SeminarNasionalTeknologiInformasidanKomunikasi(SNASTIKOM2012)

ISBN9786021983706

Pengujian Performansi Jaringan Testbed MPLS-VPN Pada

Laboratorium Jaringan Komputer
Rizal Munadi, Fardian, Taufiq
Wireless and Network Research Group (Winner)
Jurusan Teknik Elektro, Fakultas Teknik, Universitas Syiah Kuala
Email: {rizal.munadi, fardian.samidan, taufiq.05} @elektro-unsyiah.net

Abstrak
Multi Protocol Label Switching (MPLS)
meupakan teknologi jaringan computer yang
memanfaatkan mekanisme label swapping di layer
dua dengan routing di layer tiga untuk
meningkatkan performansi transmisi paket data.
MPLS-VPN merupakan penggabungan teknologi
MPLS dengan Virtual Private Network (VPN) yang
bertujuan untuk memberikan keamanan yang lebih
baik pada jaringan MPLS. Untuk menvalidasi
performansi jaringan MPLS-VPN tersebut,
dibangun jaringan testbed pada Laboratorium
Jaringan Komputer Teknik Elektro Universitas
Syiah Kuala. Parameter performansi yang diuji
meliputi delay, throughput, dan jitter.
Hasil
pengujian diketahui bahwa delay dan jitter pada
jaringan MPLS-VPN lebih besar dibandingkan
dengan jaringan MPLS. Hasil lain menunjukkan
bahwa throughput pada jaringan MPLS-VPN lebih
kecil dibandingkan dengan MPLS, hal ini karena
adanya pengaruh proses enkripsi dan autentikasi
yang terjadi pada jaringan MPLS-VPN. Dari sisi
keamanan, dengan melakukan pengujian sniffing
didapati bahwa jaringan MPLS-VPN lebih baik
dibandingkan dengan jaringan MPLS.
Kata kunci : MPLS, VPN, jaringan, label,
performansi.

1. Latar belakang
Dewasa
ini,
perkembangan
teknologi
informasi dan jaringan komputer telah memberikan
dampak yang sangat signifikan bagi efisiensi
pekerjaan manusia modern. Penggunaan yang
meluas tidak saja meliputi perkantoran yang telah
menerapkan sistem jaringan komputer yang
bertujuan untuk meningkatkan efektifitas dan
efisiensi pekerjaan namun juga pada lain seperti
bidang jasa, pendidikan dan lainnya. Salah satu
penggunaan teknologi jaringan komputer adalah
untuk melakukan proses transfer data untuk
kelancaran proses kerja dan mempersingkat waktu

perkerjaan. Dengan jaringan komputer ini, maka

pekerjaan dapat dilakukan dimana saja sepanjang
sistem terkoneksi dengan jaringan. Tingginya
intensitas pemakaian dan kebutuhan yang
diperlukan untuk melakukan proses transfer data
yang cepat dan handal dapat menjadi masalah
dalam jaringan komputer. Kerap kali proses transfer
dan mendapatkan data menjadi lebih lambat dan
membutuhkan waktu yang lama sehingga menjadi
suatu tantangan yang harus dipecahkan. Selain itu,
masalah keamanan pada jaringan komputer juga
merupakan isu penting yang perlu untuk
diperhatikan.
Salah satu teknologi yang dapat diterapkan
pada jaringan komputer untuk mengatasi hal
tersebut adalah teknologi MPLS. Konsep dasar
teknologi ini adalah pemberian label yang tidak
terikat (independent) dan unik. Label ini
ditambahkan pada setiap paket data dan digunakan
untuk proses pengalihan (switching) dan perutean
paket melalui jaringan[1]. Penggunaan MPLS yang
meneruskan paket dalam bentuk label dapat
membantu mempercepat pengirimanan paket pada
jaringan komputer dengan memanfaatkan layer 2
(switching) dan layer 3 (routing) [2].
MPLS mengurangi pengolahan jumlah per
paket yang diperlukan pada setiap router dalam
jaringan berbasis IP, bahkan dapat lebih
meningkatkan kinerja router. Selain itu, MPLS
memberikan kemampuan baru yang signifikan
yaitu: dukungan QoS, rekayasa lalu lintas,
penggunaan VPN, dan dukungan multiprotokol [3].
Penggunaan akses melalui media publik, kerentanan
terhadap kemungkinan penyusupan akan selalu ada.
Untuk itu, penggunaan teknologi sesuai menjadi
perhatian terhadap masalah keamanan agar
traffic (lalu lintas) antar remote-site tidak dapat
disadap dengan mudah, juga tidak memungkinkan
pihak lain untuk menyusupkan traffic yang tidak
semestinya
ke
dalam remote-site.
Untuk
meningkatkan utilisasi dan keamanan jaringan di
dalam jaringan MPLS, maka dapat digunakan
teknologi VPN. Pada VPN tersedia dua teknologi
utama yaitu tunnel dan enkripsi, sehingga data yang

NekworkingdanRobotics

5-1

SeminarNasionalTeknologiInformasidanKomunikasi(SNASTIKOM2012)

mengalir pada jaringan akan aman. Makalah ini

akan membahas masalah yang berkaitan dengan
pengujian performansi penyediaan layanan VPN
dalam lingkungan jaringan MPLS.

2. Tinjauan kepustakaan
2.1 Multi-Protocol Label Switching
MPLS-TP (MPLS-Transport Profile) telah
muncul sebagai teknologi pilihan untuk generasi
baru dari paket transportasi. Banyak penyedia
layanan (service provider) sedang bekerja untuk
menggantikan teknologi transportasi lama, misalnya
SONET/SDH, ATM, dengan MPLS-TP untuk
transportasi paket, dalam rangka mencapai efisiensi
yang lebih tinggi, biaya operasional yang lebih
rendah, dengan tetap menjaga karakteristik
transportasi [4].
Pada MPLS, koneksi virtual yang dibangun
disebut Label-Switched Path (LSP), merupakan
koneksi antara node akhir datagram jaringan untuk
menyediakan emulasi connection-oriented. Untuk
membentuk LSP, diperlukan suatu protokol
pensinyalan. Protokol ini menentukan forwarding
berdasarkan label pada paket. Label yang pendek
dan berukuran tetap mempercepat proses
forwarding
dan
mempertinggi
fleksibilitas
pemilihan path. Node dalam jaringan MPLS disebut
Label-Switching Router (LSR) [5]. Peran router
MPLS dalam jaringan terbagi atas LSR ingress, LSR
transit, dan LSR egress. Penempatan LSR ingress
dan LSR egress yang berada di ujung jaringan,
dikenali juga sebagai Label Edge Router (LER).
Node dalam jaringan MPLS ini dapat berfungsi
sebagai LSR ingress yang akan mentransalasikan
suatu alamat IP tujuan menjadi label, melakukan
pertukaran paket berdasarkan label oleh LSR
transit dan kemudian LSR egress akan membuang
label dan meneruskan paket ke router akhir pada
sisi.
MPLS sebagai teknologi baru yang mengatasi
permasalahan dan kekurangan routing IP
tradisional dengan penambahan sebuah label pada
paket IP dan meneruskan paket tersebut
berdasarkan pada label. Analisis header IP
dilakukan hanya sekali yaitu pada ingress node atau
router MPLS pertama dalam domain jaringan
MPLS sehingga memudahkan dan mempercepat
proses routing.
Penggunaan label swapping ini memiliki
banyak keuntungan, salah satunya memisahkan
masalah routing dari masukan forwarding. Routing
merupakan masalah jaringan global yang
membutuhkan kerjasama dari semua router. Router
switch mengambil keputusannya sendiri tentang

5-2

ISBN9786021983706

jalur mana yang akan diambil. MPLS juga memiliki

kelebihan yang mampu memperkenalkan kembali
connection stack ke dalam dataflow IP. Di
Laboratorium Jaringan Komputer, jaringan MPLS
telah dibangun dan diuji sebelumnya oleh
Kurniawan untuk menganalisis kualitas trafik antara
LSP-1 dan LSP-2 dengan membandingkan Round
Trip Time (RTT) kedua path tersebut[6].

2.2 Virtual Private Network (VPN)

VPN dapat diartikan yaitu merupakan jaringan
pribadi (bukan untuk akses umum) yang
menggunakan
medium
non-pribadi
(misalnya internet) untuk menghubungkan antar
remote-site dengan aman. Menurut Internet
Engineering Task Force (IETF), VPN merupakan
suatu bentuk private internet yang melalui jaringan
publik (internet),
dengan menekankan pada
keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel
(terowongan) virtual antara 2 node. Teknologi VPN
menyediakan tiga fungsi utama untuk penggunanya.
Fungsi utama tersebut adalah sebagai berikut:
a. Kerahasiaan
Keamanan suatu data merupakan hal yang perlu
diwaspadai agar tidak disalahgunakan oleh
pihak yang tidak mempunyai hak akses. Pada
VPN, data yang dilewatkan akan dienkripsi
sehingga kerahasiaan (confidentiatility) data
menjadi lebih terjaga.
b. Keutuhan Data
Proses pengiriman data melalui jaringan internet
dapat mempengaruhi keutuhan data (data
integrity) yang diterima. VPN memiliki
teknologi yang dapat menjaga keutuhan data
yang dikirim agar sampai ke tujuannya tanpa
cacat, hilang, rusak, ataupun dimanipulasi oleh
orang lain.
c. Autentikasi Sumber
Teknologi VPN memiliki kemampuan untuk
melakukan pemeriksaan keabsahan atau
autentikasi terhadap sumber pengirim data. VPN
akan melakukan pemeriksaan terhadap semua
data yang masuk (origin authentication) dan
mengambil informasi sumber data. Verifikasi
alamat sumber data dilakukan dan akan disetujui
jika proses autentikasinya berhasil.

2.3 VPN dengan MPLS

Salah satu fitur MPLS adalah kemampuan
membentuk tunnel atau
virtual circuit yang
melintasi suatu jaringan. MPLS beroperasi secara
connection-less. Berbeda halnya pada VPN yang
beroperasi secara connection oriented. VPN yang

NekworkingdanRobotics

SeminarNasionalTeknologiInformasidanKomunikasi(SNASTIKOM2012)

dibangun pada MPLS lebih mirip dengan virtual

circuit dari frame relay atau ATM, yang dibangun
dengan membentuk isolasi trafik. Trafik benarbenar dipisah dan tidak dapat dibocorkan ke luar
lingkup VPN yang didefinisikan. Lapisan
pengamanan tambahan seperti IPSec dapat
diaplikasikan untuk keamanan data, jika diperlukan.
Namun tanpa metode semacam IPSec pun, VPN
dengan MPLS dapat digunakan dengan baik.
Dengan menggunakan MPLS-VPN dapat
membuat koneksi user tidak perlu dihubungkan
end-to-end dengan jalur tersendiri, sehingga
menghemat pembuatan link baru. Overlapping IP,
proses fast switching, dan faktor keamanan data
merupakan kelebihan dalam menggunakan MPLSVPN. Arsitektur MPLS-VPN menyediakan
kemampuan untuk menangani infrastruktur jaringan
pribadi yang mengirimkan layanannya pada
infrastruktur jaringan publik [7].
Dari sudut
implementasi, pada jaringan MPLS-VPN tidak
perlu dilakukan konfigurasi pada setiap titik yang
dilewati VPN, sehingga pengimplementasian lebih
mudah[8]. Beberapa kajian pada jaringan MPLSVPN, seperti yang telah dilakukan oleh Abror, et al.
yang menganalisis QoS audio dan video streaming
[9], Arshad mengusulkan skema desain baru
MPLS/BGP-VPN menggunakan Dynagen simulator
[10], Pudjianto melakukan pengujian VoIP pada
jaringan MPLS-VPN pendidikan non formal [11],
Basalamah melakukan penelitian Kajian metode
Load Balancing Routing dengan Bandwith Delay
Guarantee untuk Layanan VPN pada Jaringan
MPLS yang dilakukan pada Universitas Muslim
Indonesia[12].

3. Metode penelitian
3.1. Perancangan jaringan
Kajian jaringan MPLS-VPN dapat dilakukan
dengan menggunakan simulator seperti OPNET.
Kajian yang dilakukan Xia menggunakan OPNET
mengamati delay dan loss pada pengiriman
paket[13]. Dalam kajian ini, perancangan dan
pembuatan jaringan VPN berbasiskan MPLS
menggunakan perangkat lunak berbasis open source
dan dimaksudkan sebagai jaringan backbone akan
digunakan untuk melewatkan data-data yang
dikirimkan dari VPN. Jaringan testbed MPLS-VPN
yang akan diimplementasikan dan diuji seperti yang
terlihat pada Gambar 1.

ISBN9786021983706

Gambar 1 Topologi jaringan testbed

MPLS-VPN yang diuji
Jaringan ini terdiri dari satu komputer yang
berfungsi sebagai server VPN dan dua komputer
sebagai client VPN serta tiga komputer yang
berfungsi sebagai router MPLS. Di dalam
perencanaan jaringan MPLS-VPN ini terdapat
beberapa prosedur yang harus dilakukan,
diantaranya yaitu persiapan hardware dan software.
Pada hardware dilakukan instalasi kartu
jaringan (Network Interface Card) pada komputer
yang dijadikan sebagai router, kemudian dilakukan
instalasi sistem operasi Fedora 8 serta
pengkonfigurasian jaringan MPLS dan VPN.
Komputer yang digunakan sebagai router MPLS,
server VPN menggunakan sistem operasi Linux
Distro Fedora Core 8, sedangkan client
menggunakan sistem operasi Windows. Dari
beberapa parameter yang diidentifikasikan dapat
mempengaruhi
performansi
jaringan
pada
implementasi
MPLS-VPN
meliputi
delay,
throughput, jitter, dan packet loss, akan diuji.

3.2 Diagram alir pembangunan jaringan

MPLS-VPN
Untuk mengukur performansi jaringan MPLSVPN Gambar 2 berikut ini ditunjukkan diagram alir
untuk pembuatan jaringan testbed MPLS-VPN.
Sebelum dilakukan pengujian, dilakukan instalasi
dan konfigurasi, jaringan MPLS dan MPLS-VPN.
Dari hasil
pengujian
akan
dibandingkan
performansi antara jaringan MPLS dengan jaringan
MPLS-VPN.

NekworkingdanRobotics

5-3

SeminarNasionalTeknologiInformasidanKomunikasi(SNASTIKOM2012)

ISBN9786021983706

satu client pada jaringan MPLS dan jaringan

MPLS-VPN.

Gambar 3 Grafik Hasil RTT pada jaringan MPLS

dan jaringan MPLS-VPN

Gambar 2 Diagram Alir Pengujian Jaringan

MPLS-VPN

4. Analisis dan Pembahasan

Pengujian throughput dilakukan dengan
menggunakan ukuran TCP Windows. Secara
default, ukuran TCP Windows adalah 8 KB.
Ukuran "TCP Window" adalah jumlah maksimum
byte yang dapat ditransmisikan oleh pengirim tanpa
diakui sebagai telah berhasil diterima oleh ujung
yang lain. Ini berarti bahwa penerima berhadap
dapat dengan aman melewatkan data yang tidak
lebih dari ukuran jendela byte data yang
memerlukan buffer pada saat koneksi terjadi dan
bahwa setiap data tambahan selain dalam urutan
urutan sah dapat dibuang. Pengujian jaringan MPLS
dan jaringan MPLS-VPN menggunakan software
Iperf pada satu client, dimana sampel perhitungan
diambil selama 60 detik. Software Iperf digunakan
untuk mengukur parameter performansi dari
jaringan: delay, throughput, jitter dan delay, pada
jaringan MPLS dan jaringan MPLS-VPN.

4.1. Pengujian Round Trip Time

Untuk mendapatkan parameter delay dalam
pengujian jaringan MPLS dan jaringan VPN, akan
diuji menggunakan RTT dengan perintah ping.
Pada pengujian RTT dibangkitkan 30 paket ICMP
ke dalam jaringan MPLS dan jaringan MPLS-VPN,
dengan melakukan perintah ping dari server menuju
client.
Dilakukan pengujian terhadap satu client yaitu
pada client-1, sehingga diperoleh perbandingan
RTT dari kedua jaringan yang berbeda yaitu pada
jaringan MPLS dan jaringan MPLS-VPN. Pada
Gambar 3 dapat dilihat hasil pengiriman paket
ICMP pada masing-masing jaringan menggunakan

5-4

Pada Gambar 3 dapat dilihat perbedaan RTT

dari masing-masing client, terdapat delay yang
berbeda. Pada jaringan MPLS didapat nilai rata-rata
1,78 ms sedangkan pada jaringan MPLS-VPN nilai
rata-ratanya 2,83 ms. Pada kondisi jaringan MPLS
memiliki delay kirim lebih kecil dibandingkan
dengan saat kondisi jaringan MPLS-VPN. Hal ini
disebabkan terjadinya proses enkripsi, autentikasi
dan enkapsulasi pada saat pengiriman oleh VPN.

4.2. Pengujian performansi jaringan

Hasil pengujian jaringan MPLS dan MPLSVPN testbed meliputi througput, jitter dan delay.
Pada Gambar 4 ditunjukkan hasil pengujian
throughput dengan masing-masing windows size 8
KB dengan nilai rata-rata throughput 35,96 Mbps
pada jaringan MPLS sedangkan pada jaringan
MPLS-VPN nilai rata-rata throughput 22,62 Mbps.
Pada windows size 16 KB di dapat nilai rata-rata
throughput 71,91 Mbps untuk jaringan MPLS
sedangkan pada jaringan MPLS-VPN nilai rata-rata
throughput 45,23 Mbps. Pada windows size 32 KB
di dapat nilai rata-rata throughput 143,82 Mbps
untuk jaringan MPLS sedangkan pada jaringan
MPLS-VPN nilai rata-rata throughput 90,46 Mbps.
Pada windows size 64 KB di dapat nilai rata-rata
throughput 287,64 Mb/s sedangkan pada jaringan
MPLS-VPN nilai rata-rata throughput 180,92
Mbps.

Gambar 4 Throughput Jaringan MPLS dan Jaringan

MPLS-VPN pada 1 Client

NekworkingdanRobotics

SeminarNasionalTeknologiInformasidanKomunikasi(SNASTIKOM2012)

Hasil pengujian jitter dengan ukuran TCP

windows default 8 KB pada 1 client dengan nilai
rata-rata jitter 0,15 ms pada jaringan MPLS
sedangkan pada jaringan MPLS-VPN nilai rata-rata
jitter 0,16 ms. Dengan ukuran TCP windows yang
sama namun diuji pada 2 client dengan nilai ratarata jitter 0,39 ms pada jaringan MPLS sedangkan
pada jaringan MPLS-VPN nilai rata-rata jitter 0,72
ms.
Pada pengujian menggunakan 2 client,
throughput dan jitter yang didapat berbeda dengan
pengujian menggunakan 1 client. Ini disebabkan
pada pengujian 2 client trafik pada jaringan lebih
besar. Untuk parameter packet loss, didapati tidak
terjadi loss untuk kedua jaringan yang diuji.

ISBN9786021983706

2. Pada pengujian RTT, waktu delay rata-rata

paket pada jaringan MPLS dengan dukungan
VPN lebih besar dari pada delay rata-rata paket
pada jaringan MPLS.
3. Jaringan MPLS memiliki nilai throughput, lebih
besar daripada jaringan MPLS-VPN walau
dengan TCP windows size yang berbeda.
4. Perbedaan besarnya nilai jitter dipengaruhi oleh
variasi beban trafik dan besarnya tumbukan
(congestion) antar paket dalam jaringan.
Semakin besar beban trafik di dalam jaringan
akan menyebabkan semakin besar pula peluang
terjadinya tumbukan dengan demikian nilai
jitter-nya akan semakin besar.
5. Jaringan MPLS memiliki nilai jitter lebih kecil
daripada jaringan MPLS-VPN. Perbedaan jitter
ini salah satunya disebabkan oleh proses
enkripsi dan autentikasi yang terjadi pada
jaringan MPLS-VPN. Untuk kedua jaringan
yang diuji, tidak ditemui adanya packet loss
yang terjadi.
6. Pada pengujian sniffing pada jaringan MPLSVPN lebih aman dibandingkan dengan jaringan
MPLS, ini disebabkan pada MPLS-VPN
terdapat proses enkripsi pada data yang
dikirimkan di jaringan.

Gambar 5 Pengujian sniffing pada jaringan

MPLS-VPN
Pada pengujian sniffing pada jaringan MPLSVPN terhadap koneksi FTP seperti yang dapat
dilihat pada Gambar 5, seluruh data yang lewat
pada jaringan MPLS-VPN tidak dapat dilihat datadata yang lewat pada jaringan tersebut. Bahkan
tidak terdeteksi protocol yang digunakan adalah
FTP, dapat dilihat paket yang tertangkap pada
perangkat lunak Wireshark yaitu protocol UDP
yang merupakan protocol yang digunakan oleh
perangkat lunak OpenVPN dalam mengirimkan
data. Data yang mengalir tidak dapat dilihat
dikarenakan seluruh data sudah terenkripsi pada
jaringan tersebut.

5. Kesimpulan
Setelah dilakukan pengujian dan analisis pada
jaringan MPLS dan jaringan MPLS-VPN, maka
dapat disimpulkan sebagai berikut:
1. Dengan menggunakan MPLS-VPN dapat
membuat koneksi user tidak perlu dihubungkan
end-to-end dengan jalur tersendiri, sehingga
menghemat pembuatan link baru.

NekworkingdanRobotics

5-5

SeminarNasionalTeknologiInformasidanKomunikasi(SNASTIKOM2012)

Daftar Pustaka
[1] B. Miller & E. Stewart, 2004, Multi-Protocol
Label Switching (MPLS) Conformance and
Performance Testing, Ixia, Whitepaper.
[2] E. W. Gray, MPLS: Implementing the
Technology with CDROM, Addison-Wesley
Longman Publishing Co., Inc., March 2001.
[3] W. Stallings, MPLS, The Internet Protocol
Journal, September 2011, Cisco System, Inc.,
Volume 3 Number 4, pp. 2-14.
[4] L. Fang, (Ed.), MPLS-TP Applicability: Use
Cases and Design, Internet Engineering Task
Force, December 20, 2011. Dari situs: <
http://www.ietf.org/id/draft-ietf-mpls-tp-usecases-and-design-01.txt >.
[5] J.T. Park, Management of BGP/MPLS VPN
with Resilient Paths, Network Operations and
Management Symposium, 2004. Vol. 1, pp.
177-190.
[6] K. Muslim, 2010, Pembuatan dan Pengujian
Testbed Jaringan MPLS Berbasis Open
Source untuk Kebutuhan Laboratorium
Jaringan Teknik Elektro Unsyiah, Universitas
Syiah Kuala, Skripsi.
[7] M.H. Behringer & M.J. Morrow, 2005, MPLS
VPN Security, Cisco System.
[8] I. Pepelnjak & J. Guichard, 2002, MPLS and
VPN Architectures, Cisco Press.
[9] A.A.Abror, M.Z.S.Hadi & I.Winarno, 2010,
Rancang Bangun dan Analisa QoS Audio dan
Video Streaming pada Jaringan MPLS-VPN,
Institut Teknologi Sepuluh Nopember
Surabaya, Tugas Akhir.
[10] M. J. Arshad , T. Ahmad , A. Farooq, 2010,
Data Networks Design and Optimization
through MPLS VPNs using BGP, Journal of
American Science, Vol. 6, No. 12, pp. 88-92.
[11] Udik Pudjianto, 2010.Analisis Kinerja VPN
MPLS pada Testbed Jaringan Pendidikan Non
Formal, Institut Teknologi Sepuluh Nopember
Surabaya, Thesis.
[12] A. Basalamah, Kajian metode load balancing
routing dengan bandwidth delay guarantee
untuk layanan VPN pada jaringan MPLS, AlJibra, Agustus 2008. Vol. 9 No. 29, pp. 95-99
[13] Jing-bo Xia; Ming-hui Li; Lu-jun Wan;
Research on MPLS VPN Networking
Application Based on OPNET, International
Symposium on Information Science and
Engineering, 2008 (ISESE 08). Pp. 404 408.

5-6

NekworkingdanRobotics

ISBN9786021983706