UNIVERSITAS BINA NUSANTARA _______________________________________________________________ Jurusan Ilmu Komputer Program Studi Teknik Informatika Skripsi Sarjana Komputer Semester Genap Tahun 2006-2007
ANALISIS DAN PERANCANGAN VPN MENGGUNAKAN VPN-MPLS PADA PT GLOBAL HOSTING MANAGEMENT Ismail Agung W Yoki Merdian
0700685104 0700686265
[08PAT / 01 : 08PAT / 01] Abstrak PT. Global Hosting Management merupakan perusahaan yang bergerak di bidang web hosting yang membutuhkan solusi teknologi yang efisien dan efektif untuk dapat terus bertahan dan berkembang didalam dunia usaha yang sangat kompetitif. Tujuan dari penelitian ini adalah, memperkenalkan dan merancang jaringan VPN dengan menggunakan MPLS. Metode yang digunakan dalam penelitian adalah metode analisa yang terdiri dari membandingkan IPSec dan MPLS, menganalisa jaringan yang sedang berjalan di perusahaan, dan menganalisa kinerja VPN. Metode perancangan yang terdiri dari merancang dan mengkonfigurasi jaringan prototype VPN-MPLS, lalu mengevaluasi hasil rancangan tersebut. Metode implementasi menggunakan software router simmulator. Hasil yang dicapai dari penulisan skripsi ini adalah dengan menggunakan VPN-MPLS maka memberikan solusi yang mudah, efektif dan efisien bagi perusahaan untuk mengembangkan jaringan perusahaannya. Kesimpulan yang didapat adalah, dengan menggunakan VPN-MPLS perusahaan dapat menghemat biaya. Trafik perusahaan dapat dipisahkan sehingga data dapat dikirim secara aman, kemudahan bagi perusahaan untuk memelihara jaringan MPLS, dan kemudahan dalam mengembangkan jaringan perusahaan. KEYWORD MPLS, VPN-MPLS, Efisien, Efektif.
v
KATA PENGANTAR
Puji syukur penulis kepada Tuhan Yang Maha Esa atas segala berkat dan karunianya sehingga penulis dapat menyelesaikan skripsi ini dengan baik dan tepat pada waktunya. Tujuan dari penulisan ini adalah sebagai salah satu syarat akhir di dalam menyelesaikan program strata1 jurusan Ilmu Komputer program studi Teknik Informatika pada Universitas Bina Nusantara, Skripsi ini memiliki judul “Analisis dan Perancangan VPN Menggunakan VPN-MPLS pada PT Global Hosting Management”. Pada Kesempatan ini penulis juga ingin mengucapkan terima kasih kepada pihak-pihak yang berperan di dalam penyusunan skripsi ini dari awal hingga akhir, antara lain: 1. Bapak Prof. Dr. Gerardus Polla, M.App.Sc. selaku Rektor Universitas Bina Nusantara yang memberikan kesempatan untuk menimba ilmu di Universitas Bina Nusantara. 2. Bapak Muhammad Subekti, BE, M.Sc. selaku Ketua Jurusan Teknik Informatika Universitas Bina Nusantara. 3. Bapak Fredy Purnomo, S.Kom., M.Kom. selaku Sekretaris Jurusan Teknik Informatika Universitas Bina Nusantara.
vi
4. Bapak Siswa Trihadi, Ir, M.Sc., DR selaku Dosen Pembimbing yang telah membimbing penulis dalam banyak hal di dalam penyusunan skripsi ini. 5. Bapak Pius Didimus, dari PT Global Hosting Management yang telah memberikan saran-saran kepada penulis di dalam menyusun skripsi ini. 6. Bapak Dwi Sullivan yang telah memberikan ilmunya sehingga skripsi ini berjalan lancar. 7. Keluarga penulis yang telah banyak memberikan dukungan dalam bentuk material maupun spiritual kepada penulis selama penulis menempuh pendidikan di Universitas Bina Nusantara dari awal hingga akhir. 8. Pihak-pihak lain yang tidak dapat penulis sebutkan satu-persatu, yang telah memeberikan dukungan baik dalam bentuk material dan spiritual.
Penulis juga menyadari bahwa masih terdapat kekurangan di dalam penulisan skripsi ini, oleh karena itu penulis sangat mengharapkan kritik dan saran yang membangun sehingga penulis dapat menyempurnakan skripsi ini dengan lebih baik. Akhir kata, penulis berharap agar skripsi ini dapat bermanfaat bagi pembaca dan dapat dijadikan sebagai masukan pemikiran untuk perkembangan ilmu komputer khususnya dan dunia pendidikan pada umumnya.
Jakarta, Juni 2007
Penulis
vii
DAFTAR ISI Halaman Depan ......................................................................................... Halaman Persetujuan ................................................................................. Halaman Keaslian Penulisan ...................................................................... Abstrak ...................................................................................................... Kata Pengantar........................................................................................... Daftar Isi.................................................................................................... Daftar Tabel............................................................................................... Daftar Gambar ........................................................................................... Daftar Singkatan ........................................................................................ BAB I Pendahuluan .................................................................................. 1.1 Latar Belakang ............................................................................ 1.2 Ruang Lingkup............................................................................ 1.3 Tujuan dan Manfaat..................................................................... 1.4 Metodologi.................................................................................. 1.5 Sistematika Penulisan.................................................................. BAB II Landasan Teori.............................................................................. 2.1 Konsep Networking Model.......................................................... 2.1.1 Pengenalan Layer............................................................. 2.1.2 Model Open System Interconnection (OSI) Layer ............ 2.1.3 Model Transmission Control Protocol / Internet Protocol (TCP/IP) .......................................................................... 2.2 Internet Protocol.......................................................................... 2.2.1 Pengalamatan IP…………………………………………. 2.2.2 Pemakaian IP…………………………………………….. 2.3 Arsitektur MPLS ......................................................................... 2.3.1 Jaringan MPLS…………………………………………… 2.3.2 QoS Support……………………………………………... 2.3.3 Traffic Engineering………………………………………. 2.3.4 VPN Support…………………………………………… .. 2.3.5 Multi Protocol Support…………………………………… 2.3.6 MPLS Operation…………………………………………. 2.4 VPN dan MPLS………………………………………………….. 2.4.1 Keamanan………………………………………………... 2.4.1.1 Pemisahan Routing dan Ruang Alamat………….. 2.4.1.2 Menyembunyikan Struktur Inti MPLS…………... 2.4.1.3 Perlawanan Terhadap Serangan…………............. 2.4.1.4 Label Spoofing…………...................................... BAB III Analisis Sistem yang Berjalan ..................................................... 3.1 Sejarah Perusahaan ..................................................................... 3.2 Struktur Organisasi...................................................................... 3.3 Prosedur yang Sedang Berjalan ...................................................
viii
i iii iv v vi viii x xii xiii 1 1 2 3 4 5 6 6 6 7 11 13 14 16 18 18 20 23 24 24 24 29 31 31 32 33 34 35 35 38 40
3.4 Permasalahan yang Dihadapi....................................................... 3.5 Alternatif Pemecahan Masalah .................................................... 3.6 Analisa Perbandingan IPSec dan MPLS ................. ..................... 3.6.1 Perbandingan Berdasarkan Teknologi .............................. 3.6.2 Perbandingan Berdasarkan Biaya .......................... ........... BAB IV Implementasi dan Evaluasi........................................................... 4.1 Usulan Perancangan .................................................................. 4.1.2 Arsitektur Jaringan VPN-MPLS ................. ..................... 4.2 Rencana Implementasi ................................................................ 4.2.1. Software dan Hardware yang Digunakan ........................ 4.3 Konfigurasi ................................................................................. 4.3.1 Konfigurasi Dynagen ....................................................... 4.3.2 Konfigurasi Router Customer Edge (CE) ......................... 4.3.3 Konfigurasi Router Provider Edge (PE) ........................... 4.3.4 Konfigurasi Provider Router (PR) .................................... 4.4 Evaluasi ...................................................................................... 4.4.1 Evaluasi Menggunakan Perintah Ping .............................. 4.4.1.1 Ping Dari PE 1 ke PE 2 .......................................... 4.4.2 Evaluasi Menggunakan Software Sniffer Wireshark ........ 4.4.2.1 Hasil Sniffer pada PE1 Interface Fastethernet 0/0 . 4.4.2.1 Hasil Sniffer pada PE1 Interface Fastethernet 1/0 . 4.4.3 Keuntungan dan Kerugian VPN-MPLS ............................ 4.4.3.1 Keuntungan VPN-MPLS ....................................... 4.4.3.1 Kerugian VPN-MPLS ........................................... BAB V Kesimpulan dan Saran................................................................... 5.1 Kesimpulan .. .............................................................................. 5.2 Saran .. ........................................................................................ Daftar Pustaka ........................................................................................... Riwayat Hidup........................................................................................... Lampiran
ix
49 50 52 52 53 55 55 55 57 58 59 59 60 65 71 74 75 75 78 78 79 80 80 81 82 82 83 84 85
DAFTAR TABEL Tabel 3.1 Tabel Pemakaian Bandwidth Mingguan......................................... 43 Tabel 3.2 Tabel Pemakaian Bandwidth Harian ............................................ 44 Tabel 3.3 Tabel Pemakaian Bandwidth Bulanan .......................................... 45 Tabel 3.4 Tabel Server yang Menggunakan Windows ................................. 47 Tabel 3.5 Tabel Server yang Menggunakan UNIX ...................................... 49 Tabel 3.6 Tabel Perbandingan IPSec dan MPLS ............................................. 52 Tabel 3.7 Tabel Perbandingan harga IPSec dan MPLS ................................... 54 Tabel 4.1 Tabel Ping PE1 ke PE2 ................................................................ 75 Tabel 4.2 Tabel Ping VRF global ................................................................ 77
x
Daftar Gambar Gambar 2.1. Gambar Aliran data dikirim dari sumber ke tujuan ...................7 Gambar 2.2. Gambar Alur data melewati OSI 7-Layer ..................................11 Gambar 2.3. Gambar Struktur Kelas IP .........................................................15 Gambar 2.4. Gambar Arsitektur MPLS .........................................................19 Gambar 2.5. Gambar Diferensiasi Layanan Diffserv .....................................22 Gambar 2.6. Gambar Operasi MPLS ............................................................25 Gambar 3.1. Gambar Struktur Organisasi PT Global Hosting Management ..39 Gambar 3.2. Gambar Topologi Jaringan Host Departement ..........................40 Gambar 3.3. Gambar Jaringan Data Center Freemont ...................................42 Gambar 3.4. Gambar Grafik MRTG Harian pada Data Center Freemont dengan Sample Data selama lima menit ........................................................43 Gambar 3.5. Gambar Grafik MRTG Harian pada Data Center Freemont dengan Sample Data selama tiga puluh menit ..............................................44 Gambar 3.6. Gambar Grafik MRTG Harian pada Data Center Freemont dengan Sample Data selama dua jam ...........................................................45 Gambar 3.7. Gambar Jaringan Data Center San Jose .....................................46 Gambar 4.1. Gambar Arsitektur VPN-MPLS ................................................55 Gambar 4.2. Gambar VRF Global .................................................................56 Gambar 4.3. Gambar Telnet CE.....................................................................61 Gambar 4.4. Gambar Initial Configuration.....................................................62 Gambar 4.5. Gambar Konfigurasi Hostname dan Password CE .....................62 Gambar 4.6. Gambar Konfigurasi Interface Loopback CE .............................63 Gambar 4.7. Gambar Konfigurasi Interface Fastethernet CE..........................64 Gambar 4.8. Gambar Konfigurasi Static Route CE ........................................64 Gambar 4.9. Gambar Konfigurasi Telnet PE..................................................65 Gambar 4.10. Gambar Konfigurasi Hostname dan Password PE....................66 Gambar 4.11. Gambar Konfigurasi VRF .........................................................66 Gambar 4.12. Gambar Konfigurasi Interface Loopback PE............................67 Gambar 4.13. Gambar Konfigurasi Interface Fastethernet ke arah CE............68 Gambar 4.14. Gambar Konfigurasi Interface Fastethernet ke arah PR............68 Gambar 4.15. Gambar Konfigurasi OSPF......................................................69 Gambar 4.16. Gambar Konfigurasi BGP........................................................70 Gambar 4.17. Gambar Konfigurasi Address Family.......................................70 Gambar 4.18. Gambar Konfigurasi IP Route VRF.........................................71 Gambar 4.19. Gambar Telnet PR...................................................................72 Gambar 4.20. Gambar Konfigurasi Hostname dan Password PR....................72 Gambar 4.21. Gambar Konfigurasi Fastethernet PR.......................................73 Gambar 4.22. Gambar Konfigurasi OSPF .......................................................74 Gambar 4.23. Gambar Topologi untuk evaluasi ..............................................74 Gambar 4.24. Gambar Ping PE1 ke PE2........................................................76 Gambar 4.25. Gambar Ping VRF global ........................................................77 Gambar 4.26. Gambar Sniffer PE1 interface fastethernet 0/0 .........................78 Gambar 4.26. Gambar Sniffer PE1 interface fastethernet 1/0 .........................79 xi
