③ BGP attributes — concept & operation (Junos 기준)
먼저 한 문장으로 정의부터 고정한다.
BGP attribute는
BGP가 best path를 고르기 위해 사용하는 ‘비교 기준’이며,
forwarding 여부를 직접 결정하지는 않는다.
즉,
- attribute는 1단계(BGP route selection) 에서만 의미가 있다
- next-hop resolution(2단계) 과는 역할이 다르다
이 구분이 핵심이다.
1️⃣ Junos에서 attribute가 작동하는 위치
BGP 경로 처리 흐름을 다시 붙여보면:
- BGP route 수신
- attribute 비교로 best path 선정
- next-hop resolution
- inet.0 설치 여부 결정
👉 attribute는 2번까지만 관여
👉 hidden / forwarding 문제는 attribute가 아니라 resolve 문제
2️⃣ 시험에서 반드시 나오는 핵심 attribute들 (역할 기준)
- Highest Local Preference
- Shortest AS Path
- Lowest Origin
- Lowest MED
- eBGP 우선
- Lowest IGP metric to next-hop
- Lowest Router ID
- Lowest Peer IP
(1) Local Preference
- iBGP 내부 최우선 attribute
- 값 클수록 우선
- eBGP에서 들어온 경로를 내 AS 내부에서 어떻게 쓸지 결정
Junos 특징:
- routing policy에서 가장 많이 조작
- import policy에서 설정하는 게 정석
시험 포인트:
- local-pref가 있으면 AS-path, MED는 볼 필요도 없음
(2) AS-path
- 외부 AS를 몇 번 거쳤는지
- 짧을수록 우선
중요:
- prepend는 “내가 못 가게 하는 게 아니라, 남이 덜 쓰게 하는 것”
- outbound 영향
(3) Origin
- IGP < EGP < Incomplete
- 실제 현업에서는 거의 의미 없음
- 시험에서는 tie-breaker로만 등장
(4) MED
- 같은 AS에서 온 경로끼리만 비교 (기본)
- 값 작을수록 우선
Junos 시험 함정:
- “왜 MED가 비교되지 않았는가?”
→ AS가 다르면 비교 대상 아님
(5) Preference (Junos 고유 개념)
이거 중요하다.
- Junos는 BGP route도 preference 값을 가진다
- 이 값은 BGP 내부 선택보다 더 앞 단계에서 작동
즉,
- preference에서 지면
- local-pref 비교까지도 안 간다
시험에서:
- static / OSPF / BGP 간 경쟁
- BGP가 hidden 되는 이유로 자주 등장
3️⃣ attribute 관련 핵심 오해 바로잡기
❌ attribute가 있으면 forwarding 된다
⭕ attribute는 “누가 제일 좋아 보이냐”만 결정
❌ attribute 문제 = hidden
⭕ attribute 문제 = inactive
이걸 분리해서 기억해라.
④ BGP Communities (Junos 기준, 정확한 역할)
이번엔 더 중요하다.
1️⃣ community의 본질
BGP community는
‘이 경로를 어떻게 다뤄야 하는지’를 적어놓은 메모다.
중요:
- 경로 자체를 바꾸지 않는다
- 정책에서 읽어서 행동을 바꾸게 한다
즉,
community = 조건
policy = 행동
2️⃣ Junos에서 community가 실제로 쓰이는 위치
항상 이 흐름이다.
- BGP route 수신
- community가 붙어 있음
- routing policy에서
- from community
- then action
community 단독으로는 아무 일도 안 일어난다.
3️⃣ 시험에 나오는 community 유형
(1) Standard community
형식:
ASN:VALUE
용도:
- local-pref 변경
- export / reject
- AS-path prepend 트리거
(2) Well-known community
- no-export
- no-advertise
- internet
시험에서 자주 묻는다:
- “왜 이 경로가 iBGP로는 가는데 eBGP로는 안 나가는가?”
→ no-export
(3) Extended / Large community
- 시험 비중 낮음
- 개념 문제 정도만 나옴
4️⃣ Junos 기준 community 처리 흐름 (중요)
이 예시를 보자.
- BGP route에 community 65000:100 있음
- import policy:
from community CUST-A;
then local-preference 200;
의미는 이거다.
“65000:100이 붙은 경로는
iBGP 내부에서 우선적으로 써라”
community는 결정권자가 아니다.
결정권자는 policy다.
5️⃣ 시험에서 community를 묻는 방식
출제자는 절대 이렇게 안 묻는다.
❌ “community가 뭐냐”
항상 이렇게 묻는다.
- 왜 이 경로의 local-pref가 높아졌는가?
- 왜 이 경로가 export 되지 않았는가?
- 왜 이 AS로만 prepend 되었는가?
정답의 뿌리는 항상:
community + policy
③ + ④를 한 구조로 묶으면
이 문장으로 완전히 정리된다.
“BGP attribute는 best path를 고르는 기준이고,
community는 routing policy가 그 attribute를 조작하기 위한 트리거다.”
지금까지 BGP 전체 구조 요약 (중간 체크)
- attribute → BGP 내부 선택
- community → policy 조건
- policy → attribute 조작
- next-hop resolution → forwarding 가능 여부
'IT > ㄴ HPE & Juniper' 카테고리의 다른 글
| [JN0-650] BGP - Advanced BGP options / RR (0) | 2025.12.25 |
|---|---|
| [JN0-650] BGP - Load balancing / NLRI families (0) | 2025.12.25 |
| [JN0-650] BGP - BGP route selection process / Next-hop resolution (0) | 2025.12.25 |
| [JN0-650] Interior Gateway Protocols (IGPs) - Given a scenario (0) | 2025.12.25 |
| [JN0-650] Interior Gateway Protocols (IGPs) - Routing Policy (0) | 2025.12.25 |