by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Policy Based Route - Failover

Kamis, 29 Desember 2022, 16:20:22 WIB
Kategori: Routing

Router Mikrotik memiliki banyak sekali fitur-fitur yang bisa kita manfaatkan untuk kebutuhan manajemen jaringan. Ada fitur Firewall yang biasa digunakan untuk memberikan keamanan pada router, QoS yang bisa digunakan untuk memanajemen bandwidth user, Hotspot, VPN dll. Pada kesempatan kali ini kami akan membahas salah satu fitur dari Routing, yaitu PBR.

PBR (Policy Based Route) merupakan fitur yang berfungsi untuk memetakan jalur. Kita bisa memetakan berdasarkan alamat IP asal, IP tujuan, bisa juga kita buat yang lebih spesifik lagi berdasarkan koneksi (port dan protokol).

Pada artikel sebelumnya, kita sudah membuat contoh implementasi dari PBR ini. Sebagai contoh LAN-A menggunakan ISP1, sedangkan LAN-B menggunakan ISP2. Ada juga berdasarkan koneksi, semisal untuk kebutuhan Browsing melalui ISP1, sedangkan FTP atau email melalui ISP2. Bagi teman-teman yang belum melihat artikel kami sebelumnya, artikel bisa di temui pada halaman berikut:

  1. [Policy Based Route 1] Memetakan Jalur dengan Route Rules

  2. [Policy Based Route 2] Memetakan Jalur dengan Mangle.

  3. Policy Based Route ROS v7

Dengan tutorial di atas, Anda bisa sesuaikan menggunakan router OS versi 6 atau 7, kemudian PBR berdasarkan alamat IP atau berdasarkan koneksi. Namun, pada tutorial di atas kami belum membuatkan rule failover pada PBR, sehingga ketika terdapat salah satu provider yang bermasalah maka ada beberapa user yang tidak bisa terkoneksi ke internet, atau ada beberapa koneksi yang tidak bisa terbuka.

Nah pada kesempatan kali ini kami akan membahas mengenai Failover pada PBR, bisa PBR v6 atau PBR v7 tinggal Anda sesuaikan dengan kondisi router Anda masing-masing.

Contoh topologi yang kami gunakan adalah seperti berikut:

Konfigurasi

Pada tahap ini, pastikan kita sudah melakukan basic config (IP Address, DNS, NAT, dll). Kemudian kita bisa coba untuk lakukan konfigurasi PBR. Pada kasus ini kita akan konfigurasi PBR1 menggunakan Route Rules. Untuk metode failover yang digunakan pada PBR ini kami memiliki 3 metode, berikut metode failover yang bisa digunakan:

 

1. Failover PBR

Klik menu IP Route, kemudian masuk ke dalam tab rules. Klik Add, dan isikan src address sesuai dengan topologi di atas. Jangan lupa juga buat routing table dengan nama ISP1 dan ISP2, untuk kebutuhan pemetaan jalur.

Command Route Rules:

/ip route rule
add src-address=10.1.1.0/24 table=ISP1
add src-address=10.2.2.0/24 table=ISP2

Setelah membuat rules, maka langkah selanjutnya adalah pemetaan jalur yang bisa di lakukan pada menu IP Routes.

Command IP Routes:

/ip route
add check-gateway=ping comment=ISP1 distance=1 gateway=192.168.1.1 routing-mark=ISP1
add comment=ISP2-Backup distance=2 gateway=172.16.1.1 routing-mark=ISP1
add check-gateway=ping comment=ISP2 distance=1 gateway=172.16.1.1 routing-mark=ISP2
add comment=ISP1-Backup distance=2 gateway=192.168.1.1 routing-mark=ISP2

Dengan konfigurasi di atas, kita memanfaatkan fitur Check Gateway dan juga distance yang terdapat pada routing. Ketika salah satu ISP mati, maka untuk kebutuhan internet akan di handle sepenuhnya oleh ISP yang masih aktif. Namun ketika kedua ISP sudah up kembali, maka koneksi akan berjalan seperti semula (LAN-A menggunakan ISP1, sedangkan LAN-B menggunakan ISP2).

 

2. Failover PBR dengan ECMP

Pada metode ini, kita memanfaatkan ECMP untuk menghandle koneksi backup pada client.

Command Route Rules:

/ip route rule
add src-address=10.1.1.0/24 table=ISP1
add src-address=10.2.2.0/24 table=ISP2

Command IP Routes:

/ip route
add check-gateway=ping comment=ISP1 distance=1 gateway=192.168.1.1 routing-mark=ISP1
add check-gateway=ping comment=ISP2 distance=1 gateway=172.16.1.1 routing-mark=ISP2
add check-gateway=ping comment="Lokal proses router" distance=1 gateway=172.16.1.1,192.168.1.1

Dengan konfigurasi ini, maka router akan bisa terkoneksi ke internet, menggunakan rule default route yang tanpa routing mark (ECMP).

Ketika terdapat salah satu provider yang mati, maka client akan menggunakan ISP yang masih aktif. Ketika kedua ISP sudah aktif semua, maka koneksi client akan kembali seperti awal lagi (LAN-A menggunakan ISP1, sedangkan LAN-B menggunakan ISP2).

 

3. Failover PBR dengan Netwatch

Kedua metode di atas hanya bisa berjalan efektif ketika permasalahan terjadi di sisi modem atau koneksi ke modem. Namun, jika permasalahan terjadi di sisi ISP nya maka fail over tidak bisa berjalan secara efektif. Sebagai solusinya kita bisa memanfaatkan Failover dengan Netwatch. Dengan Netwatch ini kita bisa memonitoring suatu ip yang terdapat di internet, misal 8.8.8.8 sebagai acuan apakah koneksi bisa berjalan normal atau tidak.

Sebagai contoh konfigurasinya sebagai berikut:

Command Netwatch:

/tool netwatch
add disabled=yes down-script="/ip route disable [find comment=ISP1]" host=8.8.8.8 interval=10s up-script="/ip route enable [find comment=ISP1]"
add disabled=yes down-script="/ip route disable [find comment=ISP2]" host=8.8.4.4 interval=10s up-script="/ip route enable [find comment=ISP2]"

Command Route Rules:

/ip route rule
add src-address=10.1.1.0/24 table=ISP1
add src-address=10.2.2.0/24 table=ISP2

Command IP Routes:

/ip route
add comment=ISP1 distance=1 gateway=192.168.1.1 routing-mark=ISP1
add comment=ISP2-Backup distance=2 gateway=172.16.1.1 routing-mark=ISP1
add comment=ISP2 distance=1 gateway=172.16.1.1 routing-mark=ISP2
add comment=ISP1-Backup distance=2 gateway=192.168.1.1 routing-mark=ISP2
add comment="Netwatch ISP2" distance=1 dst-address=8.8.4.4/32 gateway=172.16.1.1
add comment="Netwatch ISP1" distance=1 dst-address=8.8.8.8/32 gateway=192.168.1.1

Dengan konfigurasi di atas, maka netwatch akan melakukan pengecekan ping setiap 10 detik ke tujuan 8.8.8.8 untuk ISP1, dan 8.8.4.4 untuk ISP2. Ketika hasil yang di dapat ketika ping ke 8.8.8.8 adalah RTO, maka rule netwatch akan menjalankan perintah  disable ISP1, sehingga untuk semua kebutuhan internet (LAN-A dan LAN-B) akan di lewatkan melalui ISP2.

Ketika ISP1 (8.8.8.8) sudah kembali up, di identifikasi dengan status up pada netwatch maka netwatch akan menjalankan perintah enable ISP1, sehingga nanti koneksi akan berjalan seperti pada semula (LAN-A menggunakan ISP1, sedangkan LAN-B menggunakan ISP2).




Kembali ke :
Halaman Artikel | Kategori Routing