Rute yang ditentukan oleh
perangkat router secara otomatis,
umumnya dapat menyelesaikan kebanyakan persoalan routing. Namun, ada saja masalah network yang muncul dan sulit di atasi secara otomatis oleh
perangkat router. Sehingga diperlukan
campur tangan admin network.
Protokol OSPF, EIGRP, dan
protokol routing lainnya tidaklah
sempurna. Oleh sebab itu, kadangkala kita perlu menentukan dan memprediksi traffic secara manual. Sebagai contoh,
beberapa aplikasi firewall, voice, dan
aplikasi tertentu mengharuskan kita untuk menentukan rute traffic secara manual.
Pada bagian ini kita akan
mempelajari Path Control. Path control mengacu pada sekumpulan tool dan protokol yang digunakan oleh
perangkat Layer 3 dalam memanipulasi
dan mempelajari IP routing. Kita akan
dapat belajar bagaimana menggabungkan beberapa protokol routing. Misalkan menggabungkan network
EIGRP, RIP dan OSPF. Kita juga akan belajar bagaimana memilih dan
menentukan path sesuai kebutuhan.
Route Redistribution
Beberapa network yang
dibangun menggunakan topologi routing yang
berbeda (routing domain berbeda)
dapat saling dihubungkan menggunakan teknik tertentu yang disebut route redistribution. Artinya, kita akan
men-distribusikan ulang rute sesuai kondisi tertentu. Ilustrasi dibawah dapat
menjelaskan apa yang penulis maksudkan.
Beberapa alasan yang menyebabkan kita harus melibatkan
berbagai protokol routing antara lain
:
·
Menggunakan aplikasi yang hanya berjalan pada
protokol routing tertentu
·
Menggunakan hardware
dari berbagai vendor yang mengharuskan
penggabungan protokol
·
Harus menghubungkan network dengan area atau domain
routing yang dikelola oleh orang lain
·
Menggunakan proses migrasi yang melibatkan
beberapa protokol routing.
Ada beberapa cara atau teknik untuk mengendalikan atau
menentukan path/rute, seperti :
·
Route maps
·
Prefix
lists
·
Distribute
lists
·
Passive
Interface
·
Administrative
distance
·
Offset –
lists
·
IOS IP
SLA
·
Policy
Based Routing (PBR)
Selain itu masih ada teknik lainnya yang tidak akan
disinggung dalam buku ini yaitu :
·
Optimized
Edge Routing (OER)
·
Virtual
Routing and Forwarding (VRF)
Cukup banyak teknik yang disediakan dan masing – masing
cukup kompleks. Pada buku ini, kita hanya mempelajarinya secara singkat. Kita
akan melihat salah satu kasus network
yang melibatkan dua buah routing domain.
Diharapkan setelah mempelajari bab ini, Pembaca dapat memperoleh ide bagaimana
men-distribusikan traffic yang
melibatkan dua buah routing domain berbeda.
a. Route Maps
Router maps dapat dianalogikan seperti
membuat sebuah program yang dapat mengambil keputusan berdasarkan syarat
kondisi yang ditentukan oleh blok “if-then-else”.
Jika ada di antara Pembaca yang pernah belajar pemrograman komputer, pastilah
dapat memahami apa yang Penulis maksudkan.
Setiap traffic yang lewat akan dianalisis. Traffic yang cocok dengan
pilihan/kondisi tertentu akan diproses sesuai dengan opsi yang telah
ditentukan. Kita harus mengetikkan statement
perintah dengan format sebagai berikut :
Router(config)#
route-map (tap) permit | deny [sequence_number]
Setiap statement ditandai dengan sequence number. Statement akan dibaca mulai dari sequence number terendah hingga tertinggi. Sequence number dapat digunakan untuk menambar (insert) atau mengurangi (delete) statement. Permit berarti
semua traffic yang cocok dengan
kondisi persyaratan atau match akan
diproses. Sedangkan deny artinya
semua traffic yang macth akan diabaikan atau tidak akan
diproses. Router akan berhenti
membaca statement manakala sudah match dengan traffic yang sedang dianalisis.
Apabila hingga akhir
statement tidak dijumpai kecocokan
maka secara otomatis traffic tersebut
akan di-deny. Hal ini mirip dengan
ACL, dimana selalu ada “statement yang
tidak tertulis” ( disebut implicit deny)
di akhir statement yang sudah kita tentukan.
Perintah-perintah
seputar router maps bekerja mirip
dengan ACL (Access Control List)
seperti yang pernah kita bahas ketika belajar Cisco CCNA.
Pada saat
menggunakan perintah route map ada
dua hal yang harus kita perhatikan (dan seringkali membingungkan), yaitu set condition dan match condition. Yang termaksud dalam match condition atau disebut match
saja yaitu :
·
IP address
·
IP address
prefix-list
·
IP next-hop
·
IP route-source
·
Length
·
Metric
·
Route-type
·
Tag
Sedangkan yang
termaksud dalam kategori set condition yaitu:
·
Metric
·
Metric-type
·
Tag
Beberapa
implementasi route map mencakup:
·
Filtering
redistributed routes
Pendistribusian rute, menggunakan keyword route-map.
·
Policy-based
routing
Menentukan kebijakan routing berdasarkan syarat tertentu
·
BGP policy
Mengendalikan routing
update dan memanipulasi path
attributes
b.
Policy Based Routing menggunakan Route Maps
Policy-based
routing (PBR) digunakan untuk “mengubah” proses routing yang berjalan secara normal. Biasanya routing dilakukan berdasarkan IP address tujuan (destination).
Sedangkan PBR berdasarkan IP address asal
(source), atau network interface, atau
panjang paket data (packet length).
Tahapan implementasi PBR pada Cisco Router sebagai berikut :
·
Membuat sebuah statement route map yang cocok dengan sebuah access list, atau sebuah IP address
tertentu, atau panjang paket.
·
Menentukan sebuah next-hop IP address atau interface keluaran (outbound interface) untuk sembarang traffic yang cocok dengan statement.
·
Mengaktifkan route
map pada sebuah inbound interface or ke
router itu sendiri untuk
mengendalikan traffic lokal (yang
dihasilkan router tersebut).
c. Tagging
Routes menggunakan Route Maps
Tagging Maps digunakan
untuk “menandai” traffic dengan
tujuan tertentu. Misalkan saja, kita bisa menandai traffic yang berasal dari network
EIGRP agar dapat melalui network OSPF.
Sehingga traffic yang sudah ditandai
dapat dicegah jika kembali ke network asal.
d. Prefix
Lists
Sesuai namanya, Prefix
List digunakan untuk men-distribusi ulang rute dengan pemakaian prefix pada perintah. Prefix mengacu pada subnet atau sekumpulan IP address
tertentu. Format penggunaan perintahnya sebagai berikut :
Router(config)# ip prefix-list (list-name [seq number]
(deny | permit) network/length [ge ge-length] [le le-length]
e.
Distribute Lists
Distribute Lists
digunakan untuk memfilter routing
update dan rute yang sedang didistribusi ulang. Kita melakukan pengaturan
menggunakan sebuah access list yang
mengizinkan rute-rute untuk di-advertised
atau di-redistributed. Kemudian
melakukan link access list ke proses routing dengan perintah distribute-list.
Perintah distribute-list
menyediakan dua opsi, yaitu:
Distribute-list
access-list in
Digunakan untuk memfilter update yang memasuki sebuah interface
Distribute-list
access-list out
Digunakan untuk memfilter update yang keluar dari sebuah interface
dan juga update yang di-redistribute ke routing protocol yang lain.
f.
Passive Interface
Perintah passive-interfaces
dapat digunakan untuk mengatur routing
update. Perintah tersebut dapat mencegah sembarang update yang hendak dikirim
keluar. Update akan diberi tanda
sebagai “passive” sehingga akan
diabaikan oleh router lainnya.
Protokol EIGRP dan OSPF tidak akan mengirim paket Hello pada passive interface,
sehingga tidak akan mencari neighbor.
Pada protokol RIP, update
tidak akan dikirim keluar melalui interface
passive. RIP hanya akan mendengarkan update
yang dating pada interface tersebut.
g. Administrative
Distance
Pada suatu network
yang melibatkan berbagai proses routing,
penentuan rute akan diambil berdasarkan nilai Administrative Distance (AD) terendah yang disimpan pada tabel routing. Setiap protokol routing memiliki nilai AD default yang berbeda-beda. Tabel dibawah
berisi daftar AD untuk berbagai jenis protokol routing.
Kita dapat menggabungkan berbagai routing domain dengan cara memanipulasi AD. Format perintahnya
sebagai berikut :
Router (config-router)# distance
administrative_distance (address wildcard-mask) [access-list-number | name]
h.
Offset-lists
Offset-list merupakan
suatu cara yang digunakan untuk menaikkan nilai metric suatu rute. Ini juga merupakan suatu cara mendistribusikan
ulang rute tujuan. Protokol yang mendukung off-set
hanyalah RIP dan EIGRP
Format perintahnya :
Router (config-router)# offset-list (accest-list-name
} access-list-name) (in|out) offset [interfacetype interface-number]
i.
IOS
IP SLA
IOS IP SLA adalah fitur yang dimiliki router atau switch Cisco sehingga dapat mensimulasikan jenis traffic tertentu. Traffic dikirim ke IP address
penerima yang disebut responder.
Dengan IP SLA kita dapat mengendalikan rute, misalkan pindah ke rute cadangan
manakal rute utama mengalami masalah.
IP SLA dapat mensimulasikan berbagai jenis traffic, seperti HTTP,FTP,DHCP,UDP
jitter, UDP echo,HTTP,TCP connect,
ICMP echo, ICMP path echo, ICMP path jitter, dan DNS. Dengan IP SLA kita dapat
mengatur berbagai opsi seperti TCP/UDP port, TOS byte, dan IP prefix bit.
Misalkan saja rute ISP B merupakan backup dari ISP A. Masing – masing ISP
memiliki sebuah DNS server seperti
yang tampak pada gambar. Router1 akan memonitor koneksi antara dengan masing –
masing DNS. Caranya dengan melakukan ping
setiap 5 detik sekali, menggunakan perintah icmp-echo dan frequency.
Kemudian administrative distance (AD)
menuju ISP A ditentukan 2 dan menuju ISP B ditentukan 3. Menggunakan perintah
route.
j.
Policy Based Routing (PBR)
PBR cocok diterapkan pada traffic yang berasal dari suatu router
atau yang menuju ke suatu router.
PBR dapat mengendalikan rute berdasarkan variable yang telah ditentukan. Untuk
menentukan traffic yang sesuai, PBR
menggunakan teknik route map.
Selanjutnya PBR akan menentukan aksi pada traffic,
seperti menentukan outgoing interface atau
alamat hop berikutnya. Sembarang traffic yang tidak cocok dengan route map akan tetap melalui rute
normal.
Beberapa fitur PBR yaitu :
·
Penentuan rute
berdasarkan source traffic atau attribute lainnya
·
Mendukung QoS
Marking.
·
Mendukung load
sharing pada unequal path
·
Mendukung multiple
path berdasarkan traffic attribute
Tidak ada komentar:
Posting Komentar