Senin, 09 Juni 2014

WORKSHOP IT

Tema : "Mengaplikasikan subnetting dan routing dengan menggunakan router mikrotik" waktu pelaksanaan : jam 08.00 - selesai. tempat : ruang stock excange lt. 3 politeknik lp3i jakarta kampus cileungsi. penyelenggara : LCC (LP3I Computer Club) Cileungsi. informasi pendaftaran silahkan hubungi : ka tris - 087770302499 "MARI MEMBANGUN NEGERI BERSAMA LP3I CILEUNGSI"

Selasa, 25 Desember 2012

Mikrotik sebagai MRTG / Graphing

Mikrotik sebagai MRTG / Graphing Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa: * Resource usage (CPU, Memory and Disk usage) * Traffic yang melewati interfaces * Traffic yang melewati simple queues Cara Mengaktifkan fungsi graping Klik menu Tool >Graphing>Resource Rules Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address. Klik menu Tool>Graphing>Interface Rules Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua. Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contoh hasil grafik untuk traffic interface public:

Senin, 02 Januari 2012

Setting Speedy pada Modem ADSL TP-Link TD-8817

Anda menggunakan Modem TP-Link untuk koneksi speedy Anda? Pengen tahu cara setting nya? Ya, siapa tahu bagi rekan-rekan yang seneng ngoprek tapi kelupaan bikin backup settingnya.. ga usah panik. Tinggal Anda reset modem Anda dan ikuti artikel berikut ini, insyaallah berhasil. Kali ini saya akan paparkan cara setting koneks speedy menggunakan modem TP-Link TD 8817 yang sering digunakan Telkom.

Sebelum berlanjut, saya ingin ingatkan pengetahuan dasar tentang modem terutama yang diterapkan pada mainan kita kali ini, TPLINK TD-8817. Pada dasarnya modem menjalankan tugasnya dalam (minimal) 3 mode konektivitas:

Koneksi berbasis IP Address: maksudnya, pengguna terkoneksi dengan jaringan internet dengan diberi IP khusus oleh pihak ISP. Ada dua turunan dari mode ini:
- Dynamic IP Address (DHCP): di sini IP diatur oleh pihak ISP dan diperoleh secara otomatis oleh modem. Modem otomatis akan meminta dan pihak ISP akan merespon dengan memberi IP Address.
- Static IP Address: Pihak ISP mengalokasikan IP Address khusus untuk tiap pengguna. IP ini yang dimasukkan secara tetap(statis) di dalam modem dan melakukan koneksi dari IP tersebut.

PPPoE/PPPoA: Singkatan dari Point-to-Point Protocol over Ethernet/Point-to-Point Protocol over ATM. Pada mode ini, modem melakukan proses Dial-Up dari suatu titik ke titik pusat (server ISP) melalui jaringan. Mode ini yang secara default digunakan standar operasi pemasangan modem ADSL Telkom Speedy. Nah, dalam tulisan ini saya akan fokus pada mode ini.
Bridge: Modem berfungsi sebagai bridge, menjembatani koneksi yang dilakukan oleh PC ke server ISP. Mode ini diperlukan jika Anda memiliki router atau server yang Anda set untuk melakukan Dial-Up koneksi. Mode inilah yang dipakai jika Anda kita melakukan Setting Dial Up Speedy dengan Router Mikrotik yang pernah saya tulis sebelumnya.

WIZARD, CARA CEPAT SETTING KONEKSI
Sebenarnya ada berbagai cara melakukan setting koneksi pada modem ADSL TP-Link yang kita bicarakan sekarang. Bagi Anda yang sudah mahir dan nyaman, Anda bisa langsung masukkan kode dan IP jaringan Anda. Cukup rumit memang, tapi tentu itu semua terbayar dengan kestabilan yang dapat Anda kontrol sendiri. Namun jangan khawatir, bagi Anda yang tidak mau ribet atau belum memiliki keterampilan tersebut, saya akan sampaikan cara mudah melakukan berbagai setting tersebut. Yakni dengan Wizard.

Untuk memulai, pastikan Anda memiliki akses jaringan langsung ke modem TP-Link Anda. Kemudian ikuti langkah berikut:

Buka browser Anda, masukkan alamat IP modem Anda dalam Address bar browser. Default nya adalah 192.168.1.1, kemudian tekan Enter atau tombol Go.
Ketika muncul jendela Authentification Required, masukkan username dan password;

Default dari vendor adalah:
User Name : admin
Password : adminatau

User Name : admin
Password : 1234
Pada halaman utama pilih Quick Start > Run Wizard.

Pada tampilan berikut, klik Next.

Pilih Zona waktu menjadi (GMT+07:00) Bangkok, Jakarta, Hanoi. Kemudian klik Next.
Pilih tipe koneksi PPPoE/PPPoA. Kemudian klik Next.

Keterangan: Jika Anda menggunakan Router atau Server seperti mikrotik untuk melakukan Diall-Up, di sini Anda perlu memilih Bridge Mode, kemudian klik Next hingga Finish.
Pada konfigurasi berikut, masukkan:
# Username : nomerspeedyanda@telkom.net
# Password : password
# VPI: 0
# VCI : 35
# Connection Type : PPPoE LLc.
# selanjutnya klik Next

Keterangan:
- Speedy menggunakan mode DHCP, sehingga jika Anda menggunakan setting PPPoE, Anda tidak perlu memasukkan IP statik. Modem akan meminta langsung IP yang kosong ke server Speedy.
- Untuk kolom VPI dan VCI, silakan lihat referensi Daftar VPI dan VCI untuk Modem Speedy dari Berbagai Daerah berikut, karena setting untuk tiap daerah berbeda.
Jika Anda sudah yakin, Klik Next. Jika belum, Anda bisa klik Back dan melakukan beberapa penyesuaian.
Klik Close, dan Restart Modem Anda.

NB:
Selanjutnya, jika Anda bermaksud mensetting IP Addres Anda lewat:

Local Connection Area Status > Properties > General > Internet Protocol TCP/IP > Properties > Obtain an IP Address automatically.

Jangan lupa masukkan IP DNS di dua kolom di bawah IP Address dengan IP DNS dari speedy.

Mudah bukan? Jika tidak keberatan, silakan masukkan pengalaman dan komentar Anda.
semoga bermanfaat.

Baca selengkapnya di: http://guntingbatukertas.com/hardware/jaringan/setting-speedy-pada-modem-adsl-tp-link-td-8817/#ixzz1iIJYYHJX
Under Creative Commons License: Attribution No Derivatives

Kamis, 17 November 2011

script untuk anti ddos dan netcut di mikrotik

MikroTik merupakan salah satu router yang cukup handal untuk menangani kebutuhan di jaringan Anda. Dengan beberapa fitur diantaranya management bandwidth, ip firewall, web proxy, loadbalancing server membuat MikroTik banyak digunakan sebagai router di Warnet, Kantor, RTRW Net, sekolah, dan di perumahan.

Di bawah ini saya akan sedikit berbagi script untuk mengamankan MikroTik dari port scanner, DDOS dan netcut. Anda tinggal copy pastekan script di bawah ini pada Terminal Winbox Anda, dan MikroTik Anda akan bertambah tebal dinding keamanannya. No system was secure, so pelajari terus security di MikroTik Anda!!

Scriptnya:

/ip firewall filter

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \ chain=input comment="" disabled=no dst-port=1337 protocol=tcp

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m \ chain=input comment="" disabled=no dst-port=7331 protocol=tcp src-address-list=knock

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input comment="Port scanners to list " disabled=no protocol=tcp psd=21,3s,3,1

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input comment="SYN/FIN scan" disabled=no protocol=tcp tcp-flags=fin,syn

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input comment="SYN/RST scan" disabled=no protocol=tcp tcp-flags=syn,rst

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input disabled=no tcp-flags=fin,psh,urg,!syn,!rst,!ack protocol=tcp \ comment="FIN/PSH/URG scan"

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input disabled=no protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
comment="ALL/ALL scan"

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg comment="NMAP NULL scan" \ disabled=no protocol=tcp

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input comment="NMAP FIN Stealth scan" disabled=no protocol=tcp

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=61.213.183.1-61.213.183.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=67.195.134.1-67.195.134.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=68.142.233.1-68.142.233.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=68.180.217.1-68.180.217.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=203.84.204.1-203.84.204.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=69.63.176.1-69.63.176.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=69.63.181.1-69.63.181.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=63.245.209.1-63.245.209.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=63.245.213.1-63.245.213.254




Thx

Sabtu, 22 Oktober 2011

Konfigurasi Dasar Bonding Interface pada MikroTik

memanfaatkan hardware/resource yang ada saat ini sebisa

mungkin, gw jadi sering posting tutorial konfigurasi

MikroTik nih :-D ( system requirement-nya tidak terlalu

berat soalnya), salah satu konfigurasi yang baru-baru ini gw

coba itu Bonding Interface di MikroTik. Kalau yang pernah

ikut sertifikasi CCNA seharusnya pernah denger istilah link

aggregation yang fungsinya menggunakan menghubungkan 2

Switch dengan menggunakan 2 port disetiap switchnya untuk

saling terhubung sehingga bandwidth antar switch menjadi

lebih besar.

Nah, pada MikroTik (berlaku RB dan PC Router ) juga ada

fitur seperti itu namanya Bonding Interface, menggabungkan 2

port menjadi 1 port bonding dengan bandwidth yang lebih

besar dengan syarat pada MikroTik satu sisinya juga harus di

konfigurasi Bonding Interface.

contoh Skema jaringan dari konfigurasi tutorial ini :

ether1 ================ ether1
MikroTik1 Bonding MikroTik2
ether2 ================ ether2

Menghubungkan port tersebut bisa menggunakan kabel UTP Cross

dari ether1 MikroTik1 ke ether MikroTik 2 dan ether1

MikroTik2 ke ether2 MikroTik2 atau bisa juga dengan

menghubungkan keempat interface ether tersebut ke sebuah

switch. sehingga bekerja sebagai backbone penghubung

jaringan dengan bandwidth yang besar.

Konfigurasi Dasar Bonding Interface

untuk melakukan bonding interface, ether1 dan ether2

samasekali tidak dan jangan di konfigurasikan ip address,

kemudian buatlah interface bonding pada MikroTik1 dan

MikroTik2.

view plainprint?

admin@MikroTik1 > interface bonding add

slaves=ether1,ether2 disabled=no
admin@MikroTik2 > interface bonding add

slaves=ether1,ether2 disabled=no


jika sudah dibuat interface bonding, berikan ip address ke

interface bonding tersebut.

view plainprint?

admin@MikroTik1 > ip address add address=192.168.1.1/24

interface=bonding1 disabled=no
admin@MikroTik2 > ip address add address=192.168.1.2/24

interface=bonding1 disabled=no


kemudian, konfigurasikan ARP Monitoring di interface bonding

kedua MikroTik, fungsi dari ARP Monitoring adalah memonitor

status link setiap slave interface jika link ether2

MikroTik1 dan ether2 MikroTik2 terputus, koneksi akan tetap

berjalan dengan menggunakan 1 link saja, jika link yang

terputus sudah terhubung kembali maka otomatis MikroTik akan

menggunakan kedua link tersebut ( seperti fungsi Fail-Over )

view plainprint?

admin@MikroTik1 > interface bonding set bonding1 arp-

ip-targets=192.168.1.2
admin@MikroTik2 > interface bonding set bonding1 arp-

ip-targets=192.168.1.1


nah selajutnya kita bisa menambahkan 1 NIC lagi pada

MikroTik1 dan MikroTik2 yang bekerja sebagai ether3 dimana

ether3 ini dihubungkan dengan switch dan PC client, lalu

kita dapat menghubungkan jaringan client ( jika kedua

jaringan menggunakan IP Network yang sama ) pada kedua

MikroTik dengan menggunakan EoIP tanpa PPTP seperti pada

tutorial Konfigurasi EoIP atau kita bisa melakukan static

route ( jika kedua jaringan menggunakan IP Network yang

berbeda ).


semoga tutorial ini membantu dan bermanfaat..

Salam
Tris

Jumat, 21 Oktober 2011

Konsep OSPF dan Cara Settingnya

Setelah membahas sekian banyak jenis routing protokol yang umum digunakan dalam jaringan, kali ini yang akan dibahas adalah sebuah routing protokol yang paling terkenal dalam dunia jaringan lokal berskala menengah hingga besar. Khususnya para administrator jaringan berskala menengah sampai besar, paling tidak pernah mengenal routing protokol yang satu ini walaupun belum pernah mengimplementasikannya. Routing protokol ini bernama Open Shortest Path First atau yang lebih sering disebut
dengan nama OSPF.

Mengapa dikatakan paling terkenal? Yang menyebabkan OSPF menjadi terkenal adalah karena routing protokol ini notabene adalah yang paling cocok digunakan dalam jaringan lokal berskala sedang hingga enterprise. Misalnya di kantor-kantor yang menggunakan lebih dari 50 komputer beserta perangkat-perangkat lainnya, atau di perusahaan dengan banyak cabang dengan banyak klien komputer, perusahaan multinasional dengan banyak cabang di luar negeri, dan banyak lagi. Mengapa dikatakan paling cocok? Karena OSPF
memiliki tingkat skalabilitas, reliabilitas, dan kompatibilitas yang tinggi. Mengapa demikian? Nanti akan dibahas satu per satu di bawah.

Selain paling cocok, kemampuan routing protokol ini juga cukup hebat dengan disertai banyak fitur pengaturan. Sebuah routing protokol dapat dikatakan memiliki kemampuan hebat selain dapat mendistribusikan informasi routing dengan baik juga harus dapat dengan mudah diatur sesuai kebutuhan penggunanya. OSPF memiliki semua ini dengan berbagai pernak-pernik pengaturan dan fasilitas di dalamnya.

OSPF memang sangat banyak penggunanya karena fitur dan kemampuan yang cukup hebat khususnya untuk jaringan internal sebuah organisasi atau perusahaan. Dibandingkan dengan RIP dan IGRP, yang sama-sama merupakan routing protokol jenis IGP (Interior Gateway Protocol), OSPF lebih powerful, skalabel, fleksibel, dan lebih kaya akan fitur.

Apa Sebenarnya OSPF?


OSPF merupakan sebuah routing protokol berjenis IGP yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana Anda masih memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda masih memiliki hak administrasi terhadap jaringan tersebut. Jika Anda sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal.

Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan di manapun routing protokol ini dapat diimplementasikan.

OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area. Dengan menggunakan konsep hirarki routing ini sistem penyebaran informasinya menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana ke mari dengan sembarangan.

Efek dari keteraturan distribusi routing ini adalah jaringan yang penggunaan bandwidth-nya lebih efisien, lebih cepat mencapai konvergensi, dan lebih presisi dalam menentukan rute-rute terbaik menuju ke sebuah lokasi. OSPF merupakan salah satu routing protocol yang selalu berusaha untuk bekerja demikian.

Teknologi yang digunakan oleh routing protokol ini adalah teknologi link-state yang memang didesain untuk bekerja dengan sangat efisien dalam proses pengiriman update informasi rute. Hal ini membuat routing protokol OSPF menjadi sangat cocok untuk terus dikembangkan menjadi network berskala besar. Pengguna OSPF biasanya adalah para administrator jaringan berskala sedang sampai besar. Jaringan dengan jumlah router lebih dari sepuluh buah, dengan banyak lokasi-lokasi remote yang perlu juga dijangkau dari pusat, dengan jumlah pengguna jaringan lebih dari lima ratus perangkat komputer, mungkin sudah layak menggunakan routing protocol ini.

Bagaimana OSPF Membentuk Hubungan dengan Router Lain?
Untuk memulai semua aktivitas OSPF dalam menjalankan pertukaran informasi routing, hal pertama yang harus dilakukannya adalah membentuk sebuah komunikasi dengan para router lain. Router lain yang berhubungan langsung atau yang berada di dalam satu jaringan dengan router OSPF tersebut disebut dengan neighbour router atau router tetangga.

Langkah pertama yang harus dilakukan sebuah router OSPF adalah harus membentuk hubungan dengan neighbour router. Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. Mekanisme tersebut disebut dengan istilah Hello protocol.

Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilah Hello packet. Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media broadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point.

Hello packet berisikan informasi seputar pernak-pernik yang ada pada router pengirim. Hello packet pada umumnya dikirim dengan menggunakan multicast address untuk menuju ke semua router yang menjalankan OSPF (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF pasti akan mendengarkan protokol hello ini dan juga akan mengirimkan hello packet-nya secara berkala. Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis, tergantung dari jenis media di mana router OSPF berjalan.

OSPF Bekerja pada Media Apa Saja?


Seperti telah dijelaskan di atas, OSPF harus membentuk hubungan dulu dengan router tetangganya untuk dapat saling berkomunikasi seputar informasi routing. Untuk membentuk sebuah hubungan dengan router tetangganya, OSPF mengandalkan Hello protocol. Namun uniknya cara kerja Hello protocol pada OSPF berbeda-beda pada setiap jenis media. Ada beberapa jenis media yang dapat meneruskan informasi OSPF, masing-masing memiliki karakteristik sendiri, sehingga OSPF pun bekerja mengikuti karakteristik mereka. Media tersebut adalah sebagai berikut:

Broadcast Multiaccess
Media jenis ini adalah media yang banyak terdapat dalam jaringan lokal atau LAN seperti misalnya ethernet, FDDI, dan token ring. Dalam kondisi media seperti ini, OSPF akan mengirimkan traffic multicast dalam pencarian router-router neighbour-nya. Namun ada yang unik dalam proses pada media ini, yaitu akan terpilih dua buah router yang berfungsi sebagai Designated Router (DR) dan Backup Designated Router (BDR). Apa itu DR dan BDR akan dibahas berikutnya.
Point-to-Point
Teknologi Point-to-Point digunakan pada kondisi di mana hanya ada satu router lain yang terkoneksi langsung dengan sebuah perangkat router. Contoh dari teknologi ini misalnya link serial. Dalam kondisi Point-to-Point ini, router OSPF tidak perlu membuat Designated Router dan Back-up-nya karena hanya ada satu router yang perlu dijadikan sebagai neighbour. Dalam proses pencarian neighbour ini, router OSPF juga akan melakukan pengiriman Hello packet dan pesan-pesan lainnya menggunakan alamat multicast bernama AllSPFRouters 224.0.0.5.
Point-to-Multipoint
Media jenis ini adalah media yang memiliki satu interface yang menghubungkannya dengan banyak tujuan. Jaringan-jaringan yang ada di bawahnya dianggap sebagai serangkaian jaringan Point-to-Point yang saling terkoneksi langsung ke perangkat utamanya. Pesan-pesan routing protocol OSPF akan direplikasikan ke seluruh jaringan Point-to-Point tersebut.
Pada jaringan jenis ini, traffic OSPF juga dikirimkan menggunakan alamat IP multicast. Tetapi yang membedakannya dengan media berjenis broadcast multi-access adalah tidak adanya pemilihan Designated dan Backup Designated Router karena sifatnya yang tidak
meneruskan broadcast.
Nonbroadcast Multiaccess (NBMA)
Media berjenis Nonbroadcast multi-access ini secara fisik merupakan sebuah serial line biasa yang sering ditemui pada media jenis Point-to-Point. Namun secara faktanya, media ini dapat menyediakan koneksi ke banyak tujuan, tidak hanya ke satu titik saja. Contoh dari media ini adalah X.25 dan frame relay yang sudah sangat terkenal dalam menyediakan solusi bagi kantor-kantor yang terpencar lokasinya. Di dalam penggunaan media ini pun dikenal dua jenis penggunaan, yaitu jaringan partial mesh dan fully mesh.
OSPF melihat media jenis ini sebagai media broadcast multiaccess. Namun pada kenyataannya, media ini tidak bisa meneruskan broadcast ke titik-titik yang ada di dalamnya. Maka dari itu untuk penerapan OSPF dalam media ini, dibutuhkan konfigurasi DR dan BDR yang dilakukan secara manual. Setelah DR dan BDR terpilih, router DR akan mengenerate LSA untuk seluruh jaringan.
Dalam media jenis ini yang menjadi DR dan BDR adalah router yang memiliki koneksi langsung ke seluruh router tetangganya. Semua traffic yang dikirimkan dari router-router neighbour akan direplikasikan oleh DR dan BDR untuk masing-masing router dan dikirim dengan menggunakan alamat unicast atau seperti layaknya proses OSPF pada media Point-to-Point.

Bagaimana Proses OSPF Terjadi?


Secara garis besar, proses yang dilakukan routing protokol OSPF mulai dari awal hingga dapat saling bertukar informasi ada lima langkah. Berikut ini adalah langkah-langkahnya:

1. Membentuk Adjacency Router
Adjacency router arti harafiahnya adalah router yang bersebelahan atau yang terdekat. Jadi proses pertama dari router OSPF ini adalah menghubungkan diri dan saling berkomunikasi dengan para router terdekat atau neighbour router. Untuk dapat membuka komunikasi, Hello protocol akan bekerja dengan mengirimkan Hello packet.

Misalkan ada dua buah router, Router A dan B yang saling berkomunikasi OSPF. Ketika OSPF kali pertama bekerja, maka kedua router tersebut akan saling mengirimkan Hello packet dengan alamat multicast sebagai tujuannya. Di dalam Hello packet terdapat sebuah field yang berisi Neighbour ID. Misalkan router B menerima Hello packet lebih dahulu dari router A. Maka Router B akan mengirimkan kembali Hello packet-nya dengan disertai ID dari Router A.

Ketika router A menerima hello packet yang berisikan ID dari dirinya sendiri, maka Router A akan menganggap Router B adalah adjacent router dan mengirimkan kembali hello packet yang telah berisi ID Router B ke Router B. Dengan demikian Router B juga akan segera menganggap Router A sebagai adjacent routernya. Sampai di sini adjacency
router telah terbentuk dan siap melakukan pertukaran informasi routing.

Contoh pembentukan adjacency di atas hanya terjadi pada proses OSPF yang berlangsung pada media Point-to-Point. Namun, prosesnya akan lain lagi jika OSPF berlangsung pada media broadcast multiaccess seperti pada jaringan ethernet. Karena media broadcast akan meneruskan paket-paket hello ke seluruh router yang ada dalam jaringan, maka adjacency router-nya tidak hanya satu. Proses pembentukan adjacency akan terus berulang sampai semua router yang ada di dalam jaringan tersebut menjadi adjacent router.

Namun apa yang akan terjadi jika semua router menjadi adjacent router? Tentu komunikasi OSPF akan meramaikan jaringan. Bandwidth jaringan Anda menjadi tidak efisien terpakai karena jatah untuk data yang sesungguhnya ingin lewat di dalamnya akan berkurang. Untuk itu pada jaringan broadcast multiaccess akan terjadi lagi sebuah proses pemilihan router yang menjabat sebagai “juru bicara” bagi router-router lainnya. Router juru bicara ini sering disebut dengan istilah Designated Router. Selain router juru bicara, disediakan juga back-up untuk router juru bicara ini. Router ini disebut dengan istilah Backup Designated Router. Langkah berikutnya adalah proses pemilihan DR dan BDR, jika memang diperlukan.

2. Memilih DR dan BDR (jika diperlukan)
Dalam jaringan broadcast multiaccess, DR dan BDR sangatlah diperlukan. DR dan BDR akan menjadi pusat komunikasi seputar informasi OSPF dalam jaringan tersebut. Semua paket pesan yang ada dalam proses OSPF akan disebarkan oleh DR dan BDR. Maka itu, pemilihan DR dan BDR menjadi proses yang sangat kritikal. Sesuai dengan namanya, BDR merupakan “shadow” dari DR. Artinya BDR tidak akan digunakan sampai masalah terjadi pada router DR. Ketika router DR bermasalah, maka posisi juru bicara akan langsung diambil oleh router BDR. Sehingga perpindahan posisi juru bicara akan berlangsung dengan smooth.

Proses pemilihan DR/BDR tidak lepas dari peran penting Hello packet. Di dalam Hello packet ada sebuah field berisikan ID dan nilai Priority dari sebuah router. Semua router yang ada dalam jaringan broadcast multi-access akan menerima semua Hello dari semua router yang ada dalam jaringan tersebut pada saat kali pertama OSPF berjalan. Router dengan nilai Priority tertinggi akan menang dalam pemilihan dan langsung menjadi DR. Router dengan nilai Priority di urutan kedua akan dipilih menjadi BDR. Status DR dan BDR ini tidak akan berubah sampai salah satunya tidak dapat berfungsi baik, meskipun ada router lain yang baru bergabung dalam jaringan dengan nilai Priority-nya lebih tinggi.

Secara default, semua router OSPF akan memiliki nilai Priority 1. Range Priority ini adalah mulai dari 0 hingga 255. Nilai 0 akan menjamin router tersebut tidak akan menjadi DR atau BDR, sedangkan nilai 255 menjamin sebuah router pasti akan menjadi DR. Router ID biasanya akan menjadi sebuah “tie breaker” jika nilai Priority-nya sama. Jika dua buah router memiliki nilai Priority yang sama, maka yang menjadi DR dan BDR adalah router dengan nilai router ID tertinggi dalam jaringan.

Setelah DR dan BDR terpilih, langkah selanjutnya adalah mengumpulkan seluruh informasi jalur dalam jaringan.

3. Mengumpulkan State-state dalam Jaringan
Setelah terbentuk hubungan antarrouter-router OSPF, kini saatnya untuk bertukar informasi mengenai state-state dan jalur-jalur yang ada dalam jaringan. Pada jaringan yang menggunakan media broadcast multiaccess, DR-lah yang akan melayani setiap router yang ingin bertukar informasi OSPF dengannya. DR akan memulai lebih dulu proses pengiriman ini. Namun yang menjadi pertanyaan selanjutnya adalah, siapakah yang memulai lebih dulu pengiriman data link-state OSPF tersebut pada jaringan Point-to-Point?

Untuk itu, ada sebuah fase yang menangani siapa yang lebih dulu melakukan pengiriman. Fase ini akan memilih siapa yang akan menjadi master dan siapa yang menjadi slave dalam proses pengiriman.

Router yang menjadi master akan melakukan pengiriman lebih dahulu, sedangkan router slave akan mendengarkan lebih dulu. Fase ini disebut dengan istilah Exstart State. Router master dan slave dipilih berdasarkan router ID tertinggi dari salah satu router. Ketika sebuah router mengirimkan Hello packet, router ID masing-masing juga dikirimkan ke router neighbour.

Setelah membandingkan dengan miliknya dan ternyata lebih rendah, maka router tersebut akan segera terpilih menjadi master dan melakukan pengiriman lebih dulu ke router slave. Setelah fase Exstart lewat, maka router akan memasuki fase Exchange. Pada fase ini kedua buah router akan saling mengirimkan Database Description Packet. Isi paket ini adalah ringkasan status untuk seluruh media yang ada dalam jaringan. Jika router penerimanya belum memiliki informasi yang ada dalam paket Database Description, maka router pengirim akan masuk dalam fase loading state. Fase loading state merupakan fase di mana sebuah router mulai mengirimkan informasi state secara lengkap ke router tetangganya.

Setelah loading state selesai, maka router-router yang tergabung dalam OSPF akan memiliki informasi state yang lengkap dan penuh dalam database statenya. Fase ini disebut dengan istilah Full state. Sampai fase ini proses awal OSPF sudah selesai, namun database state tidak bisa digunakan untuk proses forwarding data. Maka dari itu, router akan memasuki langkah selanjutnya, yaitu memilih rute-rute terbaik menuju ke suatu lokasi yang ada dalam database state tersebut.

4. Memilih Rute Terbaik untuk Digunakan
Setelah informasi seluruh jaringan berada dalam database, maka kini saatnya untuk memilih rute terbaik untuk dimasukkan ke dalam routing table. Jika sebuah rute telah masuk ke dalam routing table, maka rute tersebut akan terus digunakan. Untuk memilih rute-rute terbaik, parameter yang digunakan oleh OSPF adalah Cost. Metrik Cost biasanya akan menggambarkan seberapa dekat dan cepatnya sebuah rute. Nilai Cost didapat dari perhitungan dengan rumus:
Cost of the link = 108 /
Bandwidth

Router OSPF akan menghitung semua cost yang ada dan akan menjalankan algoritma Shortest Path First untuk memilih rute terbaiknya. Setelah selesai, maka rute tersebut langsung dimasukkan dalam routing table dan siap digunakan untuk forwarding data.

5. Menjaga Informasi Routing Tetap Upto-date
Ketika sebuah rute sudah masuk ke dalam routing table, router tersebut harus juga me-maintain state database-nya. Hal ini bertujuan kalau ada sebuah rute yang sudah tidak valid, maka router harus tahu dan tidak boleh lagi menggunakannya.

Ketika ada perubahan link-state dalam jaringan, OSPF router akan melakukan flooding terhadap perubahan ini. Tujuannya adalah agar seluruh router dalam jaringan mengetahui perubahan tersebut.

Sampai di sini semua proses OSPF akan terus berulang-ulang. Mekanisme seperti ini membuat informasi rute-rute yang ada dalam jaringan terdistribusi dengan baik, terpilih dengan baik dan dapat digunakan dengan baik pula.

Jaringan Besar? Gunakan OSPF!
Sampai di sini proses dasar yang terjadi dalam OSPF sudah lebih dipahami, meskipun masih sangat dasar dan belum detail. Melihat proses terjadinya pertukaran informasi di atas, mungkin Anda bisa memprediksi bahwa OSPF merupakan sebuah routing protokol yang kompleks dan rumit. Namun di balik kerumitannya tersebut ada sebuah kehebatan yang luar biasa. Seluruh informasi state yang ditampung dapat membuat rute terbaik pasti terpilih dengan benar. Selain itu dengan konsep hirarki, Anda dapat membatasi ukuran link-state database-nya, sehingga tidak terlalu besar. Artinya proses CPU juga menjadi lebih ringan.

Daftar Pustaka:

http://wwww.cisco.com/en/US/tech/tk365/technologies_

pcmedia.or.id

Selasa, 31 Mei 2011

Setting DHCP Mikrotik

Sekarang kita coba membuat DHCP server dengan mikrotik, tujuannya adalah memberikan otomatis IP address pada PC client kita. Jadi kita ngga perlu pusing pembagian IP pada masing-masing PC, coba anda bayangkan jika PC client anda ada 200 PC yang harus mempunyai IP untuk bisa terhubung dengan mikrotik anda.

Quick Start

Pertama buat IP Pool, yaitu range IP yang bisa digunakan oleh server DHCP anda. Untuk case ini PC akan diberikan ip dari 192.168.0.2 sampai 192.168.0.254, berarti ada 253 PC yang bisa dihandle server DHCP.

/ip pool
add name="dhcp_pool" ranges=192.168.0.2-192.168.0.254

Lalu setting DHCP mikrotik anda pada /ip dhcp-server

/ip dhcp-server
add address-pool=dhcp_pool authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether2 lease-time=3d name="dhcp_server"

Setting diatas menjelaskan bahwa server anda menggunakan address pool dgn nama “dhcp_pool” dan menggunakan “ether2″ untuk interface yang digunakan mikrotik (interface tersebut yang terhubung dengan switch/hub jaringan lokal anda)


/ip dhcp-server network
add address=192.168.0.0/24 comment="" dns-server=10.20.40.100,10.20.40.200 gateway=192.168.0.1 netmask=24

Setting diatas menjelaskan bahwa DHCP mikrotik menggunakan Network ID 192.168.0.0/24 Netmask 255.255.255.0 (/24) dengan pemberian gateway ke 192.168.0.1 dan DNS 10.20.40.100, 10.20.40.200

Setting network pada PC client anda dengan mencentang “Obtain an IP Address Automatically” dan “Obtain DNS Server Address Automatically”

Done! anda sudah bisa membuat DHCP server dengan mikrotik...


Thx//