Fail Over dengan Recursive Gateway
Dengan menggunakan lebih dari satu gateway internet (ISP) memungkinkan kita untuk melakukan fail over dimana salah satu link bisa dijadikan sebagai gateway utama dan yang lain menjadi link backup. Untuk kebutuhan tersebut konfigurasi yang biasa diterapkan adalah dengan mendefinisikan check-gateway dan membedakan nilai distance pada masing-masing rule routing.
Sebagai contoh seperti pada topologi jaringan berikut
Secara sederhana, failover dapat dilakukan tanpa script dengan mengatur check-gateway dan nilai distance pada tiap rule routing, contohnya seperti berikut
Dengan pengaturan tersebut mekanisme check-gateway akan melakukan pengecekan berkala ke gateway ISP dengan mengirimkan paket PING.
Namun yang menjadi kendala, mekanisme check-gateway hanya dapat melakukan pemantauan gateway terdekat (ISP), sehingga jika yang terjadi masalah di atas jalur ISP (NAP) misalnya, paket data akan tetap dilewatkan ke ISP, sebab router masih menganggap ISP reachable. Efeknya failover tidak berjalan semestinya sehingga kita tetap tidak bisa akses.
Untuk itu ada sebuah trik pada pengaturan routing untuk membuat fail over secara otomatis tanpa menggunakan script. Selain distance dan check gateway, kita bisa memanfaatkan parameter scope/target scope untuk membuat recursive gateway, sehingga check-gateway dapat melakukan pemantauan gateway / IP Address di internet sekalipun, misalnya ke 8.8.8.8
Secara default Check-gateway tidak bisa melihat status 8.8.8.8 karena IP tersebut bukan sebagai gateway terdekat. Pada kondisi inilah pengubahan scope dan target-scope dapat diterapkan, biasanya pada rule routing gateway utama. Informasi ini pernah dibahas pada artikel Fungsi Dasar Routing.
Pertama, dari rule routing failover sederhana pada contoh di awal artikel ini, ubah routing yang melalui gateway=192.168.3.1 (Link utama) menjadi gateway=8.8.8.8 dan definisikan target-scope=30
Selanjutnya agar menjadi recursive gateway, tambahkan satu rule routing baru dengan dst-address=8.8.8.8 gateway=192.168.3.1 .
Jika dilihat dari rule nya, mungkin rule diatas tidak sesuai standar penentuan gateway, karena menggunakan 8.8.8.8 sebagai gateway, namun dengan target-scope=30 rule tersebut bisa melakukan lookup ke rule lain yang memiliki nilai scope ≤ 30 sehingga menjadi recursive gateway.
Setelah semua langkah dilakukan maka rule routing lengkap dapat dilihat pada gambar di bawah ini
Dengan demikian, check-gateway dapat melakukan pemantauan ke IP 8.8.8.8 yang pada rule tersebut seolah-olah menjadi gateway langsung. Sehingga ketika check-gateway gagal melakukan PING ke 8.8.8.8 maka gateway internet akan dialihkan ke link backup.
Sebagai catatan, mekanisme ini hanya untuk membantu check-gateway melakukan pemantauan link, sedangkan jika dilakukan traceroute traffic aslinya tetap melewati link / gateway ISP.
Sumber: www.sahoobi.com