Lab30. BGP Multihoming – ISP Sama

multihoming
Objective

  • Mempelajari BGP redundancy
  • Mempelajari BGP Load Balancing
  • Mempelajari Atribut Weight, Local Preference, MED, AS-Path

Metode Lab

  • Gunakan pengalamatan IP sesuai topologi diatas
  • R1 adalah router kantor kita
  • R2 dan R3 adalah di sisi service provider
  • R4 adalah router yang dijadikan tujuan
  • Berdasarkan topologinya, kantor kita memiliki 2 link upstream, misalnya satunya di hongkong (R2) sedangkan satunya ngambil dari singapore (R3)
  • R1 eBGP peers ke R2 dan R3
  • R2 dan R3 iBGP peers, serta eBGP Peers ke R4
  • Konfigurasikan Weight, MED dan AS-Path

Verifikasi
Pasrtikan trafik dari R1 bisa ke R4 dan sebaliknya dengan berbagai macam metode melewatkan trafik yang berbeda-beda

BGP Multihoming terdapat dua tipe

  1. BGP dengan dua link ke ISP yang sama (AS number ISP nya sama)
  2. BGP dengan dua link ke ISP yang berbeda (AS number ISP nya berbeda)

Konfigurasi Router
R1(config)#router bgp 1
R1(config-router)#neigh 11.11.11.2 remote-as 23
R1(config-router)#neigh 12.12.12.3 remote-as 23
R1(config-router)#net 1.1.1.1 mask 255.255.255.255

R2(config-if)#router bgp 23
R2(config-router)#neigh 11.11.11.1 remote-as 1
R2(config-router)#neigh 50.50.50.3 remote-as 23
R2(config-router)#neigh 13.13.13.4 remote-as 4
R2(config-router)#neigh 50.50.50.3 next-hop-self

R3(config)#router bgp 23
R3(config-router)#neigh 12.12.12.1 remote-as 1
R3(config-router)#neigh 50.50.50.2 remote-as 23
R3(config-router)#neigh 14.14.14.4 remote-as 4
R3(config-router)#neigh 50.50.50.2 next-hop-self

R4(config)#router bgp 4
R4(config-router)#neigh 13.13.13.2 remote-as 23
R4(config-router)#neigh 14.14.14.3 remote-as 23
R4(config-router)#net 4.4.4.4 mask 255.255.255.255
1
Kesimpulanya walau sudah menggunakan 2 link, namun tetap saja hanya 1 link yang digunakan BGP defaultnya hanya menggunakan 1 link saja.

Sekarang kita akan shutdown port fa0/0 (11.11.11.1/24) sehingga paket tidak lagi melalui R2, hal tersebut untuk memastikan bahwa kedua linknya berfungsi dengan baik, sehingga jangan sampai ketika main linknya berfungsi kemudian down dan berpindah ke backupnya, malah backupnya tidak berfungsi karena hal tersebut sepertinya banyak terjadi dilapangan, sudah redundancy namun tidak berjalan dengan baik ketika failover terjadi.

R1(config)#int fa0/0
R1(config-if)#shutdown
2&3Oke sekarang, linknya berpindah melalui R3

Kemudian kita tes kembali no shutdown port yag menuju R2. Harapanya kalau link mainya UP kembali, maka link kembali ke main linknya.
4&5
Ternyata tidak mau otomatis pindah ke R2 (Main Link)

Untuk memastikan agar link ke R2 menjadi Main Link, BGP default tidak bisa melakukanya, maka kita konfigurasikan attribute weight atau bisa juga local preference

R1(config)#router bgp 1
R1(config-router)#neigh 11.11.11.2 remote-as 23
R1(config-router)#neigh 11.11.11.2 route-map WEIGHT in
R1(config-router)#route-map WEIGHT
R1(config-route-map)#set weight 110
R1(config-route-map)#do clear ip bgp * soft

Selain weight, kita juga bisa menggunakan Local preference. Perbedaanya kalau pada weight pengaruhnya hanya pada router yang dikonfigurasikan weight, sedangkan kalau menggunakan local preference pengaruhnya ke semua router dalam internal BGP

Berikut pemilihan route BGP berdasarkan atributnya, mulai dari atas dulu, kalau nilai atributnya sama, kemudian menurun ke atribut bawahnya

  • Weight : yang lebih tinggi yang dipilih (Cisco Proprietary)
  • Local-Preference : yang lebih tinggi yang dipilih
  • AS-Path : Jalur AS terpendek yang lebih dipilih
  • Origin (IGP > EGP > ?) : route yang berasal dari eBGP dan iBGP lebih dipilih daripada route yang berasal dari EGP ataupun IGP yang diredistribute ke BGP
  • MED : nilai metric yang paling rendah yang lebih dipilih

15_11_2012 21_08_43
Cek kembali setelah dikonfigurasikan weight
6Terlihat R2 dipilih sebagai jalur bestnya
7Terlihat linknya melalui R2 kembali. Kemudian tes lagi shutdown interface ke R2
8Ketika main link mati, kemudian failover menggunakan backup linknya (R3)

Yang terjadi kemudian adalah jalurnya berpindah melalui R3

Sekarang kita tes kembali dengan me no shutdown interface ke R2. Kemudian cek BGP routenya dan terlihat Best Next Hopnya adalah kembali ke main linknya R29
10Sekarang jalur kembali menggunakan main linknya kembali yakni melalui R2

Selain mengatur trafik keluar, kita juga bisa mengatur traifk yang datang ke AS kita

Sebelumnya kita hapus atribut WEIGHT dulu yang udah kita set di R1.
R1(config)#router bgp 1
R1(config-router)#no route-map WEIGHT

Konfigurasikan di R1, agar trafik menuju ke network internal kita datangnya melalui R3 yang diset nilai metricnya lebih rendah (100) dibanding R2 (110)
R1(config)#router bgp 1
R1(config-router)#neigh 11.11.11.2 route-map R2-MED out
R1(config-router)#neigh 12.12.12.3 route-map R3-MED out
R1(config-router)#exit
R1(config)#ip access-list standard LAN
R1(config-std-nacl)#permit 1.1.1.1
R1(config-std-nacl)#exit
R1(config)#route-map R2-MED permit 10
R1(config-route-map)#match ip address LAN
R1(config-route-map)#set metric 110
R1(config-route-map)#exit
R1(config)#route-map R3-MED permit 10
R1(config-route-map)#match ip address LAN
R1(config-route-map)#set metric 100

Verifikasi dari R3 ke network internal kita R1 (1.1.1.1)11

Bahkan dari router R2 sekalipun untuk menuju ke R1 harus melalui R3 terlebih dahulu
12

Seperti yang terlihat diatas, maka dari R2 (AS 23) untuk menuju ke R1 (AS1) akan melalui R3 terlebih dahulu

Selain menggunakan attribute MED, kita bisa juga menggunakan attribute AS-Path
Hapus dulu konfigurasi MED sebelumnya
R1(config)#router bgp 1
R1(config-router)#no neigh 11.11.11.2 route-map R2-MED out
R1(config-router)#no neigh 12.12.12.3 route-map R3-MED out

Kemudian kita konfigurasikan AS-Path, yakni dengan mengulang nilai AS 1 agar seolah olah jalurnya lebih panjang sehingga tidak dipilih
R1(config)#router bgp 1
R1(config-router)#neigh 11.11.11.2 route-map AS-PREPEND out
R1(config-router)#route-map AS-PREPEND
R1(config-route-map)#set as-path prepend 1 1 1
R1(config-route-map)#do clear ip bgp * soft

Verifikasi bgp routenya dan terlihat path nya seolah-olah lebih panjang
1314Masalah berikutnya muncul ketika saya mencoba mengeping atau mentrace route ke 1.1.1.1 dari R2 tidak bisa
15Nah selidik punya selidik ketika men sh ip bgp dari R1 ternyata network 50.50.50.0 belum dikenali di R1
15Nah caranya gimana? setelah bertanya kepada kakak seperguruan di IDN kemudian tinggal menambahkan network 50.50.50.0 di R3 supaya dikenali di R1
R3(config)#router bgp 23
R3(config-router)#net 50.50.50.0 mask 255.255.255.0

Nah sekarang kita coba men sh ip bgp di R1 (sudah dikenali)
16Sekarang kita coba mengeping dan mengetrace route ke 1.1.1.1 dari R2
17

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.