BAB 4 PENGUJIAN SISTEM
4.1
Persiapan Simulasi Dikarenakan untuk mengimplementasikan sistem jaringan VPN dengan menggunakan teknologi EoMPLS agak sulit dilakukan secara langsung ke dalam sistem jaringan yang telah ada di PT. Nusantara Compnet Integrator baik kantor pusat yang berada di Jakarta maupun kantor cabang yang berada di Surabaya. Maka kami akan melakukan implementasi dan pengujiannya dengan menggunakan alat simulasi berupa software yang bernama GNS 3. Dalam melakukan proses simulasi EoMPLS, disini kami menyusun persiapannya dalam beberapa tahap, yaitu : 1.
Mempersiapkan software yang akan digunakan untuk simulasi. Dalam melakukan simulasi EoMPLS ini kami menggunakan software simulator GNS3. GNS3 adalah sebuah program graphical network simulator yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan simulator lainnya. Program ini dapat dijalankan di berbagai sistem operasi, seperti Windows, Linux, atau Mac OS X. Prinsip kerja dari GNS3 adalah mengemulasi Cisco IOS pada komputer Anda, sehingga PC Anda dapat berfungsi layaknya sebuah atau beberapa router
bahkan
switch,
dengan
EthernetSwitch Card.
91
cara
mengaktifkan
fungsi
dari
92
Setelah simulator GNS3, adapun software lain yang dibutuhkan untuk simulasi adalah Cisco IOS. Cisco IOS ini digunakan untuk mengaktifkan router – router yang telah disediakan oleh GNS3 agar PC kita dapat berfungsi selayaknya router asli. Dalam melakukan simulasi EoMPLS, Cisco IOS yang kami gunakan adalah c3725-adventerprisek9-mz.12415.T10. IOS ini nantinya akan digunakan sebagai IOS di router c3700. Berikut ini akan kami jelaskan mengenai bagaimana melakukan simulasi dengan menggunakan simulator GNS3 di Windows : a.
Memulai dengan simulator GNS3 Setelah selesai melakukan proses instalasi simulator GNS3, Anda bisa membuka software GNS3 tersebut melalui icon di desktop atau melalui start menu. Setelah menjalakan software simulator GNS3, Anda akan mendapati tampilan seperti gambar dibawah ini.
Gambar 4.1 Membuat Project Baru Untuk membuat project baru, Anda bisa mengisi nama project yang akan Anda buat pada kolom project name dan GNS3 akan secara default menyimpan di directory C:\Users\Pengguna\GNS3\Projects\.
93
Tetapi jika Anda sudah pernah membuat sebuah project dan ingin membukanya kembali, Anda bisa membukanya dengan menekan tombol Open Project . b.
Memasang IOS pada GNS3 Sebelum Anda memilih device yang digunakan untuk simulasi, Anda harus memasukan IOS kedalam device yang ingin Anda gunakan. Untuk memasukan IOS ke dalam device, Anda bisa masuk ke menu edit – IOS images and hypervisors. Setelah masuk ke menu tersebut maka akan muncul tampilan sebagai berikut :
Gambar 4.2 Memasukkan Software Cisco IOS
Untuk memasukan IOS, klik browse di bagian image file dan kemudian cari IOS yang sudah Anda miliki. Setelah memilih IOS mana yang akan digunakan, klik save dan sekarang router yang sudah memiliki IOS tersebut sudah dapat Anda gunakan untuk simulasi.
94
c.
Memilih dan menyalakan device yang akan dipakai untuk simulasi Setelah
proses memasukan
IOS device
selesai,
Anda
bisa
menggunakan device yang sudah disediakan oleh GNS3 untuk melakukan simulasi. Untuk melakukan simulasi, pertama-tama pilih device yang ada dibagian node type, kemudian drag dan drop device yang sudah dipilih tadi ke bagian lembar kerja yang terdapat di GNS3. Setelah device sudah berada di lembar kerja GNS3, klik kanan pada device tersebut dan klik start untuk menyalakan device. Berikut adalah tampilannya :
Gambar 4.3 Menyalakan Device Seperti yang terlihat pada gambar di atas, terlihat bahwa router R1 sudah menyala dan siap untuk digunakan. Hal ini ditandai dengan bulatan yang menyala hijau di bagian topology summary dock.
95
d.
Mengatur idle PC Setelah device pada simulator GNS3 dijalankan, hal ini mungkin bisa menyebabkan performa pada PC Anda menjadi lebih lambat. Ini disebabkan karena dynamips, yaitu software untuk mengemulasi IOS router, ikut berjalan pada GNS3 sehingga processor yang dibututuhkan menjadi lebih besar. Untuk mengatasi hal ini, maka diperlukan pengaturan pada idle PC untuk membuat performa PC menjadi lebih stabil. Langkah pertama untuk melakukan pengaturan idle PC yaitu, klik kanan pada device kemudian pilih idle PC dan secara otomatis PC Anda akan melakukan perhitungan pada idle PC untuk mengoptimalkan performa., seperti yang terlihat pada gambar di bawah ini.
Gambar 4.4 Pengaturan Idle PC Setelah selesai perhitungan ada beberapa pilihan nilai idle PC yang diberikan oleh GNS3. Sebagai rekomendasi, pilihlah nilai idle PC yang ditandai dengan tanda “*” seperti pada tampilan di bawah ini
96
Gambar 4.5 Memilih Nilai Idle PC e.
Menghubungkan dua device dengan menggunakan link Untuk membuat jaringan yang utuh, pastinya diperlukan media yang menghubungkan antara satu device dengan device lainnya. Untuk membuat link penghubung di GNS3, klik pada tombol add link. Seperti yang terlihat pada gambar di bawah, tombol add link memberikan pilihan berbagai jenis link yang bisa kita gunakan untuk menghubungkan masing-masing device.
Gambar 4.6 Menghubungkan 2 Device
97
Jika kita memilih menu manual pada tombol add link , kita bisa menentukan di port mana link tersebut akan dipasang. Di bawah ini adalah contoh pemasangan link dengan manual.
Gambar 4.6 Memilih Port pada Mode Manual
Sebagai contoh yang terlihat pada gambar, R1 akan dihubungkan ke R2 dengan link manual. Kemudian kita klik device di R2 dengan link tersebut , hasilnya GNS3 akan memberikan pilihan ke port mana link tersebut ingin dihubungkan. f.
Masuk ke bagian console untuk melakukan konfigurasi pada device Setelah seluruh device pada jaringan yang ingin disimulasikan sudah terhubung, tentunya kita ingin menjalakan sebuah sistem di dalam jaringan yang kita buat sebelumnya. Maka dari itu kita perlu melakukan konfigurasi pada setiap device agar sistem yang kita rancang dapat berjalan.
98
Untuk melakukan konfigurasi di GNS3, pertama, klik kanan pada device yang ingin di konfigurasi. Setelah itu pilih menu console. Seperti yang terlihat pada gambar di bawah.
Gambar 4.7 Memulai Konfigurasi Setelah menu console dipilih, kita sudah bisa melakukan konfigurasi device dengan putty yang disediakan oleh GNS3. Berikut adalah tampilan gambar console pada GNS3.
Gambar 4.8 Tampilan Console pada Router
99
g.
Menjadikan router sebagai manageable switch Dalam membuat sebuah topology jaringan, pasti device yang dibutuhkan tidak hanya router, tetapi sewaktu-waktu kita juga membutuhkan switch untuk membuat jaringan LAN atau VLAN. Di GNS3, device switch yang digunakan merupakan switch yang unmanageable. Oleh karena itu, untuk membuat switch yang bisa kita konfigurasi sendiri sebaiknya menggunakan router untuk dijadikan switch yang manageable dengan menambahkan module NM-16ESW di slot yang tersedia di router. Module NM-16ESW di GNS3 hanya bisa ditambakan untuk router seri c2600, c3600, dan c3700. Cara melakukan penambahan module ini, pertama klik kanan pada device yang sedang tidak menyala, kemudian pilih menu configure. Kedua, pilih device yang ingin ditambahkan module NM-16ESW. Ketiga, pilih tab slot pada menu yang disediakan. Dan langkah terakhir pilih slot mana yang akan kita tambahkan module tersebut. Berikut adalah tampilan dari penambahan module NM-16ESW.
Gambar 4.9 Memasukkan Module Interface baru
100
Untuk melihat apakah pada router sudah memiliki port ethernet switch, kita bisa melakukan pengecekan dengan mengarahkan kursor mouse ke arah device seperti yang terlihat pada gambar dibawah ini.
Gambar 4.10 Hasil Penambahan Module Pada bagian yang diberi kotak merah di gambar tersebut, terlihat bahwa router sudah memiliki port ethernet switch. Untuk memfungsikan
router
sebagai
switch,
kita
hanya
tinggal
menghubungkan device lain ke salah satu port ethernet switch yang ada di router. h.
Melakukan proses capturing data dengan Wireshark Tidak hanya untuk simulasi membuat jaringan, GNS3 juga menyediakan fitur untuk melakukan capturing data dengan software Wireshark. Dengan fitur ini kita bisa melihat dan menganalisa isi packet yang dikirim dari satu device ke device lain. Untuk menggunakan fitur ini, pertama, kita atur GNS3 untuk menjalakan software Wireshark secara otomatis saat kita memilih menu capture
101
dengan cara pilih menu edit – preferences – capture dan kemudian centang pilihan automatically start the command when capturing . Berikut ini adalah gambar dari langkah pertama.
Gambar 4.11 Setting untuk memunculkan Wireshark Secara Otomatis Langkah kedua untuk capturing data, yaitu klik kanan pada link antara dua device yang saling terhubung dan kemudian pilih menu Start capturing dan pilih salah satu port yang ingin kita capture datanya. Berikut adalah tampilan dari langkah kedua.
Gambar 4.12 Pemilihan Port Untuk Proses Capturing
102
Setelah kita memilih port yang ingin kita capture, secara otomatis software Wireshark akan dijalankan oleh GNS3, dan dari sana kita bisa melihat paket yang sedang melewati sebuah port secara realtime. Berikut adalah tampilan software Wireshark :
Gambar 4.13 Hasil Capturing Menggunakan Wireshark
2.
Menentukan skenario simulasi Skenario yang akan disimulasikan adalah sesuai dengan rancangan EoMPLS yang sudah dijelaskan di bab 3, yaitu terdapat 1 kantor pusat di Jakarta yang terdiri dari 3 VLAN yaitu VLAN HRD, Maintenance, Sales and Marketing dan 1 kantor cabang di Surabaya dengan 3 VLAN yang sama seperti di kantor pusat Jakarta. Selanjutnya ketiga VLAN yang berada di kantor pusat dan cabang ini akan dihubungkan melewati MPLS Cloud dengan menerapkan teknologi L2VPN-EoMPLS, sehingga nantinya VLAN di kantor cabang dan kantor pusat dapat berkomunikasi dengan baik.
103
3.
Menyusun model-model jaringan Pada langkah ini disusun model-model jaringan yang sesuai dengan rancangan dan skenario L2VPN-EoMPLS yang telah dibuat. Dalam hal ini GNS3 sudah menyediakan device beserta media penghubungnya dari berbagai macam jenis, tipe, dan merk yang ada.
4.
Melakukan konfigurasi pada setiap device di jaringan yang sudah dibuat Setelah gambaran keseluruhan jaringan sudah dibuat, maka tahap selanjutnya adalah melakukan konfigurasi pada setiap device yang berada di jaringan tersebut. Untuk di MPLS Cloud konfigurasi yang diterapkan adalah konfigurasi MPLS, sedangkan di bagian PE_Router ditambahkan konfigurasi untuk memasang Virtual Channel yang menghubungkan antara kedua PE_Router di Jakarta dan Surabaya. Setelah jaringan MPLS Cloud sudah dibuat, selanjutnya bagian CE_Router di jakarta dan Surabaya dikonfigurasi dengan membuat 3 jenis VLAN yang berbeda. Kemudian tahap terakhir yaitu melakukan pemasangan IP address di setiap PC sesuai dengan VLAN dimana PC tersebut terhubung.
4.2
Uji Inter-VLAN Untuk menyelesaikan permasalahan
pembagian divisi yang belum
terorganisir dengan baik, maka perlu dibuat beberapa VLAN pada jaringan Compnet Surabaya. Dari hasil perancangan yang kami buat, berikut adalah data mengenai daftar VLAN yang terdapat pada Compnet Surabaya :
104
Gambar 4.14 VLAN Surabaya Keterangan gambar 4.14 : dari data diatas terdapat tiga VLAN yang kami buat untuk membagi tiga divisi berbeda yang ada di jaringan Compnet Surabaya, yaitu VLAN HRD, Maintenance, dan Sales and Marketing. Dengan adanya pembagian VLAN ini dapat memudahkan dalam melakukan manajemen serta maintenance jaringan pada Compnet Surabaya. Uji inter-VLAN routing ini dilakukan untuk memastikan bahwa routing antar VLAN di Surabaya yang baru dibuat sudah berjalan dengan baik atau belum.
Gambar 4.15 Uji Inter-VLAN CE_Compnet_SBY
105
Keterangan gambar 4.15 : Pada uji ping dari VLAN 20 (172.16.20.12) ke VLAN 10 (172.16.10.12) kami mendapati sudah berjalan dengan baik. Untuk lebih jelasnnya kami melakukan traceroute dengan tujuan 172.16.10.12 agar dapat melihat jalur paket yang dilalui, seperti yang dapat dilihat pada hasil diatas paket dikirim pertama kali ke gateway VLAN 20 yaitu 172.16.20.2 lalu setelah sampai ke gateway maka paket akan diteruskan ketujuan 172.16.10.12.
4.3
Uji MPLS Berikut adalah label forwarding information base (LFIB) yang bertugas untuk menentukan kemana paket dengan label tertentu akan diteruskan.
Gambar 4.16 LFIB Tabel Keterangan gambar 4.16 : Local tag label (tag) adalah label yang router tentukan dan distribusikan ke router lainnya. Sebagai contoh, jika router menerima paket dengan top label 20 maka router akan mengubah label tersebut menjadi 18 dan meneruskan data ke outgoing interface yaitu Fa0/0.
106
Jika router menerima paket dengan top label 18 maka router akan melakukan pop tag yaitu menghilangkan top label dan paket akan diteruskan dengan sisa label pada stack yang ada. Untuk memastikan konektivitas di jaringan MPLS sudah berjalan dengan baik kami juga melakukan test ping seperti pada gambar berikut :
Gambar 4.17 Ping MPLS
4.4
Uji Ethernet over MPLS (EoMPLS) Uji EoMPLS ini bertujuan untuk memastikan EoMPLS sudah berjalan dengan baik dengan itu kami melakukan pengecekan Virtual Circuit (VC).
Gambar 4.18 Virtual Circuit Status
107
Keterangan Gambar 4.18 : Seperti pada gambar diatas kita dapat melihat bahwa Virtual Circuit dengan tipe VC Ethernet sudah dalam kondisi UP. Untuk informasi lebih detail mengenai VC yang sudah terbentuk dapat menggunakan command show mpls l2transport vc detail seperti pada gambar dibawah ini.
Gambar 4.19 Virtual Circuit Detail Keterangan Gambar 4.19 : Dengan bantuan software wireshark kami dapat melihat header dari paket ICMP yang lewat. Gambar yang berada dalam kotak berwarna merah menunjukan bahwa paket yang melewati MPLS bertipe ethernet.
Gambar 4.20 Ethernet over MPLS via Pseudowire
108
Keterangan Gambar 4.20 : Agar lebih jelas kami melakukan ping dari 172.16.10.11 ke 172.16.20.12 dan mengambil data yang lewat pada Core_P_1 interface fa0/1.
Gambar 4.21 Label MPLS dan EoMPLS Keterangan Gambar 4.21 : Pada gambar diatas paket yang melewati MPLS dibungkus dengan label 18 lalu dibungkus lagi dengan label 16. Pada kolom yang berwarna merah dapat lihat pada header MPLS label yang tertera 18 dengan S (stack) = 0 . Stack = 0 menunjukan bahwa label 18 bukan lah ujung dari sebuah stack dan Stack = 1, yang terdapat pada box biru, adalah ujung dari stack dimana isi dari paket tersebut terdapat. Dengan ini EoMPLS menggunakan MPLS sebagai media untuk melewatkan ethernet frame.
4.5
Uji Konektivitas Antar 2 Site Untuk melihat apakah kantor pusat Jakarta dan kantor cabang Surabaya sudah terhubung dan dapat melakukan komunikasi, kami melakukan uji konektivitas dengan mengirimkan packet ICMP dari PC_2_10 ke PC_1_20 dan juga dari PC_2_10 ke PC_1_10.
109
Gambar 4.22 VLAN 20 Surabaya ke VLAN 20 Jakarta
Gambar 4.23 VLAN 20 Surabaya ke VLAN 10 Jakarta Keterangan Gambar 4.22 dan 4.23 : Dilihat dari gambar di atas terlihat bahwa koneksi VLAN maupun inter-VLAN di kedua site sudah terhubung dengan baik.. IP 172.16.20.11 terletak di VLAN 20 Jakarta sedangkan IP 172.16.10.11 terletak di VLAN 10 Jakarta.
110
4.6
Perbandingan Sistem MPLS-VPN dengan EoMPLS
Gambar 4.24 Sistem EoMPLS
Gambar 4.25 Sistem MPLS-VPN
Keterangan gambar 4.24 dan 4.25 : PING dilakukan dengan mengirimkan 1000 bytes dengan pengulangan sebanyak 10x maka didapatkan delay dari EoMPLS lebih kecil dari MPLS VPN. Delay sendiri artinya waktu yang dibutuhkan untuk sampai ketujuan dengan begitu terbukti bahwa dengan EoMPLS proses pertukaran data dapat dilakukan lebih cepat dari MPLS VPN.
