Lab 4. BGP Confederation

Lab 4. BGP Confederation

Pada lab kali ini saya masih akan mengotak atik daleman dari materi BGP. Pada lab kali ini saya akan membahas tentang BGP Confederation. Apa itu BGP Confederation ?, BGP Confederation adalah salah satu fitur dari BGP dimana kita dapat membuat membuat sebuah AS didalam AS. Maksudnya kita membuat sebuah Sub-AS di dalam AS utama, jadi ketika melakukan peering ke AS yang berbeda kita hanya cukup melakukan peering ke AS utama, tidak perlu melakukan peering ke Sub-AS yang kita buat. Selain itu BGP Confederation ini memiliki fungsi yang hampir sama dengan BGP Route Reflector, namun bedanya jika BGP Reflector itu menggunakan sistem Client Server, jadi salah satu router pada jaringan tersebut ada yang menjadi Route-Reflector Server, dan ada yang menjadi client. Misalkan kita memiliki topologi jaringan yang memiliki Sub-AS yaitu 50,51,52 dan AS Utama adalah 18. Kita ingin melakukan peering ke sebuah ISP dengan AS 10, maka ketika ISP tersebut melakukan peering ke kita, ISP tersebut tidak perlu melakukan peering ke AS 50,51, dan 52. Cukup peering ke AS 18 yang berperan sebagai AS utama. untuk memperjelas sekarang kita masuk ke topologi dan konfigurasinya.

Konfigurasi di R1:

R1(config)#int fa0/0
R1(config-if)#no sh
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#int fa0/1
R1(config-if)#no sh
R1(config-if)#ip add 13.13.13.1 255.255.255.0
R1(config-if)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255

Konfigurasi di R2:

R2(config)#int fa0/0
R2(config-if)#no sh
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255

Konfigurasi di R3:

R3(config)#int f0/0
R3(config-if)#no sh
R3(config-if)#ip add 13.13.13.3 255.255.255.0
R3(config-if)#int fa0/1
R3(config-if)#no sh
R3(config-if)#ip add 34.34.34.3 255.255.255.0
R3(config-if)#int fa1/0
R3(config-if)#no sh
R3(config-if)#ip add 35.35.35.3 255.255.255.0
R3(config-if)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255

Konfigurasi di R4:

R4(config)#int fa0/0
R4(config-if)#no sh
R4(config-if)#ip add 34.34.34.4 255.255.255.0
R4(config-if)#int lo0
R4(config-if)#ip add 4.4.4.4 255.255.255.255

Konfigurasi di R5:

R5(config)#int fa0/0
R5(config-if)#no sh
R5(config-if)#ip add 35.35.35.5 255.255.255.0
R5(config-if)#int fa0/1
R5(config-if)#no sh
R5(config-if)#ip add 56.56.56.5 255.255.255.0
R5(config-if)#int lo0
R5(config-if)#ip add 5.5.5.5 255.255.255.255

Konfigurasi di ISP:

ISP(config)#int fa0/0
ISP(config-if)#no sh
ISP(config-if)#ip add 56.56.56.6 255.255.255.0
ISP(config-if)#int lo0
ISP(config-if)#ip add 6.6.6.6 255.255.255.255

Sekarang kita akan mengkonfigurasikan BGP sekaligus BGP Confederation.

Konfigurasi di R1:

R1(config)#router bgp 50
R1(config-router)#bgp confederation identifier 18
R1(config-router)#bgp confederation peers 51
R1(config-router)#neighbor 13.13.13.3 remote-as 51
R1(config-router)#neighbor 12.12.12.2 remote-as 50
R1(config-router)#neighbor 12.12.12.2 next-hop-self
R1(config-router)#net 12.12.12.0 mask 255.255.255.0
R1(config-router)#net 13.13.13.0 mask 255.255.255.0
R1(config-router)#net 1.1.1.1 mask 255.255.255.255

Disini kita lihat pada konfigurasi yang mengarah ke R2, itu karena pada R2 network yang berada selain di R2 dan R1 memiliki next hop yang berstatus unreachable, jadi next hop pada R2 harus diubah menjadi next hop yang berstatus reachable.

Konfigurasi di R2:

R2(config)#router bgp 50
R2(config-router)#bgp confederation identifier 18
R2(config-router)#neighbor 12.12.12.1 remote-as 50
R2(config-router)#net 12.12.12.0 mask 255.255.255.0
R2(config-router)#net 2.2.2.2 mask 255.255.255.255

Konfigurasi di R3:

R3(config)#router bgp 51
R3(config-router)#bgp confederation identifier 18
R3(config-router)#bgp confederation peers 50
R3(config-router)#bgp confederation peers 52
R3(config-router)#neighbor 13.13.13.1 remote-as 50
R3(config-router)#neighbor 35.35.35.5 remote-as 52
R3(config-router)#neighbor 34.34.34.4 remote-as 51
R3(config-router)#neighbor 34.34.34.4 next-hop-self
R3(config-router)#net 3.3.3.3 mask 255.255.255.255
R3(config-router)#net 34.34.34.0 mask 255.255.255.0
R3(config-router)#net 35.35.35.0 mask 255.255.255.0
R3(config-router)#net 13.13.13.0 mask 255.255.255.0

Disini terlihat ada konfigurasi next-hop-self yang mengarah ke R4. Dikarenakan network yang berada selain di R3 dan R4 itu memiliki next-hop yang berstatus Unreachable, maka kita harus mengganti next-hop pada R4 menjadi yang berstatus Reachable.

Konfigurasi di R4:

R4(config)#router bgp 51
R4(config-router)#bgp confederation identifier 18
R4(config-router)#neighbor 34.34.34.3 remote-as 51
R4(config-router)#net 34.34.34.0 mask 255.255.255.0
R4(config-router)#net 4.4.4.4 mask 255.255.255.255

Konfigurasi di R5:

R5(config)#router bgp 52
R5(config-router)#bgp confederation identifier 18
R5(config-router)#bgp confederation peers 51
R5(config-router)#neighbor 35.35.35.3 remote-as 51
R5(config-router)#neighbor 56.56.56.6 remote-as 10
R5(config-router)#net 35.35.35.0 mask 255.255.255.0
R5(config-router)#net 56.56.56.0 mask 255.255.255.0
R5(config-router)#net 5.5.5.5 mask 255.255.255.255

Konfigurasi di ISP:

ISP(config)#router bgp 10
ISP(config-router)#neighbor 56.56.56.5 remote-as 18
ISP(config-router)#net 56.56.56.0 mask 255.255.255.0
ISP(config-router)#net 6.6.6.6 mask 255.255.255.255

Selanjutnya setelah kita selesai mengkonfigurasi BGP Confederation, sekarang kita cek BGP Tablenya, apa di router ISP ini terlihat semua ASnya atau hanya AS utamanya saja yaitu AS 18.

ISP#show ip bgp

BGP table version is 14, local router ID is 6.6.6.6

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 1.1.1.1/32 56.56.56.5 0 18 i

*> 2.2.2.2/32 56.56.56.5 0 18 i

*> 3.3.3.3/32 56.56.56.5 0 18 i

*> 4.4.4.4/32 56.56.56.5 0 18 i

*> 5.5.5.5/32 56.56.56.5 0 0 18 i

*> 6.6.6.6/32 0.0.0.0 0 32768 i

*> 12.12.12.0/24 56.56.56.5 0 18 i

*> 13.13.13.0/24 56.56.56.5 0 18 i

*> 34.34.34.0/24 56.56.56.5 0 18 i

*> 35.35.35.0/24 56.56.56.5 0 0 18 i

*> 56.56.56.0/24 0.0.0.0 0 32768 i

* 56.56.56.5 0 0 18 i

Disini terlihat bahwa router ISP mendapatkan informasi semua network dari AS utamanya saja yaitu AS 18, bukan dari masing-masing AS.

Selanjutnya kita melakukan traceroute R2 ke router ISP:

R2#traceroute 6.6.6.6

Type escape sequence to abort.

Tracing the route to 6.6.6.6

1 12.12.12.1 16 msec 24 msec 24 msec

2 13.13.13.3 48 msec 44 msec 48 msec

3 35.35.35.5 [AS 51] 40 msec 80 msec 48 msec

4 56.56.56.6 [AS 52] 96 msec 76 msec 80 msec

Disini terlihat bahwa paket melewati AS yang ada pada topologi tersebut.

Sekarang kita coba traceroute dari router ISP ke R1.

ISP#traceroute 1.1.1.1

Type escape sequence to abort.

Tracing the route to 1.1.1.1

1 56.56.56.5 8 msec 24 msec 24 msec

2 35.35.35.3 [AS 18] 56 msec 24 msec 56 msec

3 13.13.13.1 [AS 18] 48 msec 44 msec 40 msec

Disini terlihat ketika kita melakukan traceroute dari router ISP, maka semua AS pada topologi tersebut akan terbaca sebagai AS 18, namun ketika kita melakukan traceroute dari router pada Internal AS, maka semua AS pada topologi tersebut akan terbaca dengan normal.

Dengan ini BGP Confederation yang kita konfigurasikan BERHASIL!!!!

Selesaaiii....

QuoteFatihaqul Ihsan

Jangan pernah bosan untuk belajar, selalu belajar dan temukan hal baru. Karena belum tentu hasil yang akan kita dapat itu dapat diraih dengan usaha yang mudah, semudah menjatuhkan sesuatu. Bisa saja kita harus mendapatkan dengan usaha yang sulit, seperti menjadi sebuah benda kecil ditumpukkan jerami.

NETBLOG

Lab 4. BGP Confederation

QuoteFatihaqul Ihsan

Related Post