INTEGRASI JARINGAN VoIP DENGAN JARINGAN PABX ANTARA KANTOR CABANG SURABAYA DENGAN KANTOR PUSAT JAKARTA PT.WIJAYA KARYA MELALUI VPN Hafid Amrulloh1), Achmad Affandi2) Bidang Studi Telekomunikasi Multimedia Jurusan Teknik Elektro-FTI, Institut Teknologi Sepuluh Nopember Kampus ITS, Keputih-Sukolilo, Surabaya-60111 e-mail : 1)
[email protected] 2)
[email protected] Abstrak – Integrasi jaringan VoIP dengan jaringan telepon analog (PABX - PSTN) telah memberikan pilihan penggunaan bagi client dalam sebuah gedung / wilayah lokal yang memiliki banyak unit kerja. Integrasi ini memungkinkan panggilan dilakukan antar platform teknologi telepon. Suara pada panggilan VoIP sudah terlebih dahulu di ubah menjadi bentuk digital sebelum ditransmisikan dan dikembalikan ke bentuk analog setelah sampai ditempat tujuan. Jaringan PABX lokal yang sudah terintegrasi dengan server VoIP dapat dihubungkan antar kota yang berbeda sehingga akan tersedia layanan telekomnikasi yang murah. Untuk mendapatkan jaminan keamanan pada sambungan server VoIP antar kota tersebut, maka digunakan VPN yang bisa menambahkan enkripsi pada data pembicaraan. Sistem yang dibangun menghubungkan PABX kantor pusat PT. Wijaya Karya Jakarta dengan kantor cabang PT. Wijaya Karya Surabaya. Sistem tersebut akan diuji untuk mengetahui QoS performance dari sistem tersebut. Pengujian dilakukan dengan melakukan panggilan VoIP Surabaya - Jakarta. Selain itu, untuk panggilan VoIP Surabaya - Jakarta, terdapat dua skenario pengujian, yaitu menggunakan VPN dan tanpa menggunakan VPN.Dari hasil pengujian dapat ditarik kesimpulan bahwa delay, jitter dan packet loss dari sistem yang dibangun masih memenuhi standart ITU-T Y 1541. Sedangkan penambahan VPN menyebabkan bertambahnya panjang packet data yang dikirimkan. Kata kunci : PABX, VoIP, VPN. I. PENDAHULUAN Teknologi VoIP saat ini masih belum maksimal digunakan di indonesia. Padahal teknologi ini memberikan berbagai kemudahan dalam penggunaaanya dan sangat fleksibel untuk digunakan diberbagai tempat. VoIP juga mampu diintegrasikan dengan berbagai teknologi telepon yang sudah ada sebelumnya sehingga mampu memberikan pilihan yang beragam dalam komunikasi telepon. Transmisi suara pada VoIP dilakukan secara digital dengan bantuan codec yang berfungsi untuk mengubah sinyal analog menjadi digital sebelum ditransmisikan. Sedangkan pada telepon analog hanya mampu melakukan transmisi suara dalam bentuk sinyal analog. Hal inilah yang menyebabkan biaya telepon, khususnya telepon antar kota masih cukup mahal. Dengan integrasi yang dapat dilakukan antara jaringan VoIP dengan jaringan telepon analog, dalam hal ini PABX, maka transmisi suara untuk jarak jauh dapat dilewatkan internet. Hal ini mungkin dijalankan karena VoIP mampu melakukan transmisi sinyal dalam bentuk digital. Dengan demikian, biaya komunikasi dapat ditekan. Transmisi data percakapan telepon melalui internet merupakan transmisi data yang tidak aman. Data-data yang dikirimkan dapat dengan mudah diambil dan diputar ulang oleh pihak-pihak yang tidak bertanggung jawab. Untuk itulah dibutuhkan teknologi VPN yang mampu mengamankan data
selama transmisi berlangsung. Namun, penambahan VPN dalam sistem komunikasi VoIP dapat menurunkan unjuk kerja sistem. Pada tugas akhir ini akan dibahas mengenai integrasi jaringan PABX dengan jaringan VoIP Surabaya – Jakarta pada PT. Wijaya Karya melalui backbone VPN. permasalahan yang akan dibahas dalam tugas akhir ini antara lain : (i) bagaimana melakukan desain integrasi jaringan VoIP dengan jaringan PABX di Surabaya dan di Jakarta yang akan dihubungkan melalui VPN, serta (ii) bagaimana unjuk kerja sistem yang telah dibangun. Parameter-parameter unjuk kerja sistem tersebut yang akan diamati adalah delay, jitter, packet loss dan troughput serta akan dilakukan uji kualitas sistem melalui MOS (Mean Opinion Score). Sedangkan VPN yang dibangun hanya ditujukan untuk memberikan authentifikasi user tanpa memperhatikan perbandingan enkripsi Dari hasil penelitian yang dilakukan, diharapkan tugas akhir ini akan dijadikan kajian awal untuk PT Wijaya Karya mengenai sistem komunikasi telepon yang dapat diaplikasikan oleh PT. Wijaya Karya untuk menguhungkan antar kantor cabang diseluruh Indonesia. II. TEORI PENUNJANG A. PABX (Private Authomatic Branch Exchange) PABX (Private Authomatic Branch exchange) merupakan sebuah sentral telepon analog yang digunakan dalam suatu area atau suatu gedung yang bersifat internal [1]. Client PABX dapat melakukan panggilan telepon kepada client lain secara gratis Page 1 of 6
asalkan dalam satu sentral PABX. Sehingga dalam sebuah kantor perusahaan, komunikasi antar unit dapat dilakukan dengan gratis. Namun jika komunikasi keluar yang dilakukan, maka akan dikenakan biaya telepon sesuai tarif PT. Telkom.
` Console PABX
TERMINAL BOX
Gambar 3. Sesi komunikasi pada VoIP
Sentral PABX MDF
Operator & Console operator
Gambar 1. Komponen PABX Secara garis besar komponen penyusun dari sistem PABX ini adalah terdiri dari : 1. Sentral PABX 2. Console PABX dan Console Operator 3. Main Distibution Frame (MDF) Gambar 1 menggambarkan mengenai hubungan antara komponen tersebut pada jaringan PABX. B. Voice Over Internet Protocol (VoIP) Transmisi percakapan dalam VoIP dilakukan melalui jaringan komputer. Oleh karena itulah data percakapan tersebut harus diubah terlebih dahulu dalam bentuk digital. Tugas ini dijalankan oleh codec (coder-decoder)[2]. Beberapa codec yang tersedia untuk VoIP ditunjukan oleh tabel 1. Selain berfungsi mengubah sinyal analog menjadi sinyal digital dan sebaliknya, beberapa codec juga mampu melakukan kompresi dan de-kompresi suara. Transmisi data VoIP dilakukan dalam bentuk paket-paket data. Transmisi ini menggunakan dua protokol utama, yaitu UDP (User Datagram Protocol) dan RTP (Realtime Protocol)[3]. Tabel 1 Jenis-jenis codec VoIP Jenis Codec ITU G.711 u-law ITU G.722 ITU G.723 ITU G.729 Ilbc GSM Full Rate
Bit rate 84.0.kbps 48, 56 dan 64 kbps 5.3 dan 6.4 kbps 8 kbps 13.33 dan 15.2 kbps 13 kbps
UDP merupakan protokol pengiriman data dimana data dikirimkan secara terus menerus dan tidak menjamin data sampai ditujuan. Sedangkan RTP merupakan protokol yang bertugas melakukan Framing dan segmentasi pada data realtime. RTP menggunakan protokol kendali yang disebut RTCP (Realtime Transfer Control Protocol) yang bertugas mengatur kualitas layanan (QoS) dan sinkronisasi media stream yang berbeda. Untuk mengatur data streaming dari VoIP digunakan protokol RTSP. IETF telah mendefinisikan RTSP sebagai protocol server / client yang menyediakan kendali atas pengiriman aliran data real-time. Format packet data VoIP ditunjukan oleh gambar 2. Manajemen panggilan dalam VoIP diatur oleh Session Initiation Protocol (SIP). Terdapat dua komponen utama dalam arsitektur SIP, yaitu User Agent dan Network server. Tugas utama dari SIP adalah melakukan pembangunan panggilan dan pemutusan panggilan dalam sebuah sesi komunikasi. SIP merupakan standar IETF untuk suara atau layanan multimedia melalui jaringan internet[4]. Gambar 3 menunjukan urutan panggilan dalam SIP. C. VPN (Virtual Private Network) Transmisi data percakapan VoIP yang dilewatkan jaringan internet dapat ditangkap dan diputar ulang dengan mudah oleh pihak-pihak yang tidak diinginkan. Oleh karena itulah dibutuhkan mekanisme pengamanan data dengan teknologi VPN. Virtual Private Network(VPN) merupakan suatu teknologi yang bisa membentuk jaringan private dan aman melalui jaringan yang bersifat public / umum, misalnya internet[5]. Secara sederhana, prinsip kerja VPN adalah bagaimana membangun sebuah jalur khusus yang akan dijadikan jalur lalu lintas data oleh user-user VPN. Jalur inilah yang dinamakan tunnel (terowongan)[6]. Gambar 4 menjelaskan prinsip kerja VPN
Format Paket VoIP
VPN Tunnel
`
Link Header IP Header UDP Header RTP Header Voice Payload x Byte 20 Byte 8 Byte 12 Byte x Byte
` Internet Public
VPN server
VPN Client 1 `
`
Gambar 2. Format paket data VoIP
VPN Client 2
Gambar 4. Prinsip kerja VPN Page 2 of 6
Dalam proses tunneling, frame data yang akan dikirimkan dibungkus (encapsulisasi) terlebih dahulu. Dalam proses encapsulisasi, frame tersebut diberikan header tambahan yang berupa informasi routing. Pada VPN juga berlangsung proses autentifikasi dan enkripsi. Autentikasi adalah suatu proses untuk memastikan bahwa kedua ujung koneksinya adalah merupakan benar user yang diinginkan. Sedangkan enkripsi merupakan proses perubahan pesan asli (plain text) menjadi pesan yang tidak dapat dibaca (chipper text) dengan menggunakan kunci (key ). Jenis-jenis enkripsi yang disediakan oleh OpenVPN adalah AES, Blwofish dan 3DES. D. Parameter Kualitas Layanan VoIP Kinerja jaringan VoIP dievaluasi berdasarkan parameter – parameter kualitas layanan VoIP, yaitu delay, jitter, packet loss dan throughput yang didefinisikan dan nilainya direkomendasikan oleh ITU – T dalam standar Y.1541[7]. Delay merupakan waktu yang dibutuhkan oleh sebuah paket data untuk sampai di penerima dihitung mulai dari paket tersebut dikirimkan. Standar ITU-T Y.1541 memberikan nilai maksimal delay adalah 100ms untuk Class0 Jitter menyatakan besaran nilai dari variasi delay yaitu perbedaan selang waktu kedatangan antar paket data yang dikirimkan di terminal tujuan. Dalam standar yang sama, nilai jitter maksimal yang diijinkan adalah 50. Salah satu kelemahan RTP adalah tidak adanya transmisi ulang jika paket yang dikirim hilang. Rasio atau perbandingan antara packet yang hilang dengan packet yang dikirim merupakan Packet loss dan dinyatakan dalam persen (%). Dalam standar yang sama, nilai packet loss untuk VoIP maksimal adalah 0.1%. Troughput menyatakan besarnya bandwidth real yang digunakan selama transfer data. Dengan jumlah paket yang semakin besar, maka nilai troughput akan semakin besar juga. III. SISTEMATIKA Diagram alir pengerjaan tugas akhir ini seperti ditunjukan oleh gambar 5. Server VoIP dibangun dengan menggunakan software asterisk versi 1.2. software ini merupakan software gratis dan dapat berjalan di windows maupun di linux. Asterisk merupakan sebuah softswitch yang mengatur panggilan dan menghubungkan antar user[8]. Fungsi utama dari asterisk bisa dianalogikan seperti fungsi dari server PABX. Untuk melakukan installasi asterisk tidak membutuhkan sumber daya yang besar. Karena asterisk merupakan tipe software yang ringan dalam menjalankannya.
Gambar 5. Diagram alir pengerjaan tugas akhir Sistem di sisi Surabaya akan dibangun server VoIP dan client VPN pada laptop dengan spesifikasi : - Processor Intel(R) Pentium(R) Dual Core CPU 2.1GHz - Memory 1 GB - Ethernet eth0 Realtek NIC - Atheros AR5007 EG Wireless network Adapter Sedangkan di sisi Jakarta akan dibangun server VoIP dan server VPN pada komputer dengan spesifikasi : - Processor Intel Pentium 4 CPU 3GHz dan memori 1 GB - Ethernet card eth1 Micro-Star International RTL-8169 Gigabit Ethernet dan eth0 3Com 100BaseTX [Boomerang] Client pada VoIP digunakan softphone X-Lite yang menyediakan beberapa codec, diantaranya G711 dan GSM yang akan dibandingkan. Penggunaan softphone lebih mudah untuk mengatur codec yang digunakan. Untuk layanan VPN, dibangun dengan software OpenVPN. Open VPN merupakan salah satu software penyedia layanan VPN yang tidak perlu lisensi dalam penggunaannya. Layanan utama yang diberikan oleh Open VPN adalah Authentifikasi dan Enkripsi[6]. Layanan yang disediakan diantaranya : 1. Menggunakan tunneling untuk menghubungkan node-node client dan server dan memberikan IP virtual. 2. Dapat dihubungkan dengan banyak client sebagai VPN client.
Page 3 of 6
Gambar 6. Topologi sistem komunikasi VoIP yang dibangun di PT Wijaya Karya
4.
5.
Menggunakan sertifikat yang dapat melindungi jaringan privat pada saat terhubung dengan internet. Menyediakan 3 jenis cipher dengan ukuran key yang beragam. Sehingga dapat disesuaikan dengan kebutuhan dan bandwidth yang tersedia. Menyediakan kompresi untuk menghemat bandwitdth.
IP publik yang digunakan di Jakarta adalah 202.159.16.28 di kantor PT. Wijaya Karya. Sedangkan di surabaya digunakan IP 202.46.129.16. Sisi jakarta akan di set sebagai server Open VPN dengan IP virtual 10.8.0.1 dan sisi surabaya sebagai Client open VPN dengan IP virtual 10.8.0.6. Implementasi di PT Wijaya Karya dilakukan di kantor pusat PT. Wijaya Karya di jakarta yang akan dibangun server OpenVPN untuk melayani client OpenVPN di berbagi kantor cabang dan beberapa proyek besar yang membutuhkan komunikasi telepon. Untuk server VoIP akan dibangun dan diintegrasikan dengan jaringan PABX yang sudah ada di kantor pusat. Untuk penomoran VoIP client di PT. Wijaya karya akan disusun sesuai dengan tingkat kebutuhan user dan juga disesuaikan dengan letak lantai client di kantor tersebut. Pengujan dilakukan dengan bantuan software wireshark untuk mendapatkan nilai jitter, delay, packet loss dan troughput sistem. Selain itu juga dilakukan pengujian dengan MOS, untuk mengetahui kualitas panggilan untuk end-to-end user. Pengujian mengikuti skenario perbandingan panggilan VoIP surabaya - jakarta dengan
menggunakan OpenVPN dan tanpa menggunakan OpenVPN. IV. PENGUKURAN Pengukuran dilakukan pada panggilan antara server surabaya dan jakarta dengan penambahan backbone VPN. Besarnya nilai delay total dan jitter pada panggilan VoIP Surabaya – Jakarta yang dilakukan tanpa menggunakan VPN memiliki nilai lebih kecil daripada dengan menggunakan VPN. Nilai delay dan jitter ditunjukan oleh gambar 7. Hal ini disebabkan karena pennggunaa VPN akan menambahkan header data pada packet data sehingga packet data lebih besar dan juga enkripsi yang dilakukan akan menambah nilai delay sampai paket tersebut siap dimainkan. Namun, nilai delay dan jitter sistem diatas masih memenuhi standar ITU-T Y 1541. Perbandingan nilai Delay-Jitter 80 waktu (ms)
3.
74.95 69.63
60
Tanpa VPN 34.98
40
VPN
10.97
20 0 Delay
Jitter
Gambar 7. Perbandingan Nilai delay dan jitter panggilan VoIP Surabaya – Jakarta
Page 4 of 6
0.0010000
MOS SBY-JKT 4
0.0006000
3
0.0004000 0.0002000
0.00006 57
0.00006 30
Tanpa VPN
VPN
0.0000000
Nilai MOS
0.0008000
3.3 2
2 1 0 Tanpa VPN
Gambar 8. Perbandingan nilai Packet loss panggilan VoIP Surabaya – Jakarta
VPN
Gambar 10. Perbandingan nilai MOS panggilan VoIP Surabaya – Jakarta V. KESIMPULAN DAN SARAN
Nilai packet loss yang terukur adalah 0.000063% untuk panggilan dengan VPN dan 0.000065% untuk panggilan tanpa VPN. Gambar 8 menunjukan rata-rata nilai packet loss panggilan Surabaya – Jakarta. Nilai ini jauh dibawah standar yang diijinkan oleh ITU-T Y1541 yaitu maksimum packet loss adalah 0.1%. Sedangkan nilai rata-rata troughput yang terukur adalah 7201.32 B/s untuk panggilan tanpa VPN dan terukur 10374.94 B/s untuk panggilan dengan VPN. Dari sini dapat dibuktikan bahwa, dengan penambahan header VPN, maka akan memperbesar ukuran data yang dikirmkan sehingga troughput yang terukur pun semakin besar. Nilai troughput ditunjukan oleh gambar 9. Nilai rata-rata MOS didapatkan dengan melakukan panggilan ke 10 orang client PABX PT. Wijaya Karya Jakarta. Hasil nilai rata-rata MOS panggilan Surabaya – Jakarta ditunjukan oleh gambar 10. Nilai MOS panggilan dengan VPN adalah 2, sedangkan tanpa VPN adalah 3.3. Hal ini menunjukan bahwa dengan penambahan VPN, kualitas panggilan menjadi menurun. Dapat dipahami bahwa dengan kondisi jaringan yang sama, penambahan panjang packet data akan menurunkan kualitas sistem.
A. Kesimpulan 1. Komunikasi antara client di server Surabaya dengan client di server Jakarta melalui backbone VPN mempunyai packet data yang lebih besar daripada tanpa penggunaan VPN. Hal ini ditunjukan dengan delay jaringan dan jitter yang lebih besar, yaitu delay jaringan sebesar 74.95 ms untuk panggilan VoIP dengan VPN dan 69.63 ms untuk panggilan VoIP tanpa VPN. sedangkan nilai jitter adalah 34.98 ms untuk panggilan VoIP dengan VPN dan 10.97 ms untuk panggilan VoIP tanpa VPN. 2. Dengan packet data yang lebih besar, maka transmisi data VoIP dengan jaringan VPN menghasilkan nilai troughput yang lebih besar yaitu 10374.94 B/s sedangkan transmisi VoIP tanpa VPN menghasilkan nilai troughput 7201.32 B/s. 3. Penambahan VPN menurunkan kualitas panggilan VoIP. Hal ini ditunjukan dengan nilai MOS panggilan VoIP dengan VPN sebesar 2 dan pada panggilan VoIP tanpa VPN sebesar 3.
Troughput
B. Saran 1. Untuk penelitian selanjutnya, perlu dilakukan pengujian pengaruh jenis-jenis enkripsi pada VPN untuk mendapatkan enkripsi yang paling handal dan memiliki bandwidth paling rendah. 2. Untuk penelitian selanjutnya, perlu dilakukan pengujian jumlah maksimum panggilan yang dilakukan bersamaan. 3. Pengujian selanjutnya hendaknya dilakukan pada bandwidth yang stabil, sehingga didapatkan data yang akurat untuk masingmasing skenario. 4. Sistem ini mampu diterapkan dengan baik
12000.00
10374.94
(B/s)
10000.00 8000.00
7201.32
6000.00 4000.00 2000.00 0.00 Tanpa VPN
VPN
Gambar 9. Perbandingan nilai troughput panggilan VoIP Surabaya – Jakarta
Page 5 of 6
DAFTAR PUSTAKA [1] Pengertian PABX, http://www.total.or.id [2] Rafdian Rasyid, Menghitung Bandwidth yang DibutuhkanVoip. Http://Www.Ilmukomputer.Com. 2003 [3] Mudji Basuki. Voice over IP. http://www.ilmukomputer.com 2002 [4] Handley, M., Schulzrinne, H. Schooler, E. and J. Rosenberg. SIP : Session Initiation Protocol. RFC 2543. Maret 1999 [5] Pengertian VPN, http://www.total.or.id [6] Markus Feilner, OpenVPN. Building And Integrating Virtual Network. Packet Publishing Ltd, Birmingham, 2006 [7] Network Performance Objective for IP-based Services, ITU-T Y.1541, 2002 [8] Purbo, Onno W. Cikal Bakal “Telkom Rakyat” : Panduan Lengkap Setting VoIP. 2007
BIODATA PENULIS Hafid Amrulloh dilahirkan di Tulungagung pada 12 juni 1988 dan merupakan anak kedua dari 3 bersaudara pasangan Achmad (Alm) dan Sri Sundari. Penulis mulai menjalani pendidikan formal di MI Sunan Giri Boro, kemudian dilanjutkan MTsN Kunir - Blitar dan lulus tahun 2003. Setelah itu, penulis melanjutkan di SMAN 1 Boyolangu Tulungagung dan mengambil jurusan IPA. Penulis diterima di jurusan Teknik Elektro ITS melalui jalur SPMB pada tahun 2006. Saat ini penulis aktif di Lab B301 sebagai koordinator praktikum dan aktif di berbagai kegiatan organisasi mahasiswa di ITS. Judul tugas akhir penulis mendapatkan dana hibah PKM dari Dikti pada bidang Penelitian.
Page 6 of 6
