wi pasang baru jar router hsdpa

Dokumen Pasang Baru jaringan Router HSDPA

No Dok :

Versi : 1.1

Hal : 1 dari 22

KOLOM PENGESAHAN

DIBUAT OLEH DISETUJUI OLEH DISAHKAN OLEH

NAMA msw

TANDA TANGAN

JABATAN

TANGGAL Juni 2009

KOLOM STEMPEL

©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia


No Dok :

Versi : 1.1

Hal : 2 dari 22

KOLOM PENGESAHAN PERUBAHAN (RELEASE)

DIBUAT OLEH DISETUJUI OLEH DISAHKAN OLEH

NAMA msw

TANDA TANGAN

JABATAN

TANGGAL Juni 2009

KOLOM STEMPEL



No Dok :

Versi : 1.1

Hal : 3 dari 22

I. Pendahuluan

Dokumen ini melengkapi dokumen “Pasang baru HSDPA Indosat Paket VPN”.

Pada dokumen ini akan dibahas mengenai konsep interkoneksi, konfigurasi, dan mekanisme

pasang baru jasa VPN yang menggunakan Router HSDPA, di mana Jasa VPN HSDPA paket Router,

menggunakan mekanisme VPN Tunnel.

II. VPNEzy dengan Router HSDPA

VPNEzy dengan Router HSDPA, mempunyai konfigurasi yang berbeda dengan VPNEzy yang

menggunakan modem HSDPA.

Tidak ada batasan traffic bagi pelanggan untuk menggunakan akses jaringan router HSDPA ini.

Interface yang terhubung ke perangkat pelanggan adalah kabel UTP / RG 45.

Perlakuan VPNEzy dengan Router HSDPA, sama dengan jaringan akses VPN eksisting.

Dalam satu paket jaringan router HSDPA, di sisi pelanggan akan ditempatkan/dipasang Router

HSDPA yang sudah ada USIMCard berikut dengan Username & Password, di mana pelanggan

tidak perlu tahu mengenai Konfigurasi di dalam router baik konfigurasi username / password

maupun konfigurasi yang lainnya.

Konfigurasi router akan dilakukan semuanya oleh lintasarta.

III. Tunneling

Proses Tunneling merupakan mekanisme untuk memperluas coverage private network yang

dimiliki oleh suatu perusahaan dengan memanfaatkan jaringan publik yang dimiliki oleh

operator maupun provider Telekomunikasi. Tunneling yang cukup dikenal adalah PPTP (Point to

Point Tunneling Protocol) dan L2TP (Layer 2 Tunneling Protocol).



No Dok :

Versi : 1.1

Hal : 4 dari 22

PPTP

PPTP adalah sebuah protokol tunneling yang menggunakan layer 2 pada model referensin OSI

yang menggunakan standart PPP untuk model jaringan dialup. Dengan teknologi ini

memungkinkan penggunaan jaringan public sebagai sarana untuk mengakses jaringan private.

PPTP beroperasi pada layer 2 pada model referensi OSI dan didasarkan pada standar PPP untuk

jaringan dial-up.

L2TP

L2TP adalah teknologi secure-tunneling yang mengakibatkan paket data antar titik pada private

network menjadi lebih aman untuk dilewatkan ke jaringan publik.

Komponen utama dari L2TP adalah :

L2TP Access Concentrator (LAC)

LAC adalah perangkat yang digunakan untuk secara fisik melakukan proses terminasi

panggilan.

L2TP Network Server (LNS)

LNS adalah perangkat yang digunakan untuk melakukan terminasi dan authetikasi PPP

stream.



No Dok :

Versi : 1.1

Hal : 5 dari 22

Prose pembuatan tunnelling pada L2TP :

Ilustrasi mekanisme tunneling di atas, bisa diuraikan sebagai berikut :

Remote membuat koneksi dial untuk menginisiasi PPP connection ke LAC

LAC menerima koneksi dan PPP link ditetapkan

LAC mengauthentikasi remote dengan CHAP atau PAP. Username dan nama domain

digunakan untuk menentukan apakah remote ini merupakan VPDN client.

Jika remote adalah VPDN Client, koneksi diteruskan ke LNS untuk dilakukan proses

authentikasi dan authorisasi dengan bantuan AAA Radius server.

Jika proses authentikasi dan authorisasi berhasil, maka VPN tunnel terbentuk, sehingga

remote bisa terkoneksi ke private network secara point to point.



No Dok :

Versi : 1.1

Hal : 6 dari 22

IV. Interkoneksi dengan Indosat

Interkoneksi dengan jaringan HSDPA/3G Indosat untuk akses HSDPA dengan menggunakan

metode L2TP. Router interkoneksi adalah Router Cisco 7206VXR yang berfungsi sebagai VPN

Gateway sekaligus sebagai Internet Gateway.

Router Gateway tersebut terkoneksi juga dengan Tunnel Router, yang berfungsi sebagai

pembentukan Tunnel dari end user ke Router Tunnel tersebut.

Tunnel Router tersebut, dinamakan sebagai SEC-TUNNEL.

Konfigurasi detail adalah sbb :

Keterangan :

Perangkat yang digunakan untuk interkoneksi ini adalah :

- Router Interkoneksi / VPN Gateway :

o Nama Router : 3G-ISAT

o Type Router : Cisco 7206VXR

o Terhubung ke Network :

Lintsarta : via Catalyst JKINDS2 (lewat MSR)

Indosat : via Core Switch ISAT

o IP Address :

di sisi MPLS Lintasarta : 172.31.1.254/30



No Dok :

Versi : 1.1

Hal : 7 dari 22

di sisi Indosat : 192.168.5.74

di sisi Internet : 202.152.14.18/30

o Port di Catalyst ISAT : Core Switch port 6 /48

o Port di Catalyst LA (JKINDS2) : port 16

o VRF : 3G-ISAT

o Lokasi : Colo Lintasarta di Data Centre IM2, KPPTI Lt.1

- Radius :

o Nama Server : Radius Operasi TBS

o IP Address : 10.30.1.3

o VRF : 3G-ISAT

o Lokasi : Data Centre Lintasarta di TBS

- Router Tunnel :

o Nama Router : SEC-TUNNEL

o Type Router : Cisco 3825

o Terhubung ke Network :

Router Gateway : direct connected (UTP)

Lintasarta : via catalyst JKINDS2 (lewat MSR)

o Port di Catalyst LA (JKINDS2) : port 0/13

o IP Address untuk pembentukan Tunnel : 10.20.20.2

o Lokasi : Colo Lintasarta di Data Centre IM2, KPPTI Lt. 1

Router SEC-TUNNEL memiliki koneksi ke 2 network, yaitu :

Router Gateway (3G-ISAT Router), dengan network IP : 10.20.20.0 /30

Lintasarta Network :

o MPLS Lintasarta, melalui Switch (JKINDS2) dan MSR menuju ke PE MPLS

(JKTIDSRC01)



No Dok :

Versi : 1.1

Hal : 8 dari 22

V. Router Gateway (3G-ISAT)

Router gateway yang berfungsi sebagai VPN Gateway dan Internet Gateway akses dari

HSDPA merupakan terminasi untuk proses pembentukan Tunneling dari LAC (GGSN Indosat)

ke LNS (Router Gateway 3G-ISAT)

o L2TP (Layer 2 Tunneling Protocol)

o PPTP (Point to Point Tunneling Protocol)

Semua Router HSDPA, melakukan Dial ke User dan Password yang sama, yaitu :

Username : lavpn

Password : lintasarta

User dan Password tersebut, authentikasi ke Router Gateway (3G-ISAT)

Tidak ada penambahan setting apapun di Router Gateway (3G-ISAT).

VI. Router Tunnel (SEC-TUNNEL)

Router SEC-TUNNEL berfungsi sebagai terminasi tunnel dari router HSDPA yang berlokasi

end user.

Protokol tunnel yang digunakan adalah :

o L2TP (Layer 2 Tunneling Protocol)

o PPTP (Point to Point Tunneling Protocol)

Perlu dilakukan penambahan setting di Router Tunnel : sesuai dengan pelanggan masing2.

Setiap router HSDPA, melakukan proses tunneling (Dial ke 2 / Dial VPN), dengan mekanisme

sebagai berikut :

Setelah proses dial-1 (dengan username lavpn dan password: lintasarta), OK, maka dial ke-2

baru bisa diproses.

Dial ke-2 merupakan dial VPN dengan IP server tujuan : 10.20.20.2

Dial ke-2, menggunakan username dan password sbb:



No Dok :

Versi : 1.1

Hal : 9 dari 22

Username : sesuai dengan pelanggan masing2

Password : nasional

Semua Router HSDPA, melakukan Dial ke User dan Password yang sama, yaitu :

Username : lavpn

Password : lintasarta

User dan Password tersebut, authentikasi ke Router Gateway (3G-ISAT)

Konfigurasi VPDN Group dan interface Virtual Template untuk Tunneling di SEC-TUNNEL

SEC-TUNNEL#sh run !vpdn-group DEFAULT-L2TP! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 l2tp tunnel hello 15 no l2tp tunnel authentication!vpdn-group DEFAULT-PPTP! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 pptp tunnel echo 30 pptp flow-control static-rtt 2000 pptp flow-control receive-window 20 ip pmtu ip mtu adjust!interface Virtual-Template1 ip unnumbered GigabitEthernet0/0 ip access-group capture in ip access-group capture out ip tcp header-compression ip tcp adjust-mss 1420 peer default ip address pool VOLUME no keepalive ppp mtu adaptive ppp authentication pap chap ms-chap

VII. Provisioning Pelanggan Baru akses Router HSDPA



No Dok :

Versi : 1.1

Hal : 10 dari 22

Untuk pelanggan baru, hal-hal yang harus dilakukan setting adalah sbb :

- Di sisi Router Gateway (3G-ISAT)

Tidak ada tambahan setting sama sekali.

Tidak ada yang dilakukan di Router Gateway (3G-ISAT).

- Di sisi Router Tunnel (SEC-TUNNEL)

Penambahan Setting/konfigurasi, dilakukan di router SEC-TUNNEL.

Contoh tambahan setting konfigurasi untuk setiap pelanggan adalah sbb :

ip vrf BANK-PERMATA

interface Loopback11

ip vrf forwarding BANK-PERMATA

ip address 110.110.110.2 255.255.255.255

interface GigabitEthernet0/1.1

description Link ATM BANK PERMATA

encapsulation dot1Q 238

ip vrf forwarding BANK-PERMATA

ip address 123.231.178.198 255.255.255.252

no snmp trap link-status

ip route vrf BANK-PERMATA 0.0.0.0 0.0.0.0 123.231.178.197

ip route vrf BANK-PERMATA 10.63.1.52 255.255.255.252 172.31.20.1

Di sisi Network Lintasarta (VPN Lintasarta)

Membuat konfigurasi Routing dari PE Indosat (yang terkoneksi langsung ke SEC-TUNNEL via

MSR) ke Network VPN sampai ke Server Pusat Pelanggan, dengan menggunakan mekanisme

dot1q.



No Dok :

Versi : 1.1

Hal : 11 dari 22

- Di sisi Radius

- Membuat Username Password berikut attribute nya

- Sama dengan ketika membuat user password jasa VPNEzy hsdpa yg lain

- Di sisi Router HSDPA (di remote / user )

Hal utama yang harus disetting di router HSDPA adalah sbb:

Setting Dial 3G-Isat dengan APN Indosatla- APN : indosatla- Dial Code : *99#- User : lavpn- Password : lintasarta

Setting Second TunnelIP Tujuan : 10.20.20.2User dan Password : sesuai dengan yang disetting di Radius

VIII. Aturan Penamaan Username dan Password

Penggunaan Username dan Password merupakan satu kesatuan untuk memberikan identitas

unik terhadap setiap pelanggan/remote yang terkoneksi ke HSDPA Indosat.

Pendaftaran Username dan Password tersebut dilakukan di Radius.

Berikut adalah standar pembuatan username dan password unutk jasa VPN dan jasa Internet.

Pembuatan Username dan Password Jasa VPN

Setiap USIM card pelanggan VPN didaftarkan ke Radius Pengembangan untuk

authentikasi, dengan aturan sebagai berikut :

Username : abc@company-a

Password : 1234

Keterangan :

abc : nama pelanggan/cabang/remote

company-a : nama perusahaan

Parameter identitas pelanggan VPN yang didaftarkan di Radius adalah :



No Dok :

Versi : 1.1

Hal : 12 dari 22

o Username

o Password

o IP Address Pelanggan, diambil dari IP Pool yang sudah dialokasikan untuk pelanggan

tersebut. Diset pasa pasa

o VRF Company Pelanggan (nama VPN)

o Loopback number, penentuan number disesuaikan dengan setting di Router Gateway

untuk pelanggan tersebut.

Contoh pendaftaran username dan password adalah sebagai berikut :

o Username : abc@company-a

o Password : 1234

o Framed-ip-address : 172.16.0.1

o Frame Protocol : PPP

o Service-Type : Framed

o Cisco-AVPair : "lcp:interface-config=ip vrf forwarding [vpn name] \n peer

default ip address pool [pool-name] \n ip unnumbered Loopback [number]"

Contoh : (melalui corporate portal : http://www.lintasarta.biz

User-name : mobile01@bankbca

User-Password : lintasarta

Framed-ip-address : 172.16.2.2

Frame Protocol : PPP

Service-Type : Framed

Cisco-AVPair : "lcp:interface-config=ip vrf forwarding vpn-bankbca \

n peer default ip address pool vpn-bankbca \n ip unnumbered Loopback 10"


http://www.lintasarta.biz/


No Dok :

Versi : 1.1

Hal : 13 dari 22

Contoh Setting konfigurasi Router HSDPA untuk OneCELL35

onecell>sh runBuilding configuration...Current configuration:

no reboot recovery-on-errorlogging buffered size 16364hostname onecellip name-server 127.0.0.1interface FastEthernet 0/0 no ip address bridge-group 1exitinterface FastEthernet 1/0 no ip address bridge-group 1exitinterface Bvi 1 ip address 10.49.16.33 255.255.255.224 bridge-group 1exitinterface Bvi 2 ip address 192.168.1.1 255.255.255.0 bridge-group 2exitvirtual-template ppp 2 ipcp dns-accept authentication pap username lavpn password lintasarta magic number not-negotiable keepalive 100 retry 100 reconnection automatic executeexitvirtual-template ppp 1 ipcp dns-accept authentication pap username soltem1@Soltem-ophar password password magic number not-negotiable keepalive 100 retry 100 reconnection automatic executeexit



No Dok :

Versi : 1.1

Hal : 14 dari 22

interface pstn 2/0.1 outgoing-call address *99***1# call-retry 0 40 profile 2 cellular-radio access-point-name indosatla radio-access-technology 3G-only exit exit execute no ip tcp adjust-mssexit ip route 0.0.0.0 0.0.0.0 L2Tunnel 1ip route 10.20.20.2 255.255.255.255 Pstn 2/0.1aaa authorization network radiusl2tp enablel2tp session-limit 300l2tp-group hongdian local name onecell35 l2tp tunnel hello 1000 initiate-to ip 10.20.20.2 lac-incoming domain cimbniaga exitexitl2tp-group DEFAULT-L2TP local name onecell35 initiate-to ip 10.20.20.2 lac-incoming domain Soltem-ophar exitexitinterface l2tunnel 1 ppp-profile 1exitip dns-proxy dns-server learnno snmp set-write-community privateno snmp set-read-community publicvoice-defaultsystem ethernet-rx-lock-polling-nb 0http-server enabled allow-web-users-only



No Dok :

Versi : 1.1

Hal : 15 dari 22

Contoh Setting konfigurasi menggunakan Router HSDPA Hongdian

Masuk ke Konfigurasi Router - Menggunakan Browser- Username : admin- Password : Hongdian (default)-



No Dok :

Versi : 1.1

Hal : 16 dari 22

Setting LAN Network

Setting Dial 3G-Isat dengan APN Indosatla- APN : indosatla- Dial Code : *99#- User : lavpn- Password : lintasarta



No Dok :

Versi : 1.1

Hal : 17 dari 22

Setting LAN Network dengan DHCPAda pilihan apakah LAN Network akan dibuat Dynamic dengan DHCP atau Static

Setting Firewall, Enable or DisableFirewall di set Disable, untuk menghindari blocking



No Dok :

Versi : 1.1

Hal : 18 dari 22

Setting NAT, Enable or Disable

Setting Second TunnelIP Tujuan : 10.20.20.2



No Dok :

Versi : 1.1

Hal : 19 dari 22

Routing Table

Setting Default Route

Setting Static Route



No Dok :

Versi : 1.1

Hal : 20 dari 22

Monitoring Status LAN Network

Monitoring Status 3G Network



No Dok :

Versi : 1.1

Hal : 21 dari 22

Monitoring Status Tunneling (PPTP or L2TP)



No Dok :

Versi : 1.1

Hal : 22 dari 22


wi pasang baru jar router hsdpa

Documents