i

KERJA PRAKTIK – KI141330

SARANA VPN IP UNTUK MEREALISASIKAN CLASS OF SERVICE PADA JARINGAN DATA Telkom Divisi Regional V Jl. Ketintang no.156 , Surabaya Periode: 27 Juli 2015 – 27 Agustus 2015 Oleh:

Faishal Azka J. 5112100061

R.M.Iskandar Z. 5112100101

Pembimbing Jurusan Ahmad Saikhu, S.SI., MT. Pembimbing Lapangan Tonny Hendy Suryanto JURUSAN TEKNIK INFORMATIKA Fakultas Teknologi Informasi Institut Teknologi Sepuluh Nopember Surabaya 2015

ii

[Halaman ini sengaja dikosongkan]

iii

KERJA PRAKTIK – KI141330

SARANA VPN IP UNTUK MEREALISASIKAN CLASS OF SERVICE PADA JARINGAN DATA Telkom Divisi Regional V Jl. Ketintang no.156 , Surabaya Periode: 27 Juli 2015 – 27 Agustus 2015 Oleh:

Faishal Azka J. 5112100061

R.M. Iskandar Z. 5112100101

Pembimbing Jurusan Ahmad Saikhu, S.SI., MT. Pembimbing Lapangan Tonny Hendy Suryanto JURUSAN TEKNIK INFORMATIKA Fakultas Teknologi Informasi Institut Teknologi Sepuluh Nopember Surabaya 2015

iv

[Halaman ini sengaja dikosongkan]

v

LEMBAR PENGESAHAN

KERJA PRAKTIK

SARANA VPN IP UNTUK MEREALISASIKAN CLASS OF

SERVICE PADA JARINGAN DATA

Oleh:

Faishal Azka J. 5112100061

R.M. Iskandar Z. 5112100101

Disetujui oleh Pembimbing Kerja Praktik:

1. Ahmad Saikhu, S.SI., MT.

NIP. 19710718 200604 1 001

................................

(Pembimbing Jurusan)

2. Tonny Hendy Suryanto

................................

(Pembimbing Lapangan)

SURABAYA

Agustus, 2015

vi

[Halaman ini sengaja dikosongkan]

vii

SARANA VPN IP UNTUK MEREALISASIKAN CLASS OF SERVICE PADA JARINGAN DATA

Nama Mahasiswa : Faishal Azka J.

NRP : 5112100061

Nama Mahasiswa : R.M. Iskandar Z.

NRP : 5112100101

Jurusan : Teknik Informatika FTIf-ITS

Pembimbing Jurusan : Ahmad Saikhu, S.SI, MT.

Dosen Pembimbing II : Tonny Hendy Suryanto

ABSTRAK

Seiring dengan banyaknya permintaan dan pengguna layanan

internet, layanan akses internet harus ditingkatkan untuk

mendukung pertumbuhan ini. Dibutuhkan infrastruktur yang

aman dan efisien dalam menerapkan layanan akses internet

kepada pengguna. Dengan perkembangan teknologi sekarang

yang menyediakan layanan virtual, layanan virtual dapat

digunakan pula dalam menyediakan infrastruktur virtual untuk

menyediakan akses ke jaringan internet.

Untuk menyediakan infrastruktur sistem yang aman dan

efisien, digunakanlah infrastruktur VPN (Virtual Private

Network). VPN adalah jaringan pribadi (bukan untuk akses

umum) yang menggunakan medium nonpribadi (misalnya

internet) untuk menghubungkan antar remote-site secara aman.

Dengan adanya hal ini, pelanggan bisa terhubung ke jaringan

internet dengan aman. VPN server ini yang nantinya akan

mengalokasikan alamat IP kepada pengguna agar bisa terhubung

dengan jaringan internet. Sarana atau layanan ini dinamakan VPN

IP.

Berdasarkan pengujian melakukan VPN, untuk terhubung ke

jaringan dapat dilakukan dengan aman karena data yang dikirim

terenkripsi dan terdapat firewall di router gateway yang bisa

mencegah akses ilegal ke dalam VLAN (Virtual Local Area

viii

Network). Selain itu, manajemen Class of Service dan Quality of

Service pada jaringan data dapat dilakukan dengan mudah

melalui remote access terhadap router.

Kata kunci: [VPN], [Class of Service], [Jaringan komputer]

ix

[Halaman ini sengaja dikosongkan]

x

KATA PENGANTAR

Puji Syukur kehadirat Allah SWT, karena atas perkenan-Nya

laporan Pelaksanaan Kerja Praktik di Telkom Divisi Regional 5

Surabaya ini dapat diselesaikan.

Tujuan dari pembuatan laporan ini adalah untuk memberikan

gambaran mengenai pelaksanaan kerja praktik kepada pihak-

pihak terkait, bahwa pekerjaan pada divisi Government &

Enterprise Service telah dilaksanakan.

Laporan kegiatan ini semoga dapat menjadi bahan evaluasi dan

tolak ukur dalam pelaksanaan kerja praktik pada bagian

Government & Enterprise Service dan menjadi bahan perbaikan

untuk masa yang akan datang.

Surabaya, September 2015

Faishal Azka J. dan R.M. Iskandar Z.

xi

[Halaman ini sengaja dikosongkan]

xii

DAFTAR ISI

1

LEMBAR PENGESAHAN ........................................................... v Abstrak ........................................................................................ vii KATA PENGANTAR ................................................................... x DAFTAR ISI ............................................................................... xii DAFTAR GAMBAR .................................................................. xiv DAFTAR TABEL ...................................................................... xvi DAFTAR KODE SUMBER ..................................................... xviii 1 BAB I PENDAHULUAN ........................................................ 20

1.1. Latar Belakang ............................................................. 20 1.2. Tujuan .......................................................................... 21 1.3. Manfaat ........................................................................ 21 1.4. Rumusan Permasalahan ............................................... 21 1.5. Lokasi dan Waktu Kerja Praktik ................................. 22 1.6. Metodologi Kerja Praktik ............................................ 22 1.7. Sistematika Laporan .................................................... 24

2 BAB II PROFIL PERUSAHAAN ............................................ 27 2.1. Sejarah Perusahaan ...................................................... 27 2.2. Visi dan Misi Perusahaan ............................................ 28 2.3. Struktur Organisasi ...................................................... 29 2.4. Divisi Government & Enterprise Service (Tempat Kerja

Praktik dilakukan) ................................................................... 30 3 BAB III TINJAUAN PUSTAKA ............................................. 33

3.1. VPN ............................................................................. 33 3.2. Multi Protocol Label Switching ( MPLS ) .................. 33 3.3. Telkom VPN IP ........................................................... 36 3.4. Virtual Routing and Forwarding ( VRF ) ................... 39 3.5. Quality of Service ( QoS ) ........................................... 40

4 BAB IV ANALISIS SISTEM .................................................. 43 4.1. Analisis Sistem ............................................................ 43 4.2. Cakupan Masalah ........................................................ 43 4.3. Konfigurasi Sistem ...................................................... 45

5 BAB V PENGUJIAN DAN EVALUASI ................................ 63

xiii

5.1. Lingkungan Pengujian ................................................. 63 5.2. Skenario Pengujian ...................................................... 63 5.3. Evaluasi Pengujian ...................................................... 71

6 BAB VI KESIMPULAN DAN SARAN .................................. 74 6.1. Kesimpulan .................................................................. 74 6.2. Saran ............................................................................ 74

DAFTAR PUSTAKA.................................................................. 75 LAMPIRAN ................................................................................ 76 BIODATA PENULIS.................................................................. 77

xiv

DAFTAR GAMBAR

Gambar 1 Struktur Organisasi Telkom Group ............................ 29 Gambar 2 Struktur Organisasi Telkom Divre V .......................... 30 Gambar 3 Infrastruktur VPN IP................................................... 43 Gambar 4 Diagram Kasus Penggunaan VPN IP ......................... 45 Gambar 5 Skema Alur Konfigurasi VPN IP ............................... 45 Gambar 6 Skema Pembuatan QoS dan CoS ................................ 48 Gambar 7 Konfigurasi Routing PE-CE ....................................... 58 Gambar 8 Konfigurasi EIGRP ..................................................... 59 Gambar 9 Hasil Konfigurasi Redistribusi OSPF ......................... 60 Gambar 10 Topologi Point-to-point VPN ................................... 64 Gambar 11 Hasil Pengujian Topologi ......................................... 64 Gambar 12 Konfigurasi Router1 ................................................. 65 Gambar 13 Konfigurasi Router0 ................................................. 66 Gambar 14 Topologi VPN Gateway dengan VLAN ................... 67 Gambar 15 Hasil Topologi VPN Gateway dengan VLANN ....... 68 Gambar 16 Konfigurasi VPN melalui Gateway RouterVPN ...... 69 Gambar 17 Hasil Konfigurasi RouterVPN .................................. 70 Gambar 18 Hasil Topologi yang sudah Diatur Ulang ................. 71

xv

[Halaman ini sengaja dikosongkan]

xvi

DAFTAR TABEL

Tabel 1 Daftar Paket VPN IP ...................................................... 38 Tabel 2 Daftar Layanan VPN IP.................................................. 49

xvii

[Halaman ini sengaja dikosongkan]

xviii

DAFTAR KODE SUMBER

xix

[Halaman ini sengaja dikosongkan]

20

1BAB I

PENDAHULUAN

1.1. Latar Belakang Di era gobalisasi saat ini, kebutuhan pihak personal maupun

pihak enterprise akan koneksi terhadap jaringan internet semakin

meningkat. Hampir semua perangkat elektronik membutuhkan

koneksi ke jaringan internet untuk menjalankan fungsinya.

Ketergantungan terhadap informasi yang didapat dari jaringan

internet dan fitur yang dapat dinikmati melalui servis internet makin

beragam dan vital dalam pekerjaan yang dilakukan oleh masyarakat

zaman sekarang, mendorong masyarakat untuk menjadikan sarana

internet sebagai kebutuhan sehari-hari. Untuk mencapai hal ini, dibutuhkan infrastruktur yang rumit

dengan skala besar yang sulit diwujudkan tanpa dana dan sumber

daya yang memadai. Karena itu dibutuhkan pihak yang memiliki

resource dan dana yang memadai sebagai penyedia jasa layanan

akses ke jaringan internet yang bertugas memberikan layanan,

manajemen infrastruktur dan koneksi ke jaringan internet kepada

pihak yang membutuhkan. Selain jumlah konsumen yang

membutuhkan sarana internet meningkat di masyarakat, jasa

penyedia layanan yang menggunakan internet pun ikut bertambah

untuk mendapatkan keuntungan bisnis dari peningkatan penggunaan

internet. Demi memenuhi kebutuhan tersebut, penggunaan sarana VPN

IP (Virtual Private Network Internet Address) yang ditujukan untuk

penyedia layanan yang menggunakan akses internet untuk

merealisasikan Class of Service pada jaringan data diterapkan.

Dengan sarana VPN IP, pihak penyedia layanan internet (ISP) bisa

memberikan Alamat IP Publik kepada pelanggan yang membutuhkan

akses internet ke servernya sehingga publik bisa mengakses server

pelanggan. Selain itu pihak ISP bisa mengawasi traffic jaringan yang

dilakukan pelanggan jika terdapat gangguan, pengelompokan lalu

21

lintas data layanan yang digunakan, atau mencegah hal lain yang

tidak diinginkan karena semua terhubung ke VPN server. Dengan berbagai kemudahan, fitur dan penerapan Class of

Service pada jaringan data menggunakan VPN IP, servis ini

merupakan pilihan yang tepat untuk menyediakan kebutuhan akses

internet pada pelanggan yang memerlukan IP publik dan akses

jaringan internet ke servernya.

1.2. Tujuan Analisa ini bertujuan untuk menelaah sarana VPN IP baik dari

segi layanan yang diberikan, fitur yang bisa diterapkan, keunggulan

serta kekurangan yang ada, dan alasan mengapa digunakan dalam

penerapannya untuk mewujudkan Class of Service pada jaringan data.

Dengan mengetahui teknologi yang digunakan dalam membangun

sarana VPN IP, diharapkan kita dapat memanfaatkan sarana ini

dengan baik dan melakukan manjemen yang baik saat menggunakan

sarana VPN IP ini. Selain membahas mengenai sarana VPN IP, dibahas pula

teknologi yang digunakan, contoh implementasi, dan infrastruktur

yang dibangun untuk mewujudkan sarana VPN IP dan mengetahui

lebih lanjut mengenai sarana ini. Dilakukannya analisa ini juga

adalah sebagai tugas belajar yang diberikan pada saat kami

melakukan kerja praktik di PT Telkom Indonesia Tbk agar dapat

mempelajari lebih dalam mengenai infrastruktur jaringan yang

dibangun dan yang biasa digunakan dalam kehidupan sehari-hari.

1.3. Manfaat Dengan adanya kerja praktik ini, manfaat yang diperoleh

antara lain dapat mengetahui infrastruktur jaringan VPN, dapat

mengetahui cara untuk melakukan konfigurasi terhadap router, dan

dapat memanfaatkan sarana VPN IP dengan baik serta melakukan

managemen yang baik saat menggunakan.

1.4. Rumusan Permasalahan Berdasarkan latar belakang permasalahan, didapatkan rumusan

masalah sebagai berikut :

22

Bagaimana cara untuk menerapkan Class of Service pada jaringan

data?

Apa kelebihan dan kekurangan menggunakan VPN infrastruktur

dalam menyediakan class of service pada jaringan data?

1.5. Lokasi dan Waktu Kerja Praktik Lokasi pelaksaaan kerja praktik berada di kantor Telkom

Divre V yang beralamat di Jl. Ketintang no.156 Surabaya. Waktu

pelaksaan kerja praktik ini dimulai pada tanggal 27 Juli 2015 sampai

dengan 27 Agustus 2015. Pekerjaan dilakukan dari hari senin sampai

hari jumat dengan alokasi waktu dari jam 08.00 sampai jam 16.30.

Proses kerja praktik ini harus dilakukan di kantor dikarenakan

sewaktu-waktu harus siap dipanggil untuk datang langsung ke

tempat-tempat tertentu.

1.6. Metodologi Kerja Praktik

1. Perumusan Masalah

Bagaimana memberikan layanan akses internet yang aman

dan efisien

Bagaimana agar dapat melakukan monitoring dan

management lalu lintas data yang dilakukan oleh pelanggan.

Bagaimana penerapan Class of Service pada jaringan data

2. Studi Literatur

Belajar menggunakan IOS (Internetwork Operating System,

OS yang terdapat pada router)

Belajar mengenai infrastruktur VPN dan membuat struktur

VPN sederhana

Belajar mengenai Internet Protocol (IP) dan Routing

3. Analisis dan Perancangan Sistem Sarana VPN IP ini menyediakan layanan akses internet kepada

pelanggan dengan memberikan alamat IP publik yang tersedia

kepada device pelanggan. Dengan menggunakan infrastruktur

VPN, keamanan informasi terjaga dan pihak penyedia jasa juga

23

dapat melakukan monitoring dan management lalu lintas data

apabila terjadi hal yang tidak diinginkan.

Untuk menentukan jalur routing dan management lalu lintas

data, digunakan pengenal berupa alamat fisik dari device yang

digunakan oleh pelanggan dan sudah disediakan oleh pihak

penyedia jasa. Alamat fisik ini sudah terintegrasi dengan sistem

WLAN Control dari pihak penyedia jasa.

4. Pengujian dan Evaluasi Untuk membangun sarana VPN IP dilakukan langkah berikut :

1. Penentuan alat atau device yang digunakan dalam

memenuhi fitur yang dipilih (router, GPON dll) 2. Konfigurasi VRF (Virtual Routing and Forwarding)

3. Konfigurasi interface

4. Konfigurasi dan penentuan QoS (Quality of Service)

5. Konfigurasi routing PE-CE (Provider Edge & Customer

Edge) device

Untuk menguji apakah sarana VPN IP telah berjalan sesuai

dengan yang diharapkan, bisa di tes dengan ping ke alamat IP

gateway yang sudah di konfigurasi di Provider Edge (router

atau GPON) dan menggunakan IP yang diberikan. Evaluasi dari sistem yang digunakan ini adalah dengan

menggunakan struktur VPN dalam menyediakan layanan IP

(Internet Protocol) , pihak penyedia jasa dapat menjamin

keamanan informasi, melakukan manajemen sistem, dan

monitoring lalu lintas data sehingga dapat melakukan penangan

apabila terjadi suatu hal yang tidak diinginkan seperti

penyalahgunaan layanan atau upaya merusak sistem pelanggan.

Selain itu, kita dapat menerapkan Class of Service pada lalu

lintas data dengan menggolongkan data yang sejenis sehingga

memudahkan dalam pemilihan prioritas pada layanan tertentu.

Kita dapat pula membangun infrastruktur VPN sederhana

dengan menggunakan software OpenVPN tanpa harus memiliki

24

akses terhadap setiap node yang terhubung di jaringan atau

memiliki device seperti router atau GPON.

5. Kesimpulan dan Saran Berdasarkan hasil kerja praktek ini, didapat kesimpulan bahwa :

Untuk menerapkan Class of Service pada jaringan data dapat

dilakukan dengan menggunakan infrastruktur jaringan VPN

dalam menyediakan layanan akses internet kepada pengguna.

Keuntungan yang didapat apabila menerapkan infrastruktur

VPN dalam menyediakan Class of Service pada jaringan data

adalah lebih mudah dalam melakukan manajemen lalu lintas

data yang terdapat pada pengguna dan keamanan informasi

yang terjaga. Sedangkan kekurangannya adalah

penerapannya yang lebih rumit karena infrastruktur yang ada

berupa jaringan virtual.

1.7. Sistematika Laporan Laporan Kerja Praktik ini dibagi menjadi x bab dengan rincian

sebagai berikut :

Bab I : Pendahuluan

Pada bab ini dijelaskan latar belakang permasalahan, tujuan

dan manfaat, rumusan permasalahan, lokasi dan waktu

pelaksanaan kerja praktik, metodologi kerja praktik, serta

sistematika laporan.

Bab II : Profil Perusahaan

Bab ini berisi sekilas mengenai PT. Telkom Indonesia.

Bab III : Tinjauan Pustaka

Pada bab ini dijelaskan tentang tinjauan pustaka yang

digunakan untuk merancang sistem yang dibuat.

Bab IV : Analisis Sistem

Pada bab ini dijelaskan mengenai analisis dari sistem VPN

IP.

Bab V : Uji Coba dan Evaluasi

Bab ini berisi hasil uji coba dan evaluasi dari sistem yang

dianalisa selama pelaksanaan kerja praktik.

25

Bab VI : Kesimpulan dan Saran

Bab ini berisi kesimpulan dan saran dari proses pelaksanaan

kerja praktik.

26

[Halaman ini sengaja dikosongkan]

27

2BAB II

PROFIL PERUSAHAAN

2.1. Sejarah Perusahaan Pada tahun 1882, didirikan sebuah badan usaha swasta

penyedia layanan pos dan telegraf. Layanan komunikasi

kemudian dikonsolidasikan oleh Pemerintah Hindia Belanda

ke dalam jawatan Post Telegraaf Telefoon (PTT). Sebelumnya,

pada tanggal 23 Oktober 1856, dimulai pengoperasian layanan

jasa telegraf elektromagnetik pertama yang menghubungkan

Jakarta (Batavia) dengan Bogor (Buitenzorg). Pada tahun 2009

momen tersebut dijadikan sebagai patokan hari lahir Telkom.

Pada tahun 1961, status jawatan diubah menjadi Perusahaan

Negara Pos dan Telekomunikasi (PN Postel). Kemudian pada

tahun 1965, PN Postel dipecah menjadiPerusahaan Negara Pos

dan Giro (PN Pos & Giro) dan Perusahaan Negara

Telekomunikasi (PN Telekomunikasi).

Pada tahun 1974, PN Telekomunikasi diubah namanya

menjadi Perusahaan Umum Telekomunikasi (Perumtel) yang

menyelenggarakan jasa telekomunikasi nasional maupun

internasional. Tahun 1980 seluruh saham PT Indonesian

Satellite Corporation Tbk. (Indosat) diambil alih oleh

pemerintah RI menjadi Badan Usaha Milik Negara (BUMN)

untuk menyelenggarakan jasa telekomunikasi internasional,

terpisah dari Perumtel. Pada tahun 1989, ditetapkan Undang-

undang Nomor 3 Tahun 1989 tentang Telekomunikasi, yang

juga mengatur peran swasta dalam penyelenggaraan

telekomunikasi.

Pada tahun 1991 Perumtel berubah bentuk menjadi Perusahaan

Perseroan (Persero) Telekomunikasi Indonesia berdasarkan

Peraturan Pemerintah Nomor 25 Tahun 1991.

28

Pada tanggal 14 November 1995 dilakukan Penawaran Umum

Perdana saham Telkom. Sejak itu saham Telkom tercatat dan

diperdagangkan di Bursa Efek Jakarta (BEJ/JSX) dan Bursa

Efek Surabaya (BES/SSX) (keduanya sekarang bernama Bursa

Efek Indonesia (BEI/IDX), Bursa Efek New York (NYSE)

(Diperdagangkan pada tanggal 14 Juli 2003) dan Bursa Efek

London (LSE). Saham Telkom juga diperdagangkan tanpa

pencatatan di Bursa Saham Tokyo. Jumlah saham yang dilepas

saat itu adalah 933 juta lembar saham. Sejak 16 Mei 2014,

saham Telkom tidak lagi diperdagangkan di Bursa Efek Tokyo

(TSE) dan pada 5 Juni 2014 di Bursa Efek London (LSE).[5]

Tahun 1999 ditetapkan Undang-undang Nomor 36 Tahun 1999

tentang Telekomunikasi. Sejak tahun 1989, Pemerintah

Indonesia melakukan deregulasi di sektor telekomunikasi

dengan membuka kompetisi pasar bebas. Dengan demikian,

Telkom tidak lagi memonopoli telekomunikasi Indonesia.

Tahun 2001 Telkom membeli 35% saham Telkomsel dari PT

Indosat sebagai bagian dari implementasi restrukturisasi

industri jasa telekomunikasi di Indonesia yang ditandai dengan

penghapusan kepemilikan bersama dan kepemilikan silang

antara Telkom dan Indosat. Sejak bulan Agustus 2002 terjadi

duopoli penyelenggaraan telekomunikasi lokal.

Pada 17 Oktober 2009, Telkom meluncurkan "New Telkom"

("Telkom baru") yang ditandai dengan penggantian identitas

perusahaan.

2.2. Visi dan Misi Perusahaan Visi :

“To become a leading Telecommunication, Information,

Media, Edutainment, and Services (“TIMES”) player in the

region”

Misi :

29

Menyediakan layanan “more for less” TIMES

Menjadi model pengelolaan korporasi terbaik di Indonesia.

2.3. Struktur Organisasi Struktur Organisasi Telkom Group ditampilkan pada gambar

di bawah ini :

Gambar 1 Struktur Organisasi Telkom Group

Sedangkan struktur organisasi untuk Telkom Divre V adalah

sebagai berikut :

30

Gambar 2 Struktur Organisasi Telkom Divre V

2.4. Divisi Government & Enterprise Service (Tempat

Kerja Praktik dilakukan) Tempat kerja praktik dilakukan pada divisi Government &

Enterprise Service. Divisi ini memiliki tugas pokok mengatur

lalu-lintas jaringan dan menjalankan fungsi operation support.

31

32

[Halaman ini sengaja dikosongkan]

33

3BAB III

TINJAUAN PUSTAKA

Pada bab ini, akan dijelaskan mengenai dasar teori yang digunakan

selama proses analisis sistem VPN IP. Dasar teori yang akan dibahas

adalah mengenai pengertian VPN secara umum, Multi Protocol

Label Switching ( MPLS ), definisi Telkom VPN IP dan fitur-fitur

yang disediakan, keunggulan Telkom VPN IP, karakteristik dari

setiap paket yang tersedia, Virtual Routing and Forwarding ( VRF ),

dan Quality of Service ( QoS ).

3.1. VPN VPN atau Virtual Private Network adalah suatu koneksi antara

satu jaringan dengan jaringan lainnya secara privat melalui jaringan

publik (Internet). VPN disebut Virtual network karena menggunakan

jaringan publik (Internet) sebagai media perantaranya alias bukan

koneksi langsung. Dan disebut Private network karena jaringannya

bersifat privat, dimana hanya orang tertentu saja yang bisa

mengaksesnya. Data yang dikirimkan pun terenkripsi sehingga aman

dan tetap rahasia meskipun dikirim melalui jaringan publik.

Cara kerja VPN ibarat seperti membuat jaringan di dalam

jaringan atau biasa disebut tunneling (membuat terowongan).

Tunneling adalah suatu cara untuk membuat jalur koneksi secara

privat dengan menggunakan infrastruktur jaringan lain. Pada

dasarnya VPN juga membutuhkan sebuah server sebagai

penghubung dan pengatur antar client.

3.2. Multi Protocol Label Switching ( MPLS ) Multiprotocol Label Switching (MPLS) adalah teknologi

penyampaian paket pada jaringan backbone (jaringan utama)

berkecepatan tinggi yang menggabungkan beberapa kelebihan dari

sistem komunikasi circuit-switched dan packet-switched yang

melahirkan teknologi yang lebih baik dari keduanya.

34

Paket-paket pada MPLS diteruskan dengan protokol routing seperti

OSPF, BGP atau EGP. Protokol routing berada pada layer 3 sistem

OSI, sedangkan MPLS berada di antara layer 2 dan 3. OSPF (Open

Shortest Path First) adalah routing protocol berbasis link state

(dilihat dari total jarak) setelah antar router bertukar informasi maka

akan terbentuk database pada masing – masing router. BGP (Border

Gateway Protocol) adalah router untuk jaringan external yang

digunakan untuk menghindari routing loop pada jaringan internet. MPLS bekerja pada packets dengan MPLS header, yang berisi satu

atau lebih labels. Ini disebut dengan label stack. MPLS Header

meliputi : 1. 20-bit label value : Suatu bidang label yang berisi nilai yang

nyata dari MPLS label

2. 3-bit field CoS : Suatu bidang CoS yang dapat digunakan untuk

mempengaruhi antrian

3. packet data dan algoritma packet data yang tidak diperlukan

4. 1-bit bottom of stack flag : Jika 1 bit di-set, maka ini

menandakan label yang sekarang

5. adalah label yang terakhir. Suatu bidang yang mendukung hirarki

label stack

6. 8-bit TTL (time to live) field. Untuk 8 bit data yang bekerja

MPLS, multi-protocol label switching, adalah arsitektur network

yang didefinisikan oleh IETF untuk memadukan mekanisme label

swapping di layer 2 dengan routing di layer 3 untuk mempercepat

pengiriman paket. Network MPLS terdiri atas sirkit yang disebut

label-switched path (LSP), yang menghubungkan titik-titik yang

disebut label-switched router (LSR). Setiap LSP dikaitkan dengan sebuah forwarding equivalence class

(FEC), yang merupakan kumpulan paket yang menerima perlakukan

forwarding yang sama di sebuah LSR. FEC diidentifikasikan dengan

pemasangan label.

35

Untuk membentuk LSP, diperlukan suatu protokol persinyalan.

Protokol ini menentukan forwarding berdasarkan label pada paket.

Label yang pendek dan berukuran tetap mempercepat proses

forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya

adalah network datagram yang bersifat lebih connection-oriented. Struktur jaringan MPLS terdiri dari edge Label Switching Routers

atau edge LSRs yang mengelilingi sebuah core Label Switching

Routers (LSRs). Adapun elemen-elemen dasar penyusun jaringan

MPLS ialah : Edge Label Switching Routers (ELSR)

Edge Label Switching Routers ini terletak pada perbatasan

jaringan MPLS, dan berfungsi untuk mengaplikasikan label ke

dalam paket-paket yang masuk ke dalam jaringan MPLS. Sebuah

MPLS Edge Router akan menganalisa header IP dan akan

menentukan label yang tepat untuk dienkapsulasi ke dalam paket

tersebut ketika sebuah paket IP masuk ke dalam jaringan MPLS.

Dan ketika paket yang berlabel meninggalkan jaringan MPLS,

maka Edge Router yang lain akan menghilangkan label tersebut. Label Switches. Perangkat Label Switches ini berfungsi untuk

menswitch paket-paket ataupun sel-sel yang telah dilabeli

berdasarkan label tersebut. Label Switches ini juga mendukung

Layer 3 routing ataupun Layer 2 switching untuk ditambahkan

dalam label switching. Operasi dalam label switches memiliki

persamaan dengan teknikswitching yang biasa dikerjakan dalam

ATM. Label Distribution Protocol (LDP)

Label Distribution Protocol (LDP) merupakan suatu prosedur

yang digunakan untuk menginformasikan ikatan label yang telah

dibuat dari satu LSR ke LSR lainnya dalam satu jaringan MPLS.

Dalam arsitektur jaringan MPLS, sebuah LSR yang merupakan

tujuan atau hop selanjutnya akan mengirimkan informasi tentang

ikatan sebuah label ke LSR yang sebelumnya mengirimkan

36

pesan untuk mengikat label tersebut bagi rute paketnya. Teknik

ini biasa disebut distribusi label downstream on demand. Jaringan baru ini memiliki beberapa keuntungan diantaranya : 1. MPLS mengurangi banyaknya proses pengolahan yang terjadi di

IP routers, serta memperbaiki kinerja pengiriman suatu paket

data.

2. MPLS juga bisa menyediakan Quality of Service (QoS) dalam

jaringan backbone, dan menghitung parameter QoS

menggunakan teknik Differentiated services(Diffserv) sehingga

setiap layanan paket yang dikirimkan akan mendapat perlakuan

yang berbeda sesuai dengan skala.

3.3. Telkom VPN IP Telkom VPN IP merupakan layanan komunikasi data berbasis IP

Multi Protocol Label Switching ( MPLS ). VPN IP digunakan untuk

merealisasikan Class of Service ( CoS ) atau Quality of Service

( QoS ) pada jaringan data. Bandwidth yang disediakan mulai 64

Kbps sampai dengan 100 Mbps. Fitur yang disediakan VPN IP ada 3

jenis, antara lain : Intranet

Jaringan intranet umumnya terdiri atas berbagai aplikasi yang

kemudian dibawa dalam bentuk bermacam-macam jenis trafik

pula. IP MPLS dengan kemampuan CoS-nya sangat sesuai untuk

digunakan sebagai jaringan aplikasi semacam ini. Extranet

Hal terpenting dalam jaringan extranet adalah security dan

accessibility. IP MPLS mendukung kedua hal tersebut. Sistem

keamanan selain telah dijamin di dalam core network IP MPLS

dalam bentuk VPN untuk setiap group atau pelanggan, di sisi

pelanggan masih dapat ditambahkan firewall atau sistem

keamanan lain seperti enkripsi, dll. Dalam hal accessibility

jaringan IP tidak perlu diragukan lagi, seperti diuraikan di atas,

hampir semua aplikasi dan jaringan lain dapat mengakses IP

dengan mudah.

37

Remote Dial

Masalah accessibility dapat dijawab pula dengan remote dial

system dalam jaringan IP MPLS. Sistem remote dial ini telah

diaplikasikan oleh TELKOM dalam bentuk layanan VPN Dial

yang dapat meng-integrasikan berbagai jaringan termasuk IP

MPLS, Frame Relay dan jenis LC lainnya. Keunggulan dari VPN IP antara lain : 1. Multiservices Platform

IP MPLS mampu menyalurkan semua jenis trafik voice, video,

grafis dan data. Dengan demikian berbagai aplikasi bisnis

dengan jaminan CoS yang sesuai dapat dijalankan pada IP MPLS,

seperti: video conference, VoIP, aplikasi ERP, CRM dan lain-

lain. 2. Scalability

Fleksibel, dapat dimulai dari skala jaringan yang kecil dan

terbatas dapat dikembangkan secara cepat, mudah dan praktis

meliputi perubahan bandwidth dan konfigurasi.

3. Manageability End to End Managebility dalam suatu NMS (network monitoring

system) yang terpadu dan terpusat. Semua network element

dapat dipantau dan diprogram secara remote dari NMS pusat ini.

Integritas ini menjamin kecepatan service recovery dan sistem

pelaporan performansi jaringan apabila dibutuhkan.

4. Cost Saving Opportunity Dengan tingkat efisiensi penggunaan bandwidth dan customized

CoS sesuai jenis trafik, harga IP MPLS dapat ditekan lebih

rendah dibandingkan dengan jaringan lain seperti clear-leased

channel atau frame relay. Di samping itu dengan adanya layanan

operasi dan pemeliharaan CPE (routers, switch) maka pelanggan

dapat menghemat biaya SDM dengan skill dan knowledge IT

yang kemungkinan besar bukan merupakan core businessnya.

Karkteristik dari setiap paket yang tersedia dalam VPN IP adalah

sebagai berikut :

38

Tabel 1 Daftar Paket VPN IP

Class of

Service

Deskripsi Aplikasi Quality of

Service

CPE Service

VPN IP

Interactiv

e

Untuk aplikasi

real time yang

mendukung

trafik yang

memiliki

sensitivitas

terhadap delay

dan jitter

Voice Calls &

Video

Conferencing

Network

Availlabilit

y (99%),

Latency

(125 ms),

Jitter (125

ms),

Packet

Loss ( <=

0.5%), No

Bursty

Managed

Services

(Cisco 1700,

2600, 3600

dengan port

voice, eth

dan serial)

VPN IP

Gold

Medukung

mission-critical

aplikasi

enterprise yang

bersifat

interactive atau

time dependent

serta aplikasi-

aplikasi bisnis

SAP, Siebel,

Oracle, Baan,

People Soft, JD

Edward,

CitricClient/Serv

er Applications,

Lotus Notes,

Documentem,

Webbased

Application

Messaging

Network

Availlabili

ty (99%),

Latency

(125 – 150

ms),

Packet

Loss (5%),

Bursty

Managed

Services

(Cisco 1700,

2600, 3600

dengan port

ethernet dan

serial)

VPN IP

Silver

Mendukung

aplikasi non-

critical dan non

delay sensitive

Microsoft

Exchange, FTP,

HTTP, SMTP,

Agile, Mall

Network

Availlabili

ty (99%),

Bursty

Managed or

Unmanaged

Services

(Cisco 1700,

2600, 3600

dengan port

ethernet dan

39

serial)

3.4. Virtual Routing and Forwarding ( VRF ) Dalam jaringan komputer, Virtual Routing and Forwarding ( VRF )

adalah teknologi yang digunakan pada suatu router dimana

memungkinkan beberapa tabel routing instan dapat eksis bersamaan

pada suatu router yang sama dan pada waktu yang sama

pula. Karena tabel routing instan ini bersifat independen, maka

alamat IP yang sama atau yang saling bertumpang tindih dapat

digunakan tanpa bertentangan satu sama lain.

Pengertian lain dari VRF adalah VPN Routing and Forwarding, yang

merupakan elemen kunci dalam teknologi MPLS Cisco VPN.

Sebuah VRF adalah tabel routing instan yang dapat eksis dalam satu

atau beberapa tabel routing pada setiap service VPN pada router

Provider Edge (PE).

VRF dapat diimplementasikan pada perangkat jaringan dengan tabel

routing yang berbeda, hal ini dikenal sebagai forwarding

information baisis (FIB). Atau, suatu perangkat jaringan memiliki

kemampuan untuk mengkonfigurasi router virtual yang berbeda-beda,

dimana masing-masing router virtual tersebut memiliki FIB sendiri-

sendiri yang tidak dapat diakses oleh router virtual lainnya di dalam

perangkat/router yang sama.

VPN IP dalam implementasinya, merupakan sebuah jaringan

backbone yang bertanggung jawab menyediakan transmisi data di

area yang luas antar VRF instan pada setiap area. VPN IP – VPN IP

tersebut telah banyak digunakan oleh operator untuk menyediakan

jaringan backbone IP bersama untuk beberapa pelanggan. Jaringan

IP Backbone ini juga cocok utnuk perusahaan besar, lingkungan

penyediaan layanan data dengan penyewa yang banyak dan juga

berbagi pusat pelayanan data lainnya.

40

Dalam proses kerjanya, router Customer Edge (CE) menangani lokal

routing secara tradisional dan meneruskan informasi routing ke

Provider Edge (PE) dimana tabel routing tersebut adalah virtual.

Router PE kemudian mengenkapsulasi paket informasi dan

menandainya untuk sehingga dikenali sebagai VRF instan, dan

mengirimkannya ke ke router PE tujuan melalui jaringan backbone

provider. Router PE tujuan kemudian melakukan dekapsualasi paket

informasi dan selanjutnya diteruskan kepada router CE di tempat

tujuan. Jaringan backbone benar-benar transparan dengan peralatan

pelanggan, yang memungkinkan beberapa pelanggan atau komunitas

pengguna dapat memanfaatkan jaringan backbone umum dengan

tetap menjaga pemisahan end-to-end trafik data.

Rute-rute di dalam jaringan backbone diselenggarakan menggunakan

Interior Gateway Protocol ( biasanya IBGP ). IBGP menggunakan

atribut komunitas yang telah diperpanjang dalam sebuah tabel

routing umum untuk membedakan rute-rute pelanggan yang

menggunakan alamat IP yang saling tumpang tindih. VPN IP paling

sering digunakan di backbone jaringan Multi-protocol Label

Switching (MPLS) sebagai label yang melekat pada-paket dalam

MPLS, sehingga cocok sebagai identifikasi pelanggan VRF.

3.5. Quality of Service ( QoS ) Quality of Service (QoS) merupakan mekanisme jaringan yang

memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai

dengan yang diharapkan.

Kinerja jaringan komputer dapat bervariasi akibat beberapa masalah,

seperti halnya masalah bandwidth, latency dan jitter, yang dapat

membuat efek yang cukup besar bagi banyak aplikasi. Sebagai

contoh, komunikasi suara (seperti VoIP atau IP Telephony)

sertavideo streaming dapat membuat pengguna frustrasi ketika paket

data aplikasi tersebut dialirkan di atas jaringan dengan bandwidth

yang tidak cukup, dengan latency yang tidak dapat diprediksi, atau

jitter yang berlebih. Fitur Quality of Service (QoS) ini dapat

41

menjadikan bandwidth, latency, dan jitter dapat diprediksi dan

dicocokkan dengan kebutuhan aplikasi yang digunakan di dalam

jaringan tersebut yang ada.

Dalam jaringan packet-switched, Qos dipengaruhi oleh beberapa

factor yang dibagi menjadi factor manusia dan factor teknis. Faktor

manusia terdiri dari : stabilitas service, ketersediaan service, waktu

tenggang, dan informasi pengguna. Faktor teknis terdiri dari

keandalan, skalabilitas, efektifitas, dan maintanabilitas.

Banyak hal dapat terjadi pada paket saat paket – paket itu dikirimkan

dari asal ke tujuannya. Hal itu dipengaruhi beberapa faktor sebagai

berikut :

a. Low throughput

Oleh karena muatan yang bervariasi dari pengguna yang

menggunakan sumber daya jaringan yang sama, bit rate

dapat disediakan pada data stream terkait. Namun, hal itu

terlalu rendah untuk realtime multimedia service jika seluruh

data stream mendapat prioritas penjadwalan yang sama.

b. Dropped packets Router mungkin akan menjatuhkan beberapa paket jika data

– datanya korup atau paket – paket itu tiba pada saat elemen

penyangganya sudah penuh. Aplikasi yang menerimanya

mungkin akan meminta agar informasi ditransmisikan. Hal

ini mengakibatkan waktu tenggang yang cukup lama pada

transmisi secara umum.

c. Errors Kadang – kadang paket mengalami korup akibat kesalahan

yang disebabkan oleh noisedan interference, khususnya pada

komunikasi nirkabel dan pada kabel copper yang panjang.

Receiver harus mendeteksi hal ini dan jika paket dijatuhkan,

receiver meminta agar informasi yang terkait hal itu

ditransmisikan.

d. Latency

42

Akan terjadi waktu tenggang yang cukup lama bagi sebuah

paket untuk meraih tujuannya, karena paket itu ditahan di

dalam antrian atau mengambil rute yang agak jauh untuk

menghindari kemacetan. Pada beberapa kasus waktu

tenggang yang berlebihan dapat menjadikan aplikasi tidak

berguna.

e. Jitter Paket – paket yang berasal dari sumber akan mencapai

tujuan dengan waktu tenggang yang berbeda. Sebuah paket

delay akan memiliki posisi yang bervariasi dalam antrian

router sepanjang jalur antara asal dan tujuan. Posisinya dapat

bervariasi secara tidak terduga. Variasi dari waktu tenggang

ini disebut dengan istilah jitter. Jitter dapat mempengaruhi

kualitas dari streaming audio / video.

f. Out-of-order delivery Ketika beberapa paket – paket yang terkait dikirimkan

melalui sebuah jaringan, paket – paket yang berbeda bias

saja mengambil rute yang berbeda. Hal ini mengakibatkan

waktu tenggang yang berbeda pula. Hasil dari proses ini

mengakibatkan paket – paket tiba pada urutan yang berbeda

dari urutan ketika mereka dikirimkan. Masalah ini

membutuhkan protocol tambahan khusus yang bertanggung

jawab untuk mengatur ulang paket yang sudah terlambat.

Pengaturan dilakukan dalam tahaoan isochronous sessat

paket tersebut mencapai tujuannya. Secara khusus, hal ini

penting diperlukan untuk video dan VoIP ketika kualitas

dipengaruhi secara dramatis oleh waktu tenggang dan urutan

yang berkurang.

43

4BAB IV

ANALISIS SISTEM

4.1. Analisis Sistem Sarana VPN IP ini dibangun diatas infrastruktur Virtual

Private Network (VPN) dan di konfigurasi melalui router di

Provider Edge yang mendukung Virtual Routing and

Forwarding (VRF). Melalui sarana VPN IP ini, pelanggan

akan dialokasikan alamat IP Publik untuk terhubung dengan

jaringan internet dari gateway router di Provider Edge.

Gambar 3 Infrastruktur VPN IP

4.2. Cakupan Masalah Sistem ini menggunakan VPN sebagai sarana untuk

menyediakan akses ke jaringan internet dengan

mengalokasikan alamat IP publik ke device pelanggan. Sistem

ini diperlukan untuk menyediakan jasa akses yang aman ke

jaringan internet dan dapat menerapkan Class of Service

maupun Quality of Service pada jaringan data di device

pelanggan. Infrastruktur jaringan yang dibangun untuk membentuk

private network terdiri dari router gateway di sisi penyedia jasa

(Provider Edge) yang terhubung ke jaringan internet, router

penghubung antar node, router gateway di sisi pelanggan

(Customer Edge), dan device yang dimiliki oleh pelanggan. Permasalahan yang ada dalam memberikan layanan

berupa infrastruktur akses ke jaringan internet adalah

menerapkan Class of Service pada jaringan data yaitu dengan

44

memberikan layanan best-effort dan prioritisasi pada lalu lintas

data tertentu. Sarana VPN IP ini menggunakan infrastruktur VPN untuk

merealisasikan Class of Service pada jaringan data pelanggan.

Klasifikasi ini nantinya digunakan untuk prioritisasi lalu lintas

data yang terdapat di jaringan sehingga dapat memenuhi

layanan yang diinginkan oleh pelanggan. Sarana VPN IP dapat

melakukan hal-hal berikut ini : Dapat menyediakan transmisi data Voice Calls & Video

Conferencing

Dapat mengalokasikan alamat IP Publik

Dapat menyediakan transmisi data melalui web-based

application

Dapat menyediakan akses ke internet.

Dapat menerapkan Class of Service dan Quality of Service

pada jaringan data Dapat memudahkan manajemen terhadap lalu lintas data

Dapat memilih Class of Service dan Quality of Service

yang diinginkan

Dengan adanya sarana VPN IP ini diharapkan dapat

memudahkan manajemen sistem infrastruktur penyedia jasa

jaringan dan memudahkan dan memenuhi permintaan dari

pelanggan.

4.1.2 Deskripsi umum Sistem yang digunakan untuk membangun sarana VPN

IP ini berbasis jaringan yang berarti suatu node bisa

mengirimkan paket data ke node yang lain melalui

infrastruktur yang telah dibangun. Paket data yang

dikirimkan akan melewati VPN server yang mejadi

gateway dari node pengirim paket data.

4.1.3 Kasus penggunaan

45

Gambar 4 Diagram Kasus Penggunaan VPN IP

Administrator dapat mengalokasikan alamat IP pelanggan

melalui konfigurasi di router Provider Edge

Administrator yang menyediakan akses internet berupa

konfigurasi transmisi data, QoS, dan CoS pada jaringan

pengguna

Adminsitrator dapat mengatur lalu lintas data pengguna

Pengguna dapat memilih QoS dan CoS yang diinginkan

4.3. Konfigurasi Sistem

Alur konfigurasi VPN IP adalah sebagai berikut:

vrf

Config interface

QoS

Routing PE-CE

Gambar 5 Skema Alur Konfigurasi VPN IP

46

Misal Pengguna memiliki data teknis seperti berikut :

SID : 3700105-85715

Interface Fisik : GigabitEthernet 4/0/1

Vlan : 921

Vrf : V2526:Matahari_Putra_Prim

Ip address : 10.19.1.93/30

Bandwidth + Service Package : 4Mbps + Package 2

Cek dahulu apakah vrf sudah ada di PE tersebut, jika sudah ada hasil

nya seperti berikut :

Name Default RD Interfaces V2526:Matahari_Putra_Prima 17974:12524 Gi1/3.3558

Jika belum ada maka harus dibuat terlebih dahulu : PE3-D2-JT#conf t Enter configuration commands, one per line. End with CNTL/Z. PE3-D2-JT(config)#ip vrf V2526:Matahari_Putra_Prima PE3-D2-JT(config-vrf)#rd 17974:12524 PE3-D2-JT(config-vrf)#route-target export 17974:10930 PE3-D2-JT(config-vrf)#route-target import 17974:10930 PE3-D2-JT(config-vrf)#route-target import 17974:10931

Hasil akhirnya menjadi :

show run | beg V2526:Matahari_Putra_Prima ip vrf V2526:Matahari_Putra_Prima

rd 17974:12524 route-target export 17974:10930 route-target import 17974:10930 route-target import 17974:10931

47

Kemudian konfigurasi interface :

PE3-D2-JT#conf t Enter configuration commands, one per line. End with CNTL/Z. PE3-D2-JT(config)#interface GigabitEthernet4/0/1.921 PE3-D2-JT(config-subif)# description VPNIP TELENET NODE TELENET HPM MIKKO CID 2265921 SID 3700105-85715 PE3-D2-JT(config-subif)#bandwidth 4000 PE3-D2-JT(config-subif)#encapsulation dot1Q 921 PE3-D2-JT(config-subif)#ip vrf forwarding V2526:Matahari_Putra_Prima PE3-D2-JT(config-subif)#ip address 10.19.1.93 255.255.255.252

Untuk mengecek konfigurasi interface :

show run interface GigabitEthernet4/0/1.921 interface GigabitEthernet4/0/1.921 description VPNIP TELENET NODE TELENET HPM MIKKO CID 2265921 SID 3700105-85715 bandwidth 128 encapsulation dot1Q 921 ip vrf forwarding V2526:Matahari_Putra_Prima ip address 10.19.1.93 255.255.255.252

Pembuatan QoS dan CoS :

QoS terdiri dari INPUT dan OUTPUT. Implementasi pada router

7200 dan 7600 sama. Langkah implementasi QoS tediri dari

pembuatan QoS Input dan Output

Implementasi QoS pada interface customer

48

Untuk QoS input,semua paket hanya terdiri dari pembatasan

bandwidth. Contoh untuk customer berlangganan bandwidth 4 Mbps

policy-map rate_limit_4M

class class-default

shape average 4096000

Langkah pembuatan QoS Output terdiri dari 3 bagian, yakni:

Class-map

Policy-map

Policy-map parent

Class-map. Terdiri dari pembuatan class berdasarkan precedence

PE4-D2-SM2#sh class-map Class Map match-any VPN_IP_Silver (id 16) Match ip precedence 1 Match mpls experimental topmost 1 Class Map match-any VPN_IP_Critical (id 19) Match ip precedence 2

BANDWIDTH

X

QOS

INPUT

BW X

PAKET Y

POLICY

INTERFACE

QOS

OUTPUT

CLASS-

MAP

POLICY-MAP

CHILD

PAKET Y

POLICY-MAP

PARENT

Gambar 6 Skema Pembuatan QoS dan CoS

49

Match mpls experimental topmost 2 Class Map match-any VPN_Gold (id 7) Match ip precedence 2 Match mpls experimental topmost 2 Class Map match-any VPN_Real_Time (id 11) Match ip precedence 3 Match mpls experimental topmost 3 Class Map match-any VPN_Prec3 (id 1) Match ip precedence 3 Match mpls experimental topmost 3 Class Map match-any Video (id 13) Match ip precedence 4 Match mpls experimental topmost 4 Class Map match-any VoIP_Data (id 12) Match ip precedence 5 Match mpls experimental topmost 5 Class Map match-any Routing_Protocol (id 6) Match ip precedence 6 Match mpls experimental topmost 6

Policy-map child per-class, terdiri dari pembuatan policy yang

mendefinisikan pembagian bandwidth dan priority berdasarkan

class, dan disesuaikan dengan paket berlangganan.

Berikut tabel layanan VPN IP Pihak PT Telkom Indonesia :

Tabel 2 Daftar Layanan VPN IP

Paket VPN IP

Interactive VPN IP Gold

(Critical) VPN IP Silver (Non

Critical)

1 * 100%

2 30% 40% 30%

3 100%

4 70% 30%

5 30% 70%

6 100%

Konfigurasi policy-map tiap paket :

50

PAKET 1

100% Interactive :

policy-map Managed-Package1 class VoIP_Data priority percent 93 class Routing_Protocol bandwidth percent 5 random-detect class class-default fair-queue random-detect

PAKET 2

30% Interactive, 40% Gold, 30% Besteffort

class best-effort tidak didefinisikan di hitung sisanya di dalam class-

default :

policy-map Managed-Package2 class VoIP_Data priority percent 30 class VPN_Gold bandwidth percent 40 random-detect class Routing_Protocol bandwidth percent 5 random-detect class class-default fair-queue random-detect

PAKET 3

100% Gold :

policy-map Managed-Package3 class VPN_Gold bandwidth percent 90 random detect

51

class Routing_Protocol bandwidth percent 5 random-detect class class-default fair-queue random-detect

PAKET 4

70% Gold, 30% Besteffort :

policy-map Managed-Package4 class VPN_Gold bandwidth percent 70 random detect class Routing_Protocol bandwidth percent 5 random-detect class class-default fair-queue random-detect

PAKET 5

30% Gold, 70% Besteffort :

policy-map Managed-Package5 class VPN_Gold bandwidth percent 30 random detect class Routing_Protocol bandwidth percent 5 random-detect class class-default fair-queue random-detect

PAKET 6

100% Best effort

Untuk paket 6 tidak diperlukan policy-map child per-class

52

note: untuk command priority dan bandwidth,jika tidak ada

command percent maka disesuaikan dengan bandwidthnya dalam

kbps. Contoh :

customer langganan bw 2 Mbps.

policy-map Managed-Package5 class VPN_Gold bandwidth percent 30 random detect

Maka bandwidth di dalam class nya didapat dari perkalian 30% x 2

Mbps = 600 Kbps

policy-map Managed-Package5 class VPN_Gold bandwidth 600 random detect

Policy-map parent, terdiri dari pembuatan policy parent yang

mengkombinasikan policy-map child dengan besar bandwidth

berlangganan

PAKET 1-5

contoh untuk customer berlangganan paket 2:

policy-map Managed-Package2-4M-parent

class class-default

shape average 4096000 <<<<<< bandwidth langganan

4 Mbps

service-policy Managed-Package2 <<<<<< Policy-map

child langganan

paket 2

PAKET 6

policy-map rate_limit_4M class class-default

53

shape average 4096000

Pemasangan QoS pada Interface paket 1-5 :

interface GigabitEthernet4/0/1.921 description VPNIP TELENET NODE TELENET HPM MIKKO CID 2265921 SID 3700105-85715 bandwidth 4000 encapsulation dot1Q 921 ip vrf forwarding V2526:Matahari_Putra_Prima ip address 10.19.1.93 255.255.255.252 service-policy input rate_limit_4M service-policy output Managed-Package2-4M-parent end

Pemasangan QoS pada Interface paket 6

interface GigabitEthernet4/0/1.921 description VPNIP TELENET NODE TELENET HPM MIKKO CID 2265921 SID 3700105-85715 bandwidth 4000 encapsulation dot1Q 921 ip vrf forwarding V2526:Matahari_Putra_Prima ip address 10.19.1.93 255.255.255.252 service-policy input rate_limit_4M service-policy output rate_limit_4M

Pemasangan QoS pada Interface Serial tidak melibatkan bandwidth

karena bandwidth sudah terdefinisi dari jumlah timeslot. Maka tidak

perlu membuat policy-map parent nya.

interface Serial3/1/4:0 description VPNIP MATAHARI PUTRA PRIMA JL.RAYA PONDOK GEDE CID 17371 FAI 20387 SID-TENOSS 4700157-39721 ip vrf forwarding V2526:Matahari_Putra_Prima ip address 172.172.17.33 255.255.255.252 encapsulation ppp service-policy output Managed-Package2 end

54

PAKET 7 (Customized)

Untuk paket 7 maka perlu dibuatkan QoS output tersendiri

tergantung komposisi class yang diinginkan,sedangkan untuk QoS

input tidak ada perbedaan.

Misal untuk pelanggan ABC paket 7 dengan komposisi 20 %

Interactive, 60% Gold, 20% Besteffort , maka perlu dibuatkan

policy-map khusus

policy-map Managed-Package7-ABC class VoIP_Data priority percent 20 class VPN_Gold bandwidth percent 60 random-detect class Routing_Protocol bandwidth percent 5 random-detect class class-default fair-queue random-detect

Policy-map parent untuk QoS Output juga dibuat tersendiri untuk

customer ABC :

policy-map Managed-Package7-4M-ABC-parent class class-default

shape average 4096000 <<<<<< bandwidth langganan

4 Mbps

service-policy Managed-Package7-ABC <<<<<< Policy-

map child

langganan

paket 7

55

Pemasangan QoS pada Interface :

interface GigabitEthernet1/3.921 description VPNIP TELENET NODE TELENET HPM MIKKO CID 2265921 SID 3700105-85715 bandwidth 4000 encapsulation dot1Q 921 ip vrf forwarding V2526:Matahari_Putra_Prima ip address 10.19.1.93 255.255.255.252 service-policy input rate_limit_4M service-policy output Managed-Package7-4M-ABC-parent

Setelah pemasangan QoS dan CoS, kemudian konfigurasi routing

protocol PE & CE.

1. Untuk konfigurasi statik :

Misal :

IP LAN Pelanggan di lokasi A : 172.25.52.0/24

IP WAN sisi PE : 10.19.1.93/30

IP Nexthop/WAN sisi Cust : 10.19.1.94/30

Interface : GigabitEthernet1/3.921

Redistribute routing statik ke dalam bgp vpn

PE3-D2-JT#conf t Enter configuration commands, one per line. End with CNTL/Z PE3-D2-JT(config)#router bgp 17974 PE3-D2-JT(config-router)#address-family ipv4 vrf V2526:Matahari_Putra_Prima PE3-D2-JT(config-router-af)#redistribute connected PE3-D2-JT(config-router-af)#redistribute static ip route vrf V2526:Matahari_Putra_Prima 172.25.52.0 255.255.255.0 GigabitEthernet1/3.921 10.19.1.94

Cek hasil nya :

56

PE3-D2-JT#sh ip ro vrf V2526:Matahari_Putra_Prima 172.25.52.0 Routing Table: V2526:Matahari_Putra_Prima Routing entry for 172.25.52.0/24 Known via "static", distance 1, metric 0 Redistributing via bgp 17974 Advertised by bgp 17974 Routing Descriptor Blocks: * 10.19.1.94, via GigabitEthernet1/3.921 <<<<<< Interface sesuai Route metric is 0, traffic share count is 1

Untuk lokasi backhaul biasanya meminta diadvertise default route

0.0.0.0/0, konfigurasinya adalah sebagai berikut: PE3-D2-JT(config)#ip route vrf V2526:Matahari_Putra_Prima 0.0.0.0 0.0.0.0 GigabitEthernet1/3.921 10.19.1.94 PE3-D2-JT#conf t Enter configuration commands, one per line. End with CNTL/Z PE3-D2-JT(config)#router bgp 17974 PE3-D2-JT(config-router)#address-family ipv4 vrf V2526:Matahari_Putra_Prima PE3-D2-JT(config-router-af)#redistribute connected PE3-D2-JT(config-router-af)#redistribute static PE3-D2-JT(config-router-af)#default-information

originate >>>> khusus redistibute default route

2. Untuk RIP (Routing Information Protocol) Routing :

Cek MTU interface, jika nilai MTU port Fisik lebih dari 1500 maka

perlu ditambahkan ip mtu 1500 di subinterface

57

PE3-D2-JT#sh int gi1/3 | include MTU MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

misal MTU (Maximum Transfer Unit) fisik 1600

PE3-D2-JT#sh int gi1/3 | include MTU MTU 1600 bytes, BW 1000000 Kbit, DLY 10 usec, PE3-D2-JT#conf t Enter configuration commands, one per line. End with CNTL/Z. PE3-D2-JT(config)#interface GigabitEthernet1/3.3974 PE3-D2-JT(config-subif)#ip mtu 1500

konfigurasi protokol rip:

router rip ! address-family ipv4 vrf V2580:Hero_Supermarket redistribute bgp 17974 metric transparent no auto-summary version 2 exit-address-family !

Redistribute RIP ke dalam bgp vpn: PE3-D2-JT#conf t Enter configuration commands, one per line. End with CNTL/Z PE3-D2-JT(config)#router bgp 17974 PE3-D2-JT(config-router)#address-family ipv4 vrf V2580:Hero_Supermarket PE3-D2-JT(config-router-af)#redistribute connected PE3-D2-JT(config-router-af)#redistribute rip

58

Cek hasil config routing PE-CE, lihat apakah sudah ada prefix dari

interface yang bersangkutan,misal sirkit yang di create adalah

GigabitEthernet1/3.3974:

3. Untuk EIGRP (Enhanced Internet Gateway Routing Protocol) :

Data yang diperlukan :

EIGRP ASN : 777 (bebas)

Konfigurasi protokol eigrp nya :

router eigrp 777 !

Gambar 7 Konfigurasi Routing PE-CE

59

address-family ipv4 vrf V4490:Branch_Bukopin autonomous-system 777 network 10.0.0.0 redistribute bgp 17974 metric 2000 100 255 1 1500 exit-address-family

Konfigurasi redistirbute eigrp ke dalam bgp vpn:

router bgp 17974 address-family ipv4 vrf V4490:Branch_Bukopin no synchronization redistribute connected redistribute eigrp 777 exit-address-family

Hasilnya :

4. Untuk OSPF (Open Shortest Path First) :

Data teknis yang diperlukan

contoh:

OSPF Process id : 110 (di PE ditentukan telkom, disisi pelanggan

ditentukan pelanggan)

OSPF Area : area 0

IP P2P (Network) : 172.30.4.88/30

Konfigurasi protokol ospf :

router ospf 100 vrf V934:Garuda log-adjacency-changes

Gambar 8 Konfigurasi EIGRP

60

redistribute bgp 17974 subnets network 172.30.4.88 0.0.0.3 area 0

Konfigurasi redistribusi ospf ke dalam vpn bgp :

router bgp 17974

address-family ipv4 vrf V934:Garuda no synchronization redistribute static redistribute connected redistribute ospf 100 vrf V934:Garuda match internal external 1 external 2 exit-address-family

cek hasilnya, ospf State harus FULL :

Kemudian untuk konfigurasi BGP :

Data teknis yang diperlukan

IP p2p : 10.170.140.246

AS Number pelanggan : 65169

router bgp 17974 address-family ipv4 vrf V1590:BNI_46 no synchronization neighbor 10.170.140.246 remote-as 65169 neighbor 10.170.140.246 activate neighbor 10.170.140.246 send-community both neighbor 10.170.140.246 as-override neighbor 10.170.140.246 maximum-prefix 500 90 exit-address-family

Terakhir untuk Verifikasi :

Gambar 9 Hasil Konfigurasi Redistribusi OSPF

61

1. Neighbor UP

PE3-D2-SM2#sh ip bgp vpnv4 vrf V1590:BNI_46 neighbors 10.170.140.246 BGP neighbor is 10.170.140.246, vrf V1590:BNI_46, remote AS 65169, external linkBGP version 4, remote router ID 10.170.9.224 BGP state = Established, up for 6w5d

2. Prefix yang diterima dari CE customer

sh ip bgp vpnv4 vrf V1590:BNI_46 neighbors 10.170.9.246 received-routes

3. Prefix yang di advertise ke CE customer

PE3-D2-SM2#sh ip bgp vpnv4 vrf V1590:BNI_46 neighbors 10.170.9.246 advertised-routes

62

[Halaman ini sengaja dikosongkan]

63

5BAB V

PENGUJIAN DAN EVALUASI

5.1. Lingkungan Pengujian Lingkungan pengujian sistem pada pengerjaan kerja praktik ini

dilakukan pada lingkungan dan alat kakas sebagai berikut:

Pada saat simulasi jaringan infrastruktur VPN :

Processor : Intel® Core™ i7

(2.7 GHz)

Memory : 4.00 GB

Jenis Device : Laptop

Sistem Operasi : OS X Yosemite 10.10.5

Aplikasi : Cisco Packet Tracer Student v6.1

Pada saat simulasi menggunakan router :

Tipe : Cisco 4500 Catalyst (Support VRF)

Sistem Operasi : Cisco IOS 4500 Catalyst

Jenis Device : Router

Interfaces : FastEthernet 0/0 dan FastEthernet 0/1

5.2. Skenario Pengujian Pengujian dilakukan menggunakan simulasi topologi jaringan

komputer packet tracer untuk merancang infrastruktur yang ada.

Dalam simulasi VPN tunnel menggunakan IPSec ini, kita

menggunakan 2 router dan 2 end-node.

64

End node 1 dengan IP Tunnel 10.0.0.2 terhubung dengan end

node 2 dengan IP Tunnel 12.0.0.2. Jalur komunikasi antara Router0

dengan Router1 merupakan jalur komunikasi aman dengan

menggunakan enkripsi AES.

Topologi diatas sudah diuji dan berhasil terhubung.

Gambar 10 Topologi Point-to-point VPN

Gambar 11 Hasil Pengujian Topologi

65

Konfigurasi di Router1 untuk menyediakan Point to Point

VPN Tunnel.

Gambar 12 Konfigurasi Router1

66

Dan konfigurasi di Router0

Percobaan diatas adalah infrastruktur Point to Point VPN

sederhana yang menggambarkan bagaimana cara kerja VPN.

Untuk kasus yang lebih rumit, VPN digunakan untuk dapat

mengakses jaringan lokal melalui Router Gateway yang

menyediakan akses VPN ke jaringan lokal. Dalam kasus ini,

diperlukan konfigurasi VLAN (Virtual Local Area Network).

Gambar 13 Konfigurasi Router0

67

Dengan menggunakan VPN melalui RouterVPN, PC6 dengan

IP 192.168.10.2 bisa mengakses jaringan lokal dengan

mengggunakan IP baru yang disediakan oleh RouterVPN. Untuk bisa

menggunakan jaringan VPN ini, PC6 harus memiliki hak akses untuk

dapat masuk ke jaringan lokal.

Gambar 14 Topologi VPN Gateway dengan VLAN

68

Apabila PC6 tidak memiliki hak akses, maka PC6 tidak bisa

mengakses jaringan lokal yang terhubung dengan RouterVPN.

Pesan yang dikirim gagal, karena tidak memiliki hak akses ke

jaringan lokal sehingga IP yang digunakan masih IP 192.168.10.2,

belum jaringan lokal 172.16.1.0/24.

Gambar 15 Hasil Topologi VPN Gateway dengan VLANN

69

Apabila PC memiliki hak akses ke jaringan VPN RouterVPN,

PC6 akan mendapat IP Lokal untuk dapat mengakses jaringan lokal

melalui RouterVPN.

Konfigurasi untuk masuk ke jaringan VPN melalui gateway

RouterVPN 192.168.20.2

Gambar 16 Konfigurasi VPN melalui Gateway RouterVPN

70

Kemudian apabila berhasil akan mendapat IP lokal dari

RouterVPN sehingga bisa terhubung ke jaringan lokal.

Gambar 17 Hasil Konfigurasi RouterVPN

71

Kita dapat mengakses jaringan lokal yang melalui VPN

apabila telah terhubung dengan jaringan.

Dalam konsep VPN IP diterapkan fitur-fitur diatas namun

dengan adanya batasan yang ditetapkan oleh RouterVPN tergantung

Class of Service dan Quality of Service yang digunakan oleh

pengguna berdasarkan kebijakan dari pihak ISP.

5.3. Evaluasi Pengujian Dari hasil pengujian, dapat kita lihat lalu lintas data yang

dikirim dari pengirim ke tempat tujuan terenkripsi dan hanya

pihak pengirim dan penerima data yang bisa mengerti pesan

tersebut.

Gambar 18 Hasil Topologi yang sudah Diatur Ulang

72

Dengan adanya hal ini, Sarana VPN untuk alokasi IP

pengguna menjadi lebih aman. Selain itu, dengan adanya VPN

Server sebagai gateway device pengguna, pihak ISP bisa

melakukan monitoring dan management terhadap layanan

pelanggan dengan catatan tidak melanggar kesepakatan privasi

dengan pengguna.

73

[Halaman ini sengaja dikosongkan]

74

6BAB VI

KESIMPULAN DAN SARAN

Pada bab ini akan dijelaskan mengenai kesimpulan dan

saran dalam analisa sarana VPN IP pada jaringan data.

6.1. Kesimpulan Dari hasil pengujian dan evaluasi infrastruktur VPN dalam

menyediakan Class of Service dan Quality of Service pada

jaringan data dapat disimpulkan bahwa penggunaan VPN sangat

membantu dalam proses manajemen sistem maupun keamanan.

Karena semua lalu lintas data yang terjadi sudah berbentuk cipher

text hasil enkripsi dari VPN server. Selain itu, akses pengguna ke

jaringan internet harus melalui gateway dari VPN server sehingga

pihak penyedia layanan dapat menerapkan Class of Service

maupun Quality of Service pada device pengguna dengan efisien.

Untuk menerapkan Class of Service pada jaringan data,

dibutuhkan router gateway yang menyediakan fitur VRF sehingga

bisa menerapkan infrastruktur VPN, yang nantinya di router ini

konfigurasi Class of Service diterapkan.

6.2. Saran Diharapkan untuk kerja praktik kedepannya dapat belajar

lebih mengenai skema besar infrastruktur ISP mulai dari Access

point menggunakan GPON (Gigabit Passive Optical Network)

maupun Fiber Optic, manajemen Wireless Network dengan

menggunakan MAC Address, dan algoritma routing yang efektif

digunakan pada saat transmisi paket data dari node satu ke node

lainnya. Karena, pada kerja praktek kali ini, permasalahannya

hanya dibatasi seputar VPN dan pengalokasian IP dengan VPN,

juga beberapa mengenai cara kerja layanan @Wifi.id.

75

DAFTAR PUSTAKA

[1] “Telkom Indonesia” [Online]. Tersedia:

https://id.wikipedia.org/wiki/Telkom_Indonesia [diakses 10

September 2015].

[2] Lammle, Todd. (2005). CCNATM

:Cisco Certified Network

Associate Study Guide, 5th Edition. San Francisco:SYBEX

Inc.

[3] “Virtual Private Network” [Online]. Tersedia:

https://id.wikipedia.org/wiki/Virtual_private_network

[diakses 10 September 2015].

[4] “Multi Protocol Label Switching” [Online]. Tersedia:

https://id.wikipedia.org/wiki/MPLS [diakses 10 September

2015].

[5] “Telkom VPN IP” [Online]. Tersedia:

https://shop.telkom.co.id/business/portfolio/vpn-ip/ [diakses

14 September 2015].

[6] “Virtual Routing and Forwarding” [Online]. Tersedia:

https://ridwannm.wordpress.com/2011/02/12/virtual-routing-

and-forwarding-vrf/ [diakses 14 September 2015].

[7] “Quality of Service” [Online]. Tersedia:

https://dewa18.wordpress.com/2012/04/02/quality-of-service-

qos/ [diakses 14 September 2015].

76

LAMPIRAN

77

Foto Berwarna

Close-up

ukuran 3x4

Foto Berwarna

Close-up

ukuran 3x4

BIODATA PENULIS

Faishal Azka J.

Saat ini merupakan mahasiswa S1 Teknik

Informatika dari Institut Teknologi

Sepuluh Nopember. Lahir di Blitar pada

tanggal 18 September 1993. Memulai

sekolah dari tingkat TK di Madrasah

Ibtidaiyah Kota Blitar, kemudian

melanjutkan sekolah dasar di SDI Kardina

Massa Blitar, SMP Negeri 1 Blitar, dan

SMA Negeri 1 Blitar. Tertarik pada bidang

seni & grafika komputer dan desain.

R.M. Iskandar Z.

Mahasiswa S1 Teknik Informatika dari

Institut Teknologi Sepuluh Nopember.

Kelahiran asal Bangkalan, Madura pada

tanggal 10 September 1993 dan beragama

islam. Memulai sekolah dari Tingkat

Kanak Kanak di TK YKK Bangkalan,

kemudian melanjutkan ke Sekolah Dasar

Negeri Demangan 1, Sekolah Menengah

Pertama Negeri 2 Bangkalan, dan Sekolah

Menengah Atas Negeri 1 Bangkalan. Tertarik di semua bidang

informatika namun lebih mendalami topik komputasi berbasis

jaringan.