Hemph sembari mengisi kekosongan karena Minggu tenang,,jd pengen ngoprek lagi,,,

Kali ni saya ngoprek mengenai Mikrotik,,buat teman2 yang ingin sharing ilmu nya,,monggo silahkan ^^

Sebelumnya saya gambarkan dulu skema jaringannya:

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24.

Untuk Mikrotik RouterOS, kita perlu dua ethernet card :

Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”

Set IP untuk masing²ethernet card

ip address add address=192.168.1.2/24 interface=ether1

ip address add address=192.168.0.1/24 interface=ether2

Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:

ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar

ping 192.168.1.1

ping 192.168.0.10

Menambahkan Routing

ip route add gateway=192.168.1.1

Setting DNS

ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes

ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes

Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:

ping yahoo.com

Jika hasilnya sukses, maka settingan DNS sudah benar

Source NAT (Network Address Translation) / Masquerading

Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN

ping yahoo.com

Jika hasilnya sukses, maka setting masquerade sudah benar

DHCP (DynamicHost Configuration Protocol)

Karena alasan supaya praktis kita sediakan  DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..

Membuat IP Address Pool

ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254

Menambahkan DHCP Network

ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155

 

Menambahkan Server DHCP

ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool

Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener

Bandwidth Control

Nah supaya semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control

Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik

Case yang saya ambil seperti ini:

Salah satu koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps.

Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.

Perhitungan untuk masing² klien seperti ini:

Minimal Download: 300 / 10 * 1024 = 30720 bps

Maximal Download: 380 / 10 * 1024 = 38912 bps

Minimal Upload: 50 / 10 * 1024 = 5120 bps

Maximal Upload: 60 / 10 * 1024 = 6144 bps

Selanjutnya kita mulai konfigurasinya:

Tandai semua paket yg asalnya dari LAN

ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=prerouting

ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting

Menambahkan rule yg akan membatasi kecepatan download dan upload

queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912

queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144

Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.

OSPF Metric

Dalam OSPF, metric disebut sebagai cost dan cost dihitung dengan

Cost = 100/bandwidth (Mbps)

Beberapa cost yang sudah umum antara lain:

• Link 56k = 1785
• Link 64k = 1562
• T1 (1.544) = 65
• Ethernet = 10
• Fast Ethernet = 1

Tipe-Tipe paket OSPF

• Database Description (DBD), potongan dari linkstate database.
• Link State Request (LSR), untuk meminta informasi routing yang belum ketahui dari router lain.
• Link State Update (LSU), response dari LSR.
• Link State Advertisement (LSA). Update tentang informasi satu entri route tunggal, biasanya dalam satu LSU terdapat beberapa LSA.
• Link State Acknowledgement (LSACK), OSPF menggunakan protokol layer 4 sendiri untuk menjamin terkirimnya pesan update

Perintah-perintah OSPF

Router(config)#router OSPF [process id]

Router(config-router)#network [network id] [wildcard mask] [area number]

Router(config-if)#ip OSPF priority [0-255]

Router(config-if)#ip OSPF cost [1-65535]

Rouer(config-if)#bandwidth [1-10.000.000] –> kbps

Pemilihan Designated Route (DR) & Backup Designated Router (BDR)

Designated Router (DR) adalah router yang akan mengirimkan update routing ke semua router yang berpartisipasi dalam proses OSPF

Backup Designated Router (BDR ) adalah router cadangan dari DR

DR dan BDR berfungsi sebagai pengontrol pengiriman update routing dalam satu segment network yang sama. Dalam satu segment network, satu router akan dipilih sebagai DR dan satu lagi sebagai BDR, BDR tidak melakukan apapun, kecuali DR mengalami kegagalan.

Proses yang dilakukan DR

1. Pada saat terjadi perubahan pada salah satu network yang terhubung pada suatu router, maka router tersebut akan mengirimkan update kepada DR melalui address multicast 224.0.0.6.
2. Kemudian DR akan mengirimkan update routing ke semua router yang berpartisipasi dalam proses OSPF melalui address multicast 224.0.0.5

Pemilihan DR dan BDR dipengaruhi oleh nilai router priority. Jika semua router field priority nya memiliki nilai yang sama, maka akan digunakan router-id untuk memilih DR dan BDR.

Apabila priority router sama maka yang digunakan untuk menentukan DR/BDR adalah router ID.

Pada tiap Network non broadcast (misalnya: Frame Relay) router yang menjadi DR adalah router yang memiliki link ke semua router yang lain (mutipoint).

Dalam network broadcast (misalnya: Ethernet), siapa yang jadi DR dan BDR kurang begitu penting, DR dan BDR akan begitu berpengaruh pada NBMA.

Dalam satu shared network yang terdiri dari beberapa router, router menjalin hubungan neighbor pada status full-state hanya dengan DR dan BDR, dengan router lain hanya sampai 2-way state.

DR dan BDR akan dipilih untuk setiap segment network, kecuali pada link point-to-point.

Jika terjadi DR & BDR mati maka router-router akan mengadakan pemilihan untuk menggantikan router yang mati tersebut.

Router ID

• Router priority diset per interface nilainya 0-255
• Perintahnya
  • Router (config-if)# IP OSPF priority [0-255]
• Router mempunyai priority 0 tidak akan menjadi DR/BDR, statusnya DROTHER, semakin besar priority semakin besar kemungkinan dipilih menjadi BR (priority paling tinggi) dan BDR (kedua paling tinggi / slave)

Kelebihan utama dari protokol ini adalah dapat dengan cepat mendeteksi perubahan dan mejadikan routing kembali konvergen dalam waktu singkat dengan sedikit pertukaran data.

Misalkan jaringan baru terkoneksi, maka router R6 akan membroadcast paket hello ke semua interface dengan memberikan informasi tentang router R6, dan begitu juga sebaliknya R6 akan mengetahui informasi tentang tetangganya berdasarkan informasi yang diterima dan mengetahui berapa biaya untuk mencapai router lain. Data-data ini disimpan dalam basis data.

Setelah itu setiap router mengirimkan basis data tersebut dalam satu paket LSA (link state advertisement), dan router yang menerima LSA harus mengirimkan ke semua router yang terhubung dengannya.

Karena router R5 telah menerima paket LSA dari router R6 maka jika LSA yang dikirimkan R0 sama dengan yang ada pada basis data R5 atau bukan yang baru, maka paket LSA dari R0 akan di drop.

Antara router satu dengan yang lain akan mengirmkan paket hello dengan interval tertentu misalnya 120 detik , jika tidak terdapat hello paket dari jaringan yang terkoneksi dengannya atau tidak mendapat balasan maka jaringan tersebut diangap down.

Jika terjadi network down maka paket LSA akan disebarkan ke semua jaringan dengan menggunakan flooding dan akan menyebabkan basis data LSA berubah untuk mencari jalan yang terbaik dalam paket data.

• Setiap Area harus terhubung pada Area 0 (backbone).
• Membutuhkan desain hirarkis
• Semua router dalam satu area akan memiliki tabel topologi (road map) yang identik

Autonomous System, adalah keseluruhan network-network yang berada pada 1 kewenangan administrasi yang sama, bisa saja terdiri dari beberapa area.

Area Border Router (ABR), adalah router yang terhubung pada 2 atau lebih area, salah 1 area nya haruslah area 0. ABR inilah yang akan melokalisasi update yang terjadi pada 1 area agar tidak tersebar pada area lainnya.

Autonomous System Boundary Router, adalah router yang menghubungkan autonomous system (AS) dengan AS yang lain yang bisa saja berupa network RIP, EIGRP atau network yang menjalankan protokol routing lain.

ABR dan ASBR adalah satu-satunya router yang dapat melakukan summarization, tidak seperti pada EIGRP dimana summarization dapat dilakukan pada router mana saja.

Router ID

Router ID hanyalah identitas router dalam proses OSPF. Penentuan router ID adalah sebagai berikut :

• Dapat dikonfigurasi secara manual dengan perintah router-id dibawah proses OSPF. (lebih direkomendasikan).
• Jika ada interface loopback yang aktif, maka router ID akan diambil dari IP address terbesar interface loopback.
• IP address terbesar diantara interface-interface yang aktif saat OSPF dijalankan akan menjadi router ID.

Tahapan dalam Pembentukkan Adjacency

Pada saat baru pertama ON, router OSPF tidak tahu apapun tentang tetangganya, router akan mulai mengirimkan paket Hello ke seluruh interface jaringan untuk memperkenalkan dirinya.

Down State Router mengirim paket Hello via interface-interface yang terpilih.

• Pada Network Broadcast / point to point Paket Hello akan dikirimkan setiap 10 detik dan jika setelah 40 detik tidak ada respon maka dinyatakan mati
• Pada Network NBMA (nonbroadcast multiaccess) Paket Hello akan dikirimkan setiap 30 detik dan jika setelah 120 detik tidak ada respon maka dinyatakan mati
• Informasi-informasi yang dikirim :
  • Router ID
  • Hello Timer dan Dead Timer (harus sama)
  • Network Mask (harus sama)
  • Area ID (harus sama)
  • Neighbor-Neighbor yang dimiliki
  • Router Priority
  • IP address DR/BDR
  • Password Otentikasi (harus sama)

Init State Router menerima paket Hello

Jika setelah pada fase ini, status adjacency kembali menjadi down-state, maka troubleshoot yang bisa dilakukan adalah dengan mengecek parameter-parameter yang harus identik sbb

• Cek Hello/Dead Interval
• Cek Netmask
• Cek Area ID
• Cek password Otentikasi

2-way state Router mengirimkan paket Reply Hello. Router akan mengecek apakah dirinya telah terdaftar sebagai neighbour dalam paket hello

• Jika ya, maka dead timer akan di-reset
• Jika tidak, maka router neighbour list akan ditambahkan ke dalam sebagai neighbour yang baru, dan proses berlanjut pada langkah berikutnya.

Exstart State Router-router akan menentukan hubungan master-slave.
Hubungan master-slave ini tidak begitu penting, karena hanya menentukan siapa yang mengirimkan link state database terlebih dahulu.

• Ditentukan oleh “priority“, jika priority sama, maka router yang memiliki router-id lebih besar akan menjadi master.
• Master akan mengirimkan paket Database Description (DBD).
• Baru kemudian slave mengirimkan paket DBD-nya.

Loading State DBD akan diverifikasi dan di-review oleh tiap-tiap router

• Slave me-request detail (Link State Request – LSR).
• Master mengirimkan update (Link State Updates – LSU).
• Master me-request detail (LSR).
• Slave mengiriman update (LSU).

Full State Masing-masing neighbour telah sinkron

Setelah link-state database telah dibangun maka sudah saatnya menjalankan algoritma SPF untuk membangun tabel routing

Tujuan utama dari routing protokol adalah untuk membangun dan memperbaiki tabel routing. Dimana tabel ini berisi jaringan-jaringan dan interface yang berhubungan dengan jaringan tersebut.

Router menggunakan protokol routing ini untuk mengatur informasi yang diterima dari router-router lain dan interface-nya masing-masing, Sebagaimana yang terjadi di konfigurasi routing secara manual. Routing protokol mempelajari semua router yang ada, menempatkan rute yang terbaik ke tabel routing, dan juga menghapus rute ketika rute tersebut sudah tidak valid lagi.Router menggunakan informasi dalam tabel routing untuk melewatkan paket-paket routed protokol.

Informasi yang terdapat di dalam tabel routing dapat diperoleh melalui perantara administrator (secara manual mengisi tabel routing) atau melalui router atau PC router tetangga yang saling bertukar informasi tabel routing.

Tabel routing pada umumnya berisi informasi tentang :

• Alamat network tujuan.
• Interface router atau PC router lokal yang terdekat dengan network tujuan.
• Metric, yakni sebuah nilai yang menunjukkan jarak untuk mencapai network tujuan.

Parameter-parameter yang biasa digunakan untuk menghasilkan sebuah nilai metric, diantaranya :

• Hop count, berdasarkan pada banyaknya router atau PC router yang dilewati.
• Ticks, berdasarkan waktu yang diperlukan dengan satuan waktu ticks.
• Cost , berdasarkan perbandingan sebuah nilai patokan standard dengan bandwidth yang tersedia.
• Composite metric, berdasarkan perhitungan dari parameter-parameter lain, yaitu  Bandwidth, Delay, Load, Reliability, MTU (Maximum Transmit Unit)

Dari parameter tersebut tidak selalu digunakan semua Penggunaan dari parameter-parameter tersebut tergantung pada jenis routing protokol yang digunakan oleh router atau PC router dalam memelihara atau membentuk tabel routing.

Pembagian Protokol Routing

Tabel routing tersebut menyimpan informasi mengenai network yang terhubung dengannya (Connected Networks) maupun network yang tidak terhubung dengannya (Remote networks).

Connected networks adalah network yang terhubung dengan salah satu interface pada router. Remote networks adalah network yang tidak terhubung langsung dengan salah interface pada router. Routing Tabel bisa dibentuk dengan berbagai macam cara yaitu dengan Static Routing maupun Dynamic Routing.

Static Routing	Dynamic Routing
Routing diatur secara manual oleh administrator	Routing ditentukan oleh protocol routing
Lebih cocok digunakan pada jaringan skala kecil	Biasa digunakan pada jaringan skala besar (dari sebuah referensi mengatakan jaringan skala besar memiliki minimal 10 router di dalamnya)
Bila ada link yang putus, maka administrator harus mengeset ulang	Bila ada link yang putus, maka protocol routing akan mengupdate table routing dan menentukan jalur routing yang baru

Static routing adalah routing tabel yang dibentuk dengan cara di-entry secara manual oleh network administrator, sedangkan Dynamic Routing adalah Routing Tabel yang dibentuk secara otomatis dengan menggunakan dynamic routing protokols.

Dynamic Routing Protokol dibagi kedalam dua kategori yaitu IGP (Interior Gateway Protokol)  dan EGP (Exterior Gateway Protokol).

Exterior Gateway Protokol (EGP) adalah protokol yang melakukan routing antar autonomous systems, contohnya BGP (Border Gateway Protocol)

Interior Gateway Protokols (IGPs) adalah protokol yang melakukan routing di dalam satu autonomous systems.

IGP dibagi ke dalam dua kategori lagi yaitu

• distance-vector
• link-state protokols

Distance Vector	Link state
Hanya memiliki 1 Tabel, yaitu Tabel Routing	Memiliki 3 Tabel, yaitu Tabel Routing, Tabel Topologi, dan Tabel Tetangga
Bekerja menggunakan Algoritma Bellman Ford	Bekerja dengan Algoritma Djikstra
Menggunakan sedikit memori	Menggunakan memori yang lebih banyak dibanding Distance Vector

Contoh Protokol Routing Distance Vector :

• Routing Information Protokol (RIP)
• Interior Gateway Routing Protokol (IGRP)

Contoh Protokol Routing Link State :

• Open Shortest Path First (OSPF)
• Intermediate system to Intermediate system (IS-IS)

Routing adalah sebuah proses untuk mem-forward paket data dari satu network menuju network lain. . Routing adalah fungsi utama dari network layer dalam OSI Reference Model.  Dengan Routing kita dapat membuat dua atau lebih network yang berbeda saling berkomunikasi.

Untuk melakukan hal ini, diperlukan suatu peralatan yang disebut router. Pada saat router menerima suatu paket data maka router akan membaca alamat yang menjadi tujuan berdasarkan header yang terdapat pada paket, setelah router mengetahui kemana alamat yang akan dituju maka router akan melihat routing tabel Dengan routing tabel inilah maka router akan tahu kemana ia akan meneruskan paket data tersebut.

Untuk menentukan jalur routing yang baik dalam pengiriman data harus mempertimbangkan beberapa hal, diantaranya :

• Beban jaringan
• Panjang datagram
• Type of Service

Bila kita analogikan jaringan=jalan raya, maka

• mobil, motor, truk = paket
• penunjuk jalan = routing
• dihub (yang ngatur jalan) = protokol routing