RESUME APJK -"BRIDGE"

Bridge - Concept

• Menggabungkan 2 atau lebih interface yang bertipe ethernet, atau sejenisnya, seolah-olah berada dalam 1 segmen network yang sama.
• Proses penggabungan ini terjadi pada layer data link. 
• Mengaktifkan bridge pada 2 buah interface akan menonaktifkan fungsi routing di antara kedua interface tersebut.
• Mengemulasi mode switch secara software pada dua atau lebih interface.

System Bridge - Example

• Memanfaatkan port-port pada Routerboard untuk menghubungkan Perangkat-perangkat jaringan supaya berada dalam satu subnet / bridge network yang sama layaknya seperti Switch.

System Bridge

• Konsekuensi penggunaan Sistem Bridge
• Sulit untuk mengatur trafik broadcast (misalnya akibat virus, dll)
• Permasalahan pada satu segment akan membuat masalah di semua segment pada bridge yang sama
• Sulit untuk membuat fail over system
• Sulit untuk melihat kualitas link pada tiap segment
• Beban trafik pada setiap perangkat yang dilalui akan berat, karena terjadi akumulasi traffic

Interface for Bridge Port

• Berikut ini jenis-jenis interface yang dapat dijadikan Bridge Port :
•  Ethernet
•  VLAN
• Merupakan bagian dari ethernet atau wireless interface
• Jangan melakukan bridge sebuah VLAN dengan interface induknya 
• Wireless AP, WDS, dan Station-pseudobridge
• Note: station-pseudobridge tidak bisa di-bonding
• EoIP (Ethernet over IP)
• Lebih detail pada slide lain
•  PPTP
• Selama bridge dilakukan baik di sisi server maupun client

Bridge

• Kita tidak harus memasang IP Address pada sebuah bridge interface
• Jika kita menonaktifkan bridge, pada IP Address yang terpasang pada bridge akan menjadi invalid
• Kita tidak bisa membuat bridge dengan interface yang bukan bertipe ethernet seperti synchronous (serial), IPIP, PPPoE, dll.
• Namun, bisa kita lakukan bridge pada interface tersebut dengan membuat EoIP Tunnel terlebih dahulu.
• EoIP Tunnel dijelaskan lebih detail di bagian yang lain.

Ethernet over IP (EoIP)

• Adalah protocol pada Mikrotik RouterOS yang membangun sebuah Network Tunnel antar mikrotik router di atas sebuah koneksi TCP/IP.
• Interface EoIP dianggap sebagai sebuah Interface Ethernet 
• Jika Bridge mode diberlakukan pada EoIP tunnel maka semua protocol yang berbasis ethernet akan dapat berjalan di Bridge tersebut (Dianggap seperti hardware interface ethernet yang di bridge).
• Hanya dapat dibuat di Mikrotik RouterOS 
•  Menggunakan Protocol GRE (RFC1701) 

Konfigurasi Routing OSPF Pada Jaringan 4 Lantai - WDS

A. Konsep Perancangan

Perancangan jaringan menggunakan teknik bridge dengan topologi star untuk antar lantai dan dalam lantai. Terdiri dari Router  utama, router lantai 1, router lantai 2, router lantai 3, router lantai 4. Antara router semuanya saling terhubung seperti gambar dibawah ini: (Via Wireless).

B. Topologi Jaringan  

C. Konfigurasi Jaringan

1. Konfigurasi Pada Wireless Master (AP Bridge)

1.   Open Winbox Sebagai Tool Buat Console Mikrotic Searching Mac AP Dengan Winbox & Click Connect

2.   Tentukan MAC AP yang akan di console Login : admin Password : (default blank passwd)

3.   Enable Wlan seperti tertera petunjuk pada gambar AP-3

4.      Enable Bridge Dan Create Bridge1

5. Masukkan ether1 & wlan1 ke dalam interface bridge

 6. Masukan IP address pada Interface Ether1

7. Setting Wlan1 Sebagai Ap Bridge

8. Setting SSID AP dengan Band 2.4Ghz

9. Setting WDS AP & Enable WDS bridge

2. Konfigurasi pada Wireless Station (Client)

Konfigurasi pada wireless station, konfigurasi ini di lakukan pada router lainnya selain Router Yang bertindak sebagai AP Master (Router Pada Lantai 3). Hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds Langkah-langkah awalnya sama seperti gambar pada langkah nomor 01 s/d 06.

1. Masukan IP address pada Interface Ether1

2. Setting Wlan1 Sebagai Station wds & SSID ROUTELINK

3. Setting WDS Client & Enable WDS bridge

4. Cek Status Connected

Pengecekan link

Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R. Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration.

Konfigurasi keamanan jaringan wireless

Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita.

1. Memasukan Access List Mac Wireless Client Pada Access Point

2. Mematikan Feature Default Authenticate & Default Forwarding

Untuk konfigurasi OSPF. Maka,pada masing-masing router buka teminal mikrotik dan ketikkan perintah berikut. konfigurasi ini akan memungkinkan tiap-tiap router dapat terkoneksi ke router dan client yang berada pada jaringan yang berbeda pada masing-masing lantai gedungnya.

Router 1 :

> "routing ospf add name=area1 area-id=0.0.0.1 > routing ospf add network 192.168.0.0/30 area=area1 > routing ospf instance set 0 redistribute-connected=as-type-1

Router 2 :

> "routing ospf add name=area1 area-id=0.0.0.1 > routing ospf add network 192.168.0.4/30 area=area1 > routing ospf instance set 0 redistribute-connected=as-type-1

Router 3 :

> "routing ospf add name=area1 area-id=0.0.0.1 > routing ospf add network 192.168.0.8/30 area=area1 >routing ospf instance set 0 redistribute-connected=as-type-1

Router 4 : 

> "routing ospf add name=area1 area-id=0.0.0.1 > routing ospf add network 192.168.0.12/30 area=area1 >routing ospf instance set 0 redistribute-connected=as-type-1

RESUME APJK -"Basic Configuration, DHCP & Proxy"

DNS – Domain Name System 

• Adalah sebuah sistem yang menyimpan informasi Nama Host maupun Nama Domain dalam bentuk Data Base (distributed database) di dalam jaringan komputer.  
• DNS menyediakan alamat IP untuk setiap nama host / server di dalam domain yang hal ini cukup penting untuk jaringan Internet,  
• Bilamana perangkat keras komputer dan jaringan bekerja  dengan alamat IP untuk pengalamatan dan penjaluran (routing).  

DNS Static & DNS Cache 

• Fungsi DNS Static di mikrotik biasanya digunakan oleh router mikrotik pada saat aplikasi web-proxy danjuga di hotspot dijalankan. 
• Fungsi DNS Cache akan aktif bila konfigurasi “Allow Remote Requests” diaktifkan. 
•  DNS Cache akan menyimpan request DNS dari clienke dalam database internal mikrotik. Dengan adanya DNS Cache ini maka dapat meminimalkan waktu resolve nama domain ketika ada request DNS yang sama dari client. 

DNS Static & DNS Cache 

• DNS Cache juga dapat berfungsi sebagai DNS Server sederhana. 
• Untuk setiap setting Static DNS, router akan menambahkan parameter “A” dan “PTR” secara otomatis. 
• “A” – Memetakan Alamat Domain ke Alamat IP 
•  “PTR” – Untuk memetakan Reverse DNS 
• Static DNS akan meng-override dynamic entry yang ada di DNS cache. 
• Untuk mempercepat proses trace route di OS Windows, kita bisa menambahkan static DNS untuk IP lokal kita.

   DHCP 

• Dynamic Host Configuration Protocol digunakan untuk secara dinamik mendistribusikan konfigurasi jaringan, seperti: 
• IP Address dan netmask 
•  IP Address default gateway 
•  Konfigurasi DNS dan NTP Server 
•  Dan masih banyak lagi custom option (tergantung apakah DHCP client bisa support DHCP option tersebut) 
• DHCP dianggap tidak terlalu aman dan hanya digunakan pada jaringan yang dipercaya. 

Identifikasi DHCP Client 

•  DHCP Server dapat membedakan client berdasarkan proses identifikasi. 
• Identifikasi dilakukan berdasarkan: 
• “caller-id” option  (dhcp-client-identifier pada RFC2132) 
•  Mac-Address, apabila “caller-id” tidak ada 
•  “hostname” memungkinkan client DHCP yang menggunakan RouterOS mengirimkan tambahaninformasi identifikasi ke server, secara bawaan menggunakan “system identity”. 

DHCP Server 

• Hanya boleh ada satu DHCP server per kombinasi interface/relay pada router. 
• Untuk membuat DHCP Server, kita harus memiliki : 
•  IP Address pada interface fisik DHCP 
•  Address pool untuk client 
• Informasi jaringan lainnya 
•  Ketiga informasi di atas harus sesuai satu sama lain. 
• “Lease on disk” adalah opsi untuk menuliskan data Lease DHCP ke harddisk. 

DHCP Relay 

• DHCP Relay bekerja seperti halnya Web-Proxy, dapat menerima DHCP discovery dan request, dan meneruskannya ke DHCP server 
• Hanya bisa ada 1 DHCP relay antara DHCP server dan DHCP client 
•  Komunikasi DHCP server ke DHCP relay tidak membutuhkan IP Address 
•  Konfigurasi “local address” pada DHCP relay harus sama dengan “relay address” pada DHCP server. 

RESUME APJK - "Load Balanced "

Load Balanced

    Konsep Dasar 

• Load Balanced 
• Membagi trafik ke dua atau lebih jalur sehingga setiap jalur bisa digunakan secara optimal 
• Fail Over 
• Sistem proteksi untuk menjaga apabila link utama terganggu, secara otomatis akan memfungsikan jalur cadangan 

     Konsep Load Balanced 

• Pembagian trafik dilakukan berdasarkan probabilitas 
• Kita harus mengetahui kapasitas masing-masing link dan membagi trafik ke setiap interface sesuai dengan proporsinya 
• Misalnya kita memiliki 2 buah gateway, A dengan kapasitas 1 mbps, dan B dengan kapasitas 2 mbps, maka kita akan membagi trafik menjadi 3 = 2:1 = 1 ke A dan 2 ke B 

    Penggunaan Fitur 

• Untuk bisa melakukan load balance dengan baik, kuasailah fitur-fitur berikut ini: 
• Static route dan policy route 
• Firewall Mangle 
• Firewall src-nat 
• Untuk yang lebih advanced, perlu juga menggunakan : OSPF dan BGP 

     Kunci Load Balanced 

• Pada jaringan yang sederhana, kita hanya bisa mengatur jalur uplink. Kita bisa mengatur koneksi mana yang lewat ke jalur yang mana, tetapi kita tidak bisa mengatur lewat mana jalur yang digunakan untuk downlink, karena hal tersebut bergantung pada routing internet secara keseluruhan. 
• Untuk “mengatur” jalur downlink, kuncinya pada penggunaan src-nat pada tiap gateway, pada saat request dikirimkan ke internet.  
• Data yang di NAT dengan IP yang ada pada gateway A, akan kembali melalui gateway A. 
• Jika kita hanya menggunakan masquerade untuk tiap interface gateway, maka data akan kembali pada interface yang sama dengan interface uplink. 

RESUME APJK - "Pengenalan MPLS "

Pengenalan MPLS

     Konsep Switching 

• Adalah metode komunikasi jaringan yang melakukan pengiriman data dalam kelompok-kelompok dalam ukuran tertentu 
• Setiap kelompok ditransmisikan tidak terkait dengan kelompok lainnya 
• Jaringan memiliki kemampuan untuk mengalokasikan kapasitas yang dibutuhkan untuk mengoptimalkan utilisasi dan kualitas transmisi. 

    Multi Protocol Label Switching 

•  Adalah metode transmisi paket data yang berdasarkan label yang melekat pada paket dan “label forwarding table” dengan beban yang minimal. 
• MPLS tidak memerlukan packet header dan routing table

    MPLS Header 

• Dikenal juga sebagai layer 2,5 (karena terletak antara OSI layer 2 dan layer 3) 
•  Header dapat mengandung satu atau beberapa shims yang masing2 berukuran 32bit: Label (20bits), EXP (3bits) class of services, End of stack flag (1bit), TTL (8bits)
  

     MPLS LDP 

• Label dibuat dan didistribusikan oleh Label Distribution Protocol (LDP) 
• Syarat LDP: 
• Konektifitas IP, semua host harus terkoneksi dengan baik (static, OSPF, RIP) 
• Loopback address tidak boleh dipasang pada interface fisik 
• Semua perangkat yang dilalui harus mendukung protokol MPLS 

    Cara Kerja MPLS 

      Konfigurasi Awal 

• MPLS membutuhkan IP loopback sebagai identitas router dan alamat transport. 
• Lakukanlah OSPF sehingga semua IP Address loopback dapat terjangkau

     Pengembangan 

•  MPLS / VPLS dapat juga diintegrasikan dengan iBGP (l2VPN) untuk membuat VPLS tunnel secara dynamic. 
• VPLS tunnel bisa bekerja baik untuk routing maupun untuk bridge. 
• Bridge horizon bisa digunakan sebagai alternatif RSTP untuk menghindari bridge loop 
• Untuk fungsi yang lebih advanced, bisa dilakukan traffic engineering. 

    MPLS vs EoIP 

• Hampir 2 kali lebih cepat dari IP forwarding 
• Sama cepat dengan bridge 
• 60% lebih cepat dari EoIP yang melalui network routing 

RESUME APJK - "Pengenalan MPLS "

RESUME APJK - "Border Gateway Protocol (BGP) "

Border Gateway  Protocol (BGP)

• BGP adalah protokol routing utama (satusatunya) yang saat ini digunakan untuk menjalankan Internet. 
• Dengan BGP memungkinkan internet diselenggarakan secara desentralisasi, sehingga tidak tergantung hanya pada satnode saja. 
• BGP hanya mempertukarkan informasi routing, tidak menunjukkan network topology.
• BGP adalah Protokol Routing yang digunakan untuk bertukar informasi routing antar network yang besar (AS). 
• Pemilihan routing berdasarkan prefix yang paling spesifik dan juga jarak terpendek (AS path). 
•  Mensupport CIDR (Classless InterDomain Routing) Routing yang tidak membedakan kelas. RouterOS mensupport BGPv4 RFC1771.  
•  Menggunakan protocol TCP port 179. 
•  Menggunakan sistem “path vector protocol” untuk menghitung “jarak/metric” dan menghindari loop. 
• Incremental updates, jika terjadi perubahan routing, yang dikirimkan hanyalah updatenya saja, bukan keseluruhan informasi routing. 

Kebutuhan BGP

• Kita butuh menggunakan BGP bila: 
• Network dual/multihomed (terkoneksi ke satu atau beberapa AS). 
• Memiliki alokasi IP Address Public sendiri yang akan diadvertised ke Internet. 

     External BGP 

• Peer dilakukan oleh dua buah router yang berbeda AS.  
• AS number akan ditambahkan ke AS path dari routing yang diadvertise. 
• By default, next hop akan menggunakan “self” 

     Internal BGP 

• Sesama peer tidak harus terkoneksi secara langsung (multi hop). 
•  iBGP speaker (router yang saling melakukan peering) harus terhubung secara mesh (terhubung ke lebih dari satu node) dengan penuh. 
• Peer dilakukan dengan loopback address 
•  Jika tidak dapat terhubung dengan full mesh, bisa menggunakan route-reflect=yes