APNIC Training Routing BGP

LAB BGP-1 - Peering
05-306
Lakukan konfigurasi dasar sesuai skema

Tidak perlu default route dan src-nat,
informasi routing dijalankan via BGP Peer
Buat instance dan lakukan peer ke router
depan
Mikrotik Indonesia http://www.mikrotik.co.id
3-Sep-15
Konfigurasi dasar
AS100
10.10.10.100/24
WLAN1
10.10.10.1/24
WLAN1
10.10.10.2/24
AS1101
AS1102
ETHER1
192.168.1.1/24
ETHER
192.168.1.2/24
MEJA 1
KELOMPOK 1
05-308
ETHER1
192.168.2.1/24
citraweb2014
ETHER
192.168.2.2/24
MEJA 2
KELOMPOK 1
WLAN1
10.10.10.X/24
AS1YXX
ETHER1
192.168.X.1/24
ETHER
192.168.X.2/24
MEJA X
KELOMPOK Y
3-Sep-15
Konfigurasi dasar
Pada laptop:
l
l
l
Pada router :
l
l
l
l
l
l
05-309
Ether
: 192.168.X.2/24
Gateway : 192.168.X.1
DNS
: 192.168.X.1
System identity : Y-XX Nama Peserta
WLAN
: 10.10.10.X/24 (terkoneksi ke depan)
ETHER1 : 192.168.X.1/24
DNS
: 10.10.10.100 (allow remote request)
tidak perlu default route
tidak perlu src-nat
3-Sep-15
CLI Basic Config (Meja 1)

/system identityset name="1-01 Dian Sastro"
/interface wireless
set mode=station wlan1 band=2ghz-onlyg
disabled=no frequency-mode=superchannel
scan-list=2502 ssid=MTCINE
/ip address
add address=10.10.10.1/24 interface=wlan1
add address=192.168.1.1/24 interface=ether1
/ip dns set allow-remote-requests=yes
servers=10.10.10.100
05-310
3-Sep-15
BGP Instance (Meja 1)
citraweb2014
05-311
3-Sep-15
BGP Peer (Meja 1)
citraweb2014
05-312
3-Sep-15
CLI Configuration
05-313
/routing bgp instance set default as=1101

redistribute-connected=yes
redistribute-static=yes
/routing bgp peer add name=peer100
remote-address=10.10.10.100
remote-as=100 default-originate=never
3-Sep-15
BGP Status & IP Route List
citraweb2014
05-314
3-Sep-15
BGP Peer Status (Trainer)
citraweb2014
05-315
3-Sep-15
BGP Instance
05-317
Jika router-id tidak ditentukan secara

manual, secara otomatis akan
menggunakan IP address terakhir pada
router
Di dalam satu router, bisa terdapat dua
buah BGP Instance.
Untuk menghubungkan instance yang
satu dengan yang lain, aktifkan
redistribute-other-bgp
3-Sep-15
BGP dapat mengadvertise routing yang

didapatkan dari protokol routing lainnya :
connected route, static route, OSPF, RIP,
dan BGP instance lainnya di router tersebut.
05-318
3-Sep-15
BGP Instance
ignore-as-path-len
l
out-filter
l
Chain filter yang secara default akan

digunakan untuk seluruh peer di instance
tersebut
routing-table
l
05-319
Jika diaktifkan, maka algoritma BGP di

router tersebut tidak memperhitungkan
panjangnya AS Path
Table routing yang akan digunakan oleh

instance ini
3-Sep-15
BGP Peer
05-320
Instance pada suatu BGP Router, akan

terkoneksi ke router lainnya (peer).
Konfigurasi minimum BGP Peer: IP
Address, AS.
3-Sep-15
BGP Peer
Banyak parameter yang bisa dipilih saat

membuat sebuah peer.
Detail lengkap mengenai parameter peer
dan penjelasannya bisa dilihat di :
http://wiki.mikrotik.com/wiki/Manual:Routing/BGP#Peer
05-321
3-Sep-15
LAB 2: BGP Network
Kirimkan prefix :
l
l
05-322
172.20.X.0/24
10.1XX.0.0/16
Pastikan prefix bisa diterima dari semua

router lainnya
Pastikan juga menerima prefix dari routerrouter lainnya
3-Sep-15
citraweb2014
05-323
3-Sep-15
BGP Network
05-324
Menginformasikan prefix-prefix yang akan

diadvertise dan berasal (originate) dari
router tersebut
Berguna jika BGP hanya mengadvertise
prefix di BGP Network, tetapi tidak
mengadvertise connected route.
Secara bawaan, prefix akan diadvertise jika
prefix tersebut aktif di router
3-Sep-15
BGP Network - Sync
Synchronize=yes : prefix akan diadvertise

apabila prefix tersebut ada di dalam routing
table router tersebut.
Synchronization dapat dimatikan jika :
l
l
05-325
AS tidak memberikan layanan transit

Semua router transit menjalankan BGP
Menonaktifkan synchronization dapat

mempercepat kerja BGP
Berbahaya jika jaringan sering hidup-mati
3-Sep-15
BGP Network Sync = yes

PREFIX YG DITERIMA DI
ROUTER LAIN
citraweb2014
Prefix 10.101.0.0/16 ada di router,

maka diadvertise
05-326
3-Sep-15
BGP Network Sync = yes

PREFIX YG DITERIMA DI
ROUTER LAIN
citraweb2014
Prefix 10.101.0.0/16 tidak ada di router,

maka tidak diadvertise
05-327
3-Sep-15
BGP Origin
Informasi route origin:

l
l
05-328
IGP interior atau originating AS route.

EGP routing didapat dari Exterior
Gateway Protocol
Incomplete tidak diketahui asalnya, terjadi
jika route berasal dari routing lainnya
3-Sep-15
Route List
citraweb2014
05-329
3-Sep-15
BGP Filter
05-330
Untuk mengamankan BGP, kita bisa

melakukan filter.
Untuk mengatur data yang masuk (inbound
traffic), digunakan out-filter
Untuk mengatur data yang keluar
(outbound traffic), digunakan in-filter
3-Sep-15
BGP & ConnTrack
05-331
Connection Tracking di RouterOS tidak

dapat menjaga koneksi tetap valid untuk
multihomed BGP.
Paket yang terkait dengan sebuah koneksi
dapat berjalan melalui jalur yang berbeda
Jangan melakukan drop untuk invalid
connection pada firewall
Connection Tracking sebaiknya dimatikan
untuk mendapatkan performance yang
lebih baik.
3-Sep-15
LAB 3 : BGP in-filter
Router Guru akan mengirimkan prefix :

l
/6, /16, /23, /27
citraweb2014
05-332
Pastikan prefix yang diterima hanya /8-/24

3-Sep-15
Prefix Belum Difilter

citraweb2014
05-333
3-Sep-15
Buat Routing Filter (accept)
05-334
3-Sep-15
Buat Routing Filter (discard)
05-335
3-Sep-15
Pilih In-Filter di BGP Peer
05-336
3-Sep-15
Routing Table Setelah Filter
05-337
3-Sep-15
Discard / Reject?
discard router akan benar-benar

mengabaikan prefix tersebut dalam proses
berikutnya. Jika di pososi in-filter, prefix ini
benar-benar diabaikan/dilupakan.
reject prefix tersebut diabaikan.
l
05-338
Untuk in-filter, prefix tersebut tetap disimpan

di memory, tetapi ditandai non-aktif.
Untuk out-filter, efeknya sama dengan
discard
3-Sep-15
BGP Soft Reconfiguration
Jika menggunakan discard, routes tidak

akan diupdate jika filter ada yang diubah.
l
05-339
Gunakanlah action=reject supaya prefix

masih tersimpan di memory
Atau, jika peer memiliki kemampuan
refresh, lakukan refresh route secara
manual.
3-Sep-15
BGP Community
Adalah atribut yang melekat pada suatu

prefix, router peer bisa melakukan action
tertentu (filter) pada group prefix ini
Default groups:
l
l
05-341
No-export tidak diadvertise ke eBGP

No-advertise tidak diadvertise ke
manapun
Internet di advertise ke Internet
community
Local-as tidak diadvertise ke AS yang lain
3-Sep-15
LAB 4: BGP Community
05-342
Buatlah sebuah filter dengan atribut

community, untuk mencegah router AS100
melakukan advertise prefix apapun yang
didapat dari router siswa
3-Sep-15
LAB BGP Community
05-343
3-Sep-15
BGP Community
Bisa juga menggunakan format 32 bit xx:yy

Memberikan lebih banyak kemungkinan
melakukan kontrol
Dapat digunakan oleh ISP untuk:
l
l
l
05-344
parameter penambahan AS Path

restriksi geografis
Blackhole
Informasi community dapat juga dimasukkan

ke Internet Routing Registry (IRR)
3-Sep-15
Contoh Community
AS100 membuat 2 community:

l
l
100:500 : advertise ke semua peer

100:501 : advertise hanya ke AS400
AS400
ISP
AS100
citraweb2014
AS300
05-345
10.1.1.0/24 community 100:500

10.2.2.0/24 community 100:501
AS500
3-Sep-15
Contoh
#AS300 router config
/routing bgp peer set toAS100 out-filter=bgp-out-as100
/routing filter
add prefix=10.1.1.0/24 action=accept\
chain=bgp-out-as100 set-bgp-communities=100:500
add prefix=10.2.2.0/24 action=accept\
chain=bgp-out-as100 set-bgp-communities=100:501
# AS100 router config
/routing bgp peer set toAS500 out-filter=bgp-out-as500
/routing filter
add bgp-communities=100:501 action=discard\
chain=bgp-out-as500
05-346
3-Sep-15
IRR
05-347
3-Sep-15
Lab 5: Community Blackhole
05-348
Buat network dan advertise IP Laptop /32

Buatlah community 100:444 untuk network
tersebut
Router guru akan melakukan blackhole
untuk semua prefix dengan community
100:444
3-Sep-15
Konfigurasi Meja 1
05-349
3-Sep-15
Konfigurasi Meja Guru
05-350
3-Sep-15
Advertisement yang diterima
05-351
3-Sep-15
Untuk alasan keamanan:

l
05-352
Tidak semua peer dapat menggunakan

sistem blackhole seperti ini
Biasanya backbone akan melimit prefix
hanya /25-/32, supaya tidak tercampur
dengan advertisement yang valid
Saat melakukan advertisement, pastikan
tidak mengirimkan IP Privat, lakukan filtering
dengan ketat.
3-Sep-15
Extended Community
Digunakan untuk menambahkan beberapa

parameter pada L2VPN dan VPNv4
Parameter yang bisa ditambahkan:
l
l
l
l
05-353
Route Targets
Site of Origin
Control flags
MTU Encapsulation flags
3-Sep-15
BGP Multi Gateway
05-354
Pertukaran informasi routing yang

dilakukan antar router, juga dapat
dimanfaatkan untuk melakukan failover
pada beberapa gateway yang tersedia.
Penentuan prioritas gateway (inbound dan
outbound) dilakukan dengan Route Filter
3-Sep-15
LAB 6: BGP Multi Gateway

10.10.10.100/24
AS100
AS1YXX
AS1YXX
MEJA 1
KELOMPOK Y
WLAN1
WLAN1
ETHER2
10.Y.1.1/30
ETHER3
10.Y.1.2/30
ETHER2
10.Y.2.1/30
ETHER3
10.Y.3.2/30
ETHER3
10.Y.2.2/30
citraweb2014
AS1YXX
MEJA 2
KELOMPOK Y
05-355
MEJA 4
KELOMPOK Y
ETHER2
10.Y.3.1/30
AS1YXX
MEJA 3
KELOMPOK Y
3-Sep-15
Konfigurasi Kelompok 1
10.10.10.100/24
AS100
AS1101
AS1104
MEJA 1
KELOMPOK 1
WLAN1
WLAN1
ETHER2
10.1.1.1/30
ETHER3
10.1.1.2/30
ETHER2
10.1.2.1/30
ETHER3
10.1.3.2/30
ETHER3
10.1.2.2/30
citraweb2014
AS1102
MEJA 2
KELOMPOK 2
05-356
MEJA 4
KELOMPOK 1
ETHER2
10.1.3.1/30
AS1103
MEJA 3
KELOMPOK 1
3-Sep-15
BGP Multi Gateway
05-357
Non-aktifkan WLAN di R2 dan R3 pada tiap

kelompok
Hubungkan R1-R2, R2-R3, R3-R4 sesuai
dengan topologi
Buat BGP Peer baru R1-R2, R2-R3, R3-R4
Amati tabel routing yang terbentuk
Lakukan test fail over dan amati perubahan
pada tabel routing
3-Sep-15
Konfigurasi
Meja Guru
(kondisi normal)
05-358
citraweb2014
3-Sep-15
Default Originate
05-359
Never tidak akan pernah mengirimkan

default route. Biasanya digunakan jika
terkoneksi ke backbone, private peer, atau
internet exchange.
Always selalu akan mengirimkan default
route ke peer
If Installed akan mengirimkan default
route, hanya jika router tersebut memiliki
default route aktif.
3-Sep-15
Implementasi Def Originate
05-360
AS100 ke peer lain : always/if-installed

R1, R2, R3, R4 ke AS100 : never
R1 ke R2 : if-installed
R2 ke R1, R2 ke R3 : if-installed
R3 ke R2, R3 ke R4 ; if-installed
R4 ke R3 : if-installed
3-Sep-15
Jika ada perubahan link

Jika wlan di R1
terputus
citraweb2014
05-361
3-Sep-15
05-362
Pastikan semua konfigurasi telah terpasang

dengan baik.
Back up konfigurasi
Beri nama eBGP-multi-gateway
3-Sep-15
Algoritma Keputusan BGP
05-363
BGP hanya menggunakan satu jalur terbaik

ke tujuan tertentu
BGP selalu menginformasikan best path
nya ke neighbor
Beberapa atribut digunakan untuk
menentukan best path: weight, next-hop,
as-path, local- pref dll.
3-Sep-15
Urutan Prioritas
05-364
Next-hop validation
Highest WEIGHT (default 0)
Highest LOCAL-PREF (default 100)
AS-PATH yang lebih pendek
Locally originated path (aggregate, BGP network)
Lowest origin type (IGP,EGP,Incomplete)
Lowest MED (default 0)
Prefer eBGP over iBGP
Prefer the route with lowest router ID or
ORIGINATOR_ID
Shortest route reflection cluster (default 0)
Prefer the path that comes from the lowest neighbor
address
3-Sep-15
AS Path
Urutan AS yang dilewati sebuah paket

AS Path dapat dimanipulasi untuk
pengarahan trafik (prioritas) -> prepend
AS200
AS300
10.0.0.0/16
AS-Path: 200,100
AS400
05-365
AS-Path: 100
AS100
AS-Path: 300,200,100
citraweb2014
3-Sep-15
AS Path Prepend
172.16.0.0/24
AS-Path: 200,300
172.16.0.0/24
AS-Path: 100,300,300
AS200
AS100
citraweb2014
Prepend: 2
172.16.0.0/24
05-366
AS300
3-Sep-15
LAB 7: AS Path Prepend

Buatlah AS Path Prepend untuk mengatur
semua arah trafik searah jarum jam.
AS100
R1
R4
citraweb2014
R3
R2
05-367
3-Sep-15
Konfigurasi
05-368
Lihat di router, second route memiliki AS

Path dengan panjang 4
Contoh, di R1, untuk mencapai R2 melalui
jalur secondary, akan melewati 3 AS lain
(AS100, R4, R3), sehingga total menjadi 4.
Peer ke router searah jarum jam perlu
dilakukan prepend sebanyak 4, sehingga
nantinya menjadi 5.
3-Sep-15
Trafik Dari R2 ke R1
AS100
AS100,AS4, AS3, AS2
AS4, AS3, AS2
R1
R4
AS3, AS2
AS2
citraweb2014
R2
R3
AS2
05-369
3-Sep-15
Trafik Dari R2 ke R1
AS100
AS100,AS4, AS3, AS2
AS4, AS3, AS2
R1
R4
AS3, AS2
AS2,AS2,AS2,AS2,AS2
BGP Prepend 4
citraweb2014
R2
R3
AS2
05-370
3-Sep-15
Buat filter prepend
citraweb2014
05-371
3-Sep-15
Pasang filter prepend untuk peer di arah

berlawanan jarum jam
l
l
l
l
05-372
R1 memasang prepend di peer ke R100

3-Sep-15
Route List
Router Depan
Router 1
Router 2
05-373
Router 3
Router 4
3-Sep-15
LAB 8: Weight/AS Filtering
Router depan tidak melakukan prepend

apapun. Akibatnya ?
citraweb2014
R4
05-374
Trafic dari R4 ke R100 tetap langsung ke

10.10.10.100, tidak melalui R3, R2, R1.
Cara mengatasinya??
3-Sep-15
Weight
Atribut yang hanya dapat digunakan dalam 1 router

Yang nilainya lebih tinggi menang (default 0)
Weight ditambahkan pada prefix menggunakan filter
citraweb2014
AS200
AS100
172.16.0.0/24
Weight=100
50
05-375
172.16.0.0/24
Weight=50
AS300
100
3-Sep-15
Weight
Di R4, kita bisa
menambahkan
weight untuk
prefix yang
diterima dari R3
(dengan origin
R100)
05-376
3-Sep-15
AS Path Filtering
Dapat digunakan untuk memilih prefix

berdasarkan AS Path
Dapat menggunakan regular expression
l
l
l
l
05-377
. - any single character

^ - start of the as-path
$ - end of the as-path
_ - matches comma, space, start and end
of as-path
3-Sep-15
Contoh AS Path Filtering

AS Path : 400,100,1000,200,350,50
Yang berasal dari AS50
Yang melalui AS100
AS terakhir adalah 400
05-378
_,50$
_,100,_
^400,_
3-Sep-15
Route List R4
Setelah diberi atribut weight, dari R4 menuju
ke R100 akan melalui R3, R2, R1, karena
routing tersebut memiliki weight lebih besar
dari pada jalur R4 langsung ke R100.
05-379
3-Sep-15
BGP: Aggregation
Untuk mengagregasi trafik, tidak semua

prefix diteruskan.
Prefix yang diagregasi harus berasal dari
satu BGP instance
AS100
192.168.1.0/24
AS400
AS300
AS200
192.168.0.0/16
192.168.2.0/24
05-380
3-Sep-15
Konfigurasi
05-381
Konfigurasi ini bisa dicoba pada R1 dan R4
3-Sep-15
BGP: Stub Network
05-382
Single homed
l
Menggunakan private AS (>64511)
ISP hanya memberi default route
Tidak benar-benar memerlukan BGP
ISP yang akan mengadvertise network
Policy jaringan sama dengan ISP
3-Sep-15
BGP: Stub Network
Multihomed (ke satu AS)

l
l
05-383
sama dengan kondisi single homed

BGP dapat digunakan untuk failover/load
balance
3-Sep-15
Private AS Removal
Jika kita menggunakan private AS di network
kita, pastikan kita tidak meneruskan AS Path
yang mengandung private AS tersebut.
AS65000
192.168.1.0/24
AS400
citraweb2014
05-384
AS300
192.168.0.0/16
AS Path: 300
AS65001
192.168.2.0/24
3-Sep-15
Private AS
Removal
05-385
3-Sep-15
BGP: Non-Stub Network
05-386
Network berdiri sendiri (memiliki policy

tersendiri)
Membutuhkan IP Address dan ASN yang
didapat dari RIR
atau NIR
Dapat digunakan
untuk failover/
load balance/dll
3-Sep-15
Pengamanan BGP Peer
05-387
Gunakan MD5 Auth

Terima hanya IP blok yang dimiliki oleh
peer. Contoh, ISP A memiliki IP Address
172.16.16.0/21.
Filter:172.16.16.0/21 prefix: 21-24 accept,
lainnya discard
Discard semua IP Bogon
Discard default route
Untuk IX, hanya terima prefix 24-8.
3-Sep-15
Kuis
Dalam sebuah router MikroTik, bisakah

membuat dua buah BGP instances dengan
AS number yang sama?
Bagaimana cara BGP menghindari looping
routing?
Atribut manakah yang dikirimkan antar
router BGP?
Pilih: weight, as-path, next-hop, community
Jelaskan mekanisme Path Vector!
ya,
Menggunakan routing path vector
menambahkan path as yang dilaluinya.
05-388
3-Sep-15
Mungkinkah menghubungkan 2 BGP

berbeda AS, dengan multihop=no dan
TTL=255 jika IP address kedua router
tersebut berbeda subnet?
Bagaimana cara membatasi jumlah prefix
yang dapat di advertise sebuah peer?
Tidak, dikarenakan status multihop nya NO, walaupun

TTL 255 (bisa melewati 255 HOP).
Set Max Prefix Limits pada tab peer.
05-389
3-Sep-15
MTCINE Training Class 2014
Interior BGP (iBGP)
05-390
3-Sep-15
Internal BGP (iBGP)
05-391
Peering antar router dengan ASN yang

sama
Semua router dalam AS yang sama harus
saling peering, meskipun secara fisik tidak
harus saling terkoneksi (full mesh peering).
3-Sep-15
iBGP Peering
AS100
citraweb2014
iBGP membutuhkan full mesh peering.

05-392
3-Sep-15
Karakteristik iBGP
R2
AS200
R3
iBGP
Mengadvertise
0/0
R4
iBGP
0/0
AS-Path: -Next-hop: R2
tidak
menerima
0/0
citraweb2014
05-393
Prefix diterima via iBGP tanpa AS Path

Prefix yang diterima via iBGP tidak
diteruskan ke peering iBGP lainnya
3-Sep-15
Karakteristik eBGP & iBGP

citraweb2014
AS200
R1
AS100
R2
R3
iBGP
eBGP
0/0
AS-Path: 100
Next-hop: R1
R4
iBGP
0/0
AS-Path: 100
Next-hop: R1
tidak
menerima
0/0
Prefix dari R1 akan diteruskan oleh R2 ke R3:

l
l
05-394
0/0
tidak menambahkan AS Path

next-hop nya adalah R1, perlu diubah dengan
default-originate=force-self
3-Sep-15
LAB 9: iBGP
10.10.10.100/24
AS100
MEJA 1
KELOMPOK Y
WLAN1
ETHER2
10.Y.1.1/30
ETHER3
10.Y.1.2/30
MEJA 2
KELOMPOK Y
05-395
ETHER2
10.Y.2.1/30
WLAN1
ETHER3
10.Y.3.2/30
ASY000
ETHER3
10.Y.2.2/30
citraweb2014
MEJA 4
KELOMPOK Y
ETHER2
10.Y.3.1/30
MEJA 3
KELOMPOK Y
3-Sep-15
IP Address untuk Peering
Peering dengan menggunakan IP Address

yang ada di interface, menyebabkan
ketergantungan terhadap 1 link fisik.
l
05-396
Jika link tersebut putus, sulit untuk fail over

melalui link yang lain.
IP dan prefix tersebut juga akan invalid
Untuk peering antar router iBGP, sangat

disarankan untuk menggunakan IP
Loopback
3-Sep-15
IP Loopback
IP yang dipasang pada router dan tidak

tergantung pada salah satu interface fisik
l
IP Loopback dibutuhkan apabila kita

hendak menggunakan iBGP ataupun
multihop BGP.
l
05-397
di RouterOS bisa dilakukan dengan

memasang IP pada interface bridge yang
independen
Peering tetap dapat terhubung meskipun

salah satu interface down
3-Sep-15
IP Loopback
05-398
Melakukan peering eBGP menggunakan

Loopback address dapat mengurangi
resiko BGP terkena DOS attacks
Setting peer to loopback address can force
BGP to install ECMP route (for load
balancing)
3-Sep-15
IP Loopback
ETHER1
192.168.0.1/24
ETHER2
192.168.2.1/24
BRIDGE1
172.16.0.1
ETHER3
192.168.4.1/24
05-399
3-Sep-15
Alokasi IP Loopback /32

Kelompok 1
Kelompok 2
Kelompok 3
Meja 01
172.16.1.1
Meja 05
172.16.2.1
Meja 09
172.16.3.1
Meja 02
172.16.1.2
Meja 06
172.16.2.2
Meja 10
172.16.3.2
Meja 03
172.16.1.3
Meja 07
172.16.2.3
Meja 11
172.16.3.3
Meja 04
172.16.1.4
Meja 08
172.16.2.4
Meja 12
172.16.3.4
Kelompok 4
Kelompok 5
Kelompok 6
Meja 13
172.16.4.1
Meja 17
172.16.5.1
Meja 21
172.16.6.1
Meja 14
172.16.4.2
Meja 18
172.16.5.2
Meja 22
172.16.6.2
Meja 15
172.16.4.3
Meja 19
172.16.5.3
Meja 23
172.16.6.3
Meja 16
172.16.4.4
Meja 20
172.16.5.4
Meja 24
172.16.6.4
IP Loopback dipasang di interface bridge-LO

05-400
3-Sep-15
OSPF dan iBGP
Untuk mendistribusikan IP Loopback

supaya bisa dikenali semua router,
gunakanlah OSPF
l
05-401
Lakukanlah OSPF :
R1 R2, R2 R3, R3 R4
Lakukan OSPF Filter untuk memastikan

prefix yang terkirim hanya IP Loopback
Lalu lakukan iBGP Peering :
R1 R2, R2 R3, R3 R4
3-Sep-15
Buat IP Loopback
05-402
Buat interface bridge-LO
Tambahkan IP Loopback di bridge-LO
3-Sep-15
OSPF Network (Kelompok 1)
R1
R3
05-403
R2
R4
3-Sep-15
OSPF Filter
Filter OSPF digunakan untuk memastikan
hanya IP Loopback yang terdistribusi via
OSPF
05-404
3-Sep-15
Route List R1
05-405
3-Sep-15
BGP Peer: Update Source
05-406
Secara default source IP Address yang digunakan

BGP untuk peering menggunakan IP yang ada di outinterface.
Karena BGP Peer akan dilakukan menggunakan IP
Loopback, source address diubah menggunakan IP di
interface Loopback
3-Sep-15
BGP Instance : Router ID
05-407
Jika kita menggunakan IP Loopback untuk

BGP, biasanya kita juga akan
menggunakan IP Loopback ini sebagai
Router ID
3-Sep-15
BGP Peer Configuration R1

/routing bgp peer
add hold-time=10s name=peer100
remote-as=100
add name=peer-to-R2
default-originate=if-installed
remote-as=1000
update-source=bridge-LO
05-408
3-Sep-15
Route List R1
05-409
3-Sep-15
Periksa di R2 dan R3
05-410
R2 dan R3 mendapatkan default route yang

invalid, karena gateway unreachable
3-Sep-15
Periksa di R2 dan R3
Untuk mengatasinya:
l
l
l
05-411
di R1, pada peer ke R2

di R4, pada peer ke R3
dibuat Nexthop-Choice = force self
3-Sep-15
05-412
Pastikan R2 dan R3 sudah memiliki default

route yang aktif
Lakukanlah back-up konfigurasi (tulis nama
file backup iBGP-non-mesh)
3-Sep-15
Periksa prefix yg diterima

l
l
l
l
R1 tidak mendapatkan prefix R3 dan R4

R2 tidak mendapatkan prefix R4
R3 tidak mendapatkan prefix R1
R4 tidak mendapatkan prefix R1 dan R2
Ingat! Semua router dalam iBGP harus saling
melakukan peer secara mesh, karena iBGP
tidak melakukan re-advertise prefix yang juga
diterima dari iBGP.
05-413
Periksalah juga, AS Path yang melekat pada

prefix yang diterima dari iBGP
3-Sep-15
iBGP : Mesh!
05-414
Secara teoritis, semua router iBGP harus

saling melakukan peer, supaya semua
prefix bisa diterima oleh semua router
Untuk mempermudah proses routing,
lakukan force-self
3-Sep-15
LAB 10: Mesh iBGP Peer

10.10.10.100/24
AS100
MEJA 1
KELOMPOK Y
WLAN1
ETHER2
10.Y.1.1/30
ETHER3
10.Y.1.2/30
MEJA 2
KELOMPOK Y
05-415
ETHER2
10.Y.2.1/30
WLAN1
ETHER3
10.Y.3.2/30
ASY000
ETHER3
10.Y.2.2/30
citraweb2014
MEJA 4
KELOMPOK Y
ETHER2
10.Y.3.1/30
MEJA 3
KELOMPOK Y
3-Sep-15
BGP Peer R1 & R2
ROUTER 1
ROUTER 2
05-416
3-Sep-15
BGP Peer R3 & R4
ROUTER 3
ROUTER 4
05-417
3-Sep-15
iBGP vs eBGP
Dari R1 dan R4 ke R100 akan melalui wlan,
karena prefix 0/0 diperoleh via eBGP
(distance 20), sedangkan alternate route 0/0
via iBGP (distance 200)
05-418
3-Sep-15
Local Preferences
05-419
Digunakan sebagai atribut untuk router

dengan AS yang sama untuk mengontrol
seleksi BGP Path, menentukan best path
untuk traffic outbound
Tidak dapat dikirimkan ke AS lainnya
Default local preferences: 100
Path yang memiliki nilai lebih besar
menang
3-Sep-15
LAB 11: Local Preferences

AS100
0/0
Local-Pref = 100
0/0
Local-Pref = 200
WLAN1
WLAN1
citraweb2014
MEJA 1
MEJA 4
ASY000
MEJA 2
MEJA 3
Buatlah agar trafik dari R1, R2, R3 ke R100 melalui R4 (wlan)

05-420
3-Sep-15
Konfigurasi R4
Membuat in-filter di R4 untuk peer ke R100
citraweb2014
05-421
3-Sep-15
Konfigurasi R4
citraweb2014
Memasang in-filter
di R4 pada
peer ke R100
05-422
3-Sep-15
Route List di R1
Sebelum ada local-pref
Sesudah ada local-pref
Hal yang sama akan juga mempengaruhi R2 dan R3

05-423
3-Sep-15
Atribut BGP-MED
05-424
Multi Exit Discriminator atau Metric

petunjuk yang diberikan ke external
neighbor mengenai jalur inbound yang
diprioritaskan
Metric yang lebih kecil adalah prioritas
(Default: 0)
Pertukaran data MED antar 2 AS tidak
diteruskan ke AS lainnya
Akan diabaikan jika MED diterima dari AS
yang berbeda
3-Sep-15
Contoh Implementasi MED

R4
med=10
R1
AS100
AS300
med=50
med=100
R2
citraweb2014
R3
AS200
R1, R2, dan R3 mengadvertise network yang sama (originate dari

AS200) ke R4 dengan nilai MED yang berbeda. Untuk memilih jalur
dari R4 ke network tersebut, R4 akan membandingkan nilai MED yang
didapat dari R2 dan R3. MED dari R4 akan diabaikan karena berasal
dari AS yang berbeda.
05-425
3-Sep-15
LAB 12: BGP - MED

AS100
Default
MED = 0
MED = 50
WLAN1
WLAN1
citraweb2014
MEJA 1
MEJA 4
ASY000
MEJA 2
MEJA 3
Buatlah agar trafik dari R100 ke R1, R2, R3, R4 melalui R4 (wlan)
05-426
3-Sep-15
Konfigurasi di R1
Membuat out-filter di R1 untuk peer ke R100

citraweb2014
05-427
3-Sep-15
Konfigurasi di R1
Memasang
out-filter di R1
pada peer ke
R100
05-428
citraweb2014
3-Sep-15
Route List di R100

citraweb2014
Sebelum ada MED (default MED=0)
Setelah ada MED=50 dari R1
Dengan menggunakan MED, kita bisa menginformasikan

prioritas yang diinginkan untuk inbound traffic dari AS
tertentu (jika tersedia dua jalur ke AS tersebut tanpa
melalui AS lainnya)
05-429
3-Sep-15
Ribet dengan Full Mesh?
Secara default, kita harus melakukan full

mesh untuk network iBGP.
Namun, jika jumlah router banyak, sulit
untuk melakukan full mesh.
Beberapa hal yang bisa dilakukan supaya
kita tidak perlu melakukan full mesh:
l
l
05-430
Route Reflect
Confederation
3-Sep-15
Route Reflect
05-431
Digunakan untuk membagi network iBGP

menjadi beberapa cluster dan tidak perlu
melakukan full mesh ke semua router.
Mengurangi trafik komunikasi BGP, karena
jumlah peer berkurang
Mengurangi jumlah data per message,
karena hanya best path yang disampaikan
3-Sep-15
BGP Instance untuk RR
05-432
Konfigurasi client-to-client-reflection pada

Router reflector harus aktif.
Cluster-id bisa digunakan untuk menulis
identitas router, terutama kalau ada 2
reflector di dalam satu cluster, untuk
menghindari routing loop. Namun sangat
jarang digunakan dan biasanya diisi
dengan router-id.
3-Sep-15
Topologi Route Reflect

RR CLIENT
RR CLIENT
ROUTE
REFLECTOR
ROUTE
REFLECTOR
RR CLIENT
RR CLIENT
RR CLIENT
citraweb2014
RR CLIENT
05-433
3-Sep-15
Mekanisme RR
05-434
Reflector menerima prefix/path dari client

dan non-client
Melakukan pemilihan best path
Jika best path dari client, path tersebut
akan direfleksi ke client lainnya dan nonclient
Jika best path dari non-client, maka path
tersebut hanya akan direfleksikan ke client
Client dapat berbentuk mesh ataupun tidak
3-Sep-15
Topologi RR
05-435
Network dibagi menjadi beberapa cluster

Harus ada paling tidak 1 reflector setiap
cluster
Reflector haruslah full mesh
1 client bisa tergabung dalam lebih dari 1
cluster
3-Sep-15
LAB 13: Route Reflect

AS100
MEJA 4
MEJA 1
WLAN1
WLAN1
ASY000
citraweb2014
MEJA 2
05-436
MEJA 3
3-Sep-15
LAB RR
Tidak melakukan full mesh:

l
l
l
l
R1 hanya peer ke R100 dan R2

R2 dan R3 menjadi Reflector

l
Aktifkan Client-toclient Reflection di BGP

Instance
Aktifkan Route-Reflect pada peer:
05-437
Dari R2 ke R1
Dari R3 ke R4
3-Sep-15
BGP Instance
Aktifkan Client
To Client Reflection
05-438
3-Sep-15
BGP Peer
Hanya pada peer
di:
R2 ke R1
R3 ke R4
citraweb2014
Pastikan R2 dan R3
mendapatkan default route
Pastikan R1 bisa terkoneksi ke
R4
Aktifkan Route Reflect
05-439
3-Sep-15
BGP: Confederation
05-440
Digunakan untuk membagi sebuah AS

menjadi beberapa AS (melakukan eBGP di
jaringan iBGP).
Dari luar AS, tetap terlihat sebagai 1 AS
AS Path di dalam confederation ditulis
dengan tanda kurung : (1001,1002,1003)
Propagasi prefix seperti iBGP, next-hop
eBGP dipertahankan. Perlu melakukan
Nexthop-Choice : force-self
3-Sep-15
BGP Confederation
R9
AS200
R8
AS-Path: 300,100
R3
AS300
AS102
R4
citraweb2014
AS-Path: (102,103)
R1
AS101
R5
AS103
R6
R2
R9
AS500
AS400
05-441
R10
AS100
3-Sep-15
LAB 14: BGP Confederation

AS100
MEJA 4
MEJA 1
WLAN1
ASY001
WLAN1
ASY000
ASY002
ASY004
ASY003
citraweb2014
MEJA 2
05-442
MEJA 3
3-Sep-15
LAB : BGP Confederation
Tidak melakukan full mesh:

l
l
l
l
05-443

Untuk peering antar sub AS (confederation),

aktifkan multihop=yes, karena peering
dilakukan dengan IP Loopback
Pastikan dari R1 bisa ke R4, dan dari R2 dan
R3 bisa ke internet
3-Sep-15
BGP Instance (Meja 1)

Masukkan sub AS
citraweb2014
Masukkan AS
Masukkan sub AS yang akan peer
05-444
3-Sep-15
BGP Peer (R1 ke R2)
citraweb2014
Masukkan sub AS
Gunakan force-self
Gunakan Multihop = yes
05-445
3-Sep-15
Prefix dari R4 di R1
citraweb2014
05-446
3-Sep-15
Prefix dari R3 di R100

citraweb2014
05-447
3-Sep-15
Kuis
Pada iBGP, atribut apakah yang bisa

memprioritaskan jalur untuk inbound traffic?
Pada iBGP, atribut apakah yang bisa
memprioritaskan jalur untuk inbound traffic?
AS100 memiliki 2 jalur ke AS300. Satu jalur
terkoneksi langsung, dan satu jalur melalui
AS200. Bisakah kita menggunakan atribut
MED?
Gunakan MED
Gunakan local pref
outbound
Bisa,
05-448
3-Sep-15
Kuis
Pada jaringan iBGP, setiap prefix melewati

sebuah router, maka router tersebut akan
menambahkan AS pada AS-Path.
(Benar/Salah)
Apa yang bisa dilakukan supaya jaringan
iBGP tidak perlu full mesh?
Apa saja perbedaan perilaku iBGP dan
eBGP?
Salah, pada default ibgp set tidak mengadvertise path Harus menggunakan confederation
menggunakan route-reflector atau confederation
05-449
3-Sep-15

APNIC Training Routing BGP

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

APNIC Training Routing BGP

Uploaded by

Copyright:

Available Formats

LAB BGP-1 - Peering

Lakukan konfigurasi dasar sesuai skema

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

CLI Basic Config (Meja 1)

Mikrotik Indonesia http://www.mikrotik.co.id

BGP Instance (Meja 1)

Mikrotik Indonesia http://www.mikrotik.co.id

BGP Peer (Meja 1)

Mikrotik Indonesia http://www.mikrotik.co.id

/routing bgp instance set default as=1101

Mikrotik Indonesia http://www.mikrotik.co.id

BGP Status & IP Route List

Mikrotik Indonesia http://www.mikrotik.co.id

BGP Peer Status (Trainer)

Mikrotik Indonesia http://www.mikrotik.co.id

Jika router-id tidak ditentukan secara

BGP dapat mengadvertise routing yang

Mikrotik Indonesia http://www.mikrotik.co.id

Chain filter yang secara default akan

Jika diaktifkan, maka algoritma BGP di

Table routing yang akan digunakan oleh

Instance pada suatu BGP Router, akan

Mikrotik Indonesia http://www.mikrotik.co.id

Banyak parameter yang bisa dipilih saat

Mikrotik Indonesia http://www.mikrotik.co.id

LAB 2: BGP Network

Pastikan prefix bisa diterima dari semua

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

Menginformasikan prefix-prefix yang akan

Mikrotik Indonesia http://www.mikrotik.co.id

BGP Network - Sync

Synchronize=yes : prefix akan diadvertise

AS tidak memberikan layanan transit

Menonaktifkan synchronization dapat

BGP Network Sync = yes

Prefix 10.101.0.0/16 ada di router,

Mikrotik Indonesia http://www.mikrotik.co.id

BGP Network Sync = yes

Prefix 10.101.0.0/16 tidak ada di router,

Mikrotik Indonesia http://www.mikrotik.co.id

Informasi route origin:

IGP interior atau originating AS route.

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

Untuk mengamankan BGP, kita bisa

Mikrotik Indonesia http://www.mikrotik.co.id

BGP & ConnTrack

Connection Tracking di RouterOS tidak

LAB 3 : BGP in-filter

Router Guru akan mengirimkan prefix :

/6, /16, /23, /27

Pastikan prefix yang diterima hanya /8-/24

Prefix Belum Difilter

Mikrotik Indonesia http://www.mikrotik.co.id

Buat Routing Filter (accept)

Mikrotik Indonesia http://www.mikrotik.co.id

Buat Routing Filter (discard)

Mikrotik Indonesia http://www.mikrotik.co.id

Pilih In-Filter di BGP Peer

Mikrotik Indonesia http://www.mikrotik.co.id

Routing Table Setelah Filter

Mikrotik Indonesia http://www.mikrotik.co.id