IMPLEMENTASI OPEN SHORTEST PATH FIRST (OSPF) PADA JARINGAN VIRTUAL PRIVATE NETWORK (VPN) Susam Eka Mahadi Program Studi Teknik Informatika, Sekolah Tinggi Teknik Harapan Medan Jl. H.M.Joni No.70A Medan, Sumatera Utara Telp. (061) 7368470, Fax. (061) 455 3839 E-mail : s.e.mahadi.10@gmail.com ABSTRAK Dalam teknologi networking ada banyak jenis routing yang dapat digunakan oleh IT network. Diantara beberapa routing OSPF adalah salah satu jenis routing yang sering digunakan dalam membangun suatu jaringan.. OSPF memiliki konfigurasi yang sederhana sehingga mudah untuk dipahami oleh IT network. Open Shortest Path First (OSPF) berperan sebagai penghubung komunikasi beberapa router. VPN (Virtual Private Network) berperan sebagai koneksi antar dua jaringan dalam suatu jaringan dengan menggunakan infrastruktur telekomunikasi umum dan menggunakan metode enkripsi tertentu sebagai media Pengamananya. Teknologi VPN memungkinkan setiap orang untuk dapat mengakses jaringan lokal dari luar menggunakan internet. Dengan menggunakan VPN, maka user dapat mengakses sumber daya yang berada dalam jaringan lokal, mendapatkan hak dan pengaturan yang sama seperti secara fisik berada di tempat dimana jaringan lokal itu berada. Kata kunci: ACL, OSPF dan VLSM ABSTRACT In networking technology there are many types of routing that can be used by IT network. Among some of the OSPF routing is one type of routing that is often used in building a network., OSPF has a simple configuration so it is easy to be understood by the IT network. Open Shortest Path First (OSPF) serves as the communication link multiple routers. VPN (Virtual Private Network) to act as a connection between two networks in a network by using public telecommunication infrastructure and the use of certain encryption method as Pengamananya media. VPN technology allows everyone to be able to access the local network from outside using the internet. By using a VPN, then the user can access the resources within the local network, gain rights and settings are the same as physically being in a place where the local network is located. Keywords: ACL, OSPF end VLSM 1.PENDAHULUAN Perkembangan teknologi mempunyai pengaruh besar pada pengolahan data kususnya bidang komunikasi. Data dari satu tempat dapat dikirim ke tempat lain dengan alat telekomunikasi. Untuk data yang menggunakan komputer, pengiriman data menggunakan sistem transmisi elektronik, biasanya disebut dengan istilah komunikasi data (data communication). Di dalam sistem komunikasi, network merupakan gabungan antara teknologi komputer dan teknologi telekomunikasi. Contoh jaringan yang banyak dilihat sehari-hari adalah jaringan radio dan televisi, dimana beberapa stasiun pemancar saling dihubungkan, sehingga suatu program yang sama dapat disiarkan ke segala penjuru.
Menurut (Sofana I, 2012) IP address dibentuk oleh sekumpulan bilangan biner sepanjang 32 bit, yang dibagi atas 4 bagian. Setiap bagian memiliki panjang 8 bit. IP address merupakan identifikasi setiap host pada jaringan internet. IP Address digunakan sebagai alamat dalam hubungan antar host di internet sehingga IP Address menjadi sebuah sistem komunikasi yang universal karena merupakan metode pengalamatan yang telah diterima di seluruh dunia. Jika suatu komputer memiliki lebih dari satu interface atau menggunakan dua ethernet maka harus diberikan dua IP Address untuk komputer tersebut masingmasing untuk setiap interface-nya. Setiap komputer harus memiliki IP Address yang legal. Legal berarti bahwa alamat tersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. Pengalokasian alamat IP yang tepat juga harus dilakukan untuk menghemat sumber daya berupa alamat IP. Selain itu unit-unit usaha juga diberikan kebebasan untuk menambah jumlah host sesuai dengan alokasi jumlah maksimum host yang diberikan. Dengan kondisi seperti ini maka solusi yang dapat dilakukan adalah menerapkan VPN. Karena VPN dapat menyediakan konektivitas antar lokasi yang terpisah secara lokasi. Menurut Purwanto (2014) VPN merupakan suatu koneksi antar dua jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu jaringan dengan menggunakan infrastruktur telekomunikasi umum dan menggunakan metode enkripsi tertentu sebagai media Pengamananya. Teknologi VPN memungkinkan setiap orang untuk dapat mengakses jaringan lokal dari luar menggunakan internet. Dengan menggunakan VPN, maka user dapat mengakses sumber daya yang berada dalam jaringan lokal, mendapatkan hak dan pengaturan yang sama seperti secara fisik berada di tempat dimana jaringan lokal itu berada. Untuk menghubungkan beberapa komputer dalam jaringan yang berbeda diperlukan sebuah router. Namun sebuah router memerlukan suatu teknik untuk menyatukan beberapa network yaitu routing. Dalam teknologi networking ada banyak jenis routing yang dapat digunakan oleh IT network. Diantara beberapa routing OSPF adalah salah satu jenis routing yang sering digunakan dalam membangun suatu jaringan. OSPF memiliki konfigurasi yang sederhana sehingga mudah untuk dipahami oleh IT network. Alasan tersebut yang mendorong penulis ingin mengembangkan VPN pada jaringan OSPF. 2.LANDASAN TEORI 2.1 Jaringan Komputer Jaringan komputer adalah sekumpulan peralatanperalatan (node) yang terhubung oleh hubungan media. Sebuah node dapat berupa sebuah komputer, printer dan peralatan apapun lainnya yang mampu mengirimkan dan menerima data yang dibangkitkan oleh node-node lainnya pada suatu jaringan. Dengan demikian jaringan komputer adalah sekumpulan komputer yang saling terhubung antara satu dengan yang lainnya menggunakan protocol komunikasi melalui media transmisi pada suatu jaringan komunikasi data (Saiful D, 2013). Jaringan komputer berawal dari timesharing network yaitu rangkaian terminal yang terhubung dengan komputer sentral yang disebut mainframe. Gambaran luas area untuk masingmasing jaringan komputer adalah sebagai berikut:
Tabel 2.1 Area Cakupan Jaringan Komputer Jarak (meter) Network Contoh Area 10 s.d 1000 LAN Gedung 1000 s.d MAN Kota 100.000 100.000 s.d WAN Negara 1.000.000 Up to 1.000.000 Internet Antar Negara (Sumber:SofanaI,2012) 2.2 LAN (Local Area Network) LAN (Local Area Network) merupakan jaringan milik pribadi didalam sebuah kantor, gedung atau kampus yang berjarak sampai beberapa kilometer. LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumber daya (resource, misalnya printer) dan saling bertukar informasi. 2.3 OSPF (Open Shortest Path First) OSPF merupakan protokol perutean yang menggunakan konsep perutean hierarkis, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area. Dengan menggunakan konsep perutean hierarki ini sistem penyebaran informasi dalam protokol OSPF menjadi lebih teratur dan tersegmentasi alias tidak menyebar ke manamana secara sembarangan. Efek dari keteraturan penyebaran perutean ini adalah penggunaan bandwith jaringan menjadi lebih efisien, lebih cepat mencapai konvergensi, dan lebih akurat dalam menentukan rute-rute terbaik menuju ke sebuah lokasi (Nurhayati, 2013 : 2). Gambar 2.2 Protokol OSPF (Sumber: Hasibulllah, 2016:13) Gambar 2.1 LAN (Sumber: Saiful D, 2013 : 2) OSPF termasuk dalam link-state routing protocol. LSA (Link State Advertisement) adalah kumpulan informasi yang berisi tentang status link di setiap router. LSA inilah yang setiap periode tertentu dikirimkan ke router yang saling terhubung dalam sebuah domain OSPF tertentu. LSA berisi link id, state of the link, dan cost menuju network tetangga. OSPF memiliki kemampuan pengelompokan terhadap network tertentu. Pengelompokan tersebut dikenal dengan area.
3.ANALISIS DAN PERANCANGAN SISTEM Analisis dan perancangan merupakan suatu pendekatan yang sistematis untuk mengindentifikasi masalah. Analisis dan perancangan sistem memerlukan tahapan yang sistematis untuk mendapatkan rancangan sistem yang baik dan sesuai dengan kegunaan dan tujuannya. 3.1 Analisis Masalah Dalam sebuah jaringan yang terdiri dari beberapa router tidak akan dapat berkomunikasi kecuali berada dalam satu router. Untuk menghubungkan koneksi PC dari beberapa router yang berbeda maka tentu diperlukan sebuah teknik yang sering disebut dengan routing. Dalam penelitian ini routing yang dipilih adalah OSPF, routing ini dilakukan untuk menghubungkan koneksi agar PC dapat terhubung dengan PC router lainnya. Sedangkan untuk koneksi ke server akan digunakan VPN (Virtual Private Network) dimana PC yang akan dihubungkan ke server harus menyesuaikan username dan password. 3.2 Analisis Kebutuhan Perangkat Lunak Analisis kebutuhan perangkat lunak merupakan software yang akan digunakan pada tahap perancangan jaringan. Perancangan VPN disimulasikan menggunakan aplikasi Cisco Packet Tracer v.6.3. 3.3 Analisis Kebutuhan Perangkat Keras Komputer terdiri dari perangkat keras dan perangkat lunak yang saling berinteraksi. Perangkat lunak memberikan instruksi-instruksi kepada perangkat keras untuk melakukan tugas tertentu. Perangkat keras memberikan dukungan untuk memproses perangkat lunak. Kebutuhan perangkat keras dalam perancangan jaringan VPN dapat dijelaskan sebagai berikut: Tabel 3.1 Kebutuhan Perangkat Keras Perangkat Keras Spesifikasi Processor Kecepatan 1,8 GHz Memory 2048 MB VGA 512 MB Hardisk 500 GB Monitor 15 Keyboard Standard Mouse Standard 3.4 Perancangan Jaringan Perancangan jaringan dilakukan untuk memudahkan admin jaringan dalam penerapan pada aplikasi Cisco Packet Tracer. Peranjangan simulasi jaringan akan dijelaskan melalui desain OSPF, perancangan VPN dan flowchart. Pada perancangan jaringan OSPF membutuhkan beberapa device seperti router, switch, PC dan server. 3.4.1 Perancangan OSPF Untuk memudahkan penulis melakukan perancangan OSPF maka terlebih dahulu dilakukan desain jaringan menggunakan logik. Hal ini dilakukan untuk memhami konsep jaringan yang akan dirancang. Desain logik ini juga berfungsi untuk memudahkan admin jaringan mengetahui device-device apa saja yang diperlukan dalam interface aplikasi Cisco Packet Tracer v.6.3.
DHCP. Start IP addres masukan network yang akan diberikan kepada PC sebagai koneksi VPN. 1. Service : pilihan menghidupkan DHCP 2. Pool Name : nama DHCP yang akan digunakan 3. Start IP address : network yang digunakan untuk VPN 4. Subnet Mask : Netmask dari network Gambar 3.1 Perancangan OSPF Berdasarkan gambar 3.1 untuk menghubungkan router server, cabang-1 dan cabang-2 maka diterapkan OSPF. Konfigurasi OSPF dilakukan pada setiap router. Konfigurasi OSPF digunakan hanya untuk menghubungkan koneksi dari PC ke PC saja, sedangkan VPN (Virtual Private Network) digunakan untuk koneksi dari PC ke server. B. Setting AAA Server Gambar 3.3 Setting AAA Server 3.4.2 Perancangan VPN Perancangan VPN dilakukan device server, dimana dalam server ada beberapa konfigurasi yang harus diselesaikan agar koneksi VPN dapat dilakukan. A. Setting DHCP Server Gambar 3.2 Setting DHCP Server Berdasarkan gambar 3.2 untuk menghubungkan koneksi VPN maka terlebih dahulu diatur DHCP server nya. Pool Name diisikan DHCPserver sebagai inisial nama Berdasarkan gambar 3.3 ntuk menentukan username dan password dilakukan pada device server. Username dan password tersebut digunakan untuk menghubungkan koneksi PC ke server. Adapun fungsi dari beberapa texbox adalah sebagai berikut: 1. Pilihan untuk mengaktifkan AAA server. 2. Masukan client server dengan nama vpnserver. 3. Dan masukan IP Gateway dari server. 4. Masukan secret dengan nama cisco. 5. Pilih server type dengan radius. 6. Masukan username dengan nama ekasusam 7. Masukan password nya juga ekasusam. 8. Tekan add untuk membuat AAA server.
3.4.3 Flowchart Flowchart digunakan untuk menjelaskan bagaimana alur kinerja dari perancangan yang akan dibuat dalam simulasi jaringan. Flowchart simulasi membantu menjelaskan tahapan perancangan jaringan mulai dari konfigurasi IP address hingga penerapan VPN Server. akan berkomunikasi. Pemberian alamat IP dilakukan dengan dua cara yaitu, static dan DHCP. Konfigurasi IP address secara static dilakukan secara manual oleh admin jaringan dengan memasukan IP address satu per satu pada setiap PC yang ada. Sedangkan DHCP dilakukan secara otomatis dimana admin jaringan cukup melakukan konfigurasi DHCP pada server ataupun router. Selanjutnya, router yang akan memberikan IP Address secara otomatis pada setiap PC nya. Dalam penelitian ini pemberian alamat IP dilakukan dengan cara static karena PC yang dilibatkan dalam simulasi jaringan tidak banyak. Gambar 3.4 Flowchart Simulasi Untuk memudahkan memahami flowchart yang terlihat pada gambar 3.4 maka perlu dijelaskan alur tahapannya. Pertama sekali yang harus dilakukan adalah proses konfigurasi IP address. Kedua, lakukan konfigurasi OSPF, dimana OSPF digunakan untuk menghubungkan komunikasi antar router. Selanjutnya lakukan konfigurasi VPN, dimana konfigurasi VPN memasukan beberapa command pada CLI (Command Line Interface) yang terdapat pada router. Dan pada konfigurasi VPN juga dilakukan untuk membuat sebuah group dengan username dan password yang akan disesuaikan pada setiap PC. Pengaturan ini dilakukan pada AAA server. Jika username dan password sesuai dengan pengaturan VPN maka koneksi ke server terhubung. Sebaliknya jika username dan password tidak sesuai maka PING ke server akan gagal. 3.5 Analisis IP Address IP address adalah hal terpenting dalam jaringan komputer, sebeb PC yang tidak memiliki IP Address tidak akan dikenal oleh PC lainnya yang Gambar 3.5 Konfigurasi IP Address Berdasarkan gambar 3.5 proses pemeberian IP address pada setiap PC dilakukan dengan cara static, karena jumlah PC yang disimulasikan pada perancangan janringan VPN tidak banyak. Berikut penjelasan konfigurasi IP address: 1. Masukan IP address sesuai dengan Network yang digunakan. 2. Sesuaikan subnet mask dengan kelas IP yang digunakan. 3. Masukan IP Gateway sesuaikan dengan IP router yang digunakan. 4. Masukan DNS server sesuai dengan IP server. 3.6 Analisis VPN Server VPN server dilakukan untuk menghubungkan suatu komunikasi jaringan menggunakan penyesuaian
username dan password terhadap server. Untuk menghubungkan PC ke server maka terlebih dahulu masukan kunci VPN pada PC. Setelah itu maka lakukan penyesuaian group-name, key-group, host IP, username dan password pada VPN PC. dilakukan adalah IP router, konfigurasi server, routing OSPF dan konfigurasi VPN Server. 4.IMPLEMENTASI DAN PENGUJIAN SISTEM Gambar 3.6 Penyesuaian VPN Server Berdasarkan gambar 3.6 VPN Configuration, lakukan penyesuaian username, password dan lainnya sesuai dengan konfigurasi AAA server yang sudah dilakukan. Adapun penjelasannya sebagai berikut: 1. Masukan group name standard yaitu ciscogroup. 2. Masukan group key juga standard ciscogroup. 3. Untuk host IP sesuaikan dengan host IP router server. 4. Masukan username sesuai dengan konfigurasi di server ekasusam. 5. Masukan juga password yang di setting pada AAA_server ekasusam. 6. Tombol untuk koneksi. 3.7 Konfigurasi Dalam sebuah jaringan proses konfigurasi sangatlah penting, karena untuk menghubungkan beberapa device yang ada beberapa command yang dimasukan pada CLI (Command Line Interface) dan beberapa command itu hanya bisa dilakukan dengan konfigurasi. Adapun konfigurasi yang 4.1 Implementasi Simulasi Jaringan Perancangan simulasi jaringan yang dilakukan pada bab sebelumnya akan diimplementasikan menggunakan sebuah software yaitu Cisco Packet Tracer v.6.3. Cisco Packet Tracer merupakan perangkat lunak yang dikeluarkan oleh vendor jaringan terbesar di dunia yaitu CISCO. Aplikasi ini dikeluarkan oleh Cisco untuk memberi kemudahan kepada pihak admin jaringan dalam melakukan perancangan jaringan sementara. 4.2 Implementasi IP Address Setelah desain awal selesai dilakukan, maka selanjutnya pengalamatan IP. Pemberian IP address dilakukan dengan cara static, dimana masing-masing PC memiliki IP yang berbeda dengan PC yang lainnya. 4.3 Implementasi IP Router Untuk memberikan IP router dapat dilakukan pada Command Line Interface (CLI). IP router diberikan pada semua router dan port interface yang akan digunakan. Adapun pemberian IP router sebagai berikut: 4.4 Pengujian Ke PC Sebelum dilakukan pengujian dari PC ke server terlebih dahulu dilakukan pengujian koneksi antar PC. Pengujian dilakukan untuk melihat apakah koneksi PC dari router cabang-1 dapat terhubung dengan router cabang-2.
B. Pengaturan HTTP Gambar 4.17 PING dari A1 ke B01 Berdasarkan gambar 4.17 PING dari A1 terhadap B01 dengan IP tujuan 192.50.118.1 gagal dilakukan terlihat tampillan Destination Host Unreachable. Dengan demikian koneksi PC ke PC router outdoor tidak dapat dihubungkan. 4.5 Pengujian Ke Server Sebelum dilakukan pengujian ke server perlu dilakukan pengaturan PC server agar proses pengujian dapat dihubungkan. Adapun pengaturan yang diperlukan adalah DNS dan HTTP. A. Pengaturan DNS Gambar 4.21 Setting DNS-Server Berdasarkan gambar 4.21 pengaturan DNS terlebih dahulu enable DNS service. Kemudian tentukan nama yang akan menjadi domain dan address yang menjadi pusat akses server. IP address yang digunakan sebagai DNS-server adalah IP server yaitu: 205.130.207.170, dimana address ini akan dimasukan kedalam konfigurasi IP PC agar bisa dilakukan pengujian melalui web browser. Gambar 4.22 Setting HTTP Berdasarkan gambar 4.22 setelah DNS server selesai dilakukan maka selanjutnya setting HTTP dimana tampilan web sederhana ini digunakan untuk pengujian PC ke server melalui Web Browser. 4.6 Hasil Pengujian Setelah melakukan beberapa test pengujian maka dibentuk sebuah hasil pengujian berupa white box yang terdapat pada tabel 4.2 dan tabel 4.3. Tabel 4.1. Hasil Pengujian Sebelum Penerapan VPN Nama Koneksi Koneksi Router PC Sesama PC Ke Server A1 A2 Cabang-1 A3 A3 B01 B02 Cabang-2 B02 B01
Berdasarkan tabel 4.2 bahwa sebelum diterapkan VPN maka koneksi dari PC cabang-1 ke PC cabang-2 dapat terhubung sedangkan koneksi dari PC ke server tidak dapat terhubung. Tabel 4.2. Hasil Pengujian Setelah Penerapan VPN Router Cabang-1 Cabang-2 Koneksi Nama Koneksi Ke PC Sesama PC Server A1 A2 A3 A4 B01 B02 B03 B04 Berdasarkan tabel 4.3 bahwa setelah diterapkan VPN maka koneksi dari PC cabang-1 ke PC cabang-2 dapat terhubung dan koneksi dari salah satu PC router cabang-1 (A1) dapat terhubung ke server. Adapun keterangan hasil pengujian tabel dapat dijelaskan sebagai berikut: 1. Replay : menyatakan bahwa koneksi terhubung. 2. : menyatakan bahwa koneksi terputus. 4.7 Hasil Perancangan Jaringan Setelah melakukan perancangan pada bab sebelumnya maka hasil interface perancangannya adalah seperti gambar 4.24. Gambar 4.35 Interface Hasil Perancangan Berdasarkan gambar 4.35 merupakan hasil perancangan VPN (Virtual Private Network) bahwa koneksi yang dapat dihubungkan menggunakan routing OSPF adalah koneksi dari PC terhadap PC cabang router lain. Sedangkan VPN (Virtual Private Network) digunakan untuk menghubungkan koneksi PC terhadap server. 5.KESIMPULAN DAN SARAN 5.1 Kesimpulan Setelah dilakukan pengujian maka kesimpulan dari implementasi OSPF pada jaringan VPN adalah: 1. OSPF (Protocol Open Shortest Path First) digunakan sebagai penghubung router untuk koneksi dari PC ke PC. 2. VPN (Virtual Private Network) dapat digunakan untuk menghubungkan suatu PC dari jaringan yang berbeda kedalam jaringan server tanpa melalui proses tabel routing/satic route. 3. VPN (Virtual Private Network) dapat digunakan untuk meningkatkan keamanan suatu jaringan dengan menyesuaikan username dan password untuk dapat masuk kedalam jaringan server.
5.2 Saran Penulis menyadari keterbatasan pengetahuan dan pengalaman yang dimiliki, namun mencoba memberikan saran yang mungkin dapat membantu untuk pengembangan selanjutnya. Adapun saran tersebut antara lain: 1. Dalam penelitian ini untuk menghubungkan koneksi PC digunakan routing OSPF, maka diharapkan dalam penelitian selanjutnya dapat dikembangkan menggunakan routing lainnya seperti BGP (Border Gateway Protocol). 2. Hasil penerapan VPN (Virtual Private Network) hanya dapat terlihat pada proses simulasi saja, maka diharapkan pada penelitian selanjutnya dapat dirancang pada jaringan yang lebih nyata. Purwanto, 2014, Perancangan Jaringan VPN Router Dengan Metode Link State Routing Protocols, Palembang Saiful D, 2013, Perancangan Jaringan LAN pada Gedung Perkantoran Dengan Menggunakan Software Cisco Packet Tracer, Journal Volume 4 No.3, Medan. Septian, 2013, Monitoring Aktifitas Jaringan Dan Simulasi Access Control List Pada STMIK PALCOMTECH Berbasis Cisco Router, STMIK Palcomtech. Sofana I, 2012, CISCO CCNA & Jaringan Komputer, Bandung: Informatika. DAFTAR PUSTAKA Dwi, 2014, Analisis Kinerja Routing Dinamis Pada Topologi Mesh Dengan Teknik OSPF Dalam Jaringan LAN Menggunakan Cisco Packet Tracer, Medan. Hasibullah, 2016, Analisis Perbandingan Singel dan Multiple Area Menggunakan Protokol OSPF Pada Jaringan Ethernet (Studi Kasus: Lab Jaringan S-1 ILKOM USU), Medan. Listanto. 2011. Teknik Jaringan Komputer. Jakarta, Prestasi Pustaka Novi, 2011, Penerapan Teknik Kriptografi Stream Chiper Untuk Pengamanan Basis Data, Juornal Volume 6, No.1, Jakarta. Nurhayati, 2014, Simulasi Layanan Virtual Private Network Internet Protocol (VPN IP) Menggunakan Simulator GNS3, Journal ICT Vol. 5 No. 9, Jakarta.