BAB 3 ANALISIS DAN PERANCANGAN
3.1
Analisis Perusahaan 3.1.1
Profil Perusahaan PT Henta Jaya Mandiri adalah perusahaan yang bergerak dalam bidang distribusi minyak pelumas atau oli mesin yang berdiri di Indonesia sejak tahun 1995. PT Henta Jaya Mandiri mempunyai kantor distributor utama yang terletak di Kompleks Ruko Srengseng Mas, Jl. Srengseng raya no. 118Q, Jakarta 11630. PT Henta Jaya Mandiri menyalurkan minyak pelumas atau oli khusus untuk alat-alat berat dengan merek dagang FLICKER. Merek dagang FLICKER telah terdaftar di beberapa lembaga departemen di Indonesia, antara lain : •
Departemen Sumber Daya Mineral Republik Indonesia
•
Direktorat Jendral Minyak dan Gas Bumi Republik Indonesia
•
Departemen Perindustrian dan Perdagangan Republik Indonesia
•
Departemen Keuangan Republik Indonesia
•
Departemen Hukum dan Hak Asasi Manusia Republik Indonesia Selain mendistribusikan minyak pelumas untuk alat-alat berat, PT
Henta Jaya Mandiri juga mendistribusikan produk-produk lain. Produkproduk tersebut antara lain adalah fluids, greases, additives, dan chemical.
34
35
Untuk meningkatkan angka penjualan, PT Henta Jaya Mandiri melakukan ekspansi ke beberapa daerah di Indonesia. Ekpansi dilakukan dengan cara membuka cabang dan melakukan kerjasama dengan agenagen di daerah setempat. Cabang-cabang dan agen-agen distribusi terdapat di daerah Bandung, Semarang, Solo, dan Surabaya yang terletak di pulau Jawa. Untuk di luar pulau Jawa, cabang-cabang dan agen-agen terdapat di Medan, Pekan Baru, Padang, Palembang, Balik Papan, Pontianak, Sampit, Manado, dan Bali. PT Henta Jaya Mandiri memiliki lebih dari 300 orang karyawan yang tersebar di seluruh cabang-cabang perusahaan. Dalam penerimaan karyawan baru, PT Henta Jaya Mandiri mempunyai standar minimal D3 untuk posisi pekerjaan yang membutuhkan keahlian. Untuk beberapa bidang tertentu, seperti tenaga keamanan dan cleaning service, PT Henta Jaya Mandiri menggunakan tenaga outsourcing dari perusahaan lain.
36
3.1.2
Struktur Organisasi
Gambar 3.1 Struktur Organisasi PT Henta Jaya Mandiri
37
3.1.3
Sistem yang Sedang Berjalan PT Henta Jaya Mandiri memiliki satu kantor pusat dan lima kantor cabang yang tersebar di pulau Jawa maupun luar pulau Jawa. Kantor pusat berlokasi di Jakarta, sedangkan kantor cabang berlokasi di Bandung, Surabaya, Semarang, Palembang, dan Sampit. Setiap kantor telah memiliki koneksi internet menggunakan layanan ISP (Internet Service Provider) Telkom Speedy dengan download speed 2 Mbps dan upload speed 512 Kbps. Kantor pusat maupun kantor cabang masing-masing memiliki jaringan internal / LAN (Local Area Network) untuk keperluan sharing data antar komputer dalam satu kantor. Data yang dishare oleh satu komputer dapat diakses oleh komputer-komputer yang lainnya. Selain itu, setiap komputer dalam jaringan internal kantor juga dapat mengakses internet. Topologi jaringan internal di setiap kantor sama. Semua komputer dalam satu kantor terhubung langsung dengan switch. Switch itu sendiri terhubung dengan ADSL modem router sebagai gateway agar setiap komputer dapat mengakses internet. Jumlah komputer yang digunakan di setiap kantor berbeda-beda satu dengan yang lainnya. Kantor pusat memiliki sembilan komputer, kantor cabang Bandung tujuh komputer, kantor cabang Surabaya enam komputer, kantor cabang Semarang enam komputer, kantor cabang Palembang tujuh komputer, dan kantor cabang Sampit delapan komputer.
38 Kantor Palembang
Kantor Sampit
Kantor Semarang
Internet
Kantor Jakarta
Kantor Surabaya
Kantor Bandung
Gambar 3.2 Topologi Jaringan PT Henta Jaya Mandiri
Untuk keperluan komunikasi suara dalam kantor, PT Henta Jaya Mandiri menggunakan sebuah PABX (Private Automatic Branch eXchange). Semua telepon analog yang ada di satu kantor terhubung langsung dengan PABX, sehingga telepon yang satu dengan yang lain
39
dapat melakukan panggilan menggunakan nomor telepon lokal yang sudah diatur pada PABX. Kemudian, untuk keperluan komunikasi suara antar kantor, PT Henta Jaya Mandiri menggunakan layanan telepon publik Telkom dimana setiap kantor dapat melakukan panggilan ke kantor lainnya menggunakan nomor telepon publik yang diberikan Telkom.
Gambar 3.3 Jaringan Komunikasi Suara PT Henta Jaya Mandiri
3.1.4
Permasalahan Sistem jaringan yang sedang berjalan pada PT Henta Jaya Mandiri sifatnya masih berdiri sendiri di tiap kantor. Tiap kantor hanya dapat melakukan sharing data dalam jaringan internalnya sendiri. Akses data
40
tidak dapat dilakukan secara langsung dari satu kantor ke kantor yang lainnya. Dengan sistem seperti ini, sharing data antar kantor hanya dapat dilakukan secara manual, seperti menggunakan e-mail maupun jasa file hosting. Sharing data antar kantor yang dilakukan secara manual menggunakan e-mail maupun jasa file hosting tidaklah efisien dilihat dari segi waktu. Hal tersebut dikarenakan pengiriman data tidak secara langsung ke tujuan, melainkan melalui perantara terlebih dahulu. Waktu yang dibutuhkan agar data sampai ke tujuan menjadi lebih lama, yaitu waktu yang dibutuhkan si pengirim untuk upload dan waktu yang dibutuhkan si penerima untuk download. Dilihat dari segi keamanan, menggunakan e-mail maupun jasa file hosting juga tidak cukup baik. Pengiriman data melalui internet tidak menjamin kerahasiaan maupun integritas data. Perusahaan akan memiliki resiko yang tinggi akan kebocoran data maupun modifikasi data. Selain komunikasi data, komunikasi suara antar kantor juga sama intensifnya. Sistem sekarang yang masih mengandalkan jalur telepon publik / PSTN (Public Switched Telephone Network) menyebabkan besarnya tagihan telepon yang harus dikeluarkan perusahaan per bulan dikarenakan komunikasi interlokal yang tarifnya relatif tinggi.
41
3.1.5
Analisis Permasalahan Permasalahan yang dihadapi PT Henta Jaya Mandiri disebabkan oleh banyak hal. Analisis permasalahan yang pertama akan dibahas adalah permasalahan terkait komunikasi data. Jaringan internal di setiap kantor yang menggunakan private IP menyebabkan satu host (komputer) di satu kantor tidak dapat mengakses host (komputer) di kantor lainnya dikarenakan private IP tidak dirouting pada jaringan publik / internet. Hal ini lah yang mengakibatkan sharing data tidak dapat dilakukan secara langsung. Kemudian, pengiriman data melalui internet, baik menggunakan e-mail maupun file hosting tidak menjamin kerahasiaan data dan juga integritas data. Kerahasiaan data tidak terjamin dikarenakan data yang dikirim melalui internet tidak dienkripsi terlebih dahulu, sehingga seorang hacker dapat dengan mudah membaca data tersebut. Akan sangat fatal jika data yang bocor itu merupakan data penting perusahaan yang sifatnya rahasia. Integritas data juga merupakan satu hal yang penting. Data yang dikirim dari sumber ke tujuan harus dipastikan tidak mengalami perubahan / modifikasi. Pengiriman data melalui internet berpotensi mengalami modifikasi data dikarenakan data yang dikirim tidak menggunakan hash function dimana hash function biasa digunakan untuk mengotentikasi data untuk mencegah terjadinya modifikasi. Analisis permasalahan yang kedua adalah terkait masalah komunikasi suara. Komunikasi suara yang masih menggunakan PSTN cenderung membutuhkan biaya yang cukup besar dikarenakan sistem
42
tarif telepon yang perhitungannya dilakukan per menit. Durasi telepon antar kantor yang cukup lama tentunya mengakibatkan tagihan telepon perusahaan membengkak.
3.1.6
Pemecahan Masalah Dalam era komputerisasi sekarang dan perkembangan perusahaan ke depan, proses komunikasi data yang dilakukan secara manual sudah tidak cukup untuk menangani kebutuhan akan akses data yang cepat, mudah, dan terjamin keamanannya. Jaringan kantor pusat dengan jaringan kantor-kantor cabang sudah harus terhubung satu dengan yang lain sebagai satu jaringan internal perusahaan, sehingga sharing data bisa dilakukan secara langsung dan aman. Ada tiga alternatif untuk memecahkan permasalahan terkait komunikasi
data,
yaitu
dengan
menyewa
leased
line
pada
telecommunication provider, MPLS (Multiprotocol Label Switching), dan membuat Virtual Private Network (VPN). Tarif leased line Telkom dengan kecepatan 64 kbps dan jarak 25 km adalah Rp 2.400.000 per bulan. Semakin jauh jaraknya, maka akan semakin mahal tarif setiap bulannya. Untuk layanan MPLS, Telkom memberi tarif Rp 2.700.000 per bulan dengan kecepatan 128 kbps. Dilihat dari segi biaya dan skalabilitas, serta menimbang bahwa setiap kantor sudah memiliki koneksi internet Telkom Speedy 2 Mbps dengan tarif Rp 995.000 per bulan, maka Site-to-Site VPN merupakan pilihan yang tepat. Dengan Site-to-Site VPN ini, komunikasi data antar
43
kantor pusat dengan kantor cabang dapat dilakukan secara langsung melalui internet dan tentunya dilengkapi dengan sistem keamanan yang mampu menjamin kerahasiaan, integritas, dan ketersediaan data. Kemudian, permasalahan terkait komunikasi suara antar kantor dapat diatasi dengan menggunakan sistem VoIP. Sistem VoIP menggunakan koneksi jaringan data sebagai jalur komunikasinya, sehingga tidak perlu lagi melalui jalur PSTN. Dengan begitu, akan menghemat biaya perusahaan untuk komunikasi suara antar kantor dikarenakan cukup dengan membayar biaya tagihan internet per bulan.
3.2
Perancangan Sistem Jaringan kantor pusat dengan jaringan kantor cabang dihubungkan secara logis menggunakan teknik tunneling. Protokol tunneling yang digunakan adalah Generic Routing Encapsulation (GRE). Dengan protokol GRE, semua data yang lalu lalang di jaringan antar kantor akan dienkapsulasi. Namun, GRE belum menyediakan fasilitas untuk keperluan keamanan data, sehingga diperlukan protokol lain yang ditujukan untuk mengamankan protokol GRE, yaitu IPSec. Protokol IPSec ini berperan dalam proses pengamanan data, seperti enkripsi dan otentikasi data. Penggabungan dua protokol ini disebut GRE over IPSec. Sistem VoIP dibuat dengan memanfaatkan fitur CME (Call Manager Express / Communications Manager Express) pada router Cisco. CME ini berperan sebagai sentral untuk mengatur jalur komunikasi VoIP antar telepon.
44
Dengan adanya fitur ini, tidak diperlukan perangkat IP PBX karena sudah digantikan perannya oleh CME. Selain itu, sistem VoIP sendiri membutuhkan signaling protocol untuk melakukan panggilan ke telepon lain melalui koneksi jaringan data. Signaling protocol yang digunakan dalam sistem VoIP ini adalah Skinny Call Control Protocol (SCCP). Untuk mendukung sistem VoIP, setiap kantor membutuhkan perangkat telepon berbasis IP. Namun, dalam perancangan ini akan dicoba untuk menggunakan Analog Telephone Adapter (ATA) dimana tiap ATA dapat terhubung dengan telepon analog. ATA menjadi adapter bagi telepon analog agar dapat berkomunikasi menggunakan VoIP. Telepon analog yang terhubung dengan ATA ditujukan agar dapat berkomunikasi satu dengan yang lain baik dalam kantor maupun antar kantor.
45
3.2.1
Topologi Jaringan
Gambar 3.4 Rancangan Topologi PT Henta Jaya Mandiri
Gambar 3.5 Topologi Logical VPN PT Henta Jaya Mandiri
46
Perancangan VPN ini tidak mengubah topologi jaringan yang telah dimiliki PT Henta Jaya Mandiri secara fisik, melainkan secara logical / logis. Kantor pusat memiliki koneksi multipoint tunnel yang terhubung ke tiap kantor cabang. Untuk sistem VoIP, data suara tidak dilewatkan melalui tunnel, melainkan melalui koneksi internet biasa. Hal ini dikarenakan seluruh data yang melalui tunnel akan dienkapsulasi. Jika data suara dienkapsulasi dengan GRE dan juga IPSec, maka akan mengurangi kualitas suara dari sistem VoIP sendiri. Tiap kantor menggunakan dua ATA dimana tiap ATA dapat terhubung dengan dua telepon analog. Dengan begitu, ada empat telepon pada tiap kantor yang dapat berfungsi menggunakan sistem VoIP ini
3.2.2
Subnetting a. Subnetting Jaringan Internal Kantor Kantor pusat Jakarta
: 9 komputer dan 2 ATA (11 host)
Kantor cabang Bandung : 7 komputer dan 2 ATA (9 host) Kantor cabang Surabaya : 6 komputer dan 2 ATA (8 host) Kantor cabang Semarang : 6 komputer dan 2 ATA (8 host) Kantor cabang Palembang : 7 komputer dan 2 ATA (9 host) Kantor cabang Sampit
: 8 komputer dan 2 ATA (10 host)
47
Tabel 3.1 Subnet Jaringan Internal Kantor Kantor
Network
Subnet Mask
Address
Host
Host
Broadcast
Pertama
Terakhir
Address
Jakarta
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.254 192.168.0.255
Bandung
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.254 192.168.1.255
Surabaya
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.254 192.168.2.255
Semarang
192.168.3.0 255.255.255.0 192.168.3.1 192.168.3.254 192.168.3.255
Palembang 192.168.4.0 255.255.255.0 192.168.4.1 192.168.4.254 192.168.4.255 Sampit
b.
192.168.5.0 255.255.255.0 192.168.5.1 192.168.5.254 192.168.5.255
Subnetting Koneksi Tunnel Router kantor pusat menggunakan multipoint tunnel yang akan terhubung ke masing-masing tunnel kantor cabang. Dengan begitu, subnet yang akan digunakan untuk koneksi tunnel adalah sebagai berikut. Tabel 3.2 Subnet Koneksi Tunnel Network Address
10.0.0.0
Subnet Mask
255.255.255.248
Host Pertama
10.0.0.1
Host Terakhir
10.0.0.6
Broadcast Address
10.0.0.7
48
3.2.3
Keperluan Hardware Diperlukan enam router Cisco 2811 dan dua belas Cisco ATA 186. Tiap kantor akan menggunakan satu router Cisco 2811 dan dua Cisco ATA 186. Produk Cisco dipilih karena memiliki kualitas, baik dari segi performance maupun ketahanan. a. Router Cisco 2811
Gambar 3.6 Router Cisco 2811
Tabel 3.3 Spesifikasi Cisco 2811 Dimensions
4.4 x 44.4 x 41.9 cm
Default memory
Default and maximum : 64/256-MB compact flash memory 256/768-MB DDR SDRAM with ECC
Fixed LAN ports with an RJ-45 port
2 Fast Ethernet (10/100)
Console and auxiliary ports
RJ-45 connector
Fixed USB ports
2
AIM slots (internal)
2
PVDM slots for optional PVDM2
2
Interface card slots
4 slots : each slot can support HWIC, WIC, VIC, or VWIC type modules
49
Cisco 2811 memiliki berbagai macam keunggulan sebagai berikut. Security •
Memiliki fitur on-board encryption
•
Mampu menangani seribu lima ratus VPN tunnels
•
Dilengkapi dengan antivirus dan pencegahan intrusi seperti yang dimiliki Cisco IOS Firewall, serta fitur-fitur keamanan lainnya.
Voice •
Mendukung suara analog dan juga digital (VoIP)
•
Memiliki fitur Cisco CME sebagai pengolah panggilan lokal yang mampu menangani sampai tiga puluh enam IP Phones.
•
Mendukung Remote Site Telephony, sehingga memungkinkan untuk melakukan panggilan ke kantor cabang.
Dengan keunggulan yang dimiliki Cisco 2811, maka perusahaan tidak perlu lagi membeli perangkat jaringan lain, seperti firewall dan IP PBX dalam perancangan ini.
50
b. Cisco ATA 186
Gambar 3.7 Cisco ATA 186
Tabel 3.4 Spesifikasi Cisco ATA 186 Voice ports with an RJ-11 ports (analog)
2
LAN port with an RJ-45 port
1 Ethernet (10BaseT)
Signaling Protocol
Skinny Call Control Protocol (SCCP) Session Initiation Protocol (SIP)
Cisco ATA 186 memiliki berbagai macam fitur sebagai berikut. •
Auto-provisioning with Trivial File Transfer Protocol (TFTP) provisioning servers
•
Automatic assignment of IP address, network route IP, and subnet mask via Dynamic Host Configuration Protocol (DHCP)
•
Web configuration through built-in Web server
51
•
Touch-tone telephone keypad configuration with voice prompt
•
Administration password to protect configuration and access
•
Advanced
pre-processing
to
optimize
full-duplex
voice
compression •
High performance line-echo cancellation eliminates noise and echo
•
Voice Activity Detection (VAD) and Comfort Noise Generation (CNG) save bandwidth by delivering voice, not silence
•
Dynamic network monitoring to reduce jitter artifacts such a packet loss
Cisco ATA 186 dipilih karena dalam pengimplementasiannya membutuhkan biaya yang lebih kecil dibandingkan jika menggunakan Cisco IP Phone yang harganya dimulai dari Rp 2.000.000.
Berikut ini adalah perhitungan biaya yang perlu dikeluarkan perusahaan untuk mengimplementasikan sistem ini.
Cisco 2811
Rp 3.200.000,00 x 6 = Rp 19.200.000,00
Cisco ATA 186
Rp
Total
500.000,00 x 12 = Rp 6.000.000,00 Rp 25.200.000,00
52
Tabel 3.5 Perhitungan Balik Modal Perusahaan Sekarang
Setelah
Bulan 1 Rp 3.000.000,00
Bulan 1 Rp 25.200.000,00
Bulan 2 Rp 3.000.000,00
Bulan 2 Rp 0,00
Bulan 3 Rp 3.000.000,00
Bulan 3 Rp 0,00
Bulan 4 Rp 3.000.000,00
Bulan 4 Rp 0,00
Bulan 5 Rp 3.000.000,00
Bulan 5 Rp 0,00
Bulan 6 Rp 3.000.000,00
Bulan 6 Rp 0,00
Bulan 7 Rp 3.000.000,00
Bulan 7 Rp 0,00
Bulan 8 Rp 3.000.000,00
Bulan 8 Rp 0,00
Bulan 9 Rp 3.000.000,00
Bulan 9 Rp 0,00
Total
Total
Rp 27.000.000,00
Dengan
sistem
yang
sekarang,
Rp 25.200.000,00
setiap
bulan
perusahaan
mengeluarkan biaya sekitar Rp 3.000.000 untuk keperluan komunikasi antar kantor. Jika sistem VoIP ini diimplementasikan, maka dalam kurun waktu 9 bulan, perusahaan akan balik modal dan untuk seterusnya akan menghemat Rp 3.000.000 setiap bulannya.
53
3.2.4
Konfigurasi Agar sistem VPN dan VoIP dapat bekerja, perlu dilakukan konfigurasi pada perangkat router Cisco 2811 di tiap kantor. 1.
Konfigurasi Untuk Koneksi Internet Karena Telkom Speedy menggunakan koneksi Point to Point Protocol over Ethernet (PPPoE) untuk para pelanggannya, maka langkah awal yang dilakukan adalah melakukan konfigurasi PPPoE pada setiap router Cisco 2811 agar dapat terkoneksi dengan internet. Namun, ADSL modem router speedy harus diset menjadi bridge mode terlebih dahulu. a. Konfigurasi PPPoE Dialer
Router>enable Router#configure terminal Router(config)#interface FastEthernet0/1 Router(config-if)#pppoe enable Router(config-if)#pppoe-client dial-pool-number 1 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Dialer1 Router(config-if)#ip address negotiated Router(config-if)#encapsulation ppp Router(config-if)#dialer pool 1
54
Router(config-if)#ppp chap hostname <username speedy> Router(config-if)#ppp chap password <password speedy> Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#access-list 100 permit ip any any Router(config)#ip nat inside source list 100 interface Dialer1 Router(config)#ip route 0.0.0.0 0.0.0.0 Dialer
b. Konfigurasi IP pada Router Kemudian, interface FastEthernet0/0 pada setiap router yang terkoneksi dengan jaringan internal dalam kantor harus diberikan private IP address. Berikut adalah konfigurasi untuk mengassign IP address pada interface FastEthernet0/0.
Router(config)#interface FastEthernet0/0 Router(config-if)#ip address
<subnet mask> Router(config-if)#no shutdown Router(config-if)#ip nat inside Router(config-if)#exit
Setiap kantor menggunakan private IP address yang berbeda-beda satu dengan yang lainnya. Perinciannya adalah sebagai berikut.
55
•
Jakarta IP address 192.168.0.1
•
Bandung IP address 192.168.1.1
•
subnet mask 255.255.255.0
Palembang IP address 192.168.4.1
•
subnet mask 255.255.255.0
Semarang IP address 192.168.3.1
•
subnet mask 255.255.255.0
Surabaya IP address 192.168.2.1
•
subnet mask 255.255.255.0
subnet mask 255.255.255.0
Sampit IP address 192.168.5.1
subnet mask 255.255.255.0
2. Konfigurasi VPN Setelah terkoneksi dengan internet, langkah selanjutnya adalah melakukan konfigurasi VPN. Konfigurasi VPN yang pertama dilakukan adalah membuat koneksi tunnel pada masing-masing router. Kantor pusat menggunakan multipoint tunnel, sedangkan kantor-kantor cabang menggunakan point-to-point tunnel. Setiap paket data yang melewati tunnel ini akan dienkapsulasi dengan protokol GRE. Berikut adalah konfigurasi untuk membuat tunnel pada router.
56
a. Konfigurasi Multipoint Tunnel Konfigurasi ini hanya dilakukan pada router kantor pusat Jakarta.
Router(config)#interface Tunnel1 Router(config-if)#tunnel mode gre multipoint Router(config-if)#ip address 10.0.0.1 255.255.255.248 Router(config-if)#tunnel source Dialer1 Router(config-if)#ip nhrp map 10.0.0.2 Router(config-if)#ip nhrp map 10.0.0.3 Router(config-if)#ip nhrp map 10.0.0.4 Router(config-if)#ip nhrp map 10.0.0.5 Router(config-if)#ip nhrp map 10.0.0.6 Router(config-if)#ip nhrp map multicast Router(config-if)#ip nhrp map multicast
57
Router(config-if)#ip nhrp map multicast Router(config-if)#ip nhrp map multicast Router(config-if)#ip nhrp map multicast Router(config-if)#ip nhrp network-id 1
b. Konfigurasi Point-to-Point Tunnel
Router(config)#interface Tunnel1 Router(config-if)#ip address <subnet mask> Router(config-if)#tunnel source Dialer1 Router(config-if)#tunnel destination Router(config-if)#exit
Konfigurasi point-to-point tunnel ini hanya dilakukan pada router kantor cabang. Tiap tunnel kantor cabang memiliki IP address yang berbeda satu dengan yang lainnya. Perinciannya adalah sebagai berikut. •
Bandung IP address 10.0.0.2
subnet mask 255.255.255.248
58
•
Surabaya IP address 10.0.0.3
•
Semarang IP address 10.0.0.4
•
subnet mask 255.255.255.248
Palembang IP address 10.0.0.5
•
subnet mask 255.255.255.248
subnet mask 255.255.255.248
Sampit IP address 10.0.0.6
subnet mask 255.255.255.248
c. Konfigurasi Routing Setelah membuat tunnel pada masing-masing router, langkah selanjutnya adalah melakukan konfigurasi routing agar jaringan internal tiap kantor cabang dapat mengakses jaringan internal kantor pusat secara langsung. Berikut adalah konfigurasi routing pada router. •
Konfigurasi pada router kantor pusat Jakarta
Router(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2 Router(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.3 Router(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.4 Router(config)#ip route 192.168.4.0 255.255.255.0 10.0.0.5 Router(config)#ip route 192.168.5.0 255.255.255.0 10.0.0.6
59
•
Konfigurasi pada router kantor cabang
Router(config)#ip route 192.168.0.0 255.255.255.0 10.0.0.1
Konfigurasi VPN selanjutnya adalah konfigurasi GRE over IPSec agar protokol GRE mendapat jaminan keamanan dari IPSec dengan enkripsi dan otentikasi data. Untuk dapat menjalankan IPSec, maka diperlukan konfigurasi ISAKMP (Internet Security Association and Key Management Protocol) terlebih dahulu. d. Konfigurasi ISAKMP
Router(config)#crypto isakmp policy 10 Router(config-isakmp)#encryption aes Router(config-isakmp)#authentication pre-share Router(config-isakmp)#group 2 Router(config-isakmp)#lifetime 900 Router(config-isakmp)#exit Router(config)#crypto ipsec transform-set datatransform ah-shahmac esp-aes Router(cfg-crypto-trans)#mode transport Router(cfg-crypto-trans)#exit
60
Untuk proses negosiasi keamanan antar node (router), diperlukan sebuah Pre-Shared Key (PSK) sebagai bukti otentikasi masing-masing node saat proses negosiasi keamanan berlangsung. Masing-masing router akan memiliki Pre-Shared Key yang berbeda-beda sesuai dengan node yang dituju dimana node yang dituju merupakan IP address publik kantor yang menjadi tujuan. Pre-Shared Key yang digunakan antara kantor yang satu dengan yang lainnya harus sama agar proses negosiasi keamanan dapat berlanjut. Sebagai contoh, Jakarta menggunakan Pre-Shared Key Jakarta-Bandung dengan tujuan IP publik kantor Bandung, maka Bandung juga harus menggunakan Pre-Shared Key JakartaBandung dengan tujuan IP publik kantor Jakarta. Berikut adalah konfigurasi yang dilakukan. •
Konfigurasi pada router kantor pusat Jakarta
Router(config)#crypto isakmp key 0 Jakarta-Bandung address Router(config)#crypto isakmp key 0 Jakarta-Surabaya address Router(config)#crypto isakmp key 0 Jakarta-Semarang address Router(config)#crypto isakmp key 0 Jakarta-Palembang address
61
Router(config)#crypto isakmp key 0 Jakarta-Sampit address
•
Konfigurasi pada router kantor cabang
Router(config)#crypto isakmp key 0 <pre-shared key> address
Tiap kantor cabang menggunakan pre-shared key yang berbeda satu dengan yang lainnya. Perinciannya adalah sebagai berikut. •
Bandung
pre-shared key Jakarta-Bandung
•
Surabaya
pre-shared key Jakarta-Surabaya
•
Semarang
pre-shared key Jakarta-Semarang
•
Palembang
pre-shared key Jakarta-Palembang
•
Sampit
pre-shared key Jakarta-Sampit
e. Konfigurasi Access-list Selanjutnya, menentukan traffic mana saja pada router yang akan dienkapsulasi dengan IPSec. Dalam perancangan ini, paket GRE yang akan dienkapsulasi dengan IPSec untuk mendapat fasilitas keamanan data. Berikut adalah konfigurasi untuk menentukan traffic paket GRE menggunakan access-list (ACL).
62
•
Konfigurasi pada router kantor pusat Jakarta
Router(config)#access-list 101 permit gre host host Router(config)#access-list 102 permit gre host host Router(config)#access-list 103 permit gre host host Router(config)#access-list 104 permit gre host host Router(config)#access-list 105 permit gre host host
63
•
Konfigurasi pada router kantor cabang
Router(config)#access-list 101 permit gre host host
f. Konfigurasi Crypto Map Kemudian, membuat crypto map pada masing-masing router. Berikut adalah konfigurasinya. •
Konfigurasi pada router kantor pusat Jakarta
Router(config)#crypto map VPN 1 ipsec-isakmp Router(config-crypto-map)#set peer Router(config-crypto-map)#set transform-set datatransform Router(config-crypto-map)#set security-association lifetime seconds 10800 Router(config-crypto-map)#match address 101 Router(config-crypto-map)#exit Router(config)#crypto map VPN 2 ipsec-isakmp Router(config-crypto-map)#set peer Router(config-crypto-map)#set transform-set datatransform
64
Router(config-crypto-map)#set security-association lifetime seconds 10800 Router(config-crypto-map)#match address 102 Router(config-crypto-map)#exit Router(config)#crypto map VPN 3 ipsec-isakmp Router(config-crypto-map)#set peer Router(config-crypto-map)#set transform-set datatransform Router(config-crypto-map)#set security-association lifetime seconds 10800 Router(config-crypto-map)#match address 103 Router(config-crypto-map)#exit Router(config)#crypto map VPN 4 ipsec-isakmp Router(config-crypto-map)#set peer Router(config-crypto-map)#set transform-set datatransform Router(config-crypto-map)#set security-association lifetime seconds 10800 Router(config-crypto-map)#match address 104 Router(config-crypto-map)#exit Router(config)#crypto map VPN 5 ipsec-isakmp
65
Router(config-crypto-map)#set peer Router(config-crypto-map)#set transform-set datatransform Router(config-crypto-map)#set security-association lifetime seconds 10800 Router(config-crypto-map)#match address 105 Router(config-crypto-map)#exit
•
Konfigurasi pada router kantor cabang
Router(config)#crypto map VPN 1 ipsec-isakmp Router(config-crypto-map)#set peer Router(config-crypto-map)#set transform-set datatransform Router(config-crypto-map)#set security-association lifetime seconds 10800 Router(config-crypto-map)#match address 101 Router(config-crypto-map)#exit
g. Konfigurasi Untuk Mengaktifkan GRE over IPSec Setelah selesai mengkonfigurasi crypto map, langkah selanjutnya
adalah
mengaktifkannya
pada
interface
yang
66
terkoneksi dengan internet (interface Dialer1) agar paket GRE dapat dienkapsulasi dengan IPSec. Berikut adalah konfigurasinya.
Router(config)#interface Dialer1 Router(config-if)#crypto map VPN Router(config-if)#exit
3. Konfigurasi Sistem VoIP Setelah melakukan konfigurasi VPN, langkah selanjutnya adalah melakukan konfigurasi CME agar sistem VoIP dapat berjalan. Konfigurasi ini ditujukan agar setiap telepon dapat melakukan panggilan lokal dalam kantor dengan nomor yang telah diberikan. a. Konfigurasi CME
Router(config)#telephony-service Router(config-telephony)#max-dn 4 Router(config-telephony)#max-ephones 2 Router(config-telephony)#ip source-address port 2000 Router(config-telephony)#create cnf-files Router(config-telephony)#exit
67
b. Konfigurasi Ephone-dn Setiap telepon dalam sistem VoIP ini harus memiliki nomor yang berbeda satu dengan yang lainnya. Berikut adalah konfigurasi untuk memasukkan nomor telepon yang akan digunakan dalam sistem VoIP.
Router(config)#ephone-dn <ephone-dn tag> Router(config-ephone-dn)#number <nomor telepon> Router(config-ephone-dn)#exit
Ephone-dn tag hanya sebagai penanda / label pada nomor telepon yang digunakan dimana dapat digunakan tag dari 1 sampai 1000. Di bawah ini adalah daftar nomor telepon pada setiap kantor. •
Jakarta o ephone-dn 1 : 001 o ephone-dn 2 : 002 o ephone-dn 3 : 003 o ephone-dn 4 : 004
•
Bandung o ephone-dn 1 : 101 o ephone-dn 2 : 102 o ephone-dn 3 : 103
68
o ephone-dn 4 : 104 •
Surabaya o ephone-dn 1 : 201 o ephone-dn 2 : 202 o ephone-dn 3 : 203 o ephone-dn 4 : 204
•
Semarang o ephone-dn 1 : 301 o ephone-dn 2 : 302 o ephone-dn 3 : 303 o ephone-dn 4 : 304
•
Palembang o ephone-dn 1 : 401 o ephone-dn 2 : 402 o ephone-dn 3 : 403 o ephone-dn 4 : 404
•
Sampit o ephone-dn 1 : 501 o ephone-dn 2 : 502 o ephone-dn 3 : 503 o ephone-dn 4 : 504
69
c. Konfigurasi Ephone Selanjutnya, nomor telepon yang sudah dimasukkan harus diassign pada perangkat VoIP (ATA). Karena ATA yang digunakan memiliki dua port telepon analog, maka hanya akan ada dua ephone dimana tiap ephone akan memiliki dua nomor telepon yang akan digunakan masing-masing telepon analog. Berikut adalah konfigurasinya.
Router(config)#ephone 1 Router(config-ephone)#mac-address <mac address ATA> Router(config-ephone)#type ata Router(config-ephone)#button 1:1 2:2 Router(config-ephone)#exit Router(config)#ephone 2 Router(config-ephone)#mac-address <mac address ATA> Router(config-ephone)#type ata Router(config-ephone)#button 1:3 2:4 Router(config-ephone)#exit
d. Konfigurasi Dial-peer Selanjutnya, melakukan konfigurasi dial peer pada setiap router Cisco 2811 agar setiap kantor dapat melakukan panggilan ke kantor lain, sehingga komunikasi suara antar kantor dapat
70
dilakukan melalui jaringan data (internet). Berikut adalah konfigurasi dial peer.
Router(config)#dial-peer voice voip Router(config-dial-peer)#destination-pattern <nomor telepon tujuan> Router(config-dial-peer)#session target ipv4: Router(config-dial-peer)#exit
Setiap router akan memiliki lima dial-peer agar setiap kantor dapat melakukan panggilan ke kantor yang lainnya. Tiap dial-peer harus memiliki tujuan yang merupakan IP address publik kantor lainnya. Kemudian, tiap dial-peer juga harus memiliki nomor telepon yang akan dituju, tetapi cukup dengan formatnya saja. Contoh : Agar kantor pusat Jakarta dapat melakukan panggilan telepon ke kantor cabang Bandung, maka dilakukan konfigurasi pada router Jakarta sebagai berikut.
Router(config)#dial-peer voice 1 voip Router(config-dial-peer)#destination-pattern 1..
71
Router(config-dial-peer)#session target ipv4: Router(config-dial-peer)#exit
e. Konfigurasi QoS Untuk menunjang kualitas sistem VoIP, maka perlu untuk melakukan konfigurasi Quality of Service (QoS). Pada konfigurasi QoS ini, data suara (VoIP) mendapat prioritas dan alokasi minimal bandwidth sebesar 300 Kbps. Konfigurasi QoS ini ditujukan untuk meminimalisir jitter pada data suara yang menyebabkan kualitas suara VoIP menjadi kurang baik, seperti suara yang terputus-putus atau kurang jelas. Berikut adalah konfigurasi QoS.
Router(config)#class-map VoIP Router(config-cmap)#match dscp ef Router(config-cmap)#exit Router(config)#policy-map VoIP Router(config-pmap)#class VoIP Router(config-pmap-c)#priority 300 56250 Router(config-pmap-c)#exit Router(config-pmap)#class class-default Router(config-pmap-c)#fair-queue
72
Router(config-pmap-c)#exit Router(config-pmap)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#service-policy output VoIP Router(config-if)#exit Router(config)#interface Dialer1 Router(config-if)#service-policy output VoIP Router(config-if)#exit
Setelah selesai melakukan konfigurasi, simpan semua konfigurasi ke startup configuration file dalam NVRAM router.
Router(config)#exit Router#copy running-config startup-config