FHRP, HSRP, VRRP, GLBP + LAB HSRP

 Bismillahirrahmanirrahiim, Oke berikut ini kita bahas lagi mengenai Protol pada Router, udah lanjut ke Router lagi setelah sekian lama membahas Switch, juga setelah vakum beberapa hari ngk posting kepala sakit terus, ya wajar manusia, hehehe :D. Lanjut ke judul HSRP (Hot Standby Router Protocol), VRRP (Virtual Redudancy Routing Protocol), GLBP (Gateway Loadbalancing Protocol) dan semuanya itu masuk kategori FHRP (First Hop Redudancy Protocol) ya semua itu Cuma kepanjangannya aja, berikut ini kita bahas yang FHRP terlebih dahulu.
#. FHRP (First Hop Redudancy Protocol)
                FHRP merupakan suatu Protocol yang berguna untuk Network agar selalu dalam kondisi ON dengan cara menyediakan jalur (Link) Redudancy pada dua atau lebih perangkat Phisiccally yang di konfigurasi menjadi satu perangkat virtual, salah satu perangkat akan menjadi jalur active (utama) dan yang lain Standby atau jalur cadangan (Backup Link) apabila jalur utama Down, misal: dua perangkat menjadi satu interface virtual jadi pada dua perangkat tersebut akan sepakat hanya ada satu gateway pada dua Link (jalur) dan pada Link tersebut ada yang active dan Backup. Yang masuk pada Protocol FHRP ini adalah HSRP, VRRP, GLBP jadi semua ada hubungan ya heheh, berikut ini contoh gambarnya:
                
Proses detail pada konfigurasi Protocol FHRP adalah sebagai berikut:
1.       Forwarding / Active Router mengirim Hello packet ke Standby Router tiap beberapa detik
2.       Secara Default Router yang menyala duluan akan menjadi Forwarding Router
3.       Apabila Active Router lagi Down dan tidak mengirim Hello paket ke Standby Router maka otomatis Standby Router Active dan menjadi forwarding Ruter.
4.       Secara Default apabila mantan Active Router UP lagi maka dia akan menjadi Standby Router dan posisinya udah di ambil alih, (kecuali nilai Priority masih Tertinggi maka dia akan jadi Active Ruuter lagi).
ya itu sekilas mengenai FHRP semoga udah pada paham semuanya kemudian kita lanjut lagi bahas – bahas Protocol - Protocolnya FHRP.

#. HSRP (Hot Standby Router Protocol)
                HSRP memiliki cara kerja yang sama seperti FHRP di atas, HSRP merupakan Proprietary dari CISCO jadi hanya khusus untuk CISCO tidak bisa di gunakan untuk multi vendor, berikut ini cara kerja HSRP, lihat gambar di bawah ini:

                Gambar di atas terdapat 2 Router Phisically, 1 router virtual, 1 Switches, dan 5 client PC, bagaima cara kerja HSRP, oke berikut ini, jadi 2 Router di atas seolah – olah hanya ada satu Router (Virtual) saja, HSRP menggunakan sebuah IP dan MAC Address virtual dari dua Router phisik yang berguna untuk mempresentasikan hanya satu Gateway untuk semua Host, sebagai contoh: Virtual IP:192.168.1.254 dan Virtual Mac Address 0000.0C07.AC0A jadi semua Host akan mengarahkan gatewaynya pada IP dan Mac tersebut.

                karena menggunakan Redudancy untuk jalur Pengirimannya 2 Router phisik di tunjuk menjadi satu Router Active (utama) dan satu Router Standby (cadangan) yang melalui Proses Pemilihan, pada ke 2 Router. Standby Router hanya mendegarkan saja dan Active Router yang MemProses dan memforward packet.

Standby Router akan menggantikan Active Router apabila tidak menerima Hello packet (Active Router Down) yang di kirim secara berkala  setiap 3 detik Hold 10 detik defaultnya (Multicast ke 224.0.0.2, UDP Port 1985). Pada saat itu Standby Router akan mengambil alih dan berperan menjadi Active Router (memproses dan Forwarding Packet), semua Host tidak akan melihat adanya gangguan dalam komunikasi dan Standby Router juga akan di pilih pada saat itu.

Catatan
Virtual MAC address dari HSRP versi 1 adalah 0000.0C07.ACxx, dimana xx adalah nomor HSRP group dalam heksadesimal didasarkan pada interface yang bersangkutan. Sebagai contoh, HSRP group 10 menggunakan HSRP virtual MAC address 0000.0C07.AC0A. HSRP versi 2 menggunakan virtual MAC address dari 0000.0C9F.FXXX (XXX: HSRP group dalam heksadesimal).
Namun perlu diperhatikan bahwa virtual MAC address dapat dikonfigurasi secara manual.
Paket hello HSRP versi 1 dikirim ke multicast address 224.0.0.2 sedangkan paket hello HSRP versi 2 dikirim ke multicast address 224.0.0.102. Saat ini HSRPv1 merupakan versi default ketika HSRP berjalan pada perangkat Cisco.
Secara default, sebuah paket hello dikirim diantara perangkat HSRP standby group setiap 3 detik, dan perangkat standby menjadi active ketika paket hello tidak diterima selama 10 detik (disebut hold time).
Rentang nomor group HSRP versi 1 adalah dari 0 sampai 255. HSRP mendukung nomor group 0 (faktanya, 0 merupakan nomor group default jika anda tidak memasukkan nomor group di dalam konfigurasi) jadi HSRP versi 1 mendukung hingga 256 nomor group. HSRP versi 2 mendukung 4096 nomor group

HSRP States
HSRP terdiri dari 5 states:
  • Initial: State awal. Mengindikasikan HSRP belum running. Hal tersebut terjadi ketika perubahan konfigurasi atau interface pertama kali 'on'.
  • Listen: Router mengetahui kedua IP dan MAC address dari virtual router tetapi bukan router active atau standby. Sebagai contoh, jika ada 3 router dalam kelompok HSRP, router yang tidak dalam keadaan active atau standby akan tetap dalam listen state.
  • Speak: Router mengirim secara periodik paket hello HSRP dan berpartisipasi dalam pemilihan active dan standby router.
  • Standby: Dalam state ini, router memonitor hello dari active router dan akan mengambil alih active state ketika active router saat ini mengalami kegagalan (tidak ada paket yang 'didengar' dari router aktif)
  • Active: Router memforward paket yang dikirim ke HSRP group. Router juga mengirim secara periodik hello messages
Perlu diperhatikan bahwa tidak semua router di dalam HSRP group dapat melalui semua state diatas. Dalam sebuah HSRP group, hanya satu router yang dapat menjangkau active state dan satu router menjangkau standby state. Router lainnya akan berhenti pada listen state.

A.      Konfigurasi HSRP
@idn1(config)#int f0/0
@idn1(config-if)#ip add 192.168.1.100 255.255.255.0       (IP Address Phisik)
@idn1(config-if)#no shut
@idn1(config-if)#duplex auto
@idn1(config-if)#speed auto
@idn1(config-if)#standby 1 ip 192.168.1.1            (IP Gateway Virtual)
@idn1(config-if)#standby 1 priority 120                 (agar lebih besar dari Default dan menjadi Active Router)
@idn1(config-if)#standby 1 preemp                       (apabila Priority Active Router lebih kecil dari defaultnya=100)
@idn1(config-if)#standby 1 authentication md5 key-string IDN123 (buat Authentikasi jika diperluka)
@idn1(config-if)#standby 1 timer 3 10                    (merubah timer jika di perlukan)
@idn1(config-if)#exit
-          Apabila Routernya nyala mati – nyala mati terus dan HSRP Active Router akan berganti terus juga menyebabkan Resource CPU, maka di buat konfigurasi IP SLA / Track, cara kerjanya apabila Active Router memiliki Prioritas 110 apabila mati Prioritas akan berkurang 20 (tergantung Set Decrement) jadi 90, nanti akan jadi Standby terus karena Prioritasnya lebih kecil dari default, di bawah ini contoh konfignya:
@idn1(config)#track 1 ip route 192.168.1.10 reachability                (IP ke Router sebelahnya)
@idn1(config-track)#int f0/0      (implementasi ke interface)
@idn1(config-if)#standby 1 track 1 decrement 20

B.      Verifikasi HSRP
@idn1(config)#do sh standby brief
@idn1(config)#do sh standby
@idn1(config)#standby version ?
                Oke Cuma itu nanti di bawah ada contoh Labnya, lanjut lagi ke VRRP.

#. VRRP (Virtual Redudancy Routing Protocol)
                Protocol ini di bikin hampir sama dengan HSRP, VRRP di buat oleh IETF dan bisa di gunakan oleh Multiple Vendor, VRRP memiliki Group Virtual Router sampai 255, untuk pengiriman Hello Packetnya menggunakan (Multicast ke 224.0.0.18, IP Protocol 112) dengan waktu kirim secara berkala tiap 1 detik dan Hold time 3 detik, VRRP juga Support Athentication sama seperti HSRP, VRRP support Real IP ini yang membedakan dengan HSRP, Router dengan IP fisik akan jadi Master Router dan Router Lainnya akan jadi Backup, nanti IP dari Master Router akan di kirim ke Groupnya (Router Backup) dengan Priority Skew Time = [256 – nilai priority] / 256.

A.   Konfigurasi VRRP
@idn1(config)#int f0/0
@idn1(config-if)#ip add 192.168.1.100 255.255.255.0       (IP Address Phisik)
@idn1(config-if)#no shut
@idn1(config-if)#duplex auto
@idn1(config-if)#speed auto
@idn1(config-if)#vrrp 1 ip 192.168.1.1    00 (IP fisik)
B.      Verifikasi VRRP
@idn1(config)#do sh vrrp brief
@idn1(config)#do sh vrrp
                NOTICE!!!: semua konfigurasi sama dengan HSRP yang di atas yang membedakan hanyalah keyword, HSRP menggunakan “standby” kalo VRRP ya “vrrp” dan VRRP virtual IPnya menggunakan IP fisik, tinggal di ganti keywordnya aja udah sipp, hehhe..

#. GLBP (Gateway Loadbalancing Protocol)
            Pada Protocol GLBP ini beda sama yang di atas, GLBP sudah tidak menggunakan Redundancy tetapi menggunakan LoadBalancing sesuai dengan namanya, untuk perbedaannya pada Redudancy terdapat Active Router dan Standby Router (aktif salah satunya) sedangkan Load Balancing ke dua Router aktif secara bersamaan (Proses dan Forward paket) Cuma siapa yang jadi AVG (main Router) dan AVF, untuk Linknya tinggal memilih jalur mana yang paling longgar di antara ke dua Router atau Lebih, dan apabila salah satu Router Down maka akan menggunakan Redudancy (kalo tidak salah).

Dalam GLBP terdapat beberapa fungsi:
  • GLBP AVG (Active Virtual Gateway): ini sama dengan Active Router (Main Router)
  • GLBP AVF (Active Virtual Forwarder) : pada Group GLBP yang sama, Router mana saja yang bisa forwarder paket sama seperti Active Router / AVG.
  • GLBP Communication : memiliki fitur seperti HSRP V2, pake IP 224.0.0.102, paket hello 3 detik, tetapi port: 3222
  • Group Virtual Router bisa nyampe 1024
Algoritma yang dipake GLBP untuk load balancing ada 3:
  • Weighted Load Balancing: traffic yang di arahkan ke router tergantung settingan “weight” yang kita kasih.
  • Host-Dependent: host akan di”ijin”kan pake Virtual Address dia sendiri, selama Virtual address berpartisipasi dalam GLBP group yang sama
Dari gambar di atas untuk pengiriman ARP bisa di lakukan pada Router terdekat .
  • Round Robin
PC A pake MAC 0001, nah pas PC B minta…PC B dikasi MAC 0002 (tapi PC A dan PC B IP default gateway nya masih sama, MAC address gatewaynya aja yang beda), nanti PC C pake MAC 0004 (yang di Switch nomor 3 misalnya) dan seterusnya...

A.   Konfigurasi GLBP
@idn1(config)#int f0/0
@idn1(config-if)#ip add 192.168.1.100 255.255.255.0       (IP Address Phisik)
@idn1(config-if)#no shut
@idn1(config-if)#duplex auto
@idn1(config-if)#speed auto
@idn1(config-if)#glbp 1 ip 192.168.1.1    00 (IP fisik)
@idn1(config-if)#glbp 1 load-balancing ? (nentuin mode GLBP)
-          Konfigurasi di bawah ini berguna untuk membatasi maksimum dari packet Treshold yang bisa di terima, atau berguna untuk pemilihan Load-Balancing:
@idn1(config-if)#glbp 1 weighting 100 lower 90 upper 99
@idn1(config-if)#glbp 1 weighting track 1
B.    Verifikasi GLBP
@idn1(config)#do sh glbp brief
@idn1(config)#do sh glbp
                NOTICE!!!: semua konfigurasi sama dengan HSRP dan VRRP yang di atas yang membedakan hanyalah keyword, HSRP menggunakan “standby”, VRRP ya “vrrp”, kalo GLBP ya “glbp” tinggal ganti keyword udah sipp.... 

#. LAB HSRP

a.       Topology:

Tabel addressing
· Network 192.168.1.0/24
o IDN1 : 192.168.1.100 (f0/0)
o IDN2 : 192.168.1.10 (f0/0)
· Network 192.168.2.0/24
o IDN1 : 192.168.2.100 (f0/1)
o IDN2 : 192.168.2.10 (f0/1)

HSRP group
· HSRP Group 1 :
o IP address : 192.168.1.1
o IDN1 with priority 120 (preemption enabled)
o IDN2 with HSRP default priority (100)
· HSRP Group 2 :
o IP address : 192.168.2.1
o IDN1 with priority 120 (preemption enabled)
o IDN2 with HSRP default priority (100)

b.      Konfigurasi:

-          IDN1:
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname @idn1
@idn1(config)#int f0/0
@idn1(config-if)#ip add 192.168.1.100 255.255.255.0
@idn1(config-if)#no shut
@idn1(config-if)#duplex auto
@idn1(config-if)#speed auto
@idn1(config-if)#standby 1 ip 192.168.1.1
@idn1(config-if)#standby 1 priority 120
@idn1(config-if)#standby 1 preemp
@idn1(config-if)#exit
@idn1(config)#int f0/1
@idn1(config-if)#ip add 192.168.2.100 255.255.255.0
@idn1(config-if)#no shut
@idn1(config-if)#duplex auto
@idn1(config-if)#speed auto
@idn1(config-if)#standby 2 ip 192.168.2.1
@idn1(config-if)#standby 2 priority 120
@idn1(config-if)#standby 2 preempt
-          IDN2
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname @idn2
@idn2(config)#int f0/0
@idn2(config-if)#ip add 192.168.1.10 255.255.255.0
@idn2(config-if)#no shut
@idn2(config-if)#duplex auto
@idn2(config-if)#speed auto
@idn2(config-if)#standby 1 ip 192.168.1.1
@idn2(config-if)#exit
@idn2(config)#int f0/1
@idn2(config-if)#ip add 192.168.2.10 255.255.255.0
@idn2(config-if)#no shut
@idn2(config-if)#duplex auto
@idn2(config-if)#speed auto    
@idn2(config-if)#standby 2 ip 192.168.2.1
c.       Testing:
PC>ipconfig

FastEthernet0 Connection:(default port)

   Link-local IPv6 Address.........: FE80::2D0:FFFF:FEC6:B084
   IP Address......................: 192.168.1.9
   Subnet Mask.....................: 255.255.255.0
   Default Gateway.................: 192.168.1.1

PC>ping 192.168.2.9

Pinging 192.168.2.9 with 32 bytes of data:

Reply from 192.168.2.9: bytes=32 time=13ms TTL=127
Reply from 192.168.2.9: bytes=32 time=0ms TTL=127
Reply from 192.168.2.9: bytes=32 time=0ms TTL=127
Reply from 192.168.2.9: bytes=32 time=0ms TTL=127

Ping statistics for 192.168.2.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 13ms, Average = 3ms
-          Trace Route Redudancy Link Melalui Router IDN1 :
PC>tracert 192.168.2.9

Tracing route to 192.168.2.9 over a maximum of 30 hops:

  1   0 ms      1 ms      0 ms      192.168.1.100
  2   1 ms      0 ms      1 ms      192.168.2.9

Trace complete.
-          Disable Por interface IDN1 Trace Route Redudancy Link Melalui Router IDN2:

PC>tracert 192.168.2.9

Tracing route to 192.168.2.9 over a maximum of 30 hops:

  1   *         0 ms      2 ms      192.168.1.10
  2   *         0 ms      0 ms      192.168.2.9

Trace complete.

                Oke sekian dulu pada pembahasan kali ini semoga bermanfaat bagi kita semua, mohon maaf kalo ada kesalahan penulisan, mohon kritik dan sarannya TerimaKasih.

Tolong Laporkan Jika Ada Link Yang Error Atau Gambar Tidak Muncul :)
dan mohon untuk mengklik iklan banner untuk kelangsungan blog :)"
Sekalian juga untuk biaya sekolah admin nya. :) terimakasih :)
EmoticonEmoticon