9
BAB 2 LANDASAN TEORI 2.1
Pengertian Jaringan Jaringan adalah kumpulan beberapa komputer yang tergabung dalam suatu lingkungan yang dapat saling berkomunikasi satu dengan yang lain (Arief, 2004,p2). Berdasarkan media yang digunakan, maka terdapat dua macam jaringan yaitu jaringan dengan kabel dan jaringan nirkabel. Secara umum, jaringan dibagi menjadi 3 jenis : 1.
Local Area Network (LAN), LAN merupakan tipe jaringan dengan kecepatan yang tinggi yang meliputi area seperti satu gedung. Tingkat kesalahan dalam pengiriman data rendah karena hanya dalam area yang kecil (sekitar beberapa ribu meter).
2.
Wide Area Network (WAN), WAN merupakan jaringan komunikasi data yang melayani pengguna dalam wilayah area geografi yang luas. Dan menggunakan peralatan transmisi.
3.
Metropolitan Area Network (MAN), MAN merupakan jaringan yang melayani area metropolitan, biasanya area yang ada lebih besar dari LAN dan lebih kecil dari WAN.
10 2.2
Topologi Jaringan Topologi merupakan sebuah struktur dari sebuah jaringan. Topologi secara garis besar dibagi menjadi dua : 1. Topologi Fisik - menggambarkan kondisi yang sebenarnya jaringan secara langsung. 2. Topologi Logika - menggambarkan kondisi bagaimana cara media jaringan dapat diakses oleh komputer. 2.2.1. Topologi Fisik Topologi Fisik secara umum terdapat 5 model, yakni Bus, Ring, Star, Extended Star dan Mesh. 1.
Bus Pada
model
topologi
ini,
masing-masing
komputer
dihubungkan dengan sebuah kabel jaringan tunggal. Pada komputer awal dan akhir jaringan digunakan terminator 5Ω. Kelebihan pada model jaringan ini, biaya pembangunan jaringan relatif lebih murah.
Gambar 2.1 Topologi Bus
11 2.
Ring Pada
model
topologi
ini,
masing-masing
komputer
dihubungkan dengan sebuah kabel jaringan tunggal. Tidak ada komputer awal dan akhir pada model jaringan ini, sehingga tampak seperti sebuah cincin / ring. Topologi ini memiliki kelemahan yang sama dengan topologi Bus.
Gambar 2.2 Topologi Ring
3.
Star Pada
model
topologi
ini,
masing-masing
komputer
dihubungkan dengan sebuah titik pusat (Hub atau Switch). Model topologi ini merupakan model topologi yang paling banyak digunakan sampai saat ini dikarenakan pada model topologi ini apabila ada komputer yang gagal terhubung dengan jaringan, komputer lain yang juga terhubung dengan jaringan tidak terganggu. Kelemahan model topologi ini, biaya relatif lebih mahal dari pada topologi Bus atau Ring dikarenakan dibutuhkan sebuah konsentrator.
12
Gambar 2.3 Topologi Star
4.
Extended Star Model topologi ini merupakan penggabungan dari beberapa topologi
Dibutuhkan
Star.
sebuah
titik
pusat
untuk
menghubungkan topologi Star yang satu dengan topologi Star yang lainnya.
Gambar 2.4 Topologi Extended Star
5.
Mesh Pada
model
topologi
ini,
masing-masing
komputer
terhubung secara langsung antara komputer yang satu dengan komputer yang lainnya. Biasanya topologi ini digunakan untuk membangun suatu jaringan yang redundant. Keuntungan model topologi ini adalah reliabilitasnya dapat diandalkan. Kelemahan model topologi ini adalah biaya pembangunannya cukup mahal dan kurang efisien jika terdapat penambahan komputer baru dalam jaringan.
13
Gambar 2.5 Topologi Mesh
2.2.2. Topologi Logika Pada topologi logika terdapat 2 model, yakni Broadcast dan Token-Passing. 1. Broadcast Pada model ini, semua komputer diharuskan menerima paketpaket data yang dikirimkan oleh tiap-tiap komputer. Aturan yang diterapkan pun relatif sederhana, “siapa yang pertama kali datang, dia yang pertama kali dilayani”. 2. Token Passing Pada model ini, jaringan komputer dikendalikan oleh sebuah token. Hanya komputer yang memiliki token yang dapat mengirim data ke jaringan. Kepemilikian token ini sifatnya bergantian. 2.3
Perangkat Jaringan Perangkat yang terhubung langsung ke jaringan dapat diklasifikasikan ke dalam dua bagian. Yang pertama adalah perangkat end–user (host). Contoh perangkat end–user antara lain: komputer, printer, scanner dan perangkat lainnya yang menghasilkan service secara langsung kepada user. Klasifikasi kedua adalah perangkat jaringan. Perangkat jaringan termasuk semua peralatan
14 yang terhubung ke perangkat end-user sehingga membuat perangkat–perangkat end–user tersebut bisa berkomunikasi (Cisco Certified Network Associate, 2000, semester 1). Berikut ini adalah penjabaran tentang peralatan jaringan: 1.
Network Interface Card (NIC) NIC merupakan suatu papan sirkuit yang dirancang untuk dipakai di dalam slot ekspansi suatu PC. NIC biasa disebut juga network adapter. Baik PC ataupun Laptop, harus menggunakan perangkat ini untuk bisa terhubung ke jaringan. Setiap NIC memiliki nama atau kode yang unik, yang biasa disebut Media Access Control (MAC). Alamat inilah yang digunakan untuk mengontrol komunikasi data pada host di dalam jaringan.
2.
Repeater Repeater merupakan perangkat jaringan yang digunakan untuk membangkitkan ulang sinyal. Repeater membangkitkan ulang sinyal analog maupun sinyal digital yang mengalami distorsi sehingga menghindari kesalahan transmisi. Perangkat biasa digunakan untuk menghubungkan jaringan yang jaraknya cukup jauh, sehingga sinyal yang ditransmisikan lebih reliable. Perangkat ini tidak melaksanakan routing seperti halnya bridge atau router.
15 3.
Hub Prinsip kerja hub adalah mengkoneksikan sejumlah host kemudian membuat host–host tersebut terlihat seperti satu unit dalam jaringan. Proses ini dilakukan secara pasif, tanpa efek-efek lain pada transmisi data. Sedangkan hub aktif tidak hanya mengkonsentrasikan host, tetapi juga membangkitkan ulang sinyal.
4.
Bridge Bridge mengkonversi format data transmisi jaringan. Bridge juga memiliki kemampuan untuk melakukan pengaturan transmisi data. Seperti namanya, bridge menyediakan hubungan antar LAN. Bahkan bridge juga melakukan pengecekan data untuk menentukan apakah data itu harus melalui bridge atau tidak. Dengan fungsi ini, jaringan akan lebih efisien.
5.
Switch Switch lebih “pintar” dalam mengatur transfer data. Tidak hanya menentukan arah data dalam LAN, tetapi switch bisa mentransfer data hanya kepada koneksi yang memerlukan data.
6.
Router Router memiliki semua kemampuan perangkat jaringan. Router dapat membangkitkan ulang sinyal, mengkonsentrasikan banyak koneksi, mengkonversi format transmisi data, dan mengatur transfer data. Router digunakan dalam jaringan WAN.
16 2.4
Routing Cara untuk menyambungkan pengirim dan penerima dalam jaringan adalah dengan menggunakan routing. Routing adalah sekumpulan arah atau tujuan dari satu jaringan ke jaringan lainnya. Arah atau tujuan ini, juga disebut sebagai rute, bisa diberikan ke router secara dinamis, atau bisa diberikan secara statis oleh administrator. 2.4.1. Static Routing Ketika static routing digunakan, seorang network administrator mengkonfigurasi informasi tentang jaringan-jaringan jauh secara manual. Oleh karena itu, network administrator harus menambah dan menghapus rute-rute statis bila terjadi perubahan pada topologi jaringan. Static routing sangat cocok diimplementasi pada jaringan berskala kecil karena kemungkinan perubahan topologi jaringan sangat kecil, sehingga tidak memakan waktu administrasi. Pada jaringan berskala besar, pemeliharaan tabel-tabel routing secara manual sangat memakan waktu administrasi. Oleh karena itu static routing tidaklah scalable dibanding dengan dynamic routing. 2.4.2. Dynamic Routing Seorang network administrator memilih untuk menggunakan protokol ini berdasarkan beberapa hal, antara lain ukuran jaringan,
17 bandwidth yang tersedia, kekuatan processor sebuah router, tipe dan model router, dan protokol yang sedang digunakan pada jaringan. 2.5
Routing Protocol Routing protocol adalah komunikasi yang digunakan antar router. Routing protocol mengizinkan router-router saling berbagi informasi tentang jaringan dan tetangga mereka. Algoritma routing bisa diklasifikasikan menjadi 2 kategori : 1.
Distance Vector – pendekatan ini mendeterminasikan arah, atau vector, dan jarak ke semua link dalam sebuah jaringan.
2.
Link State – pendekatan ini membuat ulang topologi jaringan keseluruhan dengan akurat.
Beberapa contoh dari routing protocol, antara lain : 1.
Routing Information Protocol (RIP) – protokol routing interior distance vector.
2.
Interior Gateway Routing Protocol (IGRP) - protokol routing interior distance vector milik Cisco.
3.
Enhanced Interior Gateway Routing Protocol (EIGRP) - protokol routing interior distance vector lanjutan milik Cisco.
4.
Open Shortest Path First (OSPF) – protokol routing interior linkstate.
5.
Border Gateway Protocol (BGP) – protokol routing exterior distance vector.
18 2.5.1. Autonomous Systems (AS) Sebuah AS adalah sekumpulan router-router yang saling berbagi strategi dan peraturan routing bersama-sama di bawah satu wilayah administrasi yang sama. Pada dunia nyata, sebuah AS dipandang sebagai sebuah kesatuan. AS mungkin dijalankan oleh satu atau lebih operator. American Registry of Internet Numbers (ARIN), sebuah service provider, atau seorang administrator memberikan sebuah 16-bit nomor identifikasi untuk setiap AS. Nomor AS berkisar antara 1 dan 65.535. Nomor AS antara 64.512 hingga 65.535 dipesan khusus untuk penggunaan pribadi. Routing protocol, seperti IGRP, memerlukan sebuah nomor AS yang unik.
Gambar 2.6 Sekumpulan Router dalam satu AS
Protokol-protokol routing yang berjalan dalam sebuah jaringan yang dikontrol oleh sebuah organisasi atau AS disebut Interior Gateway Protocol (IGP). Sedangkan protokol-protokol routing yang berjalan di antara dua jaringan yang berbeda dan dikontrol oleh dua organisasi atau AS yang berbeda disebut Exterior Gateway Protocol (EGP).
19
Gambar 2.7 IGP dan EGP
2.5.2. Distance Vector Routing Protocol Algoritma protokol routing ini meneruskan salinan-salinan tabel routing dari router ke router secara berkala.Update berkala antar router ini membicarakan tentang perubahan ropologi. Algoritma distance vector juga dikenal dengan algoritma Bellman-Ford.
Gambar 2.8 Konsep Distance Vector
Setiap router menerima informasi berupa tabel routing dari router tetangga yang terkoneksi langsung. Informasi ini kemudian diteruskan oleh router tersebut ke router lain yang berdekatan dengannya. Jadi, tabel routing dibuat berdasarkan informasi yang didapat dari tangan kedua atau gosip.
20
Gambar 2.9 Distance Vector Network Discovery
Algoritma ini mempunyai kelemahan, oleh karena perubahan jaringan tidak dapat terjadi dengan serempak, adakalanya perubahan di suatu router belum terjadi di router lainnya, sehingga dapat terjadi kekacauan jika router berulang-ulang menyebarkan perubahan yang telah lama terjadi. Hal ini disebut count infinity yang dapat menyebabkan terjadinya routing loop, paket dikirim berulang-ulang mengelilingi jaringan. Jika routing loop terjadi, dapat menyebabkan ketidakstabilan atau kemacetan pada jaringan. Untuk itu dikeluarkan beberapa metode untuk menghindark an loop :
routing
21 1.
Split Horizon untuk menghindarkan pengiriman data kembali ke alamat pengirim atau asal.
2.
Hold Down untuk menghindarkan regular update mengirimkan berita mengenai paket yang telah tak terpakai.
3.
Route Poisoning adalah cara mengirimkan routing update menandai paket yang tak mencapati tujuannya sebagai hop count yang tidak tercapai, misalnya hop yang ke 16 untuk RIP.
4.
Triggered Update untuk meng-update perubahan pada jaringan segera setelah terjadi perubahan.
2.5.3. Link-State Routing Protocol Algoritma link state dikenal juga sebagai algoritma Djikstra atau algoritma Shortest Path First (SPF). Algoritma ini memelihara sebuah basis data informasi topologi yang kompleks. Algoritma distance vector tidak memiliki informasi khusus tantang jaringan jarak jauh dan pengetahuan
tentang
router
jarak
jauh.
memelihara pengetahuan penuh tentang
Algoritma
link-state
router jarak jauh dan
bagaimana mereka saling berhubungan. Link state menggunakan fitur-fitur sebagai berikut : 1. Link-State Advertisement (LSA) – sebuah paket kecil berisi informasi routing yang dikirim antar router. 2. Topological Database – sekumpulan informasi yang diperoleh dari LSA-LSA.
22 3. Algoritma SPF – sebuah perhitungan yang dilakukan terhadap basis data yang menghasilkan SPF tree. 4. Tabel Routing – sebuah daftar rute-rute dan interface-interface yang diketahui.
Gambar 2.10 Konsep Link-State
Ketika router saling menukar LSA, mereka memulainya dengan jaringan yang terkoneksi langsung dengannya. Setiap router membentuk sebuah topological database yang terdiri dari semua LSA yang telah dipertukarkan. Algoritma SPF menghitung kemampuan mencapai jaringan. Router membentuk topologi logika ini sebagai sebuah tree, dengan menjadikan diri sendiri sebagai root. Topologi ini mengandung semua kemungkinan jalan ke setiap jaringan. Router kemudian menggunakan SPF untuk mengurutkan jalan tersebut. Router membuat daftar jalan terbaik beserta interface yang digunakan untuk mencapai jaringan
23 tersebut dari tabel routing. Selain itu, router juga memelihara basis data rincian faktor dan status topologi.
Gambar 2.11 Link-State Network Discovery
Router
yang
menjalankan
algoritma
link-state
harus
memperhatikan 3 hal berikut ini : 1. Processor overhead 2. syarat Memory yang diperlukan 3. pemakaian Bandwidth Router yang menggunakan algoritma ini memerlukan memory lebih banyak dan memproses lebih banyak data dibanding dengan router yang menggunakan algortima distance vector. Router link-state memerlukan lebih banyak memory untuk menimpan semua informasi dari beberapa basis data, tree topologi, dan tabel routing. Pada awal pembanjiran paket akan sangat memakan bandwidth. Pada proses discovery awal, semua router yang menggunakan protokol routing link-state mengirim paket-paket LSA ke router lainnya. Hal ini akan,
24 sementara, mengurangi ketersediaan bandwidth untuk traffic jaringan yang membawa data. Setelah itu, protokol routing link-state hanya memerlukan bandwidth yang kecil untuk mengirim paket-paket LSA hanya ketika terjadi perubahan topologi jaringan (event-triggered). 2.5.4. Contoh-Contoh Protokol Routing 2.5.4.1 Routing Information Protocol (RIP) Spesifikasi RIP ditulis dalam RFC 1058. RIP adalah protokol routing distance vector. Seleksi jalur nya dengan menggunakan metrik berupa hop count. Jika hop count melebihi 15, maka paket akan dibuang. Routing update, secara default, akan dikirim dengan broadcast setiap 30 detik. Routing update berisi semua tabel routing pengirim. Protokol routing RIP telah berevolusi dari Classfull Routing Protocol, RIP version 1 (RIPv1) ke Classless Routing Protocol, RIP version 2 (RIPv2). Setiap router yang menjalankan RIPv1 memiliki tabel routing yang setidaknya berisi : 1. Alamat IP tujuan (host, subnet, network, atau rute default) 2. Metrik yang menunjukkan biaya total untuk mencapai tujuan tersebut dari host. 3. Alamat IP router yang perlu dilalui. 4. Sebuah tanda untuk menunjukkan apakah rute baru saja berubah.
25 5. Beberapa timer.
RIPv2
merupakan
perluasan
dari
RIPv1
dengan
menambahkan beberapa kemampuan baru. RIPv2 sama sekali tidak mengubah algoritma routing distance vector yang digunakan RIPv1. Perubahan yang dilakukan RIPv2 hanya pada format paket RIP yang bersifat menambah informasi yang dikirimkan. Kemampuan-kemampuan baru RIPv2 adalah 1. Tag untuk rute eksternal – memberikan kemampuan bagi RIPv2 untuk membedakan RIP “internal” (jaringan dalam domain RIP) dari RIP “external”. Biasanya untuk rute-rute dari EGP atau dari protokol routing lain. 2.
Subnet mask – mendukung penggunaan subnet mask yang berbeda di jaringan atau Variable Length Subnet Mask (VLSM) dan Classless Inter Domain Routing (CIDR).
3. Alamat hop berikut – berisi alamat router berikutnya sehingga berguna untuk mencegah datagram mengambil rute yang tidak efisien. Biasanya digunakan pada perbatasan jaringan yang menggunakan protokol routing selain RIPv2. 4. Autentikasi – mencegah router menerima routing update yang invalid, sehingga meningkatkan keamanan jaringan. Password pada autentikasi dapat ditransmisikan dalam bentuk plain text atau pun Message Digest 5 (MD5).
26
2.5.4.2 Interior Gateway Routing Protocol (IGRP) IGRP adalah protokol routing milik Cisco. IGRP merupakan protokol routing distance vector. Seleksi jalurnya menggunakan metrik campuran berupa bandwidth, load, delay, dan reliability (bandwidth dan delay secara default). IGRP mendukung hingga 255 hop count. Routing update, secara default, akan dikirim dengan broadcast setiap 90 detik. Routing update berisi semua tabel routing pengirim. Dibutuhkan nomor AS unik ketika mengimplementasi IGRP pada sebuah jaringan. IGRP memiliki 3 jenis rute, yaitu : 1. Interior – rute-rute antar subnet-subnet jaringan yang menempel pada interface router. Jika jaringan yang menempel pada interface router belum di-subnet, IGRP tidak akan memasang rute-rute interior. 2. System – rute-rute ke jaringan dalam AS. Rute-rute system tidak mencantumkan informasi subnet. 3. Exterior – rute-rute ke jaringan-jaringan luar AS yang dipertimbangkan ketika gerbang tempat pembuangan terakhir (gateway of last resort) diidentifikasi.
27
Gambar 2.12 Jenis-jenis rute pada IGRP
Walaupun IGRP telah memperbaiki sedikit kelemahan pada RIPv1, tetapi IGRP tidak mendukung VLSM dan CIDR. Oleh karena itu, Cisco telah membuat EIGRP untuk memperbaiki masalah ini 2.5.4.3 Open Shortest Path First (OSPF) OSPF adalah protokol routing link-state berdasarkan standarisasi terbuka. Spesifikasi OSPF ditulis dalam RFC 2328. Pada saat ini, OSPF yang digunakan adalah OSPF version 2 (OSPFv2). OSPF menggunakan algoritma SPF untuk menghitung biaya terendah untuk mencapai tujuan tertentu. Routing update hanya dikirim ketika terjadi perubahan topologi jaringan. Routing update dikirim dengan menggunakan multicast, yang tentunya lebih baik dibanding dengan RIPv1 atau pun IGRP yang menggunakan broadcast. OSPF juga telah mendukung VLSM dan CIDR. Diperlukan
28 nomor AS unik untuk mengimplementasi protokol routing OSPF dalam suatu jaringan, dalam hal ini nomor AS disebut nomor area.
Gambar 2.13 Area pada OSPF
2.5.4.4 Enhanced Interior Gateway Routing Protocol (EIGRP) EIGRP adalah protokol routing milik Cisco dan merupakan perkembangan dari protokol routing distance vector IGRP. Walaupung EIGRP merupakan perkembangan dari
IGRP,
protokol
routing
EIGRP
juga
memiliki
karakteristik protokol routing link-state, sehingga juga disebut sebagai protokol routing hybrid. EIGRP memiliki kemampuan-kemampuan baru yaitu mendukung unequal cost load balancing, menggunakan algoritma
Diffused
Update
Algorithm
(DUAL)
untuk
menghitung jalur terpendek. Routing update dikirim dengan
29 menggunakan alamat multicast hanya ketika terjadi perubahan topologi. EIGRP memiliki basis data – basis data seperti yang dimiliki oleh OSPF, yaitu tabel neighbor, tabel topologi, dan tabel routing. EIGRP mendukung hingga 224 hop count dan juga mendukung VLSM dan CIDR. Selain itu, EIGRP memiliki kemampuan yang tidak didukung oleh protokol routing mana pun, yaitu mendukung berbagai macam routed protocol antara lain IP, IPX, dan AppleTalk. EIGRP dan IGRP adalah cocok satu sama lain, sehingga keunggulan
dari
kedua
protokol
routing
ini
dapat
dimanfaatkan. EIGRP menggunakan perhitungan metrik yang berbeda. Metrik EIGRP dihitung dengan mengalikan metrik IGRP dengan faktor 256. Untuk
mendukung
pembagian
informasi
dengan
protokol routing lainnya, sepeti RIP dan OSPF, diperlukan konfigurasi tambahan berupa redistribution atau route sharing. Redistribution terjadi secara otomatis antara EIGRP dan IGRP selama mereka menggunakan nomor AS yang sama.
30
Gambar 2.14 Automatic Redistribution
2.5.4.5 Border Gateway Protocol (BGP) BGP adalah protokol routing exterior distance vector. BGP biasanya digunakan antar ISP dengan ISP maupun ISP dengan pelanggannya. BGP digunakan untuk merutekan traffic Internet antar AS. Oleh karena itu, diperlukan nomor unik AS bila ingin menggunakan BGP. Pada saat ini, BGP version 4 (BGP4) dijadikan standarisasi untuk routing Internet.
Gambar 2.15 BGP
BGP banyak didefinisikan di RFC 1772. Tugas dari BGP adalah menukar informasi routing antar AS dan mengaransi
pemilihan jalur
yang
bebas loop. BGP4
merupakan versi pertama yang mendukung CIDR dan
31 agregasi rute. IGP pada umunya menggunakan metrik teknis. BGP tidak menggunakan metrik teknis tetapi peraturan dan kebijakan jaringan. Update BGP menggunakan port TCP 179. Karena BGP memerlukan koneksi TCP, maka koneksi TCP harus terjadi sebelum bisa menukar informasi. Oleh karena itu, BGP mewarisi sifat terpercaya dari connection-oriented TCP. 2.6
Wide Area Network (WAN) Wide Area Network (WAN) merupakan jaringan komunikasi data yang melayani pengguna dalam wilayah area geografi yang luas. Dan menggunakan peralatan transmisi. Karena WAN menghubungkan jaringan user pada area geografi yang luas, WAN memungkinkan bisnis untuk berkomunikasi melewati jarak yang jauh. Menggunakan WAN memungkinkan komputer, printer, dan alat-alat lain pada LAN untuk membagi dan dibagi dengan lokasi yang jauh. WAN menyediakan komunikasi instan melewati area geografi yang luas. Kemampuan untuk mengirim pesan instan kepada seseorang dimanapun di dunia menyediakan kemampuan komunikasi yang sama yang biasanya hanya dimungkinkan jika orang-orang berada di dalam kantor yang sama. Software kolaborasi menyediakan akses ke informasi real-time dan sumber yang memungkinkan pertemuan dilaksanakan secara jarak jauh, daripada harus secara langsung berada di pertemuan tersebut. Jaringan WAN juga telah menciptakan jenis pekerja baru yang disebut telecommuters, orang yang tidak harus meninggalkan rumah untuk melakukan pekerjaannya.
32
Gambar 2.16 Pembagian WAN Link
WAN didesain untuk mengerjakan : 1. Beroperasi melewati area geografi yang luas dan terpisah. 2. Memungkinkan user untuk melakukan komunikasi real-time dengan user lain. 3. Menyediakan sumber jarak jauh yang terhubung dengan servis lokal secara full time. 4. Menyediakan e-mail, world wide web, mentransfer file, dan servis ecommerce. 2.7
Teknologi WAN WAN menggunakan teknologi switching yang dibagi 2 yaitu : circuit switching dan packet switching. 2.7.1. Circuit Switching Circuit switching membuat suatu koneksi fisik untuk data dan suara antara pengirim dan penerima. Circuit switching memungkinkan hubungan data yang dapat di-inisialisasi ketika dibutuhkan dan
33 berakhir ketika komunikasi selesai. Saat kedua jaringan terhubung dan sudah di-autentikasi, mereka dapat mengirim data. Circuit switching memastikan adanya kapasitas koneksi yang tetap tersedia untuk pelanggan. Jika sirkuit ini membawa data komputer, pemakaian kapasitas yang sudah ditetapkan ini menjadi tidak efisien, karena adanya variasi dalam pemakaian. 2.7.2. Packet Switching Packet switching dibuat untuk menyediakan teknologi WAN yang lebih efektif dibandingkan jaringan circuit switched yang pemakaian kapasitasnya sudah ditetapkan. Dalam pengaturan packet switching, jaringan memiliki hubungan ke dalam jaringan pembawa, dan banyak pelanggan berbagi jaringan pembawa tersebut. Bagian dari jaringan pembawa yang dipakai bersama sering mengarah sebagai cloud. Hubungan virtual antara tempat-tempat pelanggan sering mengarah sebagai virtual circuit. Switch di jaringan paket switching menentukan link mana yang akan dikirimkan paket. Ada dua pendekatan untuk penentuan link ini, connectionless atau connection oriented. Connectionless, seperti Internet, membawa informasi pengalamatan penuh di tiap paket. Tiap switch harus mengevaluasi alamatnya untuk menentukan akan dikirim ke mana paketnya. Connection oriented menentukan terlebih dahulu rute paketnya, dan tiap paket hanya perlu membawa identifier.
34 2.8
Multiprotocol Label Switching (MPLS) 2.8.1. Pendahuluan Riset dan inovasi dalam teknologi telekomunikasi dikembangkan atas dorongan kebutuhan mewujudkan jaringan informasi yang (1) menyediakan layanan yang beraneka ragam (2) memiliki kapasitas tinggi sesuai kebutuhan yang berkembang (3) mudah diakses dari mana dan kapan saja serta (4) terjangkau harganya. Jaringan yang memenuhi
kebutuhan
menghantarkan
data
itu paket
adalah dengan
jaringan secara
broadband efisien,
yang
scalable,
memungkinkan diferensiasi dalam satu sistem, serta mampu diakses secara mobile. Teknologi semacam ATM memiliki mekanisme pemeliharaan QoS, Quality of Service, dan memungkinkan diferensiasi, namun menghadapi masalah pada skalabilitas yang mengakibatkan perlunya investasi tinggi untuk implementasinya. Di lain pihak, Internet yang dengan protokol IP berkembang lebih cepat. IP sangat baik dari segi skalabilitas, yang membuat teknologi Internet menjadi cukup murah. Namun IP memiliki kelemahan serius pada implementasi QoS. Namun kemudian dikembangkan beberapa metode untuk memperbaiki kinerja jaringan IP, antara lain dengan MPLS. MPLS , Multiprotocol Label Switching, merupakan salah satu bentuk konvergensi vertikal dalam topologi jaringan. MPLS
35 menjanjikan banyak harapan untuk peningkatan performansi jaringan paket tanpa harus menjadi rumit seperti ATM. 2.8.2. Packet Forwarding pada Jaringan IP Tradisional Versus MPLS Pada jaringan IP tradisional, routing protocol digunakan untuk mendistribusikan layer 3 routing information. Proses penerusan paket adalah berdasarkan alamat tujuan. Oleh karena itu, ketika sebuah paket diterima oleh router, maka router akan mendeterminasikan next-hop address menggunakan alamat IP tujuan dengan informasi yang terdapat pada tabel routing. Proses ini akan terus berulang pada tiap loncatan (router) dari sumber ke tujuan.
Gambar 2.17 Operasi IP Forwading Tradisional
Berdasarkan gambar 2.1, proses penerusan paket adalah sebagai berikut: 1. R4 menerima sebuah paket data yang ditujukan untuk jaringan 172.16.10.0 2. R4 mencari rute untuk jaringan 172.16.10.0 pada tabel routing, dan paket diteruskan ke next-hop, router R3.
36 3. R3 menerima paket data tersebut dengan tujuan 172.16.10.0, mencari rute untuk jaringan 172.16.10.0, dan meneruskannya ke routerR2. 4. R2 menerima paket data tersebut dengan tujuan 172.16.10.0, mencari rute untuk jaringan 172.16.10.0, dan meneruskannya ke router R1. 5. Karena router R1 terhubung langsung ke jaringan 172.16.10.0, R1 akan meneruskan paket tersebut ke interface yang tepat. Sedangkan
pada
jaringan
MPLS,
paket
data
diteruskan
berdasarkan label. Label mungkin akan berkoresponden dengan alamat IP tujuan atau dengan parameter lainnya, misalnya kelas-kelas QoS dan alamat sumber.
Gambar 2.18 Operasi Packet Forwarding pada Jaringan MPLS
Berdasarkan gambar 2.2, proses penerusan paket adalah sebagai berikut :
37 1. R4 menerima sebuah paket data dari jaringan 172.16.10.0 dan mengidentifikasi bahwa rute ke tujuan adalah MPLS enabled. Oleh karena itu, R4 meneruskan paket tersebut ke next-hop router R3 setelah memakaikan sebuah label L3 pada paket tersebut. 2. R3 menerima labeled packet tersebut dengan label L3 dan menukar L3 dengan L2 dan meneruskan paket tersebut ke R2. 3. R2 menerima labeled packet tersebut dengan label L2 dan menukar L2 dengan L1 dan meneruskan paket tersebut ke R1. 4. R1 adalah border router di antara jaringan berbasis IP dan MPLS; oleh karena itu, R1 melepaskan label pada paket dan meneruskan paket IP tersebut ke jaringan 172.16.10.0. 2.8.3. Arsitektur MPLS Fungsionalitas MPLS dibagi menjadi dua bagian utama blok arsitektur, yaitu: 1.
Control Plane - bertanggung jawab dalam hal yang berhubungan dengan pengidentifikasian kemampuan untuk mencapai tujuan. Oleh karena itu, control plane terdiri dari semua informasi pada layer 3. Contoh fungsi control plane adalah pertukaran informasi protokol routing, seperti OSPF dan BGP. Selain itu, semua fungsi yang berhubungan dengan pertukaran label antara router-router tetangga.
2.
Data Plane - bertugas untuk meneruskan paket-paket data. Paket-paket di sini bisa berarti paket IP layer 3 atau labeled
38 IP packet. Informasi pada data plane, seperti label values, adalah berasal dari control panel. Pertukaran informasi antara router-router tetangga akan memetakan jaringan tujuan ke labels pada control plane, yang akan digunakan untuk meneruskan data plane labeled packet.
Gambar 2.19 Control Plane dan Data Plane pada Router
2.8.4. Istilah-Istilah dalam MPLS Beberapa istilah penting dalam MPLS yang akan digunakan terus dalam skripsi ini, yaitu : 1. Forwarding Equivalent Class (FEC) – merupakan sekumpulan paket-paket yang akan mendapatkan perlakuan forwarding yang sama (melewati jalur yang sama). 2. MPLS Label Switch Router (LSR) – bertugas dalam label switching; LSR menerima labeled packet dan menukar label tersebut dengan outgoing label dan meneruskan labeled packet baru tersebut dari interface yang tepat. Berdasarkan lokasinya dalam domain MPLS, LSR bisa bertugas dalam label imposition
39 (addition, disebut juga push) atau pun label disposition (removal, disebut juga pop). 3. MPLS Edge-Label Switch Router (E-LSR) – sebuah LSR pada perbatasan domain MPLS. Ingress E-LSR bertugas dalam label imposition dan meneruskan paket melalui jaringan MPLS-enabled. Egress E-LSR bertugas dalam label disposition dan meneruskan paket IP ke tujuan.
Gambar 2.20 LSR dan E-LSR
4. MPLS Label Switched Path (LSP) – jalur pengiriman paket dari sumber ke tujuan pada jaringan MPLS-enabled. 5. Upstream and Downstream – konsep dari upstream dan downstream merupakan poros untuk memahami operasi dari distribusi label (control plane) dan penerusan paket data dalam sebuah domain MPLS.
40
Gambar 2.21 Upstream dan Downstream
Sebuah label MPLS terdiri dari bagian-bagian berikut ini: 1. 20-bit label value – nomor yang ditetapkan oleh router untuk mengidentifikasikan prefix yang diminta. 2. 3-bit experimental field – mendefinisikan QoS yang diberikan pada FEC yang telah diberi label. 3. 1-bit bottom-of-stack indicator – jika E-LSR menambahkan lebih dari satu label pada sebuah paket IP, maka akan terbentuk label stack. Oleh karena itu, bottom-of-stack indicator bertugas untuk mengenal apakah sebuah label yang dijumpai merupakan label terbawah dalam label stack.
41
Gambar 2.23 MPLS Label Stack
4. 8-bit Time-to-Live field – memiliki fungsi yang sama dengan IP TTL, di mana paket akan dibuang jika TTL sebuah paket adalah 0. Ketika sebuah labeled packet melewati sebuah LSR, nilai TTL-nya akan dikurangi 1. 2.8.5. Operasi pada MPLS Implementasi MPLS untuk data forwarding melibatkan 4 langkah berikut ini: 1. MPLS Label Assignment Sebuah label diberikan kepada jaringan-jaringan IP yang bisa dicapai oleh sebuah router dan kemudian ditambahkan pada
42 paket-paket IP yang akan diteruskan ke jaringan IP tersebut. IP routing protocol memberi jaminan reachability ke jaringan tujuan. Proses yang sama perlu diimplementasikan oleh router atau peralatan yang berada dalam domain MPLS untuk mempelajari label yang diberikan ke jaringan tujuan oleh router tetangga. Label Distribution Protocol (LDP or TDP) memberi dan menukar label antar LSR tetangga dalam domain MPLS diikuti dengan session establishment. Telah dibahas sebelumnya bahwa label bisa diberikan secara global (per router) atau per interface pada sebuah router. 2. MPLS LDP or TDP Session Establishment Ada 4 kategori dari LDP messages: a. Discovery messages – memberitahukan dan memperpanjang kehadiran LSR dalam jaringan. b. Session
messages
–
membangun,
memelihara,
dan
memutuskan sesi antara LSR. c. Advertisement messages – memasang label mapping pada FCE. d. Notification messages – berhubungan dengan signal errors. Semua LDP messages mengikuti format type, length, value (TLV). LDP menggunakan protokol TCP pada port 646, dan LSR yang memiliki LDP router ID tertinggi akan membuka sebuah hubungan ke port 646 ke LSR lainnya:
43 a. Sesi LDP dimulai ketika sebuah LSR mengirim hello messages secara periodic (menggunakan multicast UDP pada alamat 224.0.0.2) pada interfaces yang mendukung MPLS forwarding. Jika terdapat LSR lain yang terhubung pada interface tersebut, maka LSR yang terhubung langsung akan mencoba untuk membangun sesi dengan pengirim hello messages. LSR dengan router ID tertinggi akan menjadi LSR yang aktif. LSR ini akan mencoba membuka koneksi TCP dengan LSR pasif lainnya pada port 646. b. LSR aktif kemudian akan mengirim sebuah initialization messages ke LSR pasif, yang berisi informasi seperti session keepalive time, metode distribusi label, panjang maksimum PDU, dan ID LDP penerima, dan jika deteksi loop diaktifkan. c. LSR pasif akan mengirim keepalive message ke LSR aktif setelah mengirim initialization message. d. LSR aktif akan mengirim keepalive ke LDP LSR pasif, dan sesi LDP dimulai. Pada waktu jeda ini, label-FEC mapping bisa ditukar antar LSR. 3.
MPLS Label Distribution Metode-metode distribusi label yang digunakan pada MPLS adalah sebagai berikut: a. Downstream on demand – metode ini mengizinkan LSR untuk langsung meminta sebuah label mapping dari downstream next-hop router-nya.
44 b. Unsolicited downstream – metode ini mengizinkan sebuah LSR untuk mendistribusikan ke upstream LSR yang belum meminta secara eksplisit.
Gambar 2.24 Unsolicited Downstream vs Downstream on Demand
4.
MPLS Label Retention Jika sebuah LSR mendukung metode liberal label retention, maka dia akan memelihara pengikatan antara sebuah label dengan sebuah prefix tujuan, yang diterima dari LSR downstream yang bukan merupakan next-hop router untuk tujuan tersebut. Jika sebuah LSR mendukung metode conservatieve label retention, maka dia akan memutuskan ikatan yang diterima dari LSR downsream yang bukan merupakan next-hop router untuk sebuah prefix tujuan. Oleh karena itu, dengan metode liberal retention, sebuah LSR bisa hampir segera memulai meneruskan labeled packet setelah IGP convergence, di mana jumlah label yang diurus untuk tujuan tertentu sangat besar, sehingga memakan
45 memory. Dengan menggunakan conservatieve label retention, label-label yang diurus merupkan label-label dari LDP atau TDP tetangga yang telah sah, sehingga menghemat memory. 2.8.6. Frame-Mode MPLS Dalam cara ini, router yang menjalankan MPLS menukar paketpaket IP dengan labeled packet satu sama lain dalam sebuah domain MPLS. Konektivitas pada Data Link Layer dalam frame-mode MPLS domain dibangun menggunakan serial HDLC/PPP, Ethernet, atau ATM. ATM menggunakan cell untuk mentranmisikan paket-paket IP. Perhatikan bahwa di situ mungkin ada link ATM dalam domain MPLS, itu mungkin untuk menjalankan IP point-to-point link (routed PVCs). Dalam hal ini, link ini tetap disebut sebagai frame-mode MPLS dan bukan cell-mode MPLS, walaupun protokol layer 2-nya adalah ATM.
Gambar 2.25 Frame-Mode MPLS Forwarding
46 Gambar 2.9 menggambarkan penerusan sebuah paket data dengan tujuan 172.16.10.0 melewati domain MPLS, di mana E-LSR R4 memasang label L3 (next-hop label yang dipelajari dari LSR downstream) dan meneruskan labeled packet ke LSR downstream R3. R3 menukar ingress label L3 untuk egress label L2. Pada L2, ingress label L2 memetakan ke implicit-null label. Oleh karena itu, LSR R2 melepaskan top label (L2) dan meneruskan paket IP yang dihasilkan ke E-LSR R1. 2.8.7. Cell-Mode MPLS Ketika menggunakan ATM untuk menghubungkan peralatan, MPLS menggunakan cells, bukan frame. Cells digunakan untuk menstranspor informasi data plane. Ketika label ATM digunakan pada inti MPLS, mode operasinya disebut cell-mode MPLS.
Gambar 2.26 Data Plane Operation: Cell-Mode MPLS
Operasi data plane pada cell-mode MPLS adalah sebagai berikut: 1. Ketika sebuah paket data ditujukan ke jaringan 172.16.10.0 diterima di R2, R2 akan memasang sebuah outgoing label 1/L3 dan meneruskan ke downstream ATM LSR A2 yang sama.
47 2. LSR A2 akan melakukan pencarian LFIB dan menggantikan top label 1/L3 dengan next-hop label 1/L2 dan meneruskan cells ke ATM LSR A1. 3. LSR A1 juga melakukan pencarian LFIB dan menggantikan top label dengan next-hop label 1/L1 dan meneruskannya ke ATM ELSR R1. Perhatikan bahwa berbeda dengan frame-mode MPLS, LSR 2-hop di belakang tidak melepaskan top label, melainkan meneruskannya ke E-LSR. Oleh karena itu, ketika sedang menerima cells tersebut, ATM E-LSR akan melepaskan label-nya dan melakukan pencarian untuk mengidentifikasikan jalur ke jaringan tujuan 172.16.10.0/24, yang terkoneksi secara langsung. 2.9
Virtual Private Network MPLS (VPN MPLS) 2.9.1. Pendahuluan Teknologi MPLS sudah banyak diadopsi oleh para service provider
(SP)
untuk
diimplementasikan
dengan
VPN
untuk
menghubungkan antarcabang perusahaan. Di sini akan dijelaskan sedikit fondasi dan menunjukkan bagaimana cara untuk menyediakan layanan VPN ke pelanggan. 2.9.2. Kategori VPN VPN pada umumnya digunakan oleh SP untuk menggunakan infrastrutur fisik dalam mengimplementasikan point-to-point links antar cabang perusahaan. Jaringan pelanggan yang diimplementasi
48 dengan VPN akan terdiri dari kawasan jelas di bawah pengawasan pelanggan yang disebut dengan customer sites yang terhubung satu sama lain melalui jaringan SP. Biaya pengimplementasian tergantung pada jumlah site yang akan dihubungkan. Frame Relay dan ATM merupakan teknologi pertama yang mengadopsi VPN. Pada umumnya, VPN terdiri dari 2 wilayah, yaitu : 1.
Jaringan customer, terdiri dari router-router pada setiap site pelanggan yang disebut dengan customer edge (CE) router.
2.
Jaringan provider, digunakan oleh SP untuk menawarkan dedicated point-to-point links melalui jaringannya. Router yang terhubung langsung dengan CE disebut dengan provider edge (PE) router. Selain itu juga terdapat router pada jaringan tulangpunggungnya yang disebut dengan provider (P) router. Berdasarkan partisipasi SP terhadap routing di pelanggan,
implementasi VPN dapat dibagi menjadi : 1.
Overlay VPN – Pada model ini provider menghubungkan antarcabang perusahaan dengan menggunakan jaringan pribadi yang emulated, provider tidak mencampuri proses routing di sisi pelanggan. Provider hanya bertugas untuk menyediakan layanan data dengan menggunakan virtual point-to-point links yang dikenal dengan istilah Layer 2 Virtual Circuit.
49
Gambar 2.27 Overlay VPN
2.
Peer-to-Peer VPN – Dikembangkan untuk mengatasi kelemahan pada model Overlay dan mengoptimalkan transportasi data melewati jaringan tulang punggung SP. Oleh karena itu, SP juga ikut aktif dalam proses routing di sisi pelanggan. Model ini tidak memerlukan kreasi dari virtual circuit.
Gambar 2.28 Peer-to-Peer VPN
50 2.9.3. Arsitektur dan Terminologi VPN MPLS Pada arsitektur VPN MPLS, edge router membawa informasi routing pelanggan dan mengoptimalkan proses routing pada pelanggan, sedangkan data diteruskan ke cabang-cabang perusahaan melalui jaringan tulang punggung SP yang berbasiskan MPLS. Model VPN MPLS juga mencegah pengalamatan yang tumpang-tindih atau overlapping. Domain jaringan VPN MPLS, seperti jaringan VPN tradisional, terdiri dari jaringan pelanggan dan provider. Model jaringan VPN MPLS mirip dengan model peer-to-peer VPN. Bagaimanapun juga, traffic pelanggan terisolasi pada router PE yang sama yang menyediakan konektivitas ke dalam jaringan SP bagi banyak pelanggan. Komponen-komponen dari jaringan VPN MPLS dapat dilihat pada gambar 2.13.
Gambar 2.29 Arsitektur Jaringan VPN MPLS
Komponen-komponennya utama arsitektur VPN MPLS adalah :
51 1.
Jaringan pelanggan, biasanya merupakan wilayah kekuasaan pelanggan. Jaringan pelanggan untuk Customer A adalah CE1-A dan CE2-A bersama dengan peralatan-peralatan yang terdapat pada sisi 1 dan 2 Customer A.
2.
Router CE, merupakan router yang terdapat pada jaringan pelanggan yang terhubung langsung dengan jaringan SP. Pada gambar 2.13, router-router CE Customer A adalah CE1-A dan CE2-A, dan router-router CE Customer B adalah CE1-B dan CE2-B.
3.
Jaringan provider, merupakan wilayah kekuasaan provider yang terdiri dari router-router PE dan P. Jaringan ini mengontrol routing traffic antarsisi pelanggan. Pada gambar 2.13, jaringan provider terdiri dari router-router PE1, PE2, P1, P2, P3, dan P4.
4.
Router PE, merupakan router yang terdapat pada jaringan provider yang terhubung langsung ke router CE. Pada gambar 2.13, PE1 dan PE2 adalah router PE.
5.
Router P, merupakan router yang terdapat pada jaringan tulang punggung provider yang terhubung langsung baik dengan router PE maupun router P. pada gambar 2.13, router P1, P2, P3, dan P4 adalah router P.
2.9.4. Model Routing pada Jaringan VPN MPLS Implementasi
dari
VPN
MPLS
sangatlah
mirip
dengan
implementasi model peer-to-peer router dedicated. Dari sisi router
52 CE, hanya update IPv4 dan data, yang diteruskan ke router PE. Router CE tidak perlu dikonfigurasi sebagai router yang MPLS-enabled untuk menjadi bagian dari domain VPN MPLS. Yang diperlukan router CE hanyalah routing protocol yang memungkinkannya untuk menukar informasi routing IPv4 dengan router PE. Pada implementasi VPN MPLS, router PE berfungsi banyak hal. Yang pertama, router PE harus bisa mengisolasi traffic pelanggan jika terdapat lebih dari satu pelanggan yang terhubung ke router PE. Oleh karena itu, setiap pelanggan diberi routing table independent yang mirip dengan router PE. Routing bisa melewati jaringan tulang punggung SP karena menggunakan proses routing yang terdapat pada global routing table. Router-router P menyediakan label switching antara router-router PE dan tidak menyadari adanya rute-rute VPN. Router-router CE pada jaringan pelanggan tidak peduli dengan router P dan, oleh sebab itu, topologi bagian dalam jaringan SP adalah tidak terlihat bagi pelanggan. Gambar 2.14 menggambarkan fungsionalitas dari router PE.
53
Gambar 2.30 Fungsionalitas Router PE
Router-router PE hanya bertugas dalam label switching paketpaket. Mereka tidak membawa rute-rute VPN and tidak ikut serta dalam routing VPN MPLS. Router-router PE menukar rute-rute IPv4 dengan router-router CE menggunakan konteks individual routing protocol. Untuk memungkinkan jaringan melayani banyak VPN pelanggan, multiprotocol BGP (MP-BGP) harus dikonfigurasi pada router-router PE untuk membawa rute-rute pelanggan. 2.9.4.1 Virtual Routing and Forwarding (VRF) Pengisolasian pelanggan dilakukan oleh router PE dengan menggunakan tabel Virtual Routing and Forwarding (VRF). Pada intinya, ini sama dengan menggunakan beberapa router untuk menangani pelanggan-pelanggan yang terhubung ke jaringan provider. Fungsi dari tabel VRF mirip dengan tabel routing global, kecuali bahwa tabel VRF berisi semua rute yang menuju ke VPN khusus. Jumlah dari VRF terbatas oleh jumlah interface yang terdapat pada suatu router, dan sebuah interface tunggal (logika maupun fisik) hanya bisa
54 diasosiasikan dengan sebuah VRF. Interface yang akan diasosiasikan dengan VRF harus bisa mendukung Cisco Express Forwarding (CEF). VRF berisi tabel routing IP sama dengan tabel routing IP global, sebuah tabel CEF, daftar interface-interface yang merupakan bagian dari VRF, dan sejumlah peraturan yang membatasi pertukaran routing protocol pada router-router CE.
Gambar 2.31 Implementasi VRF pada Router PE
2.9.4.2 Route Distinguisher (RD) Route
Distinguisher
(RD)
berfungsi
untuk
memungkinkan memindahkan data antar kedua sisi pelanggan melewati jaringan tulang punggung SP. Format RD adalah 64-bit unique identifier yang digabungkan dengan 32-bit customer prefix atau route yang
55 diperoleh dari router CE, yang membentuk 96-bit address yang bisa dibawa melewati router-router PE pada domain MPLS. Oleh karena itu, sebuah RD yang unik dikonfigurasi untuk setiap VRF pada router PE. Pengalamatan yang dibentuk oleh 96-bit tersebut disebut dengan VPN version 4 (VPNv4) address. Pengalamatan VPNv4 ditukarkan di antara router-router PE pada jaringan SP digabung dengan pengalamatan IPv4. Pada gambar 2.16, RD bisa ditulis dengan 2 format. Jika SP tidak memiliki nomor AS BGP, format pengalamatan IPv4 bisa digunakan, dan jika jaringan SP memiliki nomor AS, format dari nomor AS bisa digunakan.
Gambar 2.32 Route Distinguisher
2.9.4.3 Multiprotocol BGP (MP-BGP) Protokol yang digunakan untuk menukar rute-rute VPNv4 adalah multiprotocol BGP (MP-BGP). Router-router PE harus menjalankan protokol routing IGP, yang pada saat ini Cisco mendukung OSPFv2 dan IS-IS pada jaringan MPLS SP. MP-BGP juga bertugas untuk memberi label VPN, serta
56 memungkinkan penggunaan pengalamatan VPNv4 pada lingkungan
router
VPN
MPLS
yang
memungkinkan
overlapping pengalamatan dengan beberapa pelanggan. 2.9.4.4 Route Targets (RT) Route Targets (RT) merupakan pengenal tambahan yang digunakan
pada
domain
VPN
MPLS
yang
mengidentifikasikan keanggotaan VPN dari rute-rute yang dipelajari pada sisi tersebut. RT diimplementasikan dengan cara meng-encoding 16-bit urutan teratas dari BGP extended community
(total 64-bit) dengan
sebuah nilai yang
berhubungan dengan keanggotaan VPN pada sisi tertentu. Ketika sebuah rute VPN yang dipelajari dari sebuah router CE disuntikkan ke BGP VPNv4, sebuah daftar atribut-atribut route target extended community diasosiasikan dengannya. Export route target digunakan sebagai identifikasi dari keanggotaan VPN dan diasosiasikan ke setiap VRF. Import route
target
diasosiasikan
dengan
setiap
VRF
dan
mengidentfikasi rute-rute VPNv4 yang akan diimpor ke VRF untuk pelanggan tertentu. Format dari RT mirip dengan format RD. Interaksi antara nilai-nilai RT dan RD pada domain VPN MPLS sebagai update diterjemahkan sebagai sebuah update MP-BGP.
57 2.9.4.5 Address Famiiy (AF) Sebuah Address Family (AF) adalah protokol Network Layer yang terbatas. Sebuah Address Family Identifier (AFI) membawa sebuah identitas dari protokol Network Layer yang berhubungan dengan pengalamatan jaringan pada atributatribut multiprotocol di BGP. 2.10
Quality of Service (QoS) Quality of Service (QoS) adalah sebuah bagian integral dari jaringanjaringan besar untuk memungkinkan pembedaan terhadap layanan-layanan, serta untuk menentukan prioritas-prioitas terhadap berbagai kelas-kelas traffic. Semakin bertambahnya penggunaan teknologi VoIP oleh perusahaanperusahaan besar, keperluan untuk pembedaan layanan oleh provider telah menjadi hal yang sangat berarti. Pada skripsi ini, model QoS yang kami gunakan untuk diaplikasikan ke jaringan MPLS adalah model Differentiated Services (Diff-Serv). Langkah-langkah awal dalam pengimplementasian QoS adalah : 1. Membuat klasifikasi traffic berdasarkan kriteria predefined atau userdefined. 2. Mengkonfigurasi QoS policies pada peralatan untuk setiap kelas-kelas yang belum atau telah didefinisi. 3. Mengasosiasikan QoS policy/policies pada sebuah interface. Pada model Diff-Serv, router dikonfigurasikan QoS policy yang bisa diimplementasikan pada sebuah kelas traffic. Mekanisme ini, di mana router
58 mengklasifikasi dan kemudian mengimplementasikan QoS policy berdasarkan klasifikasi, sering disebut sebagai Per-Hop-Behavior (PHB) dari router. 2.10.1. Classification and Marking Klasifikasi adalah langkah awal dalam mengimplementasi QoS. Kriteria yang digunakan mengklasifikasi data adalah nilai dari IP Header, seperti rentang alamat IP, IP Precedence, DSCP, CoS, bit MPLS EXP. Selain itu, router juga bisa melakukan marking terhadap paket yang akan dipetakan ke kelas tertentu. Dalam proses marking, router akan
mengasosiasikan
paket
sebuah
parameter
unik
setelah
pengidentifikasian kelas-kelas traffic. Parameter unik ini akan digunakan
oleh
router-router
secara
berturut-turut
untuk
mengidentifikasi atau mengklasifikasi traffic. Pilihan-pilihan marking umum yang tersedia pada router-router dan switch-switch Cisco adalah IP Precedence, DSCP, CoS, bit ToS, grup QoS, dan nilai MPLS EXP. 2.10.2. Hubungan antara IP Precedence, DSCP, dan ToS Pada gambar 2.33 menunjukkan header paket IP dengan 8-bit field type of service (ToS). Field ToS banyak digunakan untuk menyediakan QoS pada jaringan IP. Namun, sejak munculnya model Diff-Serv, field ToS telah diganti dengan IP Precedence atau nilai DSCP.
59
Gambar 2.33 Header Paket IP
Urutan 3-bit pertama dari field ToS dipetakan ke nilai IP Precedence.
Nilai-nilai
predefined
yang
digunakan
untuk
mengidentifikasi IP Precedence dapat dilihat pada Tabel 2.2.
Tabel 2.1 Nilai-Nilai IP Precedence
Nilai-nilai
IP
Precedence
yang
paling
penting
dalam
implementasi QoS adalah Critical, Flash Override, dan Flash. Pada umumnya Critical (5) digunakan untuk traffic VoIP atau traffic Real-
60 Time/Time-Sensitive, Flash Override (4) untuk traffic video, dan Flash (3) untuk traffic kelas data yang lebih tinggi. Pada umumnya, semua traffic lainnya dipetakan ke traffic best-effort atau routine (0). DSCP adalah perluasan dari IP Precedence dan masih bisa dikodekan sebagai nilai ToS pada header IP. Nilai DSCP adalah IP Precedence ditambah dengan variabel Delay, Throughput, dan Reliable. Pada implementasi DSCP, variabel delay dan throughput disebut drop probability. Nilai-nilai drop probability dapat dilihat pada Tabel 2.3. Bit reliability, pada saat ini, tidak digunakan pada implementasi DSCP dan selalu diset 0. Nilai-nilai DSCP yang sering digunakan adalah kelas-kelas expedited forwarding (EF) dan assured forwarding (AF).
Tabel 2.2 Nilai-Nilai Drop Probability
Pada gambar 2.34, kelas EF dipetakan secara langsung ke nilai 5 dari IP Precedence. Gambar 2.34 juga menunjukkan kelas AF di mana nilai 4 dari IP Precedence digunakan sebagai 3-bit teratas kelas AF.
61
Gambar 2.34 Kelas-Kelas DSCP
2.10.3. MPLS EXP Bit Marking Ketika menjelajah dari sebuah domain IP ke domain MPLS, IP QoS dapat dipetakan ke MPLS QoS dengan menggunakan bit MPLS EXP pada label-label MPLS. 3-bit MPLS EXP dipetakan satu per satu dengan 3-bit IP Precedence. 2.10.4. Congestion Management Congestion Management merupakan proses antrian paket-paket secara selektif pada router-router sehingga paket-paket dengan prioritas yang lebih tinggi yang diasosiasikan ke sebuah kelas akan ditransmisikan terlebih dahulu ketika terjadi congestion.
62 Stategi-strategi antrian yang tersedia adalah Priority Queuing (PQ), Custom Queuing (CQ), Weighted Fair Queuing (WFQ), ClassBased Weighted Fair Queuing (CBWFQ), Low Latency Queuing (LLQ), dan Modified and Weighted Deficit Round Robin (hanya pada Cisco 12000 series). 2.10.5. Congestion Avoidance Congestion
Avoidance
merupakan
proses
menjatuhkan
/
membuang paket-paket secara selektif berdasarkan antrian paket-paket yang terlebih dahulu mencapai 100% dari panjang antrian maksimal. Proses manjatuhkan semua paket-paket ketika antrian penuh disebut tail-drop. Mekanisme yang digunakan untuk congestion avoidance disebut Weighted Random Early Detection (WRED), yang secara luas penggunaannya
mengatasi masalah tail-drop pada sebuah router.
Ketika antrian terjadi pada sebuah interface router, tail-drop terjadi per antrian ketika WRED tidak digunakan. Dengan adanya WRED, panjang antrian tidak akan pernah mencapai 100%, oleh karena itu, tail-drop tidak akan pernah terjadi. Kemungkinan-kemungkinan WRED yang berbeda juga dapat diasosiasikan pada berbagai macam antrian pada sebuah interface yang memungkinkan penjatuhan yang berbeda atas paket-paket untuk setiap kelas yang diasosiasikan dengan sebuah antrian tertentu.
63 2.10.6. Traffic Policing and Shapping Proses memaksakan sebuah peraturan dengan cara membuang paket-paket berdasarkan sebuah sifat traffic yang diasosiasikan dengan sebuah kelas dapat dilakukan dengan menggunakan policing dan atau shapping. Pada umumnya, policing dan shapping adalah sama kecuali bahwa policing menjatuhkan semua paket yang tidak menyesuaikan diri dengan sebuah policy sedangkan shapping terhadap paket-paket yang tidak menyesuaikan diri dengan sebuah policy QoS. Oleh karena itu, policing merupakan sebuah prosedur agresif di mana semua paket yang melampaui batasan bandwidth tertentu akan dijatuhkan. 2.10.7. Mekanisme QoS Mekanisme QoS yang dapat dilakukan pada sebuah paket, juga disebut sebagai PHB, bisa terdiri dari fungsi-fungsi berikut ini : 1.
Classification
2.
Marking
3.
Congestion Management - Queuing
4.
Congestion Avoidance – Selective Dropping
5.
Traffic Policing and Shapping
64
Gambar 2.35 Mekanisme QoS
Seperti yang terlihat pada gambar 2.35, classification dan marking pada dasarnya dilakukan pada ingress. Pada beberapa kasus, classification
bisa
juga
dilakukan
pada
egress.
Congestion
management, avoidance, dan traffic shapping dan policing biasanya dilakukan pada egress. Perhatikan bahwa policing juga dapat dilakukan pada ingress, tetapi shapping tidak bisa diimplementasikan pada ingress. 2.10.8. MPLS QoS Operating Modes Banyak cara yang bisa digunakan untuk mengimplementasi QoS pada jaringan MPLS. Hal ini disebut dengan MPLS QoS tunnel modes of operation. Pada implementasi QoS pada MPLS terdapat beberapa kondisi, antara lain : 1.
IP2MPLS – kondisi di mana paket bergerak dari domain IP ke domain MPLS.
65 2.
MPLS2MPLS – kondisi di mana paket bergerak dalam domain MPLS. Kondisi ini terdiri dari kondisi push, swap, dan pop.
3.
MPLS2IP – kondisi di mana paket bergerak dari domain MPLS ke domain IP.
2.10.8.1 Uniform Mode Pada mode ini, semua perubahan yang terjadi pada kelas sebuah paket, IP Precedence, DSCP, nilai MPLS EXP, ketika paket memasuki infrastruktur jaringan SP akan dilakukan ketika paket berupa propagated downstream. Nilai dari IP Precedence-nya disalin ke nilai label EXP ketika paket berada pada kondisi IP2MPLS. Ketika paket berada pada kondisi MPLS2IP, nilai EXP dari top label (karena ada kemungkinan labeled packet memiliki lebih dari satu label) akan disalin ke nilai IP Precedence dari paket IP. Operasi yang paling penting pada implementasi mode Uniform adalah ketika berada pad kondisi MPLS2MPLS PUSH di mana sebuah label dipakai ke sebuah already labeled packet. Pada kondisi MPLS2MPLS SWAP, ketika sebuah label ditukar, nilai EXP pada label terbaru akan diberikan nilai yang sama. Pada kondisi MPLS2MPLS POP, nilai dari MPLS EXP disalin ke label stack dibawahnya. Mode ini banyak dipakai pada skenario CE yang teratur.
66
Gambar 2.36 Uniform Mode
Pada gambar 2.36, paket IP yang ditujukan ke CE1-A dari CE2-A diberikan label stack, label-label ditandai dengan sebuah nilai EXP 5 yang dipetakan ke IP Precedence paket IP ingress pada PE2-AS1. P3-AS1 menandai ulang nilai EXP top label dari nilai 5 menjadi 3 pada proses label swapping. P2AS1 melakukan proses MPLS2MPLS swapping sederhana dan meneruskannya ke P1-AS1. P1-AS1 membuang top label pada label stack (penultimate hop popping). Pada proses ini, nilai EXP dari top label disalin ke label dibawahnya. PE1AS1 menerima labeled packet dan menuliskan nilai IP Precedence dari paket IP yang keluar menjadi 3. 2.10.8.2 Pipe Mode Cara kerja Pipe Mode mirip dengan Uniform Mode kecuali pada saat berada pada kondisi MPLS2IP, nilai dari
67 EXP dari top label tidak disalin ke nilai IP Precedence pada paket
IP.
Mode
ini
digunakan
bila
QoS
yang
diimplementasikan oleh SP diinginkan bersifat independent terhadap QoS policy pelanggan.
Gambar 2.37 Pipe Mode
Sebagai perbandingan terhadap Uniform Mode, ketika mengimplementasi Pipe Mode, gambar 2.37, PE1-AS1 tidak menyalin nilai EXP label ingress ke nilai IP Precedence pada paket IP egress. Bagaimanapun, karakteristik dari antrian labeled packet masih bergantung pada nilai EXP label ingress yang disalin ke nilai qos-group. Oleh karena itu, QoS PHB pada paket yang sama di domain IP dan domain MPLS adalah independent satu sama lain. 2.10.8.3 Short Pipe Mode Pada mode ini, perbedaan muncul di sisi egress pada kondisi MPLS2IP. Pada mode ini, PHB milik paket tidak tidak diasosiasikan ke nilai EXP pada ingress labeled packet tetapi
68 hanya pada nilai IP Precedence/DSCP dari paket IP. E-LSR tidak tidak mempertahankan salinan nilai EXP pada ingress labeled packet dalam variabel qos-group, yang bisa digunakan untuk mengidentifikasi egress PHB dari paket IP. Prosedur ini diimplementasikan ketika QoS diasosiasikan dengan paket yang perlu menyesuaikan diri dengan QoS policy milik pelanggan. 2.10.8.4 Long Pipe Mode Long Pipe Mode adalah variasi dari Pipe Mode; perbedaannya adalah pada link-link antara PE-CE, paket-paket diteruskan menggunakan label/label stack marking dan link tersebut juga merupakan bagian dari domain QoS MPLS. Model ini banyak diimplementasikan pada arsitektur carrier supporting carrier (CSC).
Gambar 2.38 Long Pipe Mode
Pada gambar 2.38, ketika sebuah labeled packet diterima oleh CE1-AS2 dari CE2-AS2, label diasosiasikan dengan
69 tujuan, dan nilai EXP pada label disalin sebagai nilai IP Precedence dari paket IP ingress. Ketika PE2-AS1 menerima ingress labeled packet, label stack-nya diaplikasikan dengan nilai EXP sama dengan nilai EXP pada label ingress. Perhatikan bahwa meskipun P3-AS1 menulis ulang nilai EXP dari top label menjadi 2 (dari 3) pada saat label disposition pada P1-AS1, nilai ini tidak disalin kembali ke label stack. PE1-AS1 melakukan fungsi MPLS2MPLS label swapping dengan pemetaan langsung ke bit EXP. Ketika CE1-AS2 menerima labeled packet tersebut, router tersebut bisa melakukan PHB berdasarkan nilai EXP dari ingress labeled packet atau nilai dari IP Precedence pada paket IP.