Part 7 BGP : Troubleshooting & Cara Aman Menerapkan Policy (Soft Reset) di Juniper
Selamat datang di Part 7! Menguasai cara mengonfigurasi BGP adalah satu hal, tetapi mengetahui cara troubleshoot saat BGP bermasalah (atau saat policy tidak berjalan semestinya) adalah keahlian yang membedakan seorang amatir dan profesional.
Dalam dunia operasional jaringan (NOC), sering kali kita harus mengubah Routing Policy secara langsung (live). Masalahnya, setelah kita mengeksekusi perintah commit di router, BGP tidak selalu memproses perubahan tersebut secara otomatis. Jika kita salah mengambil tindakan untuk menyegarkan tabel rute, kita bisa menyebabkan Downtime pada jaringan.
(Tambah Prefix/Ubah Local-Pref)"] --> B{"Pilih Cara Refresh"} B -->|Cara Salah/Bahaya| C("HARD RESET
clear bgp neighbor X")
C --> D("Sesi TCP Putus!Trafik Drop & Rute Hilang Sementara") B -->|Cara Pro/Aman| E("SOFT RESET
clear bgp neighbor X soft")
E --> F("Sesi TCP Tetap Hidup!Hanya meminta Route-Refresh ke lawan") style C fill:#ff5f56,stroke:#fff,stroke-width:2px,color:#fff style D fill:#2d2d2d,stroke:#ff5f56,stroke-width:2px,color:#fff style E fill:#a6e22e,stroke:#fff,stroke-width:2px,color:#333 style F fill:#2d2d2d,stroke:#a6e22e,stroke-width:2px,color:#fff
Langkah 1: Mengenali Status (State) BGP yang Bermasalah
Saat mengecek BGP menggunakan show bgp summary, kita selalu berharap melihat status Established (yang ditandai dengan angka jumlah rute yang diterima). Namun jika BGP bermasalah, Anda mungkin akan melihat status ini:
- Idle: BGP gagal menyala, biasanya karena IP neighbor salah atau tidak ada rute sama sekali menuju IP tersebut.
- Connect / OpenSent: Router sedang mencoba menjalin koneksi TCP (Port 179). Jika tertahan di sini, biasanya terblokir Firewall.
- Active: (Hati-hati, ini menjebak!) Status Active BUKAN berarti BGP berhasil. Ini berarti router sedang aktif mencari lawannya tetapi gagal terhubung (biasanya karena perbedaan ASN konfigurasi atau masalah kabel/L2).
Untuk melihat alasan detail mengapa BGP terus menerus putus (flapping), gunakan perintah berikut:
show bgp neighbor 10.10.20.1 | match "State|Last error"
Langkah 2: Menghindari Hard Reset (Kesalahan Fatal Pemula)
Ketika baru saja mengubah konfigurasi (misalnya menambah IP baru di Export Policy), tabel routing seringkali tidak langsung ter-update. Pemula biasanya akan mengeksekusi perintah ini:
clear bgp neighbor 10.10.20.1JANGAN LAKUKAN INI DI JARINGAN LIVE! Perintah di atas adalah Hard Reset. Ini akan memutus paksa koneksi TCP port 179 dengan router lawan. Akibatnya, seluruh trafik internet klien yang melewati jalur tersebut akan terputus total (RTO / Request Time Out) selama belasan hingga puluhan detik sampai BGP kembali Established.
Langkah 3: Menggunakan Soft Reset (Route Refresh)
Fitur Soft Reset memungkinkan router kita meminta lawan (Upstream/Peer) untuk mengirim ulang tabel routing mereka tanpa memutuskan koneksi BGP yang sedang berjalan. Trafik internet klien tidak akan mengalami gangguan sama sekali.
Di Juniper, perintahnya sangat mudah. Cukup tambahkan kata soft, soft-in, atau soft-out di akhir perintah clear.
# Jika Anda baru mengubah IMPORT Policy (Minta rute ulang dari lawan) clear bgp neighbor 10.10.20.1 soft-in # Jika Anda baru mengubah EXPORT Policy (Kirim ulang rute kita ke lawan) clear bgp neighbor 10.10.20.1 soft-out # Jika Anda mengubah keduanya (Refresh dua arah) clear bgp neighbor 10.10.20.1 soft
Catatan: Agar soft-in bekerja, router Anda dan router lawan harus sama-sama mendukung kapabilitas "Route Refresh" (RFC 2918). Hampir semua router modern saat ini sudah mendukung fitur ini secara default.
Kesimpulan
Selalu gunakan Soft Reset saat mengaplikasikan perubahan policy BGP di jam operasional. Gunakan Hard Reset hanya jika BGP benar-benar macet (stuck) atau Anda sedang dalam jadwal Maintenance Window di tengah malam.
Dengan teknik ini, Anda bisa bekerja memodifikasi routing dengan tenang tanpa takut diprotes oleh pelanggan karena koneksi terputus. Selamat mencoba!
Post a Comment