Konfigurasi BGP pada Router MikroTik (Non-Transit AS)

mikrotik_logo_newArtikel ini merupakan study kasus yang dialami oleh member dari grup Facebook www.ilmujaringan.com. Pada skenario ini, jaringan yang dimiliki oleh customer ingin dihubungkan ke Internet dengan menggunakan routing protocol BGP. Jaringan tersebut diberikan Autonomous System Number (ASN) dari ISP, begitu juga alokasi IP Address Publik, didapatkan jaringan customer dari ISP. Selain itu,  customer memiliki beberapa jaringan lokal yang menggunakan IP Address private. Adapun topologi yang digunakan pada atikel ini dapat dilihat pada gambar berikut ini.

basic_bgp

ASN yang dimiliki oleh ISP adalah 10 sedangkan customer diberikan ASN 20 dengan alokasi IP Address publik 3.3.3.0/29. Jaringan dengan ASN 20 juga memiliki multiple LAN dengan alokasi IP Address private 172.16.20.0/22, 192.168.1.0/24 dan 192.168.2.0/24. Hasil akhir yang diinginkan adalah alokasi IP Address 3.3.3.0/29 harus dikenal di Internet, dan multiple LAN yang menggunakan alokasi IP Address Private dapat mengakses Internet.

Yang paling pertama dilakukan adalah melakukan konfigurasi IP Address pada Router Customer dengan menggunakan perintah seperti berikut ini.

[admin@Customer] > ip address add address=1.1.1.2/30 interface=ether1 
[admin@Customer] > ip address add address=2.2.2.2/30 interface=ether2 
[admin@Customer] > ip address add address=3.3.3.1/29 interface=ether3
[admin@Customer] > ip address add address=172.16.20.1/22 interface=ether5
[admin@Customer] > ip address add address=192.168.1.1/24 interface=ether6
[admin@Customer] > ip address add address=192.168.2.1/24 interface=ether7

 

Secara default, Router MikroTik akan menggunakan 65530 sebagai AS Number, untuk menggunakan 20 sebagai AS Number, perintah yang dapat digunakan adalah sebagai berikut.

[admin@Customer] > routing bgp instance print 
Flags: * - default, X - disabled 
0 * name="default" as=65530 router-id=0.0.0.0 redistribute-connected=no redistribute-static=no redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=no out-filter="" 
client-to-client-reflection=yes ignore-as-path-len=no routing-table="" 

[admin@Customer] > routing bgp instance set 0 as=20

 

Tahapan selanjutnya adalah melakukan konfigurasi BGP Peer, baik untuk akses Global maupun Domestik. Konfigurasi BGP Peer harus dilakukan dengan Router Global 1.1.1.1 dan Router Domestik 2.2.2.1, kedua router ini merupakan router dari ISP yang menggunakan AS Number 10. Adapun perintah yang dapat digunakan adalah sebagai berikut.

[admin@Customer] > routing bgp peer add name=peering-global remote-address=1.1.1.1 remote-as=10

[admin@Customer] > routing bgp peer add name=peering-domestik remote-address=2.2.2.1 remote-as=10

Setelah konfigurasi BGP Peer selesai dilakukan, seharusnya status peering BGP adalah established yang dapat dilihat dengan menggunakan perintah seperti berikut ini.

[admin@Customer] > routing bgp peer print detail
Flags: X - disabled, E - established 
0 E name="peering-global" instance=default remote-address=1.1.1.1 remote-as=10 
tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no 
hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip 
default-originate=never remove-private-as=no as-override=no passive=no 
use-bfd=no

1 E name="peering-domestik" instance=default remote-address=2.2.2.1 
remote-as=10 tcp-md5-key="" nexthop-choice=default multihop=no 
route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter="" 
address-families=ip default-originate=never remove-private-as=no 
as-override=no passive=no use-bfd=no 

 

Pada saat konfigurasi BGP Peer berhasil dengan Router Global ISP, maka seharusnya entry-entry  routing dari Internet International akan terlihat pada Router Customer, ada sekitar 570.000 entry routing Internet International. Namun sebagai contoh berikut ini, diperlihatkan bahwa Router Customer telah memiliki entry route dari Facebook (31.13.78.0/24, 31.13.79.0/24)

[admin@Customer] > ip route print
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 1.1.1.0/30 1.1.1.2 ether1 0
1 ADC 2.2.2.0/30 2.2.2.2 ether2 0
2 ADC 3.3.3.0/29 3.3.3.1 ether3 0
3 ADb 31.13.78.0/24 1.1.1.1 20
4 ADb 31.13.79.0/24 1.1.1.1 20
5 ADC 172.16.20.0/22 172.16.20.1 ether5 0
6 ADC 192.168.1.0/24 192.168.1.1 ether6 0
7 ADC 192.168.2.0/24 192.168.2.1 ether7 0

 

 

Sedangkan  saat konfigurasi BGP Peer berhasil dengan Router Domestik ISP, maka seharusnya entry-entry  routing dari Indonesia Internet Exchange (IIX) akan terlihat pada Router Customer, ada sekitar 12.000 entry routing Internet domestik Indonesia. Namun sebagai contoh berikut ini, diperlihatkan bahwa Router Customer telah memiliki entry route dari Detik.com (203.190.240.0/21).

[admin@Customer] > ip route print
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 1.1.1.0/30 1.1.1.2 ether1 0
1 ADC 2.2.2.0/30 2.2.2.2 ether2 0
2 ADC 3.3.3.0/29 3.3.3.1 ether3 0
3 ADb 31.13.78.0/24 1.1.1.1 20
4 ADb 31.13.79.0/24 1.1.1.1 20
5 ADC 172.16.20.0/22 172.16.20.1 ether5 0
6 ADC 192.168.1.0/24 192.168.1.1 ether6 0
7 ADC 192.168.2.0/24 192.168.2.1 ether7 0
8 ADb 203.190.240.0/21 2.2.2.1 20

 

 

Router Customer adalah router yang memiliki network 3.3.3.0/29. Network tersebut harus diperkenalkan (di-advertise) ke Internet. Dengan tujuan, router-router di Internet mengetahui keberadaan jaringan 3.3.3.0/29 tersebut. Adapun perintah yang dapat digunakan adalah sebagai berikut.

[admin@Customer] > routing bgp network add network=3.3.3.0/29 synchronize=no

 

Karena terhubung dengan 2 (dua) router BGP pada ISP dengan AS Number yang sama (kedua router ISP berasal dari ASN 10) , maka filtering tidak wajib dilakukan jika ASN 20 tidak ingin menjadi Transit AS.

Jaringan ASN 20 memiliki alokasi IP Address private dalam bentuk multiple address LAN. Untuk membuat beberapa jaringan lokal tersebut bisa mengakses Internet, maka perlu dilakukan konfigurasi masquerade. Namun, karena jaringan tersebut sudah memiliki IP Address Publik sendiri, maka konfigurasi masquerade tersebut harus membuat semua IP Address Private tersebut disamarkan (dimasquerade) menjadi salah satu IP Address dari 3.3.3.0/29. Dalam skenario ini, beberapa multiple LAN tersebut akan disamarkan (dimasquerade) ke IP Address 3.3.3.1. Perintah yang dapat digunakan adalah sebagai berikut.

[admin@Customer] > ip firewall address-list add address=172.16.20.0/22 list=local-address
[admin@Customer] > ip firewall address-list add address=192.168.1.0/24 list=local-address 
[admin@Customer] > ip firewall address-list add address=192.168.2.0/24 list=local-address 
[admin@Customer] > ip firewall address-list add address=1.1.1.2 list=local-address
[admin@Customer] > ip firewall address-list add address=2.2.2.2 list=local-address
[admin@Customer] > ip firewall nat add chain=srcnat src-address-list=local-address out-interface=ether1 action=src-nat to-addresses=3.3.3.1
[admin@Customer] > ip firewall nat add chain=srcnat src-address-list=local-address out-interface=ether2 action=src-nat to-addresses=3.3.3.1

 

Untuk akses DNS, Router Customer bisa saja menjadi DNS Cache dengan melakukan konfigurasi DNS Server. DNS Server yang digunakan sebaiknya adalah DNS Server yang diberikan oleh ISP. Dalam skenario ini contoh DNS Server yang disarankan oleh ISP adalah 1.1.1.1 dan 2.2.2.1. Perintah yang dapat digunakan adalah sebagai berikut.

[admin@Customer] > ip dns set servers=1.1.1.1,2.2.2.1 allow-remote-requests=yes

Penjelasan lebih lanjut tentang konfigurasi routing protocol BGP dapat dibaca pada buku MikroTik Kung Fu Kitab 4, terbitan Jasakom.

Mikrotik-KungFu-Kitab-4-Front-small

 

Leave a Reply

Your email address will not be published. Required fields are marked *