ECMP (Equal Cost Multi-Path) Routing
Mekanisme routing ini memungkinkan beberapa paket sepanjang rute jalan yang sama dengan beban biaya dan menjamin balancing. Dengan ECMP routing, Anda dapat menggunakan lebih dari satu gateway untuk satu tujuan jaringan (Catatan! Pendekatan ini tidak menyediakan failover). Dengan ECMP, router berpotensi memiliki beberapa tersedia hops berikutnya terhadap suatu tujuan. Baru gateway dipilih untuk setiap sumber / tujuan IP pasangan. Ini berarti, misalnya, satu koneksi menggunakan FTP hanya satu link, tetapi baru koneksi ke server yang berbeda akan menggunakan link lain. ECMP routing memiliki fitur lain baik - satu sambungan paket tidak mendapat reordered dan karenanya tidak membunuh TCP kinerja.
ECMP rute yang dapat dibuat oleh routing protocol (RIP atau OSPF), atau dengan menambahkan rute statis dengan beberapa gateways, dipisahkan oleh koma (misal, / ip route add gateway = 192.168.0.1,192.168.1.1). Routing protokol yang dapat membuat multipath dinamis rute sama dengan biaya secara otomatis, jika biaya antarmuka yang disesuaikan dengan benar. Untuk informasi lebih lanjut tentang cara menggunakan routing protokol, baca manual yang sesuai
Mekanisme routing ini memungkinkan beberapa paket sepanjang rute jalan yang sama dengan beban biaya dan menjamin balancing. Dengan ECMP routing, Anda dapat menggunakan lebih dari satu gateway untuk satu tujuan jaringan (Catatan! Pendekatan ini tidak menyediakan failover). Dengan ECMP, router berpotensi memiliki beberapa tersedia hops berikutnya terhadap suatu tujuan. Baru gateway dipilih untuk setiap sumber / tujuan IP pasangan. Ini berarti, misalnya, satu koneksi menggunakan FTP hanya satu link, tetapi baru koneksi ke server yang berbeda akan menggunakan link lain. ECMP routing memiliki fitur lain baik - satu sambungan paket tidak mendapat reordered dan karenanya tidak membunuh TCP kinerja.
ECMP rute yang dapat dibuat oleh routing protocol (RIP atau OSPF), atau dengan menambahkan rute statis dengan beberapa gateways, dipisahkan oleh koma (misal, / ip route add gateway = 192.168.0.1,192.168.1.1). Routing protokol yang dapat membuat multipath dinamis rute sama dengan biaya secara otomatis, jika biaya antarmuka yang disesuaikan dengan benar. Untuk informasi lebih lanjut tentang cara menggunakan routing protokol, baca manual yang sesuai
IPIP Tunnel Interfaces
IPIP tunnel adalah sebuah protokol sederhana yang mengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIP tunnel interface muncul sebagai interface dalam daftar interface. Banyak router, termasuk Cisco dan berbasis Linux, mendukung protokol ini.
Para IPIP tunneling pelaksanaan pada MikroTik RouterOS adalah RFC 2003 compliant. Terowongan IPIP adalah protokol sederhana yang merangkum paket IP di IP untuk membuat sebuah tunnel antara dua router. interface tunnel IPIP muncul sebagai interface di bawah daftar interface. Banyak router, termasuk Cisco dan berbasis Linux, mendukung protokol ini. Protokol ini membuat skema jaringan ganda mungkin.
Protokol tunneling IP menambahkan kemungkinan sebagai berikut ke setup jaringan:
- untuk intranet terowongan melalui Internet
- untuk menggunakannya, bukan dari sumber routing
Menggunakan / ip address add untuk menetapkan alamat IP pada IPIP interface. Tidak ada otentikasi atau ‘negara’ untuk interface ini. Penggunaan bandwidth antarmuka dapat dimonitor dengan fitur monitor dari menu Interface.
MikroTik RouterOS IPIP implementasi telah diuji dengan Cisco 1005. Sampel dari konfigurasi Cisco 1005 diberikan di bawah ini:
Interface Tunnel0
ip address 10.3.0.1 255.255.255.0
tunnel source 10.0.0.171
tunnel destination 10.0.0.204
tunnel mode ipip
Per Connection Classifier (PCC)
Pada loadbalancing kali ini kita akan menggunakan fitur yang disebut PCC (Per Connection Classifier). Dengan PCC kita bisa mengelompokan trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok. Pengelompokan ini bisa dibedakan berdasarkan src-address, dst-address, src-port dan atau dst-port. Router akan mengingat-ingat jalur gateway yang dilewati diawal trafik koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya akan dilewatkan pada jalur gateway yang sama juga. Kelebihan dari PCC ini yang menjawab banyaknya keluhan sering putusnya koneksi pada teknik loadbalancing lainnya sebelum adanya PCC karena perpindahan gateway..
Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing.
Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing.
PCC matcher akan memungkinkan Anda untuk membagi lalu lintas ke dalam aliranyang sama dengan kemampuan untuk menjaga paket dengan serangkaian tertentupilihan dalam satu aliran tertentu (Anda dapat menentukan rangkaian pilihan dari src-address, src-port, dst-alamat, dst-port)
PCC mengambil bidang yang dipilih dari header IP, dan dengan bantuan algoritmahashing mengubah field yang dipilih ke nilai 32-bit. Nilai ini kemudian dibagi denganPenyebut ditentukan dan sisanya kemudian dibandingkan dengan Remainderditentukan, jika sama maka paket akan ditangkap. Anda dapat memilih dari src-address, dst-alamat, src-port, dst-port dari header untuk digunakan dalam operasi ini.
Load Balance menggunakan Metode PCC
Berikut ini adalah Topologi Jaringan dan IP address yang akan kita gunakan
* Loadbalancing menggunakan teknik pcc ini akan berjalan efektif dan mendekati seimbang jika semakin banyak koneksi (dari client) yang terjadi.
* Gunakan ISP yang memiliki bandwith FIX bukan Share untuk mendapatkan hasil yang lebih optimal.
* Load Balance menggunakan PCC ini bukan selamanya dan sepenuhnya sebuah solusi yang pasti berhasil baik di semua jenis network, karena proses penyeimbangan dari traffic adalah berdasarkan logika probabilitas.
Salah satu tehnik load balancing menggunakan mikrotik. Kasus kali ini kita menggunakan fitur NTH, menggunakan 2 line ISP untuk memaksimalkan kedua koneksi tersebut. Hebatnya pake NTH apa bos? upss, saya tidak membahasnya disini. Seperti biasa Trial and Error dah hehehe. Saya sih so far pake ini, 2 ISP bener2 jalan bareng.
Alat tempur yang perlu disiapkan :
- Yang pasti 2 koneksi internet ISP
- Mikrotik dengan 3 Ethernet/port
- PC Client
Untuk memuat keseimbangan menggunakan NTH dapat dilakukan dalam beberapa cara berbeda. Pendekatan ini berfokus pada kinerja, yang berarti, kurang aturanmengambil paket, kurang atribut aturan harus memeriksa. Pada mayoritas negara saat paket akan mengambil aturan N, dimana N adalah jumlah koneksi Anda mencoba untuk memuat keseimbangan menggunakan contoh ini. Contoh ini adalahmudah untuk memperluas dari 2 koneksi ke nomor anda ingin, tapi konsekuensinya:koneksi lebih, lebih aturan paket harus lulus, beban yang lebih besar pada router, latency yang lebih besar.
Dalam contoh ini N = 2
Catatan: Contoh ini mengasumsikan Anda memiliki mangle kosong. setelah aturan telah diproses, paket diterima dengan routing-mark aturan.
Dalam contoh ini N = 2
Catatan: Contoh ini mengasumsikan Anda memiliki mangle kosong. setelah aturan telah diproses, paket diterima dengan routing-mark aturan.
http://wiki.mikrotik.com/wiki/NTH_load_balancing_with_masquerade_(another_approach)
IPsec
Internet Protocol Security (IPsec) adalah seperangkat protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran paket melalui jaringan IP/IPv6 tidak dilindungi seperti Internet.
IP Tunnel di RouterOS Mikrotik adalah interface virtual yg bisa di buat melalui menu Interface add IP Tunnel. Dengan interface IP Tunnel ini, kita bisa membuat private line/ tunnel ke network lain yg kita inginkan. Namun tunnel yg terbentuk masih belum ada enkripsi sebagai pengaman paket data yg melalui IP Tunnel ini. Untuk itulah kita akan menggunakan IPSec untuk meng-enkripsi paket data melalui IP Tunnel tsb.
Kelebihan dan kekurangan menggunakan IPSec via IP Tunnel adalah sbb:
Kelebihan:
Mendukung routing dinamis.
Mendukung multiple WAN untuk failover.
Mengijinkan traffic multicast.
Kekurangan:
Meningkatkan kerumitan dalam hal setting.
Menggunakan resource lebih.
Memakai IP Tunnel sebagai media transport.
Tidak ada komentar:
Posting Komentar