Home

MPLS (Multiprotocol Layer Switching)

July 31, 2013

Miftah Rahman Network Theory , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , 8 Comments

MPLS adalah suatu mekanisme untuk mempercepat routing process/packet delivery

Klo gw bilang ini suksesor nya ATM, X.25, dan Frame-Relay…MPLS itu kerjanya “ngasih” label

Contohnya deh:

Jaringan MPLS klo udah fully converged kira2 kek gini (contoh router A mau ke network X pake label 25):

  • Router A mau ke network X di router C, nah di A…untuk ke network X (berdasarkan ip routing yang dia punya) next-hop nya ke router B
  • Nah, di router A…next-hop ke B itu akan di-mapping dengan label nomor 25, ini namanya impose action label (nempelin label), jadi klo mau ke network X, tinggal liat label-nya aja (label 25)
  • Berdasarkan informasi yang ada di label 25…dikirimlah ke router B
  • Nah, di router B, itu label 25 akan diliat…mau kemana…, oh ternyata mau ke network X
  • Di router B, berdasarkan routing protocol yang dia punya, untuk ke network X itu lewat router C…dikasi label 47
  • Di-mapping/swap/ganti-lah itu label 25 ke label 47, ini namanya label swapping/label switching
  • Berdasarkan informasi yang ada di label 47…dikirimlah ke router C
  • Di router C, network X itu ada di”diri dia sendiri” alias directly connected…nah, label 47 itu akan di-mapping ke “pop action label“, alias di remove label nya

Dari sini bisa kita liat, dengan MPLS kita dapat menempelkan “label” di A, nanti B, C & E tinggal nge-cek label nya aja (jadi ga perlu repot2 recursive lookup ke routing table, cek superior route, parent route, child route, longest match route…bla bla bla), udah jadi kek switch kecepatan transfer datanya, soalnya ga repot2 lookup sana-sini…

Cuma cek label, cek exit interface/next-hop ip, trus lempar….

Btw…itu tulisan FIB dan LFIB digambar apaan?!? Nanti dibawah dijelasin

Kok mirip ***IP CEF (Cisco Express Forwarding) yah? Ya, MPLS ini dibangun untuk menjembatani kecepatan switching (switch lebih cepet proses delivery-nya daripada router, dia cuma liat exit interface, “klo ada frame mau ke mac-address aaaa.bbbb.cccc lempar lewat port ini…“) dengan kemampuan routing-nya router (IP CEF ga bisa routing2an, yang handle kan OSPF,EIGRP, dll)

***IP CEF itu fitur Cisco untuk fast-switching, klo ada paket masuk ke switch/router, instead of searching through routing table, langsung aja…paket dengan IP X.X.X.X ini lempar lewat next-hop IP/exit-interface mana? (dengan FIB), ga pake acara liat routing table lagi (penjelasan lebih detil tentang CEF dibawah)…CEF di vendor lain namanya doang dibedain

Dah…gitu doang sih garis besarnya…

Sarannya, sebelum belajar MPLS…

  • belajar BGP dulu
  • IGP (OSPF bagusin pemahamannya)
  • ngerti IP CEF
  • VRF
  • and a little bit about VPN

Udah ni?? Sumpe loe?!? wkwkkw…detailnya dibawah yaks…

=====================================

MPLS Labeling

Router/Switch yang jalanin MPLS disebut LSR (Label Switch Router)

Si A (dan C) yang nempelin (impose) label, remove (pop) label plus handling IP packet keluar-masuk MPLS disebut Edge LSR, ato klo di vendor lain dinamakan
LER (Label Edge Router)

IP Tujuan (Destination Network) didalam MPLS dinamakan FEC (Forward Equivalence Class)

Dari contoh diatas kita bisa ambil kesimpulan, proses delivery packet nya router2 di ISP itu CEPET banget kan (kecuali di edge LSR), Kek switching biasa…

Imagine klo semua router/switch cuma ngandelin routing table, ga kebayang CPU alat2 itu kerjanya kek apa

klo ga lemot…

pasti….

MPLS Label

MPLS label itu besarnya 4-byte (32 bit, 1 byte = 8 bit)

Dimana:

  • 20 bit pertama adalah nomor label nya
  • 3 bit selanjutnya (20 – 22) untuk IP Precedence atau CoS (Class of Service)
  • 1 bit selanjutnya untuk nandain ada label lain ga? (multiple label/label stacking), klo disini diset (1) bukan (0), artinya ada lebih dari 1 label disini
  • 8 bit terakhir untuk TTL (time-to-live), mirip kek TTL di IP Header kok

Wait…

20 bit pertama OK ane ngerti, 3 bit EXP untuk IP Precedence/CoS, bukannya ini QoS related field yah?? Yup…MPLS bisa buat QoS, bisa buat traffic engineering, bisa buat thesis…hahaha

Trus ada multiple label gituh dalam satu frame-packet?!? Oh iya dong…label yang satu untuk nandain jalur mana untuk keluar masuk, label yang satu lagi untuk nandain tunnel (VPN)

Maksudnya?? itu loh…klo lo pernah denger….MPLS VPN dengan MP-BGP (Multiprotocol BGP) dan MPLS TE (Traffic Engineering)

Nah, TTL nya itu kek gini:

  • TTL Ingress (masuk ke MPLS Domain): value TTL di copy dari IP header ke label header
  • TTL Egress (keluar dari MPLS Domain): value TTL di copy dari label header ke IP Header

TTL di MPLS bisa di-disable, biar di hide from costumer network, untuk alasan security juga, jadi costumer hanya bisa liat (ping) “ujung2″nya doang alias Edge LSR-nya aja

Nah, dari gambar diatas kita bisa liat…dimana MPLS Label itu “berada”

Kita liat simplified picture-nya dibawah:

MPLS itu tempatnya diatasnya Layer 2 (Frame), yang artinya MPLS dibawahnya layer 3 (IP)

Dibilang Layer 3…bukan (ga maen IP, Cuma asosiasikan label ke IP)

Dibilang Layer 2…aga kurang tepat (gunanya “nambahin” kapabilitas fungsi layer 2)

Makanya MPLS ini sering disebut Teknologi Layer 2,5

Untuk bisa nyebarin label itu ada 2 cara:

  1. Extend Functionality dari existing routing protocol
  2. Create protocol baru

Masalahnya klo pake cara pertama pasti susah (nambah header baru, belum lagi tipe routing protocolnya beda, plus bisa jadi ga kompatibel satu sama lain)

Makanya IETF (Internet Engineering Task Force) develops Label Exchange Protocol yang baru…

Yaitu LDP (Label Distribution Protocol), Dimana Label2 ini locally significant (jadi nomor2 label nya bisa beda2 tiap router/switch), MPLS Label nomor 0 – 15 itu reserved

***Dulu ada namanya TDP (Tag Distribution Protocol) punyanya cisco, Cuma yang kepake sekarang yang LDP (walaupun fungsinya sama persis)

LDP send hello messages every 5 second (via IP Multicast 224.0.0.2, UDP port 646, klo masing2 LSR itu directly connected), nanti pas nyambung…pake TCP

Bisa ga klo router nya ga saling terhubung langsung/bukan directly connected trus pake MPLS?? Bisa…pake LDP Targeted hello
(ada konfig nya)

=================================

MPLS Architecture

Ada 2 komponen utama dari MPLS, Control Plane & Data Plane

Control Plane = tempat LDP dan RIB (Routing Information Base, hasil komputasi/itung2an metric OSPF, BGP, EIGRP adanya disini, itu loh…”show ip route“) berada, mainly dikontrol oleh CPU Processing

Data Plane = Forwarding table, ada 2 Table:

  • FIB: isinya table next-hop IP dan exit interface hasil proses Routing Table (ini yang digunain oleh IP CEF)
  • LFIB: isinya table next-hop label hasil proses MPLS (jadi dia nge-cek label yang masuk, trus diasosiasikan ke label punya dia, yang mana exit interface dari label dia itu adalah hasil FIB nya), mainly dikontrol oleh ASIC (hardware buat switching)

Nah dari sini kita bisa liat problem yang kira2 bakal muncul klo kita konfig MPLS nya ga bener

  • Paket yang sudah diberi label di drop, karena ga ada di LFIB (walaupun IP destinationnya ada di FIB)
  • IP Paket (non-label) didrop, karena ga ada di FIB (walaupun di LFIB nya ada)

“Hardware processing lebih cepat daripada software processing”

LDP di control plane berfungsi untuk exchange labels dan menyimpan hasil exchange label2 itu ke LIB (Label Information Base). Informasi LIB inilah yang digunakan data plane untuk fungsi MPLS (LFIB)

Sebelum kita melangkah lebih jauh…mari kita liat arsitektur CEF dulu

Kinerja CEF itu kira2 kek gini:

  • Di Control Plane:
    • Contoh: Ada rute dari OSPF tentang 10.0.0.0/8 masuk ke router LSR, di process lah itu rute
    • Nah, nanti hasil prosesnya akan di store ke OSPF database (show ip ospf database)
    • Berdasarkan hasil proses OSPF, diperoleh informasi dari OSPF yang menyatakan rute 10.0.0.0/8 ternyata best path-nya lewat 1.2.3.4 (misalkan), dimasukkanlah kedalam routing table (RIB, show ip route)
    • Data hasil OSPF process ini (RIB) akan dimasukkan kedalam Data Plane
  • Di Data Plane:
    • Informasi yang sudah di olah dari control plane, akan dimasukkan ke FIB
    • Jadi, ketika ada paket mau ke 10.0.0.0/8 lagi (anggeplah ada IP tujuannya 10.1.1.1 mau masuk), router tidak akan liat routing table lagi
    • Melainkan akan langsung liat…”ini 10.1.1.1 bisa gw kirim lewat mana…oh, lewat 1.2.3.4” di FIB-nya, kirim de…

jadi…klo Route Cache itu kan..dia harus via Control Plane dulu, baru paket selanjutnya langsung lewat data plane (kek Web Cache aja), nah…klo IP CEF itu, begitu OSPF selesai proses…hasil prosesnya langsung di-“capture” oleh CEF FIB di data plane, jadi ga usa nunggu2 packet pertama lewat Control Plane dulu

Nah, di MPLS, IP CEF ini ditambahin lagi dengan LDP:

  • Informasi dari RIB akan dimasukkan kedalam CEF (FIB), disaat yang sama…rute 10.0.0.0/8 akan di kasi label (contoh label 25)
  • Labeling ini juga di store di LFIB yang tempatnya sama dengan FIB, di data plane
  • Jadi, klo ada paket dengan IP 10.1.1.1 akan dikasi label nomor 25 (misalnya) di LFIB, dimana label 25 itu diasosiasikan dengan next-hop IP 1.2.3.4 (yang ada di FIB)
  • Nah, ketika data dikirim tinggal diliat deh labelnya, trus kirim
  • Ketika sampai ke router seberang, di router seberang (IP 1.2.3.4), label itu akan di exchange (swap) labelnya dengan nomor 23 (misalnya)
  • Nanti nomor 23 akan diliat…ini ke IP mana…
  • Dan terus seperti itu sampe path terakhir/Edge LSR, di remove lah itu label …trus kirim de (ya liat routing table lagi klo FIB nya blum terupdate “populasi” rutenya)

Jalan yang harus ditempuh oleh LSR untuk kirim paket ber-label disebut LSP (Label Switched Path)

Biasanya jalan pergi dan jalan pulang LSP itu sama, tapi bisa aja beda (seperti MPLS TE)

Contoh klo pake IP aja…

Klo pake MPLS…

Nah, dalam MPLS ada yang disebut PHP (Penultimate Hop Popping), gunanya adalah untuk menghindari recursive lookup LFIB dan FIB

Tanpa PHP, Edge LSR akan proses buang label + proses lookup IP

Dengan PHP, router/switch sebelum Edge LSR akan remove label, nah si Edge LSR tinggal perform lookup IP

Jadi, singkat kata…sebelum nyampe ke Edge LSR, label-nya dibuang, jadi Edge LSR Router cuma proses IP CEF (pake FIB) nya aja, biar ga ribet kerja 2x

======================================

Distributing Label (How Labeling Works)

Router A mau ke Network X di Router D, anggeplah udah ada FIB nya, ternyata ke router B, kirim…

Pas dikirim…di router B, untuk network X, next-hop nya adalah router C (berdasarkan FIB), berdasarkan informasi itu di config-lah dengan label 25 untuk paket2 yang mau ke network X

Karena router B ga nerima/detect adanya paket labeling dari C, maka dia mengasumsikan bahwa dia adalah Edge LSR, di-pop deh (di remove labelnya pas mau ke C)

Karena masih initial, maka router B sebarin ini label 25 ke semua LSR (router2 yang jalanin MPLS), disini router B nyebarin ke A, C, dan E

(A, C, dan E juga sebarin masing2 label mereka klo ada, nanti baru pas convergence ketauan siapa yang impose, swap label, sama pop)

Nah, si A akan nerima bahwa network X itu di router B labelnya 25 maka FIB-nya si A akan diupdate (label 25), plus dibuatlah LFIB di data plane si A

Anaolgi yang sama juga di router C dan E

Nah, jadi seterusnya jika ada paket menuju network X dari router A, maka:

  • Router A akan perform FIB aja, kasi label 12 (anggeplah A juga pake label), kirim ke router B
  • Di router B, label 12 ini akan di ganti (label swapping) dengan label 25, *trus kirim ke router C (ato router E)
  • Router C nge-detect bahwa dia yang terakhir ni, ga ada lagi next-hop untuk labelnya, dia remove/pop itu label, trus liat de FIB nya, kirim kemana ini paket

See…didalam MPLS domain uda ga ada lagi routing2an, lookup routing table lagi…semua pake label..cepet, di Edge LSR aja yang masih pake routing2an (tapi tetep…router2 yang ada di MPLS domain itu harus pake IGP dulu biar convergence…anggeplah untuk initialisasi aja, setelahnya pake label)

*kenapa hanya router C (ga ke router E)?? MPLS melihat dari LFIB bukan?!? Nah, LFIB ini liat next-hop IP nya kan dari FIB…sedangkan FIB ini informasinya dapet dari mana?? Ya dari routing protocol itu lah (RIB), jadi klo pake OSPF misalkan, kemungkinan ga akan dilempar ke E, tapi langsung ke C…trus ke D

==========================================================

MPLS VPN

Untuk tau MPLS VPN…ya kita harus tau MPLS…dan VPN itu sendiri

Mari kita refreshing tentang istilah2 berikut ini:

  • Device konsumen yang terhubung ke ISP disebut CE (Customer Edge) ato CPE (Customer Premises Router)
  • Device ISP yang terhubung ke konsumen disebut PE (Provider Edge)
  • Device ISP yang tidak terhubung dengan konsumen (dan hanya konek ke router2 lain di ISP) disebut P (provider)

Dalam traditional WAN Network, PE biasanya Frame-Relay Switch/Router, di MPLS = Edge LSR

Dalam traditional WAN Network, P biasanya core/transit router, di MPLS = LSR

Contoh desain MPLS VPN:

MPLS membagi jaringan menjadi 2 buah terminologi:

  • C-Network (Customer Controlled network)
  • P-Network (Provider Controlled network)

Ada 3 opsi agar PE router bisa carry customer routing information:

Opsi 1.

Opsi 2.

Opsi 3. (Best Solution)

Tapi kan Opsi 3 harus pake routing protocol dong?? Gimana X tau harus ke Y??…nah, disinilah BGP berperan

Internal P-Network bisa pake IGP (OSPF,EIGRP, ato IS-IS), untuk X dan Y (PE Router) bisa pake BGP (i-BGP tepatnya)

Jadi route2 customer ga dibawa masuk kedalam jaringan P-Network plus BGP adalah routing protocol paling efektif untuk handle route2 dengan tipe permasalahan kek gini

Eh…tapi kan bisa aja customer A pake 10.0.0.0/8 dan customer B juga pake prefix yang sama…gimana cara BGP bedainnya?! Dengan VRF (Virtual Routing dan Forwarding)

Apaan lagi itu VRF…Biasanya kan kita klo di CCNA Class/CNAP Class cuma setting HQ ke Branch via RIP (ato OSPF/EIGRP misalkan) untuk company A, dimana company A untuk IP private nya 10.0.0.0/172.16.0.0/ato 192.168.0.0, nah bagaimana klo ada company B juga pake IP yang sama (emang A doang yang bole pake IP Private? Engga kan)

Nah, VRF itu gunanya buat mengatasi masalah ini, sebuah router (biasanya PE) akan punya lebih dari 1 routing table (satu buat A, yang satu lagi buat B)

Caranya gimana biar router PE bisa tau yang mana rute punya A, yang mana rute punya B? dengan mengasosiasikan routing table dengan inbound interface nya (jadi nge-cek interface nya….int fa0/1 pake VRF company A, int fa0/2 pake VRF company B)

Cara VRF mengasosiasikan IP interface yang ber-IP sama (yang sama2 32-bit, 1 interface buat A dan satu lagi buat B) adalah dengan cara membuat RD (Route Distinguisher)

RD bikin 32-bit customer IPv4 address jadi 96-bit unique address (jadi RD itu besarnya 64-bit), Untuk IPv6 VPN juga sama…nambahin 64-bit juga

Nah…96-bit itulah yang jadi alamat RD, biasanya dipake untuk VPNv4 (VPN IPv4) address, alamat VPN inilah yang dipake BGP untuk nganterin data via MPLS, RD hanya bisa mengasosiasikan diri dengan 1 buah rute VPN

Klo customer yang punya 2 atau lebih VPN (kek 1 buat data, 1 lagi buat VoIP VPN) gimana dong?
RD akan ditambahin fitur RT (Route Target)

Caranya?? value dari RT ini akan di-attach ke VPNv4 BGP (RD) untuk mengindikasikan route membership terhadap suatu route/jaringan (kasarnya RD:RT 1 buat VPN Data dan RD:RT 2 buat Voice)

Nah…value ini akan di Carry BGP melalui BGP Community (extended, dengan keyword send-community [option]), BGP yang udah carry informasi “modified” IPv4 ini disebut MP-BGP (Multiprotocol BGP)

(Abis ketik “router bgp [as number]“, untuk jalanin MP-BGP kita harus ketik “address-family vpnv4“)

For summary, MP-BGP carries information below:

  • Modified IPv4 address = VPNv4 address
  • Extended BGP Community value = RT (Route Target)
  • VPN Label (MPLS VPN) and LDP Label
  • BGP attributes itself (such as AS-PATH)

Dari sini kita bisa liat, customer dan PE bisa punya beberapa “routing table” (tepatnya forwarding table, contoh: 1 buat VPN data, 1 lagi buat voice VPN), inilah yang disebut VRF

MPLS VPN Label Distribution

Ketika paket masuk ke ingress router, dia akan ngasi VPN label, trus kirim across P-Network, tujuannya ke egress router

Setelah sampai di egress router, dia akan bilang “oh iya, ini label emang tujuannya ke gw…tapi harus gw buang kemana ini label?”
(pake VRF yang mana?!?) hasilnya, ini paket di drop

Oleh karena itu dibuatlah MPLS Label Stacking (label lebih dari 1, yang awal2 uda gw jelasin), satu untuk nandain jalur VPN untuk Ingress dan Egress, satu lagi untuk nandain jalan keluar/masuknya label didalam P-Network

Nah, disini paket yang mau masuk akan di kasi label VPN, dari Ingress ke Egress akan dikirim pake LDP Label, begitu di Egress itu LDP label-nya di pop/remove, dia akan liat label satunya lagi (VPN)…”oh…lempar ke CE router toh…” jadi ada 2 VRF (1 VPN alias Exit Route dan 1 buat LSP-nya)

Di MPLS VPN juga bisa pake PHP, jadi sebelum sampe egress router…label LDP nya uda di pop, hasilnya egress router hanya perform label VPN lookup aja

(for my note: klo router customer pake non-BGP untuk nyambungin ke PE, contohlah RIP…itu RIP harus di redistribusi ke BGP…”ya iyalah, Ingress & Egress router nya aja pake BGP“, kecuali pake OSPF…bisa pake super backbone atau sham-link, see OSPF (tulisan paling bawah))

===========================================================

MPLS TE (Traffic Engineering)

MPLS TE adalah MPLS yang menerapkan metode “manipulasi traffic” untuk data2 yang mengalir via MPLS

Biasanya digunakan untuk Voice Traffic (VoIP), untuk menghemat cost alias menghemat bandwidth. Dan biasanya klo uda nyinggung kata2 menghemat bandwidth, voice traffic, ato manipulasi traffic load…mau ga mau kita akan menyinggung QoS dan IP SLA

Dengan MPLS TE kita bisa bikin traffic yang berbeda LSP nya

Contoh:

Tanpa MPLS TE

Dengan MPLS TE

Nah, karakteristiknya sama nih ama MPLS VPN, harus punya 2 label…1 label untuk in/out MPLS Domain, 1 label untuk LSP-nya (namanya traffic tunnel)

LSP dari MPLS TE bisa di-create dan di maintain lewat RSVP (Resource Reservation Protocol) – belajar di QoS ini

Untuk mengoptimalkan LSP dari MPLS TE ini kita bisa pake CBR (Constraint-based routing) metric

Contohnya kira2 begini:

CBR ini memakai algorithma modifikasi dari Djikstra (SPF – Shortest Path First), yaitu Constraint SPF (CSPF)

CBR inilah yang berfungsi untuk mengoptimalkan LSP baik optimum path, physical link availability, maupun Path maintenance

====================================================

Wokeh…that’s all about MPLS Theory

Met Puasa…Met Idul Fitri…

Abis puasa (tepatnya abis kelar sidang thesis) kita lanjut konfigurasinya

Mudah2an catetan gw berguna untuk semua yang mau (atau sedang terjun) dalam MPLS

**********

References:

  1. RFC 3031, MPLS Architecture
  2. Implementing Cisco MPLS Student Guide
  3. Cisco MPLS Foundation Guide

next-hop

OSPF (Open Shortest Path First)

June 5, 2012

Miftah Rahman Network Theory , , , , , , , , , , , , , , , , , , , , , , , , , , , 7 Comments

Bagian dari Dynamic Protocol yang merupakan Link-State…OSPF akan kita kupas tuntas

Secara tajam…setajam…..SILET

*CUTTTT !!!!….kebanyakan infotaintment luh jadi alay !!


Untuk langsung konfigurasi bisa lihat disini

OSPF dikembangkan oleh IETF, but… at the same time, ISO was working on a link-state routing protocol of their own, Intermediate System-to-Intermediate System (IS-IS). Not surprisingly, IETF chose OSPF as their recommended IGP (Interior Gateway Protocol)

-.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.-

LSP (Link State Packet) dari OSPF

packet untuk OSPF konvergensi disebut LSP

OSPF LSP packet itu ada 5 tipe:

  1. Hello, tidak perlu dijelaskan
  2. DBD, ini penyakit yang disebarkan oleh nyamuk *ehem* DBD packet berisi list versi singkat dari sending router link-state database dan digunakan oleh receiving router untuk meng-compare dengan miliknya.
  3. LSR, receiving router bisa meminta (request) more information di DBD yang diterima
  4. LSU, ini packet untuk merespon LSR dan juga untuk announce new information. LSU contain many Link-State Advertisement (LSA)
  5. LSAck, ini paket ketika LSU diterima oleh receiving router

Jadi…router yang satu dengan yang lain saling mengirimkan LSA miliknya (yang berisi …dan meng-compare / membandingkan dengan LSA yang di terima (router A bilang link ke X mati, tapi menurut B link ke X ga mati…nanti router A akan “mikir” , berarti dia bisa saja kirim paket lewat B untuk ke X)

Liat cara kerja Link-State

-.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.-

Hello Packet

Hello packets are used to:

  • Discover OSPF neighbors and establish neighbor adjacencies.
  • Advertise parameters on which two routers must agree to become neighbors.
  • Elect the Designated Router (DR) and Backup Designated Router (BDR) on multiaccess networks like Ethernet and Frame Relay.

Yang penting2 apa aja sih??:

  • Type: OSPF Packet Type =Hello (1), DBD (2), LS Request (3), LS Update (4), LS ACK (5)
  • Router ID: IP dari router yang ngirim paket
  • Area ID: area/wilayah darimana paket itu berasal
  • Network Mask: Subnet mask associated with the sending interface
  • Hello Interval: number of seconds between the sending router’s hellos
  • Router Priority: Used in DR/BDR election (nanti dibawah dijelasin)
  • Designated Router (DR): Router ID of the DR, if any
  • Backup Designated Router (BDR): Router ID of the BDR, if any
  • List of Neighbors: lists the OSPF Router ID of the neighboring router(s)

Before two routers can form an OSPF neighbor adjacency, they must agree on three values: Hello interval, Dead interval, and network type

  • Hello Interval (default): 10 second on multi-access and 30 on *non-broadcast multi access (NBMA) such as Frame Relay, X.25, ATM
  • OSPF Hello packets are sent as multicast to an address reserved (224.0.0.5)
  • Using a multicast address allows a device untuk meng-ignore packet jika sebuah interface tidak OSPF Enabled. Jadi ga perlu repot2 proses paket (saves CPU processing time on non-OSPF devices).
  • Dead Interval is the period (dalam detik) that the router will wait to receive a Hello packet from neighbor before declaring that neighbor “down.”
  • Dead Interval for Multi access is 40 second and NBMA is 120 second
  • Network Type…
  • Hello packet juga menentukan DR (Designated Route) dan BDR (Backup DR) guna menghemat/memangkas traffic yang ada di MULTIAKSES NETWORK (klo bukan multi akses…ga perlu DR & BDR)

*NBMA adalah network2 yang bisa multi akses (jadi 1 router bisa di akses dari beberapa router) tapi ga bisa broadcast

Hello packet ini juga mengirimkan OSPF router ID, buat apa sih ?? sebagai “nama” dari router yang menjalankan OSPF

Contoh: interface fa0/0 di router Cisco 1841 dikasih ip 10.1.1.1 dan di fa0/1 dikasi 172.16.1.1 , maka yang menjadi ID si router OSPF ini adalah 172.16.1.1 (nama si router nya bukan paijo, tukimin, dan lain-lain haha…namanya pake IP)…dan ya, IP yang paling tinggi yang jadi router ID (klo kita ga set manual yah..)

*loopback interface adalah interface “bayangan”, klo interface FastEthernet dan serial secara fisik bisa dilihat…loopback tidak, purpose nya bisa untuk router ID di OSPF atau untuk simulasi network

-.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.-

LSU (Link State Update)

Dalam LSU terdapat 1 atau lebih LSA (Link State Advertisement), jadinya kadang2 LSA bisa di sebut LSU

LSA sendiri adalah BROADCAST packet (ya..broadcast) yang isi paket nya terdiri dari informasi2 yang dibutuhkan oleh router seperti neighbor information dan path cost

LSA inilah yang meng-influence routing table di OSPF

Header Packet dari LSA itu 20 byte. didalam LSA Header itu terdapat link-state ID

updated: lsa type 8 for OSPFv3 (IPv6 OSPF)

-.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.-

Cisco OSPF Metric

Seperti yang kita ketahui…RIP memakai Hop untuk metric dan EIGRP memakai bandwidth dan delay (walaupun ada 2 lagi)

OSPF ini memakai cost, yang mana cost ini adalah Bandwidth-bandwidth juga ujung2nya…haha

-.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.-

OSPF in multi-access network

OSPF defines five network types:

  • Point-to-point
  • Broadcast Multiaccess
  • Nonbroadcast Multiaccess (NBMA)
  • Point-to-multipoint
  • Virtual links

Point-to-Multipoint, Broadcast Multiaccess, dan NBMA biasanya koneksi OSPF lewat Frame-Relay

klo koneksi OSPF lewat Ethernet Switch (Switch biasa atau Switch Layer 3/Multilayer Switch) = Broadcast Multiaccess (Multiakses karena via Switch, broadcast karena fitur switch memang menyediakan fungsi broadcast)

klo koneksi OSPF lewat Frame-Relay Switch (Router yang menjalankan Switching versi Frame-relay) = NBMA (multiakses karena via “Switch” juga, tapi Frame-Relay Switch ga ada fitur broadcast)

Virtual-Link akan dijelasin dibawah (tipe2 area OSPF)

Masalah dalam OSPF di multi akss adalah Flooding LSA (liat point diatas)

Figure 1. LSA Flooding

Masalah OSPF di multi akses network di ibaratkan seperti ini:

Gw berada di suatu ruangan yang penuh dengan orang, bagaimana jadinya jika gw harus introduce diri gue ke semua orang itu, dan masing2 orang lain juga harus mengenalkan diri ke yang lain pula

Udah gitu pas gw udah kenal dengan satu orang, gw harus kenalan lagi dengan yang lain dan GW HARUS NGASIH TAU NAMA YANG UDA GW KENAL KE ORANG YANG LAIN LAGI!!!

Mateee…

Liat cara kerja Link-State (Kalau bingung)

-.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.-

Solusi untuk OSPF Multi-Akses

Yaitu dengan meng-elect (menunjuk) satu router untuk jadi “leader” yang mengirimkan LSA, yang dinamakan DR (Designated Router) dan “cadangan”nya kalau2 DR nya mati…yang disebut Backup Designated Router (BDR)

Klo dipikir2…mirip kek fitur switch yang disebut VTPCuma switch server yang boleh kasih info VLAN ke switch yang lain

-.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.–.-.-.-

DR BDR Election Process

Router ID (entah Router-ID, IP interface, atau IP Loopback) yang paling tinggi akan menjadi DR

The election process only takes a few seconds. If all of the routers on the multiaccess network have not finished booting, it is possible that a router with a lower router ID will become the DR. This could be a lower-end router that took less time to boot. (bisa jadi klo router yang ID nya paling tinggi itu LAMA bootingnya…dia ga jadi DR)

Contoh dari gambar diatas…Router C lelet, yang jadi DR adalah Router B…Router C selesai booting…Router B TETEP JADI DR dan Router A jadi BDR

Kalau Router B mati, akan digantikan oleh Router A…nah untuk “suksesor” WAKIL PRESIDEN nya kosong

wakil presidennya uda jadi presiden…presidennya mangkat kek Bapak Soeharto digantikan oleh Bapak Habibie

disinilah router A akan jadi BDR

pertanyaannya bisa ga di rubah “prioritas”nya ??? bisa…ada commandnya koq

bahkan kita bisa modifikasi timer nya (liat paling atas)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Tipe Route OSPF

klo RIP diwakili dengan huruf R di routing table dan EIGRP dengan D (DUAL), maka di OSPF terdapat 4 type of route

  • O – Rute OSPF biasa (intra area)
  • O IA – Rute OSPF yang didapat dari OSPF area lain
  • O E1 – Rute OSPF yang didapat dari different routing protocol
  • O E2 – Rute OSPF yang didapat dari different routing protocol

trus bedanya E1 dan E2 apa ???

E1 – biasanya digunakan untuk menghubungkan rute2 dari berbagai macam routing protocol didalam satu ISP, metricnya akan bertambah sendiri tergantung dari berapa besar cost (bandwidth) yang dilalui tiap titik.

E2 (Default) – bedanya dengan E1 adalam metricnya tetap…contoh, klo E2 metricnya 1120…di SEMUA router ospf akan bilang metricnya 1120…tapi klo E1 akan dikalkulasi lagi, tergantung dari berapa banyak link yang dilewati

ABR = Router yang menghubungkan beda area

ASBR = Router yang menghubungkan OSPF dengan Routing protocol lain

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Tipe Area dalam OSPF

1. Standard Area – yang biasa (kirim summary, link update, dan external route)

2. Backbone Area – atau yang biasa disebut Area 0, semua area yang terhubung ke Area 0 akan bisa ping2an, Backbone juga salah satu standard area

OSPF Rules: semua area selain area 0 (contoh area 1) harus terhubung dengan area 0, apa lagi kalu mau ke area lain (contoh ke area 2, area 2 ini juga harus terhubung ke area 0)

OSPF Area

Cisco merekomendasikan maksimum 50 router per-area (biar ga berat router kerjanya ni router2 low-end, OSPF itu makan CPU Process tinggi)

nah, klo ada area yang lebih dari 50 router gimana? dibikin area baru untuk router nya

katanya ga bole terhubung ke area selain area 0? ini gunanya Virtual-Link (fitur OSPF agar area selain area 0 seakan-akan terhubung langsung ke area 0/backbone area)

OSPF Area

 

di router2 perbatasan antar area (ABR – Area Boundary Router), di konfig OSPF Virtual-Link

3. Stub Area – ga nerima external route. Klo mo kirim ke luar, router cuma kirim lewat default route (0.0.0.0). Stub area ga bisa punya ABR (ya eyaa laaa)

4. Totally Stubby Area – ga nerima summary route dan external route (klo stub masi nerima summary route), tipe Area ini cuma Cisco Propiertary

5. Not-So-Stubby-Area (NSSA) – sama kek stub2 yang lain, cuma dia boleh punya ASBR dan bisa nerima internal dan external (cuma memang ga diterusin ke external networknya)…pake LSA tipe 7

NSSA ini ibarat klo di view jaringan kita itu STUB…cuma dibalik stub itu ada routing protocol lain yang punya beberapa network (router kita ternyata ASBR)

6. Totally Stubby NSSA – apaan lagi nihhh??? sama kek  NSSA, cuma hanya default route aja

-.-.-.-.-.-.-.-.-.-.-.-.-.-..–.-.-..-.-.-.-.-..-.-.-.-..-.-.-.-.-.-.-.-..-.-

OSPF Superbackbone

Super Backbone dipake klo Core/Backbone nya bukan OSPF

maksudnya? biasanya ada di topologi customer ke ISP, dimana customer router (CE – Customer Edge) terhubung ke ISP Router (PE – Provider Edge) melalui OSPF convergence, sementari router2 didalam ISP yang terhubung ke PE pake non-OSPF (biasanya BGP dan MPLS)

OSPF Superbackbone

nah, dari gambar diatas klo CE Router mau propagate routing table nya ke Site IGP (Branch Office misalkan), mau ga mau harus di retribusi ke BGP, trus di PE router yang deket Site IGP juga BGP harus di retribusikan kembali ke OSPF

hasilnya akan jadi External OSPF (O E2 atau O E1) yang membuat kita tidak bisa men-summarisasi external area dan stub area akan susah di implement, dengan super backbone akan jadi Internal Inter Area OSPF (O IA)

dengan OSPF Super Backbone, ISP dengan BGP-MPLS nya akan bertindak seakan-akan area 0 (thats why Super Backbone), caranya dengan mengimplementasikan BGP Attributes dan Extended Community (belajar BGP yah ^_^ )