Saat ini internet didunia mengunakan BGP untuk saling tekoneksi dan untuk membagi prefix mereka (ISP) maupun sebagai transit AS.
Setting real world pertama saya untuk bgp kira2 2 tahun lalu untuk mengatur link antar cabang dan HQ. Dengan menggunakan BGP kita bisa dengan mudah memanipulasi traffic masuk dan keluar karena memang kelebihan dari BGP ini adalah banyaknya atribut yang bisa kita gunakan.
Oleh karena itu saya membuat tutorial untuk BGP ini agar lebih mudah dimengerti, mulai dari iBGP, eBGP, next hop self, eBGP multihop, update source loopback, loadbalancing maximum multipath, Attribute BGP seperti Local Preference, Wight, As Path Prepand, MED beserta MP-MPBGP yang ada di Tutor Video MPLS.
Karena keterbatasan uploader untuk file yang cukup besar maka mungkin file video akan di potong2 dan di pisah, harap maklum ya :)
BGP memiliki beberapa state sebelum adj terbentuk, akan lebih sering kita lihat dalam mode active karena memang mode ini sudah siap untuk adj atau pernah adj tapi down kembali:
Olehkarena itu kita akan membahas satau persatu atribute BGP ini :
Weight
Local preference
Multi-exit discriminator
Origin
AS_path
Next-hop
Community
Weight Attribute
Arti weight disini adalah atribut yang didefinisikan Cisco yang bersifat lokal ke router. Attribute Weight tidak diadv ke router neighboornya. Jika router belajar tentang lebih dari satu rute ke tujuan yang sama, rute dengan weight tertinggi lebih dipilih. Dalam lab nanti akan dijleaskan, Router A adalah menerima adv untuk jaringan 172.16.1.0 dari Router B dan C. Ketika router A menerima adv dari Router B, weight diset ke 50. Ketika router A menerima adv dari Router C, weight diset ke 100. Kedua jalur untuk jaringan 172.16.1.0 masuk ketabel routing BGP dengan bobot masing-masing. Rute dengan weight lebih tinggi akan lebih dipilih masuk ke tabel routing IP
Local Preference Attribute
Atribut Local Preference digunakan untuk memilih titik keluar dari router. Tidak seperti atribut wight, atribut dari local preference disebarkan di seluruh lokal AS. Jika ada beberapa exit point dari AS, atribut local preference digunakan untuk memilih titik keluar untuk rute tertentu. Dalam Gambar A-3, AS 100 adalah menerima dua adv untuk jaringan 172.16.1.0 dari AS 200. Ketika router A menerima adv untuk jaringan 172.16.1.0, local preference yang sesuai diatur ke 50. Ketika router B menerima adv untuk jaringan 172.16.1.0, local preference yang sesuai diset ke 100. Nilai-nilai local preference dipertukarkan antara router A dan router B. Karena B memiliki nilai local preference i yang lebih tinggi lokal dari router A, router B digunakan sebagai titik keluar dari AS 100 untuk mencapai jaringan 172.16.1.0 di AS 200.
Multi-Exit Discriminator Attribute (MED)
MED digunakan sebagai saran untuk eksternal AS mengenai pilihan rute ke AS yang mengiklankan metrik.
Aku berkata "saran" karena AS eksternal yang menerima Med mungkin menggunakan atribut BGP lain untuk seleksi rute. Kami akan mencakup aturan pemilihan rute pada bagian berikutnya. Dalam Gambar A-4, Router C adalah iklan rute 172.16.1.0 dengan metrik 10, dan Router D adalah adv 172.16.1.0 dengan metrik dari 5. Nilai lebih rendah dari metrik lebih dipilih, sehingga AS 100 memilih rute ke Router D untuk jaringan 172.16.1.0 di AS 200. Meds diadv di seluruh lokal AS.
Origin Attribute
Origin Attribute menunjukkan bagaimana BGP belajar tentang rute tertentu. Origin Attribute dapat memiliki salah satu dari tiga kemungkinan nilai:
Rute IGP adalah berasal interior ke AS. Nilai ini mengatur kapan perintah konfigurasi router jaringan digunakan untuk menyuntikkan rute ke BGP.
EGP Rute yang dipelajari melalui Exterior Gateway Protocol (EGP).
Tidak lengkap Asal rute yang tidak diketahui atau dipelajari beberapa cara lain. Sebuah asal yang tidak lengkap terjadi ketika rute didistribusikan ke BGP.
Atribut asal digunakan untuk pemilihan rute. Hal ini tercakup dalam bagian berikutnya.
AS_path Attribute
Ketika sebuah adv rute lewat melalui suatu autonomous system, AS path ditambahkan ke daftar nomor AS akan diadv.
Next-Hop Attribute
Next-Hop Attribute EBGP adalah alamat IP yang digunakan untuk mencapai router adv neighboor. Untuk EBGP Peer, alamat hop berikutnya adalah alamat IP dari hubungan antara peer. Untuk IBGP, alamat hop berikutnya EBGP dilakukan ke lokal AS.
Community Attribute
Atribut Community menyediakan cara pengelompokan tujuan, biasa disebut community, untuk memutuskan routing (seperti penerimaan, preferensi, dan redistribusi) yg dapat diterapkan. Peta rute digunakan untuk mengatur atribut masyarakat. Atribut komunitas yang telah ditetapkan adalah sebagai berikut:
no-ekspor ----> Jangan mengiklankan rute ini untuk peer EBGP.
tidak-mengadv ---> Jangan meng adv rute ini untuk semua peer.
internet ----> Adv rute ini untuk community internet, semua router dalam jaringan akan memiliki network tersebut.
ok, Lab pertama yang mungkin harus dan untuk pertama kali akan dicoba yaitu iBGP peer!
eBGP
Masih dengan topology yang sama, kita set ebgp R2 dengan R3.
artinya bahwa kita ingin menambahkan sebuah bgp peer dengan as yang berbeda itulah yang disebut eBGP.
TErlihat ip interface yang ada di R2
Terlihat ip int yang ada di R3
setting R2 dengan settingan BGP berikut :
Setting R3 dengan settingan BGP berikut :
Terlihat summari BGP untuk R2 sudah naik bukan? :
Cek kembali di R3 bahwa BGP yang kita setting sudah naik.
Berarti kita sudah sukses menyettng BGP untuk external AS alias eBGP.
iBGP Multihop dan Update Source Loopback
iBGP multihop dan update dengan source lo0 banyak digunakan dalam iBGP saja. hal ini dikarenakan karena memang dibuthkan IGP untuk men reach semua lo0 tersebut.
bayangkan jika kita ingin menjalankan di eBGP, maka kita harus menyetting static atau hampir tidak mungkin menjalankan IGP untuk antar ISP peer tentu saja bukan?
Tapi karena hanya karena ingin mengetes saja maka kita contohkan disini adalah ebgp.
Terlihat untuk di R2 harus ada static ke 3.3.3.3
kemudian hal yang sama juga di R3 untuk ke 2.2.2.2 static
sh ip bgp sum terlihat tidak naik tanpa ebgp multihop, harus di tambahkan dahulu.
Begitu di tambahkan langsung naik.
terlihat sh ip bgp sum sudah naik untuk ebgp multihop dan update source dengan looopbcak 0
BGP Route Reflector
Penggunaan BGP route reflector ini adalah jika kita ingin ibgp yang kita miliki menjadi full mesh tapi tentu saja tidak repot untuk mengpeering semua ibgp yang ada secara menyeluruh.
Caranya kita cukup mepeer semua ke bgp route-reflector router maka semua ibgp nantinya akan menerima updatenya dari ibgp lainnya.
bayangkan tanpa RR maka akan sangat repot sekali bukan?
Note : Perlu diketahui untuk selalu membuat router RR di sebuah router yang paling ujung. Tujuannya memang agar router tersebut tidak perlu bekerja terlalu keras karena selain membagi full routing ke semua RR client juga harus menjadi Gateway traffic.
Kita tambahkan sebuah router yaitu R4, untuk menjadi RR di topology ibgp ini :
Lihat konfigurasi ibgp di R4, perlu adanya command untuk RR CLient ke semua router.
ini penting karena memang fungsi RR ada di sini.
Setting dahulu RIP untuk IGP antar iBGP, karena memang semua iBGP harus berjalan di atas IBGP,
kedua memang disini kita menggunakan loopbcak yang tentu saja harus di adv agar rach oleh semua router.
Sh ip bgp
sh ip bgp sum
Cek apakah 3.3.3.3 sudah masuk routingannya belum ke bgp R4
Berikut settingan BGP di R1
Berikut settingan BGP di R2
berikut settingan BGP d R3
BGP NEXT-HOP-SELF
Fungsinya akan dijelaskan sesuai configurasi dibawah :
Masih denga topology sebelumnya.
Coba cek route 3.3.3.3 di R1
Walaupun sudah menerima routing table 3.3.3.3 tapi r1 belum bisa ping ke r3 lo0.
kenapa? karena memang perhatikan next hop nya yaitu interface dari r3 yang mana tidak dikenali oleh r1.
Setting Next hop self nya agar r1 termia prefix benar dari r2 yang merupaka next router r1.
Coba cek apakah 3.3.3.3 ada dah perhatikan next hop ya,
jika sebelumnya next hop nya adalah peer r2 yaitu r3, maka sekarang berubah menjadi interface r2
dan tentu saja jdai bis di ping
Berikut test bahwa 3.3.3.3 sudah bisa di ping ;) ok banget
BGP CONFEDERATION
BGP Confederation, hmm akan lebih sering ditemui di service provider. knpa? karena memang untuk pengaturan bgp di sisi provider yang dimana sangat banyak bgp bgp peer diinternal bgp mereka maka dibutuhkan satu tanda pengenal yang memang diperuntukkan untuk provider tersebut yang mana sudah di atur oleh IANA.
Setiap provider2 tersebut biasanya menjadi satu kesatuan menjadi 1 BGP AS number.
seperti telkom dengan bgp 17974, Lintas 17400 dll.
tapi penggunakan nya akan berbeda saat kita akan peering ke provider tersebut.karena sewaktu troubleshoot dengan provider kita tidak akan menenmukan bgp provider tersbut terdapat di router mereka karenea mememang confederation itu berguna untuk meng'alias' in bgp yang join kedalam bgp confederation atau biasa disebut router2 dalam satu confederation.
Sh ip interface di R1
Sh ip interface di R2
Sh ip interface di R4
sh run config rip di R1
sh run config rip di R2
sh run config rip di R3
sh run config rip di R4
sh run config rip di R1
sh run config bgp di R2
sh run config bgp di R1
Sh ip bgp sum di R1
Sh ip bgp sum di R2
Sh ip bgp sum di R3
sh ip bgp di R4
cek bgp routing table untuk 3.3.3.3 lihat deh , masih menggunakan next hop 23.23.23.3 ya pasti gak bisa di reach dari R1.
di R4 kita cek kembali apakah sudah dapat karena sebelumnya r4 tidak mendapatkan routing 3.3.3.3 karena ibgp r1 tidak mengirim karena tidak valid disebabkan nexthop dari 3.3.3.3 tidak reach dari r1 yaitu 23.23.23.3, hal ini bsia solving dengan menambahkan di rip untuk adv net 23.23.23.0/24 dari r2! yes..
di R1 untuk melihat apakah 3.3.3.3 dapat di rounting table R1
di router R2 hanya untuk verifikasi, pasti dapat yah karena dia peering ebgp langsung ke R3!
Masuk 3.3.3.3 di R4 hehe karena R1 sudah syncronization nemuin 23.23.23.3 di table rip nya.
Terlihat semua routing dari confederation 100 masuk ke bgp 300 di R3 great..BGP :)
BGP Authentication
Untuk menghindari siapa2 saja peering yang ingin kita pastikan masuk maka perlu dibuat sautu authentication karena memang hal ini wajar dilakukan jika memang sudah sangat complex dan terkait security network milik kita.
berikut cara konfigurasi bgp di bgp peer, harus di setting dua arah jika ingin menggunakan authentication di BGP.
Passowrd untuk peering tersebut = cisco (lakukan kedua arah)
Pastikan settingan di kedua sisi password benar!
Setting hal yang sama untuk R3 liat bagian set password.
Tidak ada komentar:
Posting Komentar