BGP-Peer, Memisahkan Routing dan Bandwidth Management

Dalam artikel ini, akan dibahas cara untuk melakukan BGP-Peer ke BGP Router Mikrotik
Indonesia untuk melakukan pemisahan gateway untuk koneksi internet internasional dan
OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue untuk
tiap klien, yang bisa membatasi penggunaan untuk bandwidth internasional dan OpenIXP
(NICE).
Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :
1. Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway
internasional, gateway OpenIXP (NICE), dan ke network klien.
2. Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik.
3. Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network
address translation)
4. Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan
mengaktifkan paket routing-test

Jika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas, harus dilakukan
penyesuaian.

PENGATURAN DASAR
Diagram network dan konfigurasi IP Address yang digunakan pada contoh ini adalah seperti
gambar berikut ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface

sesuai dengan tugasnya masing-masing.

[admin@MikroTik] > /in pr

Flags: X - disabled, D - dynamic, R #
NAME
TYPE
RX-RATE
0 R ether1-intl
ether 0
1 R ether2-iix
ether 0
2 R ether3-client
ether 0

running
TX-RATE
0
0
0

MTU
1500
1500
1500

Konfigurasi IP Address sesuai dengan contoh berikut ini. Sesuaikanlah dengan IP Address yang
Anda gunakan. Dalam contoh ini, IP Address yang terhubung ke OpenIXP (NICE) menggunakan
IP 202.65.113.130/29, terpasang pada interface ether2-iix dan gatewaynya adalah
202.65.113.129. Sedangkan untuk koneksi ke internasional menggunakan IP Address 69.1.1.2/30
pada interface ether1-intl, dengan gateway 69.1.1.1.
Untuk klien, akan menggunakan blok IP 192.168.1.0/24, dan IP Address 192.168.1.1 difungsikan
sebagai gateway dan dipasang pada ether3-client. Klien dapat menggunakan IP Address
192.168.1-2 hingga 192.168.1.254 dengan subnet mask 255.255.255.0.

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow
remote request".
Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat untuk kedua
jalur gateway.

[admin@MikroTik] > /ip fi nat pr

Flags: X - disabled, I - invalid, D - dynamic
0
chain=srcnat out-interface=ether1-intl action=masquerade
1
chain=srcnat out-interface=ether2-iix action=masquerade

CEK: Pastikan semua konfigurasi telah berfungsi baik. Buatlah default route pada router secara
bergantian ke IP gateway OpenIXP (NICE) dan internasional. Lakukanlah ping (baik dari router
maupun dari klien) ke luar network Anda secara bergantian.

PENGATURAN BGP-PEER
Pertama-tama, pastikan bahwa Anda menggunakan gateway internasional Anda sebagai default
route, dalam contoh ini adalah 69.1.1.1. Kemudian Anda perlu membuat sebuah static route ke
mesin BGP Mikrotik Indonesia, yaitu IP 202.65.120.250.
Lalu periksalah apakah Anda bisa melakukan ping ke 202.65.120.250. Periksalah juga dengan
traceroute dari router, apakah jalur pencapaian ke IP 202.65.120.250 telah melalui jalur koneksi
yang diperuntukkan bagi trafik OpenIXP (NICE), dan bukan melalui jalur internasional.

Kemudian, Anda harus mendaftarkan IP Address Anda di website Mikrotik Indonesia untuk
mengaktifkan layanan BGP-Peer ini. Aktivasi bisa dilakukan di halaman ini. IP Address yang
bisa Anda daftarkan hanyalah IP Address yang bisa di-ping dari mesin kami, dan juga harus
sudah diadvertise di OIXP. Aturan selengkapnya mengenai penggunaan layanan ini bisa dibaca
di halaman ini. Setelah Anda mendaftarkan IP Address Anda, jika semua syarat sudah terpenuhi,
Anda akan diinformasikan bahwa aktivasi layanan BGP-Peer Anda sudah sukses. Selanjutnya
Anda bisa melihat status layanan BGP Anda di halaman ini.
BGP Router Mikrotik Indonesia akan menggunakan IP Address 202.65.120.250 dan AS Number
64888, dan Router Anda akan menjadi BGP Peer dengan menggunakan AS Number 64666.
Berikutnya adalah langkah-langkah yang harus Anda lakukan pada router Anda. Pertama-tama
Anda harus membuat beberapa prefix-list untuk BGP ini. Untuk prefix yang akan Anda terima,
untuk alasan keamanan dan hematnya agregasi routing, maka Anda perlu melakukan setting
untuk menerima hanya prefix 8 hingga 24. Prefix 0 sampai 7, dan 25 sampai 32 akan Anda blok.
Prefix ini kita berinama prefix-in. Untuk prefix-in yang accept, harap diperhatikan bahwa Anda
perlu menentukan gateway untuk informasi routing ini, yaitu IP gateway OpenIXP (NICE) Anda.
Dalam contoh ini adalah 202.65.113.129. Gantilah IP ini sesuai dengan gateway OpenIXP
(NICE) Anda.
Sedangkan karena sifat BGP-Peer ini hanya Anda menerima informasi routing saja, di mana
Anda tidak dapat melakukan advertisement, maka harus dilakukan blok untuk semua prefix yang
dikirimkan, dan kita beri nama prefix-out.

Berikut ini adalah konfigurasi prefix list yang telah dibuat.

Tahap selanjutnya adalah konfigurasi BGP instance. Yang perlu di-set di sini hanyalah AS
Number Anda, pada kasus ini kita menggunakan AS Number private, yaitu 64666.

Dan langkah terakhir pada konfigurasi BGP ini adalah konfigurasi peer. AS Number BGP Router
Mikrotik Indonesia adalah 64888 dan IP Addressnya adalah 202.65.120.250. Karena kita sulit
menentukan berapa hop jarak BGP Router Mikrotik Indonesia dengan Router Anda, maka kita
melakukan konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan prefix-out
sesuai dengan prefix yang telah kita buat sebelumnya.

Setelah langkah ini, seharusnya BGP Router Mikrotik sudah dapat terkoneksi dengan Router
Anda. Koneksi ini ditandai dengan status peer yang menjadi "established" dan akan dicantumkan
pula jumlah informasi routing yang diterima. Anda juga bisa mengecek status peer ini dari sisi
BGP Router Mikrotik Indonesia dengan melihat pada halaman ini.

Cek pula pada bagian IP Route, seharusnya sudah diterima ribuan informasi routing, dan
pastikan bahwa gatewaynya sesuai dengan gateway OpenIXP (NICE) Anda, dan berada pada
interface yang benar, dalam contoh ini adalah "ether2-iix".

Jika semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway ini sudah sukses dengan
cara melakukan tracerute dari router ataupun dari laptop ke beberapa IP Address baik yang
berada di internasional maupun yang berada di jaringan OpenIXP (NICE).

C:>tracert www.yahoo.com
Tracing route to www.yahoo-ht2.akadns.net
[209.131.36.158]
over a maximum of 30 hops:
1
2
3
4
5

<1
1
222
222
226

ms
ms
ms
ms
ms

<1
<1
223
289
242

ms
ms
ms
ms
ms

<1
<1
223
222
^C

ms
ms
ms
ms

192.168.1.1
69.1.1.1
157.130.195.13
152.63.54.118

C:>tracert www.cbn.net.id
Tracing route to web.cbn.net.id [210.210.145.202]
over a maximum of 30 hops:
1
2
3
4
5

<1
1
11
21
22

ms
ms
ms
ms
ms

<1
<1
12
41
24

ms
ms
ms
ms
ms

<1
1
127
21
^C

ms
ms
ms
ms

192.168.1.1
202.65.113.129
218.100.27.218
218.100.27.165

PENGATURAN BANDWIDTH MANAGEMENT

Setelah semua routing dan BGP Peer berjalan dengan baik, yang perlu kita lakukan sekarang
adalah mengkonfigurasi bandwidth management. Untuk contoh ini kita akan menggunakan
mangle dan queue tree.
Karena network klien menggunakan IP private, maka kita perlu melakukan connection tracking
pada mangle. Pastikan bahwa Anda telah mengaktifkan connection tracking pada router Anda.

Untuk masing-masing trafik, lokal dan internasional, kita membuat sebuah rule mangle
connection. Dari connection mark tersebut kemudian kita membuat packet-mark untuk masingmasing trafik.

[admin@MikroTik] > /ip firewall mangle print

Flags: X - disabled, I - invalid, D - dynamic
0
chain=forward out-interface=ether1-intl
src-address=192.168.1.2 action=mark-connection
new-connection-mark=conn-intl
passthrough=yes
1

chain=forward out-interface=ether2-iix
src-address=192.168.1.2 action=mark-connection
new-connection-mark=conn-nice
passthrough=yes

chain=forward connection-mark=conn-intl
action=mark-packet
new-packet-mark=packet-intl passthrough=yes

chain=forward connection-mark=conn-nice
action=mark-packet new-packet-mark=packet-nice
passthrough=yes

Untuk setiap klien, Anda harus membuat rule seperti di atas, sesuai dengan IP Address yang
digunakan oleh klien.
Langkah berikutnya adalah membuat queue tree rule. Kita akan membutuhkan 4 buah rule, untuk
membedakan upstream / downstream untuk koneksi internasional dan lokal.

[admin@MikroTik] > queue tree print

Flags: X - disabled, I - invalid
0
name="intl-down" parent=ether3-client
packet-mark=packet-intl limit-at=0
queue=default priority=8 max-limit=128000
burst-limit=0 burst-threshold=0 burst-time=0s
1

name="intl-up" parent=ether1-intl

packet-mark=packet-intl limit-at=0
queue=default priority=8 max-limit=32000
burst-limit=0 burst-threshold=0 burst-time=0s
2

name="nice-up" parent=ether2-iix
packet-mark=packet-nice limit-at=0
queue=default priority=8 max-limit=256000
burst-limit=0 burst-threshold=0 burst-time=0s

name="nice-down" parent=ether3-client
packet-mark=packet-nice limit-at=0
queue=default priority=8 max-limit=1024000
burst-limit=0 burst-threshold=0 burst-time=0s

Besarnya limit-at / max-limit dan burst bisa Anda sesuaikan dengan layanan yang dibeli oleh
klien.