Makalah Diagnosa Wan Semester Genap

109
MAKALAH DIAGNOSA WAN MATERI SEMESTER GENAP TAHUN AJARAN 2013 / 2014 Diajukan untuk memenuhi nilai mata pelajaran Diagnosa WAN OLEH NAMA NO. INDUK TINGKAT KOMPETENSI KEAHLIAN : TEZA RAHMATIANA : 111009423 : III (TIGA) : TEKNIK KOMPUTER DAN JARINGAN SEKOLAH MENENGAH KEJURUAN NEGERI 1 CIMAHI

description

Tugas ini berisi materi Diagnosa WAN Semester 2 (Genap) & dikumpulkan untuk memenuhi nilai Diagnosa WAN.

Transcript of Makalah Diagnosa Wan Semester Genap

Page 1: Makalah Diagnosa Wan Semester Genap

MAKALAH DIAGNOSA WAN

MATERI SEMESTER GENAP TAHUN AJARAN 2013 / 2014

Diajukan untuk memenuhi nilai mata pelajaran Diagnosa WAN

OLEH

NAMA

NO. INDUK

TINGKAT

KOMPETENSI KEAHLIAN

: TEZA RAHMATIANA

: 111009423

: III (TIGA)

: TEKNIK KOMPUTER DAN

JARINGAN

SEKOLAH MENENGAH KEJURUAN NEGERI 1 CIMAHI

CIMAHI

2013

Page 2: Makalah Diagnosa Wan Semester Genap

Dynamic Routing

Pengertian Dynamic Routing

Dynamic Routing merupakan Protokol Routing yang digunakan untuk

menemukan network serta untuk melakukan update routing table pada router.

Routing dinamis ini lebih mudah daripada menggunakan routing statis dan

default, akan tetapi ada yang perbedaan dalam proses-proses di CPU router dan

penggunaan bandwidth dari link jaringan.

Dynamic routing adalah teknik routing dengan menggunakan beberapa

aplikasi networking yang bertujuan menangani routing secara otomatis. Tabel

routing (ARP table) akan dimaintain oleh sebuah protokol routing, biasanya

daemon.

Router Dynamic adalah Router yang me-rutekan jalur yang dibentuk

secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat.

Jika ada perubahan topologi antar jaringan, router otomatis akan membuat ruting

yang baru.

Jenis Routing

1. Static Routing

Static routing adalah metode routing yang tabel jaringannya

dibuat secara manual oleh administrator jaringannya.

2. Dynamic Routing

Dynamic routing adalah teknik routing dengan menggunakan

beberapa aplikasi networking yang bertujuan menangani routing secara

otomatis. Tabel routing (ARP table) akan dimaintain oleh sebuah

protokol routing, biasanya daemon.

Page 3: Makalah Diagnosa Wan Semester Genap

Protokol Routing

Protokol Routing adalah komunikasi antara router-router. Protokol Routing

mengijinkan router-router untuk berbagi informasi tentang jaringan dan koneksi

antar router. Routing Protocol adalah protocol yang digunakan dalam Dynamic

Routing. Secara umum, Protokol Dynamic Routing terbagi atas tiga kategori :

1. Distance Vector

Distance vector berarti bahwa routing protocol ini dalam

menetapkan jalur terbaik (the best path) hanya melibatkan jumlah hop

saja (hop count) untuk me-route paket data dari satu alamat network ke

alamat network tujuan. Routing protocol ini tidak bisa menganalisis

bandwidth. Yang tergolong kategori ini antara lain RIPv1, RIPv2, dan

IGRP (Interior Gateway Routing Protocol). Secara umum, yang

tergolong dalam kategori ini adalah routing protocol klasik.

2. Link-state

Link-state merupakan routing protocol yang lebih modern

dibanding distance vector. Routing protocol ini selain melibatkan hop

count juga melibatkan kapasitas bandwidth jaringan, serta parameter-

parameter lain dalam menentukan the best path-nya dalam aktivitas

routing. Contohnya adalah Open Shortest Path First (OSPF).

3. Hybrid

Kategori ini hadir setelah Cisco System membuat routing

protocol EIGRP (Enhanced Interior Gateway Routing Protocol) yang

merupakan pengembangan dari IGRP klasik yang bersifat open standar.

EIGRP cisco ini bersifat proprietary, hanya akan berfungsi optimal jika

Page 4: Makalah Diagnosa Wan Semester Genap

seluruh device router yang digunakan bermerk cisco. Kategori ini

diklaim memiliki kelebihan yang ada baik pada Distance Vector dan juga

Link-State.

Kategori Protokol Routing

Ada dua kategori protokol routing yaitu Interior Gateway Protocol (IGP) dan

Exterior Gateway Protocol (EGP).

1. Interior Gateway Protocol

Merupakan protokol routing yang menangani routing jaringan internet

dalam suatu autonomous system.

2. Exterior Gateway Protocol

Merupakan protocol routing yang menangani routing jaringan internet

antar automous system. Exterior Gateway Protocol diperlukan karena

Interior Gateway Protocol tidak dirancang untuk suatu jaringan yang

sangat besar sehingga jaringan internet perlu dibentuk ke dalam suatu

hirarki dengan membagi jaringan internet tersebut ke dalam autonomous

systems. Autonomous System (AS) secara umum didefinisikan sebagai

jaringan internet yang berada dalam satu kendali administrasi dan teknis.

Cara Kerja Protokol Dynamic Routing

1. Automatic Network Discovery

Memelihara dan meng-update tabel routing- automatic network

discovery. Network discovery adalah kemampuan routing protokol untuk

membagi informasi tentang jaringan dengan router lainnnya dengan

menggunakan routing protokol yang sama. daripada mengkonfigurasi

Page 5: Makalah Diagnosa Wan Semester Genap

router secara static, routing dinamik dapat secara otomatis membaca

jaringannya dari router-router lainnya. pemilihan jalur terbaik pada setiap

jaringan terdapat pada tabel routing dengan menggunakan routing

dinamik.

2. Maintaining routing tables

Setelah mengenal jaringannya, Dynamic Routing akan selalu

meng-update dan menentukan jalur-jalurnya pada tabel routing. Dynamic

Routing tidak hanya membuat jalur terbaik ke jaringan yang berbeda,

dynamic routing juga akan menentukan jalur baru yang baik jika

tujuannya tidak tersedia (jika topologinya berubah), untuk itu, Dynamic

Routing mempunyai keuntungan lebih dari Static Routing. Router yang

menggunakan Dinamic Routing akan secara otomatis membagi informasi

routingnya kepada router yang lain dan menyesuaikan dengan topologi

yang berubah tanpa pengaturan dari seorang admin jaringan.

IP Routing Dynamic

Ada beberapa IP Routing Dynamic. Dibawah ini adalah Routing Dynamic

yang sering digunakan :

RIP

Routing Information Protocol.  Distance vector protocol – merawat

daftar jarak tempuh ke network-network lain berdasarkan jumlah hop, yakni

jumlah router yang harus lalui oleh paket-paket untuk mencapai address tujuan.

RIP dibatasi hanya sampai  15 hop. Broadcast di-update dalam setiap 30 detik

untuk semua RIP router guna menjaga integritas. RIP cocok dimplementasikan

untuk jaringan kecil.

Page 6: Makalah Diagnosa Wan Semester Genap

RIP mengirim tabel routing yang lengkap ke semua interface yang aktif

setiap 30 detik. RIP hanya menggunakan jumlah hop untuk menentukan  cara

terbaik ke sebuah remote network,  tetapi RIP secara default memiliki sebuah

nilai jumlah hop maksimum yg diizinkan, yaitu 15, berarti nilai 16 tidak

terjangkau (unreachable). RIP bekerja baik pada jaringan kecil, tetapi RIP tidak

efisien pada jaringan besar dengan link WAN atau jaringan yang menggunakan

banyak router.

RIP v1 menggunakan clasfull routing, yang berarti semua alat di jaringan

harus menggunakan subnet mask yang sama. Ini karena RIP v1 tidak mengirim

update dengan informasi subnet mask di dalamnya,

RIP v2 menyediakan sesuatu yang disebut prefix routing, dan bisa

mengirim informasi subnet mask bersama dengan update-update dari route. Ini

disebut classless routing.

RIP terbagi menjadi dua, yaitu:

1. RIP versi 1 merupakan bagian dari distance vektor yang mencari hop

terpendek atau router terbaik, RIP versi 1 juga merupakan class pul

routing.

2. RIP versi 2 merupakan bagian dari distance vektor yang mencari hop

terpendek atau router terbaik, RIP versi2 juga merupakan class list

routing.

RIP memiliki beberapa keterbatasan, antara lain: 

1. METRIC: Hop CountRIP menghitung routing terbaik berdasarkan hop

count dimana belum tentu hop count yang rendah menggunakan protokol

LAN yang bagus, dan bisasaja RIP memilih jalur jaringan yang lambat.

Page 7: Makalah Diagnosa Wan Semester Genap

2. > Hop Count Limit RIP tidak dapat mengatur hop lebih dari 15. Hal ini

digunakan untuk mencegah  loop pada jaringan.

3. Classful Routing Only RIP menggunakan classful routing ( /8, /16, /24 ).

RIP tidak dapat mengatur  classless routing.

Untuk menerapkan RIP pada router, berikut perintahnya :

router(config)#router rip

Untuk menerapkan RIP tersebut ke suatu network address, berikut perintahnya :

router(config-router)#networknetwork_id

Sebagai contoh penerapan pada jaringan WAN, berikut perhatikan gambar

dibawah ini :

Cara mengkonfigurasikan RIP untuk Router 1 sebagai brikut :

router1(config)#ip routing

router1(config)#router rip

router1(config-router)#network 215.10.20.0

router1(config-router)#network 215.10.10.0

router1(config-router)#exit

Page 8: Makalah Diagnosa Wan Semester Genap

router1#write mem

OSPF

OSPF : Open  Shortest Path First. Link state protocol—menggunakan

kecepatan jaringan berdasarkan metric untuk menetapkan path-path ke jaringan

lainnya. Setiap router merawat map sederhana dari keseluruhan jaringan.

Update-update dilakukan via multicast, dan dikirim. Jika terjadi perubahan

konfigurasi. OSPF cocok untuk jaringan besar.

OSPF adalah sebuah protocol standar terbuka yg telah dimplementasikan

oleh sejumlah vendor jaringan.  Jika Anda memiliki banyak router, dan tidak

semuanya adalah cisco, maka Anda tidak dapat menggunakan EIGRP, jadi

pilihan Anda tinggal RIP v1, RIP v2, atau OSPF. Jika itu adalah jaringan besar,

maka pilihan Anda satu-satunya hanya OSPF atau sesuatu yg disebut route

redistribution-sebuah layanan penerjemah antar-routing protocol.

OSPF bekerja dengan sebuah algoritma yang disebut algoritma Dijkstra.

Pertama sebuah pohon jalur terpendek (shortest path tree) akan dibangun, dan

kemudian routing table akan diisi dengan jalur-jalur terbaik yg dihasilkan dari

pohon tesebut. OSPF hanya mendukung routing IP saja.

IGRP

Page 9: Makalah Diagnosa Wan Semester Genap

IGRP: IGRP merupakan  distance vector  IGP. Routing distance vector

mengukur jarak secara matematik. Pengukuran ini dikenal dengan nama distance

vector. Router yang menggunakan distance vector harus mengirimkan semua

atau sebagian table routing dalam pesan  routing update dengan interval waktu

yang regular ke semua router tetangganya.

Isi dari informasi routing adalah: 

a. Identifikasi tujuan baru,

b. Mempelajari apabila terjadi kegagalan. 

IGRP adalah routing protokol distance vector yang dibuat oleh Cisco. IGRP

mengirimkan update routing setiap interval 90 detik. Update ini advertise semua

jaringan dalam AS.

Kunci desain jaringan IGRP adalah:

Secara otomatis dapat menangani topologi yang komplek,

Kemampuan ke segmen dengan bandwidth dan delay yang berbeda,

Skalabilitas, untuk fungsi jaringan yang besar.

Secara default, IGRP menggunakan bandwidth dan delay sebagai metric.

Untuk konfigurasi tambahan, IGRP dapat dikonfigurasi menggunakan

kombinasi semua varibel atau yang disebut dengan composite metric. Variabel-

variabel itu misalnya: bandwidth, delay, load, reliability 

IGRP yang merupakan contoh routing protokol yang menggunakan

algoritma distance vector yang lain. Tidak seperti RIP, IGRP merupakan routing

protokol yang dibuat oleh Cisco. IGRP juga sangat mudah diimplementasikan,

meskipun IGRP merupakan routing potokol yang lebih  komplek dari RIP dan

banyak faktor yang dapat digunakan untuk mencapai jalur terbaik dengan

karakteristik sebagai berikut:

Page 10: Makalah Diagnosa Wan Semester Genap

Protokol Routing Distance Vector,

Menggunakan composite metric yang terdiri atas bandwidth, load, delay

dan reliability,

Update routing dilakukan secara broadcast setiap 90 detik.

Tujuan dari IGRP yaitu:

Penjaluran stabil dijaringan kompleks sangat besar dan tidaka ada

pengulangan penjaluran.

Overhead rendah, IGRP sendiri tidak menggunakan bandwidth yang

diperlukan untuk tugasnya.

Pemisahan lalu lintas antar beberapa rute paralel.

Kemampuan untuk menangani berbagai jenis layanan dengan informasi

tunggal.

Mempertimbangkan menghitung laju kesalahan dan tingkat lalu lintas

pada alur yang berbeda.

EIGRP

EIGRP: EIGRP (Enhanced Interior Gateway Routing Protocol) adalah

routing protocol yang hanya di adopsi oleh router cisco atau sering disebut

sebagai proprietary protocol pada cisco. Dimana EIGRP ini hanya bisa

digunakan sesama router cisco saja.

EIGRP sering disebut juga hybrid-distance-vector routing protocol, karena

EIGRP ini terdapat dua tipe routing protocol yang digunakan, yaitu: distance

Page 11: Makalah Diagnosa Wan Semester Genap

vector dan link state.EIGRP dan IGRP dapat di kombinasikan satu sama lain

karena EIGRP adalah hanya pengembangan dari IGRP. Dalam perhitungan

untuk menentukan path/jalur manakah yang tercepat/terpendek, EGIRP

menggunakan algortima DUAL (Diffusing-Update Algorithm) dalam

menentukannya.

EIGRP mempunyai 3 table dalam menyimpan informasi networknya:

neighbor table,

topology table,

routing table

EIGRP menggunakan protokol routing enhanced distance vector, dengan

karakteristik sebagai berikut:

Menggunakan protokol routing enhanced distance vector.

Menggunakan cost load balancing yang tidak sama.

Menggunakan algoritma kombinasi antara distance vector dan link-state.

Menggunakan  Diffusing Update Algorithm (DUAL) untuk menghitung

jalur terpendek.

BGP

BGP : Border Gateway Protocol atau yang sering disingkat  BGP

merupakan salah satu jenis routing protocol yang ada di dunia

komunikasi data. Sebagai sebuah routing protocol, BGP memiliki

kemampuan melakukan pengumpulan rute, pertukaran rute dan

menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan.

Routing protocol juga pasti dilengkapi dengan algoritma yang pintar

Page 12: Makalah Diagnosa Wan Semester Genap

dalam mencari jalan terbaik. Namun yang membedakan BGP dengan

routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP

termasuk dalam kategori routing protocol jenis Exterior Gateway

Protocol (EGP). BGP merupakan distance vector exterior gateway

protocol yang bekerja secara cerdas untuk merawat path-path ke jaringan

lainnya. Up date-update dikirim melalui koneksi TCP.

Kelebihan dan kekurangan Routing Dynamic

1. Routing Information Protocol (RIP)

Kelebihan

RIP menggunakan metode Triggered Update. RIP memiliki timer

untuk mengetahui kapan router harus kembali memberikan informasi

routing. Jika terjadi perubahan pada jaringan, sementara timer belum

habis, router tetap harus mengirimkan informasi routing karena

dipicu oleh perubahan tersebut (triggeredupdate)Mengatur routing

menggunakan RIP tidak rumit dan memberikan hasil yangcukup

dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan

Kekurangan

Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet

setiap route.RIP tidak mendukung Variable Length Subnet Masking

(VLSM). Ketika pertama kali dijalankan hanya mengetahui cara

routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui

topologi jaringan tempatnya berada.

2. Interior Gateway Routing Protocol (IGRP)

Kelebihan

support = 255 hop count

Kekurangan

Jumlah Host terbatas

Page 13: Makalah Diagnosa Wan Semester Genap

3. Open Shortest Path First (OSPF)

Kelebihan

tidak menghasilkan routing loop mendukung penggunaan beberapa

metric sekaligus dapat menghasilkan banyak jalur ke sebuah tujuan

membagi jaringan yang besar mejadi beberapa area. Waktu yang

diperlukan untuk konvergen lebih cepat

Kekurangan

Membutuhkan basis data yang besar. Lebih rumit

4. Enchanced Interior Gatway Routing Protocil (EIGRP)

Kelebihan

melakukan konvergensi secara tepat ketika menghindari loop.

Memerlukan lebih sedikit memori dan proses. Memerlukan fitur loop

avoidance

Kekurangan

Hanya untuk Router Cisco

5. Border Gateway Protocol (BGP)

Kelebihan

Sangat sederhana dalam instalasi

Kekurangan

Sangat terbatas dalam mempergunakan topologi

Page 14: Makalah Diagnosa Wan Semester Genap

Virtual Private Network

Pengertian VPN ( Virtual Private Network)

Definisi VPN menurut [RFC2764], VPN adalah istilah umum yang

mencakup penggunaan publik atau swasta jaringan untuk membuat kelompok

pengguna yang terpisah dari yang lain pengguna jaringan dan dapat

berkomunikasi di antara mereka seolah-olah mereka berada di jaringan pribadi.

Hal ini dimungkinkan untuk meningkatkan tingkat pemisahan (misalnya, dengan

end-to-end enkripsi), tapi ini di luar lingkup IETF VPN kelompok kerja charter.

Jika dibahas dari masing-masing kata dari VPN yaitu : Virtual, Private dan

Network, maka akan diperoleh arti sebagai berikut :

Maya (Virtual)

- Sumber daya jaringan yang digunakan, merupakan bagian dari

sumber daya umum yang digunakan bersama.

- Bukan suatu hubungan physical dedicated pada struktur jaringan.

Privat (Private)

- Kebebasan dalam addressing dan routing – topological isolation

- Keamanan data (authentication, encryption, integrity)

Jaringan (Network)

- Sekumpulan alat-alat jaringan yang saling berkomunikasi satu

dengan yang lain melalui beberapa metode arbitrary (berubah-ubah).

Sedangkan pengertian dari Virtual Networking dan Private Networking,

yaitu:

Virtual Networking

Menciptakan tunnel dalam jaringan yang tidak harus direct. Sebuah

‘terowongan’ diciptakan melalui jaringan publik seperti Internet. Jadi

seolah-olah ada hubungan point-to-point dengan data yang

dienkapsulasi.

Private Networking

Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun

melalui jaringan publik.

Page 15: Makalah Diagnosa Wan Semester Genap

Dari beberapa sumber yang diperoleh, VPN memiliki arti menyeluruh yaitu :

Suatu jaringan privat yang dibangun dalam infrastruktur jaringan

publik, seperti internet yang global

Sekumpulan jaringan yang dibangun pada suatu infrastruktur jaringan

yang digunakan secara bersama.

Suatu VPN menghubungkan komponen-komponen dari satu jaringan

diatas jaringan bersama yang lain dengan melindungi transmisi/

proses pengirimannya.

Suatu jaringan data privat yang menggunakan infrastruktur

telekomunikasi publik, diberikan kebebasan dalam menggunakan

suatu protokol tunneling dan prosedur keamanan.

Suatu jaringan privat yang menggunakan teknologi jaringan publik

yang akan datang seperti Internet, pembawa/pengangkut IP, Frame

Relay, dan ATM sebagai backbone wide area network (WAN).

Suatu perluasan jaringan privat bisnis yang aman melalui suatu

jaringan publik.

Dapat disimpulkan bahwa Virtual Private Network adalah suatu

jaringan privat yang dibangun pada suatu infrastruktur jaringan publik

(misalnya: internet), yang keamanan datanya terjamin.

VPN (Virtual Private Network) merupakan suatu koneksi antar

dua jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor

cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu

jaringan dengan menggunakan infrastruktur telekomunikasi umum dan

menggunakan metode enkrips=i tertentu sebagai media pengamanannya.

VPN (Virtual Private Network) merupakan sebuah jaringan

private yang menghubungkan satu node jaringan ke node jaringan lainnya

dengan menggunakan jaringan public seperti Internet. Data yang dilewatkan

akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut

terjamin kerahasiaannya.

Page 16: Makalah Diagnosa Wan Semester Genap

Virtual Private Network atau biasa disingkat dan dikenal umum

sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme

menyambungkan sebuah titik (atau biasa dengan node) pada sebuah

jaringan komputer dengan titik yang lain melalui mediasi sebuah jaringan

yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer

lokal (atau biasa disebut LAN) atau sebuah komputer.

Jenis VPN (Virtual Private Network)

Ada dua jenis umum dari VPN yaitu:

1. Remote Access [Virtual Private Network Dial Up (VPDN)]

Ini adalah koneksi user- to- LAN yang digunakan oleh sebuah

perusahaan yang memiliki karyawan yang harus terhubung ke jaringan

pribadi dari berbagai lokasi terpencil . Biasanya , sebuah perusahaan

yang ingin mendirikan sebuah remote akses VPN besar menyediakan

beberapa bentuk rekening dial- up Internet kepada pengguna mereka

menggunakan penyedia layanan Internet (ISP). The telecommuters

kemudian dapat menghubungi nomor 1-800 untuk mencapai internet dan

menggunakan perangkat lunak klien VPN untuk mengakses jaringan

perusahaan . Sebuah contoh yang baik dari sebuah perusahaan yang

membutuhkan VPN remote-akses akan menjadi perusahaan besar dengan

ratusan penjualan orang di lapangan. VPN remote-akses mengizinkan

aman , koneksi terenkripsi antara jaringan pribadi perusahaan dan

pengguna jauh melalui penyedia layanan pihak ketiga .

Tipikalnya, perusahaan yang perlu memasang remote-access VPN

skala besar akam membutuhkan Enterprose Service Provider (ESP). ESP

menset-up Network Access Server (NAS) dan memberikan software

client desktop untuk komputer-komputer remote. Telecommuter-

telecommuter ini kemudian dapat men-dial nomor spesial (toll-free)

untuk mencapai NAS dan menggunakan software client VPN mereka

guna mengakses jaringan perusahaan. Contoh sederhana implementasi

Page 17: Makalah Diagnosa Wan Semester Genap

remote-access VPN adalah sebuah perusahaan besar dengan ratusan sales

di berbagai lokasi. Remote-access VPN dalam hal ini menjamin koneksi-

koneksi yang secure dan terenkripsi di antara jaringan privat perusahaan

dengan sales-sales melalui Internet Service Provider (ISP) third-party.

2. Site-to-Site

Melalui penggunaan peralatan khusus dan enkripsi skala besar ,

perusahaan dapat menghubungkan beberapa situs tetap melalui jaringan

publik seperti Internet . Setiap situs hanya memerlukan koneksi lokal ke

jaringan publik yang sama , sehingga menghemat uang pada panjang

swasta leased- garis . Site - to-site VPN dapat dikategorikan lebih lanjut

ke dalam intranet atau extranet . Sebuah situs - untuk-situs VPN

dibangun antara kantor perusahaan yang sama dikatakan intranet VPN,

sementara VPN dibangun untuk menghubungkan perusahaan untuk mitra

atau pelanggan disebut sebagai VPN extranet . Site-site VPN dapat

berupa salah satu tipe berikut :

Intranet-based. Jika perusahaan memiliki satu lokasi remote atau

lebih di mana mereka ingin bergabung ke sebuah jaringan privat

tunggal, mereka dapat membuat sebuah intranet VPN untuk

mengkoneksikan LAN ke LAN.

Extranet-based. Saat perusahaan memiliki hubungan dekat dengan

perusahaan lainnya (misalnya partner bisnis, supplier atau

customer), mereka dapat membangun sebuah extranet VPN yang

akan menghubungkan LAN ke LAN dan memungkinkan semua

perusahaan bekerja dalam environment yang di-share.

Page 18: Makalah Diagnosa Wan Semester Genap

VPN (Virtual Private Network) secara pengadaannya terbagi 2 yaitu :

1. Voluntary tunnel

Yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang

membutuhkan sambungan VPN antar titik pada jaringan komputernya.

2. Compulsory tunnel,

Yaitu tunnel VPN yang secara khusus (baca: transparan) oleh ISP

bagi pelanggan layanan VPN-nya.

VPN (Virtual Private Network) secara bentuk sambungannya terbagi 3,

yaitu :

1. Host-to-Host VPN

Yaitu hubungan VPN secara langsung antar komputer.

2. Site-to-Site VPN,

Yaitu hubungan VPN dilakukan antar router dari beberapa LAN.

3. Host-to-Site VPN,

Yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam

sebuah jaringan LAN.

VPN secara pengamanannya terbagi 2, yaitu :

Page 19: Makalah Diagnosa Wan Semester Genap

1. Security VPN

Yaitu metode sambungan VPN yang menerapkan beberapa hal

terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya.

Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP),

IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP),

Secure Socket Layer (atau SSL) dan sebagainya.

2. IP VPN

Yaitu metode sambungan VPN yang dilakukan oleh ISP melalui

media IP secara keseluruhan didalam jaringan internalnya. Contoh IP

VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS)

dan Virtual Private LAN Service (atau VPLS) dan seterusnya.

Media VPN dapat dilakukan melalui :

1. Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih

didalam sebuah jaringan lokalnya sendiri.

2. Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung

oleh pihak ISP

3. Media internet, yang biasanya VPN dilakukan secara sukarela oleh

pengguna.

Penggunaan Virtual Private Network

Dari cara pandang jaringan, salah satu masalah jaringan internet (IP

public) adalah tidak mempunyai dukungan yang baik terhadap keamanan.

Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan dasar untuk

melakukan pertukaran data antara kantor cabang atau dengan rekanan

perusahaan. VPN muncul untuk mengatasi persoalan tersebut. Sebuah jaringan

Page 20: Makalah Diagnosa Wan Semester Genap

perusahaan yang menggunakan infrastruktur IP untuk berhubungan dengan

kantor cabangnya dengan cara pengalamatan secara private dengan melakukan

pengamanan terhadap transmisi paket data.

Gambar 1. VPN

Tingginya persaingan bisnis sekarang ini, menyebabkan banyak

perusahaan mulai melirik ke teknologi VPN. Hal ini dapat dilihat dari studi

terhadap peluang potensi pasar terhadap VPN dari tahun 2002 hingga tahun

2007 (sumber telechoice.com). Dari tabel dibawah ini dapat dilihat terjadi

peningkatan yang signifikan dari tahun ke tahun, terutama di tahun 2007.

Gambar 2. Perkembangan peluang dan layanan VPN di

dunia

Page 21: Makalah Diagnosa Wan Semester Genap

Faktor-faktor yang memicu perusahaan-perusahaan beralih ke VPN, adalah

sebagai berikut :

Ekonomi

- Dapat mengurangi kebutuhan yang cukup mahal akan saluran

sewa (leased line) dan panggilan jarak jauh/biaya interlokal.

- Efisiensi terhadap kebutuhan saluran telepon perusahaan.

- Mengurangi biaya operasional.

- Karena menggunakan infrastruktur publik maka biaya jaringan

lebih murah, dapat menghemat 20-47% biaya WAN dan 60-80%

untuk biaya dial-up akses remote (Penelitian dari Infonetics).

Keleluasaan dalam berkomunikasi/ mudah

- Jaringan perusahaan dan sumber dayanya bisa di akses kapanpun

dan dimana saja diinginkan, karena akses internet yang sudah

tersedia diseluruh dunia.

- Peningkatan fleksibilitas dan pengoperasian yang mudah.

Akses Kontrol

- Akses ke jaringan perusahaan bisa dilakukan oleh pengguna yang

mobile, partner bisnis, customer dan supplier.

Keamanan

- Jika dibutuhkan, data yang dilewatkan dapat diacak (encrypted).

- Menjamin pihak ketiga yang tidak berwenang tidak dapat

menggunakan jaringan virtual.

Penempatan peralatan yang virtual

- Dengan adanya ISP, tidak mengurus pembangunan dan

pengurusan terhadap pool modem.

- Host pada jaringan tidak memerlukan co-located.

Untuk menjamin koneksi yang aman antara kedua segmen, yaitu : server

perusahaan dan remote klien/ ISP melalui jaringan publik (internet), maka

teknologi tunneling dan encription dilakukan pada VPN.

Fungsi Utama Teknologi VPN

Page 22: Makalah Diagnosa Wan Semester Genap

Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya.

Ketiga fungsi utama tersebut antara lain sebagai berikut:

1. Confidentially (Kerahasiaan)

Dengan digunakannnya jaringan publik yang rawan pencurian data,

maka teknologi VPN menggunakan sistem kerja dengan cara

mengenkripsi semua data yang lewat melauinya. Dengan adanya

teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga.

Walaupun ada pihak yang dapat menyadap data yang melewati internet

bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data

tersebut, karena data tersebut telah teracak. Dengan menerapkan sistem

enkripsi ini, tidak ada satupun orang yang dapat mengakses dan

membaca isi jaringan data dengan mudah.

2. Data Intergrity (Keutuhan Data)

Ketika melewati jaringan internet, sebenarnya data telah berjalan

sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut,

berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak,

ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN

terdapat teknologi yang dapat menjaga keutuhan data mulai dari data

dikirim hingga data sampai di tempat tujuan.

3. Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi

terhadap sumber-sumber pengirim data yang akan diterimanya. VPN

akan melakukan pemeriksaan terhadap semua data yang masuk dan

mengambil informasi dari sumber datanya. Kemudian, alamat sumber

data tersebut akan disetujui apabila proses autentikasinya berhasil.

Dengan demikian, VPN menjamin semua data yang dikirim dan diterima

Page 23: Makalah Diagnosa Wan Semester Genap

berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan

atau dikirim oleh pihak-pihak lain.

Keunggulan VPN

1. Mengamankan Komunikasi antara jaringan LAN Private perusahaan

melalui beberapa media seperti :

Public Network

Lease Lines

Wireless Link

2. Sumber daya perusahaan seperti informasi penting, data, email, server

dapat diakses secara aman oleh users yang memiliki hak untuk meng

akses dari luar (seperti rumah).

Metode Security VPN

Metode security VPN antara lain :

Firewall

Enkripsi

IPSec

AAA Server

PROTOKOL VPN

Protokol VPN yang umum digunakan diantaranya :

1. PPTP ( Point-to -Point Tunneling Protocol )

Page 24: Makalah Diagnosa Wan Semester Genap

Protocol ini merupakan metode VPN yang paling banyak

didukung di kalangan pengguna Windows dan diciptakan oleh Microsoft

bekerja sama dengan perusahaan teknologi lainnya. Kerugian dari PPTP

adalah tidak tersedianya enkripsi dan bergantung pada protocol PPP

( Point- to-Point Protocol ) untuk menerapkan langkah-langkah

keamanan. Tapi dibandingkan dengan metode lain , PPTP lebih cepat

dan juga tersedia untuk Linux dan Mac pengguna.

2. L2TP (Layer 2 Tunneling Protocol)

Protokol ini merupakan tunneling protokol lainnya yang

mendukung VPN. Seperti PPTP, L2TP tidak menyediakan enkripsi dan

bergantung pada protocol PPP dalam hal keamanan. Perbedaan antara

L2TP dibandingkan dengan PPTP ialah L2TP menyediakan tidak hanya

kerahasiaan data tetapi juga integritas data. L2TP dikembangkan oleh

Microsoft dan Cisco sebagai kombinasi antara PPTP dan L2F (Layer 2

Forwarding).

3. IPsec

Protokol ini dapat digunakan untuk enkripsi dalam kaitannya

dengan protokol tunneling L2TP. Ini digunakan sebagai “ serangkaian

protokol untuk mengamankan komunikasi Internet Protocol (IP) dengan

melakukan otentikasi dan enkripsi setiap packet IP dari data stream”.

Kelemahan dari IPSec ialah memerlukan waktu yang cukup lama untuk

instalasi pada client.

4. SSL (Secure Socket Layer)

SSL merupakan VPN yang dapat diakses melalui https pada web

browser. Kelebihan dari SSL VPN ialah tidak memerlukan instalasi

software karena menggunakan web browser sebagai aplikasi client.

Melalui SSL VPN, akses user terhadap aplikasi dapat dibatasi secara

spesifik daripada memungkinkan akses ke seluruh jaringan.

Page 25: Makalah Diagnosa Wan Semester Genap

IPv6

Pengenalan

IPv6 (Internet Protocol Versi 6) adalah sebuah bersi baru dari internet

protocol, yang di desain dari pendahulunya yaitu IPv4 (RFC-791). IPv6 secara

teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh

dunia. Contoh alamat IPv6 adalah 21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a.

Perubahan dari IPv4 ke IPv6 secara general terdiri dari kategori berikut:

Kapabilitas addressing yang lebih besar

IPv6 meningkatkan ukuran IP Address dari 32 bits menjadi 128

bits, untuk mendukung beberapa tingkatan dari hierarki addressing,

angka yang lebih besar untuk node, dan Auto Configuration.

Penyederhanaan format header

Beberapa header fields IPv4 telah dibuat beberapa pilihan

optional untuk mengurangi tariff proses dari proses handling dan

untuk membatasi tarif bandwith dari IPv6.

Meningkatkan dukungan untuk ekstensi dan pilihan

Perubahan dari cara kerja IP header options telah dikodekan

untuk memperbolehkan efisiensi forwarding, pengurangan limit

option dan memperbesar fleksibilitas untuk memperbaharui fitur baru

yang akan datang.

Kapasitas flow labeling

Kapasitas baru telah ditambahkan untuk mengaktifkan labeling

dari paket yang dipunyai oleh trafik “flows” untuk mengirimkan

permintaan special handling.

Terminologi

Node

Sebuah device yang mengimplementasikan IPv6

Router

Page 26: Makalah Diagnosa Wan Semester Genap

Sebuah node yang melanjutkan paket IPv6 tidak secara ekspilisit

dialamatkan kepada node itu sendiri.

Host

Semua node yang tidak berhubungan dengan router

Upper Layer

Sebuah protocol layer dibawah IPv6. Contohnya adalah Transport

Protocol termasuk TCP dan UDP, kontrol protocol termasuk ICMP,

routing protocol termasuk OSPF, dan internet atau lower layer

protocol yang ditunelkan diatas IPv6 termasuk IPX, AppleTalk, atau

IPv6 itu sendiri

Link

Sebuah fasilitas komunikasi yang dimana node dapat berkomunikasi

melalui link layer. Contohnya adalah Ethernet, PPP Links, X.25,

Frame Relay, dan ATM Network.

Neighbors

Node yang tergabung dalam link yang sama

Interface

Sebuah lampiran node pada sebuah link

Address

Sebuah identifikasi IPv6 layer untuk sebuah interface atau sejumlah

interface

Packet

Sebuah header IPv6 ditambah dengan payload

Link MTU

Maximum transmission unit. Ukuran paket maksimal dalam octet

yang dapat disampaikan kepada sebuah link.

Paket IPv6

Paket IPv6 terdiri dari dua bagian yaitu: Paket Header dan Paket

Payload. Ukuran paket Header terdiri dari 40 oktet (320 bit) yang terdiri dari:

Page 27: Makalah Diagnosa Wan Semester Genap

versi, 4 bit.

Traffic class, 8 bit.

Label Flow, 20 bit.

Panjang Payload, 16 bit.

Header berikutnya, 8 bit.

Batasan hop, 8 bit.

alamat tujuan, 128 bit

alamat asal, 128 bit

Ukuran panjang Payload adalah 16 bit dan bisa membawa maksimum 65535

oktet.

Page 28: Makalah Diagnosa Wan Semester Genap

Tabel Alokasi IPv6

Jenis IPv6

1. Anycast

Sebuah alamat anycast mengidentifikasi satu atau lebih interface.

Sehigga kata device diganti dengan istilah node untuk menunjuk sebuah

antarmuka pada perangkat. Pada dasarnya, anycast adalah gabungan dari

alamat unicast dan multicast.

Dengan unicast, satu paket dikirim ke satu tujuan;

Dengan multicast, satu paket yang dikirim ke semua anggota dari

kelompok multicast;

Dengan sebuah anycast, paket dikirim ke salah satu anggota dari

kelompok perangkat yang dikonfigurasi dengan alamat anycast.

Secara default, paket yang dikirim ke alamat anycast akan diteruskan

ke antarmuka node, yang didasarkan pada proses routing yang

digunakan untuk mendapatkan paket ke tujuan.

2. Multicast

Mewakili sekelompok interface pada traffic yang sama.

The 8 bit pertama diatur FF.

Pada 4 bit berikutnya adalah masa alamat: 0 adalah permanen dan 1

adalah sementara.

Page 29: Makalah Diagnosa Wan Semester Genap

Pada 4 bit berikutnya menunjukkan ruang lingkup dari alamat

multicast (seberapa jauh paket dapat terhubung): 1 adalah untuk

node, 2 adalah untuk link, 5 adalah untuk situs, 8 adalah untuk

organisasi , dan E adalah global (internet).

Misalnya, alamat multicast yang dimulai dengan FF02:: / 16 adalah

alamat link permanen , sedangkan alamat FF15:: / 16 adalah alamat

sementara untuk sebuah situs.

3. Unicast

Alamat IPv6 unicast Jenis berikut alamat alamat IPv6 unicast:

Alamat Global unicast

Alamat Link-local

Alamat Site-local

Alamat Unique

Alamat Special Alamat Transition

Alamat Global unicast

Alamat global IPv6 setara dengan alamat IPv4 publik. Alamat

global yang dapat dirutekan dan terjangkau di Internet IPv6. Alamat

unicast global dirancang untuk menjadi gabungan atau diringkas untuk

infrastruktur routing yang efisien. Berbeda dengan IPv4 saat ini, Internet

berbasis IPv6 telah dirancang dari dasar untuk mendukung efisien,

hierarkis pengalamatan dan routing. Struktur alamat unicast global

dijelaskan dalam daftar berikut:

o Porsi tetap diatur ke 001 tiga high-order bit diatur ke 001.

o Prefix Routing global menunjukkan prefix routing global untuk

tertentu situs dari organisasi.

o ID interface menunjukkan antarmuka pada subnet yang spesifik

dalam situs. berukuran 64 bit. ID antarmuka pada IPv6 adalah

setara dengan ID node atau host ID di IPv4.

Lokal menggunakan Alamat Unicast

Page 30: Makalah Diagnosa Wan Semester Genap

Lokal-menggunakan alamat unicast tidak memiliki ruang lingkup

global dan dapat digunakan kembali. Ada dua jenis lokal menggunakan

alamat unicast:

o Alamat Link-Local yang digunakan antara link tetangga dan

untuk proses Neighbor

o Alamat Site-local digunakan antara node berkomunikasi

dengan node lain dalam yang sama organisasi .

Alamat Link-Local FE8:: hingga FEB::

Alamat link-local adalah konsep baru di IPv6. Jenis-jenis alamat

memiliki lingkup yang lebih kecil sejauh mana mereka dapat melakukan

perjalanan:. Hanya link lokal (link data link layer) Router akan

memproses paket ditakdirkan untuk alamat link-lokal, tetapi mereka

tidak akan maju mereka ke link lainnya. Penggunaannya yang paling

umum adalah agar perangkat mendapatkan informasi unicast site-local

atau pengalamatan global unicast, mengetahui default gateway , dan

mengetahui lapisan lain 2 tetangga pada segmen. IPv6 link-local address,

yang diidentifikasi oleh 10 bit awal yang diatur ke 1111 1110 10 dan 54

bit berikutnya diatur ke 0, yang digunakan oleh node ketika

berkomunikasi dengan node tetangga pada link yang sama. Sebagai

contoh, pada jaringan single link-IPv6 tanpa router , link-local address

digunakan untuk berkomunikasi antara host pada link. IPv6 link-local

address yang mirip dengan link-local IPv4 address yang menggunakan

awalan 169.254.0.0/16. Penggunaan IPv4 link-alamat lokal dikenal

sebagai Automatic Private IP Addressing (APIPA) dalam Windows Vista

Windows Server 2008 , Windows Server 2003, dan Windows XP.

Page 31: Makalah Diagnosa Wan Semester Genap

Cara Kerja IPv6

Menyisipkan kode HTML pada bagian bawah beberapa website yang

diakses oleh mayoritas pengguna Indonesia. Kode HTML ini hanya

berupa tag <img src=….> yang menyisipkan sebuah gambar transparan

1×1 pixel sehingga tidak nampak di sisi pengunjung website.

Gambar tranaparan tersebut di-host di server yang memiliki dual stack

connectivity, IPv4 dan IPv6, sehingga pengguna internet yang sudah

IPv6 ready secara otomatis akan mengakses gambar transparan tersebut

melalui jalur IPv6.

Setiap kali pengunjung melakukan request, server akan mengecek apakah

IP address pengunjung sudah pernah tercatat sebelumnya pada hari yang

sama. Jika belum, maka server mencatat data asal IP Address, jenis OS

dan browser, waktu akses.

Setiap hari akan dilakukan kalkulasi dan dibuatkan grafik statistik harian.

Grafik ini bisa dilihat oleh umum di:

http://www.id-ipv6.com/blog/pengguna-ipv6/

IPv6 Tunnel Broker

IPv6 Tunnel Broker merupakan salah satu mekanisme transisi dari IPv4

ke IPv6 dengan cara menyediakan konfigurasi secara otomatis untuk melakukan

Tunneling IPv6 melalui IPv4 kepada user IPv4 yang terhubung ke jaringan

internet. Jadi IPv6 tunnel broker dapat dianalogikan seperti ISP dengan IPv6

yang menyediakan koneksi IPv6 kepada user yang telah terhubung ke internet

dengan IPv4

Tunnel Broker

Tunnel broker merupakan tempat koneksi user IPv4 untuk melakukan

proses registrasi dan aktifasi tunnel. Tunnel broker bertugas untuk mengatur

pembentukan, modifikasi dan pembubaran tunnel sesuai dengan permintaan

user. Dalam prakteknya tunnel broker dapat membagi beban jaringan kepada

Page 32: Makalah Diagnosa Wan Semester Genap

beberapa tunnel server, dengan cara mengirimkan konfigurasi kepada tunnel

server yang bersangkutan pada saat tunnel tersebut dibentuk, dimodifikasi

ataupun dihapus. Selain itu tunnel broker juga berkewajiban untuk mendaftarkan

alamat IPv6 user dan memasukkannya dalam DNS server.

Tunnel broker harus mendukung IPv4 tetapi tidak harus mendukung IPv6,

karena Tunnel Broker berhubungan langsung dengan IPv4 dan hubungan tunnel

broker dan tunnel server dapat berupa IPv6 maupun IPv4.

Mekanisme Kerja IPv6 Tunnel Broker

user menghubungi tunnel broker dan dilanjutkan dengan prosedur

registrasi (misalnya dengan mengisi form pada web), kemudian user

akan diberi hak untuk mengakses layanan tunnel.

user menghubungi kembali tunnel broker, dan setelah ada proses

authentifikasi user tersebut memberikan informasi tentang konfigurasi

dari host-nya (alamat IP, Operating System dan perangkat lunak

pendukung IPv6).

Tunnel Broker kemudian mengkonfigurasikan tunnel di sisi jaringan

(tunnel server) dan DNS Server.

Kemudian user akan diberikan skrip aktifasi tunnel pada sisi user. Jika

proses ini berhasil maka user telah terhubung ke jaringan IPv6 melalui

tunnel server yang telah ditentukan tunnel broker.

user dapat meminta modifikasi dan pembubaran tunnel dengan

mengakses tunnel broker lagi.

Paparan diatas adalah mekanisme IPv6 tunnel broker pada saat pembuatan

tunnel dan pembubaran tunnel

Page 33: Makalah Diagnosa Wan Semester Genap

Implementasi IPv6

Secara garis besar implementasi IPv6 tidak dapat dengan serta merta

dilakukan di semua lini end-to-end, terkait dengan keterlibatan jumlah

komunitas/organisasi yang sangat besar di Internet, banyaknya aplikasi berbasis

IPv4 yang telah digunakan, dan banyaknya bisnis yang masih memanfaatkan

IPv4. Hal yang akan terjadi adalah adanya fase transisi secara bertahap dari IPv4

ke IPv6 dan implementasi IPv6 yang co-exist dengan IPv4 selama renggang

waktu yang tidak dapat diprediksi. 

Namun demikian desain IPv6 sudah menyertakan mekanisme transisi. Beberapa

mekanisme transisi tersebut yaitu: 

Translasi: yaitu mekanisme implementasi yang memungkinkan

komunikasi antara IPv6 dengan IPv4.Beberapa contoh mekanisme ini

adalah SIIT, NAT-PT, SOCKS 64.

Tunneling yaitu mekanisme yang memungkinkan komunikasi end-to-

end IPv6 di atas jaringan IPv4 atau sebaliknya. Contoh mekanisme

tunneling ini 6to4, 6 over4, Tunnel broker, automatic tunnel.

Dual Stack adalah mekanisme implementasi yang mempersyaratkan

dukungan terhadap IPv6 dan IPv4 di perangkat yang sama.  

IPv6 berdasarkan implementasinya dapat dibedakan dalam 2 kelompok, yakni:

1. Implementasi di level aplikasi yang terkait juga dengan dukungan

servernya.

Pada saat ini telah terdapat beberapa aplikasi yang sudah mendukung

IPv6 diantaranya  aplikasi jaringan dasar (Apache: Web server, FTP,

Ping, Telnet, SSH, mail) serta XML (bahasa pemrograman untuk

pengembangan software), dan untuk server hampir semua Operating

System versi terakhir telah mendukung IPv6 diantaranya adalah

Windows XP SP1, Linux (antar lain: Fedora, Mandrake, Ubuntu), Mac

OS, Sun Solaris, AIX.

2. Implementasi level jaringan IP.

Untuk perangkat jaringan IP yang bekerja di bawah layer 3 OSI (seperti

hub, switch layer 2, teknologi transmisi) tidak terpengaruh dengan

Page 34: Makalah Diagnosa Wan Semester Genap

implementasi IPv6, namun perangkat-perangkat yang melibatkan proses

routing dan identifikasi layer 3 OSI (seperti routing, switch layer 3) perlu

mendukung teknologi IPv6. Kedua level implementasi IPv6 di atas dapat

digunakan sebagai dasar pertimbangan bagi penyelenggara

telekomunikasi untuk mengimplementasikan IPv6 di dalam

infrastrukturnya dan pertimbangan pengembangan organisasi untuk

implementasi IPv6.

1. Implementasi IPv6 di level aplikasi

Pada saat ini telah banyak aplikasi yang dikembangkan berbasis

IPv6, namun demikian belum terdapat implementasi komersial

yang market proven terkait dengan keengganan konsumen khususnya

yang menyangkut perlunya pembelajaran bagi teknologi dan investasi

baru. Banyak yang memprediksi bahwa demand/ implementasi global

IPv6 muncul pada saat teknologi wireless dapat memenuhi kebutuhan

jangkauan wireless yang semakin luas, dan dukungan bandwidth yang

semakin besar (seperti WIMAX), serta penetrasi yang semakin besar dan

dukungan IPv6 pada perangkat komunikasi mobile (handphone, PDA,

notebook) serta dukungan aplikasi voice switching di atas jaringan IPv6

yang semakin mapan (standar, industri).

Terkait dengan hal tersebut bagi penyelenggara telekomunikasi,

antisipasi terhadap booming IPv6 di level aplikasi perlu dipersiapkan

dalam bentuk kemampuan upgrade IPv6 aplikasi/server khususnya bagi

aplikasi voice dan internet.      

2. Implementasi IPv6 di level jaringan IP

Mengacu pada rekomendasi IETF RFC 1752, implementasi IPv6

di level jaringan IP sebaiknya dilakukan dalam bentuk upgrade secara

Page 35: Makalah Diagnosa Wan Semester Genap

bertahap, implementasi secara bertahap, serta biaya awal implementasi

yang rendah, dimana hal tersebut dimaksudkan sebagai:

Fase pengenalan terhadap fitur dan karakteristik dari IPv6.

Berorientasi pada penghematan investasi.

Manajemen resiko yang lebih baik. 

Sebagai pertimbangan di dalam implementasi IPv6, saat ini teknologi

MPLS telah umum digunakan di jaringan backbone penyelenggara

telekomunikasi. Di dalam MPLS terdapat beberapa metoda untuk

mendukung IPv6, yaitu:

Metoda dual stack IPv6-IPv4 CE. Pada metoda ini CE memiliki

kemampuan membentuk tunneling IPv6 di atas IPv4. PE mengenali

trafik dari CE sebagai trafik IPv4. MPLS memberikan layanan

standar IP VPN layer 3 sebagai transport trafik antar site IPv6.

Gambar 1.     Tuneling IPv6 di atas IPv4 oleh CE.

Metoda L2 VPN (VPN berbasis Layer 2 OSI). Pada metode ini, PE

tidak membaca alamat IP dari CE, PE hanya menyediakan layer 2

VPN (berbasis standar Martini, Compella atau VPLS) yang bersifat

transparan terhadap protokol trafik di layer atasnya dan dapat

digunakan sebagai transport antar site IPv6. Komunikasi antar CE

menggunakan IPv6 melalui layer 2 VPN tersebut.

Page 36: Makalah Diagnosa Wan Semester Genap

Gambar 2.   IPv6 di atas L2 VPN

Dual Stack model 6PE yang mengacu pada draft-ietf-ngtrans-bgp-

tunnel-04. Pada metode ini implementasi IPv6 mensyaratkan router

PE mempunyai kemampuan 6PE. Antar 6PE melakukan pertukaran

informasi (reachability message) mengenai keberadaan jaringan IPv6

yang diwakili menggunakan alamat IPv6. Routing dan identifikasi

router di dalam jaringan MPLS tetap menggunakan IPv4.

Gambar 3. Implementasi IPv6 di MPLS menggunakan 6PE.

                                                                                  

Dengan referensi ketiga metoda tersebut, penyelenggara telekomunikasi

dapat menyusun skenario implementasi IPv6. Skenario transisi IPv6 berbasis

MPLS yang diusulkan adalah dari Edge network keCore

Network (driver pelanggan) dengan uraian sebagai berikut:

Page 37: Makalah Diagnosa Wan Semester Genap

1. Implementasi fase awal dimana pada saat ini di Indonesia telah terdapat

beberapa komunitas IPv6 (data APJII tahun 2004 menunjukkan terdapat

131.073 IPv6 yang terdaftar) metoda 1 dan 2 dapat digunakan. Metoda 1

secara generik dapat digunakan di semua daerah, oleh karena hampir

semua produk router terbaru (hardware dan software) memiliki

kemampuan tuneling IPv6-IPv4. Sedangkan kebijakan mengenai router

dual stack CE dapat disediakan oleh pelanggan atau penyelenggara

tergantung dari jenis VPN yang digunakan (manage

service atau unmanage service). Metode 2 (L2 VPN) digunakan apabila

PE di suatu daerah telah support teknologi tersebut. Metode 2

memberikan fleksibilitas yang lebih baik bagi pelanggan dalam hal

pengaturan routing IPv6. Pada fase awal ini jika ada kebutuhan upgrade

router, maka hanya terjadi di sisi CE atau PE pada daerah-daerah

tertentu, sedangkan pada core network MPLS tidak diperlukan upgrade.

2. Fase kedua adalah implementasi IPv6 di jaringan MPLS menggunakan

metode 3 (6PE). Kebutuhan terhadap implementasi IPv6 di jaringan

MPLS ditandai dengan  semakin besarnya komunitas IPv6 di zona 20,

adanya aplikasi/layanan IPv6 yang diselenggarakan oleh penyelenggara

telekomunikasi atau mulai muncul tren IPv6 di perangkat komunikasi

mobile. Dalam perkembangannya metode 6PE dapat berkembang

menjadi router PE yang memiliki kemampuan VPN IPv6 dan VPN IPv4

(misalnya 6VPE) yang berpotensi pada semakin baiknya performansi

jaringan IPv6, dimana pada saat ini teknologi tersebut masih belum

matang (masih kurangnya dukungan standar dan industri). Pada fase 2

ini kebutuhan upgrade muncul di router-router PE, serta kemungkinkan

server-server aplikasi IPv6 (misalnya DNS, mail/web server)  namun

belum diperlukan upgrade di core network MPLS.

3. Fase ketiga adalah implementasi IPv6 di semua jaringan MPLS.

Kebutuhan implementasi pada fase 3 ditandai dengan telah

diimplementasikannya IPv6 di semua komunitas zona 20, dan semua

Page 38: Makalah Diagnosa Wan Semester Genap

aplikasi/layanan publik yang disediakan oleh penyelenggara

telekomunikasi tersebut telah berbasis IPv6.Pada fase 3 ini kebutuhan

upgrade akan muncul di core network MPLS.    

Pada skenario tahapan di atas, hanya mengatur koneksi antar site IPv6,

sedangkan untuk fungsi translasi yang diperlukan untuk komunikasi antara site

IPv6 dengan site IPv4, diusulkan sebagai berikut:

1. Fungsi translasi IPv6-IPv4 disediakan oleh pelanggan. Jika kebutuhan

translasi hanya pada site pelanggan diluar zona 20.

2. Penyelenggara telekomunikasi menyediakan semacam gateway yang

menjalankan fungsi translasi IPv6-IPv4 pada saat telah terdapat

aplikasi/layanan publik yang berbasis IPv6. Namun hal ini dapat

membuka celah keamanan jaringan dan manajemen QoS yang lebih

kompleks, oleh karena itu perlu adanya pembatasan terhadap akses ke

gateway tersebut. 

IP Multicast

Penjelasan IP Multicast

Beberapa aplikasi membutuhkan data yang harus dikirim dari pengirim

ke beberapa penerima. Service dimana data di kirimkan dari pengirim ke

beberapa penerima di sebut "multipoint communication" atau multicast, dan

aplikasi yang menggunakan multicast di sebut "Multicast applications".

Page 39: Makalah Diagnosa Wan Semester Genap

Gambar 10.1 membandingkan multicast dengan paradigma komunikasi

yang lain. Dalam unicast atau "point-to-point" komunikasi, data di kirim ke satu

penerima. Dalam broadcast atau "One-to-all" komunikasi data di kirimkan ke

semua host yang masuk ke dalam satu jangkauan, contohnya semua host dalam

jaringan LAN. Multicast dapat di sebut juga sebagai generalisasi dari unicast dan

broadcast. Dalam multicast, data di kirimkan ke beberapa host yang sudah di

indikasikan sebagai penerima data yang di kirim, biasa di sebut sebagai

multicast group atau host group.

Pada prinsipnya, Multicast dalam jaringan menggunakan kedua prinsip

tersebut yaitu unicast atau broadcast. Namun, kedua solusi memiliki kekurangan.

Dalam solusi unicast untuk multicast, pengirim mengirimkan satu salinan data

secara terpisah untuk masing-masing host pada kelompok multicast. Hal ini

layak untuk kelompok multicast kecil, tetapi ketika jumlah host besar, transmisi

data yang sama beberapa kali limbah banyak sumber daya. Dalam solusi siaran

untuk multicast, data dikirim ke semua host dalam sebuah jaringan, misalnya,

dan host drop data jika mereka bukan anggota kelompok multicast. Solusi ini

bekerja ketika host dari kelompok multicast semua terletak pada sama LAN dan

LAN mendukung transmisi siaran. Jika tidak, mengirim data ke besar jumlah

host hanya untuk memilikinya dijatuhkan oleh kebanyakan host bukan

merupakan penggunaan ekonomis dari jaringan kapasitas.

Membuat pengiriman multicast efisien dalam jaringan packet switching

memerlukan seluruh rangkaian protokol dan mekanisme baru pada lapisan

jaringan. Pertama, alamat multicast harus tersedia yang dapat menunjuk grup

multicast sebagai tujuan datagram. Kedua, harus ada mekanisme yang

memungkinkan host untuk bergabung dan meninggalkan grup multicast. Ketiga,

ada kebutuhan untuk protokol routing multicast yang mengatur jalan, yang

disebut pohon distribusi, dari pengirim kepada anggota kelompok multicast. Isu-

isu yang terkait dengan pengaturan pohon distribusi multicast disebut sebagai

multicast routing.

Page 40: Makalah Diagnosa Wan Semester Genap

Gambar 10.2 menggambarkan contoh multicast di jaringan IP . Angka ini

menunjukkan empat host dan delapan router . Router terhubung dengan link dan

host point- to-point terhubung ke router melalui Ethernet LAN . Host H1

merupakan sumber data multicast , dan host H2 , H3 dan H4 adalah penerima

multicast . Pohon distribusi, ditandai dengan panah , dibentuk oleh router

menggunakan protokol routing multicast . Data disampaikan hilir pada pohon

distribusi dari sumber ke penerima .

IP multicast melibatkan kedua host dan router . Dalam IPv4 , dukungan IP

iCAST mult adalah opsional , tetapi hampir semua host dan kebanyakan router

mendukung multicast . Host yang menjadi anggota bursa grup multicast Internet

Group Management Protocol ( IGMP ) pesan dengan router . Router melakukan

dua proses utama di IP multicast : multicast routing dan multicast forwarding .

Routing multicast mendirikan pohon distribusi untuk kelompok multicast

dengan menetapkan isi dari tabel routing multicast . Dalam multicast , tabel

Page 41: Makalah Diagnosa Wan Semester Genap

routing dapat daftar beberapa alamat hop berikutnya untuk entri tabel routing .

Seperti dalam unicast , forwarding mengacu pada pengolahan datagram masuk,

lookup tabel routing , dan transmisi pada sebuah antarmuka keluar. Ketika

sebuah paket multicast tiba di router , router melakukan lookup dalam tabel

routing multicast untuk entri yang cocok . Penerus ke depan satu salinan paket

ke setiap alamat hop berikutnya dalam entri tabel routing yang cocok .

IP Multicast Service

Sebuah gagasan utama dari IP multicast adalah alamat IP multicast. Sebuah

alamat multicast adalah alamat IP di kisaran f om 224.0.0.0 sampai

239.255.255.255. Setiap alamat multicast menentukan multicastr a kelompok.

Sebuah host bergabung dengan kelompok multicast dengan mulai mendengarkan

paket yang dikirim ke alamat IP terkait dengan kelompok multicast. Tidak ada

mekanisme terpisah untuk menciptakan multicast IP kelompok.

Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa setiap host

dapat bergabung dan meninggalkan kelompok multicast. Dalam banyak hal, IP

multicast mirip dengan siaran radio. Sebuah alamat multicast dapat dianggap

sebagai frekuensi radio. Bergabung dengan kelompok multicast mirip dengan

tuning ke radio frekuensi, dan tidak ada kontrol akses untuk bergabung dengan

kelompok multicast. Ukuran multicast kelompok tidak terbatas. Sebuah host

dapat bergabung dengan beberapa grup multicast pada satu waktu, dan pada

setiap host di sana mungkin ada beberapa aplikasi yang menerima paket yang

dikirim ke alamat IP multicast.

Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa setiap host

dapat bergabung dan meninggalkan kelompok multicast. Dalam banyak hal, IP

multicast mirip dengan siaran radio. Sebuah alamat multicast dapat dianggap

sebagai frekuensi radio. Bergabung dengan kelompok multicast mirip dengan

tuning ke radio frekuensi, dan tidak ada kontrol akses untuk bergabung dengan

kelompok multicast. Ukuran multicast kelompok tidak terbatas. Sebuah host

Page 42: Makalah Diagnosa Wan Semester Genap

dapat bergabung dengan beberapa grup multicast pada satu waktu, dan pada

setiap host di sana mungkin ada beberapa aplikasi yang menerima paket yang

dikirim ke alamat IP multicast....

Sebuah perbedaan penting antara multicast dan unicast di Internet adalah

bahwa hanya UDP tersedia sebagai protokol transport untuk aplikasi multicast.

Tidak ada versi multicast dari TCP. Angka 10.3 menunjukkan bahwa aplikasi

unicast dapat menggunakan TCP dan UDP, sedangkan aplikasi multicast harus

menggunakan UDP sebagai protokol transport. Ini berarti bahwa, pada lapisan

transport, Internet tidak menawarkan handal atau layanan pengiriman-urutan

untuk lalu lintas multicast. Untuk aplikasi yang membutuhkan transfer data yang

dapat diandalkan, misalnya, aplikasi transfer file satu-ke-banyak, mekanisme

yang memastikan transfer data yang dapat diandalkan, seperti nomor urut, timer

dan transmisi ulang, harus disediakan oleh lapisan aplikasi.

IP Multicast Addresses

1. Multicast addresses

Page 43: Makalah Diagnosa Wan Semester Genap

Seperti yang kita ketahui, alamat IP dibagi menjadi beberapa kelas dari

32 bit alamat IP:

Salah satu yang kita ketahui adalah IP Kelas D. Setiap IP yang

alamat tujuannya dimulai dengan “1110” adalah IP Multicast.

Sisa 28 bit mengidentifikasikan multicast "group" yang

dikirimkan. Berdasarkan analogi sebelumnya, anda harus menyesuaikan

radio anda untuk mendengar program yang ditransmisikan pada beberapa

frekuensi tertentu, dengan cara yang sama anda harus menyesuaikan

kernel anda untuk menerima paket yang dikirim ke multicast “group”

tertentu. Ketika hal itu dilakukan, ini berarti host telah bergabung dengan

grup dalam interface yang telah anda tentukan.

Ada beberapa multicast “group” khusus. Anda seharusnya tidak

menggunakannya dalam aplikasi tertentu, karena tujuannya adalah untuk:

224.0.0.1 merupakan grup untuk semua host. Jika anda ping grup itu,

semua host multicast pada jaringan harus menjawab, karena setiap

host multicast harus bergabung dengan grup saat start-up pada semua

interfaces multicastnya.

224.0.0.2 merupakan grup untuk semua router. Semua router

multicast harus bergabung dengan grup itu pada semua interface

multicastnya.

224.0.0.4 merupakan semua router DVMRP, 224.0.0.5 semua router

OSPF, 224.0.013 semua router PIM, dll

Dalam kasus apapun, range 224.0.0.0 sampai 224.0.0.255

dicadangkan untuk tujuan lokal (sebagai tugas administrasi dan

Page 44: Makalah Diagnosa Wan Semester Genap

pemeliharaan) dan datagrams ditentukan untuk mereka yang tidak pernah

diteruskan oleh router multicast. Demikian pula, range 239.0.0.0 sampai

239.255.255.255 telah disediakan untuk "administrative scoping "

2. IPv4

IPv4 multicast didefinisikan oleh bit address terkemuka 1110,

berasal dari desain jaringan classful internet awal ketika grup ini

ditetapkan sebagai IP kelas D. Awalan Classless Inter-Domain Routing

(CIDR) dari grup ini adalah 224.0.0.0/4. IP grup ini mulai dari 224.0.0.0

sampai 239.255.255.255. (dijelaskan pada RFC 57771)

Tabel berikut adalah daftar alamat IPv4 yang dicadangkan untuk

IP multicasting dan yang terdaftar dengan Internet Assigned Numbers

Authority (IANA):

Local subnetwork

Dalam kisaran IP 224.0.0.0 sampai 224.0.0.255 secara individual

ditugaskan oleh IANA dan ditujukan untuk multicasting pada sub

jaringan lokal saja. Sebagai contoh, Routing Information Protocol

(RIPv2) menggunakan 224.0.0.9, Open Shortest Path First (OSPF)

menggunakan 224.0.0.5 dan 224.0.0.6, dan Zeroconf mDNS

Page 45: Makalah Diagnosa Wan Semester Genap

menggunakan 224.0.0.251. Router tidak harus meneruskan pesan ini di

luar subnet di mana mereka berasal.

Internetwork control block

Dalam kisaran IP 224.0.1.0 sampai 224.0.1.255 secara individual

ditugaskan oleh IANA dan ditunjuk Blok Internetwork Control. Blok

alamat yang digunakan untuk lalu lintas yang harus disalurkan melalui

Internet publik, seperti untuk aplikasi dari Network Time Protocol

(224.0.1.1).

AD HOC-block

IP dalam range 224.0.2.0 sampai 224.0.255.255, 224.3.0.0 sampai

224.4.255.255 dan 233.252.0.0 sampai 233.255.255.255 secara

individual ditugaskan oleh IANA dan ditunjuk blok AD HOC. IP ini

secara global diarahkan dan digunakan untuk aplikasi yang tidak sesuai

salah satu dari tujuan yang telah dijelaskan sebelumnya.

Source-specific multicast

232.0.0.0 The / 8 (IPv4) dan FF3x :: / 32 (IPv6) blok dicadangkan untuk

digunakan oleh-sumber multicast tertentu

GLOP addressing.

Unicast-Prefix-Based IPv4 Multicast addresses

Range 234.0.0.0 / 8 ditugaskan oleh RFC 6034 sebagai range global IPv4

multicast yang diberikan kepada setiap organisasi yang memiliki /24

atau lebih, satu alamat multicast dicadangkan per /24 unicast.

Keuntungannya dihasilkannya Glop adalah bahwa mekanisme di IPv4

dan IPv6 menjadi lebih serupa.

Administratively Scoped IPv4 Multicast addresses

Range 239.0.0.0 / 8 ditugaskan oleh RFC 2365 untuk penggunaan

pribadi dalam sebuah organisasi. Dari RFC, paket ditakdirkan untuk

administratif scoped IPv4 multicast tidak melewati batas-batas organisasi

secara administrasi, dan secara administratif scoped IPv4 multicast

secara lokal ditugaskan dan tidak harus unik secara global.

3. Ethernet

Page 46: Makalah Diagnosa Wan Semester Genap

Frame Ethernet dengan nilai 1 pada bit paling signifikan dari oktet

pertama dari alamat tujuan diperlakukan sebagai frame multicast dan

menyeluruh ke semua titik pada jaringan. Sementara frame dengan yang

ada di semua bit dari alamat tujuan (FF: FF: FF: FF: FF: FF) kadang-

kadang disebut sebagai broadcast, peralatan jaringan Ethernet umumnya

tidak membedakan antara multicast dan broadcast frame. Modern

Ethernet controller menyaring penerimaan paket untuk mengurangi

beban CPU, dengan melihat hash dari IP multicast tujuan dalam sebuah

tabel, diawali dengan perangkat lunak, yang mengontrol apakah paket

multicast terjatuh atau diterima sepenuhnya.

Ethernet Multicast Addresses

A. Levels of Conformance

Level 0. Tidak mendukung IP Multicast. Banyak host dan

router di Internet berada dalam keadaan seperti ini. Host

dalam tingkat ini tidak dapat mengirim atau menerima

paket multicast. Mereka harus mengabaikan orang-orang

yang dikirim oleh host multicast lainnya.

Level 1. Bisa mengirim, tapi tidak bisa menerima

datagram IP multicast. Dengan demikian, yang harus

diperhatikan adalah tidak perlu bergabung dengan grup

multicast untuk dapat mengirim datagram IP Multicast.

Page 47: Makalah Diagnosa Wan Semester Genap

Level 2. Mendukung penuh IP Multicast. Host level 2

harus bisa mengirim dan menerima traffic multicast.

Datagram Pengiriman Multicast:

TTL – Loopback – Interface Selection

Datagram Penerimaan Multicast:

Joining a multicast grup - Leaving a Multicast Group -

Mapping of IP Multicast Addresses to Ethernet/FDDI

addresses

Fitur IP Multicast

One to Many, satu host mengirim ke dua atau lebih penerima.

Many to One, dua atau lebih penerima mengirim kembali data ke

sumber pengirim via unicast atau multicast.

Many to Many, biasa disebut N-way multicast, terdiri dari banyak host

yang mengirim ke alamat multicast group yang sama.

Contoh Aplikasi Multicast

Page 48: Makalah Diagnosa Wan Semester Genap

Manfaat IP Multicast

Mendukung pendistribusian aplikasi

Meningkatkan produktifitas

Meningkatkan daya saing

Meningkatkan ketersediaan aplikasi

Page 49: Makalah Diagnosa Wan Semester Genap

Multicast sekarang tersedia pada semua Cisco IOS-based routing yang terdiri

dari:

Cisco 1003

Cisco 1004

Cisco 1005

Cisco 1600 series

Cisco 2500 series

Cisco 2600 series

Cisco 2800 series

Cisco 2900 series

Cisco 3600 series

Cisco 3800 series

Cisco 4000 series (Cisco 4000, 4000-M, 4500, 4500-M, 4700, 4700-M)

Page 50: Makalah Diagnosa Wan Semester Genap

Cisco 7200 series

Cisco 7500 series

Cisco 12000

IP Multicast Group Addressing

IP Address Kelas D

Software IP Multicast:

Media Tools Repository , UK : UCL - kumpulan alat untuk MBone .

VideoLAN – sebuah multicast aplikasi video streaming aplikasi .

Page 51: Makalah Diagnosa Wan Semester Genap

XORP – software router fratis dengan dukungan multicast ( IGMP ,

PIM ).

Smcroute , Debian - alat sederhana untuk memanipulasi rute multicast

pada kernel Linux.

SSM - ping , NO : Venas - alat untuk menguji konektivitas multicast .

Wilbert , IGMP v3 , Kloosterhof - implementasi host IGMPv3 pada

FreeBSD .

IP multi- ( software ) , Palo Alto : Xerox

Java Reliable Multicast Service - perpustakaan dan layanan untuk

membangun aplikasi multicast.

PIM - DM kode untuk terjaga keamanannya, University of Oregon .

NORM , NRL - Nack Berorientasi Reliable Multicast dari US Naval

Research Laboratory , dengan C + + implementasi open source .

MRD6 - IPv6 routing multicast daemon

UFTP - terenkripsi FTP berbasis UDP dengan multicast

GStreamer - kerangka multimedia software gratis yang mendukung

multicast video streaming

Voice Over Internet Protocol

Voice Over Internet Protocol (VOIP) dikenal juga dengan sebutan IP

Telephony didefinisikan sebagai suatu system yang menggunakan

jaringan internet untuk mengirimkan data paket suara dari suatu tempat

ke tempat yang lain menggunakan perantara protokol IP (Tharom, 2002).

Dengan kata lain teknologi ini mampu melewatkan trafik suara yang

berbentuk paket melalui jaringan IP. Jaringan IP sendiri adalah

merupakan jaringan kokmunikasi data yang berbasis packet-switch.

VOIP merupakan teknologi yang membawa sinyal suara digital

dalam bentuk paket data dengan protokol IP. Suara yang masuk diubah

dalam bentuk format digital. Kita ketahui bahwa computer merupakan

suatu perangkat digital yang melakukan pengolahan data dalam bentuk

bit (binary digit). Dengan perkembangan teknologi DSP (Digital Signal

Processing) telah menghasilkan perangkat yang mampu mengolah sinyal

Page 52: Makalah Diagnosa Wan Semester Genap

analog (misalnya sinyal audio) sebagai sinyal input dan diolah menjadi

sinyal digital dan menghasilkan sinyal keluaran dalam bentuk sinyal

analog kembali. Proses ini dilakukan oleh soundcard atau DSP board.

Data dalam format digital akan dikirimkan dalam jaringan internet, akan

dibagi dalam paket-paket kecil. Hal ini dapat memudahkan dan

mempercepat transportasi. Jadi kalau ada data yang hilang, data tidak

perlu dikirim ulang cukup paket-paket yang hilang saja.

Pada awal perkembangannya, VOIP hanya dapat dipakai antar PC

multimedia dengan kualitas rendah. Sesuai dengan perkembangan

teknologi, kini VOIP memungkinkan komunikasi antar PC ke telepon

dan komunikasi antar telepon dengan kualitas layak sehingga layanan

VOIP mulai banyak dijual oleh operator-operator telekomunikasi di

dunia. Oleh karena itu jaringan IP harus didesain agar memenuhi

persyaratan delay dan packet loss. Packet loss (kehilangan paket data

pada proses transmisi) dan delay merupakan masalah yang berhubungan

dengan kebutuhan bandwidth, namun lebih dipengaruhi oleh stabilitas

rute yang dilewati data pada jaringan, metode antrian yang efisien,

pengaturan pada router, dan penggunaan kontrol terhadap kongesti

(kelebihan beban data) pada jaringan.

Packet loss terjadi ketika terdapat penumpukan data pada jalur

yang dilewati. Hal ini mendorong agar arsitektur VOIP menyediakan

infrastruktur yang memiliki kemampuan dan fitur seperti halnya SS7

(Signaling System no 7) di PSTN. Panggilan VOIP memiliki dua jeis

komunikasi yang menempati jaringan IP antara pemanggil (Calling

Party) dan pihak yang dipanggil (Called Party), yaitu aliran informasi

pembicaraan dan message-message signaling yang mengontrol hubungan

dan karakteristik aliran media. Untuk membawa informasi digunakan

Realtime Transport Protocol (RTP). Sedangkan untuk pensinyalan

terdapat dua standar yang dikeluarkan oleh dua badan dunia, yaitu H.323

yag dikembangkan oleh ITU-T dan Session Initiation Protocol (SIP) oleh

IETF (Internet Engineering Task Force).

Page 53: Makalah Diagnosa Wan Semester Genap

Format Paket VOIP

Tiap paket VOIP terdiri atas dua bagian, yakni header dan

payload (beban). Header terdiri atas IP Header, Real-time Transport

Protocol, User Datagram Protocol (UDP) header, dan link header.

Format paket VOIP dapat dilihat pada gambar berikut (Tharom, 2002) :

IP header bertugas menyimpan informasi routing untuk mengirimkan

paket-paket ke tujuan. Pada tiap header IP disertakan tipe layanan atau

Type of Service (ToS) yang memungkinkan paket tertentu seperti paket

suara yang non real time. UDP header memiliki ciri tertentu yaitu tidak

menjamin paket akan mencapai tujuan sehingga UDP cocok digunakan

pada aplikasi voice real time yang sangat peka terhadap delay dan

latency. RTP header adalah header yang dapat dimanfaatkan untuk

melakukan framing dan segmentasi data real time. Seperti UDP, RTP

juga tidak mendukung reabilitas paket untuk sampai ke tujuan. RTP

menggunakan protokol kendali yang disebut RTCP (Real-time Transport

Control Protocol) yang mengendalikan QoS dan sinkronisasi media

stream yang berbeda. Untuk link header, besarnya sangat bergantung

pada media yang digunakan. Table berikut menunjukkan perbedaan

ukuran header untuk media yang berbeda dengan metode kompresi

G.729.

Bagaimana VOIP bekerja

Page 54: Makalah Diagnosa Wan Semester Genap

VoIP atau Voiceover Internet Protocol, adalah metode untuk

mendapatkan sinyal audio analog, seperti yang biasa didengar ketika berbicara di

telepon, dan pembentukan ke data digital yang dapat di transmisikan melalui

internet.

Bagaimana ini berguna?VoIP dapat mengubah koneksi internet standar

menjadi tempat untuk panggilan telepon gratis. Hasil praktis dari hal ini adalah

bahwa dengan menggunakan beberapa perangkat lunak VoIP gratis yang

tersedia untuk membuat panggilan telepon internet, melewati perusahaan telepon

(dan biayanya) seluruhnya.

VoIP adalah teknologi revolusioner yang memiliki potensi untuk

sepenuhnya merubah sistem telepon dunia. Penyedia layanan VoIP seperti

Vonage sudah muncul beberapa waktu dan terus berkembang. Operator besar

seperti AT & T sudah menyiapkan rencana panggilan VoIP di beberapa pasar di

seluruh Amerika Serikat, dan FCC melihat dengan serius potensi dari layanan

VoIP.

Di atas segalanya, VoIP pada dasarnya adalah “tumpang-tindih”. Dalam

artikel ini, akan dijelaskan mengenai prinsip-prinsip VoIP, aplikasi dan potensi

dari teknologi ini, yang mungkin akan menggantikan sistem telepon tradisional.

Hal yang menarik tentang VoIP adalah bahwa tidak hanya ada satu cara

untuk membuat panggilan. Ada tiga layanan VoIP umum yang berbeda yang

digunakan saat ini:

ATA – Cara termudah dan paling umum dengan menggunakan alat yang

disebt ATA (Adaptor Telepon Analog). ATA mengizinkan kamu untuk

menghubungkan telepon biasa dengan komputermu atau koneksi internetmu

untuk digunakan dengan VoIP. ATA adalah sebuah konverter analog ke digital.

Dibutuhkan sinyal analog dari telepon biasa dan mengubahnya menjadi data

digital untuk transmisi melalui internet. Penyedia seperti Vonage dan AT & T

CallVantage sedang membangun ATA gratis dengan layanan mereka.

Page 55: Makalah Diagnosa Wan Semester Genap

IP Phones – Ponsel ini terlihat seperti ponsel biasa dengan handset,

cradle, dan tombol. Tapi bukan dengan RJ-11 standar konektor telepon, IP

Phones memiliki RJ-45 standar konektor ethernet. IP Phones terhubung

langsung dengan router dan semua perangkat keras dan perangkat lunak yang

diperlukan untuk menangani panggilan IP. Wi-FiPhones memungkinkan

berlangganan untuk melakukan panggilan VoIP dari hotspotWi-Fi.

Computer-to-computer – Hal ini tentunya cara termudah untuk

menggunakan VoIP. Bahkan tidak harus membayar untuk panggilan jarak jauh.

Ada beberapa perusahaan yang menawarkan gratis atau perangkat lunak

berbiaya rendah yang dapat digunakan untuk jenis VoIP. Yang dibutuhkan

adalah perangkat lunak, mikrofon, speaker, soundcard, dan koneksi internet,

sebaiknya cepat seperti yang bisa didapatkan melalui kabel atau DSL modem.

Kecuali untuk biaya ISP bulanan, biasanya tidak ada biaya untuk panggilan

computer-to-computer.

Menggunakan VoIP

Kemungkinan besar kita sudah membuat panggilan VoIP setiap kali kita

melakukan panggilan jarak jauh. Perusahaan telepon menggunakan VoIP untuk

mengefektifkan jaringan mereka. Oleh ribuan routing dari panggilan telepon

melalui n saklar sirkuit dan masuk ke gateway IP, mereka dapat mengurangi

bandwidth yang mereka gunakan untuk jangka panjang. Setelah panggilan

tersebut diterima oleh gateway, panggilan itu didekompresi, dipasang kembali

dan diarahkan ke saklar sirkuit lokal.

Meskipun akan memakan waktu, akhirnya semua jaringan circuit-

switching akan diganti dengan teknologi packet-switching. Semakin banyak

bisnis yang menginstal sistem VoIP, dan teknologi akan terus berkembang

dalam popularitas. Mungkin yang menarik untuk VoIP di kalangan pengguna

rumahan adalah harga dan fleksibilitas.

Dengan VoIP, Kita dapat membuat panggilan dari konektivitas di mana

pun kita memiliki broadband. Karena telepon IP atau ATAs menyiarkan

Page 56: Makalah Diagnosa Wan Semester Genap

informasi melalui internet, mereka dapat diberikan oleh penyedia di mana saja

jika ada koneksi.

Sebagian besar perusahaan VoIP yang menawarkan struktur rancangan

menitu-rate seperti tagihan ponsel untuk $ 30 per bulan. Beberapa menawarkan

program unlimited seharga $ 79.

Sebagian besar perusahaan VoIP menyediakan fitur yang perusahaan

telepon biasa dikenakan biaya tambahan ketika ditambahkan ke layanan kita.

Meliputi:

Caller ID

Callwaiting

Call transfer

Repeatdial

Returncall

Three-waycalling

Terseda juga fitur call-filtering dari beberapa operator. Fitur ini

menggunakan informasi Caller ID untuk memungkinkan kita membuat pilihan

tentang bagaimana panggilan dari nomor tertentu yang ditangani. Dapat

dilakukan dengan:

Meneruskan panggilan ke nomor tertentu

Kirim panggilan langsung ke pesan suara

Memberikan sinyal sibuk kepada pemanggil

Memutar pesan “not-in-service”

Kirim nomor untuk penolakan telepon

Dengan banyak layanan VoIP, kita juga dapat memeriksa pesan suara

melalui web atau melampirkan pesan ke e-mail yang dikirimkan ke komputer.

Tidak semua layanan VoIP menawarkan semua fitur di atas. Harga dan layanan

bervariasi.

E.164 adalah nama untuk standar NANP (North American Numbering

Plan). E.164 merupakan sistem penomoran yang digunakan jaringan telepon

Page 57: Makalah Diagnosa Wan Semester Genap

untuk mengetahui cara merutekan panggilan berdasarkan nomor yang dipanggil.

Nomor telepon berbentuk seperti alamat. Contoh:

(313) 555-1212

313 = Provinsi, 555 = Kota, 1212 = Alamat jalan

Switch menggunakan “313” untuk merutekan pemanggilan melalui

telepon kepada daerah area kode. Prefix “555” mengirimkan panggilan kepada

CO (Central Office), dan jaringan merutekan panggilan menggunakan empat

digit terakhir, yang dimana telah terasosiasi dengan lokasi yang spesifik.

Berdasarkan sistem tersebut, tidak masalah keberadaan anda dimana, kombinasi

nomor “(313) 555” selalu menempatkan anda di CO yang sama, dimana

mempunyai switch yang mengetahui telepon mana yang terasosiasi dengan

“1212”

Kendala menggunakan VOIP adalah jaringan berbasis IP nya tidak

membaca nomor telepon berbasis NANP. VOIP mencari alamat IP, yang terlihat

seperti ini:

192.158.10.7

Alamat IP sesuai dengan perangkat tertentu pada jaringan seperti

komputer, router, switch, gateway atau telepon. Namun, alamat IP tidak selalu

statis. Mereka ditugaskan oleh DHCP server pada jaringan dan berganti dengan

setiap koneksi baru. Tantangan bagi VoIP adalah menerjemahkan nomor telepon

NANP ke alamat IP dan kemudian mencari tahu alamat IP saat ini dari nomor

yang diminta . Proses pemetaan ini ditangani oleh centralcallprocessor yang

menjalankan softswitch.

Central callprocessor adalah perangkat keras yang menjalankan program

database/pemetaan yang khusus yang disebut softswitch. Bayangkan user dan

telepon atau computer sebagai satu paket, orang dan mesin. Paket tersebut

disebut endpoint. Softswitch tersebut menghubungkan endpoints.

Softswitches mengetahui:

Page 58: Makalah Diagnosa Wan Semester Genap

Dimana jaringan endpoint berada

Nomor telepon apa yang terasosiasi dengan endpoint tersebut

Endpoint dari IP Address pada saat itu

VoIP: SoftSwitches dan Protokol

Softswitch berisi database dari user dan nomor telepon. Apabila tidak

memiliki informasi yang dibutuhkan, maka softswirch akan meng “handsoff”

permintaan downstream kepada softswitches lainnya sampai ia menemukan satu

hal yang dapat menjawab permintaan tersebut. Setelah menemukan pengguna, ia

menentukan lokasi alamat IP saat ini dari perangkat yang terkait dengan

pengguna tersebut dalam serangkaian permintaan yang mirip. Ia mengirimkan

kembali semua informasi yang relevan dengan softphone atau IP phone,

memungkinkan pertukaran data antara dua endpoint.

Softswitches bekerja berdua dengan perangkat jaringan untuk membuat

VoIP menjadi mungkin. Untuk semua perangkat tersebut untuk bekerja secara

bersama-sama, merekan harus berkomunikasi dalam cara yang sama. Bentuk

komunikasi tersebut adalah salah satu dari aspek terpenting yang akan

disempurnakan untuk VoIP “takeoff”.

Protokol

Seperti yang telah kita lihat, dalam setiap akhir dari panggilan VoIP kita

dapat memiliki kombinasi dari analog, soft atau IP phone yang bertindak sebagai

antarmuka pengguna, ATAs atau perangkat lunak klien bekerja dengan codec

untuk menangani konversi digital-to-analog, dan softswitches memetakan

panggilan. Bagaimana Anda mendapatkan semua potongan-potongan yang sama

sekali berbeda dari perangkat keras dan perangkat lunak untuk berkomunikasi

secara efisien untuk menarik semua ini keluar? Jawabannya adalah protokol.

Ada beberapa protokol saat ini yang digunakan untuk VoIP. Protokol ini

menentukan cara di mana perangkat seperti codec terhubung satu sama lain dan

ke jaringan menggunakan VoIP. Mereka juga termasuk spesifikasi untuk audio

Page 59: Makalah Diagnosa Wan Semester Genap

codec. Protokol yang paling banyak digunakan adalah H.323, standar yang

dibuat oleh International Telecommunication Union (ITU). H.323 adalah

protokol yang komprehensif dan sangat kompleks yang pada awalnya dirancang

untuk video conferencing. Itu menyediakan spesifikasi untuk real-time, video

conference interaktif, berbagi data dan aplikasi audio seperti VoIP. Sebenarnya

rangkaian dari protokol, H.323 menggabungkan banyak protokol individu yang

telah dikembangkan untuk aplikasi tertentu.

H.323 ProtocolSuite

Video

H.261

H.263

Audio

G.711

G.722

G.723.1

G.728

G.729

Data

T.122

T.124

T.125

T.126

T.127

Transport

H.225

H.235

H.245

H.450.1

Page 60: Makalah Diagnosa Wan Semester Genap

H.450.2

H.450.3

RTP

X.224.0

Seperti yang Anda lihat, H.323 adalah koleksi besar protokol dan

spesifikasi. Itulah yang memungkinkan untuk digunakan untuk aplikasi yang

begitu banyak. Masalah dengan H.323 adalah bahwa hal itu tidak secara khusus

dirancang untuk VoIP.

Sebuah alternatif untuk H.323 muncul dengan perkembangan

SessionInitiationProtocol (SIP). SIP adalah protokol yang lebih ramping, yang

dikembangkan khusus untuk aplikasi VoIP. Lebih kecil dan lebih efisien

daripada H.323, SIP mengambil keuntungan dari protokol yang ada untuk

menangani bagian-bagian tertentu dari proses. Media Gateway Control Protocol

(MGCP) adalah protokol VoIP ketiga yang umum digunakan yang berfokus

pada kontrol endpoint. MGCP diarahkan untuk fitur seperti panggilan tunggu.

Anda dapat mempelajari lebih lanjut tentang arsitektur protokol ini di

Protocols.com: VoiceOver IP.

Salah satu kendala yang dihadapi seluruh dunia menggunakan VoIP

adalah bahwa ketiga protokol ini tidak selalu kompatibel. Panggilan VoIP yang

berlaku antara beberapa jaringan mungkin mengalami halangan jika mereka

menabrak protokol yang saling bertentangan. Sejak VoIP adalah teknologi yang

relatif baru, masalah kompatibilitas ini akan terus menjadi masalah sampai

badan menciptakan protokol standar universal untuk VoIP.

VoIP adalah kemajuan besar dibanding sistem telepon dalam efisiensi,

biaya dan fleksibilitas. Seperti teknologi apapun yang muncul, VoIP memiliki

beberapa tantangan untuk diatasi, tapi jelas bahwa pengembang akan menjaga

“penyulingan” teknologi ini sampai akhirnya menggantikan sistem telepon saat

ini.

Softswitch

Page 61: Makalah Diagnosa Wan Semester Genap

ISC mendefinisikan softswitch sebagai arsitektur terbuka dan terdistribusi yang

memungkinkan jaringan mendukung layanan suara, data, dan multimedia dari

perangkat pelanggan ke jaringan inti dan mendukung interworking jaringan

dengan aplikasi yang dapat menyediakan kombinasi layanan suara, data dan

multimedia tersebut.

Softswitch merupakan suatu kumpulan dari produk- produk dan protokol-

protokol yang memungkinkan peralatan apapun untuk mengakses

telekomunikasi dan/atau layanan-layanan internet melalui suatu jaringan IP.

(SUN Microsystem)

Softswitch adalah suatu pendekatan pada teknik switching yang mampu

mengalokasikan berbagai macam panggilan dari sentral telepon local (local

exchange switches).

Fungsi

1. Call control processing

Menyempurnakan basic call processing dan memperbaiki call processing

2. Protocol adaptation

Adaptasi proses diantara accessing protocols

3. Service interface Provisioning

Penyediaan layanan dengan interface standard an terbuka untuk platform

layanan

4. Interconnection and Interoperation

Interconnection dan interoperation dengan komponen softswitch lainnya

5. Applicaton system support

Mensupport accounting, authentication, maintenance, management, dll

6. Resource control

Memusatkan management untuk resource system seperti resources

allocation, release, control, dll

Page 62: Makalah Diagnosa Wan Semester Genap

Instalasi Softswitch SIP

Onno W. Purbo

Bagi mereka yang ingin membuat sendiri sentral telepon Internet berbasis

Session Initiation Protocol (SIP) seperti yang di kembangkan oleh VoIP Rakyat

di http://www.voiprakyat.or.id, maka berikut ini adalah beberapa tip singkat

untuk membangunnya. Teknologi SIP ini yang akan di adopsi oleh para operator

telekomunikasi di Indonesia. Tampaknya yang mulai siap salah satunya adalah

XL, yang mungkin akan di ikuti oleh Indosat.

Sebetulnya tidak banyak yang harus di instalasi untuk menjalankan Asterisk

secara minimal sekali, yang hanya mempunyai fungsi untuk

Authentikasi user dengan nomor telepon & password.

Dial plan, untuk mengatur apa yang harus dilakukan untuk call ke sebuah

nomor tertentu.

ENUM, agar Asterisk nantinya mengenali nomor +62XXX

Peralatan yang dibutuhkan adalah

Sebuah PC Linux, saya sendiri menggunakan Fedora Core 6.

Sambungan LAN

Sambungan Internet

Konfigurasi extension dan dial plan SIP

Asterisk adalah software PBX open source yang berjalan pada Linux dan

beberapa sistem operasi lain. Asterisk diabuat pada tahun 1999 oleh Mark

Spencer, penemu Digium, perusahaan swasta yang berbasis di Huntsbille,

Alabama.

1. Instalasi asterisk

Page 63: Makalah Diagnosa Wan Semester Genap

Mulai dengan instalasi tiga paket:

~# apt-get install asterisk zaptel zaptel-source

Akan ada satu pesan error yang muncul saat proses instalasi hampir selesai

Zaptel telephony kernel driver: FATAL: Module ztdummy not found.

Itu karena terdapat modul yang dibutuhkan yang akan dijelaskan dalam langkah

selanjutnya

2. Zaptel Modules

Tidak ada penyebab yang jelas berkaitan dengan error message sebelumnya. Itu

adalah sebagai pengingat tentang apa yang harus dilakukan selanjutnya, yaitu

untuk compile dan menginstall Zaptel module. Hal ini mudak dilakukan dengan

module-assistant

~# m-a a-i zaptel

Perintah m-a adalah symlink untuk module-assistant, sementara option a-i

adalah kependekan untuk auto-install

Sebelum build module zaptel, command tersebut akan secara otomatis

menginstall enam packages, diantaranya :

cpp-4.1 4.1.2-25 The GNU C preprocessor

gcc-4.1 4.1.2-25 The GNU C compiler

gcc-4.1-base 4.1.2-25 The GNU Compiler Collection (base package)

linux-headers-2.6.26-2-686 2.6.26-21lenny4 Header files for Linux

2.6.26-2-686

linux-headers-2.6.26-2-common 2.6.26-21lenny4 Common header files for

Linux 2.6.26-2

linux-kbuild-2.6.26 2.6.26-3 Kbuild infrastructure for Linux 2.6.26

Load modul ztdummy dan restart Asterisk dengan perintah sebagai berikut:

Page 64: Makalah Diagnosa Wan Semester Genap

~# modprobe ztdummy

~# /etc/init.d/asterisk restart

cek dengan menggunakan perintah lsmod, dan akan muncul seperti di bawah ini:

ztdummy 3056 0

zaptel 85060 1 ztdummy

crc_ccitt 2080 1 zaptel

3. Konfigurasi SIP channel

Buka http://www.junctionnetworks.com dan login, masuk ke PTSN Gateway

dan tuliskan username dan password VoIP

Edit /etc/asterisk/sip.conf, ganti MY_USERNAME dan MY_PASSWORD di

"register => " dengan username dan VOIP anda.

;

; The "general" context should already exist in sip.conf

; Add a line to register with with Junction Networks

;

[general]

register => MY_USERNAME:[email protected]

Edit /etc/asterisk/sip.conf dan buat daftar peer untuk Junction Networks

;

; A new entry for calls to Junction Networks

;

[jnctn] ; <-- Should match peer in extensions.conf

Page 65: Makalah Diagnosa Wan Semester Genap

fromdomain=sip.jnctn.net

fromuser=MY_USERNAME

host=sip.jnctn.net

insecure=invite

username=AUTH_USERNAME

secret=MY_PASSWORD

type=peer

4. Konfigurasi Dial Plan

Edit /etc/asterisk/extensions.conf dan tambahkan keterangan yang akan

mengirimkan outgoing call ke Junction Networks.

; ---------------------------------------------------------

; This context is used to send all outgoing calls to

; Junction Networks for connection to the PSTN.

; ---------------------------------------------------------

[outgoing]

exten => _1NXXNXXXXXX,1,Dial(SIP/${EXTEN}@jnctn)

exten => _1NXXNXXXXXX,2,Congestion()

exten => _1NXXNXXXXXX,102,Busy()

Contoh Lain:

; ---------------------------------------------------------

; Another example where the caller-id number is set first

Page 66: Makalah Diagnosa Wan Semester Genap

; ---------------------------------------------------------

[outgoing]

;for Asterisk 1.6 ONLY set the CallerPres variable

Set(CALLERPRES()=allowed)

exten => _1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)

exten => _1NXXNXXXXXX,2,Dial(SIP/${EXTEN}@jnctn)

exten => _1NXXNXXXXXX,3,Congestion()

exten => _1NXXNXXXXXX,103,Busy()

Tambahkan ekstensi pada default context dalam extensions.conf untuk

memproses incoming SIP call (panggilan masuk SIP). Biasanya bagian default

sudah ada dalam extensions.conf dan ditulis [default]

Berikut ini contoh untuk menjawab panggilan dan membaca kembali nomor

yang anda tekan:

; ---------------------------------------------------------

; [default] is the default context defined in the [general]

; section in your sip.conf - the default context for

; incoming calls. This is where your custom incoming

; call processing should go.

;

; Replace 1NXXNXXXXXX in the exten => lines below with

; the DID you are subscribing to. If you are subscribing

Page 67: Makalah Diagnosa Wan Semester Genap

; to multiple DIDs, add entries for each DID.

;

; For sample purposes, this section will read back the

; dialed number and then test DTMF by reading back each

; digit pressed by the caller.

;

; *** Unauthenticated Incoming SIP Calls ***

; Note that Junction Networks expects you to receive

; unauthenticated SIP calls and cannot guarantee that

; calls will always come from the same IP address or

; network address. Please take this into consideration

; if you attempt to direct calls from Junction Networks

; to a context other than the "default" context defined

; in the [general] section of your sip.conf - such a

; configuration may appear work for a period of time

; and then stop working when calls arrive from another

; IP address. Furthermore, note that anyone may be able

; to access this context, so be very careful using

; "extenion patterns" in this context (for example,

; DO NOT match on _1NXXNXXXXXX as you will likely create

; a security hole by allowing general access to your

; Junction Networks account).

Page 68: Makalah Diagnosa Wan Semester Genap

; ---------------------------------------------------------

[default] ; <-- Should match the context specified

; in the [general] section of sip.conf

;

; Replace 1NXXNXXXXXX in the lines below with your DID

; For example, exten => 15555551234,1,Playback(beep)

;

exten => 1NXXNXXXXXX,1,Playback(beep)

exten => 1NXXNXXXXXX,2,SayDigits(${EXTEN})

exten => 1NXXNXXXXXX,3,Goto(testdtmf|s|1)

;

; This context is used by the sample [default]

; context above to read back each digit you press.

;

[testdtmf]

exten => s,1,Background(beep)

exten => s,2,ResponseTimeout(60)

exten => s,3,WaitExten(10)

exten => _x,1,SayDigits(${EXTEN})

exten => _x,2,Goto(testdtmf|s|1)

Page 69: Makalah Diagnosa Wan Semester Genap

exten => i,1,Goto(testdtmf|s|1)

exten => t,1,Hangup

5. Reload konfigurasi asterisk

~# asterisk -r -x "reload"

Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar pada

Junction Network untuk panggilan masuk, ketikkan perintah berikut :

asterisk -r -x "sip show registry"

Anda akan melihat "State" sebagai "Registered". Jika "State" anda adalah

"Rejected", kembali ke bagian memasukkan daftar peer dan konfirmasi jika anda

telah menggunakan username dan password yang benar.

Konfigurasi extension dan dial plan IAX

kunjungi http://www.juctionnetowks.com dan login. Masuk ke PTSN Gateway

dan tuliskan username dan password VOIP. IAX menggunakan RSA Key untuk

proses otentikasi.

Jika anda belum menyimpan Junction Networks public key, anda bisa

mendapatkannya dengan mengikuti langkah berikut ini :

~# cd /var/lib/asterisk/keys

~# wget http://www.jnctn.com/jnctn.pub

Edit /etc/asterisk/ias.conf, ganti MY_USERNAME dan MY_PASSWORD pada

"register =>" dengan username dan password VOIP anda.

keterangan : catat bahwa password VOIP berbeda dengan password yang anda

masukkan ketika sign up service dan yang anda gunakan untuk mengakses web

site Junction Networks. Anda dapat menemukan username dan password VOIP

Page 70: Makalah Diagnosa Wan Semester Genap

Junction Networks dengan login ke www.jnctn.com dan masuk ke halaman

VOIP.

Edit /etc/askterisk/iax.conf dan buat daftar user dan daftar peer untuk Junction

Networks.

;

; A context for incoming calls from Junction Networks

;

[jnctn] ; <-- Name must be [jnctn]

type=user

auth=rsa

inkeys=jnctn

context=arbitrary-name ; <-- Should match the context you

; are using in extensions.conf

;

; A context for outgoing calls to Junction Networks

;

[jnctn_out]

type=peer

host=iax.jnctn.net

username=MY_USERNAME

secret=MY_PASSWORD

Page 71: Makalah Diagnosa Wan Semester Genap

4. Konfigurasi Dial Plan

Edit /etc/asterisk/extension.conf dan tambahkan extension yang akan

mengirimkan outgoing call (panggilan keluar) ke Junction Networks. Contoh :

; ---------------------------------------------------------

; This context is used to send all outgoing calls to

; Junction Networks for connection to the PSTN.

; ---------------------------------------------------------

[outgoing]

exten => _1NXXNXXXXXX,1,Dial(IAX2/jnctn_out/${EXTEN})

exten => _1NXXNXXXXXX,2,Congestion()

exten => _1NXXNXXXXXX,102,Busy()

Untuk memberikan caller-id anda pada outbound call:

[outgoing]

; Enter CID line here

; for Asterisk 1.6 ONLY, also use Set(CALLERPRES()=allowed)

exten => _1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)

exten => _1NXXNXXXXXX,2,Dial(IAX2/jnctn_out/${EXTEN})

exten => _1NXXNXXXXXX,3,Congestion()

exten => _1NXXNXXXXXX,103,Busy()

Kebanyakan pengaturan dasar mengatur statement dial pada posisi 1. Pada

keadaan ini anda perlu memindahan dial ke posisi 2. Nomor yang anda

masukkan untuk caller-id harus berisi 11 digit nomor yang valid (1[2-9]XX[2-

9]XXXXXX).

Page 72: Makalah Diagnosa Wan Semester Genap

Tambahkan konten berikut ke extensions.conf untuk proses incoming call.

; ---------------------------------------------------------

; [arbitrary-name] is the context referred to by the

; [jnctn] user in iax.conf. This is where your

; custom incoming call processing should go.

;

; Replace 1NXXNXXXXXX in the exten => lines below with

; the DID you are subscribing to. If you are subscribing

; to multiple DIDs, add entries for each DID.

;

; For sample purposes, this section will read back the

; dialed number and then test DTMF by reading back each

; digit pressed by the caller.

;

; *** International DID Subscribers ***

; Note that pattern, _1NXXNXXXXXX, in the exten => lines

; below will only match North American numbers. If you

; have subscribed to any International DID's, you will

; need to add appropriate extensions to match those DID's.

; ---------------------------------------------------------

[arbitrary-name] ; <-- Should match the context you have

Page 73: Makalah Diagnosa Wan Semester Genap

; under [jnctn] in iax.conf

exten => _1NXXNXXXXXX,1,Playback(beep)

exten => _1NXXNXXXXXX,2,SayDigits(${EXTEN})

exten => _1NXXNXXXXXX,3,Goto(testdtmf|s|1)

;

; This context is used by the sample [arbitrary-name]

; context above to read back each digit you press.

;

[testdtmf]

exten => s,1,Background(beep)

exten => s,2,ResponseTimeout(60)

exten => s,3,WaitExten(10)

exten => _x,1,SayDigits(${EXTEN})

exten => _x,2,Goto(testdtmf|s|1)

exten => i,1,Goto(testdtmf|s|1)

exten => t,1,Hangup

5. Reload konfigurasi asterisk

~# asterisk -r -x "reload"

Page 74: Makalah Diagnosa Wan Semester Genap

Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar pada

Junction Network untuk panggilan masuk, ketikkan perintah berikut :

asterisk -r -x "sip show registry"

Anda akan melihat "State" sebagai "Registered". Jika "State" anda adalah

"Rejected", kembali ke bagian memasukkan daftar peer dan konfirmasi jika anda

telah menggunakan username dan password yang benar.

Page 75: Makalah Diagnosa Wan Semester Genap

Daftar Pustaka

Rafiudin, Rahmat. “Konfigurasi Sekuritu Jaringan Cisco.” Elex Media

Komputindo, Jakarta. 2005.

Wendy, Aris, Ramadhana, Ahmad SS. “Membangun VPN Linux Secara Cepat.”

Penerbit Andi, Yogyakarta. 2005.

http://www.computerassets.com/downloads/Why_VPN.doc, diakses tanggal 30

Juni 2009.

Jurnal ELTEK, Volume 05 Nomor 02, Oktober 2007 ISSN 1693-4042

Noviyanto, Modul Pertemuan 9 Jaringan Komputer, Sistem Informasi-UG

Internet :

http://exabyte.blogdetik.com/2008/06/12/beda-statik-routing-dan-

dynamicrouting/

http://d3tkjuntad.cyberfreeforum.com/tugas-dan-informasi-f5/tugas-ccna-40-

t394.htm

http://ekoari.blog.uns.ac.id/files/2009/04/dynamic-routing.pdf

:http://www.cisco.com/en/US/tech/tk583/tk372/

technologiestechnote09186a0080094865.shtml

http://opensource.telkomspeedy.com/wiki/index.php/VPN

http://www.ietf.org/rfc/rfc2460.txt

http://id.wikipedia.org/wiki/Alamat_IP_versi_6

http://staff.uny.ac.id/sites/default/files/Pengenalan%20IP%20V6.txt

http://id.wikipedia.org/wiki/Alamat_IP_versi_6

Page 76: Makalah Diagnosa Wan Semester Genap

http://lecturer.eepis-its.edu

http://eprints.undip.ac.id/25732/1/ML2F301465.pdf

http://www.id-ipv6.com/blog/pengguna-ipv6/sistem-statistik/

www.telkomrdc-media.com

Tharom, Tabratas. 2002. Teknis dan Bisnis VoIP. Jakarta : PT. Elex Media

Komputindo

Tharom, Tabratas. Onno W. Purbo.2001. Teknologi VoIP (Voice Over Internet

Protocol).Jakarta : PT. Elex Media Komputindo

_______. (2010). Asterisk: minimal SIP configuration. [Online]. Tersedia:

http://www.rjsystems.nl/en/2100-asterisk.php [6 Januari 2014].

_______. Asterisk Configuration - IAX. [Online]. Tersedia:

http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-

configuration/asterisk-configuration-sip [6 Januari 2014].

_______. Asterisk Configuration - SIP. [Online]. Tersedia:

http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-

configuration/asterisk-configuration-iax [6 Januari 2014].

_______. Multicast address. [Online]. Tersedia:

http://en.wikipedia.org/wiki/Multicast_address [6 Januari 2014].

_______. Multicast over TCP/IP HOWTO: Multicast Explained. [Online].

Tersedia: http://www.tldp.org/HOWTO/Multicast-HOWTO-2.html [6 Januari

2014].