pengenalan virtual router redudancy protocol (vrrp) pada mikrotik routeros
TRANSCRIPT
www.iputuhariyadi.net Halaman 1
PENGENALAN VIRTUAL ROUTER REDUDANCY PROTOCOL (VRRP) PADA MIKROTIK ROUTEROS
Oleh I Putu Hariyadi
Diterjemahkan dari manual Interface VRRP di wiki MikroTik pada alamat
http://wiki.mikrotik.com/wiki/Manual:Interface/VRRP
VRRP menyediakan solusi dengan menggabungkan sejumlah router kedalam kelompok logikal yang
disebut dengan Virtual Router (VR). Implementasi VRRP di RouterOS berdasarkan pada RFC 3768
mengenai VRRPv2, dan RFC 5798 mengenai VRRPv3.
VRRP dapat difungsikan untuk melakukan redudant gateway koneksi Internet ke salah satu router
lainnya yang aktif/masih beroperasi ketika salah satu router gagal beroperasi/bermasalah/tidak aktif.
VRRP akan menggunakan router yang bertindak sebagai master untuk berfungsi sebagai gateway
koneksi Internet bagi client di LAN. Selain itu VRRP dapat pula melakukan load sharing ketika kedua
router yang difungsikan sebagai koneksi Internet aktif.
Pengenalan Protokol
Gambar 1. Contoh VRRP Sederhana
www.iputuhariyadi.net Halaman 2
VRRP bertujuan untuk menghubungkan semua router VRRP yang diasosiasikan dengan Virtual Router
ID, dan mendukung redundancy router melalui proses pemilihan berdasarkan prioritas antar router.
Semua pesan dikirim menggunakan paket multicast IPv4 atau IPv6. Alamat tujuan dari paket IPv4
adalah 224.0.0.12 atau pada IPv6 menggunakan FF02:0:0:0:0:0:0:12. Alamat sumber dari paket selalu
berupa alamat IP utama dari antarmuka dimana paket tersebut dikirimkan. Pad jaringan IPv6 alamat
source adalah alamat link-local dari interface.
Paket-paket tersebut selalu dikirimkan dengan Time To Live (TTL)=255 dan tidak diteruskan oleh
router. Apabila pada kondisi tertentu router menerima paket dengan nilai TTL yang lebih rendah, maka
paket akan dibuang.
Masing-masing node VR mempunyai sebuah alamat MAC. Alamat MAC ini digunakan sebagai sumber
untuk semua pesan yang dikirimkan secara periodik oleh Master.
Virtual Router didefinisikan oleh VRID, dan memetakan sekumpulan alamat IPv4 atau IPv6. Router
Master disebut dengan owner dari pemetaan alamat-alamat IPv4/IPv6 tersebut. Tidak ada batasan
untuk menggunakan VRID yang sama untuk IPv4 dan IPv6, meskipun itu berupa dua Virtual Router
berbeda.
Hanya router Master yang akan mengirimkan secara periodik pesan advertisement untuk
meminimalkan trafik. Router Backup akan mencoba untuk menggantikan router Master hanya apabila
memiliki nilai priority yang lebih tinggi dan preemption tidak dilarang.
Semua router-router VRRP pada VR yang sama harus dikonfigurasi dengan interval advertisement yang
sama. Apabila interval tidak cocok maka router akan mengabaikan paket advertisement yang diterima.
Virtual Router (VR)
Virtual Router memuat sebuah router Owner dan satu atau lebih router-router Backup di dalam
jaringan yang sama. VR terdiri dari:
VRID yang terkonfigurasi pada masing-masing router VRRP.
Alamat IP virtual yang sama pada masing-masing router.
Owner dan Backup dikonfigurasi pada masing-masing router. Hanya satu Owner pada sebuah
VR.
www.iputuhariyadi.net Halaman 3
Virtual MAC address
VRRP secara otomatis memberikan alamat MAC ke antarmuka VRRP berdasarkan pada awalan (prefix)
alamat MAC untuk paket VRRP, dan nomor VRID. Lima (5) oktet pertama berupa 00:00:5e:00:01, dan
oktet terakhir adalah konfigurasi VRID. Sebagai contoh, Virtual Router VRID adalah 49, maka alamat
MAC virtualnya adalah 00:00:5e:00:01:31
Owner
Router Owner untuk VR adalah default Master router dan bekerja sebagai Owner untuk semua subnet
yang termasuk ke dalam VR. Priority dari router Owner harus berupa nilai tertinggi (255). Pada contoh
gambar 1 diatas yang menjadi router Owner adalah R1. Prioritynya diatur 255 dan virtual IP yang
digunakan sama seperti IP riil.
Seluruh anggota Virtual Router dapat dikonfigurasi sehingga virtual IP tidak sama dengan IP fisik.
Alamat virtual tersebut dikenal dengan nama floating atau pure virtual IP Address.
Keuntungan dari konfigurasi ini adalah fleksibilitas bagi administrator. Karena alamat IP virtual bukan
merupakan alamat IP nyata yang digunakan oleh salah satu router yang berpartisipasi, maka
administrator dapat mengganti router-router fisik atau alamat-alamatnya dengan tanpa memerlukan
konfigurasi ulang dari virtual router.
RouterOS tidak dapat dikonfigurasi sebagai Owner. Konfigurasi Pure virtual IP merupakan konfigurasi
yang valid kecuali selain perangkat RouterOS yang difungsikan sebagai owner.
Gambar 2. VRRP tanpa Owner
www.iputuhariyadi.net Halaman 4
Master
Router Master di VR beroperasi sebagai gateway fisik untuk jaringan dimana router tersebut
dikonfigurasi. Pemilihan Master diatur oleh nilai priority. Status Master mendeskripsikan kelakuan
router Master. Contoh jaringan pada gambar 1 diatas, R1 merupakan router Master. Ketika R1 tidak
tersedia, maka R2 akan menggantikan menjadi master.
Backup
VR harus terdiri dari sebuah router Backup. Router Backup harus dikonfigurasi dengan virtual IP yang
sama sebagai Master untuk VR tersebut. Nilai priority default untuk router Backup adalah 100. Ketika
router Master saat ini tidak tersedia, router Backup dengan nilai prioritas tertinggi akan menjadi
Master. Setiap kali ketika router dengan nilai prioritas lebih tinggi tersedia, maka akan menjadi
Master. Terkadang keadaan ini tidak dibutuhkan, maka untuk mengabaikannya mode preemption
harus dinonaktifkan.
Virtual Address
Virtual IP yang diasosiasikan dengan VR harus identik, dan diatur pada semua node VR. Pada router
Owner, Virtual IP harus sama seperti alamat IP yang sesungguhnya (nyata). Contoh jaringan pada
gambar 1 memperlihatkan alamat IP nyata, dan virtual IP yang digunakan adalah 192.168.1.1, virtual
IP pada router Backup adalah 192.168.1.1, tetapi alamat IP nyata menggunakan 192.168.1.2. Semua
alamat-alamat virtual dan nyata harus berada pada jaringan yang sama.
Jika Master dari VR diasosiasikan dengan beberapa alamat IP, maka router-router Backup yang
menjadi bagian dari VR yang sama harus diasosiasikan dengan sekumpulan alamat-alamat IP virtual
yang sama. Jika alamat virtual pada Master tidak terdapat pada Backup sebagai akibat kesalahan
konfigurasi maka paket advertisement dari VRRP akan diabaikan.
Tidak disarankan untuk mengatur router Mikrotik sebagai router owner. Alamat VRRP dan IP riil tidak
boleh sama.
Pada jaringan IPv6, alamat pertama selalu alamat link-local yang diasosiasikan dengan VR. Jika
terdapat beberapa alamat IPv6 yang dikonfigurasi maka mereka ditambahkan pada paket
advertisement setelah alamat link-local.
www.iputuhariyadi.net Halaman 5
IPv4 ARP
Master untuk VR tertentu menjawab permintaan ARP dengan alamat MAC VR yang telah ditentukan.
Alamat MAC Virtual juga digunakan sebagai alamat MAC sumber untuk mengumumkan paket-paket
yang dikirim oleh Master. Untuk mengirimkan ARP ke selain alamat IP virtual, router akan menjawab
dengan alamat MAC sistem. Router Backup tidak akan menjawab permintaan ARP untuk virtual IP.
IPv6 ND
Pada jaringan IPv6 tidak terdapat ARP, router-router ditemukan menggunakan protocol Neighbor
Discovery. Ketika router menjadi Master, unsolicited ND Neighbor Advertisement dengan Router Flag
dikirim untuk setiap alamat IPv6 yang diasosiasikan dengan Virtual Router.
VRRP state machine
Seperti terlihat pada gambar 3, masing-masing node VRRP, memiliki salah satu dari ketiga kondisi
atau status (state) berikut:
Gambar 3. VRRP State transition flow
a. Init state
Status ini berfungsi untuk menunggu event startup. Ketika event ini diterima, maka beberapa
aksi berikut akan dilakukan:
Jika priority adalah 255, maka untuk IPv4 akan mengirim paket advertisement dan
broadcast permintaan ARP. Sedangkan untuk IPv6 mengirim unsolicited ND Neighbor
www.iputuhariyadi.net Halaman 6
Advertiserment untuk setiap alamat IPv6 yang diasosiasikan dengan virtual router dan
mengatur alamat tujuan ke alamat link-local yang diasosiasikan dengan VR.
Melakukan transisi ke Master state
Sebaliknya akan bertransisi ke Backup state.
b. Backup state
Ketika berada pada status Backup, apabila di jaringan IPv4, maka node tidak akan menjawab
permintaan ARP, dan tidak akan meneruskan trafik ke alamat IP yang diasosiasikan dengan
VR. Apabila di jaringan IPv6, maka node tidak akan menjawab pesan ND Neighbor Solicitation
dan tidak mengirim pesan ND Router Advertisement untuk VR yang diasosiasikan dengan
alamat IPv6. Tugas utama dari router adalah menerima paket advertisement, dan melakukan
pengecekan jika master node tersedia. Router backup akan melakukan transisi ke status
Master pada keadaan:
Jika priority pada paket advertisement adalah 0.
Ketika Preemption_mode diatur ke no (tidak diaktifkan), atau jika priority di
ADVERTISEMENT lebih besar dari atau sama dengan priority lokal.
Setelah melakukan transisi ke node dengan status Master, pada IPv4 akan melakukan
broadcasts gratuitous ARP request. Sedangkan pada IPv6 akan mengirim unsolicited ND
Neighbor Advertisement untuk setiap alamat IPv6 yang diasosiasi.
Pada keadaan lainnya, paket advertisement akan diabaikan. Ketika event shutdown diterima,
maka transisi kembali ke status init.
Mode preemption akan diabaikan apabila terdapat router owner.
c. Master state
Ketika status Master diatur, node berfungsi sebagai forwarding router untuk alamat-alamat
IPv4/IPv6 yang diasosiasikan dengan VR. Di jaringan IPv4 node Master menjawab permintaan
ARP untuk alamat-alamat IP yang diasosiasikan dengan VR. Di jaringan IPv6 node Master
menjawab pesan ND Neighbor Solicitation untuk alamat IPv6 yang diasosiasi dan mengirim
ND Router Advertisement untuk alamat IPv6 yang diasosiasi.
Apabila paket advertisement diterima oleh node Master maka:
Jika prioritynya adalah 0, maka akan mengirimkan advertisement sesegera mungkin;
Jika priority pada paket advertisement lebih besar dari priority node maka akan bertransisi
ke status Backup.
www.iputuhariyadi.net Halaman 7
Jika priority pada paket advertisement sama dengan priority node, dan alamat IP utama
dari pengirim lebih besar dari alamat IP utama lokal, maka akan bertransisi ke status
Backup.
Mengabaikan advertisement pada keadaan lainnya.
Ketika event shutdown diterima, paket advertisement akan dikirim dengan nilai priority=0 dan
bertransisi ke status Init.
Semoga bermanfaat. Terimakasih