BGP (Border Gateway Protocol) adalah protokol yang mendasari sistem perutean (Routing) global internet. Ini mengatur bagaimana paket dirutekan dari jaringan ke jaringan melalui pertukaran informasi Routing dan jangkauan di antara router edge. Lalu Apa itu Router edge? Router Edge adalah router khusus yang terletak di batas jaringan yang memungkinkan jaringan internal untuk terhubung ke jaringan eksternal. Mereka terutama digunakan di jaringan area luas (WAN) dan internet.
BGP mengarahkan paket antara autonomous systems (AS), yang merupakan jaringan yang dikelola oleh satu perusahaan atau penyedia layanan (ISP). Lalu apa itu AS? Di Internet, autonomous systems atau bisa disebut sistem otonom (AS) adalah unit kebijakan router , baik jaringan tunggal atau sekelompok jaringan yang dikendalikan oleh administrator jaringan umum (atau sekelompok administrator) atas nama satu entitas administratif (seperti sebagai universitas, badan usaha, atau divisi bisnis). Sistem otonom terkadang juga disebut sebagai domain perutean (Routing).
Sistem otonom diberi nomor unik global, terkadang disebut Nomor Sistem Otonom bisa disebut autonomous systems number (ASN) nah dalam BGP Ini ASN di masing masing universitas, badan usaha atau divisi bisnis lainnya bahkan di ISP (Internet Service Provider) mempunya ASN unik global yang berbeda beda, Tujuan diadakannya sistem otonom ini ialah sebagai identitas untuk mengkomunikasikan informasi perutean (routing) antara satu sama lain.
BGP menciptakan stabilitas jaringan dengan menjamin router dapat beradaptasi dengan kegagalan rute: ketika satu jalur turun, jalur baru dengan cepat ditemukan. BGP membuat keputusan perutean (Routing) berdasarkan jalur, yang ditentukan oleh aturan atau kebijakan jaringan yang ditetapkan oleh administrator jaringan.
Bagaimana Cara Kerja BGP?
Setiap router memiliki tabel routing yang mengontrol bagaimana paket diarahkan. Informasi tabel routing dihasilkan oleh proses BGP di router, berdasarkan informasi yang masuk dari router lain, dan informasi di BGP routing information base (RIB), yang merupakan tabel data yang disimpan di server di router BGP. RIB berisi informasi baik dari Router eksternal yang terhubung langsung, serta Router internal, dan berdasarkan kebijakan untuk rute apa yang harus digunakan dan informasi apa yang harus dipublikasikan, terus memperbarui tabel perutean saat terjadi perubahan.
Untuk apa BGP Digunakan?
BGP menawarkan stabilitas jaringan yang menjamin router
dapat dengan cepat beradaptasi untuk mengirim paket melalui koneksi ulang lain
jika satu jalur internet mati. BGP membuat keputusan perutean berdasarkan
jalur, aturan, atau kebijakan jaringan yang dikonfigurasi oleh administrator
jaringan. Setiap router BGP memiliki tabel perutean (Routing) standar yang digunakan
untuk mengarahkan paket dalam perjalanan.
Dasar-Dasar Routing BGP
BGP mengirimkan informasi tabel routing yang diperbarui
hanya jika ada perubahan, dan hanya informasi yang terpengaruh. BGP tidak
memiliki mekanisme penemuan otomatis, yang berarti koneksi antar peer harus
diatur secara manual, dengan alamat peer diprogram di kedua ujungnya. BGP
membuat keputusan jalur terbaik berdasarkan jangkauan saat ini, jumlah hop
terdekat , dan karakteristik jalur lainnya. Dalam situasi di mana beberapa jalur
tersedia - seperti dalam fasilitas hosting utama - kebijakan BGP
mengomunikasikan preferensi organisasi untuk jalur masuk dan keluar mana yang
harus diikuti. Tag komunitas BGP dapat mengontrol perilaku periklanan rute di
antara Router-Router Tetangga.
BGP dalam jaringan didasarkan pada TCP / IP . Ini beroperasi
pada OSI Transport Layer (Layer 4) untuk mengontrol Network Layer (Layer 3).
Seperti dijelaskan dalam RFC4271 dan diratifikasi pada tahun 2006, versi BGP-4
saat ini mendukung IPv6 dan Classless Inter-Domain Routing (CID ), yang
memungkinkan kelangsungan hidup IPv4
Masalah-Masalah Umum pada BGP
Pertukaran informasi tidak selalu berhasil karena informasi
dapat diformat dengan tidak benar atau berisi data yang salah. Router dapat
kehabisan memori atau penyimpanan, atau terlalu lambat untuk menanggapi
pembaruan. Router mengirim kode kesalahan dan subkode untuk mengkomunikasikan
masalah termasuk batas waktu, permintaan yang salah format, dan masalah
pemrosesan.
Perbedaan antara BGP Internal dan Eksternal, OSPF
Saat BGP digunakan untuk merutekan dalam satu AS, itu
disebut BGP internal, atau iBGP. Saat digunakan untuk menghubungkan satu AS ke
AS lainnya, ini disebut BGP eksternal, atau eBGP.
OSPF (Open Shortest Path First) protocol hanya digunakan
dalam jaringan internal. OSPF difokuskan untuk menemukan rute terpendek yang
tersedia di antara node, dan untuk mengalihkan ke rute terpendek itu secepat
mungkin. BGP lebih lambat untuk gagal ke rute baru tetapi lebih skalabel. OSPF
pada dasarnya memiliki struktur hierarki, sedangkan BGP adalah mesh. Beberapa
jaringan mengganti OSPF dengan iBGP.
Mengenai Keamanan BGP
BGP juga rentan terhadap serangan berdasarkan informasi yang
salah. Aktor jahat dapat membanjiri router dengan paket buruk dalam serangan
denial-of-service , misalnya. Mereka juga dapat mengklaim atau mengakui sebagai
sumber informasi perutean (Routing) untuk AS (autonomous systems) , dan
(sementara) mengontrol ke mana lalu lintas menuju dari AS tersebut, praktik ini
dikenal sebagai BGP Hijacking (Pembajakan)
Ketika BGP Berjalan normal :
Contoh Serangan BGP Hijack Terjadi :
Agar BGP aman, diperlukan beberapa cara untuk mencegah penyebaran informasi yang salah ini. Karena Internet sangat terbuka dan terdistribusi, kita tidak dapat mencegah node berbahaya mencoba menipu node lain sejak awal. Jadi sebagai gantinya kita perlu memberi node kemampuan untuk memvalidasi informasi yang mereka terima, sehingga mereka dapat menolak rute yang tidak diinginkan ini sendiri.
Masukkan Resource Public Key Infrastructure (RPKI), metode
kerangka keamanan yang mengaitkan rute dengan sistem otonom. Ini menjadi
sedikit teknis, tetapi ide dasarnya adalah bahwa RPKI menggunakan kriptografi
untuk menyediakan node dengan cara melakukan validasi ini.
Dengan RPKI diaktifkan, memungkinkan jaringan untuk
melindungi dirinya sendiri dengan membatalkan rute berbahaya:
Lalu apa itu RPKI? Dengan adanya 800k + Routing di Internet, tidak mungkin untuk memeriksanya secara manual. Resource Public Key Infrastructure (RPKI) adalah metode kerangka keamanan yang mengaitkan rute dengan sistem otonom (autonomous systems) . Ia menggunakan kriptografi untuk memvalidasi, Situs untuk memeriksa apakah layanan internet anda sudah menggunakan RPKI atau belum bisa periksa di
https://isbgpsafeyet.com
Post a Comment