Tuesday, 13 June 2017

BGP Dampening

Assalamualaikum,
Pada kali ini saya akan melanjutkan materi selanjutnya, dan materi yang akan dibahas pada kali ini adalah BGP Dampening.

Seperti yang diketahui sebelumnya bahwa jaringan tidaklah selalu up. Mungkin saja ada kesalahan, dalam konfigurasi, atau adanya serangan ke dalam router tersebut, jadi kita tidak mengetahuinya. Dan mungkin address yang tidak stabil, hanya akan membuat routing table yang kita miliki penuh. Oleh karena itu, ada salah satu fitur yang dapat digunakan dalam BGP yaitu fitur dampening dimana BGP Speaker akan memberikan penalty kepada sebuah address apabila jaringan yang address tersebut miliki tidak stabil.

Untuk penalty yang akan di berikan sebenarnya ada hitungannya, tapi gausah itung itungan dulu lah ya, mumet hehehe. Oke langsung saja, berikut topologi yang akan kita gunakan.

Topologi


Konfigurasi

Untuk konfigurasinya, dapat menggunakan lab yang ada dan kita langsung saja mengkonfigurasikan dampening pada bgp yang ada pada R2.

Router2
R2(config)#router bg 2
R2(config-router)#bgp dampening 10 700 2000 40
R2(config-router)#ex 

Selain menggunakan cara itu, kita juga dapat menggunakan route map untuk menggunakan dumpening.

Router2
R2(config)#acc 1 per 3.3.3.3
R2(config)#route-map dampening
R2(config-route-map)#match ip addr 1
R2(config-route-map)#set dampening 10 700 2000 40
R2(config-route-map)#ex
Lalu definisikan route-map tersebut pada BGP.

Router2
R2(config)#router bg 2
R2(config-router)#bgp dampening route-map dampening
R2(config-router)#ex
Oke jika sudah, kita lakukan verifikasi terlebih dahulu pada R2.

Router2
R2(config)#do sh ip bg
BGP table version is 4, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       12.12.12.1               0             0 1 i
 *>  2.2.2.2/32       0.0.0.0                  0         32768 i
 *>  3.3.3.3/32       23.23.23.3               0             0 64567 i
Terlihat bahwa address 3.3.3.3 masih normal, sekarang kita shutdown interface loopback yang ada pada R3.

Router3
R3(config)#int lo0
R3(config-if)#shut
R3(config-if)#ex
Lalu lakukan verifikasi kembali.

Router2
R2(config)#do sh ip bg
BGP table version is 5, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       12.12.12.1               0             0 1 i
 *>  2.2.2.2/32       0.0.0.0                  0         32768 i
  h  3.3.3.3/32       23.23.23.3               0             0 64567 i
Berdasarkan verifikasi tersebut, sekarang address tersebut menjadi hanya history. Sekarang coba untuk membuat address tersebut tidak stabil.

Router3
R3(config)#int lo0
R3(config-if)#shut
R3(config-if)#no shut
R3(config-if)#shut
R3(config-if)#no shut
R3(config-if)#shut
R3(config-if)#no shut
R3(config-if)#shut
R3(config-if)#no shut
R3(config-if)#shut
R3(config-if)#no shut
R3(config-if)#ex
Lalu lakukan verifikasi kembali terhadap R2.

Router2
R2(config)#do sh ip bg
BGP table version is 8, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       12.12.12.1               0             0 1 i
 *>  2.2.2.2/32       0.0.0.0                  0         32768 i
 *d  3.3.3.3/32       23.23.23.3               0             0 64567 i
Berdasarkan verifikasi tersebut, terlihat bahwa status dari interface loopback yang dimiliki R3 menjadi damped atau sudah terkena penalti.

Share this

0 Comment to "BGP Dampening"