Home

BGP Basic Configuration

January 9, 2013

Miftah Rahman Config Router , , , , , , , 4 Comments

First TaskConnecting between Different AS (you can say between ISP) = using e-BGP

Berarti focus kita di R5 dan R1

Penjelasan:

  • Create bgp di masing2 router dengan router bgp [nomor AS], konfig ini memberitahu si Router bahwa dia adalah BGP Speaker
  • Nomor AS nya bisa “minta” ke ARIN, RIPE, dll
  • Lalu kita define/tentukan siapa BGP Neighbor nya dengan neighbor [ip neighbor] remote-as [nomor AS]
  • e-BGP HARUS point-to-point…alias face-to-face alias directly connected

tungguin…5 ampe 10 detik…lebih lama dari OSPF ini convergence nya BGP

Klo uda ada notifikasi seperti diatas artinya masing2 router sudah Peering (BGP Peer)

Second Task…R5 pengen ke R2/R3/R4

sebelumnya…untuk konektifitas R1-R2-R4-R3 gw pake RIP (repot klo static route satu2)

Penjelasan:

  • setelah kita define neighbor nya, kita setting network2 mana aja yang mau dikasi ke BGP Neighbor kita dengan cara network [ip network] mask [subnet mask]
  • network yang di”kasih” ke BGP neighbor adalah network2 yang ter-install di routing table dia (entah itu dari Directly Connected, Static, ato Dynamic), GA ADA di routing table = BGP Neighbor GA DAPET

cek de di R5 (jangan langsung show ip bgp…aga lama nih adjacency/convergence nya BGP…)

Nah…uda dapet nih R5 rute2 yang dikasi R1, cek lagi dah dengan show ip route

tes ping sekarang…

ga mau nih…kenapa yah ?!?…coba liat di routing table di R2

ga ada nih mas bro untuk rute ke 15.15.15.0 (di R5 sih ada rute ke 12.12.12.0…karena uda di advertise/di kirim ama R1)

yang harus kita lakukan adalah bikin R2 “kenal” sama BGPcaranya ya pake bgp protocol juga

jgn lupa di tambahin di config router bgp R1

klo kita liat…R1 & R2 sama2 “remote-as 1″…inilah yang dinamakan i-BGP (internal BGP)

coba kita ping lagi…

ga bisa lagi T___T…sekarang cek show ip bgp di R2

weleh….belum ada rute BGP ke 15.15.15.0…siapa sih tadi yang advertise begini2an ?!?! si R1 kan ?!?!

sekarang kita add ke network 15.15.15.0 ke BGP Routing nya R1

nah…cakep…klo ga yakin, coba liat di routing table…

ganteng…sekarang tinggal ping…dari R2 ke R5 (ato sebaliknya)

berarti untuk ke R3 cincai lah ya….uda tau konsep dan config nya

Catatan Seputar Command Network [IP Network] Mask [Subnet mask]:

  • Command network [ip network] bisa dikasi tanpa mask [subnet mask]tapi harus classfull, klo ga classfull ga dikasi ke neighbor
  • Kita bisa buat classless network menjadi classfull network dengan command auto-summary (mirip ama EIGRP & RIP)
  • untuk IOS terbaru default BGP config nya adalah no auto-summary
  • Klo di IGP kita bisa pake network 0.0.0.0 untuk include semua network yang ter-attach ke router itu, di BGP ga bisa
  • Command network 0.0.0.0 mask 0.0.0.0…ya untuk 0.0.0.0 0.0.0.0 (default route)

sekarang tinggal ke R4 (ada sedikit catatan tambahan soalnya)

Di R4 itu ada 2 interface, yang satu ip nya 34.34.34.4 (ke R3), yang satu 24.24.24.4 (ke R2), pilih aja salah satu (yang penting ada rute kesalah satu ato ke kedua2nya)

wait wait…kok R4 bisa nge-detect BGP sih ?? dari R2 kah ?? padahal kan di R2/R3 ga di set neighbor ke R4 ?!?

dalam i-BGP…setiap BGP Speaker bisa adjacency/berhubungan dengan BGP Speaker yang lain, walaupun tidak directly connected

yang penting router2 i-BGP Speaker ini TAHU JALAN KE BGP SPEAKER LAIN…dalam kasus ini, R1 dan R4 kan tahu jalan ke masing2 router lewat RIP

Ehehe…

Pas di R5 gw cek ga ada rute ke 24.24.24.0 (ato 34.34.34.0 klo lewat R3), di R1 gw lupa advertise network 24.24.24.0 (emang ada di routing table itu 24.24.24.0 ?? ada…cek aja lagi gambar paling atas)

=============================================

BGP Update-Source

nah…trus gw ada pertanyaan nih…klo R1 dan R2 adalah i-BGP peer, kita settingnya di R1 kan begini nih:

12.12.12.2 kan ip interface fisik, klo link/interface nya putus gimana ?? peering nya putus juga donk…

nah…kita bisa pake loopback. Interface loopback kan ga pernah mati tuh (secara logical gitu loh), klo kita “ngarahin” neighbor nya ke loopback…interface fisik nya mati pun ga masalah

contoh (ilangin dulu itu neighbor dengan ip fisik nya):

Kita create ip di loopback…untuk BGP bisa akses ni Loopback IP, ya harus ada di routing table (static or dynamic)

Penjelasan:

  • Kita arahin neighbor nya bukan ke interface fisik R2 (24.24.24.2 ato 34.34.34.2) tapi ke IP Loopback nya
  • Penting: IP Loopback nya harus bisa di ping dulu ama si R1 (harus ada di routing table via Dynamic or Static Routing…gimana config lo aja)
  • So…taro lah interface R1 ke R2 (R1 -> R2) mati…tapi selama loopback R1 (1.1.1.1) dan R2 (2.2.2.2) masi bisa di akses (dari R1 -> R3 -> R4 -> R2 contohnya)…no problem

=============================================

BGP Peer-Group

Kita liat config-an dibawah (anggep lah R2 & R3 juga i-BGP):

Nah…kita bisa nge-reduce CPU process dan “tenaga” jari kita…dengan peer-group

Sering kali kita konfig bgp neighbor dengan policies, remote-as, bahkan route-map/filtering yang sama…dengan peer-group hemat ketikan jadinya

*tapi klo diliat2 sama yah…6 baris juga….hahaha…

Kan gw cuma bikin peer-group untuk remote-as dan update-source juga…Peer-group itu bisa buat macem2, contohnya: route-map, filtering, dll

============================================

BGP Authentication

Default dari authentikasi BGP adalah MP5 *ehm * MD5, password diatas itu akan dipakai dengan hashing MD5

R2 juga diset sama password nya…(iya lah)

Bahkan password ini pun bisa dimasukin ke peer-group

============================================

BGP Timer

Penjelasan:

  • Timer bgp [keepalive] [holdtime], untuk nge set timer…seberapa lama router lawan ga ngirim paket (keepalive) dan seberapa lama abis router lawan ga ngirim paket dan diputuskan untuk di drop oleh router yang bersangkutan (holdtime)
  • Default nya 60 (keepalive) dan 180 (holdtime)…jadi…klo mo setting2 beginian…rasio nya 1:3 (jangan ngaco konfig nya…3:1…belum juga ngirim update..uda di putusin…hahah)
  • Neighbor [ip neighbor] timer [keepalive] [holdtime] [(optional) minimum holdtime from neighbor], untuk nge-set timer secara spesifik per neighbor…settingan ini override settingan timer bgp global yang tadi
  • [optional] Minimum holdtime from neighbor….<— ga ngerti gw….so ga bisa jelasin…hahaha
  • Settingan timer per neighbor juga bisa di masukin ke peer-group

============================================

Summary dari Basic BGP Configuration (R1)

=============================================

BGP Advanced Configuration nya nanti yaks…

Next…klo gw uda mampu jelasin & nerangin BGP Confederation, Route Reflector, Regex, dll… T__T

Pasti gw post…

Routing Protocol

May 10, 2012

Miftah Rahman Network Theory , , , , , , , , , , , , , , , , , Leave a comment

Reader encouraged to see this theory first….because Routing protocol IS IN Network Layer (tp klo ga mau si gpp)

Routing protocol adalah cara Router untuk menentukan kemana paket akan dikirim

ada 2 tipe Routing protocol:

  • Static Route = manual input, kita input manual ke router…”klo ada paket ke jakarta…lewat jalan A…
  • Dynamic Route = route2 paket yang akan di tempuh melalui router akan diupdate dan dipilih secara otomatis…”klo ada paket ke jakarta…kirim aja lewat jalan yang lo tau / yang ada / yang paling cepet

Keuntungan dan kekurangan dari masing2 Routing Protocol:Routing Protocol Table

Biasanya Static routing itu untuk stub network

Figure 1. taken from my NAT article link

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.–.-.-.-.-.-.-.–.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.–.-.-.-.-.-.-.-

Dynamic Routing Protocol

List nya:

Wokeh…kita akan bahas dari atas ke bawah…

Dynamic Routing Protocols…’nuff said

  • Interior Gateway Protocol (IGP) = yaitu routing protocol untuk suatu daerah / kampus / organisasi / corporate

    Contoh:

    —gw punya beberapa instansi / organisasi…wiiih…orang kaya banget gw….

    —gw punya sekolah, yayasan, universitas, dan training center misalnya…semua instansi itu punya network / LAN sendiri2

    —nah…untuk bisa menghandle / monitor semua instansi yang gw punya itu…tiap instansi punya router yang tergabung jadi suatu kesatuan.

    inilah yang dinamakan Interior gateway protocol

    biasanya setiap router untuk bisa bergabung dalam suatu “wilayah”…harus punya Autonomous System (AS) Number yang sama

    apakah Autonomous System Number ini….?!?! Ya itu…semacam DOMAIN buat router

    router A dengan AS 65111 dan router B dengan AS 65111 akan mengenali sesamanya…”ohh…lo satu perumahan sama gw

    biasanya AS ini adanya di ISP (secara banyak router di mereka)

  • Exterior Gateway Protocol (EGP…emang gue pikirin…hahahah) = yaitu untuk “menjembatani” routing2 protocol yang berbeda

EGP yang tersedia didunia adalah BGP (Borderless Gateway Protocol)…bahasnya di CCNP…atau di CCIP / CCNP Service Provider), karena BGP inilah “Backbone Protocol” di dunia…untuk nyambungin ISP satu dengan yang lain

-.-.-.-.-.-.–..

taken form my old article RIP

Perbandingan distance vector dengan link state dianalogikan sebagi berikut

Jarak antara rumah ke mesjid = 50 meter

Jarak antara rumah ke mesjid = lewat toko Ali trus lewat bengkel joko baru ke mesjid

Yang 50 meter adalah standard perhitungan Link State, yang mana 50 meternya rumit (mesti itung2..trus tarik meteran panjang2..wkwkw)

Yang lewat toko Ali dan bengkel joko adalah standard perhitungan Distance Vector, yang mana kalau mau ke mesjid ”Cuma” lewat 2x bangunan (baca: hops)

Permasalahan kadang2 terjadi kalau

ah..Cuma lewat toko…trus bengkel yah…ah deket tuh..

Udah jalan jauh…

mang jaraknya berapa meter sih ?? keknya uda lewat toko…bengkelnya kaga ketemu2…mana disekitar sini kaga ada bangunan sama sekali…

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.–.-.-.-.-.-.-.–.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.–.-.-.-.-.-.-.-

IGP sendiri terbagi 2:

  • Distance Vector = Router memilih jalur yang terpendek dengan cara melihat berapa banyak router / rute yang harus di tempuh

    dari PC0 ke PC1…Distance Vector hanya menempuh Router0 ke Router3

  • Link State = Router memilih jalur yang terpendek dengan cara melihat besarnya bandwidth (beserta delay dan metric2 lain), bahkan men-create topology table sendiri

    Dari PC0 ke PC1…Link State memilih menempuh Router0–Router2–Router3

Sekarang pertanyaannya ?!?! manakah yang lebih baik ?!?! Distance Vector ?!? ataukah Link State?!?!?

Jelas Link State…mo route tempuh nya Cuma 1 kali “loncat” (hops)..tapi seeeeelllow nya minta ampun….apa mending loncatnya banyak..tapi super cepet

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.–.-.-.-.-.-.-.–.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.–.-.-.-.-.-.-.-

Distance Vector Routing Protocol

Ada 2 Routing protocol jenis ini…RIP dan EIGRP

RIP singkatan dari Routing Information Protocol

Ada versi 1 dan versi 2….kita bahas versi 2…karena lebih bagus dan lebih update dari yang versi 1

EIGRP singkatan dari Enhanced Interior Gateway Routing Protocol…versi lebih bagusnya IGRP

Protocol ini khusus Cisco Router alias hanya bisa dipakai jika router2 yang dipakai adalah Cisco semua (propiertary)

update: sekarang sudah ada versi public nya EIGRP (jadi Cisco membuka EIGRP ke IEEE, nanti ada EIGRP Cisco dan EIGRP IEEE, yang punya Cisco ga 100% dikasi ke IEEE, biar ada competitive advantage gituh)

Link State Routing Protocol

Ada 2 Routing protocol jenis ini…OSPF dan IS-IS

OSPF singkatan dari Open Shortest Path First

IS-IS singkatan dari Intermediate System to Intermediate System

dibahas di CCNP (and CCIE)

Table

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.–.-.-.-.-.-.-.–.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.–.-.-.-.-.-.-.-

Administrative Distance (AD)

AD berguna untuk menentukan mana diantara routing protocol yang akan lebih di prioritaskan untuk meneruskan packet

[90/35840] —> 90 adalah AD, 35840 adalah metric nya (perhitungan jarak….bisa dihitung dari bandwidth, delay, dll)

Figure 2. daftar Administrative Distance (dari IANA)

==========================================

trus bedanya AD sama Metric apa ?!?!

AD dan Metric sama2 digunakan untuk menentukan rute terbaik ke tujuan (best path to destination)

let’s see this picture below (to keep it simple guys..)

beda AD dan Metric

 

Rute keatas memakai rute EIGRP, Rute kebawah memakai rute RIP

dari kedua jalan itu, yang manakah yang akan dipilih untuk meneruskan packet ?!?!

nah, saat inilah Administrative Distance berperan…semakin kecil value nya…semakin dipercaya untuk jadi rute utama packet

alhasil rute dari EIGRP (AD 90) yang akan dipilih daripada RIP (AD 90)

trus bagaimana klo semua router itu pake satu protocol yang sama (contoh RIP) ?!?

beda AD dan Metric

 

semakin kecil metric nya (RIP memakai hop sebagai metric), semakin dipercaya untuk meneruskan packet

nah…tau kan bedanya AD dengan Metric ??

AD digunakan untuk menentukan best path dari routing protocol yang berbeda

Metric digunakan untuk menentukan best path dari routing protocol yang sama

Besok2 kita bahas lebih dalam bagaimana itu Distance Vector dan bagaimana itu Link State

ini untuk melengkapi dan meng-update tulisan article gw yang lama…..

Newer Entries