APNIC Training Routingds

APNIC TRAINING
Routing Class
APNIC Training - Routing Class
Organized by: Citraweb Nusa Infomedia
(Mikrotik Certified Training Partner)
Jadwal Training
SESI 1
DAY 1
DAY 2
00-2
SESI 2
BASIC
CONFIG
TUNNEL + LAB
SESI 3
SESI 4
STATIC ROUTE + LAB

LOAD BALANCE + LAB
DAY 3
OSPF + LAB
DAY 4
BGP
DAY 5
BGP
Mikrotik Indonesia http://www.mikrotik.co.id
3-Sep-15
Trainers
Valens Riyadi
l
l
l
l
Novan Chris
l
l
l
00-3
MTCNA (2004), Certified Consultant (2005)

Certified Trainer (2006), MTCRE (2008)
MTCTCE (2009), MTCUME (2009),
MTCINE (2010)
MTCNA (2006), Certified Trainer (2008)

MTCWE (2008), MTCRE (2008)
MTCTCE (2011), MTCINE (2012) , MTCUME
(2012)
3-Sep-15
Trainers
Adyatma Yoga Kurnia

l
l
00-4
MTCNA (2010),
MTCTCE (2013),MTCRE (2014),
3-Sep-15
Perkenalan
Perkenalkanlah :
l
l
l
l
00-5
Nama Anda :
Tempat Bekerja :
Kota / Domisili :
Apa yang Anda kerjakan sehari-hari dan
fitur-fitur apa yang ada di Mikrotik yang
sudah Anda gunakan.
Motivasi mengikuti training.
3-Sep-15
Static Route & Policy Route

Outline
Basic Config
Routing Concepts
Routing Parameters
Routing Table
Point to Point Addressing
Check Gateway
SCOPE & Target SCOPE
SRC-Routing
Policy Routing
l
l
01-7
Route Rules
Route Firewall Route Mark
3-Sep-15
Lakukanlah terlebih dahulu!
01-8
Ubahlah nama Router System Identity

menjadi :
XX-NAMA ANDA
Aktifkan neighbor interface pada WLAN1
Buatlah username baru untuk anda dan
berilah password (group full)
Proteksilah user admin (tanpa password)
hanya bisa diakses dari 10.10.10.30/31
(group full)
Buatlah user demo dengan group read
3-Sep-15
[LAB-1] System Identity
01-9
Supaya tidak membingungkan, ubahlah nama

router Anda.
Format: xx-NamaAnda
3-Sep-15
[LAB-2] Activate Neighbor Protocol

Aktifkan Discovery Interface agar router bisa
saling mendeteksi di layer 2 menggunakan
MNDP
01-10
3-Sep-15
[LAB-3] User Configuration

Persiapkan User di
Router mikrotik supaya
siap di semua kegiatan
lab training.
01-11
3-Sep-15
[LAB-4] Konfigurasi Dasar

Internet
WLAN1
10.10.10.1/24
WLAN1
10.10.10.X/24
ETHER1
192.168.1.1/24
ETHER1
192.168.2.1/24
ETHER1
192.168.X.1/24
ETHERNET PORT
192.168.1.2/24
ETHERNET PORT
192.168.2.2/24
ETHERNET PORT
192.168.X.2/24
MEJA 1
01-12
WLAN1
10.10.10.2/24
MEJA 2
MEJA X
3-Sep-15
IP Configuration
01-13
Routerboard Setting
l WAN IP : 10.10.10.x/24
l Gateway : 10.10.10.100
l LAN IP : 192.168.x.1/24
l DNS : 10.100.100.1
l Services: Src-NAT and DNS Server
Laptop Setting
l IP Address : 192.168.x.2/24
l Gateway : 192.168.x.1
l DNS : 192.168.x.1
3-Sep-15
Laptop Config
Konfigurasi ipaddress statik pada
laptop.
04-14
9/3/15
First Setup
04-15
Hubungkan port ethernet Laptop Anda

dengan ether1 pada Routerboard.
Pastikan ethernet port di laptop Anda
memiliki IP statik
Jalankan program winbox.exe, klik pada
tombol [...] untuk melihat router Anda.
9/3/15
First Setup
Terdapat default-configuration pada RouterBoard

keluaran terbaru
Biasanya, pada RouterBoard dengan 5 port
ethernet atau lebih terdapat config :
l
04-16
Ether2-ether5 dan wireless (jika ada) dikonfigurasi mode

switch dengan ip 192.168.88.1/24
Interface wireless (jika ada) menerapkan authentication
(WPA/WPA2)
Ether1 tidak dapat diremote, gunakan port ether lain.
Jika tidak dibutuhkan bisa dihapus pada saat awal

remote Router atau dengan perintah :
/system reset-configuration no-defaults=yes
9/3/15
Config System Identity
04-17
Supaya tidak membingungkan, ubahlah nama

router Anda.
Format: xx-NamaAnda
Contoh: 30-Pujo-Dewobroto
9/3/15
Wireless Config
Aktifkan Interface
Wireless Wlan1
04-18
9/3/15
Wireless Config (opt)
Ubah Wireless Security

Profile
default (optional)
04-19
9/3/15
IP Address Config
04-20
9/3/15
Default Gateway
04-21
9/3/15
DNS Config
Allow Remote Requests Mengaktifkan fungsi router Mikrotik sebagai

DNS server sederhana sehingga bisa meresponse request DNS dari
Client
04-22
9/3/15
Src-NAT Config
04-23
9/3/15
Terminal / Console Config
Konfigurasi identity router

l
Konfigurasi wireless sebagai media untuk backbone

l
/ip address add address=10.10.10.x/24 interface=wlan1
/ip address add address=192.168.x.1/24 interface=ether1
Konfigurasi Routing Default Gateway
/ip dns set servers=10.100.100.1 allow-remote-request=yes
Konfigurasi NAT
l
04-24
/ip route add gateway=10.10.10.100
Konfigurasi DNS
l
/interface wireless set wlan1 mode=station ssid=training disabled=no
Konfigurasi IP Address
/system identity set name=xx-nama-anda
/ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade
9/3/15
Configuration
NTP Client = enable

l
01-25
NTP Server : id.pool.ntp.org/ ntp.nasa.gov
Sesuaikan System Clock menggunakan

TimeZone Asia-Jakarta
Wlan1 SSID : training (WPA=.)
Buatlah file backup! Dan simpan file tersebut ke
laptop
3-Sep-15
Backup Config
Melakukan backup seluruh konfigurasi Router , termasuk username dan

password untuk login Winbox
File hasil backup dapat dilihat di menu file dan didownload via FTP
File backup tidak dapat di-edit !
04-26
9/3/15
Routing
01-27
Sebuah metode atau proses untuk meneruskan

paket data dari suatu jaringan ke jaringan lain
yang berbeda segmen (berbeda subnet).
Proses ini dilakukan pada OSI layer 3
(Network).
Pada Mikrotik, fungsi Routing ini sudah menjadi
fitur / fungsi standart dan sudah ada di paket
System.
3-Sep-15
Routing Benefits
Memungkinkan kita melakukan pemantauan dan

pengelolaan jaringan yang lebih baik.
l
Lebih aman (firewall filtering lebih mudah dan lengkap)

l
01-28
Pemisahan jaringan menjadi beberapa subnet sesuai

kebutuhan.
Pengembangan jaringan menjadi lebih mudah.
Trafik broadcast hanya terkonsentrasi di subnet yang
sama.
Jika diimplementasikan pada jaringan wireless,

dibutuhkan perangkat wireless yang mampu
melakukan full routing, atau bisa juga menambahkan
router di wireless BTS.
Untuk network dengan skala besar, bisa
menggunakan protocol Dynamic Routing (RIP/OSPF/
BGP)
3-Sep-15
Routing
192.168.1.0/24
192.168.3.0/24
192.168.2.0/24
ROUTER
GATEWAY
WIRELESS
setiap segment jaringan memiliki

subnet IP address yang berbeda.
01-29
192.168.0.0/24
3-Sep-15
Tipe Routing
MikroTik RouterOS tipe routing sbb:

l
dynamic routes
yang akan dibuat secara otomatis:
01-30
saat menambahkan IP Address pada interface

(Connected Routes)
informasi routing yang didapat dari protokol routing
dinamik seperti RIP, OSPF, dan BGP.
static routes
adalah informasi routing yang dibuat secara
manual oleh user untuk mengatur ke arah mana
sebuah koneksi akan dilewatkan. Default route
adalah salah satu contoh static routes.
3-Sep-15
Tipe Routing
A: Active
S: Static
A: Active
D: Dynamic
C: Connected
01-31
Setiap memasang IP disebuah interface, secara

otomatis akan dibuatkan routing DAC untuk
networknya dengan prefered source IP tersebut
3-Sep-15
Connected Routes
01-32
Dibuat secara otomatis setiap kali kita

menambahkan sebuah IP Address pada
interface yang valid (interface yang aktif).
Jika terdapat dua buah IP Address yang satu
subnet pada satu interface yang sama, maka
hanya akan ada 1 connected route.
Jangan menempatkan dua ip address dari
subnet yang sama tetapi diletakkan pada dua
interface yang berbeda, karena akan
membingungkan tabel dan logika routing di
router.
3-Sep-15
Connected Routes
01-33
3-Sep-15
Static Route
Static Routing digunakan untuk melakukan

pengaturan arah paket data yang akan melalui
router, yaitu dengan menentukan gateway untuk
dst-address yang spesifik.
Dst-address=0.0.0.0/0 sering disebut sebagai
all destination address karena ip 0.0.0.0/0 bisa
menggantikan/mewakili semua ip address.
Gateway bisa berupa :
l
l
01-34
IP Address
Interface (khusus PPP interface)
3-Sep-15
Menambahkan Routing
01-35
3-Sep-15
Static Route
Contoh Implementasi Static Route,

yaitu pemasangan Default Gateway
atau Default Route.
01-36
3-Sep-15
Parameter Dasar Routing
01-37
Destination
l Host address 222.124.211.23
l Network address 202.53.246.0/24
l Semua Network / Semua Host 0.0.0.0/0
Gateway
l IP Address gateway, harus merupakan IP Address yang satu subnet
dengan IP yang terpasang pada salah satu interface
l Gateway Interface, digunakan apabila IP gateway tidak diketahui atau
bersifat dinamik (hanya bisa menggunakan interface ber-type PPP).
Pref Source
l source IP address dari paket yang akan meninggalkan router,
Biasanya adalah ip address yang terpasang di interface yang menjadi
gateway (juga digunakan untuk proses NAT-Masquerade).
Distance
l Parameter Beban untuk mengkalkulasi prioritas pemilihan rule routing
yang akan dijalankan router.
3-Sep-15
Konsep Dasar Routing

IP Address Gateway harus merupakan IP Address
yang subnetnya sama dengan salah satu IP Address
yang terpasang pada router (connect directly).
Internet
10.10.0.2/24
A
10.10.1.1/24
10.10.2.1/24
10.10.2.2/24
10.10.3.2/24
B
10.10.4.1/24
10.10.4.2/24
01-38
Pada interface yang menghubungkan router A

dan B, pada masing-masing router terdapat
lebih dari 1 buah IP Address.
Default gateway pada router B adalah router A
IP Address yang menjadi default gateway
router B adalah 10.10.2.1, karena IP Address
tersebut berada dalam subnet yang sama
dengan salah satu IP Address pada router B
(10.10.2.2/24)
Setting static route default :
l
Dst-address=0.0.0.0/0 gateway=10.10.2.1
3-Sep-15
Implementasi Konsep Routing

Internet
10.10.0.1/24
(DAC) Dst-addr= 10.10.1.0/24

pref-source=10.10.1.2
(DAC) Dst-addr= 10.10.2.0/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.1.1
(AS) Dst-addr= 10.10.3.0/24 gw=10.10.2.2
(DAC) Dst-addr= 10.10.2.0/24

(DAC) Dst-addr= 10.10.3.0/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.2.1
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24
10.10.1.2/24
10.10.2.1/24
10.10.3.1/24
(DAC) Dst-addr= 10.10.0.0/24

(DAC) Dst-addr= 10.10.1.0/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.0.1
(AS) Dst-addr= 10.10.2.0/24 gw=10.10.1.2
(AS) Dst-addr= 10.10.3.0/24 gw=10.10.1.2
01-39
10.10.3.2/24
(DAC) Dst-addr= 10.10.3.0/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.3.1
3-Sep-15
Konsep Dasar Routing

Untuk pemilihan routing, router akan memilih
berdasarkan:
l
Rule routing yang paling spesifik dst-address

nya menyesuaikan dengan tujuan paket
Distance
01-40
Contoh: destination 192.168.0.128/26 lebih spesific

dari 192.168.0.0/24 jika tujuan paket menuju ke
host ip 192.168.0.130
Router akan memilih yang distance nya paling kecil
Round robin (random)
3-Sep-15
Contoh Pemilihan
Untuk koneksi dengan destination
192.168.0.13, manakah urutan prioritas rule
yang digunakan?
Destination
01-41
Gateway
Distance
Prioritas
192.168.0.0/27 192.168.1.1
192.168.0.0/29 192.168.2.1
192.168.0.0/24 192.168.3.1
192.168.0.0/24 192.168.4.1
3-Sep-15
Distance
Merupakan salah satu parameter yang digunakan
untuk pemilihan (prioritas) rule routing, nilainya
(0-255) secara default tergantung protocol routing
yang digunakan:
l
Connected routes : 0
Static Routes
:1
eBGP
: 20
OSPF
RIP
MME
: 110
: 120
: 130
iBGP
: 200
l
l
01-42
Note:
Distance=255
berarti rejected
3-Sep-15
Routing Table
Routing Table dibuat oleh router untuk

memetakan jaringan yang ada di sekitar
perangkat router tersebut.
Routing Table terdiri dari 2 bagian :
l
l
01-43
RIB Routing Information Base

FIB Forwarding Information Base
3-Sep-15
Routing Information Base

Connected
Routes
Static
Routes
All
Routes
OSPF
BGP
OSPF
RIP
MME
Output
Filters
Protocols
Routes
Input
Filters
RIP
Actives
Routes
Instance 1
Route
Selection
MME
BGP
Instance 1
Discard
01-44
Instance 2
Instance 2
Instance n
Instance n
3-Sep-15

Berisi informasi routing yang lengkap, yang terdiri
dari:
l
l
01-45
Static routes dan Policy Routing Rules

Informasi routing dari Dynamic Routing Protocol
(RIP, OSPF, BGP, etc)
Informasi Connected Routes
3-Sep-15

Digunakan untuk:
l
l
01-46
Memfilter informasi routing

Mengkalkulasi best route untuk masing-masing
dst-address/prefix
Membuat dan mengupdate Forwarding
Information Base (FIB)
Mendistribusikan informasi routing ke routing
protokol lainnya
3-Sep-15
Forwarding Information Base
FIB merupakan tabel yang digunakan untuk

menentukan forwarding packet.
Tabel ini berisi :
FIB
l
l
Active route
Policy Routing Rules
Routing Tables
Connected
Routes
Rules
Main
Implicit
Active
Routes
User
Defined
Catch All
01-47
3-Sep-15

FIB akan melihat parameter-parameter berikut
untuk menentukan routing:
Source Address
Destination Address
Source Interface
Routing Mark
ToS (Term of Service)
Kemungkinan decision routingnya meliputi :
01-48
Paket di tujukan untuk ke router

Paket di discard
Paket di tujukan ke sebuah alamat
3-Sep-15

+
Cache
FIB
Hasil penentuan routing akan disimpan

kedalam route cache untuk mempercepat
proses forwarding paket-paket berikutnya
Jika paket yang memiliki parameter srcaddress, dst-address, src-interface, routing
mark dan tos sama, maka router cukup
melihat dari route cache
01-49
3-Sep-15
Point to Point Addressing

Adalah sistem pengalamatan IP Address
untuk dua buah perangkat yang terkoneksi
langsung, menggunakan dua buah IP
Address /32
Router 1
01-50
Router 2
172.16.0.X1/32
IP Address
172.16.0.X2/32
172.16.0.X2
Network Address
172.16.0.X1
[kosongkan]
Broadcast Address
[kosongkan]
ether2
Interface
ether2
3-Sep-15
[LAB-5] P2P Addressing
Hubungkanlah ether2 di router dengan ether2 router rekan

semeja menggunakan kabel ethernet.
Buatlah P2P Addressing dan lakukanlah static route untuk
network laptop
Test koneksi dengan ping antar router & test ping antar laptop
Internet
Router Meja X
172.16.0.X1/32
Ether2
Router Meja X
172.16.0.X2/32
Ether2
192.168.X.2
01-51
192.168.X.2
3-Sep-15
Contoh: P2P Addressing

Router Meja 1
Router Meja 2
01-52
3-Sep-15
Check Gateway
01-53
Adalah sebuah mekanisme pengecekan

gateway yang dilakukan oleh router mikrotik.
Dikirimkan setiap 10 detik, menggunakan ARP
request atau ICMP ping.
Dianggap Gateway time-out jika tidak
menerima respon dalam 10 detik dari mesin
Gateway.
Gateway dianggap unreachable jika terjadi 3
kali Gateway time-out berurutan.
Jika mengaktifkan fitur check gateway untuk
sebuah rule, maka akan berpengaruh juga untuk
semua rule lain dengan gateway yang sama.
3-Sep-15
Check Gateway Option
01-54
3-Sep-15
[LAB-6] Static Route

192.168.X.2
192.168.X.2
R1
Ether2
172.16.Y.1/32
172.16.Y.3/32
Ether3
Ether3
172.16.Y.2/32
172.16.Y.5/32
Ether2
Internet
Ether3
172.16.Y.6/32
Ether2
172.16.Y.4/32
R3
172.16.Y.7/32
Ether3
172.16.Y.8/32
Ether2
192.168.X.2
01-55
R2
R4
192.168.X.2
3-Sep-15
[LAB-6] Static Route 2
Pasang ip Point to Point untuk menghubungkan semua

Router dalam kelompok.
Buatlah static route untuk menjangkau setiap laptop teman
sekelompok menggunakan link Point to Point address.
Konfigurasi Distance untuk menentukan Prioritas link.
Link utama adalah melalui jalan terdekat
01-56
Jika ada kondisi jaraknya sama, maka link utama adalah

yang searah jarum jam.
Pantaulah link utama dengan menggunakan check-gateway
Buatlah static route juga untuk back-up link
3-Sep-15
Quiz !
Terdapat kofigurasi
/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.100,10.10.10.101
distance=1
add dst-address=192.168.1.0/28 gateway=10.10.10.100 checkgateway=ping distance=2
add dst-address=192.168.2.0/28 gateway=10.10.10.101 checkgateway=ping distance=2
Untuk trafik yang menuju ke 192.168.2.20 akan melewati

gateway?
Untuk trafik yang menuju ke 192.168.1.14 akan melewati
gateway?
Apabila gateway 10.10.10.100 putus? apa yang akan
terjadi?
01-57
3-Sep-15
[LAB-7] Static Route (Fail Over)

192.168.X.2
192.168.X.2
DROP LINK !!!!!!
R1
Ether2
172.16.Y.1/32
172.16.Y.3/32
Ether3
Ether3
172.16.Y.2/32
172.16.Y.5/32
Ether2
Internet
Ether3
172.16.Y.6/32
Ether2
172.16.Y.4/32
R3
172.16.Y.7/32
Ether3
172.16.Y.8/32
Ether2
192.168.X.2
01-58
R2
R4
192.168.X.2
3-Sep-15
Evaluasi
01-59
Mekanisme Check gateway yang kita gunakan

hanya bisa mendeteksi problem koneksi pada
hoop (gateway) terdekat.
Jika problem terjadi setelah gateway terdekat
(next hoop), check gateway tidak bisa
mendeteksinya.
Untuk mendeteksi problem koneksi yang terjadi
setelah gateway terdekat, bisa digunakan teknik
scope/target scope.
3-Sep-15
Scope dan Target Scope
Digunakan untuk static route yang dibuat

recursive (tidak terkoneksi langsung).
Target Scope adalah nilai scope maksimum
dari rule lainnya yang reachable.
Kegunaan:
l
01-60
Bisa melakukan pemantauan check gateway

ping untuk gateway yang tidak terhubung
langsung
Dikombinasikan dengan iBGP bila nexthoop
tidak direct connected
3-Sep-15

Nilai default scope dan target scope:
01-61
3-Sep-15

Contoh: dst-address 0.0.0.0/0 dengan gateway
117.20.50.233, recursive via 10.10.10.100
Internet
10.10.10.100/24
10.10.10.1/24
01-62
117.20.50.233
Dst-Address
Gateway
Scope
Target Scope
0.0.0.0/0
117.20.50.233
30
30
117.20.50.233
10.10.10.100
30
10
3-Sep-15
[LAB-8] Routing - Scope
01-63
Sesuai dengan diagram network pada LAB-7 sebelumnya,

perbaikilah sistem monitoring link sehingga bisa
mendeteksi adanya problem koneksi yang terjadi setelah
gateway terdekat.
Coba cabut salah satu koneksi kabel untuk
mensimulasikan terjadinya permasalahan di salah satu
link.
3-Sep-15
Routing Modification
Dst-Address
Gateway
0.0.0.0/0
10.10.10.100 no
30
10
172.16.Y.5
172.16.Y.2
no
30
10
172.16.Y.6
172.16.Y.2
no
30
10
172.16.Y.7
172.16.Y.4
no
30
10
172.16.Y.8
172.16.Y.4
no
30
10
192.168.2.0/24
172.16.Y.2
ping
30
10
192.168.2.0/24
172.16.Y.4
no
30
10
192.168.7.0/24
172.16.Y.4
ping
30
10
192.168.7.0/24
172.16.Y.2
no
30
10
192.168.8.0/24
172.16.Y.6
ping
30
30
192.168.8.0/24
172.16.Y.4
no
30
10
01-64
Check Gateway Distance Scoop Target Scoop
3-Sep-15
Static Route dgn Scope
01-65
3-Sep-15
Static Route dgn Scope

Pada saat terjadi link failure antara R2 dan R4
01-66
3-Sep-15
Block Using Routing
01-67
Kita bisa melakukan blok untuk dst-address tertentu

menggunakan static route :
l Blackhole
Memblok dengan diam-diam
l Prohibit
Memblok dan mengirimkan pesan error ICMP
administratively prohibited (type 3 code 13)
l Unreachable
Memblok dan mengirimkan pesan error ICMP
host unreachable (type 3 code 1)
Ketiga tipe di atas tidak membutuhkan IP Address
gateway.
3-Sep-15
Pref-source
By default: null, kecuali untuk connected routes

Fungsi :
l
01-68
IP Address asal untuk paket data yang berasal dari

router
IP Address src-address-to untuk paket data yang
terkena action NAT masquerade
Jika tidak ditentukan, secara otomatis akan menggunakan

salah satu IP Address yang ada pada output interface
Jika isian pref-src adalah IP Address yang tidak terpasang
pada router, rule ini akan non-aktif.
3-Sep-15
Source Routing
01-69
Source Routing adalah sebuah teknik routing

yang memungkinkan Administrator jaringan
menentukan jalur routing balik / incoming
yang akan dilalui oleh paket data.
Perlu diingat bahwa parameter dst-address
pada paket header akan selalu diperiksa oleh
router yang dilewatinya untuk menentukan hop
selanjutnya.
Dengan memodifikasi Pref-Source Maka jalur
routing balik bisa dimanipulasi sesuai keinginan
administrator.
3-Sep-15
[LAB-9] Pref-Source
Internet
10.10.10.100/24
10.10.10.X/24
172.16.x.1/24
IP lokal ptp wireless :

10.10.10.x/24
IP Public yang dialokasikan dari
provider : 172.16.x.0/24
Router bisa diakses dari
internet dengan IP publik
172.16.x.1/24
172.16.x.2/24
PC Client juga bisa diakses

menggunakan IP publik
172.16.x.2/24
01-70
3-Sep-15
Static Route Setting
01-71
3-Sep-15
Src-Nat Setting
01-72
3-Sep-15
Policy Route
Secara default, router akan menggunakan

table routing main
Kita bisa membuat table routing tambahan
dan mengarahkan router menggunakan
table tersebut dengan menggunakan:
l
l
01-73
IP - Route Rules
IP - Firewall - Mangle Route-mark
3-Sep-15
Route Rules
01-74
Route rules hanya

dapat melakukan
decision berdasarkan
src-address, dstaddress, routingmark, dan interface.
Untuk parameter yang
lebih detail,
gunakanlah mangle.
3-Sep-15
[LAB-10] Route Mark
WLAN1: Untuk traffic dari 192.168.x.0/24

WLAN2: Untuk traffic dari 172.16.x.0/24
Internet
Internet
10.10.10.100/24
10.20.20.100/24
10.10.10.X/24
WLAN1
Ether1
192.168.X.0/24
10.20.20.X/24
WLAN2
Ether2
172.16.X.0/24
Start 4 September 2015
01-75
3-Sep-15
Route - Rules
Tambahkan Route
Rules untuk
menentukan klasifikasi
dari segmen network
yang akan
menggunakan gateway
yang berbeda.
01-76
3-Sep-15
Routing Table - Rules

Tambahkan rule
routing untuk
mengarahkan segmen
network2 supaya
menggunakan gateway
lain.
01-77
3-Sep-15
Mangle Route Mark
Untuk trafik yang melalui router:

l
Untuk trafik yang berasal dari router :

l
01-78
Mangle chain: prerouting

Mangle chain: output
Chain lainnya (input, forward, dan postrouting)

tidak dapat digunakan untuk melakukan routemark.
3-Sep-15
[LAB-11] Route Mark
WLAN1: All other traffic

WLAN2: http only
Internet
Internet
10.10.10.100/24
10.20.20.100/24
10.10.10.X/24
WLAN1
01-79
10.20.20.X/24
WLAN2
3-Sep-15
Route Mark (client)
Passthrough check digunakan untuk melakukan pengecekan kembali pada

rule mangle dibawahnya.
01-80
3-Sep-15
Route Mark (local process / Proxy)
Hanya digunakan apabila router difungsikan sebagai web proxy
01-81
3-Sep-15
Static Route
Trafik Lainnya
01-82
Trafik TCP 80
3-Sep-15
Quiz !
01-83
Bagaimana jika ingin mendeteksi jalur

gateway yang putus di >10 hoop di depan
router anda ?
Dengan menggunakan metode scope dan
target scope kita tidak lagi memerlukan ip
gateway dari isp. (Benar / Salah)
Kita bisa mengganti Pref-Source
menggunakan ip public dari Router lain
yang masih dalam satu jaringan yang
sama. (Benar/Salah)
3-Sep-15
Tunnel
Tunnel
Tunnel adalah sebuah metode manipulasi (encapsulation) paket
data di jaringan TCP/IP, yang biasanya digunakan untuk
mensimulasikan koneksi fisik antara dua network melewati
jaringan lain (WAN/Internet).
TUNNEL
Link
02-85
TCP/IP Link
3-Sep-15
Tunnel Header
IP
02-86
Paket data dari traffic mengalami sedikit

pengubahan atau modifikasi. Yaitu
penambahan Tunnel Header di tiap paket
data tersebut. Tetapi data paket yang asli
tetap dipertahankan (RFC 2003 compliant ).
DATA
Tunnel
IP
DATA
Ketika data yang melewati tunnel dan

sampai di tujuan (ujung) tunnel, maka
header dari paket data akan dikembalikan
seperti semula (header tunnel dihilangkan).
3-Sep-15
Tunnel Network
WAN
Point 1
tunnel
1.1.1.1
Point 2
1.1.1.2
R1
R2
IP Address: 10.0.0.0/24
IP Address: 20.1.1.0/24
Point to point network encapsulation

02-87
3-Sep-15
VPN Networks (Tunnel + Sec)

Merupakan sebuah jaringan virtual yang dibangun diatas
jaringan yang sudah ada
File Server
Aplication Server
File Server
Client 1
Server
Office 1
PC
Aplication Server
Router
Office 2
Router
WAN
PC
PC
PC
VPN Networks
File Server
Client 2
Mobile
Client 2
02-88
Mobile
Client 1
Office 3
Router
PC
PC
PC
PC
3-Sep-15
Tunnel & VPN
Tunnel
l
l
l
l
VPN
l
l
l
l
l
l
02-89
IPIP IP Tunnel
EoIP Ethernet Over IP
VLAN Virtual Lan
Gre Tunnel
PPPoE Point To Point Protocol Over Ethernet
PPTP Point To Point Tunnel Protocol
L2TP Leyer 2 Tunnel Protocol
OpenVPN Open Virtual Private Network
IPSec IP Security
SSTP Secure Socket Tunnel Protocol
3-Sep-15
IPIP Tunnel
IPIP atau IP Tunnel adalah salah satu protocol tunnel yang

paling sederhana dan ringan.
IPIP Tunnel dianggap sebagai interface (fisik tetapi virtual)
yang independen.
Banyak variant router sudah support protocol ini seperti
MikroTik, CISCO dan Linux.
IPIP Tunnel bisa digunakan untuk :
l
l
02-90
Routing antar local network melewati jaringan internet

Bisa dimanfaatkan untuk melakukan Source Routing
Interface IPIP tunnel Tidak Bisa dimasukkan dalam bridge

network (bridge port).
3-Sep-15
IPIP Packet Header
02-91
Dengan packet sniffer, diketahui besar packet header yang

digunakan oleh protocol tunnel IPIP.
Terlihat Tunnel IPIP menggunakan sekitar 20-40 byte tiap packet.
Paket header standardnya adalah 20byte.
(GRE Protocol Packet size) 42 byte = 20 byte (ip header) + 22
(Encap Header)
3-Sep-15
OUTER IP HEADER
OUTER IP HEADER
SMALL
DATA
IPIP HEADER
IPIP HEADER
INNER IP HEADER
INNER IP HEADER
IP HEADER
SMALL
DATA
SMALL
DATA
SMALL
DATA
ROUTER
ROUTER
CLIENT
OUTER IP HEADER
OUTER IP HEADER
IPIP HEADER
IPIP HEADER
INNER IP HEADER
INNER IP HEADER
IP HEADER
DATA
DATA
DATA
ROUTER
CLIENT
1500 Bytes
CLIENT
IP HEADER
DATA
FRAGMENTED
DATA
CLIENT
02-92
ROUTER
NEXT
PACKET
1500 Bytes
IP HEADER
1500 Bytes
1500 Bytes
IPIP Header
3-Sep-15
IPIP Example
117.20.57.x/27
202.78.123.x/30
RB450G
RB1100AHx2
MAIN OFFICE
Jakarta
LAN : 172.16.0.0/16
02-93
REP. OFFICE
Yogyakarta
LAN : 192.168.1.0/24
3-Sep-15
IPIP Configuration
02-94
3-Sep-15
IPIP Configuration
02-95
Parameter Local Address adalah parameter untuk ip

local router yang digunakan untuk membangun koneksi
IPIP tunnel.
Sedangkan Remote Address adalah parameter dari ip
address router lawan.
3-Sep-15
[LAB-1] IPIP Tunnels

IPIP1 Address :
192.168.200.1/30
10.10.10.30/24
02-96
IPIP1 Address :
192.168.200.2/30
10.10.10.100/24
10.10.10.31/24
IPIP Tunnel melewati jaringan WAN.

Tambahkan ip address untuk menghubungkan kedua
interface tunnel.
Tambahkan rule static routing untuk menghubungkan
kedua local network dari masing-masing router.
3-Sep-15

ROUTER A
ROUTER B
02-97
3-Sep-15

IPIP1 Address :
192.168.200.1/30
10.10.10.30/24
IPIP1 Address :
192.168.200.2/30
10.10.10.100/24
/interface ipip add name=ipip1 localaddress=10.10.10.30 remoteaddress=10.10.10.31

/ip address add
address=192.168.200.1/30
interface=ipip1
02-98
10.10.10.31/24
/interface ipip add name=ipip1 localaddress=10.10.10.31 remoteaddress=10.10.10.30

/ip address add
address=192.168.200.2/30
interface=ipip1
3-Sep-15
[LAB-1] Routing over Tunnel

IPIP1 Address :
192.168.200.1/30
IPIP1 Address :
192.168.200.2/30
Meja 1
192.168.1.1/24
02-99
Meja 2
10.10.10.100/24
192.168.2.1/24
Static route untuk menghubungkan kedua local network

menggunakan tunnel IPIP.
Routing di Router1 :
l /ip route add dst-address=192.168.2.0/24
gateway=192.168.200.2
Routing di Router2 :
l /ip route add dst-address=192.168.1.0/24
gateway=192.168.200.1
3-Sep-15
EoIP Tunnel
Adalah protocol pada Mikrotik RouterOS yang
membangun sebuah Network Tunnel antar mikrotik
router di atas sebuah koneksi TCP/IP.
Interface EoIP dianggap sebagai sebuah Interface
Ethernet.
Jika Bridge mode diberlakukan pada EoIP tunnel

maka semua protocol yang berbasis ethernet akan
dapat berjalan di Bridge tersebut (Dianggap seperti
hardware interface ethernet yang di bridge).
Hanya dapat dibuat di Mikrotik RouterOS.
Menggunakan Protocol GRE (RFC1701).
02-100
3-Sep-15
EoIP Tunnel (2)
EoIP biasa digunakan untuk :

l
l
02-101
Membuat jaringan bridge diatas jalur internet

Membuat jaringan bridge diatas tunnel yang
terenkripsi
Membuat jaringan bridge diatas jaringan
wireless
Dalam penggunaan EoIP tunnel akan terjadi

penambahan header sebesar 42byte (8 byte
GRE + 14 byte Ethernet Header + 20 byte IP)
3-Sep-15
IP HEADER
OUTER IP HEADER
OUTER IP HEADER
IP HEADER
SMALL DATA
GRE HEADER
GRE HEADER
SMALL DATA
Eth HEADER
Eth HEADER
INNER IP HEADER
INNER IP HEADER
SMALL DATA
SMALL DATA
ROUTER
ROUTER
OUTER IP HEADER
OUTER IP HEADER
GRE HEADER
GRE HEADER
Eth HEADER
Eth HEADER
INNER IP HEADER
INNER IP HEADER
IP HEADER
DATA
DATA
DATA
ROUTER
CLIENT
IP HEADER
DATA
FRAGMENTED
DATA
CLIENT
02-102
ROUTER
NEXT
PACKET
CLIENT
1500 Bytes
1500 Bytes
CLIENT
1500 Bytes
1500 Bytes
EOIP Header
3-Sep-15
EoIP Example
Internet
City A
City B
10.0.0.1
10.10.10.2
EoIP
192.168.0.13
192.168.0.3
192.168.0.12
192.168.0.2
Secara Virtual setiap Laptop terletak di dalam satu segmen network yang sama.
02-103
3-Sep-15
EoIP Config
02-104
3-Sep-15
[LAB-2] EoIP over Wireless

R1
Tunnel-id=100
R2
192.168.y.1/24
192.168.y.2/24
Internet
Tunnel-id=200
Tunnel-id=300
R3
R4
192.168.y.3/24
02-105
192.168.y.4/24
3-Sep-15
Virtual LAN (VLAN) 1
02-106
VLAN adalah sebuah logical group

(pengelompokan) pada jaringan ethernet.
Dengan VLAN, memungkinkan user-user saling
berkomunikasi pada group (VLAN-ID) yang sama.
Traffic yang menggunakan VLAN terisolasi dari
traffic/user lain walaupun sebenarnya user-user ini
masih terhubung secara fisik.
Dengan menggunakan VLAN Router dapat
meningkatkan security serta management yang
berbeda terhadap jaringan walaupun masih ada
sharing media.
VLAN Bekerja di layer 2 (DataLink).
3-Sep-15
Virtual LAN (VLAN) 2
02-107
VLAN di Mikrotik RouterOS merupakan

implementasi dari standarisasi 802.1Q.
Dengan menggunakan VLAN, Mikrotik RouterOS
bisa membangun beberapa Virtual LAN untuk
memisahkan jaringan (group) di sebuah interface
ethernet atau interface wireless.
Mikrotik RouterOS secara teoritis mampu
membangun 4095 Interface Vlan di sebuah
Interface ethernet.
3-Sep-15
VLAN Configuration
02-108
3-Sep-15
VLAN on Mikrotik
02-109
3-Sep-15
Mikrotik Vlan on Manageable Switch
Vlan 1
ACCESS / UNTAGGED
Vlan 1
Vlan 2
TRUNK / TAGGED
Mikrotik bisa bekerja sama dengan

switch manageable yang mampu
mengimplementasikan standarisasi
802.1q (VLAN).
02-110
Vlan 2
3-Sep-15
Manageable Switch
Mikrotik Vlan on Manageable Switch

Port 4 mode Access
(Untagged) Vlan 3
Port 3 mode Access

(Untagged) Vlan 2
Port 2 mode Access
(Untagged) Vlan 1
Port 1
Mode Trunk (Tagged)
02-111
Ether 2
Vlan 1
Vlan 2
Vlan 3
3-Sep-15
Vlan Implementation using RB250GS
Detail Config : http://www.mikrotik.co.id/artikel_lihat.php?id=36

02-112
3-Sep-15
[LAB-3] Mikrotik Vlan Trunking

R2
VLAN over EoIP
ether2
R3
Internet
ether2
ether3
192.168.1.1/24
ether3
R1
R4
192.168.1.2/24
VLAN2
VLAN3
ether4
ether4
192.168.2.3/24
192.168.2.4/24
02-113
3-Sep-15
[LAB-] Create VLAN Interface

R2 + R3
Membangun vlan interface memanfaatkan EoIP Tunnel

02-114
3-Sep-15
[LAB-4] VLAN Bridge

R2 + R3
02-115
3-Sep-15
[LAB-4]VLAN Distribution
R1 & R4
02-116
3-Sep-15
[LAB-5] VLAN over VLAN

R2
ether2
R3
VLAN over VLAN
ether3
VLAN1
ether3
ether3
192.168.1.1/24
ether2
ether3
R1
VLAN1
R4
192.168.1.2/24
VLAN100
VLAN200
ether4
ether4
192.168.2.3/24
192.168.2.4/24
02-117
3-Sep-15
[LAB-5] VLAN Config
02-118
3-Sep-15
[LAB-5] VLAN Config
02-119
3-Sep-15
[LAB-5] VLAN Interface
02-120
3-Sep-15
L2TP (1)
02-121
Layer 2 Tunneling Protocol (L2TP)

pengembangan dari kerjasama Cisco
dengan Microsoft yang menggabungkan
fitur dari PPTP dan Layer 2 Forwarding
(L2F) protocol.
L2TP dapat diimplementasikan pada
jaringan non-TCP/IP clients, seperti
Contoh: Frame Relay dan ATM.
L2TP tidak memiliki mekanisme enkripsi,
biasanya menggunakan protocol enkripsi
lain yang lewat didalam tunnelnya.
3-Sep-15
L2TP (2)
02-122
L2TP menggunakan UDP (port 1701)

sehingga pengiriman paketnya lebih cepat.
Sayangnya tidak reliable karena tidak ada
mekanisme pengiriman ulang paket yang
hilang/rusak.
L2TP lebih firewall friendly dibandingkan
PPTP suatu Keuntungan besar jika
menggunakan protocol ini, karena
kebanyakan Firewall tidak GRE Friendly.
3-Sep-15
L2TP Configuration - Client
Encription Option MPPE 128Bit

Akan menyesuaikan Server
02-123
3-Sep-15
L2TP Configuration - Server

Encription Option MPPE 128Bit
Microsoft Point to Point Encryption
02-124
3-Sep-15
[LAB-2] Routing over L2TP

Internet
City A
City B
L2TP
192.168.1.1
192.168.2.1
192.168.2.2
192.168.1.2
Communication over L2TP
Dari lab IPIP sebelumnya, silahkan rubah routingnya

menggunakan L2TP antar teman.
02-125
3-Sep-15
L2TP Security
02-126
L2TP secara default bisa menggunakan

MPPE 128Bit sama seperti yang digunakan
pada PPTP.
Karena MPPE dirasa kurang aman maka
L2TP dikembangkan untuk bisa
digabungkan dengan protocol security yang
lain yaitu IPSec.
3-Sep-15
SSTP Overview
Secure Socket Tunneling Protocol (SSTP) adalah

salah satu metode VPN yang membuat tunnel
PPP melalui SSL Channel pada protocol HTTPS.
Kelebihan membuat tunnel diatas protocol HTTPS
adalah bisa melewati hampir semua firewall dan
proxy server.
Selain itu SSL juga digunakan untuk security level
transport (layer4) dengan meningkatkan key
negotiation, enkripsi serta integrity checking.
SSTP baik client ataupun server bisa diterapkan di
Mikrotik.
l
02-127
Catatan : SSTP mulai ada di OS Windows vista sp1

3-Sep-15
SSTP Process
Open TCP Connection (TCP:443)
SSL Negotiation
SSTP over HTTPS

authentikasi PPP & IP Request
Communication data over SSTP
02-128
3-Sep-15
SSTP Security
02-129
Untuk membuat SSTP yang aman, sertifikat SSL dibutuhkan

di SSTP.
Disisi client, server akan diverifikasi berdasarkan sertifikat
yang dimiliki server dan menentukan metode enkripsi yang
akan digunakan.
Client juga akan menggenerate SSL session key dan
mengenkripsinya dengan publik key dari server.
Server bisa mendecrypt session key tersebut menggunakan
private key yang dimilikinya.
Semua komunikasi client server akan dienkripsi berdasarkan
SSL session key tersebut.
Jika client dan server menggunakan Mikrotik, SSTP bisa
dibentuk tanpa menggunakan sertifikat.
Disisi server, authentikasi hanya dilakukan berdasarkan
username dan password di protocol PPP.
3-Sep-15
SSL Certificate
02-130
SSL sertifikat bisa dibuat sendiri, dan untuk

verifikasinya bisa menggunakan layanan
berbayar (Signed Certificate) ataupun
diverifikasi sendiri (Self Signed Certificate).
Verifikasi ini menggunakan CA (Certificate
Authority).
Jika menggunakan Self Signed Certificate,
maka CA certificate harus diimport ke client.
Sertifikat bisa kita generate menggunakan
aplikasi openssl.
3-Sep-15
CA Certificate Setup (1)
02-131
3-Sep-15
CA Certificate Setup (2)
02-132
3-Sep-15
Server Certificate Setup (1)
02-133
3-Sep-15
02-134
3-Sep-15
02-135
3-Sep-15
Client Certificate Setup (1)
02-136
3-Sep-15
02-137
3-Sep-15
02-138
3-Sep-15
SSL Certificate (2)

Server Side
Untuk keamanan, jangan mengupload CA private key
Client Side
02-139
3-Sep-15
SSL Certificate (3)
02-140
3-Sep-15
SSTP Server Setup (1)
02-141
3-Sep-15
SSTP Server Setup (2)
SSTP Server bisa diatur dengan beberapa

metode :
l
Certificate : None, apabila client juga sama-sama

MikrotikOS
Certificate : [Server Cert], apabila client

MikrotikOS dan Windows (more secure)
Untuk meningkatkan keamanan, aktifkan option

Verify-Client-Certificate :
l
l
02-142
(Unsecure, PPP security only)
CA harus diimport disisi server

Client harus menggunakan certificate
3-Sep-15
SSTP Client Setup (1)
02-143
3-Sep-15
SSTP Client Setup (2)
02-144
Jika sisi server diaktifkan Verify-ClientCertificate, maka sisi client juga harus
dipasang certificate yang masih dalam 1 chain.
Option Verify-Server-Certificate digunakan
untuk mengecek apakah sertifikat server masih
dalam 1 CA yang ada di client.
Option Verifiy-Server-Address digunakan
untuk mengecek apakah IP / domain dari server
valid/sesuai dengan isi dari sertifikat.
3-Sep-15
[LAB 3] SSTP Network

Internet
mobile client
10.10.10.x
10.20.20.x
10.10.10.100
SSTP server
Local Remote Office
Local Main Office
02-145
3-Sep-15
SSTP Note
02-146
Untuk penggunaan sertifikat, pastikan clock

server dan client benar sync NTP.
Windows Client, import CA ke trusted
certificate.
Disable Verify-Client-Certificate jika clientnya
Windows.
3-Sep-15
Load Balancing
Certified Mikrotik Training Advanced Class (MTCRE)
Konsep Dasar
Load Balancing
l
Fail Over
l
03-148
Membagi trafik ke dua atau lebih jalur

koneksi, sehingga setiap jalur yang ada bisa
digunakan secara optimal.
Sistem proteksi untuk menjaga apabila link
utama terganggu, secara otomatis akan
menggunakan jalur cadangan.
3-Sep-15
Load Balance vs Fail Over

Internet
10 Mbps
15 Mbps
03-149
Internet
5 Mbps
Internet
10 Mbps
10 Mbps
Internet
5 Mbps
5 Mbps
3-Sep-15
Load Balancing
1+1=2
1+1=1+1
1+1=+++
1+1=+++++++
Semakin banyak user, semakin banyak koneksi, pembagian
Load balance akan semakin rata dan mudah.
03-150
3-Sep-15
Konsep Load Balancing
Pembagian trafik dilakukan berdasarkan beberapa

metode :
Probabilitas / Random
Network Segment
Type of Traffic
Kita harus mengetahui kapasitas masing-masing link
dan membagi trafik ke setiap interface sesuai
dengan proporsinya.
Misalnya kita memiliki 2 buah gateway, A dengan
kapasitas 1 mbps, dan B dengan kapasitas 2 mbps,
maka kita akan membagi trafik menjadi :
3 = 2:1 = 1 ke A dan 2 ke B
03-151
3-Sep-15
Penggunaan Fitur
Untuk bisa melakukan load balancing

dengan baik, kuasailah fitur-fitur berikut ini:
l
l
l
03-152
Static route dan policy route

Firewall Mangle
Firewall src-nat
Untuk yang lebih advanced, perlu juga

menguasai BGP.
3-Sep-15
Kunci Load Balancing
03-153
Pada jaringan yang sederhana, kita hanya

bisa mengatur jalur Uplink.
Kita bisa mengatur koneksi akan lewat ke
jalur (ISP) yang mana, tetapi kita tidak bisa
mengatur jalur yang digunakan untuk
Downlink, karena hal tersebut bergantung
pada routing internet secara keseluruhan.
3-Sep-15
03-154
3-Sep-15
Kunci Load Balancing
03-155
Untuk mengatur jalur downlink, kuncinya ada

pada penggunaan src-nat di tiap gateway. Yaitu
pada saat paket request dikirimkan ke internet.
Data (Uplink) yang di NAT dengan IP yang ada
pada gateway, akan kembali (Downlink) melalui
gateway tersebut.
Jika kita hanya menggunakan masquerade
untuk tiap interface gateway, maka data akan
kembali pada interface yang sama dengan
interface uplink yang dipilih oleh router.
3-Sep-15
Skema Kerja Load Balanced

GATEWAY A
GATEWAY B
MASQ
MASQ
ALGORITMA
PEMBAGI
TRAFIK
03-156
3-Sep-15
Metode Load Balanced
03-157
Static Route dengan Address List

ECMP (Equal Cost Multi Path)
NTH
PCC
BGP
3-Sep-15
Contoh dengan Static Route

Berdasarkan Tujuan
l
l
Gateway A untuk internasional

Gateway B untuk trafik lokal Indonesia
03-158
Menggunakan address-list NICE
3-Sep-15
Contoh dengan Static Route

Berdasarkan source address
l
IP Address client: 192.168.0.0/24
03-159
192.168.0.0-127 gateway A
192.168.0.128-255 gateway B
3-Sep-15
ECMP
03-160
Equal Cost Multi Path

Pada saat kita memiliki beberapa gateway
yang ingin di load balance, metode
termudah adalah menggunakan ECMP
ECMP akan memisahkan trafik per
gateway secara random
3-Sep-15
Contoh ECMP (1)

Ada 2 gateway yang sama besar Bandwithya
10 Mbps : 10 Mbps
03-161
3-Sep-15
Contoh ECMP (2)
03-162
Ada 2 gateway, perbandingan kapasitas

bandwith 2 Mbps : 1 Mbps
Karena Kedua gateway berbeda kapasitas

maka perlu disesuai dengan perbandingan.
3-Sep-15
Contoh ECMP (3)
03-163
Ada 3 gateway, gateway A dan B

menggunakan gateway IP Address, dan
gateway C menggunakan pppoe.
Memungkinkan penggunaan kombinasi

dengan gateway interface.
3-Sep-15
[LAB-1] ECMP & Policy Route
IIX via WLAN1 dan PPPoE di WLAN2.

l
Kapasitas PPPoE 2 x kapasitas WLAN1
Internasional PPTP ke server 10.100.100.1
IIX
IIX
WLAN1
INTERNASIONAL
PPPoE
PPTP
03-164
3-Sep-15
Address List
Download nice.rsc dari server mikrotik.co.id
03-165
3-Sep-15
PPTP dan PPPoE Username

Username dan password :
l
PPTP
03-166
Username
Password
PPPoE
Server PPTP : 10.20.20.100
: mikrotik-pptp
: training
wlan 1
Username
Password
: mikrotik-pppoe
: training
3-Sep-15
Static Route untuk PPTP
03-167
3-Sep-15
PPTP & PPPoE Setting
03-168
3-Sep-15
Interface
Pastikan semua interface sudah bekerja
dengan baik
03-169
3-Sep-15
IP Address
Pastikan sudah mendapatkan IP Address
dinamik dari PPTP dan PPPoE
03-170
3-Sep-15
Masquerade Setting
Buatlah masquerade untuk ketiga gateway
end 04 September 2015
03-171
3-Sep-15
Route-mark Setting
Rule no 0 untuk trafik dari klien

Rule no 1 untuk trafik dari local process di router
Rule no 1 menggunakan parameter
out-interface=pptp-out1 karena secara default,
routing keluar melalui pptp-out1
03-172
3-Sep-15
Route for IIX & Internasional
03-173
3-Sep-15
Test dengan traceroute
03-174
3-Sep-15
Kekurangan ECMP
Forwarding table di Linux Kernel secara

otomatis akan refresh setiap 10 menit
Hal ini menyebabkan ada kemungkinan
paket data untuk suatu traffic dari sebuah
aplikasi berganti koneksi sehingga
mendapatkan masq address yang berbeda.
Koneksi bisa terputus.
l
Info lebih lanjut mengenai hal ini:
03-175
Contoh: terjadi pada traffic game online

http://www.enyo.de/fw/security/notes/linux-dst-cache-dos.html
http://marc.info/?m=105217616607144
http://lkml.indiana.edu/hypermail/linux/net/0305.2/index.html#19
3-Sep-15
Metode NTH
03-176
NTH dilakukan dengan mengaktifkan counter

pada mangle, dan kemudian dinamai (route
mark) berdasarkan gateway nya.
Route mark kemudian digunakan sebagai
dasar untuk membuat policy route.
3-Sep-15
Proses NTH pada Mangle

Misalkan kita mempunyai 2 buah gateway (A
dan B)
l
l
l
l
l
l
03-177
Koneksi pertama route mark conn-A

Koneksi kedua route mark conn-B
Koneksi ketiga route mark conn-A
Koneksi keempat route mark conn-B
Koneksi kelima route mark conn-A
Dst..
3-Sep-15
Proses NTH pada Routing

Setelah ada route-mark, maka kita tinggal
mengarahkan route mark tersebut ke
gateway yang sesuai.
l
l
03-178
Route-mark conn-A ke gateway A

Route-mark conn-B ke gateway B
3-Sep-15
Proses NTH pada Routing
03-179
3-Sep-15
Kelemahan nth
03-180
Nth bekerja berdasarkan connection

tracking
Seperti halnya ECMP, nth juga ikut terrefresh setiap 10 menit
Tidak disarankan penggunaan nth untuk
melakukan load balanced
Untuk load balanced yang lebih stabil,
disarankan menggunakan PCC (Per
Connection Classifier)
3-Sep-15
Per Connection Classifier
Adalah parameter firewall yang memiliki

kemampuan untuk membedakan trafik
menjadi dua atau lebih stream berdasarkan
parameter tetap terjaga, meskipun
forwarding table pada kernel ter-refresh
Option yang bisa digunakan adalah: srcaddress, src-port, dst-address, dst-port
Informasi lebih lanjut:
l
03-181
http://wiki.mikrotik.com/wiki/PCC
Diperkenalkan mulai RouterOS 3.24

3-Sep-15
[LAB-2] Load balanced PCC

Dengan konfigurasi network seperti lab
sebelumnya, gunakanlah wlan1, pppoe, dan
pptp untuk load balanced dengan PCC
WLAN1
PPPoE
PPTP
03-182
3-Sep-15
Trafik ke Connected Network
03-183
Routing ke connected route hanya tersedia

di routing table main
Kita harus menjaga jangan sampai trafik ke
network ini berpindah routing table.
Kita membuat address-list untuk connected
network
3-Sep-15
Trafik ke Connected Network
03-184
3-Sep-15
Koneksi dari luar

Untuk menjamin bahwa router akan me-reply
setiap connection yang masuk dari luar
sesuai dengan jalur masuknya.
l
03-185
Contoh: koneksi winbox ke router
3-Sep-15
Custom Route-mark Chain
Ada dua trafik yang harus di load balanced:

l
Trafik dari client
Trafik dari local process
03-186
Chain=prerouting
In-interface=local (ether1)
Connection-mark=no-mark
Chain=output
Connection-mark=no-mark
Kedua trafik ini akan di jump ke chain baru

3-Sep-15
Jump to Custom Chain
03-187
3-Sep-15
PCC Rules
03-188
3-Sep-15
Conn-mark Route Mark
03-189
3-Sep-15
All Mangle
03-190
3-Sep-15
Static Route
point 1 untuk default gw dibuat ke masing-masing gw provider.
03-191
3-Sep-15
Beberapa Problem Lainnya
Hati-hati untuk penggunaan DNS Server

jika kita menggunakan DNS Server ISP dan
menggunakan beberapa gateway dari ISP
yang berbeda.
Hal ini bisa diatasi dengan:
l
03-192
membuat static route untuk masing-masing

DNS dan meng-accept IP DNS sehingga
tidak ikut di PCC
Menggunakan dns public seperti google-dns
3-Sep-15
OSPF
Outline
About OSPF
l
Basic LAB OSPF

OSPF Neighbour
l
04-194
Cost & Matric
OSPF Area Type

l
LSP & Instance
OSPF Router Type

OSPF Routing Type
l
Autonomous System
Tipe LSA & Virtual Link
Routing Filter
3-Sep-15
Autonomous System
Area 1
Area 0
AS
Area 2
Area 3
Autonomous System (AS) adalah sebuah gabungan dari beberapa jaringan

yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan
network, yang semuanya dapat dikendalikan oleh network administrator.
04-195
3-Sep-15
Background 1
Karena sebuah Autonomous System (AS)
memiliki skala jaringan yang sangat besar
maka penggunaan routing menjadi sangat
penting dan kritis.
Informasi routing haruslah tepat dan
kesalahan melakukan distribusi informasi
routing harus diminimalisasi sedikit mungkin.
Sangatlah tidak nyaman jika harus
menuliskan rule routing untuk puluhan
bahkan ratusan router secara static.
04-196
3-Sep-15
Background 2
OSPF merupakan sebuah routing protokol
yang dapat mendistribusikan informasi
routing secara otomatis.
OSPF juga merupakan routing protokol yang
menggunakan konsep hirarki routing,
dengan kata lain OSPF juga mampu
membagi-bagi jaringan menjadi beberapa
tingkatan. Tingkatan-tingkatan ini
diwujudkan dengan menggunakan sistem
pengelompokan yaitu area.
04-197
3-Sep-15
OSPF ?
04-198
Open Shortest Path First (OSPF) adalah sebuah

protocol routing otomatis (Dynamic Routing) yang
mampu menjaga, mengatur dan mendistribusikan
informasi routing antar network mengikuti setiap
perubahan jaringan secara dinamis.
OSPF termasuk di dalam kategori IGP (Interior
Gateway Protocol) yang memiliki kemampuan
Link-state dan Algoritma Dijkstra yang jauh lebih
efisien dibandingkan protocol IGP yang lain.
Menggunakan protocol tersendiri yaitu protocol 89.
OSPF digunakan untuk management informasi dan
distribusi routing di dalam sebuah AS.
3-Sep-15
OSPF Feature
OSPF (IPv4 RFC 2838 )
l
l
l
l
l
l
l
04-199
Dynamic routing
Interior Gateway Protocol (IGP) didalam
sebuah routing domain (AS)
Proses convergence yang cepat
Link State / Shortest Path Technology
Route Authentication
Mendukung sistem pembagian Area
Mendukung Fail Over
--> optional, bisa digunakan atau tidak digunakan.
3-Sep-15
[LAB-1] Konfigurasi OSPF

Internet
ASBR
Router Gateway
Backbone Area
10.10.10.1/24
10.10.10.x/24
10.10.10.2/24
192.168.1.1/24
MEJA 1
04-200
192.168.2.1/24
MEJA 2
192.168.x.1/24
MEJA X
3-Sep-15
[LAB-1] OSPF Network
04-201
Tambahkan Network
yang ingin
dihubungkan ke area
Backbone untuk saling
ditukarkan dengan
router yang lain.
Amati tabel neighbor
router masing-masing
dan neighbor router.
3-Sep-15
[LAB-1] OSPF Neighbor
Tabel neighbor akan berisi informasi mengenai

router-router yang berada dalam 1 area OSPF
beserta kondisi/statusnya
04-202
3-Sep-15
OSPF Neighbor Discovery
OSPF mampu malakukan Pencarian neighbor router

secara otomatis
l Yaitu Discovery Router yang juga mengaktifkan OSPF
dalam satu area
l Menggunakan Hello Packet
Sebuah router bisa terdaftar didalam list neighbor

router yang lain apabila :
l
04-203
Interface router tersebut berada dalam area (Area-ID)

yang sama
Interface router tersebut harus dalam subnet dan
network mask yang sama , kecuali network typenya
diset point to point
Authentikasi, Hello dan Dead Interval HARUS SAMA
3-Sep-15
OSPF Discovery Process

LSAck
LSU
LSR
R1
R2
HelloDD
Packet
LSAck
LSR
LSU
Neighbor
State
DOWN
Neighbor
State
DOWN
1
2
R1
INIT
R2
2-WAY
4
6
R2
R2
ExStart
Exchange
5
7
R1
R1
ExStart
Exchange
R2
Loading
R1
Loading
10
R2
Full
10
R1
Full
04-204
3-Sep-15
OSPF-Neighbor State
Neighbor State
Down
Attempt
Init
2-Way
Description
Hello Packet tidak diterima dari neighbor. Biasanya diawal OSPF berjalan
Digunakan pada neighbor yang ditambahkan manual pada NBMA
Hello packet diterima dari router lain tetapi router-id penerima yang tertera
dalam hello packet belum ada didalam list neighbor
Hello packet yang diterima dari router lain dan ip router penerima ada
didalam list neighbor router lain. Dalam state ini komunikasi
bidirectional sudah terbentuk
designated router
ExStart
DR dan BDR sudah terpilih, pertukaran link-state dimulai

backup designated router
Exchange
04-205
Router mengirimkan Database Description packet ke neighbor
Loading
Router mengirimkan Link State Request packets untuk informasi routing

dari neighbor
Full
Informasi routing dari neighbor sudah tersinkronisasi dan 2 router sudah

terhubung penuh
3-Sep-15
OSPF Packet Type
04-206
Hello Digunakan untuk membentuk komunikasi

dengan neighbor yang terhubung langsung
Database Descriptor (DD) Digunakan untuk
mengecek sinkronisasi database routing antar
router.
Link State Request (LSR) Digunakan untuk
meminta informasi routing terbaru
Link State Update (LSU) Digunakan untuk
mengirimkan informasi routing terbaru
Link State Acknowledgment (LSAck)
Digunakan untuk mengkonfirmasi informasi linkstate yang diterima
3-Sep-15
Link State Routing

Langkah-langkah atau cara kerja OSPF :
l
l
04-207
Setiap router membuat Link State packet (LSP).

Mendistribusikan LSP ke semua neighbor menggunakan Link
State Advertisement (LSA) type 1 dan menentukan DR dan
BDR dalam 1 area.
Masing-masing router menghitung jalur terpendek ke semua
neighbor berdasarkan cost routing.
Jika ada perbedaan atau perubahan tabel routing, router akan
mengirimkan LSP ke DR dan BDR melalui alamat multicast
224.0.0.6.
LSP akan dididistribusikan oleh DR ke router neighbor
lain dalam 1 area sehingga semua router neighbor akan
melakukan perhitungan ulang jalur terpendek.
3-Sep-15
[LAB-1] OSPF Instance
04-208
3-Sep-15
OSPF Instance Setting
04-209
Router-id Memberi pengenal pada router.

l Berformat 32bit seperti IP, sifatnya unik artinya tiap router
tidak boleh memiliki ID yang sama dalam sebuah jaringan
l Jika diisi 0.0.0.0 maka router akan otomatis menggunakan IP
terbesar yang ada pada router
Redistribute Default Route Mendistribusikan default route.
Redistribute Connected Routes Mendisitribusikan IP network
yang terpasang di interface
Redistribute Static Routes Mendistribusikan route static yang
ada pada table /ip route
Redistribute RIP Routes Mendistribusikan route hasil RIP
Redistribute BGP Routes Mendistribusikan route hasil BGP
3-Sep-15
[LAB-1] OSPF Route
Rule routing yang memiliki Flag DAO menunjukkan

ada rule routing yang didistribusikan menggunakan
protocol OSPF.
Untuk memisahkan apabila terdapat 2 network yang sama dalam 1 area OSPF, bisa menggunakan VRF (Virtual Routing Forwarding).
04-210
3-Sep-15
[LAB-1] OSPF Route Detail
04-211
3-Sep-15
[LAB-1] OSPF Interface
04-212
Setelah OSPF network

ditentukan maka secara
otomatis mendeteksi interface
yang menggunakan network
tersebut.
Untuk mengubah cost dan
priority interface harus
didefinisikan secara manual.
3-Sep-15
Area DR & BDR
Dalam setiap area, router akan memilih Designated Router (DR)

dan Backup Designated Router (BDR) secara otomatis.
DR berfungsi untuk mengumpulkan dan menyebarkan LSA dalam
satu area menggunakan alamat multicast 224.0.0.5, sehingga
mengurangi proses pertukaran LSA antar router
BDR, akan menggantikan DR jika terjadi error
Dalam permulaan pembentukan OSPF, DR merupakan router
pertama yang mengaktifkan OSPF dan BDR merupakan router
kedua yang mengaktifkan OSPF
Jika OSPF sudah berjalan, maka pemilihan DR dan BDR
selanjutnya ditentukan oleh priority dari interface masing-masing
router dalam 1 area
DR
DR
l
l
04-213
(0 = tidak akan menjadi BR/BDR, 255 = selalu menjadi BR/BDR)

Jika priority sama, akan dipilih yang memiliki router-ID paling tinggi
3-Sep-15
[LAB-2] OSPF - Fail Over

Internet
ASBR
Router Gateway
Backbone Area
IR
Meja 1
IR
Meja 2
IR
Meja 3
IR
Meja 4
Backup link
192.168.1.0/24
MEJA 1
04-214
Backup link
192.168.2.0/24
MEJA 2
192.168.3.0/24
MEJA 3
192.168.4.0/24
MEJA 4
3-Sep-15
[LAB-2] OSPF - Fail Over detail

ASBR
Router Gateway
Internet
Backbone Area
IR
Meja 1
IR
Meja 2
Backup link
Ether2
10.100.Y.1/24
Ether2
10.100.Y.2/24
Hubungkan ether2 dari router anda ke ether2 router rekan anda

sebagai link backup.
Pasang ip satu segmen 10.100.Y.0/24 pada link backup tersebut.
Y adalah nomor kelompok.
04-215
3-Sep-15
[LAB-2] Interface for Backup

10.100.y.0/24
Tambahkan network baru ke backbone area.

04-216
3-Sep-15
Redundant Detected
04-217
DR akan menerima perubahan informasi routing dari

masing-masing group dan menyebarkan informasi
tersebut ke router group yang lain
Network baru tersebut bisa dirouting menggunakan 2
jalur yang berbeda
3-Sep-15
[LAB-2] Fail Over Test

ASBR
Router Gateway
IR
Meja 1
Internet
Backbone Area
IR
Meja 2
Backup link
Ether2
10.10.1.1/24
04-218
Ether2
10.10.1.2/24
Coba matikan link utama dan test apakah fail over

bisa dilakukan otomatis.
Hidupkan kembali link utama untuk cek terhadap
proses failover.
3-Sep-15
Metric & Cost .?
Metric adalah salah satu parameter di routing yang

sebenarnya merupakan kumpulan nilai logic yang
digunakan oleh algoritma routing untuk menentukan
jalur routing yang akan dilewati
Nilai Metric ditentukan oleh network administrator
dengan pertimbangan berdasar :
l
l
l
l
l
04-219
Jumlah hop yang akan dilewati

Kondisi latency
Packet loss (router congestion/conditions)
Besar bandwidth
Cost
Pada OSPF, untuk menetukan nilai Metric internal

menggunakan parameter Cost pada interface.
3-Sep-15
OSPF Cost
04-220
Untuk menetukan jalur terpendek atau bisa juga

diartikan sebagai jalur prioritas, OSPF
menggunakan parameter Cost.
OSPF Cost akan dijumlahkan di setiap hopnya
pada proses Link State / Shortest Path
Technology.
Setelah semua jalur sudah dikalkulasi dan total
Cost semua jalur sudah dijumlahkan, maka akan
dipilih jumlah akumulasi cost yang terkecil
3-Sep-15
OSPF Cost
Jalur 1 total : 30
10
10
10
40
20
Jalur 2 total : 70
Terlihat ada dua jalur yang bisa menuju ke network tujuan.

Setelah dilakukan perhitungan total Cost, jalur 1 memiliki
total cost terkecil. Maka jalur tersebut yang akan digunakan
04-221
3-Sep-15
[LAB-3] OSPF - Cost
Bangun bagan network

berikut dengan kelompok
terdiri 4 router dan
terkoneksi menggunakan
ethernet.
Gunakan konfigurasi
OSPF (manual Interface)
sehingga traffic berjalan
searah jarum jam.
Traffic upload melewati
router bagian kiri dan
download melewati
router bagian kanan.
04-222
100
Internet
R1
10
100
10
R4
Backup
??
100
??
R2
10
100
10
R3
Gunakan koneksi wireless

(ether4) sebagai backup link.
Tentukan cost dari backup link
supaya traffic tetap searah jarum
jam.
3-Sep-15
[LAB-3] OSPF - Cost

X : Nomor Kursi
Y : Nomor Kelompok
Internet
Tentukan cost pad backup link

supaya traffic tetap berjalan searah jarum jam.
Test apakah yang terjadi
10.10.10.X
jika salah satu link mati ?
10.Y.4.2/24 ether3
100
10.Y.4.1/24 ether2
10
50
R4
10.10.10.100
ether2 - 10.Y.1.1/24
10
Ether3 - 10.Y.1.2/24
100
R1
Backup
ether4- 10.Y.5.1/24
10.Y.5.2/24 ether4
100
10.Y.3.2/24 ether3
10
10.Y.3.1/24 - Ether2
04-223
??
R2
10
Ether2 - 10.Y.2.1/24
R3
100
Ether3 - 10.Y.2.2/24
3-Sep-15
Cost Overwrite
Tambahkan interface untuk link backup dan ubah

cost supaya menjadi routing backup.
04-224
3-Sep-15
OSPF Router Type (1)

ASBR
Area 0
ABR
IR
04-225
Area 2
ABR
IR
Area 1
IR
ASBR Autonomous System Border Router

ABR Area Border Router
IR Internal Router
3-Sep-15
OSPF Router Type (2)
IR adalah router yang berada dalam sebuah area OSPF

dan tidak terhubung langsung dengan area yang lain.
ABR adalah router yang menjembatani area backbone
dengan dengan area yang lain.
ASBR adalah sebuah router yang biasanya terletak di
perbatasan sebuah AS (Router Terluar dari AS) dan
bertugas untuk menjembatani antara router yang ada di
dalam AS dengan Network lain (Berbeda AS).
l
04-226
ASBR juga bisa berarti sebuah router anggota OSPF

yang menjembatani routing OSPF dengan protocol
Routing yang lain (RIP,BGP dll).
3-Sep-15
OSPF Routing Type

Intra-Area routing
l
Menggambarkan route ke network tujuan yang masih

dalam satu area.
Area 1
Area 0
Area 2
04-227
3-Sep-15
OSPF Routing Type

Inter-Area routing
l
Menggambarkan route ke tujuan yang membutuhkan

melewati satu atau lebih area OSPF dan masih dalam
satu AS.
Area 1
Area 0
Area 2
04-228
3-Sep-15
OSPF Routing Type

External Area routing
l
l
Menggambarkan route untuk keluar jaringan OSPF

Dibedakan menjadi 2 tipe :
E1 E1 route cost merupakan jumlah dari internal cost dan

external ospf metric.
E2 E2 route cost merupakan nilai dari external OSPF metric
saja
RIP
BGP
Other OSPF
dsb
04-229
Area 0
3-Sep-15
OSPF - External Route Type

TYPE 1
Jalur 1 total : 50
10
10
10
192.168.1.0/24
40
20
Jalur 2 total : 90
04-230
192.168.1.0/24
Metric 20
Redistribute as type 1
3-Sep-15
OSPF Metric as type 1

IR 1
OSPF Routing Transaction

Ether2
10.10.Y.1/24
Metric
Ether2
10.10.Y.2/24
Route
Cost
Cost
IR 2
Metric
Route
Ketika OSPF pada IR 1 menggunakan as-type-1 maka

informasi metric akan diberikan dengan informasi routing ke
IR2.
Sehingga total Metric pada IR2 adalah pejumlahan metric
dari IR1 dengan Cost pada IR2.
04-231
3-Sep-15
OSPF - External Route Type

TYPE 2
Jalur 1 total : 30
10
10
10
192.168.1.0/24
40
20
Jalur 2 total : 70
04-232
192.168.1.0/24
Metric 20
Redistribute as type 2
3-Sep-15
OSPF Metric as type 2

IR 1
OSPF Routing Transaction

Ether2
10.10.Y.1/24
Ether2
10.10.Y.2/24
Route
Cost
Cost
IR 2
Route
Ketika OSPF pada IR1 menggunakan as-type-2 maka yang

dikirimkan ke IR2 hanyalah informasi routing saja
Sehingga total Metric pada IR2 hanya mengacu pada cost
IR2
04-233
3-Sep-15
Metric Overwrite
04-234
3-Sep-15
OSPF Network Type (1)
Point-to-Point
l
Adalah jenis jaringan yang paling sederhana, tersusun atas dua router
yang terhubung langsung dan tidak diperlukan DR dan BDR dalam
type ini
neighbor
neighbor
Broadcast
l
Type Default yang digunakan pada jaringan ethernet. Satu paket yang
dikirimkan sebuah router akan diterima oleh banyak router
neighbor
DR
04-235
3-Sep-15

NBMA Non-Broadcast-Multiple-Access
l
Mirip dengan broadcast, akan tetapi untuk neighbor harus

ditambahkan secara manual karena tidak semua jaringan
mendukung broadcast, salah satu contohnya adalah ATM dan
Frame-relay.
neighbor
DR
neighbor
neighbor
04-236
3-Sep-15

Point-to-Multipoint
l
Solusi lain untuk network yang tidak mendukung broadcast,

mengemulasi link point-to-point ke dalam beberapa node dan
mengirimkan paket Halo ke semua node. Biasanya type ini
digunakan untuk jaringan wireless
neighbor
neighbor
neighbor
neighbor
04-237
3-Sep-15
OSPF Area
ASBR
Area 0
ABR
Area 1
ABR
IR
IR
Area 2
IR
Area 3
IR
IR
Sangat memungkinkan jika pada sebuah AS memiliki lebih dari satu

area menyesuaikan skala dari jaringan yang dimiliki.
04-238
3-Sep-15
OSPF Area
Semakin banyak router dan jaringan didalamnya,

semakin besar ukuran Link State Database cpu load,
memory
Internal router akan mendapat LSA hanya dari router
lain yang masih dalam satu area
Area yang ingin mendapatkan informasi LSA secara
lengkap dan bisa terkoneksi dengan jaringan yang ada
di luar AS maka harus terhubung secara logic dengan
Backbone (Area 0).
Untuk area yang tidak secara langsung terhubung ke ke
area backbone bisa menggunakan Virtual Link
memanfaatkan area lain yang sudah terhubung ke
Backbone Area.
04-239
3-Sep-15
Area Type
Backbone Area 0 (Area ID 0.0.0.0)

l Bertanggung jawab mendistribusikan informasi routing antara
non-Backbone area
l Semua sub-Area HARUS terhubung dengan backbone secara
logikal
Standart / Default Area
l Merupakan sub-Area dari Area 0. Area ini menerima LSA intraarea dan inter-area dari ABR yang terhubung dengan area 0
Stub Area
l Area yang paling ujung. Area ini tidak menerima advertise
external route (digantikan default route)
Not So Stubby Area (NSSA)
l Stub Area yang tidak menerima external route (digantikan
default route) dari area lain tetapi masih bisa mendapatkan
external route dari router yang masih dalam 1 area
04-240
3-Sep-15
OSPF Backbone Area
ASBR
Area 0
ABR
ABR
Area 1
Area 2
04-241
Area 0 atau sering juga

disebut sebagai Backbone
Area merupakan area dimana
Router-Router ABR berkumpul
untuk saling menukarkan
informasi routing dari areaarea yang lain.
Area Backbone juga
merupakan Area Transit
sebelum traffic keluar atau
masuk ke dalam sebuah AS.
Sebuah area yang tidak
terhubung langsung ke area
backbone bisa terhubung ke
backbone area menggunakan
Virtual Link.
3-Sep-15
[LAB-4] OSPF Area

Internet
R1
R2
AREA 0 BACKBONE AREA
STANDART AREA
R3
R4
AREA 1
NSSA AREA
R5
04-242
AREA 2
STUB AREA
R6
R7
R8
3-Sep-15
[LAB-4] OSPF Backbone

Internet
Wlan 2
10.y.1.1/24
R1
Wlan 2
10.y.1.2/24
R2
AREA 0 BACKBONE AREA

STANDART AREA
R3
Wlan 2
10.y.1.3/24
R4
Wlan 2
10.y.1.4/24
Koneksi antar router backbone gunakan interface WLAN2

Gunakan frekuensi 5GHz dengan SSID KelompokY
04-243
3-Sep-15
[LAB-4] OSPF Backbone
Atur Router-ID menggunakan 10.10.10.x pada instances

Tambahkan network 10.y.1.0/24 dan 192.168.x.0/24 ke area
backbone
R1-R4
04-244
3-Sep-15
[LAB-4] OSPF NSSA Area

R3
Ether2
10.y.2.1/24
Ether3
10.y.3.1/24
AREA 1
Ether2
NSSA AREA Ether3
10.y.2.2/24
10.y.3.2/24
R5
04-245
R6
3-Sep-15
[LAB-4] OSPF NSSA

Buat Area dengan type NSSA
R3 , R5, R6
04-246
3-Sep-15
[LAB-4] OSPF NSSA

Tambahkan network ke area1
Pada R3
04-247
3-Sep-15
[LAB-4] OSPF NSSA

R5
04-248
R6
3-Sep-15
[LAB-4] OSPF STUB Area

R4
Ether2
10.y.4.1/24
Ether3
10.y.5.1/24
AREA 2
Ether2
STUB AREA Ether3
10.y.4.2/24
10.y.5.2/24
R7
04-249
R8
3-Sep-15
[LAB-4] OSPF STUB

Buat Area dengan type STUB
R4 , R7, R8
04-250
3-Sep-15
[LAB-4] OSPF STUB

Pada R4
04-251
3-Sep-15
[LAB-4] OSPF STUB

R7
04-252
R8
3-Sep-15
[LAB-4] OSPF AREA
04-253
Amati dan lihat perubahan tabel routing untuk

masing-masing IR di setiap AREA.
Apakah ada perbedaan tabel routing antara IR
pada NSSA dengan STUB area ?
Tambahkan static default gateway pada R1 ke
10.10.10.100 dan aktifkan redistribute-defaultroute, kemudian amati perubahan tabel routing di
masing-masing router.
Import route-nice.rsc ke R3 dan R4.
Aktifkan redistribute-static route di R3 dan R4
kemudian cek perubahan tabel routing di masingmasing router.
3-Sep-15
OSPF - Virtual Link
04-254
Virtual Link digunakan untuk mengatasi

koneksi router yang terpisah (secara fisik) dari
area backbone.
Juga dapat digunakan untuk menyabung area
backbone yang terpisah.
Virtual Link Tidak bisa berjalan sempurna jika
melewati stub area.
3-Sep-15
[LAB-6] OSPF Virtual Link

Internet
10.10.10.100
Ether2:
10.Y.1.1
Ether3:
10.Y.1.2
ABR
Area 1
Ether2:
10.Y.2.1
R2
10.10.10.X
R1
Y = Nomor Kelompok
X = Nomor Meja
Ether3:
10.Y.2.2
Virtual Link
Area Backbone
R3
Karena Virtual Link tidak bisa melewati area yang

bertipe Stub maka ubah type area pada Area1
dan Area2 menjadi type standard (default).
Kemudian Aktifkan Virtual Link di R2 dan R3.
Ether2:
10.Y.3.1
Ether2:
10.Y.3.2
Area 2
04-255
ABR
IR
R4
3-Sep-15
[LAB-6] R2 Configuration
04-256
Ubah Area1 menjadi Area Standard.
Buat Virtual Link melewati Area1
3-Sep-15
04-257
3-Sep-15
Aktifkan network
OSPF di kedua
area.
04-258
3-Sep-15
Tambahkan Virtual Link

memanfaatkan Area1.
Pastikan NeighborID
sama dengan RouterID
yang ada di Area1.
04-259
3-Sep-15
04-260
Tambahkan Area2 di R4.

Aktifkan Network untuk
Area2.
3-Sep-15
OSPF - Virtual Link

Saat ini Virtual link tidak bisa berjalan
sempurna di ROS v4/v5 !!
Solusi :
1. Gunakan EoIP antara R3 ke R1
2. Pasang IP di interface EoIP
3. Masukkan IP network EoIP tersebut kedalam
network backbone
end 5 september 2015
04-261
3-Sep-15
LSA Type
Type 1 (Router link) : LSA yang diterima dari router lain dalam satu
area dan berisi informasi router-id neighbor
Type 2 (Network Link) : LSA yang diterima dan berisi IP dari DR
dalam satu area.
Type 3 (Summary Network Link) : LSA yang dikirimkan oleh ABR
ke neighbor yang berisi ringkasan informasi network area lain dalam
satu AS
Type 4 (Summary ASBR Link) : Menunjukkan link-state ID dari
router ASBR yang mengadvertise LSA type 5
Type 5 (AS External Link) : LSA ini berisi informasi network external
AS yang diimpor ke OSPF diadvertise ke semua area (kecuali Stub
Area dan NSSA Area)
Type 6 (Group Membership) : didefinisikan untuk Multicast OSPF
(MOSPF), routing protocol yang jarang digunakan
Type 7 (Group Membership) : Membawa informasi network external
AS yang melewati NSSA
04-262
3-Sep-15
OSPF LSA Standart Area

AREA 0
STANDART AREA
TYPE 1 & 2
TYPE 1 & 2
TYPE 3
TYPE 5
TYPE 4
04-263
3-Sep-15
OSPF LSA STUB Area

AREA 0
STUB AREA
TYPE 1 & 2
TYPE 1 & 2
TYPE 3
0.0.0.0/0
04-264
3-Sep-15
OSPF LSA NSSA Area

AREA 0
NSSA AREA
TYPE 1 & 2
TYPE 1 & 2
TYPE 5
TYPE 7
0.0.0.0/0
TYPE 4
04-265
3-Sep-15
Routing Filter
Hampir sama dengan IP firewall, routing bisa

mengimplementasikan filtering terhadap informasi
routing yang didistribusikan di setiap protocolnya.
Mirip juga dengan IP firewall Urutan penempatan
rule sangat berpengaruh.
OSPF memiliki chain default yang digunakan untuk
meletakkan filter :
l
Chain built in atau chain default OSPF-IN adalah

chain untuk meletakkan filter informasi routing yang
masuk.
Chain built in atau chain default OSPF-OUT aladah
chain untuk meletakkan filter informasi routing yang
keluar.
Custom chain juga bisa dibuat sesuai kebutuhan

dengan menuliskan nama chain baru secara
manual.
04-266
3-Sep-15
OSPF-Filter
04-267
3-Sep-15
Routing Filter Chain
Beberapa parameter yang diperlukan untuk melakukan

routing filter :
Chain : Nama chain untuk meletakkan rule filter.
l
04-268
ospf-in Lokasi untuk melakukan filter informasi routing OSPF yang

diterima oleh router sebelum dipasangkan di tabel routing
ospf-out Lokasi untuk melakukan filter informasi routing yang akan
diadvertise keluar oleh router dalam OSPF
rip-in Lokasi untuk melakukan filter informasi routing RIP yang
rip-out Lokasi untuk melakukan filter informasi routing yang akan
diadvertise keluar oleh router dalam RIP
mme-in Lokasi untuk melakukan filter informasi routing MME yang
connected-in Letak chain default untuk menempatkan filter routing
Direct Connect (input).
dynamic-in Letak chain default untuk routing dynamic yang lain
(Selain routing protocol dan connect directly). Biasanya untuk routing
yang diinputkan dari ppp daemon.
3-Sep-15
Routing Filter Prefix & Prefix Lenght
Prefix adalah segmen network yang ingin difilter

l
Contoh :
Prefix-Length adalah filter terhadap prefix-mask

dari parameter Prefix. Contoh :
l
prefix=10.0.0.0/8 prefix-length=8-32
Dari rule diatas cocok dengan 10.0.0.0-10.255.255.255
prefix=8.8.0.0/16 prefix-length=16-32
04-269
0.0.0.0/0 untuk memfilter default route

192.168.0.0/24 jika tidak ada tambahan setting di preffixlength maka akan melakukan filter network tersebut secara
spesifik.
192.168.0.0 jika tidak ada prefix segmen maka dianggap
sebagai /32
Dari rule diatas cocok dengan 8.8.0.0-8.8.255.255

3-Sep-15
Routing Filter - Action
Accept Menerima prefix routing

Discard tidak memasukkan prefix routing ke proses
pengolahan routing di FIB.
Jump Melemparkan prefix routing ke chain filter routing
yang lain.
l
04-270
Jump Target Chain tujuan yang baru.
Log Memasukkan informasi routing ke pesan Log

System.
Passthrough Meneruskan informasi routing untuk di
periksa di rule dibawahnya dalam chain yang sama.
Reject jika digunakan di Incoming Filter, prefix yang
masuk akan disimpan di memory tetapi tidak akan diaktif.
Jika Outgoing Filter, prefix tidak akan diproses sama
sekali.
Return Mengembalikan prefix routing yang sebelumnya
sudah terkena filter jump.
3-Sep-15
[LAB-7] OSPF PPP Network

Internet
10.10.10.100
Ether2:
10.Y.1.1
Ether3:
10.Y.1.2
Ether2:
10.Y.2.1
R2
10.10.10.X
Ether3:
10.Y.2.2
R1
Y = Nomor Kelompok
X = Nomor Meja
Area Backbone
Bangun network topologi seperti pada gambar

dan aktifkan PPPoE server di Ether3 R4.
Tambahkan Jaringan yang menggunakan
protocol PPP untuk kasus kali ini kita akan
mencoba menggunakan network PPPoE
Gunakan Notebook sebagai client
04-271
Area 1
STD AREA
PPPoE
Network
R3
Ether3:
10.Y.3.1
Ether2:
10.Y.3.2
Ether3
R4
3-Sep-15
OSPF Filter PPP protocol
OSPF juga bisa melakukan distribusi routing untuk

network point-to-point /32 (VPN / point-to-point
addressing).
Karena sifatnya yang sangat dinamis perubahan struktur
jaringan VPN (PPP) akan semakin membebani kerja
protocol OSPF.
Direkomendasikan untuk melakukan filter terhadap
network jenis ini.
Untuk distribusi routing PPPoE di OSPF kita bisa
memasang IP Agregasi ke salah satu interface di router,
biasanya ip agregasi tersebut dipasang di interface
dimana service PPP dipasang.
Atau bisa juga memasang static route dari network
VPN (PPP) mengarah ke router itu sendiri.
04-272
3-Sep-15
[LAB-7] OSPF - PPP Filter

Client 3
Client 4
R3
Client 2
Ether3:
10.Y.3.1
Client 1
Area 1
Ether2:
10.Y.3.2
PPPoE / VPN
Network
Ether3
R4
Gunakan routing filter di OSPF untuk menghilangkan advertise

network /32 karena akan membebani proses update routing.
04-273
3-Sep-15
[LAB-7] OSPF-Filter
Filter ini dipasang di semua Router

yang terhubung ke OSPF Network
/routing filter add Chain=ospf-in prefix-leght=32-32 action=discard

04-274
3-Sep-15
BGP
Outline
05-276
Konsep Routing
BGP
eBGP
iBGP
3-Sep-15
MTCINE Training Class 2014
Konsep Routing
05-277
3-Sep-15
Apa yang dilakukan router?
05-278
3-Sep-15
Agenda harian sebuah router
05-279
Mencari jalur terbaik

Mem-forward paket, forward, forward,
forward, forward..
Mencari alternatif jalur
Mem-forward paket, forward, forward,
forward, forward..
Berulang hingga router dimatikan.
3-Sep-15
Routing vs Forwarding
05-280
Routing : melakukan
pemetaan jaringan dan
memberikan pilihan jalur
terbaik untuk tujuan
tertentu
Forwarding : melewatkan
paket data sesuai dengan
pilihan jalur terbaik
3-Sep-15
Jalur ditentukan berdasarkan informasi

yang diterima dari protokol routing
Untuk tujuan yang sama, sangat
dimungkinkan ada dua atau lebih pilihan
jalur
l
05-281
Hanya pilihan jalur terbaik yang disimpan

pada forwarding table
3-Sep-15
Proses pemilihan jalur dilakukan secara

berkala, atau jika terjadi perubahan topologi
jaringan
l
Misalnya:
05-282
ada jalur yang putus

ada penambahan atau pengurangan perangkat/
jalur
3-Sep-15
RoS Routing Information Base

Connected
Routes
All
Routes
Static
Routes
OSPF
Input
Filters
RIP
MME
BGP
Instance 1
Instance 2
Route
Selection
OSPF
Active
Routes
discard
Protocols
Routes
MME
BGP
Output
Filters
citraweb2014
Instance 2
05-283
RIP
Instance 1
Instance 2
Instance 2
3-Sep-15
Autonomous System
Kumpulan router dengan kontrol

administratif yang sama.
Memiliki AS Number
l
l
05-284
2 byte atau 4 byte

AS64512 65534 digunakan untuk
kebutuhan privat
3-Sep-15
Default Administrative Distance

Route Source
05-285
Distance
Connected Interface
Static Route
Enhanced IGRP Summary Route
External BGP
20
Internal Enhanced IGRP
90
IGRP
100
OSPF
110
IS-IS
115
RIP
120
EGP
140
External Enhanced IGRP
170
Internal BGP
200
Unknown
255
3-Sep-15
BGP
05-286
3-Sep-15
BGP
Border Gateway Protocol

Menggunakan TCP port 179
Saat ini sebagai protokol EGP utama,
menghubungkan antar backbone internet
Update routing dengan incremental
updates
Merupakan path vector protocol
l
05-287
kalkulasi jalur berdasarkan panjang path
3-Sep-15
BGP General Operation
05-288
Mendengar dan mempelajari semua path,

baik dari IGP maupun EGP
Memilih best path dan mengaktifkannya ke
forwarding table
Best path dikirimkan ke external BGP
neighbor
Filter/policy bisa diterapkan untuk mengatur
proses pemilihan best path
3-Sep-15
BGP - RFC
05-289
RFC 4271 Border Gateway Protocol 4

RFC 4456 BGP Route Reflection
RFC 5065 Autonomous System Confederations for BGP
RFC 1997 BGP Communities Attribute
RFC 2385 TCP MD5 Authentication for BGPv4
RFC 5492 Capabilities Advertisement with BGP-4
RFC 2918 Route Refresh Capability
RFC 4760 Multiprotocol Extensions for BGP-4
RFC 2545 Use of BGP-4 Multiprotocol Extensions for
IPv6 Inter-Domain Routing
RFC 4893 BGP Support for Four-octet AS Number
Space
3-Sep-15
Demarcation Zone (DMZ)

AS1
AS2
citraweb2014
AS3
Network/link antar AS
05-290
3-Sep-15
BGP Capabilities
BGP speaker akan mengadvertise tipe data

tertentu yang disupport router tersebut
Router akan mengirimkan notifikasi apabila
menerima tipe data yang tidak disupport
Peering akan dilakukan bila kedua router
dapat mensupport tipe data yang sama
Beberapa hal yang dapat dilakukan routerOS:
l
Route refresh
Multi protocol extention
4 byte AS
05-291
3-Sep-15
BGP Transport
05-292
Dilakukan dengan mempertukarkan NLRI

(network layer reachability information)
NLRI mengandung prefix dan atribut yang
menyertainya
TCP 179
Saat pertama kali terkoneksi (initial
exchange), router akan bertukar semua
informasi routing yang dimiliki
Update secara incremental dilakukan
sesudahnya (menjaga versi routing table)
3-Sep-15
Format Protocol
Paket data BGP terbagi menjadi 4 bagian:

l
l
l
l
05-293
Markers (128bits) untuk otentikasi

Length (16 bits)
Type (8bits) BGP message type
Message body
3-Sep-15
BGP States
OPEN
berusaha
mendapatkan peer
3. Active
4. OpenSent
2. Connect
menunggu
koneksi
TCP
KEEPALIVE
citraweb2014
1. Idle
5. OpenConfirm
KEEPALIVE
6. Established
05-294
akan
mulai
KEEPALIVE
UPDATE
3-Sep-15
Tipe Pesan BGP
05-295
Open adalah pesan pertama yang dikirimkan

setelah koneksi TCP terbentuk, berisi daftar
kemampuan. Dikonfirmasi dengan keepalive.
Keepalive tidak berisikan data, dikirimkan
untuk menjaga supaya hold timer tidak
expired.
Update berisikan data perubahan routing
(NLRI dan Path Attributes)
Notification dikirimkan saat ada kondisi error,
berisikan kode error dan subcode
3-Sep-15
BGP Session & Update
05-296
3-Sep-15
BGP Advertisement
Agar Network 100 dapat berkomunikasi
dengan Network 200, maka:
AS100
AS100 harus mengadvertise ke AS200

AS200 harus menerima advertise dari AS100
AS200
citraweb2014
Net100
05-297
AS200 harus mengadvertise ke AS100

AS100 harus menerima advertise dari AS200
Net200
3-Sep-15
Tipe BGP
Exterior BGP (eBGP)

l
dilakukan antar 2 router yang berbeda AS
Interior BGP (iBGP)

l
dilakukan antar 2 router dengan AS yang sama

AS200
AS100
AS300
eBGP
AS400
citraweb2014
eBGP
iBGP
05-298
3-Sep-15
Path Vector
Network dalam 1 AS diperlakukan sebagai

1 titik path
Prefix diadvertise bersama dengan daftar
AS terkait, disebut dengan AS Path
l
05-299
202.65.112.0/24 AS100,AS200,AS300
Topologi jaringan dalam AS akan

tersembunyi
Tidak dapat menjamin loop free di dalam
satu AS yang sama
3-Sep-15
Implementasi Path Vector

10.10.10.0/24
menambahkan AS100
ke path
AS100
ditolak
karena AS100
sudah ada
di path
citraweb2014
menambahkan
AS300
ke path
05-300
AS200
AS300
3-Sep-15
MultiProtocol BGP
BGP awalnya didesain untuk IPv4

Atribut Address-Family ditambahkan
supaya BGP dapat juga membawa tipe
pengalamatan yang baru
RouterOS juga mensupport tipe alamat:
l
l
l
l
l
05-301
IP IPv4
IPv6
L2VPN
VPN4
Cisco style L2VPN
3-Sep-15
Exterior BGP
05-302
3-Sep-15
Exterior BGP
05-303
Antara 2 router dengan berbeda ASN, untuk

mempertukarkan prefix
Hampir selalu dilakukan antara 2 router yang
langsung terhubung (direct connected)
Untuk mengimplementasikan routing policy
Bisa menggunakan multihop bila tidak
terhubung langsung
Akan menambahkan AS Path untuk prefix
yang diadvertise
Secara default, next-hop adalah router itu
sendiri
3-Sep-15
Multihop & TTL
Multihop : diaktifkan jika BGP peer tidak

terkoneksi langsung (layer 3), kemungkinan
disebabkan adanya router lainnya.
TTL : Banyaknya hop yang diijinkan antar
router. Untuk peer yang direct connected,
bisa digunakan TTL=1
citraweb2014
BGP Peer Multihop=yes, TTL=3

05-304
3-Sep-15
Multihop
Hanya berfungsi untuk eBGP dan iBGP

dengan confederation*.
Parameter ini juga berfungsi untuk:
l
05-305
melakukan koneksi BGP dengan peer yang

tidak satu network.
apakah akan menerima prefix dengan
atribut NEXT-HOP yang tidak satu subnet
dengan IP Address yang digunakan untuk
melakukan peer BGP.
pengaturan nilai target-scope, sehingga
memiliki scope routing IGP.
3-Sep-15
LAB BGP-1 - Peering
05-306
Lakukan konfigurasi dasar sesuai skema

Tidak perlu default route dan src-nat,
informasi routing dijalankan via BGP Peer
Buat instance dan lakukan peer ke router
depan
3-Sep-15
Nomor meja & kelompok

MEJA GURU
KELOMPOK Y=1citraweb2014
X=1
X=2
X=3
X=4
KELOMPOK Y=2
X=5
KELOMPOK Y=3
X=9
X=10
X=11
05-307
X=18
X=19
X=7
X=8
KELOMPOK Y=4
X=12
X=13
KELOMPOK Y=5
X=17
X=6
X=14
X=15
X=16
KELOMPOK Y=6
X=20
X=21
X=22
X=23
X=24
3-Sep-15
Konfigurasi dasar
AS100
10.10.10.100/24
WLAN1
10.10.10.1/24
WLAN1
10.10.10.2/24
AS1101
AS1102
ETHER1
192.168.1.1/24
ETHER
192.168.1.2/24
MEJA 1
KELOMPOK 1
05-308
ETHER1
192.168.2.1/24
citraweb2014
ETHER
192.168.2.2/24
MEJA 2
KELOMPOK 1
WLAN1
10.10.10.X/24
AS1YXX
ETHER1
192.168.X.1/24
ETHER
192.168.X.2/24
MEJA X
KELOMPOK Y
3-Sep-15
Konfigurasi dasar
Pada laptop:
l
l
l
Pada router :
l
l
l
l
l
l
05-309
Ether
: 192.168.X.2/24
Gateway : 192.168.X.1
DNS
: 192.168.X.1
System identity : Y-XX Nama Peserta
WLAN
: 10.10.10.X/24 (terkoneksi ke depan)
ETHER1 : 192.168.X.1/24
DNS
: 10.10.10.100 (allow remote request)
tidak perlu default route
tidak perlu src-nat
3-Sep-15
CLI Basic Config (Meja 1)

/system identityset name="1-01 Dian Sastro"
/interface wireless
set mode=station wlan1 band=2ghz-onlyg
disabled=no frequency-mode=superchannel
scan-list=2502 ssid=MTCINE
/ip address
add address=10.10.10.1/24 interface=wlan1
add address=192.168.1.1/24 interface=ether1
/ip dns set allow-remote-requests=yes
servers=10.10.10.100
05-310
3-Sep-15
BGP Instance (Meja 1)
citraweb2014
05-311
3-Sep-15
BGP Peer (Meja 1)
citraweb2014
05-312
3-Sep-15
CLI Configuration
05-313
/routing bgp instance set default as=1101

redistribute-connected=yes
redistribute-static=yes
/routing bgp peer add name=peer100
remote-address=10.10.10.100
remote-as=100 default-originate=never
3-Sep-15
BGP Status & IP Route List
citraweb2014
05-314
3-Sep-15
BGP Peer Status (Trainer)
citraweb2014
05-315
3-Sep-15
05-316
Lakukan backup konfigurasi

Beri nama eBGP
3-Sep-15
BGP Instance
05-317
Jika router-id tidak ditentukan secara

manual, secara otomatis akan
menggunakan IP address terakhir pada
router
Di dalam satu router, bisa terdapat dua
buah BGP Instance.
Untuk menghubungkan instance yang
satu dengan yang lain, aktifkan
redistribute-other-bgp
3-Sep-15
BGP dapat mengadvertise routing yang

didapatkan dari protokol routing lainnya :
connected route, static route, OSPF, RIP,
dan BGP instance lainnya di router tersebut.
05-318
3-Sep-15
BGP Instance
ignore-as-path-len
l
out-filter
l
Chain filter yang secara default akan

digunakan untuk seluruh peer di instance
tersebut
routing-table
l
05-319
Jika diaktifkan, maka algoritma BGP di

router tersebut tidak memperhitungkan
panjangnya AS Path
Table routing yang akan digunakan oleh

instance ini
3-Sep-15
BGP Peer
05-320
Instance pada suatu BGP Router, akan

terkoneksi ke router lainnya (peer).
Konfigurasi minimum BGP Peer: IP
Address, AS.
3-Sep-15
BGP Peer
Banyak parameter yang bisa dipilih saat

membuat sebuah peer.
Detail lengkap mengenai parameter peer
dan penjelasannya bisa dilihat di :
http://wiki.mikrotik.com/wiki/Manual:Routing/BGP#Peer
05-321
3-Sep-15
LAB 2: BGP Network
Kirimkan prefix :
l
l
05-322
172.20.X.0/24
10.1XX.0.0/16
Pastikan prefix bisa diterima dari semua

router lainnya
Pastikan juga menerima prefix dari routerrouter lainnya
3-Sep-15
citraweb2014
05-323
3-Sep-15
BGP Network
05-324
Menginformasikan prefix-prefix yang akan

diadvertise dan berasal (originate) dari
router tersebut
Berguna jika BGP hanya mengadvertise
prefix di BGP Network, tetapi tidak
mengadvertise connected route.
Secara bawaan, prefix akan diadvertise jika
prefix tersebut aktif di router
3-Sep-15
BGP Network - Sync
Synchronize=yes : prefix akan diadvertise

apabila prefix tersebut ada di dalam routing
table router tersebut.
Synchronization dapat dimatikan jika :
l
l
05-325
AS tidak memberikan layanan transit

Semua router transit menjalankan BGP
Menonaktifkan synchronization dapat

mempercepat kerja BGP
Berbahaya jika jaringan sering hidup-mati
3-Sep-15
BGP Network Sync = yes

PREFIX YG DITERIMA DI
ROUTER LAIN
citraweb2014
Prefix 10.101.0.0/16 ada di router,

maka diadvertise
05-326
3-Sep-15
BGP Network Sync = yes

PREFIX YG DITERIMA DI
ROUTER LAIN
citraweb2014
Prefix 10.101.0.0/16 tidak ada di router,

maka tidak diadvertise
05-327
3-Sep-15
BGP Origin
Informasi route origin:

l
l
05-328
IGP interior atau originating AS route.

EGP routing didapat dari Exterior
Gateway Protocol
Incomplete tidak diketahui asalnya, terjadi
jika route berasal dari routing lainnya
3-Sep-15
Route List
citraweb2014
05-329
3-Sep-15
BGP Filter
05-330
Untuk mengamankan BGP, kita bisa

melakukan filter.
Untuk mengatur data yang masuk (inbound
traffic), digunakan out-filter
Untuk mengatur data yang keluar
(outbound traffic), digunakan in-filter
3-Sep-15
BGP & ConnTrack
05-331
Connection Tracking di RouterOS tidak

dapat menjaga koneksi tetap valid untuk
multihomed BGP.
Paket yang terkait dengan sebuah koneksi
dapat berjalan melalui jalur yang berbeda
Jangan melakukan drop untuk invalid
connection pada firewall
Connection Tracking sebaiknya dimatikan
untuk mendapatkan performance yang
lebih baik.
3-Sep-15
LAB 3 : BGP in-filter
Router Guru akan mengirimkan prefix :

l
/6, /16, /23, /27
citraweb2014
05-332
Pastikan prefix yang diterima hanya /8-/24

3-Sep-15
Prefix Belum Difilter

citraweb2014
05-333
3-Sep-15
Buat Routing Filter (accept)
05-334
3-Sep-15
Buat Routing Filter (discard)
05-335
3-Sep-15
Pilih In-Filter di BGP Peer
05-336
3-Sep-15
Routing Table Setelah Filter
05-337
3-Sep-15
Discard / Reject?
discard router akan benar-benar

mengabaikan prefix tersebut dalam proses
berikutnya. Jika di pososi in-filter, prefix ini
benar-benar diabaikan/dilupakan.
reject prefix tersebut diabaikan.
l
05-338
Untuk in-filter, prefix tersebut tetap disimpan

di memory, tetapi ditandai non-aktif.
Untuk out-filter, efeknya sama dengan
discard
3-Sep-15
BGP Soft Reconfiguration
Jika menggunakan discard, routes tidak

akan diupdate jika filter ada yang diubah.
l
05-339
Gunakanlah action=reject supaya prefix

masih tersimpan di memory
Atau, jika peer memiliki kemampuan
refresh, lakukan refresh route secara
manual.
3-Sep-15
05-340
Referensi lebih detail mengenai route filter:

http://wiki.mikrotik.com/wiki/
Manual:Routing/Routing_filters
3-Sep-15
BGP Community
Adalah atribut yang melekat pada suatu

prefix, router peer bisa melakukan action
tertentu (filter) pada group prefix ini
Default groups:
l
l
05-341
No-export tidak diadvertise ke eBGP

No-advertise tidak diadvertise ke
manapun
Internet di advertise ke Internet
community
Local-as tidak diadvertise ke AS yang lain
3-Sep-15
LAB 4: BGP Community
05-342
Buatlah sebuah filter dengan atribut

community, untuk mencegah router AS100
melakukan advertise prefix apapun yang
didapat dari router siswa
3-Sep-15
LAB BGP Community
05-343
3-Sep-15
BGP Community
Bisa juga menggunakan format 32 bit xx:yy

Memberikan lebih banyak kemungkinan
melakukan kontrol
Dapat digunakan oleh ISP untuk:
l
l
l
05-344
parameter penambahan AS Path

restriksi geografis
Blackhole
Informasi community dapat juga dimasukkan

ke Internet Routing Registry (IRR)
3-Sep-15
Contoh Community
AS100 membuat 2 community:

l
l
100:500 : advertise ke semua peer

100:501 : advertise hanya ke AS400
AS400
ISP
AS100
citraweb2014
AS300
05-345
10.1.1.0/24 community 100:500

10.2.2.0/24 community 100:501
AS500
3-Sep-15
Contoh
#AS300 router config
/routing bgp peer set toAS100 out-filter=bgp-out-as100
/routing filter
add prefix=10.1.1.0/24 action=accept\
chain=bgp-out-as100 set-bgp-communities=100:500
add prefix=10.2.2.0/24 action=accept\
chain=bgp-out-as100 set-bgp-communities=100:501
# AS100 router config
/routing bgp peer set toAS500 out-filter=bgp-out-as500
/routing filter
add bgp-communities=100:501 action=discard\
chain=bgp-out-as500
05-346
3-Sep-15
IRR
05-347
3-Sep-15
Lab 5: Community Blackhole
05-348
Buat network dan advertise IP Laptop /32

Buatlah community 100:444 untuk network
tersebut
Router guru akan melakukan blackhole
untuk semua prefix dengan community
100:444
3-Sep-15
Konfigurasi Meja 1
05-349
3-Sep-15
Konfigurasi Meja Guru
05-350
3-Sep-15
Advertisement yang diterima
05-351
3-Sep-15
Untuk alasan keamanan:

l
05-352
Tidak semua peer dapat menggunakan

sistem blackhole seperti ini
Biasanya backbone akan melimit prefix
hanya /25-/32, supaya tidak tercampur
dengan advertisement yang valid
Saat melakukan advertisement, pastikan
tidak mengirimkan IP Privat, lakukan filtering
dengan ketat.
3-Sep-15
Extended Community
Digunakan untuk menambahkan beberapa

parameter pada L2VPN dan VPNv4
Parameter yang bisa ditambahkan:
l
l
l
l
05-353
Route Targets
Site of Origin
Control flags
MTU Encapsulation flags
3-Sep-15
BGP Multi Gateway
05-354
Pertukaran informasi routing yang

dilakukan antar router, juga dapat
dimanfaatkan untuk melakukan failover
pada beberapa gateway yang tersedia.
Penentuan prioritas gateway (inbound dan
outbound) dilakukan dengan Route Filter
3-Sep-15
LAB 6: BGP Multi Gateway

10.10.10.100/24
AS100
AS1YXX
AS1YXX
MEJA 1
KELOMPOK Y
WLAN1
WLAN1
ETHER2
10.Y.1.1/30
ETHER3
10.Y.1.2/30
ETHER2
10.Y.2.1/30
ETHER3
10.Y.3.2/30
ETHER3
10.Y.2.2/30
citraweb2014
AS1YXX
MEJA 2
KELOMPOK Y
05-355
MEJA 4
KELOMPOK Y
ETHER2
10.Y.3.1/30
AS1YXX
MEJA 3
KELOMPOK Y
3-Sep-15
Konfigurasi Kelompok 1
10.10.10.100/24
AS100
AS1101
AS1104
MEJA 1
KELOMPOK 1
WLAN1
WLAN1
ETHER2
10.1.1.1/30
ETHER3
10.1.1.2/30
ETHER2
10.1.2.1/30
ETHER3
10.1.3.2/30
ETHER3
10.1.2.2/30
citraweb2014
AS1102
MEJA 2
KELOMPOK 2
05-356
MEJA 4
KELOMPOK 1
ETHER2
10.1.3.1/30
AS1103
MEJA 3
KELOMPOK 1
3-Sep-15
BGP Multi Gateway
05-357
Non-aktifkan WLAN di R2 dan R3 pada tiap

kelompok
Hubungkan R1-R2, R2-R3, R3-R4 sesuai
dengan topologi
Buat BGP Peer baru R1-R2, R2-R3, R3-R4
Amati tabel routing yang terbentuk
Lakukan test fail over dan amati perubahan
pada tabel routing
3-Sep-15
Konfigurasi
Meja Guru
(kondisi normal)
05-358
citraweb2014
3-Sep-15
Default Originate
05-359
Never tidak akan pernah mengirimkan

default route. Biasanya digunakan jika
terkoneksi ke backbone, private peer, atau
internet exchange.
Always selalu akan mengirimkan default
route ke peer
If Installed akan mengirimkan default
route, hanya jika router tersebut memiliki
default route aktif.
3-Sep-15
Implementasi Def Originate
05-360
AS100 ke peer lain : always/if-installed

R1, R2, R3, R4 ke AS100 : never
R1 ke R2 : if-installed
R2 ke R1, R2 ke R3 : if-installed
R3 ke R2, R3 ke R4 ; if-installed
R4 ke R3 : if-installed
3-Sep-15
Jika ada perubahan link

Jika wlan di R1
terputus
citraweb2014
05-361
3-Sep-15
05-362
Pastikan semua konfigurasi telah terpasang

dengan baik.
Back up konfigurasi
Beri nama eBGP-multi-gateway
3-Sep-15
Algoritma Keputusan BGP
05-363
BGP hanya menggunakan satu jalur terbaik

ke tujuan tertentu
BGP selalu menginformasikan best path
nya ke neighbor
Beberapa atribut digunakan untuk
menentukan best path: weight, next-hop,
as-path, local- pref dll.
3-Sep-15
Urutan Prioritas
05-364
Next-hop validation
Highest WEIGHT (default 0)
Highest LOCAL-PREF (default 100)
AS-PATH yang lebih pendek
Locally originated path (aggregate, BGP network)
Lowest origin type (IGP,EGP,Incomplete)
Lowest MED (default 0)
Prefer eBGP over iBGP
Prefer the route with lowest router ID or
ORIGINATOR_ID
Shortest route reflection cluster (default 0)
Prefer the path that comes from the lowest neighbor
address
3-Sep-15
AS Path
Urutan AS yang dilewati sebuah paket

AS Path dapat dimanipulasi untuk
pengarahan trafik (prioritas) -> prepend
AS200
AS300
10.0.0.0/16
AS-Path: 200,100
AS400
05-365
AS-Path: 100
AS100
AS-Path: 300,200,100
citraweb2014
3-Sep-15
AS Path Prepend
172.16.0.0/24
AS-Path: 200,300
172.16.0.0/24
AS-Path: 100,300,300
AS200
AS100
citraweb2014
Prepend: 2
172.16.0.0/24
05-366
AS300
3-Sep-15
LAB 7: AS Path Prepend

Buatlah AS Path Prepend untuk mengatur
semua arah trafik searah jarum jam.
AS100
R1
R4
citraweb2014
R3
R2
05-367
3-Sep-15
Konfigurasi
05-368
Lihat di router, second route memiliki AS

Path dengan panjang 4
Contoh, di R1, untuk mencapai R2 melalui
jalur secondary, akan melewati 3 AS lain
(AS100, R4, R3), sehingga total menjadi 4.
Peer ke router searah jarum jam perlu
dilakukan prepend sebanyak 4, sehingga
nantinya menjadi 5.
3-Sep-15
Trafik Dari R2 ke R1
AS100
AS100,AS4, AS3, AS2
AS4, AS3, AS2
R1
R4
AS3, AS2
AS2
citraweb2014
R2
R3
AS2
05-369
3-Sep-15
Trafik Dari R2 ke R1
AS100
AS100,AS4, AS3, AS2
AS4, AS3, AS2
R1
R4
AS3, AS2
AS2,AS2,AS2,AS2,AS2
BGP Prepend 4
citraweb2014
R2
R3
AS2
05-370
3-Sep-15
Buat filter prepend
citraweb2014
05-371
3-Sep-15
Pasang filter prepend untuk peer di arah

berlawanan jarum jam
l
l
l
l
05-372
R1 memasang prepend di peer ke R100

3-Sep-15
Route List
Router Depan
Router 1
Router 2
05-373
Router 3
Router 4
3-Sep-15
LAB 8: Weight/AS Filtering
Router depan tidak melakukan prepend

apapun. Akibatnya ?
citraweb2014
R4
05-374
Trafic dari R4 ke R100 tetap langsung ke

10.10.10.100, tidak melalui R3, R2, R1.
Cara mengatasinya??
3-Sep-15
Weight
Atribut yang hanya dapat digunakan dalam 1 router

Yang nilainya lebih tinggi menang (default 0)
Weight ditambahkan pada prefix menggunakan filter
citraweb2014
AS200
AS100
172.16.0.0/24
Weight=100
50
05-375
172.16.0.0/24
Weight=50
AS300
100
3-Sep-15
Weight
Di R4, kita bisa
menambahkan
weight untuk
prefix yang
diterima dari R3
(dengan origin
R100)
05-376
3-Sep-15
AS Path Filtering
Dapat digunakan untuk memilih prefix

berdasarkan AS Path
Dapat menggunakan regular expression
l
l
l
l
05-377
. - any single character

^ - start of the as-path
$ - end of the as-path
_ - matches comma, space, start and end
of as-path
3-Sep-15
Contoh AS Path Filtering

AS Path : 400,100,1000,200,350,50
Yang berasal dari AS50
Yang melalui AS100
AS terakhir adalah 400
05-378
_,50$
_,100,_
^400,_
3-Sep-15
Route List R4
Setelah diberi atribut weight, dari R4 menuju
ke R100 akan melalui R3, R2, R1, karena
routing tersebut memiliki weight lebih besar
dari pada jalur R4 langsung ke R100.
05-379
3-Sep-15
BGP: Aggregation
Untuk mengagregasi trafik, tidak semua

prefix diteruskan.
Prefix yang diagregasi harus berasal dari
satu BGP instance
AS100
192.168.1.0/24
AS400
AS300
AS200
192.168.0.0/16
192.168.2.0/24
05-380
3-Sep-15
Konfigurasi
05-381
Konfigurasi ini bisa dicoba pada R1 dan R4
3-Sep-15
BGP: Stub Network
05-382
Single homed
l
Menggunakan private AS (>64511)
ISP hanya memberi default route
Tidak benar-benar memerlukan BGP
ISP yang akan mengadvertise network
Policy jaringan sama dengan ISP
3-Sep-15
BGP: Stub Network
Multihomed (ke satu AS)

l
l
05-383
sama dengan kondisi single homed

BGP dapat digunakan untuk failover/load
balance
3-Sep-15
Private AS Removal
Jika kita menggunakan private AS di network
kita, pastikan kita tidak meneruskan AS Path
yang mengandung private AS tersebut.
AS65000
192.168.1.0/24
AS400
citraweb2014
05-384
AS300
192.168.0.0/16
AS Path: 300
AS65001
192.168.2.0/24
3-Sep-15
Private AS
Removal
05-385
3-Sep-15
BGP: Non-Stub Network
05-386
Network berdiri sendiri (memiliki policy

tersendiri)
Membutuhkan IP Address dan ASN yang
didapat dari RIR
atau NIR
Dapat digunakan
untuk failover/
load balance/dll
3-Sep-15
Pengamanan BGP Peer
05-387
Gunakan MD5 Auth

Terima hanya IP blok yang dimiliki oleh
peer. Contoh, ISP A memiliki IP Address
172.16.16.0/21.
Filter:172.16.16.0/21 prefix: 21-24 accept,
lainnya discard
Discard semua IP Bogon
Discard default route
Untuk IX, hanya terima prefix 24-8.
3-Sep-15
Kuis
Dalam sebuah router MikroTik, bisakah

membuat dua buah BGP instances dengan
AS number yang sama?
Bagaimana cara BGP menghindari looping
routing?
Atribut manakah yang dikirimkan antar
router BGP?
Pilih: weight, as-path, next-hop, community
Jelaskan mekanisme Path Vector!
ya,
Menggunakan routing path vector
menambahkan path as yang dilaluinya.
05-388
3-Sep-15
Mungkinkah menghubungkan 2 BGP

berbeda AS, dengan multihop=no dan
TTL=255 jika IP address kedua router
tersebut berbeda subnet?
Bagaimana cara membatasi jumlah prefix
yang dapat di advertise sebuah peer?
Tidak, dikarenakan status multihop nya NO, walaupun

TTL 255 (bisa melewati 255 HOP).
Set Max Prefix Limits pada tab peer.
05-389
3-Sep-15
Interior BGP (iBGP)
05-390
3-Sep-15
Internal BGP (iBGP)
05-391
Peering antar router dengan ASN yang

sama
Semua router dalam AS yang sama harus
saling peering, meskipun secara fisik tidak
harus saling terkoneksi (full mesh peering).
3-Sep-15
iBGP Peering
AS100
citraweb2014
iBGP membutuhkan full mesh peering.

05-392
3-Sep-15
Karakteristik iBGP
R2
AS200
R3
iBGP
Mengadvertise
0/0
R4
iBGP
0/0
AS-Path: -Next-hop: R2
tidak
menerima
0/0
citraweb2014
05-393
Prefix diterima via iBGP tanpa AS Path

Prefix yang diterima via iBGP tidak
diteruskan ke peering iBGP lainnya
3-Sep-15
Karakteristik eBGP & iBGP

citraweb2014
AS200
R1
AS100
R2
R3
iBGP
eBGP
0/0
AS-Path: 100
Next-hop: R1
R4
iBGP
0/0
AS-Path: 100
Next-hop: R1
tidak
menerima
0/0
Prefix dari R1 akan diteruskan oleh R2 ke R3:

l
l
05-394
0/0
tidak menambahkan AS Path

next-hop nya adalah R1, perlu diubah dengan
default-originate=force-self
3-Sep-15
LAB 9: iBGP
10.10.10.100/24
AS100
MEJA 1
KELOMPOK Y
WLAN1
ETHER2
10.Y.1.1/30
ETHER3
10.Y.1.2/30
MEJA 2
KELOMPOK Y
05-395
ETHER2
10.Y.2.1/30
WLAN1
ETHER3
10.Y.3.2/30
ASY000
ETHER3
10.Y.2.2/30
citraweb2014
MEJA 4
KELOMPOK Y
ETHER2
10.Y.3.1/30
MEJA 3
KELOMPOK Y
3-Sep-15
IP Address untuk Peering
Peering dengan menggunakan IP Address

yang ada di interface, menyebabkan
ketergantungan terhadap 1 link fisik.
l
05-396
Jika link tersebut putus, sulit untuk fail over

melalui link yang lain.
IP dan prefix tersebut juga akan invalid
Untuk peering antar router iBGP, sangat

disarankan untuk menggunakan IP
Loopback
3-Sep-15
IP Loopback
IP yang dipasang pada router dan tidak

tergantung pada salah satu interface fisik
l
IP Loopback dibutuhkan apabila kita

hendak menggunakan iBGP ataupun
multihop BGP.
l
05-397
di RouterOS bisa dilakukan dengan

memasang IP pada interface bridge yang
independen
Peering tetap dapat terhubung meskipun

salah satu interface down
3-Sep-15
IP Loopback
05-398
Melakukan peering eBGP menggunakan

Loopback address dapat mengurangi
resiko BGP terkena DOS attacks
Setting peer to loopback address can force
BGP to install ECMP route (for load
balancing)
3-Sep-15
IP Loopback
ETHER1
192.168.0.1/24
ETHER2
192.168.2.1/24
BRIDGE1
172.16.0.1
ETHER3
192.168.4.1/24
05-399
3-Sep-15
Alokasi IP Loopback /32

Kelompok 1
Kelompok 2
Kelompok 3
Meja 01
172.16.1.1
Meja 05
172.16.2.1
Meja 09
172.16.3.1
Meja 02
172.16.1.2
Meja 06
172.16.2.2
Meja 10
172.16.3.2
Meja 03
172.16.1.3
Meja 07
172.16.2.3
Meja 11
172.16.3.3
Meja 04
172.16.1.4
Meja 08
172.16.2.4
Meja 12
172.16.3.4
Kelompok 4
Kelompok 5
Kelompok 6
Meja 13
172.16.4.1
Meja 17
172.16.5.1
Meja 21
172.16.6.1
Meja 14
172.16.4.2
Meja 18
172.16.5.2
Meja 22
172.16.6.2
Meja 15
172.16.4.3
Meja 19
172.16.5.3
Meja 23
172.16.6.3
Meja 16
172.16.4.4
Meja 20
172.16.5.4
Meja 24
172.16.6.4
IP Loopback dipasang di interface bridge-LO

05-400
3-Sep-15
OSPF dan iBGP
Untuk mendistribusikan IP Loopback

supaya bisa dikenali semua router,
gunakanlah OSPF
l
05-401
Lakukanlah OSPF :
R1 R2, R2 R3, R3 R4
Lakukan OSPF Filter untuk memastikan

prefix yang terkirim hanya IP Loopback
Lalu lakukan iBGP Peering :
R1 R2, R2 R3, R3 R4
3-Sep-15
Buat IP Loopback
05-402
Buat interface bridge-LO
Tambahkan IP Loopback di bridge-LO
3-Sep-15
OSPF Network (Kelompok 1)
R1
R3
05-403
R2
R4
3-Sep-15
OSPF Filter
Filter OSPF digunakan untuk memastikan
hanya IP Loopback yang terdistribusi via
OSPF
05-404
3-Sep-15
Route List R1
05-405
3-Sep-15
BGP Peer: Update Source
05-406
Secara default source IP Address yang digunakan

BGP untuk peering menggunakan IP yang ada di outinterface.
Karena BGP Peer akan dilakukan menggunakan IP
Loopback, source address diubah menggunakan IP di
interface Loopback
3-Sep-15
BGP Instance : Router ID
05-407
Jika kita menggunakan IP Loopback untuk

BGP, biasanya kita juga akan
menggunakan IP Loopback ini sebagai
Router ID
3-Sep-15
BGP Peer Configuration R1

/routing bgp peer
add hold-time=10s name=peer100
remote-as=100
add name=peer-to-R2
default-originate=if-installed
remote-as=1000
update-source=bridge-LO
05-408
3-Sep-15
Route List R1
05-409
3-Sep-15
Periksa di R2 dan R3
05-410
R2 dan R3 mendapatkan default route yang

invalid, karena gateway unreachable
3-Sep-15
Periksa di R2 dan R3
Untuk mengatasinya:
l
l
l
05-411
di R1, pada peer ke R2

di R4, pada peer ke R3
dibuat Nexthop-Choice = force self
3-Sep-15
05-412
Pastikan R2 dan R3 sudah memiliki default

route yang aktif
Lakukanlah back-up konfigurasi (tulis nama
file backup iBGP-non-mesh)
3-Sep-15
Periksa prefix yg diterima

l
l
l
l
R1 tidak mendapatkan prefix R3 dan R4

R2 tidak mendapatkan prefix R4
R3 tidak mendapatkan prefix R1
R4 tidak mendapatkan prefix R1 dan R2
Ingat! Semua router dalam iBGP harus saling
melakukan peer secara mesh, karena iBGP
tidak melakukan re-advertise prefix yang juga
diterima dari iBGP.
05-413
Periksalah juga, AS Path yang melekat pada

prefix yang diterima dari iBGP
3-Sep-15
iBGP : Mesh!
05-414
Secara teoritis, semua router iBGP harus

saling melakukan peer, supaya semua
prefix bisa diterima oleh semua router
Untuk mempermudah proses routing,
lakukan force-self
3-Sep-15
LAB 10: Mesh iBGP Peer

10.10.10.100/24
AS100
MEJA 1
KELOMPOK Y
WLAN1
ETHER2
10.Y.1.1/30
ETHER3
10.Y.1.2/30
MEJA 2
KELOMPOK Y
05-415
ETHER2
10.Y.2.1/30
WLAN1
ETHER3
10.Y.3.2/30
ASY000
ETHER3
10.Y.2.2/30
citraweb2014
MEJA 4
KELOMPOK Y
ETHER2
10.Y.3.1/30
MEJA 3
KELOMPOK Y
3-Sep-15
BGP Peer R1 & R2
ROUTER 1
ROUTER 2
05-416
3-Sep-15
BGP Peer R3 & R4
ROUTER 3
ROUTER 4
05-417
3-Sep-15
iBGP vs eBGP
Dari R1 dan R4 ke R100 akan melalui wlan,
karena prefix 0/0 diperoleh via eBGP
(distance 20), sedangkan alternate route 0/0
via iBGP (distance 200)
05-418
3-Sep-15
Local Preferences
05-419
Digunakan sebagai atribut untuk router

dengan AS yang sama untuk mengontrol
seleksi BGP Path, menentukan best path
untuk traffic outbound
Tidak dapat dikirimkan ke AS lainnya
Default local preferences: 100
Path yang memiliki nilai lebih besar
menang
3-Sep-15
LAB 11: Local Preferences

AS100
0/0
Local-Pref = 100
0/0
Local-Pref = 200
WLAN1
WLAN1
citraweb2014
MEJA 1
MEJA 4
ASY000
MEJA 2
MEJA 3
Buatlah agar trafik dari R1, R2, R3 ke R100 melalui R4 (wlan)

05-420
3-Sep-15
Konfigurasi R4
Membuat in-filter di R4 untuk peer ke R100
citraweb2014
05-421
3-Sep-15
Konfigurasi R4
citraweb2014
Memasang in-filter
di R4 pada
peer ke R100
05-422
3-Sep-15
Route List di R1
Sebelum ada local-pref
Sesudah ada local-pref
Hal yang sama akan juga mempengaruhi R2 dan R3

05-423
3-Sep-15
Atribut BGP-MED
05-424
Multi Exit Discriminator atau Metric

petunjuk yang diberikan ke external
neighbor mengenai jalur inbound yang
diprioritaskan
Metric yang lebih kecil adalah prioritas
(Default: 0)
Pertukaran data MED antar 2 AS tidak
diteruskan ke AS lainnya
Akan diabaikan jika MED diterima dari AS
yang berbeda
3-Sep-15
Contoh Implementasi MED

R4
med=10
R1
AS100
AS300
med=50
med=100
R2
citraweb2014
R3
AS200
R1, R2, dan R3 mengadvertise network yang sama (originate dari

AS200) ke R4 dengan nilai MED yang berbeda. Untuk memilih jalur
dari R4 ke network tersebut, R4 akan membandingkan nilai MED yang
didapat dari R2 dan R3. MED dari R4 akan diabaikan karena berasal
dari AS yang berbeda.
05-425
3-Sep-15
LAB 12: BGP - MED

AS100
Default
MED = 0
MED = 50
WLAN1
WLAN1
citraweb2014
MEJA 1
MEJA 4
ASY000
MEJA 2
MEJA 3
Buatlah agar trafik dari R100 ke R1, R2, R3, R4 melalui R4 (wlan)
05-426
3-Sep-15
Konfigurasi di R1
Membuat out-filter di R1 untuk peer ke R100

citraweb2014
05-427
3-Sep-15
Konfigurasi di R1
Memasang
out-filter di R1
pada peer ke
R100
05-428
citraweb2014
3-Sep-15
Route List di R100

citraweb2014
Sebelum ada MED (default MED=0)
Setelah ada MED=50 dari R1
Dengan menggunakan MED, kita bisa menginformasikan

prioritas yang diinginkan untuk inbound traffic dari AS
tertentu (jika tersedia dua jalur ke AS tersebut tanpa
melalui AS lainnya)
05-429
3-Sep-15
Ribet dengan Full Mesh?
Secara default, kita harus melakukan full

mesh untuk network iBGP.
Namun, jika jumlah router banyak, sulit
untuk melakukan full mesh.
Beberapa hal yang bisa dilakukan supaya
kita tidak perlu melakukan full mesh:
l
l
05-430
Route Reflect
Confederation
3-Sep-15
Route Reflect
05-431
Digunakan untuk membagi network iBGP

menjadi beberapa cluster dan tidak perlu
melakukan full mesh ke semua router.
Mengurangi trafik komunikasi BGP, karena
jumlah peer berkurang
Mengurangi jumlah data per message,
karena hanya best path yang disampaikan
3-Sep-15
BGP Instance untuk RR
05-432
Konfigurasi client-to-client-reflection pada

Router reflector harus aktif.
Cluster-id bisa digunakan untuk menulis
identitas router, terutama kalau ada 2
reflector di dalam satu cluster, untuk
menghindari routing loop. Namun sangat
jarang digunakan dan biasanya diisi
dengan router-id.
3-Sep-15
Topologi Route Reflect

RR CLIENT
RR CLIENT
ROUTE
REFLECTOR
ROUTE
REFLECTOR
RR CLIENT
RR CLIENT
RR CLIENT
citraweb2014
RR CLIENT
05-433
3-Sep-15
Mekanisme RR
05-434
Reflector menerima prefix/path dari client

dan non-client
Melakukan pemilihan best path
Jika best path dari client, path tersebut
akan direfleksi ke client lainnya dan nonclient
Jika best path dari non-client, maka path
tersebut hanya akan direfleksikan ke client
Client dapat berbentuk mesh ataupun tidak
3-Sep-15
Topologi RR
05-435
Network dibagi menjadi beberapa cluster

Harus ada paling tidak 1 reflector setiap
cluster
Reflector haruslah full mesh
1 client bisa tergabung dalam lebih dari 1
cluster
3-Sep-15
LAB 13: Route Reflect

AS100
MEJA 4
MEJA 1
WLAN1
WLAN1
ASY000
citraweb2014
MEJA 2
05-436
MEJA 3
3-Sep-15
LAB RR
Tidak melakukan full mesh:

l
l
l
l
R1 hanya peer ke R100 dan R2

R2 dan R3 menjadi Reflector

l
Aktifkan Client-toclient Reflection di BGP

Instance
Aktifkan Route-Reflect pada peer:
05-437
Dari R2 ke R1
Dari R3 ke R4
3-Sep-15
BGP Instance
Aktifkan Client
To Client Reflection
05-438
3-Sep-15
BGP Peer
Hanya pada peer
di:
R2 ke R1
R3 ke R4
citraweb2014
Pastikan R2 dan R3
mendapatkan default route
Pastikan R1 bisa terkoneksi ke
R4
Aktifkan Route Reflect
05-439
3-Sep-15
BGP: Confederation
05-440
Digunakan untuk membagi sebuah AS

menjadi beberapa AS (melakukan eBGP di
jaringan iBGP).
Dari luar AS, tetap terlihat sebagai 1 AS
AS Path di dalam confederation ditulis
dengan tanda kurung : (1001,1002,1003)
Propagasi prefix seperti iBGP, next-hop
eBGP dipertahankan. Perlu melakukan
Nexthop-Choice : force-self
3-Sep-15
BGP Confederation
R9
AS200
R8
AS-Path: 300,100
R3
AS300
AS102
R4
citraweb2014
AS-Path: (102,103)
R1
AS101
R5
AS103
R6
R2
R9
AS500
AS400
05-441
R10
AS100
3-Sep-15
LAB 14: BGP Confederation

AS100
MEJA 4
MEJA 1
WLAN1
ASY001
WLAN1
ASY000
ASY002
ASY004
ASY003
citraweb2014
MEJA 2
05-442
MEJA 3
3-Sep-15
LAB : BGP Confederation
Tidak melakukan full mesh:

l
l
l
l
05-443

Untuk peering antar sub AS (confederation),

aktifkan multihop=yes, karena peering
dilakukan dengan IP Loopback
Pastikan dari R1 bisa ke R4, dan dari R2 dan
R3 bisa ke internet
3-Sep-15
BGP Instance (Meja 1)

Masukkan sub AS
citraweb2014
Masukkan AS
Masukkan sub AS yang akan peer
05-444
3-Sep-15
BGP Peer (R1 ke R2)
citraweb2014
Masukkan sub AS
Gunakan force-self
Gunakan Multihop = yes
05-445
3-Sep-15
Prefix dari R4 di R1
citraweb2014
05-446
3-Sep-15
Prefix dari R3 di R100

citraweb2014
05-447
3-Sep-15
Kuis
Pada iBGP, atribut apakah yang bisa

memprioritaskan jalur untuk inbound traffic?
Pada iBGP, atribut apakah yang bisa
memprioritaskan jalur untuk inbound traffic?
AS100 memiliki 2 jalur ke AS300. Satu jalur
terkoneksi langsung, dan satu jalur melalui
AS200. Bisakah kita menggunakan atribut
MED?
Gunakan MED
Gunakan local pref
outbound
Bisa,
05-448
3-Sep-15
Kuis
Pada jaringan iBGP, setiap prefix melewati

sebuah router, maka router tersebut akan
menambahkan AS pada AS-Path.
(Benar/Salah)
Apa yang bisa dilakukan supaya jaringan
iBGP tidak perlu full mesh?
Apa saja perbedaan perilaku iBGP dan
eBGP?
Salah, pada default ibgp set tidak mengadvertise path Harus menggunakan confederation
menggunakan route-reflector atau confederation
05-449
3-Sep-15
Terima Kasih!
Jangan lupa follow :
@mikrotik_id
05-450
3-Sep-15

APNIC Training Routingds

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

APNIC Training Routingds

Încărcat de

Drepturi de autor:

Formate disponibile

APNIC TRAINING

STATIC ROUTE + LAB

MTCNA (2004), Certified Consultant (2005)

MTCNA (2006), Certified Trainer (2008)

Adyatma Yoga Kurnia

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

Static Route & Policy Route

Lakukanlah terlebih dahulu!

Ubahlah nama Router System Identity

[LAB-1] System Identity

Supaya tidak membingungkan, ubahlah nama

Mikrotik Indonesia http://www.mikrotik.co.id

[LAB-2] Activate Neighbor Protocol

Mikrotik Indonesia http://www.mikrotik.co.id

[LAB-3] User Configuration

Mikrotik Indonesia http://www.mikrotik.co.id

[LAB-4] Konfigurasi Dasar

Mikrotik Indonesia http://www.mikrotik.co.id

Hubungkan port ethernet Laptop Anda

Mikrotik Indonesia http://www.mikrotik.co.id

Terdapat default-configuration pada RouterBoard

Ether2-ether5 dan wireless (jika ada) dikonfigurasi mode

Jika tidak dibutuhkan bisa dihapus pada saat awal

Config System Identity

Supaya tidak membingungkan, ubahlah nama

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

Wireless Config (opt)

Ubah Wireless Security

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

Allow Remote Requests Mengaktifkan fungsi router Mikrotik sebagai

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

Terminal / Console Config

Konfigurasi identity router

Konfigurasi wireless sebagai media untuk backbone

/ip address add address=10.10.10.x/24 interface=wlan1

/ip address add address=192.168.x.1/24 interface=ether1

Konfigurasi Routing Default Gateway

/ip dns set servers=10.100.100.1 allow-remote-request=yes

/ip route add gateway=10.10.10.100

/interface wireless set wlan1 mode=station ssid=training disabled=no

/system identity set name=xx-nama-anda

/ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade

Mikrotik Indonesia http://www.mikrotik.co.id

NTP Client = enable

NTP Server : id.pool.ntp.org/ ntp.nasa.gov

Sesuaikan System Clock menggunakan

Mikrotik Indonesia http://www.mikrotik.co.id

Melakukan backup seluruh konfigurasi Router , termasuk username dan

File backup tidak dapat di-edit !

Mikrotik Indonesia http://www.mikrotik.co.id

Sebuah metode atau proses untuk meneruskan

Mikrotik Indonesia http://www.mikrotik.co.id

Memungkinkan kita melakukan pemantauan dan

Lebih aman (firewall filtering lebih mudah dan lengkap)

Pemisahan jaringan menjadi beberapa subnet sesuai

Jika diimplementasikan pada jaringan wireless,

setiap segment jaringan memiliki

Mikrotik Indonesia http://www.mikrotik.co.id

MikroTik RouterOS tipe routing sbb: