Scribd Logo
Upload

Welcome to Scribd!

  • VRF - Rou (NG Like VPN: Novan Chris

    Uploaded by

    Muliatama Putra M
    26 views32 pages
    VRF (Virtual Routing Forwarding) allows creating separate "routing tables" from the main routing table. This can solve boundary routing problems when the same destination network goes to different gateways. VRF works similarly to policy routing but uses its own routing table instead of falling back to the main table. To connect clients in a VRF to the internet, the VRF needs to be connected to the main routing table which has a route to the internet gateway.

    Original Description:

    novan

    Original Title

    novan

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    VRF (Virtual Routing Forwarding) allows creating separate "routing tables" from the main routing table. This can solve boundary routing problems when the same destination network goes to different gateways. VRF works similarly to policy routing but uses its own routing table instead of falling back to the main table. To connect clients in a VRF to the internet, the VRF needs to be connected to the main routing table which has a route to the internet gateway.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    26 views32 pages

    VRF - Rou (NG Like VPN: Novan Chris

    Uploaded by

    Muliatama Putra M
    VRF (Virtual Routing Forwarding) allows creating separate "routing tables" from the main routing table. This can solve boundary routing problems when the same destination network goes to different gateways. VRF works similarly to policy routing but uses its own routing table instead of falling back to the main table. To connect clients in a VRF to the internet, the VRF needs to be connected to the main routing table which has a route to the internet gateway.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 32

    VRF

    Rou(ng like VPN


    By: Novan Chris
    CITRAWEB NUSA INFOMEDIA
    www.mikro:k.co.id
    Introduc:on
    Novan Chris
    Work for Citraweb / Citranet
    Mikrotik Distributor & Training
    Partner, ISP
    Product Manager & Support
    Manager
    Mikro:k Cer:ed Trainer
    MTCNA, MTCTCE, MTCRE,
    MTCWE, MTCUME, MTCINE
    2
    Overview
    Basic Network Implementa:on (Case Study)
    Rou:ng Problem
    Solu:ons
    VRF
    Policy Rou:ng vs VRF
    Route Leaking & Route Consistency
    Conclusion + Q&A

    3
    Basic Network Implementa:on
    INTERNET
    1.1.1.1

    1.1.1.100

    LAN Client 1 172.16.0.1


    172.16.0.0/24

    1 ip public, 1 Router, 1 Jaringan Local Client


    4
    Basic Network Implementa:on
    1 ip public didapatkan dari ISP
    Mengak:Tan NAT di Router Utama supaya
    jaringan client bisa ke internet
    Router Utama sebagai Default Gateway dari
    jaringan local client

    5
    Basic Network Implementa:on
    INTERNET
    1.1.1.1

    1.1.1.100

    LAN Client 1 172.16.0.1 192.168.0.1 LAN Client 2


    172.16.0.0/24 192.168.0.0/24

    1 ip public, 1 Router, 2 Jaringan Local Client


    6
    Basic Network Implementa:on
    INTERNET
    1.1.1.1
    LAN Client 3
    192.168.0.0/24
    1.1.1.100

    192.168.0.1
    LAN Client 1 172.16.0.1 192.168.0.1 LAN Client 2
    172.16.0.0/24 192.168.0.0/24

    1 ip public, 1 Router, 3 Jaringan Local Client


    7
    Basic Network Implementa:on
    INTERNET
    1.1.1.1
    LAN Client 3
    192.168.0.0/24
    1.1.1.100

    ?
    192.168.0.1
    LAN Client 1 172.16.0.1 192.168.0.1 LAN Client 2
    172.16.0.0/24 192.168.0.0/24

    1 ip public, 1 Router, 3 Jaringan Local Client ???


    8
    Rou:ng Table

    Router :dak bisa melakukan rou:ng dengan


    sempurna, kenapa ?
    9
    Rou:ng Decision
    Untuk pemilihan rule routing, router akan
    memilih berdasarkan:
    Rule routing yang paling spesifik tujuannya
    Contoh: destination 192.168.0.128/26 lebih
    spesific dari 192.168.0.0/24
    Distance
    Router akan memilih yang distance nya paling
    kecil
    Round robin (random)

    10
    Solu:ons
    Cerma( Kebutuhan Client
    Apakah client hanya ingin terkoneksi ke internet
    Apakah client tersebut juga ingin interkoneksi ke client Anda yang lain

    Ubah Segmen Network Local di Client harus berbeda antara satu


    client dengan client yang lain
    Jika client berkenan/mau menggan: semua se:ng perangkat (PC/Laptop/
    Printer/server/camera/AP ) yang sudah ada dan sudah terlanjur berjalan
    normal
    Memerlukan waktu untuk menggan: semua se:ng perangkat

    Memanfaatkan NAT di router client


    Jika ada budget untuk penambahan router di client
    Tetap kesulitan Jika ingin memonitor sampai ke dalam jaringan local client
    (tetap membutuhkan rou:ng)

    11
    Rou:ng Boundary Problem

    Selama ini kita hanya memanfaatkan Router/


    Rou:ng hanya pada tabel main, dan akan
    mendapatkan masalah jika ada dst-network
    yang sama ke gateway / interface yang berbeda.

    12
    Another Solu:on - VRF
    INTERNET
    1.1.1.1
    LAN Client 3
    192.168.0.0/24
    1.1.1.100

    192.168.0.1 VRF 1

    LAN Client 1 172.16.0.1 192.168.0.1 LAN Client 2


    172.16.0.0/24 192.168.0.0/24

    13
    VRF
    VRF Virtual Rou(ng Forwarding adalah salah
    satu tur Rou:ng di Mikro:k yang
    memungkinkan membuat Tabel Rou:ng Baru
    yang terpisah dari Rou:ng Table Main.

    14
    Policy Route vs VRF
    Cara kerja VRF mirip dengan Policy Route
    Perbedaannya :
    Policy Route akan kembali ke Rou:ng Table Main jika :dak
    menemukan rule rou:ng / nexthoop lookup yang sesuai.
    VRF :dak menggunakan Rou:ng Table Main untuk
    nexthoop lookup dan jika :dak ada rou:ng yang sesuai di
    dalam VRF tersebut maka akan diberikan pesan error
    "network unreachable"
    VRF adalah sebuah rou:ng table yang independen,
    tetapi masih bisa dimodikasi jika membutuhkan
    interkoneksi ke rou:ng table yang lain

    15
    Policy Route vs VRF
    FIB FIB
    Rou(ng Table Policy Rou(ng Table VRF

    Main User Def Main User Def

    Sta:c User Def Sta:c User Def

    Sta:c Catch All Sta:c Catch All

    Connected

    Unreach

    16
    VRF Implementa:on

    VRF ditambahkan sekaligus memasukkan


    interface LAN Client ke dalam VRF
    17
    Rou:ng Table

    Rou:ng Table yang menggunakan VRF

    18
    How to connect to the Internet
    VRF :dak menggunakan table main untuk
    nexthoop lookup (:dak memiliki default gateway)
    Supaya VRF bisa ke internet :
    VRF bisa dihubungkan ke Table Main menuju ke
    gateway Internet - Route Leaking
    Menggunakan Gateway Internet yang berbeda

    19
    Route Leaking Implementa:on

    20
    VRF Route Leaking
    INTERNET
    1.1.1.1
    Client 3
    192.168.0.0/24
    1.1.1.100

    192.168.0.1 VRF 1

    Client 1 172.16.0.1 192.168.0.1 Client 2


    172.16.0.0/24 192.168.0.0/24

    21
    Route Consistency
    Route Leaking hanya membantu
    mengarahkan trac request upload dari
    client ke Internet
    Perlu adanya rou:ng yang konsisten untuk
    trac response download
    Menggunakan Policy Route

    22
    23
    24
    25
    Rou:ng Consistency
    INTERNET
    1.1.1.1
    Client 3
    192.168.0.0/24
    1.1.1.100

    192.168.0.1 VRF 1

    Client 1 172.16.0.1 192.168.0.1 Client 2


    172.16.0.0/24 192.168.0.0/24

    26
    VRF - Alterna:ve Gateway
    INTERNET
    2.2.2.2 INTERNET
    1.1.1.1
    Client 3
    192.168.0.0/24
    1.1.1.100

    2.2.2.100
    192.168.0.1 VRF 1

    Client 1 172.16.0.1 192.168.0.1 Client 2


    172.16.0.0/24 192.168.0.0/24

    27
    VRF Alterna:ve Gateway

    Tambahkan interface gateway alterna:f ke


    dalam VRF

    28
    VRF Default Route

    Default route
    ditambahkan di tabel
    rou:ng VRF

    Tambahkan NAT untuk
    Gateway Alterna:f

    29
    CONCLUSION
    Korelasi VRF dan VPN :
    Keduanya menggunakan nama Virtual
    Prinsip VPN adalah membuat virtual network yang
    terpisah dari real network, ternyata rou:ng juga memiliki
    kemampuan yang mirip yaitu virtual rou:ng table.
    Keuntungan VRF :
    Mengatasi permasalahan rou:ng yang bingung ke:ka ada
    des:na:on network yang sama di dalam satu tabel rou:ng
    Client lebih leluasa menggunakan segmen network local,
    :dak tergantung segmen network local di client yang lain

    30
    CONCLUSION 2
    VRF masih bisa dihubungkan ke Tabel Rou:ng
    Main atau VRF yang lain dengan Route-
    Leaking
    Salah satu Solusi jitu dan solusi hemat untuk
    provider VPN
    Q & A

    31
    Thank You Mas Broo !!
    www.mikrotik.co.id
    info@mikrotik.co.id
    @mikrotik_id picture contest

    Diijinkan menggunakan sebagian atau seluruh materi pada modul ini,


    baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk
    kepentingan pengajaran, dan memberikan kredit dan link ke
    www.mikrotik.co.id

    32

    You might also like