27 September 2012

Load balancing 7 WAN dengan mikrotik + proxy external

Leave a Reply Tags:
Untuk deteksi koneksi internet yang putus di salah satu atau beberapa modem speedy digunakan teknik khusus yang saya beri nama dynamic routing and dead gateway detection yang source codenya bisa dilihat di gambar bawah.

Topologi
Topologi RB493 + 7 WAN + 1 Proxy

System resources RB493
system resource
Konfigurasi interface
interface list
Keterangan:
  1. eth1: local area network (lan) terlihat menerima trafik dari mikrotik sebesar 10.4Mbps (Tx).
  2. eth2: mikrotik menerima paket dari source http dan cache hit dari mesin proxy squid sebesar 9.9Mbps (Rx) dan forward trafik ke mesin proxy sebesar 3.8Mbps. Secara kasar cache hit: 9.9Mbps – 3.8Mbps = 6.1Mpbs
  3. eth3: modem adsl speedy wan1.
  4. eth4: modem adsl speedy wan2.
  5. eth5: modem adsl speedy wan3.
  6. eth6: modem adsl speedy wan4.
  7. eth7: modem adsl speedy wan5.
  8. eth8: modem adsl speedy wan6.
  9. eth9: modem adsl speedy wan7.

Routing list
routing list
Keterangan:
  1. Tujuh baris teratas membuat routing mark yang sesuai dengan koneksi ke spidi (wan1 – wan7).
  2. Baris yang ada comment “LB Router” itu metode loadbalancing dengan ECMP (Equal Cost Multi-Path) Routing.
  3. Untuk deteksi koneksi setiap modem speedy dari modem 1 s/d 7 (wan1 s/d wan7) maka dibuatkan routing statik dengan ip tujuan berturut-turut 202.134.1.10, 202.155.0.20, 125.160.0.97, 202.154.1.2, 218.100.27.179, 202.152.1.1, 125.167.72.1 (pada gambar terlihat di kolom destination).

Routing policy (ip route list)
routing policy

Mangle untuk loadbalancing n+th (policy based routing) dan queue management
ip firewall mangle
Keterangan:
  1. Baris 0 menandai paket icmp dari router ke internet.
  2. Baris 1 menandai paket dari client (user) melalui device lan ke router. Gunanya mangle ini agar trafik ini tidak kena bandwidth management.
  3. Baris 2 menandai paket cache hit dari proxy server eksternal ke client. Gunanya agar object cache hit dari proxy tidak dilimit atau dishaping.
  4. Baris 3 menandai paket dari client lan ke proxy non port 8080 protocol tcp.
  5. Baris 4 menandai paket lokal dari proxy ke client non port 8080 protocol tcp.
  6. Baris 5 menandai paket dari proxy ke client port 8080 protocol tcp.
  7. Baris 6 menandai paket dari internet dengan tujuan client.
  8. Baris 7 menandai paket dari client ke port 80 (www) yang dilewatkan secara transparent ke proxy eksternal.
  9. Baris 8 – 9 menandai paket dari client ke port 25 dan 6600-7000 protocol tcp agar selalu dilewatkan ke device wan tertentu.
  10. Baris 10 dan selanjutnya membuat loadbalancing dengan n+th untuk paket yang datang client dan proxy server.

N A T
ip firewall nat
Keterangan:
  1. Baris 0 dan 1 membelokkan trafik request dns dari client ke dns cache mikrotik.
  2. Baris 2 membelokkan trafik ke port 80/tcp dari client ke proxy server external.
  3. Baris 3 – 9 masquerade untuk koneksi client ke internet.
  4. Baris 10 – 16 masquerade untuk koneksi proxy server external ke internet.
  5. Baris 17 masquerade untuk koneksi client ke tujuan non proxy server.
  6. Baris 18 masquerade untuk koneksi proxy server ke tujuan non clients.

Bandwidth managemenet dengan Queue Simple
queue simple

Tool Netwatch
tool netwatch
Alat bantu netwatch akan memonitor koneksi lokal ke masing-masing modem adsl.

Source code dynamic routing & dead gateway detection
dynamic routing & dead gateway detection
Keterangan:
  1. Script di atas dijalankan per 1 menit melalui schedule.
  2. Saat dijalankan yang dilakukan adalah cek status (cek koneksi lokal) modem adsl speedy di tool netwatch.
  3. Selanjutnya adalah cek koneksi internet modem dengan ping ke ip tujuan tertentu yang telah diset routingnya secara statik agar melalui modem tersebut.
  4. Selain metode ping juga dilakukan pengamatan trafik yang lewat interface ke modem.
  5. Hal ini dilakukan berulang-ulang sampai semua modem adsl speedy selesai dimonitor baik koneksi lokal maupun internet.
  6. Jika ada salah satu atau beberapa koneksi internet modem putus maka dilakukan perhitungan kembali loadbalancing n+th dan penentuan kembali statik routing untuk tujuan ke port 25/tcp dan 6600-7000/tcp.
  7. Koneksi internet modem yang terputus akan ditulis di log.

Load Balancing n+th in action
Analisa ini untuk melihat apakah load balancing n+th dijalankan dengan benar. Untuk itu akan dimonitor trafik dari salah satu client, ip 192.168.0.37. Client menjalankan aplikasi Download Accelerator Plus (DAP) dengan membuka sesi download lebih dari 5. Buka Tools > Torch lalu isi seperti di bawah ini:
Interface: lan
Src. Address: 192.168.0.37
Dst. Address: 0.0.0.0/0
Protocol	: tcp
Port		: any
Kotak Src. Address, Dst. Address, Protocol (pilih tcp) dan Port (pilih any) dicentang dahulu.
monitoring trafik dari client 192.168.0.37
Terlihat ip tujuan adalah 174.140.128.13, sekarang stop torch dan isikan parameter seperti di bawah ini untuk monitor trafik yang lewat interface wan1:
Interface: wan1
Src. Address: 174.140.128.13
Dst. Address: 0.0.0.0/0
Lakukan hal yang sama untuk monitor trafik yang lewat interface wan2 – wan7. Maka akan diperoleh gambar-gambar berikut:
wan1-client-37
wan2-client-37
wan3-client-37
wan4-client-37
wan5-client-37
wan6-client-37
wan7-client-37

Trafik monitoring mikrotik di device eth0 (LAN)
mrtg
Keterangan:
  1. Pukul 01:00-02:00, trafik mencapai limit bandwidth root yang diset 5Mbps (gambar tengah).
  2. Pukul 16:00 trafik loss sampai hampir 8Mbps saat bandwidth management dilepas (gambar kanan).

    3.  sumber:http://awarmanf.wordpress.com/2010/01/06/lb7wan-rb439-proxy-external/
Previous Post
Next Post
Unknown

Related Posts

0 komentar: