Minggu, 19 Mei 2013

RESUME APJK - "Pengenalan MPLS "

Diposting oleh Sirda Eldita di 05.14 0 komentar

Pengenalan MPLS

     Konsep Switching 

  • Adalah metode komunikasi jaringan yang melakukan pengiriman data dalam kelompok-kelompok dalam ukuran tertentu 
  • Setiap kelompok ditransmisikan tidak terkait dengan kelompok lainnya 
  • Jaringan memiliki kemampuan untuk mengalokasikan kapasitas yang dibutuhkan untuk mengoptimalkan utilisasi dan kualitas transmisi. 


    Multi Protocol Label Switching 

  •  Adalah metode transmisi paket data yang berdasarkan label yang melekat pada paket dan “label forwarding table” dengan beban yang minimal. 
  • MPLS tidak memerlukan packet header dan routing table
    MPLS Header 
  • Dikenal juga sebagai layer 2,5 (karena terletak antara OSI layer 2 dan layer 3) 
  •  Header dapat mengandung satu atau beberapa shims yang masing2 berukuran 32bit: Label (20bits), EXP (3bits) class of services, End of stack flag (1bit), TTL (8bits)


     MPLS LDP 

  • Label dibuat dan didistribusikan oleh Label Distribution Protocol (LDP) 
  • Syarat LDP: 
    • Konektifitas IP, semua host harus terkoneksi dengan baik (static, OSPF, RIP) 
    • Loopback address tidak boleh dipasang pada interface fisik 
    • Semua perangkat yang dilalui harus mendukung protokol MPLS 
    Cara Kerja MPLS 
      Konfigurasi Awal 
  • MPLS membutuhkan IP loopback sebagai identitas router dan alamat transport. 
  • Lakukanlah OSPF sehingga semua IP Address loopback dapat terjangkau






     Pengembangan 
  •  MPLS / VPLS dapat juga diintegrasikan dengan iBGP (l2VPN) untuk membuat VPLS tunnel secara dynamic. 
  • VPLS tunnel bisa bekerja baik untuk routing maupun untuk bridge. 
  • Bridge horizon bisa digunakan sebagai alternatif RSTP untuk menghindari bridge loop 
  • Untuk fungsi yang lebih advanced, bisa dilakukan traffic engineering. 
    MPLS vs EoIP 
  • Hampir 2 kali lebih cepat dari IP forwarding 
  • Sama cepat dengan bridge 
  • 60% lebih cepat dari EoIP yang melalui network routing 


Label:

RESUME APJK - "Pengenalan MPLS "

Diposting oleh Sirda Eldita di 05.08 0 komentar
Label:

Sabtu, 18 Mei 2013

RESUME APJK - "Border Gateway Protocol (BGP) "

Diposting oleh Sirda Eldita di 07.33 0 komentar

Border Gateway  Protocol (BGP)


  • BGP adalah protokol routing utama (satusatunya) yang saat ini digunakan untuk menjalankan Internet. 
  • Dengan BGP memungkinkan internet diselenggarakan secara desentralisasi, sehingga tidak tergantung hanya pada satnode saja. 
  • BGP hanya mempertukarkan informasi routing, tidak menunjukkan network topology.
  • BGP adalah Protokol Routing yang digunakan untuk bertukar informasi routing antar network yang besar (AS). 
  • Pemilihan routing berdasarkan prefix yang paling spesifik dan juga jarak terpendek (AS path). 
  •  Mensupport CIDR (Classless InterDomain Routing) Routing yang tidak membedakan kelas. RouterOS mensupport BGPv4 RFC1771.  
  •  Menggunakan protocol TCP port 179. 
  •  Menggunakan sistem “path vector protocol” untuk menghitung “jarak/metric” dan menghindari loop. 
  • Incremental updates, jika terjadi perubahan routing, yang dikirimkan hanyalah updatenya saja, bukan keseluruhan informasi routing. 

Kebutuhan BGP
  • Kita butuh menggunakan BGP bila: 
    • Network dual/multihomed (terkoneksi ke satu atau beberapa AS). 
    • Memiliki alokasi IP Address Public sendiri yang akan diadvertised ke Internet. 

     External BGP 

  • Peer dilakukan oleh dua buah router yang berbeda AS.  
  • AS number akan ditambahkan ke AS path dari routing yang diadvertise. 
  • By default, next hop akan menggunakan “self” 
     Internal BGP 
  • Sesama peer tidak harus terkoneksi secara langsung (multi hop). 
  •  iBGP speaker (router yang saling melakukan peering) harus terhubung secara mesh (terhubung ke lebih dari satu node) dengan penuh. 
  • Peer dilakukan dengan loopback address 
  •  Jika tidak dapat terhubung dengan full mesh, bisa menggunakan route-reflect=yes 

Label:

RESUME APJK - "OSPF"

Diposting oleh Sirda Eldita di 07.07 0 komentar
OSPF ( Open Shortest Path First  )


Apa Sebenarnya OSPF?

OSPF merupakan sebuah routing protokol berjenis IGP yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana Anda masih memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda masih memiliki hak administrasi terhadap jaringan tersebut. Jika Anda sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal.

Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan di manapun routing protokol ini dapat diimplementasikan.

OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area. Dengan menggunakan konsep hirarki routing ini sistem penyebaran informasinya menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana ke mari dengan sembarangan.

Efek dari keteraturan distribusi routing ini adalah jaringan yang penggunaan bandwidth-nya lebih efisien, lebih cepat mencapai konvergensi, dan lebih presisi dalam menentukan rute-rute terbaik menuju ke sebuah lokasi. OSPF merupakan salah satu routing protocol yang selalu berusaha untuk bekerja layaknya prinsip kerja seperti demikian.

Teknologi yang digunakan oleh routing protokol ini adalah teknologi link-state yang memang didesain untuk bekerja dengan sangat efisien dalam proses pengiriman update informasi rute. Hal ini membuat routing protokol OSPF menjadi sangat cocok untuk terus dikembangkan menjadi network berskala besar. Pengguna OSPF biasanya adalah para administrator jaringan berskala sedang sampai besar. Jaringan dengan jumlah router lebih dari sepuluh buah, dengan banyak lokasi-lokasi remote yang perlu juga dijangkau dari pusat, dengan jumlah pengguna jaringan lebih dari lima ratus perangkat komputer, mungkin sudah layak menggunakan routing protocol ini.

Bagaimana OSPF Membentuk Hubungan dengan Router Lain?

Untuk memulai semua aktivitas OSPF dalam menjalankan pertukaran informasi routing, hal pertama yang harus dilakukannya adalah membentuk sebuah komunikasi dengan para router lain. Router lain yang berhubungan langsung atau yang berada di dalam satu jaringan dengan router OSPF tersebut disebut dengan neighbour router atau router tetangga.

Langkah pertama yang harus dilakukan sebuah router OSPF adalah harus membentuk hubungan dengan neighbour router. Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. Mekanisme tersebut disebut dengan istilah Hello protocol.

Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilah Hello packet. Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media broadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point.

Hello packet berisikan informasi seputar pernak-pernik yang ada pada router pengirim. Hello packet pada umumnya dikirim dengan menggunakan multicast address untuk menuju ke semua router yang menjalankan OSPF (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF pasti akan mendengarkan protokol hello ini dan juga akan mengirimkan hello packet-nya secara berkala. Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis, tergantung dari jenis media di mana router OSPF berjalan.


OSPF Bekerja pada Media Apa Saja?

Seperti telah dijelaskan di atas, OSPF harus membentuk hubungan dulu dengan router tetangganya untuk dapat saling berkomunikasi seputar informasi routing. Untuk membentuk sebuah hubungan dengan router tetangganya, OSPF mengandalkan Hello protocol. Namun uniknya cara kerja Hello protocol pada OSPF berbeda-beda pada setiap jenis media. Ada beberapa jenis media yang dapat meneruskan informasi OSPF, masing-masing memiliki karakteristik sendiri, sehingga OSPF pun bekerja mengikuti karakteristik mereka. Media tersebut adalah sebagai berikut:

  • Broadcast Multiaccess
  • Media jenis ini adalah media yang banyak terdapat dalam jaringan lokal atau LAN seperti misalnya ethernet, FDDI, dan token ring. Dalam kondisi media seperti ini, OSPF akan mengirimkan traffic multicast dalam pencarian router-router neighbour-nya. Namun ada yang unik dalam proses pada media ini, yaitu akan terpilih dua buah router yang berfungsi sebagai Designated Router (DR) dan Backup Designated Router (BDR). Apa itu DR dan BDR? akan dibahas berikutnya :D.
  • Point-to-Point
  • Teknologi Point-to-Point digunakan pada kondisi di mana hanya ada satu router lain yang terkoneksi langsung dengan sebuah perangkat router. Contoh dari teknologi ini misalnya link serial. Dalam kondisi Point-to-Point ini, router OSPF tidak perlu membuat Designated Router dan Back-up-nya karena hanya ada satu router yang perlu dijadikan sebagai neighbour. Dalam proses pencarian neighbour ini, router OSPF juga akan melakukan pengiriman Hello packet dan pesan-pesan lainnya menggunakan alamat multicast bernama AllSPFRouters 224.0.0.5.
  • Point-to-Multipoint
  • Media jenis ini adalah media yang memiliki satu interface yang menghubungkannya dengan banyak tujuan. Jaringan-jaringan yang ada di bawahnya dianggap sebagai serangkaian jaringan Point-to-Point yang saling terkoneksi langsung ke perangkat utamanya. Pesan-pesan routing protocol OSPF akan direplikasikan ke seluruh jaringan Point-to-Point tersebut.
  • Pada jaringan jenis ini, traffic OSPF juga dikirimkan menggunakan alamat IP multicast. Tetapi yang membedakannya dengan media berjenis broadcast multi-access adalah tidak adanya pemilihan Designated dan Backup Designated Router karena sifatnya yang tidak meneruskan broadcast.
  • Nonbroadcast Multiaccess (NBMA)
  • Media berjenis Nonbroadcast multi-access ini secara fisik merupakan sebuah serial line biasa yang sering ditemui pada media jenis Point-to-Point. Namun secara faktanya, media ini dapat menyediakan koneksi ke banyak tujuan, tidak hanya ke satu titik saja. Contoh dari media ini adalah X.25 dan frame relay yang sudah sangat terkenal dalam menyediakan solusi bagi kantor-kantor yang terpencar lokasinya. Di dalam penggunaan media ini pun dikenal dua jenis penggunaan, yaitu jaringan partial mesh dan fully mesh.
  • OSPF melihat media jenis ini sebagai media broadcast multiaccess. Namun pada kenyataannya, media ini tidak bisa meneruskan broadcast ke titik-titik yang ada di dalamnya. Maka dari itu untuk penerapan OSPF dalam media ini, dibutuhkan konfigurasi DR dan BDR yang dilakukan secara manual. Setelah DR dan BDR terpilih, router DR akan mengenerate LSA untuk seluruh jaringan.
  • Dalam media jenis ini yang menjadi DR dan BDR adalah router yang memiliki koneksi langsung ke seluruh router tetangganya. Semua traffic yang dikirimkan dari router-router neighbour akan direplikasikan oleh DR dan BDR untuk masing-masing router dan dikirim dengan menggunakan alamat unicast atau seperti layaknya proses OSPF pada media Point-to-Point


Proses OSPF Terjadi

1.     Membentuk Adjacency Router 
Adjacency router arti harafiahnya adalah router yang bersebelahan atau yang terdekat. Jadi proses pertama dari router OSPF ini adalah menghubungkan diri dan saling berkomunikasi dengan para router terdekat atau neighbour router. Untuk dapat membuka komunikasi, Hello protocol akan bekerja dengan mengirimkan Hello packet.

Misalkan ada dua buah router, Router A dan B yang saling berkomunikasi OSPF. Ketika OSPF kali pertama bekerja, maka kedua router tersebut akan saling mengirimkan Hello packet dengan alamat multicast sebagai tujuannya. Di dalam Hello packet terdapat sebuah field yang berisi Neighbour ID. Misalkan router B menerima Hello packet lebih dahulu dari router A. Maka Router B akan mengirimkan kembali Hello packet-nya dengan disertai ID dari Router A.

Ketika router A menerima hello packet yang berisikan ID dari dirinya sendiri, maka Router A akan menganggap Router B adalah adjacent router dan mengirimkan kembali hello packet yang telah berisi ID Router B ke Router B. Dengan demikian Router B juga akan segera menganggap Router A sebagai adjacent routernya. Sampai di sini adjacency router telah terbentuk dan siap melakukan pertukaran informasi routing.

2.     Memilih DR dan BDR (jika diperlukan)
Dalam jaringan broadcast multiaccess, DR dan BDR sangatlah diperlukan. DR dan BDR akan menjadi pusat komunikasi seputar informasi OSPF dalam jaringan tersebut. Semua paket pesan yang ada dalam proses OSPF akan disebarkan oleh DR dan BDR. Maka itu, pemilihan DR dan BDR menjadi proses yang sangat kritikal. Sesuai dengan namanya, BDR merupakan “shadow” dari DR. Artinya BDR tidak akan digunakan sampai masalah terjadi pada router DR. Ketika router DR bermasalah, maka posisi juru bicara akan langsung diambil oleh router BDR. Sehingga perpindahan posisi juru bicara akan berlangsung dengan smooth.

Proses pemilihan DR/BDR tidak lepas dari peran penting Hello packet. Di dalam Hello packet ada sebuah field berisikan ID dan nilai Priority dari sebuah router. Semua router yang ada dalam jaringan broadcast multi-access akan menerima semua Hello dari semua router yang ada dalam jaringan tersebut pada saat kali pertama OSPF berjalan. Router dengan nilai Priority tertinggi akan menang dalam pemilihan dan langsung menjadi DR. Router dengan nilai Priority di urutan kedua akan dipilih menjadi BDR. Status DR dan BDR ini tidak akan berubah sampai salah satunya tidak dapat berfungsi baik, meskipun ada router lain yang baru bergabung dalam jaringan dengan nilai Priority-nya lebih tinggi.

  3. Mengumpulkan State-state dalam Jaringan
Setelah terbentuk hubungan antar router-router OSPF, kini saatnya untuk bertukar informasi mengenai state-state dan jalur-jalur yang ada dalam jaringan. Pada jaringan yang menggunakan media broadcast multiaccess, DR-lah yang akan melayani setiap router yang ingin bertukar informasi OSPF dengannya. DR akan memulai lebih dulu proses pengiriman ini. Namun yang menjadi pertanyaan selanjutnya adalah, siapakah yang memulai lebih dulu pengiriman data link-state OSPF tersebut pada jaringan Point-to-Point?

Untuk itu, ada sebuah fase yang menangani siapa yang lebih dulu melakukan pengiriman. Fase ini akan memilih siapa yang akan menjadi master dan siapa yang menjadi slave dalam proses pengiriman. Router yang menjadi master akan melakukan pengiriman lebih dahulu, sedangkan router slave akan mendengarkan lebih dulu. Fase ini disebut dengan istilah Exstart State. Router master dan slave dipilih berdasarkan router ID tertinggi dari salah satu router. Ketika sebuah router mengirimkan Hello packet, router ID masing-masing juga dikirimkan ke router neighbour.
.
Memilih Rute Terbaik untuk Digunakan
Setelah informasi seluruh jaringan berada dalam database, maka kini saatnya untuk memilih rute terbaik untuk dimasukkan ke dalam routing table. Jika sebuah rute telah masuk ke dalam routing table, maka rute tersebut akan terus digunakan. Untuk memilih rute-rute terbaik, parameter yang digunakan oleh OSPF adalah Cost. Metrik Cost biasanya akan menggambarkan seberapa dekat dan cepatnya sebuah rute. Nilai Cost didapat dari perhitungan dengan rumus:

Cost of the link = 108 /Bandwidth
Router OSPF akan menghitung semua cost yang ada dan akan menjalankan algoritma Shortest Path First untuk memilih rute terbaiknya. Setelah selesai, maka rute tersebut langsung dimasukkan dalam routing table dan siap digunakan untuk forwarding data.

5.     Menjaga Informasi Routing Tetap Upto-date
Ketika sebuah rute sudah masuk ke dalam routing table, router tersebut harus juga me-maintain state database-nya. Hal ini bertujuan kalau ada sebuah rute yang sudah tidak valid, maka router harus tahu dan tidak boleh lagi menggunakannya.

Ketika ada perubahan link-state dalam jaringan, OSPF router akan melakukan flooding terhadap perubahan ini. Tujuannya adalah agar seluruh router dalam jaringan mengetahui perubahan tersebut. Sampai di sini semua proses OSPF akan terus berulang-ulang. Mekanisme seperti ini membuat informasi rute-rute yang ada dalam jaringan terdistribusi dengan baik, terpilih dengan baik dan dapat digunakan dengan baik pula.

Label:

RESUME APJK - "Tunnel"

Diposting oleh Sirda Eldita di 06.33 0 komentar
TUNNEL

  1. IP Tunnel
  • Tunnel adalah sebuah metode penyelubungan (encapsulation) paket data di jaringan TCP/IP, yang biasanya digunakan untuk mensimulasikan koneksi fisik antara dua network melewati jaringan yang lebih besar (WAN/Internet). 
  • Paket data dari aktifitas transfer data di kedua network mengalami sedikit pengubahan atau modifikasi. Yaitu penambahan header dari tunnel di tiap paket data dari traffic yang terjadi di kedua network tersebut. Walupun ada pengubahan pada paket data informasi paket yang asli tetap disertakan (RFC 2003 compliant ). 
  • Ketika data sudah melewati tunnel dan sampai di tujuan (ujung) tunnel, maka header dari paket data akan dikembalikan seperti semula (header tunnel dihilangkan).
         IP Tunnel Network :
        IPIP:

  • IPIP adalah salah satu protocol tunnel yang paling sederhana dan ringan yang mampu menghubungkan dua router melewati jaringan TCP/IP. 
  • IPIP Tunnel bisa dibuat di menu Interface dan dianggab sebagai interface (fisik tetapi virtual) yang independen.  
  • Sudah banyak type router support protocol ini seperti CISCO dan Linux. 
  • IPIP Tunnel bisa digunakan untuk : 
    • Routing antar local network melewati jaringan internet 
    • Digunakan untuk menggantikan Source Routing 
  • Interface IPIP tunnel tidak bisa dimasukkan dalam bridge network (bridge port).  
      IPIP Packet Header


  • Test packet sniffer dilakukan untuk mengetahui besar packet header yang digunakan oleh protocol tunnel IPIP. 
  • Terlihat Tunnel IPIP menggunakan sekitar 20-40 byte pada tiap packet headernya di setiap paket data yang lewat. 
  • Paket header standardnya adalah 20byte. 
  • (GRE Protocol Packet size) 42 byte = 20 byte (ip header) + 22 (Encap Header)
     IP Security / VPN (IPSec)
  • Protocol IPSec (IP Security) mampu mengimplementasikan security (Enkripsi) di komunikasi jaringan TCP/IP. 
  • Setiap traffic akan dilakukan dua fase : 
    •  Encryption 
    • Decryption 
  • Pada traffic yang menggunakan IPSec, kedua router akan memiliki peran atau posisi yang berbeda : 
  • Initiator – Sebagai router yang menentukan encryption policy (metode autentikasi dan enkripsi yang ada di tawarkan - Proposal). 
  • Responder – Router yang menjadi posisi ini akan menyesuaikan metode autentikasi dan enkripsi supaya komunikasi yang terenkripsi dapat dijalankan.  
  • Selama Router Responder tidak dapat menyamakan metode enkripsi dan autentikasi yang ditawarkan oleh router Initiator maka komunikasi akan di drop.  
     IP Sec Example

     Ethernet over IP (EoIP) 
  • EoIP Merupakan salah satu implementasi protocol IP Tunneling untuk komunikasi dua router di jaringan TCP/IP. 
  • Interface EoIP dianggap sebagai sebuah Ethernet Interface walaupun sebenarnya adalah Virtual Interface. 
  • Karena dianggap sebagai Ethernet interface maka Interface EoIP dapat diimplementasikan pada Routed dan Bridged network. 
  •  Menggunakan Protocol GRE/47 (RFC1701).  

      EoIP Configuration


  • Parameter Remote-Address adalah parameter ip address dari Router lawan. 
  • Tunnel-ID adalah parameter identitas dari koneksi tunnel. 
  • Jika ingin membangun sebuah tunnel melewati jaringan WAN atau Internet maka gunakan IP public untuk parameter Remote-Address.  
  • Pastikan Tunnel ID yang berbeda di tiap tunnel interface pada satu router.  


     Virtual LAN (VLAN) 1

  • VLAN adalah sebuah logical group (pengelompokan) yang memungkinkan user untuk berkomunikasi dengan user yang lain tetapi terisolasi dari user lain yang berbeda group walaupun sebenarnya user-user ini masih terhubung secara fisik. 
  • Dengan menggunakan protocol Vlan Router dapatmeningkatkan security dan management yang berbeda terhadap jaringan walaupun masih ada sharing media fisik. 
  • Bekerja di leyer DataLink   


      Virtual LAN (VLAN) 2

  • VLAN di Mikrotik RouterOS merupakan implementasi dari standarisasi 802.1Q. Dengan menggunakan metode VLAN ini Mikrotik RouterOS memungkinkan membangun beberapa Virtual LAN untuk memisahkan jaringan (group) di sebuah interface ethernet atau wireless.  
  • Mikrotik RouterOS mampu membangun 4095 Interface Vlan di sebuah Interface ethernet, banyak router termasuk CISCO, Linux dan Leyer2 Switch yang sudah mendukukng protocol ini. 


      Point to Point Protocol over Ethernet (PPPoE)

  • PPPoE adalah salah satu metode implementasi Protocol PPP atau VPN, Hampir sama dengan protocol VPN yang lain (PPTP,L2TP,OpenVPN) PPPoE menambahkan fungsi accounting dan management user. 
  • PPPoE biasa digunakan oleh ISP untuk mengontrol koneksi xDSL, cable modem atau bisa juga di Ethernet cable. 
  • Keunikan dari PPPoE ini adalah menggunakan standard yang berbeda pada protocol PPP yaitu menggunakan metode transport ethernet. 
  •  Support RADIUS authentication.   




Label:

Selasa, 14 Mei 2013

RESUME APJK - "Static Route & Policy Route"

Diposting oleh Sirda Eldita di 09.45 0 komentar
Static Route & Policy Route
  1. Static Route
Suatu static route adalah suatu mekanisme routing yang tergantung dengan routing table (tabe; routing) dengan konfigurasi manual. Static router (yang menggunakan solusi static route) haruslah dikonfigurasi secara manual dan di-maintain secara terpisah karena tidak melakukan pertukaran informasi routing table secara dinamis dengan router-router lainnya. 


Suatu static route akan berfungsi sempurna jika routing table berisi suatu route untuk setiap jaringan di dalam internetwork yang mana dikonfigurasi secara manual oleh administrator jaringan. Setiap host pada jaringan harus dikonfigurasi untuk mengarah kepada default route atau default gateway agar cocok dengan IP address dari interface local router, di mana router memeriksa routing table dan menentukan route yang mana digunakan untuk meneruskan paket.
Static route terdiri dari perintah-perintah konfigurasi sendiri-sendiri untuk setiap route kepada router. Sebuah router hanya akan meneruskan paket kepada subnet-subnet yang hanya ada pada routing table. Sebuah router selalu mengetahui route yang bersentuhan langsung kepadanya keluar dari interface router yang mempunyai status “up and up” pada line interface dan protokolnya. Dengan menambahkan static route, sebuah router dapat diberitahukan ke mana harus meneruskan paket-paket kepada subnet-subnet yang tidak bersentuhan langsung kepadanya.
Router tabelnya diset manual dan disimpan dalam router. Seorang administrator harus meng-update route static ini secara manual ketika terjadi perubahan topologi antar jaringan (internetwork). Oleh karena itu routing static biasanya digunakan untuk membangun jaringan yang berskala kecil.



- routing bertujuan untuk melakukan pengaturan arah paket data yang melalui router, dengan menentukan gateway untk destination address tertentu .

Cara menambahkan Routing adalah sebagai berikut :

Pilih Ip --> Routes --> klik tanda + (tambah):

Tipe informasi routing :
1. dynamic routes (yang akan dibuat secara otomatis):
     •     saat menambahkan IP Address pada interface
    •      informasi routing yang didapat dari protokol routing dinamik seperti RIP, OSPF, dan BGP.


2. static routes
    adalah informasi routing yang dibuat secara  manual oleh user untuk mengatur ke arah mana  trafik tertentu  akan disalurkan. Default route  adalah salah satu contoh static routes.


Tipe Routing :



Connected Routes 

  • Dibuat secara otomatis setiap kali kita menambahkan sebuah IP Address pada  interface yang valid (interface yang aktif).  
  • Jika terdapat dua buah IP Address yang berasal  dari subnet yang sama pada sebuah interface,  hanya akan ada 1 connected route. 
Jangan menempatkan dua ip address dari subnet yang sama pada dua interface yang berbeda, karena akan membingungkan tabel  dan logika routing di router.
Parameter Dasar Routing
  • Destination 
    • Destination address & network mask 
    • 0.0.0.0/0 -> ke semua network 
  • Gateway 
    • IP Address gateway, harus merupakan IP Address yang satu subnet  dengan IP yang terpasang pada salah satu interface 
    • Gateway Interface, digunakan apabila IP gateway tidak diketahui dan  bersifat dinamik. 
  • Pref Source 
    • source IP address dari paket yang akan meninggalkan router,  Biasanya adalah ip address yang terpasang di interface yang menjadi  gateway.  
  • Distance 
    • Beban untuk kalkulasi pemilihan rule routing yang akan dijalankan  router.

Distance :
Merupakan salah satu parameter yang
digunakan untuk pemilihan rule routing, nilainya 
(0-255) secara default tergantung protocol
routing yang digunakan:
  • Connected routes : 0 
  • Static Routes    : 1 
  • eBGP      : 20 
  • OSPF      : 110 
  • RIP       : 120 
  • MME      : 130 
  •  iBGP      : 200 

         2. Policy Route 

  • Secara default, router akan menggunakan  table routing “main” 
  • Kita bisa membuat table routing tambahan  dan mengarahkan router menggunakan  table tersebut dengan menggunakan: 
    • IP - Route – Rules 
    • IP - Firewall - Mangle – Route-mark.
Route Rules 
  • Route rules hanya dapat melakukan filtering berdasarkan src-address, dst-address, routing-mark, dan interface. 
  • Untuk filtering yang lebih detail, gunakanlah mangle




Label:

JARINGAN 4 LANTAI JALUR GANDA OLEH KELOMPOK 6

Diposting oleh Sirda Eldita di 09.21 0 komentar
a. pengaturan router utama

  1. buka aplikasi winbox dan pilih conect
  2. reset Router mikrotik New Terminal --> ketik perintah :
    3.  Jalankan kembali aplikasi Winbox-nya sampai benar-benar jalan.
    4.  Atur Interfaces-nya, dengan mengubah nama:
    ·         ether1 = wan
    ·         ether2 = router1
    ·         ether3 = router2
    ·         ether4 = router3
    ·         ether5 = router4
    5. Atur IP Address pada masing ethernet untuk router client dengan cara klik menu IP > Address> Klik +
    6.  Setting OSPF dengan cara klik Routing > OSPF > Networks > klik +

    7. Pastikan Route List-nya seperti ini, dengan cara klik IP > Routes

    8. Atur NAT dengan cara klik IP > Firewall > NAT > Klik + ,kemudian atur seperti gambar dibawah ini:
    Isikan:
    ·         Chain                    : srcnat
    ·         Out. Interface      : wan
    ·         Klik Action dan pilih masquerade
    lalu klik OK




    9. Pasang/hubungkan kabel jaringan seperti pada gambar rancangan di atas.
    10.  Selesai


    b. pengaturan router 1
    1. Buka winbox, pilih connect
    2. Reset winbox Anda
    3. Atur atau ubah nama Interface-nya

    ·         Ether1 = RouterUtama
    ·         Ether2 = tidak diubah
    ·         Ether3 = LAN  atau LAN1
    ·         Ether4 = tidak diubah



    4. Atur IP Address pada masing-masing ethernet, dengan cara klik IP > Addresses> klik +, lakukan settingan sesuai pada gambar:

    5.  Setting OSPF-nya dengan mengklik Routing > OSPF > klik + 
    6.  Tambah routingnya, dengan cara klik IP > Routes > Klik +, seperti gambar berikut:
     7. Setting DHCP Server: klik IP > DHCP Server> DHCP Setup 
          Pilih Ethernet untuk LAN

     8. Klik Next terus, kemudian ketika sampai di DNS Server, isi dengan: 10.1.1.1
    9.  klik next sampai selesai 








Label:
Langganan: Komentar (Atom)