라우팅 필터링(Routing Filtering)

넥떡-쟁이·2026년 1월 11일

BGP

목록 보기
9/10

라우팅 필터링(Routing Filtering)란?

네트워크에서 특정 라우팅 정보(경로)를 받아들이거나(Permit) 거부(Deny)하여 라우팅 테이블을 제어하는 기술로,
트래픽 흐름을 제어하고 네트워크 보안을 강화하며 불필요한 라우팅 정보로 인한 부하를 줄이는 데 사용되며.
ACL(Access Control List)이나 Prefix-list 같은 도구를 사용해 특정 네트워크 경로를 필터링하며,
이는 라우팅 루프 방지, 최적 경로 선택, 보안 강화 등의 목적으로 활용된다.

주요 목적

  • 보안 강화: 허가되지 않은 네트워크로의 접근을 차단
  • 네트워크 성능 향상: 불필요한 라우팅 정보를 걸러내어 라우터의 CPU 및 메모리 사용량을 감소
  • 트래픽 제어: 원하는 경로로만 트래픽이 흐르도록 제어
  • 라우팅 안정성 확보: 라우팅 루프(Routing Loop)나 플래핑(Flapping) 같은 문제를 방지

주요기술

1. ACCESS-LIST

  • standard acl과 extended acl두가지로 나눠진다.
  • 네트워크 범위 지정을 와일카드 마스크로 진행

2. prefix-list

  • standard 필터링만 설정 가능
  • name방식으로 설정
  • 네트워크 범위 prefix-length으로 지정 가능
  • 네트워크 범위 prefix-length뿐만 아니라 le, ge 옵선을 사용해서 서브넷으로 범위 지정 가능
  • ACL에 비해 직관적이며 범위 지정으로 편하다

예시(차이점)
access-list 10 permit 192.168.1.0 0.0.0.255
ip prefix-list test permit 192.168.1.0/24

3. Route-map

위 필터링 이외에도 전달되는 네트워크에 대한 메트릭을 변경하거나
출발지에 따라 전달되는 next-hop의 주소를 변경하는 등 미세한 라우팅 경로 조정이 필요하는 경우 많이 사용된다

  • 재분배 중에 경로 필터링
  • PBG설정
  • 중요 BGP 정책 설정

4. IN/OUT 동작 방식

동작 방식
  • in: 내가 받아들이는 경로 정보를 어떻게 처리할 것인가"에 대한 정책
  • out: 내가 다른 라우터에게 어떤 경로 정보를 어떻게 알려줄 것인가"에 대한 정책

테스트

구성도

1. ACCESS-LIST 필터를 이용한 네트워크 차단 테스트

설정

  • R16
  • R18

명령어

access-list 1 deny   172.168.4.0 0.0.0.255 //특정 네이버로부터 특정 네트워크에 대한 광고 차단 및 허용 정책 생성
access-list 1 permit any //해당 정책 없을 시 네이버 관계 끊어짐

router bgp 1
neighbor 1.1.12.2 distribute-list 1 out //해당 ACL정책 BGP에 적용
해석
172.168.4.0에 대한 네트워크는 차단을 하되 나머지 네트워크는 허용을 한다.
나랑 네이버 관계를 맺고 있는 장비에게 홍보할때 access-list 1을 참조해라

위 네트워크 망에서는 BGP가 이중화로 구성되어 있기때문에 장비 2대 모두 설정을 진행해야한다.
만약 한대만 설정을 한다면 반대편 EBGP라우터에서는 BGP테이블에 원래 현재 베스트 경로 이후 2번째 경로로 이용하여 통신이 되기 때문에 2대 설정이 필요하다

적용 전 반대편 EBGP 장비 BGP테이블 현황

적용 후 테스트 결과


AS2에서 다른 BGP로 네트워크 홍보할때 출력에서 172.168.4.0/24에 대한 네트워크는 out 홍보하지말라고 적용하여
반대편 AS1 EBGP 장비들 BGP테이블에서 보면 해당 경로가 사라진걸 확인할 수 있다.

2. prefix-list 필터를 이용한 네트워크 차단 테스트

설정

  • R16

  • R18

적용 전 반대편 EBGP 장비 BGP테이블 현황

적용 후 테스트 결과


반대편 EBGP에서 보면 이전 ACCESSLIST 출력 정책과 동일하게 172.168.4.0/24 네트워크가 사라진걸 확인할수 잇다.

3. Route-map 특정 네트워크 경로 조정


위 구성 BGP이중화 회선에서 R16<->R17 라인을 active라인으로 사용하고 싶었으나,
문제는 R16, R18이 172.168.3.0/24, 172.168.4.0/24 네트워크를 본인 라우팅 테이블 있으며, BGP 라우팅에 반영 시
다른 장비로부터 받아 온 경로가 아니까 메트릭 값이 동일하다
따라서 R17은 R16로 통신하고 R15은 R18이랑 통신이 이루어진다 가장 베스트 경로이기때문에
그래서 Route-map을 이용하여 R18에 있는 본인 갖고 있는 BGP 경로를 홍보할때 임의 메트릭 값을 높여 R15가 R16 경로를 통해 통신할 수 있게 네트워크 경로를 수정한다.

설정

  • R18

  • R18 BGP테이을 현황

적용 후 테스트 결과

  • R15


BGP테이블 보면 *>베스트 경로가 111.111.111.0 R17<->R16 회선으로 잡힌걸 확인할 수 있다.
경로 값이 해당 쪽이 적게 들어 베스트 경로로 인식을 한다.

BGP테이블 말고 라우팅테이블에서도 보면 경로가 111.111.111.0 R17<->R16 반영되어 있는 걸 확인할수 있다.

끝 어려워라~~~ㅠ

profile
넥떡-쟁이
겸손, 감사, 사랑, 열정, 즐거움 같이 웃어요
이전 포스트

BGP 새로운 정책 및 세션 리프레쉬적용

다음 포스트

BGP 이중화 회선 프로젝트

0개의 댓글