KERJA PRAKTIK KI141330

SARANA VPN IP UNTUK MEREALISASIKAN CLASS

OF SERVICE PADA JARINGAN DATA
Telkom Divisi Regional V
Jl. Ketintang no.156 , Surabaya
Periode: 27 Juli 2015 27 Agustus 2015
Oleh:
Faishal Azka J.
R.M.Iskandar Z.

5112100061
5112100101

Pembimbing Jurusan
Ahmad Saikhu, S.SI., MT.
Pembimbing Lapangan
Tonny Hendy Suryanto
JURUSAN TEKNIK INFORMATIKA
Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
Surabaya 2015

[Halaman ini sengaja dikosongkan]

ii

KERJA PRAKTIK KI141330

SARANA VPN IP UNTUK MEREALISASIKAN

CLASS OF SERVICE PADA JARINGAN DATA
Telkom Divisi Regional V
Jl. Ketintang no.156 , Surabaya
Periode: 27 Juli 2015 27 Agustus 2015
Oleh:
Faishal Azka J.
R.M. Iskandar Z.

5112100061
5112100101

Pembimbing Jurusan
Ahmad Saikhu, S.SI., MT.
Pembimbing Lapangan
Tonny Hendy Suryanto

JURUSAN TEKNIK INFORMATIKA

Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
Surabaya 2015

iii

[Halaman ini sengaja dikosongkan]

iv

LEMBAR PENGESAHAN

KERJA PRAKTIK
SARANA VPN IP UNTUK MEREALISASIKAN CLASS OF
SERVICE PADA JARINGAN DATA

Oleh:
5112100061
5112100101

Faishal Azka J.
R.M. Iskandar Z.
Disetujui oleh Pembimbing Kerja Praktik:

1.

Ahmad Saikhu, S.SI., MT.

NIP. 19710718 200604 1 001

2.

Tonny Hendy Suryanto

................................
(Pembimbing Jurusan)

................................
(Pembimbing Lapangan)

SURABAYA
Agustus, 2015

[Halaman ini sengaja dikosongkan]

vi

SARANA VPN IP UNTUK MEREALISASIKAN CLASS OF

SERVICE PADA JARINGAN DATA
Nama Mahasiswa
NRP
Nama Mahasiswa
NRP
Jurusan
Pembimbing Jurusan
Dosen Pembimbing II

: Faishal Azka J.
: 5112100061
: R.M. Iskandar Z.
: 5112100101
: Teknik Informatika FTIf-ITS
: Ahmad Saikhu, S.SI, MT.
: Tonny Hendy Suryanto

ABSTRAK
Seiring dengan banyaknya permintaan dan pengguna layanan
internet, layanan akses internet harus ditingkatkan untuk
mendukung pertumbuhan ini. Dibutuhkan infrastruktur yang
aman dan efisien dalam menerapkan layanan akses internet
kepada pengguna. Dengan perkembangan teknologi sekarang
yang menyediakan layanan virtual, layanan virtual dapat
digunakan pula dalam menyediakan infrastruktur virtual untuk
menyediakan akses ke jaringan internet.
Untuk menyediakan infrastruktur sistem yang aman dan
efisien, digunakanlah infrastruktur VPN (Virtual Private
Network). VPN adalah jaringan pribadi (bukan untuk akses
umum) yang menggunakan medium nonpribadi (misalnya
internet) untuk menghubungkan antar remote-site secara aman.
Dengan adanya hal ini, pelanggan bisa terhubung ke jaringan
internet dengan aman. VPN server ini yang nantinya akan
mengalokasikan alamat IP kepada pengguna agar bisa terhubung
dengan jaringan internet. Sarana atau layanan ini dinamakan VPN
IP.
Berdasarkan pengujian melakukan VPN, untuk terhubung ke
jaringan dapat dilakukan dengan aman karena data yang dikirim
terenkripsi dan terdapat firewall di router gateway yang bisa
mencegah akses ilegal ke dalam VLAN (Virtual Local Area
vii

Network). Selain itu, manajemen Class of Service dan Quality of

Service pada jaringan data dapat dilakukan dengan mudah
melalui remote access terhadap router.

Kata kunci: [VPN], [Class of Service], [Jaringan komputer]

viii

[Halaman ini sengaja dikosongkan]

ix

KATA PENGANTAR

Puji Syukur kehadirat Allah SWT, karena atas perkenan-Nya

laporan Pelaksanaan Kerja Praktik di Telkom Divisi Regional 5
Surabaya ini dapat diselesaikan.
Tujuan dari pembuatan laporan ini adalah untuk memberikan
gambaran mengenai pelaksanaan kerja praktik kepada pihakpihak terkait, bahwa pekerjaan pada divisi Government &
Enterprise Service telah dilaksanakan.
Laporan kegiatan ini semoga dapat menjadi bahan evaluasi dan
tolak ukur dalam pelaksanaan kerja praktik pada bagian
Government & Enterprise Service dan menjadi bahan perbaikan
untuk masa yang akan datang.

Surabaya, September 2015

Faishal Azka J. dan R.M. Iskandar Z.

[Halaman ini sengaja dikosongkan]

xi

DAFTAR ISI
1
LEMBAR PENGESAHAN ........................................................... v
Abstrak ........................................................................................ vii
KATA PENGANTAR ................................................................... x
DAFTAR ISI ............................................................................... xii
DAFTAR GAMBAR.................................................................. xiv
DAFTAR TABEL ...................................................................... xvi
DAFTAR KODE SUMBER..................................................... xviii
1 BAB I PENDAHULUAN ........................................................ 20
1.1. Latar Belakang............................................................. 20
1.2. Tujuan .......................................................................... 21
1.3. Manfaat ........................................................................ 21
1.4. Rumusan Permasalahan ............................................... 21
1.5. Lokasi dan Waktu Kerja Praktik ................................. 22
1.6. Metodologi Kerja Praktik ............................................ 22
1.7. Sistematika Laporan .................................................... 24
2 BAB II PROFIL PERUSAHAAN ............................................ 27
2.1. Sejarah Perusahaan ...................................................... 27
2.2. Visi dan Misi Perusahaan ............................................ 28
2.3. Struktur Organisasi ...................................................... 29
2.4. Divisi Government & Enterprise Service (Tempat Kerja
Praktik dilakukan) ................................................................... 30
3 BAB III TINJAUAN PUSTAKA ............................................. 33
3.1. VPN ............................................................................. 33
3.2. Multi Protocol Label Switching ( MPLS ) .................. 33
3.3. Telkom VPN IP ........................................................... 36
3.4. Virtual Routing and Forwarding ( VRF ) ................... 39
3.5. Quality of Service ( QoS ) ........................................... 40
4 BAB IV ANALISIS SISTEM .................................................. 43
4.1. Analisis Sistem ............................................................ 43
4.2. Cakupan Masalah ........................................................ 43
4.3. Konfigurasi Sistem ...................................................... 45
5 BAB V PENGUJIAN DAN EVALUASI ................................ 63
xii

5.1. Lingkungan Pengujian................................................. 63

5.2. Skenario Pengujian ...................................................... 63
5.3. Evaluasi Pengujian ...................................................... 71
6 BAB VI KESIMPULAN DAN SARAN .................................. 74
6.1. Kesimpulan.................................................................. 74
6.2. Saran ............................................................................ 74
DAFTAR PUSTAKA.................................................................. 75
LAMPIRAN ................................................................................ 76
BIODATA PENULIS.................................................................. 77

xiii

DAFTAR GAMBAR
Gambar 1 Struktur Organisasi Telkom Group ............................ 29
Gambar 2 Struktur Organisasi Telkom Divre V .......................... 30
Gambar 3 Infrastruktur VPN IP................................................... 43
Gambar 4 Diagram Kasus Penggunaan VPN IP ......................... 45
Gambar 5 Skema Alur Konfigurasi VPN IP ............................... 45
Gambar 6 Skema Pembuatan QoS dan CoS ................................ 48
Gambar 7 Konfigurasi Routing PE-CE ....................................... 58
Gambar 8 Konfigurasi EIGRP ..................................................... 59
Gambar 9 Hasil Konfigurasi Redistribusi OSPF ......................... 60
Gambar 10 Topologi Point-to-point VPN ................................... 64
Gambar 11 Hasil Pengujian Topologi ......................................... 64
Gambar 12 Konfigurasi Router1 ................................................. 65
Gambar 13 Konfigurasi Router0 ................................................. 66
Gambar 14 Topologi VPN Gateway dengan VLAN ................... 67
Gambar 15 Hasil Topologi VPN Gateway dengan VLANN ....... 68
Gambar 16 Konfigurasi VPN melalui Gateway RouterVPN ...... 69
Gambar 17 Hasil Konfigurasi RouterVPN .................................. 70
Gambar 18 Hasil Topologi yang sudah Diatur Ulang ................. 71

xiv

[Halaman ini sengaja dikosongkan]

xv

DAFTAR TABEL
Tabel 1 Daftar Paket VPN IP ...................................................... 38
Tabel 2 Daftar Layanan VPN IP.................................................. 49

xvi

[Halaman ini sengaja dikosongkan]

xvii

DAFTAR KODE SUMBER

xviii

[Halaman ini sengaja dikosongkan]

xix

1BAB I
PENDAHULUAN

1.1. Latar Belakang

Di era gobalisasi saat ini, kebutuhan pihak personal maupun
pihak enterprise akan koneksi terhadap jaringan internet semakin
meningkat. Hampir semua perangkat elektronik membutuhkan
koneksi ke jaringan internet untuk menjalankan fungsinya.
Ketergantungan terhadap informasi yang didapat dari jaringan
internet dan fitur yang dapat dinikmati melalui servis internet makin
beragam dan vital dalam pekerjaan yang dilakukan oleh masyarakat
zaman sekarang, mendorong masyarakat untuk menjadikan sarana
internet sebagai kebutuhan sehari-hari.
Untuk mencapai hal ini, dibutuhkan infrastruktur yang rumit
dengan skala besar yang sulit diwujudkan tanpa dana dan sumber
daya yang memadai. Karena itu dibutuhkan pihak yang memiliki
resource dan dana yang memadai sebagai penyedia jasa layanan
akses ke jaringan internet yang bertugas memberikan layanan,
manajemen infrastruktur dan koneksi ke jaringan internet kepada
pihak yang membutuhkan. Selain jumlah konsumen yang
membutuhkan sarana internet meningkat di masyarakat, jasa
penyedia layanan yang menggunakan internet pun ikut bertambah
untuk mendapatkan keuntungan bisnis dari peningkatan penggunaan
internet.
Demi memenuhi kebutuhan tersebut, penggunaan sarana VPN
IP (Virtual Private Network Internet Address) yang ditujukan untuk
penyedia layanan yang menggunakan akses internet untuk
merealisasikan Class of Service pada jaringan data diterapkan.
Dengan sarana VPN IP, pihak penyedia layanan internet (ISP) bisa
memberikan Alamat IP Publik kepada pelanggan yang membutuhkan
akses internet ke servernya sehingga publik bisa mengakses server
pelanggan. Selain itu pihak ISP bisa mengawasi traffic jaringan yang
dilakukan pelanggan jika terdapat gangguan, pengelompokan lalu

20

lintas data layanan yang digunakan, atau mencegah hal lain yang
tidak diinginkan karena semua terhubung ke VPN server.
Dengan berbagai kemudahan, fitur dan penerapan Class of
Service pada jaringan data menggunakan VPN IP, servis ini
merupakan pilihan yang tepat untuk menyediakan kebutuhan akses
internet pada pelanggan yang memerlukan IP publik dan akses
jaringan internet ke servernya.

1.2. Tujuan
Analisa ini bertujuan untuk menelaah sarana VPN IP baik dari
segi layanan yang diberikan, fitur yang bisa diterapkan, keunggulan
serta kekurangan yang ada, dan alasan mengapa digunakan dalam
penerapannya untuk mewujudkan Class of Service pada jaringan data.
Dengan mengetahui teknologi yang digunakan dalam membangun
sarana VPN IP, diharapkan kita dapat memanfaatkan sarana ini
dengan baik dan melakukan manjemen yang baik saat menggunakan
sarana VPN IP ini.
Selain membahas mengenai sarana VPN IP, dibahas pula
teknologi yang digunakan, contoh implementasi, dan infrastruktur
yang dibangun untuk mewujudkan sarana VPN IP dan mengetahui
lebih lanjut mengenai sarana ini. Dilakukannya analisa ini juga
adalah sebagai tugas belajar yang diberikan pada saat kami
melakukan kerja praktik di PT Telkom Indonesia Tbk agar dapat
mempelajari lebih dalam mengenai infrastruktur jaringan yang
dibangun dan yang biasa digunakan dalam kehidupan sehari-hari.

1.3. Manfaat
Dengan adanya kerja praktik ini, manfaat yang diperoleh
antara lain dapat mengetahui infrastruktur jaringan VPN, dapat
mengetahui cara untuk melakukan konfigurasi terhadap router, dan
dapat memanfaatkan sarana VPN IP dengan baik serta melakukan
managemen yang baik saat menggunakan.

1.4. Rumusan Permasalahan

Berdasarkan latar belakang permasalahan, didapatkan rumusan
masalah sebagai berikut :
21

 Bagaimana cara untuk menerapkan Class of Service pada jaringan

data?
Apa kelebihan dan kekurangan menggunakan VPN infrastruktur

dalam menyediakan class of service pada jaringan data?

1.5. Lokasi dan Waktu Kerja Praktik

Lokasi pelaksaaan kerja praktik berada di kantor Telkom
Divre V yang beralamat di Jl. Ketintang no.156 Surabaya. Waktu
pelaksaan kerja praktik ini dimulai pada tanggal 27 Juli 2015 sampai
dengan 27 Agustus 2015. Pekerjaan dilakukan dari hari senin sampai
hari jumat dengan alokasi waktu dari jam 08.00 sampai jam 16.30.
Proses kerja praktik ini harus dilakukan di kantor dikarenakan
sewaktu-waktu harus siap dipanggil untuk datang langsung ke
tempat-tempat tertentu.

1.6. Metodologi Kerja Praktik

1. Perumusan Masalah
Bagaimana memberikan layanan akses internet yang aman
dan efisien
Bagaimana agar dapat melakukan monitoring dan
management lalu lintas data yang dilakukan oleh pelanggan.
Bagaimana penerapan Class of Service pada jaringan data
2. Studi Literatur
Belajar menggunakan IOS (Internetwork Operating System,
OS yang terdapat pada router)
Belajar mengenai infrastruktur VPN dan membuat struktur
VPN sederhana
Belajar mengenai Internet Protocol (IP) dan Routing
3. Analisis dan Perancangan Sistem
Sarana VPN IP ini menyediakan layanan akses internet kepada
pelanggan dengan memberikan alamat IP publik yang tersedia
kepada device pelanggan. Dengan menggunakan infrastruktur
VPN, keamanan informasi terjaga dan pihak penyedia jasa juga
22

dapat melakukan monitoring dan management lalu lintas data

apabila terjadi hal yang tidak diinginkan.
Untuk menentukan jalur routing dan management lalu lintas
data, digunakan pengenal berupa alamat fisik dari device yang
digunakan oleh pelanggan dan sudah disediakan oleh pihak
penyedia jasa. Alamat fisik ini sudah terintegrasi dengan sistem
WLAN Control dari pihak penyedia jasa.
4. Pengujian dan Evaluasi
Untuk membangun sarana VPN IP dilakukan langkah berikut :
1. Penentuan alat atau device yang digunakan dalam
memenuhi fitur yang dipilih (router, GPON dll)
2. Konfigurasi VRF (Virtual Routing and Forwarding)
3. Konfigurasi interface
4. Konfigurasi dan penentuan QoS (Quality of Service)
5. Konfigurasi routing PE-CE (Provider Edge & Customer
Edge) device
Untuk menguji apakah sarana VPN IP telah berjalan sesuai
dengan yang diharapkan, bisa di tes dengan ping ke alamat IP
gateway yang sudah di konfigurasi di Provider Edge (router
atau GPON) dan menggunakan IP yang diberikan.
Evaluasi dari sistem yang digunakan ini adalah dengan
menggunakan struktur VPN dalam menyediakan layanan IP
(Internet Protocol) , pihak penyedia jasa dapat menjamin
keamanan informasi, melakukan manajemen sistem, dan
monitoring lalu lintas data sehingga dapat melakukan penangan
apabila terjadi suatu hal yang tidak diinginkan seperti
penyalahgunaan layanan atau upaya merusak sistem pelanggan.
Selain itu, kita dapat menerapkan Class of Service pada lalu
lintas data dengan menggolongkan data yang sejenis sehingga
memudahkan dalam pemilihan prioritas pada layanan tertentu.
Kita dapat pula membangun infrastruktur VPN sederhana
dengan menggunakan software OpenVPN tanpa harus memiliki

23

akses terhadap setiap node yang terhubung di jaringan atau

memiliki device seperti router atau GPON.
5. Kesimpulan dan Saran
Berdasarkan hasil kerja praktek ini, didapat kesimpulan bahwa :
Untuk menerapkan Class of Service pada jaringan data dapat
dilakukan dengan menggunakan infrastruktur jaringan VPN
dalam menyediakan layanan akses internet kepada pengguna.
Keuntungan yang didapat apabila menerapkan infrastruktur
VPN dalam menyediakan Class of Service pada jaringan data
adalah lebih mudah dalam melakukan manajemen lalu lintas
data yang terdapat pada pengguna dan keamanan informasi
yang
terjaga.
Sedangkan
kekurangannya
adalah
penerapannya yang lebih rumit karena infrastruktur yang ada
berupa jaringan virtual.

1.7. Sistematika Laporan

Laporan Kerja Praktik ini dibagi menjadi x bab dengan rincian
sebagai berikut :

Bab I : Pendahuluan
Pada bab ini dijelaskan latar belakang permasalahan, tujuan
dan manfaat, rumusan permasalahan, lokasi dan waktu
pelaksanaan kerja praktik, metodologi kerja praktik, serta
sistematika laporan.
Bab II : Profil Perusahaan
Bab ini berisi sekilas mengenai PT. Telkom Indonesia.
Bab III : Tinjauan Pustaka
Pada bab ini dijelaskan tentang tinjauan pustaka yang
digunakan untuk merancang sistem yang dibuat.
Bab IV : Analisis Sistem
Pada bab ini dijelaskan mengenai analisis dari sistem VPN
IP.
Bab V : Uji Coba dan Evaluasi
Bab ini berisi hasil uji coba dan evaluasi dari sistem yang
dianalisa selama pelaksanaan kerja praktik.
24

Bab VI : Kesimpulan dan Saran

Bab ini berisi kesimpulan dan saran dari proses pelaksanaan
kerja praktik.

25

[Halaman ini sengaja dikosongkan]

26

2BAB II
PROFIL PERUSAHAAN

2.1. Sejarah Perusahaan

Pada tahun 1882, didirikan sebuah badan usaha swasta
penyedia layanan pos dan telegraf. Layanan komunikasi
kemudian dikonsolidasikan oleh Pemerintah Hindia Belanda
ke dalam jawatan Post Telegraaf Telefoon (PTT). Sebelumnya,
pada tanggal 23 Oktober 1856, dimulai pengoperasian layanan
jasa telegraf elektromagnetik pertama yang menghubungkan
Jakarta (Batavia) dengan Bogor (Buitenzorg). Pada tahun 2009
momen tersebut dijadikan sebagai patokan hari lahir Telkom.
Pada tahun 1961, status jawatan diubah menjadi Perusahaan
Negara Pos dan Telekomunikasi (PN Postel). Kemudian pada
tahun 1965, PN Postel dipecah menjadiPerusahaan Negara Pos
dan Giro (PN Pos & Giro) dan Perusahaan Negara
Telekomunikasi (PN Telekomunikasi).
Pada tahun 1974, PN Telekomunikasi diubah namanya
menjadi Perusahaan Umum Telekomunikasi (Perumtel) yang
menyelenggarakan jasa telekomunikasi nasional maupun
internasional. Tahun 1980 seluruh saham PT Indonesian
Satellite Corporation Tbk. (Indosat) diambil alih oleh
pemerintah RI menjadi Badan Usaha Milik Negara (BUMN)
untuk menyelenggarakan jasa telekomunikasi internasional,
terpisah dari Perumtel. Pada tahun 1989, ditetapkan Undangundang Nomor 3 Tahun 1989 tentang Telekomunikasi, yang
juga mengatur peran swasta dalam penyelenggaraan
telekomunikasi.
Pada tahun 1991 Perumtel berubah bentuk menjadi Perusahaan
Perseroan (Persero) Telekomunikasi Indonesia berdasarkan
Peraturan Pemerintah Nomor 25 Tahun 1991.
27

Pada tanggal 14 November 1995 dilakukan Penawaran Umum

Perdana saham Telkom. Sejak itu saham Telkom tercatat dan
diperdagangkan di Bursa Efek Jakarta (BEJ/JSX) dan Bursa
Efek Surabaya (BES/SSX) (keduanya sekarang bernama Bursa
Efek Indonesia (BEI/IDX), Bursa Efek New York (NYSE)
(Diperdagangkan pada tanggal 14 Juli 2003) dan Bursa Efek
London (LSE). Saham Telkom juga diperdagangkan tanpa
pencatatan di Bursa Saham Tokyo. Jumlah saham yang dilepas
saat itu adalah 933 juta lembar saham. Sejak 16 Mei 2014,
saham Telkom tidak lagi diperdagangkan di Bursa Efek Tokyo
(TSE) dan pada 5 Juni 2014 di Bursa Efek London (LSE).[5]
Tahun 1999 ditetapkan Undang-undang Nomor 36 Tahun 1999
tentang Telekomunikasi. Sejak tahun 1989, Pemerintah
Indonesia melakukan deregulasi di sektor telekomunikasi
dengan membuka kompetisi pasar bebas. Dengan demikian,
Telkom tidak lagi memonopoli telekomunikasi Indonesia.
Tahun 2001 Telkom membeli 35% saham Telkomsel dari PT
Indosat sebagai bagian dari implementasi restrukturisasi
industri jasa telekomunikasi di Indonesia yang ditandai dengan
penghapusan kepemilikan bersama dan kepemilikan silang
antara Telkom dan Indosat. Sejak bulan Agustus 2002 terjadi
duopoli penyelenggaraan telekomunikasi lokal.
Pada 17 Oktober 2009, Telkom meluncurkan "New Telkom"
("Telkom baru") yang ditandai dengan penggantian identitas
perusahaan.

2.2. Visi dan Misi Perusahaan

Visi :
To become a leading Telecommunication, Information,
Media, Edutainment, and Services (TIMES) player in the
region
Misi :
28

 Menyediakan layanan more for less TIMES

Menjadi model pengelolaan korporasi terbaik di Indonesia.

2.3. Struktur Organisasi

Struktur Organisasi Telkom Group ditampilkan pada gambar
di bawah ini :

Gambar 1 Struktur Organisasi Telkom Group

Sedangkan struktur organisasi untuk Telkom Divre V adalah

sebagai berikut :

29

Gambar 2 Struktur Organisasi Telkom Divre V

2.4. Divisi Government & Enterprise Service (Tempat

Kerja Praktik dilakukan)
Tempat kerja praktik dilakukan pada divisi Government &
Enterprise Service. Divisi ini memiliki tugas pokok mengatur
lalu-lintas jaringan dan menjalankan fungsi operation support.
30

31

[Halaman ini sengaja dikosongkan]

32

3BAB III
TINJAUAN PUSTAKA

Pada bab ini, akan dijelaskan mengenai dasar teori yang digunakan
selama proses analisis sistem VPN IP. Dasar teori yang akan dibahas
adalah mengenai pengertian VPN secara umum, Multi Protocol
Label Switching ( MPLS ), definisi Telkom VPN IP dan fitur-fitur
yang disediakan, keunggulan Telkom VPN IP, karakteristik dari
setiap paket yang tersedia, Virtual Routing and Forwarding ( VRF ),
dan Quality of Service ( QoS ).

3.1. VPN
VPN atau Virtual Private Network adalah suatu koneksi antara
satu jaringan dengan jaringan lainnya secara privat melalui jaringan
publik (Internet). VPN disebut Virtual network karena menggunakan
jaringan publik (Internet) sebagai media perantaranya alias bukan
koneksi langsung. Dan disebut Private network karena jaringannya
bersifat privat, dimana hanya orang tertentu saja yang bisa
mengaksesnya. Data yang dikirimkan pun terenkripsi sehingga aman
dan tetap rahasia meskipun dikirim melalui jaringan publik.
Cara kerja VPN ibarat seperti membuat jaringan di dalam
jaringan atau biasa disebut tunneling (membuat terowongan).
Tunneling adalah suatu cara untuk membuat jalur koneksi secara
privat dengan menggunakan infrastruktur jaringan lain. Pada
dasarnya VPN juga membutuhkan sebuah server sebagai
penghubung dan pengatur antar client.

3.2. Multi Protocol Label Switching ( MPLS )

Multiprotocol Label Switching (MPLS) adalah teknologi
penyampaian paket pada jaringan backbone (jaringan utama)
berkecepatan tinggi yang menggabungkan beberapa kelebihan dari
sistem komunikasi circuit-switched dan packet-switched yang
melahirkan teknologi yang lebih baik dari keduanya.
33

Paket-paket pada MPLS diteruskan dengan protokol routing seperti

OSPF, BGP atau EGP. Protokol routing berada pada layer 3 sistem
OSI, sedangkan MPLS berada di antara layer 2 dan 3. OSPF (Open
Shortest Path First) adalah routing protocol berbasis link state
(dilihat dari total jarak) setelah antar router bertukar informasi maka
akan terbentuk database pada masing masing router. BGP (Border
Gateway Protocol) adalah router untuk jaringan external yang
digunakan untuk menghindari routing loop pada jaringan internet.
MPLS bekerja pada packets dengan MPLS header, yang berisi satu
atau lebih labels. Ini disebut dengan label stack. MPLS Header
meliputi :
1. 20-bit label value : Suatu bidang label yang berisi nilai yang
nyata dari MPLS label
2. 3-bit field CoS : Suatu bidang CoS yang dapat digunakan untuk
mempengaruhi antrian
3. packet data dan algoritma packet data yang tidak diperlukan
4. 1-bit bottom of stack flag : Jika 1 bit di-set, maka ini
menandakan label yang sekarang
5. adalah label yang terakhir. Suatu bidang yang mendukung hirarki
label stack
6. 8-bit TTL (time to live) field. Untuk 8 bit data yang bekerja
MPLS, multi-protocol label switching, adalah arsitektur network
yang didefinisikan oleh IETF untuk memadukan mekanisme label
swapping di layer 2 dengan routing di layer 3 untuk mempercepat
pengiriman paket. Network MPLS terdiri atas sirkit yang disebut
label-switched path (LSP), yang menghubungkan titik-titik yang
disebut label-switched router (LSR).
Setiap LSP dikaitkan dengan sebuah forwarding equivalence class
(FEC), yang merupakan kumpulan paket yang menerima perlakukan
forwarding yang sama di sebuah LSR. FEC diidentifikasikan dengan
pemasangan label.
34

Untuk membentuk LSP, diperlukan suatu protokol persinyalan.

Protokol ini menentukan forwarding berdasarkan label pada paket.
Label yang pendek dan berukuran tetap mempercepat proses
forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya
adalah network datagram yang bersifat lebih connection-oriented.
Struktur jaringan MPLS terdiri dari edge Label Switching Routers
atau edge LSRs yang mengelilingi sebuah core Label Switching
Routers (LSRs). Adapun elemen-elemen dasar penyusun jaringan
MPLS ialah :
Edge Label Switching Routers (ELSR)
Edge Label Switching Routers ini terletak pada perbatasan
jaringan MPLS, dan berfungsi untuk mengaplikasikan label ke
dalam paket-paket yang masuk ke dalam jaringan MPLS. Sebuah
MPLS Edge Router akan menganalisa header IP dan akan
menentukan label yang tepat untuk dienkapsulasi ke dalam paket
tersebut ketika sebuah paket IP masuk ke dalam jaringan MPLS.
Dan ketika paket yang berlabel meninggalkan jaringan MPLS,
maka Edge Router yang lain akan menghilangkan label tersebut.
Label Switches. Perangkat Label Switches ini berfungsi untuk
menswitch paket-paket ataupun sel-sel yang telah dilabeli
berdasarkan label tersebut. Label Switches ini juga mendukung
Layer 3 routing ataupun Layer 2 switching untuk ditambahkan
dalam label switching. Operasi dalam label switches memiliki
persamaan dengan teknikswitching yang biasa dikerjakan dalam
ATM.
Label Distribution Protocol (LDP)
Label Distribution Protocol (LDP) merupakan suatu prosedur
yang digunakan untuk menginformasikan ikatan label yang telah
dibuat dari satu LSR ke LSR lainnya dalam satu jaringan MPLS.
Dalam arsitektur jaringan MPLS, sebuah LSR yang merupakan
tujuan atau hop selanjutnya akan mengirimkan informasi tentang
ikatan sebuah label ke LSR yang sebelumnya mengirimkan

35

pesan untuk mengikat label tersebut bagi rute paketnya. Teknik

ini biasa disebut distribusi label downstream on demand.
Jaringan baru ini memiliki beberapa keuntungan diantaranya :
1. MPLS mengurangi banyaknya proses pengolahan yang terjadi di
IP routers, serta memperbaiki kinerja pengiriman suatu paket
data.
2. MPLS juga bisa menyediakan Quality of Service (QoS) dalam
jaringan backbone, dan menghitung parameter QoS
menggunakan teknik Differentiated services(Diffserv) sehingga
setiap layanan paket yang dikirimkan akan mendapat perlakuan
yang berbeda sesuai dengan skala.

3.3. Telkom VPN IP

Telkom VPN IP merupakan layanan komunikasi data berbasis IP
Multi Protocol Label Switching ( MPLS ). VPN IP digunakan untuk
merealisasikan Class of Service ( CoS ) atau Quality of Service
( QoS ) pada jaringan data. Bandwidth yang disediakan mulai 64
Kbps sampai dengan 100 Mbps. Fitur yang disediakan VPN IP ada 3
jenis, antara lain :
Intranet
Jaringan intranet umumnya terdiri atas berbagai aplikasi yang
kemudian dibawa dalam bentuk bermacam-macam jenis trafik
pula. IP MPLS dengan kemampuan CoS-nya sangat sesuai untuk
digunakan sebagai jaringan aplikasi semacam ini.
Extranet
Hal terpenting dalam jaringan extranet adalah security dan
accessibility. IP MPLS mendukung kedua hal tersebut. Sistem
keamanan selain telah dijamin di dalam core network IP MPLS
dalam bentuk VPN untuk setiap group atau pelanggan, di sisi
pelanggan masih dapat ditambahkan firewall atau sistem
keamanan lain seperti enkripsi, dll. Dalam hal accessibility
jaringan IP tidak perlu diragukan lagi, seperti diuraikan di atas,
hampir semua aplikasi dan jaringan lain dapat mengakses IP
dengan mudah.
36

Remote Dial
Masalah accessibility dapat dijawab pula dengan remote dial
system dalam jaringan IP MPLS. Sistem remote dial ini telah
diaplikasikan oleh TELKOM dalam bentuk layanan VPN Dial
yang dapat meng-integrasikan berbagai jaringan termasuk IP
MPLS, Frame Relay dan jenis LC lainnya.

Keunggulan dari VPN IP antara lain :

1. Multiservices Platform
IP MPLS mampu menyalurkan semua jenis trafik voice, video,
grafis dan data. Dengan demikian berbagai aplikasi bisnis
dengan jaminan CoS yang sesuai dapat dijalankan pada IP MPLS,
seperti: video conference, VoIP, aplikasi ERP, CRM dan lainlain.
2. Scalability
Fleksibel, dapat dimulai dari skala jaringan yang kecil dan
terbatas dapat dikembangkan secara cepat, mudah dan praktis
meliputi perubahan bandwidth dan konfigurasi.
3. Manageability
End to End Managebility dalam suatu NMS (network monitoring
system) yang terpadu dan terpusat. Semua network element
dapat dipantau dan diprogram secara remote dari NMS pusat ini.
Integritas ini menjamin kecepatan service recovery dan sistem
pelaporan performansi jaringan apabila dibutuhkan.
4. Cost Saving Opportunity
Dengan tingkat efisiensi penggunaan bandwidth dan customized
CoS sesuai jenis trafik, harga IP MPLS dapat ditekan lebih
rendah dibandingkan dengan jaringan lain seperti clear-leased
channel atau frame relay. Di samping itu dengan adanya layanan
operasi dan pemeliharaan CPE (routers, switch) maka pelanggan
dapat menghemat biaya SDM dengan skill dan knowledge IT
yang kemungkinan besar bukan merupakan core businessnya.
Karkteristik dari setiap paket yang tersedia dalam VPN IP adalah
sebagai berikut :
37

Tabel 1 Daftar Paket VPN IP

Class of
Service

Deskripsi

VPN IP
Interactiv
e

Aplikasi

Quality of
Service

CPE Service

Untuk aplikasi Voice Calls &

real time yang Video
mendukung
Conferencing
trafik
yang
memiliki
sensitivitas
terhadap delay
dan jitter

Network
Availlabilit
y (99%),
Latency
(125 ms),
Jitter (125
ms),
Packet
Loss ( <=
0.5%), No
Bursty

Managed
Services
(Cisco 1700,
2600, 3600
dengan port
voice,
eth
dan serial)

VPN IP
Gold

Medukung
mission-critical
aplikasi
enterprise yang
bersifat
interactive atau
time dependent
serta aplikasiaplikasi bisnis

SAP, Siebel,
Oracle, Baan,
People Soft, JD
Edward,
CitricClient/Serv
er Applications,
Lotus Notes,
Documentem,
Webbased
Application
Messaging

Network
Availlabili
ty (99%),
Latency
(125 150
ms),
Packet
Loss (5%),
Bursty

Managed
Services
(Cisco 1700,
2600, 3600
dengan port
ethernet dan
serial)

VPN IP
Silver

Mendukung
aplikasi noncritical dan non
delay sensitive

Microsoft
Exchange, FTP,
HTTP, SMTP,
Agile, Mall

Network
Availlabili
ty (99%),
Bursty

Managed or
Unmanaged
Services
(Cisco 1700,
2600, 3600
dengan port
ethernet dan

38

serial)

3.4. Virtual Routing and Forwarding ( VRF )

Dalam jaringan komputer, Virtual Routing and Forwarding ( VRF )
adalah teknologi yang digunakan pada suatu router dimana
memungkinkan beberapa tabel routing instan dapat eksis bersamaan
pada suatu router yang sama dan pada waktu yang sama
pula. Karena tabel routing instan ini bersifat independen, maka
alamat IP yang sama atau yang saling bertumpang tindih dapat
digunakan tanpa bertentangan satu sama lain.
Pengertian lain dari VRF adalah VPN Routing and Forwarding, yang
merupakan elemen kunci dalam teknologi MPLS Cisco VPN.
Sebuah VRF adalah tabel routing instan yang dapat eksis dalam satu
atau beberapa tabel routing pada setiap service VPN pada router
Provider Edge (PE).
VRF dapat diimplementasikan pada perangkat jaringan dengan tabel
routing yang berbeda, hal ini dikenal sebagai forwarding
information baisis (FIB). Atau, suatu perangkat jaringan memiliki
kemampuan untuk mengkonfigurasi router virtual yang berbeda-beda,
dimana masing-masing router virtual tersebut memiliki FIB sendirisendiri yang tidak dapat diakses oleh router virtual lainnya di dalam
perangkat/router yang sama.
VPN IP dalam implementasinya, merupakan sebuah jaringan
backbone yang bertanggung jawab menyediakan transmisi data di
area yang luas antar VRF instan pada setiap area. VPN IP VPN IP
tersebut telah banyak digunakan oleh operator untuk menyediakan
jaringan backbone IP bersama untuk beberapa pelanggan. Jaringan
IP Backbone ini juga cocok utnuk perusahaan besar, lingkungan
penyediaan layanan data dengan penyewa yang banyak dan juga
berbagi pusat pelayanan data lainnya.

39

Dalam proses kerjanya, router Customer Edge (CE) menangani lokal

routing secara tradisional dan meneruskan informasi routing ke
Provider Edge (PE) dimana tabel routing tersebut adalah virtual.
Router PE kemudian mengenkapsulasi paket informasi dan
menandainya untuk sehingga dikenali sebagai VRF instan, dan
mengirimkannya ke ke router PE tujuan melalui jaringan backbone
provider. Router PE tujuan kemudian melakukan dekapsualasi paket
informasi dan selanjutnya diteruskan kepada router CE di tempat
tujuan. Jaringan backbone benar-benar transparan dengan peralatan
pelanggan, yang memungkinkan beberapa pelanggan atau komunitas
pengguna dapat memanfaatkan jaringan backbone umum dengan
tetap menjaga pemisahan end-to-end trafik data.
Rute-rute di dalam jaringan backbone diselenggarakan menggunakan
Interior Gateway Protocol ( biasanya IBGP ). IBGP menggunakan
atribut komunitas yang telah diperpanjang dalam sebuah tabel
routing umum untuk membedakan rute-rute pelanggan yang
menggunakan alamat IP yang saling tumpang tindih. VPN IP paling
sering digunakan di backbone jaringan Multi-protocol Label
Switching (MPLS) sebagai label yang melekat pada-paket dalam
MPLS, sehingga cocok sebagai identifikasi pelanggan VRF.

3.5. Quality of Service ( QoS )

Quality of Service (QoS) merupakan mekanisme jaringan yang
memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai
dengan yang diharapkan.
Kinerja jaringan komputer dapat bervariasi akibat beberapa masalah,
seperti halnya masalah bandwidth, latency dan jitter, yang dapat
membuat efek yang cukup besar bagi banyak aplikasi. Sebagai
contoh, komunikasi suara (seperti VoIP atau IP Telephony)
sertavideo streaming dapat membuat pengguna frustrasi ketika paket
data aplikasi tersebut dialirkan di atas jaringan dengan bandwidth
yang tidak cukup, dengan latency yang tidak dapat diprediksi, atau
jitter yang berlebih. Fitur Quality of Service (QoS) ini dapat
40

menjadikan bandwidth, latency, dan jitter dapat diprediksi dan

dicocokkan dengan kebutuhan aplikasi yang digunakan di dalam
jaringan tersebut yang ada.
Dalam jaringan packet-switched, Qos dipengaruhi oleh beberapa
factor yang dibagi menjadi factor manusia dan factor teknis. Faktor
manusia terdiri dari : stabilitas service, ketersediaan service, waktu
tenggang, dan informasi pengguna. Faktor teknis terdiri dari
keandalan, skalabilitas, efektifitas, dan maintanabilitas.
Banyak hal dapat terjadi pada paket saat paket paket itu dikirimkan
dari asal ke tujuannya. Hal itu dipengaruhi beberapa faktor sebagai
berikut :
a.
Low throughput
Oleh karena muatan yang bervariasi dari pengguna yang
menggunakan sumber daya jaringan yang sama, bit rate
dapat disediakan pada data stream terkait. Namun, hal itu
terlalu rendah untuk realtime multimedia service jika seluruh
data stream mendapat prioritas penjadwalan yang sama.
b.
Dropped packets
Router mungkin akan menjatuhkan beberapa paket jika data
datanya korup atau paket paket itu tiba pada saat elemen
penyangganya sudah penuh. Aplikasi yang menerimanya
mungkin akan meminta agar informasi ditransmisikan. Hal
ini mengakibatkan waktu tenggang yang cukup lama pada
transmisi secara umum.
c.
Errors
Kadang kadang paket mengalami korup akibat kesalahan
yang disebabkan oleh noisedan interference, khususnya pada
komunikasi nirkabel dan pada kabel copper yang panjang.
Receiver harus mendeteksi hal ini dan jika paket dijatuhkan,
receiver meminta agar informasi yang terkait hal itu
ditransmisikan.
d.
Latency
41

e.

f.

Akan terjadi waktu tenggang yang cukup lama bagi sebuah

paket untuk meraih tujuannya, karena paket itu ditahan di
dalam antrian atau mengambil rute yang agak jauh untuk
menghindari kemacetan. Pada beberapa kasus waktu
tenggang yang berlebihan dapat menjadikan aplikasi tidak
berguna.
Jitter
Paket paket yang berasal dari sumber akan mencapai
tujuan dengan waktu tenggang yang berbeda. Sebuah paket
delay akan memiliki posisi yang bervariasi dalam antrian
router sepanjang jalur antara asal dan tujuan. Posisinya dapat
bervariasi secara tidak terduga. Variasi dari waktu tenggang
ini disebut dengan istilah jitter. Jitter dapat mempengaruhi
kualitas dari streaming audio / video.
Out-of-order delivery
Ketika beberapa paket paket yang terkait dikirimkan
melalui sebuah jaringan, paket paket yang berbeda bias
saja mengambil rute yang berbeda. Hal ini mengakibatkan
waktu tenggang yang berbeda pula. Hasil dari proses ini
mengakibatkan paket paket tiba pada urutan yang berbeda
dari urutan ketika mereka dikirimkan. Masalah ini
membutuhkan protocol tambahan khusus yang bertanggung
jawab untuk mengatur ulang paket yang sudah terlambat.
Pengaturan dilakukan dalam tahaoan isochronous sessat
paket tersebut mencapai tujuannya. Secara khusus, hal ini
penting diperlukan untuk video dan VoIP ketika kualitas
dipengaruhi secara dramatis oleh waktu tenggang dan urutan
yang berkurang.

42

4BAB IV
ANALISIS SISTEM
4.1. Analisis Sistem
Sarana VPN IP ini dibangun diatas infrastruktur Virtual
Private Network (VPN) dan di konfigurasi melalui router di
Provider Edge yang mendukung Virtual Routing and
Forwarding (VRF). Melalui sarana VPN IP ini, pelanggan
akan dialokasikan alamat IP Publik untuk terhubung dengan
jaringan internet dari gateway router di Provider Edge.

Gambar 3 Infrastruktur VPN IP

4.2. Cakupan Masalah

Sistem ini menggunakan VPN sebagai sarana untuk
menyediakan
akses
ke
jaringan
internet
dengan
mengalokasikan alamat IP publik ke device pelanggan. Sistem
ini diperlukan untuk menyediakan jasa akses yang aman ke
jaringan internet dan dapat menerapkan Class of Service
maupun Quality of Service pada jaringan data di device
pelanggan.
Infrastruktur jaringan yang dibangun untuk membentuk
private network terdiri dari router gateway di sisi penyedia jasa
(Provider Edge) yang terhubung ke jaringan internet, router
penghubung antar node, router gateway di sisi pelanggan
(Customer Edge), dan device yang dimiliki oleh pelanggan.
Permasalahan yang ada dalam memberikan layanan
berupa infrastruktur akses ke jaringan internet adalah
menerapkan Class of Service pada jaringan data yaitu dengan

43

memberikan layanan best-effort dan prioritisasi pada lalu lintas

data tertentu.
Sarana VPN IP ini menggunakan infrastruktur VPN untuk
merealisasikan Class of Service pada jaringan data pelanggan.
Klasifikasi ini nantinya digunakan untuk prioritisasi lalu lintas
data yang terdapat di jaringan sehingga dapat memenuhi
layanan yang diinginkan oleh pelanggan. Sarana VPN IP dapat
melakukan hal-hal berikut ini :
Dapat menyediakan transmisi data Voice Calls & Video
Conferencing
Dapat mengalokasikan alamat IP Publik
Dapat menyediakan transmisi data melalui web-based
application
Dapat menyediakan akses ke internet.
Dapat menerapkan Class of Service dan Quality of Service
pada jaringan data
Dapat memudahkan manajemen terhadap lalu lintas data
Dapat memilih Class of Service dan Quality of Service
yang diinginkan
Dengan adanya sarana VPN IP ini diharapkan dapat
memudahkan manajemen sistem infrastruktur penyedia jasa
jaringan dan memudahkan dan memenuhi permintaan dari
pelanggan.
4.1.2 Deskripsi umum
Sistem yang digunakan untuk membangun sarana VPN
IP ini berbasis jaringan yang berarti suatu node bisa
mengirimkan paket data ke node yang lain melalui
infrastruktur yang telah dibangun. Paket data yang
dikirimkan akan melewati VPN server yang mejadi
gateway dari node pengirim paket data.
4.1.3 Kasus penggunaan

44

Gambar 4 Diagram Kasus Penggunaan VPN IP

Administrator dapat mengalokasikan alamat IP pelanggan

melalui konfigurasi di router Provider Edge
Administrator yang menyediakan akses internet berupa
konfigurasi transmisi data, QoS, dan CoS pada jaringan
pengguna
Adminsitrator dapat mengatur lalu lintas data pengguna
Pengguna dapat memilih QoS dan CoS yang diinginkan

4.3. Konfigurasi Sistem

Alur konfigurasi VPN IP adalah sebagai berikut:

vrf

Config
interface

QoS

Routing PECE

Gambar 5 Skema Alur Konfigurasi VPN IP

45

Misal Pengguna memiliki data teknis seperti berikut :

SID
: 3700105-85715
Interface Fisik
: GigabitEthernet 4/0/1
Vlan
: 921
Vrf
: V2526:Matahari_Putra_Prim
Ip address
: 10.19.1.93/30
Bandwidth + Service Package : 4Mbps + Package 2
Cek dahulu apakah vrf sudah ada di PE tersebut, jika sudah ada hasil
nya seperti berikut :
Name
V2526:Matahari_Putra_Prima

Default RD
17974:12524

Interfaces
Gi1/3.3558

Jika belum ada maka harus dibuat terlebih dahulu :

PE3-D2-JT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
PE3-D2-JT(config)#ip vrf V2526:Matahari_Putra_Prima
PE3-D2-JT(config-vrf)#rd 17974:12524
PE3-D2-JT(config-vrf)#route-target export 17974:10930
PE3-D2-JT(config-vrf)#route-target import 17974:10930
PE3-D2-JT(config-vrf)#route-target import 17974:10931

Hasil akhirnya menjadi :

show run | beg V2526:Matahari_Putra_Prima
ip vrf V2526:Matahari_Putra_Prima
rd 17974:12524
route-target export 17974:10930
route-target import 17974:10930
route-target import 17974:10931

46

Kemudian konfigurasi interface :

PE3-D2-JT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
PE3-D2-JT(config)#interface GigabitEthernet4/0/1.921
PE3-D2-JT(config-subif)# description VPNIP TELENET NODE
TELENET HPM MIKKO CID 2265921 SID 3700105-85715
PE3-D2-JT(config-subif)#bandwidth 4000
PE3-D2-JT(config-subif)#encapsulation dot1Q 921
PE3-D2-JT(config-subif)#ip vrf forwarding
V2526:Matahari_Putra_Prima
PE3-D2-JT(config-subif)#ip address 10.19.1.93 255.255.255.252

Untuk mengecek konfigurasi interface :

show run interface GigabitEthernet4/0/1.921
interface GigabitEthernet4/0/1.921
description VPNIP TELENET NODE TELENET HPM MIKKO CID 2265921
SID 3700105-85715
bandwidth 128
encapsulation dot1Q 921
ip vrf forwarding V2526:Matahari_Putra_Prima
ip address 10.19.1.93 255.255.255.252

Pembuatan QoS dan CoS :

QoS terdiri dari INPUT dan OUTPUT. Implementasi pada router
7200 dan 7600 sama. Langkah implementasi QoS tediri dari
pembuatan QoS Input dan Output
Implementasi QoS pada interface customer

47

QOS
INPUT

BANDWIDTH
X

POLICY
INTERFACE

BW X
PAKET Y

QOS
OUTPUT

CLASSMAP

POLICY-MAP
CHILD
PAKET Y

POLICY-MAP
PARENT

Gambar 6 Skema Pembuatan QoS dan CoS

Untuk QoS input,semua paket hanya terdiri dari pembatasan

bandwidth. Contoh untuk customer berlangganan bandwidth 4 Mbps
policy-map rate_limit_4M
class class-default
shape average 4096000

Langkah pembuatan QoS Output terdiri dari 3 bagian, yakni:

Class-map

Policy-map

Policy-map parent
Class-map. Terdiri dari pembuatan class berdasarkan precedence
PE4-D2-SM2#sh class-map
Class Map match-any VPN_IP_Silver (id 16)
Match ip precedence 1
Match mpls experimental topmost 1
Class Map match-any VPN_IP_Critical (id 19)
Match ip precedence 2

48

Match mpls experimental topmost 2

Class Map match-any VPN_Gold (id 7)
Match ip precedence 2
Match mpls experimental topmost 2
Class Map match-any VPN_Real_Time (id 11)
Match ip precedence 3
Match mpls experimental topmost 3
Class Map match-any VPN_Prec3 (id 1)
Match ip precedence 3
Match mpls experimental topmost 3
Class Map match-any Video (id 13)
Match ip precedence 4
Match mpls experimental topmost 4
Class Map match-any VoIP_Data (id 12)
Match ip precedence 5
Match mpls experimental topmost 5
Class Map match-any Routing_Protocol (id 6)
Match ip precedence 6
Match mpls experimental topmost 6

Policy-map child per-class, terdiri dari pembuatan policy yang

mendefinisikan pembagian bandwidth dan priority berdasarkan
class, dan disesuaikan dengan paket berlangganan.
Berikut tabel layanan VPN IP Pihak PT Telkom Indonesia :
Tabel 2 Daftar Layanan VPN IP

Paket
1*
2
3
4
5
6

VPN IP
Interactive
100%
30%

VPN IP Gold
(Critical)

VPN IP Silver (Non

Critical)

40%
100%
70%
30%

30%

Konfigurasi policy-map tiap paket :

49

30%
70%
100%

PAKET 1
100% Interactive :
policy-map Managed-Package1
class VoIP_Data
priority percent 93
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect

PAKET 2
30% Interactive, 40% Gold, 30% Besteffort
class best-effort tidak didefinisikan di hitung sisanya di dalam classdefault :
policy-map Managed-Package2
class VoIP_Data
priority percent 30
class VPN_Gold
bandwidth percent 40
random-detect
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect

PAKET 3
100% Gold :
policy-map Managed-Package3
class VPN_Gold
bandwidth percent 90
random detect

50

class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect

PAKET 4
70% Gold, 30% Besteffort :
policy-map Managed-Package4
class VPN_Gold
bandwidth percent 70
random detect
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect

PAKET 5
30% Gold, 70% Besteffort :
policy-map Managed-Package5
class VPN_Gold
bandwidth percent 30
random detect
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect

PAKET 6
100% Best effort
Untuk paket 6 tidak diperlukan policy-map child per-class
51

note: untuk command priority dan bandwidth,jika tidak ada

command percent maka disesuaikan dengan bandwidthnya dalam
kbps. Contoh :
customer langganan bw 2 Mbps.
policy-map Managed-Package5
class VPN_Gold
bandwidth percent 30
random detect

Maka bandwidth di dalam class nya didapat dari perkalian 30% x 2

Mbps = 600 Kbps
policy-map Managed-Package5
class VPN_Gold
bandwidth 600
random detect

Policy-map parent, terdiri dari pembuatan policy parent yang

mengkombinasikan policy-map child dengan besar bandwidth
berlangganan
PAKET 1-5
contoh untuk customer berlangganan paket 2:
policy-map Managed-Package2-4M-parent
class class-default
shape average 4096000 <<<<<< bandwidth langganan

4 Mbps
service-policy Managed-Package2 <<<<<< Policy-map
child langganan
paket 2
PAKET 6
policy-map rate_limit_4M
class class-default

52

shape average 4096000

Pemasangan QoS pada Interface paket 1-5 :

interface GigabitEthernet4/0/1.921
description VPNIP TELENET NODE TELENET HPM MIKKO CID
2265921 SID 3700105-85715
bandwidth 4000
encapsulation dot1Q 921
ip vrf forwarding V2526:Matahari_Putra_Prima
ip address 10.19.1.93 255.255.255.252
service-policy input rate_limit_4M
service-policy output Managed-Package2-4M-parent
end

Pemasangan QoS pada Interface paket 6

interface GigabitEthernet4/0/1.921
description VPNIP TELENET NODE TELENET HPM MIKKO CID
2265921 SID 3700105-85715
bandwidth 4000
encapsulation dot1Q 921
ip vrf forwarding V2526:Matahari_Putra_Prima
ip address 10.19.1.93 255.255.255.252
service-policy input rate_limit_4M
service-policy output rate_limit_4M

Pemasangan QoS pada Interface Serial tidak melibatkan bandwidth

karena bandwidth sudah terdefinisi dari jumlah timeslot. Maka tidak
perlu membuat policy-map parent nya.
interface Serial3/1/4:0
description VPNIP MATAHARI PUTRA PRIMA JL.RAYA PONDOK
GEDE CID 17371 FAI 20387 SID-TENOSS 4700157-39721
ip vrf forwarding V2526:Matahari_Putra_Prima
ip address 172.172.17.33 255.255.255.252
encapsulation ppp
service-policy output Managed-Package2
end

53

PAKET 7 (Customized)
Untuk paket 7 maka perlu dibuatkan QoS output tersendiri
tergantung komposisi class yang diinginkan,sedangkan untuk QoS
input tidak ada perbedaan.
Misal untuk pelanggan ABC paket 7 dengan komposisi 20 %
Interactive, 60% Gold, 20% Besteffort , maka perlu dibuatkan
policy-map khusus
policy-map Managed-Package7-ABC
class VoIP_Data
priority percent 20
class VPN_Gold
bandwidth percent 60
random-detect
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect

Policy-map parent untuk QoS Output juga dibuat tersendiri untuk

customer ABC :
policy-map Managed-Package7-4M-ABC-parent
class class-default
shape average 4096000 <<<<<< bandwidth langganan

4 Mbps
<<<<<< Policymap child
langganan
paket 7

service-policy Managed-Package7-ABC

54

Pemasangan QoS pada Interface :

interface GigabitEthernet1/3.921
description VPNIP TELENET NODE TELENET HPM MIKKO CID
2265921 SID 3700105-85715
bandwidth 4000
encapsulation dot1Q 921
ip vrf forwarding V2526:Matahari_Putra_Prima
ip address 10.19.1.93 255.255.255.252
service-policy input rate_limit_4M
service-policy output Managed-Package7-4M-ABC-parent

Setelah pemasangan QoS dan CoS, kemudian konfigurasi routing

protocol PE & CE.
1. Untuk konfigurasi statik :
Misal :
IP LAN Pelanggan di lokasi A
: 172.25.52.0/24
IP WAN sisi PE
: 10.19.1.93/30
IP Nexthop/WAN sisi Cust
: 10.19.1.94/30
Interface
: GigabitEthernet1/3.921
Redistribute routing statik ke dalam bgp vpn
PE3-D2-JT#conf t
Enter configuration commands, one per line. End with
CNTL/Z
PE3-D2-JT(config)#router bgp 17974
PE3-D2-JT(config-router)#address-family ipv4 vrf
V2526:Matahari_Putra_Prima
PE3-D2-JT(config-router-af)#redistribute connected
PE3-D2-JT(config-router-af)#redistribute static
ip route vrf V2526:Matahari_Putra_Prima 172.25.52.0
255.255.255.0 GigabitEthernet1/3.921 10.19.1.94

Cek hasil nya :

55

PE3-D2-JT#sh ip ro vrf V2526:Matahari_Putra_Prima

172.25.52.0
Routing Table: V2526:Matahari_Putra_Prima
Routing entry for 172.25.52.0/24
Known via "static", distance 1, metric 0
Redistributing via bgp 17974
Advertised by bgp 17974
Routing Descriptor Blocks:
* 10.19.1.94, via GigabitEthernet1/3.921
<<<<<< Interface sesuai
Route metric is 0, traffic share count is 1

Untuk lokasi backhaul biasanya meminta diadvertise default route

0.0.0.0/0, konfigurasinya adalah sebagai berikut:
PE3-D2-JT(config)#ip route vrf
V2526:Matahari_Putra_Prima 0.0.0.0 0.0.0.0
GigabitEthernet1/3.921 10.19.1.94
PE3-D2-JT#conf t
Enter configuration commands, one per line. End with
CNTL/Z
PE3-D2-JT(config)#router bgp 17974
PE3-D2-JT(config-router)#address-family ipv4 vrf
V2526:Matahari_Putra_Prima
PE3-D2-JT(config-router-af)#redistribute connected
PE3-D2-JT(config-router-af)#redistribute static
PE3-D2-JT(config-router-af)#default-information
originate >>>> khusus redistibute default route

2. Untuk RIP (Routing Information Protocol) Routing :

Cek MTU interface, jika nilai MTU port Fisik lebih dari 1500 maka
perlu ditambahkan ip mtu 1500 di subinterface

56

PE3-D2-JT#sh int gi1/3 | include MTU

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

misal MTU (Maximum Transfer Unit) fisik 1600

PE3-D2-JT#sh int gi1/3 | include MTU
MTU 1600 bytes, BW 1000000 Kbit, DLY 10 usec,
PE3-D2-JT#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
PE3-D2-JT(config)#interface GigabitEthernet1/3.3974
PE3-D2-JT(config-subif)#ip mtu 1500

konfigurasi protokol rip:

router rip
!
address-family ipv4 vrf V2580:Hero_Supermarket
redistribute bgp 17974 metric transparent
no auto-summary
version 2
exit-address-family
!

Redistribute RIP ke dalam bgp vpn:

PE3-D2-JT#conf t
Enter configuration commands, one per line. End with
CNTL/Z
PE3-D2-JT(config)#router bgp 17974
PE3-D2-JT(config-router)#address-family ipv4 vrf
V2580:Hero_Supermarket
PE3-D2-JT(config-router-af)#redistribute connected
PE3-D2-JT(config-router-af)#redistribute rip

57

Cek hasil config routing PE-CE, lihat apakah sudah ada prefix dari
interface yang bersangkutan,misal sirkit yang di create adalah
GigabitEthernet1/3.3974:

Gambar 7 Konfigurasi Routing PE-CE

3. Untuk EIGRP (Enhanced Internet Gateway Routing Protocol) :

Data yang diperlukan :
EIGRP ASN : 777 (bebas)
Konfigurasi protokol eigrp nya :
router eigrp 777
!

58

address-family ipv4 vrf V4490:Branch_Bukopin

autonomous-system 777
network 10.0.0.0
redistribute bgp 17974 metric 2000 100 255 1 1500
exit-address-family

Konfigurasi redistirbute eigrp ke dalam bgp vpn:

router bgp 17974
address-family ipv4 vrf V4490:Branch_Bukopin
no synchronization
redistribute connected
redistribute eigrp 777
exit-address-family

Hasilnya :

Gambar 8 Konfigurasi EIGRP

4. Untuk OSPF (Open Shortest Path First) :

Data teknis yang diperlukan
contoh:
OSPF Process id : 110 (di PE ditentukan telkom, disisi pelanggan
ditentukan pelanggan)
OSPF Area : area 0
IP P2P (Network) : 172.30.4.88/30
Konfigurasi protokol ospf :
router ospf 100 vrf V934:Garuda
log-adjacency-changes

59

redistribute bgp 17974 subnets

network 172.30.4.88 0.0.0.3 area 0

Konfigurasi redistribusi ospf ke dalam vpn bgp :

router bgp 17974
address-family ipv4 vrf V934:Garuda
no synchronization
redistribute static
redistribute connected
redistribute ospf 100 vrf V934:Garuda match internal
external 1 external 2
exit-address-family

cek hasilnya, ospf State harus FULL :

Gambar 9 Hasil Konfigurasi Redistribusi OSPF

Kemudian untuk konfigurasi BGP :

Data teknis yang diperlukan
IP p2p
: 10.170.140.246
AS Number pelanggan
: 65169
router bgp 17974
address-family ipv4 vrf
no synchronization
neighbor 10.170.140.246
neighbor 10.170.140.246
neighbor 10.170.140.246
neighbor 10.170.140.246
neighbor 10.170.140.246
exit-address-family

V1590:BNI_46
remote-as 65169
activate
send-community both
as-override
maximum-prefix 500 90

Terakhir untuk Verifikasi :

60

1. Neighbor UP
PE3-D2-SM2#sh ip bgp vpnv4 vrf V1590:BNI_46 neighbors
10.170.140.246
BGP neighbor is 10.170.140.246,
vrf V1590:BNI_46,
remote AS 65169, external linkBGP version 4, remote
router ID 10.170.9.224
BGP state = Established, up for 6w5d

2. Prefix yang diterima dari CE customer

sh ip bgp vpnv4 vrf V1590:BNI_46 neighbors 10.170.9.246
received-routes

3. Prefix yang di advertise ke CE customer

PE3-D2-SM2#sh ip bgp vpnv4 vrf V1590:BNI_46 neighbors
10.170.9.246 advertised-routes

61

[Halaman ini sengaja dikosongkan]

62

5BAB V
PENGUJIAN DAN EVALUASI
5.1. Lingkungan Pengujian
Lingkungan pengujian sistem pada pengerjaan kerja praktik ini
dilakukan pada lingkungan dan alat kakas sebagai berikut:
Pada saat simulasi jaringan infrastruktur VPN :
Processor
: Intel Core i7
(2.7 GHz)
Memory
: 4.00 GB
Jenis Device
: Laptop
Sistem Operasi : OS X Yosemite 10.10.5
Aplikasi
: Cisco Packet Tracer Student v6.1
Pada saat simulasi menggunakan router :
Tipe
: Cisco 4500 Catalyst (Support VRF)
Sistem Operasi : Cisco IOS 4500 Catalyst
Jenis Device
: Router
Interfaces
: FastEthernet 0/0 dan FastEthernet 0/1

5.2. Skenario Pengujian

Pengujian dilakukan menggunakan simulasi topologi jaringan
komputer packet tracer untuk merancang infrastruktur yang ada.
Dalam simulasi VPN tunnel menggunakan IPSec ini, kita
menggunakan 2 router dan 2 end-node.

63

Gambar 10 Topologi Point-to-point VPN

End node 1 dengan IP Tunnel 10.0.0.2 terhubung dengan end

node 2 dengan IP Tunnel 12.0.0.2. Jalur komunikasi antara Router0
dengan Router1 merupakan jalur komunikasi aman dengan
menggunakan enkripsi AES.
Topologi diatas sudah diuji dan berhasil terhubung.

Gambar 11 Hasil Pengujian Topologi

64

Konfigurasi di Router1 untuk menyediakan Point to Point

VPN Tunnel.

Gambar 12 Konfigurasi Router1

65

Dan konfigurasi di Router0

Gambar 13 Konfigurasi Router0

Percobaan diatas adalah infrastruktur Point to Point VPN

sederhana yang menggambarkan bagaimana cara kerja VPN.
Untuk kasus yang lebih rumit, VPN digunakan untuk dapat
mengakses jaringan lokal melalui Router Gateway yang
menyediakan akses VPN ke jaringan lokal. Dalam kasus ini,
diperlukan konfigurasi VLAN (Virtual Local Area Network).

66

Gambar 14 Topologi VPN Gateway dengan VLAN

Dengan menggunakan VPN melalui RouterVPN, PC6 dengan

IP 192.168.10.2 bisa mengakses jaringan lokal dengan
mengggunakan IP baru yang disediakan oleh RouterVPN. Untuk bisa
menggunakan jaringan VPN ini, PC6 harus memiliki hak akses untuk
dapat masuk ke jaringan lokal.

67

Apabila PC6 tidak memiliki hak akses, maka PC6 tidak bisa
mengakses jaringan lokal yang terhubung dengan RouterVPN.

Gambar 15 Hasil Topologi VPN Gateway dengan VLANN

Pesan yang dikirim gagal, karena tidak memiliki hak akses ke

jaringan lokal sehingga IP yang digunakan masih IP 192.168.10.2,
belum jaringan lokal 172.16.1.0/24.

68

Apabila PC memiliki hak akses ke jaringan VPN RouterVPN,

PC6 akan mendapat IP Lokal untuk dapat mengakses jaringan lokal
melalui RouterVPN.
Konfigurasi untuk masuk ke jaringan VPN melalui gateway
RouterVPN 192.168.20.2

Gambar 16 Konfigurasi VPN melalui Gateway RouterVPN

69

Kemudian apabila berhasil akan mendapat IP lokal dari

RouterVPN sehingga bisa terhubung ke jaringan lokal.

Gambar 17 Hasil Konfigurasi RouterVPN

70

Kita dapat mengakses jaringan lokal yang melalui VPN

apabila telah terhubung dengan jaringan.

Gambar 18 Hasil Topologi yang sudah Diatur Ulang

Dalam konsep VPN IP diterapkan fitur-fitur diatas namun

dengan adanya batasan yang ditetapkan oleh RouterVPN tergantung
Class of Service dan Quality of Service yang digunakan oleh
pengguna berdasarkan kebijakan dari pihak ISP.

5.3. Evaluasi Pengujian

Dari hasil pengujian, dapat kita lihat lalu lintas data yang
dikirim dari pengirim ke tempat tujuan terenkripsi dan hanya
pihak pengirim dan penerima data yang bisa mengerti pesan
tersebut.
71

Dengan adanya hal ini, Sarana VPN untuk alokasi IP

pengguna menjadi lebih aman. Selain itu, dengan adanya VPN
Server sebagai gateway device pengguna, pihak ISP bisa
melakukan monitoring dan management terhadap layanan
pelanggan dengan catatan tidak melanggar kesepakatan privasi
dengan pengguna.

72

[Halaman ini sengaja dikosongkan]

73

6BAB VI
KESIMPULAN DAN SARAN
Pada bab ini akan dijelaskan mengenai kesimpulan dan
saran dalam analisa sarana VPN IP pada jaringan data.

6.1. Kesimpulan
Dari hasil pengujian dan evaluasi infrastruktur VPN dalam
menyediakan Class of Service dan Quality of Service pada
jaringan data dapat disimpulkan bahwa penggunaan VPN sangat
membantu dalam proses manajemen sistem maupun keamanan.
Karena semua lalu lintas data yang terjadi sudah berbentuk cipher
text hasil enkripsi dari VPN server. Selain itu, akses pengguna ke
jaringan internet harus melalui gateway dari VPN server sehingga
pihak penyedia layanan dapat menerapkan Class of Service
maupun Quality of Service pada device pengguna dengan efisien.
Untuk menerapkan Class of Service pada jaringan data,
dibutuhkan router gateway yang menyediakan fitur VRF sehingga
bisa menerapkan infrastruktur VPN, yang nantinya di router ini
konfigurasi Class of Service diterapkan.

6.2. Saran
Diharapkan untuk kerja praktik kedepannya dapat belajar
lebih mengenai skema besar infrastruktur ISP mulai dari Access
point menggunakan GPON (Gigabit Passive Optical Network)
maupun Fiber Optic, manajemen Wireless Network dengan
menggunakan MAC Address, dan algoritma routing yang efektif
digunakan pada saat transmisi paket data dari node satu ke node
lainnya. Karena, pada kerja praktek kali ini, permasalahannya
hanya dibatasi seputar VPN dan pengalokasian IP dengan VPN,
juga beberapa mengenai cara kerja layanan @Wifi.id.

74

DAFTAR PUSTAKA
[1] Telkom
Indonesia
[Online].
Tersedia:
https://id.wikipedia.org/wiki/Telkom_Indonesia [diakses 10
September 2015].
[2] Lammle, Todd. (2005). CCNATM:Cisco Certified Network
Associate Study Guide, 5th Edition. San Francisco:SYBEX
Inc.
[3] Virtual
Private
Network
[Online].
Tersedia:
https://id.wikipedia.org/wiki/Virtual_private_network
[diakses 10 September 2015].
[4] Multi Protocol Label Switching [Online]. Tersedia:
https://id.wikipedia.org/wiki/MPLS [diakses 10 September
2015].
[5] Telkom
VPN
IP
[Online].
Tersedia:
https://shop.telkom.co.id/business/portfolio/vpn-ip/ [diakses
14 September 2015].
[6] Virtual Routing and Forwarding [Online]. Tersedia:
https://ridwannm.wordpress.com/2011/02/12/virtual-routingand-forwarding-vrf/ [diakses 14 September 2015].
[7] Quality
of
Service
[Online].
Tersedia:
https://dewa18.wordpress.com/2012/04/02/quality-of-serviceqos/ [diakses 14 September 2015].

75

LAMPIRAN

76

BIODATA PENULIS
Faishal Azka J.
Foto
Berwarna

Saat ini merupakan mahasiswa S1 Teknik

Informatika dari Institut Teknologi
Sepuluh Nopember. Lahir di Blitar pada
Close-up
tanggal 18 September 1993. Memulai
sekolah dari tingkat TK di Madrasah
ukuran 3x4
Ibtidaiyah
Kota
Blitar,
kemudian
melanjutkan sekolah dasar di SDI Kardina
Massa Blitar, SMP Negeri 1 Blitar, dan
SMA Negeri 1 Blitar. Tertarik pada bidang
seni & grafika komputer dan desain.
R.M. Iskandar Z.
Foto
Berwarna

Mahasiswa S1 Teknik Informatika dari

Institut Teknologi Sepuluh Nopember.
Kelahiran asal Bangkalan, Madura pada
Close-up
tanggal 10 September 1993 dan beragama
islam. Memulai sekolah dari Tingkat
ukuran 3x4
Kanak Kanak di TK YKK Bangkalan,
kemudian melanjutkan ke Sekolah Dasar
Negeri Demangan 1, Sekolah Menengah
Pertama Negeri 2 Bangkalan, dan Sekolah
Menengah Atas Negeri 1 Bangkalan. Tertarik di semua bidang
informatika namun lebih mendalami topik komputasi berbasis
jaringan.

77