1. VRF Concept and LAB Teori 1. 2. 3. 4.
Fungsi VRF atau Virtual Routing and Forwarding ? Kenapa pada MPLS VPN diperlukan VRF? Pada scenario apa saja VRF biasa digunakan? Parameter apa saja yang ada di Konfigurasi VRF?
Lab (Back to Back VRF) Topology
Deskripsi -
R1 dan R2 memiliki 3 VRF, konfigurasikan IP Address dan VRF pada Loopback interface sesuai dengan alokasi diatas Gunakan IP Point to Point bebas /30 Routing Protokol Bebas
Tujuan -
R1 bisa ping ke Loopback R2 di VRF yang sama Catat dan Bandingkan routing table di setiap router
1
Jawaban 1. Fungsi VRF atau Virtual Routing and Forwarding ? Fungsi utama VRF adalah untuk membuat sebuah routing tabel dan FIB tabel baru yang terpisah dan independent dari routing tabel default atau routing tabel VRF lainnya, konsepnya hamper sama dengan VLAN, Bedanya kalau VLAN ada di L2, VRF ini ada di L3. 2. Kenapa pada MPLS VPN kita diperlukan VRF? VRF ini memang paling sering digunakan di Service Provider untuk service L2VPN maupun L3VPN, fungsinya adalah untuk memisahkan routing tabel untuk setiap customer pada satu router PE (Provider Edge), jadi setiap customer memiliki routing tabel yang terisolasi satu sama lain. Selain dari sisi security, Provider jadi tidak perlu menyediakan satu router khusus untuk setiap customer, keunggulannya lainnya adalah Service Provider bisa menggunakan IP Address yang sama untuk setiap customer. Contoh pada Network XL atau Provider Telco lainnya, Customer disini lebih banyak adalah service Mobile Backhaul (layanan untuk Jaringan Celluer), ada Voice 2G, Data 3G, Data 4G, OAM dll. Masing-masing mempunyai VRF nya masing-masing.
3. Pada scenario apa saja VRF biasa digunakan? Common deployment VRF ada 2, yang pertama adalah pada jaringan MPLS seperti yang sudah dijelaskan di Nomor 2. Yang kedua adalah pada VRF-Lite dimana VRF dikonfigurasikan tanpa MPLS, biasa dipakai di enterprise atau di Data Center untuk memisahkan beberapa service di router yang sama. 4. Parameter apa saja yang ada di Konfigurasi VRF? Route Distinguisher : Fungsinya hanya satu, yaitu untuk membedakan route atau prefixes yang berasal dari VRF satu dengan yang lainnya. Parameter ini wajib dikonfigurasikan pada MPLS L3VPN. Route Target : Route target ini ada dua, yaitu route target import dan route target export Export : Untuk menandai route / prefixes dari sebuah VRF sebelum dikirimkan ke MPLS backbone. Import : Untuk menentukan route / prefixes mana yang akan di import ke dalam VRF dari MPLS backbone.
2
LAB Define VRF RED, GREEN, dan BLUE beserta interface L3 nya R1 conf t hostname R1 ! vrf BLUE address-family ipv4 unicast import route-target 100:1 export route-target 100:1 ! vrf GREEN address-family ipv4 unicast import route-target 100:2 export route-target 100:2 ! vrf RED address-family ipv4 unicast import route-target 100:3 export route-target 100:3 ! interface loopback 1 vrf BLUE ipv4 address 1.1.1.1/32 ! interface loopback 2 vrf GREEN ipv4 address 2.2.2.1/32 ! interface loopback 3 vrf RED ipv4 address 3.3.3.1/32 ! interface gi0/0/0/0 description to R2 no shutdown ! interface gi0/0/0/0.10 vrf BLUE description R2_VRF_BLUE encapsulation dot1q 10 ipv4 address 12.12.12.1/30 ! interface gi0/0/0/0.20 vrf GREEN description R2_VRF_GREEN encapsulation dot1q 20 ipv4 address 12.12.12.1/30 ! interface gi0/0/0/0.30 vrf RED description R2_VRF_RED encapsulation dot1q 30 ipv4 address 12.12.12.1/30 !
R2 conf t hostname R2 ! vrf definition BLUE rd 100:1 address-family ipv4 route-target import 100:1 route-target export 100:1 ! vrf definition GREEN rd 100:2 address-family ipv4 route-target import 100:2 route-target export 100:2 !
3
vrf definition RED rd 100:3 address-family ipv4 route-target import 100:3 route-target export 100:3 ! interface loopback1 vrf forwarding BLUE ip add 1.1.1.2 255.255.255.255 ! interface loopback 2 vrf forwarding GREEN ip add 2.2.2.2 255.255.255.255 ! interface loopback 3 vrf forwarding RED ip add 3.3.3.2 255.255.255.255 ! interface gi0/0 description to_R1 no shutdown ! interface gi0/0.10 vrf forwarding BLUE encapsulation dot1q 10 description R1_VRF_BLUE ip add 12.12.12.2 255.255.255.252 ! interface gi0/0.20 vrf forwarding GREEN encapsulation dot1q 20 description R1_VRF_GREEN ip add 12.12.12.2 255.255.255.252 ! interface gi0/0.30 vrf forwarding RED encapsulation dot1q 30 description R1_VRF_RED ip add 12.12.12.2 255.255.255.252 ! conf t hostname R2 ! vrf definition BLUE rd 100:1 address-family ipv4 route-target import 100:1 route-target export 100:1 ! vrf definition GREEN rd 100:2 address-family ipv4 route-target import 100:2 route-target export 100:2 ! vrf definition RED rd 100:3 address-family ipv4 route-target import 100:3 route-target export 100:3 ! interface loopback1 vrf forwarding BLUE ip add 1.1.1.2 255.255.255.255 ! interface loopback 2 vrf forwarding GREEN ip add 2.2.2.2 255.255.255.255 ! interface loopback 3 vrf forwarding RED ip add 3.3.3.2 255.255.255.255 ! interface gi0/0 description to_R1 no shutdown ! interface gi0/0.10 vrf forwarding BLUE
4
encapsulation dot1q 10 description R1_VRF_BLUE ip add 12.12.12.2 255.255.255.252 ! interface gi0/0.20 vrf forwarding GREEN encapsulation dot1q 20 description R1_VRF_GREEN ip add 12.12.12.2 255.255.255.252 ! interface gi0/0.30 vrf forwarding RED encapsulation dot1q 30 description R1_VRF_RED ip add 12.12.12.2 255.255.255.252 !
Verifikasi VRF yang sudah dibuat, dan pastikan konfigurasi di interfacenya sudah sesuai R1
R2
5
Konfigurasi OSPF aware VRF di semua router R1 router ospf 1 ! vrf BLUE router-id 1.1.1.1 area 0 interface loopback 1 interface gi0/0/0/0.10 ! vrf GREEN router-id 2.2.2.1 area 0 interface loopback 2 interface gi0/0/0/0.20 ! vrf RED router-id 3.3.3.1 area 0 interface loopback 3 interface gi0/0/0/0.30 !
R2 router ospf 1 vrf BLUE router-id 1.1.1.2 network 1.1.1.2 0.0.0.0 area 0 network 12.12.12.2 0.0.0.3 area 0 ! router ospf 2 vrf GREEN router-id 2.2.2.2 network 2.2.2.2 0.0.0.0 area 0 network 12.12.12.2 0.0.0.3 area 0 ! router ospf 3 vrf RED router-id 3.3.3.2 network 3.3.3.2 0.0.0.0 area 0 network 12.12.12.2 0.0.0.3 area 0 !
6
Verifikasi konfigurasi OSPF, pastikan sudah aktif di semua interface R1
R2
Pengetesan, Test Ping dari R1 ke Loopback R2 untuk setiap VRF. Pastikan bisa semuanya R1
7
Verifikasi Routing Tabel (RIB) untuk setiap VRF R1
8
Verifikasi Forwarding tabel (FIB) untuk setiap VRF R1
Sampai disini seharusnya sudah paham bagaimana router menangani VRF, selanjutnya tinggal mempelajari dan LAB implementasi VRF lainnya seperti pada MPLS L3VPN.
9
2. IS-IS Concept and LAB Teori 1. Terkait dengan Level dan area router neighbornya, prefixes yang diadvertise, dan aturan lain yang anda ketahui, Jelaskan beberapa tipe ISIS adjacency berikut ini : - Level 1 - Level 2 - Level 1-2 2. Jelaskan mengenai ISIS NET address
Lab (Config and Verify IS-IS Multilevel) Topology
Deskripsi -
Konfigurasikan R1 sebagai Router IS-IS Level-1, R2 dan R2 bebas Advertise semua IP Loopback ke IS-IS
Tujuan -
Router harus bisa ping ke semua Loopback di router lain Catat dan bandingkan status ISIS adjacency di semua router Catat dan bandingkan Routing table di R1, R2 dan R3
10
Jawaban 1. IS-IS Adjacency types and caveats
2. IS-IS NET Address
11
Lab Konfigurasikan semua IP Address sesuai dengan parameter di topology, setelah itu lakukan verifikasi terlebih dahulu dan pastikan konfigurasinya sudah benar dan status interface sudah operational R1
R2
R3
Konfigurasikan IS-IS Routing protocol sesuai parameter di Topology, perhatikan parameter area dan router level nya R1 router isis 1 is-type level-1 net 49.0001.0010.0100.1001.00 ! interface loopback 0 address-family ipv4 unicast passive ! interface gi0/0/0/0 address-family ipv4 unicast ! interface loopback 100 address-family ipv4 unicast passive !
12
R2 router isis 1 net 49.0001.0020.0200.2002.00 passive-interface loopback 0 passive-interface loopback 100 exit ! interface gi0/0 ip router isis 1 ! interface gi0/1 ip router isis 1
R3 router isis 1 net 49.0002.0030.0300.3003.00 is-type level-2 passive-interface loopback 0 passive-interface loopback 100 exit ! interface gi0/0 ip router isis 1 !
Verifikasi ISIS adjacency di semua router, perhatikan Level adjacency nya L1/L2 R1
R2
R3
13
Lakukan pengetesan Ping dari R1 ke semua loopback router lain R1
Verifikasi dan Bandingkan routing tabel di ketiga router, tujuannya adalah untuk membuktikan prefix yang ada di setiap ISIS Router pada level yang berbeda. R1 : ISIS Router Level 1 Dari output dibawah, terbukti kalau ISIS L1 Router hanya menyimpan LSP Level-1 dan LSP yang berasal dari area nya saja. Untuk loopback 3.3.3.3 dan 30.30.30.30 yang ada di R3 di area berbeda, R1 bisa ping kesana tapi di routing tabel tidak disimpan. R1 hanya dapat default route untuk LSP di area lain dari Router L1-L2 dalam hal ini R2. R1
14
R2 : ISIS Router Level 1-2 Dari output dibawah terbukti kalau router ISIS Level-1-2 memaintain LSP Level-1 dan LSP Level-2. R2
R3 : ISIS Router Level 2 Dari output dibawah terbukti kalau router ISIS Level-2 mendapatkan semua prefix, termasuk dari area lain di Level 1. Akan tetapi semua ditampilkan sebagai LSP Level-2 disini contoh (1.1.1.1). R3
15
3. BGP Concept and LAB Teori 1. 2. 3. 4.
2 Fungsi utama BGP? Sebut dan Jelaskan Karakteristik dari iBGP dan eBGP? Apa yang dimaksud Attribute BGP dan sebutkan yang anda ketahui Bagaimana mekanisme best path selection pada BGP
Lab (Config and Verify iBGP and eBGP) Topology
Deskripsi -
Konfigurasikan IGP di R1, R2 dan R3 (Bebas mau pakai apa) Konfigurasikan iBGP peering di R1,R2, dan R3 menggunakan source ip Loopback Konfigurasikan BGP peering dari R3 ke R4 menggunakan ip physical Advertise interface Loo100 di setiap router ke dalam BGP
Tujuan -
Semua router bisa ping ke IP Loo100 di R1, R2, R3 dan R4 Catat dan bandingkan attribute yang ada di bgp table di setiap router
16
Jawaban 1. 2 Fungsi Utama BGP o Inter-AS Routing, menghubungkan jaringan pada AS Number yang berbeda, AS atau autonomous systems adalah network atau kumpulan network yang berada pada domain administrative yang sama, biasanya dibawah satu perusahaan. o Menggantikan IGP untuk membawa routes dengan jumlah yang besar 2. Karakteristik iBGP o peer router tidak harus terhubung langsung atau directly connected o Harus dikonfigurasikan dengan IGP (OSPF,EIRGP,IS-IS) jika peer router tidak terhubung langsung o Ada rules Split-Horizon sebagai loop prevention, dimana prefix yang berasal dari peer iBGP tidak akan di advertise ke iBGP lainya o Full mesh peering diperlukan untuk menghindari masalah split horizon tersebut o Untuk mengatasi requirement untuk full mesh, bisa menggunakan opsi Router Reflector atau Confederation o Biasanya dipakai di jaringan enterprise yang skalanya besar dan MPLS Backbone
Karakteristik eBGP o Peer router harus terhubung langsung atau directly connected o Pada kasus peer yang tidak terhubung langsung, bisa menggunakan ebgp-multihop o AS-Path dipakai sebagai mekanisme loop prevention
3. Attribute BGP Sebagaimana routing protocol lain, BGP memiliki “metric” untuk penentuan jalur terbaik. Dalam penentuan jalur terbaiknya BGP memiliki banyak sekali parameter yang bisa digunakan, disebut BGP Attribute. Lengkapnya sebagai berikut :
17
4. Mekanisme Best Path Selection pada BGP Proses pemilihan jalur terbaik pada BGP atau BGP Best-path selection, urutannya adalah sebagai berikut : 1. Weight Merupakan attribute yang bersifat Optional (Cisco spesific) | Local only (Router yang dikonfigurasikan). Path dengan nilai weight lebih besar akan dipilih, nilai default untuk prefix yang berasal dari router (Locally originated prefix) adalah 32,768. 2. Local Prefference Merupakan attribute yang bersifat Mandatory | Non-Transitive. Path dengan nilai local prefference lebih besar akan dipilih, nilai defaultnya adalah 100. Biasa dikonfigurasikan dengan arah inbound pada eBGP peers, dengan tujuan mempengaruhi outbound traffic. Nilai local prefference lebih dari 100 akan memaksa trafik dari sebuah AS untuk keluar melalui eBGP peers tertentu. 3. Accumulated IGP (AIGP) Merupakan Attribute yang bersifat Optional | Non-Transitive. Memungkinkan BGP untuk menambahkan metric IGP menuju next-hop BGP dan nilai metric IGP disisi remote AS kedalam metric BGP, dengan kata lain nilai cost end-to-end bisa diperhitungkan oleh BGP.AIGP biasanya digunakan pada network dengan beberapa BGP ASN yang berada dibawah satu wilayah administrativ. 4. Locally originated Sebuah route yang berasal dari router / Local akan lebih dipilih dibandingkan router yang didapat dari BGP. Locally originated adalah route yang dikonfigurasikan melalui perintah network dan aggregate atau route redistribution dari IGP pada BGP. 5. As-Path Merupakan Attribute yang bersifat Mandatory | Transitive | Well Known. Path dengan As-Path paling pendek akan dipilih, pada BGP nilai AS Number akan ditambahkan kedalam attribute AS-Path ketika sebuah route akan dikirimkan ke AS Number 18
6.
7.
8. 9.
10.
11.
12.
13.
14.
15.
lain,AS-Path prepending adalah teknik untuk memanipulasi attribute AS-Path, biasa dikonfigurasikan outbound untuk mempengaruhi trafic flow inbound. Origin Merupakan Attribute yang bersifat Mandatory | Transitive | Well Known. Attribute origin ada tiga, saya urutkan berdasarkan preferensinya yaitu IGP (network steatment), EGP (Exterior gateway protocol), dan Incomplete (redistribution). Multi-Exit Discriminator (MED) Merupakan Attribute yang bersifat Optional | Non-transitive. MED lebih kecil akan dipilih. MED digunakan untuk membawa Metric IGP, biasa digunakan untuk mempengaruhi inbound trafik flow, hampir sama seperti AS-path prepend. Neighbor type eBGP lebih dipilih dibandingkan iBGP. IGP metric menuju BGP Next hop Berikut ini beberapa parameter yang hanya digunakan sebagai “tie breaker” atau penentu saja. secara routing performance sama saja. IGP Cost-community Bersifat Optional dan non transitive, attribut ini ditambahkan di POI (Point of insertion) melalui extended community. IGP cost community di compare setelah perbandingan nilai IGP. Multipath Attribute ini di cek untuk menentukan apakah lebih dari satu path boleh di install di routing tabel. by default BGP hanya akan memilih 1 best path dan hanya akan mengadvertise besth path saja (add-path untuk advertise lebih selain best-path). eBGP only, prefer oldest routes Digunakan untuk meminimalisir route flap karena route yang lebih baru tidak bisa menggantikan yang lebih lama kecuali memiliki parameter best path yang lebih baik Router-ID Nilai router-id yang lebih kecil akan dipilih, apabila berasal dari Route-reflector maka yang dibandingkan adalah originator ID Pada iBGP, Cluster-list. Cluster-list menunjukkan berapa kali routes di reflect oleh RR, nilai cluster list yang lebih pendek akan dipilih. Neighbor address IP address peer yang lebih rendah akan dipilih, ip address peer adalah ip yang digunakan untuk membangun tcp session.
19
Lab Konfigurasikan IP Address di semua router sesuai dengan parameter yang ada di Topology. Konfigurasikan IGP di R1, R2, dan R3 untuk keperluan menjalankan Internal BGP (iBGP). Pada lab ini menggunakan OSPF. Verifikasi nya ping dari R1, pastikan bisa reach ke Loopback R2 dan R3. R1
Konfigurasikan iBGP Peering antara R1, R2 dan R3. Kemudian advertise Interface Loopback 100 ke BGP tsb. R1 router bgp 100 address-family ipv4 unicast network 10.10.10.10/32 ! neighbor 2.2.2.2 remote-as 100 address-family ipv4 unicas update-source lo0 ! neighbor 3.3.3.3 remote-as 100 address-family ipv4 unicas update-source lo0 !
R2 router bgp 100 neighbor 1.1.1.1 remote-as 100 neighbor 1.1.1.1 update-source lo0 neighbor 3.3.3.3 remote-as 100 neighbor 3.3.3.3 update-source lo0 network 20.20.20.20 mask 255.255.255.255
R3 router bgp 100 neighbor 1.1.1.1 remote-as 100 neighbor 1.1.1.1 update-source lo0 neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 update-source lo0 network 30.30.30.30 mask 255.255.255.255
20
Verifikasi BGP Routes yang diterima R1, pastikan sudah dapat prefix Loopback 100 dari R2, dan R3 R1
Untuk section iBGP sudah beres, sekarang tinggal konfig eBGP antara R3 dengan R4. R3 router bgp 100 neighbor 34.34.34.4 remote-as 200
R4 router bgp 200 neighbor 34.34.34.3 remote-as 200
21
Prefix loopback 100 dari R4 seharusnya ada di BGP table R1 R1
Akan tetapi apabila dilihat prefix 40.40.40.40/32 tidak ada symbol best path “>”. Dikarenakan next hop nya yaitu 34.34.34.2 statusnya unreachable dari R1. R1
Inget ya, karakteristik iBGP salah satunya adalah attribute next hop tidak dirubah. Artinya next hop untuk prefix 40.40.40.40 tsb tidak dirubah menjadi R2 tapi tetap R4. Best practice solusinya adalah dengan menggunakan Next-Hop-self. Dikonfigurasikan di R3 sehingga Next-hop nya akan berubah menjadi R3. R3 neighbor 1.1.1.1 next-hop-self neighbor 2.2.2.2 next-hop-self
Sampai disini seharusnya prefix 40.40.40.40 sudah bisa di ping dari R1.
22
4. MPLS Concept and LAB Teori 1. Kenapa kita perlu MPLS, apa perbedaanya dengan routing protocol biasa dan apa keunggulannya? 2. Protokol apa saja yang diperlukan untuk menjalankan MPLS? 3. Jelaskan Basic operation dari MPLS, bagaimana control dan forwardingnya? 4. Step Konfigurasi MPLS bagaimana? 5. Jelaskan router apa saja yang ada di MPLS Backbone
Lab (Config and Verify MPLS Control and Forwarding) Topology
Deskripsi -
Konfigurasikan IP addressing di semua router, gunakan IGP apa saja Test Ping dan pastikan router bisa ping semua loopback Aktifkan MPLS (LDP) di semua router
Tujuan -
Catat dan verifikasi Routing Tabel, LIB, dan Label Forwarding Information Base di semua router Jalankan traceroute dari R1 ke loopback R3
23
Jawaban 1. Kenapa kita perlu MPLS, apa perbedaanya dengan routing protocol biasa dan apa keunggulannya? MPLS bukan merupakan routing protocol, lebih tepatnya adalah sebuah WAN encapsulation yang saat ini banyak dipakai di Service Provider, keunggulan utama dari MPLS adalah : o Multi Protocol Bisa digunakan untuk melewatkan berbagai macam protocol, Layer 2 (Ethernet, PPP, HDLC, dll), Layer 3 (IPv4, IPv6). Sangat cocok untuk service provider untuk membawa trafik multiservice, dan bisa digunakan dijalankan bersamaan dengan teknologi WAN jadul sebelumnya. o Label Switching Satu lagi keunggulan utama dari MPLS adalah pengiriman datanya menggunakan Label, dalam meneruskan packet router MPLS tinggal melihat Label tujuannya saja. Sehingga bisa jauh lebih cepat disbanding routing biasa. Dari sisi scalability seperti Router (Flexible), akan tetapi dari sisi Forwarding seperti Switch (Efisien). 2. Protokol apa saja yang diperlukan untuk menjalankan MPLS? Untuk membangun sebuah jaringan MPLS paling tidak ada Routing protocol dan Label distribution Protocol (LDP,RSVP,Static,TDP,BGP). 3. Jelaskan Basic operation dari MPLS, bagaimana control dan forwardingnya? Cara kerja MPLS ini terbagi menjadi 2, yaitu control plane dan data plane. Untuk bisa memahami MPLS anda wajib mengetahui cara kerja keduanya : Control Plane : Bagaimana router menentukan label dan melakukan pertukaran label dengan router lain di jaringan MPLS.
24
Data Plane : Bagaimana trafik dikirimkan masuk ke MPLS, diteruskan didalam jaringan MPLS, dan keluar dari jaringan MPLS.
4. Step Konfigurasi MPLS bagaimana? Langkah untuk melakukan konfigurasi MPLS : IP CEF Routing Protokol MPLS IP (Globally) MPLS LDP router-id (interface) Mpls label range
Int x Mpls ip 5. Router di MPLS Backbone o Provider Router (P) Router yang ada di sisi provider, router ini hanya meneruskan data berdasarkan Label. Tidakharus ada dijaringan MPLS backbone o Provider Edge Router (PE) Router Provider yang terhubung langsung dengan Router Customer, menjembatani jaringan IP based dengan MPLS based. Router ini harus ada di setiap MPLS Backbone o Customer Edge Router (CE) Router customer yang hanya mengerti jaringan berbasis IP
25
Lab Konfigurasikan IP address sesuai dengan parameter di topologi terlalmpir, Konfigurasikan IGP di ketiga router tersebut, pastikan semua loopback bisa di ping R1
Aktifkan MPLS di interface R1, R2, dan R3 R1 Mpls ip Interface gi0/0 Mpls ip
R2 Mpls ip Interface gi0/0 Mpls ip Interface gi0/1 Mpls ip
R3 Mpls ip Interface gi0/0 Mpls ip
Verifikasi dan bandingkan LIB (show mpls ldp binding) dan LFIB (show mpls forwarding table) di ketiga router tersebut. Perhatikan label yang dialokasikan untuk setiap prefix, by default apabila kita menggunakan LDP (mpls ip) maka secara otomatis semua prefix yang ada di routing tabel akan di alokasikan label.
26
R1
R2
27
R3
Hasil pengetesan menggunakan traceroute R3
28