IP) Referensi Model OSI

13

BAB II DASAR TEORI 2.1. Transmission Control Protocol / Internet Protocol (TCP/IP) Komunikasi terjadi jika antar komponen yang berinteraksi saling menahami bahasa yang digunakan. Secara spesifik TCP/IP adalah sekelompok aturan yang mendefinisikan atau mengatur bagaimana dua komputer dapat saling mengirim data. TCP/IP juga memiliki banyak fitur dan keunggulan antara lain : 1. Dukungan dari vendor, TCP/IP mendapat dukungan dari banyak hardware dan software yang dikembangkan oleh vendor, hal ini membuktikan TCP/IP tidak terikat pada satu vendor saja. 2. Interoperability, salah satu alasan utama kenapa TCP/IP begitu banyak dikembangkan dan diimplementasikan adalah dapat diinstal dan digunakan pada hampir semua platform hardware maupun software. 3. Flexibility, fleksibel. 4. Routability, salah satu kelemahan pada banyak protokol lain adalah kesulitan dalam memindahkan jalur atau path dari satu segment dalam network ke segment yang lain. TCP/IP sangat mudah dalam proses routing data dari satu segment ke segment yang lainnya.

2.1.1. Referensi Model OSI Untuk mempermudah pengertian, penggunaan, dan desain dari proses pengolahan data, dan untuk keseragaman diantara perusahaan – perusahaan pembuat peralatan jaringan, International Standard Organization (ISO), suatu konsorsium internasional, mengeluarkan suatu model lapisan jaringan yang disebut referensi model Open System Interconnection (OSI). Model ini menyediakan kumpulan set standar bagi para vendor untuk memastikan kompatibilitas dan interoperabilitas yang lebih baik dari berbagai macam teknologi jaringan yang dibuat oleh perusahaan-perusahaan di seluruh dunia.

14

Model referensi ini juga digunakan sebagai kerangka kerja yang dipakai untuk memahami bagaimana informasi berjalan dalam sebuah jaringan. Model referensi OSI telah menjadi model utama dalam komunikasi jaringan. Walaupun banyak model lain yang muncul, sebagian besar pengguna dan produsen produk jaringan memakai model ini. Didalam referansi model OSI, proses pengolahan data dibagi dalam tujuh lapisan / layer, yang masing – masing lapisan memiliki fungsi tersendiri.

Gambar 2.1. Koneksi dalam model OSI

15

Tabel 2.1. Lapisan Pada Referensi model OSI Lapisan / layer 7

Nama Application

6

Presentation

5

Session

4

Transport

3

Network

2

Data Link

1

Physical

Fungsi Menyediakan layanan yang langsung mendukung aplikasi pemakai Menerjemahkan kompresi dan enkripsi data Mengkoordinasi komunikasi antar sistem Memungkinakan paket data dikirim tanpa kesalahan dan tanpa duplikat Menentukan jalur pengiriman dan meneruskan paket ke alamat peralatan lain yang dituju Mengatur binary data menjadi logical group Tranasmisi binary data melalui jalur komunikasi

Layanan / Protokol File transfer, e-mail

ASCII, MPEG, TIFF, JPEG, RTF SQL, NETBEUI, RPC, XWINDOWS TCP, UDP, SPX

IP, IPX, ARP, RARP, ICMP, RIP, OSPF, BGP SLIP, PP, MTU 10 Base T, 100 Base T, V-35, X.21, HSSI

2.1.2. Transmission Control Protocol (TCP) Transmission Control Protocol berfungsi untuk mengubah suatu blok data yang besar menjadi segment – segmen yang dinomori dan disusun secara berurutan agar penerima dapat menyusun kembali segmen – segmen tersebut seperti waktu pengiriman. TCP merupakan jenis protokol connection oriented yang memberikan layanan bergaransi.

16

Gambar 2.2. Hubungan Antar Protocol

2.1.3. Internet Protocol (IP) Internet protocol adalah protokol yang memberikan alamat atau identitas logika pada perlatan di jaringan. IP menggunakan notasi angka berjumlah 32 bit yang dibagi menjadi empat kelompok dalam memberikan alamat tersebut (IPv4). IP address disebut alamat logika karena dibuat oleh perangkat lunak dimana alamat tersebut secara dinamis dapat berubah jika peralatan ditempatkan di jaringan yang lain. Berbeda dengan MAC address atau hardware address yang diberikan secara permanent pada waktu peralatan dibuat. IP mempunyai tiga fungsi utama, yaitu : 1. Service yang tidak bergaransi (connectionless oriented) 2. Pemecahan (fragmentation) dan penyatuan paket – paket 3. Fungsi meneruskan paket (routing)

17

Gambar 2.3. Diagram Internet Protocol (IP)

IP header memiliki elemen yang disebut time-to-live (TTL) yang berguna untuk membatasi lamanya waktu suatu paket beredar di jaringan. Oleh karena itu TTL ini berguna jika suatu paket memiliki informasi yang salah, maka paket tersebut tidak beredar terus menerus, namun dihapuskan jika nilai TTL paket telah tercapai.

2.1.4. Pengalamatan IP Setiap perangkat pada jaringan diberikan satu atau lebih alamat IP. Alamat IP tersebut bersifat unik dalam konteks satu jaringan yang sama dan memungkinkan pengiriman paket dari pengirim ke penerima mudah diidentifikasi. Destination Address pada paket memberitahukan setiap perangkat pada jaringan, perangkat mana yang berhak menerima paket tersebut.

Tabel 2.2. Alamat IP dalam format Dotted Decimal Hexadecimal IP Address

Dotted Decimal representation

Ox7f000001

127.0.0.1

0xc0a80a64

192.168.10.100

18

Setiap IPv4 memiliki panjang empat bytes, ini berarti ada keterbatasan kapasitas untuk menangani seluruh alamat lapisan data link. Empat bytes alamat IP direpresentasikan dalam notasi dotted decimal agar lebih mudah untuk membaca dan mengingat.

2.1.5. Kelas IP Address Pada dasarnya IP address memiliki dua bagian yaitu network ID dan host ID. Network ID menentukan alamat jaringan sedangkan host ID menentukan alamat host / komputer. Oleh sebab itu IP address memberikan alamat lengkap suatu host / komputer berupa alamat jaringan dan alamat host. Untuk mempermudah pemakaian, bergantung kebutuhan pemakai, IP address dibagi dalam tiga kelas seperti pada tabel 2.3. Tabel 2.3. Kelas IP Address Kelas A B C

Network ID

Host ID

Default Subnet Mask

w. w.x. w.x.y.

x.y.z y.z z

255.0.0.0 255.255.0.0 255.255.255.0

Agar peralatan dapat mengetahui kelas suatu IP address, maka setiap IP address harus memiliki subnet mask. Angka desimal 255 atau biner 11111111 suatu default subnet mask menandakan bahwa oktet dari suatu IP address adalah untuk network ID. Sedangkan angka desimal 0 atau biner 00000000 menandakan bahwa oktet adalah untuk host ID. Dengan memperhatikan default subnet yang diberikan, kelas suatu IP address dapat diketahui. Untuk membedakan kelas satu dengan yang lain, maka dibuat beberapa peraturan sebagai berikut : 1. Oktet pertama kelas A harus dimulai dengan angka binary 0 2. Oktet pertama kelas B harus dimulai dengan angka binary 10 3. Oktet pertama kelas C harus dimulai dengan angka binary 110 4. Oktet pertama kelas D harus dimulai dengan angka binary 1110 5. Oktet pertama kelas E harus dimulai dengan angka binary 1111

19

Oleh sebab itu, IP address masing – masing kelas harus dimulai dengan angka desimal atau binary tertentu pada oktet pertama. Kelompok oktet pertama untuk masing – masing kelas tampak pada Tabel.

Tabel 2.4. Kelompok oktet pertama dalam Desimal dan Biner Kelas

Kelompok oktet pertama dalam desimal 1 – 126 128 – 191 192 – 223 224 – 239 240 – 247

A B C D E

Kelompok oktet pertama dalam biner 00000001 – 01111110 10000000 – 10111111 11000000 – 11011111 11100000 – 11101111 11110000 – 11110111

Disamping peraturan tentang kelas IP address ada juga beberapa aturan tambahan yang perlu kita ketahui, yaitu : 1. Angka 127 pada oktet pertama digunakan untuk loopback. 2. Network ID tidak boleh semuanya terdiri atas angka 0 atau 1 3. Host ID tidak boleh semuanya terdiri atas angka 0 dan 1 Didalam dunia Internet, IP address dipergunakan untuk memberikan alamat suatu

situs.

Misalnya

situs

www.cisco.com

memiliki

IP

address

198.133.219.25. Agar pemakaian IP address seragam diseluruh dunia, maka pemberian IP address untuk dipergunakan di Internet diatur oleh sebuah badan internasional yang bernama Internet Assigned Number Authority (IANA).

2.2. Frame Relay Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay merupakan cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui virtual circuit sampai ketujuan.

20

2.2.1. Standarisasi Frame Relay Proposal pengajuan standarisasi frame relay dipresentasikan ke CCITT (Consultative Committe on International Telephone and Telegraph) pada tahun 1984. Perkembangan frame relay yang cukup pesat terjadi pada tahun 1990, ketika itu Cisco, Digital Equipment Corporation (DEC), Northern Telecom, dan StrataCom

membentuk

teknologinya.

Sejak

konsorsium

yang

spesifikasi

yang

fokus

untuk

dikembangkan

pengembangan konsorsium

dipublikasikankan, banyak vendor menyatakan dukungannya.

2.2.2. Perangkat Frame Relay Sebuah jaringan frame relay terdiri dari endpoint (PC, server, komputer host), perangkat akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi menjadi dua kategori yang berbeda: 1. Data Terminating Equipment (DTE) 2. Data Communication Equipment (DCE) DTE adalah node dan perangkat internetworking, biasanya milik end-user. Perangkat DTE ini mencakup endpoint dan perangkat akses pada jaringan frame relay. DTE yang memulai suatu pertukaran informasi. DCE adalah perangkat internetworking pengontrol carrier. Perangkat-perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE. Hubungan antara perangkat DTE dengan DCE terdiri dari komponen lapisan physical dan lapisan data link. Lapisan physical mengubah data dari lapisan data link menjadi Bit, atau disebut juga sebagai bitstream, Komponen fisik mendefinisikan mekanik, elektrik, fungsi dan prosedur spesifikasi untuk hubungan antara perangkat. Komponen lapisan data link mendefinisikan protokol yang membangun hubungan antara perangkat DTE, seperti router, dan

21

perangkat DCE, seperti switch. Protokol data link menentukan bentuk topologi yang digunakan.

Gambar 2.4. Hubungan Antara perangkat DTE dan DCE

2.2.3. Sirkit Virtual Frame Relay Pada frame relay, komunikasi yang terjadi berhubungan dengan suatu connection

identifier

(pengidentifikasi

hubungan).

Hal

tersebut

diimplementasikan dengan menggunakan sirkuit virtual frame relay, dimana terjadi hubungan logik dua arah (two-way) antara dua perangkat DTE yang membentuk saluran khusus (private line) untuk pertukaran informasi dalam jaringan. Sirkuit virtual menyediakan jalur komunikasi dari suatu perangkat DTE ke perangkat lainnya dan secara unik diidentifikasikan oleh Data Link Connection Identifier (DLCI). Sirkuit virtual frame relay dibagi menjadi 2 tipe yaitu Switched Virtual Circuit (SVC) dan Permanent Virtual Circuit (PVC).

22

2.2.3.1. Switched Virtual Circuit (SVC) SVC menyediakan layanan dial on demand melalui jaringan frame relay. SVC serupa dengan panggilan telepon, yaitu ada prosedur pembentukan hubungan dan pemutusan hubungan. Sebuah SVC terbentuk hanya selama dibutuhkan untuk transfer data dan harus dibentuk lagi untuk setiap transfer data, disebut sebagai layanan connectionless, sehingga data akan melewati jalur yang berbeda pada jaringan untuk sampai ke tujuan. Hubungan pada SVC terdiri dari 4 kondisi berikut : 1. Call setup : sirkuit virtual antara dua perangkat DTE dibangun. 2. Data Transfer : data ditransmisikan antar perangkat DTE melalui sirkuit virtual. 3. Idle : hubungan antar perangkat DTE masih aktif, tetapi tidak ada pertukaran data. Jika SVC tetap dalam kondisi tersebut untuk beberapa periode waktu tertentu, hubungan dapat berakhir. 4. Call termination : Sirkuit virtual antar perangkat berakhir. Setelah sirkuit virtual berakhir, perangkat DTE harus membangun SVC baru jika terdapat pertukaran data lagi. Kelebihan dari SVC adalah lebih hemat, karena sirkuit tidak tersedia setiap saat.

Gambar 2.5. Ilustrasi Virtual Circuit

23

2.2.3.2. Permanent Virtual Circuit (PVC) PVC adalah hubungan yang dibangun secara permanen, digunakan untuk pertukaran data yang bersifat berkali-kali dan konsisten antar perangkat DTE melalui jaringan frame relay. PVC dianalogikan dengan koneksi leased line, yaitu selalu tersedia ketika sekali dibentuk. PVC adalah sirkuit connection oriented , sehingga jalur data dari sumber ke tujuan selalu sama. Komunikasi melalui PVC tidak membutuhkan kondisi call setup dan call termination seperti yang digunakan pada SVC. PVC selalu mengoperasikan satu diantara dua kondisi berikut : 1. Data Transfer : data ditransmisikan antar perangkat DTE melalui sirkuit virtual. 2. Idle : hubungan antar perangkat DTE masih aktif, tetapi tidak ada pertukaran data. Jika SVC tetap dalam kondisi tersebut untuk beberapa periode waktu tertentu, hubungan dapat berakhir. Perangkat DTE dapat melakukan pertukaran data kapan saja, karena sirkuit dibangun secara permanen.

2.2.4. Format Frame Frame Relay Dalam sebuah frame frame relay, paket data user tidak berubah, frame relay menambahkan header dua-byte pada paket. Struktur frame adalah sebagai berikut :

Gambar 2.6. Frame pada Frame Relay

24

•

Flags, menandakan awal dan akhir sebuah frame.

•

Address, terdiri dari DCLI (data link connection identifier), Extended Address (EA), C/R, dan congestion control information.

•

DLCI Value, menunjukkan nilai dari data link connection identifier. Terdiri dari 10 bit pertama dari address field atau alamat.

•

Extended Address (EA), menunjukkan panjang dari address field, yang panjangnya 2 bytes, juga sebagai penanda untuk mengidentifikasi bahwa bit alamat yang diakhiri dengan EA=1 merupakan kolom alamat oktet terakhir.

•

C/R (Command/Response), bit yang mengikuti byte DLCI dalam address field. Bit C/R tidak didefinisikan saat ini.

•

Congestion

Control,

tiga

bit

yang

mengontrol

mekanisme

pemberitahuan antrian (congestion) frame relay. •

Data, terdiri dari data ter-encapsulasi dari upper layer yang panjangnya bervariasi.

•

FCS (Frame Check Sequence), terdiri dari informasi untuk meyakinkan keutuhan frame.

2.2.5. Pendeteksi Error pada Frame Relay Frame relay menerapkan pendeteksi error pada saluran transmisi, tetapi frame relay tidak memperbaiki error. Jika terdeteksi sebuah error, frame akan dibuang (discarded) dari saluran transmisi. Proses seperti ini disebut cyclic redundancy check (CRC). CRC adalah sebuah skema error checking yang mendeteksi dan membuang data yang rusak (corrupted). Fungsi memperbaiki error (error correction) seperti pengiriman kembali atau retransmission data diserahkan pada protokol layer yang lebih tinggi (higher layer).

25

2.2.6. Data Link Connection Identifier (DLCI) DLCI adalah mekanisme pengalamatan dalam frame relay dan diletakkan pada header frame. Melalui pengalokasian DLCI pada setiap link diantara nodes frame relay akan membentuk suatu sirkuit virtual. Pengalokasian DLCI tersebut bertujuan untuk membedakan antara sirkuit yang dibangun dengan sirkuit-sirkuit lainnya. Setiap sirkuit terdiri atas beberapa link yang memiliki DLCI tersendiri. Setiap frame yang ditransmisikan memiliki informasi tentang DLCI dalam header-nya. Jika suatu sirkuit tidak dibutuhkan lagi, maka sirkuit tersebut dapat dibubarkan dan DLCI yang digunakan oleh sirkuit tersebut dapat digunakan lagi oleh sirkuit yang lainnya. Alokasi DLCI dapat digambarkan pada gambar 2.7.

Gambar 2.7. Pemetaan DLCI DLCI (Data Link Connection Identifier) merupakan penomoran kanal pada frame relay untuk menetukan rute di jaringan. Total penomoran pada jaringan sebanyak 1023 DLCI. Dan dibagi menjadi 2 kategori : 1. Untuk management dan control, menggunakan DLCI 0-15 dan 1008 – 1023. 2. Untuk pengiriman data, menggunakan DLCI 16 – 1007.

2.3. Multi Protocol Label Switching (MPLS) Multiprotocol Label Switching (MPLS) mempunyai akar pada teknologi switching paket IP yang mulai dikembangkan pada awal dan pertengahan 1990. Pada tahun 1996, IETF mulai mengumpulkan pengembangan

26

terhadap teknologi MPLS dan pada 1997 MPLS Working Group dibentuk untuk menstandarisasikan

protokol

dan

pendekatan

terhadap

MPLS.

MPLS

mendefinisikan cara untuk meneruskan data melalui jaringan dengan melihat label atau tag yang dibawa oleh tiap paket data. Setiap node melepas label dari paket, kemudian melihat tabel untuk menentukan kemana paket akan diteruskan dan mengganti label baru pada paket. Proses ini tidak mempengaruhi protokol apapun yang berada pada paket, dan juga tidak peduli mekanisme taransport apa yang digunakan pada setiap hop. MPLS adalah arsitektur network yang didefinisikan oleh IETF untuk memadukan mekanisme label swapping di layer 2 dengan routing di layer 3 untuk mempercepat pengiriman paket.

Gambar 2.8. Logical Connection MPLS Network

27

2.3.1. Jaringan Domain IP Berikut ini merupakan contoh jaringan domain IP :

Gambar 2.9. Contoh Jaringan Domain IP Keterangan gambar 2.9 R1 dan R6 merupakan edge router R2, R3, R4, dan R5 merupakan core router Edge router, ditempatkan di bagian depan atau perbatasan dari domain IP, sedangkan core router, tidak berhubungan langsung dengan dunia luar kecuali melalui edge router.

2.3.2. Konversi Domain IP ke Domain MPLS Bagaimana mengkonversi domain IP ke domain MPLS?, sebagaimana contoh pada gambar 2.9, kita beri nama edge router sebagai Label Edge Router (LER) dan core router sebagai Label Switch Router (LSR). LER mengkonversi paket IP ke paket MPLS dan sebaliknya. Ketika paket-paket tersebut masuk ke LER, konversi yang dilakukan adalah dari paket IP ke paket MPLS, dan ketika keluar dari LER, konversi dilakukan dari paket MPLS ke paket IP. Berikut gambaran sederhana dari penjelasan di atas :

Gambar 2.10. Konversi Domain IP ke Domain MPLS pada LER

28

LER menerima paket IP, kemudian melakukan beberapa proses internal, dan mengkonversi paket menjadi paket MPLS dan mem-forward-nya ke dalam domain MPLS.

2.3.3. Dasar MPLS Label switching berarti menambahkan label dengan format yang tetap pada setiap paket data sehingga paket tersebut dapat diteruskan didalam jaringan. Ini berarti bahwa setiap paket, frame, atau cell harus membawa identifier yang memberitahu node dalam jaringan bagaimana meneruskan paket tersebut. Setiap hop yang dilewati didalam jaringan meneruskan paket berdasarkan nilai pada incoming label dan mengganti label tersebut dengan nilai label yang baru. LSR meneruskan paket MPLS mengikuti beberapa instruksi yang telah tersimpan dalam suatu tabel. Berdasarkan informasi yang tersimpan dalam paket MPLS, yang disebut label, kemudian label tersebut memilih sebuah register dari tabel dan mengikuti instruksi yang terdapat dalam register ini, lalu mem-forward paket MPLS tersebut.

Gambar 2.11. Proses pada LSR

29

LSR terlihat melakukan pekerjaan yang lebih kompleks. LSR menerima paket MPLS, melakukan inspeksi, extract infomation yang dibutuhkan guna masuk tabel internal. Informasi yang didapat disebut label, kemudian label masuk ke dalam tabel dengan nilai tertentu (bayangkan sebuah nomer kunci untuk membuka sebuah box dengan instruksi “apa yang harus dilakukan selanjutnya”. Dengan nilai tersebut, label dapat mengakses instruksi yang dibutuhkan untuk mengetahui apa yang harus dilakukan pada paket dan bagaimana men-forward paket ke interface tertentu.

2.3.4. Paket MPLS Pada pekerjaan LER terdapat bagaimana sebuah paket IP dikonversi ke paket MPLS.

Gambar 2.12. Ilustrasi Lapisan pada Sistem OSI

Gambar 2.12 merepresentasikan header packet IP. L2 adalah header dari link layer. L3 header dari network IP. Sekarang terlihat posisi sebuah paket MPLS sebagai berikut.

Gambar 2.13. Posisi paket MPLS pada Sistem OSI Dari gambar 2.13 terlihat paket mempunyai sebuah intermediate layer header, antara header layer 2 dan layer 3, layer ini disebut layer MPLS. Ketika sebuah paket IP masuk ke router LER, LER akan memasukkan atau

30

menyisipkan layer MPLS antara layer 2 dan layer 3. Dengan cara ini paket IP dikonversi ke paket MPLS. Berikut detail header layer MPLS. Panjang header MPLS adalah 32-bit, dibagi menjadi 4 bagian : 20 bit digunakan untuk label; 3 bit untuk fungsi experimental, 1 bit untuk fungsi stack, dan 8 bit untuk time-tolive field (TTL). Header MPLS berperan sebagai perekat antara header layer 2 dan layer 3.

Gambar 2.14. Format Header MPLS

2.4. VPN dalam MPLS Salah satu fitur MPLS adalah kemampuan membentuk tunnel atau virtual circuit yang melintasi jaringannya. Kemampuan ini membuat MPLS berfungsi sebagai platform alami untuk membangun Virtual Private Network (VPN). VPN yang dibangun dengan MPLS sangat berbeda dengan VPN yang hanya dibangun berdasarkan teknologi IP, yang hanya memanfaatkan enkripsi data. VPN pada MPLS lebih mirip dengan virtual circuit pada frame relay atau ATM (Asynchronous Transfer Mode), yang dibangun dengan membentuk isolasi trafik. Trafik benar-benar dipisah dan tidak dapat dibocorkan ke luar lingkup VPN yang didefinisikan. VPN dalam MPLS disebut juga VPN IP karena MPLS merupakan teknologi yang sudah menggunakan IP base.

2.4.1. Virtual Private Network (VPN) Jika dibahas masing-masing kata dari VPN, yaitu : Virtual, Private dan Network, maka akan diperoleh arti sebagai berikut : •

Maya (Virtual), memiliki arti

31

-

Sumber daya jaringan yang digunakan merupakan bagian dari sumber daya umum yang digunakan bersama.

•

•

Bukan suatu hubungan physical dedicated pada struktur jaringan.

Privat (Private), berarti -

Kebebasan dalam addressing dan routing – topological isolation.

-

Keamanan data (authentication, encryption, integrity).

Jaringan (Network) -

Sekumpulan alat-alat jaringan yang saling berkomunikasi satu dengan yang lain melalui beberapa metode arbitrary (berubah-ubah).

Sedangkan pengetian dari virtual networking dan private networking, yaitu :


Virtual networking Menciptakan tunnel dalam jaringan yang tidak harus direct. Sebuah ‘terowongan’ diciptakan melalui jaringan publik seperti internet. Jadi seolah-olah ada hubungan point-to-point dengan data yang dienkapsulasi.




Private Networking Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun melalui jaringan publik.

Dari beberapa sumber yang diperoleh, VPN memiliki arti meyeluruh yaitu : o Suatu jaringan privat yang dibangun dalam infrastruktur jaringan publik, seperti internet yang global. o Sekumpulan jaringan yang dibangun pada suatu infrastruktur jaringan yang digunakan secara bersama. o Suatu VPN menghubungkan komponen-komponen dari satu jaringan diatas jaringan bersama yang lain dengan melindungi transmisi atau proses pengirimannya.

32

o Suatu

jaringan

data

privat

yang

menggunakan

infrastruktur

telekomunikasi publik, diberikan kebebasan dalam menggunakan suatu protokol tunneling dan prosedur keamanan. o Suatu jaringan privat yang menggunakan teknologi jaringan publik yang akan datang seperti internet, pembawa atau pengangkut IP, frame relay, dan ATM (Asynchronous Transfer Mode) sebagai backbone wide area network (WAN). o Suatu perluasan jaringan privat bisnis yang aman melalui suatu jaringan publik. Jadi dapat disimpulkan bahwa Virtual Private Network adalah suatu jaringan privat yang dibangun pada suatu infrastruktur jaringan publik (misalnya : internet, MPLS), yang keamanan datanya terjamin.

Gambar 2.15. Contoh Jaringan VPN Sederhana

2.4.2. MPLS VPNs Salah satu komponen utama dari MPLS adalah MPLS Virtual Private Networks (VPNs), MPLS VPNs memberikan MPLS-enabled IP networks untuk koneksi layer 3 dan layer 2, dimana untuk layer 3 menggunakan Border Gateway Protocol (BGP), teknologi MPLS model ini yang paling banyak

33

digunakan. Layer 3 VPNs atau BGP VPNs menggunakan Virtual Routing Instances atau nama istilah lain disebut juga VPN Routing and Forwarding (VRF) yang merupakan komponen dari VPN, berfungsi untuk membuat sebuah pemisahan table routing tiap-tiap pelanggan atau subscriber.

2.4.2.1. VPN Routing and Forwarding (VRF) Dalam PE (Provider Edge) router atau Edge Router terdapat dua macam routing table yaitu global routing table dan VPN routing table, dimana keduanya digunakan untuk menghubungkan antara satu router dengan router lainnya di dalam jaringan service provider dan juga dapat menghubungkan ke luar jaringan service provider itu sendiri seperti jaringan internet.

Gambar 2.16. VPN Routing and Forwarding (VRF)

VPN routing and Forwarding (VRF) dapat didefinisikan sebagai kombinasi antara VPN IP routing table dengan VPN IP forwarding table. Sehingga secara global VRF berfungsi untuk :

34

o

VRF berfungsi untuk menyimpan rute customer pada PE router.

o

VRF dapat digunakan pada suatu area VPN yang tehubung pada PE router yang sama.

o

Routing and forwarding table menghubungkan langsung satu atau lebih site yang saling berhubungan (CE routers).

o

VRF dapat dihubungkan dengan berbagai macam tipe dari interface, baik secara logical maupun secara fisik (sub/virtual/tunnel).

o

Sebuah interface dapat berbagi VRF yang sama jika site yang saling berhubungan berbagi informasi routing yang sama juga. Dengan VRF, sejumlah virtual router memungkinkan dibuat pada satu

perangkat fisik PE router, dimana dengan menggunakan VRF maka akan dapat menghubungkan antara PE router satu dengan yang lainnya tanpa harus menambahkan jumlah perangkat PE router lagi. Virtual router memberikan keleluasaan kepada customer untuk menggunakan IP global maupun IP privat di setiap jaringan VPN mereka, namun IP yang digunakan merupakan IP yang unik dimana jika ingin berkomunikasi dengan router lainnya maka akan langsung dapat mengenali bahwa IP tersebut merupakan satu jaringan VPN. VRF bisa kuat sebagai virtual router jika memiliki struktur lainnya selain IP routing table yaitu :


Forwarding table berasal dari routing table dan berdasar pada teknologi Cisco Express Forwarding (CEF).




Interface yang digunakan berasal dari forwarding table.




Variable router berhubungan dengan protokol routing yang digunakan untuk VPN routing table.

2.5. Teori Trafik Secara sederhana trafik dapat diartikan sebagai pemakaian. Pemakaian yang diukur dengan waktu (berapa lama, kapan) yang tentunya dikaitkan dengan apa yang dipakai dan dari mana, ke mana. Secara umum trafik dapat diartikan

35

sebagai perpindahan informasi dari satu tempat ke tempat lain melalui jaringan telekomunikasi. Besaran dari suatu trafik telekomunikasi diukur dengan satuan waktu, sedangkan nilai trafik dari suatu kanal adalah lamanya waktu pendudukan pada kanal tersebut. Salah satu tujuan perhitungan trafik adalah untuk mengetahui unjuk kerja jaringan (Network Performance).

2.5.1. Variasi Trafik Dalam suatu jaringan telekomunikasi, beban trafik pada suatu waktu tertentu sangat bervariasi. Dalam satu hari, interval waktu 60 menit dimana trafiknya tertinggi, disebut sebagai jam sibuk (busy hour). Karena jam sibuk dapat bervariasi antara satu sentral dengan sentral lainnya tergantung pada lokasi dan komunitas setempat, maka untuk memperhitungkan faktor fluktuasi ini dalam perencanaan jaringan switching, CCIT telah mendefinisikan tiga tipe jam sibuk, sebagai berikut : 1. Jam sibuk (Busy Hour), periode waktu 1 jam kontinyu yang merupakan bagian dari interval waktu pengamatan, dimana volume trafik atau jumlah panggilan yang datang tertinggi. 2. Jam tersibuk (Peak Busy Hour), jam sibuk masing-masing hari atau 1 jam setiap hari dimana trafik tertinggi, biasanya bervariasi dari hari ke hari. 3. Jam sibuk rata-rata (Time Consistent Busy Hour), periode 1 jam mulai dari saat yang sama setiap hari dimana rata-rata volume trafik atau jumlah panggilan yang datang tertinggi dalam selang waktu beberapa hari pengamatan.