By Niammuddin Mz
December 03, 2024

FRR: bgp network import-check

 Opsi network import-check pada FRRouting (FRR) berfungsi untuk memastikan bahwa prefix yang didefinisikan dalam perintah network pada konfigurasi BGP sudah ada di tabel routing (RIB) lokal router sebelum diumumkan ke peer BGP.

Fungsi Utama

  • Validasi Prefix:

    • Jika network import-check diaktifkan, router hanya akan mengumumkan prefix yang ada di tabel routing lokal. Jika prefix tidak ada di tabel routing (misalnya, tidak ada route static, OSPF, atau lainnya yang sesuai), maka prefix tersebut tidak akan diumumkan.
    • Ini membantu mencegah pengumuman rute yang tidak valid atau tidak aktif di jaringan Anda.

  • Keamanan dan Konsistensi:

    • Menghindari penyebaran orphan routes (rute yang tidak ada atau tidak valid).
    • Memastikan bahwa pengumuman BGP mencerminkan kondisi aktual jaringan.

Cara Kerja

  1. Ketika Didefinisikan Tanpa import-check:

    • Prefix akan langsung diumumkan ke peer BGP, tanpa memeriksa apakah rute tersebut ada di tabel routing lokal.

  2. Ketika Didefinisikan dengan import-check:

    • Router memeriksa tabel routing lokal sebelum mengumumkan prefix. Jika prefix tidak ada di RIB, maka pengumuman ke peer BGP tidak dilakukan.

Konfigurasi

  1. Mengaktifkan network import-check:

    router bgp <AS_NUMBER>
   network import-check

  2. Contoh Penggunaan: Misalnya, Anda ingin mengumumkan prefix 192.168.1.0/24:

    router bgp 65000
   network 192.168.1.0/24
   network import-check

    Jika 192.168.1.0/24 tidak ada di tabel routing lokal (misalnya, route tidak berasal dari static, OSPF, atau konektivitas langsung), maka prefix ini tidak akan diumumkan ke peer BGP.

Keuntungan

  • Pencegahan Kesalahan: Membantu operator mencegah pengumuman prefix yang tidak valid.
  • Konsistensi Routing: Memastikan hanya rute aktif yang diumumkan ke jaringan eksternal.
  • Praktis di Lingkungan Dinamis: Sangat bermanfaat di jaringan besar, seperti ISP, untuk menjaga konsistensi antara tabel routing lokal dan pengumuman BGP.

Catatan Penting

  • Jika network import-check dinonaktifkan, Anda harus memastikan sendiri bahwa rute yang didefinisikan dengan network ada dan valid, karena BGP tidak akan memvalidasinya secara otomatis.
  • Fitur ini cocok digunakan bersama kebijakan filter seperti route-map untuk pengumuman yang lebih terkendali.

Dengan fitur ini, Anda bisa mengelola pengumuman BGP dengan lebih aman dan terstruktur, khususnya di lingkungan ISP seperti milik Anda.

Labels: ,

Powered By Blogger | Privacy Policy