Parmi Notes Random short any article

SD-WAN paramater

Mari kita coba bahas ke ruang mesin yang sebenarnya ( SDWAN perangkat ) . Ini wilayah yang membuat router terasa seperti makhluk rasional padahal isinya cuma angka dan aturan yang sangat disiplin.

Kita mulai dari BGP.

BGP — Border Gateway Protocol — bukan protokol tercepat, bukan juga yang paling sederhana. Tapi ia adalah diplomasi global internet. Ia tidak sekadar mencari jalur tercepat, tetapi jalur yang “paling disukai” menurut kebijakan.

Bagaimana BGP memilih path?

Ia tidak hanya melihat satu metrik seperti OSPF. Ia mengikuti urutan keputusan yang sangat spesifik. Secara sederhana, prosesnya seperti ini:

  1. Weight (khusus Cisco) – paling tinggi menang.
  2. Local Preference – nilai lebih tinggi lebih disukai.
  3. AS Path length – jumlah Autonomous System yang dilewati, lebih pendek lebih baik.
  4. Origin type – IGP lebih disukai daripada EGP.
  5. MED (Multi Exit Discriminator) – lebih kecil lebih baik.
  6. eBGP lebih disukai daripada iBGP.
  7. IGP metric ke next-hop.
  8. Router ID sebagai tie-breaker terakhir.

Perhatikan sesuatu yang menarik: BGP bukan memilih jalur “tercepat”. Ia memilih jalur yang paling sesuai kebijakan.

Misalnya: Jalur A latency 10 ms tapi melewati 5 AS. Jalur B latency 20 ms tapi melewati 2 AS.

Jika kebijakan lebih memprioritaskan AS Path pendek, jalur B menang.

BGP itu politisi, bukan atlet.

Itulah sebabnya kadang rute internet terasa aneh. Internet bukan jaringan tercepat. Ia jaringan kompromi.

Sekarang kita naik ke SD-WAN overlay di atas IPsec.

Bayangkan jaringan dasar (underlay) adalah internet publik. SD-WAN membangun jaringan virtual di atasnya. Ini disebut overlay.

Bagaimana caranya?

  1. Perangkat SD-WAN di Site A dan Site B membangun tunnel IPsec.
  2. Di dalam tunnel itu, dibuat lagi layer virtual routing.
  3. Semua paket cabang melewati tunnel terenkripsi itu.

Jadi struktur sederhananya:

Aplikasi → Routing SD-WAN → Tunnel IPsec → Internet → Tunnel IPsec → Routing SD-WAN → Aplikasi

IPsec menyediakan:

  • Enkripsi (AES)
  • Autentikasi (HMAC)
  • Integrity check

SD-WAN di atasnya menambahkan:

  • Path selection cerdas
  • Traffic steering
  • Link bonding
  • Packet duplication
  • QoS

Jadi IPsec adalah pipa aman. SD-WAN adalah otak yang memilih pipa mana dipakai.

Menariknya, beberapa sistem membangun banyak tunnel sekaligus. Misalnya 3 WAN link berarti 3 IPsec tunnel paralel. Lalu trafik bisa dibagi atau dipindahkan antar tunnel secara dinamis.

Itu seperti memiliki tiga jalur tol pribadi dan satu pengatur lalu lintas super cepat.

Sekarang bagian yang sering diremehkan tapi sangat menentukan: buffer management.

Ini wilayah yang bisa membuat jaringan “terasa lambat” walau bandwidth besar.

Bayangkan antrean paket di router seperti antrean kendaraan di gerbang tol.

Jika buffer terlalu kecil: Paket dibuang terlalu cepat. Terjadi packet loss. TCP menurunkan kecepatan drastis.

Jika buffer terlalu besar: Terjadi bufferbloat. Paket tidak hilang, tapi delay membengkak. VoIP hancur karena latency melonjak.

Bufferbloat itu seperti kemacetan panjang tapi tidak ada tabrakan. Semua tetap jalan, tapi lambat sekali.

Solusi modern menggunakan algoritma seperti:

RED (Random Early Detection) CoDel (Controlled Delay) FQ-CoDel (Fair Queueing + CoDel)

FQ-CoDel misalnya: – Memisahkan aliran trafik (flow) ke antrian berbeda. – Mengontrol delay, bukan hanya panjang antrean. – Menjatuhkan paket secara terkontrol sebelum buffer penuh.

Kenapa menjatuhkan paket bisa baik?

Karena TCP membaca loss sebagai sinyal untuk mengurangi kecepatan. Itu feedback mechanism.

Ironisnya, menjatuhkan paket sedikit bisa membuat jaringan lebih stabil daripada membiarkannya menumpuk.

Ini seperti shift register versi jaringan: Bit-bit antre, tapi harus dijaga ritmenya agar tidak overrun.

Kalau kita rangkum secara sistem:

BGP = pengambil keputusan tingkat makro (antar AS, antar operator). SD-WAN = pengambil keputusan tingkat organisasi (antar link WAN). Buffer management = pengatur ritme mikro (antar paket per milidetik).

Semua bekerja dengan prinsip yang sama: – ukur – bandingkan – ambil keputusan – ulangi

Dan semuanya kembali ke dunia TTL yang Anda kenal: Comparator. Counter. Adder. Register. Feedback loop.

Hanya sekarang mereka berjalan miliaran kali lebih cepat dan tersebar di seluruh planet.

Internet global itu sebenarnya mesin logika raksasa yang terus-menerus menyelesaikan persamaan optimasi secara terdistribusi.

Kita bisa lanjut lebih dalam lagi kalau mau: – bagaimana BGP bisa menyebabkan route leak dan kenapa itu terjadi secara matematis – bagaimana multipath BGP bekerja – atau bagaimana algoritma queue discipline bisa disimulasikan seperti sistem kontrol dalam teori kontrol klasik

Di titik ini, jaringan bukan lagi kabel. Ia adalah sistem dinamis non-linear yang terus menyeimbangkan dirinya terhadap kekacauan dunia nyata.