Routing Dinamik

Divisi TrainingPT UFOAKSES SUKSES LUARBIASAJakartanux@ufoakses.co.id

Dinamik routing protokolMikrotik Router OS mendukung − Open Shortest Path First ( OSPF )− Routing information Protokol ( RIP )− Border Gateway Protokol ( BGP )

Mikrotik router OS tidak mendukung− Interior gateway routing protokol ( IGRP )− Enchanced interior gateway routing protokol (

EIGRP )

Fungsi Dinamik Routing

Digunakan untuk : − Secara otomatis membentuk informasi routing− Membuat fail over conection− Load balancing

Dimana menggunakan Dinamik routing

RIP dan OSPF menggunakan autonomous system ( AS )

BGP menggunakan beberapa autonomous systems ( antar AS number / eBGP atau antarrouter dalam AS number /iBGP )

Contoh Routing dinamik

OSPF

OSPF adalah linkstate protokol dimana dapat memelihara rute dalam dinamik network struktur dan dapat dibangun beberapa bagian dari subnetwork.OSPF lebih effisien daripada RIPAntara RIP dan OSPF menggunakan didalam Autonomous System ( AS )

Menggunakan protokol Broadcast

Kapan menggunakan OSPF

Mendistribusi ulang rute dan memasukkan default rute ke dalam areaUntuk membuat backups linkMPLS

OSPF Area dan Routers

Tipe router OSPF

Internal routers ( di dalam area )Backbone router ( di dalam area 0 )Area Border router ( ABR )− Berada antara 2 atau lebih area dan harus

menyentuh area 0Autonomous system boundary routers ( ASBR )− Mendistribusi ulang informasi routing dan routing

protokol yang lain

OSPF dalam routerOS

Mikrotik router OS diimplementasikan dalam OSPF version 2 ( RFC 2328 )

Routing package harus diinstallOSPF menggunakan protokol 89 untuk komunikasi dengan tetangga ( neighbour ) dan jangan di filter di firewallTracking connection harus dienable .( ip firewall connection tracking )

Tipe metric

Tipe 1− Eksternal metrik yang diekspresikan dalam

beberapa unit sebagai harga ospf interface Tipe 2− Eksternal metrik untuk mencapai harga ospf

interface yang lebih besar kepada AS number.

OSPF router ID

Router ID harus unik diantara AS numberRouter ID dapat default sebagai 0.0.0.0Tanda lebih besar untuk router dapat digunakan

OSPF default Route

Tinggalkan distibute default route untuk tidak lebih rendah sebagai ASBR/routing ospfSet distribute-default=as-type-1

OSPF route redistribution

Set redistribute connected routes ( dan statik route )− /routing ospf− set-redistribute-connected=as-type-1− set-redistributed-static=as-type-1

Jika menggunakan RIP atau BGP boleh digunakan redistribute routes untuk mempelajari protokol routing

Area Number

Area didefinisikan dengan 32 bit nomer dalam format alamat ip0.0.0.0 disiapkan untuk backbone areaSemua area harus konek ke area 0.0.0.0Konfigurasi− /routing ospf area pr− Add name=internal1 area-id=0.0.0.1

Jaringan 1 OSPF

Tambahkan network secara spesifik interface dimana dibutuhkan OSPF berjalan dalam areaAlamat jaringan seharusnya termasuk alamat interface− /routing ospf network− Add network=10.10.10.0/24 area=backbone− Untuk point to point alamat network harus /32

Jika dibutuhkan set interface cost :− /routing ospf interface− Add interface=wlan1 cost=10

Untuk lebih cepat respon maka diset hello interval 7 , router dead interval=10 untuk semua router

OSPF neighbor StatesNeigbor status dapat dijelaskan sbb :Full = link state database komplet terjalin2-way = komunikasi 2 arah telah terjadiDown, Attempt, Init, loading, extart = tidak lengkap berjalan

OSPF Table Route

/ip route printDIO = invalid connected route ditambahkan oleh OSPF bahwa OSPF telah jalan pada sebuah interfaceEqual Cost multipath route mempunyai tujuan address dan gateway dipisahkan oleh ,

OSPF trouble shooting

Cek mikrotik neighbor− /ip neighbor print

Cek ospf neighbor− /routing ospf neighbor print

Cek route− /ip route pr

Cek logs− /system loging− Add topics=ospf info action=memory

OSPF redundant Link

Konfigurasi Main Router OSPF

Set OSPF Areas

OSPF Network

OSPF Neighbors

Tabel Route

Konfigurasi OSPF peer 1

OSPF Area

OSPF Network

OSPF Neighbors and Route

Konfigurasi OSPF peer 2

OSPF Area dan Networks

OSPF Neigh dan Tabel Route

Alternative to ospf backup

Gunakan netwatch untuk menjalankan script untuk merubah routingBridging menggunakan EoIP tunnel atau WDSUntuk bridging :− Set spanning tree protokol− Gunakan port cost argument untuk path yang

digunakan

BGP

Border gateway protokol adalah inter-autonomous system routing protokolBGP utama digunakan untuk merubah informasi network dengan BGP system yang lainMikrotik menerapkan BGP versi 4 ( RFC 1771 )

BGP System

Konfigurasi BGP network

Konfigurasi Peer

Spesifikasi BGP peer dengan siapa kita akan merubah informasi routing− Peer 1 untuk ASBR 1. Peer 2 untuk ASBR 2

BGP akan merubah informasi routing hanya jika telah terjadi koneksi sebagai koneksi TCP untuk peernya.− Tcp port 179 harus dibuka di firewall

Kita dapat menambahkan banyak peer

Argument spesifik Peer

Multihop = yes , jika peer tidak sama dengan network.Route reflect = yes , jika kedua peer ke AS dan kita akan meredistribute route untuk mempelajari darinyaPrefix list in dan Out untuk mengontrol route redistribusi.

Prefik List

Digunakan oleh RIP dan BGP untuk mengontrol route advertise untuk router yang lain dan menfilter route dari nyaPrefiks list mempunyai nama dan default aksi untuk listDefault action digunakan untuk router jangan samakan rule dari list. Prefiks list=kelas RutePrefiks Length=panjang Rute dalam bits

Prefiks list

203.12.1.2/24 berbeda network dengan203.12.1.2/20

Prefiks list Rules

Prefix adlah network prefix yang disamakanPrefix lenght adalah panjang dari prefix dalam satuan bitsContoh prefix list− 0.0.0.0/0 prefix lenght=0 contoh alamat tujuan =

0.0.0.0 ( default destination )− 0.0.0.0/0 prefix lenght=0-32 > any destination− 10.0.0.0/8 prefix lenght=17-32 >

10.0.4.0/17;10.5.0.0/24

Property Description BGPas ( integer : 0 ..65535 ) - BGP autonomous system numbername ( name ; default: "" ) - BGP instance nameout-filter ( name ; default: "" ) - output routing filter used by this BGP instanceredistribute-connected ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all connected routes, i.e., routes to the networks that can be directly reached

redistribute-ospf ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all routes learned by the OSPF protocolredistribute-other-bgp ( yes | no ; default: no ) - specifies whether this BGP instance should redistribute to its peers routes learned by other BGP instancesredistribute-rip ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all routes learned by RIP protocol

redistribute-static ( yes | no ; default: no ) - if enabled, the router will redistribute the information about all static routes added to its routing database, i.e., routes that have been created using the /ip route add command on the routerrouter-id ( IP address ; default: 0.0.0.0 ) - the router identification string in form of an IP address. If no router-id is specified, it will be selected automatically based on the routing information

Peers

Property Description BGP Peer

hold-time ( time ) - specifies the BGP Hold Time value to use when negotiating with peers. According to BGP specifications, if router does not receive successive KEEPALIVE and/or UPDATE and/or NOTIFICATION messages within the period specified in the Hold Time field of the OPEN message, then the BGP connection to the peer will be closedin-filter ( name ; default: "" ) - name of the routing filter that is applied to incoming routing update messages

keepalive-time ( time ) - specifies the time interval between successive KEEPALIVE messages.BGP process will negotiate the keepalive time with the neighbour upon connection establishment.multihop ( yes | no ; default: no ) - if enabled, allows BGP sessions, even when the neighbouris not on a directly connected segment. The multihop session is not established if the only route to the multi-hop peer's address is the default route (0.0.0.0/0)out-filter ( name ; default: "" ) - name of the routing filter that is applied to outgoing routing update messages

remote-address ( IP address ; default: 0.0.0.0 ) - address of the remote peerremote-as ( integer ; default: 0 ) - AS number of the remote peer

BGP Routing Filters

Border Gateway Protocol (BGP) Routing filters allow to alter attributes of the route for the NLRI prefixes or completely exclude particular NLRI prefixes with routes from the BGP routing update messageThese policies are implemented as rules organized in chainsaction ( accept | discard | jump | none | reject | return

Workshop BGP