KAWULA FIRDAUS
105091002876
PENERAPAN TEKNOLOGI
MULTI-PROTOCOL LABEL SWITCHING (MPLS)
PADA JARINGAN KOMPUTER
(STUDI KASUS: LAB ELKON BPPT)
Skripsi
Sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer
Pada Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh :
Kawula Firdaus
105091002876
PENERAPAN TEKNOLOGI
MULTI-PROTOCOL LABEL SWITCHING (MPLS)
PADA JARINGAN KOMPUTER
(STUDI KASUS: LAB ELKON BPPT)
Skripsi
Sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer
Pada Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh :
Kawula Firdaus
105091002876
Menyetujui,
Pembimbing I
Pembimbing II
iii
PENGESAHAN UJIAN
Herlino Nanang, MT
NIP. 197312092005011002
Pembimbing I,
Pembimbing II,
Arini, ST, MT
Mengetahui,
iv
PERNYATAAN
DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENARBENAR HASIL KARYA SENDIRI DAN BELUM PERNAH DIAJUKAN
SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN
TINGGI ATAU LEMBAGA MANAPUN.
Kawula Firdaus
ABSTRAK
Kawula Firdaus, Penerapan Teknologi Multi-Protocol Label Switching (MPLS)
Pada Jaringan Komputer (Studi Kasus: Lab ELKON BPPT), dibimbing oleh Viva
Arifin, MMSI dan Arini, S.T., M.T.
Jaringan internet berkembang sangat pesat dalam beberapa tahun terakhir ini,
ditandai dengan munculnya teknologi dan layanan-layanan baru yang menuntut
pemakaian bandwidth secara efisien dan efektif. Bandwidth ini digunakan oleh
router dalam menangani pengiriman paket dari satu hope ke hope lainnya. Saat ini
teknologi Multi-Protocol Label Switching (MPLS) sebagai elemen jaringan yang
berfungsi aktif dalam menangani pengiriman paket yaitu dengan menambahkan
suatu label pada setiap paket yang datang dan menggunakan label tersebut untuk
menentukan ke arah mana seharusnya paket data tersebut dikirimkan. Dalam
penelitian ini dilakukan kajian terhadap kinerja teknologi MPLS dengan melihat
parameter Quality of Service (QoS) yaitu bandwidth, jitter, dan packet loss. Hasil
percobaan pertama diperoleh ketersediaan bandwidth sebesar 128 Kbps, nilai
jitter yang kecil yaitu 0.320 dan 0.234, serta packet loss yang rendah yaitu 0% dan
0.062%. Kemudian pada percobaan kedua terlihat class Gold memiliki QoS lebih
baik dibandingkan class Bronze yaitu dengan bandwidth 512 Kbps , jitter 0.201,
serta packet loss 0% sedangkan, class Bronze dengan bandwidth 158 Kbps, jitter
0.565, dan packet loss 69%.
Kata kunci: Multi-Protocol Label Switching, QoS, bandwidth, jitter, packet loss.
vi
KATA PENGANTAR
Puji syukur penulis panjatkan kehadirat Allah SWT yang telah memberi
banyak nikmat dalam kehidupan ini dan dengan ridho-Nya pula penulis dapat
menyelesaikan penyusunan skripsi ini. Shalawat serta salam senantiasa penulis
haturkan kepada Nabi Muhammad SAW yang telah membawa cahaya dalam
kehidupan di dunia ini. Semoga rahmat Allah selalu mengalir untuknya beserta
keluarga, sahabat, dan umatnya yang istiqomah mengikuti jejak beliau hingga
akhir zaman.
Skripsi
PROTOCOL
yang
berjudul
LABEL
PENERAPAN
SWITCHING
TEKNOLOGI
(MPLS)
PADA
MULTI-
JARINGAN
vii
3. Ibu Viva Arifin, MMSI dan Ibu Arini, M.T. selaku dosen pembimbing skripsi
yang secara kooperatif telah memberikan bimbingan, bantuan, dan dukungan
baik secara moral maupun teknis. Terima kasih banyak telah bersedia
meluangkan waktu, tenaga, dan pikirannya untuk membimbing penulis.
4. Seluruh dosen pada Program Studi Teknik Informatika dan Program Studi
Sistem Informasi khususnya bagi yang pernah mengajar penulis. Terima kasih
atas ilmu-ilmu yang telah diberikan, semoga ilmu yang pernah diberi dapat
menjadi tabungan amal kebaikan yang tidak pernah berhenti dan dapat penulis
manfaatkan sebaik-baiknya.
5. Ibunda Farida Surdiati dan Ayahanda Edy Sukandar yang selalu memberikan
dukungan kepada penulis dalam berbagai bentuk. Terima kasih mama, ayah,
atas doa-doa yang tak pernah berhenti mengalir bagi anaknya dan atas semua
pengorbanan yang telah diberikan baik biaya, tenaga, dan waktu.
6. Adikku Ridwan Dzuhry. Terima kasih dik atas dukungannya. Persiapkan diri
dari sekarang untuk menempuh Tugas Akhir kuliah. Tetap Semangat!
7. Sahabatku Deni Julianto dan Suzanti Laima yang telah bersedia membantu
penulis dalam penyusunan skripsi ini.
8. Kulbat Apiat, Masmian Mahida, Olia Desconova, Irfan, Siti Pratiningsih,
Retno Ayu, dan Saiful Amarullah. Terima kasih banget atas bantuan,
informasi, dan dukungan moril kepada penulis.
9. Anak-anak DKanz yang selalu memberikan kegembiraan ketika penulis
sedang penat. Terima kasih atas persahabatan yang indah selama ini.
viii
Penulis
ix
DAFTAR ISI
Halaman
HALAMAN JUDUL .........
ii
iii
iv
ABSTRAK .........
vi
KATA PENGANTAR ..
vii
DAFTAR GAMBAR.....
xiv
xvi
PENDAHULUAN
1.1. Latar Belakang..... 1
1.2. Rumusan Masalah.... 2
1.3. Batasan Masalah.. 3
1.4. Tujuan Penelitian..... 3
1.5. Manfaat Penelitian... 3
1.6. Metodologi Penelitian.. 5
1.6.1. Metode Pengumpulan Data...
Halaman
1.7. Sistematika Penulisan.... 7
BAB II
LANDASAN TEORI
2.1. Konsep Jaringan Komputer......................................... 8
2.1.1. Definisi Jaringan Komputer............................ 8
2.1.2. Klasifikasi Jaringan Komputer....................... 8
2.1.3. Topologi Jaringan Komputer.......................... 9
2.1.3.1. Topologi Bus................................... 9
2.1.3.2. Topologi Ring................................. 9
2.1.3.3. Topologi Star.................................. 10
2.1.3.4. Topologi Tree.................................
10
10
12
13
15
xi
Halaman
2.3.1. Konsep Quality of Service. 23
2.3.2. Konsep Pengukuran QoS dalam Jaringan MPLS.. 24
2.3.3. Tools untuk Mengukur QoS.. 27
2.4. Aplikasi Monitoring Packet Data.. 28
2.5. Open Shortest Path First (OSPF).. 29
2.6. Simulator Jaringan. 29
BAB III
METODOLOGI PENELITIAN
3.1. Waktu dan Tempat Penelitian 32
3.1.1. Waktu Penelitian 32
3.1.2. Tempat Penelitian.. 32
3.2. Hipotesis Penelitian........................................................... 32
3.3. Perangkat Penelitian.......................................................... 33
3.4. Metode Penelitian............................................................. 34
3.5. Metode Pengumpulan Data.............................................. 36
3.6. Metode Pengembangan Sistem........................................ 36
BAB IV
xii
Halaman
4.2.1. Perancangan Topologi Jaringan...................... 45
4.2.2. Perancangan Sistem MPLS VPNs dan QoS... 47
4.3. Simulation Prototyping (Prototipe Simulasi).............. 47
4.4. Implementation (Implementasi).. 50
4.4.1. Implementasi Topologi Jaringan 51
4.4.2. Implementasi MPLS VPNs 51
4.4.3. Implementasi QoS.
59
64
BAB V
VPNs.
64
68
4.5.2.1. Percobaan 1
68
70
71
72
PENUTUP
5.1. Kesimpulan...............................................................
73
5.2. Saran.........................................................................
74
DAFTAR PUSTAKA..............................................................................
75
LAMPIRAN
xiii
DAFTAR GAMBAR
Halaman
Gambar 2.1. Topologi Bus 9
Gambar 2.2. Topologi Ring...... 9
Gambar 2.3. Topologi Star....................................... 10
Gambar 2.4. Kabel Coaxial.............. 11
Gambar 2.5. Twisted Pair......................................................................... 11
Gambar 2.6. (a) Tampak samping, (b) FO dengan 3 core........................ 12
Gambar 2.7. Komunikasi Satelit............................................................... 13
Gambar 2.8. Model Referensi OSI............................................................... 14
Gambar 2.9. Arsitektur MPLS................................................................. 16
Gambar 2.10. Skema Header MPLS................................................... 17
Gambar 2.11. Cara Kerja Router yang digerakkan MPLS.......................... 19
Gambar 3.1. Kerangka Penelitian Penulis....... 35
Gambar 3.2. Skema NDLC..... 37
Gambar 4.1. Diagram Topologi Jaringan....... 45
Gambar 4.2. Aplikasi Virtual PC.... 48
Gambar 4.3. Tampilan GNS3...... 49
Gambar 4.4. IP address pada virtual pc... 49
Gambar 4.5. Ping client menuju server........... 50
Gambar 4.6. Ping server menuju client... 50
Gambar 4.7. Hasil Konfigurasi OSPF......... 52
xiv
55
56
57
65
66
66
67
67
69
69
70
71
xv
DAFTAR TABEL
Halaman
Tabel 2.1. Tabel Keterangan Model Referensi OSI.................................... 14
Tabel 2.2. Kepekaan Performansi Layanan.. 23
Tabel 4.1. Spesifikasi Sistem yang Akan Dibangun..... 43
Tabel 4.2. Spesifikasi Kebutuhan Software...... 43
Tabel 4.3. Spesifikasi Kebutuhan Hardware.... 44
Tabel 4.4. Daftar IP Address.... 46
Tabel 4.5. Komponen Sistem.... 47
Tabel 4.6. Perbandingan QoS Class Gold dan Bronze. 71
xvi
DAFTAR LAMPIRAN
Halaman
LAMPIRAN A : SURAT KETERANGAN PENELITIAN DARI BPPT.... A-1
LAMPIRAN B : HASIL WAWANCARA .. B-1
LAMPIRAN C : KONFIGURASI ROUTER DAN SWITCH. C-1
xvii
DAFTAR ISTILAH
1. Any Transport over MPLS (AToM) adalah aplikasi yang membawa layer 2
traffic, seperti Ethernet dan ATM melewati awan MPLS.
2. Asynchronous Transfer Mode (ATM) adalah teknik transfer data berbasis sel
dimana kebutuhan kanal jaringan menentukan alokasi paket.
3. Backbone adalah jaringan dengan jalur dan perangkat berkecepatan tinggi
yang menghubungkan jaringan-jaringan lain yang lebih kecil dengan
kecepatan rendah menjadi satu.
4. Bandwidth adalah kapasitas transfer data yang didukung oleh koneksi atau
antarmuka jaringan.
5. Best effort adalah layanan QoS pada jaringan internet yang tidak membedakan
jenis file.
6. Border Gateway Protocol adalah ptotokol yang mengatur router yang
berkomunikasi dengan router dalam Autonomous System (AS) lain.
7. Connectionless adalah sambungan yang tidak menentukan jalur.
8. Connection-oriented adalah sambungan dengan mealukan pemelihan jalur
terbaik.
9. Crosstalk adalah komunikasi bolak balik.
10. Differentiated services adalah paradigma dalam menyediakan QoS pada
internet dengan memakai himpunan aturan dasar yang baku dan berukuran
kecil dan sudah terdefinisikan dengan baik.
11. Egress adalah router pertama tempat masuknya paket data dalam cloud MPLS.
xviii
xix
24. Packet loss adalah jumlah paket hilang yang terjadi pada saat pentransferan
paket data dari pengirim ke penerima (destination).
25. Per-Hop Behavior (PHB) adalah mekanisme pemilihan hop pada MPLS.
26. Quality of Service (QoS) adalah hasil kolektif dari berbagai criteria
performansi yang menentukan tingkat kepuasan penggunaan suatu layanan.
27. Router adalah perangkat keras yang memfasilitasi transmisi paket data melalui
jaringan komputer.
28. Service provider internet adalah instansi tempat penyedia layanan internet.
29. Sniffing adalah proses pemeriksaan isi paket data yang melewati suatu
jaringan komputer.
30. Traffic engineering adalah proses pemindahan traffic sehingga traffic dari link
yang memiliki congestion dipindahkan ke link yang tidak sedang digunakan.
31. Tunnel adalah jalur komunikasi aman di antara dua perangkat yang setara.
32. Virtual Private Networks adalah jaringan pribadi yang dibangun secara virtual
dalam jaringan internet.
33. Weighted fair Queuing (WFQ) adalah algoritma penanganan penyumbatan
yang mengidentifikasi percakapan (dalam bentuk aliran data), memisahkan
paket-paket yang menjadi bagian percakapan, dan memastikan bahwa
kapasitas dibagipakai secara adil antar percakapan individual tersebut.
34. Weighted Random Early Detection (WRED) adalah metode antrian yang
memastikan bahwa aliran data yang memiliki prioritas lebih tinggi memiliki
tingkatan kehilangan data yang lebih rendah dibandingkan aliran data lain bila
terjadi suatu penyumbatan.
xx
1
BAB I
PENDAHULUAN
Asynchronous
memiliki mekanisme
yang
mengakibatkan perlunya
investasi
tinggi
untuk
yang
tergolong
best
effort.
Untuk
LSR dan bukan merupakan jaringan IP ataupun jaringan ATM, tetapi merupakan
jaringan baru dan berbeda.
Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah Lembaga
Pemerintah non Departemen (LPND) yang secara resmi dibentuk berdasarkan
Surat Keputusan Presiden Nomor 25 tahun 1978. Tugas pokok dari BPPT adalah
melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan teknologi
sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
Saat ini BPPT berkeinginan membuat backbone jaringan menggunakan
MPLS sebagai dasar untuk penelitian-penelitian selanjutnya. Selain itu, akan
diterapkan pula QoS pada jaringan backbone tersebut.
Berdasarkan latar belakang masalah tersebut dan BPPT sebagai fasilitator
melalui Laboraturium ELKONnya, penulis akan mencoba melakukan penelitian
mengenai MPLS dan berusaha menerapkan teknologi MPLS Virtual Private
Networks (MPLS VPNs) serta QoS di laboraturium tersebut.
1. Bagi Penulis
a. Mengetahui secara detail konsep teknologi MPLS sebagai bekal
untuk memasuki dunia kerja yang saat ini telah menggunakan
teknologi tersebut terutama perusahaan service provider internet.
b. Dapat secara langsung melakukan konfigurasi teknologi MPLS pada
hardware dan software suatu jaringan komputer.
c. Menerapkan ilmu-ilmu yang diperoleh selama perkuliahan terutama
tentang jaringan komputer sebagai dasar penelitian skripsi ini.
2. Bagi Instansi
a. Mendapatkan teknologi jaringan baru yang memiliki QoS lebih baik
dari best effort.
b. Mendapatkan dokumentasi kegiatan penelitian MPLS sebagai
rujukan untuk penelitian selanjutnya.
c. Sebagai tolak ukur bagi penelitian selanjutnya untuk dapat
menyempurnakan teknologi MPLS ini.
3. Bagi Universitas
a. Mengetahui kemampuan mahasiswa dalam menguasai materi
pelajaran yang diperoleh dibangku kuliah.
b. Mengetahui kemampuan mahasiswa dalam menerapkan ilmunya dan
sebagai bahan evaluasi.
c. Sebagai tolak ukur bagi penelitian selanjutnya untuk dapat
menyempurnakan teknologi MPLS ini.
wawancara;
memungkinkan
penulis
sebagai
menggali
2. Design
Dari data-data yang didapatkan sebelumnya, tahap design ini akan
membuat gambar design topologi jaringan interkoneksi yang akan
dibangun, diharapkan dengan gambar ini akan memberikan gambaran
seutuhnya dari kebutuhan yang ada. Design bisa berupa design struktur
topology, design akses data, design tata layout perkabelan, dan
sebagainya yang akan memberikan gambaran jelas tentang project yang
akan dibangun.
3. Simulation Prototype
Pada tahap ini penulis akan membuat dalam bentuk simulasi dengan
bantuan tools khusus di bidang network yang bersifat open source yaitu
GNS3.
4. Implementasi
Penulis akan menerapkan semua yang telah direncanakan dan didesign
sebelumnya pada peralatan jaringan MPLS di lab ELKON BPPT.
5. Monitoring
Pada tahap ini penulis akan memonitor jaringan yang telah dibuat agar
jaringan komputer dapat berjalan sesuai dengan keinginan dan tujuan
awal dari user pada tahap awal analisis.
6. Manajemen
Tahap ini penulis akan menerapkan kebijakan sesuai dengan permintaan
manajemen jaringan dari pihak BPPT. Hal ini dilakukan agar sistem
yang telah dibangun dapat berjalan dengan baik.
PENDAHULUAN
Bab ini membahas tentang latar belakang, perumusan masalah,
batasan masalah, tujuan dan manfaat penelitian, metodologi
penelitian dan sistematika penulisan.
BAB II
LANDASAN TEORI
Bab ini membahas secara singkat teori yang diperlukan dalam
penelitian skripsi.
BAB III
METODOLOGI PENELITIAN
Pada bab ini akan dijelaskan metodologi yang digunakan penulis
dalam melakukan penelitian.
BAB IV
BAB V
PENUTUP
Bab ini adalah bab terakhir yang menyajikan kesimpulan serta
saran dari apa yang telah diterangkan dan diuraikan pada bab-bab
sebelumnya.
BAB II
LANDASAN TEORI
2.1.
10
11
1. Coaxial
Kabel data yang menggunakan material tembaga dimana
terdapat 2 bagian yaitu :
a. Kabel inti ditengah.
b. Kabel serabut disisi samping dengan dipisahkan oleh suatu
isolator.
berpilin
(Twisted
Pair),
menggunakan
kabel
12
3. Fiber Optic
Jenis kabel yang satu ini tidak menggunakan tembaga (cooper),
melainkan serat optik. Dimana sinyal yang dialirkan berupa
berkas cahaya. Mampu mengirimkan bandwidth lebih banyak.
Banyak digunakan untuk komunikasi antar backbone, LAN
dengan kecepatan tinggi.
13
2. Komunikasi Satelit
Komunikasi ini digunakan untuk komunikasi jarak jauh atau
antar benua. Dimana untuk menghubungkannya diperlukan
teknologi satelit. Menurut jaraknya satelit bisa dikategorikan
menjadi :
a. Geostationary
b. Medium-Earth Orbit
c. Low-Earth Orbit
(Open
System
Interconnection)
model
(ISO
7498)
14
Presentasi
(Layer 6)
Sesi
(Layer 5)
Transport
(Layer 4)
Network
(Layer 3)
Data Link
(Layer 2)
Physical
(Layer 1)
FUNGSI
CONTOH
Aplikasi
yang
saling
berkomunikasi antar komputer.
Aplikasi layer mengacu pada
pelayanan komunikasi pada
suatu aplikasi.
Bertujuan untuk mendefinisikan
format data, seperti ASCII text,
binary dan JPEG.
Sesi
layer
mendefinisikan
bagaimana
memulai,
mengontrol, dan mengakhiri
suatu percakapan (biasa disebut
session).
Pengiriman reliable dan
unreliable.
Koreksi error sebelum
dikirim ulang.
Menghasilkan
pengalamatan
logika yang digunakan router
untuk determinasi tujuan.
Mengkombinasi bit ke
bytes, dan bytes ke frame.
Mengakses
media
menggunakan
MAC
address.
Deteksi
error
(tanpa
koreksi)
Memindah bit-bit antar
perangkat.
Mengatur voltase dan kabel
pinout.
FORMAT DATA
Segmen
IP, IPX
Paket
Ethernet, HDLC
Frame
EIA/TIA-232, V-35
Bit
15
2.2.
16
17
1 bit identifikasi stack, serta 8 bit TTL. Label adalah bagian dari header,
memiliki panjang yang bersifat tetap, dan merupakan satu-satunya tanda
identifikasi paket. Label digunakan untuk proses forwarding, termasuk
proses traffic engineering.
18
label. Ini mirip dengan protokol persinyalan di ATM, sehingga sering juga
disebut protokol persinyalan MPLS. Salah satu protokol ini adalah LDP
(Label Distribution Protocol).
2.2.5. Penggunaan MPLS
Penggunaan MPLS sebagai berikut :
1. MPLS Virtual Private Networks (VPNs) - memberikan MPLSenabled IP networks untuk koneksi Layer 3 dan Layer 2. Berisi 2
komponen utama yaitu layer 3 VPNs yang menggunakan Border
Gateway Protocol dan layer 2 VPNs yang menggunakan Any
Transport over MPLS (AToM).
2. MPLS Traffic Engineering (TE) - menyediakan peningkatan utilisasi
dari bandwidth jaringan yang ada dan untuk protection services.
3. MPLS Quality of Service (QoS) - menggunakan mekanisme IP QoS
existing, dan menyediakan perlakuan istimewa untuk type trafik
tertentu, berdasarkan atribut QoS (seperti MPLS EXP).
2.2.6. Cara Kerja Jaringan MPLS
Jaringan MPLS terdiri dari rangkaian node-node yang bisa menswitch dan menroute berdasarkan label yang dipasang pada setiap paket.
Domain MPLS terdiri dari serangkaian node MPLS yang saling
menyambung. Node-node ini disebut Label Switched Router (LSR). Labellabelnya menentukan aliran paket diantara kedua endpoint (titik akhir).
Jalur khusus melalui jaringan LSR untuk setiap alirannya yang disebut
Forwarding Equivalence Class (FEC) telah ditentukan. MPLS adalah
19
20
daya yang diberikan kepada jalur tersebut dan apa kebijakan queuing
(mengantri) dan discard (membuang) pada setiap LSR untuk FEC-nya
tadi. Untuk melakukan hal di atas itu dibutuhkan protocol gateway interior
seperti OSPF untuk informasi routing dan reachability. Setiap paket dalam
FEC deberikan label. Label ini hanya berlaku untuk lokal saja. Protokol
seperti Label Distribution Protocol (LDP) atau RSVP dengan versi yang
telah ditingkatkan digunakan untuk menentukan route dan nilai (angka)
label. Ini bisa juga ditentukan secara manual oleh operator.
Paket masuk ke dalam domain MPLS melalui ingress edge LSR.
Disinilah paket itu diolah untuk menentukan kebutuhannya akan layanan
layer jaringan, yang mendefinisikan QoS-nya . LSR memberikannya
kepada FEC tertentu dan LSP, lalu setelah itu paketnya dikirimkan.
Setiap LSR yang menerima paket berlabel mengambil label yang
masuk dan memasangkan label yang keluar pada paket tersebut, dan
kemudian mengirimkan paket itu ke LSR berikutnya dalam LSP.
Jalan ke luar (egress edge) LSR mengambil label tersebut,
membaca header paket IP-nya, dan mengirimkan paket itu ke tujuan
akhirnya.
Salah satu fitur MPLS yang paling penting adalah label stacking
(penumpukan label). Paket yang telah diberi label bisa membawa banyak
lebel yang disusun berdasarkan urutan last-in-first-out (yang terakhir
masuk yang pertama keluar). Pengolahannya menurut label yang paling
atas. Dalam setiap LSR-nya, label bisa ditambahkan pada tumpukannya
21
(stack) atau diambil dari tumpukannya. Jadi dengan cara ini, kumpulan
LSP bisa dibuat ke dalam satu LSP untuk bagian rute yang membentuk
tunnel.
FEC untuk sebuah paket bisa ditentukan oleh satu atau lebih
parameter, seperti sumbernya atau alamat tujuan IP, sumber atau point
tujuan, IP protokol ID, code point layanan yang berbeda-beda atau label
aliran IPv6. per-hop behavior (PHB) bisa ditentukan pada LSR untuk
FEC. PHB menentukan perioritas queuing (antri atau urutan) paket untuk
FEC ini serta kebijakan discard-nya. Paket yang dikirim ke end-point yang
sama masuk kedalam FEC yang lain dan akan diberi label yang berbeda
dengan PHB yang berbeda pula pada setiap LSR-nya dan bergerak di
dalam jalur yang lain melalui jaringannya. Esensi dari fungsionalitas
MPLS ini adalah bahwa lalulintas itu dikelompokkan ke dalam FEC-FEC.
Lalulintas dalam sebuah FEC membawa domain MPLS sepanjang LSP.
Setiap paket didalam FEC secara sendiri-sendiri merupakan bagian dari
FEC tertentu dengan memiliki label lokalnya masing-masing.
Pemilihan rute mengacu kepada pemilihan LSP untuk FEC
tertentu. MPLS mendukung routing hop-by-hop serta routing eksplisit.
Dengan routing hop-by-hop ini, masing-masing LSP bebas memilih hop
berikutnya untuk setiap FEC-nya. Pilihan ini menggunakan protokol
routing biasa seperti OSPF. Ini memiliki beberapa kelebihan, tapi karena
penggunaan metrik kinerjanya yang terbatas, routing hop-by hop tidak bisa
langsung mendukung traffic engineering atau kebijakan yang berkaitan
22
dengan QoS dan keamanan. Pada routing eksplisit satu LSR bisa
menentukan beberapa atau seluruh LSR di dalam LSP untuk sebuah FEC.
Routing eksplisit memberikan semua keuntungan MPLS, termasuk
kemampuan melakukan traffic engineering dan routing kegijakan. Routing
eksplisit dinamis memberikan skop terbaik untuk traffic engineering.di
dalam mode ini LSR yang menentukan LSP membutuhkan informasi
tentang topologinya serta informasi yang berkaitan dengan QoS untuk
domain MPLS. Versi OSPF yang telah ditingkatkan untuk MPLS memiliki
sejumlah metrik yang lebih baru yang bisa digunakan dalam routing
dengan hambatan termasuk link data rates maksimum, reservasi kapasitas
saat itu, packet loss rate serta link propagation delay (keterlambatan
penyebaran hubungan).
Dalam memilih rute ditentukan LSP-nya untuk FEC. Ada sebuah
fungsi yang terpisah, yakni menentukan LSP yang sesungguhnya dan
untuk ini masing-masing LSR pada LSP harus :
1. Memberikan label pada LSP yang akan digunakan untuk mengenali
paket-paket yang masuk termasuk kedalam FEC-nya yang sesuai.
2. Memberitahukan node-node upstream (aliran hulu) yang potensial dari
label yang diberikan oleh LSR ini kepada FEC-nya.
3. Mempelajari hop berikut untuk LSP ini serta label yang telah diberikan
node down stream (aliran hilir) kepada FEC tersebut.
23
24
25
monitoring dalam router MPLS berupa feature yang disediakan oleh Cisco
IOS berupa IP Precedence, CAR, WRED,ataupun WFQ.
Proses pengukuran yang terjadi dalam Edge Label Switching Router ,
dimulai dengan paket masuk yang diklasifikasikan dengan Commited
Access Rate (ACR). Kemudian paket dideteksi kongestinya dengan
Weighted Random Early Detection (WRED), jika melebihi batas WRED
maka paket akan dibuang. Lalu dilakukan perhitungan parameter QoS
dengan Weighted fair Queuing (WFQ) .Terakhir dilanjutkan ke Label
Switching Router (LSR).
Ada tiga parameter utama QoS yang dapat diukur dalam jaringan
MPLS. Ketiga parameter tersebut ialah bandwidth, jitter, dan packet loss.
Pengukuran parameter QoS tersebut dapat ditentukan sebelum sebuah paket
dikirim dalam jaringan MPLS. Pengukuran ketiga komponen QoS MPLS
tersebut bertujuan agar sebuah service provider itu bisa mendistribusikan
kemampuan yang dimiliki oleh jaringannya dengan jumlah rute yang ingin
dibangunnya. Adapun tiga parameter utama QoS dalam jaringan MPLS
ialah sebagai berikut :
1. Bandwidth
Dalam jaringan MPLS penentuan besarnya bandwidth untuk
setiap rute bagi sebuah paket sangat diperlukan. Hal ini dikarenakan
dalam MPLS setiap jaringan akses harus memiliki akses bandwidth
yang pasti untuk setiap trafik yang akan dijalankannya. Dalam MPLS
akses bandwidth ini akan ditentukan oleh feature CAR yang akan
26
27
3. Packet Loss
Jumlah paket hilang yang terjadi pada saat pentransferan paket
data dari pengirim ke penerima (destination).
Dengan mengetahui besarnya bandwidth, jitter, dan packet loss
pengiriman paket dalam LSP maka kemampuan QoS jaringan MPLS dalam
mengirimkan suatu paket dapat dianalisa sehingga proses pengiriman paket
dapat diperkirakan terlebih dahulu. Pengukuran parameter QoS dalam
jaringan MPLS diperlukan sehingga paket yang dikirimkan dalam setiap
LSP dapat ditentukan disesuaikan dengan besarnya nilai bandwidth, jitter,
dan packet loss. Untuk mengetahui besarnya bandwidth, jitter, dan packet
loss pengiriman sebuah paket dalam jaringan MPLS diperlukan program
traffic generator seperti iperf.
2.3.3. Tools untuk Mengukur QoS
Ada beberapa tools yang digunakan untuk mengukur QoS dalam
suatu jaringan yaitu sebagai berikut :
1. NetIQ Chariot
NetIQ Chariot bisa melakukan simulasi paket yang akan
lewat pada jaringan. Hanya saja, sepengetahuan penulis utility
ini tidak gratis.
2. Iperf
Iperf adalah sebuah tool yang digunakan untuk menghitung
bandwidth dan kualitas link suatu jaringan komputer. Tool ini
juga bersifat freeware yang dapat diunduh pada alamat
28
http://dast.nlanr.net/Projects/Iperf/. Tool
ini
hanya
dapat
29
paling
banyak
digunakan.
mendeteksi
satu
sama
lainnya.
Pendeteksian dilakukan
dengan
mendengarkan Hello Packet. Hal ini disebut 2 way state. Router OSPF
mengirimkan Hello Packet dengan cara unicast dan multicast. Alamat multicast
224.0.0.5 dan 224.0.0.6 digunakan OSPF, sehingga OSPF tidak menggunakan
TCP atau UDP melainkan IP protocol 89.
30
1. Packet Tracer
Packet tracer adalah network simulator yang diciptakan oleh
perusahaan raksasa jaringan yaitu cisco. Simulator ini dibuat untuk
memudahkan dalam pembuatan skema jaringan dan mendukung
beberapa command router dan switch yang didukungnya. Tetapi tidak
semua command dalam dunia nyata yang dapat disimulasikan. Selain itu
aplikasi ini juga bersifat komersil atau berbayar.
2. Boson Netsim
Simulator ini diciptakan oleh perusahaan Boson. Sama seperti
packet tracer, command yang disediakan terbatas dan berbayar jika ingin
menggunakannya.
3. GNS3
GNS3 adalah sebuah graphical network simulator yang dapat
mengemulasikan jaringan yang kompleks. GNS3 merupakan emulator
yang dapat menjalankan Cisco Internetwork Operating System (IOS)
dalam lingkungan virtual tetapi mendukung seluruh command seperti di
dunia nyata. Seperti layaknya VirtualBox atau VMWare pengguna harus
menyediakan sendiri installer OS, maka GNS3 pun tidak dapat berjalan
tanpa IOS yang sebenarnya. Selain itu aplikasi ini bersifat opensource
dan tidak berbayar.
Adapun platform Cisco IOS yang telah didukung yaitu; 1710,
1720, 1721, 1750, 1751, 1760, 2610, 2610XM, 2611, 2611XM, 2620,
31
32
BAB III
METODOLOGI PENELITIAN
untuk
mekanismenya)
memahami
dan
tahap
secara
riset
umum
lanjutan
konsep
MPLS
dan
(mensimulasikan
dan
33
traffic data best effort. Hal ini dapat dilihat berdasarkan parameter bandwidth,
jitter, dan packet loss yang akan penulis uji pada tahap monitoring.
penelitian.
Perangkat yang digunakan dalam penelitian ini dibagi menjadi dua bagian, yaitu
perangkat keras (hardware) dan perangkat lunak (software). Perangkat keras yang
digunakan adalah komputer dan perangkat jaringan untuk membuat suatu jaringan
dapat terkoneksi. Sedangkan untuk perangkat lunak adalah kebutuhan sebuah
sistem operasi yang mendukung jaringan dan software-software pendukung
aplikasi jaringan. Semua perangkat penelitian ini adalah milik lab ELKON BPPT.
Untuk dapat membuat sebuah sistem yang benar-benar dapat berfungsi
secara baik dan menyeluruh diperlukan adanya lingkungan perangkat keras dan
perangkat lunak sebagai berikut :
1. Lingkungan Perangkat Keras
Perangkat keras yang digunakan dalam penelitian ini terdiri dari
komputer server, komputer client, dan perangkat jaringan lainnya
sebagaimana berikut ini :
a. Komputer server dengan merk IBM System X3650 yang mempunyai
spesifikasi Intel Xeon E5420 2.50 GHz 64 bit, hardisk 136 GB,
Combo Optical Drive, RAM 4 GB, VGA ATI ES 1000 (Onboard)
A12, dan monitor LCD DELL.
34
35
36
Observasi yaitu pengumpulan data dan informasi dengan cara meninjau dan
mengamati secara langsung kegiatan di lapangan.
37
38
a. Analysis (Analisis)
Model pengembangan sistem NDLC dimulai pada fase analisis. Pada
tahap ini dilakukan proses perumusan masalah, mengidentifikasi konsep
dari MPLS dan QoS. Tahap ini meliputi :
39
pada
dan
dibangun/dikembangkan
pengamatan
dan
sudah
yang
diimplementasikan
sudah
untuk
40
berjalan dengan baik dan benar. Aktifitas pada fase ini terdiri dari
pengujian konektifitas end-to-end MPLS VPN dengan cara ping dan
telnet (sub bab 4.5.1). Serta pengujian (sub bab 4.5.2) dan analisa (sub
bab 4.5.3) QoS menggunakan metode Diffserv (RFC-2475).
f. Management (Pengelolaan)
Pada NDLC, aktivitas perawatan, pemeliharaan dan pengelolaan
dikategorikan pada fase ini, karena proses manajemen/pengelolaan
sejalan dengan aktifitas perawatan/pemeliharaan sistem yaitu meliputi
pengelolaan backbone MPLS VPN dan pengelolaan QoS. Sehingga akan
menjamin fleksibilitas dan kemudahan pengelolaan serta pengembangan
MPLS VPN dan QoS di masa yang akan datang.
Pada penelitian ini, penulis hanya melakukan sampai tahap monitoring.
Untuk tahap manajemen, secara keseluruhan merupakan kewenangan
dari pihak BPPT. Hal ini dapat dilihat pada bab empat sub bab 4.6.
41
BAB IV
HASIL DAN PEMBAHASAN
4.1.
Analysis (Analisis)
Penulis membagi aktivitas pada tahap analisis ini menjadi beberapa fase
yaitu:
4.1.1. Identify (Mengidentifikasi Masalah)
Penggunaan sistem jaringan IP sebagai backbone baik dari segi
skalabilitas. Namun permasalahan akan timbul dari segi Quality of Service.
Jaringan IP yang secara default memiliki QoS best effort tidak
membedakan paket yang dikirim. Apakah itu file voice, video, atau data
biasa. Jadi, ketika file tersebut dilewatkan pada backbone jaringan IP dapat
42
terjadi nilai jitter dan packet loss yang tinggi serta ketersediaan bandwidth
yang rendah dari kapasitas yang diberikan. Hal ini dapat menurunkan
kualitas file yang dikirimkan bahkan terdapat kemungkinan file tersebut
rusak sesampainya di tujuan. Untuk itu diperlukan adanya efisiensi
bandwidth pada backbone jaringan.
Berdasarkan permasalahan tersebut, BPPT melalui Lab ELKON
melakukan penelitian untuk menemukan solusi permasalahan tersebut.
Yaitu dengan membangun jaringan backbone berbasis MPLS VPN yang
dapat menyediakan QoS berdasarkan layanan yang berbeda di lab tersebut.
4.1.2. Understand (Memahami Rumusan Masalah)
Hasil identifikasi rumusan masalah di atas membutuhkan
pemahaman yang baik agar dapat menghasilkan solusi yang tepat guna.
Dengan studi pustaka
melalui
untuk
43
Keterangan
a. Berjenis MPLS VPNs; berperan sebagai backbone jaringan.
b. Berfungsi dalam proses labeling packet.
QoS
b. Spesifikasi Software
Tabel 4.2. Spesifikasi Kebutuhan Software
No.
Software
Keterangan
Redhat Enterprise 5
Ubuntu 8.04
44
c. Spesifikasi Hardware
Tabel 4.3. Spesifikasi Kebutuhan Hardware
No
Perangkat
Jumlah
Spesifikasi Unit
Komputer Server
Komputer Client
a. Netbook
Lenovo
S9
dengan
Switch 2960
Kabel UTP
45
4.2.
Design (Perancangan)
Tahap analisis menghasilkan rincian spesifikasi kebutuhan dari sistem
yang akan dibangun yaitu jaringan MPLS VPNs pada jaringan intranet BPPT.
Penulis membagi proses perancangan menjadi:
4.2.1. Perancangan Topologi Jaringan
Pada tahap ini, penulis menggunakan topologi yang sudah
dirancang oleh tim BPPT dan didefinisikan parameter-parameter
konfigurasi yang dibutuhkan untuk menjamin sistem jaringan komputer
MPLS VPNs.
46
Router C3845
Router C1700-CE3
Router C2811-CE2
Router C2811-CE1
Switch-B
Interface
IP Address
Gateway
Loopback 0
192.168.100.2/32
Gi0/1.2
192.168.4.1/24
Gi0/1.6
192.168.5.1/24
Fa0/2
192.168.2.2/24
Loopback 0
192.168.100.1/32
Fa1/0.2
192.168.1.2/24
Fa1/0.6
192.168.6.2/24
Fa1/1
192.168.2.1/24
Loopback 0
172.16.9.1/32
Fa0
192.168.31.1/24
E0
192.168.6.1/24
Loopback 0
202.147.192.2/32
Fa0/0
192.168.147.1/24
Fa0/1
192.168.4.2/24
Loopback 0
202.147.192.1/32
Fa0/0
192.168.1.1/24
Fa0/1
192.168.164.1/24
Fa0/1
Vlan2 192.168.1.3/24
192.168.1.2/24
Fa0/2
Vlan6 192.168.6.3/24
192.168.6.2/24
Fa0/3
192.168.6.2/24
192.168.4.1/24
192.168.1.2/24
-
Trunking to
3845-Pe1
Switch-G
Fa0/9
Fa0/11
Vlan2 192.168.4.3/24
-
192.168.4.1/24
Trunking to
7206-PE2
Server
Eth0
192.168.147.6/24
192.168.147.1/24
Client_1
Eth0
192.168.164.31/24
192.168.164.1/24
Client_2
Eth0
192.168.31.31/24
192.168.31.1/24
47
Keterangan
a. Berjenis MPLS VPNs; berperan sebagai backbone jaringan.
b. Berfungsi dalam proses labeling packet.
QoS
4.3.
48
49
50
4.4.
Implementation (Implementasi)
Tahap selanjutnya yaitu implementasi atau penerapan detail rancangan
topologi dan rancangan sistem pada lingkungan nyata sebagai simulasi MPLS
VPN dan QoS. Detail rancangan akan digunakan sebagai instruksi atau panduan
51
tahap implementasi agar sistem yang dibangun dapat relevan dengan sistem yang
sudah dirancang. Proses implementasi terdiri dari implementasi topologi jaringan,
implementasi MPLS VPN, dan implementasi QoS.
4.4.1. Implementasi Topologi Jaringan
Penulis mengumpulkan seluruh perangkat yang dibutuhkan di
laboraturium riset. Perangkat ini meliputi hardware dan software. Setelah
itu, penulis menempatkan seluruh perangkat sesuai dengan rancangan
topologi yang sudah dibuat. Setelah instalasi topologi selesai dilakukan,
maka selanjutnya penulis melakukan konfigurasi MPLS VPN.
4.4.2. Implementasi MPLS VPNs
Implementasi MPLS VPN terdiri dari beberapa langkah yang harus
dilakukan secara berurutan. Berikut ini penulis akan menjelaskan langkahlangkah tersebut:
7. Konfigurasi semua interface dalam router PE1 dan PE2 sesuai dengan
tabel IP address sebelumnya. Setelah dikonfigurasi semua IP pada
interface, penulis melakukan ping router yang interfacenya ada dalam
satu network. Jika berhasil maka artinya link antara PE1 dan PE2
sudah terhubung.
8. Mengaktifkan Dynamic Routing
Selanjutnya
penulis
akan
mengaktifkan
dynamic
routing
52
53
Jika ada routing OSPF dari arah PE1 dan PE2, maka dapat
dipastikan OSPF telah berjalan dengan baik (routing OSPF biasanya
ditandai dengan O pada entry di routing tabel).
9. Mengaktifkan BGP
Untuk
diketahui,
MPLS
VPN
menggunakan
MP-BGP
MP-BGP,
penulis
harus
Pada PE2:
router bgp 100
no synchronization
bgp log-neighbor-changes
neighbor 192.168.100.1 remote-as 100
neighbor 192.168.100.1 update-source Loopback0
no auto-summary
54
Pada PE2:
interface FastEthernet0/2
description ***Connection to 3845-PE1***
ip address 192.168.2.2 255.255.255.0
duplex auto
speed auto
mpls ip
55
export 100:1
import 100:1
export 100:2
import 100:2
56
Untuk PE2:
interface GigabitEthernet0/1.2
description ***Connection to VPN1_B***
encapsulation dot1Q 2
ip vrf forwarding vpn1
ip address 192.168.4.1 255.255.255.0
!
interface GigabitEthernet0/1.6
description ***Connection to VPN2_Y***
encapsulation dot1Q 6
ip vrf forwarding vpn1
ip address 192.168.5.1 255.255.255.0
57
58
Dapat dilihat, sudah ada satu interface static dan satu interface
connected.
13. Mengaktifkan MP-BGP (Multiprotocol BGP)
Ini merupakan langkah terakhir proses pembuatan cloud MPLS
VPN. Setelah langkah ke enam, akan timbul pertanyaan, bagaimana
caranya routing tabel di router virtual vrf vpn1 yang ada di PE1 dapat
di export ke PE2, agar network di PE1 router vrf vpn1 bisa masuk di
routing tabel PE2 router vrf vpn1? Untuk itu perlu diaktifkan MPBGP.
Berikut adalah konfigurasi lengkap BGP dan MP-BGP untuk
router PE1 dan PE2:
3845-PE1# sh run
router bgp 100
no synchronization
bgp log-neighbor-changes
neighbor 192.168.100.2 remote-as 100
neighbor 192.168.100.2 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 192.168.100.2 activate
neighbor 192.168.100.2 send-community both
exit-address-family
!
address-family ipv4 vrf vpn2
redistribute connected
redistribute static
no synchronization
exit-address-family
!
address-family ipv4 vrf vpn1
redistribute connected
redistribute static
no synchronization
exit-address-family
7206-PE2# sh run
router bgp 100
no synchronization
bgp log-neighbor-changes
neighbor 192.168.100.1 remote-as 100
59
14. Mengaktifkan CE
Setelah selesai
dengan langkah
ke
tujuh,
penulis
harus
ke
PE1.
Setelah
itu
penulis
mengaktifkan
dan
60
61
Baris 1
Baris 2
Baris 3
Baris 4
Baris 5
Baris 6
Baris 7
Baris 8
Baris 9
Baris 10
62
conform-action
63
Baris 1
policy-map Set-QoS-Group
--------------class voice
--------------------------set qos-group 5
class other
--------------------------set qos-group 0
Baris 8
Baris 9
Baris 2
Baris 3
Baris 4
Baris 5
Baris 6
Baris 7
Baris 10
64
4.5.
Monitoring (Pengawasan)
NDLC
pada fase
monitoring
65
66
capture
tersebut, adanya
proses
reply
67
68
Dari gambar 4.10 dan 4.11 dapat dilihat bahwa proses labeling telah
berjalan. Terlihat dengan dibungkusnya IP dengan MPLS.
4.5.2. Pengujian QoS
Parameter QoS yang akan diuji adalah bandwidth, jitter, dan
packet loss. QoS yang baik memiliki jaminan bandwidth yang stabil, nilai
jitter yang kecil , dan packet loss yang rendah. Untuk mendapatkan ketiga
nilai tersebut, penulis menggunakan aplikasi iperf.
Pada pengujian ini digunakan gambar topologi jaringan seperti
pada gambar 4.1.
Untuk memperjelas pengujian ini, penulis membaginya menjadi
dua percobaan yaitu:
4.5.2.1. Percobaan 1
a. Skenario
Load
69
70
4.5.2.2. Percobaan 2
a. Skenario
Load
71
Bandwidth
Jitter
Packet Loss
(Kbps)
(ms)
Loss/Total (%)
Gold
128
0.320
0/1602 (0%)
Bronze
128
0.234
1/1602 (0.062%)
Gold
512
0.201
0/6404 (0%)
Bronze
158
0.565
4431/6404 (69%)
Percobaan 1
Percobaan 2
72
BAB V
PENUTUP
5.1.
Kesimpulan
Kesimpulan yang diperoleh setelah melalui tahap-tahap pengembangan
73
Saran
Untuk pengembangan sistem jaringan MPLS, maka penulis menyarankan
74
DAFTAR PUSTAKA
2006.
Buku
Jaringan
Komputer.
[Online]
Tersedia:
http://server5.enterupload.com/cgi-
75
bin/FS3/dl.cgi/xgmthy7mlp6vk5slu5kd3r3u5i2kjvqfthy7awfb6q63eyqemtlfg
kbg2d7oblpefjlvprofo4/Cisco.Press.MPLS.Configuration.On.Cisco.IOS.Soft
ware.chm. [02 Juni 2009. Pkl. 22.15 WIB]
Mansfield, Niall. 2004. Practical TCP/IP: Mendesain, Menggunakan, dan
Troubleshooting Jaringan TCP/IP di Linux dan Windows (Jilid 1).
Yogyakarta: Andi.
Mansfield, Niall. 2004. Practical TCP/IP: Mendesain, Menggunakan, dan
Troubleshooting Jaringan TCP/IP di Linux dan Windows (Jilid 2).
Yogyakarta: Andi.
Munadi, Rendy. 2009. Teknik Switching. Bandung: Informatika.
Rafiudin, Rahmat. 2004. Multihoming Menggunakan BGP (Border Gateway
Protocol). Yogyakarta: Andi.
Reagan, James. 2002. CCIP MPLS Study Guide. USA: Sybex.
RFC 2702. [Online] Tersedia: http://www.faqs.org/ftp/rfc/pdf/rfc2702.txt.pdf. [25
April 2009. Pkl. 21.40 WIB]
RFC 3031. [Online] Tersedia: http://www.faqs.org/ftp/rfc/pdf/rfc3031.txt.pdf. [25
April 2009. Pkl. 21.46 WIB]
Stiawan, Deris. 2009. Fundamental Internetworking Development & Design Life
Cycle.
[Online]
Tersedia:
http://ilkom.unsri.ac.id/deris/materi/jarkom/network_development_cycles.pd
f. [29 April 2009. Pkl. 19.18 WIB]
Student Guide. 2006. Implementing Cisco Quality of Service. [Online] Tersedia:
http://dc122.4shared.com/download/49217759/acb3233a/Implementing_Cis
76
7
7
LAMPIRAN
A
SURAT KETERANGAN PENELITIAN DARI BPPT
A1
LAMPIRAN C
KONFIGURASI ROUTER DAN SWITCH
C-1
C-2
interface Loopback0
ip address 192.168.100.1 255.255.255.255
!
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
media-type rj45
mpls ip
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
media-type rj45
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
no ip address
duplex auto
speed auto
service-policy input Edge-Policy-In
service-policy output Edge-Policy-Out
!
interface FastEthernet1/0.2
description ***Connection to VPN1_A***
encapsulation dot1Q 2
ip vrf forwarding vpn1
ip address 192.168.1.2 255.255.255.0
rate-limit input 128000 128000 128000 conform-action transmit
exceed-action set-prec-transmit 5
!
interface FastEthernet1/0.6
description ***Connection to VPN2_X***
encapsulation dot1Q 6
ip vrf forwarding vpn1
ip address 192.168.6.2 255.255.255.0
rate-limit input 128000 128000 128000 conform-action transmit
exceed-action drop
!
interface FastEthernet1/1
description ***Connection to 7206-PE2***
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
mpls ip
service-policy input Set-QoS-Group
C-3
C-4
login local
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
line vty 5 15
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
end
C-5
hidekeys
!
!
class-map match-any QoSGroup0
match qos-group 0
class-map match-any QoSGroup5
match qos-group 5
class-map match-all Gold
match access-group 10
class-map match-all Bronze
match access-group 11
class-map match-any Edge-Other-Apps
match access-group 11
match ip dscp default
class-map match-any Edge-Voice
match ip dscp ef
match access-group 10
class-map match-any other
match mpls experimental topmost 0
class-map match-any voice
match mpls experimental topmost 5
!
!
policy-map Edge-Policy-In
class Edge-Voice
set mpls experimental imposition 5
class Edge-Other-Apps
set mpls experimental imposition 0
policy-map Edge-Policy-Out
class QoSGroup5
priority percent 50
class QoSGroup0
bandwidth percent 5
random-detect
policy-map Layanan
class Gold
bandwidth percent 50
random-detect
class Bronze
bandwidth percent 5
random-detect
policy-map Set-QoS-Group
class voice
set qos-group 5
class other
set qos-group 0
!
!
interface Loopback0
ip address 192.168.100.2 255.255.255.255
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
media-type rj45
C-6
negotiation auto
service-policy input Edge-Policy-In
service-policy output Edge-Policy-Out
!
interface GigabitEthernet0/1.2
description ***Connection to VPN1_B***
encapsulation dot1Q 2
ip vrf forwarding vpn1
ip address 192.168.4.1 255.255.255.0
rate-limit input 128000 128000 128000 conform-action transmit
exceed-action set-prec-transmit 5
!
interface GigabitEthernet0/1.6
description ***Connection to VPN2_Y***
encapsulation dot1Q 6
ip vrf forwarding vpn1
ip address 192.168.5.1 255.255.255.0
!
interface FastEthernet0/2
description ***Connection to 3845-PE1***
ip address 192.168.2.2 255.255.255.0
duplex auto
speed auto
mpls ip
service-policy input Set-QoS-Group
service-policy output Layanan
!
interface GigabitEthernet0/2
no ip address
duplex auto
speed auto
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
no ip address
shutdown
duplex auto
speed auto
media-type rj45
negotiation auto
!
router ospf 1
log-adjacency-changes
network 0.0.0.0 255.255.255.255 area 0
!
router ospf 100
log-adjacency-changes
network 192.168.2.0 0.0.0.255 area 100
network 192.168.100.2 0.0.0.0 area 100
!
router bgp 100
no synchronization
bgp log-neighbor-changes
neighbor 192.168.100.1 remote-as 100
neighbor 192.168.100.1 update-source Loopback0
C-7
no auto-summary
!
address-family vpnv4
neighbor 192.168.100.1 activate
neighbor 192.168.100.1 send-community both
exit-address-family
!
address-family ipv4 vrf vpn2
redistribute connected
redistribute static
no synchronization
exit-address-family
!
address-family ipv4 vrf vpn1
redistribute connected
redistribute static
no synchronization
exit-address-family
!
ip forward-protocol nd
ip route vrf vpn1 192.168.99.0 255.255.255.0 192.168.5.2
ip route vrf vpn1 192.168.147.0 255.255.255.0 192.168.4.2
ip route vrf vpn1 202.147.192.2 255.255.255.255 192.168.4.2
no ip http server
no ip http secure-server
!
!
logging alarm informational
access-list 10 permit 192.168.147.0 0.0.0.255
access-list 11 permit 192.168.99.0 0.0.0.255
!
!
mpls ldp router-id Loopback0 force
!
control-plane
!
!
gatekeeper
shutdown
!
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
transport input telnet ssh
!
!
end
C-8
C-9
!
interface FastEthernet0/1
description *** To 3845 ***
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clock rate 2000000
!
router ospf 1
log-adjacency-changes
network 0.0.0.0 255.255.255.255 area 0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.6.2
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
line vty 5 15
access-class 23 in
privilege level 15
transport input telnet ssh
!
scheduler allocate 20000 1000
end
C-10
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 51200 warnings
enable secret 5 $1$rMqC$G0a9AnY0hlkEMBn5YpcBU.
!
aaa new-model
!
!
aaa authentication login default local
!
!
aaa session-id common
!
dot11 syslog
ip source-route
!
!
ip cef
!
!
ip domain name yourdomain.com
no ipv6 cef
!
multilink bundle-name authenticated
!
!
voice-card 0
no dspfarm
!
!
username admin password 0 4dm1n
archive
log config
hidekeys
!
!
interface Loopback0
ip address 202.147.192.2 255.255.255.255
!
interface FastEthernet0/0
description *** To LAN SERVER ***
ip address 192.168.147.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description *** To 7206 ***
ip address 192.168.4.2 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
C-11
C-12
no ip domain lookup
ip multicast-routing
no ftp-server write-enable
!
!
interface Loopback0
ip address 172.16.9.1 255.255.255.255
!
interface Ethernet0
description "Connection to 3845-PE1"
ip address 192.168.6.1 255.255.255.0
full-duplex
!
interface FastEthernet0
description "Connection to Client"
ip address 192.168.31.1 255.255.255.0
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.6.2
ip http server
ip http access-class 23
ip http authentication local
!
line con 0
login local
line aux 0
line vty 0 4
access-class 23 in
login local
transport input telnet
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end
Konfigurasi Switch-B
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch-B
!
enable secret 5 $1$jIZz$edqPs8Cc4mIdcAj8Pmf6q.
!
username admin password 0 4dm1n
aaa new-model
C-13
C-14
interface FastEthernet0/10
switchport mode access
!
interface FastEthernet0/11
!
interface FastEthernet0/12
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/13
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/14
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/15
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/16
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/17
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/18
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/19
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/20
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/21
description *** To PC ***
switchport access vlan 164
switchport mode access
!
interface FastEthernet0/22
C-15
Konfigurasi Switch-Server
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
C-16
hostname Switch_Server
!
enable secret 5 $1$R7Z0$2bEXKPv8ePufGyuxQ9cdR.
!
username admin password 0 4dm1n
aaa new-model
aaa authentication login default local
!
aaa session-id common
system mtu routing 1500
ip subnet-zero
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
description ***To Server***
switchport access vlan 147
switchport mode access
!
interface FastEthernet0/2
description *** To Server ***
switchport access vlan 147
switchport mode access
!
interface FastEthernet0/3
description *** To Server ***
switchport access vlan 147
switchport mode access
!
interface FastEthernet0/4
description *** To Server ***
switchport access vlan 147
switchport mode access
!
interface FastEthernet0/5
description *** To Server ***
switchport access vlan 147
switchport mode access
!
interface FastEthernet0/6
description *** To Server ***
switchport access vlan 147
switchport mode access
!
interface FastEthernet0/7
description *** To Server ***
switchport access vlan 147
switchport mode access
!
interface FastEthernet0/8
description *** To Server ***
switchport access vlan 147
C-17
C-18
interface FastEthernet0/20
description *** To Server ***
switchport access vlan 99
switchport mode access
!
interface FastEthernet0/21
description *** To Server ***
switchport access vlan 147
switchport mode access
!
interface FastEthernet0/22
description *** To Server ***
switchport mode access
!
interface FastEthernet0/23
description *** To Server ***
switchport access vlan 147
switchport mode access
!
interface FastEthernet0/24
description *** To Server ***
switchport access vlan 147
switchport mode access
!
interface GigabitEthernet0/1
description *** To Router Server ***
switchport access vlan 147
switchport mode access
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan2
ip address 192.168.4.3 255.255.255.0
no ip route-cache
!
interface Vlan5
ip address 192.168.5.3 255.255.255.0
no ip route-cache
!
interface Vlan147
ip address 192.168.147.2 255.255.255.0
no ip route-cache
!
ip http server
radius-server source-ports 1645-1646
!
control-plane
!
line con 0
line vty 5 15
C-19
!
monitor session 1 source vlan 99
monitor session 1 destination interface Fa0/24
end
C-20