load balancing


Apa itu NTH?

NTH sendiri adalah sebuah fitur pada firewall yang digunakan sebagai penghitung (counter) dari paket data atau koneksi (packet new). Ada dua parameter utama dari NTH ini, yaitu "Every" dan "Packet".

"Every" merupakan parameter penghitung (counter) sedangkan "Packet" adalah penunjuk paket keberapa rule dari NTH ini akan dijalankan. Dengan demikian penggunaan NTH ini dilakukan denganmengaktifkan counter pada mangle, kemudian ditandai dengan 'Route-Mark'. Sehingga dengan route mark ini digunakan sebagai dasar untuk membuat policy route.

Konfigurasi NTH

Kita akan mencoba melakukan konfigurasi load balance menggunakan metode NTH. Seperti pada topologi dibawah ini, kita memiliki dua gateway untuk koneksi ke internet.
Berdasarkan mekanisme NTH, untuk topologi diatas setiap trafik/paket data yang lewat akan dibagi menjadi 1 dan 2. Kemudian untuk link ISP-A akan digunakan untuk jalur paket 1 dan link ISP-B akan digunakan untuk jalur paket 2.

Langkah, pertama kita akan buat rule mangle terlebih dahulu untuk membuat routing-mark berdasarkan parameter NTH. Masuk ke menu IP --> Firewall --> Mangle. Tambahkan rule seperti berikut.

/ip firewall mangle
add action=mark-connection chain=prerouting in-interface=ether5 new-connection-mark=conn-1 nth=2,1
add action=mark-connection chain=prerouting in-interface=ether5 new-connection-mark=conn-2 nth=2,2
add action=mark-routing chain=prerouting connection-mark=conn-1 new-routing-mark=jalur-1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=conn-2 new-routing-mark=jalur-2 passthrough=no

Setelah membuat mangle, kita akan mengatur policy routing untuk menentukan jalur trafik ke masing-masing gateway.

/ip route
add distance=1 gateway=192.168.11.1 routing-mark=jalur-1
add distance=1 gateway=192.168.10.1 routing-mark=jalur-2
add distance=1 gateway=192.168.11.1,192.168.10.1

Pada routing diatas terdapat 3 default gateway. Untuk gateway baris 1 dan 2 merupakan gateway untuk trafik dari LAN di ether5, sedangkan baris ke 3 merupakan gateway untuk trafik selain dari LAN (misal, trafik local process).

Postingan Populer