BGP Filtering

by Tegar Virgiawan5:05 AM0 Comments



BGP Filtering - Pada postingan kemarin kita telah melihat bagaimana bahaya nya akibat kesalahan yang mungkin terjadi oleh admin jaringan saat mengadvertise network ataupun kesalahan-kesalahan human error yang berpotensi menyebabkan kekacauan routing di internet.

Maka dari itu kita perlu untuk mengetahui cara filter terhadap informasi network yang di advertise oleh neighbors dalam melakukan BGP routing. Kondisi yang mungkin bisa terjadi ialah saat network anda menjadi transit antara satu AS dengan AS yang lain pada saat router BGP yang kita miliki terhubung ke beberapa AS number.

Pada tulisan kali ini kita akan melakukan filtering informasi yang dibawa saat melakukan routing BGP ini. Pada tulisan disini kita akan menggunakan topologi yang kemarin. Kalian bisa baca penerapan dasar routing BGP disini.

Skenario A

Di skenario ini merupakan tahap dasar dalam melakukan filtering terhadap informasi advertise network yang dibawa oleh BGP. Kita lanjut menggunakan topologi sebelumnya dimana terdapat 2 router yaitu ISP-A dan ISP-B yang bertanggung jawab membawa network dari masing-masing AS number nya. Jelas nya bisa dilihat pada Gambar 2.1 dibawah. 
Gambar 2.1

Pada Gambar 2.1 diatas dapat kita lihat bahwa ISP-B mengadvertise network 100.100.100.0/27, 100.100.100.32/27, Dan 100.100.100.64/27.
  • ISP-B. Masuk pada router ISP-B kemudian lakukan advertise network tersebut, Langkah ini sama seperti mengadvertise network pada postingan sebelumnya.
  • ISP-A. Ketika ISP-B mengadvertise network-network tersebut maka akan membuat router ISP-A membaca ketiga prefix yang dimasukan oleh ISP-B tadi.

Pada Skenario A Disini, Kita ingin agar router ISP-A hanya memiliki network 100.100.100.0/27 dan 100.100.100.64/27 saja pada table routing yang dimiliki. Pada kondisi ini mungkin saja AS kita menjadi AS transit dan mengadvertise network tersebut ke Internet sehingga membaca bahwa network tersebut berasal dari router kita. Sehingga jika ingin ke network tersebut traffic di alirkan pada router kita. Jadi ISP-A perlu melakukan Filter terhadap prefix tersebut.

  • ISP-A. Untuk melakukan filtering pada routing kita bisa menggunakan menu /routing filter pada MikroTik. Disini kita akan membuat rule untuk melakukan filtering terdapat prefix 100.100.100.32/27 yang diadvertise oleh ISP-B. Kemudian kita gunakan rule tersebut pada saat melakukan peering dengan ISP-B.

Dapat kita lihat pada gambar berikut, Tabel routing ISP-A hanya menunjukan prefix 100.100.100.0/27 dan 100.100.100.64/27 dalam tabel routing nya. Dan jika kita lihat status dari peering tersebut pada parameter prefix-count hanya menunjukan value = 2.

Skenario B

Pada Skenario B disini Kita masih menggunakan topologi yang sama seperti sebelumnya, Tapi kali ini router ISP-B mengadvertise 4 network tetapi termasuk keseluruhan dari network tersebut yaitu 100.100.100.0/24. 
Gambar 2.2

  • ISP-B. Advertising network pada ISP-B, Seperti pada Gambar 2.2 ISP-B akan melakukan Advertise ke 4 network nya seperti berikut.

  • ISP-A. Pada kondisi yang mana ISP-B melakukan Advertising ke 4 network nya maka table routing ISP-A akan menjadi seperti berikut. Dari informasi tersebut router ISP-A akan menerima banyak sekali informasi routing yang sebenarnya dapat di wakilkan oleh 100.100.100.0/24 saja. Namun karena ISP-B memecah seperti berikut tetapi memasuk kan nya juga akan menjadikan ISP-A penuh akan informasi yang seharusnya bisa di minimalisirkan dan memakan resource yang banyak.

  • ISP-A. Selanjutnya kita akan membuat rule filtering lagi pada ISP-A yang akan melakukan filtering dan hanya menerima informasi prefix dari 100.100.100.0/24. Disini saya membuat rule tersebut dengan memblcok seluruh prefix excluded (Kecuali) prefix dari 100.100.100.0/24. Kemudian masukan rule filtering tersebut ke dalam informasi peering yang dilakukan dengan ISP-B.

Maka kita bisa lihat pada gambar tersebut. Router ISP-A telah memblokir traffic yang dapat diringkas ke dalam prefix /24 tersebut. Dan dalam parameter prefix-count pun hanya memberikan value = 1

So oke mungkin sekian postingan kali ini.. Penulis sadar akan kekurangan pada tulisan ini dan diharapkan saran dan kritik oleh pembaca lewat kolom komentar untuk membangun blog ini menjadi lebih baik.

Ciaoww

Sumber refrensi : MikroTik KUNGFU KITAB 4

0 Comments