Home

Sekilas tentang IOS XR configuration

October 21, 2013

Miftah Rahman Config Router , , , , Leave a comment

Mumpung gw dikasih “sit-in” kelas CCNP-SP Edge course…

I’m taking a brief look on this Cisco Router with IOS XR (kebetulan yang dikasih adalah XR 12000)

Yang ini bukan yah…haha..ga pernah megang…Cuma telnet doang…

Kenapa bisa muncul IOS XR tuh kira2 kisahnya seperti ini:

semua proses router dalam 1 CPU proses…alias 1 kernel (orang linux pasti tau ini), nah…klo ini kernel kenapa2…mampus lah

ya sudah…bikin separate kernel…jadi routing process, memory, process lain2 ga dalam 1 kernel…ketika routing protocol fail…ga harus restart router

klo misalnya kurang (router PE di ISP pasti kerja berat maintain RIB, CEF, dan lain2)…tinggal tambahin route-processor/cpu untuk bikin CEF/RIB/routing process biar CEF/RIB nya bisa nampung lebih banyak

Cuma itu?!? Engga…nanti dibawah surprise-nya (sebenernya klo lo pernah konfig juniper ga surprise lagi sih T_T )

Wokeh…Lets take alook at the first one…a brief look at priviledge mode

Disini pake IOS XR versi 3.9 (klo ga sala yang baru uda 4.3 de)

RP/0/7/CPU0:R4#…apaan nih..beda banget ama yang dulu…Router# haha

  • RP = Route Processor
  • 0 = di rack nomor 0
  • 7 = di slot nomor 7
  • CPU0 = nomor CPU (biasanya CPU0 ato CPU1)
  • R4 = nama hostname

Jadi…gw konfig ini router di CPU0 router processor-nya IOS XR di rack nomor 0 slot ke-7 dengan nama/hostname R4

Overall mirip2 dengan IOS biasa…

Tapi suprisenya adalah ketika lo mau keluar (biasanya CTRL + Z)…lo akan ditanyain, mau di-apply ga konfigurasi2 tadi

Ini yang bedain IOS XR dengan IOS biasa…ada “commit“…dan ada “rollback

Disini kita bisa rollback sampai ‘N’ kali rollback (N = jumlah commit)

Rollback configuration last 10 force (berarti rollback sampe 10x commit kebelakang)

MPLS command-nya juga beda…klo IOS biasa harus mpls label protocol ldp, klo di XR Cuma “mpls ldp

Trus BGP-nya:

Command BGP-nya jadi lebih bertingkat2…trus abis neighbor [ip] dan enter..kita bisa ketik command yang berkaitan dengan neighbor itu (jadi ga ngulang2 command lagi…meminimalisir peer-group)

Kita liat routing-nya…

Hmm…uda bisa vrrp/hsrp (wiiiih), ospfv3 (IPv6), pim (multicast) langsung…

hsrp/vrrp nya ga perlu masuk ke interface lagi…tapi GLBP-nya kemana yaks…

Trus kita bisa pake “show configuration failed” atau “show configuration commit” untuk liat konfig2 mana aja yang gagal di eksekusi

Ato mo liat yang terakhir kali di commit itu apa sih…”show config commit change last 1

Contoh klo lo lupa commit


tuh kan…ampe kakek nenek juga klo blum di commit pasti “no such configuration item”

dan liat deh…kita bisa ketik ip add 10.10.10.10/32…”/32″ !! ga cape2 255.255.255.255

Lo bisa bikin label buat memudahkan lo track kebelakang changes yang lo bikin apa aja

Bahkan lo bisa bikin…klo dalam sekian detik ga di-commit..bakal di rollback

Enaknya lagi…kadang lo lupa “gw lagi ada di sub-konfig mana ya

Lo bisa ketik pwd untuk liat lo lagi di sub-command/konfig mana

Dan satu lagi…fitur pipe command-nya kurang lengkap..(itu tu..yang tanda “|”), mungkin karena masi IOS 3.9 kali ya

Tapi lo bisa bikin asterisk – “*” untuk seclude…contoh dibawah, gw mo liat hanya interface yang berawalan “lo

Yaks…segitu aja “liat2” dan “tamasya” kita ke IOS XR…belum nemu yang baru lagi sih gw hahaha

Traffic Policing and Shaping Configuration

October 14, 2013

Miftah Rahman Config Router, Network Theory , , , , , , , , , , 1 Comment

Langsung pake gambar:

Jadi Policing Traffic maksudnya adalah…contoh kita set untuk policing traffic max. Bandwidth yang bisa dipake adalah 75%, nah…ketika itu data (contohlah download) ngambil bandwidth lebh dari 75%…traffic akan di drop

Kasus: lo pasti sering liat/ngerasain klo buka web browser trus open link di 1-2 tab baru itu ga bermasalah…tapi klo uda buka link baru di 4-7 tab keatas….itu yang tab yang ke 5 sampe ke 7 biasanya time-out…ga bisa kebuka…itu contoh traffic policing (lu sih buka tab banyak2…rakus bandwidth tuh)

Shaping Traffic maksudnya adalah…klo kita set max. bandwidth yang bisa di-reach adalah 75%…ya maksimum bandwidth/data rate yang bisa kita ambil segitu juga

Kita bisa make shaping aja…policing aja…ato mau 2-2 nya

Wokeh….and now the question is…how to configure those?!? And why must configure like that?!? The detail…

===========================

Traffic Policing

Contoh: eh…dikos2an gw WAN link-nya (link ke PE Router ato ke modem) itu 100mbps…tapi kok lemot yah…tolongin dong..biar ga lemot lagi…

The first…liat dulu protocol apa yang lagi jalan dijaringan (show ip nbar)

(yaks….anggeplah ternyata tukang download banyak, tukang streaming banyak…wkwkwk berhubung gw cuma pake lab GNS3 jadi gambarnya kurang akurat inih)

Berarti yang paling atas muncul adalah HTTP traffic (bukan bgp seperti digambar)…nah, let’s limit them by classifying first

http, ftp, sftp, irc (YM2an), s-irc, dan vdolive (video on demand streaming) adalah traffic2 yang paling banyak makan bandwidth (biasanya sih begitu)

nah, dengan class-map match-any [nama class-map] artinya apapun traffic dari salah satu protocol2 diatas (vdolive dan kawan2) akan dimasukkan ke kelas filterHTTP (classifying)

trus dimasukkin ke policy-map dan disinilah kita policing the traffic

gw bikin policy map dengan nama DESTROYtheINFIDELS *wkwkwk

nah, traffic2 yang masuk ke filterHTTP tadi (ftp, vdolive, dll) akan kita kasih bandwidth (police) sebesar 512000 kbps (bit yah) dengan burst rate 1000 Byte (bc) dan batas burst rate-nya adalah 1000 Byte lagi (be), klo itu traffic masi didalam burst rate (conform), traffic itu akan di transmit…tapi klo uda lewat dari burst rate (exceed)…akan di DROP !!

trus jangan lupa dimasukkin itu policy-map ke interface…take a look…INPUT (bukan output)

oleh karena kita policing the traffic…makanya bisa input

tapi kok kek MQC yah?!? EMANG pake MQC setting-nya cuuuy…

ato klo ribet kek diatas…kita bisa aja cuma ngasih police 512000 aja, contoh:

See…cir (committed information rate) kita set 512000 dan burst rate (otomatis) 16000 dan exceed (otomatis) di drop…yang ngatur nanti router-nya

Tepatnya…value cir yang kita set dibagi 32 untuk nentuin bc-nya (512000/32 = 16000)…jgn tanya gw angka “32” itu darimana…hahaha

Ato bisa begini…police cir percent [value]

Jadi kita kasi CIR dengan persentase dari interface bandwidth itu

Yang mana aja yang enak (gw sih yang terakhir aja wkwkw…gampang)

Untuk nge-cek trafficnya?? Biasa show policy-map interface [nomor]

=========================

Traffic Shaping

Kita nge-limit data rate transfer sampe batas yang ditentukan, ada 2 pilihan: average shaping ato peak shaping

Average Shaping: kita nge-limit sampe Bc (burst commited = CIR)

Peak Shaping: kita nge-limit sampe Be (burst exceed)…little risky, karena klo uda diatas Bc…uda ditandain DE (discard eligible)

Kok Bc = CIR?!? Well…Bc sendiri itu termasuk CIR sebenernya

CIR = Time Interval * BC, artinya…provider ngejamin bahwa tiap berapa millisecond, kita bisa burst data sebanyak yang ditentukan…inilah yang disebut CIR

How to configure shaping?!? Contoh kita mo nge-shape HTTP

Keyword nya adalah shape, disini gw set shape average 512000 (in bit)…nah…ketika kita setting average/peak shaping, router akan otomatis set Bc dan Be-nya

Klo kita mau manual gimana?!? Tidak direkomendasikan…contoh:

Trus enakan mana…average ato peak?? It depends…klo voice bagusan average (kita ga mau paket voice di mark DE kan?!?), klo data kek HTTP boleh2 aja…kan pake TCP ini…di drop juga tinggal request ulang

Nah…di Frame-Relay adalagi BECN (backward ECN) dan FECN (Forward ECN) untuk traffic shaping

Apa lagi ni??

BECN = metode frame-relay yang diterapkan di TCP untuk ngasi tau sender router…”woi…pelan2 ngirimnya…“, cara frame-relay ngirim BECN adalah dengan nempelin ini status dengan ACK dari receiving router

Trus gimana klo pake UDP yang ga ada ACK!?? The answer is below

FECN = metode frame-relay yang diterapkan di UDP untuk ngasi tau receiving router…”woi…traffic ke elu penuh ni“, nah…pas Receiving router dapet itu packet, dia akan kirim namanya Q.922 test frame untuk ngasi tau ke frame-relay…”cui, bilang ama sender router…pelan2 ngirim packet nya” alias ngasi tau ke frame-relay untuk kirim BECN ke sender (kan kaga ada ACK)

Keyword untuk BECN adalah adaptive, disini gw set shape adaptive 100000, artinya…klo gw nerima BECN dari frame-relay…maksimum gw turunin traffic nya jadi 100000 bit per-detik

Nah, keyword untuk FECN adalah fecn-adapt, contoh:

Older Entries Newer Entries