Home

FHRP Configuration

April 22, 2013

Miftah Rahman Config Router , , , , , , , , , , , 2 Comments

Untuk teori ada disini

I assume you all already configure basic ip addressing and I use EIGRP Routing Protocol as default scheme for R2, R3, and R4

And PC (yah…anggeplah router itu PC), cara jadiin router jadi PC seperti dibawah ini:

No ip routing untuk menonaktifkan fitur routing, ip default-gateway ya buat gateway, notice ip gatewaynya 123.123.123.123 (ip virtual nih)

Nah…sekarang kita coba ping dari PC

Klo kita liat…PC ngirim packet lewat 123.123.123.2 alias lewat R2, yuk kita matiin int R2 yang ke PC…masih mau ga ke 4.4.4.4 lewat R3 (123.123.123.3)

Nope….

Sekarang saatnya kita konfig FHRP….first, we configure HSRP (Hot Standby Redudancy Protocol)

Penjelasan:

  • Keyword untuk HSRP adalah “standby
  • Standby [nomor group] ip [ip virtual yang disepakati], untuk nentuin nomor group HSRP dan IP virtual yang sama2 dipake oleh R2 dan R3
  • Nah, si R2 dan R3 sepakat pake “ip bersama” yaitu 123.123.123.123 (harus satu subnet juga yah)
  • Itu nomor group ama IP harus sama yaks…
  • Karena R2 nyala duluan HSRP nya, dia yang akan jadi main route nya (makanya tulisannya Standby -> Active), si R3 jadi backup (Standby)

Nyok kita test ping…(idupin lagi int fa0/0 di R2)

Trus tes ping ke virtual IP nya, jalan ga

Wokeh…ping ke 4.4.4.4 masih lewat R2, sekarang kita shutdown di R2 fa0/0, liat di R3 trus tes ping lagi

Wokeh…jadi active nih bocah

Nah…sekarang lewat 123.123.123.3 (R3), jadi…PC kirim ke gatewaynya dia yang 123.123.123.123 dimana IP itu dipakai oleh R2 dan R3, nah…IP virtual itu di “terjemahkan” ke IP fisiknya R3 (karena R2 nya matek)

Trus coba yuk…kita nyalain lagi fa0/0 di R2

Lah…kok jadi Standby si R2, gw maunya si R2 yang jadi main route lagi…

Caranya dengan keyword “priority” dan “preempt

Penjelasan:

  • Keyword “preempt” digunakan untuk klo prioritas Active Router nya lebih kecil dari dia, maka status Active nya akan diambil alih (default priority = 100)
  • Priority 110, supaya lebih besar dari router sebelah yang default (priority 100)

Sekarang kita tes…shut, trus no shut di R2 Fa0/0

See…dari Listen langsung jadi Active lagi

Trus gimana klo ini R2 nyala-mati-nyala-mati terus ?!?!…masa gonta-ganti terus…makan CPU dong ?!?

Ho oh, makanya kita pake IP SLA…alias track

Yang ini contoh sederhana…

Penjelasan:

  • Kita bikin track dengan nomor 1 untuk nge-track si R2 tentang reachability nya
  • Lalu implement di interface dengan decrement 20, maksudnya !?
  • prioritasnya kan 110 tuh tadi, klo mati (reachability nya down)…prioritas dikurangin 20 (decrement), alias jadi tinggal 90
  • so…otomatis si R3 yang standby, ga mungkin lagi si R2 jadi active walaupun dia idup lagi

nyok kita cek di R2…

Noh kan….jadi Standby…

Coba kita cek pake show standby brief

Priority nya = 90, kalah sama R3 yang default (100)

Contoh IP SLA beneran…apus dulu track nya

Noh…jadi active lagi pas kita cabut track nya…

Nyok…matiin lagi interface fa0/0 di R2

Bedanya track doang ama IP SLA adalah ada notifikasinya klo IP SLA (tracking-5-state: 1 rtr 1 state Down->Up)

Dan HSRP juga support authentikasi kok…

Ini konfig lengkapnya si R2 (R3 Cuma ga ada keyword priority, preempt, sama track)

Untuk lebih jelas tentang status HSRP…kita bisa pake show standby (without brief)

Penjelasan:

  • Kita bisa liat bahwa Fa0/0 di R2 masuk dalam HSRP group 1
  • Statusnya Active (Main Route)
  • Virtual IP nya 123.123.123.123
  • MAC address nya ada rumusnya, yaitu ACXX…dimana XX itu nomor HSRP nya (dalam hal ini kita pake HSRPv1), HSRP yang baru pake FXXX

  • Default hello timer (nge-cek router sebelah masi idup ga) adalah 3 detik, dan hold time (nunggu si active jadi standby /standby jadi active) adalah 10 detik, bisa kita rubah timer nya

  • Authentikasi juga bisa kita rubah, mo plain text ato md5
  • Delay untuk preempt default minimum 1 detik dan untuk reload 1 detik, bisa kita rubah juga nih

  • Active Router is Local maksudnya adalah si R2 sendiri yang Active
  • Standby Router HARUSNYA si R3 (Cuma R3 nya uda gw acak2 pake VRRP)

================================================================

Move on ke VRRP (Virtual Redudancy Routing Protocol)

Yang beda Cuma di sini (kita reset dulu konfig di fa0/0 R3, bosen R2 mulu)

Bedanya dimana ?!? di keyword “vrrp” nya doang…dan klo lo notice…virtual IP nya ip fisik si R3 sendiri

Karena VRRP memang men-support untuk pake physical IP, dan klo lo set priority di router yang jadi Master (klo di HSRP namanya Active) dan IP fisik nya disitu juga, prioritynya jadi ga ngefek

Untuk nge-cek status nya…pake show vrrp brief

Own = Owner (IP VRRP nya punya si R3 Fa0/0 sendiri bukan ??)

Pre = Preempt, VRRP defaultnya on

===================================================

Now to GLBP (Gateway Load Balancing Protocol)

Keywordnya…klo hsrp itu “standby“, vrrp ya “vrrp“, glbp….ya “glbp 1 ip X.X.X.X

Noh liat…klo GLBP, mau R3 mau R2 sama2 Active (load balancing), Cuma siapa yang jadi AVG nya ? (Active Virtual Gateway – main route), sisanya jadi AVF (Active Virtual Forwarder)

Yang “bener2” active ya si R3

Untuk nentuin glbp load-balancingnya pake metode apa…

Bahkan kita bisa batesin untuk maksimum packet threshold nya yang bisa di terima berapa buah (berguna juga untuk pemilihan load-balancing)

Dari 100 packet, jika paket kurang atau lebih dari 90~99, maka status ini router bukan active lagi (if I’m not wrong…based on blog.ine.com for glbp, all routers that weighted value are below configured one is revert to Listen State)

Yaks…kira2 gitulah….

Nanti klo kurang ato ada yang salah pasti gw update…

FHRP (First Hop Redundancy Protocol)

January 1, 2013

Miftah Rahman Network Theory , , , , , , , , , , , 2 Comments

Sebelumnya…selamat tahun baru (lo niat amat man posting beginian pas tahun baru)…haha

Wokeh…straight to the topic…

Apa sih FHRP itu?? FHRP adalah suatu protocol untuk ensure network kita selalu “on” dengan cara menyediakan redundant link (Entah itu Backup Link atau Standby Link)

HSRP, VRRP, dan GLBP masuk dalam kategori FHRP ini

FHRP terjadi klo masalah diatas terjadi (default gateway ga bisa dihubungi)

Oleh karena itu dibentuklah interface “virtual” yang nanti akan dipergunakan menjadi default gateway

Gimana tuh cara kerjanya?!?!

S1 dan S2 kita setting untuk “sepakat” untuk create interface virtual (dan ip virtual itu dipake untuk default gatewaynya PC)

Klo create interface virtual berarti kita create virtual router juga…

Jadi, ketika main route-nya si PC adalah ke S1, ketika mati…traffic nya akan pindah ke S2 tanpa harus si PC mengetahuinya (baca: setting gateway lagi)

Toh…emang IP default gateway-nya emang virtual kan?!?!

Below are pictures taken from Cisco: Implementing Cisco Switched Networks (SWITCH) 1.0. pdf

Proses Detailnya:

  1. Forwarding/Active Router akan kirim hello tiap beberapa detik ke Standby Router
  2. (default-nya) Router yang nyala duluan itu yang jadi Forwarding Router
  3. Pas Active Router mati berarti Standby Router ga nerima hello lagi dari Forwarding Router
  4. Karena uda ga nerima Hello lagi, si Standby Router akan menjadi Active (Forwarding) Router
  5. (default-nya) pas Router “mantan” Forwarding/Active itu nyala lagi, dia akan jadi Standby Router (karena posisi nya uda diambil alih oleh Router yang tadi)

Wokeh….ngerti kaga ?!? sekarang kita bahas satu2 FHRP

=======================================================================

HSRP (Hot Standby Redundancy Protocol)

HSRP ini Cisco Proprietary, kirim2 hello nya pake UDP port 1985 dengan ip 224.0.0.102 (HSRP versi 1 pake ip 224.0.0.2)

HSRP ini ada yang versi 1, ada yang versi 2 (IOS 12.2 (46)SE keatas uda pake versi 2) dimana masing2 versi beda format message nya (so…lo mesti konfig masing2 router biar bisa nyambung harus pake versi yang sama)

Default hello-timer dari HSRP adalah 3 detik dan 10 detik untuk hold time

Dalam HSRP terdapat 3 terminologi

  • Active Router: Router yang forward packet
  • Standby Router: Router yang backup itu si Active Router klo mati
  • Standby Group: group HSRP = isinya router Active ama router2 Standby… (seakan2 itu 2 Router jadi 1…Virtual Router, mirip kek StackWise nya Cisco Switch)
    • Karena Router2 Active dan Standby dijadiin satu group, berarti ada Router “Gabungan” Virtual yang mana punya IP virtual (ip “gabungan” alias ip yang di sepakati oleh kedua belah pihak/router) dan juga virtual MAC
    • Virtual MAC nya adalah 0000.0C9F.FXXX (XXX = nomor group HSRP), klo di HSRPv1 pake 0000.0C07.ACXX

Nomor HSRP group untuk versi 2 bisa sampe 4096 (versi 1 bisa sampe 256)…tepatnya dari 0-4095/0-255 (gw sendiri ga terlalu ngerti penting nya nomor banyak2 kek gini… @_@ )

Group nya sendiri maximum 16 (baca: Virtual Router nya sendiri max. 16)

State2 diatas ini berurutan….

Dalam HSRP…Router yang nyala duluan akan jadi Active Router (liat gambar diatas)

Nah, untuk meng-influence sapa yang jadi Active Router dan mengabaikan sapa yang nyala duluan, kita bisa memakai prioritas (keyword priority)

Klo prioritas nya sama gimana ?? yang paling tinggi IP nya yang jadi Active Router

Nilai prioritas (default nya 100) bisa berkurang klo Active Router nya nyala-mati nyala-mati terus (default sekaligus keywordnya adalah decrement/berkurang 10)

Contoh:

S1 punya prioritas 120 dan S2 punya prioritas 100…S1 mati-nyala 2x, 120-10-10 =90 (tiap mati kurang 10)…otomatis S2 yang jadi Active

Fitur pengurangan alias decrement inilah yang bertujuan untuk menghilangkan dependensi terhadap Router yang punya prioritas lebih tinggi dari yang lain, tetapi tidak dapat diandalkan (contohnya Flapping Router ini)

Dan kita bisa tracking pake IP SLA…untuk monitoring up-down & active-standby nya suatu interface maupun router

Klo Active router tadi mati, otomatis yang Standby berubah jadi Active Router, nah…yang Down tadi klo nyala lagi gimana?? Otomatis jadi standby

Untuk meng-influence supaya Active Router yang mati tadi supaya ga jadi Standby, kita bisa pake preemption alias hak untuk mendahului yang lain (keyword preempt)

HSRP ini juga support authentication biar ga sembarangan switch/router masuk ke group HSRP dan AMBIL ALIH rute packet

HSRP dan STP

STP ga tahu-menahu untuk Active Router…kita lihat diatas, traffic nya bisa jadi sub-optimal

So…Active Router diusahakan adalah Root Bridge juga yah

=============================================================

VRRP (Virtual Router Redundancy Protocol)

Ceritanya VRRP ini dibikin karena ter”inspirasi” dan terkesima dan ter-“binary-binar” dengan HSRP nya Cisco

*Wkwkkw lebay

Yang bikin ini IETF, so…cocok untuk multiple vendor…dia support sampe 255 virtual router (VRRP group nya sampe 255)

VRRP pake ip 224.0.0.18 untuk kirim2 hello, hello timer nya 1 detik dan hold time nya 3 detik

VRRP support authentication (ralat)

Bedanya VRRP dan HSRP adalah VRRP support real IP (ga cuma virtual IP lagi), Jadi salah satu IP entah itu dari S1 atau S2 bisa dishare ke group nya

Router dengan IP Fisik akan otomatis jadi Active Router, dan Router2 lain disatu grup jadi backup (IP si Active Router di share ke Router Backup)

Ada Skew Time…untuk ensure Backup Router dengan Priority tertinggi yang jadi Active Router pertama kali klo yang Active Router asli nya mati

Skew Time = [256 – nilai priority] / 256

============================================================

GLBP (Gateway Load Balancing Protocol)

Wew…cepet amat jelasin VRRP nya??

Yaaaa gimana ya…gw Cuma jelasin perbedaannya doank….sisanya sama persis

Beda nya apa ni makhluk satu ama yang laen ?!?

Load Balancing…(liat dari kata2 nya…wkwkw), masa Cisco ga bikin versi Advanced nya FHRP sih ?? apa lagi uda di copy ama IETF !! ga mungkin !! *lebay lagi haha

Klo VRRP dan HSRP itu kan 1 Router jadi main route…nah, backup route/standby route siap2 klo Active/Main Router nya mati

Backup/Standby ini selama jadi “wakil”, ga ngapa2in nih…GABUT…GAJI BUTA !!

Ini lah yang di utilisasikan oleh GLBP *gubernur baru…peraturan baru…wwkwkwk*

Load balancing even though He is Backup/Standby Route !!

Dalam GLBP ada beberapa fungsi:

  • GLBP AVG (anti virus?!?): bukan…wkwk, ini singkatan dari Active Virtual Gateway, ini sama kek Active Router lah…
  • GLBP AVF (Active Virtual Forwarder) : ini adalah Router2 mana saja kah dari GLBP Group yang sama, yang bisa forward packet selain dari AVG/Active Router
  • GLBP Communication : fiturnya mirip kek HSRP…pake IP 224.0.0.102, trus hello 3 detik, tapi pake port: 3222
  • Virtual Router nya bisa sampe 1024 alias Group GLBP bisa sampe 1024

Algoritma yang dipake GLBP untuk load balancing ada 3:

  • Weighted Load Balancing : traffic yang di arahkan ke router tergantung settingan “weight” yang kita kasi
  • Host-Dependent: host akan di”ijin”kan pake Virtual Address dia sendiri, selama Virtual address berpartisipasi dalam GLBP group yang sama

    Gw kurang tau persis nya, Cuma ketika proses ARP berlangsung, bisa aja PC A dan B dapet respon dari Router/Switch yang berbeda, jadi walaupun IP gateway nya sama, tapi MAC address nya bisa beda (pas si A dan B minta ARP…si A dapet ARP dari S1, si B dapet ARP dari S2, tergantung yang mana yang paling deket)

  • Round Robin

    PC A pake MAC 0001, nah pas PC B minta…PC B dikasi MAC 0002 (tapi PC A dan PC B IP default gateway nya masih sama, MAC address gatewaynya aja yang beda), nanti PC C pake MAC 0004 (yang di Switch nomor 3 misalnya) dan seterusnya…

Sisanya sama persis…

Udah ?!?! itu doank ??

Iyah…wkwkwk

Older Entries