bab 3 sistem yang sedang berjalan non -departemen …thesis.binus.ac.id/doc/bab3/2011-2-01077-if...
Post on 30-Mar-2019
218 Views
Preview:
TRANSCRIPT
54
BAB 3
SISTEM YANG SEDANG BERJALAN
3.1 Profil Badan Pengkajian dan Penerapan Teknologi (BPPT)
Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah lembaga
pemerintah non-departemen yang berada dibawah koordinasi Kementerian Negara
Riset dan Teknologi yang mempunyai tugas melaksanakan tugas pemerintahan di
bidang pengkajian dan penerapan teknologi.
3.1.1 Gambaran Umum Badan Pengkajian dan Penerapan Teknologi (BPPT)
Proses pembentukan BPPT bermula dari gagasan Mantan Presiden
Soeharto kepada Prof Dr. Ing. B.J. Habibie pada tanggal 28 Januari 1974.
Dengan surat keputusan no. 76/M/1974 tanggal 5 Januari 1974, Prof Dr. Ing.
B.J. Habibie diangkat sebagai penasehat pemerintah dibidang advance
teknologi dan teknologi penerbangan yang bertanggung jawab langsung pada
Presiden dengan membentuk Divisi Teknologi dan Teknologi Penerbangan
(ATTP) Pertamina. Melalui surat keputusan Dewan Komisaris Pemerintah
Pertamina No.04/Kpts/DR/DU/1975 tanggal 1 April 1976, ATTP diubah
menjadi Divisi Advance Teknologi Pertamina. Kemudian diubah menjadi
Badan Pengkajian dan Penerapan Teknologi melalui Keputusan Presiden
Republik Indonesia No.25 tanggal 21 Agustus 1978. Diperbaharui dengan
Surat Keputusan Presiden No.47 tahun 1991.
55
Berikut nama-nama kepala BPPT dari awal berdiri hingga sekarang:
Tabel 3.1 - Kepala Badan Pengkajian dan Penerapan Teknologi (BPPT)
NO Nama Periode
1 Prof. Dr.Ing. B.J. Habibie 1974-1998
2 Prof. Dr. Rahardi Ramelan 1998-1998
3 Prof. Dr. Zuhal MSEE 1998-1999
4 Dr. A.S. Hikam 1999-2001
5 Ir. M. Hatta Rajasa 2001-2004
6 Dr. Kusmayanto Kadiman 2004-2006
7 Prof. Ir. Said Djauharsyah Jenie, Sc.D 2006-2008
8 Dr. Ir. Marzan A. Iskandar 2008-Sekarang
Di dalam perjalanan waktu selama hampir 30 tahun, BPPT mengalami
beberapa kali penyesuaian organisasi sesuai dengan perkembangan jaman.
Demikian pula kebijakan, bahwa jabatan Kepala BPPT yang selama ini selalu
dirangkap oleh Menteri Negara Riset dan Teknologi (MNRT), telah berubah
sejak bulan April 2006, dengan diterbitkannya Keputusan Presiden Republik
Indonesia Nomor 42 Tahun 2006 tentang Pengangkatan Kepala BPPT, di mana
Kepala BPPT sejak saat itu tidak lagi identik dengan MNRT.
Sesuai dengan keterampilan dan keahliannya, pegawai BPPT
ditempatkan di berbagai bidang pekerjaan dan disiplin keilmuan yang
tercermin dari konstelasi pembidangan pada Struktur Organisasi BPPT, yang
terbagi ke dalam:
56
1. Kedeputian Teknis, dengan 20 Pusat Teknologi dan 17 Unit Pelaksana
Teknis (UPT).
2. Sekretariat Utama, dengan 6 Biro/Pusat.
3. Inspektorat, dan
4. Pusat Pelayanan Teknologi
BPPT saat ini didukung dengan sarana dan prasarana fisik dan
laboratoria yang dilengkapi dengan peralatan dan perangkat uji, baik perangkat
keras maupun perangkat lunak, dan tersebar di berbagai lokasi di tanah air,
yaitu Jakarta, Serpong, Ciampea, Yogyakarta, Surabaya, Denpasar, dan
Lampung. Kekinian dalam metoda pengkajian dan penerapan teknologi selalu
dijaga dan dipertahankan melalui peningkatan kemampuan sumber daya
manusianya, agar sesuai dengan perkembangan teknologi yang terjadi, dan
selalu siap tersedia untuk mendukung kegiatan BPPT dalam melaksanakan
tugas dan pelayanannya, baik kepada pihak industri dan instansi pemerintah
pusat dan daerah, maupun kepada unsur masyarakat lainnya.
Kemitraan dengan berbagai instansi pemerintah pusat dan daerah,
industri, perguruan tinggi, dan lembaga masyarakat lainnya baik di dalam
negeri maupun di luar negeri digunakan BPPT sebagai salah satu strategi
pelaksanaan misi untuk mencapai visi BPPT.
57
3.1.2 Visi dan Misi Badan Pengkajian dan Penerapan Teknologi (BPPT)
Untuk memberikan arah dan panduan jelas bagi seluruh pegawai BPPT,
maka telah disusun rencana strategis BPPT, yang meliputi ungkapan visi dan
misi organisasi. Visi dan misi organisasi tersebut ditetapkan bersama dalam
suatu rapat kerja BPPT pada Tahun 2005, seperti berikut:
a. Visi
Visi dari BPPT adalah mewujudkan teknologi sebagai pilar utama
pembangunan untuk meningkatkan daya saing industri dalam rangka
peningkatan kesejahteraan masyarakat.
b. Misi
Misi dari BPPT diantaranya :
• Meningkatkan daya saing industri.
• Mewujudkan BPPT sebagai agen pembangunan masyarakat dalam
bidang teknologi.
• Menyusun kebijakan dan penerapan teknologi.
• Mengembangkan BPPT sebagai pusat unggulan teknologi dan SDM
yang handal (technology center of excellence).
3.1.3 Tugas Pokok, Fungsi dan Wewenang
• Tugas Pokok
Melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan
teknologi sesuai dengan ketentuan peraturan perundang-undangan yang
berlaku.
58
• Fungsi Badan Pengkajian dan Penerapan Teknologi (BPPT)
1. Pengkajian & penyusunan kebijakan nasional di bidang pengkajian dan
penerapan teknologi.
2. Koordinasi kegiatan fungsional dalam pelaksanaan tugas BPPT.
3. Pemantauan, pembinaan dan pelayanan terhadap kegiatan instansi
pemerintah dan swasta dibidang pengkajian dan penerapan teknologi
dalam rangka inovasi, difusi, dan pengembangan kapasitas, serta
membina alih teknologi.
4. Penyelenggaraan pembinaan & pelayanan administrasi umum di
bidang perencanaan umum, ketatausahaan, organisasi & tatalaksana,
kepegawaian, keuangan, kearsipan, persandian, perlengkapan & rumah
tangga.
• Wewenang Badan Pengkajian dan Penerapan Teknologi (BPPT)
Wewenang yang dimiliki BPPT yaitu:
� Penyusunan rencana nasional secara makro di bidangnya.
� Perumusan kebijakan dibidangnya untuk mendukung pembangunan
secara makro.
� Penetapan sistem informasi di bidangnya.
Kewenangan lain yang melekat dan telah dilaksanakan sesuai dengan
ketentuan peraturan perundang-undangan yang berlaku, yaitu:
1. Perumusan & pelaksanaan kebijakan tertentu di bidang pengkajian &
penerapan teknologi.
59
2. Pemberian rekomendasi penerapan teknologi & melaksanankan audit
teknologi.
3.2 Struktur Organisasi Badan Pengkajian dan Penerapan Teknologi (BPPT)
Gambar pada halaman berikut merupakan bagan struktur organisasi yang
berjalan di BPPT.
Gambar 3.1 - Struktur Organisasi Badan Pengkajian dan Penerapan Teknologi
(BPPT)
Kepala
BPPT
Inspektorat
Sekretaris Utama
Deputi Pengkajian Kebijakan Teknologi
Deputi Teknologi Pengembangan Sumberdaya Alam
Deputi Teknologi
Industri Agroindustri dan Bioteknologi
Deputi Teknologi Informasi Energi dan Material
Deputi Teknologi
Industri Rancang
Bangun dan Rekayasa
Pusat Pengkajian
Kebajikan Inovasi
Teknologi
Pusat Pengkajian dan
Penerapan Teknologi
Inventarisasi Sumber Daya Alam
Pusat Teknologi
Produksi Pertanian
Pusat Pengkajian
Kebijakan Difusi
Teknologi
Pusat Teknologi
Pengembangan
Sumber Daya Mineral
Pusat Teknologi
Agroindustri
Pusat Pengkajian
Kebijakan Peningkatan
Daya Saing
Pusat Teknologi
Sumber Daya Lahan
Wilayah dan Mitigasi
Pusat Teknologi
Bioindustri
Pusat Audit Teknologi
Pusat Pengkajian dan
Penerapan Teknologi
Lingkungan
Pusat Teknologi
Farmasi dan Medika
Pusat Teknologi
Informasi dan
Komunikasi
Pusat Teknologi
Konversi dan Konservarsi Energi
Pusat Teknologi Pengembangan
Sumberdaya Energi
Pusat Teknologi
Material
Pusat Teknologi Industri Proses
Pusat Teknologi Industri
Manufaktur
Pusat Teknologi Industri Pertahanan dan Keamanan
Pusat Teknologi Industri
dan Sistem Transportasi
Biro Perencanaan
Biro Keuangan
Biro Sumberdaya
Biro Umum dan Humas
Pusat Pembinaan
Pendidikan dan Pelatihan
Pusat Data . Informasi dan Standarisasi
BPPT Engineering
Manusia dan Organisasi
60
3.2.1 Profil Pusat Teknologi Informasi dan Komunikasi (PTIK)
Pusat Teknologi Informasi dan Komunikasi (PTIK) merupakan salah
satu unit kerja di lingkungan Kedeputian Teknologi Informasi Energi dan
Material (TIEM) - Badan Pengkajian dan Penerapan Teknologi (BPPT) yang
berlokasi di Gedung Teknologi 3 Lantai 2 Kompleks PUSPIPTEK, Serpong -
Tangerang. PTIK dipimpin oleh seorang direktur.
Anggota PTIK berjumlah 93 orang, 77 orang diantaranya PNS. 46
orang PNS memiliki tingkat pendidikan S2 dan S3 dalam berbagai latar
belakang pendidikan.
Sumber Anggaran BPPT:
1. DIPA BPPT
2. Non DIPA BPPT
3. Insentif Ristek
4. Mitra Kerja (Swasta, Pemda, Instansi Pemerintah lainnya)
3.2.2 Struktur Pusat Teknologi Informasi dan Komunikasi (PTIK)
Gambar 3.2 - Struktur Pusat Teknologi Informasi dan Komunikasi (PTIK)
61
3.2.3 Tugas dan Fungsi Pusat Teknologi Informasi dan Komunikasi (PTIK)
Tugas PTIK adalah melaksanakan pengkajian dan penerapan di bidang
teknologi informasi dan komunikasi. Tugas ini dilaksanakan dalam rangka
melaksanakan fungsi BPPT sesuai Peraturan Presiden Nomor 64 tahun 2005
dengan kewenangan antara lain sbb:
a. Penyusunan rencana nasional secara makro di bidangnya.
b. Perumusan kebijakan di bidangnya untuk mendukung pembangunan
secara makro.
c. Penetapan informasi di bidangnya.
d. Kewenangan lain sesuai dengan ketentuan peraturan perundang-
undangan yang berlaku, yaitu:
• Perumusan dan pelaksanaan kebijakan tertentu di bidang pengkajian
dan penerapan teknologi.
• Pemberian rekomendasi penerapan teknologi dan melaksanakan audit
teknologi.
3.2.4 Laboratorium Pusat Teknologi Informasi dan Komunikasi (PTIK)
PTIK BPPT memiliki testing labs yang mendukung berbagai macam
kegiatan internal dan eksternal PTIK. Lab ini memiliki berbagai perangkat
dan peralatan yang digunakan untuk mengukur dan meneliti beberapa bidang
antara lain:
1. ELKON
• Electromagnetic Compatibility and Interference (EMC & EMI)
62
• Optronic and Photonic
• Telemetry
• Mobile Communication
• Surveillance and Navigation
2. FOSSKOM
• Free/Open Source Software (FOSS) Technology
• Interoperability
• Security
• Advanced Computing
Kegiatan utama dari Lab ELKON dan FOSSKOM adalah :
1. Menetapkan measurement, standarisation, testing, quality (MSTQ).
2. Menetapkan research dan development pada teknologi di bidang yang
sebutkan diatas.
3.3 Sistem Yang Sedang Berjalan
Sistem yang sedang berjalan pada testbed PTIK adalah sebuah jaringan yang
berbasis Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN)
dengan fitur Traffic Engineering (TE) dan juga Quality of Service (QoS) dengan
model Differentiated Service (DiffServ). Sistem ini menggunakan marking MPLS
EXP bit di layer 2, ketika paket memasuki cloud MPLS.
Marking paket tersebut berfungsi untuk mengkategorikan paket yang masuk
ke dalam jaringan tersebut. Paket diklasifikasikan berdasarkan protokol dan nomor
port. Paket protokol UDP dengan port 1234 diklasifikasikan sebagai kelas VIDEO,
63
paket protokol TCP dengan nomor port 21 diklasifikasikan sebagai kelas DATA
dan paket protokol dengan nomor port selain UDP 1234 dan TCP 21
diklasifikasikan sebagai kelas class-default.
PTIK – BPPT saat ini akan melakukan riset yaitu merepresentasikan sebuah
jaringan Internet service provider dalam skala lab (testbed). Pengujian yang
dilakukan adalah testbed tersebut berperan sebagai Internet service provider yang
memberikan pelayanan untuk melakukan video streaming berstandar high definition
(HD), pengiriman data dengan menggunakan protokol FTP dan pengiriman data
biasa seperti email dan browsing. Jaringan Internet service provider yang akan
diimplementasikan berbasis MPLS VPN dengan menggunakan traffic engineering.
MPLS digunakan sebagai backbone karena MPLS menawarkan kecepatan dalam
pengiriman paket data dan dapat digunakan sebagai basis untuk menjalankan traffic
engineering. Sedangkan traffic engineering berfungsi untuk pemindahan jalur
ketika jalur terbaik (best path) mengalami kemacetan atau congestion. Selain itu
akan ditambahkan juga layanan Quality of Service pada jaringan tersebut untuk
menjamin kualitas layanan untuk pelanggan.
Setelah jaringan berbasis MPLS VPN dibangun dan menerapkan traffic
engineering dan QoS, maka parameter yang akan diuji apakah terjadi penurunan
jitter dan packet loss untuk trafik video streaming dan apakah bandwidth untuk
trafik FTP dan trafik selain video streaming dan FTP sudah sesuai dengan yang
telah disepakati atau tidak.
64
Gambar berikut adalah topologi fisik sistem yang sedang berjalan pada PTIK
BPPT.
Gambar 3.3 – Topologi Sistem Yang Sedang Berjalan
Perancangan topologi diatas dibuat berdasarkan keterbatasan perangkat yang
dimiliki oleh PTIK – BPPT. Skenario trafik, akan dialirkan data video berstandar
HD berformat 720p dengan metode streaming menggunakan perangkat lunak VLC.
Standar HD dipilih karena akan menghasilkan gambar yang berkualitas, contohnya
bila pengirim menampilkan gambar seperti flowchart, maka sisi penerima akan
melihat flowchart tersebut secara detil. Untuk skenario layanan FTP dan data
lainnya akan menggunakan perangkat lunak Jperf.
65
3.3.1 Perangkat Jaringan Yang Digunakan
Tabel dibawah ini adalah perangkat jaringan unit host / end user yang
digunakan pada sistem yang sedang berjalan.
Tabel 3.2 – Spesifikasi Perangkat Unit Host / End User
No Perangkat Jumlah Spesifikasi Unit
1 Komputer Server 1 - IBM System X3650
- Intel Xeon E5420 2.50 GHz 64 Bit
- Hardisk 136 GB
- RAM Memory 4 GB
- VGA ATI ES 1000 (Onboard) A12
- Monitor menggunakan APC melalui
perangkat KVM Switch
2 Komputer client 1
3 Komputer client 1
66
Tabel dibawah ini adalah spesifikasi perangkat jaringan / network
device yang digunakan pada sistem yang sedang berjalan.
Tabel 3.3 – Spesifikasi Perangkat Jaringan / Network Device
No Perangkat Jumlah Spesifikasi Unit
1 Router Cisco 7206 1 Tiga interface Gigabit Ethernet dan satu
interface Fast Ethernet
2 Router Cisco 3845 1 Dua interface Gigabit Ethernet, dua
interface serial, dan dua interface Fast
Ethernet
3 Router Cisco 2811 2 Masing-masing unit memiliki
spesifikasi; dua interface Fast Ethernet
dan dua interface serial
4 Router Juniper J6350 1 Empat interface Gigabit Ethernet dan
dua interface Serial
5 Multi-layer switch
Cisco 3560
1 Unit ini memiliki spesifikasi; 28 port
Gigabit Ethernet
6 Multi-layer switch
Juniper EX3200
1 Unit ini memiliki spesifikasi; 24 port
Gigabit Ethernet
7 Kabel UTP 1 Straight UTP dan Cross-Over UTP
67
3.3.2 MPLS VPN
Perangkat - perangkat yang digunakan pada sistem testbed yang
sedang berjalan adalah router, switch, dan multi-layer switch dari vendor
Cisco dan Juniper. Di dalam cloud MPLS sistem yang sedang berjalan ini,
terdapat 2 buah router Provider Edge (PE), yaitu router Cisco 3845 dan
router Cisco 7206, dan 2 buah router Provider (P) yaitu router Cisco 2811.
Routing protocol yang digunakan untuk menghubungkan jaringan router-
router yang ada di dalam cloud MPLS adalah routing protocol berjenis Open
Shortest Path First (OSPF). Pada bagian pelanggan (Customer Edge),
perangkat jaringan yang digunakan adalah router Juniper J6350 pada CE_A,
multi-layer switch Cisco 3650 pada CE_B, dan multi-layer switch Juniper ex-
3200 pada CE_C. Routing protocol yang digunakan untuk menghubungkan
jaringan CE ke PE adalah static routing protocol.
Jaringan CE_A menggunakan IP Network 192.168.100.0/24, jaringan
CE_B menggunakan IP Network 192.168.200.0/24 dan jaringan CE_C
menggunakan IP Network 192.168.101.0/24. Koneksi CE_A terhubung
dengan PE1 menggunakan IP Network 192.168.1.0/30, sementara itu koneksi
CE_B terhubung dengan PE2 menggunakan IP Network 192.168.1.8/30, dan
koneksi CE_C terhubung dengan PE1 meggunakan IP Network
192.168.1.4/30. IP interface loopback 0 router CE_A adalah 6.6.6.6/32, IP
interface loopback 0 router CE_B adalah 7.7.7.7/32, sedangkan IP interface
loopback 0 router CE_C adalah 9.9.9.9/32.
Pembagian alamat IP pada router pelanggan dapat dilihat secara detail
pada tabel berikut.
68
Tabel 3.4 – Pembagian IP Address Pada Router Client
Router Loopback 0 IP Address Interface
CE_A 6.6.6.6/32 192.168.100.1/24 Ge 0/0/0
192.168.1.2/30 Ge 0/0/1
CE_B 7.7.7.7/32 192.168.200.1/24 Ge 0/7
192.168.1.10/30 Ge 0/5
CE_C 9.9.9.9/32 192.168.101.1/24
192.168.1.6/30
Ge 0/0/6
Ge 0/0/5
Cloud MPLS VPN sendiri menggunakan beberapa IP Network, yaitu
subnet 172.16.1.0/30 untuk koneksi antara PE1 dengan P1, subnet
172.16.1.4/30 untuk koneksi antara P1 dengan PE2, subnet 172.16.1.8/30
untuk koneksi antara PE1 dengan P2, dan subnet 172.16.1.12/30 untuk
koneksi antara P2 dengan PE2.
IP interface loopback 0 router PE1 adalah 1.1.1.1/32, IP interfae
loopback 0 P1 adalah 2.2.2.2/32, IP interface loopback P2 adalah 4.4.4.4/32,
dan IP interface loopback PE2 adalah 5.5.5.5/32.
Tabel berikut adalah pembagian alamat IP di dalam cloud MPLS.
Tabel 3.5 – Pembagian IP Address di dalam cloud MPLS
Router Loopback 0 IP Address Interface
PE1 1.1.1.1/32 172.16.1.1/30
172.16.1.9/30
Ge -0/0
Ge-0/1
69
P1 2.2.2.2/32 172.16.1.2/30 Fe-0/0
172.16.1.5/30 Fe-0/1
P2 4.4.4.4/32 172.16.1.10/30
172.16.1.13/30
Fe-0/0
Fe-0/1
PE2 5.5.5.5/32 172.16.1.6/30
172.16.1.14/30
Ge-0/1
Ge-0/3
Pada router pelanggan site 1 dan site 2, setiap client menggunakan
static routing protocol. Static routing protocol tersebut dimasukkan ke dalam
sebuah virtual routing forwarding (VRF) yang sama untuk setiap client,
sehingga hanya terdapat sebuah VRF yaitu VRF VPN1. Table VRF tersebut
terdapat di router PE1 dan router PE2.
VRF ini digunakan untuk memisahkan routing table yang dimiliki
setiap client, sehingga terjadi pemisahan traffic data antara setiap client
secara virtual. Tujuannya adalah untuk memberikan tingkat keamanan yang
baik pada jaringan MPLS. Akan tetapi, fitur VRF pada sistem yang sedang
berjalan ini tidak terlalu terlihat fungsinya. Hal ini dikarenakan VPN yang
didefinisikan hanya 1, yaitu VPN1. Jaringan di dalam cloud MPLS sendiri
menggunakan routing protocol OSPF yang menunjuk loopback 0 setiap
router sebagai router-id dan berada pada area yang sama, yaitu area 100.
Setiap router di dalam cloud MPLS menggunakan process-id yang sama,
yaitu process-id 100.
Selain itu, jaringan pada cloud MPLS juga menggunakan routing
protocol BGP (MP-BGP) pada router PE1 dan router PE2. Fungsinya adalah
70
untuk melewatkan Route Distinguisher (RD) dari pelanggan A di site 1 ke
pelanggan A di site 2 dan begitu juga sebaliknya. Loopback 0 pada router
PE1 dan router PE2 didefinisikan sebagai router-id. Route Distinguisher
untuk VPN1 milik client A adalah 100:1. Sedangkan routing protocol yang
digunakan oleh pelanggan juga menggunakan static routing protocol.
Sehingga, terjadi redistribute antara static routing dengan MP-BGP pada
router PE1 dan router PE2.
Koneksi antara router PE dan router CE tidak directly connected
(langsung terhubung), akan tetapi melalui sebuah switch layer 2. Fungsinya
adalah untuk melakukan segmentasi dari setiap VLAN untuk VPN-nya. Di
router PE1 terdapat dua buah sub-interface (interface virtual) sedangkan di
router PE2 terdapat satu buah sub-interface (interface virtual) untuk
pendefinisian VLAN VPN1. Untuk mendistribusikan VLAN antara router
dengan switch, switch dan router harus memiliki sebuah koneksi physical
yang didefinisikan sebagai interface mode trunk. VLAN Trunking IEEE
802.1q ini bersifat Open System, sehingga dapat digunakan pada
perangkat-perangkat jaringan buatan Cisco maupun Juniper.
3.3.3 Traffic Engineering
Di dalam cloud MPLS, dibuat dua buah tunnel traffic engineering, yaitu:
1. Tunnel 1
Tunnel ini dibuat secara eksplisit dan di beri nama ATAS dengan
pemilihan opsi jalur 1. Untuk jalur yang menuju ke server (selanjutnya
71
akan dinamai jalur “pergi”), tunnel 1 ini dibuat di router PE1 dengan IP
interface loopback 0-nya 1.1.1.1/32 dan tujuan akhirnya adalah router
PE2 dengan IP interface loopback 0-nya adalah 5.5.5.5/32. Sedangkan
jalur yang menuju ke client yang berada di router CE_A dan router
CE_C (selanjutnya akan dinamai jalur “kembali”), tunnel 1 ini dibuat di
router PE2 dengan IP interface loopback 0-nya adalah 5.5.5.5/32 dan
tujuan akhirnya adalah router PE1 dengan IP interface loopback 0-nya
adalah 1.1.1.1/32.
Baik, jalur “pergi” maupun jalur “kembali”, tunnel ini melewati
router P1 dengan IP interface loopback 0-nya adalah 2.2.2.2/32. Jalur
“pergi” tunnel 1 ini adalah PE1 – P1 – PE2, sedangkan jalur “kembali”
tunnel 1 adalah PE2 – P1 – PE1. Tunnel ATAS ini diberikan prioritas 2.
Ini artinya, tunnel ATAS adalah tunnel cadangan karena jalur tunnel
tersebut “dianggap” sebagai jalur yang bukan jalur terbaik (best-path),
atau jalur underutilizied (jalur yang selain best-path).
Bandwidth yang disediakan untuk pelanggan VPN1 pada tunnel
ATAS adalah sebesar 4,096 Mbps dari total 90 Mbps yang tersedia.
Jumlah tersebut (4,096 Mbps) adalah nilai total bandwidth yang disewa
oleh pelanggan di router CE_A dan router CE_C. Metode yang
digunakan untuk mengalirkan trafik ke dalam tunnel 1 ini adalah dengan
static routing protocol.
2. Tunnel 2
Tunnel ini dibuat secara eksplisit dan diberi nama BAWAH dengan
pemilihan opsi jalur 1. Untuk jalur yang menuju ke server (selanjutnya
72
akan dinamai jalur “pergi”), tunnel 2 ini dibuat di router PE1 dengan IP
interface loopback 0-nya adalah 1.1.1.1/32 dan tujuan akhirnya adalah
router PE2 dengan IP interface loopback 0-nya adalah 5.5.5.5/32.
Sedangkan jalur yang menuju ke client yang berada di router CE_A dan
router CE_C (selanjutnya akan dinamai jalur “kembali”), tunnel 2 ini
dibuat di router PE2 dengan IP interface loopback 0-nya adalah
5.5.5.5/32 dan tujuan akhirnya adalah router PE1, dengan IP interface
loopback 0-nya adalah 1.1.1.1/32.
Baik jalur “pergi” maupun jalur “kembali”-nya, tunnel ini melewati
router P2 dengan IP interface loopback 0-nya adalah 4.4.4.4/32. Jalur
“pergi” tunnel ini adalah PE1 – P2 – PE2, sedangkan jalur “kembali”
tunnel 2 ini adalah PE2 – P2 – PE1. Tunnel BAWAH ini diberikan
prioritas 1. Ini artinya, tunnel BAWAH adalah tunnel utama karena jalur
tunnel tersebut “dianggap” sebagai jalur terbaik (best-path).
Bandwidth yang disediakan untuk pelanggan VPN1 pada tunnel
ATAS adalah sebesar 4,096 Mbps dari total 90 Mbps yang tersedia.
Jumlah tersebut (4,096 Mbps) adalah nilai total bandwidth yang disewa
oleh pelanggan di router CE_A dan router CE_C. Metode yang
digunakan untuk mengalirkan trafik ke dalam tunnel 2 ini adalah dengan
static routing protocol.
73
3.3.4 Quality of Service
Pada sistem yang sedang berjalan tersebut, model Quality of Service
(QoS) yang digunakan adalah Differentiated Service (DiffServ). Marking
layer 2 yang digunakan ketika memasuki cloud MPLS adalah Exp Bit.
Bandwidth yang disediakan untuk pelanggan adalah sebesar 4,096 Mbps dari
total bandwidth yang ada, yaitu 90 Mbps. Jaminan bandwidth layanan video
streaming adalah 2 Mbps, sedangkan jaminan bandwidth untuk layanan FTP
adalah sebesar 1 Mbps, dan jaminan bandwidth untuk layanan data adalah
sebesar 786 Kbps.
Pada router PE1, dilakukan klasifikasi berdasarkan protokol dan
nomor port. Paket protokol UDP dengan nomor port 1234 diklasifikasikan
sebagai kelas VIDEO, paket protokol TCP dengan nomor port 21
diklasifikasikan sebagai kelas DATA, dan paket protokol dengan nomor port
selain UDP 1234 dan TCP 21 diklasifikasikan sebagai kelas class-default.
Pembagian klasifikasi dapat dilihat pada tabel pada dibawah ini (tabel 3.6).
Tabel 3.6 – Klasifikasi Kelas Layanan QoS
Kelas Protokol Nomor Port
VIDEO UDP 1234
DATA TCP 21
*class-default Selain port 1234
dan port 21
74
Policy yang diberi nama TUNNEL adalah sebagai berikut:
1. Paket kelas VIDEO
Policing paket pada kelas ini dibatasi sebesar 2,048 Mbps dengan nilai
normal burst sebesar 0,384 MBps dan nilai extended burst sebesar 0,768
MBps. Paket tersebut lalu diberi marking dengan nilai experimental bit 5.
Paket yang melewati policing diatas akan di-drop.
2. Paket kelas DATA
Policing paket pada kelas ini dibatasi sebesar 1,024 Mbps dengan nilai
normal burst sebesar 0,128 MBps dan nilai extended burst sebesar 0,256
MBps. Paket tersebut diberi marking dengan nilai experimental bit 3.
Paket yang melewati policing akan di-drop.
3. Paket kelas class-default
Policing paket pada kelas ini dibatasi sebesar 0,768 Mbps dengan nilai
normal burst sebesar 0,096 MBps dan nilai extended burst sebesar 0,192
MBps. Paket tersebut diberi marking dengan nilai experimental bit 0.
Paket yang melewati policing akan di-drop.
75
3.4 Permasalahan Yang Sedang Dihadapi
Permasalahan pertama yang dihadapi oleh sistem yang sedang berjalan adalah
ketika client ingin mengirim data ke server, aliran data tersebut hanya melewati satu
tunnel saja. Hal ini mengakibatkan apabila beberapa client mengirim data dengan
bandwidth yang besar akan menimbulkan kepadatan trafik jaringan. Otomatis delay
paket akan lebih tinggi dan akan mengurangi kinerja dari router. Permasalahan ini
diakibatkan adanya fungsi CEF (Cisco Express Forwarding) pada router Cisco.
CEF memiliki default load balancing per destinasi, artinya CEF hanya akan
melakukan load balancing apabila paket yang dikirim memiliki tujuan yang
berbeda.
Permasalahan kedua adalah aliran data selalu melewati tunnel 2, yang jalurnya
adalah PE1 – P2 – PE2. Data dengan nomor port dan protokol apapun serta tidak
peduli seberapa besar data tersebut tetap akan melewati tunnel 2 ketika dialiri ke
jaringan. Hal yang sama juga terjadi ketika server ingin mengirim kembali ke
client. Aliran data juga selalu melewati tunnel 2. Terlihat bahwa tunnel 1 traffic
engineering “menganggur”. Seolah-olah keberadaan tunnel 1 tidak dihiraukan.
Permasalahan ini diakibatkan karena router ID PE2 lebih tinggi dari router ID PE1
sehingga paket selalu melewati tunnel 2.
3.4.1 Pembuktian Masalah
Dibawah ini adalah gambar sniffing paket menggunakan perangkat
lunak Wireshark tunnel 1 di router PE1 ketika jaringan dialiri data dengan
nomor port 1234 menggunakan protokol UDP.
76
Gambar 3.4 Hasil Sniffing Tunnel 1 di Router PE1 Dengan
Nomor Port Data 1234
Ketika jaringan dialiri data dengan nomor port 1234 menggunakan
protokol UDP dari client di router CE_A dengan IP Address 192.168.100.10
ke server dengan 192.168.200.10, tidak ada aliran data yang masuk ke tunnel
1 di router PE1.
Dibawah ini adalah gambar sniffing paket menggunakan perangkat
lunak Wireshark tunnel 1 di router PE1 ketika jaringan dialiri data dengan
nomor port 21 menggunakan protokol TCP.
77
Gambar 3.5 Hasil Sniffing Tunnel 1 di Router PE1 Dengan Nomor
Port Data 21
Ketika jaringan dialiri data dengan nomor port 21 menggunakan
protokol TCP dari client di router CE_A dengan IP Address 192.168.100.10
ke server dengan 192.168.200.10, tidak ada aliran data yang masuk ke tunnel
1 di router PE1.
Gambar berikut adalah gambar sniffing paket menggunakan perangkat
lunak Wireshark tunnel 1 di router PE1 ketika jaringan dialiri data dengan
nomor port 5001 (default) menggunakan protokol TCP.
78
Gambar 3.6 Hasil Sniffing Tunnel 1 di Router PE1 Dengan Nomor Port
Data 5001
Ketika jaringan dialiri data dengan nomor port 5001 (default)
menggunakan protokol TCP dari client di router CE_A dengan IP Address
192.168.100.10 ke server dengan 192.168.200.10, tidak ada aliran data yang
masuk ke tunnel 1 di router PE1.
Gambar berikut adalah gambar sniffing paket menggunakan perangkat
lunak Wireshark tunnel 2 di router PE1 ketika jaringan dialiri data dengan
nomor port 1234 menggunakan protokol UDP.
79
Gambar 3.7 Hasil Sniffing Tunnel 2 di Router PE1 Dengan Nomor Port
Data 1234
Seperti yang terlihat pada gambar diatas (gambar 3.8), ketika jaringan
dialiri data dengan nomor port 1234 menggunakan protokol UDP dari client
di router CE_A dengan IP Address 192.168.100.10 ke server dengan
192.168.200.10, aliran data masuk ke tunnel 2 di router PE1.
Gambar berikut adalah gambar sniffing paket menggunakan perangkat
lunak Wireshark tunnel 2 di router PE1 ketika jaringan dialiri data dengan
nomor port 21 menggunakan protokol TCP.
80
Gambar 3.8 Hasil Sniffing Tunnel 2 di Router PE1 Dengan Nomor Port Data 21
Seperti yang terlihat pada gambar diatas, ketika jaringan dialiri data
dengan nomor port 21 menggunakan protokol TCP dari client di router
CE_A dengan IP Address 192.168.100.10 ke server dengan IP Address
192.168.200.10, aliran data masuk ke tunnel 2 di router PE1.
Gambar berikut adalah gambar sniffing paket menggunakan perangkat
lunak Wireshark tunnel 2 di router PE1 ketika jaringan dialiri data dengan
nomor port 5001 (default) menggunakan protokol TCP.
81
Gambar 3.9 – Hasil Sniffing Tunnel 2 di Router PE1 Dengan Nomor Port
Data 5001
Ketika jaringan dialiri data dengan nomor port 5001 (default)
menggunakan protokol TCP dari client di router CE_A dengan IP Address
192.168.100.10 ke server dengan 192.168.200.10, aliran data masuk ke
tunnel 2 di router PE1.
3.5 Solusi Pemecahan Masalah
Dari permasalahan yang dihadapi pada sistem yang sedang berjalan diberikan
solusi terbaik guna mengoptimalkan jaringan yaitu mengubah fungsi CEF yang
awalnya melakukan load balancing per destinasi menjadi load balancing per paket
dengan penambahan metode Per-Packet Load Balancing. Metode Per-Packet Load
Balancing membagi-bagi paket dengan tujuan yang sama secara berurutan dengan
banyaknya jalur pengiriman data.
82
Per-Packet Load Balancing diaktifkan di kedua buah router PE, yaitu router
PE1 dan router PE2. Per-Packet Load Balancing memilih jalur pengiriman paket
dengan teknik round-robin dimana saat pengiriman paket tidak melihat isi dari
paket tersebut. Ketika client mengirim paket ke server, paket langsung diteruskan
oleh router PE pada kedua tunnel secara bergantian tanpa dilihat isi paket tersebut.
Hal sebaliknya juga terjadi ketika server ingin mengirim paket kembali ke client.
Dengan menerapkan metode Per-Packet Load Balancing di jaringan akan
meminimalisir terjadinya kepadatan jaringan.
top related