Arief Yudhawarman

Load balancing 7 WAN dengan mikrotik RB493 + proxy external

Mohon maaf sebelumnya routerboard yang benar RB493 salah tulis menjadi RB439. Judul penulis ganti menjadi Load balancing 7 WAN dengan mikrotik RB493 + proxy external, alamat link tetap agar pembaca baru tidak menemui kesulitan.

Manual produk RB493:

1. Brochure 2. Startup Guide

Proyek yang pernah penulis lakukan untuk load balancing di mikrotik router board RB493 dengan 7 WAN (speedy) ditambah satu linux untuk proxy server squid. Di sini dipakai dua metode load balancing:

1. ECMP (Equal Cost Multi-Path) Routing untuk routing dari mikrotik sendiri.2. Policy Based Routing untuk routing dari client LAN dan proxy server.

Referensi:

1. Routes, Equal Cost Multipath Routing, Policy Routing 2. Mikrotik policy routing

Untuk deteksi koneksi internet yang putus di salah satu atau beberapa modem speedy digunakan teknik khusus yang saya beri nama dynamic routing and dead gateway detection yang source codenya bisa dilihat di gambar bawah.

Topologi

System resources RB493

Konfigurasi interface

Keterangan:

1. eth1: local area network (lan) terlihat menerima trafik dari mikrotik sebesar 10.4Mbps (Tx).2. eth2: mikrotik menerima paket dari source http dan cache hit dari mesin proxy squid sebesar

9.9Mbps (Rx) dan forward trafik ke mesin proxy sebesar 3.8Mbps. Secara kasar cache hit: 9.9Mbps – 3.8Mbps = 6.1Mpbs

3. eth3: modem adsl speedy wan1.4. eth4: modem adsl speedy wan2.5. eth5: modem adsl speedy wan3.6. eth6: modem adsl speedy wan4.7. eth7: modem adsl speedy wan5.8. eth8: modem adsl speedy wan6.9. eth9: modem adsl speedy wan7.

Routing list

Keterangan:

1. Tujuh baris teratas membuat routing mark yang sesuai dengan koneksi ke spidi (wan1 – wan7).

2. Baris yang ada comment “LB Router” itu metode loadbalancing dengan ECMP (Equal Cost Multi-Path) Routing.

3. Untuk deteksi koneksi setiap modem speedy dari modem 1 s/d 7 (wan1 s/d wan7) maka dibuatkan routing statik dengan ip tujuan berturut-turut 202.134.1.10, 202.155.0.20, 125.160.0.97, 202.154.1.2, 218.100.27.179, 202.152.1.1, 125.167.72.1 (pada gambar terlihat di kolom destination).

Routing policy (ip route list)

Mangle untuk loadbalancing n+th (policy based routing) dan queue management

Keterangan:

1. Baris 0 menandai paket icmp dari router ke internet.2. Baris 1 menandai paket dari client (user) melalui device lan ke router. Gunanya mangle ini

agar trafik ini tidak kena bandwidth management.3. Baris 2 menandai paket cache hit dari proxy server eksternal ke client. Gunanya agar object

cache hit dari proxy tidak dilimit atau dishaping.4. Baris 3 menandai paket dari client lan ke proxy non port 8080 protocol tcp.5. Baris 4 menandai paket lokal dari proxy ke client non port 8080 protocol tcp.6. Baris 5 menandai paket dari proxy ke client port 8080 protocol tcp.7. Baris 6 menandai paket dari internet dengan tujuan client.8. Baris 7 menandai paket dari client ke port 80 (www) yang dilewatkan secara transparent ke

proxy eksternal.9. Baris 8 – 9 menandai paket dari client ke port 25 dan 6600-7000 protocol tcp agar selalu

dilewatkan ke device wan tertentu.10. Baris 10 dan selanjutnya membuat loadbalancing dengan n+th untuk paket yang datang

client dan proxy server.

N A T

Keterangan:

1. Baris 0 dan 1 membelokkan trafik request dns dari client ke dns cache mikrotik.2. Baris 2 membelokkan trafik ke port 80/tcp dari client ke proxy server external.3. Baris 3 – 9 masquerade untuk koneksi client ke internet.4. Baris 10 – 16 masquerade untuk koneksi proxy server external ke internet.5. Baris 17 masquerade untuk koneksi client ke tujuan non proxy server.6. Baris 18 masquerade untuk koneksi proxy server ke tujuan non clients.

Bandwidth managemenet dengan Queue Simple

Tool Netwatch

Alat bantu netwatch akan memonitor koneksi lokal ke masing-masing modem adsl.

Source code dynamic routing & dead gateway detection

Keterangan:

1. Script di atas dijalankan per 1 menit melalui schedule.2. Saat dijalankan yang dilakukan adalah cek status (cek koneksi lokal) modem adsl speedy di

tool netwatch.3. Selanjutnya adalah cek koneksi internet modem dengan ping ke ip tujuan tertentu yang telah

diset routingnya secara statik agar melalui modem tersebut.4. Selain metode ping juga dilakukan pengamatan trafik yang lewat interface ke modem.5. Hal ini dilakukan berulang-ulang sampai semua modem adsl speedy selesai dimonitor baik

koneksi lokal maupun internet.6. Jika ada salah satu atau beberapa koneksi internet modem putus maka dilakukan perhitungan

kembali loadbalancing n+th dan penentuan kembali statik routing untuk tujuan ke port 25/tcp dan 6600-7000/tcp.

7. Koneksi internet modem yang terputus akan ditulis di log.

Load Balancing n+th in action

Analisa ini untuk melihat apakah load balancing n+th dijalankan dengan benar. Untuk itu akan dimonitor trafik dari salah satu client, ip 192.168.0.37. Client menjalankan aplikasi Download Accelerator Plus (DAP) dengan membuka sesi download lebih dari 5. Buka Tools > Torch lalu isi seperti di bawah ini:

Interface: lanSrc. Address: 192.168.0.37Dst. Address: 0.0.0.0/0Protocol : tcpPort : any

Kotak Src. Address, Dst. Address, Protocol (pilih tcp) dan Port (pilih any) dicentang dahulu.

Terlihat ip tujuan adalah 174.140.128.13, sekarang stop torch dan isikan parameter seperti di bawah ini untuk monitor trafik yang lewat interface wan1:

Interface: wan1Src. Address: 174.140.128.13Dst. Address: 0.0.0.0/0

Lakukan hal yang sama untuk monitor trafik yang lewat interface wan2 – wan7. Maka akan diperoleh gambar-gambar berikut:

Trafik monitoring mikrotik di device eth0 (LAN)

Keterangan:

1. Pukul 01:00-02:00, trafik mencapai limit bandwidth root yang diset 5Mbps (gambar tengah).2. Pukul 16:00 trafik loss sampai hampir 8Mbps saat bandwidth management dilepas (gambar

kanan).

Bahan bacaan:

1. Load Balancing nth buat Mikrotik Ver 3.xx dan 2.9xx 2. ECMP load balancing with masquerade 3. ip firewall mangel NTH untuk load balance

Last update: 2010-01-07 14:28 +07:00