Home > World Of ICT > BGPD-Quagga Without kernel route on FreeBSD

BGPD-Quagga Without kernel route on FreeBSD


Siang ini iseng-iseng posting berkaitan dengan “routing daemon” quagga, saya berencana untuk membuat sebuah router (Router-B) dengan fungsi memantau aktifitas IBGP routing table yang diterima dari ISP dan secara fisik router tersebut terpisah dari announce peer BGP public utama (Router-A).

Kondisi router-B yang saya inginkan adalah sebagai berikut;

  • Menggunakan alokasi ASN Private tidak ASN Public.
  • Mampu menerima prefix  dari announce peer BGP utama (Router-A).
  • Tidak mengadvertise prefix apapun.
  • Mampu mendistribusi ulang prefix yang sudah diterima tadi.
  • Dynamic route via BGP tidak didistribusikan kedalam kernel.

Step by step yang musti dilakukan adalah sebagai berikut.

1.  Pastikan bahwa Router-A sudah “mendelegasikan” redistribute route kepada Router-B.

2. Buatlah koneksi Point to Point BGP peer dari Router-A ke Router-B, misal Router-A dengan ASN Public 56237 da Router-B dengan ASN Private yaitu 65009.

3.  Pastikan bahwa daemon Quagga telah menjalankan aplikasi BGPD secara baik dengan parameter config sebagai berikut

INTL-global-gw-POP1-unila# sh run

Current configuration:
!
hostname INTL-global-gw-POP1-unila
password paswdquagga
enable password paswdquagga

!
router bgp 65009
 bgp router-id 103.3.46.58
 neighbor 103.3.46.253 remote-as 56237
 neighbor 103.3.46.253 remove-private-AS
 distance bgp 255 255 255
!
line vty
!
end

 

4.  Lakukan pengecekan apakan prefix global internet berhasil ditarik oleh BGPD.

INTL-global-gw-POP1-unila# sh bgp ipv4 unicast statistics
BGP IPv4 Unicast RIB statistics

Total Advertisements          :       408967
Total Prefixes                :       408967
Average prefix length         :        22.35
Unaggregateable prefixes      :       194972
Maximum aggregateable prefixes:       213995
BGP Aggregate advertisements  :        25832
Address space advertised      :   2527918239
                  % announced :        58.86
                /8 equivalent :       150.68
               /24 equivalent :   9874681.00
Advertisements with paths     :       408967
Longest AS-Path (hops)        :           28
Average AS-Path length (hops) :         5.42
Largest AS-Path (bytes)       :           58
Average AS-Path size (bytes)  :        12.84
Highest public ASN            :        64392
INTL-global-gw-POP1-unila#

Jika sudah seperti ini maka prefix berhasil diterima dengan baik oleh BGPD

5. Check dan pastikan bahwa prefix routing table tadi tidak diimport pada kernel routing table

$ netstat -nr | more
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.234      UGS         0     7753    em0
127.0.0.1          127.0.0.1          UH          0        9    lo0
140.234.254.11     192.168.1.234      UGHS        0        0    em0
192.168.0/16       192.168.1.254      UGS         0        0    em0
192.168.1          link#1             UC          0        0    em0
192.168.1.3        00:0c:29:4a:77:63  UHLW        1       25    em0   1099
192.168.1.8        00:0e:0c:a4:a4:c4  UHLW        1     2069    em0    464
192.168.1.42       78:e7:d1:5d:4c:e4  UHLW        1     7129    em0   1200
192.168.1.111      00:08:9b:bf:7b:70  UHLW        1    41005    em0   1196
192.168.1.115      d8:d3:85:e6:75:cc  UHLW        1       25    em0    749
192.168.1.116      78:e7:d1:5e:61:14  UHLW        1      293    em0   1131
192.168.1.166      00:21:5e:6b:19:b4  UHLW        1      466    em0    539
192.168.1.234      00:14:4f:40:03:68  UHLW        3        0    em0   1197
192.168.1.237      00:0e:2e:7c:70:0e  UHLW        1        0    em0   1190
192.168.1.245      00:0e:0c:a4:a7:46  UHLW        1      685    lo0
192.168.1.254      00:0e:0c:3d:ce:25  UHLW        2        0    em0   1200

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::/96                             ::1                           UGRS        lo0 =>
default                           2001:df0:230:2::1             UGS         em0
::1                               ::1                           UHL         lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        lo0
2001:df0:230:2::/64               link#1                        UC          em0
2001:df0:230:2::1                 00:e0:4c:69:14:e5             UHLW        em0
2001:df0:230:2::7                 00:0e:0c:a4:a7:46             UHL         lo0
fe80::/10                         ::1                           UGRS        lo0
fe80::%em0/64                     link#1                        UC          em0
fe80::20e:cff:fea4:a746%em0       00:0e:0c:a4:a7:46             UHL         lo0
fe80::2e0:4cff:fe69:14e5%em0      00:e0:4c:69:14:e5             UHLW        em0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0

6. Welldone, prefix BGP dari Quagga tadi sudah bisa digunakan untuk keperluan monitoring, misal untuk looking glass seperti di http://lg.unila.ac.id

  1. December 28, 2012 at 10:48 pm

    Does your site have a contact page? I’m having a tough time locating it but, I’d like to shoot you an e-mail.
    I’ve got some suggestions for your blog you might be interested in hearing. Either way, great website and I look forward to seeing it expand over time.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: