PERANCANGAN JARINGAN
BERBASIS MPLS VPN DENGAN
EIGRPPADA KEMENTERIAN
PERTANIAN REPUBLIK INDONESIA
Claudio HilanPratama
Bina Nusantara University,Jakarta, DKI Jakarta, 11530
Muhammad Hidayattullah
Bina Nusantara University,Jakarta, DKI Jakarta, 11530
Dan
MarchandSatriawan
Bina Nusantara University,Jakarta, DKI Jakarta, 11530
Abstrak
SistemjaringanKementarianPertanian RI inibelummemiliki system jaringan yang terintegerasi, dimanajaringannya masihmenggunakanjaringanpublik,sehingga dapatmengurangiefesensi dan terjaminnya kerahasiaandalam proses pertukaran data.
Untuk mengatasi permasalahan tersebut, maka dirancangsebuahsistemjaringanberbasisMulti Protocol Label Switching (MPLS
VPN)dengandynamic routing Enhanced Interior Gateway Routing Protocol(EIGRP),
dimana rancangan jaringan MPLS VPN dengan EIGRP sebagai protokol routingnya berfungsi untuk meningkatkan jaringan IP yang membuat virtual jaringan privat seolah-olah sedang mengakses jaringan lokal tapi menggunakan jaringan publik sehingga pertukaran data menjadi efisien kerahasian data lebih terjamin.
Perancanganinidilakukanmelalui survei, studi literatur danmelakukanujicobamenggunakan simulasi yang dapat berfungsi denganbaik sehingga
dapatmemecahkanmasalah yang ada.DenganmenggunakansistemjaringanberbasisMPLSVPNmakaKementerianPertaniand
apatmemilikisuatujaringan yang terintegerasisecara internal, sehinggadapatmembantukinerjaKementan RI.
KataKunci :Perancangan, MPLS VPN, Dynamic Routing, EIGRP, KementerianPertanian RI.
1.
LatarBelakang
Sistemkomunikasidiawalidenganmelaluisurat, telepon, telegram, akhirnyaberkembangmenggunakan media internet, baikberupae-mail, chatting, danvideo
conferencemempunyaiperan yang sangatpentingdalamaspekkehidupanmanusia.
Komunikasibukanhanyaterjadiantarasatutitikdengantitiklaintetapiseringterjadidarisatutiti
kkebeberapatitik. Sepertiperusahaanatauinstitusi yang mempunyaibanyakcabangmakadariitudiperlukan suatusistem yang terintegrasi.
KementerianPertanianRepublik Indonesia
dimanamempunyaibeberapakantorcabang yang terpisah di pulauJawamasihmenggunakanjaringanpublikuntukkomunikasinya.
KementerianPertanianbelummemilikisistemjaringan yang terhubungsecara internal, sehinggaakanmenyulitkandalam proses pertukaran data danjuga proses tersebuttidakaman, memilikiresiko-resikokebocoran data. Untukmengatasimasalah-masalahtersebut di bangunsebuahsistemjaringanberbasisMPLS VPNdenganEIGRP, agar
proses pertukaran data dapatberjalan lancer danaman.
2.
PanduanUmum
Teknologi MPLS sudah banyak diadopsi oleh para Internet service provider
sini akan dijelaskan sedikit pondasi dan menunjukkan bagaimana cara untuk menyediakan layanan VPN ke pelanggan.
VPN pada umumnya digunakan oleh internet service provider untuk
menggunakan infrastruktur fisik dalam mengimplementasikan point-to-point link antar
cabang perusahaan. Jaringan pelanggan yang diimplementasi dengan VPN akan berada
pada pengawasan pelanggan yang disebut dengan customer sites yang terhubung satu
sama lain melalui jaringan ISP. Biaya pengimplementasian tergantung pada jumlah site
yang akan dihubungkan.
2.1.
AnalisisSistem
KementerianPertanian RI yang tersebar di PulauJawabertugasmelaporkanhasil-hasilpertaniankekantorpusat yang berada di
Jakarta. Laporan-laporaniniberisitentangmasalahhasilpertanian, anggaranbelanjapertanian, hasil-hasilpengembangandanpenelitianpertanian,
saranadanprasanapertanian, peternakandankesehatanhewan, danpengolahandanpemasaranhasilpertanian.Laporan-laporaninisecara periodic
dikirimkankekantorpusat, agar hasil-hasildarilaporan-laporaninidapatselaluterpantuolehkantorpusat yang berada di Jakarta.
Denganbelumadanyasistemjaringan internal se-PulauJawa, diperlukanteknologiWANsepertiMPLS, agar
dapatmenghubungkankantor-kantorcabang yang tersebar di PulauJawadengankantorpusatsehinggamemilikijaringan internal. MPLS
merupakansebuahteknologipengembangandariframe relay danATM, yang
manaMPLS inimenggabungkankeunggulanpada layer 2 dan layer 3. MPLS
merupakanteknologiWAN yang menyisipkanlabel
padasaatmengirimkanpaket-paketdatanya.
2.2. Teori
Beberapa istilah penting dalam MPLS :
1. Forwarding Equivalent Class (FEC) - merupakan sekumpulan paket-paket
yang akan mendapatkan perlakuan forwarding yang sama (melewati jalur
yang sama).
2. MPLSLabel Switch Router (LSR) - bertugas dalam label switching; LSR
menerima labeled packet dan menukar label tersebut dengan outgoing label
dan meneruskan labeled packet baru tersebut dari interface yang tepat.
Berdasarkan lokasinya dalam domainMPLS, LSR bisa bertugas dalam label
imposition (addition, disebut juga push) atau pun label disposition (removal,
disebut juga pop).
3. MPLSEdge-Label Switch Router (E-LSR) – sebuah LSR pada perbatasan
domain MPLS. Ingress E-LSR bertugas dalam label imposition dan
meneruskan paket melalui jaringan MPLS-enabled. Egress E-LSR bertugas
Gambar 1 LSR dan E-LSR
4. MPLS Label Switched Path (LSP) –
jalurpengirimanpaketdarisumberketujuanpadajaringanMPLS-enabled
5. Upstream and Downstream –
konsepdariupstreamdandownstreammerupakanporosuntukmemahamioperasid
aridistribusilabel (control plane) danpenerusanpaket data
Gambar 2Upstream dan Downstream
VPNSecurity : Ada tigahaldalampengamanan IT
danjugaberlakudalamVPN yang harusselaludimiliki :
1. Privacy (Confidentiality) : Data yang dikirimkanhanyadapatdibuka/diaksesoleh yang berhak.
2. Reliability (Integrity) : Data yang
dikirimkantidakbolehmengalamiperubahandaripengirim data kepenerima data. 3. Availability : Data yang dikirimkanharustersediaketikadibutuhkan.
Semuatujuaniniharusdicapaidenganmenggunakan software, hardware, ISP,
dankebijakankeamanan yang tepat. KeamananVPNitusendiridapatdicapaidenganmenjagalalulintas (traffic),
metodeenkripsi yang kuat, teknikotentikasi yang aman, dan firewall yang mengatur traffic kedandari tunnel.
Gambar 3PerancanganSistemJaringan
Padagambardiatasdapatdiceritakangambaransecaraumumperancangan yang telahdibuat, dapatdilihatada 6 kotabesar yang berada di PulauJawayaitu Jakarta, Bandung, Semarang, Yogyakarta, Surabaya, danSerang yang salingberhubungandengankantorpusat yang berada di Jakarta. Rancanganinitidakperlumengubahstrukturjaringan yang sudahadasecarakeseluruhan,
karenaperancangan yang dibuatitusuatupenambahancloud
MPLSuntukmenghubungkan 6 kotabesar yang berada di pulauJawa agar
terpopulasiantarasatudengan yang lain menjadiWAN.
Sebagaicontohpadaperancanganhanyamembuat 2 macamVRF yang
diberinamaVPN1(biru) danVPN2(merah)
untukmemisahkanjaringanpadamasing-masingbagian.JumlahVRFpadaperancangan bias lebihdari 1 atau 2.Dapatdilihat di
Jakarta dan Yogyakarta masing-masinghanyamenggunakan 2 buah PC yang digunakansebagaicontohperancanganMPLS-VPN, yang sebenarnyadibawahCEbias
ditambahkanjaringan yang sudahada, misal data jaringanawal yang didapatdariInstitusitersebutmenghubungkanantaraDirektoratJenderalTanamanPangan
denganDirektoratJenderalHortikultura, DitjenTanamanPangandisinibias
menjadiCE1danDitjenHortikulturamenjadiCE2tetapi di
perancanganinimemfokuskanhanyapadaperancanganMPLS-VPN.
SehinggaperancanganinitidakhanyadapatdibuatpadaKementerianPertaninan RI tetapi bias diterapkanpadaperusahaanatauinstansi yang mempunyaiskala yang cukupbesar.Untukkotaselain Jakarta dan Yogyakarta dibuatsegment
networkdenganmenggunakanInt loopback yang menjadisegment network di
kotatersebut agar tidakperlumembuatsegment networkdenganswitchseperti yang
dibuat di kota Jakarta dan Yogyakarta. MPLS-VPNmenggunakan 3 jenisrouter yang
terdiridari :
1. Router P (Provider)
• TerdapatdalamMPLS domain, P routerterhubungdenganrouter-router lain yang dimilikiservice provider.
• Pada P dikonfigurasirouting protocol yang berfungsiuntukmengenali PE-PE yang terhubungdengan P padajaringanMPLS
2. Router PE (Provider Edge)
• M erupakanrouter yang terhubunglangsungdenganrouter customerdanjugasekaligusdenganrouter service provider
• M enjembataniantaranetworkberbasisIPdengannetworkberbasisMPLS
• M emberikanpelabelanpadapaketIP yang masukkedalamMPLS Domain
• M elepaspelabelanpadapaket yang akankeluardariMPLS Domain
• TempatdibangunVRF yang dibuatdalam PE yang bisaberisi 1 ataulebihVRF.
3. Router CE (Customer Edge)
• M erupakanrouter yang terdapat di sisicustomer
• Padarouter CE initidakterdapatkonfigurasiMPLS apapun
• Konfirgurasirouting, bisastatic ataudynamicsepertiRIP, OSPF, BGP, EIGRP.
2.4.
UjiCobadanImplementasi
PengujianMPLS VPNinidilakukanpada simulator yaitu
GNS3.Pengujianmeliputipengujiankonektifitas, pengujianpengiriman data danpengujiankeamananjaringanitusendiri.Pengujiankonektifitasdilakukandengancara melakukanPINGdari Jakarta kekota-kota lain denganmelewati label MPLS.
Gambar 4Proses Ping
Pengujian yang keduaadalahpengujianpengiriman data.pengiriman data dilakukanmenggunakanaplikasiJperf. Dengancaramengirimkansebuahfiledari Jakarta
Gambar 5Pengiriman File
Dan pengujianterakhiradalahmengujikeamanan system
jaringan.DengancaramemantaupadaaplikasiWireshark. Serta melakukantraceroutepadarouter.
3.
Kesimpulan
Adapun saran untukperkembanganjaringanpadaKementerian Pertanian Republik Indonesia adalahsebagaiberikut :
1. Diharapkan agar usulanrancanganMPLS VPN yang
diajukansegeradiimplementasikanpadaperusahaansehinggadapatmenghubungkan KementerianPertanian RI yang ada di pulauJawabahkanuntuk lingkup Indonesia. 2. SetelahmenerapkanMPLS-VPNdapatditambahkandenganteknologiQuality Of
ServicedanTraffic Engineering agar dapatmengoptimalkanjaringan
3. Dapatmenerapkanmanagement IP yang rapi agar
DaftarPustaka
[1] De Ghein, Luc,(2007).MPLS Fundamental. Cisco Press. Amerika Serikat.
[2] Lammle, Todd. (2005). Cisco Certified Network Associate Study Guide.
ElexmediaKomputindo, Jakarta.
[3] Stallings. William, (2004).Computer Networking With Internet Protocols and
Technology.Prentice Hall.
[4] Tanenbaum, Andrew S. (1996). JaringanKomputer (edisibahasa Indonesia) =
Computer Networks.Jilid 1. Prenhallindo.
[5] Cisco. MPLS Multi-VRF (VRF-lite).
http://www.cisco.com/en/US/docs/ios/12_2sb/12_2sba/feature/guide/vrflite.html. [6] Cisco Networking Academy Program.(2006).Cisco M odule ver. 4.0
http://cnap.binus.ac.id/.
[7] Cisco. Introduction to Cisco MPLS VPN Technology.
http://www.cisco.com/en/US/docs/net_mgmt/vpn_solutions_center/1.1/user/guid e/VPN_UG1.html
[8] SyarifEdvian, Rosmida. (2010). Layer 3 VPN MPLS.
