Routing Statik

34
Routing Statik PT UFOAKSES SUKSES LUARBIASA Jakarta [email protected]

description

materi routing static(jaringan komputer)

Transcript of Routing Statik

  • Routing Statik PT UFOAKSES SUKSES LUARBIASA [email protected]

  • Routed NetworkDigunakan untuk pengaturan jalur antar network seqment berdasarkan ip address tujuan ( asal ) pada osi layer network. Tiap network seqment mempunyai subnet network yang berbeda-beda.Dapat didefinisikan secara statik atau dinamikMemungkinkan kita melakukan pemantauan dan pengelolaan jaringan yang lebih baikLebih aman ( firewall filtering lebih mudah )Trafik broadcast hanya konsentrasi di setiap subnet.

  • Contoh Routed Network

  • Routing StatikMendefenisikan jalur tujuan IP dengan cara manual oleh network administratorDapat diprediksiTidak overheadMudah konfigurasi untuk jaringan kecil, untuk jaringan yang kompleks sebaiknya menggunakan dinamik routing.

  • Konsep routingRouter mengirim sebuah paket ke spesifik network melalui spesifik gateway atau interfaceIP address gateway harus sama subnetnya dengan ip address router ( connected directly )Jika kita menambahkan sebuah ip address dalam router maka akan menjadi dynamic (D) active(A) pada tabel routing

  • Konsep RoutingRouter akan bekerja mengikuti aturan sbb :Berdasarkan alamat tujuanJarak ruteRouter akan menggunakan jarak administrasi yang lebih singkat untuk diprioritaskanRound robin ( random )

  • Parameter RoutingDestinationAlamat tujuan dan network mask0.0.0.0/0 = semua network / any networkGateway [ next Hope ]Datagram yang dapat dicapai melalui interface yang reacheablePref. SourceAlamat tujuan paket,meninggalkan router melalui ip iniDistance [ 0 255 ]Jarak administrasi dari rute

  • Parameter RoutingCek gatewayPing ( paket icmp )ArpRule akan didisable jika gateway unchreable.ScopeTarget scopeMark routingUntuk kebijakan routing

  • Parameter Routing

  • Tabel RoutingDatabase ip address dan rute / jalur/Ip route

  • Type Routing

  • Menambahkan statik routing

  • Labs Static RoutingBuatlah konfigurasi seperti ini dan hubungkan dengan router tetangga andaSave konfigurasiCek ping kedua laptop

    IP : 10.10.10.1/30

    IP : 10.10.10.2/30

    IP : 192.168.3.2/24

    IP : 192.168.10.1/24

    IP : 192.168.10.2/24

    IP : 192.168.3.1/24

  • Fail-over static RoutingFail-over dalam routing statik dapat dilakukan dengan beberapa jalan :Cek gatewayScripting dan monitoring tools ( system script dan netwacth tools )Cek gateway adalah cara mengecek apakah gateway tersebut dapat tercapai atau tidakAda 2 cara untuk mengecek gatewayPingarp

  • Labs Simple Failover dengan Multi Gateway

    IP : 10.20.20.1

    IP : 172.16.2.1

    IP : 192.168.13.0/24

    Distance = 1

    Distance = 2

  • Konfigurasi routerPertama : /ip route addDst address= 0.0.0.0/0Gateway =10.20.20.1Chek = pingDistance = 1 ( prioritas )Kedua :/ip route addDst address = 0.0.0.0/0Gateway = 172.16.2.1Distance = 2

  • Troubleshooting !Cek Trace dari laptop ke domain tertentuMatikan salah satu interface yang menuju ke salah satu gatewayCek tabel routingCek trace dari laptop ke domain tertentuHidupkan kembali langkah ke 2 Cek tabel routingCek trace dari laptop ke domain tertentu

  • Policy RoutingKebijakan routing adalah proses routing dimana akan mengarahkan paket yang telah dipilih atau ditentukan ke gateway tertentu.Policy route ( kebijakan routing )IP route-routeDigunakan untuk routing ( berdasarkan mark-route )IP route-RuleDigunakan untuk melookup table route ( berdasarkan mark,dst,src,dll )

  • Labs Policy Route

    IP : 10.10.10.1

    IP : 172.16.2.1

    IP : 192.168.13.0/24

    Http ( TCP port 80 )

    Default gateway

    Kabel UTP

    Wifi

    AP Instruktur

    Router tetangga

  • Labs KonfigurasiDefault gateway = 10.10.10.1Untuk http ( tcp port 80 ) gunakan default gateway 172.16.2.1Gunakan mangleMark routingGunakan IP route rule ( kebijakan routing )New policy routing rule src addr=192.168.13.0/24 action =lookup table = http-route

  • Policy Routing

  • Policy Routing

  • TroubleshootingCek trace dari laptop ke domain tertentuPing domain tertentu dari laptopDisable salah satu interface yang munuju ke gatewayCek trace dari laptop ke domain tertentuEnable salah satu interface yang munuju ke gatewayCek trace dari laptop ke domain tertentu !

  • IIX dan Public RoutingPisahkan trafik untuk IIX dan internet dengan menggunakan policy routingDibutuhkan list ip IIXBuatlah mangle rule untuk menandai paket dengan tujuan ke IIXBuatlah rule untuk merouting tujuan trafik IIX melalui ip/interface yang lain.

  • Load-balancing Static RoutingAda 2 jalan untuk meloadbalancing trafik :Menggunakan MangleAdvanced modeMenggunakan fitur Nth ( paket Counter )Menggunakan policy routingMenggunakan ECMPSimple Hanya satu default route dengan multiple gateways

  • Labs Static Load Balancing

    IP : 1.1.1.1

    IP : 2.2.2.1

    IP : 14.14.14.0/24

    ( ISP B )

    ( ISP A )

    Kabel UTP

    Wifi

    AP Instruktur

    Router tetangga

  • Load balancing dengan MangleMenggunakan fitur NthNth menandai trafik berdasarkan paket bukan bytesAda 2 parameterEvery = menghitung setiap paket yang lewat routerPackets = menandai paket number yang telah didefinisikan oleh every.Buatlah 2 mark-paketMark 1/3 trafik menggunakan mark-packet=wlanMark the rest of packet 2/3 menggunakan mark-packet=ethernet Buatlah 2 mark-routingDengan mark-packet wlan dan mark-packet ethernetBuatlah 2 default route dengan routing markBuatlah 2 default route dengan distance untuk fail-over

  • Script Mangle 0 ;;; ISP Achain=prerouting action=mark-packet new-packet-mark=ether1-trafik passthrough=yes connection-state=new in-interface=[Interface LAN ] nth=3,1

    1 chain=prerouting action=mark-routing new-routing-mark=ether1-route passthrough=yes packet-mark=ether1-trafik

    2 ;;; ISP Bchain=prerouting action=mark-packet new-packet-mark=ether2-trafik passthrough=yes connection-state=new in-interface=[Interface LAN ] nth=3,2

    3 chain=prerouting action=mark-routing new-routing-mark=ether2-route passthrough=yes packet-mark=ether2-trafik

  • Hasil Mangle

  • Routing with Failover

    Default route dengan FAILOVER

  • Load Balancing dengan ECMPECMP ( Equal Cost Multi Path ) adalah mekanisme proses routing yang mana pendistribusian paket diseimbangkan antara banyak jalur / ruteRouter akan menggunakan pola round-robin per kombinasi untuk alamat asal/tujuan

  • Contoh konfigurasi ECMP

    IP : 10.10.10.1

    IP : 172.16.2.1

    IP : 192.168.13.0/24

    1 Mbps

    2 Mbps

  • Contoh Round-Robin ECMPdengan 3 gateway

  • Labs ECMPBuatlah ECMP dengan wireless Link dan ethernet link Buatlah trafik wireless link menjadi 2 kali

    IP : 10.10.10.1

    IP : 172.16.2.1

    IP : 192.168.13.0/24

    Kabel UTP

    Wifi

    AP Instruktur

    Router tetangga