Upload
johan-peusangan
View
235
Download
2
Embed Size (px)
Citation preview
1
ANALISIS SIMULASI PERBANDINGAN
TEKNOLOGI MPLS dan FRAME RELAY
PADA LAYANAN VPN
Dian Adi Sanjaya (087006159) , Irfan Darmawan , Nur Widiyasono
Teknik Informatika Fakultas Teknik Universitas Siliwangi
Email : [email protected]
ABSTRACT
Recently, the reliable and reasonable internet access development is required especially for enterprise. The
requirement can be accomaodated by one of the internet development technology namely VPN (Virtual Private
Network). By using VPN the necessary internet access can be more reliable and reasonable. It is reliable by using public
network channel but the sent data is in one tunnel so that it will be difficult to be interrupted. Meanwhile, it’s reasonable
because the cost is cheap rather than constructing own network channel or leased line. There are two technologies
which used by operator to give provided VPN. They are MPLS and Frame Relay. MPLS is point to point improvement
and private WAN of IP which offer some advantages theoretically, one of them is scale and low cost. Meanwhile,
Frame Relay is WAN protocol that used in feature application of layer 2 to optimize network. To know performance of
technology, the topology is developed by using technology both MPLS and Frame Relay in tools of GNS3 simulator.
The result of developed topology shows VPN Frame Relay is better than VPN MPLS. It is proved by differences
between parameter score for trafik VoIP sample codec G.711.1 dan G.729.2, in which each jitter is 0,579 ms and 1,667
ms compare 1,571 ms and 2,908 ms on MPLS, packet loss 0 % for technology both MPLS and Frame Relay, and also
throughput 68,92 kbps and 11,22 kbps compare 67,86 kbps and 11,22 kbps on MPLS.
Keywords: MPLS , Frame Relay , VPN , GNS3
ABSTRAK
Perkembangan akan kebutuhan akses internet yang lebih reliable dan reasonable khsusnya bagi kalangan
enterprise sangat dibutuhan dewasa ini . Kebutuhan tersebut bisa diakomodir oleh salah satu dari sekian banyak
perkembangan tekonologi internet yaitu VPN ( Virtual Private Network ) . Dengan adanya VPN , kebutuhan akan akses
internet yang lebih reliable dan reasonable bisa terpenuhi . Reliable karena walaupun memanfaatkan kanal jaringan
publik tetapi data-data yang dihantarkan didalamnya berada pada suatu tunnel tertentu sehingga akan sangat sulit untuk
diganggu , sedangkan reasonable dikarenakan biaya yang lebih murah daripada harus membangun kanal jaringan
sendiri ataupun leased line . Dalam perkembangannya , ada dua teknologi yang sering digunakan oleh operator untuk
dijadikan basis bagi penyediaan layanan VPN yang mereka tawarkan . Dua teknologi tersebut adalah MPLS dan Frame
Relay . MPLS merupakan pengembangan dari point to point dan IP private WAN yang secara teori menawarkan
sejumlah kelebihan , salah satunya skalabilitas dan biaya yang rendah . Sedangkan di lain sisi Frame Relay merupakan
salah satu protokol WAN yang lebih menekankan kepada penerapan feature di layer 2 yang memungkinkan
pengoperasian jaringan yang lebih cepat . Untuk mengetahui performansi dari masing-masing teknologi , maka dalam
penelitian tugas akhir ini dikembangkan sebuah topologi dengan memanfaatkan kedua teknologi tersebut dalam tools
simulator GNS3 . Hasil dari analisis kinerja terhadap topologi yang dikembangkan dengan teknologi MPLS dan Frame
Relay tersebut menunjukan unjuk kerja VPN yang dibangun pada jaringan Frame Relay lebih baik daripada VPN yang
dibangun pada jaringan MPLS . Hal ini dibuktikan dengan besarnya nilai parameter untuk sample trafik VoIP codec
G.711.1 dan G.729.2 , dimana nilai masing-masing untuk jitter adalah 0,579 ms dan 1,667 ms berbanding 1,571 ms dan
2,908 ms pada MPLS , packet loss 0 % untuk kedua teknologi , serta throughput 68,92 kbps dan 11,22 kbps berbanding
67,86 kbps dan 11,22 kbps pada MPLS .
Kata kunci : MPLS , Frame Relay , VPN , GNS3
2
I. Pendahuluaan
Perkembangan internet dewasa ini telah
memberikan begitu banyak manfaat baik bagi kita
selaku pengguna akhir maupun bagi industri-industri
yang memanfaatkannya sebagai medium komunikasi
yang murah , efektif , dan efisien . Dengan semakin
berkembangnya internet dan berbagai teknologi yang
mengiringinya maka hal itu berbanding lurus juga
dengan kebutuhan akan pemakaian internet yang lebih
reliable dan reasonable . Reliable dari segi
pengoperasian dan kemanfaatannya serta reasonable
dari segi biaya atau investasi yang harus dikeluarkan .
Kebutuhan tersebut bisa diakomodir oleh salah satu
dari sekian banyak perkembangan teknologi internet
yaitu VPN ( Virtual Private Network ) . Dengan adanya
VPN , kebutuhan akan akses internet yang lebih reliable
dan reasonable bisa terpenuhi . Dalam
perkembangannya , ada dua teknologi yang sering
digunakan oleh operator untuk dijadikan basis bagi
penyediaan layanan VPN yang mereka tawarkan . Dua
teknologi tersebut adalah MPLS dan Frame Relay.
Untuk mengetahui performansi dari masing-masing
teknologi , maka dalam penelitian tugas akhir ini
dikembangkan sebuah topologi dengan memanfaatkan
kedua teknologi tersebut dalam tools simulator GNS3 .
Sehingga diharapkan mampu memberikan penjabaran
secara lebih jelas mengenai performance teknologi
mana yang terbaik khususnya dalam topologi yang
dikembangkan .
Berdasarkan latar belakang tersebut , maka
rumusan masalah yang akan dibahas di dalam
penyusunan laporan tugas akhir ini adalah sebagai
berikut:
a. Bagaimana cara memanfaatkan Teknologi
MPLS dan Frame Relay pada Layanan VPN
dengan topologi jaringan yang dikembangkan .
b. Bagaimana cara melakukan simulasi penerapan
Teknologi MPLS dan Frame Relay pada
Layanan VPN dengan topologi yang
dikembangkan .
c. Apa teknologi VPN terbaik yang bisa
diterapkan pada topologi jaringan yang
dikembangkan diantara MPLS dan Frame
Relay .
Adapun batasan masalah dalam penelitian ini ,
adalah :
a. Teknologi VPN yang dibahas adalah MPLS
dan Frame Relay .
b. Analisa dilakukan untuk topologi jaringan yang
dikembangkan yaitu star topology .
c. Simulasi dilakukan dengan menggunakan
GNS3 0.8.3 for linux , microcore linux brezular
3.8.2 sebagai image qemu , dan IOS C2691-
AD_2.bin .
d. Contoh trafik yang diukur adalah VoIP dengan
codec G.711.1 dan G.729.2 yang dihasilkan
tools D-ITG .
Penelitian yang dilakukan ini sendiri mempunyai
tujuan sebagai berikut :
a. Mengetahui bagaimana cara memanfaatkan
Teknologi MPLS dan Frame Relay pada
Layanan VPN dengan topologi jaringan yang
dikembangkan .
b. Mengetahui bagaimana cara melakukan
simulasi Teknologi MPLS dan Frame Relay
pada Layanan VPN menggunakan GNS3
dengan topologi jaringan yang dikembangkan .
c. Untuk mengetahui teknologi VPN yang terbaik
pada topologi jaringan yang dikembangkan
diantara MPLS dan Frame Relay .
II. Landasan Teori.
A. Jaringan Komputer
Jaringan komputer adalah himpunan interkoneksi
antara dua komputer autonomous atau lebih yang
terhubung dengan media transmisi kabel atau tanpa
kabel ( wireless ) . Bila sebuah komputer dapat
membuat komputer lainnya restart , shutdown , atau
melakukan kontrol lainnnya , maka komputer-komputer
tersebut bukan autonomous ( tidak melakukan kontrol
terhadap komputer lain dengan akses penuh ) ( Melwin
Syafrizal , 2005 ) .
B. Jenis Jaringan Komputer
Menurut Iwan Sofana ( 2010 ) dalam bukunya
Cisco CCNA & Jaringan Komputer , jenis-jenis jaringan
komputer dapat dibedakan berdasarkan beberapa
kriteria . Seperti luas area , media transmisi , serta pola
pengoperasiannya .
Berdasarkan luas area :
a. PAN ( Personal Area Network )
b. LAN ( Local Area Network )
c. MAN ( Metropolitan Area Network )
d. WAN ( Wide Area Network )
Berdasarkan media transmisi :
a. Jaringan dengan kabel ( Wire Network )
b. Jaringan tanpa kabel ( Wireless Network )
Berdasarkan pola pengoperasian :
a. Peer to Peer
b. Client Server
C. Topologi Jaringan Komputer
Topologi Jaringan Komputer adalah gambaran
design yang merepresentasikan bagaimana tata letak
fisik node-node sehingga membentuk sebuah network
yang utuh . Menurut Iwan Sofana ( 2010 ) ada 4 “bentuk
dasar” topologi fisik dari sebuah jaringan komputer
yaitu :
a. Topologi Bus
b. Topologi Star
c. Topologi Ring
d. Topologi Mesh
3
D. OSI Layer
Model OSI ( Open Systems Interconnection )
sering digunakan untuk menjelaskan cara kerja jaringan
komputer secara logika . Secara umum model OSI
membagi berbagai fungsi network menjadi 7 lapisan .
Sedangkan lembaga yang mempublikasikan model OSI
adalah International Organization for Standardization (
ISO ) .
Layer Fungsi Contoh
Protokol
Application Menyediakan
service aplikasi
network
HTTP , SMTP
, Telnet , FTP
Presentation Mengatur konversi
dan translasi
format data
MPEG , ASCII
Session Mengatur sesi
yang meliputi
establishing ,
maintaining , dan
terminating antar
entitias
presentation layer
SQL ,
NetBIOS , X
Window
Transport Menyediakan end
to end
communication
protocol .
TCP , UDP ,
IPX
Network Menentukan rute
yang dilalui oleh
data .
IP , BGP
Data Link Menentukan
pengalamatan fisik
, error notifiaction
, frame flow
control , dan
topologi network .
Channel ,
Token Ring
Physical Layer ini
menentukan
masalah
kelistrikan /
gelombang /
medan yang
berkaitan dengan
fisik .
DSL ,
802.11a/b/g/n ,
SONET
Tabel 2.1 Model OSI ( Iwan Sofana , 2010 )
E. TCP/IP
Pada masa ARPANET protokol yang
digunakan untuk komunikasi data adalah NCP (
Network Communication Protocol ) . Semakin lama
ukuran ARPANET semakin membesar dan NCP tidak
sanggup menampung node komputer yang lebih besar .
DARPA kemudian mendanai pembuatan protokol
komunikasi yang lebih umum . Protokol ini dinamakan
TCP/IP . Departemen Pertahanan Amerika menyatakan
TCP/IP menjadi standar untuk jaringannya pada tahun
1982 . Protokol ini kemudian diadopsi menjadi standar
ARPANET pada tahun 1983 . Perusahaan Bolt Beranek
Newman (BBN) membuat protokol TCP/IP supaya
dapat berjalan di atas komputer dengan sistem operasi
UNIX . Pada saat itulah dimulai perkawinan antara
UNIX dan TCP/IP ( Iwan Sofana , 2010 ) .
Layer-layer dalam TCP/IP
a. Network Access Layer
b. Internet Layer
c. Transpor Layer
d. Application Layer
F. VPN ( Virtual Private Network )
VPN atau Virtual Private Network adalah
teknologi jaringan komputer yang memanfaatakan
media komunikasi publik ( open connection atau virtual
circuit ) seperti internet untuk menghubungkan
beberapa jaringan lokal . Informasi yang berasal dari
node-node VPN akan “dibungkus” ( tunneled ) dan
kemudian mengalir melalui jaringan publik . Sehingga
informasi menjadi aman dan tidak mudah dibaca oleh
yang lain ( Iwan Sofana , 2010 ) .
G. Frame Relay
Frame Relay adalah salah satu protokol WAN
yang paling banyak diminati saat ini . Frame Relay
relatif murah dan dapat diandalkan atau reliable . Frame
Relay termasuk dalam metode koneksi packet switching
. Kecepatan transfer data yang dapat dicapai sekitar 45
Mbps . Protokol Frame Relay bekerja pada layer Data
Link dan bersifat connection-oriented . Virtual circuit (
jalur virtual ) harus dibentuk dulu sebelum data dikirim
. Data dapat dikirim secara full-duplex . Namun protokol
Frame Relay tidak memiliki error detection dan flow
control ( Iwan Sofana , 2010 ) .
Operasi-operasi pada frame relay
a. Komputer user yang ingin mengirimkan data
ke komputer tujuan ( remote network )
mengirimkan sebuah frame yang berisi
header alamat gateway ( router ) lokal dan
packet yang berisi IP address tujuan .
b. Router menangkap frame tersebut dan
mengekstrak packet lalu menghapus frame .
Router melihat tujuan IP address yang ada
pada packet dan mencari rute untuk
mencapai network tujuan . Informasi rute ini
dapat diketahui melalui tabel routing yang
dimiliki oleh router . Jika rute ini diketahui
artinya data dapat diteruskan , jika tidak
diketahui maka data akan dihapus .
c. Koneksi WAN menggunakan Frame Relay
biasanya ditangani oleh interface serial .
Router melakukan enkapsulasi Frame Relay
, menambahkan nomor DLCI yang
diasosiasikan dengan interface serial ,
menentukan virtual circuit apakah akan
menggunakan PVC atau SVC . Kemudian
bersiap-siap untuk bergabung dengan router-
router lain yang membentuk network Frame
Relay . Jadi , sebelum data sesungguhnya
dikirim akan ada proses pembentukan virtual
circuit . Pada tahap ini sudah terbentuk
frame baru hasil enkapsulasi .
d. Perangkat CSU/DSU menerima sinyal digital
dan melakukan encoding menjadi sinyal
yang dapat dipahami oleh perangkat switch
4
yang disebut Packet Switc Exchange ( PSE )
. Perangkat CSU/DSU ini terhubung dengan
demarcation ( demarc ) .
e. CO kemudian menerima frame dan
mengirimkannya ke network Frame Relay .
Network Frame Relay terdiri atas beberapa
buah ( mungkin juga puluhan ) perangkat
switch yang dapat melihat IP address tujuan
dan nomor DLCI . Nomor DLCI inilah yang
membedakan masing-masing virtual circuit .
Biasanya proses mapping IP-to-DLCI ini
dilakukan secara statis oleh ISP . Biasanya
nomor DLCI dimulai dari angka 16 . Namun
, bisa juga ditentukan secara dinamis oleh
protokol Inverse ARP ( IARP ) .
f. Setelah melalui perjalanan panjang akhirnya
frame mencapai perangkat switch yang
paling dekat dengan network tujuan . Frame
diteruskan ke CSU/DSU milik network
tujuan . Kemudian diterima oleh router .
Router mengekstrak packet dari frame lalu
menggantinya dengan frame baru hasil
deenkapsulasi dan meneruskannya ke host
tujuan .
H. MPLS ( Multiprotocol Label Switching )
MPLS adalah teknologi jaringan WAN yang
bekerja dengan cara menyisipkan label ke setiap paket
yang akan dikirimkan lewat jaringannya . MPLS label
digunakan antar router sehingga bisa membentuk label-
to-label mapping . Label yang disisipkan kepada paket
IP tersebut , memungkinkan router untuk
meneruskannya berdasarkan label dan bukan IP address
tujuan . Jadi , paket diteruskan berdasarkan label
switching bukan IP switching ( Luc De Ghein , 2010 ) .
Operasi-operasi pada MPLS
a. IGP atau eBGP digunakan untuk
mengirimkan IPv4 route dari CE menuju PE
asal .
b. IPv4 route dimasukkan ke dalam VRF tabel .
c. IPv4 diteruskan lewat MP-BGP . RD
dimasukkan untuk membuatnya menjadi
VPNv4 route . Di sini juga RTs
dimasukkan .
d. iBGP digunakan untuk mengirimkan VPNv4
route dengan MPLS label dan RTs .
e. RTs menunjukkan ke VRF mana route akan
di import . RD dihapus dari VPNv4 route .
f. IPv4 route dimasukkan ke VRF tabel .
g. IGP atau eBGP digunakan untuk
mengirimkan IPv4 route dari PE ke CE
network tujuan .
I. GNS3
GNS3 adalah program graphical network
simulator yang dapat mensimulasikan topologi jaringan
yang lebih kompleks dibandingkan dengan simulator
lainnya . Program ini dapat dijalankan pada berbagai
macam sistem operasi ( multi platform ) . Prinsip kerja
dari GNS3 adalah mengemulasi Cisco IOS pada
komputer , sehingga PC kita dapat berfungsi layaknya
sebuah atau beberapa router bahkan switch
sesungguhnya . Ada beberapa router simulator yang
beredar di pasaran , tetapi terbatas pada command
linenya . Dengan GNS3 semua itu bisa teratasi. Jadi apa
yang kita lihat dan lakukan merupakan representasi dari
perintah-perintah yang didukung oleh IOS tersebut (
Joko Saputro , 2010 ) .
J. Linux Microcore Brezular 3.8.2
Microcore Brezular Qemu adalah sebuah
distribusi linux yang merupakan hasil remastering dari
tinycore linux dan dibentuk dalam sebuah qemu image .
Microcore Brezular Qemu sendiri telah memasukkan
beberapa paket tambahan seperti D-ITG , Iperf dan lain
sebagainya . Distribusi ini lebih menekankan kepada
bagaimana penggunaan core yang seminimal mungkin
untuk bisa melakukan booting ke dalam x-terminal
dengan dukungan akses wired internet . Sehingga
seperti pada tinycore , versi dasar dari microcore tidak
memberikan dukungan terhadap berbagai jenis
hardware . Dan diharapkan pengguna dapat dengan
sepenuhnya mengontrol sistem agar optimal sesuai
dengan spesifikasi perangkat keras yang mereka
gunakan(distro.ibiblio.org/tinycorelinux/welcome/html,
2008 )
III. Metodologi Penelitian
A. Metode Penelitian
Metodologi yang digunakan dalam penelitian
tugas akhir ini adalah metodologi klausal komparatif .
Yaitu metode penelitian yang digunakan untuk
membandingkan antara dua kelompok atau lebih dari
suatu variabel tertentu . Penelitian Komparatif ,
sebagaimana penelitian lainnya dilakukan dalam lima
tahap :
a. Penentuan masalah penelitian . Dalam
penelitian ini masalah penelitian yang
ditentukan adalah mengenai performansi
teknologi VPN . Penentuan masalah ini sendiri
mengacu kepada hasil pengamatan dari
semakin berkembangnya penyediaan layanan
VPN oleh operator untuk mengakomodasi
kebutuhan pelanggan khususnya kalangan
enterprise .
b. Penentuan kelompok yang memiliki
karakteristik . Dalam penelitian ini
karakteristik yang ingin dibahas adalah
mengenai teknologi backbone VPN yang
mengutamakan QoS tinggi ( trusted model ) .
c. Pemilihan kelompok pembanding .
Berdasarkan karakteristik yang telah
ditentukan sebelumnya , maka kelompok yang
dibahas adalah MPLS dan Frame Relay .
d. Pengumpulan data . Data yang dikumpulkan
sebagai bahan acuan validitas pada tahap
analisis data . Data-data tersebut adalah
spesifikasi jitter , dan packet loss yang
5
dikeluarkan oleh ITU-T serta throughput yang
dikeluarkan oleh University of Napoli .
e. Analisis data . Analisis data dilakukan untuk
memperoleh validitas terhadap data-data
sehingga diperoleh hasil akhir yang mengacu
kepada tahap sebelumnya untuk penentuan
rekomendasi .
B. VPN over MPLS
Dalam perancangan simulasi topologi VPN over
MPLS ada beberapa langkah yang harus dilakukan ,
yaitu :
a. Mengkonfigurasi semua interface pada P , PE ,
dan CE router .
b. Mengkonfigurasi protokol routing pada router
P dan PE agar routing di masing-masing router
bisa terpopulasi .
c. Mengaktifkan BGP pada router PE , karena
pada langkah selanjutnya akan diperlukan
extension dari BGP standar yaitu MP-BGP
agar MPLS VPN bisa berjalan .
d. Mengaktifkan MPLS di router P dan PE agar
interface yang telah dikonfigurasi tadi bisa
meng-impose label .
e. Membuat router virtual pada PE untuk
mengatasi adanya IP prefix yang sama dari
costumer .
f. Mengkonfigurasi routing protocol untuk router
virtual pada PE .
g. Mengaktifkan MP-BGP sebagai extension dari
BGP standar pada router PE .
h. Mengkonfigurasi routing protocol pada CE
untuk mempopulasikan tabel routing .
i. Mengkonfigurasi interface kartu jaringan client
dan routing table pada linux microcore di
GNS3 . Konfigurasi ini dimaksudkan untuk
pemberian ip address terhadap client dan
pengaturan routing table agar bisa bergabung
dalam jaringan VPN over MPLS yang
sebelumnya telah terbentuk .
C. Desain Topologi VPN Over MPLS
Gambar 3.1 Desain Topologi VPN over MPLS
Ada empat komponen hardware utama yang
membentuk sebuah layanan VPN over MPLS , yaitu :
a. CE ( Costumer Edge ) Router
CE merupakan router yang diletakan untuk
berhubungan langsung dengan sisi pelanggan
. Dalam topologi yang dikembangkan ini ,
yang berperan sebagai CE adalah router
CE_Jakarta dan CE_Bandung . CE juga
mempunyai hubungan langsung dengan PE
router . CE tidak harus menjalankan MPLS
karena CE dan PE router berinteraksi pada
layer 3 sehingga yang dibutuhkan adalah
routing protocol ( baik statik maupun
dinamis ) antar kedua router tersebut .
b. PE ( Provider Edge ) Router
PE merupakan router yang diletakan pada
sisi provider . Dalam topologi yang
dikembangkan ini , yang berperan sebagai
PE adalah router PE_Jakarta dan
PE_Bandung . Selain berhubungan langsung
dengan CE pada layer 3 , PE juga harus
menjalankan MPLS agar dapat
mendistribusikan label dengan P router .
c. P ( Provider ) Router
P merupakan router provider atau sering
juga disebut sebagai router core yang harus
menjalankan MPLS agar dapat
mendistribusikan label dengan PE router .
Dalam topologi yang dikembangkan ini ,
yang bertindak sebagai P ( Provider ) router
adalah P_Cloud .
d. Client ( End User )
Client merupakan perangkat akhir atau end
user device yang digunakan oleh pelanggan
untuk melakukan berbagai macam
pertukaran data pada sebuah network service
. Dalam topologi VPN over MPLS yang di
kembangan ini , yang bertindak sebagai
client adalah user1 dan user2 .
Selain hardware , hal lain yang perlu
diperhatikan dalam perancangan topologi VPN over
MPLS adalah media transmisi . Dalam topologi yang
dikembangkan ini , media transmisi yang digunakan
adalah serial . Pemilihan media tranmisi serial ini
sendiri adalah karena kemampuan dan kehandalannya
dalam mendistribusikan data pada kecepatan tinggi .
Terlebih data kritis seperti yang mengalir pada layanan
VPN . Sedangkan untuk koneksi antara client dan CE
digunakan media Fast Ethernet .
D. VPN Over Frame Relay Dalam perancangan simulasi topologi VPN over
Frame Relay ada beberapa langkah yang harus
dilakukan , yaitu :
a. Mengkonfigurasi DLCI pada Frame Relay
Switch DCE ( Data Circuit-Terminating
Equipment ) untuk mengidentifikasi virtual
circuit .
b. Mengkonfigurasi interface router DTE ( Data
Terminal Equipment ) yang terhubung
langsung dengan Frame Relay Switch DCE .
Konfigurasi router bertujuan untuk
memberikan ip address dan frame relay
encapsulation pada interface yang dimaksud .
c. Mengkonfigurasi interface router DTE yang
terhubung langsung dengan client . Dalam
konfigurasi ini tidak diperlukan frame relay
encapsulation , karena frame relay
6
encapsulation hanya akan diadvertise pada sisi
cloud provider .
d. Mengkonfigurasi routing dinamis pada masing-
masing router DTE .
e. Mengkonfigurasi interface kartu jaringan client
dan routing table . Konfigurasi ini
dimaksudkan untuk pemberian ip address
terhadap client dan pengaturan routing table
agar bisa bergabung dalam jaringan VPN over
Frame Relay yang sebelumnya telah terbentuk .
E. Analisis Topologi VPN over Frame Relay
Gambar 3.2 Analisis Topologi VPN over Frame Relay
Ada tiga komponen hardware utama yang
membentuk sebuah layanan VPN over Frame Relay ,
yaitu :
a. DTE ( Data Terminal Equipment )
DTE adalah peralatan yang diperlukan pada
sisi end user atau sering juga disebut sebagai
end device network . Router merupakan
salah satu contoh dari DTE yang banyak
digunakan . Router yang bertindak sebagai
DTE tersebut bisa dimiliki sendiri oleh
konsumen maupun disewakan oleh ISP yang
menyediakan jasa Frame Relay . Dalam
topologi yang dikembangkan ini , router
Jakarta dan Bandung bertindak sebagai DTE
device .
b. DCE ( Data Circuit-Terminating
Equipment )
DCE device berfungsi menyediakan supply
clocking signal dan fungsi sinkronisasi untuk
melakukan hubungan dengan DTE .
Beberapa peralatan DCE mendukung proses
switching dan transmit melewati jaringan
Frame Relay . Frame Relay Switch
merupakan salah satu contoh peralatan DCE
. Dalam topologi yang dikembangkan ini ,
FR_Switch bertindak sebagai DCE device .
c. Client ( End User )
Client merupakan perangkat akhir atau end
user device yang digunakan oleh pelanggan
untuk melakukan berbagai macam
pertukaran data pada sebuah network service
. Dalam topologi VPN over Frame Relay
yang dikembangan ini , yang bertindak
sebagai client adalah user1 dan user2 .
Selain hardware , hal lain yang perlu
diperhatikan dalam perancangan topologi VPN over
Frame Relay adalah media transmisi . Dalam topologi
ini media transmisi yang digunakan adalah serial untuk
sisi network frame relay . Pemilihan media tranmisi
serial ini sendiri adalah karena kemampuan dan
kehandalannya dalam mendistribusikan data pada
kecepatan tinggi . Terlebih data kritis seperti yang
mengalir pada layanan VPN . Sedangkan untuk
kebutuhan pada sisi client yang terhubung langsung ke
network frame relay menggunakan media fast ethernet .
Pada tahap ini media fast ethernet dirasa sudah cukup
kredibel untuk menangani lalu lintas data .
F. Analisis Permasalahan
Quality of Service ( QoS ) merupakan suatu
mekanisme yang ditujukan untuk mengetahui
kemampuan sebuah jaringan dalam menyediakan
layanan bagi trafik yang melewatinya . Quality of
Service suatu network merujuk ke tingkat kecepatan dan
keandalan penyampaian berbagai jenis beban data di
dalam suatu komunikasi . Terdapat beberapa parameter
QoS , yaitu :
a. Jitter
Jitter merupakan variasai delay antar paket
yang terjadi pada jaringan IP . Dalam
dokumennya , ITU-T memberikan nilai
standarisasi untuk jitter sebagai berikut :
Kualitas Besar Jitter
Baik 0 – 20 ms
Cukup 20 – 50 ms
Buruk > 50 ms
Tabel 3.2 Standarisasi Jitter menurut ITU-T G.114
Nilai standarisasi tersebut digunakan untuk
mendefinisikan QoS yang masih bisa
ditoleransi dalam perancangan suatu network
untuk berbagai jenis traffic ( video
conference , audio/video streaming , query
database , dan lain sebagainya ) .
b. Packet Loss
Packet loss merupakan suatu bagian paket
data yang hilang dari keseluruhan paket data
yang di kirim selama proses pengiriman dari
client menuju ke server dan kembali lagi ke
client selama rentang waktu tertentu . Dalam
dokumennya , ITU-T memberikan nilai
standarisasi untuk jitter sebagai berikut :
Kualitas Besar Jitter
Sangat Baik 0 %
Baik 1,5 %
Buruk > 1,5 %
Tabel 3.3 Standarisasi Packet Loss menurut ITU-T
G.114
Nilai standarisasi tersebut digunakan untuk
mendefinisikan QoS yang masih bisa
ditoleransi dalam perancangan suatu network
untuk berbagai jenis traffic ( video
conference , audio/video streaming , query
database , dan lain sebagainya ) .
c. Throughput
Throughput merupakan kemampuan
sebenarnya suatu jaringan dalam melakukan
7
pengiriman data. Sementara throughput
sifatnya adalah dinamis tergantung trafik
yang sedang terjadi. Semakin besar bitrate
maka akan semakin besar pula throughput-
nya, semakin besar nilai throughput nya
menunjukkan semakin bagus pula
kemampuan jaringan dalam
mentransmisikan file . Untuk mengetahui
nilai throughput maka digunakan rumus :
throughput = ukuran file / waktu download
typical
Throughput bisa dikatakan ideal , jika nilai
yang dihasilkan mendekati dari apa yang
diharapkan agar suatu jenis traffik bisa
mengalir dengan lancar . Untuk VoIP
dengan spesifikasi codec G.711.1 , payload
80 , paket per detik 100 , dan tanpa VAD ,
merujuk kepada dokumen University of
Napoli nilai throughput ideal adalah 70,4
kbps hasil dari 80 nilai frame size * 100
packet per sec * 8 byte RTP header .
Sedangkan untuk VoIP dengan spesifikasi
codec G.729.2 nilai throughput idealnya
adalah 11,2 kbps hasil dari (10*2+8)*50*8 .
Dalam melakukan pengukuran Quality of Service
dari topologi VPN over MPLS dan VPN over Frame
Relay ini , digunakan bantuan image linux microcore
3.8.2 hasil kompilasi dari Brezular yang didalamnya
telah ditanamkan tools D-ITG ( Distributed Internet
Traffic Generator ) . Image linux ini sendiri dijalankan
pada qemu yang telah terintegrasi dalam GNS3 .
Adapun perintah-perintah yang bisa digunakan untuk
mengenerate traffic dengan bantuan tools D-ITG adalah
sebagai berikut :
a. ITGRecv
ITGRecv –l nama_file
Dimana ITGRecv adalah perintah awal dari
fungsi ITGRecv , sedangkan –l
mendeskripsikan bahwa hasil dari
pengukuran akan ditampung dalam sebuah
log file dengan nama_file . ITGRecv harus
dijalankan terlebih dahulu pada sisi penerima
sebelum sender mengirimkan perintah
ITGSend .
b. ITGSend
ITGSend –a –m VoIP –x –h
Dimana ITGSend adalah perintah awal dari
fungsi ITGSend , -a mendeskripsikan
network address tujuan , -m
mendeskripsikan meter type apakah one way
delay ( OWDM ) atau round tripe time (
RTTM ) , VoIP mendeskripsikan tipe paket
yaitu VoIP , -x mendeskripsikan tipe codec
yang digunakan , dimana default adalah
G.711.1 , -h mendeskripsikan protokol yang
digunakan , dimana default adalah RTP .
c. ITGDec
ITGDec nama_file
Dimana ITGDec adalah perintah awal dari
fungsi ITGDec , sedangkan nama_file
mendeskripsikan nama log file yang
ditentukan pada awal perintah ITGRecv .
ITGDec dijalankan pada sisi penerima
setelah ada pemberitahuan bahwa pengujian
aliran trafik telah selesai dilakukan .
IV. Hasil dan Pembahasan
A. Implementasi Topologi VPN over MPLS
Gambar 4.1 Topologi VPN over MPLS
Dalam implementasi topologi VPN over MPLS
yang dikembangkan ini , ada beberapa langkah
konfigurasi yang harus dilakukan agar masing-masing
node bisa saling terhubung satu sama lain dalam
backbone MPLS itu sendiri . Langkah-langkah yang
harus dilakukan tersebut adalah : a. Mengkonfigurasi semua interface pada
P_Cloud , PE_Jakarta , PE_Bandung ,
CE_Jakarta , dan CE_Bandung .
b. Mengkonfigurasi protokol routing pada router
P_Cloud , PE_Jakarta , dan PE_Bandung .
Untuk kemudahan dan skalabilitas digunakan
dynamic routing protocol yaitu OSPF .
c. Mengaktifkan BGP pada router PE_Jakarta dan
PE_Bandung , karena pada langkah selanjutnya
akan diperlukan extension dari BGP standar
yaitu MP-BGP agar MPLS VPN bisa berjalan .
d. Mengaktifkan MPLS di router P_Cloud ,
PE_Jakarta , dan PE_Bandung agar interface
yang telah dikonfigurasi tadi bisa meng-impose
label .
e. Membuat router virtual pada PE_Jakarta dan
PE_Bandung untuk mengatasi adanya IP prefix
yang sama dari costumer .
f. Mengkonfigurasi routing protocol untuk router
virtual pada PE_Jakarta dan PE_Bandung .
Dengan alasan kemudahan dan skalabilitas
digunakan dynamic routing protocol yaitu RIP
.
g. Mengaktifkan MP-BGP sebagai extension dari
BGP standar pada router PE_Jakarta dan
PE_Bandung .
h. Mengkonfigurasi routing protocol pada
CE_Jakarta dan CE_Bandung untuk
mempopulasikan tabel routing . Dengan alasan
kemudahan dan skalabilitas digunakan
dynamic routing protocol yaitu RIP .
i. Mengkonfigurasi interface kartu jaringan user1
dan user2 serta routing table pada linux
microcore di GNS3 . Konfigurasi ini
dimaksudkan untuk pemberian ip address
terhadap client dan pengaturan routing table
agar bisa bergabung dalam jaringan VPN over
MPLS yang sebelumnya telah terbentuk .
8
B. Implementasi Topologi VPN over Frame Relay
Gambar 4.2 Implementasi Topologi VPN over Frame
Relay
Dalam implementasi topologi VPN over Frame
Relay yang dikembangkan ini , ada beberapa langkah
konfigurasi yang harus dilakukan agar masing-masing
node bisa saling terhubung satu sama lain dalam
backbone Frame Relay itu sendiri . Langkah-langkah
yang harus dilakukan tersebut adalah :
a. Mengkonfigurasi DLCI pada FR_Switch untuk
mengidentifikasi virtual circuit .
b. Mengkonfigurasi interface router Jakarta dan
Bandung yang terhubung langsung dengan
FR_Switch . Konfigurasi router bertujuan
untuk memberikan ip address dan frame relay
encapsulation pada interface yang dimaksud .
c. Mengkonfigurasi interface router Jakarta dan
Bandung yang terhubung langsung dengan
user1 dan user2 . Dalam konfigurasi ini tidak
diperlukan frame relay encapsulation , karena
frame relay encapsulation hanya akan
diadvertise pada sisi cloud provider .
d. Mengkonfigurasi RIP sebagai routing dinamis
pada masing-masing router Jakarta dan
Bandung .
e. Mengkonfigurasi interface kartu jaringan user1
dan user2 dan routing table pada linux
microcore di GNS3 . Konfigurasi ini
dimaksudkan untuk pemberian ip address
terhadap client dan pengaturan routing table
agar bisa bergabung dalam jaringan VPN over
Frame Relay yang sebelumnya telah terbentuk .
C. Pengujian QoS ( Quality of Service )
Topologi MPLS
Parameter Jitter Packet
Loss Throughput
Hasil 1,571 ms 0 % 67,86 kbps
Tabel 4.1 QoS VPN over MPLS VoIP G.711.1
Topologi Frame Relay
Parameter Jitter Packet
Loss Throughput
Hasil 0,579 ms 0 % 68,92 kbps
Tabel 4.2 QoS VPN over Frame Relay VoIP G.711.1
Topologi MPLS
Parameter Jitter Packet
Loss Throughput
Hasil 2,908 ms 0 % 11,22 kbps
Tabel 4.3 QoS VPN over MPLS VoIP G.729.2
Topologi Frame Relay
Parameter Jitter Packet
Loss Throughput
Hasil 1,667 ms 0 % 11,22 kbps
Tabel 4.4 QoS VPN over Frame Relay VoIP G.729.2
D. Kelebihan dan Kekurangan Topologi
Kelebihan topologi VPN over MPLS dan Frame
Relay yang dikembangkan :
a. Menggunakan IOS real dengan bantuan
GNS3 , sehingga semua fitur pada router
sesungguhnya dapat disimulasikan dengan
baik dan mendekati keadaan sebenarnya
yang sering kita temui di lapangan .
b. Analisis salah satu contoh beban trafik kritis
yaitu VoIP yang mewakili tujuan utama dari
penggunaan VPN .
Sedangkan kekurangan topologi VPN over
MPLS dan Frame Relay yang dikembangkan adalah :
a. Topologi yang kurang mewakili GAN
karena keterbatasan perangkat keras yang
digunakan untuk melakukan emulasi .
b. Parameter pengukuran QoS yang kurang
lengkap dikarenakan kendala dalam meng-
compile ulang image linux microcore untuk
penambahan fitur NTP . Dimana hal ini
melenceng jauh diluar pembahasan yang
dilakukan .
c. Tidak digunakannya teknik pengoptimalan
QoS seperti traffic shaping dan lain
sebagainya .
V. Kesimpulan dan Saran
A. Kesimpulan
Berdasarkan hasil penelitian dan pengujian
topologi yang dilakukan , maka dapat disimpulkan :
a. Dapat diketahui bagaimana cara
memanfaatkan Teknologi MPLS dan Frame
Relay pada Layanan VPN dengan topologi
jaringan yang dikembangkan .
b. Dapat diketahui bagaimana cara melakukan
simulasi Teknologi MPLS dan Frame Relay
pada Layanan VPN menggunakan tools
simulasi GNS3 dengan topologi jaringan
yang dikembangkan .
c. Pada pengujian paket VoIP yang dihasilkan
oleh D-ITG dengan spesifikasi codec
G.711.1 , frame size 80 , sample 1 , packet
per sec 100 , dan VAD no , topologi VPN
over Frame Relay mampu memberikan
unjuk kerja yang lebih baik dengan nilai
rata-rata dari lima kali uji coba yaitu : jitter
0,579 ms , packet loss 0 % , dan throughput
9
68,92 kbps . Pada pengujian paket VoIP
yang dihasilkan oleh D-ITG dengan
spesifikasi codec G.729.2 , frame size 10 ,
sample 2 , packet per sec 50 , dan VAD no ,
topologi VPN over Frame Relay mampu
memberikan unjuk kerja yang lebih baik
dengan nilai rata-rata dari lima kali uji coba
yaitu : jitter 1,667 ms , packet loss 0 % , dan
throughput 11,22 kbps .
B. Saran
Dalam penelitian yang dilakukan ini , masih
terdapat banyak kekurangan baik dari segi teori maupun
praktik sendiri . Oleh karena itu , sebagai bahan
penelitian lebih lanjut diharapkan :
a. Digunakannya rancangan topologi yang lebih
bisa mewakili sebuah Global Area Network .
b. Dilengkapinya salah satu parameter Quality of
Service yaitu delay .
c. Digunakannya teknik pengoptimalan Quality of
Service seperti traffic shaping dan lain
sebagainya .
DAFTAR PUSTAKA
Ario. Situs ario's - MPLS Setting dan Konfigurasi
Dasar ,
www.mfanies.multiply.com/journal/item/120?
&show_interstitial=1&u=%2Fjournal%2Fitem
, 10 Februari 2013.
Avallone, Stefano , et al. 2004). Proceedings of the
Eighth IASTED International Conference
INTERNET AND MULTIMEDIA SYSTEM
AND APPLICATIONS. A Practical
Demonstration of Network Traffic Generation.
Kauai,Hawaii: Dipartimento di Informatica e
Sistemitica , University of Napoli "Federico II"
( Italy ),141-142.
Avallone, Stefano, et al. 2009. D-ITG V.2.7.0-Beta2
Manual. Napoli: University of Napoli Federico
II.
Chin, Jonathan. 2004. Cisco Frame Relay Solution
Guide. Indianapolis: Cisco Press.
Ghein, Luc De. 2007. MPLS Fundamentals.
Indianapolis: Cisco Press.
GNS3. Quick Start Guide for Linux Users - GNS3,
www.gns3.net/gns3-quick-start-linux , 01
Januari 2013.
ITU-T. 2003.G.114 SERIES G: TRANSMISSION
SYSTEMS AND MEDIA.Geneva.ITU-T
Switzerland.
Rasyid, Rafdian. 2008. EXPERIMENT Cisco MPLS-
L3VPN. Jakarta : Ilmukomputer.com.
Rautanen, Jaakko. Using Microcore Linux in GNS3,
www.docs.google.com/document/pub?id=1a1
ABEBibKWSWDW3smbI-
NoYCgasXRGLU6dsn9MYmyWg, 24
Desember 2012.
Saputro, Joko. 2010. Praktikum CCNA di Komputer
Sendiri menggunakan GNS3. Jakarta:
mediakita.
Sofana, Iwan. 2010. Cisco CCNA & Jaringan
Komputer. Bandung: Informatika.
Syafrizal, Melwin. 2005. Pengantar Jaringan
Komputer. ANDI: Yogyakarta.
Microcore.Tiny Core Linux, Micro Core Linux, 12MB
Linux GUI Desktop, Live,
Frugal,Extendable,www.distro.ibiblio.org/tiny
corelinux/welcome.html, 27 Februari 2013.
vipergt. GNS3 • View topic - How to Configure GNS3
0.8.2 ubuntu & mint X64,
www.forum.gns3.net/topic4690.html,08
Januari 2013.