Home

Traffic Policing and Shaping Configuration

October 14, 2013

Miftah Rahman Config Router, Network Theory , , , , , , , , , , 1 Comment

Langsung pake gambar:

Jadi Policing Traffic maksudnya adalah…contoh kita set untuk policing traffic max. Bandwidth yang bisa dipake adalah 75%, nah…ketika itu data (contohlah download) ngambil bandwidth lebh dari 75%…traffic akan di drop

Kasus: lo pasti sering liat/ngerasain klo buka web browser trus open link di 1-2 tab baru itu ga bermasalah…tapi klo uda buka link baru di 4-7 tab keatas….itu yang tab yang ke 5 sampe ke 7 biasanya time-out…ga bisa kebuka…itu contoh traffic policing (lu sih buka tab banyak2…rakus bandwidth tuh)

Shaping Traffic maksudnya adalah…klo kita set max. bandwidth yang bisa di-reach adalah 75%…ya maksimum bandwidth/data rate yang bisa kita ambil segitu juga

Kita bisa make shaping aja…policing aja…ato mau 2-2 nya

Wokeh….and now the question is…how to configure those?!? And why must configure like that?!? The detail…

===========================

Traffic Policing

Contoh: eh…dikos2an gw WAN link-nya (link ke PE Router ato ke modem) itu 100mbps…tapi kok lemot yah…tolongin dong..biar ga lemot lagi…

The first…liat dulu protocol apa yang lagi jalan dijaringan (show ip nbar)

(yaks….anggeplah ternyata tukang download banyak, tukang streaming banyak…wkwkwk berhubung gw cuma pake lab GNS3 jadi gambarnya kurang akurat inih)

Berarti yang paling atas muncul adalah HTTP traffic (bukan bgp seperti digambar)…nah, let’s limit them by classifying first

http, ftp, sftp, irc (YM2an), s-irc, dan vdolive (video on demand streaming) adalah traffic2 yang paling banyak makan bandwidth (biasanya sih begitu)

nah, dengan class-map match-any [nama class-map] artinya apapun traffic dari salah satu protocol2 diatas (vdolive dan kawan2) akan dimasukkan ke kelas filterHTTP (classifying)

trus dimasukkin ke policy-map dan disinilah kita policing the traffic

gw bikin policy map dengan nama DESTROYtheINFIDELS *wkwkwk

nah, traffic2 yang masuk ke filterHTTP tadi (ftp, vdolive, dll) akan kita kasih bandwidth (police) sebesar 512000 kbps (bit yah) dengan burst rate 1000 Byte (bc) dan batas burst rate-nya adalah 1000 Byte lagi (be), klo itu traffic masi didalam burst rate (conform), traffic itu akan di transmit…tapi klo uda lewat dari burst rate (exceed)…akan di DROP !!

trus jangan lupa dimasukkin itu policy-map ke interface…take a look…INPUT (bukan output)

oleh karena kita policing the traffic…makanya bisa input

tapi kok kek MQC yah?!? EMANG pake MQC setting-nya cuuuy…

ato klo ribet kek diatas…kita bisa aja cuma ngasih police 512000 aja, contoh:

See…cir (committed information rate) kita set 512000 dan burst rate (otomatis) 16000 dan exceed (otomatis) di drop…yang ngatur nanti router-nya

Tepatnya…value cir yang kita set dibagi 32 untuk nentuin bc-nya (512000/32 = 16000)…jgn tanya gw angka “32” itu darimana…hahaha

Ato bisa begini…police cir percent [value]

Jadi kita kasi CIR dengan persentase dari interface bandwidth itu

Yang mana aja yang enak (gw sih yang terakhir aja wkwkw…gampang)

Untuk nge-cek trafficnya?? Biasa show policy-map interface [nomor]

=========================

Traffic Shaping

Kita nge-limit data rate transfer sampe batas yang ditentukan, ada 2 pilihan: average shaping ato peak shaping

Average Shaping: kita nge-limit sampe Bc (burst commited = CIR)

Peak Shaping: kita nge-limit sampe Be (burst exceed)…little risky, karena klo uda diatas Bc…uda ditandain DE (discard eligible)

Kok Bc = CIR?!? Well…Bc sendiri itu termasuk CIR sebenernya

CIR = Time Interval * BC, artinya…provider ngejamin bahwa tiap berapa millisecond, kita bisa burst data sebanyak yang ditentukan…inilah yang disebut CIR

How to configure shaping?!? Contoh kita mo nge-shape HTTP

Keyword nya adalah shape, disini gw set shape average 512000 (in bit)…nah…ketika kita setting average/peak shaping, router akan otomatis set Bc dan Be-nya

Klo kita mau manual gimana?!? Tidak direkomendasikan…contoh:

Trus enakan mana…average ato peak?? It depends…klo voice bagusan average (kita ga mau paket voice di mark DE kan?!?), klo data kek HTTP boleh2 aja…kan pake TCP ini…di drop juga tinggal request ulang

Nah…di Frame-Relay adalagi BECN (backward ECN) dan FECN (Forward ECN) untuk traffic shaping

Apa lagi ni??

BECN = metode frame-relay yang diterapkan di TCP untuk ngasi tau sender router…”woi…pelan2 ngirimnya…“, cara frame-relay ngirim BECN adalah dengan nempelin ini status dengan ACK dari receiving router

Trus gimana klo pake UDP yang ga ada ACK!?? The answer is below

FECN = metode frame-relay yang diterapkan di UDP untuk ngasi tau receiving router…”woi…traffic ke elu penuh ni“, nah…pas Receiving router dapet itu packet, dia akan kirim namanya Q.922 test frame untuk ngasi tau ke frame-relay…”cui, bilang ama sender router…pelan2 ngirim packet nya” alias ngasi tau ke frame-relay untuk kirim BECN ke sender (kan kaga ada ACK)

Keyword untuk BECN adalah adaptive, disini gw set shape adaptive 100000, artinya…klo gw nerima BECN dari frame-relay…maksimum gw turunin traffic nya jadi 100000 bit per-detik

Nah, keyword untuk FECN adalah fecn-adapt, contoh:

Frame Relay

November 24, 2012

Miftah Rahman Network Theory , , , , , , , , , , , , , , , , , 6 Comments

Wokeh…alasan gw tulis artikel ini karena di CNAP diajarin juga

Frame relay diinvent oleh Eric Scarce as a simpler version of X.25 Protocol untuk digunakan di ISDN (Integrated Sevice Digital Network) interface

Sekarang Frame Relay uda sedikit implementasinya…uda digantiin ama MPLS

Jadi X.25 -> Frame Relay -> sekarang MPLS (multi protocol label switching)

Frame Relay menggunakan kabel Serial (V.35, Smart Serial, dll)

Dalam topologi Frame Relay, Router di LAN disebut DTE (data terminal equipment), Frame Relay Switch (class 4/5 switch) disebut DCE (data circuit-terminating equipment)

How it works???

Ketika network di router dengan “nomor” 102 mo kirim data…dia akan kirim ke Frame Relay Switch (yang terhubung adalah Switch A)

Nah…sebelumnya router ini harus diset dulu “nomor”nya…nomor ini disebut DLCI (data link control identifier) <– data link layer ini

Nah…nomor ini akan dicatat oleh si switch A…lalu dikirim ke switch B…trus ke C…trus ke D…dan ke router DLCI 201

Pertanyaannya adalah kok bisa tau si A HARUS kirim ke B…trus B harus kirim ke C ?? padahal di B bisa langsung ke D ?!?!

Jawabannya…di frame relay switching juga ada settingannya (ga dibahas di Cisco…nanti coba de gw bahas…kalo bisa..hahaha)

Jadi frame relay switch akan tau DLCI 201 harus dikirim ke port mana…DLCI 102 harus di kirim kemana…

Yang setting siapa (termasuk setting nomor DLCI ?? Frame Relay Service Provider

Settingan DLCI di router (yang akan kita konfig untuk bisa jalan di network frame relay) itu Local Significance

Artinya apa ?? DLCI ini value nya hanya di router itu aja…di router lain beda…

Contoh…kita mapping di Router A…untuk DLCI 102 anter ke Router B, tapi di Router B disetting DLCI 102 dianter ke router C (DLCI sama ga masalah)

Nah…fitur Router seakan2 tau ni packet mo dikirim kemana dengan melihat DLCI inilah yang membuat seolah2 ada sirkuit virtual (VC = Virtual Circuit)

Ada 2 VC…

  • SVC (Switched Virtual Circuit)…established dynamically by sending signaling messages to the network (CALL SETUP, DATA TRANSFER, IDLE, CALL TERMINATION)
  • PVC (Permanen/Private Virtual Circuit)….dikonfigurasi di Router (yang diajarin yang tipe ini)

Nah dalam fitur Frame Relay…kita juga bisa mengirimkan 2 atau lebih DLCI dalam 1 interface fisik serial yang sama…pake serial subinterface

Tidak hanya IP saja yang bisa dipake oleh Frame Relay, kita juga bisa pake IPX bahkan IPv6 over frame relay pun bisa

Nah…di data link layer ini…dalam bagian address inilah terdapat data2 DLCI

  • Flag…untuk nandain start and stop frame dari frame relay
  • Address…source DLCI dan destination DLCI
  • EA…extended address, biar nomor DLCI bisa lebih panjang (yang tadinya 3 digit..302,111,424, dll….jadi 4333,5678,dll)
  • Congestion Control…untuk sinyal network frame relay klo lagi penuh networknya
    • FECN = Forward Explicit Congestion Notification, bit yang dikirim dari FR Switch ke FR Switch yang lain lalu ke Router bahwa network Frame Relay lagi penuh sesak (bit yang di receive)
    • BECN = Backward Explicit Congestion Notification, bit yang dikirim dari FR Switch ke Router bahwa network Frame Relay lagi penuh sesak (bit yang di send)
    • DE = Discard Eligible
  • C/R …ga ngerti, kata Cisco ini undefined

======================================================

FRAME RELAY TOPOLOGY

…………………………………………………

…………………………………………………

…………………………………………………

======================================================

Frame Relay Address Mapping

Sebelum Router bisa transmit data over frame relay, dia harus tau DLCI dan assosiasi nya (contoh: DLCI 102 itu untuk tujuan 192.168.1.2). This address-to-DLCI mapping can be accomplished either by static or dynamic mapping.

Dynamic Mapping

Mapping secara dinamis ini akan di peroleh dari Inverse-ARP

Apa itu Inverse-ARP? Yaitu request layer 3 address (IP) dari DLCI yang diterima, beda dengan ARP…request MAC address dari IP yang diterima (tipically on Ethernet Switch alias switch yg biasa kita liat)

Klo ARP (address Resolution Protocol) itu dipake oleh switch untuk mapping MAC address ke IP yang bersangkutan (mapping layer 2 ke layer 3)

Klo Inverse-ARP dipake oleh FR Switch untuk mapping IP ke DLCI yang bersangkutan (mapping layer 3 ke layer 2)

Di Cisco Router…Inverse-ARP is enabled by default

Static Mapping

Ya uda…setting aja di routernya…DLCI 103 itu tujuan 10.1.1.4 misalnya…

======================================================

Local Management Interface (LMI)

LMI berguna untuk acquire information about the status of the network, LMI itu adalah keepalive mechanism yang bertugas mem-provide status informasi connection between DTE (Router) & DCE (FR Switch) connection dari frame relay

LMI ini tiap 10 detik sekali dikirim dari router

Klo encapsulation itu tugasnya dari Router satu ke Router lain dalam frame relay…

Klo LMI itu dari router ke switch frame relay

The switch and its connected router care about using the same LMI (baik Router dan Switch harus memakai LMI yang sama)

The switch does not care about the encapsulation. The endpoint routers (DTEs) do care about the encapsulation. (Router ke Router di Frame Relay harus pake encapsulasi yang sama…ya eyaa laaaa)

Tipe LMI itu ada 3

  • Cisco – the original LMI
  • ANSI – pake standar Amerika (T1.617 Annex D)
  • Q933A – pake standar ITU

Cisco IOS update 11.2 keatas…udah auto sense LMI, jadi bisa langsung auto config (ga disetel2 lagi config di routernya harus pake LMI apa)

======================================================

Split Horizon Issue

inget ga klo distance vector menggunakan fitur ini untuk mencegah routing loop, dengan cara mencegah informasi yang dikirimkan balik lagi ke interface yang sama

nah…klo di Frame Relay gimana ??

R1 punya 1 Serial Link…dalam satu serial link ini terdapat 2 DLCI (102,103)

Hanya saja…di Frame Relay Switch kan bukan Switch Ethernet (yang punya fitur Broadcast…makanya disebut NBMA), oleh karena itu keyword broadcast harus dimasukkan di router untuk mereplika frame relay packet

Nah…ketika R1 dapet routing update dari R2…dia mo kirim ke R3…karena split horizon rule menyatakan tidak boleh kirim dari interface fisik yang sama…ga dapet de R3 nya

Solusinya…dibuatlah Serial Subinterface (untuk masing2 DLCI)

Point-to-Point = 1 Physical interface to 1 subinterface / 1 interface

Point-to-Multipoint = 1 subinterface to multiple subinterface

======================================================

Frame Relay Terminology

  • CIR (Committed Information rate) – Speed yang dijanjikan oleh ISP

Klo ISP bilang “koneksi kami up to 5mbps” itu baru UP TO (bisa sampai)…actualnya mah ga segitu…

CIR itu…pemakaian 5mbps…ya up to 5mbps…tapi bisa lebih (ga kaya ISP sekarang..up to…malah kurang -__- ; )

Kelebihan pemakaian dari 5mbps itu disebut burst (dan ga bayar extra…flat rate charge)

Kok bisa??…ya kadang2 klo bandwidthnya lagi lowong dan ga ada yang make…kita bisa make kelebihan itu for free

  • Committed Burst (Bc) Information Rate (CBIR)

Yaitu sampai mana burst itu bisa dipake, klo mo burstnya lebih banyak dan lebih lama (tipikalnya 4-5 detik doank), harus bayar lagi

  • Discard Eligible (DE)

Yaitu kondisi dimana packet sudah sampai pada level Bc…packet ini akan ditandain dengan DE alias klo network uda mulai penuh, ini packet akan di mark untuk di drop

Liat di bagian Frame Relay Encapsulation diatas de…