Pages

Selasa, 26 Juli 2011

Resume 13: Static Router

Router adalah piranti jaringan yang memungkinkan kita bisa menghubungkan inter-network dan memungkinkan forwarding packet secara cerdik. Router network digunakan untuk menghubungkan layanan WAN dan secara optional memberikan keamanan jaringan dasar melalui packet filter (dengan menggunakan extended access lists). Pemilihan dasar router network adalah sangat kritis dalam hal kita membangun koneksi WAN; membuat syste m keamanan tingkat advance; dan melakukan management network.

Static Router

Pada suatu jaringan bisnis berskala besar atau enterprise yang terdiri dari banyak lokasi yang tersebar secara remote, maka komunikasi antar site dengan management routing protocol yang bagus adalah suatu keharusan. Baik static route ataupun dynamic routing haruslah di design sedemikian rupa agar sangat efficient.
Suatu static route adalah suatu mekanisme routing yang tergantung dengan routing table dengan konfigurasi manual. Disisi lain dynamic routing adalah suatu mekanisme routing dimana pertukaran routing table antar router yang ada pada jaringan dilakukan secara dynamic. Lihat juga artikel memahami IP routing protocols.
Dalam skala jaringan yang kecil yang mungkin terdiri dari dua atau tiga router saja, pemakaian static route lebih umum dipakai. Static router (yang menggunakan solusi static route) haruslah di configure secara manual dan dimaintain secara terpisah karena tidak melakukan pertukaran informasi routing table secara dinamis dengan router-router lainnya. Lihat juga artikel tentang memahami hardware router.
Suatu static route akan berfungsi sempurna jika routing table berisi suatu route untuk setiap jaringan didalam internetwork yang mana dikonfigure secara manual oleh administrator jaringan. Setiap host pada jaringan harus dikonfigure untuk mengarah kepada default route atau default gateway agar cocok dengan IP address dari interface local router, dimana router memeriksa routing table dan menentukan route yang mana digunakan untuk meneruskan paket. Lihat juga DNS forwarding untuk memahami default gateway.
Konsep dasar dari routing adalah bahwa router meneruskan IP paket berdasarkan pada IP address tujuan yang ada dalam header IP paket. Dia mencocokkan IP address tujuan dengan routing table dengan harapan menemukan kecocokan entry – suatu entry yang menyatakan kepada router kemana paket selanjutnya harus diteruskan. Jika tidak ada kecocokan entry yang ada dalam routing table, dan tidak ada default route, maka router tersebut akan membuang paket tersebut. Untuk itu adalah sangat penting untuk mempunyai isian routing table yang tepat dan benar.
Static route terdiri dari command-command konfigurasi sendiri-sendiri untuk setiap route kepada router. sebuah router hanya akan meneruskan paket hanya kepada subnet-subnet yang ada pada routing table. Sebuah router selalu mengetahui route yang bersentuhan langsung kepada nya – keluar interface dari router yang mempunyai status “up and up” pada line interface dan protocolnya. Dengan menambahkan static route, sebuah router dapat diberitahukan kemana harus meneruskan paket-paket kepada subnet-subnet yang tidak bersentuhan langsung kepadanya.
Gambar berikut adalah contoh diagram agar memudahkan kita memahami bagaimana kita harus memberikan konfigurasi static route kepada router. Pada contoh berikut ini dua buah ping dilakukan untuk melakukan test connectivity IP dari Sydney router kepada router Perth.
Digram router static route
Router Sydney melakukan beberapa EXEC command dengan hanya kepada router-router yang terhubung langsung kepadanya.
Sydney#show ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, ia – IS-IS inter area
* – candidate default, U – per-user static route, o – ODR
P – periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 3 subnets
C 10.20.1.0 is directly connected, Ethernet0
C 10.20.130.0 is directly connected, Serial1
C 10.20.128.0 is directly connected, Serial0
Sydney#ping 10.20.128.252
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.20.128.252, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
Sydney#ping 10.20.2.252
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.20.2.252, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
Command ping mengirim paket pertama dan menunggu response. Jika diterima adanya respon, maka command menampilkan suatu karakter “!”. Jika tidak ada response diterima selama default time-out 2 seconds, maka command ping menampilkan response suatu karakter “.”. secara default router Cisco dengan command ping menampilkan 5 paket.
Pada contoh diagram diatas, command ping 10.20.128.252 adalah jalan bagus, akan tetapi untuk command ping 10.20.2.252 justru tidak jalan. Command ping pertama berjalan OK karena router Sydney mempunyai suatu route kepada subnet dimana 10.20.128.252 berada (pada subnet 10.20.128.0). akan tetapi, command ping 10.20.2.252 tidak jalan karena subnet dimana 10.20.2.252 berada (subnet 10.20.2.0) tidak terhubung langsung kepada router Sydney, jadi router Sydney tidak mempunyai suatu route pada subnet tersebut.
Untuk mengatasi masalah ini, maka perlu di-enabled pada ketiga router dengan routing protocols. Untuk konfigurasi sederhana seperti contoh diagram diatas, penggunaan route static adalah suatu solusi yang memadai.
Maka untuk router Sydney harus diberikan konfigurasi static route seperti berikut ini:
Ip route 10.20.2.0 255.255.255.9 10.20.128.252 Ip route 10.20.3.0 255.255.255.0 10.20.130.253
Pada command ip route haruslah diberikan nomor subnet dan juga IP address hop (router) berikutnya. Satu command ip route mendefinisikan suatu route kepada subnet 10.20.2.0 (mask 255.255.255.0), dimana berlokasi jauh di router Perth, sehingga IP address pada hop berikutnya pada router Sydney adalah 10.20.128.252, yang merupakan IP address serial0 dari router Perth. Serupa dengannya, suatu route kepada 10.20.3.0 yang merupakan subnet pada router Darwin, mengarah pada serial0 pada router Darwin yaitu 10.20.130.253. Ingat bahwa IP address pada hop berikutnya adalah IP address pada subnet yang terhubung langsung – dimana tujuannya adalah mengirim paket pada router berikutnya. Sekarang router Sydney sudah bisa meneruskan paket kepada kedua subnet di luar router tersebut (yang tidak bersentuhan pada router Sydney).
Anda bisa melakukan konfigurasi static route dengan dua cara yang berbeda. Dengan serial link point-to-point, anda juga bisa melakukan konfigurasi kepada interface outgoing ketimbang pada IP address router pada hop berikutnya. Misalkan anda bisa mengganti ip route diatas dengan command yang sama yaitu ip route 10.20.2.0 255.255.255.0 serial0 pada router pertama pada contoh diatas.
Kita sudah memberikan konfigurasi pada router Sydney dengan menambahkan static route, sayangnya hal ini juga belum menyelesaikan masalah. Konfigurasi static route pada router Sydney hanya membantu router tersebut agar bisa meneruskan paket pada subnet berikutnya, akan tetapi kedua router lainnya tidak mempunyai informasi routing untuk mengirim paket balik kepada router Sydney.
Misalkan saja, sebuah PC Jhonny tidak dapat melakukan ping ke PC Robert pada jaringan ini. Masalahnya adalah walaupun router Sydney mempunyai route ke subnet 10.20.2.0 dimana Robert berada, akan tetapi router Perth tidak mempunyai route kepada 10.20.1.0 dimana Jhonny berada. Permintaan ping berjalan dari PC Jhonny kepada Robert dengan baik, akan tetapi PC Robert tidak bisa merespon balik oleh router Perth kepada router Sydney ke Jhonny, sehingga dikatakan respon ping gagal.

Keuntungan static route:
  • Static route lebih aman disbanding dynamic route
  • Static route kebal dari segala usaha hacker untuk men-spoof paket dynamic routing protocols dengan maksud melakukan configure router untuk tujuan membajak traffic.
Kerugian static route:
  • Administrasinya adalah cukup rumit disbanding dynamic routing khususnya jika terdiri dari banyak router yang perlu dikonfigure secara manual.
  • Rentan terhadap kesalahan saat entry data static route dengan cara manual.
 Referensi:
http://www.sysneta.com/dns-forwarding
http://www.sysneta.com/memahami-routing-protocol
http://www.sysneta.com/router-network

0 komentar:

Posting Komentar