konfigurasi routing BGP mikrotik dan cisco

August 9, 2017 | Author: RLend EAublae | Category: N/A
Share Embed Donate


Short Description

cara melakukan konfigurasi routing BGP di mikrotik dan cisco...

Description

MAKALAH JARINGAN KOMPUTER LANJUT

PROTOCOL BGP

DISUSUN OLEH: NAMA NIM KELAS

: Moh. Shofiyul Hakim : M3110096 : Teknik Informatika B

D3 TEKNIK INFORMATIKA FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS SEBELAS MARET SURAKARTA 2012

A.

PENGERTIAN BGP Border Gateway Protocol disingkat BGP adalah inti dari protokol routing internet. Protocol ini yang menjadi backbone dari jaringan internet dunia. BGP adalah protokol routing inti dari internet yg digunakan untuk melakukan pertukaran informasi routing antar jaringan. BGP dijelaskan dalam RFC 4271. RFC 4276 menjelaskan implementasi report pada BGP-4, RFC 4277 menjelaskan hasil ujicoba penggunaan BGP-4. Ia bekerja dengan cara memetakan sebuah tabel IP network yang menunjuk ke jaringan yg dapat dicapai antar Autonomous System (AS). Hal ini digambarkan sebagai sebuah protokol path vector. BGP tidak menggunakan metrik IGP (Interior Gateway Protocol) tradisional, tapi membuat routing decision berdasarkan path, network policies, dan atau ruleset. dari Januari 2006 hingga saat ini BGP versi 4 masih digunakan. BGP mendukung Class Inter-Domain Routing dan menggunakan route aggregation untuk mengurangi ukuran tabel routing. sejak tahun 1994, BGP-4 telah digunakan di internet. semua versi dibawahnya sudah tidak digunakan. BGP diciptakan untuk menggantikan protokol routing EGP yang mengijinkan routing secara tersebar sehingga tidak harus mengacu pada satu jaringan backbone saja. Multi Protocol Label Switching (MPLS) adalah jaringan (network) yang didefinisikan oleh IETF untuk memadukan mekanisme label swapping di layer dua dengan routing di layer tiga untuk mempercepat pengiriman paket. Arsitektur MPLS dirancang guna memenuhi karakteristik-karakteristik wajib dari sebuah jaringan kelas carrier (pembawa) berskala besar.[IETF] Multiprotocol Label Switching (MPLS) merupakan sebuah teknik yang menggabungkan kemampuan manajemen switching yang ada dalam teknologi ATM dan fleksibilitas network layer yang dimiliki teknologi IP. Konsep utama MPLS ialah teknik peletakan label dalam setiap paket yang dikirim melalui jaringan ini. MPLS bekerja dengan cara memberi label untuk paket-paket data, untuk menentukan rute dan prioritas pengiriman paket tersebut. Label tersebut akan memuat informasi penting yang berhubungan dengan informasi routing suatu paket, diantaranya berisi tujuan paket serta prioritas paket mana yang harus dikirimkan terlebih dahulu.

Teknik ini biasa disebut dengan label switching. Dengan informasi label switching yang didapat dari router network layer, setiap paket hanya dianalisa sekali di dalam router dimana paket tersebut masuk dalam jaringan untuk pertama kali. Router tersebut berada di tepi dan dalam jaringan MPLS yang biasa disebut label switching router (LSR). Network MPLS terdiri atas sirkit yang disebut label-switched path (LSP), yang menghubungkan titik-titik yang disebut label-switched router (LSR). LSR pertama dan terakhir disebut ingress dan egress. Setiap LSP dikaitkan dengan sebuah forwarding equivalence class (FEC), yang merupakan kumpulan paket yang menerima perlakukan forwarding yang sama di sebuah LSR. FEC diidentifikasikan dengan pemasangan label. Untuk membentuk LSP, diperlukan suatu protokol persinyalan. Protokol ini menentukan forwarding berdasarkan label pada paket. Label yang pendek dan berukuran tetap mempercepat proses forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya adalah network datagram yang bersifat lebih connectionoriented. Penggunaan label swapping ini memiliki banyak keuntungan. Ia bisa memisahkan masalah routing dari masukan forwarding. Routing merupakan masalah jaringan global yang membutuhkan kerjasama dari semua router sebagai partisipan. Sedang forwarding (pengiriman) merupakan masalah setempat. Router switch mengambil keputusannya sendiri tentang jalur mana yang akan diambil. MPLS juga memiliki kelebihan yang mampu memperkenalkan kembali connection stak ke dalam dataflow IP. Algoritma Multi Protocol Label Switching (MPLS)adalah suatu metode forwarding paket yang melalui suatu jaringan dengan menggunakan informasi label yang dilekatkan pada paket IP. Dan merupakan perkembangan terbaru dari multilayer switch yang diusahakan oleh IETF (InternetEngineering Task Force). Hal ini dilakukan agar terdapat standar untuk multilayer switch dan mendukung interoperabilitas. Disebut multiprotokol karena tekniknya dapat diterapkan pada semua protokol layer jaringan. Dasar teknologi label switching mampu meningkatkan performansi routing,memperbaiki jangkauan layer jaringan, dan menyediakan fleksibilitas yang

lebih besar dalam pengiriman pelayanan routing. MPLS menerapkan komponen control yang mirip dengan multilayer switch. Untuk mendukung interoperabilitas, MPLS mendefinisikan pensinyalan IP dan protokol distribusi label yang baru. Sedangkan komponen forwardingnya berdasarkan algoritma label swapping. Salah satu keunggulan MPLS adalah menyediakan pelayanan ISP yang baru yang tidak bisa dilakukan dengan teknik routing IP yang lama. Dengan pemisahan antara komponen control dan komponen forwarding, MPLS mendukung fleksibilitas perkembangan fungsi komponen control tanpa mengubah mekanisme forwarding. Sehingga MPLS dapat meningkatkan kemampuan forwarding yang dibutuhkan untuk mengantisipasi perkembangan internet yang sangat pesat. MPLS menggabungkan teknologi switching/forwarding layer 2 dengan teknologi routing layer 3 pada standar OSI (OpenSystem Interconnection). Pada dasarnya pengertian MPLS dibangun dari dua hal mendasar berikut ini: 1. Pemisahan komponen kontrol (Control Plane) dan komponen penerus (forwarding) (Data Plane) Semua switching multilayer, termasuk MPLS, terdiri dari dua komponen fungsional yang berbeda yaitu sebuah komponen kontrol dan sebuah komponen forwarding. Komponen control membentuk fungsi yang berkaitan dengan pengidentifikasian reachability ke prefix tujuan. Sehingga bagian kontrol terdiri dari semu informasi routing layer 3 berserta proses yang berjalan didalamnya yang berkaitan dengan pertukaran informasi reachbility untuk suatu prefi layer 3 tertentu, sebagai contoh dari fungsi ini adalah digunakannya OSPF, IS-IS, atau BGP-4. Komponen kontrol juga membentuk suatu fungspensinyalan yang menerapkan LDP, CR-LDP, atauRSVP-TE untuk mempertukarkan atau mendistribusikan informasi dengan router yan lain dengan tujuan membangun dan mengurusi tabel forwarding. Ketika paket tiba, komponen penerus mencari tabel forwarding yang diurus oleh komponen kontrol untuk membuat suatu keputusan routing bagi setiap paket. Secara spesifik, komponen forwarding memeriksa informasi didalam header paket, menelusuri table forwarding, dan menghubungkan paket dariantarmuka input ke antarmuka output melintasi router (system’s switching fabric).

Dengan total memisahkan komponen control dengan komponen forwarding, setiap komponen dapat secara bebas dikembangkan dan dimodifikasi. Yang dibutuhkan dari pemisahan komponen ini adalah komunikasi yang terus menerus antara komponen kontrol (Control Plane) dan komponen forwarding (Data Plane) dalam mengatur tabel forwarding paket. 2. Algoritma

penerusan

label-swapping

(penukaranlabel)

Komponen

forwarding MPLS (Data Plane) membentuk fungsi yang berkaitan dengan penerusan paket data. Paket ini dapat berupa paket IP layer 3 atau paket IP berlabel. Bila paket IP Layer 3 memasuki komponen ini, maka akan diteruskan

berdasarkan

tabel

FIB

(ForwardingInformation

Base),

sedangkan bila paket IP berlabel, penerusan pada setiap router backbone MPLS didasarkan pada algoritma label-swaping berdasarkan tabel LFIB (Label ForwardingInformation Base) yang mirip dengan yang digunakan oleh Frame Relay sebelumnya diatas dan akan dijelaskan pada sub-bab Mekanisme Forwarding. B. AUTONOMOUS SYSTEM Analogi Autonomous System atau sering disingkat AS adalah bagaikan sebuah perusahaan tempat Anda bekerja. Sebuah perusahaan memiliki peraturannya sendiri, memiliki struktur organisasi sendiri, memiliki produknya sendiri, memiliki gayanya sendiri dalam berbisnis dan memiliki privasinya sendiri. Semua itu, tidak perlu diketahui oleh orang lain di luar perusahaan Anda. Namun, apa jadinya jika perusahaan tersebut menghasilkan sebuah produk yang harus dijual ke masyarakat. Tentu pertama-tama produk itu haruslah diketahui orang lain di luar perusahaan tersebut. Kira-kira analogi Autonomous System dalam BGP sama seperti ini. Jaringan internal sebuah organisasi bisa terdiri dari berpuluh-puluh bahkan ratusan perangkat jaringan dan server. Semuanya bertugas melayani kepentingan organisasi tersebut, sehingga otoritas dan kontrolnya hanya boleh diatur oleh organisasi tersebut. Cisco System, sebuah perusahaan pembuat perangkat jaringan

mendefinisikan Autonomous System sebagai “Sekumpulan perangkat jaringan yang berada di bawah administrasi dan strategi routing yang sama”. Autonomous System biasanya ditentukan dengan sistem penomoran. Sistem penomoran AS di dunia Internet diatur oleh organisasi Internet bernama IANA. Jika AS diumpamakan sebagai sebuah perusahaan, routing protocol BGP dapat diumpamakan sebagai divisi marketing dan promosi dalam sebuah perusahaan. Divisi marketing memiliki tugas menginformasikan dan memasarkan produk perusahaan tersebut. Divisi marketing memiliki tugas menyebarkan informasi seputar produk yang akan dijualnya. Dengan berbagai siasat dan algoritma di dalamnya, informasi tersebut disebarkan ke seluruh pihak yang menjadi target pasarnya. Tujuannya adalah agar mereka mengetahui apa produk tersebut dan di mana mereka bisa mendapatkannya. Selain itu, divisi marketing juga memiliki tugas melakukan survai pasar yang menjadi target penjualan produknya. Para pembeli dan pengecer produk juga akan memberikan informasi seputar keinginan dan kebutuhan mereka terhadap produk yang dijual perusahaan tersebut. Divisi marketing juga perlu mengetahui bagaimana kondisi, prosepek, rute perjalanan, karakteristik tertentu dari suatu daerah target penjualannya. Jika semua informasi tersebut sudah diketahui, maka akan diolah menjadi sebuah strategi marketing yang hebat. BGP memiliki tugas yang kurang lebih sama dengan divisi marketing dan promosi pada sebuah perusahaan. Tugas utama dari BGP adalah memberikan informasi tentang apa yang dimiliki oleh sebuah organisasi ke dunia di luar. Tujuannya adalah untuk memperkenalkan pada dunia luar alamat-alamat IP apa saja yang ada dalam jaringan tersebut. Setelah dikenal dari luar, server-server, perangkat jaringan, PC-PC dan perangkat komputer lainnya yang ada dalam jaringan tersebut juga dapat dijangkau dari dunia luar. Selain itu, informasi dari luar juga dikumpulkannya untuk keperluan organisasi tersebut berkomunikasi dengan dunia luar.

Dengan mengenal alamat-alamat IP yang ada di jaringan lain, maka para pengguna dalam jaringan Anda juga dapat menjangkau jaringan mereka. Sehingga terbukalah halaman web Yahoo, search engine Google, toko buku Amazon, dan banyak lagi. C. KARAKTERISTIK BGP Kecanggihan dan kerumitan BGP sebenarnya dapat diperjelas intinya dengan beberapa karakteristik kunci. Berikut ini adalah karakteristik routing protocol BGP yang menandakan ciri khasnya: 1. BGP adalah Path Vector routing protocol yang dalam proses menentukan ruterute terbaiknya selalu mengacu kepada path yang terbaik dan terpilih yang didapatnya dari router BGP yang lainnya. 2. Routing table akan dikirim secara penuh pada awal dari sesi BGP, update selanjutnya hanya bersifat incremental atau menambahi dan mengurangi routing yang sudah ada saja. 3. Router BGP membangun dan menjaga koneksi antar-peer menggunakan port TCP nomor 179. 4. Koneksi antar-peer dijaga dengan menggunakan sinyal keep-alive secara periodik. 5. Kegagalan menemukan sinyal keep-alive, routing update, atau sinyal-sinyal notifikasi lainnya pada sebuah router BGP dapat memicu perubahan status BGP peer dengan router lain, sehingga mungkin saja akan memicu update-update baru ke router yang lain. 6. Metrik yang digunakan BGP untuk menentukan rute terbaik sangat kompleks dan dapat dimodifikasi dengan sangat fleksibel. Ini merupakan sumber kekuatan BGP yang sebenarnya. Metrik-metrik tersebut sering disebut dengan istilah attribute. 7. Penggunaan sistem pengalamatan hirarki dan kemampuannya untuk melakukan manipulasi aliran traffic membuat routing protocol BGP sangat skalable untuk perkembangan jaringan dimasa mendatang.

8. BGP memiliki routing table sendiri yang biasanya memuat informasi prefix-prefix routing yang diterimanya dari router BGP lain. Prefix-prefix ini juga disertai dengan informasi atributnya yang dicantumkan secara spesifik di dalamnya. 9. BGP memungkinkan memanipulasi traffic menggunakan attribute-attributenya yang cukup banyak. Attribute ini memiliki tingkat prioritas untuk dijadikan sebagai acuan

D. CARA KERJA PROTOCOL BGP Routing protokol BGP baru dapat dikatakan bekerja pada sebuah router jika sudah terbentuk sesi komunikasi dengan router tetangganya yang juga menjalankan BGP. Sesi komunikasi ini adalah berupa komunikasi dengan protokol TCP dengan nomor port 179. Setelah terjalin komunikasi ini, maka kedua buah router BGP dapat saling bertukar informasi rute. Untuk berhasil menjalin komunikasi dengan router tetangganya sampai dapat saling bertukar informasi routing, ada beberapa hal yang perlu diperhatikan: 1) Kedua buah router telah dikonfigurasi dengan benar dan siap menjalankan routing protokol BGP. 2) Koneksi antarkedua buah router telah terbentuk dengan baik tanpa adanya gangguan pada media koneksinya. 3) Pastikan paket-paket pesan BGP yang bertugas membentuk sesi BGP dengan router tetangganya dapat sampai dengan baik ke tujuannya. 4) Pastikan kedua buah router BGP tidak melakukan pemblokiran port komunikasi TCP 179. 5) Pastikan kedua buah router tidak kehabisan resource saat sesi BGP sudah terbentuk dan berjalan. Setelah semuanya berjalan dengan baik, maka sebuah sesi BGP dapat bekerja dengan baik pada router Anda.

E. PAKET – PAKET BGP Untuk membentuk dan mempertahankan sebuah sesi BGP dengan router tetangganya, BGP mempunyai mekanismenya sendiri yang unik. Pembentukan sesi BGP ini mengandalkan paket-paket pesan yang terdiri dari empat macam. Paketpaket tersebut adalah sebagai berikut: 1. Open Message

Sesuai dengan namanya, paket pesan jenis ini merupakan paket pembuka sebuah sesi BGP. Paket inilah yang pertama dikirimkan ke router tetangga untuk membangun sebuah sesi komunikasi. Paket ini berisikan informasi mengenai BGP version number, AS number, hold time, dan router ID. 2. Keepalive Message Paket Keepalive message bertugas untuk menjaga hubungan yang telah terbentuk antarkedua router BGP. Paket jenis ini dikirimkan secara periodik oleh kedua buah router yang bertetangga. Paket ini berukuran 19 byte dan tidak berisikan data sama sekali. 3. Notification Message Paket pesan ini adalah paket yang bertugas menginformasikan error yang terjadi terhadap sebuah sesi BGP. Paket ini berisikan field-field yang berisi jenis error apa yang telah terjadi, sehingga sangat memudahkan penggunanya untuk melakukan troubleshooting. 4. Update Message Paket update merupakan paket pesan utama yang akan membawa informasi rute-rute yang ada. Paket ini berisikan semua informasi rute BGP yang ada dalam jaringan tersebut. Ada tiga komponen utama dalam paket pesan ini, yaitu Network-Layer Reachability Information (NLRI), path attribut, dan withdrawn routes.

5. Atribut-atribut Protocol BGP Atribut – atribut yang diberikan protocol bgp terdiri dari 10 atribute akan tetapi ada satu atribute keluaran cisco dan khusus dipakai untuk produk/router cisco. Masing – masing atribute memiliki sifat dan karakteristik yang berbeda – beda sehingga untuk dapat mengatur sesi komunikasi keluar maupun masuknya suatu routing update dan packet data, kita harus mengerti atribute mana yang sesuai dengan hal yang akan kita manage. Dibawah ini akan dijelaskan atribut – atribut pada bgp : 1. Origin Atribut BGP yang satu ini merupakan atribut yang termasuk dalam jenis Well known mandatory. Jika sumbernya berasal router BGP dalam jaringan lokal atau menggunakan asnumber yag sama dengan yang

sudah ada, maka indicator atribut ini

adalah huruf “i” untuk interior. Apabila sumber rute berasal dari luar jaringan lokal, maka tandanya adalah huruf “e” untuk exterior. Sedangkan apabila rute didapat dari hasil redistribusi dari routing protokol lain, maka tandanya adalah “?” yang artinya adalah incomplete. 2. AS_Path Atribut ini harus ada pada setiap rute yang dipertukarkan menggunakan BGP. Atribut ini menunjukkan perjalanan paket dari awal hingga berakhir di tempat Anda. Perjalanan paket ini ditunjukkan secara berurut dan ditunjukkan dengan menggunakan nomor-nomor AS. Dengan demikian, akan tampak melalui mana saja sebuah paket data berjalan ke tempat Anda. 3. Next Hop Next hop sesuai dengan namanya, merupakan atribut yang menjelaskan ke mana selanjutnya sebuah paket data akan dilemparkan untuk menuju ke suatu lokasi. Dalam EBGP-4, yang menjadi next hop dari sebuah rute adalah alamat asal (source address) dari sebuah router yang mengirimkan prefix

tersebut dari luar AS. Dalam IBGP-4, alamat yang menjadi parameter next hop adalah alamat dari router yang terakhir mengirimkan rute dari prefix tersebut. Atribut ini juga bersifat Wellknown Mandatory. 4. Multiple Exit Discriminator (MED) Atribut ini berfungsi untuk menginformasikan router yang berada di luar AS untuk mengambil jalan tertentu untuk mencapat si pengirimnya. Atribut ini dikenal sebagai metrik eksternal dari sebuah rute. Meskipun dikirimkan ke AS lain, atribut ini tidak dikirimkan lagi ke AS ketiga oleh AS lain tersebut. Atribut ini bersifat Optional Nontransitive. 5. Local Preference Atribut ini bersifat Wellknown Discretionary, di mana sering digunakan untuk memberitahukan router-router BGP lain dalam satu AS ke mana jalan keluar yang di-prefer jika ada dua atau lebih jalan keluar dalam router tersebut. Atribut ini merupakan kebalikan dari MED, di mana hanya didistribusikan antar-router-router dalam satu AS saja atau router IBGP lain. 6. Atomic Agregate Atribut ini bertugas untuk memberitahukan bahwa sebuah rute telah diaggregate (disingkat menjadi pecahan yang lebih besar) dan ini menyebabkan sebagian informasi ada yang hilang. Atribut ini bersifat Wellknown Discretionary. 7. Agregator Atribut yang satu ini berfungsi untuk memberikan informasi mengenai Router ID dan nomor Autonomous System dari sebuah router yang melakukan aggregate terhadap satu atau lebih rute. Parameter ini bersifat Optional Transitive. 8. Community

Community merupakan fasilitas yang ada dalam routing protokol BGP-4 yang memiliki kemampuan memberikan tag pada rute-rute tertentu yang memiliki satu atau lebih persamaan. Dengan diselipkannya sebuah atribut community, maka akan terbentuk sebuah persatuan rute dengan tag tertentu yang akan dikenali oleh router yang akan menerimanya nanti. Setelah router penerima membaca atribut ini, maka dengan sendirinya router tersebut mengetahui apa maksud dari tag tersebut dan melakukan proses sesuai dengan yang diperintahkan. Atribut ini bersifat Optional Transitive. 9. Originator ID Atribut ini akan banyak berguna untuk mencegah terjadinya routing loop dalam sebuah jaringan. Atribut ini membawa informasi mengenai router ID dari sebuah router yang telah melakukan pengiriman routing. Jadi dengan adanya informasi ini, routing yang telah dikirim oleh router tersebut tidak dikirim kembali ke router itu. Biasanya atribut ini digunakan dalam implementasi route reflector. Atribut ini bersifat Optional Nontransitive. 10. Cluster List Cluster list merupakan atribut yang berguna untuk mengidentifikasi routerrouter mana saja yang tergabung dalam proses route reflector. Cluster list akan menunjukkan path-path atau jalur mana yang telah direfleksikan, sehingga masalah routing loop dapat dicegah. Atribut ini bersifat Optional Nontransitive. 11. Weight Atribut yang satu ini adalah merupakan atribut yang diciptakan khusus untuk penggunaan di router keluaran vendor Cisco. Atribut ini merupakan atribut dengan priority tertinggi dan sering digunakan dalam proses path selection. Atribut ini bersifat lokal hanya untuk digunakan pada router tersebut dan tidak diteruskan ke router lain karena belum tentu router lain

yang bukan bermerk Cisco dapat mengenalinya. Fungsi dari atribut ini adalah untuk memilih salah satu jalan yang diprioritaskan dalam sebuah router. Apabila terdapat dua atau lebih jalur keluar maka dengan mengkonfigurasi atribut weight router dapat menetukan salah satu path terbaik yang diprioriataskan sebagai jalur keluar dengan menentukan priority tertinggi. Dengan beberapa atribut yang terdapat pada protocol routing BGP berbagai sesi kerja untuk menetukan path seletion terbaik dapat dilakukan. Perkembangan protocol routing BGP kedepan akan sangat berkembang cukup pesat daripada protocol routing external lain dan dibutuhkan keahlian dan kemahiran yang baik serta punya pengalaman yang banyak pada perusahan – perusahaan besar seperti ISP. F. JENIS-JENIS BGP Routing protokol BGP dibagi menjadi dua subbagian besar yang berbeda berdasarkan fungsi, lokasi berjalannya sesi BGP, dan kebutuhan konfigurasinya: a. IBGP (Internal BGP) Sesuai dengan namanya, internal BGP atau IBGP adalah sebuah sesi BGP yang terjalin antara dua router yang menjalankan BGP yang berada dalam satu hak administrasi, atau dengan kata lain berada dalam satu autonomous system yang sama. Sesi internal BGP biasanya dibangun dengan cara membuat sebuah sesi BGP antarsesama router internal dengan menggunakan nomor AS yang sama. Biasanya IBGP berguna untuk memungkinkan router internal saling bertukar rute-rute yang didapat dari dunia luar. Dengan demikian semua router saling dapat mengetahui rute-rute apa saja yang disimpan oleh masing-masing router. Setelah mengetahui lebih banyak rute, maka jalan menuju ke suatu situs di internet memiliki banyak pilihan.

IBGP biasanya digunakan pada jaringan internal ISP atau perusahaanperusahaan besar. Tujuannya adalah agar antarsesama router di dalamnya dapat saling bertukar informasi yang didapat dari dunia luar, atau dengan kata lain dari AS number lain. Untuk menjalankan IBGP dalam jaringan internal, sebuah sesi IBGP memerlukan bantuan routing protocol yang lain. Tujuannya adalah agar router tetangga yang menjadi tujuan sesi IBGP dapat dicapai oleh router tersebut. Hal ini diperlukan karena untuk membuka sebuah sesi BGP diperlukan reachability ke tetangga tujuannya. Sebuah sesi IBGP antardua buah router atau lebih tidak memerlukan koneksi secara langsung, atau dengan kata lain tidak memerlukan koneksi Pointto-Point. Kita bisa membangun sesi IBGP antardua router meskipun keduanya berada dalam jarak yang jauh, asalkan tidak terpisah dalam autonomous system yang lain. Namun syarat untuk membuatnya demikian adalah desain dan implementasi internal routing protocol yang baik. Internal routing protocol sangat berguna untuk melakukan routing terhadap paket-paket komunikasi BGP sehingga bisa sampai dari router asal ke router tujuannya. b. EBGP (External BGP) Kebalikannya dari IBGP, External BGP atau sering disingkat EBGP berarti sebuah sesi BGP yang terjadi antardua router atau lebih yang berbeda autonomous systemnya atau berbeda hak administratif. Tidak hanya sekadar beda nomor AS saja, namun benar-benar berbeda administrasinya. Jadi misalnya router Kita dengan router ISP ingin dapat saling bertukar informasi dengan menggunakan bantuan BGP, maka kemungkinan besar Kita akan membuat sesi EBGP. Hal ini dikarena autonomous system router Kita dengan router ISP dibuat berbeda. Pihak ISP tentu tidak akan memasukkan router BGP Kita dalam autonomous systemnya

karena memang bukan hak dan kewajiban mereka

untuk mengurus router Kita. Dengan perbedaan autonomous system ini, maka seperangkat peraturan saat melakukan routing update tentu berbeda dengan

apa yang ada dalam IBGP. Untuk itulah sesi BGP jenis ini dikategorikan berbeda, yaitu sebagai External BGP. Sesi External BGP biasanya dibuat dengan menggunakan bantuan media point-to-point seperti misalnya line Point-to-Point serial, satelite Point-to-Point, wireless Point-to-Point, dan banyak lagi. Sesi EBGP biasanya terjadi pada router yang letaknya berada di perbatasan antara jaringan Kita dengan jaringan lain, atau sering disebut juga dengan istilah border router. Tujuan utama dibuatnya EBGP adalah untuk memudahkan pendistribusian informasi routing dari pihak luar ke jaringan Kita. G. PROSES PATH SELECTION (PEMILIHAN JALUR TERBAIK) DALAM BGP Router perlu melakukan pemilihan rute terbaik ketika mendapatkan dua atau lebih rute untuk menuju ke suatu lokasi di luar. Biasanya sebuah router BGP mungkin saja mendapatkan sebuah rute lebih dari dua, tergantung pada banyaknya sesi BGP yang dibentuk dengan tetangga-tetangganya. Semakin banyak sesi BGP dengan router tetangga, maka router tetangga tersebut akan mengirimkan banyak rute yang diketahuinya, sehingga mungkin saja ada yang sama. Ketika dihadapkan pada dua jalan dengan tujuan yang sama, maka tugas router BGP adalah harus memilih salah satu jalan untuk digunakan meneruskan informasi yang dibawanya. Jalan yang dipilih haruslah jalan yang terbaik yang ada saat itu untuk dapat meneruskan informasi sebaik mungkin. Untuk memilih salah satu jalan tersebut, router BGP akan langsung menjalankan prosedur pemilihan rute terbaik atau yang sering disebut dengan istilah path selection. Dalam proses pemilihan jalur terbaik atau path selection, atribut-atribut yang telah dijelaskan di ataslah yang sangat berperan penting. Semua atribut tersebut memiliki tingkat prioritasnya sendiri dalam proses penentuan jalur terbaik. Maksudnya ketika ada dua rute menuju ke lokasi www.yahoo.com masing-masing memiliki atribut B dan C, maka router BGP akan membandingkan nilai B dengan C.

Jika ternyata nilai B yang lebih baik, maka rute menuju ke www.yahoo.com adalah rute yang beratribut B. Rute tersebut akan dijadikan sebagai jalur terbaik dan semua traffic menuju www.yahoo.com akan dilarikan melalui jalur B. Sedangkan rute yang memiliki atribut C dijadikan sebagai back-up. Back-up ini akan digunakan suatu saat ketika rute yang beratribut B tadi sedang bermasalah. Jadi rute yang tidak terpilih bukan berarti diabaikan begitu saja. Mekanisme inilah yang merupakan salah satu kehebatan dari BGP. Proses path selection ke sebuah lokasi yang terjadi dalam sebuah sesi BGP hingga menemukan sebuah jalur terbaik adalah sebagai berikut: 1) Jika hanya ada sebuah rute menuju ke lokasi A, maka rute tersebutlah yang pasti dijadikan rute terbaik dan akan langsung digunakan. 2) Jika ada dua buah rute menuju ke lokasi A, maka router BGP akan menggunakan atribut WEIGH untuk memilih rute mana yang paling baik. Rute dengan nilai WEIGH yang paling tinggi akan dipilih sebagai jalur terbaik. 3) Jika nilai weight keduanya sama, maka router akan menggunakan atribut LOCAL PREFERENCE sebagai bahan pembanding. Rute dengan nilai LOCAL PREFERENCE yang paling tinggi adalah rute yang terpilih sebagai rute terbaik. 4) Jika nilai local preference sama, maka sebagai bahan pembanding router BGP akan memeriksa rute mana yang berasal dari dirinya sendiri. Jika rute tersebut berasal dari dirinya sendiri maka rute tersebut yang akan dijadikan rute terbaik. 5) Jika rute menuju A bukan berasal dari dirinya, maka router akan menggunakan atribut AS_PATH untuk mencari rute terbaik. Rute dengan atribut AS_PATH terpendek akan dipilih sebagai rute terbaik. 6) Apabila atribut AS_PATH nya sama, maka atribut selanjutnya yang digunakan untuk memilih jalan terbaik adalah ORIGIN. Atribut ORIGIN

terdiri parameter IGP, EGP dan Incomplete. Parameter dengan nilai referensi terendah yang akan dipilih menjadi rute terbaik. IGP memiliki nilai referensi paling rendah, disusul EGP dan akhirnya Incomplete. Rute dengan atribut ORIGIN IGP akan lebih dipilih daripada EGP atau Incomplete, begitu seterusnya hingga rute dengan atribut Incomplete menjadi rute yang berada di urutan paling belakang. 7) Jika atribut Origin pada rute-rute tersebut sama, maka atribut selanjutnya yang digunakan adalah MED (Multi Exit Discriminator). MED merupakan atribut untuk memungkinkan Anda memilih jalan mana yang paling baik untuk menuju sebuah situs. Jenisnya kurang lebih sama seperti Local Preference, namun bedanya atribut MED ini hanya disebarkan dalam satu AS yang sama saja. Atribut ini tidak dikirimkan ke luar AS dari router BGP tersebut. Biasanya atribut ini banyak digunakan jika sebuah router memiliki dua atau lebih jalan yang sama namun menuju ke satu ISP. Rute dengan nilai MED yang paling rendah adalah yang terpilih sebagai rute terbaik. 8) Jika nilai MED pada kedua rute tersebut sama, maka router BGP akan melakukan pemilihan berdasarkan jenis sesi BGP dari rute-rute tersebut. Seperti telah dijelaskan diatas, jenis BGP ada dua macam yaitu IBGP dan EBGP. Kedua parameter ini juga digunakan dalam pemilihan jalan terbaik. Sebuah rute yang berasal dari sebuah sesi EBGP memiliki prioritas yang lebih tinggi daripada rute dari sesi IBGP. Jadi rute yang berasal dari sesi EBGP dengan router BGP lain tentu akan dijadikan sebagai rute terbaik. 9) Jika setelah melalui ketentuan diatas, kedua rute tersebut juga masih identik, maka proses path selection selanjutnya adalah menggunakan parameter jalur terdekat dalam jaringan internal untuk menuju ke Next Hop. Maksudnya adalah, router BGP akan membaca atribut Next hop dari kedua jalur tersebut. Setelah diketahui, router tersebut akan

memeriksa jalur mana yang memilik Next hop yang terdekat dari router tersebut. Jalur yang diperiksa ini merupakan jalur yang berasal dari routing protokol internal seperti OSPF, EIGRP, atau bahkan statik. Setelah didapatkan rute mana yang memiliki Next hop yang paling dekat dan mudah diakses, maka rute tesebut langsung dipilih menjadi yang terbaik. 10) Jika prosedur ini masih tidak membuahkan sebuah rute terbaik juga, maka

jalan

terakhir

untuk

menemukannya

adalah

dengan

membandingkan BGP ROUTER ID dari masingmasing rute. Sebuah rute pasti akan membawa informasi BGP ROUTER ID dari router asalnya. Parameter inilah yang menjadi pembanding terakhir untuk proses path selection ini. Karena BGP ROUTER ID tidak mungkin sama, maka sebuah jalan terbaik pastilah dapat terpilih. BGP ROUTER ID biasanya adalah alamat IP tertinggi dari sebuah router atau dapat juga berupa IP interface loopback. Router BGP akan memilih rute dengan nilai BGP ROUTER ID yang terendah. Kekuatan BGP yang lainnya adalah Anda dapat memodifikasi dan mengubah atribut-atribut yang ada pada sebuah rute, sehingga proses pemilihan jalur terbaik ini juga dapat Anda atur. Dengan mengatur proses ini, maka Anda dapat mengatur lalu-lintas data yang keluar masuk jaringan Anda.

H. CONTOH KONFIGURASI BGP Contoh Topologi:

KONFIGURASI ROUTER CNC1 cnc1# interface Loopback100 ip address 192.168.2.1 255.255.255.0 ! interface FastEthernet0/0 ip address 10.0.0.1 255.255.255.252 duplex auto speed auto ! interface Serial1/0 ip address 172.16.0.2 255.255.255.252 serial restart-delay 0 ! router ospf 1 log-adjacency-changes network 10.0.0.1 0.0.0.0 area 0 network 192.168.2.0 0.0.0.255 area 1 ! router bgp 100 no synchronization bgp log-neighbor-changes redistribute ospf 1 route-map lan-subnet neighbor 10.0.0.2 remote-as 100 neighbor 172.16.0.1 remote-as 200

no auto-summary ! access-list 10 permit 192.168.0.0 0.0.255.255 ! route-map lan-subnet permit 10 match ip address 10 set metric 100 Konfigurasi Router cnc2 cnc2# interface Loopback100 ip address 192.168.1.1 255.255.255.0 ! interface Serial1/0 ip address 172.16.0.1 255.255.255.252 serial restart-delay 0 ! interface Serial1/1 ip address 172.16.0.5 255.255.255.252 serial restart-delay 0 ! router bgp 200 no synchronization bgp log-neighbor-changes network 172.16.0.0 mask 255.255.255.252 network 172.16.0.4 mask 255.255.255.252 network 192.168.1.0 neighbor iwing peer-group neighbor iwing remote-as 100 neighbor 172.16.0.2 peer-group iwing neighbor 172.16.0.6 peer-group iwing no auto-summary !

KONFIGURASI ROUTER CNC3 cnc3# interface Loopback100 ip address 192.168.3.1 255.255.255.0 ! interface FastEthernet0/0 ip address 10.0.0.2 255.255.255.252 duplex auto speed auto interface Serial1/1 ip address 172.16.0.6 255.255.255.252 serial restart-delay 0 ! router ospf 1 log-adjacency-changes

network 10.0.0.2 0.0.0.0 area 0 network 192.168.3.0 0.0.0.255 area 2 ! router bgp 100 no synchronization bgp log-neighbor-changes redistribute ospf 1 route-map lan-subnet neighbor 10.0.0.1 remote-as 100 neighbor 172.16.0.5 remote-as 200 no auto-summary ! access-list 10 permit 192.168.0.0 0.0.255.255 ! route-map lan-subnet permit 10 match ip address 10 set metric 100 !

HOW TO CHECK 1 (SH IP ROUTE) cnc1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/30 is subnetted, 2 subnets B 172.16.0.4 [20/0] via 172.16.0.1, 00:22:20 C 172.16.0.0 is directly connected, Serial1/0 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, FastEthernet0/0 B 192.168.1.0/24 [20/0] via 172.16.0.1, 00:30:28 C 192.168.2.0/24 is directly connected, Loopback100 192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks O IA 192.168.3.1/32 [110/2] via 10.0.0.2, 00:41:53, FastEthernet0/0 B 192.168.3.0/24 [200/100] via 10.0.0.2, 00:31:04 cnc1# cnc2#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/30 is subnetted, 2 subnets

C 172.16.0.4 is directly connected, Serial1/1 C 172.16.0.0 is directly connected, Serial1/0 C 192.168.1.0/24 is directly connected, Loopback100 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks B 192.168.2.0/24 [20/0] via 172.16.0.6, 00:22:33 B 192.168.2.1/32 [20/0] via 172.16.0.2, 00:31:31 192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks B 192.168.3.1/32 [20/0] via 172.16.0.6, 00:22:33 B 192.168.3.0/24 [20/0] via 172.16.0.2, 00:31:31 cnc2# cnc3#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/30 is subnetted, 2 subnets C 172.16.0.4 is directly connected, Serial1/1 B 172.16.0.0 [20/0] via 172.16.0.5, 00:22:20 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, FastEthernet0/0 B 192.168.1.0/24 [20/0] via 172.16.0.5, 00:22:20 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks B 192.168.2.0/24 [200/100] via 10.0.0.1, 00:31:35 O IA 192.168.2.1/32 [110/2] via 10.0.0.1, 00:42:24, FastEthernet0/0 C 192.168.3.0/24 is directly connected, Loopback100 cnc3#

HOW TO CHECK 2 (PING) cnc1#ping 192.168.1.1 source 192.168.2.1 repeat 100 Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: Packet sent with a source address of 192.168.2.1 Success rate is 100 percent (100/100), round-trip min/avg/max = 4/98/244 ms cnc1# cnc3#ping 192.168.1.1 source 192.168.3.1 repeat 100 Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: Packet sent with a source address of 192.168.3.1 Success rate is 100 percent (100/100), round-trip min/avg/max = 16/102/260 ms cnc3#

I. KONFIGURASI BGP IPV6IP TUNNEL PADA CISCO ROUTER Dengan telah habisnya persediaan IPv4 yang dimiliki IANA per 3 Februari 2011, mau tidak mau penyelenggara jaringan di seluruh dunia harus mempersiapkan diri untuk migrasi ke IPv6. Proses migrasi dari IPv4 ke IPv6 tidaklah semudah membalikkan telapak tangan karena belum semua perangkat jaringan siap dan teruji untuk menggunakan alamat IPv6. Untuk membantu menanggulangi masalah tersebut terdapat sedikit rekomendasi implementasi IPV6 sebagai berikut : 

Aplikasikan semua sistem ke IPv6 Proses ini sangatlah tidak mudah dan mahal meskipun secara konfigurasi lebih mudah, karena belum semua perangkat mendukung IPv6.



Dual Stack di Gateway Menggunakan IPv6 dan IPv4 sekaligus. Proses ini lebih mudah dibandingkan dengan implementasi semua ke IPv6, namun semua perangkat di core network dan upstream jaringan harus mendukung IPv6.



Tunnel Broker Mengimplementasikan tunnel ke broker IPv6 Tunnel yang sudah ada seperti ke hurricane electric, sprintv6, accessnet, dll. Hal ini lebih mudah dan murah karena kita cukup mengimplementasikan IPv6 pada perangkat yang memerlukannya saja. Selain dapat melakukan tunnel ke broker yang sudah ada, kita juga dapat membuat tunnel broker sendiri untuk menyediakan akses IPv6 ke jaringan ke tier dibawah kita. Sebagai referensi kawan-kawan semua, kali ini saya coba menuliskan

konfigurasi BGP IPv6IP Tunnel pada cisco router, dimana dalam hal ini metode implementasi tunnel broker yang digunakan. Konfigurasi ini telah saya implementasikan di beberapa perangkat saya yang existing. Adapun sebagai contoh saya tuliskan tunneling BGP IPv6IP yang sudah saya implementasikan ke tunnelbroker AccessNet. Konfigurasinya sebagai berikut ini :

BUAT INTERFACE TUNNEL IPV6 interface Tunnel1 description AccessNet IPv6 Tunnel Broker no ip address ipv6 enable ipv6 address 2001:d68:2001:58::2/64 tunnel source 203.99.96.1 tunnel destination 202.180.0.202 tunnel mode ipv6ip ipv6 route ::/0 2001:d68:2001:58::1/64

KONFIGURASI BGP IPV6IP TUNNEL router bgp 10137 neighbor 2001:D68:2001:58::1 remote-as 7587 neighbor 2001:D68:2001:58::1 description AccesNet address-family ipv4 no neighbor 2001:D68:2001:58::1 activate no auto-summary no synchronization exit-address-family address-family ipv6 neighbor 2001:D68:2001:58::1 activate neighbor 2001:D68:2001:58::1 soft-reconfiguration inbound network 2001:D68:2001:58::/64 redistribute connected no synchronization exit-address-family

CEK STATUS BGP IPV6IP TUNNEL CBB_router#show bgp ipv6 sum BGP router identifier 203.99.96.254, local AS number 10137 BGP table version is 20898, main routing table version 20898 7416 network entries using 1104984 bytes of memory 7415 path entries using 563540 bytes of memory 5230/5216 BGP path/bestpath attribute entries using 648520 bytes of memory 5040 BGP AS-PATH entries using 141972 bytes of memory 22 BGP community entries using 528 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 2459544 total bytes of memory BGP activity 7639/223 prefixes, 7707/292 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent

TblVer

InQ OutQ Up/Down

State/PfxRcd

2001:D68:2001:58::1 4

7587

21723

839

20898

0

0 13:49:56

7414

CEK STATUS IPV6 ROUTING CBB_router#show ipv6 route IPv6 Routing Table – 7417 entries Codes: C – Connected, L – Local, S – Static, R – RIP, B – BGP

U – Per-user Static route I1 – ISIS L1, I2 – ISIS L2, IA – ISIS interarea, IS – ISIS summary O – OSPF intra, OI – OSPF inter, OE1 – OSPF ext 1, OE2 – OSPF ext 2 ON1 – OSPF NSSA ext 1, ON2 – OSPF NSSA ext 2 B

::/0 [1/0]

via FE80::CAB4:CA, Tunnel1 B

2001::/32 [20/0]

via FE80::CAB4:CA, Tunnel1 B

2001:200::/32 [20/0]

via FE80::CAB4:CA, Tunnel1 B

2001:200:900::/40 [20/0]

via FE80::CAB4:CA, Tunnel1 B

2001:200:905::/48 [20/0]

via FE80::CAB4:CA, Tunnel1 B

2001:200:C00::/40 [20/0]

via FE80::CAB4:CA, Tunnel1 B

2001:200:C000::/35 [20/0]

via FE80::CAB4:CA, Tunnel1 B

2001:200:E000::/35 [20/0]

via FE80::CAB4:CA, Tunnel1 B

2001:200:E101::/48 [20/0]

via FE80::CAB4:CA, Tunnel1

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF