Karena masih semangat belajar tentang OSPF, jadi postingan kali ini masih akan membahas seputar OSPF. Seperti yang kita ketahui,
proses OSPF memakan banyak resource CPU dan memori pada router, sehingga
menurut rekomendasi Cisco jumlah maksimum router per-OSPF area adalah 50. Sehingga, jika ada suatu area yang jumlah routernya sangat banyak (diatas 50) sangat direkomendasikan untuk memecah area tersebut menjadi beberapa area selama sesuai dengan konsep OSPF yakni
seluruh area harus terhubung langsung ke area 0. Namun
bagaimana jika suatu area tidak memungkinkan untuk terhubung langsung ke area 0 (misal karena jaraknya terlalu jauh)? Tentunya terdapat teknik untuk mengatasi hal ini, diantaranya adalah membangun
OSPF virtual-link dan
GRE Tunnel.
OSPF virtual-link
Konsepnya adalah
membangun sebuah jalur virtual pada area yang menghubungkan sebuah area dengan area 0. Area dimana virtual-link dibangun dapat disebut sebagai
area transit. Untuk lebih jelasnya perhatikan gambar berikut.
Pada gambar, area 2 dan area 0 terhubung melalui area 1. Karena itu area 1 akan dijadikan area transit dan OSPF virtual-link akan dibangun pada area tersebut. Berikut contoh konfigurasinya pada router Cisco:
 |
| konfigurasi virtual-link di R1 |
 |
| konfigurasi virtual-link di R3 |
Format konfigurasinya adalah
area [nomor area] virtual-link [RID]. RID yang dimasukkan adalah
RID router seberang, sehingga pada R1 yang dimasukkan adalah OSPF RID dari R3, dan sebaliknya. RID dapat dilihat dari output perintah
show ip protocol atau
show ospf database.
Virtual-link cukup dikonfigurasikan pada ABR saja. Seperti contoh pada gambar untuk menghubungkan area 4 ke area 0 dengan transit area 3, maka virtual-link cukup dikonfigurasikan pada R2 (ABR area 0 dan area 3) serta R5 saja (ABR area 3 dan area 4).
 |
| konfigurasi virtual-link di R2 |
 |
| konfigurasi virtual-link di R5 |
Sedangkan pada R4 tidak perlu konfigurasi apa-apa selain konfigurasi OSPF biasa. Begitu pula dengan router-router yang berada dibelakang area transit
Berikut adalah poin-poin penting menganai OSPF virtual-link:
- Virtual-link dapat digunakan untuk menghubungkan area 0 yang terpisah (misal menghubungkan jaringan OSPF pada dua buah gedung yang telah memiliki area 0-nya masing-masing)
- Jika antara suatu area dan area 0 terdapat lebih dari satu area transit, maka virtual-link wajib dibangun pada setiap area transit tersebut.
- Area stub atau NSSA tidak dapat menjadi virtual-link, sehingga wajib menggunakan area standard untuk membangun virtual-link.
- Setelah virtual-link terbentuk, tidak ada lagi pertukaran hello packet melalui virtual-link tersebut. Virtual-link terbentuk dari dua ABR dan memanfaatkan jalur fisik antara keduanya untuk saling mencapai satu sama lain. Selama masih ada jalur fisik yang up diantara kedua ABR, maka vitual link juga akan tetap up. Dengan demikian, maka pertukaran hello packet melalui virtual-link menjadi tidak diperlukan (hello suppressed).
- Pada virtual-link juga dapat ditambahkan autentikasi (plain/md5 encrypted).
GRE tunnel
Generic Routing Encapsulation (GRE) tunnel dapat menjadi alternatif dari virtual-link. Keduanya menggunakan konsep yang sama namun bedanya adalah pada konfigurasinya ia menggunakan sebuah interface virtual tambahan yang disebut
tunnel interface. Sebagai contoh, GRE tunnel akan dibangun pada topologi yang sama seperti sebelumnya:
Berikut adalah konfigurasi GRE Tunnel beserta penjelasannya:
 |
| GRE tunnel antara R1-R3 |
 |
| GRE tunnel antara R2-R5 |
- Seperti virtual-link, tunnel hanya perlu dikonfigurasikan di ABR saja.
- Nama interface tunnel bebas, tidak harus sama untuk setiap router ABR.
- Jika pada virtual-link yang digunakan adalah RID, maka pada interface tunnel yang menjadi source IP adalah IP dari interface fisik pada router ABR itu sendiri dan destinationnya adalah IP dari interface fisik pada router ABR yang lainnya.
- Interface tunnel juga harus diberikan IP addressnya sendiri dan dikonfigurasikan sebagai area 0 pada konfigurasi OSPF.
Seperti pada virtual-link,
GRE tunnel juga harus dibangun di masing-masing area transit jika terdapat lebih dari satu buah area transit.
Tunnel dijadikan bagian dari area 0 pada konfigurasi OSPF di setiap ABR dari setiap area transit.
Yang menjadi pembeda dengan virtual-link adalah
GRE tunnel tidak memiliki autentikasi, namun
GRE tunnel dapat digunakan pada area stub/NSSA.
0 comments:
Post a Comment