» » » » » BGP-Peer, Memisahkan Routing dan Bandwidth Management

BGP-Peer, Memisahkan Routing dan Bandwidth Management

, , , Edit

Dalam artikel ini, akan dibahas cara untuk melaksanakan BGP-Peer ke BGP Router Mikrotik Indonesia untuk melaksanakan pemisahan gateway untuk koneksi internet internasional dan OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue untuk tiap klien, yang mampu membatasi penggunaan untuk bandwidth internasional dan OpenIXP (NICE).
Beberapa asumsi yang akan dipakai untuk kasus kali ini yaitu :
  1. Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway internasional, gateway OpenIXP (NICE), dan ke network klien.
  2. Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik.
  3. Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network address translation)
  4. Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan mengaktifkan paket routing-test
Jika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas, harus dilakukan penyesuaian.
PENGATURAN DASAR
Diagram network dan konfigurasi IP Address yang digunakan pada pola ini yaitu menyerupai gambar berikut ini.
Untuk mempermudah perlindungan contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
 
[admin@MikroTik] > /in pr Flags: X - disabled, D - dynamic, R - running  #    NAME            TYPE   RX-RATE  TX-RATE  MTU   0  R ether1-intl     ether  0        0        1500  1  R ether2-iix      ether  0        0        1500  2  R ether3-client   ether  0        0        1500
Konfigurasi IP Address sesuai dengan pola berikut ini. Sesuaikanlah dengan IP Address yang Anda gunakan. Dalam pola ini, IP Address yang terhubung ke OpenIXP (NICE) menggunakan IP 202.65.113.130/29, terpasang pada interface ether2-iix dan gatewaynya yaitu 202.65.113.129. Sedangkan untuk koneksi ke internasional menggunakan IP Address 69.1.1.2/30 pada interface ether1-intl, dengan gateway 69.1.1.1.
Untuk klien, akan menggunakan blok IP 192.168.1.0/24, dan IP Address 192.168.1.1 difungsikan sebagai gateway dan dipasang pada ether3-client. Klien dapat menggunakan IP Address 192.168.1-2 hingga 192.168.1.254 dengan subnet mask 255.255.255.0.
Jangan lupa melaksanakan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".
Karena klien menggunakan IP private, maka kita harus melaksanakan fungsi src-nat untuk kedua jalur gateway.
 
[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic  0   chain=srcnat out-interface=ether1-intl action=masquerade  1   chain=srcnat out-interface=ether2-iix action=masquerade
CEK: Pastikan semua konfigurasi telah berfungsi baik. Buatlah default route pada router secara bergantian ke IP gateway OpenIXP (NICE) dan internasional. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.
PENGATURAN BGP-PEER
Pertama-tama, pastikan bahwa Anda menggunakan gateway internasional Anda sebagai default route, dalam pola ini yaitu 69.1.1.1. Kemudian Anda perlu membuat sebuah static route ke mesin BGP Mikrotik Indonesia, yaitu IP 202.65.120.250.
Lalu periksalah apakah Anda mampu melaksanakan ping ke 202.65.120.250. Periksalah juga dengan traceroute dari router, apakah jalur pencapaian ke IP 202.65.120.250 telah melalui jalur koneksi yang diperuntukkan bagi trafik OpenIXP (NICE), dan bukan melalui jalur internasional.
Kemudian, Anda harus mendaftarkan IP Address Anda di website Mikrotik Indonesia untuk mengaktifkan layanan BGP-Peer ini. Aktivasi mampu dilakukan di halaman ini. IP Address yang mampu Anda daftarkan hanyalah IP Address yang mampu di-ping dari mesin kami, dan juga harus sudah diadvertise di OIXP. Aturan selengkapnya mengenai penggunaan layanan ini mampu dibaca di halaman ini. Setelah Anda mendaftarkan IP Address Anda, bila semua syarat sudah terpenuhi, Anda akan diinformasikan bahwa aktivasi layanan BGP-Peer Anda sudah sukses. Selanjutnya Anda mampu melihat status layanan BGP Anda di halaman ini.
BGP Router Mikrotik Indonesia akan menggunakan IP Address 202.65.120.250 dan AS Number 64888, dan Router Anda akan menjadi BGP Peer dengan menggunakan AS Number 64666.
Berikutnya yaitu langkah-langkah yang harus Anda lakukan pada router Anda. Pertama-tama Anda harus membuat beberapa prefix-list untuk BGP ini. Untuk prefix yang akan Anda terima, untuk alasan keamanan dan hematnya agregasi routing, maka Anda perlu melaksanakan setting untuk mendapatkan hanya prefix 8 hingga 24. Prefix 0 hingga 7, dan 25 hingga 32 akan Anda blok. Prefix ini kita berinama prefix-in. Untuk prefix-in yang accept, harap diperhatikan bahwa Anda perlu menentukan gateway untuk gosip routing ini, yaitu IP gateway OpenIXP (NICE) Anda. Dalam pola ini yaitu 202.65.113.129. Gantilah IP ini sesuai dengan gateway OpenIXP (NICE) Anda.
Sedangkan alasannya yaitu sifat BGP-Peer ini hanya Anda mendapatkan gosip routing saja, di mana Anda tidak dapat melaksanakan advertisement, maka harus dilakukan blok untuk semua prefix yang dikirimkan, dan kita beri nama prefix-out.
Berikut ini yaitu konfigurasi prefix list yang telah dibuat.
Tahap selanjutnya yaitu konfigurasi BGP instance. Yang perlu di-set di sini hanyalah AS Number Anda, pada kasus ini kita menggunakan AS Number private, yaitu 64666.
Dan langkah terakhir pada konfigurasi BGP ini yaitu konfigurasi peer. AS Number BGP Router Mikrotik Indonesia yaitu 64888 dan IP Addressnya yaitu 202.65.120.250. Karena kita sulit menentukan berapa hop jarak BGP Router Mikrotik Indonesia dengan Router Anda, maka kita melaksanakan konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan prefix-out sesuai dengan prefix yang telah kita buat sebelumnya.
Setelah langkah ini, seharusnya BGP Router Mikrotik sudah dapat terkoneksi dengan Router Anda. Koneksi ini ditandai dengan status peer yang menjadi "established" dan akan dicantumkan pula jumlah gosip routing yang diterima. Anda juga mampu mengecek status peer ini dari sisi BGP Router Mikrotik Indonesia dengan melihat pada halaman ini.
Cek pula pada bab IP Route, seharusnya sudah diterima ribuan gosip routing, dan pastikan bahwa gatewaynya sesuai dengan gateway OpenIXP (NICE) Anda, dan berada pada interface yang benar, dalam pola ini yaitu "ether2-iix".
Jika semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway ini sudah sukses dengan cara melaksanakan tracerute dari router ataupun dari laptop ke beberapa IP Address baik yang berada di internasional maupun yang berada di jaringan OpenIXP (NICE).
 
C:>tracert www.yahoo.com  Tracing route to www.yahoo-ht2.akadns.net  [209.131.36.158] over a maximum of 30 hops:   1    <1 ms    <1 ms    <1 ms  192.168.1.1  2     1 ms    <1 ms    <1 ms  69.1.1.1  3   222 ms   223 ms   223 ms  157.130.195.13  4   222 ms   289 ms   222 ms  152.63.54.118  5   226 ms   242 ms  ^C  C:>tracert www.cbn.net.id  Tracing route to web.cbn.net.id [210.210.145.202] over a maximum of 30 hops:    1    <1 ms    <1 ms    <1 ms  192.168.1.1   2     1 ms    <1 ms     1 ms  202.65.113.129   3    11 ms    12 ms   127 ms  218.100.27.218   4    21 ms    41 ms    21 ms  218.100.27.165   5    22 ms    24 ms  ^C
PENGATURAN BANDWIDTH MANAGEMENT
Setelah semua routing dan BGP Peer berjalan dengan baik, yang perlu kita lakukan sekarang yaitu mengkonfigurasi bandwidth management. Untuk pola ini kita akan menggunakan mangle dan queue tree.
Karena network klien menggunakan IP private, maka kita perlu melaksanakan connection tracking pada mangle. Pastikan bahwa Anda telah mengaktifkan connection tracking pada router Anda.
Untuk masing-masing trafik, lokal dan internasional, kita membuat sebuah rule mangle connection. Dari connection mark tersebut kemudian kita membuat packet-mark untuk masing-masing trafik.
 
[admin@MikroTik] > /ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic  0   chain=forward out-interface=ether1-intl       src-address=192.168.1.2 action=mark-connection       new-connection-mark=conn-intl      passthrough=yes   1   chain=forward out-interface=ether2-iix       src-address=192.168.1.2 action=mark-connection       new-connection-mark=conn-nice      passthrough=yes   2   chain=forward connection-mark=conn-intl       action=mark-packet       new-packet-mark=packet-intl passthrough=yes   3   chain=forward connection-mark=conn-nice       action=mark-packet new-packet-mark=packet-nice       passthrough=yes
Untuk setiap klien, Anda harus membuat rule menyerupai di atas, sesuai dengan IP Address yang digunakan oleh klien.
Langkah berikutnya yaitu membuat queue tree rule. Kita akan membutuhkan 4 buah rule, untuk membedakan upstream / downstream untuk koneksi internasional dan lokal.
 
[admin@MikroTik] > queue tree print Flags: X - disabled, I - invalid  0   name="intl-down" parent=ether3-client       packet-mark=packet-intl limit-at=0       queue=default priority=8 max-limit=128000      burst-limit=0 burst-threshold=0 burst-time=0s   1   name="intl-up" parent=ether1-intl       packet-mark=packet-intl limit-at=0       queue=default priority=8 max-limit=32000      burst-limit=0 burst-threshold=0 burst-time=0s   2   name="nice-up" parent=ether2-iix       packet-mark=packet-nice limit-at=0       queue=default priority=8 max-limit=256000      burst-limit=0 burst-threshold=0 burst-time=0s   3   name="nice-down" parent=ether3-client       packet-mark=packet-nice limit-at=0       queue=default priority=8 max-limit=1024000      burst-limit=0 burst-threshold=0 burst-time=0s
Besarnya limit-at / max-limit dan burst mampu Anda sesuaikan dengan layanan yang dibeli oleh klien

Subscribe to receive free email updates:

0 Response to "BGP-Peer, Memisahkan Routing dan Bandwidth Management"

Posting Komentar

Langganan: Posting Komentar (Atom)