BAB 4 IMPLEMENTASI DAN EVALUASI
4.1 Usulan Perancangan
Untuk koneksi jaringan data center dari San Jose dan Freemont, penulis mengusulkan membuat suatu jaringan berbasis VPN-MPLS. Dengan perancangan jaringan tersebut akan menghubungkan dua data center yang ada di Freemont dan San Jose, dengan harapan agar pengiriman informasi penting perusahaan dapat lebih aman dan lebih efektif, baik yang dari data center freemont maupun sebaliknya. Dengan adanya VPN-MPLS juga dapat mengurangi biaya perusahaan.
4.1.2 Arsitektur Jaringan VPN-MPLS
4.1 Gambar arsitektur VPN-MPLS
55
56
Pada gambar 4.1 dapat kita lihat bahwa antara kedua data center tersebut terhubung menggunakan jaringan VPN-MPLS. Jaringan VPN-MPLS tersebut ditandai dengan nama VRF “global”, dimana VRF tersebut berfungsi untuk memisahkan trafik antara San Jose dan Freemont dengan jaringan yang lain sehingga aman untuk mengirimkan informasi. Untuk isi dari jaringan awan MPLS dapat kita lihat pada gambar 4.2 di bawah ini.
Gambar 4.2 VRF global
Pada Gambar tersebut terdapat dua router yaitu CE1 dan CE2 serta terdapat tiga router yang berada pada cloud MPLS yaitu PE1, PE2, dan PR. Setelah itu terdapat empat switch layer 2 dan dua data center. Dua data center tersebut terhubung dengan cloud MPLS dimana VRF global sebagai VPN-MPLS yang
57
berfungsi untuk memisahkan trafik lalu lintas sehingga informasi perusahaan yang dikirim aman. Adapun penjelasan dari VPN-MPLS adalah :
1. Customer Edge (CE) Router Customer Edge adalah router yang berada pada sisi customer yang menyediakan interface ethernet antara jaringan lokal customer (LAN) dan jaringan inti dari provider (ISP). Customer yang ingin menggunakan MPLS harus mempunyai router CE sebagai penghubung antara router PE yang ada di penyedia layanan. 2. Provider Edge (PE) Router PE adalah router yang berada pada sisi penyedia layanan yang memiliki fungsi penghubung router CE dan router PR pada MPLS.
3. Provider Router (PR) Router yang berada pada inti jaringan yang tidak memiliki interface langsung ke customer. Pada PR dikonfigurasi routing protocol yang berfungsi untuk mengenali PE-PE yang terhubung dengan PR pada jaringan MPLS.
4.2 Rencana Implementasi
Untuk mengimplementasikan sistem yang akan kita usulkan, kita membuthkan software dan hardware yang tepat. Setelah itu baru kita mengkonfigurasi VPN-
58
MPLS. Setelah semuanya selesai dikonfigurasi, baru kita evaluasi. Namun karena adanya beberapa kendala maka kita tidak dapat mengimplementasikan sistem yang kita usulkan secara langsung. Oleh karena itu untuk evaluasi sistem, kita menggunakan software Dynamips sebagai simulator, dan software sniffer Wireshark.
4.2.1 Software & Hardware yang digunakan
Dalam perencanaan perancangan untuk implementasi VPN-MPLS antara dua data center, penulis menggunakan software dan hardware sebagai berikut.:
Hardware minimum yang diperlukan :
Processor Pentium 133 Mhz ( atau diatasnya)
RAM paling rendah 256 MB
Hard disk paling sedikit 4 GB
Hardware yang disarankan :
Processor Pentium 2,8 Ghz
RAM 1024 MB
Hard disk lebih besar dari 10 GB
59
Software yang digunakan :
Dynagen-0.9.1_dynamips-0.2.7-RC2_Win_XP_setup
WinPcap_4_0_beta3
Wireshark-setup-0.99.5
Cisco 3745 IOS Image
Cisco 7200 IOS Image
4.3 Konfigurasi 4.3.1 Konfigurasi Dynagen
Berikut ini adalah langkah-langkah konfigurasi VPN-MPLS menggunakan software Dynagen : 1. Buat file baru dengan nama VPN-MPLS.net pada direktori c:\program files\dynamips\sample_labs\MPLS. 2. Edit isi dari VPN-MPLS.net dengan menggunakan text editor. Ketik konfigurasi di bawah ini.
[localhost] [[7200]] image = \Program Files\Dynamips\images\c7200-js-mz.123-6b.bin npe = npe-400 ram = 150 idlepc = 0x607cebb8
60
[[ROUTER CE1]] console = 2001 f0/0 = PE1 f0/0
[[ROUTER PE1]] console = 2002 f1/0 = PR f0/0
[[ROUTER PR]] console = 2003 f1/0 = PE2 f0/0
[[ROUTER PE2]] console = 2005 f1/0 = CE2 f0/0
[ROUTER CE2]] console = 2006
3. Jalankan dynamips server. 4. Jalankan VPN-MPLS.net.
4.3.2 Konfigurasi Router Customer Edge (CE)
1. telnet router CE dari dynagen, dengan perintah “telnet CE1” seperti pada gambar 4.3. Telnet adalah protokol emulasi terminal standar di dalam susunan protocol TCP/IP. Merupakan metode koneksi terminal secara
61
remote, memungkinkan user melakukan log in ke network remote dan menggunakan sumber dayanya seakan-akan user terhubung secara lokal.
Gambar 4.3 Telnet CE1
2. Tunggu beberapa saat hingga router tersebut selesai loading. 3. Ketik “no” agar tidak masuk ke initial configuration dialog seperti pada gambar 4.4.
62
Gambar 4.4 Initial Configuration
4. Konfigurasi hostname yang berfungsi sebagai penamaan pada router dan konfigurasi password pada console dan telnet seperti pada gambar 4.5.
Gambar 4.5 Konfigurasi hostname dan password CE
63
5. Konfigurasi interface loopback pada Customer Edge, yang berfungsi sebagai interface yang menunjuk ke data center, seperti pada gambar 4.6 dibawah ini.
Gambar 4.6 Konfigurasi Interface Loopback
6. Konfigurasi interface Fastethernet pada Customer Edge berguna untuk memberikan IP address dan subnet mask yang berguna sebagai pengalamatan dalam router.
64
Gambar 4.7 Konfigurasi Interface Fastethernet.
7. Konfigurasi static route, static route disini berguna untuk membuat routing kearah router yang lain.
Gambar 4.8 Konfigurasi static route
65
4.3.3 Konfigurasi Router Provider Edge (PE)
1. Telnet router PE dari dynagen, dengan perintah “telnet PE1”.
Gambar 4.9 Telnet PE1
2. Tunggu beberapa saat hingga router tersebut selesai loading. 3. Ketik “no” agar tidak masuk ke initial configuration dialog. 4. Konfigurasi hostname yang berfungsi sebagai penamaan pada router dan konfigurasi password pada console dan telnet seperti pada gambar
66
Gambar 4.10 Konfigurasi hostname dan password
5. Konfigurasi VRF dengan menggunakan nama “global” sebagai pendefinisian VPN.
Gambar 4.11 Konfigurasi VRF
67
6. Konfigurasi interface loopback dengan IP address, yang berfungsi sebagai router id pada BGP.
Gambar 4.12 Konfigurasi interface loopback
7. Konfigurasi interface fastethernet yang menuju ke arah Customer Edge, pada konfigurasi ini kita mengaktifkan interface ini sebagai forwarding interface bagi VRF yang berguna sebagai pemisah trafik data.
68
Gambar 4.13 Konfigurasi interface fastethernet ke arah CE
8. Konfigurasi interface fastethernet yang menuju ke arah Provider Router, pada interface ini kita mengaktifkan MPLS, agar VPN-MPLS dapat berjalan.
Gambar 4.14 Konfigurasi interface fastethernet ke arah PR
69
9. Konfigurasi router OSPF sebagai routing protokol antara Provider Edge dan Provider Router.
Gambar 4.15 Konfigurasi OSPF
10. Konfigurasi Border Gateway Protokol, pada konfigurasi ini kita mengkonfigurasi BGP yang berfungsi sebagai path selection.
70
Gambar 4.16 Konfigurasi BGP
11. Konfigurasi address family
Gambar 4.17 Konfigurasi address family
71
12. Pada langkah ini kita akan membuat routing untuk VRF global, konfigurasi ini berguna untuk membuat static route VRF agar dapat berkomunikasi dengan data center pada Customer Edge.
Gambar 4.18 IP route VRF
4.3.4 Konfigurasi Provider Router (PR)
1. Telnet router PR dari dynagen, dengan perintah “telnet PR”.
72
Gambar 4.19 Telnet PR 2. Tunggu beberapa saat hingga router tersebut selesai loading. 3. Ketik “no” agar tidak masuk ke initial configuration dialog. 4. Konfigurasi hostname yang berfungsi sebagai penamaan pada router dan konfigurasi password pada console dan telnet seperti pada gambar
Gambar 4.20 Konfigurasi hostname dan password
73
5. Konfigurasi interface fastethernet yang menuju ke arah Provider Edge, pada konfigurasi ini kita mengaktifkan interface sebagai penghubung dengan PE, atau PR yang lain.
Gambar 4.21 Konfigurasi fastethernet
6. Konfigurasi OSPF, sebagai routing protokol antara Provider Router dengan Provider Edge atau Provider Router yang lain.
74
Gambar 4.22 Konfigurasi OSPF
4.4 Evaluasi Untuk melihat apakah rancangan VPN-MPLS yang kita buat dapat berjalan dengan baik, kita melakukan pengetesan dengan menggunakan command ping dan software sniffer Wireshark. Pada evaluasi ini kita akan menggunakan topologi sebagai pada gambar dibawah ini :
Gambar 4.23 Gambar topologi untuk evaluasi
75
4.4.1 Evaluasi Menggunakan Perintah PING
Pada evaluasi ini kita akan melakukan pengetesan dengan menggunakan perintah ping pada router untuk menentukan apakah VPN-MPLS sudah bekerja dengan baik atau belum.
4.4.1.1 Ping dari PE1 ke PE2
Pada pengetesan ini kita akan mencoba melakukan perintah ping dari PE1 ke PE2, tanpa menggunakan VRF. Pada proses ping ini akan kita akan menggunakan spesifikasi sebagai berikut :
IP Address asal
IP Address tujuan
Pengulangan
Ukuran
10.0.0.2
10.0.3.1
100
100 byte
Tabel 4.1 Ping PE1 ke PE2
76
Gambar 4.24 Ping PE1 ke PE2
Dari percobaan ini dapat kita lihat bahwa PE1 tidak dapat melakukan ping ke PE2, hal ini dikarenakan transfer data antara PE1 dan PE2 harus menggunakan VRF. Pada percobaan selanjutnya kita akan mencoba ping dengan menggunakan VRF dengan nama global. Proses ping ini masih menggunakan spesifikasi seperti di atas, tetapi hanya perintahnya saja yang berbeda. Pada percobaan ini kami menggunakan perintah “ping vrf global”. Hasil dari percobaan dapat kita lihat pada gambar 4.22.
77
Gambar 4.25 Ping VRF global
Dari percobaan ini dapat kita lihat bahwa success rate dari hasil tersebut adalah 100%. Dengan berhasilnya proses ping VRF ini maka dapat dinyatakan bahwa hanya paket yang melalui VRF dengan nama “global” saja yang dapat melewati router tersebut.
Dengan kata lain dapat dikatakan bahwa trafik data
dari PE1 ke PE2 sudah terpisah dari VRF yang lain. Sehingga pengiriman paket yang berasal dari PE1 ke PE2 sudah aman. Pada proses ping tersebut dapat kita lihat waktu yang dibutuhkan untuk proses pengiriman paket pada tabel 4.23 di bawah ini : Minimal
8 ms
Rata-rata
62 ms
Maksimal
188 ms Tabel 4.2 Ping VRF global
78
4.4.2 Evaluasi Menggunakan Software Sniffer Wireshark
Pada evaluasi ini kita akan melihat bagaimana proses suatu paket dikirim. Pada evaluasi ini kita akan melakukan pengetesan pengiriman paket dengan paket ICMP, dari CE1 ke CE2, lalu kita akan melihat dimana letak pemberian label dari pengiriman paket ICMP ini.
4.4.2.1 Hasil sniffer pada PE1 Interface Fastethernet 0/0
Gambar 4.26 Sniffer PE1 interface fastethernet 0/0
79
Dari hasil penggunaan software Wireshark pada PE1 interface fastethernet 0/0 dapat kita lihat bahwa protokol yang digunakan adalah ICMP. Dari gambar di atas dapat kita lihat bahwa tidak ada penggunaan label dalam interface ini, dengan kata lain MPLS tidak berjalan pada interface ini.
4.4.2.2 Hasil Sniffer pada PE1 Interface Fastethernet 1/0
Gambar 4.27 Sniffer PE1 interface fastethernet 1/0
Di interface ini dapat kita lihat pada protokol ICMP terdapat header MPLS. Pada interface ini paket yang dikirim telah diberikan label MPLS, berbeda dengan
80
paket yang berada pada interface fastethernet 0/0 pada router ini yang tidak ada pemberian label.
4.4.3 Keuntungan dan Kerugian VPN-MPLS
4.4.3.1 Keuntungan VPN-MPLS VPN-MPLS memiliki banyak keuntungan, yaitu :
VPN-MPLS menawarkan pengembangan arsitektur VPN yang dapat melayani ratusan customer dan VPN.
VPN-MPLS dapat menawarkan layanan VPN yang secara keseluruhan dapat diatur oleh penyedia layanan (service provider).
VPN-MPLS memungkinkan customer untuk menyederhanakan routing WAN mereka. Customer Edge router hanya perlu berhubungan dengan satu atau lebih Provider Router.
VPN-MPLS memungkinkan koneksi any-to-any bagi customer dan dapat mendukung QoS untuk aplikasi bisnis.
VPN-MPLS traffic engineering memungkinkan service provider untuk mengoptimalisasikan bandwidth jaringan mereka.
81
4.4.3.1 Kerugian VPN-MPLS VPN-MPLS mempunyai beberapa kerugian, antara lain :
VPN-MPLS hanya mendukung transport trafik IP saja, Bila customer ingin menggunakan protokol seperti IPX atau GRE, maka tunnel harus dikonfigurasi diantara CE router.
Pada VPN-MPLS, customer tidak dapat mengontrol secara penuh IP routing pada WAN mereka.
VPN-MPLS tidak memiliki authentikasi dan enkripsi yang kuat seperti pada IPSec.
