Skip to main content

Konfigurasi VPWS service pada Router Nokia

VPWS (Virtual Private Wire Network) juga dikenal dengan nama VLL (Virtual Leased Line) adalah service point-to-point yang mengemulsi koneksi private leased line. Pada service ini  hanya terdapat maksimal 2 endpoint dan tidak boleh lebih.

Pada tulisan ini akan dibahas mengenai konfigurasi service point-to-point local seperti topologi dibawah ini:

Router R1 bisa dikatakan transparent terhadap router CE1 dan CE2. Pada router Nokia service VPWS untuk ethernet bernama Epipe (Ethernet Pipe).

Epipe dapat dikonfigurasi dengan mudah seperti pada command berikut:

Verifikasi dapat dilakukan dengan melakukan ping atara CE1 dan CE2

CE1

CE2

 

 

Konfigurasi BGP Flowspec dengan GoBGP

BGP Flowspec merupakan salah satu solusi yang digunakan untuk mitigasi serangan berjenis DDoS (DDoS mitigation solution) yang dispesifikasi pada RFC 5575. Ide dibalik RFC tersebut adalah menggunakan BGP route untuk meng-advertise detail informasi mengenai serangan yang dilancarkan attacker. Informasi Flow Specification di encoding ke dalam Multi-Protocol BGP NLRI.

Ada beberapa matching rules yang bisa dipakai sebagai  Flow Specification seperti :

Ketika ada trafik yang identik dengan flowspec NLRI, tahap selanjutnya yaitu memberi action terahadap traffic tersebut, beberapa actioan yang dapat dieksekusi antara lain : Read More

Integrasi Simulator GNS3 dengan eNSP

Kebanyakan saya melakukan simulasi perangkat Nokia, Cisco, Juniper menggunakan GNS3, sepengetahuan saya Huawei tidak merilis virtual router yang khusus digunakan untuk melakukan simulasi, mungkin karena sudah ada software eNSP.

Nah bagaimana jika ingin mengkoneksikan perangkat Huawei yang ada di eNSP dengan perangkat-perangkat yang berada di GNS3.

Caranya yaitu dengan menggukan koneksi external (cloud) yang ada pada eNSP dan GNS3. Read More

Konfigurasi EVPN MPLS antara Nokia dan Juniper Part 1

Apa itu EVPN? Mungkin untuk belakangan ini kita sering mendengar kata yang satu ini, karena semakin gencarnya pengaplikasian teknologi Overlay Network. EVPN adalah teknologi yang menyediakan konektivitas virtual bridge antara layer 2 doamain yang berbeda diatas IP/MPLS. Sesungguhnya  sudah terdapat teknologi yang fungsinya sama dengan yang disebutkan diatas, yaitu VPLS yang didefinisikan di RFC 4762 dan sudah dipakai dari sekitar tahun 2007. Sampai sekarang pun semua provider di indonesia menggunakan VPLS untuk membangun jaringan bridge diatas IP/MPLS.

Namun, solusi yang ditawarkan VPLS memiliki bebrapa limitasi ketika harus diimplementasikan pada Data Center (DC) environment seperti multihoming dan redudancy, multicast optimization, provisioning simplicity, flow-based load balancing, dan multipathing. Read More

Konfigurasi VXLAN Bridging Pada Arista Network

Artikel ini akan membahas bagaimana mengkonfigurasi Network Virtualization pada Arista menggunakan VXLAN . Nantinya hasil dari konfigurasi ini akan membentuk suatu komunikasi Layer2 antar server melewati Layer3 Network (Underlay).

Sedikit menjelaskan tentang perbedaan istilah Overlay dan Underlay Network, untuk lebih mudah memahami mari perhatikan gambar berikut :

Read More

Konfigurasi Layer 3 Leaf Spine Pada Arista Network

Semakin meningkatnya penggunaan teknologi virtualisasi server berdampak pada berubahnya traffic patterns dan volume traffic pada network datacenter. Model Datacenter terdahulu yang menggunakan hirarki three-tier model (Access, Aggregation, Core) sudah tidak optimal untuk mensupport traffic flow East-West yang berat.

Desain Leaf Spine menawarkan kemampuan yang lebih baik dari pada three-tier model, seperti scaling yang lebih mudah dan performa yang lebih baik. Penggunaan layer 3 pada desain Leaf Spine dapat mengeliminasi kebutuhan Layer 2 loop teknologi seperti spanning-tree.

 

Read More

Segment Routing Configuration

Segment Routing(SR), also known as Source Packet Routing in Networking (SPRING), is a recent network routing paradigm covered by several complementary IETF drafts. The most fundamental are draft-ietfspring-segment-routing, draft-ietf-spring-segment-routing-mpls, draft-ietf-isis-segmentrouting-extensions, and draft-ietf-ospf-segment-routing-extensions.
SPRING is proposed as an alternative to LDP and/or RSVP-TE, segment routing is an emerging technology for IP/MPLS networks that enables source routing (SR), if you enable SR on your network no state is held in the network except the ingress SR router. This allow SR to scale significantly better then RSVP-TE while providing most the same functions, SR can offer IGP-based MPLS tunnels to services such as VPRN or VPWS without the addition of any other transport signaling protocol (Different with BGP-LU). Read More

Memulai Belajar Pemrograman Python

Kali ini tidak seperti pada kebanyakan post saya yang sebelumnya yang sering membahas mengenai Networking dan System, post kali ini membahas mengenai pemrograman.

Saya sering membaca artikel, berita atau report yang dikeluargan oleh website seperti SDXcentral, Gartner,dll mengenai manfaat dan keuntungan automasi pada network dan sistem infrastruktur, automasi erat ikatannya dengan pemrograman yang notabene untuk orang network tidak begitu terbiasa, seperti saya, hehe. Oleh karena itu untuk bisa mengikuti teknologi yang kekinian menurut saya seorang network atau sistem paling tidak harus mengerti dan bisa menulis sebuah kode pemrograman.

Saya sering membaca bahwa bahasa pemrograman python sering dipakai untuk melalukan automasi pada networking, oleh karena itu saya memilih bahasa pemrograman ini untuk melatih kemampuan programming.

Python adalah interpreted (mengeksekusi kode dengan urut satu demi satu) language dan kita dapat menjalankan python secara simpel menggunakan interactive programming environment yang disebut shell. Cara paling gampang membuka shell yaitu dengan IDLE (Integrated DeveLopment Environtment). IDLE adalah integrated program bawaan ketika kita melakukan instalasi Python. Read More