Juniper Filter Based Forwarding

Assalamualaikum Wr. Wb.

 

Alhamdulillah, puji syukur nikmat Allah SWT, hari ini bisa nambah satu tulisan lagi. Kali ini saya ingin membahas tentang Juniper dengan materi Filter Based Forwarding. Nah, apa sih Filter Based Forwarding? atau disingkat aja jadi FBF ya.hehe.. Jadi FBF ini merupakan istilah yang digunakan oleh platform Juniper untuk menentukan policy didalam routing. Dengan menggunakan FBF kita bisa mengklarifikasi setiap paket yang melewati router berdasarkan header paketnya seperti source IP, destination IP, source/destination port TCP/UDP. Jika dalam kondisinya paket tersebut match dengan policy yang ditentukan maka selanjutnya paket akan diteruskan berdasarkan routing instance yang dipilih. Nah? apa sih routing instance? sambil dibahas ntar dibawah ya. 🙂

Berikut gambar yang menjelaskan tentang konsep Filter-Based Forwarding.

1 (more…)

Lab DMVPN Phase 2

Assalamulaikum Wr. Wb.

Salam sejahtera bagi kita semua 🙂 coretan hari ini masih lanjut tentang materi sebelumnya yaitu DMVPN. kemaren udah bahas DMVPN phase 1 yang bisa dibaca di link disini, namun ada beberapa kekurangannya yaitu jenis komunikasinya adalah murni hub to spoke, sehingga apabila ada komunikasi spoke to spoke trafik tersebut harus melewati hub terlebih dahulu.

Coretan kali ini membahas tipe DMVPN yang kedua yaitu DMVPN phase 2 dengan beberapa keunggulan dari DMVPN phase 3, antara lain :

  • Hub dan spoke dikonfigurasi sebagai multipoint tunnel.
  • Sehingga komunikasi spoke to spoke dapat terjalin tanpa melewati Hub.

(more…)

Lab DMVPN Phase 1

Assalamualaikum Wr. Wb.

VPN (Virtual Private Network) merupakan teknologi yang sangat dibutuhkan untuk komunikasi jaringan lokal terutama jaringan LAN yang terpisah secara geografis seperti komunikasi antara kantor pusat dan cabang yang berjauhan. Cisco memperkenalkan teknologi VPN yaitu DMVPN (Dynamic Multipoint VPN) pada sekitar tahun 2000-an. DMVPN sendiri dibedakan menjadi 3 tipe antara lain :

  1. DMVPN Phase 1
  2. DMVPN Phase 2
  3. dan DMVPN Phase 3

DMVPN sendiri merupakan teknologi dengan beberapa kombinasi antara lain;

  • mGRE (multipoint GRE)
  • Next-Hop Resolution Protocol (NHRP)
  • Dynamic Routing Protocol (RIP, EIGRP, OSPF, BGP)
  • Dynamic IPSec Encryption

(more…)