Learning by doing :: October

Home

About

Contact
- akhdiyat@gmail.com
- kutubuku_9

Search:

October 2007
M	T	W	T	F	S	S
« Sep		Nov »
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Most Recent Posts

Most Popular Posts
- STG (SNMP Traffic Grapher): 103
- Internet Connection via...: 76
- VLAN -part 3-: 61
- VLAN -part 2-: 54
- Real Lab of CISCO Router: 36
- : 35
- Between Cisco and Juniper: 31
- Switch: 30
- Cisco Testing Information...: 29
- IP Internet vs IP Intranet: 25
- Redistribution Route...: 22
- OSPF LSA Type: 18
- Maipu Router: 11
- New Culture, New...: 10

Archives:

Links:

Other:
- login

Meta:
- RSS .92
- RDF 1.0
- RSS 2.0
- Atom
- Comments RSS 2.0
- Valid XHTML

October 19, 2007

Experiences is My Best Teacher

Filed under: Journey

Beberapa hari ini aku dapat pengalaman yang bagus tentang ‘problem solving’ gangguan jaringan. Ada dua hal yang menarik untuk dapat dijadikan pelajaran bagiku.

Invisible Bom trafik

Awalnya dapat keluhan dari pelanggan bahwa koneksi internetnya lambat banget. Hasil cek akses Wireless normal, koneksi dari Router PE ke Router CPE juga normal. Hasil cek trafik download maupun upload overload. Tanpa pikir panjang, aku coba bilang ke pelanggan bahwa masalah yang terjadi adalah karena pemakaian bandwidth yang udah penuh.

Masalah lanjutan timbul karena pelanggan tidak merasa memakai aplikasi internet sebanyak itu?

Coba melakukan ‘capture’ dengan mengaktifkan accest list di router cpe ternyata nggak ada port yang mengindikasikan adanya virus yang terlihat hanya port internet [port 80].

Setelah coba untuk koordinasi dan eskalasi tentang masalah ini lebih lanjut, ternyata ada indikasi bahwa ip loopback di cpe mendapat serangan bom trafik dari luar network. Solusinya adalah dengan mengubah ip loopback cpe dengan ip yang berbeda.

Masalah ini merupakan pengalaman kedua tentang masalah bom trafik bagiku.

2 line [loss] become 200 KBps

Pengalaman yang menarik lainnya adalah pada saat pelanggan lain mengeluh bahwa ada keanehan dari 3 kantor cabangnya [kantor cabang A,B dan C].

Masalah yang dipertanyakan pelanggan adalah mengapa pada saat melakukan download data dari kantor cabang A ke kantor pusat memiliki transfer rate yang besar yaitu sekitar 200-300KBps sedangkan bila dilakukan dari kantor cabang B maupun kantor cabang C hanya mendapat 20-30 KBps saja.

Untuk mengatasi masalah ini, maka kucoba untuk me-list kembali konfigurasi dari masing-masing cabang ini dan hasilnya sbb :

Kantor cabang A

Speed 256 kbps
Akses Wireless
Interface di Router PE berupa ATM
interface ATM2/0.2932 point-to-point
description PELANGGAN CABANG-A-256Kbps-Broadband
bandwidth 256
ip vrf forwarding PELANGGAN
ip address 123.231.200.233 255.255.255.252
pvc 9/32
!
end

Kantor cabang B

Speed 256 kbps
Akses Wireless
Interface di Router PE berupa Gigabyte
interface GigabitEthernet0/1.347
description PELANGGAN CABANG-B-256Kbps-Broadband
encapsulation dot1Q 347
ip vrf forwarding PELANGGAN
ip address 123.231.201.9 255.255.255.252
rate-limit input 256000 64000 64000 conform-action transmit exceed-action drop
rate-limit output 256000 64000 64000 conform-action transmit exceed-action drop
no cdp enable
end

Kantor cabang C

Speed 256 kbps
Akses Wireless
Interface di Router PE berupa ATM
interface ATM5/0.88 point-to-point
description PELANGGAN CABANG-C-256Kbps-Broadband
ip vrf forwarding PELANGGAN
ip address 123.231.201.1 255.255.255.252
pvc 0/88
vbr-rt 256 256
max-reserved-bandwidth 100
!
end

Jika diteliti lebih lanjut, ada perbedaan mendasar antara settingan ATM di kantor cabang A dan kantor cabang C, yaitu antara shape bandwidth 256 untuk kantor cabang A dengan shape vbr-rt 256 256, max-reserved-bandwidth 100 untuk kantor cabang C.

Setelah coba untuk menambahkan 2 line command tambahan pada interface router cabang A menjadi

interface ATM2/0.2932 point-to-point
description 2005003374-EXERTAINMENT-256K-BUSINESS-BWA_SBKYN-TP_1
ip vrf forwarding EXERTAINMENT
ip address 123.231.200.233 255.255.255.252
pvc 9/32
vbr-rt 256 256
max-reserved-bandwidth 100
!
end

Hasil konfirm ulang dengan pelanggan, informasinya bahwa transfer rate di kantor cabang A sudah tidak bisa mencapai 200-300 KBps lagi melainkan hanya sampai 20-30 KBps.

Jelaslah sudah bahwa sedari awal, konfigurasi speed yang diterapkan pada interface kantor cabang A di router PE adalah salah.

Hmmm… sepertinya dari kejadian ini, pihak pelanggan sudah mendapatkan keuntungan karena secara tidak langsung, pelanggan mendapatkan Bandwidth yang lebih besar daripada kontrak langganan yang hanya 256 kbps. Sedangkan dari pihak ISP sendiri perlu lebih teliti lagi dalam mengkonfigurasi bandwidth pada Router PE.

Just 2 line command that make the diferent. Be a 256kbps or become 2000kbps.

Comments (0)

IP version 6

Filed under: Journey

Kira-kira 4 atau 5 tahun yang lalu, aku udah pernah dengar tentang IP versi 6. Katanya sih tujuan dari dikembangkannya IP terbaru ini untuk memback-up keterbatasan IP versi 4 yang saat ini digunakan. Yang jelas, sampai dengan saat ini, aku belum pernah mengerti maupun nerapin secara langsung implementasi dari IP versi terbaru ini.

Dalam BSCI, materi IP version 6 ini dibahas. Maka mau gak mau pelajaran ini harus dipelajari dan dimengerti.

Overview

IP Versi 6 (IPv6) adalah sebuah teknologi yang dikembangkan untuk mengatasi keterbatasan IP versi 4 (IPv4) yang biasa dipakai saat ini, yang memperbolehkan End Systems untuk berkomunikasi dan membentuk dasar dari internet sebagaimana yang kita ketahui saat ini.

Kenapa kita butuh sebuah address space yang besar??? Beberapa alasannya adalah karena pesatnya perkembangan teknologi-teknologi seperti :

Internet population

Mobile user

Mobile phone

Transportation

Consumer devices

Seberapa besarkah space IP versi 6 itu??? Berikut perbedaan space address antara IPv4 dan IPv6 :

IPv4 : 32 bits atau 4 bytes ~= 4.200.000.000 kemungkinan alamat nodes

IPv6 : 128 bits atau 16 bytes (4 kali lebih besar daripada IPv4)

    * ~= 3.4 * 10 pangkat 38 kemungkinan alamat address
    * ~= 340.282.366.920.938.463.374.607.432.768.211.456
    * ~= 5 * 10 pangkat 28 alamat per orang

Penulisan alamat IPv6 ditunjukkan dalam Hexadecimal dengan ketentuan-ketentuan sebagai berikut :

Format penulisan : x.x.x.x.x.x.x.x, dimana x adalah sebuah 16-bit Hexadecimal field

    * case-insensitive untuk hexadecimal A,B,C,D,E dan F

Leading zeros in a field are optional

    * 2031:0:130F:0:0:9C0:876A:130B

Field 0 berturut-turut dapat diwakili dengan :: (dua kali titik dua), tapi hanya sekali dalam tiap alamat. sebagai contoh :

    * 2031:0000:130F:0000:0000:09C0:876A:130B

    * 2031:0:130f::9c0:876a:130b

    * 2031::130f::9c0:8760:130b => salah

    * FF01:0:0:0:0:0:0:1 => FF01::1

    * 0:0:0:0:0:0:0:1 => ::1

    * 0:0:0:0:0:0:0:0 => ::

Type Alamat IPv6

Broadcasting dalam IPv4 menghasilkan sejumlah masalah. Broadcasting memperbanyak beberapa gangguan dalam setiap komputer pada jaringan dan dalam beberapa kasus, triggers malfunctions that can completely halt on entire network. This disastrous network event is known as a ‘Broadcast Storm’.

Dalam IPv6 broadcasting tidak ada. Broadcast diganti dengan Multicast dan Anycast.

1. Multicast Type

Multicast membuat operasi jaringan lebih efisien dengan menggunakan sejumlah fungsi-fungsi khusus kelompok multicast untuk mengirim permintaan pada sejumlah komputer yang terbatas pada jaringan. Multicast group mencegah sebagian besar masalah yang berhubungan pada broadcast storm dalam IPv4.

Range dari multicast address pada IPv6 lebih besar daripada IPv4 yaitu dari FF00:: hingga FF0F::. Dalam range tersebut, ada beberapa contoh dari assigned address (there are many more assignments made: assignments are tracked by the Internet Assigned Numbers Authority [IANA]):

FF02::1 - All nodes on link (link-local scope)

FF02::2 - All routers on link

FF02::9 - All Routing Information Protocol (RIP) routers link

FF02::1:FFxx:xxxx - Solicited-node multicast on link

FF05::101 - All network Time Protocol (NTP) servers in the site (site local scope).

2. Anycast Type

Alamat Anycast mengidentifikasi sebuah daftar dari peralatan atau nodes. Oleh karena itu, sebuah alamat anycast mengidentifikasi banyak interfaces. Sebuah paket dikirim pada sebuah alamat anycast yang disampaikan pada interface paling dekat - as defined by the routing protocols in use - diidentifikasi oleh alamat anycast.

Penggunaan IPv6 dengan IPv4

The transition from IPv4 does not require upgrade on all nodes at the same time. Banyak mekanisme transisi digunakan untuk mengintegrasikan IPv4 dan IPv6 secara lancar. Beberapa tehnik yang biasa digunakan adalah sebagai berikut :

Dual Stack

IPv6-over-IPv4 (6to4) tunnels

Network Address Translation Protocol Translation (NAT-PT).

Berikut gambar dari masing-masing transisi tersebut.

a. Dual Stack

b. 6to4 Tunnels

c. NAT-PT

Comments (4)