BAB 4 PERANCANGAN DAN EVALUASI. 4.1 Perancangan Jaringan Komputer Dengan Teknologi Multi Area OSPF dan

(1)

78

PERANCANGAN DAN EVALUASI

4.1 Perancangan Jaringan Komputer Dengan Teknologi Multi Area OSPF dan Otentikasi MD5

Berdasarkan analisis yang telah dilakukan, maka dibuat jaringan dengan mengintegrasikan beberapa router yang menggunakan routing protocol OSPF secara multi area serta dengan otentikasi MD5 pada PT.Packet Systems Indonesia. Adapun penerapan jaringan ini berguna untuk meningkatkan efektifitas, efisiensi serta menambah keamanan routing protocol.

4.1.1 Penggunaan Multi Area OSPF dan Otentikasi MD5

Penggunaan multi area OSPF dapat memberikan beberapa keuntungan yang signifikan apabila dibandingkan dengan penerapan single area OSPF. Lebih efisiennya isi dari routing table yang dihasilkan oleh multi area OSPF dibandingkan dengan single area OSPF di mana semakin banyak isi routing

table, semakin membebani kinerja router terutama CPU dan memory (RAM)

dalam pemrosesan pemilihan rute yang tepat untuk ke tujuan. Selain itu, dengan adanya pembagian area dapat dengan mudah mengoptimalkan kinerja router berdasarkan keterbatasan dari tipe yang digunakan dan penerapan otentikasi dalam jaringan menjadi keharusan karena ancaman serangan dari pihak yang tidak bertanggung jawab terhadap sistem routing bisa menyebabkan jaringan down dan merugikan perusahaan.

(2)

4.1.2 Rancangan Topologi

Berikut adalah usulan topologi yang dibuat. Secara garis besar tidak ada perubahan terlalu signifikan dari topologi lama akan tetapi adanya segmentasi jaringan ke beberapa area dengan masih menggunakan routing protocol OSPF.

Multi area OSPF dimaksudkan untuk meningkatkan efisiensi dan efektifitas

dalam pengiriman data ke tujuan dan penerapan otentikasi MD5 yang tidak ada dalam jaringan sebelumnya. Setiap router pada jaringan ini akan diberikan

authentication string atau password yang berguna sebagai identitas yang

menunjukan bahwa benar router tersebut merupakan router yang sah dan diijinkan untuk menjadi bagian dari jaringan OSPF. Sehingga, bila ada router yang memiliki authentication string berbeda dengan yang telah didefinisikan maka router tersebut akan ditolak sebagai anggota dari jaringan OSPF.

(3)

Gambar di atas merupakan topologi jaringan multi area OSPF yang akan diimplementasikan pada perusahaan PT.Packet System Indonesia. Dalam gambar di atas jelas kenapa disebut multi area OSPF karena adanya pembagian jaringan menjadi beberapa area di mana ada area 3 (Ungu) sebagai

standard area atau non-backbone area, area 2 (merah) dan area 1 (biru)

sebagai totally stub area, serta area 0 (coklat) sebagai backbone area. Dalam jaringan tersebut terdapat beberapa perbedaan dengan jaringan lama yang tergolong masih kurang efektif dan efisien dalam pengiriman data dan keamanan routing protocol dalam bertukar routing packet. Pada gambar juga dapat dilihat adanya tingkat reliabilitas yang lebih baik dibandingkan dengan topologi lama yang hanya bertumpu pada 1 jalur atau dalam dunia jaringan sering disebut single point of failure. Reliability yang ada dalam topologi baru adalah adanya kemampuan failover di mana setiap router memiliki jalur cadangan apabila jalur utama putus. Pemilihan jalur utama dan jalur cadangan dilakukan oleh OSPF secara otomatis dengan memastikan adanya link cadangan secara fisik telah tersedia sebelumnya pada setiap router. Misalnya pada router Indonesia, terdapat 4 tarikan link dimana ada ke arah Beijing, Singapore, Vietnam, dan Malaysia. Jalur utama rute Indonesia apabila ingin berkomunikasi dengan Hongkong melewati jalur menuju Beijing yang pemilihannya dilakukan secara otomatis oleh OSPF. Akan tetapi, apabila jalur Beijing terputus atau terjadi masalah sehingga dilihat dari sisi Indonesia bahwa jalurnya putus, maka secara otomatis OSPF akan mencari jalur lain untuk dapat berkomunikasi dengan Hongkong, maka OSPF akan mengalihkan rute melalui Singapore.

(4)

Dari gambar di atas dapat dilihat bahwa adanya pembagian area menjadi 4 area, dimana terdiri dari area 0, area 1, area 2, dan area 3. Pembagian area dimakusdkan untuk menjaga otoritas masing-masing sehingga tidak mengganggu otoritas area lain. Selain itu pembagian area ini dikarenakan adanya perbedaan spesifikasi perangkat keras (hardware), dalam hal ini

router, di masing-masing wilayah sehingga diharapkan nantinya router yang

kemampuan pengolahan datanya kurang powerful dapat dibatasi atau ditempatkan pada area yang berbeda dengan router yang powerful sehinga

router yang kurang powerful dapat tetap digunakan tanpa harus mengganti hardware. Selain itu, pembagian menjadi beberapa area sendiri dapat

memperkecil delay saat pengiriman data karena isi routing table yang lebih sedikit oleh masing-masing router. Selain memperkecil waktu pengiriman data ke tujuan (delay), pembagian area sendiri untuk penelusuran masalah menjadi lebih mudah karena apabila terjadi masalah jaringan OSPF, dapat dengan mudah diindentifikasi masalah berasal dari wilayah mana dan area berapa tanpa harus mengidentifikasi masalah dari seluruh jaringan yang ada di seluruh wilayah.

Pada area 1 dan 2 dikhususkan untuk wilayah India dan Korea karena adanya kemampuan router yang kurang powerful sehingga dibuat menjadi area 1 dan 2 sebagai totally stub area. Totally stub area sendiri memiliki karakteristik akan menyaring semua informasi segmen jaringan dari area lain dan akan menggantinya dengan default route sehingga walaupun tidak memiliki informasi secara detail mengenai segmen jaringan lain tetapi tetap dapat saling

(5)

terhubung. Oleh karena itu, router yang termasuk pada area ini hanya memiliki informasi secara detail segmen jaringan pada area sendiri dan default

route. Dengan demikian isi dari routing table nya menjadi semakin lebih

sedikit dan membuat delay yang menjadi lebih kecil.

Adapun penjelasan secara rinci mengenai pembagian area pada rancangan topologi yang baru adalah sebagai berikut:

• Area 0 (Backbone area)

Area 0 adalah area yang sangat penting dalam multi area OSPF karena pada area inilah semua pemrosesan jaringan yang kompleks terjadi. Area ini juga menjadi penghubung untuk area yang satu kepada yang lain karena selain area 0 apabila ingin berkomunikasi haruslah melewati area 0 terlebih dahulu. Pada area 0 ini terdapat beberapa router dari beberapa Negara seperti Hongkong (Headquarter), Fuzhou, Guangzhou, Beijing, Shenzhen, dan Shanghai karena memiliki spesifikasi hardware yang memadai untuk dapat melakukan pemrosesan data dengan throughput yang besar.

• Area 1 dan 2 (Totally Stub Area)

Posisi dari Korea dan India adalah paling ujung dari segi topologi, dari sini dapat disimpulkan bahwa Korea dan India harusnya mendapatkan dari segi isi routing table paling banyak. Akan tetapi adanya kondisi dimana router Korea tidak mampu untuk memproses begitu banyak traffic yang lewat di dalamnya sehingga adanya pemangkasan isi routing table supaya kinerja

(6)

router tetap baik. Dengan begitu adanya perancangan multi area OSPF

dengan membuat totally stub area pada bagian router Korea dan India yang berguna untuk menolak beberapa advertisement routing dari router

backbone.

• Area 3 (Standard Area)

Kondisi pada Indonesia yaitu standard area karena kemampuan dari sisi performa router yang lumayan memadai untuk memproses traffic data yang berat. Kondisi standard area bukan hanya pada Indonesia tapi juga pada wilayah Singapura, Vietnam, dan Malaysia.

• Area Border Router (ABR)

Posisi router Guangzhou disebut ABR (Area Border Router) karena terletak diantara 2 area berbeda, yaitu area 0 dan area 2. ABR bukan hanya Guangzhou tapi juga Macau, Fuzhuo, Shanghai, Shenzen, dan Beijing.

4.1.3 Perangkat Keras (Hardware)

Perbedaan area yang diterapkan tentu saja menggunakan spesifikasi router yang berbeda. Hal ini dikarenakan keterbatasan perusahaan di tiap wilayah dalam tingkat kebutuhan dengan maksud juga menekan biaya tanpa harus membeli perangkat yang relatif mahal tapi kemampuannya dapat memenuhi kebutuhan perusahaan dalam pemrosesan data. Adanya pembagian spesifikasi ini juga dimaksudkan untuk melihat performa kinerja multi area OSPF dari perbedaan spesifikasi hardware yang diterapkan dalam jaringan tersebut.

(7)

Adapun spesifikasi hardware dalam hal ini router adalah sebagai berikut :

Tabel 4.1 Perbandingan Spesifikasi Router Cisco 2621XM

(non backbone area)

Cisco 1721 (totally stub area)

Cisco 2801 (backbone area) Flash Memory 32 MB 16 MB 64 MB System Memory 128 MB 32 MB 256 MB Integrated WIC Slots 2 2 4 Onboard AIM (internal) Slot 1 0 2 Console Port 1 1 1 Auxiliary Port 1 1 1 Onboard LAN Ports 2 10/100 Fast Ethernet ports 1 10/100 Fast Ethernet ports 2 10/100 Fast Ethernet ports AC Input Voltage

100-240 VAC 100-240 VAC 100 to 240 VAC AC Input Current 1.5A 0.5A 2A (110V) 1A (230V) Power Dissipation

75W (max) 20W (max) 180W (max)

Dimensions (H x W x D) 1.69 x 17.5 x 11.8 in. (4.3 x 44.5 x 30 cm) 3.1 x 11.2 x 8.7 in. (7.85 x 28.4 x 22.1 cm) 1.72 x 17.5 x 16.5 in. (43.7 x 445 x 419 mm)

4.1.4 Perangkat Lunak (Software)

Pada jaringan multi area OSPF dipergunakan Operating System di router yang disebut IOS (Internetwork Operating System).

Untuk router 2621xm digunakan IOS c2600-adventerprisek9-mz.124-23.bin. Kode ‘c2600’ yang ditujukan untuk router seri 2600. Sedangkan kode

(8)

‘adventerprisek9’ dapat diartikan bahwa seri IOS ini digunakan untuk tipe

enterprise network dimana seri enterprise memiliki fitur paling lengkap dan

juga telah menggunakan enkripsi yang lebih kuat dengan 3DES dengan kode akhiran ‘k9’ dibandingkan kode ‘k8’ yang menggunakan DES. Kode ‘mz124-23’ dengan masing-masing ‘m’ berarti menentukan alokasi memori dimana IOS berjalan disini IOS berjalan di RAM, ‘z’ berarti menentukan format kompresi yang berupa ‘tgz’, ‘124’ yang berarti kode pemeliharaan IOS yang berarti IOS ini telah dimodifikasi untuk memberbaiki bug atau keanehan yang ada sebelumnya, ’23’ yang berarti dirilis secara individual oleh pengembang (developer) dengan kode 23.

Untuk router 1721 digunakan IOS c1700-adventerprisek9-mz.124-25a.bin. dan untuk router 2801 digunakan IOS c2801-adventerprisek9-mz.124-25f.bin. Penjelasan kode pada IOS yang digunakan di router 1721 dan 2801 serupa dengan router 2621xm.

Selain dari menggunakan IOS pada router yang sesuai, dipergunakan pula

software yang bernama Putty. Putty adalah software yang digunakan untuk

mengkonfigurasi tiap-tiap router baik secara console ataupun telnet.

Untuk menguji otentikasi yang diimplementasikan, digunakan software wireshark untuk melakukan capture paket-paket yang lewat sehingga dapat dipastikan otentikasi telah berjalan dengan baik.

(9)

4.1.5 Alokasi Network Address

Sebelum dipaparkan konfigurasi masing-masing router yang ada, perlu adanya pembagian network address sesuai dengan kebutuhan sebagai pengalokasian identitas alamat masing-masing Negara yang terbagi atas pusat dan beberapa cabang yang tersebar di beberapa Negara. Setiap network dapat menyediakan hingga 254 usable IP address sehingga untuk kedepannya bila terjadi perkembangan tidak perlu mendesain ulang skema alokasi network

address . Alokasi network address adalah sebagai berikut:

• Area 0 (backbone area)

Tabel 4.2 Daftar Network Address Hongkong Baru Lokasi = Quarry Bay, Hongkong

Network Address Kegunaan

10.1.0.0/24 Server Farm

10.1.1.0/24 IP for Device Management 10.1.2.0/24 Accounting, Finance & HR 10.1.3.0/24 Professional Services

10.1.4.0/24 Support Services

10.1.5.0/24 Board of Directors 10.1.6.0/24 Research & Development

(10)

Tabel 4.3 Daftar Network Address Shanghai Baru Lokasi = Shanghai, China

Tabel 4.4 Daftar Network Address Guangzhou Baru Lokasi = Guangzhou, China

(11)

Tabel 4.5 Daftar Network Address Fuzhou Baru Lokasi = Fuzhou, China

Tabel 4.6 Daftar Network Address Shenzhen Baru Lokasi = Shenzhen, China

(12)

Tabel 4.7 Daftar Network Address Macau Baru Lokasi = Macau, China

Tabel 4.8 Daftar Network Address Beijing Baru Lokasi = Beijing, China

(13)

• Area 1 (totally stub area)

Tabel 4.9 Daftar Network Address India Baru Lokasi = Bangalore, India

• Area 2 (totally stub area)

Tabel 4.10 Daftar Network Address Korea Baru Lokasi = Seoul, Korea

(14)

• Area 3 (Standard area)

Tabel 4.11 Daftar Network Address Indonesia Baru Lokasi = Jakarta, Indonesia

Tabel 4.12 : Daftar Network Address Malaysia Baru Lokasi = Kuala Lumpur, Malaysia

(15)

Tabel 4.13 : Daftar Network Address Singapore Baru Lokasi = Singapore, Singapore

Tabel 4.14 Daftar Network Address Vietnam Baru Lokasi = Hanoi, Vietnam

(16)

4.1.6 Alokasi IP Address

Tabel di bawah ini menunjukan IP address yang digunakan pada network

device di Indonesia. Pengguna mendapatkan IP sisanya sesuai dengan range

yang telah disediakan. Di lokasi lain pembagian IP address serupa dengan di Indonesia. Berikut tabel alokasi IP Address.

Tabel 4.15 Daftar IP Address Indonesia

Device Interface IP Address

Router FastEthernet 0/0.1 10.4.0.1/24 FastEthernet 0/0.2 10.4.1.1/24 FastEthernet 0/0.3 10.4.2.1/24 FastEthernet 0/0.4 10.4.3.1/24 FastEthernet 0/0.5 10.4.4.1/24 FastEthernet 0/0.6 10.4.5.1/24 FastEthernet 0/0.7 10.4.6.1/24 Serial 0/0 10.100.100.74/30 Serial 0/1 10.100.100.89/30 Serial 0/2 10.100.100.77/30 Serial 0/3 10.100.100.66/30 DNS Server 10.4.0.2/24 Web Server 10.4.0.3/24 Email Server 10.4.0.4/24

Active Directory Server 10.4.0.5/24

Core Switch 1 Management 10.4.1.2/24 Distribution Switch 1 Management 10.4.1.4/24 Distribution Switch 2 Management 10.4.1.5/24 Access Switch 1 Management 10.4.1.8/24 Access Switch 2 Management 10.4.1.9/24 Access Switch 3 Management 10.4.1.10/24 Access Switch 4 Management 10.4.1.11/24 Firewall Management 10.4.1.12/24

(17)

4.1.7 Konfigurasi

• Area 0 (Backbone area)

Router yang berada pada area 0 memiliki konfigurasi yang serupa hanya berbeda pada ip address saja. Untuk penjelasan dari konfigurasi, berikut

adalah konfigurasi router Hongkong area 0 :

version 12.4

service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname HONGKONG boot-start-marker boot-end-marker enable secret 5 xxxxx no aaa new-model memory-size iomem 5 ip cef no ip domain lookup

ip domain name packetsystems.com multilink bundle-name authenticated username admin password xxxxx

archive

log config hidekeys ip ssh version 2

(18)

interface FastEthernet0/0 no ip address duplex auto speed auto interface FastEthernet0/0.1 description SERVER_FARM encapsulation dot1Q 10 ip address 10.1.0.1 255.255.255.0 interface FastEthernet0/0.2 description IP_MANAGEMENT encapsulation dot1Q 20 ip address 10.1.1.1 255.255.255.0 interface FastEthernet0/0.3 description ACC_FIN_HR encapsulation dot1Q 30 ip address 10.1.2.1 255.255.255.0 interface FastEthernet0/0.4 description PS encapsulation dot1Q 40 ip address 10.1.3.1 255.255.255.0 interface FastEthernet0/0.5 description SS encapsulation dot1Q 50 ip address 10.1.4.1 255.255.255.0

(19)

interface FastEthernet0/0.6 description BOD encapsulation dot1Q 60 ip address 10.1.5.1 255.255.255.0 interface FastEthernet0/0.7 description RND encapsulation dot1Q 70 ip address 10.1.6.1 255.255.255.0 interface Serial0/0

description LINK TO FUZHOU

ip address 10.100.100.1 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface FastEthernet0/1 no ip address shutdown duplex auto speed auto interface Serial0/1

description LINK TO GUANGZHOU ip address 10.100.100.5 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000

(20)

description LINK TO MACAU

ip address 10.100.100.9 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000

interface Serial0/3

description LINK TO BEIJING

description LINK TO SHENZHEN

description LINK TO SHANGHAI

router ospf 1

log-adjacency-changes

area 0 authentication message-digest network 10.1.0.0 0.0.7.255 area 0 network 10.100.100.0 0.0.0.3 area 0

(21)

network 10.100.100.4 0.0.0.3 area 0 network 10.100.100.8 0.0.0.3 area 0 network 10.100.100.12 0.0.0.3 area 0 network 10.100.100.16 0.0.0.3 area 0 network 10.100.100.20 0.0.0.3 area 0 ip forward-protocol nd no ip http server no ip http secure-server

ip access-list standard PROTECT_SSH permit 10.1.1.0 0.0.0.255

control-plane

banner login #AUTHORIZED ACCESS ONLY ! ! !# line con 0 exec-timeout 15 0 password xxxxx logging synchronous login line aux 0 line vty 0 access-class PROTECT_SSH in exec-timeout 15 0 logging synchronous login local transport input ssh

(22)

line vty 1 4

login

end

Perintah untuk mengakfikan routing protocol OSPF adalah sebagai berikut: Command : router ospf process_id

Contoh : router ospf 1

Perintah untuk menyebarkan segmen-segmen jaringan yang dimiliki adalah sebagai berikut:

Command : network network_address wildcard_mask area area_id Contoh : network 10.100.100.0 0.0.0.3 area 1

Perintah untuk mengaktifkan otentikasi MD5 pada OSPF adalah sebagai berikut:

Command : area area_id authentication messege-digest Contoh : area 0 authentication messege-digest

Perintah untuk melakukan intervlan routing adalah sebagai berikut

Command : interface interface_name slot/port.number Contoh : interface FastEthernet 0/0.4

Command : encapsulation dot1Q vlan_id Contoh : encapsulation dot1Q 40

(23)

Command : ip address ip_address subnet_mask Contoh : ip address 10.1.3.1 255.255.255.0.

Perintah untuk memberikan password otentikasi adalah sebagai berikut: Command : ip ospf messege-digest-key key_id md5 password

Contoh : ip ospf message-digest-key 1 md5 test

Perlu diperhatikan bahwa key_id dan password di kedua sisi jalur haruslah sama agar terbentuk adjacency.

• Area 1 dan 2 (Totally stub area)

Router yang berada pada area 1 dan 2 memiliki konfigurasi yang serupa hanya berbeda pada ip address saja. Untuk penjelasan dari konfigurasi,

berikut adalah konfigurasi router India pada area 1 :

version 12.4

service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname INDIA boot-start-marker boot-end-marker enable secret 5 xxxxx no aaa new-model memory-size iomem 5 ip cef

(24)

no ip domain lookup

ip domain name packetsystems.com multilink bundle-name authenticated username admin password xxxxx archive log config hidekeys ip ssh version 2 interface FastEthernet0/0 no ip address duplex auto speed auto interface FastEthernet0/0.1 description SERVER_FARM encapsulation dot1Q 10 ip address 10.2.0.1 255.255.255.0 interface FastEthernet0/0.2 description IP_MANAGEMENT encapsulation dot1Q 20 ip address 10.2.1.1 255.255.255.0 interface FastEthernet0/0.3 description ACC_FIN_HR encapsulation dot1Q 30 ip address 10.2.2.1 255.255.255.0

(25)

interface FastEthernet0/0.4 description PS encapsulation dot1Q 40 ip address 10.2.3.1 255.255.255.0 interface FastEthernet0/0.5 description SS encapsulation dot1Q 50 ip address 10.2.4.1 255.255.255.0 interface FastEthernet0/0.6 description BOD encapsulation dot1Q 60 ip address 10.2.5.1 255.255.255.0 interface FastEthernet0/0.7 description RND encapsulation dot1Q 70 ip address 10.2.6.1 255.255.255.0 interface Serial0/0

ip address 10.100.100.58 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface FastEthernet0/1 no ip address shutdown

(26)

duplex auto speed auto

description LINK TO SHANGHAI

ip address 10.100.100.62 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx ip ospf cost 80 clock rate 2000000 router ospf 1 log-adjacency-changes

area 1 authentication message-digest area 1 stub network 10.2.0.0 0.0.7.255 area 1 network 10.100.100.56 0.0.0.3 area 1 network 10.100.100.60 0.0.0.3 area 1 ip forward-protocol nd no ip http server no ip http secure-server

control-plane

banner login #AUTHORIZED ACCESS ONLY ! ! !# line con 0

(27)

password xxxxx logging synchronous login line aux 0 line vty 0 access-class PROTECT_SSH in exec-timeout 15 0 logging synchronous login local transport input ssh line vty 1 4 login end

Perintah untuk membuat router non ABR agar didefinisikan totally stub adalah sebagai berikut

Command : area area_id stub Contoh : area 1 stub

• Area 3 (Standard area)

Router yang berada pada area 3 memiliki konfigurasi yang serupa hanya berbeda pada ip address saja. Untuk penjelasan dari konfigurasi, berikut

adalah konfigurasi router Indonesia pada area 3 : version 12.4

(28)

service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname INDONESIA boot-start-marker boot-end-marker enable secret 5 xxxxx no aaa new-model memory-size iomem 5 ip cef no ip domain lookup

ip domain name packetsystems.com multilink bundle-name authenticated username admin password xxxxx archive log config hidekeys ip ssh version 2 interface FastEthernet0/0 no ip address duplex auto speed auto interface FastEthernet0/0.1

(29)

description SERVER_FARM encapsulation dot1Q 10 ip address 10.4.0.1 255.255.255.0 interface FastEthernet0/0.2 description IP_MANAGEMENT encapsulation dot1Q 20 ip address 10.4.1.1 255.255.255.0 interface FastEthernet0/0.3 description ACC_FIN_HR encapsulation dot1Q 30 ip address 10.4.2.1 255.255.255.0 interface FastEthernet0/0.4 description PS encapsulation dot1Q 40 ip address 10.4.3.1 255.255.255.0 interface FastEthernet0/0.5 description SS encapsulation dot1Q 50 ip address 10.4.4.1 255.255.255.0 interface FastEthernet0/0.6 description BOD encapsulation dot1Q 60 ip address 10.4.5.1 255.255.255.0 interface FastEthernet0/0.7

(30)

description RND

encapsulation dot1Q 70

ip address 10.4.6.1 255.255.255.0 interface Serial0/0

description LINK TO SINGAPORE

ip address 10.100.100.74 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface FastEthernet0/1 no ip address shutdown duplex auto speed auto interface Serial0/1

description LINK TO VIETNAM

description LINK TO MALAYSIA

(31)

description LINK TO BEIJING ip address 10.100.100.66 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 router ospf 1 log-adjacency-changes

area 3 authentication message-digest network 10.4.0.0 0.0.7.255 area 3 network 10.100.100.64 0.0.0.3 area 3 network 10.100.100.72 0.0.0.3 area 3 network 10.100.100.76 0.0.0.3 area 3 network 10.100.100.88 0.0.0.3 area 3 ip forward-protocol nd no ip http server no ip http secure-server

control-plane

banner login #AUTHORIZED ACCESS ONLY ! ! # line con 0

exec-timeout 15 0 password xxxxx logging synchronous login

(32)

line aux 0 line vty 0 access-class PROTECT_SSH in exec-timeout 15 0 logging synchronous login local transport input ssh line vty 1 4 login end

• Area Border Router (ABR)

Setiap ABR memiliki konfigurasi yang serupa hanya berbeda pada ip address saja. Untuk penjelasan dari konfigurasi, berikut adalah konfigurasi router Guangzhou yang menjadi ABR karena berada pada area 0 dan 2 :

version 12.4

service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname GUANGZHOU boot-start-marker boot-end-marker enable secret 5 xxxxx no aaa new-model

(33)

memory-size iomem 5 ip cef

no ip domain lookup

ip domain name packetsystems.com multilink bundle-name authenticated username admin password xxxxx archive log config hidekeys ip ssh version 2 interface FastEthernet0/0 no ip address duplex auto speed auto interface FastEthernet0/0.1 description SERVER_FARM encapsulation dot1Q 10 ip address 10.1.16.1 255.255.255.0 interface FastEthernet0/0.2 description IP_MANAGEMENT encapsulation dot1Q 20 ip address 10.1.17.1 255.255.255.0 interface FastEthernet0/0.3 description ACC_FIN_HR

(34)

encapsulation dot1Q 30 ip address 10.1.18.1 255.255.255.0 interface FastEthernet0/0.4 description PS encapsulation dot1Q 40 ip address 10.1.19.1 255.255.255.0 interface FastEthernet0/0.5 description SS encapsulation dot1Q 50 ip address 10.1.20.1 255.255.255.0 interface FastEthernet0/0.6 description BOD encapsulation dot1Q 60 ip address 10.1.21.1 255.255.255.0 interface FastEthernet0/0.7 description RND encapsulation dot1Q 70 ip address 10.1.22.1 255.255.255.0 interface Serial0/0

description LINK TO HONGKONG ip address 10.100.100.6 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000

(35)

no ip address shutdown duplex auto speed auto

description LINK TO KOREA

description LINK TO MACAU

router ospf 1

log-adjacency-changes

area 0 authentication message-digest area 0 range 10.1.0.0 255.255.192.0

(36)

area 0 range 10.100.100.32 255.255.255.240 area 2 authentication message-digest

area 2 stub no-summary

area 2 range 10.3.0.0 255.255.248.0 area 2 range 10.100.100.48 255.255.255.248 network 10.1.16.0 0.0.7.255 area 0 network 10.100.100.4 0.0.0.3 area 0 network 10.100.100.24 0.0.0.3 area 0 network 10.100.100.28 0.0.0.3 area 0 network 10.100.100.48 0.0.0.3 area 2 ip forward-protocol nd no ip http server no ip http secure-server

control-plane

banner login #AUTHORIZED ACCESS ONLY ! ! !# line con 0 exec-timeout 15 0 password xxxxx logging synchronous login line aux 0 line vty 0

(37)

access-class PROTECT_SSH in exec-timeout 15 0 logging synchronous login local transport input ssh line vty 1 4 login end

Perintah untuk melakukan summary untuk suatu network address pada area

sehingga bisa mengurangi isi routing table:

Command : Area area_id range ip_address subnet_mask Contoh : Area 2 range 10.3.0.0 255.255.248.0

Perintah pada router ABR agar area tertentu didefinisikan totally stub adalah sebagai berikut

Command : area area_id stub no-summary Contoh : area 1 stub no-summary

4.2 Uji Coba

4.2.1 Penggunaan Emulator Software GNS3

GNS3 merupakan sebuah software yang menyediakan layanan emulator untuk

perancangan jaringan. Keuntungan menggunakan GNS3 adalah dapat merancang dan melakukan emulasi mendekati dengan keadaan sebenarnya

(38)

karena setiap router menggunakan Cisco IOS asli dari router sebenarnya.

GNS3 hanya bisa menggunakan mengemulasi router saja, tidak bisa switch

dalam penerapan jaringan nya. GNS3 pula bisa digunakan dengan berbagai

platform tidak hanya Cisco saja, misalnya Juniper, Firewall Cisco ASA.

Pada penerapan jaringan ini digunakan jenis Router 3725 dengan IOS versi yang sama yaitu c3725-adventerprisek9-mz124-15.image. Berikut ini adalah tahapan-tahapan pengunaan GNS3 dalam merancangn jaringan :

1. Tampilan awal GNS3

Gambar 4.2 Tampilan Awal GNS3

Gambar di atas merupakan tampilan awal dari GNS3. Kolom sebelah kiri merupakan gambar dari device yang akan digunakan sesuai kebutuhan.

Kolom kosong sebelah tengah digunakan untuk penempatan perancangan topologi jaringan. Kolom kanan digunakan untuk melihat aktif tidaknya sebuah perangkat dan kolom bawah digunakan untuk melihat pesan kesalahan dari GNS3.

(39)

2. Membuat project baru pada GNS3

File project baru dibuat dengan memilih menu File -> New Project atau menekan Ctrl+N. Isikan project name sesuai dengan nama project yang

ingin di simpan dan pilih button ... pada project directory untuk

mendefinisikan lokasi penyimpanan project.

Gambar 4.3 Tampilan New Project

3. Dynamips Testing

Dynamips merupakan sebuah program emulator untuk mengemulasi Cisco router dengan booting secara langsung Cisco IOS software image.

Sebelum GNS3 dijalankan harus dipastikan dapat secara sukses dijalankan dengan menekan tombol “test” yang ada di bawah. Cara mengkonfigurasi Dynamips yaitu dengan memilih menu Edit -> Preference ->Dynamips.

(40)

Gambar 4.4 Tampilan Konfigurasi Dynamips

4. Konfigurasi Wireshark

Wireshark merupakan tools network analyzer yang bekerja sebagai packet sniffer untuk menganalisa kinerja jaringan dengan melihat packet apa saja

yang melintas pada interface yang diinginkan. Cara mengkonfigurasi wireshark yaitu dengan memilih menu Edit ->Preference ->Capture

(41)

Gambar 4.5 Tampilan Konfigurasi Wireshark

5. Menambahkan IOS ke Router

IOS merupakan sistem operasi yang digunakan dalam router. Pada jaringan

ini digunakan IOS c3725-adventerprisek9-mz124-15.image untuk router

(42)

Gambar 4.6 Tampilan Konfigurasi IOS Router

6. Penambahan interface Router

Sebelum mengkonfigurasi router perlu ditambahkan beberapa interface module yang digunakan untuk menghubungkan satu router ke router

lainnya. Dalam perancangan ini ditambahkan modul WIC-2T dimana ditambahkan 2 interface smart serial. Cara menambahkan modul pilih menu Device > Configure > Device Name > Slots

(43)

Gambar 4.7 Tampilan Penambahan Modul

7. Menghidupkan Router

Sebelum mengkonfigurasi atau di-console menggunakan putty, router

yang bersangkutan haruslah dihidupkan terlebih dahulu dengan memilih tombol start saat klik kanan pada router seperti di gambar.

(44)

8. Console Router

Console dipergunakan untuk mengkonfigurasi router. Tampilan console

seperti berikut.

Gambar :.10 : Tampilan Console

Gambar 4.9 Tampilan Console

4.2.2 Uji Coba

Berdasarkan konfigurasi yang telah dibuat, maka dihasilkan beberapa perbandingan dengan topologi baru dengan simulasi GNS3 :

1. Percobaan efisiensi pemakaian memory (RAM) oleh routing table

Berdasarkan gambar di bawah ini dapat disimpulkan bahwa memory

yang dihabiskan oleh routing table dari rancangan topologi multi area

(45)

Gambar 4.10 Routing Table Size Hongkong Lama

Pada gambar di atas dapat dilihat bahwa adanya pemakaian kapasitas memory yang cukup besar dari perancangan OSPF apabila menggunakan topologi yang lama (single area). Total memory yang

dihabiskan oleh routing table adalah 14332 bytes.

(46)

Dari gambar di atas dapat dilihat bahwa adanya pengurangan pemakaian kapasitas memori apabila menggunakan tolopogi jaringan OSPF yang baru (multi area OSPF) pada wilayang Hongkong. Total memory yang

dihabiskan routing table hanya sebesar 10108 bytes.

Gambar 4.12 Routing Table Size Indonesia Lama

Pada gambar di atas dapat dilihat bahwa adanya pemakaian kapasitas

memory yang cukup besar dari perancangan OSPF apabila

menggunakan topologi yang lama (single area). Total memory yang

(47)

Gambar 4.13 Routing Table Size Indonesia Baru

Dari gambar di atas dapat dilihat bahwa adanya pengurangan pemakaian kapasitas memory apabila menggunakan tolopogi jaringan OSPF yang

baru (multi area OSPF) pada wilayang Indonesia. Total memory yang

dihabiskan routing table hanya sebesar 6524 bytes.

2. Percobaan delay

Berdasarkan gambar di bawah ini dapat disimpulkan bahwa delay yang

dihasilkan dari rancangan topologi multi area OSPF lebih sedikit apabila dibandingkan dengan topologi lama.

(48)

Gambar 4.14 Ping Dari Indonesia Ke India Topologi Lama

Dari gambar di atas dengan topologi lama dapat dilihat bahwa dibutuhkan waktu rata-rata sekitar 264 ms untuk mecapai tujuan dengan besar paket data 15000 bytes dan diulang sebanyak 1000 kali .

(49)

Dari gambar di atas dengan topologi baru dapat dilihat bahwa dibutuhkan waktu rata-rata sekitar 105 ms untuk mecapai tujuan dengan besar paket data 15000 bytes dan diulang sebanyak 1000 kali.

Diambilnya perhitungan rata-rata dikarenakan kondisi rata-rata sudah tidak melihat faktor-faktor yang dapat menghalangi delay dari sisi link

dan kinerja router.

Berikut di bawah ini merupakan hasil percobaan yang telah dilakukan dengan besar paket 5000 bytes dan diulang sebanyak 2000 kali.

Angka-angka yang disajikan di tabel merupakan delay minimum / delay

(50)

Tabel 4.16 Hasil Pengujian Delay Topologi Lama Bagian 1

Shanghai Guangzhou Fuzhou Shenzhen Macau Beijing Hongkong 7/59/351 4/44/184 1/25/115 1/17/166 4/48/132 3/18/161 Shanghai 4/34/160 1/32/144 1/23/189 6/68/254 5/68/198 Guangzhou 7/135/297 1/55/195 2/32/128 4/82/260 Fuzhou 1/58/188 1/32/154 1/33/154 Shenzhen 7/71/239 2/22/92 Macau 4/16/180 Beijing India Korea Indonesia Malaysia Singapore Vietnam

Tabel 4.17 Hasil Pengujian Delay Topologi Lama Bagian 2

India Korea Indonesia Malaysia Singapore Vietnam Hongkong 5/78/336 1/40/322 12/88/246 4/88/450 2/64/266 4/60/188 Shanghai 3/51/199 2/60/200 10/102/332 4/86/442 3/79/311 1/54/252 Guangzhou 4/68/280 3/54/158 6/144/388 5/93/594 4/129/426 3/89/396 Fuzhou 3/31/110 1/33/383 4/115/398 1/66/360 2/63/233 6/112/288 Shenzhen 4/86/210 1/44/186 2/28/140 2/46/296 3/19/110 3/51/174 Macau 4/66/192 6/48/163 4/48/180 1/40/188 4/94/222 4/54/196 Beijing 1/133/376 44/64/154 1/16/112 1/55/194 1/335/1088 1/74/340 India 4/112/376 68/112/285 68/128/342 1/135/260 44/133/244 Korea 1/119/340 1/95/308 1/109/311 4/112/284 Indonesia 1/35/212 4/32/144 4/26/176 Malaysia 4/56/144 4/33/325 Singapore 12/64/152 Vietnam

(51)

Tabel 4.18 Hasil Pengujian Delay Topologi Baru Bagian 1

Shanghai Guangzhou Fuzhou Shenzhen Macau Beijing Hongkong 1/13/200 1/12/112 1/13/88 1/13/148 1/14/96 1/12/92 Shanghai 1/24/140 1/12/92 1/14/108 1/28/148 1/24/128 Guangzhou 1/15/196 1/27/164 1/14/108 1/27/160 Fuzhou 1/25/156 1/25/144 1/25/124 Shenzhen 1/25/184 1/12/88 Macau 1/12/160 Beijing India Korea Indonesia Malaysia Singapore Vietnam

Tabel 4.19 Hasil Pengujian Delay Topologi Baru Bagian 2

India Korea Indonesia Malaysia Singapore Vietnam Hongkong 1/33/236 1/36/312 1/34/160 1/40/532 1/42/236 1/40/156 Shanghai 1/14/176 1/42/196 1/43/284 1/43/400 1/29/256 1/44/188 Guangzhou 1/28/180 1/14/108 1/44/188 1/64/492 1/49/216 1/59/336 Fuzhou 1/13/88 1/29/380 1/55/348 1/56/320 1/43/228 1/60/224 Shenzhen 1/31/140 1/38/156 1/26/120 1/26/276 1/12/104 1/26/124 Macau 1/39/156 1/13/92 1/25/160 1/36/164 1/38/180 1/36/172 Beijing 1/48/304 1/31/136 1/12/96 1/23/112 1/26/156 1/23/160 India 1/43/196 1/63/248 1/65/288 1/50/240 1/66/228 Korea 1/54/224 1/60/292 1/65/201 1/59/324 Indonesia 1/12/184 1/14/132 1/14/112 Malaysia 1/13/132 1/27/284 Singapore 1/15/132 Vietnam

(52)

3. Percobaan kehandalan (Reliability)

Berdasarkan gambar di bawah ini dapat disimpulkan bahwa topologi jaringan baru menyediakan jalur cadangan apabila jalur utama mati. Tidak seperti topologi lama yang ketika jalur utama mati, pengguna harus menunggu hingga jalur utama hidup kembali.

Gambar 4.16 Interface Serial 0/3 Indonesia Mati Topologi Lama

Dari gambar di atas dapat dilihat bahwa interface router Serial 0/3

dimatikan/shutdown dengan status administratively down pada topologi

(53)

Gambar 4.17 Koneksi Terputus

Dari gambar di atas dapat dilihat bahwa tidak adanya jalur cadangan untuk mencapai tujuan.

(54)

Gambar 4.18 : Interface Serial 0/3 Indonesia Mati Topologi Baru

Dari gambar di atas dapat dilihat bahwa interface router Serial 0/3

dimatikan/shutdown dengan status administratively down pada topologi

baru.

(55)

Dari gambar di atas dapat dilihat bahwa pada topologi baru apabila jalur utama mati, pengguna hanya perlu menunggu sebentar saja untuk tetap bisa terhubung ke tujuan menggunakan jalur cadangan. Pemilihan jalur cadangan dilakukan secara otomatis oleh OSPF sendiri.

4. Percobaan Otentikasi

Ada beberapa jenis routing packet yang dilihat untuk memastikan

adanya otentikasi antar pertukaran paket data tersebut. Berikut beberapa

jenis paket yang dilihat apakah terdapat otentikasi atau tidak baik topologi lama dan baru.

• DBD (DataBase Description) packet

Gambar 4.20 : DBD Packet Topologi Lama

Dari gambar diatas dapat dilihat tidak adanya otentikasi pada baris

(56)

Gambar 4.21 : DBD Packet Topologi Baru

Dari gambar diatas dapat dilihat adanya otentikasi pada baris Auth Type: Crytographic yang menandakan otentikasi menggunakan MD5

sudah berfungsi dengan baik dan jenis-jenis lain parameter otentikasi

(57)

• Hello Packet

Gambar 4.22 : Hello Packet Topologi Lama

Dari gambar diatas dapat dilihat tidak adanya otentikasi pada baris Auth Type : NULL dan Auth Data (none) pada topologi lama

(58)

Dari gambar diatas dapat dilihat adanya otentikasi pada baris Auth Type: Crytographic yang menandakan otentikasi menggunakan MD5

sudah berfungsi dengan baik dan jenis-jenis lain parameter otentikasi

yang lain pada topologi baru.

5. Percobaan konektifitas

Dalam percobaan ini bertujuan untuk mengetahui apakah koneksi ke setiap wilayah dapat tercapai dengan menggunakan ping.

Gambar 4.24 : Percobaan konektifitas menggunakan PING

Gambar di atas merupakan uji coba konektifitas menggunakan PING pada komputer yang terletak di cabang Jakarta, Indonesia pada divisi

(59)

Gambar kiri atas yang menjadi tujuan uji coba adalah Hongkong dan hasilnya sukses.

Gambar kanan atas yang menjadi tujuan uji coba adalah Seoul, Korea dan hasilnya sukses.

Gambar kiri bawah yang menjadi tujuan uji coba adalah Jakarta, Indonesia namun network dan hasilnya sukses.

Gambar kanan bawah yang menjadi tujuan uji coba adalah Bangalore, India dan hasilnya sukses.

Hasil lengkap pengujian dapat dilihat dari tabel di bawah ini.

Tabel 4.20 Hasil Pengujian Konektifitas

Target

Size

Repeat Packet TTL

(Bytes) _Sent _Received _Lost Hongkong 10.1.0.1 1000 10000 10000 10000 0 252 10.1.1.1 1000 10000 10000 10000 0 252 10.1.2.1 1000 10000 10000 10000 0 252 10.1.3.1 1000 10000 10000 10000 0 252 10.1.4.1 1000 10000 10000 10000 0 252 10.1.5.1 1000 10000 10000 10000 0 252 10.1.6.1 1000 10000 10000 10000 0 252 Shanghai 10.1.8.1 1000 10000 10000 10000 0 252 10.1.9.1 1000 10000 10000 10000 0 252 10.1.10.1 1000 10000 10000 10000 0 252 10.1.11.1 1000 10000 10000 10000 0 252 10.1.12.1 1000 10000 10000 10000 0 252 10.1.13.1 1000 10000 10000 10000 0 252 10.1.14.1 1000 10000 10000 10000 0 252 Guangzhou

(60)

10.1.16.1 1000 10000 10000 10000 0 252 10.1.17.1 1000 10000 10000 10000 0 252 10.1.18.1 1000 10000 10000 10000 0 252 10.1.19.1 1000 10000 10000 10000 0 252 10.1.20.1 1000 10000 10000 10000 0 252 10.1.21.1 1000 10000 10000 10000 0 252 10.1.22.1 1000 10000 10000 10000 0 252 Fuzhou 10.1.24.1 1000 10000 10000 10000 0 251 10.1.25.1 1000 10000 10000 10000 0 251 10.1.26.1 1000 10000 10000 10000 0 251 10.1.27.1 1000 10000 10000 10000 0 251 10.1.28.1 1000 10000 10000 10000 0 251 10.1.29.1 1000 10000 10000 10000 0 251 10.1.30.1 1000 10000 10000 10000 0 251 Shenzhen 10.1.32.1 1000 10000 10000 10000 0 253 10.1.33.1 1000 10000 10000 10000 0 253 10.1.34.1 1000 10000 10000 10000 0 253 10.1.35.1 1000 10000 10000 10000 0 253 10.1.36.1 1000 10000 10000 10000 0 253 10.1.37.1 1000 10000 10000 10000 0 253 10.1.38.1 1000 10000 10000 10000 0 253 Macau 10.1.40.1 1000 10000 10000 10000 0 253 10.1.41.1 1000 10000 10000 10000 0 253 10.1.42.1 1000 10000 10000 10000 0 253 10.1.43.1 1000 10000 10000 10000 0 253 10.1.44.1 1000 10000 10000 10000 0 253 10.1.45.1 1000 10000 10000 10000 0 253 10.1.46.1 1000 10000 10000 10000 0 253 Beijing 10.1.48.1 1000 10000 10000 10000 0 254 10.1.49.1 1000 10000 10000 10000 0 254 10.1.50.1 1000 10000 10000 10000 0 254 10.1.51.1 1000 10000 10000 10000 0 254 10.1.52.1 1000 10000 10000 10000 0 254 10.1.53.1 1000 10000 10000 10000 0 254 10.1.54.1 1000 10000 10000 10000 0 254 India 10.2.0.1 1000 10000 10000 10000 0 251

(61)

10.2.1.1 1000 10000 10000 10000 0 251 10.2.2.1 1000 10000 10000 10000 0 251 10.2.3.1 1000 10000 10000 10000 0 251 10.2.4.1 1000 10000 10000 10000 0 251 10.2.5.1 1000 10000 10000 10000 0 251 10.2.6.1 1000 10000 10000 10000 0 251 Korea 10.3.0.1 1000 10000 10000 10000 0 251 10.3.1.1 1000 10000 10000 10000 0 251 10.3.2.1 1000 10000 10000 10000 0 251 10.3.3.1 1000 10000 10000 10000 0 251 10.3.4.1 1000 10000 10000 10000 0 251 10.3.5.1 1000 10000 10000 10000 0 251 10.3.6.1 1000 10000 10000 10000 0 251 Indonesia 10.4.0.1 1000 10000 10000 10000 0 255 10.4.1.1 1000 10000 10000 10000 0 255 10.4.2.1 1000 10000 10000 10000 0 255 10.4.3.1 1000 10000 10000 10000 0 255 10.4.4.1 1000 10000 10000 10000 0 255 10.4.5.1 1000 10000 10000 10000 0 255 10.4.6.1 1000 10000 10000 10000 0 255 Malaysia 10.4.8.1 1000 10000 10000 10000 0 254 10.4.9.1 1000 10000 10000 10000 0 254 10.4.10.1 1000 10000 10000 10000 0 254 10.4.11.1 1000 10000 10000 10000 0 254 10.4.12.1 1000 10000 10000 10000 0 254 10.4.13.1 1000 10000 10000 10000 0 254 10.4.14.1 1000 10000 10000 10000 0 254 Singapore 10.4.16.1 1000 10000 10000 10000 0 254 10.4.17.1 1000 10000 10000 10000 0 254 10.4.18.1 1000 10000 10000 10000 0 254 10.4.19.1 1000 10000 10000 10000 0 254 10.4.20.1 1000 10000 10000 10000 0 254 10.4.21.1 1000 10000 10000 10000 0 254 10.4.22.1 1000 10000 10000 10000 0 254 Vietnam 10.4.24.1 1000 10000 10000 10000 0 254 10.4.25.1 1000 10000 10000 10000 0 254

(62)

10.4.26.1 1000 10000 10000 10000 0 254

10.4.27.1 1000 10000 10000 10000 0 254

10.4.28.1 1000 10000 10000 10000 0 254

10.4.29.1 1000 10000 10000 10000 0 254

10.4.30.1 1000 10000 10000 10000 0 254

Dari percobaan berikut dapat dipastikan bahwa jaringan telah berfungsi dengan semestinya, baik lokal yang berbeda network maupun berbeda

negara.

4.3 Evaluasi

Setelah mengimplemetasi jaringan baru mult iarea OSPF dengan otentikasi MD5

menggunakan emulator program GNS3 didapatkan hasil yang dirangkum sebagai berikut :

• Dari perbandingan gambar 4.10, 4.11, 4.12 dan 4.13 dilihat bahwa jumlah

memory yang dihabiskan routing table pada topologi baru lebih sedikit

dibandingkan yang lama.

• Dari perbandingan gambar 4.14 dan 4.15 serta tabel 4.16, 4.17, 4.18 dan 4.19 dapat dilihat bahwa latency dari topologi baru memakan waktu lebih sedikit atau

lebih cepat daripada topologi lama.

• Dari gambar 4.16, 4.17, 4.18 dan 4.19 dapat dilihat bahwa perdandingan fitur

failover dari topologi baru telah ada sehingga adanya jalur cadangan untuk

(63)

• Dari gambar 4.20, 4.21, 4.22 dan 4.23 dapat dilihat bahwa perbandingan pertukaran paket data dengan otentikasi pada topologi baru dibandingkan topologi lama yang tidak ada.

• Dari gambar 4.24 dan tabel 4.20 dapat dipastikan jaringan dapat berfungsi dengan baik dan menjangkau setiap network yang berbeda.