BAB 4 IMPLEMENTASI DAN EVALUASI

dokumen-dokumen yang mirip
ANALISIS DAN PERANCANGAN VPN MENGGUNAKAN VPN-MPLS PADA PT GLOBAL HOSTING MANAGEMENT

ANALISIS DAN PERANCANGAN JARINGAN WAN BERBASIS MPLS PADA PT.INDOMOBIL SUKSES INTERNASIONAL TBK SKRIPSI. Diajukan sebagai salah satu syarat

BAB III PERANCANGAN SISTEM

IMPLEMENTASI LAYANAN VIRTUAL PRIVATE NETWORK OVER MPLS IP. Disusun Oleh : I Putu Andhika Prawasa

BAB 4 PERANCANGAN DAN EVALUASI

BAB 4 PERANCANGAN DAN UJI COBA. untuk menghadapi permasalahan yang ada pada jaringan BPPT adalah dengan

BAB 1 PENDAHULUAN. tersebut hanya berada dalam satu lokasi maka akan lebih mudah dalam

Analisa Perbandingan Pengaruh Penggunaan Protokol Tunneling IP Security dengan Protokol Tunneling Layer 2 Tunneling Protocol

BAB 3 ANALISIS DAN PERANCANGAN SISTEM

BAB III PERENCANAAN SISTEM

ABSTRAK. Dunia teknologi informasi sangat dirasakan peranannya oleh sebagian besar

BAB IV ANALISA PERFORMA JARINGAN

BAB 1 PENDAHULUAN. Kebutuhan bisnis dimasa sekarang didukung dengan variasi jaringan

ANALISA PERFORMANSI APLIKASI VIDEO CONFERENCE PADA JARINGAN MULTI PROTOCOL LABEL SWITCHING [MPLS] ANITA SUSANTI

BAB III METODOLOGI 3.1 Metodologi (Diagram alir kerangka berpikir) Gambar 3.1

MODUL 11 QoS pada MPLS Network

IP Subnetting dan Routing (1)

BAB I PENDAHULUAN. Perkembangan teknologi telekomunikasi semakin lama semakin

BAB 4 PERANCANGAN DAN EVALUASI. 4.1 Perancangan Jaringan Komputer dengan Menggunakan Routing Protokol OSPF dan GLBP

TK 2134 PROTOKOL ROUTING

UKDW BAB 1 PENDAHULUAN

BAB 4 UJI COBA DAN EVALUASI. Pada pengujian jaringan MPLS VPN dengan melakukan ping, traceroute, dan

BAB 4 PERANCANGAN DAN EVALUASI Rancangan jaringan lokal pada PT. Yamatogomu Indonesia

MODUL 9 MPLS (MULTI PROTOCOL LABEL SWITCHING)

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

BAB III METODOLOGI PENELITIAN

BAB 1 PENDAHULUAN. Penggunaan internet semakin meningkat dari tahun ke tahun. Internet digunakan

MODUL 10 Multi Protocol Label Switching (MPLS)

IMPLEMENTASI DAN EVALUASI SISTEM

IMPLEMENTASI DAN PENGUJIAN

MPLS Multi Protocol Label Switching

LAMPIRAN. Pada simulasi ini penulis menggunakan GNS3 versi yang merupakan versi terbaru pada

ANALISIS DAN PENGUJIAN PER-PACKET LOAD BALANCING PADA JARINGAN MPLS-VPN DS-TE DI BPPT

KONFIGURASI CISCO ROUTER

METODE PENELITIAN. B. Pengenalan Cisco Router

UNIVERSITAS BINA NUSANTARA ANALISIS DAN PERANCANGAN JARINGAN BERBASIS MPLS DI PT INDONUSA SYTEM INTEGRATOR PRIMA

BAB 4 IMPLEMENTASI SISTEM. mendukung proses implementasi, antara lain: Operating System yang digunakan pada komputer Server.

Analisa Perbandingan Pengaruh Penggunaan Protokol Secure Soket Layer (SSL) Dan Protokol Point To Point Protocol (PTTP) Terhadap Quality Of Service

VPN. Siswa dapat mengetahui jenis-jenis protocol VPN.

PRAKTIKUM ROUTING STATIK

IMPLEMENTASI DAN TESTING

Packet Tracer. Cara menjalankan Packet Tracer : 1. Install Source Program 2. Klik Menu Packet Tracer. Packet. Simulasi

BAB 4 IMPLEMENTASI DAN EVALUASI

VPLS Tunnel Untuk Kebutuhan Akses Data Pada Backbone Office to Office Menggunakan Mikrotik

BAB IV PENGUJIAN DAN ANALISIS

BAB IV HASIL DAN ANALISIS

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN Latar Belakang Masalah

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

BAB III PERANCANGAN MODEL SIMULASI

a. Local Area Network (LAN)

Artikel tentang Prinsip Dasar Routing yang penulis buat pada tahun 2001

BAB 4 PENGUJIAN SISTEM. dengan menggunakan teknologi EoMPLS agak sulit dilakukan secara

BAB 3 ANALISIS DAN PERANCANGAN SISTEM

ANALISA DAN PERANCANGAN KUALITAS LAYANAN INFRASTRUKTUR IPTV MENGGUNAKAN JARINGAN MPLS PADA KEGIATAN PENELITIAN DIGITAL BROADCASTING

PERANCANGAN VIRTUAL LOCAL AREA NETWORK (VLAN) DENGAN DYNAMIC ROUTING MENGGUNAKAN CISCO PACKET TRACER 5.33

BAB III ANALISA DAN PERANCANGAN

BAB 4 PERANCANGAN DAN EVALUASI. 4.1 Perancangan Jaringan Komputer dengan Menggunakan Routing Protokol

KONFIGURASI ROUTER. CLI (Command Line)

INTERNETWORKING. Dosen Pengampu : Syariful Ikhwan ST., MT. Submitted by Dadiek Pranindito ST, MT,. SEKOLAH TINGGI TEKNOLOGI TELEMATIKA TELKOM LOGO


BAB III PERANCANGAN. Pada bab ini akan dibahas mengenai perencanaan jaringan komputer lokal,

TUTORIAL SOFTWARE SIMULASI JARINGAN KOMPUTER PACKET TRACER 5.0 (DILENGKAPI DENGAN CD PROGRAM DAN VIDEO TUTORIAL)

BAB I PENDAHULUAN. Setiap router yang dilewati saat lalu lintas data berlangsung akan memberikan

Dian Satria Jaya Jurusan Teknik Informatika STMIK PalComTech Palembang. Abstrak

BAB III JARINGAN VPN IP SAAT INI PADA PERUSAHAAN X

ROUTING STATIS DAN DINAMIS

BAB III METODE PENELITIAN DAN PERANCANGAN SISTEM. jaringan. Topologi jaringan terdiri dari 3 client, 1 server, dan 2 router yang

LAMPIRAN. Interface). Dengan mengunakan GNS3 kita dapat merancang dan. mengimplementasikan jaringan mendekati keadaan yang sebenarnya.

Konfigurasi Routing Protocol RIP di Router 2

Assalamu alaikum Warahmatullahi Wabarakaatuh

BAB IV IMPLEMENTASI DAN PENGUJIAN. memerlukan beberapa device diantaranya : a. Sistem Operasi windows XP, Windows 7

Analisa Quality of Service (QoS) Trafik Multimedia Pada Pemodelan Jaringan Multiprotocol Label Switching (MPLS) Menggunakan Router Mikrotik

BAB 4 HASIL DAN PEMBAHASAN

PERANCANGAN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK DENGAN PROTOKOL PPTP PADA CISCO ROUTER 2901 (STUDI KASUS PRODI TEKNIK INFORMATIKA UNTAN)

BAB 3 METODOLOGI. Gambar 3.1 Kerangka Metodologi

BAB 4 IMPLEMENTASI DAN EVALUASI

MODUL 10 Multi Protocol Label Switching (MPLS)

BAB III IMPLEMENTASI DAN PERFORMANSI

LAPISAN JARINGAN (NETWORK LAYER) Budhi Irawan, S.Si, M.T

BAB 4. PERANCANGAN.

Bab 3 Metode Perancangan

BAB 2 LANDASAN TEORI. dan teori-teori khusus. Pada teori umum mengenai pengertian dan klasifikasi masingmasing

EoIP Tunnel. Berikut contoh konfigurasi EoIP tunnel pada bridge network. By Eko Nugroho

BAB I PENDAHULUAN 1.1 LATAR BELAKANG

TUGAS RESUME PAPER KEAMANAN KOMPUTER IDENTITAS PAPER ANALISIS PERANCANGAN DAN IMPLEMENTASI FIREWALL DAN TRAFFIC FILTERING MENGGUNAKAN CISCO ROUTER

BAB III METODOLOGI PENELITIAN

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB 1 PENDAHULUAN. menggunakan melalui internet ataupun dilakukan secara face-to-face. Data

BAB 4 IMPLEMENTASI SIMULASI DAN EVALUASI

PERANCANGAN JARINGAN KOMPUTER BERBASIS VIRTUAL PRIVATE NETWORK (VPN) PADA PT. TIKI JALUR NUGRAHA EKAKURIR

B A B III I M P L E M E N T A S I E T H E R N E T O V E R

MPLS. Sukamto Slamet Hidayat

2. Dasar Teori. Fakultas Elektro dan Komunikasi, Institut Teknologi Telkom. 2 3

Percobaan VLAN. Konfigurasi VLAN

Modul 9 Dasar Troubleshooting Router

Modul 3 Konfigurasi Router

ANALISIS DAN PERANCANGAN VIRTUAL PRIVATE NETWORK STUDI KASUS PT. SURYA DONASIN

BAB 4 IMPLEMENTASI DAN EVALUASI

IMPLEMENTASI DIFFERENTIATED SERVICES PADA JARINGAN VPN-MPLS UNTUK APLIKASI VIDEO CONFERENCE

Transkripsi:

BAB 4 IMPLEMENTASI DAN EVALUASI 4.1 Usulan Perancangan Untuk koneksi jaringan data center dari San Jose dan Freemont, penulis mengusulkan membuat suatu jaringan berbasis VPN-MPLS. Dengan perancangan jaringan tersebut akan menghubungkan dua data center yang ada di Freemont dan San Jose, dengan harapan agar pengiriman informasi penting perusahaan dapat lebih aman dan lebih efektif, baik yang dari data center freemont maupun sebaliknya. Dengan adanya VPN-MPLS juga dapat mengurangi biaya perusahaan. 4.1.2 Arsitektur Jaringan VPN-MPLS 4.1 Gambar arsitektur VPN-MPLS 55

56 Pada gambar 4.1 dapat kita lihat bahwa antara kedua data center tersebut terhubung menggunakan jaringan VPN-MPLS. Jaringan VPN-MPLS tersebut ditandai dengan nama VRF global, dimana VRF tersebut berfungsi untuk memisahkan trafik antara San Jose dan Freemont dengan jaringan yang lain sehingga aman untuk mengirimkan informasi. Untuk isi dari jaringan awan MPLS dapat kita lihat pada gambar 4.2 di bawah ini. Gambar 4.2 VRF global Pada Gambar tersebut terdapat dua router yaitu CE1 dan CE2 serta terdapat tiga router yang berada pada cloud MPLS yaitu PE1, PE2, dan PR. Setelah itu terdapat empat switch layer 2 dan dua data center. Dua data center tersebut terhubung dengan cloud MPLS dimana VRF global sebagai VPN-MPLS yang

57 berfungsi untuk memisahkan trafik lalu lintas sehingga informasi perusahaan yang dikirim aman. Adapun penjelasan dari VPN-MPLS adalah : 1. Customer Edge (CE) Router Customer Edge adalah router yang berada pada sisi customer yang menyediakan interface ethernet antara jaringan lokal customer (LAN) dan jaringan inti dari provider (ISP). Customer yang ingin menggunakan MPLS harus mempunyai router CE sebagai penghubung antara router PE yang ada di penyedia layanan. 2. Provider Edge (PE) Router PE adalah router yang berada pada sisi penyedia layanan yang memiliki fungsi penghubung router CE dan router PR pada MPLS. 3. Provider Router (PR) Router yang berada pada inti jaringan yang tidak memiliki interface langsung ke customer. Pada PR dikonfigurasi routing protocol yang berfungsi untuk mengenali PE-PE yang terhubung dengan PR pada jaringan MPLS. 4.2 Rencana Implementasi Untuk mengimplementasikan sistem yang akan kita usulkan, kita membuthkan software dan hardware yang tepat. Setelah itu baru kita mengkonfigurasi VPN-

58 MPLS. Setelah semuanya selesai dikonfigurasi, baru kita evaluasi. Namun karena adanya beberapa kendala maka kita tidak dapat mengimplementasikan sistem yang kita usulkan secara langsung. Oleh karena itu untuk evaluasi sistem, kita menggunakan software Dynamips sebagai simulator, dan software sniffer Wireshark. 4.2.1 Software & Hardware yang digunakan Dalam perencanaan perancangan untuk implementasi VPN-MPLS antara dua data center, penulis menggunakan software dan hardware sebagai berikut.: Hardware minimum yang diperlukan : Processor Pentium 133 Mhz ( atau diatasnya) RAM paling rendah 256 MB Hard disk paling sedikit 4 GB Hardware yang disarankan : Processor Pentium 2,8 Ghz RAM 1024 MB Hard disk lebih besar dari 10 GB

59 Software yang digunakan : Dynagen-0.9.1_dynamips-0.2.7-RC2_Win_XP_setup WinPcap_4_0_beta3 Wireshark-setup-0.99.5 Cisco 3745 IOS Image Cisco 7200 IOS Image 4.3 Konfigurasi 4.3.1 Konfigurasi Dynagen Berikut ini adalah langkah-langkah konfigurasi VPN-MPLS menggunakan software Dynagen : 1. Buat file baru dengan nama VPN-MPLS.net pada direktori c:\program files\dynamips\sample_labs\mpls. 2. Edit isi dari VPN-MPLS.net dengan menggunakan text editor. Ketik konfigurasi di bawah ini. [localhost] [[7200]] image = \Program Files\Dynamips\images\c7200-js-mz.123-6b.bin npe = npe-400 ram = 150 idlepc = 0x607cebb8

60 [[ROUTER CE1]] console = 2001 f0/0 = PE1 f0/0 [[ROUTER PE1]] console = 2002 f1/0 = PR f0/0 [[ROUTER PR]] console = 2003 f1/0 = PE2 f0/0 [[ROUTER PE2]] console = 2005 f1/0 = CE2 f0/0 [ROUTER CE2]] console = 2006 3. Jalankan dynamips server. 4. Jalankan VPN-MPLS.net. 4.3.2 Konfigurasi Router Customer Edge (CE) 1. telnet router CE dari dynagen, dengan perintah telnet CE1 seperti pada gambar 4.3. Telnet adalah protokol emulasi terminal standar di dalam susunan protocol TCP/IP. Merupakan metode koneksi terminal secara

61 remote, memungkinkan user melakukan log in ke network remote dan menggunakan sumber dayanya seakan-akan user terhubung secara lokal. Gambar 4.3 Telnet CE1 2. Tunggu beberapa saat hingga router tersebut selesai loading. 3. Ketik no agar tidak masuk ke initial configuration dialog seperti pada gambar 4.4.

62 Gambar 4.4 Initial Configuration 4. Konfigurasi hostname yang berfungsi sebagai penamaan pada router dan konfigurasi password pada console dan telnet seperti pada gambar 4.5. Gambar 4.5 Konfigurasi hostname dan password CE

63 5. Konfigurasi interface loopback pada Customer Edge, yang berfungsi sebagai interface yang menunjuk ke data center, seperti pada gambar 4.6 dibawah ini. Gambar 4.6 Konfigurasi Interface Loopback 6. Konfigurasi interface Fastethernet pada Customer Edge berguna untuk memberikan IP address dan subnet mask yang berguna sebagai pengalamatan dalam router.

64 Gambar 4.7 Konfigurasi Interface Fastethernet. 7. Konfigurasi static route, static route disini berguna untuk membuat routing kearah router yang lain. Gambar 4.8 Konfigurasi static route

65 4.3.3 Konfigurasi Router Provider Edge (PE) 1. Telnet router PE dari dynagen, dengan perintah telnet PE1. Gambar 4.9 Telnet PE1 2. Tunggu beberapa saat hingga router tersebut selesai loading. 3. Ketik no agar tidak masuk ke initial configuration dialog. 4. Konfigurasi hostname yang berfungsi sebagai penamaan pada router dan konfigurasi password pada console dan telnet seperti pada gambar

66 Gambar 4.10 Konfigurasi hostname dan password 5. Konfigurasi VRF dengan menggunakan nama global sebagai pendefinisian VPN. Gambar 4.11 Konfigurasi VRF

67 6. Konfigurasi interface loopback dengan IP address, yang berfungsi sebagai router id pada BGP. Gambar 4.12 Konfigurasi interface loopback 7. Konfigurasi interface fastethernet yang menuju ke arah Customer Edge, pada konfigurasi ini kita mengaktifkan interface ini sebagai forwarding interface bagi VRF yang berguna sebagai pemisah trafik data.

68 Gambar 4.13 Konfigurasi interface fastethernet ke arah CE 8. Konfigurasi interface fastethernet yang menuju ke arah Provider Router, pada interface ini kita mengaktifkan MPLS, agar VPN-MPLS dapat berjalan. Gambar 4.14 Konfigurasi interface fastethernet ke arah PR

69 9. Konfigurasi router OSPF sebagai routing protokol antara Provider Edge dan Provider Router. Gambar 4.15 Konfigurasi OSPF 10. Konfigurasi Border Gateway Protokol, pada konfigurasi ini kita mengkonfigurasi BGP yang berfungsi sebagai path selection.

70 Gambar 4.16 Konfigurasi BGP 11. Konfigurasi address family Gambar 4.17 Konfigurasi address family

71 12. Pada langkah ini kita akan membuat routing untuk VRF global, konfigurasi ini berguna untuk membuat static route VRF agar dapat berkomunikasi dengan data center pada Customer Edge. Gambar 4.18 IP route VRF 4.3.4 Konfigurasi Provider Router (PR) 1. Telnet router PR dari dynagen, dengan perintah telnet PR.

72 Gambar 4.19 Telnet PR 2. Tunggu beberapa saat hingga router tersebut selesai loading. 3. Ketik no agar tidak masuk ke initial configuration dialog. 4. Konfigurasi hostname yang berfungsi sebagai penamaan pada router dan konfigurasi password pada console dan telnet seperti pada gambar Gambar 4.20 Konfigurasi hostname dan password

73 5. Konfigurasi interface fastethernet yang menuju ke arah Provider Edge, pada konfigurasi ini kita mengaktifkan interface sebagai penghubung dengan PE, atau PR yang lain. Gambar 4.21 Konfigurasi fastethernet 6. Konfigurasi OSPF, sebagai routing protokol antara Provider Router dengan Provider Edge atau Provider Router yang lain.

74 Gambar 4.22 Konfigurasi OSPF 4.4 Evaluasi Untuk melihat apakah rancangan VPN-MPLS yang kita buat dapat berjalan dengan baik, kita melakukan pengetesan dengan menggunakan command ping dan software sniffer Wireshark. Pada evaluasi ini kita akan menggunakan topologi sebagai pada gambar dibawah ini : Gambar 4.23 Gambar topologi untuk evaluasi

75 4.4.1 Evaluasi Menggunakan Perintah PING Pada evaluasi ini kita akan melakukan pengetesan dengan menggunakan perintah ping pada router untuk menentukan apakah VPN-MPLS sudah bekerja dengan baik atau belum. 4.4.1.1 Ping dari PE1 ke PE2 Pada pengetesan ini kita akan mencoba melakukan perintah ping dari PE1 ke PE2, tanpa menggunakan VRF. Pada proses ping ini akan kita akan menggunakan spesifikasi sebagai berikut : IP Address asal IP Address tujuan Pengulangan Ukuran 10.0.0.2 10.0.3.1 100 100 byte Tabel 4.1 Ping PE1 ke PE2

76 Gambar 4.24 Ping PE1 ke PE2 Dari percobaan ini dapat kita lihat bahwa PE1 tidak dapat melakukan ping ke PE2, hal ini dikarenakan transfer data antara PE1 dan PE2 harus menggunakan VRF. Pada percobaan selanjutnya kita akan mencoba ping dengan menggunakan VRF dengan nama global. Proses ping ini masih menggunakan spesifikasi seperti di atas, tetapi hanya perintahnya saja yang berbeda. Pada percobaan ini kami menggunakan perintah ping vrf global. Hasil dari percobaan dapat kita lihat pada gambar 4.22.

77 Gambar 4.25 Ping VRF global Dari percobaan ini dapat kita lihat bahwa success rate dari hasil tersebut adalah 100%. Dengan berhasilnya proses ping VRF ini maka dapat dinyatakan bahwa hanya paket yang melalui VRF dengan nama global saja yang dapat melewati router tersebut. Dengan kata lain dapat dikatakan bahwa trafik data dari PE1 ke PE2 sudah terpisah dari VRF yang lain. Sehingga pengiriman paket yang berasal dari PE1 ke PE2 sudah aman. Pada proses ping tersebut dapat kita lihat waktu yang dibutuhkan untuk proses pengiriman paket pada tabel 4.23 di bawah ini : Minimal Rata-rata Maksimal 8 ms 62 ms 188 ms Tabel 4.2 Ping VRF global

78 4.4.2 Evaluasi Menggunakan Software Sniffer Wireshark Pada evaluasi ini kita akan melihat bagaimana proses suatu paket dikirim. Pada evaluasi ini kita akan melakukan pengetesan pengiriman paket dengan paket ICMP, dari CE1 ke CE2, lalu kita akan melihat dimana letak pemberian label dari pengiriman paket ICMP ini. 4.4.2.1 Hasil sniffer pada PE1 Interface Fastethernet 0/0 Gambar 4.26 Sniffer PE1 interface fastethernet 0/0

79 Dari hasil penggunaan software Wireshark pada PE1 interface fastethernet 0/0 dapat kita lihat bahwa protokol yang digunakan adalah ICMP. Dari gambar di atas dapat kita lihat bahwa tidak ada penggunaan label dalam interface ini, dengan kata lain MPLS tidak berjalan pada interface ini. 4.4.2.2 Hasil Sniffer pada PE1 Interface Fastethernet 1/0 Gambar 4.27 Sniffer PE1 interface fastethernet 1/0 Di interface ini dapat kita lihat pada protokol ICMP terdapat header MPLS. Pada interface ini paket yang dikirim telah diberikan label MPLS, berbeda dengan

80 paket yang berada pada interface fastethernet 0/0 pada router ini yang tidak ada pemberian label. 4.4.3 Keuntungan dan Kerugian VPN-MPLS 4.4.3.1 Keuntungan VPN-MPLS VPN-MPLS memiliki banyak keuntungan, yaitu : VPN-MPLS menawarkan pengembangan arsitektur VPN yang dapat melayani ratusan customer dan VPN. VPN-MPLS dapat menawarkan layanan VPN yang secara keseluruhan dapat diatur oleh penyedia layanan (service provider). VPN-MPLS memungkinkan customer untuk menyederhanakan routing WAN mereka. Customer Edge router hanya perlu berhubungan dengan satu atau lebih Provider Router. VPN-MPLS memungkinkan koneksi any-to-any bagi customer dan dapat mendukung QoS untuk aplikasi bisnis. VPN-MPLS traffic engineering memungkinkan service provider untuk mengoptimalisasikan bandwidth jaringan mereka.

81 4.4.3.1 Kerugian VPN-MPLS VPN-MPLS mempunyai beberapa kerugian, antara lain : VPN-MPLS hanya mendukung transport trafik IP saja, Bila customer ingin menggunakan protokol seperti IPX atau GRE, maka tunnel harus dikonfigurasi diantara CE router. Pada VPN-MPLS, customer tidak dapat mengontrol secara penuh IP routing pada WAN mereka. VPN-MPLS tidak memiliki authentikasi dan enkripsi yang kuat seperti pada IPSec.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan