materi diagnosa wan semester genap
Post on 24-Jun-2015
1.636 Views
Preview:
TRANSCRIPT
MAKALAH DIAGNOSA WAN
MATERI SEMESTER GENAP TAHUN AJARAN 2013/2014
Dibuat untuk pemenuhan nilai mata pelajaran Diagnosa WAN.
Disusun oleh:
NAMA : BERRYL TEGUH ARGA PANJI . P
NIS : 111009396
TINGKAT : XII B
KOMPETENSI KEAHLIAN : TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1
CIMAHI
2014
Diagnosa WAN Page 1
DAFTAR ISI
DAFTAR ISI ...................................................................................................................... 1
1. Virtual Private Network ........................................................................................... 3
1.1. Pengertian VPN ............................................................................................... 3
1.2. Jenis VPN (Virtual Private Network) ............................................................... 5
1.3. Metode Securiti VPN ....................................................................................... 8
1.4. Media VPN dapat dilakukan melalui : ............................................................ 11
1.5. Fungsi Utama Teknologi VPN ....................................................................... 11
1.6. Keunggulan VPN ........................................................................................... 12
1.7. Penggunaan Virtual Private Network ............................................................. 13
1.8. PROTOKOL VPN ......................................................................................... 15
2. IPv6 ...................................................................................................................... 23
2.1. Pengenalan IPv6 ............................................................................................ 23
2.2. Terminologi IPv6 ........................................................................................... 24
2.3. Paket IPv6 ..................................................................................................... 25
2.4. Tabel Alokasi Ip ............................................................................................ 26
2.5. Jenis IPv6 ...................................................................................................... 26
2.6. Cara kerja IPv6 .............................................................................................. 29
2.7. Implementasi IPv6 ......................................................................................... 31
3. Dynamic routing.................................................................................................... 37
3.1. Pengertian dynamic routing............................................................................ 37
3.2. Protocol dynamic routing ............................................................................... 37
3.3. Kategori protocol routing ............................................................................... 38
3.4. Cara kerja dynamic routing ............................................................................ 39
3.5. IP routing dynamic ........................................................................................ 40
3.6. Kelebihan dan Kekurangan dari contoh dynamic routing ................................ 47
3.7. IS-IS (Intermediate System-to-Intermediate System) ...................................... 48
3.8. Perbandingan Routing Static dan Dynamic ..................................................... 49
4. Ip Multicast ........................................................................................................... 51
4.1. IP Multicast Service ....................................................................................... 53
4.2. IP Multicast Address ...................................................................................... 55
Diagnosa WAN Page 2
4.3. Fitur IP Multicast ........................................................................................... 59
4.4. Voice Over Internet Protocol.......................................................................... 60
4.5. Format Paket VOIP ........................................................................................ 62
4.6. Cara kerja VOIP ............................................................................................ 63
4.7. Instalasi Softswitch SIP ................................................................................... 71
4.8. Konfigurasi extension dan dial plan SIP ......................................................... 72
4.9. Konfigurasi extension dan dial plan IAX ........................................................ 79
Daftar Pustaka ............................................................................................................... 85
Diagnosa WAN Page 3
1. Virtual Private Network
1.1. Pengertian VPN
Definisi VPN menurut [RFC2764], VPN adalah istilah umum yang
mencakup penggunaan publik atau swasta jaringan untuk membuat
kelompok pengguna yang terpisah dari yang lain pengguna jaringan dan
dapat berkomunikasi di antara mereka seolah-olah mereka berada di
jaringan pribadi. Hal ini dimungkinkan untuk meningkatkan tingkat
pemisahan (misalnya, dengan end-to-end enkripsi), tapi ini di luar lingkup
IETF VPN kelompok kerja charter.
Jika dibahas dari masing-masing kata dari VPN yaitu : Virtual,
Private dan Network, maka akan diperoleh arti sebagai berikut :
Maya (Virtual)
- Sumber daya jaringan yang digunakan, merupakan bagian dari
sumber daya umum yang digunakan bersama.
- Bukan suatu hubungan physical dedicated pada struktur jaringan.
Privat (Private)
- Kebebasan dalam addressing dan routing – topological isolation
- Keamanan data (authentication, encryption, integrity)
Jaringan (Network)
- Sekumpulan alat-alat jaringan yang saling berkomunikasi satu
dengan yang lain melalui beberapa metode arbitrary (berubah-
ubah).
Sedangkan pengertian dari Virtual Networking dan Private Networking,
yaitu:
Virtual Networking
Menciptakan tunnel dalam jaringan yang tidak harus direct. Sebuah
‗terowongan‘ diciptakan melalui jaringan publik seperti Internet. Jadi
seolah-olah ada hubungan point-to-point dengan data yang
Diagnosa WAN Page 4
dienkapsulasi.
Private Networking
Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun
melalui jaringan publik.
Dari beberapa sumber yang diperoleh, VPN memiliki arti menyeluruh
yaitu :
Suatu jaringan privat yang dibangun dalam infrastruktur jaringan
publik, seperti internet yang global
Sekumpulan jaringan yang dibangun pada suatu infrastruktur
jaringan yang digunakan secara bersama.
Suatu VPN menghubungkan komponen-komponen dari satu jaringan
diatas jaringan bersama yang lain dengan melindungi transmisi/
proses pengirimannya.
Suatu jaringan data privat yang menggunakan infrastruktur
telekomunikasi publik, diberikan kebebasan dalam menggunakan
suatu protokol tunneling dan prosedur keamanan.
Suatu jaringan privat yang menggunakan teknologi jaringan publik
yang akan datang seperti Internet, pembawa/pengangkut IP, Frame
Relay, dan ATM sebagai backbone wide area network (WAN).
Suatu perluasan jaringan privat bisnis yang aman melalui suatu
jaringan publik.
Virtual Private Network atau biasa disingkat dan dikenal umum
sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme
menyambungkan sebuah titik (atau biasa dengan node) pada sebuah
jaringan komputer dengan titik yang lain melalui mediasi sebuah
jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah
jaringan komputer lokal (atau biasa disebut LAN) atau sebuah
komputer.
Menurut IETF, Internet Engineering Task Force, Vpn adalah suatu
bentuk private internet melalui public network (internet), dengan
menekankan pada keamanan datan dan akses global melalui internet.
Diagnosa WAN Page 5
Dapat disimpulkan bahwa Virtual Private Network adalah suatu jaringan
privat yang dibangun pada suatu infrastruktur jaringan publik (misalnya:
internet), yang keamanan datanya terjamin.
VPN (Virtual Private Network) merupakan suatu koneksi antar dua
jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor
cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam
suatu jaringan dengan menggunakan infrastruktur telekomunikasi
umum dan menggunakan metode enkrips=i tertentu sebagai media
pengamanannya.
VPN (Virtual Private Network) merupakan sebuah jaringan private
yang menghubungkan satu node jaringan ke node jaringan lainnya
dengan menggunakan jaringan public seperti Internet. Data yang
dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya
data tersebut terjamin kerahasiaannya.
Virtual Private Network atau biasa disingkat dan dikenal umum
sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme
menyambungkan sebuah titik (atau biasa dengan node) pada sebuah
jaringan komputer dengan titik yang lain melalui mediasi sebuah
jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah
jaringan komputer lokal (atau biasa disebut LAN) atau sebuah
komputer.
1.2. Jenis VPN (Virtual Private Network)
Ada dua jenis umum dari VPN yaitu:
1. Remote Access
Juga disebut Virtual Private Network Dial Up (VPDN),ini adalah
koneksi user- to- LAN yang digunakan oleh sebuah perusahaan yang
memiliki karyawan yang harus terhubung ke jaringan pribadi dari
berbagai lokasi terpencil . Biasanya , sebuah perusahaan yang ingin
mendirikan sebuah remote akses VPN besar menyediakan beberapa
bentuk rekening dial- up Internet kepada pengguna mereka
menggunakan penyedia layanan Internet (ISP).
Diagnosa WAN Page 6
The telecommuters kemudian dapat menghubungi nomor 1-800
untuk mencapai internet dan menggunakan perangkat lunak klien VPN
untuk mengakses jaringan perusahaan . Sebuah contoh yang baik dari
sebuah perusahaan yang membutuhkan VPN remote-akses akan
menjadi perusahaan besar dengan ratusan penjualan orang di lapangan.
VPN remote-akses mengizinkan aman , koneksi terenkripsi antara
jaringan pribadi perusahaan dan pengguna jauh melalui penyedia
layanan pihak ketiga .
Tipikalnya, perusahaan yang perlu memasang remote-access VPN
skala besar akam membutuhkan Enterprose Service Provider (ESP).
ESP menset-up Network Access Server (NAS) dan memberikan
software client desktop untuk komputer-komputer remote.
Telecommuter-telecommuter ini kemudian dapat men-dial nomor
spesial (toll-free) untuk mencapai NAS dan menggunakan software
client VPN mereka guna mengakses jaringan perusahaan. Contoh
sederhana implementasi remote-access VPN adalah sebuah perusahaan
besar dengan ratusan sales di berbagai lokasi. Remote-access VPN
dalam hal ini menjamin koneksi-koneksi yang secure dan terenkripsi di
antara jaringan privat perusahaan dengan sales-sales melalui Internet
Service Provider (ISP) third-party.
2. Site-to-Site
Melalui penggunaan peralatan khusus dan enkripsi skala besar ,
perusahaan dapat menghubungkan beberapa situs tetap melalui
jaringan publik seperti Internet . Setiap situs hanya memerlukan
koneksi lokal ke jaringan publik yang sama , sehingga menghemat
uang pada panjang swasta leased- garis . Site - to-site VPN dapat
dikategorikan lebih lanjut ke dalam intranet atau extranet . Sebuah
situs - untuk-situs VPN dibangun antara kantor perusahaan yang sama
dikatakan intranet VPN, sementara VPN dibangun untuk
menghubungkan perusahaan untuk mitra atau pelanggan disebut
sebagai VPN extranet . Site-site VPN dapat berupa salah satu tipe
berikut :
Diagnosa WAN Page 7
- Intranet-based. Jika perusahaan memiliki satu lokasi remote atau
lebih di mana mereka ingin bergabung ke sebuah jaringan privat
tunggal, mereka dapat membuat sebuah intranet VPN untuk
mengkoneksikan LAN ke LAN.
- Extranet-based. Saat perusahaan memiliki hubungan dekat
dengan perusahaan lainnya (misalnya partner bisnis, supplier atau
customer), mereka dapat membangun sebuah extranet VPN yang
akan menghubungkan LAN ke LAN dan memungkinkan semua
perusahaan bekerja dalam environment yang di-share.
VPN (Virtual Private Network) secara pengadaannya terbagi 2 yaitu :
1. Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela
oleh pengguna yang membutuhkan sambungan VPN antar titik
pada jaringan komputernya.
2. Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca:
transparan) oleh ISP bagi pelanggan layanan VPN-nya.
VPN (Virtual Private Network) secara bentuk sambungannya terbagi 3,
yaitu :
1. Host-to-Host VPN, yaitu hubungan VPN secara langsung antar
komputer.
2. Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari
beberapa LAN.
3. Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh
sebuah komputer kedalam sebuah jaringan LAN.
VPN secara pengamanannya terbagi 2, yaitu :
1. Security VPN, yaitu metode sambungan VPN yang menerapkan
beberapa hal terkait pengamanan komunikasi data - seperti
enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point
Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2
Diagnosa WAN Page 8
Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL)
dan sebagainya.
2. IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP
melalui media IP secara keseluruhan didalam jaringan internalnya.
Contoh IP VPN adalah mekanisme Multi Protocol Label
Switching (atau MPLS) dan Virtual Private LAN Service (atau
VPLS) dan seterusnya.
1.3. Metode Securiti VPN
Metode security VPN antara lain :
- Firewall
- Enkripsi
- IPSec
- AAA Server
Firewall
Firewall memberikan retriksi yang kuat di antara jaringan privat
perusahaan dengan jaringan publik (internet). Kita dapat mengeset
firewall untuk melindungi port-port koneksi terbuka, memeriksa tipe
paket-paket mana yang perlu diteruskan, dan protokol-protokol mana
yang diizinkan.
Beberapa produk VPN seperti router-router Cisco seri 1700 dapat
kita rancang untuk memberikan kapabilitas firewall melalui Cisco
IOS mereka. Kita biasanya sudah memiliki rancangan firewall
sebelum mengimplementasikan VPN, tetapi firewall dapat juga kita
libatkan dalam sesi-sesi VPN.
Enkripsi
Diagnosa WAN Page 9
Enkripsi (encryption) tidak lain proses penyandian (encoding) data
yang diambil dari satu komputer ke komputer lain. Data disandikan ke
bentuk tertentu yang tak mudah dibaca dan hanya penerima yang sah
saja yang dapat mengembalikan sandi ke bentuk semula, yang dikenal
dengan decode.
Terdapat dua kategori sistem enkripsi :
- Symmetric-key encryption
- Public-key encryption
a. Dalam symmetric-key encryption, komputer-komputer memiliki
sebuah kunci spesial yang disebut secret key yang berguna untuk
mengenkripsi paket informasi sebelum dikirim ke komputer lain
melalui jaringan. Di sini kita dituntut mengetahui terlebih dahulu
komputer-komputer mana yang akan berkomunikasi sehingga
masing-masing diberikan kunci (key) tersebut.
Symmetric-key encryption pada prinsipnya sama dengan ‘kode
rahasia‘ yang harus diketui masing-masing komputer yang
berkomunikasi sehingga masing-masing komputer yang
berkomunikasi sehingga mereka dapat melakukan decoding.
Asumsikan seperti berikut :
Kita membuat sebuah pesan yang telah disandikan untuk dikirim
ke seorang teman. Kita dan teman kita sudah sepakat bahwa huruf ‖A‖
disubstitusi dengan ‖C‖, ‖B‖ dengan ‖D‖, dan seterusnya. Di sini kita
bisa mengatakan bahwa kode rahasianya adalah ‖setiap huruf
substitusi dengan kedua di depannya.‖ Teman kita mengambil pesan
dan melakukan decode melalui kode rahasia tersebut. Orang lain yang
berhasil mencuri pesan tidak aakan mengerti dan tidak bisa
mengambil keuntungan darinya.
b. Dalam public-key encryption, kita menggunakan kombinasi
kunci : private key dan public key. Private key hanya diketahui oleh
komputer kita, sementara public key diberikan oleh komputer kita ke
Diagnosa WAN Page 10
komputer-komputer lain yang ingin berkomunikasi secara secure
dengan kita. Untuk melakukan decode pesan yang terenkripsi,
komputer-komputer penerima harus menggunakan kunci publik yang
diberikan komputer kita dan menggunakan private key mereka sendiri.
Salah satu utility public-key encryption yang popular saat ini
adalah Pretty Good Privacy (PGP) yang memungkinkan kita
mengenkripsi beragam pesan.
IPSec
Internet Protocol Security Protocol (IPSec) memberikan kapabiliti
sekuriti yang lebih jauh melalui algoritma-algoritma enkripsi dan
autentikasi (authentication).
IPSec memiliki dua mode enkripsi, yaitu :
- Tunnel
- Transport
Tunnel bekerja mengenkripsi header dan payload yang dimiliki
setiap paket data, sedangkan Transport hanya mengenkripsi payload-
nya saja. Sayangnya, hanya sistem-sistem yang kapabel dengan
IPSec saja yang bisa mengambil keuntungan dari protokol ini. Selain
itu, semua device yang terlibat harus memiliki set-up security policy
yang sama.
IPSec dapat mengenkripsi dara di antara device-device berikut :
- Router-to-router
- Firewall-to-router
- PC-to-router
- PC-to-server
AAA Server
Diagnosa WAN Page 11
Server-server AAA (Authentication, Authorization and
Accounting) banyak diimplementasikan untuk memberikan akses
yang lebih aman dalam sebuah environment remote-remote VPN. Saat
request pembentukan sesi dating dari sebuah klien dial-up, request
tersebut di-proxy-kan ke server AAA (AAA server). AAA kemudian
melakukan pengujian sebagai hal-hal berikut :
- Siapa Anda (Authentication)
- Apa yang boleh Anda lakukan (Authorization)
- Apa yang sebenarnya Anda lakukan (Accounting)
Informasi accounting umumnya berguna untuk melalkukan tracking
klien-klien dalam security auditing, billing atau tujuan-tujuan
pelaporan lainnya
1.4. Media VPN dapat dilakukan melalui :
1. Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih
didalam sebuah jaringan lokalnya sendiri.
2. Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung
oleh pihak ISP
3. Media internet, yang biasanya VPN dilakukan secara sukarela oleh
pengguna.
1.5. Fungsi Utama Teknologi VPN
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya.
Ketiga fungsi utama tersebut antara lain sebagai berikut:
1. Confidentially (Kerahasiaan)
Dengan digunakannnya jaringan publik yang rawan
pencurian data, maka teknologi VPN menggunakan sistem kerja
dengan cara mengenkripsi semua data yang lewat melauinya.
Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data
Diagnosa WAN Page 12
dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data
yang melewati internet bahkan jalur VPN itu sendiri, namun belum
tentu dapat membaca data tersebut, karena data tersebut telah
teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun
orang yang dapat mengakses dan membaca isi jaringan data dengan
mudah.
2. Data Intergrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah
berjalan sangat jauh melintasi berbagai negara. Pada saat
perjalanan tersebut, berbagai gangguan dapat terjadi terhadap
isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang
tidak seharusnya. Pada VPN terdapat teknologi yang dapat
menjaga keutuhan data mulai dari data dikirim hingga data sampai
di tempat tujuan.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan
autentikasi terhadap sumber-sumber pengirim data yang akan
diterimanya. VPN akan melakukan pemeriksaan terhadap semua
data yang masuk dan mengambil informasi dari sumber datanya.
Kemudian, alamat sumber data tersebut akan disetujui apabila
proses autentikasinya berhasil. Dengan demikian, VPN menjamin
semua data yang dikirim dan diterima berasal dari sumber yang
seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh
pihak-pihak lain.
1.6. Keunggulan VPN
1. Mengamankan Komunikasi antara jaringan LAN Private perusahaan
melalui beberapa media seperti :
Public Network
Lease Lines
Wireless Link
Diagnosa WAN Page 13
2. Sumber daya perusahaan seperti informasi penting, data, email, server
dapat diakses secara aman oleh users yang memiliki hak untuk meng
akses dari luar (seperti rumah).
1.7. Penggunaan Virtual Private Network
Dari cara pandang jaringan, salah satu masalah jaringan internet
(IP public) adalah tidak mempunyai dukungan yang baik terhadap
keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan
dasar untuk melakukan pertukaran data antara kantor cabang atau dengan
rekanan perusahaan. VPN muncul untuk mengatasi persoalan tersebut.
Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk
berhubungan dengan kantor cabangnya dengan cara pengalamatan secara
private dengan melakukan pengamanan terhadap transmisi paket data.
Gambar 1. VPN
Tingginya persaingan bisnis sekarang ini, menyebabkan banyak
perusahaan mulai melirik ke teknologi VPN. Hal ini dapat dilihat dari
studi terhadap peluang potensi pasar terhadap VPN dari tahun 2002 hingga
tahun 2007 (sumber telechoice.com). Dari tabel dibawah ini dapat dilihat
terjadi peningkatan yang signifikan dari tahun ke tahun, terutama di tahun
2007.
Diagnosa WAN Page 14
Gambar 2. Perkembangan peluang dan layanan VPN di dunia
Faktor-faktor yang memicu perusahaan-perusahaan beralih ke VPN,
adalah sebagai berikut :
Ekonomi
- Dapat mengurangi kebutuhan yang cukup mahal akan
saluran sewa (leased line) dan panggilan jarak
jauh/biaya interlokal.
- Efisiensi terhadap kebutuhan saluran telepon
perusahaan.
- Mengurangi biaya operasional.
- Karena menggunakan infrastruktur publik maka biaya
jaringan lebih murah, dapat menghemat 20-47% biaya
WAN dan 60-80% untuk biaya dial-up akses remote
(Penelitian dari Infonetics).
Keleluasaan dalam berkomunikasi/ mudah
- Jaringan perusahaan dan sumber dayanya bisa di akses
kapanpun dan dimana saja diinginkan, karena akses
internet yang sudah tersedia diseluruh dunia.
- Peningkatan fleksibilitas dan pengoperasian yang
mudah.
Diagnosa WAN Page 15
Akses Kontrol
- Akses ke jaringan perusahaan bisa dilakukan oleh
pengguna yang mobile, partner bisnis, customer dan
supplier.
Keamanan
- Jika dibutuhkan, data yang dilewatkan dapat diacak
(encrypted).
- Menjamin pihak ketiga yang tidak berwenang tidak
dapat menggunakan jaringan virtual.
Penempatan peralatan yang virtual
- Dengan adanya ISP, tidak mengurus pembangunan dan
pengurusan terhadap pool modem.
- Host pada jaringan tidak memerlukan co-located.
Untuk menjamin koneksi yang aman antara kedua segmen, yaitu :
server perusahaan dan remote klien/ ISP melalui jaringan publik (internet),
maka teknologi tunneling dan encription dilakukan pada VPN.
1.8. PROTOKOL VPN
Protokol VPN yang umum digunakan diantaranya :
A. PPTP ( Point-to -Point Tunneling Protocol )
PPTP merupakan protokol jaringan yang memungkinkan
pengamanan transfer data dari remote client ke server pribadi
perusahaan dengan membuat sebuah VPN melalui TCP/IP.
Teknologi jaringan PPTP merupakan pengembangan dari remote
access Point-to-Point protocol yang dikeluarkan oleh Internet
Engineering Task Force (IETF). PPTP merupakan protokol jaringan
yang merubah paket PPP menjadi IP datagrams agar dapat
ditransmisikan melalui intenet. PPTP juga dapat digunakan pada
jaringan private LAN-to-LAN.
PPTP terdapat sejak dalam sistem operasi Windows NT server dan
Windows NT Workstation versi 4.0. Komputer yang berjalan dengan
Diagnosa WAN Page 16
sistem operasi tersebut dapat menggunakan protokol PPTP dengan
aman untuk terhubung dengan private network sebagai klien dengan
remote access melalui internet. PPTP juga dapat digunakan oleh
komputer yang terhubung dengan LAN untuk membuat VPN melalui
LAN.
Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya
public-switched telephone network (PSTNs) untuk membangun VPN.
Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan
secara luas, menjadi solusi untuk remote users dan mobile users karena
PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN
ataupun internet.
Umumnya terdapat tiga komputer yang diperlukan untuk
membangun PPTP, yaitu sebagai berikut.
Klien PPTP
Network access server (NAS)
Server PPTP
Akan tetapi tidak diperlukan network access server dalam
membuat PPTP tunnel saat menggunakan klien PPTP yang
terhubung dengan LAN untuk dapat terhubung dengan server
PPTP yang terhubung pada LAN yang sama.
B. L2TP (Layer 2 Tunneling Protocol)
L2TP adalah tunneling protocol yang memadukan dua buah
tunneling protokol yaitu L2F (Layer 2 Forwarding) milik cisco dan
PPTP milik Microsoft. L2TP biasa digunakan dalam membuat Virtual
Private Dial Network (VPDN) yang dapat bekerja membawa semua
jenis protokol komunikasi didalamnya. Umumnya L2TP menggunakan
port 1702 dengan protocol UDP untuk mengirimkan L2TP
encapsulated PPP frames sebagai data yang di tunnel
Gambar 3. Perangkat L2TP
Diagnosa WAN Page 17
1. Perangkat dasar L2TP :
Remote Client
Suatu end system atau router pada jaringan remote access
(misalnya: dial-up client).
L2TP Access Concentrator (LAC)
Sistem yang berada disalah satu ujung tunnel L2TP dan
merupakan peer ke LNS. Berada pada sisi remote client/ ISP.
Sebagai pemrakarsa incoming call dan penerima outgoing call.
L2TP Network Server (LNS)
Sistem yang berada disalah satu ujung tunnel L2TP dan
merupakan peer ke LAC. Berada pada sisi jaringan korporat.
Sebagai pemrakarsa outgoing call dan penerima incoming call.
Network Access Server (NAS)
NAS dapat berlaku seperti LAC atau LNS atau kedua-duanya.
2. Model L2TP
Terdapat dua model tunnel yang dikenal, yaitu compulsory
dan voluntary. Perbedaan utama keduanya terletak pada endpoint
tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada ISP,
Diagnosa WAN Page 18
sedangkan pada voluntary ujung tunnel berada pada client remote.
A. Model Compulsory L2TP
Gambar 4. Model Compulsory L2TP
1. Remote client memulai koneksi PPP ke LAC melalui PSTN.
Pada gambar diatas LAC berada di ISP.
2. ISP menerima koneksi tersebut dan link PPP ditetapkan.
3. ISP melakukan partial authentication (pengesahan
parsial)untuk mempelajari user name. Database map user
untuk layanan-layanan dan endpoint tunnel LNS, dipelihara
oleh ISP.
4. LAC kemudian menginisiasi tunnel L2TP ke LNS.
5. Jika LNS menerima koneksi, LAC kemudian
mengencapsulasi PPP dengan L2TP, dan meneruskannya
melalui tunnel yang tepat.
6. LNS menerima frame-frame tersebut, kemudian
melepaskan L2TP, dan memprosesnya sebagai frame
incoming PPP biasa.
7. LNS kemudian menggunakan pengesahan PPP untuk
memvalidasi user dan kemudian menetapkan alamat IP.
Diagnosa WAN Page 19
B. Model Voluntary L2TP
Gambar 5. Model Voluntary L2TP
1. Remote client mempunyai koneksi pre- established ke ISP.
Remote Client befungsi juga sebagai LAC. Dalam hal ini,
host berisi software client LAC mempunyai suatu koneksi
ke jaringan publik (internet) melalui ISP.
2. Client L2TP (LAC) menginisiasi tunnel L2TP ke LNS.
3. Jika LNS menerima koneksi, LAC kemudian meng-
encapsulasi PPP dengan L2TP, dan meneruskannya melalui
tunnel.
4. LNS menerima frame-frame tersebut, kemudian melepaskan
L2TP, dan memprosesnya sebagai frame incoming PPP
biasa.
5. LNS kemudian menggunakan pengesahan PPP untuk
memvalidasi user dan kemudian menetapkan alamat IP.
Diagnosa WAN Page 20
Yang perlu kita ketahui bahwa L2TP murni hanya
membentuk jaringan tunnel, oleh karena itu L2TP sering
dikombinasi dengan IPSec sebagai metode enkripsi.
3. Cara Kerja L2TP
Komponen-komponen pada tunnel, yaitu :
Control channel, fungsinya :
1. Setup (membangun) dan teardown (merombak) tunnel
2. Create (menciptakan) dan teardown (merombak) payload
(muatan) calls dalam tunnel.
3. Menjaga mekanisme untuk mendeteksi tunnel yang outages.
Sessions (data channel) untuk delivery data :
1. Layanan delivery payload
2. Paket PPP yang di-encapsulasi dikirim pada sessions
3. Create (menciptakan) dan teardown (merombak) payload
(muatan) calls dalam tunnel.
4. Menjaga mekanisme untuk mendeteksi tunnel yang outages.
C. IPsec
Ipsec merupakan tunneling protocol yang bekerja pada layer 3.
IPSec menyediakan layanan sekuritas pada IP layer dengan
Gambar 6. Cara Kerja L2TP
Diagnosa WAN Page 21
mengizinkan system untuk memilih protocol keamanan yang
diperlukan, memperkirakan algoritma apa yang akan digunakan pada
layanan, dan menempatkan kunci kriptografi yang diperlukan untuk
menyediakan layanan yang diminta.
IPSec menyediakan layanan-layanan keamanan tersebut dengan
menggunakan sebuah metode pengamanan yang bernama Internet Key
Exchange (IKE). IKE bertugas untuk menangani protokol yang
bernegosiasi dan algoritma pengamanan yang diciptakan berdasarkan
dari policy yang diterapkan. Dan pada akhirnya IKE akan
menghasilkan sebuah system enkripsi dan kunci pengamanannya yang
akan digunakan untuk otentikasi yang digunakan pada system IPSec
ini.
IPSec bekerja dengan tiga cara, yaitu:
1. Network-to-network
2. Host-to-network
3. Host-to-host
Contoh koneksi network-to-network, misalnya sebuah perusahaan
yang memiliki banyak cabang dan ingin berbagi tau share data dengan
aman, maka tiap cabang cukup menyediakan sebuah gateway dan
kemudian data dikirim melalui infrastruktur jaringan internet yang
telah ada.
Lalu lintas data antara gateway disebut virtual tunnel. Kedua tunnel
tersebut memverifikasi otentikasi pengirim dan penerima dan
mengenkripsi sema lalu lintas. Namun lalu lintas di dalam sisi gateway
tidak diamankan karena diasumsikan bahwa LAN merupakan segment
jaringan yang dapat dipercaya.
Koneksi host-to-network, biasanya digunakan oleh seseorang
yang menginginkan akses aman terhadap sumberdaya suatu
perusahaan. Prinsipnya sama dengan kondisi network-to-network,
hanya saja salah satu sisi gateway digantikan oleh client.
Diagnosa WAN Page 22
Gambar 7. Network-to-network dan Host-to-network
Protokol yang berjalan dibelakang IPSec adalah:
1. AH (Authentication Header), menyediakan layanan authentication
(menyatakan bahwa data yang dikirim berasal dari pengirim yang
benar), intregrity (keaslian data), dan replay protection (transaksi
hanya dilakukan sekali, kecuali yang berwenang telah
mengizinkan), juga melakukan pengamanan terhadap IP header
(header compression)
2. ESP (Encapsulated Security Payload), menyediakan layanan
authentication, intregity, replay protection, dan confidentiality
(keamanan terjaga) terhadap data. ESP melakukan pengamanan
data terhadap segala sesuatu dalam paket data setelah header.
Kelebihan mengapa IPSec menjadi standar, yaitu :
1. Confidentiality, untuk meyakinkan bahwa sulit untuk orang lain
tetapi dapat dimengerti oleh penerima yang sah bahwa data telah
dikirimkan. Contoh: Kita tidak ingin tahu seseorang dapat melihat
password ketika login ke remote server.
2. Integrity, untuk menjamin bahwa data tidak berubah dalam
perjalan menuju tujuan.
Diagnosa WAN Page 23
3. Authenticity, untuk menandai bahwa data yang dikirimkan
memang berasal dari pengirim yang benar.
4. Anti Replay, untuk meyakinkan bahwa transaksi hanya dilakukan
sekali, kecuali yang berwenang telah mengizinkan untuk
mengulang.
D. SSL (Secure Socket Layer)
SSL merupakan VPN yang dapat diakses melalui https pada web
browser. Kelebihan dari SSL VPN ialah tidak memerlukan instalasi
software karena menggunakan web browser sebagai aplikasi client.
Melalui SSL VPN, akses user terhadap aplikasi dapat dibatasi secara
spesifik daripada memungkinkan akses ke seluruh jaringan.
2. IPv6
2.1. Pengenalan IPv6
IPv6 (Internet Protocol Versi 6) adalah sebuah bersi baru dari internet
protocol, yang di desain dari pendahulunya yaitu IPv4 (RFC-791). IPv6
secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer
di seluruh dunia. Contoh alamat IPv6 adalah
21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a. Perubahan dari IPv4 ke IPv6
secara general terdiri dari kategori berikut:
Kapabilitas addressing yang lebih besar
IPv6 meningkatkan ukuran IP Address dari 32 bits menjadi 128
bits, untuk mendukung beberapa tingkatan dari hierarki addressing,
angka yang lebih besar untuk node, dan Auto Configuration.
Penyederhanaan format header
Beberapa header fields IPv4 telah dibuat beberapa pilihan optional
untuk mengurangi tariff proses dari proses handling dan untuk
membatasi tarif bandwith dari IPv6.
Meningkatkan dukungan untuk ekstensi dan pilihan
Diagnosa WAN Page 24
Perubahan dari cara kerja IP header options telah dikodekan untuk
memperbolehkan efisiensi forwarding, pengurangan limit option
dan memperbesar fleksibilitas untuk memperbaharui fitur baru
yang akan datang.
Kapasitas flow labeling
Kapasitas baru telah ditambahkan untuk mengaktifkan labeling dari
paket yang dipunyai oleh trafik ―flows‖ untuk mengirimkan
permintaan special handling.
2.2. Terminologi IPv6
Node
Sebuah device yang mengimplementasikan IPv6
Router
Sebuah node yang melanjutkan paket IPv6 tidak secara ekspilisit
dialamatkan kepada node itu sendiri.
Host
Semua node yang tidak berhubungan dengan router
Upper Layer
Sebuah protocol layer dibawah IPv6. Contohnya adalah Transport
Protocol termasuk TCP dan UDP, kontrol protocol termasuk ICMP,
routing protocol termasuk OSPF, dan internet atau lower layer
protocol yang ditunelkan diatas IPv6 termasuk IPX, AppleTalk,
atau IPv6 itu sendiri
Link
Sebuah fasilitas komunikasi yang dimana node dapat
berkomunikasi melalui link layer. Contohnya adalah Ethernet, PPP
Links, X.25, Frame Relay, dan ATM Network.
Neighbors
Node yang tergabung dalam link yang sama
Interface
Sebuah lampiran node pada sebuah link
Address
Diagnosa WAN Page 25
Sebuah identifikasi IPv6 layer untuk sebuah interface atau
sejumlah interface
Packet
Sebuah header IPv6 ditambah dengan payload
Link MTU
Maximum transmission unit. Ukuran paket maksimal dalam octet
yang dapat disampaikan kepada sebuah link.
2.3. Paket IPv6
Paket IPv6 terdiri dari dua bagian yaitu: Paket Header dan Paket Payload.
Ukuran paket Header terdiri dari 40 oktet (320 bit) yang terdiri dari:
versi, 4 bit.
Traffic class, 8 bit.
Label Flow, 20 bit.
Panjang Payload, 16 bit.
Header berikutnya, 8 bit.
Batasan hop, 8 bit.
alamat tujuan, 128 bit
alamat asal, 128 bit
Ukuran panjang Payload adalah 16 bit dan bisa membawa maksimum
65535 oktet.
Diagnosa WAN Page 26
Sumber : http://www.ietf.org/rfc/rfc2460.txt
http://id.wikipedia.org/wiki/Alamat_IP_versi_6
2.4. Tabel Alokasi Ip
2.5. Jenis IPv6
1. Anycast
Sebuah alamat anycast mengidentifikasi satu atau lebih interface.
Sehigga kata device diganti dengan istilah node untuk menunjuk
sebuah antarmuka pada perangkat. Pada dasarnya, anycast adalah
gabungan dari alamat unicast dan multicast.
Dengan unicast, satu paket dikirim ke satu tujuan;
Diagnosa WAN Page 27
Dengan multicast, satu paket yang dikirim ke semua
anggota dari kelompok multicast;
Dengan sebuah anycast, paket dikirim ke salah satu anggota
dari kelompok perangkat yang dikonfigurasi dengan alamat
anycast. Secara default, paket yang dikirim ke alamat
anycast akan diteruskan ke antarmuka node, yang
didasarkan pada proses routing yang digunakan untuk
mendapatkan paket ke tujuan.
2. Multicast
Mewakili sekelompok interface pada traffic yang sama.
The 8 bit pertama diatur FF.
Pada 4 bit berikutnya adalah masa alamat: 0 adalah
permanen dan 1 adalah sementara.
Pada 4 bit berikutnya menunjukkan ruang lingkup dari
alamat multicast (seberapa jauh paket dapat terhubung): 1
adalah untuk node, 2 adalah untuk link, 5 adalah untuk situs,
8 adalah untuk organisasi , dan E adalah global (internet).
Misalnya, alamat multicast yang dimulai dengan FF02:: / 16 adalah
alamat link permanen , sedangkan alamat FF15:: / 16 adalah alamat
sementara untuk sebuah situs.
3. Unicast
Alamat IPv6 unicast Jenis berikut alamat alamat IPv6 unicast:
Alamat Global unicast
Alamat Link-local
Alamat Site-local
Alamat Unique
Alamat Special Alamat Transition
Alamat Global unicast
Alamat global IPv6 setara dengan alamat IPv4 publik. Alamat
global yang dapat dirutekan dan terjangkau di Internet IPv6. Alamat
Diagnosa WAN Page 28
unicast global dirancang untuk menjadi gabungan atau diringkas untuk
infrastruktur routing yang efisien. Berbeda dengan IPv4 saat ini,
Internet berbasis IPv6 telah dirancang dari dasar untuk mendukung
efisien, hierarkis pengalamatan dan routing. Struktur alamat unicast
global dijelaskan dalam daftar berikut:
Porsi tetap diatur ke 001 tiga high-order bit diatur ke 001.
Prefix Routing global menunjukkan prefix routing global
untuk tertentu situs dari organisasi.
ID interface menunjukkan antarmuka pada subnet yang
spesifik dalam situs. berukuran 64 bit. ID antarmuka pada
IPv6 adalah setara dengan ID node atau host ID di IPv4.
Lokal menggunakan Alamat Unicast
Lokal-menggunakan alamat unicast tidak memiliki ruang lingkup
global dan dapat digunakan kembali. Ada dua jenis lokal
menggunakan alamat unicast:
Alamat Link-Local yang digunakan antara link tetangga
dan untuk proses Neighbor
Alamat Site-local digunakan antara node berkomunikasi
dengan node lain dalam yang sama organisasi .
Alamat Link-Local FE8:: hingga FEB::
Alamat link-local adalah konsep baru di IPv6. Jenis-jenis alamat
memiliki lingkup yang lebih kecil sejauh mana mereka dapat
melakukan perjalanan:. Hanya link lokal (link data link layer) Router
akan memproses paket ditakdirkan untuk alamat link-lokal, tetapi
mereka tidak akan maju mereka ke link lainnya. Penggunaannya yang
paling umum adalah agar perangkat mendapatkan informasi unicast
site-local atau pengalamatan global unicast, mengetahui default
gateway , dan mengetahui lapisan lain 2 tetangga pada segmen. IPv6
link-local address, yang diidentifikasi oleh 10 bit awal yang diatur ke
1111 1110 10 dan 54 bit berikutnya diatur ke 0, yang digunakan oleh
node ketika berkomunikasi dengan node tetangga pada link yang sama.
Sebagai contoh, pada jaringan single link-IPv6 tanpa router , link-
Diagnosa WAN Page 29
local address digunakan untuk berkomunikasi antara host pada link.
IPv6 link-local address yang mirip dengan link-local IPv4 address
yang menggunakan awalan 169.254.0.0/16. Penggunaan IPv4 link-
alamat lokal dikenal sebagai Automatic Private IP Addressing
(APIPA) dalam Windows Vista Windows Server 2008 , Windows
Server 2003, dan Windows XP.
Sumber : http://id.wikipedia.org/wiki/Alamat_IP_versi_6
http://lecturer.eepis-its.edu
2.6. Cara kerja IPv6
Menyisipkan kode HTML pada bagian bawah beberapa website yang
diakses oleh mayoritas pengguna Indonesia. Kode HTML ini hanya
berupa tag <img src=….> yang menyisipkan sebuah gambar
transparan 1×1 pixel sehingga tidak nampak di sisi pengunjung
website.
Gambar tranaparan tersebut di-host di server yang memiliki dual stack
connectivity, IPv4 dan IPv6, sehingga pengguna internet yang sudah
IPv6 ready secara otomatis akan mengakses gambar transparan
tersebut melalui jalur IPv6.
Setiap kali pengunjung melakukan request, server akan mengecek
apakah IP address pengunjung sudah pernah tercatat sebelumnya pada
hari yang sama. Jika belum, maka server mencatat data asal IP
Address, jenis OS dan browser, waktu akses.
Setiap hari akan dilakukan kalkulasi dan dibuatkan grafik statistik
harian. Grafik ini bisa dilihat oleh umum di: http://www.id-
ipv6.com/blog/pengguna-ipv6/
IPv6 Tunnel Broker
IPv6 Tunnel Broker merupakan salah satu mekanisme transisi dari
IPv4 ke IPv6 dengan cara menyediakan konfigurasi secara otomatis
untuk melakukan Tunneling IPv6 melalui IPv4 kepada user IPv4 yang
Diagnosa WAN Page 30
terhubung ke jaringan internet. Jadi IPv6 tunnel broker dapat
dianalogikan seperti ISP dengan IPv6 yang menyediakan koneksi IPv6
kepada user yang telah terhubung ke internet dengan IPv4
Tunnel Broker
Tunnel broker merupakan tempat koneksi user IPv4 untuk melakukan
proses registrasi dan aktifasi tunnel. Tunnel broker bertugas untuk
mengatur pembentukan, modifikasi dan pembubaran tunnel sesuai
dengan permintaan user. Dalam prakteknya tunnel broker dapat
membagi beban jaringan kepada beberapa tunnel server, dengan cara
mengirimkan konfigurasi kepada tunnel server yang bersangkutan
pada saat tunnel tersebut dibentuk, dimodifikasi ataupun dihapus.
Selain itu tunnel broker juga berkewajiban untuk mendaftarkan alamat
IPv6 user dan memasukkannya dalam DNS server.
Tunnel broker harus mendukung IPv4 tetapi tidak harus mendukung
IPv6, karena Tunnel Broker berhubungan langsung dengan IPv4 dan
hubungan tunnel broker dan tunnel server dapat berupa IPv6 maupun
IPv4.
Mekanisme Kerja IPv6 Tunnel Broker
o user menghubungi tunnel broker dan dilanjutkan dengan prosedur
registrasi (misalnya dengan mengisi form pada web), kemudian user
akan diberi hak untuk mengakses layanan tunnel.
o user menghubungi kembali tunnel broker, dan setelah ada proses
authentifikasi user tersebut memberikan informasi tentang konfigurasi
dari host-nya (alamat IP, Operating System dan perangkat lunak
pendukung IPv6).
o Tunnel Broker kemudian mengkonfigurasikan tunnel di sisi jaringan
(tunnel server) dan DNS Server.
o Kemudian user akan diberikan skrip aktifasi tunnel pada sisi user. Jika
proses ini berhasil maka user telah terhubung ke jaringan IPv6 melalui
tunnel server yang telah ditentukan tunnel broker.
Diagnosa WAN Page 31
o user dapat meminta modifikasi dan pembubaran tunnel dengan
mengakses tunnel broker lagi.
Paparan diatas adalah mekanisme IPv6 tunnel broker pada saat
pembuatan tunnel dan pembubaran tunnel
Sumber : http://eprints.undip.ac.id/25732/1/ML2F301465.pdf
http://www.id-ipv6.com/blog/pengguna-ipv6/sistem-statistik/
2.7. Implementasi IPv6
Secara garis besar implementasi IPv6 tidak dapat dengan serta
merta dilakukan di semua lini end-to-end, terkait dengan keterlibatan
jumlah komunitas/organisasi yang sangat besar di Internet, banyaknya
aplikasi berbasis IPv4 yang telah digunakan, dan banyaknya bisnis yang
masih memanfaatkan IPv4. Hal yang akan terjadi adalah adanya fase
transisi secara bertahap dari IPv4 ke IPv6 dan implementasi IPv6 yang co-
exist dengan IPv4 selama renggang waktu yang tidak dapat diprediksi.
Namun demikian desain IPv6 sudah menyertakan mekanisme
transisi. Beberapa mekanisme transisi tersebut yaitu:
Translasi: yaitu mekanisme implementasi yang memungkinkan
komunikasi antara IPv6 dengan IPv4.Beberapa contoh mekanisme
ini adalah SIIT, NAT-PT, SOCKS 64.
Tunneling yaitu mekanisme yang memungkinkan komunikasi end-
to-end IPv6 di atas jaringan IPv4 atau sebaliknya. Contoh
mekanisme tunneling ini 6to4, 6 over4, Tunnel broker, automatic
tunnel.
Dual Stack adalah mekanisme implementasi yang
mempersyaratkan dukungan terhadap IPv6 dan IPv4 di perangkat
yang sama.
IPv6 berdasarkan implementasinya dapat dibedakan dalam 2
kelompok, yakni:
Diagnosa WAN Page 32
Implementasi di level aplikasi yang terkait juga dengan dukungan
servernya.
Pada saat ini telah terdapat beberapa aplikasi yang sudah mendukung IPv6
diantaranya aplikasi jaringan dasar (Apache: Web server, FTP, Ping,
Telnet, SSH, mail) serta XML (bahasa pemrograman untuk pengembangan
software), dan untuk server hampir semua Operating System versi terakhir
telah mendukung IPv6 diantaranya adalah Windows XP SP1, Linux (antar
lain: Fedora, Mandrake, Ubuntu), Mac OS, Sun Solaris, AIX.
Implementasi level jaringan IP.
Untuk perangkat jaringan IP yang bekerja di bawah layer 3 OSI (seperti
hub, switch layer 2, teknologi transmisi) tidak terpengaruh dengan
implementasi IPv6, namun perangkat-perangkat yang melibatkan proses
routing dan identifikasi layer 3 OSI (seperti routing, switch layer 3) perlu
mendukung teknologi IPv6.
Kedua level implementasi IPv6 di atas dapat digunakan sebagai
dasar pertimbangan bagi penyelenggara telekomunikasi untuk
mengimplementasikan IPv6 di dalam infrastrukturnya dan pertimbangan
pengembangan organisasi untuk implementasi IPv6.
Implementasi IPv6 di level aplikasi
Pada saat ini telah banyak aplikasi yang dikembangkan berbasis
IPv6, namun demikian belum terdapat implementasi komersial
yang market proven terkait dengan keengganan konsumen khususnya yang
menyangkut perlunya pembelajaran bagi teknologi dan investasi baru.
Banyak yang memprediksi bahwa demand/ implementasi global IPv6
muncul pada saat teknologi wireless dapat memenuhi kebutuhan
jangkauan wireless yang semakin luas, dan dukungan bandwidth yang
semakin besar (seperti WIMAX), serta penetrasi yang semakin besar dan
dukungan IPv6 pada perangkat komunikasi mobile (handphone, PDA,
Diagnosa WAN Page 33
notebook) serta dukungan aplikasi voice switching di atas jaringan IPv6
yang semakin mapan (standar, industri).
Terkait dengan hal tersebut bagi penyelenggara telekomunikasi,
antisipasi terhadap booming IPv6 di level aplikasi perlu dipersiapkan
dalam bentuk kemampuan upgrade IPv6 aplikasi/server khususnya bagi
aplikasi voice dan internet.
Implementasi IPv6 di level jaringan IP
Mengacu pada rekomendasi IETF RFC 1752, implementasi IPv6 di
level jaringan IP sebaiknya dilakukan dalam bentuk upgrade secara
bertahap, implementasi secara bertahap, serta biaya awal implementasi
yang rendah, dimana hal tersebut dimaksudkan sebagai:
Fase pengenalan terhadap fitur dan karakteristik dari IPv6.
Berorientasi pada penghematan investasi.
Manajemen resiko yang lebih baik.
Sebagai pertimbangan di dalam implementasi IPv6, saat ini
teknologi MPLS telah umum digunakan di jaringan backbone
penyelenggara telekomunikasi. Di dalam MPLS terdapat beberapa metoda
untuk mendukung IPv6, yaitu:
Metoda dual stack IPv6-IPv4 CE. Pada metoda ini CE memiliki
kemampuan membentuk tunneling IPv6 di atas IPv4. PE mengenali
trafik dari CE sebagai trafik IPv4. MPLS memberikan layanan
standar IP VPN layer 3 sebagai transport trafik antar site IPv6.
Diagnosa WAN Page 34
Gambar 1. Tuneling IPv6 di atas IPv4 oleh CE.
Metoda L2 VPN (VPN berbasis Layer 2 OSI). Pada metode ini, PE
tidak membaca alamat IP dari CE, PE hanya menyediakan layer 2
VPN (berbasis standar Martini, Compella atau VPLS) yang bersifat
transparan terhadap protokol trafik di layer atasnya dan dapat
digunakan sebagai transport antar site IPv6. Komunikasi antar CE
menggunakan IPv6 melalui layer 2 VPN tersebut.
Gambar 2. IPv6 di atas L2 VPN
Dual Stack model 6PE yang mengacu pada draft-ietf-ngtrans-bgp-
tunnel-04. Pada metode ini implementasi IPv6 mensyaratkan router
PE mempunyai kemampuan 6PE. Antar 6PE melakukan pertukaran
informasi (reachability message) mengenai keberadaan jaringan
IPv6 yang diwakili menggunakan alamat IPv6. Routing dan
identifikasi router di dalam jaringan MPLS tetap menggunakan
IPv4.
Diagnosa WAN Page 35
Gambar 3. Implementasi IPv6 di MPLS menggunakan 6PE.
Dengan referensi ketiga metoda tersebut, penyelenggara
telekomunikasi dapat menyusun skenario implementasi IPv6. Skenario
transisi IPv6 berbasis MPLS yang diusulkan adalah dari Edge
network keCore Network (driver pelanggan) dengan uraian sebagai
berikut:
1) Implementasi fase awal dimana pada saat ini di Indonesia telah
terdapat beberapa komunitas IPv6 (data APJII tahun 2004
menunjukkan terdapat 131.073 IPv6 yang terdaftar) metoda 1 dan
2 dapat digunakan. Metoda 1 secara generik dapat digunakan di
semua daerah, oleh karena hampir semua produk router terbaru
(hardware dan software) memiliki kemampuan tuneling IPv6-IPv4.
Sedangkan kebijakan mengenai router dual stack CE dapat
disediakan oleh pelanggan atau penyelenggara tergantung dari jenis
VPN yang digunakan (manage service atau unmanage service).
Metode 2 (L2 VPN) digunakan apabila PE di suatu daerah telah
support teknologi tersebut. Metode 2 memberikan fleksibilitas
yang lebih baik bagi pelanggan dalam hal pengaturan routing IPv6.
Pada fase awal ini jika ada kebutuhan upgrade router, maka hanya
terjadi di sisi CE atau PE pada daerah-daerah tertentu, sedangkan
pada core network MPLS tidak diperlukan upgrade.
Diagnosa WAN Page 36
2) Fase kedua adalah implementasi IPv6 di jaringan MPLS
menggunakan metode 3 (6PE). Kebutuhan terhadap implementasi
IPv6 di jaringan MPLS ditandai dengan semakin besarnya
komunitas IPv6 di zona 20, adanya aplikasi/layanan IPv6 yang
diselenggarakan oleh penyelenggara telekomunikasi atau mulai
muncul tren IPv6 di perangkat komunikasi mobile.
Dalam perkembangannya metode 6PE dapat berkembang
menjadi router PE yang memiliki kemampuan VPN IPv6 dan VPN
IPv4 (misalnya 6VPE) yang berpotensi pada semakin baiknya
performansi jaringan IPv6, dimana pada saat ini teknologi tersebut
masih belum matang (masih kurangnya dukungan standar dan
industri). Pada fase 2 ini kebutuhan upgrade muncul di router-
router PE, serta kemungkinkan server-server aplikasi IPv6
(misalnya DNS, mail/web server) namun belum diperlukan
upgrade di core network MPLS.
3) Fase ketiga adalah implementasi IPv6 di semua jaringan MPLS.
Kebutuhan implementasi pada fase 3 ditandai dengan telah
diimplementasikannya IPv6 di semua komunitas zona 20, dan
semua aplikasi/layanan publik yang disediakan oleh penyelenggara
telekomunikasi tersebut telah berbasis IPv6.Pada fase 3 ini
kebutuhan upgrade akan muncul di core network MPLS.
Pada skenario tahapan di atas, hanya mengatur koneksi antar site
IPv6, sedangkan untuk fungsi translasi yang diperlukan untuk komunikasi
antara site IPv6 dengan site IPv4, diusulkan sebagai berikut:
1. Fungsi translasi IPv6-IPv4 disediakan oleh pelanggan.
Jikakebutuhan translasi hanya pada site pelanggan diluar zona 20.
2. Penyelenggara telekomunikasi menyediakan semacam gateway
yang menjalankan fungsi translasi IPv6-IPv4 pada saat telah
terdapat aplikasi/layanan publik yang berbasis IPv6. Namun hal ini
dapat membuka celah keamanan jaringan dan manajemen QoS
Diagnosa WAN Page 37
yang lebih kompleks, oleh karena itu perlu adanya pembatasan
terhadap akses ke gateway tersebut.
3. Dynamic routing
3.1. Pengertian dynamic routing
Dynamic routing adalah teknik routing dengan menggunakan
beberapa aplikasi networking yang bertujuan menangani routing secara
otomatis. Tabel routing (ARP table) akan dimaintain oleh sebuah protokol
routing, biasanya daemon.
Routing Dynamic merupakan Protokol Routing yang digunakan
untuk menemukan network serta untuk melakukan update routing table pada
router. Routing dinamis ini lebih mudah daripada menggunakan routing
statis dan default, akan tetapi ada yang perbedaan dalam proses-proses di
CPU router dan penggunaan bandwidth dari link jaringan.
Router Dynamic adalah Router yang me-rutekan jalur yang dibentuk
secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat.
Jika ada perubahan topologi antar jaringan, router otomatis akan membuat
ruting yang baru.
3.2. Protocol dynamic routing
Routing protocol adalah komunikasi antara router-router. Routing protocol
mengijinkan routerrouter untuk sharing informasi tentang jaringan dan
koneksi antar router. Routing Protocol adalah protocol yang digunakan
dalam dynamic routing. Secara umum, dynamic routing protocol terbagi
atas tiga kategori:
1. Distance Vector
Diagnosa WAN Page 38
Distance vector berarti bahwa routing protocol ini dalam
menetapkan jalur terbaik (the best path) hanya melibatkan jumlah hop
saja (hop count) untuk me-route paket data dari satu alamat network ke
alamat network tujuan. Routing protocol ini tidak bisa menganalisis
bandwidth.
Yang tergolong kategori ini antara lain RIPv1, RIPv2, dan IGRP
(Interior Gateway Routing Protocol). Secara umum, yang tergolong
dalam kategori ini adalah routing protocol klasik.
2. Link-state
Link-state merupakan routing protocol yang lebih modern
dibanding distance vector. Routing protocol ini selain melibatkan hop
count juga melibatkan kapasitas bandwidth jaringan, serta parameter-
parameter lain dalam menentukan the best path-nya dalam aktivitas
routing. Contohnya adalah Open Shortest Path First (OSPF).
3. Hybrid
Kategori ini hadir setelah Cisco System membuat routing
protocol EIGRP (Enhanced Interior Gateway Routing Protocol) yang
merupakan pengembangan dari IGRP klasik yang bersifat open standar.
EIGRP cisco ini bersifat proprietary, hanya akan berfungsi optimal jika
seluruh device router yang digunakan bermerk cisco. Kategori ini
diklaim memiliki kelebihan yang ada baik pada Distance Vector dan
juga Link-State.
3.3. Kategori protocol routing
Ada dua kategori protokol routing yaitu Interior Gateway Protocol
(IGP) dan Exterior Gateway Protocol (EGP). Interior Gateway Protocol
merupakan protokol routing yang menangani routing jaringan internet
dalam suatu autonomous system. Exterior Gateway Protocol merupakan
protocol routing yang menangani routing jaringan internet antar automous
Diagnosa WAN Page 39
system. Exterior Gateway Protocol diperlukan karena Interior Gateway
Protocol tidak dirancang untuk suatu jaringan yang sangat besar sehingga
jaringan internet perlu dibentuk ke dalam suatu hirarki dengan membagi
jaringan internet tersebut ke dalam autonomous systems. Autonomous
System (AS) secara umum didefinisikan sebagai jaringan internet yang
berada dalam satu kendali administrasi dan teknis.
3.4. Cara kerja dynamic routing
1. Automatic Network Discovery
Memelihara dan meng-update tabel routing- automatic network
discovery. Network discovery adalah kemampuan routing protokol
untuk membagi informasi tentang jaringan dengan router lainnnya
dengan menggunakan routing protokol yang sama. daripada
mengkonfigurasi router secara static, routing dinamik dapat secara
otomatis membaca jaringannya dari router-router lainnya. pemilihan
jalur terbaik pada setiap jaringan terdapat pada tabel routing dengan
menggunakan routing dinamik.
2. Maintaining Routing Tables
Setelah mengenal jaringannya, routing dinamik akan selalu meng-
update dan menentukan jalur-jalurnya pada tabel routing. Routing
dinamik tidak hanya membuat jalur terbaik ke jaringan yang berbeda,
routing dinamik juga akan menentukan jalur baru yang baik jika
tujuannya tidak tersedia (jika topologinya berubah), untuk ini, routing
dinamik mempunyai keuntungan lebih dari routing static. router yang
menggunakan dinamic routing akan secara otomatis membagi
informasi routingnya kepada router yang lain dan menyesuaikan
dengan topologi yang berubah tanpa pengaturan dari seorang admin
jaringan.
Diagnosa WAN Page 40
3.5. IP routing dynamic
Ada beberapa routing dynamic untuk IP, dibawah ini adalah
dinamik routing yang sering digunakan :
1. RIP
RIP : Routing Information Protocol. Distance vector protocol –
merawat daftar jarak tempuh ke network-network lain berdasarkan
jumlah hop, yakni jumlah router yang harus lalui oleh paket-paket
untuk mencapai address tujuan. RIP dibatasi hanya sampai 15 hop.
Broadcast di-update dalam setiap 30 detik untuk semua RIP router guna
menjaga integritas. RIP cocok dimplementasikan untuk jaringan kecil.
RIP mengirim routing table yang lengkap ke semua interface
yang aktif setiap 30 detik. RIP hanya menggunakan jumlah hop untuk
menentukan cara terbaik ke sebuah network remote, tetapi RIP secara
default memiliki sebuah nilai jumlah hop maksimum yg diizinkan, yaitu
15, berarti nilai 16 tidak terjangkau (unreachable). RIP bekerja baik
pada jaringan kecil, tetapi RIP tidak efisien pada jaringan besar dengan
link WAN atau jaringan yang menggunakan banyak router.
RIP v1 menggunakan clasfull routing, yang berarti semua alat di
jaringan harus menggunkan subnet mask yang sama. Ini karena RIP v1
tidak mengirim update dengan informasi subnet mask di dalamnya. RIP
v2 menyediakan sesuatu yang disebut prefix routing, dan bisa mengirim
informasi subnet mask bersama dengan update-update dari route. Ini
disebut classless routing.
Diagnosa WAN Page 41
RIP terbagi 2 yaitu:
RIP versi 1 merupakan bagian dari distance vektor yang
mencari hop terpendek atau router terbaik,rip versi 1 juga
merupakan class pul routing.
RIP versi 2 merupakan bagian dari distance vektor yang
mencari hop terpendek atau router terbaik,rip versi2 juga
merupakan class list routing.
RIP memiliki beberapa keterbatasan, antara lain:
METRIC: Hop Count RIP menghitung routing terbaik
berdasarkan hop count dimana belum tentu hop count yang
rendah menggunakan protokol LAN yang bagus, dan bisasaja
RIP memilih jalur jaringan yang lambat.
> Hop Count Limit RIP tidak dapat mengatur hop lebih dari 15.
Hal ini digunakan untuk mencegah loop pada jaringan.
Classful Routing Only RIP menggunakan classful routing ( /8,
/16, /24 ). RIP tidak dapat mengatur classless routing.
Untuk menerapkan RIP pada router, berikut perintahnya :
router(config)#router rip
Untuk menerapkan RIP tersebut ke suatu network address, berikut
perintahnya :
router(config-router)#networknetwork_id
Sebagai contoh penerapan pada jaringan WAN, berikut perhatikan
gambar dibawah ini :
Diagnosa WAN Page 42
Cara mengkonfigurasikan RIP untuk Router 1 sebagai brikut :
router1(config)#ip routing
router1(config)#router rip
router1(config-router)#network 215.10.20.0
router1(config-router)#network 215.10.10.0
router1(config-router)#exit
router1#write mem
2. OSPF
OSPF : Open Shortest Path First. Link state protocol—
menggunakan kecepatan jaringan berdasarkan metric untuk menetapkan
path-path ke jaringan lainnya. Setiap router merawat map sederhana
Diagnosa WAN Page 43
dari keseluruhan jaringan. Update-update dilakukan via multicast, dan
dikirim. Jika terjadi perubahan konfigurasi. OSPF cocok untuk jaringan
besar.
OSPF adalah sebuah protocol standar terbuka yg telah
dimplementasikan oleh sejumlah vendor jaringan. Jika Anda memiliki
banyak router, dan tidak semuanya adalah cisco, maka Anda tidak dapat
menggunakan EIGRP, jadi pilihan Anda tinggal RIP v1, RIP v2, atau
OSPF. Jika itu adalah jaringan besar, maka pilihan Anda satu-satunya
hanya OSPF atau sesuatu yg disebut route redistribution-sebuah
layanan penerjemah antar-routing protocol.
OSPF bekerja dengan sebuah algoritma yang disebut algoritma
Dijkstra. Pertama sebuah pohon jalur terpendek (shortest path tree) akan
dibangun, dan kemudian routing table akan diisi dengan jalur-jalur
terbaik yg dihasilkan dari pohon tesebut. OSPF hanya mendukung
routing IP saja.
3. IGRP
IGRP: IGRP merupakan distance vector IGP. Routing
distance vector mengukur jarak secara matematik. Pengukuran ini
dikenal dengan nama distance vector. Router yang menggunakan
distance vector harus mengirimkan semua atau sebagian table routing
dalam pesan routing update dengan interval waktu yang regular ke
semua router tetangganya.
Isi dari informasi routing adalah:
a. Identifikasi tujuan baru,
b. Mempelajari apabila terjadi kegagalan.
Diagnosa WAN Page 44
IGRP adalah routing protokol distance vector yang dibuat oleh
Cisco. IGRP mengirimkan update routing setiap interval 90 detik.
Update ini advertise semua jaringan dalam AS.
Kunci desain jaringan IGRP adalah:
a. Secara otomatis dapat menangani topologi yang komplek,
b. Kemampuan ke segmen dengan bandwidth dan delay yang berbeda,
c. Skalabilitas, untuk fungsi jaringan yang besar.
Secara default, IGRP menggunakan bandwidth dan delay sebagai
metric. Untuk konfigurasi tambahan, IGRP dapat dikonfigurasi
menggunakan kombinasi semua varibel atau yang disebut dengan
composite metric. Variabel-variabel itu misalnya: bandwidth, delay,
load, reliability.
IGRP yang merupakan contoh routing protokol yang menggunakan
algoritma distance vector yang lain. Tidak seperti RIP, IGRP
merupakan routing protokol yang dibuat oleh Cisco. IGRP juga sangat
mudah diimplementasikan, meskipun IGRP merupakan routing potokol
yang lebih komplek dari RIP dan banyak faktor yang dapat digunakan
untuk mencapai jalur terbaik dengan karakteristik sebagai berikut:
a. Protokol Routing Distance Vector,
b. Menggunakan composite metric yang terdiri atas bandwidth, load,
delay dan reliability,
c. Update routing dilakukan secara broadcast setiap 90 detik.
Tujuan dari IGRP yaitu:
a. Penjaluran stabil dijaringan kompleks sangat besar dan tidaka ada
pengulangan penjaluran.
b. Overhead rendah, IGRP sendiri tidak menggunakan bandwidth
yang diperlukan untuk tugasnya.
c. Pemisahan lalu lintas antar beberapa rute paralel.
Diagnosa WAN Page 45
d. Kemampuan untuk menangani berbagai jenis layanan dengan
informasi tunggal.
e. Mempertimbangkan menghitung laju kesalahan dan tingkat lalu
lintas pada alur yang berbeda.
4. EIGRP
EIGRP: EIGRP (Enhanced Interior Gateway Routing Protocol)
adalah routing protocol yang hanya di adopsi oleh router cisco atau
sering disebut sebagai proprietary protocol pada cisco. Dimana EIGRP
ini hanya bisa digunakan sesama router cisco saja.
EIGRP sering disebut juga hybrid-distance-vector routing protocol,
karena EIGRP ini terdapat dua tipe routing protocol yang digunakan,
yaitu: distance vector dan link state.EIGRP dan IGRP dapat di
kombinasikan satu sama lain karena EIGRP adalah hanya
pengembangan dari IGRP. Dalam perhitungan untuk menentukan
path/jalur manakah yang tercepat/terpendek, EGIRP menggunakan
algortima DUAL (Diffusing-Update Algorithm) dalam menentukannya.
EIGRP mempunyai 3 table dalam menyimpan informasi networknya:
a. Neighbor Table
b. Topology Table
c. Routing Table
Diagnosa WAN Page 46
EIGRP menggunakan protokol routing enhanced distance vector,
dengan karakteristik sebagai berikut:
a. Menggunakan protokol routing enhanced distance vector.
b. Menggunakan cost load balancing yang tidak sama.
c. Menggunakan algoritma kombinasi antara distance vector dan
link-state.
d. Menggunakan Diffusing Update Algorithm (DUAL) untuk
menghitung jalur terpendek.
5. BGP
BGP : Border Gateway Protocol atau yang sering disingkat BGP
merupakan salah satu jenis routing protocol yang ada di dunia
komunikasi data. Sebagai sebuah routing protocol, BGP memiliki
kemampuan melakukan pengumpulan rute, pertukaran rute dan
menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan.
Routing protocol juga pasti dilengkapi dengan algoritma yang pintar
dalam mencari jalan terbaik. Namun yang membedakan BGP dengan
routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP
termasuk dalam kategori routing protocol jenis Exterior Gateway
Protocol (EGP). BGP merupakan distance vector exterior gateway
protocol yang bekerja secara cerdas untuk merawat path-path ke
jaringan lainnya. Up date-update dikirim melalui koneksi TCP.
Diagnosa WAN Page 47
3.6. Kelebihan dan Kekurangan dari contoh dynamic routing
1. Routing Information Protocol (RIP)
Kelebihan
RIP menggunakan metode Triggered Update. RIP memiliki timer
untuk mengetahui kapan router harus kembali memberikan informasi
routing. Jika terjadi perubahan pada jaringan, sementara timer belum
habis, router tetap harus mengirimkan informasi routing karena dipicu
oleh perubahan tersebut (triggeredupdate)Mengatur routing
menggunakan RIP tidak rumit dan memberikan hasil yangcukup dapat
diterima, terlebih jika jarang terjadi kegagalan link jaringan
Kekurangan
Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet
setiap route.RIP tidak mendukung Variable Length Subnet Masking
(VLSM). Ketika pertama kali dijalankan hanya mengetahui cara
routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui
topologi jaringan tempatnya berada.
2. Interior Gateway Routing Protocol (IGRP)
Kelebihan
support = 255 hop count.
Kekurangan
Jumlah Host terbatas.
3. Open Shortest Path First (OSPF)
Kelebihan
Tidak menghasilkan routing loop mendukung penggunaan beberapa
metric.sekaligus dapat menghasilkan banyak jalur ke sebuah tujuan
membagi jaringan yang besar mejadi beberapa area. Waktu yang
diperlukan untuk konvergen lebih cepat.
Kekurangan
Membutuhkan basis data yang besar. Lebih rumit
4. Enchanced Interior Gateway Routing Protocil (EIGRP)
Diagnosa WAN Page 48
Kelebihan
Melakukan konvergensi secara tepat ketika menghindari loop.
Memerlukan lebih sedikit memori dan proses. Memerlukan fitur loop
avoidance.
Kekurangan
Hanya untuk Router Cisco.
5. Border Gateway Protocol (BGP)
Kelebihan
Sangat sederhana dalam instalasi.
Kekurangan
Sangat terbatas dalam mempergunakan topologi.
3.7. IS-IS (Intermediate System-to-Intermediate System)
IS-IS adalah Organisasi Internasional untuk Standarisasi (ISO)
spesifikasi router dinamis. IS-IS digambarkan dalam ISO/IEC 10589 IS-IS
jaringan protokol router antar jaringan Negara yang berfungsi sebagai
informasi jaringan Negara. Melalui jaringan tersebut untuk membikin
sebuah topologi jaringan. IS-IS maksud utamanya untuk penghubung OSI
paket dari CNLP (connectionless Network Protokol) tapi telah mempunyai
kapasitas untuk menghubungkan paket IP. Ketika paket IP terintegrasi
dalam IS-IS menyediakan kemampuan untuk menghubungkan protokol
luar dari OSI family seperti IP. Serupa dengan OSPF, IS-IS didirikan
sebuah arsitektur hierarki dari jaringan tersebut. IS-IS menghasilkan dua
tingkatan level, level (1) untuk dalam area dan level (2) untuk antar area.
IS-IS dibedakan antara penghubung L1 dan L2. suatu router
dinamakan IS dalam IS-IS. L1 IS-IS mengkomunikasikan dengan L1 IS
yang lainnya didaerah yang sama. Jalur L2 IS – IS diantara area L1 dan
bentuk dari sebuah backbone routing intra domain. Hierarki routing
disederhakan design backbone karena L1 IS-IS hanya menginginkan untuk
mengetahui bagaimana mendapatkan L2 IS – IS terdekat.
Dalam IS-IS, suatu router biasanya disebut Intermediate System
(IS) PC, workstation, serta servers dan End System (ES).
Diagnosa WAN Page 49
3.8. Perbandingan Routing Static dan Dynamic
Static Routing meneruskan paket dari sebuah network ke network
yang lainnya berdasarkan rute (catatan: seperti rute pada bis kota) yang
ditentukan oleh administrator. Rute pada static routing tidak berubah,
kecuali jika diubah secara manual oleh administrator.
Kekurangan dan kelebihan static routing:
Dengan menggunakan next hop
Kelebihan: Dapat mencegah trjadinya eror dalam meneruskan
paket ke router tujuan apabila router yang akan meneruskan paket
memiliki link yang terhubung dengan banyak router.itu disebabkan karena
router telah mengetahui next hop, yaitu ip address router tujuan
Kekurangan: Static routing yang menggunakan next hop akan
mengalami multiple lookup atau lookup yg berulang. lookup yg pertama
yang akan dilakukan adalah mencari network tujuan,setelah itu akan
kembali melakukan proses lookup untuk mencari interface mana yang
digunakan untuk menjangkau next hopnya.
Dengan menggunakan exit interface
Kelebihan: Proses lookup hanya akan terjadi satu kali saja ( single
lookup ) karena router akan langsung meneruskan paket ke network tujuan
melalui interface yang sesuai pada routing table.
Diagnosa WAN Page 50
Kekurangan: Kemungkinan akan terjadi eror keteka meneruskan
paket. jika link router terhubung dengan banyak router, maka router tidak
bisa memutuskan router mana tujuanya karena tidak adanya next hop pada
tabel routing. karena itulah, akan terjadi eror.
routing static dengan menggunakan next hop cocok digunakan
untuk jaringan multi-access network atau point to multipoint sedangkan
untuk jaringan point to point, cocok dengan menggunakan exit interface
dalam mengkonfigurasi static route.
recursive route lookup adalah proses yang terjadi pada routing
tabel untuk menentukan exit interface mana yang akan digunakan ketika
akan meneruskan paket ke tujuannya.
Dynamic Routing mempelajari sendiri Rute yang terbaik yang
akan ditempuhnya untuk meneruskan paket dari sebuah network ke
network lainnya. Administrator tidak menentukan rute yang harus
ditempuh oleh paket-paket tersebut. Administrator hanya menentukan
bagaimana cara router mempelajari paket, dan kemudian router
mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai
dengan pelajaran yang didapatkan oleh router.Apabila jaringan memiliki
lebih dari satu kemungkinan rute untuk tujuan yang sama maka perlu
digunakan dynamic routing. Sebuah dynamic routing dibangun
berdasarkan informasi yang dikumpulkan oleh protokol routing. Protokol
ini didesain untuk mendistribusikan informasi yang secara dinamis
mengikuti perubahan kondisi jaringan. Protokol routing mengatasi situasi
routing yang kompleks secara cepat dan akurat. Protokol routng didesain
tidak hanya untuk mengubah ke rute backup bila rute utama tidak
berhasil, namun juga didesain untuk menentukan rute mana yang terbaik
untuk mencapai tujuan tersebut.
Diagnosa WAN Page 51
4. Ip Multicast
Beberapa aplikasi membutuhkan data yang harus dikirim dari pengirim
ke beberapa penerima. Service dimana data di kirimkan dari pengirim ke
beberapa penerima di sebut "multipoint communication" atau multicast,
dan aplikasi yang menggunakan multicast di sebut "Multicast
applications".
Gambar 10.1 membandingkan multicast dengan paradigma komunikasi
yang lain. Dalam unicast atau "point-to-point" komunikasi, data di kirim
ke satu penerima. Dalam broadcast atau "One-to-all" komunikasi data di
kirimkan ke semua host yang masuk ke dalam satu jangkauan, contohnya
semua host dalam jaringan LAN. Multicast dapat di sebut juga sebagai
generalisasi dari unicast dan broadcast. Dalam multicast, data di kirimkan
ke beberapa host yang sudah di indikasikan sebagai penerima data yang di
kirim, biasa di sebut sebagai multicast group atau host group.
Pada prinsipnya, Multicast dalam jaringan menggunakan kedua prinsip
tersebut yaitu unicast atau broadcast. Namun, kedua solusi memiliki
kekurangan. Dalam solusi unicast untuk multicast, pengirim mengirimkan
satu salinan data secara terpisah untuk masing-masing host pada kelompok
multicast. Hal ini layak untuk kelompok multicast kecil, tetapi ketika
jumlah host besar, transmisi data yang sama beberapa kali limbah banyak
sumber daya.
Dalam solusi siaran untuk multicast, data dikirim ke semua host dalam
sebuah jaringan, misalnya, dan host drop data jika mereka bukan anggota
kelompok multicast. Solusi ini bekerja ketika host dari kelompok multicast
Diagnosa WAN Page 52
semua terletak pada sama LAN dan LAN mendukung transmisi siaran.
Jika tidak, mengirim data ke besar jumlah host hanya untuk memilikinya
dijatuhkan oleh kebanyakan host bukan merupakan penggunaan ekonomis
dari jaringan kapasitas.
Membuat pengiriman multicast efisien dalam jaringan packet
switching memerlukan seluruh rangkaian protokol dan mekanisme baru
pada lapisan jaringan. Pertama, alamat multicast harus tersedia yang dapat
menunjuk grup multicast sebagai tujuan datagram. Kedua, harus ada
mekanisme yang memungkinkan host untuk bergabung dan meninggalkan
grup multicast. Ketiga, ada kebutuhan untuk protokol routing multicast
yang mengatur jalan, yang disebut pohon distribusi, dari pengirim kepada
anggota kelompok multicast. Isu-isu yang terkait dengan pengaturan
pohon distribusi multicast disebut sebagai multicast routing.
Diagnosa WAN Page 53
Gambar 10.2 menggambarkan contoh multicast di jaringan IP .
Angka ini menunjukkan empat host dan delapan router . Router terhubung
dengan link dan host point- to-point terhubung ke router melalui Ethernet
LAN . Host H1 merupakan sumber data multicast , dan host H2 , H3 dan
H4 adalah penerima multicast . Pohon distribusi, ditandai dengan panah ,
dibentuk oleh router menggunakan protokol routing multicast . Data
disampaikan hilir pada pohon distribusi dari sumber ke penerima .
IP multicast melibatkan kedua host dan router . Dalam IPv4 ,
dukungan IP iCAST mult adalah opsional , tetapi hampir semua host dan
kebanyakan router mendukung multicast . Host yang menjadi anggota
bursa grup multicast Internet Group Management Protocol ( IGMP ) pesan
dengan router . Router melakukan dua proses utama di IP multicast :
multicast routing dan multicast forwarding . Routing multicast mendirikan
pohon distribusi untuk kelompok multicast dengan menetapkan isi dari
tabel routing multicast . Dalam multicast , tabel routing dapat daftar
beberapa alamat hop berikutnya untuk entri tabel routing . Seperti dalam
unicast , forwarding mengacu pada pengolahan datagram masuk, lookup
tabel routing , dan transmisi pada sebuah antarmuka keluar. Ketika sebuah
paket multicast tiba di router , router melakukan lookup dalam tabel
routing multicast untuk entri yang cocok . Penerus ke depan satu salinan
paket ke setiap alamat hop berikutnya dalam entri tabel routing yang
cocok .
4.1. IP Multicast Service
Sebuah gagasan utama dari IP multicast adalah alamat IP multicast.
Sebuah alamat multicast adalah alamat IP di kisaran f om 224.0.0.0 sampai
239.255.255.255. Setiap alamat multicast menentukan multicastr a
kelompok. Sebuah host bergabung dengan kelompok multicast dengan
mulai mendengarkan paket yang dikirim ke alamat IP terkait dengan
kelompok multicast. Tidak ada mekanisme terpisah untuk menciptakan
multicast IP kelompok.
Diagnosa WAN Page 54
Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa
setiap host dapat bergabung dan meninggalkan kelompok multicast. Dalam
banyak hal, IP multicast mirip dengan siaran radio. Sebuah alamat
multicast dapat dianggap sebagai frekuensi radio. Bergabung dengan
kelompok multicast mirip dengan tuning ke radio frekuensi, dan tidak ada
kontrol akses untuk bergabung dengan kelompok multicast. Ukuran
multicast kelompok tidak terbatas. Sebuah host dapat bergabung dengan
beberapa grup multicast pada satu waktu, dan pada setiap host di sana
mungkin ada beberapa aplikasi yang menerima paket yang dikirim ke
alamat IP multicast.
Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa
setiap host dapat bergabung dan meninggalkan kelompok multicast. Dalam
banyak hal, IP multicast mirip dengan siaran radio. Sebuah alamat
multicast dapat dianggap sebagai frekuensi radio. Bergabung dengan
kelompok multicast mirip dengan tuning ke radio frekuensi, dan tidak ada
kontrol akses untuk bergabung dengan kelompok multicast. Ukuran
multicast kelompok tidak terbatas. Sebuah host dapat bergabung dengan
beberapa grup multicast pada satu waktu, dan pada setiap host di sana
mungkin ada beberapa aplikasi yang menerima paket yang dikirim ke
alamat IP multicast....
Sebuah perbedaan penting antara multicast dan unicast di Internet
adalah bahwa hanya UDP tersedia sebagai protokol transport untuk
aplikasi multicast. Tidak ada versi multicast dari TCP. Angka 10.3
menunjukkan bahwa aplikasi unicast dapat menggunakan TCP dan UDP,
sedangkan aplikasi multicast harus menggunakan UDP sebagai protokol
transport. Ini berarti bahwa, pada lapisan transport, Internet tidak
menawarkan handal atau layanan pengiriman-urutan untuk lalu lintas
multicast. Untuk aplikasi yang membutuhkan transfer data yang dapat
diandalkan, misalnya, aplikasi transfer file satu-ke-banyak, mekanisme
yang memastikan transfer data yang dapat diandalkan, seperti nomor urut,
timer dan transmisi ulang, harus disediakan oleh lapisan aplikasi.
Diagnosa WAN Page 55
4.2. IP Multicast Address
A. Multicast addresses
Seperti yang kita ketahui, alamat IP dibagi menjadi beberapa kelas dari 32
bit alamat IP:
Salah satu yang kita ketahui adalah IP Kelas D. Setiap IP yang
alamat tujuannya dimulai dengan ―1110‖ adalah IP Multicast.
Sisa 28 bit mengidentifikasikan multicast "group" yang dikirimkan.
Berdasarkan analogi sebelumnya, anda harus menyesuaikan radio anda
untuk mendengar program yang ditransmisikan pada beberapa frekuensi
Diagnosa WAN Page 56
tertentu, dengan cara yang sama anda harus menyesuaikan kernel anda
untuk menerima paket yang dikirim ke multicast ―group‖ tertentu. Ketika
hal itu dilakukan, ini berarti host telah bergabung dengan grup dalam
interface yang telah anda tentukan.
Ada beberapa multicast ―group‖ khusus. Anda seharusnya tidak
menggunakannya dalam aplikasi tertentu, karena tujuannya adalah untuk:
224.0.0.1 merupakan grup untuk semua host. Jika anda ping grup itu,
semua host multicast pada jaringan harus menjawab, karena setiap host
multicast harus bergabung dengan grup saat start-up pada semua
interfaces multicastnya.
224.0.0.2 merupakan grup untuk semua router. Semua router multicast
harus bergabung dengan grup itu pada semua interface multicastnya.
224.0.0.4 merupakan semua router DVMRP, 224.0.0.5 semua router
OSPF, 224.0.013 semua router PIM, dll
Dalam kasus apapun, range 224.0.0.0 sampai 224.0.0.255
dicadangkan untuk tujuan lokal (sebagai tugas administrasi dan
pemeliharaan) dan datagrams ditentukan untuk mereka yang tidak pernah
diteruskan oleh router multicast. Demikian pula, range 239.0.0.0 sampai
239.255.255.255 telah disediakan untuk "administrative scoping "
IPv4
IPv4 multicast didefinisikan oleh bit address terkemuka 1110,
berasal dari desain jaringan classful internet awal ketika grup ini
ditetapkan sebagai IP kelas D. Awalan Classless Inter-Domain Routing
(CIDR) dari grup ini adalah 224.0.0.0/4. IP grup ini mulai dari 224.0.0.0
sampai 239.255.255.255. (dijelaskan pada RFC 57771)
Tabel berikut adalah daftar alamat IPv4 yang dicadangkan untuk IP
multicasting dan yang terdaftar dengan Internet Assigned Numbers
Authority (IANA):
Diagnosa WAN Page 57
Local subnetwork
Dalam kisaran IP 224.0.0.0 sampai 224.0.0.255 secara individual
ditugaskan oleh IANA dan ditujukan untuk multicasting pada sub jaringan
lokal saja. Sebagai contoh, Routing Information Protocol (RIPv2)
menggunakan 224.0.0.9, Open Shortest Path First (OSPF) menggunakan
224.0.0.5 dan 224.0.0.6, dan Zeroconf mDNS menggunakan 224.0.0.251.
Router tidak harus meneruskan pesan ini di luar subnet di mana mereka
berasal.
Internetwork control block
Dalam kisaran IP 224.0.1.0 sampai 224.0.1.255 secara individual
ditugaskan oleh IANA dan ditunjuk Blok Internetwork Control. Blok
alamat yang digunakan untuk lalu lintas yang harus disalurkan melalui
Internet publik, seperti untuk aplikasi dari Network Time Protocol
(224.0.1.1).
AD HOC-block
IP dalam range 224.0.2.0 sampai 224.0.255.255, 224.3.0.0 sampai
224.4.255.255 dan 233.252.0.0 sampai 233.255.255.255 secara individual
ditugaskan oleh IANA dan ditunjuk blok AD HOC. IP ini secara global
diarahkan dan digunakan untuk aplikasi yang tidak sesuai salah satu dari
tujuan yang telah dijelaskan sebelumnya.
Source-specific multicast
Diagnosa WAN Page 58
232.0.0.0 The / 8 (IPv4) dan FF3x :: / 32 (IPv6) blok dicadangkan untuk
digunakan oleh-sumber multicast tertentu
GLOP addressing.
Unicast-Prefix-Based IPv4 Multicast addresses
Range 234.0.0.0 / 8 ditugaskan oleh RFC 6034 sebagai range global IPv4
multicast yang diberikan kepada setiap organisasi yang memiliki /24 atau
lebih, satu alamat multicast dicadangkan per /24 unicast. Keuntungannya
dihasilkannya Glop adalah bahwa mekanisme di IPv4 dan IPv6 menjadi
lebih serupa.
Administratively Scoped IPv4 Multicast addresses
Range 239.0.0.0 / 8 ditugaskan oleh RFC 2365 untuk penggunaan pribadi
dalam sebuah organisasi. Dari RFC, paket ditakdirkan untuk administratif
scoped IPv4 multicast tidak melewati batas-batas organisasi secara
administrasi, dan secara administratif scoped IPv4 multicast secara lokal
ditugaskan dan tidak harus unik secara global.
Ethernet
Frame Ethernet dengan nilai 1 pada bit paling signifikan dari oktet pertama
dari alamat tujuan diperlakukan sebagai frame multicast dan menyeluruh
ke semua titik pada jaringan. Sementara frame dengan yang ada di semua
bit dari alamat tujuan (FF: FF: FF: FF: FF: FF) kadang-kadang disebut
sebagai broadcast, peralatan jaringan Ethernet umumnya tidak
membedakan antara multicast dan broadcast frame. Modern Ethernet
controller menyaring penerimaan paket untuk mengurangi beban CPU,
dengan melihat hash dari IP multicast tujuan dalam sebuah tabel, diawali
dengan perangkat lunak, yang mengontrol apakah paket multicast terjatuh
atau diterima sepenuhnya.
Ethernet Multicast Addresses
Diagnosa WAN Page 59
B. Levels of Conformance
Level 0. Tidak mendukung IP Multicast. Banyak host dan
router di Internet berada dalam keadaan seperti ini. Host
dalam tingkat ini tidak dapat mengirim atau menerima
paket multicast. Mereka harus mengabaikan orang-orang
yang dikirim oleh host multicast lainnya.
Level 1. Bisa mengirim, tapi tidak bisa menerima datagram
IP multicast. Dengan demikian, yang harus diperhatikan
adalah tidak perlu bergabung dengan grup multicast untuk
dapat mengirim datagram IP Multicast.
Level 2. Mendukung penuh IP Multicast. Host level 2 harus
bisa mengirim dan menerima traffic multicast.
Datagram Pengiriman Multicast:
TTL – Loopback – Interface Selection
Datagram Penerimaan Multicast:
Joining a multicast grup - Leaving a Multicast Group -
Mapping of IP Multicast Addresses to Ethernet/FDDI
addresses
4.3. Fitur IP Multicast
One to Many, satu host mengirim ke dua atau lebih penerima.
Diagnosa WAN Page 60
Many to One, dua atau lebih penerima mengirim kembali data ke
sumber pengirim via unicast atau multicast.
Many to Many, biasa disebut N-way multicast, terdiri dari banyak
host yang mengirim ke alamat multicast group yang sama.
Contoh Aplikasi Multicast
Manfaat IP Multicast
Mendukung pendistribusian aplikasi
Meningkatkan produktifitas
Meningkatkan daya saing
Meningkatkan ketersediaan aplikasi
4.4. Voice Over Internet Protocol
Voice Over Internet Protocol (VOIP) dikenal juga dengan sebutan
IP Telephony didefinisikan sebagai suatu system yang menggunakan
Diagnosa WAN Page 61
jaringan internet untuk mengirimkan data paket suara dari suatu tempat ke
tempat yang lain menggunakan perantara protokol IP (Tharom, 2002).
Dengan kata lain teknologi ini mampu melewatkan trafik suara yang
berbentuk paket melalui jaringan IP. Jaringan IP sendiri adalah merupakan
jaringan kokmunikasi data yang berbasis packet-switch.
VOIP merupakan teknologi yang membawa sinyal suara digital
dalam bentuk paket data dengan protokol IP. Suara yang masuk diubah
dalam bentuk format digital. Kita ketahui bahwa computer merupakan
suatu perangkat digital yang melakukan pengolahan data dalam bentuk bit
(binary digit). Dengan perkembangan teknologi DSP (Digital Signal
Processing) telah menghasilkan perangkat yang mampu mengolah sinyal
analog (misalnya sinyal audio) sebagai sinyal input dan diolah menjadi
sinyal digital dan menghasilkan sinyal keluaran dalam bentuk sinyal
analog kembali. Proses ini dilakukan oleh soundcard atau DSP board.
Data dalam format digital akan dikirimkan dalam jaringan internet, akan
dibagi dalam paket-paket kecil. Hal ini dapat memudahkan dan
mempercepat transportasi. Jadi kalau ada data yang hilang, data tidak perlu
dikirim ulang cukup paket-paket yang hilang saja.
Pada awal perkembangannya, VOIP hanya dapat dipakai antar PC
multimedia dengan kualitas rendah. Sesuai dengan perkembangan
teknologi, kini VOIP memungkinkan komunikasi antar PC ke telepon dan
komunikasi antar telepon dengan kualitas layak sehingga layanan VOIP
mulai banyak dijual oleh operator-operator telekomunikasi di dunia. Oleh
karena itu jaringan IP harus didesain agar memenuhi persyaratan delay dan
packet loss. Packet loss (kehilangan paket data pada proses transmisi) dan
delay merupakan masalah yang berhubungan dengan kebutuhan bandwidth,
namun lebih dipengaruhi oleh stabilitas rute yang dilewati data pada
jaringan, metode antrian yang efisien, pengaturan pada router, dan
penggunaan kontrol terhadap kongesti (kelebihan beban data) pada
jaringan.
Diagnosa WAN Page 62
Packet loss terjadi ketika terdapat penumpukan data pada jalur
yang dilewati. Hal ini mendorong agar arsitektur VOIP menyediakan
infrastruktur yang memiliki kemampuan dan fitur seperti halnya SS7
(Signaling System no 7) di PSTN. Panggilan VOIP memiliki dua jeis
komunikasi yang menempati jaringan IP antara pemanggil (Calling Party)
dan pihak yang dipanggil (Called Party), yaitu aliran informasi
pembicaraan dan message-message signaling yang mengontrol hubungan
dan karakteristik aliran media. Untuk membawa informasi digunakan
Realtime Transport Protocol (RTP). Sedangkan untuk pensinyalan
terdapat dua standar yang dikeluarkan oleh dua badan dunia, yaitu H.323
yag dikembangkan oleh ITU-T dan Session Initiation Protocol (SIP) oleh
IETF (Internet Engineering Task Force).
4.5. Format Paket VOIP
Tiap paket VOIP terdiri atas dua bagian, yakni header dan payload
(beban). Header terdiri atas IP Header, Real-time Transport Protocol,
User Datagram Protocol (UDP) header, dan link header. Format paket
VOIP dapat dilihat pada gambar berikut (Tharom, 2002) :
IP header bertugas menyimpan informasi routing untuk
mengirimkan paket-paket ke tujuan. Pada tiap header IP disertakan tipe
layanan atau Type of Service (ToS) yang memungkinkan paket tertentu
seperti paket suara yang non real time. UDP header memiliki ciri tertentu
yaitu tidak menjamin paket akan mencapai tujuan sehingga UDP cocok
digunakan pada aplikasi voice real time yang sangat peka terhadap delay
Diagnosa WAN Page 63
dan latency. RTP header adalah header yang dapat dimanfaatkan untuk
melakukan framing dan segmentasi data real time. Seperti UDP, RTP juga
tidak mendukung reabilitas paket untuk sampai ke tujuan. RTP
menggunakan protokol kendali yang disebut RTCP (Real-time Transport
Control Protocol) yang mengendalikan QoS dan sinkronisasi media
stream yang berbeda. Untuk link header, besarnya sangat bergantung pada
media yang digunakan. Table berikut menunjukkan perbedaan ukuran
header untuk media yang berbeda dengan metode kompresi G.729.
4.6. Cara kerja VOIP
VoIP atau Voiceover Internet Protocol, adalah metode untuk
mendapatkan sinyal audio analog, seperti yang biasa didengar ketika
berbicara di telepon, dan pembentukan ke data digital yang dapat di
transmisikan melalui internet.
Bagaimana ini berguna?VoIP dapat mengubah koneksi internet
standar menjadi tempat untuk panggilan telepon gratis. Hasil praktis dari
hal ini adalah bahwa dengan menggunakan beberapa perangkat lunak
VoIP gratis yang tersedia untuk membuat panggilan telepon internet,
melewati perusahaan telepon (dan biayanya) seluruhnya.
VoIP adalah teknologi revolusioner yang memiliki potensi untuk
sepenuhnya merubah sistem telepon dunia. Penyedia layanan VoIP seperti
Vonage sudah muncul beberapa waktu dan terus berkembang. Operator
besar seperti AT & T sudah menyiapkan rencana panggilan VoIP di
beberapa pasar di seluruh Amerika Serikat, dan FCC melihat dengan serius
potensi dari layanan VoIP.
Di atas segalanya, VoIP pada dasarnya adalah ―tumpang-tindih‖. Dalam
artikel ini, akan dijelaskan mengenai prinsip-prinsip VoIP, aplikasi dan
potensi dari teknologi ini, yang mungkin akan menggantikan sistem
telepon tradisional.
Diagnosa WAN Page 64
Hal yang menarik tentang VoIP adalah bahwa tidak hanya ada satu cara
untuk membuat panggilan. Ada tiga layanan VoIP umum yang berbeda
yang digunakan saat ini:
ATA – Cara termudah dan paling umum dengan menggunakan alat
yang disebt ATA (Adaptor Telepon Analog). ATA mengizinkan kamu
untuk menghubungkan telepon biasa dengan komputermu atau koneksi
internetmu untuk digunakan dengan VoIP. ATA adalah sebuah konverter
analog ke digital. Dibutuhkan sinyal analog dari telepon biasa dan
mengubahnya menjadi data digital untuk transmisi melalui internet.
Penyedia seperti Vonage dan AT & T CallVantage sedang membangun
ATA gratis dengan layanan mereka.
IP Phones – Ponsel ini terlihat seperti ponsel biasa dengan handset,
cradle, dan tombol. Tapi bukan dengan RJ-11 standar konektor telepon, IP
Phones memiliki RJ-45 standar konektor ethernet. IP Phones terhubung
langsung dengan router dan semua perangkat keras dan perangkat lunak
yang diperlukan untuk menangani panggilan IP. Wi-FiPhones
memungkinkan berlangganan untuk melakukan panggilan VoIP dari
hotspotWi-Fi.
Computer-to-computer – Hal ini tentunya cara termudah untuk
menggunakan VoIP. Bahkan tidak harus membayar untuk panggilan jarak
jauh. Ada beberapa perusahaan yang menawarkan gratis atau perangkat
lunak berbiaya rendah yang dapat digunakan untuk jenis VoIP. Yang
dibutuhkan adalah perangkat lunak, mikrofon, speaker, soundcard, dan
koneksi internet, sebaiknya cepat seperti yang bisa didapatkan melalui
kabel atau DSL modem. Kecuali untuk biaya ISP bulanan, biasanya tidak
ada biaya untuk panggilan computer-to-computer.
Menggunakan VoIP
Kemungkinan besar kita sudah membuat panggilan VoIP setiap
kali kita melakukan panggilan jarak jauh. Perusahaan telepon
menggunakan VoIP untuk mengefektifkan jaringan mereka. Oleh ribuan
Diagnosa WAN Page 65
routing dari panggilan telepon melalui n saklar sirkuit dan masuk ke
gateway IP, mereka dapat mengurangi bandwidth yang mereka gunakan
untuk jangka panjang. Setelah panggilan tersebut diterima oleh gateway,
panggilan itu didekompresi, dipasang kembali dan diarahkan ke saklar
sirkuit lokal.
Meskipun akan memakan waktu, akhirnya semua jaringan circuit-
switching akan diganti dengan teknologi packet-switching. Semakin
banyak bisnis yang menginstal sistem VoIP, dan teknologi akan terus
berkembang dalam popularitas. Mungkin yang menarik untuk VoIP di
kalangan pengguna rumahan adalah harga dan fleksibilitas.
Dengan VoIP, Kita dapat membuat panggilan dari konektivitas di
mana pun kita memiliki broadband. Karena telepon IP atau ATAs
menyiarkan informasi melalui internet, mereka dapat diberikan oleh
penyedia di mana saja jika ada koneksi.
Sebagian besar perusahaan VoIP yang menawarkan struktur
rancangan menitu-rate seperti tagihan ponsel untuk $ 30 per bulan.
Beberapa menawarkan program unlimited seharga $ 79.
Sebagian besar perusahaan VoIP menyediakan fitur yang
perusahaan telepon biasa dikenakan biaya tambahan ketika ditambahkan
ke layanan kita. Meliputi:
Caller ID
Callwaiting
Call transfer
Repeatdial
Returncall
Three-waycalling
Terseda juga fitur call-filtering dari beberapa operator. Fitur ini
menggunakan informasi Caller ID untuk memungkinkan kita membuat
Diagnosa WAN Page 66
pilihan tentang bagaimana panggilan dari nomor tertentu yang ditangani.
Dapat dilakukan dengan:
Meneruskan panggilan ke nomor tertentu
Kirim panggilan langsung ke pesan suara
Memberikan sinyal sibuk kepada pemanggil
Memutar pesan ―not-in-service‖
Kirim nomor untuk penolakan telepon
Dengan banyak layanan VoIP, kita juga dapat memeriksa pesan
suara melalui web atau melampirkan pesan ke e-mail yang dikirimkan ke
komputer. Tidak semua layanan VoIP menawarkan semua fitur di atas.
Harga dan layanan bervariasi.
E.164 adalah nama untuk standar NANP (North American
Numbering Plan). E.164 merupakan sistem penomoran yang digunakan
jaringan telepon untuk mengetahui cara merutekan panggilan berdasarkan
nomor yang dipanggil. Nomor telepon berbentuk seperti alamat. Contoh:
(313) 555-1212
313 = Provinsi, 555 = Kota, 1212 = Alamat jalan
Switch menggunakan ―313‖ untuk merutekan pemanggilan melalui
telepon kepada daerah area kode. Prefix ―555‖ mengirimkan panggilan
kepada CO (Central Office), dan jaringan merutekan panggilan
menggunakan empat digit terakhir, yang dimana telah terasosiasi dengan
lokasi yang spesifik. Berdasarkan sistem tersebut, tidak masalah
keberadaan anda dimana, kombinasi nomor ―(313) 555‖ selalu
menempatkan anda di CO yang sama, dimana mempunyai switch yang
mengetahui telepon mana yang terasosiasi dengan ―1212‖
Kendala menggunakan VOIP adalah jaringan berbasis IP nya tidak
membaca nomor telepon berbasis NANP. VOIP mencari alamat IP, yang
terlihat seperti ini:
Diagnosa WAN Page 67
192.158.10.7
Alamat IP sesuai dengan perangkat tertentu pada jaringan seperti
komputer, router, switch, gateway atau telepon. Namun, alamat IP tidak
selalu statis. Mereka ditugaskan oleh DHCP server pada jaringan dan
berganti dengan setiap koneksi baru. Tantangan bagi VoIP adalah
menerjemahkan nomor telepon NANP ke alamat IP dan kemudian mencari
tahu alamat IP saat ini dari nomor yang diminta . Proses pemetaan ini
ditangani oleh centralcallprocessor yang menjalankan softswitch.
Central callprocessor adalah perangkat keras yang menjalankan
program database/pemetaan yang khusus yang disebut softswitch.
Bayangkan user dan telepon atau computer sebagai satu paket, orang dan
mesin. Paket tersebut disebut endpoint. Softswitch tersebut
menghubungkan endpoints.
Softswitches mengetahui:
Dimana jaringan endpoint berada
Nomor telepon apa yang terasosiasi dengan endpoint tersebut
Endpoint dari IP Address pada saat itu
VoIP: SoftSwitches dan Protokol
Softswitch berisi database dari user dan nomor telepon. Apabila
tidak memiliki informasi yang dibutuhkan, maka softswirch akan meng
―handsoff‖ permintaan downstream kepada softswitches lainnya sampai ia
menemukan satu hal yang dapat menjawab permintaan tersebut. Setelah
menemukan pengguna, ia menentukan lokasi alamat IP saat ini dari
perangkat yang terkait dengan pengguna tersebut dalam serangkaian
permintaan yang mirip. Ia mengirimkan kembali semua informasi yang
relevan dengan softphone atau IP phone, memungkinkan pertukaran data
antara dua endpoint.
Diagnosa WAN Page 68
Softswitches bekerja berdua dengan perangkat jaringan untuk
membuat VoIP menjadi mungkin. Untuk semua perangkat tersebut untuk
bekerja secara bersama-sama, merekan harus berkomunikasi dalam cara
yang sama. Bentuk komunikasi tersebut adalah salah satu dari aspek
terpenting yang akan disempurnakan untuk VoIP ―takeoff‖.
Protokol
Seperti yang telah kita lihat, dalam setiap akhir dari panggilan
VoIP kita dapat memiliki kombinasi dari analog, soft atau IP phone yang
bertindak sebagai antarmuka pengguna, ATAs atau perangkat lunak klien
bekerja dengan codec untuk menangani konversi digital-to-analog, dan
softswitches memetakan panggilan. Bagaimana Anda mendapatkan semua
potongan-potongan yang sama sekali berbeda dari perangkat keras dan
perangkat lunak untuk berkomunikasi secara efisien untuk menarik semua
ini keluar? Jawabannya adalah protokol.
Ada beberapa protokol saat ini yang digunakan untuk VoIP.
Protokol ini menentukan cara di mana perangkat seperti codec terhubung
satu sama lain dan ke jaringan menggunakan VoIP. Mereka juga termasuk
spesifikasi untuk audio codec. Protokol yang paling banyak digunakan
adalah H.323, standar yang dibuat oleh International Telecommunication
Union (ITU). H.323 adalah protokol yang komprehensif dan sangat
kompleks yang pada awalnya dirancang untuk video conferencing. Itu
menyediakan spesifikasi untuk real-time, video conference interaktif,
berbagi data dan aplikasi audio seperti VoIP. Sebenarnya rangkaian dari
protokol, H.323 menggabungkan banyak protokol individu yang telah
dikembangkan untuk aplikasi tertentu.
H.323 ProtocolSuite
Video
H.261
H.263
Diagnosa WAN Page 69
Audio
G.711
G.722
G.723.1
G.728
G.729
Data
T.122
T.124
T.125
T.126
T.127
Transport
H.225
H.235
H.245
H.450.1
H.450.2
H.450.3
RTP
X.224.0
Seperti yang Anda lihat, H.323 adalah koleksi besar protokol dan
spesifikasi. Itulah yang memungkinkan untuk digunakan untuk aplikasi
yang begitu banyak. Masalah dengan H.323 adalah bahwa hal itu tidak
secara khusus dirancang untuk VoIP.
Sebuah alternatif untuk H.323 muncul dengan perkembangan
SessionInitiationProtocol (SIP). SIP adalah protokol yang lebih ramping,
yang dikembangkan khusus untuk aplikasi VoIP. Lebih kecil dan lebih
Diagnosa WAN Page 70
efisien daripada H.323, SIP mengambil keuntungan dari protokol yang ada
untuk menangani bagian-bagian tertentu dari proses. Media Gateway
Control Protocol (MGCP) adalah protokol VoIP ketiga yang umum
digunakan yang berfokus pada kontrol endpoint. MGCP diarahkan untuk
fitur seperti panggilan tunggu. Anda dapat mempelajari lebih lanjut
tentang arsitektur protokol ini di Protocols.com: VoiceOver IP.
Salah satu kendala yang dihadapi seluruh dunia menggunakan
VoIP adalah bahwa ketiga protokol ini tidak selalu kompatibel. Panggilan
VoIP yang berlaku antara beberapa jaringan mungkin mengalami halangan
jika mereka menabrak protokol yang saling bertentangan. Sejak VoIP
adalah teknologi yang relatif baru, masalah kompatibilitas ini akan terus
menjadi masalah sampai badan menciptakan protokol standar universal
untuk VoIP.
VoIP adalah kemajuan besar dibanding sistem telepon dalam
efisiensi, biaya dan fleksibilitas. Seperti teknologi apapun yang muncul,
VoIP memiliki beberapa tantangan untuk diatasi, tapi jelas bahwa
pengembang akan menjaga ―penyulingan‖ teknologi ini sampai akhirnya
menggantikan sistem telepon saat ini.
Softswitch
ISC mendefinisikan softswitch sebagai arsitektur terbuka dan terdistribusi
yang memungkinkan jaringan mendukung layanan suara, data, dan
multimedia dari perangkat pelanggan ke jaringan inti dan mendukung
interworking jaringan dengan aplikasi yang dapat menyediakan kombinasi
layanan suara, data dan multimedia tersebut.
Softswitch merupakan suatu kumpulan dari produk- produk dan protokol-
protokol yang memungkinkan peralatan apapun untuk mengakses
telekomunikasi dan/atau layanan-layanan internet melalui suatu jaringan
IP. (SUN Microsystem)
Diagnosa WAN Page 71
Softswitch adalah suatu pendekatan pada teknik switching yang mampu
mengalokasikan berbagai macam panggilan dari sentral telepon local
(local exchange switches).
Fungsi
1. Call control processing
Menyempurnakan basic call processing dan memperbaiki call
processing
2. Protocol adaptation
Adaptasi proses diantara accessing protocols
3. Service interface Provisioning
Penyediaan layanan dengan interface standard an terbuka untuk
platform layanan
4. Interconnection and Interoperation
Interconnection dan interoperation dengan komponen softswitch
lainnya
5. Applicaton system support
Mensupport accounting, authentication, maintenance,
management, dll
6. Resource control
Memusatkan management untuk resource system seperti
resources allocation, release, control, dll
4.7. Instalasi Softswitch SIP Onno W. Purbo
Bagi mereka yang ingin membuat sendiri sentral telepon Internet
berbasis Session Initiation Protocol (SIP) seperti yang di kembangkan oleh
VoIP Rakyat di http://www.voiprakyat.or.id, maka berikut ini adalah
beberapa tip singkat untuk membangunnya. Teknologi SIP ini yang akan
di adopsi oleh para operator telekomunikasi di Indonesia. Tampaknya yang
mulai siap salah satunya adalah XL, yang mungkin akan di ikuti oleh
Indosat.
Diagnosa WAN Page 72
Sebetulnya tidak banyak yang harus di instalasi untuk menjalankan
Asterisk secara minimal sekali, yang hanya mempunyai fungsi untuk
Authentikasi user dengan nomor telepon & password.
Dial plan, untuk mengatur apa yang harus dilakukan untuk call ke
sebuah nomor tertentu.
ENUM, agar Asterisk nantinya mengenali nomor +62XXX
Peralatan yang dibutuhkan adalah
Sebuah PC Linux, saya sendiri menggunakan Fedora Core 6.
Sambungan LAN
Sambungan Internet
4.8. Konfigurasi extension dan dial plan SIP
Asterisk adalah software PBX open source yang berjalan pada
Linux dan beberapa sistem operasi lain. Asterisk diabuat pada tahun 1999
oleh Mark Spencer, penemu Digium, perusahaan swasta yang berbasis di
Huntsbille, Alabama.
1. Instalasi asterisk
Mulai dengan instalasi tiga paket:
~# apt-get install asterisk zaptel zaptel-source
Akan ada satu pesan error yang muncul saat proses instalasi hampir
selesai
Zaptel telephony kernel driver: FATAL: Module ztdummy not found.
Itu karena terdapat modul yang dibutuhkan yang akan dijelaskan dalam
langkah selanjutnya
2. Zaptel Modules
Tidak ada penyebab yang jelas berkaitan dengan error message
sebelumnya. Itu adalah sebagai pengingat tentang apa yang harus
Diagnosa WAN Page 73
dilakukan selanjutnya, yaitu untuk compile dan menginstall Zaptel
module. Hal ini mudak dilakukan dengan module-assistant
~# m-a a-i zaptel
Perintah m-a adalah symlink untuk module-assistant, sementara option
a-i adalah kependekan untuk auto-install
Sebelum build module zaptel, command tersebut akan secara otomatis
menginstall enam packages, diantaranya :
cpp-4.1 4.1.2-25 The GNU C preprocessor
gcc-4.1 4.1.2-25 The GNU C compiler
gcc-4.1-base 4.1.2-25 The GNU Compiler Collection (base
package)
linux-headers-2.6.26-2-686 2.6.26-21lenny4 Header files
for Linux 2.6.26-2-686
linux-headers-2.6.26-2-common 2.6.26-21lenny4 Common
header files for Linux 2.6.26-2
linux-kbuild-2.6.26 2.6.26-3 Kbuild infrastructure for
Linux 2.6.26
Load modul ztdummy dan restart Asterisk dengan perintah sebagai
berikut:
~# modprobe ztdummy
~# /etc/init.d/asterisk restart
cek dengan menggunakan perintah lsmod, dan akan muncul seperti di
bawah ini:
ztdummy 3056 0
zaptel 85060 1 ztdummy
Diagnosa WAN Page 74
crc_ccitt 2080 1 zaptel
3. Konfigurasi SIP channel
Buka http://www.junctionnetworks.com dan login, masuk ke PTSN
Gateway dan tuliskan username dan password VoIP
Edit /etc/asterisk/sip.conf, ganti MY_USERNAME dan
MY_PASSWORD di "register => " dengan username dan VOIP anda.
;
; The "general" context should already exist in sip.conf
; Add a line to register with with Junction Networks
;
[general]
register => MY_USERNAME:MY_PASSWORD@sip.jnctn.net
Edit /etc/asterisk/sip.conf dan buat daftar peer untuk Junction
Networks
;
; A new entry for calls to Junction Networks
;
[jnctn] ; <-- Should match peer in extensions.conf
fromdomain=sip.jnctn.net
fromuser=MY_USERNAME
host=sip.jnctn.net
insecure=invite
Diagnosa WAN Page 75
username=AUTH_USERNAME
secret=MY_PASSWORD
type=peer
4. Konfigurasi Dial Plan
Edit /etc/asterisk/extensions.conf dan tambahkan keterangan yang
akan mengirimkan outgoing call ke Junction Networks.
; ---------------------------------------------------------
; This context is used to send all outgoing calls to
; Junction Networks for connection to the PSTN.
; ---------------------------------------------------------
[outgoing]
exten => _1NXXNXXXXXX,1,Dial(SIP/${EXTEN}@jnctn)
exten => _1NXXNXXXXXX,2,Congestion()
exten => _1NXXNXXXXXX,102,Busy()
Contoh Lain:
; ---------------------------------------------------------
; Another example where the caller-id number is set first
; ---------------------------------------------------------
[outgoing]
;for Asterisk 1.6 ONLY set the CallerPres variable
Set(CALLERPRES()=allowed)
Diagnosa WAN Page 76
exten =>
_1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)
exten => _1NXXNXXXXXX,2,Dial(SIP/${EXTEN}@jnctn)
exten => _1NXXNXXXXXX,3,Congestion()
exten => _1NXXNXXXXXX,103,Busy()
Tambahkan ekstensi pada default context dalam extensions.conf untuk
memproses incoming SIP call (panggilan masuk SIP). Biasanya
bagian default sudah ada dalam extensions.conf dan ditulis [default]
Berikut ini contoh untuk menjawab panggilan dan membaca kembali
nomor yang anda tekan:
; ---------------------------------------------------------
; [default] is the default context defined in the [general]
; section in your sip.conf - the default context for
; incoming calls. This is where your custom incoming
; call processing should go.
;
; Replace 1NXXNXXXXXX in the exten => lines below with
; the DID you are subscribing to. If you are subscribing
; to multiple DIDs, add entries for each DID.
;
; For sample purposes, this section will read back the
Diagnosa WAN Page 77
; dialed number and then test DTMF by reading back each
; digit pressed by the caller.
;
; *** Unauthenticated Incoming SIP Calls ***
; Note that Junction Networks expects you to receive
; unauthenticated SIP calls and cannot guarantee that
; calls will always come from the same IP address or
; network address. Please take this into consideration
; if you attempt to direct calls from Junction Networks
; to a context other than the "default" context defined
; in the [general] section of your sip.conf - such a
; configuration may appear work for a period of time
; and then stop working when calls arrive from another
; IP address. Furthermore, note that anyone may be able
; to access this context, so be very careful using
; "extenion patterns" in this context (for example,
; DO NOT match on _1NXXNXXXXXX as you will likely create
; a security hole by allowing general access to your
; Junction Networks account).
; ---------------------------------------------------------
[default] ; <-- Should match the context specified
Diagnosa WAN Page 78
; in the [general] section of sip.conf
;
; Replace 1NXXNXXXXXX in the lines below with your DID
; For example, exten => 15555551234,1,Playback(beep)
;
exten => 1NXXNXXXXXX,1,Playback(beep)
exten => 1NXXNXXXXXX,2,SayDigits(${EXTEN})
exten => 1NXXNXXXXXX,3,Goto(testdtmf|s|1)
;
; This context is used by the sample [default]
; context above to read back each digit you press.
;
[testdtmf]
exten => s,1,Background(beep)
exten => s,2,ResponseTimeout(60)
exten => s,3,WaitExten(10)
exten => _x,1,SayDigits(${EXTEN})
exten => _x,2,Goto(testdtmf|s|1)
exten => i,1,Goto(testdtmf|s|1)
exten => t,1,Hangup
Diagnosa WAN Page 79
5. Reload konfigurasi asterisk
~# asterisk -r -x "reload"
Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar
pada Junction Network untuk panggilan masuk, ketikkan perintah
berikut :
asterisk -r -x "sip show registry"
Anda akan melihat "State" sebagai "Registered". Jika "State" anda
adalah "Rejected", kembali ke bagian memasukkan daftar peer dan
konfirmasi jika anda telah menggunakan username dan password yang
benar.
4.9. Konfigurasi extension dan dial plan IAX
kunjungi http://www.juctionnetowks.com dan login. Masuk ke
PTSN Gateway dan tuliskan username dan password VOIP. IAX
menggunakan RSA Key untuk proses otentikasi.
Jika anda belum menyimpan Junction Networks public key, anda bisa
mendapatkannya dengan mengikuti langkah berikut ini :
~# cd /var/lib/asterisk/keys
~# wget http://www.jnctn.com/jnctn.pub
Edit /etc/asterisk/ias.conf, ganti MY_USERNAME dan MY_PASSWORD
pada "register =>" dengan username dan password VOIP anda.
keterangan : catat bahwa password VOIP berbeda dengan password yang
anda masukkan ketika sign up service dan yang anda gunakan untuk
mengakses web site Junction Networks. Anda dapat menemukan username
dan password VOIP Junction Networks dengan login ke www.jnctn.com
dan masuk ke halaman VOIP.
Diagnosa WAN Page 80
Edit /etc/askterisk/iax.conf dan buat daftar user dan daftar peer untuk
Junction Networks.
;
; A context for incoming calls from Junction Networks
;
[jnctn] ; <-- Name must be [jnctn]
type=user
auth=rsa
inkeys=jnctn
context=arbitrary-name ; <-- Should match the context you
; are using in extensions.conf
;
; A context for outgoing calls to Junction Networks
;
[jnctn_out]
type=peer
host=iax.jnctn.net
username=MY_USERNAME
secret=MY_PASSWORD
4. Konfigurasi Dial Plan
Diagnosa WAN Page 81
Edit /etc/asterisk/extension.conf dan tambahkan extension yang akan
mengirimkan outgoing call (panggilan keluar) ke Junction Networks.
Contoh :
; ---------------------------------------------------------
; This context is used to send all outgoing calls to
; Junction Networks for connection to the PSTN.
; ---------------------------------------------------------
[outgoing]
exten => _1NXXNXXXXXX,1,Dial(IAX2/jnctn_out/${EXTEN})
exten => _1NXXNXXXXXX,2,Congestion()
exten => _1NXXNXXXXXX,102,Busy()
Untuk memberikan caller-id anda pada outbound call:
[outgoing]
; Enter CID line here
; for Asterisk 1.6 ONLY, also use Set(CALLERPRES()=allowed)
exten => _1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)
exten => _1NXXNXXXXXX,2,Dial(IAX2/jnctn_out/${EXTEN})
exten => _1NXXNXXXXXX,3,Congestion()
exten => _1NXXNXXXXXX,103,Busy()
Kebanyakan pengaturan dasar mengatur statement dial pada posisi 1. Pada
keadaan ini anda perlu memindahan dial ke posisi 2. Nomor yang anda
masukkan untuk caller-id harus berisi 11 digit nomor yang valid (1[2-
9]XX[2-9]XXXXXX).
Tambahkan konten berikut ke extensions.conf untuk proses incoming call.
Diagnosa WAN Page 82
; ---------------------------------------------------------
; [arbitrary-name] is the context referred to by the
; [jnctn] user in iax.conf. This is where your
; custom incoming call processing should go.
;
; Replace 1NXXNXXXXXX in the exten => lines below with
; the DID you are subscribing to. If you are subscribing
; to multiple DIDs, add entries for each DID.
;
; For sample purposes, this section will read back the
; dialed number and then test DTMF by reading back each
; digit pressed by the caller.
;
; *** International DID Subscribers ***
; Note that pattern, _1NXXNXXXXXX, in the exten => lines
; below will only match North American numbers. If you
; have subscribed to any International DID's, you will
; need to add appropriate extensions to match those DID's.
; ---------------------------------------------------------
[arbitrary-name] ; <-- Should match the context you have
; under [jnctn] in iax.conf
Diagnosa WAN Page 83
exten => _1NXXNXXXXXX,1,Playback(beep)
exten => _1NXXNXXXXXX,2,SayDigits(${EXTEN})
exten => _1NXXNXXXXXX,3,Goto(testdtmf|s|1)
;
; This context is used by the sample [arbitrary-name]
; context above to read back each digit you press.
;
[testdtmf]
exten => s,1,Background(beep)
exten => s,2,ResponseTimeout(60)
exten => s,3,WaitExten(10)
exten => _x,1,SayDigits(${EXTEN})
exten => _x,2,Goto(testdtmf|s|1)
exten => i,1,Goto(testdtmf|s|1)
exten => t,1,Hangup
5. Reload konfigurasi asterisk
~# asterisk -r -x "reload"
Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar pada
Junction Network untuk panggilan masuk, ketikkan perintah berikut :
Diagnosa WAN Page 84
asterisk -r -x "sip show registry"
Anda akan melihat "State" sebagai "Registered". Jika "State" anda adalah
"Rejected", kembali ke bagian memasukkan daftar peer dan konfirmasi
jika anda telah menggunakan username dan password yang benar.
Diagnosa WAN Page 85
Daftar Pustaka
Rafiudin, Rahmat. ―Konfigurasi Sekuritu Jaringan Cisco.‖ Elex Media
Komputindo, Jakarta. 2005.
Wendy, Aris, Ramadhana, Ahmad SS. ―Membangun VPN Linux Secara Cepat.‖
Penerbit Andi, Yogyakarta. 2005.
Jurnal ELTEK, Volume 05 Nomor 02, Oktober 2007 ISSN 1693-4042
Noviyanto, Modul Pertemuan 9 Jaringan Komputer, Sistem Informasi-UG
Tharom, Tabratas. 2002. Teknis dan Bisnis VoIP. Jakarta : PT. Elex Media
Komputindo
Tharom, Tabratas. Onno W. Purbo.2001. Teknologi VoIP (Voice Over Internet
Protocol).Jakarta : PT. Elex Media Komputindo
_______. (2010). Asterisk: minimal SIP configuration. [Online]. Tersedia:
http://www.rjsystems.nl/en/2100-asterisk.php [6 Januari 2014].
_______. Asterisk Configuration - IAX. [Online]. Tersedia:
http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-
configuration/asterisk-configuration-sip [6 Januari 2014].
_______. Asterisk Configuration - SIP. [Online]. Tersedia:
http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-
configuration/asterisk-configuration-iax [6 Januari 2014].
_______. Multicast address. [Online]. Tersedia:
http://en.wikipedia.org/wiki/Multicast_address [6 Januari 2014].
_______. Multicast over TCP/IP HOWTO: Multicast Explained. [Online].
Tersedia: http://www.tldp.org/HOWTO/Multicast-HOWTO-2.html [6 Januari
2014].
Diagnosa WAN Page 86
Sumber Internet :
http://exabyte.blogdetik.com/2008/06/12/beda-statik-routing-dan-dynamic-
routing/
http://d3tkjuntad.cyberfreeforum.com/tugas-dan-informasi-f5/tugas-ccna-40-
t394.htm
http://ekoari.blog.uns.ac.id/files/2009/04/dynamic-routing.pdf
http://www.computerassets.com/downloads/Why_VPN.doc, diakses tanggal 30
Juni 2009
http://www.mcscv.com/produk_detail.php?page-id=Pengertian-Mekanisme-
Prinsip-Cara-Kerja-VPN&rdmt=77668&pid=pengertian-dasar-vpn
http://opensource.telkomspeedy.com/wiki/index.php/Virtual_Private_Network
http://www.cisco.com/en/US/tech/tk583/tk372/technologiestechnote09186a00800
94865.shtml
http://opensource.telkomspeedy.com/wiki/index.php/VPN )
www.telkomrdc-media.com
top related