5112100061
5112100101
Pembimbing Jurusan
Ahmad Saikhu, S.SI., MT.
Pembimbing Lapangan
Tonny Hendy Suryanto
JURUSAN TEKNIK INFORMATIKA
Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
Surabaya 2015
ii
5112100061
5112100101
Pembimbing Jurusan
Ahmad Saikhu, S.SI., MT.
Pembimbing Lapangan
Tonny Hendy Suryanto
iii
iv
LEMBAR PENGESAHAN
KERJA PRAKTIK
SARANA VPN IP UNTUK MEREALISASIKAN CLASS OF
SERVICE PADA JARINGAN DATA
Oleh:
5112100061
5112100101
Faishal Azka J.
R.M. Iskandar Z.
Disetujui oleh Pembimbing Kerja Praktik:
1.
2.
................................
(Pembimbing Jurusan)
................................
(Pembimbing Lapangan)
SURABAYA
Agustus, 2015
vi
: Faishal Azka J.
: 5112100061
: R.M. Iskandar Z.
: 5112100101
: Teknik Informatika FTIf-ITS
: Ahmad Saikhu, S.SI, MT.
: Tonny Hendy Suryanto
ABSTRAK
Seiring dengan banyaknya permintaan dan pengguna layanan
internet, layanan akses internet harus ditingkatkan untuk
mendukung pertumbuhan ini. Dibutuhkan infrastruktur yang
aman dan efisien dalam menerapkan layanan akses internet
kepada pengguna. Dengan perkembangan teknologi sekarang
yang menyediakan layanan virtual, layanan virtual dapat
digunakan pula dalam menyediakan infrastruktur virtual untuk
menyediakan akses ke jaringan internet.
Untuk menyediakan infrastruktur sistem yang aman dan
efisien, digunakanlah infrastruktur VPN (Virtual Private
Network). VPN adalah jaringan pribadi (bukan untuk akses
umum) yang menggunakan medium nonpribadi (misalnya
internet) untuk menghubungkan antar remote-site secara aman.
Dengan adanya hal ini, pelanggan bisa terhubung ke jaringan
internet dengan aman. VPN server ini yang nantinya akan
mengalokasikan alamat IP kepada pengguna agar bisa terhubung
dengan jaringan internet. Sarana atau layanan ini dinamakan VPN
IP.
Berdasarkan pengujian melakukan VPN, untuk terhubung ke
jaringan dapat dilakukan dengan aman karena data yang dikirim
terenkripsi dan terdapat firewall di router gateway yang bisa
mencegah akses ilegal ke dalam VLAN (Virtual Local Area
vii
viii
ix
KATA PENGANTAR
xi
DAFTAR ISI
1
LEMBAR PENGESAHAN ........................................................... v
Abstrak ........................................................................................ vii
KATA PENGANTAR ................................................................... x
DAFTAR ISI ............................................................................... xii
DAFTAR GAMBAR.................................................................. xiv
DAFTAR TABEL ...................................................................... xvi
DAFTAR KODE SUMBER..................................................... xviii
1 BAB I PENDAHULUAN ........................................................ 20
1.1. Latar Belakang............................................................. 20
1.2. Tujuan .......................................................................... 21
1.3. Manfaat ........................................................................ 21
1.4. Rumusan Permasalahan ............................................... 21
1.5. Lokasi dan Waktu Kerja Praktik ................................. 22
1.6. Metodologi Kerja Praktik ............................................ 22
1.7. Sistematika Laporan .................................................... 24
2 BAB II PROFIL PERUSAHAAN ............................................ 27
2.1. Sejarah Perusahaan ...................................................... 27
2.2. Visi dan Misi Perusahaan ............................................ 28
2.3. Struktur Organisasi ...................................................... 29
2.4. Divisi Government & Enterprise Service (Tempat Kerja
Praktik dilakukan) ................................................................... 30
3 BAB III TINJAUAN PUSTAKA ............................................. 33
3.1. VPN ............................................................................. 33
3.2. Multi Protocol Label Switching ( MPLS ) .................. 33
3.3. Telkom VPN IP ........................................................... 36
3.4. Virtual Routing and Forwarding ( VRF ) ................... 39
3.5. Quality of Service ( QoS ) ........................................... 40
4 BAB IV ANALISIS SISTEM .................................................. 43
4.1. Analisis Sistem ............................................................ 43
4.2. Cakupan Masalah ........................................................ 43
4.3. Konfigurasi Sistem ...................................................... 45
5 BAB V PENGUJIAN DAN EVALUASI ................................ 63
xii
xiii
DAFTAR GAMBAR
Gambar 1 Struktur Organisasi Telkom Group ............................ 29
Gambar 2 Struktur Organisasi Telkom Divre V .......................... 30
Gambar 3 Infrastruktur VPN IP................................................... 43
Gambar 4 Diagram Kasus Penggunaan VPN IP ......................... 45
Gambar 5 Skema Alur Konfigurasi VPN IP ............................... 45
Gambar 6 Skema Pembuatan QoS dan CoS ................................ 48
Gambar 7 Konfigurasi Routing PE-CE ....................................... 58
Gambar 8 Konfigurasi EIGRP ..................................................... 59
Gambar 9 Hasil Konfigurasi Redistribusi OSPF ......................... 60
Gambar 10 Topologi Point-to-point VPN ................................... 64
Gambar 11 Hasil Pengujian Topologi ......................................... 64
Gambar 12 Konfigurasi Router1 ................................................. 65
Gambar 13 Konfigurasi Router0 ................................................. 66
Gambar 14 Topologi VPN Gateway dengan VLAN ................... 67
Gambar 15 Hasil Topologi VPN Gateway dengan VLANN ....... 68
Gambar 16 Konfigurasi VPN melalui Gateway RouterVPN ...... 69
Gambar 17 Hasil Konfigurasi RouterVPN .................................. 70
Gambar 18 Hasil Topologi yang sudah Diatur Ulang ................. 71
xiv
xv
DAFTAR TABEL
Tabel 1 Daftar Paket VPN IP ...................................................... 38
Tabel 2 Daftar Layanan VPN IP.................................................. 49
xvi
xvii
xviii
xix
1BAB I
PENDAHULUAN
20
lintas data layanan yang digunakan, atau mencegah hal lain yang
tidak diinginkan karena semua terhubung ke VPN server.
Dengan berbagai kemudahan, fitur dan penerapan Class of
Service pada jaringan data menggunakan VPN IP, servis ini
merupakan pilihan yang tepat untuk menyediakan kebutuhan akses
internet pada pelanggan yang memerlukan IP publik dan akses
jaringan internet ke servernya.
1.2. Tujuan
Analisa ini bertujuan untuk menelaah sarana VPN IP baik dari
segi layanan yang diberikan, fitur yang bisa diterapkan, keunggulan
serta kekurangan yang ada, dan alasan mengapa digunakan dalam
penerapannya untuk mewujudkan Class of Service pada jaringan data.
Dengan mengetahui teknologi yang digunakan dalam membangun
sarana VPN IP, diharapkan kita dapat memanfaatkan sarana ini
dengan baik dan melakukan manjemen yang baik saat menggunakan
sarana VPN IP ini.
Selain membahas mengenai sarana VPN IP, dibahas pula
teknologi yang digunakan, contoh implementasi, dan infrastruktur
yang dibangun untuk mewujudkan sarana VPN IP dan mengetahui
lebih lanjut mengenai sarana ini. Dilakukannya analisa ini juga
adalah sebagai tugas belajar yang diberikan pada saat kami
melakukan kerja praktik di PT Telkom Indonesia Tbk agar dapat
mempelajari lebih dalam mengenai infrastruktur jaringan yang
dibangun dan yang biasa digunakan dalam kehidupan sehari-hari.
1.3. Manfaat
Dengan adanya kerja praktik ini, manfaat yang diperoleh
antara lain dapat mengetahui infrastruktur jaringan VPN, dapat
mengetahui cara untuk melakukan konfigurasi terhadap router, dan
dapat memanfaatkan sarana VPN IP dengan baik serta melakukan
managemen yang baik saat menggunakan.
data?
Apa kelebihan dan kekurangan menggunakan VPN infrastruktur
23
Bab I : Pendahuluan
Pada bab ini dijelaskan latar belakang permasalahan, tujuan
dan manfaat, rumusan permasalahan, lokasi dan waktu
pelaksanaan kerja praktik, metodologi kerja praktik, serta
sistematika laporan.
Bab II : Profil Perusahaan
Bab ini berisi sekilas mengenai PT. Telkom Indonesia.
Bab III : Tinjauan Pustaka
Pada bab ini dijelaskan tentang tinjauan pustaka yang
digunakan untuk merancang sistem yang dibuat.
Bab IV : Analisis Sistem
Pada bab ini dijelaskan mengenai analisis dari sistem VPN
IP.
Bab V : Uji Coba dan Evaluasi
Bab ini berisi hasil uji coba dan evaluasi dari sistem yang
dianalisa selama pelaksanaan kerja praktik.
24
25
26
2BAB II
PROFIL PERUSAHAAN
29
31
32
3BAB III
TINJAUAN PUSTAKA
Pada bab ini, akan dijelaskan mengenai dasar teori yang digunakan
selama proses analisis sistem VPN IP. Dasar teori yang akan dibahas
adalah mengenai pengertian VPN secara umum, Multi Protocol
Label Switching ( MPLS ), definisi Telkom VPN IP dan fitur-fitur
yang disediakan, keunggulan Telkom VPN IP, karakteristik dari
setiap paket yang tersedia, Virtual Routing and Forwarding ( VRF ),
dan Quality of Service ( QoS ).
3.1. VPN
VPN atau Virtual Private Network adalah suatu koneksi antara
satu jaringan dengan jaringan lainnya secara privat melalui jaringan
publik (Internet). VPN disebut Virtual network karena menggunakan
jaringan publik (Internet) sebagai media perantaranya alias bukan
koneksi langsung. Dan disebut Private network karena jaringannya
bersifat privat, dimana hanya orang tertentu saja yang bisa
mengaksesnya. Data yang dikirimkan pun terenkripsi sehingga aman
dan tetap rahasia meskipun dikirim melalui jaringan publik.
Cara kerja VPN ibarat seperti membuat jaringan di dalam
jaringan atau biasa disebut tunneling (membuat terowongan).
Tunneling adalah suatu cara untuk membuat jalur koneksi secara
privat dengan menggunakan infrastruktur jaringan lain. Pada
dasarnya VPN juga membutuhkan sebuah server sebagai
penghubung dan pengatur antar client.
35
Remote Dial
Masalah accessibility dapat dijawab pula dengan remote dial
system dalam jaringan IP MPLS. Sistem remote dial ini telah
diaplikasikan oleh TELKOM dalam bentuk layanan VPN Dial
yang dapat meng-integrasikan berbagai jaringan termasuk IP
MPLS, Frame Relay dan jenis LC lainnya.
Class of
Service
Deskripsi
VPN IP
Interactiv
e
Aplikasi
Quality of
Service
CPE Service
Network
Availlabilit
y (99%),
Latency
(125 ms),
Jitter (125
ms),
Packet
Loss ( <=
0.5%), No
Bursty
Managed
Services
(Cisco 1700,
2600, 3600
dengan port
voice,
eth
dan serial)
VPN IP
Gold
Medukung
mission-critical
aplikasi
enterprise yang
bersifat
interactive atau
time dependent
serta aplikasiaplikasi bisnis
SAP, Siebel,
Oracle, Baan,
People Soft, JD
Edward,
CitricClient/Serv
er Applications,
Lotus Notes,
Documentem,
Webbased
Application
Messaging
Network
Availlabili
ty (99%),
Latency
(125 150
ms),
Packet
Loss (5%),
Bursty
Managed
Services
(Cisco 1700,
2600, 3600
dengan port
ethernet dan
serial)
VPN IP
Silver
Mendukung
aplikasi noncritical dan non
delay sensitive
Microsoft
Exchange, FTP,
HTTP, SMTP,
Agile, Mall
Network
Availlabili
ty (99%),
Bursty
Managed or
Unmanaged
Services
(Cisco 1700,
2600, 3600
dengan port
ethernet dan
38
serial)
39
e.
f.
42
4BAB IV
ANALISIS SISTEM
4.1. Analisis Sistem
Sarana VPN IP ini dibangun diatas infrastruktur Virtual
Private Network (VPN) dan di konfigurasi melalui router di
Provider Edge yang mendukung Virtual Routing and
Forwarding (VRF). Melalui sarana VPN IP ini, pelanggan
akan dialokasikan alamat IP Publik untuk terhubung dengan
jaringan internet dari gateway router di Provider Edge.
43
44
vrf
Config
interface
QoS
Routing PECE
45
Default RD
17974:12524
Interfaces
Gi1/3.3558
46
47
QOS
INPUT
BANDWIDTH
X
POLICY
INTERFACE
BW X
PAKET Y
QOS
OUTPUT
CLASSMAP
POLICY-MAP
CHILD
PAKET Y
POLICY-MAP
PARENT
Class-map
Policy-map
Policy-map parent
Class-map. Terdiri dari pembuatan class berdasarkan precedence
PE4-D2-SM2#sh class-map
Class Map match-any VPN_IP_Silver (id 16)
Match ip precedence 1
Match mpls experimental topmost 1
Class Map match-any VPN_IP_Critical (id 19)
Match ip precedence 2
48
Paket
1*
2
3
4
5
6
VPN IP
Interactive
100%
30%
VPN IP Gold
(Critical)
40%
100%
70%
30%
30%
49
30%
70%
100%
PAKET 1
100% Interactive :
policy-map Managed-Package1
class VoIP_Data
priority percent 93
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect
PAKET 2
30% Interactive, 40% Gold, 30% Besteffort
class best-effort tidak didefinisikan di hitung sisanya di dalam classdefault :
policy-map Managed-Package2
class VoIP_Data
priority percent 30
class VPN_Gold
bandwidth percent 40
random-detect
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect
PAKET 3
100% Gold :
policy-map Managed-Package3
class VPN_Gold
bandwidth percent 90
random detect
50
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect
PAKET 4
70% Gold, 30% Besteffort :
policy-map Managed-Package4
class VPN_Gold
bandwidth percent 70
random detect
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect
PAKET 5
30% Gold, 70% Besteffort :
policy-map Managed-Package5
class VPN_Gold
bandwidth percent 30
random detect
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect
PAKET 6
100% Best effort
Untuk paket 6 tidak diperlukan policy-map child per-class
51
4 Mbps
service-policy Managed-Package2 <<<<<< Policy-map
child langganan
paket 2
PAKET 6
policy-map rate_limit_4M
class class-default
52
53
PAKET 7 (Customized)
Untuk paket 7 maka perlu dibuatkan QoS output tersendiri
tergantung komposisi class yang diinginkan,sedangkan untuk QoS
input tidak ada perbedaan.
Misal untuk pelanggan ABC paket 7 dengan komposisi 20 %
Interactive, 60% Gold, 20% Besteffort , maka perlu dibuatkan
policy-map khusus
policy-map Managed-Package7-ABC
class VoIP_Data
priority percent 20
class VPN_Gold
bandwidth percent 60
random-detect
class Routing_Protocol
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect
4 Mbps
<<<<<< Policymap child
langganan
paket 7
service-policy Managed-Package7-ABC
54
56
57
Cek hasil config routing PE-CE, lihat apakah sudah ada prefix dari
interface yang bersangkutan,misal sirkit yang di create adalah
GigabitEthernet1/3.3974:
58
Hasilnya :
59
V1590:BNI_46
remote-as 65169
activate
send-community both
as-override
maximum-prefix 500 90
1. Neighbor UP
PE3-D2-SM2#sh ip bgp vpnv4 vrf V1590:BNI_46 neighbors
10.170.140.246
BGP neighbor is 10.170.140.246,
vrf V1590:BNI_46,
remote AS 65169, external linkBGP version 4, remote
router ID 10.170.9.224
BGP state = Established, up for 6w5d
61
62
5BAB V
PENGUJIAN DAN EVALUASI
5.1. Lingkungan Pengujian
Lingkungan pengujian sistem pada pengerjaan kerja praktik ini
dilakukan pada lingkungan dan alat kakas sebagai berikut:
Pada saat simulasi jaringan infrastruktur VPN :
Processor
: Intel Core i7
(2.7 GHz)
Memory
: 4.00 GB
Jenis Device
: Laptop
Sistem Operasi : OS X Yosemite 10.10.5
Aplikasi
: Cisco Packet Tracer Student v6.1
Pada saat simulasi menggunakan router :
Tipe
: Cisco 4500 Catalyst (Support VRF)
Sistem Operasi : Cisco IOS 4500 Catalyst
Jenis Device
: Router
Interfaces
: FastEthernet 0/0 dan FastEthernet 0/1
63
64
65
66
67
Apabila PC6 tidak memiliki hak akses, maka PC6 tidak bisa
mengakses jaringan lokal yang terhubung dengan RouterVPN.
68
69
70
72
73
6BAB VI
KESIMPULAN DAN SARAN
Pada bab ini akan dijelaskan mengenai kesimpulan dan
saran dalam analisa sarana VPN IP pada jaringan data.
6.1. Kesimpulan
Dari hasil pengujian dan evaluasi infrastruktur VPN dalam
menyediakan Class of Service dan Quality of Service pada
jaringan data dapat disimpulkan bahwa penggunaan VPN sangat
membantu dalam proses manajemen sistem maupun keamanan.
Karena semua lalu lintas data yang terjadi sudah berbentuk cipher
text hasil enkripsi dari VPN server. Selain itu, akses pengguna ke
jaringan internet harus melalui gateway dari VPN server sehingga
pihak penyedia layanan dapat menerapkan Class of Service
maupun Quality of Service pada device pengguna dengan efisien.
Untuk menerapkan Class of Service pada jaringan data,
dibutuhkan router gateway yang menyediakan fitur VRF sehingga
bisa menerapkan infrastruktur VPN, yang nantinya di router ini
konfigurasi Class of Service diterapkan.
6.2. Saran
Diharapkan untuk kerja praktik kedepannya dapat belajar
lebih mengenai skema besar infrastruktur ISP mulai dari Access
point menggunakan GPON (Gigabit Passive Optical Network)
maupun Fiber Optic, manajemen Wireless Network dengan
menggunakan MAC Address, dan algoritma routing yang efektif
digunakan pada saat transmisi paket data dari node satu ke node
lainnya. Karena, pada kerja praktek kali ini, permasalahannya
hanya dibatasi seputar VPN dan pengalokasian IP dengan VPN,
juga beberapa mengenai cara kerja layanan @Wifi.id.
74
DAFTAR PUSTAKA
[1] Telkom
Indonesia
[Online].
Tersedia:
https://id.wikipedia.org/wiki/Telkom_Indonesia [diakses 10
September 2015].
[2] Lammle, Todd. (2005). CCNATM:Cisco Certified Network
Associate Study Guide, 5th Edition. San Francisco:SYBEX
Inc.
[3] Virtual
Private
Network
[Online].
Tersedia:
https://id.wikipedia.org/wiki/Virtual_private_network
[diakses 10 September 2015].
[4] Multi Protocol Label Switching [Online]. Tersedia:
https://id.wikipedia.org/wiki/MPLS [diakses 10 September
2015].
[5] Telkom
VPN
IP
[Online].
Tersedia:
https://shop.telkom.co.id/business/portfolio/vpn-ip/ [diakses
14 September 2015].
[6] Virtual Routing and Forwarding [Online]. Tersedia:
https://ridwannm.wordpress.com/2011/02/12/virtual-routingand-forwarding-vrf/ [diakses 14 September 2015].
[7] Quality
of
Service
[Online].
Tersedia:
https://dewa18.wordpress.com/2012/04/02/quality-of-serviceqos/ [diakses 14 September 2015].
75
LAMPIRAN
76
BIODATA PENULIS
Faishal Azka J.
Foto
Berwarna
77