Ketika sebuah jaringan hanya memiliki satu koneksi internet, penggunaan static route biasanya sudah cukup. Namun saat perusahaan, kampus, ISP lokal, atau organisasi memiliki dua atau lebih koneksi internet dari ISP berbeda, kebutuhan routing menjadi lebih kompleks.
Di sinilah BGP (Border Gateway Protocol) berperan.
BGP memungkinkan router memilih jalur terbaik secara otomatis berdasarkan informasi routing yang diterima dari berbagai ISP. Dengan kata lain, BGP membuat jaringan lebih fleksibel, lebih andal, dan lebih siap menghadapi gangguan koneksi.
Artikel ini membahas konsep dasar BGP di MikroTik, terminologi penting, konfigurasi peering dengan ISP, hingga praktik terbaik untuk membangun koneksi multi-homing yang aman dan stabil.
Apa Itu BGP?
BGP atau Border Gateway Protocol adalah protokol routing yang digunakan untuk bertukar informasi rute antar jaringan besar di internet.
Internet sendiri sebenarnya adalah kumpulan ribuan jaringan yang saling terhubung. Agar paket data dapat mencapai tujuan dengan benar, jaringan-jaringan tersebut menggunakan BGP untuk saling bertukar informasi routing.
BGP dikenal sebagai:
- Routing protocol utama Internet
- Exterior Gateway Protocol (EGP)
- Digunakan oleh ISP, Data Center, Cloud Provider, dan Enterprise besar
Tanpa BGP, internet modern tidak akan dapat bekerja sebagaimana mestinya.
Mengapa Multi-Homing Membutuhkan BGP?
Bayangkan sebuah perusahaan memiliki dua koneksi internet:
- ISP A = 200 Mbps
- ISP B = 300 Mbps
Jika menggunakan static route biasa, administrator harus menentukan jalur utama dan jalur cadangan secara manual.
Kekurangan metode static route:
- Tidak mengetahui jalur internet terbaik
- Sulit melakukan load balancing
- Failover kurang fleksibel
- Perubahan routing harus dilakukan manual
Dengan BGP:
- Router belajar banyak jalur secara otomatis
- Failover lebih cepat
- Routing lebih cerdas
- Dapat memilih jalur terbaik berdasarkan policy
Memahami Autonomous System (AS)
Apa Itu AS?
Autonomous System (AS) adalah sekumpulan jaringan yang dikelola oleh satu organisasi dan memiliki kebijakan routing yang sama.
Setiap AS memiliki nomor unik yang disebut ASN (Autonomous System Number).
Contoh:
| Organisasi | ASN |
|---|---|
| ISP A | AS65000 |
| ISP B | AS65010 |
| Perusahaan Anda | AS65001 |
Saat melakukan peering BGP, kedua pihak harus mengetahui ASN masing-masing.
Perbedaan eBGP dan iBGP
eBGP (External BGP)
Digunakan untuk koneksi antar Autonomous System yang berbeda.
Contoh:
- Perusahaan โ ISP
- ISP โ ISP
- Data Center โ ISP
AS65001 ----- AS65000
Inilah jenis BGP yang paling sering digunakan untuk multi-homing.
iBGP (Internal BGP)
Digunakan di dalam Autonomous System yang sama.
Contoh:
AS65001
โโ Router 1
โโ Router 2
โโ Router 3
iBGP memungkinkan semua router dalam AS berbagi informasi routing.
Topologi Sederhana Multi-Homing
ISP-1
AS65000
|
|
203.0.113.1
|
MikroTik
AS65001
|
198.51.100.1
|
AS65010
ISP-2
Pada topologi ini:
- Router MikroTik memiliki ASN sendiri
- Terhubung ke dua ISP
- Menerima prefix internet dari kedua ISP
Persiapan Sebelum Konfigurasi BGP
Pastikan Anda memiliki:
1. Router MikroTik RouterOS v7
Disarankan menggunakan RouterOS versi terbaru.
2. Informasi dari ISP
Biasanya ISP akan memberikan:
- IP peering
- ASN ISP
- Prefix yang akan diumumkan
- Routing policy
3. ASN Sendiri
Jika ingin menggunakan Public ASN, Anda perlu mendapatkannya dari:
- APNIC
- NIR lokal yang berwenang
Untuk lab atau simulasi dapat menggunakan Private ASN:
64512 - 65534
Konfigurasi BGP Dasar di MikroTik
Membuat Template BGP
/routing bgp template
add name=isp1 \
as=65001 \
address-families=ip
Penjelasan:
- as=65001 โ ASN milik kita
- address-families=ip โ IPv4 routing
Membuat Koneksi eBGP
/routing bgp connection
add \
name=isp1-peer \
remote.address=203.0.113.1 \
remote.as=65000 \
local.role=ebgp \
templates=isp1
Keterangan:
- remote.address โ IP router ISP
- remote.as โ ASN ISP
- local.role=ebgp โ koneksi eBGP
- templates=isp1 โ menggunakan template sebelumnya
Verifikasi Status Peering
Cek apakah sesi BGP berhasil terbentuk.
/routing bgp session print
Jika berhasil biasanya status:
established
Artinya kedua router sudah saling bertukar informasi routing.
Melihat Prefix yang Diterima
Setelah sesi established, cek prefix yang masuk.
/routing route print
atau
/routing bgp advertisements print
Informasi yang bisa dilihat:
- Prefix network
- Next Hop
- AS Path
- Routing Attributes
Mengenal AS Path
AS Path menunjukkan jalur yang dilalui sebuah prefix.
Contoh:
65000 65100 65200
Artinya:
- Prefix berasal dari AS65200
- Lewat AS65100
- Sampai ke AS65000
- Diterima router kita
Semakin pendek AS Path biasanya semakin disukai.
Mengapa Harus Menggunakan Prefix Filter?
Jangan pernah menerima semua route tanpa filter.
Risikonya:
- Route leak
- Prefix palsu
- Kesalahan konfigurasi ISP
- Serangan BGP hijacking
Membuat Prefix Filter di MikroTik
Contoh hanya menerima network tertentu.
/routing/filter/rule
add chain=bgp-in \
rule="if (dst in 0.0.0.0/0) { accept }"
Atau menerima prefix tertentu saja.
/routing/filter/rule
add chain=bgp-in \
rule="if (dst in 192.168.0.0/16) { accept }"
Selain itu buat rule reject untuk prefix yang tidak dikenal.
Praktik Multi-Homing dengan Dua ISP
Misalnya:
ISP 1
- ASN 65000
- Link utama
ISP 2
- ASN 65010
- Link cadangan
Administrator dapat:
- Memilih ISP tertentu untuk trafik keluar
- Mengatur failover otomatis
- Mengoptimalkan bandwidth
Jika ISP utama gagal:
- Jalur ISP kedua otomatis digunakan
- Tidak perlu mengubah static route secara manual
Langkah Praktik Implementasi BGP Multi-Homing
Langkah 1
Pastikan ASN tersedia.
Langkah 2
Minta informasi peering dari ISP.
Langkah 3
Buat template BGP.
Langkah 4
Buat koneksi eBGP.
Langkah 5
Verifikasi status session.
Langkah 6
Periksa prefix yang diterima.
Langkah 7
Terapkan prefix filtering.
Langkah 8
Uji failover ISP.
Langkah 9
Monitoring routing secara berkala.
Tips Keamanan BGP di MikroTik
Gunakan Prefix Filtering
Batasi prefix yang boleh diterima.
Gunakan Password MD5
Jika ISP mendukung.
Monitoring Session BGP
Pantau perubahan status secara berkala.
Hindari Menerima Full Table Tanpa Kebutuhan
Full Internet Routing Table dapat berisi lebih dari satu juta route.
Pastikan spesifikasi router memadai.
Dokumentasikan Routing Policy
Sangat membantu saat troubleshooting.
Kapan Sebaiknya Menggunakan BGP?
Gunakan BGP jika:
โ Memiliki lebih dari satu ISP
โ Membutuhkan routing policy
โ Memiliki ASN sendiri
โ Mengelola jaringan enterprise atau ISP
โ Membutuhkan redundansi internet tingkat tinggi
Tidak perlu menggunakan BGP jika:
โ Hanya memiliki satu ISP
โ Jaringan kecil
โ Failover sederhana sudah cukup menggunakan static route
Kesimpulan
BGP adalah fondasi utama routing internet modern dan menjadi pilihan terbaik ketika sebuah jaringan menggunakan lebih dari satu ISP.
Dengan memahami konsep Autonomous System, eBGP, iBGP, AS Path, serta teknik filtering prefix, administrator jaringan dapat membangun koneksi multi-homing yang lebih andal, aman, dan efisien.
Pada MikroTik RouterOS v7, konfigurasi BGP menjadi jauh lebih sederhana dibanding versi sebelumnya sehingga implementasi peering dengan ISP dapat dilakukan dengan lebih mudah bahkan untuk kebutuhan enterprise dan ISP skala menengah.
Apakah Anda sudah pernah menerapkan BGP di MikroTik untuk multi-homing?
Bagikan pengalaman Anda di kolom komentar. Jika artikel ini bermanfaat, jangan lupa share ke rekan administrator jaringan, subscribe channel YouTube Walid Umar, dan baca artikel lainnya seputar MikroTik, Linux Server, Cloud Computing, serta Network Engineering.
Frequently Asked Questions (FAQ)
1. Apa fungsi utama BGP?
BGP digunakan untuk bertukar informasi routing antar Autonomous System dan menentukan jalur terbaik menuju suatu jaringan.
2. Apakah BGP wajib memiliki ASN sendiri?
Untuk implementasi public BGP biasanya diperlukan ASN sendiri. Untuk lab dapat menggunakan Private ASN.
3. Apa perbedaan eBGP dan iBGP?
eBGP digunakan antar AS berbeda, sedangkan iBGP digunakan dalam AS yang sama.
4. Apakah BGP lebih baik daripada static route?
Untuk multi-homing dan jaringan besar, BGP jauh lebih fleksibel dibanding static route.
5. Apakah MikroTik mendukung BGP?
Ya. MikroTik RouterOS mendukung BGP baik untuk eBGP maupun iBGP, terutama pada RouterOS v7.
6. Mengapa perlu prefix filtering?
Untuk mencegah route leak, BGP hijacking, dan kesalahan routing yang dapat mengganggu jaringan.
