berhasil - repository.ittelkom-pwt.ac.id
TRANSCRIPT
28
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
BAB III
PEMODELAN SISTEM
3.1 Spefikasi dan Perancangan Sistem
Pada perancangan sistem jaringan telekomunikasi ini akan dibangun sebuah sistem
jaringan VPN yang sederhana dengan menggunakan jaringan MPLS VPN yang memiliki
beberapa kelebihan dibandingkan dengan VPN yang tanpa menerapkan MPLS dan pada saat
prose implementasi, monitoring maupun troubleshooting cukup mudah dan sederhana.
Proses selama perancangan jaringan MPLS VPN akan digambarkan dalam bentuk flowchart,
flowchart ini dibagi menjadi dua bagian yaitu bagian utama yang menjelaskan secara garis
besar proses yang dilakukan dalam perancangan jaringan dan bagian kerja sistem yang
menjelaskan tentang bagaimana sistem jaringan MPLS VPN itu berkerja, dapat dilihat pada
gambar 3.1 di bawah ini :
Mulai
Persiapan Alat dan
Bahan
Instalasi UnetLab
dan Memasukan OS
Konfigurasi Router
vMX dan Client
Pengecekan Ping
dan Tabel Routing
Analisis Performasi
Pengukuran Dan
Pengambilan Data
Selesai
Berhasil
Gagal
Gambar 3.1 Flowchart Perancangan Jaringan MPLS VPN
29
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
Cek Status
Tunneling
Tes Ping Antar
Semua Router
Gagal
Berhasil
Berhasil
MULAI
SELESAI
Konfigurasi
OSPF dan BGP
Pertukaran Tabel
Routing
Konfigurasi
Interface
Pertukaran Tabel
Informasi
Tes Ping
Gagal
Berhasil
Gambar 3.2 Flowchart Cara Kerja Sistem Jaringan Tradisional Routing
Gambar 3.2 merupakan proses implementasi dan cara kerja jaringan tradisional
sebelum diimplementasikan jaringan MPLS VPN. Pada gambar langkah pertama yang
dilakukan yaitu mendifinisikan interface, vlan dan IP address yang digunakan. Kemudian
langkah selanjutnya konfigurasi protokol yang digunakan yaitu OSPF dan BGP. Setelah
selesai dilaksanakan kemudian mengecek tabel routing pada setiap routing, dan tes ping.
Setelah tes ping bisa kemudian mengecek tunneling dari BGP dan di tes ping ke semua router
yang terhubung.
30
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
Mulai
Konfigurasi
OSPF dan BGP
Pertukaran Tabel
Routing
Konfigurasi
Interface
Konfigurasi
L2VPN
Pertukaran Tabel
Informasi
Tes Ping
Konfigurasi
L3VPN
Tes Ping Antar
Router CE
Selesai
Tes Ping Antar
Router CE
Berhasil
Gagal
GagalGagal
Berhasil
Konfigurasi
MPLS
Tes Ping dan
Traceroute
Gagal
Berhasil
Gambar 3.3 Flowchart Cara Kerja Sistem Jaringan MPLS-VPN
31
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
Gambar 3.3 merupakan penjelasan langkah-langkah yang digunakan untuk
mengimplementasikan jaringan MPLS VPN, sebelum sudah terdapat konfigurasi dari
tradisional routing pada MPLS VPN terdapat penambahan konfigurasi pada interface yang
harus di definisikan bahwa interface tersebut melayani MPLS. Pada protokol terdapat
penambahan yaitu protokol MPLS, LDP dan RSVP untuk menjalankan layanan MPLS VPN.
Setelah semua selesai dilakukan tes ping dan traceroute untuk melihat apakah MPLS sudah
berjalan, apabila MPLS sudah berjalan kemuadian dilanjut untuk mengkonfigurasi L2VPN
dan L3VPN dan setelah selesai untuk pengeceakan dilakukan dengan melakukan tes ping
antar router CE atau antar VPN.
3.2 Alat dan Bahan
Pada tahap awal perancangan sebuah sistem jaringan dibutuhkan alat dan bahan
sesuai dengan kebutuhan dalam proses perancangan jaringan, alat dan bahan meliputi
kebutuhan hardware dan software.
3.2.1 Kebutuhan Hardware
Pada perangan dan desain jaringan MPLS VPN hanya berupa sebuah
bentuk simulasi dari sebuah virtual perangkat router yang memiliki service yang sama
dengan perangkat aslinya.
Untuk membangun sebuah simulasi jaringan MPLS VPN membutuhkan sebuah laptop
yang memiliki spesifikasi yang cukup handal dikarenakan akan menjalankan progam
virtualisasi Vmware, yang di berisi Emulated Virtual Environment Next Generation (EVE-
NG) dengan sistem operasi Ubuntu 16.04.2 LTS (GNU/Linux 4.4.14-eve-ng-ukms+
x86_64) sebagai wadah untuk menyimpan router-router virtual seperti Cisco, Juniper,
MikroTik, Alcatel, F5 dan Palo Alto. Berikut spefikasi hardware yang digunakan :
Table 3.1 spesifikasi hardware
No Kebutuhan Spesifikasi
1 Merk Asus K46CB
2 Processor Intel® Core™ i7-3537U CPU @ 2.00GHz
3 Memori DDR3 12 GB
4 Hardisk 1 TB
5 Sistem Operasi Microsoft Windows 10 Pro dan Ubuntu 16.04
6 Sistem Tipe 64-bit Operating System
32
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
3.2.2 Kebutuhan Software
Software yang digunakan dalam membentuk sebuah jaringan MPLS-VPN antara
lain:
1. Vmware
Suatu perangkat lunak atau software virtual machine yang biasanya untuk
menciptakan dan mensimulasikan pc secara dengan cara mengkloning nya dan dalam
sebuah software vmware kita dapat mensimulasikan networking, virtualisasi pc hingga
puluhan jika memang komputer kuat untuk mengkloning pc sebanyak itu. Dapat
mengkonfigurasikan agar pc satu dapat berhubungan dengan komputer lainnya, dengan
cara mengkonfigurasi di networkingnya[10]. Penyedia jasa layanan service provider di
seluruh dunia banyak menggunakan VMware untuk sistem cloud berbagai Operating
System pada File Server (PC Server) untuk kebutuhan data center.
2. Emulated Virtual Environment Next Generaton
Emulated Virtual Environment Next Generation atau disingkat EVE-NG merupakan
sistem emulator jaringan yang memiliki fitur lengkap dan bisa mengoperasikan multi
platform vendor jaringan (switch & router) seperti Juniper, Cisco, Alcatel, F5 dan Palo
Alto, EVE-NG merupakan pembaharuan sistem yang sebelumnya bernama Unetlab.
Sistem EVE-NG yang saat ini tersedia ada pada sistem operasi Ubuntu 16.04.2 LTS
(GNU/Linux 4.4.14-eve-ng-ukms+ x86_64).
3. vMX JunOS (Juniper Operating System)
vMX merupakan sebuah virtualisasi jaringan dari produk Juniper MX Series, vMX
memiliki kehandalan sama persis dengan perangkat real dari MX Series dengan
througphut mencapai 10Gbps. vMX merupakan sistem untuk pembangunan Network
Virtualization dan Software Defined Networking (SDN). Versi yang dipakai untuk vMX
adalah 14.1R1.10.
4. Asterisk
Asterisk merupakan sebuah server VOIP yang dioperasi kan melalui linux berbasis
server. Asterisk salah satu software IP PBX berjenis SIP Proxy Open Source terbaik di
internet.
5. Wireshark
Wireshark merupakan sebuah software yang digunakan untuk menganalisa pada
jaringan kompute. Parameter QoS juga dapat dianalisa melalui aplikasi ini antara lain
delay, jitter dan paket loss.
33
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
6. Microsoft Visio 2016
Microsoft visio merupakan salah satu aplikasi dari microsoft office yang banyak
digunakan untuk mendesain suatu gambar atau bentuk. Aplikasi ini banyak digunakan
untuk membuat flow chart dalam penyusunan suatu sistem.
7. Secure CRT & Putty
Secure CRT & Putty merupakan aplikasi antar muka untuk melakukan setting
konfigurasi ataupun monitoring terhadap perangkat jaringan yang dipakai.
8. X-Lite
X-Lite merupakan sebuah apalikasi VOIP yang suport protocol SIP.
3.3 Perancangan Sistem Jaringan
Pada pemodelan sistem ini dianalogikan sebuah perusahaan A dan perusahaan B
adalah sebuah perusahaan yang memiliki kantor cabang dan salah satu pelanggan dari
sebuah provider internet. Setiap kantor cabang atau mitra bisnis dari perusahaan tersebut
diharapkan agar selalu tetap terhubung ke kantor pusat dengan aman dan cepat. Dapat di
lihat pada gambar 3.4 gambaran secara umum MPLS VPN sebagai berikut :
Gambar 3.4 MPLS-VPN Backbone[8]
Dengan menggunakan teknologi MPLS-VPN yang di setting setiap router provider
tepatnya router Provider Edge (PE), tanpa memberatkan proses routing pada router
Customer Edge (CE) karena menggunakan routing instance disetiap router Provider Edge
(PE) yang mana memiliki kecepatan transfer atau komunikasi data lebih cepat antar end-to-
end router pelanggan. Selain teknlogi MPLS-VPN disisi router PE, L2VPN dan L3VPN
akan diimplementasikan pada masing-masing router CE untuk menjamin keamanan koneksi
end-to-end router pelanggan. Perancangan sistem ini dibuat dengan menggunakan skenario
“Koneksi Jaringan VPN Antar Kantor Cabang” seperti yang terlihat pada gambar 3.5
dibawah ini.
34
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
Gambar 3.5 Koneksi Jaringan VPN Antar Kantor Cabang[10].
Pada dasarnya sebuah jaringan MPLS terdiri dari dua lapisan yaitu:
1. Lapisan Inti, terdiri dari interkoneksi antar router Core Provider (P).
2. Lapisan luar, terdiri dari router Provider Edge (yang mengitari lapisan inti).
Pada perancangan jaringan MPLS-VPN yang akan dibangun, terdiri dari 4 buah router
virtual Core Provider (P), 2 buah router Provider Edge (PE) dan 4 buah router Customer
Edge (CE). Topologi jaringan MPLS VPN yang akan dibuat akan dibagi menjadi 2 buah
topologi yaitu topologi MPLS-VPN L2VPN dan L3VPN dengan topologi jaringan yang
tanpa menggunakan teknologi MPLS-VPN atau disebut tradisional routing pada gambar 3.6,
gambar 3.7 dan gambar 3.8 sebagai berikut:
35
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
OSPF
AREA 0
P-1
P-2 P-3
P-4CE-1A
CE-2B
CE-A
CE-B
172.16.5.0/29
17
2.1
6.6
.0/2
9
172.16.7.0/29
17
2.1
6.8
.0/2
9
PE-1 PE-2
17
2.1
6.6
.0/2
9
AP Client-2B
Server
Voip B
Server
Voip A
AP Client-1A Client 1.1-A
Client 1.2-A
Client 2.1 B
Client 2.2 B Gambar 3.6 Topologi Tradisional Routing.
OSPF
AREA 0
P-1
P-2 P-3
P-4CE-1A
CE-2B
CE-A
CE-B
172.16.5.0/29
17
2.1
6.6
.0/2
9
172.16.7.0/29
17
2.1
6.8
.0/2
9
PE-1 PE-2
17
2.1
6.6
.0/2
9
AP Client-2B
Server
Voip B
Server
Voip A
AP Client-1A Client 1.1-A
Client 1.2-A
Client 2.1 B
Client 2.2 B Gambar 3.7 Topologi MPLS-VPN L2VPN dan L3VPN.
36
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
Gambar 3.8 Topologi MPLS-VPN Dengan Interface dari EVE-NG
Untuk membangun jaringan MPLS VPN ini dibagi menjadi menjadi beberapa tahap,
yaitu:
1. Membangun sebuah jaringan MPLS backbone yang disisi oleh provider, dengan
melakukan konfigurasi pada router P1, P2, P3,P4,PE-1, dan PE-2. Protokol routing
yang digunakan yaitu MP-BGP untuk PEering antar router PE dan routing OSPF pada
setiap router provider.
2. Router provider (P) yang digunakan dalam peracangan jaringan MPLS VPN ini yang
menggunakaan router provider PT.ICON+ yang ada di Semarang dengan nama
Semarang-P1, Semarang-P2, Semarang-P3 dan Semarang-P4.
3. Membentuk koneksi MPLS-VPN dengan routing instanCE untuk tunnel IP private,
melakukan konfigurasi pada kedua router PE-1 & PE-2 dengan menggunakan routing
instanCE protocol BGP & OSPF, yang mana router PE-1 adalah router yang berada di
Purwokerto sebagai router PE sedangkan PE-2 adalah router yang berada di Magelang.
4. Membangun koneksi antar router Customer Edge ke router Provider Edge, pada sisi
router CE dianalogikan pada sisi yang terhubung dengan router PE-2 merupakan kantor
pusat dan disisi yang terhubung pada router PE-1 merupkan kantor cabang dari kantor
pusat tersebut.
3.4 Implementasi Sistem
Implementasi sistem jaringan ini merupakan tahap ke empat dalam penerapan sistem
yang sudah dirancang. Perancangan sistem jaringan akan menghasilkan beberapa spefikasi
kebutuhan sistem yang akan diterapkan dalam membangun jaringan MPLS VPN.
37
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
Dalam membangun jaringan MPLS VPN hal yang perlu diperhastikan selain tahap
desain topologi, tahap penyusunan IP address juga harus didesain juga untuk interkoneksi
antar perangkat dalam sebuah jaringan. Berikut perancangan IP address sesuai dengan desain
topologi yang akan diterapkan pada Gambar 3.3 Topologi MPLS VPN dapat di lihat pada
tabel 3.2.
Tabel 3.2 List IP Address MPLS-VPN
No Chassis Hostnames Interfaces IP Address
1 P-1
Main Router SEMARANG-P1
lo0.5 5.5.5.5/32
ge-0/0/1.6 172.16.6.2/29
ge-0/0/2.5 172.16.5.1/29
ge-0/0/3.11 10.0.11.2/29
2 P-2
Main Router SEMARANG-P2
lo0.6 6.6.6.6/32
ge-0/0/0.6 172.16.6.1/29
ge-0/0/1.7 172.16.7.2/29
ge-0/0/2.12 10.0.12.2/29
3 P-3
Main Router SEMARANG-P3
lo0.8 8.8.8.8/32
ge-0/0/0.8 172.16.8.1/29
ge-0/0/1.5 172.16.5.2/29
ge-0/0/23.23 10.0.23.2/29
4 P-4
Main Router
SEMARANG-P4
lo0.7 7.7.7.7/32
ge-0/0/0.7 172.16.7.1/29
ge-0/0/1.8 172.16.8.2/29
ge-0/0/2.24 10.0.24.2/29
5 PE-1
Main Router PURWOKERTO-PE1
lo0.1 1.1.1.1/32
ge-0/0/0.11 10.0.11.1/29
ge-0/0/1.12 10.0.12.1/29
ge-0/0/2.0 -
ge-0/0/2.101 192.168.101.1/24
ge-0/0/3.102 192.168.102.1/3
6 PE-2
Main Router MAGELANG-PE2
lo0.2 2.2.2.2/32
ge-0/0/0.42 192.168.42.1/24
ge-0/0/1.0 -
ge-0/0/1.102 192.168.102.1/24
38
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
No Chassis Hostnames Interfaces IP Address
ge-0/0/2.23 10.0.23.1/29
ge-0/0/3.24 10.0.24.1/29
7 CE-1
Main Router vMX -CE-1 lo0.11 11.11.11.11/32
ge-0/0/1.0 202.101.11.3/24
ge-0/0/1.101 192.168.101.11/24
8 CE-2
Main Router vMX -CE-2 lo0.12 12.12.12.12/32
ge-0/0/1.102 192.168.102.2/30
9 CE-3
Main Router vMX -CE-3 lo0.13 13.13.13.13/32
ge-0/0/1.0 202.101.11.3/24
ge-0/0/1.32 192.168.32.23/24
10 CE-4
Main Router vMX -CE-4
lo0.14 14.14.14.14/32
ge-0/0/1.42 192.168.42.2/30
3.5 Skenario Perancangan
3.5.1 Skenario 1 – Jalur Dinamik Pada Jaringan MPLS VPN
L2VPN akan diimplementasikan pada koneksi antar kedua router PE yaitu router
Purwokerto-PE1 dengan Magelang-PE2, dimana masing-masing skenario akan dibagi
menjadi 2 tahap, yang mana tahap pertama dilakukan ujicoba dengan tesbet dan tahap kedua
dilakukan ujicoba komunikasi video call dengan dua user melalui jaringan L2VPN. Routing
OSPF akan diimplementasikan pada koneksi antar router provide dan router PE dimana
pada semua router provider dan router PE akan menggunakan routing-protocol OSPF untuk
berkomnukasi antar router dengan menggunakan area 0 karena jaringan inti dalam satu area.
Setelah routing-protocol OSPF sudah selesai di implementasikan, kemudian akan
diimplementasikan routing-protocol BGP diamana routing-protocol BGP akan membuat
koneksi tunneling pada kedua router PE yaitu antara router Purwokerto-PE1 dengan router
Magelang-PE2, jenis dari routing BGP yang digunakan jenis IBGP atau internal BGP.
Setelah semua routing-protocol yang dibutuhkan dalam koneksi antar router PE dengan
router P sudah selesai diimplementasikan selanjutkan akan di tes menggunakan tes ping ke
arah semua router atau dengan melihat tabel routing disetiap router.
Selanjutnya setelah semua koneksi di core network sudah terkoneksi semua, pada
router Purwokerto-PE1 dan Magelang-PE2 akan di konfigurasi routing-instace untuk
39
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
memambahkan atau mengaktifkan L2VPN, pada L2VPN penerapan di semua router CE
yang menggunakan routing-instace L2VPN harus dalam satu network.
Selanjutnya akan diimplementasi pada layer tiga atau disebut L3VPN. Pada skernario
ini juga diimplementasikan pada koneksi antar kedua router PE yaitu router Purwokerto-
PE1 dengan Magelang-PE2, dimana masing-masing tahapan akan dibagi menjadi 2 tahap,
yang mana tahap pertama dilakukan ujicoba dengan tesbet dan tahap kedua dilakukan
ujicoba komunikasi video conference dengan dua user melalui jaringan L3VPN Pada
skrenario ini juga menggunakan core network dan routing protocol yang sama digunakan
oleh skenario yang pertama yaitu OSPF dan BGP.
Setelah kedua layer MPLS sudah selesai di implementasikan maka selanjutnya akan
ditententukan path atau jalur trafik yang akan dilewati oleh data pada MPLS-VPN yang
mana terdapat masing-masing dua jalur strict sebagai jalur pertama dan loose sebagai jalur
kedua. Kedua jalur itu akan berbeda antara jalur dari Purwokerto-PE1 dan jalur ke
Magelang-PE2 berbeda bisa dilihat pada gambar 3.9 berikut:
AREA 0
P-1
P-2 P-3
P-4CE-1A
CE-2B
CE-A
CE-B
PE-1 PE-2
Gambar 3.9 Skenario 1 Path MPLS-VPN PE-1 ke PE-2
Pada gambar diatas merupakan jalur trafik dari router PE-1 ke PE-2 pada gambar
tersebut setiap warna mempresentasikan dari setiap jalur, yang mana warna hijau merupakan
jalur primary yang melalui router P1, P4, P3 dan PE-2. Sebaliknya warna kuning merupakan
jalur secondary yang mana melalui router P2, P3, P4 dan PE-2.
40
Laporan Tugas Akhir BAB III
Institut Teknologi Telkom Purwokerto 15201011
AREA 0
P-1
P-2 P-3
P-4CE-1A
CE-2B
CE-A
CE-B
PE-1 PE-2
Gambar 3.10 Skenario 1 Path MPLS-VPN PE-2 ke PE-1
Gambar 3.10 juga sama seperti sebelum namun yang membedakan hanya jalur yang
dilalui oleh path tersebut, yang mana jalur PE-2 ke PE-1 primary akan melalui P3, P2, P1
dan PE-1. Dan untuk jalur secondary melalui router P4, P1, P2 dan PE-1
3.5.2 Skenario 2 - tradisional routing atau tanpa menggunakan MPLS
Pada skenario ini yaitu menggunakan routing tradisional yang mana pada setiap router
akan di konfigurasikan menggunakan ospf dengan area 0 untuk jaringan intinya dan area 1
untuk jaringan pelanggan atau CE. Pada router PE akan tetap dikonfigurasi routing protocol
BGP type internal untuk membuat tunneling protokol. Pada skenario ini akan dikonfigurasi
hop-by-hop yang mana pemilihan jalur trafik ditentukan secara independen oleh setiap
router.