berhasil - repository.ittelkom-pwt.ac.id

13
28 Laporan Tugas Akhir BAB III Institut Teknologi Telkom Purwokerto 15201011 BAB III PEMODELAN SISTEM 3.1 Spefikasi dan Perancangan Sistem Pada perancangan sistem jaringan telekomunikasi ini akan dibangun sebuah sistem jaringan VPN yang sederhana dengan menggunakan jaringan MPLS VPN yang memiliki beberapa kelebihan dibandingkan dengan VPN yang tanpa menerapkan MPLS dan pada saat prose implementasi, monitoring maupun troubleshooting cukup mudah dan sederhana. Proses selama perancangan jaringan MPLS VPN akan digambarkan dalam bentuk flowchart, flowchart ini dibagi menjadi dua bagian yaitu bagian utama yang menjelaskan secara garis besar proses yang dilakukan dalam perancangan jaringan dan bagian kerja sistem yang menjelaskan tentang bagaimana sistem jaringan MPLS VPN itu berkerja, dapat dilihat pada gambar 3.1 di bawah ini : Mulai Persiapan Alat dan Bahan Instalasi UnetLab dan Memasukan OS Konfigurasi Router vMX dan Client Pengecekan Ping dan Tabel Routing Analisis Performasi Pengukuran Dan Pengambilan Data Selesai Berhasil Gagal Gambar 3.1 Flowchart Perancangan Jaringan MPLS VPN

Upload: others

Post on 06-Nov-2021

7 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Berhasil - repository.ittelkom-pwt.ac.id

28

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

BAB III

PEMODELAN SISTEM

3.1 Spefikasi dan Perancangan Sistem

Pada perancangan sistem jaringan telekomunikasi ini akan dibangun sebuah sistem

jaringan VPN yang sederhana dengan menggunakan jaringan MPLS VPN yang memiliki

beberapa kelebihan dibandingkan dengan VPN yang tanpa menerapkan MPLS dan pada saat

prose implementasi, monitoring maupun troubleshooting cukup mudah dan sederhana.

Proses selama perancangan jaringan MPLS VPN akan digambarkan dalam bentuk flowchart,

flowchart ini dibagi menjadi dua bagian yaitu bagian utama yang menjelaskan secara garis

besar proses yang dilakukan dalam perancangan jaringan dan bagian kerja sistem yang

menjelaskan tentang bagaimana sistem jaringan MPLS VPN itu berkerja, dapat dilihat pada

gambar 3.1 di bawah ini :

Mulai

Persiapan Alat dan

Bahan

Instalasi UnetLab

dan Memasukan OS

Konfigurasi Router

vMX dan Client

Pengecekan Ping

dan Tabel Routing

Analisis Performasi

Pengukuran Dan

Pengambilan Data

Selesai

Berhasil

Gagal

Gambar 3.1 Flowchart Perancangan Jaringan MPLS VPN

Page 2: Berhasil - repository.ittelkom-pwt.ac.id

29

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

Cek Status

Tunneling

Tes Ping Antar

Semua Router

Gagal

Berhasil

Berhasil

MULAI

SELESAI

Konfigurasi

OSPF dan BGP

Pertukaran Tabel

Routing

Konfigurasi

Interface

Pertukaran Tabel

Informasi

Tes Ping

Gagal

Berhasil

Gambar 3.2 Flowchart Cara Kerja Sistem Jaringan Tradisional Routing

Gambar 3.2 merupakan proses implementasi dan cara kerja jaringan tradisional

sebelum diimplementasikan jaringan MPLS VPN. Pada gambar langkah pertama yang

dilakukan yaitu mendifinisikan interface, vlan dan IP address yang digunakan. Kemudian

langkah selanjutnya konfigurasi protokol yang digunakan yaitu OSPF dan BGP. Setelah

selesai dilaksanakan kemudian mengecek tabel routing pada setiap routing, dan tes ping.

Setelah tes ping bisa kemudian mengecek tunneling dari BGP dan di tes ping ke semua router

yang terhubung.

Page 3: Berhasil - repository.ittelkom-pwt.ac.id

30

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

Mulai

Konfigurasi

OSPF dan BGP

Pertukaran Tabel

Routing

Konfigurasi

Interface

Konfigurasi

L2VPN

Pertukaran Tabel

Informasi

Tes Ping

Konfigurasi

L3VPN

Tes Ping Antar

Router CE

Selesai

Tes Ping Antar

Router CE

Berhasil

Gagal

GagalGagal

Berhasil

Konfigurasi

MPLS

Tes Ping dan

Traceroute

Gagal

Berhasil

Gambar 3.3 Flowchart Cara Kerja Sistem Jaringan MPLS-VPN

Page 4: Berhasil - repository.ittelkom-pwt.ac.id

31

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

Gambar 3.3 merupakan penjelasan langkah-langkah yang digunakan untuk

mengimplementasikan jaringan MPLS VPN, sebelum sudah terdapat konfigurasi dari

tradisional routing pada MPLS VPN terdapat penambahan konfigurasi pada interface yang

harus di definisikan bahwa interface tersebut melayani MPLS. Pada protokol terdapat

penambahan yaitu protokol MPLS, LDP dan RSVP untuk menjalankan layanan MPLS VPN.

Setelah semua selesai dilakukan tes ping dan traceroute untuk melihat apakah MPLS sudah

berjalan, apabila MPLS sudah berjalan kemuadian dilanjut untuk mengkonfigurasi L2VPN

dan L3VPN dan setelah selesai untuk pengeceakan dilakukan dengan melakukan tes ping

antar router CE atau antar VPN.

3.2 Alat dan Bahan

Pada tahap awal perancangan sebuah sistem jaringan dibutuhkan alat dan bahan

sesuai dengan kebutuhan dalam proses perancangan jaringan, alat dan bahan meliputi

kebutuhan hardware dan software.

3.2.1 Kebutuhan Hardware

Pada perangan dan desain jaringan MPLS VPN hanya berupa sebuah

bentuk simulasi dari sebuah virtual perangkat router yang memiliki service yang sama

dengan perangkat aslinya.

Untuk membangun sebuah simulasi jaringan MPLS VPN membutuhkan sebuah laptop

yang memiliki spesifikasi yang cukup handal dikarenakan akan menjalankan progam

virtualisasi Vmware, yang di berisi Emulated Virtual Environment Next Generation (EVE-

NG) dengan sistem operasi Ubuntu 16.04.2 LTS (GNU/Linux 4.4.14-eve-ng-ukms+

x86_64) sebagai wadah untuk menyimpan router-router virtual seperti Cisco, Juniper,

MikroTik, Alcatel, F5 dan Palo Alto. Berikut spefikasi hardware yang digunakan :

Table 3.1 spesifikasi hardware

No Kebutuhan Spesifikasi

1 Merk Asus K46CB

2 Processor Intel® Core™ i7-3537U CPU @ 2.00GHz

3 Memori DDR3 12 GB

4 Hardisk 1 TB

5 Sistem Operasi Microsoft Windows 10 Pro dan Ubuntu 16.04

6 Sistem Tipe 64-bit Operating System

Page 5: Berhasil - repository.ittelkom-pwt.ac.id

32

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

3.2.2 Kebutuhan Software

Software yang digunakan dalam membentuk sebuah jaringan MPLS-VPN antara

lain:

1. Vmware

Suatu perangkat lunak atau software virtual machine yang biasanya untuk

menciptakan dan mensimulasikan pc secara dengan cara mengkloning nya dan dalam

sebuah software vmware kita dapat mensimulasikan networking, virtualisasi pc hingga

puluhan jika memang komputer kuat untuk mengkloning pc sebanyak itu. Dapat

mengkonfigurasikan agar pc satu dapat berhubungan dengan komputer lainnya, dengan

cara mengkonfigurasi di networkingnya[10]. Penyedia jasa layanan service provider di

seluruh dunia banyak menggunakan VMware untuk sistem cloud berbagai Operating

System pada File Server (PC Server) untuk kebutuhan data center.

2. Emulated Virtual Environment Next Generaton

Emulated Virtual Environment Next Generation atau disingkat EVE-NG merupakan

sistem emulator jaringan yang memiliki fitur lengkap dan bisa mengoperasikan multi

platform vendor jaringan (switch & router) seperti Juniper, Cisco, Alcatel, F5 dan Palo

Alto, EVE-NG merupakan pembaharuan sistem yang sebelumnya bernama Unetlab.

Sistem EVE-NG yang saat ini tersedia ada pada sistem operasi Ubuntu 16.04.2 LTS

(GNU/Linux 4.4.14-eve-ng-ukms+ x86_64).

3. vMX JunOS (Juniper Operating System)

vMX merupakan sebuah virtualisasi jaringan dari produk Juniper MX Series, vMX

memiliki kehandalan sama persis dengan perangkat real dari MX Series dengan

througphut mencapai 10Gbps. vMX merupakan sistem untuk pembangunan Network

Virtualization dan Software Defined Networking (SDN). Versi yang dipakai untuk vMX

adalah 14.1R1.10.

4. Asterisk

Asterisk merupakan sebuah server VOIP yang dioperasi kan melalui linux berbasis

server. Asterisk salah satu software IP PBX berjenis SIP Proxy Open Source terbaik di

internet.

5. Wireshark

Wireshark merupakan sebuah software yang digunakan untuk menganalisa pada

jaringan kompute. Parameter QoS juga dapat dianalisa melalui aplikasi ini antara lain

delay, jitter dan paket loss.

Page 6: Berhasil - repository.ittelkom-pwt.ac.id

33

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

6. Microsoft Visio 2016

Microsoft visio merupakan salah satu aplikasi dari microsoft office yang banyak

digunakan untuk mendesain suatu gambar atau bentuk. Aplikasi ini banyak digunakan

untuk membuat flow chart dalam penyusunan suatu sistem.

7. Secure CRT & Putty

Secure CRT & Putty merupakan aplikasi antar muka untuk melakukan setting

konfigurasi ataupun monitoring terhadap perangkat jaringan yang dipakai.

8. X-Lite

X-Lite merupakan sebuah apalikasi VOIP yang suport protocol SIP.

3.3 Perancangan Sistem Jaringan

Pada pemodelan sistem ini dianalogikan sebuah perusahaan A dan perusahaan B

adalah sebuah perusahaan yang memiliki kantor cabang dan salah satu pelanggan dari

sebuah provider internet. Setiap kantor cabang atau mitra bisnis dari perusahaan tersebut

diharapkan agar selalu tetap terhubung ke kantor pusat dengan aman dan cepat. Dapat di

lihat pada gambar 3.4 gambaran secara umum MPLS VPN sebagai berikut :

Gambar 3.4 MPLS-VPN Backbone[8]

Dengan menggunakan teknologi MPLS-VPN yang di setting setiap router provider

tepatnya router Provider Edge (PE), tanpa memberatkan proses routing pada router

Customer Edge (CE) karena menggunakan routing instance disetiap router Provider Edge

(PE) yang mana memiliki kecepatan transfer atau komunikasi data lebih cepat antar end-to-

end router pelanggan. Selain teknlogi MPLS-VPN disisi router PE, L2VPN dan L3VPN

akan diimplementasikan pada masing-masing router CE untuk menjamin keamanan koneksi

end-to-end router pelanggan. Perancangan sistem ini dibuat dengan menggunakan skenario

“Koneksi Jaringan VPN Antar Kantor Cabang” seperti yang terlihat pada gambar 3.5

dibawah ini.

Page 7: Berhasil - repository.ittelkom-pwt.ac.id

34

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

Gambar 3.5 Koneksi Jaringan VPN Antar Kantor Cabang[10].

Pada dasarnya sebuah jaringan MPLS terdiri dari dua lapisan yaitu:

1. Lapisan Inti, terdiri dari interkoneksi antar router Core Provider (P).

2. Lapisan luar, terdiri dari router Provider Edge (yang mengitari lapisan inti).

Pada perancangan jaringan MPLS-VPN yang akan dibangun, terdiri dari 4 buah router

virtual Core Provider (P), 2 buah router Provider Edge (PE) dan 4 buah router Customer

Edge (CE). Topologi jaringan MPLS VPN yang akan dibuat akan dibagi menjadi 2 buah

topologi yaitu topologi MPLS-VPN L2VPN dan L3VPN dengan topologi jaringan yang

tanpa menggunakan teknologi MPLS-VPN atau disebut tradisional routing pada gambar 3.6,

gambar 3.7 dan gambar 3.8 sebagai berikut:

Page 8: Berhasil - repository.ittelkom-pwt.ac.id

35

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

OSPF

AREA 0

P-1

P-2 P-3

P-4CE-1A

CE-2B

CE-A

CE-B

172.16.5.0/29

17

2.1

6.6

.0/2

9

172.16.7.0/29

17

2.1

6.8

.0/2

9

PE-1 PE-2

17

2.1

6.6

.0/2

9

AP Client-2B

Server

Voip B

Server

Voip A

AP Client-1A Client 1.1-A

Client 1.2-A

Client 2.1 B

Client 2.2 B Gambar 3.6 Topologi Tradisional Routing.

OSPF

AREA 0

P-1

P-2 P-3

P-4CE-1A

CE-2B

CE-A

CE-B

172.16.5.0/29

17

2.1

6.6

.0/2

9

172.16.7.0/29

17

2.1

6.8

.0/2

9

PE-1 PE-2

17

2.1

6.6

.0/2

9

AP Client-2B

Server

Voip B

Server

Voip A

AP Client-1A Client 1.1-A

Client 1.2-A

Client 2.1 B

Client 2.2 B Gambar 3.7 Topologi MPLS-VPN L2VPN dan L3VPN.

Page 9: Berhasil - repository.ittelkom-pwt.ac.id

36

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

Gambar 3.8 Topologi MPLS-VPN Dengan Interface dari EVE-NG

Untuk membangun jaringan MPLS VPN ini dibagi menjadi menjadi beberapa tahap,

yaitu:

1. Membangun sebuah jaringan MPLS backbone yang disisi oleh provider, dengan

melakukan konfigurasi pada router P1, P2, P3,P4,PE-1, dan PE-2. Protokol routing

yang digunakan yaitu MP-BGP untuk PEering antar router PE dan routing OSPF pada

setiap router provider.

2. Router provider (P) yang digunakan dalam peracangan jaringan MPLS VPN ini yang

menggunakaan router provider PT.ICON+ yang ada di Semarang dengan nama

Semarang-P1, Semarang-P2, Semarang-P3 dan Semarang-P4.

3. Membentuk koneksi MPLS-VPN dengan routing instanCE untuk tunnel IP private,

melakukan konfigurasi pada kedua router PE-1 & PE-2 dengan menggunakan routing

instanCE protocol BGP & OSPF, yang mana router PE-1 adalah router yang berada di

Purwokerto sebagai router PE sedangkan PE-2 adalah router yang berada di Magelang.

4. Membangun koneksi antar router Customer Edge ke router Provider Edge, pada sisi

router CE dianalogikan pada sisi yang terhubung dengan router PE-2 merupakan kantor

pusat dan disisi yang terhubung pada router PE-1 merupkan kantor cabang dari kantor

pusat tersebut.

3.4 Implementasi Sistem

Implementasi sistem jaringan ini merupakan tahap ke empat dalam penerapan sistem

yang sudah dirancang. Perancangan sistem jaringan akan menghasilkan beberapa spefikasi

kebutuhan sistem yang akan diterapkan dalam membangun jaringan MPLS VPN.

Page 10: Berhasil - repository.ittelkom-pwt.ac.id

37

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

Dalam membangun jaringan MPLS VPN hal yang perlu diperhastikan selain tahap

desain topologi, tahap penyusunan IP address juga harus didesain juga untuk interkoneksi

antar perangkat dalam sebuah jaringan. Berikut perancangan IP address sesuai dengan desain

topologi yang akan diterapkan pada Gambar 3.3 Topologi MPLS VPN dapat di lihat pada

tabel 3.2.

Tabel 3.2 List IP Address MPLS-VPN

No Chassis Hostnames Interfaces IP Address

1 P-1

Main Router SEMARANG-P1

lo0.5 5.5.5.5/32

ge-0/0/1.6 172.16.6.2/29

ge-0/0/2.5 172.16.5.1/29

ge-0/0/3.11 10.0.11.2/29

2 P-2

Main Router SEMARANG-P2

lo0.6 6.6.6.6/32

ge-0/0/0.6 172.16.6.1/29

ge-0/0/1.7 172.16.7.2/29

ge-0/0/2.12 10.0.12.2/29

3 P-3

Main Router SEMARANG-P3

lo0.8 8.8.8.8/32

ge-0/0/0.8 172.16.8.1/29

ge-0/0/1.5 172.16.5.2/29

ge-0/0/23.23 10.0.23.2/29

4 P-4

Main Router

SEMARANG-P4

lo0.7 7.7.7.7/32

ge-0/0/0.7 172.16.7.1/29

ge-0/0/1.8 172.16.8.2/29

ge-0/0/2.24 10.0.24.2/29

5 PE-1

Main Router PURWOKERTO-PE1

lo0.1 1.1.1.1/32

ge-0/0/0.11 10.0.11.1/29

ge-0/0/1.12 10.0.12.1/29

ge-0/0/2.0 -

ge-0/0/2.101 192.168.101.1/24

ge-0/0/3.102 192.168.102.1/3

6 PE-2

Main Router MAGELANG-PE2

lo0.2 2.2.2.2/32

ge-0/0/0.42 192.168.42.1/24

ge-0/0/1.0 -

ge-0/0/1.102 192.168.102.1/24

Page 11: Berhasil - repository.ittelkom-pwt.ac.id

38

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

No Chassis Hostnames Interfaces IP Address

ge-0/0/2.23 10.0.23.1/29

ge-0/0/3.24 10.0.24.1/29

7 CE-1

Main Router vMX -CE-1 lo0.11 11.11.11.11/32

ge-0/0/1.0 202.101.11.3/24

ge-0/0/1.101 192.168.101.11/24

8 CE-2

Main Router vMX -CE-2 lo0.12 12.12.12.12/32

ge-0/0/1.102 192.168.102.2/30

9 CE-3

Main Router vMX -CE-3 lo0.13 13.13.13.13/32

ge-0/0/1.0 202.101.11.3/24

ge-0/0/1.32 192.168.32.23/24

10 CE-4

Main Router vMX -CE-4

lo0.14 14.14.14.14/32

ge-0/0/1.42 192.168.42.2/30

3.5 Skenario Perancangan

3.5.1 Skenario 1 – Jalur Dinamik Pada Jaringan MPLS VPN

L2VPN akan diimplementasikan pada koneksi antar kedua router PE yaitu router

Purwokerto-PE1 dengan Magelang-PE2, dimana masing-masing skenario akan dibagi

menjadi 2 tahap, yang mana tahap pertama dilakukan ujicoba dengan tesbet dan tahap kedua

dilakukan ujicoba komunikasi video call dengan dua user melalui jaringan L2VPN. Routing

OSPF akan diimplementasikan pada koneksi antar router provide dan router PE dimana

pada semua router provider dan router PE akan menggunakan routing-protocol OSPF untuk

berkomnukasi antar router dengan menggunakan area 0 karena jaringan inti dalam satu area.

Setelah routing-protocol OSPF sudah selesai di implementasikan, kemudian akan

diimplementasikan routing-protocol BGP diamana routing-protocol BGP akan membuat

koneksi tunneling pada kedua router PE yaitu antara router Purwokerto-PE1 dengan router

Magelang-PE2, jenis dari routing BGP yang digunakan jenis IBGP atau internal BGP.

Setelah semua routing-protocol yang dibutuhkan dalam koneksi antar router PE dengan

router P sudah selesai diimplementasikan selanjutkan akan di tes menggunakan tes ping ke

arah semua router atau dengan melihat tabel routing disetiap router.

Selanjutnya setelah semua koneksi di core network sudah terkoneksi semua, pada

router Purwokerto-PE1 dan Magelang-PE2 akan di konfigurasi routing-instace untuk

Page 12: Berhasil - repository.ittelkom-pwt.ac.id

39

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

memambahkan atau mengaktifkan L2VPN, pada L2VPN penerapan di semua router CE

yang menggunakan routing-instace L2VPN harus dalam satu network.

Selanjutnya akan diimplementasi pada layer tiga atau disebut L3VPN. Pada skernario

ini juga diimplementasikan pada koneksi antar kedua router PE yaitu router Purwokerto-

PE1 dengan Magelang-PE2, dimana masing-masing tahapan akan dibagi menjadi 2 tahap,

yang mana tahap pertama dilakukan ujicoba dengan tesbet dan tahap kedua dilakukan

ujicoba komunikasi video conference dengan dua user melalui jaringan L3VPN Pada

skrenario ini juga menggunakan core network dan routing protocol yang sama digunakan

oleh skenario yang pertama yaitu OSPF dan BGP.

Setelah kedua layer MPLS sudah selesai di implementasikan maka selanjutnya akan

ditententukan path atau jalur trafik yang akan dilewati oleh data pada MPLS-VPN yang

mana terdapat masing-masing dua jalur strict sebagai jalur pertama dan loose sebagai jalur

kedua. Kedua jalur itu akan berbeda antara jalur dari Purwokerto-PE1 dan jalur ke

Magelang-PE2 berbeda bisa dilihat pada gambar 3.9 berikut:

AREA 0

P-1

P-2 P-3

P-4CE-1A

CE-2B

CE-A

CE-B

PE-1 PE-2

Gambar 3.9 Skenario 1 Path MPLS-VPN PE-1 ke PE-2

Pada gambar diatas merupakan jalur trafik dari router PE-1 ke PE-2 pada gambar

tersebut setiap warna mempresentasikan dari setiap jalur, yang mana warna hijau merupakan

jalur primary yang melalui router P1, P4, P3 dan PE-2. Sebaliknya warna kuning merupakan

jalur secondary yang mana melalui router P2, P3, P4 dan PE-2.

Page 13: Berhasil - repository.ittelkom-pwt.ac.id

40

Laporan Tugas Akhir BAB III

Institut Teknologi Telkom Purwokerto 15201011

AREA 0

P-1

P-2 P-3

P-4CE-1A

CE-2B

CE-A

CE-B

PE-1 PE-2

Gambar 3.10 Skenario 1 Path MPLS-VPN PE-2 ke PE-1

Gambar 3.10 juga sama seperti sebelum namun yang membedakan hanya jalur yang

dilalui oleh path tersebut, yang mana jalur PE-2 ke PE-1 primary akan melalui P3, P2, P1

dan PE-1. Dan untuk jalur secondary melalui router P4, P1, P2 dan PE-1

3.5.2 Skenario 2 - tradisional routing atau tanpa menggunakan MPLS

Pada skenario ini yaitu menggunakan routing tradisional yang mana pada setiap router

akan di konfigurasikan menggunakan ospf dengan area 0 untuk jaringan intinya dan area 1

untuk jaringan pelanggan atau CE. Pada router PE akan tetap dikonfigurasi routing protocol

BGP type internal untuk membuat tunneling protokol. Pada skenario ini akan dikonfigurasi

hop-by-hop yang mana pemilihan jalur trafik ditentukan secara independen oleh setiap

router.