PERANCANGAN JARINGAN BERBASIS MPLS VPN DENGAN EIGRPPADA KEMENTERIAN PERTANIAN REPUBLIK INDONESIA

 

PERANCANGAN JARINGAN BERBASIS MPLS VPN DENGAN EIGRPPADA KEMENTERIAN PERTANIAN REPUBLIK INDONESIA Claudio HilanPratama Bina Nusantara University,Jakarta, DKI Jakarta, 11530

Muhammad Hidayattullah Bina Nusantara University,Jakarta, DKI Jakarta, 11530 Dan

MarchandSatriawan Bina Nusantara University,Jakarta, DKI Jakarta, 11530

Abstrak SistemjaringanKementarianPertanian RI inibelummemiliki system jaringan yang terintegerasi, dimanajaringannya masihmenggunakanjaringanpublik,sehingga dapatmengurangiefesensi dan terjaminnya kerahasiaandalam proses pertukaran data. Untuk mengatasi permasalahan tersebut, maka dirancangsebuahsistemjaringanberbasisMulti Protocol Label Switching (MPLS VPN)dengandynamic routing Enhanced Interior Gateway Routing Protocol(EIGRP), dimana rancangan jaringan MPLS VPN dengan EIGRP sebagai protokol routingnya berfungsi untuk meningkatkan jaringan IP yang membuat virtual jaringan privat seolaholah sedang mengakses jaringan lokal tapi menggunakan jaringan publik sehingga pertukaran data menjadi efisien kerahasian data lebih terjamin. Perancanganinidilakukanmelalui survei, studi literatur danmelakukanujicobamenggunakan simulasi yang dapat berfungsi denganbaik sehingga dapatmemecahkanmasalah yang ada.DenganmenggunakansistemjaringanberbasisMPLSVPNmakaKementerianPertaniand apatmemilikisuatujaringan yang terintegerasisecara internal, sehinggadapatmembantukinerjaKementan RI.

 

 

KataKunci :Perancangan, KementerianPertanian RI.

MPLS

VPN,

Dynamic

Routing,

EIGRP,

1. LatarBelakang Sistemkomunikasidiawalidenganmelaluisurat,

telepon,

telegram,

akhirnyaberkembangmenggunakan media internet, baikberupae-mail, chatting, danvideo conferencemempunyaiperan

yang

sangatpentingdalamaspekkehidupanmanusia.

Komunikasibukanhanyaterjadiantarasatutitikdengantitiklaintetapiseringterjadidarisatutiti kkebeberapatitik.

Sepertiperusahaanatauinstitusi

yang

mempunyaibanyakcabangmakadariitudiperlukan suatusistem yang terintegrasi. KementerianPertanianRepublik

Indonesia

dimanamempunyaibeberapakantorcabang

yang

terpisah

di

pulauJawamasihmenggunakanjaringanpublikuntukkomunikasinya. KementerianPertanianbelummemilikisistemjaringan sehinggaakanmenyulitkandalam tersebuttidakaman,

proses

yang terhubungsecara internal,

pertukaran

memilikiresiko-resikokebocoran

data.

data

danjuga

proses

Untukmengatasimasalah-

masalahtersebut di bangunsebuahsistemjaringanberbasisMPLS VPNdenganEIGRP, agar proses pertukaran data dapatberjalan lancer danaman.

2. PanduanUmum Teknologi MPLS sudah banyak diadopsi oleh para Internet service provider bersamaan dengan teknologi VPN untuk menghubungkan antar cabang perusahaan. Di

 

 

sini akan dijelaskan sedikit pondasi dan menunjukkan bagaimana cara untuk menyediakan layanan VPN ke pelanggan. VPN pada umumnya digunakan oleh internet service provider untuk menggunakan infrastruktur fisik dalam mengimplementasikan point-to-point link antar cabang perusahaan. Jaringan pelanggan yang diimplementasi dengan VPN akan berada pada pengawasan pelanggan yang disebut dengan customer sites yang terhubung satu sama lain melalui jaringan ISP. Biaya pengimplementasian tergantung pada jumlah site yang akan dihubungkan.

2.1.

AnalisisSistem KementerianPertanian

RI

yang

tersebar

di

PulauJawabertugasmelaporkanhasil-hasilpertaniankekantorpusat yang berada di Jakarta. anggaranbelanjapertanian,

Laporan-laporaniniberisitentangmasalahhasilpertanian, hasil-hasilpengembangandanpenelitianpertanian,

saranadanprasanapertanian,

peternakandankesehatanhewan,

danpengolahandanpemasaranhasilpertanian.Laporan-laporaninisecara dikirimkankekantorpusat,

agar

periodic

hasil-hasildarilaporan-

laporaninidapatselaluterpantuolehkantorpusat yang berada di Jakarta. Denganbelumadanyasistemjaringan diperlukanteknologiWANsepertiMPLS, kantorcabang

internal agar

yang

PulauJawadengankantorpusatsehinggamemilikijaringan

 

se-PulauJawa,

dapatmenghubungkankantortersebar internal.

di MPLS

 

merupakansebuahteknologipengembangandariframe

relay

danATM,

yang

manaMPLS inimenggabungkankeunggulanpada layer 2 dan layer 3. MPLS merupakanteknologiWAN

yang

menyisipkanlabel

padasaatmengirimkanpaket-

paketdatanya.

2.2. Teori Beberapa istilah penting dalam MPLS : 1. Forwarding Equivalent Class (FEC) - merupakan sekumpulan paket-paket yang akan mendapatkan perlakuan forwarding yang sama (melewati jalur yang sama). 2. MPLSLabel Switch Router (LSR) - bertugas dalam label switching; LSR menerima labeled packet dan menukar label tersebut dengan outgoing label dan meneruskan labeled packet baru tersebut dari interface yang tepat. Berdasarkan lokasinya dalam domainMPLS, LSR bisa bertugas dalam label imposition (addition, disebut juga push) atau pun label disposition (removal, disebut juga pop). 3. MPLSEdge-Label Switch Router (E-LSR) – sebuah LSR pada perbatasan domain MPLS. Ingress E-LSR bertugas dalam label imposition dan meneruskan paket melalui jaringan MPLS-enabled. Egress E-LSR bertugas dalam label disposition dan meneruskan paket IP ke tujuan.

 

 

Gambar 1 LSR dan E-LSR

4. MPLS

Label

Switched

Path

(LSP)

–

jalurpengirimanpaketdarisumberketujuanpadajaringanMPLS-enabled 5. Upstream

and

Downstream

–

konsepdariupstreamdandownstreammerupakanporosuntukmemahamioperasid aridistribusilabel

(control

dalamsebuahdomainMPLS.

 

plane)

danpenerusanpaket

data

 

Gambar 2Upstream dan Downstream

VPNSecurity

:

Ada

tigahaldalampengamanan

IT

danjugaberlakudalamVPN yang harusselaludimiliki : 1. Privacy

(Confidentiality)

:

Data

yang

dikirimkanhanyadapatdibuka/diaksesoleh yang berhak. 2. Reliability

(Integrity)

:

Data

yang

dikirimkantidakbolehmengalamiperubahandaripengirim data kepenerima data. 3. Availability

:

Data

yang

dikirimkanharustersediaketikadibutuhkan.

Semuatujuaniniharusdicapaidenganmenggunakan software, hardware, ISP, dankebijakankeamanan

yang

KeamananVPNitusendiridapatdicapaidenganmenjagalalulintas

tepat. (traffic),

metodeenkripsi yang kuat, teknikotentikasi yang aman, dan firewall yang mengatur traffic kedandari tunnel.  

 

2.3.

 

PerancanganSistem

 

Gambar 3PerancanganSistemJaringan

Padagambardiatasdapatdiceritakangambaransecaraumumperancangan

yang

telahdibuat, dapatdilihatada 6 kotabesar yang berada di PulauJawayaitu Jakarta, Bandung,

Semarang,

Yogyakarta,

salingberhubungandengankantorpusat

Surabaya, yang

berada

danSerang di

yang Jakarta.

Rancanganinitidakperlumengubahstrukturjaringan yang sudahadasecarakeseluruhan,  

 

karenaperancangan

yang

MPLSuntukmenghubungkan

6

dibuatitusuatupenambahancloud

kotabesar

terpopulasiantarasatudengan

yang berada di pulauJawa agar

yang

lain

Sebagaicontohpadaperancanganhanyamembuat diberinamaVPN1(biru)

danVPN2(merah)

2

menjadiWAN. macamVRF

yang

untukmemisahkanjaringanpadamasing-

masingbagian.JumlahVRFpadaperancangan bias lebihdari 1 atau 2.Dapatdilihat di Jakarta dan Yogyakarta masing-masinghanyamenggunakan 2 buah PC yang digunakansebagaicontohperancanganMPLS-VPN, yang sebenarnyadibawahCEbias ditambahkanjaringan

yang

sudahada,

misal

data

jaringanawal

yang

didapatdariInstitusitersebutmenghubungkanantaraDirektoratJenderalTanamanPangan denganDirektoratJenderalHortikultura,

DitjenTanamanPangandisinibias

menjadiCE1danDitjenHortikulturamenjadiCE2tetapi

di

perancanganinimemfokuskanhanyapadaperancanganMPLS-VPN. SehinggaperancanganinitidakhanyadapatdibuatpadaKementerianPertaninan RI tetapi bias

diterapkanpadaperusahaanatauinstansi

cukupbesar.Untukkotaselain networkdenganmenggunakanInt

Jakarta loopback

yang

dan yang

mempunyaiskala

Yogyakarta

yang

dibuatsegment

menjadisegment network

di

kotatersebut agar tidakperlumembuatsegment networkdenganswitchseperti yang dibuat di kota Jakarta dan Yogyakarta. MPLS-VPNmenggunakan 3 jenisrouter yang terdiridari : 1. Router P (Provider) •

TerdapatdalamMPLS domain, P routerterhubungdenganrouter-router lain yang dimilikiservice provider.

 

 

•

Pada P dikonfigurasirouting protocol yang berfungsiuntukmengenali PE-PE yang terhubungdengan P padajaringanMPLS

2. Router PE (Provider Edge) •

M erupakanrouter

yang

terhubunglangsungdenganrouter

customerdanjugasekaligusdenganrouter service provider •

M enjembataniantaranetworkberbasisIPdengannetworkberbasisMPLS

•

M emberikanpelabelanpadapaketIP yang masukkedalamMPLS Domain

•

M elepaspelabelanpadapaket yang akankeluardariMPLS Domain

•

TempatdibangunVRF yang dibuatdalam PE yang bisaberisi 1 ataulebihVRF.

3. Router CE (Customer Edge) •

M erupakanrouter yang terdapat di sisicustomer

•

Padarouter CE initidakterdapatkonfigurasiMPLS apapun

•

Konfirgurasirouting, bisastatic ataudynamicsepertiRIP, OSPF, BGP, EIGRP.

2.4.

UjiCobadanImplementasi PengujianMPLS

VPNinidilakukanpada

GNS3.Pengujianmeliputipengujiankonektifitas,

simulator

pengujianpengiriman

yaitu data

danpengujiankeamananjaringanitusendiri.Pengujiankonektifitasdilakukandengancara melakukanPINGdari Jakarta kekota-kota lain denganmelewati label MPLS.

 

 

Gambar 4Proses Ping

Pengujian

yang

keduaadalahpengujianpengiriman

data.pengiriman

data

dilakukanmenggunakanaplikasiJperf. Dengancaramengirimkansebuahfiledari Jakarta ke Jogjakarta.

 

 

Gambar 5Pengiriman File

Dan

pengujianterakhiradalahmengujikeamanan

jaringan.DengancaramemantaupadaaplikasiWireshark. melakukantraceroutepadarouter.

 

system Serta

 

Gambar 6PengcaptureanpadaWireshark

 

 

Gambar 7Traceroutepada router

 

 

3. Kesimpulan

Adapun

saran

untukperkembanganjaringanpadaKementerian

Pertanian

Republik

Indonesia adalahsebagaiberikut : 1. Diharapkan

agar

usulanrancanganMPLS

VPN

yang

diajukansegeradiimplementasikanpadaperusahaansehinggadapatmenghubungkan KementerianPertanian RI yang ada di pulauJawabahkanuntuk lingkup Indonesia. 2. SetelahmenerapkanMPLS-VPNdapatditambahkandenganteknologiQuality

Of

ServicedanTraffic Engineering agar dapatmengoptimalkanjaringan 3. Dapatmenerapkanmanagement

IP

yang

rapi

tidakterjadimasalahdalamsatujaringandandapat di maintainencedenganbaik.

 

agar

 

DaftarPustaka

[1]

De Ghein, Luc,(2007).MPLS Fundamental. Cisco Press. Amerika Serikat.

[2]

Lammle, Todd. (2005). Cisco Certified Network Associate Study Guide. ElexmediaKomputindo, Jakarta.

[3]

Stallings. William, (2004).Computer Networking With Internet Protocols and Technology.Prentice Hall.

[4]

Tanenbaum, Andrew S. (1996). JaringanKomputer (edisibahasa Indonesia) = Computer Networks.Jilid 1. Prenhallindo.

[5]

Cisco. MPLS Multi-VRF (VRF-lite). http://www.cisco.com/en/US/docs/ios/12_2sb/12_2sba/feature/guide/vrflite.html.

[6]

Cisco Networking Academy Program.(2006).Cisco M odule ver. 4.0 http://cnap.binus.ac.id/.

[7]

Cisco. Introduction to Cisco MPLS VPN Technology. http://www.cisco.com/en/US/docs/net_mgmt/vpn_solutions_center/1.1/user/guid e/VPN_UG1.html

[8]

SyarifEdvian, Rosmida. (2010). Layer 3 VPN MPLS. http://www.slideshare.net/rosmida/layer3-vpn/download