MTCRE Presentation Material

Advanced MikroTik Training

Routing (MTCRE) Rofiq Fauzi, MTCNA, MTCRE, MTCWE, MTCINE, Cert. Trainer ID-Networkers www.training-mikrotik.com

Materi • Static & Dynamic Routing • ECMP • OSPF • VLAN • Point to Point Addressing • Tunneling Wireless Protocol Protocol (introduction) (introduction) • MME Wireless ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

2

Routing

B

A ID-Networkers | training-mikrotik.com

3

Routing lokal sudah mulai komplek. • Ketika jaringan lokal

• Jika kita menginginkan pemantauan dan pengelolaan jaringan yang lebih baik • Lebih aman (firewall filtering lebih mudah dan lengkap) • Trafik broadcast subnet/network.

hanya

terkonsentrasi

di

setiap

• Koneksi antar public IP network. • Koneksi antar Wide Area Netwok (company, Provider, dll) ID-Networkers | training-mikrotik.com

4

Klasifikasi Routing Static Routing

ID-Networkers | training-mikrotik.com

5

Routing • Routingproses untuk meneruskan paket-paket dari sebuah jaringan ke jaringan jaringan lainnya lainnya melaui internetwork internetwork device (router). administra trator tor melakuka melakukan n routing routing secara secara • Static routing  adminis manual. Mendefenisikan setiap network tujuan dan gateway yang dilal laluin uinya pada setia tiap router-rout outer yang akan digunakan. adminis administra trator tor hanya hanya melakuk melakukan an sedikit sedikit Dinam mic rout outing ing • Dina konfigurasi (mengaktifkan fungsi dinamic routing) pada setiap router router,, router-r router-route outerr tersebut tersebut otomatis otomatis mencari mencari route route dan gateway gateway terbaik dari semua network yang terhubung.

ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

6

Komponen Routing • RIB (Routing Information Information Base) / Routing Table Table Information Base) / Forwarding Table Table • FIB (Forwarding Information

Network

Network


7

Router Information Base (RIB) – RIB/Tabel RIB/Tabel Routing adalah tabel data dalam router router yang berisi daftar rute ke jaringan/network tertentu – RIB juga berisi metric (nilai/prioritas) dari masing-masing rute. – RIB terbentuk terbentuk dari: – Semua rute yang terbentuk dari dynamic routing protocol – Semua rute untuk connected network, network, dan – Setiap konfigurasi konfigurasi rute rute tambahan seperti static static route route


8

RIB / Routing Table • IP>Route>List


9

Fungsi RIB RIB digunakan untuk:

• Memfilter informasi routing dari semua jenis routing protocol • Mengkalkulasi dan memilih route terbaik ke network tertentu. • Membuat dan mengupdate Information Information Base (FIB)

Forwarding

• Mendistribusikan informasi routing ke routing protokol protokol lainnya lainnya ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

10

Forwarding Information Base (FIB) RIB/Tabel routing umumnya umumnya tidak digunakan secara langsung • RIB/Tabel untu untuk k forwar orwardi ding/m ng/men ener erus usk kan pak paket di route outerr arsi arsite tekt ktur ur modern. RIB digu diguna nak kan untuk untuk meng mengha hasi silk lkan an info inform rmas asii untuk untuk ta tabe bell • RIB forwardin forwarding g yang yang lebih kecil. Sebuah tabel forwa forwardi rding ng hanya hanya berisi berisi rute rute yang yang dipilih dipilih oleh oleh • Sebuah algori algoritma tma routi routing ng sebag sebagai ai jalur jalur piliha pilihan n untuk untuk meneru menerusk skan an paket, atau route yang sering digunakan. Hal ini sering sering dalam dalam bentuk bentuk cache cache format ormat terk terkompres ompresii at atau au • Hal prepre-ccompi ompile led d yang ang diop diopti tima malk lkan an untu untuk k per perangk angkat at keras eras penyimpana penyimpanan n dan pencarian. pencarian.


11

Forwarding Information Base (FIB) •

FIB FIB adalah adalah hasil hasil olaha olahan n dari dari RIB RIB yang telah terfilter

•

Merupakan informasi routing yang disimpan dalam cache

•

Sec Secara ara def default ault (bil (bila a tida tidak k ada ada “rout “routin ing g mark mark”” yang yang digun digunak akan) an) semu semua a rute rute aktif aktif akan akan ada ada pada pada tabel routing utama (main).

•

Hanya Hanya ada satu satu rule implis implisit it yang tersembunyi (rule “catch all”) yang menggunakan tabel utama untuk semua pencarian routing.


12

Connected Route • Dibuat secara otomatis setiap kali kita menambahkan sebuah IP Address pada interface yang valid (interface yang aktif). • Jika terdapat dua buah IP Address yang berasal dari subn subne et yang ang sama sama pada pada sebuah interfa hanya rface, han akan ada 1 conne onnect cted ed rout oute. • Jangan menempatkan menempatkan dua ip address dari subnet yang ang sama sama pada dua dua int interfac rface e yang ang berb berbe eda, karena akan akan memb membin ingu gung ngk kan ta tabe bell dan dan logi logik ka routi outing ng di router. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

13

Connected Route


14

Static Route tic rout oute dibua ibuatt deng dengan an mena menamb mbah ahk kan • Static route secara secara manual pada routing table. Pada a stat static ic route oute yang yang dita ditamb mbah ahka kan n adalah adalah • Pad network tujuan dan gatewaynya. Dapatt dik dikat atak akan an kit kita mend mendef efin inis isik ikan an rout route e • Dapa mau ke network yang mana, lewat gateway mana.


15

Menambahkan Routing


16

Route Parameter • Destination address & network mask  Destination address ke semua network  0.0.0.0/0 -> ke

• Gateway  IP Address gateway, harus merupakan IP address yang satu subnet dengan IP

yang terpasang pada salah satu interface router  Gateway berupa Interface digunakan apabila IP gateway tidak diketahui dan

bersifat bersifat dinamik (hanya point to point/serial connection).

•

Pref Source  source IP address dari paket yang akan meninggalkan router,  Biasanya adalah ip address yang terpasang di interface yang menjadi gateway.

• Distance  Jarak, digunakan perhitungan pemilihan route.

•

Scope & Traget Traget Scope  Digunakan untuk recursive nexthoplookup ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

17

Gateway & Default Gateway dilakukan dengan pengaturan pengaturan arah paket paket data • Static Routing dilakukan yang melalui router, dengan menentukan gateway untuk dstaddress/network tertentu Gateway bisa berupa : IP Addr Addres esss atau Interface • Gateway

Gateway router harus satu satu subne bnet dengan salah satu IP • IP Gat interfac interface e router router

• Hanya ada 1 gateway untuk suatu network tujuan Routerr akan akan memilih memilih gat atew eway ay untuk untuk netwo network rk tujuan tujuan yang yang • Route lebih spesifik (netmask lebih besar) adalah ah peng penga atur turan untu untuk k dstdst-ad addr dres esss • Default gateway adal 0.0.0.0/0, karena ip 0.0.0.0/0 menggantikan semua ip yang ada di internet. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

18

Latihan Laptop A

Laptop B

IP Gateway router HARUS SATU SUBNET dengan salah satu IP interface router

•

Pada Laptop A , IP gateway gateway ke ke network 11.11.11.0/24 berapa? berapa?

•

Pada Laptop A, IP gateway gateway ke network 22.22.22.0/24 berapa? berapa?

•

Pada Laptop A, IP default gateway berapa?

•

Pada R1, IP gateway gateway ke network 22.22.22.0/24 berapa?

•

Pada R1, IP Default Gateway adalah ?

•

Pada R2, IP gateway ke network Laptop A berapa? ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

19

LAB I – Static Routing

• Reset konfigurasi router (no default) Koneksikan laptop antar peserta sesuai dengan topologi diatas diatas • Koneksikan

• Buatlah static routing di masing-masing router & laptop. • Ping antar laptop.


20

LAB I – Static Routing


21

Load Balancing & Fail Over Balancing ad • Load adalah teknik untuk mendistribusikan beban kerja di dua atau lebih link jaringan untuk memaksimalkan memaksimalkan throughput, throughput, memi memini nima mali lisa sasi si resp respon onse se time time,, dan dan meng menghi hind ndar arii overload.

• Fail Over adal adalah ah sist sistem em prot protek eksi si untu untuk k menj menjag aga a apabila link utama terganggu, secara otomatis akan memf memfung ungsik sikan an jalur jalur cadan cadang gan (link (link kedua, edua, ketig etiga, a, dst)


22

Jenis Load Balancing Balancin g • Per Packet Load Balancing MikroTik menggunakan fitur bernama Interface Interface Bonding – Pada MikroTik (packet 1 lewat gateway – Pembagian beban berdasarkan packet-packet (packet a, packet 2 lewat gateway b)

• Per Connection Load Balancing Mikrotik Bernama NTH di IP IP mangle – Menggunakan fitur Mikrotik Pembagian gian beban beban berdasa berdasark rkan an koneks oneksii (kone (koneksi ksi 1 lewat lewat gatew gateway ay a, – Pemba koneksi ke 2 lewat gateway b)

Balancing • Per address-pair connection Load Balancing (Peer Connection Classified) – Fitur ECMP dan PCC (Peer

– Pebagian traffik berdasarkan koneksi dan IP address asal dan tujuan dari koneksi tersebut

Routing -> route route mark) • Custom Load Balancing (Policy Routing ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

23

Equal Cost Multi Path (ECMP) memungkinkan router • ECMP memungkinkan memiliki lebih dari 1 gatew teway untu untuk k 1 netw networ ork k tujuan. Masing-masing gateway • Mas pada ECMP akan dipilih berdasarkan alogaritma Round Roubin dari kombinasi SRC/DST address Gatewa way y yang ang sama sama dapa dapatt • Gate ditulis berulang-ulang


24

ECMP Load Balancing (NAT Masquarade) Masquarade ) • Konfigurasi router ECMP (NAT


25

ECMP Load Balancing • Konfigurasi router ECMP (IP Route)


26

ECMP-Load Balancing 64k/64k, Link Link ISP 2 =32k/32k • Link ISP 1 = 64k/64k,

64k/64k

32k/32k


27

ECMP Load Balancing saat peak traffik traffik • Status Link 1 dan Link 2 saat


28

ECMP Load Balancing gateway y, Link A (64k) dua kali kali lebih besar dari • Apabila ada dua gatewa Link B (32k), A:B = 64k:32k, atau 2:1, total A+B=3 Gateway ditulis 3 kali kali = dengan perbandingan 2x untuk • Gateway gateway A + 1x untuk gateway B


29

ECMP Load Balancing gatewaynya putus? putu s? Apakah • Bagaimana kalau salah satu gatewaynya koneksi koneksi dari laptop l aptop ke internet masih bisa?


30

Administrative Distance •

Administr Administrative ative Distance Distance (Distance) (Distance) digunakan untuk untuk memilih jalur terbaik ketika etika terda terdapat pat dua atau atau lebih lebih rute/r rute/rout outing ing protoc protocol ol yang yang berbed berbeda a ke tujuan yang sama.

•

Nilai dari distance distance adalah (0-255) (0-255) dan secara secara default default telah terseting terseting pada setiap protocol routing yang digunakan.

•

Distance Distance yang lebih kecil kecil akan lebih diprioritask diprioritaskan an dalam pemilihan tabel routing

•

–

Connected routes routes : 0

–

Static Routes Routes

–

eBGP: 20

–

OSPF: 110

–

RIP : 120

–

MME : 130

–

iBGP: 200

:1

Route dengan distance distance 255 adalah route route yang direject oleh route filter ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

31

Route “Distance” Option Lihatnya di IP>Routes


32

LAB III, Distance

•

Coba Coba ubahl ubahlah ah pada pada salah salah satu satu router router dista distance nce dari dari defau default lt routin routing g aktif aktif / yang yang sedang sedang digunakan menjadi bernilai “2” dan untuk route yang non aktif tetap bernilai 1.


33

Option “Check-gateway” •

Adalah sebuah mekanisme mekanisme pengecekan pengecekan gateway gateway yang dapat dilakukan dilakukan oleh router mikrotik.

•

Dikirimkan setiap 10 detik, menggunakan menggunakan ARP request request atau atau ICMP ICMP ping.

•

Dianggap “Gateway “Gateway time-out” jika tidak menerima menerima respon dalam 10 detik dari mesin Gateway.

•

Gateway Gatew ay diangga dianggap p “unre “unreacha achable ble”” jika jika terja terjadi di 2 kali kali Gat Gatew eway ay time-o time-out ut berurutan.

•

Jika Jika menga mengakti ktifk fkan an fitur fitur check check gate gatewa way y untuk untuk sebuah sebuah rule, rule, maka maka akan akan berpengaruh juga untuk semua rule dengan gateway yang sama


34

Lab- ECMP Fail Over •

Pada IP route, route, tiap gatewa gateway y dibuatkan route route sendiri-sendiri sendiri-sendiri

•

Buat salah satu distance route lebih besar.

•

Aktifkan option Check gateway gateway hanya hanya pada route dengan distance distance terkecil terkecil


35

Lab- ECMP Fail Over • Check gateway gateway hanya pada distance terkecil (active route)


36

Routing Policy • Secara Secara default, default, router router akan menggunakan menggunakan table routing routing “main” (utama) • Kita bisa membuat table routing tambahan dan meng mengar arah ahk kan rout outer mengg enggu unak nakan tabel abel ters ersebut ebut dengan menggunakan: 1. IP > Rout Route e > Rules Rules 2. IP > Firewall Firewall > Mangle Mangle > Route-m Route-mark ark

• Seti Setiap ap routin outing g mark mark yang ang dibu dibuat at memb memben entu tuk k rout routin ing g table sendiri memiliki nama sama dengan nama routing marknya. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

37

Routing Mark •

Untuk mengarahkan mengarahkan traffic yang lebih spesifik spesifik ke sebuah sebuah rout oute, traf traffi fik k terse ersebu butt haru haruss diid diiden enti tifi fik kasi asi terle erlebi bih h dahulu melalui routing mark (ada di IP Firewall Mangle)

•

Untuk Untuk trafi trafik k yang yang melalui melalui rout router er menggu menggunak nakan an chain: chain: prerouting

•

Untuk trafik yang berasal dari/keluar menggunakan mangle chain: output

•

satu routin uting g mar mark. Setiap packet hanya dapat memiliki memilik i sat

•

Apabila Apabila (ada setidakny setidaknya a 1) route route yang yang memakai routing mark maka traffik dengan routing mark tersebut but akan diab diabai aika kan n ole oleh routi outing ng table able utam utama. a. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

router

38

Routing Mark • IP>Firewall>Mangle


39

IP Route Rules

•

Route Route rules mendefi mendefinisikan nisikan routing routing IP yang lebih spesifik dari network asal dan atau network tujuan.

•

Dapat menggunakan routing mark

•

Tidak dilengkapi dilengkapi paramete parameterr routing routing lengkap (distance, pref.source pref.source dll).


mangle

40

LAB ECMP-Routing Mark dile watkan ISP 2 • Paket ICMP (ping & traceroute) akan dilewatkan

All Traffic

ICMP


41

Lab- ECMP Routing Mark Firewall Mangle, membuat routing mark mark untuk ICMP packet packet • IP Firewall


42

Lab- ECMP Routing Mark Route, memasukkan memasukkan routing mark dalam route inactive • IP Route,


43

Super Lab- ECMP Routing Mark traffic melewati link 1 (termasuk traffic traffic web). Hanya Hanya paket paket icmp • All traffic (traceroute & ping) akan dilewatkan link ke 2 keluar saat traffic traffic full. full. • Cobalah lakukan ping keluar


44

Kelemahan ECMP rwarding table di Linux Kernel secara • Forwa otomatis akan refresh refresh setiap 10 menit

• Hal ini menyebabkan ada kemungkinan paket dat data untu untuk k suat suatu u apli aplik kasi asi ber berganti anti konek oneksi si sehingg sehingga a mendapa mendapatk tkan an masquar masquarade ade addre address ss yang berbeda. Koneksi bisa terputus.


45

TTL (Time To Live) • TTL adalah suatu nilai pada paket data (header IP) yang menyatakan berapa lama paket tersebut bisa beredar/berjalan beredar/berjalan -jalan dalam jaringan. jaringan. • Nilai tersebut akan memberitahukan kepada router apak apakah paket paket ters tersebu ebutt harus harus diteru diterusk skan an ke rout router er selajutnya (next hop router) atau di-discard . • Nilai Nilai default default TTL adalah adalah 64 (8bits) (8bits) dan nilainy nilainya a akan akan berkurang 1 setiap paket data melewati router (layer 3), beberapa saat sebelum forwarded decision. • Route uter tida tidak k aka akan mele elewatkan tkan tra traffik ke rout oute selanjutknya apabila TTL yang dia terima bernilai 1 ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

46

TTL (Time To Live)


47

LAB VI – Change TTL • Kita bisa merubah nilai TTL kearah kearah laptop maupun merubah nilai TTL yang kearah internet ( IP 8.8.8.8)


48

LAB – Change TTL


49

LAB – Change TTL • Menghitung jumlah hop dari nilai TTL reply Saat dikirim TTL nya 64, sisa TTL=50 Jumlah hop 64-50=14


50

Scope & Target Scope • Mekanisme Check gateway yang kita gunakan hanya bisa mendeteksi problem koneksi pada hoop (gateway) terdekat. • Jika problem terjadi setelah gateway terdekat (nexthoop), check gateway tidak bisa mendeteksinya. • Untuk mendeteksi problem koneksi yang terjadi setelah gateway terdekat, bisa digunakan teknik scope/target scope. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

51

Scope & Target Scope ada FIB FIB route outerr mela melaku kuk kan next nexth hope ope look lookup up,, yaitu aitu gat atew ewa ay • Pada (nexthop) yang dituju ada di interface interface yang mana. Route dapat dapat meresolve meresolve nexthopn nexthopnya ya hanya melalui rute lain yang • Route memiliki scope lebih kecil atau sama dengan target scope dari rute tersebut. arget scope scope digunakan digunakan untuk untuk static static route yang dibuat dibuat recurs recursive ive • Target (gateway (gateway tidak terkoneksi terkoneksi langsung). adalah nilai scope maksimum maksimum dari semua semua rute lainnya lainnya • Target Scope adalah yang reachable.

• Kegunaan: gateway ping untuk gateway – Bisa melakukan pemantauan check gateway yang tidak terhubung langsung Dikom ombi bina nasi sik kan deng dengan an iBGP iBGP (gat (gatew ewa ay tid tidak terh terhub ubun ung g – Dik langsung)


52

Scope & Target Scope • Nilai default scope & target scope


53

LAB VII – Recursive Next Hope


54

Route Type Kit Kita bis bisa mela elakukan ukan bloc block king ing unt untuk net network/ ork/ds dstt-add -addrress ess tertentu menggunakan static route :

• Blackhole Memblok dengan dengan diam-diam diam-diam

• Prohibit Memblok dan mengirimkan mengirimkan pesan error ICMP administratively administratively prohibited” prohibited” (type 3 code 13)

• Unreachable Memblok dan mengirimkan unreachable unreachable”” (type 3 code 1) 1)

pesan

error

ICMP

host

Ketiga tipe di atas tidak membutuhkan IP Address gateway. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

55

Other Options


56

LAB VIII - Other Route Option

• Ping ing ant antar ar lap lapto top p • Amat Amatii ICM ICMP repl reply y


57

Preferred Preferred Source Default nilai Pref-sou Pref-source rce bernilai kosong, kosong, kecuali kecuali untuk connected connected • Default routes akan berisi IP address interfacen interfacenya. ya.

• Fungsi : paket data yang berasal berasal dari router – IP Address asal untuk paket

– IP Address src-address-to untuk paket data yang terkena action NAT – masquerade Jika tidak tidak diten ditentuk tukan, an, seca secara ra otoma otomatis tis akan akan menggu menggunak nakan an salah salah • Jika satu IP Address yang ada pada output interface dari packet. Jika isian isian pref pref-sr -srcc adalah adalah IP Addre Address ss yang yang tidak tidak terp terpasan asang g pada pada • Jika router, router, rule ini akan non-aktif. non-aktif. Implementasin asinya ya biasanya biasanya ketika ketika kita ingin memanipulasi memanipulasi traffi traffik k • Implement uplink lewat IP A dengan prefered source IP B, maka downlink akan menuju IP B. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

58

OSPF


59

Dynamic Routing Protocol


60

IGP & EGP


61

IGP & EGP Berd Berdas asar arka kan n jenis jenisny nya a dynam dynamic ic rout routing ing dibed dibedak akan an menjad menjadii 2 yaitu: • IGP  Interior Gateway Protocol menghandel routing di dalam suatu Autonomous System (satu routing domain). Dapat dikatakan bahwa IGP adalah routing yang bekerja pada jaringan milik kita atau antar router yang masih milik kita. • EGP Exterior Gateway Protocol menghandle routing antar Autonomous System (antar domain routing). Dapat dikatakan bahwa EGP adalah routing yang bekerja atau anta ntara jaring ingan kita deng engan jaringa ngan orang ang lain. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

62

Autonomous System (AS) •

AS merupakan gabungan dari jaringan / router yang biasanya masih dalam satu kepemilikan atau kontrol yang memiliki sistem routing yang serupa.

•

AS diidentifikasikan dalam 16 bit num number (0 65535) 



Rang Range e dari dari 1 - 6451 64511 1 untu untuk k digu diguna nak kan untu untuk k Internet Range dari 64512 - 65535 untuk privat


63

OSPF Protocol 







Open Shortest Path First (OSPF) adalah dynamic routing protoco ocol yang termas masuk dalam kategori IGP IGP (Int (Inter erio iorr Gate Gatew way Prot Protoc ocol ol)) OSPF memiliki kemam mampuan uan Linknk-state (me (melakuka ukan dete deteks ksii stat status us link link)) dan dan algo algori ritm tma a Dijk Dijkst stra ra (alg (algor orit itma ma penc pencar aria ian n jara jarak k terp terpen ende dek) k) OSPF mampu menjaga, mengatur dan mendistribusikan informasi routing antar network walaupun top topologi net network terse rsebut but berub rubah-ubah bah seca secara ra dina dinami mis. s. Menggunakan IP protocol (laye ayer3) nom nomor 89. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

64

Routing Distribution


65

Metrics •

Metric adalah properti dari rute jaringan, jaringan, terdiri terdiri dari berbagai berbagai nilai yang digunakan oleh Routing Protocol untuk menentukan apakah apa kah suatu rute lebih baik dari route lainnya.

•

Metrik bisa berupa:

– measuring link utilization (using SNMP) – number of hops (hop count) – speed of the path – packet loss loss (router congestion/c congestion/conditions) onditions) – latency (delay) – path reliability – path bandwidth – throughput [SNMP - query routers] routers] – load – MTU ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

66

OSPF VS RIP Metric


67

OSPF Areas •

Suatu AS terdiri dari satu atau beberapa Area. Area.

•

Area Area adal adalah ah system stem grou groupi ping ng yang ang digu diguna nak kan di protocol OSPF yaitu gabungan dari beberapa router IR (Internal Routing).

•

Area memudahkan dalam manajemen jaringan besar OSPF.

•

Struktur satu area area tidak terlihat dari area lainnya. lainnya.

•

OSPF areas areas ditulis ditulis dalam 32-bit / seperti IP address address (0.0.0.0 – 255.255.255.255)

•

Dalam satu AS, area area ID harus unik ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

68

OSPF Areas


69

IR,ABR and ASBR router yang terga tergabung bung dalam sebuah area, area, jumlah jumlah • IR adalah router maksimal IR dalam satu area adalah 80 router. yang menjembatani menjembatani area satu satu dengan area • ABR adalah router yang yang lain. ASBR adal adalah ah sebu sebua ah route outerr yang ang terl terlet etak ak di perb perba ata tasa san n • ASBR sebuah AS (Router (Router terluar dari sebuah AS) dan bertugas untuk menjembatani antara router yang ada di dalam AS dengan Network lain (Berbeda AS). ASBR jug juga bisa bisa berar berarti ti sebu sebuah ah route outerr angg anggot ota a OSPF OSPF yang ang • ASBR menjem menjemba bata tani ni routi routing ng OSPF OSPF denga dengan n Routi Routing ng proto protocol col yang yang lain (RIP,BGP (RIP,BGP dll). dl l).


70

Cara Kerja OSPF(1) 1.

Memben Membentuk tuk adjacen adjacency cy

• Pada saat baru pertama ON, router OSPF tidak tahu apapun tentang tetan tetangga ggany nya, a, route routerr akan akan mulai mulai mengiri mengirimk mkan an paket paket Hello Hello ke seluruh seluruh interface interface jaringan ja ringan untuk memperkenalkan memperkenalkan diri • Default nilai hello pada broadcast multi-access adalah 10 detik dan 40 detik detik jika jika tidak tidak ada resp respon on akan akan mati mati,, bila bila menda mendapa patt resp respon on maka maka router akan melanjutkan hubungan. 2.

Pemil Pemiliha ihan n DR dan BDR

•

Dalam jaringan jaringan multiaccess router-r router-route outerr akan memilih DR (designated (designated route router) r) dan BDR(Ba BDR(Backu ckup p designa designate ted d route router) r) dan berusaha berusaha adjence adjencent nt dengan kedua router tersebut.

Dalam jari jaring ngan an broa broadc dcas astt multi ultiac acce cess ss,, DR dan dan BDR BDR sang sanga atlah tlah • Dalam dipe diperl rluk ukan an.. DR dan dan BDR BDR akan akan menj menjad adii pusa pusatt komun omunik ikas asii sepu seputa tarr informasi OSPF dalam jaringan tersebut ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

71

Cara Kerja OSPF(2) 3.

Mengumpulk Mengumpulkan an State-s State-state tate dalam Jaringan Jaringan

• Router mengumpulkan seluruh informasi jalur dalam jaringan dengan bertukar informasi mengenai state-state state-state dan jalur-jalur jalu r-jalur.. • Pada jaringan broadcast/multiaccess, DR-lah yang akan melayani setiap router yang ingin bertukar informasi OSPF dengannya. DR akan memulai lebih dulu proses pengiriman ini. router-router yang tergabung tergabung dalam • Setelah loading state selesai, maka router-router OSPF akan memili memiliki ki informas informasii state state yang lengkap lengkap dan penuh penuh dalam dalam database statenya. statenya. Fase ini disebut dengan istilah Full state 4. Memilih Memilih route route terbaik terbaik untuk digunakan digunakan

• Router akan memilih rute-rute terbaik, parameter yang digunakan oleh OSPF adalah Cost. tersebut langsung dimasukkan dalam routing • Setelah selesai, maka rute tersebut table dan siap digunakan untuk forwarding data. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

72

Cara Kerja OSPF(3) 5. Menjaga Informasi Routing Tetap Up-to-date Ketika a sebuah rute rute sudah masuk ke dalam routing routing table, • Ketik router tersebut harus juga me-maintain state databasenya. Hal ini bertujuan kalau ada sebuah rute yang sudah tidak valid, maka router harus tahu dan tidak boleh lagi menggunakannya. etika a ada ada peru peruba baha han n link-s link-sta tate te dala dalam m jari jaring ngan an,, OSPF OSPF • Ketik router akan melakukan flooding terhadap perubahan ini. Tujua ujuann nny ya adal adalah ah agar agar selur seluruh uh route outerr dala dalam m jari jaring ngan an mengetah mengetahui ui perubahan perubahan tersebut. tersebut.


73

OSPF Setting • Router-id  Memberi pengenal pada router. – Berformat 32bit seperti IP, IP, tidak boleh ada yang sama dalam dalam sebuah jaringan OSPF. OSPF. Jika a diis diisii 0.0. 0.0.0. 0.0 0 mak maka rout router er akan akan otom otoma atis tis meng menggu guna nak kan IP – Jik terbesar yang ada pada interface Biasanya router-id diisi diisi alamat loopbacknya loopbacknya (interface (interface bridge) – Biasanya

• Redistri Redistribut bute e Default Default Route Route  Mendistribusikan default route. Option ini hanya digunakan digunakan atau diaktifkan diaktifkan pada router ASBR Mendisit sitrib ribusi usika kan n route route yang yang • Redistribute Connected Routes  Mendi terpasang dan aktif pada interface interface

Redist stri ribu bute te Sta Static tic Route outess  Mendistribusikan route static yang ada • Redi pada table /ip route

• Redis Mendistribusikan route hasil RIP Redistri tribut bute e RIP Rout Routes es  Mendistribusikan • Redis Mendistribusikan route hasil BGP Redistri tribut bute e BGP Route Routess  Mendistribusikan ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

74

Setting OSPF pada MikroTik • Add connected network to Area


75

Setting OSPF pada MikroTik Routing>OSPF>Instance, setting OSPF Instance, Instance, redistribute redistribute • Routing>OSPF>Instance, connected route


76

OSPF Redistribute Type Type • as-type-1 – keputusan remote routing network dilakukan berdasarkan berdasarkan jumlah dari external external and internal metrics • as-type-2 – keputusan remote routing network hanya dilakukan berdasarkan external metrics (internal metrics tidak diperhitungkan).


77

Backbone Area •

Area Area 0 at atau au Backbone Backbone Area merupakan merupakan area area dimana ABR berku berkumpu mpull untuk untuk saling saling menuk menukark arkan an info informa rmasi si routing dari area- area yang lain.

•

Setiap Setiap non Backbone Area Area harus terhubung terhubung langsung langsung dengan Area Bakbone

•

Area Backbone juga juga merupakan Area Area Transit Transit sebelum sebelum traffic keluar atau masuk ke dalam sebuah AS.

•

Sebuah Sebuah area yang tidak terhubung terhubung langsung langsung ke area area backbone bisa terhubung ke backbone area menggunakan Virtual Link.

LAB IX – Backbone Area (Area (Area 0)


79

OSPF Area Non Backbone memiliki lebih dari satu • Sangat memungkinkan jika pada sebuah AS memiliki area menyesuaikan menyesuaikan skala dari jaringan yang dimiliki. Semakin banya banyak k route routerr dan dan jaring jaringan an didala didalamn mnya, ya, semaki semakin n besar besar • Semakin ukuran ukuran Link Link State State Datab Database ase (cpu load, load, memory) memory) Advertisem ent (LSA) hanya • Internal Router akan mendapat Lin State Advertisement dari router lain yang masih dalam satu area mendapatkan informasi informasi LSA secara secara lengkap lengkap dan bisa • Area yang ingin mendapatkan terk erkonek oneksi si deng engan jar jaring ingan yang ang ada ada di lua luar AS mak maka haru haruss terhubung secara logic dengan Backbone (Area 0). Untuk area non backbone backbone yang tidak terhubung terhubung langsung langsung ke area • Untuk backbone harus menggunakan Virtual Link dengan memanfaatkan area lain yang sudah terhubung ke ke Backbone Area.


80

Membuat Area Baru • Add new area • Assign area yang telah dibuat pada network


81

LAB X – Non Backbone Area


82

LAB XI – Virtual Link 2) • Virtual Link (from area 3 to area 0 via area 2) Laptop A

Laptop B ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

83

LAB XI – Virtual Link dibuat di dua sisi ABR (R2 dan R) • Virtual Link dibuat


84

DR dan BDR broadcast network pada area, router router akan memilih • Dalam setiap broadcast Router (DR) dan – Designated Router Designated Router (BDR) secara secara otomatis. – Backup Designated berfun ungs gsii untu untuk k meng mengum umpu pulk lkan an dan dan men menyebar ebark kan LSA LSA • DR berf dalam satu area, sehingga mengurangi traffic dan waktu proses pertukaran LSA antar router akan menggantikan menggantikan DR jika terjadi terjadi error • BDR, akan ditentukan oleh priority dari masing-masing router router,, • DR dan BDR ditentukan priotiry iry tertingg inggii (nilain lainy ya leb lebih kecil) dalam suatu boradcast akan akan dija dijadi dika kan n DR priority sama, DR akan akan dipilih dipilih yang yang memiliki rout routerer-ID ID palin paling g • Jika priority tinggi

Jika prior iority ity diub iubah ke 0, dia tida idak akan pernah menjadi DR • Jik ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

85

DR & BDR

DR

• Dengan adanya BR & BDR, dalam sebuah broadcast network akan mengurangi traffik untuk untuk adjenc adjency y. broadcast network yang yang • Sebuah broadcast terdir diri atas 5 router, han hanya terjadi 7 adjency, bukan 9 seperti halnya jaringan mesh.

BDR

• Ini berarti pada jaringan broad broadca cast st,, setia setiap p rout router er hany hanya perlu melakukan multicast untuk untuk adjenc adjency y ID-Networkers | training-mikrotik.com

86

DR & BDR router dengan OSPF Interfaces Interfaces semua • Designater Router = router interfacenya berstatus sebagai designated router


87

OSPF-Neighbors State • Routing>OSPF>Neighbors


88

OSPF-Neighbors State 1. down : router tidak dapat hello packet dari router manapun outerr meng mengir irim imk kan hello hello pack packet et teta tetapi pi belum belum 2. attempt : route mendap mendapat at respon, respon,han hanya ya ada pada pada tipe NT non broa broadca dcast st multi-access (NBMA) dan tidak ada respon dari router lain. mendapatkan hello packet packet dari router lain, tetapi 3. Init : router mendapatkan belum terbentukhubungan terbentukhubungan yang bidirectional (2 way) way)

4. 2 way : pada tahap ini hubungan antar router sudah bidirectio tional nal, untuk NT broad oadcast DR & BDR nya akan melan elanju jutk tkan an ke tahap hap full full,, router non non DR & BDR aka akan melanjutkan Full hanya dengan DR & BDR saja 5. Exstart : terjadi pemilihan Master dan Slave, master adalah router yang yang memiliki router id tertinggi ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

89

OSPF-Neighbors State terjadi di pertuk pertukar aran an Datab Database ase Descri Descripto ptorr (DBD) (DBD) 6. Exchange : terja paket DBD ini digambarkan dari topologi DB router, proses dimulai oleh master

7. loading : router akan memeriksa DBD dari router lain dan apab apabila ila ada ada entr entry y yang ang tida tidak k dik diketah etahui ui mak maka router outer akan akan mengira link state request (LSR) , LSR akan dibales dengan link state state ACK dan link state reply, diakhir tahap ini semua router yang di adjacent memiliki topologi DB yang sama masing-ma -masin sing g route routerr sudah sudah memben membentuk tuk hubung hubungan an 8. Full : masing yang adjancent.


90

LSA (Link State Advertisement) (berdasarkan status status link) • OSPF adalah type routing jenis Link State (berdasarkan

• Untuk menyebarkan informasi Link State ke seluruh router dalam jaringan, OSPF memiliki sebuah sistem khusus disebut dengan istilah Link State Advertisement (LSA). • Packet LSA akan berisi informasi seputar link-link yang ada dalam sebuah router dan statusnya statusnya masing-masing. Paket LSA LSA ini kemudia emudian n diseba disebark rkan an ke rout routerer-rrouter outer lain lain yang yang • Pak menjadi neighbour dari router tersebut. router lain, maka router tersebut • Setelah informasi LSA sampai ke router juga akan menyebarkan menyebarkan LSA miliknya miliknya ke router pengirim dan ke router lain


91

LSA Type informasi router yang terhubung langsung dan • Type 1 (Router Link) : memberikan informasi kondisi cost interfacenya dalam 1 area digenerate oleh DR, memberikan informasi list list semua • Type 2 (Network Link) : digenerate router yang berdekatan, berdekatan, LSA type 2 dibroadcast di dalam satu area. digenerate oleh ABR, memberikan informasi summary • Type 3 (Summary Link) : digenerate jaringan dan link di internal internal area yang akan di advertise ke ke area lain dalam satu AS. memberikan informasi • Type 4 (ASBR Summary Link) : dari ABR ke backbone area, memberikan alamat ASBR, menginformasikan ASBR berada di non backbone area , informasi berupa alamat, bukan tabel routing informasi routing yang dipelajari dari ASBR. ASBR. • Type 5 (AS External Link) : Memberikan informasi LSAs Eksternal Eksternal disebarkan ke semua area area kecuali Stub area. LSA ini membagi dalam dua tipe: eksternal tipe 1 dan type2. (MOSPF), jarang • Type 6 (Group Membership) : digunakan untuk Multicast OSPF (MOSPF), digunakan & tidak disupport disuppo rt oleh MikroTik RouterOS diinformasikan oleh ASBR yang berada berada pada NSSA, • Type 7 (NNSA External Link) : diinformasikan LSA type 7 akan berubah b erubah ke type 5 setelah meninggalkan areanya melewati ABR ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

92

LSA Type • Route>OSPF>LSA


93

OSPF Network Type • Default pada interface LAN adalah broadcast


94

OSPF Network Type a. Point Point to Point Point

– Pada Network point to point, tidak dipilih DR dan BDR

b. Broad Broadca cast st ‒

Single packet yang ditransmisikan oleh router router dapat digandakan digandakan oleh device seperti Ethernet switch) sehingga setiap sisi end pointnya menerima copy dari paket tersebut tersebut - Memili emilih h DR DR dan dan BDR BDR


95

OSPF Network Type c. Non Broadcast

1.

2.

Non Non Bro Broad adca cast st Multi ultipl ple e Acce Access ss • OSPF OSPF hell hello o packe packets ts mas masin ing g masi masing ng ditr ditran ansm smis isik ikan an seca secara ra unic unicas astt ke masin masing g masi masing ng adjac adjacen entt neigh neighbor bor.. • Dipe Diperl rluk ukan an manu manual al konf konfig igur uras asii pada pada neig neighb hbor ors s • Memilih DR dab BDR Point to Multi lti Poin oint • Tidak idak memb membut utuh uhka kan n manu manual al konf konfig igur uras asii pada pada neig neighb hbor ors s • Tidak memilih DR dan BDR • Coco Cocok k dite ditera rapk pkan an pada pada jari jaring ngan an wirel ireles ess, s, apa apabi bila la mode mode “br “broa oadc dcas ast” t” tida tidak k beker bekerja ja seca secara ra maksi maksimal mal ID-Networkers | training-mikrotik.com

96

OSPF Network Type


97

Virtual Link • Setioap non backbone area harus terhubung langsung ke area backbone. • Virtual link pada OSPF digunakan untuk koneksi non backbone area ke backbone area melewati non backbone area lainnya. untuk koneksi koneksi OSPF • Virtual link juga digunakan untuk antar backbone area melewati non backbone area. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

98

OSPF Redistribute Type Type • as-type-1 – keputusan remote routing network dilakukan berdasarkan berdasarkan jumlah dari external external and internal metrics • as-type-2 – keputusan remote routing network hanya dilakukan berdasarkan external metrics (internal metrics tidak diperhitungkan).


99

LAB XII-Option Redistribute Option Redistribute AS-Type1

Add static route to R1


100

LAB XII-Option Redistribute Option Redistribute AS-Type2

Add static route to R1


101

Tipe-Tipe Area Area 0 (default 0.0.0.0) • Backbone – Area mendistribusikan informasi informasi routing antara – Bertanggung jawab mendistribusikan non-Backbone area HARUS terhubung dengan dengan backbone secara – Semua sub-Area HARUS logikal

• Standar Area sub-Area dari Area 0. Area ini menerima LSA intraintra – Merupakan sub-Area area dan inter-area dari ABR yang terhubung dengan area 0

• Stub Area “ujung”. Area ini tidak menerima advertise – Area yang paling “ujung”. external route, route, baik itu dari ABR area lain, ataupun ASBR Stubby Area (NSSA) • Not So Stubby external route dan diberikan ke ke area lain – Stub Area yang memiliki external ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

102

Standar Area

ABR ASBR

•

Type 1 1 - LSA info info router router yang terhubung terhubung langsung langsung (Rout (Router) er)

•

Type 2 – 2 – Designated router menginfokan list linkstate pada internal area (Network)

•

Type 3 3 - Network internal area yg diinfokan ke luar area oleh ABR (link summary)

•

Type 4 – 4 – Menginformasikan alamat ASBR

•

Type 5 – 5 – Route external (type1/type2) dari ASBR ke semua normal area ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

103

Stub Area

ABR

ABR

Area yang memiliki batasan khusus , tidak menerima informasi alamat ASBR, tidak mendapatkan external routing diluar AS. Stub area juga tidak dapat melewatkan virtual link. •

Type 1 1 - LSA info router yang terhubung langsung (Router)

•

Type 2 – 2 – designated router menginfokan link state pada internal area (Network)

•


•


•

Type 5 – 5 – Route external (type1/type2) dari ASBR ke semua normal area ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

104

Totally Stub Area

ABR

ABR

Semua routing yang keluar dari Area tersebut hanya bergantung pada rute default tunggal yang diberikan di berikan oleh ABR •

Type 1 1 - LSA info info router router yang terhubung terhubung langsung langsung (Rout (Router) er)

•

Type 2 – 2 – designated router menginfokan list router pada internal area (Network)

•


•


•

Type 5 – 5 – Route external (type1/type2) dari training-mikrotik.com ASBR -mikrotik.com ke semua normal area ID-Networkerss | training ID-Networker

105

Not-so-Stubby Area

ABR

ASBR

LSA type 7 diinformasikan oleh ASBR yang yang berada pada NSSA, LSA type 7 akan berubah ke type 5 setelah meninggalkan areanya melewati ABR Type pe 1 - LS LSA A info rout router er yang terhu terhubun bung g lan langsu gsung ng (R (Rout outer) er) • Ty •

Type 2 – design designate ated d router menginfok menginfokan an lis listt router pada int internal ernal area (Network (Network))

•


•


•

Type 5 – Rout Route e external external (type1 (type1/type2) /type2) dari ASBR ke ke semua normal area

•

Type 7 – NSSA external external link link


106

Passive interface Apabila kita tidak menginginkan suatu inte interf rfac ace e untu untuk k mene meneri rima ma dan mengi ngirimkan semua traffik OSPF, Passive interface di-enablekan . Ini Ini lebi lebih h dig digunak nakan untuk tuk alasan keamanan. Passive interface di create / di add kemu emudia dian dia diassign sign pada pada int interf erface ace yang ang ingin ngin diubah. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

107

OSPF Cost • Untu Untuk k mene menetu tuk kan jalur jalur terp terpen ende dek k at atau au bisa bisa jug juga diartikan sebagai jalur prioritas, OSPF menggunakan parameter “Cost”. • OSPF OSPF “Cos “Cost” t” akan akan diju dijuml mlah ahk kan di seti setiap ap hoop hoopn nya pada proses Link State / Shortest Path Technology Technology.. • Setelah semua jalur sudah dikalkulasi dan total Cost semu semua a jalu jalurr suda sudah h diju dijuml mlah ahk kan, an, mak maka akan akan • Cost dipilih jumlah akumulasi cost yang terkecil


108

OSPF Cost Cost=10

Cost=10 Total Cost=40

Cost=10 Cost=10

Source

Cost=10 Total Cost=49

Cost=10 Destination

Cost=9

ASBR

•

Terlihat ada dua jalur yang bisa menuju ke ke network tujuan, merah merah dan biru.

•

Setelah dilakukan perhitungan total Cost, jalur merah memiliki total cost terkecil. terkecil. Maka jalur tersebut yang akan digunakan. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

109

OSPF Redundancy • Apab Apabil ila a dila ilakuka ukan penam enamb bahan ahan lin link, OSP OSPF aka akan mendeteksi dan menambahkan dalam routing tabelnya. • Apa Apabila ada 1 net network dengan 2 gateway yang berbeda namun cost ost int interf erface ace yang ang sam sama, kedua link load balan balancin cing g. akan difungikan sebagai load Apabil ila a sala salah h satu satu cost interfacenya lebih tinggi • Apab maka salah satu link akan dijadikan link utama dan lainya menjadi link link back backup up (fai (failov lover er))


110

Lab XV – OSPF Redundancy

AREA 0


2

111

VLAN Host dan dan serv server er yang yang terhu erhubu bung ng ke Laye Layerr 2 swit switch ch meru merupa pak kan • Host bagian dari segmen jaringan yang sama. Apabila network sudah menj menjad adii leb lebar hal ini meni menimb mbul ulk kan mas masalah alah , yaitu aitu swit switcche terb terban anji jiri ri traf traffi ficc broa broadc dcas astt dari dari dan dan ke semu semua a port ort sehi sehing ngg ga mengkonsumsi bandwidth yang tidak perlu. membentuk domain broadcast sendiri-sendiri sendiri-sendiri dalam 1 • VLAN dapat membentuk jaringan LAN fisik. group yang memungkinkan memungkinkan user untuk untuk • VLAN adalah sebuah logical group berkomunikasi dengan user yang lain tetapi terisolasi dari user lain yang berbeda group. leyer data link dengan standarisasi 802.1Q. • VLAN Bekerja di leyer RouterOS memungkinkan memungkinkan membuat membuat beberapa beberapa Virtual LAN • Mikrotik RouterOS untuk memisahkan jaringan (group) di sebuah interface ethernet atau wireless. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

112

802.1Q • Ethernet Frame


113

802.1QinQ / IEEE 802.1ad (VLAN over VLAN) • Ethernet Frame


114

Frame Format .1Q Ethernet Frame

−

− −

− −

Panjang Panjang total total VLAN VLAN tag tag adalah adalah 4 byte byte (32bit), (32bit),panj panjang ang bit untuk untuk VLAN VLAN ID adalah adalah 12bits, 12bits, Jumlah Jumlah ID/ta ID/tag g yang yang bisa bisa digunaka digunakan n adalah adalah 1-4095 1-4095 (12 bit) bit) Standar Standar Maximum Maximum Transmis Transmission sion Unit (MTU) (MTU) untuk untuk ethernet ethernet frame adalah1500 bytes Maka Maka MTU MTU untuk VLAN VLAN trunk trunk adala adalah h 1500 + 4 =1504 =1504 bytes bytes MTU MTU untuk VLAN over over VLAN 1500 1500 + 4 + 4 = 1508 bytes bytes ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

115

Switch port pada VLAN Ada 2 jenis port /switch port pada VLAN (Untagged, pada Cisco: Cisco: Access Port) Port) • Edge ports: (Untagged, Adalah switc switch h port port yang yang dikonf dikonfigu igurr sebag sebagai ai bagian bagian dari dari – Adalah sebuah VLAN switchport ini tidak tidak mengir mengirim im 4 byte byte tag. tag. Digunaka Digunakan n oleh – switchport devic device e yang ang tidak tidak mele melewa watk tkan an VLAN VLAN seper seperti ti kompu ompute terr klien, printer, dll. (Tagged, pada Cisco: Trunk Trunk Port) • Core port: (Tagged, Adala lah h swit switch ch port port yang ang dicon diconfig figur ure e untu untuk k meng mengir irim im 4 – Ada byte VLAN tag. Digunakan oleh device yang mensupport mensupport VLAN seperti seperti switches,r switches,router outerss and servers servers.. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

116

LAB XVI - VLAN


117

LAB XVI - VLAN interface VLAN • Add new interface

VLAN ID = unik

Interface untuk trunk


118

LAB XVI - VLAN interface fisik • Buat bridge untuk membrige vlan dan interface


119

Tunnel


120

Tunnel • Tunnel adalah sebuah metode penyelubungan (encapsulation) paket paket data di jaringan. aket data meng mengal alam amii modif odifik ikas asii seb sebelum elum • Pake dikirim, yaitu penambahan header dari tunnel Ketika data data sudah melewati tunnel dan sampai • Ketika di tuju tujuan an (uju (ujung ng)) tun tunnel, nel, mak maka head header er dari ari paket data akan dikembalikan seperti semula (header tunnel dilepas). ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

121

Tunnel


122

VPN • VPN adalah sebuah cara aman untuk mengakses local area network dengan menggunakan internet atau jaringan publik. unnell at atau au tero terowo wong ngan an meru merupa pak kan kunci unci • Tunne utama pada VPN, koneksi pribadi dalam VPN dapa dapatt terja erjad di diman imana a saja saja sela selama ma terda erdapa patt tunnel.


123

VPN


124

Tunnel Pada MikroTik Mikroti k : PPTP, PPTP, L2TP, L2TP, PPPoE, • Jenis Tunnel pada Mikrotik EoIP, SSTP, OpenVPN, dll Jenis-jenis tunnel pada MikroTik MikroTik dapat dilihat dilihat • Jenis-jenis di list virtual interface yang dapat kita add/tambahkan.


125

Point to Point Addressing •

Adalah sistem sistem pengalamatan pengalamatan IP Address Address untuk dua buah perangka perangkatt yang terkoneksi terkoneksi langsung, menggunakan dua buah IP Address /32.

•

Karena Karena hanya menggunak menggunakan an 2 IP address address,, tidak tidak ada alamat alamat broadc broadcast ast,, tetapi IP network harus diset secara manual diisi dengan alamat remote IP (opposite)

R2

R1


126

EoIP Tunnel unnel merupakan protocol proprietary proprietary Mikrotik Mikrotik untuk membangun • EOIP merupakan tunnel antar router Mikrotik, dimana interface EOIP akan dianggap sebagai interface ethernet virtual. Maksimum jumlah jumlah tunnel yang bisa dibuat oleh EoIP di MikroTik • Maksimum adalah 65535 EoIP berjalan berjalan diatas jaringan jaringan interne internett (public), (public), jaringan jaringan lokal lokal (LAN) • EoIP dan diatas diatas tunnel tunnel lain (EoIP (EoIP over IPIP atau atau EoIP EoIP over PPTP).

• MAC Address diantara interface EOIP harus dibedakan. menggunakan encapsulation encapsulation Generic Generic Routing Routing Encapsulation Encapsulation (IP • EoIP menggunakan Prot Protoc ocol ol No 47). 47). EoIP oIP tida tidak k meng menggu gun nakan akan ekr ekripsi ipsi,, jadi jadi tida tidak k disar disarank ankan an diguna digunak kan untu untuk k trans transmis misii data data yang yang membu membutuh tuhka kan n tingkat keamanan yang tinggi. configurasi EoIP EoIP kita hanya hanya mendifinisikan mendifinisikan IP address ess remo emote • Pada configurasi (lawan) (lawan) dan tunnel ID (disamak (disamakan). an). ID-Networkers | training-mikrotik.com

127

EoIP Tunnel unnel

•

Network Lokal (LAN) Office A dapat diakses dari Network Lokal Lokal (LAN) Office Office B.

•

LAN Office Office A satu segmen dengan dengan LAN office office B.

•

Apabila beda segmen/network, segmen/network, antar IP LAN harus di routing. routing.


128

EoIP Tunnel unnel •

Interface>Add>IPNew Interface>Add>IPN ew Interface EOIP Tunnel


129

EoIP Tunnel unnel Interf rfac ace e EoIP oIP yang ang terbe erbent ntuk uk dapa dapatt dima dimasu sukk kkan an dala dalam m • Inte interface bridge.

• Misalkan EoIP di bridge dengan interface yang kearah LAN.


130

PPP (Pointt to Poin Pointt Prot Protoco ocol) l) adala adalah h proto protocol col laye layerr 2 yang yang • PPP (Poin digunakan untuk komunikasi secara secara serial. Untuk menjal menjalank ankan an koneks oneksii PPP, PPP, mikro mikrotik tik Route RouterOS rOS harus harus • Untuk memi memilik likii port port/i /in nterf terfac ace e seri serial al,, line line telep telepho hone ne port port berup berupa a RJ11 (PSTN), atau modem seluler (PCI atau PCMCIA) terbentuk koneksi koneksi PPP dilakukan dilakukan melalui melalui dial up nomer • Untuk terbentuk telepon tertentu ke ISP (misal nomor *99***1#). Kemudian ppp baru mendapatk mendapatkan an IP address address untuk koneksi koneksi • Kemudian internet. MikroTik dapat digunakan digunakan sebagai sebagai PPP server server dan at atau au PPP • MikroTik client.

Setting PPP Client

PPTP Tunneling PPTP mela melaku kuk kan tunnel tunnelin ing g pack packet et PPP PPP kedala edalam m IP pack packet et • PPTP mengg enggu unak nakan prot protoc ocol ol TCP dan dan GRE GRE (Gen Generic eric Routi outin ng Encapsulation) TCP 1723 1723 • PPTP menggunakan port TCP PPTP ban banyak digu diguna nak kan karen arena a ham hampir pir sem semua OS dapa dapatt • PPTP menjalankan PPTP client.

• Sebelum menjalankan PPTP server, hal yang perlu diperhatik diperhatikan an adalah adalah setting setting PPP PPP Secr Secret et dan PPP PPP Profi Profile less.

PPP Profile •

PPP Profile Profile digunakan untuk setting ip local local address dan remote remote address, address, remote address dapat menggunakan ip pool.

PPP Secret Semua koneksi yang terjadi dalam PPP tunnel selalu • Se melibatkan authentikasi username dan password. password ini disimpan dan diatur • Secara local, username dan password dalam PPP secret. Userna name me dan dan pass passw word ord ini ini jug juga dapa dapatt disi disimp mpan an dala dalam m • User RADIUS server terpisah. Secrett (datab (database ase local local PPP) PPP) menyi menyimpa mpan n userna username me dan dan • PPP Secre password yang akan diberikan ke pelanggan/user. PPP secret dipakai untuk koneksi client ; async, l2tp, tp, openvpn, pppoe, pptp pptp dan sstp sstp..

PPP Secret

•

Profile = mengambil mengambil dari ppp profile

•

Local & remote address = diisi IP untuk untuk koneksi koneksi PPP

•

Routes = Disini kita menambahkan menamba hkan konfigurasi untuk routes 10.10.20.0/24 10.10. 20.0/24 12.12.12.2 yang akan ditambahkan secara otomatis apabila terbentuk koneksi koneksi dari pptp client

Mengaktifkan PPP Server •

Aktifkan PPTP server pada pada menu PPP>Interface>PPTP Server

MikroTik PPTP Client •

Add new interface interface pptp, pada tab tab Dial Out isikan isikan dengan dengan IP public dari router router Office, user dan password, kemudian kemudian apply

Tunnel


139

PPPoE •

PPPoE adalah untuk enkapsulasi enkapsulasi frame Point-to-Poin Point-to-Pointt Protocol(PPP) di dalam paket paket Ethernet,

•

PPPoE biasanya dipakai untuk jasa layanan ADSL ADSL untuk menghubungkan menghubungkan modem ADSL (kabel modem) di dalam jaringan Ethernet (TCP/IP).

•

PPPoE, adalah Point-to-Point, Point-to-Point, di mana harus ada satu satu point ke satu point lagi. Lalu, apabila point yang pertama adalah router ADSL kita, lalu di mana point satu nya lagi ?

•

Tapi, bagaimana bagaimana si modem ADSL bisa bisa tahu point point satunya lagi lagi apabila kita (biasanya) hanya mendapatkan mendapatkan username dan password dari provider?

•

Tahap awal dari PPPoE, adalah PADI PADI ( PPP Active Discovery Initiation ), PADI PADI mengirimkan paket paket broadcast ke jaringan untuk mencari di mana ma na lokasi Access Concentrator di sisi ISP.

PPPoE

Tahapan Koneksi PPPoE •

PADI ( PPP Active Discovery Discovery Initiation ), Di sini PPoE PPoE client client mengirimkan paket broadcast broadcast ke jaringan dengan alamat pengiriman mac address FF:FF:FF:FF:FF:FF. FF:FF:FF:FF:FF:FF. PPPoE client mencari di mana lokasi PPoE server dalam jaringan.

•

PADO (PPPoE Active Discovery Offer). PADO PADO ini merupakan merupaka n jawaban dari PPoE server atas PADI yang didapatkan sebelumnya. PPPoE server memberikan identitas berupa MAC addressnya.

•

PADR ( PPP Active Discovery Request ), merupakan merupaka n konfirmasi dari PPoE client ke server. Disini PPoE client sudah dapat menghubungi PPoE server menggunakan mac addressnya, berbeda dengan paket PADI PADI yang masih berupa broadcast.

Tahapan Koneksi PPPoE •

PADS ( PPP PPP Active Discovery Discovery Session-confirmation ), dari PPoE PPoE server server ke client. Session-confirmation di sini memang berarti ada session ID yang diberikan oleh server kepada client. Pada tahap ini juga terjadi negosiasi Username, password dan IP address. a ddress.

•

PADT ( PPP Active Discovery Terminate Terminate ), bisa dikirim dari server ataupun client, ketika salah satu ingin mengakhiri koneksinya koneksinya

Tahapan Koneksi PPPoE

IPIP Tunnel IP-in-IP atau IPIP tunnel atau atau biasa disingka disingkatt ip tunnel adalah adalah • IP-in-IP salah satu bentuk sederhana dari virtual private network/vpn, yaitu aitu mek mekanis anisme me men menyambu ambung ngk kan 2 ata tau u lebi lebih h jari jaring ngan an (umumnya jaringan private/LAN - tapi tidak selalu demikian) melalui jaringan publik (internet). IPIP Tunne unnell bisa bisa dibu dibua at di menu menu Inte Interf rfac ace e dan dan dian diangg ggap ap • IPIP sebagai interface interface tetapi virtual yang independen. independen .

• Interface IPIP tidak dapat dibridging. juga dapat digunakan untuk IPv6 tunneling pada IPV4 • IPIP juga


145

IPIP Tunneling


146

IPIP Tunnel Internet

Public 192.168.5.253

Public 192.168.5.253

IP-Tunnel 12.12.12.2/24 12.12.12.2/24

IP-Tunnel 12.12.12.1 12.12.12.1/24 /24

R2

R1 IP Tunnel

192.168.2.2/24

192.168.1.2/24


147

IP Security / VPN (IPSec) •

Prot Protoc ocol ol IPSec IPSec (IP (IP Secu Securit rity) y) mamp mampu u mengi mengimp mplem lemen entas tasik ikan an secu securi rity ty (Enkripsi) di komunikasi jaringan TCP/IP.

•

IP Sec Sec bekerja bekerja pada layer layer 4 (transport layer) layer) pada OSI-7 OSI-7

•

Pada setiap traffic traffic akan diperlakukan dua fase : Encryption & Decryption

•

Pada traffic traffic yang menggunakan menggunakan IPSec, IPSec, kedua router router akan memiliki memiliki peran atau posisi yang berbeda : – Initiator – Sebagai router yang menentukan encryption policy (metode autentikasi dan enkripsi yang ada di tawarkan - Proposal). – Responder – Router yang menjadi posisi ini akan menyesuaikan metode autentikasi dan enkripsi supaya komunikasi yang terenkripsi dapat dijalankan.

•

Selama Router Router Responder Responder tidak dapat dapat menyamakan menyamakan metode metode enkripsi dan autentikasi yang ditawarkan oleh router Initiator maka komunikasi akan di drop ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

148

IPSec Encryption •

Setela Setelah h paket paket terk terkena ena prose prosess src-na src-natt tetap tetapii sebelum sebelum masuk masuk kedalam edalam interface-queue, paket data akan di hadapkan pada pilihan akan dienkripsi atau tidak berdasarkan database policy dari IPsec yaitu berdasarkan SPD (Security Policy Database).

•

SPD memiliki dua bagian :

– Packet Packet Matching Matching – daftar daftar dari src/dst src/dst address, protocol protocol dan port (TCP dan UDP) dari traffic yang akan dienkripsi. data mengalami kecocokan kecocokan maka : – Action – Jika rule dengan type data paket akan diteruskan diteruskan tanpa ada proses enkripsi • Accept – paket akan di drop • Drop – paket akan paket data akan dilakukan proses proses Enkripsi • Encrypt – paket

•

Database Database policy (SPD) bisa berupa kombinasi kombinasi dari implementasi implementasi security security yaitu dari beberapa metode enkripsi seperti key key, algoritma. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

149

IPSec Encryption Flow


150

IPSec Descryption paket yang terkena terkena enkripsi diterima diterima oleh router host (setelah (setelah • Jika paket dst-nat dan filter Input), maka router akan mencocokkan metode enkripsi enkripsi dari paket paket untuk untuk melakukan melakukan proses proses Dekripsi. Dekripsi. Jika metode metode tidak ditemukan ditemukan maka paket akan di drop tetapi jika jika • Jika ditemukan maka paket paket akan akan didekripsi. dekripsi berjalan lancar paket paket akan kembali kembali dimasukkan dimasukkan • Jika proses dekripsi melewati dst-nat dan routing table untuk kembali didistribusikan ketujuan ketujuan yang asli. Sedikit catatan catatan dimana dimana paket paket berada berada sebelum chain forward forward dan • Sedikit input paket akan dihadapkan lagi ke SPD dan dicocokkkan kembali jika masih memerlukan enkripsi maka paket akan di drop. Proses ini disebut Incoming Policy Check.


151

IPSec Description Flow


152

Setting IPSec(1) •

IP Sec Sec diseting berpasangan berpasangan pada router router dengan atau tanpa tanpa metode tunnel tunnel

•

Setting pada IP>IPSec>>Policy>Gene IP>IPSec>>Policy>General ral & action

R1


R2

153


IP Sec diseting berpasangan pada router yang telah telah sukses sukses di-tunnel

•

Setting pada IP>IPSec>>Policy>peer IP>IPSec>>Policy>peer

R1

R2


154


IP Sec diseting berpasangan pada router yang telah telah sukses sukses di-tunnel

•

Setting pada IP>IPSec>>Policy>peer IP>IPSec>>Policy>peer

R1

R2


155


Apabila telah terjalin koneksi koneksi antar router menggunakan IP Sec, maka Security Assosiation (SA) dapat dilihat pada pa da msing masing router di menu IP>IPSec>Installed IP>IPSec>Installed SAs

R1

R2


156

MPLS Multi tipr prot otoc ocol ol Labe Labell Switc witchi hing ng (MPL (MPLS) S) meng mengg ganti antik kan IP • Mul routing - packet forwarding decision (outgoing interface dan nexthope router) tidak lagi berdasarkan field dalam header IP (dst dst addr ddress ess) dan dan tabel abel routi outing ng,, tetapi pad pada labe labell yang melekat pada paket. (seperti layaknya switch) MPLS tidak tidak memer memerluk lukan an pack packet header header dan routing outing ta table. ble. • MPLS Dikenal juga sebagai layer 2,5 (karena terletak antara OSI layer 2 dan layer 3) Header dapat dapat meng mengandung andung satu satu atau beber beberapa shims shims yang yang • Header masing2 berukuran 32bit: Label (20bits), EXP (3bits) class of services, End of stack flag (1bit), TTL (8bits)


157

MPLS • OSI Layer 2,5


158

MPLS - LDP Label el dibu dibuat at dan dan didi didisstrib tribus usik ikan an oleh oleh Labe Labell • Lab Distribution Protocol (LDP)

• Syarat LDP: – Konek onekti tifi fittas IP IP,, semu semua a host host haru haruss terk terkon onek eksi si dengan baik (static, OSPF, OSPF, RIP) – Apabila memakai Loopback address / bridge tidak boleh dipasang pada interface fisik – Semua perangkat yang dilalui harus mendukung protokol protokol MPLS M PLS ID-Networkers | training-mikrotik.com

159

MPLS - LDP


160

VPLS-MPLS • Virtu Virtual al Priv Privat ate e Lan Lan Lay Layanan anan (VPL (VPLS) S),, adal adalah ah tunn tunnel elin ing g seperti halnya EoIP • VPLS 60% lebih cepat cepat daripada daripada EOIP dan Resource Resource yang yang digunakan lebih kecil daripada EOIP • Negosiasi dari VPLS tunnel dilakukan dengan LDP protokol protokol - kedua kedua endpoint dari VPLS tunnel bertukar b ertukar label yang ingin digunakan untuk koneksi tunnel. • Forwarding data dalam tunnel dilakukan dengan menerapkan 2 label pada paket: tunnel label dan transport label - label yang menjamin pengiriman traffic diantara endpoint ID-Networkers | training-mikrotik.com

161

LAB-VPLS-MPLS Any Network Network (LAN, WAN, I nternet) nternet)

Office A

Office B VPLS

192.168.88.1 192.168.88.2

192.168.88.4

LAB – VPLS-MPLS •

Enable LDP (Label Distribution Protocols) Protocols) pada menu MPLS>MPLS>LDP MPLS>MPLS>LDP Interface>LDP Setting.


Add new MPLS interface interface pada menu pada menu MPLS>MPLS>LDP MPLS>MPLS>LDP Interface>klik Interface>klik tanda +, dan definisikan interface yang akan digunakan untuk koneksi VPLS,

•

Transport Address boleh dikosongin atau dengan IP address interface MPLS.


Cek status konektifitas konektifitas LDP pada menu MPLS>MPLS>LDP Neighbor

•

D=Dynamic, O=Operational O=Operational


Add New VPLS Interface pada menu Interface, Remote Peer =

•

VPLS ID = remotenya>


Cek kembali kembali status konektifitas konektifitas LDP dan VPLS pada menu menu MPLS>MPLS>LDP Neighbor

•

D=Dynamic, O=Operational, O=Operational, T = Transport, Transport, V=VPLS V=VPLS Active


Buatlah interf interface ace bridge, dan tambahkan interface interface vpls dan ether1 dalam port

•

Cek dengan ping antar client

MME Wireless Protocol (introduction) ade Easy) adalah protokol • MME (Mesh Made routing yang hanya dimiliki oleh MikroTik.

• MME didesain untuk routing dalam jaringan wireless mesh. sarkan pada ada ide dari ari BATMAN • Hal ini didasar (Better Approach To Mobile Ad-hoc Networking) protokol routing.

• MME digunakan sebagai alternatif OSPF running under wireless network. ID-Networkerss | training ID-Networker training-mikrotik.com -mikrotik.com

169

MME Routing


170

Setting MME • Add network to MME


171

Setting MME interface wlan • Menjalankan MME ke interface


172

Setting MME routing di IP>routes IP>routes • Check MME aktif routing


173

MTCRE Presentation Material

Recommend Documents