BAB 4 PERANCANGAN DAN EVALUASI
4.1 Perancangan Jaringan Komputer Dengan Teknologi Multi Area OSPF dan Otentikasi MD5 Berdasarkan analisis yang telah dilakukan, maka dibuat jaringan dengan mengintegrasikan beberapa router yang menggunakan routing protocol OSPF secara multi area serta dengan otentikasi MD5 pada PT.Packet Systems Indonesia. Adapun penerapan jaringan ini berguna untuk meningkatkan efektifitas, efisiensi serta menambah keamanan routing protocol.
4.1.1 Penggunaan Multi Area OSPF dan Otentikasi MD5 Penggunaan multi area OSPF dapat memberikan beberapa keuntungan yang signifikan apabila dibandingkan dengan penerapan single area OSPF. Lebih efisiennya isi dari routing table yang dihasilkan oleh multi area OSPF dibandingkan dengan single area OSPF di mana semakin banyak isi routing table, semakin membebani kinerja router terutama CPU dan memory (RAM) dalam pemrosesan pemilihan rute yang tepat untuk ke tujuan. Selain itu, dengan adanya pembagian area dapat dengan mudah mengoptimalkan kinerja router berdasarkan keterbatasan dari tipe yang digunakan dan penerapan otentikasi dalam jaringan menjadi keharusan karena ancaman serangan dari pihak yang tidak bertanggung jawab terhadap sistem routing bisa menyebabkan jaringan down dan merugikan perusahaan.
78
79 4.1.2 Rancangan Topologi Berikut adalah usulan topologi yang dibuat. Secara garis besar tidak ada perubahan terlalu signifikan dari topologi lama akan tetapi adanya segmentasi jaringan ke beberapa area dengan masih menggunakan routing protocol OSPF. Multi area OSPF dimaksudkan untuk meningkatkan efisiensi dan efektifitas dalam pengiriman data ke tujuan dan penerapan otentikasi MD5 yang tidak ada dalam jaringan sebelumnya. Setiap router pada jaringan ini akan diberikan authentication string atau password yang berguna sebagai identitas yang menunjukan bahwa benar router tersebut merupakan router yang sah dan diijinkan untuk menjadi bagian dari jaringan OSPF. Sehingga, bila ada router yang memiliki authentication string berbeda dengan yang telah didefinisikan maka router tersebut akan ditolak sebagai anggota dari jaringan OSPF.
Gambar 4.1 Topologi Multi Area OSPF
80 Gambar di atas merupakan topologi jaringan multi area OSPF yang akan diimplementasikan pada perusahaan PT.Packet System Indonesia. Dalam gambar di atas jelas kenapa disebut multi area OSPF karena adanya pembagian jaringan menjadi beberapa area di mana ada area 3 (Ungu) sebagai standard area atau non-backbone area, area 2 (merah) dan area 1 (biru) sebagai totally stub area, serta area 0 (coklat) sebagai backbone area. Dalam jaringan tersebut terdapat beberapa perbedaan dengan jaringan lama yang tergolong masih kurang efektif dan efisien dalam pengiriman data dan keamanan routing protocol dalam bertukar routing packet. Pada gambar juga dapat dilihat adanya tingkat reliabilitas yang lebih baik dibandingkan dengan topologi lama yang hanya bertumpu pada 1 jalur atau dalam dunia jaringan sering disebut single point of failure. Reliability yang ada dalam topologi baru adalah adanya kemampuan failover di mana setiap router memiliki jalur cadangan apabila jalur utama putus. Pemilihan jalur utama dan jalur cadangan dilakukan oleh OSPF secara otomatis dengan memastikan adanya link cadangan secara fisik telah tersedia sebelumnya pada setiap router. Misalnya pada router Indonesia, terdapat 4 tarikan link dimana ada ke arah Beijing, Singapore, Vietnam, dan Malaysia. Jalur utama rute Indonesia apabila ingin berkomunikasi dengan Hongkong melewati jalur menuju Beijing yang pemilihannya dilakukan secara otomatis oleh OSPF. Akan tetapi, apabila jalur Beijing terputus atau terjadi masalah sehingga dilihat dari sisi Indonesia bahwa jalurnya putus, maka secara otomatis OSPF akan mencari jalur lain untuk dapat berkomunikasi dengan Hongkong, maka OSPF akan mengalihkan rute melalui Singapore.
81 Dari gambar di atas dapat dilihat bahwa adanya pembagian area menjadi 4 area, dimana terdiri dari area 0, area 1, area 2, dan area 3. Pembagian area dimakusdkan untuk menjaga otoritas masing-masing sehingga tidak mengganggu otoritas area lain. Selain itu pembagian area ini dikarenakan adanya perbedaan spesifikasi perangkat keras (hardware), dalam hal ini router, di masing-masing wilayah sehingga diharapkan nantinya router yang kemampuan pengolahan datanya kurang powerful dapat dibatasi atau ditempatkan pada area yang berbeda dengan router yang powerful sehinga router yang kurang powerful dapat tetap digunakan tanpa harus mengganti hardware. Selain itu, pembagian menjadi beberapa area sendiri dapat memperkecil delay saat pengiriman data karena isi routing table yang lebih sedikit oleh masing-masing router. Selain memperkecil waktu pengiriman data ke tujuan (delay), pembagian area sendiri untuk penelusuran masalah menjadi lebih mudah karena apabila terjadi masalah jaringan OSPF, dapat dengan mudah diindentifikasi masalah berasal dari wilayah mana dan area berapa tanpa harus mengidentifikasi masalah dari seluruh jaringan yang ada di seluruh wilayah.
Pada area 1 dan 2 dikhususkan untuk wilayah India dan Korea karena adanya kemampuan router yang kurang powerful sehingga dibuat menjadi area 1 dan 2 sebagai totally stub area. Totally stub area sendiri memiliki karakteristik akan menyaring semua informasi segmen jaringan dari area lain dan akan menggantinya dengan default route sehingga walaupun tidak memiliki informasi secara detail mengenai segmen jaringan lain tetapi tetap dapat saling
82 terhubung. Oleh karena itu, router yang termasuk pada area ini hanya memiliki informasi secara detail segmen jaringan pada area sendiri dan default route. Dengan demikian isi dari routing table nya menjadi semakin lebih sedikit dan membuat delay yang menjadi lebih kecil.
Adapun penjelasan secara rinci mengenai pembagian area pada rancangan topologi yang baru adalah sebagai berikut: • Area 0 (Backbone area) Area 0 adalah area yang sangat penting dalam multi area OSPF karena pada area inilah semua pemrosesan jaringan yang kompleks terjadi. Area ini juga menjadi penghubung untuk area yang satu kepada yang lain karena selain area 0 apabila ingin berkomunikasi haruslah melewati area 0 terlebih dahulu. Pada area 0 ini terdapat beberapa router dari beberapa Negara seperti Hongkong (Headquarter), Fuzhou, Guangzhou, Beijing, Shenzhen, dan Shanghai karena memiliki spesifikasi hardware yang memadai untuk dapat melakukan pemrosesan data dengan throughput yang besar. • Area 1 dan 2 (Totally Stub Area) Posisi dari Korea dan India adalah paling ujung dari segi topologi, dari sini dapat disimpulkan bahwa Korea dan India harusnya mendapatkan dari segi isi routing table paling banyak. Akan tetapi adanya kondisi dimana router Korea tidak mampu untuk memproses begitu banyak traffic yang lewat di dalamnya sehingga adanya pemangkasan isi routing table supaya kinerja
83 router tetap baik. Dengan begitu adanya perancangan multi area OSPF dengan membuat totally stub area pada bagian router Korea dan India yang berguna untuk menolak beberapa advertisement routing dari router backbone. • Area 3 (Standard Area) Kondisi pada Indonesia yaitu standard area karena kemampuan dari sisi performa router yang lumayan memadai untuk memproses traffic data yang berat. Kondisi standard area bukan hanya pada Indonesia tapi juga pada wilayah Singapura, Vietnam, dan Malaysia. • Area Border Router (ABR) Posisi router Guangzhou disebut ABR (Area Border Router) karena terletak diantara 2 area berbeda, yaitu area 0 dan area 2. ABR bukan hanya Guangzhou tapi juga Macau, Fuzhuo, Shanghai, Shenzen, dan Beijing.
4.1.3 Perangkat Keras (Hardware) Perbedaan area yang diterapkan tentu saja menggunakan spesifikasi router yang berbeda. Hal ini dikarenakan keterbatasan perusahaan di tiap wilayah dalam tingkat kebutuhan dengan maksud juga menekan biaya tanpa harus membeli perangkat yang relatif mahal tapi kemampuannya dapat memenuhi kebutuhan perusahaan dalam pemrosesan data. Adanya pembagian spesifikasi ini juga dimaksudkan untuk melihat performa kinerja multi area OSPF dari perbedaan spesifikasi hardware yang diterapkan dalam jaringan tersebut.
84 Adapun spesifikasi hardware dalam hal ini router adalah sebagai berikut :
Tabel 4.1 Perbandingan Spesifikasi Router Cisco 2621XM Cisco 1721 Cisco 2801 (non backbone area) (totally stub area) (backbone area) Flash Memory
32 MB
16 MB
64 MB
System Memory
128 MB
32 MB
256 MB
Integrated WIC Slots
2
2
4
Onboard AIM 1 (internal) Slot
0
2
Console Port
1
1
1
Auxiliary Port 1
1
1
Onboard LAN Ports
2 10/100 Fast Ethernet ports
1 10/100 Fast Ethernet ports
2 10/100 Fast Ethernet ports
AC Input Voltage
100-240 VAC
100-240 VAC
100 to 240 VAC
AC Input Current
1.5A
0.5A
2A (110V) 1A (230V)
Power Dissipation
75W (max)
20W (max)
180W (max)
Dimensions (H x W x D)
1.69 x 17.5 x 11.8 in. 3.1 x 11.2 x 8.7 in. 1.72 x 17.5 x (4.3 x 44.5 x 30 cm) (7.85 x 28.4 x 22.1 16.5 in. (43.7 x cm) 445 x 419 mm)
4.1.4 Perangkat Lunak (Software) Pada jaringan multi area OSPF dipergunakan Operating System di router yang disebut IOS (Internetwork Operating System).
Untuk router 2621xm digunakan IOS c2600-adventerprisek9-mz.124-23.bin. Kode ‘c2600’ yang ditujukan untuk router seri 2600. Sedangkan kode
85 ‘adventerprisek9’ dapat diartikan bahwa seri IOS ini digunakan untuk tipe enterprise network dimana seri enterprise memiliki fitur paling lengkap dan juga telah menggunakan enkripsi yang lebih kuat dengan 3DES dengan kode akhiran ‘k9’ dibandingkan kode ‘k8’ yang menggunakan DES. Kode ‘mz12423’ dengan masing-masing ‘m’ berarti menentukan alokasi memori dimana IOS berjalan disini IOS berjalan di RAM, ‘z’ berarti menentukan format kompresi yang berupa ‘tgz’, ‘124’ yang berarti kode pemeliharaan IOS yang berarti IOS ini telah dimodifikasi untuk memberbaiki bug atau keanehan yang ada sebelumnya, ’23’ yang berarti dirilis secara individual oleh pengembang (developer) dengan kode 23.
Untuk router 1721 digunakan IOS c1700-adventerprisek9-mz.124-25a.bin. dan untuk router 2801 digunakan IOS c2801-adventerprisek9-mz.124-25f.bin. Penjelasan kode pada IOS yang digunakan di router 1721 dan 2801 serupa dengan router 2621xm.
Selain dari menggunakan IOS pada router yang sesuai, dipergunakan pula software yang bernama Putty. Putty adalah software yang digunakan untuk mengkonfigurasi tiap-tiap router baik secara console ataupun telnet.
Untuk menguji otentikasi yang diimplementasikan, digunakan software wireshark untuk melakukan capture paket-paket yang lewat sehingga dapat dipastikan otentikasi telah berjalan dengan baik.
86 4.1.5 Alokasi Network Address Sebelum dipaparkan konfigurasi masing-masing router yang ada, perlu adanya pembagian network address sesuai dengan kebutuhan sebagai pengalokasian identitas alamat masing-masing Negara yang terbagi atas pusat dan beberapa cabang yang tersebar di beberapa Negara. Setiap network dapat menyediakan hingga 254 usable IP address sehingga untuk kedepannya bila terjadi perkembangan tidak perlu mendesain ulang skema alokasi network address . Alokasi network address adalah sebagai berikut: • Area 0 (backbone area) Tabel 4.2 Daftar Network Address Hongkong Baru Lokasi = Quarry Bay, Hongkong Network Address
Kegunaan
10.1.0.0/24
Server Farm
10.1.1.0/24
IP for Device Management
10.1.2.0/24
Accounting, Finance & HR
10.1.3.0/24
Professional Services
10.1.4.0/24
Support Services
10.1.5.0/24
Board of Directors
10.1.6.0/24
Research & Development
87 Tabel 4.3 Daftar Network Address Shanghai Baru Lokasi = Shanghai, China Network Address
Kegunaan
10.1.8.0/24
Server Farm
10.1.9.0/24
IP for Device Management
10.1.10.0/24
Accounting, Finance & HR
10.1.11.0/24
Professional Services
10.1.12.0/24
Support Services
10.1.13.0/24
Board of Directors
10.1.14.0/24
Research & Development
Tabel 4.4 Daftar Network Address Guangzhou Baru Lokasi = Guangzhou, China Network Address
Kegunaan
10.1.16.0/24
Server Farm
10.1.17.0/24
IP for Device Management
10.1.18.0/24
Accounting, Finance & HR
10.1.19.0/24
Professional Services
10.1.20.0/24
Support Services
10.1.21.0/24
Board of Directors
10.1.22.0/24
Research & Development
88 Tabel 4.5 Daftar Network Address Fuzhou Baru Lokasi = Fuzhou, China Network Address
Kegunaan
10.1.24.0/24
Server Farm
10.1.25.0/24
IP for Device Management
10.1.26.0/24
Accounting, Finance & HR
10.1.27.0/24
Professional Services
10.1.28.0/24
Support Services
10.1.29.0/24
Board of Directors
10.1.30.0/24
Research & Development
Tabel 4.6 Daftar Network Address Shenzhen Baru Lokasi = Shenzhen, China Network Address
Kegunaan
10.1.32.0/24
Server Farm
10.1.33.0/24
IP for Device Management
10.1.34.0/24
Accounting, Finance & HR
10.1.35.0/24
Professional Services
10.1.36.0/24
Support Services
10.1.37.0/24
Board of Directors
10.1.38.0/24
Research & Development
89 Tabel 4.7 Daftar Network Address Macau Baru Lokasi = Macau, China Network Address
Kegunaan
10.1.40.0/24
Server Farm
10.1.41.0/24
IP for Device Management
10.1.42.0/24
Accounting, Finance & HR
10.1.43.0/24
Professional Services
10.1.44.0/24
Support Services
10.1.45.0/24
Board of Directors
10.1.46.0/24
Research & Development
Tabel 4.8 Daftar Network Address Beijing Baru Lokasi = Beijing, China Network Address
Kegunaan
10.1.48.0/24
Server Farm
10.1.49.0/24
IP for Device Management
10.1.50.0/24
Accounting, Finance & HR
10.1.51.0/24
Professional Services
10.1.52.0/24
Support Services
10.1.53.0/24
Board of Directors
10.1.54.0/24
Research & Development
90 • Area 1 (totally stub area) Tabel 4.9 Daftar Network Address India Baru Lokasi = Bangalore, India Network Address
Kegunaan
10.2.0.0/24
Server Farm
10.2.1.0/24
IP for Device Management
10.2.2.0/24
Accounting, Finance & HR
10.2.3.0/24
Professional Services
10.2.4.0/24
Support Services
10.2.5.0/24
Board of Directors
10.2.6.0/24
Research & Development
• Area 2 (totally stub area) Tabel 4.10 Daftar Network Address Korea Baru Lokasi = Seoul, Korea Network Address
Kegunaan
10.3.0.0/24
Server Farm
10.3.1.0/24
IP for Device Management
10.3.2.0/24
Accounting, Finance & HR
10.3.3.0/24
Professional Services
10.3.4.0/24
Support Services
10.3.5.0/24
Board of Directors
10.3.6.0/24
Research & Development
91 •
Area 3 (Standard area) Tabel 4.11 Daftar Network Address Indonesia Baru Lokasi = Jakarta, Indonesia Network Address
Kegunaan
10.4.0.0/24
Server Farm
10.4.1.0/24
IP for Device Management
10.4.2.0/24
Accounting, Finance & HR
10.4.3.0/24
Professional Services
10.4.4.0/24
Support Services
10.4.5.0/24
Board of Directors
10.4.6.0/24
Research & Development
Tabel 4.12 : Daftar Network Address Malaysia Baru Lokasi = Kuala Lumpur, Malaysia Network Address
Kegunaan
10.4.8.0/24
Server Farm
10.4.9.0/24
IP for Device Management
10.4.10.0/24
Accounting, Finance & HR
10.4.11.0/24
Professional Services
10.4.12.0/24
Support Services
10.4.13.0/24
Board of Directors
10.4.14.0/24
Research & Development
92 Tabel 4.13 : Daftar Network Address Singapore Baru Lokasi = Singapore, Singapore Network Address
Kegunaan
10.4.16.0/24
Server Farm
10.4.17.0/24
IP for Device Management
10.4.18.0/24
Accounting, Finance & HR
10.4.19.0/24
Professional Services
10.4.20.0/24
Support Services
10.4.21.0/24
Board of Directors
10.4.22.0/24
Research & Development
Tabel 4.14 Daftar Network Address Vietnam Baru Lokasi = Hanoi, Vietnam Network Address
Kegunaan
10.4.24.0/24
Server Farm
10.4.25.0/24
IP for Device Management
10.4.26.0/24
Accounting, Finance & HR
10.4.27.0/24
Professional Services
10.4.28.0/24
Support Services
10.4.29.0/24
Board of Directors
10.4.30.0/24
Research & Development
93 4.1.6 Alokasi IP Address Tabel di bawah ini menunjukan IP address yang digunakan pada network device di Indonesia. Pengguna mendapatkan IP sisanya sesuai dengan range yang telah disediakan. Di lokasi lain pembagian IP address serupa dengan di Indonesia. Berikut tabel alokasi IP Address.
Tabel 4.15 Daftar IP Address Indonesia Device Router
DNS Server Web Server Email Server Active Directory Server Core Switch 1 Distribution Switch 1 Distribution Switch 2 Access Switch 1 Access Switch 2 Access Switch 3 Access Switch 4 Firewall
Interface FastEthernet 0/0.1 FastEthernet 0/0.2 FastEthernet 0/0.3 FastEthernet 0/0.4 FastEthernet 0/0.5 FastEthernet 0/0.6 FastEthernet 0/0.7 Serial 0/0 Serial 0/1 Serial 0/2 Serial 0/3
Management Management Management Management Management Management Management Management
IP Address 10.4.0.1/24 10.4.1.1/24 10.4.2.1/24 10.4.3.1/24 10.4.4.1/24 10.4.5.1/24 10.4.6.1/24 10.100.100.74/30 10.100.100.89/30 10.100.100.77/30 10.100.100.66/30 10.4.0.2/24 10.4.0.3/24 10.4.0.4/24 10.4.0.5/24 10.4.1.2/24 10.4.1.4/24 10.4.1.5/24 10.4.1.8/24 10.4.1.9/24 10.4.1.10/24 10.4.1.11/24 10.4.1.12/24
94 4.1.7 Konfigurasi
• Area 0 (Backbone area) Router yang berada pada area 0 memiliki konfigurasi yang serupa hanya berbeda pada ip address saja. Untuk penjelasan dari konfigurasi, berikut adalah konfigurasi router Hongkong area 0 :
version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname HONGKONG boot-start-marker boot-end-marker enable secret 5 xxxxx no aaa new-model memory-size iomem 5 ip cef no ip domain lookup ip domain name packetsystems.com multilink bundle-name authenticated username admin password xxxxx archive log config hidekeys ip ssh version 2
95
interface FastEthernet0/0 no ip address duplex auto speed auto interface FastEthernet0/0.1 description SERVER_FARM encapsulation dot1Q 10 ip address 10.1.0.1 255.255.255.0 interface FastEthernet0/0.2 description IP_MANAGEMENT encapsulation dot1Q 20 ip address 10.1.1.1 255.255.255.0 interface FastEthernet0/0.3 description ACC_FIN_HR encapsulation dot1Q 30 ip address 10.1.2.1 255.255.255.0 interface FastEthernet0/0.4 description PS encapsulation dot1Q 40 ip address 10.1.3.1 255.255.255.0 interface FastEthernet0/0.5 description SS encapsulation dot1Q 50 ip address 10.1.4.1 255.255.255.0
96
interface FastEthernet0/0.6 description BOD encapsulation dot1Q 60 ip address 10.1.5.1 255.255.255.0 interface FastEthernet0/0.7 description RND encapsulation dot1Q 70 ip address 10.1.6.1 255.255.255.0 interface Serial0/0 description LINK TO FUZHOU ip address 10.100.100.1 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface FastEthernet0/1 no ip address shutdown duplex auto speed auto interface Serial0/1 description LINK TO GUANGZHOU ip address 10.100.100.5 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface Serial0/2
97
description LINK TO MACAU ip address 10.100.100.9 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface Serial0/3 description LINK TO BEIJING ip address 10.100.100.13 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface Serial0/4 description LINK TO SHENZHEN ip address 10.100.100.17 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface Serial0/5 description LINK TO SHANGHAI ip address 10.100.100.21 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 router ospf 1 log-adjacency-changes area 0 authentication message-digest network 10.1.0.0 0.0.7.255 area 0 network 10.100.100.0 0.0.0.3 area 0
98
network 10.100.100.4 0.0.0.3 area 0 network 10.100.100.8 0.0.0.3 area 0 network 10.100.100.12 0.0.0.3 area 0 network 10.100.100.16 0.0.0.3 area 0 network 10.100.100.20 0.0.0.3 area 0 ip forward-protocol nd no ip http server no ip http secure-server ip access-list standard PROTECT_SSH permit 10.1.1.0 0.0.0.255 control-plane banner login #AUTHORIZED ACCESS ONLY ! ! !# line con 0 exec-timeout 15 0 password xxxxx logging synchronous login line aux 0 line vty 0 access-class PROTECT_SSH in exec-timeout 15 0 logging synchronous login local transport input ssh
99
line vty 1 4 login end
Perintah untuk mengakfikan routing protocol OSPF adalah sebagai berikut: Command : router ospf process_id Contoh : router ospf 1
Perintah untuk menyebarkan segmen-segmen jaringan yang dimiliki adalah sebagai berikut: Command : network network_address wildcard_mask area area_id Contoh : network 10.100.100.0 0.0.0.3 area 1 Perintah untuk mengaktifkan otentikasi MD5 pada OSPF adalah sebagai berikut: Command : area area_id authentication messege-digest Contoh : area 0 authentication messege-digest
Perintah untuk melakukan intervlan routing adalah sebagai berikut Command : interface interface_name slot/port.number Contoh : interface FastEthernet 0/0.4
Command : encapsulation dot1Q vlan_id Contoh : encapsulation dot1Q 40
100 Command : ip address ip_address subnet_mask Contoh : ip address 10.1.3.1 255.255.255.0.
Perintah untuk memberikan password otentikasi adalah sebagai berikut: Command : ip ospf messege-digest-key key_id md5 password Contoh : ip ospf message-digest-key 1 md5 test Perlu diperhatikan bahwa key_id dan password di kedua sisi jalur haruslah sama agar terbentuk adjacency.
• Area 1 dan 2 (Totally stub area) Router yang berada pada area 1 dan 2 memiliki konfigurasi yang serupa hanya berbeda pada ip address saja. Untuk penjelasan dari konfigurasi, berikut adalah konfigurasi router India pada area 1 :
version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname INDIA boot-start-marker boot-end-marker enable secret 5 xxxxx no aaa new-model memory-size iomem 5 ip cef
101
no ip domain lookup ip domain name packetsystems.com multilink bundle-name authenticated username admin password xxxxx archive log config hidekeys ip ssh version 2 interface FastEthernet0/0 no ip address duplex auto speed auto interface FastEthernet0/0.1 description SERVER_FARM encapsulation dot1Q 10 ip address 10.2.0.1 255.255.255.0 interface FastEthernet0/0.2 description IP_MANAGEMENT encapsulation dot1Q 20 ip address 10.2.1.1 255.255.255.0 interface FastEthernet0/0.3 description ACC_FIN_HR encapsulation dot1Q 30 ip address 10.2.2.1 255.255.255.0
102
interface FastEthernet0/0.4 description PS encapsulation dot1Q 40 ip address 10.2.3.1 255.255.255.0 interface FastEthernet0/0.5 description SS encapsulation dot1Q 50 ip address 10.2.4.1 255.255.255.0 interface FastEthernet0/0.6 description BOD encapsulation dot1Q 60 ip address 10.2.5.1 255.255.255.0 interface FastEthernet0/0.7 description RND encapsulation dot1Q 70 ip address 10.2.6.1 255.255.255.0 interface Serial0/0 description LINK TO FUZHOU ip address 10.100.100.58 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface FastEthernet0/1 no ip address shutdown
103
duplex auto speed auto interface Serial0/1 description LINK TO SHANGHAI ip address 10.100.100.62 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx ip ospf cost 80 clock rate 2000000 router ospf 1 log-adjacency-changes area 1 authentication message-digest area 1 stub network 10.2.0.0 0.0.7.255 area 1 network 10.100.100.56 0.0.0.3 area 1 network 10.100.100.60 0.0.0.3 area 1 ip forward-protocol nd no ip http server no ip http secure-server ip access-list standard PROTECT_SSH permit 10.2.1.0 0.0.0.255 control-plane banner login #AUTHORIZED ACCESS ONLY ! ! !# line con 0 exec-timeout 15 0
104
password xxxxx logging synchronous login line aux 0 line vty 0 access-class PROTECT_SSH in exec-timeout 15 0 logging synchronous login local transport input ssh line vty 1 4 login end
Perintah untuk membuat router non ABR agar didefinisikan totally stub adalah sebagai berikut Command : area area_id stub Contoh : area 1 stub
• Area 3 (Standard area) Router yang berada pada area 3 memiliki konfigurasi yang serupa hanya berbeda pada ip address saja. Untuk penjelasan dari konfigurasi, berikut adalah konfigurasi router Indonesia pada area 3 :
version 12.4
105
service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname INDONESIA boot-start-marker boot-end-marker enable secret 5 xxxxx
no aaa new-model memory-size iomem 5 ip cef no ip domain lookup ip domain name packetsystems.com multilink bundle-name authenticated username admin password xxxxx archive log config hidekeys ip ssh version 2 interface FastEthernet0/0 no ip address duplex auto speed auto interface FastEthernet0/0.1
106
description SERVER_FARM encapsulation dot1Q 10 ip address 10.4.0.1 255.255.255.0 interface FastEthernet0/0.2 description IP_MANAGEMENT encapsulation dot1Q 20 ip address 10.4.1.1 255.255.255.0 interface FastEthernet0/0.3 description ACC_FIN_HR encapsulation dot1Q 30 ip address 10.4.2.1 255.255.255.0 interface FastEthernet0/0.4 description PS encapsulation dot1Q 40 ip address 10.4.3.1 255.255.255.0 interface FastEthernet0/0.5 description SS encapsulation dot1Q 50 ip address 10.4.4.1 255.255.255.0 interface FastEthernet0/0.6 description BOD encapsulation dot1Q 60 ip address 10.4.5.1 255.255.255.0 interface FastEthernet0/0.7
107
description RND encapsulation dot1Q 70 ip address 10.4.6.1 255.255.255.0 interface Serial0/0 description LINK TO SINGAPORE ip address 10.100.100.74 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface FastEthernet0/1 no ip address shutdown duplex auto speed auto interface Serial0/1 description LINK TO VIETNAM ip address 10.100.100.89 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface Serial0/2 description LINK TO MALAYSIA ip address 10.100.100.77 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface Serial0/3
108
description LINK TO BEIJING ip address 10.100.100.66 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 router ospf 1 log-adjacency-changes area 3 authentication message-digest network 10.4.0.0 0.0.7.255 area 3 network 10.100.100.64 0.0.0.3 area 3 network 10.100.100.72 0.0.0.3 area 3 network 10.100.100.76 0.0.0.3 area 3 network 10.100.100.88 0.0.0.3 area 3 ip forward-protocol nd no ip http server no ip http secure-server ip access-list standard PROTECT_SSH permit 10.4.1.0 0.0.0.255 control-plane banner login #AUTHORIZED ACCESS ONLY ! ! # line con 0 exec-timeout 15 0 password xxxxx logging synchronous login
109
line aux 0 line vty 0 access-class PROTECT_SSH in exec-timeout 15 0 logging synchronous login local transport input ssh line vty 1 4 login end • Area Border Router (ABR) Setiap ABR memiliki konfigurasi yang serupa hanya berbeda pada ip
address saja. Untuk penjelasan dari konfigurasi, berikut adalah konfigurasi router Guangzhou yang menjadi ABR karena berada pada area 0 dan 2 : version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname GUANGZHOU boot-start-marker boot-end-marker enable secret 5 xxxxx no aaa new-model
110
memory-size iomem 5 ip cef no ip domain lookup ip domain name packetsystems.com multilink bundle-name authenticated username admin password xxxxx archive log config hidekeys ip ssh version 2 interface FastEthernet0/0 no ip address duplex auto speed auto interface FastEthernet0/0.1 description SERVER_FARM encapsulation dot1Q 10 ip address 10.1.16.1 255.255.255.0 interface FastEthernet0/0.2 description IP_MANAGEMENT encapsulation dot1Q 20 ip address 10.1.17.1 255.255.255.0 interface FastEthernet0/0.3 description ACC_FIN_HR
111
encapsulation dot1Q 30 ip address 10.1.18.1 255.255.255.0 interface FastEthernet0/0.4 description PS encapsulation dot1Q 40 ip address 10.1.19.1 255.255.255.0 interface FastEthernet0/0.5 description SS encapsulation dot1Q 50 ip address 10.1.20.1 255.255.255.0 interface FastEthernet0/0.6 description BOD encapsulation dot1Q 60 ip address 10.1.21.1 255.255.255.0 interface FastEthernet0/0.7 description RND encapsulation dot1Q 70 ip address 10.1.22.1 255.255.255.0 interface Serial0/0 description LINK TO HONGKONG ip address 10.100.100.6 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface FastEthernet0/1
112
no ip address shutdown duplex auto speed auto interface Serial0/1 description LINK TO FUZHOU ip address 10.100.100.26 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface Serial0/2 description LINK TO KOREA ip address 10.100.100.49 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 interface Serial0/3 description LINK TO MACAU ip address 10.100.100.29 255.255.255.252 ip ospf message-digest-key 1 md5 xxxxx clock rate 2000000 router ospf 1 log-adjacency-changes area 0 authentication message-digest area 0 range 10.1.0.0 255.255.192.0 area 0 range 10.100.100.0 255.255.255.224
113
area 0 range 10.100.100.32 255.255.255.240 area 2 authentication message-digest area 2 stub no-summary area 2 range 10.3.0.0 255.255.248.0 area 2 range 10.100.100.48 255.255.255.248 network 10.1.16.0 0.0.7.255 area 0 network 10.100.100.4 0.0.0.3 area 0 network 10.100.100.24 0.0.0.3 area 0 network 10.100.100.28 0.0.0.3 area 0 network 10.100.100.48 0.0.0.3 area 2 ip forward-protocol nd no ip http server no ip http secure-server ip access-list standard PROTECT_SSH permit 10.1.17.0 0.0.0.255 control-plane banner login #AUTHORIZED ACCESS ONLY ! ! !# line con 0 exec-timeout 15 0 password xxxxx logging synchronous login line aux 0 line vty 0
114
access-class PROTECT_SSH in exec-timeout 15 0 logging synchronous login local transport input ssh line vty 1 4 login end
Perintah untuk melakukan summary untuk suatu network address pada area sehingga bisa mengurangi isi routing table: Command : Area area_id range ip_address subnet_mask Contoh : Area 2 range 10.3.0.0 255.255.248.0
Perintah pada router ABR agar area tertentu didefinisikan totally stub adalah sebagai berikut Command : area area_id stub no-summary Contoh : area 1 stub no-summary
4.2 Uji Coba 4.2.1 Penggunaan Emulator Software GNS3 GNS3 merupakan sebuah software yang menyediakan layanan emulator untuk perancangan jaringan. Keuntungan menggunakan GNS3 adalah dapat merancang dan melakukan emulasi mendekati dengan keadaan sebenarnya
115 karena setiap router menggunakan Cisco IOS asli dari router sebenarnya. GNS3 hanya bisa menggunakan mengemulasi router saja, tidak bisa switch dalam penerapan jaringan nya. GNS3 pula bisa digunakan dengan berbagai
platform tidak hanya Cisco saja, misalnya Juniper, Firewall Cisco ASA. Pada penerapan jaringan ini digunakan jenis Router 3725 dengan IOS versi yang sama yaitu c3725-adventerprisek9-mz124-15.image. Berikut ini adalah tahapan-tahapan pengunaan GNS3 dalam merancangn jaringan : 1. Tampilan awal GNS3
Gambar 4.2 Tampilan Awal GNS3 Gambar di atas merupakan tampilan awal dari GNS3. Kolom sebelah kiri merupakan gambar dari device yang akan digunakan sesuai kebutuhan. Kolom kosong sebelah tengah digunakan untuk penempatan perancangan topologi jaringan. Kolom kanan digunakan untuk melihat aktif tidaknya sebuah perangkat dan kolom bawah digunakan untuk melihat pesan kesalahan dari GNS3.
116 2.
Membuat project baru pada GNS3 File project baru dibuat dengan memilih menu File -> New Project atau menekan Ctrl+N. Isikan project name sesuai dengan nama project yang ingin di simpan dan pilih button ... pada project directory untuk mendefinisikan lokasi penyimpanan project.
Gambar 4.3 Tampilan New Project
3. Dynamips Testing Dynamips merupakan sebuah program emulator untuk mengemulasi Cisco
router dengan booting secara langsung Cisco IOS software image. Sebelum GNS3 dijalankan harus dipastikan dapat secara sukses dijalankan dengan menekan tombol “test” yang ada di bawah. Cara mengkonfigurasi Dynamips yaitu dengan memilih menu Edit -> Preference ->Dynamips.
117
Gambar 4.4 Tampilan Konfigurasi Dynamips
4.
Konfigurasi Wireshark
Wireshark merupakan tools network analyzer yang bekerja sebagai packet sniffer untuk menganalisa kinerja jaringan dengan melihat packet apa saja yang melintas pada interface yang diinginkan. Cara mengkonfigurasi
wireshark yaitu dengan memilih menu Edit ->Preference ->Capture
118
Gambar 4.5 Tampilan Konfigurasi Wireshark
5. Menambahkan IOS ke Router IOS merupakan sistem operasi yang digunakan dalam router. Pada jaringan ini digunakan IOS c3725-adventerprisek9-mz124-15.image untuk router 3725. Cara menambahkan pilih menu Edit->IOS image and Hypervisor.
119
Gambar 4.6 Tampilan Konfigurasi IOS Router
6. Penambahan interface Router Sebelum mengkonfigurasi router perlu ditambahkan beberapa interface
module yang digunakan untuk menghubungkan satu router ke router lainnya. Dalam perancangan ini ditambahkan modul WIC-2T dimana ditambahkan 2 interface smart serial. Cara menambahkan modul pilih menu Device > Configure > Device Name > Slots
120
Gambar 4.7 Tampilan Penambahan Modul
7. Menghidupkan Router Sebelum mengkonfigurasi atau di-console menggunakan putty, router yang bersangkutan haruslah dihidupkan terlebih dahulu dengan memilih tombol start saat klik kanan pada router seperti di gambar.
Gambar 4.8 Tampilan Untuk Menghidupkan Router
121 8. Console Router
Console dipergunakan untuk mengkonfigurasi router. Tampilan console seperti berikut.
Gambar :.10 : Tampilan Console
Gambar 4.9 Tampilan Console
4.2.2 Uji Coba Berdasarkan konfigurasi yang telah dibuat, maka dihasilkan beberapa perbandingan dengan topologi baru dengan simulasi GNS3 : 1. Percobaan efisiensi pemakaian memory (RAM) oleh routing table Berdasarkan gambar di bawah ini dapat disimpulkan bahwa memory yang dihabiskan oleh routing table dari rancangan topologi multi area OSPF lebih sedikit apabila dibandingkan dengan topologi lama.
122
Gambar 4.10 Routing Table Size Hongkong Lama Pada gambar di atas dapat dilihat bahwa adanya pemakaian kapasitas memory
yang
cukup
besar
dari
perancangan
OSPF
apabila
menggunakan topologi yang lama (single area). Total memory yang dihabiskan oleh routing table adalah 14332 bytes.
Gambar 4.11 Routing Table Size Hongkong Baru
123
Dari gambar di atas dapat dilihat bahwa adanya pengurangan pemakaian kapasitas memori apabila menggunakan tolopogi jaringan OSPF yang baru (multi area OSPF) pada wilayang Hongkong. Total memory yang dihabiskan routing table hanya sebesar 10108 bytes.
Gambar 4.12 Routing Table Size Indonesia Lama
Pada gambar di atas dapat dilihat bahwa adanya pemakaian kapasitas
memory
yang
cukup
besar
dari
perancangan
OSPF
apabila
menggunakan topologi yang lama (single area). Total memory yang dihabiskan oleh routing table adalah 14332 bytes.
124
Gambar 4.13 Routing Table Size Indonesia Baru
Dari gambar di atas dapat dilihat bahwa adanya pengurangan pemakaian kapasitas memory apabila menggunakan tolopogi jaringan OSPF yang baru (multi area OSPF) pada wilayang Indonesia. Total memory yang dihabiskan routing table hanya sebesar 6524 bytes.
2. Percobaan delay Berdasarkan gambar di bawah ini dapat disimpulkan bahwa delay yang dihasilkan dari rancangan topologi multi area OSPF lebih sedikit apabila dibandingkan dengan topologi lama.
125
Gambar 4.14 Ping Dari Indonesia Ke India Topologi Lama
Dari gambar di atas dengan topologi lama dapat dilihat bahwa dibutuhkan waktu rata-rata sekitar 264 ms untuk mecapai tujuan dengan besar paket data 15000 bytes dan diulang sebanyak 1000 kali .
Gambar 4.15 Ping Dari Indonesia Ke India Topologi Baru
126 Dari gambar di atas dengan topologi baru dapat dilihat bahwa dibutuhkan waktu rata-rata sekitar 105 ms untuk mecapai tujuan dengan besar paket data 15000 bytes dan diulang sebanyak 1000 kali.
Diambilnya perhitungan rata-rata dikarenakan kondisi rata-rata sudah tidak melihat faktor-faktor yang dapat menghalangi delay dari sisi link dan kinerja router.
Berikut di bawah ini merupakan hasil percobaan yang telah dilakukan dengan besar paket 5000 bytes dan diulang sebanyak 2000 kali. Angkaangka yang disajikan di tabel merupakan delay minimum / delay ratarata / delay maksimum
127 Tabel 4.16 Hasil Pengujian Delay Topologi Lama Bagian 1
Hongkong
Shanghai
Guangzhou
Fuzhou
Shenzhen
Macau
Beijing
7/59/351
4/44/184
1/25/115
1/17/166
4/48/132
3/18/161
4/34/160
1/32/144
1/23/189
6/68/254
5/68/198
7/135/297
1/55/195
2/32/128
4/82/260
1/58/188
1/32/154
1/33/154
7/71/239
2/22/92
Shanghai Guangzhou Fuzhou Shenzhen Macau
4/16/180
Beijing India Korea Indonesia Malaysia Singapore Vietnam
Tabel 4.17 Hasil Pengujian Delay Topologi Lama Bagian 2 India
Korea
Indonesia
Malaysia
Singapore
Vietnam
Hongkong
5/78/336
1/40/322
12/88/246
4/88/450
2/64/266
4/60/188
Shanghai
3/51/199
2/60/200
10/102/332
4/86/442
3/79/311
1/54/252
Guangzhou
4/68/280
3/54/158
6/144/388
5/93/594
4/129/426
3/89/396
Fuzhou
3/31/110
1/33/383
4/115/398
1/66/360
2/63/233
6/112/288
Shenzhen
4/86/210
1/44/186
2/28/140
2/46/296
3/19/110
3/51/174
Macau
4/66/192
6/48/163
4/48/180
1/40/188
4/94/222
4/54/196
Beijing
1/133/376
44/64/154
1/16/112
1/55/194
1/335/1088
1/74/340
4/112/376
68/112/285
68/128/342
1/135/260
44/133/244
1/119/340
1/95/308
1/109/311
4/112/284
1/35/212
4/32/144
4/26/176
4/56/144
4/33/325
India Korea Indonesia Malaysia Singapore Vietnam
12/64/152
128 Tabel 4.18 Hasil Pengujian Delay Topologi Baru Bagian 1
Hongkong
Shanghai
Guangzhou
Fuzhou
Shenzhen
Macau
Beijing
1/13/200
1/12/112
1/13/88
1/13/148
1/14/96
1/12/92
1/24/140
1/12/92
1/14/108
1/28/148
1/24/128
1/15/196
1/27/164
1/14/108
1/27/160
1/25/156
1/25/144
1/25/124
1/25/184
1/12/88
Shanghai Guangzhou Fuzhou Shenzhen Macau
1/12/160
Beijing India Korea Indonesia Malaysia Singapore Vietnam
Tabel 4.19 Hasil Pengujian Delay Topologi Baru Bagian 2 India
Korea
Indonesia
Malaysia
Singapore
Vietnam
Hongkong
1/33/236
1/36/312
1/34/160
1/40/532
1/42/236
1/40/156
Shanghai
1/14/176
1/42/196
1/43/284
1/43/400
1/29/256
1/44/188
Guangzhou
1/28/180
1/14/108
1/44/188
1/64/492
1/49/216
1/59/336
Fuzhou
1/13/88
1/29/380
1/55/348
1/56/320
1/43/228
1/60/224
Shenzhen
1/31/140
1/38/156
1/26/120
1/26/276
1/12/104
1/26/124
Macau
1/39/156
1/13/92
1/25/160
1/36/164
1/38/180
1/36/172
Beijing
1/48/304
1/31/136
1/12/96
1/23/112
1/26/156
1/23/160
1/43/196
1/63/248
1/65/288
1/50/240
1/66/228
1/54/224
1/60/292
1/65/201
1/59/324
1/12/184
1/14/132
1/14/112
1/13/132
1/27/284
India Korea Indonesia Malaysia Singapore Vietnam
1/15/132
129 3. Percobaan kehandalan (Reliability) Berdasarkan gambar di bawah ini dapat disimpulkan bahwa topologi jaringan baru menyediakan jalur cadangan apabila jalur utama mati. Tidak seperti topologi lama yang ketika jalur utama mati, pengguna harus menunggu hingga jalur utama hidup kembali.
Gambar 4.16 Interface Serial 0/3 Indonesia Mati Topologi Lama
Dari gambar di atas dapat dilihat bahwa interface router Serial 0/3 dimatikan/shutdown dengan status administratively down pada topologi lama.
130
Gambar 4.17 Koneksi Terputus
Dari gambar di atas dapat dilihat bahwa tidak adanya jalur cadangan untuk mencapai tujuan.
131
Gambar 4.18 : Interface Serial 0/3 Indonesia Mati Topologi Baru
Dari gambar di atas dapat dilihat bahwa interface router Serial 0/3 dimatikan/shutdown dengan status administratively down pada topologi baru.
Gambar 4.19 : Terjadi Failover
132 Dari gambar di atas dapat dilihat bahwa pada topologi baru apabila jalur utama mati, pengguna hanya perlu menunggu sebentar saja untuk tetap bisa terhubung ke tujuan menggunakan jalur cadangan. Pemilihan jalur cadangan dilakukan secara otomatis oleh OSPF sendiri.
4. Percobaan Otentikasi Ada beberapa jenis routing packet yang dilihat untuk memastikan adanya otentikasi antar pertukaran paket data tersebut. Berikut beberapa jenis paket yang dilihat apakah terdapat otentikasi atau tidak baik topologi lama dan baru.
• DBD (DataBase Description) packet
Gambar 4.20 : DBD Packet Topologi Lama Dari gambar diatas dapat dilihat tidak adanya otentikasi pada baris
Auth Type : NULL dan Auth Data (none) pada topologi lama.
133
Gambar 4.21 : DBD Packet Topologi Baru
Dari gambar diatas dapat dilihat adanya otentikasi pada baris Auth
Type: Crytographic yang menandakan otentikasi menggunakan MD5 sudah berfungsi dengan baik dan jenis-jenis lain parameter otentikasi yang lain pada topologi baru
134
• Hello Packet
Gambar 4.22 : Hello Packet Topologi Lama
Dari gambar diatas dapat dilihat tidak adanya otentikasi pada baris
Auth Type : NULL dan Auth Data (none) pada topologi lama
Gambar 4.23 : Hello Packet Topologi Baru
135 Dari gambar diatas dapat dilihat adanya otentikasi pada baris Auth
Type: Crytographic yang menandakan otentikasi menggunakan MD5 sudah berfungsi dengan baik dan jenis-jenis lain parameter otentikasi yang lain pada topologi baru.
5. Percobaan konektifitas Dalam percobaan ini bertujuan untuk mengetahui apakah koneksi ke setiap wilayah dapat tercapai dengan menggunakan ping.
Gambar 4.24 : Percobaan konektifitas menggunakan PING
Gambar di atas merupakan uji coba konektifitas menggunakan PING pada komputer yang terletak di cabang Jakarta, Indonesia pada divisi
research & development.
136 Gambar kiri atas yang menjadi tujuan uji coba adalah Hongkong dan hasilnya sukses. Gambar kanan atas yang menjadi tujuan uji coba adalah Seoul, Korea dan hasilnya sukses. Gambar kiri bawah yang menjadi tujuan uji coba adalah Jakarta, Indonesia namun network dan hasilnya sukses. Gambar kanan bawah yang menjadi tujuan uji coba adalah Bangalore, India dan hasilnya sukses.
Hasil lengkap pengujian dapat dilihat dari tabel di bawah ini.
Tabel 4.20 Hasil Pengujian Konektifitas Size Target
Packet
Repeat (Bytes)
TTL
Sent
Received
Lost
Hongkong 10.1.0.1
1000
10000
10000
10000
0
252
10.1.1.1
1000
10000
10000
10000
0
252
10.1.2.1
1000
10000
10000
10000
0
252
10.1.3.1
1000
10000
10000
10000
0
252
10.1.4.1
1000
10000
10000
10000
0
252
10.1.5.1
1000
10000
10000
10000
0
252
10.1.6.1
1000
10000
10000
10000
0
252
1000
10000
10000
10000
0
252
Shanghai 10.1.8.1 10.1.9.1
1000
10000
10000
10000
0
252
10.1.10.1
1000
10000
10000
10000
0
252
10.1.11.1
1000
10000
10000
10000
0
252
10.1.12.1
1000
10000
10000
10000
0
252
10.1.13.1
1000
10000
10000
10000
0
252
10.1.14.1
1000
10000
10000
10000
0
252
Guangzhou
137 10.1.16.1
1000
10000
10000
10000
0
252
10.1.17.1
1000
10000
10000
10000
0
252
10.1.18.1
1000
10000
10000
10000
0
252
10.1.19.1
1000
10000
10000
10000
0
252
10.1.20.1
1000
10000
10000
10000
0
252
10.1.21.1
1000
10000
10000
10000
0
252
10.1.22.1
1000
10000
10000
10000
0
252
10.1.24.1
1000
10000
10000
10000
0
251
10.1.25.1
1000
10000
10000
10000
0
251
10.1.26.1
1000
10000
10000
10000
0
251
10.1.27.1
1000
10000
10000
10000
0
251
10.1.28.1
1000
10000
10000
10000
0
251
10.1.29.1
1000
10000
10000
10000
0
251
10.1.30.1
1000
10000
10000
10000
0
251
10.1.32.1
1000
10000
10000
10000
0
253
10.1.33.1
1000
10000
10000
10000
0
253
10.1.34.1
1000
10000
10000
10000
0
253
10.1.35.1
1000
10000
10000
10000
0
253
10.1.36.1
1000
10000
10000
10000
0
253
10.1.37.1
1000
10000
10000
10000
0
253
10.1.38.1
1000
10000
10000
10000
0
253
10.1.40.1
1000
10000
10000
10000
0
253
10.1.41.1
1000
10000
10000
10000
0
253
10.1.42.1
1000
10000
10000
10000
0
253
10.1.43.1
1000
10000
10000
10000
0
253
10.1.44.1
1000
10000
10000
10000
0
253
10.1.45.1
1000
10000
10000
10000
0
253
10.1.46.1
1000
10000
10000
10000
0
253
10.1.48.1
1000
10000
10000
10000
0
254
10.1.49.1
1000
10000
10000
10000
0
254
10.1.50.1
1000
10000
10000
10000
0
254
10.1.51.1
1000
10000
10000
10000
0
254
10.1.52.1
1000
10000
10000
10000
0
254
10.1.53.1
1000
10000
10000
10000
0
254
10.1.54.1
1000
10000
10000
10000
0
254
1000
10000
10000
10000
0
251
Fuzhou
Shenzhen
Macau
Beijing
India 10.2.0.1
138 10.2.1.1
1000
10000
10000
10000
0
251
10.2.2.1
1000
10000
10000
10000
0
251
10.2.3.1
1000
10000
10000
10000
0
251
10.2.4.1
1000
10000
10000
10000
0
251
10.2.5.1
1000
10000
10000
10000
0
251
10.2.6.1
1000
10000
10000
10000
0
251
10.3.0.1
1000
10000
10000
10000
0
251
10.3.1.1
1000
10000
10000
10000
0
251
10.3.2.1
1000
10000
10000
10000
0
251
10.3.3.1
1000
10000
10000
10000
0
251
10.3.4.1
1000
10000
10000
10000
0
251
10.3.5.1
1000
10000
10000
10000
0
251
10.3.6.1
1000
10000
10000
10000
0
251
10.4.0.1
1000
10000
10000
10000
0
255
10.4.1.1
1000
10000
10000
10000
0
255
10.4.2.1
1000
10000
10000
10000
0
255
10.4.3.1
1000
10000
10000
10000
0
255
10.4.4.1
1000
10000
10000
10000
0
255
10.4.5.1
1000
10000
10000
10000
0
255
10.4.6.1
1000
10000
10000
10000
0
255
10.4.8.1
1000
10000
10000
10000
0
254
10.4.9.1
1000
10000
10000
10000
0
254
10.4.10.1
1000
10000
10000
10000
0
254
10.4.11.1
1000
10000
10000
10000
0
254
10.4.12.1
1000
10000
10000
10000
0
254
10.4.13.1
1000
10000
10000
10000
0
254
10.4.14.1
1000
10000
10000
10000
0
254
10.4.16.1
1000
10000
10000
10000
0
254
10.4.17.1
1000
10000
10000
10000
0
254
10.4.18.1
1000
10000
10000
10000
0
254
10.4.19.1
1000
10000
10000
10000
0
254
10.4.20.1
1000
10000
10000
10000
0
254
10.4.21.1
1000
10000
10000
10000
0
254
10.4.22.1
1000
10000
10000
10000
0
254
10.4.24.1
1000
10000
10000
10000
0
254
10.4.25.1
1000
10000
10000
10000
0
254
Korea
Indonesia
Malaysia
Singapore
Vietnam
139 10.4.26.1
1000
10000
10000
10000
0
254
10.4.27.1
1000
10000
10000
10000
0
254
10.4.28.1
1000
10000
10000
10000
0
254
10.4.29.1
1000
10000
10000
10000
0
254
10.4.30.1
1000
10000
10000
10000
0
254
Dari percobaan berikut dapat dipastikan bahwa jaringan telah berfungsi dengan semestinya, baik lokal yang berbeda network maupun berbeda negara.
4.3 Evaluasi Setelah mengimplemetasi jaringan baru mult iarea OSPF dengan otentikasi MD5 menggunakan emulator program GNS3 didapatkan hasil yang dirangkum sebagai berikut :
• Dari perbandingan gambar 4.10, 4.11, 4.12 dan 4.13 dilihat bahwa jumlah memory yang dihabiskan routing table pada topologi baru lebih sedikit dibandingkan yang lama.
• Dari perbandingan gambar 4.14 dan 4.15 serta tabel 4.16, 4.17, 4.18 dan 4.19 dapat dilihat bahwa latency dari topologi baru memakan waktu lebih sedikit atau lebih cepat daripada topologi lama.
• Dari gambar 4.16, 4.17, 4.18 dan 4.19 dapat dilihat bahwa perdandingan fitur failover dari topologi baru telah ada sehingga adanya jalur cadangan untuk mencapai tujuan dibandingkan topologi lama yang tidak ada.
140
• Dari gambar 4.20, 4.21, 4.22 dan 4.23 dapat dilihat bahwa perbandingan pertukaran paket data dengan otentikasi pada topologi baru dibandingkan topologi lama yang tidak ada.
• Dari gambar 4.24 dan tabel 4.20 dapat dipastikan jaringan dapat berfungsi dengan baik dan menjangkau setiap network yang berbeda.
