Network Infrastructure MAN 2 - Tunnel, Local Loop and Connecting Multi Client Site

Assalamu'alaikum

Selamat siang, salam networking. Selamat berjumpa lagi dengan saya si admin tampan dan tidak sombong. Melanjutkan kembali pembahasan kita tentang network intfrastructure MAN yang merupakan bagian lokal loop dan routing nasional. Kali ini kita akan membahas bagaimana cara mengkoneksikan antar client site dengan menggunakan jaringan MAN itu sendiri. Langsung saja kita bahas pembahasannya pada penjelasan berikut ini.

Topology dan Overview Konfigurasi

Karena ini merupakan kelanjutan dari lab yang berkelanjutan, ada baiknya kalian cek artikel sebelumnya Setup Cloud Core terlebih dahulu. Di artikel tersebut dijelaskan topology lengkap, dan beberapa teory yang berkaitan dengan jaringan MAN itu sendiri. Untuk kelanjutan dari artikel sebelumnya, dimateri kali ini kita hanya fokuskan ke router2 dan router7. Dimana router ini adalah router yang sama sama nantinya akan di letakkan di lokasi site (tempat client).

Karena langsung berkaitan dengan simulasi, kebetulan si client ini juga memiliki rak di data center misalnya. Sehingga kita jadikan R2 dan R1 berada di site data center. Sedangkan R7 dan R8 berada di lokasi a misalnya Jakarta. Berdasarkan permintaan ke marketing si vendor, client meminta akses dari vendor untuk memberikan beberapa fitur seperti :

• Meminta ip publik pada router client1 (site DC) dan juga pada router client2 (site Jakarta).
• Meminta vendor untuk menghubungkan kedua site menggunakan jalur yang berbeda dari jalur publik, yaitu tunnel local loop. Dan router yang mengelola tunnel local loop ini berada di site data center. Artinya R2 vendor publik adalah router yang memiliki multi fungsi. Yaitu sebagai client tunneling publik nantinya dan juga sebagai server tunneling lokal loop.
• Mengaktifkan grouping interface yang berbeda, di interface setiap router vendor publik. Sehingga ether3 vendor publik siteA terkoneksi ke ether3 vendor publik site SiteB. Sedangkan koneksi ether4 siteA akan berbeda grouping dari interface ether3.

Loopback dan Winbox

Bagi kalian yang melakukan ujicoba menggunakan gns3, kita akan membuat loopback terlebih dahulu. cek artikel Remote Mikrotik GNS3 menggunakan winbox. Hal ini dikarenakan pada lab ini kita akan melakukan konfigurasi tunnel, bridge dan mungkin beberapa tambahan lainnya menggunakan mode display. Selain agar kalian bisa lebih mudah mengkonfigurasi nantinya, hal ini juga bisa menjadikan sebuah simulasi ketika kalian meremote akses perangkat perangkat yang berada di cloud core tersebut.

Karena kita hanya fokus ke R2 dan R7, maka kita harus menghubungkan loopback pc ke kedua router tersebut melewati R6 (artikel sebelumnya). Caranya cukup mudah, kita hanya tinggal menambahkan saja advertising network 77.77.77.0/24 kedalam ospf area backbone agar loopback pc bisa terhubung. Note : dalam case ini, loopback pc saya menggunakan ip 77.77.77.4/24.

[admin@R6] > ip address add address=77.77.77.1/24 interface=ether3 [admin@R6] > routing ospf interface add interface=ether3 [admin@R6] > routing ospf network add network=77.77.77.0/24 area=backbone

Selanjutnya, tinggal cek test ping dari pc ke ip R2 dan R7. Jika masih belum bisa pastikan interface asli kalian disable dulu karena kita akan fokuskan packet data melalui interface loopback saja.

Menambahkan Grouping

Konfigurasi tahap pertama yang perlu kita lakukan dan harus dilakukan adalah menambahkan grouping pada konfigurasi bridge. Di konfigurasi ini adalah proses pemisahan grouping interface sesuai permintaan client. Tentu saja, memisahkan port dari grouping yang sama akan membuat pemakaian bandwidht nasional menjadi lebih banyak karena semakin banyaknya jumlah koneksi tunnel yang berada pada routing nasional. 

Dan tentu saja, biaya untuk menambahkan fitur ini bisa lebih mahal dari fitur standarnya. Tapi kembali lagi ke service providernya apakah mengizinkan akses ini, atau membicarakan masalah ini lewat marketing atau vendor juga bisa membuat management bandwidht sehingga pamakaian bandwidht client tetap berada di zona aman "pemakaian bandwidht". Kira kira begitu gaess. 

Balik lagi ke konfigurasi, konfigurasi bridge yang ditambahkan disini ada 3 sesuai dari jumlah interface yang dipisahkan. Sehingga masing masing interface (eth3, 4, dan 5) akan dimasukan ke tiap tiap group yang sudah dibuat. Konfigurasi bridging ini sama di setiap site. Karena setiap interface di site akan dihubungkan sesuai interfacenya setiap site. Artinya konfigurasi ini, kalian konfigurasikan di R2 dan R7.

 

Konfigurasi PPTP Server Pada R2 (Site Data Center)

Sebagai router yang mengelola lokal loop client1 dan 2. Client meminta agar router yang mengelola tunnel ini berada di siteA atau site Data Center. Karena itu, router yang kita konfigurasi ini adalah R2 atau router vendor publik yang berada di site A. Untuk mengkonfigurasi PPTP Server, pastikan service pptp server sudah di enabled.

Setelah itu kita siapkan beberapa ip pool untuk diarahkan sebagai address PPTPnya. Karena kita memiliki 3 interface yang otomatis akan diarahkan ke 3 pptp. Maka, kita siapkan 3 ip pool juga yang ber address host 2-10. Ip pool ini, nantinya akan diarahkan ke konfigurasi profiles pptp, sebagai remote addressnya, artinya router pptp client yang terkoneksi ke server pptp ini akan menggunakan address tersebut (2-10). Untuk local address masukan ip dengan host 1 yang menandakan sebagai gateway atau ip server. Selain itu, jangan lupa untuk memasukan pptp ke dalam bridge sesuai topology.

Tidak hanya pptp bridging 300, kita juga harus menmbuat profiles untuk interface eth3 dan eth4nya. Setelah itu konfigurasi PPTP Server masih belum selesai, karena tadi kita baru hanya mengkonfigurasi profilesnya saja. Sekarang tinggal kita masukan pptp profiles tadi ke pptp secret di menu ppp > secret untuk login dan password pptnya. Masukan saja sesuai login angka, untuk mempermudah gunakan angka yang sama. Di angka yang sama masukan profile dan servicenya.

Konfigurasi PPTP Client Pada R7

Setelah PPTP dikonfigurasi, sekarang kita koneksikan R7 ke R2 menggunakan pptp client. Sebelum itu, kita tambahkan dulu profile yang disertakan dengan bridgenya. 

Buat semua profile sesuai bridgenya, setelah itu tambahkan interface PPTP Client, berikan nama konfigurasi PPTP 300 misalnya, lalu koneksikan ke ip cloud si R2 yaitu 23.23.23.2 dengan login beserta passwordnya. Setelah itu baru masukan profile yang sudah dibuat.

Pengecekkan

Tahap akhir yang perlu dilakukan adalah pengecekkannya. Koneksi PPTP yang sudah dikonfigurasi diatas, bisa kita cek pada R2 di menu PPP yang muncul koneksi dari pptp clientnya, address dynamic untuk pptpnya dan bridge yang otomatis terbentuk dari interface PPTP. Dan juga kita bisa mengecek proses terjadinya koneksi PPTP pada menu log.

Selain itu, kita juga harus mengecek pada router clientnya. Router client disini kita tambahkan saja address baru di interface lokal loop. Artinya interface eth2 pada R1 dan R8 kita tambahkan address baru. Address ini yang akan menghubungkan antara R1 dan R8 itu sendiri gaess. Ingat gaess, kalau R1 dan R8 itu adalah router client, sehingga kedua router tersebut tidak terkoneksi ke cloud. Melainkan hanya sebuah router client dimata service provider.

[admin@R1] > ip address add address=20.20.20.1/24 interface=ether2

[admin@R8] > ip address add address=20.20.20.2/24 interface=ether2

Setelah menambahkan address, kita coba test ping antar device client dan juga kita cek neighboard menggunakan perintah Ip > Neighbor. 

[admin@R1] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADC  20.20.20.0/24      20.20.20.1      ether2                    0 [admin@R1] > ip neighbor print  # INTERFACE ADDRESS         MAC-ADDRESS       IDENTITY   VERSION    BOARD  0 ether1                    00:AB:B8:B5:2A:00 R2         5.20       x86  1 ether2    20.20.20.2      00:AB:01:9B:88:01 R8         5.20       x86  2 ether2                    00:AB:8C:AF:20:02 R7         5.20       x86  3 ether2                    00:AB:B8:B5:2A:02 R2         5.20       x86 [admin@R1] > ping 20.20.20.2 HOST                                     SIZE TTL TIME  STATUS 20.20.20.2                                 56  64 223ms 20.20.20.2                                 56  64 50ms

Dengan demikian antar client atau antar site sudah terhubung tanpa menggunakan cloud. Sehingga dengan begini kita simpulkan bahwa, jalur yang dibuat oleh provider yaitu PPTP adalah jalur logical yang menghubungkan antar site. Namun, jalur logikal itu sendiri membutuhkan jalur physical yang saling menghubungkan antar cloud core yang sudah pernah dibahas di artikel sebelumnya gaess.

Barang kali hanya itu yang dapat saya sampaikan, sekian dari saya. Saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, kita akan lanjutkan material ini di artikel berikutnya atau di lain waktu. Sekian, salam networking.

Lab 4 MikroTik Routing - OSPF Routing Cost

Assalamu'alaikum

Selamat pagi, salam networking. Berjumpa lagi dengan saya, kali ini kita bahas material routing ospf mikrotik lagi gaess. Materi yang saya ingin jelaskan kali ini adalah tentang cost. Kemarin juga sempat dibahas di arikel ospf cloud core, dan barangkali ada yang belum puas dengan penjelasan disana :v. Maklum gan, ngejer deadline jadi mosting artikel ngga beraturan wkwkw. Langsung saja berikut pembahasan mengenai cost pada routing OSPF.

Membuat Route Yang Di inginkan

Ada kalanya ketika dilapangan kita ingin menentukan jalur mana yang harus packet data lalui untuk mencapai destination. Karena hal tersebut routing cost atau cost dalam ospf ini sangat diperlukan untuk menentukan jalur yang ingin dilalui tersebut. Routing cost ini adalah sebuah perhitungan nilai atau sebut saja jarak berdasarkan angka yang ditentukan oleh seorang engineer.  

Secara default routing cost bernilai 10 pada setiap interface. Perhitungan cost akan terhitung dari router asal ke router tujuan. Sehingga ketika melalui 4 hop, cost yang dihasilkan otomatis bernilai 40. Tentu saja, nilai cost ini bisa kita ubah menjadi nilai yang lain pada interface yang kita inginkan. Dan cost terkecil lah yang akan digunakan router untuk menentukan jalurnya melalui ospf. 

Mengapa penggunaan cost ini sangat penting? Hal ini dikarenakan, adanya perbedaan status jalur yang dilalui setiap packet data. Contohnya saja perbedaan status interface seperti fast ethernet dan gigabit ethernet. Dengan begitu, seorang network engineer yang mengetahui informasi link bisa mengubah cost sehingga mengubah jalur routing agar jarak jalur antar router yang mengirim paket data bisa lebih cepat dari jalur sebelumnya.

Topology

Untuk labnya, kita akan menggunakan topology berikut ini. Dengan menggunakan 5 router dan sistem address yang masih sama pada artikel routing routing biasanya. Untuk areanya kita akan menggunakan multi area dimana area backbone berada di central. Dan pastinya jangan lupa memastikan interface yang digunakan oleh setiap router yang ada.

Persiapan Konfigurasi

Sebelum memulai konfigurasi, pastikan kalian mengkonfigurasi identitas address dan ip address terlebih dahulu pada setiap router. Hal ini bertujuan agar identitas router tidak berubah, dan saya hanya tinggal menjelaskan tentang konfigurasi routing dan konfigurasi costnya saja gaess.

Konfigurasi Ospf Interface dan Instance

Selanjutnya kita mulai konfigurasi pertama yaitu konfigurasi OSPF Interface dan instancenya terlebih dahulu. Masukan setiap interface yang ingin diadvertising nantinya dan berikan router id (ospf) pada setiap router nya. Seperti yang sudah pernah saya jelaskan sebelumnya, router id di setel pada setiap router agar routing ospf idnya tidak tertukar terhadap neighbor id pada router lain.

[admin@R1] > routing ospf interface add interface=ether1 [admin@R1] > routing ospf instance set 0 router-id=0.0.0.1

[admin@R2] > routing ospf interface add interface=ether1 [admin@R2] > routing ospf interface add interface=ether2 [admin@R2] > routing ospf interface add interface=ether3 [admin@R2] > routing ospf instance set 0 router-id=0.0.0.2

[admin@R3] > routing ospf interface add interface=ether1 [admin@R3] > routing ospf interface add interface=ether2 [admin@R3] > routing ospf interface add interface=ether3 [admin@R3] > routing ospf instance set 0 router-id=0.0.0.3

[admin@R4] > routing ospf interface add interface=ether1 [admin@R4] > routing ospf interface add interface=ether2 [admin@R4] > routing ospf instance set 0 router-id=0.0.0.4

[admin@R5] > routing ospf interface add interface=ether1 [admin@R5] > routing ospf instance set 0 router-id=0.0.0.5

Area dan Network

Setelah mengkonfigurasi interface dan instance ospf setiap router, sekarang kita konfigurasikan area (beberapa router) dan network di semua network yang ingin di advertising. 

[admin@R1] > routing ospf area add name=area1 area-id=0.0.0.1 [admin@R1] > routing ospf network add network=12.12.12.0/24 area=area1

admin@R2] > routing ospf area add name=area1 area-id=0.0.0.1 [admin@R2] > routing ospf network add network=12.12.12.0/24 area=area1 [admin@R2] > routing ospf network add network=23.23.23.0/24 area=backbone [admin@R2] > routing ospf network add network=24.24.24.0/24 area=backbone

[admin@R3] > routing ospf area add name=area2 area-id=0.0.0.2 [admin@R3] > routing ospf network add network=23.23.23.0/24 area=backbone [admin@R3] > routing ospf network add network=34.34.34.0/24 area=backbone [admin@R3] > routing ospf network add network=35.35.35.0/24 area=area2

[admin@R4] > routing ospf network add network=24.24.24.0/24 area=backbone [admin@R4] > routing ospf network add network=34.34.34.0/24 area=backbone

[admin@R5] > routing ospf area add name=area2 area-id=0.0.0.2 [admin@R5] > routing ospf network add network=35.35.35.0/24 area=area2

Pengecekkan

Setelah mengadvertising, pastikan mengecek tabel routing dan memastikan bahwa semua network sudah di advertising. Sehingga dengan begini, semua network sudah dapat terkoneksi dengan baik. Untuk pengecekkan tabel routing, bisa kita cek pada R1

[admin@R1] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADC  12.12.12.0/24      12.12.12.12     ether1                    0  1 ADo  23.23.23.0/24                      12.12.12.2              110  2 ADo  24.24.24.0/24                      12.12.12.2              110  3 ADo  34.34.34.0/24                      12.12.12.2              110  4 ADo  35.35.35.0/24                      12.12.12.2              110

Konfigurasi Cost

Secara default yang sudah saya jelaskan diatas tadi, cost di ospf mikrotik bernilai 10. Kalian bisa mengeceknya langsung pada konfigurasi ospf interface. Disetiap interface yang ingin kita advertisekan otomatis cost akan terbentuk dengan nilai 10.

[admin@R3] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether1                                     10        1 default        none  1    ether2                                     10        1 default        none  2    ether3                                     10        1 default        none [admin@R3] >

Dilihat dari setiap interface dan cost yang terbentuk dengan sendirinya, seandainya kita melakukan test ping dari R1 ke R5, maka otomatis R1 akan menjumlahkan nilai cost setiap interface agar sampai ke R5 dengan cepat. Denga begitu, R1 akan menggunakan jalur bawah yang memiliki cost terendah dibandingkan dengan jalur atas.

Namun seandainya jalur bawah itu menggunakan link yang lambat, dan jalur atas adalah jalur cepat dan juga bisa menampung bandwidht yang cukup besar. Karena hal tersebut, maka pengubahan angka cost perlu dilakukan. Dengan mengubah angka cost, maka jalur routing ospf pun akan berubah juga sesuai dengan cost yang terendah yang sudah kita setting. Langusng saja, untuk perubahan cost kita akan ujicoba jalur dari R5 ke R1.

 

Sesuai dengan gambar diatas, cost yang perlu dirubah yaitu pada R3 interface 1, R3 interface 3 dan R4 interface1. Perubahan cost ini harus memperhatikan aspek interface tersebut. 

[admin@R3] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether1                                     10        1 default        none  1    ether2                                     10        1 default        none  2    ether3                                     10        1 default        none [admin@R3] > routing ospf interface set 0 cost=70 [admin@R3] > routing ospf interface set 2 cost=20

[admin@R4] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether1                                     10        1 default        none  1    ether2                                     10        1 default        none [admin@R4] > routing ospf interface set 0 cost=30

Pengecekkan Akhir

Setelah berubah arah jalurnya, kita coba test pengecekkan menggunakan traceroute pada R5. Maka ketika kita mengecek arah jalur ke 12.12.12.1 (R1), jalur yang akan dilewati R5 adalah menggunakan jalur atas. Sementara itu, kita juga bisa melihat cost yang sudah disiapkan oleh routing table ospf. 

Kita sebut ini adalah route cost ospf table. Kalian bisa mengecek table cost tersebut menggunakan perintah routing ospf route print.  Dan sesuai topology, cost yang dilalui R5 ke R1 adalah 70 cost.

[admin@R5] > tool traceroute 12.12.12.1  # ADDRESS                                 RT1   RT2   RT3   STATUS  1 35.35.35.3                              4ms   2ms   2ms  2 34.34.34.4                              6ms   7ms   6ms  3 23.23.23.2                              12ms  7ms   9ms  4 12.12.12.1                              10ms  9ms   9ms [admin@R5] > routing ospf route print  # DST-ADDRESS        STATE          COST                        GATEWAY         INTERFACE  0 12.12.12.0/24      inter-area     70                          35.35.35.3      ether1  1 23.23.23.0/24      inter-area     70                          35.35.35.3      ether1  2 24.24.24.0/24      inter-area     60                          35.35.35.3      ether1  3 34.34.34.0/24      inter-area     30                          35.35.35.3      ether1  4 35.35.35.0/24      intra-area     10                          0.0.0.0         ether1

Demikian penjelasan mengenai konfigurasi routing ospf cost. Semoga artikel ini menambah wawasan kalian mengenai routing ospf dan routing pada mikrotik. Sekian dari saya, saran dan pertanyaan silahkan letakkan di komentar. Terima kasih sudah berkunjung. Salam networking!!

Network Infrastructure MAN 1 - Cloud Core OSPF Multi Area with Cost Management

Assalamu'alaikum

Selamat pagi, salam networking. Masih berjumpa lagi dengan saya yang selalu membahas artikel artikel bidang jaringan yang menarik dan juga beserta lab uji coba simulasi maupun real konsepnya. Pada pembahasan kali ini ngga kalah menariknya dari materi materi lainnya, kita akan membahas simulasi service provider. 

Nantinya di project kali ini kita akan membahas konfigurasi di client, backbone, area, core bahkan saya usahakan untuk membahas ke tingkatan advertising publik client ke internet. Semoga nantinya, teman teman semua sudah bisa paham tentang the real of internet connection dan juga tentang perbedaan koneksi publik dan koneksi privat maupun metropolitan area network (MAN) itu sendiri.

Story Of Metropolitan Area Network

Pernah ngga sih mendengar kabar atau isu yang beredar tentang hampir habisnya IPv4 publik yang sering kita gunakan sehari hari? Tentu, hal tersebut bukan sekedar isu belaka, melainkan hal yang akan berakhir dalam waktu dekat ini. Karena hal tersebut, mari kita sebutkan bahwa IPv4 adalah suatu keterbatasan address yang bisa dimiliki semua umat manusia. Sehingga generasi Ipv4 yang nantinya akan habis akan tergantikan oleh Ipv6 yang bahkan bisa dimiliki oleh tiap tiap manusia. 

Adanya metropolitan area network bisa kita kaitkan dengan fakta tersebut. Ipv4 yang sangat terbatas tersebut, tidak akan di salah gunakan oleh oknum oknum tertentu, karena ip publik tersebut sudah berada di kategori jaringan dunia yang menghubungkan seluruh negeri. Kesahalan fatal pada pemberian ipv4 adalah kesalahan pada advertising network tertentu. Tentu saja, bukan berarti saya melebih lebihkan fakta ipv4 yang terbatas gaess :v. Namun, tidak menutup kemungkinan bahwa kita harus hemat penggunaan ipv4 ini.

kita singkirkan dulu fakta ipv4, kita bahas sedikit tentang bandwidht nasional. Bandwidth nasional ini berkaitan erat dengan jaringan MAN. Dimana jaringan MAN ini, merupakan koneksi nasional yang tidak terhubung langsung ke ip publik internet walaupun tidak semuanya juga. Banyaknya request ip publik sementara ipv4 hampir mencapai batasnya, hal ini digunakan oleh komunitas jaringan bahwa menyimpulkan kalau pembatasan ipv4 harus dilakukan. Caranya dengan menjual koneksi publik sehingga dengan begitu kita juga mendapatkan ip publiknya.

Pentingnya ip publik ini adalah agar kita bisa mengakses device yang diberikan ip publik tersebut dimanapun kita berada selama kita terkoneksi ke internet. Jika kalian mengelola device yang berada di level client (client ISP), tentu memiliki ip publik adalah sebuah keharusan apalagi untuk perusahaan yang memiliki peran penting dalam sebuah aktifitas masyarakat. Inti dari story ini adalah :

• Ip Publik tidak bisa diberikan secara gratis
• Koneksi Man kita sebut internet kedua yang tidak terhubung ke seluruh dunia namun menghubungkan routing nasional
• Karena menyangkut routing nasional, tentu jaringan yang berada di level ini bisa terhubung ke server nasional juga.
• Man juga sering disebut koneksi lokal loop, banyak perusahaan yang menggunakan fitur ini untuk menghubungkan antar site perusahaan.
• Beberapa Service provider yang berada pada level ini sudah berkolaborasi dengan jaringan publik sebenarnya (internet) sehingga mereka memiliki akses untuk advertising jaringan yang ingin menggunakan ip publik atau juga bisa menjual bandwidht internasional saja.  
• Level ISP pun berbeda beda. Mungkin jika didasari pada kredensial, kredensial tertinggi bisa mengadvertise semua device router core di jaringan MAN menggunakan ip publik, tentu ISP tersebut perlu mengeluarkan biaya lebih dari service provider biasa untuk modal untuk jaringan fisik seperti kabel misalnya.
• Sedangkan kredensial terendah hanya bisa advertising public address clientnya menggunakan ptp atau vpn misalnya.
• Tentu saja, karena semua penjelasan diatas wajar jika bandwith internasional lebih mahal dibanding bandwidht nasional.

Sebenernya masih banyak yang bisa dibahas di penjelasan yang berkaitan mengenai koneksi metropolitan area network atau koneksi nasional. Namun, mungkin saya hanya menjelaskan poin poin pentingnya saja. Sisanya kita lakukan ujicoba pada simulasi MAN pada penjelasan berikut ini.

Topology

Untuk lab topology, kita akan menggunakan topology sebagai berikut. Dimana sesuai dengan lab pertama network infrastruktur, kita akan membahas konfigurasi ospf cloud corenya saja. Sisanya kita lanjutkan di waktu yang lain. Topology ini akan kita gunakan seterusnya sampai pertemuan lab akhir, sehingga jika kalian menggunakan gns3 sebaiknnya kalian save projectnya.

Karena yang kita konfigurasi disini adalah cloud corenya (atau kita sebut simulasi routing nasional). Maka yang perlu di konfigurasi disini adalah R2, R3, R4, R5, R6, dan R7. Untuk area, kita akan menggunakan multi area, sebelumnya juga sudah saya bahas terkait multi area ospf. Dan untuk Address yang digunakan sama seperti lab lab routing yang sudah pernah saya bahas sebelumnya, yaitu menggunakan identitas routernya. sehingga pada area1 misalnya yang terdapat R2 dan R3, kita akan menggunakan 23.23.23.0/24.

Overview Konfigurasi

Konfigurasi yang berada dicore ini merupakan konfigurasi routing nasional, dimana semua provider yang berada di level ini bisa mengadvertisekan network publik nasional, sesuai yang disepakati antar service provider. Dengan begitu, core cloud ini adalah sebuah routing nasional yang melibatkan setiap isp yang bekerja sama didalamnya. Semisal salah satunya adalah service provider vendor publik yang kebetulan kita simulasikan saat ini. 

Identitas Router dan Ip Address

Selanjutnya, kita konfigurasi identitas router dan ip address terlebih dahulu di setiap router yang kita implementasikan kali ini. Dan konfigurasi ip addressnya disesuaikan dengan interface sesuai topologynya gaess.

[admin@MikroTik] > system identity set name=R2 [admin@R2] > ip address add address=23.23.23.2/24 interface=ether2

[admin@MikroTik] > system identity set name=R3 [admin@R3] > ip address add address=23.23.23.3/24 interface=ether1 [admin@R3] > ip address add address=34.34.34.3/24 interface=ether2 [admin@R3] > ip address add address=36.36.36.3/24 interface=ether3

[admin@MikroTik] > system identity set name=R4 [admin@R4] > ip address add address=34.34.34.4/24 interface=ether1 [admin@R4] > ip address add address=45.45.45.4/24 interface=ether2

[admin@MikroTik] > system identity set name=R5 [admin@R5] > ip address add address=45.45.45.5/24 interface=ether1 [admin@R5] > ip address add address=56.56.56.5/24 interface=ether2 [admin@R5] > ip address add address=57.57.57.5/24 interface=ether3

[admin@MikroTik] > system identity set name=R6 [admin@R6] > ip address add address=36.36.36.6/24 interface=ether1 [admin@R6] > ip address add address=56.56.56.6/24 interface=ether2

[admin@MikroTik] > system identity set name=R7 [admin@R7] > ip address add address=57.57.57.7/24 interface=ether1

Konfigurasi Area Backbone

Sesuai tahapan, kita akan konfigurasi area backbone terlebih dahulu. Yang pertama kita tambahkan interface dan ospf instancenya disetiap router yang nantinya akan di advertise ke jaringan ospf. Selain itu, untuk router publik dan loopback interface tidak dijelaskan sekarang, jadi sementara itu tidak perlu di advertising dan dimasukan kedalam interface OSPF.

[admin@R3] > routing ospf interface add interface=ether2 [admin@R3] > routing ospf interface add interface=ether3 [admin@R3] > routing ospf instance set 0 router-id=0.0.0.3

[admin@R4] > routing ospf interface add interface=ether1 [admin@R4] > routing ospf interface add interface=ether2 [admin@R4] > routing ospf instance set 0 router-id=0.0.0.4

[admin@R5] > routing ospf interface add interface=ether1 [admin@R5] > routing ospf interface add interface=ether2 [admin@R5] > routing ospf instance set 0 router-id=0.0.0.5

[admin@R6] > routing ospf interface add interface=ether1 [admin@R6] > routing ospf interface add interface=ether2 [admin@R6] > routing ospf instance set  0 router-id=0.0.0.6

Selanjutnya, kita tambahkan network yang ingin diadvertisenya pada ospfnya. Tambahkan network advertising disetiap router backbone.

[admin@R3] > routing ospf network add network=34.34.34.0/24 area=backbone [admin@R3] > routing ospf network add network=36.36.36.0/24 area=backbone

[admin@R4] > routing ospf network add network=34.34.34.0/24 area=backbone [admin@R4] > routing ospf network add network=45.45.45.0/24 area=backbone

[admin@R5] > routing ospf network add network=45.45.45.0/24 area=backbone [admin@R5] > routing ospf network add network=56.56.56.0/24 area=backbone

[admin@R6] > routing ospf network add network=36.36.36.0/24 area=backbone [admin@R6] > routing ospf network add network=56.56.56.0/24 area=backbone

Langkah terakhir untuk konfigurasi di area backbonenya adalah mengecek tabel routing di R3. Pastikan semua network yang sudah diadvertising sebelumnya sudah masuk di tabel routing si R3.

[admin@R3] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADC  23.23.23.0/24      23.23.23.3      ether1                    0  1 ADC  34.34.34.0/24      34.34.34.3      ether2                    0  2 ADC  36.36.36.0/24      36.36.36.3      ether3                    0  3 ADo  45.45.45.0/24                      34.34.34.4              110  4 ADo  56.56.56.0/24                      34.34.34.4              110

Konfigurasi OSPF Area1 dan Area2

Selanjutnya, kita konfigurasi juga di area1 dan area2nya, Untuk area1 yang perlu di konfigurasi adalah pada R1 dan R2. Sedangkan di area2 ada di R5 dan R7. Hanya berbeda sedikit dibanding konfigurasi sebelumnya, di konfigurasi ini hanya perlu menambahkan area dengan area id, lalu mengarahkan network yang di advertise ke area yang dibuat tersebut.

[admin@R3] > routing ospf interface add interface=ether1 [admin@R3] > routing ospf area add name=area1 area-id=0.0.0.1 [admin@R3] > routing ospf network add network=23.23.23.0/24 area=area1

[admin@R2] > routing ospf interface add interface=ether2 [admin@R2] > routing ospf instance set 0 router-id=0.0.0.2 [admin@R2] > routing ospf area add name=area1 area-id=0.0.0.1 [admin@R2] > routing ospf network add network=23.23.23.0/24 area=area1

[admin@R5] > routing ospf interface add interface=ether3 [admin@R5] > routing ospf area add name=area2 area-id=0.0.0.2 [admin@R5] > routing ospf network add network=57.57.57.0/24 area=area2

[admin@R7] > routing ospf interface add interface=ether1 [admin@R7] > routing ospf instance set 0 router-id=0.0.0.7 [admin@R7] > routing ospf area add name=area2 area-id=0.0.0.2 [admin@R7] > routing ospf network add network=57.57.57.0/24 area=area2

Pengecekkan Tabel Routing

Setelah semua network pada jaringan core (tidak termasuk router publik dan loopback int), kita coba cek tabel routing pada R2. Pastikan bahwa network 57.57.57.0/24 sudah berada didalam tabel routing R2. Jika network tersebut sudah muncul, artinya semua routing advertising sudah dilakukan dan otomatis, dari R2 sampai R7 sudah terkoneksi dengan baik.

[admin@R2] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADC  23.23.23.0/24      23.23.23.2      ether2                    0  1 ADo  34.34.34.0/24                      23.23.23.3              110  2 ADo  36.36.36.0/24                      23.23.23.3              110  3 ADo  45.45.45.0/24                      23.23.23.3              110  4 ADo  56.56.56.0/24                      23.23.23.3              110  5 ADo  57.57.57.0/24                      23.23.23.3              110

Merubah Cost

Dan tahap akhir yang diperlukan disini adalah menambahkan sedikit bumbu. Yaitu merubah beberapa cost, menjadi lebih kecil atau besar. Sehingga kita bisa mengatur jalur tertentu ketika router tertentu menuju router tertentu. Karena disini saya ingin agar :

• arah dari R3 yang menuju R7 harus lewat R4 (atas) dan sebaliknya 
• dari R5 ke R2 harus lewat R6 (bawah)

Dari hal tersebut, disimpulkan bahwa pada int e3 R3 dan int e1 R5 harus dinaikan costnya menjadi 20. Dan menurunkan cost pada int e2 R3 dan int e2 R5. Dengan begini, cost terkecil lah yang akan menjadi jalur utama yang digunakan oleh routing ospf.

[admin@R3] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether2                                     10        1 default        none  1    ether3                                     10        1 default        none  2    ether1                                     10        1 default        none [admin@R3] > routing ospf interface set 1 cost=20 [admin@R3] > routing ospf interface set 0 cost=5 [admin@R3] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether2                                     5         1 default        none  1    ether3                                     20        1 default        none  2    ether1                                     10        1 default        none

[admin@R5] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether1                                     10        1 default        none  1    ether2                                     10        1 default        none  2    ether3                                     10        1 default        none [admin@R5] > routing ospf interface set 0 cost=20 [admin@R5] > routing ospf interface set 1 cost=5 [admin@R5] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether1                                     20        1 default        none  1    ether2                                      5        1 default        none  2    ether3                                     10        1 default        none

Test Traceroute

Setelah merubah costnya, kita coba test tracert dari R2 ke R7 begitu juga sebaliknya. Jika R2 ke R7 sudah lewat atas dan R7 ke R2 sudah lewat bawah, artinya costnya sudah sesuai.

[admin@R2] > tool traceroute 57.57.57.7  # ADDRESS                                 RT1   RT2   RT3   STATUS  1 23.23.23.3                              7ms   10ms  16ms  2 34.34.34.4                              14ms  6ms   6ms  3 56.56.56.5                              19ms  26ms  12ms  4 57.57.57.7                              24ms  13ms  24ms

[admin@R7] > tool traceroute 23.23.23.2  # ADDRESS                                 RT1   RT2   RT3   STATUS  1 57.57.57.5                              7ms   39ms  31ms  2 56.56.56.6                              19ms  13ms  25ms  3 34.34.34.3                              22ms  16ms  10ms  4 23.23.23.2                              19ms  13ms  23ms

Demikian penjelasan mengenai routing OSPF di project kali ini. Good luck mencoba guys, semoga artikel ini memudahkan kalian untuk mengkonfigurasi OSPF dalam memahami metropolitan area network. Sekian dari saya, saran dan pertanyaan silahkan letakkan dikomentar. Terima kasih sudah berkunjung, salam networking.

 

Job Experience 5 - Monitoring Jaringan menggunakan Netwatch Mikrotik dan Bot Telegram

Assalamu'alaikum

Selamat siang, salam networking. Masih mengupdate terus materi materi yang dulu pernah dipending buat di posting. Artikel kali ini membahas kelanjutan monitoring jaringan yang saya jelaskan artikel sebelumnya menggunakan email alert. Untuk Monitoring kali ini saya menggunakan alert yang di buat dari bot telegram gaess. Langsung saja disimak bagaimana cara membuatnya pada penjelasan dibawah ini.

Topology

Untuk topology masih sama  seperti penjelasan sebelumnya. Dan kita juga bisa melakukan simulasinya pada virtualisasi. Saya sarankan kalian cek artikel Monitoring netwatch dan Mail Alert. Karena saya tidak akan menjelasakan lagi cara simulasinya. Sistem Bot telegram ini nantinya akan mengirimkan pesan (SendMessage) terdapat api bot dan chat id yang dipasangkan. Dalam topology ada dua jenis router. Router central dan router internal. Router internal digunakan sebagai patokan devicenya. 

Sedangkan router central berfungsi sebagai monitor jaringannya. Sehingga router central akan terus memantau status jaringan router internal. Dengan menggunakan fitur netwatch, router central akan terus melakukan koneksi ke semua device sesuai interval yang kita setting nantinya. Sehingga ketika ada perubahan status pada device, router central akan langsung menginformasikan status tersebut dengan cara mengirim pesan ke api bot dan chat idnya. Untuk memulai lab ini, kalian harus memiliki akses internet untuk digunakan router central agar bisa terus memonitoring jaringan internal.

Membuat Bot

Langkah pertama yang perlu kita lakukan untuk melakukan monitoring bot adalah membuat botnya terlebih dahulu. Membuat bot telegram bisa dengan papa bot atau BotFather. Kalian bisa melakukan search bot pada tombol search. Untuk username si bot father adalah @BotFather. Langsung saja japri si papa botnya dengan memulai perintah /newbot.

Lalu ikuti perintah perintah berikutnya sesuai yang diinstruksikan oleh papa bot. Seperti nama, username bot dan juga terakhir kalian akan di informasikan api token si bot. Informasi api token ini sangat krudensial. Artinya informasi ini sangat penting untuk mengembangkan bot. Saya sarankan kalian tidak membeberkan luaskan informasi tentang api token ini.

 

Setelah itu kalian bisa melihat bayi bot langsung pada web browsernya gaess. Walaupun kalian bukan papanya si bayi bot, tapi saya kira sampai tahap ini kalian sudah harus bahagia melihat bayi bot :v. Untuk url bar api telegram melihat informasi bayi bot bisa mengikuti url berikut. Tulisan yang saya beri warna merah adalah api token si bayi bot yang dinformasikan papa bot diatas tadi.

https://api.telegram.org/bot455502709:AAH7U8UI-Nxxxxxxxxxxxx/getme

Pada tahap ini kalian tentu saja bisa mengembangkan bayi bot telegram ini sebagai bot yang kalian inginkan dan bukan hanya bisa dijadikan monitoring jaringan saja. Melainkan bisa menjadikannya seperti bot untuk olshop kalian misalnya. Seperti yang harus kalian tau, untuk mengembangkan bot telegram ini kalian hanya perlu mengetahui 3 tahap. Yaitu:

1. GetUpdates untuk mengambil informasi yang diberikan kepada bot. 
2. Pengolahan data yang diambil.
3. SendMessage untuk mengirimkan pesan. Baik itu yang sudah diolah atau mengirim pesan secara mentah mentah.

Untuk artikel ini saya hanya membahas yang ketiga saja, yaitu mengirim pesan secara mentah mentah berdasarkan triger netwatch mikrotik. Hal ini dikarenakan metode trigger sendmessage netwatch sangatlah simpel, sehingga memudahkan kalian menerapkan monitoring jaringan ini pada jaringan yang kalian kelola. Next time mungkin saya akan berbagi mengenai cara mengolah bot telegram agar bisa dimaksimalkas gaes :D.

Menyiapkan Chat ID

Setelah membuat bot, langkah kedua untuk melakukan send message adalah menyiapkan chat idnya. Chat id ini bisa kalian ketahui menggunakan jasa orang ketiga atau bot yang lain. Contoh bot telegram (hanya ditelegram gaess) pengecek chat id @get_id_bot  atau juga bisa sama bot @get_ids_bot. Dengan menggunakan kedua bot tersebut kita bisa menanyakan chat id kita. 

Dengan menggunakan chat id diri sendiri, nantinya pesan send message hasil trigger netwatch akan dikirimkan ke chat id kita atau ke akun telegram pribadi kita gaes.

Jika kalian menginginkan agar bot tersebut menginformasikan status jaringan pada sebuah grup, maka yang perlu kita lakukan adalah membuat sebuah grup dengan beberapa anggota dan 2 anggota diantaranya adalah bot yang sudah dibuat dan bot get id untuk mendapatkan chat id dari grup yang baru kita buat tersebut.

Konfigurasi Script

Setelah itu kita konfigurasikan scriptnya. Script ini adalah perintah trigger yang nantinya akan di arahkan ke netwatch. Script ini lah yang nantinya akan melakukan action SendMessage ke api toket bot yang diarahkan ke chat id grup atau personal chat telegram kita. Berikut saya sediakan contoh scriptnya. Keterangan :

• Script merah api token bot
• Script biru chat id (baik personal atau juga bisa grup)
• Script hijau isi pesan yang akan di kirim nantinya

/tool fetch url="https://api.telegram.org/bot455502709:AAH7U8UI-Nxxxxxxxxxxxx/sendMessage?chat_id=-311576297&text=R1 Cisco Up" keep-result=no

Kalian tamabahkan semua script up dan down sebesar jumlah device yang kalian gunakan pada jaringan kalian. Karena saya menggunakan 4 device pada simulasi gns3 kali ini, maka saya menyiapkan 8 rule script trigger. Sehingga masing masing device memiliki script up dan down untuk di monitoring router central.

Konfigurasi Netwatch

Selanjutnya pada Tools > Netwatch, host yang sudah dikonfigurasikan sesuai ip address dari setiap device. Pada tab up dan down, kita masukan nama konfigurasi script yang sudah dikonfigurasi diatas tadi. Nama konfigurasi script yang dimasukan harus sesuai dengan identitas router simulasi agar tidak salah menginformasikan perubahan status device jaringan ke telegram.

Pengecekkan Akhir

Langkah terakhir yaitu pengecekkan. Jika kalian melakukan simulasi pada gns3, kalian tinggal matikan saja salah satu device pada topology project. Maka status pada netwatch pun secara otomatis akan mengalami perubahan status menjadi down.

Jika konfigurasi yang sudah kita terapkan diatas sudah sesuai, maka pada grup atau personal chat telegram (sesuai chat id yang di deploy di script) akan mendapatkan informasi bahwa salah satu perangkat internal simulasi gns3 sedang mengalami gangguan atau down.

Mungkin hanya sampai disini penjelasan mengenai monitoring jaringan menggunakan bot telegram. Semoga artikel ini bermanfaat buat kalian yang ingin meningkatkan kualitas jaringan yang kalian kelola. Mungkin bagi yang ingin bertanya tanya tentang bot telegram bisa join di grup telegram simulasi, Lokal Monitoring (test). Kebetulan anggota nya juga baru 3 orang saja :v. Rencana prospek kedepannya saya ingin bisa mengembangkan bot telegram lebih jauh lagi. 

Tentu, kalian juga bisa menanyakan pertanyaan pada komentar dibawah ini. Sekian dari saya, saran dan pertanyaan bisa letakkan di kolom komentar. Terima kasih sudah berkunjung. Salam networking.