Home

ROUTING in a Nutshell

February 1, 2017

Miftah Rahman Network Theory , , , , , , , , , , , 3 Comments

Berawal dari request temen gw…yang belum paham betul tentang routing protocol, so I made this article

———————————————————-

Alkisah…ada 3 Router: Router A, Router B, dan Router C

Masing2 router punya hapalan (rute) klo mau jalan ke bandung lewat mana (interface/physical port) …klo mau jalan ke Jakarta lewat mana

Tapi ketika router A mau pergi ke jalan Y atau ke Router C…there is a problem…

So…Router pada dasarnya hanya tau network2 yang hanya terhubung langsung dengannya, klo yang tidak terhubung langsung maka mereka butuh bantuan dan uluran tangan kita…masih banyak anak2 terlantar yang harus kita tolong *ngaco blas*

Nah, oleh karena itu ada beberapa metode routing yang bisa dipakai:

  • Static Routing
  • Dynamic Distance Vector Routing Protocol
  • Dynamic Link-State Routing Protocol
  • Path-Vector Protocol (khusus yang punya ilmu kanuragan tingkat tinggi)
  • Multicast (ini juga harus punya ilmu kanuragan tinggi, ga dibahas disini…klik link nya aja)

And lets explain them briefly one by one

——————————————————–

Static

Singkatnya…router2 ini disuruh “menghapal” apa yang diperintahkan oleh tuannya (Network Admin/Engineer)

————————————————————–

Dynamic Distance Vector

Wkwkwk, pertama kali mereka akan “kenalan” satu sama lain, yang namanya kenalan pasti pake Bahasa sama, nanti ga nyambung.

Setelah kenalan baru deh tuker2an rute…

Contoh protocol Distance Vector adalah RIP (Routing Information Protocol), Special mention adalah EIGRP (yang akan kita bahas belakangan) yang juga termasuk dalam jenis Distance Vector Protocol

———————————————————-

Dynamic Link State

Lets take a look again at Distance Vector picture above…si Router A bilang “oh, klo mau ke Y dan Z tinggal minta ama router B“. si Router A dan Router C tidak pernah saling mengenal satu sama lain

This is called “Routing by Rumors“, beda dengan Link State…

This is called Flooding, jadi semua Router akan mengenal satu sama lain

Dan disini pula permasalahan link-state (klo lu pake router tipe lama), akan sangat berat (makan process dan RAM) klo satu area ada beberapa puluh router

Lu bayangin aja…

lu masuk ruangan pesta ulang tahun, lu cuma kenal temen lu yang ulang tahun, trus lu mesti kenalan satu-satu sama temennya temen lu trus apalin muka sama namanya

Contoh protocol link-state adalah OSPF (Open Shortest Path First)
dan IS-IS (intermediate system-to-intermediate system)

Perbedaan kedua hewan ini adalah:

  • OSPF dibentuk dengan metode TCP/IP, IS-IS dengan metode OSI
  • So, OSPF heavily reliant on IP (ganti versi IP, OSPF-nya juga ganti)
  • IS-IS ga perduli dengan IP, yang di routing adalah mac-address (lets say it that way)
  • Algorithma IS-IS ini dipake di Data Center buat load-balancing Layer 2 (switch biasa kaga bisa, nanti ada looping, makanya ada STP)

Persamaannya, konsep isolasi area yang tidak ditemukan di Distance Vector, bayangin klo ada router yang link-nya “flapping” (idup-mati terus), seperti dibawah ini

Klo ada area, update dan singkronisasinya hanya per-area saja

Dalam OSPF, ada beberapa konsep Area (klo di IS-IS sistemnya “level”, level 1 dan level 2):

  • Backbone Area alias Area 0: wajib kudu harus mesti…semua area lain (contoh area 1 mau konek ke area 2) harus konek ke backbone area dulu

    contoh dari firewall.cx

  • Normal Area: area lain selain area 0
  • Stub Area: normal area yang ga ada “sambungan”nya lagi..

    Area 11 adalah contoh stub, karena “dibelakang” area 11 ga ada sambungan ke area lain (AREA loh ya…bukan router lain dalam satu area)

    Trus klo ada sambungan jadi gimana? Bukannya point pertama…semua harus konek ke backbone dulu baru bisa konek?

    Contoh…area 2 konek ke area 1, ga langsung ke area 0 (backbone)

    Virtual-link adalah teknologi semacam “tunneling” khusus OSPF

  • NSSA Area: klo ada area stub, tapi dibelakangnya ada area lain, BUT…area tsb. bukan OSPF

    Jadi, klo lu liat gambar diatas, lu pengen area 2 dibikin Stub, cuma ga stub2 amat *hah?*, masi ada external link kesono…makanya namanya NSSA (Not-so-stubby area)

Nah, disitu kita liat ada ABR dan ASBR, apaan sih itu

  • ABR (Area Boundary Router): Router OSPF yang satu “kaki”nya konek ke area A, satunya lagi konek ke area lain (contoh diatas)
  • ASBR (Autonomous System Boundary Router): bedanya dengan ABR adalah, satu kakinya bukan ke OSPF, tapi ke external link (RIP, EIGRP, Static, dll)

Nah, untuk Router OSPF bisa mengetahui mana yang area 0, mana yang stub, mana yang NSSA, dll…diperlukanlah LSA (Link State Advertisement)

Dalam OSPF terdapat beberapa type LSA yang bisa dikeluarkan…tergantung kebutuhannya, Lets take a look at this map to explain my analogy

Anggeplah 1 pulau itu 1 area..

Bagaimana agar mereka punya ID masing2 (router-ID)? LSA type 1

Bagaimana agar mereka (router) kenal satu sama lain di satu pulau yang sama (Network)? LSA type 2

Bagaimana agar pulau jawa tau mereka punya channel ke pulau Sumatra (Summary)? LSA type 3

Bagaimana agar pulau jawa tau bahwa mereka punya external link via Sumatra (Summary ASB)? LSA type 4

Bagaimana agar pulau Sumatra tau mereka punya external link ke singapur trus ngasi tau ke pulau jawa (AS External)? LSA type 5

Bagaimana agar setiap pulau punya jalur sendiri untuk mengirim barang secara serentak (multicast)? LSA type 6

Dan bagaimana agar pulau jawa tau bahwa mereka punya external link tanpa perlu mengetahui semua rute di Sumatra (NSSA)? LSA type 7

Satu lagi, bagaimana agar setiap pulau tau bahwa mereka bisa pake pesawat terbang bukan mobil atau kapal (IPv6)? LSA type 8

So…LSA akan dibuat tergantung kebutuhan, notice…semenjak ada PIM (protocol independent multicast) dan IPv6, M-OSPF alias LSA type 6 ga kepake lagi

Untuk IS-IS klo dijelasin kepanjangan disini, link artikel gue tentang IS-IS

—————————————————————

Special Mention

Path Vector

There’s only 1 protocol exist…BGP (Border Gateway Protocol), previously…there is EGP (emang gua pikirin *ehem* Exterior Gateway Protocol)

Mostly exist in Service Provider (but not limited to)

RIP, OSPF, EIGRP, and IS-IS are called IGP (Interior Gateway Protocol)

What is the common thing between those protocols? Klo uda “sepakat” ke suatu link (kek mau ke Link A lewat LAMBAT.NET)…semua pasti lewat sana, dan LAMBAT.NET pasti akan kasi ke PUTUS NYAMBUNG.NET langsung karena metric/jarak nya lebih kecil daripada harus belok dulu ke MUKE GILE.NET

Nah, BGP disebut path vector protocol karena path traffic-nya bisa kita “arahin” sesuai keinginan kita…segala macam routing policy yang tidak bisa diterapkan di IGP (contohnya Filtering Route yang tidak flexible) bisa diterapkan di BGP

That’s the BGP in a nutshell (to make this article short enough)

Advanced Distance Vector

Satu2nya yang menyandang predikat ini adalah EIGRP (enhanced interior gateway routing protocol)

That backup route system is called DUAL (Diffusing Update Algorithm), here’s how its work

  • R1 to R5 via R2 is 10 (4 + 6)…R2 the shortest route
  • R1 to R5 via R3 is 16 (11 + 5)
  • R1 to R5 via R4 is 15 (4 + 11)

EIGRP called shortest route a.k.a main route the Successor, and the backup link is Feasible Successor

In order to be Feasible Successor…EIGRP has a formula

Advertised distance (reported from neighbor) value must be lower than Successor value

So, if Successor value is 10 (via R2), then…

  • R3 to R5 is 5…R3 is the backup link
  • R4 to R5 is 11

While OSPF has mapping of whole area routers (which is good in term of finding best route), EIGRP still has to trust neighboring routers about topology (typical Distance Vector, which OSPF bad in term of memory processing)

Why R3 has to be the backup link, when the calculation is like this

  • R1-R3-R5 = 16
  • R1-R4-R5 = 15..this should be the backup route, but no, right?

So…EIGRP can fight well comparing with OSPF in memory and processing, BUT not in term of algorithm provided for finding best route and alternative route

———————————

Well, that’s it folks…hope you understand this article and see you soon

My other article

Penjelasan tentang OSPF

Penjelasan tentang LSA

Penjelasan tentang BGP

Penjelasan tentang EIGRP

Penjelasan tentang IS-IS

Penjelasan tentang Routing Protocol

Penjelasan tentang Distance Vector

Penjelasan tentang Link-State

Penjelasan tentang Multicast

Data Center in Network Perspective (Introduction to Data Center Networking)

January 12, 2017

Miftah Rahman Network Theory , , , , , , , , , , 2 Comments

Kemaren pernah ngajar CCNA DC…bisa praktek langsung dengan N7k dan N9k

And before this knowledge get lost (from my head wkwkwk)

lets write it down….

Introduction

Dahulu kala…si fulan punya PC

Dia maen game, setel music, sampe nyimpen data2 pribadi (harddisk) disini…

Sampai suatu ketika, harddisk-nya penuh (music, game, atau penuh dengan video2 yang…*ehem*)

Akhirnya…Dia nambah harddisk didalam PC itu…

The questions is… how long it can hold the increasing data? How much harddisk should He bought? Sistem Storage Redudansi-nya seperti apa? RAID 0, 1, 10, 5, 6, atau apa?

Those questions lead us to our old enemies…Scalability and Availability

Klo untuk para Sales sih mungkin tepatnya gambar ini

Note: Harddisk disini means Storage (bahasa newbie: Harddisk, bahasa anak2 DaCen alias data center: Storage)

Nah, harddisk yang terhubung langsung ke device (baik secara external maupun internal) disebut DAS (Direct Attached Storage)

Keuntungan DAS? Simplicity dan speed.

And then…ketika storage di PC tidak mampu lagi untuk nampung data ato harddisk yang dibeli udah penuh, mau beli lagi juga taro di mana karena udah penuh PC-nya, belum lagi processing CPU yang tinggi…itu CPU bukan hanya process aplikasi tapi juga read-write data (yang notabene GEDE datanya)

So, akhirnya dibentuk lah suatu device…khusus untuk nyimpen data, little CPU requirement, hot-swappable (bisa dicopot-pasang/tambah/ganti baru harddisk-nya tanpa harus di restart, baca: upgradeable), daaannnn…bisa diakses dari mana saja (selama ada koneksi kesana tentunya)

Device itu disebut NAS (Network-Attached Storage)

———————————————-

NAS (Network-Attached Storage)

Figure 2. taken from buffalotech.com

Contoh NAS yang lumayan bagus adalah QNAP (bukan promosi)

Lu bisa bilang…NAS ini adalah harddisk yang terhubung ke jaringan, klo penuh bisa di tambah, buat backup, dll…tanpa harus matiin PC lu

And theeen…untuk harddisk kita punya solusi…NAS, but what about CPU??

Pernah ga kita mau nyimpen/akses/read/write data, Cuma nunggu lama gara2 CPU lagi proses hal2 tertentu…

Our concern is data transfer rate from CPU to Disk that takes too long to takes place

Jadi ketika data2 yg diproses dari CPU akan disimpan, there must be a disk tentunya (ex: Harddisk/Flash Disk/DVD/etc.)

Nah…kabel2 untuk ngirim data dari/ke CPU, Harddisk, ataupun CD-ROM yang kita kenal contohnya adalah SCSI (small computer system interface), IDE (Integrated Device Electronic, later known as Paralel Advanced Technology Attachment/PATA and then to Serial ATA/SATA)

Contoh harddisk parallel:

In SCSI, harddisk dinamakan target, Server dinamakan Initiator (di CCNA DC ini pun dibahas)

But there is a limitation about this interface (cable)…SCSI dan IDE contohnya…maximum hanya bisa konekin harddisk secara parallel sebanyak 16 buah (quite a few in Data Center view), and then 1 more concern is…range limitation, maximum cuma 25 meter (CMIIW)

This lead to the next question…bisa ga kita bikin CPU dan Harddisk pun terpisah

Jadi ada “PC A” khusus untuk calculation (processing unit) …dan “PC B” satu lagi khusus untuk naro hasil i/o (storage unit) dari “PC A”

So, finally they made something to separate Server from Storage, they made a network consist of entirely of bunch of harddisks

We call them now as (SAN) Storage Area Network

———————————————————————

(SAN) Storage Area Network

And you guess…” okay, lets place Cisco Catalyst 2960 in the center, and all the harddisk and servers are entirely connected” …you are dead wrong

Because LAN use Ethernet Technologies but SAN use Storage technologies (like SCSI remember?)

Salah satu storage technologies yang popular sekarang adalah FiberChannel (FC) Technologies (alternatively: internet SCSI/iSCSI alias SCSI via IP)

Yup, contohnya adalah Cisco MDS 9000 Series

The problem with Ethernet LAN protocol is…It is extremely “chatty”, mau konek aja harus kirim SYN dulu, nunggu SYN+ACK, trus ACK (3-way handshake anyone?!)

Kenapa gitu? Karena LAN protocol itu ngeliat koneksi per-file/per-data yang akan dikirimkan, hal ini yang membuat koneksi LAN punya masalah dalam latency

Anyways…in SAN technologies, mereka butuh koneksi yang melihat dari BIT STREAM alias per-block agar tercipta latency yang rendah

Hence, in LAN, we call protocol for sharing file is File-Based Protocol (CIFS: Common Internet File System – for Windows dan NFS: Network File System – for Linux), semua NAS pake sistem ini (soalnya ini SAN versi Desktop..alias versi murah meriah, bukan SAN versi enterprise yg I/O nya harus tinggi)

But in SAN, we call it Block-Based Protocol (in Cisco Official Course, the strategy for low latency transmission in storage technologies is called Credit-Based Strategy, because transmitter cant send anything before receiver tell transmitter that he can accept another transmission)

And then they came with another IDEA…

There goes FCoE a.k.a Fiber Channel over Ethernet

================================

Fiber Channel over Ethernet (FCoE)

sebenernya ada lagi alternatifnya, yaitu iSCSI (ada beberapa vendor lebih prefer ini, cuma jualannya Cisco adalah FCoE…so, kita bahas FCoE)

DC 1.0: semua aktifitas ada di server mainframe
DC 2.0: mulai split…client PC jalanin activity, server jalanin process yang diperintah client
DC 3.0: semenjak ada virtualisasi O/S dan SDN…mulai era Cloud alias web-based

Cloud ini apa sih? in my simple terminology…a bunch of storages connected to network, it just new name to that SAN technology to make it seems cool (marketing purposes)

Ada 3 karakteristik Data Center (jualannya sales Cisco wkwk)

  1. Virtualization: bukan hanya OS dan Storage, bahkan Switch Router pun di virtualkan

    Cisco Nexus 1000v adalah flagship Cisco untuk Data Center Virtualization Network Switch…(nyambung ke SDN ini -> SDDC: software defined DC), bayangin…klo kita bisa ngasih QoS marking, VLAN, and all the cisco switch stuffs to the VMs in the server that CANT BE DONE with VMware ESXi vSwitch (virtual switch “generic”, switch virtual-nya VMware)

  2. Unified Computing: punya server yang support untuk virtualization, Cisco UCS (Unified Computing System) adalah contoh Server Cisco

  3. Unified Fabric: support both SAN connection and LAN connection, that is…FCoE in Nexus 5000 series and above

Syarat untuk bisa FCoE ada 2…

  1. binatangnya harus hidup di 2 alam…

    Maksudnya, alat itu bisa running SAN and LAN technologies sekaligus, di Cisco ya N7K yang komplit

  2. Interface ethernet-nya minimum 10gig (masa depan data center itu di Fiber Optic medium…bukan di Copper, pake cahaya gitu loh…)

Yang pasti…harus support jumbo frames…itu kabel udah penuh sesak dengan semua protocol…ya Ethernet, VoIP, VPN Encapsulation, MPLS, ditambah lagi sama FC

Before FCoE

Tiap server “minimum” punya 2 Network adapter…satu buat LAN (NIC Card-Network Interface Card), satu lagi buat SAN (HBA – Host Bust Adapter)

Jadi klo mau koneksi ke LAN/internet…pake NIC, klo mau akses ke storage network…pake HBA

After FCoE

Dengan FCoE, kita ga perlu banyak kabel…semua Unified Fabric (jadi satu semuanya…Ethernet dan FC), klo di Cisco…paling bagus pake Nexus 7000

Trus paling servernya harus punya satu interface card yang bisa jalan 2 technology sekaligus…namanya CNA (Converged Network Adapter)

Don’t worry, rata2 server sekarang support semua…

Ada beberapa IEEE Standards untuk FCoE (klo belajar CCNA DC)

  • PFC (802.1Qbb) – Priority Flow Control, klo link congested bisa ngasi sinyal PAUSE ke sender, klo uda lengang nanti dikasi sinyal R_RDY (ready to accept transmission)
  • ETS (802.1Qaz) – Enhance Transmission Selection, ability to share bandwidth intelligently between HPC (high perf. Computing), storage, and LAN traffic

  • QCN (802.1Qau)Quantizie Congestion Notification (QoS)
  • DCBX (802.1Qab)DC Bridging eXchange, kemampuan dia untuk mengenal legacy switch (switch yang hanya bisa LAN)

Jadi kek VPN-nya DC

sama kek protocol2 lain, FCoE juga ada prosesnya…namanya FIP (FC initialization protocol), ada discoverynya (FDISC), ada loginnya (FLOGI), bahkan ada kek semacam ip addressing-nya (FPMA dan pWWn)

FCoE process from server (Enode) to Nexus (FCF):

Istilah2 FC:

  1. FIP: FC Initialization Protocol
  2. FC ULP: upper layer protocol
  3. FC LEP: link end point
  4. FCF: FC Forwarder
  5. FPMA: Fabric Provided Mac-Address
  6. FLOGI: FC Login
  7. FDISC: FC Discovery
  8. pWWn: Port World Wide Names

LAST….artikel ini hanya introduction aja, materi prakteknya harus pake Nexus, MDS, dan UCS…

which is…

=============================

References

DAS vs NAS vs SAN Cbtnugget blog @http://blog.cbtnuggets.com/2015/01/storage-mastery-das-vs-nas-vs-san/

NAS on Wiki @http://en.wikipedia.org/wiki/Network-attached_storage

Data Center on Wiki @http://en.wikipedia.org/wiki/Data_center

SCSI vs SATA vs IDE @http://www.buzzle.com/articles/scsi-vs-sata-vs-ide.html

SCSI Cable Length @http://www.tandbergdata.com/knowledge-base/index.cfm/what-is-the-maximum-scsi-cable-length-i-can-use-with-my-tape-drive-autoloader-or-library/

CNA @http://wikibon.org/wiki/v/EMC_Joins_QLogic’s_FCoE_Converged_Network_Adapter_(CNA)_Club

is QCN good for FCoE @http://blog.ipspace.net/2010/11/does-fcoe-need-qcn-8021qau.html

FCoE Initialization Protocol @http://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-series-switches/white_paper_c11-560403.html

DCICT Cbt Nuggets video by Anthony Sequiera

DCICT Official Course from Cisco Learning Partner

Older Entries Newer Entries