Analisis Tunneling untuk Voice over Internet Protocol (VoIP) pada Jaringan

yang Menggunakan Network Address Translation (NAT)

Jurnal

Peneliti :

Ari Jaya Iskandar

NIM : 672008031

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Analisis Tunneling untuk Voice over Internet Protocol (VoIP) pada Jaringan yang Menggunakan Network Address Translation (NAT)

1)

Dian W. Chandra, 2) Ari Jaya Iskandar

Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl.Diponegoro 52-90, Salatiga 50711, Indonesia Email: 1) di4n@hotmail.com,2) arijaya_90@yahoo.com

Abstract

Voice over Internet Protocol (VoIP) is a technology voice calls or phone call made using the Internet Protocol (IP). In the implementation, there is a problem with the transmission of audio on VoIP NAT. Many protocols and parameters used in the transmission of VoIP data all of which can not be handled by NAT and different ports on the NAT network. Tunneling is a method contained in the Virtual Private Network (VPN). By using this method all packages that exist in VoIP sent through special channels (tunnel) so that problems that exist in VoIP with NAT resolved. Before data is sent through the tunnel first, data encapsulated into IP datagram and added Generic Route Encapsulation (GRE) header and point-to-point protocol (PPP) header that serves the vpn user authentication process and defining the data (tunnel).

Keyword : VoIP, VPN, GRE, PPP, NAT, VPN, tunnel

Abstrak

Voice over Internet Protocol (VoIP) merupakan teknologi panggilan suara atau panggilan telepon yang dilakukan dengan menggunakan Internet Protocol (IP). Dalam implementasinya, terdapat masalah transmisi audio pada VoIP dengan NAT. Banyak protokol dan parameter yang digunakan dalam transmisi data VoIP yang semuanya tidak dapat ditangani oleh NAT serta perbedaan port pada jaringan NAT. Tunneling merupakan metoda yang terdapat pada Virtual Private Network (VPN). Dengan menggunakan metoda ini semua paket-paket yang ada pada VoIP dikirim melalui jalur khusus (tunnel) sehingga permasalahan yang ada pada VoIP dengan NAT diatasi. Sebelum data dikirim melalui jalur tunnel data dienkapsulasi terlebih dahulu menjadi IP datagram dan ditambahkan Generic Route Encapsulation (GRE) header dan point to point protocol (PPP) header yang berfungsi dalam proses autentifikasi user vpn dan penetapan jalur data (tunnel).

1. Pendahuluan

Perkembangan teknologi informasi yang semakin pesat memberikan kemudahan bagi masyarakat untuk mengakses informasi dimanapun dan kapanpun. Voice Over Internet Protocol (VoIP) merupakan salah satu teknologi transmisi suara yang memberikan berbagai kemudahan dalam penggunaaanya dan sangat fleksibel. Teknologi ini mampu mentransmisikan paket-paket data seperti suara, video, dan paket data melalui jaringan IP. untuk digunakan diberbagai tempat, biaya yang ditawarkan juga lebih murah [1]. Transmisi suara pada VoIP dilakukan secara digital dengan bantuan codec yang berfungsi untuk mengubah sinyal analog menjadi digital sebelum ditransmisikan. Sedangkan pada telepon analog hanya mampu melakukan transmisi suara dalam bentuk sinyal analog [2]. Dalam implementasinya teknologi ini menggunakan jaringan yang berbeda, tidak seperti pada jaringan telepon biasa. Data-data yang dikirim dilakukan melalui jaringan IP (Internet Protocol) [3]. IP address sebagai sarana pengalamatan yang ada dalam jaringan public semakin tebatas karena jumlahnya yang hanya 32 bit. Tidak semua jaringan mendapatkan ip public dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat ip address. Logika sederhana untuk penghematan ip address ialah dengan meng-share suatu nomor ip public ke beberapa client ip lainnya. Atau dengan kata lain beberapa komputer bisa mengakses internet hanya hanya dengan satu ip public. Salah satu mekanisme itu disediakan oleh Network Address Translation (NAT). NAT mentranslasikan alamat yang ada pada jaringan private untuk dapat terhubung dengan jaringan public.

Dalam implementasinya. VoIP menggunakan banyak protokol untuk berkomunikasi. Protokol-protokol yang ada dalam VoIP ini juga memiliki banyak parameter yang semuanya tidak dapat ditangani dengan NAT dalam proses transmisinya [4]. Penggunaan teknologi Virtual Private Network (VPN) merupakan alternatif yang dapat digunakan untuk mengatasi masalah ini. Dengan adanya metoda tunneling yang ada dalam VPN dapat membantu VoIP dalam mentransmisikan protokol-protokol yang ada dalam VoIP. Masalah yang dapat dirumuskan adalah: 1) Bagaimana tunnel menangani masalah NAT yang ada dalam VoIP?, 2) Apakah ada perubahan dalam struktur paket VoIP?, 3) Informasi apa saja yang ditambahkan dalam paket VoIP setelah dilakukan tunnel?.

2. Kajian Pustaka

penyadapan yang terjadi pada jalur tanpa VPN dan jalur dengan menggunakan VPN. Hasil dari penelitian ini adalah VoIP dengan menggunakan VPN lebih aman dibandingkan sebelum menggunakan VPN [5]. Dengan memperhatikan penelitian tersebut maka dilakukan analisis bagaimana tunnel dapat membantu VoIP dalam menangani masalah penggunaan Network Address Translation (NAT) selain mengamankan jalur transmisi data (suara) yang telah terdapat dalam hasil penelitian tersebut.

Voice over Internet Protocol VoIP merupakan suatu sistem telepon yang menggunakan jaringan internet untuk mengirimkan paket data suara dari suatu tempat ke tempat lainnya menggunakan perantara protokol IP. VoIP mentransmisikan sinyal suara dengan mengubahnya ke dalam bentuk digital, dan dikelompokkan menjadi paket–paket data yang dikirim dengan menggunakan platform IP (Internet Protocol). Terdapat beberapa protokol dalam VoIP diantaranya adalah SIP dan RTP. SIP merupakan protokol layer aplikasi yang digunakan untuk menajemen pengaturan panggilan dan pemutusan panggilan. Arsitektur SIP terdiri dari user SIP ke server SIP. Server memproses request yang masuk dan memberikan respon kepada client. Permintaan request itu, bersama dengan komponen respon pesan yang lain membuat suatu komunikasi SIP. RTP digunakan untuk mengirim paket real-time, seperti audio dan video melalui jaringan paket switch. Protokol ini digunakan oleh protokol SIP dan H.323. RTP memungkinkan penerima untuk mendeteksi paket yang hilang. Header dari RTP berisikan informasi yang membantu penerima agar dapat merekonstruksi ulang paket dan juga informasi mengenai bagaimana bit-bit dibagi menjadi paket codec.

Dalam implementasinya VoIP menggunakan banyak protokol. Protokol yang sangat penting dalam komunikasi VoIP adalah Session Initation Protocol (SIP) dan Real – time Transport Protocol (RTP). Session Initation Protocol atau SIP merupakan standar IETF untuk suara atau layanan multimedia melalui jaringan internet. SIP merupakan protokol layer aplikasi yang digunakan untuk menajemen pengaturan panggilan dan pemutusan panggilan. SIP digunakan bersamaan dengan protokol IETF lainnya seperti SAP, SDP, MGCP (MEGACO) untuk menyediakan layanan VoIP yang lebih luas. Arsitektur SIP terdiri dari user SIP ke server SIP. Server memproses request yang masuk dan memberikan respon kepada client. Permintaan request itu, bersama dengan komponen respon pesan yang lain membuat suatu komunikasi SIP. SIP user merupakan akhir dari sistem (terminal akhir) yang bertindak berdasarkan kehendak dari pemakai.

RTP digunakan untuk mengirim paket real-time, seperti audio dan video melalui jaringan paket switch. Protokol ini digunakan oleh protokol SIP dan H.323. RTP memungkinkan penerima untuk mendeteksi paket yang hilang. Header dari RTP berisikan informasi yang membantu penerima agar dapat merekonstruksi ulang paket dan juga informasi mengenai bagaimana bit-bit dibagi menjadi paket codec. Codec adalah kependekan dari compression/decompression. Codec, dalam konteks streaming, adalah suatu metode atau algoritma yang terdapat pada sebuah streaming player yang fungsinya adalah untuk melakukan proses pengkompresan dan pengdekompresan file media streaming.

menggunakan satu alamat ip public. Dengan penggunaan NAT maka dapat menghemat penggunaan IPv4 yang mulai terbatas. Dengan menggunakan satu ip maka ip private yang mengakses data tersebut dapat disembunyikan, atau dengan kata lain NAT dapat menyembunyikan ip yang sebenarnya melakukan transfer data dengan menggunakan satu ip yang berada pada router NAT. NAT juga sering digunakan untuk menghubungkan dua jaringan yang berbeda, dan mentranslate atau menterjemahkan ip private atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan. Mekanisme NAT dimulai dengan membuat tabel translasi internal untuk semua ip address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh ip public. Ketika paket dari jaringan internal dikirim ke Destination NAT untuk disampaikan keluar, Destination NAT melakukan proses pencatatan ip address dan port asal dalam tabel translasi, menggantikan nomor IP asal paket dengan nomor ip dirinya yang valid dan Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.

Ketika paket balasan datang kembali, Destination NAT mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan ip address tujuan dengan ip address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Destination NAT memelihara isi tabel translasi selama koneksi masih terbuka. Dalam implementasinya panggilan VoIP yang dilakukan pada NAT terdapat masalah dalam transmisi paket data audio, sehingga dibutuhkan suatu metoda khusus untuk mengatasi masalah ini. Teknologi tunneling merupakan salah satu metoda yang ada dalam VPN yang dapat dimanfaatkan untuk mengatasi masalah yang ada pada panggilan VoIP dalam jaringan NAT.

paket. IP datagram dibuat dengan menggunakan versi protokol Generic Routing Encapsulation (GRE) internet yang telah dimodifikasi.

3. Metode Analisis Sistem

Metode analisis sistem yang digunakan dalam menganalisis tunneling untuk VoIP pada jaringan yang menggunakan NAT menggunakan metode Network Analysis, Network Architecture and Design [6]. Tahapan-tahapan yang harus dilalui dan dapat dilihat pada Gambar 1.

Gambar 1 Flowchart Network Analysis, Network Architecture dan Design [6]

Pada Gambar 1 dapat diketahui alur proses yang dimulai dengan adanya masalah jaringan yang ada, tujuan jaringan, kebutuhan pengguna, aplikasi dan peralatan yang dibutuhkan. Setelah itu masuk ke tahap analisis, dari tahap analisis tersebut akan dihasilkan output berupa pendeskripsian kebutuhan perangkat jaringan, arus lalu lintas jaringan, pemetaan aplikasi, dan peralatan yang dibutuhkan dalam jaringan. Hasil dari tahap analisis akan digunakan sebagai input untuk tahap network architecture. Network architecture menggunakan informasi yang didapat dari proses analisis untuk membangun high-level, end-to-end structure serta fungsi-fungsi utama (routing, network management, security, performance) dalam jaringan. Langkah terakhir yaitu design dalam tahap ini akan dilakukan evaluasi kriteria desain yang dibuat, dimana akan dilakukan simulasi yang hasilnya akan dianalisis untuk mengetahui fungsi dan kriteria apa saja yang ada dalam jaringan.

Gambar 2 Flowchart VoIP VPN Tunelling

Pada Gambar 2 menunjukkan proses jalannya panggilan yang dilakukan antara client 1 dan client 2 maupun sebaliknya. Langkah awal yang dilakukan adalah dengan memasukkan nomor ID tujuan,kemudian masuk ke VPN server untuk mendapatkan IP, kemudian diteruskan ke server VoIP untuk memastikan alamat IP penerima kemudian setelah penerima di identifikasi maka proses selanjutnya user penerima akan menerima panggilan dan melakukan pembicaraan, namun jika penerima tidak ingin menerima telepon tersebut maka akan langsung masuk pada tahap selesai. Untuk melakukan analisis maka dibuatlah pemodelan sistem yang dapat dilihat pada Gambar 3.

Pemodelan sistem pada Gambar 3 dibuat untuk melakukan simulasi VoIP pada jaringan dengan NAT dan pada jaringan dengan tunneling dan untuk mengetahui permasalahan apa yang terjadi pada VoIP dengan NAT dan pada VoIP dengan tunnel. Pemodelan sistem pada Gambar 3 dirancang dengan menggunakan dua komputer client. Client 1 dengan net id 192.168.1.0/24 terhubung langsung pada router 1. Sedangkan Client 2 (Laptop 2) dan Server dihubungkan ke Router 2 menggunakan switch dengan menggunakan net id 192.168.2.0/24. Untuk menghubungkan router 1 dengan router 3 menggunakan net id 192.168.3.0/30, sedangkan untuk menghubungkan antara router 2 dan router 3 menggunakan net id 192.168.5.0/30. Untuk konfigurasi NAT berada pada router 2 dengan IP 192.168.5.3 yang akan meneruskan semua paket yang masuk ke server.

4. Pengujian dan Analisis Sistem

Pengujian pertama yang dilakukan adalah melakukan panggilan VoIP tanpa menggunakan NAT untuk mengetahui paket-paket apa yang tercapture. Hasil capture panggilan VoIP tanpa menggunakan NAT dapat dilihat pada Gambar 4.

Gambar 4 Hasil Capture Tanpa NAT

Gambar 5 Hasil Capture pada Jaringan NAT

Dari Gambar 5 dapat dilihat bahwa panggilan VoIP yang dilakukan pada VoIP dengan NAT berhasil dilakukan. Hal ini dibuktikan dengan adanya protokol Real – time Transport Protocol (RTP). Pengujian yang terakhir yang dilakukan adalah pengujian VoIP dengan menggunakan tunneling. Hasil capture panggilan VoIP dengan menggunakan tunneling dapat dilihat pada Gambar 6.

Gambar 6 Hasil Capture VoIP dengan Menggunakan Tunnel

analisis. Analisis yang pertama adalah analisis VoIP pada jaringan tanpa menggunakan NAT. Untuk melakukan analisis VoIP pada jaringan tanpa NAT (Network Address Translation) telah dilakukan proses capture paket-paket data sebelum menggunakan NAT. Kemudian dilakukan filtering pada protokol sip yang dapat dilihat pada Gambar 7.

Gambar 7 Hasil Filter Protokol SIP pada Panggilan VoIP Tanpa NAT

Dari Gambar 7 dapat dilihat bahwa adanya request REGISTER dari client 1 dengan ip 192.168.1.2 kepada server dengan ip 192.168.2.2. namun router tidak mengetahui dimana lokasi alamat server yang dapat dibuktikan dengan tercapturenya protocol ICMP yang mengirimkan pesan error kerena jaringan 192.168.2.0/24 tidak dikenali oleh router.

Gambar 8 Paket RTP yang Dikirim Client 2 ke Client 1

Isi dari paket RTP (kotak) pada Gambar 8 dapat dilihat pada Gambar 9 dan Gambar 10.

Gambar 9 Isi Paket RTP yang Dikirim Client 1 ke Client 2 (NAT)

Gambar 10 Isi Paket RTP yang Dikirim Client 2 ke Client 1 (NAT)

Dari Gambar 10 dapat dilihat bahwa paket tersebut dikirim dari alamat 192.168.2.3 (client 2) dengan port 23248 ke alamat 192.168.1.2 (client 1) dengan port 27570. Dari analisis yang dilakukan pada implementasi VoIP dengan menggunakan NAT terdapat perbedaan nomor port (khusus) yang telah ditentukan, ketika paket dikirim keluar jaringan NAT port (khusus) yang digunakan adalah 23248 sedangkan port (khusus) yang digunakan pada paket balasan adalah 18254. Karena nomor port 18254 tidak tercatat di dalam tabel translasi maka NAT tidak meneruskan paket tersebut sehingga client 2 (192.168.2.3) tidak dapat mendengar audio yang dikirim oleh client 1 (192.168.1.2).

Gambar 11 Paket RTP yang Diterima Client 2

Dari pada Gambar 11 (kotak) dapat dilihat bahwa ip 192.168.2.3 (client 2) menerima paket RTP yang berisi audio yang dikirimkan oleh ip 192.168.1.2 (client 1), ini membuktikan bahwa audio yang dikirim oleh alamat ip 192.168.1.2 (client 1) telah diterima dan dapat didengar oleh alamat ip 192.168.2.3 (client 2). Hal ini terjadi karena semua paket yang ada dalam komunikasi VoIP dengan mengunakan tunnel dilakukan pada jaringan khusus (tunnel) sehingga komunikasi antara client 1 dan client 2 dapat berjalan dengan baik. Masalah yang ada dalam VoIP dengan menggunakan NAT pun dapat teratasi karena adanya koneksi point to point antara client 1 dan client 2. Isi paket RTP pada Gambar 11 (kotak) dapat dilihat pada Gambar 12.

Dari Gambar 12 dapat dilihat bahwa paket tersebut berasal dari alamat ip 192.168.1.2 (client 1) dengan port 17650 ke alamat ip 192.168.2.3 (client 2) dengan port 11418. Tunneling terjadi dimulai dengan adanya request dari vpn client ke vpn server. Vpn server berfungsi sebagai penghubung antar vpn client. Server dari penelitian ini adalah router MikroTik RB 751. Untuk memulai koneksinya vpn client menghubungi vpn server, vpn server kemudian memverifikasi username dan password selanjutnya koneksi tunnel akan terbentuk. Dalam penelitian ini ketika tunnel terbentuk semua data yang ada dalam panggilan VoIP akan diarahkan melalui jalur tunnel yang telah dibentuk. sebelum data dikirim melalui jalur tunnel, data terlebih dahulu diubah ke dalam bentuk IP datagram oleh protokol Generic Route Encapsulation (GRE). Alur perubahan paket pada Gambar 12 dapat dilihat pada Gambar 13.

Gambar 13 Alur Perubahan Paket RTP

4 Simpulan

VoIP yang diimplementasikan pada jaringan yang menggunakan NAT tidak dapat berjalan dengan baik, karena audio yang dikirim dari client yang ada dibalik jaringan NAT tidak dapat didengar oleh client yang berada di dalam jaringan NAT. Hal ini disebabkan oleh adanya perbedaan port pada transmisi data VoIP dengan NAT. Untuk mengatasi masalah ini maka dilakukan metode tunneling. Dengan metode ini VoIP dapat berjalan dengan baik dan masalah transmisi audio yang ada dalam jaringan NAT dapat diatasi karena semua paket data akan dilewatkan melalui jalur khusus (tunnel). Dari penelitian yang dilakukan VoIP yang diimplementasikan pada jaringan tunnel menggunakan ip tunnel untuk saling berhubungan. Sebelum data ditransmisikan ke dalam jaringan tunnel data di enkapsulasi menjadi IP datagram sehingga masalah yang ada dalam VoIP dengan menggunakan NAT dapat teratasi. Struktur paket data yang ada dalam jaringan tunnel juga mengalami perubahan yaitu adanya penambahan IP Header baru yang berfungsi sebagai ip tunnel dan memiliki fungsi sebagai penghubung antara vpn client satu dengan yang lain serta penambahan GRE header dan PPP header yang berfungsi dalam proses autentifikasi user vpn dan penetapan jalur data (tunnel).

5 Daftar Pustaka

[1] Dwita Aswiyanti Syafitri, 2007, Analisis Waktu Tunda Satu Arah pada Panggilan VoIP antara Jaringan UMTS dan PSTN, Jurnal Fakultas Teknik Universitas Sumatera Utara.

[2] Kiki Prawiroredjo, 2002, Dasar-Dasar Voice over Internet Protocol, JETri, 2(1): 29-40.

[3] Andri Yansyah Putra, 2010, Analisis dan Perancangan Security Voice over Internet Protocol (VoIP) Menggunakan GNU Linux Tribox pada Jaringan Lokal, Jurnal Sekolah Tinggi Manajemen Informatika dan Komputer.

[4] Shiang-Ming, H., Quincy, W., 2011, A Survey of NAT Behavior Discovery in VOIP Applications, jurnal Department of Computer Science National Chiao Tung University Taiwan, 12(2): 19-30.

[5] Fahmi, M., Solikin, Anang, S., 2012, Implementasi VoIP over VPN menggunakan IPv4 (Studi Kasus Politeknik Telkom), Jurnal Studi Teknik Komputer Polikteknik Telkom Bandung.