BGP
BGP pada Jaringan Peplink dengan SpeedFusion: Integrasi, Aplikasi, dan Perbandingan dengan Layer 2
1. Konsep Dasar BGP (Border Gateway Protocol)
BGP adalah protokol routing dinamis yang digunakan untuk pertukaran informasi routing antar-AS (Autonomous Systems) di internet. Dalam konteks Peplink dan SpeedFusion, BGP bisa digunakan untuk: - Load balancing multi-WAN cerdas. - Failover otomatis berbasis kebijakan. - Integrasi dengan ISP atau jaringan hybrid (MPLS + Internet).
Perbandingan BGP vs SpeedFusion Layer 2
| Kriteria | BGP | SpeedFusion Layer 2 |
|---|---|---|
| Layer Kerja | Layer 3 (Routing) | Layer 2 (Bridging) |
| Penggunaan | Optimal untuk multi-ISP | Menyatukan LAN secara transparan |
| Kompleksitas | Tinggi (butuh dukungan ISP) | Rendah (plug-and-play) |
| Aplikasi Khas | Enterprise dengan multi-homed ISP | VoIP, CCTV, printer sharing |
2. Kapan BGP Digunakan dalam Jaringan Peplink?
A. Skenario Penggunaan BGP
(1) Enterprise dengan Multi-ISP
- Contoh: Perusahaan memiliki 2 ISP berbeda (misal: Telkom & Biznet) dan ingin:
- Load balancing inbound/outbound traffic.
- Failover otomatis jika salah satu ISP down.
- Solusi: BGP multihoming dengan Peplink sebagai edge router.
(2) Integrasi dengan MPLS atau Cloud
- Contoh: Kantor pusat terhubung ke MPLS Corp, cabang menggunakan internet biasa, tapi perlu routing dinamis.
- Solusi: BGP antara Peplink dan router MPLS.
(3) Penyedia Layanan (ISP/WISP)
- Contoh: ISP kecil ingin mengumumkan prefix ke upstream provider.
- Solusi: BGP pada Peplink Balance 20/30 series.
B. Kapan BGP Tidak Cocok?
❌ Jika hanya punya 1 ISP (BGP membutuhkan AS Number & minimal 2 ISP).
❌ Untuk jaringan kecil tanpa kebutuhan redundancy kompleks.
❌ Jika ISP tidak mendukung BGP peer.
3. Cara Mengkonfigurasi BGP pada Peplink
Syarat Wajib:
- Dapatkan AS Number (public atau private).
- Public ASN (dari APNIC/ARIN) untuk multihoming internet.
- Private ASN (64512-65534) untuk jaringan internal.
- ISP harus support BGP (biasanya untuk bisnis enterprise).
Langkah Konfigurasi (Contoh: Peplink Balance 580)
- Buka Dashboard → Network → BGP.
- Enable BGP dan masukkan:
- Local AS Number (misal: 64500).
- Router ID (biasanya IP LAN router, contoh: 192.168.1.1).
- Tambahkan BGP Neighbor (ISP atau router lain):
- IP Neighbor: IP ISP (misal: 203.0.113.1).
- Remote AS: AS Number ISP (misal: 12345).
- Authentication: MD5 password (jika diperlukan).
- Atur Redistribusi Route:
- Pilih network yang akan diumumkan (misal: 192.168.1.0/24).
- Simpan dan monitor di "BGP Status".
4. Integrasi BGP dengan SpeedFusion
A. BGP untuk Load Balancing SpeedFusion
- Contoh: SpeedFusion tunnel antara kantor pusat dan cabang menggunakan BGP untuk memilih path terbaik berdasarkan:
- Latensi terendah.
- Link availability.
B. BGP + SD-WAN Policy
- Buat policy di Peplink untuk prioritaskan traffic tertentu (misal: VoIP lewat WAN1).
- Gunakan BGP untuk mengumumkan route preferensi.
5. Perbandingan: BGP vs SpeedFusion Layer 2
| Kebutuhan | Gunakan BGP | Gunakan SpeedFusion L2 |
|---|---|---|
| Multi-ISP redundancy | ✅ Ideal | ❌ Tidak relevan |
| VoIP antar cabang | ❌ Butuh tambahan SIP trunk | ✅ Langsung bekerja |
| Unified LAN | ❌ Perlu routing manual | ✅ Transparan |
| Kompleksitas | Tinggi | Rendah |
6. Contoh Topologi Hybrid (BGP + SpeedFusion L2)
[Kantor Pusat]
│
├── Peplink Balance 580
│ ├── WAN1: ISP1 (BGP AS 64500)
│ ├── WAN2: ISP2 (BGP AS 64500)
│ ├── SpeedFusion L2 ke cabang
│ └── LAN: 192.168.1.0/24
│
[Kantor Cabang]
│
├── Peplink Balance 305
│ ├── SpeedFusion L2 ke pusat
│ └── LAN: 192.168.1.0/24 (bridged)
7. Troubleshooting BGP di Peplink
- BGP tidak up:
- Cek koneksi fisik ke ISP.
- Pastikan AS number dan password benar.
- Route tidak terdistribusi:
- Verifikasi network yang diumumkan.
- Cek filter ISP (beberapa memblokir prefix private).
8. Kesimpulan
- BGP cocok untuk:
- Perusahaan dengan multi-ISP.
- Integrasi MPLS + Internet.
- Penyedia layanan yang butuh pertukaran routing dinamis.
- SpeedFusion Layer 2 cocok untuk:
- Unifikasi LAN antar cabang.
- Aplikasi real-time (VoIP, CCTV).
Rekomendasi:
- Jika butuh redundansi ISP tingkat enterprise, gunakan BGP.
- Jika butuh jaringan LAN terpusat tanpa konfigurasi kompleks, gunakan SpeedFusion L2.
- Keduanya bisa dipadukan untuk solusi hybrid!
Protokol dan Infrastruktur Pendukung untuk BGP dalam SD-WAN
protokol utama, infrastruktur pendukung, dan urutan layer yang membuat BGP menjadi relevan dalam arsitektur SD-WAN:
1. Protokol Utama & Infrastruktur Pendukung BGP dalam SD-WAN
A. Protokol Wajib untuk Operasional BGP
| Protokol/Layer | Fungsi | Contoh Implementasi |
|---|---|---|
| IP (Layer 3) | Membawa traffic BGP (port TCP 179) | Wajib di semua jaringan modern |
| TCP (Transport) | Membentuk koneksi reliable untuk BGP | BGP menggunakan TCP port 179 |
| IGP (OSPF/IS-IS/EIGRP) | Menyediakan reachability internal untuk BGP next-hop | Digunakan di jaringan internal sebelum BGP |
| MP-BGP (Multiprotocol BGP) | Extensi BGP untuk membawa informasi VPN (Layer 3 VPN) | Digunakan di MPLS/SD-WAN enterprise |
| eBGP/iBGP | eBGP untuk antar-AS, iBGP untuk dalam AS | eBGP dengan ISP, iBGP antar-router SD-WAN |
B. Infrastruktur Pendukung
AS Number (Public/Private)
- Public ASN (dari registri seperti APNIC/ARIN) untuk multihoming internet.
- Private ASN (64512-65534) untuk SD-WAN internal.
IP Public yang Di-Route Secara Global
- Dibutuhkan jika menggunakan BGP dengan ISP.
Dukungan ISP
- ISP harus menyetujui BGP peering dan menerima route announcement.
Router yang Support BGP
- Peplink Balance series (misal: Balance 20/30/580) untuk enterprise.
2. Urutan Layer dan Interaksi Protokol dalam SD-WAN dengan BGP
Model OSI Layer untuk BGP dalam SD-WAN
Layer 7 (Application): SD-WAN Controller (Misal: InControl 2)
Layer 4 (Transport): TCP 179 (BGP), UDP (untuk SD-WAN tunneling seperti SpeedFusion)
Layer 3 (Network): IP, BGP, OSPF/IS-IS (IGP)
Layer 2 (Data Link): Ethernet, PPP, MPLS
Layer 1 (Physical): Fiber, Copper, Wireless
Alur Kerja BGP dalam SD-WAN
Layer 1 & 2
- Koneksi fisik (WAN) dari ISP (Fiber/DSL/LTE) tersedia.
- Protokol seperti PPPoE atau DHCP digunakan untuk mendapatkan IP.
Layer 3 (IGP)
- OSPF/IS-IS/EIGRP menyediakan routing internal untuk mencapai BGP next-hop.
Layer 4 (BGP over TCP)
- BGP membentuk sesi TCP 179 dengan:
- ISP (eBGP) untuk pertukaran route internet.
- Router SD-WAN lain (iBGP) untuk pertukaran route internal.
- BGP membentuk sesi TCP 179 dengan:
Layer 7 (SD-WAN Intelligence)
- Controller (misal: InControl 2) menggunakan informasi BGP untuk:
- Path selection (misal: preferensi route via ISP1).
- Load balancing berdasarkan metric BGP (AS_PATH length, LOCAL_PREF).
- Controller (misal: InControl 2) menggunakan informasi BGP untuk:
3. Kapan BGP Menjadi Wajib dalam SD-WAN?
Skenario yang Memerlukan BGP
Multihoming dengan Dua atau Lebih ISP
- Contoh: Perusahaan mengumumkan prefix IP sendiri ke dua ISP untuk redundancy.
Integrasi dengan MPLS atau Cloud Provider
- Contoh: Kantor pusat terhubung ke AWS/Azure via BGP (Direct Connect/ExpressRoute).
Penyedia Layanan (ISP/WISP)
- Membutuhkan BGP untuk pertukaran route dengan upstream provider.
Skenario yang Tidak Perlu BGP
- Single ISP tanpa kebutuhan inbound traffic control.
- SD-WAN sederhana dengan hanya load balancing/failover.
4. Contoh Arsitektur SD-WAN dengan BGP
Topologi Hybrid (BGP + SpeedFusion)
[Kantor Pusat]
├── Peplink Balance 580
│ ├── WAN1: ISP1 (BGP AS 64500)
│ ├── WAN2: ISP2 (BGP AS 64500)
│ ├── iBGP ke SD-WAN Controller
│ └── SpeedFusion Tunnel ke Cabang
│
[Kantor Cabang]
├── Peplink Balance 305
│ ├── SpeedFusion over WAN (ISP3)
│ └── Tidak perlu BGP (hanya terima route dari pusat)
Alur Traffic
- BGP di pusat mengumumkan route
192.168.1.0/24ke ISP1/ISP2. - Cabang mengakses resource pusat via SpeedFusion (tanpa BGP).
- Jika ISP1 down, BGP menarik route dan traffic dialihkan ke ISP2.
5. Kelebihan dan Kelemahan BGP dalam SD-WAN
Kelebihan
✔ Kontrol penuh atas routing inbound/outbound.
✔ Optimal untuk multihoming kompleks.
✔ Kompatibel dengan MPLS dan cloud hybrid.
Kelemahan
✖ Kompleksitas konfigurasi tinggi.
✖ Bergantung pada dukungan ISP.
✖ Tidak cocok untuk jaringan kecil.
6. Alternatif Jika BGP Tidak Memungkinkan
- SD-WAN dengan Static Route + Policy-Based Routing.
- Penggunaan IP Public NAT untuk inbound traffic.
- Solusi seperti Peplink SpeedFusion tanpa BGP.
7. Kesimpulan
BGP dalam SD-WAN digunakan ketika:
1. Ada kebutuhan multihoming canggih.
2. Integrasi dengan MPLS/cloud diperlukan.
3. Kontrol granular atas routing dibutuhkan.
Urutan protokol kritis:
Physical → IP/MPLS → IGP → BGP → SD-WAN Intelligence.
Untuk kebanyakan UKM, SD-WAN tanpa BGP (seperti SpeedFusion) sudah cukup. BGP lebih ditujukan untuk enterprise besar atau penyedia layanan.
Implementasi Integrasi BGP dengan IGP dalam Jaringan
Berikut panduan komprehensif untuk mengintegrasikan BGP (Border Gateway Protocol) dengan IGP (Interior Gateway Protocol) seperti OSPF, EIGRP, atau IS-IS dalam jaringan enterprise atau ISP:
1. Konsep Dasar: Peran BGP dan IGP
| Protokol | Fungsi | Scope | Contoh Use Case |
|---|---|---|---|
| IGP | Routing internal jaringan | Dalam AS (Autonomous System) | OSPF untuk routing LAN/data center |
| BGP | Routing antar-AS (internet/MPLS) | Antar-AS | Koneksi ke ISP atau antar-branch |
2. Alur Integrasi BGP dan IGP
Diagram Topologi
[AS 65001] -- BGP -- [ISP]
|
IGP (OSPF/EIGRP)
|
[Router Internal]
Tahapan Implementasi
Konfigurasi IGP Terlebih Dahulu
- Pastikan semua router internal terkoneksi via IGP (OSPF/EIGRP/IS-IS).
- Contoh konfigurasi OSPF di Cisco:
bash router ospf 1 network 10.0.0.0 0.255.255.255 area 0
Konfigurasi BGP di Edge Router
- Edge router (yang terhubung ke ISP) harus menjalankan BGP.
- Contoh konfigurasi BGP:
bash router bgp 65001 neighbor 203.0.113.1 remote-as 65535 # ISP AS network 192.168.1.0 mask 255.255.255.0
Redistribusi Route antara BGP dan IGP
- Opsi 1: Redistribusi IGP ke BGP
bash router bgp 65001 redistribute ospf 1 - Opsi 2: Redistribusi BGP ke IGP (Hati-hati! Bisa menyebabkan overload)
bash router ospf 1 redistribute bgp 65001 subnets
- Opsi 1: Redistribusi IGP ke BGP
Filter Route (Opsional)
- Gunakan route-map untuk memfilter prefix yang di-redistribusi:
bash route-map FILTER-OSPF permit 10 match ip address 10 ! router bgp 65001 redistribute ospf 1 route-map FILTER-OSPF
- Gunakan route-map untuk memfilter prefix yang di-redistribusi:
3. Best Practices untuk Integrasi BGP-IGP
A. Penggunaan Route Summarization
- Di IGP: Summarize route di area OSPF/EIGRP untuk mengurangi beban proses.
bash area 0 range 10.0.0.0 255.0.0.0 - Di BGP: Aggregasi prefix sebelum diumumkan ke ISP.
bash aggregate-address 192.168.0.0 255.255.0.0
B. Pengaturan Metric dan Administrative Distance
| Protokol | Default AD | Rekomendasi |
|---|---|---|
| BGP | 20 (eBGP) | Jangan ubah kecuali untuk tuning khusus. |
| OSPF | 110 | Pastikan lebih tinggi dari BGP. |
| EIGRP | 90 | Lebih disukai daripada OSPF. |
C. Hindari Full Redistribusi BGP ke IGP
- Masalah: BGP membawa ratusan ribu route internet → IGP bisa overload.
- Solusi:
- Gunakan default-route dari BGP ke IGP.
bash router ospf 1 default-information originate - Atau redistribusi hanya route lokal.
- Gunakan default-route dari BGP ke IGP.
4. Contoh Kasus: Enterprise dengan Dual ISP
Topologi
[Internal Network] -- OSPF -- [Edge Router] -- BGP -- [ISP1]
|
BGP
|
[ISP2]
Konfigurasi Edge Router
router ospf 1
network 10.0.0.0 0.255.255.255 area 0
!
router bgp 65001
neighbor 203.0.113.1 remote-as 65535 # ISP1
neighbor 192.0.2.1 remote-as 65536 # ISP2
network 10.0.0.0 mask 255.0.0.0
redistribute ospf 1 route-map OSPF-TO-BGP
!
route-map OSPF-TO-BGP permit 10
match ip address 10 # Hanya izinkan prefix tertentu
5. Troubleshooting Integrasi BGP-IGP
| Masalah | Solusi |
|---|---|
| Route BGP tidak muncul di IGP | Cek redistribute dan route-map. |
| Loop routing | Gunakan distance untuk prioritasi. |
| BGP tidak menerima route dari IGP | Pastikan network atau redistribute aktif. |
6. Tools untuk Monitoring
- Cisco:
bash show ip bgp # Cek tabel BGP show ip ospf database # Cek LSDB OSPF - Juniper:
bash show route protocol bgp show ospf neighbor
7. Kesimpulan
- IGP untuk routing internal, BGP untuk koneksi eksternal.
- Redistribusi harus terkontrol untuk menghindari masalah skalabilitas.
- Gunakan summarization dan filter untuk optimasi.
Dengan pendekatan ini, BGP dan IGP dapat bekerja bersama secara efisien!