Seminar Nasional Teknologi Informasi dan Komunikasi (SNASTIKOM 2012)
ISBN 978‐602‐19837‐0‐6
Pengujian Performansi Jaringan Testbed MPLS-VPN Pada Laboratorium Jaringan Komputer Rizal Munadi, Fardian, Taufiq Wireless and Network Research Group (Winner) Jurusan Teknik Elektro, Fakultas Teknik, Universitas Syiah Kuala Email: {rizal.munadi, fardian.samidan, taufiq.05} @elektro-unsyiah.net
Abstrak Multi Protocol Label Switching (MPLS) meupakan teknologi jaringan computer yang memanfaatkan mekanisme label swapping di layer dua dengan routing di layer tiga untuk meningkatkan performansi transmisi paket data. MPLS-VPN merupakan penggabungan teknologi MPLS dengan Virtual Private Network (VPN) yang bertujuan untuk memberikan keamanan yang lebih baik pada jaringan MPLS. Untuk menvalidasi performansi jaringan MPLS-VPN tersebut, dibangun jaringan testbed pada Laboratorium Jaringan Komputer Teknik Elektro Universitas Syiah Kuala. Parameter performansi yang diuji meliputi delay, throughput, dan jitter. Hasil pengujian diketahui bahwa delay dan jitter pada jaringan MPLS-VPN lebih besar dibandingkan dengan jaringan MPLS. Hasil lain menunjukkan bahwa throughput pada jaringan MPLS-VPN lebih kecil dibandingkan dengan MPLS, hal ini karena adanya pengaruh proses enkripsi dan autentikasi yang terjadi pada jaringan MPLS-VPN. Dari sisi keamanan, dengan melakukan pengujian sniffing didapati bahwa jaringan MPLS-VPN lebih baik dibandingkan dengan jaringan MPLS. Kata kunci : MPLS, VPN, jaringan, label, performansi.
1. Latar belakang Dewasa ini, perkembangan teknologi informasi dan jaringan komputer telah memberikan dampak yang sangat signifikan bagi efisiensi pekerjaan manusia modern. Penggunaan yang meluas tidak saja meliputi perkantoran yang telah menerapkan sistem jaringan komputer yang bertujuan untuk meningkatkan efektifitas dan efisiensi pekerjaan namun juga pada lain seperti bidang jasa, pendidikan dan lainnya. Salah satu penggunaan teknologi jaringan komputer adalah untuk melakukan proses transfer data untuk kelancaran proses kerja dan mempersingkat waktu
perkerjaan. Dengan jaringan komputer ini, maka pekerjaan dapat dilakukan dimana saja sepanjang sistem terkoneksi dengan jaringan. Tingginya intensitas pemakaian dan kebutuhan yang diperlukan untuk melakukan proses transfer data yang cepat dan handal dapat menjadi masalah dalam jaringan komputer. Kerap kali proses transfer dan mendapatkan data menjadi lebih lambat dan membutuhkan waktu yang lama sehingga menjadi suatu tantangan yang harus dipecahkan. Selain itu, masalah keamanan pada jaringan komputer juga merupakan isu penting yang perlu untuk diperhatikan. Salah satu teknologi yang dapat diterapkan pada jaringan komputer untuk mengatasi hal tersebut adalah teknologi MPLS. Konsep dasar teknologi ini adalah pemberian label yang tidak terikat (independent) dan unik. Label ini ditambahkan pada setiap paket data dan digunakan untuk proses pengalihan (switching) dan perutean paket melalui jaringan[1]. Penggunaan MPLS yang meneruskan paket dalam bentuk label dapat membantu mempercepat pengirimanan paket pada jaringan komputer dengan memanfaatkan layer 2 (switching) dan layer 3 (routing) [2]. MPLS mengurangi pengolahan jumlah per paket yang diperlukan pada setiap router dalam jaringan berbasis IP, bahkan dapat lebih meningkatkan kinerja router. Selain itu, MPLS memberikan kemampuan baru yang signifikan yaitu: dukungan QoS, rekayasa lalu lintas, penggunaan VPN, dan dukungan multiprotokol [3]. Penggunaan akses melalui media publik, kerentanan terhadap kemungkinan penyusupan akan selalu ada. Untuk itu, penggunaan teknologi sesuai menjadi perhatian terhadap masalah keamanan agar traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site. Untuk meningkatkan utilisasi dan keamanan jaringan di dalam jaringan MPLS, maka dapat digunakan teknologi VPN. Pada VPN tersedia dua teknologi utama yaitu tunnel dan enkripsi, sehingga data yang
Nekworking dan Robotics
5-1
Seminar Nasional Teknologi Informasi dan Komunikasi (SNASTIKOM 2012)
mengalir pada jaringan akan aman. Makalah ini akan membahas masalah yang berkaitan dengan pengujian performansi penyediaan layanan VPN dalam lingkungan jaringan MPLS.
2. Tinjauan kepustakaan 2.1 Multi-Protocol Label Switching MPLS-TP (MPLS-Transport Profile) telah muncul sebagai teknologi pilihan untuk generasi baru dari paket transportasi. Banyak penyedia layanan (service provider) sedang bekerja untuk menggantikan teknologi transportasi lama, misalnya SONET/SDH, ATM, dengan MPLS-TP untuk transportasi paket, dalam rangka mencapai efisiensi yang lebih tinggi, biaya operasional yang lebih rendah, dengan tetap menjaga karakteristik transportasi [4]. Pada MPLS, koneksi virtual yang dibangun disebut Label-Switched Path (LSP), merupakan koneksi antara node akhir datagram jaringan untuk menyediakan emulasi connection-oriented. Untuk membentuk LSP, diperlukan suatu protokol pensinyalan. Protokol ini menentukan forwarding berdasarkan label pada paket. Label yang pendek dan berukuran tetap mempercepat proses forwarding dan mempertinggi fleksibilitas pemilihan path. Node dalam jaringan MPLS disebut Label-Switching Router (LSR) [5]. Peran router MPLS dalam jaringan terbagi atas LSR ingress, LSR transit, dan LSR egress. Penempatan LSR ingress dan LSR egress yang berada di ujung jaringan, dikenali juga sebagai Label Edge Router (LER). Node dalam jaringan MPLS ini dapat berfungsi sebagai LSR ingress yang akan mentransalasikan suatu alamat IP tujuan menjadi label, melakukan pertukaran paket berdasarkan label oleh LSR transit dan kemudian LSR egress akan membuang label dan meneruskan paket ke router akhir pada sisi. MPLS sebagai teknologi baru yang mengatasi permasalahan dan kekurangan routing IP tradisional dengan penambahan sebuah label pada paket IP dan meneruskan paket tersebut berdasarkan pada label. Analisis header IP dilakukan hanya sekali yaitu pada ingress node atau router MPLS pertama dalam domain jaringan MPLS sehingga memudahkan dan mempercepat proses routing. Penggunaan label swapping ini memiliki banyak keuntungan, salah satunya memisahkan masalah routing dari masukan forwarding. Routing merupakan masalah jaringan global yang membutuhkan kerjasama dari semua router. Router switch mengambil keputusannya sendiri tentang
5-2
ISBN 978‐602‐19837‐0‐6
jalur mana yang akan diambil. MPLS juga memiliki kelebihan yang mampu memperkenalkan kembali connection stack ke dalam dataflow IP. Di Laboratorium Jaringan Komputer, jaringan MPLS telah dibangun dan diuji sebelumnya oleh Kurniawan untuk menganalisis kualitas trafik antara LSP-1 dan LSP-2 dengan membandingkan Round Trip Time (RTT) kedua path tersebut[6].
2.2 Virtual Private Network (VPN) VPN dapat diartikan yaitu merupakan jaringan pribadi (bukan untuk akses umum) yang menggunakan medium non-pribadi (misalnya internet) untuk menghubungkan antar remote-site dengan aman. Menurut Internet Engineering Task Force (IETF), VPN merupakan suatu bentuk private internet yang melalui jaringan publik (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node. Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut: a. Kerahasiaan Keamanan suatu data merupakan hal yang perlu diwaspadai agar tidak disalahgunakan oleh pihak yang tidak mempunyai hak akses. Pada VPN, data yang dilewatkan akan dienkripsi sehingga kerahasiaan (confidentiatility) data menjadi lebih terjaga. b. Keutuhan Data Proses pengiriman data melalui jaringan internet dapat mempengaruhi keutuhan data (data integrity) yang diterima. VPN memiliki teknologi yang dapat menjaga keutuhan data yang dikirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain. c. Autentikasi Sumber Teknologi VPN memiliki kemampuan untuk melakukan pemeriksaan keabsahan atau autentikasi terhadap sumber pengirim data. VPN akan melakukan pemeriksaan terhadap semua data yang masuk (origin authentication) dan mengambil informasi sumber data. Verifikasi alamat sumber data dilakukan dan akan disetujui jika proses autentikasinya berhasil.
2.3 VPN dengan MPLS Salah satu fitur MPLS adalah kemampuan membentuk tunnel atau virtual circuit yang melintasi suatu jaringan. MPLS beroperasi secara connection-less. Berbeda halnya pada VPN yang beroperasi secara connection oriented. VPN yang
Nekworking dan Robotics
Seminar Nasional Teknologi Informasi dan Komunikasi (SNASTIKOM 2012)
dibangun pada MPLS lebih mirip dengan virtual circuit dari frame relay atau ATM, yang dibangun dengan membentuk isolasi trafik. Trafik benarbenar dipisah dan tidak dapat dibocorkan ke luar lingkup VPN yang didefinisikan. Lapisan pengamanan tambahan seperti IPSec dapat diaplikasikan untuk keamanan data, jika diperlukan. Namun tanpa metode semacam IPSec pun, VPN dengan MPLS dapat digunakan dengan baik. Dengan menggunakan MPLS-VPN dapat membuat koneksi user tidak perlu dihubungkan end-to-end dengan jalur tersendiri, sehingga menghemat pembuatan link baru. Overlapping IP, proses fast switching, dan faktor keamanan data merupakan kelebihan dalam menggunakan MPLSVPN. Arsitektur MPLS-VPN menyediakan kemampuan untuk menangani infrastruktur jaringan pribadi yang mengirimkan layanannya pada infrastruktur jaringan publik [7]. Dari sudut implementasi, pada jaringan MPLS-VPN tidak perlu dilakukan konfigurasi pada setiap titik yang dilewati VPN, sehingga pengimplementasian lebih mudah[8]. Beberapa kajian pada jaringan MPLSVPN, seperti yang telah dilakukan oleh Abror, et al. yang menganalisis QoS audio dan video streaming [9], Arshad mengusulkan skema desain baru MPLS/BGP-VPN menggunakan Dynagen simulator [10], Pudjianto melakukan pengujian VoIP pada jaringan MPLS-VPN pendidikan non formal [11], Basalamah melakukan penelitian Kajian metode Load Balancing Routing dengan Bandwith Delay Guarantee untuk Layanan VPN pada Jaringan MPLS yang dilakukan pada Universitas Muslim Indonesia[12].
3. Metode penelitian 3.1. Perancangan jaringan Kajian jaringan MPLS-VPN dapat dilakukan dengan menggunakan simulator seperti OPNET. Kajian yang dilakukan Xia menggunakan OPNET mengamati delay dan loss pada pengiriman paket[13]. Dalam kajian ini, perancangan dan pembuatan jaringan VPN berbasiskan MPLS menggunakan perangkat lunak berbasis open source dan dimaksudkan sebagai jaringan backbone akan digunakan untuk melewatkan data-data yang dikirimkan dari VPN. Jaringan testbed MPLS-VPN yang akan diimplementasikan dan diuji seperti yang terlihat pada Gambar 1.
ISBN 978‐602‐19837‐0‐6
Gambar 1 Topologi jaringan testbed MPLS-VPN yang diuji Jaringan ini terdiri dari satu komputer yang berfungsi sebagai server VPN dan dua komputer sebagai client VPN serta tiga komputer yang berfungsi sebagai router MPLS. Di dalam perencanaan jaringan MPLS-VPN ini terdapat beberapa prosedur yang harus dilakukan, diantaranya yaitu persiapan hardware dan software. Pada hardware dilakukan instalasi kartu jaringan (Network Interface Card) pada komputer yang dijadikan sebagai router, kemudian dilakukan instalasi sistem operasi Fedora 8 serta pengkonfigurasian jaringan MPLS dan VPN. Komputer yang digunakan sebagai router MPLS, server VPN menggunakan sistem operasi Linux Distro Fedora Core 8, sedangkan client menggunakan sistem operasi Windows. Dari beberapa parameter yang diidentifikasikan dapat mempengaruhi performansi jaringan pada implementasi MPLS-VPN meliputi delay, throughput, jitter, dan packet loss, akan diuji.
3.2 Diagram alir pembangunan jaringan MPLS-VPN Untuk mengukur performansi jaringan MPLSVPN Gambar 2 berikut ini ditunjukkan diagram alir untuk pembuatan jaringan testbed MPLS-VPN. Sebelum dilakukan pengujian, dilakukan instalasi dan konfigurasi, jaringan MPLS dan MPLS-VPN. Dari hasil pengujian akan dibandingkan performansi antara jaringan MPLS dengan jaringan MPLS-VPN.
Nekworking dan Robotics
5-3
Seminar Nasional Teknologi Informasi dan Komunikasi (SNASTIKOM 2012)
ISBN 978‐602‐19837‐0‐6
satu client pada jaringan MPLS dan jaringan MPLS-VPN.
Gambar 3 Grafik Hasil RTT pada jaringan MPLS dan jaringan MPLS-VPN
Gambar 2 Diagram Alir Pengujian Jaringan MPLS-VPN
4. Analisis dan Pembahasan Pengujian throughput dilakukan dengan menggunakan ukuran TCP Windows. Secara default, ukuran TCP Windows adalah 8 KB. Ukuran "TCP Window" adalah jumlah maksimum byte yang dapat ditransmisikan oleh pengirim tanpa diakui sebagai telah berhasil diterima oleh ujung yang lain. Ini berarti bahwa penerima berhadap dapat dengan aman melewatkan data yang tidak lebih dari ukuran jendela byte data yang memerlukan buffer pada saat koneksi terjadi dan bahwa setiap data tambahan selain dalam urutan urutan sah dapat dibuang. Pengujian jaringan MPLS dan jaringan MPLS-VPN menggunakan software Iperf pada satu client, dimana sampel perhitungan diambil selama 60 detik. Software Iperf digunakan untuk mengukur parameter performansi dari jaringan: delay, throughput, jitter dan delay, pada jaringan MPLS dan jaringan MPLS-VPN.
4.1. Pengujian Round Trip Time Untuk mendapatkan parameter delay dalam pengujian jaringan MPLS dan jaringan VPN, akan diuji menggunakan RTT dengan perintah ping. Pada pengujian RTT dibangkitkan 30 paket ICMP ke dalam jaringan MPLS dan jaringan MPLS-VPN, dengan melakukan perintah ping dari server menuju client. Dilakukan pengujian terhadap satu client yaitu pada client-1, sehingga diperoleh perbandingan RTT dari kedua jaringan yang berbeda yaitu pada jaringan MPLS dan jaringan MPLS-VPN. Pada Gambar 3 dapat dilihat hasil pengiriman paket ICMP pada masing-masing jaringan menggunakan
5-4
Pada Gambar 3 dapat dilihat perbedaan RTT dari masing-masing client, terdapat delay yang berbeda. Pada jaringan MPLS didapat nilai rata-rata 1,78 ms sedangkan pada jaringan MPLS-VPN nilai rata-ratanya 2,83 ms. Pada kondisi jaringan MPLS memiliki delay kirim lebih kecil dibandingkan dengan saat kondisi jaringan MPLS-VPN. Hal ini disebabkan terjadinya proses enkripsi, autentikasi dan enkapsulasi pada saat pengiriman oleh VPN.
4.2. Pengujian performansi jaringan Hasil pengujian jaringan MPLS dan MPLSVPN testbed meliputi througput, jitter dan delay. Pada Gambar 4 ditunjukkan hasil pengujian throughput dengan masing-masing windows size 8 KB dengan nilai rata-rata throughput 35,96 Mbps pada jaringan MPLS sedangkan pada jaringan MPLS-VPN nilai rata-rata throughput 22,62 Mbps. Pada windows size 16 KB di dapat nilai rata-rata throughput 71,91 Mbps untuk jaringan MPLS sedangkan pada jaringan MPLS-VPN nilai rata-rata throughput 45,23 Mbps. Pada windows size 32 KB di dapat nilai rata-rata throughput 143,82 Mbps untuk jaringan MPLS sedangkan pada jaringan MPLS-VPN nilai rata-rata throughput 90,46 Mbps. Pada windows size 64 KB di dapat nilai rata-rata throughput 287,64 Mb/s sedangkan pada jaringan MPLS-VPN nilai rata-rata throughput 180,92 Mbps.
Gambar 4 Throughput Jaringan MPLS dan Jaringan MPLS-VPN pada 1 Client
Nekworking dan Robotics
Seminar Nasional Teknologi Informasi dan Komunikasi (SNASTIKOM 2012)
Hasil pengujian jitter dengan ukuran TCP windows default 8 KB pada 1 client dengan nilai rata-rata jitter 0,15 ms pada jaringan MPLS sedangkan pada jaringan MPLS-VPN nilai rata-rata jitter 0,16 ms. Dengan ukuran TCP windows yang sama namun diuji pada 2 client dengan nilai ratarata jitter 0,39 ms pada jaringan MPLS sedangkan pada jaringan MPLS-VPN nilai rata-rata jitter 0,72 ms. Pada pengujian menggunakan 2 client, throughput dan jitter yang didapat berbeda dengan pengujian menggunakan 1 client. Ini disebabkan pada pengujian 2 client trafik pada jaringan lebih besar. Untuk parameter packet loss, didapati tidak terjadi loss untuk kedua jaringan yang diuji.
ISBN 978‐602‐19837‐0‐6
2. Pada pengujian RTT, waktu delay rata-rata paket pada jaringan MPLS dengan dukungan VPN lebih besar dari pada delay rata-rata paket pada jaringan MPLS. 3. Jaringan MPLS memiliki nilai throughput, lebih besar daripada jaringan MPLS-VPN walau dengan TCP windows size yang berbeda. 4. Perbedaan besarnya nilai jitter dipengaruhi oleh variasi beban trafik dan besarnya tumbukan (congestion) antar paket dalam jaringan. Semakin besar beban trafik di dalam jaringan akan menyebabkan semakin besar pula peluang terjadinya tumbukan dengan demikian nilai jitter-nya akan semakin besar. 5. Jaringan MPLS memiliki nilai jitter lebih kecil daripada jaringan MPLS-VPN. Perbedaan jitter ini salah satunya disebabkan oleh proses enkripsi dan autentikasi yang terjadi pada jaringan MPLS-VPN. Untuk kedua jaringan yang diuji, tidak ditemui adanya packet loss yang terjadi. 6. Pada pengujian sniffing pada jaringan MPLSVPN lebih aman dibandingkan dengan jaringan MPLS, ini disebabkan pada MPLS-VPN terdapat proses enkripsi pada data yang dikirimkan di jaringan.
Gambar 5 Pengujian sniffing pada jaringan MPLS-VPN Pada pengujian sniffing pada jaringan MPLSVPN terhadap koneksi FTP seperti yang dapat dilihat pada Gambar 5, seluruh data yang lewat pada jaringan MPLS-VPN tidak dapat dilihat datadata yang lewat pada jaringan tersebut. Bahkan tidak terdeteksi protocol yang digunakan adalah FTP, dapat dilihat paket yang tertangkap pada perangkat lunak Wireshark yaitu protocol UDP yang merupakan protocol yang digunakan oleh perangkat lunak OpenVPN dalam mengirimkan data. Data yang mengalir tidak dapat dilihat dikarenakan seluruh data sudah terenkripsi pada jaringan tersebut.
5. Kesimpulan Setelah dilakukan pengujian dan analisis pada jaringan MPLS dan jaringan MPLS-VPN, maka dapat disimpulkan sebagai berikut: 1. Dengan menggunakan MPLS-VPN dapat membuat koneksi user tidak perlu dihubungkan end-to-end dengan jalur tersendiri, sehingga menghemat pembuatan link baru.
Nekworking dan Robotics
5-5
Seminar Nasional Teknologi Informasi dan Komunikasi (SNASTIKOM 2012)
Daftar Pustaka [1] B. Miller & E. Stewart, 2004, Multi-Protocol Label Switching (MPLS) Conformance and Performance Testing, Ixia, Whitepaper. [2] E. W. Gray, MPLS: Implementing the Technology with CDROM, Addison-Wesley Longman Publishing Co., Inc., March 2001. [3] W. Stallings, MPLS, The Internet Protocol Journal, September 2011, Cisco System, Inc., Volume 3 Number 4, pp. 2-14. [4] L. Fang, (Ed.), MPLS-TP Applicability: Use Cases and Design, Internet Engineering Task Force, December 20, 2011. Dari situs: < http://www.ietf.org/id/draft-ietf-mpls-tp-usecases-and-design-01.txt >. [5] J.T. Park, Management of BGP/MPLS VPN with Resilient Paths, Network Operations and Management Symposium, 2004. Vol. 1, pp. 177-190. [6] K. Muslim, 2010, Pembuatan dan Pengujian Testbed Jaringan MPLS Berbasis Open Source untuk Kebutuhan Laboratorium Jaringan Teknik Elektro Unsyiah, Universitas Syiah Kuala, Skripsi. [7] M.H. Behringer & M.J. Morrow, 2005, MPLS VPN Security, Cisco System. [8] I. Pepelnjak & J. Guichard, 2002, MPLS and VPN Architectures, Cisco Press. [9] A.A.Abror, M.Z.S.Hadi & I.Winarno, 2010, Rancang Bangun dan Analisa QoS Audio dan Video Streaming pada Jaringan MPLS-VPN, Institut Teknologi Sepuluh Nopember Surabaya, Tugas Akhir. [10] M. J. Arshad , T. Ahmad , A. Farooq, 2010, Data Networks’ Design and Optimization through MPLS VPNs using BGP, Journal of American Science, Vol. 6, No. 12, pp. 88-92. [11] Udik Pudjianto, 2010.Analisis Kinerja VPN MPLS pada Testbed Jaringan Pendidikan Non Formal, Institut Teknologi Sepuluh Nopember Surabaya, Thesis. [12] A. Basalamah, Kajian metode load balancing routing dengan bandwidth delay guarantee untuk layanan VPN pada jaringan MPLS, AlJibra, Agustus 2008. Vol. 9 No. 29, pp. 95-99 [13] Jing-bo Xia; Ming-hui Li; Lu-jun Wan; Research on MPLS VPN Networking Application Based on OPNET, International Symposium on Information Science and Engineering, 2008 (ISESE ’08). Pp. 404 – 408.
5-6
Nekworking dan Robotics
ISBN 978‐602‐19837‐0‐6
