Halo teman-teman pada article kali ini saya akan membahas materi mengenai High Avaibility dengan metode FHRP jika teman-teman belum tahu apa itu High Avaibility & FHRP mari kita bahas.
Pengertian High Avaibility
High Avaibility sendiri merupakan istilah yang merujuk pada sistem atau komponen yang terus beroperasi dalam jangka waktu yang lama, dengan waktu henti yang minimal. Dalam FHRP, High Availability sendiri mengacu pada kemampuan jaringan untuk menyediakan layanan tanpa gangguan kepada client, bahkan jika Router rusak atau Link bermasalah sekalipun. FHRP, atau First Hop Redundancy Protocol, adalah metode untuk mencapai High Avaibility dengan menyediakan jalur redundan untuk traffic jaringan. Hal ini memastikan bahwa jika satu link Down, traffic dapat secara otomatis dialihkan ke link cadangan, meminimalkan waktu henti dan memaksimalkan ketersediaan. untuk gambarannya menggunakan beberapa router, yang satu menjadi link utama dan yang lain sebagai backup. Satu virtual gateway akan dipasang di PC local sehingga ketika pindah router tidak perlu mengeset gateway lagi.
Seperti topologi diatas jadi R1 menjadi Router Primary nya dan R2 sebagai backup nya, bisa dilihat ketika R1 tidak bermasalah semua Traffic diarahkan kesana kemudian jika linknya Down makan Traffic nya pindah.
Pengertian FHRP (First Hop Redundancy Protocol)
Jika High Availability adalah istilah, maka FHRP adalah metode untuk mencapai tujuan tersebut yang mana bertujuan untuk meningkatkan ketersediaan jaringan dengan menyediakan gateway default yang redundan. Protokol ini memungkinkan beberapa Router untuk berbagi alamat IP virtual yang sama, sehingga jika satu Router gagal, Router lainnya dapat mengambil alih sebagai gateway default. Beberapa contoh protokol FHRP yang umum digunakan adalah HSRP (Hot Standby Router Protocol), VRRP (Virtual Router Redundancy Protocol), dan GLBP (Gateway Load Balancing Protocol). didalam FHRP sendiri terdapat 3 Protocol yaitu:
- HSRP (Hot Standby Redudancy Protocol) : yaitu salah satu protocol FHRP (First Hop Redundancy Protocol). HSRP merupakan salah satu cisco propitary, yang mana HSRP ini hanya dapat berjalan di network yang menggunakan router cisco.
- VRRP (Virtual Router Reality protocol) : VRRP ini merupkan salah satu protocol high avaibality yang mana ia sudah open untuk hampir beberapa vendor, VRRP di kembangkan oleh IEEE yang mana konsep nya tidak jauh berebeda dengan HSRP, yaitu menyediakan backup gateway, sehingga apabila primary gateway (master) failed traffic akan dilewatkan ke secondary gateway (backup).
- GLBP (Gateway Load Balancing Protocool) : GLBP melindungi traffik data dari kegagalan yang terjadi di router, seperti HSRP, GLBP memungkinkan paket berbagi beban pada sekelompok redundant routers. Perbedaan GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing diantara redundant routers
HSRP (Hot Standby Redudancy Protocol)
-Pengertian HSRP-
Sebelumnya pada penjelasan FHRP saya sudah menjelaskan sedikit mengenai HSRP namun pada section ini penjelasannya lebih ke arah point-point yang penting saja. Jadi HSRP ini bukan open-standard melainkan cisco propietary yang mana dia hanya dapat berjalan di perangkat cisco saja kemudian menggunakan UDP port 1985 untuk komunikasinya, HSRP sendiri memiliki 2 versi yaitu HSRP Version 1 & HSRP Version 2.
-Cara Kerja HSRP-
HSRP membuat virtual Router dengan mengelompokkan beberapa Router menjadi 1 kelompok/group, diwakili oleh satu alamat IP dan MAC, yang berfungsi sebagai Gateway default untuk semua host/client dalam jaringan. Di dalam grup HSRP, satu Router dipilih sebagai Router Active, dan yang lainnya adalah Router Backup. Router Active bertanggung jawab untuk meneruskan trafik, sedangkan Router Backup dalam keadaan siaga, siap mengambil alih jika Router Active bermasalah.
- Active Router >> Router yang memforward/meneruskan paket
- Standby Router >> Router backup jika Router Active mati
- Standby Group/HSRP Group >>Router yang berpartisipasi dalam group HSRP
-Active/Standby Elections-
Sedikit mengulas teman-teman dalam HSRP ada yang namanya Backup & Active untuk menentukan Backup itu tidak perlu karena jika kita sudah menemukan Active maka yang lainnya menjadi backup, untuk menetukan Active Router sendiri ada 2 metode yaitu:
- Nilai Priority Tertinggi
- IP Address Tertinggi
Jadi teman-teman rules untuk menentukan Router Active seperti diatas namun terlepas dari itu Dalam HSRP Router yang nyala duluan akan jadi Active Router bisa diperhatikan pada gambar dibawah ini.
Jadi untuk membuat siapa yang jadi Active Router dan mengabaikan siapa yang nyala duluan, kita bisa memakai prioritas dalam nilai prioritas sendiri terdiri dari 0-255 by default nilainya yaitu 100 dan pemilihan nilai prioritas berdasarkan yang tertinggi, jika nilai prioritasnya sama maka akan memilih IP Address tertinggi.
-HSRP States-
Jadi dalam menetukan Active & Backup Router terdapat beberapa proses yang terjadi untuk penjelasannya seperti dibawah ini.
- Initial: State ini menunjukkan bahwa router baru saja diaktifkan dan belum menerima hello message dari router lain dalam HSRP group
- Learn: State ini menunjukkan bahwa router telah menerima hello message dari router lain dalam HSRP group dan sedang mempelajari informasi tentang virtual IP address dan virtual MAC address
- Listen: State ini menunjukkan bahwa router telah mempelajari informasi tentang virtual IP address dan virtual MAC address dan siap untuk menerima hello message dari router lain dalam HSRP group
- Speak: State ini menunjukkan bahwa router telah memulai mengirim hello message ke router lain dalam HSRP group
- Standby: State ini menunjukkan bahwa router telah memilih dirinya sebagai standby router dan siap untuk mengambil alih sebagai active router jika active router mengalami kegagalan
- Active: State ini menunjukkan bahwa router telah dipilih sebagai active router dan bertanggung jawab untuk meneruskan lalu lintas jaringan.
-Konfigurasi HSRP-
Pada topologi di atas untuk konfigurasi HSRP menggunakan 3 Router, 1 Switch dan 2 Pc sebagai clientnya, untuk goal akhirnya atau tujuannya yaitu client ini tetap bisa mengakses internet meskipun Router utama linknya down secara otomatis Ketika down jalurnya berpindah ke Router yang stand by. Lanjut untuk konfigurasi yang pertama Konfigurasi IP address pada semua perangkat Router dan Pc sesuai network pada topologi untuk PC gatewaynya memakai yg ada diantara Router 1 & Router 2, teman-teman bisa mengikuti untuk networknya yang ada didalam topologi atau bebas.
-R1-
Router(config)#hostname R1
R1(config)#interface fa0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 21.21.21.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface fa0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 10.31.31.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface lo0
R1(config-if)#no shutdown
R1(config-if)#ip address 8.8.8.8 255.255.255.255
R1(config-if)#exit
-R2-
Router(config)#hostname R2
R2(config)#interface fa0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 21.21.21.2 255.255.255.0
R2(config-if)#exit
R2(config)#interface fa0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 10.13.13.1 255.255.255.0
R2(config-if)#exit
-R2-
Router(config)#hostname R3
R3(config)#interface fa0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 10.31.31.2 255.255.255.0
R3(config-if)#exit
R3(config)#interface fa0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 10.13.13.2 255.255.255.0
R3(config-if)#exit
Setelah konfigurasi IP Address kemudian bisa menambahkan default route pada R2 & R3 untuk next-hop nya diarahkan ke IP Point to Point dari masing-masing Router yang mengarah ke Router1.
-R2-
R2(config)#ip route 0.0.0.0 0.0.0.0 21.21.21.1
-R3-
R3(config)#ip route 0.0.0.0 0.0.0.0 10.31.31.1
Kemudian setelah menambahkan default route pada R2 & R3 selanjutnya konfigurasi NAT Dynamic With Overload Pada R2 & R3 agar nantinya IP Loopback R1 seolah-olah itu IP Google yang bisa di ping client.
-R2-
R2(config)#access-list 10 permit 10.13.13.0 0.0.0.255
R2(config)#ip nat inside source list 10 interface fa0/0 overload
R2(config)#int fa0/0
R2(config-if)#ip nat outside
R2(config-if)#exit
R2(config)#int fa0/1
R2(config-if)#ip nat inside
R2(config-if)#exit
-R3-
R3(config)#access-list 10 permit 10.13.13.0 0.0.0.255
R3(config)#ip nat inside source list 10 interface fa0/0 overload
R3(config)#int fa0/0
R3(config-if)#ip nat outside
R3(config-if)#exit
R3(config)#int fa0/1
R3(config-if)#ip nat inside
R3(config-if)#exit
Setelah konfigurasi NAT Overloadnya selesai bisa di coba tes ping di R2 & R3 destinationnya ke IP Loopback R1 yaitu 8.8.8.8
-R2-
R2#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
-R3-
R3#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
Selanjutnya konfigurasi HSRP pada interface yang mengarah ke jaringan local pada R2 & R3, karena pada interface tersebut akan dibuat virtual router, Router Active dipilih berdasarkan Priority yang lebih besar.
-R2-
R2(config)#interface fa0/1
R2(config-if)#standby 1 ip 10.13.13.254
R2(config-if)#standby 1 priority 105
R2(config-if)#exit
-R3-
R3(config)#interface fa0/1
R3(config-if)#standby 1 ip 10.13.13.254
R3(config-if)#standby 1 preempt
R3(config-if)#exit
Setelah konfigurasi HSRP saya akan mencoba menjelaskan perintah dari konfigurasi diatas:
- standby (nomor group) ip (ip gateway virtual) >> perintah untuk membuat group dan ip gateway virtual antara R1 dan R2.
- preempt >> perintah ini untuk mengambil alih status Active kalau Router yang statusnya active prioritasnya lebih kecil dari dia.
- priority 105 >> perintah ini untuk mengubah nilai priority default pada router supaya Router tersebut statusnya Active karena Router Active dipilih berdasarkan nilai priority tertinggi.
Selanjutnya lakukan verifikasinya dan pastinya sesuai dengan skema diatas R2 menjadi Router Active dan R3 Menjadi Router Stand By, dan untuk pengujiannya bisa coba dari salah satu PC ping ke 8.8.8.8 dan Ketika pingnya berjalan link R2 ke Client bisa kita cabut dan seharusnya Ketika di tracert itu berbeda jalur.
-R2-
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/1 1 105 P Active local 10.13.13.2 10.13.13.254
-R3-
R3#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/1 1 100 P Standby 10.13.13.1 local 10.13.13.254
Kemudian Ketika interface di di R2 yg mengarah ke PC down Ketika di tracert pasti berbeda jalurnya.
Oke teman-teman pada pembahasan kali ini sudah selesai dan target pun sudah tercapai, jadi teman-teman bisa menggunakan konfigurasi ini jika teman-teman ingin di jaringan teman-teman tidak ada down time sekalipun dan pastinya menguras dana yang besar karena kita membutuhkan lebih banyak perangkat bagi teman-teman ada yang belum paham bisa di tanyakan di kolom komentar, terimakasih.
Tertarik mengikuti training di ID-Networkers? Kami menyediakan berbagai pilihan training yang bisa kamu ikuti, klik disini untuk info lengkapnya.
Penulis : Muhammad Sabiq Al Hadi