Tuesday, February 13, 2018

BGP Cases 1 to 7

BGP CASE-1

Perhatikan gambar berikut ini:


Deskripsi:

Router DISTRIBUTION akan advertise 20.147.192.0/22 under AS1 ke AS2.

Router DISTRIBUTION <-- ibgp --> Router BORDER
Router BORDER <-- ebgp --> Router Upstream

Config pada Router DISTRIBUTION sudah benar:

route bgp 1
  neighbour x.x.x.x remote-as 1
  network 20.147.192.0 mask 255.255.255.0

Nanun Router DISTRIBUTION tidak mau advertise prefix ini.

Masalah:

Mengapa hal ini terjadi? Mengapa Router DISTRIBUTION tidak mau advertise network 20.147.192.0 mask 255.255.255.0 ?


Jawab:

Problem tsb terjadi karena 20.147.192.0/24 tidak directly connected ke Router DISTRIBUTION.

Sebuah BGP akan meng-originkan advertise ke peer nya (baik peer iBGP, maupun peer eBGP) dengan syarat ROUTE tsb sudah terinstall di routing table. Apabila route tsb directly connected maka otomatis dia akan install di routing table. Salah satu solusinya agar prefix tsb terinstall di routing table adalah di router Distribution route tersebut di static kab ke null0.

ip route 20.147.192.0   255.255.255.0  null0


Lesson Learnt Case-1:

1. route yang akan meng-originate sebuah prefix, maka prefix tsb akan di install di BGP Routing table, jika route atau prefix tsb:
--> terdapat di ip routing table (baik di pelajari dari statis, maupun IGP)

2. Jika akan advertised prefix besar (spt /20) maka bisa di akalin dengan menambahkan routing ke null0
ip   route  20.147.192.0    255.255.240.0     null0
ip   route  20.147.192.0    255.255.255.0     ip_gw_corporate
ip   route  20.147.193.0    255.255.255.0     ip_gw_retail

Contoh diatas, jika 20.147.192.0/24 akan di advertise ke peer karena sudah terinstall di routing table, dan menjadi best path > di BGP routing table


BGP CASE-2

Perhatikan gamber berikut ini:


Deskripsi:

Gambar Router dalam kotak adalah Router dalam AS1. Terlihat ada 3 router dalam AS1 terhubung via iBGP. 

Router DISTRIBUTION akan advertise prefix 20.147.192.0/24 ke Router EXCHANGE (AS2)

Kita berharap Router EXCHANGE terima prefix 20.147.192.0/24 via CORE dan BORDER. Tapi.... ada masalah...

Router EXCHANGE hanya menerima advertise dari CORE, tidak dari BORDER.

Masalah:

Mengapa hal ini terjadi? Mengapa Router CORE tidak mau me-readvertise prefix 20.147.192.0/24 ke BORDER? 

Jawab:

Route atau prefix tsb sudah best route > di BGP routing table router DISTRIBUTION, sehingga di advertise ke CORE. Di cek di CORE benar sudah didapatkan. Dan di CORE pun prefix tsb sudah best path > BGP. Namun CORE tidak mau advertise ke iBGP peer BORDER. 

Kenapa? Karena by theory semua route yang di peroleh dari iBGP tidak akan di re-eadvertise be iBGP peer lainnya.

Di Cisco bisa ketahuan dengan ada huruf i, cek di router CORE
* > i   202.147.192.0/24 

Artinya route tsb valid      > artinya route tsb best route       dan     i    artinya route di dapat dari iBGP peer.

Karena route di dapat dari internal BGP maka CORE tidak re-advetise ke Border.

Apa efeknya? Tidak ada backup jalur dari EXCHANGE (AS2) ke AS1, karena AS2 hanya melihat koneksi ke AS1 via CORE (via BORDER tidak terlihat).

Solusi:

a. Bikin full mesh iBGP dalam AS-1, atau
b. gunakan Route Reflector (RR) di CORE

Lessont Learnt Case-2:

1. route yang di dapat dari iBGP tidak akan di re-advertised ke iBGP lain


BGP CASE-3

Perhatikan gambar berikut ini:


Deskripsi:

99.0.0.0/24 di advertise oleh Upstream (AS2) ke R4 (AS1). Dan R4 sudah advertise ke R3. Namun tidak jadi best route di R3 (padahal secara logika harusnya jadi best route, karena tidak ada jalur lain ke arah prefix tsb kecuali via R4).

Apabila di cek di R4, 99.0.0.0/24   next hop 27.0.1.1 sudah jadi best route bgp >,  otomatis akan di advertise ke R3, dan di R3 sudah diterima

i    99.0.0.0/24   (tidak ada > , artinya di R3 route tsb tidak jadi best route, padahal harusnya jadi best route).

Kenapa terjadi? 

Masalah:

Mengapa prefix 99.0.0.0/24 tidak jadi best route di bgp routing table R3?

Jawab:

Kenapa ini terjadi? Karena route tsb di baca oleh R3 next hop nya adalah 27.0.1.1 interface PTP antara UPSTREAM dan R4 (dimana R3 tidak tahu dimana lokasi network 27.0.1.1 itu).      

Solusi:

a. di R3 bikin route static ke arah next-hop (27.0.1.1), atau
b. R4 iBGP advertise net 27.0.0.0/30 ke arah R3, atau
c. R4 config next-hop-self ke arah iBGP peer ke R3

Lesson Learnt Case-3:

1. route yang di dapat dari eBGP lalu di kirim ke router iBGP lain, maka next hop nya adalah tetap IP router eBGP (ip 27.0.1.1 route UPSTREAM)

2. ada kalanya route dalam router iBGP ip 27.0.1.1 ini tidak accessible, sehingga route yang next hop yang 27.0.1.1 akan di diterima di bgp routing table tapi tidak di aggap best >


BGP CASE-4

Perhatikan gambar berikut ini:



Deskripsi:

100.100.100.0/24 di advertise oleh BANTEN ke PRIOK dan BOGOR. Di PRIOK prefix tsb di stempel Local Pref 200, di BOGOR LP 300. Apabila di lihat di PRIOK dan BOGOR prefix tsb sudah masuk, dengan best route > via BOGOR dan next hop 20.0.0.1 (f0/1 BANTEN). Namun anehnya di SOLO. Router SOLO hanya menerima prerix tsb dari BOGOR. Tidak ada prefix dari PRIOK.

Apabila LP dibuang  di PRIOK dan BOGOR maka SOLO menerima prefix 100.100.100.0/24 dari BOGOR dan PRIOK. Apabila LP di pasang di PRIOK dan BOGOR, maka SOLO hanya menerima advertise dari BOGOR (PRIOK tidak advertise ke SOLO). Why???? 

Masalah:

Mengapa hal diatas bisa terjadi? Megapa dengan LP yang berbeda value nya dari neighbour SOLO, maka SOLO hanya terima dari BOGOR (Loc Pref 300)?

  
Jawab:

Ingat dalam satu AS berlaku Local Prerence yang terbesar yang akan di pilih sebagai best path.

PRIOK dan BOGOR saling bertukar data. Karena LP BOGOR lebih besar maka PRIOK akan mengambil best path ke arah BANTEN via BOGOR.

Di PRIOK prefix 100.100.100.0/24 yang menang adalah prefix yang diterima dari iBGP BOGOR (karena LP BOGOR lebih besar yaitu 300). Prefix ini yang diinstall di bgp routing table, dengan indikator i (di dapat dari iBGP).

Oleh karena secara teori semua prefik yang diterima dari iBGP tidak akan di re-advertise ke iBGP peer lain, maka itulah penyebab SOLO tidak menerima prefix tsb dari PRIOK. Karena memang PRIOK tidak mau re-advertise prefix yang dia dapat dari iBGP.


BGP CASE-5

Perhatikan gambar berikut ini:


Perintah:

Rancanglah sebuah advertisement sedemikian rupa sehingga traffic dari 99.99.99.0/24 ke arah 100.100.100.0/24 SELALU sesuai jalur warna merah, dan arah baliknya SELALU sesuai jalur warna jingga

Catatan: hanya menggunakan local preference (tidak boleh prepend atau metric)

Jawab:

- Dari simulasi cukup memasang local preference dari router PRIOK ke arah router SOLO untuk trafik dari prefix 100./24 ke arah 99./24 
- Kenapa di pasang di router PRIOK? Karena dalam bgp table BANTEN best path di arahkan lewat router PRIOK dan di bgp table router PRIOK best path pertama untuk trafik ke 99./24 langsung direct ibgp PRIOK to SBY. Sehingga yang harus diubah adalah best path agar diarahkan ke router SOLO
- Sedangkang untuk trafik dari prefix 99./24 ke arah 100./24 cukup memasang local preference ke arah router BOGOR dari arah router SOLO

Lesson Learnt Case-5:

- Local Preference akan mempengaruhi traffic arah ke luar dari box Router


BGP CASE-6:

Perhatikan gambar berikut ini:



Perintah:

Rancanglah sebuah advertisement sedemikian rupa sehingga traffic dari 99.99.99.0/24 ke arah 100.100.100.0/24 SELALU sesuai jalur warna merah, dan arah baliknya SELALU sesuai jalur warna jingga

Catatan: hanya menggunakan metric (tidak boleh prepend atau Local Preference)

Jawab:

- Untuk jalur prefix 100./24 to 99./24 dilihat dari path nya akan best lewat PRIOK lalu to SBY, sehingga untuk merubah jalur yang diinginkan best path di dalam bgp table di router PRIOK harus di manipulasi agar mengarah ke router SOLO

- Manipulasi dengan melakukan setting metric 60 (secara default metric 0) di router SBY ke arah router PRIOK. Sehingga di dalam bgp routing table PRIOK akan melihat untuk menuju ke prefix 99./24 ada dua jalur yaitu: 
via direct router SBY(sekarang metric 60) dan 
via router SOLO (metric 0)

- Sesuai aturan bgp metric terkecil akan dipilih sehingga, setelah di ubah metric maka dari bgp routing table di router PRIOK untuk menuju ke prefix 99./24 akan berubah via router SOLO lalu direct ke SBY (BANTEN - PRIOK- SOLO - SBY)

Demikian juga sebaliknya.
 
Pertama agar prefix 99./24 to 100./24 jalurnya seperti yang kita inginkan, kita harus pastikan dahulu jalur yang dia lewati saat ini. Dalam simulasi yang dilakukan untuk prefix 99./24 to 100./24 via path router SBY - PRIOK - BANTEN. 

Karena best path di bgp routing table di priok untuk menuju 100./24 via direct langsung ke BANTEN, untuk itu kita pasang metric di sisi BANTEN ke arah PRIOK sehingga jalur berubah via BOGOR untuk menuju prefix 100./24. Sehingga path akan menjadi SBY - PRIOK - BOGOR - BANTEN.


BGP CASE-7:

Perhatikan gambar berikut ini:


Deskripsi:

Asumsikan kita sebagai Admin AS4 (R6) kita punya 2 IP prefix 99. dan 88. Dan kita ingin berkomunikasi dengan Tier1 di US AS1, dimana AS1 memiliki 2 IP prefix 100. dan 200.  Agar koneksi ke upstream kita terpakai, maka kita ingin traffic 99 ke 200, maupun 200 ke 99 via R4 (kecuali apabila link putus maka traffic akan via R5). Dan traffic dari 88 ke 100 maupun 100 ke 888 via R5 (kecuali bila link putus, maka traffic akan via R4).

Catatan: hanya menggunakan Path Prepend dan Local Preference di Router R6. 

Masalah:

Rancanglah konfigurasi R6 diatas agar traffic warna biru via R4 selalu (kecuali link putus), dan traffic warna mera via R5 selalu (kecuali link putus).

Jawab:

Sebenarnya ini permasalahan sangat sederhana dengan penjelasan teori sbb:

1. Prefix yang kita advertise akan mempengaruhi arah masuk, artinya untuk mempengaruhi arah masuk, mainkan prepend (sebelum di advertise, kita prepend dulu. prefix yang di prepend ke suatu AS, artinya kita berharap traffic masuk ke kita tidak via AS tsb.

Sebagai contoh:
100. to 88. kita ingin datang dari arah R5, maka advertise lah 88. ke R4 dengan preprend beberapa kali. Artinya R6 ingin agar traffic ke arah 88. tidak datang dari R4.

200. to 99. kita ingin datang dari arah R4, maka advertise lah 99. ke R5 dengan preprend beberapa kali. Artinya R6 ingin agar traffic ke arah 99. tidak datang dari R5.

2. Local preference yang dinaikkan di satu interface, akan berpengaruh untuk traffic keluar dari Router. 

Sebagai contoh:
88. to 100. kita ingin agar traffic ke arah 100 lewat R5, maka pada saat R6 terima advertisement dari R5 untuk prefix 100. naikkan local preference nya misalkan jadi 300. Demikian juga dengan case 99 to 200.

No comments: