Tidak seperti EIGRP atau RIP yang melakukan summarization secara otomatis, OSPF tidak mempunyai fitur ini. Pada dasarnya summarization adalah meringkas subnet - subnet network untuk kemudahan manajemen atau troubleshooting dan menghemat resource router.
Pada routing protokol OSPF, summarization tidak mungkin dilakukan pada sebuah area. Kita melakukan summarization pada router ABR dan ASBR, dan dilakukan secara manual, dan OSPF hanya dapat melakukan summarization pada LSA tipe 3 dan LSA tipe 5.
Pada lab ini, kita akan belajar cara konfigurasi summarization pada routing protokol OSPF, menggunakan topologi dibawah ini.
Perhatikan topologi diatas, jika kita tidak melakukan summarization, router R1 akan meng- generate LSA tipe 3 untuk setiap network dan akan disebarkan pada area 15. Begitu juga dengan router R3. Jika salah satu link gagal pada area 15, router R2 akan membanjiri area 0 dengan LSA tipe 3 yang terbaru, akibatnya LSDB akan berubah. Perubahan LSDB akan membuat ospf menjalankan lagi algoritma SPF yang memakan waktu dan resource router, dan perubahan topologi ini harus diumumkan pada semua area ospf.
Seperti terlihat pada gambar dibawah ini.
Jika kita melakukan summarization, akan berbeda hasilnya. Jika link ke network 172.16.1.0 failure pada area 15, tidak ada yang berubah pada area 0 ataupun area 10, karena area - area tersebut tidak mempunyai LSA tipe 3 yang spesifik (menunjuk ke network 172.16.1.0), pada LSDB-nya tetapi LSA yang menunjuk pada network summary.
Ok, sekarang kita konfigurasikan summarization pada router R2, karena router ini adalah ABR.
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# area 15 range 172.16.0.0 255.255.0.0
Dengan menggunakan perintah area area-id range summary-address, saya membuat summary 172.16.0.0 /16, untuk network untuk 172.16.0.0 - 172.16.4.0.
KIta lihat ospf database pada router R4
Bagaimana dengan tabel routing pada router R4 ?
File gns3 lab ini dapat didownload disini.
Ospf didesain menggunakan area. Area backbone ini harus contiguous dan area - area nonbackbone harus tersambung pada area backbone melalui ABR. Pada beberapa kasus, terkadang kita harus menambahkan area baru atau memperluas area backbone. Dan pada kasus - kasus tersebut solusinya sederhana, desain ulang area.
Jika solusi itu menyita waktu dan tenaga, Ospf menyediakan cara alternatif, virtual link.
OSPF Virtual Link
Perhatikan contoh topologi jaringan OSPF diatas. Secara desain, topologi diatas tidak memenuhi syarat ospf. Pada contoh 1 kita mempunyai masalah area 20 tidak terkoneksi langsung pada area 0, sedangkan pada contoh 2, masalahnya adalah discontiguous area 0. Normalnya, topologi diatas tidak akan bekerja, tetapi kita dapat membuatnya bekerja menggunakan virtual link.
Pada "dasarnya" virtual link akan membuat "tunnel" sehingga area 20 seolah "directly connected" pada area 0 (contoh 1), atau area 0 saling tersambung (contoh 2).
Konfigurasi Ospf Virtual Link
Kita akan menggunakan topologi dibawah ini, untuk konfigurasi virtual link.
Router R2
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# router-id 2.2.2.2
R2(config-router)# area 10 virtual-link 3.3.3.3
R2(config-router)#
Router R3
R3# configure terminal
R3(config)# router ospf 1
R3(config-router)# router-id 3.3.3.3
R3(config-router)# area 10 virtual-link 2.2.2.2
R3(config-router)#
Konfigurasi virtual link dilakukan pada ABR, dan menggunakan perintah area area-id virtual-link router-id.
Area-id adalah area dimana kita membutuhkan virtual link (area 10). Router-id* adalah router-id ABR lainnya.
Perhatikan konfigurasi Router R2, perintah router-id 2.2.2.2. Ini adalah perintah yang membuat router R2 ini mempunyai router-id 2.2.2.2, bukan ip address dari router R2. Perintah area 10 virtual-link 3.3.3.3 membuat virtual link dari router R2 ke router R3 (router-id.3.3.3.3) melewati area 10.
Verifikasi
Untuk melihat apakah virtual link sudah bekerja, kita gunakan perintah show ip ospf virtual-links.
Kita lihat LSDB router R2, virtual link muncul sebagai tipe 1 LSA , router LSA. Kita juga dapat melihat code DNA yang berarti Do Not Age.
Download file gns3 lab virtual link disini.
* Penjelasan Router ID dapat dilihat disini.
Routing protokol dapat di proteksi dengan menggunakan password, tidak terkecuali OSPF. Jika OSPF di konfigurasi menggunakan authentication, OSPF akan mengecek setiap paket OSPF yang diterima. Jika pada EIGRP, authentication dilakukan dengan menggunakan keychain, pada OSPF authentication lebih mudah untuk dikonfigurasikan.
Seperti EIGRP, ada 3 tipe authentication yang didukung oleh ospf :
- Null - Tipe 0 atau tanpa authentication
- Plaintext - Tipe 1 tanpa enkripsi
- MD5 authentication - Tipe 2 menggunakan enkripsi MD5
Langkah - langkah konfigurasi authentication OSPF
Untuk mengaktifkan authentication pada OSPF
- Pada menu konfigurasi interface kita men-setting passwordnya
- Kemudian mengaktifkan authentication melalui menu konfigurasi router.
OK, langsung ke lab, kita akan mengunakan topologi dibawah ini untuk referensi
Pada Area 20 terdapat network 1.1.1.0/24 yang terhubung pada router R1, dan pada area 10 terdapat network 3.3.3.0/24 yang terhubung pada router R2. Untuk cara konfigurasi ospf pada router cisco dapat dilihat disini.
Plaintext
Router R1
R1# configure terminal
R1(config)# interface fa0/0
R1(config-if)# ip ospf authentication
R1(config-if)# ip ospf authentication-key 123456
Router R2
R2# configure terminal
R2(config)# interface fa0/0
R2(config-if)# ip ospf authentication
R2(config-if)# ip ospf authentication-key 123456
Dengan menggunakan perintah ip ospf authentication, kita mengaktifkan authentication plaintext pada level interface. Disini saya men-setting passwordnya 123456 menggunakan perintah ip ospf authentication-key.
Jika kita mempunyai banyak interface, mungkin kita tidak ingin mengkonfigurasi setiap interface, tetapi dapat menggunakan perintah area area-id authentication, seperti dibawah ini
Router R1
R1(config)# router ospf 1
R1(config-router)# area 0 authentication
Router R2
R2(config)# router ospf 1
R2(config-router)# area 0 authentication
Perintah diatas akan mengaktifkan authentication pada area 0.
Verifikasi
Untuk melihat apakah authentication sudah aktif atau tidak, kita gunakan perintah show ip ospf dan debug ip ospf packet.
Enkripsi MD5
MD5 authentication diaktifkan dengan perintah yang berbeda dari plaintext diatas. Pertama kita menggunakan perintah ip ospf message-digest-key no-key md5 password untuk membuat key dan passwordnya, dan kemudian untuk mengaktifkannya mengunakan perintah ip ospf authentication message-digest. Perhatikan bahwa nomor key boleh bebas, tetapi harus sama pada kedua router. Perintah - perintah ini dikonfigurasi melalui menu konfigurasi interface.
Router 1
R1(config)# interface fa0/0
R1(config-if)# ip ospf message-digest-key 1 md5 123456
R1(config-if)# ip ospf authentication message-digest
Router2
R2(config)# interface fa0/0
R2(config-if)# ip ospf message-digest-key 1 md5 123456
R2(config-if)# ip ospf authentication message-digest
Pada perintah di atas, saya membuat key dengan nomor key 1 dan passwordnya 123456. Untuk mengaktifkan per-area, gunakan perintah area area-id authentication message-digest.
Router R1
R1(config)# router ospf 1
R1(config-router)# area 0 authentication message-digest
Router R2
R2(config)# router ospf 1
R2(config-router)# area 0 authentication message-digest
Verifikasi
Bagaimana jika router R1 menggunakan md5 authentication sedangkan router R2 menggunakan plaintext? Gunakan saja perintah debug ip ospf adj,
Download lab gns3 disini.
Area Totally NSSA adalah Area istimewa pada OSPF. Perbedaan dengan area NSSA adalah , pada area NSSA, LSA tipe 5 diblok tetapi tipe tiga dan tipe 4 diijinkan sedangkan pada totally nssa, LSA tipe 3, 4 dan 5 semuanya diblok.
Tujuan designer OSPF membuat berbagai macam area ini adalah untuk memperkecil LSDB sehingga perhitungan SPF lebih cepat. Akibatnya waktu convergence yang cepat.
Pada latihan ini, kita akan mengkonfigurasikan area totally NSSA OSPF, menggunakan topologi berikut,
Pada topologi diatas, terdapat 3 area, area 10, area 0 dan area 20.
Area 0 seperti biasa adalah area backbone atau area transit. Area 20 adalah area standar OSPF. Pada router R5 area 20, saya membuat dua buah network (diwakilkan oleh interface loopback). Network pertama dengan ip address 5.5.1.1/24 akan termasuk dalam ospf area 20, sedangkan network kedua dengan ip address 5.5.2.1/24 akan saya distribusikan pada OSPF.
Pada area 10 akan di distribusikan routing protokol RIP melalui router R2.
Area 10 akan di jadikan Notally NSSA.
Cara konfigurasi dasar OSPF dapat dilihat disini.
OK sekarang saya akan konfigurasikan router R5, dan memasukkan network 5.5.2.0/24 pada ospf menggunakan perintah "redistribute".
R5# configure terminal
R5(config)# interface loopback 0
R5(config-if)# ip address 5.5.1.1 255.255.255.0
R5(config-if)# interface loopback 1
R5(config-if)# ip address 5.5.2.1 255.255.255.0
R5(config-if)# router ospf 20
R5(config-router)# network 5.5.1.0 0.0.0.255 area 20
R5(config-router)# redistribute connected subnets
R5(config-router)# ^Z
Setelah meng-konfigurasikan router R5, sekarang saya akan meng-konfigurasikan area 10 sebagai Totally NSSA.
Router R1
R1# configure terminal
R1(config)# router ospf 10
R1(config-router)# area 10 nssa
R1(config-router)# ^Z
Router R2
R2# configure terminal
R2(config)# router ospf 10
R2(config-router)# area 10 nssa no-summary
R2(config-router)# ^Z
Router R3
R3# configure terminal
R3(config)# router ospf 1
R3(config-router)# area 10 nssa no-summary
R3(config-router)# ^Z
Perhatikan konfigurasi pada router R3. Router R3 adalah router ABR yang menghubungkan area 0 dan area 10. Untuk konfigurasi totally nssa pada router ABR kita menggunakan perintah "area area-id nssa no-summary". Perintah ini memastikan tidak ada LSA tipe 3 yang memasuki area Totally NSSA, dengan kata lain LSA tipe 3 akan diblok pada router ABR, dan router ABR akan membuat LSA tipe 3 dengan link ID 0.0.0.0 yang akan disebarkan pada area Totally NSSA.
Sekarang kita akan konfigurasikan RIP pada router R6 dan router R2. Untuk konfigurasi router RIP dapat dilihat disini. Pada router R2 saya akan redistribute RIP ke dalam OSPF dan begitu juga sebaliknya.
Router R2
R2# configure terminal
R2(config)# router rip
R2(config-router)# version 2
R2(config-router)# no auto-summary
R2(config-router)# network 16.16.16.0
R2(config-router)# redistribute ospf 10 metric 5
R2(config-router)# router ospf 10
R2(config-router)# redistribute rip metric 10 subnets
R2(config-router)# ^Z
Ok sekarang kita lihat LSDB pada router R1,
Bagaimana dengan tabel routingnya ?
Download file lab gns3 ini.
Pada area stub dan totally stub, kita dilarang untuk membuat ASBR. Bagaimana jika pada area Stub, kita ingin memasukkan routing protokol yang lain seperti EIGRP,RIP atau BGP?
Solusinya gunakanlah area NSSA (not-so-stubby area). Area NSSA ini sama seperti area stub dengan pengecualian bahwa kita dapat membuat ASBR pada area ini.
Pada area stub, LSA tipe 5 akan diblok oleh router ABR, dan sebagai gantinya router ABR akan meng-generate LSA tipe 3 dengan link ID 0.0.0.0 yang di sebarkan pada area stub.
Bagaimana dengan area NSSA? Karena LSA tipe 5 tidak diijinkan, maka diperkenalkanlah LSA tipe 7 NSSA. LSA tipe 7 ini hanya berada pada area NSSA. Router ABR akan melakukan translasi dari LSA tipe 7 ke LSA tipe 5 yang akan disebarkan pada area lain. Sehingga Area lain tahu tentang network eksternal yang berada pada area nssa.
Kita akan menggunakan topologi berikut untuk belajar tentang NSSA.
Pada router R4, saya akan membuat interface loopback 0 dengan ip address 4.4.4.1/24, yang akan di-redistribute pada ospf area 20. Ini akan membuat router R4 sebagai router ASBR.
R4# configure terminal
R4(config)# interface loopback 0
R4(config-if)# ip address 4.4.4.1 255.255.255.0
R4(config-if)# router ospf 20
R4(config-router)# redistribute connected subnets
R4(config-router)# ^Z
OK, sekarang kita lihat LSDB pada router R1
Dari gambar diatas, terlihat bahwa LSA type 3,4 dan 5 masih terdapat pada area 10.
Sekarang saya akan menambahkan interface loopback 0 pada router R1 dengan ip address 1.1.1.1/24, dan akan di-advertise pada ospf kemudian membuat area 10 pada topologi diatas sebagai area nssa.
Router R1
R1# configure terminal
R1(config)# interface loopback 0
R1(config-if)# ip address 1.1.1.1 255.255.255.0
R1(config-if)# router ospf 10
R1(config-router)# network 1.1.1.0 0.0.0.255 area 10
R1(config-router)# area 10 nssa
R1(config-router)# ^Z
Router R2
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# area 10 nssa default-information-originate
R2(config-router)# ^Z
Perintah "area 10 nssa" akan menjadikan area 10 sebagai area nssa. Pada router ABR area nssa ini (router R2) kita menggunakan perintah "area 10 nssa default-information-originate" karena nssa tidak akan meng-advertise default route seperti yang dilakukan oleh area stub dan totally stub. Ini adalah salah satu hal yang harus diingat.
Sekarang kita lihat LSDB pada router R1
Terlihat bahwa LSA tipe 5 yang berasal dari router R4 dengan link ID 4.4.4.0 di blok oleh ABR, dan terdapat LSA tipe 7 yang hanya berada dalam area nssa.
Kita lihat status dari router ABR, menggunakan perintah "show ip ospf"
Dari status ospf pada router R2, OSPF melakukan translasi dari LSA tipe 7 ke LSA tipe 5 dan sebaliknya. LSA tipe 7 akan di translasi ke LSA tipe 5 dan disebarkan pada area 0 dan area 20, sedangkan LSA tipe 5 yang berasal dair area 0 dan area 20 akan ditranslasi menjadi LSA tipe 7 yang akan disebarkan pada area nssa.
Bagaimana dengan ASBR pada area nssa?
Ok kita akan me-redistribute RIP pada OSPF pada router R1.
R1# configure terminal
R1(config)# router ospf 10
R1(config-router)# redistribute rip metric 100 subnets
R1(config-router)# router rip
R1(config-router)# redistribute ospf 10 metric 5
R1(config-router)# ^Z
Sekarang kita akan melihat tabel routing router R4 dan melakukan tes ping ke network 6.6.6.0 dari router R4
Dalam tabel routing router R4 terlihat network 6.6.6.0, kita lakukan tes ping
Download file lab nssa gns3 disini.