i
ANALISIS DAN IMPLEMENTASI TEKNOLOGI JARINGAN MULTIPROTOCOL LABEL SWITCHING-VIRTUAL PRIVATE
NETWORK ( MPLS-VPN ) MENGGUNAKAN JARINGAN IPv6 PADA PERUSAHAAN BOSTON NUSANTARA
SKRIPSI
Diajukan kepada Fakultas Sains dan Teknologi Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta untuk Memenuhi Salah Satu Persyaratan Guna
Memperoleh Gelar Sarjana Komputer
Disusun Oleh:
Nurcahyo Utomo 207091000159
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI (UIN) SYARIF HIDAYATULLAH JAKARTA
2012
ii
iii
iv
PERNYATAAN
SAYA MENYATAKAN DENGAN SEBENARNYA BAHWA SKRIPSI YANG SAYA BUAT DAN DISERAHKAN INI MERUPAKAN HASIL KARYA SENDIRI, KECUALI KUTIPAN-KUTIPAN DAN RINGKASAN- RINGKASAN YANG SEMUANYA TELAH DIJELASKAN SUMBERNYA.
APABILA TERNYATA DI KEMUDIAN HARI TERBUKTI ADA KETIDAKBENARAN DALAM PERNYATAAN DI ATAS, MAKA SAYA AKAN BERTANGGUNG JAWAB SEPENUHNYA.
Jakarta, Oktober 2012
NURCAHYO UTOMO 207091000159
v ABSTRAK
NURCAHYO UTOMO - 207091000159, Analisis dan Implementasi Teknologi Jaringan Multi Protocol Label Switching-Virtual Private Network (MPLS-VPN) Menggunakan Jaringan IPv6 pada Perusahaan Boston Nusantara. ( Dibawah bimbingan Ibu ARINI, MT dan Ibu NURHAYATI, Ph.D)
Jaringan MPLS memberikan layanan penyampaian paket pada jaringan backbone berkecepatan tinggi, sehingga MPLS memberikan mekanisme yang efektif untuk membangun VPN. Cara kerja MPLS yaitu memberikan label pada setiap paket yang datang dan menggunakan label tersebut untuk menentukan arah mana seharusnya paket data itu dikirim, sehingga paket dapat berjalan dengan cepat. Dalam penelitian ini dilakukan kajian terhadap kinerja teknologi MPLS dalam menangani permasalahan yang terjadi yaitu data loss dikarenakan kelebihan beban sumber daya secara berkala ( terus-menerus ) yang mengakibatkan padatnya lalu lintas. Dengan melihat parameter Quality of Service menggunakan jaringan IPv6. Adapun parameter QoS yang akan diukur yaitu bandwidth, jitter dan packet loss. Hasil dari kesimpulan pengujian yang dilakukan dengan bantuan tools Jperf bahwa 2 kelas layanan mendapat jaminan QoS seperti class interactive dan class gold dan untuk class silver tidak mendapatkan jaminan dari QoS.
Metode penelitian yang digunakan adalah dengan pengumpulan data melalui observasi, wawancara, dan studi pustaka, serta melakukan metode pengembangan sistem dengan menggunakan metode NDLC (Network Development Life Cycle ).
Berdasarkan pada permasalahan tersebut penulis ingin mencoba mengembangkan sistem dengan tahapan NDLC : analyze, design, simulasi prototyping, implementasi, monitoring dan management
Kata kunci : Boston Nusantara, MPLS-VPN, Differentiated Service, QoS, IPv6, Network
V Bab + xvi halaman + 97 halaman + 28 gambar + 13 tabel + Daftar Pustaka + Lampiran
vi
KATA PENGANTAR
Assalamu’alaikum Wr.Wb
Puji syukur penulis panjatkan kehadirat Allah SWT yang telah memberi banyak nikmat dalam kehidupan ini dan dengan Ridho-Nya pula penulis dapat menyelesaikan penyusunan skripsi ini. Shalawat serta salam senantiasa penulis hanturkan kepada junjungan Nabi Muhammad SAW yang telah membawa cahaya dalam kehidupan di dunia ini. Semoga rahmat danhdayah yang diberikan Allah SWT selalu mengalir untuknya beserta keluarga, sahabat, dan umatnya yang selalu istiqomah mengikuti jejak beliau hingga akhir zaman.
Skripsi yang berjudul ANALISIS DAN IMPLEMENTASI TEKNOLOGI JARINGAN MULTI PROTOCOL LABEL SWITCHING-VIRTUAL PRIVATE NETWORK (MPLS-VPN) PADA PT BOSTON NUSANTARA MENGGUNA- KAN IPv6 merupakan salah satu tugas wajib mahasiswa sebagai persyaratan untuk mengambil gelar Strata 1 (S1) pada Program Studi Teknik Informatika Universitas Islam Negeri Syarif Hidayatullah Jakarta.
Dalam penyusunan skripsi ini penulis mendapatkan bimbingan dan bantuan dari banyak pihak, baik secara moral maupun secara teknis. Oleh karena itu, perkenakanlah pada kesempatan ini penulis mengucapkan terima kasih kepada:
1. Bapak Dr.Ir. Syopiansyah Jaya Putra, M.Sis. Selaku Dekan Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta.
vii
2. Ibu Viva Arifin.MMSI selaku Ketua Program Studi Teknik Informatika dan Bapak Herlino Nanang, MT selaku Sekretaris Program Studi Teknik Informatika.
3. Ibu Arini, MT dan Ibu Nurhayati, Ph.D selaku dosen pembimbing skripsi yang secara koorperatif telah memberikan bimbingan, bantuan, dan dukungan baik secara moral maupun teknis. Terima kasih banyak telah bersedia meluangkan waktu, tenaga, dan pikirannya untuk membimbing penulis.
4. Bapak Husni Tedja Sukmana, Ph.D dan Ibu Viva Arifin.MMSI selaku Penguji Skripsi yang telah menguji penulis dalam siding skripsi saya.
5. Seluruh dosen pada Program Studi Teknik Informatika dan Program Studi Sistem Informatika khususnya bagi yang pernah mengajar penulis. Terima kasih atas ilmu-ilmu yang telah diberikan, semoga ilmu yang pernah diberikan dapat menjadi tabungan amal kebaikan yang tidak pernah berhenti dan dapat penulis manfaatkan sebaik-baiknya.
6. Ayahanda Tokhid dan Ibunda Jumiyati yang selalu memberikan dukungan kepada penulis dalam berbagai bentuk. Terima kasih Bapak dan Ibu atas doa-doa yang tak pernah berhenti mengalir untuk anaknya dan atas semua pengorbanan yang telah diberikan baik biaya, tenaga dan waktu
7. Kakakku Teguh Eko Aribowo dan Arum Hidayati. Terima kasih atas dukungan, doa dan supportnya.
8. Kepada Habibahku ” Febri Yanti Fernita ” yang selama ini selalu memberikan semangat dan motivasi.
viii
9. Kepada sahabatku Onggo, Andi Malik, Ryan, Mulyadi, Rohmat Hidayat dan Irfan yang sudah membantu penulis dalam segala hal sampai penulis menyelesaikan skripsi ini.
10. Teman-teman seperjuangan, khususnya kelas TI-A-2007 terima kasih atas kebersamaannya selama ini dalam menimba ilmu.
Penulis menyadari bahwa dalam penulisan skripsi ini masih penuh dengan kekurangan. Maka dari itu saran yang membangun, penulis harapkan untuk perbaikan dimasa yang akan datang.
Wassalamu’alaikum Wr.Wb
Jakarta, Oktober 2012
Penulis
NURCAHYO UTOMO
ix DAFTAR ISI
Halaman
HALAMAN JUDUL ... i
LEMBAR PENGESAHAN ... ii
LEMBAR PENGESAHAN UJIAN ... iii
LEMBAR PERNYATAAN ... iv
ABSTRAK ... v
KATA PENGANTAR ... vi
DAFTAR ISI ... ix
DAFTAR GAMBAR ... xiii
DAFTAR TABEL ... xv
DAFTAR ISTILAH ... xvi
BAB I PENDAHULUAN 1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 3
1.3 Batasan Masalah ... 4
1.4 Tujuan Penelitian ... 4
1.5 Manfaat Penelitian ... 4
1.6 Metodologi Penelitian ... 5
1.7 Sistematika Penulisan ... 7
BAB II LANDASAN TEORI 2.1 Pengertian Jaringan Komputer ... 9
2.2 Referensi Model OSI ... 9
x
2.3 User Datagram Protocol (UDP) ... 14
2.4 Protocol Routing ... 15
2.5 Teknologi Jaringan Multi Protocol Label Switching (MPLS) ... 18
2.5.1 Komponen Multi Protocol Label Switching ... 20
2.5.2 Arsitektur MPLS ... 22
2.5.3 Mekanisme MPLS ... 26
2.6 Virtual Private Network (VPN) ... 27
2.7 MultiProtocol Label Switching-Virtual Private Network ... (MPLS-VPN) ... 29
2.8 Quality of Service (QoS) ... 29
2.8.1 Metode Management QoS ... 32
2.8.2 Konsep Dasar QoS ... 34
2.9 MPLS dan DiffServ ... 36
2.9.1 Karakteristik DiffServ ... 37
2.9.2 Arsitektur DiffServ ... 38
2.10 IPv6 ... 39
2.10.1 Fitur Yang Dimiliki Ipv6 ... 40
2.10.2 Jenis Address yang Disediakan ... 41
2.10.3 Struktur Paket Pada IPv6 ... 42
2.11 Implementasi Arsitektur DiffServ ... 44
2.12 Karakteristik Performa Jaringan ... 45
2.13 Perangkat jaringan ... 50
2.14 Virtual Local Area Network (VLAN) ... 51
xi
2.15 Simulator Jaringan ... 52
2.16 Tools Untuk Mengukur QoS ... 53
2.17 Metode Pengembangan Sistem ... 53
BAB III METODOLOGI PENELITIAN 3.1 Metode Pengumpulan data ... 56
3.1.1 Studi Lapangan ... 56
3.1.2 Studi Pustaka ... 57
3.2 Metode Pengembangan Sistem ... 60
3.2.1 Analyze (analisis) ... 60
3.2.2 Design (Perancangan) ... 61
3.2.3 Simulasi Prototyping ... 61
3.2.4 Implementation... 62
3.2.5 Monitoring ... 62
3.2.6 Management ... 62
3.3 Kerangka Berfikir ... 63
BAB IV HASIL DAN PEMBAHASAN 4.1 Analisis ... 65
4.2 Desain ... 68
4.2.1 Perancangan Topologi Jaringan MPLS ... 68
4.2.2 Perancangan Sistem MPLS-VPN dan QoS ... 70
4.3 Simulasi Prototyping ... 71
4.4 Implementasi... 74
4.4.1 Implementasi Topologi Jaringan ... 74
xii
4.4.2 Implementasi dan Konfigurasi Router ... 75
4.5 Monitoring ... 82
4.5.1 Pengujian Class Interactive... 83
4.5.2 Pengujian Class Gold ... 86
4.5.3 Pengujian Class Silver ... 88
4.5.4 Perbandingan Bandwidth ... 91
4.5.5 Perbandingan Jitter ... 92
4.5.6 Perbandingan Packet Loss ... 93
4.6 Management ... 94
BAB V PENUTUP 5.1 Kesimpulan ... 95
5.2 Saran ... 95 DAFTAR PUSTAKA ...
LAMPIRAN ...
xiii
DAFTAR GAMBAR
Halaman
Gambar 2.1 OSI Model ... 10
Gambar 2.2 MPLS Header Packet ... 18
Gambar 2.3 Komponen MPLS ... 21
Gambar 2.4 Arsitektur Komputer ... 23
Gambar 2.5 Virtual Circuit External ... 24
Gambar 2.6 Virtual Circuit Internal ... 25
Gambar 2.7 Konsep Dasar QoS ... 34
Gambar 2.8 Frame Differentiated Service ... 36
Gambar 2.9 Arsitektur DiffServ ... 39
Gambar 2.10 Skema Penentuan Jalur Jaringan DiffServ ... 40
Gambar 2.11 Skema Siklus NDLC ... 54
Gambar 3.1 Kerangka berfikir ... 63
Gambar 4.1 Skema Packet IP dan MPLS ... 64
Gambar 4.2 Skema Layer Header MPLS ... 64
Gambar 4.1 Perancangan Topologi Jaringan MPLS ... 69
Gambar 4.2 Simulasi Prototyping MPLS-VPN ... 71
Gambar 4.3 Tampilan Windows GNS3 ... 72
Gambar 4.4 Dynamips Successfully Started ... 73
Gambar 4.5 Mengaktifkan Cisco IOS ... 74
Gambar 4.6 Kofigurasi MPLS ... 76
Gambar 4.7 Hasil Konfigurasi BGP ... 78
xiv
Gambar 4.8 Hasil Konfigurasi MPLS ... 79
Gambar 4.9 Packet Loss Class Interactive ... 83
Gambar 4.10 Packet Loss Class Gold ... 86
Gambar 4.11 Packet Loss Class Silver ... 89
Gambar 4.12 Perbandingan Bandwidth ... 91
Gambar 4.13 Perbandingan Jitter ... 92
Gambar 4.14 Perbandingan Packet Loss ... 93
xv
DAFTAR TABEL
Halaman
Tabel 2.1 Pemetaan IP Precedence Dengan Tipe Traffic ... 44
Tabel 2.2 Pemetaan IP Precedence Dengan DSCP ... 44
Tabel 2.3 Karakteristik Performa Jaringan ... 46
Tabel 2.4 Standarisasi Packet Loss ... 47
Tabel 2.4 Standart Batasan Jitter Menurut ITU ... 49
Tabel 4.1 Spesifikasi Sistem Yang Akan Dibangun ... 67
Tabel 4.2 Spesifikasi Software Jaringan ... 67
Tabel 4.3 Spesifikasi Hardware Jaringan ... 68
Tabel 4.4 Daftar IP Address ... 69
Tabel 4.5 Komposisi Sistem ... 71
Tabel 4.6 Class Interactive ... 84
Tabel 4.7 Class Gold ... 86
Tabel 4.8 Class Silver ... 89
Tabel 4.9 Perbandingan QoS ... 94
xvi
DAFTAR ISTILAH
1. Backbone adalah jaringan dengan jalur dan perangkat berkecepatan tinggi yang menghubungkan jaringan2 lain yang lebih kecil dengan kecepatan rendah menjadi satu.
2. Bandwidth adalah banyaknya ukuran suatu data atau informasi yang dapat mengalir dari suatu tempat ke tempat lain dalam sebuah network di waktu tertentu.
3. Border Gateway Protocol ( BGP ) adalah protocol yang mengatur router yang berkomunikasi dengan router dalam Autonomous System (AS) yang lain.
4. Connectionless adalah sambungan yang tidak menentukan jalur.
5. Connetion-Oriented adalah sambungan dengan melakukan pemilihan jalur terbaik.
6. Differentiated Service ( DiffServ ) adalah menyedikan diferensiasi layanan, dengan membagi trafik atas kelas-kelas, dan memperlakukan setiap kelas secara berbeda.
7. Edge adalah router paling ujung yang berhubungan dengan jaringan pelanggan.
8. Engress adalah MPLS node yang mengatur trafik saat meninggalkan MPLS domain.
9. Enkaptulasi adalah proses pembungkusan paket data.
10. Forwarding adalah proses meneruskan data.
xvii
11. Ingress adalah MPLS node yang mengatur trafik saat akan memasuki MPLS domain.
12. Integrated Service (IntServ) adalah menyediakan sumber daya seperti bandwidth untuk trafik dari ujung ke ujung.
13. Jitter atau variasi dalam latency yang terjadi akibat adanya selisih waktu atau interval antar kedatangan paket di penerima.
14. Label distribution Protocol ( LDP ) adalah protocol yang mengatur pendistribusian paket pada jaringan MPLS.
15. Label Edge Router (LER) adalah MPLS node yang menghubungkan sebuah MPLS domain dengan node yang berada diluar MPLS domain.
16. Label Switching Router (LSR) adalah MPLS node yang mampu meneruskan paket-paket pada layer 3.
17. Label Switched path (LSP) adalah merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain.
18. Multi Protocol label Switching-Virtual Private Network (MPLS-VPN) adalah kemampuan membentuk tunnel atau virtual circuit yang melintasi networknya, kemampuan ini membuat MPLS berfungsi sebagai platform alami untuk membangun virtual private network (VPN).
19. Node adalah titik suatu koneksi atau sambungan dalam jaringan.
20. Open Shortest Path First ( OSPF ) adalah protocol routing link-state yang akan mengirimkan Link-state Advertisement (LSA) ke semua router dengan area hierarki yang sama.
xviii
21. Packet Loss adalah kehilangan data pada saat transmisi.
22. Per-Hop Behaviors (PHB) adalah suatu mekanisme forwarding paket yang dilakukan tiap node DiffServ.
23. Quality Of Service (QOS) adalah kemampuan untuk menjamin arus data penting dari beberapa kriteria performansi yang menentukan tingkat kepuasan pengguna suatu layanan.
24. Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya.
25. Routing Information Protocol (RIP) adalah merupakan protocol distance vector yang menggunakan perhitungan lompatan dalam pengukurannya.
26. Teknologi jaringan MPLS adalah suatu metode forwarding (meneruskan) data melalui suatu jaringan dengan menggunakan informasi dalam label yang diletakkan pada paket IP.
27. Tunnel adalah jalur komunikasi yang aman diantara dua perangkat yang setara.
28. Virtual Private Network (VPN) adalah jaringan pribadi yang dibangun secara virtual dalam jaringan internet.
1 BAB I PENDAHULUAN
1.1 LATAR BELAKANG
Di era informasi saat ini, pertumbuhan telekomunikasi di Indonesia berkembang dengan pesatnya, yang menyebabkan banyaknya operator- operator telekomunikasi yang ada harus saling bersaing untuk memperoleh pangsa pasar. Persaingan terjadi pada penyediaan layanan yang beragam dan berkualitas, sehingga dunia telekomunikasi dan penggunaannya kini sudah tidak lagi didominasi oleh jalur-jalur komunikasi suara. Porsinya sudah saling berbagi dengan jalur komunikasi data. Saat ini, industri telekomunikasi mengimplementasikan perkembangan jaringan komunikasi telah mengarah kepada era Next Generation Network, dimana semua trafik suara dan data ditransmisikan ke dalam satu jaringan backbone berkapasitas besar dan berbasiskan Internet Protocol (IP). (Herwanto, 2007:1). Konsolidasi jaringan ini dimungkinkan karena adanya teknologi Multi Protocol Label Switching (MPLS) yang memberikan layanan penyampaian paket pada jaringan backbone (menggabungkan beberapa jaringan kecil menjadi satu) berkecepatan tinggi. Cara kerja MPLS adalah memberikan label pada setiap paket sehingga paket dapat berjalan dengan cepat. Arsitektur MPLS ini dirancang guna memenuhi karakter-karakter wajib dari sebuah jaringan kelas karir berskala besar. MPLS memberikan mekanisme yang efektif utuk membangun VPN, sehingga teknologi MPLS memberikan
2
kemampuan untuk memisah-misahkan lalu lintas dari berbagai VPN. Jadi Multi Protocol Label Swiching Virtual Private Network (MPLS-VPN) merupakan MPLS yang menggunakan aplikasi Virtual Private Network melalui Virtual Routing and forwarding (VRF) sehingga mengoptimal- kan kerja routing.
Perusahan Boston Nusantara memakai jaringan internet untuk saling berkomunikasi. Dilain pihak, internet dengan protocol IP berkembang lebih cepat. IP sangat baik dari segi skalabilitas, yang membuat teknologi internet cukup murah. Namun IP memiliki kelemahan serius pada implementasi QoS yang tergolong best effort ( apakah paket benar-benar sampai ke tujuan ) yang dapat mengakibatkan packet loss ketika pengiriman data. Dari hasil wawancara penulis dengan Bapak Pancasa dengan jabatan Set Up Manager selaku pembimbing lapangan ditemukan permasalahan packet loss dalam pengiriman paket atau tidak terbaca ketika pengiriman paket. Oleh karena itu penulis beranggapan bahwa hal ini disebabkan karena kelebihan beban sumber daya secara berkala ( terus-menerus ) yang mengakibatkan padatnya lalu lintas ketika pengiriman data. Hasil wawancara akan penulis buktikan dilampiran ke-1.
Dalam hal ini penulis menggunakan teknik DiffServ yaitu membagi traffic atas kelas-kelas yang kemudian diberi perlakuan yang berbeda pada setiap kelas. Kenapa menggunakan teknik DiffServ karena teknik ini lebih melihat parameter yang dijadikan referensi umum untuk dapat
3
melihat performansi dari jaringan Internet Protocol. Sedangkan IntServ lebih melihat ke Admission Control maksudnya memiliki mekanisme untuk mencegah jaringan mengalami Over-Loaded.
Kemudian dalam hal ini penulis juga menggunakan Internet Protocol versi 6 (IPv6) dalam mengimplementasikan jaringannya karena penulis mencoba mengembangkan sistem jaringan sebelumnya menggunakan IPv4.
Berdasarkan uraian tersebut penulis tertarik untuk mengambil pokok bahasan mengenai masalah tersebut sebagai topik penulisan dengan judul Analisis dan Implementasi Teknologi Jaringan Multi Protocol Label Switching - Virtual Private Network ( MPLS-VPN ) menggunakan IPv6 pada Perusahaan Boston Nusantara.
1.2 RUMUSAN MASALAH
Perumusan masalah dalam skripsi ini adalah :
1. Bagaimana kualitas MPLS-VPN ketika mengirimkan paket data dalam jaringan, baik itu bandwidth, jitter dan paket loss.
2. Bagaimana MPLS-VPN dan QoS memberikan kelebihan yang sangat dibutuhkan untuk menangani masalah packet loss di dalam jaringan tersebut dengan layanan yang berbeda ( class interactive, class gold dan class silver ).
1.3 BATASAN MASALAH
Sesuai dengan inti dari penulisan skripsi maka penulis akan membatasi ruang lingkup agar penelitian lebih terarah. Dengan demikian
4
permasalahan skripsi ini dibatasi dengan :
1. Keseluruhan komponen sistem yang digunakan MPLS-VPN pada Perusahaan Boston Nusantara.
2. QoS pada jaringan MPLS-VPN pada Perusahaan Boston Nusantara.
3. Pengukuran dan analisis QoS pada jaringan MPLS-VPN, menggunakan Tools Jperf dengan konsentrasi pada pengukuran nilai bandwidth, jitter dan packet loss.
4. Ip Addressing yang digunakan adalah IPv6.
5. Tools yang digunakan GNS3 dan tools Jperf.
1.4 TUJUAN PENULISAN
Tujuan penulis menerapkan MPLS dan menganalisis jaringan menggunakan QoS berdasarkan teknik DiffServ di PT Boston Nusantara untuk mengetahui kualitas pengiriman paket, berdasarkan bandwidth, jitter dan packet loss sehingga dengan adanya MPLS dapat memberikan solusi dalam menangani masalah packet loss yang terjadi di perusahaan tersebut.
1.5 MANFAAT PENULISAN 1.5.1 Bagi Penulis
1. Menambah wawasan penulis mengenai teknologi jaringan MPLS- VPN.
2. Mencoba mengembangkan sistem jaringan yang ada MPLS-VPN dan QoS yang dilakukan dengan teknik DiffServ.
5
3. Meningkatkan pemahaman mengenai penerapan konfigurasi jaringan komputer dalam dunia nyata dengan teori yang dipelajari selama perkuliahan.
4. Untuk memenuhi salah satu syarat kelulusan strata satu (S1) Program Studi Teknik Informasi Fakultas Sains dan Teknologi.
1.5.2 Bagi Akademik :
1. Memperkaya literatur dan referensi tentang jaringan MPLS.
2. Sebagai referensi dan dokumentasi bagi penelitian berikutnya dibidang jaringan dalam penerapan MPLS terhadap kasus packet loss.
1.5.3 Bagi Pengguna :
1. Sebagai tolak ukur bagi pengguna selanjutnya untuk dapat me- nyempurnakan jaringan MPLS-VPN.
2. Sebagai proses pengguna jaringan yang nantinya akan digunakan diperusahaan tersebut.
3. Memberikan gambaran bagaimana sebenamya rancangan dan konfigurasi sebuah service provider yang berbasis MPLS VPN dengan teknik DiffServ.
1.6 METODOLOGI PENELITIAN
Metode yang digunakan penulis dalam penulisan penelitian dibagi menjadi dua, yaitu metode pengumpulan data dan metode pengembangan sistem. Berikut penjelasan dari kedua metode tersebut :
6 1.6.1 Metode Pengumpulan Data
Merupakan metode yang digunakan penulis dalam mencari data untuk dijadikan informasi yang akan digunakan untuk mengetahui permasalahan yang dihadapi.
1.6.1.1 Sudi Lapangan a. Observasi.
b. Wawancara / Interview 1.6.1.2 Studi Pustaka
1.6.2 Metode Pengembangan Sistem menggunakan NDLC (Network Development Life Cycle )
a. Metode Analyze 1. Identify 2. Understand 3. Analyze 4. Report
b. Perancangan (Design) c. Simulation Prototyping
d. Implementation
e. Monitoring
f. Management
7 1.6 SISTEMATIKA PENULISAN
Dalam skripsi ini, pembahasan yang penulis sajikan terbagi dalam lima bab, yang secara singkat akan diuraikan sebagai berikut :
BAB I PENDAHULUAN
Bab ini membahas tentang latar belakang, perumusan masalah, pembatasan masalah, tujuan dan manfaat penelitian, metodologi penelitian dan sistematika penulisan.
BAB II LANDASAN TEORI
Bab ini membahas secara singkat teori dan konsep yang diperlukan dalam mendukung penelitian skripsi.
BAB III METODOLOGI PENELITIAN
Pada bab ini akan dijelaskan metode-metode yang digunakan penulis dalam melakukan penelitian skripsi.
BAB IV HASIL DAN PEMBAHASAN
Dalam bab ini diuraikan hasil dan pembahasan implementasi dan analisis jaringan MPLS-VPN pada Perusahaan Boston Nusantara menggunakan IPv6.
8 BAB V PENUTUP
Bab ini adalah bab terakhir yang menyajikan kesimpulan serta saran dari apa yang telah diterangkan dan diuraikan pada bab - bab sebelumnya dan mengenai hal yang perlu diperbaikin.
9 BAB II
LANDASAR TEORI
2.1 Pengertian Jaringan Komputer
Jaringan komputer adalah himpunan interkoneksi antara 2 komputer autonomous atau lebih yang terhubung dengan media transmisi kabel atau tanpa kabel ( wireless ). Bisa juga mempunyai pengertian sekumpulan komputer, serta perangkat - perangkat lain pendukung komputer yang saling terhubung dalam suatu kesatuan. Media jaringan dapat melalui kabel-kabel atau tanpa kabel ( wireless ) sehingga memungkinkan pengguna jaringan komputer dapat saling melakukan petukaran informasi, seperti dokumen atau data, dapat juga melakukan pencetakan pada printer yang sama dan bersama-sama memakai perangkat keras dan perangkat lunak yang terhubung dengan jaringan. Setiap komputer, printer ataupun perangkat lain yang terhubung dalam suatu jaringan disebut node. Dalam sebuah jaringan komputer sekurang-kurangnya terdiri dari dua unit komputer atau lebih, dapat berjumlah puluhan, ribuan atau bahkan jutaan node yang saling berhubungan satu sama lain. ( Syafrizal, 2005:2 ).
2.2 Referensi Model OSI
Pengertian OSI Layer adalah Suatu jaringan Local Area Network ( LAN ) yang dibangun dengan memperhatikan arsitektur standar yang dibuat lembaga standar industri dunia, standar jaringan yang diakui dunia adalah The Open System Interconnetion atau OSI yang dibuat oleh ISO ( The
10
International Standar Organization), Amerika Serikat. Seluruh fungsi kerja jaringan komputer dan komunikasi antar terminal diatur dalam standar ini. ( Sopandi, 2005 : 53)
Tujuan utama penggunaan OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data, termasuk jenis-jenis protocol jaringan dan metode tranmisi. Model dibagi menjadi 7 layer, dengan karakteristik dan fungsinya masing-masing. Tiap layer harus dapat berkomunikasi dengan layer di atasnya maupun dibawahnya secara langsung melalui serentetan protocol dan standard. Ketujuh lapisan tersebut peran dan fungsi yang berbeda satu dengan yang lainnya. ( sopandi, 2005 : 54 )
Gambar 2.1 Osi Model ( sumber : Sopandi, 2005 )
11
Pada model OSI, ada tujuh lapisan/layer yang masing-masing beserta fungsi dan contoh protokol sebagai berikut.
1. Physical Layer Yaitu lapisan terendah yang mengatur sinkronisasi pengiriman dan penerimaan data, spesifikasi mekanik, elektrik dan interface antar terminal, seperti besar tegangan, frekuensi, impendansi, koneksi pin dan jenis kabel. Layer ini berfungsi untuk mendefinisikan media transmisi jaringan, arsitektur jaringan, topologi jaringan dan pengkabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card ( NIC ) dapat berinteraksi dengan media kabel atau radio.
2. Data Link Layer yaitu pada lapisan ini data dalam bentuk paket, sinkronisasi paket yang dikirim maupun yang diterima menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras dan menentu- kan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control ( LLC ) dan lapisan Media Access Control ( MAC ).
3. Network Layer yaitu lapisan ini menentukan rute pengiriman dan mengendalikan kemacetan ( mendefinisikan alamat-alamat IP ), membuat header untuk paket-paket, dan kemudian melakukan routing melalui internet working dengan menggunakan router dan switch pada layer 3 agar data sampai ditempat tujuan dengan benar.
12
4. Transport layer yaitu mengatur jalannya pertukaran data, keutuhan data, dan menerima data dari lapisan session dan melanjutkan ke lapisan network. pada lapisan ini berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada tahapa ini juga membuat sebuah tanda bahwa paket diterima dengan sukses dan mentransmisikan ulang terhadap paket-paket yang hilang di tengah jalan.
5. Session Layer yaitu lapisan yang menyiapkan saluran komunikasi dan terminal dalam hubungan antar terminal, dan mengkoordinasikan proses pengiriman dan penerimaan serta mengatur pertukaran data.
6. Presentasion Layer ini dilakukan konveksi data agar data yang dikirimkan dapat dimengerti oleh penerima, kompresi teks dan penyediaan data. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP))
7. Application Layer yaitu lapisan paling tinggi ini mengatur interaksi pengguna komputer dengan program aplikasi yang dipakai. Lapisan ini juga mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. ( Sopandi, 2005 : 54)
13
Pada tahap ini penulis berada pada lapisan media layers yang terdiri dari network layer, data link layer dan physical layer dikarenakan pada tahapan ini proses yang sebelumnya hanya sebuah informasi di host layers yang terdiri dari application layer, presentation layer dan session layer diubah menjadi sebuah data, kemudian data diubah menjadi sebuah segmen di transport layer. Segmen inilah yang digunakan penulis dalam proses di setiap router hingga menjadi sebuah bit sehingga siap untuk dikirimkan.
Beberapa keuntungan atau alasan mengapa model OSI dibuat berlapis- lapis, di antaranya :
a. Memudahkan siapa saja ( khususnya pemula ) untuk memahami cara kerja jaringan komputer secara menyeluruh.
b. Memecah persoalan komunikasi data yang rumit menjadi bagian- bagian kecil yang lebih sederhana. Sehingga dapat memudahkan proses troubleshooting.
c. Memungkinkan vendor atau pakar network mendesain dan me- ngembangkan hardware/software yang sesuai dengan fungsi layer tertentu.
d. Menyediakan standar interface bagi pengembangan perangkat yang melibatkan multivendor.
Proses yang terjadi pada informasi yang dikirimkan oleh sebuah aplikasi ketika melalui lapisan OSI di atas adalah sebagai berikut :
14
a. Pada Aplication, Presentation dan session layer, informasi diubah menjadi data.
b. Pada Transport layer, data diubah menjadi segmen.
c. Pada Network layer, segmen diubah menjadi paket.
d. Pada Data link layer, paket diubah menjadi frame.
e. Pada Phisical layer, frame diubah menjadi bit sehingga siap untuk dikirimkan.
2.3 User Datagram Protocol ( UDP )
User Datagram Protocol adalah sebuah protocol yang bekerja pada transport layer, mulai digunakan dan dikembangkan oleh US Departement of Defence ( DoD ) untuk digunakan bersama protocol IP di network layer.
Referensi protocol UDP ini terdapat pada RFC 768 yang ditulis oleh John Postel. Protocol UDP memberikan alternative transport untuk proses yang tidak membutuhkan pengiriman yang handal. UDP tidak handal karena tidak menjamin pengiriman data atau perlindungan duplikasi. UDP tidak mengurus masalah penerimaan aliran data dan pembuatan segmen yang sesuai untuk IP.
User Datagram Protocol ( UDP ) menawarkan suatu layanan datagram tanpa koneksi yang menjamin pengiriman atau pengaturan paket- paket yang dikirim secara benar. Check data UDP bersifat Optional, yang menyediakan suatu cara untuk mempertukarkan data pada jaringan - jaringan yang sangat diandalkan tanpa perlu membutuhkan waktu pemrosesan atau sumber daya jaringan. UDP dipakai oleh aplikasi-aplikasi
15
yang tidak memerlukan perlakuan tentang aplikasi data. Aplikasi tersebut secara khusus mentrasmisikan sejumlah kecil data pada suatu waktu. Paket- paket yang disiarkan harus memakai UDP. Contoh layanan yang memakai UDP adalah DNS, VoIP, RiP, dan SNMP. ( Agung, 2010 : 21 )
2.4 Protocol Routing
Routing adalah merupakan proses berpindahnya data melalui jaringan dengan melalui beberapa segmen jaringan menggunakan peralatan yang disebut router. Router akan menentukan jalur data yang tepat sesuai dengan arah tujuan data. Router akan mengelola informasi tentang arah jalur data dari sebuah file yang menjadi skema yang disebut tabel routing, table ini berisi informasi interface router jaringan atau port yang digunakan untuk mengirim data melalui segmen jaringan tertentu. Informasi yang didapat dari tabel routing ada 2 macam yaitu : ( mulyanta, 2005 : 112)
a. Melalui Routing Statis
Admin jaringan akan melakukan update secara manual tabel routingnya, admin akan memasukkan jaringan ke dalam table routing dan memilih port dimana router tersebut menempatkan data. Hal ini menjadi tidak menguntungkan apabila jaringan terdiri dari beberapa segmen, dimana updating tabel routing harus dilakukan secara manual dengan lebih intensif.
b. Melalui Routing Dinamis
Router dinamis menggunakan sebuah protocol untuk komunikasi dengan router yang lain dan mencari jaringan mana yang tersambung
16
dengannya. Routing dinamis akan mengirimkan paket khusus untuk meminta update dari router yang lain pada jaringan tersebut.
( Mulyanta, 2005 : 113 )
Penelitian ini menggunakan routing dinamis karena routing ini mengirimkan paket khusus untuk meminta update dari router lain pada jaringan tersebut. Routing dinamis memiliki 2 jenis protocol, yaitu :
1. Routing Informasi Protocol ( RIP )
RIP merupakan protocol yang menggunakan hitungan lompatan dalam pengukurannya. RIP sangat banyak digunakan pada lalu lintas router internal secara global. RIP akan mengirimkan pesan routing update pada interval tertentu secara regular termasuk perubahan tertentu pada entrinya, sehingga tabel routingnya akan selalu update. Router RIP akan selalu mempertahankan rute yang terbaik memalui nilai perhitungan terkecil menuju ke tujuannya. Setelah melakukan update pada tabel routing, router tersebut akan segera melalui transmisi updating keseluruh router jaringan. ( mulyanta, 2005 : 123 )
2. OSPF ( Open Shortest Path First )
OSPF merupakan sebuah routing protokol berjenis IGP yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana anda masih memiliki hak untuk menggunakan,
17
mengatur, dan memodifikasinya. Atau dengan kata lain, anda masih memiliki hak administrasi terhadap jaringan tersebut. Jika Anda sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal.
Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan di manapun routing protokol ini dapat diimplementasikan.
OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area. Dengan menggunakan konsep hirarki routing ini sistem penyebaran informasinya menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana ke mari dengan sembarangan.
Teknologi yang digunakan oleh routing protokol ini adalah teknologi link-state yang memang didesain untuk bekerja dengan sangat efisien dalam proses pengiriman update informasi rute. Hal ini membuat routing protokol OSPF menjadi sangat cocok untuk terus dikembangkan menjadi network berskala
18
besar. Pengguna OSPF biasanya adalah para administrator jaringan berskala sedang sampai besar. Jaringan dengan jumlah router lebih dari sepuluh buah, dengan banyak lokasi-lokasi remote yang perlu juga dijangkau dari pusat, dengan jumlah pengguna jaringan lebih dari lima ratus perangkat komputer, mungkin sudah layak menggunakan routing protocol ini.
Yang diterapkan pada penelitian ini adalah OSPF karena menggunakan konsep hirarki routing ini sistem penyebaran informasinya menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana ke mari dengan sembarangan.
2.5 Teknologi Jaringan Multi Protocol Label Switching ( MPLS )
Teknologi Jaringan Multi Protocol Label Switching ( MPLS ) adalah suatu metode forwarding ( meneruskan ) data melalui suatu jaringan dengan menggunakan informasi dalam label yang diletakkan pada paket IP MPLS menggabungkan teknologi switching layer 2 dengan teknologi routing layer 3 untuk mempercepat pengiriman paket. MPLS menyederhanakan routing paket dan mengoptimalkan pemilihan jalur yang melalui core network. ( Munadi, 2009 : 226)
19
Gambar 2.2 MPLS Header Paket ( Sumber : Munadi, 2009 : 226) a. Label Value ( label )
Merupakan Field yang terdiri dari 20 bit yang merupakan nilai dari label tersebut.
b. Experimental Use ( EXP )
Secara teknis field ini digunakan untuk keperluan ekperimen. Field ini dapat digunakan untuk menangani indikator QoS atau dapat juga merupakan hasil salinan dari bit-bit IP Presidence pada paket IP.
c. Bottom of Stact ( STACK )
Pada sebuah paket memungkinkan menggunakan lebih dari satu table.
Field ini digunakan untuk mengetahui label stack yang paling bawah.
Label yang paling bawah dalam stack memiliki nilai bit 1 sedangkan label yang lain diberi nilai bit o. Hal ini sangat diperlukan pada proses label stacking.
20 d. Time to Live ( TTL )
Field ini biasanya merupakan hasil salinan dari IP TTL header. Nilai bit TTL akan berkurang 1 setiap paket melewati hop untuk menghindari terjadinya packet storms.
2.5.1 Komponen Multi Protocol Label Switching ( MPLS ) a. FEC
Sekumpulan paket yang diperlukan secara setara oleh router, dalam hal persamaan tujuan selanjutnya, paket-paket tersebut akan dikirim ke hop selanjutnya.
b. Lebel Switching Router
Merupakan MPLS node yang mampu meneruskan paket-paket layer 3.
c. Label Switched Path ( LSP )
Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket data diteruskan oleh label swapping dari satu LSR ke LSR yang lain.
d. Label Switching Router ( LSR )
Merupakan router inti yang bertugas meneruskan paket data yang sudah diklasifikasikan dan diberi label oleh LER. LSR berperan dalam menetapkan LSP dengan menggunakan teknik label swapping (Pergantian Label).
21
e. MPLS Edge Node atau Label Edge Router ( LER )
Khususnya Ingress LER, berfungsi melakukan pengklasifikasian paket data yang masuk ke jaringan MPLS berdasarkan kelasnya masing- masing. Pengelompokkan paket data berdasarkan kelasnya masing- masing disebut dengan FEC (Forwarding Equivalance Class).
f. MPLS Egress Node
MPLS node yang mengatur trafik saat meninggalkan MPLS domain.
g. MPLS Ingress Node
MPLS node yang mengatur traffic saat akan memasuki MPLS domain.
h. MPLS Label
Merupakan suatu label yang ditempatkan pada MPLS header yang digunakan sebagai pengidentifikasi dalam meneruskan (forward) paket data.
i. MPLS Node
Node yang menjalankan MPLS, MPLS node ini sebagai control protokol yang akan meneruskan paket berdasarkan label. Dalam hal ini MPLS node merupakan sebuah router. ( Sumber : Munadi, 2009 )
22
Gambar 2.3 Komponen MPLS ( Sumber : Munadi, 2009 : 228 )
Dari gambar 2.3 menjelaskan komponen yang ada di MPLS dan bagaimana step-step yang dilakukan MPLS dari tujuan awal sampai ke tujuan akhir.
2.5.2 Arsitektur MPLS
Multi Protocol Label Swiching ( MPLS ) adalah arsitektur network yang didefinisikan oleh IETF untuk memadukan mekanisasi label swapping di layer 2 dengan routing di layer 3 untuk mempercepat pengiriman paket.
Arsitektur MPLS dipaparkan dalam RFC-3031. Cara kerjanya adalah dengan menyelipkan label berisi informasi tujuan node selanjutnya kemana paket harus dikirim? Kemudian paket diteruskan ke node berikutnya, di node ini label paket akan dilepas dan diberi label yang berisi tujuan berikutnya. Paket-paket diteruskan dalam path yang disebut label switching path (LSP). LSR pertama dan terakhir disebut ingress dan enggres. Setiap LSP dikaitkan dengan sebuah forwarding equivalance class ( FEC ), yang merupakan kumpulan paket yang menerima perlakuan forwarding yang sama disebut LSR. FEC di indentifikasikan dengan pemasangan label, untuk
23
membentuk LSP diperlukan protocol persinyalan. Protocol ini menentukan forwarding berdasarkan label pada paket. Label yang pendek dan berukuran tetap mempercepat proses forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya adalah jaringan datagram yang bersifat lebih connection-oriented.
Gambar 2.4 Arsitektur MPLS
( Sumber : Wastubowo, 2003 : 6 )
1. Packet Switching
Packet Switching merupakan suatu metode untuk memindahkan data dalam jaringan internet. Dalam paket switching, seluruh paket data yang dikirim dari sebuah node akan dipecah menjadi beberapa bagian, setiap bagian memiliki keterangan mengenai asal dan tujuan dari paket data tersebut. Hal ini memungkinkan sejumlah besar potongan-potongan data dari berbagai sumber dikirimkan secara bersamaan melalui saluran yang sama, untuk kemudian diurutkan dan diarahkan ke rute yang berbeda melalui router, tidak mempergunakan kapasitas transmisi yang melewati jaringan. Data dikirim keluar dengan menggunakan rangkaian potongan-potongan kecil secara
24
berurutan yang disebut paket. Masing-masing paket melewati jaringan dari satu titik ke titik yang lain dari sumber ke tujuanpada setiap titik seluruh paket diterima, disimpan dengan cepat dan ditransmisikan ke titik berikutnya. Fungsi utama dari jaringan packet switched adalah menerima paket dari stasiun pengiriman untuk diteruskan ke stasiun penerima.
2. Virtual circuit eksternal dan internal
Virtual Circuit pada dasarnya adalah suatu hubungan secara logik yang dibentuk untuk menyambungkan dua stasiun. Paket dilabelkan dengan nomor sirkit maya dan nomor urut. Paket dikirimkan dan datang secara berurutan. Gambar berikut ini menjelaskan keterangan tersebut.
Gambar 2.5 Virtual Circuit eksternal
Stasiun A mengirimkan 6 paket. Jalur antara A dan B secara logik disebut sebagai jalur 1, sedangkan jalur antara A dan C disebut sebagai jalur 2. Paket pertama yang akan dikirimkan lewat jalur 1 dilabelkan sebagai paket 1.1, sedangkan paket ke-2 yang dilewatkan jalur yang sama dilabelkan sebagai paket 1.2 dan paket terakhir yang
25
dilewatkan jalur 1 disebut sebagai paket 1.3. Sedangkan paket yang pertama yang dikirimkan lewat jalur 2 disebut sebagai paket 2.1, paket kedua sebagai paket 2.2 dan paket terakhir sebagai paket 2.3 Dari gambar tersebut kiranya jelas bahwa paket yang dikirimkan diberi label jalur yang harus dilewatinya dan paket tersebut akan tiba di stasiun yang dituju dengan urutan seperti urutan pengiriman.
Secara internal rangkaian maya ini bisa digambarkan sebagai suatu jalur yang sudah disusun untuk berhubungan antara satu stasiun dengan stasiun yang lain. Semua paket dengan asal dan tujuan yang sama akan melewati jalur yang sama sehingga akan samapi ke stasiun yang dituju sesuai dengan urutan pada saat pengiriman (FIFO).
Gambar berikut menjelaskan tentang sirkit maya internal.
Gambar 2.6 Virtual Circuit internal
Gambar 2.6 menunjukkan adanya jalur yang harus dilewati apabila suatu paket ingin dikirimkan dari A menuju B (sirkit maya 1 atau Virtual Circuit 1 disingkat VC #1). Sirkit ini dibentuk denagan rute melewati node 1-2-3. Sedangkan untuk mengirimkan paket dari A menuju C dibentuk sirkit maya VC #2, yaitu rute yang melewati node 1-4-3-6.
26 2.5.3 Mekanisme MPLS
Berikut adalah elemen-elemen kunci operasinya ( Stalling, 2009 ) :
1. Sebelum pengarahan dan pengiriman paket-paket di FEC, suatu jalan yang melalui jaringan yang lebih dikenal dengan sebutan Label Switched Path ( LSP ) yang harus didefinisikan dan parameter QoS selama rute itu harus dibuat. Parameter QoS menentukan (1) seberapa banyak sumber daya yang harus dipakai untuk pergi ke rute itu, (2) aturan Queing dan discarding ( aturan menunggu dan membuang ) apa yang harus dibuat di setiap LSR untuk paket-paket di FEC ini.
Untuk menyelesaikan tugas ini, dua protocol digunakan untuk menukar informasi penting router :
a. Interior routing protocol, seperti RIP, digunakan untuk menukar penyampaian dan informasi router.
b. Label harus ditetepkan kepada paket-paket data untuk FEC khusus.
Suatu operator jaringan bisa menentukan explicit router secara manual dan menentukan nilai label yang sesuai. Alternatifnya, protocol digunakan untuk mendeterminasi rute dan mambuat nilai label diantara LSR yang berdekatan.
2. Sebuah paket memasuki domail MPLS melalui ujung “ingres” LSR dimana akan diproses untuk mendeterminasi lapisan jaringan mana yang dibutuhkannya, mendefinisikan QoSnya. LSR menunjuk paket ini untuk FEC yang khusus, dan maka LSP khusus menambahkan label yang sesuai kepada paket, dan mengirimkan paket tersebut. Jika
27
tidak ada LSP yang hidup ketika itu, maka ujung LSP harus bekerja sama dengan LSR-LSR yang lain untuk menentukan LSP yang baru.
3. Diantara domain MPLS, setiap LSR menerima paket, kemudian : a. membuang label yang dating dan melampirkan label yang sesuai
kepada paket.
b. Mengirim paket LSR yang berikutnya disepanjang LSP.
4. Ujung engres LSR mencopot label, membaca kepala paket IP, dan mengirimkan paket tersebut ketujuan akhir.
2.6 Virtual Private Network
VPN adalah fasilitas yang memungkinkan koneksi jarak jauh ( remote access ) menggunakan jaringan internet untuk access ke LAN dikantornya VPN menggunakan jaringan internet sehingga koneksi dengan fasilitas VPN dapat dilakukan dengan dial-up kelokal ISP dimana pemakai memakai biaya telepon dengan biaya local yang murah. VPN memberikan jaminan keamanan dan reabilitas yang ampir sama dengan jaringan pribadi.
Penggunaan VPN menjamin keamanan yang tinggi karena koneksi dengan VPN dilakukan dengan peralatan yang menerapkan metode autentifikasi untuk memberi identitas kepada pemakai dan data yang dikirim lewat VPN enkripsi. VPN client dan VPN server seolah-olah lewat jalur pribadi yang hanya dapat dipakai oleh VPN client dan VPN server tersebut, sehingga tidak dapat disadap pemakai lain. Oleh sebab itu jalur penghubung tersebut disebut jalur Virtual. ( Wijaya, 2006 : 185 ). Ada tiga macam tipe sebuah VPN, yaitu Access VPN, Intranet VPN dan Extranet VPN.
28
1. Access VPN : membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau extranet pelanggan dan pengguna bergerak dengan menggunakan analog, dial-up, ISDN, DSL, Mobile IP untuk membuat koneksi yang aman bagi mobile user, telecommunication dan kantor cabang.
2. Intranet VPN : Dengan melalui VPN sejenis ini, user dapat langsung mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu. Apabila dianalogikan pada sebuah kantor, koneksi ke kantor pusat dapat dilakukan dari mana saja, dari kantor cabang dapat pula dibuat koneksi pribadi, dan juga dari kantor memungkinkan untuk dibuat jalur pribadi yang ekonomis.
3. Extranet VPN : Biasanya digunakan untuk fasilitas VPN yang diperuntukkan bagi pihak-pihak di luar anggota organisasi atau perusahaan, namun mempunyai hak dan kepentingan untuk mengakses data di dalam kantor. Pengguna VPN jenis ini biasanya juga diperuntukkan bagi para customer, vendor, supplier, partner dan banyak lagi dari pihak luar yang juga memilki kepentingan di dalam jaringan ( Efendi, 2010 )
Dalam hal ini penulis menggunakan jaringan intranet VPN dikarenakan fasilitas ini mendukung dalam pengiriman jaringan yang berbasiskan client server.
29
2.7 Multi Protocol Label Switching – Virtual Private Network (MPLS–VPN)
Salah satu feature MPLS adalah kemampuan membentuk tunnel atu virtual circuit yang melintasi network. Kemampuan ini membuat MPLS berfungsi sebagai platform alami untuk membangun VPN. VPN yang dibangun dengan MPLS sangat berbeda dengan VPN yang hanya dibangun berdasarkan teknologi IP, yang hanya memanfaatkan enkripsi data. VPN pada MPLS lebih mirip dengan virtual Circuit dari FR atau ATM, yang dibangun dengan membentuk isolasi trafik. Trafik benar-benar dipisah dan tidak dapat dibocorkan ke luar lingkup VPN yang didefinisikan. Lapisan pengamanan tambahan seperti IPsec dapat diaplikasikan untuk data security, jika diperlukan. Namun tanpa metode semacam IPSec pun, VPN dengan MPLS dapat digunakan dengan baik. ( Wastuwibowo, 2003 : 18 )
2.8 Quality of Service ( QoS)
QoS adalah kemampuan untuk menjamin arus data penting atau dengan kata lain kumpulan beberapa kriteria performansi yang menentukan tingkat kepuasan penggunaan suatu layanan. Umumnya QoS dikaji dalam kerangka pengoptimalan kapasitas jaringan untuk berbagai jenis layan, tanpa terus menerus menambahkan dimensi jaringan. Berbagai aplikasi memiliki jenis kebutuhan yang berbeda. Misalnya transaksi data bersifat sensitive terhadap distorsi tetapi kurang sensitive terhadap delay.
Sebaliknya, komunikasi suara bersifat sensitive terhadap tundaan dan kurang sensitive terhadap kesalahan. Memaparkan tingkat kepekaan performa yang berbeda untuk jenis layanan jaringan yang berlainan.
30
QoS pada jaringan MPLS meninggalkan kompleksitas di edge network dan membuat core network tetap sederhana. Istilah QoS digunakan untuk mendeskripsikan sekumpulan teknik untuk mengatur Packet loss, latency/delay, dan network availability. QoS juga dapat dinyatakan sebagai pengukuran level performansi yang dibutuhkan untuk aplikasi tertentu.
Sebagai gambaran umum IP QoS menurut Xiao dan Lionel 1999 : 6 adalah sebagai berikut :
a. Service Level Agreement ( SLA ) harus dinegosiasikan antara pelanggan dengan service provider. SLA menspesifikasikan karakteristik ( bandwidth, delay, jitter, availability ) layanan yang ditawarkan service provider kepada pelanggan.
b. Domain pelanggan harus dapat menentukan bagaimana aplikasi dan host yang ada di berbagai layanan yang telah disetujui dalam SLA.
Hal ini dapat dilakukan dengan member tanda paket dengan DSCP.
c. Penyedia jaringan mengkonfigurasi ingress router dari jaringan berdasarkan SLA. Konfigurasi tersebut adalah aturan untuk klasifikasi, policing, dan remarking trafik yang memasuki jaringan.
Core router tidak memperhatikan SLA tertentu dan konfigurasi edge.
Core router hanya meneruskan paket berdasarkan prioritas yang telah ditentukan sebelumnya.
d. Jaminan dari penyedia jaringan untuk memberikan layanan kepada pelanggan sesuai dengan SLA yang telah disepakati dengan tetap menggunakan resource jaringan seefisien mungkin.
31
Ada 2 pendekatan yang berbeda untuk mendukung Quality of Service ( Qos ) yaitu :
1. Integrated Service
IntServ bertujuan menyediakan sumberdaya seperti bandwidth untuk trafik dari ujung. Intserv mekanisme QoS memodifikasi model IP dasar untuk mendukung real-time dan aliran best-effort, dimana aliran terdapat di host ke host atau aplikasi ke aplikasi. Intserv dicapai untuk melakukan admission control dan menginstall per-flow di sepanjang jalur tersebut. Intserv menggunakan protocol Setup Resource Reservation Protocol ( RSVP ). Didalam pengiriman paket member- kan request terlebih dahulu dengan menggunakan sinyal-sinyal.
Didalam intserv terdapat tiga model layanan: ( farrel, 2009:20)
a. Guaranteed-Service class, layanan dengan batasan bandwidth dan delay.
b. Controlled-load service class, layanan dengan persentase delay statistic yang terjaga.
c. Best-effort service, layanan yang hanya memberikan routing terbaik, tetapi tanpa jaminan sama sekali.
Guaranteed service and controlled load classes didasarkan pada kuantitatif persyaratan layanan dan keduannya membutuhkan sinyal dan control masuk dalam jaringan node. Guaranteed service khususnya sangat cocok untuk mendukung real-time, delay-toleran aplikasi. Namun kritis, toleran aplikasi dan beberapa aplikasi adaptif
32
umumnya dapat meng efisiensi kerjasama didukung oleh layanan controleed-load service.
2. Differentiated Service
DiffServ ( RFC-2475) menyediakan diferensiasi layanan, dengan membagi trafik atas kelas-kelas, dan memperlakukan setiap kelas secara berbeda. Mekanisme DiffServ menggunakan tepi paket berdasarkan tanda, perilaku perkelas forwarding, dan management sumber daya untuk mendukung berbagai tingkat layanan melalui jaringan berbasis IP. ( Farrel, 2009 : 20)
Dalam hal ini penulis menggunakan teknik Differentiaed Service, kenapa? Karena teknik ini mempunyai keunggulan untuk mendukung Quality of Service dalam penerapan di MPLS dengan cara memberikan perlakuan khusus terhadap setiap layanan.
I. 2.8.1 Metode Management QoS
Metode management Quality of Service komunikasi data ada 7 macam, yaitu :
a. Kompresi
Kompresi data termasuk pemilihan metoda coding yang tepat dapat mengurangi bandwidth yang dibutuhkan, misalnya pada trafik voice atau video.
33 b. Call Admission Control
Metoda CAC berkaitan dengan kepastian bahwa dalam melakukan koneksi pada suatu jaringan akan mendapatkan resource dalam hal bandwidth yang cukup. Komponen utama CAC adalah Setup Resource Reservation Protocol ( RSVP ).
c. Tagging
Metoda tagging berbeda fungsi dengan antrian. Metoda antrian menyediakan struktur fungsi, sedangkan metoda tagging menyediakan indikasi bahwa paket tertentu mendapatkan prioritas. Contoh metoda tagging diantaranya penggunaan IP Precedence.
d. Queueing ( antrian )
Algoritma antrian dapat diartikan sebagai usaha untuk mengatur congestion dan mengurangi delay pada node jaringan. Berdasarkan cara kerjanya, metoda antrian dibagi 2 jenis, yaitu packet scheduling dan paket loss management. Paket scheduling menangani pengaturan paket pada keluaran atrian, misalnya First in First Out ( FIFO ).
Sedangkan Packet Loss Management melakukan pengaturan terhadap paket yang akan masuk ke dalam buffer, misalnya Random Early Detection ( RED ).
e. Traffic Shaping
Metoda ini berupa pengaturan aliran trafik data yang berada di jaringan sehingga jumlah paket yang berada pada antrian dapat diatur.
34 f. Fragmentation
Metoda ini dilakukan dengan cara memecah trafik menjadi paket- paket yang berukuran lebih kecil jika melewati jaringan dengan ketersediaan bandwidth yang rendah.
g. Media
Metoda ini berkaitan dengan jumlah bandwidth yang dapat disediakan oleh suatu media. Jika media yang digunakan leased line, jaminan bandwidth lebih tinggi dari pada menggunakan saluran 56 kbps.
Metode yang digunakan untuk tahapan management ini yaitu metode tagging, traffic shaping dan fragmentasi. Setiap metode ini mempunyai fungsi seperti tagging ini menyediakan indikasi bahwa paket tertentu mendapatkan prioritas diantaranya penggunakaan IP Precedence. Traffic shaping berfungsi mengatur aliran traffic data sehingga jumlah paket yang berada pada antrian dapat diatur. Fragmentasi berfungsi memecah traffic menjadi paket yang berukuran kecil agar mendapatkan bandwidth yang rendah.
2.8.2 Konsep Dasar QoS
Ingress Engress
Generate In or out DSCP Profile
Gambar 2.7 Konsep dasar QoS ( Sumber : Noerdianto,2004 )
Classification Policingg Markingg Queueing and
scheduling
35
Beberapa hal yang dilakukan di interface ingress, yaitu classification trafik, policing, dan marketing. ( Noerdianto, 2004 : 14 )
a. Proses Klasifikasi Trafik
Proses ini membedakan satu jenis trafik terhadap trafik yang lainnya.
Dari proses tersebut akan menghasilkan Differentiated Service Code Poins ( DSCP ) untuk paket sebagai identifikasi proses QoS yang akan dilakukan selanjutnya.
b. Policing
Proses membandingkan nilai DSCP terhadap policer apakah sebuah paket sesuai dengan profil aturan yang sudah dikonfigurasi. Profil aturan tersebut akan membatasi konsumsi bandwidth dari suatu aliran trafik.
c. Marker
Proses Marker mengevaluasi untuk menentukan proses selanjutnya ( apakah ada paket yang dilewati atau drop ). Proses dilakukan di interface engress, yaitu : Queueing dan Schduling.
1. Queueing, paket yang dimasukkan ke sistem antrian ( buffer antrian ) sesuai dengan klasifikasi paketnya.
2. Sceduling, menangani pengaturan paket pada keluaran antrian.
36 2.9 MPLS dan Diffserv
Multi Protokol Label Switching ( MPLS ) dan Differentiated Service (DiffServ) merupakan teknik yang saling melengkapi yang dapat diimplementasikan pada suatu jaringan IP QoS. DiffServ memberikan mekanisme QoS sedangkan MPLS memberikan kemampuan rekayasa trafik dan teknik routing sehingga meningkatkan optimasi resource jaringan.
MPLS dan DiffServ beroperasi pada layer yang berbeda. DiffServ beroperasi pada layer 3 sedangkan MPLS beroperasi pada layer 2 dan layer 3. Dengan menggunakan MPLS QoS, penyelenggara layanan dapat memberikan berbagai kelas layanan dengan jaminan QoS kepada para pelanggan. Paket – paket dapat diklasifikasikan kedalam beberapa kelas pada LER inggres dengan arsitektur Diffrentiated Service. Tiap-tiap kelas akan dibedakan dengan menggunakan informasi bit pada DiffServ Code Point ( DSCP ).
Pada DiffServ trafik dibagi kedalam beberapa kelas dan masing-masing ditangani secara berbeda, khususnya ketika jumlah resource jaringan terbatas.
Gambar 2.8 Frame Differentiated Service ( Munadi, 2009 : 238 )
37 2.9.1 Karakteristik DiffServ
Arsitektur DiffServ menyediakan frame yang scalable untuk mendukung tersedianya QoS tanpa perlu mempunyai per flow state. Hal ini terutama didapat melalui pengumpulan sejumlah flow dan memberinya perlakuan yang mirip. Pada jaringan diffserv, node-node di pinggir (ingress) sebuah domain memproses dan member tanda TOS (Type of Service) byte di dalam IP header dari sebuah paket oleh sebuah kode yang dinamakan Diffserv Code Points (DSCP) atau DS byte yang berdasarkan negosiasi kontrak dan router-router yang lainnya dalam domain tersebut.
Dalam hal ini yang menerima paket hanya melihat nilai DSCP yang memberi perlakuan istimewa pada paket tersebut. Perlakuan istimewa ini dinamakan Per-Hop Behavior (PHB). Saat ini IETF (Internet Engineering Task Force) mempunyai standar klasifikasi PHB, yaitu Expedited Forwarding (EF), Assured Forwarding(AF), Best Effort (BE). Masing- masing PHB ini dikarakteristikkan dari resources yang mereka miliki (seperti ukuran buffer dan bandwidth), prioritas relatif terhadap PHB lainnya atau karakteristik pengamatan yang mereka miliki (seperti delay dan loss).
Klasifikasi trafik multimedia digolongkan dalam kelas diffserv meliputi voip dan video yang digolongkan kelas EF, data UDP sebagai kelas AF dan data TCP (FTP) sebagai kelas BE. Dari keterangan di atas dapat dijelaskan beberapa hal yang menjadi karakteristik DiffServ, yaitu:
a. Header pada IP termasuk DSCP menunjukkan tingakat layanan yang diinginkan.
38
b. DSCP memetakan paket ke PHB tertentu untuk diproses oleh router yang kompatibel.
PHB menyediakan tingkat layanan tertentu (seperti bandwidth, queueing, dan dropping decisions) yang sesuai dengan network policy.
Misal untuk paket-paket yang sangat sensitive terhadap timbulnya error, seperti pada aplikasi keuangan, paket-paket tersebut dikodekan dengan sebuah DSCP yang mengindikasikan layanan dengan bandwidth tinggi dan lintasan routing yang bebas error (0-frame-loss). Sedangkan pada aplikasi- aplikasi seperti email dan web-browsing data dapat dikodekan dengan sebuah DSCP yang mengindikasikan layanan dengan bandwidth yang lebih rendah. Selanjutnya router akan memilih jalur yang dipergunakan dan meneruskan paket-paket tersebut sesuai dengan yang telah ditentukan oleh network policy dan PHB. Kelas trafik yang tertinggi akan memperoleh pelayanan yang terbaik, baik dalam hal antrian maupun bandwidth, sedangkan kelas trafik dibawahnya akan memperoleh layanan yang lebih rendah.
2.9.2 Arsitektur DiffServ
Arsitektur Diffserv adalah sebuah arsitektur jaringan komputer yang mampu memberikan perlakuan seperti klasifikasi trafik, manajemen trafik dalam jaringan, dan penyediaan jaminan kualitas layanan, pada proses lalu lintas trafik dalam suatu jaringan IP. Diffserv bekerja dengan cara mengelompokkan aliran trafik tertentu dalam sejumlah kelas-kelas trafik untuk selanjutnya mampu memberikan perlakuan yang berbeda terhadap
39
kelas-kelas tersebut. Gambar 1 merupakan arsitektur umum pada jaringan Diffserv.
Gambar 2.9 Arsitektur DiffServ
Boundary Node adalah simpul dalam domain Diffserv yang mempunyai tugas untuk melakukan klasifikasi dan juga pengkondisian paket ketika paket pertama kali masuk domain tersebut. Interior node berfungsi sebagai penghubung antar simpul pada domain Diffserv. Interior node dapat melakukan proses pengkondisian trafik yang terbatas, seperti pengkodean ulang nilai Diffserv Code Point (DSCP) pada suatu paket.
2.10 IPv6
Mengapa dinamai IPv6? IP yang kita pakai sekarang disebut IPv4, menunujukkan versi protocol IP tersebut, yaitu versi 4. IPv6 dinamai demikian untuk menunjukkan bahwa protocol IP tersebut adalah protocol IP versi 6.
40
Sangat disadari bahwa IPv4 yang ada sekarang tidak mungkin dipindah secara langsung menjadi IPv6. Oleh karena itu IPv6 memiliki mekanisme transisi yang dirancang untuk memudahkan pengguna IPv4 untuk menjalankan IPv6 di atas IPv4 untuk sementara waktu tanpa perubahan yang berarti. ( Melwin Syafrizal, 2005:174 )
2.10.1 Fitur yang dimiliki IPv6
IPv6 memiliki beberapa fitur yang mampu mengantisipasi perkembangan aplikasi masa depan dan mengatasi kekurangan yang dimiki pendahulunya, yaitu IPv4. Fitur-fitur tersebut adalah :
a. Jumlah IP address yang sangat banyak. IPv6 terdiri dari 128 bit, dengan jumlah IP address yang dapat dipakai mencapai 3.4 x 10^38.
Jumlah ini sangatlah besar sehingga apabila nantinya setiap penduduk dunia ( 7 miliyar ) memiliki 10 miliyar IP address, dan manusia sudah menjadikan mars sebagai planet tempat tinggal keda setelah bumi, maka IP address ini masih dapat dipakai oleh seluruh penduduk mars ( sebuah asumsi ), maka alokasi IP address bagipenduduk bumi dan mars ini baru mencakup 1 persen dari alokasi alamat IPv6 yang ada.
Alokasi IP address yang sangat banyak ini berguna untuk memberikan IP address kepada hampir semua perangkat yang ada disekitar kita.
b. Autoconfiguration. IPv6 dirancang agar penggunannya tidak dipusingkan dengan konfigurasi IP address. Komputer pengguna yang terhubung dengan jaringan IPv6 akan mendapatkanIP address langsung dari router sehingga nantinya DHCP server tidak diperlukan
