BAB III PERANCANGAN DAN IMPLEMENTASI SISTEM
3.1 Spesifikasi dan Perancangan Sistem
Telah dijelaskan dalam bab II tentang dasar teori yang mendukung Pembuatan Tugas akhir ini. Pada bab III akan dijelaskan dengan lebih spesifik mengenai rancangan pemodelan sistem yang dibuat,
tools yang digunakan, input yang dimasukkan serta output yang
diinginkan. Topologi jaringan yang di buat disesuaikan agar dapat mendukung pengukuran terhadap aplikasi VoIP over VPN.
Perancangan sistem VoIP over VPN ini mencakup
penggunaan hardware, tools (software) yang digunakan, serta pemodelan sistem.
3.1.1. Kebutuhan Hardware
Dalam pembuatan tugas akhir ini Sistem yang ingin dibangun berupa suatu jaringan komputer dengan menggunakan : 1.
6 Buah Komputer PC yang berfungsi sebagai a.
2 buah komputer sebagai PC Router
b.
2 buah komputer sebagai VoIP client
c.
1 buah komputer sebagai VoIP server
d.
1 buah komputer sebagai Sniffer 2. 1 buah switch 3. 9 buah Ethernet Card 4. Kabel UTP tipe 5 dengan RJ-45
31
32
3.1.2 Kebutuhan Software
Software yang digunakan untuk merealisasikan sistem ini antara lain:
3.1.2.1. OpenSwan
Openswan merupakan software pengembangan dari FreeS/WAN. Pada awalnya FreeS/Wan di buat berdasarkan pada semakin meningkatnya kejahatan dunia maya (cyber crime) pada jaringan internet seiring dengan berkembangannya internet.hal itu menyebabkan menimbulkan keinginan untuk meningkatkan tingkat keamanan data yang dikirim. FreeS/WAN ditemukan oleh Johnn Gilmore. Tujuan utama dikembangkannya FreeS/WAN adalah untuk membuat IPSec menjadi mode standar untuk pengamanan jaringan internet. Tetapi karena isu politik maka FreeS/WAN tidak lagi dikembangkan.
Akhirnya
Openswan dikembangkan dan menjadi implementasi IPSec default pada distribusi linux.
3.1.2.2 Asterisk
Asterisk
merupakan
suatu
PBX
(Private
Branch
Exchange)
virtual
yang
menghubungkan antara satu telepon lainnya. Sebagai PBX asterisk juga dapat berhubungan dengan PSTN (Publik Switch Telecomunication Network) analog seperti sentral POTS. Asterisk memiliki beberapa fitur yang sama seperti PBX analog yaitu call waiting, call return (*69), distinctive ring, transferring calls, call forwarding. Selain sebagai PBX, Asterisk juga dapat bertindak sebagai VoIP server. Asterisk dapat memproses panggilan VoIP dari IP phone/softphone dan meneruskannya ke IP phone/softphone tujuan. Asterisk mendukung protokol dalam VoIP diantaranya SIP,H 323 serta IAX yang dibuat dengan tujuan untuk menutupi kelemahan kedua protokol sebelumnya. Salah satu keunggulan IAX adalah dapat mendukung NAT pada suatu jaringan komputer. Hal ini sangat menguntungkan karena sebagian besar komputer berada di belakang jaringan publik dan memerlukan NAT untuk dapat berkomunikasi ke jaringan internet.
33
Sebagai VoIP server asterisk bertindak sebagai Registration server, Proxy server, dan redirect server dalam protokol SIP. Keuntungan dari Asterisk lainnya adalah dia dapat bertindak sebagai Gateway untuk interkoneksi antara jaringan VoIP yang berbasiskan packet switch dan Jaringan PSTN yang bersifat circuit switch.
3.1.2.3. X-Lite
X-Lite merupakan softphone yang berfungsi sebagai user agen Client dan User agent server pada protokol SIP.X-lite digunakan karena memiliki beberapa kelebihan. Selain mendukung protokol SIP dan H323, Xlite juga mendukung berbagai jenis kompresi Codec, video conference, metode keamanan SRTP dan TLS.
Gambar 3.1 software X-Lite
3.1.2.4. Ethereal 0.10.13
Merupakan tools yang digunakan untuk troubleshouting jaringan. Ehtereal dapat digunakan untuk memeriksa kondisi jaringan, dan menangkap paket yang melaluinya dan menganalisis isi paket tersebut
34
3.1.2.5 Cain and Abel v4.2
Software ini memiliki fungsi yang hampir sama dengan ethereal. Tetapi kelebihan dari softeware Cain and Abel ini adalah kemampuannya dalam menangkap streaming voice dan video. Software ini akan di gunakan untuk melakukan tes apakah jaringan Voip yang tanpa diamankan dapat ditapping, direkam dan dimainkan.
3.1.2.6 Easyshaper 0.1.0-1
Merupakan software bandwidth manajemen yang fungsi utamanya membatasi penggunaan bandwidth dan pengaturan utilitas dan ketersediaan bandwidth. Software ini bekerja pada OS Linux.
3.2 Pemodelan Sistem
Sistem yang akan dibuat dan di implementasikan adalah seperti dibawah ini.
Gambar 3.2. Konfigurasi Sistem VoIP over VPN
35
Tabel 3.1 Spesifikasi jaringan sistem VoIP NO
Nama Perangkat
Network
Alamat
Interface
IP/Netmask
1
VOIP Client 1
eth0
10.14.3.3/24
2
VOIP Server
eth0
10.14.3.200/24
3
PC Router 1/VPN Server
eth0
10.14.1.2/24
eth1
10.14.3.1/24
4
PC Bridge
eth0
10.14.1.3
5
PC Router 2/VPN Server
eth0
10.14.1.1/24
eth1
10.14.2.1/24
eth0
10.14.2.2/24
6
VOIP Client 2
Operating system MS Windows Linux Fedora Core 4 Linux Fedora Core 4 MS Windows Linux Fedora Core 4 MS Windows
Client 1 dan Client 2 di buat seakan – akan berada pada jaringan yang berbeda. hal ini bertujuan untuk membuat sistem yang dibangun serealstis mungkin dengan kondisi jaringan internet. Utilitas jaringan dibuat 20% sehingga tersisa 80% bandwith untuk digunakan pada percobaan. VPN server dibuat pada router 1 dan router 2. tunneling akan terjadi pada di antara PC router 1 dan 2. sedangkan jaringan dibelakang PC router 1 dan 2 tidak di enkripsi. Analisis end to end untuk QoS VoIP terjadi di PC router 1 dan 2. PC bridge berfungsi sebagai terminal untuk melakukan tapping, spoofing dan kegiatan hacking lainnya. Terminal ini diasumsikan sebagai cracker yang ingin menangkap dan memanipulasi data VoIP yang lewat pada jaringan.
36
3.3 Implementasi Sistem 3.3.1 Implementasi Openswan
Ada beberapa langkah yang harus diperhatikan untuk dapat mengimplementasikan openswan pada sistem.
1. Pemilihan Distro Linux
Pemilihan distro Linux tergantung dari user. Distro apa yang biasa digunakan dan kompatibilitasnya dengan Openswan. Pada tugas akhir ini digunakan Distro Fedora Core 4 dengan kernel 2.5.11
2.
Pemilihan stack IP Sec
Pada Openswan terdapat 3 jenis stac IPSec yang dapat di gunakan diantaranya KLIPS,NETKEY dan USAGI. KLIPS merupakan stack kernel yang paling banyak digunakan karena muncul pertama kali ketika IPSec dibuat. NETKEY merupakan stack yang merupakan hasil pembuatan ulang dari KAME. USAGI, merupakan stack KLIPS yang di patch sehingga mendukung IPv6 ke dalam Openswan. Stack ini paling banyak dipakai oleh Linux distribusi SuSe. ketiga stack tersebut memiliki kelebihan dan kekurangan masing – masing. Pada konfigurasi VPN kali ini digunakan Netkey. Hal ini disebabkan dari segi performansi dimana Stack Netkey mendukung IPv6 dan walaupun tidak memeiliki fitur sebanyak KLIPS tetapi Netkey telah digunakan sebagai stack default untuk Linux kernel 2.6. sedangkan USAGI hanya dianggap sebagai hasil bajakan stack KLIPS yang di tambahkan fitur IPv6, dan mulai jarang digunakan.
37
Pada dasarnya proses instalasi pada Openswan sangat mudah tidak seperti pendahulunya yaitu FreeS/WAN yang memerlukan patch dan compile ulang sebelum di install. Pada Tugas akhir ini digunakan Openswan versi 2.4.2 dengan IPSec stack Netkey. Kernel linux yang digunakan adalah kernel versi 2.6.11 Fedora Core 4. untuk menginstall Openswan dapat digunakan perintah moa@localhost#make programs moa@localhost#make install Kedua perintah ini akan menginstall Openswan pada kernel linux. Setelah itu akan muncul shell perintah dari openswan yaitu ipsec. Untuk menentukan apakah Openswan telah terinstall pada Linux maka jalankan perintah moa@localhost #service ipsec start Untuk melihat perintah apa saja yang ada pada ipsec maka dapat kita ketik : moa@localhost #ipsec –help Untuk melihat apakah program Openswan telah jalan apa bukan maka dapat kita dapat mengetik perintah moa@localhost # ipsec verify Untuk dapat menjalankan Openswan, maka kita harus melakukan konfigurasi terhadap file /etc/ipsec.conf dan /etc/ipsec.secrets. file /etc/ipsec.conf menyimpan konfigurasi openswan. Di dalamnya berisi koneksi VPN yang kita inginkan, alamat IP dari computer yang akan terhubung, jenis koneksi, metode authentikasi yang ingin kita gunakan, dan mode dari Openswan (mode normal atau aggresive). Sedangkan /etc/ipsec.secrets menyimpan kunci yang akan digunakan untuk authentikasi. Pada openswan ada 2 pilihan yaitu RSA dan PSK (Pre Shared Keys). Untuk konfigurasi kali ini digunakan RSA dibandingkan PSK karena RSA yang menggunakan private key lebih secure dibandingkan dengan menggunakan PSK [2] . untuk dapat membuat kunci RSA secara otomatis dapat kita gunakan perintah #ipsec newhostkey – output/etc/ipsec.secrets. maka ipsec akan secara otomatis mengenerate RSA key dan memasukkan di folder /etc/ipsec.secrets.
38
Setelah memasukkan konfigurasi openswan maka kita dapat menjalankan openswan dengan perintah service ipsec start. Kemudian ketika kedua jaringan telah memulai service openswan pastikan kalau kedua gateway telah terhubung dan tunnel telah terbentuk dengan perintah #ipsec whack --status. Maka akan muncul status VPN, apakah tunnel telah terbentuk apa belum. Jika tunnel belum terbentuk (tertulis unrouted), pada hasil diatas dapat dilihat bahwa terdapat 2 koneksi VPN yaitu koneksi West –East yang menghubungkan antara sunbnet 10.14.3.0/24 ke subnet 10.14.1.0/24 dan koneksi Gateway yang menghubungkan antara 10.14.1.1 dan 10.14.1.2. Masing – masing koneksi menggunakan Algoritma 3Des untuk IKE. Yang perlu diperhatikan bahwa pada koneksi harus terdapat eroute yang berarti bahwa koneksi VPN tersebut telah dirutekan. Jika terdapat unrouted, maka dapat dijalankan perintah ipsec auto–up ‘nama koneksi’. Untuk memeriksa apakah tunnel sudah terbentuk maka dapat kita ketik perintah ipsec setup –status. Maka akan muncul hasil seperti di bawah ini. IPsec running - pluto pid: 16001 pluto pid 16001 4 tunnels up Jika Tunnel telah terbentuk maka kita dapat memeriksa tunnel dengan melakukan perintah ping. Jika tunnel berhasil maka ketika kita capture paket yang lewat melalui VPN Server akan muncul protocol ESP.
39
Gambar 3.4 data capture dari Tunneling VPN
3.3.2 Implementasi Asterisk
Adapun paket-paket yang diperlukan untuk dapat menjalankan instalasi asterisk pada linux antara lain: _ C compiler (gcc) _ ncurses-devel _ openssl-devel
_ make
_ zlib-devel
_ bison
Paket asterisk dapat didownload dalam bentuk tar.gz. Asterisk tidak dikembangkan dalam platform windows karena Pembuatnya ingin agar Asterisk terus berkembang dan lebih baik lagi, sehingga asterisk dibuat open source. Selain paket Asterisk ada beberapa paket lagi yang diperlukan diantaranya : paket Zaptel, Libpri dan Asterisk-sound. Paket paket tersebut harus terlebih dahulu terinstall di linux sebelum asterisk. Untuk zaptel digunakan zaptel-1.2.6.tar.gz. untuk menginstall paket zaptel pertama-tama paket didownload dan letakkan di /usr/src. Kemudian gunakan perintah moa@localhost #make clean moa@localhost #make linux26 (jika menggunakan kernel 2.6 jika tidak make linux) moa@localhost #make install
40
Sedangkan untuk libpri maka dapat digunakan libpri 1.2.0. jika tidak menggunakan teknologi ISDN sebenarnya libpri tidak dibutuhkan , tetapi untuk menjaga agar menjaga asterisk tetap berjalan dengan baik maka sebaiknya libpri di install. Untuk menginstall libpri-1.2.0 maka source codenya dapat didownload dari www.asterisk.org dan kemudian diletakkan di /usr/src. Kemudian gunakan perintah moa@localhost# make clean moa@localhost# make install Jika berhasil maka tools yang diinstall selanjutnya adalah Asterisk. Asterisk yang digunakan adalah asterisk versi 1.2.9. setelah selesai melakukan instalasi libpri maka asterisk dapat diinstall. Download asterisk-1.2.9.tar.gz dan letakkan di /usr/src. Kemudian gunakan perintah moa@localhost# make clean moa@localhost# make install moa@localhost# make samples Untuk perintah terakhir diketikkan jika ingin membuat konfigurasi default pada Asterisk.setelah menginstall asterisk maka asterisk-sound dapat diinstall moa@localhost# make install Setelah ketiganya selesai diinstall maka kita dapat melakukan test pada Asterisk. Perintah untuk menjalankan Asterisk adalah moa@localhost# asterisk –cvvvvv File – file konfigurasi terdapat pada file /etc/asterisk. Disana terdapat konfigurasi untuk bermacam – macam account ekstension. Pada Tugas akhir kali ini digunakan SIP sehingga konfigurasi kita lakukan pada file sip.conf dan extension.conf.
41
Gambar 3.5 tampilan Asterisk
3.3.3 Implementasi X-lite
Ketetika pertama kali dijalankan maka tampilan X-lite sedikit tidaknya akan tampak seperti di bawah ini. Karena belum ada accont yang aktif maka kita dapat menambah dengan menekan tombol add.
42
Gambar 3.6 Tampilan konfigurasi awal X-Lite
Gambar 3.7 Tampilan konfigurasi client pada X-Lite
43
Akan ada beberapa kotak yang harus diisi diantaranya Display name, user name,password, authentication user dan domain. Untuk user name serta password harus sesuai dengan data pada SIP server yakni asterisk, sedangkan untuk domain adalah ip address dari Server VoIP. Setelah selesai maka layer tersebut dapat ditutup dan X-lite akan meregistrasikan user name tersebut ke SIP Server. Setelah user terdaftar maka dapat melakukan panggilan ke pc lain. Konfigurasi X-Lite
VoIP client 2
VoIP client 1 : Display name
: ivan
Display name
: dewi
User name
: ivan
User name
: dewi
Password
: pwd_ivan
Password
: pwd_dewi
Authorization user name
: ivan
Authorization user name
: dewi
Domanin
: 10.14.3.200
Domain
: 10.14.3.200
Caller Number
: 1234
Caller number
: 2431
Perlu diingat bahwa baik pada PC router ataupun server SIP yang menggunakan Operating System Linux, harus mengosongkan table firewall dengan perintah iptables –F Agar tabel firewall segera dikosongkan.hal ini mengingat ketika dilakukan percobaan tanpa menset ulang firewall, SIP client tidak dapat melakukan registrasi di SIP server.
3.4 Perancangan Skenario
Setelah semua yang diperlukan untuk membangun sistem VoIP selesai, maka ada beberapa skenario yang akan dilakukan untuk melakukan pengujian terhadap celah keamanan dan performansi dari jaringan VoIP over VPN.
44
1.
Skenario Pertama
Pada skenario pertama dibangun sebuah panggilan antara client VoIP 1 ke Client VoIP 2 menggunakan softphone Xlite. Untuk codec digunakan beberapa codec sebagai perbandingan yaitu codec G.711 dengan bitrate 64 Kbps codec G729 yang memiliki bitrate 8 Kbps codec GSM yang memiliki bit rate 13 Kbps. Bandwith jaringan dibatasi menjadi tiga buah rate yang berbeda. 256, 128, 96, 64, dan 32 Kbps dengan utilitas 20%. Ketika client 1 dan 2 telah berkomunikasi maka pembicaraan yang terjadi akan di capture (tapping), dan dianalisis data yang ada di dalamnya dan di play (di mainkan ulang) dengan software untuk mengetahui apakah suara dari pembicara di client 1 dan client 2 dapat disadap. Setelah itu akan data yang ditangkap juga dianalisis performansinya di dalam jaringan. Berapa QoS dari sistem tersebut. Hal ini dapat diketahui dengan menganalisa delay, jitter, paket loss dan troughput. Setelah didapatkan data tersebut, akan dianalisa manakah bagaimana tingkat keamanan dan performansi dari codec tersebut.
2.
Skenario kedua
Pada skenario kedua dibangun jaringan VoIP over VPN (openswan). Openswan digunakan untuk mengamankan jaringan backbone dari router 1 ke router 2. kunci enkripsi yang digunakan adalah 3DES 128 bit. Untuk kali client akan kembali berkomunikasi dan data yang lewat akan disadap menggunakan ethereal dan di play untuk didengar hasilnya. Setelah itu dianalisa besar paket dan isi paket yang dicapture. Apakah isi paket tersebut terdapat perbedaan dengan paket yang ditangkap pada skenario pertama. Selain itu dihitung pula QoS dari sistem tersebut. Seberapa baik performansi yang dihasilkan dari jaringan VoIP over VPN untuk menghasilkan QoS yang sebaik mungkin.
45
3.
Skenario ketiga
Untuk skenario ketiga pada dasarnya sama dengan skenario kedua. Perbedaannya ialah pada skenario ketiga digunakan beberapa kunci enkripsi yang berbeda. Yaitu kunci enkripsi blowfish dan AES. Dengan menggunakan kunci yang berbeda dapat dianalisis performansi dan kemampuan tiap – tiap kunci enkripsi dalam mengamankan data dari ancaman keamanan yang mungkin terjadi.
3.5 Teknik Pengkodean Suara
Voice over Internet Protocol (VoIP) adalah teknologi yang mampu melewatkan trafik suara, video dan data yang berbentuk paket melalui jaringan IP. Jaringan IP sendiri adalah merupakan jaringan komunikasi data yang berbasis packet-switch, jadi dalam bertelepon menggunakan jaringan IP atau Internet. Dengan bertelepon menggunakan VoIP, banyak keuntungan yang dapat diambil diantaranya adalah dari segi biaya jelas lebih murah dari tarif telepon tradisional, karena jaringan IP bersifat global. Sehingga untuk hubungan Internasional dapat ditekan hingga 70%. Selain itu, biaya maintenance dapat di tekan karena voice dan data network terpisah, sehingga IP Phone dapat ditambah, dipindah dan di ubah. Hal ini karena VoIP dapat dipasang di sembarang ethernet dan IPaddress, tidak seperti telepon tradisional yang harus mempunyai port tersendiri di Sentral atau PBX.
Gambar 3.8 Diagram VOIP
46
Perkembangan teknologi internet yang sangat pesat mendorong ke arah konvergensi dengan teknologi komunikasi lainnya. Standarisasi protokol komunikasi pada teknologi VoIP seperti H.323 telah memungkinkan komunikasi terintegrasi dengan jaringan komunikasi lainnya seperti PSTN. Jaringan komunikasi yang telah luas tergelar di Indonesia adalah jaringan PSTN yang dikelola oleh PT Telkom. Untuk percangan jaringan tersebut perlu ditentukan posisi Network Operation Center (NOC) , Point Of Presence (POP), Router , Gateway maupun pembangunan link antar kota – kota yang strategis dan efisien. Dalam perancangan jaringan VoIP, yang di tekankan kali ini adalah masalah delay dan Bandwidth. Delay didefiniskan sebagai waktu yang dibutuhkan untuk mengirimkan data dari sumber (pengirim) ke tujuan (penerima), sedangkan bandwidth adalah kecepatan maksimum yang dapat digunakan untuk melakukan transmisi data antar komputer pada jaringan IP atau internet.
3.6 Delay
Dalam perancangan jaringan VoIP, delay merupakan suatu permasalahan yang harus diperhitungkan karena kualitas suara bagus tidaknya tergantung dari waktu delay. Besarnya delay maksimum yang direkomendasikan oleh ITU untuk aplikasi suara adalah 150 ms, sedangkan delay maksimum dengan kualitas suara yang masih dapat diterima pengguna adalah 250 ms. Delay end to end adalah jumlah delay konversi suara analog – digital, delay waktu paketisasi atau bisa disebut juga delay panjang paket dan delay jaringan pada saat t (waktu).
47
Beberapa delay yang dapat mengganggu kualitas suara dalam perancangan jaringan VoIP dapat dikelompokkan menjadi : •
Propagation delay (delay yang terjadi akibat transmisi melalui jarak antar pengirim dan penerima)
•
Serialization delay (delay pada saat proses peletakan bit ke dalam circuit)
•
Processing delay (delay yang terjadi saat proses coding, compression, decompression dan decoding)
•
Packetization delay (delay yang terjadi saat proses paketisasi digital voice sample)
•
Queuing delay (delay akibat waktu tunggu paket sampai dilayani)
•
Jitter buffer ( delay akibat adanya buffer untuk mengatasi jitter)
Selain itu parameter – parameter lain yang mempengaruhi adalah Quality of Service (QoS), agar didapatkan hasil suara sama dengan menggunakan telepon tradisional (PSTN). Beberapa parameter yang mempengaruhi QoS antara lain : •
Pemenuhan kebutuhan bandwidth
•
Keterlambatan data(latency)
•
Packet loss dan desequencing
•
Jenis kompresi data
•
Interopabilitas peralatan(vendor yang berbeda)
•
Jenis standar multimedia yang digunakan(H.323/SIP/MGCP)
Untuk berkomunikasi dengan menggunakan tehnologi VoIP yang harus real time adalah jitter, echo dan loss packet.
48
Jitter merupakan variasi delay yang terjadi akibat adanya selisih waktu atau interval antar kedatangan paket di penerima. Untuk mengatasi jitter maka paket data yang datang dikumpulkan dulu dalam jitter buffer selama waktu yang telah ditentukan sampai paket dapat diterima pada sisi penerima dengan urutan yang benar. Echo disebabkan perbedaan impedansi dari jaringan yang menggunakan four-wire dengan two-wire. Efek echo adalah suatu efek yang dialami mendengar suara sendiri ketika sedang melakukan percakapan. Mendengar suara sendiri pada waktu lebih dari 25 ms dapat menyebabkan terhentinya pembicaraan. Loss packet (kehilangan paket) ketika terjadi peak load dan congestion (kemacetan transmisi paket akibat padatnya traffic yang harus dilayani) dalam batas waktu tertentu, maka frame (gabungan data payload dan header yang di transmisikan) suara akan dibuang sebagaimana perlakuan terhadap frame data lainnya pada jaringan berbasis IP. Salah satu alternatif solusi permasalahan di atas adalah membangun link antar node pada jaringan VoIP dengan spesifikasi dan dimensi dengan QoS yang baik dan dapat mengantisipasi perubahan lonjakan trafik hingga pada suatu batas tertentu.
3.7 Bandwidth
Telah di jelaskan diatas bahwa bandwidth adalah kecepatan maksimum yang dapat digunakan untuk melakukan transmisi data antar komputer pada jaringan IP atau internet. Dalam perancangan VoIP, bandwidth merupakan suatu yang harus diperhitungkan agar dapat memenuhi kebutuhan pelanggan yang dapat digunakan menjadi parameter untuk menghitung jumlah peralatan yang di butuhkan dalam suatu jaringan. Perhitungan ini juga sangat diperlukan dalam efisiensi jaringan dan biaya serta sebagai acuan pemenuhan kebutuhan untuk pengembangan di masa mendatang. Packet loss (kehilangan paket data pada proses transmisi) dan desequencing merupakan masalah yang berhubugnan dengan kebutuhan bandwidth, namun lebih dipengaruhi oleh stabilitas rute yang dilewati data pada jaringan, metode antrian yang efisien, pengaturan pada router, dan penggunaan kontrol terhadap kongesti (kelebihan beban data) pada jaringan. Packet loss terjadi ketika terdapat penumpukan data pada jalur yang dilewati dan menyebabkan terjadinya overflow buffer pada router.
49
3.8 PROTOKOL PROTOKOL PENUNJANG JARINGAN VOIP 3.8.1 Protokol TCP/IP
TCP/IP (Transfer Control Protocol/Internet Protocol) merupakan sebuah protokol yang digunakan pada jaringan Internet. Protokol ini terdiri dari dua bagian besar, yaitu TCP dan IP.
A. Application layer
Fungsi utama lapisan ini adalah pemindahan file. Perpindahan file dari sebuah sistem ke sistem lainnya yang berbeda memerlukan suatu sistem pengendalian untuk menangatasi adanya ketidak kompatibelan sistem file yang berbeda – beda. Protokol ini berhubungan dengan aplikasi. Salah satu contoh aplikasi yang telah dikenal misalnya HTTP (Hypertext Transfer Protocol) untuk web, FTP (File Transfer Protocol) untuk perpindahan file, dan TELNET untuk terminal maya jarak jauh.
B. TCP (Transmission Control Protocol)
Dalam mentransmisikan data pada layer Transpor ada dua protokol yang berperan yaitu TCP dan UDP. TCP merupakan protokol yang connection-oriented yang artinya menjaga reliabilitas hubungan komunikadasi end-to-end. Konsep dasar cara kerja TCP adalah mengirm dan menerima segment – segment informasi dengan panjang data bervariasi pada suatu datagram internet. TCP menjamin realibilitas hubungan komunikasi karena melakukan perbaikan terhadap data yang rusak, hilang atau kesalahan kirim. Hal ini dilakukan dengan memberikan nomor urut pada setiap oktet yang dikirimkan dan membutuhkan sinyal jawaban positif dari penerima berupa sinyal ACK (acknoledgment). Jika sinyal ACK ini tidak diterima pada interval pada waktu tertentu, maka data akan dikirikmkan kembali. Pada sisi penerima, nomor urut tadi berguna untuk mencegah kesalahan urutan data dan duplikasi data. TCP juga memiliki mekanisme fllow control dengan cara mencantumkan informasi dalam sinyal ACK mengenai batas jumlah oktet data yang masih boleh ditransmisikan pada setiap segment yang diterima dengan sukses.
50
Dalam hubungan VoIP, TCP digunakan pada saat signaling, TCP digunakan untuk menjamin setup suatu call pada sesi signaling. TCP tidak digunakan dalam pengiriman data suara pada VoIP karena pada suatu komunikasi data VoIP penanganan data yang mengalami keterlambatan lebih penting daripada penanganan paket yang hilang.
C. User Datagram Protocol (UDP)
UDP yang merupakan salah satu protocol utama diatas IP merupakan transport protocol yang lebih sederhana dibandingkan dengan TCP. UDP digunakan untuk situasi yang tidak mementingkan mekanisme reliabilitas. Header UDP hanya berisi empat field yaitu source port, destination port, length dan UDP checksum dimana fungsinya hampir sama dengan TCP, namun fasilitas checksum pada UDP bersifat opsional. UDP pada VoIP digunakan untuk mengirimkan audio stream yang dikrimkan secara terus menerus. UDP digunakan pada VoIP karena pada pengiriman audio streaming yang berlangsung terus menerus lebih mementingkan kecepatan pengiriman data agar tiba di tujuan tanpa memperhatikan adanya paket yang hilang walaupun mencapai 50% dari jumlah paket yang dikirimkan.(VoIP fundamental, Davidson Peters, Cisco System,163) Karena UDP mampu mengirimkan data streaming dengan cepat, maka dalam teknologi VoIP UDP merupakan salah satu protokol penting yang digunakan sebagai header pada pengiriman data selain RTP dan IP. Untuk mengurangi jumlah paket yang hilang saat pengiriman data (karena tidak terdapat mekanisme pengiriman ulang) maka pada teknolgi VoIP pengiriman data banyak dilakukan pada private network.
51
D. Internet Protocol (IP)
Internet Protocol didesain untuk interkoneksi sistem komunikasi komputer pada jaringan paketswitched. Pada jaringan TCP/IP, sebuah komputer diidentifikasi dengan alamat IP. Tiap-tiap komputer memiliki alamat IP yang unik, masing-masing berbeda satu sama lainnya. Hal ini dilakukan untuk mencegah kesalahan pada transfer data. Terakhir, protokol data akses berhubungan langsung dengan media fisik. Secara umum protokol ini bertugas untuk menangani pendeteksian kesalahan pada saat transfer data. Untuk komunikasi datanya, Internet Protokol mengimplementasikan dua fungsi dasar yaitu addressing dan fragmentasi. Salah satu hal penting dalam IP dalam pengiriman informasi adalah metode pengalamatan pengirim dan penerima. Saat ini terdapat standar pengalamatan yang sudah digunakan yaitu IPv4 dengan alamat terdiri dari 32 bit. Jumlah alamat yang diciptakan dengan IPv4 diperkirakan tidak dapat mencukupi kebutuhan pengalamatan IP sehingga dalam beberapa tahun mendatang akan diimplementasikan sistim pengalamatan yang baru yaitu IPv6 yang menggunakan sistim pengalamatan 128 bit. Untuk memahami konsep dasar TCP/IP lebih mendetail dapat membaca buku karangan Onno W Purbo atau dapat mencari di internet yang membahas tentang TCP/IP.
3.4 H.323
VoIP dapat berkomunikasi dengan sistem lain yang beroperasi pada jaringan packetswitch. Untuk dapat berkomunikasi dibutuhkan suatu standar sistem komunikasi yang kompatibel satu sama lain. Salah satu standar komunikasi pada VoIP menurut rekomendasi ITUT adalah H.323 (1995-1996). Standar H.323 terdiri dari komponen, protokol, dan prosedur yang menyediakan komunikasi multimedia melalui jaringan packet-based. Bentuk jaringan packetbased yang dapat dilalui antara lain jaringan internet, Internet Packet Exchange (IPX)-based, Local Area Network (LAN), dan Wide Area Network (WAN). H.323 dapat digunakan untuk layanan – layanan multimedia seperti komunikasi suara (IP telephony), komunikasi video dengan suara (video telephony), dan gabungan suara, video dan data.
