Khoirul Firdaus, Author at Routecloud Indonesia

Konfigurasi VPWS service pada Router Nokia

July 30, 2018July 30, 2018 Khoirul Firdaus Leave a comment

Post Views: 2,415

VPWS (Virtual Private Wire Network) juga dikenal dengan nama VLL (Virtual Leased Line) adalah service point-to-point yang mengemulsi koneksi private leased line. Pada service ini hanya terdapat maksimal 2 endpoint dan tidak boleh lebih.

Pada tulisan ini akan dibahas mengenai konfigurasi service point-to-point local seperti topologi dibawah ini:

Router R1 bisa dikatakan transparent terhadap router CE1 dan CE2. Pada router Nokia service VPWS untuk ethernet bernama Epipe (Ethernet Pipe).

Epipe dapat dikonfigurasi dengan mudah seperti pada command berikut:

*A:R1# configure port 1/1/2 
*A:R1>config>port# ethernet mode access 
*A:R1>config>port# no shutdown 
*A:R1>config>port# back 
*A:R1>config# port 1/1/3              
*A:R1>config>port# ethernet mode access 
*A:R1>config>port# no shutdown 
*A:R1>config>port# /configure service epipe 1 customer 1 create 
*A:R1>config>service>epipe# sap 1/1/2 create 
*A:R1>config>service>epipe>sap$ back 
*A:R1>config>service>epipe# sap 1/1/3 create 
*A:R1>config>service>epipe>sap$ back 
*A:R1>config>service>epipe# no shutdown 
*A:R1>config>service>epipe# info 
----------------------------------------------
            sap 1/1/2 create
                no shutdown
            exit
            sap 1/1/3 create
                no shutdown
            exit
            no shutdown
----------------------------------------------
*A:R1>config>service>epipe# exit all 
*A:R1# show service id 1 base     

===============================================================================
Service Basic Information
===============================================================================
Service Id        : 1                   Vpn Id            : 0
Service Type      : Epipe               
Name              : (Not Specified)
Description       : (Not Specified)
Customer Id       : 1                   Creation Origin   : manual
Last Status Change: 01/30/2018 01:08:17 
Last Mgmt Change  : 01/30/2018 01:08:17 
Test Service      : No                  
Admin State       : Up                  Oper State        : Up
MTU               : 1514                
Vc Switching      : False               
SAP Count         : 2                   SDP Bind Count    : 0
Per Svc Hashing   : Disabled            
Vxlan Src Tep Ip  : N/A
Force QTag Fwd    : Disabled            
 
-------------------------------------------------------------------------------
Service Access & Destination Points
-------------------------------------------------------------------------------
Identifier                               Type         AdmMTU  OprMTU  Adm  Opr
-------------------------------------------------------------------------------
sap:1/1/2                                null         1514    1514    Up   Up
sap:1/1/3                                null         1514    1514    Up   Up
===============================================================================
*A:R1#

*A:R1# configure port 1/1/2

*A:R1>config>port# ethernet mode access

*A:R1>config>port# no shutdown

*A:R1>config>port# back

*A:R1>config# port 1/1/3

*A:R1>config>port# ethernet mode access

*A:R1>config>port# no shutdown

*A:R1>config>port# /configure service epipe 1 customer 1 create

*A:R1>config>service>epipe# sap 1/1/2 create

*A:R1>config>service>epipe>sap$ back

*A:R1>config>service>epipe# sap 1/1/3 create

*A:R1>config>service>epipe>sap$ back

*A:R1>config>service>epipe# no shutdown

*A:R1>config>service>epipe# info

----------------------------------------------

sap 1/1/2 create

no shutdown

exit

sap 1/1/3 create

no shutdown

exit

no shutdown

----------------------------------------------

*A:R1>config>service>epipe# exit all

*A:R1# show service id 1 base

===============================================================================

Service Basic Information

===============================================================================

Service Id : 1 Vpn Id : 0

Service Type : Epipe

Name : (Not Specified)

Description : (Not Specified)

Customer Id : 1 Creation Origin : manual

Last Status Change: 01/30/2018 01:08:17

Last Mgmt Change : 01/30/2018 01:08:17

Test Service : No

Admin State : Up Oper State : Up

MTU : 1514

Vc Switching : False

SAP Count : 2 SDP Bind Count : 0

Per Svc Hashing : Disabled

Vxlan Src Tep Ip : N/A

Force QTag Fwd : Disabled

-------------------------------------------------------------------------------

Service Access & Destination Points

-------------------------------------------------------------------------------

Identifier Type AdmMTU OprMTU Adm Opr

-------------------------------------------------------------------------------

sap:1/1/2 null 1514 1514 Up Up

sap:1/1/3 null 1514 1514 Up Up

===============================================================================

*A:R1#

Verifikasi dapat dilakukan dengan melakukan ping atara CE1 dan CE2

CE1

CE1> ping 192.168.1.2
84 bytes from 192.168.1.2 icmp_seq=1 ttl=64 time=3.835 ms
84 bytes from 192.168.1.2 icmp_seq=2 ttl=64 time=3.723 ms
84 bytes from 192.168.1.2 icmp_seq=3 ttl=64 time=3.961 ms
84 bytes from 192.168.1.2 icmp_seq=4 ttl=64 time=4.138 ms
84 bytes from 192.168.1.2 icmp_seq=5 ttl=64 time=4.064 ms

CE1>

CE1> ping 192.168.1.2

84 bytes from 192.168.1.2 icmp_seq=1 ttl=64 time=3.835 ms

84 bytes from 192.168.1.2 icmp_seq=2 ttl=64 time=3.723 ms

84 bytes from 192.168.1.2 icmp_seq=3 ttl=64 time=3.961 ms

84 bytes from 192.168.1.2 icmp_seq=4 ttl=64 time=4.138 ms

84 bytes from 192.168.1.2 icmp_seq=5 ttl=64 time=4.064 ms

CE1>

CE2

CE2> ping 192.168.1.1
84 bytes from 192.168.1.1 icmp_seq=1 ttl=64 time=4.723 ms
84 bytes from 192.168.1.1 icmp_seq=2 ttl=64 time=3.744 ms
84 bytes from 192.168.1.1 icmp_seq=3 ttl=64 time=4.576 ms
84 bytes from 192.168.1.1 icmp_seq=4 ttl=64 time=3.937 ms
84 bytes from 192.168.1.1 icmp_seq=5 ttl=64 time=5.255 ms

CE2>

CE2> ping 192.168.1.1

84 bytes from 192.168.1.1 icmp_seq=1 ttl=64 time=4.723 ms

84 bytes from 192.168.1.1 icmp_seq=2 ttl=64 time=3.744 ms

84 bytes from 192.168.1.1 icmp_seq=3 ttl=64 time=4.576 ms

84 bytes from 192.168.1.1 icmp_seq=4 ttl=64 time=3.937 ms

84 bytes from 192.168.1.1 icmp_seq=5 ttl=64 time=5.255 ms

CE2>

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Konfigurasi BGP Flowspec dengan GoBGP

July 30, 2018July 30, 2018 Khoirul Firdaus Leave a comment

Post Views: 6,148

BGP Flowspec merupakan salah satu solusi yang digunakan untuk mitigasi serangan berjenis DDoS (DDoS mitigation solution) yang dispesifikasi pada RFC 5575. Ide dibalik RFC tersebut adalah menggunakan BGP route untuk meng-advertise detail informasi mengenai serangan yang dilancarkan attacker. Informasi Flow Specification di encoding ke dalam Multi-Protocol BGP NLRI.

Ada beberapa matching rules yang bisa dipakai sebagai Flow Specification seperti :

Ketika ada trafik yang identik dengan flowspec NLRI, tahap selanjutnya yaitu memberi action terahadap traffic tersebut, beberapa actioan yang dapat dieksekusi antara lain : Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Integrasi Simulator GNS3 dengan eNSP

June 30, 2018June 30, 2018 Khoirul Firdaus Leave a comment

Post Views: 3,229

Kebanyakan saya melakukan simulasi perangkat Nokia, Cisco, Juniper menggunakan GNS3, sepengetahuan saya Huawei tidak merilis virtual router yang khusus digunakan untuk melakukan simulasi, mungkin karena sudah ada software eNSP.

Nah bagaimana jika ingin mengkoneksikan perangkat Huawei yang ada di eNSP dengan perangkat-perangkat yang berada di GNS3.

Caranya yaitu dengan menggukan koneksi external (cloud) yang ada pada eNSP dan GNS3. Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Install Huawei eNSP Simulator

June 30, 2018June 30, 2018 Khoirul Firdaus Leave a comment

Post Views: 7,782

Huawei Enterprise Network Simulator Platform (eNSP) adalah software untuk mempermudah memplejari device-device huawei, software ini mirip dengan cisco packet tracer. Instalasi dapat dilakukan dengan cara: Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Konfigurasi EVPN MPLS antara Nokia dan Juniper Part 2

May 29, 2018May 29, 2018 Khoirul Firdaus Leave a comment

Post Views: 2,232

Pada posting sebelumnya saya telah melakukan semua basic konfigurasi meliputi IGP, MPLS/LDP, dan BGP signaling EVPN. Selanjutnya saya akan melakukan konfigurasi service Layer 2 menggunakan EVPN pada masing-masing PE router. Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Konfigurasi EVPN MPLS antara Nokia dan Juniper Part 1

May 28, 2018May 29, 2018 Khoirul Firdaus Leave a comment

Post Views: 3,569

Apa itu EVPN? Mungkin untuk belakangan ini kita sering mendengar kata yang satu ini, karena semakin gencarnya pengaplikasian teknologi Overlay Network. EVPN adalah teknologi yang menyediakan konektivitas virtual bridge antara layer 2 doamain yang berbeda diatas IP/MPLS. Sesungguhnya sudah terdapat teknologi yang fungsinya sama dengan yang disebutkan diatas, yaitu VPLS yang didefinisikan di RFC 4762 dan sudah dipakai dari sekitar tahun 2007. Sampai sekarang pun semua provider di indonesia menggunakan VPLS untuk membangun jaringan bridge diatas IP/MPLS.

Namun, solusi yang ditawarkan VPLS memiliki bebrapa limitasi ketika harus diimplementasikan pada Data Center (DC) environment seperti multihoming dan redudancy, multicast optimization, provisioning simplicity, flow-based load balancing, dan multipathing. Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Konfigurasi VXLAN Bridging Pada Arista Network

April 30, 2018April 30, 2018 Khoirul Firdaus

Post Views: 5,907

Artikel ini akan membahas bagaimana mengkonfigurasi Network Virtualization pada Arista menggunakan VXLAN . Nantinya hasil dari konfigurasi ini akan membentuk suatu komunikasi Layer2 antar server melewati Layer3 Network (Underlay).

Sedikit menjelaskan tentang perbedaan istilah Overlay dan Underlay Network, untuk lebih mudah memahami mari perhatikan gambar berikut :

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Konfigurasi Layer 3 Leaf Spine Pada Arista Network

April 28, 2018April 28, 2018 Khoirul Firdaus Leave a comment

Post Views: 4,605

Semakin meningkatnya penggunaan teknologi virtualisasi server berdampak pada berubahnya traffic patterns dan volume traffic pada network datacenter. Model Datacenter terdahulu yang menggunakan hirarki three-tier model (Access, Aggregation, Core) sudah tidak optimal untuk mensupport traffic flow East-West yang berat.

Desain Leaf Spine menawarkan kemampuan yang lebih baik dari pada three-tier model, seperti scaling yang lebih mudah dan performa yang lebih baik. Penggunaan layer 3 pada desain Leaf Spine dapat mengeliminasi kebutuhan Layer 2 loop teknologi seperti spanning-tree.

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Segment Routing Configuration

March 31, 2018March 31, 2018 Khoirul Firdaus 1 Comment

Post Views: 3,995

Segment Routing(SR), also known as Source Packet Routing in Networking (SPRING), is a recent network routing paradigm covered by several complementary IETF drafts. The most fundamental are draft-ietfspring-segment-routing, draft-ietf-spring-segment-routing-mpls, draft-ietf-isis-segmentrouting-extensions, and draft-ietf-ospf-segment-routing-extensions.
SPRING is proposed as an alternative to LDP and/or RSVP-TE, segment routing is an emerging technology for IP/MPLS networks that enables source routing (SR), if you enable SR on your network no state is held in the network except the ingress SR router. This allow SR to scale significantly better then RSVP-TE while providing most the same functions, SR can offer IGP-based MPLS tunnels to services such as VPRN or VPWS without the addition of any other transport signaling protocol (Different with BGP-LU). Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast

Memulai Belajar Pemrograman Python

March 30, 2018March 30, 2018 Khoirul Firdaus Leave a comment

Post Views: 2,286

Kali ini tidak seperti pada kebanyakan post saya yang sebelumnya yang sering membahas mengenai Networking dan System, post kali ini membahas mengenai pemrograman.

Saya sering membaca artikel, berita atau report yang dikeluargan oleh website seperti SDXcentral, Gartner,dll mengenai manfaat dan keuntungan automasi pada network dan sistem infrastruktur, automasi erat ikatannya dengan pemrograman yang notabene untuk orang network tidak begitu terbiasa, seperti saya, hehe. Oleh karena itu untuk bisa mengikuti teknologi yang kekinian menurut saya seorang network atau sistem paling tidak harus mengerti dan bisa menulis sebuah kode pemrograman.

Saya sering membaca bahwa bahasa pemrograman python sering dipakai untuk melalukan automasi pada networking, oleh karena itu saya memilih bahasa pemrograman ini untuk melatih kemampuan programming.

Python adalah interpreted (mengeksekusi kode dengan urut satu demi satu) language dan kita dapat menjalankan python secara simpel menggunakan interactive programming environment yang disebut shell. Cara paling gampang membuka shell yaitu dengan IDLE (Integrated DeveLopment Environtment). IDLE adalah integrated program bawaan ketika kita melakukan instalasi Python. Read More

Khoirul Firdaus

Network Telco Engineer – SDN/NFV Enthusiast