BAB 4 Hasil dan Pembahasan
4.1
Spesifikasi Sistem untuk Simulasi Implementasi IP Telephony dilakukan menggunakan dua unit PC sebagai server IP Telephony yang tiap servernya terhubung dengan beberapa unit client, dalam simulasi ini digunakan empat unit PC sebagai client. Berikut spesifikasi yang digunakan untuk melakukan uji coba:
1.
2.
Komputer Server Prosesor
: Intel Pentium Dual Core 2 GHz
Memori
: 2 GB
Sistem Operasi
: CentOS 6.4
Komputer Client Prosesor
: Intel Pentium 1.8 GHz
Memori
: 1 GB
Sistem Operasi
: Windows XP SP3
Berikut ini hardware lain yang digunakan untuk ujicoba: •
2 buah router MikroTik RB 750
•
2 buah switch TP-Link 1005D
49
50 4.2
Konfigurasi Sistem 4.2.1 Konfigurasi Jaringan untuk Simulasi. Untuk simulasi dan evaluasi menggunakan 2 buah router dimana terdiri dari 2 router MikroTik RB750. Topologi dari konfigurasi seperti pada bab 3, dimana router MikroTik 1 (selanjutnya disebut RM1) mempunyai IP address 192.168.1.103 untuk interface ether1-gateway dan 192.168.20.1 untuk interface ether2-master-local. Router MikroTik 2 (selanjutnya disebut RM2) memiliki IP address 192.168.1.100 untuk interface ether1-gateway dan 192.168.30.1 untuk interface ether2-master-local.
Gambar 4.1 IP Address Router MikroTik 1
IP address untuk server memiliki IP 192.168.20.50 untuk jaringan 1 dan 192.168.30.50 untuk jaringan 2. Dan client di jaringan 1 memliki range IP address 192.168.20.10-192.168.20.20 dan jaringan 2 memiliki range IP address 192.168.30.10-192.168.30.20.
51
Gambar 4.2 Routing MikroTik pada Router MikroTik 1
4.2.2 Konfigurasi NAT Setelah jaringan terbentuk, pengkonfigurasian NAT dilakukan untuk membuka port yang diperlukan untuk melakukan panggilan telepon. Port yang dibuka tergantung kepada port yang digunakan di Asterisk dimana port tersebut bisa dirubah sesuai dengan keinginan pengguna. Dalam hal ini port yang dibuka adalah 5060 untuk protokol SIP dan 10000-20000 untuk protokol RTP serta IP address untuk source dan destination dari jaringan 1 dan 2 untuk melakukan uji coba.
52
Gambar 4.3 Konfigurasi NAT pada Jaringan 1
4.2.3 Konfigurasi Mangle Mangle dibuat untuk menandai paket yang akan dikirim melalui parameter yang telah ditentukan. Pengkonfigurasian mangle dibuat untuk pengaturan queue tree di tahapan selanjutnya. Pengkonfigurasian mangle dengan memberikan penandaan di koneksi dari alamat 192.168.20.0/24 dan port 5060 & 10000-20000.
Gambar 4.4 Konfigurasi Mangle
53 4.2.4 Konfigurasi Queue Tree Queue tree digunakan untuk memberikan batasan dan prioritas paket yang dikirim baik berdasarkan protokol maupun alamat IP pada suatu jaringan. Tahap awal adalah membuat queue types yaitu pcq queue yang dinamai pcq-in dan pcq-out yang akan digunakan oleh queue tree. Queue types menentukan jenis queue yang digunakan, destination address dan destination port.
Gambar 4.5 Queue Types
Setelah queue types dibuat langkah selanjutnya adalah membuat queue tree yang akan membatasi dan memberikan prioritas terhadap paket yang akan dikirim baik ke dalam jaringan maupun luar jaringan. Parameter yang digunakan di queue tree yaitu parent, packet marks, queue types dan priority.
54
Gambar 4.6 Queue tree
4.2.5 Konfigurasi IPSec Untuk keamanan jaringan percobaan menggunakan fitur IPsec yang ada pada router MikroTik. Konfigurasi yang dilakukan pertama kali adalah pengaturan proposal yang akan digunakan, proposal yang digunakan adalah default dari MikroTik yang menggunakan sha1 sebagai algoritma ototentikasi dan 3des untuk algoritma enkripsi.
Gambar 4.7 Proposal IPSec
55
Setelah proposal dibuat maka dilakukan pengkonfigurasian IPsec policy. Dimana IP address asal dan tujuan, protokol yang digunakan dan action yang akan dijalankan didefinisikan untuk pembuatan tunnel IPsec.
Gambar 4.8 IPSec Policy
Setelah
IPsec
policy
dibuat
langkah
selanjutnya
adalah
pengkonfigurasian peer untuk menentukan IP tujuan, port yang digunakan, algoritma hash yang digunakan dan algoritma enkripsi yang digunakan. Percobaan kali ini menggunakan port 500 untuk IPsec, md5 untuk algoritma hash dan 3des untuk algoritma enkripsi.
56
Gambar 4.9 IPSec Peer.
Jika pengkonfigurasian telah selesai, maka akan terbentuk dua buah security association sebagai tanda bahwa tunnel telah dibuat ketika ada komunikasi antar 2 jaringan antara RM1 dan RM2 yang memproteksi jalur komunikasi antar 2 jaringan tersebut.
Gambar 4.10 IPSec Security Association
57 4.2.6 Konfigurasi Server Asterisk 1. Konfigurasi SIP Account dan Extension
Gambar 4.11 Konfigurasi Account dan Extension
1. User extension: nomor yang digunakan untuk menerima panggilan 2. Display name: nama yang akan ditampilkan sebagai tampilan ketika menelpon nomor ekstensi lain.
58 3. Ring time: lamanya telepon akan berdering saat menerima panggilan. 4. Outbound concurrency limit: pembatasan panggilan yang dapat dilakukan pada satu waktu.
Gambar 4.12 Konfigurasi Account dan Extension (2)
59 1. Secret: password yang digunakan untuk login ke server menggunakan IP phone atau softphone. 2. DTMF (dual tone multi frequency) mode: mode pensinyalan yang digunakan pada perangkat komunikasi. RFC2833 digunakan sebagai default. 3. Canreinvite: policy yang digunakan untuk fitur re-invite. 4. Context: konteks atau daftar dial plan yang digunakan untuk panggilan. 5. Host: mode host yang digunakan, biasanya dynamic untuk endpoint. 6. Trustrpid:
Asterisk
akan
menerima
RPID
dari
perangkat/ekstensi. 7. Sendrpid: pengiriman info RPID ke perangkat dari Asterisk. 8. Type: tipe koneksi Asterisk. 9. NAT: pengaturan NAT (Network Address Translation). 10. Port: port yang digunakan untuk melakukan komunikasi. 11. Qualify: pengaturan untuk memonitor status perangkat tujuan yang terdaftar di Asterisk. 12. Qualifyfreq: frekuensi Asterisk untuk mengirimkan Option packet untuk memonitor jaringan dalam satuan detik. 13. Transport: mode transport yang digunakan, UDP secara default. 14. Avpf: konfigurasi untuk mode AVPF (audio video profile) yang
digunakan
Communication)
untuk
WebRTC
(Web
Real-Time
60 15. Icesupport: konfigurasi untuk mengaktifkan ICE (Interactive Connectivity Establishment) mode, protokol untuk NAT traversal berbasis UDP untuk sesi multimedia. 16. Encryption: konfigurasi untuk fitur enkripsi (pengiriman data menggunakan SRTP (Secure Real-time Transport Protocol). Komunikasi
akan
terputus
dengan
log
code
HANGUPCAUSE=58 jika peer tujuan tidak support SRTP. 17. Dial: Cara untuk melakukan atau menghubungi perangkat dengan nomor ekstensi ini. 18. Deny: penolakan akses berdasarkan IP address. 19. Permit: IP address yang diperbolehkan untuk akses.
2. Konfigurasi SIP Trunk
Gambar 4.13 Konfigurasi SIP Trunk
1. Trunk name: nama yang akan digunakan untuk trunk.
61 2. CID options: menentukan CID (Caller ID) mana yang dapat menggunakan jalur trunk ini.
Gambar 4.14 Konfigurasi SIP Trunk (2)
1. Trunk name: nama untuk trunk, nama harus unik untuk tiap trunk. 2. Peer details: detail dari peer untuk trunk. 3. Host: alamat IP yang dituju. 4. Username: username yang digunakan, berada di server tujuan.
62 5. Fromuser: username yang digunakan untuk otentikasi ke server tujuan 6. Secret: password yang digunakan. 7. Type: tipe koneksi trunk Asterisk 8. Qualify: pemonitoran koneksi trunk. 9. USER context: nama akun yang digunakan untuk menerima koneksi trunk. 10. Secret: password yang digunakan. 11. Type: tipe koneksi Asterisk. 12. Context: dial plan yang digunakan untuk akun trunk Asterisk.
63 3. Konfigurasi Outbound Route
Gambar 4.15 Konfigurasi Outbound Route
1. Route name: nama yang digunakan untuk rute panggilan. 2. Music on hold: pilihan music on hold yang digunakan, dapat ditambahkan dan dirubah sesuai keperluan. 3. Dial pattern: pola nomor yang akan menggunakan outbound route. 4. Prepend: nomor yang akan ditambahkan jika nomor yang ditekan untuk melakukan panggilan sesuai dengan pola yang
64 ditentukan. Misalnya jika prepend diset 6221 maka akan ditambahkan ke nomor panggilan yang digunakan. 5. Prefix: nomor yang akan dihilangkan jika sesuai dengan pola yang ditentukan. Misalnya jika prefix diset 500, maka angka 500 pada awal nomor yang digunakan untuk melakukan panggilan akan dihilangkan sebelum dikirim ke trunk jika sesuai dengan polanya. 6. Match pattern: pola nomor yang diperlukan untuk melakukan panggilan, jika pola menggunakan prefix maka nomor yang diperlukan adalah prefix + match pattern. Prefix akan dihapus jika sesuai dengan pola yang ditentukan. Misalnya pola yang diperlukan untuk melakukan panggilan 500-6XXX, dimana 500 merupakan prefix dan 6XXX merupakan pola nomor tujuan. Aturan untuk match pattern selain angka secara spesifik terdiri dari 3 yaitu X (digit yang sesuai 0-9), Z (digit yang sesuai 1-9) dan N (digit yang sesuai 2-9).
65 4. Konfigurasi Conference
Gambar 4.16 Konfigurasi Conference
1. Conference number: nomor yang digunakan untuk panggilan conference. 2. Conference name: nama untuk ruang conference. 3. User PIN: PIN yang digunakan untuk user. 4. Admin PIN: PIN yang digunakan untuk admin. 5. Leader wait: fitur untuk menunggu admin masuk ke dalam conference sebelum conference dimulai.
66 6. Quiet mode: menonaktifkan notifikasi user yang memasuki atau keluar dari conference. 7. User join / leave: memberikan notifikasi setiap user yang masuk atau keluar dari ruang conference. 8. Music on hold: mengaktifkan music on hold jika hanya ada satu orang di dalam ruang conference. 9. Maximum participant: batasan maksimal peserta conference call.
4.2.7 Konfigurasi Softphone Softphone harus dilakukan konfigurasi terlebih dahulu untuk dapat melakukan panggilan telepon ke client lainnya. Konfigurasi yang dilakukan yaitu dengan menambahkan SIP Account dengan memasukkan entry yang sesuai dengan account yang telah didaftarkan pada server.
67
Gambar 4.17 Konfigurasi X-Lite
1. Account name: dapat diisi sesuai pengguna. 2. Protocol:
protokol
yang
berkomunikasi dengan server
digunakan
untuk
68 3. User ID: nomor ekstensi atau akun yang telah didaftarkan pada server. 4. Domain: alamat IP server. 5. Password: password yang digunakan. Setelah mengisi form dengan data yang telah didapat dari server maka softphone siap digunakan.
Gambar 4.18 Softphone Aktif
69 4.3
Uji Coba Setelah perancangan dan pengkonfigurasian server dan jaringan untuk uji coba berhasil maka dilakukan simulasi untuk menguji server dan jaringan yang dibuat. Panggilan yang dilakukan pada satu jaringan tidak mengalami kendala. Trunk yang dibuat berfungsi dengan baik saat menghubungkan antarserver di dua jaringan yang berbeda dan komunikasi yang dilakukan saat uji coba antarserver berjalan dengan normal. Setiap panggilan yang keluar dan masuk tercatat dalam log di server
Gambar 4.19 Call Detail Record
1. Call date: waktu saat dilakukan panggilan dalam format tahun-bulantanggal jam-menit-detik 2. System: digenerasi oleh sistem secara default dan merupakan sebuah unique number. 3. CallerID: pihak yang melakukan panggilan. 4. App: aplikasi yang dijalankan.
70 5. Destination: nomor tujuan panggilan. 6. Disposition: indikasi apa yang terjadi terhadap panggilan yang dilakukan, bisa terdiri dari Answered, Busy, Failed, No Answer dan Unknown. 7. Duration: durasi dari panggilan yang dilakukan terhitung sejak panggilan dilakukan sampai panggilan berakhir.
IPsec untuk keamanan jaringan saat berkomunikasi berfungsi dengan baik, tunnel yang dibuat tidak mengalami masalah saat melakukan pengiriman paket dua arah. Ukuran paket yang dikirimkan bertambah sebesar 25% karena enkripsi yang digunakan oleh tunnel IPsec.
Gambar 4.20 Transfer Rate Saat Panggilan Melalui Trunk Tanpa IPSec
71
Gambar 4.21 Transfer Rate Saat Panggilan Melalui Trunk Dengan Tunnel IPSec 1. Interface: interface yang dilalui oleh suatu paket data dari dan menuju jaringan lain atau internet. 2. Collect: parameter yang digunakan untuk proses penangkapan paket data yang akan dilakukan. 3. Src. Address: alamat IP suatu paket data itu berasal. 4. Dst. Address: alamat IP yang dituju oleh suatu paket data. 5. Protocol: protokol yang digunakan dalam melakukan transfer data. 6. Tx. Rate: transfer rate paket yang dikirim. 7. Rx. Rate: transfer rate paket yang diterima. 8. Tx. Packets: banyaknya paket data yang dikirim. 9. Rx. Packets: banyaknya paket data yang diterima.
72 Selain diuji coba pada jaringan privat, pengujian juga dilakukan melalui internet. Panggilan telepon berhasil dilakukan antara 3 IP publik dan tiap panggilan dapat dilakukan dengan baik tanpa adanya masalah saat melakukan komunikasi.
Gambar 4.22 Transfer Rate Saat Panggilan Melalui Trunk Dengan Tunnel IPSec Melalui Internet.
73
Gambar 4.23 Transfer Rate Saat Panggilan Melalui Trunk Dengan Tunnel IPSec Melalui Internet (2).
Gambar 4.24 Transfer Rate Saat Panggilan Melalui Trunk Dengan Tunnel IPSec Melalui Internet (3).
74
4.4
Evaluasi Sistem IP Telephony berjalan sesuai dengan yang diharapkan dimana komunikasi baik dalam satu jaringan maupun lain jaringan berhasil dilakukan tanpa adanya masalah yang berasal dari server maupun jaringan. Kualitas suara dari panggilan yang dilakukan baik di jaringan privat maupun publik (internet) dinilai menyerupai kualitas suara panggilan telepon pada telepon konvensional. Meski demikian kualitas suara saat melakukan panggilan melalui internet sangat bergantung kepada kualitas jaringan internet dari pihak provider internet, dimana tiap panggilan memerlukan latency yang kecil pada jaringan internet untuk mendapatkan kualitas suara yang baik pada saat melakukan panggilan telepon. IPSec yang digunakan sebagai tunnel untuk menghubungkan antarserver melalui internet serta sebagai protokol keamanan penghubung
antar
jaringan
berfungsi
dengan
baik.
Namun
penggunaan IPSec sebagai protokol keamanan jaringan membuat ukuran paket yang dikirim meningkat sebesar 20-23 kbit/s. Penggunaan resource server tergolong kecil, CPU hanya terpakai sebesar 2-3% untuk memproses 2 channel telepon yang aktif atau 1 panggilan aktif dan penggunaan memori sebesar 14% dengan menggunakan spesifikasi server yang tertera pada awal bab ini.
75
Gambar 4.25 Penggunaan Resource Server
1. Total active calls: total panggilan yang sedang berlangsung. 2. Total active channels: total channel yang aktif. 3. IP phones online: jumlah IP phone yang aktif. 4. IP trunks online: jumlah trunk yang aktif. 5. Processor load & average: persentase pemakaian prosesor secara real time dan rata-rata. 6. Memory: persentase pemakaian memori komputer. 7. Disks: persentase pemakaian penyimpanan pada hard disk. 8. Networks: transfer rate eth0 pada server. 9. Server status: status server yang dipakai (Asterisk, MySQL, Web Server, & SSH Server).
76