Halaman

Sabtu, 14 Desember 2024

External BGP (eBGP)

 External BGP (eBGP) adalah varian dari Border Gateway Protocol (BGP) yang digunakan untuk pertukaran informasi routing antar Autonomous System (AS) yang berbeda. eBGP adalah fondasi utama yang memungkinkan jaringan besar seperti ISP (Internet Service Provider) atau perusahaan saling berkomunikasi dan menjaga konektivitas internet global.



---


Karakteristik eBGP:


1. Operasi Antar AS:

eBGP digunakan untuk menghubungkan router-router di dua AS yang berbeda. Contohnya, antara dua ISP atau antara perusahaan dan ISP.



2. Hop Count (TTL):

Default Time-To-Live (TTL) untuk eBGP adalah 1. Ini berarti paket eBGP hanya dapat melewati satu hop, yaitu langsung dari satu router ke router tetangga. Namun, ini bisa diubah dengan konfigurasi TTL Security jika jarak fisik antar router lebih jauh.



3. Peer Relationship:

Router dalam eBGP membentuk peer atau tetangga dengan router di AS yang berbeda melalui manual configuration. Kedua router ini akan bertukar informasi routing.



4. Route Advertisement:

Router eBGP hanya mengiklankan prefix atau jaringan yang benar-benar dapat diakses oleh AS tersebut. Prefix ini biasanya mencakup informasi AS Path untuk mencegah looping.



5. Routing Policy:

Kebijakan routing dalam eBGP diatur menggunakan atribut BGP seperti AS Path, Local Preference, dan MED, sehingga memungkinkan setiap organisasi untuk mengontrol jalur keluar dan masuk data.





---


Konfigurasi Dasar eBGP:


Langkah-Langkah:


1. Aktifkan BGP di Router:

Konfigurasi dimulai dengan mendefinisikan nomor AS lokal pada router.


router bgp [local-AS]



2. Tetapkan Tetangga eBGP:

Tetapkan alamat IP router tetangga dan nomor AS tetangga.


neighbor [ip-address] remote-as [AS-number]



3. Iklankan Jaringan Lokal:

Daftarkan prefix yang dimiliki AS lokal untuk diiklankan ke tetangga.


network [network-address] mask [subnet-mask]




Contoh Konfigurasi:


Misalkan AS 65001 ingin berhubungan dengan AS 65002:


# Router di AS 65001

router bgp 65001

 neighbor 192.168.1.2 remote-as 65002

 network 10.1.1.0 mask 255.255.255.0


# Router di AS 65002

router bgp 65002

 neighbor 192.168.1.1 remote-as 65001

 network 20.1.1.0 mask 255.255.255.0



---


Perbandingan eBGP vs iBGP:



---


Kelebihan eBGP:


Kontrol Kebijakan: Organisasi dapat menentukan jalur terbaik untuk lalu lintas keluar dan masuk melalui atribut BGP.


Fleksibilitas: Mendukung redundansi dan load balancing antara beberapa koneksi.


Skalabilitas: Dirancang untuk menangani pertukaran informasi pada skala global.



Kekurangan eBGP:


Kerentanan Keamanan: Rentan terhadap serangan seperti BGP hijacking.


Kompleksitas Konfigurasi: Membutuhkan pemahaman mendalam tentang kebijakan routing.






Diposkan oleh di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)