PROTOKOL ROUTING LINK STATE
A. Pengertian
Kita mengenal ada dua jenis protokol routing, yaitu distance vector dan link state. Distance vector adalah proses routing berdasarkan arah dan jarak. Sementara link state adalah proses routing yang membangun topologi databasenya sendiri. Konsep dasar dari link state routing adalah setiap router menerima peta (map) dari router tetangga. Link state bekerja dengan cara yang berbeda dari distance vector. Walaupun proses pengumpulan informasi routingnya lebih rumit dan berat dari distance vector, namun link state lebih realible, lebih skalabel dalam melayani jaringan besar, lebih terstruktur dan juga lebih menghemat bandwith.
Pada link state akan melakukan tracking atau penyelidikan terhadap semua koneksi yang ada dalam jaringan. Status dari koneksi-koneksi tersebut, jenis dan tipe koneksi, bahkan kecepatan dari koneksi tersebut semuanya dikumpulkan menjadi sebuah informasi. Hal ini sangat berbeda dengan distance vector. Algoritma distance vector memiliki informasi yang tidak spesifik tentang jaringan tujuan dan tidak mengetahui jarak router. Sedangkan algoritma link state memperbaiki pengetahuan dari jarak router dan bagaimana mereka (router) terkoneksi.
B. Fitur-fitur link state
Pada protokol routing link state, router akan memilih sendiri jalur untuk menuju ketujuannya. Router tersebut akan mendapatkan informasi tentang jalur terbaik (best pathway) melalui router tetangganya. Dari router tetangganya itulah router mempelajari routing dan mencari jalur terbaik melalui router tetangganya itu.
Protokol routing link state memiliki beberapa fungsi, yaitu:
a. Akan cepat merespon jika dijaringan mengalami perubahan
b. Mengirimkan triggered update hanya pada saat jaringan itu mengalami perubahan
c. Mengirimkan update secara priodik yang dikenal dengan link state refreshes
d. Menggunakan “hello packet” untuk mencari router tetangga
Hello packet terkirim hanya pada router tetangga. Hello packet berisi informasi tentang jaringan yang terhubung.
Fitur-fitur dari protokol routing link state:
a. Link State Advertisements (LSA)
b. Topologi database
c. Algoritma Shortest Path First (SPF)
d. SPF tree
e. Penentuan jalur terbaik pada routing table, baik jalurnya maupun portnya.
Mari kita bahas satu persatu setiap fitur dari link state ini.
a. Link State Advertisements
Adalah paket kecil dari informasi routing yang dikirim antar router. LSA akan dikirim antar router. LSA akan dikirim ke router yang terhubung langsung. Saat terjadi perubahan jaringan. Sebagai contoh jika ada router yang mati, maka router yang terhubung langsung akan meng-update LSAnya. Masing-masing router membangun database topologi yang berisi informasi LSA.
Link state protokol akan melakukan flood atau pembanjiran dengan menggunakan alamat multicast. Kemudia router yang mendapatkan informasi perubahan itu akan mengirimkan lagi updatenya ke router tetangga yang terhunbung langsung. Namun informasi LSA ini tidak akan terkirim lagi ke si pengirim pertama.
b. Topologi database
Adalah kumpulan informasi yang dari LSA-LSA yang telah terkumpul. Disini informasi yang bias didapatkan adalah semua informasi tentang interface yang terhubung langsung. Bisa berupa IP Address dari interface itu, subnetmask, jenis dari jaringan yang terhubung, bagaimana router itu terkonek ke jaringan dan lain-lain. Kumpulan database ini kadang disebut dengan topologi database. Dari database ini bias digunakan untuk menghitung jalur terbaik pada jaringan.
c. Algorithma SPF (Shortest Path First)
Adalah hasil perhitungan pada database sebagai hasil dari SPF tree. Dari algorithma SPF dan database tadilah, maka akan dibuat tree (pohon) dengan routeritu sendiri sebagai root. Router kemudian akan menggunakan SPF untuk mengetahui jalur mana yang paling pendek untuk mencapai tujuan. SPF juga bias disebut dengan algorithma Dijkstra.
d. SPF tree
Telah dijelaskan diatas, bagaimana algorithma SPF akan membentuk sebuah percabangan. Ini akan membantu router untuk mennetukan jalur terbaiknya. Dari percabangan itu juga router akan mengetahui jalaur mana yang pendek dan yang terbaik.
e. Menentukan routing table
Routing table adalah daftar rute dan interface. Saat terjadi perubahan jaringan (network) maka routing table pun akan berubah. Di table link state inilah sebuah raute mempelajari router tetangganya, beserta router yang ada di jaringan.
Dari pembahasan diatas bias disimpulkan proses dari link state adalah sebagai berikut. Awalnya router akan mengirimkan hello packet secara priodik. Dari hello paket inilah akan tercipta LSA. LSA akan mengetahui jaringanmana yang mati atau hidup. Saat sebuah router mati, maka LSA dari router yang terhubung langsung dengan router yang mati itu,a kan segera meng-update LSAnya. Dari LSA ini, informasi yang didapatkan akan dibuatkan databasenya dan akan dilanjutkan ke router tetangga. Agar router tetangga mengetahui tentang perubahan jaringan.
C. Routing information
Tidak seperti protokol distance vector, protokol link state membangun dan mempelajari jaringan setiap router yang etrhubung denagn sangat baik. Hal ini dilakukan pada saat pengiriman LSA. Setiap router akan mempelajari sebuah router tetangganya dari database LSA. Setelah LSA terupdate, maka SPF algorithma akan mempelajarinya dan menghitung jumlah metric yang dibutuhkan untuk mencapai tujuan. Nah, informasi ini akan digunakan untuk mengupdate routing table. Table routing akan berubah manakala ada router yang mati.
Dalam link state juga menggunakan triggered update. Dimana tidak perlu menunggu waktu tertentu untuk mengupdate table routing. Jadi, saat jaringan mengalami perubahan, maka link state akan langsung mengupdate table routingnya. Hal ini akan mempercepat adanya penyatuan jaringan tanpa harus menunggu sejumlah waktu tertentu.
D. Algoritma routing link state
Di dalam algoritma routing link state memiliki karakteristik sebagai berikut:
a. Link state akan bersatu dalam Shortest Path First (SPF) protokol.
b. Link state akan mempelajari database yang sangat rumit dari topologi jaringan
c. Link state dibuat berdasarkan algorithma Dijkstra
Router akan mempelajari database dari topologi jaringan yang terdapat dari LSA. Kemudian dari LSA itu akan dibuat SPF algorithma. Algorithma SPF akan menghitung jaringan yang dapat dicapai. Router membangun logical topologi sebagai pohon (tree), dengan router sebagai root. Topologi ini berisi semua rute-rute yang mungkin untuk mencapai jaringan dalam protokol link state internetwork. Router kemudian menggunakan SPF untuk memperpendek rute. Daftar rute-rute terbaik dan interface yang digunakan telah di data dalam table routing.
E. Kelebihan dan kekurangan link state
a. Kelebihan link state
1. Link state protokol menggunakan cost metric untuk memilih jalurnya di dalam jaringan
2. Link state protokol menggunakan triggered, yang memastikan bahwa jaringan akan menyatu pada akhirnya tanpa harus menunggu waktu tertentu
3. Masing-masing router sudah meiliki gambaran sendiri tentang jaringan yang akan digunakan
4. Router selalu menggunakan informasi yang paling akhir, karena LSA selalu mengupdate informasinya saat terjadi perubahan jaringan
5. Ukuran database link state dapat di perkecil dengan memperhatikan bentuk jaringan. Disini, link state mampu mengambil keputusan untuk menentukan jalur yang paling pendek dan yang terbaik
6. Semua router memiliki kemampuan untuk meng-copy peta (mapping) selama masih dalam satu jaringan
7. Didukung oleh Classless Interdomain Routing (CIDR) dan Variable-lenght Subnetmasking (VLSM)
b. Kerugian dari link state protokol
1. Membutuhkan banyak memory dan processor
2. Membutuhkan bentuk jaringan yang pasti
3. Membutuhkan seorang administrator yang paham akan routing link state
4. Saat terjadi perubahan jaringan, maka LSA akan membanjiri jaringan. Hal ini bisa mengganggu proses pengiriman data
F. Perbandingan dengan distance vector
Pada distance vector protokol akan mempelajari router yang tersambung langsung dengan dirinya. Sangat berbeda dengan link state protokol, dimana link state mengirimkan LSAnya kepada semua router yang terhubung dalam jaringan. Hal ini membuat link state bias berhubungan denagn router yang bukan tetangganya. Dalam link state tidak perlu adanya perubahan routing, sampai ada router yang mati. Jika ada router yang mati, maka router lain akan melakukan update. Dalam link state, kita tidak perlu waktu 30 detik untuk meng-update. Karena saat terjadi perubahan saat itu pula table routing di update.
Keunggulan link state dari pada distance vector adalah link state akan cepat sekali penyatuan jaringannya daripada distance vector. Selain itu juga pada link state mendukung adanya VLSA dan CIDR. Hal ini akan sangat membantu untuk membuat jaringan yang lebih kompleks. Sementara distance vector sangat unggul dalam penggunaan memory dan processor ketimbang link state. Link state membutuhkan banyak memory dan processor.
Selasa, 23 November 2010
Route Poisoning, Split Horizon, Holddown Timers
Ada Tiga Buah Router Yang Saling Berhbungan, Router A - Router B - Router C, Pada Saat Itu JAringan A Yang Berada Pada Router A Terputus Atau Tidak Dapat Dihubungi. Pada Saat Pengiriman Data Dengan Tujuan Jaringan A Yang TAdinya Telah Down Tentu Data Tersebut Tidak Akan Sampai Atau Terputar-Putar (Looping Loops), Maka Untuk Mengatasi Hal Tersebut Digunakan Metode2 Berikut :
a. Split Horizon, Yaitu Metode DImana Router B Menerima Update Informasi Mengenai Downnya Jaringan A Melalui Interfacenya Yang Terhubung Dengan Router A, Maka Router B Akan Segera Mengirimkan Update Atau Informasi Tersebut Ke Router Tetangganya Dalam KAsus Ini Router C , Tapi Router B Tidak Akan Mengirimkan Informasi Atau Update Tersebut Melalui Interfacenya Yang Terhubung Ke Router A (Dimana ROuter A Adalah Pengirim Pertama Update Tersebut Jadi Router A Tidak Akan menerima Update Dari Router B), Inilah Yang Dinamakan Split Horizon.
b. Route Poisoning, Yaitu Metode Dimana Dalam KAsus Ini Router C Mengetahui Bahwa Untuk Menghubungi JAringan A Dapat Dijangkau Dengan 2 Hop, Maka Untuk Mencegah Looping Terjadi Router B Yang Tadinya Telah Menerima Info Bahwa JAringan A Down Dari Router A Dia (Router B) Akan Segera Mengubah Informasi Tersebut Dengan Menjadikan Hop Yang tadinya 2 Menjadi 16 Hop, Maka dengan Informasi Ini ROuter C Akan Mengetahui Bahwa JAringan A Sudah Tidak Dapat Dijangkau Lagi Dikarenakan Hop Countya Berubah Menjadi 16 (Maksimal Hop Countnya Sekitar 15 JAdi Kalau Udah 16 Maka Network Unreachable)..........
c. Holddown Timers, Metode Ini Akan Mengguankan Timers DImana Router B Akan Menjalankan Holddown Timersnya Ketika Dia Menegtahui Dari Router A Bahwa Jaringan A Sedang Down, Tetapi Jika Ada Update Dengan Metric Yang Lebih Baik Maka Holddown Timer Tadi Akan Dimatikan, Akan Tetapi Jika Tidak Ada Update Atau Metric Yang Lebih Baik Untuk Menghubungi Jaringan A MAka Holddown Timers Akan Terus Berjalan Sampai JAringan Tadi Kembali Converging...............
a. Split Horizon, Yaitu Metode DImana Router B Menerima Update Informasi Mengenai Downnya Jaringan A Melalui Interfacenya Yang Terhubung Dengan Router A, Maka Router B Akan Segera Mengirimkan Update Atau Informasi Tersebut Ke Router Tetangganya Dalam KAsus Ini Router C , Tapi Router B Tidak Akan Mengirimkan Informasi Atau Update Tersebut Melalui Interfacenya Yang Terhubung Ke Router A (Dimana ROuter A Adalah Pengirim Pertama Update Tersebut Jadi Router A Tidak Akan menerima Update Dari Router B), Inilah Yang Dinamakan Split Horizon.
b. Route Poisoning, Yaitu Metode Dimana Dalam KAsus Ini Router C Mengetahui Bahwa Untuk Menghubungi JAringan A Dapat Dijangkau Dengan 2 Hop, Maka Untuk Mencegah Looping Terjadi Router B Yang Tadinya Telah Menerima Info Bahwa JAringan A Down Dari Router A Dia (Router B) Akan Segera Mengubah Informasi Tersebut Dengan Menjadikan Hop Yang tadinya 2 Menjadi 16 Hop, Maka dengan Informasi Ini ROuter C Akan Mengetahui Bahwa JAringan A Sudah Tidak Dapat Dijangkau Lagi Dikarenakan Hop Countya Berubah Menjadi 16 (Maksimal Hop Countnya Sekitar 15 JAdi Kalau Udah 16 Maka Network Unreachable)..........
c. Holddown Timers, Metode Ini Akan Mengguankan Timers DImana Router B Akan Menjalankan Holddown Timersnya Ketika Dia Menegtahui Dari Router A Bahwa Jaringan A Sedang Down, Tetapi Jika Ada Update Dengan Metric Yang Lebih Baik Maka Holddown Timer Tadi Akan Dimatikan, Akan Tetapi Jika Tidak Ada Update Atau Metric Yang Lebih Baik Untuk Menghubungi Jaringan A MAka Holddown Timers Akan Terus Berjalan Sampai JAringan Tadi Kembali Converging...............
Selasa, 11 Mei 2010
Penjelasan MPLS
MULTI-PROTOCOL LABEL SWITCHING
Pengertian MPLS
Multiprotocol label switching (MPLS) adalah teknologi
penyampaian paket pada jaringan backbone berkecepatan tinggi.
MPLS mrpkan solusi fleksibel untuk menangani permasalahan
network dewasa ini seperti speed, scalability, quality-of-service (QoS)
management, dan traffic engineering.
Fungsi MPLS
n Menspesifikasi mekanisme untuk
mengatur aliran traffic seperti aliran traffic antar hardware sampai antar
aplikasi.
n Tetap independen pada Layer-2 dan
Layer-3 protocol
n Menyediakan metode untuk mapping IP
address menjadi label-label fix yang digunakan oleh berbagai teknologi
packet-forwarding dan packet-switching yang berbeda
n Sebagai interface bagi routing
protocol yang sudah exist spt resource reservation protocol (RSVP) dan open
shortest path first (OSPF)
n Mendukung IP, ATM, dan frame-relay
Layer-2 protocol
Label Switching Router (LSR)
n LSR adalah sebuah high-speed router
device pada inti dari sebuah network MPLS yang berpartisipasi dalam pembuatan
LSP menggunakan label signaling protocol yang cocok dan switching data traffic
secara cepat berdasarkan path yang telah dibuat.
Label Edge Router (LER)
n LER adalah sebuah device yang
berjalan dibatas dari access network dan MPLS network.
n LER mendukung multiple ports yang
terhubung ke network yang berbeda (spt frame relay, ATM, dan Ethernet) dan forward
traffic ini ke MPLS network setelah membuat LSP, menggunakan label signaling
protocol pada ingress dan mendistribusikan traffic kembali ke access networks
pada egress.
n Peran LER adalah assignment and
removal label, ketika traffic masuk dan keluar dari MPLS network.
Forward Equivalence Class (FEC)
n forward equivalence class (FEC)
adalah sebuah representasi dari sekumpulan paket yang menggunakan requirement
bersama-sama untuk transport.
n Semua paket pada grup tersebut
mendapat perlakuan yang sama untuk menuju destination.
n Pada MPLS assignment paket untuk FEC
dilakukan hanya sekali ketika paket masuk kedalam network.
n Setiap LSR membangun tabel untuk
menentukan bagaimana paket harus diforward.
MPLS generic label format
n Penentuan label dapat ditentukan oleh
forwarding criteria seperti dibawah ini:
• destination
unicast routing
• traffic
engineering
• multicast
• virtual
private network (VPN)
• QoS
Label Creation
n Terdapat tiga metode label creation :
•topology-based
method—menggunakan proses normal dari routing protocol (seperti OSPF dan
BGP)
•request-based method—prosesnya
menggunakan request-based control traffic (contohnya RSVP)
•traffic-based
method—menggunakan penerimaan paket sebagai trigger untuk assignment dan
distribusi label
Label distribution
n Berbagai metode label distribution /
exchange pada MPLS network :
• LDP—mapping
unicast IP destination menjadi label
• RSVP,
CR-LDP—digunakan untuk traffic engineering dan resource reservation
• protocol-independent
multicast (PIM)—digunakan untuk mapping label multicast states
•
BGP—external label (VPN)
Label Switched Paths (LSP)
Adalah sebuah kumpulan dari device-device MPLS-enabled yang
merepresentasikan sebuah MPLS domain. Dalam sebuah MPLS domain, sebuah path
dibuat untuk paket tertentu dapat berjalan pada sebuah FEC(unidirectional). LSP
dibuat sebelum transmisi data. Terdapat dua opsi untuk menset-up LSP
hop-by-hop routing—setiap LSR scr independen memilih next hop. LSR menggunakan
routing protocol yang tersedia seperti OSPF dan lain-lain.
• explicit
routing—ingress LSR (LSR dimana data pertama kali berjalan kedalam network)
mengidentifikasi list node dimana LSP berjalan. Disepanjang jalan, resource dpt
direserve utk memastikan QoS dari data traffic.
Label space
n label yang digunakan oleh LSR untuk
binding FEC-label dikategorikan sebagai berikut :
• per
platform—nilai label unik untuk semua LSR. Label-label dialokasikan dari
pool yang sama.
• per
interface—cakupan label dihubungkan dengan interfaces. Terdapat Multiple
label pool untuk interfaces, dan label yang diberikan pada interface didapat
dari pool-pool yang berbeda. Label pada interface yang berbeda dapat memiliki
nilai yang sama.
Label retention
n conservative—pada mode ini, binding antara sebuah
label dan sebuah FEC yang diterima dari LSRs yg bukan mrpkan next hop akan
didiscard. Mode ini direkomendasikan untuk ATM-LSRs.
n liberal—pada mode ini, bindings antara sebuah
label dan sebuah FEC yang diterima dari LSRs yg bukan mrpkan next hop akan
disimpan. Mode ini memudahkan utk adaptasi cepat thd perubahan topology
Signalling mechanism
n label request—sebuah LSR me-request label dari downstream
neighbor sehingga label tsb dpt dibinding dengan FEC yg telah ditentukan.
Mekanisme ini dpt dilakukan dari bawah rantai LSR sampai egress LER.
n label mapping—untuk merespon label request, sebuah
downstream LSR akan mengirim label kepada upstream initiator menggunakan label
mapping mechanism.
Label Distribution Protocol (LDP)
n LDP adalah sebuah protocol baru untuk
distribusi informasi label binding kepada LSR dalam sebuah MPLS network.
Terdapat 3 message yang dipertukarkan :
• discovery
messages—mengumumkan dan menjaga kehadiran LSR dalam sebuah network
• session
messages—establish, maintain, dan terminate sessions diantara LDP peers
•
advertisement messages—create, change, dan delete label mapping untuk FEC
•
notification messages—menyediakan informasi tambahan dan signal error.
Traffic Engineering
n Traffic engineering adalah sebuah
proses yang meningkatkan secara keseluruhan dari network utilization dengan
berusaha untuk menciptakan bentuk distribusi traffic tunggal atau berbeda-beda
didalam network. Dampak menguntungkan dari proses ini adalah congestion
avoidance pada path-path dalam MPLS network.
Constraint-Based Routing
n Constraint-based routing (CR) adalah
parameter-parameter yang dihitung, seperti karakteristik link (bandwidth,
delay, dll.), hop count, dan QoS. LSP yang dibuat dapat berupa CR-LSP, dimana
constraintnya dapat berupa explicit hops atau QoS requirement. Explicit hops
mendikte path mana yang akan digunakan. QoS requirements mendikte link mana dan
mekanisme scheduling atau antrian apa yang digunakan untuk traffic agar
berjalan.
MPLS Operation
n Tahap-tahap berikut ini harus
dilakukan agar paket data dapat berjalan pada MPLS domain.
1. label
creation and distribution
2. table
creation at each router
3.
label-switched path creation
4. label
insertion/table lookup
5. packet
forwarding
n Tahap 1 : label creation and label
distribution
n Tahap 2 : table creation
n Tahap 3 : LSP creation
n Tahap 4 : label insertion / table
lookup
n Tahap 5 : packet forwarding
MPLS Application
n MPLS menangani secara efektif
requirement untuk backbone yang dibutuhkan pada jaringan saat ini dengan
menyediakan solusi berbasis standar yang dapat memberikan keuntungan sbb :
n Meningkatkan performa
packet-forwarding dalam network :
• MPLS
meningkatkan dan menyederhanakan packet forwarding melalui routers menggunakan
paradigma Layer-2 switching.
• MPLS
simple, mudah mengimplementasikan.
• MPLS
meningkatkan performa network
n Mendukung QoS and CoS untuk service
differentiation
• MPLS menggunakan
traffic-engineered path dan membantun mencapai jaminan layanan.
• MPLS
mengharuskan untuk menggabungkan constraint-based dan explicit path setup.
n Mendukung network scalability
• MPLS dapat
digunakan untuk menghindari permasalahan dengan jaringan IP-ATM meshed
n mengintegrasikan IP dan ATM didalam
network
• MPLS
menyediakan sebuah bridge (jembatan) diantara access IP dan core ATM.
• MPLS dapat
digunakan ulang (reuse) router/ATM hardware yang sudah ada, dan secara efektif
menggabungkan dua network yang berbeda.
n Membangun interoperable networks
• MPLS adalah
sebuah solusi berbasis standar yang mensinergikan antara IP dan ATM network.
• MPLS
menfasilitasi integrasi IP-over-synchronous optical network (SONET) integration
dalam optical switching.
• MPLS membantu
membangun scalable VPN dengan kemampuan traffic-engineering.
Tunneling in MPLS
n Salah satu fitur unik dari MPLS
adalah MPLS dapat melakukan kontrol thd seluruh path pada sebuah paket tanpa
menspesifikasikan intermediate router yang digunakan. MPLS membuat tunnels
melalui intermediary routers yang meliputi berbagai segmen. Konsep ini
digunakan untuk VPN berbasis MPLS
n
Contoh command MPLS
n
Contoh command MPLS untuk support tunnels
1. Router(config)#
ip cef Enable standard CEF operation. For information about CEF
configuration and command syntax, see the
2. Router(config)#
mpls traffic-eng tunnels Enables the MPLS traffic engineering
tunnel feature on a device.
n
Contoh command MPLS untuk traffic engineering tunnels
1. Router(config)# interface
tunnel1 Configure an interface type and enter interface
configuration mode.
2. Router(config-if)#
tunnel destination A.B.C.D Specify the destination for a tunnel.
3. Router(config-if)#
tunnel mode mpls traffic-eng Set encapsulation mode of the
tunnel to MPLS traffic engineering.
4. Router(config-if)#
tunnel mpls traffic-eng bandwidth bandwidth Configure bandwidth
for the MPLS traffic engineering tunnel.
5. Router(config-if)#
tunnel mpls traffic-eng path-option 1 explicit name boston Configure a named IP
explicit path.
6. Router(config-if)#
tunnel mpls traffic-eng path-option 2 dynamic Configure a backup
path to be dynamically calculated from the traffic engineering topology
database.
thx indo-cisco
Pengertian MPLS
Multiprotocol label switching (MPLS) adalah teknologi
penyampaian paket pada jaringan backbone berkecepatan tinggi.
MPLS mrpkan solusi fleksibel untuk menangani permasalahan
network dewasa ini seperti speed, scalability, quality-of-service (QoS)
management, dan traffic engineering.
Fungsi MPLS
n Menspesifikasi mekanisme untuk
mengatur aliran traffic seperti aliran traffic antar hardware sampai antar
aplikasi.
n Tetap independen pada Layer-2 dan
Layer-3 protocol
n Menyediakan metode untuk mapping IP
address menjadi label-label fix yang digunakan oleh berbagai teknologi
packet-forwarding dan packet-switching yang berbeda
n Sebagai interface bagi routing
protocol yang sudah exist spt resource reservation protocol (RSVP) dan open
shortest path first (OSPF)
n Mendukung IP, ATM, dan frame-relay
Layer-2 protocol
Label Switching Router (LSR)
n LSR adalah sebuah high-speed router
device pada inti dari sebuah network MPLS yang berpartisipasi dalam pembuatan
LSP menggunakan label signaling protocol yang cocok dan switching data traffic
secara cepat berdasarkan path yang telah dibuat.
Label Edge Router (LER)
n LER adalah sebuah device yang
berjalan dibatas dari access network dan MPLS network.
n LER mendukung multiple ports yang
terhubung ke network yang berbeda (spt frame relay, ATM, dan Ethernet) dan forward
traffic ini ke MPLS network setelah membuat LSP, menggunakan label signaling
protocol pada ingress dan mendistribusikan traffic kembali ke access networks
pada egress.
n Peran LER adalah assignment and
removal label, ketika traffic masuk dan keluar dari MPLS network.
Forward Equivalence Class (FEC)
n forward equivalence class (FEC)
adalah sebuah representasi dari sekumpulan paket yang menggunakan requirement
bersama-sama untuk transport.
n Semua paket pada grup tersebut
mendapat perlakuan yang sama untuk menuju destination.
n Pada MPLS assignment paket untuk FEC
dilakukan hanya sekali ketika paket masuk kedalam network.
n Setiap LSR membangun tabel untuk
menentukan bagaimana paket harus diforward.
MPLS generic label format
n Penentuan label dapat ditentukan oleh
forwarding criteria seperti dibawah ini:
• destination
unicast routing
• traffic
engineering
• multicast
• virtual
private network (VPN)
• QoS
Label Creation
n Terdapat tiga metode label creation :
•topology-based
method—menggunakan proses normal dari routing protocol (seperti OSPF dan
BGP)
•request-based method—prosesnya
menggunakan request-based control traffic (contohnya RSVP)
•traffic-based
method—menggunakan penerimaan paket sebagai trigger untuk assignment dan
distribusi label
Label distribution
n Berbagai metode label distribution /
exchange pada MPLS network :
• LDP—mapping
unicast IP destination menjadi label
• RSVP,
CR-LDP—digunakan untuk traffic engineering dan resource reservation
• protocol-independent
multicast (PIM)—digunakan untuk mapping label multicast states
•
BGP—external label (VPN)
Label Switched Paths (LSP)
Adalah sebuah kumpulan dari device-device MPLS-enabled yang
merepresentasikan sebuah MPLS domain. Dalam sebuah MPLS domain, sebuah path
dibuat untuk paket tertentu dapat berjalan pada sebuah FEC(unidirectional). LSP
dibuat sebelum transmisi data. Terdapat dua opsi untuk menset-up LSP
hop-by-hop routing—setiap LSR scr independen memilih next hop. LSR menggunakan
routing protocol yang tersedia seperti OSPF dan lain-lain.
• explicit
routing—ingress LSR (LSR dimana data pertama kali berjalan kedalam network)
mengidentifikasi list node dimana LSP berjalan. Disepanjang jalan, resource dpt
direserve utk memastikan QoS dari data traffic.
Label space
n label yang digunakan oleh LSR untuk
binding FEC-label dikategorikan sebagai berikut :
• per
platform—nilai label unik untuk semua LSR. Label-label dialokasikan dari
pool yang sama.
• per
interface—cakupan label dihubungkan dengan interfaces. Terdapat Multiple
label pool untuk interfaces, dan label yang diberikan pada interface didapat
dari pool-pool yang berbeda. Label pada interface yang berbeda dapat memiliki
nilai yang sama.
Label retention
n conservative—pada mode ini, binding antara sebuah
label dan sebuah FEC yang diterima dari LSRs yg bukan mrpkan next hop akan
didiscard. Mode ini direkomendasikan untuk ATM-LSRs.
n liberal—pada mode ini, bindings antara sebuah
label dan sebuah FEC yang diterima dari LSRs yg bukan mrpkan next hop akan
disimpan. Mode ini memudahkan utk adaptasi cepat thd perubahan topology
Signalling mechanism
n label request—sebuah LSR me-request label dari downstream
neighbor sehingga label tsb dpt dibinding dengan FEC yg telah ditentukan.
Mekanisme ini dpt dilakukan dari bawah rantai LSR sampai egress LER.
n label mapping—untuk merespon label request, sebuah
downstream LSR akan mengirim label kepada upstream initiator menggunakan label
mapping mechanism.
Label Distribution Protocol (LDP)
n LDP adalah sebuah protocol baru untuk
distribusi informasi label binding kepada LSR dalam sebuah MPLS network.
Terdapat 3 message yang dipertukarkan :
• discovery
messages—mengumumkan dan menjaga kehadiran LSR dalam sebuah network
• session
messages—establish, maintain, dan terminate sessions diantara LDP peers
•
advertisement messages—create, change, dan delete label mapping untuk FEC
•
notification messages—menyediakan informasi tambahan dan signal error.
Traffic Engineering
n Traffic engineering adalah sebuah
proses yang meningkatkan secara keseluruhan dari network utilization dengan
berusaha untuk menciptakan bentuk distribusi traffic tunggal atau berbeda-beda
didalam network. Dampak menguntungkan dari proses ini adalah congestion
avoidance pada path-path dalam MPLS network.
Constraint-Based Routing
n Constraint-based routing (CR) adalah
parameter-parameter yang dihitung, seperti karakteristik link (bandwidth,
delay, dll.), hop count, dan QoS. LSP yang dibuat dapat berupa CR-LSP, dimana
constraintnya dapat berupa explicit hops atau QoS requirement. Explicit hops
mendikte path mana yang akan digunakan. QoS requirements mendikte link mana dan
mekanisme scheduling atau antrian apa yang digunakan untuk traffic agar
berjalan.
MPLS Operation
n Tahap-tahap berikut ini harus
dilakukan agar paket data dapat berjalan pada MPLS domain.
1. label
creation and distribution
2. table
creation at each router
3.
label-switched path creation
4. label
insertion/table lookup
5. packet
forwarding
n Tahap 1 : label creation and label
distribution
n Tahap 2 : table creation
n Tahap 3 : LSP creation
n Tahap 4 : label insertion / table
lookup
n Tahap 5 : packet forwarding
MPLS Application
n MPLS menangani secara efektif
requirement untuk backbone yang dibutuhkan pada jaringan saat ini dengan
menyediakan solusi berbasis standar yang dapat memberikan keuntungan sbb :
n Meningkatkan performa
packet-forwarding dalam network :
• MPLS
meningkatkan dan menyederhanakan packet forwarding melalui routers menggunakan
paradigma Layer-2 switching.
• MPLS
simple, mudah mengimplementasikan.
• MPLS
meningkatkan performa network
n Mendukung QoS and CoS untuk service
differentiation
• MPLS menggunakan
traffic-engineered path dan membantun mencapai jaminan layanan.
• MPLS
mengharuskan untuk menggabungkan constraint-based dan explicit path setup.
n Mendukung network scalability
• MPLS dapat
digunakan untuk menghindari permasalahan dengan jaringan IP-ATM meshed
n mengintegrasikan IP dan ATM didalam
network
• MPLS
menyediakan sebuah bridge (jembatan) diantara access IP dan core ATM.
• MPLS dapat
digunakan ulang (reuse) router/ATM hardware yang sudah ada, dan secara efektif
menggabungkan dua network yang berbeda.
n Membangun interoperable networks
• MPLS adalah
sebuah solusi berbasis standar yang mensinergikan antara IP dan ATM network.
• MPLS
menfasilitasi integrasi IP-over-synchronous optical network (SONET) integration
dalam optical switching.
• MPLS membantu
membangun scalable VPN dengan kemampuan traffic-engineering.
Tunneling in MPLS
n Salah satu fitur unik dari MPLS
adalah MPLS dapat melakukan kontrol thd seluruh path pada sebuah paket tanpa
menspesifikasikan intermediate router yang digunakan. MPLS membuat tunnels
melalui intermediary routers yang meliputi berbagai segmen. Konsep ini
digunakan untuk VPN berbasis MPLS
n
Contoh command MPLS
n
Contoh command MPLS untuk support tunnels
1. Router(config)#
ip cef Enable standard CEF operation. For information about CEF
configuration and command syntax, see the
2. Router(config)#
mpls traffic-eng tunnels Enables the MPLS traffic engineering
tunnel feature on a device.
n
Contoh command MPLS untuk traffic engineering tunnels
1. Router(config)# interface
tunnel1 Configure an interface type and enter interface
configuration mode.
2. Router(config-if)#
tunnel destination A.B.C.D Specify the destination for a tunnel.
3. Router(config-if)#
tunnel mode mpls traffic-eng Set encapsulation mode of the
tunnel to MPLS traffic engineering.
4. Router(config-if)#
tunnel mpls traffic-eng bandwidth bandwidth Configure bandwidth
for the MPLS traffic engineering tunnel.
5. Router(config-if)#
tunnel mpls traffic-eng path-option 1 explicit name boston Configure a named IP
explicit path.
6. Router(config-if)#
tunnel mpls traffic-eng path-option 2 dynamic Configure a backup
path to be dynamically calculated from the traffic engineering topology
database.
thx indo-cisco
ipsec dengan nat? gak bersahabat? tunggu dulu..
setting site-to site ipsec tidak bisa nat untuk ip lokal?
sedikit sharing:
router#config t
router(config)#
router(config)#ip access-list extended NAT
router(config-ext-acl)#deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
router(config-ext-acl)#permit ip any any
router(config-ext-acl)#
router(config-ext-acl)#exit
router(config)#
router(config)#route-map POLICY-NAT 10
router(config-route-map)#match ip address NAT
router(config-route-map)#
router(config-route-map)#exit
router(config)#
router(config)#ip nat source route-map POLICY-NAT interface s0/0 overload
router(config)#
router(config)#ip nat inside source static tcp 192.168.1.10 25 12.34.56.2 25 route-map POLICY-NAT extendable
router(config)#
router(config)#interface f1/0
router(config-if)#ip nat inside
router(config-if)#
router(config-if)#interface s0/0
router(config-if)#ip nat outside
router(config-if)#
router(config-if)#end
router#
router# copy run start
Selasa, 27 April 2010
ASA netflow monitoring bandwidth dan source
ASA cisco firewall adalah firewall yang di provide oleh cisco.
tidak ada nya fitur untuk melihat siapa pengguna traffic terbesar di asdm memicu saya untuk menggunakan cara lain.
sebenarnya ini menjadi semacam kekurangan dari firewall ini, kenapa cisco begitu pelit untuk memasukkan fitur monitoring di dalam firewall mereka menjadi lebih spesific.karena dari beberapa firewall yang saya pernah gunakan fitur monitoring adalah salah satu fitur yang harusnya mengawali aktifitas monitoring jaringan dari tangan-tangan usil dari luar.
Configure our routers to do a few things:
1. Install Software that analyze NetFlow
2. Enable NetFlow on the router
3. Configure the router to send the logs to a netflow analyzer server (needs to be configure before)
Once you got the server or PC up and running with a netflow software (there are a lot of free application, I used Manage Engine NetFlow Analyzer 6 which allows you to monitor 2 router for free) , We need to tell the router to send the NetFlow logs to the server, To do that here is the commands we need to type:
Router(config)# ip flow-export destination {hostname|ip_address} 9996
Router(config)# ip flow-export source {interface} {interface_number}
Router(config)#ip flow-export version 5
Router(config)# ip flow-export version 5
Router(config)# ip flow-cache timeout inactive 15
Router(config)# snmp-server ifindex persist
To monitor and Check that we configured the Router to send the logs type:
Router# show ip flow export
Router# show ip cache flow
Router# show ip cache verbose flow
Configuration Sample:
router#configure terminal
router(config)#interface FastEthernet 0/1
router(config-if)#ip route-cache flow
router(config-if)#exit
router(config)#ip flow-export destination 10.60.1.254 9996
router(config)#ip flow-export source FastEthernet 0/1
router(config)#ip flow-export version 5
router(config)#ip flow-cache timeout active 1
router(config)#ip flow-cache timeout inactive 15
router(config)#snmp-server ifindex persist
router(config)#^Z
router# copy run start
router#show ip flow export
router#show ip cache flow
To Cancel NetFlow:
no ip flow-export destination {hostname|ip_address} {port_number}
no ip route-cache flow
tidak ada nya fitur untuk melihat siapa pengguna traffic terbesar di asdm memicu saya untuk menggunakan cara lain.
sebenarnya ini menjadi semacam kekurangan dari firewall ini, kenapa cisco begitu pelit untuk memasukkan fitur monitoring di dalam firewall mereka menjadi lebih spesific.karena dari beberapa firewall yang saya pernah gunakan fitur monitoring adalah salah satu fitur yang harusnya mengawali aktifitas monitoring jaringan dari tangan-tangan usil dari luar.
Configure our routers to do a few things:
1. Install Software that analyze NetFlow
2. Enable NetFlow on the router
3. Configure the router to send the logs to a netflow analyzer server (needs to be configure before)
Once you got the server or PC up and running with a netflow software (there are a lot of free application, I used Manage Engine NetFlow Analyzer 6 which allows you to monitor 2 router for free) , We need to tell the router to send the NetFlow logs to the server, To do that here is the commands we need to type:
Router(config)# ip flow-export destination {hostname|ip_address} 9996
Router(config)# ip flow-export source {interface} {interface_number}
Router(config)#ip flow-export version 5
Router(config)# ip flow-export version 5
Router(config)# ip flow-cache timeout inactive 15
Router(config)# snmp-server ifindex persist
To monitor and Check that we configured the Router to send the logs type:
Router# show ip flow export
Router# show ip cache flow
Router# show ip cache verbose flow
Configuration Sample:
router#configure terminal
router(config)#interface FastEthernet 0/1
router(config-if)#ip route-cache flow
router(config-if)#exit
router(config)#ip flow-export destination 10.60.1.254 9996
router(config)#ip flow-export source FastEthernet 0/1
router(config)#ip flow-export version 5
router(config)#ip flow-cache timeout active 1
router(config)#ip flow-cache timeout inactive 15
router(config)#snmp-server ifindex persist
router(config)#^Z
router# copy run start
router#show ip flow export
router#show ip cache flow
To Cancel NetFlow:
no ip flow-export destination {hostname|ip_address} {port_number}
no ip route-cache flow
Kamis, 18 Maret 2010
Etherchannel/port-channel
Etherchannel/port-channel
On different Cisco switches it is possible to create logical connections that
are made-up off different fysical interface. It is needed that these interface
do have the same speed.
Most Cisco switches support max 64 etherchannels. These interfaces do not have to be contiguous.
or even on the same module. Each channel must be made up of min 2, max 8 interfaces.
The best is to use 2 ,4 or 8 interfaces. This will give the perfect load-balancing.
The load-balancing can be bases on layer 2/3 or 4 information.
It is not possible to have different load-balancing methods for different Etherchannels
on one switch. If the load-balancing method is change, it is applicable for all.
The load-balancing method can be:
- src-mac
- dst-mac
- src-dst-mac
- src-ip
- dst-ip
- src-dst-ip
- src-port
- dst-port
- src-dst-port
By using it is possible to change to method.
If a single header is used to load-balance the low-order bits is used to dictate to
witch interface the frame is send. If two headers are used a XOR function is used on
the low-order bits.
It is possible to change what path with-in the etherchannel a frame takes by used the following command:
to assign a physical interface towards a port-channel use the following command:
channel-group [#] mode on
There are two type of dynamic protocols to negotiate an etherchannels: PAgP and LACP 8021.AD
PAgP is Cisco proprietary
When these protocols start to communicate there is an exchange of information before the port-channel can be formed. The following items must match before a port-channel can form:
- same speed/duplex
- Access VLAN (if not trunked)
- Same trunking type, allowed VLAN and native VLAN (if trunked)
- Each port must have the same STP cost per VLAN with-in the portchannel
- No SPAN ports
channel-group [#] mode on (disables PAgP en LACP)
channel-group [#] mode off (disables PAgP en LACP and prevent the ports to form a port-channel)
channel-group [#] mode auto (use PAgP in a passive mode, it will wait until a PAgP packet will be send)
channel-group [#] mode passive (use LACP in a passive mode, it will wait until a PAgP packet will be send)
channel-group [#] mode desirable (use PAgP in an active mode, it will start to send PAgP packets)
channel-group [#] mode active (use LACP in an active mode, it will start to send LACP packets)
3750(config)#interface range gigabitethernet 1/0/2 - 4
3750(config-if-range)#channel-group 1 mode on
3750(config-if-range)#switchport
3750(config-if-range)#switchport trunk encapsulation dot1q
3750(config-if-range)#switchport mode trunk
First type the channel-group command. After that all interface commands will be automatically duplicated on all the interfaces group in the channel-group.
With LACP it is possible to create a port-channel on a stack (3560/3750 switches).
This is based on IOS version 12.2(25)SEE
Show command’s
· show interfaces port-channel [channel-group-number]
· show etherchannel [channel-group-number] summary
Verify command’s
* test etherchannel load-balance interface port-channel [#] ip [src] [dst
On different Cisco switches it is possible to create logical connections that
are made-up off different fysical interface. It is needed that these interface
do have the same speed.
Most Cisco switches support max 64 etherchannels. These interfaces do not have to be contiguous.
or even on the same module. Each channel must be made up of min 2, max 8 interfaces.
The best is to use 2 ,4 or 8 interfaces. This will give the perfect load-balancing.
The load-balancing can be bases on layer 2/3 or 4 information.
It is not possible to have different load-balancing methods for different Etherchannels
on one switch. If the load-balancing method is change, it is applicable for all.
The load-balancing method can be:
- src-mac
- dst-mac
- src-dst-mac
- src-ip
- dst-ip
- src-dst-ip
- src-port
- dst-port
- src-dst-port
By using
If a single header is used to load-balance the low-order bits is used to dictate to
witch interface the frame is send. If two headers are used a XOR function is used on
the low-order bits.
It is possible to change what path with-in the etherchannel a frame takes by used the following command:
to assign a physical interface towards a port-channel use the following command:
channel-group [#] mode on
There are two type of dynamic protocols to negotiate an etherchannels: PAgP and LACP 8021.AD
PAgP is Cisco proprietary
When these protocols start to communicate there is an exchange of information before the port-channel can be formed. The following items must match before a port-channel can form:
- same speed/duplex
- Access VLAN (if not trunked)
- Same trunking type, allowed VLAN and native VLAN (if trunked)
- Each port must have the same STP cost per VLAN with-in the portchannel
- No SPAN ports
channel-group [#] mode on (disables PAgP en LACP)
channel-group [#] mode off (disables PAgP en LACP and prevent the ports to form a port-channel)
channel-group [#] mode auto (use PAgP in a passive mode, it will wait until a PAgP packet will be send)
channel-group [#] mode passive (use LACP in a passive mode, it will wait until a PAgP packet will be send)
channel-group [#] mode desirable (use PAgP in an active mode, it will start to send PAgP packets)
channel-group [#] mode active (use LACP in an active mode, it will start to send LACP packets)
3750(config)#interface range gigabitethernet 1/0/2 - 4
3750(config-if-range)#channel-group 1 mode on
3750(config-if-range)#switchport
3750(config-if-range)#switchport trunk encapsulation dot1q
3750(config-if-range)#switchport mode trunk
First type the channel-group command. After that all interface commands will be automatically duplicated on all the interfaces group in the channel-group.
With LACP it is possible to create a port-channel on a stack (3560/3750 switches).
This is based on IOS version 12.2(25)SEE
Show command’s
· show interfaces port-channel [channel-group-number]
· show etherchannel [channel-group-number] summary
Verify command’s
* test etherchannel load-balance interface port-channel [#] ip [src] [dst
Senin, 22 Februari 2010
Port Cisco Penting
Here’s a handy list of ACL entries to allow your devices to speak routing protocols, availability protocols, and some other stuff. We’ll assume you have ACL 101 applied to your Ethernet inbound; your Ethernet has an IP of 192.168.0.1.
* BGP : Runs on TCP/179 between the neighbors
access-list 101 permit tcp any host 192.168.0.1 eq 179
* EIGRP : Runs on its own protocol number from the source interface IP to the multicast address of 224.0.0.10
access-list 101 permit eigrp any host 224.0.0.10
* OSPF : Runs on its own protocol number from the source interface IP to the multicast address of 224.0.0.5; also talks to 224.0.0.6 for DR/BDR routers
access-list 101 permit ospf any host 224.0.0.5
access-list 101 permit ospf any host 224.0.0.6
* HSRP : Runs on UDP/1985 from the source interface IP to the multicast address of 224.0.0.2. I’ve seen in the past that it runs on UDP/1985, but I didn’t find any evidence of that in a quick Google for it. Can someone verify?
access-list 101 permit udp any host 224.0.0.2 eq 1985
* HSRP version 2 : Runs on UDP/1985 from the source interface IP to the multicast address of 224.0.0.102.
access-list 101 permit udp any host 224.0.0.2 eq 1985
* RIP : Runs on UDP/520 from the source interface IP to the multicast address of 224.0.0.9
access-list 101 permit udp any host 224.0.0.9 eq 520
* VRRP : Runs on its own protocol number from the source interface IP to the multicast address of 224.0.0.18
access-list 101 permit 112 any host 224.0.0.18
* VRRP-E : This is a Foundary thing according to readers, and runs on UDP/8888 from the source interface IP to the multicast address of 224.0.0.2
access-list 101 permit 112 any host 224.0.0.2 eq 8888
* GLBP : Runs on UDP from the source interface IP to the multicast address of 224.0.0.102
access-list 101 permit udp any host 224.0.0.102
* DHCPD (or bootps) : Runs on UDP/67 from 0.0.0.0 (since the client doesn’t have an address yet) to 255.255.255.255 (the broadcast).
access-list 101 permit udp any host 255.255.255.255 eq 67
If anyone else has one to add, do so in the comments.
* BGP : Runs on TCP/179 between the neighbors
access-list 101 permit tcp any host 192.168.0.1 eq 179
* EIGRP : Runs on its own protocol number from the source interface IP to the multicast address of 224.0.0.10
access-list 101 permit eigrp any host 224.0.0.10
* OSPF : Runs on its own protocol number from the source interface IP to the multicast address of 224.0.0.5; also talks to 224.0.0.6 for DR/BDR routers
access-list 101 permit ospf any host 224.0.0.5
access-list 101 permit ospf any host 224.0.0.6
* HSRP : Runs on UDP/1985 from the source interface IP to the multicast address of 224.0.0.2. I’ve seen in the past that it runs on UDP/1985, but I didn’t find any evidence of that in a quick Google for it. Can someone verify?
access-list 101 permit udp any host 224.0.0.2 eq 1985
* HSRP version 2 : Runs on UDP/1985 from the source interface IP to the multicast address of 224.0.0.102.
access-list 101 permit udp any host 224.0.0.2 eq 1985
* RIP : Runs on UDP/520 from the source interface IP to the multicast address of 224.0.0.9
access-list 101 permit udp any host 224.0.0.9 eq 520
* VRRP : Runs on its own protocol number from the source interface IP to the multicast address of 224.0.0.18
access-list 101 permit 112 any host 224.0.0.18
* VRRP-E : This is a Foundary thing according to readers, and runs on UDP/8888 from the source interface IP to the multicast address of 224.0.0.2
access-list 101 permit 112 any host 224.0.0.2 eq 8888
* GLBP : Runs on UDP from the source interface IP to the multicast address of 224.0.0.102
access-list 101 permit udp any host 224.0.0.102
* DHCPD (or bootps) : Runs on UDP/67 from 0.0.0.0 (since the client doesn’t have an address yet) to 255.255.255.255 (the broadcast).
access-list 101 permit udp any host 255.255.255.255 eq 67
If anyone else has one to add, do so in the comments.
Langganan:
Postingan (Atom)