IDNIC - BGP Basic

BGP
Basic
IDNIC
Webinar
2020
About Speaker BGP
Basic
IDNIC
Webinar
2020
FRENDI
Yusroni Romadhona
- IDNIC Trainer
- NOC Engineer Universitas Islam Indonesia
• AS Number : 133827
• More than 30.000 Client (Students, staff
& Lecture)
• Multihomed Institution with 4 Upstream
Email & LinkedIn

frendi.romadhona@gmail.com
IDNIC Network Security Workshop | Webinar 2020

Tata Tertib BGP
Basic
IDNIC
Webinar
WEBINAR
2020
Jaga ketertiban dan hargai peserta webinar yang lain 1
Selalu mute audio jika tidak ingin bertanya 2
Gunakan fitur raise hand, jika ingin bertanya. Trainer akan 3

memberikan kesempatan kepada para peserta yang bertanya
Gunakan fitur live chat jika ada komentar atau pertanyaan 4

yang ingin disampaikan
Ikuti semua sesi webinar

5
IDNIC BGP Basic Workshop | Webinar 2020
Doorprize SocMed Category
Webinar
Dua (2) voucher OVO senilai masing-masing Rp300.000,00 per-peserta per kelas webinar yang
meng-capture momen webinar IDNIC ke salah satu SocMed IDNIC
Peserta harus follow akun Instagram IDNIC
@idnic.id dan membuat InstaStory dengan screen
Ig capture saat webinar, tag akun @idnic.id, dan
mencantumkan hashtag #IDNICWebinar2020.
Pastikan profil tidak di-private.
Peserta harus like Facebook Page IDNIC dan komen

Fb di postingan Facebook IDNIC terkait Webinar (link
menyusul) dengan mencantumkan screen capture
saat webinar dan hashtag #IDNICWebinar2020
Peserta harus harus follow akun Twitter IDNIC

Tw @idnicid dan membuat tweet dengan attachment
screen capture saat webinar, mention akun Twitter
@idnicid, serta mencantumkan hashtag
#IDNICWebinar2020. Pastikan profil tidak di-private.
QnA Category
Dua (2) voucher OVO senilai masing-masing
Q Rp300.000,00 kepada dua (2) peserta yang
mengajukan pertanyaan dalam kelas.
Dua (2) voucher OVO senilai masing-masing

A Rp300.000,00 akan dikirimkan ke dua (2) peserta
yang bisa menjawab pertanyaan dari trainer.
1st Section
Webinar Outline 3rd Section
BGP BGP
BGP Jenis BGP
Design Message
overview BGP Filter
Topology
BGP dan BGP BGP BGP Neighbor BGP Attribute

Internet Advertisement Config Adjacency dan Path
Selection
2nd Section
4th Section - BGP BASIC LAB
Untuk keperluan lab virtual, silahkan mengunduh modul praktikum dan
software yang dibutuhkan pada link berikut :

BGP IDNIC
Basic
Webinar
2020
BGP &
INTERNET
IDNIC BGP BasicWorkshop | Webinar 2020
Jaringan bersekala
global yang
tersusun dari
banyak
BGP & Autonomous
System (AS)
Internet ?
Kenapa harus Untuk mempermudah pengadministrasian router-
router dalam jaringan EGP
menggunakan AS
adalah kumpulan dari satu atau beberapa network
AS yang berada di bawah satu “Technical
Administration” (perusahaan / provider).
Technical adalah semua aspek dari pengelolaan network

seperti routing, policies, dll
Administration
Setiap AS teregistrasi pada NIR dan RIR

Geographic breakdown of the Regional Internet Registries (RIR)
and National Internet Registries (NIR)

Pertumbuhan jumlah
prefix Internet
Data pertumbuhan prefix internet per bulan mei 2020
Source : https://labs.apnic.net/?p=1286

BGP IDNIC
Basic
Webinar
2020
BGP
OVERVIEW
BGP
BGP (Border Gateway Protocol) adalah
salah satu jenis protokol routing yang
What is BGP?
termasuk dalam EGP yang berfungsi 101001101001000010101
untuk mempertukarkan informasi 0011110111011011011010
antar Autonomous System (AS). 101000011100101011001
010100111010100010101
0001011010110110110100
010101110001010100010
1000101110101100010011
010011010010000101010
0111101110110110110101
010000111001010110010
sebagai satu Digunakan untuk memberikan 101001110101000101010
0010110101101101101001
satunya inter AS saling bertukar informasi
routing Protocol informasi routing mengenai AS Path
antar AS topology.
Why we need BGP?
Why BGP?
• internet tidak dapat di ‘build’ dengan IGP
(RIP,OSPF,EIGRP).
BGP? • IGP hanya terbatas pada internal AS/Network
administration saja
• Router yang terhubung dalam jaringan global tidak
dimiliki pihak yang sama
• Besarnya prefix yang harus dihandle ( > 800.000 IPv4
dan > 80.000 IPv6 )
EGP à BGP
• Internet pada fase awal terhubung dengan protocol EGP,
• Karna pertumbuhan prefix yang semakin besar, EGP tidak bisa memberikan
“best path” dari sekian banyak path.
• Dibuatlah routing protocol exterior BGP pada tahun 1989 dengan improvement
kemampuan menghandle prefix yang besar dan memilih jalur terbaik
berdasarkan attribute / policies yang dimiliki BGP
When we
need BGP?
beberapa network scenario berikut,
membantu mengetahui mengapa dan
kapan kita membutuhkan BGP.

Topologi 1
keterangan Pada topologi 1 diatas sbb :

- ISP Menjamin service kita bisa terkoneksi internet
- ISP kita mengalokasikan single public IP
address yang kita gunakan untuk mengakses internet.
- Kita menggunakan NAT (Network address
translation) untuk mentranslasikan dari IP LAN ke IP
Publik.
- default route pointing ke router ISP
NO NEED BGP

Topologi 2

- ISP Menjamin service kita bisa terkoneksi internet
- ISP kita mengalokasikan single public IP
address yang kita gunakan untuk mengakses
internet.
- kita menggunakan NAT/PAT (Network / Port
address translation) untuk mentranslasikan dari IP
LAN ke IP Publik.
- Client punya beberapa server yang harus bisa
diakses dari internet
NO NEED BGP

Topologi 3

- Ada redundansi link
- Ada redundansi router
- Config lainya sama dengan 1 dan 2
- Bagaimana jika :
- Router client 1 / 2 down ?
- Butuh Trafic balancing ?
- Butuh Traffic sharing ( 80 / 20 ) ?
MAYBE NEED BGP

Topologi 4
- Ada redundansi ISP ( ISP 1 dan 2)
- Ada redundansi router sisi client
- Config lainya sama dengan topologi 1 dan 2
- Problemnya :
- IP publik mana yang akan kita pakai ?
- Akses internet clent jika salah satu ISP
down ?
- Akses IP public SVR jika salah satu ISP
down ?
• Kita memerlukan IP Public
• Kita memerlukan AS Number
NEED BGP

AS System dan AS Number
Routing BGP menggunakan AS number dalam melakukan peering ke router lain.
Setiap public AS mempunyai nomer unik ( unique

number ) yang terstandarisasi secara global yang
Autonomous System (AS) adalah
dinamakan AS Number
kelompok / grup network yang
.
berada dalam satu kontrol ASN (Autonomous System Number) adalah penomoran
administratif atau domain yang unik yang terasosiasi dengan AS dan digunakan untuk
melakukan advertise routing policy saling bertukar exterior routing information ( Antar
ke internet. (RFC 1930) neighboring AS ) dan sebagai identitas dari AS itu sendiri
AS Number
ü Autonomous System diperlukan jika network
kita ingin terkoneksi ke lebih dari satu ü Memiliki pengalamatan sebanyak 16bit (antara 0 –
network lain yang berbada AS dan berbeda 65.535),
routing policies ü Saat ini telah diekspansi menjadi 32bit
ü secara umum anggota AS adalah ISP /
(4,294,967,295)
Provider atau instansi/perusahaan besar ü Terdapat dua tipe AS Number :
AS System
yang mempunyai koneksi independen ke ü Public AS Numbers
multiple network/upstream. ü Private AS Numbers
ü Untuk melakukan pengecekan AS bisa melalui
ü Digunakan dalam BGP routing sebagai https://bgp.he.net/
identitas unik ( uniquely identifies) dalam
jaringan internet.
.
ü Seperti halnya IP public, AS bisa didapatkan
dengan register ke NIR ( IDNIC )
AS Number Table

AS system Example

BGP Routing Feature
“BGP Routing bekerja dengan memetakan tabel prefix (IP network) yang menunjuk ke jaringan yang
dapat dicapai dari neighbor AS (destination AS).”
Path vector routing protocols.

Menggunakan pemilihan path
berdasarkan routing policies /
organization`s business
requirement.
Melakukan update tabel
prefix secara incremental.
Support CIDR concept.
Berjalan menggunakan
komunikasi port TCP 179.

Path Vector Routing Protocol algoritma AS path juga digunakan
routing yang digunakan untuk terkonek List dari AS – AS tersebut dikenal den
gan “AS path” dan digunakan sebagai ROUTING POLICY ,
si dengan network pada Autonomous ketika router menerima
systems lain dengan cara sebagai best path untuk menuju
update message dari neighbor
mendefinisikan jalur routing dari AS destination AS dan mencegah
AS, router akan memutuskan
yang dilewati mulai dari source AS Routing Loop.
apakah akan memasukan ke
sampai destination AS. tabel routing atau menolak
berdasar policy yang dibuat..

AS Path Example

BGP IDNIC
Basic
Webinar
2020
BGP
ADVERTISEMENT
BGP Advertisement
Proses pertukaran informasi prefix antar AS dalam

protocol routing BGP .
Customer mempunyai (AS 1) dan memiliki public IP (10.0.0.0

/8). Customer terkoneksi dengan dua ISP AS number (AS2
dan AS3) dan memiliki ip publik (20.0.0.0/8 and 30.0.0.0/8).
Customer bisa terhubung ke internet dengan dua ISP
tersebut.
• Customer menggunakan BGP untuk mengadvertise ip

publiknya ke ISP1 dan ISP2,
• Bagaimana kita menerima prefix yang di advertise oleh
ISP ?
Ada 3 metode dalam BGP Advertisement :

BGP Advertisement : Default Route
DEFAULT ROUTE : Customer hanya menerima 1

prefix default route ( 0.0.0.0/0) dan megadvertise IP
Publiknya (10.0.0.0/8) ke masing – masing ISP.
Kelebihan :
Resource consumption pada router customer
rendah.
Kekurangan :
Customer tidak tahu best path dari masing – masing
ISP, sehingga dimungkinkan terjadi non-optimal
routing.

BGP Advertisement : Partial Routing Updates
PARTIAL ROUTING UPDATE : Customer menerima

prefix default route ( 0.0.0.0/0) dan beberapa
specific prefix route. Customer juga megadvertise IP
Publiknya (10.0.0.0/8) ke masing – masing ISP.
Kelebihan :
1. Customer bisa menentukan jalur routing
decisions yang berdasarkan specific routing tsb.
2. Mengurangi potensi non-optimal routing.
3. Resource consumption masih tetap terjaga.
Kelemahan
1. Pemilihan jalur best-path terbatas

BGP Advertisement : Full Internet Routing Table
FULL INTERNET ROUTING TABLE: Customer

menerima seluruh prefix dari ISP1 dan ISP2.
Customer juga megadvertise IP Publiknya
(10.0.0.0/8) ke masing – masing ISP.
Kelebihan :
• Customer bisa menentukan jalur routing
decisions terbaik yang berdasarkan tabel routing
tsb.
Kekurangan :
• Router customer akan menggunakan resource
hardware yang sangat tinggi untuk menangani
prefix yang di advertise dari ISP.

BGP IDNIC
Basic
Webinar
2020
BGP DESIGN
TOPOLOGIES
Single Homed
keterangan Pada topologi 1 sbb :

- Customer menggunakan 1 ISP
Topologi 1 - Customer menggunakan 1 Link

Dual Homed
Topologi 2
Topologi 1
keterangan Pada topologi 1,2 dan 3 sbb :

- Customer menggunakan dual link, single router ( Top 1)
- Customer menggunakan dual link, single router, ISP Dual
router ( Top 2)
- Customer menggunakan dual link, dual router, ISP Dual
router ( Top 3)
Topologi 3

Single Multihomed
Topologi 1
keterangan Pada topologi 1 dan 2 sbb :

- Customer menggunakan single router dan single link ke
dua ISP, ( Top 1)
- Customer menggunakan dual router dan single link ke
dua isp, ( Top 2)
Topologi 2
Dual Multihomed
Topologi 3
Topologi 1
keterangan Pada topologi 1,2 dan 3 sbb :
- Customer menggunakan single router dan dual link pada
masing – masing ISP, ( Top 1)
- Customer menggunakan dual router, dual link pada masing
– masing ISP ( Top 2)
- Customer menggunakan dual router, dual link pada masing
– masing ISP dengan mode cross link ( Top 3)
Topologi 2
BGP DESIGN TOPOLOGY
Single
Multihomed
Kesimpulan :
• Single homed: Customer terkoneksi dengan satu ISP dan
menggunakan single link.
• Dual homed: Customer terkoneksi dengan satu ISP
menggunakan dual/multi link.
• Single multi-homed: Customer terkoneksi dengan
dua/lebih ISP menggunakan single link.
• Dual multi-homed : Customer terkoneksi dengan
dua/lebih ISP menggunakan dual/multi link.

BGP IDNIC
Basic
Webinar
2020
Section Break
Question & Quiz
BGP IDNIC
Basic
Webinar
2020
BGP CONFIG

BGP Command
-> mengaktifkan komunikasi BGP. R1(config)#router bgp 100
(config)#router bgp [as number] R1(config-router)#bgp router-id 20.20.20.1
R1(config-router)#neighbor 20.20.20.2 remote-as 200
-> pembentukan neighbor peer --
(config-router)#neighbor [ ip add] remote-as [as-number] R2(config)#router bgp 200
-> mengarahkan source dari loopback R2(config-router)#bgp router-id 20.20.20.2
(config-router)#neighbor [ ip add] update-source [loopback] R2(config-router)#neighbor 20.20.20.1 remote-as 100
-> refresh koneksi bgp R2(config-router)#neighbor 10.1.1.2 remote-as 200
#clear ip bgp [ ip-add] --
R3(config)#router bgp 200
R3(config-router)#bgp router-id 10.1.1.2
R3(config-router)#neighbor 10.1.1.1 remote-as 200
------------------------------------------------------------------------------------
R1#show ip bgp summary
BGP router identifier 20.20.20.1, local AS number 100
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

20.20.20.2 4 200 2 2 0 0 0 00:00:03 0
--
R2#show ip bgp summary
BGP router identifier 20.20.20.2, local AS number 200
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

10.1.1.2 4 200 2 2 0 0 0 00:00:05 0
20.20.20.2 4 100 2 2 0 0 0 00:00:03 0

Advertise networks in BGP
-> advertise network BGP. • Sebelum prefix di advertise via BGP, table routing
(config-router)#network [ip prefix] mask [subnetmask]
harus sudah tersedia sebelumnya.
-> redistribute table routing di BGP Advertisement
(config-router)#]redistribute[routing]
-> refresh koneksi bgp • set prefix route menjadi “IGP mode”
#clear ip bgp [ ip-add]
• cara yang paling mudah yakni menggunakan

-> contoh config aggregate (null0)
router bgp 200
network 10.10.0.0 mask 255.255.0.0
ip route 10.10.0.0 255.255.0.0 null0
-> contoh redistribute

router eigrp 200
network 2.2.2.0
network 3.3.3.0
router bgp 200 // mengaktifkan router bgp
Redistribute eigrp 200
neighbor 23.23.23.1 remote-as 432

Read BGP Table
Field Keterangan
R1#show ip bgp BGP table version Menampilkan versi table routing BGP
BGP table version is 2, local router ID is 192.168.13.1
Status codes: s suppressed, d damped, h history, * valid, > best, Local router ID Alamat IP router yang dijadikan sebagai router ID
i - internal, r RIB-failure, S Stale BGP
Origin codes: i - IGP, e - EGP, ? - incomplete
Status code Menunjukannstatus masing-masing table BGP
Network Next Hop Metric LocPrf Weight Path S : menunjukan isi table yang terblokir.
* 4.4.4.4/32 192.168.13.3 0 3 4 i * : menunjukan isi table merupakan data prefix yang
*> 192.168.12.2 0 2 4 i valid
> : menunjukan best route.
i : menunjukan sesi tersebut adalah iBGP
Network Prefix yang didistribusikan menggunakan BGP
Next Hop Alamat IP dari neighbor untuk menuju ke network
Metric Berisi nilai untuk menentukan route terbaik
LocPrf Menampilkan angka dari atribut Local-Preference
Weight Menampilkan angka dari atribut Weight
Path Menampilkan rute AS yang dilewati untuk menuju ke

network

BGP IDNIC
Basic
Webinar
2020
JENIS – JENIS BGP

iBGP (Internal BGP)
ü Sebuah sesi BGP yang terbentuk antar beberapa router dalam satu AS yang sama.
- Bekerja dengan membentuk sesi router dengan

AS yang sama.
- Masing – masing router saling bertukar informasi
prefix yang disimpan pada masing – masing
router.
- Tidak harus “direct connect”.
- Harus full mesh.

iBGP Example
1. PT XYZ (AS39391) harus peering eBGP ke ISP A

(AS23231) supaya bisa mengadvertise IP publik
dan mendapatkan prefix dari ISP A.
2. PT XYZ (AS39391) juga harus peering eBGP

dengan ISP B (AS48481) supaya bisa
mengadvertise IP publik dan mendapatkan
prefix dari ISP B.
3. Untuk bertukar prefix, kita membutuhkan data

prefix dari R.Jakarta dan R.Bali untuk
didistribusikan ke masing-masing router PT. XYZ.

Config R1 Config R2
#set basic config #set basic config
R1#conf ter R2#conf ter
R1(config)#interface Fa0 R2(config)#interface Fa0
R1(config-if)#no shutdown R2(config-if)#no shutdown
iBGP Example R1(config-if)#ip address 10.1.1.1 255.255.255.252

R1(config-if)#exit
R1(config)#interface lo1
R2(config-if)#ip address 10.1.1.2 255.255.255.252
R2(config-if)#exit
R2(config)#interface lo1
R1(config-if)#ip address 2.2.2.1 255.255.255.0 R2(config-if)#ip address 3.3.3.1 255.255.255.0
#set iBGP #set iBGP

R1(config)#router bgp 3 R2(config)#router bgp 3
R1(config-router)#neighbor 10.1.1.2 remote-as 3 R2(config-router)#neighbor 10.1.1.1 remote-as 3
R1(config-router)#network 2.2.2.0 mask 255.255.255.0 R2(config-router)#network 3.3.3.0 mask 255.255.255.0
#check route prefix #check route prefix

R1#sh ip bgp R2(config)#do sh ip bgp
BGP table version is 5, local router ID is 2.2.2.1 BGP table version is 3, local router ID is 3.3.3.1
Status codes: s suppressed, d damped, h history, * valid, > Status codes: s suppressed, d damped, h history, * valid, >
best, i - internal, best, i - internal,
r RIB-failure, S Stale r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Network Next Hop Metric LocPrf Weight
Path Path
*> 2.2.2.0/24 0.0.0.0 0 32768 i *>i2.2.2.0/24 10.1.1.1 0 100 0i
*> i3.3.3.0/24 10.1.1.2 0 100 0i *> 3.3.3.0/24 0.0.0.0 0 32768 i
#test ping #test ping

R1#ping 3.3.3.1 R2#ping 2.2.2.1
!!!!! !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max Success rate is 100 percent (5/5), round-trip min/avg/max
= 1/2/4 ms = 1/2/4 ms

eBGP (external BGP)
üSebuah sesi BGP yang terbentuk antar dua router atau lebih yang terjadi antar
dua nomer AS yang berbeda..
- Bekerja dengan membentuk sesi router

dengan AS yang berbeda.
- Masing – masing router saling bertukar
informasi prefix yang disimpan pada masing
– masing router.
- menggunakan koneksi “direct connect” PtP
router.

eBGP example 1. UNIV A. (AS13388) peering eBGP ke UNIV B (
AS27111) supaya bisa mengadvertise prefix
dan mendapatkan prefix dari UNIV B.
2. UNIV A. (AS13388) peering eBGP dengan ISP

B supaya bisa mengadvertise IP publik dan
mendapatkan prefix JIX dan GGC dari ISP B.
3. UNIV A. (AS13388) peering eBGP supaya bisa

mengadvertise IP publik dan mendapatkan
prefix Full route dari ISP A
4. Router BGP UNIV A peering iBGP dgn R.

Distribusi untuk mengirim advertise default
route dan menerima all prefix IP Publik dari
R. Distribusi

eBGP Example Config R1
#set basic config
Config R2
#set basic config
R1#conf ter R2#conf ter
R1(config)#interface Fa0 R2(config)#interface Fa0
R1(config-if)#no shutdown R2(config-if)#no shutdown
R1(config-if)#ip address192.168.12.1 255.255.255.252 R2(config-if)#ip address192.168.12.2 255.255.255.252
R1(config-if)#exit R2(config-if)#exit
R1(config)#interface lo1 R2(config)#interface lo)
R1(config-if)#ip address 20.1.1.1 255.255.255.0 R2(config-if)#ip address 30.1.1.1 255.255.255.0
#set eBGP #set eBGP

R1(config)#router bgp 1 R2(config)#router bgp 2
R1(config-router)#bgp router-id 20.1.1.1 R2(config-router)#bgp router-id 30.1.1.1
R1(config-router)#neighbor 192.168.12.2 remote-as 2 R2(config-router)#neighbor 192.168.12.1 remote-as 1
R1(config-router)#network 20.1.1.0 mask 255.255.255.0 R2(config-router)#network 30.1.1.0 mask 255.255.255.0
#Show neighbor peer #Show neighbor peer

R1#show ip bgp summary R2#show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer Neighbor V AS MsgRcvd MsgSent TblVer
InQ OutQ Up/Down State/PfxRcd InQ OutQ Up/Down State/PfxRcd
192.168.12.2 4 2 12 11 3 0 0 192.168.12.1 4 1 16 16 5 0 0
00:06:23 1 00:10:44 1
#check route prefix database #check route prefix database

R1#show ip bgp R2#show ip bgp
BGP table version is 2, local router ID is 20.1.1.1 BGP table version is 2, local router ID is 30.1.1.1
Network Next Hop Metric LocPrf Weight Network Next Hop Metric LocPrf Weight
Path Path
*> 20.1.1.0/24 0.0.0.0 0 32768 i *> 20.1.1.0/24 192.168.12.1 0 01i
*> 30.1.1.0/24 192.168.12.2 0 02i *> 30.1.1.0/24 0.0.0.0 0 32768 i

eBGP Multihop
• ebgp-multihop berfungsi untuk mengubah nilai eBGP time-to-live (TTL)
supaya mendukung multi hop.
• eBGP (external BGP) secara default memnggunakan dua router yang

terkoneksi secara langsung.
• Router eBGP secara default menggunakan mekanisme TTL of one.
• Penggunaan multi hop router (not directly connected) memungkinkan
jika menggunakan mode multihop.
• Hanya berlaku pada mode eBGP.

eBGP Multihop Example
Command :
“neighbor [ip address] ebgp-multihop [jumlah hop]
hostname R1
hostname R3
!
!
interface fastEthernet0/0 hostname R2
interface fastEthernet0/0
ip address 192.168.12.1 255.255.255.0 !
ip address 192.168.23.3 255.255.255.0
! interface fastEthernet0/0
!
ip route 192.168.23.3 255.255.255.255 ip address 192.168.12.2 255.255.255.0
ip route 192.168.12.1 255.255.255.255 192.168.23.2
192.168.12.2 !
!
! interface fastEthernet1/0
router bgp 3
router bgp 1 ip address 192.168.23.2 255.255.255.0
neighbor 192.168.23.3 remote-as 3 !
neighbor 192.168.12.1 ebgp-multihop 2
neighbor 192.168.23.3 ebgp-multihop 2 end
!
!
end
end

BGP IDNIC
Basic
Webinar
2020
BGP NEIGHBOR
ADJACENCY
BGP Neighbor Adjacency States
BGP neighbor relationship state (RFC 1771) :
Established
Open
Open Confirm
Sent
Peering telah
Active establish dan
Router
Connect Router akan menerima siap bertukar
Idle mengirimkan konfirmasi dari prefix dengan
Router neighbor untuk neighbor
pesan yang
menggunakan
Router telah berisi paramater memulai BGP
protocol TCP untuk
terkoneksi peer dengan BGP untuk session
Router akan
melakukan dengan neighbor, jika gagal terkoneksi
pengecekan tabel neighbornya dan ConnectRetry timer dengan neighbor.
routing untuk melakukan TCP akan di reset dan
mencari jalur 3WHS BGP akan kembali
ke Connect state.
neighbornya.

BGP Neighbor Adjacency States Process

BGP Neighbor Adjacency Flow

BGP IDNIC
Basic
Webinar
2020
Section 2 Break
Question & Quiz
BGP IDNIC
Basic
Webinar
2020
BGP MESSAGE
BGP Messages
BGP secara default mempunyai empat jenis “message” :
Open Message
Update Message
Keepalive Message
Notification Message

BGP Messages : Open Message
• Message awal dari sebuah sesi BGP
• Berisikan informasi yang dibutuhkan untuk membangun sesi BGP
Version
versi BGP yang dijalankan (v4)
My AS
informasi ASN yang digunakan router tersebut
Hold Time
waktu tunggu untuk menerima keepalive
messege (180s)
BGP Identifier
informasi BGP Router ID
Optional Parameters
parameter fitur tambahan
( support MP-BGP, route refresh dan 4 octet ASN )
BGP Messages : Update Message
• Berisi update path information. Setiap satu update message

berisi satu path information. Jika router melakukan update
Multiple path, maka router harus mengirim multiple update
message.

BGP Messages : Keepalive Message
• hanya berisi message header untuk melakukan pengecekan neighbor
relationship. Dikirim secara periodik dengan interval 60s

BGP Messages : Notification Message
• Message yang akan dikirim jika terjadi error pada sebuah sesi BGP. Berisi
field jenis error yang terjadi untuk mempermudah troubleshoot.

BGP IDNIC
Basic
Webinar
2020
BGP ATTRIBUTE &

PATH SELECTION
BGP
Attributes Parameter yang digunakan BGP sebagai metric untuk
menentukan jalur terbaik.

Pembagian BGP Attributes
Well Know Mandatory Optional Transitive

- AS PATH - COMMUNITY
- NEXT HOP - AGGREGATOR
- ORIGIN .
Well-Known Discretionary Optional Non-Transitive

- LOCAL PREFERENCE - Multi-exit-discriminator
- AUTOMIC AGGREGATE (MED)

Well-Know Attributes
Atribut yang semua router BGP pasti

support dan mengenali atributnya
• Harus dikenali oleh semua router BGP yang terkoneksi

• Informasi Atribut tersebut akan disebarkan ke router yang menjadi
neighbor
Well-Known Mandatory Attributes Well-Known Discretionary Attributes

attribut ini harus ada di setiap update messages attribut ini tidak harus ada di setiap update
messages (kondisional)
- AS Path
- Local preference
03
- Next-hop
- Atomic aggregate
- Origin

Optional Attributes
• Atribut yang tidak semua router BGP support dan mengenali atributnya
• Digunakan dalam implementasi BGP tertentu ( private) dan di set untuk tidak dikenali oleh umum.
• optional attributes yang telah diset tersebut akan diinformasikan ke neighbor untuk diset parameter
yang sama
Optional Non Transitive attributes

Jika neighbor tidak mengenali/support, akan di
drop dan tidak diteruskan ke hop bgp lainya..
Optional Transitive Attributes Multi Exit Discriminator (MED)

Jika neighbor tidak mengenali/support, akan tetap
diteruskan ke hop bgp lainya.
Community Aggregato

AS Path Attribute
• Attribute yang digunakan untuk menunjukan informasi router dari surce AS sampai destination AS.
• Termasuk dalam Well-Known Mandatory Attributes
Penggunaan Attribut :
• sebagai mekanisme Loop
detection
• Digunakan sebagai path
metric untuk merekayasa
jalur ( AS PATH PREPEND)

AS Path Prepend
à Modifikasi AS-Path Attribute untuk memanipulasi jalur path BGP.
R2#show ip bgp
SEBELUM
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Network Next Hop Metric LocPrf Weight Path

* 1.1.1.0/24 192.168.23.1 0 01i
*> 192.168.12.1 0 01i
R2#show ip bgp SESUDAH

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

*> 1.1.1.0/24 192.168.23.1 0 01i
* 192.168.12.1 0 0111111i

AS Path Loop Detection example
à Loop detection in action
• Prefix 3.3.3.0/24 tidak diterima /

di reject oleh AS33 dikarnakan
AS33 memiliki prefix tersebur
dalam AS-PATH nya.

Next-hop Attribute
• Alamat IP pada router yang “HARUS” digunakan sebagai next hop untuk mencapai tujuan yang
terdapat dalam prefix update.
• Termasuk Well-Known Mandatory Attributes
R1#show ip bgp
Status codes: s suppressed, d damped, h history, * valid, >

best, i - internal,
r RIB-failure, S Stale, m multipath, b

backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-

compressed,
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf

Weight Path
*> 1.0.0.0 192.168.1.2 0

2 i

eBGP Next-hop example
à Menggunakan IP public interface sebagai

next-hop ke AS Neighbor.
• R1 meng-advertise 150.0.0.0/24 and

160.0.0.0/24 ke R2
• R2 mendapat prefix eBGP dengan
next hop 160.0.0.1
• R2 akan memberikat update prefix ke
R3 dengan iBGP tanpa memodifikasi
next-hop.
à Well known mandatory attribute.

iBGP Next-hop
à iBGP Next Hop

• Biasanya menggunakan
loopback address sebagai next-
hop.
• Recursive route look-up.
• Loopback address perlu di
interkoneksikan menggunakan
protokol routing IGP (OSPF).
• iBGP mengirimkan update next-
hop tanpa dimodifikasi
(unchanged).

iBGP Next-hop Self
à Next Hop Self
• Proses ”memaksa” router iBGP untuk memodifikasi
Next-Hop attribute sebelum di advertise ke router
peer iBGP.
à Next Hop Self Configuration
• Next hop default dapat dimodifikasi oleh router R1
menggunakan command “nexthop-self”.
• R1 akan melakukan update prefik yang akan
diadvertise ke iBGP neighbor (R2) dengan next-hop
IP R1.
• IP address yang digunakan next-hop-self sama
dengan IP address yang digunakan sebagai peering
iBGP (192.168.12.2).

Origin Attribute
• Attribute BGP yang digunakan untuk menampilakan informasi dari mana route berasal.
• Termasuk Well-Known Mandatory
Jenis Origin Attribute :
EGP attribute ( e )
Berasal dari route yang diadvertise
EGP (sudah tidak ada)
iBGP attribute (i)

R2#show ip bgp
Incomplete (?)
Berasal dari route yang

Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal, r RIB-failure, S Stale
Berasal dari route yang di
diadvertise iBGP Origin codes: i - IGP, e - EGP, ? - incomplete distribute ke BGP
* 1.1.1.0/24 192.168.23.3 0 0 1 ?
*> 192.168.12.1 0 0 1 i

Local Preference Attribute
• Attribut yang digunakan untuk untuk menginformasikan semua router BGP dalam satu AS untuk menentukan jalur
upstream ( OUTBOUND ) yang lebih prefer jika terdapat dua jalur outbound atau lebih.
• Termasuk Well-Known Discretionary Attributes
Local preference digunakan hanya oleh iBGP untuk menentukan jalur

outbound terbaik yang keluar dari AS.
Paths yang mempunyai nilai yang ebih tinggi yang dipilih.
Local preference masuk dalam well-known and

discretionary dan digunakan dalam satu AS yang sama.
Cisco Default Local Pref adalah 100

BGP MED Attribute
à MED (metric) adalah attribut yang digunakan untuk untuk
menentukan jalur INBOUND yang menuju ke AS kita.
à Termasuk Optional Non Transitive attributes
MED attribute
masuk dalam
Jalur yang jenis optional
memiliki nilai and non
MED yang kecil transitive
MED hanya yang menjadi
digunakan prioritas
untuk EBGP
neighbors

BGP MED Attribute Example
R2#show ip bgp
Status codes: s suppressed, d damped, h history, * valid, > best,
i - internal,

*> 100.0.0.0/16 10.10.0.1 0 0 1 i
* 20.20.20.1 0 0 1 i
R2#show ip bgp
Status codes: s suppressed, d damped, h history, * valid, > best,
i - internal,

*> 100.0.0.0/16 20.20.20.1 500 0 1 i
* 10.10.0.1 700 0 1 i

BGP Community Community attribute adalah sebuah mekanisme untuk melakukan
tagging/pengelompokan pada beberapa jenis route.
Attribute
Represented as two 16 berfungsi untuk mengaplikasikan

bit integers (RFC1998). policies baik sesama atau antar AS.
Format yang digunakan yakni

<local-ASN>:xx I.e 0:0 to 0:65535 and Termasuk dalam Optional &
65535:0 to 65535:65535 are transitive attribute.
reserved.
Beberapa opsi pada community attribute:
Internet No-Advertise No-Export Local-AS
Advertise routing ke satu Melarang advertisement Melarang advertisement Digunakan pada sekenario
kelompok yang ke peer manapun baik prefix ke peer eBGPuntuk BGP Confederation untuk
ditentukan. eBGP maupun iBGP menjaga routing pada AS mencegah packet masuk
yang ditentukan. ke local AS
BGP Community Attribute Example
Sebelum menggunakan community attribute.
R2#show ip bgp | include 1.1.1.1

*> 1.1.1.1/32 192.168.12.1 0 0 1 I
----
*> 1.1.1.1/32 192.168.23.2 0 0 24 1 I
----
*> 1.1.1.1/32 192.168.24.2 0 100 0 1 I
R2#show ip bgp 1.1.1.1

BGP routing table entry for 1.1.1.1/32, version 2
Paths: (1 available, best #1, table Default-IP-Routing-Table, not
advertised to any peer)
Flag: 0x820
Not advertised to any peer
1
192.168.12.1 from 192.168.12.1 (192.168.12.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: no-advertise
----
% Network not in table
----
% Network not in table

BGP Attribute Path Selection
Step 1 Step 2 Step 3 Step 4
Prefer highest Prefer highest Prefer route Prefer shortest
weight (local to local preference originated by the AS path
router) (global within AS) local router
Step 8 Step 7 Step 6 Step 5

Prefer the path Prefer EBGP Prefer lowest Prefer lowest origin
through the closest path over IBGP MED (from other code (IGP < EGP
IGP neighbor path AS) < incomplete)
Step 9 Step 10
Prefer oldest Prefer the path with
route for EBGP the lowest neighbor
paths BGP router ID

BGP IDNIC
Basic
Webinar
2020
BGP FILTERING
metode filter dalam BGP yang digunakan untuk mengontrol
BGP Filtering informasi update BGP baik inbound maupun outbound

berdasarkan informasi routing, path maupun community.
BGP Route Filtering
BGP Prefix List BGP AS Path Filtering
BGP Max Prefix

BGP Route Filtering
à Route filtering adalah metode untuk mengklasifikasi route yang akan diadvertise atau diterima dari
neigbor. Route filtering digunakan untuk memanipulasi traffic flows,mengurangi penggunaan resource
atau untuk alasan security.
• R3 mengadvertise 160.0.0.0/16 ke R1.

• R1 ingin menghentikan advertise net
160.0.0.0/16 ke R2.
Config :
Neighbor [ip address|peer-group-name] distribute-list
[nomor access list] in|out
------------
R1#router bgp 300
network 170.0.0.0 mask 255.255.0.0
neighbor 13.13.13.1 distribute-list 10 outbond
R1#ip access-list 10 deny 160.0.0.0 255.255.0.0

R1#ip access-list 10 permit any

BGP AS Path Filtering
Regular Expression
AS Path filtering adalah metode filter dengan

menggunakan as-path access list untuk menetukan
jalur outbound, dengan AS path filter kita dapat
menentukan apakah prefix dari AS neighbor di terima
atau ditolak
à Menggunakan REGEXP sebagai parameter AS route filter.
contoh Regular Expression

BGP AS Path Filtering example
• R3 mengadvertise 160.0.0.0/16 ke R1.
• R1 ingin menghentikan advertise net
160.0.0.0/16 ke R2 ( AS 100 )
Config :
R1(config)# #ip as-path access-list 10 deny ^100_

R1(config)# #ip as-path access-list 10 permit any
R1(config)#route-map DENY-OUT
R1(config-route-map)#match as-path 10
------------
R1#router bgp 300
network 170.0.0.0 mask 255.255.0.0
neighbor 13.13.13.1 route-map DENY-OUT out

BGP Prefix List
à BGP prefix list adalah metode filter dengan mengelompokan ip address sebagai
advertisement route list yang diproses berdasarkan nilai urutan (sequence) yang lebih kecil
menjadi prioritas.
Config :
ip prefix-list [nama prefix-list] seq [angka] deny|permit

[ip address]
Neighbor [ip address|peer-group-name] prefix-list [nama

perix list] in|out
(config)#ip prefix-list BOGON seq 2 deny 192.168.0.0/16

(config)#ip prefix-list TO-101 seq 2 permit 123.255.200.0/24
(config)#ip prefix-list TO-101 seq 3 permit 103.55.139.0/22
(config)#router bgp 200

(config-router)#bgp-router id 20.20.20.1
(config-router)#neighbor 20.20.20.2 remote-as 101
(config-router)#neighbor 20.20.20.2 prefix-list BOGON out
(config-router)#neighbor 20.20.20.2 prefix-list TO-101 out

BGP Max Prefix
BGP Max prefix
adalah metode untuk menentukan berapa Komponen dalam filter max prefix
banyak prefix network maksimal yang diijinkan
setiap neighbor peer BGP yang bisa diterima
local router.
Maximum prefix
Maksimal prefix yang diizinkan
Threshold
Ambang batas maksimal prefix
Restart-interval
Mekanisme interval restart bgp jika
kondisi prefix inbound prefix melebihi
max prefix.

BGP Max Prefix Example
Config dari R1
BGP Messege dan route capture

[MP-BGP] BGP Address Family Identifier
Multiprotocol BGP yang memungkinkan BGP untuk
mengakomodasi informasi prefix dari beberapa jenis Config :
protocol. BGP support multi Address Family Identifier
(AFI), yakni IPv4 dan IPv6 router bgp [as]
Address family ipv4 [unicast | multicast]
Neighbor [ip address|peer-group-name] remote-as [as neighbor]
(config)#ip prefix-list TO-ISP-A seq 2 permit 22.123.123.0/22

(config)#ip prefix-list TO-ISP-A seq 2 permit 22.125.126.0/23
(config)#ip prefix-list TO-ISP-B seq 2 permit 2404:A640::/32
(config)#router bgp 200

(config-router)#bgp-router id 20.20.20.2
(config-router-af)#address-family ipv4
(config-router-af)#neighbor 20.20.20.2 activate
(config-router-af)#neighbor 20.20.20.2 prefix-list TO-ISP-A out
(config-router-af)#exit address-family
(config-router)
(config-router)#address family ipv6
(config-router-af)#neighbor 2404:A640:139::1 activate
(config-router-af)#neighbor 2404:A640:139::1 prefix-list TO-ISP-B out
(config-router-af)#exit address-family

TIPS KONFIGURASI BGP
Pastikan router yang akan peering
telah dikonfigurasi dengan benar
dan siap menjalankan BGP.
Pastikan spesifikasi router telah Pastikan koneksi antar router

sesui dengan kebutuhan. telah terbentuk dengan baik
tanpa ada gangguan pada media
koneksinya.
Setelah semua berjalan

dengan baik, sesi BGP peering Pastikan router tidak melakukan
siap dijalankan blokir pada port TCP 179.
Pastikan BGP filter dan attribute telah diset Pastikan router tidak kehabisan
terlebih dahulu sebelum BGP di establish untuk resource dan siap menerima prefix
menghidari advertise prefix bogon / sampah. besar ketika BGP establish.
BGP IDNIC
Basic
Webinar
2020
End Section
Question & Quiz
BGP BASIC LAB
Silahkan mengunduh modul praktikum dan software yang dibutuhkan pada
link berikut :
BGP IDNIC
Basic
Webinar
2020
Thank You

IDNIC - BGP Basic

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

IDNIC - BGP Basic

Diunggah oleh

Hak Cipta:

Format Tersedia

BGP

Email & LinkedIn

IDNIC Network Security Workshop | Webinar 2020

Jaga ketertiban dan hargai peserta webinar yang lain 1

Selalu mute audio jika tidak ingin bertanya 2

Gunakan fitur raise hand, jika ingin bertanya. Trainer akan 3

Gunakan fitur live chat jika ada komentar atau pertanyaan 4

Ikuti semua sesi webinar

Peserta harus like Facebook Page IDNIC dan komen

Peserta harus harus follow akun Twitter IDNIC

Dua (2) voucher OVO senilai masing-masing

BGP dan BGP BGP BGP Neighbor BGP Attribute

IDNIC BGP Basic Workshop | Webinar 2020

Technical adalah semua aspek dari pengelolaan network

Setiap AS teregistrasi pada NIR dan RIR

IDNIC BGP Basic Workshop | Webinar 2020

IDNIC BGP Basic Workshop | Webinar 2020

IDNIC BGP Basic Workshop | Webinar 2020

keterangan Pada topologi 1 diatas sbb :

IDNIC BGP Basic Workshop | Webinar 2020

keterangan Pada topologi 2 diatas sbb :

IDNIC BGP Basic Workshop | Webinar 2020

keterangan Pada topologi 3 diatas sbb :

MAYBE NEED BGP

IDNIC BGP Basic Workshop | Webinar 2020

IDNIC BGP Basic Workshop | Webinar 2020

Setiap public AS mempunyai nomer unik ( unique

IDNIC BGP Basic Workshop | Webinar 2020

IDNIC BGP Basic Workshop | Webinar 2020

Path vector routing protocols.

Support CIDR concept.

IDNIC BGP Basic Workshop | Webinar 2020

IDNIC BGP Basic Workshop | Webinar 2020

IDNIC BGP Basic Workshop | Webinar 2020

Proses pertukaran informasi prefix antar AS dalam

Customer mempunyai (AS 1) dan memiliki public IP (10.0.0.0

• Customer menggunakan BGP untuk mengadvertise ip

Ada 3 metode dalam BGP Advertisement :

IDNIC BGP Basic Workshop | Webinar 2020

DEFAULT ROUTE : Customer hanya menerima 1

IDNIC BGP Basic Workshop | Webinar 2020

PARTIAL ROUTING UPDATE : Customer menerima

IDNIC BGP Basic Workshop | Webinar 2020

FULL INTERNET ROUTING TABLE: Customer

IDNIC BGP Basic Workshop | Webinar 2020

keterangan Pada topologi 1 sbb :

IDNIC BGP Basic Workshop | Webinar 2020

keterangan Pada topologi 1,2 dan 3 sbb :

- Customer menggunakan 1 ISP

IDNIC BGP Basic Workshop | Webinar 2020

keterangan Pada topologi 1 dan 2 sbb :

- Customer menggunakan 2 ISP

IDNIC BGP Basic Workshop | Webinar 2020

IDNIC BGP BasicWorkshop | Webinar 2020

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

IDNIC BGP Basic Workshop | Webinar 2020

• cara yang paling mudah yakni menggunakan

-> contoh redistribute

IDNIC BGP Basic Workshop | Webinar 2020

Next Hop Alamat IP dari neighbor untuk menuju ke network

Metric Berisi nilai untuk menentukan route terbaik

LocPrf Menampilkan angka dari atribut Local-Preference

Weight Menampilkan angka dari atribut Weight