name scroll

Senin, 29 April 2013

Resume 6 "Load Balanced"


Membagi trafik ke dua atau lebih jalur sehingga setiap jalur bisa digunakan secara optimal
Fail Over
Sistem proteksi untuk menjaga apabila link utama terganggu, secara otomatis akan memfungsikan jalur cadangan
Pembagian trafik dilakukan berdasarkan probabilitas . Kita harus mengetahui kapasitas masing-masing link dan membagi trafik ke setiap interface sesuai dengan proporsinya .Misalnya kita memiliki 2 buah gateway, A dengan kapasitas 1 mbps, dan B dengan kapasitas 2 mbps, maka kita akan membagi trafik menjadi 3 = 2:1 = 1 ke A dan 2 ke B.
Untuk bisa melakukan load balance dengan baik, kuasailah fitur-fitur berikut ini:  Static route dan policy route , Firewall Mangle dan Firewall src-nat . Untuk yang lebih advanced, perlu juga menggunakan : OSPF dan BGP.
Pada jaringan yang sederhana, kita hanya  bisa mengatur jalur uplink. Kita bisa mengatur koneksi mana yang lewat ke jalur yang mana, tetapi kita tidak bisa mengatur lewat mana jalur yang digunakan untuk downlink, karena hal tersebut bergantung pada routing internet secara keseluruhan.
Untuk “mengatur” jalur downlink, kuncinya pada penggunaan src-nat pada tiap gateway, pada saat request dikirimkan ke internet.  Data yang di NAT dengan IP yang ada pada gateway A, akan kembali melalui gateway A. Jika kita hanya menggunakan masquerade untuk tiap interface gateway, maka data akan kembali pada interface yang sama dengan interface uplink.
Skema Kerja Load Balanced

Resume 5 "Pengenalan MPLS"


3 metode dalam melakukan networking
1.      Routing : RIP, OSPF, BGP
2.       Bridging  : STP, RSTP, Mesh
3.       Switching : MPLS, ATM, Frame Relay
Konsep Switching Adalah metode komunikasi jaringan yang melakukan pengiriman data dalam kelompok-kelompok dalam ukuran tertentu . Setiap kelompok ditransmisikan tidak terkait dengan kelompok lainnya . Jaringan memiliki kemampuan untuk mengalokasikan kapasitas yang dibutuhkan untuk mengoptimalkan utilisasi dan kualitas transmisi.
Multi Protocol Label Switching Adalah metode transmisi paket data yang berdasarkan label yang melekat pada paket dan “label forwarding table” dengan beban yang minimal. MPLS tidak memerlukan packet header dan routing table
Cara Kerja MPLS


Resume 4 "Border Gateway Protocol (BGP)"


BGP adalah protokol routing utama (satu-satunya) yang saat ini digunakan untuk menjalankan Internet. Dengan BGP memungkinkan internet diselenggarakan secara desentralisasi, sehingga tidak tergantung hanya pada satu node saja. BGP hanya mempertukarkan informasi routing, tidak menunjukkan network topology.
BGP adalah Protokol Routing yang digunakan untuk bertukar informasi routing antar network yang besar (AS). Pemilihan routing berdasarkan prefix yang paling spesifik dan juga jarak terpendek (AS path). Mensupport CIDR (Classless InterDomain Routing) Routing yang tidak membedakan kelas. RouterOS mensupport BGPv4 RFC1771. 
BGP Network

Menggunakan protocol TCP port 179. Menggunakan sistem “path vector protocol” untuk menghitung “jarak/metric” dan menghindari loop. Incremental updates, jika terjadi perubahan routing, yang dikirimkan hanyalah updatenya saja, bukan keseluruhan informasi routing.
Kita butuh menggunakan BGP bila:
Network dual/multihomed (terkoneksi ke satu atau beberapa AS).
Memiliki alokasi IP Address Public sendiri yang akan diadvertised ke Internet.

Resume 3 "OSPF"


Autonomous System (AS) adalah sebuah gabungan dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan network, yang semuanya dikendalikan oleh sebuah network operator.
Karena sebuah Autonomous System (AS) memiliki skala jaringan yang sangat besar maka penggunaan routing menjadi sangat penting dan kritis.  Informasi routing haruslah tepat dan kesalahan melakukan  distribusi informasi routing harus diminimalisasi sedikit mungkin.  Sangatlah tidak nyaman jika harus menuliskan rule routing untuk puluhan bahkan ratusan router secara static. OSPF merupakan sebuah routing protokol yang dapat mendistribusikan informasi routing secara otomatis. OSPF juga merupakan routing protokol yang menggunakan konsep hirarki routing, dengan kata lain OSPF juga mampu membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan  sistem pengelompokan yaitu area. 
Open Shortest Path First (OSPF) adalah sebuah  protocol routing otomatis (Dynamic Routing) yang  mampu menjaga, mengatur dan mendistribusikan informasi routing antar network walaupun jaringan tersebut bisa berubah-ubah secara dinamis. OSPF termasuk di dalam kategori IGP (Interior  Gateway Protocol) yang memiliki kemampuan Link-state dan Algoritma Dijkstra yang jauh lebih  efisien dibandingkan protocol IGP yang lain. Menggunakan protocol tersendiri yaitu protocol 89. OSPF digunakan untuk management informasi dan distribusi routing di dalam sebuah AS.
Element of OSPF:
Area adalah system grouping yang digunakan di protocol OSPF yaitu gabungan dari beberapa router IR
(Internal Router) yang berjumlah <80 router.
IR adalah router yang tergabung dalam sebuah area OSPF.
ABR adalah router yang menjembatani area satu dengan area yang lain.
ASBR adalah sebuah router yang terletak  di perbatasan sebuah AS (Router Terluar dari AS) dan bertugas  untuk menjembatani antara router yang ada di dalam AS dengan Network lain (Berbeda AS).
OSPF Setting
Router-id # Memberi pengenal pada router. 
·         Berformat 32bit seperti IP, tidak boleh ada yang sama dalam sebuah jaringan OSPF. 
·          Jika diisi 0.0.0.0 maka router akan otomatis menggunakan IP terbesar yang ada pada interface
Redistribute Default Route # Mendistribusikan default route #Option ini hanya digunakan atau diaktifkan pada router ASBR
Redistribute Connected Routes  #Mendisitribusikan route yang  terpasang dan aktif pada interface
Redistribute Static Routes # Mendistribusikan route static yang ada pada table /ip route
 Redistribute RIP Routes # Mendistribusikan route hasil RIP
Redistribute BGP Routes # Mendistribusikan route hasil BGP
Tipe Routing OSPF

Resume 1 "ADVANCED MIKROTIK TRAINING ROUTING (MTCRE)"


Static Route & Policy Route
Lakukanlah terlebih dahulu!
Ubahlah nama Router System Identity menjadi :  “XX-NAMA ANDA”
Aktifkan neighbor interface pada WLAN1
Buatlah username baru dan berilah
password (group full)
Proteksilah user Admin (tanpa password)
hanya bisa diakses dari 10.10.10.30/31 (grup full)
Buatlah user “demo” dengan grup read
[LAB-1] System Identity:Aktifkan semua interface
[LAB-2] Activate Neighbour Protocol :Aktifkan  Neighbour Protocol  pada wlan1
[LAB-3] User Configuration
[LAB-4] Konfigurasi Dasar
IP CONFIGURATION
 Routerboard Setting :
·         WAN IP : 10.10.10.x/24
·          Gateway : 10.10.10.100
·          LAN IP : 192.168.x.1/24
·          DNS : 10.100.100.1
·         Services: Src-NAT and DNS Server
  Laptop Setting
·          IP Address : 192.168.x.2/24
·          Gateway : 192.168.x.1
·          DNS : 192.168.x.1
Routed Network
Pengaturan jalur antar network segment berdasarkan IP Address tujuan (atau juga asal),
pada OSI layer Network.  Tiap network segment biasanya memiliki subnet  network (IP Address) yang berbeda-beda.

ROUTING
Tipe Informasi Routing
MikroTik RouterOS tipe routing sbb:
1.       dynamic routes
       yang akan dibuat secara otomatis:
•  saat menambahkan IP Address pada interface
•  informasi routing yang didapat dari protokol routing dinamik seperti RIP, OSPF, dan BGP.
2.       static routes adalah informasi routing yang dibuat secara manual oleh user untuk mengatur ke arah mana  trafik tertentu akan disalurkan. Default route adalah salah satu contoh static routes.
Parameter Dasar Routing
1.        Destination
2.        Gateway
3.       Pref Source
4.       Distance
[LAB-5] P2P Addressing



[LAB-7] Static Route (Fail Over)
[LAB-8] Routing – Scope
Routing Type
Kita bisa melakukan blok untuk dst-address tertentu menggunakan static route :
1.        Blackhole
2.        Prohibit
3.       Unreachable
Ketiga tipe di atas tidak membutuhkan IP Address gateway
[LAB-9] Pref-Source
[LAB-10] Route Mark: WLAN1: Untuk traffic dari 192.168.x.0/24,  WLAN2: Untuk traffic dari 172.16.x.0/24
[LAB-11] Route Mark :WLAN1: All other traffic, WLAN2: Web only