Apa Itu BGP dan Bagaimana cara Kerja Border Gateway Protocol?

BGP (Border Gateway Protocol) adalah protokol yang mendasari sistem perutean (Routing) global internet. Ini mengatur bagaimana paket dirutekan dari jaringan ke jaringan melalui pertukaran informasi Routing dan jangkauan di antara router edge. Lalu Apa itu Router edge? Router Edge adalah router khusus yang terletak di batas jaringan yang memungkinkan jaringan internal untuk terhubung ke jaringan eksternal. Mereka terutama digunakan di jaringan area luas (WAN) dan internet.

BGP mengarahkan paket antara autonomous systems (AS), yang merupakan jaringan yang dikelola oleh satu perusahaan atau penyedia layanan (ISP). Lalu apa itu AS? Di Internet, autonomous systems atau bisa disebut sistem otonom (AS) adalah unit kebijakan router , baik jaringan tunggal atau sekelompok jaringan yang dikendalikan oleh administrator jaringan umum (atau sekelompok administrator) atas nama satu entitas administratif (seperti sebagai universitas, badan usaha, atau divisi bisnis). Sistem otonom terkadang juga disebut sebagai domain perutean (Routing). 

Sistem otonom diberi nomor unik global, terkadang disebut Nomor Sistem Otonom bisa disebut autonomous systems number (ASN) nah dalam BGP Ini ASN di masing masing universitas, badan usaha atau divisi bisnis lainnya bahkan di ISP (Internet Service Provider) mempunya ASN unik global yang berbeda beda, Tujuan diadakannya sistem otonom ini ialah sebagai identitas untuk mengkomunikasikan informasi perutean (routing) antara satu sama lain.

BGP menciptakan stabilitas jaringan dengan menjamin router dapat beradaptasi dengan kegagalan rute: ketika satu jalur turun, jalur baru dengan cepat ditemukan. BGP membuat keputusan perutean (Routing) berdasarkan jalur, yang ditentukan oleh aturan atau kebijakan jaringan yang ditetapkan oleh administrator jaringan.

Bagaimana Cara Kerja BGP?

Setiap router memiliki tabel routing yang mengontrol bagaimana paket diarahkan. Informasi tabel routing dihasilkan oleh proses BGP di router, berdasarkan informasi yang masuk dari router lain, dan informasi di BGP routing information base (RIB), yang merupakan tabel data yang disimpan di server di router BGP. RIB berisi informasi baik dari Router eksternal yang terhubung langsung, serta Router internal, dan berdasarkan kebijakan untuk rute apa yang harus digunakan dan informasi apa yang harus dipublikasikan, terus memperbarui tabel perutean saat terjadi perubahan.

Untuk apa BGP Digunakan?

BGP menawarkan stabilitas jaringan yang menjamin router dapat dengan cepat beradaptasi untuk mengirim paket melalui koneksi ulang lain jika satu jalur internet mati. BGP membuat keputusan perutean berdasarkan jalur, aturan, atau kebijakan jaringan yang dikonfigurasi oleh administrator jaringan. Setiap router BGP memiliki tabel perutean (Routing) standar yang digunakan untuk mengarahkan paket dalam perjalanan.

Dasar-Dasar Routing BGP

BGP mengirimkan informasi tabel routing yang diperbarui hanya jika ada perubahan, dan hanya informasi yang terpengaruh. BGP tidak memiliki mekanisme penemuan otomatis, yang berarti koneksi antar peer harus diatur secara manual, dengan alamat peer diprogram di kedua ujungnya. BGP membuat keputusan jalur terbaik berdasarkan jangkauan saat ini, jumlah hop terdekat , dan karakteristik jalur lainnya. Dalam situasi di mana beberapa jalur tersedia - seperti dalam fasilitas hosting utama - kebijakan BGP mengomunikasikan preferensi organisasi untuk jalur masuk dan keluar mana yang harus diikuti. Tag komunitas BGP dapat mengontrol perilaku periklanan rute di antara Router-Router Tetangga. 

BGP dalam jaringan didasarkan pada TCP / IP . Ini beroperasi pada OSI Transport Layer (Layer 4) untuk mengontrol Network Layer (Layer 3). Seperti dijelaskan dalam RFC4271 dan diratifikasi pada tahun 2006, versi BGP-4 saat ini mendukung IPv6 dan Classless Inter-Domain Routing (CID ), yang memungkinkan kelangsungan hidup IPv4

Masalah-Masalah Umum pada BGP

Pertukaran informasi tidak selalu berhasil karena informasi dapat diformat dengan tidak benar atau berisi data yang salah. Router dapat kehabisan memori atau penyimpanan, atau terlalu lambat untuk menanggapi pembaruan. Router mengirim kode kesalahan dan subkode untuk mengkomunikasikan masalah termasuk batas waktu, permintaan yang salah format, dan masalah pemrosesan.

Perbedaan antara BGP Internal dan Eksternal, OSPF

Saat BGP digunakan untuk merutekan dalam satu AS, itu disebut BGP internal, atau iBGP. Saat digunakan untuk menghubungkan satu AS ke AS lainnya, ini disebut BGP eksternal, atau eBGP.

OSPF (Open Shortest Path First) protocol hanya digunakan dalam jaringan internal. OSPF difokuskan untuk menemukan rute terpendek yang tersedia di antara node, dan untuk mengalihkan ke rute terpendek itu secepat mungkin. BGP lebih lambat untuk gagal ke rute baru tetapi lebih skalabel. OSPF pada dasarnya memiliki struktur hierarki, sedangkan BGP adalah mesh. Beberapa jaringan mengganti OSPF dengan iBGP.

Mengenai Keamanan BGP

BGP juga rentan terhadap serangan berdasarkan informasi yang salah. Aktor jahat dapat membanjiri router dengan paket buruk dalam serangan denial-of-service , misalnya. Mereka juga dapat mengklaim atau mengakui sebagai sumber informasi perutean (Routing) untuk AS (autonomous systems) , dan (sementara) mengontrol ke mana lalu lintas menuju dari AS tersebut, praktik ini dikenal sebagai BGP Hijacking (Pembajakan)

Ketika BGP Berjalan normal :

Contoh Serangan BGP Hijack Terjadi :

Agar BGP aman, diperlukan beberapa cara untuk mencegah penyebaran informasi yang salah ini. Karena Internet sangat terbuka dan terdistribusi, kita tidak dapat mencegah node berbahaya mencoba menipu node lain sejak awal. Jadi sebagai gantinya kita perlu memberi node kemampuan untuk memvalidasi informasi yang mereka terima, sehingga mereka dapat menolak rute yang tidak diinginkan ini sendiri.

Masukkan Resource Public Key Infrastructure (RPKI), metode kerangka keamanan yang mengaitkan rute dengan sistem otonom. Ini menjadi sedikit teknis, tetapi ide dasarnya adalah bahwa RPKI menggunakan kriptografi untuk menyediakan node dengan cara melakukan validasi ini.

Dengan RPKI diaktifkan, memungkinkan jaringan untuk melindungi dirinya sendiri dengan membatalkan rute berbahaya:

Lalu apa itu RPKI? Dengan adanya 800k + Routing di Internet, tidak mungkin untuk memeriksanya secara manual. Resource Public Key Infrastructure (RPKI) adalah metode kerangka keamanan yang mengaitkan rute dengan sistem otonom (autonomous systems) . Ia menggunakan kriptografi untuk memvalidasi, Situs untuk memeriksa apakah layanan internet anda sudah menggunakan RPKI atau belum bisa periksa di https://isbgpsafeyet.com