Category: World Of ICT

mrlg-gfn-tool-1 tool on sourceforge.net

Saat ini banyak sekali webportal yang memfasilitasi publikasi source code untuk berbagai aplikasi,  layanan terpopuler saat ini adalah sourceforge.net , hotscripts.com, planet-source-code.com , freshmeet.net , keempat alamat yang saya sebutkan tadi menjadi tempat persinggahan berbagai developer software karena disini banyak aplikasi-aplikasi handal dan sifatnya free alias gratis alias opensource. Nah  Pagi ini saya berkesempatan untuk mencoba mempublish source code looking glass monitoring tool yang saya beri nama  mrlg-gfn-tool-1 dibuat menggunakan bahasa pemrograman PHP.

Multi Router Looking Glass GFN V.1 , is network checking tool already support ipv6, run on FreeBSD, Windows, Linux. Free to use under GPL licence.

Tools ini saya kembangkan dari aplikasi MRLG for PHP  by Denis Ovsienko dimana ada kekurangan tools untuk traceroute dan ping kealamat IPv4/ipv6 selanjutnya saya modifikasi dan jadilah mrlg-gfn-tool-1, aplikasi ini cocok digunakan oleh Network Administrator dengan prasyarat  memiliki ASN (Autonomous Number) sendiri.  Multiple router pun bisa kita buat sesuai dengan jumlah router yang akan kita monitor,  backend remote-router bisa PC Router yang support quagga, atau pun commercial router sejenis CISCO, syarat utamanya adalah remote-router ini menjalankan service BGP, OSPF, OSPF6,ZEBRA. Untuk case studi di tempat saya remote router terdiri dari 2 router utama , yang pertama adalah router public (FreeBSD+Quagga) dan kedua adalah router INHERENT (CISCO7606++). untuk lebih jelasnya bisa dilihat dialamat berikut http://lg.unila.ac.id (v4) http://lg.unila.ac.id.ipv4.sixxs.org/ (v6)

Aplikasi mrlg-gfn-tool-1 ini sudah saya modifikasi dan support untuk retrieve detector Identitas Address client apakah dari Ipv4 atau IPv6,  kemudian juga dilengkapi query traceroute6 dan ping6 ke alamat-alamat native IPv6, dengan cara memasukkan host ataupun langsung memasukkan address IPv6 yang diinginkan. Untuk screen shoot bisa lihat dibawah ini.

http://sourceforge.net/dbimage.php?id=311231 http://sourceforge.net/dbimage.php?id=311229

http://sourceforge.net/dbimage.php?id=311227 http://sourceforge.net/dbimage.php?id=311225

Ok sekilas segitu dulu informasinya, silahkan anda coba sendiri deh, jika ada pertanyaan atau masukkan , silahkan tinggalkan komentar,

Thankyou.

Wassalam.

Network Monitoring Tools

Monitoring Jaringan adalah WAJIB hukumnya dilakukan oleh seorang Network Administrator jika ingin Jaringan yang dia kelola berjalan dengan baik, monitoring ini bertujuan untuk memantau segala aktifitas traffik baik masuk maupun keluar ,  hal terpenting adalah bagaimana aktifitas monitoring ini bisa berjalan secara otomatis dan memberikan “Early Warning System”  kepada mbah kuncen-nya jaringan ASAP (As Soon As Possible)  sehingga treatment terhadap anomali network bisa “cepat tanggap darurat” segera dilakukan.

Banyak sekali aplikasi-aplikasi bertebaran didunia maya menawarkan solusi untuk network monitoring ini mulai dari yang berlisensi gratis/opensource ataupun berbayar, anda tinggal pilih mau ngikuti faham/ajaran yang mana.  sebutsaja aplikasi berbayar terpopuler saat ini adalah Solwarwinds, PRTG atau versi opensource CACTI, MRTG, Nagios, dll, lebih lengkap saya rangkum dibawah untuk perkembangan software netmonitoring ini dari masa ke masa,

2011 Alaloop, AlertFox, Catchpoint, Certus Digital, ICmy.NetFlow analyzer, LogicMonitor, Microsft Network Monitor, NetQuest, Periscope, Lan-Secure, Switch Center, Verax NMS, vsFTP,
2010 AccelOps, AlarmTilt, AppQoS Live!, CACE Pilot, Cubro, ExtraHop, IP Traffic Monitor, LinkLogics, MTUPath, NetDB, Net Detective, NetworkBones, NetworkManagementSoftware, NeuralStar, Nexvu Analyzer, Reconnoiter, ScriptLogic Perspective, SevOne, SevOne DNC, SevOne VoIP, SITEImpulse, SpyGlass, StressWalk, System Shepherd, StealthWatch, TelcoAlert, WANGuard FlowWABGuard Sniff”, Webwalk,
2009 ACE Live NetFlow, ACE Live VoIP Monitoring, Aggregate Network Manager, Apparent Networks, ASDIC, Cyclops, DUMeter, eBox, EZEbSiteMonitoring, Fing, GNMS, Hounddog, Justsniffer, Monitoring Forge, NetPrefect, Network Monitoring Tools, Netquest OptiCop Converger, Network Tools, OPNET Panorama, Orion Application Performance Monitor, Orion Netflow Traffic Analysis, Orion IP SLA Monitor, Performance Co-Pilot, Redcell, Serio IT Service View, SNMP Sweep Solarwinds Free network tools, Techout, uptime software, WebMetrics,
2008 AutoMate, BGPLay, BGPmon, BreakingPoint, Capsa, Collectl, DopplerVue, EDDIE, EffeDetect, Engineer’s Toolset, EtherDetect, Ethergrouik, ElvinRRD, FlowMon, FreeNATS, GEM Network Monitoring, GnetWatch, iBGPlay, InterMapper Flows, Inventory Genie, IPAudit, IPHost Network Monitor, Labtech Software, LANSurveyor, Lemon, NetaNAV, MoniTiL, monitis, mon.itor.usd, Monitoring Genie, MTD Sentry, OPNET nCompass, NetGong, NetInfo, NetMRI, NetScope, Network Miner, Network Performance Daily, NFDUMP, NfSen, OPNET Modeler, Opsview, Osmius, PacketTrap, Paglo, Panopta, PC Inventory Advisor, Q3ADE, Remote Asset Tracker, Sentinel, Server Supervisor, Splunk, Tembria, tcpillust, The Dude, Total network monitor, ZettaView, Zyrion Traverse,
2007 Ace, APCON, akk@da, Andrisoft WANGuard, Anue, Aurora, Aware, BasicState, CommandCenter NOC, David, Denika, Dummmynet, GFI LANguard, Gomez, GroundWork, Heroix, Hyperic HQ, IMMonitor, Jiploo, Monolith, moods, Munin, Net::Flow, NetMapper, NetQoS Performance Center, NetQos VoIP Monitor, Network Enforcer, Network Management Tutorial, Network Weathermap, NetVoyant, OidView, op5 Monitor, Pandetix, Pingdom, Pingwy, Scrutinizer NetFlow & sFlow Analyzer, ServersCheck, SimpleServerMonitor, skipole-monitor, SLA, SMARTHawk, Smarts, SuperAgent, Total Network Inventory, WAPT, WebPerform, WFilter, XRate1, XYMON,
2006 arping, Axence nVision, BBMonitor, Cacti, CSchmidt collection, Cymphonix Network Composer, Darkstat, Etherape, EZ-NOC, Eye-on Bandwidth, Gigamon University, IPTraf, Jnettop, LITHIUM, mrtg-ping-probe, NetMRG, NetworkActiv Scanner, NimTech, NPAD, Nsauditor, Nuttcp, OpenSMART, Pandora FMS, PIAFCTM, Plab, PolyMon, PSentry, Rider, RSP, Pktstat, SecureMyCompany, SftpDrive, SNM, SpeedTest, SpiceWorks, Sysmon, TruePath, Unbrowse, Unsniff, WatchMouse, Webalizer, Web Server Stress Tool, Zenoss,
2005 Advanced HostMonitor, Alvias, Airwave, BitTorrent, bulk, BWCTL, Caligare Flow Inspector, ClearSight, Distinct Network Monitor, EM7, EZMgt, Gigamon, Host Grapher II, HPN-SSH, Javvin Packet Analyzer, Just-ping, LinkRank, MoSSHe, mturoute, N-able OnDemand, Netcool, netdisco, Netflow Monitor, NetQoS, Pathneck, OWAMP, PingER, RANCID, Scamper, SCAMPI, Simple Infrastructure Capacity Monitor, Spirent, SiteMonitor, STC, SwitchMonitor, SysUpTime, TansuTCP, thrulay, Torrus, Tstat, VSS Monitoring, WebWatchBot, WildPackets, WWW Resources for Communications & Networking Technologies, ZoneRanger,
2004 CleverEye, CueVision, D-ITG, FastCopy, FREEping, Ganglia, H.323 Beacon, GFI Network Services Monitor, internetVista, IPCheck Server Monitor, Little:eye, MonitorMagic, N-central, N-vision, Netmeter, NetMechnica, ACE Live (formerly Network Physics NetSensory), NetVizor, Observer, OSSMon, Overseer Network Monitor, Orca, PRTG Traffic Grapher, QOVIA, QRadar, Route Explorer, Scriptroute, Server Nanny, SNMP Explorer, ServerFiles.com, SNMP Informant, STAB a Linux tracepath, SolarWinds Orion, Vantage, Vigilix, VitalNet, WatchTower Website Monitoring, WindowsNetworking.com, Wombat, ZTI,
2003 ABwE, ActivXpets, Analyse It, Argus, Big Sister, CyberGauge, eGInnovations, Internet Detective, Intellipool Network Monitor, JFF Network Management System, LANsurveyor, LANWatch, LoriotPro, MonitorIT, Nagios, NetIntercept, NetMon, NetStatus, Network Diagnostic Tool, Network Performance Advisor, Nimsoft, NPS, Network Probe, NetworksA-OK, NetStat Live, Open NerveCenter, OPENXTRA, Packeteer, PacketStorm, Packetyzer, PathChirp, Integrien, Sniff’em, Spong, StableNet PME, TBIT, Tcptraceroute, Tping, Trafd, Trafshow, TrapBlaster, Traceroute-nanog, Ultra Network Sniffer, Vivere Networks, Zoho Corp ManageEngine OpManager,
2002 ANL Web100 Network Configuration Tester, Anritsu, aslookup, AlertCenter, Alertra, AlertSite, Analyse-it, bbcp, BestFit, Bro, Chariot, CommView, Crypto-PAn, elkMonitor, DotCom-Monitor, Easy Service Monitor, Etherpeek, Fidelia, Finisar, Fpinger, GDChart, HipLinkXS, ipMonitor, LANExplorer, LinkFerret, LogisoftAR, MGEN, Netarx, NetCrunch, NetDetector, NetGeo, NEPM, NetReality, NIST Net, NLANR AAD, NMIS, OpenNMS PageREnterprise, PastMon, Pathprobe, remstats, RIPmon, RFT, ROMmon, RUDE, Silverback, SmokePing, Snuffle, SysOrb, Telchemy, TCPTune, TCPurify, UDPmon, WebAttack, Zabbix,
2001 AdventNet SNMP API, Alchemy Network Monitor, Anasil analyzer, Argent, Autobuf, Bing, Clink, DSLReports, Firehose, GeoBoy, Packetboy etc, Internet Control Portal, ISDNwatch, Metrica/NPR, Mon, NetPredict, NetTest, Nettimer, Net-One-1, Pathrate, RouteView, sFlow, Shunra, Third Watch, Traceping, Trellian, HighTower, WCAT, WhatsUp Gold, WS_FTP, Zinger,
2000 Analyzer, bbftp, Big Brother, Cricket, EdgeScape, Ethereal (now renamed Wireshark), gen_send/gen_recv, GSIFTP, Gtrace, Holistix, InMon, NcFTP, Natas, NetAlly, NetScout, Network Simulator, Ntop, PingGraph, PingPlotter, Pipechar, RRD, Sniffer, Snoop, StatScope, Synack, View2000, VisualPulse, WinPcap, WU-FTPD, WWW performance monitoring, Xplot
1999 Cheops, Ganymede, hping2, Iperf, JetMon, MeasureNet, MatLab, MTR, NeoTrace, Netflow, NetLogger, Network health, NextPoint, Nmap, Pchar, Qcheck, SAA, SafeTP, Sniffit, SNMP from UCSD, Sting, ResponseNetworks, Tcpshow, Tcptrace WinTDS,
1998 NetOps, Triticom, Maple, PV-Wave, S-Plus, VisualRoute
1997 INS Net Perf Mgmt survey, tcpspray, Mapnet, Keynote, prtraceroute clflowd flstats, fping, tcpdpriv, NetMedic Pathchar, CAIDA Measurement Tool Taxonomy, bprobe & cprobe
1996 mrtg, NetNow, NetraMet, Network Probe Daemon, InterMapper, Lachesis, Optimal Networks, Digex

Nah banyak sekali bukan, aplikasi Network Monitoring yang bisa kita gunakan untuk menjaga layanan jaringan agar tetap stabil, sekarang bergantung anda apakah ingin menggunakan solusi monitoring kepada aplikasi berbayar atau gratisan, kalau saya sih lebih cendrung ke aplikasi gratisan atau opensource, walau terkadang jika ada versi bajakan aplikasi komersil ya saya juga kadang-kadang turut menggunakannya hehe 😀 .

Langsung saja saya paste disini  sebagian kecil tools favourite yang biasa saya gunakan.

  • SOLARWIND

Demikian ulasan singkat tentang aplikasi network monitoring versi saya sendiri, mudah-mudahan ada manfaatnya.

Wassalam.

BBS Unilanet Brief History there is Oldy Vs Anyar…

Iseng iseng mencari gambar  pada search engine dengan keyword “server unila” ternyata disalah satu page muncul gambar sever jadul siemens primergi pentium II, gambar ini diabadikan oleh teman saya Eriek Khafif dengan kamera handphonenya dan dipost pada alamat berikut http://blog.unila.ac.id/blog/2008/02/20/pengakses-blog-unila-meningkat/  .  berikut penampakannya.

Server Veteran yang digunakan sebagai secondary Name Server Unila (ns2.unila.ac.id)

Seingat saya memang semenjak pertama internet unila established, server-server  dengan board Pentium I, Pentium II, Celeron banyak diberdayakan dan cukup powerfull pada zamannya (pada zamannya lhoo… 😀 )  kumplit dilengkapi dengan sistem operasi FreeBSD versi jadul, lumayan stabil melayani traffik web,email,ftp,dll civitas.

Saya pun teringat kisah kisah bersejarah sedari tahun 1997 pada saat itu koneksi internet Unila baru terbentuk, berikut detik-detik bersejarah tersebut (sebagian saya ambil dari brief history BBS Unilanet);

31 Juli 1996
Internetworking di Universitas Lampung di Mulai dengan terbentuknya BBS (Buletin Board System) yang menghubungkan Rektor, Pembantu Rektor dan para Dekan Fakultas (FMIPA, FP, FT, FE, FH,FISIP dan FKIP) di Universitas Lampung.

Februari 1997
Bekerjasama dengan pihak AI3 ITB (Asian Internet Interconnection Initiatives) Unila menggabungkan diri bersama perguruan tinggi lain ke dalam jaringan Internet dengan koneksi melalui sistim VSAT (Very Small Aperture Terminal).

AI3 ITB dengan AI3 Jepang yang merupakan kerja sama dibidang penelitian dan konstruksi jaringan internet yang terdiri dari WIDE proyek (Widely Integrated Distributed Environment) yaitu konsorsium penelitian di bidang studi internet dan JSAT (Japan Satelitte System Inc.), perusahaan satelit komunikasi Jepang. Selain Indonesia terdapat 2 negara lain di Asia yang tergabung dalam proyek AI3 yaitu Thailand (Asian Institute of Technology) dan Hongkong (The Hong Kong University of Science and Technology).

Januari 1998
Jaringan fiber optic yang menghubungkan gedung-gedung Perpustakaan, Rektorat, Lab Terpadu Fak. Teknik dan Pusat Kegiatan Mahasiswa selesai dibangun dan telah berjalan dengan baik.

September 1998
Memindahkan jalur internet dari arah ITB dengan 64kbps leased line PT Telkom yang lebih cepat. Unila bersama sama ITB dan perguruan tinggi lain baik swasta dan negeri bersama sama membangun satu jaringan pendidikan perguruan tinggi di Indonesia.

Tahun 2000
Sejak tahun 2000 hingga tahun 2004 kapasitas kanal Bandwidth Unila terus ditingkatkan awalnya leased line 64 ditambah menjadi 128 kbps, terus naik ke 512 kbps , Leased line telkom masih menjadi favorit pada saat itu, seri router jadul dengan interface V35  pun masih digunakan.

Tahun  2004
Setelah dirasakan performance si leased line ini kurang memuaskan maka diputuskan untuk upgrade koneksi menggunakan koneksi VSAT dari provider Multidata, speed pada saat mulai kontrak adalah 1 Mbps kemudian naik hingga ke 4 Mbps masih dengan menggunakan DVB Modem VSAT.

Tahun 2006
Dengan pertimbangan bahwa jaringan VSAT  dengan delay TTL yg cukup tinggi, lumayan cukup mengganggu terutama  dirasakan pada saat sedang melakukan sesi video conference maka layanan koneksi pun kembali kepada layanan kabel teresterial menggunakan layanan paket astinet enterprisenya telkom, speed bandwidth ditambah dari 4 Mbps hingga ke tahun 2008 menjadi 20 Mbpbs.

Tahun 2008
Melihat kenyataan bahwa tingginya utilisasi penggunaan traffik internet unila khususnya transaksi multimedia, maka diputuskan untuk menambak kapasitas kanal koneksi menjadi 45 Mbps dan tetap menggunakan layanan Astinet telkom. hingga tahun 2011.

Tahun 2011
Untuk tahun ini kapasitas kanal pun terus ditingkatkan dengan throughput bandwidth sebesar 150Mbps menggunakan layanan enterprise dari Moratelindo.

Wah wah wah ternyata perjalanan perkembangan ICT Unila cukup panjang dan berliku liku, yang pasti alhamdulillah sekarang sarana dan prasarana penunjang untuk melayani civitas sudah lebih membaik.

New Version Unila Looking Glass Tool

Pagi ini iseng memodifikasi aplikasi opensource looking glass tool MRLG yang ditulis oleh om Denis Ovsienko , pada aplikasi ini terdapat kekurangan tools query traceroute dan ping, so saya lengkapi dengan membuat fungsi sederhana ini dengan php programming agar dapat langsung memanfaatkan line console query ping dan traceroute dari server. MRLG ini cocok sekali untuk diimplementasikan apabila kita mengelola multiple  core router yang terdistribusi dibeberapa tempat tanpa perlu untuk remote device secara langsung. Scriptingnya pun cukup sederhana hanya bermodal PHP Scripting saja, dan OK nya lagi bisa digunakan untuk Core Router berbasis CISCO, QUAGGA. Monggo dicek langsung alamat MRLG-UNILA tools pada alamat berikut http://lg.unila.ac.id , Fasilitas yang sudah disediakan adalah bgp query baik itu menggunakan IPv4 maupun menggunakan query IPv6, untuk query ping dan traceroute baru bisa berjalan di network IPv4, IPv6 nya on progresso.

DOWNLOAD SOURCE CODE MRLG DISINI

Jika ada tanggapan, silahkan tinggalkan komentar atau via email.

Tq.

Configuring IPv6 Tunnel Broker With Vyatta behind NAT (FreeBSD)

Vyatta , kenapa mesti barang ini yang digunakan, jawabnya simple, pengen aja nyoba citarasanya, apakah segurih Mikrotik/FreeBSD dalam hal kegunaan dan kemudahan penggunaannya. Ternyata sungguh betul dan benar sodara-sodara, aplikasi ini sungguh bisa membuat saya terpukau, fitur kumpilt dan userfriendly pulak.  Cocok kan gan ??? , That’s it kita mulai saja. Sebagian saya ambil dari alamat berikut  http://virtualpercula.blogspot.com/2011/04/installing-and-configuring-vyatta-vm-to.html
Configuring the HE tunnel and testing basic IPv6 connectivity

Langsung saja menuju ke alamat berikut HE tunnel broker site  lalu register untuk mendapatkan alokasi IPv6 gratis, tiss..tiss.. Kondisi yang saya alami adalah Vyatta tepat berada di belakang router(OS FreeBSD)  dengan alokasi Private Address, dengan alokasi sbb;

IP : 192.168.1.254
Netmask : 255.255.255.0
Gateway : 192.168.1.234

Pastikan gateway utama dibuatkan rule pass protokol 41 dimapping ke server vyatta, simplenya karena gateway utama disini menggunakan freeBSD, kira kira seperti seperti ini;

binat on $eIF from  192.168.1.254  to any -> 103.3.46.58 #Map BiNAT Full Vyatta

arti perintah packerfilter diatas adalah si gateway akan melakukan mapping secara bidirectional point to point dari ip 103.3.46.58 ke 192.168.1.254

IPv6 Create BGP Tunnel to Hurricane Electric on FreeBSD with Quagga

Hanya ingin share  bagaimana agar POP kita bisa Peering IPv6 inter ASN ke Hurricane Electric selaku penyedia layanan tunneling populer. please watch it carefully.

Langkah pertama yang harus dilakukan adalah kita membuat regular BGP tunnel dari account kepunyaan kita di http://tunnelbroker.net , isikan data AS Number , end point IPv4 Tunnel, dan blok IPv6 yang kita miliki.

pada saat anda membuat BGP regular tunnel tidak lama berselang akan ada email konfirmasi yang menyatakan bahwa BGP peer belum akan siap digunakan sebelum kita mengirim/fax LoA  resmi dari Institusi, kira kira email notifikasinya adalah sebagai berikut;

Hi,
Thank you for setting up an IPv6 BGP Tunnel. We need to get a few details in order
 to setup your tunnel properly. If this is a tunnel move then please let us know the details of your old tunnel, so
 we can utilize your previous LOA. If this is a new tunnel then we will need a Letter of Authorization from someone on
 record for your ASN (This can be you if you are on record with whois for the ASN).  This can be sent either as a follow-up to this email from an email address on record
 in whois, or as a fax to +1-510-580-4154 on company letterhead.
If you have any questions or concerns let us know.
Tunnel ID: 121720
 Username : gigih
 ASN: 56237
 Prefixes:
  2001:0DF0:0230::/48
 --
 Hurricane Electric, LLC
 760 Mission Court
 Fremont, CA 94539 USA

Continue reading “IPv6 Create BGP Tunnel to Hurricane Electric on FreeBSD with Quagga”

Statistik Level Sage di he.net Certification di Asia – ID No. 1 ?

http://www.tunnelbroker.net/usage/sages.php

Di Asia, Level Sage didominasi Indonesia (Ini versi Hurricane Electric loo..) <berarti gw masuk 1 diantara 32 hehehe> , lihat screenshot dibawah.

Untuk tingkat dunia bisa lihat dibawah; Continue reading “Statistik Level Sage di he.net Certification di Asia – ID No. 1 ?”

Catatan Kecil – Looking Glass Tool di TEIN3

http://www.net.princeton.edu/traceroute.html

tracing path from www.net.princeton.edu to 103.3.46.1 

traceroute to 103.3.46.1 (103.3.46.1), 30 hops max, 40 byte packets
 1  gigagate1 (128.112.128.114)  0.552 ms  0.514 ms  0.709 ms
 2  vgate1 (128.112.12.22)  0.379 ms  0.352 ms  0.346 ms
 3  local1.princeton.magpi.net (216.27.98.113)  2.515 ms  2.313 ms  2.531 ms
 4  remote.internet2.magpi.net (216.27.100.54)  4.395 ms  6.930 ms  4.854 ms
 5  64.57.28.19 (64.57.28.19)  9.812 ms  19.596 ms  13.252 ms
 6  ge-6-0-0.0.rtr.atla.net.internet2.edu (64.57.28.6)  445.197 ms  429.328 ms  414.950 ms
 7  xe-1-0-0.0.rtr.hous.net.internet2.edu (64.57.28.112)  47.952 ms  46.946 ms  46.602 ms
 8  ge-6-1-0.0.rtr.losa.net.internet2.edu (64.57.28.96)  699.238 ms  710.551 ms  644.778 ms
 9  tyo-t1600-v853.jp.apan.net (203.181.248.142)  184.581 ms  184.774 ms  187.931 ms
10  kote-dc-gm1-xe2-2-1-4005.jp.apan.net (203.181.248.249)  187.633 ms  184.607 ms  187.788 ms
11  hk-xe-01-v4.bb.tein3.net (202.179.241.77)  252.506 ms  249.393 ms  252.330 ms
12  id-pr-v4.bb.tein3.net (202.179.241.70)  310.633 ms  310.348 ms  310.281 ms

Continue reading “Catatan Kecil – Looking Glass Tool di TEIN3”

Alhamdulillah akhirnya native IPv6 Unila diapprove IDNIC

Akhirnya setelah menunggu beberapa bulan, request blok IPv6 untuk Universitas Lampung yang diajukan ke IDNIC finally approved.  Ini berarti blok IP lama hasil pinjam dari layanan Tunnel Broker ( 2001:470:35:2b8::2 : Hurricane Electric) akan segera saya nonaktifkan.

Happy Oprek IPv6 dalam rangka World IPv6 Day.

inet6num: 2001:0DF0:0230::/48
netname: IPv6-UNILA-IDNIC-ID-20110615
descr: Universitas Lampung
descr: University / Direct Member IDNIC
descr: Jl. Prof. Sumantri Brojonegoro No.1, Gedong Meneng
descr: Bandar Lampung, Lampung 35145
country: ID
admin-c: MK670-AP
tech-c:  MK670-AP
remarks: Send Spam & Abuse Reports to: hostmaster@unila.ac.id
mnt-by:  MNT-APJII-ID
mnt-routes: MAINT-ID-UNILA
mnt-irt: IRT-UNILA-ID
status: ASSIGNED PORTABLE
changed: hm-changed@apnic.net 20110615
source: APNIC

BGP Confederation Case Study On INHERENT Network

BGP confederation mengacu dari dokumen  RFC 5065   singkatnya-nya merupakan sebuah mekanisme pada BGP (Border Gateway Protocol) yang dikembangkan untuk grouping/menggabungkan/menyatukan/ sehingga dapat memperkecil/mempersingkat rentang path Autonomous System pada route  BGP  sehingga mengurangi kompleksitas AS peer BGP speaker.

Ada 3 Komponen dasar untuk menjalankan BGP Confederation , yakni;

AS Confederation

A collection of autonomous systems represented and advertised as a single AS number to   BGP speakers that are not members of the local BGP confederation. (Public)

 AS Confederation Identifier

An externally visible autonomous system number that identifies a BGP confederation as   a hole. (AS Transit)

 Member Autonomous System (Member-AS)

An autonomous system that is contained in a given AS confederation. (AS Private/Member)

Saat ini saya memiliki studi kasus dimana terdapat beberapa router pada ring Sumatera/Jawa/Kalimantan  (dengan AS Private)  dan Ingin terhubung ke Jaringan TEIN3  melewati jaringan INHERENT (Private AS) dan keluar di ITB dengan ASN  Public. dari studi kasus ini teridentifikasi informasinya adalah sebagai berikut;

1.  Member;

  • DIKTI AS 65001
  • UI    AS 65002
  • ITB   AS 65003
  • UNDIP AS 65004
  • UGM   AS 65005
  • ITS   AS 65007
  • UNILA AS 65009
  • UNSRI AS 65011
  • UNTAN AS 65017

2.  Kesepakatan AS Identifier 18007

3.  AS Konfederation dikendalikan oleh ASN Public ITB

Langkah implementasinya cukup sederhana yakni secara bersamaan dimasing masing router membuat groups confederation yang sudah disepakati dengan memasukkan ketiga parameter diatas.

Kira-kira penampakan configurasi logik adalah sebagai berikut;

Untan:
 router bgp 65017
  bgp confederation identifier 18007
  bgp confederation peers 65001 65002 65003 65004 65005 65006 65007 65009 65011
Unila:
 router bgp 65009
  bgp confederation identifier 18007
  bgp confederation peers 65001 65002 65003 65004 65005 65006 65007 65011 65017
Unsri:
 router bgp 65011
  bgp confederation identifier 18007
  bgp confederation peers 65001 65002 65003 65004 65005 65006 65007 65009 65017
 (ITB) bgp confederation peers 65001 65002 65004 65005 65006 65007 65009 65011 65017
  (DIKTI) bgp confederation peers 65002 65003 65004 65005 65006 65007 65009 65011 65017
  (UI) bgp confederation peers 65001 65003 65004 65005 65006 65007 65009 65011 65017
  (UNDIP) bgp confederation peers 65001 65002 65003 65005 65006 65007 65009 65011 65017
  (UGM) bgp confederation peers 65001 65002 65003 65004 65006 65007 65009 65011 65017
  (ITS) bgp confederation peers 65001 65002 65003 65004 65005 65007 65009 65011 65017
  (UB) bgp confederation peers 65001 65002 65003 65004 65005 65006 65009 65011 65017

Sekalian saya lampirkan konfigurasi untuk CISCO seri 7606 disalah satu site (ex:UNILA);

!
 router bgp 65009
  bgp log-neighbor-changes
  bgp confederation identifier 18007
  bgp confederation peers 65001 65002 65003 65004 65005 65006 65007 65011 65017
  neighbor 2403:DA00:FFFF:FFFF::9 remote-as 18007
  neighbor 2403:DA00:FFFF:FFFF::9 description UNILA-UI
  neighbor 167.205.188.197 remote-as 65002
  neighbor 167.205.188.197 description UNILA-UI

Jangan lupa untuk mengaktifkan next-hoop-self

 neighbor 167.205.188.197 activate
  neighbor 167.205.188.197 next-hop-self
  neighbor 167.205.188.197 soft-reconfiguration inbound

sekarang kita bandingkan ketika kita gunakan metode bgp confederation dan tidak

a. Hasil traceroute yang tidak menggunakan model BGP Confederation.

C:Documents and Settingsgigih_forda_nama>tracert www.ynu.ac.jp
Tracing route to www.ynu.ac.jp [133.34.28.50]over a maximum of 30 hops:
  4    17 ms    17 ms    17 ms  167.205.191.222
   5    18 ms    18 ms    18 ms  ge2-24-stm1-bb-v4-ui-dikti.inherent-dikti.net [167.205.191.230]
   6    23 ms    23 ms    22 ms  ge3-14-stm1-bb-v4-itb-ui.inherent-dikti.net [167.205.191.246]
   7    85 ms    85 ms    86 ms  hk-so-04-v4.bb.tein3.net [202.179.241.69]
   8   140 ms   140 ms   140 ms  jp-pop-hk-v4.bb.tein3.net [202.179.241.62]
   9   140 ms   140 ms   140 ms  tokyo1-dc-RM-GE-1-2-0-106.sinet.ad.jp [150.99.198.177]
  10   147 ms   150 ms   148 ms  yokokoku-LAN.sinet.ad.jp [150.99.195.154]
  11     *        *        *     Request timed out.
  12     *     ^C

b.  Hasil Traceroute yang menggunakan model BGP Confederation.

unila-inherent-gtw ~>traceroute www.ynu.ac.jp
 traceroute: Warning: www.ynu.ac.jp has multiple addresses; using 133.34.19.181
 traceroute to www.ynu.ac.jp (133.34.19.181), 64 hops max, 40 byte packets
 
  3  * metroGBe-itb-ui.inherent-dikti.net (167.205.188.246)  204.270 ms *
  4  * * hk-so-04-v4.bb.tein3.net (202.179.241.69)  82.132 ms
  5  * jp-pop-hk-v4.bb.tein3.net (202.179.241.78)  146.764 ms  146.683 ms
  6  * * *
  7  * * tokyo-dc-RM-ae4.s4.sinet.ad.jp (150.99.2.53)  146.983 ms
  8  * * *
  9  *

Bisa dilihat setelah menggunakan BGP Confed, route AS Private setelah UI dipendekkan menjadi 1 group dan muncul menjadi 1 buah ASN Public.

Yah demikianlah kira kira prinsip kerja si BGP Confederation ini, mudah-mudahan ada manfaatnya,

No Offence, just writing any idea on my Mind.