Part 6 BGP: Filtering Menggunakan AS-Path Regular Expression (Regex)

Part 6: Trik Dewa Filtering BGP Menggunakan AS-Path Regular Expression (Regex)

Selamat datang di Part 6! Di artikel-artikel sebelumnya, kita sudah memfilter rute BGP menggunakan blok IP (Prefix-List / Route-Filter). Namun, di lingkungan ISP yang dinamis, memanajemen ribuan IP satu per satu sangatlah tidak efisien.

Bagaimana jika kita ingin menolak seluruh rute yang berasal dari ASN (Autonomous System Number) tertentu? Atau bagaimana jika kita ingin memberikan prioritas pada trafik yang melewati jalur ASN tertentu? Jawabannya adalah dengan menggunakan AS-Path Regular Expression (Regex).

Konsep AS-Path di BGP

graph LR A(("ASN 65111
(Origin/Asal)")) -->|"AS-Path: 65111"| B(("ASN 65222
(Transit)")) B -->|"AS-Path: 65222 65111"| C["Router Kita
(ASN 65001)"] style A fill:#2d2d2d,stroke:#ff9800,stroke-width:2px,color:#fff style B fill:#2d2d2d,stroke:#a6e22e,stroke-width:2px,color:#fff style C fill:#2d2d2d,stroke:#66d9ef,stroke-width:2px,color:#fff

Setiap kali rute BGP melewati sebuah router internet, ia akan meninggalkan "jejak" berupa AS Number. Daftar jejak inilah yang disebut AS-Path. Kita bisa membaca dan memfilter jejak ini menggunakan simbol Regex di Juniper:

^ : Awal AS-Path (Artinya rute ini diterima langsung dari tetangga sebelah).
$ : Akhir AS-Path (Artinya rute ini benar-benar berasal/bersumber dari ASN tersebut).
.* : Mewakili ASN apa saja (Wildcard).
( ) : Pengelompokan.
| : Atau (OR).

Langkah 1: Membuat Definisi AS-Path Regex

Mari kita buat tiga skenario real-world yang sering dialami oleh NOC/Network Engineer di lapangan.

Juniper CLI - Define AS-Path

# Skenario 1: Menangkap rute yang DITERIMA LANGSUNG dari tetangga AS 65002
set policy-options as-path PEER-LANGSUNG "^65002.*"

# Skenario 2: Menangkap rute yang BERASAL (Origin) dari AS 65999, tidak peduli lewat jalur mana pun
set policy-options as-path AS-TARGET ".* 65999$"

# Skenario 3: Memfilter (Grup) ASN Pelanggan yang bermasalah sekaligus
set policy-options as-path BLOKIR-CLIENT "(65111|65222|65333).*"

Langkah 2: Memanggil AS-Path ke dalam Policy

Setelah definisinya dibuat, kita panggil nama as-path tersebut ke dalam BGP Import Policy atau Export Policy. Di contoh ini, kita akan membuat kebijakan untuk memblokir rute dari ASN klien yang bermasalah, dan memberikan prioritas (Local-Pref) ke rute yang berasal dari AS-TARGET.

Juniper CLI - Apply AS-Path to Policy

# Tolak semua rute yang melewati ASN 65111, 65222, dan 65333
set policy-options policy-statement FILTER-UPSTREAM term REJECT-SPAMMER from as-path BLOKIR-CLIENT
set policy-options policy-statement FILTER-UPSTREAM term REJECT-SPAMMER then reject

# Berikan prioritas untuk tujuan akhir ke ASN 65999
set policy-options policy-statement FILTER-UPSTREAM term PREFER-TARGET from as-path AS-TARGET
set policy-options policy-statement FILTER-UPSTREAM term PREFER-TARGET then local-preference 500
set policy-options policy-statement FILTER-UPSTREAM term PREFER-TARGET then accept

# Terima sisa rute lainnya
set policy-options policy-statement FILTER-UPSTREAM term ACCEPT-REST then accept

Langkah 3: Trik Verifikasi BGP Troubleshooting

Selain digunakan untuk policy, Regex sangat ampuh digunakan secara live di terminal router untuk keperluan troubleshooting oleh tim NOC. Anda bisa melacak IP mana saja yang mengalir melewati ASN tertentu tanpa harus melakukan traceroute!

Gunakan perintah show route aspath-regex diikuti dengan pola Regex Anda:

Router Output - Cek Rute via Regex

show route aspath-regex ".* 65999$"

inet.0: 89456 destinations, 178912 routes (89456 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.100.200.0/24    *[BGP/170] 1w2d 08:15:22, localpref 500
                      AS path: 65002 65050 65999 I, validation-state: valid
                    > to 10.10.20.1 via xe-0/0/0.0
10.100.201.0/24    *[BGP/170] 1w2d 08:15:22, localpref 500
                      AS path: 65002 65050 65999 I, validation-state: valid
                    > to 10.10.20.1 via xe-0/0/0.0

Dari output di atas, terbukti bahwa rute yang bersumber dari AS 65999 telah mendapatkan nilai localpref 500, sesuai dengan konfigurasi policy yang kita jalankan pada Langkah 2.

Menguasai Regular Expression pada AS-Path adalah salah satu kemampuan kunci (skill cap) yang membedakan Engineer pemula dan profesional. Praktikkan perlahan, dan Anda akan dapat memanipulasi ratusan ribu rute internet hanya dengan beberapa baris konfigurasi!

Part 6 BGP: Filtering Menggunakan AS-Path Regular Expression (Regex)

Part 6: Trik Dewa Filtering BGP Menggunakan AS-Path Regular Expression (Regex)

Langkah 1: Membuat Definisi AS-Path Regex

Langkah 2: Memanggil AS-Path ke dalam Policy

Langkah 3: Trik Verifikasi BGP Troubleshooting

Post a Comment

Cracking WPA2-PSK Password Wi-FI dengan Aircrack-ng

Deauthentication Attack Access Point Menggunakan Aireplay-ng

GPON / FTTH Apa itu PON, OLT, ONU, ONT, ODN, ODC, ODP, ODF, OTB

Contact Form

Part 6 BGP: Filtering Menggunakan AS-Path Regular Expression (Regex)

Part 6: Trik Dewa Filtering BGP Menggunakan AS-Path Regular Expression (Regex)

Langkah 1: Membuat Definisi AS-Path Regex

Langkah 2: Memanggil AS-Path ke dalam Policy

Langkah 3: Trik Verifikasi BGP Troubleshooting

Mungkin Ingin Yang Lain?

Post a Comment

Contact Form