BGP (Border Gateway Protocol) Atribute

Seperti telah dibahas pada artikel sebelumnya, BGP sebagai inti Internet merupakan protocol routing external/exterior yang mehubungkan AS( Autonomous System) berbeda dari suatu jaringan local ke berbagai jaringan lain atau Internet(jaringan public). Dengan begitu banyak dan tingkat kesulitan dalam hal transfer paket data terjadi, maka protocol routing bgp dituntut untuk memliki fitur – fitur yang dapat melakukan hal tersebut. Beberapa fitur tersebut terdapat pada atribut BGP yang merupakan inti daripada protocol bgp dan boleh dikatakan bahwa kekuatan protocol bgp ada pada atribute tersebut yang dapat menetukan jalur/path terbaik untuk dilalui suatu jaringan local ke luar. Atribute pada protocol routing bgp seperti packet pada protocol routing lain lebih fleksibel dan mudah memanage atribute tersebut. Kita dapat mengatur routing update yang masuk maupun keluar dan juga kita dapat dengan bebas mengatur karakteristik dan sifat terhadap sesi BGP tersebut.

Atribut – atribut yang diberikan protocol bgp terdiri dari 10 atribute akan tetapi ada satu atribute keluaran cisco dan khusus dipakai untuk produk/router cisco. Masing – masing atribute memiliki sifat dan karakteristik yang berbeda – beda sehingga untuk dapat mengatur  sesi komunikasi keluar maupun masuknya suatu routing update dan packet data, kita harus mengerti atribute mana yang sesuai dengan hal yang akan kita manage. Dibawah ini akan dijelaskan atribut – atribut pada BGP. Baca entri selengkapnya »

BGP (Border Gateway Protocol)

Perkembangan dunia Internet sekarang sangatlah pesat. Intenet sebagai jalan masuk komunikasi data yang menghubungkan situs-situs diseluruh dunia menjadi satu kesatuan. Adapun peran Border Gateway Protocol yang akan dibahas pada sesi ini adalah sebagai penghubung lalulintas traffic data yang terjadi antara satu negara dengan negara lainnya. BGP dapat diilustrasikan sebagai inti dari jaringan Internet. 

Mengenai BGP

Border Gateway Protocol atau yang sering disingkat BGP merupakan salah satu jenis routing protocol yang ada di dunia komunikasi data. Sebagai sebuah routing protocol, BGP memiliki kemampuan melakukan pengumpulan rute, pertukaran rute dan menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan. Routing protocol juga pasti dilengkapi dengan algoritma yang pintar dalam mencari jalan terbaik. Namun yang membedakan BGP dengan routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP termasuk dalam kategori routing protocol jenis Exterior Gateway Protocol (EGP). Apa lagi itu EGP? Baca entri selengkapnya »

A Person Who Never Made a Mistake, Never Tried Anything New

“A person who never made a mistake, never tried anything new” (siapa pun yang tidak pernah berbuat kesalahan, tidak pernah mencoba sesuatu yang baru). Kutipan dari Albert Einstein

Jika kita ingin sukses yang lebih besar, jika kita ingin kegemilangan yang lebih maksimal, kita perlu sesuatu yang baru, kreasi baru. Kita pun perlu memiliki gambaran sukses yang jelas. Harus kita sadari, jalan menuju sukses tidak selalu mulus. Pasti dalam prosesnya, akan muncul banyak “kerikil” dan “batu” yang menghadang. Baca entri selengkapnya »

Introduction of VRF (Virtual Routing and Forwarding) Lite

VRF (Virtual Routing and Forwarding), atau VPN Routing dan Forwarding, yang paling sering terkait dengan penyedia layanan pada MPLS. Dalam jaringan MPLS, enkapsulasi VRF digunakan untuk mengatur lalu lintas pelanggan (costumer) dimana routing table setiap pelanggan yang independen pada (VRF) dibedakan/dipisahkan. Pada MP-BGP digunakan untuk memfasilitasi skema redistribusi yang lebih kompleks untuk meng-import dan meng-export rute dari dan ke VRF untuk menyediakan konektivitas pada Route.

Namun, konfigurasi VRF sama sekali tidak tergantung pada MPLS. Hanya saja, jaringan MPLS dan system VRF saling bergantung dan bekerja sama satu sama lain. Dalam terminology Cisco, penyebaran VRF tanpa MPLS dikenal sebagai sebutan VRF Lite, dan artikel ini membahas sebuah skenario di mana solusi tersebut bisa berguna.

 Asumsikan ilustrasi topologi di bawah ini adalah jaringan yang dimiliki oleh sebuah perusahaan. Seperti yang Anda harapkan, lalu lintas perusahaan yang normal harus melewati firewall sehingga kebijakan perusahaan dapat ditegakkan. Namun, koneksi Internet sekunder telah ditambahkan ke jaringan ini: contoh dengan menggunakan ADSL yang ditunjuk untuk tamu yang mengunjungi perusahaan.

 Kebijakan:

Jaringan pada VLAN 10 dengan Network 10.0.0.0/16 digunakan untuk jaringan terpercaya (Corporate), dan VLAN 20 dengan Network 192.168.0.0/16 digunakan untuk lalu lintas tamu (Guest) dimana satu sama lain tidak terhubung sama sekali namun menjalankan sama-sama routing protocol OSPF untuk area 0 (backbone).

Ada pun topologi yang akan coba saya simulasi kan ada sbb:

Baca entri selengkapnya »

IPSec Tunneling via MPLS L3VPN

Pada tulisan kali ini, saya akan mencoba untuk berbagi tutorial konfigurasi IPSec Tunneling via MPLS L3VPN. Hal ini saya coba, karena belum beberapa lama permasalahan ini yang sedang saya usahakan untuk di implementasi pada costumer.

Sebelum pembahasan lebih jauh ini, mari kita coba dulu pengertian dari IPSec dan Tunneling itu sendiri.

Menurut sumber Wikipedia, (untuk pengertian lain, Anda bisa mencari referensi-referensi tentunya dengan bantuan google.)

“IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPSec.”

“IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket ini. IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP tidak bergabung yang tidak memiliki alamat penjaluran asali (native routing path) ke lainnya, melalui protokol penjaluran utma melewati jaringan transportasi tingkat menegah. Bersama dengan protokol IPsec keduanya kemungkinan digunakan untuk membuat jaringan maya pribadi (Virtual Private Network) antara dua atau lebih jaringan pribadi melewati jaringan umum misalnya internet. Penggunaan umum lainya adalah untuk menghubungkan antara instalsi IPv6 dan IPv4 internet.

Dalam melakukan IP tunel, setiap paket IP, termasuk informasi pengalamatan dari sumber dan tujuan jaringan IP, dikapsulasi dengan format paket asali lainnya ke jaringan antara (transit network).

Di batas antara jaringan sumber ke jaringan antara serta antara jaringan antara ke jaringan tujuan, gerbang jaringan (Gateways) digunakan untuk membangun titik akhir IP tunnel antar jaringan. Kemudian, titik akhir IP tunnel menjadi penjalur IP asali (native IP routers) yang membuat standar penjalur IP antara jaringan sumber dan jaringan tujuan.”

 Untuk topologi jaringan yang akan saya coba adalah sbb.

Baca entri selengkapnya »

Konfigurasi Backup Interface pada Cisco Router

Pada tutorial kali ini saya akan mencoba untuk membagi metodecara  mengkonfigurasi backup interface pada cisco router.

Backup interface ini berfungsi untuk men-backup interface utama atau dengan kata lain bertindak sebagai interface cadangan disaat interface utama mengalami down.

Adapun topologynya sbb.

Baca entri selengkapnya »

Simulasi QoS (Quality of Service) pada Cisco Router

Untuk kesempatan kali ini, saya akan mencoba untuk membagikan tutorial networking.
Tutotial kali ini yaitu mencoba untuk mengkonfigurasi QoS (Quality of Service) pada Router Vendor Cisco.

Hmmm,,, lagi-lagi saya menggunakan simulasi GNS3.

Sebelum benar-benar mengkonfigurasinya, harap teman-teman mengerti apa itu QoS.
Menurut wikipedia:

“Quality of Service (disingkat menjadi QoS) merupakan mekanisme jaringan yang memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai dengan yang diharapkan. Kinerja jaringan komputer dapat bervariasi akibat beberapa masalah, seperti halnya masalah bandwidth, latency dan jitter, yang dapat membuat efek yang cukup besar bagi banyak aplikasi. Sebagai contoh, komunikasi suara (seperti VoIP atau IP Telephony) serta video streaming dapat membuat pengguna frustrasi ketika paket data aplikasi tersebut dialirkan di atas jaringan dengan bandwidth yang tidak cukup, dengan latency yang tidak dapat diprediksi, atau jitter yang berlebih. Fitur Quality of Service (QoS) ini dapat menjadikan bandwidth, latency, dan jitter dapat diprediksi dan dicocokkan dengan kebutuhan aplikasi yang digunakan di dalam jaringan tersebut yang ada.”

Untuk konfigurasi kali ini, topology yang akan saya coba seperti dibawah ini:

Baca entri selengkapnya »

Simulasi GNS3 dengan MS LoopBack Adapter pada Windows 7.

Selamat pagi, buat para rekan-rekan engineer semuanya. (Berhubung karena postingan ini dilakukan pada pagi hari.) ^_^

Dalam melakukan simulasi LAB menggunakan GNS3 atau yang lainnya, rekan-rekan sekalian sering menggunakan Virtual Mechine seperti Virtual PC, VMware, Virtual Box dll. Dimana hal ini dilakukan untuk mengakali harga hardware yang terbilang mahal dan boros tempat. Virtual Mechine sendiri telah membuat sejarah baru dalam dunia komputer, karena dalam satu komputer kita bisa menginstal lebih dari 1 system operasi dan dapat bejalan secara bersamaan. Selain itu kita bisa berpindah antar system operasi dengan sekali klik.

Pada postingan kali ini, saya akan mencoba penggunaan MS LoopBack pada simulasi GNS3. Tapi sebelumnya, apa itu MS Loopback (Loopback Adapter)? Loopback adapter adalah Virtual Network Adapter, dimana sistem yang bersifat standalone yang terkoneksi ke perangkat jaringan switch/router atau juga PC yang lain. Loopback adapter biasanya juga digunakan untuk menghubungkan antara sistem operasi yang sedang running dengan  sistem operasi yang ada di virtual mechine selain itu berguna untuk menginstall aplikasi-aplikasi yang mewajibkan Network dalam keadaan connected (IP up) salah satunya pada saat instalasi Active Directory pada Windows server.

Sebelum saya memberitahukan cara penggunaannya pada GNS3,  saya akan memberitahukan cara instalasinya pada Windows 7.

Baca entri selengkapnya »

Konfigurasi MPLS L3-VPN

 

Pada postingan kali ini saya akan mencoba berbagi cara konfigurasi MPLS menggunakan simulasi GNS3.

Hmmm… MPLS? Apa itu MPLS.

Menurut Wikipedia.

Multiprotocol Label Switching (disingkat menjadi MPLS) adalah teknologi penyampaian paket pada jaringan backbone berkecepatan tinggi. Asas kerjanya menggabungkan beberapa kelebihan dari sistem komunikasi circuit-switched dan packet-switched yang melahirkan teknologi yang lebih baik dari keduanya. Sebelumnya, paket-paket diteruskan dengan protokol routing seperti OSPF, IS-IS, BGP, atau EGP. Protokol routing berada pada lapisan network (ketiga) dalam sistem OSI, sedangkan MPLS berada di antara lapisan kedua dan ketiga.

Prinsip kerja MPLS ialah menggabungkan kecepatan switching pada layer 2 dengan kemampuan routing dan skalabilitas pada layer 3. Cara kerjanya adalah dengan menyelipkan label di antara header layer 2 dan layer 3 pada paket yang diteruskan. Label dihasilkan oleh Label-Switching Router dimana bertindak sebagai penghubung jaringan MPLS dengan jaringan luar. Label berisi informasi tujuan node selanjutnya kemana paket harus dikirim. Kemudian paket diteruskan ke node berikutnya, di node ini label paket akan dilepas dan diberi label yang baru yang berisi tujuan berikutnya. Paket-paket diteruskan dalam path yang disebut LSP (Label Switching Path).

Komponen MPLS:

• Label Switched Path (LSP): Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain.
• Label Switching Router: MPLS node yang mampu meneruskan paket-paket layer-3
• MPLS Edge Node atau Label Edge Router (LER): MPLS node yang menghubungkan sebuah MPLS domain dengan node yang berada diluar MPLS domain
• MPLS Egress Node: MPLS node yang mengatur trafik saat meninggalkan MPLS domain
• MPLS ingress Node: MPLS node yang mengatur trafik saat akan memasuki MPLS domain
• MPLS label: merupakan label yang ditempatkan sebagai MPLS header
• MPLS node: node yang menjalankan MPLS. MPLS node ini sebagai control protokol yang akan meneruskan paket berdasarkan label.

Untuk perancangan kali ini saya akan mencoba untuk menggunakan router cisco seri 3700 sebagai router CE dan router seri 7200 sebagai router PE, dimana kedua router tersebut menggunakan IOS versi 12.4 yang sudah support untuk MPLS.

Adapun topologinya sebagai berikut.

Baca entri selengkapnya »

Konfigurasi eBGP, OSFP Single area, EtherChannel, dan Load Balancing Ethernet (HSRP dan VRRP)

Pada postingan kali ini saya akan mencoba untuk menrancang topology sederhana yang biasa digunakan pada perusahaan-perusahaan untuk jaringan internalnya. Seperti biasa hanya menggunakan perangkat CISCO dan simulasi GNS3.

Langsung saja topologynya adalah sbb.

Baca entri selengkapnya »