Routing Dinamik Divisi Training PT UFOAKSES SUKSES LUARBIASA Jakarta
[email protected]
Dinamik routing protokol z
z
Mikrotik Router OS mendukung −
Open Shortest Path First ( OSPF )
−
Routing information Protokol ( RIP )
−
Border Gateway Protokol ( BGP )
Mikrotik router OS tidak mendukung −
Interior gateway routing protokol ( IGRP )
−
Enchanced interior gateway routing protokol ( EIGRP )
Fungsi Dinamik Routing z
Digunakan untuk : −
Secara otomatis membentuk informasi routing
−
Membuat fail over conection
−
Load balancing
Dimana menggunakan Dinamik routing z
z
RIP dan OSPF menggunakan autonomous system ( AS ) BGP menggunakan beberapa autonomous systems ( antar AS number / eBGP atau antar router dalam AS number /iBGP )
Contoh Routing dinamik
OSPF z
z z
z
OSPF adalah linkstate protokol dimana dapat memelihara rute dalam dinamik network struktur dan dapat dibangun beberapa bagian dari subnetwork. OSPF lebih effisien daripada RIP Antara RIP dan OSPF menggunakan didalam Autonomous System ( AS ) Menggunakan protokol Broadcast
Kapan menggunakan OSPF z
Mendistribusi ulang rute dan memasukkan default rute ke dalam area
z
Untuk membuat backups link
z
MPLS
OSPF Area dan Routers
Tipe router OSPF z
Internal routers ( di dalam area )
z
Backbone router ( di dalam area 0 )
z
Area Border router ( ABR ) −
z
Berada antara 2 atau lebih area dan harus menyentuh area 0
Autonomous system boundary routers ( ASBR ) −
Mendistribusi ulang informasi routing dan routing protokol yang lain
OSPF dalam routerOS z
z z
z
Mikrotik router OS diimplementasikan dalam OSPF version 2 ( RFC 2328 ) Routing package harus diinstall OSPF menggunakan protokol 89 untuk komunikasi dengan tetangga ( neighbour ) dan jangan di filter di firewall Tracking connection harus dienable .( ip firewall connection tracking )
Tipe metric z
Tipe 1 −
z
Eksternal metrik yang diekspresikan dalam beberapa unit sebagai harga ospf interface
Tipe 2 −
Eksternal metrik untuk mencapai harga ospf interface yang lebih besar kepada AS number.
OSPF router ID
z
Router ID harus unik diantara AS number
z
Router ID dapat default sebagai 0.0.0.0
z
Tanda lebih besar untuk router dapat digunakan
OSPF default Route z
Tinggalkan distibute default route untuk tidak lebih rendah sebagai ASBR
z
/routing ospf
z
Set distribute-default=as-type-1
OSPF route redistribution z
z
Set redistribute connected routes ( dan statik route ) −
/routing ospf
−
set-redistribute-connected=as-type-1
−
set-redistributed-static=as-type-1
Jika menggunakan RIP atau BGP boleh digunakan redistribute routes untuk mempelajari protokol routing
Area Number z
Area didefinisikan dengan 32 bit nomer dalam format alamat ip
z
0.0.0.0 disiapkan untuk backbone area
z
Semua area harus konek ke area 0.0.0.0
z
Konfigurasi −
/routing ospf area pr
−
Add name=internal1 area-id=0.0.0.1
Jaringan 1 OSPF z
z
Tambahkan network secara spesifik interface dimana dibutuhkan OSPF berjalan dalam area Alamat jaringan seharusnya termasuk alamat interface −
/routing ospf network
−
Add network=10.10.10.0/24 area=backbone
−
Untuk point to point alamat network harus /32
z
z
Jika dibutuhkan set interface cost : −
/routing ospf interface
−
Add interface=wlan1 cost=10
Untuk lebih cepat respon maka diset hello interval 7 , router dead interval=10 untuk semua router
OSPF neighbor States z
Neigbor status dapat dijelaskan sbb :
z
Full = link state database komplet terjalin
z
2-way = komunikasi 2 arah telah terjadi
z
Down, Attempt, Init, loading, extart = tidak lengkap berjalan
OSPF Table Route z z
z
/ip route print DIO = invalid connected route ditambahkan oleh OSPF bahwa OSPF telah jalan pada sebuah interface Equal Cost multipath route mempunyai tujuan address dan gateway dipisahkan oleh ,
OSPF trouble shooting z
Cek mikrotik neighbor −
z
Cek ospf neighbor −
z
/routing ospf neighbor print
Cek route −
z
/ip neighbor print
/ip route pr
Cek logs −
/system loging
−
Add topics=ospf info action=memory
OSPF redundant Link
Konfigurasi Main Router OSPF
Set OSPF Areas
OSPF Network
OSPF Neighbors
Tabel Route
Konfigurasi OSPF peer 1
OSPF Area
OSPF Network
OSPF Neighbors and Route
Konfigurasi OSPF peer 2
OSPF Area dan Networks
OSPF Neigh dan Tabel Route
Alternative to ospf backup z
Gunakan netwatch untuk menjalankan script untuk merubah routing
z
Bridging menggunakan EoIP tunnel atau WDS
z
Untuk bridging : −
Set spanning tree protokol
−
Gunakan port cost argument untuk path yang digunakan
BGP z
z
z
Border gateway protokol adalah interautonomous system routing protokol BGP utama digunakan untuk merubah informasi network dengan BGP system yang lain Mikrotik menerapkan BGP versi 4 ( RFC 1771 )
BGP System
Konfigurasi BGP network
Konfigurasi Peer z
Spesifikasi BGP peer dengan siapa kita akan merubah informasi routing −
z
BGP akan merubah informasi routing hanya jika telah terjadi koneksi sebagai koneksi TCP untuk peernya. −
z
Peer 1 untuk ASBR 1. Peer 2 untuk ASBR 2
Tcp port 179 harus dibuka di firewall
Kita dapat menambahkan banyak peer
Argument spesifik Peer z
z
z
Multihop = yes , jika peer tidak sama dengan network. Route reflect = yes , jika kedua peer ke AS dan kita akan meredistribute route untuk mempelajari darinya Prefix list in dan Out untuk mengontrol route redistribusi.
Prefik List z
z
z
Digunakan oleh RIP dan BGP untuk mengontrol route advertise untuk router yang lain dan menfilter route dari nya Prefiks list mempunyai nama dan default aksi untuk list Default action digunakan untuk router jangan samakan rule dari list.
z
Prefiks list=kelas Rute
z
Prefiks Length=panjang Rute dalam bits
Prefiks list z
203.12.1.2/24 berbeda network dengan 203.12.1.2/20
Prefiks list Rules z z
z
Prefix adlah network prefix yang disamakan Prefix lenght adalah panjang dari prefix dalam satuan bits Contoh prefix list −
0.0.0.0/0 prefix lenght=0 contoh alamat tujuan = 0.0.0.0 ( default destination )
−
0.0.0.0/0 prefix lenght=0-32 > any destination
−
10.0.0.0/8 prefix lenght=17-32 > 10.0.4.0/17;10.5.0.0/24
Property Description BGP z
z
z
z
as ( integer : 0 ..65535 ) - BGP autonomous system number name ( name ; default: "" ) - BGP instance name out-filter ( name ; default: "" ) - output routing filter used by this BGP instance redistribute-connected ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all connected routes, i.e., routes to the networks that can be directly reached
z
z
z
redistribute-ospf ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all routes learned by the OSPF protocol redistribute-other-bgp ( yes | no ; default: no ) - specifies whether this BGP instance should redistribute to its peers routes learned by other BGP instances redistribute-rip ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all routes learned by RIP protocol
z
z
redistribute-static ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all static routes added to its routing database, i.e., routes that have been created using the /ip route add command on the router router-id ( IP address ; default: 0.0.0.0 ) - the router identification string in form of an IP address. If no router-id is specified, it will be selected automatically based on the routing information
Peers
Property Description BGP Peer z
z
hold-time ( time ) - specifies the BGP Hold Time value to use when negotiating with peers. According to BGP specifications, if router does not receive successive KEEPALIVE and/or UPDATE and/or NOTIFICATION messages within the period specified in the Hold Time field of the OPEN message, then the BGP connection to the peer will be closed in-filter ( name ; default: "" ) - name of the routing filter that is applied to incoming routing update messages
z
z
z
keepalive-time ( time ) - specifies the time interval between successive KEEPALIVE messages.BGP process will negotiate the keepalive time with the neighbour upon connection establishment. multihop ( yes | no ; default: no ) - if enabled, allows BGP sessions, even when the neighbour is not on a directly connected segment. The multihop session is not established if the only route to the multi-hop peer's address is the default route (0.0.0.0/0) out-filter ( name ; default: "" ) - name of the routing filter that is applied to outgoing routing update messages
z
z
remote-address ( IP address ; default: 0.0.0.0 ) - address of the remote peer remote-as ( integer ; default: 0 ) - AS number of the remote peer
BGP Routing Filters z
z
z
Border Gateway Protocol (BGP) Routing filters allow to alter attributes of the route for the NLRI prefixes or completely exclude particular NLRI prefixes with routes from the BGP routing update message These policies are implemented as rules organized in chains action ( accept | discard | jump | none | reject | return
Workshop BGP
