Scribd Logo
Unggah

Selamat datang di Scribd!

  • Sharing Knowledge Day 2 DADAD

    Diunggah oleh

    abdurrahman alfaruqi
    1 tayangan35 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    1 tayangan35 halaman

    Sharing Knowledge Day 2 DADAD

    Diunggah oleh

    abdurrahman alfaruqi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 35

    Sharing Knowledge Day 2

    Basic BGP and L3VPN


    (IPVPN, INET CORPO, IP TRANS)

    Fendy Mustofa Ahmad @2023


    8415056ICP
    Content

    BGP IPVPN
    IBGP and EBGP peers Konfigurasi VRF
    BGP peering session Konfigurasi service IPVPN
    BGP message types Pengecekan service IPVPN
    BGP update messages Internet Corporate
    BGP Advertisement Konfigurasi service Internet Corporate
    BGP Attributes Pengecekan service Internet Corporate
    Configuring BGP IP Transit
    L3VPN Konfigurasi IP Transit
    VPN Routing and Forwarding Tables Pengecekan service IP Transit
    Routing Exchange
    VRF Export policy and advertisement
    BGP (Border Gateway Protocol)
    BGP Peering Session

    Idle state: state awal ketika semua koneksi BGP yang masuk ditolak. Start event
    Diperlukan agar sistem local menginisialisasi resource BGP dan menyiapkan koneks
    transport dengan peer BGP lainnya.

    Connect state: Dalam keadaan Connect, BGP sedang menunggu koneksi


    protokol transport selesai.

    Active State: Dalam Active State, BGP mencoba melakukan peering dengan
    memulai koneksi protokol transport

    OpenSent state: Pada OpenSent state, BGP menunggu OPEN message dari peer

    OpenConfirm state: Pada OpenConfirm state, BGP menunggu message


    KEEPALIVE atau NOTIFICATION

    Established state: Pada Established state, BGP bisa bertukar UPDATE,


    NOTIFICATION, dan KEEPALIVE messages dengan peer
    BGP Message Types

    Open message: open message dikirim ketika TCP three-way handshake sudah selesai.
    Update message: BGP menggunakan update messages untuk mengirim routing
    information antar BGP peer

    Keepalive message: BGP tidak menggunakan keepalives pada Transport Layer.


    Namun menggunakan TCP untuk melakukannya

    Notification message: BGP menggunakan notification messages untuk memberitahukan


    jika ada yang salah dengan BGP session

    Refresh: secara normal BGP speaker tidak dapan melakukan readvertise route yang
    telah dikirim dan di acknowledge (menggunakan TCP). Route refresh message support
    soft clearing BGP sessions dengan membolehkan peer untuk readvertise route yang
    telah dikirim
    BGP Update Message

    BGP Message Update mendeskripsikan single path dan kemudian mencantumkan beberapa prefix yang dapat dicapai melalui jalur yang sama
    tersebut. Peer BGP berasumsi bahwa informasi ini tidak berubah kecuali pembaruan berikutnya mengadvertise jalur baru untuk prefix atau
    sekumpulan prefix yang unreachable.
    BGP Advertisement
    BGP Attributes
    Well-Known Mandatory: semua BGP yang diimplement harus support dan harus
    ada di setiap BGP update

    Well-known discretionary: semua BGP yang diimplement harus support tapi


    tidak harus ada di setiap BGP update

    Optional transitive: tidak semua BGP yang diimplement harus support, tapi jika
    ia diimplement maka ia harus selalu diteruskan dan tidak berubah ke BGP peer
    yang lain

    Optional non transitive: tidak semua BGP yang diimplement harus support, tapi
    jika optional non transitive attribute tidak dikenali, ia akan di-ignore dan tidak
    diteruskan ke peer
    Next-hop Attribute

    BGP Next hop attribute merupakan IP address dari peer BGP. Ia digunakan untuk verifikasi koneksi ke remote BGP peer.
    BGP peer bisa secara langsung terhubung ke host atau remote host.
    Local preference Attribute

    Kita bisa menggunakan local preference untuk mengarahkan outbound traffic melalui specific peer. Sebelum mengirim traffic
    ke internal peer, designated peer set local preference value ke semua route yang diterima. Kemudian semua peer menggunakan
    Route tersebut ke dalam RIB-local table.
    AS Path Attribute

    AS path attribute mendeskripsikan jalur AS number mana saja yang dilewati. Saat BGP menerima route pada update message
    yang pertama dilakukan adalah mengecek AS path yang diterima untuk melihat apakah local AS ada di dalam path.
    Origin Attribute

    BGP router yang menginject route ke dalam BGP bertanggung jawab dalam menentukan origin attribute ke dalam route.
    Origin attribute mendeskripsikan dari router mana route tersebut berasal. Ada beberapa kemungkinan Origin attribute:
    • IGP: BGP akan meng-assign IGP route ke dalam value 0. Contohnya OSPF, ISIS, static dan aggregate
    • EGP: BGP akan meng-assign EGP route ke dalam value 1. EGP route yang berasal dari original protocol; EGP contohnya BGP
    • Incomplete: BGP meng-assign unknown value 2. Unknown route adalah route yang tidak berasal dari IGP maupun EGP

    MED Attribute

    Secara umum, BGP menggunakan MED (Metric Exit Discriminator) hanya ketika BGP memiliki dua atau lebih koneksi ke upstream
    dengan AS number yang sama
    Community Attribute

    BGP community merupakan identifier yang merepresentasikan group dari desination prefix. Community digunakan sebagai
    tagging yang dapat digunakan untuk memudahkan dalam mengidentifikasi route, misal untuk pemilihan best path.

    BGP Active route selection


    IBGP Next-Hop Propagation

    By default next-hop attribute tidak berubah ketika melewati AS. Karena router hanya bisa menggunakan BGP route ketika
    mereka telah memiliki next hop ke route tersebut, kita musti mengkonfigur router untuk meng-advertise external interface
    melalui IGP atau konfigur router untuk mengubah next-hop attribute dengan menggunakan policy.
    Dengan menggunakan next-hop self router akan mengirim BGP route ke peer menggunakan IP address yang sama dengan yang
    digunakan juga untuk BGP peering session.
    Default BGP Advertisement Rule
    Configuring BGP
    BGP Policy
    L3VPN (Layer 3 Virtual Private Network)
    L3VPN (Layer 3 Virtual Private Network)

    VPN A dan VPN B menggunakan IP address yang sama


    • PE 1 menggunakan VRF routing table yang berbeda untuk masing-masing VPN
    • PE 2 akan memilih akan memilih dua route dari 10.1/16
    • MPLS/BGP VPN dapat menyelesaikan masalah ini dengan route distinguisher
    Two Level Label stack
    Export-Import Policy
    Konfigurasi L3VPN

    Konfigurasi MP-BGP Konfigurasi VRF Instance

    Contoh konfig BGP PE-CE under VRF Contoh lain


    IPVPN
    IPVPN
    PENGECEKAN IPVPN
    PENGECEKAN IPVPN
    PENGECEKAN IPVPN
    KONFIGURASI INTERNET CORPORATE
    KONFIGURASI INTERNET CORPORATE
    KONFIGURASI INTERNET CORPORATE
    PENGECEKAN SERVICE INTERNET CORPORATE
    KONFIGURASI IP TRANSIT
    KONFIGURASI IP TRANSIT
    KONFIGURASI IP TRANSIT
    KONFIGURASI IP TRANSIT
    Konfigurasi EBGP IP Transit
    PENGECEKAN IP TRANSIT
    SHARING KNOWLEDGE
    TESTCOM SBU

    TERIMA KASIH
    Fendy Mustofa Ahmad @2023
    8415056ICP

    Anda mungkin juga menyukai