Router Mikrotik memiliki banyak sekali fitur-fitur yang bisa kita manfaatkan untuk kebutuhan manajemen jaringan. Ada fitur Firewall yang biasa digunakan untuk memberikan keamanan pada router, QoS yang bisa digunakan untuk memanajemen bandwidth user, Hotspot, VPN dll. Pada kesempatan kali ini kami akan membahas salah satu fitur dari Routing, yaitu PBR.
PBR (Policy Based Route) merupakan fitur yang berfungsi untuk memetakan jalur. Kita bisa memetakan berdasarkan alamat IP asal, IP tujuan, bisa juga kita buat yang lebih spesifik lagi berdasarkan koneksi (port dan protokol).
Pada artikel sebelumnya, kita sudah membuat contoh implementasi dari PBR ini. Sebagai contoh LAN-A menggunakan ISP1, sedangkan LAN-B menggunakan ISP2. Ada juga berdasarkan koneksi, semisal untuk kebutuhan Browsing melalui ISP1, sedangkan FTP atau email melalui ISP2. Bagi teman-teman yang belum melihat artikel kami sebelumnya, artikel bisa di temui pada halaman berikut:
Dengan tutorial di atas, Anda bisa sesuaikan menggunakan router OS versi 6 atau 7, kemudian PBR berdasarkan alamat IP atau berdasarkan koneksi. Namun, pada tutorial di atas kami belum membuatkan rule failover pada PBR, sehingga ketika terdapat salah satu provider yang bermasalah maka ada beberapa user yang tidak bisa terkoneksi ke internet, atau ada beberapa koneksi yang tidak bisa terbuka.
Nah pada kesempatan kali ini kami akan membahas mengenai Failover pada PBR, bisa PBR v6 atau PBR v7 tinggal Anda sesuaikan dengan kondisi router Anda masing-masing.
Contoh topologi yang kami gunakan adalah seperti berikut:
Konfigurasi
Pada tahap ini, pastikan kita sudah melakukan basic config (IP Address, DNS, NAT, dll). Kemudian kita bisa coba untuk lakukan konfigurasi PBR. Pada kasus ini kita akan konfigurasi PBR1 menggunakan Route Rules. Untuk metode failover yang digunakan pada PBR ini kami memiliki 3 metode, berikut metode failover yang bisa digunakan:
1. Failover PBR
Klik menu IP Route, kemudian masuk ke dalam tab rules. Klik Add, dan isikan src address sesuai dengan topologi di atas. Jangan lupa juga buat routing table dengan nama ISP1 dan ISP2, untuk kebutuhan pemetaan jalur.
Command Route Rules:
Setelah membuat rules, maka langkah selanjutnya adalah pemetaan jalur yang bisa di lakukan pada menu IP Routes.
Command IP Routes:
Dengan konfigurasi di atas, kita memanfaatkan fitur Check Gateway dan juga distance yang terdapat pada routing. Ketika salah satu ISP mati, maka untuk kebutuhan internet akan di handle sepenuhnya oleh ISP yang masih aktif. Namun ketika kedua ISP sudah up kembali, maka koneksi akan berjalan seperti semula (LAN-A menggunakan ISP1, sedangkan LAN-B menggunakan ISP2).
2. Failover PBR dengan ECMP
Pada metode ini, kita memanfaatkan ECMP untuk menghandle koneksi backup pada client.
Command Route Rules:
Command IP Routes:
Dengan konfigurasi ini, maka router akan bisa terkoneksi ke internet, menggunakan rule default route yang tanpa routing mark (ECMP).
Ketika terdapat salah satu provider yang mati, maka client akan menggunakan ISP yang masih aktif. Ketika kedua ISP sudah aktif semua, maka koneksi client akan kembali seperti awal lagi (LAN-A menggunakan ISP1, sedangkan LAN-B menggunakan ISP2).
3. Failover PBR dengan Netwatch
Kedua metode di atas hanya bisa berjalan efektif ketika permasalahan terjadi di sisi modem atau koneksi ke modem. Namun, jika permasalahan terjadi di sisi ISP nya maka fail over tidak bisa berjalan secara efektif. Sebagai solusinya kita bisa memanfaatkan Failover dengan Netwatch. Dengan Netwatch ini kita bisa memonitoring suatu ip yang terdapat di internet, misal 8.8.8.8 sebagai acuan apakah koneksi bisa berjalan normal atau tidak.
Sebagai contoh konfigurasinya sebagai berikut:
Command Netwatch:
Command Route Rules:
Command IP Routes:
Dengan konfigurasi di atas, maka netwatch akan melakukan pengecekan ping setiap 10 detik ke tujuan 8.8.8.8 untuk ISP1, dan 8.8.4.4 untuk ISP2. Ketika hasil yang di dapat ketika ping ke 8.8.8.8 adalah RTO, maka rule netwatch akan menjalankan perintah disable ISP1, sehingga untuk semua kebutuhan internet (LAN-A dan LAN-B) akan di lewatkan melalui ISP2.
Ketika ISP1 (8.8.8.8) sudah kembali up, di identifikasi dengan status up pada netwatch maka netwatch akan menjalankan perintah enable ISP1, sehingga nanti koneksi akan berjalan seperti pada semula (LAN-A menggunakan ISP1, sedangkan LAN-B menggunakan ISP2).
Kembali ke :
Halaman Artikel | Kategori Routing