Route Server
IIX-JB
JABR-IX mengoperasikan dua Route Server (RS) dengan ASN 7597. Kami merekomendasikan koneksi ke kedua RS sekaligus untuk redundansi β jika satu RS bermasalah, koneksi tetap berjalan via RS lainnya.
Detail Informasi Route Server
Kedua Route Server IIX-JB berjalan di platform Bird dengan Transparent AS aktif. Hubungkan router Anda ke keduanya untuk redundansi penuh.
Persiapan Sebelum Terhubung ke Route Server
IIX-JB menerapkan pemfilteran prefix masuk menggunakan RPKI dan IRRDB. Pastikan keempat hal berikut sudah disiapkan sebelum melakukan konfigurasi peering.
Objek tersertifikasi yang berisi daftar prefix yang boleh di-advertise oleh suatu AS Number. Ini adalah komponen utama RPKI. Jika prefix Anda memiliki ROA yang valid, prefix akan langsung diizinkan masuk ke RS.
Buat ROA di MyIDNIC βDigunakan untuk validasi route origin AS. Jika ROA belum ada atau statusnya unknown, sistem akan merujuk ke IRRDB dan memeriksa route-object Anda.
Tambah di MyIDNIC βDigunakan untuk allow/permit ASN member dari anggota (transit). Anda bisa allow ASN yang transit secara mandiri tanpa perlu request ke NOC APJII. Urutan IRR yang digunakan: IDNIC β RADB β APNIC β RIPE β NTTCOMM β LEVEL3.
as-set: AS1234:AS-CONTOHNET descr: CONTOHNET AS-SET mnt-by: MAINT-ID-CONTOHNET members: AS1234 β ASN sendiri wajib ada members: AS6789 members: AS9876
IIX-JB menggunakan PeeringDB sebagai data referensi anggota yang terhubung ke Route Server. Buat akun gratis, isi semua data dengan benar, dan definisikan AS-SET objek pada kolom IRR as-set/route-set di PeeringDB.
Daftar di PeeringDB βAnnouncement Control via BGP Communities
Gunakan BGP communities berikut untuk mengontrol bagaimana prefix Anda di-advertise ke peer lain di IIX-JB. Tersedia dalam format Standard, Extended, dan Large community.
| # | Action | Standard Community | Extended Community | Large Community |
|---|---|---|---|---|
| π Tagging | ||||
| 1 | Tag Prefix Import IIX-Jakarta | 65000:1040 | β | β |
| 2 | Tag Prefix Export ke IIX-Jakarta | 65000:2040 | β | β |
| π Announcement Control | ||||
| 3 | No Announce Ke semua client | 0:7597 | rt:0:7597 | 7597:0:0 |
| 4 | Force Announce ke peer tertentu (override) | 7597:peer_as | rt:7597:peer_as | 7597:1:peer_as |
| 5 | No Announce Ke peer tertentu | 0:peer_as | rt:0:peer_as | 7597:0:peer_as |
| π AS Path Prepend β Per Peer | ||||
| 6 | Prepend 1x ke peer tertentu | 65001:peer_as | rt:65001:peer_as | 7597:65001:peer_as |
| 7 | Prepend 2x ke peer tertentu | 65002:peer_as | rt:65002:peer_as | 7597:65002:peer_as |
| 8 | Prepend 3x ke peer tertentu | 65003:peer_as | rt:65003:peer_as | 7597:65003:peer_as |
| π AS Path Prepend β Ke Semua | ||||
| 9 | Prepend 1x ke semua | 65501:7597 | rt:65501:7597 | 7597:101:0 |
| 10 | Prepend 2x ke semua | 65502:7597 | rt:65502:7597 | 7597:102:0 |
| 11 | Prepend 3x ke semua | 65503:7597 | rt:65503:7597 | 7597:103:0 |
| π« Export Restrictions | ||||
| 12 | NO_EXPORT ke peer tertentu | 65281:peer_as | rt:65281:peer_as | 7597:65281:peer_as |
| 13 | NO_ADVERTISE ke peer tertentu | 65282:peer_as | rt:65282:peer_as | 7597:65282:peer_as |
Contoh Konfigurasi BGP Peer ke RS IIX-JB
Pilih platform router Anda dan ikuti konfigurasi berikut untuk terhubung ke Route Server IIX-JB. Semua contoh sudah include koneksi ke RS1 (103.19.77.2).
! Disable enforce-first-as (wajib untuk RS) no bgp enforce-first-as ! ! Set max-prefix untuk peer group neighbor IIX-peer maximum-prefix 50000 neighbor v6IIX-peer maximum-prefix 10000 ! ! Route Server 1 β IPv4 neighbor 103.19.77.2 remote-as 7597 neighbor 103.19.77.2 peer-group IIX-peer neighbor 103.19.77.2 description iix_rs1 ! ! Route Server 1 β IPv6 neighbor 2001:df7:3400::2 remote-as 7597 neighbor 2001:df7:3400::2 peer-group v6IIX-peer neighbor 2001:df7:3400::2 description iix_rs1 ! ! Route Server 2 β IPv4 (redundan) neighbor 103.19.77.7 remote-as 7597 neighbor 103.19.77.7 peer-group IIX-peer neighbor 103.19.77.7 description iix_rs2 ! ! Route Server 2 β IPv6 (redundan) neighbor 2001:df7:3400::7 remote-as 7597 neighbor 2001:df7:3400::7 peer-group v6IIX-peer neighbor 2001:df7:3400::7 description iix_rs2
ip bgp-community new-format access-list 1 permit 0.0.0.0 mask 255.255.255.0 ! route-map out-no-export permit 10 match ip address 1 set community 0:23456 ! route-map out-no-export permit 20 ! router bgp 24521 neighbor 103.19.77.2 send-community neighbor 103.19.77.2 route-map out-no-export out
! Route Server 1 β IPv4 neighbor 103.19.77.2 remote-as 7597 use neighbor-group IIX description iix_rs1 enforce-first-as disable address-family ipv4 unicast maximum-prefix 50000 restart 30 ! ! Route Server 1 β IPv6 neighbor 2001:df7:3400::2 remote-as 7597 use neighbor-group IIXv6 description iix_rs1 enforce-first-as disable address-family ipv6 unicast maximum-prefix 10000 restart 30 ! ! Route Server 2 β IPv4 (redundan) neighbor 103.19.77.7 remote-as 7597 use neighbor-group IIX description iix_rs2 enforce-first-as disable address-family ipv4 unicast maximum-prefix 50000 restart 30 ! ! Route Server 2 β IPv6 (redundan) neighbor 2001:df7:3400::7 remote-as 7597 use neighbor-group IIXv6 description iix_rs2 enforce-first-as disable address-family ipv6 unicast maximum-prefix 10000 restart 30
/* configuration protocols bgp */ /* Route Server 1 β IPv4 */ group iix-rserver1 { type external; neighbor 103.19.77.2 { description "ipv4 IIX-rserver1"; family inet { unicast { prefix-limit { maximum 50000; } } } peer-as 7597; } } /* Route Server 1 β IPv6 */ group v6iix-rserver1 { type external; neighbor 2001:df7:3400::2 { description "ipv6 IIX-rserver1"; family inet6 { unicast { prefix-limit { maximum 10000; } } } peer-as 7597; } }
set policy-options community no-advertise members 0:23456 set policy-statement ke-iix-jb term prefix from 0.0.0.0/24 exact set policy-statement ke-iix-jb term prefix then community add no-advertise set policy-statement ke-iix-jb term prefix then accept set policy-statement ke-iix-jb term liyone then reject
# Route Server 1 β IPv4 /routing bgp peer add in-filter="in-iix-jb" max-prefix-limit=50000 \ max-prefix-restart-time=30s name="rs-iix-jb-1-v4" \ out-filter="out-iix-jb" remote-address=103.19.77.2 \ remote-as=7597 remove-private-as=yes # Route Server 1 β IPv6 add address-families=ipv6 in-filter="in-iix-jb-v6" \ max-prefix-limit=10000 max-prefix-restart-time=30s \ name=rs-iix-jb-1-v6 out-filter="out-iix-jb-v6" \ remote-address=2001:df7:3400::2 remote-as=7597 \ remove-private-as=yes # Route Server 2 β IPv4 (redundan) add in-filter="in-iix-jb" max-prefix-limit=50000 \ max-prefix-restart-time=30s name="rs-iix-jb-2-v4" \ out-filter="out-iix-jb" remote-address=103.19.77.7 \ remote-as=7597 remove-private-as=yes # Route Server 2 β IPv6 (redundan) add address-families=ipv6 in-filter="in-iix-jb-v6" \ max-prefix-limit=10000 max-prefix-restart-time=30s \ name=rs-iix-jb-2-v6 out-filter="out-iix-jb-v6" \ remote-address=2001:df7:3400::7 remote-as=7597 \ remove-private-as=yes
# Sesuaikan prefix dengan network masing-masing /routing filter add action=accept chain="out-iix-jb" \ prefix=x.x.x.x/24 set-bgp-communities=65000:2040 add action=discard chain="out-iix-jb" \ prefix=x.x.x.x/0 prefix-length=0-32
Hal-Hal yang Harus Dihindari
Pastikan Anda menghindari kesalahan umum berikut sebelum dan sesudah konfigurasi peering ke RS IIX-JB.
Wajib menerapkan rule filter pada sesi BGP yang akan diaktifkan. Peering tanpa filter dapat menyebabkan prefix yang tidak valid masuk ke jaringan dan berdampak pada seluruh anggota IIX-JB.
Pastikan format BGP community yang digunakan sesuai dengan tabel referensi di atas. Kesalahan penulisan dapat menyebabkan prefix tidak ter-advertise dengan benar atau justru tidak diumumkan sama sekali.
Setelah konfigurasi selesai, selalu cek hasilnya melalui Looking Glass yang tersedia. Ini memastikan prefix Anda sudah ter-advertise dengan benar ke seluruh anggota IIX-JB.
Ada Pertanyaan Teknis?
Tim NOC APJII Jabar siap membantu proses onboarding peering Anda ke JABR-IX. Verifikasi konfigurasi juga bisa dilakukan via Looking Glass.