BGP (Border Gateway Protocol)

Apa itu BGP (Border Gateway Protocol)?

BGP (Border Gateway Protocol) adalah protokol yang memungkinkan sistem routing global internet. Protokol ini mengelola bagaimana paket data dirutekan dari satu jaringan ke jaringan lain dengan menukar informasi routing dan keterjangkauan antar edge router.
BGP memungkinkan peering untuk mengirim paket data antar sistem otonom (ASes), yaitu jaringan yang dikelola oleh satu perusahaan atau penyedia layanan. Bersama-sama, AS ini membentuk internet publik.

BGP menciptakan stabilitas jaringan dengan memastikan router dapat beradaptasi terhadap kegagalan rute. Ketika satu jalur gagal, BGP dengan cepat menemukan jalur baru. BGP membuat keputusan routing berdasarkan jalur yang didefinisikan oleh aturan atau kebijakan jaringan yang ditetapkan oleh administrator jaringan.

Bagaimana cara kerja BGP?

Setiap router mempertahankan routing table yang mengontrol bagaimana paket diarahkan. Proses BGP pada router menghasilkan informasi tabel routing berdasarkan faktor berikut:

  • Informasi yang masuk dari router lain.
  • Informasi dalam basis informasi routing BGP (RIB), yaitu tabel data yang disimpan di server pada router BGP.

RIB berisi informasi baik dari peer eksternal yang terhubung langsung maupun peer internal. RIB juga menyimpan kebijakan tentang rute yang harus digunakan dan informasi yang harus dipublikasikan, serta terus memperbarui tabel routing saat terjadi perubahan.

Apa kegunaan BGP?

BGP membantu menyediakan redundansi dengan memungkinkan router untuk dengan cepat beradaptasi dan mengirimkan paket melalui koneksi lain jika satu jalur internet gagal. Protokol ini sering digunakan dalam jaringan besar, seperti jaringan penyedia layanan internet, jaringan area luas (WAN), dan lingkungan *Infrastructure-as-a-Service* (IaaS).

BGP adalah protokol gateway eksternal, yang berarti dirancang untuk berbagi informasi routing antar AS. Sebaliknya, protokol gateway internal mengirimkan informasi dalam satu AS. Namun, Internal BGP (iBGP) tersedia untuk mengirimkan informasi keterjangkauan dalam jaringan organisasi.

Setiap router BGP mempertahankan tabel routing standar yang digunakan untuk mengarahkan paket dalam perjalanan. BGP menggunakan topologi client-server untuk mengomunikasikan informasi routing, di mana klien memulai sesi BGP dengan mengirimkan permintaan ke server.

Dasar-dasar Routing BGP

BGP hanya mengirimkan informasi tabel routing yang diperbarui saat terjadi perubahan dan hanya mengirimkan informasi yang terkena dampak. BGP tidak memiliki mekanisme penemuan otomatis, yang berarti administrator jaringan harus secara manual mengatur koneksi antar peer dengan alamat peer yang diprogram di kedua ujung.
BGP membuat keputusan jalur terbaik berdasarkan atribut berikut:

  • Bobot tertinggi.
  • Keterjangkauan saat ini.
  • Jumlah hop.
  • Preferensi lokal.
  • Jalur tertua.

Dalam situasi di mana terdapat banyak jalur, seperti di fasilitas hosting utama, kebijakan BGP mengomunikasikan preferensi organisasi tentang jalur mana yang harus diikuti lalu lintas masuk dan keluar. Tag komunitas BGP dapat mengontrol perilaku iklan rute antar peer.
BGP dalam jaringan didasarkan pada model TCP/IP. Protokol ini beroperasi pada lapisan transport OSI (Lapisan 4) untuk mengontrol lapisan jaringan (Lapisan 3).

Seperti yang dijelaskan dalam RFC 4271 dan diratifikasi pada tahun 2006, versi BGP-4 saat ini mendukung IPv6 dan Classless Inter-Domain Routing (CIDR), yang memungkinkan keberlanjutan IPv4. Dengan CIDR, jaringan dapat memiliki lebih banyak alamat daripada skema penugasan IP saat ini.

Masalah Umum BGP

Masalah umum pada BGP meliputi kegagalan pertukaran informasi. Informasi yang dipertukarkan mungkin tidak berhasil karena format yang salah atau data yang tidak benar.

Router juga dapat kehabisan memori atau penyimpanan atau terlalu lambat untuk merespons pembaruan. Router mengirimkan kode kesalahan dan subkode untuk mengomunikasikan masalah, termasuk timeout, permintaan yang salah format, dan masalah pemrosesan.

Gangguan Facebook

Pada 4 Oktober 2021, aplikasi media sosial Facebook, Instagram, dan WhatsApp offline selama enam jam. Gangguan ini dilaporkan karena tidak adanya rute BGP yang berfungsi ke situs media sosial tersebut, sehingga server domain name system (DNS) menjadi offline. Ini pada dasarnya memutus aplikasi media sosial tersebut dari internet.

Keamanan BGP

BGP juga rentan terhadap serangan berbasis informasi yang salah. Aktor jahat dapat membanjiri router dengan paket yang salah dalam serangan *denial-of-service*. Mereka juga dapat mengklaim sebagai sumber informasi routing untuk sebuah AS dan sementara waktu mengontrol arah lalu lintas dari AS tersebut, yang dikenal sebagai *BGP hijacking*.

Perbedaan antara iBGP, eBGP, dan OSPF

BGP yang digunakan untuk merutekan dalam satu AS disebut iBGP. Ketika BGP digunakan untuk menghubungkan satu AS ke AS lainnya, disebut *External BGP* (eBGP).

Protokol Open Shortest Path First (OSPF) digunakan hanya dalam jaringan internal. OSPF berfokus pada menemukan jalur terpendek yang tersedia antara node dan beralih ke jalur terpendek tersebut secepat mungkin.

BGP lebih lambat dalam beralih ke jalur baru tetapi lebih skalabel dibandingkan OSPF. Oleh karena itu, OSPF lebih cocok untuk jaringan area lokal (LAN) perusahaan dan pusat data pribadi. OSPF pada dasarnya memiliki struktur hierarkis, sedangkan BGP berbentuk mesh. Beberapa jaringan kini menggantikan OSPF dengan iBGP.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *