Failover menggunakan Netwatch

 Failover adalah salah satu metode pada jaringan untuk menghindari down time koneksi. Dan  sering digunakan jika memiliki lebih dari 1 sumber internet. Cara kerja dari failover, akan terdapat minimal 2 link atau jalur menuju ke internet. Jalur 1 akan berfungsi sebagai main link atau jalur utama. Dan jalur yang lain akan berfungsi sebagai jalur backup.

Jika jalur utama mati atau putus, maka router secara otomatis akan menggunakan jalur kedua atau backup. Penjelasan detail mengenai failover terdapat pada artikel berikut: Failover Mikrotik

Mekanisme pengecekan failover, biasanya hanya mengecek jalur terdekat yaitu Router Gateway atau ISP. Apa yang akan terjadi jika link dari router ke ISP normal, tetapi dari ISP ke internet bermasalah? Tentunya kita tidak bisa mendeteksi jalur yang terputus tersebut.
Bagaimana cara mengatasinya? Contoh topologinya adalah sebagai berikut :

Untuk mengantisipasi putusnya link diatas jaringan ISP, Maka untuk pengecekannya bisa menggunakan fitur scope dan target scope pada tabel routing, contoh implementasinya: Fail over dengan recursive gateway.

Alternatif lain dalam melakukan failover, selain menggunakan check gateway, target scope dan scope bisa juga menggunakan Netwatch yang bisa dikombinasikan dengan scripting.

Netwatch merupakan salah satu fitur MikroTik yang berfungsi untuk memonitoring suatu kondisi host dalam interval tertentu. Tool Netwatch bekerja dengan cara mengirimkan pesan ICMP secara berkala ke host yang dituju, dan kita bisa menambahkan script berdasarkan hasil pengecekan tersebut berhasil atau tidak.

Host yang dituju pada netwatch bisa berupa IP Public ataupun IP Lokal misalkan server tertentu. Pada netwatch, akan terdapat parameter UP dan DOWN yang bisa digunakan untuk mengeksekusi script yang sudah ditentukan. Jika pengecekan berhasil, maka script yang ada pada UP akan dieksekusi. Sedangkan jika pengecekan gagal atau koneksi putus, maka script yang ada pada DOWN akan dieksekusi.

Nah untuk contoh implementasi Failover dengan Tool Netwatch kali ini, maka konfigurasi pertama yang perlu di lakukan adalah basic config.
Konfigurasi dasar Mikrotik, bisa di lihat pada artikel berikut: Basic Config Mikrotik.

Karena menggunakan 2 ISP yang berbeda, maka Anda juga perlu manambahkan NAT Masquerade agar client bisa terkoneksi ke internet. Untuk rule NAT ISP1 out interfacenya di arahkan ke ether1, kemudian untuk ISP2 di arahkan ke ether2 (sesuai dengan topologi).


Konfigurasi Netwatch
Contoh konfigurasi failover menggunakan netwatch bisa dengan melakukan pengecekan secara berkala ke ip 1.1.1.1. Untuk host tujuan, bisa disesuaikan dengan kebutuhan. Bisa menggunakan IP server tertentu yang jarang Down atau offline seperti Google, dsb.



Parameter IP Address dikonfigurasikan misal IP 1.1.1.1, Interval 00:00:03, timeout 1000 ms. Dengan begitu maka pengecekan terhadap IP 1.1.1.1 dilakukan secara berkala setiap 3 detik sekali dengan timeout selama 1000 ms.



Pada parameter UP, kita akan isi script yang akan dijalankan jika Ping menuju Host berhasil. Script akan berisi perintah ketika IP 1.1.1.1 berhasil di ping, maka akan menjalankan enable rule routing dengan comment ISP1. 



Sedangkan untuk Down, kita akan isi script yang akan dijalankan saat ping menuju 1.1.1.1 putus. Script akan berisi perintah ketika ping ke 1.1.1.1 putus, maka akan menjalankan perintah disable rule routing dengan comment ISP1.

Konfigurasi IP Route
Pada menu IP Route, langkah pertama tambahkan terlebih dahulu routing untuk masing-masing gateway ISP. Untuk rule routing ISP1 menggunakan distance default yaitu 1 karena sebagai Main Link. Sedangkan untuk rule routing ISP2 karena sebagai backup, maka distance diubah  menjadi lebih besar yaitu 2. Berikan juga comment untuk ISP1 dan ISP2.

Route-ISP1
Route-ISP2


Route Netwatch
Kemudian supaya monitoring netwatch bisa berjalan, tambahkan juga rule routing dengan destinasi 1.1.1.1, dengan gateway ISP1 seperti pada gambar dibawah ini.
Tabel Routing


Tahap pengujian
Ketika koneksi di sisi ISP1 mengalami kendala, putus atau yang lainnya sehingga tidak bisa melakukan ping (Netwatch) ke IP 1.1.1.1 maka jalur internet akan di pindahkan ke ISP2 secara otomatis. Hasil yang didapat ketika ISP1 bermasalah maka akan seperti berikut:



Kemudian jika ISP1 sudah tidak bermasalah, dan IP 1.1.1.1 (netwatch) sudah bisa di ping maka jalur internet akan di lewatkan kembali ke ISP1.



Salah satu keuntungan menggunakan Failover menggunakan Netwatch ini adalah kecepatan perpindahan dari satu jalur ke jalur yang lainnya bisa lebih cepat karena kita bisa melakukan konfigurasi interval pengecekan suatu host pada netwatch. Kemudian keuntungan yang lainnya, actionnya menggunakan script sehingga hasilnya bisa lebih fleksibel lagi. Contohnya seperti berikut, menambahkan action log ketika ISP1 dalam kondisi down.


Sumber
https://citraweb.com/artikel/429/





Yeyeb A Hakisya

Share Experiences and Knowledge

Post a Comment (0)
Previous Post Next Post