PERANCANGAN JARINGAN TERPUSAT MENGGUNAKAN MPLS VPN DENGAN FAILOVER LINK PADA CV. ROFA FOOD Alexandrina BINUS University, Jl. Kebon Jeruk Raya No. 27-Jakarta Barat, 021-5345830, alexandrinasucahyo91@gmail.com
Muhammad Ihsan Arief Nurhakim BINUS University, Jl. Kebon Jeruk Raya No. 27-Jakarta Barat, 021-5345830, ihsanarief15@gmail.com
Muhammad Novel BINUS University, Jl. Kebon Jeruk Raya No. 27-Jakarta Barat, 021-5345830, m_novel13@yahoo.co.id
Tatang Gunar Setiadji, M.Eng BINUS University, Jl. Kebon Jeruk Raya No. 27-Jakarta Barat, 021-5345830, tgsetia@binus.edu
Abstract Company CV.Rofa Food Indonesia still use email applications to exchange data and assessed the use of email is less effective to support the activities of the company, where the usage of email applications are not recommended because of frequent breakdowns of data exchange if the data sent is too large, and often occurs when the data is corrupt accepted. The methodology used is to conduct interviews and observations on the company to find out more details about the problems faced. After the interviews and observations conducted a literature study of the next design solution and the last will be doing some testing. The solution provided is designing mpls vpn with failover link to the existing problems in the company. Mpls vpn makes the exchange of data from the company to more easily through the internal pathways of the company. While the use of failover to create an enterprise data exchange is always available to make a backup path when the primary path fails. The conclusions of this design is the system used to make the performance and activities of the company in the exchange of data becomes easier because it no longer relies on the email application and the system has been running well Keywords: MPLS VPN Failover, Data Exchange
Abstrak Perusahaan CV.Rofa Food Indonesia masih menggunakan aplikasi email untuk melakukan pertukaran data dan dinilai penggunaan email kurang efektif untuk menunjang aktifitas
perusahaan, dimana pemakaian aplikasi email tidak disarankan karena sering terjadi kegagalan pertukaran data jika data yang dikirim terlalu besar dan sering terjadi data corrupt pada saat diterima. Metodologi yang digunakan adalah melakukan wawancara dan observasi pada perusahaan untuk mengetahui lebih detail mengenai permasalahan yang dihadapi. Setelah wawancara dan observasi maka dilakukan studi literatur yang selanjutnya dilakukan perancangan solusi yang akan diberikan dan yang terakhir melakukan beberapa uji coba. Solusi yang diberikan adalah perancangan mpls vpn dengan failover link untuk permasalahan yang ada pada perusahaan. Mpls vpn membuat pertukaran data dari perusahaan menjadi lebih mudah melalui jalur internal dari perusahaan. Sedangkan penggunaan failover untuk membuat jalur pertukaran data perusahaan selalu tersedia dengan membuat jalur backup ketika jalur utama mengalami kegagalan. Simpulan dari perancangan ini adalah sistem yang digunakan membuat kinerja dan aktifitas perusahaan dalam pertukaran data menjadi lebih mudah karena tidak lagi bergantung pada aplikasi email dan sistim telah berjalan dengan baik Kata kunci : MPLS VPN, Failover, Pertukaran Data
PENDAHULUAN Latar Belakang Kemajuan teknologi khususnya informasi akan membantu kemajuan dari suatu perusahaan yang menggunakannya. Dimana informasi bisa diperoleh dari mana saja dengan cepat dan tanpa mengenal jarak. Perusahaan yang mempunyai banyak cabang dapat melakukan pertukaran data dan informasi secara mudah dan cepat. Penggunaan teknologi yang tepat akan membuat perusahaan menjadi lebih efisien dan juga fleksibel dalam melakukan pertukaran data dan informasi. CV.Rofa Food Indonesia sebagai perusahaan berkembang memerlukan sebuah jaringan yang dapat menghubungkan antara kantor pusat ke beberapa kantor cabang yang tersebar di daerah DKI Jakarta untuk dapat melakukan pertukaran data dengan mudah. Masalah yang ada pada saat ini adalah belum adanya jaringan yang tersedia untuk menghubungkan antara kantor pusat ke kantor cabang tersebut. Komunikasi antar kantor masih sebatas menggunakan aplikasi email dan telepon, sehingga masih sering terjadi data yang diterima tidak sesuai, rusak, bersifat tidak rahasia, dan lambatnya performa untuk dapat akses ke internet. Untuk itu perlu dibuat suatu sistem baru dengan menggunakan teknologi MPLS VPN dengan failover link yang diharapkan dapat mengatasi permasalahan diatas. Sehingga perusahaan CV.Rofa Food Indonesia akan dapat melakukan pertukaran data secara terpusat antara kantor pusat dengan kantor cabang dengan cepat dan mudah. Sistem dilengkapi dengan failover link yang bertujuan untuk memberikan availability pada jaringan CV.Rofa Food Indonesia, dengan melakukan backup link jika main link mengalami masalah.
Rumusan Masalah CV.Rofa food Indonesia saat ini memiliki satu kantor pusat dan beberapa kantor cabang yang tidak terhubung satu sama lain, padahal jaringan yang bersifat internal atau pribadi sangat dibutuhkan untuk menghubungkan antara kantor pusat yang berada di Jakarta Timur dengan kantor-kantor cabang yang tersebar di beberapa wilayah di Jakarta, seperti Jakarta Pusat dan Jakarta Timur. Selama ini perusahaan melakukan pertukaran data antara kantor cabang dengan kantor pusat menggunakan aplikasi e-mail CV. Rofa Food Indonesia merasakan pertukaran data antara kantor pusat dan kantor cabang yang sedang berjalan saat ini dengan menggunakan aplikasi e-mail sangat kurang efektif untuk mendukung aktifitas kerja perusahaan karena aplikasi e-mail kurang handal dalam pengiriman data dalam jumlah besar dan banyak. Pada saat closing data yang dikirim dari kantor cabang ke pusat mempunyai ukuran yang cukup besar sehingga terkadang data yang diterima corrupt. Dengan demikian diharapkan dapat mengatasi permasalahan yang terjadi didalam perusahaan tersebut dan dapat meningkatkan kinerja perusahaan.
Ruang Lingkup Ruang lingkup dari perancangan infrasturktur jaringan komputer terpusat yang menggunakan MPLS VPN dan failover link pada CV.Rofa Food Indonesia adalah sebagai berikut : • • • • •
Melakukan analisa dan mengumpulkan data dan informasi mengenai permasalahan yang dihadapai perusahaan. Merancang sistem infrastruktur jaringan MPLS VPN dengan router Cisco. Melakukan uji coba dan simulasi pada perancangan yang dibuat. Menggunakan silmulator GNS3 dan Wireshark sebagai penerapan rancangan jaringan. Tidak membahas aplikasi yang digunakan user, biaya, dan QoS(Quality of Service).
Tujuan Tujuan dari penelitian ini, adalah : 1. Menghubungkan jaringan antara kantor pusat dengan tiga kantor cabang yang dimiliki oleh perusahaan CV. Rofa Food Indonesia 2. mempermudah pertukaran data dari kantor pusat ke kantor cabang 3. Menjaga Availability perusahaan
Manfaat Manfaat yang diperoleh dari perancangan MPLS VPN dengan failover link di CV. Rofa Food Indonesia, adalah: 1. Pertukaran data antara kantor pusat dan beberapa kantor cabang yang dimiliki perusahaan menjadi lebih mudah. 2. Perusahaan memiliki jaringan internal yang menghubungkan beberapa kantor cabang dengan kantor pusat yang dimana selama ini belum dimiliki oleh perusahaan sehingga membuat perusahaan tidak lagi memiliki ketergantungan terhadap aplikasi email. Dan juga 3. Availability jaringan perusahaan terjaga
METODE PENELITIAN Metode yang digunakan dalam penulisan skripsi ini meliputi dua bagian pokok yaitu metode analisis dan metode perancangan. • Metode Analisis Metode analisis sistem dilakukan melalui tiga tahapan, yaitu: a. Wawancara kebutuhan perusahaan Pada tahap ini, dilakukan wawancara mengenai kebutuhan perusahaan, analisis data perusahaan dan ruang lingkup dari sistem yang akan dirancang kepada pihak CV. ROFA FOOD INDONESIA b. Survei dan observasi terhadap sistem yang sedang berjalan Survey dan observasi dilakukanuntuk mengetahui sistem yang sedang berjalan di perusahaan, kemudian mengumpulkan data dan informasi untuk mendukung analisis permasalahan pada beberapa kantor cabang dan kantor pusat. c. Studi Kepustakaan Melakukan studi pustaka melalui buku, internet, dan jurnal untuk melihat teori dari sistem yang dibuat, melakukan perbandingan dengan sistem lain. • Metode Perancangan Melakukan perancangan sistem MPLS VPN dengan failover link yang dilakukan setelah analisis permasalahan yang terjadi pada CV. Rofa Food Indonesia sebagai solusi dari permasalahan yang ditemukan saat melakukan tahap analisis.
HASIL DAN BAHASAN 1.
Melakukan Tes Pengiriman Paket Data dari Cabang ke Pusat PING dari kantor cabang 1 ke internet server di kantor pusat dengan ip 172.16.60.3 berhasil 100%. Keberhasilan dapat dilihat dari success rate 100% dan proses waktu pengiriman data dapat dilihat pada round-trip min/avg/max.
PING dari kantor cabang 2 ke internet server di kantor pusat dengan ip 172.16.60.3 berhasil 100%. Keberhasilan dapat dilihat dari success rate 100% dan proses waktu pengiriman data dapat dilihat pada round-trip min/avg/max.
PING dari kantor cabang 3 ke internet server di kantor pusat dengan ip 172.16.60.3 berhasil 100%. Keberhasilan dapat dilihat dari success rate 100% dan proses waktu pengiriman data dapat dilihat pada round-trip min/avg/max.
2.
Melakukan Tes Rute atau Jalur Pengiriman data dari cabang 1 menuju internet server di kantor pusat melewati jalur MPLS VPN. Dari cabang data diteruskan ke ke router PE-2. Karena router PE-2 mempunyai dua jalur MPLS VPN maka jalur yang dipilih ditentukan sendiri oleh router PE-2. Router PE-2 memilih jalur router P yang memiliki IP 10.10.10.9 yang kemudian diteruskan ke router P yang memiliki IP 10.10.10.5. Dari router P diteruskan ke router PE dan langsung diteruskan ke router CE_Pusat yang kemudian masuk ke jaringan internal kantor pusat dan diteruskan ke internet server di kantor pusat.
Pengiriman data dari cabang 2 menuju internet server di kantor pusat melewati jalur MPLS VPN. Dari cabang data diteruskan ke ke router PE-2. Karena router PE-2 mempunyai dua jalur MPLS VPN maka jalur yang dipilih ditentukan sendiri oleh router PE-2. Router PE-2 memilih jalur router P yang memiliki IP 10.10.10.9 yang kemudian diteruskan ke router P yang memiliki IP 10.10.10.5. Dari router P diteruskan ke router PE dan langsung diteruskan ke router CE_Pusat yang kemudian masuk ke jaringan internal kantor pusat dan diteruskan ke internet server di kantor pusat.
Pengiriman data dari cabang 3 menuju internet server di kantor pusat melewati jalur MPLS VPN. Dari cabang data diteruskan ke ke router PE-2. Karena router PE-2 mempunyai dua jalur MPLS VPN maka jalur yang dipilih ditentukan sendiri oleh router PE-2. Router PE-2 memilih jalur router P yang memiliki IP 10.10.10.9 yang kemudian diteruskan ke router P yang memiliki IP 10.10.10.5. Dari router P diteruskan ke router PE dan langsung diteruskan ke router CE_Pusat yang kemudian masuk ke jaringan internal kantor pusat dan diteruskan ke internet server di kantor pusat.
3.
Melakukan Tes Pengiriman Paket Data dengan menggunakan VRF Tes VRF berhasil yang dilakukan dari router PE_1 ke Pusat (CE_PUSAT) berhasil 100%. Keberhasilan dapat dilihat dari success rate 100% dan proses waktu pengiriman data dapat dilihat pada round-trip min/avg/max.
Ttes VRF berhasil dilakukan dari router PE_2 ke CE_1 (Cabang 1) berhasil 100%. Keberhasilan dapat dilihat dari success rate 100% dan proses waktu pengiriman data dapat dilihat pada round-trip min/avg/max.
Tes VRF berhasil dilakukan dari router PE_2 ke CE_3 (Cabang 3) berhasil 100%. Keberhasilan dapat dilihat dari success rate 100% dan proses waktu pengiriman data dapat dilihat pada round-trip min/avg/max.
4.
Melakukan Tes Menggunakan Wireshark Capture pada router CE_PUSAT ke PE_1 di interface s1/0 terlihat pengiriman paket di terima baik di router PE_1 dengan menggunakan protokol TCP (Transmission Control Protocol).
Paket di terima di router P1, pada router P1 sudah tercatat di dalam jaringan MPLS. Di dalam wireshark sudah terlihat MPLS Header maka paket yang di kirim sudah masuk kedalam MPLS.
Di router P3 terlihat ada Label Distribution Protocol (LDP) yang bermaksud mengirimkan paket data menuju ke MPLS bukan ke IP tujuan.
Ketika paket data sudah sampai pada router PE dan akan di lanjutkan ke jalur selanjutnya maka next hop MPLS Header sudah tidak ada.
5.
Pengetesan Kehandalan Jaringan Paket data dikirim dari CE_1 ke CE_Pusat sebanyak 500 kali dan mendapat tingkat kesuksesan 100 persen, tidak ada paket lost.
Paket data dikirim dari CE_2 ke CE_Pusat sebanyak 500 kali dan mendapat tingkat kesuksesan 100 persen, tidak ada paket lost.
Paket data dikirim dari CE_3 ke CE_Pusat sebanyak 500 kali dan mendapat tingkat kesuksesan 100 persen, tidak ada paket lost
6.
Melakukan Tes Dengan Pengiriman Paket Data Besar Pengetesan dengan paket data besar adalah proses melakukan pengetesan dengan cara mengirimkan paket data dalam ukuran besar, dalam pengetesan ini ada dua tahap pengetesan yaitu pengetesan pengiriman data sebesar 20MB dan 40MB. Paket data dikirim dari CE_1 ke CE_Pusat dengan ukuran paket 20 MB dan mendapat tingkat kesuksesan 100 persen, tidak ada paket lost.
Paket data dikirim dari CE_1 ke CE_Pusat dengan ukuran paket 40 MB dan mendapat tingkat kesuksesan 100 persen, tidak ada paket lost
Paket data dikirim dari CE_2 ke CE_Pusat dengan ukuran paket 20MB dan mendapat tingkat kesuksesan 100 persen, tidak ada paket lost.
Paket data dikirim dari CE_3 ke CE_Pusat dengan ukuran paket 40MB dan mendapat tingkat kesuksesan 100 persen, tidak ada paket lost.
7.
Test Pengiriman Data Menggunakan TFTP (Trivial File Transfer
Protocol)
Tes pengiriman data menggunakan TFTP adalah pengiriman data menggunakan protokol yang berjalan di UDP pada port 69 Pengirimin paket data dari cabang 1 ke server yang berada di pusat, dapat di lihat alamat IP server dan terlihat data sudah sukses di kirim ke server.
pengirimin paket data dari cabang 2 ke server yang berada di pusat, dapat di lihat alamat IP server dan terlihat juga data sudah sukses di kirim ke server.
Pengirimin paket data dari cabang 3 ke server yang berada di pusat, dapat di lihat alamat IP server dan terlihat juga data sudah sukses di kirim ke server.
8.
Menguji Jaringan failover Capture pengiriman data dari komputer di cabang 2 ke Internet_server yang berada di kantor pusat melalui jalur failover yang sudah menggunakan VPN. Dapat dilihat bahwa protocol data sudah berupa ESP yang menandakan bahwa data sudah berhasil di enkapsulasi
Capture pengiriman data dari komputer di cabang 2 ke Internet_server yang berada di kantor pusat melalui jalur failover yang sudah menggunakan VPN. Dapat dilihat bahwa protocol data sudah berupa ESP yang menandakan bahwa data sudah berhasil di enkapsulasi.
Capture pengiriman data dari komputer di cabang3 ke Internet_server yang berada di kantor pusat melalui jalur failover yang sudah menggunakan VPN. Dapat dilihat bahwa protocol data sudah berupa ESP yang menandakan bahwa data sudah berhasil di enkapsulasi
SIMPULAN DAN SARAN Simpulan Setelah dilakukan perancangan dan simulasi uji coba MPLS VPN dengan failover link pada perusahaan CV.Rofa Food Indonesia, maka dapat disimpulkan sebagai berikut : 1.
Dengan menggunakan teknologi MPLS VPN beberapa kantor cabang dapat terhubung ke kantor pusat yang berada di beberapa tempat di Jakarta.
2.
Pertukaran data yang terjadi antara kantor pusat ke beberapa kantor cabang menjadi lebih mudah dan cepat jika dibandingkan dengan cara yang digunakan sebelumnya untuk melakukan pertukaran data yang menggunakan telepon dan email.
3.
Meningkatkan kinerja dari perusahaan dalam hal aktifitas komunikasi dan pertukaran data yang dilakukan karena jaringan MPLS VPN lebih handal, cepat dan juga mudah.
4.
Data yang dikirim dari beberapa kantor cabang berhasil terkirim dan sampai dikantor pusat.
Saran Adapun saran untuk perusahaan CV.Rofa Food Indonesia dalam perkembangan jaringan pada perusahaan adalah sebagai berikut : 1.
Pada teknologi MPLS VPN dapat ditambahkan dengan teknologi QoS (Quality Of Service) jika perusahaan ingin melakukan pertukaran data yang sangat penting yang membutuhkan prioritas dalam pengiriman.
2.
Melakukan maintanance jaringan pada jaringan yang sudah diimplementasi.
3.
Menambahkan fitur Network Monitoring Service jika perusahaan semakin berkembang dan memiliki banyak cabang.
REFERENSI Bollapragada, V., Khalid, M., & Wainner, S. (2005). IPSec VPN Design. Cisco Press Deris Setiawan, D. P. (2009). Optimalisasi Interkoneksi VPN Dengan Menggunakan Hardware Based dan Iix (Indonesia Internet Exchange)Sebagai Alternatif Jaringan Skala Luas (WAN). Jurnal Ilmiah Generic , 61. Donahue, G. A. (2011). Network Warrior, 2nd Edition. O'Reilly Media. Hafiarny, F., Yani, A. (2005). Mudah dan Murah Membangun Jaringan Internet dengan Linux Router Project Leaf Bearing. Jakarta: PT.Elex Media Komputindo. I Nyoman Gede Arya Astawa, I. M. (2012). Implementasi VPN Pada Jaringan Komputer Kampus Politeknik Negeri Bali. Jurnal Matrix , 43. Lestari, W. (2011). Analisis Perbandingan Failover Menggunakan Protokol Routing BGP dan OSPF. Prosiding Konferensi Nasional ICT-M Politeknik Telkom , 396. MADCOMS (2010). Sistem Jaringan Komputer Untuk Pemula. PENERBIT ANDI. Mulyanta, E.S. (2005). Pengenalan Protokol Jaringan Wireless Komputer. PENERBIT ANDI. Mohammad Junaid Arshad, T. A. (2010). Data Networks Design and Optimization through MPLS VPNs. Journal of American Science , 88. Randeep Kaur Chhabra, P. A. (2012). Strong Authentication System Along with Virtual Private Network: A Secure Cloud Solution For Cloud Computing. IJECSE , 1568. Santosh Kulkarni, R. S. (2012). New QOS Routing Algorithm for MPLS Networks Using Delay and. ICT Journal , 285. Saputro, J. (2010). Praktikum CCNA di Komputer Sendiri Menggunakan GNS3. Jakarta: PT.Trans Media. Stallings, W. (2001). MPLS. The Innternet Protocol Journal . T.T.Lwin, T. (2009). High Availability Cluster System for Local Disaster Recovery. International Journal of Computer Science Issues , 25. Wahana Komputer (2006). Menginstalasi Perangkat Jaringan Komputer. Jakarta: PT.Elex Media Komputindo. Yani, A. (2008). Panduan Membangun Jaringan Komputer-Edisi Revisi: Utility Jaringan. Kawan Pustaka. Yu Wang, J. W. (2006). Label Routing Protocol: A New Cross-Layer Protocol for Multi-Hop Ad Hoc Wireless Networks. International Journal of Pervasive Computing and Communications , 362. Zhuo(frank)Xu, A.-L. S. (2010). Designing and Implementing IP/MPLS-Based Ethernet Layer 2 VPN Services: An Advanced Guide For VPLS and VLL. Indianapolis: Wiley Publishing, Inc.
Retrieved 12 29, 2012, from http://www.networkworld.com: http://www.networkworld.com/subnets/microsoft/chapters/1587054639/graphics/03fig0 5.jpg Retrieved 12 29, 2012, from http://www.networkworld.com: http://www.networkworld.com/subnets/microsoft/chapters/1587054639/graphics/03fig2 6.jpg Retrieved 12 10, 2012, from http://www.cisco.com: http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfacls.html Retrieved 11 30, 2012, from http://docs.oracle.com: http://docs.oracle.com/cd/B28359_01/appdev.111/b28369/xdb21sec.htm#CHDCFDE Retrieved 12 19, 2012, from http://www.cisco.com/en/US/docs/solutions/Enterprise/Network_Virtualization/PathIso l.html: http://www.cisco.com/en/US/i/100001-200000/150001-160000/153001154000/153703.jpg Retrieved 12 19, 2012, from http://www.cisco.com/en/US/docs/solutions/Enterprise/Network_Virtualization/PathIso l.html: http://www.cisco.com/en/US/i/200001-300000/220001-230000/221001222000/221174.jpg Retrieved 12 10, 2012, from http://cnap.binus.ac.id/ccna/ Retrieved 12 12, 2012, from http://mpls-configuration-on-cisco-ios-software.org.ua: http://mplsconfiguration-on-cisco-ios-software.org.ua/1587051990/ch03lev1sec1.html Retrieved 12 23, 2012, Simatupang, S. A. (2012, March 15). from http://digilib.ittelkom.ac.id: http://digilib.ittelkom.ac.id/index.php?option=com_content&view=article&id=1007:car a-kerja-mpls&catid=10:jaringan&Itemid=14 Retrieved 12 20, 2012, Endianto, Broto. (2008, December 10). from http://digilib.ittelkom.ac.id: http://digilib.ittelkom.ac.id/index.php?option=com_content&view=article&id=338:mult iprotocol-label-switching-mpls&catid=15:pemrosesan-sinyal&Itemid=14 Retrieved 12 20, 2012, from http://fengnet.com/book/ios_mpls/ch01lev1sec1.html: http://fengnet.com/book/ios_mpls/ch01lev1sec1.html
RIWAYAT PENULIS Alexandrina, lahir di kota Jakarta pada 27 Juli 1991, Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Computer Science, peminatan Networking pada tahun 2013. Muhammad Ihsan Arief Nurhakim, lahir di kota Jakarta pada 15 Januari 1992. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Computer Science, peminatan networking pada tahun 2013. Muhammad Novel, lahir di kota Surabaya pada 13 September 1991. Penulis menamatkan pendidikan S1di Universitas Bina Nusantara dalam bidang Computer Science, peminatan Networking pada tahun 2013