Masalah yang terjadi ketika kita konek ke provider adalah klo HQ di A mo konek ke BR dengan OSPF/EIGRP/IS-IS

Inget ga klo kita mau pake OSPF…semua area selain area 0 harus terhubung ke area 0 (backbone area)

Sedangkan area 0 harus contiguous (ga bole dipecah routing protocol lain atau area lain)

Tapi klo kita konek ke ISP yang pake BGP antar PE itu artinya ga contiguous (CEHQ – PE1 dan CEBR – PE2 pake OSPF Area 0, tapi antar PE pake BGP, jadi kek “kepotong ditengah2” gitu area 0 nya)

Apa yang terjadi dengan CE yang terhubung dengan PE melalui OSPF area 0 yang disebut backbone itu ketika melewati MPLS MP-BGP-nya ISP?!?

Yuk kita liat di dari kacamata ISP PE (ada di part 3) dengan show ip ospf 100

OSPF 100 vrf A connect ke Superbackbone (look at Connected to MPLS VPN Superbackbone)

Inilah yang dinamakan OSPF Superbackbone, nganterin paket dari HQ via OSPF-BGP…

=================================================

Nah, sekarang gw bikin ada link-backup deh…kek gini

Itu router-router “P” kita kasi OSPF (kaga pake “BGP-BGP”an) untuk link backup (buat jaga2 klo MPLS-nya mati)

Lah, bukannya malah jadi lebih prefer link backup?? kan INTRA area (sama2 OSPF)?? klo pake BGP kan jadi INTER area…??

Yup…makanya kita “kadalin” itu konsumen2 ISP supaya ga “backdoor”…pake OSPF SHAM-LINKS
(sham = palsu, biar link utama yang dipake, bukan link backup -_-; )

Contoh kita punya gambar simple kek gini:

Anggeplah itu HQ ke BR lewat MPLS (lewat PE), tapi ada link backup (kek semacam backdoor lah) langsung ke BR

Step 1.
Create MPLS Backbone

  • PE-CE using OSPF with VRF on PE
  • PE1-PE2 using static for reaching each BGP loopback source and using i-BGP with loopback for BGP peering
  • Don’t forget to redistribute OSPF into BGP and vice versa
  • Last, create MPLS
  • Verify Route and trace

Wokeh, everything’s perfect…

Step 2.
Create Backup Link (using OSPF) and verify

Noh…malah lewat bawah (192.168.10.0) bukan lewat MPLS Backbone

Step 3.
Create OSPF Sham-Link di masing2 PE

  • Harus ada 1 loopback interface dengan prefix /32 (buat nandain source & destination sham-link)
  • Pasang VRF di loopback tersebut (untuk ngasi tau VRF mana yang “kena” sham-link)
  • Advertise itu sham-link ke BGP (keyword network) supaya “dikenalin” oleh BGP yang lain
  • And then, create area [nomor] sham-link

    [destination ip]

Nanti ada tulisan kek gini

OSPF-5-ADJCHG: Process1, Nbr 10.10.10.2 on OSPF_SL1 from LOADING to FULL

Mirip kek virtual-link ya?? Emang…

Artinya kita uda sukses buat sham-link, yuk coba kita trace

Loh kok masih lewat bawah…?!?

Oh iya…sham-link ini bikin MPLS Backbone kita dianggep INTRA_AREA juga, tapi karena jalan ke 22.22.22.22 (CE-BR) lebih deket lewat 192.168.10.0 (langsung ke CE-BR) daripada lewat 192.168.11.0 (PE1)…ya otomatis dia milih yang paling deket (remember routing protocol metric!!!)

So di apain ini!??! Ya rubah OSPF Cost nya duuunk (dimasing2 interface router CE yang jadi backdoor)

Sip…

Untuk nge-liat OSPF Sham-Link ini jalan apa kaga, kita bisa pake command show ip ospf sham-link

Yup…Sham Link OSPF_SL1 is UP….

Eh gw ada pertanyaan, harusnya itu IP Loopback di advertise ke OSPF aja, kan nanti di redistribusi ke BGP, ngapain di advertise langsung ke BGP?!? betul sih, tapi nanti keyword area 0 sham-link nya ga ada effect

Klo ini IP loopback di-advertise ke OSPF langsung…nanti dianggep ini route OSPF biasa

Kita pengen bikin “link OSPF palsu” yang bilang bahwa ini ip loopback 10.10.10.1 sampe ke 10.10.10.2 itu satu area loh ama link backup (keyword sham-link)

Supaya ini ip loopback ga dideteksi “pemalsuan/kepalsuan”nya…ya jgn di advertise lewat OSPF…pake BGP solusinya

=====================================

Eh…ini CE ke PE kan pake OSPF…klo gw pake EIGRP gimana?? Ada mekanisme backup link nya ga?!?

Ada…namanya EIGRP SoO (Site of Origin)

Konsepnya adalah…EIGRP akan nge-cek ini rute berasal dari mana, dengan SoO kita bisa bikin EIGRP lebih prefer lewat MPLS Backbone daripada Backdoor (same old story with OSPF)

Kalo OSPF itu Link-State (masing2 router tahu persis topology kek apa), makanya kita perlu sedikit “pemalsuan” (sham = palsu)

Sedangkan EIGRP kita perlu pengecekan asal rute (remember…this protocol is still distance vector)

Step 1. Create EIGRP with VRF in both PE (shut down that link backdoor first)

Step 2. Redistribute EIGRP to BGP and vice versa

Check the routing table and trace it…

Works fine….now activate CE-HQ fa1/0 (link backdoor)

Old problem rise again…

Step 3. Include that IP Loopback (the one we use for OSPF Sham-Link) into EIGRP VRF

Step 4. Create route-map for BGP to check EIGRP Source of Origin/Site of Origin

Step 5. Implement the route-map into interface facing the costumer

Lets check the routing table and trace it

The problem is still same…EIGRP sees 22.22.22.22 route is shorter if it take direct route (to CE-BR)

Lets see the EIGRP topology

See…EIGRP still prefer using backup link because of lower metric…solution?!? Lets change the MATRIX *ahem* I mean the metric

Done…

Advertisements