Apa itu Protokol Gateway Batas?

Protokol Gateway Batas (BGP) merupakan set aturan yang menentukan rute jaringan terbaik untuk transmisi data di internet. Internet terdiri dari ribuan jaringan swasta, publik, perusahaan, dan pemerintah yang terhubung bersama melalui protokol, perangkat, dan teknologi komunikasi yang terstandardisasi. Saat Anda menjelajahi internet, data berjalan melintasi beberapa jaringan sebelum mencapai tujuannya. Tugas BGP adalah melihat semua jalur yang tersedia yang dapat dilalui oleh data dan memilih rute terbaik. Misalnya, ketika pengguna di Amerika Serikat memuat aplikasi dengan server asal di Eropa, BGP membuat komunikasi tersebut menjadi cepat dan efisien.

Mengapa Protokol Gateway Batas itu penting?

Protokol Gateway Batas (BGP) membuat internet berfungsi melalui perutean data. Perutean BGP sangat penting karena, pada intinya, internet terdiri dari ratusan ribu sistem otonom.

Sistem otonom adalah sebuah jaringan kecil di bawah kontrol entitas administratif tunggal. Anda dapat secara unik mengidentifikasi jaringan tersebut berdasarkan nomor sistem otonomnya yang ditetapkan oleh Internet Assigned Numbers Authority (IANA). Data berpindah antara sistem-sistem otonom saat berpindah dari sumber ke tujuan.

BGP mendukung setiap sistem otonom untuk melakukan hal berikut ini.

Menemukan rute terbaik

Ketika data melakukan perjalanan di internet dari sumber ke tujuan, setiap sistem otonom di antara keduanya harus memutuskan ke mana paket data akan dibawa selanjutnya.

Keputusan tersebut didasarkan pada beberapa faktor seperti lokasi geografis, kepadatan jaringan, dan biaya transfer data. Perutean BGP mempertimbangkan faktor-faktor ini dan membantu menentukan sistem otonom terbaik berikutnya sehingga data berpindah pada rute terpendek dari sumber ke tujuan.

Menemukan perubahan koneksi jaringan

Struktur internet memiliki sifat yang dinamis. Sistem otonom baru akan ditambahkan dan yang lama akan selalu dihapus. Setiap sistem otonom harus selalu diperbarui dengan informasi terkait rute yang baru dan yang sudah usang. BGP membantu sistem untuk menemukan dan selalu diperbarui terkait perubahan jaringan tersebut.

Mengelola kebijakan jaringan

BGP memiliki fleksibilitas untuk memungkinkan administrator sistem otonom menerapkan kebijakan perutean mereka sendiri.

Misalnya, Anda dapat mengonfigurasi router yang menjalankan BGP untuk membedakan antara rute internal dan eksternal ke sistem otonom. Administrator dapat menetapkan aturan untuk menentukan apakah data harus dirutekan secara internal atau eksternal.

Menambahkan lapisan keamanan jaringan

BGP mendukung keamanan dalam manajemen jaringan Anda. Misalnya, BGP dapat mengautentikasi pesan antar-router menggunakan kata sandi yang telah dikonfigurasi sebelumnya. Administrator dapat memverifikasi pesan BGP yang berasal dari sistem otonom yang sah dan memfilter lalu lintas yang tidak sah.

Bagaimana cara kerja Protokol Gateway Batas?

Protokol Gateway Batas (BGP) berjalan menggunakan mekanisme yang disebut dengan peering. Administrator menetapkan router tertentu sebagai router peer BGP atau speaker BGP. Anda dapat menganggap peer sebagai perangkat di tepi atau batas sistem otonom.

Peer BGP melakukan fungsi utama sebagai berikut.

Penemuan rute

Peer BGP bertukar informasi perutean dengan peer BGP di sekitarnya melalui atribut informasi keterjangkauan lapisan jaringan (network-layer reachability information/NLRI) dan jalur. NLRI mencakup informasi konektivitas tentang sekitarnya. Atribut jalur mencakup informasi seperti latensi, jumlah hop, dan biaya transmisi.

Setelah bertukar informasi, setiap peer BGP kemudian dapat mengonsep grafik koneksi jaringan di sekitarnya.

Penyimpanan rute

Selama proses penemuan, setiap router BGP mengumpulkan informasi iklan rute dan menyimpannya dalam bentuk tabel perutean. Router BGP menggunakan tabel perutean untuk pemilihan jalur dan akan sering memperbaruinya.

Misalnya, router BGP menerima pesan tetap aktif setiap 30 detik dari router yang ada di sekitarnya. Router BGP memperbarui rute yang disimpan sebagaimana mestinya.

Pemilihan jalur

Router BGP menggunakan informasi yang disimpan untuk merutekan lalu lintas secara optimal. Faktor utama dalam pemilihan jalur adalah jalur yang terpendek, sebagaimana ditentukan oleh grafik rute yang disimpan. Ketika tujuan dapat dijangkau dari beberapa jalur, BGP akan memilih yang terbaik dengan mengevaluasi atribut jalur lainnya secara berurutan.

Apa saja tipe-tipe Protokol Gateway Batas?

Protokol Gateway Batas (BGP) diklasifikasikan sebagai internal dan eksternal, tergantung tempat tujuan data dirutekan.

Router BGP eksternal menghubungkan sistem otonom ke internet global. Namun, sistem otonom yang besar terdiri dari sistem-sistem otonom yang lebih kecil di dalamnya. BGP internal merutekan data dalam sebuah sistem.

BGP eksternal vs. BGP internal

Perbedaan utama antara peering BGP internal dan eksternal adalah cara rute BGP yang diterima dari suatu peer disebarkan secara default ke peer lainnya. Berikut penjelasannya:

  • Rute baru yang dipelajari dari peer BGP eksternal diiklankan kembali ke semua peer
  • Rute baru yang dipelajari dari peer BGP internal diiklankan kembali ke semua peer eksternal saja

Selain itu, organisasi harus menggunakan BGP eksternal untuk menghubungkan jaringan perusahaan mereka ke internet.

Sebaliknya, tidak ada kewajiban untuk menggunakan BGP internal. Anda dapat memilih dari beberapa protokol perutean internal berdasarkan kebutuhan jaringan organisasi Anda.

Bagaimana cara Protokol Gateway Batas menangani skala?

Mengingat jutaan perangkat yang terhubung ke internet, bagaimana mungkin satu router Protokol Gateway Batas (BGP) dapat terhubung dengan ribuan potensi peer? Beberapa pendekatan digunakan untuk mengelola skala dan mengakomodasi perluasan internet. Subdivisi digunakan pada setiap tingkat sehingga jumlah peer yang harus diingat oleh setiap router tetap dapat dikelola.

Berikutnya, kami akan membahas beberapa cara BGP dalam menangani skala.

Reflektor rute

Reflektor rute (RR) mengurangi jumlah koneksi di BGP internal. Satu router dapat bertindak sebagai hub pusat yang melakukan peering dengan klaster internal dari router.

Anda dapat membagi jaringan Anda menjadi beberapa klaster dan RR. Hanya RR yang berkomunikasi satu sama lain dan dengan router BGP eksternal.

Konfederasi

Setiap router BGP eksternal tidak terhubung ke setiap router BGP eksternal lainnya di seluruh dunia. Sebagai gantinya, konfederasilah yang digunakan. Konfederasi adalah seperangkat sistem otonom dengan Nomor Sistem Otonom (ASN) tunggal yang dilihat oleh internet.

Misalnya, penyedia layanan internet (ISP) dari beberapa negara Eropa dapat berkumpul bersama untuk membentuk konfederasi Eropa. Dunia luar akan melihat ASN tunggal untuk beberapa negara.

Agregasi rute

Reflektor dan konfederasi rute membantu mengurangi jumlah jaringan BGP global. Namun, peer global tingkat atas juga terus tumbuh secara eksponensial.

Dalam upaya untuk mencegah kerusakan konektivitas yang meluas, ISP bekerja sama untuk menjaga agar tabel perutean global tetap sekecil mungkin. Mereka menggunakan Perutean Antar Domain Tanpa Kelas (CIDR) untuk mengalokasikan alamat IP dengan lebih efisien. Mereka juga menggunakan agregasi rute untuk merepresentasikan beberapa jaringan dalam entri tabel perutean tunggal.

Baca tentang CIDR »

Bagaimana cara AWS mendukung kebutuhan protokol perutean BGP Anda?

Amazon Web Services (AWS) menawarkan AWS Transit Gateway dan AWS Direct Connect untuk mendukung kebutuhan protokol perutean Protokol Gateway Batas (BGP) Anda.

Transit Gateway

Transit Gateway menghubungkan Amazon Virtual Private Cloud (VPC) dan jaringan on-premise Anda melalui hub pusat. Koneksi ini menyederhanakan jaringan Anda dan mengakhiri hubungan peering yang rumit.

Transit Gateway bertindak sebagai router cloud yang sangat dapat diskalakan—setiap koneksi baru dibuat sekali saja. Transit Gateway juga mendukung BGP untuk menyederhanakan konektivitas cabang melalui integrasi native dari peralatan virtual jaringan. Peralatan pihak ketiga apa pun yang mendukung BGP dapat berjalan dengan Transit Gateway.

AWS Direct Connect

Demikian pula, AWS Direct Connect adalah jalur terpendek ke sumber daya AWS Anda. Saat sedang transit, lalu lintas jaringan Anda tetap berada di jaringan global AWS dan tidak akan menyentuh jaringan internet publik.

Anda dapat menggunakan gateway AWS Direct Connect yang dilampirkan dengan satu atau beberapa antarmuka virtual transit ke antarmuka dengan maksimal tiga gateway transit di semua Wilayah AWS yang didukung. Anda dapat menetapkan satu sesi BGP IPv4 dan satu sesi BGP IPv6 pada antarmuka virtual transit tunggal.

Mulailah menggunakan perutean BGP antara sumber daya AWS dan jaringan perusahaan Anda dengan membuat akun sekarang juga.

Langkah Berikutnya di AWS

Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis.

Daftar 
Mulai membangun di konsol

Mulai membangun di Konsol Manajemen AWS.

Masuk