BAB 4 IMPLEMENTASI DAN EVALUASI
4.1 Spesifikasi Sistem 4.1.1 Spesifikasi Perangkat Keras
Untuk mendukung performa kerja jaringan yang ada didalam PT Telkomsel, telah dipilih beberapa perangkat keras yang akan digunakan dalam jaringan di PT Telkomsel. Berikut Perangkat Keras yang dipilih: 1. Router Cisco 7606-s
Gambar 4.1 Router Cisco 7606-s (Sumber:http://www.cisco.com/en/US/prod/collateral/routers/ps368/ps371/product_d ata_sheet0900aecd8057f3c8.html)
37
38
Pada router ini memiliki 2 module slot interface yang dapat di konfigurasi dan memiliki 2 port Gigabit Ethernet yang available, router Cisco 7606-s ini juga memiliki kemampuan forwading rate yang didistribusikan sampai dengan 240-Mpps dan men-support throughput sampai dengan 480 Gbps. Dengan alasan keunggulan forwading rate dan throughput yang besar sehingga menunjang kecepatan pengiriman data maka router Cisco 7606-s digunakan sebagai router CE pada riset ini.
2. Router Cisco 7609-s
Gambar 4.2 Router Cisco 7609-s (Sumber:http://www.cisco.com/en/US/prod/collateral/routers/ps368/ps367/product_ data_sheet0900aecd8057f3d2.html)
39
Memiliki 9 slot module interface yang dapat dikonfigurasi, memiliki cable management tray untuk jenis fiber, coaxial dan dense. Router Cisco 7609-s ini juga memiliki kemampuan forwading rate yang didistribusikan sampai dengan 400-Mpps dan men-support throughput sampai dengan 720 Gbps. Bila pada router sebelumnya (router Cisco 7206VXR) memiliki service yang men-support MPLS (MPLS), Voice/Video/Data integration dan Customer Premises Equipment (CPE), pada router Cisco 7609-s ini memiliki semua service pada router Cisco 7206VXR dengan memiliki beberapa keunggulan pada jumlah module slot yang lebih banyak, mekanisme failover yang cepat, men-support untuk hierarchical network dan high availability dan memiliki forwading rate serta throughput yang lebih besar. Dengan alasan keunggulan serta memiliki service yang sama dengan router pendahulunya, maka router Cisco 7606-s dipilih untuk menjadi router PE untuk menunjang kinerja router PE pada bagian kecepatan pengiriman data, pemilihan jalur yang cepat dan juga stabil.
40
3. Router Cisco 7613
Gambar 4.3 Router Cisco 7613 (Sumber:http://www.cisco.com/en/US/prod/collateral/routers/ps368/ps5103/product_ data_sheet09186a008015cfeb_ps368_Products_Data_Sheet.html) Memiliki 13 slot module interface dimana terdiri dari 12 slot module interface yang dapat dikonfigurasi dan 1 slot ditempati oleh forwading dan routing engine. Router Cisco 7613 ini juga memiliki kemampuan forwading rate yang didistribusikan sampai dengan 400-Mpps dan men-support throughput sampai dengan 720 Gbps. Memiliki service yang sama dengan router Cisco 7609-s dengan memiliki keunggulan pada jumlah module slot yang lebih banyak, memiliki service keamanan jaringan yang paling baik di Cisco, men-support untuk hierarchical network dan high availability. Dengan alasan keunggulan serta memiliki service yang sama dengan router pendahulunya, maka router Cisco 7613 dipilih untuk menjadi router P untuk menunjang kinerja router P pada bagian kecepatan pengiriman data dan keamanan.
41
4.1.2 Spesifikasi Perangkat Lunak
GNS3 perangkat lunak network simulator grafis yang memungkinkan untuk merancang topologi jaringan yang kompleks dan dapat menjalankan simulasi atau mengkonfigurasi device network secara real time. GNS3 dapat berjalan
pada
berbagai
macam
operating
system
yang
ada
(Linux/Windows/Macintosh) Cara Konfigurasi:
1. Ketika GNS3 dijalankan pertama kali, terdapat 3 pilihan bantuan untuk menjalankan GNS3 dengan optimal. Tekan pilihan "1".
Gambar 4.4 Konfigurasi GNS3 1
42
2.
Tekan "Test Settings" untuk menguji apakah Dynamips telah
berjalan, lalu tekan "Apply" dan "OK".
Gambar 4.5 Konfigurasi GNS3 2 3. Tekan pilihan 2 untuk mengetahui tempat Image IOS yang akan dipakai.
Gambar 4.6 Konfigurasi GNS3 3
43
4. Lihat tempat menaruh OS image router yang akan dipakai, pada bagian OS image, lalu tekan "OK" untuk kembali ke menu pilihan.
Gambar 4.7 Konfigurasi GNS3 4 5. Pilihlah pilihan 3 untuk menambahkan uncompressed IOS Image.
\ Gambar 4.8 Konfigurasi GNS3 5
44
6.
Tekan tombol "..." untuk mengambil Image File yang dapat
diletakan pada pilihan "2" sebelumnya.
Gambar 4.9 Konfigurasi GNS3 6 7. Pilih IOS image yang akan nantinya digunakan lalu save, IOS image yang dimuat sudah dapat digunakan dalam GNS3.
Gambar 4.10 Konfigurasi GNS3 7
45
4.2 Rancangan Topologi 4.2.1 Network Hierarchical Design Pada desain arsitektur yang baru, diterapkan jaringan yang berbentuk hierarchical, dimana di setiap bagian memiliki tugas khusus secara tersendiri berbeda dengan topologi flat network sebelumnya. Selain lebih terstrukturnya kerja setiap bagian dari hierarchical jaringan yang dibuat, jaringan ini pun nantinya akan membantu kinerja dari MPLS VPN yang dijalankan.
Gambar 4.11 Hierarchical Design MPLS VPN
Ada pun beberapa bagian tersebut adalah: Provider Core : Merupakan bagian yang berada di dalam jaringan provider yang tidak terhubung langsung dengan CE dan bertanggung jawab untuk fungsi routing dan forwarding. Provider Edge : Merupakan bagian yang berada didalam jaringan provider yang terhubung dengan CE dan bertanggung jawab untuk memberikan akses layanan pada CE.
46
Customer Edge : Merupakan bagian customer yang secara langsung terhubung dengan service provider dan menjalankan fungsinya sendiri. 4.2.2 Redesign Arsitektur Topologi Berdasarkan pengertian network hierarchical design yang telah dibahas sebelumnya maka didapat hasil rancangan ulang terhadap topologi jaringan yang lama dimana bersifat flat architecture menjadi hierarchical architecture.
Gambar 4.12 Topologi Baru Region Jakarta
47
Pada desain topologi region jakarta yang baru terdapat 2 provider core router dimana terhubung dengan router core di region lainnya dan jalur keluar untuk akses internet, 5 provider edge router yang nantinya membantu dalam pemberian hak akses CE, dan 8 customer edge router yang menjalankan service-nya sendiri. P.core router dan PE nantinya akan bekerjasama membentuk laju MPLS VPN yang akan digunakan CE dalam berhubungan dengan CE lainya. Routing protokol IGP yang berjalan pada topologi ini adalah OSPF area 0, sedangkan routing protokol EGP adalah BGP AS number 65000 yang nantinya digunakan untuk menunjang terjadinya VRF dalam MPLS VPN. Pada PE digunakan MP BGP yang nantinya digunakan untuk melakukan peering loopback sehingga terbentuk jalur untuk dilalui VRF dari masing masing service.
4.2.3 IP Address Structure IP range dari MPLS core network di PT.Telkomsel akan diganti secara keseluruhan yang sebelumnya menggunakan struktur private IP address menjadi public IP address. Public IP address akan digunakan kedalam provider core (P router) dan provider edge (PE router) yaitu pada loopback interfaces dan point-to-point links antara provider core dan provider edge.
48
Semua provider core dan provider edge router dikonfigurasi dengan loopback interface yaitu loopback 0 untuk tujuan routing. Loopback 0 address dikonfigurasi sebagai untuk routing protocol dan MPLS VPN. Setiap router akan dikonfigurasi dengan /32 subnet mask loopback IP address pada loopback 0. Tabel 4.1 IP Loopback 0
Loopback Interface
IP Address
Lo0 (Public IP) Lo0 (Private IP)
193.168.208.0/28 10.0.0.0/27
P ∑ Routers 2
PE IP Range 1-2
∑ Routers 5
CE IP Range ∑ Routers IP Range 3-7 8 1-8
Sedangkan untuk konektivitas point-to-point antara core-to-core dan core-to-provider edge setiap router akan dikonfigurasi dengan /30 subnet mask IP address disetiap interface. Services yang dimiliki oleh PT Telkomsel, Tbk yaitu: • OCS
: Service yang melakukan perhitungan billing.
• CS-PS-VAS : Services yang melayani pertukarann dan pengiriman paket data. • Office
: Service yang melayani kebutuhan kantor disetiap
cabang pada PT. Telkomsel,Tbk.
49
Tabel 4.2 IP address point to point IP Address Summary P.Core - P.Core (Public IP) P.Core - PE (Public IP)
PE - CE (Private IP)
IP Address
Link
193.168.213.0/30
TB ↔ B
193.168.213.4/30 193.168.213.8/30 193.168.213.12/30 193.168.213.16/30 193.168.213.20/30
TB ↔ A TB ↔ M B↔G B↔S B ↔ Mr
192.168.223.0/30 192.168.223.4/30 192.168.223.8/30 192.168.223.12/30 192.168.223.16/30 192.168.223.20/30 192.168.223.24/30 192.168.223.28/30
G ↔ Office S ↔ CS-PS-VAS S ↔ OCS Mr ↔ Office A ↔ CS-PS-VAS A ↔ OCS M ↔ CS-PS-VAS M ↔ OCS
193.168.213.0/25 193.168.213.0/25
192.168.223.0/24
Tabel di atas merupakan address point-to-point dari satu router ke arah router lainnya yang ditandai dengan link yang bertanda ↔.
50
4.3 Simulasi Sistem dan Konfigurasi Adapun tahapan konfigurasinya adalah sebagai berikut: Tabel 4.3 Langkah-langkah konfigurasi 1 2 3 4 5 6 7 8
Konfigurasi IP address Konfigurasi OSPFv2 Pada Backbone Area Konfigurasi MPLS Pada P dan PE Router Membuat VRF Pada PE Router Memasang VRF Pada Interface Semua PE Router Konfigurasi MP-BGP pada PE Router Konfigurasi PE to CE Routing Konfigurasi Route Distribution
Tabel diatas akan dijelaskan lebih lanjut pada bagian sub bab selanjutnya.
4.3.1 Konfigurasi IP address Pada langkah pertama mengkonfigurasi semua IP address point-topoint atau directly connected dan IP loopback0 pada seluruh router P, PE, dan CE sampai semua status dan protocol dari masing-masing interface sudah berstatus up.
Berikut adalah konfigurasi pada semua P router(Core): router B interface Loopback0 description ### ip loopback 0 router B ### ip address 193.168.208.1 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router B ### ip address 193.168.213.1 255.255.255.252 negotiation auto ! interface GigabitEthernet2/0 description ### Link to router G ### ip address 193.168.213.13 255.255.255.252 negotiation auto !
51
interface GigabitEthernet3/0 description ### Link to router S ### ip address 193.168.213.17 255.255.255.252 negotiation auto ! interface GigabitEthernet4/0 description ### Link to router Mr ### ip address 193.168.213.21 255.255.255.252 negotiation auto router TB interface Loopback0 description ### ip loopback 0 router TB ### ip address 193.168.208.2 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router B ### ip address 193.168.213.2 255.255.255.252 negotiation auto ! interface GigabitEthernet2/0 description ### Link to router A ### ip address 193.168.213.5 255.255.255.252 negotiation auto ! interface GigabitEthernet3/0 description ### Link to router M ### ip address 193.168.213.9 255.255.255.252 negotiation auto
Berikut adalah konfigurasi pada semua PE router(Service): router G interface Loopback0 description ### ip loopback 0 router G ### ip address 193.168.208.3 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router B ### ip address 193.168.213.14 255.255.255.252 negotiation auto ! interface GigabitEthernet2/0 description ### Link to router office.G ### ip address 192.168.223.1 255.255.255.252 negotiation auto
52
router S interface Loopback0 description ### ip loopback 0 router S ### ip address 193.168.208.4 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router B ### ip address 193.168.213.18 255.255.255.252 negotiation auto ! interface GigabitEthernet2/0 description ### Link to router CS-PS-VAS.S ### ip address 192.168.223.5 255.255.255.252 negotiation auto ! interface GigabitEthernet3/0 description ### Link to router OCS.S ### ip address 192.168.223.9 255.255.255.252 negotiation auto router Mr interface Loopback0 description ### ip loopback 0 router Mr ### ip address 193.168.208.5 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router B ### ip address 193.168.213.22 255.255.255.252 negotiation auto ! interface GigabitEthernet2/0 description ### Link to router office.Mr ### ip address 192.168.223.13 255.255.255.252 negotiation auto router A interface Loopback0 description ### ip loopback 0 router A ### ip address 193.168.208.6 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router TB ### ip address 193.168.213.6 255.255.255.252 negotiation auto ! interface GigabitEthernet2/0
53
description ### Link to router CS-PS-VAS.A ### ip address 192.168.223.17 255.255.255.252 negotiation auto ! interface GigabitEthernet3/0 description ### Link to router OCS.A ### ip address 192.168.223.21 255.255.255.252 negotiation auto router M interface Loopback0 description ### ip loopback 0 router M ### ip address 193.168.208.7 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router TB ### ip address 193.168.213.10 255.255.255.252 negotiation auto ! interface GigabitEthernet2/0 description ### Link to router CS-PS-VAS.M ### ip address 192.168.223.25 255.255.255.252 negotiation auto ! interface GigabitEthernet3/0 description ### Link to router OCS.M ### ip address 192.168.223.29 255.255.255.252 negotiation auto
Berikut adalah konfigurasi pada semua CE router(Service Edge): router office.G interface Loopback0 description ### ip loopback 0 router office.G ### ip address 10.0.0.1 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router G ### ip address 192.168.223.2 255.255.255.252 negotiation auto router CS-PS-VAS.S interface Loopback0 description ### ip loopback 0 router CS-PSVAS.S### ip address 10.0.0.2 255.255.255.255
54
! interface GigabitEthernet1/0 description ### Link to router S ### ip address 192.168.223.6 255.255.255.252 negotiation auto router OCS.S interface Loopback0 description ### ip loopback 0 router OCS.S ### ip address 10.0.0.3 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router S ### ip address 192.168.223.10 255.255.255.252 negotiation auto router office.Mr interface Loopback0 description ### ip loopback 0 router office.Mr ### ip address 10.0.0.4 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router Mr ### ip address 192.168.223.14 255.255.255.252 negotiation auto router CS-PS-VAS.A interface Loopback0 description ### ip loopback 0 router CS-PS-VAS.A ### ip address 10.0.0.5 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router A ### ip address 192.168.223.18 255.255.255.252 negotiation auto router OCS.A interface Loopback0 description ### ip loopback 0 router OCS.A ### ip address 10.0.0.6 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router A ### ip address 192.168.223.22 255.255.255.252 negotiation auto
55
router CS-PS-VAS.M interface Loopback0 description ### ip loopback 0 router CS-PS-VAS.M ### ip address 10.0.0.7 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router M ### ip address 192.168.223.26 255.255.255.252 negotiation auto router OCS.M interface Loopback0 description ### ip loopback 0 router OCS.M ### ip address 10.0.0.8 255.255.255.255 ! interface GigabitEthernet1/0 description ### Link to router M ### ip address 192.168.223.30 255.255.255.252 negotiation auto
4.3.2 Konfigurasi OSPFv2 Pada Backbone Area
Setelah semua interface router point-to-point sudah berjalan maka setelah itu mengkonfigurasi Dynamic Routing Internal Gateway Protocol (IGP) pada backbone area diseluruh router P dan PE agar seluruh router dapat mengetahui jalur routing ke router yang lainnya ke dalam routing table dan juga agar semua router dalam MPLS Domain dapat saling berkomunikasi satu sama lain. IGP yang digunakan untuk Dynamic Routing di backbone area adalah OSPFv2.
56
Berikut adalah konfigurasi pada seluruh P router (Core): router B router ospf 1 log-adjacency-changes network 193.168.208.1 0.0.0.0 area 0 network 193.168.213.1 0.0.0.0 area 0 network 193.168.213.13 0.0.0.0 area 0 network 193.168.213.17 0.0.0.0 area 0 network 193.168.213.21 0.0.0.0 area 0 router TB router ospf 1 log-adjacency-changes network 193.168.208.2 network 193.168.213.2 network 193.168.213.5 network 193.168.213.9
0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
area area area area
0 0 0 0
Berikut adalah konfigurasi pada seluruh PE router(Service): router G router ospf 1 log-adjacency-changes network 193.168.208.3 0.0.0.0 area 0 network 193.168.213.14 0.0.0.0 area 0 router S router ospf 1 log-adjacency-changes network 193.168.208.4 0.0.0.0 area 0 network 193.168.213.18 0.0.0.0 area 0 router Mr router ospf 1 log-adjacency-changes network 193.168.208.5 0.0.0.0 area 0 network 193.168.213.22 0.0.0.0 area 0 router A router ospf 1 log-adjacency-changes network 193.168.208.6 0.0.0.0 area 0 network 193.168.213.6 0.0.0.0 area 0
57
router M router ospf 1 log-adjacency-changes network 193.168.208.7 0.0.0.0 area 0 network 193.168.213.10 0.0.0.0 area 0
Jika OSPF adjacency change sudah naik diseluruh router dan pada routing table sudah terisi seluruh alamat router lainnya yang didapat dari OSPF dengan menggunakan command "show ip route" maka routing protocol pada backbone area sudah berjalan dengan baik. G#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
O C O O O O O O O C O O O
193.168.208.0/32 is subnetted, 7 subnets 193.168.208.1 [110/2] via 193.168.213.13, 00:56:31, GigabitEthernet1/0 193.168.208.3 is directly connected, Loopback0 193.168.208.2 [110/3] via 193.168.213.13, 00:56:31, GigabitEthernet1/0 193.168.208.5 [110/3] via 193.168.213.13, 00:56:31, GigabitEthernet1/0 193.168.208.4 [110/3] via 193.168.213.13, 00:56:31, GigabitEthernet1/0 193.168.208.7 [110/4] via 193.168.213.13, 00:56:31, GigabitEthernet1/0 193.168.208.6 [110/4] via 193.168.213.13, 00:56:31, GigabitEthernet1/0 193.168.213.0/30 is subnetted, 6 subnets 193.168.213.20 [110/2] via 193.168.213.13, 00:56:31, GigabitEthernet1/0 193.168.213.16 [110/2] via 193.168.213.13, 00:56:31, GigabitEthernet1/0 193.168.213.12 is directly connected, GigabitEthernet1/0 193.168.213.8 [110/3] via 193.168.213.13, 00:56:33, GigabitEthernet1/0 193.168.213.4 [110/3] via 193.168.213.13, 00:56:33, GigabitEthernet1/0 193.168.213.0 [110/2] via 193.168.213.13, 00:56:33, GigabitEthernet1/0
58
4.3.3 Konfigurasi MPLS Pada P dan PE Router
Pertama MPLS dikonfigurasi didalam backbone area pada semua interface router P-P dan router P-PE dengan menggunakan command "mpls ip". MPLS tidak dikonfigurasi pada semua interface router CE. Jadi, semua router CE dan interface router PE yang menuju CE tidak menjalankan MPLS. LDP diaktifkan secara otomatis sebagai default label distribution protocol. Tipikal LDP berjalan antara loopback addresses oleh karena itu penting untuk mengkonfigurasi IGP didalam backbone area sebelum mengaktifkan MPLS.
Berikut adalah konfigurasi pada seluruh P router(Core): router B ip cef mpls ip ! interface mpls ip ! interface mpls ip ! interface mpls ip ! interface mpls ip
GigabitEthernet1/0
GigabitEthernet2/0
GigabitEthernet3/0
GigabitEthernet4/0
router TB ip cef mpls ip ! interface GigabitEthernet1/0 mpls ip ! interface GigabitEthernet2/0
59
mpls ip ! interface GigabitEthernet3/0 mpls ip
Berikut adalah konfigurasi pada seluruh PE router(Service): router G ip cef mpls ip ! interface GigabitEthernet1/0 mpls ip router S ip cef mpls ip ! interface GigabitEthernet1/0 mpls ip router Mr ip cef mpls ip ! interface GigabitEthernet1/0 mpls ip router A ip cef mpls ip ! interface GigabitEthernet1/0 mpls ip router M ip cef mpls ip ! interface GigabitEthernet1/0 mpls ip
Setelah MPLS sudah dikonfigurasikan pada semua router di backbone area maka lakukan pengecekan apakah MPLS sudah aktif dan berjalan
60
dengan baik dengan menggunakan command "router#show mpls forwardingtable". G#show mpls forwarding-table Local
Outgoing
Prefix
Bytes tag
Outgoing
Next Hop
tag
tag or VC
or Tunnel Id
switched
interface
16
Pop tag
193.168.208.1/32
0
Gi1/0
193.168.213.13
17
Pop tag
193.168.213.0/30
0
Gi1/0
193.168.213.13
18
Pop tag
193.168.213.16/30 0
Gi1/0
193.168.213.13
19
Pop tag
193.168.213.20/30 0
Gi1/0
193.168.213.13
20
17
193.168.208.5/32
0
Gi1/0
193.168.213.13
21
18
193.168.208.4/32
0
Gi1/0
193.168.213.13
22
21
193.168.208.2/32
0
Gi1/0
193.168.213.13
23
19
193.168.213.4/30
0
Gi1/0
193.168.213.13
24
20
193.168.213.8/30
0
Gi1/0
193.168.213.13
25
22
193.168.208.6/32
0
Gi1/0
193.168.213.13
26
23
193.168.208.7/32
0
Gi1/0
193.168.213.13
27
Untagged
10.0.0.1/32[V]
0
Gi2/0
192.168.223.2
4.3.4 Membuat VRF Pada PE Router
Langkah selanjutnya adalah membuat VRF didalam semua router PE. Pada VRF harus ditetapkan nilai RD (Route Distinguisher) yang digunakan sebagai identitas unik untuk setiap VRF dan menetapkan nilai RT (Route Target) yang digunakan untuk menentukan route mana yang akan di import kedalam VRF dan menentukan route mana yang akan di export. berikut adalah konfigurasi pada seluruh PE router(Service): router G ip vrf office rd 65000:1 route-target export 65000:1 route-target import 65000:1
61
router S ip vrf CS-PS-VAS rd 65000:2 route-target export route-target import ! ip vrf OCS rd 65000:3 route-target export route-target import
65000:2 65000:2
65000:3 65000:3
router Mr ip vrf office rd 65000:1 route-target export 65000:1 route-target import 65000:1 router A ip vrf CS-PS-VAS rd 65000:2 route-target export route-target import ! ip vrf OCS rd 65000:3 route-target export route-target import router M ip vrf CS-PS-VAS rd 65000:2 route-target export route-target import ! ip vrf OCS rd 65000:3 route-target export route-target import
65000:2 65000:2
65000:3 65000:3
65000:2 65000:2
65000:3 65000:3
62
4.3.5 Memasang VRF Pada Interface Semua PE Router
Berikutnya mengkonfigurasi VRF yang sudah dibuat kedalam interface antara router PE menuju ke router CE. Pada saat VRF dipasang maka IP address yang sudah dikonfigurasi pada interface tersebut akan dihapus oleh VRF maka setelah VRF dipasang kemudian IP address pada interface tersbut dikonfigurasi kembali.
Berikut adalah konfigurasi pada seluruh PE router (Service): router G interface GigabitEthernet2/0 description ### Link to router office.G ### ip vrf forwarding office ip address 192.168.223.1 255.255.255.252 negotiation auto router S interface GigabitEthernet2/0 description ### Link to router CS-PS-VAS.S ### ip vrf forwarding CS-PS-VAS ip address 192.168.223.5 255.255.255.252 negotiation auto ! interface GigabitEthernet3/0 description ### Link to router OCS.S ### ip vrf forwarding OCS ip address 192.168.223.9 255.255.255.252 negotiation auto router Mr interface GigabitEthernet2/0 description ### Link to router office.Mr ### ip vrf forwarding office ip address 192.168.223.13 255.255.255.252 negotiation auto router A interface GigabitEthernet2/0 description ### Link to router CS-PS-VAS.A ###
63
ip vrf forwarding CS-PS-VAS ip address 192.168.223.17 255.255.255.252 negotiation auto ! interface GigabitEthernet3/0 description ### Link to router OCS.A ### ip vrf forwarding OCS ip address 192.168.223.21 255.255.255.252 negotiation auto router M interface GigabitEthernet2/0 description ### Link to router CS-PS-VAS.M ### ip vrf forwarding CS-PS-VAS ip address 192.168.223.25 255.255.255.252 negotiation auto ! interface GigabitEthernet3/0 description ### Link to router OCS.M ### ip vrf forwarding OCS ip address 192.168.223.29 255.255.255.252 negotiation auto
4.3.6 Konfigurasi MP-BGP pada PE Router
Agar VRF dapat disebarkan dari router PE ke router PE yang lainnya maka diperlukan untuk mengkonfigurasi Multiprotocol BGP (MP-BGP). MP-BGP digunakan oleh router PE untuk membawa routing information, IPv4 prefixes, dan VPN router CE menuju router PE lainnya. MP-BGP hanya berjalan pada router PE saja.
Berikut adalah konfigurasi pada seluruh PE router (Service): router G router bgp 65000 no synchronization bgp log-neighbor-changes neighbor 193.168.208.5 remote-as 65000 neighbor 193.168.208.5 update-source Loopback0
64
no auto-summary ! address-family vpnv4 neighbor 193.168.208.5 activate neighbor 193.168.208.5 send-community extended exit-address-family router S router bgp 65000 no synchronization bgp log-neighbor-changes neighbor 193.168.208.6 remote-as 65000 neighbor 193.168.208.6 update-source Loopback0 neighbor 193.168.208.7 remote-as 65000 neighbor 193.168.208.7 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 193.168.208.6 activate neighbor 193.168.208.6 send-community extended neighbor 193.168.208.7 activate neighbor 193.168.208.7 send-community extended exit-address-family router Mr router bgp 65000 no synchronization bgp log-neighbor-changes neighbor 193.168.208.3 remote-as 65000 neighbor 193.168.208.3 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 193.168.208.3 activate neighbor 193.168.208.3 send-community extended exit-address-family router A router bgp 65000 no synchronization bgp log-neighbor-changes neighbor 193.168.208.4 remote-as 65000 neighbor 193.168.208.4 update-source Loopback0 neighbor 193.168.208.7 remote-as 65000 neighbor 193.168.208.7 update-source Loopback0 no auto-summary !
65
address-family vpnv4 neighbor 193.168.208.4 neighbor 193.168.208.4 neighbor 193.168.208.7 neighbor 193.168.208.7 exit-address-family
activate send-community extended activate send-community extended
router M router bgp 65000 no synchronization bgp log-neighbor-changes neighbor 193.168.208.4 remote-as 65000 neighbor 193.168.208.4 update-source Loopback0 neighbor 193.168.208.6 remote-as 65000 neighbor 193.168.208.6 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 193.168.208.4 activate neighbor 193.168.208.4 send-community extended neighbor 193.168.208.6 activate neighbor 193.168.208.6 send-community extended exit-address-family
4.3.7 Konfigurasi PE to CE Routing
Setelah mengkonfigurasi MP-BGP pada seluruh router PE maka sekarang saatnya mengkonfigurasi dynamic routing IGP antara setiap router PE dengan semua router CE yang berhubungan secara langsung atau directly connected untuk saling bertukar route information antara router CE. IGP yang digunakan adalah OSPFv2 single-area untuk dynamic routing antara router PE dengan router CE.
Berikut adalah konfigurasi pada seluruh PE router (Service) dan CE router (Service Edge):
66
router G router ospf 2 vrf office router-id 192.168.223.1 log-adjacency-changes ! interface GigabitEthernet2/0 ip ospf 2 area 0 router office.G router ospf 1 router-id 192.168.223.2 log-adjacency-changes ! interface Loopback0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0 ip ospf 1 area 0 router S router ospf 3 vrf CS-PS-VAS router-id 192.168.223.5 log-adjacency-changes ! router ospf 4 vrf OCS router-id 192.168.223.9 log-adjacency-changes ! interface GigabitEthernet2/0 ip ospf 3 area 0 ! interface GigabitEthernet3/0 ip ospf 4 area 0
router CS-PS-VAS.S router ospf 1 router-id 192.168.223.6 log-adjacency-changes ! interface Loopback0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0 ip ospf 1 area 0
67
router OCS.S router ospf 1 router-id 192.168.223.10 log-adjacency-changes ! interface Loopback0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0 ip ospf 1 area 0 ! router Mr router ospf 2 vrf office router-id 192.168.223.13 log-adjacency-changes ! interface GigabitEthernet2/0 ip ospf 2 area 0 router office.Mr router ospf 1 router-id 192.168.223.14 log-adjacency-changes ! interface Loopback0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0 ip ospf 1 area 0 router A router ospf 3 vrf CS-PS-VAS router-id 192.168.223.17 log-adjacency-changes ! router ospf 4 vrf OCS router-id 192.168.223.21 log-adjacency-changes ! interface GigabitEthernet2/0 ip ospf 3 area 0 ! interface GigabitEthernet3/0
68
ip ospf 4 area 0 router CS-PS-VAS.A router ospf 1 router-id 192.168.223.18 log-adjacency-changes ! interface Loopback0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0 ip ospf 1 area 0 router OCS.A router ospf 1 router-id 192.168.223.22 log-adjacency-changes ! interface Loopback0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0 ip ospf 1 area 0 router M router ospf 3 vrf CS-PS-VAS router-id 192.168.223.25 log-adjacency-changes ! router ospf 4 vrf OCS router-id 192.168.223.29 log-adjacency-changes ! interface GigabitEthernet2/0 ip ospf 3 area 0 ! interface GigabitEthernet3/0 ip ospf 4 area 0 router CS-PS-VAS.M router ospf 1 router-id 192.168.223.26 log-adjacency-changes ! interface Loopback0
69
ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0 ip ospf 1 area 0 router OCS.M router ospf 1 router-id 192.168.223.30 log-adjacency-changes ! interface Loopback0 ip ospf network point-to-point ip ospf 1 area 0 ! interface GigabitEthernet1/0 ip ospf 1 area 0
4.3.8 Konfigurasi Route Distribution
MPLS dan MP-BGP pada backbone area sudah berjalan dengan baik dan semua router CE mengirim route information ke router PE dalam VRF mereka masing-masing. Langkah terakhir adalah mengaktifkan route redistribution dari sisi CE proses OSPF menuju MP-BGP dan juga sebaliknya pada router PE.
Berikut adalah konfigurasi pada seluruh PE router (Service): router G router ospf 2 vrf office redistribute bgp 65000 subnets ! router bgp 65000 address-family ipv4 vrf office redistribute ospf 2 vrf office no synchronization exit-address-family
70
router S router ospf 3 vrf CS-PS-VAS redistribute bgp 65000 subnets ! router ospf 4 vrf OCS redistribute bgp 65000 subnets ! router bgp 65000 address-family ipv4 vrf OCS redistribute ospf 4 vrf OCS no synchronization exit-address-family ! address-family ipv4 vrf CS-PS-VAS redistribute ospf 3 vrf CS-PS-VAS no synchronization exit-address-family router Mr router ospf 2 vrf office redistribute bgp 65000 subnets ! router bgp 65000 address-family ipv4 vrf office redistribute ospf 2 vrf office no synchronization exit-address-family router A router ospf 3 vrf CS-PS-VAS redistribute bgp 65000 subnets ! router ospf 4 vrf OCS redistribute bgp 65000 subnets ! router bgp 65000 address-family ipv4 vrf OCS redistribute ospf 4 vrf OCS no synchronization exit-address-family ! address-family ipv4 vrf CS-PS-VAS redistribute ospf 3 vrf CS-PS-VAS no synchronization exit-address-family
71
router M router ospf 3 vrf CS-PS-VAS redistribute bgp 65000 subnets ! router ospf 4 vrf OCS redistribute bgp 65000 subnets ! router bgp 65000 address-family ipv4 vrf OCS redistribute ospf 4 vrf OCS no synchronization exit-address-family ! address-family ipv4 vrf CS-PS-VAS redistribute ospf 3 vrf CS-PS-VAS no synchronization exit-address-family
4.4 Evaluasi/Analisis Hasil Simulasi
Setelah melakukan konfigurasi dalam simulasi maka akan dilakukan pengujian dan analisis, berikut adalah hasil analisis yang diperoleh:
4.4.1 Evaluasi Routing Table
Pada semua router yang berada didalam backbone area akan dilakukan pengecekan kelengkapan route information dari seluruh router yang berada didalam backbone area dan melakukan uji ping untuk memastikan semua sudah saling berhubungan dan saling reachable.
72
Gambar 4.13 Routing table pada Core router B Dari gambar diatas diketahui informasi routing yang dimiliki oleh router B beserta informasi dari exit interface-nya.
Gambar 4.14 Routing table pada Core router TB
73
Dari gambar diatas diketahui informasi routing yang dimiliki oleh router TB beserta informasi dari exit interface-nya.
Gambar 4.15 Routing table pada Service router G Dari gambar diatas diketahui informasi routing yang dimiliki oleh router G beserta informasi dari exit interface-nya.
74
Gambar 4.16 Routing table pada Service router S Dari gambar diatas diketahui informasi routing yang dimiliki oleh router S beserta informasi dari exit interface-nya.
Gambar 4.17 Routing table pada Service router Mr
75
Dari gambar diatas diketahui informasi routing yang dimiliki oleh router Mr beserta informasi dari exit interface-nya.
Gambar 4.18 Routing table pada Service router A Dari gambar diatas diketahui informasi routing yang dimiliki oleh router A beserta informasi dari exit interface-nya.
Gambar 4.19 Routing table pada Service router M
76
Dari gambar diatas diketahui informasi routing yang dimiliki oleh router M beserta informasi dari exit interface-nya. Dari seluruh routing table diatas dapat diketahui bahwa dari sisi provider, setiap router sudah dapat saling terhubung. Untuk mengetahui setiap router dapat saling terhubung maka dilakukan uji coba dengan melakukan ping.
Gambar 4.20 Uji ping dari Core router TB menuju Service router Dari gambar dapat diketahui bila uji ping pada core router sudah berhasil 100 persen dengan cara mengirimkan echo request ketujuan dan di kembalikan dari tujuan dengan menggunakan echo reply sebanyak masingmasing 5 kali sehingga menghasilkan 100 persen pengiriman. Dengan penjelasan waktu perjalan terendah, rata-rata dan tertinggi.
Gambar 4.21 Uji ping dari Service router M menuju Core router
77
Dari gambar dapat diketahui bila uji ping pada service router sudah berhasil 100 persen dengan cara mengirimkan echo request ketujuan dan di kembalikan dari tujuan dengan menggunakan echo reply sebanyak masingmasing 5 kali sehingga menghasilkan 100 persen pengiriman. Dengan penjelasan waktu perjalan terendah, rata-rata dan tertinggi.
4.4.2 Evaluasi MPLS
Kemudian lakukan langkah berikutnya adalah memastikan apakah MPLS labeling sudah berjalan dengan didalam seluruh router P dan PE dengan menggunakan command "router#show mpls forwarding-table" untuk melakukan forwarding packet kesetiap interface yang menuju keluar dan memastikan paket yang melalui MPLS akan diberi label dengan melihat menggunakan command "router#traceroute
".
Gambar 4.22 MPLS forwarding-table pada Core router B
78
Dari gambar diatas dapat diketahui bahwa setiap paket yang melalui outgoing interface yang dimiliki oleh Core router B telah diberi tag atau label oleh MPLS untuk menuju next hop atau tujuan IP address selanjutnya.
Gambar 4.23 MPLS forwarding-table pada Core router TB Dari gambar diatas dapat diketahui bahwa setiap paket yang melalui outgoing interface yang dimiliki oleh Core router TB telah diberi tag atau label oleh MPLS untuk menuju next hop atau tujuan IP address selanjutnya.
Gambar 4.24 MPLS forwarding-table pada Service router G
79
Dari gambar diatas dapat diketahui bahwa setiap paket yang melalui outgoing interface yang dimiliki oleh Service router G telah diberi tag atau label oleh MPLS untuk menuju next hop atau tujuan IP address selanjutnya.
Gambar 4.25 MPLS forwarding-table pada Service router S Dari gambar diatas dapat diketahui bahwa setiap paket yang melalui outgoing interface yang dimiliki oleh Service router S telah diberi tag atau label oleh MPLS untuk menuju next hop atau tujuan IP address selanjutnya.
80
Gambar 4.26 MPLS forwarding-table pada Service router Mr Dari gambar diatas dapat diketahui bahwa setiap paket yang melalui outgoing interface yang dimiliki oleh Service router Mr telah diberi tag atau label oleh MPLS untuk menuju next hop atau tujuan IP address selanjutnya.
Gambar 4.27 MPLS forwarding-table pada Service router A Dari gambar diatas dapat diketahui bahwa setiap paket yang melalui outgoing interface yang dimiliki oleh Service router A telah diberi tag atau label oleh MPLS untuk menuju next hop atau tujuan IP address selanjutnya.
81
Gambar 4.28 MPLS forwarding-table pada Service router M Dari gambar diatas dapat diketahui bahwa setiap paket yang melalui outgoing interface yang dimiliki oleh Service router M telah diberi tag atau label oleh MPLS untuk menuju next hop atau tujuan IP address selanjutnya.
Gambar 4.29 traceroute yang dilakukan dari salah satu router PE menuju router PE yang lainnya Pada gambar diatas dilakukan uji coba pengiriman paket yang dikirimkan antara router PE dengan router PE lainnya dan didapatkan hasil jalur pengiriman data yang dilalui oleh paket serta menunjukkan identifikasi pemberian label pada paket yang dikirim.
82
Maka hasil evaluasi yang didapatkan pada kinerja MPLS yang sudah dikofigurasi menghasilkan topologi dengan forwarding rate yang cepat dan mendukung skalabilitas.
4.4.3 Evaluasi VRF
Untuk memastikan VRF yang dikonfigurasi didalam router PE sudah berjalan dengan baik maka akan dilakukan pengujian dengan menggunakan command "router#show ip route" untuk melihat routing table pada router CE kemudian masukkan command "router#ping vrf " pada router PE untuk mengecek bahwa VRF yang telah dikonfigurasi sudah berjalan dengan baik dan juga melakukan tes ping pada router CE menuju router CE lainnya yang berada didalam satu service untuk memastikan bahwa sudah saling reachable.
Gambar 4.30 Routing table pada salah satu CS-PS-VAS router
83
Dari gambar diatas diketahui informasi routing table yang dimiliki oleh salah satu CS-PS-VAS router dimana hanya memiliki routing information mengenai CS-PS-VAS lainnya saja dan tidak mengetahui routing information service yang lainnya.
Gambar 4.31 Routing table pada salah satu OCS router Dari gambar diatas diketahui informasi routing table yang dimiliki oleh salah satu OCS router dimana hanya memiliki routing information mengenai OCS lainnya saja dan tidak mengetahui routing information service yang lainnya.
Gambar 4.32 Routing table pada salah satu office router
84
Dari gambar diatas diketahui informasi routing table yang dimiliki oleh salah satu office router dimana hanya memiliki routing information mengenai office lainnya saja dan tidak mengetahui routing information service yang lainnya.
Gambar 4.33 Uji ping pada salah satu CS-PS-VAS router menuju CS-PSVAS router yang lainnya Pada gambar diatas dilakukan ping antara CS-PS-VAS router untuk menguji convergence antara Customer Edge router.
Gambar 4.34 Uji ping pada salah satu OCS router menuju OCS router yang lainnya Pada gambar diatas dilakukan ping antara OCS router untuk menguji convergence antara Customer Edge router.
85
Gambar 4.35 Uji ping pada salah satu office router menuju office router yang lainnya Pada gambar diatas dilakukan ping antara office router untuk menguji convergence antara Customer Edge router.
Gambar 4.36 Pengecekan VRF CS-PS-VAS Pada gambar diatas dilakukan ping antara CS-PS-VAS router untuk menguji convergence pada sisi VRF yang telah dikonfigurasi antara Customer Edge router dan mengetahui bahwa VRF sudah berjalan dengan baik.
Gambar 4.37 Pengecekan VRF OCS
86
Pada gambar diatas dilakukan ping antara OCS router untuk menguji convergence pada sisi VRF yang telah dikonfigurasi antara Customer Edge router dan mengetahui bahwa VRF sudah berjalan dengan baik.
Gambar 4.38 Pengecekan VRF office Pada gambar diatas dilakukan ping antara office router untuk menguji convergence pada sisi VRF yang telah dikonfigurasi antara Customer Edge router dan mengetahui bahwa VRF sudah berjalan dengan baik.
Gambar 4.39 Pengecekan modularitas pada VRF yang sudah dikonfigurasi VRF bersifat modularitas dimana setiap VRF tidak mengetahui VRF yang lainnya. Untuk mengetahui bahwa setiap VRF tidak dapat berhubungan dengan VRF yang lain maka menggunakan command "router#ping vrf
87
name> " dari router PE menuju VRF yang tidak dimilikinya seperti pada gambar diatas. Hasil yang didapatkan dari evaluasi VRF yang telah dilakukan maka dapat diketahui bahwa jaringan yang terlah dibuat memiliki sifat modularitas dalam pembagian service serta didukung oleh keamanan.
88
4.4.4 Evaluasi Perbandingan Topologi Jaringan Lama Dengan Topologi Jaringan Baru Dari hasil seluruh evaluasi yang dilakukan diperoleh hasil topologi jaringan baru dengan arsitektur hierarchical yang mendukung modularitas, skalabilitas yang mudah, kejelasan pada topologi jaringan, mudah untuk melakukan maintenance dan troubleshooting, dan jalur data packet mudah diprediksi jika terjadi gangguan pada jaringan. Tabel 4.4 Perbandingan Topologi Lama dan Baru
Topologi Jaringan yang Lama
Topologi Jaringan Yang Baru
•
Flat architecture topology
•
•
Tidak
Hierarchical
topology adanya
modularitas,
skalabilitas yang sulit, dan topologi
•
jaringan kurang efisien
skalabilitas
•
Mendukung
modularitas,
yang
mudah,
dan
kejelasan pada topologi jaringan Kompleks
jika
terjadi
troubleshoot dan maintenance pada
•
jaringan
administrator
•
architecture
Mudah
jika
network
ingin
melakukan
troubleshoot dan maintenance Jalur data packet sulit untuk
diprediksi jika terjadi gangguan pada
•
jaringan
diprediksi jika terjadi gangguan pada
Jalur
jaringan
data
packet
mudah
