Juniper Filter Based Forwarding

Assalamualaikum Wr. Wb.

 

Alhamdulillah, puji syukur nikmat Allah SWT, hari ini bisa nambah satu tulisan lagi. Kali ini saya ingin membahas tentang Juniper dengan materi Filter Based Forwarding. Nah, apa sih Filter Based Forwarding? atau disingkat aja jadi FBF ya.hehe.. Jadi FBF ini merupakan istilah yang digunakan oleh platform Juniper untuk menentukan policy didalam routing. Dengan menggunakan FBF kita bisa mengklarifikasi setiap paket yang melewati router berdasarkan header paketnya seperti source IP, destination IP, source/destination port TCP/UDP. Jika dalam kondisinya paket tersebut match dengan policy yang ditentukan maka selanjutnya paket akan diteruskan berdasarkan routing instance yang dipilih. Nah? apa sih routing instance? sambil dibahas ntar dibawah ya. 🙂

Berikut gambar yang menjelaskan tentang konsep Filter-Based Forwarding.

1

Pada contoh diatas, setiap paket local datang melalui interface In_if_1. Kemudian PFE (Packet Forwarding Engine) menggunakan filter input melakukan ceking setiap paket yang masuk. Jika paket cocok dengan Term A pada filter maka destination forwarding menggunakan Routing Instance A. Jika paket cocok dengan Term B pada filter maka destination forwarding menggunakan Routing Instance B. Jika paket cocok dengan Term C maka destination forwarding menggunakan Routing Instance C.

Semoga sudah jelas tentang penjelasan singkat mengenai Filter Based Forwarding.hehehe.. 🙂 kalo belum jelas mungkin lebih jelas kalo kita lihat di lab berikut.

Topologi :

topologi

Pada session lab kali ini berdasarkan topologi diatas akan meng-ilustrasikan bagaimana kita melakukan konfigurasi filter-based forwarding pada router Juniper.

Jika paket datang dari PC A dan PC B maka akan diteruskan menggunakan routing tabel menuju ISP-A dan apabila paket dari PC C dan PC D maka akan diteruskan menggunakan routing tabel menuju ISP-B. Kemudian apabila pada kondisi tertentu paket datang tidak cocok dengan statemen sebelumnya maka filter akan menerima paket dengan menggunakan routing tabel utama.

Pertama buat routing instance terlebih dahulu, routing instance ini merupakan routing tabel yang berisi list network tujuan yang terpisah dari tabel routing utama. kita bikin 2 routing instance untuk ISP A dan ISP B. konfigurasinya seperti berikut.

routing-instance

show routing-instance :

show routing-instances

Setelah membuat routing-instances berikutnya adalah menentukan policy routing menggunakan firewall filter sesuai dengan statement yang sudah disebutkan diatas sebagai berikut.

firewall filter

show firewall filter :

show firewall

Langkah berikutnya konfigurasi import interface ke dua buah routing-instance yang sudah dibuat sebelumnya menggunakan rip-group.

routing-options

show routing-options :

show routing-options

Langkah terahir adalah meng-apply firewall ke interface yang mengarah ke client sebagai traffic input.

input firewall filter

show interfaces :

input filter

Konfigurasi selesai, berikutnya tinggal kita lakukan testing dari client untuk membuktikan trafik yang lewat. Berikut beberapa trafik yang saya skrinsut dari masing-masing client :

PC A :

pca

PC B :

pcb

PC C :

pcc

PC D :

pcd

Nah kan, bisa kita liat dari hasil trace dari client menunjukan PC A dan PC B melewati ISP-A kemudian PC C dan PC D melewati ISP-B.

Sekian postingan kali ini semoga bermanfaat buat para pembaca sekalian. Matursuwun 🙂

Wassalamualaikum Wr. Wb.

Leave a Reply

Your email address will not be published. Required fields are marked *