Cara Failover dengan Recursive Gateway di MikroTik

Dalam dunia yang semakin terhubung dan saling tergantung pada teknologi, keandalan jaringan menjadi sangat penting. Gangguan dalam jaringan dapat menyebabkan dampak serius pada produktivitas bisnis dan layanan yang diandalkan oleh banyak orang. Untuk mengatasi tantangan ini, konsep failover dengan menggunakan recursive gateway telah muncul sebagai solusi yang efektif dalam memastikan ketersediaan jaringan yang optimal.

Pendekatan failover melalui recursive gateway merupakan strategi yang tangguh dalam memastikan tingkat ketersediaan jaringan yang optimal serta mengurangi efek negatif dari kegagalan jaringan. Dengan merancang dan menerapkan struktur yang sesuai, organisasi dapat memastikan kelancaran layanan mereka tanpa gangguan, bahkan dalam menghadapi situasi yang tak terduga.

Pengertian Failover dan Recursive Gateway

Failover merujuk pada proses otomatis mengalihkan lalu lintas dari sumber utama ke sumber cadangan jika sumber utama mengalami kegagalan. Ini bisa terjadi pada berbagai tingkatan, mulai dari perangkat keras hingga aplikasi dan layanan. Failover bertujuan untuk menjaga kelangsungan operasi dan mencegah kerugian yang disebabkan oleh downtime yang tidak terduga.

Recursive gateway, atau gerbang rekursif, adalah konsep di mana sebuah gateway (gerbang) bertindak sebagai perantara antara jaringan internal dan jaringan eksternal, dan memiliki kemampuan untuk mengatasi kegagalan dengan mengalihkan lalu lintas ke gateway lain yang berada dalam hirarki yang lebih tinggi.

Mengapa Recursive Gateway Penting dalam Failover?

Penerapan recursive gateway membawa beberapa manfaat penting dalam mengelola failover:

1. Ketersediaan yang Tinggi

Dengan menggunakan beberapa tingkatan gerbang rekursif, sistem dapat dirancang sedemikian rupa sehingga jika satu gateway mengalami kegagalan, lalu lintas dapat dialihkan ke gateway lain yang berada pada tingkatan yang lebih tinggi. Ini meminimalkan dampak dari kegagalan lokal.

2. Pengelolaan Downtime

Kegagalan jaringan dapat menyebabkan downtime yang merugikan. Dengan memiliki gerbang rekursif yang canggih, waktu pemulihan dapat dikurangi secara signifikan, karena lalu lintas secara otomatis dialihkan ke sumber cadangan.

3. Skalabilitas

Recursive gateway memungkinkan penambahan lebih banyak tingkatan dalam hirarki jika diperlukan. Ini memungkinkan sistem untuk dengan mudah ditingkatkan sesuai dengan pertumbuhan kebutuhan jaringan.

4. Redundansi

Dengan menggunakan gateway rekursif, ada elemen redundansi yang memungkinkan perangkat cadangan untuk siap mengambil alih jika ada kegagalan pada perangkat utama.

Langkah-langkah Menerapkan Recursive Gateway untuk Failover

Sebagai contoh seperti pada topologi jaringan berikut

Dengan cara yang simpel, failover bisa diterapkan tanpa perlu menggunakan skrip khusus dengan mengatur pemeriksaan gateway (check-gateway) dan nilai jarak (distance) pada setiap aturan routing, seperti yang diilustrasikan di bawah ini.

Dalam konfigurasi tersebut, mekanisme pemeriksaan check-gateway akan secara berkala memeriksa status gateway ISP dengan mengirimkan paket PING.

Failover dengan recursive gateway adalah pendekatan yang kuat untuk memastikan ketersediaan jaringan yang tinggi dan mengurangi dampak dari kegagalan jaringan. Dengan merancang dan mengimplementasikan arsitektur yang tepat, organisasi dapat menjaga layanan mereka tetap berjalan tanpa hambatan, bahkan dalam menghadapi situasi yang tidak terduga.

Namun, hambatan muncul ketika mekanisme check-gateway hanya dapat memantau gateway terdekat (ISP). Dengan demikian, jika ada masalah di luar jalur ISP (misalnya pada NAP), paket data masih akan dikirimkan ke ISP karena router masih menganggap ISP dapat dijangkau. Dampaknya, mekanisme failover tidak berjalan seperti yang diharapkan, sehingga akses tetap tidak dapat dilakukan.

Oleh karena itu, terdapat suatu strategi dalam konfigurasi routing yang memungkinkan failover terjadi secara otomatis tanpa memerlukan skrip. Selain dari distance dan check-gateway, kita dapat memanfaatkan parameter scope/target scope untuk menciptakan recursive gateway. Dengan demikian, mekanisme check-gateway mampu memantau gateway/IP Address di internet bahkan ke tujuan seperti 80.80.80.80

Selanjutnya, untuk mengaktifkan recursive gateway, tambahkan aturan routing tambahan dengan tujuan dst-address=8.8.8.8 dan gateway=10.172.0.1

Jika dianalisis dari aturannya, mungkin aturan di atas tidak mengikuti standar penetapan gateway karena menggunakan 80.80.80.80 sebagai gateway. Namun, dengan penggunaan target-scope=28, aturan tersebut mampu mencari aturan lain yang memiliki nilai scope ≤ 25, menghasilkan efek recursive gateway.

Dengan cara ini, mekanisme check-gateway dapat memantau IP 80.80.80.80 yang pada aturan tersebut berfungsi seolah-olah menjadi gateway utama. Hasilnya, jika pemeriksaan PING oleh check-gateway gagal ke 80.80.80.80, maka gateway internet akan beralih ke tautan cadangan.

Load Balance PCC dengan Recursive Gateway

Pada tahap awal, buatlah rute statis yang bertindak sebagai pemicu bagi recursive gateway. Aturan ini akan menjadi aturan recursive gateway untuk rute default.

Sebagai contoh, kami akan menggunakan IP yang ada di internet.
IP=80.80.80.80 untuk ISP1 dan IP=80.80.81.81 untuk ISP2

Untuk mengidentifikasi perbedaan antara pemicu ISP1 dan ISP2, modifikasi parameter Scope pada aturan tersebut. Dalam situasi ini, skop ISP1 akan disetel ke 28 dan skop ISP2 akan disetel ke 30.

Kemudian, sertakan rute default berdasarkan penandaan mark-routing PCC yang telah disiapkan sebelumnya. Sebagai gerbang, gunakanlah alamat IP yang telah ditetapkan sebelumnya, yaitu 80.80.80.80 untuk ISP1 dan 80.80.81.81 untuk ISP2.

Agar recursive bisa berjalan normal, arahkan Target-Scope berdasarkan rule trigger yang sudah dibuat sebelumnya.

• Default route ISP 1 menggunakan target scope=28
• Default route ISP 2 menggunakan target scope=30

Selanjutnya, tambahkan rule backup untuk kedua default gateway tersebut untuk menghindari salah satu link terputus. Pastikan distance yang digunakan lebih besar dibandingkan rule utama.

Tata konfigurasi ini dapat diadopsi sebagai alternatif ketika Anda ingin menerapkan failover pada jaringan dengan keseimbangan beban, namun dengan tingkat pengecekan yang lebih tepat. Pasalnya, pemeriksaan status tautan terputus akan berlangsung secara langsung ke alamat IP di internet. Selanjutnya, konfigurasi ini bisa diubah sesuai kebutuhan, misalnya dialihkan menuju alamat IP khusus atau bahkan alamat situs web tertentu.