Memisahkan Routing dan Bandwidth Management dengan BGP Peer
Dalam artikel ini, akan dibahas cara
untuk melakukan BGP-Peer ke BGP Router Mikrotik Indonesia untuk
melakukan pemisahan gateway untuk koneksi internet internasional dan
OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya
akan dibuat queue untuk tiap klien, yang bisa membatasi penggunaan untuk
bandwidth internasional dan OpenIXP (NICE).
Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :
- Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway internasional, gateway OpenIXP (NICE), dan ke network klien.
- Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik.
- Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network address translation)
- Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan mengaktifkan paket routing-test
Jika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas, harus dilakukan penyesuaian.
PENGATURAN DASAR
Diagram network dan konfigurasi IP Address yang digunakan pada contoh ini adalah seperti gambar berikut ini.
Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
[admin@MikroTik] > /in pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1-intl ether 0 0 1500 1 R ether2-iix ether 0 0 1500 2 R ether3-client ether 0 0 1500 |
Konfigurasi
IP Address sesuai dengan contoh berikut ini. Sesuaikanlah dengan IP
Address yang Anda gunakan. Dalam contoh ini, IP Address yang terhubung
ke OpenIXP (NICE) menggunakan IP 202.65.113.130/29, terpasang pada
interface ether2-iix dan gatewaynya adalah 202.65.113.129. Sedangkan
untuk koneksi ke internasional menggunakan IP Address 69.1.1.2/30 pada
interface ether1-intl, dengan gateway 69.1.1.1.
Untuk
klien, akan menggunakan blok IP 192.168.1.0/24, dan IP Address
192.168.1.1 difungsikan sebagai gateway dan dipasang pada ether3-client.
Klien dapat menggunakan IP Address 192.168.1-2 hingga 192.168.1.254
dengan subnet mask 255.255.255.0.
Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur “allow remote request”.
Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat untuk kedua jalur gateway.
[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether1-intl action=masquerade 1 chain=srcnat out-interface=ether2-iix action=masquerade |
CEK:
Pastikan semua konfigurasi telah berfungsi baik. Buatlah default route
pada router secara bergantian ke IP gateway OpenIXP (NICE) dan
internasional. Lakukanlah ping (baik dari router maupun dari klien) ke
luar network Anda secara bergantian.
PENGATURAN BGP-PEER
Pertama-tama,
pastikan bahwa Anda menggunakan gateway internasional Anda sebagai
default route, dalam contoh ini adalah 69.1.1.1. Kemudian Anda perlu
membuat sebuah static route ke mesin BGP Mikrotik Indonesia, yaitu IP
202.65.120.250.
Lalu periksalah
apakah Anda bisa melakukan ping ke 202.65.120.250. Periksalah juga
dengan traceroute dari router, apakah jalur pencapaian ke IP
202.65.120.250 telah melalui jalur koneksi yang diperuntukkan bagi
trafik OpenIXP (NICE), dan bukan melalui jalur internasional.
Kemudian,
Anda harus mendaftarkan IP Address Anda di website Mikrotik Indonesia
untuk mengaktifkan layanan BGP-Peer ini. Aktivasi bisa dilakukan di halaman ini.
IP Address yang bisa Anda daftarkan hanyalah IP Address yang bisa
di-ping dari mesin kami, dan juga harus sudah diadvertise di OIXP.
Aturan selengkapnya mengenai penggunaan layanan ini bisa dibaca di halaman ini.
Setelah Anda mendaftarkan IP Address Anda, jika semua syarat sudah
terpenuhi, Anda akan diinformasikan bahwa aktivasi layanan BGP-Peer Anda
sudah sukses. Selanjutnya Anda bisa melihat status layanan BGP Anda di halaman ini.
BGP
Router Mikrotik Indonesia akan menggunakan IP Address 202.65.120.250
dan AS Number 64888, dan Router Anda akan menjadi BGP Peer dengan
menggunakan AS Number 64666.
Berikutnya
adalah langkah-langkah yang harus Anda lakukan pada router Anda.
Pertama-tama Anda harus membuat beberapa prefix-list untuk BGP ini.
Untuk prefix yang akan Anda terima, untuk alasan keamanan dan hematnya
agregasi routing, maka Anda perlu melakukan setting untuk menerima hanya
prefix 8 hingga 24. Prefix 0 sampai 7, dan 25 sampai 32 akan Anda blok.
Prefix ini kita berinama prefix-in. Untuk prefix-in yang accept, harap
diperhatikan bahwa Anda perlu menentukan gateway untuk informasi routing
ini, yaitu IP gateway OpenIXP (NICE) Anda. Dalam contoh ini adalah
202.65.113.129. Gantilah IP ini sesuai dengan gateway OpenIXP (NICE)
Anda.
Sedangkan karena sifat
BGP-Peer ini hanya Anda menerima informasi routing saja, di mana Anda
tidak dapat melakukan advertisement, maka harus dilakukan blok untuk
semua prefix yang dikirimkan, dan kita beri nama prefix-out.
Berikut ini adalah konfigurasi prefix list yang telah dibuat.
Tahap
selanjutnya adalah konfigurasi BGP instance. Yang perlu di-set di sini
hanyalah AS Number Anda, pada kasus ini kita menggunakan AS Number
private, yaitu 64666.
Dan
langkah terakhir pada konfigurasi BGP ini adalah konfigurasi peer. AS
Number BGP Router Mikrotik Indonesia adalah 64888 dan IP Addressnya
adalah 202.65.120.250. Karena kita sulit menentukan berapa hop jarak BGP
Router Mikrotik Indonesia dengan Router Anda, maka kita melakukan
konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan
prefix-out sesuai dengan prefix yang telah kita buat sebelumnya.
Setelah
langkah ini, seharusnya BGP Router Mikrotik sudah dapat terkoneksi
dengan Router Anda. Koneksi ini ditandai dengan status peer yang menjadi
“established” dan akan dicantumkan pula jumlah informasi routing yang
diterima. Anda juga bisa mengecek status peer ini dari sisi BGP Router
Mikrotik Indonesia dengan melihat pada halaman ini.
Cek
pula pada bagian IP Route, seharusnya sudah diterima ribuan informasi
routing, dan pastikan bahwa gatewaynya sesuai dengan gateway OpenIXP
(NICE) Anda, dan berada pada interface yang benar, dalam contoh ini
adalah “ether2-iix”.
Jika
semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway ini
sudah sukses dengan cara melakukan tracerute dari router ataupun dari
laptop ke beberapa IP Address baik yang berada di internasional maupun
yang berada di jaringan OpenIXP (NICE).
C:>tracert www.yahoo.com Tracing route to www.yahoo-ht2.akadns.net [209.131.36.158] over a maximum of 30 hops: 1 <1>tracert www.cbn.net.id Tracing route to web.cbn.net.id [210.210.145.202] over a maximum of 30 hops: 1 <1> |
PENGATURAN BANDWIDTH MANAGEMENT
Setelah
semua routing dan BGP Peer berjalan dengan baik, yang perlu kita
lakukan sekarang adalah mengkonfigurasi bandwidth management. Untuk
contoh ini kita akan menggunakan mangle dan queue tree.
Karena
network klien menggunakan IP private, maka kita perlu melakukan
connection tracking pada mangle. Pastikan bahwa Anda telah mengaktifkan
connection tracking pada router Anda.
Untuk
masing-masing trafik, lokal dan internasional, kita membuat sebuah rule
mangle connection. Dari connection mark tersebut kemudian kita membuat
packet-mark untuk masing-masing trafik.
[admin@MikroTik] > /ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward out-interface=ether1-intl src-address=192.168.1.2 action=mark-connection new-connection-mark=conn-intl passthrough=yes 1 chain=forward out-interface=ether2-iix src-address=192.168.1.2 action=mark-connection new-connection-mark=conn-nice passthrough=yes 2 chain=forward connection-mark=conn-intl action=mark-packet new-packet-mark=packet-intl passthrough=yes 3 chain=forward connection-mark=conn-nice action=mark-packet new-packet-mark=packet-nice passthrough=yes |
Untuk setiap klien, Anda harus membuat rule seperti di atas, sesuai dengan IP Address yang digunakan oleh klien.
Langkah
berikutnya adalah membuat queue tree rule. Kita akan membutuhkan 4 buah
rule, untuk membedakan upstream / downstream untuk koneksi
internasional dan lokal.
[admin@MikroTik] > queue tree print Flags: X - disabled, I - invalid 0 name="intl-down" parent=ether3-client packet-mark=packet-intl limit-at=0 queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="intl-up" parent=ether1-intl packet-mark=packet-intl limit-at=0 queue=default priority=8 max-limit=32000 burst-limit=0 burst-threshold=0 burst-time=0s 2 name="nice-up" parent=ether2-iix packet-mark=packet-nice limit-at=0 queue=default priority=8 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s 3 name="nice-down" parent=ether3-client packet-mark=packet-nice limit-at=0 queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s |
Besarnya limit-at / max-limit dan burst bisa Anda sesuaikan dengan layanan yang dibeli oleh klien.
sumber : http://gembelcorp.blogspot.com/2008/12/memisahkan-routing-dan-bandwidth.html