Interkoneksi Jaringan - Tunneling MikroTik
Assalamualaikum Wr Wb
A. Pendahuluan
pada kesempatan kali ini saya akan berbagi info tentang tunnelling
B. Latar Belakang
Mengetahui cara tunneling di mikrotik.
C. Proses dan Tahapan Pelaksanaan
Pada
saat sebuah perusahaan memiliki kantor cabang, biasanya perusahaan
menginginkan antara kantor pusat dengan kantor cabang bisa saling
interkoneksi. Dapat melakukan file sharing, VOIP, dan kebutuhan
pertukaran informasi dalam jaringan lainnya. Masalah muncul apabila
ternyata kantor pusat dengan kantor cabang berbeda kota. Akan butuh
biaya mahal jika harus membangun infrastruktur
kabel/wireless/fiber-optic yang digunakan untuk menghubungkan antara
kantor pusat dengan kantor cabang. MikroTik memberikan solusi yang cukup
ekonomis dan reliable untuk masalah ini, salah satunya dengan Tunnel.
Untuk
membangun tunnel, kedua kantor baik kantor cabang maupun kantor pusat
harus terkoneksi ke internet dan memiliki IP public static. Tunneling
merupakan salah satu cara untuk membangun sebuah jalur antar mikrotik
router di atas sebuah koneksi TCP/IP. Jika digambarkan dalam bentuk
topologi, akan terlihat seperti berikut :
Nantinya,
jaringan lokal dibawah router di kantor cabang dan router di kantor
pusat akan bisa saling bertukar informasi dan bertukar file. Kita coba
jabarkan topologi secara teknis agar lebih mudah bagi kita untuk
memahami penerapan tunnel ini.
Jika
kita perhatikan jaringan lokal di Head Office dan Branch Office
memiliki segment network yang sama. Dan nantinya kedua jaringan lokal
ini akan dapat saling berkomunikasi dengan memanfaatkan fitur tunneling
di MikroTik.
Ethernet over IP (EoIP)
Merupakan
protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah
Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP
merupakan protokol proprietary MikroTik (support juga di linux tetapi
harus di-compile manual). Maka untuk menggunakan fitur ini, router di
Head Office dan router di Branch Office harus sama - sama menggunakan
router MikroTik. EoIP menggunakan Protocol GRE (RFC1701).
Dari
detail topologi yang sudah digambarkan diatas, kita akan coba
implementasikan dengan EoIP. Maka kita bisa lakukan langkah konfigurasi
sebagai berikut. Pertama, tambahkan interface EoIP di menu "Interfaces".
Klik tombol + (add), kemudian pilih EoIP. Langkah ini dilakukan di
kedua router, baik router di Head Office maupun router di Branch Office
Akan
muncul properties interface baru yang perlu kita setting, yang paling
penting adalah parameter "Remote Address" dan "Tunnel ID". Pada saat
setting router MikroTik disisi Head Office, isi parameter Remote Address
dengan IP Public yang dimiliki oleh router yang ada di Branch Office.
Lakukan hal yang sama ketika setting router disisi Branch Office, bisa
dianalogikan seperti bertukar informsi IP Public. Kemudian pada
parameter Tunnel ID, pastikan memiliki nilai yang sama antara Tunnel ID
router Head Office dengan router Branch Office.
Jika
EoIP sudah berjalan dan muncul flag "R", selanjutnya kita buat bridge
yang nanti akan menjembatani transmisi data dari jaringan LAN yang akan
melewati EoIP. Masuk ke menu Bridge, kemudian klik tombol + (add). Isi
nama bridge sesuai keinginan.
Selanjutnya,
tambahkan interface EoIP dan interface ethernet yag terkoneksi ke
jaringan lokal LAN ke dalam Port Bridge. Jadi ada dua interface yang
menjadi port bridge.
Jika
sudah selesai, coba ping antar host dari jaringan lokal dibawah router,
misal dari host lokal yang berada di Head Office ping ke host yang
berada di Branch Office.
IP-in-IP (IPIP)
Salah
satu alternatif tunnel selain menggunakan EoIP adalah dengan
menggunakan IPIP. Implementasi IPIP di mikrotik berdasarkan RFC2003.
Protokol IPIP berkerja dengan mengenkapsulasi paket data dari satu IP ke
IP lain untuk membentuk network tunnel. Berbeda dengan EoIP yang hanya
bisa digunakan untuk router yang sama - sama MikroTik, IPIP dapat
berjalan hampir di semua jenis router selama router tersebut mendukung
protokol IPIP. Akan tetapi, IPIP tidak dapat di-bridge sehingga jringan
lokal dibahwa router Head Office dan Branch Office harus menggunakan
segmen IP addres yang berbeda. Misalkan kita akan membangun tunnel IPIP
dengan topologi sebegai berikut :
Hampir
sama dengan EoIP, buat interface IPIP di kedua router, router Head
Office dan router Branch Office. Masuk ke menu "Interfaces", klik tombol
+ (add), kemudian pilih IP Tunnel.
Pada
parameter "Local Address", isi dengan IP Pubic yang ada di router itu
sendiri, dan isi parameter "Remote Address" dengan IP Public router
lawan. Misal untuk router Head Office local-address adalah 202.1.2.1 dan
remote-address adalah 202.2.3.1. Hal serupa juga dilakukan disisi
Branch Office.
Jika IP Tunnel sudah terbentuk, tambahkan IP
address pada interface tunnel tersebut. Masuk ke menu "IP Address",
kemudian klik tombol + (add). IP address yang ditambahkan di sisi Head
Office dan Branch Office harus satu segmen. Pada contoh dibawah ini kita
tambahkan IP Address 192.168.2.1/24 disisi Head Office dan IP address
192.168.2.2/24 disisi Branch Office.
Sekarang
coba lakukan ping antar router dengan menggunakan IP address yang baru
saja dipasang tadi. Jika IP Tunnel udah berjalan, maka ping akan
berjalan normal dengan menggunakan segmen IP 192.168.2.0/24.
Pertanyaannya apakah jaringan lokal di kedua kantor sudah bisa
interkoneksi ? dan ternyata belum bisa saling interkoneksi karena
berbeda segmen. Kita perlu membuat rule static route agar kedua jaringan
bisa saling mengenal walaupun berbeda segmen.
Setelah
kita tambahkan rule routing tadi, host yang berada di jaringan lokal
Head Office akan bisa saling interkoneksi dengan host yang berada di
jaringan lokal Branch Office.
D.Kesimpulan
Kesimpulannya yaitu jika menggunakan Tunneling kita dapat mengirimkan
data melalui koneksi lain yang sudah terbentuk. Walaupun dengan jarak
jauh sekalipun
E. Referensi
sekian yang dapat saya sampaikan
Wassalamualaikum Ww.Wb
Belum ada Komentar untuk "Interkoneksi Jaringan - Tunneling MikroTik"
Posting Komentar