Home > World Of Family > Tunning BGP, FreeBSD, Quagga IPv4 And IPv6

Tunning BGP, FreeBSD, Quagga IPv4 And IPv6


Quagga adalah salah satu software routing protocol suite bersifat totally free (Open Source) yang sangat populer disamping produk branded komersial semacam Cisco, Mikrotik, Juniper,dll. Meskipun sifatnya open source tidak berarti bahwa aplikasi ini tidak handal, terbukti banyak Provider/Perusahaan/Universitas/Institusi menggunakan aplikasi ini untuk menghandle transaksi routing mereka, dengan fitur OSPF,  BGP, RIP, Firewall, Plus pengelolaan yang baik maka Quagga pun dapat dijadikan alternatif pengganti atas branded router komersil. Quagga dapat berjalan berdampingan dengan system operasi Open Source manapun. Di Universitas Lampung menggunakan kombinasi OS FreeBSD+Quagga sebagai border terluar menangani prefix Network dari berbagai penjuru dunia baik dari IPv4 maupun IPv6. Sekarang akan muncul pertanyaan bagaimana kita mendeploy jaringan dengan fitur Dynamic Routing pada FreeBSD dan Quagga, jawabnya ada dibawah;🙂

1.  Langkah pertama pastikan bahwa System Operasi FreeBSD telah terinstall sempurna pada Komputer Server, source terbaru FreeBSD Versi 9 Release dapat anda unduh dialamat berikut http://mirror.unila.ac.id .

2.   Proses tuning pertama dilakukan pada level System Operasi dengan memodifikasi /etc/sysctl.conf

# According to our experience a lot of loss with fastforwarding
net.inet.ip.fastforwarding=0

net.inet.tcp.inflight_enable=0

# No redirect
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0

# Source routing = off
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0 

# no icmp broadcast
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0 

# For GigaBit controler
net.inet.tcp.sendbuf_auto=1
net.inet.tcp.sendbuf_inc=16384
net.inet.tcp.recvbuf_auto=1
net.inet.tcp.recvbuf_inc=524288

3. Install Quagga Routing Protocol Suite via port.

4. Aktifkan Peer BGP ke arah Provider untuk menerima Full Route/ Prefix

AS56237-NOC-Cyber-VLAN2011-MK670-AP# telnet localhost bgpd
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Hello, this is Quagga (version 0.99.17).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

User Access Verification

Password:
INTL-global-gw-POP1-unila# 

hostname INTL-global-gw-POP1-unila        #HOSTNAME 
password 8 vbfxxxcvv  #Password 
enable password 8 basdhkjhwehhHSKDJHhh #Password Enable 
log file /var/log/quagga/bgpd.log  #Aktifkan Fitur Logging 
log stdout 
service password-encryption  #Password Encryption 
! 
router bgp 56237  #AS Number yang kita kelola  
bgp router-id 27.50.31.178  #Router ID - IP P2P yang kita miliki  
bgp log-neighbor-changes  #Setiap perubahan BGP akan kita monitor  
network 103.3.46.0/24  #Advertise prefix Network yang kita kelola  
neighbor 27.50.31.177 remote-as 23947  #Peer Neighbour IP P2P ke ISP  
neighbor 27.50.31.177 description UNILA-MORATEL #Peer Description  
neighbor 27.50.31.177 next-hop-self  #Next Hoop  
neighbor 27.50.31.177 soft-reconfiguration inbound  
neighbor 2001:470:17:9::1 remote-as 6939  #Peer Neighbour IPv6  
neighbor 2001:470:17:9::1 description UNILA-HE #Peer Neighboyr IPv6 Description  
neighbor 2001:470:17:9::1 update-source 2001:470:17:9::2  #Update Source  
neighbor 2001:470:17:9::1 remove-private-AS #Buang private ASN 

!  
address-family ipv6  network 2001:df0:230::/48  #Advertise Prefix IPv6  
neighbor 2001:470:17:9::1 activate #Aktifasi Peer IPv6 Neighbour  
exit-address-family 
! 
line vty 
! 
end 

INTL-global-gw-POP1-unila# 

Contoh diatas adalah parameter minimal yang dapat digunakan, dapat anda modifikasi lagi misal dengan menambahkan akses list untuk keperluan firewall.

Lalu check apakah prefix IPv4 dan IPv6 berhasil diterima

IPv4 Check

INTL-global-gw-POP1-unila# sh bgp ipv4 unicast statistics
BGP IPv4 Unicast RIB statistics

Total Advertisements          :       402003
Total Prefixes                :       402003
Average prefix length         :        22.34
Unaggregateable prefixes      :       191613
Maximum aggregateable prefixes:       210390
BGP Aggregate advertisements  :        25173
Address space advertised      :   2512747923
                 %% announced :        58.50
                /8 equivalent :       149.77
               /24 equivalent :   9815422.00
Advertisements with paths     :       402003
Longest AS-Path (hops)        :           28
Average AS-Path length (hops) :         4.57
Largest AS-Path (bytes)       :          114
Average AS-Path size (bytes)  :        20.26
Highest public ASN            :     12845948
INTL-global-gw-POP1-unila#

IPv6 Check

INTL-global-gw-POP1-unila# sh bgp ipv6 unicast statistics
BGP IPv6 Unicast RIB statistics

Total Advertisements          :         7519
Total Prefixes                :         7519
Average prefix length         :        38.28
Unaggregateable prefixes      :         5796
Maximum aggregateable prefixes:         1723
BGP Aggregate advertisements  :          340
Address space advertised      :  29890695739
                 %% announced : 2989069516800.00
                /8 equivalent :      1781.62
               /24 equivalent : 116760528.00
Advertisements with paths     :         7519
Longest AS-Path (hops)        :           14
Average AS-Path length (hops) :         2.98
Largest AS-Path (bytes)       :           58
Average AS-Path size (bytes)  :        13.93
Highest public ASN            :       393246
INTL-global-gw-POP1-unila#

Lalu pastikan juga bahwa jalur yang kita lewati telah berfungsi dengan baik

IPv4

AS56237-NOC-Cyber-VLAN2011-MK670-AP# traceroute www.google.com
traceroute: Warning: www.google.com has multiple addresses; using 74.125.235.49
traceroute to www.l.google.com (74.125.235.49), 128 hops max, 40 byte packets
 1  ip-27-50-31-177.cepat.net.id (27.50.31.177)  6.620 ms  7.846 ms  5.686 ms
 2  v450.0-2-0.m10-cyb-jkt.moratelindo.co.id (202.43.177.38)  5.195 ms  5.143 ms  5.367 ms
 3  v223.2-1-2.sr7-cyb-jkt.moratelindo.co.id (27.50.17.250)  8.143 ms  6.292 ms  5.901 ms
 4  * * *
 5  p15169.sgw.equinix.com (202.79.197.30)  26.760 ms  26.604 ms  26.724 ms
 6  209.85.243.156 (209.85.243.156)  29.541 ms  29.578 ms  29.805 ms
 7  72.14.233.145 (72.14.233.145)  29.961 ms  29.817 ms  29.815 ms
 8  sin01s05-in-f17.1e100.net (74.125.235.49)  25.991 ms  26.008 ms  25.925 ms
AS56237-NOC-Cyber-VLAN2011-MK670-AP#

IPv6

AS56237-NOC-Cyber-VLAN2011-MK670-AP# traceroute6 ipv6.google.com
traceroute6 to ipv6.l.google.com (2404:6800:800b::6a) from 2001:470:17:9::2, 64 hops max, 12 byte packets
 1  donovanp-2.tunnel.tserv19.hkg1.ipv6.he.net  73.347 ms  67.989 ms  69.137 ms
 2  tserv19.hkg1.ipv6.he.net  69.619 ms  91.654 ms  67.177 ms
 3  google3-10G.hkix.net  68.479 ms  68.728 ms  68.508 ms
 4  2001:4860::1:0:1063  70.171 ms  71.939 ms  69.439 ms
 5  2001:4860::1:0:9d0  105.830 ms  203.226 ms  106.359 ms
 6  2001:4860::2:0:3c6  107.178 ms
    2001:4860::2:0:3c7  106.180 ms
    2001:4860::2:0:3c6  104.981 ms
 7  2001:4860:0:1::25b  114.613 ms
    2001:4860:0:1::257  107.181 ms
    2001:4860:0:1::25b  114.576 ms
 8  2404:6800:800b::6a  108.043 ms  108.270 ms  107.646 ms
AS56237-NOC-Cyber-VLAN2011-MK670-AP#

Terakhir selalu monitor aplikasi quagga anda..

  1. January 26, 2012 at 3:35 pm

    coba pakai burung
    /usr/ports/net/bird

  2. January 27, 2012 at 4:35 am

    #Bang dikshie. hmm baru denger ada project bird. kapan waktu saya cobain deh, bisa bgp confederation gak yah ?

  3. January 27, 2012 at 6:02 am

    belum mendukung confed. kalau cuma reflector aja sih sudah mendukung.
    IX yng kelas berat macam dec-ix , london-ix, moscow-ix, ireland-ix pakai bird utk route server, kecuali amsterdam-ix yng pake openbgpd.

    • January 27, 2012 at 6:29 am

      Wah yang kelas berat aja udah pake itu, boleh juga jajal fitur reflector-nya untuk oprekan. Tq bang.🙂

  4. January 27, 2012 at 8:41 am
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: