Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
1 like1,415 views
Dokumen ini menjelaskan protokol Virtual Router Redundancy Protocol (VRRP) pada MikroTik RouterOS, yang memungkinkan beberapa router bekerja bersama sebagai satu gateway virtual untuk meningkatkan redundansi dan membagi beban trafik. VRRP mendukung pemilihan master dan backup router berdasarkan prioritas dan menggunakan alamat IP serta alamat MAC virtual untuk komunikasi. Implementasi VRRP dalam RouterOS mengikuti standar RFC 3768 dan RFC 5798, dengan penekanan pada pengaturan konfigurasi yang tepat untuk menjamin kinerja dan keandalan jaringan.
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
- 1. www.iputuhariyadi.net Halaman 1 PENGENALAN VIRTUAL ROUTER REDUDANCY PROTOCOL (VRRP) PADA MIKROTIK ROUTEROS Oleh I Putu Hariyadi admin@iputuhariyadi.net Diterjemahkan dari manual Interface VRRP di wiki MikroTik pada alamat http://wiki.mikrotik.com/wiki/Manual:Interface/VRRP VRRP menyediakan solusi dengan menggabungkan sejumlah router kedalam kelompok logikal yang disebut dengan Virtual Router (VR). Implementasi VRRP di RouterOS berdasarkan pada RFC 3768 mengenai VRRPv2, dan RFC 5798 mengenai VRRPv3. VRRP dapat difungsikan untuk melakukan redudant gateway koneksi Internet ke salah satu router lainnya yang aktif/masih beroperasi ketika salah satu router gagal beroperasi/bermasalah/tidak aktif. VRRP akan menggunakan router yang bertindak sebagai master untuk berfungsi sebagai gateway koneksi Internet bagi client di LAN. Selain itu VRRP dapat pula melakukan load sharing ketika kedua router yang difungsikan sebagai koneksi Internet aktif. Pengenalan Protokol Gambar 1. Contoh VRRP Sederhana
- 2. www.iputuhariyadi.net Halaman 2 VRRP bertujuan untuk menghubungkan semua router VRRP yang diasosiasikan dengan Virtual Router ID, dan mendukung redundancy router melalui proses pemilihan berdasarkan prioritas antar router. Semua pesan dikirim menggunakan paket multicast IPv4 atau IPv6. Alamat tujuan dari paket IPv4 adalah 224.0.0.12 atau pada IPv6 menggunakan FF02:0:0:0:0:0:0:12. Alamat sumber dari paket selalu berupa alamat IP utama dari antarmuka dimana paket tersebut dikirimkan. Pad jaringan IPv6 alamat source adalah alamat link-local dari interface. Paket-paket tersebut selalu dikirimkan dengan Time To Live (TTL)=255 dan tidak diteruskan oleh router. Apabila pada kondisi tertentu router menerima paket dengan nilai TTL yang lebih rendah, maka paket akan dibuang. Masing-masing node VR mempunyai sebuah alamat MAC. Alamat MAC ini digunakan sebagai sumber untuk semua pesan yang dikirimkan secara periodik oleh Master. Virtual Router didefinisikan oleh VRID, dan memetakan sekumpulan alamat IPv4 atau IPv6. Router Master disebut dengan owner dari pemetaan alamat-alamat IPv4/IPv6 tersebut. Tidak ada batasan untuk menggunakan VRID yang sama untuk IPv4 dan IPv6, meskipun itu berupa dua Virtual Router berbeda. Hanya router Master yang akan mengirimkan secara periodik pesan advertisement untuk meminimalkan trafik. Router Backup akan mencoba untuk menggantikan router Master hanya apabila memiliki nilai priority yang lebih tinggi dan preemption tidak dilarang. Semua router-router VRRP pada VR yang sama harus dikonfigurasi dengan intervaladvertisement yang sama. Apabila interval tidak cocok maka router akan mengabaikan paket advertisement yang diterima. Virtual Router (VR) Virtual Router memuat sebuah router Owner dan satu atau lebih router-router Backup di dalam jaringan yang sama. VR terdiri dari: VRID yang terkonfigurasi pada masing-masing router VRRP. Alamat IP virtual yang sama pada masing-masing router. Owner dan Backup dikonfigurasi pada masing-masing router. Hanya satu Owner pada sebuah VR.
- 3. www.iputuhariyadi.net Halaman 3 Virtual MAC address VRRP secara otomatis memberikan alamat MAC ke antarmuka VRRP berdasarkan pada awalan (prefix) alamat MAC untuk paket VRRP, dan nomor VRID. Lima (5) oktet pertama berupa 00:00:5e:00:01, dan oktet terakhir adalah konfigurasi VRID. Sebagai contoh, Virtual Router VRID adalah 49, maka alamat MAC virtualnya adalah 00:00:5e:00:01:31 Owner Router Owner untuk VR adalah default Master router dan bekerja sebagai Owner untuk semua subnet yang termasuk ke dalam VR. Priority dari router Owner harus berupa nilai tertinggi (255). Pada contoh gambar 1 diatas yang menjadi router Owner adalah R1. Prioritynya diatur 255 dan virtual IP yang digunakan sama seperti IP riil. Seluruh anggota Virtual Router dapat dikonfigurasi sehingga virtual IP tidak sama dengan IP fisik. Alamat virtual tersebut dikenal dengan nama floating atau pure virtual IP Address. Keuntungan dari konfigurasi ini adalah fleksibilitas bagi administrator. Karena alamat IP virtual bukan merupakan alamat IP nyata yang digunakan oleh salah satu router yang berpartisipasi, maka administrator dapat mengganti router-router fisik atau alamat-alamatnya dengan tanpa memerlukan konfigurasi ulang dari virtual router. RouterOS tidak dapat dikonfigurasi sebagai Owner. Konfigurasi Pure virtual IP merupakan konfigurasi yang valid kecuali selain perangkat RouterOS yang difungsikan sebagai owner. Gambar 2. VRRP tanpa Owner
- 4. www.iputuhariyadi.net Halaman 4 Master Router Master di VR beroperasi sebagai gateway fisik untuk jaringan dimana router tersebut dikonfigurasi. Pemilihan Master diatur oleh nilai priority. Status Master mendeskripsikan kelakuan router Master. Contoh jaringan pada gambar 1 diatas, R1 merupakan router Master. Ketika R1 tidak tersedia, maka R2 akan menggantikan menjadi master. Backup VR harus terdiri dari sebuah router Backup. Router Backup harus dikonfigurasi dengan virtual IP yang sama sebagai Master untuk VR tersebut. Nilai priority default untuk router Backup adalah 100. Ketika router Master saat ini tidak tersedia, router Backup dengan nilai prioritas tertinggi akan menjadi Master. Setiap kali ketika router dengan nilai prioritas lebih tinggi tersedia, maka akan menjadi Master. Terkadang keadaan ini tidak dibutuhkan, maka untuk mengabaikannya mode preemption harus dinonaktifkan. Virtual Address Virtual IP yang diasosiasikan dengan VR harus identik, dan diatur pada semua node VR. Pada router Owner, Virtual IP harus sama seperti alamat IP yang sesungguhnya (nyata). Contoh jaringan pada gambar 1 memperlihatkan alamat IP nyata, dan virtual IP yang digunakan adalah 192.168.1.1, virtual IP pada router Backup adalah 192.168.1.1, tetapi alamat IP nyata menggunakan 192.168.1.2. Semua alamat-alamat virtual dan nyata harus berada pada jaringan yang sama. Jika Master dari VR diasosiasikan dengan beberapa alamat IP, maka router-router Backup yang menjadi bagian dari VR yang sama harus diasosiasikan dengan sekumpulan alamat-alamat IP virtual yang sama. Jika alamat virtual pada Master tidak terdapat pada Backup sebagai akibat kesalahan konfigurasi maka paket advertisement dari VRRP akan diabaikan. Tidak disarankan untuk mengatur router Mikrotik sebagai router owner. Alamat VRRP dan IP riil tidak boleh sama. Pada jaringan IPv6, alamat pertama selalu alamat link-local yang diasosiasikan dengan VR. Jika terdapat beberapa alamat IPv6 yang dikonfigurasi maka mereka ditambahkan pada paket advertisement setelah alamat link-local.
- 5. www.iputuhariyadi.net Halaman 5 IPv4 ARP Master untuk VR tertentu menjawab permintaan ARP dengan alamat MAC VR yang telah ditentukan. Alamat MAC Virtual juga digunakan sebagai alamat MAC sumber untuk mengumumkan paket-paket yang dikirim oleh Master. Untuk mengirimkan ARP ke selain alamat IP virtual, router akan menjawab dengan alamat MAC sistem. Router Backup tidak akan menjawab permintaan ARP untuk virtual IP. IPv6 ND Pada jaringan IPv6 tidak terdapat ARP, router-router ditemukan menggunakan protocol Neighbor Discovery. Ketika router menjadi Master, unsolicited ND Neighbor Advertisement dengan Router Flag dikirim untuk setiap alamat IPv6 yang diasosiasikan dengan Virtual Router. VRRP state machine Seperti terlihat pada gambar 3, masing-masing node VRRP, memiliki salah satu dari ketiga kondisi atau status (state) berikut: Gambar 3. VRRP State transition flow a. Init state Status ini berfungsi untuk menunggu event startup. Ketika event ini diterima, maka beberapa aksi berikut akan dilakukan: Jika priority adalah 255, maka untuk IPv4 akan mengirim paket advertisement dan broadcast permintaan ARP. Sedangkan untuk IPv6 mengirim unsolicited ND Neighbor
- 6. www.iputuhariyadi.net Halaman 6 Advertiserment untuk setiap alamat IPv6 yang diasosiasikan dengan virtual router dan mengatur alamat tujuan ke alamat link-local yang diasosiasikan dengan VR. Melakukan transisi ke Master state Sebaliknya akan bertransisi ke Backup state. b. Backup state Ketika berada pada status Backup, apabila di jaringan IPv4, maka node tidak akan menjawab permintaan ARP, dan tidak akan meneruskan trafik ke alamat IP yang diasosiasikan dengan VR. Apabila di jaringan IPv6, maka node tidak akan menjawab pesan ND Neighbor Solicitation dan tidak mengirim pesan ND Router Advertisement untuk VR yang diasosiasikan dengan alamat IPv6. Tugas utama dari router adalah menerima paket advertisement, dan melakukan pengecekan jika master node tersedia. Router backup akan melakukan transisi ke status Master pada keadaan: Jika priority pada paket advertisement adalah 0. Ketika Preemption_mode diatur ke no (tidak diaktifkan), atau jika priority di ADVERTISEMENT lebih besar dari atau sama dengan priority lokal. Setelah melakukan transisi ke node dengan status Master, pada IPv4 akan melakukan broadcasts gratuitous ARP request. Sedangkan pada IPv6 akan mengirim unsolicited ND Neighbor Advertisement untuk setiap alamat IPv6 yang diasosiasi. Pada keadaan lainnya, paket advertisement akan diabaikan. Ketika event shutdown diterima, maka transisi kembali ke status init. Mode preemption akan diabaikan apabila terdapat router owner. c. Master state Ketika status Master diatur, node berfungsi sebagai forwarding router untuk alamat-alamat IPv4/IPv6 yang diasosiasikan dengan VR. Di jaringan IPv4 node Master menjawab permintaan ARP untuk alamat-alamat IP yang diasosiasikan dengan VR. Di jaringan IPv6 node Master menjawab pesan ND Neighbor Solicitation untuk alamat IPv6 yang diasosiasi dan mengirim ND Router Advertisement untuk alamat IPv6 yang diasosiasi. Apabila paket advertisement diterima oleh node Master maka: Jika prioritynya adalah 0, maka akan mengirimkan advertisement sesegera mungkin; Jika priority pada paket advertisement lebih besar dari priority node maka akan bertransisi ke status Backup.
- 7. www.iputuhariyadi.net Halaman 7 Jika priority pada paket advertisement sama dengan priority node, dan alamat IP utama dari pengirim lebih besar dari alamat IP utama lokal, maka akan bertransisi ke status Backup. Mengabaikan advertisement pada keadaan lainnya. Ketika event shutdown diterima, paket advertisement akan dikirim dengan nilai priority=0 dan bertransisi ke status Init. Semoga bermanfaat. Terimakasih