23 Mei 2013

21 Mei 2013

Resume APJK "BRIDGE"

       No comments
  • Menggabungkan 2 atau lebih interface yang bertipe ethernet, atau sejenisnya, seolah-olah berada dalam 1 segmen network yang sama.
  • Proses penggabungan ini terjadi pada layer data link. 
  • Mengaktifkan bridge pada 2 buah interface akan menonaktifkan fungsi routing di antara kedua interface tersebut.
  • Mengemulasi mode switch secara software pada dua atau lebih interface.

System Bridge - Example
  • Memanfaatkan port-port pada Routerboard untuk menghubungkan Perangkat-perangkat jaringan supaya berada dalam satu subnet / bridge network yang sama layaknya seperti Switch.



System Bridge
  • Konsekuensi penggunaan Sistem Bridge
  • Sulit untuk mengatur trafik broadcast (misalnya akibat virus, dll)
  • Permasalahan pada satu segment akan membuat masalah di semua segment pada bridge yang sama
  • Sulit untuk membuat fail over system
  • Sulit untuk melihat kualitas link pada tiap segment
  • Beban trafik pada setiap perangkat yang dilalui akan berat, karena terjadi akumulasi traffic

Interface for Bridge Port
  • Berikut ini jenis-jenis interface yang dapat dijadikan Bridge Port :
  •  Ethernet
  •  VLAN
    • Merupakan bagian dari ethernet atau wireless interface
    • Jangan melakukan bridge sebuah VLAN dengan interface induknya 
  • Wireless AP, WDS, dan Station-pseudobridge
    • Note: station-pseudobridge tidak bisa di-bonding
  • EoIP (Ethernet over IP)
    • Lebih detail pada slide lain
  •  PPTP
    • Selama bridge dilakukan baik di sisi server maupun client
Bridge
  • Kita tidak harus memasang IP Address pada sebuah bridge interface
  • Jika kita menonaktifkan bridge, pada IP Address yang terpasang pada bridge akan menjadi invalid
  • Kita tidak bisa membuat bridge dengan interface yang bukan bertipe ethernet seperti synchronous (serial), IPIP, PPPoE, dll.
  • Namun, bisa kita lakukan bridge pada interface tersebut dengan membuat EoIP Tunnel terlebih dahulu.
  • EoIP Tunnel dijelaskan lebih detail di bagian yang lain.




Ethernet over IP (EoIP)
  • Adalah protocol pada Mikrotik RouterOS yang membangun sebuah Network Tunnel antar mikrotik router di atas sebuah koneksi TCP/IP.
  • Interface EoIP dianggap sebagai sebuah Interface Ethernet 
  • Jika Bridge mode diberlakukan pada EoIP tunnel maka semua protocol yang berbasis ethernet akan dapat berjalan di Bridge tersebut (Dianggap seperti hardware interface ethernet yang di bridge).
  • Hanya dapat dibuat di Mikrotik RouterOS 
  •  Menggunakan Protocol GRE (RFC1701) 

Resume APJK "Pengenalan MPLS"

       No comments

Pengenalan MPLS

     Konsep Switching 

  • Adalah metode komunikasi jaringan yang melakukan pengiriman data dalam kelompok-kelompok dalam ukuran tertentu 
  • Setiap kelompok ditransmisikan tidak terkait dengan kelompok lainnya 
  • Jaringan memiliki kemampuan untuk mengalokasikan kapasitas yang dibutuhkan untuk mengoptimalkan utilisasi dan kualitas transmisi. 


    Multi Protocol Label Switching 

  •  Adalah metode transmisi paket data yang berdasarkan label yang melekat pada paket dan “label forwarding table” dengan beban yang minimal. 
  • MPLS tidak memerlukan packet header dan routing table
    MPLS Header 
  • Dikenal juga sebagai layer 2,5 (karena terletak antara OSI layer 2 dan layer 3) 
  •  Header dapat mengandung satu atau beberapa shims yang masing2 berukuran 32bit: Label (20bits), EXP (3bits) class of services, End of stack flag (1bit), TTL (8bits)


     MPLS LDP 

  • Label dibuat dan didistribusikan oleh Label Distribution Protocol (LDP) 
  • Syarat LDP: 
    • Konektifitas IP, semua host harus terkoneksi dengan baik (static, OSPF, RIP) 
    • Loopback address tidak boleh dipasang pada interface fisik 
    • Semua perangkat yang dilalui harus mendukung protokol MPLS 
    Cara Kerja MPLS 
      Konfigurasi Awal 
  • MPLS membutuhkan IP loopback sebagai identitas router dan alamat transport. 
  • Lakukanlah OSPF sehingga semua IP Address loopback dapat terjangkau






     Pengembangan 
  •  MPLS / VPLS dapat juga diintegrasikan dengan iBGP (l2VPN) untuk membuat VPLS tunnel secara dynamic. 
  • VPLS tunnel bisa bekerja baik untuk routing maupun untuk bridge. 
  • Bridge horizon bisa digunakan sebagai alternatif RSTP untuk menghindari bridge loop 
  • Untuk fungsi yang lebih advanced, bisa dilakukan traffic engineering. 
    MPLS vs EoIP 
  • Hampir 2 kali lebih cepat dari IP forwarding 
  • Sama cepat dengan bridge 
  • 60% lebih cepat dari EoIP yang melalui network routing 

20 Mei 2013

RESUME APJK - "Load Balanced "

       No comments
Load Balanced
    Konsep Dasar 

  • Load Balanced 
    • Membagi trafik ke dua atau lebih jalur sehingga setiap jalur bisa digunakan secara optimal 
  • Fail Over 
    • Sistem proteksi untuk menjaga apabila link utama terganggu, secara otomatis akan memfungsikan jalur cadangan 


     Konsep Load Balanced 

  • Pembagian trafik dilakukan berdasarkan probabilitas 
  • Kita harus mengetahui kapasitas masing-masing link dan membagi trafik ke setiap interface sesuai dengan proporsinya 
  • Misalnya kita memiliki 2 buah gateway, A dengan kapasitas 1 mbps, dan B dengan kapasitas 2 mbps, maka kita akan membagi trafik menjadi 3 = 2:1 = 1 ke A dan 2 ke B 


    Penggunaan Fitur 

  • Untuk bisa melakukan load balance dengan baik, kuasailah fitur-fitur berikut ini: 
    • Static route dan policy route 
    • Firewall Mangle 
    • Firewall src-nat 
  • Untuk yang lebih advanced, perlu juga menggunakan : OSPF dan BGP 

     Kunci Load Balanced 
  • Pada jaringan yang sederhana, kita hanya bisa mengatur jalur uplink. Kita bisa mengatur koneksi mana yang lewat ke jalur yang mana, tetapi kita tidak bisa mengatur lewat mana jalur yang digunakan untuk downlink, karena hal tersebut bergantung pada routing internet secara keseluruhan. 
  • Untuk “mengatur” jalur downlink, kuncinya pada penggunaan src-nat pada tiap gateway, pada saat request dikirimkan ke internet.  
  • Data yang di NAT dengan IP yang ada pada gateway A, akan kembali melalui gateway A. 
  • Jika kita hanya menggunakan masquerade untuk tiap interface gateway, maka data akan kembali pada interface yang sama dengan interface uplink. 


RESUME -"Basic Configuration, DHCP & Proxy"

       No comments
  • Adalah sebuah sistem yang menyimpan informasi Nama Host maupun Nama Domain dalam bentuk Data Base (distributed database) di dalam jaringan komputer.  
  • DNS menyediakan alamat IP untuk setiap nama host / server di dalam domain yang hal ini cukup penting untuk jaringan Internet,  
  • Bilamana perangkat keras komputer dan jaringan bekerja  dengan alamat IP untuk pengalamatan dan penjaluran (routing).  
DNS Static & DNS Cache 
  • Fungsi DNS Static di mikrotik biasanya digunakan oleh router mikrotik pada saat aplikasi web-proxy danjuga di hotspot dijalankan. 
  • Fungsi DNS Cache akan aktif bila konfigurasi “Allow Remote Requests” diaktifkan. 
  •  DNS Cache akan menyimpan request DNS dari clienke dalam database internal mikrotik. Dengan adanya DNS Cache ini maka dapat meminimalkan waktu resolve nama domain ketika ada request DNS yang sama dari client. 
DNS Static & DNS Cache 
  • DNS Cache juga dapat berfungsi sebagai DNS Server sederhana. 
  • Untuk setiap setting Static DNS, router akan menambahkan parameter “A” dan “PTR” secara otomatis. 
    • “A” – Memetakan Alamat Domain ke Alamat IP 
    •  “PTR” – Untuk memetakan Reverse DNS 
  • Static DNS akan meng-override dynamic entry yang ada di DNS cache. 
  • Untuk mempercepat proses trace route di OS Windows, kita bisa menambahkan static DNS untuk IP lokal kita.

   DHCP 
  • Dynamic Host Configuration Protocol digunakan untuk secara dinamik mendistribusikan konfigurasi jaringan, seperti: 
    • IP Address dan netmask 
    •  IP Address default gateway 
    •  Konfigurasi DNS dan NTP Server 
    •  Dan masih banyak lagi custom option (tergantung apakah DHCP client bisa support DHCP option tersebut) 
  • DHCP dianggap tidak terlalu aman dan hanya digunakan pada jaringan yang dipercaya. 

Identifikasi DHCP Client 
  •  DHCP Server dapat membedakan client berdasarkan proses identifikasi. 
  • Identifikasi dilakukan berdasarkan: 
    • “caller-id” option  (dhcp-client-identifier pada RFC2132) 
    •  Mac-Address, apabila “caller-id” tidak ada 
  •  “hostname” memungkinkan client DHCP yang menggunakan RouterOS mengirimkan tambahaninformasi identifikasi ke server, secara bawaan menggunakan “system identity”. 

DHCP Server 
  • Hanya boleh ada satu DHCP server per kombinasi interface/relay pada router. 
  • Untuk membuat DHCP Server, kita harus memiliki : 
    •  IP Address pada interface fisik DHCP 
    •  Address pool untuk client 
    • Informasi jaringan lainnya 
  •  Ketiga informasi di atas harus sesuai satu sama lain. 
  • “Lease on disk” adalah opsi untuk menuliskan data Lease DHCP ke harddisk. 

DHCP Relay 

  • DHCP Relay bekerja seperti halnya Web-Proxy, dapat menerima DHCP discovery dan request, dan meneruskannya ke DHCP server 
  • Hanya bisa ada 1 DHCP relay antara DHCP server dan DHCP client 
  •  Komunikasi DHCP server ke DHCP relay tidak membutuhkan IP Address 
  •  Konfigurasi “local address” pada DHCP relay harus sama dengan “relay address” pada DHCP server. 

19 Mei 2013

RESUME APJK - "Border Gateway Protocol (BGP) "

       No comments

Border Gateway  Protocol (BGP)


  • BGP adalah protokol routing utama (satusatunya) yang saat ini digunakan untuk menjalankan Internet. 
  • Dengan BGP memungkinkan internet diselenggarakan secara desentralisasi, sehingga tidak tergantung hanya pada satnode saja. 
  • BGP hanya mempertukarkan informasi routing, tidak menunjukkan network topology.
  • BGP adalah Protokol Routing yang digunakan untuk bertukar informasi routing antar network yang besar (AS). 
  • Pemilihan routing berdasarkan prefix yang paling spesifik dan juga jarak terpendek (AS path). 
  •  Mensupport CIDR (Classless InterDomain Routing) Routing yang tidak membedakan kelas. RouterOS mensupport BGPv4 RFC1771.  
  •  Menggunakan protocol TCP port 179. 
  •  Menggunakan sistem “path vector protocol” untuk menghitung “jarak/metric” dan menghindari loop. 
  • Incremental updates, jika terjadi perubahan routing, yang dikirimkan hanyalah updatenya saja, bukan keseluruhan informasi routing. 

Kebutuhan BGP
  • Kita butuh menggunakan BGP bila: 
    • Network dual/multihomed (terkoneksi ke satu atau beberapa AS). 
    • Memiliki alokasi IP Address Public sendiri yang akan diadvertised ke Internet. 

     External BGP 

  • Peer dilakukan oleh dua buah router yang berbeda AS.  
  • AS number akan ditambahkan ke AS path dari routing yang diadvertise. 
  • By default, next hop akan menggunakan “self” 
     Internal BGP 
  • Sesama peer tidak harus terkoneksi secara langsung (multi hop). 
  •  iBGP speaker (router yang saling melakukan peering) harus terhubung secara mesh (terhubung ke lebih dari satu node) dengan penuh. 
  • Peer dilakukan dengan loopback address 
  •  Jika tidak dapat terhubung dengan full mesh, bisa menggunakan route-reflect=yes 

9 Mei 2013

Summary 10. Membangun Jaringan 4 Lantai Dengan Jalur Ganda Menggunakan OSPF

       No comments
Membangun Jaringan 4 Lantai Dengan Jalur Ganda Menggunakan OSPF

Pada postingan sebelumnya saya telah membahas tentang  "Membangun Jaringan 4 Lantai Dengan Jalur Ganda" naah pada postingan ini hanya bertambah dengan menggunkan OSPF.
Apa itu OSPF??
OSPF adalah Singkatan dari “Open Shortest Path First.” OSPF adalahmetode untuk menemukan jalur terpendek dari satu router yang lain dalam jaringan area lokal (LAN). Selama jaringan yang berbasis IP, algoritma OSPF akan menghitung cara yang paling efisien untuk data yang akan dikirimkan.
Jika ada beberapa router pada jaringan, OSPF membangun tabel (atau topografi) dari koneksi router. Ketika data dikirim dari satu lokasi ke lokasi lain, algoritma OSPF membandingkan pilihan yang tersedia dan memilih cara yang paling efisien untuk data yang akan dikirim. Hal ini membatasi penundaan yang tidak perlu dalam transmisi data dan mencegah loop tak terbatas.

naah untuk pengaturan pada routernya sendiri yaitu dengan :
 

3 Mei 2013

Summary 9. Jaringan 4 lantai jalur ganda

       No comments
Membangun Jaringan 4 Lantai dengan Jalur Ganda

 Sebelum membangunnya menggunakan router mikrotik ada baiknya untuk membuat tabel routing agar memudahkan kita dalam mensetting:

Setting pada Router Lantai 1:
1.      Buka Winbox,lalu pilih connect
2.      Pilih New Terminal
3.      Lihat interface apa saja yang ada dengan cara: interface print
4.      Ubahlah nama interface yang ada sesuai dengan kebutuhan, karena pada router lantai 1
membutuhkan 3 interface yaitu utama, lantai2, switch1 maka pada new terminal ketik:
interface set name=Utama ether1 (enter)
interface set name=Lantai2 ether2 (enter)
interface set name=Switch1 ether3 (enter)
5.      Untuk melihat hasil yang telah kita ubah tadi caranya:
Interface print (enter)
6.      Daftarkan Ip Address pada lantai 1 tersebut :
Ip address add address=192.168.0.14/30 interface =Utama
Ip address add address=192.168.0.18/30 interface =Lantai2
Ip address add address=192.168.0.33/30 interface =Switch1
7.      Daftarkan ip route berdasarkan table routing diatas (sesuaikan dengan tabel routing pada router lantai 1)
*catt: yang tidak memiliki gateway tidak perlu didaftarkan
Caranya ketik pada new terminal:
Ip route add dst-address=192.168.0.28/30 gateway=192.168.0.13 (enter)
Ip route add dst-address=192.168.0.64/27 gateway=192.168.0.17 (enter)
Ip route add dst-address=192.168.0.20/30 gateway=192.168.0.17 (enter)
Ip route add dst-address=192.168.0.96/27 gateway=192.168.0.17 (enter)
Ip route add dst-address=192.168.0.24/30 gateway=192.168.0.17 (enter)
Ip route add dst-address=192.168.0.128/27 gateway=192.168.0.17 (enter)
8.      Untuk melihat hasil ip route yang telah kita daftarkan caranya:
Ip route print (enter)
9.      Agar client mendpat ip secara otomatis,maka kita setting dengan cara:
Pilih IP à DHCP Server àpilih Tab DHCP Setup  à DHCP Server Interfacenya pilih yang berhubungan dengan switch,misalnya pada router lantai 1 yang berhubungan dengan switch adalah interfaceSwitch1