Download - Materi diagnosa wan semester genap

Transcript
Page 1: Materi diagnosa wan semester genap

MAKALAH DIAGNOSA WAN

MATERI SEMESTER GENAP TAHUN AJARAN 2013/2014

Dibuat untuk pemenuhan nilai mata pelajaran Diagnosa WAN.

Disusun oleh:

NAMA : BERRYL TEGUH ARGA PANJI . P

NIS : 111009396

TINGKAT : XII B

KOMPETENSI KEAHLIAN : TEKNIK KOMPUTER DAN JARINGAN

SEKOLAH MENENGAH KEJURUAN NEGERI 1

CIMAHI

2014

Page 2: Materi diagnosa wan semester genap

Diagnosa WAN Page 1

DAFTAR ISI

DAFTAR ISI ...................................................................................................................... 1

1. Virtual Private Network ........................................................................................... 3

1.1. Pengertian VPN ............................................................................................... 3

1.2. Jenis VPN (Virtual Private Network) ............................................................... 5

1.3. Metode Securiti VPN ....................................................................................... 8

1.4. Media VPN dapat dilakukan melalui : ............................................................ 11

1.5. Fungsi Utama Teknologi VPN ....................................................................... 11

1.6. Keunggulan VPN ........................................................................................... 12

1.7. Penggunaan Virtual Private Network ............................................................. 13

1.8. PROTOKOL VPN ......................................................................................... 15

2. IPv6 ...................................................................................................................... 23

2.1. Pengenalan IPv6 ............................................................................................ 23

2.2. Terminologi IPv6 ........................................................................................... 24

2.3. Paket IPv6 ..................................................................................................... 25

2.4. Tabel Alokasi Ip ............................................................................................ 26

2.5. Jenis IPv6 ...................................................................................................... 26

2.6. Cara kerja IPv6 .............................................................................................. 29

2.7. Implementasi IPv6 ......................................................................................... 31

3. Dynamic routing.................................................................................................... 37

3.1. Pengertian dynamic routing............................................................................ 37

3.2. Protocol dynamic routing ............................................................................... 37

3.3. Kategori protocol routing ............................................................................... 38

3.4. Cara kerja dynamic routing ............................................................................ 39

3.5. IP routing dynamic ........................................................................................ 40

3.6. Kelebihan dan Kekurangan dari contoh dynamic routing ................................ 47

3.7. IS-IS (Intermediate System-to-Intermediate System) ...................................... 48

3.8. Perbandingan Routing Static dan Dynamic ..................................................... 49

4. Ip Multicast ........................................................................................................... 51

4.1. IP Multicast Service ....................................................................................... 53

4.2. IP Multicast Address ...................................................................................... 55

Page 3: Materi diagnosa wan semester genap

Diagnosa WAN Page 2

4.3. Fitur IP Multicast ........................................................................................... 59

4.4. Voice Over Internet Protocol.......................................................................... 60

4.5. Format Paket VOIP ........................................................................................ 62

4.6. Cara kerja VOIP ............................................................................................ 63

4.7. Instalasi Softswitch SIP ................................................................................... 71

4.8. Konfigurasi extension dan dial plan SIP ......................................................... 72

4.9. Konfigurasi extension dan dial plan IAX ........................................................ 79

Daftar Pustaka ............................................................................................................... 85

Page 4: Materi diagnosa wan semester genap

Diagnosa WAN Page 3

1. Virtual Private Network

1.1. Pengertian VPN

Definisi VPN menurut [RFC2764], VPN adalah istilah umum yang

mencakup penggunaan publik atau swasta jaringan untuk membuat

kelompok pengguna yang terpisah dari yang lain pengguna jaringan dan

dapat berkomunikasi di antara mereka seolah-olah mereka berada di

jaringan pribadi. Hal ini dimungkinkan untuk meningkatkan tingkat

pemisahan (misalnya, dengan end-to-end enkripsi), tapi ini di luar lingkup

IETF VPN kelompok kerja charter.

Jika dibahas dari masing-masing kata dari VPN yaitu : Virtual,

Private dan Network, maka akan diperoleh arti sebagai berikut :

Maya (Virtual)

- Sumber daya jaringan yang digunakan, merupakan bagian dari

sumber daya umum yang digunakan bersama.

- Bukan suatu hubungan physical dedicated pada struktur jaringan.

Privat (Private)

- Kebebasan dalam addressing dan routing – topological isolation

- Keamanan data (authentication, encryption, integrity)

Jaringan (Network)

- Sekumpulan alat-alat jaringan yang saling berkomunikasi satu

dengan yang lain melalui beberapa metode arbitrary (berubah-

ubah).

Sedangkan pengertian dari Virtual Networking dan Private Networking,

yaitu:

Virtual Networking

Menciptakan tunnel dalam jaringan yang tidak harus direct. Sebuah

‗terowongan‘ diciptakan melalui jaringan publik seperti Internet. Jadi

seolah-olah ada hubungan point-to-point dengan data yang

Page 5: Materi diagnosa wan semester genap

Diagnosa WAN Page 4

dienkapsulasi.

Private Networking

Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun

melalui jaringan publik.

Dari beberapa sumber yang diperoleh, VPN memiliki arti menyeluruh

yaitu :

Suatu jaringan privat yang dibangun dalam infrastruktur jaringan

publik, seperti internet yang global

Sekumpulan jaringan yang dibangun pada suatu infrastruktur

jaringan yang digunakan secara bersama.

Suatu VPN menghubungkan komponen-komponen dari satu jaringan

diatas jaringan bersama yang lain dengan melindungi transmisi/

proses pengirimannya.

Suatu jaringan data privat yang menggunakan infrastruktur

telekomunikasi publik, diberikan kebebasan dalam menggunakan

suatu protokol tunneling dan prosedur keamanan.

Suatu jaringan privat yang menggunakan teknologi jaringan publik

yang akan datang seperti Internet, pembawa/pengangkut IP, Frame

Relay, dan ATM sebagai backbone wide area network (WAN).

Suatu perluasan jaringan privat bisnis yang aman melalui suatu

jaringan publik.

Virtual Private Network atau biasa disingkat dan dikenal umum

sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme

menyambungkan sebuah titik (atau biasa dengan node) pada sebuah

jaringan komputer dengan titik yang lain melalui mediasi sebuah

jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah

jaringan komputer lokal (atau biasa disebut LAN) atau sebuah

komputer.

Menurut IETF, Internet Engineering Task Force, Vpn adalah suatu

bentuk private internet melalui public network (internet), dengan

menekankan pada keamanan datan dan akses global melalui internet.

Page 6: Materi diagnosa wan semester genap

Diagnosa WAN Page 5

Dapat disimpulkan bahwa Virtual Private Network adalah suatu jaringan

privat yang dibangun pada suatu infrastruktur jaringan publik (misalnya:

internet), yang keamanan datanya terjamin.

VPN (Virtual Private Network) merupakan suatu koneksi antar dua

jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor

cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam

suatu jaringan dengan menggunakan infrastruktur telekomunikasi

umum dan menggunakan metode enkrips=i tertentu sebagai media

pengamanannya.

VPN (Virtual Private Network) merupakan sebuah jaringan private

yang menghubungkan satu node jaringan ke node jaringan lainnya

dengan menggunakan jaringan public seperti Internet. Data yang

dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya

data tersebut terjamin kerahasiaannya.

Virtual Private Network atau biasa disingkat dan dikenal umum

sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme

menyambungkan sebuah titik (atau biasa dengan node) pada sebuah

jaringan komputer dengan titik yang lain melalui mediasi sebuah

jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah

jaringan komputer lokal (atau biasa disebut LAN) atau sebuah

komputer.

1.2. Jenis VPN (Virtual Private Network)

Ada dua jenis umum dari VPN yaitu:

1. Remote Access

Juga disebut Virtual Private Network Dial Up (VPDN),ini adalah

koneksi user- to- LAN yang digunakan oleh sebuah perusahaan yang

memiliki karyawan yang harus terhubung ke jaringan pribadi dari

berbagai lokasi terpencil . Biasanya , sebuah perusahaan yang ingin

mendirikan sebuah remote akses VPN besar menyediakan beberapa

bentuk rekening dial- up Internet kepada pengguna mereka

menggunakan penyedia layanan Internet (ISP).

Page 7: Materi diagnosa wan semester genap

Diagnosa WAN Page 6

The telecommuters kemudian dapat menghubungi nomor 1-800

untuk mencapai internet dan menggunakan perangkat lunak klien VPN

untuk mengakses jaringan perusahaan . Sebuah contoh yang baik dari

sebuah perusahaan yang membutuhkan VPN remote-akses akan

menjadi perusahaan besar dengan ratusan penjualan orang di lapangan.

VPN remote-akses mengizinkan aman , koneksi terenkripsi antara

jaringan pribadi perusahaan dan pengguna jauh melalui penyedia

layanan pihak ketiga .

Tipikalnya, perusahaan yang perlu memasang remote-access VPN

skala besar akam membutuhkan Enterprose Service Provider (ESP).

ESP menset-up Network Access Server (NAS) dan memberikan

software client desktop untuk komputer-komputer remote.

Telecommuter-telecommuter ini kemudian dapat men-dial nomor

spesial (toll-free) untuk mencapai NAS dan menggunakan software

client VPN mereka guna mengakses jaringan perusahaan. Contoh

sederhana implementasi remote-access VPN adalah sebuah perusahaan

besar dengan ratusan sales di berbagai lokasi. Remote-access VPN

dalam hal ini menjamin koneksi-koneksi yang secure dan terenkripsi di

antara jaringan privat perusahaan dengan sales-sales melalui Internet

Service Provider (ISP) third-party.

2. Site-to-Site

Melalui penggunaan peralatan khusus dan enkripsi skala besar ,

perusahaan dapat menghubungkan beberapa situs tetap melalui

jaringan publik seperti Internet . Setiap situs hanya memerlukan

koneksi lokal ke jaringan publik yang sama , sehingga menghemat

uang pada panjang swasta leased- garis . Site - to-site VPN dapat

dikategorikan lebih lanjut ke dalam intranet atau extranet . Sebuah

situs - untuk-situs VPN dibangun antara kantor perusahaan yang sama

dikatakan intranet VPN, sementara VPN dibangun untuk

menghubungkan perusahaan untuk mitra atau pelanggan disebut

sebagai VPN extranet . Site-site VPN dapat berupa salah satu tipe

berikut :

Page 8: Materi diagnosa wan semester genap

Diagnosa WAN Page 7

- Intranet-based. Jika perusahaan memiliki satu lokasi remote atau

lebih di mana mereka ingin bergabung ke sebuah jaringan privat

tunggal, mereka dapat membuat sebuah intranet VPN untuk

mengkoneksikan LAN ke LAN.

- Extranet-based. Saat perusahaan memiliki hubungan dekat

dengan perusahaan lainnya (misalnya partner bisnis, supplier atau

customer), mereka dapat membangun sebuah extranet VPN yang

akan menghubungkan LAN ke LAN dan memungkinkan semua

perusahaan bekerja dalam environment yang di-share.

VPN (Virtual Private Network) secara pengadaannya terbagi 2 yaitu :

1. Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela

oleh pengguna yang membutuhkan sambungan VPN antar titik

pada jaringan komputernya.

2. Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca:

transparan) oleh ISP bagi pelanggan layanan VPN-nya.

VPN (Virtual Private Network) secara bentuk sambungannya terbagi 3,

yaitu :

1. Host-to-Host VPN, yaitu hubungan VPN secara langsung antar

komputer.

2. Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari

beberapa LAN.

3. Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh

sebuah komputer kedalam sebuah jaringan LAN.

VPN secara pengamanannya terbagi 2, yaitu :

1. Security VPN, yaitu metode sambungan VPN yang menerapkan

beberapa hal terkait pengamanan komunikasi data - seperti

enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point

Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2

Page 9: Materi diagnosa wan semester genap

Diagnosa WAN Page 8

Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL)

dan sebagainya.

2. IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP

melalui media IP secara keseluruhan didalam jaringan internalnya.

Contoh IP VPN adalah mekanisme Multi Protocol Label

Switching (atau MPLS) dan Virtual Private LAN Service (atau

VPLS) dan seterusnya.

1.3. Metode Securiti VPN

Metode security VPN antara lain :

- Firewall

- Enkripsi

- IPSec

- AAA Server

Firewall

Firewall memberikan retriksi yang kuat di antara jaringan privat

perusahaan dengan jaringan publik (internet). Kita dapat mengeset

firewall untuk melindungi port-port koneksi terbuka, memeriksa tipe

paket-paket mana yang perlu diteruskan, dan protokol-protokol mana

yang diizinkan.

Beberapa produk VPN seperti router-router Cisco seri 1700 dapat

kita rancang untuk memberikan kapabilitas firewall melalui Cisco

IOS mereka. Kita biasanya sudah memiliki rancangan firewall

sebelum mengimplementasikan VPN, tetapi firewall dapat juga kita

libatkan dalam sesi-sesi VPN.

Enkripsi

Page 10: Materi diagnosa wan semester genap

Diagnosa WAN Page 9

Enkripsi (encryption) tidak lain proses penyandian (encoding) data

yang diambil dari satu komputer ke komputer lain. Data disandikan ke

bentuk tertentu yang tak mudah dibaca dan hanya penerima yang sah

saja yang dapat mengembalikan sandi ke bentuk semula, yang dikenal

dengan decode.

Terdapat dua kategori sistem enkripsi :

- Symmetric-key encryption

- Public-key encryption

a. Dalam symmetric-key encryption, komputer-komputer memiliki

sebuah kunci spesial yang disebut secret key yang berguna untuk

mengenkripsi paket informasi sebelum dikirim ke komputer lain

melalui jaringan. Di sini kita dituntut mengetahui terlebih dahulu

komputer-komputer mana yang akan berkomunikasi sehingga

masing-masing diberikan kunci (key) tersebut.

Symmetric-key encryption pada prinsipnya sama dengan ‘kode

rahasia‘ yang harus diketui masing-masing komputer yang

berkomunikasi sehingga masing-masing komputer yang

berkomunikasi sehingga mereka dapat melakukan decoding.

Asumsikan seperti berikut :

Kita membuat sebuah pesan yang telah disandikan untuk dikirim

ke seorang teman. Kita dan teman kita sudah sepakat bahwa huruf ‖A‖

disubstitusi dengan ‖C‖, ‖B‖ dengan ‖D‖, dan seterusnya. Di sini kita

bisa mengatakan bahwa kode rahasianya adalah ‖setiap huruf

substitusi dengan kedua di depannya.‖ Teman kita mengambil pesan

dan melakukan decode melalui kode rahasia tersebut. Orang lain yang

berhasil mencuri pesan tidak aakan mengerti dan tidak bisa

mengambil keuntungan darinya.

b. Dalam public-key encryption, kita menggunakan kombinasi

kunci : private key dan public key. Private key hanya diketahui oleh

komputer kita, sementara public key diberikan oleh komputer kita ke

Page 11: Materi diagnosa wan semester genap

Diagnosa WAN Page 10

komputer-komputer lain yang ingin berkomunikasi secara secure

dengan kita. Untuk melakukan decode pesan yang terenkripsi,

komputer-komputer penerima harus menggunakan kunci publik yang

diberikan komputer kita dan menggunakan private key mereka sendiri.

Salah satu utility public-key encryption yang popular saat ini

adalah Pretty Good Privacy (PGP) yang memungkinkan kita

mengenkripsi beragam pesan.

IPSec

Internet Protocol Security Protocol (IPSec) memberikan kapabiliti

sekuriti yang lebih jauh melalui algoritma-algoritma enkripsi dan

autentikasi (authentication).

IPSec memiliki dua mode enkripsi, yaitu :

- Tunnel

- Transport

Tunnel bekerja mengenkripsi header dan payload yang dimiliki

setiap paket data, sedangkan Transport hanya mengenkripsi payload-

nya saja. Sayangnya, hanya sistem-sistem yang kapabel dengan

IPSec saja yang bisa mengambil keuntungan dari protokol ini. Selain

itu, semua device yang terlibat harus memiliki set-up security policy

yang sama.

IPSec dapat mengenkripsi dara di antara device-device berikut :

- Router-to-router

- Firewall-to-router

- PC-to-router

- PC-to-server

AAA Server

Page 12: Materi diagnosa wan semester genap

Diagnosa WAN Page 11

Server-server AAA (Authentication, Authorization and

Accounting) banyak diimplementasikan untuk memberikan akses

yang lebih aman dalam sebuah environment remote-remote VPN. Saat

request pembentukan sesi dating dari sebuah klien dial-up, request

tersebut di-proxy-kan ke server AAA (AAA server). AAA kemudian

melakukan pengujian sebagai hal-hal berikut :

- Siapa Anda (Authentication)

- Apa yang boleh Anda lakukan (Authorization)

- Apa yang sebenarnya Anda lakukan (Accounting)

Informasi accounting umumnya berguna untuk melalkukan tracking

klien-klien dalam security auditing, billing atau tujuan-tujuan

pelaporan lainnya

1.4. Media VPN dapat dilakukan melalui :

1. Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih

didalam sebuah jaringan lokalnya sendiri.

2. Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung

oleh pihak ISP

3. Media internet, yang biasanya VPN dilakukan secara sukarela oleh

pengguna.

1.5. Fungsi Utama Teknologi VPN

Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya.

Ketiga fungsi utama tersebut antara lain sebagai berikut:

1. Confidentially (Kerahasiaan)

Dengan digunakannnya jaringan publik yang rawan

pencurian data, maka teknologi VPN menggunakan sistem kerja

dengan cara mengenkripsi semua data yang lewat melauinya.

Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data

Page 13: Materi diagnosa wan semester genap

Diagnosa WAN Page 12

dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data

yang melewati internet bahkan jalur VPN itu sendiri, namun belum

tentu dapat membaca data tersebut, karena data tersebut telah

teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun

orang yang dapat mengakses dan membaca isi jaringan data dengan

mudah.

2. Data Intergrity (Keutuhan Data)

Ketika melewati jaringan internet, sebenarnya data telah

berjalan sangat jauh melintasi berbagai negara. Pada saat

perjalanan tersebut, berbagai gangguan dapat terjadi terhadap

isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang

tidak seharusnya. Pada VPN terdapat teknologi yang dapat

menjaga keutuhan data mulai dari data dikirim hingga data sampai

di tempat tujuan.

3. Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan

autentikasi terhadap sumber-sumber pengirim data yang akan

diterimanya. VPN akan melakukan pemeriksaan terhadap semua

data yang masuk dan mengambil informasi dari sumber datanya.

Kemudian, alamat sumber data tersebut akan disetujui apabila

proses autentikasinya berhasil. Dengan demikian, VPN menjamin

semua data yang dikirim dan diterima berasal dari sumber yang

seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh

pihak-pihak lain.

1.6. Keunggulan VPN

1. Mengamankan Komunikasi antara jaringan LAN Private perusahaan

melalui beberapa media seperti :

Public Network

Lease Lines

Wireless Link

Page 14: Materi diagnosa wan semester genap

Diagnosa WAN Page 13

2. Sumber daya perusahaan seperti informasi penting, data, email, server

dapat diakses secara aman oleh users yang memiliki hak untuk meng

akses dari luar (seperti rumah).

1.7. Penggunaan Virtual Private Network

Dari cara pandang jaringan, salah satu masalah jaringan internet

(IP public) adalah tidak mempunyai dukungan yang baik terhadap

keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan

dasar untuk melakukan pertukaran data antara kantor cabang atau dengan

rekanan perusahaan. VPN muncul untuk mengatasi persoalan tersebut.

Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk

berhubungan dengan kantor cabangnya dengan cara pengalamatan secara

private dengan melakukan pengamanan terhadap transmisi paket data.

Gambar 1. VPN

Tingginya persaingan bisnis sekarang ini, menyebabkan banyak

perusahaan mulai melirik ke teknologi VPN. Hal ini dapat dilihat dari

studi terhadap peluang potensi pasar terhadap VPN dari tahun 2002 hingga

tahun 2007 (sumber telechoice.com). Dari tabel dibawah ini dapat dilihat

terjadi peningkatan yang signifikan dari tahun ke tahun, terutama di tahun

2007.

Page 15: Materi diagnosa wan semester genap

Diagnosa WAN Page 14

Gambar 2. Perkembangan peluang dan layanan VPN di dunia

Faktor-faktor yang memicu perusahaan-perusahaan beralih ke VPN,

adalah sebagai berikut :

Ekonomi

- Dapat mengurangi kebutuhan yang cukup mahal akan

saluran sewa (leased line) dan panggilan jarak

jauh/biaya interlokal.

- Efisiensi terhadap kebutuhan saluran telepon

perusahaan.

- Mengurangi biaya operasional.

- Karena menggunakan infrastruktur publik maka biaya

jaringan lebih murah, dapat menghemat 20-47% biaya

WAN dan 60-80% untuk biaya dial-up akses remote

(Penelitian dari Infonetics).

Keleluasaan dalam berkomunikasi/ mudah

- Jaringan perusahaan dan sumber dayanya bisa di akses

kapanpun dan dimana saja diinginkan, karena akses

internet yang sudah tersedia diseluruh dunia.

- Peningkatan fleksibilitas dan pengoperasian yang

mudah.

Page 16: Materi diagnosa wan semester genap

Diagnosa WAN Page 15

Akses Kontrol

- Akses ke jaringan perusahaan bisa dilakukan oleh

pengguna yang mobile, partner bisnis, customer dan

supplier.

Keamanan

- Jika dibutuhkan, data yang dilewatkan dapat diacak

(encrypted).

- Menjamin pihak ketiga yang tidak berwenang tidak

dapat menggunakan jaringan virtual.

Penempatan peralatan yang virtual

- Dengan adanya ISP, tidak mengurus pembangunan dan

pengurusan terhadap pool modem.

- Host pada jaringan tidak memerlukan co-located.

Untuk menjamin koneksi yang aman antara kedua segmen, yaitu :

server perusahaan dan remote klien/ ISP melalui jaringan publik (internet),

maka teknologi tunneling dan encription dilakukan pada VPN.

1.8. PROTOKOL VPN

Protokol VPN yang umum digunakan diantaranya :

A. PPTP ( Point-to -Point Tunneling Protocol )

PPTP merupakan protokol jaringan yang memungkinkan

pengamanan transfer data dari remote client ke server pribadi

perusahaan dengan membuat sebuah VPN melalui TCP/IP.

Teknologi jaringan PPTP merupakan pengembangan dari remote

access Point-to-Point protocol yang dikeluarkan oleh Internet

Engineering Task Force (IETF). PPTP merupakan protokol jaringan

yang merubah paket PPP menjadi IP datagrams agar dapat

ditransmisikan melalui intenet. PPTP juga dapat digunakan pada

jaringan private LAN-to-LAN.

PPTP terdapat sejak dalam sistem operasi Windows NT server dan

Windows NT Workstation versi 4.0. Komputer yang berjalan dengan

Page 17: Materi diagnosa wan semester genap

Diagnosa WAN Page 16

sistem operasi tersebut dapat menggunakan protokol PPTP dengan

aman untuk terhubung dengan private network sebagai klien dengan

remote access melalui internet. PPTP juga dapat digunakan oleh

komputer yang terhubung dengan LAN untuk membuat VPN melalui

LAN.

Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya

public-switched telephone network (PSTNs) untuk membangun VPN.

Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan

secara luas, menjadi solusi untuk remote users dan mobile users karena

PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN

ataupun internet.

Umumnya terdapat tiga komputer yang diperlukan untuk

membangun PPTP, yaitu sebagai berikut.

Klien PPTP

Network access server (NAS)

Server PPTP

Akan tetapi tidak diperlukan network access server dalam

membuat PPTP tunnel saat menggunakan klien PPTP yang

terhubung dengan LAN untuk dapat terhubung dengan server

PPTP yang terhubung pada LAN yang sama.

B. L2TP (Layer 2 Tunneling Protocol)

L2TP adalah tunneling protocol yang memadukan dua buah

tunneling protokol yaitu L2F (Layer 2 Forwarding) milik cisco dan

PPTP milik Microsoft. L2TP biasa digunakan dalam membuat Virtual

Private Dial Network (VPDN) yang dapat bekerja membawa semua

jenis protokol komunikasi didalamnya. Umumnya L2TP menggunakan

port 1702 dengan protocol UDP untuk mengirimkan L2TP

encapsulated PPP frames sebagai data yang di tunnel

Gambar 3. Perangkat L2TP

Page 18: Materi diagnosa wan semester genap

Diagnosa WAN Page 17

1. Perangkat dasar L2TP :

Remote Client

Suatu end system atau router pada jaringan remote access

(misalnya: dial-up client).

L2TP Access Concentrator (LAC)

Sistem yang berada disalah satu ujung tunnel L2TP dan

merupakan peer ke LNS. Berada pada sisi remote client/ ISP.

Sebagai pemrakarsa incoming call dan penerima outgoing call.

L2TP Network Server (LNS)

Sistem yang berada disalah satu ujung tunnel L2TP dan

merupakan peer ke LAC. Berada pada sisi jaringan korporat.

Sebagai pemrakarsa outgoing call dan penerima incoming call.

Network Access Server (NAS)

NAS dapat berlaku seperti LAC atau LNS atau kedua-duanya.

2. Model L2TP

Terdapat dua model tunnel yang dikenal, yaitu compulsory

dan voluntary. Perbedaan utama keduanya terletak pada endpoint

tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada ISP,

Page 19: Materi diagnosa wan semester genap

Diagnosa WAN Page 18

sedangkan pada voluntary ujung tunnel berada pada client remote.

A. Model Compulsory L2TP

Gambar 4. Model Compulsory L2TP

1. Remote client memulai koneksi PPP ke LAC melalui PSTN.

Pada gambar diatas LAC berada di ISP.

2. ISP menerima koneksi tersebut dan link PPP ditetapkan.

3. ISP melakukan partial authentication (pengesahan

parsial)untuk mempelajari user name. Database map user

untuk layanan-layanan dan endpoint tunnel LNS, dipelihara

oleh ISP.

4. LAC kemudian menginisiasi tunnel L2TP ke LNS.

5. Jika LNS menerima koneksi, LAC kemudian

mengencapsulasi PPP dengan L2TP, dan meneruskannya

melalui tunnel yang tepat.

6. LNS menerima frame-frame tersebut, kemudian

melepaskan L2TP, dan memprosesnya sebagai frame

incoming PPP biasa.

7. LNS kemudian menggunakan pengesahan PPP untuk

memvalidasi user dan kemudian menetapkan alamat IP.

Page 20: Materi diagnosa wan semester genap

Diagnosa WAN Page 19

B. Model Voluntary L2TP

Gambar 5. Model Voluntary L2TP

1. Remote client mempunyai koneksi pre- established ke ISP.

Remote Client befungsi juga sebagai LAC. Dalam hal ini,

host berisi software client LAC mempunyai suatu koneksi

ke jaringan publik (internet) melalui ISP.

2. Client L2TP (LAC) menginisiasi tunnel L2TP ke LNS.

3. Jika LNS menerima koneksi, LAC kemudian meng-

encapsulasi PPP dengan L2TP, dan meneruskannya melalui

tunnel.

4. LNS menerima frame-frame tersebut, kemudian melepaskan

L2TP, dan memprosesnya sebagai frame incoming PPP

biasa.

5. LNS kemudian menggunakan pengesahan PPP untuk

memvalidasi user dan kemudian menetapkan alamat IP.

Page 21: Materi diagnosa wan semester genap

Diagnosa WAN Page 20

Yang perlu kita ketahui bahwa L2TP murni hanya

membentuk jaringan tunnel, oleh karena itu L2TP sering

dikombinasi dengan IPSec sebagai metode enkripsi.

3. Cara Kerja L2TP

Komponen-komponen pada tunnel, yaitu :

Control channel, fungsinya :

1. Setup (membangun) dan teardown (merombak) tunnel

2. Create (menciptakan) dan teardown (merombak) payload

(muatan) calls dalam tunnel.

3. Menjaga mekanisme untuk mendeteksi tunnel yang outages.

Sessions (data channel) untuk delivery data :

1. Layanan delivery payload

2. Paket PPP yang di-encapsulasi dikirim pada sessions

3. Create (menciptakan) dan teardown (merombak) payload

(muatan) calls dalam tunnel.

4. Menjaga mekanisme untuk mendeteksi tunnel yang outages.

C. IPsec

Ipsec merupakan tunneling protocol yang bekerja pada layer 3.

IPSec menyediakan layanan sekuritas pada IP layer dengan

Gambar 6. Cara Kerja L2TP

Page 22: Materi diagnosa wan semester genap

Diagnosa WAN Page 21

mengizinkan system untuk memilih protocol keamanan yang

diperlukan, memperkirakan algoritma apa yang akan digunakan pada

layanan, dan menempatkan kunci kriptografi yang diperlukan untuk

menyediakan layanan yang diminta.

IPSec menyediakan layanan-layanan keamanan tersebut dengan

menggunakan sebuah metode pengamanan yang bernama Internet Key

Exchange (IKE). IKE bertugas untuk menangani protokol yang

bernegosiasi dan algoritma pengamanan yang diciptakan berdasarkan

dari policy yang diterapkan. Dan pada akhirnya IKE akan

menghasilkan sebuah system enkripsi dan kunci pengamanannya yang

akan digunakan untuk otentikasi yang digunakan pada system IPSec

ini.

IPSec bekerja dengan tiga cara, yaitu:

1. Network-to-network

2. Host-to-network

3. Host-to-host

Contoh koneksi network-to-network, misalnya sebuah perusahaan

yang memiliki banyak cabang dan ingin berbagi tau share data dengan

aman, maka tiap cabang cukup menyediakan sebuah gateway dan

kemudian data dikirim melalui infrastruktur jaringan internet yang

telah ada.

Lalu lintas data antara gateway disebut virtual tunnel. Kedua tunnel

tersebut memverifikasi otentikasi pengirim dan penerima dan

mengenkripsi sema lalu lintas. Namun lalu lintas di dalam sisi gateway

tidak diamankan karena diasumsikan bahwa LAN merupakan segment

jaringan yang dapat dipercaya.

Koneksi host-to-network, biasanya digunakan oleh seseorang

yang menginginkan akses aman terhadap sumberdaya suatu

perusahaan. Prinsipnya sama dengan kondisi network-to-network,

hanya saja salah satu sisi gateway digantikan oleh client.

Page 23: Materi diagnosa wan semester genap

Diagnosa WAN Page 22

Gambar 7. Network-to-network dan Host-to-network

Protokol yang berjalan dibelakang IPSec adalah:

1. AH (Authentication Header), menyediakan layanan authentication

(menyatakan bahwa data yang dikirim berasal dari pengirim yang

benar), intregrity (keaslian data), dan replay protection (transaksi

hanya dilakukan sekali, kecuali yang berwenang telah

mengizinkan), juga melakukan pengamanan terhadap IP header

(header compression)

2. ESP (Encapsulated Security Payload), menyediakan layanan

authentication, intregity, replay protection, dan confidentiality

(keamanan terjaga) terhadap data. ESP melakukan pengamanan

data terhadap segala sesuatu dalam paket data setelah header.

Kelebihan mengapa IPSec menjadi standar, yaitu :

1. Confidentiality, untuk meyakinkan bahwa sulit untuk orang lain

tetapi dapat dimengerti oleh penerima yang sah bahwa data telah

dikirimkan. Contoh: Kita tidak ingin tahu seseorang dapat melihat

password ketika login ke remote server.

2. Integrity, untuk menjamin bahwa data tidak berubah dalam

perjalan menuju tujuan.

Page 24: Materi diagnosa wan semester genap

Diagnosa WAN Page 23

3. Authenticity, untuk menandai bahwa data yang dikirimkan

memang berasal dari pengirim yang benar.

4. Anti Replay, untuk meyakinkan bahwa transaksi hanya dilakukan

sekali, kecuali yang berwenang telah mengizinkan untuk

mengulang.

D. SSL (Secure Socket Layer)

SSL merupakan VPN yang dapat diakses melalui https pada web

browser. Kelebihan dari SSL VPN ialah tidak memerlukan instalasi

software karena menggunakan web browser sebagai aplikasi client.

Melalui SSL VPN, akses user terhadap aplikasi dapat dibatasi secara

spesifik daripada memungkinkan akses ke seluruh jaringan.

2. IPv6

2.1. Pengenalan IPv6

IPv6 (Internet Protocol Versi 6) adalah sebuah bersi baru dari internet

protocol, yang di desain dari pendahulunya yaitu IPv4 (RFC-791). IPv6

secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer

di seluruh dunia. Contoh alamat IPv6 adalah

21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a. Perubahan dari IPv4 ke IPv6

secara general terdiri dari kategori berikut:

Kapabilitas addressing yang lebih besar

IPv6 meningkatkan ukuran IP Address dari 32 bits menjadi 128

bits, untuk mendukung beberapa tingkatan dari hierarki addressing,

angka yang lebih besar untuk node, dan Auto Configuration.

Penyederhanaan format header

Beberapa header fields IPv4 telah dibuat beberapa pilihan optional

untuk mengurangi tariff proses dari proses handling dan untuk

membatasi tarif bandwith dari IPv6.

Meningkatkan dukungan untuk ekstensi dan pilihan

Page 25: Materi diagnosa wan semester genap

Diagnosa WAN Page 24

Perubahan dari cara kerja IP header options telah dikodekan untuk

memperbolehkan efisiensi forwarding, pengurangan limit option

dan memperbesar fleksibilitas untuk memperbaharui fitur baru

yang akan datang.

Kapasitas flow labeling

Kapasitas baru telah ditambahkan untuk mengaktifkan labeling dari

paket yang dipunyai oleh trafik ―flows‖ untuk mengirimkan

permintaan special handling.

2.2. Terminologi IPv6

Node

Sebuah device yang mengimplementasikan IPv6

Router

Sebuah node yang melanjutkan paket IPv6 tidak secara ekspilisit

dialamatkan kepada node itu sendiri.

Host

Semua node yang tidak berhubungan dengan router

Upper Layer

Sebuah protocol layer dibawah IPv6. Contohnya adalah Transport

Protocol termasuk TCP dan UDP, kontrol protocol termasuk ICMP,

routing protocol termasuk OSPF, dan internet atau lower layer

protocol yang ditunelkan diatas IPv6 termasuk IPX, AppleTalk,

atau IPv6 itu sendiri

Link

Sebuah fasilitas komunikasi yang dimana node dapat

berkomunikasi melalui link layer. Contohnya adalah Ethernet, PPP

Links, X.25, Frame Relay, dan ATM Network.

Neighbors

Node yang tergabung dalam link yang sama

Interface

Sebuah lampiran node pada sebuah link

Address

Page 26: Materi diagnosa wan semester genap

Diagnosa WAN Page 25

Sebuah identifikasi IPv6 layer untuk sebuah interface atau

sejumlah interface

Packet

Sebuah header IPv6 ditambah dengan payload

Link MTU

Maximum transmission unit. Ukuran paket maksimal dalam octet

yang dapat disampaikan kepada sebuah link.

2.3. Paket IPv6

Paket IPv6 terdiri dari dua bagian yaitu: Paket Header dan Paket Payload.

Ukuran paket Header terdiri dari 40 oktet (320 bit) yang terdiri dari:

versi, 4 bit.

Traffic class, 8 bit.

Label Flow, 20 bit.

Panjang Payload, 16 bit.

Header berikutnya, 8 bit.

Batasan hop, 8 bit.

alamat tujuan, 128 bit

alamat asal, 128 bit

Ukuran panjang Payload adalah 16 bit dan bisa membawa maksimum

65535 oktet.

Page 27: Materi diagnosa wan semester genap

Diagnosa WAN Page 26

Sumber : http://www.ietf.org/rfc/rfc2460.txt

http://id.wikipedia.org/wiki/Alamat_IP_versi_6

2.4. Tabel Alokasi Ip

2.5. Jenis IPv6

1. Anycast

Sebuah alamat anycast mengidentifikasi satu atau lebih interface.

Sehigga kata device diganti dengan istilah node untuk menunjuk

sebuah antarmuka pada perangkat. Pada dasarnya, anycast adalah

gabungan dari alamat unicast dan multicast.

Dengan unicast, satu paket dikirim ke satu tujuan;

Page 28: Materi diagnosa wan semester genap

Diagnosa WAN Page 27

Dengan multicast, satu paket yang dikirim ke semua

anggota dari kelompok multicast;

Dengan sebuah anycast, paket dikirim ke salah satu anggota

dari kelompok perangkat yang dikonfigurasi dengan alamat

anycast. Secara default, paket yang dikirim ke alamat

anycast akan diteruskan ke antarmuka node, yang

didasarkan pada proses routing yang digunakan untuk

mendapatkan paket ke tujuan.

2. Multicast

Mewakili sekelompok interface pada traffic yang sama.

The 8 bit pertama diatur FF.

Pada 4 bit berikutnya adalah masa alamat: 0 adalah

permanen dan 1 adalah sementara.

Pada 4 bit berikutnya menunjukkan ruang lingkup dari

alamat multicast (seberapa jauh paket dapat terhubung): 1

adalah untuk node, 2 adalah untuk link, 5 adalah untuk situs,

8 adalah untuk organisasi , dan E adalah global (internet).

Misalnya, alamat multicast yang dimulai dengan FF02:: / 16 adalah

alamat link permanen , sedangkan alamat FF15:: / 16 adalah alamat

sementara untuk sebuah situs.

3. Unicast

Alamat IPv6 unicast Jenis berikut alamat alamat IPv6 unicast:

Alamat Global unicast

Alamat Link-local

Alamat Site-local

Alamat Unique

Alamat Special Alamat Transition

Alamat Global unicast

Alamat global IPv6 setara dengan alamat IPv4 publik. Alamat

global yang dapat dirutekan dan terjangkau di Internet IPv6. Alamat

Page 29: Materi diagnosa wan semester genap

Diagnosa WAN Page 28

unicast global dirancang untuk menjadi gabungan atau diringkas untuk

infrastruktur routing yang efisien. Berbeda dengan IPv4 saat ini,

Internet berbasis IPv6 telah dirancang dari dasar untuk mendukung

efisien, hierarkis pengalamatan dan routing. Struktur alamat unicast

global dijelaskan dalam daftar berikut:

Porsi tetap diatur ke 001 tiga high-order bit diatur ke 001.

Prefix Routing global menunjukkan prefix routing global

untuk tertentu situs dari organisasi.

ID interface menunjukkan antarmuka pada subnet yang

spesifik dalam situs. berukuran 64 bit. ID antarmuka pada

IPv6 adalah setara dengan ID node atau host ID di IPv4.

Lokal menggunakan Alamat Unicast

Lokal-menggunakan alamat unicast tidak memiliki ruang lingkup

global dan dapat digunakan kembali. Ada dua jenis lokal

menggunakan alamat unicast:

Alamat Link-Local yang digunakan antara link tetangga

dan untuk proses Neighbor

Alamat Site-local digunakan antara node berkomunikasi

dengan node lain dalam yang sama organisasi .

Alamat Link-Local FE8:: hingga FEB::

Alamat link-local adalah konsep baru di IPv6. Jenis-jenis alamat

memiliki lingkup yang lebih kecil sejauh mana mereka dapat

melakukan perjalanan:. Hanya link lokal (link data link layer) Router

akan memproses paket ditakdirkan untuk alamat link-lokal, tetapi

mereka tidak akan maju mereka ke link lainnya. Penggunaannya yang

paling umum adalah agar perangkat mendapatkan informasi unicast

site-local atau pengalamatan global unicast, mengetahui default

gateway , dan mengetahui lapisan lain 2 tetangga pada segmen. IPv6

link-local address, yang diidentifikasi oleh 10 bit awal yang diatur ke

1111 1110 10 dan 54 bit berikutnya diatur ke 0, yang digunakan oleh

node ketika berkomunikasi dengan node tetangga pada link yang sama.

Sebagai contoh, pada jaringan single link-IPv6 tanpa router , link-

Page 30: Materi diagnosa wan semester genap

Diagnosa WAN Page 29

local address digunakan untuk berkomunikasi antara host pada link.

IPv6 link-local address yang mirip dengan link-local IPv4 address

yang menggunakan awalan 169.254.0.0/16. Penggunaan IPv4 link-

alamat lokal dikenal sebagai Automatic Private IP Addressing

(APIPA) dalam Windows Vista Windows Server 2008 , Windows

Server 2003, dan Windows XP.

Sumber : http://id.wikipedia.org/wiki/Alamat_IP_versi_6

http://lecturer.eepis-its.edu

2.6. Cara kerja IPv6

Menyisipkan kode HTML pada bagian bawah beberapa website yang

diakses oleh mayoritas pengguna Indonesia. Kode HTML ini hanya

berupa tag <img src=….> yang menyisipkan sebuah gambar

transparan 1×1 pixel sehingga tidak nampak di sisi pengunjung

website.

Gambar tranaparan tersebut di-host di server yang memiliki dual stack

connectivity, IPv4 dan IPv6, sehingga pengguna internet yang sudah

IPv6 ready secara otomatis akan mengakses gambar transparan

tersebut melalui jalur IPv6.

Setiap kali pengunjung melakukan request, server akan mengecek

apakah IP address pengunjung sudah pernah tercatat sebelumnya pada

hari yang sama. Jika belum, maka server mencatat data asal IP

Address, jenis OS dan browser, waktu akses.

Setiap hari akan dilakukan kalkulasi dan dibuatkan grafik statistik

harian. Grafik ini bisa dilihat oleh umum di: http://www.id-

ipv6.com/blog/pengguna-ipv6/

IPv6 Tunnel Broker

IPv6 Tunnel Broker merupakan salah satu mekanisme transisi dari

IPv4 ke IPv6 dengan cara menyediakan konfigurasi secara otomatis

untuk melakukan Tunneling IPv6 melalui IPv4 kepada user IPv4 yang

Page 31: Materi diagnosa wan semester genap

Diagnosa WAN Page 30

terhubung ke jaringan internet. Jadi IPv6 tunnel broker dapat

dianalogikan seperti ISP dengan IPv6 yang menyediakan koneksi IPv6

kepada user yang telah terhubung ke internet dengan IPv4

Tunnel Broker

Tunnel broker merupakan tempat koneksi user IPv4 untuk melakukan

proses registrasi dan aktifasi tunnel. Tunnel broker bertugas untuk

mengatur pembentukan, modifikasi dan pembubaran tunnel sesuai

dengan permintaan user. Dalam prakteknya tunnel broker dapat

membagi beban jaringan kepada beberapa tunnel server, dengan cara

mengirimkan konfigurasi kepada tunnel server yang bersangkutan

pada saat tunnel tersebut dibentuk, dimodifikasi ataupun dihapus.

Selain itu tunnel broker juga berkewajiban untuk mendaftarkan alamat

IPv6 user dan memasukkannya dalam DNS server.

Tunnel broker harus mendukung IPv4 tetapi tidak harus mendukung

IPv6, karena Tunnel Broker berhubungan langsung dengan IPv4 dan

hubungan tunnel broker dan tunnel server dapat berupa IPv6 maupun

IPv4.

Mekanisme Kerja IPv6 Tunnel Broker

o user menghubungi tunnel broker dan dilanjutkan dengan prosedur

registrasi (misalnya dengan mengisi form pada web), kemudian user

akan diberi hak untuk mengakses layanan tunnel.

o user menghubungi kembali tunnel broker, dan setelah ada proses

authentifikasi user tersebut memberikan informasi tentang konfigurasi

dari host-nya (alamat IP, Operating System dan perangkat lunak

pendukung IPv6).

o Tunnel Broker kemudian mengkonfigurasikan tunnel di sisi jaringan

(tunnel server) dan DNS Server.

o Kemudian user akan diberikan skrip aktifasi tunnel pada sisi user. Jika

proses ini berhasil maka user telah terhubung ke jaringan IPv6 melalui

tunnel server yang telah ditentukan tunnel broker.

Page 32: Materi diagnosa wan semester genap

Diagnosa WAN Page 31

o user dapat meminta modifikasi dan pembubaran tunnel dengan

mengakses tunnel broker lagi.

Paparan diatas adalah mekanisme IPv6 tunnel broker pada saat

pembuatan tunnel dan pembubaran tunnel

Sumber : http://eprints.undip.ac.id/25732/1/ML2F301465.pdf

http://www.id-ipv6.com/blog/pengguna-ipv6/sistem-statistik/

2.7. Implementasi IPv6

Secara garis besar implementasi IPv6 tidak dapat dengan serta

merta dilakukan di semua lini end-to-end, terkait dengan keterlibatan

jumlah komunitas/organisasi yang sangat besar di Internet, banyaknya

aplikasi berbasis IPv4 yang telah digunakan, dan banyaknya bisnis yang

masih memanfaatkan IPv4. Hal yang akan terjadi adalah adanya fase

transisi secara bertahap dari IPv4 ke IPv6 dan implementasi IPv6 yang co-

exist dengan IPv4 selama renggang waktu yang tidak dapat diprediksi.

Namun demikian desain IPv6 sudah menyertakan mekanisme

transisi. Beberapa mekanisme transisi tersebut yaitu:

Translasi: yaitu mekanisme implementasi yang memungkinkan

komunikasi antara IPv6 dengan IPv4.Beberapa contoh mekanisme

ini adalah SIIT, NAT-PT, SOCKS 64.

Tunneling yaitu mekanisme yang memungkinkan komunikasi end-

to-end IPv6 di atas jaringan IPv4 atau sebaliknya. Contoh

mekanisme tunneling ini 6to4, 6 over4, Tunnel broker, automatic

tunnel.

Dual Stack adalah mekanisme implementasi yang

mempersyaratkan dukungan terhadap IPv6 dan IPv4 di perangkat

yang sama.

IPv6 berdasarkan implementasinya dapat dibedakan dalam 2

kelompok, yakni:

Page 33: Materi diagnosa wan semester genap

Diagnosa WAN Page 32

Implementasi di level aplikasi yang terkait juga dengan dukungan

servernya.

Pada saat ini telah terdapat beberapa aplikasi yang sudah mendukung IPv6

diantaranya aplikasi jaringan dasar (Apache: Web server, FTP, Ping,

Telnet, SSH, mail) serta XML (bahasa pemrograman untuk pengembangan

software), dan untuk server hampir semua Operating System versi terakhir

telah mendukung IPv6 diantaranya adalah Windows XP SP1, Linux (antar

lain: Fedora, Mandrake, Ubuntu), Mac OS, Sun Solaris, AIX.

Implementasi level jaringan IP.

Untuk perangkat jaringan IP yang bekerja di bawah layer 3 OSI (seperti

hub, switch layer 2, teknologi transmisi) tidak terpengaruh dengan

implementasi IPv6, namun perangkat-perangkat yang melibatkan proses

routing dan identifikasi layer 3 OSI (seperti routing, switch layer 3) perlu

mendukung teknologi IPv6.

Kedua level implementasi IPv6 di atas dapat digunakan sebagai

dasar pertimbangan bagi penyelenggara telekomunikasi untuk

mengimplementasikan IPv6 di dalam infrastrukturnya dan pertimbangan

pengembangan organisasi untuk implementasi IPv6.

Implementasi IPv6 di level aplikasi

Pada saat ini telah banyak aplikasi yang dikembangkan berbasis

IPv6, namun demikian belum terdapat implementasi komersial

yang market proven terkait dengan keengganan konsumen khususnya yang

menyangkut perlunya pembelajaran bagi teknologi dan investasi baru.

Banyak yang memprediksi bahwa demand/ implementasi global IPv6

muncul pada saat teknologi wireless dapat memenuhi kebutuhan

jangkauan wireless yang semakin luas, dan dukungan bandwidth yang

semakin besar (seperti WIMAX), serta penetrasi yang semakin besar dan

dukungan IPv6 pada perangkat komunikasi mobile (handphone, PDA,

Page 34: Materi diagnosa wan semester genap

Diagnosa WAN Page 33

notebook) serta dukungan aplikasi voice switching di atas jaringan IPv6

yang semakin mapan (standar, industri).

Terkait dengan hal tersebut bagi penyelenggara telekomunikasi,

antisipasi terhadap booming IPv6 di level aplikasi perlu dipersiapkan

dalam bentuk kemampuan upgrade IPv6 aplikasi/server khususnya bagi

aplikasi voice dan internet.

Implementasi IPv6 di level jaringan IP

Mengacu pada rekomendasi IETF RFC 1752, implementasi IPv6 di

level jaringan IP sebaiknya dilakukan dalam bentuk upgrade secara

bertahap, implementasi secara bertahap, serta biaya awal implementasi

yang rendah, dimana hal tersebut dimaksudkan sebagai:

Fase pengenalan terhadap fitur dan karakteristik dari IPv6.

Berorientasi pada penghematan investasi.

Manajemen resiko yang lebih baik.

Sebagai pertimbangan di dalam implementasi IPv6, saat ini

teknologi MPLS telah umum digunakan di jaringan backbone

penyelenggara telekomunikasi. Di dalam MPLS terdapat beberapa metoda

untuk mendukung IPv6, yaitu:

Metoda dual stack IPv6-IPv4 CE. Pada metoda ini CE memiliki

kemampuan membentuk tunneling IPv6 di atas IPv4. PE mengenali

trafik dari CE sebagai trafik IPv4. MPLS memberikan layanan

standar IP VPN layer 3 sebagai transport trafik antar site IPv6.

Page 35: Materi diagnosa wan semester genap

Diagnosa WAN Page 34

Gambar 1. Tuneling IPv6 di atas IPv4 oleh CE.

Metoda L2 VPN (VPN berbasis Layer 2 OSI). Pada metode ini, PE

tidak membaca alamat IP dari CE, PE hanya menyediakan layer 2

VPN (berbasis standar Martini, Compella atau VPLS) yang bersifat

transparan terhadap protokol trafik di layer atasnya dan dapat

digunakan sebagai transport antar site IPv6. Komunikasi antar CE

menggunakan IPv6 melalui layer 2 VPN tersebut.

Gambar 2. IPv6 di atas L2 VPN

Dual Stack model 6PE yang mengacu pada draft-ietf-ngtrans-bgp-

tunnel-04. Pada metode ini implementasi IPv6 mensyaratkan router

PE mempunyai kemampuan 6PE. Antar 6PE melakukan pertukaran

informasi (reachability message) mengenai keberadaan jaringan

IPv6 yang diwakili menggunakan alamat IPv6. Routing dan

identifikasi router di dalam jaringan MPLS tetap menggunakan

IPv4.

Page 36: Materi diagnosa wan semester genap

Diagnosa WAN Page 35

Gambar 3. Implementasi IPv6 di MPLS menggunakan 6PE.

Dengan referensi ketiga metoda tersebut, penyelenggara

telekomunikasi dapat menyusun skenario implementasi IPv6. Skenario

transisi IPv6 berbasis MPLS yang diusulkan adalah dari Edge

network keCore Network (driver pelanggan) dengan uraian sebagai

berikut:

1) Implementasi fase awal dimana pada saat ini di Indonesia telah

terdapat beberapa komunitas IPv6 (data APJII tahun 2004

menunjukkan terdapat 131.073 IPv6 yang terdaftar) metoda 1 dan

2 dapat digunakan. Metoda 1 secara generik dapat digunakan di

semua daerah, oleh karena hampir semua produk router terbaru

(hardware dan software) memiliki kemampuan tuneling IPv6-IPv4.

Sedangkan kebijakan mengenai router dual stack CE dapat

disediakan oleh pelanggan atau penyelenggara tergantung dari jenis

VPN yang digunakan (manage service atau unmanage service).

Metode 2 (L2 VPN) digunakan apabila PE di suatu daerah telah

support teknologi tersebut. Metode 2 memberikan fleksibilitas

yang lebih baik bagi pelanggan dalam hal pengaturan routing IPv6.

Pada fase awal ini jika ada kebutuhan upgrade router, maka hanya

terjadi di sisi CE atau PE pada daerah-daerah tertentu, sedangkan

pada core network MPLS tidak diperlukan upgrade.

Page 37: Materi diagnosa wan semester genap

Diagnosa WAN Page 36

2) Fase kedua adalah implementasi IPv6 di jaringan MPLS

menggunakan metode 3 (6PE). Kebutuhan terhadap implementasi

IPv6 di jaringan MPLS ditandai dengan semakin besarnya

komunitas IPv6 di zona 20, adanya aplikasi/layanan IPv6 yang

diselenggarakan oleh penyelenggara telekomunikasi atau mulai

muncul tren IPv6 di perangkat komunikasi mobile.

Dalam perkembangannya metode 6PE dapat berkembang

menjadi router PE yang memiliki kemampuan VPN IPv6 dan VPN

IPv4 (misalnya 6VPE) yang berpotensi pada semakin baiknya

performansi jaringan IPv6, dimana pada saat ini teknologi tersebut

masih belum matang (masih kurangnya dukungan standar dan

industri). Pada fase 2 ini kebutuhan upgrade muncul di router-

router PE, serta kemungkinkan server-server aplikasi IPv6

(misalnya DNS, mail/web server) namun belum diperlukan

upgrade di core network MPLS.

3) Fase ketiga adalah implementasi IPv6 di semua jaringan MPLS.

Kebutuhan implementasi pada fase 3 ditandai dengan telah

diimplementasikannya IPv6 di semua komunitas zona 20, dan

semua aplikasi/layanan publik yang disediakan oleh penyelenggara

telekomunikasi tersebut telah berbasis IPv6.Pada fase 3 ini

kebutuhan upgrade akan muncul di core network MPLS.

Pada skenario tahapan di atas, hanya mengatur koneksi antar site

IPv6, sedangkan untuk fungsi translasi yang diperlukan untuk komunikasi

antara site IPv6 dengan site IPv4, diusulkan sebagai berikut:

1. Fungsi translasi IPv6-IPv4 disediakan oleh pelanggan.

Jikakebutuhan translasi hanya pada site pelanggan diluar zona 20.

2. Penyelenggara telekomunikasi menyediakan semacam gateway

yang menjalankan fungsi translasi IPv6-IPv4 pada saat telah

terdapat aplikasi/layanan publik yang berbasis IPv6. Namun hal ini

dapat membuka celah keamanan jaringan dan manajemen QoS

Page 38: Materi diagnosa wan semester genap

Diagnosa WAN Page 37

yang lebih kompleks, oleh karena itu perlu adanya pembatasan

terhadap akses ke gateway tersebut.

3. Dynamic routing

3.1. Pengertian dynamic routing

Dynamic routing adalah teknik routing dengan menggunakan

beberapa aplikasi networking yang bertujuan menangani routing secara

otomatis. Tabel routing (ARP table) akan dimaintain oleh sebuah protokol

routing, biasanya daemon.

Routing Dynamic merupakan Protokol Routing yang digunakan

untuk menemukan network serta untuk melakukan update routing table pada

router. Routing dinamis ini lebih mudah daripada menggunakan routing

statis dan default, akan tetapi ada yang perbedaan dalam proses-proses di

CPU router dan penggunaan bandwidth dari link jaringan.

Router Dynamic adalah Router yang me-rutekan jalur yang dibentuk

secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat.

Jika ada perubahan topologi antar jaringan, router otomatis akan membuat

ruting yang baru.

3.2. Protocol dynamic routing

Routing protocol adalah komunikasi antara router-router. Routing protocol

mengijinkan routerrouter untuk sharing informasi tentang jaringan dan

koneksi antar router. Routing Protocol adalah protocol yang digunakan

dalam dynamic routing. Secara umum, dynamic routing protocol terbagi

atas tiga kategori:

1. Distance Vector

Page 39: Materi diagnosa wan semester genap

Diagnosa WAN Page 38

Distance vector berarti bahwa routing protocol ini dalam

menetapkan jalur terbaik (the best path) hanya melibatkan jumlah hop

saja (hop count) untuk me-route paket data dari satu alamat network ke

alamat network tujuan. Routing protocol ini tidak bisa menganalisis

bandwidth.

Yang tergolong kategori ini antara lain RIPv1, RIPv2, dan IGRP

(Interior Gateway Routing Protocol). Secara umum, yang tergolong

dalam kategori ini adalah routing protocol klasik.

2. Link-state

Link-state merupakan routing protocol yang lebih modern

dibanding distance vector. Routing protocol ini selain melibatkan hop

count juga melibatkan kapasitas bandwidth jaringan, serta parameter-

parameter lain dalam menentukan the best path-nya dalam aktivitas

routing. Contohnya adalah Open Shortest Path First (OSPF).

3. Hybrid

Kategori ini hadir setelah Cisco System membuat routing

protocol EIGRP (Enhanced Interior Gateway Routing Protocol) yang

merupakan pengembangan dari IGRP klasik yang bersifat open standar.

EIGRP cisco ini bersifat proprietary, hanya akan berfungsi optimal jika

seluruh device router yang digunakan bermerk cisco. Kategori ini

diklaim memiliki kelebihan yang ada baik pada Distance Vector dan

juga Link-State.

3.3. Kategori protocol routing

Ada dua kategori protokol routing yaitu Interior Gateway Protocol

(IGP) dan Exterior Gateway Protocol (EGP). Interior Gateway Protocol

merupakan protokol routing yang menangani routing jaringan internet

dalam suatu autonomous system. Exterior Gateway Protocol merupakan

protocol routing yang menangani routing jaringan internet antar automous

Page 40: Materi diagnosa wan semester genap

Diagnosa WAN Page 39

system. Exterior Gateway Protocol diperlukan karena Interior Gateway

Protocol tidak dirancang untuk suatu jaringan yang sangat besar sehingga

jaringan internet perlu dibentuk ke dalam suatu hirarki dengan membagi

jaringan internet tersebut ke dalam autonomous systems. Autonomous

System (AS) secara umum didefinisikan sebagai jaringan internet yang

berada dalam satu kendali administrasi dan teknis.

3.4. Cara kerja dynamic routing

1. Automatic Network Discovery

Memelihara dan meng-update tabel routing- automatic network

discovery. Network discovery adalah kemampuan routing protokol

untuk membagi informasi tentang jaringan dengan router lainnnya

dengan menggunakan routing protokol yang sama. daripada

mengkonfigurasi router secara static, routing dinamik dapat secara

otomatis membaca jaringannya dari router-router lainnya. pemilihan

jalur terbaik pada setiap jaringan terdapat pada tabel routing dengan

menggunakan routing dinamik.

2. Maintaining Routing Tables

Setelah mengenal jaringannya, routing dinamik akan selalu meng-

update dan menentukan jalur-jalurnya pada tabel routing. Routing

dinamik tidak hanya membuat jalur terbaik ke jaringan yang berbeda,

routing dinamik juga akan menentukan jalur baru yang baik jika

tujuannya tidak tersedia (jika topologinya berubah), untuk ini, routing

dinamik mempunyai keuntungan lebih dari routing static. router yang

menggunakan dinamic routing akan secara otomatis membagi

informasi routingnya kepada router yang lain dan menyesuaikan

dengan topologi yang berubah tanpa pengaturan dari seorang admin

jaringan.

Page 41: Materi diagnosa wan semester genap

Diagnosa WAN Page 40

3.5. IP routing dynamic

Ada beberapa routing dynamic untuk IP, dibawah ini adalah

dinamik routing yang sering digunakan :

1. RIP

RIP : Routing Information Protocol. Distance vector protocol –

merawat daftar jarak tempuh ke network-network lain berdasarkan

jumlah hop, yakni jumlah router yang harus lalui oleh paket-paket

untuk mencapai address tujuan. RIP dibatasi hanya sampai 15 hop.

Broadcast di-update dalam setiap 30 detik untuk semua RIP router guna

menjaga integritas. RIP cocok dimplementasikan untuk jaringan kecil.

RIP mengirim routing table yang lengkap ke semua interface

yang aktif setiap 30 detik. RIP hanya menggunakan jumlah hop untuk

menentukan cara terbaik ke sebuah network remote, tetapi RIP secara

default memiliki sebuah nilai jumlah hop maksimum yg diizinkan, yaitu

15, berarti nilai 16 tidak terjangkau (unreachable). RIP bekerja baik

pada jaringan kecil, tetapi RIP tidak efisien pada jaringan besar dengan

link WAN atau jaringan yang menggunakan banyak router.

RIP v1 menggunakan clasfull routing, yang berarti semua alat di

jaringan harus menggunkan subnet mask yang sama. Ini karena RIP v1

tidak mengirim update dengan informasi subnet mask di dalamnya. RIP

v2 menyediakan sesuatu yang disebut prefix routing, dan bisa mengirim

informasi subnet mask bersama dengan update-update dari route. Ini

disebut classless routing.

Page 42: Materi diagnosa wan semester genap

Diagnosa WAN Page 41

RIP terbagi 2 yaitu:

RIP versi 1 merupakan bagian dari distance vektor yang

mencari hop terpendek atau router terbaik,rip versi 1 juga

merupakan class pul routing.

RIP versi 2 merupakan bagian dari distance vektor yang

mencari hop terpendek atau router terbaik,rip versi2 juga

merupakan class list routing.

RIP memiliki beberapa keterbatasan, antara lain:

METRIC: Hop Count RIP menghitung routing terbaik

berdasarkan hop count dimana belum tentu hop count yang

rendah menggunakan protokol LAN yang bagus, dan bisasaja

RIP memilih jalur jaringan yang lambat.

> Hop Count Limit RIP tidak dapat mengatur hop lebih dari 15.

Hal ini digunakan untuk mencegah loop pada jaringan.

Classful Routing Only RIP menggunakan classful routing ( /8,

/16, /24 ). RIP tidak dapat mengatur classless routing.

Untuk menerapkan RIP pada router, berikut perintahnya :

router(config)#router rip

Untuk menerapkan RIP tersebut ke suatu network address, berikut

perintahnya :

router(config-router)#networknetwork_id

Sebagai contoh penerapan pada jaringan WAN, berikut perhatikan

gambar dibawah ini :

Page 43: Materi diagnosa wan semester genap

Diagnosa WAN Page 42

Cara mengkonfigurasikan RIP untuk Router 1 sebagai brikut :

router1(config)#ip routing

router1(config)#router rip

router1(config-router)#network 215.10.20.0

router1(config-router)#network 215.10.10.0

router1(config-router)#exit

router1#write mem

2. OSPF

OSPF : Open Shortest Path First. Link state protocol—

menggunakan kecepatan jaringan berdasarkan metric untuk menetapkan

path-path ke jaringan lainnya. Setiap router merawat map sederhana

Page 44: Materi diagnosa wan semester genap

Diagnosa WAN Page 43

dari keseluruhan jaringan. Update-update dilakukan via multicast, dan

dikirim. Jika terjadi perubahan konfigurasi. OSPF cocok untuk jaringan

besar.

OSPF adalah sebuah protocol standar terbuka yg telah

dimplementasikan oleh sejumlah vendor jaringan. Jika Anda memiliki

banyak router, dan tidak semuanya adalah cisco, maka Anda tidak dapat

menggunakan EIGRP, jadi pilihan Anda tinggal RIP v1, RIP v2, atau

OSPF. Jika itu adalah jaringan besar, maka pilihan Anda satu-satunya

hanya OSPF atau sesuatu yg disebut route redistribution-sebuah

layanan penerjemah antar-routing protocol.

OSPF bekerja dengan sebuah algoritma yang disebut algoritma

Dijkstra. Pertama sebuah pohon jalur terpendek (shortest path tree) akan

dibangun, dan kemudian routing table akan diisi dengan jalur-jalur

terbaik yg dihasilkan dari pohon tesebut. OSPF hanya mendukung

routing IP saja.

3. IGRP

IGRP: IGRP merupakan distance vector IGP. Routing

distance vector mengukur jarak secara matematik. Pengukuran ini

dikenal dengan nama distance vector. Router yang menggunakan

distance vector harus mengirimkan semua atau sebagian table routing

dalam pesan routing update dengan interval waktu yang regular ke

semua router tetangganya.

Isi dari informasi routing adalah:

a. Identifikasi tujuan baru,

b. Mempelajari apabila terjadi kegagalan.

Page 45: Materi diagnosa wan semester genap

Diagnosa WAN Page 44

IGRP adalah routing protokol distance vector yang dibuat oleh

Cisco. IGRP mengirimkan update routing setiap interval 90 detik.

Update ini advertise semua jaringan dalam AS.

Kunci desain jaringan IGRP adalah:

a. Secara otomatis dapat menangani topologi yang komplek,

b. Kemampuan ke segmen dengan bandwidth dan delay yang berbeda,

c. Skalabilitas, untuk fungsi jaringan yang besar.

Secara default, IGRP menggunakan bandwidth dan delay sebagai

metric. Untuk konfigurasi tambahan, IGRP dapat dikonfigurasi

menggunakan kombinasi semua varibel atau yang disebut dengan

composite metric. Variabel-variabel itu misalnya: bandwidth, delay,

load, reliability.

IGRP yang merupakan contoh routing protokol yang menggunakan

algoritma distance vector yang lain. Tidak seperti RIP, IGRP

merupakan routing protokol yang dibuat oleh Cisco. IGRP juga sangat

mudah diimplementasikan, meskipun IGRP merupakan routing potokol

yang lebih komplek dari RIP dan banyak faktor yang dapat digunakan

untuk mencapai jalur terbaik dengan karakteristik sebagai berikut:

a. Protokol Routing Distance Vector,

b. Menggunakan composite metric yang terdiri atas bandwidth, load,

delay dan reliability,

c. Update routing dilakukan secara broadcast setiap 90 detik.

Tujuan dari IGRP yaitu:

a. Penjaluran stabil dijaringan kompleks sangat besar dan tidaka ada

pengulangan penjaluran.

b. Overhead rendah, IGRP sendiri tidak menggunakan bandwidth

yang diperlukan untuk tugasnya.

c. Pemisahan lalu lintas antar beberapa rute paralel.

Page 46: Materi diagnosa wan semester genap

Diagnosa WAN Page 45

d. Kemampuan untuk menangani berbagai jenis layanan dengan

informasi tunggal.

e. Mempertimbangkan menghitung laju kesalahan dan tingkat lalu

lintas pada alur yang berbeda.

4. EIGRP

EIGRP: EIGRP (Enhanced Interior Gateway Routing Protocol)

adalah routing protocol yang hanya di adopsi oleh router cisco atau

sering disebut sebagai proprietary protocol pada cisco. Dimana EIGRP

ini hanya bisa digunakan sesama router cisco saja.

EIGRP sering disebut juga hybrid-distance-vector routing protocol,

karena EIGRP ini terdapat dua tipe routing protocol yang digunakan,

yaitu: distance vector dan link state.EIGRP dan IGRP dapat di

kombinasikan satu sama lain karena EIGRP adalah hanya

pengembangan dari IGRP. Dalam perhitungan untuk menentukan

path/jalur manakah yang tercepat/terpendek, EGIRP menggunakan

algortima DUAL (Diffusing-Update Algorithm) dalam menentukannya.

EIGRP mempunyai 3 table dalam menyimpan informasi networknya:

a. Neighbor Table

b. Topology Table

c. Routing Table

Page 47: Materi diagnosa wan semester genap

Diagnosa WAN Page 46

EIGRP menggunakan protokol routing enhanced distance vector,

dengan karakteristik sebagai berikut:

a. Menggunakan protokol routing enhanced distance vector.

b. Menggunakan cost load balancing yang tidak sama.

c. Menggunakan algoritma kombinasi antara distance vector dan

link-state.

d. Menggunakan Diffusing Update Algorithm (DUAL) untuk

menghitung jalur terpendek.

5. BGP

BGP : Border Gateway Protocol atau yang sering disingkat BGP

merupakan salah satu jenis routing protocol yang ada di dunia

komunikasi data. Sebagai sebuah routing protocol, BGP memiliki

kemampuan melakukan pengumpulan rute, pertukaran rute dan

menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan.

Routing protocol juga pasti dilengkapi dengan algoritma yang pintar

dalam mencari jalan terbaik. Namun yang membedakan BGP dengan

routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP

termasuk dalam kategori routing protocol jenis Exterior Gateway

Protocol (EGP). BGP merupakan distance vector exterior gateway

protocol yang bekerja secara cerdas untuk merawat path-path ke

jaringan lainnya. Up date-update dikirim melalui koneksi TCP.

Page 48: Materi diagnosa wan semester genap

Diagnosa WAN Page 47

3.6. Kelebihan dan Kekurangan dari contoh dynamic routing

1. Routing Information Protocol (RIP)

Kelebihan

RIP menggunakan metode Triggered Update. RIP memiliki timer

untuk mengetahui kapan router harus kembali memberikan informasi

routing. Jika terjadi perubahan pada jaringan, sementara timer belum

habis, router tetap harus mengirimkan informasi routing karena dipicu

oleh perubahan tersebut (triggeredupdate)Mengatur routing

menggunakan RIP tidak rumit dan memberikan hasil yangcukup dapat

diterima, terlebih jika jarang terjadi kegagalan link jaringan

Kekurangan

Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet

setiap route.RIP tidak mendukung Variable Length Subnet Masking

(VLSM). Ketika pertama kali dijalankan hanya mengetahui cara

routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui

topologi jaringan tempatnya berada.

2. Interior Gateway Routing Protocol (IGRP)

Kelebihan

support = 255 hop count.

Kekurangan

Jumlah Host terbatas.

3. Open Shortest Path First (OSPF)

Kelebihan

Tidak menghasilkan routing loop mendukung penggunaan beberapa

metric.sekaligus dapat menghasilkan banyak jalur ke sebuah tujuan

membagi jaringan yang besar mejadi beberapa area. Waktu yang

diperlukan untuk konvergen lebih cepat.

Kekurangan

Membutuhkan basis data yang besar. Lebih rumit

4. Enchanced Interior Gateway Routing Protocil (EIGRP)

Page 49: Materi diagnosa wan semester genap

Diagnosa WAN Page 48

Kelebihan

Melakukan konvergensi secara tepat ketika menghindari loop.

Memerlukan lebih sedikit memori dan proses. Memerlukan fitur loop

avoidance.

Kekurangan

Hanya untuk Router Cisco.

5. Border Gateway Protocol (BGP)

Kelebihan

Sangat sederhana dalam instalasi.

Kekurangan

Sangat terbatas dalam mempergunakan topologi.

3.7. IS-IS (Intermediate System-to-Intermediate System)

IS-IS adalah Organisasi Internasional untuk Standarisasi (ISO)

spesifikasi router dinamis. IS-IS digambarkan dalam ISO/IEC 10589 IS-IS

jaringan protokol router antar jaringan Negara yang berfungsi sebagai

informasi jaringan Negara. Melalui jaringan tersebut untuk membikin

sebuah topologi jaringan. IS-IS maksud utamanya untuk penghubung OSI

paket dari CNLP (connectionless Network Protokol) tapi telah mempunyai

kapasitas untuk menghubungkan paket IP. Ketika paket IP terintegrasi

dalam IS-IS menyediakan kemampuan untuk menghubungkan protokol

luar dari OSI family seperti IP. Serupa dengan OSPF, IS-IS didirikan

sebuah arsitektur hierarki dari jaringan tersebut. IS-IS menghasilkan dua

tingkatan level, level (1) untuk dalam area dan level (2) untuk antar area.

IS-IS dibedakan antara penghubung L1 dan L2. suatu router

dinamakan IS dalam IS-IS. L1 IS-IS mengkomunikasikan dengan L1 IS

yang lainnya didaerah yang sama. Jalur L2 IS – IS diantara area L1 dan

bentuk dari sebuah backbone routing intra domain. Hierarki routing

disederhakan design backbone karena L1 IS-IS hanya menginginkan untuk

mengetahui bagaimana mendapatkan L2 IS – IS terdekat.

Dalam IS-IS, suatu router biasanya disebut Intermediate System

(IS) PC, workstation, serta servers dan End System (ES).

Page 50: Materi diagnosa wan semester genap

Diagnosa WAN Page 49

3.8. Perbandingan Routing Static dan Dynamic

Static Routing meneruskan paket dari sebuah network ke network

yang lainnya berdasarkan rute (catatan: seperti rute pada bis kota) yang

ditentukan oleh administrator. Rute pada static routing tidak berubah,

kecuali jika diubah secara manual oleh administrator.

Kekurangan dan kelebihan static routing:

Dengan menggunakan next hop

Kelebihan: Dapat mencegah trjadinya eror dalam meneruskan

paket ke router tujuan apabila router yang akan meneruskan paket

memiliki link yang terhubung dengan banyak router.itu disebabkan karena

router telah mengetahui next hop, yaitu ip address router tujuan

Kekurangan: Static routing yang menggunakan next hop akan

mengalami multiple lookup atau lookup yg berulang. lookup yg pertama

yang akan dilakukan adalah mencari network tujuan,setelah itu akan

kembali melakukan proses lookup untuk mencari interface mana yang

digunakan untuk menjangkau next hopnya.

Dengan menggunakan exit interface

Kelebihan: Proses lookup hanya akan terjadi satu kali saja ( single

lookup ) karena router akan langsung meneruskan paket ke network tujuan

melalui interface yang sesuai pada routing table.

Page 51: Materi diagnosa wan semester genap

Diagnosa WAN Page 50

Kekurangan: Kemungkinan akan terjadi eror keteka meneruskan

paket. jika link router terhubung dengan banyak router, maka router tidak

bisa memutuskan router mana tujuanya karena tidak adanya next hop pada

tabel routing. karena itulah, akan terjadi eror.

routing static dengan menggunakan next hop cocok digunakan

untuk jaringan multi-access network atau point to multipoint sedangkan

untuk jaringan point to point, cocok dengan menggunakan exit interface

dalam mengkonfigurasi static route.

recursive route lookup adalah proses yang terjadi pada routing

tabel untuk menentukan exit interface mana yang akan digunakan ketika

akan meneruskan paket ke tujuannya.

Dynamic Routing mempelajari sendiri Rute yang terbaik yang

akan ditempuhnya untuk meneruskan paket dari sebuah network ke

network lainnya. Administrator tidak menentukan rute yang harus

ditempuh oleh paket-paket tersebut. Administrator hanya menentukan

bagaimana cara router mempelajari paket, dan kemudian router

mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai

dengan pelajaran yang didapatkan oleh router.Apabila jaringan memiliki

lebih dari satu kemungkinan rute untuk tujuan yang sama maka perlu

digunakan dynamic routing. Sebuah dynamic routing dibangun

berdasarkan informasi yang dikumpulkan oleh protokol routing. Protokol

ini didesain untuk mendistribusikan informasi yang secara dinamis

mengikuti perubahan kondisi jaringan. Protokol routing mengatasi situasi

routing yang kompleks secara cepat dan akurat. Protokol routng didesain

tidak hanya untuk mengubah ke rute backup bila rute utama tidak

berhasil, namun juga didesain untuk menentukan rute mana yang terbaik

untuk mencapai tujuan tersebut.

Page 52: Materi diagnosa wan semester genap

Diagnosa WAN Page 51

4. Ip Multicast

Beberapa aplikasi membutuhkan data yang harus dikirim dari pengirim

ke beberapa penerima. Service dimana data di kirimkan dari pengirim ke

beberapa penerima di sebut "multipoint communication" atau multicast,

dan aplikasi yang menggunakan multicast di sebut "Multicast

applications".

Gambar 10.1 membandingkan multicast dengan paradigma komunikasi

yang lain. Dalam unicast atau "point-to-point" komunikasi, data di kirim

ke satu penerima. Dalam broadcast atau "One-to-all" komunikasi data di

kirimkan ke semua host yang masuk ke dalam satu jangkauan, contohnya

semua host dalam jaringan LAN. Multicast dapat di sebut juga sebagai

generalisasi dari unicast dan broadcast. Dalam multicast, data di kirimkan

ke beberapa host yang sudah di indikasikan sebagai penerima data yang di

kirim, biasa di sebut sebagai multicast group atau host group.

Pada prinsipnya, Multicast dalam jaringan menggunakan kedua prinsip

tersebut yaitu unicast atau broadcast. Namun, kedua solusi memiliki

kekurangan. Dalam solusi unicast untuk multicast, pengirim mengirimkan

satu salinan data secara terpisah untuk masing-masing host pada kelompok

multicast. Hal ini layak untuk kelompok multicast kecil, tetapi ketika

jumlah host besar, transmisi data yang sama beberapa kali limbah banyak

sumber daya.

Dalam solusi siaran untuk multicast, data dikirim ke semua host dalam

sebuah jaringan, misalnya, dan host drop data jika mereka bukan anggota

kelompok multicast. Solusi ini bekerja ketika host dari kelompok multicast

Page 53: Materi diagnosa wan semester genap

Diagnosa WAN Page 52

semua terletak pada sama LAN dan LAN mendukung transmisi siaran.

Jika tidak, mengirim data ke besar jumlah host hanya untuk memilikinya

dijatuhkan oleh kebanyakan host bukan merupakan penggunaan ekonomis

dari jaringan kapasitas.

Membuat pengiriman multicast efisien dalam jaringan packet

switching memerlukan seluruh rangkaian protokol dan mekanisme baru

pada lapisan jaringan. Pertama, alamat multicast harus tersedia yang dapat

menunjuk grup multicast sebagai tujuan datagram. Kedua, harus ada

mekanisme yang memungkinkan host untuk bergabung dan meninggalkan

grup multicast. Ketiga, ada kebutuhan untuk protokol routing multicast

yang mengatur jalan, yang disebut pohon distribusi, dari pengirim kepada

anggota kelompok multicast. Isu-isu yang terkait dengan pengaturan

pohon distribusi multicast disebut sebagai multicast routing.

Page 54: Materi diagnosa wan semester genap

Diagnosa WAN Page 53

Gambar 10.2 menggambarkan contoh multicast di jaringan IP .

Angka ini menunjukkan empat host dan delapan router . Router terhubung

dengan link dan host point- to-point terhubung ke router melalui Ethernet

LAN . Host H1 merupakan sumber data multicast , dan host H2 , H3 dan

H4 adalah penerima multicast . Pohon distribusi, ditandai dengan panah ,

dibentuk oleh router menggunakan protokol routing multicast . Data

disampaikan hilir pada pohon distribusi dari sumber ke penerima .

IP multicast melibatkan kedua host dan router . Dalam IPv4 ,

dukungan IP iCAST mult adalah opsional , tetapi hampir semua host dan

kebanyakan router mendukung multicast . Host yang menjadi anggota

bursa grup multicast Internet Group Management Protocol ( IGMP ) pesan

dengan router . Router melakukan dua proses utama di IP multicast :

multicast routing dan multicast forwarding . Routing multicast mendirikan

pohon distribusi untuk kelompok multicast dengan menetapkan isi dari

tabel routing multicast . Dalam multicast , tabel routing dapat daftar

beberapa alamat hop berikutnya untuk entri tabel routing . Seperti dalam

unicast , forwarding mengacu pada pengolahan datagram masuk, lookup

tabel routing , dan transmisi pada sebuah antarmuka keluar. Ketika sebuah

paket multicast tiba di router , router melakukan lookup dalam tabel

routing multicast untuk entri yang cocok . Penerus ke depan satu salinan

paket ke setiap alamat hop berikutnya dalam entri tabel routing yang

cocok .

4.1. IP Multicast Service

Sebuah gagasan utama dari IP multicast adalah alamat IP multicast.

Sebuah alamat multicast adalah alamat IP di kisaran f om 224.0.0.0 sampai

239.255.255.255. Setiap alamat multicast menentukan multicastr a

kelompok. Sebuah host bergabung dengan kelompok multicast dengan

mulai mendengarkan paket yang dikirim ke alamat IP terkait dengan

kelompok multicast. Tidak ada mekanisme terpisah untuk menciptakan

multicast IP kelompok.

Page 55: Materi diagnosa wan semester genap

Diagnosa WAN Page 54

Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa

setiap host dapat bergabung dan meninggalkan kelompok multicast. Dalam

banyak hal, IP multicast mirip dengan siaran radio. Sebuah alamat

multicast dapat dianggap sebagai frekuensi radio. Bergabung dengan

kelompok multicast mirip dengan tuning ke radio frekuensi, dan tidak ada

kontrol akses untuk bergabung dengan kelompok multicast. Ukuran

multicast kelompok tidak terbatas. Sebuah host dapat bergabung dengan

beberapa grup multicast pada satu waktu, dan pada setiap host di sana

mungkin ada beberapa aplikasi yang menerima paket yang dikirim ke

alamat IP multicast.

Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa

setiap host dapat bergabung dan meninggalkan kelompok multicast. Dalam

banyak hal, IP multicast mirip dengan siaran radio. Sebuah alamat

multicast dapat dianggap sebagai frekuensi radio. Bergabung dengan

kelompok multicast mirip dengan tuning ke radio frekuensi, dan tidak ada

kontrol akses untuk bergabung dengan kelompok multicast. Ukuran

multicast kelompok tidak terbatas. Sebuah host dapat bergabung dengan

beberapa grup multicast pada satu waktu, dan pada setiap host di sana

mungkin ada beberapa aplikasi yang menerima paket yang dikirim ke

alamat IP multicast....

Sebuah perbedaan penting antara multicast dan unicast di Internet

adalah bahwa hanya UDP tersedia sebagai protokol transport untuk

aplikasi multicast. Tidak ada versi multicast dari TCP. Angka 10.3

menunjukkan bahwa aplikasi unicast dapat menggunakan TCP dan UDP,

sedangkan aplikasi multicast harus menggunakan UDP sebagai protokol

transport. Ini berarti bahwa, pada lapisan transport, Internet tidak

menawarkan handal atau layanan pengiriman-urutan untuk lalu lintas

multicast. Untuk aplikasi yang membutuhkan transfer data yang dapat

diandalkan, misalnya, aplikasi transfer file satu-ke-banyak, mekanisme

yang memastikan transfer data yang dapat diandalkan, seperti nomor urut,

timer dan transmisi ulang, harus disediakan oleh lapisan aplikasi.

Page 56: Materi diagnosa wan semester genap

Diagnosa WAN Page 55

4.2. IP Multicast Address

A. Multicast addresses

Seperti yang kita ketahui, alamat IP dibagi menjadi beberapa kelas dari 32

bit alamat IP:

Salah satu yang kita ketahui adalah IP Kelas D. Setiap IP yang

alamat tujuannya dimulai dengan ―1110‖ adalah IP Multicast.

Sisa 28 bit mengidentifikasikan multicast "group" yang dikirimkan.

Berdasarkan analogi sebelumnya, anda harus menyesuaikan radio anda

untuk mendengar program yang ditransmisikan pada beberapa frekuensi

Page 57: Materi diagnosa wan semester genap

Diagnosa WAN Page 56

tertentu, dengan cara yang sama anda harus menyesuaikan kernel anda

untuk menerima paket yang dikirim ke multicast ―group‖ tertentu. Ketika

hal itu dilakukan, ini berarti host telah bergabung dengan grup dalam

interface yang telah anda tentukan.

Ada beberapa multicast ―group‖ khusus. Anda seharusnya tidak

menggunakannya dalam aplikasi tertentu, karena tujuannya adalah untuk:

224.0.0.1 merupakan grup untuk semua host. Jika anda ping grup itu,

semua host multicast pada jaringan harus menjawab, karena setiap host

multicast harus bergabung dengan grup saat start-up pada semua

interfaces multicastnya.

224.0.0.2 merupakan grup untuk semua router. Semua router multicast

harus bergabung dengan grup itu pada semua interface multicastnya.

224.0.0.4 merupakan semua router DVMRP, 224.0.0.5 semua router

OSPF, 224.0.013 semua router PIM, dll

Dalam kasus apapun, range 224.0.0.0 sampai 224.0.0.255

dicadangkan untuk tujuan lokal (sebagai tugas administrasi dan

pemeliharaan) dan datagrams ditentukan untuk mereka yang tidak pernah

diteruskan oleh router multicast. Demikian pula, range 239.0.0.0 sampai

239.255.255.255 telah disediakan untuk "administrative scoping "

IPv4

IPv4 multicast didefinisikan oleh bit address terkemuka 1110,

berasal dari desain jaringan classful internet awal ketika grup ini

ditetapkan sebagai IP kelas D. Awalan Classless Inter-Domain Routing

(CIDR) dari grup ini adalah 224.0.0.0/4. IP grup ini mulai dari 224.0.0.0

sampai 239.255.255.255. (dijelaskan pada RFC 57771)

Tabel berikut adalah daftar alamat IPv4 yang dicadangkan untuk IP

multicasting dan yang terdaftar dengan Internet Assigned Numbers

Authority (IANA):

Page 58: Materi diagnosa wan semester genap

Diagnosa WAN Page 57

Local subnetwork

Dalam kisaran IP 224.0.0.0 sampai 224.0.0.255 secara individual

ditugaskan oleh IANA dan ditujukan untuk multicasting pada sub jaringan

lokal saja. Sebagai contoh, Routing Information Protocol (RIPv2)

menggunakan 224.0.0.9, Open Shortest Path First (OSPF) menggunakan

224.0.0.5 dan 224.0.0.6, dan Zeroconf mDNS menggunakan 224.0.0.251.

Router tidak harus meneruskan pesan ini di luar subnet di mana mereka

berasal.

Internetwork control block

Dalam kisaran IP 224.0.1.0 sampai 224.0.1.255 secara individual

ditugaskan oleh IANA dan ditunjuk Blok Internetwork Control. Blok

alamat yang digunakan untuk lalu lintas yang harus disalurkan melalui

Internet publik, seperti untuk aplikasi dari Network Time Protocol

(224.0.1.1).

AD HOC-block

IP dalam range 224.0.2.0 sampai 224.0.255.255, 224.3.0.0 sampai

224.4.255.255 dan 233.252.0.0 sampai 233.255.255.255 secara individual

ditugaskan oleh IANA dan ditunjuk blok AD HOC. IP ini secara global

diarahkan dan digunakan untuk aplikasi yang tidak sesuai salah satu dari

tujuan yang telah dijelaskan sebelumnya.

Source-specific multicast

Page 59: Materi diagnosa wan semester genap

Diagnosa WAN Page 58

232.0.0.0 The / 8 (IPv4) dan FF3x :: / 32 (IPv6) blok dicadangkan untuk

digunakan oleh-sumber multicast tertentu

GLOP addressing.

Unicast-Prefix-Based IPv4 Multicast addresses

Range 234.0.0.0 / 8 ditugaskan oleh RFC 6034 sebagai range global IPv4

multicast yang diberikan kepada setiap organisasi yang memiliki /24 atau

lebih, satu alamat multicast dicadangkan per /24 unicast. Keuntungannya

dihasilkannya Glop adalah bahwa mekanisme di IPv4 dan IPv6 menjadi

lebih serupa.

Administratively Scoped IPv4 Multicast addresses

Range 239.0.0.0 / 8 ditugaskan oleh RFC 2365 untuk penggunaan pribadi

dalam sebuah organisasi. Dari RFC, paket ditakdirkan untuk administratif

scoped IPv4 multicast tidak melewati batas-batas organisasi secara

administrasi, dan secara administratif scoped IPv4 multicast secara lokal

ditugaskan dan tidak harus unik secara global.

Ethernet

Frame Ethernet dengan nilai 1 pada bit paling signifikan dari oktet pertama

dari alamat tujuan diperlakukan sebagai frame multicast dan menyeluruh

ke semua titik pada jaringan. Sementara frame dengan yang ada di semua

bit dari alamat tujuan (FF: FF: FF: FF: FF: FF) kadang-kadang disebut

sebagai broadcast, peralatan jaringan Ethernet umumnya tidak

membedakan antara multicast dan broadcast frame. Modern Ethernet

controller menyaring penerimaan paket untuk mengurangi beban CPU,

dengan melihat hash dari IP multicast tujuan dalam sebuah tabel, diawali

dengan perangkat lunak, yang mengontrol apakah paket multicast terjatuh

atau diterima sepenuhnya.

Ethernet Multicast Addresses

Page 60: Materi diagnosa wan semester genap

Diagnosa WAN Page 59

B. Levels of Conformance

Level 0. Tidak mendukung IP Multicast. Banyak host dan

router di Internet berada dalam keadaan seperti ini. Host

dalam tingkat ini tidak dapat mengirim atau menerima

paket multicast. Mereka harus mengabaikan orang-orang

yang dikirim oleh host multicast lainnya.

Level 1. Bisa mengirim, tapi tidak bisa menerima datagram

IP multicast. Dengan demikian, yang harus diperhatikan

adalah tidak perlu bergabung dengan grup multicast untuk

dapat mengirim datagram IP Multicast.

Level 2. Mendukung penuh IP Multicast. Host level 2 harus

bisa mengirim dan menerima traffic multicast.

Datagram Pengiriman Multicast:

TTL – Loopback – Interface Selection

Datagram Penerimaan Multicast:

Joining a multicast grup - Leaving a Multicast Group -

Mapping of IP Multicast Addresses to Ethernet/FDDI

addresses

4.3. Fitur IP Multicast

One to Many, satu host mengirim ke dua atau lebih penerima.

Page 61: Materi diagnosa wan semester genap

Diagnosa WAN Page 60

Many to One, dua atau lebih penerima mengirim kembali data ke

sumber pengirim via unicast atau multicast.

Many to Many, biasa disebut N-way multicast, terdiri dari banyak

host yang mengirim ke alamat multicast group yang sama.

Contoh Aplikasi Multicast

Manfaat IP Multicast

Mendukung pendistribusian aplikasi

Meningkatkan produktifitas

Meningkatkan daya saing

Meningkatkan ketersediaan aplikasi

4.4. Voice Over Internet Protocol

Voice Over Internet Protocol (VOIP) dikenal juga dengan sebutan

IP Telephony didefinisikan sebagai suatu system yang menggunakan

Page 62: Materi diagnosa wan semester genap

Diagnosa WAN Page 61

jaringan internet untuk mengirimkan data paket suara dari suatu tempat ke

tempat yang lain menggunakan perantara protokol IP (Tharom, 2002).

Dengan kata lain teknologi ini mampu melewatkan trafik suara yang

berbentuk paket melalui jaringan IP. Jaringan IP sendiri adalah merupakan

jaringan kokmunikasi data yang berbasis packet-switch.

VOIP merupakan teknologi yang membawa sinyal suara digital

dalam bentuk paket data dengan protokol IP. Suara yang masuk diubah

dalam bentuk format digital. Kita ketahui bahwa computer merupakan

suatu perangkat digital yang melakukan pengolahan data dalam bentuk bit

(binary digit). Dengan perkembangan teknologi DSP (Digital Signal

Processing) telah menghasilkan perangkat yang mampu mengolah sinyal

analog (misalnya sinyal audio) sebagai sinyal input dan diolah menjadi

sinyal digital dan menghasilkan sinyal keluaran dalam bentuk sinyal

analog kembali. Proses ini dilakukan oleh soundcard atau DSP board.

Data dalam format digital akan dikirimkan dalam jaringan internet, akan

dibagi dalam paket-paket kecil. Hal ini dapat memudahkan dan

mempercepat transportasi. Jadi kalau ada data yang hilang, data tidak perlu

dikirim ulang cukup paket-paket yang hilang saja.

Pada awal perkembangannya, VOIP hanya dapat dipakai antar PC

multimedia dengan kualitas rendah. Sesuai dengan perkembangan

teknologi, kini VOIP memungkinkan komunikasi antar PC ke telepon dan

komunikasi antar telepon dengan kualitas layak sehingga layanan VOIP

mulai banyak dijual oleh operator-operator telekomunikasi di dunia. Oleh

karena itu jaringan IP harus didesain agar memenuhi persyaratan delay dan

packet loss. Packet loss (kehilangan paket data pada proses transmisi) dan

delay merupakan masalah yang berhubungan dengan kebutuhan bandwidth,

namun lebih dipengaruhi oleh stabilitas rute yang dilewati data pada

jaringan, metode antrian yang efisien, pengaturan pada router, dan

penggunaan kontrol terhadap kongesti (kelebihan beban data) pada

jaringan.

Page 63: Materi diagnosa wan semester genap

Diagnosa WAN Page 62

Packet loss terjadi ketika terdapat penumpukan data pada jalur

yang dilewati. Hal ini mendorong agar arsitektur VOIP menyediakan

infrastruktur yang memiliki kemampuan dan fitur seperti halnya SS7

(Signaling System no 7) di PSTN. Panggilan VOIP memiliki dua jeis

komunikasi yang menempati jaringan IP antara pemanggil (Calling Party)

dan pihak yang dipanggil (Called Party), yaitu aliran informasi

pembicaraan dan message-message signaling yang mengontrol hubungan

dan karakteristik aliran media. Untuk membawa informasi digunakan

Realtime Transport Protocol (RTP). Sedangkan untuk pensinyalan

terdapat dua standar yang dikeluarkan oleh dua badan dunia, yaitu H.323

yag dikembangkan oleh ITU-T dan Session Initiation Protocol (SIP) oleh

IETF (Internet Engineering Task Force).

4.5. Format Paket VOIP

Tiap paket VOIP terdiri atas dua bagian, yakni header dan payload

(beban). Header terdiri atas IP Header, Real-time Transport Protocol,

User Datagram Protocol (UDP) header, dan link header. Format paket

VOIP dapat dilihat pada gambar berikut (Tharom, 2002) :

IP header bertugas menyimpan informasi routing untuk

mengirimkan paket-paket ke tujuan. Pada tiap header IP disertakan tipe

layanan atau Type of Service (ToS) yang memungkinkan paket tertentu

seperti paket suara yang non real time. UDP header memiliki ciri tertentu

yaitu tidak menjamin paket akan mencapai tujuan sehingga UDP cocok

digunakan pada aplikasi voice real time yang sangat peka terhadap delay

Page 64: Materi diagnosa wan semester genap

Diagnosa WAN Page 63

dan latency. RTP header adalah header yang dapat dimanfaatkan untuk

melakukan framing dan segmentasi data real time. Seperti UDP, RTP juga

tidak mendukung reabilitas paket untuk sampai ke tujuan. RTP

menggunakan protokol kendali yang disebut RTCP (Real-time Transport

Control Protocol) yang mengendalikan QoS dan sinkronisasi media

stream yang berbeda. Untuk link header, besarnya sangat bergantung pada

media yang digunakan. Table berikut menunjukkan perbedaan ukuran

header untuk media yang berbeda dengan metode kompresi G.729.

4.6. Cara kerja VOIP

VoIP atau Voiceover Internet Protocol, adalah metode untuk

mendapatkan sinyal audio analog, seperti yang biasa didengar ketika

berbicara di telepon, dan pembentukan ke data digital yang dapat di

transmisikan melalui internet.

Bagaimana ini berguna?VoIP dapat mengubah koneksi internet

standar menjadi tempat untuk panggilan telepon gratis. Hasil praktis dari

hal ini adalah bahwa dengan menggunakan beberapa perangkat lunak

VoIP gratis yang tersedia untuk membuat panggilan telepon internet,

melewati perusahaan telepon (dan biayanya) seluruhnya.

VoIP adalah teknologi revolusioner yang memiliki potensi untuk

sepenuhnya merubah sistem telepon dunia. Penyedia layanan VoIP seperti

Vonage sudah muncul beberapa waktu dan terus berkembang. Operator

besar seperti AT & T sudah menyiapkan rencana panggilan VoIP di

beberapa pasar di seluruh Amerika Serikat, dan FCC melihat dengan serius

potensi dari layanan VoIP.

Di atas segalanya, VoIP pada dasarnya adalah ―tumpang-tindih‖. Dalam

artikel ini, akan dijelaskan mengenai prinsip-prinsip VoIP, aplikasi dan

potensi dari teknologi ini, yang mungkin akan menggantikan sistem

telepon tradisional.

Page 65: Materi diagnosa wan semester genap

Diagnosa WAN Page 64

Hal yang menarik tentang VoIP adalah bahwa tidak hanya ada satu cara

untuk membuat panggilan. Ada tiga layanan VoIP umum yang berbeda

yang digunakan saat ini:

ATA – Cara termudah dan paling umum dengan menggunakan alat

yang disebt ATA (Adaptor Telepon Analog). ATA mengizinkan kamu

untuk menghubungkan telepon biasa dengan komputermu atau koneksi

internetmu untuk digunakan dengan VoIP. ATA adalah sebuah konverter

analog ke digital. Dibutuhkan sinyal analog dari telepon biasa dan

mengubahnya menjadi data digital untuk transmisi melalui internet.

Penyedia seperti Vonage dan AT & T CallVantage sedang membangun

ATA gratis dengan layanan mereka.

IP Phones – Ponsel ini terlihat seperti ponsel biasa dengan handset,

cradle, dan tombol. Tapi bukan dengan RJ-11 standar konektor telepon, IP

Phones memiliki RJ-45 standar konektor ethernet. IP Phones terhubung

langsung dengan router dan semua perangkat keras dan perangkat lunak

yang diperlukan untuk menangani panggilan IP. Wi-FiPhones

memungkinkan berlangganan untuk melakukan panggilan VoIP dari

hotspotWi-Fi.

Computer-to-computer – Hal ini tentunya cara termudah untuk

menggunakan VoIP. Bahkan tidak harus membayar untuk panggilan jarak

jauh. Ada beberapa perusahaan yang menawarkan gratis atau perangkat

lunak berbiaya rendah yang dapat digunakan untuk jenis VoIP. Yang

dibutuhkan adalah perangkat lunak, mikrofon, speaker, soundcard, dan

koneksi internet, sebaiknya cepat seperti yang bisa didapatkan melalui

kabel atau DSL modem. Kecuali untuk biaya ISP bulanan, biasanya tidak

ada biaya untuk panggilan computer-to-computer.

Menggunakan VoIP

Kemungkinan besar kita sudah membuat panggilan VoIP setiap

kali kita melakukan panggilan jarak jauh. Perusahaan telepon

menggunakan VoIP untuk mengefektifkan jaringan mereka. Oleh ribuan

Page 66: Materi diagnosa wan semester genap

Diagnosa WAN Page 65

routing dari panggilan telepon melalui n saklar sirkuit dan masuk ke

gateway IP, mereka dapat mengurangi bandwidth yang mereka gunakan

untuk jangka panjang. Setelah panggilan tersebut diterima oleh gateway,

panggilan itu didekompresi, dipasang kembali dan diarahkan ke saklar

sirkuit lokal.

Meskipun akan memakan waktu, akhirnya semua jaringan circuit-

switching akan diganti dengan teknologi packet-switching. Semakin

banyak bisnis yang menginstal sistem VoIP, dan teknologi akan terus

berkembang dalam popularitas. Mungkin yang menarik untuk VoIP di

kalangan pengguna rumahan adalah harga dan fleksibilitas.

Dengan VoIP, Kita dapat membuat panggilan dari konektivitas di

mana pun kita memiliki broadband. Karena telepon IP atau ATAs

menyiarkan informasi melalui internet, mereka dapat diberikan oleh

penyedia di mana saja jika ada koneksi.

Sebagian besar perusahaan VoIP yang menawarkan struktur

rancangan menitu-rate seperti tagihan ponsel untuk $ 30 per bulan.

Beberapa menawarkan program unlimited seharga $ 79.

Sebagian besar perusahaan VoIP menyediakan fitur yang

perusahaan telepon biasa dikenakan biaya tambahan ketika ditambahkan

ke layanan kita. Meliputi:

Caller ID

Callwaiting

Call transfer

Repeatdial

Returncall

Three-waycalling

Terseda juga fitur call-filtering dari beberapa operator. Fitur ini

menggunakan informasi Caller ID untuk memungkinkan kita membuat

Page 67: Materi diagnosa wan semester genap

Diagnosa WAN Page 66

pilihan tentang bagaimana panggilan dari nomor tertentu yang ditangani.

Dapat dilakukan dengan:

Meneruskan panggilan ke nomor tertentu

Kirim panggilan langsung ke pesan suara

Memberikan sinyal sibuk kepada pemanggil

Memutar pesan ―not-in-service‖

Kirim nomor untuk penolakan telepon

Dengan banyak layanan VoIP, kita juga dapat memeriksa pesan

suara melalui web atau melampirkan pesan ke e-mail yang dikirimkan ke

komputer. Tidak semua layanan VoIP menawarkan semua fitur di atas.

Harga dan layanan bervariasi.

E.164 adalah nama untuk standar NANP (North American

Numbering Plan). E.164 merupakan sistem penomoran yang digunakan

jaringan telepon untuk mengetahui cara merutekan panggilan berdasarkan

nomor yang dipanggil. Nomor telepon berbentuk seperti alamat. Contoh:

(313) 555-1212

313 = Provinsi, 555 = Kota, 1212 = Alamat jalan

Switch menggunakan ―313‖ untuk merutekan pemanggilan melalui

telepon kepada daerah area kode. Prefix ―555‖ mengirimkan panggilan

kepada CO (Central Office), dan jaringan merutekan panggilan

menggunakan empat digit terakhir, yang dimana telah terasosiasi dengan

lokasi yang spesifik. Berdasarkan sistem tersebut, tidak masalah

keberadaan anda dimana, kombinasi nomor ―(313) 555‖ selalu

menempatkan anda di CO yang sama, dimana mempunyai switch yang

mengetahui telepon mana yang terasosiasi dengan ―1212‖

Kendala menggunakan VOIP adalah jaringan berbasis IP nya tidak

membaca nomor telepon berbasis NANP. VOIP mencari alamat IP, yang

terlihat seperti ini:

Page 68: Materi diagnosa wan semester genap

Diagnosa WAN Page 67

192.158.10.7

Alamat IP sesuai dengan perangkat tertentu pada jaringan seperti

komputer, router, switch, gateway atau telepon. Namun, alamat IP tidak

selalu statis. Mereka ditugaskan oleh DHCP server pada jaringan dan

berganti dengan setiap koneksi baru. Tantangan bagi VoIP adalah

menerjemahkan nomor telepon NANP ke alamat IP dan kemudian mencari

tahu alamat IP saat ini dari nomor yang diminta . Proses pemetaan ini

ditangani oleh centralcallprocessor yang menjalankan softswitch.

Central callprocessor adalah perangkat keras yang menjalankan

program database/pemetaan yang khusus yang disebut softswitch.

Bayangkan user dan telepon atau computer sebagai satu paket, orang dan

mesin. Paket tersebut disebut endpoint. Softswitch tersebut

menghubungkan endpoints.

Softswitches mengetahui:

Dimana jaringan endpoint berada

Nomor telepon apa yang terasosiasi dengan endpoint tersebut

Endpoint dari IP Address pada saat itu

VoIP: SoftSwitches dan Protokol

Softswitch berisi database dari user dan nomor telepon. Apabila

tidak memiliki informasi yang dibutuhkan, maka softswirch akan meng

―handsoff‖ permintaan downstream kepada softswitches lainnya sampai ia

menemukan satu hal yang dapat menjawab permintaan tersebut. Setelah

menemukan pengguna, ia menentukan lokasi alamat IP saat ini dari

perangkat yang terkait dengan pengguna tersebut dalam serangkaian

permintaan yang mirip. Ia mengirimkan kembali semua informasi yang

relevan dengan softphone atau IP phone, memungkinkan pertukaran data

antara dua endpoint.

Page 69: Materi diagnosa wan semester genap

Diagnosa WAN Page 68

Softswitches bekerja berdua dengan perangkat jaringan untuk

membuat VoIP menjadi mungkin. Untuk semua perangkat tersebut untuk

bekerja secara bersama-sama, merekan harus berkomunikasi dalam cara

yang sama. Bentuk komunikasi tersebut adalah salah satu dari aspek

terpenting yang akan disempurnakan untuk VoIP ―takeoff‖.

Protokol

Seperti yang telah kita lihat, dalam setiap akhir dari panggilan

VoIP kita dapat memiliki kombinasi dari analog, soft atau IP phone yang

bertindak sebagai antarmuka pengguna, ATAs atau perangkat lunak klien

bekerja dengan codec untuk menangani konversi digital-to-analog, dan

softswitches memetakan panggilan. Bagaimana Anda mendapatkan semua

potongan-potongan yang sama sekali berbeda dari perangkat keras dan

perangkat lunak untuk berkomunikasi secara efisien untuk menarik semua

ini keluar? Jawabannya adalah protokol.

Ada beberapa protokol saat ini yang digunakan untuk VoIP.

Protokol ini menentukan cara di mana perangkat seperti codec terhubung

satu sama lain dan ke jaringan menggunakan VoIP. Mereka juga termasuk

spesifikasi untuk audio codec. Protokol yang paling banyak digunakan

adalah H.323, standar yang dibuat oleh International Telecommunication

Union (ITU). H.323 adalah protokol yang komprehensif dan sangat

kompleks yang pada awalnya dirancang untuk video conferencing. Itu

menyediakan spesifikasi untuk real-time, video conference interaktif,

berbagi data dan aplikasi audio seperti VoIP. Sebenarnya rangkaian dari

protokol, H.323 menggabungkan banyak protokol individu yang telah

dikembangkan untuk aplikasi tertentu.

H.323 ProtocolSuite

Video

H.261

H.263

Page 70: Materi diagnosa wan semester genap

Diagnosa WAN Page 69

Audio

G.711

G.722

G.723.1

G.728

G.729

Data

T.122

T.124

T.125

T.126

T.127

Transport

H.225

H.235

H.245

H.450.1

H.450.2

H.450.3

RTP

X.224.0

Seperti yang Anda lihat, H.323 adalah koleksi besar protokol dan

spesifikasi. Itulah yang memungkinkan untuk digunakan untuk aplikasi

yang begitu banyak. Masalah dengan H.323 adalah bahwa hal itu tidak

secara khusus dirancang untuk VoIP.

Sebuah alternatif untuk H.323 muncul dengan perkembangan

SessionInitiationProtocol (SIP). SIP adalah protokol yang lebih ramping,

yang dikembangkan khusus untuk aplikasi VoIP. Lebih kecil dan lebih

Page 71: Materi diagnosa wan semester genap

Diagnosa WAN Page 70

efisien daripada H.323, SIP mengambil keuntungan dari protokol yang ada

untuk menangani bagian-bagian tertentu dari proses. Media Gateway

Control Protocol (MGCP) adalah protokol VoIP ketiga yang umum

digunakan yang berfokus pada kontrol endpoint. MGCP diarahkan untuk

fitur seperti panggilan tunggu. Anda dapat mempelajari lebih lanjut

tentang arsitektur protokol ini di Protocols.com: VoiceOver IP.

Salah satu kendala yang dihadapi seluruh dunia menggunakan

VoIP adalah bahwa ketiga protokol ini tidak selalu kompatibel. Panggilan

VoIP yang berlaku antara beberapa jaringan mungkin mengalami halangan

jika mereka menabrak protokol yang saling bertentangan. Sejak VoIP

adalah teknologi yang relatif baru, masalah kompatibilitas ini akan terus

menjadi masalah sampai badan menciptakan protokol standar universal

untuk VoIP.

VoIP adalah kemajuan besar dibanding sistem telepon dalam

efisiensi, biaya dan fleksibilitas. Seperti teknologi apapun yang muncul,

VoIP memiliki beberapa tantangan untuk diatasi, tapi jelas bahwa

pengembang akan menjaga ―penyulingan‖ teknologi ini sampai akhirnya

menggantikan sistem telepon saat ini.

Softswitch

ISC mendefinisikan softswitch sebagai arsitektur terbuka dan terdistribusi

yang memungkinkan jaringan mendukung layanan suara, data, dan

multimedia dari perangkat pelanggan ke jaringan inti dan mendukung

interworking jaringan dengan aplikasi yang dapat menyediakan kombinasi

layanan suara, data dan multimedia tersebut.

Softswitch merupakan suatu kumpulan dari produk- produk dan protokol-

protokol yang memungkinkan peralatan apapun untuk mengakses

telekomunikasi dan/atau layanan-layanan internet melalui suatu jaringan

IP. (SUN Microsystem)

Page 72: Materi diagnosa wan semester genap

Diagnosa WAN Page 71

Softswitch adalah suatu pendekatan pada teknik switching yang mampu

mengalokasikan berbagai macam panggilan dari sentral telepon local

(local exchange switches).

Fungsi

1. Call control processing

Menyempurnakan basic call processing dan memperbaiki call

processing

2. Protocol adaptation

Adaptasi proses diantara accessing protocols

3. Service interface Provisioning

Penyediaan layanan dengan interface standard an terbuka untuk

platform layanan

4. Interconnection and Interoperation

Interconnection dan interoperation dengan komponen softswitch

lainnya

5. Applicaton system support

Mensupport accounting, authentication, maintenance,

management, dll

6. Resource control

Memusatkan management untuk resource system seperti

resources allocation, release, control, dll

4.7. Instalasi Softswitch SIP Onno W. Purbo

Bagi mereka yang ingin membuat sendiri sentral telepon Internet

berbasis Session Initiation Protocol (SIP) seperti yang di kembangkan oleh

VoIP Rakyat di http://www.voiprakyat.or.id, maka berikut ini adalah

beberapa tip singkat untuk membangunnya. Teknologi SIP ini yang akan

di adopsi oleh para operator telekomunikasi di Indonesia. Tampaknya yang

mulai siap salah satunya adalah XL, yang mungkin akan di ikuti oleh

Indosat.

Page 73: Materi diagnosa wan semester genap

Diagnosa WAN Page 72

Sebetulnya tidak banyak yang harus di instalasi untuk menjalankan

Asterisk secara minimal sekali, yang hanya mempunyai fungsi untuk

Authentikasi user dengan nomor telepon & password.

Dial plan, untuk mengatur apa yang harus dilakukan untuk call ke

sebuah nomor tertentu.

ENUM, agar Asterisk nantinya mengenali nomor +62XXX

Peralatan yang dibutuhkan adalah

Sebuah PC Linux, saya sendiri menggunakan Fedora Core 6.

Sambungan LAN

Sambungan Internet

4.8. Konfigurasi extension dan dial plan SIP

Asterisk adalah software PBX open source yang berjalan pada

Linux dan beberapa sistem operasi lain. Asterisk diabuat pada tahun 1999

oleh Mark Spencer, penemu Digium, perusahaan swasta yang berbasis di

Huntsbille, Alabama.

1. Instalasi asterisk

Mulai dengan instalasi tiga paket:

~# apt-get install asterisk zaptel zaptel-source

Akan ada satu pesan error yang muncul saat proses instalasi hampir

selesai

Zaptel telephony kernel driver: FATAL: Module ztdummy not found.

Itu karena terdapat modul yang dibutuhkan yang akan dijelaskan dalam

langkah selanjutnya

2. Zaptel Modules

Tidak ada penyebab yang jelas berkaitan dengan error message

sebelumnya. Itu adalah sebagai pengingat tentang apa yang harus

Page 74: Materi diagnosa wan semester genap

Diagnosa WAN Page 73

dilakukan selanjutnya, yaitu untuk compile dan menginstall Zaptel

module. Hal ini mudak dilakukan dengan module-assistant

~# m-a a-i zaptel

Perintah m-a adalah symlink untuk module-assistant, sementara option

a-i adalah kependekan untuk auto-install

Sebelum build module zaptel, command tersebut akan secara otomatis

menginstall enam packages, diantaranya :

cpp-4.1 4.1.2-25 The GNU C preprocessor

gcc-4.1 4.1.2-25 The GNU C compiler

gcc-4.1-base 4.1.2-25 The GNU Compiler Collection (base

package)

linux-headers-2.6.26-2-686 2.6.26-21lenny4 Header files

for Linux 2.6.26-2-686

linux-headers-2.6.26-2-common 2.6.26-21lenny4 Common

header files for Linux 2.6.26-2

linux-kbuild-2.6.26 2.6.26-3 Kbuild infrastructure for

Linux 2.6.26

Load modul ztdummy dan restart Asterisk dengan perintah sebagai

berikut:

~# modprobe ztdummy

~# /etc/init.d/asterisk restart

cek dengan menggunakan perintah lsmod, dan akan muncul seperti di

bawah ini:

ztdummy 3056 0

zaptel 85060 1 ztdummy

Page 75: Materi diagnosa wan semester genap

Diagnosa WAN Page 74

crc_ccitt 2080 1 zaptel

3. Konfigurasi SIP channel

Buka http://www.junctionnetworks.com dan login, masuk ke PTSN

Gateway dan tuliskan username dan password VoIP

Edit /etc/asterisk/sip.conf, ganti MY_USERNAME dan

MY_PASSWORD di "register => " dengan username dan VOIP anda.

;

; The "general" context should already exist in sip.conf

; Add a line to register with with Junction Networks

;

[general]

register => MY_USERNAME:[email protected]

Edit /etc/asterisk/sip.conf dan buat daftar peer untuk Junction

Networks

;

; A new entry for calls to Junction Networks

;

[jnctn] ; <-- Should match peer in extensions.conf

fromdomain=sip.jnctn.net

fromuser=MY_USERNAME

host=sip.jnctn.net

insecure=invite

Page 76: Materi diagnosa wan semester genap

Diagnosa WAN Page 75

username=AUTH_USERNAME

secret=MY_PASSWORD

type=peer

4. Konfigurasi Dial Plan

Edit /etc/asterisk/extensions.conf dan tambahkan keterangan yang

akan mengirimkan outgoing call ke Junction Networks.

; ---------------------------------------------------------

; This context is used to send all outgoing calls to

; Junction Networks for connection to the PSTN.

; ---------------------------------------------------------

[outgoing]

exten => _1NXXNXXXXXX,1,Dial(SIP/${EXTEN}@jnctn)

exten => _1NXXNXXXXXX,2,Congestion()

exten => _1NXXNXXXXXX,102,Busy()

Contoh Lain:

; ---------------------------------------------------------

; Another example where the caller-id number is set first

; ---------------------------------------------------------

[outgoing]

;for Asterisk 1.6 ONLY set the CallerPres variable

Set(CALLERPRES()=allowed)

Page 77: Materi diagnosa wan semester genap

Diagnosa WAN Page 76

exten =>

_1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)

exten => _1NXXNXXXXXX,2,Dial(SIP/${EXTEN}@jnctn)

exten => _1NXXNXXXXXX,3,Congestion()

exten => _1NXXNXXXXXX,103,Busy()

Tambahkan ekstensi pada default context dalam extensions.conf untuk

memproses incoming SIP call (panggilan masuk SIP). Biasanya

bagian default sudah ada dalam extensions.conf dan ditulis [default]

Berikut ini contoh untuk menjawab panggilan dan membaca kembali

nomor yang anda tekan:

; ---------------------------------------------------------

; [default] is the default context defined in the [general]

; section in your sip.conf - the default context for

; incoming calls. This is where your custom incoming

; call processing should go.

;

; Replace 1NXXNXXXXXX in the exten => lines below with

; the DID you are subscribing to. If you are subscribing

; to multiple DIDs, add entries for each DID.

;

; For sample purposes, this section will read back the

Page 78: Materi diagnosa wan semester genap

Diagnosa WAN Page 77

; dialed number and then test DTMF by reading back each

; digit pressed by the caller.

;

; *** Unauthenticated Incoming SIP Calls ***

; Note that Junction Networks expects you to receive

; unauthenticated SIP calls and cannot guarantee that

; calls will always come from the same IP address or

; network address. Please take this into consideration

; if you attempt to direct calls from Junction Networks

; to a context other than the "default" context defined

; in the [general] section of your sip.conf - such a

; configuration may appear work for a period of time

; and then stop working when calls arrive from another

; IP address. Furthermore, note that anyone may be able

; to access this context, so be very careful using

; "extenion patterns" in this context (for example,

; DO NOT match on _1NXXNXXXXXX as you will likely create

; a security hole by allowing general access to your

; Junction Networks account).

; ---------------------------------------------------------

[default] ; <-- Should match the context specified

Page 79: Materi diagnosa wan semester genap

Diagnosa WAN Page 78

; in the [general] section of sip.conf

;

; Replace 1NXXNXXXXXX in the lines below with your DID

; For example, exten => 15555551234,1,Playback(beep)

;

exten => 1NXXNXXXXXX,1,Playback(beep)

exten => 1NXXNXXXXXX,2,SayDigits(${EXTEN})

exten => 1NXXNXXXXXX,3,Goto(testdtmf|s|1)

;

; This context is used by the sample [default]

; context above to read back each digit you press.

;

[testdtmf]

exten => s,1,Background(beep)

exten => s,2,ResponseTimeout(60)

exten => s,3,WaitExten(10)

exten => _x,1,SayDigits(${EXTEN})

exten => _x,2,Goto(testdtmf|s|1)

exten => i,1,Goto(testdtmf|s|1)

exten => t,1,Hangup

Page 80: Materi diagnosa wan semester genap

Diagnosa WAN Page 79

5. Reload konfigurasi asterisk

~# asterisk -r -x "reload"

Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar

pada Junction Network untuk panggilan masuk, ketikkan perintah

berikut :

asterisk -r -x "sip show registry"

Anda akan melihat "State" sebagai "Registered". Jika "State" anda

adalah "Rejected", kembali ke bagian memasukkan daftar peer dan

konfirmasi jika anda telah menggunakan username dan password yang

benar.

4.9. Konfigurasi extension dan dial plan IAX

kunjungi http://www.juctionnetowks.com dan login. Masuk ke

PTSN Gateway dan tuliskan username dan password VOIP. IAX

menggunakan RSA Key untuk proses otentikasi.

Jika anda belum menyimpan Junction Networks public key, anda bisa

mendapatkannya dengan mengikuti langkah berikut ini :

~# cd /var/lib/asterisk/keys

~# wget http://www.jnctn.com/jnctn.pub

Edit /etc/asterisk/ias.conf, ganti MY_USERNAME dan MY_PASSWORD

pada "register =>" dengan username dan password VOIP anda.

keterangan : catat bahwa password VOIP berbeda dengan password yang

anda masukkan ketika sign up service dan yang anda gunakan untuk

mengakses web site Junction Networks. Anda dapat menemukan username

dan password VOIP Junction Networks dengan login ke www.jnctn.com

dan masuk ke halaman VOIP.

Page 81: Materi diagnosa wan semester genap

Diagnosa WAN Page 80

Edit /etc/askterisk/iax.conf dan buat daftar user dan daftar peer untuk

Junction Networks.

;

; A context for incoming calls from Junction Networks

;

[jnctn] ; <-- Name must be [jnctn]

type=user

auth=rsa

inkeys=jnctn

context=arbitrary-name ; <-- Should match the context you

; are using in extensions.conf

;

; A context for outgoing calls to Junction Networks

;

[jnctn_out]

type=peer

host=iax.jnctn.net

username=MY_USERNAME

secret=MY_PASSWORD

4. Konfigurasi Dial Plan

Page 82: Materi diagnosa wan semester genap

Diagnosa WAN Page 81

Edit /etc/asterisk/extension.conf dan tambahkan extension yang akan

mengirimkan outgoing call (panggilan keluar) ke Junction Networks.

Contoh :

; ---------------------------------------------------------

; This context is used to send all outgoing calls to

; Junction Networks for connection to the PSTN.

; ---------------------------------------------------------

[outgoing]

exten => _1NXXNXXXXXX,1,Dial(IAX2/jnctn_out/${EXTEN})

exten => _1NXXNXXXXXX,2,Congestion()

exten => _1NXXNXXXXXX,102,Busy()

Untuk memberikan caller-id anda pada outbound call:

[outgoing]

; Enter CID line here

; for Asterisk 1.6 ONLY, also use Set(CALLERPRES()=allowed)

exten => _1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)

exten => _1NXXNXXXXXX,2,Dial(IAX2/jnctn_out/${EXTEN})

exten => _1NXXNXXXXXX,3,Congestion()

exten => _1NXXNXXXXXX,103,Busy()

Kebanyakan pengaturan dasar mengatur statement dial pada posisi 1. Pada

keadaan ini anda perlu memindahan dial ke posisi 2. Nomor yang anda

masukkan untuk caller-id harus berisi 11 digit nomor yang valid (1[2-

9]XX[2-9]XXXXXX).

Tambahkan konten berikut ke extensions.conf untuk proses incoming call.

Page 83: Materi diagnosa wan semester genap

Diagnosa WAN Page 82

; ---------------------------------------------------------

; [arbitrary-name] is the context referred to by the

; [jnctn] user in iax.conf. This is where your

; custom incoming call processing should go.

;

; Replace 1NXXNXXXXXX in the exten => lines below with

; the DID you are subscribing to. If you are subscribing

; to multiple DIDs, add entries for each DID.

;

; For sample purposes, this section will read back the

; dialed number and then test DTMF by reading back each

; digit pressed by the caller.

;

; *** International DID Subscribers ***

; Note that pattern, _1NXXNXXXXXX, in the exten => lines

; below will only match North American numbers. If you

; have subscribed to any International DID's, you will

; need to add appropriate extensions to match those DID's.

; ---------------------------------------------------------

[arbitrary-name] ; <-- Should match the context you have

; under [jnctn] in iax.conf

Page 84: Materi diagnosa wan semester genap

Diagnosa WAN Page 83

exten => _1NXXNXXXXXX,1,Playback(beep)

exten => _1NXXNXXXXXX,2,SayDigits(${EXTEN})

exten => _1NXXNXXXXXX,3,Goto(testdtmf|s|1)

;

; This context is used by the sample [arbitrary-name]

; context above to read back each digit you press.

;

[testdtmf]

exten => s,1,Background(beep)

exten => s,2,ResponseTimeout(60)

exten => s,3,WaitExten(10)

exten => _x,1,SayDigits(${EXTEN})

exten => _x,2,Goto(testdtmf|s|1)

exten => i,1,Goto(testdtmf|s|1)

exten => t,1,Hangup

5. Reload konfigurasi asterisk

~# asterisk -r -x "reload"

Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar pada

Junction Network untuk panggilan masuk, ketikkan perintah berikut :

Page 85: Materi diagnosa wan semester genap

Diagnosa WAN Page 84

asterisk -r -x "sip show registry"

Anda akan melihat "State" sebagai "Registered". Jika "State" anda adalah

"Rejected", kembali ke bagian memasukkan daftar peer dan konfirmasi

jika anda telah menggunakan username dan password yang benar.

Page 86: Materi diagnosa wan semester genap

Diagnosa WAN Page 85

Daftar Pustaka

Rafiudin, Rahmat. ―Konfigurasi Sekuritu Jaringan Cisco.‖ Elex Media

Komputindo, Jakarta. 2005.

Wendy, Aris, Ramadhana, Ahmad SS. ―Membangun VPN Linux Secara Cepat.‖

Penerbit Andi, Yogyakarta. 2005.

Jurnal ELTEK, Volume 05 Nomor 02, Oktober 2007 ISSN 1693-4042

Noviyanto, Modul Pertemuan 9 Jaringan Komputer, Sistem Informasi-UG

Tharom, Tabratas. 2002. Teknis dan Bisnis VoIP. Jakarta : PT. Elex Media

Komputindo

Tharom, Tabratas. Onno W. Purbo.2001. Teknologi VoIP (Voice Over Internet

Protocol).Jakarta : PT. Elex Media Komputindo

_______. (2010). Asterisk: minimal SIP configuration. [Online]. Tersedia:

http://www.rjsystems.nl/en/2100-asterisk.php [6 Januari 2014].

_______. Asterisk Configuration - IAX. [Online]. Tersedia:

http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-

configuration/asterisk-configuration-sip [6 Januari 2014].

_______. Asterisk Configuration - SIP. [Online]. Tersedia:

http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-

configuration/asterisk-configuration-iax [6 Januari 2014].

_______. Multicast address. [Online]. Tersedia:

http://en.wikipedia.org/wiki/Multicast_address [6 Januari 2014].

_______. Multicast over TCP/IP HOWTO: Multicast Explained. [Online].

Tersedia: http://www.tldp.org/HOWTO/Multicast-HOWTO-2.html [6 Januari

2014].

Page 87: Materi diagnosa wan semester genap

Diagnosa WAN Page 86

Sumber Internet :

http://exabyte.blogdetik.com/2008/06/12/beda-statik-routing-dan-dynamic-

routing/

http://d3tkjuntad.cyberfreeforum.com/tugas-dan-informasi-f5/tugas-ccna-40-

t394.htm

http://ekoari.blog.uns.ac.id/files/2009/04/dynamic-routing.pdf

http://www.computerassets.com/downloads/Why_VPN.doc, diakses tanggal 30

Juni 2009

http://www.mcscv.com/produk_detail.php?page-id=Pengertian-Mekanisme-

Prinsip-Cara-Kerja-VPN&rdmt=77668&pid=pengertian-dasar-vpn

http://opensource.telkomspeedy.com/wiki/index.php/Virtual_Private_Network

http://www.cisco.com/en/US/tech/tk583/tk372/technologiestechnote09186a00800

94865.shtml

http://opensource.telkomspeedy.com/wiki/index.php/VPN )

www.telkomrdc-media.com