Post on 21-Jan-2019
transcript
Routing Dinamik
Divisi TrainingPT UFOAKSES SUKSES LUARBIASAJakartanux@ufoakses.co.id
Dinamik routing protokolMikrotik Router OS mendukung − Open Shortest Path First ( OSPF )− Routing information Protokol ( RIP )− Border Gateway Protokol ( BGP )
Mikrotik router OS tidak mendukung− Interior gateway routing protokol ( IGRP )− Enchanced interior gateway routing protokol (
EIGRP )
Fungsi Dinamik Routing
Digunakan untuk : − Secara otomatis membentuk informasi routing− Membuat fail over conection− Load balancing
Dimana menggunakan Dinamik routing
RIP dan OSPF menggunakan autonomous system ( AS )
BGP menggunakan beberapa autonomous systems ( antar AS number / eBGP atau antarrouter dalam AS number /iBGP )
Contoh Routing dinamik
OSPF
OSPF adalah linkstate protokol dimana dapat memelihara rute dalam dinamik network struktur dan dapat dibangun beberapa bagian dari subnetwork.OSPF lebih effisien daripada RIPAntara RIP dan OSPF menggunakan didalam Autonomous System ( AS )
Menggunakan protokol Broadcast
Kapan menggunakan OSPF
Mendistribusi ulang rute dan memasukkan default rute ke dalam areaUntuk membuat backups linkMPLS
OSPF Area dan Routers
Tipe router OSPF
Internal routers ( di dalam area )Backbone router ( di dalam area 0 )Area Border router ( ABR )− Berada antara 2 atau lebih area dan harus
menyentuh area 0Autonomous system boundary routers ( ASBR )− Mendistribusi ulang informasi routing dan routing
protokol yang lain
OSPF dalam routerOS
Mikrotik router OS diimplementasikan dalam OSPF version 2 ( RFC 2328 )
Routing package harus diinstallOSPF menggunakan protokol 89 untuk komunikasi dengan tetangga ( neighbour ) dan jangan di filter di firewallTracking connection harus dienable .( ip firewall connection tracking )
Tipe metric
Tipe 1− Eksternal metrik yang diekspresikan dalam
beberapa unit sebagai harga ospf interface Tipe 2− Eksternal metrik untuk mencapai harga ospf
interface yang lebih besar kepada AS number.
OSPF router ID
Router ID harus unik diantara AS numberRouter ID dapat default sebagai 0.0.0.0Tanda lebih besar untuk router dapat digunakan
OSPF default Route
Tinggalkan distibute default route untuk tidak lebih rendah sebagai ASBR/routing ospfSet distribute-default=as-type-1
OSPF route redistribution
Set redistribute connected routes ( dan statik route )− /routing ospf− set-redistribute-connected=as-type-1− set-redistributed-static=as-type-1
Jika menggunakan RIP atau BGP boleh digunakan redistribute routes untuk mempelajari protokol routing
Area Number
Area didefinisikan dengan 32 bit nomer dalam format alamat ip0.0.0.0 disiapkan untuk backbone areaSemua area harus konek ke area 0.0.0.0Konfigurasi− /routing ospf area pr− Add name=internal1 area-id=0.0.0.1
Jaringan 1 OSPF
Tambahkan network secara spesifik interface dimana dibutuhkan OSPF berjalan dalam areaAlamat jaringan seharusnya termasuk alamat interface− /routing ospf network− Add network=10.10.10.0/24 area=backbone− Untuk point to point alamat network harus /32
Jika dibutuhkan set interface cost :− /routing ospf interface− Add interface=wlan1 cost=10
Untuk lebih cepat respon maka diset hello interval 7 , router dead interval=10 untuk semua router
OSPF neighbor StatesNeigbor status dapat dijelaskan sbb :Full = link state database komplet terjalin2-way = komunikasi 2 arah telah terjadiDown, Attempt, Init, loading, extart = tidak lengkap berjalan
OSPF Table Route
/ip route printDIO = invalid connected route ditambahkan oleh OSPF bahwa OSPF telah jalan pada sebuah interfaceEqual Cost multipath route mempunyai tujuan address dan gateway dipisahkan oleh ,
OSPF trouble shooting
Cek mikrotik neighbor− /ip neighbor print
Cek ospf neighbor− /routing ospf neighbor print
Cek route− /ip route pr
Cek logs− /system loging− Add topics=ospf info action=memory
OSPF redundant Link
Konfigurasi Main Router OSPF
Set OSPF Areas
OSPF Network
OSPF Neighbors
Tabel Route
Konfigurasi OSPF peer 1
OSPF Area
OSPF Network
OSPF Neighbors and Route
Konfigurasi OSPF peer 2
OSPF Area dan Networks
OSPF Neigh dan Tabel Route
Alternative to ospf backup
Gunakan netwatch untuk menjalankan script untuk merubah routingBridging menggunakan EoIP tunnel atau WDSUntuk bridging :− Set spanning tree protokol− Gunakan port cost argument untuk path yang
digunakan
BGP
Border gateway protokol adalah inter-autonomous system routing protokolBGP utama digunakan untuk merubah informasi network dengan BGP system yang lainMikrotik menerapkan BGP versi 4 ( RFC 1771 )
BGP System
Konfigurasi BGP network
Konfigurasi Peer
Spesifikasi BGP peer dengan siapa kita akan merubah informasi routing− Peer 1 untuk ASBR 1. Peer 2 untuk ASBR 2
BGP akan merubah informasi routing hanya jika telah terjadi koneksi sebagai koneksi TCP untuk peernya.− Tcp port 179 harus dibuka di firewall
Kita dapat menambahkan banyak peer
Argument spesifik Peer
Multihop = yes , jika peer tidak sama dengan network.Route reflect = yes , jika kedua peer ke AS dan kita akan meredistribute route untuk mempelajari darinyaPrefix list in dan Out untuk mengontrol route redistribusi.
Prefik List
Digunakan oleh RIP dan BGP untuk mengontrol route advertise untuk router yang lain dan menfilter route dari nyaPrefiks list mempunyai nama dan default aksi untuk listDefault action digunakan untuk router jangan samakan rule dari list. Prefiks list=kelas RutePrefiks Length=panjang Rute dalam bits
Prefiks list
203.12.1.2/24 berbeda network dengan203.12.1.2/20
Prefiks list Rules
Prefix adlah network prefix yang disamakanPrefix lenght adalah panjang dari prefix dalam satuan bitsContoh prefix list− 0.0.0.0/0 prefix lenght=0 contoh alamat tujuan =
0.0.0.0 ( default destination )− 0.0.0.0/0 prefix lenght=0-32 > any destination− 10.0.0.0/8 prefix lenght=17-32 >
10.0.4.0/17;10.5.0.0/24
Property Description BGPas ( integer : 0 ..65535 ) - BGP autonomous system numbername ( name ; default: "" ) - BGP instance nameout-filter ( name ; default: "" ) - output routing filter used by this BGP instanceredistribute-connected ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all connected routes, i.e., routes to the networks that can be directly reached
redistribute-ospf ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all routes learned by the OSPF protocolredistribute-other-bgp ( yes | no ; default: no ) - specifies whether this BGP instance should redistribute to its peers routes learned by other BGP instancesredistribute-rip ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all routes learned by RIP protocol
redistribute-static ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all static routes added to its routing database, i.e., routes that have been created using the /ip route add command on the routerrouter-id ( IP address ; default: 0.0.0.0 ) - the router identification string in form of an IP address. If no router-id is specified, it will be selected automatically based on the routing information
Peers
Property Description BGP Peer
hold-time ( time ) - specifies the BGP Hold Time value to use when negotiating with peers. According to BGP specifications, if router does not receive successive KEEPALIVE and/or UPDATE and/or NOTIFICATION messages within the period specified in the Hold Time field of the OPEN message, then the BGP connection to the peer will be closedin-filter ( name ; default: "" ) - name of the routing filter that is applied to incoming routing update messages
keepalive-time ( time ) - specifies the time interval between successive KEEPALIVE messages.BGP process will negotiate the keepalive time with the neighbour upon connection establishment.multihop ( yes | no ; default: no ) - if enabled, allows BGP sessions, even when the neighbouris not on a directly connected segment. The multihop session is not established if the only route to the multi-hop peer's address is the default route (0.0.0.0/0)out-filter ( name ; default: "" ) - name of the routing filter that is applied to outgoing routing update messages
remote-address ( IP address ; default: 0.0.0.0 ) - address of the remote peerremote-as ( integer ; default: 0 ) - AS number of the remote peer
BGP Routing Filters
Border Gateway Protocol (BGP) Routing filters allow to alter attributes of the route for the NLRI prefixes or completely exclude particular NLRI prefixes with routes from the BGP routing update messageThese policies are implemented as rules organized in chainsaction ( accept | discard | jump | none | reject | return
Workshop BGP