Sebelumnya…selamat tahun baru (lo niat amat man posting beginian pas tahun baru)…haha

Wokeh…straight to the topic…

Apa sih FHRP itu?? FHRP adalah suatu protocol untuk ensure network kita selalu “on” dengan cara menyediakan redundant link (Entah itu Backup Link atau Standby Link)

HSRP, VRRP, dan GLBP masuk dalam kategori FHRP ini

FHRP terjadi klo masalah diatas terjadi (default gateway ga bisa dihubungi)

Oleh karena itu dibentuklah interface “virtual” yang nanti akan dipergunakan menjadi default gateway

Gimana tuh cara kerjanya?!?!

S1 dan S2 kita setting untuk “sepakat” untuk create interface virtual (dan ip virtual itu dipake untuk default gatewaynya PC)

Klo create interface virtual berarti kita create virtual router juga…

Jadi, ketika main route-nya si PC adalah ke S1, ketika mati…traffic nya akan pindah ke S2 tanpa harus si PC mengetahuinya (baca: setting gateway lagi)

Toh…emang IP default gateway-nya emang virtual kan?!?!

Below are pictures taken from Cisco: Implementing Cisco Switched Networks (SWITCH) 1.0. pdf

Proses Detailnya:

  1. Forwarding/Active Router akan kirim hello tiap beberapa detik ke Standby Router
  2. (default-nya) Router yang nyala duluan itu yang jadi Forwarding Router
  3. Pas Active Router mati berarti Standby Router ga nerima hello lagi dari Forwarding Router
  4. Karena uda ga nerima Hello lagi, si Standby Router akan menjadi Active (Forwarding) Router
  5. (default-nya) pas Router “mantan” Forwarding/Active itu nyala lagi, dia akan jadi Standby Router (karena posisi nya uda diambil alih oleh Router yang tadi)

Wokeh….ngerti kaga ?!? sekarang kita bahas satu2 FHRP

=======================================================================

HSRP (Hot Standby Redundancy Protocol)

HSRP ini Cisco Proprietary, kirim2 hello nya pake UDP port 1985 dengan ip 224.0.0.102 (HSRP versi 1 pake ip 224.0.0.2)

HSRP ini ada yang versi 1, ada yang versi 2 (IOS 12.2 (46)SE keatas uda pake versi 2) dimana masing2 versi beda format message nya (so…lo mesti konfig masing2 router biar bisa nyambung harus pake versi yang sama)

Default hello-timer dari HSRP adalah 3 detik dan 10 detik untuk hold time

Dalam HSRP terdapat 3 terminologi

  • Active Router: Router yang forward packet
  • Standby Router: Router yang backup itu si Active Router klo mati
  • Standby Group: group HSRP = isinya router Active ama router2 Standby… (seakan2 itu 2 Router jadi 1…Virtual Router, mirip kek StackWise nya Cisco Switch)
    • Karena Router2 Active dan Standby dijadiin satu group, berarti ada Router “Gabungan” Virtual yang mana punya IP virtual (ip “gabungan” alias ip yang di sepakati oleh kedua belah pihak/router) dan juga virtual MAC
    • Virtual MAC nya adalah 0000.0C9F.FXXX (XXX = nomor group HSRP), klo di HSRPv1 pake 0000.0C07.ACXX

Nomor HSRP group untuk versi 2 bisa sampe 4096 (versi 1 bisa sampe 256)…tepatnya dari 0-4095/0-255 (gw sendiri ga terlalu ngerti penting nya nomor banyak2 kek gini… @_@ )

Group nya sendiri maximum 16 (baca: Virtual Router nya sendiri max. 16)

State2 diatas ini berurutan….

Dalam HSRP…Router yang nyala duluan akan jadi Active Router (liat gambar diatas)

Nah, untuk meng-influence sapa yang jadi Active Router dan mengabaikan sapa yang nyala duluan, kita bisa memakai prioritas (keyword priority)

Klo prioritas nya sama gimana ?? yang paling tinggi IP nya yang jadi Active Router

Nilai prioritas (default nya 100) bisa berkurang klo Active Router nya nyala-mati nyala-mati terus (default sekaligus keywordnya adalah decrement/berkurang 10)

Contoh:

S1 punya prioritas 120 dan S2 punya prioritas 100…S1 mati-nyala 2x, 120-10-10 =90 (tiap mati kurang 10)…otomatis S2 yang jadi Active

Fitur pengurangan alias decrement inilah yang bertujuan untuk menghilangkan dependensi terhadap Router yang punya prioritas lebih tinggi dari yang lain, tetapi tidak dapat diandalkan (contohnya Flapping Router ini)

Dan kita bisa tracking pake IP SLA…untuk monitoring up-down & active-standby nya suatu interface maupun router

Klo Active router tadi mati, otomatis yang Standby berubah jadi Active Router, nah…yang Down tadi klo nyala lagi gimana?? Otomatis jadi standby

Untuk meng-influence supaya Active Router yang mati tadi supaya ga jadi Standby, kita bisa pake preemption alias hak untuk mendahului yang lain (keyword preempt)

HSRP ini juga support authentication biar ga sembarangan switch/router masuk ke group HSRP dan AMBIL ALIH rute packet

HSRP dan STP

STP ga tahu-menahu untuk Active Router…kita lihat diatas, traffic nya bisa jadi sub-optimal

So…Active Router diusahakan adalah Root Bridge juga yah

=============================================================

VRRP (Virtual Router Redundancy Protocol)

Ceritanya VRRP ini dibikin karena ter”inspirasi” dan terkesima dan ter-“binary-binar” dengan HSRP nya Cisco

*Wkwkkw lebay

Yang bikin ini IETF, so…cocok untuk multiple vendor…dia support sampe 255 virtual router (VRRP group nya sampe 255)

VRRP pake ip 224.0.0.18 untuk kirim2 hello, hello timer nya 1 detik dan hold time nya 3 detik

VRRP support authentication (ralat)

Bedanya VRRP dan HSRP adalah VRRP support real IP (ga cuma virtual IP lagi), Jadi salah satu IP entah itu dari S1 atau S2 bisa dishare ke group nya

Router dengan IP Fisik akan otomatis jadi Active Router, dan Router2 lain disatu grup jadi backup (IP si Active Router di share ke Router Backup)

Ada Skew Time…untuk ensure Backup Router dengan Priority tertinggi yang jadi Active Router pertama kali klo yang Active Router asli nya mati

Skew Time = [256 – nilai priority] / 256

============================================================

GLBP (Gateway Load Balancing Protocol)

Wew…cepet amat jelasin VRRP nya??

Yaaaa gimana ya…gw Cuma jelasin perbedaannya doank….sisanya sama persis

Beda nya apa ni makhluk satu ama yang laen ?!?

Load Balancing…(liat dari kata2 nya…wkwkw), masa Cisco ga bikin versi Advanced nya FHRP sih ?? apa lagi uda di copy ama IETF !! ga mungkin !! *lebay lagi haha

Klo VRRP dan HSRP itu kan 1 Router jadi main route…nah, backup route/standby route siap2 klo Active/Main Router nya mati

Backup/Standby ini selama jadi “wakil”, ga ngapa2in nih…GABUT…GAJI BUTA !!

Ini lah yang di utilisasikan oleh GLBP *gubernur baru…peraturan baru…wwkwkwk*

Load balancing even though He is Backup/Standby Route !!

Dalam GLBP ada beberapa fungsi:

  • GLBP AVG (anti virus?!?): bukan…wkwk, ini singkatan dari Active Virtual Gateway, ini sama kek Active Router lah…
  • GLBP AVF (Active Virtual Forwarder) : ini adalah Router2 mana saja kah dari GLBP Group yang sama, yang bisa forward packet selain dari AVG/Active Router
  • GLBP Communication : fiturnya mirip kek HSRP…pake IP 224.0.0.102, trus hello 3 detik, tapi pake port: 3222
  • Virtual Router nya bisa sampe 1024 alias Group GLBP bisa sampe 1024

Algoritma yang dipake GLBP untuk load balancing ada 3:

  • Weighted Load Balancing : traffic yang di arahkan ke router tergantung settingan “weight” yang kita kasi
  • Host-Dependent: host akan di”ijin”kan pake Virtual Address dia sendiri, selama Virtual address berpartisipasi dalam GLBP group yang sama

    Gw kurang tau persis nya, Cuma ketika proses ARP berlangsung, bisa aja PC A dan B dapet respon dari Router/Switch yang berbeda, jadi walaupun IP gateway nya sama, tapi MAC address nya bisa beda (pas si A dan B minta ARP…si A dapet ARP dari S1, si B dapet ARP dari S2, tergantung yang mana yang paling deket)

  • Round Robin

    PC A pake MAC 0001, nah pas PC B minta…PC B dikasi MAC 0002 (tapi PC A dan PC B IP default gateway nya masih sama, MAC address gatewaynya aja yang beda), nanti PC C pake MAC 0004 (yang di Switch nomor 3 misalnya) dan seterusnya…

Sisanya sama persis…

Udah ?!?! itu doank ??

Iyah…wkwkwk

Advertisements