BAB 4 Implementasi Protokol BGP & OSPF Untuk Failover
4.1 Implementasi Network Pada tahap implementasi, akan digunakan 2 protokol routing yang berbeda yaitu BGP dan OSPF tetapi pada topologi network yang sama. Berikut ini adalah topologi yang akan digunakan dalam tahap implementasi.. Cyber
Rajawali
Mabes
Client
Gambar 4.1 Topologi Pengetesan Berdasarkan topologi tersebut, kita harus mempersiapkan IP sebanyak 4 blok. Untuk menghemat IP, maka perlu dilakukan subnetting. Masing-masing blok IP akan digunakan sebagai point to point, oleh karena itu dalam setiap bloknya hanya dibutuhkan 2 host. Untuk mengetahui subnet mask yang akan digunakan dapat menggunakan rumus : 2n – 2 ≥ banyaknya host Keterangan: n adalah banyaknya angka 0 pada 4 oktet terakhir. Dengan menggunakan rumus diatas maka dapat dihitung subnetting sebagai berikut: •
Banyaknya host yang dibutuhkan adalah 2, maka 2n – 2 ≥ 2.
•
n yang memenuhi nilai tersebut adalah 2. 34
35
•
IP yang akan digunakan adalah kelas C maka oktet terakhir memiliki 2 angka 0 di bagian belakang, atau dapat dituliskan 11111111.11111111.11111111.11111100 = 255.255.255.252 = /30
•
Maka range IP yang akan digunakan sebagai berikut. Tabel 4.1 Address List Network
Host Min
Host Max
Broadcast
192.19.2.0
192.19.2.1
192.19.2.2
192.19.2.3
192.19.2.4
192.19.2.5
192.19.2.6
192.19.2.7
192.19.2.8
192.19.2.9
192.19.2.10
192.19.2.11
192.19.2.12
192.19.2.13
192.19.2.14
192.19.2.15
Untuk memudahkan implementasi, maka IP tersebut dituliskan pada topologi network yang akan digunakan, selain itu tentukan pula interface yang akan digunakan. Cyber
2.14 eth3 192.19.2.12/30
2.6 eth2 192.19.2.4/30
2.13 eth3
2.5 eth3 192.19.2.8/30 2.10 eth2 2.9 eth4
Rajawali
2.1 eth2
Mabes
192.19.2.0/30
2.2
Client
Gambar 4.2 Detail Topologi Sebelum memulai routing, yang harus dikonfigurasi terlebih dahulu adalah IP. Untuk mengkonfigurasi router dapat menggunakan WinBox Loader. Berikut tahapan konfigurasi IP pada router.
36
Gambar 4.3 Konfigurasi IP di Router Ketika sudah masuk ke dalam router menggunakan WinBox, untuk menambahkan IP dapat dipilih menu IP Address. Setelah itu akan muncul kotak Address List. Pada ujung kiri atas kotak Address List, terdapat tanda + untuk menambahkan IP. Klik tanda + dan akan muncul kotak New Address. Tampilan default dari kotak New Address adalah Address 0.0.0.0/0. Isikan IP yang akan ditambahkan dan pilih interface nya. Pada baris Network tidak perlu diisi karena pada saat apply maka Network akan terisi secara otomatis. Untuk memberikan keterangan pada IP gunakan menu comment. Isikan keterangan dari IP tersebut lalu tekan OK. Setelah IP sudah ditambahkan, maka semua IP akan muncul pada kotak Address List seperti dibawah ini.
37
Gambar 4.4 Address List Router Mabes
Gambar 4.5 Address List Router Rajawali
38
Gambar 4.6 Address List Router Cyber Setelah semua router sudah diberi IP Address, maka konfigurasi routing pun dapat dilakukan. 4.1.1 Konfigurasi Protokol Routing BGP Router pertama yang akan dikonfigurasi untuk BGP adalah router Mabes. Karena pada routing ini best path ditentukan oleh admin, maka sebelum memulai konfigurasi terlebih dahulu yang harus dilakukan adalah membuat filter untuk routing tersebut. Menu yang dipilih untuk membuat filter untuk routing adalah Routing Filter.
Gambar 4.7 Routing Filter
39
Setelah masuk pada menu routing filter, klik tombol add (+) lalu akan muncul kotak untuk konfigurasi filter routing. Pada tab Matchers yang perlu diisi adalah nama filternya. Nama filter diisikan pada baris chain.
Gambar 4.8 Router Filter Mabes (1)
Gambar 4.9 Router Filter Mabes (2)
40
Untuk tab Actions kita isi action dengan accept.
Gambar 4.10 Router Filter Mabes (3)
Yang terakhir adalah BGP Actions. Disinilah tempat untuk menentukan jalur best path. Untuk menentukan jalur best path dapat mengikuti algoritma dari BGP. Karena algoritma BGP pertama kali membaca weight, maka yang akan disetting adalah bagian weight. Routing filter antara BGP ke arah Cyber dan ke arah Rajawali memiliki konfigurasi yang sama, perbedaannya terletak pada weight. Admin menginginkan bahwa routing primary akan melewati Cyber dan backup adalah Rajawali. Oleh karena itu nilai weight untuk filter ke Cyber harus lebih besar dibandingkan filter ke Rajawali. Nilai weight yang terbesar akan menjadi best path. Default nilai weight adalah 0. Pemberian nilai weight tidak memiliki aturan khusus. Jika ingin dijadikan best path maka nilai weight harus terbesar.
41
Gambar 4.11 Router Filter Mabes (4) Sebagai contoh weight kearah Cyber 5 dan weight ke arah Rajawali 3. Dari hal tersebut dapat diketahui bahwa link primary adalah ke arah Cyber karena nilai 5 lebih besar dari nilai 3.
Gambar 4.12 Router Filter Mabes (5)
42
Routing Filter sudah dibuat dan saatnya mengkonfigurasi BGP. Pilih menu Routing BGP maka akan muncul kotak seperti dibawah ini.
Gambar 4.13 Konfigurasi BGP Hal pertama yang harus dikonfigurasi adalah Instance. Pada Instance sudah terdapat Instance default. Dapat juga menggunakan Instance default yang ada. Ubah AS sesuai kebutuhan dan pilih routing pendukung yang dibutuhkan. Di sisi Mabes, routing pendukung yang dibutuhkan adalah Redistribute
Connected,
hal ini berarti routing BGP juga akan
mendistribusikan prefix yang langsung terkoneksi ke router tersebut.
Gambar 4.14 Instance Mabes Jika Instance sudah selesai, langkah selanjutnya adalah konfigurasi peers. Yang perlu dikonfigurasi pertama adalah nama. Tuliskan nama sesuai yang diinginkan. Setelah itu Instance. Pilih Instance yang dibutuhkan, untuk
43
konfigurasi ini pilih default. Remote Address diisi oleh IP point to point dari lawan router. Kemudian yang perlu di konfigurasi lagi adalah Remote AS. Untuk settingan ini gunakan AS yang sama dengan AS yang ada pada Instance sehingga menjadi iBGP. Untuk Hold Time dapat ditentukan sendiri. Hold Time yang digunakan untuk pengetesan ini adalah 10s (sepuluh detik) untuk meminimalisir terjadinya routing loop jika hanya terjadi interferensi pada jaringan wireless dan bukan link down. Untuk In Filter dan Out Filter, pilih Routing Filter Ke-Cyber yang sebelumnya sudah dibuat. Jika sudah, klik Apply.
Gambar 4.15 BGP Peer Mabes – Cyber Name untuk memberikan nama router Instance untuk nama instance kepunyaan peer link Remote Address untuk IP address router tujuan Remote Port untuk Port router tujuan
44
Remote AS untuk AS Number router tujuan TCP
MD5
Key
merupakan
Key
yang
digunakan
untuk
mengautentifikasi koneksi dengan TCP MD5 Nexthop Choice untuk menentukan attribute untuk hop selanjutnya - Multihop untuk mengspesifikasi apakah remote peer lebih dari 1 (satu) hop atau tidak - Route Reflect untuk mengspesifikasi apakah peer merupakan route reflection client Hold Time untuk mensetting jeda waktu BGP TTL (Time To Live) merupakan batas hop dari koneksi TCP Max Prefix Limit merupakan banyaknya prefix yang dapat diterima oleh router Max Prefix Restart Time merupakan waktu interval minimum setelah router dapat berhubungan kembali dengan sesi BGP In filter merupakan nama dari routing filter asal Out filter merupakan nama dari routing filter tujuan AllowAS in untuk menentukan berapa kalinya AS Number dari router yang ada di AS-PATH diperbolehkan - Remove Private AS untuk menghilangkan attribute BGP ASPATH sebelum route update dikiriman jika attribute hanya mengandung Private AS Number - AS Override untuk mengganti AS Number di seluruh instance yang ada di attribute BGP AS PATH menjadi AS Number lokal Default Originate untuk menjelaskan bagaimana mendistribusikan default route - Passive dengan default No, jika diset Yes maka percobaan koneksi ke peer tujuan tidak akan dilakukan
45
Gambar 4.16 BGP Peer Mabes – Rajawali Routing BGP pada Router Mabes sudah selesai. Selanjutnya adalah Router Cyber. Cara yang digunakan untuk konfigurasi BGP pada Router Cyber sama seperti pada Router Mabes. Yang membedakan hanyalah isinya. Sebelum konfigurasi BGP terlebih dahulu harus membuat routing filter karena di sisi Cyber akan lebih diprioritaskan melewati Mabes dibanding Rajawali maka weight di kearah Mabes harus lebih besar dari Rajawali. Disini ke arah Mabes di setting 5 dan ke arah Rajawali di setting 3.
46
Gambar 4.17 Routing Filter Router Cyber Routing filter sudah dibuat dan bisa memulai konfigurasi BGP. Pada Instance, routing pendukung yang dibutuhkan adalah Redistribute Connected karena router Cyber harus mendistribusikan lagi prefix yang terkoneksi langsung ke router tersebut.
Gambar 4.18 Instance Cyber Selanjutnya adalah konfigurasi peers BGP.
47
Gambar 4.19 BGP Peer Cyber – Mabes
Gambar 4.20 BGP Peer Cyber – Rajawali Router yang terakhir dikonfigurasi adalah Router Rajawali. Router Rajawali hanya berperan sebagai backup jika link Mabes – Cyber down. Pada Router Rajawali konfigurasi yang dilakukan sedikit berbeda dibanding pada kedua
48
router sebelumnya. Di Router Rajawali tidak diperlukan adanya Routing Filter karena dia tidak harus memilih best path, dia hanya akan melanjutkan paket yang ada dari Mabes menuju Cyber. Untuk Instance di sisi Rajawali dibuat 2 Instance yang berbeda untuk membedakan link dari Mabes ke arah Cyber dan dari Cyber ke arah Mabes. Jika hanya dibuatkan 1 Instance maka prefix yang dibawa dari Router Mabes tidak akan diteruskan ke arah Cyber karena router di Rajawali membaca Instance yang sama maka prefix hanya akan berhenti sampai di router Rajawali. Selain itu routing pendukung yang dibutuhkan berbeda. Untuk BGP ke arah Mabes hanya memerlukan routing pendukung Redistribute Connected sedangkan untuk ke arah Cyber membutuhkan routing pendukung Redistribute Connected dan Redistribute Other BGP. Redistribute Other BGP berguna untuk meng-advertise prefix BGP yang dia terima ke hop selanjutnya.
Gambar 4.21 Instance Rajawali Untuk konfigurasi peers sama seperti router yang lain. Hanya saja tidak perlu menggunakan In Filter dan Out Filter.
49
Gambar 4.22 Peer BGP Rajawali – Mabes
Gambar 4.23 Peer BGP Rajawali – Cyber Jika semua router sudah dikonfigurasi menggunakan protokol routing BGP, untuk melihat apakah routing tersebut sudah up dapat dilihat di Routing BGP Peers. Jika routing sudah up maka stateakan berubah menjadi established.
50
Gambar 4.24 BGP Router Mabes
Gambar 4.25 BGP Router Cyber
51
Gambar 4.26 BGP Router Rajawali
4.1.2 Konfigurasi Protokol Routing OSPF Berbeda dengan konfigurasi BGP, OSPF dalam konfigurasinya dibagi menjadi area. Pada OSPF kali ini digunakan type network point to point. Berikut ini adalah pembagian areanya.192.19.2.4/30 sebagai area 1, 192.19.2.8/30 sebagai area 2, 192.19.2.12/30 sebagai area 3. Konfigurasi yang pertama adalah Router Mabes. Yang dilakukan pertama kali adalah area. Menu yang dipilih adalah Routing OSPF Area. Karena Router Mabes bertetangga dengan area 1 dan area 2, maka yang harus kita buat adalah area 1 dan area 2. Area 1 diberi ID 0.0.0.0 sedangkan Area 2 diberi ID 0.0.0.1
52
Gambar 4.27 Konfigurasi Area
Gambar 4.28 Area Pada Router Mabes Setelah selesai konfigurasi, masukkan network sesuai area tersebut.
53
Gambar 4.29 Konfigurasi Network
Gambar 4.30 Network Router Mabes Setelah Network disetting, konfigurasikan Instance. Layaknya BGP, disini tuliskan apa saja routing pendukung yang dibutuhkan. Untuk Router Mabes hanya membutuhkan Redistribute Connected dan untuk
54
Redistribute Default Route setting if installed yang berarti akan berjalan jika ada yang default route yang dikonfigurasikan.
Gambar 4.31 Instance Router Mabes Setelah Instance sudah disetting, pilih menu Interface. Pada menu tersebut konfigurasikan interfaces, priority, dan Network Type. Area 1 dan 2 berada pada interface ether 3 dan ether 4. Yang akan diprioritaskan adalah menuju ke Cyber dimana melewati ether 3 sehingga priority ether 3 harus lebih kecil dari priority ether 4. Priority terkecil yang akan menjadi prioritas. Untuk Network type nya pilih type point to point.
55
Gambar 4.32 Konfigurasi Interface
Gambar 4.33 Interface OSPF Router Mabes
Selanjutnya konfigurasikan Router Cyber. Sama sepeti Router Mabes hanya saja area yang dikonfigurasikan adalah area 1 dan area 3 karena yang menjadi neighbor dari router Cyber adalah area 1 dan area 3.
56
Gambar 4.34 Area Router Cyber
Gambar 4.35 Network Router Cyber
57
Gambar 4.36 Instance Router Cyber
Gambar 4.37 Interface OSPF Router Cyber
Yang terakhir akan dikonfigurasi adalah Router Rajawali. Area yang akan dikonfigurasikan adalah area 2 dan area 3.
58
Gambar 4.38 Area Router Rajawali
Gambar 4.39 Network Router OSPF
59
Sedangkan untuk Instance nya, default route di setting always karena jika link Mabes – Cyber down maka akan otomatis pindah ke Rajawali. Disinilah diperlukan adanya default route. Agar prefix yang dibawa oleh Router Mabes bisa dilanjutkan oleh Router Rajawali.
Gambar 4.40 Instance Rajawali
60
Gambar 4.41 Interface OSPF Router Rajawali Ketika semua sudah selesai dikonfigurasi, untuk melihat apakah OSPF tersebut sudah aktif dapat dilihat pada IP Route. DAo berarti Dynamic Active ospf dan berarti OSPF tersebut telah aktif.
Gambar 4.42 IP Route Router Mabes
61
Pada IP route di sisi Mabes terdapat default route yang mengarah ke ether 4. Sehingga jika ether 3 unreachable, maka jalur akan langsung berpindah melalui default route tersebut.
Gambar 4.43 IP Route Router Cyber Sama seperti hal nya dengan router Mabes, di Router Cyber pun akan muncul default route yang mengarah ke Rajawali.
Gambar 4.44 IP Route Router Rajawali
62
4.2 Pengujian Dalam pengujian ini akan dilakukan pengetesan failover BGP dan OSPF dimana akan terlihat perbedaan dalam proses perpindahan link nya. IP destination terdapat pada router Cyber. Yang menjadi link primary adalah router Mabes langsung menuju router Cyber sedangkan link backup adalah router Mabes menuju router Rajawali dan kemudian menuju router Cyber. Untuk mematikan link primary dilakukan dengan cara mencabut kabel UTP yang menghubungkan router Mabes dengan router Cyber. Untuk memonitoringnya dilakukan dengan cara ping ke IP destination sedangkan untuk mengecek apakah link berpindah dengan benar ke jalur backup dapat dilihat dengan cara traceroute ke IP destination dan melihat perbedaan IP route pada router. Pada protokol routing BGP terdapat hold time yang digunakan untuk memastikaan link tersebut memang down. Hold time dapat ditentukan sendiri oleh admin. Hold time dikirimkan pada saat open message. Jika waktu yang ditentukan telah habis dan tidak mendapati respon maka dapat dikatakan hold time expired dan link akan putus. Berbeda dengan OSPF yang tidak memiliki hold time. Pada saat link mengalami down walaupun hanya sesaat, link akan langsung berpindah. Untuk membuktikan cara kerja kedua protokol routing tersebut, akan dilakukan simulasi dengan menggunakan topologi yang sama. Untuk pengujiannya menggunakan 1 buah notebook yang tercolok langsung ke Router Mabes. Untuk mengetahui waktu down dapat menggunakan cara ping ke IP destination. IP destination adalah 192.19.2.14. IP tersebut berada di Router Cyber. Pada Router Cyber terdapat 2 IP yaitu 192.19.2.14 dan 192.19.2.6. IP 192.19.2.14 terhubung ke Router Rajawali sedangkan IP 192.19.2.6 terhubung ke Router Mabes. Pada saat pengecekan tidak menggunakan IP 192.19.2.6 sebab IP tersebut terhubung ke Router Mabes dimana pada saat pengetesan nanti kabel UTP yang menghubungkan Router Mabes – Cyber akan dicabut. Sehingga jika menggunakan IP tersebut, pada saat down akan selalu down kecuali Ethernet itu sudah kembali terhubung. Selain itu dapat dilakukan ping dari command prompt notebook. Jika menggunakan command ping 192.19.2.14 hasil ping hanya akan terdiri beberapa baris, sedangkan untuk memonitor dapat menggunakan command ping 192.19.2.14 –t sehingga ping tidak akan berhenti sebelum ada perintah. Cara untuk mematikan link yang berjalan adalah dengan mencabut
63
kabel UTP yang menghubungkan Router Mabes dengan Router Cyber. Dan pada saat ingin mengembalikan lagi ke link primary maka sambungkan lagi kabel UTP yang menghubungkan Router Mabes dengan Router Cyber tersebut. Sedangkan untuk mengetahui apakah jalur link berpindah ke link backup, dapat dilihat dengan cara traceroute ke IP destination serta melihat perubahan yang terjadi pada IP route di masing-masing router. Sebelum dilakukan pengujian, terlebih dahulu yang harus dilakukan adalah konfigurasi IP pada notebook. Berikut ini adalah data IP nya.
Gambar 4.45 Konfigurasi IP Notebook Pada saat router dikonfigurasikan menggunakan protokol routing BGP, terdapat loss atau rto (request time out) jika memonitoringnya menggunakan cara ping IP destination.
64
Gambar 4.46 Hasil Ping Pada Konfigurasi BGP Rincian untuk gambar 4.45 di atas dapat di lihat di lampiran 1 dengan hasil dapat di simpulkan Berikut perbedaan hasil traceroute pada saat menggunakan link primary dan link backup.
Gambar 4.47 Traceroute Pada saat menggunakan link primary hasil traceroute hanya terdiri dari 2 hop. Hop yang pertama adalah gateway dari IP di notebook yang berada di router Mabes yaitu 192.19.2.1. Setelah melalui router Mabes langsung diteruskan ke router Cyber dimana di router Cyber itu terdapat IP destination yaitu 192.19.2.14. Sedangkan jika menggunakan link backup, pada saat traceroute akan menghasilkan 3 hop. Yang pertama gateway notebook yang ada di router Mabes setelah itu dilanjutkan ke router Rajawali yaitu 192.19.2.10 dan
65
yang terakhir langsung menuju IP destination yang ada di router Cyber. Untuk lebih jelasnya melihat perpindahan yang terjadi, dapat kita lakukan pengecekan IP route di sisi Mabes dan Cyber.
Gambar 4.48 Router Mabes Link Primary
Gambar 4.49 Router Mabes Link Backup
66
Dari gambar diatas dapat dilihat perbedaannya pada saat menggunakan link primary, jika ingin menuju ke destination 192.19.2.12/30 melalui ether 3 dimana ether 3 tersebut langsung terhubung ke Cyber. Pada saat reachable ether 3 terdapat keterangan Dab yang berarti Dynamic Active BGP sedangkan menuju ether 4 hanya Db yang berarti Dynamic bgp dan menandakan bahwa routing tersebut tidak aktif. Akan tetapi pada saat link Mabes – Cyber mengalami down dan ether 3 unreachable maka keadaan menjadi berbalik. DAb menjadi ether 4 dan Db ada di keterangan ether 3. Begitu juga yang terjadi di router Cyber.Untuk lebih jelasnya dapat dilihat pada gambar dibawah ini.
Gambar 4.50 Router Cyber Link Primary
67
Gambar 4.51 Router Cyber Link Backup Pada sisi Cyber jika ingin menuju IP 192.19.2.0/30 maka akan melewati ether 2 dimana ether 2 langsung terhubung ke Router Mabes. Akan tetapi pada saat menggunakan link backup akan melalui ether 3 yang terhubung ke Router Rajawali. Berbeda dengan OSPF, di bagian IP route Router Mabes dan Router Cyber terdapat default route yang secara otomatis terbentuk sehingga jika link Mabes – Cyber down, langsung dilewatkan melalui default route dengan gateway Router Rajawali.
68
Gambar 4.52 Router Mabes Link Primary
Gambar 4.53 Router Mabes Link Backup Tidak terdapat banyak perbedaan yang terjadi hanya pada ether 3 unreachable ketika link down. Selebihnya tidak ada perbedaan yang terjadi sebab terdapat default route yang mengarah ke Rajawali sehingga prefix yang tadinya akan langsung ke Cyber dialihkan langsung ke sisi Rajawali melalui gateway. Untuk
69
hasil ping nya sama sekali tidak terjadi loss packet atau request time out (rto). Berikut ini hasil dari ping ke IP destination.
Gambar 4.54 Hasil Ping Pada Konfigurasi OSPF Untuk hasil traceroutenya baik menggunakan BGP ataupun menghasilkan hop yang sama.
OSPF
70
Dari hasil pengujian di atas dapat diketahui bahwa pada protokol routing BGP terdapat jeda waktu sehingga pada saat link down maka routing tidak langsung putus akan tetapi menunggu waktu jeda itu habis atau dapat disebut hold time expired. Sedangkan pada protokol routing OSPF jika link mengalami down akan langsung berpindah ke link backup. PT.Orion Cyber Internet menerapkan BGP sebagai protokol yang digunakan sebab BGP lebih stabil terutama jika digunakan pada network yang besar. Jika Orion menggunakan protokol routing OSPF ditakutkan akan rentan terhadap looping, mengingat masih ada beberapa link yang menggunakan media transmitter wireless. Pada OSPF jika suatu link mengalami down dia akan langsung berpindah ke link backup sehingga semua routing table pun akan berubah. Proses perubahan routing table tersebut dilakukan secara broadcast. Jika pada saat proses broadcast belum selesai dan link primary kembali normal maka routing table pun harus kembali membroadcast agar link kembali ke semula dan hal tersebut dapat menyebabkan looping. Jika pada suatu network mengalami looping maka akan menyebabkan link menjadi down. Oleh karena itu OSPF lebih cocok digunakan untuk link yang stabil dengan menggunakan media transmitter yang stabil seperti kabel fiber optic.