Selasa, 20 Desember 2011

Menyembunyikan IP Router di MPLS





Tulisan ini saya dedikasikan untuk diri saya sendiri sebagai catatan pribadi, namun saya harapkan juga dapat berguna untuk teman-teman semua..

Sebelumnya saya ingin mengenalkan terlebih dahulu apa itu MPLS :

Multiprotocol Label Switching (disingkat menjadi MPLS) adalah teknologi penyampaian paket pada jaringan backbone berkecepatan tinggi. Asas kinerjanya menggabungkan beberapa kelebihan dari sistem komunikasi circuit-switched dan packet-switched yang melahirkan teknologi yang lebih baik. Sebelumnya, paket-paket diteruskan dengan protokol routing seperti OSPF, IS-IS, BGP, atau EGP. Protokol routing berada pada lapisan network (ketiga) dalam sistem OSI, sedangkan MPLS berada di antara lapisan kedua dan ketiga.

Prinsip kerja MPLS ialah menggabungkan kecepatan switching pada layer 2 dengan kemampuan routing dan skalabilitas pada layer 3. Cara kerjanya adalah dengan menyisipkan label tambahan di antara header layer 2 dan layer 3 pada paket yang diteruskan. Label dihasilkan oleh Label-Switching Router dimana bertindak sebagai penghubung jaringan MPLS dengan jaringan luar. Label berisi informasi tujuan node selanjutnya kemana paket harus dikirim. Kemudian paket diteruskan ke node berikutnya, di node ini label paket akan dilepas dan diberi label yang baru yang berisi tujuan berikutnya. Paket-paket diteruskan dalam path yang disebut LSP (Label Switching Path).

Komponen MPLS :

* Label Switched Path (LSP): Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain.
* Label Switching Router: MPLS node yang mampu meneruskan paket-paket layer-3
* MPLS Edge Node atau Label Edge Router (LER): MPLS node yang menghubungkan sebuah MPLS domain dengan node yang berada diluar MPLS domain
* MPLS Egress Node: MPLS node yang mengatur trafik saat meninggalkan MPLS domain
* MPLS ingress Node: MPLS node yang mengatur trafik saat akan memasuki MPLS domain
* MPLS label: merupakan label yang ditempatkan sebagai MPLS header
* MPLS node: node yang menjalankan MPLS. MPLS node ini sebagai control protokol yang akan meneruskan paket berdasarkan label.

Untuk memenuhi keinginan pelanggan untuk mendapatkan route yang pendek sering kali menjadi suatu syarat dalam kemenangan suatu project network. Dimana siapa yang memiliki route dan delay paling rendah untuk mencapai site tujuan pelanggan maka itulah yang akan memenangkan tender dalam project networking.

Bila delay sudah sama dengan kompetitor namun route path lebih panjang, maka calon pelanggan juga akan mempertimbangkan hal tersebut. Untuk itu dalam suatu core network yang sudah menggunakan teknologi MPLS didalamnya disarankan untuk menyembunyikan IP router-router yang menggunakan MPLS sehingga pada saat di traceroute tidak akan muncul dalam list route pathnya.

Router Cisco memiliki sudah memiliki feature tersebut dengan perintah "mpls ip propagate-ttl". Command tersebut digunakan untuk mengatur TTL (time to live) pada MPLS. Secara default command ini sudah enable di router cisco.

Untuk menyembunyikan IP Router kita dalam jaringan MPLS maka hanya tinggal menonaktifkan command tersebut yaitu dengan perintah "no mpls ip propagate-ttl" . Perintah ini dijalankan dari global configuration mode. Jika kita menjalankan perintah tersebut maka router kita tidak akan muncul lagi jika di traceroute dari manapun dalam jaringan MPLS.

Ada option tambahan pada command tersebut yaitu :
"no mpls ip propagate-ttl [forwarded | local]"

- forwarded = Mencegah traceroute untuk dapat melihat IP router hanya pada saat forwading packet di jaringan MPLS.
- local = Mencegah traceroute untuk dapat melihat IP router pada MPLS hanya berlaku di local router itu sendiri.

Sebagai informasi bahwa command ini baru ada di ios versi 12.1 keatas. Dikenalkan pertama kali pada ios versi 12.1(3) dan disempurnakan dengan option tambahan yaitu forwarded dan local baru pada versi ios 12.1(5).

Contoh Kasus:



Lihat gambar network diatas, sebelum dijalankan command no mpls ip propagate-ttl :

- Trace dari CE1 ke CE2 :

Router# traceroute 1.0.0.3
Type escape sequence to abort.
Tracing the route to 1.0.0.3
1 1.0.0.4 0 msec 0 msec 0 msec
2 100.0.0.2 16 msec 12 msec 12 msec
3 1.0.0.5 12 msec 12 msec 12 msec
4 1.0.0.3 8 msec * 8 msec


- Command no mpls ip propagate-ttl dijalankan di PE1 :

Router# traceroute 1.0.0.3
Type escape sequence to abort.
Tracing the route to 1.0.0.3
1 100.0.0.2 16 msec 12 msec 12 msec
2 1.0.0.5 12 msec 12 msec 12 msec
3 1.0.0.3 8 msec * 8 msec


Dengan perintah "no mpls ip propagate-ttl" maka router kita dalam jaringan MPLS tidak akan terlihat dalam route path yang dihasilkan oleh perintah traceroute. Untuk mengaktifkannya kembali tinggal ketik "mpls ip propagate-ttl"

Untuk lebih detailnya silahkan lihat disini : http://www.cisco.com/en/US/docs/ios/12_0st/12_0st14/feature/guide/rtr_14st.html#wp1067919 dan juga disini : http://id.wikipedia.org/wiki/MPLS.


Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Tidak ada komentar:

Posting Komentar

jika agan dan aganwati mau titip komentar atau pesan dipersilahkan ya