Part 3 MPLS: Layer 3 VPN (L3VPN) & Konfigurasi VRF di Juniper

byAdmin - 0

Part 3 MPLS: Layer 3 VPN (L3VPN) & Konfigurasi VRF di Juniper

Selamat datang di Part 3! Kita sudah punya Underlay (Part 1) dan Label Distribution (Part 2). Sekarang pertanyaannya: Untuk apa semua kabel dan label ini? Jawabannya adalah L3VPN.

Bayangkan Anda punya dua klien perusahaan besar, Bank A dan Bank B. Keduanya sama-sama menggunakan IP 192.168.1.0/24 di kantor cabang mereka. Tanpa MPLS, router Anda akan bingung karena IP-nya bentrok (Duplicate IP).

Dengan VRF (Virtual Routing and Forwarding), kita bisa membuat "Router Virtual" di dalam satu perangkat fisik. Setiap klien punya tabel routing-nya sendiri yang terisolasi total. Hebatnya, trafik mereka akan dikirim melewati backbone MPLS menggunakan dua lapis label: satu untuk tujuan router (LDP), dan satu lagi untuk identitas VPN (BGP).

Konsep L3VPN (Isolasi Trafik)
graph LR subgraph "Bank A (VRF-A)" C1[Cabang 1] --- PE1 end subgraph "Bank B (VRF-B)" C2[Cabang 2] --- PE1 end PE1((PE-1)) --> P((P-Core)) --> PE2((PE-2)) style PE1 fill:#2d2d2d,stroke:#a6e22e,stroke-width:2px,color:#fff style PE2 fill:#2d2d2d,stroke:#a6e22e,stroke-width:2px,color:#fff style C1 fill:#f44336,color:#fff style C2 fill:#2196f3,color:#fff

Langkah 1: Konfigurasi MP-BGP (Multi-Protocol BGP)

L3VPN membutuhkan BGP khusus yang bisa membawa informasi "VPN" di dalamnya. Ini disebut family inet-vpn. Aktifkan ini pada sesi iBGP antar PE Anda.

Juniper CLI - MP-BGP (PE-1) 
set protocols bgp group IBGP-INTERNAL family inet unicast
set protocols bgp group IBGP-INTERNAL family inet-vpn unicast
commit

Langkah 2: Membuat VRF (Routing Instance)

Sekarang kita buatkan "kamar" khusus untuk klien Bank A. Kita butuh dua parameter penting: Route Distinguisher (RD) agar IP-nya unik, dan Route Target (RT) agar router PE lain tahu rute ini milik siapa.

Juniper CLI - Konfigurasi VRF Bank-A 
# Buat routing-instance tipe vrf
set routing-instances BANK-A instance-type vrf
set routing-instances BANK-A interface ge-0/0/1.0
set routing-instances BANK-A route-distinguisher 65001:100
set routing-instances BANK-A vrf-target target:65001:100
set routing-instances BANK-A vrf-table-label
commit

Langkah 3: Verifikasi L3VPN

Setelah dikonfigurasi, rute klien tidak akan muncul di tabel routing utama (inet.0), melainkan di tabel khusus klien tersebut (BANK-A.inet.0).

Router Output - Cek Tabel Routing VRF 
root@PE-1> show route table BANK-A.inet.0

BANK-A.inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

192.168.1.0/24     *[Direct/0] 01:20:45
                    > via ge-0/0/1.0
192.168.2.0/24     *[BGP/170] 00:15:30, localpref 100, from 10.0.0.3
                      AS path: I, validation-state: unverified
                    > to 172.16.12.2 via xe-0/0/0.0, Push 299810, Push 299792(top)

Lihat di bagian Push Label: Ada dua label sekaligus! Label 299792 (Top) digunakan untuk sampai ke PE-2, sedangkan label 299810 digunakan PE-2 untuk tahu bahwa paket ini harus dibuang ke arah klien BANK-A. Inilah yang disebut MPLS Label Stack.

Keren kan? Bank A dan Bank B sekarang bisa pakai IP yang sama tanpa takut trafiknya bocor satu sama lain. Di Part 4, kita akan naik level ke Traffic Engineering (RSVP-TE) biar kita bisa mengatur jalur tol mana yang mau dilewati secara manual. Gas terus!

Post a Comment

Post a Comment (0)

Previous Post Next Post