Routing, OSPF, dan Mikrotik Router OS 1.2 Routing 1.2.1 Pengertian Routing Istilah routing digunakan untuk proses pengambilan sebuah paket dari sebuah alat dan mengirimkannya melalui network kea lat lain di sebuah network yang bebeda. Router tidak peduli atau tidak memperhatikan tentang host, mereka hanya memperhatikan tentang network. Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requesteddan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek(the shortest path). Terdapat 2 bentuk routing, yaitu: 1. Direct Routing (direct delivery); paket dikirimkan dari satu mesin ke mesin lain secara langsung (host berada pada jaringan fisik yang sama) sehingga tidak perlu melalui mesin lain atau gateway. 2. Indirect Routing (indirect delivery); paket dikirimkan dari suatu mesin ke mesin yang lain yang tidak terhubung langsung (berbeda jaringan) sehingga paket akan melewati satu atau lebih gateway atau network yang lain sebelum sampai ke mesin yang dituju.
1.2.2 Tabel Routing Router merekomendasikan tentang jalur yang digunakan untuk melewatkan paket berdasarkan informasi yang terdapat pada Tabel Routing. Informasi yang terdapat pada tabel routing dapat diperoleh secara static routingmelalui perantara administrator dengan cara mengisi tabel routing secara manual ataupun secara dynamic routing menggunakan protokol routing, dimana setiap router yang berhubungan akan saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan memelihara tabel routing.
Tabel Routing pada umumnya berisi informasi tentang: Alamat Network Tujuan Interface Router yang terdekat dengan network tujuan Metric, yaitu sebuah nilai yang menunjukkan jarak untuk mencapai network tujuan. Metric tesebut menggunakan teknik berdasarkan jumlah lompatan (Hop Count). Contoh tabel routing pada Mikrotik.
Gambar 3.10 Tabel Routing Mikrotik
1.2.3 Static Routing Routing statis terjadi jika Anda secara manual menambahkan route-route di routing table dari setiap router. Terdapat pro dan kontra terhadap routing statis, tetapi itu juga berlaku untuk semua proses routing.
Routing statis memiliki keuntungan-keuntungan berikut : Tidak ada overhead (waktu pemrosesan) pada CPU router, yang berarti Anda mungkin dapat membeli router yang lebih murah daripada jika Anda menggunakan routing dinamis. Tidak ada bandwith yang digunakan di antara router, yang berarti Anda mungkin dapat menghemat uang untuk link WAN Routing statis menambah keamanan, karena administrator dapat memilih untuk meng-izinkan akses routing ke network tertentu saja. Routing statis memiliki kerugian-kerugian sebagai berikut : Administrator harus benar-benar memahami internetwork dan bagaimana setiap router duhubungkan untuk dapat mengkonfigurasi router dengan benar. Jika sebuah network ditambahkan ke internetwork, administrator harus menambahkan sebuah route ke semua router secara manual. Routing statis tidak sesuai untuk network-network yang besar karena menjaganya akan menjadi sebuah pekerjaan full-time sendiri.
1.2.4 Dynamic Routing Routing dinamis adalah ketika routing protokol digunakan untuk menemukan network dan melakukan update routing table pada router. Ini lebih mudah daripada menggunakan routing satis dan default, tapi ia akan membebani Anda dalam hal proses-proses di CPU router dan penggunaan bandwith dari link jaringan. Sebuah routing protocol mendefinisikan kumpulan peraturan yang digunakan oleh router ketika router berkomunikasi tentang informasi routing dengan router-router yang bertetangga. 1.2.5 Routing Protocol Routing Protocol maksudnya adalah protocol untuk merouting. Routing protocol digunakan oleh router-router untuk memelihara /meng-update isi routing table. Pada dasarnya sebuah routing protocol menentukan jalur (path) yang dilalui oleh sebuah paket melalui sebuah internetwork. Contoh dari routing protokol adalah RIP, IGRP, EIGRP, danOSPF. Terdapat tiga jenis class routing protocol : 1. Distance vector Protokol distance-vektor menemukan jalur terbaik ke sebuah network remote dengan menilai jarak. Setiap kali sebuah paket melalui sebuah router disebut sebagai sebuah hop. Route dengan hop yang paling sedikit ke network yang dituju, akan menjadi route terbaik. Vector menunjukkan arah (direction) ke network remote. Baik RIP dan IGRP adalah routing protocol jenis distance-vector. RIP dan IGRP mengirimkan semua routing table ke router-router tetangga yang terhubung secara langsung.
2. Link State Pada protokol link-state atau yang juga disebut protokol shortest path first, setiap router akan menciptakan tiga buah tabel terpisah. Satu dari tabel ini mencatat perubahan dari networknetwork yang terhubung secara langsung, satu tabel lain menentukan topologi dari keseluruhan internetwork, dan tabel yang terakhir digunakan sebagai routing table. Router yang link-state
mengetahui lebih banyak tentang internetwork dibandingkan semua jenis routing protokol yang distance-vector. OSPF adalah sebuah routing protokol IP yang sepenuhnya link-state. Protokol link-state mengirimkan update-update yang berisi status dari link mereka sendiri ke semua router lain di internetwork. 3. Hybrid Protokol hybrid menggunakan aspek-aspek dari routing jenis distance-vector dan routing protokol link-state, sebagai contoh adalah EIGRP. 1.3 Open Shortest Path First (OSPF) 1.3.1 Pengertian OSPF Open Shortest Ptah First (OSPF) adalah routing protokol jenis link-state pertama yang dikenalkan pada kebanyakan orang, jadi berguna untuk melihat bagaimana OSPF dibandingkan dengan protokol distance-vector yang lebih tradisional seperti RIPv1. Tabel 3.2 memberikan pada Anda sebuah perbandingan dari kedua protokol tersebut. Tabel 3.2 Perbandingan OSPF dan RIPv1 Karakteristik
OSPF
RIPv1
Jenis Protokol Dukungan classless Dukungan VLSM Auto summarization Manual summarization
Link-State Ya Ya Tidak Ya Multicast pada perubahan Bandwith Tidak ada Cepat
Distance-vector Tidak Tidak Ya Tidak
Penyebaran route Metric jalur Batas jumlah hop Konvergensi Autentikasi peer (pasangan) Network heirarkis Perhitungan route
Ya Ya (menggunakan area) Djikstra
Broadcast periodik Hop 15 Lambat Tidak Tidak (flat saja) Bellman-ford
OSPF memiliki banyak fitur lain diluar dari Tabel 3.2, dan semuanya member konstribusi pada sebuah protokol yang cepat, scalable, dan kuat, yang dapat diterapkan secara aktif pada ribuan network produksi. OSPF seharusnya dirancang dengan cara hierarkis, yang pada dasarnya bahwa Anda dapat memisahkan internetwork yang lebih besar menjadi internetwork-internetwork yang lebih kecil yang disbbut area ini adalah rancangan terbaik untuk OSPF. Alasan untuk menciptakan OSPF dalam rancangan hierarkis, anatara lain: Untuk mengurangi overhead (waktu pemrosesan) routing Untuk mempercepat convergence
Untuk membatasi ketidakstabilan network di sebuah area dari network saja.
1.3.2 Cara OSPF Membentuk Hubungan dengan Router Lain. Untuk memulai semua aktivitas OSPF dalam menjalankan pertukaran informasirouting, hal pertama yang harus dilakukannya adalah membentuk sebuah komunikasi dengan para router lain. Router lain yang berhubungan langsung atau yang berada di dalam satu jaringan dengan router OSPF tersebut disebut dengan neighbour router atau router tetangga. Langkah pertama yang harus dilakukan sebuah router OSPF adalah harus membentuk hubungan dengan neighbor router. Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. Mekanisme tersebut disebut dengan istilahHello protocol. Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilah Hello packet. Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media broadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point. Hello packet berisikan informasi seputar pernak-pernik yang ada pada router pengirim. Hello packet pada umumnya dikirim dengan menggunakan multicast addressuntuk menuju ke semua router yang menjalankan OSPF (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF pasti akan mendengarkan protocol hello ini dan juga akan mengirimkan hello packet-nya secara berkala. Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis, tergantung dari jenis media di mana router OSPF berjalan. 1.3.3 Terminologi OSPF Berikut ini adalah istilah-istilah penting OSPF untuk Anda pahami, 1. Link Sebuah Link adalah sebuah network atau sebuah interface router yang ditempatkan pada sebuah network. Ketika sebuah interface ditambahkan ke proses OSPF, ia dianggap oleh OSPF sebagai sebuah link. Link ini, atau interface, akan memiliki informasi status yang berkaitan dengannya (status hidup atau mati) dan memiliki satu atau lebih alamat IP. 2. Router ID Router ID adalah sebuah alamat IP yang digunakan untuk mengidentifikasi router. Cisco memilih menggunakan Router ID dengan menggunakan alamat IP tertinggi dari semua interface loopback yang dikonfigurasi. Jika tidak ada interface loopback yang terkonfigurasi dengan alamat-alamat IP, OSPF akan memilih alamat IP tertinggi dari semua interface-interface fisik yang aktif 3. Neighbor Neighbor adalah dua atau kebih router yang memiliki sebuah interface pada sebuah network yang sama, seperti dua router yang terhubung pada sebuah link serial point-to-point. 4. Neighborship Database Neighborship Database adalah sebuah daftar dari semua router OSPF di mana paket Hello dari router tersebut sudah terlihat. Berbagai detail, termasuk Router ID dan statusnya, dipelihara pada setiap router di dalam neighborship Database. 5. OSPF Areas
Sebuah ares OSPF adalah sebuah pengelompokan dari network dan router yang contiguous (berentetan). Semua router di area yang sama berbagi sebuah Area ID yang sama. Karena sebuah router dapat menjadi sebuah anggota dari lebih dari satu area pada suatu kesempatan, maka Area ID diasosiasikan dengan interface tertentu di router ini. Ini akan mengizinkan beberapa interface untuk masuk ke area 1, sementara interface yang lain masuk ke area 0. Semua router di area yang sama memiliki tabel topologi yang sama. Ketika mengkonfigurasi OSPF, Anda haus ingat bahwa harus ada sebuah area 0, dan bahwa ini adalah biasanya dikonfigurasi untuk router-router yang terhubung ke backbone dari network. Area juga memainkan sebuah peranan dalam menetapkan sebuah organisasi network yang hierarkis, sesuatu yang benar-benar meningkatkan skalabilitas OSPF. 1.3.4 Perhitungan Pohon SPF (SPF Tree) Dalam sebuah area, setiap router menghitung jalur terbaik/terpendek ke semua network di area yang sama. Perhitungan ini didasarkan pada informasi yang dikumpulkan I topology database dan sebuah algoritma yang disebut shortest path first (SPF). Anda bisa membayangkan setiap router di sebuah area seperti membentuk sebatang pohon sama seperti pohon keluarga dimana router adalah akarnya, dan semua network lain disusun menjadi cabang-cabang dan daun-daun. Ini adalah pohon jakur terpendek (shortest path tree) yang digunakan oleh router untuk memasukkan route-route ke dalam routing table. Penting untuk dipahami bahwa pohon ini terdiri dari hanya network-network yang berada di area yang sama dengan router itu sendiri. Jika sebuah router memiliki interface-interface di banyak area, maka pohohn-pohon yang terpisah akan dibuat untuk setiap area. Satu dari criteria utama yang diperhitungkan selama proses pemilihan route dari algoritma SPF adalah metric atau cost dari setiap jalur yang potensial ke sebuah network. Tetapi perhitungan SPF ini tidak berlaku untuk route-route yang berasal dari area lain. OSPF menggunakan sebuah metric yang disebut sebagai cost (biaya). Sebuah cost dihitung untuk semua outgoing interface (interface yang mengirimkan data) yang termasuk dalam sebuah pohon SPF. Cost dari keseluruhan jalur adalah penjumlahan dari cost-cost yang dimiliki oleh interface-interface outigoing di sepanjang jalur tersebut. 1.4 Mikrotik Router OS 1.4.1 Pengertian Mikrotik Router OS MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
Gambar 3.11 Logo Mikrotik
1.4.2 Sejarah Mikrotik Router OS MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah merouting seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetanggaLatvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat programrouter yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersamasama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon. 1.4.3 Jenis-jenis Mikrotik 1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada komputer rumahan (PC). 2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
1. 2. 3. 4. 5.
1.4.4 Fitur-fitur Mikrotik Address List : Pengelompokan IP Address berdasarkan nama Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases. 7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS. 8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS. 9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5 10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol. 11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet. 12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP). 13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP. 14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS. 15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate. 16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS. 17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. 18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. 19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP). 20. SNMP : Simple Network Monitoring Protocol mode akses read-only. 21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI. 22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
