Febriyan Net – Jika dalam jaringan terdapat beberapa sumber internet, kita bisa menggunakan teknik fail over agar ketika satu sumber internet utama mati, maka otomatis jalur akan berpindah ke sumber internet backup. Teknik ini sangat berguna jika dalam jaringan membutuhkan konektivitas yang lancar, dalam artian jaringan harus selalu up agar ketika ada satu sumber internet yang mati, maka secara otomatis dan dengan cepat akan berpindah ke sumber internet kedua sehingga tidak perlu menunggu si administrator jaringan untuk memindahkan jalur fisik secara manual . Dalam topology kali ini, kita mempunyai 3 sumber internet (artikan saja modem) yaitu modem utama khusus untuk guru, modem utama khusus untuk siswa, dan terakhir modem backup untuk guru maupun siswa . Berikut gambaran topology yang akan kita buat :
Dan pada teknik failover saat ini, berbeda dengan teknik failover tradisional. Teknik FailOver tradisional yaitu router utama akan mengecek ip modem yang menjadi gateway yang satu subnet dengan router utama dengan cara mengirim ping, dan ketika router utama mengirim ping ke modem, dan ternyata ping nya gagal, maka secara otomatis jalur akan perpindah ke modem backup . Ini sangat tidak efektif untuk mengindikasikan apakah internet mati atau tidak, karena bisa saja internet mati, tapi modem masih hidup. Jadi, dalam artikel kali ini, kita akan menggunakan teknik failover dengan cara mengecek ping bukan ke ip modem, tapi ke dns server (8.8.8.8 atau 8.8.4.4) . Kenapa dns server ? karena dalam dunia nyata, biasanya server dns di internet harus selalu UP , sehingga server dns bisa kita jadikan patokan apakah internet sekolah masih hidup ataukan mati.
Teknik Fail Over ini biasa disebut dengan Recursive Gateway, yaitu teknik ketika kita menggunakan gateway yang tidak terhubung langsung dengan router kita.
Oke, Berikut list alamat ip pada topologi :
Okeeh, pertama konfigurasi alamat ip pada masing masing router .
ISP
[admin@ISP] > ip address add interface=ether1 address=10.10.10.254/24
DNS Server
[admin@DNSServer] > interface bridge add name=lo0
[admin@DNSServer] > ip address add interface=lo0 address=8.8.4.4/24
Modem Guru
[admin@MGuru] > ip address add interface=ether2 address=10.10.10.1/24
Modem Siswa
[admin@MSiswa] > ip address add interface=ether2 address=10.10.10.2/24
Modem Backup
[admin@MBackup] > ip address add interface=ether1 address=192.168.3.1/24
Router Utama
[admin@RouterUtama] > ip address add interface=ether2 address=192.168.2.2/24
[admin@RouterUtama] > ip address add interface=ether3 address=192.168.3.2/24
[admin@RouterUtama] > ip address add interface=ether4 address=172.10.10.1/24
[admin@RouterUtama] > ip address add interface=ether5 address=172.20.20.1/24
Oh iya, alamat ip untuk PC Guru dan PC Siswa kita konfigurasi dhcp saja .
Router Utama
Select interface to run DHCP server on
dhcp server interface: ether4
Select network for DHCP addresses
dhcp address space: 172.10.10.0/24
Select gateway for given network
gateway for dhcp network: 172.10.10.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 172.10.10.2-172.10.10.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 10m
Select interface to run DHCP server on
dhcp server interface: ether5
Select network for DHCP addresses
dhcp address space: 172.20.20.0/24
Select gateway for given network
gateway for dhcp network: 172.20.20.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 172.20.20.2-172.20.20.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 10m
Kemudian konfigurasi firewall nat pada masing masing router agar pc client konek ke internet (dns server) .
Router Utama
Modem Guru
Modem Siswa
Modem Backup
ISP
Kemudian buat route dan default gateway pada masing masing router
ISP
Agar dapat menjangkau dns server 8.8.4.4 karena, ip address 8.8.4.4 merupakan salah satu ip loopback
Modem Guru
Modem Siswa
Modem Backup
Konfigurasikan mangle untuk membedakan traffik guru dan siswa pada router utama .
[admin@RouterUtama] > ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=rute_siswa src-address=172.20.20.0/24
Paket yang berasal dari guru dan siswa berhasil di tandai, sekarang saat nya mengkonfigurasi untuk failover nya .
[admin@RouterUtama] > ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 target-scope=40 routing-mark=rute_guru check-gateway=ping
Perintah diatas berfungsi untuk membuat recursive gateway untuk traffik guru agar melewati jalur utama guru, yaitu 192.168.1.1 . Kemudian buat perintah agar ketika link internet mati dari modem guru utama, secara otomatis akan berpindah ke modem backup .
Kenapa menggunakan distance ? Inilah yang digunakan agar modem backup menjadi alternatif ke 2 setelah modem guru utama .
Kita coba mengujinya dengan cara melihat jalur yang dilewati pc guru untuk menuju ke internet terlebih dahulu .
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1 172.10.10.1 0.796 ms 0.587 ms 0.414 ms
2 192.168.1.1 1.720 ms 1.208 ms 0.948 ms
3 10.10.10.254 1.913 ms 1.092 ms 1.770 ms
4 8.8.8.8 6.389 ms 1.284 ms 1.736 ms
Dia akan menggunakan jalur modem guru utama karena link ke internet masih up atau masih aktif. Sekarang coba kita uji failovernya, dengan cara mematikan link dari modem guru utama ke internet .
Dan apa yang terjadi ? kita coba lakukan tracer kembali dari pc guru .
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1 172.10.10.1 0.801 ms 0.580 ms 0.439 ms
2 192.168.3.1 2.746 ms 0.951 ms 0.869 ms
3 10.10.10.254 1.914 ms 1.659 ms 1.802 ms
4 8.8.8.8 5.902 ms 1.417 ms 1.697 ms
Ternyata pc guru masih terhubung dengan internet, tapi dengan menggunakan jalur modem backup . berarti konfigurasi kita sudah berhasil .
Oke, selanjutnya konfigurasi kan failover ke pc siswa dengan konfigurasi yang sama seperti pc guru .
[admin@RouterUtama] > ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 target-scope=50 routing-mark=rute_siswa check-gateway=ping
[admin@RouterUtama] > ip route add dst-address=0.0.0.0/0 gateway=192.168.3.1 routing-mark=rute_siswa distance=2
Kenapa recursive gateway pc siswa menggunakan 8.8.4.4 , bukannya 8.8.8.8 ? karena gateway 8.8.8.8 sudah digunakan pada scope 40, dikhawatirkan failover ke link backup akan gagal pada jalur internet siswa ini karena menggunakan gateway yang sama .
Saat nya pengujian dari sisi pc siswa
Jalur sebelum link internet modem siswa utama di matikan
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1 172.20.20.1 0.629 ms 0.523 ms 0.370 ms
2 192.168.2.1 0.852 ms 0.647 ms 0.647 ms
3 10.10.10.254 2.639 ms 1.906 ms 2.180 ms
4 8.8.8.8 1.430 ms 1.276 ms 1.180 ms
Setelah link internet modem siswa utama dimatikan
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1 172.20.20.1 1.037 ms 1.013 ms 0.625 ms
2 192.168.3.1 1.832 ms 0.984 ms 0.937 ms
3 10.10.10.254 2.034 ms 0.899 ms 0.893 ms
4 8.8.8.8 2.025 ms 1.179 ms 1.157 ms
Oke, semua konfigurasi sudah berhasil . Oh iya, pada implementasi di dunia nyata, kita tidak perlu membuat router khusus untuk dns server lokal seperti pada topologi yang saya buat, cukup gunakan gateway untuk failover dengan dns server asli seperti 8.8.8.8 atau 8.8.4.4 . pada topologi saya hanya untuk mempermudah ketika ingin memutus link internet, jadi seolah olah internet (dns server) ada di jaringan lokal.
Blog Febriyan 