Blog ini dibuat untuk mendokumentasikan hasil PKL 2016 di PT. Cakra Lintas Nusantara ( Channel 11 )

Selasa, 19 Januari 2016

Static Routing

18.34 Posted by Hari_Kusuma No comments


Routing IP
          Routing adalah proses memindahkan paket data dari satu jaringan ke jaringan lain berdasarkan alamat IP tujuan. Internet menggunakan routing ke meneruskan data dari satu host di beberapa jaringan, untuk mencapai host tujuan akhir (seperti PC pribadi, web atau server mail). Perangkat jaringan yang melakukan fungsi routing ini disebut sebagai router. Router memelihara daftar rute yang sering disebut sebagai tabel routing. '' Sebuah rute dapat didefinisikan sebagai informasi yang digunakan untuk membuat keputusan di mana ke depan paket berikutnya. Informasi rute yang digunakan untuk membuat keputusan tentang yang akan antarmuka output dengan forwarding tujuan paket. Router beroperasi pada lapisan jaringan model OSI (lapisan 3) karena itu sering disebut sebagai lapisan 3 perangkat. Router mencari rute dalam tabel routing untuk mencari cara untuk memindahkan data dari satu jaringan ke jaringan lain.Deskripsi singkat proses routing terjadi sebagai berikut:Ketika router menerima paket pada interface jaringan, akan melihat alamat tujuan dari paket IP dan jika paket tersebut tidak ditakdirkan untuk router tertentu terlihat untuk alamat jaringan tujuan yang tepat dalam tabel routing sendiri. Tabel routing berisi daftar jaringan tujuan dengan interface output yang sesuai. Menerapkan ini router tabel routing menemukan sebuah interface keluar untuk paket tertentu dan meneruskannya melalui antarmuka ini untuk router berikutnya. Proses ini diulang pada setiap router sampai paket mencapai tujuan. Jika router tidak dapat menemukan entri rute untuk jaringan tujuan paket di tabel routing, router tetes paket.


Tabel routing pada MikroTik router dapat dilihat dengan menggunakan perintah ip route print:
[admin@MikroTik_CE1] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          192.168.2.1        110    
 1 ADo  10.0.1.0/30                        192.168.2.1        110    
 2 ADo  10.0.1.4/30                        192.168.2.1        110    
 3 ADo  10.0.1.8/30                        192.168.2.1        110    
 4 ADo  10.255.255.1/32                    192.168.2.1        110    
 5 ADo  10.255.255.3/32                    192.168.2.1        110    
 6 ADo  10.255.255.4/32                    192.168.2.1        110    
 7 ADC  10.255.255.5/32    10.255.255.5    lobridge           0      
 8 ADo  192.168.1.0/30                     192.168.2.1        110    
 9 ADC  192.168.2.0/30     192.168.2.2     ether3             0      
10 ADC  192.168.11.0/24    192.168.11.1    ether1             0  
Static Route

Seperti sebelumnya kami menemukan sebuah router mengirimkan paket ke remote jaringan melihat tabel routing untuk mencari tahu bagaimana untuk sampai ke jaringan remote.Ada beberapa cara bagaimana mengkonfigurasi tabel routing untuk setiap router. Pertama Anda dapat membuat itu statis (manual) atau untuk membuat dinamis dengan mengkonfigurasi beberapa protokol routing dinamis. Proses ketika rute statis digunakan paket forwarding melalui jaringan dikenal sebagai routing statis. Routing statis tidak benar-benar sebuah protokol, hanya proses manual memasukkan rute ke tabel routing rute-rute ini tidak berubah setelah mereka dikonfigurasi kecuali manusia perubahan mereka. Static routing beberapa manfaat dan juga beberapa kelemahan. Pada manfaat dapat menyebutkan: 
  • Penggunaan CPU rendah Router, ada tidak perlu untuk menjaga setiap tambahan proses routing table dengan menggunakan routing dinamis.
  •  Ada tidak routing update protokol karena itu tidak ada penggunaan bandwidth tambahan antara router
Sedangkan pada kerugian dapat menyebutkan: 
  • Sangat rumit untuk mengkonfigurasi jaringan yang besar, karena masing-masing rute harus secara manual (dengan tangan) dimasukkan pada semua router.
  •  Administrator jaringan perlu mengubah konfigurasi jaringan setiap kali ketika beberapa jaringan turun atau topologi jaringan telah berubah.
Berikut ini adalah contoh bagaimana mengkonfigurasi rute statis pada MikroTik router, topologi jaringan untuk contoh ini diberikan di bawah ini:

Kondifigurasi MikroTik_CE1: 
[admin@MikroTik_CE1] /ip route> add dst-address=192.168.2.0/24 
gateway=10.0.0.2  
Konfigurasi ini berarti bahwa semua paket ditakdirkan untuk jaringan 192.168.2.0/24 akanmengirim ke router 10.0.0.2. Dalam hal ini berarti gerbang alamat IP hop berikutnya untukrute statis.


Konfigurasi di MikroTik_CE2: 
[admin@MikroTik_CE2] /ip route> add dst-address=192.168.1.0/24 
gateway=10.0.0.1  
Tampilkan tabel routing dari MikroTik router CE1:

[admin@MikroTik_CE1] /ip route> print
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  10.0.0.0/30        10.0.0.1        ether2             0       
 1 ADC  192.168.1.0/24     192.168.1.1     ether1             0     
 2 A S  192.168.2.0/24                     10.0.0.2           1       
 

Rute statis ditandai dengan huruf - S. rute terhubung langsung di tabel routing ditandai dengan C - terhubung (ADC - berarti rute yang aktif, dinamis, dan langsung terhubung ke router).DST-Alamat '' - jaringan tujuan yang ditempatkan pada tabel routingGateway '' - Menentukan host atau antarmuka paket harus dikirim ke. Biasanya nilai properti ini adalah alamat IP dari gateway yang dapat langsung dicapai melalui salah satu antarmuka routerJarak '' - Nilai yang digunakan dalam pemilihan rute. Jarak adalah bentuk bilangan bulat 0 sampai 255 dimana 0 berarti lebih dipercaya dan 255 berarti bahwa rute ini tidak digunakan untuk lalu lintas forwarding. Rute dengan nilai jarak yang lebih kecil diberikan preferensi itu berarti bahwa jika ada dua rute yang mungkin untuk jaringan remote yang sama dari rute dengan jarak terendah akan ditempatkan pada tabel routing. Jika ada dua rute ke jaringan yang sama dengan jarak yang sama, kemudian routing metric (seperti hop count, bandwidth line) akan digunakan untuk menemukan jalur terbaik ke network remote. Jika nilai jarak tidak ditentukan, maka nilai-nilai default yang digunakan. Nilai default dari jarak tergantung pada protokol rute:
  • connected routes: 0
  • static routes: 1
  • eBGP: 20
  • OSPF: 110
  • RIP: 120
  • MME: 130
  • iBGP: 200

Default Routing

Sebuah rute default juga disebut sebagai "rute of last resort". Ini adalah rute routermenggunakan ketika ada rute lain yang dikenal ada untuk alamat tujuan paket IP yang diberikan itu. Proses routing yang menggunakan rute default disebut sebagai default routingKarya default sebagai berikutSemua paket yang diterima oleh router dengan IPalamat tujuan yang tidak sesuai dengan setiap jaringan tujuan dalam tabel routing tidakdapat diteruskan dan akan dibuangTetapi jika ada ditentukan paket rute default akan dikirim melalui rute default ini.

Contoh konfigurasi default route:
[admin@MikroTik] /ip route> add dst-address=0.0.0.0/0 gateway=10.0.0.1  
Gateway dapat juga ditentukan dengan nama interface, misalnya: 
    
[admin@MikroTik] /ip route> add dst-address=0.0.0.0/0 gateway=ether1
 

Route dengan dst-address 0.0.0.0/0 menentukan alamat tujuanSebuah rute lookup yang tidak cocok apa pun di tabel routing secara alami akan jatuh kembali ke rute ini. Jika tabel routing berisi rute default aktifmaka routing yang lookup tabel dalam tabel ini tidak akan pernah gagal.

Untuk komputer pada jaringan lokal Anda juga diperlukan untuk menentukan rute defaultyang disebut sebagai default gatewayDalam jaringan berbasis IPalamat default gateway yang dibutuhkan untuk mencapai semua host yang tidak pada subnet IP lokalyang sama.

Sederhana load-balancing  ECMP

Sama-Biaya Multi-jalan (ECMP) adalah mekanisme forwarding untuk routing paketbersama beberapa jalur biaya sama dengan tujuan untuk mencapai berbagi bebanhampir sama lalu lintas antara beberapa linkRute statis dan juga sebagian besarprotokol routing mendukung mekanisme ECMP load balancing.
Pertimbangkan tata letak jaringan berikut:




Dalam contoh ini kita memiliki koneksi pada dua penyedia layanan internet (ISP) dan kitadapat memperkenalkan 1: 1 load balancing antara kedua link. Hal ini dapat dilakukanhanya menambahkan sederhana statis (default) dengan dengan dua gateway yang ditentukan:

[admin@MikroTik_PE1] /ip route> add dst-address=0.0.0.0/0 gateway=10.10.1.1,12.12.1.1 \
check-gateway=ping  
 
Ini adalah khas ECMP (Equal Cost Multi-Path) gerbang dengan check-gateway. Dalam hal ini check-gerbang mengirim permintaan ping periodik dan segera setelah salah satu pintu gerbang tidak akan dapat dicapaicheck-gerbang akan menghapusnya dari daftargateway. ECMP adalah "persisten per-koneksi load balancing- load balancing terjadi di antara koneksi individu atau "per-src-dst-address beban kombinasi balancing".


Tampilkan tabel routing dari router:

[admin@MikroTik] /ip route> print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #       DST-ADDRESS        PREF-SRC     GATEWAY            DISTANCE
 0 AS     0.0.0.0/0                      10.10.1.1             1    
                                         12.12.1.1 
 1 ADC  192.168.11.0/24    192.168.11.1   ether2               0       
 
Ada yang perlu diingat bahwa tidak semua kasus ECMP dapat menawarkan keuntungan nyatamisalnya jika topologi fisik jaringan sistem berbeda dari topologi logis (sistem yang menggunakan VLAN), Anda memiliki beberapa jalur logis untuk tujuan tanpa perbaikanbandwidth yang nyata.


Ada juga akan membutuhkan fitur router seperti Network Address Translation (NAT), yangmenerjemahkan alamat IP pribadi ke publik (ISP diberikan). Fitur ini akan dijelaskankemudian dalam bab "alamat jaringan terjemahan".


Misalnya NAT untuk kasus ini mungkin sebagai berikut:

[admin@MikroTik]/ ip firewall nat
 [admin@MikroTik]/ ip firewall nat> add chain=srcnat out-interface=ether1 action=masquerade
 [admin@MikroTik]/ ip firewall nat> add chain=srcnat out-interface=ether2 action=masquerade


Anda juga dapat menggunakan bandwidth yang link asimetris, misalnyasalah satu link 2Mbps 10Mbps lainnyaCukup gunakan perintah ini untuk membuat load balancing 15.

 
[admin@MikroTik]/ ip route
 add dst-address=0.0.0.0/0 gateway=10.10.1.1,12.12.1.1,12.12.1.1,12.12.1.1,12.12.1.1,12.12.1.1 \
 check-gateway=ping
Dynamic Routing

Tidak seperti static routing di mana administrator jaringan secara manual mengkonfigurasi entri tabel routing (rute) routing dinamis memungkinkan membuat entri ini secara dinamis dengan menggunakan beberapa protokol routing.



Tugas utama dari protokol routing untuk menentukan jalur paket melalui jaringan. Sebuah routing protocol digunakan oleh router untuk secara dinamis menemukan semua jaringan tujuan dalam jaringan dan memastikan bahwa tabel routing diperbarui. Routing protocol memberikan kolaborasi antara router mana satu router berkomunikasi dengan protokol yang sama berjalan di lain (tetangga) router. Beberapa contoh protokol routing RIP, RIPv2 dan OSPF mungkin ada protokol lain juga dilaksanakan oleh produsen yang berbeda.Tetangga router - yang dicapai dengan satu langkah forwarding, misalnya dua router yang terhubung langsung. Jika terjadi beberapa perubahan dalam jaringan (antarmuka turun, perubahan topologi jaringan dan sebagainya), protokol routing dinamis secara otomatis menginformasikan router tetangga tentang semua perubahan dengan mengirimkan update pijat. Perbarui pijat dari routing protokol yang digunakan untuk membantu memelihara dan memperbarui entri routing table pada router. Proses update dapat diselenggarakan secara berbeda oleh masing-masing protokol routing, misalnya protokol RIP mengirim pembaruan berkala sedangkan OSPF mengirimkan update ketika terjadi beberapa perubahan jaringan. Satu router bisa mempertahankan lebih dari satu protokol routing tetapi masing-masing dari routing protokol memiliki itu tabel internal sendiri. Di sinilah per-protokol keputusan routing dibuat dan rute terbaik (rute apa algoritma routing protokol dihitung sebagai yang terbaik) untuk setiap jaringan tujuan disimpan dalam utama (global) tabel routing, di meja utama MikroTik dapat dilihat dengan ip perintah cetak rute.



Catatan: Ingat bahwa proses yang ditemukan alamat gateway mana paket yang diarahkan selanjutnya disebut lookup nexthop yang merupakan bagian dari proses seleksi terbaik rute.


Dua jenis utama dari IGP (Interior Gateway Protocol) protokol: 
  •  Jarak-vector routing protokol
  •  Protokol routing link-state
Protokol distance-vector menghitung rute terbaik ke sebuah network remote hanya didasarkan pada biaya link. Biaya Link ke mencapai tujuan dihitung dengan menggunakan berbagai metrik rute. RIP protokol sebagai metrik menggunakan jumlah hop ke tujuan.Satu hop berarti ketika paket masuk dari satu router ke depan dan rute dengan jumlah terendah hop untuk jaringan tujuan ditentukan sebagai rute terbaik. Jarak-vector berarti bahwa router diiklankan sebagai vektor jarak dan arah. Protokol distance-vector mengirimkan isi routing table yang lengkap ke semua tetangganya yang dikonfigurasi untuk menggunakan protokol routing yang sama. Router penerima menggabungkan meja diterima dengan tabel routing sendiri untuk menciptakan baru tabel routing diperbarui. RIP hanya menggunakan jumlah hop untuk menentukan jalur terbaik ke jaringan tujuan, itu bisa untuk melakukan round-robin load balancing ketika ada lebih dari satu link dengan hop yang sama ke tujuan yang remote yang sama. Tetapi ada juga satu kelemahan dalam kasus ketika kita memiliki lebih dari satu link ke jaringan remote dengan jumlah hop yang sama tapi bandwidth yang berbeda. Misalnya jika kita memiliki dua link, pertama 1Mbps dan kedua 10Mbps, maka link tersebut dengan protokol RIP akan dilihat sebagai sama dan dapat melakukan 1-1 load balancing. Contoh protokol distance-vector adalah RIPv2 juga.
Link-state routing protocol mengirimkan update pijat yang berisi informasi tentang link mereka sendiri tidak hanya untuk tetangga router tetapi untuk semua router lain pada jaringan. Jenis routing protokol mengharuskan router untuk mempertahankan peta topologi jaringan (tabel) yang menyediakan konektivitas peta, menunjukkan yang router yang terhubung ke yang lain. Konektivitas peta seperti grafik dengan semua link yang mungkin antara router, dikelola secara mandiri oleh masing-masing router dan digunakan untuk menghitung terbaik hop berikutnya ke setiap tujuan (disebut pohon jalur terpendek).Koleksi dari semua hop terbaik adalah penduduk dengan tabel routing pada setiap router.

OSPF dan IS-IS adalah contoh dari protokol routing link-state. 

OPEN SHORTEST PATH FIRST (OSPF)

Konsep OSPF

OSPF (OSPF) adalah standar protokol routing yang terbuka didefinisikan RFC 2328 dan tersedia hampir di setiap router jaringan saat ini. Sebagai alternatif lain adalah RIPv2 (Routing Information Protocol versi 2), tetapi tidak dimaksudkan untuk jaringan besar, sehingga benar-benar, pilihan Anda untuk jaringan yang besar dapat OSPF. OSPF juga merupakan salah satu yang paling protokol digunakan saat ini karena memberikan lebih banyak keuntungan dibandingkan dengan RIPv2 seperti:

  •     Menyediakan jaringan besar untuk membagi ke daerah-daerah
  •     Penggunaan bandwidth rendah (update dioptimalkan pengiriman)
  •     Unlimited hop
  •     Konvergensi cepat

Dukungan OSPF juga beberapa, rute yang sama untuk penerbangan ke tujuan yang sama dan dukungan ECMP (Equal-Biaya Multi-Path) load balancing.



OSPF memungkinkan router untuk secara dinamis belajar rute dari router lain dan untuk mengiklankan rute ke router lainnya. Seperti yang saya sebutkan sebelumnya bahwa OSPF adalah link-state routing protocol karena itu setiap router OSPF menjaga sendiri peta topologi routing lokal (database link-state) yang diperbarui melalui iklan link-state (LSA). Banyak jenis iklan link state yang berisi informasi link-state dan routing.



Daerah OSPF dan jenis router

OSPF menggunakan daerah untuk mengatur jaringan menjadi struktur hirarkis yang memungkinkan untuk membagi satu jaringan besar ke daerah yang lebih kecil yang disebut. Gambar 6.2 menunjukkan khas OSPF desain yang sederhana.

mous system

Sebuah sistem otonom adalah jaringan atau kelompok jaringan yang berada di bawah pemerintahan umum dan yang memiliki kebijakan routing umum. Ini pada dasarnya berarti bahwa semua router berbagi informasi routing yang sama seperti dalam yang sama AS. Protokol routing eksternal (EGP) digunakan untuk berkomunikasi antara AS. OSPF memungkinkan sistem otonom tunggal AS dibagi menjadi kelompok-kelompok kecil yang disebut daerah. Daerah adalah seperangkat router yang akan berbagi informasi routing yang di antara mereka sendiri karena itu semua router dalam area memiliki database topologi yang identik. Daerah memberikan update untuk mengurangi protokol OSPF menjadi satu AS dan juga mengurangi ukuran database topologi yang setiap router harus mempertahankan. Router digunakan oleh OSPF untuk menjaga informasi routing dalam area dengan mengirimkan Link State Advertisements (LSA) ke daerah lain. Setiap daerah diidentifikasi oleh ID di Area 32-bit. Ada beberapa jenis informasi routing yang:
  • intra-area routes - rute yang dihasilkan dari dalam daerah (tujuan milik daerah).
  • inter-area routes - rute berasal dari daerah lain, juga disebut Ringkasan Rute.
  • external routes - rute berasal dari routing protokol lain dan yang disuntikkan ke OSPF oleh redistribusi
Backbone Area

Tulang punggung adalah yang pertama (utama) wilayah Anda harus selalu membangun jaringan yang menggunakan OSPF dan ID wilayahnya selalu 0.0.0.0. Semua daerah yang terhubung langsung dengan area backbone OSPF yang mendistribusikan informasi routing diantara daerah lain.

Backbone router
Router yang merupakan bagian dari tulang punggung OSPF. Router backbone yang terhubung hanya untuk orang lain router di backbone yang sama, dan karena itu bukan bagian dari daerah lain (non-backbone).
Area border router (ABR)
Router milik lebih dari satu area yang disebut router batas wilayah atau ABR. Sebuah ABR digunakan untuk menghubungkan area non-backbone ke backbone. Mereka menjaga database topologi yang terpisah untuk masing-masing daerah yang mereka terhubung. Anda dapat membuat link virtual antara dua router batas wilayah yang memiliki antarmuka ke daerah non-backbone umum. Link virtual digunakan untuk menghubungkan dua daerah non-backbone.

Autonomous system boundary router (ASBR)
Router yang bertukar informasi routing dengan router di ASS lainnya disebut sistem otonom router batas. Setiap router dari satu AS bisa menjadi router AS batas. Mereka beriklan eksternal belajar-rute di seluruh AS.

Operasi OSPF
Link State: Iklan dibanjiri ke semua router lain dalam routing domain dan setiap router menghasilkan basis data link-state dari LSA diterima. Algoritma banjir protokol link-negara memastikan bahwa setiap router memiliki database yang link-state identik. Setiap router menghitung tabel routing berdasarkan database link-state ini. Melihat database link-state routing yang setiap router domain yang tahu berapa banyak router lain dalam jaringan, berapa banyak antarmuka router memiliki, apa hubungan jaringan antara router menghubungkan, biaya setiap link dan sebagainya. Ada beberapa langkah sebelum jaringan OSPF menjadi berfungsi penuh:
  • Neighbor discovery
  • Database Synchronization
  • Best routes calculation

Neighbor discovery 

Router yang berbagi segmen jaringan yang sama dapat menjadi tetangga. Ada beberapa jenis paket OSPF: Halo paket, database Keterangan (DD) paket, negara paket permintaan Link, menghubungkan Negara Perbarui paket dan paket Link State Pengakuan. Sebagian besar dari mereka yang digunakan sinkronisasi database link-state kecuali paket halo yang digunakan untuk penemuan tetangga dinamis. Tetangga ditemukan oleh berkala mengirimkan paket OSPF Hello dari interface dikonfigurasi. Hello paket dikirim secara berkala dari setiap antarmuka menggunakan IP address multicast 224.0.0.5. Secara default paket Hello dikirim keluar dengan 10 interval kedua. Interval ini dapat dikonfigurasi dengan perintah selang halo bawah RouterOS. Router belajar keberadaan router tetangga ketika menerima tetangga Hello imbalan.


Oleh karena itu ada interval waktu penting berapa lama router bisa menunggu respon hello dari tetangga ini disebut mati interval waktu. Jika paket Halo tidak diterima dalam interval Mati (yang secara default adalah 40-an) router berasumsi bahwa link tetangga router mati (BAWAH). OSPF juga mensyaratkan bahwa interval halo dan waktu mati harus sama antara dua tetangga.

Protokol OSPF memungkinkan proses otentikasi antara OSPF tetangga sebelum mereka bisa untuk menjadi tetangga. MikroTik RouterOS menyediakan dua metode otentikasi, sederhana dan MD5:

Otentikasi sederhana adalah metode otentikasi teks biasa. Metode ini rentan terhadap serangan pasif, siapa saja dengan paket sniffer dapat dengan mudah mendapatkan password. Metode harus digunakan hanya untuk melindungi OSPF dari mis-konfigurasi.

MD5 adalah otentikasi kriptografi dan lebih disukai. Otentikasi-kunci, kunci-id dan OSPF konten paket digunakan untuk menghasilkan message digest yang ditambahkan ke paket. Berbeda dengan metode otentikasi sederhana, kunci tidak dipertukarkan melalui jaringan.

Namun perlu diingat bahwa router dapat menjadi tetangga, hanya ketika mereka menggunakan metode otentikasi dan password yang sama.

Dua router tidak menjadi tetangga kecuali kondisi berikut terpenuhi:

  • Komunikasi dua arah diperlukan antara dua router
  • Antarmuka pada kedua router yang melekat pada daerah yang sama (ID daerah yang sama) dengan alamat IP dari subnet yang sama.
  • Jika opsi otentikasi yang digunakan itu harus sama pada kedua router
  • Halo dan interval waktu Mati harus sama

Sinkronisasi Database

Sinkronisasi database routing langkah berikutnya setelah penemuan tetangga. Ada dua jenis sinkronisasi basis data:

  • sinkronisasi database awal
  • banjir diandalkan.

Sinkronisasi database awal akan terjadi ketika proses penemuan tetangga dilaksanakan untuk pertama kalinya dan OSPF neighborship didirikan antara router. Database tidak sinkron dapat menyebabkan perhitungan tabel routing yang tidak benar. OSPF menggunakan eksplisit database yang men-download ketika koneksi tetangga pertama datang. Alih-alih mengirim seluruh database, OSPF router mengirimkan hanya header LSA di urutan OSPF database Keterangan (DD) paket. Router akan mengirim paket berikutnya DD hanya ketika paket sebelumnya diakui. Ketika seluruh urutan paket DD telah diterima, router tahu yang LSA tidak memiliki dan yang LSA yang lebih baru. Router kemudian mengirimkan Permintaan Link State (LSR) paket meminta LSA diinginkan, dan tetangga merespon dengan membanjiri LSA di Link State Update (LSU) paket. Tetangga setelah semua pembaruan yang diterima dikatakan sepenuhnya berdekatan.



Banjir diandalkan adalah metode sinkronisasi database lain. Hal ini digunakan ketika adjacencies sudah ditetapkan dan OSPF router ingin menginformasikan router lainnya tentang perubahan LSA. Router yang menerima update LSA baru menginstalnya dalam database link-state sendiri dan mengirimkan paket acknowledgment kembali ke pengirim, segera setelah mengirimkan informasi tentang update baru untuk semua antarmuka kecuali satu yang menerima LSA di tempat pertama.

Database tidak selalu disinkronisasi antara semua tetangga OSPF, OSPF memutuskan apakah database perlu disinkronkan tergantung pada segmen jaringan, misalnya, pada point-to-point link database selalu disinkronisasi antara router, tetapi pada jaringan Ethernet database disinkronisasi antara sesama tertentu pasang.

Pada segmen siaran ada n * (n-1) / 2 hubungan tetangga, itu akan menjadi jumlah besar Link State Update dan Ucapan Terima Kasih dikirim melalui subnet jika OSPF router akan mencoba untuk melakukan sinkronisasi dengan setiap router OSPF pada subnet.

Dalam rangka untuk meminimalkan jumlah OSPF pertukaran informasi update pada subnet yang sama OSPF memilih Designated Router dan satu Backup Designated Router untuk setiap subnet broadcast. BDR adalah sebagai cadangan DR router dalam kasus ketika BDR turun. Tujuan seleksi ini menunjuk pada titik pusat kontak untuk pertukaran informasi. Daripada setiap router bertukar pembaruan dengan satu sama lain pada subnet yang sama (segmen) setiap informasi pertukaran router dengan DR atau BDR.

DR dan BDR pemilihan dibentuk melalui paket hello. Router dengan prioritas tertinggi menjadi DR. Jika semua router memiliki prioritas yang sama maka router dengan alamat IP tertinggi akan menjadi DR. Router yang memiliki prioritas untuk set ke 0 (nol), tidak dapat berpartisipasi dalam proses pemilihan DR dan BDR.

Perhitungan rute terbaik
Ketika database router disinkronkan dapat menghitung rute terbaik untuk masing-masing tujuan. OSPF router menggunakan Shortest Path First (SPF) algoritma Dijkstra untuk menghitung jalur terpendek. Algoritma menempatkan router di akar pohon dan menghitung jalur terpendek ke tujuan masing-masing berdasarkan biaya kumulatif (link metrik) yang diperlukan untuk mencapai tujuan. Setiap router menghitung pohon SPF sendiri untuk mencapai semua tujuan di daerah yang sama. Proses perhitungan ini berdasarkan informasi yang ada di database link-state (database topologi). Database link-state berisi informasi tentang semua link yang tersedia antara router dan biaya yang terkait (metrik) link yang berupa nilai 1-65.535 mana 1 berarti link ini terbaik dan 65535 bahwa link ini tidak dapat digunakan untuk lalu lintas forwarding. Semua antarmuka router di OSPF domain diberikan biaya. OSPF memilih rute terbaik (Shortest Path pertama - SPF) dengan menemukan jalur biaya terendah ke tujuan. Biaya penuh ke tujuan adalah jumlah biaya interface keluar sepanjang jalan. Contoh bagaimana menghitung rute terbaik (SPF) diberikan di bawah ini:





Contoh jaringan terdiri dari empat router di mana nilai-nilai biaya ditugaskan oleh masing-masing dari antarmuka keluar dari router. Dalam hal ini R1 adalah router akar dan menghitung biaya terkecil untuk setiap tujuan. Misalnya, hanya ada satu jalan untuk langsung terhubung jaringan 192.168.1.0 dengan biaya 0. Biaya ke tujuan 192.168.2.0 adalah jumlah dari dua biaya (2 + 3) = 5. Seperti yang Anda lihat ada juga dua jalur biaya sama dengan 215.15.15.0 jaringan, satu melalui R2 dan R3 dan lainnya melalui R4, memungkinkan load balancing lalu lintas ke tujuan ini disebut Biaya Equal Multi-Path. Ketika perhitungan ini dilakukan router dapat dimulai untuk membangun tabel routing sesuai.


Biaya di RouterOS diatur untuk 10 pada semua interface secara default. Nilai dapat diubah dalam menu konfigurasi antarmuka ospf, misalnya untuk menambahkan antarmuka ether2 dengan biaya 20:

[admin@MikroTik]/routing ospf interface> add interface=ether2 cost=20
Setiap router dapat beriklan dengan biaya yang berbeda untuk router arah hubungan sendiri, sehinggamemungkinkan untuk memiliki hubungan asimetris (paket ke tujuan perjalanan lebih satu jalur, tapi respon perjalananjalan yang berbeda). Jalur asimetris tidak dianjurkan, karena membuat lebih sulit untuk menemukan masalah routing.
OSPF multiple area design and operation
Large Single area Network dapat menghasilkan masalah serius:
  • Setiap router kalkulasi ulang database yang setiap kali setiap kali perubahan topologi jaringan terjadi, ini membutuhkan sumber daya CPU (jaringan yang lebih besar memerlukan lebih banyak kinerja CPU).
  • Setiap router memegang basis data link-state seluruh, yang menunjukkan topologi dari seluruh jaringan, dibutuhkan sumber daya memori.
  • Memperbarui database besar memerlukan lebih banyak bandwidth.
Untuk membagi daerah OSPF besar di daerah yang lebih kecil kami mencapai:
  • Menghemat sumber daya CPU
  • Menghemat sumber daya memori router
  • Menghemat penggunaan bandwidth antara router
OSPF menggunakan dua jenis daerah, area backbone yang juga dikenal sebagai daerah 0 (area-id selalu adalah 0.0.0.0), dan sub-daerah yang terhubung ke area backbone. Komunikasi antara sub-daerah terjadi lebih backbone. Setiap router di daerah yang sama dipertahankan basis data topologi sendiri dan tahu informasi lengkap bagaimana semua router dalam area yang saling berhubungan tetapi tidak tahu informasi rinci tentang orang lain topologi daerah.

Area Border Router (ABR) bocor satu daerah alamat Ringkasan informasi ke lain dengan menggunakan iklan Ringkasan-LSA.

contoh Pelaksanaan kebijakan routing 

Pada dasarnya ketika Anda menerapkan routing yang telah Anda set-rute (statis atau dinamis)yang memberitahu router bagaimana untuk mencapai tujuan tertentu. Kebijakan routingmelakukan tugas yang sama, tetapi mungkin rute yang berbeda untuk berbagai jenis lalu lintas.Semua rute secara default diinstal ke dalam tabel routing utama yang konten dapat ditampilkan dengan perintah berikut:
[admin@MikroTik] /ip route> print where routing-mark=main
All routes with  appropriate routing-mark are shown using command:
[admin@MikroTik] /ip route> print 
or
[admin@MikroTik] /ip route> print where routing-mark=all

Dalam hal ini routing mark menunjukkan tabel routing yang tepat.
Ketika kita menerapkan kebijakan routing ada dapat digunakan orang lain tabel routing yang mencakup rute untuk lalu lintas tertentu atau jaringan tujuan. Dalam contoh ini, dieksplorasi persyaratan untuk mendirikan kebijakan routing dan diberikan implementasi contoh sederhana.
Pelaksanaan kebijakan routing terdiri dari 3 langkah:
  • Langkah pertama adalah untuk menentukan mana kebijakan (tabel routing) akan menggunakan mereka rute-rute dan.
  • Langkah kedua untuk menentukan aturan routing yang, yang akan menentukan bagaimana kebijakan berlaku untuk lalu lintas tertentu.
  • Yang ketiga adalah untuk menentukan kebijakan yang sebenarnya. Kita akan melihat masing-masing individu.
Jaringan di bawah ini adalah salah satu yang akan kita gunakan untuk contoh ini.


 Tugas contoh ini adalah untuk menciptakan routing policy rute yang semua lalu lintas dariLAN 192.168.1.0/24 lebih penyedia "ISP-A" dan semua lalu lintas dari 192.168.2.0/24 viapenyedia ISP-B.

Atur menggunakan aturan ip route

Saya berasumsi bahwa alamat IP sudah ditetapkan di router Anda. Kami akan menambahkan tiga rute "default" untuk setiap tabel routing. Ini adalah di bawah:
/ip route add dst-address=0.0.0.0/0 gateway=11.1.1.1 routing-mark=Table_A  
/ip route add dst-address=0.0.0.0/0 gateway=12.1.1.1 routing-mark=Table_B  
/ip route add dst-address=0.0.0.0/0 gateway=11.1.1.1
Dua rute pertama akan digunakan oleh kebijakan kamisatu untuk tabel routing Table A dan satu untuk Table_BKetiga rute akan digunakan oleh lalu lintas tidak memiliki kebijakan yang ditetapkan dan dengan lalu lintas dari router itu sendiri (itu mengacu padatabel routing utama)untuk menentukan routing mark = utama tidak wajib karena secara default.


Berikutnya, kita perlu mendefinisikan aturan routing kami (kebijakan). Ada beberapa carauntuk mencapai hal ini, dan salah satu cara paling sederhana diberikan di bawah ini.
/ip route rule>add src-address=192.168.1.0/24 action=lookup table=Table_A
/ip route rule>add src-address=192.168.2.0/24 action=lookup table=Table_B
Pertama dua aturan berarti bahwa lalu lintas yang datang dari LAN 192.168.1.0/24 lookupuntuk alamat IP hop berikutnya dalam tabel routing Table_A dan lalu lintas dari192.168.2.0/24 menggunakan Table_B tabel routing.
Kebijakan pada dasarnya berarti "yang routing yang digunakan meja untuk jenis lalu lintas".
Atur routing kebijakan menggunakan ip firewall mangle
Cara lain bagaimana menerapkan kebijakan yang sama adalah dengan menggunakanRouterOS seperti fitur sebagai lalu lintas menandaiPaket menandai di RouterOStersedia di bawah / ip mangle firewall dari antarmuka baris perintahInformasi lebih lanjuttentang mereka akan kemudian dalam bab "Keamanan Jaringan" bagian "Packet Markin".



Proses menandai menandai paket yang masuk sesuai dengan berbagai kondisi dalam kondisi kasus ini akan menjadi alamat IP sumber paketBagaimana untuk menandai lalu lintas dari LAN 192.168.1.0/24 routing-mark Table_A dan semua bentuk lalu lintas jaringan 192.168.2.0/24 dengan routing mark Table_A diberikan di bawah ini.


Berikut ini adalah contoh bagaimana ini diterapkan itu: 
/ip firewall mangle> add chain=prerouting src-address=192.168.1.0/24 action=mark-routing \
new-routing-mark=Table_A passthrough=no
 
/ip firewall mangle> add chain=prerouting src-address=192.168.2.0/24 action=mark-routing \
new-routing-mark= Table_B passthrough=no
Berikut ini adalah contoh cara membuat kebijakan routing dengan jenis lalu lintas.

Sebagai contoh, kita bisa menerapkan kebijakan seperti berikut:
Route semua HTTP, SMTP, POP3 dan lalu lintas DNS ke provider internet ISP-A dan semua lalu lintas lainnya melalui jaringan ISP-B.



/ip firewall mangle> add chain=prerouting dst-port=110 protocol=tcp action=mark-routing \
new-routing-mark=Table_A passthrough=no
 
;;;DNS traffic 
/ip firewall mangle> add chain=prerouting dst-port=53 protocol=udp action=mark-routing \
new-routing-mark=Table_A passthrough=no
 
/ip firewall mangle> add chain=prerouting action=mark-routing new-routing-mark=Table_B \
passthrough=no
Ini adalah gambaran singkat bagaimana menerapkan kebijakan routing sini tidak deskripsi lengkap dari semua implementasi mungkin, tetapi akan memberikan contoh dalam menerapkannya. 
Mungkin sekian yang dapat saya jelaskn lebih lanjutnya bisa disimak dalam Static Route .
#Semoga Bermanfaat

0 komentar:

Posting Komentar