BAB III JARINGAN VPN IP SAAT INI PADA PERUSAHAAN X 3.1
Topologi Jaringan VPN IP
Cakupan yang dibahas di dalam tugas akhir ini adalah layanan VPN IP Multiservice, dan digunakan topologi jaringan berbentuk star. Hal ini di karenakan masing-masing kantor cabang harus mengakses aplikasi yang sama, dimana server aplikasi tersebut terdapat di kantor pusat, sehingga topologinya berbentuk star. Topologi jaringan VPN IP yang akan dibahas secara garis besar dapat terlihat seperti gambar dibawah ini :
Gambar 3.1. Topologi Jaringan VPN IP Perusahaan X Seperti yang ada pada gambar diatas, akses yang dipergunakan oleh user untuk berkomunikasi antara kantor cabang ke kantor pusat menggunakan media akses wireless, yang dalam hal ini adalah Broadband Wireless Access (BWA). Dan untuk proses routing serta Quality of Service (QoS) yang menggunakan perangkat router Cisco 1760.
3.1.1 Topologi Kantor Pusat Tanjung Priok Perangkat - perangkat yang dipergunakan untuk konfigurasi pada kantor pusat adalah sebagai berikut : • Perangkat Akses Akses yang dipergunakan untuk kantor pusat adalah 2 buah BWA dengan tipe SAS 4000 Phisical Attributes. Satu perangkat digunakan untuk koneksi kantor pusat ke kantor cabang melalui VPN IP, dan satunya digunakan untuk akses internet.
20
•
Perangkat Jaringan Perangkat jaringan yang dipergunakan pada kantor pusat yaitu 2 buah router Cisco seri 1760 (1 router untuk koneksi internet, serta router yang lain digunakan untuk koneksi VPN-IP dengan cabang), switch, desktop pc yang saling dihubungkan dengan menggunakan media RJ 45.
Tabel configurasi IP Kantor pusat tanjung priok Interface
IP Address
Subnet
Keterangan
Ethernet0/0 FastEthernet0/0 -
125.213.157.230 192.168.168.253 192.168.168.100 192.168.168.106 192.168.168.108
255.255.255.252 255.255.255.0 -
WAN LAN SQL Server Web Server Mail Server
3.1.2 Topologi Kantor Cabang Cengkareng Konfigurasi kantor cabang ini menggunakan perangkat yang sama dengan kantor pusat, yaitu : • Perangkat Akses Perangkat akses pada kantor cabang menggunakan 1 perangkat BWA (Broadband Wireless Access), dengan tipe SAS 4000 Phisical Attributes sebanyak satu buah. • Perangkat Jaringan Perangkat jaringan yang dipergunakan pada kantor cabang sama dengan yang dipergunakan pada kantor pusat yaitu 1 perangkat router Cisco seri 1760, switch, dan desktop pc yang saling dihubungkan dengan menggunakan media RJ 45.
Tabel configurasi IP Kantor Cabang Cengkareng Interface Ethernet0/0 FastEthernet0/0
3.2
IP Address 123.231.182.202 192.168.71.1 192.168.71.2
Subnet 255.255.255.252 255.255.255.192 255.255.255.192
Keterangan WAN LAN Voice gateway
Parameter Acuan Performansi Jaringan VPN IP
Pada contoh kasus yang digunakan dalam tugas akhir ini, salah satu kantor cabang mengeluhkan lambatnya aplikasi yang dipergunakan. Setelah mengecek kondisi server aplikasi, dan sudah dapat dipastikan bahwa kondisi server aplikasi berjalan dengan normal. Semua kantor cabang terkoneksi dengan baik ke kantor pusat. Sehingga bisa di simpulkan bahwa hanya cabang tersebut saja yang bermasalah. Alur proses pengecekan lebih detail terhadap kondisi kantor cabang tersebut dapat dilihat sebagaimana gambar 3.2 :
21
Gambar 3.2 Gambar prosess pengecekan performasi jaringan
Keterangan Flow chart : • Cek dan fine tunning akses dilakukan oleh Bagian Operasional harian Lintasarta. • Analisis trafik, pengumpulan data analisis, penerapan QOS, dan analisis paket drop serta respon aplikasi di cek oleh bagian PEJ (Pusat Eskalasi Jasa) Lintasarta.
22
3.2.1
Parameter Pengecekan Akses
Parameter-parameter yang harus diperhatikan pada pengecekan akses pada jaringan VPN IP meliputi : • Delay jaringan • Packet loss
3.2.1.1 Delay jaringan Delay jaringan atau Round trip delay (RTD) didapatkan melalui proses pengukuran terhadap paket-paket data dengan pesan Internet Control Message Protocol (ICMP) yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat. Waktu pengukuran dimulai pada saat paket meninggalkan router kantor cabang ke router kantor pusat dan berakhir ketika sisi kantor cabang memperoleh paket pesan balasan ICMP dari router kantor pusat. Maka hubungan antara round trip delay dengan end to end delay dapat dirumuskan sebagai berikut :
(3.1)
end to end delay =
RTD ( Round _ Trip _ Delay ) 2
Untuk delay jaringan, nilai standart yang disepakati antara penyedia jasa jaringan dengan pengguna jaringan adalah di bawah 100 ms.
3.2.1.2 Packet Loss Proses pengukuran packet loss dilakukan dengan mengirim paket-paket data dengan pesan ICMP yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat, kemudian diperoleh jumlah paket yang hilang. Jika paket tersebut hilang, maka hal tersebut akan mengakibatkan gangguan terhadap jalannya aplikasi (aplikasi akan menjadi lambat), sehingga tidak boleh ada paket hilang dalam perjalanan paket dari kantor cabang ke kantor pusat maupun sebaliknya. Untuk packet loss yang ditemukan disisi akses harus di trouble shoot terlebih dahulu disisi aksenya sebelum melanjutkan menganalisis ke utilitas/trafik.
3.2.2
Pengecekan trafik
Utilitas pemakaian user dapat dimonitor dengan menggunakan MRTG (Multi Router Traffic Grapher). MRTG merupakan software yang bertujuan untuk menampilkan trafik data jaringan berupa trafik upload serta trafik download dalam bentuk grafik rata-rata (ditampilkan dalam harian, bulan maupun tahunan). MRTG dapat dilihat di sebuah web yang sudah disediakan oleh penyedia jasa jaringan (ISP).
3.2.3
Analisis Aplikasi
Untuk melakukan analisis data aplikasi yang lewat pada suatu jaringan maka dapat memaksimalkan fungsi dari router, diantaranya dapat menggunakan perintah ip nbar protocol-discovery maupun perintah ip accounting output-packets. Akan tetapi perintah tersebut hanya dapat digunakan pada router Cisco.
3.2.3.1 Perintah IP NBAR protocol-discovery Memonitor semua trafik protokol aplikasi yang melewati router serta jumlah paket data yang diterima atau dikirimkan. Untuk keperluan tersebut maka kita dapat menggunakan
23
perintah “ip nbar protocol-discovery” di interface LAN dan dapat di lepas lagi dengan menggunakan perintah “no ip nbar protocol-discovery”. Berikut cara pemasangan ip nbar protocol-discovery pada router Cisco :
Gambar 3.3. Gambar Pemasangan ip nbar protocol-discovery pada Router Untuk melihat hasilnya, digunakan perintah “sh ip nbar protocol-discovery” dan apabila ingin melihat protokol yang paling banyak paket data-nya, maka dapat menggunakan perintah “sh ip nbar protocol-discovery TOP-N”. NBAR akan terus counter sepanjang perintah tersebut belum di hapus, sedangkan untuk semua trafik protokol aplikasi yang telah terecord dapat di clear dan dimulai lagi dari 0 dengan menggunakan perintah “clear ip nbar”.
3.2.3.2 Perintah IP ACCOUNTING output-packets Memonitor IP Destination dan IP Source serta jumlah paket data yang dikirimkan pada sebuah jaringan data dapat diidentifikasi lebih lanjut oleh router Cisco. Untuk memonitor tersebut, dapat digunakan perintah : “ip accounting output-packets” yang dipasang pada interface LAN dan dapat di lepas lagi dengan menggunakan perintah “no ip
accounting output-packets”
Gambar 3.4 Gambar Pemasangan IP accounting output-packet pada Router Hasilnya dapat dilihat dengan menggunakan perintah “sh ip accounting outputpackets”. Sama seperti perintah ip nbar, ip accounting juga dapat di clear dan dimulai lagi dari 0 dengan menggunakan perintah “clear ip accounting”.
3.2.4
Respon Time Aplikasi
Respon time aplikasi adalah waktu yang diperlukan oleh suatu aplikasi untuk dapat diakses oleh usernya. Respon time aplikasi biasanya dinyatakan dalam satuan waktu (second/detik). Pada tugas akhir ini respon time diperoleh dari pengamatan user di kantor cabang dan data tersebut diambil dari masing - masing penerapan QoS 1, QoS 2, dan QoS 3
24
pada kantor cabang, dengan masing – masing penerapan QoS diambil sample sebanyak 5 kali.
3.2.5
Quality of Service (QoS)
Analisis selanjutnya adalah penerapan Quality Of service (QoS), yaitu pembagian prioritas bagi aplikasi yang penting dengan memberikan bandwidth yang lebih besar dari pada bandwidth aplikasi yang lainnya. Tidak terdapat rumus yang pasti mengenai QoS, akan tetapi disini akan digunakan QoS dalam prosentase, yaitu berupa prosentase dari perbandingan bandwidth yang ingin dialokasikan untuk aplikasi tersebut dengan bandwidth keseluruhan yang dimiliki oleh user, sehingga apabila dirumuskan akan terlihat seperti dibawah ini :
(3.2)
Nilai Perbadingan QoS =
rate _ bit × 100% bandwidth
Persamaan diatas dapat diturunkan menjadi :
(3.3) Rate_bit =
nilai _ perbanding an _ Qos × Bandwidth 100
Keterangan : • rate_bit = merupakan jumlah bit (bandwidth) yang dialokasikan untuk prioritas aplikasi. [bps] • bandwidth = merupakan bandwidth keseluruhan yang dimiliki oleh user. [bps] •
Nilai Perbandingan QoS = merupakan nilai yang prosentase yang disetting pada Router
Pada tugas akhir ini QoS berdasarkan pengelompokan aplikasi tersebut diatas, yaitu aplikasi kritikal, aplikasi core, support dan lainnya. Terdapat 3 kali percobaan yang diterapkan pada kantor cabang, dengan 5 kali sample pengambilan data. Tabel QoS yang akan diterapkan seperti dibawah ini :
Tabel 3.1 Tabel Percobaan yang akan diterapkan Prosentase Bandwidth (%)
Nama Aplikasi
KRITIKAL CORE SUPORT LAINNYA
Percobaan 1 20 20 50 10
Percobaan 2 20 30 40 10
Percobaan 3 20 40 30 10
Tabel 3.1. diatas menunjukkan bahwa terdapat 3 kali setting QoS, yaitu percobaan 1, percobaan 2 dan percobaan 3. Untuk masing - masing percobaan memiliki prosentase pengalokasian bandwidth yang berbeda – beda pada setiap aplikasinya. Pengalokasian bandwidth ini sesuai dengan persamaan 3.2, yaitu perbandingan bandwidth yang akan dialokasikan untuk aplikasi tersebut dengan bandwidth keseluruhan yang dimiliki oleh kantor
25
cabang. Sehingga nantinya bisa dilihat prosentase yang terbaik diantara percobaan 1, percobaan 2 dan percobaan 3.
3.2.6.
Packet Drop
Paket Drop adalah paket data yang sengaja di drop karena melebihi settingan QoS yang telah kita pasang. Paket drop dapat dilihat dengan menggunakan perintah “sh policymap interface” pada router Cisco. Paket drop ini hanya bisa dilihat jika kita sudah memasang policy-map pada interface LAN di router (setting QoS). Dalam tugas akhir ini paket drop digunakan sebagai parameter yang dapat dipergunakan untuk mengoreksi setting QoS yang telah dipasang sebelumnya, apabila paket drop pada class-map yang kritikal dan delay sensitif banyak maka QoS tersebut kurang tepat.
3.2.7
Prosentase Keberhasilan
Prosentase keberhasilan disini merupakan prosentase yang didapatkan dari perbandingan respontime antara hasil ujicoba dari percobaan 1, percobaan 2, dan percobaan 3 dengan nilai batas toleransi. Nilai batas toleransi tersebut, masuk dalam penilaian User Acceptance Test (UAT) yang telah di sepakati antara user di kantor cabang tersebut dengan penyedia jasa jaringan pada saat instalasi jaringan. Sehingga prosentase keberhasilan dapat dirumuskan seperti dibawah ini :
(3.4)
% Keberhasilan Qos =
respon _ UAT × 100% respon _ hasil _ percobaan( Avr )
26
