OSPF

OSPF (Open Shortest Path First) adalah routing protocol yang standard, artinya semua vendor / produsen router bisa menggunakan routing protocol ini. OSPF adalah routing protocol jenis link-state, mengirimkan Link-State Advertisement (LSA) ke semua router yang ada di area yang sama. Router OSPF melakukan perhitungan path terpendek ke setiap router yang lain menggunakan algoritma SPF. OSPF menggunakan protokol transport 89. OSPF support equal-cost load balancing. Untuk Cisco IOS, batas yang bisa digunakan untuk equal-cost load balancing adalah 6 atau 8 jalur, tergantung versi IOS yang digunakan. OSPF support penggunaan route tagging untuk melakukan track terhadap route external. Paket multicast OSPF (224.0.0.5 & 224.0.0.6) memiliki TTL = 1. OSPF melakukan hirarki jaringan dengan konsep Area. Ada 2 level hirarki, yaitu :

  1. Transit Area (Backbone atau area 0)
  2. Regular Area (Area Nonbacbone)

Area OSPF memiliki karakteristik  sebagai berikut :

  • Meminimalisasi routing table di dalam router
  • Melokalisasi adanya perubahan di suatu area, agar tidak berakibat ke area lain
  • Pengiriman LSA detail berhenti di batas area (ABR)

Advertise Route

Ada 3 cara yang digunakan OSPF untuk menginformasikan (advertise) suatu route :

  1. Perintah “network area”

Memiliki dua tujuan :

  • Mendefinisikan interface mana yang menjalankan OSPF
  • Mendefinisikan keanggotaan suatu interface dalam area tertentu

Dikonfigurasi dengan perintah “network {ip-address} {wild card} area {area-id}” dalam proses OSPF. Argumen ip-address dan wild card bersama-sama mendefinisikan satu atau lebih interface yang memiliki asosiasi terhadap suatu area tertentu.

  1. Perintah “interface”

Memiliki fungsi yang sama dengan perintah “network area”. Dikonfigurasi dengan perintah “ip ospf {process-id} area {area-id} di dalam interface. Switch tidak support perintah ini.

  1. Redistribusi

Route yang didapatkan dari routing protocol lain dengan melakukan redistribusi.

Tipe Network OSPF

Suatu router OSPF melakukan maintain terhadap struktur data dari tiap interface yang aktif sebagai anggota OSPF. Jika tipe network berubah, paket hello dan dead timer akan di-adjust mengikuti tipe network yang baru. OSPF mendefinisikan 6 macam tipe network, yaitu :

  • Network Broadcast
    • Tipe network default untuk interface Ethernet
    • Melakukan pemilihan DR dan BDR
    • Menggunakan multicast MAC 224.0.0.5 (0100.5E00.0005) untuk semua OSPF router dan 224.0.0.6 (0100.5E00.0006) untuk DR dan BDR
    • Tidak ada modifikasi next-hop, next hop tetap mengggunakan IP address router asal
    • Diperlukan resolusi L3 ke L2
    • 10 detik hello / 40 detik dead interval
  • Network Non-Broadcast
  • Network Point-to-point
Iklan

EIGRP

EIGRP adalah routing protocol jenis hybrid yang menggunakan DUAL (Deffusing Update Algorithm) untuk melakukan perhitungan routing. EIGRP menggunakan protokol transport nomor 88. Update routing menggunakan multicast address 224.0.0.10 (TTL=0) . EIGRP memiliki kemampuan untuk melakukan unequal-cost load balancing sampai 16 link. EIGRP tidak menjalin neighbors melalui secondary IP address.

Metric, Timers dan K-Values

EIGRP melakukan kalkulasi semua metric hanya dari interface outgoing. Composite metric adalah bandwidth minimum dari interface outgoing, cumulative delay, load, reliability, dan MTU terkecil sepanjang jalur. Berikut penjelasan tentang metric :

  • Bandwidth          : Perhitungan dalam Kilobits per second. Untuk melakukan perhitungan, rumusnya adalah 10000000/bandwidth yang dikonfigurasi.
  • Delay                     : Perhitungan dalam microseconds. Rumusnya adalah Delay/10.
  • Reliability             : Diukur secara dinamis, berupa bilangan 8-bit, dimana 255 = 100% link reliable dan 1 = minimal link reliable.
  • Load                      : Diukur secara dinamis, berupa bilangan 8-bit, dimana 1 = load minimal dan 255 = load 100%.
  • Default K-Values : K1=1, K2=0, K3=1, K4=0, K5=0.
  • EIGRP metric      : 256*(K1*Bw) + (K2*Bw) / (256-Load) + (K3*Delay)*(K5/(Reliability + K4))).
  • Secara default, EIGRP hanya menggunakan bandwidth dan delay dalam perhitungan metric.

Variance dan Load-Sharing

  • Perintah “variance” digunakan untuk menentukan route mana yang feasible untuk unequal-cost load sharing.
  • Variance mendefinisikan kelipatan dari metric dengan cost route paling rendah.
  • Nilai default dari variance adalah 1, yang artinya metric dari beberapa route harus sama untuk melakukan load balancing.
  • Contoh dari pemberian nilai variance :

–          Nilai metric dari Successor adalah 56843, dan nilai dari route kedua adalah 98732

–          Diberikan nilai variance  = 2, maka nilai kelipatannya adalah 56834*2 = 113668

–          113668 > 98732, sehingga route kedua bisa digunakan sebagai unequal cost load-balancing

Update Routing

  • Update routing EIGRP adalah multicast ke alamat 224.0.0.10
  • Update dilakukan secara non-periodic, partial (hanya jika ada perubahan route) dan bounded (hanya ke tetangganya yang relevan)
  • Update routing bisa dilakukan secara unicast dengan perintah “neighbor” di level proses EIGRP, tapi kedua sisi harus dikonfigurasi untuk menggunakan unicast.

Tipe Paket

  • Hello                      : digunakan neighbor untuk proses discovery dan recovery. Hello dikirim secara unicast atau multicast.
  • ACKs                      : adalah paket hello yang tidak ada data di dalamnya, hanya sebagai acknowledgement.
  • Updates                 : memberitahukan informasi route. Update bisa unicast atau multicast.
  • Queries/Replies   : digunakan oleh DUAL untuk komputasi routing.

RIP (Routing Information Protocol)

RIP Metric

  • RIP menggunakan hop count sebagai nilai metric nya. Jumlah lompatan (hop) terpendek akan menjadi jalur terbaik yang dipilih.
  • Hop Count maksimalnya adalah 15 hop. Hop yang ke-16 akan unreachable.
  • Setiap router akan menambahkan 1 hop pada setiap route yang diinformasikan ke router lain.
  • Router yang menerima informasi tentang sebuah route tersebut tidak akan menambahkan hop count pada setiap route yang diterimanya, kecuali nilai offset-list dikonfigurasi.
  • Ketika meredistribute route dari routing protocol lain seperti OSPF dan EIGRP, maka nilai metric nya harus diset secara manual. Selanjutnya bila route hasil redistribution tersebut diinformasikan ke router RIP lain, maka tidak ada penambahan hop terhadapnya, kecuali jika dikonfigurasikan Offset List.

RIP Neighbor

  • RIP menggunakan UDP port 520 dalam melakukan routing update ke router RIP lain.
  • RIPv1 mengirimkan update secara broadcast pada alamat 255.255.255.255
  • RIPv2 mengirimkan update secara multicast pada alamat 224.0.0.9
  • Secara default, bila tidak dikonfigurasikan perintah “version 2”, maka RIP akan mengirimkan RIPv1 message ke router lain, namun dapat menerima informasi RIPv1 dan RIPv2.
  • Bila dikonfigurasikan “version 2” maka RIP hanya akan mengirim dan menerima RIPv2 message.
  • Passive interface akan menyebabkan RIP tidak akan mengirim update, namun masih tetap dapat menerima update dari router RIP lain. Pada EIGRP dan OSPF passive interface akan menyebabkan router tidak mengirimkan sekaligus tidak bisa menerima update.
  • Jika diinginkan update ke neighbor secara unicast, maka konfigurasikan perintah “neighbor x.x.x.x” serta “passive interface” tanpa menggunakan passive-interface maka akan double update yakni secara multicast dan unicast.

RIP Timers

  • Update 30 second : secara default RIP melakukan update secara periodic setiap 30 detik.
  • Invalid 180 second : route akan dinyatakan invalid jika sampai detik ke-180 tidak juga menerima update mengenai route tersebut. Route tersebut akan ditandai “inaccessible” dan diadvertise sebagai “unreachable”, namun demikian route nya tetap ada di routing tablenya.
  • Holddown 180 second : apabila nilai metric sebuah route berubah, maka RIP tidak akan menerima update dari router lain terlebih dahulu hingga waktu ini berakhir. Nilai ini hanya ada di router Cisco saja, tidak ada di RFC.
  • Flush 240 second : route akan benar-benar dihapus dari routing table jika dalam waktu 240 detik tidak mendapatkan update.
  • Nilai di atas juga bisa diubah dengan perintah “timer basic <update>  <invalid>  <hold>  <flush>

RIP Default Route

Untuk mendistribusikan default route ke semua router RIP, ada beberapa cara konfigurasi yang bisa dilakukan, yaitu sebagai berikut:

  1. default-information-originate
  2. ip default-network
  3. ip route 0.0.0.0 0.0.0.0 null0 yang kemudian diredistribute static atau bisa juga diadvertise dengan mengetik network 0.0.0.0
  4. bila routing protocol lain yang diredistribute ke dalam RIP sudah memiliki default route sebelumnya, maka default route nya juga akan didistribusikan ke semua router RIP

RIP Filtering

  • Setiap route yang diterima oleh router RIP akan dimasukkan ke dalam RIP Database. Namun demikian, route tersebut masih bisa difilter sehingga tidak semuanya perlu untuk ditampilkan ke dalam routing tabelnya.
  • Filtering bisa diterapkan pada inbound dan outbound.
  • Untuk melakukan filtering bisa dengan menggunakan Offset List, Distribute List serta mengubah nilai Administrative Distance sebuah route nya.
  • Penggunaan passive interface akan memfilter outbound saja, karena RIP tidak akan. mengirimkan update apapun, namun masih tetap bisa menerima update dari router lain.

RIP Security

  • Pada RIP, setiap link bisa diterapkan autentikasi (authentication) untuk keperluan keamanan.
  • Autentikasi pada RIP bisa menggunakan clear text maupun dengan MD5 sehingga lebih aman karena terenkripsi.
  • Bila menggunakan clear text authentication, maka nilai key yang digunakan boleh tidak sama. Akan tetapi pada autentikasi MD5, bila nilai key nya lebih tinggi maka akan didrop.

RIP Path Manipulation

Kita bisa menentukan jalur yang akan dipilih secara manual yakni dengan mengubah nilai berikut:

  • Administrative Distance
  • Offset-List

RIP Summary

  • RIP secara default auto-summary nya aktif sehingga perlu didisable dengan mengetikkan perintah “no auto-summary”.
  • Summarization tidak bisa melebihi netmask utamanya, misalnya 192.168.0.0 255.0.0.0 tidak bisa dilakukan karena 192.168 merupakan network kelas C, sehingga maksimalnya hanya bisa 192.168.0.0 255.255.255.0
  • RIP tidak men-generate route null0 seperti pada EIGRP maupun OSPF. Dan kita juga tidak bisa melakukan leak route untuk mengambil specific route dari route yang sudah disummarisasikan. Leak route bisa dilakukan pada EIGRP dan OSPF.
  • Summarisasi dikonfigurasi  dengan perintah “ip summary-address rip 10.0.0.0 255.0.0.0”.

RIP Split Horizon

  • Pada Frame Relay Multipoint Interface, split horizon defaultnya adalah disable, sedangkan pada multipoint subinterface defaultnya adalah enable.
  • Sehingga pada frame relay multipoint subinterface, bila split horizion nya enable maka routing update pada RIP dan EIGRP akan bermasalah. Solusinya bisa didisable split horizon atau dibuat point-to-point.

RIP Update

  • Untuk meng-advertise sebuah network yang kemudian akan diupdate ke router RIP lain, maka bisa menggunakan perintah “network x.x.x.x” atau “redistribute connected”. Pada perintah network x.x.x.x dituliskan dalam bentuk classfull, sehingga misalnya kita mengetik network 10.10.10.0 maka yang tampil ketika kita ketik show run adalah 10.0.0.0, dimana IOS router akan mengkonversi menjadi classfull secara otomatis.
  • Bila suatu route tidak ada update selama 180 detik (6x periodic update), nilai hop count route tersebut diubah menjadi 16 ditandai sebagai unreachable.
  • Setiap satu message update yang dikirimkan ke router RIP lain dapat berisikan hingga 25 route. Apabila jumlah routenya lebih dari 25 maka akan dikirimkan beberapa RIP message update.

Bismillah. Setelah melalui diskusi panjang dan banyak negosiasi di milis IndoCisco, akhirnya CCIE RS Bootcamp Indonesia bisa dilaksanakan di Cisarua, Bogor. Bootcamp ini berawal dari ide brilian Mas Dedi Gunawan, CCIE#29745, untuk menambah populasi CCIE di Indonesia. Awalnya ide tersebut kurang disambut secara antusias oleh rekan-rekan yang tertarik CCIE. Banyak alasan diungkapkan, misalnya tidak bisa mengambil cuti 2 minggu, belum CCIE Written, belum ada biaya untuk Bootcamp meskipun hanya 1,4 juta rupiah – dapat dipastikan merupakan Bootcamp termurah di dunia. Setelah waktu dikurangi hanya menjadi 9 hari, kemudian syaratnya diturunkan menjadi hanya CCIP/CCNP, dan mungkin banyak yang termotivasi tulisan Om Himawan tentang betapa susahnya beliau ketika dulu ingin belajar CCIE, seketika banyak rekan-rekan yang mendaftar, bahkan melebihi kapasitas yang disediakan. Pada pertengahan November lalu, akhirnya Mas Dedi mengumumkan 50 peserta CCIE RS Bootcamp Indonesia.

Hari Sabtu, 3 Desember 2011, merupakan hari pertama bagi kami, 50 peserta, melaksanakan Bootcamp. Berangkat dari Jakarta, beberapa rekan berangkat bersama-sama menggunakan bus, sementara beberapa yang lain berangkat menggunakan kendaraan pribadi. Sampai siang hari, hampir semua peserta sudah tiba di Villa Gunung, Cisarua, Bogor. Setelah istirahat dan melaksanakan sholat Dzuhur, acara pun dibuka. Materi pertama adalah seputar CCIE secara umum, yaitu tentang durasi ujian yang berlangsung selama 8 jam, tempat ujian di beberapa negara di dunia, session yang ada di ujian, yaitu lab konfigurasi dan troubleshooting, dan biaya serta cara mendaftar ujian. Selain itu, dan ini yang menurut saya paling penting di sesi pertama ini, adalah bagaimana Mas Dedi dengan detail menjelaskan strategi belajar yang baik dan benar agar bisa lulus ujian CCIE. Berikut ini adalah strategi yang harus diterapkan:

1. Mulai dari ngelab materi-materi CCIE Foundation. Buku yang didapatkan peserta Bootcamp akan banyak sekali membahas materi satu persatu yang ada di dalam CCIE Blueprint. Acuannya adalah untuk topik-topik inti sudah tidak perlu berfikir lagi dalam mengkonfigurasikannya, gampangnya kalau sudah bisa konfig materi-materi inti seperti setting IP Address di interface. Selain itu harus belajar lebih lanjut dengan menggunakan materi-materi dari tempat lain, seperti dari Internetwork Expert (INE), IP Expert, Narbik, dan lain-lain.

2. Setelah jam ngelab CCIE Foundation sudah sangat, sehingga semua materi sudah dipahami baik secara teknologi dan konfigurasinya, langkah belajar berikutnya adalah ngelab dengan materi full lab ata mock lab, artinya mulai mengerjakan lab-lab yang ada dalam satu topologi namun sudah terdiri dari banyak teknologi, mulai Layer 2, IGP, BGP, dan seterusnya. Saat ini yang paling banyak diminati oleh rekan-rekan yang belajar CCIE adalah lab dari INE, karena disusun secara terstruktur tingkat kesulitannya, mulai dari level 5-10. Pada ujian CCIE yang sebenarnya, tingkat kesulitannya kira-kira ada di level 5-7.

3. Langkah terakhir adalah latihan troubleshooting. Peserta ujian CCIE banyak yang gagal di sesi troubleshooting ini. Maka ngelab troubleshooting dengan jumlah jam yang tinggi sangatlah diperlukan, untuk itu perlu banyak latihan-latihan yang konfigurasinya sengaja disalahkan. Cara yang paling efektif adalah bertukar konfigurasi dan topologi yang salah ke teman-teman yang lain, sehingga akan saling memperkaya latihan troubleshootingnya.

————————————————————————————————————————————————————

Frame Relay

Frame relay adalah teknologi paket switching yang diimplementasikan sebagai teknik enkapsulasi (encapsulation), digunakan untuk Wide Area Network (WAN). Jalur komunikasi logical antara dua atau lebih DTE (router) disebut Virtual Circuit (VC), baik permanen (PVC) maupun switched (SVC). Beberapa terminologi dalam Frame Relay adalah sebagi berikut:

  • DLCI (Data Link Connection Identifier)

DLCI digunakan sebagai sebuah pengalamatan dalam frame relay untuk mengidentifikasi sebuah VC, berisi 10 bit di dalam header frame relay, dan bersifat lokal terhadap sebuah link. DLCI dapat berubah ketika melewati jaringan frame relay.

  • LMI (Local Management Interface)

LMI berfungsi untuk melakukan manajemen komunikasi antara DCE (frame relay switch) dan DTE (router). Sebuah DTE mengirimkan LMI status/inquiry ke DCE, kemudian DCE merespon dengan LMI status untuk memberitahukan kepada DTE tentang DLCI dan status setiap VC. Ada 3 macam LMI, yaitu Cisco, ANSI, dan q933a. Secara default, LMI keepalives dikirim setiap 10 detik dan harus sama untuk menghindari interface flapping.

  • Status Frame Relay PVC

–          Active                   : kedua sisi PVC berjalan dengan baik dan bisa berkomunikasi.

–          Inactive                : router lokal menerima status DLCI dari frame relay switch. Sisi router remote bermasalah.

–          Deleted                 : problem ada di router lokal terhadap frame relay switch.

Ada beberapa tipe frame relay yang musti diketahui, yaitu :

  • Point-to-Point

–          Tidak membutuhkan mapping L2 ke L3, karena hanya ada 1 DLCI yang digunakan pada tipe point-to-point interface.

–          Perintah yang digunakan untuk membuat interface point-to-point adalah “interface serial 0/0.1 point –to-point”

  • Multipoint

–          Membutuhkan mapping L2 ke L3, bisa secara dynamic menggunakan inverse-arp dengan perintah “frame-relay interface dlci”, atau bisa juga menggunakan mapping static dengan perintah “frame relay map”

–          Secara default, main interface pada frame relay adalah multipoint

  • Hub and Spoke

–          Komunikasi antar spoke dilakukan melalui hub

–          Pada tipe ini inverse-arp (mapping dynamic) hanya bisa berlaku dari spokes ke hub, sehingga untuk komunikasi dari spoke ke spoke yang melalui hub tidak bisa menggunakan dynamic mapping, harus menggunakan static mapping

–          Penggunaan kata kunci broadcast cukup satu per DLCI yang digunakan, yakni yang menuju ke hub

 

Lab I. Frame Relay Inverse-ARP

  • Frame relay termasuk Network Broadcast Multi Access (NBMA)
  • Pada frame relay terdapat 2 tipe network yakni:

–          Multipoint

–          Point-to-point

  • Pada frame relay, default main interface adalah multipoint
  • Dengan konfigurasi multipoint, diperlukan mapping Layer 3 (IP) ke Layer 2 (DLCI)
  • Terdapat 2 cara untuk melakukan mapping tersebut:

–          Dynamic mapping melalui Inverse-ARP

–          Static mapping menggunakan perintah frame-relay map

Berikut konfigurasi frame relay sederhana menggunakan 3 router. R1 dan R2 adalah router yang saling dikoneksikan melalui router yang dijadikan Frame Relay Switch (FRSW).

R1(config)#int s0/0

R1(config-if)#ip addr 12.12.12.1 255.255.255.0

R1(config-if)#encapsulation frame-relay

R1(config-if)#no shut

R2(config)#int s0/0

R2(config-if)#ip addr 12.12.12.2 255.255.255.0

R2(config-if)#encapsulation frame-relay

R2(config-if)#no shut

FRS(config)#frame-relay switching

FRS(config)#int s0/0

FRS(config-if)#encap frame-relay

FRS(config-if)#frame-relay intf-type dce

FRS(config-if)#frame-relay lmi-type cisco

FRS(config-if)#frame-relay route 102 interface s0/1 201

FRS(config-if)#no shut

FRS(config-if)#int s0/1

FRS(config-if)#encap frame-relay

FRS(config-if)#frame-relay intf-type dce

FRS(config-if)#frame-relay lmi-type cisco

FRS(config-if)#frame-relay route 201 interface s0/0 102

FRS(config-if)#no shut

R1#sh fram map

Serial0/0 (up): ip 12.12.12.2 dlci 102(0x66,0x1860), dynamic,

broadcast,, status defined, active

R1#ping 12.12.12.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 12.12.12.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/44/68 ms

Seperti yang terlihat di atas, frame relay inverse-ARP langsung bekerja secara otomatis untuk melakukan mapping dari L3 ke L2 pada frame relay tanpa kita mengkonfigurasikan apapun  selain merubah encapsulasinya menjadi frame relay. Setelah interface diaktifkan (no shutdown) maka router akan mengirimkan frame relay inverse-arp request ke semua DLCI yang didapat dari LMI interface nya.

Lab II. Frame Relay Static Mapping

Selain dynamic mapping, berikutnya kita konfigurasikan frame relay mappingnya secara manual (static mapping) yakni dengan menentukan untuk menuju IP sekian menggunakan DLCI sekian, seperti contoh berikut:

R1(config)#int s0/0

R1(config-if)#frame-relay map ip 12.12.12.2 102 broadcast

R2(config)#int s0/0

R2(config-if)#frame-relay map ip 12.12.12.1 201 broadcast

Cek mappingnya, tampak ada tulisan “static” dan “active” yang menandakan bahwa static mapping telah sukses dilakukan.

R1#sh frame-relay map

Serial0/0 (up): ip 12.12.12.2 dlci 102(0x66,0x1860), static,

broadcast,

CISCO, status defined, active

Setelah diubah menjadi static mapping, pastikan tetap bisa di ping kembali ke router lawan.

R1#ping 12.12.12.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 12.12.12.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/45/72 ms

Assalamu’alaikum…

Selamat datang di blog saya. Blog ini akan berisi tulisan-tulisan sederhana tentang sebuah mimpi: CCIE.

Semoga ada manfaat yang pembaca dapatkan dari blog ini. Terima kasih..