Kamis, 12 Maret 2009

OSPF !!

OSPF adalah protokol ruting dinamis yang digunakan di lingkungan INHERENT local node Jogja. Untuk mengaktifkan OSPF, PT yang terhubung ke UGM harus menyediakan perangkat router yang siap OSPF dengan key-id authentication. Perangkat yang sudah terbukti berhasil adalah:

1. Cisco Router
2. Mikrotik versi 3 ke atas
3. Linux atau FreeBSD dengan quagga terinstall
4. Juniper J2300

Prosedur pengaktifan OSPF adalah sebagai berikut:

1. PT yang terhubung memastikan koneksi point to point dengan UGM berhasil dengan baik
2. PT menghubungi pengelola INHERENT local node Jogja untuk setup OSPF
3. Pengelola INHERENT local node Jogja mengirimkan parameter OSPF yang akan dikonfigurasikan disisi router PT yang terhubung ke INHERENT Jogja
4. PT mengkonfigurasi router untuk mengaktifkan OSPF dengan parameter yang telah dikirimkan oleh pengelola INHERENT local node Jogja

Contoh file konfigurasi pada sisi local node, local node menggunakan AS number 65005 dengan area 0 di 167.205.137.0/24

router ospf 274 router-id 167.205.190.5 log-adjacency-changes area 0 authentication message-digest redistribute static subnets redistribute bgp 65005 subnets network 167.205.137.0 0.0.0.255 area 0

router bgp 65005 ... redistribute ospf 274 route-map DENY_PRIVATE_ADDRESS ....

route-map DENY_PRIVATE_ADDRESS match ip address 50

access-list 50 deny 10.0.0.0 0.255.255.255 access-list 50 deny 172.16.0.0 0.15.255.255 access-list 50 permit any

interface GigabitEthernet2/13 description Connected to PTKU ip address 167.205.xx.yy 255.255.255.252 ip ospf message-digest-key 21 md5 7 xxxx !

Contoh file konfigurasi pada Sub Local Node dengan menggunakan quagga (ospfd.conf), PTku berada di area 21 dengan IP INHERENT 167.205.xxx.yyy/mm dan dengan IP Public aaa.bbb.ccc.ddd/mm milik PTku yang akan diadvertise di jaringan INHERENT :

====================================
hostname inherent.ptku.ac.id
password 8 xxxxxxx
enable password 8 xxxxxxxx
log file /var/log/ospfd.log
log stdout
service password-encryption

interface bge0

interface bge1

interface lo0

interface rl0 ip ospf authentication message-digest
ip ospf message-digest-key XX md5 xxxxxxxxx

router ospf ospf router-id 167.205.137.66 network 167.205.xxx.yyy/mm area 0.0.0.21 network 167.205.137.0/24 area 0.0.0.0 network aaa.bbb.ccc.ddd/mm area 0.0.0.21 area 0.0.0.0 authentication message-digest

line vty

===================================