materi diagnosa wan semester genap (semester 6)
Post on 30-Dec-2015
68 Views
Preview:
DESCRIPTION
TRANSCRIPT
MAKALAH DIAGNOSA WAN
MATERI SEMESTER GENAP TAHUN AJARAN 2013/2014
Diajukan untuk memenuhi nilai mata pelajaran Diagnosa
WAN
Disusun oleh:
NAMA : Reysa Agrianza H
NIS : 111009386
TINGKAT : XII TKJ A
KOMPETENSI KEAHLIAN : TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 CIMAHI
2014
Daftar Isi
Daftar Isi.............................................................................................................................2
1. Dynamic Routing............................................................................................................4
A. Pengertian Dynamic Routing......................................................................................4
B. Protokol Routing........................................................................................................4
C. Kategori Protokol Routing..........................................................................................5
D. Cara Kerja Protokol Dynamic Routing........................................................................6
E. IP Routing Dynamic....................................................................................................6
F. Kelebihan dan Kekurangan dari contoh Dynamic Routing........................................14
G. IS-IS (Intermediate System-to-Intermediate System)..............................................15
H. Perbandingan Routing Static dan Dynamic..............................................................16
2. VPN (Virtual Private Network)......................................................................................17
A. Pengertian VPN (irtual Private Network).................................................................17
B. Jenis VPN (Virtual Private Network).........................................................................19
C. Penggunaan Virtual Private Network.......................................................................22
D. Fungsi Utama Teknologi VPN...................................................................................24
E. Keunggulan VPN.......................................................................................................25
F. Metode Securiti VPN................................................................................................26
3. IP Multicast..............................................................................................................27
A. IP Multicast Service..............................................................................................30
B. IP Multicast Addresses.........................................................................................31
C. Fitur IP Multicast..................................................................................................36
D. Manfaat IP Multicast............................................................................................37
E. IP Multicast Group Addressing.............................................................................39
4. Voice Over Internet Protocol....................................................................................40
A. Format Paket VOIP...............................................................................................42
B. Bagaimana VOIP bekerja......................................................................................42
C. Menggunakan VoIP..............................................................................................44
D. Softswitch.............................................................................................................49
E. Konfigurasi extension dan dial plan SIP................................................................57
F. Konfigurasi extension dan dial plan IAX...............................................................64
2
G. Konfigurasi Dial Plan.............................................................................................66
5. IPv6..........................................................................................................................69
A. Pengenalan...........................................................................................................69
B. Terminologi..........................................................................................................70
C. Paket IPv6.............................................................................................................71
D. Tabel Alokasi IPv6.................................................................................................72
E. Jenis IPv6..............................................................................................................72
F. Cara Kerja IPv6.....................................................................................................74
G. IPv6 Tunnel Broker...............................................................................................75
H. Implementasi IPv6................................................................................................76
Daftar Pustaka..................................................................................................................83
3
1. Dynamic Routing
A. Pengertian Dynamic Routing
Dynamic routing adalah teknik routing dengan menggunakan beberapa
aplikasi networking yang bertujuan menangani routing secara otomatis. Tabel
routing (ARP table) akan dimaintain oleh sebuah protokol routing, biasanya
daemon.
Routing Dynamic merupakan Protokol Routing yang
digunakan untuk menemukan network serta untuk melakukan
update routing table pada router. Routing dinamis ini lebih
mudah daripada menggunakan routing statis dan default, akan
tetapi ada yang perbedaan dalam proses-proses di CPU router
dan penggunaan bandwidth dari link jaringan.
Router Dynamic adalah Router yang me-rutekan jalur yang
dibentuk secara otomatis oleh router itu sendiri sesuai dengan
konfigurasi yang dibuat. Jika ada perubahan topologi antar
jaringan, router otomatis akan membuat ruting yang baru.
B. Protokol Routing
Routing protocol adalah komunikasi antara router-router.
Routing protocol mengijinkan routerrouter untuk sharing
informasi tentang jaringan dan koneksi antar router. Routing
Protocol adalah protocol yang digunakan dalam dynamic routing.
Secara umum, dynamic routing protocol terbagi atas tiga
kategori:
1. Distance Vector
Distance vector berarti bahwa routing protocol ini
dalam menetapkan jalur terbaik (the best path) hanya
melibatkan jumlah hop saja (hop count) untuk me-route
paket data dari satu alamat network ke alamat network
4
tujuan. Routing protocol ini tidak bisa menganalisis
bandwidth.
Yang tergolong kategori ini antara lain RIPv1, RIPv2,
dan IGRP (Interior Gateway Routing Protocol). Secara
umum, yang tergolong dalam kategori ini adalah routing
protocol klasik.
2. Link-state
Link-state merupakan routing protocol yang lebih
modern dibanding distance vector. Routing protocol ini
selain melibatkan hop count juga melibatkan kapasitas
bandwidth jaringan, serta parameter-parameter lain dalam
menentukan the best path-nya dalam aktivitas routing.
Contohnya adalah Open Shortest Path First (OSPF).
3. Hybrid
Kategori ini hadir setelah Cisco System membuat
routing protocol EIGRP (Enhanced Interior Gateway Routing
Protocol) yang merupakan pengembangan dari IGRP klasik
yang bersifat open standar. EIGRP cisco ini bersifat
proprietary, hanya akan berfungsi optimal jika seluruh
device router yang digunakan bermerk cisco. Kategori ini
diklaim memiliki kelebihan yang ada baik pada Distance
Vector dan juga Link-State.
C. Kategori Protokol Routing
Ada dua kategori protokol routing yaitu Interior Gateway
Protocol (IGP) dan Exterior Gateway Protocol (EGP). Interior
Gateway Protocol merupakan protokol routing yang
menangani routing jaringan internet dalam suatu autonomous
system. Exterior Gateway Protocol merupakan protocol
5
routing yang menangani routing jaringan internet antar
automous system. Exterior Gateway Protocol diperlukan
karena Interior Gateway Protocol tidak dirancang untuk suatu
jaringan yang sangat besar sehingga jaringan internet perlu
dibentuk ke dalam suatu hirarki dengan membagi jaringan
internet tersebut ke dalam autonomous systems. Autonomous
System (AS) secara umum didefinisikan sebagai jaringan
internet yang berada dalam satu kendali administrasi dan
teknis.
D. Cara Kerja Protokol Dynamic Routing
1. Automatic Network Discovery
Memelihara dan meng-update tabel routing- automatic
network discovery. Network discovery adalah kemampuan
routing protokol untuk membagi informasi tentang jaringan
dengan router lainnnya dengan menggunakan routing
protokol yang sama. daripada mengkonfigurasi router secara
static, routing dinamik dapat secara otomatis membaca
jaringannya dari router-router lainnya. pemilihan jalur terbaik
pada setiap jaringan terdapat pada tabel routing dengan
menggunakan routing dinamik.
2. Maintaining Routing Tables
Setelah mengenal jaringannya, routing dinamik akan selalu
meng-update dan menentukan jalur-jalurnya pada tabel
routing. Routing dinamik tidak hanya membuat jalur terbaik
ke jaringan yang berbeda, routing dinamik juga akan
menentukan jalur baru yang baik jika tujuannya tidak tersedia
6
(jika topologinya berubah), untuk ini, routing dinamik
mempunyai keuntungan lebih dari routing static. router yang
menggunakan dinamic routing akan secara otomatis membagi
informasi routingnya kepada router yang lain dan
menyesuaikan dengan topologi yang berubah tanpa
pengaturan dari seorang admin jaringan.
E. IP Routing Dynamic
Ada beberapa routing dynamic untuk IP, dibawah ini adalah
dinamik routing yang sering digunakan :
1. RIP
Routing Information Protocol (RIP). Distance vector protocol
– merawat daftar jarak tempuh ke network-network lain
berdasarkan jumlah hop, yakni jumlah router yang harus lalui
oleh paket-paket untuk mencapai address tujuan. RIP dibatasi
hanya sampai 15 hop. Broadcast di-update dalam setiap 30
detik untuk semua RIP router guna menjaga integritas. RIP cocok
dimplementasikan untuk jaringan kecil.
7
RIP mengirim routing table yang lengkap ke semua
interface yang aktif setiap 30 detik. RIP hanya menggunakan
jumlah hop untuk menentukan cara terbaik ke sebuah network
remote, tetapi RIP secara default memiliki sebuah nilai jumlah
hop maksimum yg diizinkan, yaitu 15, berarti nilai 16 tidak
terjangkau (unreachable). RIP bekerja baik pada jaringan kecil,
tetapi RIP tidak efisien pada jaringan besar dengan link WAN
atau jaringan yang menggunakan banyak router.
RIP v1 menggunakan clasfull routing, yang berarti semua
alat di jaringan harus menggunkan subnet mask yang sama. Ini
karena RIP v1 tidak mengirim update dengan informasi subnet
mask di dalamnya. RIP v2 menyediakan sesuatu yang disebut
prefix routing, dan bisa mengirim informasi subnet mask
bersama dengan update-update dari route. Ini disebut classless
routing.
RIP terbagi 2 yaitu:
RIP versi 1 merupakan bagian dari distance vektor yang
mencari hop terpendek atau router terbaik,rip versi 1 juga
merupakan class pul routing.
RIP versi 2 merupakan bagian dari distance vektor yang
mencari hop terpendek atau router terbaik,rip versi2 juga
merupakan class list routing.
RIP memiliki beberapa keterbatasan, antara lain:
8
METRIC: Hop Count RIP menghitung routing terbaik
berdasarkan hop count dimana belum tentu hop count
yang rendah menggunakan protokol LAN yang bagus, dan
bisasaja RIP memilih jalur jaringan yang lambat.
> Hop Count Limit RIP tidak dapat mengatur hop lebih dari
15. Hal ini digunakan untuk mencegah loop pada jaringan.
Classful Routing Only RIP menggunakan classful routing
( /8, /16, /24 ). RIP tidak dapat mengatur classless routing.
Untuk menerapkan RIP pada router, berikut perintahnya :
router(config)#router rip
Untuk menerapkan RIP tersebut ke suatu network address,
berikut perintahnya :
router(config-router)#networknetwork_id
Sebagai contoh penerapan pada jaringan WAN, berikut
perhatikan gambar dibawah ini :
9
Cara mengkonfigurasikan RIP untuk Router 1 sebagai berikut :
router1(config)#ip routing
router1(config)#router rip
router1(config-router)#network 215.10.20.0
router1(config-router)#network 215.10.10.0
router1(config-router)#exit
router1#write mem
2. OSPF
OSPF : Open Shortest Path First. Link state protocol—
menggunakan kecepatan jaringan berdasarkan metric untuk
menetapkan path-path ke jaringan lainnya. Setiap router
merawat map sederhana dari keseluruhan jaringan. Update-
10
update dilakukan via multicast, dan dikirim. Jika terjadi
perubahan konfigurasi. OSPF cocok untuk jaringan besar.
OSPF adalah sebuah protocol standar terbuka yg telah
dimplementasikan oleh sejumlah vendor jaringan. Jika Anda
memiliki banyak router, dan tidak semuanya adalah cisco, maka
Anda tidak dapat menggunakan EIGRP, jadi pilihan Anda tinggal
RIP v1, RIP v2, atau OSPF. Jika itu adalah jaringan besar, maka
pilihan Anda satu-satunya hanya OSPF atau sesuatu yg disebut
route redistribution-sebuah layanan penerjemah antar-routing
protocol.
OSPF bekerja dengan sebuah algoritma yang disebut
algoritma Dijkstra. Pertama sebuah pohon jalur terpendek
(shortest path tree) akan dibangun, dan kemudian routing table
akan diisi dengan jalur-jalur terbaik yg dihasilkan dari pohon
tesebut. OSPF hanya mendukung routing IP saja.
3. IGRP
IGRP: IGRP merupakan distance vector IGP. Routing
distance vector mengukur jarak secara matematik.
Pengukuran ini dikenal dengan nama distance vector. Router
yang menggunakan distance vector harus mengirimkan
semua atau sebagian table routing dalam pesan routing
11
update dengan interval waktu yang regular ke semua router
tetangganya.
Isi dari informasi routing adalah:
a. Identifikasi tujuan baru,
b. Mempelajari apabila terjadi kegagalan.
IGRP adalah routing protokol distance vector yang dibuat
oleh Cisco. IGRP mengirimkan update routing setiap interval
90 detik. Update ini advertise semua jaringan dalam AS.
Kunci desain jaringan IGRP adalah:
a. Secara otomatis dapat menangani topologi yang komplek,
b. Kemampuan ke segmen dengan bandwidth dan delay yang
berbeda,
c. Skalabilitas, untuk fungsi jaringan yang besar.
Secara default, IGRP menggunakan bandwidth dan delay
sebagai metric. Untuk konfigurasi tambahan, IGRP dapat
dikonfigurasi menggunakan kombinasi semua varibel atau
yang disebut dengan composite metric. Variabel-variabel itu
misalnya: bandwidth, delay, load, reliability.
IGRP yang merupakan contoh routing protokol yang
menggunakan algoritma distance vector yang lain. Tidak
seperti RIP, IGRP merupakan routing protokol yang dibuat oleh
Cisco. IGRP juga sangat mudah diimplementasikan, meskipun
IGRP merupakan routing potokol yang lebih komplek dari RIP
dan banyak faktor yang dapat digunakan untuk mencapai
jalur terbaik dengan karakteristik sebagai berikut:
a. Protokol Routing Distance Vector,
b. Menggunakan composite metric yang terdiri atas
bandwidth, load, delay dan reliability,
c. Update routing dilakukan secara broadcast setiap 90 detik.
12
Tujuan dari IGRP yaitu:
a. Penjaluran stabil dijaringan kompleks sangat besar dan
tidaka ada pengulangan penjaluran.
b. Overhead rendah, IGRP sendiri tidak menggunakan
bandwidth yang diperlukan untuk tugasnya.
c. Pemisahan lalu lintas antar beberapa rute paralel.
d. Kemampuan untuk menangani berbagai jenis layanan
dengan informasi tunggal.
e. Mempertimbangkan menghitung laju kesalahan dan tingkat
lalu lintas pada alur yang berbeda.
4. EIGRP
EIGRP (Enhanced Interior Gateway Routing Protocol) adalah
routing protocol yang hanya di adopsi oleh router cisco atau
13
sering disebut sebagai proprietary protocol pada cisco. Dimana
EIGRP ini hanya bisa digunakan sesama router cisco saja.
EIGRP sering disebut juga hybrid-distance-vector routing
protocol, karena EIGRP ini terdapat dua tipe routing protocol
yang digunakan, yaitu: distance vector dan link state.EIGRP dan
IGRP dapat di kombinasikan satu sama lain karena EIGRP adalah
hanya pengembangan dari IGRP. Dalam perhitungan untuk
menentukan path/jalur manakah yang tercepat/terpendek, EGIRP
menggunakan algortima DUAL (Diffusing-Update Algorithm)
dalam menentukannya.
EIGRP mempunyai 3 table dalam menyimpan informasi
networknya:
a. Neighbor Table
b. Topology Table
c. Routing Table
EIGRP menggunakan protokol routing enhanced distance vector,
dengan karakteristik sebagai berikut:
a. Menggunakan protokol routing enhanced distance vector.
b. Menggunakan cost load balancing yang tidak sama.
c. Menggunakan algoritma kombinasi antara distance vector dan
link-state.
d. Menggunakan Diffusing Update Algorithm (DUAL) untuk
menghitung jalur terpendek.
5. BGP
14
Border Gateway Protocol atau yang sering disingkat BGP
merupakan salah satu jenis routing protocol yang ada di
dunia komunikasi data. Sebagai sebuah routing protocol,
BGP memiliki kemampuan melakukan pengumpulan rute,
pertukaran rute dan menentukan rute terbaik menuju ke
sebuah lokasi dalam jaringan. Routing protocol juga pasti
dilengkapi dengan algoritma yang pintar dalam mencari
jalan terbaik. Namun yang membedakan BGP dengan
routing protocol lain seperti misalnya OSPF dan IS-IS ialah,
BGP termasuk dalam kategori routing protocol jenis
Exterior Gateway Protocol (EGP). BGP merupakan distance
vector exterior gateway protocol yang bekerja secara
cerdas untuk merawat path-path ke jaringan lainnya. Up
date-update dikirim melalui koneksi TCP.
F. Kelebihan dan Kekurangan dari contoh Dynamic Routing
1. Routing Information Protocol (RIP)
Kelebihan
RIP menggunakan metode Triggered Update. RIP memiliki
timer untuk mengetahui kapan router harus kembali
memberikan informasi routing. Jika
terjadi perubahan pada jaringan, sementara timer belum
habis, router tetap harus mengirimkan informasi routing
karena dipicu oleh perubahan tersebut
15
(triggeredupdate)Mengatur routing menggunakan RIP tidak
rumit dan memberikan hasil yangcukup dapat diterima,
terlebih jika jarang terjadi kegagalan link jaringan
Kekurangan
Jumlah host Terbatas. RIP tidak memiliki informasi tentang
subnet setiap route.RIP tidak mendukung Variable Length
Subnet Masking (VLSM). Ketika pertama kali dijalankan hanya
mengetahui cara routing ke dirinya sendiri (informasi lokal)
dan tidak mengetahui topologi jaringan tempatnya berada.
2. Interior Gateway Routing Protocol (IGRP)
Kelebihan
support = 255 hop count.
Kekurangan
Jumlah Host terbatas.
3. Open Shortest Path First (OSPF)
Kelebihan
Tidak menghasilkan routing loop mendukung penggunaan
beberapa metric.
sekaligus dapat menghasilkan banyak jalur ke sebuah tujuan
membagi jaringan yang besar mejadi beberapa area. Waktu
yang diperlukan untuk konvergen lebih cepat.
Kekurangan
Membutuhkan basis data yang besar. Lebih rumit.
4. Enchanced Interior Gateway Routing Protocil (EIGRP)
Kelebihan
Melakukan konvergensi secara tepat ketika menghindari loop.
Memerlukan lebih sedikit memori dan proses. Memerlukan fitur
loop avoidance.
16
Kekurangan
Hanya untuk Router Cisco.
5. Border Gateway Protocol (BGP)
Kelebihan
Sangat sederhana dalam instalasi.
Kekurangan
Sangat terbatas dalam mempergunakan topologi.
G. IS-IS (Intermediate System-to-Intermediate System)
IS-IS adalah Organisasi Internasional untuk Standarisasi
(ISO) spesifikasi router dinamis. IS-IS digambarkan dalam
ISO/IEC 10589 IS-IS jaringan protokol router antar jaringan
Negara yang berfungsi sebagai informasi jaringan Negara.
Melalui jaringan tersebut untuk membikin sebuah topologi
jaringan. IS-IS maksud utamanya untuk penghubung OSI
paket dari CNLP (connectionless Network Protokol) tapi telah
mempunyai kapasitas untuk menghubungkan paket IP. Ketika
paket IP terintegrasi dalam IS-IS menyediakan kemampuan
untuk menghubungkan protokol luar dari OSI family seperti IP.
Serupa dengan OSPF, IS-IS didirikan sebuah arsitektur hierarki
dari jaringan tersebut. IS-IS menghasilkan dua tingkatan level,
level (1) untuk dalam area dan level (2) untuk antar area.
IS-IS dibedakan antara penghubung L1 dan L2. suatu router
dinamakan IS dalam IS-IS. L1 IS-IS mengkomunikasikan
dengan L1 IS yang lainnya didaerah yang sama. Jalur L2 IS – IS
diantara area L1 dan bentuk dari sebuah backbone routing
intra domain. Hierarki routing disederhakan design backbone
karena L1 IS-IS hanya menginginkan untuk mengetahui
bagaimana mendapatkan L2 IS – IS terdekat.
17
Dalam IS-IS, suatu router biasanya disebut Intermediate
System (IS) PC, workstation, serta servers dan End System
(ES).
H. Perbandingan Routing Static dan Dynamic
Static Routing meneruskan paket dari sebuah network ke
network yang lainnya berdasarkan rute (catatan: seperti rute
pada bis kota) yang ditentukan oleh administrator. Rute pada
static routing tidak berubah, kecuali jika diubah secara manual
oleh administrator.
Kekurangan dan kelebihan static routing:
Dengan menggunakan next hop
Kelebihan: Dapat mencegah trjadinya eror dalam meneruskan
paket ke router tujuan apabila router yang akan meneruskan
paket memiliki link yang terhubung dengan banyak router.itu
disebabkan karena router telah mengetahui next hop, yaitu ip
address router tujuan
Kekurangan: Static routing yang menggunakan next hop akan
mengalami multiple lookup atau lookup yg berulang. lookup yg
pertama yang akan dilakukan adalah mencari network
tujuan,setelah itu akan kembali melakukan proses lookup untuk
mencari interface mana yang digunakan untuk menjangkau next
hopnya.
Dengan menggunakan exit interface
18
Kelebihan: Proses lookup hanya akan terjadi satu kali saja
( single lookup ) karena router akan langsung meneruskan paket
ke network tujuan melalui interface yang sesuai pada routing
table
Kekurangan: Kemungkinan akan terjadi eror keteka
meneruskan paket. jika link router terhubung dengan banyak
router, maka router tidak bisa memutuskan router mana
tujuanya karena tidak adanya next hop pada tabel routing.
karena itulah, akan terjadi eror.
routing static dengan menggunakan next hop cocok digunakan
untuk jaringan multi-access network atau point to multipoint
sedangkan untuk jaringan point to point, cocok dengan
menggunakan exit interface dalam mengkonfigurasi static route.
recursive route lookup adalah proses yang terjadi pada routing
tabel untuk menentukan exit interface mana yang akan
digunakan ketika akan meneruskan paket ke tujuannya.
Dynamic Routing mempelajari sendiri Rute yang terbaik
yang akan ditempuhnya untuk meneruskan paket dari sebuah
network ke network lainnya. Administrator tidak menentukan
rute yang harus ditempuh oleh paket-paket tersebut.
Administrator hanya menentukan bagaimana cara router
mempelajari paket, dan kemudian router mempelajarinya
sendiri. Rute pada dynamic routing berubah, sesuai dengan
pelajaran yang didapatkan oleh router.Apabila jaringan memiliki
lebih dari satu kemungkinan rute untuk tujuan yang sama maka
perlu digunakan dynamic routing. Sebuah dynamic routing
dibangun berdasarkan informasi yang dikumpulkan oleh protokol
routing. Protokol ini didesain untuk mendistribusikan informasi
yang secara dinamis mengikuti perubahan kondisi jaringan.
19
Protokol routing mengatasi situasi routing yang kompleks secara
cepat dan akurat. Protokol routng didesain tidak hanya untuk
mengubah ke rute backup bila rute utama tidak berhasil,
namun juga didesain untuk menentukan rute mana yang terbaik
untuk mencapai tujuan tersebut.
2. VPN (Virtual Private Network)
A. Pengertian VPN ( Virtual Private Network)
Definisi VPN menurut [RFC2764], VPN adalah istilah umum yang
mencakup penggunaan publik atau swasta jaringan untuk membuat kelompok
pengguna yang terpisah dari yang lain pengguna jaringan dan dapat
berkomunikasi di antara mereka seolah-olah mereka berada di jaringan
pribadi. Hal ini dimungkinkan untuk meningkatkan tingkat pemisahan
(misalnya, dengan end-to-end enkripsi), tapi ini di luar lingkup IETF VPN
kelompok kerja charter.
Jika dibahas dari masing-masing kata dari VPN yaitu : Virtual, Private dan
Network, maka akan diperoleh arti sebagai berikut :
Maya (Virtual)
- Sumber daya jaringan yang digunakan, merupakan bagian dari sumber
daya umum yang digunakan bersama.
- Bukan suatu hubungan physical dedicated pada struktur jaringan.
Privat (Private)
- Kebebasan dalam addressing dan routing – topological isolation
- Keamanan data (authentication, encryption, integrity)
Jaringan (Network)
- Sekumpulan alat-alat jaringan yang saling berkomunikasi satu dengan
yang lain melalui beberapa metode arbitrary (berubah-ubah).
Sedangkan pengertian dari Virtual Networking dan Private Networking, yaitu:
Virtual Networking
20
Menciptakan tunnel dalam jaringan yang tidak harus direct. Sebuah
‘terowongan’ diciptakan melalui jaringan publik seperti Internet. Jadi
seolah-olah ada hubungan point-to-point dengan data yang dienkapsulasi.
Private Networking
Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun
melalui jaringan publik.
Dari beberapa sumber yang diperoleh, VPN memiliki arti menyeluruh yaitu :
Suatu jaringan privat yang dibangun dalam infrastruktur jaringan
publik, seperti internet yang global
Sekumpulan jaringan yang dibangun pada suatu infrastruktur
jaringan yang digunakan secara bersama.
Suatu VPN menghubungkan komponen-komponen dari satu jaringan
diatas jaringan bersama yang lain dengan melindungi transmisi/
proses pengirimannya.
Suatu jaringan data privat yang menggunakan infrastruktur
telekomunikasi publik, diberikan kebebasan dalam menggunakan
suatu protokol tunneling dan prosedur keamanan.
Suatu jaringan privat yang menggunakan teknologi jaringan publik
yang akan datang seperti Internet, pembawa/pengangkut IP, Frame
Relay, dan ATM sebagai backbone wide area network (WAN).
Suatu perluasan jaringan privat bisnis yang aman melalui suatu
jaringan publik.
Dapat disimpulkan bahwa Virtual Private Network adalah suatu
jaringan privat yang dibangun pada suatu infrastruktur jaringan publik
(misalnya: internet), yang keamanan datanya terjamin.
VPN (Virtual Private Network) merupakan suatu koneksi antar dua
jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor cabang,
telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu jaringan
dengan menggunakan infrastruktur telekomunikasi umum dan menggunakan
metode enkrips=i tertentu sebagai media pengamanannya.
21
VPN (Virtual Private Network) merupakan sebuah jaringan private
yang menghubungkan satu node jaringan ke node jaringan lainnya dengan
menggunakan jaringan public seperti Internet. Data yang dilewatkan akan
diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut terjamin
kerahasiaannya.
Virtual Private Network atau biasa disingkat dan dikenal umum
sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme
menyambungkan sebuah titik (atau biasa dengan node) pada sebuah jaringan
komputer dengan titik yang lain melalui mediasi sebuah jaringan yang lain,
dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer lokal (atau
biasa disebut LAN) atau sebuah komputer.
B. Jenis VPN (Virtual Private Network)
Ada dua jenis umum dari VPN yaitu:
1. Remote Access Juga disebut Virtual Private Network Dial Up
(VPDN),ini adalah koneksi user- to- LAN yang digunakan oleh sebuah
perusahaan yang memiliki karyawan yang harus terhubung ke jaringan
pribadi dari berbagai lokasi terpencil . Biasanya , sebuah perusahaan
yang ingin mendirikan sebuah remote akses VPN besar menyediakan
beberapa bentuk rekening dial- up Internet kepada pengguna mereka
menggunakan penyedia layanan Internet (ISP). The telecommuters
kemudian dapat menghubungi nomor 1-800 untuk mencapai internet
dan menggunakan perangkat lunak klien VPN untuk mengakses
jaringan perusahaan . Sebuah contoh yang baik dari sebuah perusahaan
yang membutuhkan VPN remote-akses akan menjadi perusahaan besar
dengan ratusan penjualan orang di lapangan. VPN remote-akses
mengizinkan aman , koneksi terenkripsi antara jaringan pribadi
perusahaan dan pengguna jauh melalui penyedia layanan pihak ketiga .
Tipikalnya, perusahaan yang perlu memasang remote-access VPN
skala besar akam membutuhkan Enterprose Service Provider (ESP).
ESP menset-up Network Access Server (NAS) dan memberikan
software client desktop untuk komputer-komputer remote.
Telecommuter-telecommuter ini kemudian dapat men-dial nomor
22
spesial (toll-free) untuk mencapai NAS dan menggunakan software
client VPN mereka guna mengakses jaringan perusahaan. Contoh
sederhana implementasi remote-access VPN adalah sebuah perusahaan
besar dengan ratusan sales di berbagai lokasi. Remote-access VPN
dalam hal ini menjamin koneksi-koneksi yang secure dan terenkripsi di
antara jaringan privat perusahaan dengan sales-sales melalui Internet
Service Provider (ISP) third-party.
2. Site-to-Site - Melalui penggunaan peralatan khusus dan enkripsi skala
besar , perusahaan dapat menghubungkan beberapa situs tetap melalui
jaringan publik seperti Internet . Setiap situs hanya memerlukan
koneksi lokal ke jaringan publik yang sama , sehingga menghemat
uang pada panjang swasta leased- garis . Site - to-site VPN dapat
dikategorikan lebih lanjut ke dalam intranet atau extranet . Sebuah
situs - untuk-situs VPN dibangun antara kantor perusahaan yang sama
dikatakan intranet VPN, sementara VPN dibangun untuk
menghubungkan perusahaan untuk mitra atau pelanggan disebut
sebagai VPN extranet . Site-site VPN dapat berupa salah satu tipe
berikut :
- Intranet-based. Jika perusahaan memiliki satu lokasi remote atau
lebih di mana mereka ingin bergabung ke sebuah jaringan privat
tunggal, mereka dapat membuat sebuah intranet VPN untuk
mengkoneksikan LAN ke LAN.
- Extranet-based. Saat perusahaan memiliki hubungan dekat
dengan perusahaan lainnya (misalnya partner bisnis, supplier
atau customer), mereka dapat membangun sebuah extranet VPN
yang akan menghubungkan LAN ke LAN dan memungkinkan
semua perusahaan bekerja dalam environment yang di-share.
(sumber:http://www.cisco.com/en/US/tech/tk583/tk372/
technologiestechnote09186a0080094865.shtml )
VPN (Virtual Private Network) secara pengadaannya terbagi 2 yaitu :
23
1. Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh
pengguna yang membutuhkan sambungan VPN antar titik pada
jaringan komputernya.
2. Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca:
transparan) oleh ISP bagi pelanggan layanan VPN-nya.
VPN (Virtual Private Network) secara bentuk sambungannya
terbagi 3, yaitu :
1. Host-to-Host VPN, yaitu hubungan VPN secara langsung antar
komputer.
2. Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari
beberapa LAN.
3. Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah
komputer kedalam sebuah jaringan LAN.
VPN secara pengamanannya terbagi 2, yaitu :
1. Security VPN, yaitu metode sambungan VPN yang menerapkan
beberapa hal terkait pengamanan komunikasi data - seperti enkripsi
dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling
Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling
Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan
sebagainya.
2. IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP
melalui media IP secara keseluruhan didalam jaringan internalnya.
Contoh IP VPN adalah mekanisme Multi Protocol Label Switching
(atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan
seterusnya.
( sumber: http://opensource.telkomspeedy.com/wiki/index.php/VPN )
- Media VPN dapat dilakukan melalui :
24
1. Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau
lebih didalam sebuah jaringan lokalnya sendiri.
2. Media jaringan pribadi WAN, yang biasanya VPN dilakukan
langsung oleh pihak ISP
3. Media internet, yang biasanya VPN dilakukan secara sukarela
oleh pengguna.
C. Penggunaan Virtual Private Network
Dari cara pandang jaringan, salah satu masalah jaringan internet
(IP public) adalah tidak mempunyai dukungan yang baik terhadap
keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan
dasar untuk melakukan pertukaran data antara kantor cabang atau dengan
rekanan perusahaan. VPN muncul untuk mengatasi persoalan tersebut.
Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk
berhubungan dengan kantor cabangnya dengan cara pengalamatan secara
private dengan melakukan pengamanan terhadap transmisi paket data.
Gambar 1. VPN
Tingginya persaingan bisnis sekarang ini, menyebabkan banyak
perusahaan mulai melirik ke teknologi VPN. Hal ini dapat dilihat dari
25
studi terhadap peluang potensi pasar terhadap VPN dari tahun 2002 hingga
tahun 2007 (sumber telechoice.com). Dari tabel dibawah ini dapat dilihat
terjadi peningkatan yang signifikan dari tahun ke tahun, terutama di tahun
2007.
Gambar 2. Perkembangan peluang dan layanan VPN di dunia
Faktor-faktor yang memicu perusahaan-perusahaan beralih ke VPN, adalah
sebagai berikut :
Ekonomi
- Dapat mengurangi kebutuhan yang cukup mahal akan saluran sewa
(leased line) dan panggilan jarak jauh/biaya interlokal.
- Efisiensi terhadap kebutuhan saluran telepon perusahaan.
- Mengurangi biaya operasional.
- Karena menggunakan infrastruktur publik maka biaya jaringan
lebih murah, dapat menghemat 20-47% biaya WAN dan 60-80%
untuk biaya dial-up akses remote (Penelitian dari Infonetics).
Keleluasaan dalam berkomunikasi/ mudah
- Jaringan perusahaan dan sumber dayanya bisa di akses kapanpun
dan dimana saja diinginkan, karena akses internet yang sudah
tersedia diseluruh dunia.
- Peningkatan fleksibilitas dan pengoperasian yang mudah.
Akses Kontrol
- Akses ke jaringan perusahaan bisa dilakukan oleh pengguna yang
mobile, partner bisnis, customer dan supplier.
26
Keamanan
- Jika dibutuhkan, data yang dilewatkan dapat diacak (encrypted).
- Menjamin pihak ketiga yang tidak berwenang tidak dapat
menggunakan jaringan virtual.
Penempatan peralatan yang virtual
- Dengan adanya ISP, tidak mengurus pembangunan dan pengurusan
terhadap pool modem.
- Host pada jaringan tidak memerlukan co-located.
Untuk menjamin koneksi yang aman antara kedua segmen, yaitu : server
perusahaan dan remote klien/ ISP melalui jaringan publik (internet), maka
teknologi tunneling dan encription dilakukan pada VPN.
D. Fungsi Utama Teknologi VPN
Teknologi VPN menyediakan tiga fungsi utama untuk
penggunanya. Ketiga fungsi utama tersebut antara lain sebagai berikut:
1. Confidentially (Kerahasiaan)
Dengan digunakannnya jaringan publik yang rawan
pencurian data, maka teknologi VPN menggunakan sistem kerja
dengan cara mengenkripsi semua data yang lewat melauinya.
Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data
dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data
yang melewati internet bahkan jalur VPN itu sendiri, namun belum
tentu dapat membaca data tersebut, karena data tersebut telah
teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun
orang yang dapat mengakses dan membaca isi jaringan data dengan
mudah.
2. Data Intergrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah
berjalan sangat jauh melintasi berbagai negara. Pada saat
perjalanan tersebut, berbagai gangguan dapat terjadi terhadap
isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang
27
tidak seharusnya. Pada VPN terdapat teknologi yang dapat
menjaga keutuhan data mulai dari data dikirim hingga data sampai
di tempat tujuan.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan
autentikasi terhadap sumber-sumber pengirim data yang akan
diterimanya. VPN akan melakukan pemeriksaan terhadap semua
data yang masuk dan mengambil informasi dari sumber datanya.
Kemudian, alamat sumber data tersebut akan disetujui apabila
proses autentikasinya berhasil. Dengan demikian, VPN menjamin
semua data yang dikirim dan diterima berasal dari sumber yang
seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh
pihak-pihak lain.
E. Keunggulan VPN
1. Mengamankan Komunikasi antara jaringan LAN Private
perusahaan melalui beberapa media seperti :
Public Network
Lease Lines
Wireless Link
2. Sumber daya perusahaan seperti informasi penting, data, email,
server dapat diakses secara aman oleh users yang memiliki hak
untuk meng akses dari luar (seperti rumah).
F. Metode Securiti VPN
Metode security VPN antara lain :
- Firewall
- Enkripsi
- IPSec
- AAA Server
28
A. Protokol VPN
Protokol VPN yang umum digunakan diantaranya :
PPTP ( Point-to -Point Tunneling Protocol )
Protocol ini merupakan metode VPN yang paling banyak didukung di
kalangan pengguna Windows dan diciptakan oleh Microsoft bekerja sama
dengan perusahaan teknologi lainnya. Kerugian dari PPTP adalah tidak
tersedianya enkripsi dan bergantung pada protocol PPP ( Point- to-Point
Protocol ) untuk menerapkan langkah-langkah keamanan. Tapi
dibandingkan dengan metode lain , PPTP lebih cepat dan juga tersedia
untuk Linux dan Mac pengguna.
L2TP (Layer 2 Tunneling Protocol)
Protokol ini merupakan tunneling protokol lainnya yang mendukung VPN.
Seperti PPTP, L2TP tidak menyediakan enkripsi dan bergantung pada
protocol PPP dalam hal keamanan. Perbedaan antara L2TP dibandingkan
dengan PPTP ialah L2TP menyediakan tidak hanya kerahasiaan data tetapi
juga integritas data. L2TP dikembangkan oleh Microsoft dan Cisco
sebagai kombinasi antara PPTP dan L2F (Layer 2 Forwarding).
IPsec
Protokol ini dapat digunakan untuk enkripsi dalam kaitannya dengan
protokol tunneling L2TP. Ini digunakan sebagai “ serangkaian protokol
untuk mengamankan komunikasi Internet Protocol (IP) dengan melakukan
otentikasi dan enkripsi setiap packet IP dari data stream”. Kelemahan dari
IPSec ialah memerlukan waktu yang cukup lama untuk instalasi pada
client.
SSL (Secure Socket Layer)
SSL merupakan VPN yang dapat diakses melalui https pada web browser.
Kelebihan dari SSL VPN ialah tidak memerlukan instalasi software karena
menggunakan web browser sebagai aplikasi client. Melalui SSL VPN,
29
akses user terhadap aplikasi dapat dibatasi secara spesifik daripada
memungkinkan akses ke seluruh jaringan.
3. IP Multicast
Beberapa aplikasi membutuhkan data yang harus dikirim dari pengirim ke
beberapa penerima. Service dimana data di kirimkan dari pengirim ke beberapa
penerima di sebut "multipoint communication" atau multicast, dan aplikasi yang
menggunakan multicast di sebut "Multicast applications".
Gambar 10.1 membandingkan multicast dengan paradigma komunikasi yang lain.
Dalam unicast atau "point-to-point" komunikasi, data di kirim ke satu
penerima. Dalam broadcast atau "One-to-all" komunikasi data di kirimkan ke
semua host yang masuk ke dalam satu jangkauan, contohnya semua host dalam
jaringan LAN. Multicast dapat di sebut juga sebagai generalisasi dari unicast dan
broadcast. Dalam multicast, data di kirimkan ke beberapa host yang sudah di
indikasikan sebagai penerima data yang di kirim, biasa di sebut sebagai multicast
group atau host group.
Pada prinsipnya, Multicast dalam jaringan menggunakan kedua prinsip
tersebut yaitu unicast atau broadcast. Namun, kedua solusi memiliki kekurangan.
Dalam solusi unicast untuk multicast, pengirim mengirimkan satu salinan data
secara terpisah untuk masing-masing host pada kelompok multicast. Hal ini layak
untuk kelompok multicast kecil, tetapi ketika jumlah host besar, transmisi data
yang sama beberapa kali limbah banyak sumber daya. Dalam solusi siaran untuk
multicast, data dikirim ke semua host dalam sebuah jaringan, misalnya, dan host
drop data jika mereka bukan anggota kelompok multicast. Solusi ini bekerja
30
ketika host dari kelompok multicast semua terletak pada sama LAN dan LAN
mendukung transmisi siaran. Jika tidak, mengirim data ke besar jumlah host
hanya untuk memilikinya dijatuhkan oleh kebanyakan host bukan merupakan
penggunaan ekonomis dari jaringan kapasitas.
Membuat pengiriman multicast efisien dalam jaringan packet switching
memerlukan seluruh rangkaian protokol dan mekanisme baru pada lapisan
jaringan. Pertama, alamat multicast harus tersedia yang dapat menunjuk grup
multicast sebagai tujuan datagram. Kedua, harus ada mekanisme yang
memungkinkan host untuk bergabung dan meninggalkan grup multicast. Ketiga,
ada kebutuhan untuk protokol routing multicast yang mengatur jalan, yang disebut
pohon distribusi, dari pengirim kepada anggota kelompok multicast. Isu-isu yang
terkait dengan pengaturan pohon distribusi multicast disebut sebagai multicast
routing.
Gambar 10.2 menggambarkan contoh multicast di jaringan IP .
Angka ini menunjukkan empat host dan delapan router . Router terhubung
dengan link dan host point- to-point terhubung ke router melalui Ethernet LAN .
31
Host H1 merupakan sumber data multicast , dan host H2 , H3 dan H4 adalah
penerima multicast . Pohon distribusi, ditandai dengan panah , dibentuk oleh
router menggunakan protokol routing multicast . Data disampaikan hilir pada
pohon distribusi dari sumber ke penerima .
IP multicast melibatkan kedua host dan router . Dalam IPv4 , dukungan IP
iCAST mult adalah opsional , tetapi hampir semua host dan kebanyakan router
mendukung multicast . Host yang menjadi anggota bursa grup multicast Internet
Group Management Protocol ( IGMP ) pesan dengan router . Router melakukan
dua proses utama di IP multicast : multicast routing dan multicast forwarding .
Routing multicast mendirikan pohon distribusi untuk kelompok multicast dengan
menetapkan isi dari tabel routing multicast . Dalam multicast , tabel routing dapat
daftar beberapa alamat hop berikutnya untuk entri tabel routing . Seperti dalam
unicast , forwarding mengacu pada pengolahan datagram masuk, lookup tabel
routing , dan transmisi pada sebuah antarmuka keluar. Ketika sebuah paket
multicast tiba di router , router melakukan lookup dalam tabel routing multicast
untuk entri yang cocok . Penerus ke depan satu salinan paket ke setiap alamat hop
berikutnya dalam entri tabel routing yang cocok .
A. IP Multicast Service
Sebuah gagasan utama dari IP multicast adalah alamat IP multicast. Sebuah
alamat multicast adalah alamat IP di kisaran f om 224.0.0.0 sampai
239.255.255.255. Setiap alamat multicast menentukan multicastr a kelompok.
Sebuah host bergabung dengan kelompok multicast dengan mulai mendengarkan
paket yang dikirim ke alamat IP terkait dengan kelompok multicast. Tidak ada
mekanisme terpisah untuk menciptakan multicast IP kelompok.
Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa setiap host
dapat bergabung dan meninggalkan kelompok multicast. Dalam banyak hal, IP
multicast mirip dengan siaran radio. Sebuah alamat multicast dapat dianggap
sebagai frekuensi radio. Bergabung dengan kelompok multicast mirip dengan
tuning ke radio frekuensi, dan tidak ada kontrol akses untuk bergabung dengan
32
kelompok multicast. Ukuran multicast kelompok tidak terbatas. Sebuah host dapat
bergabung dengan beberapa grup multicast pada satu waktu, dan pada setiap host
di sana mungkin ada beberapa aplikasi yang menerima paket yang dikirim ke
alamat IP multicast.
Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa setiap host
dapat bergabung dan meninggalkan kelompok multicast. Dalam banyak hal, IP
multicast mirip dengan siaran radio. Sebuah alamat multicast dapat dianggap
sebagai frekuensi radio. Bergabung dengan kelompok multicast mirip dengan
tuning ke radio frekuensi, dan tidak ada kontrol akses untuk bergabung dengan
kelompok multicast. Ukuran multicast kelompok tidak terbatas. Sebuah host dapat
bergabung dengan beberapa grup multicast pada satu waktu, dan pada setiap host
di sana mungkin ada beberapa aplikasi yang menerima paket yang dikirim ke
alamat IP multicast....
Sebuah perbedaan penting antara multicast dan unicast di Internet adalah
bahwa hanya UDP tersedia sebagai protokol transport untuk aplikasi multicast.
Tidak ada versi multicast dari TCP. Angka 10.3 menunjukkan bahwa aplikasi
unicast dapat menggunakan TCP dan UDP, sedangkan aplikasi multicast harus
menggunakan UDP sebagai protokol transport. Ini berarti bahwa, pada lapisan
transport, Internet tidak menawarkan handal atau layanan pengiriman-urutan
untuk lalu lintas multicast. Untuk aplikasi yang membutuhkan transfer data yang
dapat diandalkan, misalnya, aplikasi transfer file satu-ke-banyak, mekanisme yang
memastikan transfer data yang dapat diandalkan, seperti nomor urut, timer dan
transmisi ulang, harus disediakan oleh lapisan aplikasi.
33
Gambar 10.3
B. IP Multicast Addresses
A. Multicast addresses
Seperti yang kita ketahui, alamat IP dibagi menjadi beberapa kelas dari 32 bit
alamat IP:
Gambar 10.4
Salah satu yang kita ketahui adalah IP Kelas D. Setiap IP yang alamat
tujuannya dimulai dengan “1110” adalah IP Multicast.
Sisa 28 bit mengidentifikasikan multicast "group" yang dikirimkan.
Berdasarkan analogi sebelumnya, anda harus menyesuaikan radio anda untuk
mendengar program yang ditransmisikan pada beberapa frekuensi tertentu,
dengan cara yang sama anda harus menyesuaikan kernel anda untuk
menerima paket yang dikirim ke multicast “group” tertentu. Ketika hal itu
34
dilakukan, ini berarti host telah bergabung dengan grup dalam interface yang
telah anda tentukan.
Ada beberapa multicast “group” khusus. Anda seharusnya tidak
menggunakannya dalam aplikasi tertentu, karena tujuannya adalah untuk:
224.0.0.1 merupakan grup untuk semua host. Jika anda ping grup itu, semua
host multicast pada jaringan harus menjawab, karena setiap host multicast
harus bergabung dengan grup saat start-up pada semua interfaces
multicastnya.
224.0.0.2 merupakan grup untuk semua router. Semua router multicast harus
bergabung dengan grup itu pada semua interface multicastnya.
224.0.0.4 merupakan semua router DVMRP, 224.0.0.5 semua router OSPF,
224.0.013 semua router PIM, dll
Dalam kasus apapun, range 224.0.0.0 sampai 224.0.0.255
dicadangkan untuk tujuan lokal (sebagai tugas administrasi dan
pemeliharaan) dan datagrams ditentukan untuk mereka yang tidak pernah
diteruskan oleh router multicast. Demikian pula, range 239.0.0.0 sampai
239.255.255.255 telah disediakan untuk "administrative scoping "
IPv4
IPv4 multicast didefinisikan oleh bit address terkemuka 1110, berasal
dari desain jaringan classful internet awal ketika grup ini ditetapkan sebagai
IP kelas D. Awalan Classless Inter-Domain Routing (CIDR) dari grup ini
adalah 224.0.0.0/4. IP grup ini mulai dari 224.0.0.0 sampai 239.255.255.255.
(dijelaskan pada RFC 57771)
Tabel berikut adalah daftar alamat IPv4 yang dicadangkan untuk IP
multicasting dan yang terdaftar dengan Internet Assigned Numbers Authority
(IANA):
35
Gambar 10.5
Local subnetwork
Dalam kisaran IP 224.0.0.0 sampai 224.0.0.255 secara individual ditugaskan
oleh IANA dan ditujukan untuk multicasting pada sub jaringan lokal saja.
Sebagai contoh, Routing Information Protocol (RIPv2) menggunakan
224.0.0.9, Open Shortest Path First (OSPF) menggunakan 224.0.0.5 dan
224.0.0.6, dan Zeroconf mDNS menggunakan 224.0.0.251. Router tidak
harus meneruskan pesan ini di luar subnet di mana mereka berasal.
Internetwork control block
Dalam kisaran IP 224.0.1.0 sampai 224.0.1.255 secara individual ditugaskan
oleh IANA dan ditunjuk Blok Internetwork Control. Blok alamat yang
digunakan untuk lalu lintas yang harus disalurkan melalui Internet publik,
seperti untuk aplikasi dari Network Time Protocol (224.0.1.1).
AD HOC-block
IP dalam range 224.0.2.0 sampai 224.0.255.255, 224.3.0.0 sampai
224.4.255.255 dan 233.252.0.0 sampai 233.255.255.255 secara individual
ditugaskan oleh IANA dan ditunjuk blok AD HOC. IP ini secara global
diarahkan dan digunakan untuk aplikasi yang tidak sesuai salah satu dari
tujuan yang telah dijelaskan sebelumnya.
Source-specific multicast
36
232.0.0.0 The / 8 (IPv4) dan FF3x :: / 32 (IPv6) blok dicadangkan untuk
digunakan oleh-sumber multicast tertentu
GLOP addressing.
Unicast-Prefix-Based IPv4 Multicast addresses
Range 234.0.0.0 / 8 ditugaskan oleh RFC 6034 sebagai range global IPv4
multicast yang diberikan kepada setiap organisasi yang memiliki /24 atau
lebih, satu alamat multicast dicadangkan per /24 unicast. Keuntungannya
dihasilkannya Glop adalah bahwa mekanisme di IPv4 dan IPv6 menjadi lebih
serupa.
Administratively Scoped IPv4 Multicast addresses
Range 239.0.0.0 / 8 ditugaskan oleh RFC 2365 untuk penggunaan pribadi
dalam sebuah organisasi. Dari RFC, paket ditakdirkan untuk administratif
scoped IPv4 multicast tidak melewati batas-batas organisasi secara
administrasi, dan secara administratif scoped IPv4 multicast secara lokal
ditugaskan dan tidak harus unik secara global.
Ethernet
Frame Ethernet dengan nilai 1 pada bit paling signifikan dari oktet
pertama dari alamat tujuan diperlakukan sebagai frame multicast dan
menyeluruh ke semua titik pada jaringan. Sementara frame dengan yang ada
di semua bit dari alamat tujuan (FF: FF: FF: FF: FF: FF) kadang-kadang
disebut sebagai broadcast, peralatan jaringan Ethernet umumnya tidak
membedakan antara multicast dan broadcast frame. Modern Ethernet
controller menyaring penerimaan paket untuk mengurangi beban CPU,
dengan melihat hash dari IP multicast tujuan dalam sebuah tabel, diawali
dengan perangkat lunak, yang mengontrol apakah paket multicast terjatuh
atau diterima sepenuhnya.
Ethernet Multicast Addresses
37
Gambar 10.6
B. Levels of Conformance
Level 0. Tidak mendukung IP Multicast. Banyak host dan router di Internet
berada dalam keadaan seperti ini. Host dalam tingkat ini tidak dapat
mengirim atau menerima paket multicast. Mereka harus mengabaikan orang-
orang yang dikirim oleh host multicast lainnya.
Level 1. Bisa mengirim, tapi tidak bisa menerima datagram IP multicast.
Dengan demikian, yang harus diperhatikan adalah tidak perlu bergabung
dengan grup multicast untuk dapat mengirim datagram IP Multicast.
Level 2. Mendukung penuh IP Multicast. Host level 2 harus bisa mengirim
dan menerima traffic multicast.
Datagram Pengiriman Multicast:
TTL – Loopback – Interface Selection
Datagram Penerimaan Multicast:
Joining a multicast grup - Leaving a Multicast Group - Mapping of IP
Multicast Addresses to Ethernet/FDDI addresses
38
C. Fitur IP Multicast
One to Many, satu host mengirim ke dua atau lebih penerima.
Many to One, dua atau lebih penerima mengirim kembali data ke sumber
pengirim via unicast atau multicast.
Many to Many, biasa disebut N-way multicast, terdiri dari banyak host
yang mengirim ke alamat multicast group yang sama.
Contoh Aplikasi Multicast
Gambar 10.7
D. Manfaat IP Multicast
Mendukung pendistribusian aplikasi
Meningkatkan produktifitas
39
Meningkatkan daya saing
Meningkatkan ketersediaan aplikasi
Gambar 10.8
Multicast sekarang tersedia pada semua Cisco IOS-based routing yang terdiri dari:
Cisco 1003
Cisco 1004
Cisco 1005
Cisco 1600 series
Cisco 2500 series
Cisco 2600 series
40
Cisco 2800 series
Cisco 2900 series
Cisco 3600 series
Cisco 3800 series
Cisco 4000 series (Cisco 4000, 4000-M, 4500, 4500-M, 4700, 4700-M)
Cisco 7200 series
Cisco 7500 series
Cisco 12000
E. IP Multicast Group Addressing
IP Address Kelas D
Gambar 10.9
Software IP Multicast:
41
Media Tools Repository , UK : UCL - kumpulan alat untuk MBone .
VideoLAN – sebuah multicast aplikasi video streaming aplikasi .
XORP – software router fratis dengan dukungan multicast ( IGMP , PIM ).
Smcroute , Debian - alat sederhana untuk memanipulasi rute multicast
pada kernel Linux.
SSM - ping , NO : Venas - alat untuk menguji konektivitas multicast .
Wilbert , IGMP v3 , Kloosterhof - implementasi host IGMPv3 pada
FreeBSD .
IP multi- ( software ) , Palo Alto : Xerox
Java Reliable Multicast Service - perpustakaan dan layanan untuk
membangun aplikasi multicast.
PIM - DM kode untuk terjaga keamanannya, University of Oregon .
NORM , NRL - Nack Berorientasi Reliable Multicast dari US Naval
Research Laboratory , dengan C + + implementasi open source .
MRD6 - IPv6 routing multicast daemon
UFTP - terenkripsi FTP berbasis UDP dengan multicast
GStreamer - kerangka multimedia software gratis yang mendukung
multicast video streaming
4. Voice Over Internet Protocol
Voice Over Internet Protocol (VOIP) dikenal juga dengan sebutan IP
Telephony didefinisikan sebagai suatu system yang menggunakan jaringan
internet untuk mengirimkan data paket suara dari suatu tempat ke tempat yang
lain menggunakan perantara protokol IP (Tharom, 2002). Dengan kata lain
teknologi ini mampu melewatkan trafik suara yang berbentuk paket melalui
jaringan IP. Jaringan IP sendiri adalah merupakan jaringan kokmunikasi data yang
berbasis packet-switch.
VOIP merupakan teknologi yang membawa sinyal suara digital dalam
bentuk paket data dengan protokol IP. Suara yang masuk diubah dalam bentuk
format digital. Kita ketahui bahwa computer merupakan suatu perangkat digital
42
yang melakukan pengolahan data dalam bentuk bit (binary digit). Dengan
perkembangan teknologi DSP (Digital Signal Processing) telah menghasilkan
perangkat yang mampu mengolah sinyal analog (misalnya sinyal audio) sebagai
sinyal input dan diolah menjadi sinyal digital dan menghasilkan sinyal keluaran
dalam bentuk sinyal analog kembali. Proses ini dilakukan oleh soundcard atau
DSP board. Data dalam format digital akan dikirimkan dalam jaringan internet,
akan dibagi dalam paket-paket kecil. Hal ini dapat memudahkan dan mempercepat
transportasi. Jadi kalau ada data yang hilang, data tidak perlu dikirim ulang cukup
paket-paket yang hilang saja.
Pada awal perkembangannya, VOIP hanya dapat dipakai antar PC
multimedia dengan kualitas rendah. Sesuai dengan perkembangan teknologi, kini
VOIP memungkinkan komunikasi antar PC ke telepon dan komunikasi antar
telepon dengan kualitas layak sehingga layanan VOIP mulai banyak dijual oleh
operator-operator telekomunikasi di dunia. Oleh karena itu jaringan IP harus
didesain agar memenuhi persyaratan delay dan packet loss. Packet loss
(kehilangan paket data pada proses transmisi) dan delay merupakan masalah yang
berhubungan dengan kebutuhan bandwidth, namun lebih dipengaruhi oleh
stabilitas rute yang dilewati data pada jaringan, metode antrian yang efisien,
pengaturan pada router, dan penggunaan kontrol terhadap kongesti (kelebihan
beban data) pada jaringan.
Packet loss terjadi ketika terdapat penumpukan data pada jalur yang
dilewati. Hal ini mendorong agar arsitektur VOIP menyediakan infrastruktur yang
memiliki kemampuan dan fitur seperti halnya SS7 (Signaling System no 7) di
PSTN. Panggilan VOIP memiliki dua jeis komunikasi yang menempati jaringan
IP antara pemanggil (Calling Party) dan pihak yang dipanggil (Called Party),
yaitu aliran informasi pembicaraan dan message-message signaling yang
mengontrol hubungan dan karakteristik aliran media. Untuk membawa informasi
digunakan Realtime Transport Protocol (RTP). Sedangkan untuk pensinyalan
terdapat dua standar yang dikeluarkan oleh dua badan dunia, yaitu H.323 yag
dikembangkan oleh ITU-T dan Session Initiation Protocol (SIP) oleh IETF
(Internet Engineering Task Force).
43
A. Format Paket VOIP
Tiap paket VOIP terdiri atas dua bagian, yakni header dan payload
(beban). Header terdiri atas IP Header, Real-time Transport Protocol, User
Datagram Protocol (UDP) header, dan link header. Format paket VOIP dapat
dilihat pada gambar berikut (Tharom, 2002) :
Gambar 11.1
IP header bertugas menyimpan informasi routing untuk mengirimkan paket-paket
ke tujuan. Pada tiap header IP disertakan tipe layanan atau Type of Service (ToS)
yang memungkinkan paket tertentu seperti paket suara yang non real time. UDP
header memiliki ciri tertentu yaitu tidak menjamin paket akan mencapai tujuan
sehingga UDP cocok digunakan pada aplikasi voice real time yang sangat peka
terhadap delay dan latency. RTP header adalah header yang dapat dimanfaatkan
untuk melakukan framing dan segmentasi data real time. Seperti UDP, RTP juga
tidak mendukung reabilitas paket untuk sampai ke tujuan. RTP menggunakan
protokol kendali yang disebut RTCP (Real-time Transport Control Protocol) yang
mengendalikan QoS dan sinkronisasi media stream yang berbeda. Untuk link
header, besarnya sangat bergantung pada media yang digunakan. Table berikut
menunjukkan perbedaan ukuran header untuk media yang berbeda dengan metode
kompresi G.729.
B. Bagaimana VOIP bekerja
VoIP atau Voiceover Internet Protocol, adalah metode untuk mendapatkan
sinyal audio analog, seperti yang biasa didengar ketika berbicara di telepon, dan
pembentukan ke data digital yang dapat di transmisikan melalui internet.
44
Bagaimana ini berguna?VoIP dapat mengubah koneksi internet standar
menjadi tempat untuk panggilan telepon gratis. Hasil praktis dari hal ini adalah
bahwa dengan menggunakan beberapa perangkat lunak VoIP gratis yang tersedia
untuk membuat panggilan telepon internet, melewati perusahaan telepon (dan
biayanya) seluruhnya.
VoIP adalah teknologi revolusioner yang memiliki potensi untuk
sepenuhnya merubah sistem telepon dunia. Penyedia layanan VoIP seperti
Vonage sudah muncul beberapa waktu dan terus berkembang. Operator besar
seperti AT & T sudah menyiapkan rencana panggilan VoIP di beberapa pasar di
seluruh Amerika Serikat, dan FCC melihat dengan serius potensi dari layanan
VoIP.
Di atas segalanya, VoIP pada dasarnya adalah “tumpang-tindih”. Dalam
artikel ini, akan dijelaskan mengenai prinsip-prinsip VoIP, aplikasi dan potensi
dari teknologi ini, yang mungkin akan menggantikan sistem telepon tradisional.
Hal yang menarik tentang VoIP adalah bahwa tidak hanya ada satu cara
untuk membuat panggilan. Ada tiga layanan VoIP umum yang berbeda yang
digunakan saat ini:
ATA – Cara termudah dan paling umum dengan menggunakan alat yang
disebt ATA (Adaptor Telepon Analog). ATA mengizinkan kamu untuk
menghubungkan telepon biasa dengan komputermu atau koneksi internetmu untuk
digunakan dengan VoIP. ATA adalah sebuah konverter analog ke digital.
Dibutuhkan sinyal analog dari telepon biasa dan mengubahnya menjadi data
digital untuk transmisi melalui internet. Penyedia seperti Vonage dan AT & T
CallVantage sedang membangun ATA gratis dengan layanan mereka.
IP Phones – Ponsel ini terlihat seperti ponsel biasa dengan handset, cradle,
dan tombol. Tapi bukan dengan RJ-11 standar konektor telepon, IP Phones
memiliki RJ-45 standar konektor ethernet. IP Phones terhubung langsung dengan
router dan semua perangkat keras dan perangkat lunak yang diperlukan untuk
menangani panggilan IP. Wi-FiPhones memungkinkan berlangganan untuk
melakukan panggilan VoIP dari hotspotWi-Fi.
45
Computer-to-computer – Hal ini tentunya cara termudah untuk
menggunakan VoIP. Bahkan tidak harus membayar untuk panggilan jarak jauh.
Ada beberapa perusahaan yang menawarkan gratis atau perangkat lunak berbiaya
rendah yang dapat digunakan untuk jenis VoIP. Yang dibutuhkan adalah
perangkat lunak, mikrofon, speaker, soundcard, dan koneksi internet, sebaiknya
cepat seperti yang bisa didapatkan melalui kabel atau DSL modem. Kecuali untuk
biaya ISP bulanan, biasanya tidak ada biaya untuk panggilan computer-to-
computer.
C. Menggunakan VoIP
Kemungkinan besar kita sudah membuat panggilan VoIP setiap kali kita
melakukan panggilan jarak jauh. Perusahaan telepon menggunakan VoIP untuk
mengefektifkan jaringan mereka. Oleh ribuan routing dari panggilan telepon
melalui n saklar sirkuit dan masuk ke gateway IP, mereka dapat mengurangi
bandwidth yang mereka gunakan untuk jangka panjang. Setelah panggilan
tersebut diterima oleh gateway, panggilan itu didekompresi, dipasang kembali dan
diarahkan ke saklar sirkuit lokal.
Meskipun akan memakan waktu, akhirnya semua jaringan circuit-
switching akan diganti dengan teknologi packet-switching. Semakin banyak bisnis
yang menginstal sistem VoIP, dan teknologi akan terus berkembang dalam
popularitas. Mungkin yang menarik untuk VoIP di kalangan pengguna rumahan
adalah harga dan fleksibilitas.
Dengan VoIP, Kita dapat membuat panggilan dari konektivitas di mana
pun kita memiliki broadband. Karena telepon IP atau ATAs menyiarkan informasi
melalui internet, mereka dapat diberikan oleh penyedia di mana saja jika ada
koneksi.
Sebagian besar perusahaan VoIP yang menawarkan struktur rancangan
menitu-rate seperti tagihan ponsel untuk $ 30 per bulan. Beberapa menawarkan
program unlimited seharga $ 79.
46
Sebagian besar perusahaan VoIP menyediakan fitur yang perusahaan
telepon biasa dikenakan biaya tambahan ketika ditambahkan ke layanan kita.
Meliputi:
Caller ID
Callwaiting
Call transfer
Repeatdial
Returncall
Three-waycalling
Terseda juga fitur call-filtering dari beberapa operator. Fitur ini
menggunakan informasi Caller ID untuk memungkinkan kita membuat pilihan
tentang bagaimana panggilan dari nomor tertentu yang ditangani. Dapat dilakukan
dengan:
Meneruskan panggilan ke nomor tertentu
Kirim panggilan langsung ke pesan suara
Memberikan sinyal sibuk kepada pemanggil
Memutar pesan “not-in-service”
Kirim nomor untuk penolakan telepon
Dengan banyak layanan VoIP, kita juga dapat memeriksa pesan suara
melalui web atau melampirkan pesan ke e-mail yang dikirimkan ke komputer.
Tidak semua layanan VoIP menawarkan semua fitur di atas. Harga dan layanan
bervariasi.
E.164 adalah nama untuk standar NANP (North American Numbering
Plan). E.164 merupakan sistem penomoran yang digunakan jaringan telepon
untuk mengetahui cara merutekan panggilan berdasarkan nomor yang dipanggil.
Nomor telepon berbentuk seperti alamat. Contoh:
(313) 555-1212
313 = Provinsi, 555 = Kota, 1212 = Alamat jalan
47
Switch menggunakan “313” untuk merutekan pemanggilan melalui
telepon kepada daerah area kode. Prefix “555” mengirimkan panggilan kepada
CO (Central Office), dan jaringan merutekan panggilan menggunakan empat digit
terakhir, yang dimana telah terasosiasi dengan lokasi yang spesifik. Berdasarkan
sistem tersebut, tidak masalah keberadaan anda dimana, kombinasi nomor “(313)
555” selalu menempatkan anda di CO yang sama, dimana mempunyai switch
yang mengetahui telepon mana yang terasosiasi dengan “1212”
Kendala menggunakan VOIP adalah jaringan berbasis IP nya tidak
membaca nomor telepon berbasis NANP. VOIP mencari alamat IP, yang terlihat
seperti ini:
192.158.10.7
Alamat IP sesuai dengan perangkat tertentu pada jaringan seperti
komputer, router, switch, gateway atau telepon. Namun, alamat IP tidak selalu
statis. Mereka ditugaskan oleh DHCP server pada jaringan dan berganti dengan
setiap koneksi baru. Tantangan bagi VoIP adalah menerjemahkan nomor telepon
NANP ke alamat IP dan kemudian mencari tahu alamat IP saat ini dari nomor
yang diminta . Proses pemetaan ini ditangani oleh centralcallprocessor yang
menjalankan softswitch.
Central callprocessor adalah perangkat keras yang menjalankan program
database/pemetaan yang khusus yang disebut softswitch. Bayangkan user dan
telepon atau computer sebagai satu paket, orang dan mesin. Paket tersebut disebut
endpoint. Softswitch tersebut menghubungkan endpoints.
Softswitches mengetahui:
Dimana jaringan endpoint berada
Nomor telepon apa yang terasosiasi dengan endpoint tersebut
Endpoint dari IP Address pada saat itu
48
VoIP: SoftSwitches dan Protokol
Softswitch berisi database dari user dan nomor telepon. Apabila tidak
memiliki informasi yang dibutuhkan, maka softswirch akan meng “handsoff”
permintaan downstream kepada softswitches lainnya sampai ia menemukan satu
hal yang dapat menjawab permintaan tersebut. Setelah menemukan pengguna, ia
menentukan lokasi alamat IP saat ini dari perangkat yang terkait dengan pengguna
tersebut dalam serangkaian permintaan yang mirip. Ia mengirimkan kembali
semua informasi yang relevan dengan softphone atau IP phone, memungkinkan
pertukaran data antara dua endpoint.
Softswitches bekerja berdua dengan perangkat jaringan untuk membuat
VoIP menjadi mungkin. Untuk semua perangkat tersebut untuk bekerja secara
bersama-sama, merekan harus berkomunikasi dalam cara yang sama. Bentuk
komunikasi tersebut adalah salah satu dari aspek terpenting yang akan
disempurnakan untuk VoIP “takeoff”.
Protokol
Seperti yang telah kita lihat, dalam setiap akhir dari panggilan VoIP kita
dapat memiliki kombinasi dari analog, soft atau IP phone yang bertindak sebagai
antarmuka pengguna, ATAs atau perangkat lunak klien bekerja dengan codec
untuk menangani konversi digital-to-analog, dan softswitches memetakan
panggilan. Bagaimana Anda mendapatkan semua potongan-potongan yang sama
sekali berbeda dari perangkat keras dan perangkat lunak untuk berkomunikasi
secara efisien untuk menarik semua ini keluar? Jawabannya adalah protokol.
Ada beberapa protokol saat ini yang digunakan untuk VoIP. Protokol ini
menentukan cara di mana perangkat seperti codec terhubung satu sama lain dan ke
jaringan menggunakan VoIP. Mereka juga termasuk spesifikasi untuk audio
codec. Protokol yang paling banyak digunakan adalah H.323, standar yang dibuat
oleh International Telecommunication Union (ITU). H.323 adalah protokol yang
komprehensif dan sangat kompleks yang pada awalnya dirancang untuk video
conferencing. Itu menyediakan spesifikasi untuk real-time, video conference
interaktif, berbagi data dan aplikasi audio seperti VoIP. Sebenarnya rangkaian dari
49
protokol, H.323 menggabungkan banyak protokol individu yang telah
dikembangkan untuk aplikasi tertentu.
H.323 ProtocolSuite
Video
H.261
H.263
Audio
G.711
G.722
G.723.1
G.728
G.729
Data
T.122
T.124
T.125
T.126
T.127
Transport
H.225
H.235
H.245
H.450.1
H.450.2
H.450.3
RTP
X.224.0
50
Seperti yang Anda lihat, H.323 adalah koleksi besar protokol dan
spesifikasi. Itulah yang memungkinkan untuk digunakan untuk aplikasi yang
begitu banyak. Masalah dengan H.323 adalah bahwa hal itu tidak secara khusus
dirancang untuk VoIP.
Sebuah alternatif untuk H.323 muncul dengan perkembangan
SessionInitiationProtocol (SIP). SIP adalah protokol yang lebih ramping, yang
dikembangkan khusus untuk aplikasi VoIP. Lebih kecil dan lebih efisien daripada
H.323, SIP mengambil keuntungan dari protokol yang ada untuk menangani
bagian-bagian tertentu dari proses. Media Gateway Control Protocol (MGCP)
adalah protokol VoIP ketiga yang umum digunakan yang berfokus pada kontrol
endpoint. MGCP diarahkan untuk fitur seperti panggilan tunggu. Anda dapat
mempelajari lebih lanjut tentang arsitektur protokol ini di Protocols.com:
VoiceOver IP.
Salah satu kendala yang dihadapi seluruh dunia menggunakan VoIP
adalah bahwa ketiga protokol ini tidak selalu kompatibel. Panggilan VoIP yang
berlaku antara beberapa jaringan mungkin mengalami halangan jika mereka
menabrak protokol yang saling bertentangan. Sejak VoIP adalah teknologi yang
relatif baru, masalah kompatibilitas ini akan terus menjadi masalah sampai badan
menciptakan protokol standar universal untuk VoIP.
VoIP adalah kemajuan besar dibanding sistem telepon dalam efisiensi,
biaya dan fleksibilitas. Seperti teknologi apapun yang muncul, VoIP memiliki
beberapa tantangan untuk diatasi, tapi jelas bahwa pengembang akan menjaga
“penyulingan” teknologi ini sampai akhirnya menggantikan sistem telepon saat
ini.
D. Softswitch
ISC mendefinisikan softswitch sebagai arsitektur terbuka dan terdistribusi yang
memungkinkan jaringan mendukung layanan suara, data, dan multimedia dari
perangkat pelanggan ke jaringan inti dan mendukung interworking jaringan
dengan aplikasi yang dapat menyediakan kombinasi layanan suara, data dan
multimedia tersebut.
51
Softswitch merupakan suatu kumpulan dari produk- produk dan protokol-
protokol yang memungkinkan peralatan apapun untuk mengakses telekomunikasi
dan/atau layanan-layanan internet melalui suatu jaringan IP. (SUN Microsystem)
Softswitch adalah suatu pendekatan pada teknik switching yang mampu
mengalokasikan berbagai macam panggilan dari sentral telepon local (local
exchange switches).
Fungsi
1. Call control processing
Menyempurnakan basic call processing dan memperbaiki call processing
2. Protocol adaptation
Adaptasi proses diantara accessing protocols
3. Service interface Provisioning
Penyediaan layanan dengan interface standard an terbuka untuk platform
layanan
4. Interconnection and Interoperation
Interconnection dan interoperation dengan komponen softswitch lainnya
5. Applicaton system support
Mensupport accounting, authentication, maintenance, management, dll
6. Resource control
Memusatkan management untuk resource system seperti resources
allocation, release, control, dll
Instalasi Softswitch SIP
Onno W. Purbo
52
Bagi mereka yang ingin membuat sendiri sentral telepon Internet berbasis Session
Initiation Protocol (SIP) seperti yang di kembangkan oleh VoIP Rakyat di
http://www.voiprakyat.or.id, maka berikut ini adalah beberapa tip singkat untuk
membangunnya. Teknologi SIP ini yang akan di adopsi oleh para operator
telekomunikasi di Indonesia. Tampaknya yang mulai siap salah satunya adalah
XL, yang mungkin akan di ikuti oleh Indosat.
Sebetulnya tidak banyak yang harus di instalasi untuk menjalankan Asterisk
secara minimal sekali, yang hanya mempunyai fungsi untuk
Authentikasi user dengan nomor telepon & password.
Dial plan, untuk mengatur apa yang harus dilakukan untuk call ke sebuah
nomor tertentu.
ENUM, agar Asterisk nantinya mengenali nomor +62XXX
Peralatan yang dibutuhkan adalah
Sebuah PC Linux, saya sendiri menggunakan Fedora Core 6.
Sambungan LAN
Sambungan Internet
Instalasi Asterisk
Teknik Instalasi yang perlu dikerjakan adalah
Ambil software asterisk & asterisk sound dari http://www.asterisk.org.
Pada saat tulisan ini ditulis ada dua (2) jenis / versi asterisk, yaitu,
asterisk-1.4.0.tar.gz
asterisk-1.2.15.tar.gz
Anda harus memilih versi asterisk mana yang ingin di install. Mungkin yang agak
aman pada hari ini adalah versi 1.2, kecuali nanti pada saat 1.4 sudah mulaistabil.
Semetara suara operator wanita yang dibutuhkan adalah
53
asterisk-sounds-1.2.1.tar.gz
Saya biasanya akan mengcopykan semua file yang saya butuhkan tersebut
ke folder /usr/local/src, melalui perintah
# cp asterisk-1.4.0.tar.gz /usr/local/src/
# cp asterisk-1.2.15.tar.gz /usr/local/src/
# cp asterisk-sounds-1.2.1.tar.gz /usr/local/src/
Menginstalasi asterisk tidak sukar, cara yang perlu dilakukan untuk
asterisk-1.4 agak berbeda dengan asterisk-1.2 sebelumnya dengan
menambahkan ./configure, yaitu
# cd /usr/local/src
# tar zxvf asterisk-1.4.0.tar.gz
# cd asterisk-1.4.0
# ./configure
# make
# make install
# make samples
Asterisk-1.2.15 merupakan versi terakhir dari asterisk-1.2 pada saat
naskah ini ditulis, perintah yang perlu dijalankan untuk menginstalasi
adalah
# cd /usr/local/src
# tar zxvf asterisk-1.2.15.tar.gz
# cd asterisk-1.2.15
# make
# make install
# make samples
54
Selanjutnya install suara operator asterisk, melalui perintah
# cd /usr/local/src
# tar zxvf asterisk-sounds-1.2.1.tar.gz
# cd asterisk-sounds-1.2.1
# make install
Selesai sudah proses instalasi asterisk. Langsung selanjutnya yang perlu dilakukan
adalah mengkonfigurasi agar sesuai dengan apa yang kita inginkan.
Konfigurasi Asterisk Minimal Sekali
Konfigurasi Asterisk yang aman sangat minimal dengan misi untuk meng-
authentikasi user, mengkonfigurasi dial-plan dan mengenalkan ENUM tidak
banyak yang harus dilakukan. Seluruh proses konfigurasi merupakan proses
editing file-file yang ada di folder
/etc/asterisk
File yang perlu diperhatikan tidak banyak, hanya,
sip.conf - untuk authentikasi user dengan nomor telepon dan password.
extensions.conf - untuk mengatur dialplan.
enum.conf - untuk memperkenalkan nomor +62XX.
Masih banyak file-file konfigurasi lainnya, sangat di sarankan bagi anda yang
ingin secara serius mempelajari asterisk untuk membaca-baca file-file konfigurasi
yang ada di /etc/asterisk/
Konfigurasi ENUM.CONF
Tidak banyak yang harus di ubah di /etc/asterisk/enum.conf, hanya pastikan
bahwa ada entry
55
search => e164.arpa
search => e164.org
search => e164.id
Dengan cara itu, kita dapat pastikan bahwa informasi ENUM yang ada di
e164.arpa, e164.org dan e164.id akan dapat di ketahui dengan baik oleh asterisk
kita.
Konfigurasi SIP.CONF
Pada file /etc/asterisk/sip.conf, untuk sebuah account dengan nomor telepon 2099,
password 123456, IP address dinamis menggunakan DHCP maka entry yang
digunakan adalah,
[2099]
context=default
type=friend
username=2099
secret=123456
host=dynamic
dtmfmode=rfc2833
mailbox=2099@default
Untuk asterisk-1.4, agar dial tone dapat di handel dengan baik maka perlu
ditambahkan di tambahan entry berikut
rfc2833compensate=yes
Masukan entry di atas untuk masing-masing user.
56
Sampai titik ini maka masing-masing user dapat meregistrasikan diri ke asterisk
dan dapat menelepon satu sama lain dengan mereka yang terdaftar di asterisk
server yang kita operasikan. Agar asterisk server kita dapat berbicara dengan user
lain di XL. Indosat, VoIP Rakyat, di Pulver atau di SIP Proxy yang banyak
bertebaran di Internet, kita perlu meregistrasikan diri ke SIP Proxy server tersebut.
Perintah yang digunakan adalah
register => 2345:password@sip_proxy/1234
yang artinya, user 1234 di asterisk server yang kita operasikan merupakan user
2345 di sip_proxy yang login ke sana menggunakan password "password".
Misalnya seseorang user 2000 mempunyai account 20345 di server
voiprakyat.or,id dengan password "rahasia" maka format yang digunakan adalah
register => 20345:rahasia@voiprakyat.or,id/2000
Dengan cara ini, maka ada panggilan di VoIP Rakyat ke nomor 20345 akan
langsung di forward ke nomor 2000 di SIP server yang kita gunakan.
Konfigurasi EXTENSIONS.CONF
Pada file /etc/asterisk/extensions.conf kita dapat mengatur apa yang harus
dilakukan oleh asterisk jika menerima sebuah panggilan ke nomor extension
tertentu, yang sering digunakan adalah
exten => _20XX,1,Dial(SIP/${EXTEN},20,rt)
exten => _20XX,2,HangUp
Cara membaca perintah di atas adalah sebagai berikut,
Jika ada orang yang menelepon ke extension 20XX maka langkah 1 yang harus di
kerjakan adalah DIAL EXTENsiontersebut mengunakan teknologi SIP, tunggu 20
detik, jika tidak di angkat maka time out (rt). Langkah ke 2 yang harus dilakukan
adalah HangUp. Tentunya anda perlu mengatur sedikit-sedikit perintah ini agar
sesuai dengan kondisi yang anda gunakan di SIP Server anda.
57
Beberapa perintah berbahaya yang sering dicari orang adalah sebagai berikut
exten => _0711X.,1,Dial(SIP/${EXTEN:4}@2031,20.rt)
Cara membaca-nya adalah, Jika ada orang yang menelepon ke 0711X. Perhatikan
titik sesudah X, berarti berapapun dibelakang X tidak di perdulikan. DIAL
menggunakan teknologi SIP ke nomor 2031. Perhatikan baik-baik kode
{EXTEN:4} ini harus di baca - buang empat (4) digit di depan nomor EXTENsion
sebelum dimasukan ke 2031 - jadi 07115551234 menjadi 5551234.
Jika kita menggunakan PABX antara ATA dengan Telkom, maka perintah yang
digunakan menjadi
exten => _021X.,1,Dial(SIP/9${EXTEN:3}@2031,20.rt)
Cara membaca-nya adalah,
Jika ada orang yang menelepon ke 021X. Perhatikan titik sesudah X, berarti
berapapun dibelakang X tidak di perdulikan. DIAL menggunakan teknologi SIP
ke nomor 2031. Perhatikan baik-baik kode 9{EXTEN:3} ini harus di baca buang
tiga (3) digit di depan nomor EXTENsion yang di dial kemudian tambahkan 9 -
jadi 0215551234 menjadi 95551234.
Artinya jika nomor 2031 merupakan sebuah Analog Telepon Adapter (ATA)
seperti SPA3000 yang berada di jakarta dan sambungkan ke PABX di Jakarta.
Maka siapapun yang berada di jaringan VoIP Tersebut akan dapat menelepon
Jakarta tanpa perlu membayar SLJII maupun SLI. Orang yang mempunyai ATA
tetap harus membayar pulsa lokal untuk menelelpon ke nomor ang di tuju.
Cara yang sama dapat di kembangkan untuk menelepon selular dengan cara
menyambungkan ATA yang kita gunakan ke telkom. Perintah yang digunakan
adalah sebagai berikut
exten => _08X.,1,Dial(SIP/${EXTEN}@2031,20.rt)
Tentunya untuk sebuah kantor yang tersambung ke jaringan VoIP Publik tidak
akan mau membuka akses agar semua orang dapat menelepon semua nomor
58
selular atau Telkom, oleh karenanya biasanya kita tidak menggunakan kode-kode
021X., atau 08X. Tapi kita akan memasukan satu per satu nomor-nomor yang di
ijinkan di telepon melalui VoIP, misalnya,
exten => _0811567854,1,Dial(SIP/${EXTEN}@2031,20.rt)
exten => _0216575675,1,Dial(SIP/${EXTEN}@2031,20.rt)
exten => _0216755675,1,Dial(SIP/${EXTEN}@2031,20.rt)
Artinya hanya nomor 0811567854, 0216575675 dan 0216755675 yang dapat
dihubungi melalui VoIP nomor selain nomor-nomor ini tidak dapat dihubungi.
Untuk mengadopsi nomor telepon +62XXX maupun nomor telepon lainnya kita
dapat memasukan ENUMLOOKUP menggunakan perintah
exten => _62X.,1,ENUMLOOKUP(${EXTEN},sip,,1,e164.id)
exten => _62X.,2,Dial(${ENUM})
exten => _62X.,102,Playback(im-sorry)
atau
exten => _+X.,1,ENUMLOOKUP(${EXTEN},sip,,1,e164.id)
exten => _+X.,2,Dial(${ENUM})
exten => _+X.,102,Playback(im-sorry)
E. Konfigurasi extension dan dial plan SIP
Asterisk adalah software PBX open source yang berjalan pada Linux dan
beberapa sistem operasi lain. Asterisk diabuat pada tahun 1999 oleh Mark
Spencer, penemu Digium, perusahaan swasta yang berbasis di Huntsbille,
Alabama.
1. Instalasi asterisk
Mulai dengan instalasi tiga paket:
59
~# apt-get install asterisk zaptel zaptel-source
Akan ada satu pesan error yang muncul saat proses instalasi hampir selesai
Zaptel telephony kernel driver: FATAL: Module ztdummy not found.
Itu karena terdapat modul yang dibutuhkan yang akan dijelaskan dalam langkah
selanjutnya
2. Zaptel Modules
Tidak ada penyebab yang jelas berkaitan dengan error message sebelumnya. Itu
adalah sebagai pengingat tentang apa yang harus dilakukan selanjutnya, yaitu
untuk compile dan menginstall Zaptel module. Hal ini mudak dilakukan dengan
module-assistant
~# m-a a-i zaptel
Perintah m-a adalah symlink untuk module-assistant, sementara option a-i adalah
kependekan untuk auto-install
Sebelum build module zaptel, command tersebut akan secara otomatis menginstall
enam packages, diantaranya :
cpp-4.1 4.1.2-25 The GNU C preprocessor
gcc-4.1 4.1.2-25 The GNU C compiler
gcc-4.1-base 4.1.2-25 The GNU Compiler Collection (base package)
linux-headers-2.6.26-2-686 2.6.26-21lenny4 Header files for Linux 2.6.26-
2-686
linux-headers-2.6.26-2-common 2.6.26-21lenny4 Common header files for
Linux 2.6.26-2
linux-kbuild-2.6.26 2.6.26-3 Kbuild infrastructure for Linux 2.6.26
Load modul ztdummy dan restart Asterisk dengan perintah sebagai berikut:
~# modprobe ztdummy
60
~# /etc/init.d/asterisk restart
cek dengan menggunakan perintah lsmod, dan akan muncul seperti di bawah ini:
ztdummy 3056 0
zaptel 85060 1 ztdummy
crc_ccitt 2080 1 zaptel
3. Konfigurasi SIP channel
Buka http://www.junctionnetworks.com dan login, masuk ke PTSN Gateway dan
tuliskan username dan password VoIP
Edit /etc/asterisk/sip.conf, ganti MY_USERNAME dan MY_PASSWORD di
"register => " dengan username dan VOIP anda.
;
; The "general" context should already exist in sip.conf
; Add a line to register with with Junction Networks
;
[general]
register => MY_USERNAME:MY_PASSWORD@sip.jnctn.net
Edit /etc/asterisk/sip.conf dan buat daftar peer untuk Junction Networks
;
; A new entry for calls to Junction Networks
;
[jnctn] ; <-- Should match peer in extensions.conf
fromdomain=sip.jnctn.net
61
fromuser=MY_USERNAME
host=sip.jnctn.net
insecure=invite
username=AUTH_USERNAME
secret=MY_PASSWORD
type=peer
4. Konfigurasi Dial Plan
Edit /etc/asterisk/extensions.conf dan tambahkan keterangan yang akan
mengirimkan outgoing call ke Junction Networks.
; ---------------------------------------------------------
; This context is used to send all outgoing calls to
; Junction Networks for connection to the PSTN.
; ---------------------------------------------------------
[outgoing]
exten => _1NXXNXXXXXX,1,Dial(SIP/${EXTEN}@jnctn)
exten => _1NXXNXXXXXX,2,Congestion()
exten => _1NXXNXXXXXX,102,Busy()
Contoh Lain:
; ---------------------------------------------------------
; Another example where the caller-id number is set first
; ---------------------------------------------------------
62
[outgoing]
;for Asterisk 1.6 ONLY set the CallerPres variable
Set(CALLERPRES()=allowed)
exten => _1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)
exten => _1NXXNXXXXXX,2,Dial(SIP/${EXTEN}@jnctn)
exten => _1NXXNXXXXXX,3,Congestion()
exten => _1NXXNXXXXXX,103,Busy()
Tambahkan ekstensi pada default context dalam extensions.conf untuk memproses
incoming SIP call (panggilan masuk SIP). Biasanya bagian default sudah ada
dalam extensions.conf dan ditulis [default]
Berikut ini contoh untuk menjawab panggilan dan membaca kembali nomor yang
anda tekan:
; ---------------------------------------------------------
; [default] is the default context defined in the [general]
; section in your sip.conf - the default context for
; incoming calls. This is where your custom incoming
; call processing should go.
;
; Replace 1NXXNXXXXXX in the exten => lines below with
; the DID you are subscribing to. If you are subscribing
; to multiple DIDs, add entries for each DID.
63
;
; For sample purposes, this section will read back the
; dialed number and then test DTMF by reading back each
; digit pressed by the caller.
;
; *** Unauthenticated Incoming SIP Calls ***
; Note that Junction Networks expects you to receive
; unauthenticated SIP calls and cannot guarantee that
; calls will always come from the same IP address or
; network address. Please take this into consideration
; if you attempt to direct calls from Junction Networks
; to a context other than the "default" context defined
; in the [general] section of your sip.conf - such a
; configuration may appear work for a period of time
; and then stop working when calls arrive from another
; IP address. Furthermore, note that anyone may be able
; to access this context, so be very careful using
; "extenion patterns" in this context (for example,
; DO NOT match on _1NXXNXXXXXX as you will likely create
; a security hole by allowing general access to your
; Junction Networks account).
; ---------------------------------------------------------
64
[default] ; <-- Should match the context specified
; in the [general] section of sip.conf
;
; Replace 1NXXNXXXXXX in the lines below with your DID
; For example, exten => 15555551234,1,Playback(beep)
;
exten => 1NXXNXXXXXX,1,Playback(beep)
exten => 1NXXNXXXXXX,2,SayDigits(${EXTEN})
exten => 1NXXNXXXXXX,3,Goto(testdtmf|s|1)
;
; This context is used by the sample [default]
; context above to read back each digit you press.
;
[testdtmf]
exten => s,1,Background(beep)
exten => s,2,ResponseTimeout(60)
exten => s,3,WaitExten(10)
exten => _x,1,SayDigits(${EXTEN})
exten => _x,2,Goto(testdtmf|s|1)
exten => i,1,Goto(testdtmf|s|1)
65
exten => t,1,Hangup
5. Reload konfigurasi asterisk
~# asterisk -r -x "reload"
Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar pada
Junction Network untuk panggilan masuk, ketikkan perintah berikut :
asterisk -r -x "sip show registry"
Anda akan melihat "State" sebagai "Registered". Jika "State" anda adalah
"Rejected", kembali ke bagian memasukkan daftar peer dan konfirmasi jika anda
telah menggunakan username dan password yang benar.
F. Konfigurasi extension dan dial plan IAX
kunjungi http://www.juctionnetowks.com dan login. Masuk ke PTSN Gateway
dan tuliskan username dan password VOIP. IAX menggunakan RSA Key untuk
proses otentikasi.
Jika anda belum menyimpan Junction Networks public key, anda bisa
mendapatkannya dengan mengikuti langkah berikut ini :
~# cd /var/lib/asterisk/keys
~# wget http://www.jnctn.com/jnctn.pub
Edit /etc/asterisk/ias.conf, ganti MY_USERNAME dan MY_PASSWORD pada
"register =>" dengan username dan password VOIP anda.
keterangan : catat bahwa password VOIP berbeda dengan password yang anda
masukkan ketika sign up service dan yang anda gunakan untuk mengakses web
site Junction Networks. Anda dapat menemukan username dan password VOIP
Junction Networks dengan login ke www.jnctn.com dan masuk ke halaman VOIP.
66
Edit /etc/askterisk/iax.conf dan buat daftar user dan daftar peer untuk Junction
Networks.
;
; A context for incoming calls from Junction Networks
;
[jnctn] ; <-- Name must be [jnctn]
type=user
auth=rsa
inkeys=jnctn
context=arbitrary-name ; <-- Should match the context you
; are using in extensions.conf
;
; A context for outgoing calls to Junction Networks
;
[jnctn_out]
type=peer
host=iax.jnctn.net
username=MY_USERNAME
secret=MY_PASSWORD
67
G. Konfigurasi Dial Plan
Edit /etc/asterisk/extension.conf dan tambahkan extension yang akan
mengirimkan outgoing call (panggilan keluar) ke Junction Networks. Contoh :
; ---------------------------------------------------------
; This context is used to send all outgoing calls to
; Junction Networks for connection to the PSTN.
; ---------------------------------------------------------
[outgoing]
exten => _1NXXNXXXXXX,1,Dial(IAX2/jnctn_out/${EXTEN})
exten => _1NXXNXXXXXX,2,Congestion()
exten => _1NXXNXXXXXX,102,Busy()
Untuk memberikan caller-id anda pada outbound call:
[outgoing]
; Enter CID line here
; for Asterisk 1.6 ONLY, also use Set(CALLERPRES()=allowed)
exten => _1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)
exten => _1NXXNXXXXXX,2,Dial(IAX2/jnctn_out/${EXTEN})
exten => _1NXXNXXXXXX,3,Congestion()
exten => _1NXXNXXXXXX,103,Busy()
Kebanyakan pengaturan dasar mengatur statement dial pada posisi 1. Pada
keadaan ini anda perlu memindahan dial ke posisi 2. Nomor yang anda masukkan
untuk caller-id harus berisi 11 digit nomor yang valid (1[2-9]XX[2-9]XXXXXX).
Tambahkan konten berikut ke extensions.conf untuk proses incoming call.
68
; ---------------------------------------------------------
; [arbitrary-name] is the context referred to by the
; [jnctn] user in iax.conf. This is where your
; custom incoming call processing should go.
;
; Replace 1NXXNXXXXXX in the exten => lines below with
; the DID you are subscribing to. If you are subscribing
; to multiple DIDs, add entries for each DID.
;
; For sample purposes, this section will read back the
; dialed number and then test DTMF by reading back each
; digit pressed by the caller.
;
; *** International DID Subscribers ***
; Note that pattern, _1NXXNXXXXXX, in the exten => lines
; below will only match North American numbers. If you
; have subscribed to any International DID's, you will
; need to add appropriate extensions to match those DID's.
; ---------------------------------------------------------
[arbitrary-name] ; <-- Should match the context you have
; under [jnctn] in iax.conf
69
exten => _1NXXNXXXXXX,1,Playback(beep)
exten => _1NXXNXXXXXX,2,SayDigits(${EXTEN})
exten => _1NXXNXXXXXX,3,Goto(testdtmf|s|1)
;
; This context is used by the sample [arbitrary-name]
; context above to read back each digit you press.
;
[testdtmf]
exten => s,1,Background(beep)
exten => s,2,ResponseTimeout(60)
exten => s,3,WaitExten(10)
exten => _x,1,SayDigits(${EXTEN})
exten => _x,2,Goto(testdtmf|s|1)
exten => i,1,Goto(testdtmf|s|1)
exten => t,1,Hangup
5. Reload konfigurasi asterisk
~# asterisk -r -x "reload"
Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar pada
Junction Network untuk panggilan masuk, ketikkan perintah berikut :
70
asterisk -r -x "sip show registry"
Anda akan melihat "State" sebagai "Registered". Jika "State" anda adalah
"Rejected", kembali ke bagian memasukkan daftar peer dan konfirmasi jika anda
telah menggunakan username dan password yang benar.
5. IPv6
A. Pengenalan
IPv6 (Internet Protocol Versi 6) adalah sebuah bersi baru dari internet
protocol, yang di desain dari pendahulunya yaitu IPv4 (RFC-791). IPv6
secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer
di seluruh dunia. Contoh alamat IPv6 adalah
21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a. Perubahan dari IPv4 ke IPv6
secara general terdiri dari kategori berikut:
Kapabilitas addressing yang lebih besar
IPv6 meningkatkan ukuran IP Address dari 32 bits menjadi 128
bits, untuk mendukung beberapa tingkatan dari hierarki addressing,
angka yang lebih besar untuk node, dan Auto Configuration.
Penyederhanaan format header
Beberapa header fields IPv4 telah dibuat beberapa pilihan optional
untuk mengurangi tariff proses dari proses handling dan untuk
membatasi tarif bandwith dari IPv6.
Meningkatkan dukungan untuk ekstensi dan pilihan
Perubahan dari cara kerja IP header options telah dikodekan untuk
memperbolehkan efisiensi forwarding, pengurangan limit option
dan memperbesar fleksibilitas untuk memperbaharui fitur baru
yang akan datang.
Kapasitas flow labeling
71
Kapasitas baru telah ditambahkan untuk mengaktifkan labeling
dari paket yang dipunyai oleh trafik “flows” untuk mengirimkan
permintaan special handling.
B. Terminologi
Node
Sebuah device yang mengimplementasikan IPv6
Router
Sebuah node yang melanjutkan paket IPv6 tidak secara ekspilisit
dialamatkan kepada node itu sendiri.
Host
Semua node yang tidak berhubungan dengan router
Upper Layer
Sebuah protocol layer dibawah IPv6. Contohnya adalah Transport
Protocol termasuk TCP dan UDP, kontrol protocol termasuk
ICMP, routing protocol termasuk OSPF, dan internet atau lower
layer protocol yang ditunelkan diatas IPv6 termasuk IPX,
AppleTalk, atau IPv6 itu sendiri
Link
Sebuah fasilitas komunikasi yang dimana node dapat
berkomunikasi melalui link layer. Contohnya adalah Ethernet, PPP
Links, X.25, Frame Relay, dan ATM Network.
Neighbors
Node yang tergabung dalam link yang sama
Interface
Sebuah lampiran node pada sebuah link
Address
Sebuah identifikasi IPv6 layer untuk sebuah interface atau
sejumlah interface
Packet
Sebuah header IPv6 ditambah dengan payload
Link MTU
72
Maximum transmission unit. Ukuran paket maksimal dalam octet
yang dapat disampaikan kepada sebuah link.
C. Paket IPv6
Paket IPv6 terdiri dari dua bagian yaitu: Paket Header dan Paket Payload.
Ukuran paket Header terdiri dari 40 oktet (320 bit) yang terdiri dari:
versi, 4 bit.
Traffic class, 8 bit.
Label Flow, 20 bit.
Panjang Payload, 16 bit.
Header berikutnya, 8 bit.
Batasan hop, 8 bit.
alamat tujuan, 128 bit
alamat asal, 128 bit
Ukuran panjang Payload adalah 16 bit dan bisa membawa maksimum
65535 oktet.
Sumber : http://www.ietf.org/rfc/rfc2460.txt
http://id.wikipedia.org/wiki/Alamat_IP_versi_6
73
D. Tabel Alokasi IPv6
Sumber : http://staff.uny.ac.id/sites/default/files/Pengenalan%20IP
%20V6.txt
E. Jenis IPv6
Anycast
Sebuah alamat anycast mengidentifikasi satu atau lebih interface. Sehigga
kata device diganti dengan istilah node untuk menunjuk sebuah antarmuka
pada perangkat. Pada dasarnya, anycast adalah gabungan dari alamat
unicast dan multicast.
o Dengan unicast, satu paket dikirim ke satu tujuan;
o Dengan multicast, satu paket yang dikirim ke semua anggota dari
kelompok multicast;
o Dengan sebuah anycast, paket dikirim ke salah satu anggota dari kelompok
perangkat yang dikonfigurasi dengan alamat anycast. Secara default, paket
yang dikirim ke alamat anycast akan diteruskan ke antarmuka node, yang
didasarkan pada proses routing yang digunakan untuk mendapatkan paket
ke tujuan.
Multicast
Mewakili sekelompok interface pada traffic yang sama.
o The 8 bit pertama diatur FF.
o Pada 4 bit berikutnya adalah masa alamat: 0 adalah permanen dan 1 adalah
sementara.
o Pada 4 bit berikutnya menunjukkan ruang lingkup dari alamat multicast
(seberapa jauh paket dapat terhubung): 1 adalah untuk node, 2 adalah
74
untuk link, 5 adalah untuk situs, 8 adalah untuk organisasi , dan E adalah
global (internet).
Misalnya, alamat multicast yang dimulai dengan FF02:: / 16 adalah alamat
link permanen , sedangkan alamat FF15:: / 16 adalah alamat sementara
untuk sebuah situs.
Unicast
Alamat IPv6 unicast Jenis berikut alamat alamat IPv6 unicast:
o Alamat Global unicast
o Alamat Link-local
o Alamat Site-local
o Alamat Unique
o Alamat Special Alamat Transition
Alamat Global unicast
Alamat global IPv6 setara dengan alamat IPv4 publik. Alamat global yang
dapat dirutekan dan terjangkau di Internet IPv6. Alamat unicast global
dirancang untuk menjadi gabungan atau diringkas untuk infrastruktur
routing yang efisien. Berbeda dengan IPv4 saat ini, Internet berbasis IPv6
telah dirancang dari dasar untuk mendukung efisien, hierarkis
pengalamatan dan routing. Struktur alamat unicast global dijelaskan dalam
daftar berikut:
o Porsi tetap diatur ke 001 tiga high-order bit diatur ke 001.
o Prefix Routing global menunjukkan prefix routing global untuk tertentu
situs dari organisasi.
o ID interface menunjukkan antarmuka pada subnet yang spesifik dalam
situs. berukuran 64 bit. ID antarmuka pada IPv6 adalah setara dengan ID
node atau host ID di IPv4.
Lokal menggunakan Alamat Unicast
Lokal-menggunakan alamat unicast tidak memiliki ruang lingkup global
dan dapat digunakan kembali. Ada dua jenis lokal menggunakan alamat
unicast:
o Alamat Link-Local yang digunakan antara link tetangga dan untuk proses
Neighbor
75
o Alamat Site-local digunakan antara node berkomunikasi dengan node lain
dalam yang sama organisasi .
Alamat Link-Local FE8:: hingga FEB::
Alamat link-local adalah konsep baru di IPv6. Jenis-jenis alamat memiliki
lingkup yang lebih kecil sejauh mana mereka dapat melakukan perjalanan:.
Hanya link lokal (link data link layer) Router akan memproses paket
ditakdirkan untuk alamat link-lokal, tetapi mereka tidak akan maju mereka
ke link lainnya. Penggunaannya yang paling umum adalah agar perangkat
mendapatkan informasi unicast site-local atau pengalamatan global
unicast, mengetahui default gateway , dan mengetahui lapisan lain 2
tetangga pada segmen. IPv6 link-local address, yang diidentifikasi oleh 10
bit awal yang diatur ke 1111 1110 10 dan 54 bit berikutnya diatur ke 0,
yang digunakan oleh node ketika berkomunikasi dengan node tetangga
pada link yang sama. Sebagai contoh, pada jaringan single link-IPv6 tanpa
router , link-local address digunakan untuk berkomunikasi antara host pada
link. IPv6 link-local address yang mirip dengan link-local IPv4 address
yang menggunakan awalan 169.254.0.0/16. Penggunaan IPv4 link-alamat
lokal dikenal sebagai Automatic Private IP Addressing (APIPA) dalam
Windows Vista Windows Server 2008 , Windows Server 2003, dan
Windows XP.
Sumber : http://id.wikipedia.org/wiki/Alamat_IP_versi_6
http://lecturer.eepis-its.edu
F. Cara Kerja IPv6
Menyisipkan kode HTML pada bagian bawah beberapa website yang
diakses oleh mayoritas pengguna Indonesia. Kode HTML ini hanya berupa
tag <img src=….> yang menyisipkan sebuah gambar transparan 1×1 pixel
sehingga tidak nampak di sisi pengunjung website.
76
Gambar tranaparan tersebut di-host di server yang memiliki dual stack
connectivity, IPv4 dan IPv6, sehingga pengguna internet yang sudah IPv6
ready secara otomatis akan mengakses gambar transparan tersebut melalui
jalur IPv6.
Setiap kali pengunjung melakukan request, server akan mengecek apakah
IP address pengunjung sudah pernah tercatat sebelumnya pada hari yang
sama. Jika belum, maka server mencatat data asal IP Address, jenis OS
dan browser, waktu akses.
Setiap hari akan dilakukan kalkulasi dan dibuatkan grafik statistik harian.
Grafik ini bisa dilihat oleh umum di:
http://www.id-ipv6.com/blog/pengguna-ipv6/
G. IPv6 Tunnel Broker
IPv6 Tunnel Broker merupakan salah satu mekanisme transisi dari IPv4 ke
IPv6 dengan cara menyediakan konfigurasi secara otomatis untuk
melakukan Tunneling IPv6 melalui IPv4 kepada user IPv4 yang terhubung
ke jaringan internet. Jadi IPv6 tunnel broker dapat dianalogikan seperti ISP
dengan IPv6 yang menyediakan koneksi IPv6 kepada user yang telah
terhubung ke internet dengan IPv4
Tunnel Broker
Tunnel broker merupakan tempat koneksi user IPv4 untuk melakukan
proses registrasi dan aktifasi tunnel. Tunnel broker bertugas untuk
mengatur pembentukan, modifikasi dan pembubaran tunnel sesuai dengan
permintaan user. Dalam prakteknya tunnel broker dapat membagi beban
jaringan kepada beberapa tunnel server, dengan cara mengirimkan
konfigurasi kepada tunnel server yang bersangkutan pada saat tunnel
tersebut dibentuk, dimodifikasi ataupun dihapus. Selain itu tunnel broker
juga berkewajiban untuk mendaftarkan alamat IPv6 user dan
memasukkannya dalam DNS server.
77
Tunnel broker harus mendukung IPv4 tetapi tidak harus mendukung IPv6,
karena Tunnel Broker berhubungan langsung dengan IPv4 dan hubungan
tunnel broker dan tunnel server dapat berupa IPv6 maupun IPv4.
Mekanisme Kerja IPv6 Tunnel Broker
o user menghubungi tunnel broker dan dilanjutkan dengan prosedur
registrasi (misalnya dengan mengisi form pada web), kemudian user akan
diberi hak untuk mengakses layanan tunnel.
o user menghubungi kembali tunnel broker, dan setelah ada proses
authentifikasi user tersebut memberikan informasi tentang konfigurasi dari
host-nya (alamat IP, Operating System dan perangkat lunak pendukung
IPv6).
o Tunnel Broker kemudian mengkonfigurasikan tunnel di sisi jaringan
(tunnel server) dan DNS Server.
o Kemudian user akan diberikan skrip aktifasi tunnel pada sisi user. Jika
proses ini berhasil maka user telah terhubung ke jaringan IPv6 melalui
tunnel server yang telah ditentukan tunnel broker.
o user dapat meminta modifikasi dan pembubaran tunnel dengan mengakses
tunnel broker lagi.
Paparan diatas adalah mekanisme IPv6 tunnel broker pada saat pembuatan
tunnel dan pembubaran tunnel
Sumber : http://eprints.undip.ac.id/25732/1/ML2F301465.pdf
http://www.id-ipv6.com/blog/pengguna-ipv6/sistem-statistik/
H. Implementasi IPv6
Secara garis besar implementasi IPv6 tidak dapat dengan serta merta
dilakukan di semua lini end-to-end, terkait dengan keterlibatan jumlah
komunitas/organisasi yang sangat besar di Internet, banyaknya aplikasi berbasis
IPv4 yang telah digunakan, dan banyaknya bisnis yang masih memanfaatkan
IPv4. Hal yang akan terjadi adalah adanya fase transisi secara bertahap dari IPv4
78
ke IPv6 dan implementasi IPv6 yang co-exist dengan IPv4 selama renggang
waktu yang tidak dapat diprediksi.
Namun demikian desain IPv6 sudah menyertakan mekanisme transisi. Beberapa
mekanisme transisi tersebut yaitu:
Translasi: yaitu mekanisme implementasi yang memungkinkan
komunikasi antara IPv6 dengan IPv4.Beberapa contoh mekanisme ini
adalah SIIT, NAT-PT, SOCKS 64.
Tunneling yaitu mekanisme yang memungkinkan komunikasi end-to-end
IPv6 di atas jaringan IPv4 atau sebaliknya. Contoh mekanisme tunneling
ini 6to4, 6 over4, Tunnel broker, automatic tunnel.
Dual Stack adalah mekanisme implementasi yang mempersyaratkan
dukungan terhadap IPv6 dan IPv4 di perangkat yang sama.
IPv6 berdasarkan implementasinya dapat dibedakan dalam 2 kelompok, yakni:
Implementasi di level aplikasi yang terkait juga dengan dukungan
servernya.
Pada saat ini telah terdapat beberapa aplikasi yang sudah mendukung IPv6
diantaranya aplikasi jaringan dasar (Apache: Web server, FTP, Ping,
Telnet, SSH, mail) serta XML (bahasa pemrograman untuk pengembangan
software), dan untuk server hampir semua Operating System versi terakhir
telah mendukung IPv6 diantaranya adalah Windows XP SP1, Linux (antar
lain: Fedora, Mandrake, Ubuntu), Mac OS, Sun Solaris, AIX.
Implementasi level jaringan IP.
Untuk perangkat jaringan IP yang bekerja di bawah layer 3 OSI (seperti
hub, switch layer 2, teknologi transmisi) tidak terpengaruh dengan
implementasi IPv6, namun perangkat-perangkat yang melibatkan proses
routing dan identifikasi layer 3 OSI (seperti routing, switch layer 3) perlu
mendukung teknologi IPv6.
Kedua level implementasi IPv6 di atas dapat digunakan sebagai dasar
pertimbangan bagi penyelenggara telekomunikasi untuk
mengimplementasikan IPv6 di dalam infrastrukturnya dan pertimbangan
pengembangan organisasi untuk implementasi IPv6.
79
Implementasi IPv6 di level aplikasi
Pada saat ini telah banyak aplikasi yang dikembangkan berbasis IPv6,
namun demikian belum terdapat implementasi komersial yang market
proven terkait dengan keengganan konsumen khususnya yang menyangkut
perlunya pembelajaran bagi teknologi dan investasi baru. Banyak yang
memprediksi bahwa demand/ implementasi global IPv6 muncul pada saat
teknologi wireless dapat memenuhi kebutuhan jangkauan wireless yang semakin
luas, dan dukungan bandwidth yang semakin besar (seperti WIMAX), serta
penetrasi yang semakin besar dan dukungan IPv6 pada perangkat komunikasi
mobile (handphone, PDA, notebook) serta dukungan aplikasi voice switching di
atas jaringan IPv6 yang semakin mapan (standar, industri).
Terkait dengan hal tersebut bagi penyelenggara telekomunikasi, antisipasi
terhadap booming IPv6 di level aplikasi perlu dipersiapkan dalam bentuk
kemampuan upgrade IPv6 aplikasi/server khususnya bagi aplikasi voice dan
internet.
Implementasi IPv6 di level jaringan IP
Mengacu pada rekomendasi IETF RFC 1752, implementasi IPv6 di level
jaringan IP sebaiknya dilakukan dalam bentuk upgrade secara bertahap,
implementasi secara bertahap, serta biaya awal implementasi yang rendah, dimana
hal tersebut dimaksudkan sebagai:
Fase pengenalan terhadap fitur dan karakteristik dari IPv6.
Berorientasi pada penghematan investasi.
Manajemen resiko yang lebih baik.
Sebagai pertimbangan di dalam implementasi IPv6, saat ini teknologi MPLS
telah umum digunakan di jaringan backbone penyelenggara telekomunikasi. Di
dalam MPLS terdapat beberapa metoda untuk mendukung IPv6, yaitu:
80
Metoda dual stack IPv6-IPv4 CE. Pada metoda ini CE memiliki
kemampuan membentuk tunneling IPv6 di atas IPv4. PE mengenali trafik
dari CE sebagai trafik IPv4. MPLS memberikan layanan standar IP VPN
layer 3 sebagai transport trafik antar site IPv6.
Gambar 1. Tuneling IPv6 di atas IPv4 oleh CE.
Metoda L2 VPN (VPN berbasis Layer 2 OSI). Pada metode ini, PE tidak
membaca alamat IP dari CE, PE hanya menyediakan layer 2 VPN
(berbasis standar Martini, Compella atau VPLS) yang bersifat transparan
terhadap protokol trafik di layer atasnya dan dapat digunakan sebagai
transport antar site IPv6. Komunikasi antar CE menggunakan IPv6 melalui
layer 2 VPN tersebut.
Gambar 2. IPv6 di atas L2 VPN
81
Dual Stack model 6PE yang mengacu pada draft-ietf-ngtrans-bgp-tunnel-
04. Pada metode ini implementasi IPv6 mensyaratkan router PE
mempunyai kemampuan 6PE. Antar 6PE melakukan pertukaran informasi
(reachability message) mengenai keberadaan jaringan IPv6 yang diwakili
menggunakan alamat IPv6. Routing dan identifikasi router di dalam
jaringan MPLS tetap menggunakan IPv4.
Gambar 3. Implementasi IPv6 di MPLS menggunakan 6PE.
Dengan referensi ketiga metoda tersebut, penyelenggara telekomunikasi dapat
menyusun skenario implementasi IPv6. Skenario transisi IPv6 berbasis MPLS
yang diusulkan adalah dari Edge network keCore Network (driver pelanggan)
dengan uraian sebagai berikut:
1) Implementasi fase awal dimana pada saat ini di Indonesia telah terdapat
beberapa komunitas IPv6 (data APJII tahun 2004 menunjukkan terdapat
131.073 IPv6 yang terdaftar) metoda 1 dan 2 dapat digunakan. Metoda 1
secara generik dapat digunakan di semua daerah, oleh karena hampir semua
produk router terbaru (hardware dan software) memiliki kemampuan tuneling
IPv6-IPv4. Sedangkan kebijakan mengenai router dual stack CE dapat
disediakan oleh pelanggan atau penyelenggara tergantung dari jenis VPN
yang digunakan (manage service atau unmanage service). Metode 2 (L2
VPN) digunakan apabila PE di suatu daerah telah support teknologi tersebut.
Metode 2 memberikan fleksibilitas yang lebih baik bagi pelanggan dalam hal
pengaturan routing IPv6. Pada fase awal ini jika ada kebutuhan upgrade
82
router, maka hanya terjadi di sisi CE atau PE pada daerah-daerah tertentu,
sedangkan pada core network MPLS tidak diperlukan upgrade.
2) Fase kedua adalah implementasi IPv6 di jaringan MPLS menggunakan
metode 3 (6PE). Kebutuhan terhadap implementasi IPv6 di jaringan MPLS
ditandai dengan semakin besarnya komunitas IPv6 di zona 20, adanya
aplikasi/layanan IPv6 yang diselenggarakan oleh penyelenggara
telekomunikasi atau mulai muncul tren IPv6 di perangkat komunikasi mobile.
Dalam perkembangannya metode 6PE dapat berkembang menjadi router PE
yang memiliki kemampuan VPN IPv6 dan VPN IPv4 (misalnya 6VPE) yang
berpotensi pada semakin baiknya performansi jaringan IPv6, dimana pada
saat ini teknologi tersebut masih belum matang (masih kurangnya dukungan
standar dan industri). Pada fase 2 ini kebutuhan upgrade muncul di router-
router PE, serta kemungkinkan server-server aplikasi IPv6 (misalnya DNS,
mail/web server) namun belum diperlukan upgrade di core network MPLS.
3) Fase ketiga adalah implementasi IPv6 di semua jaringan MPLS. Kebutuhan
implementasi pada fase 3 ditandai dengan telah diimplementasikannya IPv6
di semua komunitas zona 20, dan semua aplikasi/layanan publik yang
disediakan oleh penyelenggara telekomunikasi tersebut telah berbasis
IPv6.Pada fase 3 ini kebutuhan upgrade akan muncul di core network
MPLS.
Pada skenario tahapan di atas, hanya mengatur koneksi antar site IPv6,
sedangkan untuk fungsi translasi yang diperlukan untuk komunikasi antara site
IPv6 dengan site IPv4, diusulkan sebagai berikut:
1) Fungsi translasi IPv6-IPv4 disediakan oleh pelanggan. Jika kebutuhan
translasi hanya pada site pelanggan diluar zona 20.
2) Penyelenggara telekomunikasi menyediakan semacam gateway yang
menjalankan fungsi translasi IPv6-IPv4 pada saat telah terdapat
aplikasi/layanan publik yang berbasis IPv6. Namun hal ini dapat membuka
83
celah keamanan jaringan dan manajemen QoS yang lebih kompleks, oleh
karena itu perlu adanya pembatasan terhadap akses ke gateway tersebut.
84
Daftar Pustaka
Jurnal ELTEK, Volume 05 Nomor 02, Oktober 2007 ISSN 1693-
4042
Noviyanto, Modul Pertemuan 9 Jaringan Komputer, Sistem
Informasi-UG
Rafiudin, Rahmat. “Konfigurasi Sekuritu Jaringan Cisco.” Elex Media
Komputindo, Jakarta. 2005.
Wendy, Aris, Ramadhana, Ahmad SS. “Membangun VPN Linux Secara Cepat.”
Penerbit Andi, Yogyakarta. 2005.
, diakses tanggal 30 Juni 2009.
Tharom, Tabratas. 2002. Teknis dan Bisnis VoIP. Jakarta : PT. Elex Media Komputindo
Tharom, Tabratas. Onno W. Purbo.2001. Teknologi VoIP (Voice Over Internet Protocol).Jakarta : PT. Elex Media Komputindo
_______. (2010). Asterisk: minimal SIP configuration. [Online]. Tersedia: http://www.rjsystems.nl/en/2100-asterisk.php [6 Januari 2014].
_______. Asterisk Configuration - IAX. [Online]. Tersedia: http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-configuration/asterisk-configuration-sip [6 Januari 2014].
_______. Asterisk Configuration - SIP. [Online]. Tersedia: http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-configuration/asterisk-configuration-iax [6 Januari 2014].
_______. Multicast address. [Online]. Tersedia: http://en.wikipedia.org/wiki/Multicast_address [6 Januari 2014].
_______. Multicast over TCP/IP HOWTO: Multicast Explained. [Online]. Tersedia: http://www.tldp.org/HOWTO/Multicast-HOWTO-2.html [6 Januari 2014].
85
Internet :
http://exabyte.blogdetik.com/2008/06/12/beda-statik-routing-
dan-dynamic-routing/
http://d3tkjuntad.cyberfreeforum.com/tugas-dan-informasi-f5/tug
as-ccna-40-t394.htm
http://ekoari.blog.uns.ac.id/files/2009/04/dynamic-routing.pdf
http://www.computerassets.com/downloads/Why_VPN.doc
86
top related