»Unlabelled » Tutorial Chapter 08 – Multiple ISP

Tutorial Chapter 08 – Multiple ISP

Bookmark and Share

Chapter 08 – Multiple ISP







Outline :
  • Routing Mark
  • Load Balancing
  • Fail Over
 Sebuah jaringan bisa saja mendapatkan layanan Internet dari dua atau lebih ISP yang berbeda. Pada kondisi ini Router MikroTik akan menggunakan dua atau lebih gateway. Untuk dapat memanfaatkan dua gateway atau lebih dapat dilakukan memisahkan trafik dari host tertentu ke sebuah ISP.
Skenario jaringan yang digunakan adalah sebagai berikut :

Skenario yang dijalankan adalah sebagai berikut :
  • Host 10.10.10.2 dan 10.10.10.3 menggunakan ISP 1
  • Host 10.10.10.4 dan 10.10.10.5 menggunakan ISP 2

Routing Mark

Untuk memisahkan traffic dari keempat host, setiap paket dari host harus diberikan mark (tanda) dengan menggunakan fitur mangle pada firewall. Marking atau tanda dari setiap paket data yang keluar dari setiap client akan menjadi dasar untuk membelokkan (routing) paket tersebut ke gateway (ISP) yang diinginkan.
Ether 3 difungsikan untuk terhubung ke ISP. Konfigurasi IP Address dari masing-masing interface adalah sebagai berikut :

[admin@ijc-router] >ip address add address=222.124.224.162/28 interface=ether1
[admin@ijc-router] >ip address add address=10.10.10.1/24 interface=ether2
[admin@ijc-router] >ip address add address=60.1.1.2/28 interface=ether3
[admin@ijc-router] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
 0   222.124.222.162/28 222.124.222.160 222.124.222.175 ether1                
 1   10.10.10.1/24    10.10.10.0      10.10.10.255    ether2                
 2   60.1.1.2/28        60.1.1.0        60.1.1.7        ether3                

Karena ether1 dan ether3 digunakan untuk berhubungan ke Internet melalui ISP, maka konfigurasi NAT harus dilakukan dua kali, masing-masing untuk out-interface=ether1 dan out-interface=ether3, perintah yang dapat digunakan adalah sebagai berikut :
[admin@ijc-router] >ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@ijc-router] >ip firewall nat add chain=srcnat out-interface=ether3 action=masquerade
[admin@ijc-router] >ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
 0   chain=srcnat action=masquerade out-interface=ether1
 
 1   chain=srcnat action=masquerade out-interface=ether3

Selanjutnya dilakukan penandaan paket data yang akan keluar dari client 1 dan client 2, misalnya paket tersebut ditandai dengan label isp-1. Perintah yang digunakan adalah sebagai berikut :
[admin@ijc-router] >ip firewall mangle add chain=prerouting src-address=10.10.10.2 action=mark-routing new-routing-mark=isp-1
 
[admin@ijc-router] >ip firewall mangle add chain=prerouting src-address=10.10.10.3 action=mark-routing new-routing-mark=isp-1
 
Kemudian dilakukan penandaan paket data yang akan keluar dari client 3 dan client 4, misalnya paket tersebut ditandai dengan label isp-2. Perintah yang digunakan adalah sebagai berikut :
[admin@ijc-router] >ip firewall mangle add chain=prerouting src-address=10.10.10.4 action=mark-routing new-routing-mark=isp-2
 
[admin@ijc-router] >ip firewall mangle add chain=prerouting src-address=10.10.10.5 action=mark-routing new-routing-mark=isp-2
 
 
[admin@ijc-router] >ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
 0   chain=prerouting action=mark-routing new-routing-mark=isp-1 passthrough=yes src-address=10.10.10.2
 
 1   chain=prerouting action=mark-routing new-routing-mark=isp-1 passthrough=yes src-address=10.10.10.3
 
 2   chain=prerouting action=mark-routing new-routing-mark=isp-2 passthrough=yes src-address=10.10.10.4
 
 3   chain=prerouting action=mark-routing new-routing-mark=isp-2 passthrough=yes src-address=10.10.10.5
 


Load Balancing

Untuk mengarahkan traffic dari client 10.10.10.2 dan 10.10.10.3 ke ISP 1, maka perintah yang dapat digunakan adalah sebagai berikut :
[admin@ijc-router] > ip route add dst-address=0.0.0.0/0 gateway=222.124.222.161 routing-mark=isp-1

Sedangkan untuk mengarahkan traffic dari host 10.10.10.4 dan 10.10.10.5 ke ISP 2, maka perintah yang dapat digunakan adalah sebagai berikut :
 [admin@ijc-router] >iproute add dst-address=0.0.0.0/0 gateway=60.1.1.1 routing-mark=isp-2

Selangkapnya traffic routing adalah sebagai berikut :
[admin@ijc-router] >ip route print
Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme,
B – blackhole, U – unreachable, P – prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          222.124.222.161    1      
 1 A S  0.0.0.0/0                          60.1.1.1           1      
 2 ADC  10.10.10.0/24      10.10.10.100    ether2             0      
 3 ADC  60.1.1.0/28        60.1.1.2        ether3             0      
 4 ADC  222.124.222.160/28 222.124.222.162 ether1             0      
Untuk memonitor traffic dapat menggunakan WinBox, melalui menu Interface > Ethernet, seperti pada gambar di bawah ini :





Fail Over

Dalam kondisi normal konfigurasi semula telah memungkinkan adanya fitur fail over jika salah satu dari ISP down. Namun jika dalam kondisi normal hanya diinginkan satu ISP yang digunakan sedangkan ISP kedua hanya menjadi cadangan maka kita dapat mengkonfigurasikan distance pada entry routing dengan nilai terendah yang menjadi prioritas.
Fail over dapat dibuat dengan memanfaatkan protocol ICMP dan nilai Administrative Distance dari setiap entry routing.
Perintah yang dapat digunakan adalah sebagai berikut :

[admin@ijc-router] >ip route add dst-address=0.0.0.0/0 gateway=222.124.222.161 routing-mark=isp-1 check-gateway=ping
 
[admin@ijc-router] >ip route add dst-address=0.0.0.0/0 gateway=60.1.1.1 routing-mark=isp-2 check-gateway=ping
Sedangkan entry fail overjika link ke ISP 1 terputus dapat dibuat dengan menggunakan perintah sebagai berikut :
 [admin@ijc-router] >ip route add dst-address=0.0.0.0/0 gateway=60.1.1.1 routing-mark=isp-1 check-gateway=ping distance=10

Sedangkan entry fail overjika link ke ISP 2terputus dapat dibuat dengan menggunakan perintah sebagai berikut :
[admin@ijc-router] >ip route add dst-address=0.0.0.0/0 gateway=222.124.222.161 routing-mark=isp-2 check-gateway=ping distance=10
 

Untuk melihat berfungsinya fail over, dapat menggunakan perintah sebagai berikut :
[admin@ijc-router] >ip route print
Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme, B – blackhole, U – unreachable, P – prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          222.124.222.161    1      
1   S  0.0.0.0/0                          60.1.1.1           10     
 2   S  0.0.0.0/0                          60.1.1.1           1
 3 A S  0.0.0.0/0                          222.124.222.161    10     
 4 ADC  10.10.10.0/24      10.10.10.100    ether2             0      
 5 ADC  60.1.1.0/28        60.1.1.2        ether3             0      
 6 ADC  222.124.222.160/28 222.124.222.162 ether1             0     
di 19.24 - -

{ 0 komentar... Views All / Send Comment! }


Posting Komentar