Home

Layer 3 Design

Leave a comment

Nah, kemaren kita bahas tentang Layer 2 Design, sekarang Layer 3-nya

Design layer 3 biasanya mencakup Oversubscription, Load Balancing Strategies, Routing Protocol Strategies, and First Hop Redudancy Protocol (FHRP) Consideration

Prerequisite learning this article: Routing Knowledge with CEF

==========================================

Oversubscription

Apa itu oversubscription? 1 link dipake rame2..

Ha?!? Begini…klo kita ngikutin prinsip Hierarchical Layer (Access, Distribution, dan Core), kita akan melihat 1 Access Switch dipake oleh 20 devices lebih, sedangkan dari Access Switch ke Distribution Switch hanya 1 link

Inilah yang dinamakan oversubscription…20:1 untuk Access-to-Distribution

Proportional Recommendation…for each 20 port on access layer, there is 1 port for access-to-distribution uplink (20:1)

And for each 4 port on distribution, there is 1 port for distribution-to-core links (4:1)

The problem is…if it JUST ONE LINK…congestion may occur

The solution? Increase bandwidth proportion…

How? EtherChannel

Use LACP for maximum flexibility (HotStandby and Min-Links)

  • HotStandby: LACP Feature that make some port as backup for main ports
  • Min-Links: LACP Feature that turn off the EtherChannel function if minimum link is not met to prevent congestion on remaining links (lets say…you configure 6 port as min-link, if there are only 5 remaining link that active, the LACP will be disabled)

=========================================

Load Balancing

Balik lagi ke bahasa Indonesia

Ada 2 tipe load balancing yang kita bisa pilih

  1. EtherChannel
  2. ECMP (Equal Cost Multipath)
  3. or Unequal (with EIGRP)

Wokeh man…EtherChannel gw tau, tapi klo ECMP apaan? Ya itu tuu…load balancing “gara2” routing protocol punya 2 jalan atau lebih ke destination dengan metric yang sama

Ooooo……

Bedanya:

  • Klo pake EtherChannel
    • Lo cuma butuh 1 adjacency dari point ke point (ga makan process)
    • Lo bisa free to choose mo pake routing protocol apa
    • Lo ga bisa bener2 ngontol path selection
    • Troubleshooting aga susah gara2 informasi yang terbatas (L2/L1 soalnya)
  • Klo pake ECMP (load balancing karena routing protocol)
    • Lo bisa ngontol path selection (maenin metric dan lain2)
    • Gampang troubleshooting (rich information, L3 banyak yg bisa di debug)
    • Harus pake routing protocol yang sama antar link,biar bisa load balancing
    • 1 adjacency per 1 link (lo mau 4 link buat load balancing = 4 adjacency)

Untuk Load Balancing via EtherChannel, 50:50 proportion is nearly impossible…pasti yang sering dipake adalah port yang pertama (karena limitasi hardware, that’s why lo ga bisa bener2 ngontrol path selection)

Untuk bisa “mendekati” proporsi 50:50 dalam EtherChannel, kita bisa melakukan hal2 sebagai berikut

  • Pake load balancing berdasarkan Layer 4 (Port)

    Contoh: dist1-6500(config)#port-channel load-balancing src-dst-port


  • pake lebih dari 2 port…4 atau 8 port untuk load balancing lebih merata

Cisco Recommendation: use Layer 3 only load balance in Core, use Layer 3 & 4 in Distribution Layer

Dan ada 1 lagi yang perlu dibahas….Load Balancing in CEF

Inget klo fitur CEF itu bikin cepet routing process, karena forwarding decision-nya di taro di FIB (forward information base)

FIB itu hanya nyimpen/maintain next-hop IP, ini yang jadi masalah, karena Load Balancing itu harus ada 2 exit/next-hop…klo 1 namanya ga load balancing dongsszz

Jadi maksud hati mau load balancing, tapi pas di trace…lewatnya 1 arah aja, palingan klo link nya mati baru pindah ke link yang lain

Biasanya ini terjadi klo kita deploy multilayer switch (line card nya bisa 2 atau lebih, jadi klo line card 1 memutuskan traffic harus lewat kanan…ya kanan semua, line card yang lain ga bisa ikut proses send traffic)

Contoh line card di Cisco 6500

Untuk itu kita harus pake Distributed CEF

The command in 6500 is:

=============================================

The Design

Always build Triangle Design

Use Passive Interface

Kenapa? Karena akan limit unnecessary peering, trus menjaga memory, overhead dan CPU requirement supaya ga naek (naek juga buat apa? Ga ada gunanya)

Contoh kita punya 2 Distribution Switch yang masing2 punya 3 link ke access layer, dimana masing2 link trunking 4 vlan…

Berarti total kita punya 12 adjcency yang…not necessary at all !!

Summarize at Distribution Layer

Because summaries limit query…core ga perlu tau/pusing tentang rute ke 10.1.1.0/24 network yang mati..karena distribution switch uda summarisasi ke 10.0.0.0/8 ke core

Tapi hati2, klo lo inget  terms “discontigous network” yang sampe2 EIGRP dan RIP pake “no auto-summary”

klo lo ga proper ngerancang IP addressing scheme, summarisasi aga sulit dilakukan bahkan bisa menyebabkan network lo rusak

EIGRP Design

Limit Query to Core by making all Edge Switch to EIGRP Stub

EIGRP Design

OSPF Design

OSPF Design

=============================================

First-Hop Redudancy (Protocol)

Klo lo ga ada Catalyst 6500, lo bisa pake FHRP (HSRP, VRRP, GLBP)

Tapi klo ada…dan redundant (alias ada 2)…USE THE VSS (Virtual Switching System)

There’s no need to FHRP…VSS is the man!!

But if you have to implement (the FHRP)

Make note of this:

FHRP active devices (not standby) must same like STP root bridge

Lo ga mau kan yang HSRP device yang aktif traffic-nya di blok gara2 STP?!?

Dan HSRP Preempt juga HARUS di tuning/modified delaynya

Buat apa? To make sure that preempt delay doesn’t come any faster than these:

  • Switch Boot/Reboot
  • 50 detik dari oren ke ijo klo ga pake portfast
  • STP Convergence
  • Routing Convergence

Why?? Lets look at this illustration below wkwk

Itulah sebabnya…biarkan device yang standby menjadi active untuk “sementara” biar networknya tetep stabil

And this feature can be achieved via “standby [hsrp group] priority [number] preempt delay [time in second]” command

Jadi klo kita bilang delay 300…artinya dia akan nunggu 5 menit baru “take over” the active role

Dibawah ini adalah screenshot dari Cisco ARCH (642-874) Student Guide untuk delay FHRP

Comparing VRRP, HSRP, dan GLBP

==============================================

References:

ARCH (642-874) Designing Cisco Service Network Architecture – Student Guide

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/channel.html#wp1047602

http://blog.codergenie.com/blog/post/2012/08/17/CEF-Load-Balancing.aspx

http://www.cisco.com/en/US/products/hw/modules/ps2033/prod_technical_reference09186a00800afeb7.html#wp16268

http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094a91.shtml

FHRP Configuration

2 Comments

Untuk teori ada disini

I assume you all already configure basic ip addressing and I use EIGRP Routing Protocol as default scheme for R2, R3, and R4

And PC (yah…anggeplah router itu PC), cara jadiin router jadi PC seperti dibawah ini:

No ip routing untuk menonaktifkan fitur routing, ip default-gateway ya buat gateway, notice ip gatewaynya 123.123.123.123 (ip virtual nih)

Nah…sekarang kita coba ping dari PC

Klo kita liat…PC ngirim packet lewat 123.123.123.2 alias lewat R2, yuk kita matiin int R2 yang ke PC…masih mau ga ke 4.4.4.4 lewat R3 (123.123.123.3)

Nope….

Sekarang saatnya kita konfig FHRP….first, we configure HSRP (Hot Standby Redudancy Protocol)

Penjelasan:

  • Keyword untuk HSRP adalah “standby
  • Standby [nomor group] ip [ip virtual yang disepakati], untuk nentuin nomor group HSRP dan IP virtual yang sama2 dipake oleh R2 dan R3
  • Nah, si R2 dan R3 sepakat pake “ip bersama” yaitu 123.123.123.123 (harus satu subnet juga yah)
  • Itu nomor group ama IP harus sama yaks…
  • Karena R2 nyala duluan HSRP nya, dia yang akan jadi main route nya (makanya tulisannya Standby -> Active), si R3 jadi backup (Standby)

Nyok kita test ping…(idupin lagi int fa0/0 di R2)

Trus tes ping ke virtual IP nya, jalan ga

Wokeh…ping ke 4.4.4.4 masih lewat R2, sekarang kita shutdown di R2 fa0/0, liat di R3 trus tes ping lagi

Wokeh…jadi active nih bocah

Nah…sekarang lewat 123.123.123.3 (R3), jadi…PC kirim ke gatewaynya dia yang 123.123.123.123 dimana IP itu dipakai oleh R2 dan R3, nah…IP virtual itu di “terjemahkan” ke IP fisiknya R3 (karena R2 nya matek)

Trus coba yuk…kita nyalain lagi fa0/0 di R2

Lah…kok jadi Standby si R2, gw maunya si R2 yang jadi main route lagi…

Caranya dengan keyword “priority” dan “preempt

Penjelasan:

  • Keyword “preempt” digunakan untuk klo prioritas Active Router nya lebih kecil dari dia, maka status Active nya akan diambil alih (default priority = 100)
  • Priority 110, supaya lebih besar dari router sebelah yang default (priority 100)

Sekarang kita tes…shut, trus no shut di R2 Fa0/0

See…dari Listen langsung jadi Active lagi

Trus gimana klo ini R2 nyala-mati-nyala-mati terus ?!?!…masa gonta-ganti terus…makan CPU dong ?!?

Ho oh, makanya kita pake IP SLA…alias track

Yang ini contoh sederhana…

Penjelasan:

  • Kita bikin track dengan nomor 1 untuk nge-track si R2 tentang reachability nya
  • Lalu implement di interface dengan decrement 20, maksudnya !?
  • prioritasnya kan 110 tuh tadi, klo mati (reachability nya down)…prioritas dikurangin 20 (decrement), alias jadi tinggal 90
  • so…otomatis si R3 yang standby, ga mungkin lagi si R2 jadi active walaupun dia idup lagi

nyok kita cek di R2…

Noh kan….jadi Standby…

Coba kita cek pake show standby brief

Priority nya = 90, kalah sama R3 yang default (100)

Contoh IP SLA beneran…apus dulu track nya

Noh…jadi active lagi pas kita cabut track nya…

Nyok…matiin lagi interface fa0/0 di R2

Bedanya track doang ama IP SLA adalah ada notifikasinya klo IP SLA (tracking-5-state: 1 rtr 1 state Down->Up)

Dan HSRP juga support authentikasi kok…

Ini konfig lengkapnya si R2 (R3 Cuma ga ada keyword priority, preempt, sama track)

Untuk lebih jelas tentang status HSRP…kita bisa pake show standby (without brief)

Penjelasan:

  • Kita bisa liat bahwa Fa0/0 di R2 masuk dalam HSRP group 1
  • Statusnya Active (Main Route)
  • Virtual IP nya 123.123.123.123
  • MAC address nya ada rumusnya, yaitu ACXX…dimana XX itu nomor HSRP nya (dalam hal ini kita pake HSRPv1), HSRP yang baru pake FXXX

  • Default hello timer (nge-cek router sebelah masi idup ga) adalah 3 detik, dan hold time (nunggu si active jadi standby /standby jadi active) adalah 10 detik, bisa kita rubah timer nya

  • Authentikasi juga bisa kita rubah, mo plain text ato md5
  • Delay untuk preempt default minimum 1 detik dan untuk reload 1 detik, bisa kita rubah juga nih

  • Active Router is Local maksudnya adalah si R2 sendiri yang Active
  • Standby Router HARUSNYA si R3 (Cuma R3 nya uda gw acak2 pake VRRP)

================================================================

Move on ke VRRP (Virtual Redudancy Routing Protocol)

Yang beda Cuma di sini (kita reset dulu konfig di fa0/0 R3, bosen R2 mulu)

Bedanya dimana ?!? di keyword “vrrp” nya doang…dan klo lo notice…virtual IP nya ip fisik si R3 sendiri

Karena VRRP memang men-support untuk pake physical IP, dan klo lo set priority di router yang jadi Master (klo di HSRP namanya Active) dan IP fisik nya disitu juga, prioritynya jadi ga ngefek

Untuk nge-cek status nya…pake show vrrp brief

Own = Owner (IP VRRP nya punya si R3 Fa0/0 sendiri bukan ??)

Pre = Preempt, VRRP defaultnya on

===================================================

Now to GLBP (Gateway Load Balancing Protocol)

Keywordnya…klo hsrp itu “standby“, vrrp ya “vrrp“, glbp….ya “glbp 1 ip X.X.X.X

Noh liat…klo GLBP, mau R3 mau R2 sama2 Active (load balancing), Cuma siapa yang jadi AVG nya ? (Active Virtual Gateway – main route), sisanya jadi AVF (Active Virtual Forwarder)

Yang “bener2” active ya si R3

Untuk nentuin glbp load-balancingnya pake metode apa…

Bahkan kita bisa batesin untuk maksimum packet threshold nya yang bisa di terima berapa buah (berguna juga untuk pemilihan load-balancing)

Dari 100 packet, jika paket kurang atau lebih dari 90~99, maka status ini router bukan active lagi (if I’m not wrong…based on blog.ine.com for glbp, all routers that weighted value are below configured one is revert to Listen State)

Yaks…kira2 gitulah….

Nanti klo kurang ato ada yang salah pasti gw update…

Older Entries