IMPLEMENTASI DAN ANALISA JARINGAN BORDER GATEWAY PROTOCOL (BGP) MENGGUNAKAN ROUTER CISCO
Latar Belakang Masalah Komunikasi global dapat terjadi antar jaringan yang dikenal dengan istilah Autonomous System (AS). Pada proses pertukaran informasi antar Autonomous System ini menjadi tugas utama sebuah routing External Gateway protocol (EGP) yakni Border Gateway Protocol (BGP). BGP sangat tepat jika sebuah perusahaan memiliki jalur menuju internet yang berjumlah lebih dari satu. Kondisi jaringan dimana memiliki jalur keluar lebih dari satu buah ini disebut dengan istilah multihoming. Jaringan multihoming pada umumnya adalah jaringan berskala sedang sampai besar seperti misalnya ISP (Internet Suply Provider), Biasanya jaringan ini memiliki blok IP dan nomor AS sendiri.
Rumusan Masalah 1. Bagaimana merancang dan menganalisa kebutuhan BGP (Border Gateway Protocol) di PT. Hendevane Indonesia? 2. Bagaimana cara konfigurasi routing BGP? 3. Mempelajari mekanisme pemilihan jalur (path selection) pada routing protocol BGP ?
4. Mengetahui informasi melalui table prefix pada routing jaringan BGP ?
Batasan Masalah 1. Topologi jaringan yang dipakai hanya menghubungkan dua router ISP (internet Service Provider) ke satu router jaringan lokal. 2. Penelitian yang dilakukan hanya sampai OSI (Open System Interconnect) layer 3
Tujuan Penulisan 1. Mengetahui dan menganalisa hasil konfigurasi routing BGP. 2. Memahami cara kerja dan menguji fungsi protocol jaringan BGP. 3. Mengetahui proses pertukaran informasi interdomain AS (Autonomous System).
Apa itu Jaringan Border Gateway Protocol ? BGP (Border Gateway Protocol) merupakan routing protocol jenis EGP (Exterior Gateway Protocol) . BGP adalah salah satu routing protocol yang menangani jaringan antar AS (Autonomous System). BGP memiliki kemampuan untuk melakukan pengumpulan rute, pertukaran rute dan menentukan jalur terbaik untuk mencapai tujuan. BGP merupakan metode routing untuk tingkat jaringan yang besar dan rumit yang disetting secara dynamic guna mempermudah dan mempercekat dalam pengkonfigurasiannya.
IGP DAN EGP ?
Network Development Live Cycle
Pada penelitian ini Penulis menggunakan model pengembangan sistem NDLC (Network Development Live Cycle)
siklus hidup pengembangan yang menggambarkan secara eksplisit seluruh proses dan tahapan pengembangan sistem jaringan yang terus berkelanjutan. (Goldman dan Rawles, 2001)
Topologi Penelitian
Langkah Pengujian dan Analisa Memonitoring kinerja routing. Hal ini mengingat bahwa proses pengujian dan analisa dilakukan melalui aktifitas pengoperasian konfigurasi dan pengamatan sistem yang sudah dibangun.
Konfigurasi R1 (Router Lokal) R1#config t R1(config)#int s0/0 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#desc R1 --> ISP1 R1(config-if)#no shut R1(config-if)#int s0/1 R1(config-if)#ip add 13.13.13.1 255.255.255.0 R1(config-if)#desc R1 --> ISP2 R1(config-if)#no shut R1(config-if)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int lo11 R1(config-if)#ip add 11.11.11.11 255.255.255.0 R1(config-if)#exit R1(config)#router bgp 100 R1(config-router)#neighbor 12.12.12.2 remote-as 200 R1(config-router)#neighbor 13.13.13.3 remote-as 300 R1(config-router)#network 1.1.1.0 mask 255.255.255.0 R1(config-router)#network 11.11.11.0 mask 255.255.255.0 R1(config-router)#end R1#write Building configuration... [OK] R1#
Konfigurasi R2 (Router ISP 1) R2#config t R2(config)#int s0/0 R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#desc ISP1 --> R1 R2(config-if)#no shut R2(config-if)#int lo0 R2(config-if)#ip add 2.2.2.2 255.255.255.0 R2(config-if)#exit R2(config)#router bgp 200 R2(config-router)#neighbor 12.12.12.1 remote-as 100 R2(config-router)#network 2.2.2.0 mask 255.255.255.0 R2(config-router)#end R2#write Building configuration... [OK] R2#
Konfigurasi R3 (Router ISP 2) R3#config t R3(config)#int s0/0 R3(config-if)#ip add 13.13.13.3 255.255.255.0 R3(config-if)#desc ISP2 --> R1 R3(config-if)#no shut R3(config-if)#int lo0 R3(config-if)#ip add 3.3.3.3 255.255.255.0 R3(config-if)#exit R3(config)#router bgp 300 R3(config-router)#neighbor 13.13.13.1 remote-as 100 R3(config-router)#network 3.3.3.0 mask 255.255.255.0 R3(config-router)#end R3#write Building configuration... [OK] R3#
Verifikasi routing R1 (Router Lokal) R1#show ip route bgp 2.0.0.0/24 is subnetted, 1 subnets B 2.2.2.0 [20/0] via 12.12.12.2, 00:02:11 3.0.0.0/24 is subnetted, 1 subnets B 3.3.3.0 [20/0] via 13.13.13.3, 00:02:11 R1#ping 2.2.2.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/22/72 ms
R1#ping 3.3.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/27/108 ms R1#
Verifikasi BGP Pada R1 R1#show ip bgp BGP table version is 5, local router ID is 11.11.11.11 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 1.1.1.0/24 *> 2.2.2.0/24 *> 3.3.3.0/24 *> 11.11.11.0/24 R1#
Next Hop 0.0.0.0 12.12.12.2 13.13.13.3 0.0.0.0
Metric LocPrf Weight Path 0 32768 i 0 0 200 i 0 0 300 i 0 32768 i
Verifikasi BGP Pada R2 (ISP 1) R2#show ip bgp BGP table version is 5, local router ID is 2.2.2.2 Status codes: s suppressed, d damped, h history, * valid, > best, i internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete
*> *> *> *> R2#
Network 1.1.1.0/24 2.2.2.0/24 3.3.3.0/24 11.11.11.0/24
Next Hop 12.12.12.1 0.0.0.0 12.12.12.1 12.12.12.1
Metric LocPrf Weight Path 0 0 100 i 0 32768 i 0 100 300 i 0 0 100 i
Verifikasi BGP Pada R3 (ISP 2) R3#show ip bgp BGP table version is 5, local router ID is 3.3.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 1.1.1.0/24 *> 2.2.2.0/24 *> 3.3.3.0/24 *> 11.11.11.0/24 R3#
Next Hop 13.13.13.1 13.13.13.1 0.0.0.0 13.13.13.1
Metric LocPrf Weight Path 0 0 100 i 0 100 200 i 0 32768 i 0 0 100 i
Pengujian dan Analisa Route filtering Jika memeriksa table routing R3 (ISP 2) maka akan terlihat route yang seharusnya milik R2 (ISP 1) karena R1 (sebagai customer) melakukan advertise routing table milik R2 (ISP1) ke R3 (ISP2) disebabkan R1 sebagai transit trafik. R3#show ip Codes: C D - ODR, P -
route connected, S - static, R - RIP, M - mobile, B - BGP EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter o periodic downloaded static route
Gateway of last resort is not set
B
B C B C R3#
1.0.0.0/24 is subnetted, 1 subnets 1.1.1.0 [20/0] via 13.13.13.1, 00:30:27 2.0.0.0/24 is subnetted, 1 subnets 2.2.2.0 [20/0] via 13.13.13.1, 00:30:27 3.0.0.0/24 is subnetted, 1 subnets 3.3.3.0 is directly connected, Loopback0 11.0.0.0/24 is subnetted, 1 subnets 11.11.11.0 [20/0] via 13.13.13.1, 00:30:27 13.0.0.0/24 is subnetted, 1 subnets 13.13.13.0 is directly connected, Serial0/0
Oleh sebab itu perlu dilakukan route filter sehingga R1 (sebagai customer) hanya mengadvertise jaringan R1 sendiri ke R2 (ISP1) dan R3 (ISP2). R1#config t R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255 R1(config)#access-list 1 permit 11.11.11.0 0.0.0.255
R1(config)#router bgp 100 R1(config-router)#neighbor 12.12.12.2 distribute-list 1 out R1(config-router)#neighbor 13.13.13.3 distribute-list 1 out R1(config-router)#end R1#write Building configuration... [OK] R1#
Maka network IP 2.2.2.0/24 pada R2 (ISP1) sudah tidak terlihat di R3 (ISP2), dan network IP 3.3.3.0/24 pada R3 (ISP2) sudah tidak terlihat di R2 (ISP1). R1#clear ip bgp * R3#show ip route bgp 1.0.0.0/24 is subnetted, 1 subnets B 1.1.1.0 [20/0] via 13.13.13.1, 00:04:34 11.0.0.0/24 is subnetted, 1 subnets B 11.11.11.0 [20/0] via 13.13.13.1, 00:04:34 R2#show ip route bgp 1.0.0.0/24 is subnetted, 1 subnets B 1.1.1.0 [20/0] via 12.12.12.1, 00:04:48 11.0.0.0/24 is subnetted, 1 subnets B 11.11.11.0 [20/0] via 12.12.12.1, 00:04:48 R2#
Konfigurasi primary dan backup route menggunakan floating static route Route static ini dimaksudkan sebagai backup, dimana jika routing BGP down atau terlepas. Konfigurasi static route pada R1 dengan distance metric 210 menuju R2 (ISP1) dan 220 menuju R3 (ISP2).
R1#config t R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 210 R1(config)#ip route 0.0.0.0 0.0.0.0 13.13.13.3 220 R1(config)#end R1#write Building configuration... [OK]
Verifikasi Static Route R1#show ip route Gateway of last resort is 12.12.12.2 to network 0.0.0.0
1.0.0.0/24 is subnetted, 1 subnets C
1.1.1.0 is directly connected, Loopback0 2.0.0.0/24 is subnetted, 1 subnets
B
2.2.2.0 [20/0] via 12.12.12.2, 00:19:29
3.0.0.0/24 is subnetted, 1 subnets B
3.3.3.0 [20/0] via 13.13.13.3, 00:19:29 11.0.0.0/24 is subnetted, 1 subnets
C
11.11.11.0 is directly connected, Loopback11 12.0.0.0/24 is subnetted, 1 subnets
C
12.12.12.0 is directly connected, Serial0/0 13.0.0.0/24 is subnetted, 1 subnets
C
S*
13.13.13.0 is directly connected, Serial0/1
0.0.0.0/0 [210/0] via 12.12.12.2
Pengujian IP loopback R2 Untuk pengujian, membuat sebuah ip loopback21 yang tidak diadvertise pada R2 (ISP 1). Konfigurasi R2 (Router ISP 1) R2#config t R2(config)#int lo21 R2(config-if)#ip add 192.168.100.1 255.255.255.0 R2(config-if)#end R2#write Building configuration... [OK] R2#
R1#ping 192.168.100.1 source 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 21.21.21.1, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/15/44 ms R1#
diketahui bahwa un-advertise network milik R2 (ISP 1) bisa di ping dari R1 karena gateway utama langsung ke R2 (ISP 1). Jika preferred route adalah R3 (ISP2) maka ping akan fail kecuali ada interkoneksi antar ISP.
Kesimpulan Jaringan BGP menggunakan router Cisco ini telah selesai di konfigurasi dan berhasil dibuat dengan menyambungkan router lokal pada kedua router ISP.
Berdasarkan hasil pengujian, router melakukan proses pertukaran informasi dan jaringan BGP yang di rancang ini berjalan dengan semestinya
Saran untuk kelanjutan penelitian jaringan BGP ini dapat mengembangkan fitur-fitur seperti Konfigurasi : • IPV6 • NAT (Network Address Translation) • DMVPN (Dynamic Multi Point VPN) • PPP (Point to Point Protocol) dapat dirancang dan diimplementasikan untuk kebutuhan suatu jaringan
TERIMA KASIH
