Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

1 of 7

http://mikrotik.co.id/artikel_lihat.php?id=21

username
password
daftar | lupa password

login

Keranjang Belanja | Detail

barang, Rp ,Di luar PPN, diskon %

Artikel
BGP-Peer, Memisahkan Routing dan Bandwidth
Management
Cari produk:

Kategori: Fitur & Penggunaan

Share

Halaman Muka
Produk
Voucher MUM
Lisensi (tanpa DOM)
Lisensi (dgn DOM)
Upgrade Lisensi
Switch
Cloud Router Switch
RouterBoard (only)
Router Indoor
RouterBoard 2011
MikroBits Aneto
MikroBits Ainos
MikroBits Celoica
MikroBits Dinara NEW
Cloud Core Router

12

Tweet

Dalam artikel ini, akan dibahas cara untuk melakukan BGP-Peer ke BGP
Router Mikrotik Indonesia untuk melakukan pemisahan gateway untuk
koneksi internet internasional dan OpenIXP (NICE). Setelah pemisahan
koneksi ini dilakukan, selanjutnya akan dibuat queue untuk tiap klien, yang
bisa membatasi penggunaan untuk bandwidth internasional dan OpenIXP
(NICE).
Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :
1. Router memiliki 3 buah interface, yang masing-masing terhubung
ke gateway internasional, gateway OpenIXP (NICE), dan ke network
klien.
2. Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki
IP publik.
3. Untuk klien, akan menggunakan IP private, sehingga akan dilakukan
NAT (network address translation)
4. Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih
baru, dan mengaktifkan paket routing-test

Wireless Outdoor 800

Wireless Indoor 800
Wireless Indoor 493
Wireless Outdoor 435
Wireless Outdoor 433
Wireless Indoor 433
Wireless Outdoor 411
Wireless Indoor 411

10/13/2014 1:56 PM

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

2 of 7

http://mikrotik.co.id/artikel_lihat.php?id=21

Wireless Outdoor 900

Groove
Metal
Embedded 2.4GHz
Embedded 5.xGHz
Interface
Outdoor Antenna
Indoor Antenna
Perlengkapan Lain
RF Ellements
Discontinued
NetProtector NEW
SFP Transceiver
Rancang Sendiri
Aplikasi Bantu
Pelatihan
Manual & Dokumentasi
Download Area
Artikel
Fitur & Penggunaan
Tips & Trik
Mikrotik @ Media
Tentang Kami
Aturan & Tata Cara

Jika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas,
harus dilakukan penyesuaian.

Layanan Pelanggan
BGP-Peer NEW
Kontak Kami

PENGATURAN DASAR
Diagram network dan konfigurasi IP Address yang digunakan pada contoh
ini adalah seperti gambar berikut ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masingmasing interface sesuai dengan tugasnya masing-masing.
[admin@MikroTik] > /in pr

10/13/2014 1:56 PM

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

3 of 7

Flags: X - disabled, D - dynamic, R #

NAME
TYPE
RX-RATE
0 R ether1-intl
ether 0
1 R ether2-iix
ether 0
2 R ether3-client
ether 0

http://mikrotik.co.id/artikel_lihat.php?id=21

running
TX-RATE
0
0
0

MTU
1500
1500
1500

Konfigurasi IP Address sesuai dengan contoh berikut ini. Sesuaikanlah

dengan IP Address yang Anda gunakan. Dalam contoh ini, IP Address yang
terhubung ke OpenIXP (NICE) menggunakan IP 202.65.113.130/29,
terpasang pada interface ether2-iix dan gatewaynya adalah
202.65.113.129. Sedangkan untuk koneksi ke internasional menggunakan
IP Address 69.1.1.2/30 pada interface ether1-intl, dengan gateway
69.1.1.1.
Untuk klien, akan menggunakan blok IP 192.168.1.0/24, dan IP Address
192.168.1.1 difungsikan sebagai gateway dan dipasang pada ether3-client.
Klien dapat menggunakan IP Address 192.168.1-2 hingga 192.168.1.254
dengan subnet mask 255.255.255.0.

Jangan lupa melakukan konfigurasi DNS server pada router, dan

mengaktifkan fitur "allow remote request".
Karena klien menggunakan IP private, maka kita harus melakukan fungsi
src-nat untuk kedua jalur gateway.
[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0
chain=srcnat out-interface=ether1-intl action=masquerade
1
chain=srcnat out-interface=ether2-iix action=masquerade

CEK: Pastikan semua konfigurasi telah berfungsi baik. Buatlah default

route pada router secara bergantian ke IP gateway OpenIXP (NICE) dan
internasional. Lakukanlah ping (baik dari router maupun dari klien) ke luar
network Anda secara bergantian.

PENGATURAN BGP-PEER
Pertama-tama, pastikan bahwa Anda menggunakan gateway internasional
Anda sebagai default route, dalam contoh ini adalah 69.1.1.1. Kemudian
Anda perlu membuat sebuah static route ke mesin BGP Mikrotik Indonesia,
yaitu IP 202.65.120.250.
Lalu periksalah apakah Anda bisa melakukan ping ke 202.65.120.250.
Periksalah juga dengan traceroute dari router, apakah jalur pencapaian ke
IP 202.65.120.250 telah melalui jalur koneksi yang diperuntukkan bagi
trafik OpenIXP (NICE), dan bukan melalui jalur internasional.

10/13/2014 1:56 PM

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

4 of 7

http://mikrotik.co.id/artikel_lihat.php?id=21

Kemudian, Anda harus mendaftarkan IP Address Anda di website Mikrotik

Indonesia untuk mengaktifkan layanan BGP-Peer ini. Aktivasi bisa
dilakukan di halaman ini. IP Address yang bisa Anda daftarkan hanyalah IP
Address yang bisa di-ping dari mesin kami, dan juga harus sudah
diadvertise di OIXP. Aturan selengkapnya mengenai penggunaan layanan
ini bisa dibaca di halaman ini. Setelah Anda mendaftarkan IP Address
Anda, jika semua syarat sudah terpenuhi, Anda akan diinformasikan bahwa
aktivasi layanan BGP-Peer Anda sudah sukses. Selanjutnya Anda bisa
melihat status layanan BGP Anda di halaman ini.
BGP Router Mikrotik Indonesia akan menggunakan IP Address
202.65.120.250 dan AS Number 64888, dan Router Anda akan menjadi
BGP Peer dengan menggunakan AS Number 64666.
Berikutnya adalah langkah-langkah yang harus Anda lakukan pada router
Anda. Pertama-tama Anda harus membuat beberapa prefix-list untuk BGP
ini. Untuk prefix yang akan Anda terima, untuk alasan keamanan dan
hematnya agregasi routing, maka Anda perlu melakukan setting untuk
menerima hanya prefix 8 hingga 24. Prefix 0 sampai 7, dan 25 sampai 32
akan Anda blok. Prefix ini kita berinama prefix-in. Untuk prefix-in yang
accept, harap diperhatikan bahwa Anda perlu menentukan gateway untuk
informasi routing ini, yaitu IP gateway OpenIXP (NICE) Anda. Dalam
contoh ini adalah 202.65.113.129. Gantilah IP ini sesuai dengan gateway
OpenIXP (NICE) Anda.
Sedangkan karena sifat BGP-Peer ini hanya Anda menerima informasi
routing saja, di mana Anda tidak dapat melakukan advertisement, maka
harus dilakukan blok untuk semua prefix yang dikirimkan, dan kita beri
nama prefix-out.
Berikut ini adalah konfigurasi prefix list yang telah dibuat.

Tahap selanjutnya adalah konfigurasi BGP instance. Yang perlu di-set di sini
hanyalah AS Number Anda, pada kasus ini kita menggunakan AS Number
private, yaitu 64666.

Dan langkah terakhir pada konfigurasi BGP ini adalah konfigurasi peer. AS
Number BGP Router Mikrotik Indonesia adalah 64888 dan IP Addressnya
adalah 202.65.120.250. Karena kita sulit menentukan berapa hop jarak
BGP Router Mikrotik Indonesia dengan Router Anda, maka kita melakukan
konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan
prefix-out sesuai dengan prefix yang telah kita buat sebelumnya.

10/13/2014 1:56 PM

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

5 of 7

http://mikrotik.co.id/artikel_lihat.php?id=21

Setelah langkah ini, seharusnya BGP Router Mikrotik sudah dapat

terkoneksi dengan Router Anda. Koneksi ini ditandai dengan status peer
yang menjadi "established" dan akan dicantumkan pula jumlah informasi
routing yang diterima. Anda juga bisa mengecek status peer ini dari sisi
BGP Router Mikrotik Indonesia dengan melihat pada halaman ini.

Cek pula pada bagian IP Route, seharusnya sudah diterima ribuan

informasi routing, dan pastikan bahwa gatewaynya sesuai dengan gateway
OpenIXP (NICE) Anda, dan berada pada interface yang benar, dalam
contoh ini adalah "ether2-iix".

Jika semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway

ini sudah sukses dengan cara melakukan tracerute dari router ataupun dari
laptop ke beberapa IP Address baik yang berada di internasional maupun
yang berada di jaringan OpenIXP (NICE).
C:>tracert www.yahoo.com

10/13/2014 1:56 PM

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

6 of 7

http://mikrotik.co.id/artikel_lihat.php?id=21

Tracing route to www.yahoo-ht2.akadns.net

[209.131.36.158]
over a maximum of 30 hops:
1
2
3
4
5

<1
1
222
222
226

ms
ms
ms
ms
ms

<1
<1
223
289
242

ms
ms
ms
ms
ms

<1
<1
223
222
^C

ms
ms
ms
ms

192.168.1.1
69.1.1.1
157.130.195.13
152.63.54.118

C:>tracert www.cbn.net.id
Tracing route to web.cbn.net.id [210.210.145.202]
over a maximum of 30 hops:
1
2
3
4
5

<1
1
11
21
22

ms
ms
ms
ms
ms

<1
<1
12
41
24

ms
ms
ms
ms
ms

<1
1
127
21
^C

ms
ms
ms
ms

192.168.1.1
202.65.113.129
218.100.27.218
218.100.27.165

PENGATURAN BANDWIDTH MANAGEMENT

Setelah semua routing dan BGP Peer berjalan dengan baik, yang perlu kita
lakukan sekarang adalah mengkonfigurasi bandwidth management. Untuk
contoh ini kita akan menggunakan mangle dan queue tree.
Karena network klien menggunakan IP private, maka kita perlu melakukan
connection tracking pada mangle. Pastikan bahwa Anda telah mengaktifkan
connection tracking pada router Anda.

Untuk masing-masing trafik, lokal dan internasional, kita membuat sebuah

rule mangle connection. Dari connection mark tersebut kemudian kita
membuat packet-mark untuk masing-masing trafik.
[admin@MikroTik] > /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0
chain=forward out-interface=ether1-intl
src-address=192.168.1.2 action=mark-connection
new-connection-mark=conn-intl
passthrough=yes
1

chain=forward out-interface=ether2-iix
src-address=192.168.1.2 action=mark-connection
new-connection-mark=conn-nice
passthrough=yes

chain=forward connection-mark=conn-intl

10/13/2014 1:56 PM

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

7 of 7

http://mikrotik.co.id/artikel_lihat.php?id=21

action=mark-packet
new-packet-mark=packet-intl passthrough=yes
3

chain=forward connection-mark=conn-nice
action=mark-packet new-packet-mark=packet-nice
passthrough=yes

Untuk setiap klien, Anda harus membuat rule seperti di atas, sesuai
dengan IP Address yang digunakan oleh klien.
Langkah berikutnya adalah membuat queue tree rule. Kita akan
membutuhkan 4 buah rule, untuk membedakan upstream / downstream
untuk koneksi internasional dan lokal.
[admin@MikroTik] > queue tree print
Flags: X - disabled, I - invalid
0
name="intl-down" parent=ether3-client
packet-mark=packet-intl limit-at=0
queue=default priority=8 max-limit=128000
burst-limit=0 burst-threshold=0 burst-time=0s
1

name="intl-up" parent=ether1-intl
packet-mark=packet-intl limit-at=0
queue=default priority=8 max-limit=32000
burst-limit=0 burst-threshold=0 burst-time=0s

name="nice-up" parent=ether2-iix
packet-mark=packet-nice limit-at=0
queue=default priority=8 max-limit=256000
burst-limit=0 burst-threshold=0 burst-time=0s

name="nice-down" parent=ether3-client
packet-mark=packet-nice limit-at=0
queue=default priority=8 max-limit=1024000
burst-limit=0 burst-threshold=0 burst-time=0s

Besarnya limit-at / max-limit dan burst bisa Anda sesuaikan dengan

layanan yang dibeli oleh klien.

Kembali ke index layanan bgp-peer.

Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan

muka - tentang kami - produk - artikel - kontak kami

Copyrights 2005-2014 Citraweb Nusa Infomedia. All Rights Reserved. Generated in 0.0043 second(s).
Your IP: 139.228.235.231

10/13/2014 1:56 PM