KAWULA FIRDAUS-FST.pdf

119
PENERAPAN TEKNOLOGI MULTI-PROTOCOL LABEL SWITCHING (MPLS) PADA JARINGAN KOMPUTER (STUDI KASUS : LAB ELKON BPPT) KAWULA FIRDAUS 105091002876 PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA 2009

Transcript of KAWULA FIRDAUS-FST.pdf

Page 1: KAWULA FIRDAUS-FST.pdf

PENERAPAN TEKNOLOGI

MULTI-PROTOCOL LABEL SWITCHING (MPLS)

PADA JARINGAN KOMPUTER

(STUDI KASUS : LAB ELKON BPPT)

KAWULA FIRDAUS

105091002876

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

2009

Page 2: KAWULA FIRDAUS-FST.pdf

PENERAPAN TEKNOLOGI

MULTI-PROTOCOL LABEL SWITCHING (MPLS)

PADA JARINGAN KOMPUTER

(STUDI KASUS: LAB ELKON BPPT)

Skripsi

Sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer

Pada Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh :

Kawula Firdaus

105091002876

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

2009

Page 3: KAWULA FIRDAUS-FST.pdf

PENERAPAN TEKNOLOGI

MULTI-PROTOCOL LABEL SWITCHING (MPLS)

PADA JARINGAN KOMPUTER

(STUDI KASUS: LAB ELKON BPPT)

Skripsi

Sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer

Pada Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh :

Kawula Firdaus

105091002876

Menyetujui,

Pembimbing I Pembimbing II

Viva Arifin, MMSI Arini, S.T., M.T.

NIP. 150 378 016

Mengetahui,

Ketua Program Studi Teknik Informatika,

Yusuf Durrachman, M.Sc., MIT

NIP. 150 378 017

iii

Page 4: KAWULA FIRDAUS-FST.pdf

PENGESAHAN UJIAN

Skripsi yang berjudul “Penerapan Teknologi Multi-Protocol Label Switching

(MPLS) Pada Jaringan Komputer (Studi Kasus : Lab ELKON BPPT)” telah

diuji dan dinyatakan lulus dalam sidang Munaqosya Fakultas Sains dan

Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta pada hari Jum’at,

02 Oktober 2009. Skripsi ini telah diterima sebagai salah satu syarat untuk

memperoleh gelar Sarjana Strata Satu (S1) Program Studi Teknik Informatika.

Jakarta, 02 Oktober 2009

Tim Penguji,

Dosen Penguji I, Dosen Penguji II,

Herlino Nanang, MT Victor Amrizal, M.Kom

NIP. 197312092005011002

Pembimbing I, Pembimbing II,

Viva Arifin, MMSI Arini, ST, MT

NIP. 150 378 016

Mengetahui,

Dekan Fakultas Sains dan Teknologi Ketua Program Studi

Dr. Syopiansyah Jaya Putra, M.Sis Yusuf Durrachman, M.Sc, MIT

NIP. 150 317 956 NIP. 150 378 017

iv

Page 5: KAWULA FIRDAUS-FST.pdf

PERNYATAAN

DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-

BENAR HASIL KARYA SENDIRI DAN BELUM PERNAH DIAJUKAN

SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN

TINGGI ATAU LEMBAGA MANAPUN.

Jakarta, 02 Oktober 2009

Kawula Firdaus

v

Page 6: KAWULA FIRDAUS-FST.pdf

ABSTRAK

Kawula Firdaus, Penerapan Teknologi Multi-Protocol Label Switching (MPLS)

Pada Jaringan Komputer (Studi Kasus: Lab ELKON BPPT), dibimbing oleh Viva

Arifin, MMSI dan Arini, S.T., M.T.

Jaringan internet berkembang sangat pesat dalam beberapa tahun terakhir ini,

ditandai dengan munculnya teknologi dan layanan-layanan baru yang menuntut

pemakaian bandwidth secara efisien dan efektif. Bandwidth ini digunakan oleh

router dalam menangani pengiriman paket dari satu hope ke hope lainnya. Saat ini

teknologi Multi-Protocol Label Switching (MPLS) sebagai elemen jaringan yang

berfungsi aktif dalam menangani pengiriman paket yaitu dengan menambahkan suatu label pada setiap paket yang datang dan menggunakan label tersebut untuk

menentukan ke arah mana seharusnya paket data tersebut dikirimkan. Dalam penelitian ini dilakukan kajian terhadap kinerja teknologi MPLS dengan melihat

parameter Quality of Service (QoS) yaitu bandwidth, jitter, dan packet loss. Hasil percobaan pertama diperoleh ketersediaan bandwidth sebesar 128 Kbps, nilai

jitter yang kecil yaitu 0.320 dan 0.234, serta packet loss yang rendah yaitu 0% dan 0.062%. Kemudian pada percobaan kedua terlihat class Gold memiliki QoS lebih

baik dibandingkan class Bronze yaitu dengan bandwidth 512 Kbps , jitter 0.201,

serta packet loss 0% sedangkan, class Bronze dengan bandwidth 158 Kbps, jitter

0.565, dan packet loss 69%.

Kata kunci: Multi-Protocol Label Switching, QoS, bandwidth, jitter, packet loss.

vi

Page 7: KAWULA FIRDAUS-FST.pdf

KATA PENGANTAR

Puji syukur penulis panjatkan kehadirat Allah SWT yang telah memberi

banyak nikmat dalam kehidupan ini dan dengan ridho-Nya pula penulis dapat

menyelesaikan penyusunan skripsi ini. Shalawat serta salam senantiasa penulis

haturkan kepada Nabi Muhammad SAW yang telah membawa cahaya dalam

kehidupan di dunia ini. Semoga rahmat Allah selalu mengalir untuknya beserta

keluarga, sahabat, dan umatnya yang istiqomah mengikuti jejak beliau hingga

akhir zaman.

Skripsi yang berjudul PENERAPAN TEKNOLOGI MULTI-

PROTOCOL LABEL SWITCHING (MPLS) PADA JARINGAN

KOMPUTER (STUDI KASUS: LAB ELKON BPPT) merupakan salah satu

tugas wajib mahasiswa sebagai persyaratan untuk mengambil gelar Strata 1 (S1)

pada Program Studi Teknik Informatika Universitas Islam Negeri Syarif

Hidayatullah Jakarta.

Dalam penyusunan skripsi ini penulis mendapat bimbingan dan bantuan

dari banyak pihak, baik secara moral maupun secara teknis. Oleh karena itu,

perkenankanlah pada kesempatan ini penulis mengucapkan terima kasih kepada:

1. Bapak Dr. Ir. Syopiansyah Jaya Putra, M.Sis. selaku Dekan Fakultas Sains dan

Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta.

2. Bapak Yusuf Durrachman, M.Sc, MIT selaku Ketua Program Studi Teknik

Informatika dan Ibu Viva Arifin, MMSI selaku Sekretaris Program Studi

Teknik Informatika.

vii

Page 8: KAWULA FIRDAUS-FST.pdf

3. Ibu Viva Arifin, MMSI dan Ibu Arini, M.T. selaku dosen pembimbing skripsi

yang secara kooperatif telah memberikan bimbingan, bantuan, dan dukungan

baik secara moral maupun teknis. Terima kasih banyak telah bersedia

meluangkan waktu, tenaga, dan pikirannya untuk membimbing penulis.

4. Seluruh dosen pada Program Studi Teknik Informatika dan Program Studi

Sistem Informasi khususnya bagi yang pernah mengajar penulis. Terima kasih

atas ilmu-ilmu yang telah diberikan, semoga ilmu yang pernah diberi dapat

menjadi tabungan amal kebaikan yang tidak pernah berhenti dan dapat penulis

manfaatkan sebaik-baiknya.

5. Ibunda Farida Surdiati dan Ayahanda Edy Sukandar yang selalu memberikan

dukungan kepada penulis dalam berbagai bentuk. Terima kasih mama, ayah,

atas doa-doa yang tak pernah berhenti mengalir bagi anaknya dan atas semua

pengorbanan yang telah diberikan baik biaya, tenaga, dan waktu.

6. Adikku Ridwan Dzuhry. Terima kasih dik atas dukungannya. Persiapkan diri

dari sekarang untuk menempuh Tugas Akhir kuliah. Tetap Semangat!

7. Sahabatku Deni Julianto dan Suzanti Laima yang telah bersedia membantu

penulis dalam penyusunan skripsi ini.

8. Kulbat Apiat, Masmian Mahida, Olia Desconova, Irfan, Siti Pratiningsih,

Retno Ayu, dan Saiful Amarullah. Terima kasih banget atas bantuan,

informasi, dan dukungan moril kepada penulis.

9. Anak-anak D’Kanz yang selalu memberikan kegembiraan ketika penulis

sedang penat. Terima kasih atas persahabatan yang indah selama ini.

viii

Page 9: KAWULA FIRDAUS-FST.pdf

10. Teman-teman penulis di TI C 2005. Terima kasih atas kebersamaannya selama

menimba ilmu.

11. Semua pihak yang secara langsung maupun tidak langsung telah memberikan

bantuan dan dukungan baik moril maupun teknis dalam penyusunan skripsi ini

dan tidak dapat penulis sebutkan satu per satu dalam kesempatan ini.

Penulis menyadari bahwa di dalam penulisan skripsi ini masih penuh

dengan kekurangan. Maka dari itu saran yang membangun penulis harapkan untuk

perbaikan dimasa yang akan datang.

Jakarta, 02 Oktober 2009

Penulis

ix

Page 10: KAWULA FIRDAUS-FST.pdf

DAFTAR ISI

Halaman

HALAMAN JUDUL ………………………………………………......... ii

LEMBAR PERSETUJUAN PEMBIMBING ………………………..... iii

HALAMAN PENGESAHAN UJIAN...................................................... iv

HALAMAN PERNYATAAN ..……………………………………….... v

ABSTRAK …………………………………………………………......... vi

KATA PENGANTAR ………………………………………………….. vii

DAFTAR ISI …………………………………………………………..... x

DAFTAR GAMBAR..…………………………………………………... xiv

DAFTAR TABEL ...…………………………………………………...... xvi

DAFTAR LAMPIRAN ..……………………………………………...... xvii

DAFTAR ISTILAH.................................................................................. xviii

BAB I PENDAHULUAN

1.1. Latar Belakang……………………………………..... 1

1.2. Rumusan Masalah………………………………….... 2

1.3. Batasan Masalah…………………………………….. 3

1.4. Tujuan Penelitian…………………………………..... 3

1.5. Manfaat Penelitian…………………………………... 3

1.6. Metodologi Penelitian……………………………….. 5

1.6.1. Metode Pengumpulan Data………………... 5

1.6.2.

Metode Pengembangan Sistem……………..

5

x

Page 11: KAWULA FIRDAUS-FST.pdf

Halaman

1.7. Sistematika Penulisan……………………………….... 7

BAB II LANDASAN TEORI

2.1. Konsep Jaringan Komputer......................................... 8

2.1.1. Definisi Jaringan Komputer............................ 8

2.1.2. Klasifikasi Jaringan Komputer....................... 8

2.1.3.

Topologi Jaringan Komputer..........................

9

2.1.3.1. Topologi Bus...................................

9

2.1.3.2. Topologi Ring.................................

9

2.1.3.3. Topologi Star..................................

10

2.1.3.4. Topologi Tree.................................

10

2.1.4.

Media Transmisi............................................

10

2.1.4.1. Media Terarah……………………

10

2.1.4.2. Media Tidak Terarah……………..

12

2.1.5.

Model Open System Interconnection (OSI)..

13

2.2. Multi-Protocol Label Switching…………………… 15

2.2.1. Pengertian Multi-Protocol Label Switching... 15

2.2.2.

Arsitektur MPLS……………………………

15

2.2.3.

Enkapsulasi Paket…………………………...

16

2.2.4.

Distribusi Label……………………………..

17

2.2.5.

Penggunaan MPLS……..…………………...

18

2.2.6.

Cara Kerja Jaringan MPLS………………….

18

2.3. Quality of Service…………………………………… 23

xi

Page 12: KAWULA FIRDAUS-FST.pdf

Halaman

2.3.1. Konsep Quality of Service………………………. 23

2.3.2. Konsep Pengukuran QoS dalam Jaringan MPLS.. 24

2.3.3. Tools untuk Mengukur QoS…………………….. 27

2.4. Aplikasi Monitoring Packet Data……………………….. 28

2.5. Open Shortest Path First (OSPF)……………………….. 29

2.6. Simulator Jaringan………………………………………. 29

BAB III METODOLOGI PENELITIAN

3.1. Waktu dan Tempat Penelitian…………………………… 32

3.1.1. Waktu Penelitian………………………………… 32

3.1.2. Tempat Penelitian……………………………….. 32

3.2. Hipotesis Penelitian........................................................... 32

3.3. Perangkat Penelitian.......................................................... 33

3.4. Metode Penelitian............................................................. 34

3.5. Metode Pengumpulan Data.............................................. 36

3.6. Metode Pengembangan Sistem........................................ 36

BAB IV HASIL DAN PEMBAHASAN

4.1. Analysis (Analisis)........................................................... 41

4.1.1. Identify (Mengidentifikasi Masalah).................... 41

4.1.2. Understand (Memahami Rumusan Masalah)….. 42

4.1.3. Analyze (Menganalisa Elemen Sistem)................ 43

4.1.4. Report (Melaporkan Hasil Analisis).................... 43

4.2. Design (Perancangan)...................................................... 45

xii

Page 13: KAWULA FIRDAUS-FST.pdf

Halaman

4.2.1. Perancangan Topologi Jaringan...................... 45

4.2.2. Perancangan Sistem MPLS VPNs dan QoS... 47

4.3. Simulation Prototyping (Prototipe Simulasi).............. 47

4.4. Implementation (Implementasi)…………………….. 50

4.4.1. Implementasi Topologi Jaringan…………… 51

4.4.2.

Implementasi MPLS VPNs…………………

51

4.4.3.

Implementasi QoS………………………….

59

4.5. Monitoring (Pengawasan)…………………………. 64

4.5.1. Pengujian Konektifitas End-to-End Backbone MPLS

VPNs………………………………………. 64

4.5.2.

Pengujian QoS……………………………...

68

4.5.2.1. Percobaan 1………………………

68

4.5.2.2. Percobaan 2....................................

70

4.5.3.

Analisa Pengujian QoS.................................

71

4.6. Management (Pengelolaan)...................................... 72

BAB V PENUTUP

5.1. Kesimpulan............................................................... 73

5.2.

Saran.........................................................................

74

DAFTAR PUSTAKA.............................................................................. 75

LAMPIRAN

xiii

Page 14: KAWULA FIRDAUS-FST.pdf

DAFTAR GAMBAR

Halaman

Gambar 2.1. Topologi Bus………………………………………………… 9

Gambar 2.2. Topologi Ring……………………………………………...... 9

Gambar 2.3. Topologi Star………………………....................................... 10

Gambar 2.4. Kabel Coaxial……………………………………….............. 11

Gambar 2.5. Twisted Pair…......................................................................... 11

Gambar 2.6. (a) Tampak samping, (b) FO dengan 3 core…........................ 12

Gambar 2.7. Komunikasi Satelit…............................................................... 13

Gambar 2.8. Model Referensi OSI............................................................... 14

Gambar 2.9. Arsitektur MPLS…................................................................. 16

Gambar 2.10. Skema Header MPLS……................................................... 17

Gambar 2.11. Cara Kerja Router yang digerakkan MPLS.......................... 19

Gambar 3.1. Kerangka Penelitian Penulis……………………………....... 35

Gambar 3.2. Skema NDLC……………………………………………..... 37

Gambar 4.1. Diagram Topologi Jaringan……………………………....... 45

Gambar 4.2. Aplikasi Virtual PC……………………………………….... 48

Gambar 4.3. Tampilan GNS3…………………………………………...... 49

Gambar 4.4. IP address pada virtual pc…………………………………... 49

Gambar 4.5. Ping client menuju server……………………………........... 50

Gambar 4.6. Ping server menuju client…………………………………... 50

Gambar 4.7. Hasil Konfigurasi OSPF………………………………......... 52

xiv

Page 15: KAWULA FIRDAUS-FST.pdf

Gambar 4.8. Hasil Konfigurasi BGP…………………………………...... 54

Gambar 4.9. Hasil Aktifasi MPLS…………………………………......... 55

Gambar 4.10. Cek Router virtual ………………………………............. 56

Gambar 4.11. Penambahan Routing Static……………………………… 57

Gambar 4.12. Hasil Ping Client menuju Server ………………………... 65

Gambar 4.13. Hasil Ping Server ke Client vlan2……………………….. 66

Gambar 4.14. Hasil Ping Server ke Client vlan6……………………….. 66

Gambar 4.15. Proses Labeling Packet Data Client ke Server................... 67

Gambar 4.16. Proses Labeling Packet Data Server ke Client…............... 67

Gambar 4.17. Hasil Capture Class Gold.................................................. 69

Gambar 4.18. Hasil Capture Class Bronze............................................... 69

Gambar 4.19. Hasil Capture Class Gold……………………………….. 70

Gambar 4.20. Hasil Capture Class Bronze……………………………... 71

xv

Page 16: KAWULA FIRDAUS-FST.pdf

DAFTAR TABEL

Halaman

Tabel 2.1. Tabel Keterangan Model Referensi OSI.................................... 14

Tabel 2.2. Kepekaan Performansi Layanan……………………………….. 23

Tabel 4.1. Spesifikasi Sistem yang Akan Dibangun……………………..... 43

Tabel 4.2. Spesifikasi Kebutuhan Software……………………………...... 43

Tabel 4.3. Spesifikasi Kebutuhan Hardware…………………………….... 44

Tabel 4.4. Daftar IP Address…………………………………………….... 46

Tabel 4.5. Komponen Sistem…………………………………………….... 47

Tabel 4.6. Perbandingan QoS Class Gold dan Bronze……………………. 71

xvi

Page 17: KAWULA FIRDAUS-FST.pdf

DAFTAR LAMPIRAN

Halaman

LAMPIRAN A : SURAT KETERANGAN PENELITIAN DARI BPPT.... A-1

LAMPIRAN B : HASIL WAWANCARA ……………………………….. B-1

LAMPIRAN C : KONFIGURASI ROUTER DAN SWITCH……………. C-1

xvii

Page 18: KAWULA FIRDAUS-FST.pdf

DAFTAR ISTILAH

1. Any Transport over MPLS (AToM) adalah aplikasi yang membawa layer 2

traffic, seperti Ethernet dan ATM melewati awan MPLS.

2. Asynchronous Transfer Mode (ATM) adalah teknik transfer data berbasis sel

dimana kebutuhan kanal jaringan menentukan alokasi paket.

3. Backbone adalah jaringan dengan jalur dan perangkat berkecepatan tinggi

yang menghubungkan jaringan-jaringan lain yang lebih kecil dengan

kecepatan rendah menjadi satu.

4. Bandwidth adalah kapasitas transfer data yang didukung oleh koneksi atau

antarmuka jaringan.

5. Best effort adalah layanan QoS pada jaringan internet yang tidak membedakan

jenis file.

6. Border Gateway Protocol adalah ptotokol yang mengatur router yang

berkomunikasi dengan router dalam Autonomous System (AS) lain.

7. Connectionless adalah sambungan yang tidak menentukan jalur.

8. Connection-oriented adalah sambungan dengan mealukan pemelihan jalur

terbaik.

9. Crosstalk adalah komunikasi bolak balik.

10. Differentiated services adalah paradigma dalam menyediakan QoS pada

internet dengan memakai himpunan aturan dasar yang baku dan berukuran

kecil dan sudah terdefinisikan dengan baik.

11. Egress adalah router pertama tempat masuknya paket data dalam cloud MPLS.

xviii

Page 19: KAWULA FIRDAUS-FST.pdf

12. Enkapsulasi adalah proses pembungkusan paket data.

13. Forwarding adalah proses pengiriman paket data.

14. Forwarding Equivalence Class (FEC) adalah kumpulan paket yang menerima

perlakukan forwarding yang sama di sebuah LSR.

15. Ingress adalah router terakhir dalam cloud MPLS tempat keluarnya paket data.

16. Integrated Services adalah menyediakan sumber daya seperti bandwidth untuk

trafik dari ujung ke ujung

17. Jitter adalah ukuran delay penerimaan paket yang melambangkan smoothness

dari audio/video playback.

18. Label Distribution Protocol adalah protokol yang mengatur pendistribusian

paket pada jaringan MPLS.

19. Label Switching Router (LSR) adalah MPLS node yang mampu meneruskan

paket-paket layer 3.

20. Label-switched path (LSP) adalah jalur yang melalui satu atau serangkaian

LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke

MPLS node lain.

21. Label-switching table adalah tabel yang berisi data label yang akan diberikan

ke paket data MPLS.

22. Multi-Protocol Label Switching (MPLS) adalah arsitektur network yang

didefinisikan oleh Internet Engineering Task Force (IETF) untuk memadukan

mekanisme label swapping di layer dua dengan routing di layer tiga untuk

mempercepat pengiriman paket.

23. Node adalah titik suatu koneksi atau sambungan dalam jaringan.

xix

Page 20: KAWULA FIRDAUS-FST.pdf

24. Packet loss adalah jumlah paket hilang yang terjadi pada saat pentransferan

paket data dari pengirim ke penerima (destination).

25. Per-Hop Behavior (PHB) adalah mekanisme pemilihan hop pada MPLS.

26. Quality of Service (QoS) adalah hasil kolektif dari berbagai criteria

performansi yang menentukan tingkat kepuasan penggunaan suatu layanan.

27. Router adalah perangkat keras yang memfasilitasi transmisi paket data melalui

jaringan komputer.

28. Service provider internet adalah instansi tempat penyedia layanan internet.

29. Sniffing adalah proses pemeriksaan isi paket data yang melewati suatu

jaringan komputer.

30. Traffic engineering adalah proses pemindahan traffic sehingga traffic dari link

yang memiliki congestion dipindahkan ke link yang tidak sedang digunakan.

31. Tunnel adalah jalur komunikasi aman di antara dua perangkat yang setara.

32. Virtual Private Networks adalah jaringan pribadi yang dibangun secara virtual

dalam jaringan internet.

33. Weighted fair Queuing (WFQ) adalah algoritma penanganan penyumbatan

yang mengidentifikasi percakapan (dalam bentuk aliran data), memisahkan

paket-paket yang menjadi bagian percakapan, dan memastikan bahwa

kapasitas dibagipakai secara adil antar percakapan individual tersebut.

34. Weighted Random Early Detection (WRED) adalah metode antrian yang

memastikan bahwa aliran data yang memiliki prioritas lebih tinggi memiliki

tingkatan kehilangan data yang lebih rendah dibandingkan aliran data lain bila

terjadi suatu penyumbatan.

xx

1

Page 21: KAWULA FIRDAUS-FST.pdf

BAB I

PENDAHULUAN

1.1. Latar Belakang

Riset dan inovasi dalam teknologi telekomunikasi dikembangkan atas

dorongan kebutuhan mewujudkan jaringan informasi yang menyediakan layanan

yang beraneka ragam, memiliki kapasitas tinggi sesuai kebutuhan yang

berkembang, mudah diakses dari mana dan kapan saja serta biaya infrastruktur

yang tidak terlalu mahal.

Teknologi semacam Asynchronous Transfer Mode (ATM)

memiliki mekanisme pemeliharaan Quality of Service (QoS),

dan memungkinkan diferensiasi, namun menghadapi masalah pada

skalabilitas yang mengakibatkan perlunya investasi tinggi untuk

implementasinya. Di lain pihak, internet dengan protokol IP berkembang lebih

cepat. IP sangat baik dari segi skalabilitas, yang membuat teknologi internet

menjadi cukup murah. Namun IP memiliki kelemahan serius pada implementasi

QoS yang tergolong best effort. Untuk mengatasi masalah tersebut

dikembangkanlah beberapa metode untuk memperbaiki kinerja jaringan IP,

antara lain dengan Multi-Protocol Label Switching (MPLS).

Konsep jaringan MPLS ini menggunakan switching node yang biasa disebut

Label Switching Router (LSR) dengan melekatkan suatu label dalam setiap paket

data yang datang, dan menggunakan label tersebut untuk menentukan ke arah

mana seharusnya paket data tersebut dikirimkan. Jaringan ini terdiri dari titik-titik

Page 22: KAWULA FIRDAUS-FST.pdf

2

LSR dan bukan merupakan jaringan IP ataupun jaringan ATM, tetapi merupakan

jaringan baru dan berbeda.

Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah Lembaga

Pemerintah non Departemen (LPND) yang secara resmi dibentuk berdasarkan

Surat Keputusan Presiden Nomor 25 tahun 1978. Tugas pokok dari BPPT adalah

melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan teknologi

sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

Saat ini BPPT berkeinginan membuat backbone jaringan menggunakan

MPLS sebagai dasar untuk penelitian-penelitian selanjutnya. Selain itu, akan

diterapkan pula QoS pada jaringan backbone tersebut.

Berdasarkan latar belakang masalah tersebut dan BPPT sebagai fasilitator

melalui Laboraturium ELKONnya, penulis akan mencoba melakukan penelitian

mengenai MPLS dan berusaha menerapkan teknologi MPLS Virtual Private

Networks (MPLS VPNs) serta QoS di laboraturium tersebut.

1.2. Rumusan Masalah

Berdasarkan latar belakang masalah tersebut, dapat dirumuskan masalah

yang akan dibahas sebagai berikut:

1. Bagaimana mengefisiensikan bandwidth pada backbone jaringan ?

2. Bagaimana mengimplementasikan jaringan komputer dengan teknologi MPLS

yang mencakup koneksi secara VPN (MPLS VPNs) dan parameter QoS ?

3. Bagaimana cara menguji Quality of Service pada jaringan MPLS VPNs

menggunakan teknik Differentiated services (Diffserv) ?

Page 23: KAWULA FIRDAUS-FST.pdf

3

1.3. Batasan Masalah

Agar pembahasan dalam skripsi ini tidak terlalu luas, namun dapat mencapai

hasil yang optimal, maka penulis akan membatasi ruang lingkup pembahasan

sebagai berikut :

1. Melakukan konfigurasi hardware dan software yang dimiliki oleh BPPT

untuk membangun jaringan backbone MPLS.

2. Membuat simulasi desain jaringan MPLS yang diterapkan pada Lab ELKON

BPPT menggunakan aplikasi open source yaitu GNS3.

3. Pengukuran dan analisa QoS jaringan MPLS tersebut menggunakan aplikasi

Iperf, putty, dan Wireshark dengan konsentrasi pada nilai bandwidth, jitter,

dan packet loss berdasarkan teknik Diffserv.

1.4. Tujuan Penelitian

Tujuan dari skripsi ini adalah :

1. Mensimulasikan dan menerapkan teknologi MPLS VPNs pada jaringan

komputer Lab ELKON hingga berjalan sesuai dengan yang diharapkan.

2. Menganalisa QoS yaitu menggunakan parameter bandwidth, jitter, dan packet

loss saat terjadi proses pertukaran data berdasarkan teknik Diffserv.

1.5. Manfaat Penelitian

Manfaat yang diharapkan dalam penelitian skripsi ini yaitu :

Page 24: KAWULA FIRDAUS-FST.pdf

4

1. Bagi Penulis

a. Mengetahui secara detail konsep teknologi MPLS sebagai bekal

untuk memasuki dunia kerja yang saat ini telah menggunakan

teknologi tersebut terutama perusahaan service provider internet.

b. Dapat secara langsung melakukan konfigurasi teknologi MPLS pada

hardware dan software suatu jaringan komputer.

c. Menerapkan ilmu-ilmu yang diperoleh selama perkuliahan terutama

tentang jaringan komputer sebagai dasar penelitian skripsi ini.

2. Bagi Instansi

a. Mendapatkan teknologi jaringan baru yang memiliki QoS lebih baik

dari best effort.

b. Mendapatkan dokumentasi kegiatan penelitian MPLS sebagai

rujukan untuk penelitian selanjutnya.

c. Sebagai tolak ukur bagi penelitian selanjutnya untuk dapat

menyempurnakan teknologi MPLS ini.

3. Bagi Universitas

a. Mengetahui kemampuan mahasiswa dalam menguasai materi

pelajaran yang diperoleh dibangku kuliah.

b. Mengetahui kemampuan mahasiswa dalam menerapkan ilmunya dan

sebagai bahan evaluasi.

c. Sebagai tolak ukur bagi penelitian selanjutnya untuk dapat

menyempurnakan teknologi MPLS ini.

Page 25: KAWULA FIRDAUS-FST.pdf

5

1.6. Metodologi Penelitian

1.6.1. Metode Pengumpulan Data

1. Metode observasi yaitu pengumpulan data dan informasi

dengan cara meninjau dan mengamati secara langsung kegiatan

di lapangan.

2. Metode wawancara; memungkinkan penulis sebagai

pewawancara (interviewer) untuk mengumpulkan data secara

tatap muka langsung dengan orang yang diwawancarai

(interviewee). Hal ini membuat penulis dapat menggali

permasalahan secara lebih mendalam.

3. Studi pustaka yaitu mengumpulkan data dan informasi dengan

mencari dan memperoleh data-data yang diperlukan dari

berbagai buku, jurnal, literatur, dan web site yang berhubungan

dengan materi skripsi ini.

1.6.2. Metode Pengembangan Sistem

Dalam penyusunan skripsi ini penulis melakukan penelitian

menggunakan metode Network Development Life Cycle dengan tahapan

sebagai berikut [Goldman and Rawles, 2001] :

1. Analisis

Tahap awal ini dilakukan analisa kebutuhan, analisa permasalahan yang

muncul, analisa keinginan user, dan analisa topologi jaringan yang sudah

ada saat ini.

Page 26: KAWULA FIRDAUS-FST.pdf

6

2. Design

Dari data-data yang didapatkan sebelumnya, tahap design ini akan

membuat gambar design topologi jaringan interkoneksi yang akan

dibangun, diharapkan dengan gambar ini akan memberikan gambaran

seutuhnya dari kebutuhan yang ada. Design bisa berupa design struktur

topology, design akses data, design tata layout perkabelan, dan

sebagainya yang akan memberikan gambaran jelas tentang project yang

akan dibangun.

3. Simulation Prototype

Pada tahap ini penulis akan membuat dalam bentuk simulasi dengan

bantuan tools khusus di bidang network yang bersifat open source yaitu

GNS3.

4. Implementasi

Penulis akan menerapkan semua yang telah direncanakan dan didesign

sebelumnya pada peralatan jaringan MPLS di lab ELKON BPPT.

5. Monitoring

Pada tahap ini penulis akan memonitor jaringan yang telah dibuat agar

jaringan komputer dapat berjalan sesuai dengan keinginan dan tujuan

awal dari user pada tahap awal analisis.

6. Manajemen

Tahap ini penulis akan menerapkan kebijakan sesuai dengan permintaan

manajemen jaringan dari pihak BPPT. Hal ini dilakukan agar sistem

yang telah dibangun dapat berjalan dengan baik.

Page 27: KAWULA FIRDAUS-FST.pdf

7

1.7. Sistematika Penulisan

Dalam skripsi ini, pembahasan yang penulis sajikan terbagi dalam lima bab,

yang secara singkat dapat diuraikan sebagai berikut :

BAB I PENDAHULUAN

Bab ini membahas tentang latar belakang, perumusan masalah,

batasan masalah, tujuan dan manfaat penelitian, metodologi

penelitian dan sistematika penulisan.

BAB II LANDASAN TEORI

Bab ini membahas secara singkat teori yang diperlukan dalam

penelitian skripsi.

BAB III METODOLOGI PENELITIAN

Pada bab ini akan dijelaskan metodologi yang digunakan penulis

dalam melakukan penelitian.

BAB IV HASIL DAN PEMBAHASAN

Dalam bab ini diuraikan hasil analisis dan perancangan sistem

yang dibuat.

BAB V PENUTUP

Bab ini adalah bab terakhir yang menyajikan kesimpulan serta

saran dari apa yang telah diterangkan dan diuraikan pada bab-bab

sebelumnya.

Page 28: KAWULA FIRDAUS-FST.pdf

8

BAB II

LANDASAN TEORI

2.1. Konsep Jaringan Komputer

2.1.1. Definisi Jaringan Komputer

Jaringan komputer adalah sekelompok komputer otonom yang

saling berhubungan antara satu dengan lainnya menggunakan protokol

komunikasi melalui media komunikasi sehingga dapat saling berbagi

informasi, program-program, penggunaan bersama perangkat keras seperti

printer, hardisk, dan sebagainya. (Wahana Komputer, 2003)

2.1.2. Klasifikasi Jaringan Komputer

Berdasarkan daerah jangkauannya, jaringan dapat dibagi menjadi

tiga macam yaitu :

1. Local Area Network (LAN)

LAN adalah jaringan komputer yang mencakup area lokal, seperti

rumah, kantor atau group dari bangunan. LAN sekarang lebih banyak

menggunakan teknologi berdasar IEEE 802.3 Ethernet switch, atau

dengan Wi-Fi. Kebanyakan berjalan pada kecepatan 10, 100, atau 1000

Mbps. (Dhoto, 2006)

2. Metropolitan Area Network (MAN)

Metropolitan Area Network mencakup area geografis sebuah kota

seperti jasa televise kabel dalam sebuah kota dan sebuah bank dengan

banyak kantor cabang di satu kota. (Tanenbaum, 2003)

Page 29: KAWULA FIRDAUS-FST.pdf

9

3. Wide Area Network (WAN)

Wide Area Network merupakan jaringan yang memiliki luas jangkauan

yang sangat besar, biasanya meliputi sebuah negara atau benua.

(Tanenbaum, 2003)

2.1.3. Topologi Jaringan Komputer

2.1.3.1. Topologi Bus

Topologi jaringan yang konfigurasi koneksi semua node

terhubung menggunakan bus tunggal.

Gambar 2.1. Topologi Bus

2.1.3.2. Topologi Ring

Topologi jaringan yang konfigurasi koneksi masing-

masing node ada dua. Bila diurutkan, koneksi ini akan berbentuk

melingkar.

Gambar 2.2. Topologi Ring

Page 30: KAWULA FIRDAUS-FST.pdf

10

2.1.3.3. Topologi Star

Topologi jaringan yang konfigurasi koneksinya adalah

semua node terhubung pada satu node pusat, yang biasanya

menggunakan peralatan hub atau switch. Node pusat ini yang

melakukan rebroadcast semua transmisi yang diterima dari node-

node yang ada ke tujuan masing-masing.

Gambar 2.3. Topologi Star

2.1.3.4. Topologi Tree

Topologi jaringan yang konfigurasinya adalah gabungan

dari beberapa topologi star sekaligus.

2.1.4. Media Transmisi

2.1.4.1. Media Terarah

Suatu media yang digunakan untuk mengirimkan data,

dimana arah ujung yang satu dengan ujung yang lainnya sudah

jelas, contoh : kabel. Jenis kabel secara garis besar adalah sebagai

berikut :

Page 31: KAWULA FIRDAUS-FST.pdf

11

1. Coaxial

Kabel data yang menggunakan material tembaga dimana

terdapat 2 bagian yaitu :

a. Kabel inti ditengah.

b. Kabel serabut disisi samping dengan dipisahkan oleh suatu

isolator.

Gambar 2.4. Kabel Coaxial

2. Twisted Pair

Kabel berpilin (Twisted Pair), menggunakan kabel

berpasangan dimana tujuannya untuk menghilangkan efek

crosstalk. Banyak digunakan untuk jaringan LAN, dikarenakan

mampu mengirimkan bandwidth dengan jumlah yang besar.

Gambar 2.5. Twisted Pair

Jenis kabel berpilin menurut pelindungnya dibagi menjadi

Unshielded Twisted Pair (UTP) dan Shielded Twisted Pair

(STP).

Page 32: KAWULA FIRDAUS-FST.pdf

12

3. Fiber Optic

Jenis kabel yang satu ini tidak menggunakan tembaga (cooper),

melainkan serat optik. Dimana sinyal yang dialirkan berupa

berkas cahaya. Mampu mengirimkan bandwidth lebih banyak.

Banyak digunakan untuk komunikasi antar backbone, LAN

dengan kecepatan tinggi.

Gambar 2.6. (a) Tampak samping, (b) FO dengan 3 core

2.1.4.2. Media Tidak Terarah

Suatu media yang digunakan untuk mengirimkan data,

dimana arah ujung yang satu dengan ujung yang lainnya tersebar,

berikut contoh media tidak terarah :

1. Transmisi Radio

Perkembangan teknologi komunikasi radio sangat pesat,

penggunaan wireless-LAN sudah semakin populer. Untuk

mengirimkan data menggunakan komunikasi radio ada

beberapa cara yaitu :

a. Memancarkan langsung, sesuai dengan permukaan bumi.

b. Dipantulkan melalui lapisan atmosfir.

Page 33: KAWULA FIRDAUS-FST.pdf

13

2. Komunikasi Satelit

Komunikasi ini digunakan untuk komunikasi jarak jauh atau

antar benua. Dimana untuk menghubungkannya diperlukan

teknologi satelit. Menurut jaraknya satelit bisa dikategorikan

menjadi :

a. Geostationary

b. Medium-Earth Orbit

c. Low-Earth Orbit

Gambar 2.7. Komunikasi Satelit

2.1.5. Model Open System Interconnection (OSI)

OSI (Open System Interconnection) model (ISO 7498)

mendifinisikan 7 layer model dari komunikasi data.

Dimana bagian atas dari layernya (layer 7,6,dan 5) difokuskan

untuk bentuk pelayanan dari suatu aplikasi. Sedangkan untuk layer bagian

Page 34: KAWULA FIRDAUS-FST.pdf

14

bawahnya (layer 4, 3, 2 dan 1) berorientasikan tentang aliran data dari

ujung satu ke ujung yang lainnya.

Gambar 2.8. Model Referensi OSI

Tabel 2.1. Tabel Keterangan Model Referensi OSI

NAMA LAYER FUNGSI CONTOH FORMAT DATA

Aplikasi

(Layer 7) Aplikasi yang saling

berkomunikasi antar komputer. Aplikasi layer mengacu pada pelayanan komunikasi pada

suatu aplikasi.

Telnet, HTTP, FTP,

WWW Browser, NFS, SMTP, SNMP.

Presentasi

(Layer 6) Bertujuan untuk mendefinisikan

format data, seperti ASCII text, binary dan JPEG.

JPEG, ASCII, TIFF, GIF, MPEG, MIDI.

Sesi

(Layer 5) Sesi layer mendefinisikan

bagaimana memulai, mengontrol, dan mengakhiri suatu percakapan (biasa disebut

session).

RPC, SQL, NFS, SCP

Transport

(Layer 4) • Pengiriman reliable dan

unreliable.

• Koreksi error sebelum dikirim ulang.

TCP, UDP, SPX Segmen

Network

(Layer 3) Menghasilkan pengalamatan

logika yang digunakan router untuk determinasi tujuan.

IP, IPX Paket

Data Link

(Layer 2) • Mengkombinasi bit ke

bytes, dan bytes ke frame.

• Mengakses media menggunakan MAC

address.

• Deteksi error (tanpa koreksi)

Ethernet, HDLC Frame

Physical (Layer 1)

• Memindah bit-bit antar perangkat.

• Mengatur voltase dan kabel pinout.

EIA/TIA-232, V-35 Bit

Page 35: KAWULA FIRDAUS-FST.pdf

15

2.2. Multi-Protocol Label Switching

2.2.1. Pengertian Multi-Protocol Label Switching

Multi-Protocol Label Switching adalah arsitektur network yang

didefinisikan oleh Internet Engineering Task Force (IETF) untuk

memadukan mekanisme label swapping di layer dua dengan routing di

layer tiga untuk mempercepat pengiriman paket. Jaringan baru ini

memiliki beberapa hal penting diantaranya:

1. MPLS mengurangi banyaknya proses pengolahan yang terjadi di IP

routers, serta memperbaiki kinerja pengiriman suatu paket data.

2. MPLS juga bisa menyediakan Quality of Service (QoS) dalam jaringan

backbone, dan menghitung parameter QoS menggunakan teknik

Differentiated services (Diffserv) sehingga setiap layanan paket yang

dikirimkan akan mendapat perlakuan yang berbeda sesuai dengan

skala prioritasnya.

2.2.2. Arsitektur MPLS

Arsitektur MPLS dipaparkan dalam RFC-3031 [Rosen 2001]

adalah sebagai berikut :

Page 36: KAWULA FIRDAUS-FST.pdf

16

Gambar 2.9. Arsitektur MPLS

Network MPLS terdiri atas sirkuit yang disebut label-switched

path (LSP), yang menghubungkan titik-titik yang disebut label-switched

router (LSR). LSR pertama dan terakhir disebut ingress dan egress. Setiap

LSP dikaitkan dengan sebuah forwarding equivalence class (FEC), yang

merupakan kumpulan paket yang menerima perlakukan forwarding yang

sama di sebuah LSR. FEC diidentifikasikan dengan pemasangan label.

Untuk membentuk LSP, diperlukan suatu protokol persinyalan.

Protokol ini menentukan forwarding berdasarkan label pada paket. Label

yang pendek dan berukuran tetap mempercepat proses forwarding dan

mempertinggi fleksibilitas pemilihan path. Hasilnya adalah network

datagram yang bersifat lebih connection-oriented.

2.2.3. Enkapsulasi Paket

Tidak seperti ATM yang memecah paket-paket IP, MPLS hanya

melakukan enkapsulasi paket IP, dengan memasang header MPLS. Header

MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit eksperimen, dan

Page 37: KAWULA FIRDAUS-FST.pdf

17

1 bit identifikasi stack, serta 8 bit TTL. Label adalah bagian dari header,

memiliki panjang yang bersifat tetap, dan merupakan satu-satunya tanda

identifikasi paket. Label digunakan untuk proses forwarding, termasuk

proses traffic engineering.

Gambar 2.10. Skema Header MPLS

Setiap LSR memiliki tabel yang disebut label-swiching table.

Tabel itu berisi pemetaan label masuk, label keluar, dan link ke LSR

berikutnya. Saat LSR menerima paket, label paket akan dibaca, kemudian

diganti dengan label keluar, lalu paket dikirimkan ke LSR berikutnya.

Selain paket IP, paket MPLS juga bisa dienkapsulasikan kembali

dalam paket MPLS. Maka sebuah paket bisa memiliki beberapa header.

Dan bit stack pada header menunjukkan apakah suatu header sudah

terletak di 'dasar' tumpukan header MPLS itu.

2.2.4. Distribusi Label

Untuk menyusun LSP, label-switching table di setiap LSR harus

dilengkapi dengan pemetaan dari setiap label masukan ke setiap label

keluaran. Proses melengkapi tabel ini dilakukan dengan protokol distribusi

Page 38: KAWULA FIRDAUS-FST.pdf

18

label. Ini mirip dengan protokol persinyalan di ATM, sehingga sering juga

disebut protokol persinyalan MPLS. Salah satu protokol ini adalah LDP

(Label Distribution Protocol).

2.2.5. Penggunaan MPLS

Penggunaan MPLS sebagai berikut :

1. MPLS Virtual Private Networks (VPNs) - memberikan “MPLS-

enabled IP networks” untuk koneksi Layer 3 dan Layer 2. Berisi 2

komponen utama yaitu layer 3 VPNs yang menggunakan Border

Gateway Protocol dan layer 2 VPNs yang menggunakan Any

Transport over MPLS (AToM).

2. MPLS Traffic Engineering (TE) - menyediakan peningkatan utilisasi

dari bandwidth jaringan yang ada dan untuk “protection services”.

3. MPLS Quality of Service (QoS) - menggunakan mekanisme IP QoS

existing, dan menyediakan perlakuan istimewa untuk type trafik

tertentu, berdasarkan atribut QoS (seperti MPLS EXP).

2.2.6. Cara Kerja Jaringan MPLS

Jaringan MPLS terdiri dari rangkaian node-node yang bisa men-

switch dan menroute berdasarkan label yang dipasang pada setiap paket.

Domain MPLS terdiri dari serangkaian node MPLS yang saling

menyambung. Node-node ini disebut Label Switched Router (LSR). Label-

labelnya menentukan aliran paket diantara kedua endpoint (titik akhir).

Jalur khusus melalui jaringan LSR untuk setiap alirannya yang disebut

Forwarding Equivalence Class (FEC) telah ditentukan. MPLS adalah

Page 39: KAWULA FIRDAUS-FST.pdf

19

teknologi yang berorientasi sambungan. Setiap FEC memiliki karakterisasi

lalu lintasnya yang menentukan persyaratan QoS untuk aliran tersebut.

Karena LSR mengirim paket yang didasarkan pada nilai labelnya, maka

proses pengirimannya lebih sederhana dari pada dengan router IP.

Gambar 2.3 menggambarkan cara kerja router yang digerakkan

MPLS berikut penjelasannya.

Gambar 2.11. Cara Kerja Router yang digerakkan MPLS

Sebelum paket dikirim, untuk paket-paket dalam FEC tertentu

harus ditentukan terlebih dahulu jalurnya melalui jaringan yang disebut

Label Switched Path (LSP). Selain itu yang harus ditentukan pula adalah

parameter QoS-nya. Parameter QoS menentukan seberapa banyak sumber

Page 40: KAWULA FIRDAUS-FST.pdf

20

daya yang diberikan kepada jalur tersebut dan apa kebijakan queuing

(mengantri) dan discard (membuang) pada setiap LSR untuk FEC-nya

tadi. Untuk melakukan hal di atas itu dibutuhkan protocol gateway interior

seperti OSPF untuk informasi routing dan reachability. Setiap paket dalam

FEC deberikan label. Label ini hanya berlaku untuk lokal saja. Protokol

seperti Label Distribution Protocol (LDP) atau RSVP dengan versi yang

telah ditingkatkan digunakan untuk menentukan route dan nilai (angka)

label. Ini bisa juga ditentukan secara manual oleh operator.

Paket masuk ke dalam domain MPLS melalui ingress edge LSR.

Disinilah paket itu diolah untuk menentukan kebutuhannya akan layanan

layer jaringan, yang mendefinisikan QoS-nya . LSR memberikannya

kepada FEC tertentu dan LSP, lalu setelah itu paketnya dikirimkan.

Setiap LSR yang menerima paket berlabel mengambil label yang

masuk dan memasangkan label yang keluar pada paket tersebut, dan

kemudian mengirimkan paket itu ke LSR berikutnya dalam LSP.

Jalan ke luar (egress edge) LSR mengambil label tersebut,

membaca header paket IP-nya, dan mengirimkan paket itu ke tujuan

akhirnya.

Salah satu fitur MPLS yang paling penting adalah label stacking

(penumpukan label). Paket yang telah diberi label bisa membawa banyak

lebel yang disusun berdasarkan urutan last-in-first-out (yang terakhir

masuk yang pertama keluar). Pengolahannya menurut label yang paling

atas. Dalam setiap LSR-nya, label bisa ditambahkan pada tumpukannya

Page 41: KAWULA FIRDAUS-FST.pdf

21

(stack) atau diambil dari tumpukannya. Jadi dengan cara ini, kumpulan

LSP bisa dibuat ke dalam satu LSP untuk bagian rute yang membentuk

tunnel.

FEC untuk sebuah paket bisa ditentukan oleh satu atau lebih

parameter, seperti sumbernya atau alamat tujuan IP, sumber atau point

tujuan, IP protokol ID, code point layanan yang berbeda-beda atau label

aliran IPv6. per-hop behavior (PHB) bisa ditentukan pada LSR untuk

FEC. PHB menentukan perioritas queuing (antri atau urutan) paket untuk

FEC ini serta kebijakan discard-nya. Paket yang dikirim ke end-point yang

sama masuk kedalam FEC yang lain dan akan diberi label yang berbeda

dengan PHB yang berbeda pula pada setiap LSR-nya dan bergerak di

dalam jalur yang lain melalui jaringannya. Esensi dari fungsionalitas

MPLS ini adalah bahwa lalulintas itu dikelompokkan ke dalam FEC-FEC.

Lalulintas dalam sebuah FEC membawa domain MPLS sepanjang LSP.

Setiap paket didalam FEC secara sendiri-sendiri merupakan bagian dari

FEC tertentu dengan memiliki label lokalnya masing-masing.

Pemilihan rute mengacu kepada pemilihan LSP untuk FEC

tertentu. MPLS mendukung routing hop-by-hop serta routing eksplisit.

Dengan routing hop-by-hop ini, masing-masing LSP bebas memilih hop

berikutnya untuk setiap FEC-nya. Pilihan ini menggunakan protokol

routing biasa seperti OSPF. Ini memiliki beberapa kelebihan, tapi karena

penggunaan metrik kinerjanya yang terbatas, routing hop-by hop tidak bisa

langsung mendukung traffic engineering atau kebijakan yang berkaitan

Page 42: KAWULA FIRDAUS-FST.pdf

22

dengan QoS dan keamanan. Pada routing eksplisit satu LSR bisa

menentukan beberapa atau seluruh LSR di dalam LSP untuk sebuah FEC.

Routing eksplisit memberikan semua keuntungan MPLS, termasuk

kemampuan melakukan traffic engineering dan routing kegijakan. Routing

eksplisit dinamis memberikan skop terbaik untuk traffic engineering.di

dalam mode ini LSR yang menentukan LSP membutuhkan informasi

tentang topologinya serta informasi yang berkaitan dengan QoS untuk

domain MPLS. Versi OSPF yang telah ditingkatkan untuk MPLS memiliki

sejumlah metrik yang lebih baru yang bisa digunakan dalam routing

dengan hambatan termasuk link data rates maksimum, reservasi kapasitas

saat itu, packet loss rate serta link propagation delay (keterlambatan

penyebaran hubungan).

Dalam memilih rute ditentukan LSP-nya untuk FEC. Ada sebuah

fungsi yang terpisah, yakni menentukan LSP yang sesungguhnya dan

untuk ini masing-masing LSR pada LSP harus :

1. Memberikan label pada LSP yang akan digunakan untuk mengenali

paket-paket yang masuk termasuk kedalam FEC-nya yang sesuai.

2. Memberitahukan node-node upstream (aliran hulu) yang potensial dari

label yang diberikan oleh LSR ini kepada FEC-nya.

3. Mempelajari hop berikut untuk LSP ini serta label yang telah diberikan

node down stream (aliran hilir) kepada FEC tersebut.

Page 43: KAWULA FIRDAUS-FST.pdf

23

2.3. Quality of Service

2.3.1. Konsep Quality of Service

Quality of service adalah hasil kolektif dari berbagai criteria

performansi yang menentukan tingkat kepuasan penggunaan suatu layanan.

Umumnya QoS dikaji dalam kerangka pengoptimalan kapasitas network

untuk berbagai jenis layanan, tanpa terus menerus menambah dimensi

network.

Berbagai aplikasi memiliki jenis kebutuhan yang berbeda. Misalnya

transaksi data bersifat sensitif terhadap distorsi tetapi kurang sensitif

terhadap delay. Sebaliknya, komunikasi suara bersifat sensitif terhadap

tundaan dan kurang sensitif terhadap kesalahan. Tabel berikut [Dutta-Roy

2000] memaparkan tingkat kepekaan performansi yang berbeda untuk jenis

layanan network yang berlainan.

Tabel 2.2. Kepekaan Performansi Layanan

Page 44: KAWULA FIRDAUS-FST.pdf

24

IP tidak memiliki mekanisme pemeliharaan QoS. Protokol seperti

TCP memang memungkinkan jaminan validitas data, sehingga suite TCP/IP

selama ini dianggap cukup ideal bagi transfer data. Tetapi verifikasi data

mengakibatkan tundaan hantaran paket. Lagipula mekanisme ini tidak dapat

digunakan untuk paket dengan protocol UDP, seperti suara dan video.

Beberapa skema telah diajukan untuk mengelola QoS dalam network

IP. Dua skema utama adalah Integrated Services (IntServ) dan Differentiated

Services (DiffServ). IntServ bertujuan menyediakan sumberdaya seperti

bandwidth untuk trafik dari ujung ke ujung. Sementara DiffServ bertujuan

membagi trafik atas kelas-kelas yang kemudian diberi perlakuan yang

berbeda.

2.3.2. Konsep Pengukuran QoS dalam Jaringan MPLS

Pengukuran berbasis pada komponen rute dalam hal ini LSP yang

dilewati oleh paket tersebut sehingga traffic paket tersebut dalam jaringan

MPLS dapat ditentukan. Pengukuran QoS dalam jaringan MPLS akan

sangat sulit apabila data jaringan MPLS tidak diketahui. Hal ini dikarenakan

jaringan akses dalam MPLS merupakan jaringan IP dengan system

connectionless, sedang QoS merupakan bagian dari sistem connection

oriented. Pengukuran QoS dalam jaringan MPLS dilakukan dengan cara

menjaga agar setiap paket yang dikirim dalam jaringan selalu berada dalam

jalur rute atau LSPnya. Untuk itu router dalam MPLS selalu dilengkapi

dengan sistem agar bias memonitor trafik dari setiap paket. Sistem

Page 45: KAWULA FIRDAUS-FST.pdf

25

monitoring dalam router MPLS berupa feature yang disediakan oleh Cisco

IOS berupa IP Precedence, CAR, WRED,ataupun WFQ.

Proses pengukuran yang terjadi dalam Edge Label Switching Router ,

dimulai dengan paket masuk yang diklasifikasikan dengan Commited

Access Rate (ACR). Kemudian paket dideteksi kongestinya dengan

Weighted Random Early Detection (WRED), jika melebihi batas WRED

maka paket akan dibuang. Lalu dilakukan perhitungan parameter QoS

dengan Weighted fair Queuing (WFQ) .Terakhir dilanjutkan ke Label

Switching Router (LSR).

Ada tiga parameter utama QoS yang dapat diukur dalam jaringan

MPLS. Ketiga parameter tersebut ialah bandwidth, jitter, dan packet loss.

Pengukuran parameter QoS tersebut dapat ditentukan sebelum sebuah paket

dikirim dalam jaringan MPLS. Pengukuran ketiga komponen QoS MPLS

tersebut bertujuan agar sebuah service provider itu bisa mendistribusikan

kemampuan yang dimiliki oleh jaringannya dengan jumlah rute yang ingin

dibangunnya. Adapun tiga parameter utama QoS dalam jaringan MPLS

ialah sebagai berikut :

1. Bandwidth

Dalam jaringan MPLS penentuan besarnya bandwidth untuk

setiap rute bagi sebuah paket sangat diperlukan. Hal ini dikarenakan

dalam MPLS setiap jaringan akses harus memiliki akses bandwidth

yang pasti untuk setiap trafik yang akan dijalankannya. Dalam MPLS

akses bandwidth ini akan ditentukan oleh feature CAR yang akan

Page 46: KAWULA FIRDAUS-FST.pdf

26

menandai setiap paket yang datang ke jaringan MPLS dengan label

yang disesuaikan dengan feature IP Precedence yang akan

menentukan prioritas paket tersebut dikirimkan ke dalam jaringan. Hal

ini akan sangat berhubungan dengan alokasi bandwidth bagi setiap rute

MPLS atau LSP. Jika sebuah LSP memiliki bandwidth yang kecil,

maka LSP akan memiliki prioritas pertama untuk mengirimkan paket

yang ada dalam LSPnya, disesuaikan dengan nilai IP Precedencenya.

Pengukuran bandwidth dalam setiap LSP MPLS akan sangat

memperhatikan besarnya bandwidth yang ada dalam jaringan akses yang

mengirimkan sebuah paket, dengan jaringan akses yang menerima paket

tersebut. Pengukuran bandwidth dilakukan dalam edge LSR di mana

paket tersebut masuk ke dalam jaringan.

Untuk mengukur bandwidth proporsional dalam jaringan MPLS,

harus diketahui dahulu bandwidth jaringan akses yang merupakan

sumber dari paket yang akan dikirimkan dalam jaringan MPLS dan

dimasukkan sebagai bandwidth ingress edge LSR, dan harus diketahui

pula bandwidth jaringan akses yang merupakan tujuan dari paket

tersebut setelah dilewatkan dalam jaringan MPLS sebagai sebuah

bandwidth egress edge LSR.

2. Jitter

Ukuran delay penerimaan paket yang melambangkan smoothness

dari audio/video playback.

Page 47: KAWULA FIRDAUS-FST.pdf

27

3. Packet Loss

Jumlah paket hilang yang terjadi pada saat pentransferan paket

data dari pengirim ke penerima (destination).

Dengan mengetahui besarnya bandwidth, jitter, dan packet loss

pengiriman paket dalam LSP maka kemampuan QoS jaringan MPLS dalam

mengirimkan suatu paket dapat dianalisa sehingga proses pengiriman paket

dapat diperkirakan terlebih dahulu. Pengukuran parameter QoS dalam

jaringan MPLS diperlukan sehingga paket yang dikirimkan dalam setiap

LSP dapat ditentukan disesuaikan dengan besarnya nilai bandwidth, jitter,

dan packet loss. Untuk mengetahui besarnya bandwidth, jitter, dan packet

loss pengiriman sebuah paket dalam jaringan MPLS diperlukan program

traffic generator seperti iperf.

2.3.3. Tools untuk Mengukur QoS

Ada beberapa tools yang digunakan untuk mengukur QoS dalam

suatu jaringan yaitu sebagai berikut :

1. NetIQ Chariot

NetIQ Chariot bisa melakukan simulasi paket yang akan

lewat pada jaringan. Hanya saja, sepengetahuan penulis utility

ini tidak gratis.

2. Iperf

Iperf adalah sebuah tool yang digunakan untuk menghitung

bandwidth dan kualitas link suatu jaringan komputer. Tool ini

juga bersifat freeware yang dapat diunduh pada alamat

Page 48: KAWULA FIRDAUS-FST.pdf

28

http://dast.nlanr.net/Projects/Iperf/. Tool ini hanya dapat

dijalankan melalui command prompt dan tidak memiliki

tampilan GUI. Parameter QoS yang dapat diukur melalui tool

ini adalah bandwidth, jitter, dan packet loss.

Karena bersifat freeware dan output yang dihasilkan sesuai

dengan parameter yang penulis uji, maka penulis memilih

untuk menggunakan iperf dalam penelitian yang penulis

lakukan.

2.4. Aplikasi Monitoring Paket Data

Untuk melakukan monitoring paket data diperlukan aplikasi monitoring

yang cukup banyak tersedia di pasaran, baik yang bersifat komersil maupun gratis.

Aplikasi tersebut antara lain:

1. Ping

Merupakan aplikasi sederhana yang terdapat pada sistem operasi

Windows maupun Linux.

2. Wireshark

Adalah aplikasi GUI yang dapat melakukan sniffing paket data yang

lewat dalam suatu jaringan komputer. Dengan tool ini kita dapat melihat

secara detail informasi yang ada pada paket data.

Page 49: KAWULA FIRDAUS-FST.pdf

29

2.5. Open Shortest Path First (OSPF)

OSPF merupakan routing protocol berbasis link state, termasuk dalam

interior Gateway Protocol (IGP). Menggunakan algoritma Dijkstra untuk

menghitung shortest path first (SPF). Menggunakan cost sebagai routing metric.

Setelah antar router bertukar informasi maka akan terbentuk database link state

pada masing-masing router.

OSPF mungkin merupakan IGP yang paling banyak digunakan.

Menggunakan metode MD5 untuk autentikasi antar router sebelum menerima

Link-state Advertisement (LSA). Dari awak OSPF sudah mendukung CIDR dan

VLSM, berbeda dengan RIP. Bahkan untuk OSPFv3 sudah mendukung untuk

IPv6.

Router dalam broadcast domain yang sama akan melakukan adjacencies

untuk mendeteksi satu sama lainnya. Pendeteksian dilakukan dengan

mendengarkan “Hello Packet”. Hal ini disebut 2 way state. Router OSPF

mengirimkan “Hello Packet” dengan cara unicast dan multicast. Alamat multicast

224.0.0.5 dan 224.0.0.6 digunakan OSPF, sehingga OSPF tidak menggunakan

TCP atau UDP melainkan IP protocol 89.

2.6. Simulator Jaringan

Untuk mensimulasikan suatu jaringan komputer diperlukan aplikasi khusus

yang dapat memperlihatkan gambar topologi yang digunakan dan bisa

memperlihatkan proses ping sebagai tanda telah terjalinnya konektifitas. Ada

beberapa aplikasi simulasi jaringan diantaranya adalah:

Page 50: KAWULA FIRDAUS-FST.pdf

30

1. Packet Tracer

Packet tracer adalah network simulator yang diciptakan oleh

perusahaan raksasa jaringan yaitu cisco. Simulator ini dibuat untuk

memudahkan dalam pembuatan skema jaringan dan mendukung

beberapa command router dan switch yang didukungnya. Tetapi tidak

semua command dalam dunia nyata yang dapat disimulasikan. Selain itu

aplikasi ini juga bersifat komersil atau berbayar.

2. Boson Netsim

Simulator ini diciptakan oleh perusahaan Boson. Sama seperti

packet tracer, command yang disediakan terbatas dan berbayar jika ingin

menggunakannya.

3. GNS3

GNS3 adalah sebuah graphical network simulator yang dapat

mengemulasikan jaringan yang kompleks. GNS3 merupakan emulator

yang dapat menjalankan Cisco Internetwork Operating System (IOS)

dalam lingkungan virtual tetapi mendukung seluruh command seperti di

dunia nyata. Seperti layaknya VirtualBox atau VMWare pengguna harus

menyediakan sendiri installer OS, maka GNS3 pun tidak dapat berjalan

tanpa IOS yang sebenarnya. Selain itu aplikasi ini bersifat opensource

dan tidak berbayar.

Adapun platform Cisco IOS yang telah didukung yaitu; 1710,

1720, 1721, 1750, 1751, 1760, 2610, 2610XM, 2611, 2611XM, 2620,

Page 51: KAWULA FIRDAUS-FST.pdf

31

2620XM, 2621, 2621XM, 2650XM, 2651XM, 2691, 3620, 3640, 3660,

3725, 3745, dan 7200.

Karena bersifat open source dan mendukung platform Cisco IOS

yang penulis gunakan dalam penelitian ini. Maka penulis menggunakan

aplikasi ini dalam membuat prototipe simulasi jaringan.

32

Page 52: KAWULA FIRDAUS-FST.pdf

BAB III

METODOLOGI PENELITIAN

3.1. Waktu dan Tempat Penelitian

3.1.1. Waktu Penelitian

Waktu penelitian dibagi menjadi dua tahap, yaitu: riset dasar

(dilakukan untuk memahami secara umum konsep MPLS dan

mekanismenya) dan tahap riset lanjutan (mensimulasikan dan

mengimplementasikan jaringan MPLS VPN beserta QoS pada Lab ELKON

BPPT). Riset dasar dimulai dari bulan Maret 2009 sampai dengan April

2009 sedangkan, riset lanjutan dilakukan selama delapan minggu terhitung

mulai 05 Mei 2009.

3.1.2. Tempat Penelitian

Penelitian dilakukan di Laboraturium ELKON Badan Pengkajian dan

Penerapan Teknologi (BPPT). Laboraturium ini dipilih sebagai lokasi

penelitian karena ketersediaan fasilitas ( perangkat dan sumber daya) yang

dibutuhkan untuk mendukung proses penelitian.

3.2. Hipotesis Penelitian

Hipotesis penelitian yang penulis rumuskan adalah: penerapan MPLS VPN

dengan QoS menggunakan teknik Differentiated Services dapat menyediakan

layanan pengiriman data berdasarkan class. Class untuk layanan traffic data voice

memberikan jaminan QoS yang lebih baik dibandingkan class untuk layanan

Page 53: KAWULA FIRDAUS-FST.pdf

33

traffic data best effort. Hal ini dapat dilihat berdasarkan parameter bandwidth,

jitter, dan packet loss yang akan penulis uji pada tahap monitoring.

3.3. Perangkat Penelitian

Sebagai sarana penelitian, diperlukan adanya perangkat penelitian.

Perangkat yang digunakan dalam penelitian ini dibagi menjadi dua bagian, yaitu

perangkat keras (hardware) dan perangkat lunak (software). Perangkat keras yang

digunakan adalah komputer dan perangkat jaringan untuk membuat suatu jaringan

dapat terkoneksi. Sedangkan untuk perangkat lunak adalah kebutuhan sebuah

sistem operasi yang mendukung jaringan dan software-software pendukung

aplikasi jaringan. Semua perangkat penelitian ini adalah milik lab ELKON BPPT.

Untuk dapat membuat sebuah sistem yang benar-benar dapat berfungsi

secara baik dan menyeluruh diperlukan adanya lingkungan perangkat keras dan

perangkat lunak sebagai berikut :

1. Lingkungan Perangkat Keras

Perangkat keras yang digunakan dalam penelitian ini terdiri dari

komputer server, komputer client, dan perangkat jaringan lainnya

sebagaimana berikut ini :

a. Komputer server dengan merk IBM System X3650 yang mempunyai

spesifikasi Intel Xeon E5420 2.50 GHz 64 bit, hardisk 136 GB,

Combo Optical Drive, RAM 4 GB, VGA ATI ES 1000 (Onboard)

A12, dan monitor LCD DELL.

Page 54: KAWULA FIRDAUS-FST.pdf

34

b. Komputer client yaitu menggunakan netbook Lenovo S9 dan

notebook Asus.

c. Perangkat jaringan dan alat pendukung yang terdiri dari CISCO

Router (tipe 7206, 3845, 2811, dan 1700) dan CISCO Switch tipe

2960.

2. Lingkungan Perangkat Lunak

Perangkat lunak yang digunakan dalam penelitian tugas akhir ini dibagi

menjadi dua bagian, yaitu perangkat lunak untuk server dan perangkat

lunak untuk client. Spesifikasinya adalah sebagai berikut :

a. Perangkat lunak untuk server : Sistem operasi Redhat Enterprise 5.

b. Perangkat lunak untuk client : Sistem operasi Ubuntu 8.04 dan

Windows XP Home Edition.

3.4. Metode Penelitian

Metode penelitian yang penulis gunakan yaitu berdasarkan

langkah-langkah penelitian dalam model NDLC. Langkah-langkah tersebut

dapat dilihat pada gambar 3.1.

Page 55: KAWULA FIRDAUS-FST.pdf

35

Gambar 3.1. Kerangka Penelitian Penulis

Page 56: KAWULA FIRDAUS-FST.pdf

36

3.5. Metode Pengumpulan Data

Metode pengumpulan data yang penulis gunakan dalam penelitian skripsi ini

adalah metode studi pustaka, wawancara, dan observasi. Metode studi pustaka ini

dilakukan dengan mencari dan membaca berbagai referensi berupa buku-buku

atau literatur lainnya dan juga pencarian referensi pada situs-situs yang berkaitan

dengan permasalahan penelitian ini di internet. Wawancara memungkinkan

penulis sebagai pewawancara (interviewer) untuk mengumpulkan data secara

tatap muka langsung dengan orang yang diwawancarai (interviewee). Hal ini

membuat penulis dapat menggali permasalahan secara lebih mendalam.

Observasi yaitu pengumpulan data dan informasi dengan cara meninjau dan

mengamati secara langsung kegiatan di lapangan.

3.6. Metode Pengembangan Sistem

Penulis menggunakan model pengembangan sistem NDLC (Network

Development Life Cycle). Menurut Goldman dan Rawles (2001:470), NDLC

merupakan model kunci dibalik proses perancangan jaringan komputer. NDLC

merupakan model yang mendefinisikan siklus proses pembangunan atau

pengembangan sistem jaringan komputer. Seperti model pengembangan sistem

untuk software, NDLC terdiri dari elemen yang mendefinisikan fase, tahapan,

langkah, atau mekanisme proses spesifik. Kata “cycle” (siklus) adalah kata kunci

deskriptif dari siklus hidup pengembangan sistem jaringan yang menggambarkan

secara eksplisit seluruh proses dan tahapan pengembangan sistem jaringan yang

berkesinambungan.

Page 57: KAWULA FIRDAUS-FST.pdf

37

Gambar 3.2. Skema NDLC

NDLC dijadikan metode yang digunakan sebagai acuan (secara keseluruhan

atau secara garis besar) pada proses pengembangan dan pembangunan sistem

jaringan komputer, mengingat bahwa setiap sistem jaringan komputer memiliki

kebutuhan yang berbeda dan memiliki permasalahan yang unik, sehingga

membutuhkan solusi permasalahan yang berbeda (spesifik) dengan melakukan

pendekatan yang bervariasi terhadap model NDLC. NDLC mendefinisikan siklus-

hidup proses yang berupa fase atau tahapan-tahapan dari mekanisme yang

dibutuhkan dalam suatu rangkaian proses pembangunan atau pengembangan

sistem jaringan komputer. Berkaitan dengan penelitian skripsi ini, penerapan dari

setiap tahap NDLC adalah sebagai berikut :

Page 58: KAWULA FIRDAUS-FST.pdf

1. Identify. Kegiatan

dihadapi

sehingga

38

a. Analysis (Analisis)

Model pengembangan sistem NDLC dimulai pada fase analisis. Pada

tahap ini dilakukan proses perumusan masalah, mengidentifikasi konsep

dari MPLS dan QoS. Tahap ini meliputi :

mengidentifikasikan permasalahan yang

dibutuhkan proses penerapan sistem.

Pembahasan ini dapat dilihat pada bab empat sub bab 4.1.1.

2. Understand. Kegiatan untuk memahami mekanisme kerja

sistem yang akan dibangun. Pembahasan ini dapat dilihat pada

bab empat sub bab 4.1.2.

3. Analyze. Menganalisis sejumlah elemen atau komponen dan

kebutuhan sistem yang akan dibangun. Pembahasan ini dapat

dilihat pada bab empat sub bab 4.1.3.

4. Report. Kegiatan merepresentasikan proses hasil analisis.

Pembahasan ini dapat dilihat pada bab empat sub bab 4.1.4.

b. Design (Perancangan)

Tahapan selanjutnya adalah Design. Jika tahap analisis mendefinisikan

“apa yang harus dilakukan sistem”, maka pada tahap perancangan

mendefinisikan “bagaimana cara sistem itu dapat melakukannya”. Pada

fase ini terdiri dari kegiatan perancangan topologi jaringan dan

perancangan sistem MPLS VPN dan QoS. Tahap ini dapat dilihat pada

bab empat sub bab 4.2, 4.2.1, dan 4.2.2.

Page 59: KAWULA FIRDAUS-FST.pdf

39

c. Simulation Prototyping (Prototipe Simulasi)

Tahap selanjutnya adalah pembuatan prototype sistem yang akan

dibangun, sebagai simulasi dari implementasi MPLS VPN dan QoS.

Dengan demikian penulis dapat mengetahui gambaran umum dari proses

komunikasi, keterhubungan dan mekanisme kerja dari interkoneksi

keseluruhan elemen sistem yang akan dibangun. Penulis membangun

prototype sistem ini pada lingkungan virtual menggunakan GNS3,

dengan pertimbangan bahwa apabila ada kesalahan mudah diperbaiki,

proses pembuatannya lebih cepat, dan untuk melihat implementasi

MPLS VPN dan QoS yang akan diuji. Pembahasan ini dapat dilihat pada

bab empat sub bab 4.3.

d. Implementation (Implementasi)

Pada fase ini, spesifikasi rancangan solusi yang dihasilkan pada fase

perancangan, digunakan sebagai panduan instruksi implementasi MPLS

VPN dan QoS. Aktifitas pada fase implementasi melingkupi

implementasi topologi jaringan (sub bab 4.4.1), implementasi MPLS

VPN (sub bab 4.4.2), dan implementasi QoS (sub bab 4.4.3).

e. Monitoring (Pengawasan)

Pada NDLC, proses pengujian digolongkan pada fase ini. Hal ini

mengingat bahwa proses pengujian dilakukan melalui aktifitas

pengoperasian dan pengamatan sistem yang sudah

dibangun/dikembangkan dan sudah diimplementasikan untuk

memastikan bilamana penerapan MPLS VPN beserta QoS sudah

Page 60: KAWULA FIRDAUS-FST.pdf

40

berjalan dengan baik dan benar. Aktifitas pada fase ini terdiri dari

pengujian konektifitas end-to-end MPLS VPN dengan cara ping dan

telnet (sub bab 4.5.1). Serta pengujian (sub bab 4.5.2) dan analisa (sub

bab 4.5.3) QoS menggunakan metode Diffserv (RFC-2475).

f. Management (Pengelolaan)

Pada NDLC, aktivitas perawatan, pemeliharaan dan pengelolaan

dikategorikan pada fase ini, karena proses manajemen/pengelolaan

sejalan dengan aktifitas perawatan/pemeliharaan sistem yaitu meliputi

pengelolaan backbone MPLS VPN dan pengelolaan QoS. Sehingga akan

menjamin fleksibilitas dan kemudahan pengelolaan serta pengembangan

MPLS VPN dan QoS di masa yang akan datang.

Pada penelitian ini, penulis hanya melakukan sampai tahap monitoring.

Untuk tahap manajemen, secara keseluruhan merupakan kewenangan

dari pihak BPPT. Hal ini dapat dilihat pada bab empat sub bab 4.6.

41

Page 61: KAWULA FIRDAUS-FST.pdf

BAB IV

HASIL DAN PEMBAHASAN

Pada bab ini, penulis akan menjelaskan proses penerapan backbone

jaringan menggunakan MPLS. Dalam hal ini penulis menerapkan MPLS VPNs

dengan QoS berdasarkan teknik Differentiated Services. Yaitu dengan membagi

satu VPN menjadi dua kelas; kelas gold yang memberikan QoS untuk layanan

traffic data voice dan kelas bronze yang memberikan QoS untuk layanan traffic

data best effort. Hal ini bertujuan untuk menunjukkan bahwa user yang

menggunakan layanan gold memiliki jaminan QoS yang lebih baik dibandingkan

user yang menggunakan layanan Bronze. Dengan ini suatu instansi atau

perusahaan, dapat membedakan QoS untuk setiap divisinya, sehingga dapat

mengoptimalkan kapasitas jaringan yang ada.

4.1. Analysis (Analisis)

Penulis membagi aktivitas pada tahap analisis ini menjadi beberapa fase

yaitu:

4.1.1. Identify (Mengidentifikasi Masalah)

Penggunaan sistem jaringan IP sebagai backbone baik dari segi

skalabilitas. Namun permasalahan akan timbul dari segi Quality of Service.

Jaringan IP yang secara default memiliki QoS best effort tidak

membedakan paket yang dikirim. Apakah itu file voice, video, atau data

biasa. Jadi, ketika file tersebut dilewatkan pada backbone jaringan IP dapat

Page 62: KAWULA FIRDAUS-FST.pdf

42

terjadi nilai jitter dan packet loss yang tinggi serta ketersediaan bandwidth

yang rendah dari kapasitas yang diberikan. Hal ini dapat menurunkan

kualitas file yang dikirimkan bahkan terdapat kemungkinan file tersebut

rusak sesampainya di tujuan. Untuk itu diperlukan adanya efisiensi

bandwidth pada backbone jaringan.

Berdasarkan permasalahan tersebut, BPPT melalui Lab ELKON

melakukan penelitian untuk menemukan solusi permasalahan tersebut.

Yaitu dengan membangun jaringan backbone berbasis MPLS VPN yang

dapat menyediakan QoS berdasarkan layanan yang berbeda di lab tersebut.

4.1.2. Understand (Memahami Rumusan Masalah)

Hasil identifikasi rumusan masalah di atas membutuhkan

pemahaman yang baik agar dapat menghasilkan solusi yang tepat guna.

Dengan studi pustaka melalui perpustakaan dan internet untuk

mengumpulkan data dan informasi dari berbagai sumber dalam bentuk

buku, makalah, literature, artikel, dan berbagai situs web mengenai topik

permasalahan terkait. Hasilnya digunakan untuk memahami permasalahan

yang terjadi untuk merumuskan solusi efektif dalam menyelesaikan

berbagai rumusan masalah. Dengan pemahaman ini penulis berusaha

membangun dan mengimplementasikan sistem yang diharapkan dapat

mengatasi berbagai perumusan permasalahan yang ada.

Sehingga penulis perlu memahami konsep-konsep jaringan MPLS

VPNs dan penerapan QoS dengan teknik Differentiated Services.

Page 63: KAWULA FIRDAUS-FST.pdf

43

4.1.3. Analyze (Menganalisa Elemen Sistem)

Hasil analisis penulis adalah sebagai berikut:

a. Penulis akan membangun backbone jaringan berbasis MPLS VPNs

yang memungkinkan penerapan QoS selain best effort.

b. Penulis akan mengimplementasikan QoS dengan teknik DiffServ pada

backbone MPLS tersebut. Sehingga memungkinkan pembagian paket

berdasarkan classnya.

4.1.4. Report (Melaporkan Hasil Analisis)

Proses akhir dari fase analisis adalah pelaporan rincian dari

berbagai komponen atau elemen sistem yang dibutuhkan. Berbagai elemen

atau komponen tersebut mencakup:

a. Spesifikasi Sistem yang Akan Dibangun

Tabel 4.1. Spesifikasi Sistem yang Akan Dibangun

Sistem Keterangan

MPLS a. Berjenis MPLS VPNs; berperan sebagai backbone jaringan.

b. Berfungsi dalam proses labeling packet.

QoS a. Penerapannya menggunakan teknik DiffServ.

b. Dapat memperlakukan packet yang dating berdasarkan classnya.

b. Spesifikasi Software

Tabel 4.2. Spesifikasi Kebutuhan Software

No. Software Keterangan

1 Redhat Enterprise 5 Sistem operasi untuk server

2 Ubuntu 8.04 Sistem operasi client

3 Windows XP Home Edition Sistem operasi client

Page 64: KAWULA FIRDAUS-FST.pdf

44

c. Spesifikasi Hardware

Tabel 4.3. Spesifikasi Kebutuhan Hardware

No Perangkat Jumlah Spesifikasi Unit

Spesifikasi Perangkat Unit Host/End User Device

1 Komputer Server 1 a. IBM System X3650

b. Intel Xeon E5420 2.50 GHz 64 bit

c. Hardisk 136 GB

d. Combo Optical Drive

e. RAM 4 GB

f. VGA ATI ES 1000 (Onboard) A12

g. Monitor LCD DELL 17”

2 Komputer Client 2 a. Netbook Lenovo S9 dengan

spesifikasi; Intel Atom 1.6 Ghz ,

Layar 8.9 inci, 512 MB Memory,

80GB HDD, dan Webcam 0.3 Mpix.

b. Notebook Asus dengan spesifikasi;

Intel Centrino Duo T2050 1.60 GHz

dan RAM 2032 MB.

Spesifikasi Perangkat Jaringan/Network Device

3 Router Cisco 7206 1 Tiga interface Gigabit Ethernet dan satu

interface Fast Ethernet.

4 Router Cisco 3845 1 Dua interface Gigabit Ethernet, dua

interface serial , dan dua interface Fast

Ethernet.

5 Router Cisco 2811 2 Masing-masing unit memiliki spesifikasi;

dua interface Fast Ethernet dan dua

interface serial.

6 Router Cisco 1700 1 Satu interface Ethernet dan satu interface

Fast Ethernet

7 Switch 2960 2 Masing-masing unit memiliki spesifikasi;

24 port Fast Ethernet dan dua interface

Gigabit Ethernet.

8 Kabel UTP - Stright UTP dan cross-over UTP

Page 65: KAWULA FIRDAUS-FST.pdf

45

4.2. Design (Perancangan)

Tahap analisis menghasilkan rincian spesifikasi kebutuhan dari sistem

yang akan dibangun yaitu jaringan MPLS VPNs pada jaringan intranet BPPT.

Penulis membagi proses perancangan menjadi:

4.2.1. Perancangan Topologi Jaringan

Pada tahap ini, penulis menggunakan topologi yang sudah

dirancang oleh tim BPPT dan didefinisikan parameter-parameter

konfigurasi yang dibutuhkan untuk menjamin sistem jaringan komputer

MPLS VPNs.

Gambar 4.1. Diagram Topologi Jaringan (Sumber: Data Primer Lab ELKON BPPT, 2009)

Page 66: KAWULA FIRDAUS-FST.pdf

46

Tabel 4.4. Daftar IP Address

Perangkat Interface IP Address Gateway

Router C7206 Loopback 0

Gi0/1.2

Gi0/1.6

Fa0/2

192.168.100.2/32

192.168.4.1/24

192.168.5.1/24

192.168.2.2/24

-

-

-

-

Router C3845 Loopback 0

Fa1/0.2

Fa1/0.6

Fa1/1

192.168.100.1/32

192.168.1.2/24

192.168.6.2/24

192.168.2.1/24

-

-

-

-

Router C1700-CE3 Loopback 0

Fa0

E0

172.16.9.1/32

192.168.31.1/24

192.168.6.1/24

-

-

192.168.6.2/24

Router C2811-CE2 Loopback 0

Fa0/0

Fa0/1

202.147.192.2/32

192.168.147.1/24

192.168.4.2/24

-

-

192.168.4.1/24

Router C2811-CE1 Loopback 0

Fa0/0

Fa0/1

202.147.192.1/32

192.168.1.1/24

192.168.164.1/24

-

192.168.1.2/24

-

Switch-B Fa0/1

Fa0/2

Fa0/3

Vlan2 192.168.1.3/24

Vlan6 192.168.6.3/24

-

192.168.1.2/24

192.168.6.2/24

Trunking to

3845-Pe1

Switch-G Fa0/9

Fa0/11

Vlan2 192.168.4.3/24

-

192.168.4.1/24

Trunking to

7206-PE2

Server Eth0 192.168.147.6/24 192.168.147.1/24

Client_1 Eth0 192.168.164.31/24 192.168.164.1/24

Client_2 Eth0 192.168.31.31/24 192.168.31.1/24

Page 67: KAWULA FIRDAUS-FST.pdf

47

4.2.2. Perancangan Sistem MPLS VPNs dan QoS

Setelah rancangan topologi jaringan dibuat, langkah selanjutnya

adalah membuat rancangan sistem baru yang akan dibangun dan

diimplementasikan, yaitu menspesifikasikan seluruh komponen atau

elemen yang dibutuhkan untuk membangun sistem jaringan backbone

MPLS VPNs dan QoS. Berikut adalah spesifikasi sistem yang akan

dibangun:

Tabel 4.5. Komponen Sistem

Sistem Keterangan

MPLS a. Berjenis MPLS VPNs; berperan sebagai backbone jaringan.

b. Berfungsi dalam proses labeling packet.

QoS a. Penerapannya menggunakan teknik DiffServ.

b. Dapat memperlakukan packet yang datang berdasarkan classnya.

4.3. Simulation Prototyping (Prototipe Simulasi)

Pada tahap ini penulis membangun prototype dari sistem baru yang akan

dibangun dan diimplementasikan pada lingkungan MPLS VPNs dengan

menggunakan emulator. Tahap ini bertujuan mendemonstrasikan sistem MPLS

VPNs yang telah berjalan dengan benar beserta QoS-nya.

Penulis menggunakan GNS3 untuk mensimulasikan sistem yang akan

dibangun sebagai prototype simulasi. Selain itu alasan penulis menggunakan

GNS3 karena emulator ini dapat menjalankan semua command router cisco yang

didukungnya seperti di dunia real. Adapun pembuatan prototype bertujuan untuk:

Page 68: KAWULA FIRDAUS-FST.pdf

48

a. Memperkecil resiko kegagalan saat proses pembangunan dan implementasi

sistem pada lingkungan nyata.

b. Menjamin bahwa kesalahan yang terjadi pada saat proses perancangan,

pembangunan dan implementasi tidak mengganggu dan tidak mempengaruhi

lingkungan sistem nyata.

Dalam membuat simulasi prototype ini penulis menggunakan aplikasi

GNS3. Namun, aplikasi ini mempunyai kekurangan yaitu tidak mendukung IOS

untuk cisco switch. Sehingga dalam prototype ini penulis tidak dapat membuat

VLAN seperti di penelitian sebenarnya. Selain itu aplikasi ini tidak dapat

menunjukkan packet data yang melewati jaringan.

Pada simulasi ini hanya dapat menunjukkan terjadinya koneksi end to end

menggunakan ping. Berikut adalah langkah-langkahnya :

1. Jalankan aplikasi Virtual PC. Aplikasi ini bertujuan untuk membuat PC virtual

di aplikasi GNS3. Karena secara default GNS3 tidak memiliki fitur PC yang

dapat menunjukkan proses ping.

Gambar 4.2. Aplikasi Virtual PC

Page 69: KAWULA FIRDAUS-FST.pdf

49

2. Kemudian jalankan aplikasi GNS3.

3. Buka project yang telah dibuat.

Gambar 4.3. Tampilan GNS3

4. Masukkan IP address pada setiap PC virtual sesuai dengan tabel 4.4 dengan

cara sebagai berikut :

Gambar 4.4. Memasukkan IP address pada virtual pc

Page 70: KAWULA FIRDAUS-FST.pdf

50

5. Lakukan ping dari client menuju server dan sebaliknya.

Gambar 4.5. Ping client menuju server

Gambar 4.6. Ping server menuju client

6. Hal tersebut menunjukkan bahwa koneksi end to end telah berjalan pada

prototype di GNS3.

4.4. Implementation (Implementasi)

Tahap selanjutnya yaitu implementasi atau penerapan detail rancangan

topologi dan rancangan sistem pada lingkungan nyata sebagai simulasi MPLS

VPN dan QoS. Detail rancangan akan digunakan sebagai instruksi atau panduan

Page 71: KAWULA FIRDAUS-FST.pdf

51

tahap implementasi agar sistem yang dibangun dapat relevan dengan sistem yang

sudah dirancang. Proses implementasi terdiri dari implementasi topologi jaringan,

implementasi MPLS VPN, dan implementasi QoS.

4.4.1. Implementasi Topologi Jaringan

Penulis mengumpulkan seluruh perangkat yang dibutuhkan di

laboraturium riset. Perangkat ini meliputi hardware dan software. Setelah

itu, penulis menempatkan seluruh perangkat sesuai dengan rancangan

topologi yang sudah dibuat. Setelah instalasi topologi selesai dilakukan,

maka selanjutnya penulis melakukan konfigurasi MPLS VPN.

4.4.2. Implementasi MPLS VPNs

Implementasi MPLS VPN terdiri dari beberapa langkah yang harus

dilakukan secara berurutan. Berikut ini penulis akan menjelaskan langkah-

langkah tersebut:

7. Konfigurasi semua interface dalam router PE1 dan PE2 sesuai dengan

tabel IP address sebelumnya. Setelah dikonfigurasi semua IP pada

interface, penulis melakukan ping router yang interfacenya ada dalam

satu network. Jika berhasil maka artinya link antara PE1 dan PE2

sudah terhubung.

8. Mengaktifkan Dynamic Routing

Selanjutnya penulis akan mengaktifkan dynamic routing

menggunakan OSPF. Hal ini dilakukan karena jika ingin membuat

cloud MPLS, semua router dalam cloud tersebut harus menggunakan

dynamic routing.

Page 72: KAWULA FIRDAUS-FST.pdf

52

Berikut adalah konfigurasi OSPF untuk router PE1:

router ospf 100 network 192.168.2.0 0.0.0.255 area 100

network 192.168.100.1 0.0.0.0 area 100

Kemudian konfigurasi OSPF di PE2:

router ospf 100 network 192.168.2.0 0.0.0.255 area 100

network 192.168.100.2 0.0.0.0 area 100

Dalam konfigurasi OSPF ini network yang diadvertise adalah

interface loopback 0 dan network dari fast ethernet yang directly

connected. Dalam konteks PE1, interface yang diadvertise hanya

network dari Fa1/1 yang mengarah ke PE2.

Setelah mengaktifkan OSPF, penulis akan memeriksa routing table

menggunakan perintah 3845-PE1#sh ip route, dan hasilnya adalah

sebagai berikut:

Gambar 4.7. Hasil Konfigurasi OSPF

Page 73: KAWULA FIRDAUS-FST.pdf

53

Jika ada routing OSPF dari arah PE1 dan PE2, maka dapat

dipastikan OSPF telah berjalan dengan baik (routing OSPF biasanya

ditandai dengan “O” pada entry di routing tabel).

9. Mengaktifkan BGP

Untuk diketahui, MPLS VPN menggunakan MP-BGP

(Multiprotocol BGP), yaitu sebuah extention dari protocol BGP

standar. Untuk dapat menggunakan MP-BGP, penulis harus

mempunyai BGP connection antar PE. Berikut adalah konfigurasi

BGP pada PE1:

router bgp 100 no synchronization neighbor 192.168.100.2 remote-as 100

neighbor 192.168.100.2 update-source Loopback0 no auto-summary

Pada PE2:

router bgp 100 no synchronization bgp log-neighbor-changes

neighbor 192.168.100.1 remote-as 100

neighbor 192.168.100.1 update-source Loopback0 no auto-summary

Setelah dikonfigurasi, harus dipastikan apakah TCP connection

antara BGP yang ada di PE1 dan PE2 sudah established atau belum.

Jika statusnya established maka konfigurasi sudah benar. Berikut hasil

capture yang benar:

Page 74: KAWULA FIRDAUS-FST.pdf

54

Gambar 4.8. Hasil Konfigurasi BGP

10. Mengaktifkan MPLS

Agar MPLS aktif di PE1 dan PE2, maka interface yang harus

menerapkan label, harus diaktifkan MPLSnya. Berikut perintah yang

digunakan pada PE1:

interface FastEthernet1/1

description ***Connection to 7206-PE2*** ip address 192.168.2.1 255.255.255.0 duplex auto speed auto

mpls ip

Pada PE2:

interface FastEthernet0/2 description ***Connection to 3845-PE1*** ip address 192.168.2.2 255.255.255.0

duplex auto speed auto

mpls ip

Setelah MPLS aktif, penulis memastikan bahwa MPLS sudah

bekerja dengan perintah 3845-PE1# show mpls ldp neigh. Dengan

perintah ini penulis dapat melihat apakah PE1 mengenal PE2 sebagai

router MPLS atau tidak. Jika sudah mengenal, maka protocol LDP

akan saling bertukar tabel MPLS label. Berikut hasil capturenya:

Page 75: KAWULA FIRDAUS-FST.pdf

55

Gambar 4.9. Hasil Aktifasi MPLS

11. Membuat router virtual

Untuk membuat router virtual di PE1 dan PE2, penulis akan

menggunakan perintah sebagai berikut:

Untuk PE1 (hal yang sama penulis terapkan pada PE2).

ip vrf vpn1 rd 100:1 route-target export 100:1 route-target import 100:1

! ip vrf vpn2 rd 100:2 route-target export 100:2

route-target import 100:2

Sekarang, router virtual itu belum mempunyai interface. Maka

penulis akan apply router virtual tersebut ke interface yang mengarah

ke customer. Berikut perintah untuk PE1:

interface FastEthernet1/0.2 description ***Connection to VPN1_A*** encapsulation dot1Q 2 ip vrf forwarding vpn1

ip address 192.168.1.2 255.255.255.0 ! interface FastEthernet1/0.6 description ***Connection to VPN1_X*** encapsulation dot1Q 6

Page 76: KAWULA FIRDAUS-FST.pdf

56

ip vrf forwarding vpn1 ip address 192.168.6.2 255.255.255.0

Untuk PE2:

interface GigabitEthernet0/1.2

description ***Connection to VPN1_B***

encapsulation dot1Q 2 ip vrf forwarding vpn1 ip address 192.168.4.1 255.255.255.0 ! interface GigabitEthernet0/1.6

description ***Connection to VPN2_Y***

encapsulation dot1Q 6 ip vrf forwarding vpn1 ip address 192.168.5.1 255.255.255.0

Kita bisa memeriksa apakah benar sudah ada interface di routing

tabel router virtual dengan perintah 3845-PE1#sh ip ro vrf vpn1.

Hasilnya sebagai berikut:

Gambar 4.10. Cek Router virtual

Maka sekarang sudah muncul satu interface connected di routing

tabel vrf vpn1. Jika muncul, maka langkah ini sudah benar.

Page 77: KAWULA FIRDAUS-FST.pdf

57

12. Menambahkan routing static di router virtual.

Baiklah, sekarang sudah ada router virtual dan sudah punya satu

interface connected dalam routing tabel router virtual. Sebelum

mempertukarkan isi routing tabel dari router virtual, maka perlu

ditambahkan routing static yang perlu untuk masing-masing router

virtual.

Perintah berikut menambahkan routing static ke arah VPN1_B di

PE2:

ip route vrf vpn1 192.168.147.0 255.255.255.0 192.168.4.2 ip route vrf vpn1 202.147.192.2 255.255.255.255 192.168.4.2

Perintah berikut menambahkan routing static ke arah VPN1_A dan

VPN1_X di PE1:

ip route vrf vpn1 192.168.31.0 255.255.255.0 192.168.6.1

ip route vrf vpn1 192.168.164.0 255.255.255.0 192.168.1.1 ip route vrf vpn1 202.147.192.1 255.255.255.255 192.168.1.1

Setelah ditambahkan, penulis dapat memeriksanya dengan perintah

3845-PE1# sh ip ro vrf vpn1. Hasilnya adalah sebagai berikut:

Gambar 4.11. Penambahan Routing Static

Page 78: KAWULA FIRDAUS-FST.pdf

58

Dapat dilihat, sudah ada satu interface static dan satu interface

connected.

13. Mengaktifkan MP-BGP (Multiprotocol BGP)

Ini merupakan langkah terakhir proses pembuatan cloud MPLS

VPN. Setelah langkah ke enam, akan timbul pertanyaan, bagaimana

caranya routing tabel di router virtual vrf vpn1 yang ada di PE1 dapat

di export ke PE2, agar network di PE1 router vrf vpn1 bisa masuk di

routing tabel PE2 router vrf vpn1? Untuk itu perlu diaktifkan MP-

BGP.

Berikut adalah konfigurasi lengkap BGP dan MP-BGP untuk

router PE1 dan PE2:

3845-PE1# sh run router bgp 100 no synchronization bgp log-neighbor-changes neighbor 192.168.100.2 remote-as 100

neighbor 192.168.100.2 update-source Loopback0 no auto-summary !

address-family vpnv4 neighbor 192.168.100.2 activate neighbor 192.168.100.2 send-community both

exit-address-family ! address-family ipv4 vrf vpn2

redistribute connected redistribute static no synchronization

exit-address-family ! address-family ipv4 vrf vpn1

redistribute connected redistribute static

no synchronization exit-address-family

7206-PE2# sh run router bgp 100 no synchronization

bgp log-neighbor-changes neighbor 192.168.100.1 remote-as 100

Page 79: KAWULA FIRDAUS-FST.pdf

59

neighbor 192.168.100.1 update-source Loopback0 no auto-summary

! address-family vpnv4 neighbor 192.168.100.1 activate

neighbor 192.168.100.1 send-community both exit-address-family ! address-family ipv4 vrf vpn2 redistribute connected

redistribute static

no synchronization exit-address-family ! address-family ipv4 vrf vpn1 redistribute connected

redistribute static no synchronization

exit-address-family

14. Mengaktifkan CE

Setelah selesai dengan langkah ke tujuh, penulis harus

mengaktifkan dan mengkonfigurasi router CE1 dan CE3 yang

terhubung ke PE1. Setelah itu penulis mengaktifkan dan

mengkonfigurasi router CE2 yang terhubung ke PE2. Pada konfigurasi

ketiga router CE tersebut tidak diperlukan konfigurasi MPLS, BGP,

MP-BGP, dan VRF. Konfigurasi seluruh router dan switch dalam

topologi ini penulis sampaikan pada bagian lampiran.

4.4.3. Implementasi QoS

Pada konfigurasi QoS, terdapat tiga langkah yang harus dilakukan

secara berurutan yaitu membuat class QoS, menerapkan policy pada class

yang telah dibuat, dan menerapkan policy tersebut pada interface router.

Adapun penerapan policy QoS dilakukan pada interface router PE

yang directly connected dengan router CE (sisi customer) dan interface

Page 80: KAWULA FIRDAUS-FST.pdf

60

router PE yang directly connected dengan router PE lainnya dalam cloud

MPLS (sisi provider). Berikut adalah penjelasannya:

1. Konfigurasi dan penerapan QoS untuk sisi Client

Pada bagian ini penulis membuat konfigurasi QoS untuk paket data

yang masuk dan keluar melalui router 3845-PE1 dan router 7206-PE2.

Untuk paket data yang masuk kedalam cloud MPLS (berasal dari

router CE), diberikan policy bernama Edge-Policy-In (baris 5). Policy

ini memberikan perlakuan yang berbeda untuk paket data yang masuk

ke dalam cloud MPLS. Paket data yang berasal dari virtual LAN 2

(vlan2) dimasukkan kedalam class Edge-Voice (baris 6) yang memiliki

kualitas layanan yang terjamin (dscp ef) untuk data voice (baris

4).Sedangkan paket data yang berasal dari virtual LAN 6 (vlan6)

dimasukkan kedalam class Edge-Other-Apps (baris 7) yang memiliki

kualitas layanan best effort (dscp default) untuk paket data biasa

(baris 3).

Untuk paket data yang keluar menuju router CE, diberikan policy

bernama Edge-Policy-Out (baris 8). Policy ini memberikan perlakuan

yang berbeda untuk paket data yang keluar dari cloud MPLS. Paket

data yang tergolong group voice dimasukkan kedalam class

QoSGroup5 (baris 2) yang memiliki kualitas layanan bandwidth

sebesar 50% (priority percent 50) untuk data voice (baris 9).

Sedangkan paket data yang tergolong group best effort dimasukkan

kedalam class QoSGroup0 (baris 1) yang memiliki kualitas layanan

Page 81: KAWULA FIRDAUS-FST.pdf

61

bandwidth sebesar 5% (bandwidth percent 50) untuk data non critical

(baris 10).

Berikut adalah konfigurasi class dan policy yang akan diterapkan

pada router 3845-PE1 maupun 7206-PE2:

class-map match-any QoSGroup0 ------------- Baris 1 match qos-group 0

class-map match-any QoSGroup5 --------- Baris 2 match qos-group 5

class-map match-any Edge-Other-Apps --- Baris 3 match access-group 11 match ip dscp default

class-map match-any Edge-Voice --------- Baris 4 match ip dscp ef

match access-group 10 !

policy-map Edge-Policy-In --------- Baris 5

class Edge-Voice --------------------- Baris 6 set mpls experimental imposition 5

class Edge-Other-Apps --------------- Baris 7 set mpls experimental imposition 0

policy-map Edge-Policy-Out --------------- Baris 8 class QoSGroup5 --------------------- Baris 9

priority percent 50

class QoSGroup0 --------------------- Baris 10 bandwidth percent 5 random-detect

Berikut penerapan policy pada interface router 3845-PE yang

directly connected dengan CE yaitu interface FastEthernet1/0:

interface FastEthernet1/0 no ip address duplex auto speed auto

service-policy input Edge-Policy-In service-policy output Edge-Policy-Out

! interface FastEthernet1/0.2 description ***Connection to VPN1_A***

encapsulation dot1Q 2 ip vrf forwarding vpn1 ip address 192.168.1.2 255.255.255.0 rate-limit input 128000 128000 128000 conform-action transmit exceed-action set-prec-transmit 5

!

interface FastEthernet1/0.6

Page 82: KAWULA FIRDAUS-FST.pdf

62

description ***Connection to VPN2_X*** encapsulation dot1Q 6

ip vrf forwarding vpn1 ip address 192.168.6.2 255.255.255.0 rate-limit input 128000 128000 128000 conform-action

transmit exceed-action drop

Sedangkan penerapan policy pada interface router 7206-PE2 yang

directly connected dengan CE yaitu interface GigabitEthernet0/1:

interface GigabitEthernet0/1 no ip address duplex auto speed auto

media-type rj45 negotiation auto service-policy input Edge-Policy-In service-policy output Edge-Policy-Out

! interface GigabitEthernet0/1.2 description ***Connection to VPN1_B*** encapsulation dot1Q 2 ip vrf forwarding vpn1

ip address 192.168.4.1 255.255.255.0

rate-limit input 128000 128000 128000 conform-action transmit exceed-action set-prec-transmit 5

2. Konfigurasi dan penerapan QoS untuk sisi Provider

Policy yang diberikan yaitu bernama Layanan (baris 5) dan Set-

QoS-Group (baris 8). Policy Layanan berperan memberikan jaminan

untuk class gold (baris 1) yang merupakan paket data voice dengan

ketersediaan bandwidth sebesar 50% dan untuk class bronze (baris 2)

yang merupakan paket data non critical dengan ketersediaan

bandwidth sebesar 5%.

Sedangkan policy Set-QoS-Group berperan dalam membagi paket

data voice kedalam qos-group 5 (baris 9) dan paket data non critical

kedalam qos-group 0 (baris 10).

Page 83: KAWULA FIRDAUS-FST.pdf

63

Berikut adalah konfigurasi class dan policy yang akan diterapkan

pada router 3845-PE1 maupun 7206-PE2:

class-map match-all Gold --------- Baris 1 match access-group 10

class-map match-all Bronze --------------- Baris 2 match access-group 11

class-map match-any other --------- Baris 3 match mpls experimental topmost 0

class-map match-any voice --------- Baris 4 match mpls experimental topmost 5

!

policy-map Layanan --------------------- Baris 5

class Gold --------------------------- Baris 6 bandwidth percent 50 random-detect

class Bronze --------------------------- Baris 7 bandwidth percent 5 random-detect

policy-map Set-QoS-Group --------------- Baris 8

class voice --------------------------- Baris 9 set qos-group 5

class other --------------------------- Baris 10 set qos-group 0

Berikut penerapan policy pada interface router 3845-PE:

interface FastEthernet1/1 description ***Connection to 7206-PE2*** ip address 192.168.2.1 255.255.255.0 duplex auto

speed auto

mpls ip service-policy input Set-QoS-Group service-policy output Layanan

Sedangkan penerapan policy pada interface router 7206-PE2 yaitu:

interface FastEthernet0/2

description ***Connection to 3845-PE1***

ip address 192.168.2.2 255.255.255.0 duplex auto speed auto mpls ip service-policy input Set-QoS-Group

service-policy output Layanan

Page 84: KAWULA FIRDAUS-FST.pdf

64

4.5. Monitoring (Pengawasan)

NDLC mengkategorikan proses pengujian pada fase monitoring

(pengawasan). Hal ini dikarenakan pengawasan sistem yang sudah dibangun

hanya dapat dilakukan jika sistem sudah dapat bekerja sesuai dengan kebutuhan.

Proses pengujian (testing) dibutuhkan untuk menjamin dan memastikan bahwa

sistem yang dibangun sudah memenuhi spesifikasi rancangan.

Pengujian dilakukan dengan menggunakan metode white-box testing.

Metode ini mengambil sudut pandang internal dari objek yang diuji berdasarkan

scenario yang lakukan. Dalam penelitian ini, pengujian bersifat fungsional,

dimana penguji (dalam hal ini adalah penulis) memberikan input menggunakan

traffic generator yaitu iperf untuk menentukan output yang benar.

Tahap monitoring akan diterapkan jika tahap pengujian sudah menjamin

bahwa keseluruhan elemen sistem dapat bekerja dengan baik. Tahap monitoring

mencakup proses yaitu pengujian end-to-end packet data yang dilewatkan dan

pengujian QoS berdasarkan dua kualitas layanan yang berbeda yaitu gold dan

bronze. Berikut adalah deskripsi proses pengujiannya:

4.5.1. Pengujian Konektifitas End-to-End Backbone MPLS VPN

Parameter hasil yang ingin diuji dalam tahap pengujian konektifitas

end-to-end backbone MPLS VPN dapat dirumuskan sebagai berikut:

a. Membuat cloud MPLS VPN, diharapkan host dengan VPN yang

sama dapat berkomunikasi dan sebaliknya.

b. Mendeteksi packet labeling yang berfungsi dalam melabeli setiap

packet data yang masuk dalam cloud MPLS VPN.

Page 85: KAWULA FIRDAUS-FST.pdf

65

Berikut ini adalah deskripsi dari mekanisme pengujian konektifitas

end-to-end backbone MPLS VPN:

1. Untuk menguji apakah host yang berada dalam satu VPN dapat

berkomunikasi, dilakukan ping dan telnet . Berikut adalah hasil yang

terjadi:

a. Ping dari client ke server

Gambar 4.12. Hasil Ping Client menuju Server

b. Ping dari server ke client

Page 86: KAWULA FIRDAUS-FST.pdf

66

Gambar 4.13. Hasil Ping Server ke Client vlan2

Gambar 4.14. Hasil Ping Server ke Client vlan6

Berdasarkan hasil capture tersebut, adanya proses reply

menunjukkan bahwa konektifitas end-to-end sudah berjalan baik.

2. Untuk menguji apakah fungsi labeling telah berjalan dengan baik pada

cloud MPLS VPN, maka dilakukan capture pada saat proses ping di

atas menggunakan wireshark. Berikut adalah hasil yang didapatkan:

Page 87: KAWULA FIRDAUS-FST.pdf

67

a. Proses Labeling Paket Data Client menuju Server

Gambar 4.15. Proses Labeling Packet Data Client ke Server

b. Proses Labeling Paket Data Server menuju Client

Gambar 4.16. Proses Labeling Packet Data Server ke Client

Page 88: KAWULA FIRDAUS-FST.pdf

68

Dari gambar 4.10 dan 4.11 dapat dilihat bahwa proses labeling telah

berjalan. Terlihat dengan dibungkusnya IP dengan MPLS.

4.5.2. Pengujian QoS

Parameter QoS yang akan diuji adalah bandwidth, jitter, dan

packet loss. QoS yang baik memiliki jaminan bandwidth yang stabil, nilai

jitter yang kecil , dan packet loss yang rendah. Untuk mendapatkan ketiga

nilai tersebut, penulis menggunakan aplikasi iperf.

Pada pengujian ini digunakan gambar topologi jaringan seperti

pada gambar 4.1.

Untuk memperjelas pengujian ini, penulis membaginya menjadi

dua percobaan yaitu:

4.5.2.1. Percobaan 1

a. Skenario

Load data yang dikirim menggunakan traffic

generator yaitu iperf. Penulis mengirimkan load data

sebesar 100 bytes dengan bandwidth 128 Kbps pada

class gold maupun class bronze.

b. Hasil

Hasil capture percobaan 1 sesuai dengan skenario di

atas adalah:

Page 89: KAWULA FIRDAUS-FST.pdf

69

Gambar 4.17. Hasil Capture Class Gold

Gambar 4.18. Hasil Capture Class Bronze

Page 90: KAWULA FIRDAUS-FST.pdf

70

4.5.2.2. Percobaan 2

a. Skenario

Load data yang dikirim menggunakan traffic

generator yaitu iperf. Penulis mengirimkan load data

sebesar 100 bytes dengan bandwidth 512 Kbps pada

class gold maupun class bronze.

b. Hasil

Hasil capture percobaan 2 sesuai dengan skenario di

atas adalah:

Gambar 4.19. Hasil Capture Class Gold

Page 91: KAWULA FIRDAUS-FST.pdf

71

Gambar 4.20. Hasil Capture Class Bronze

4.5.3. Analisa Pengujian QoS

Berikut ini analisa perbandingan QoS gold dan bronze berdasarkan

parameter yang telah disebutkan sebelumnya:

Tabel 4.6. Perbandingan QoS Class Gold dan Bronze

Class QoS Bandwidth

(Kbps)

Jitter

(ms)

Packet Loss

Loss/Total (%)

Percobaan 1

Gold 128 0.320 0/1602 (0%)

Bronze 128 0.234 1/1602 (0.062%)

Percobaan 2

Gold 512 0.201 0/6404 (0%)

Bronze 158 0.565 4431/6404 (69%)

Page 92: KAWULA FIRDAUS-FST.pdf

72

Berdasarkan tabel perbandingan di atas, maka dapat diambil

kesimpulan:

1. QoS MPLS memiliki kinerja yang baik, terbukti pada percobaan 1.

Ketersediaan bandwidth sebesar 100%, nilai jitter yang kecil, dan

packet loss yang rendah.

2. Penulis telah berhasil mengkonfigurasi QoS dengan layanan yang

berbeda dalam satu VPN. Hal ini dapat dilihat berdasarkan hasil

percobaan 2. User yang berada pada class gold memiliki jaminan QoS

yang lebih baik dibandingkan class bronze yaitu kapasitas bandwidth

yang stabil (mencapai 100% walaupun diberi traffic dengan bandwidth

512 Kbps), nilai jitter yang lebih kecil, dan packet loss yang rendah.

4.6. Management (Pengelolaan)

Fase terakhir pada model NDLC adalah management (pengelolaan). Fase ini

meliputi aktivitas perawatan dan pemeliharaan dari keseluruhan sistem yang

sudah dibangun. Namun, seperti penulis jelaskan sebelumnya bahwa tahap

pengelolaan merupakan kewenangan dari pihak BPPT, maka penulis hanya

terlibat sampai fase sebelumnya yaitu monitoring.

Page 93: KAWULA FIRDAUS-FST.pdf

BAB V

PENUTUP

5.1. Kesimpulan

Kesimpulan yang diperoleh setelah melalui tahap-tahap pengembangan

jaringan MPLS VPN dan QoS, adalah sebagai berikut :

1. Efisiensi bandwidth pada backbone jaringan dapat dilakukan menggunakan

protokol MPLS VPNs dengan teknik Differentiated Services yaitu membagi

QoS berdasarkan class-class yang berbeda.

2. Penerapan sistem backbone jaringan berbasis MPLS VPN secara fungsional

telah berjalan dengan baik sesuai kebutuhan yang telah didefinisikan pada

tahap analisis sampai perancangan seperti dapat dilihat pada gambar 4.10 dan

4.11.

3. Terlihat dari tahap pengujian end-to-end sistem, proses ping dapat berjalan

dengan benar, seperti dapat lihat pada gambar 4.7, 4.8, dan 4.9.

4. Pengujian QoS dilakukan dengan metode white-box. Berdasarkan pengujian

dengan parameter bandwidth, jitter, dan packet loss, dapat disimpulkan bahwa

sistem jaringan MPLS memiliki kinerja yang baik. Hal ini dapat dilihat pada

gambar 4.13, gambar 4.14, dan tabel 4.6.

5. Penulis telah berhasil mengkonfigurasi QoS dengan layanan yang berbeda

dalam satu VPN. Hal ini dapat dilihat berdasarkan hasil percobaan 2 yaitu

gambar 4.15, gambar 4.16, dan tabel 4.6. User yang berada pada class gold

memiliki jaminan QoS yang lebih baik dibandingkan class bronze yaitu

73

Page 94: KAWULA FIRDAUS-FST.pdf

kapasitas bandwidth yang stabil (mencapai 100% walaupun diberi traffic

dengan bandwidth 512 Kbps), nilai jitter yang lebih kecil, dan packet loss

yang rendah.

5.2. Saran

Untuk pengembangan sistem jaringan MPLS, maka penulis menyarankan

beberapa hal sebagai berikut:

1. Adanya pengembangan dari segi keamanan sistem jaringan MPLS. Agar

semakin tangguh sistem ini sebaiknya didukung dengan jaminan keamanan

paket data.

2. Adanya penelitian tentang MPLS Traffic Engineering, sehingga proses

pengiriman paket dalam jaringan yang lebih kompleks dapat berjalan lebih

cepat.

3. Adanya penambahan QoS pada jaringan MPLS Traffic Engineering tersebut.

74

Page 95: KAWULA FIRDAUS-FST.pdf

DAFTAR PUSTAKA

Alvarez, Santiago. 2006. QoS for IP/MPLS Networks. [Online] Tersedia:

http://dc95.4shared.com/download/39307488/90a520b4/CiscoPressQoSforI

PMPLSNetworksJun2006.chm?tsid=20090630-123642-914b34d1. [30 Juni

2009. Pkl. 21.03 WIB]

Alwayn, Vivek. 2002. Advanced MPLS Design and Implementation. Indianapolis:

Cisco Press.

De Ghein, Luc. 2007. MPLS Fundamentals. Indianapolis: Cisco Press.

Dhoto. 2006. Buku Jaringan Komputer. [Online] Tersedia:

http://118.98.162.203/pustakamaya/download.php?id=540. [01 Desember

2008. Pkl. 20.00 WIB]

Goldman, James and Rawles, Philips. 2001. Applied Data Communications, A

business-Oriented Approach Third Edition. West Sussex: John Wiley &

Sons.

Lammle, Todd. 2005. Cisco Certified Network Associate: Study Guide. Jakarta :

Elex Media Komputindo.

Lewis, Mark. 2006. Comparing, Designing, and Deploying VPNs. [Online]

Tersedia:http://dc129.4shared.com/download/36817065/d67170c1/Compari

ngDesigningandDeployingVPNsApr2006.chm?tsid=20090604-084119-

c4f6c1d7. [04 Juni 2009. Pkl. 21.14 WIB]

Lobo, Lancy. 2005. MPLS Configuration on Cisco IOS Software. [Online]

Tersedia: http://server5.enterupload.com/cgi-

75

Page 96: KAWULA FIRDAUS-FST.pdf

bin/FS3/dl.cgi/xgmthy7mlp6vk5slu5kd3r3u5i2kjvqfthy7awfb6q63eyqemtlfg

kbg2d7oblpefjlvprofo4/Cisco.Press.MPLS.Configuration.On.Cisco.IOS.Soft

ware.chm. [02 Juni 2009. Pkl. 22.15 WIB]

Mansfield, Niall. 2004. Practical TCP/IP: Mendesain, Menggunakan, dan

Troubleshooting Jaringan TCP/IP di Linux dan Windows (Jilid 1).

Yogyakarta: Andi.

Mansfield, Niall. 2004. Practical TCP/IP: Mendesain, Menggunakan, dan

Troubleshooting Jaringan TCP/IP di Linux dan Windows (Jilid 2).

Yogyakarta: Andi.

Munadi, Rendy. 2009. Teknik Switching. Bandung: Informatika.

Rafiudin, Rahmat. 2004. Multihoming Menggunakan BGP (Border Gateway

Protocol). Yogyakarta: Andi.

Reagan, James. 2002. CCIP MPLS Study Guide. USA: Sybex.

RFC 2702. [Online] Tersedia: http://www.faqs.org/ftp/rfc/pdf/rfc2702.txt.pdf. [25

April 2009. Pkl. 21.40 WIB]

RFC 3031. [Online] Tersedia: http://www.faqs.org/ftp/rfc/pdf/rfc3031.txt.pdf. [25

April 2009. Pkl. 21.46 WIB]

Stiawan, Deris. 2009. Fundamental Internetworking Development & Design Life

Cycle. [Online] Tersedia:

http://ilkom.unsri.ac.id/deris/materi/jarkom/network_development_cycles.pd

f. [29 April 2009. Pkl. 19.18 WIB]

Student Guide. 2006. Implementing Cisco Quality of Service. [Online] Tersedia:

http://dc122.4shared.com/download/49217759/acb3233a/Implementing_Cis

76

Page 97: KAWULA FIRDAUS-FST.pdf

co_Quality_of_Service__QoS__v22_Volumes_12.pdf?tsid=20090525-

062830-b01212ad. [25 Mei 2009. Pkl. 20.32 WIB]

Tanenbaum, Andrew S. 2003. Computer Networks. USA: Pearson Prentice Hall.

Wahana Komputer. 2003. Konsep Jaringan Komputer dan Pengembangannya.

Jakarta : Salemba Infotek.

Wahana Komputer. 2004. Kamus Lengkap Jaringan Komputer. Jakarta: Salemba

Infotek.

7

7

Page 98: KAWULA FIRDAUS-FST.pdf

LAMPIRAN A

SURAT KETERANGAN PENELITIAN DARI BPPT

Page 99: KAWULA FIRDAUS-FST.pdf

A-1

LAMPIRAN C

KONFIGURASI ROUTER DAN SWITCH

Konfigurasi Router 3845-PE1

! version 12.4 service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname 3845-PE1 !

boot-start-marker

boot-end-marker

!

logging message-counter syslog

logging buffered 51200 warnings

enable secret 5 $1$.IJ6$c/THCOZMsNVdvS6uMx.mB0

!

no aaa new-model

no network-clock-participate slot 1 ! !

dot11 syslog

ip source-route

ip cef ! !

ip domain name yourdomain.com

ip vrf vpn1

rd 100:1 route-target export 100:1 route-target import 100:1

!

ip vrf vpn2

rd 100:2

route-target export 100:2 route-target import 100:2 !

no ipv6 cef

!

multilink bundle-name authenticated ! !

mpls label protocol ldp

!

voice-card 0 no dspfarm !

!

!

Page 100: KAWULA FIRDAUS-FST.pdf

C-1

Page 101: KAWULA FIRDAUS-FST.pdf

username admin privilege 15 secret 5 $1$DvMO$YkHZyEhRWbe9gqQybhU/U.

! ! archive

log config

hidekeys

! ! class-map match-any QoSGroup0

match qos-group 0

class-map match-any QoSGroup5

match qos-group 5 class-map match-all Gold match access-group 10

class-map match-all Bronze

match access-group 11

class-map match-any Edge-Other-Apps

match access-group 11

match ip dscp default

class-map match-any Edge-Voice

match ip dscp ef

match access-group 10 class-map match-any other match mpls experimental topmost 0

class-map match-any voice

match mpls experimental topmost 5

! ! policy-map Edge-Policy-In

class Edge-Voice

set mpls experimental imposition 5

class Edge-Other-Apps set mpls experimental imposition 0

policy-map Edge-Policy-Out

class QoSGroup5

priority percent 50

class QoSGroup0

bandwidth percent 5

random-detect

policy-map Layanan

class Gold

bandwidth percent 50 random-detect

class Bronze

bandwidth percent 5

random-detect

policy-map Set-QoS-Group

class voice

set qos-group 5

class other

set qos-group 0

!

! !

C-2

Page 102: KAWULA FIRDAUS-FST.pdf

interface Loopback0 ip address 192.168.100.1 255.255.255.255

! interface GigabitEthernet0/0 no ip address

duplex auto

speed auto

media-type rj45 mpls ip !

interface GigabitEthernet0/1

no ip address

duplex auto

speed auto

media-type rj45

!

interface Serial0/0/0

no ip address

shutdown

clock rate 2000000

!

interface Serial0/0/1

no ip address

shutdown

clock rate 2000000

!

interface FastEthernet1/0

no ip address

duplex auto

speed auto

service-policy input Edge-Policy-In

service-policy output Edge-Policy-Out

! interface FastEthernet1/0.2 description ***Connection to VPN1_A***

encapsulation dot1Q 2

ip vrf forwarding vpn1

ip address 192.168.1.2 255.255.255.0 rate-limit input 128000 128000 128000 conform-action transmit

exceed-action set-prec-transmit 5

!

interface FastEthernet1/0.6

description ***Connection to VPN2_X*** encapsulation dot1Q 6 ip vrf forwarding vpn1

ip address 192.168.6.2 255.255.255.0

rate-limit input 128000 128000 128000 conform-action transmit

exceed-action drop ! interface FastEthernet1/1

description ***Connection to 7206-PE2***

ip address 192.168.2.1 255.255.255.0

duplex auto

speed auto

mpls ip

service-policy input Set-QoS-Group

C-3

Page 103: KAWULA FIRDAUS-FST.pdf

service-policy output Layanan !

router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0

!

router ospf 100

log-adjacency-changes network 192.168.2.0 0.0.0.255 area 100 network 192.168.100.1 0.0.0.0 area 100

!

router bgp 100

no synchronization bgp log-neighbor-changes neighbor 192.168.100.2 remote-as 100

neighbor 192.168.100.2 update-source Loopback0

no auto-summary

! address-family vpnv4 neighbor 192.168.100.2 activate

neighbor 192.168.100.2 send-community both

exit-address-family

! address-family ipv4 vrf vpn2 redistribute connected

redistribute static

no synchronization

exit-address-family ! address-family ipv4 vrf vpn1

redistribute connected

redistribute static

no synchronization

exit-address-family

!

ip forward-protocol nd

ip route vrf vpn1 192.168.31.0 255.255.255.0 192.168.6.1

ip route vrf vpn1 192.168.164.0 255.255.255.0 192.168.1.1 ip route vrf vpn1 202.147.192.1 255.255.255.255 192.168.1.1

ip http server

ip http access-class 23

ip http authentication local

ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000

!

!

access-list 10 permit 192.168.164.0 0.0.0.255

access-list 11 permit 192.168.31.0 0.0.0.255 ! !

mpls ldp router-id Loopback0 force

!

control-plane

!

! line con 0

C-4

Page 104: KAWULA FIRDAUS-FST.pdf

login local line aux 0

line vty 0 4

privilege level 15

login local

transport input telnet ssh

line vty 5 15

privilege level 15 login local transport input telnet ssh

!

scheduler allocate 20000 1000

end

Konfigurasi Router 7206-PE1

! upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname 7206-PE2

!

boot-start-marker boot-end-marker

!

enable secret 5 $1$9TI1$8ZdvjPGvL2IN870qJOSkP1

! aaa new-model !

!

aaa session-id common

ip cef !

!

ip vrf vpn1

rd 100:1

route-target export 100:1

route-target import 100:1 !

ip vrf vpn2

rd 100:2

route-target export 100:2 route-target import 100:2

!

!

multilink bundle-name authenticated

mpls label protocol ldp ! !

username admin privilege 15 secret 5

$1$OJ3V$LrQfir5z6BJW2Lo9JB3Hy/

archive log config

C-5

Page 105: KAWULA FIRDAUS-FST.pdf

hidekeys !

! class-map match-any QoSGroup0 match qos-group 0

class-map match-any QoSGroup5

match qos-group 5

class-map match-all Gold

match access-group 10

class-map match-all Bronze

match access-group 11

class-map match-any Edge-Other-Apps

match access-group 11 match ip dscp default class-map match-any Edge-Voice

match ip dscp ef

match access-group 10

class-map match-any other match mpls experimental topmost 0 class-map match-any voice

match mpls experimental topmost 5

!

! policy-map Edge-Policy-In class Edge-Voice

set mpls experimental imposition 5

class Edge-Other-Apps

set mpls experimental imposition 0

policy-map Edge-Policy-Out class QoSGroup5

priority percent 50

class QoSGroup0

bandwidth percent 5

random-detect

policy-map Layanan

class Gold

bandwidth percent 50

random-detect

class Bronze

bandwidth percent 5

random-detect

policy-map Set-QoS-Group

class voice set qos-group 5

class other

set qos-group 0

!

! interface Loopback0 ip address 192.168.100.2 255.255.255.255

!

interface GigabitEthernet0/1

no ip address

duplex auto

speed auto

media-type rj45

C-6

Page 106: KAWULA FIRDAUS-FST.pdf

negotiation auto service-policy input Edge-Policy-In

service-policy output Edge-Policy-Out ! interface GigabitEthernet0/1.2

description ***Connection to VPN1_B***

encapsulation dot1Q 2

ip vrf forwarding vpn1 ip address 192.168.4.1 255.255.255.0 rate-limit input 128000 128000 128000 conform-action transmit

exceed-action set-prec-transmit 5

!

interface GigabitEthernet0/1.6

description ***Connection to VPN2_Y***

encapsulation dot1Q 6

ip vrf forwarding vpn1

ip address 192.168.5.1 255.255.255.0

! interface FastEthernet0/2 description ***Connection to 3845-PE1***

ip address 192.168.2.2 255.255.255.0

duplex auto

speed auto

mpls ip

service-policy input Set-QoS-Group

service-policy output Layanan

!

interface GigabitEthernet0/2 no ip address

duplex auto

speed auto

media-type rj45

negotiation auto !

interface GigabitEthernet0/3

no ip address

shutdown

duplex auto

speed auto

media-type rj45

negotiation auto

!

router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0

!

router ospf 100

log-adjacency-changes network 192.168.2.0 0.0.0.255 area 100 network 192.168.100.2 0.0.0.0 area 100

!

router bgp 100

no synchronization

bgp log-neighbor-changes neighbor 192.168.100.1 remote-as 100

neighbor 192.168.100.1 update-source Loopback0

C-7

Page 107: KAWULA FIRDAUS-FST.pdf

no auto-summary !

address-family vpnv4 neighbor 192.168.100.1 activate neighbor 192.168.100.1 send-community both

exit-address-family

!

address-family ipv4 vrf vpn2

redistribute connected

redistribute static

no synchronization

exit-address-family

! address-family ipv4 vrf vpn1 redistribute connected

redistribute static

no synchronization

exit-address-family ! ip forward-protocol nd

ip route vrf vpn1 192.168.99.0 255.255.255.0 192.168.5.2

ip route vrf vpn1 192.168.147.0 255.255.255.0 192.168.4.2

ip route vrf vpn1 202.147.192.2 255.255.255.255 192.168.4.2 no ip http server no ip http secure-server

!

!

logging alarm informational access-list 10 permit 192.168.147.0 0.0.0.255 access-list 11 permit 192.168.99.0 0.0.0.255

!

!

mpls ldp router-id Loopback0 force

! control-plane

!

!

gatekeeper

shutdown

!

!

line con 0

stopbits 1

line aux 0

stopbits 1

line vty 0 4

transport input telnet ssh

! ! end

C-8

Page 108: KAWULA FIRDAUS-FST.pdf

Konfigurasi Router 2811-CE1

! version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname 2811-CE1

! boot-start-marker boot-end-marker

!

logging message-counter syslog

logging buffered 51200 warnings enable secret 5 $1$n9kh$qaBN8CWmg2egKfvvuO5HB0 !

aaa new-model

!

! aaa authentication login default local !

!

aaa session-id common

! dot11 syslog ip source-route

!

!

ip cef ! !

ip domain name yourdomain.com

no ipv6 cef

! multilink bundle-name authenticated !

!

voice-card 0

no dspfarm !

!

username admin password 0 4dm1n

archive

log config

hidekeys

!

!

interface Loopback0

ip address 202.147.192.1 255.255.255.255 !

interface FastEthernet0/0

description *** To Client ***

ip address 192.168.164.1 255.255.255.0

duplex auto

speed auto

C-9

Page 109: KAWULA FIRDAUS-FST.pdf

! interface FastEthernet0/1

description *** To 3845 *** ip address 192.168.1.1 255.255.255.0 duplex auto

speed auto

!

interface Serial0/0/0

no ip address

shutdown

clock rate 2000000

!

interface Serial0/0/1

no ip address

shutdown

clock rate 2000000

!

router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 192.168.6.2 ip http server ip http access-class 23

ip http authentication local

ip http secure-server

ip http timeout-policy idle 60 life 86400 requests 10000 !

!

control-plane

!

!

line con 0 line aux 0

line vty 0 4

privilege level 15

transport input telnet ssh

line vty 5 15

access-class 23 in

privilege level 15

transport input telnet ssh

! scheduler allocate 20000 1000 end

Konfigurasi Router 2811-CE2

! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec

no service password-encryption

!

hostname 2811-CE2 !

C-10

Page 110: KAWULA FIRDAUS-FST.pdf

boot-start-marker boot-end-marker

! logging message-counter syslog logging buffered 51200 warnings

enable secret 5 $1$rMqC$G0a9AnY0hlkEMBn5YpcBU.

!

aaa new-model ! !

aaa authentication login default local

!

! aaa session-id common !

dot11 syslog

ip source-route

! ! ip cef

!

!

ip domain name yourdomain.com

no ipv6 cef

!

multilink bundle-name authenticated

!

! voice-card 0 no dspfarm

!

!

username admin password 0 4dm1n

archive

log config

hidekeys

!

!

interface Loopback0 ip address 202.147.192.2 255.255.255.255

!

interface FastEthernet0/0

description *** To LAN SERVER *** ip address 192.168.147.1 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1 description *** To 7206 *** ip address 192.168.4.2 255.255.255.0

duplex auto

speed auto

!

interface Serial0/0/0

no ip address

shutdown

C-11

Page 111: KAWULA FIRDAUS-FST.pdf

clock rate 2000000 !

interface Serial0/0/1

no ip address

shutdown

clock rate 2000000

!

router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 192.168.4.1 ip route 202.147.192.1 255.255.255.255 192.168.4.1 ip http server

ip http access-class 23

ip http authentication local

ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 !

!

control-plane

! ! line con 0

line aux 0

line vty 0 4

privilege level 15

transport input telnet ssh

line vty 5 15

privilege level 15

transport input telnet ssh

! scheduler allocate 20000 1000

end

Konfigurasi Router 1700-CE3

! version 12.3 service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname 1700-CE3

! boot-start-marker

boot-end-marker

!

logging buffered 51200 warnings enable secret 5 $1$B.JM$hdlQqnNrQdNPRXgCihnUS1

!

no aaa new-model

ip subnet-zero

ip cef !

C-12

Page 112: KAWULA FIRDAUS-FST.pdf

no ip domain lookup ip multicast-routing

no ftp-server write-enable ! !

interface Loopback0

ip address 172.16.9.1 255.255.255.255

! interface Ethernet0 description "Connection to 3845-PE1"

ip address 192.168.6.1 255.255.255.0

full-duplex

! interface FastEthernet0 description "Connection to Client"

ip address 192.168.31.1 255.255.255.0

speed auto

! ip classless ip route 0.0.0.0 0.0.0.0 192.168.6.2

ip http server

ip http access-class 23

ip http authentication local ! line con 0

login local

line aux 0

line vty 0 4 access-class 23 in login local

transport input telnet

line vty 5 15

access-class 23 in

privilege level 15

login local

transport input telnet

!

scheduler allocate 20000 1000 !

end

Konfigurasi Switch-B

! version 12.2 no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

! hostname Switch-B

!

enable secret 5 $1$jIZz$edqPs8Cc4mIdcAj8Pmf6q.

!

username admin password 0 4dm1n

aaa new-model

C-13

Page 113: KAWULA FIRDAUS-FST.pdf

aaa authentication login default local !

aaa session-id common

system mtu routing 1500

ip subnet-zero

!

!

no file verify auto

spanning-tree mode pvst

spanning-tree extend system-id

!

vlan internal allocation policy ascending

! ! interface FastEthernet0/1

description ***Connection to VPN1_A***

switchport access vlan 2

switchport mode access

duplex full

!

interface FastEthernet0/2

description ***Connection to VPN2_X***

switchport access vlan 6

switchport mode access !

interface FastEthernet0/3

description ***Trunk to 3845-PE1***

switchport mode trunk !

interface FastEthernet0/4

description *** To PC ***

switchport access vlan 164

switchport mode access !

interface FastEthernet0/5

description *** To PC ***

switchport access vlan 164

switchport mode access !

interface FastEthernet0/6

description *** To PC ***

switchport access vlan 164

switchport mode access ! interface FastEthernet0/7

description *** To PC ***

switchport access vlan 164

switchport mode access ! interface FastEthernet0/8

description *** To PC ***

switchport access vlan 164

switchport mode access

! interface FastEthernet0/9 switchport mode access

C-14

Page 114: KAWULA FIRDAUS-FST.pdf

interface FastEthernet0/10 switchport mode access

! interface FastEthernet0/11 !

interface FastEthernet0/12

description *** To PC ***

switchport access vlan 164

switchport mode access

!

interface FastEthernet0/13

description *** To PC ***

switchport access vlan 164

switchport mode access

!

interface FastEthernet0/14

description *** To PC ***

switchport access vlan 164

switchport mode access

!

interface FastEthernet0/15

description *** To PC ***

switchport access vlan 164

switchport mode access

!

interface FastEthernet0/16

description *** To PC ***

switchport access vlan 164

switchport mode access

!

interface FastEthernet0/17

description *** To PC ***

switchport access vlan 164

switchport mode access

!

interface FastEthernet0/18

description *** To PC ***

switchport access vlan 164

switchport mode access

!

interface FastEthernet0/19

description *** To PC ***

switchport access vlan 164

switchport mode access

!

interface FastEthernet0/20

description *** To PC ***

switchport access vlan 164

switchport mode access

!

interface FastEthernet0/21

description *** To PC ***

switchport access vlan 164

switchport mode access ! interface FastEthernet0/22

C-15

Page 115: KAWULA FIRDAUS-FST.pdf

description *** To PC *** switchport mode access

! interface FastEthernet0/23 description *** To PC ***

switchport mode access

!

interface FastEthernet0/24

description *** To PC ***

switchport mode access

!

interface GigabitEthernet0/1

description *** Trunk To Router Client *** switchport mode access !

interface GigabitEthernet0/2

description *** To Switch AP ***

switchport access vlan 173

switchport mode access

!

interface Vlan1

ip address 192.168.164.2 255.255.255.0

no ip route-cache ! interface Vlan2

ip address 192.168.1.3 255.255.255.0

no ip route-cache

!

interface Vlan6 ip address 192.168.6.3 255.255.255.0

no ip route-cache

!

interface Vlan164 no ip address

no ip route-cache

!

ip http server

radius-server source-ports 1645-1646 !

control-plane

!

!

line con 0 line vty 5 15

!

End

Konfigurasi Switch-Server

! version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption !

C-16

Page 116: KAWULA FIRDAUS-FST.pdf

hostname Switch_Server !

enable secret 5 $1$R7Z0$2bEXKPv8ePufGyuxQ9cdR. ! username admin password 0 4dm1n

aaa new-model

aaa authentication login default local

! aaa session-id common system mtu routing 1500

ip subnet-zero

!

no file verify auto

spanning-tree mode pvst

spanning-tree extend system-id

!

vlan internal allocation policy ascending

! interface FastEthernet0/1 description ***To Server***

switchport access vlan 147

switchport mode access

! interface FastEthernet0/2 description *** To Server ***

switchport access vlan 147

switchport mode access

! interface FastEthernet0/3 description *** To Server ***

switchport access vlan 147

switchport mode access

! interface FastEthernet0/4

description *** To Server ***

switchport access vlan 147

switchport mode access

! interface FastEthernet0/5

description *** To Server ***

switchport access vlan 147

switchport mode access

! interface FastEthernet0/6

description *** To Server ***

switchport access vlan 147

switchport mode access

! interface FastEthernet0/7 description *** To Server ***

switchport access vlan 147

switchport mode access

!

interface FastEthernet0/8

description *** To Server ***

switchport access vlan 147

C-17

Page 117: KAWULA FIRDAUS-FST.pdf

switchport mode access !

interface FastEthernet0/9 description ***Connection to VPN1_B*** switchport access vlan 2

switchport mode access

!

interface FastEthernet0/10 description ***Connection to VPN2_Y*** switchport access vlan 5

switchport mode access

!

interface FastEthernet0/11

description ***Trunk to 7206-PE2***

switchport mode trunk

!

interface FastEthernet0/12

description *** To Server ***

switchport access vlan 147

switchport mode access

!

interface FastEthernet0/13

description *** To Server ***

switchport access vlan 147

switchport mode access

!

interface FastEthernet0/14

description *** To Server ***

switchport access vlan 147

switchport mode access

!

interface FastEthernet0/15

description *** To Server ***

switchport access vlan 147

switchport mode access

!

interface FastEthernet0/16

description *** To Server ***

switchport access vlan 147

switchport mode access

!

interface FastEthernet0/17

description *** To Server ***

switchport access vlan 147

switchport mode access

!

interface FastEthernet0/18

description *** To Server ***

switchport access vlan 99

switchport mode access

!

interface FastEthernet0/19

description *** To Server ***

switchport access vlan 147

switchport mode access

!

C-18

Page 118: KAWULA FIRDAUS-FST.pdf

interface FastEthernet0/20 description *** To Server ***

switchport access vlan 99

switchport mode access

!

interface FastEthernet0/21

description *** To Server ***

switchport access vlan 147

switchport mode access

!

interface FastEthernet0/22

description *** To Server ***

switchport mode access ! interface FastEthernet0/23

description *** To Server ***

switchport access vlan 147

switchport mode access ! interface FastEthernet0/24

description *** To Server ***

switchport access vlan 147

switchport mode access ! interface GigabitEthernet0/1

description *** To Router Server ***

switchport access vlan 147

switchport mode access

! interface GigabitEthernet0/2

!

interface Vlan1

no ip address no ip route-cache

shutdown

!

interface Vlan2

ip address 192.168.4.3 255.255.255.0 no ip route-cache

!

interface Vlan5

ip address 192.168.5.3 255.255.255.0

no ip route-cache !

interface Vlan147

ip address 192.168.147.2 255.255.255.0

no ip route-cache

! ip http server radius-server source-ports 1645-1646

!

control-plane

!

line con 0 line vty 5 15

C-19

Page 119: KAWULA FIRDAUS-FST.pdf

! monitor session 1 source vlan 99

monitor session 1 destination interface Fa0/24 end

C-20