aplikasi teknologi cctv berbasis jaringan ip dalam rangka
advertisement
BAB II TINJAUAN PUSTAKA 2.1 Closed Circuit Television (CCTV) CCTV adalah penggunaan kamera video untuk mentransmisikan sinyal ke sejumlah monitor/display untuk membantu pengamatan dan pengawasan suatu area yang bisa dioperasikan secara terus menerus maupun pada saat tertentu. Penggunaan CCTV diantara lain adalah dalam bidang keamanan seperti pada bank, supermarket, toko, ATM, tempat-tempat umum. Di bidang industri diletakkan di tempat-tempat yang tidak nyaman ditempati oleh operator seperti industri kimia, nuklir, dsb. Dibidang keselamatan diletakkan di tempat-tempat yang tidak mungkin di awasi secara langsung oleh manusia karena ada kemungkinan terluka oleh operasi mesin, seperti CCTV di belakang mobil untuk memundurkan mobil atau di industri yang rawan kebakaran seperti migas dan petrokimia. Di bidang lalu lintas untuk memonitor dan mengontrol traffic light. Komponen CCTV antara lain yaitu : Kamera Video, Kabel Data (Analog/Digital dan Daya), Video Streamer/Encoder, Digital Video Recorder, Server dan Storage, Monitor, dan Network Switch. 2.2 IP Kamera Sistem CCTV berbasis jaringan IP adalah sistem yang terdiri dari kamera jaringan (IP kamera), switch/hub, peralatan penyimpan video (Network Video Recorder/NVR) dan komputer PC. Kamera jaringan terdiri dari sebuah komputer mini dan interface jaringan Ethernet, sehingga dapat dihubungkan ke jaringan lokal (LAN) dengan media kabel UTP cat 5. Sedangkan untuk menampilkan gambar dari kamera hanya dibutuhkan komputer PC yang di dalamnya terdapat software web browser untuk menampilkan gambar, atau software khusus yang dibeli dari vendor kamera jaringan dengan syarat komputer harus terhubung ke jaringan lokal terlebih dahulu. 7 LAN LAN / Internet Network Switch PC With Video Management Software AXIS Network Cameras Gambar 2.1 CCTV berbasis jaringan IP (Sumber : Axis Communication) 2.2.1 Sony Network Camera (SNC-P 1) SNC-P 1 adalah kamera berbasis ip yang dikembangkan oleh SONY Corporation. Kamera ini mendukung codec MPEG-4 dan JPEG. SNC-P1 mendukung frame rate yang tinggi yaitu 30 fps dan menggunakan transport mode TCP atau UDP. SNC-P1 tidak membutuhkan software tambahan untuk menampilkan video, sehingga membuatnya menjadi mudah untuk diimplementasikan. Dengan menggunakan password protection untuk hak akses control, maka kamera video ini semakin aman untuk diimplementasikan. Sistem konfigurasi SNC-P 1 dapat dilihat pada gambar 2.2. Gambar 2.2 SNC-P 1 konfigurasi Berikut ini beberapa spesifikasi dalam SNC-P 1: Built in 100 Base TX/10 Base T (RJ-45) Codec MPEG dengan dengan transport mode (TCP atau UDP) dengan image size antara lain : 640 x 480, 480 x 360, 384 x 288, 320 x 240, 256 x 192, dan 160 x 120 8 Codec JPEG dengan image size antara lain : 640 x 480, 480 x 360, 384 x 288, 320 x 240, 256 x 192, dan 160 x 120 2.2.2 Frame rate yang tinggi up to 30 fps Arsitektur Sistem Video Streaming Arsitektur sistem video streaming dapat ditunjukkan seperti pada gambar 2.3 berikut. Gambar 2.3 Arsitektur video streaming Seperti gambar di atas, video mentah akan di prekompres oleh algoritma di layered Coder dan kemudian disimpan dalam Storage Device. Berdasarkan permintaan dari client, server mengambil kembali data video yang telah dikompres dari media penyimpanan dan modul application layer control menyesuaikan bit-bit stream video sesuai dengan status jaringan dan kebutuhan QoS. Setelah penyesuaian ini transport protocol mempaket bit-bit stream yang dikompres dan mengirim paket video ke internet. Sedangkan pada penerima paket- paket yang berhasil sampai ke penerima pada pertama kali melewati transport layer dan kemudian diproses oleh application layer sebelum didekodingkan decoder video. 2.2.3 Teknologi Streaming Penggunaan teknologi streaming pada internet broadcasting memungkinkan stasiun radio atau televisi melakukan siarannya menggunakan 9 jalur internet. Ada 2 jenis layanan yang dapat disuguhkan oleh internet broadcasting ini yaitu on-demand dan live. On-demand mengacu pada broadcasting yang menyiarkan file yang telah direkam sebelumnya dan disimpan di server video. Sedangkan internet broadcasting live menyiarkan suatu file bersamaan dengan kejadian yang tengah berlangsung (realtime). 2.2.3.1 Transmisi Video Melalui File Download Video download pada dasarnya merupakan file download, tetapi memiliki ukuran file yang besar. Pendekatan ini mengijinkan penggunaan mekanisme pengiriman yang ada, seperti contoh TCP sebagai transport layer atau FTP atau HTTP pada lapisan yang tertinggi. File video harus menunggu didownload dahulu sebelum penanyangannya bisa dimulai. Hal ini tentunya mengurangi fleksibilitas. 2.2.3.2 Transmisi Video Melalui Streaming Pengiriman video dengan video streaming di buat untuk mengatasi permasalahan pada video download, dan juga memberikan sejumlah kemampuan yang signifikan. Video streaming mampu mengirimkan dan memainkan video secara simultan. Hal ini tentu sangat berlawanan dengan download dimana video harus dikirimkan secara penuh untuk bisa ditayangkan Pada video streaming terdapat delay yang pendek, biasanya antar 5-15 detik antara pengiriman dan awal penayangan pada pengguna. Delay ini dikenal dengan nama pree-roll delay. 2.3 Jaringan Komputer Menurut Adisty (2011), jaringan komputer adalah interkoneksi antara 2 komputer autonomous atau lebih menggunakan protokol komunikasi yang terhubung dengan media transmisi kabel atau tanpa kabel (wireless) untuk keperluan komunikasi data. Autonomous adalah apabila sebuah komputer tidak melakukan kontrol terhadap komputer lain dengan akses penuh, yang dapat menyebabkan komputer lain melakukan restart, shutdown, kehilangan file atau 10 kerusakan sistem. Dalam definisi jaringan yang lain, autonomous dijelaskan sebagai jaringan yang independen dengan manajemen sistem sendiri (mempunyai admin sendiri), memiliki topologi jaringan, memiliki hardware dan software sendiri dan dikoneksikan dengan jaringan autonomous lain. Internet merupakan contoh kumpulan jaringan autonomous yang sangat besar. Dua unit komputer dikatakan terkoneksi apabila keduanya bisa saling bertukar data/informasi, berbagi sumber daya yang dimiliki seperti file, printer, media penyimpanan (harddisk, floppy disk, cd-rom, flash disk, dll), data yang berupa teks, audio maupun video bergerak. Sehingga nantinya memungkinkan pengguna komputer dalam jaringan komputer itu saling bertukar file/data, mencetak pada printer yang sama dan menggunakan hardware atau software yang ada dalam jaringan secara bersama-sama. Komponen dari suatu jaringan adalah node dan link. Node adalah titik yang dapat menerima input data ke dalam jaringan atau menghasilkan output informasi atau kedua-duanya. Node dapat berupa sebuah printer atau alat-alat cetak lainnya, suatu PC atau modem. Sedangkan link adalah kanal atau jalur transmisi untuk arus informasi atau data diantara node. Link dapat berupa kabel, sistem gelombang mikro, laser, atau sistem satelit. Jaringan yang masing-masing nodenya terletak di lokasi yang berjauhan satu dengan yang lainnya dan menggunakan link berupa jalur transmisi jarak jauh disebut dengan jaringan eksternal. Sedangkan jaringan yang masing-masing node terpisah dalam jarak yang lokal dan menggunakan link berupa jalur transmisi kabel disebut sebagai Local Area Network (LAN) (Adisty (2011)). 2.3.1 Topologi Jaringan Topologi merupakan cara yang menghubungkan komputer atau terminalterminal dalam suatu jaringan. Contoh topologi jaringan yang umum dipakai dapat dilihat pada gambar 2.4 sampai gambar 2.8. 11 Gambar 2.4 Topologi Star Gambar 2.5 Topologi Bus Gambar 2.6 Topologi Ring Gambar 2.7 Topologi Tree Gambar 2.8 Topologi Mesh 2.3.2 Model Jaringan Model jaringan pada umumnya terbagi dalam dua kategori utama, yaitu Local Area Network (LAN) dan Wide Area Network (WAN). Keduanya 12 dibedakan berdasarkan area komunikasinya. Antara LAN dan WAN terdapat model jaringan lain yang disebut Metropolitan Area Network (MAN). 2.3.2.1 Local Area Network LAN (Local Area Network) adalah jaringan komputer yang mencakup area lokal, seperti rumah, kantor, atau grup dari bangunan. Secara garis besar terdapat dua tipe jaringan/LAN yaitu (Adisty, 2011) : a. Peer to peer, adalah suatu model dimana tiap PC dapat memakai resource pada PC lain atau memberikan resource-nya untuk dipakai PC lain. b. Client-server, merupakan model jaringan yang menggunakan satu atau beberapa komputer sebagai server yang memberikan sunber dayanya kepada komputer lain (client) dalam jaringan. 2.3.2.2 Metropolitan Area Network Sebuah MAN (Metropolitan Area Network) meliputi area yang lebih besar dari LAN, misalnya antar gedung dalam suatu daerah (wilayah seperti propinsi atau negara bagian). Dalam hal ini jaringan menghubungkan beberapa buah jaringan kecil kedalam lingkungan area yang lebih besar (Adisty, 2011). MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel (Adisty, 2011). 2.3.2.3 Wide Area Network WAN (Wide Area Network) adalah jaringan yang sudah menggunakan media wireless, sarana satelit ataupun kabel serat optik karena jangkauannya yang lebih luas (mencakup sebuah negara bahkan benua). Cara menghubungkan perangkat WAN (router, WAN switching, modem dan comm. server) ada 2 macam, yaitu menghubungkannya secara point-to-point atau melalui perangkat switching lainnya (Adisty, 2011). 13 2.3.3 Model-Model Referensi Jaringan Berikut merupakan dua arsitektur jaringan yang penting, masing-masing adalah model Open System Interconnection (OSI) dan model Transfer Control Protocol Internet Protocol (TCP/IP). 2.3.3.1 Model OSI Pada tahun 1984, International Organization for Standarization (ISO) membuat suatu arsitektur komunikasi yang dikenal sebagai Open System Interconnection (OSI), yaitu model yang mendefinisikan standar untuk menghubungkan komputer-komputer dari vendor yang berbeda. Dari OSI dibuat suatu kerangka logika terstruktur mengenai proses komunikasi data berinteraksi melalui jaringan. Tujuan pembuatan standar ini tak lain agar komputer dapat berkomunikasi pada jaringan yang berbeda maupun teknologi dari vendor yang berbeda secara efektif dan efisien. Tingkatan layer pada model OSI dapat dilihat pada gambar 2.9 (Adisty, 2011). Application Layer 1 Presentation Layer 2 Session Layer 3 Transport Layer 4 Network Layer 5 Data Link Layer 6 Layer 76 Physical 7 Gambar 2.9 Model Referensi OSI Tugas dari masing-masing layer dari model referensi OSI adalah sebagai berikut : Layer 1 (Physical Layer) : mendefinisikan media fisik dari transmisi paket data dimana protokol digunakan. Layer 2 (Data Link Layer) : mentransformasi data ke saluran yang bebas dari kesalahan transmisi. Layer 3 (Network Layer) : bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil selama 14 perjalanan, dan menjaga antrian trafik di jaringan. Layer 4 (Transport Layer) : menerima data dari session layer, memecah data menjadi bagian-bagian yang lebih kecil, meneruskan data ke network layer, menjaga koneksi logika end-to-end antar terminal dan menyediakan penanganan error. Layer 5 (Session Layer) : mendefinisikan bagaimana dua terminal memulai mengontrol dan menghentikan koneksi pada sebuah komunikasi antar mesin. Layer 6 (Presentation Layer) : bertanggung jawab bagaimana data seperti teks atau gambar dengan format data seperti ASCII, JPEG,MPEG, dll dikonversi dan diformat untuk transfer data. Layer 7 (Application Layer) : menyediakan jasa untuk aplikasi pengguna seperti Telnet, FTP, HTTP, SMTP, dll. 2.3.4 Model Referensi TCP/IP TCP/IP (Transfer Control Protocol Internet Protocol) merupakan sekumpulan protokol yang didesain untuk melakukan fungsi-fungsi komunikasi data pada WAN (Adisty, 2011). Protokol ini terdiri dari sekumpulan protokol yang bertanggung jawab atas bagian-bagian tertentu dari komunikasi data. Protokol yang satu tidak perlu mengetahui cara kerja protokol yang lain, sepanjang ia masih bisa saling mengirim dan menerima data. Pemrosesan data untuk dikirimkan dengan menggunakan protokol TCP/IP diberikan pada gambar 2.10. Application Application TCP/UDP TCP/UDP IP IP Physical Physical Gambar 2.10 Pemrosesan data dengan protokol TCP/IP 15 2.3.4.1 Physical Layer Lapisan ini merupakan lapisan terendah dalam TCP/IP. Protokol dalam lapisan ini memungkinkan sistem untuk melakukan pengiriman/penerimaan (delivery) data ke atau dari perangkat lainnya yang tersambung ke jaringan komputer. 2.3.4.2 Internet Protocol IP (Internet Protocol) didesain untuk interkoneksi sistem komputer pada jaringan packet switched. Pada jaringan TCP/IP, sebuah komputer diidentifikasi dengan alamat IP. Tiap komputer memiliki alamat IP yang unik yang berbeda satu dengan yang lainnya. Hal ini dilakukan untuk mencegah kesalahan pada transfer data. Terakhir, protokol data akses berhubungan langsung dengan media fisik. Secara umum protokol ini bertugas untuk menangani pendeteksian kesalahan pada transfer data. Untuk komunikasi datanya, IP mengimplementasikan dua fungsi dasar yaitu addressing dan fragmentasi. Salah satu hal penting pada IP dalam pengiriman informasi adalah metode pengalamatan pengirim dan penerima. Saat ini terdapat standar pengalamatan yang sudah digunakan yaitu IPv4 dengan alamat terdiri dari 32 bit dan IPv6 yang menggunakan sistem pengalamatan 128 bit (Adisty, 2011). 2.3.4.3 Transmission Control Protocol (TCP) TCP adalah suatu protokol yang berada di lapisan transport dari TCP/IP model yang berorientasi sambungan (connection-oriented) serta dapat diandalkan (reliable) dimana sebelum data dapat ditransmisikan antar host, dua proses yang berjalan pada lapisan aplikasi harus melakukan negosiasi untuk membuat sesi komunikasi terlebih dahulu. Koneksi TCP ditutup dengan menggunakan proses terminasi TCP. TCP juga sudah mendukung full-duplex dimana data dapat secara simultan diterima dan dikirim. Header TCP berisi nomor urut (TCP sequence number) dari data yang ditransmisikan dan sebuah acknowledgment dari data yang masuk. Data yang dikirimkan ke sebuah protokol TCP akan diurutkan dengan sebuah nomor 16 urut paket dan akan mengharapkan paket positive acknowledgment dari penerima. Jika tidak ada paket acknowledgment dari penerima, maka segmen TCP akan ditransmisikan ulang. Pada pihak penerima, segmen-segmen duplikat akan diabaikan dan segmen-segmen yang datang tidak sesuai dengan urutannya akan diletakkan di belakang untuk mengurutkan segmen-segmen TCP. Untuk menjamin integritas setiap segmen TCP, TCP mengimplementasikan penghitungan TCP Checksum. TCP juga memiliki layanan flow control untuk mencegah data terlalu banyak dikirimkan pada satu waktu yang akhirnya membuat "macet" jaringan internetwork IP. TCP mengimplementasikan layanan flow control yang dimiliki oleh pihak pengirim yang secara terus menerus memantau dan membatasi jumlah data yang dikirimkan pada satu waktu. Untuk mencegah pihak penerima untuk memperoleh data yang tidak dapat disangganya (buffer), TCP juga mengimplementasikan flow control dalam pihak penerima, yang mengindikasikan jumlah buffer yang masih tersedia dalam pihak penerima. Gambar 2.11 Format Header TCP Sumber : Stalling, 2000 Proses pembuatan komunikasi TCP disebut juga dengan "Three-way Handshake". Tujuan metode ini adalah agar dapat melakukan sinkronisasi 17 terhadap nomor urut dan nomor acknowledgement yang dikirimkan oleh kedua pihak dan saling bertukar ukuran TCP Window. Prosesnya dapat digambarkan sebagai berikut : Host pertama (yang ingin membuat komunikasi) akan mengirimkan sebuah segmen TCP dengan flag SYN diaktifkan kepada host kedua (yang hendak diajak untuk berkomunikasi). Host kedua akan meresponnya dengan mengirimkan segmen dengan acknowledgment dan juga SYN kepada host pertama. Host pertama selanjutnya akan mulai saling bertukar data dengan host kedua. TCP menggunakan proses jabat tangan yang sama untuk mengakhiri komunikasi yang dibuat. Hal ini menjamin dua host yang sedang terhubung tersebut telah menyelesaikan proses transmisi data dan semua data yang ditransmisikan telah diterima dengan baik. Itulah sebabnya, mengapa TCP disebut dengan komunikasi yang reliable. Gambar 2.12 Proses pembuatan komunikasi (TCP Three way handshake) Sumber : Stalling, 2000 2.3.4.4 User Datagram Protocol (UDP) UDP (User Datagram Protocol) merupakan salah satu protokol utama diatas IP. UDP merupakan transport protokol yang lebih sederhana dibandingkan dengan TCP. UDP digunakan untuk situasi yang tidak mementingkan mekanisme reabilitas. Header UDP hanya berisi empat field yaitu source port, destination port, length dan UDP checksum dimana fungsinya hampir sama dengan TCP, namun fasilitas checksum pada UDP bersifat opsional. UDP bersifat tanpa hubungan (connectionless) dimana pesan-pesan UDP akan dikirimkan tanpa harus 18 dilakukan proses negosiasi komunikasi antar host yang hendak bertukar informasi. UDP juga bersifat unreliable (tidak handal) dimana pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah didefinisikan. Gambar 2.13 Format Header UDP Sumber : Stalling, 2000 UDP pada video streaming digunakan untuk mengirim video stream secara terus-menerus. UDP digunakan pada transmisi video karena pada pengiriman video streaming yang berlangsung secara terus menerus lebih mementingkan kecepatan pengiriman data agar tiba di tujuan tanpa memperhatikan adanya paket yang hilang. UDP mampu mengirimkan data streaming dengan cepat, maka dalam teknologi video streaming UDP merupakan salah satu protokol penting yang digunakan sebagai header pada pengiriman data (Adisty, 2011). 19 2.3.5 Media Transmisi Dalam sistem komunikasi data, media transmisi merupakan hal yang sangat penting mengingat data atau informasi yang dikirimkan harus mempunyai media untuk disampaikan ke penerima. 2.3.5.1 Media Transmisi Kabel Komunikasi berbasis kabel mungkin dilakukan apabila jarak antara pengirim dan penerima tidak terlalu jauh dan berada dalam area lokal. Media kabel sering digunakan dalam jaringan telepon dan jaringan komputer lokal. Secara umum terdapat tiga jenis kabel yang digunakan sebagai media transmisi data, yaitu (Adisty, 2011) : kabel twisted pair, kabel koaksial dan serat optik. Karakteristik transmisi point-to-point dari media kabel dapat dilihat pada tabel 2.1. Sedangkan standarisasi kabel dari Institute of Electronic and Electrical Engineering (IEEE) untuk kabel jenis koaksial, unshielded twisted-pair (UTP), shielded twisted pair (STP), maupun serat optik dapat dilihat pada tabel 2.2. Tabel 2.1 Karateristik transmisi point-to-point dari media kabel Frequency Range Twisted Pair 0 to 3.5 kHz (with loading) Twisted Pair 0 to 1 MHz (multi pair cables) Coaxial Cable 0 to 500 MHz Optical Fiber 186 to 370 THz (Sumber : Adisty, 2011) Typical Attenuation Typical Delay Repeater Spacing 0.2 dB/km @1kHz 50 µs/km 2 km 0.7 dB/km @1kHz 5 µs/km 2 km 7 dB/km @10kHz 0.2 to 0.5dB/km 40 µs/km 5 µs/km 1 to 9 km 40 km Tabel 2.2 Tipe standarisasi kabel Media Maximum Segment Length Topolog y Connecto r 10BASE2 10BASE5 50-ohm coaxial (Thinnet) 50-ohm coaxial (Thicknet) 185 m 500 m Bus Bus 10BASE-T EIA/TIA Category 3,4,5 UTP, two pair EIA/TIA Category 5 UTP, two pair 100 m Star 100 m Star BNC Attachment unit interface IS 8877 (RJ-45) IS 8877 (RJ-45) 100BASE-TX 20 100BASE-FX 1000BASE-CX 62.5/125 multimode fiber STP 1000BASE-T EIA/TIA Category 5 UTP, four pair 1000BASE-SX 62.5/50 micro multimode fiber 1000BASE-LX 62.5/50 micro multimode fiber; 9-micron single-mode fiber (Sumber : Adisty, 2011) 400 m 25 m Star Star 100 m Star 275/550 m Star 440/550m/10km Star IS 8877 (RJ-45) IS 8877 (RJ-45) 2.3.5.2 Media Transmisi Tanpa Kabel (Wireless) Pada media wireless, transmisi dan penangkapan informasi dilakukan melalui sebuah alat yang disebut antena. Untuk transmisi, antena menyebarkan energi elektromagnetik ke dalam media (biasanya udara). Sedangkan untuk penerimaan sinyal, antena menangkap gelombang elektromagnetik tersebut dari media. Transmisi jenis ini disebut dengan transmisi wireless. Pada dasarnya terdapat dua jenis konfigurasi untuk transmisi wireless, yaitu searah dan ke segala arah. Untuk konfigurasi searah, antena pentransmisi mengeluarkan sinyal elektromagnetik terpusat, sehingga antena pentransmisi dan antena penerima harus disejajarkan. Untuk konfigurasi segala arah, sinyal yang ditransmisikan menyebar ke segala penjuru dan diterima oleh banyak antena (Adisty, 2011). Teknologi wireless dapat dikategorikan menurut luas cakupan area layanannya, yaitu sebagai berikut : 1. Wireless Personal Area Network WPAN (Wireless Personal Area Network) adalah jaringan yang memiliki coverage area dengan range 0-15 meter dari access pointnya. Power yang digunakan pada jaringan ini sebesar 20 mW dengan alokasi bandwidth 2,4 GHz. Contoh penerapan teknologi wireless pada jaringan ini adalah aplikasi Bluetooth. 2. Wireless Local Area Network WLAN (Wireless Local Area Network) adalah jaringan yang memiliki coverage area dengan range 100-300 meter dari access pointnya. 3. Wireless Metropolitan Area Network WMAN (Wireless Metropolitan Area Network ) merupakan suatu bentuk jaringan yang dapat mengkoneksikan berbagai jaringan dalam suatu area 21 metropolitan sesuai dengan standar IEEE 802.16 atau yang sering dikenal dengan sebutan WiMAX (Worldwide Interoperability for Microwave Access). Teknologi wireless yang digunakan pada jaringan ini memiliki kecepatan data hingga 3 MBps dengan alokasi frekuensi pada range 2,3-2,5 GHz dan 3,4-3,5 GHz. 4. Wireless Wide Area Network WWAN (Wireless Wide Area Network) merupakan bentuk jaringan yang meliputi daerah jangkauan yang luas. Teknologi yang dipakai pada jaringan ini berupa teknologi pentransmisian paket data pada jaringan seluler, yaitu UMTS (Universal Mobile Telecommunication System), GSM (Global System for Mobile Communications), dan CDPD (Cellular Digital Packet Data). 2.4 Kualitas Layanan Video Quality of Service (QoS) adalah kemampuan suatu jaringan untuk menyediakan layanan yang lebih baik pada trafik data tertentu pada berbagai jenis platform teknologi. QoS tidak diperoleh langsung dari infrastruktur yang ada, melainkan diperoleh langsung dengan mengimplementasikannya pada jaringan bersangkutan. QoS pada streaming video adalah parameter-parameter yang menunjukkan kualitas paket data jaringan. Beberapa parameter yang mempengaruhi QoS antara lain packet loss, delay, latency pada jaringan internet. Selain itu QoS juga dipengaruhi oleh kebutuhan bandwidth, jenis kompresi data, interopabilitas peralatan (vendor yang berbeda) dan jenis standar multimedia yang digunakan. 2.4.1 Packet Loss Loss packet (kehilangan paket data pada proses transmisi) terjadi ketika terdapat penumpukan data pada jalur yang dilewati pada saat beban puncak (peak load) yang menyebabkan kemacetan transmisi paket akibat padatnya trafik yang harus dilayani dalam batas waktu tertentu. Sehingga frame (gabungan data payload dan header yang di transmisikan) akan dibuang sebagaimana perlakuan terhadap frame data lainnya pada jaringan berbasis IP. Paket akan di drop di 22 bawah beban puncak dan selama periode kongesti yang disebabkan oleh beberapa faktor seperti kegagalan link transmisi atau kapasitas yang tidak mencukupi. Kurose dan Rose berpendapat bahwa packet loss sebesar 1% - 20 % masih dapat di toleransi dalam streaming video. Sedangkan untuk ukuran paket maksimum video yang didukung jaringan (ethernet = 1500 byte). Rumus untuk menghitung packet loss adalah : L= 100% * nKirim - nTerima ………………………………………(2.1) nKirim Dimana : nTerima = Jumlah paket yang diterima nKirim L 2.4.2 = Jumlah paket yang terkirim = Paket loss Delay Delay oleh trafik layanan (paket) adalah aspek yang sangat penting suatu kualitas layanan. Berbagai aspek delay mempunyai dampak yang berbeda-beda terhadap layanan yang berbeda pula, seperti: end-to-end delay dan variasi delay atau jitter. Terdapat beberapa komponen end-to-end delay : Delay transmisi: waktu yang dibutuhkan untuk meletakkan seluruh bit dari suatu paket ke dalam link. Delay propagasi: waktu yang dibutuhkan suatu bit untuk melewati suatu link (biasanya dalam kecepatan cahaya). Delay proses: waktu yang dibutuhkan untuk memproses suatu paket dalam suatu elemen jaringan (misalnya: merutekan paket pada output port). Delay antrian: waktu dimana suatu paket harus menunggu dalam antrian sebelum suatu paket dijadwalkan untuk ditransmisikan. Ada beberapa penyebab terjadinya delay pada sistem komunikasi video antara lain : Proses pengkodean yang menyebabkan delay Terlalu banyak traffic yang tiba pada suatu node pada jaringan 23 Delay terjadi pada saat dekoder, video yang bersifat real time harus dikodekan dan ditayangkan pada laju yang konstan Besarnya delay maksimum yang direkomendasikan Mean delay yang baik sesuai dengan standar ITU-T G.1010 adalah (kurang dari 10 s) terlihat pada gambar 2.14. Gambar 2.14 Model for user-centric QoS categories sesuai standar ITU-T G.1010 Secara teoritis, rata-rata waktu/delay transmisi frame dapat dihitung dengan rumus : T T terima T kirim ……………………………………………………(2.2) Dimana : T[terima] = Waktu dari T paket yang diterima T[kirim] = Waktu dari T paket yang dikirm T 2.4.3 = End-to-end delay Jitter Jitter didefinisikan sebagai variasi dari delay atau variasi waktu kedatangan paket (Adisty, 2011). Variasi delay ini terjadi dikarenakan paket yang ditransmisikan melalui suatu media komunikasi memiliki kapasitas yang berbeda sehingga akan memiliki delay yang berbeda diantara paket-paket tersebut (Sugianta, 2007). 24 Parameter ini dapat ditangani dengan mengatur metode antrian pada router saat terjadi kongesti atau saat perubahan kecepatan. Paket data yang datang dikumpulkan dulu dalam jitter buffer selama waktu yang telah ditentukan sampai paket dapat diterima pada sisi penerima dengan urutan yang benar. Hanya saja jitter tidak mungkin dihilangkan sebab metode antrian yang paling baik tetap saja tidak dapat mengatasi semua kasus antrian. Untuk meminimalisasi jitter ini, diusahakan agar pengiriman tiap-tiap paket data melalui jalur yang sama dan jangan sampai terjadi packet loss atau kongesti jaringan. Standar jitter yang diijinkan oleh ITU-T Y.1541 adalah <100 ms untuk video streaming. 2.4.4 Peak Signal to Noise Ratio (PSNR) PSNR dari suatu gambar merupakan pengukuran terhadap distorsi dari sebuah gambar relatif terhadap gambar referensinya. PSNR bisa digunakan untuk mengukur distorsi sebuah gambar atau frame yang disebabkan error pada pentransmissian dengan membandingkan dengan sinyal aslinya (Sugianta, 2007). PSNR dirumuskan sebagai berikut : ...……….(2.3) Dimana n adalah jumlah bit yang diperlukan untuk menyajikan setiap piksel, Yref adalah nilai piksel dari frame referensi, Yprc adalah nilai piksel dari frame yang sedang diproses, dan N atau M adalah jumlah baris atau kolom. PSNR relatif mudah untuk dihitung dan menyediakan perata-rataan kualitas visual dari frame video. Pada umumnya, nilai PSNR yang tinggi mengindikasikan kualitas frame yang tinggi. Penurunan kualitas yang misalnya disebabkan oleh kompresi yang tinggi atau error transmisi, mengakibatkan penurunan nilai PSNR. Untuk mendapatkan perbandingan rata-rata dari kualitas dua buah deretan video dilakukan dengan membandingkan PSNR dari setiap frame dalam setiap deretan, relatif terhadap deretan video aslinya. Penghitungan rata-rata PSNR dari semua 25 frame dalam deretan video menghasilkan pengukuran dalam dB dari kualitas deretan. Namun, secara umum diterima bahwa PSNR tidak merefleksikan secara akurat kualitas visual suatu video. Sebagai contoh, dua frame video dengan nilai PSNR yang sama dapat memiliki kualitas yang berbeda jika dinilai oleh pemirsanya. Error atau kerusakan dalam suatu deretan video akan menyebabkan penurunan nilai PSNR tetapi tidak memungkinkan untuk secara akurat memetakan penurunan ini terhadap respon dari pemirsanya, atau sebuah kerusakan yang tidak kentara oleh pemirsa bisa jadi merupakan penurunan yang besar dalam PSNR. Berikut pemetaan kualitas layanan video stream berdasarkan PSNR : a. 40 dB < PSNR : Excellent Quality b. 30 dB < PSNR < 40 : Good Quality c. 20 dB < PSNR < 30 : Poor Quality d. PSNR < 20 : Unacceptable Quality 2.4.5 Bandwidth Bandwidth adalah lebar pita yang dilewati oleh data pada proses transmisi antar komputer pada jaringan IP atau internet. Bandwidth menyatakan besaran saluran transmisi data yang digunakan untuk menyalurkan sinyal video dalam bentuk paket. Bandwidth terbagi menjadi : Analog bandwidth Analog bandwidth adalah perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa ditransimisikan dalam satu saat. suara (speech): 100Hz sd 7kHz telepon: 300Hz sd 3400Hz video: 4MHz Untuk lebih jelasnya dapat dilihat pada gambar 2.15 dan 2.16. 26 Gambar 2.15 Bandwidth Analog Digital bandwidth Digital bandwidth adalah jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa distorsi. Digital bandwidth merepresentasikan dua kondisi yaitu “0” atau “1” (binary). Untuk lebih jelasnya dapat dilihat pada gambar berikut : Gambar 2.16 Bandwidth digital Dalam streaming video, Bandwidth merupakan suatu yang harus diperhitungkan agar dapat memenuhi kebutuhan pelanggan yang dapat digunakan menjadi parameter untuk menghitung jumlah peralatan yang dibutuhkan dalam suatu jaringan. Penggunaan bandwidth yang efisien sangat menentukan keberhasilan implementasi teknologi streaming video. Teknologi yang memegang peranan penting dalam penghematan bandwidth adalah metode kompresi video yang digunakan. 2.4.6 Bit Rate Bit rate merupakan jumlah bit yang dikirimkan pada suatu media transmisi. Semakin kecil bit rate akan semakin bagus, karena bandwidth yang dibutuhkan akan semakin kecil. Oleh karena itu dilakukan beberapa metode kompresi untuk memperkecil bit rate. Perhitungan kebutuhan bit rate sangat tergantung oleh jumlah frame per paket. Hal ini disebabkan oleh adanya fixed header bits, yaitu bit-bit header IP, UDP dan TCP sebesar 40 bytes untuk setiap paket yang ditransmisikan. Penambahan jumlah frame per paket akan mempengaruhi delay yang akan ditransmisikan. Sebagai contoh, bila 4 frame akan 27 dimasukan dalam paket maka akan terjadi delay sebesar 4 kali durasi frame (masa tunggu frame dikodekan) tersebut. 2.5 Standar Kompresi Video Untuk membuat ukuran file video lebih kecil, maka dilakukan kompresi. Apalagi video yang akan dijalanakan di web. Codec adalah perangkat lunak untuk mengatasi masalah ini. Codec merupakan perangkat lunak kecil yang ada dalam perangkat lunak sistem yang dapat melakukan kompresi dan dekompresi dengan cara yang berbeda-beda pada tipe-tipe media digital. CODEC merupakan singkatan dari COmpression-DECompresion dan berisi algoritma perangkat lunak tinggi. Manfaat codec ini menjadi penting bila kita bekerja dengan data yang besar yang melibatkan penyimpanan dan playback pada komputer. Ketika akan membuat video digital, maka codec melakukan kompresi, sedangkan ketika memainkan kembali video digital, codec melakukan dekompresi. Codec dapat diinstal secara otomatis untuk machintos dan windows. Sebagian besar solusi aliran video untuk web menyediakan encoder dan decoder dengan codec yang menyertainya. Baik buruknya codec bekerja, bergantung pada isi video. Kompresi adalah sebuah konversi data ke sebuah format yang lebih kecil, biasanya dilakukan sehingga data dapat disimpan atau disalurkan lebih efisien. Beberapa contohnya yakni kompresi video dan audio yang merupakan salah satu bentuk kompresi data yang bertujuan untuk mengecilkan ukuran dari suatu file audio dan video sehingga lebih mudah ditransfer. Metode yang digunakan untuk mengompres file video/audio adalah metode Lossy dan Loseless. Untuk metode Lossy format yang digunakan adalah Vorbis,MP3, MPEG-1, sedangkan pada metode Loseless format yang digunakan ialah FLAC yang digunakan pada audio engineer dan audiophiles. Kompresi biasa dilakukan pada saat pembuatan file audio/video dan pada saat distribusi file audio/video tersebut. Losless ialah proses dekompresi yang menghasilkan data yang sama dengan yang semula. Losless video codec tidak memperhatikan masalah dalam 28 kualitas video, penggunaannya dapat difokuskan pada : Kecepatan kompresi dan dekompresi, faktor kompresi, dan dukungan hardware dan software. Sedangkan, Lossy ialah data yang didekompres menghasilkan data yang lebih kecil. Lossy video codec penggunaannya difokuskan pada: Kualitas video yang dihasilkan, faktor kompresi, kecepatan kompresi dan dekompresi, inherent latency of algorithm (penting bagi real-time streaming), dan dukungan hardware dan software. Antara tahun 80 – 90an, algoritma kompresi berbasis Discrete Cosine Transform (DCT) dan standar internasional dikembangkan untuk mengurangi penyimpanan dan keterbatasan bandwidth yang disebabkan oleh gambar digital dan aplikasi video. Saat ini ada tiga standar berbasis DCT yang banyak digunakan dan diterima secara luas. - JPEG (Joint Photographic Expert Group) - H.261 (Video codec for audiovisual service) - MPEG (Motion Picture Expert Group) Masing – masing standar baik untuk aplikasi yang khusus : JPEG untuk kompressi gambar, H.261 untuk konferensi video, dan MPEG untuk system multimedia berkualitas tinggi. 2.5.1 JPEG (Joint Photographic Experts Group) Joint Photographic Experts Group (JPEG) merupakan skema kompresi file bitmap. Awalnya, file yang menyimpan hasil foto digital memiliki ukuran yang besar sehingga tidak praktis. Dengan format baru ini, hasil foto yang semula berukuran besar berhasil dikompresi (dimampatkan) sehingga ukurannya kecil. Dikembangkan awal tahun 1980 oleh Joint Photographic Experts Group (JPEG). JPEG merupakan format paling sering digunakan di internet. Implementasi format JPEG terbaru dimulai sejak tahun 1996 dan semakin berkembang dengan inovasi format baru yang menyertai perkembangan teknologi yang memanfaatkan format JPEG lebih luas. Standar kompresi file gambar yang dibuat oleh kelompok Joint Photographic Experts Group ini menghasilkan kompresi yang sangat besar tetapi dengan akibat berupa adanya distorsi pada gambar yang hampir selalu tidak 29 terlihat. JPEG adalah sebuah format gambar, sangat berguna untuk membuat gambar jenis fotografi berkualitas tinggi dalam ukuran file yang sangat kecil. Format file grafis ini telah diterima oleh Telecommunication Standardization Sector atau ITU-T dan Organisasi Internasional untuk Standardisasi atau ISO. JPEG kebanyakan digunakan untuk melakukan kompresi gambar diam menggunakan analisis Discrete Cosine Transform (DCT). Meskipun kompresi gambar JPEG sangatlah efisien dan selalu menyimpan gambar dalam kategori warna true color (24 bit), format ini bersifat lossy, yang berarti bahwa kualitas gambar dikorbankan bila tingkat kompresi yang dipilih semakin tinggi. 2.5.2 MPEG (Motion Picture Expert Group) MPEG, diperkenalkan pada akhir 1998, adalah sebuah nama dari sebuah grup koding standar audio dan video dan teknologi yang berhubungan yang disetujui oleh Moving Picture Experts Group (MPEG) ISO/IEC. Kegunaan utama bagi standar MPEG-4 adalah internet (streaming media) dan CD, videophone, dan televisi broadcast. MPEG-4 menyerap banyak fungsi dari MPEG-1 dan MPEG-2 dan standar berhubungan lainnya, menambahkan fungsi baru seperti dukungan VRML (extended) untuk perenderan 3D, file komposit berorientasi objek (termasuk audio, video, dan VRML), dukungan spesifikasi-luar Manajemen Hak Cipta Digital dan banyak interaktivitas lainnya. Format MPEG-4 sangat tepat untuk memampatkan format video yang besar,seperti .avi atau .vob karena konsep dasar dari kompresi MPEG-4 adalah mengompres file ketika menyimpan video,lalu ketika video tersebut diputar,codec MPEG-4 akan mengembangkan lagi ukuran file ini, jadi tingkat penurunan kualitas video maupun audio menjadi sangat minimal dengan ukuran kompresi file yang maksimal. Tabel 2.3 Standar Kompresi Video Video Coding Standart Primary Intended Applications Bit Rate H.261 Video telephony and teleconferencing over ISDN 64 Kbps MPEG-1 Video on digital storage media (CD ROM) 1,5 Mbps MPEG-2 Digital Television 2,2 Mbps 30 H.263 Video telephony over PSTN 33,6 kbps and up MPEG-4 H.264/MPEG-4 Object part 10 based coding. synthetic content. 5 kbps-10 Interactive. Video streaming Mbps Improved Video compression 10-100 (AVC) kb/s Peningkatan yang paling fundamental dalam MPEG-4 adalah object- based atau content-based coding, dimana adegan video dapat ditangani sebagai set dari obyek foreground dan background daripada hanya sebagai seri frameframe persegi. Tipe pengkodean ini membuka luas kemungkinan seperti pengkodean secara bebas dari objek yang berbeda dalam sebuah adegan, penggunaan ulang komponene dari suatu adegan, pengkomposisian, dan interaktifitas yang tinggi. Konsep dasar yang digunakan pada MPEG-4 adalah video object (VO). Sebuah video scene (VS) (deretan frame video) mengandung sejumlah VO. Sebagai contoh gambar 2.14 menunjukkan VS yang terdiri atas background VO dan dua foreground VO. Gambar 2.17 VO pada sebuah gambar Sumber : Sugianta, 2007 MPEG-4 menyediakan peralatan yang mengizinkan setiap VO untuk dikodekan secara bebas. Persamaan dari suatu frame dalam bentuk VO adalam Video Object plane (VOP). Terdapat tiga tipe utama atau kelas dari gambar yang dikodekan dalam MPEG yaitu : I-frame, P-frame dan B-frame (Sugianta, 2007). 31 I-frames (intraframe) merupakan pengkodean intraframe tanpa prediksi temporal. Blok-blok nilai piksel ditransformasikan menggunakan DCT, dikuantisasi, dipesan ulang (dalam suatu zigzag scan) dan dienkode secara variable length code. Blok-blok yang dikodekan dikelompokan bersama dalam makroblok yang terdiri atas empat 8x8 blok luminance, satu 8x8 Cr blok dan satu 8x8 Cb blok. Komponen chrominance mempunyai setengah resolusi horizontal dan vertical dari komponen luminance. P-frame (forward predicted frame) merupakan interframe yang dienkode menggunakan prediksi gerakan dari I atau P-Picture sebelumnya dalam suatu deretan. Komponen luminance dari setiap makroblok disesuaikan dengan daerah sample 16x16 yang mirip dalam I atau P-frame sebelumnya. Perbedaan dari makroblok, bersama dengan vektor gerakan, dikodekan dan ditransmisikan. B-frame (bidirectionally predicted frame) merupakan interframe yang dikodekan menggunakan prediksi gerakan yang diinterpolasi diantara I atau Pframe sebelumnya dan I atau P-frame berikutnya dalam sebuah deretan. Setiap makroblok dibandingkan dengan area tetangga dalam I atau P-frame sebelum dan setelahnya. B-frame tidak digunakan sebagai referensi untuk gambar yang diprediksi selanjutnya. Ketiga kelas gambar dikelompokan bersama dalam GOP (Groups Of Pictures) dimana sebuah GOP terdiri dari satu I-frame diikuti oleh sejumlah P dan B-frame. Contoh dari sebuah GOP ditunjukkan pada gambar berikut ini: Gambar 2.18 MPEG Group of Picture Sumber : Sugianta, 2007 32 Setiap I atau P-frame diikuti oleh dua buah B-frame. Struktur dan ukuran dari setiap GOP tidak dispesifikasi dalam standar dan dapat dipilih sesuai dengan aplikasinya. I-frame mempunyai efisiensi kompresi yang paling rendah karena hanya menggunakan kompresi intraframe. P-frame mempunyai efisiensi kompresi yang paling tinggi yang disebabkan penggunaan prediksi gerakan. B-frame mempunyai efisiensi kompresi terbaik dari ketiga jenis gambar tersebut karena estimasi gerakan secara dua arah. Pada umumnya, sebuah GOP dengan ukuran yang besar mengakibatkan kompresi yang efisien karena sedikit I-frame yang dikodekan. Namun, I-frame menyediakan sebuah akses kepada deretan yang dikodekan untuk aplikasi-aplikasi yang memerlukan akses acak. Bit stream MPEG yang dikodekan disusun secara hirarki sebagai berikut : Gambar 2.19 Hirarki bit stream MPEG Sumber : Sugianta, 2007 33 Tingkat tertinggi adalah level deretan video. Header deretan video mendeskripsikan parameter dasar dari deretan yang dikodekan seperti resolusi spasial dan temporal. Frame-frame yang dikodekan dikelompokkan bersama dalam suatu GOP, dengan setiap GOP terdiri atas gambar-gambar. Header gambar mendeskripsikan kelas dari gambar yang dikodekan (I, P atau B). Tingkat selanjutnya adalah level irisan (slice level). Setiap irisan mengandung seri berlanjut dari makroblok-makroblok. Gambar yang dikodekan secara lengkap membuat satu atau lebih irisan. Header irisan digunakan oleh decoder untuk sinkronisasi ulang dengan bit stream yang dikodekan jika terjadi error. Tingkat lainnya adalah level makroblok dan level blok. Penggunaan B-frame mengakibatkan suatu delay dalam proses pengkodean dan pendekodean, karena I atau P-frame sebelum dan setelahnya harus diterima dan disimpan sebelum sebuah B-frame dapat dikodekan atau didekodekan. Untuk meminimalkan delay pada decoder, gambar yang dikodekan dipesan ulang oleh encoder. 2.6 Manajemen Jaringan Pada jaringan IP Kamera perlu adanya manajemen bandwidth yang efisien sehingga dapat menghemat penggunaan bandwidth. Hal ini dapat dilakukan dengan mengatur penggunaan bandwidth yang digunakan oleh suatu jaringan baik dengan cara membatasi penggunaan bandwidth pada suatu jaringan. Metode pengaturan bandwidth yang digunakan adalah Hierarchical Token Bucket (HTB) dan metode untuk memonitoring trafik dan besarnya bandwidth yang terpakai adalah PRTG (Peassler Router Traffic Grapher). 2.6.1 Hiearchical Token Bucket (HTB) HTB merupakan suatu metode pendistribusian bandwidth untuk beberapa kelas dengan sangat fleksibel. Di linux, HTB banyak digunakan dalam traffic control dan QoS. HTB menerapkan sistem pembagian bandwidth secara dinamik dan lebih terstruktur. Pembagian bandwidth tidak hanya berdasarkan pada service, tetapi bisa juga berdasarkan IP address, protokol yang digunakan, dan lain-lain. 34 Bandwidth dibagikan secara dinamik, jika terdapat bandwidth dari suatu kelas yang tidak terpakai, maka dapat dipinjamkan untuk kelas yang lain. HTB merupakan teknik penjadwalan paket yang diperkenalkan bagi router berbasis linux, dikembangkan pertama kali oleh Martin Devera pada akhir 2001 untuk diproyeksikan sebagai pilihan atau pengganti mekanisme penjadwalan yang saat ini masih banyak dipakai yakni CBQ (Class-Based Queueing). HTB diklaim menawarkan kemudahan pemakaian dengan teknik peminjaman dan implementasi pembagian trafik yang lebih akurat. Pada HTB terdapat parameter ceil sehingga kelas akan selalu mendapat bandwidth diantara base link dan nilai ceil linknya. Dengan cara ini setiap kelas dapat meminjam bandwidth selama bandwidth total yang diperoleh memiliki nilai dibawah nilai ceil. 2.6.2 Peassler Router Traffic Grapher (PRTG) PRTG merupakan suatu tools untuk memonitor trafik pada jaringan dengan menggunakan Windows sama seperti fungsi dari memory dan CPU yaitu sebagai sistem administrator yang menyediakan visualisasi secara langsung dan periodic dari leased lines, routers, firewall, server dan perangkat jaringan lainnya. Kegunaan yang paling umum adalah memonitor bandwidth dari leased lines, router dan firewalls melalui SNMP (Simple Network Management Protocol), packet sniffing atau netflow. Akan tetapi juga bisa digunakan untuk memonitor server, pengaturan switch, printer, dan komponen jaringan lainnya dalam keadaan SNMP bekerja. PRTG dapat diatur untuk bekerja pada Windows selama 24 jam setiap harinya dan secara konstan mencatat semua parameter jaringan. Data yang tercatat disimpan dalam database internal untuk dilihat kemudian. Data statistic yang telah tercatat dapat dilihat pada Windows GUI dari PRTG. Juga keseluruhan konfigurasi dari setiap sensor dapat dikerjakan menggunakan Windows GUI. Untuk memonitor hasilnya, PRTG menggunakan web server untuk mempermudah menggambar grafik dan tabel dengan menggunakan web browser. Untuk mengakuisisi data, secara umum ada tiga metode untuk memonitor bandwidth yaitu : 35 1) Dengan menggunakan SNMP (Simple Network Management Protocol) untuk mengakses counter trafik atau peralatan SNMP lainnya. 2) Membaca masuk atau keluarnya sistem jaringan yang melewati Ethernet card pada komputer yang dikenal dengan paket Sniffing. 3) Menganalisa cisco netflow oleh cisco routers. 2.6.3 Wireshark Wireshark – Network Protocol Analyzer adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya. Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita. 2.6.4 MSU Video Quality Measure Tool MSU Video Quality Measure Tool merupakan sebuah tool bantu yang dapat dipergunakan untuk menghitung atau menganalisa parameter-parameter kualitas dari sebuah video yang sudah di-capture. Cara kerja dari tool ini adalah dengan membandingkan sebuah video dengan video referensinya. Format input file yang dapat digunakan adalah video yang berformat avi, avs, yuv dan bmp. Sedangkan parameter yang dapat dianalisa meliputi MSE, PSNR, MAD, dll. Untuk lebih jelasnya dapat dilihat pada gambar 2.20. 36 Gambar 2.20 Tampilan MSU Video Quality Measure Tool 2.7.2 2.7 Virtual Private Network (VPN) VPN merupakan suatu cara untuk membuat sebuah jaringan bersifat “private” dan aman dengan menggunakan jaringan publik misalnya internet. VPN dapat mengirim data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point. Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan (Sumarta, 2008). Sedangkan untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus di enkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut “tunelling”. Untuk lebih jelasnya dapat dilihat pada gambar 2.21. 37 Tunnel VPN Server VPN Connection Transit Internetwork VPN Client Gambar 2.21 Jaringan Virtual Private Network Meski terjadi pembangunan tunnel beranda pada inti dari VPN, namun tetapi pengukuran keamanan tetap digunakan untuk memastikan lintasan aman untuk data sensitif. Mekanisme keamanan ini meliputi : 1. Enkripsi Enkripsi adalah proses untuk mengubah data ke dalam suatu bentuk yang dapat dibaca hanya oleh penerima yang ditujukan. Dengan enkripsi konvensional, dua pihak saling berbagi sebuah kunci enkripsi / dekripsi tunggal. Tantangan utama enkripsi konvensional terletak pada distribusi dan proteksi kunci-kunci tersebut. Skema enkripsi kunci umum mencakup dua kunci, satu untuk enkripsi dan kunci yang lainnya untuk deskripsi. Salah satu kunci tersebut dirahasiakan oleh pihak yang membuat pasangan kunci tersebut, sedang yang lainnya diperuntukkan untuk umum (Sumarta, 2008). 2. Authentication Authentication (pengesahan) adalah proses memastikan bahwa data dikirimkan diterima oleh penerima. Sebagai tambahan, authentication juga meyakinkan penerima dari integritas pesan dan sumbernya. Dalam bentuk paling sederhananya, authentication memerlukan sedikitnya user name dan password untuk akses ke spesifikasi sumber. Dalam bentuk kompleksnya, authentication dapat didasarkan pada kunci rahasia enkripsi atau pada enkripsi kunci publik (Sumarta, 2008). 3. Authorization Authorization (otorisasi) adalah proses akses penerimaan atau penyangkalan akses ke sumber lokasi dalam jaringan setelah pengguna telah sukses dikenali dan dibuktikan keasliannya (Sumarta, 2008). 38 Sedangkan untuk mendapatkan koneksi yang bersifat pribadi , data yang dikirimkan harus di enkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut tunelling. Dalam penerapannya terdapat tiga macam tipe VPN yaitu (Gupta.M,2003) : 1. Remote Access VPN Menyediakan remote access ke jaringan intranet atau extranet perusahaan yang memiliki kebijakan yang sama sebagai jaringan pribadi. Remote access VPN memungkinkan user untuk dapat mengakses data perusahaan kapanpun dimanapun dan bagaimanapun mereka mau. Remote access VPN dapat dilihat secara jelas pada gambar 2.22. The Internet VPN e Tunn ` l Remote User Data Center VPN Server Server Firewall Tunnel Mobile User Tu n ne l Server Corporate Headquarters VPN Gateway ` ` ` ` Remote Office Gambar 2.22 VPN tipe Remote Access (Gupta.M,2003) 2. Site to site VPN VPN jenis ini digunakan untuk mengembangkan LAN suatu perusahaan ke gedung atau tempat yang lain dengan menggunakan perangkat yang ada sehingga para pekerja yang berada di tempat-tempat ini dapat memanfaatkan layanan jaringan yang sama. Tipe-tipe VPN ini dikoneksikan secara aktif sepanjang waktu. Site to site VPN dapat dilihat secara jelas pada gambar 2.23. 39 Remote Branch Office VPN Gateway Coreporate Headquarters Remote Branch Office VPN Gateway VPN Gateway The Internet VPN Gateway Remote Branch Office Gambar 2.23 VPN tipe Site to Site (Gupta.M,2003) 3. Extranet VPN VPN tipe ini memungkinkan koneksi yang aman dengan relasi bisnis, pemasok dan pelanggan dengan tujuan e-commerce. Extranet VPN merupakan eksistensi dari intranet VPN dengan tambahan firewall untuk melindungi jaringan internal. Extranet VPN dapat dilihat secara jelas pada gambar 2.24. Coreporate Network The Internet Supplier 1 Supplier 3 Supplier 2 Gambar 2.24 VPN tipe Extranet (Gupta.M,2003) 2.7.1 Sejarah VPN VPN bukanlah teknologi yang baru, konsep VPN telah terjadi selama 15 tahun terakhir dan mengalami perkembangan hingga sampai seperti sekarang ini (Khanvilkar.S & Khokhar.A,2004). VPN pertama diperkenalkan oleh AT&T pada akhir tahun 1980an dan dikenal sebagai Software Defined Networks (SDN). SDN adalah WAN yang terhubung ke switch dan didasarkan pada database yang 40 digunakan untuk menggolongkan metode akses sebagai lokal atau remote. Berdasarkan pada informasi ini, paket data di route ke tujuannya melewati jaringan publik. Generasi VPN kedua ditandai dengan kemunculan dari X.25 dan Integrated Services Digital Network (ISDN), teknologi yang muncul pada awal 1990-an. Dua teknologi ini mengikuti paket sampai ke tujuan melewati jaringan bersama/jaringan publik. Gagasan ini sangat tenar di dalam komunitas antar jaringan. Karena tampak seolah-olah protocol X.25 di atas ISDN yang dibentuk sebagai protokol VPN yang asli. Namun generasi VPN ke-dua ini dilewatkan karena performansi nya jauh dari yang diharapkan. Setelah generasi yang ke dua, penjualan VPN turun sampai kemunculan teknologi Frame Relay (FR) dan Asynchronous Transfer Mode (ATM). Generasi ke-tiga VPN ini didasarkan pada teknologi ATM dan FR. Teknologi ini, pada gilirannya, didasarkan pada konsep dari virtual circuit switching, dimana paketpaket data tidak berisi sumber atau tujuan. Sebagai gantinya, mereka membawa penunjuk kepada virtual circuit switching dimana node sumber dan tujuan transaksi ditempatkan. 2.7.2 Open Source Linux-based VPN (OSLV) Solusi open source code dan open source licensing yang berbasiskan LINUX yang mendasari teknologi VPN. Linux digunakan sebagai dasar mengoperasikan sistem, penyebaran adalah cepat dan gampang untuk belajar sistem operasi (Khanvilkar.S & Khokhar.A, 2004). 41 Gambar 2.25 Arsitektur OSLV (Khanvilkar.S & Khokhar.A, 2004) Pada gambar 2.25 merupakan gambar suatu rangkaian arsitektur software dari suatu OSLV. Terlihat seolah-olah pada jaringan TCP/IP terdapat modifikasi dengan dua tambahan komponen, yaitu VPN daemon dan Virtual Network Interface (VNI). VPN daemon adalah user atau proses kernel level dengan control plane yang bertugas sebagai connection maintenance dan data plane untuk proses data. Pada gambar 2.25 juga menguraikan secara singkat alur data yang diambil oleh suatu paket berjalan dari satu private network ke jaringan lainnya, alur data dibagi menjadi tiga bagian: 1. Tiba di eth1, paket VPN sesudah itu diserahkan kepada IP Routing Daemon, yang akan menentukan loncatan berikutnya/jalan keluar menggunakan sesuatu yang panjang untuk sampai ke tempat tujuan. 2. Ketika tujuannya adalah private address, routing daemon tidak akan mendrop paket ini kecuali jika routing table diperbaharui dan arahkan 42 lewat VNI, atau routing daemon di modivikasi untuk mengenali suatu paket VPN dan secara langsung disampaikan ke VPN daemon. 3. VPN daemon memperlakukan semua paket seperti data dan subjek mereka untuk dikompres dan fungsi cryptographic lainnya. Itu kemudian ditentukan IP Publik/port publik dari OSLV router, kemudian dibungkus di dalam suatu IP header yang baru, dan mengirimnya seperti suatu paket normal lainnya. Pada penerima akan di ekstrak kembali mengikuti langkah-langkah kebalikan saat dikirim kepada tujuan yang benar. 2.7.3 Protokol-protokol berdasarkan OSLV Protokol-protokol ini menekankan pada authentikasi dan enkripsi dalam VPN berdasarkan OSLV. Dengan menggunakan kecepatan Ethernet 100 Mbps. VPN yang menggunakan protokol jaminan yang sama dapat diharapkan untuk kinerja yang hampir serupa. Dari gambar 2.26 di bawah ini VPN berdasar pada SSH, SSL/TLS, IPSEC,Open SSL dan protokol-protokol kepemilikan lain. Pada bagian atas gambar separuh protokol menggunakan kanal data TCP dan separuhnya lagi menggunkan UDP. Beberapa protokol yang digunakan untuk membangunan VPN adalah sebagai berikut: Gambar 2.26 Protokol VPN berdasarkan OSLV (Khanvilkar.S & Khokhar.A, 2004) 43 1. SSH SSH distandarisari oleh secsh dari kelompok kerja IETF, yang menyediakan dukungan untuk mengamankan login dan pemindahan file. 2. PPP Over SSH PPP Over SSH adalah solusi VPN yang menggunakan SSH. PPP dan SSH kedua protokol ini telah terkenal dan merupakan salah satu VPN yang sederhana dapat disiapkan dengan suatu perintah. 3. SSL/TLS SSL/TLS distandarisasi oleh kelompok kerja TLS, yang pada awalnya dikembangkan oleh Netscape untuk mengamankan transaksi-transaksi pada Web,tetapi dalam beberapa tahun belakangan SSL /TLS mengalami perkembangan menjadi SSLV3/TLSV1 dan menjadi standar dalam mengamankan komunikasi-komunikasi pada jaringan internet. Stunnel ,AmritaVPN ,dan LinVPN adalah OSLVs yang gunakan SSL/TLS. Stunnel dan AmritaVPN menggunakan SSLV3 / TLSv1 dan LinVPN menggunakan protokol IPSEC SSLv2. 4. IPSEC Protokol Internet Secure (IPSEC) memberikan jaminan pada network. Openswan adalah suatu implementasi Linux-based dari protokol IPSec. Ianya terdiri dari dua komponen, Klips dan Pluto. 5. Proprietary / OpenSSL Sisa OSLV menggunakan pemilikan protokol sendiri untuk menyediakan jaminan. Kelompok ini menggunakan patokan fungsi-fungsi cryptographic yang diekspor oleh OpenSSL ((Proprietary / OpenSSL) dan itu semua menggunakan implementasi kepemilikan sendiri-sendiri. OpenVPN , VTUN , Tinc ,dan Yavipin adalah milik kelompok pertama, dan kelompok yang kedua berisi Cipe, PPTP, Vpnd , Htun ,dan L2tpd . 2.7.4 Point to Point Tunneling Protocol (PPTP) Teknologi Virtual Private Network (VPN) bekerja berdasarkan dari Point- to-Point Tunneling Protocol (PPTP) dan dibuat untuk mendukung akses yang 44 murah, aman dari jaringan luar kedalam jaringan perusahaan (LAN) melalui internet. Point-to-Point Tunneling Protocol merupakan teknologi jaringan yang baru yang mendukung multiprotocol VPN Pada awalnya PPTP dikembangkan oleh Microsoft untuk menyediakan solusi keamanan remote access dimana trafik diperlukan untuk diangkut dari client ke jaringan publik, menuju Microsoft server (VPN gateway). Salah satu hal yang menarik mengenai implementasi PPTP adalah merupakan perluasan dari Point-To-Point Protokol (PPP). Karena PPTP menggunakan PPP, PPTP dapat mempengaruhi feature PPP. Sebagai contoh, PPTP mengizinkan enkapsulasi dari berbagai protokol, seperti IP, IPX dan NetBEUI melalui VPN tunnel. Selain itu, PPP mendukung penggunaan authentikasi dengan PAP, CHAP dan MS-CHAP sehingga PPTP dapat menggunakan authentikasi tersebut (Sumarta, 2008). 1. Enkapsulasi Frame PPP (terdiri dari IP datagram atau IPX datagram) dibungkus oleh Generic Routing Encapsulation (GRE) header dan IP header. Paket PPP berisi user data yang sebenarnya yang mana merupakan beberapa paket protokol seperti IP, IPX atau jenis lainnya.dapat dilihat pada gambar 2.27 di bawah ini. Gambar 2.27 Format Frame PPTP 2. Enkripsi Enkripsi data menggunakan protokol Microsoft Point-to-Point Encryption (MPPE). MPPE menggambarkan paket Point to Point Protocol (PPP) yang dienkripsi. MPPE menggunakan algoritma RC4 pada RSA untuk menyediakan 45 kerahasiaan data. Panjang dari session key dapat digunakan untuk inisialisasi tabel enkripsi yang dapat dinegosiasikan. MPPE sekarang ini mendukung 40-bit dan 128-bit session key. 3. Authentikasi Authentikasi user dapat dicapai dengan menggunakan PPP, seperti PAP atau CHAP dan lainnya, seperti penggunaan MS-CHAP v1 atau MS-CHAP v2. MPPE memerlukan penggunaan MS-CHAP v1 atau MS-CHAP v2. 2.7.5 Arsitektur PPTP Seperti yang telah diketahui, PPTP menggunakan PPP. Akan tetapi, hal tersebut tidak akan merubah protokol PPP, malahan PPP digunakan untuk tunnel packets melalui IP backbone. PPTP didasarkan pada arsitektur client-server untuk menghubungkan remote access yang menyertakan dua kesatuan (Sumarta, 2008) : 1. Client biasanya dikenal sebagai PPTP Access Concentrator (PAC). PAC bertanggung jawab untuk menentukan koneksi keamanan menuju server dan tunneling data via paket PPP menuju server. 2. Server disebut dengan PPTP Network Server (PNS). Server bertanggung jawab untuk mengakhiri tunnel dari PAC, sehingga diperlukan paket PPP yang dilindungi tunnel, verifikasi perlindungannya, decrypts paket dan mengirimkan informasi PPP payload yang dienkapsulasi, sebagai contoh suatu paket IP ke tujuan. Arsitektur PPTP dapat dilihat pada gambar 2.28 di bawah ini. Gambar 2.28 Arsitektur PPTP 46 2.7.6 Komponen PPTP Terdapat dua komponen paralel dari PPTP yaitu Control Connection antara setiap pasangan PAC-PNS yang beroperasi melalui TCP dan IP tunnel yang beroperasi antara pasangan PAC-PNS yang mana digunakan untuk membawa GRE encapsulated PPP packets untuk user sessions antara pasangan (RFC 2637). 1. Control Connection Sebelum PPP tunneling dapat terjadi antara PAC dan PNS, control connection harus dibangun antara keduanya. Control connection adalah TCP standar dimana PPTP memanggil kontrol dan informasi manajemen yang dilewati. Sesi kontrol secara logika dihubungkan dengan sesi tunneled melalui PPTP tunnel. Untuk setiap pasangan PAC-PNS terdapat tunnel dan control connection. Control connection bertanggung jawab untuk membangun, mengatur dan menghentikan tunnel. Control connection dapat dibangun baik oleh PNS maupun PAC. Mengikuti pembangunan dari TCP connection yang diperlukan, PNS dan PAC membangun control connection menggunakan Start-Control-Connection- Request dan -Reply messages. Pesan tersebut juga digunakan untuk pertukaran informasi mengenai kemampuan operasi dasar dari PAC dan PNS. Ketika control connection dibangun, PAC atau PNS dapat memulai sessions dengan meminta outbound calls atau menjawab inbound requests. Control connection dapat mengkomunikasikan perubahan karakteristik operasi dari sesi individual user dengan Set-Link-Info message. Individual sessions mungkin dapat dihentikan baik oleh PAC maupun PNS, juga melalui Control Connection messages. Control connection sendiri dipelihara oleh keep-alive echo messages. Hal ini memastikan bahwa kegagalan konektifitas antara PNS dan PAC dapat dideteksi dengan tepat waktu. Kegagalan lain dapat dilaporkan via WanError-Notify message, juga pada control connection. 2. Tunnel Protocol PPTP memerlukan pembangunan tunnel untuk setiap komunikasi antara pasangan PNS-PAC. Tunnel tersebut digunakan untuk membawa seluruh paket 47 user session PPP untuk sesi yang menyertakan pasangan PNS-PAC yang ditentukan. Key yang diberikan pada GRE header menunjukkan adanya sesi paket PPP tertentu. Dengan cara ini, paket PPP dimultiplex dan didemultiplex melalui satu tunnel antara pasangan PNS-PAC. Nilai yang digunakan dalam kunci (key) dibentuk oleh prosedur penetapan panggilan yang berlangsung pada control connection. GRE header juga berisi acknowledgment dan rangkaian informasi yang digunakan untuk melakukan level tertentu dari congestion-control dan error detection pada tunnel. Control connection juga digunakan untuk menentukan tingkat dan parameter buffering yang digunakan untuk mengatur arus paket PPP untuk sesi tertentu pada tunnel. PPTP tidak menetapkan algoritma tertentu yang digunakan pada congestion-control dan flow-control. 2.7.7 Format Message PPTP PPTP menggambarkan satu set pesan yang dikirim sebagai data TCP pada control connection antara PNS dan PAC yang ditentukan. Setiap pesan control connection pada PPTP dimulai dengan 8 oktet porsi fixed header. Fixed header berisi panjang total dari pesan, indikator PPTP message type dan "Magic Cookie". Dua tipe pesan Control Connection dinyatakan dengan PPTP message type yaitu (RFC 2637): 1. Control Message 2. Management Messages Management messsage tidak didefinisikan. Magic cookie selalu memiliki nilai 0x1A2B3C4D dan digunakan untuk sinkronisasi dengan arus data TCP. Jika 32 bit kata yang kedua dari pesan tidak memiliki nilai tersebut, penerima mengetahui bahwa telah terjadi lost sinkronisasi. Dalam desinkronisasi, penerima dapat mencari magic cookie untuk melakukan sinkronisasi kembali dengan batas pesan (Sumarta, 2008). Control message dikelompokkan berdasarkan fungsinya seperti terlihat pada Gambar 2.29 di bawah ini. 48 Gambar 2.29 Control Message 2.7.8 PPTP Header Gambar 2.30 PPTP Header Gambar 2.30 menunjukkan perhitungan header pada PPTP. Menurut RFC 2637, jumlah bit PPTP (GRE=Generic Route Encapsulation) adalah 12 byte. Gambar 2.31 GRE Header 49 2.7.9 Konfigurasi PPTP Dalam konfigurasi PPTP selalu menentukan terlebih dahulu user, password dan jumlah pool setiap networknya. Artinya setiap koneksi PPTP harus menyediakan virtual interface pada sisi server sejumlah user yang akan melakukan koneksi ke server. IP Pool yang disiapkan oleh VPN PPTP harus satu network dengan IP tujuan. Jika tidak, admin harus menyediakan router tersendiri agar network di belakang server bisa terkoneksi dengan client PPTP. Sedangkan jumlah network untuk IP Pool boleh lebih dari satu dan sesuai dengan kebutuhan. Misalnya IP Pool disiapkan untuk keperluan koneksi multi network pada jaringan corporate (Wendy, 2006). Gambar 2.32 Konfigurasi PPTP 2.7.10 Keungulan Menggunakan VPN protokol PPTP Dan karena PPTP mendukung banyak protokol (IP, IPX dan NetBEUI) maka PPTP dapat digunakan untuk mengakses berbagai macam infrastruktur LAN. PPTP juga mudah dan murah untuk diimplementasikan. Banyak organisasi yang dapat menggunakan PPTP ini untuk menyediakan koneksi yang murah, mudah dan aman kedalam jaringan di perusahaannya. Hal yang terpenting dengan menggunakan PPTP adalah konfigurasi jaringan perusahaan tidak perlu berubah, termasuk pengalamatan komputer-komputer didalam jaringan intranet. Virtual 50 WAN mendukung penggunaan PPTP melalui backbone IP dan sangat efektif digunakan. Para pegawai yang bekerja di luar kota atau bekerja dari rumahnya atau berada di jalan dan memerlukan akses kepada jaringan komputer di perusahannya akan sangat merasakan manfaat PPTP ini. administrator LAN juga memperoleh keuntungan dengan kemudahan implementasi dan keamanan yang ditawarkan oleh protocol PPTP. Selain itu administrator LAN juga memperoleh keuntungan dari implementasi yang murah, dimana aplikasi PPTP tidak membutuhkan peralatan yang baru, kemudahan dalam pengaturan media pembawa/media komunikasi dan perawatan yang mudah. PPTP juga memungkinkan ISP (Internet Service Provider) dengan PPTP, dapat menyediakan layanan dengan nilai tambah dan nilai jual yang tinggi yang sangat diminati oleh perusahaan-perusahaan dengan jaringan komputer yang tersebar di beberapa cabang. Penyedia jasa keamanan jaringan seperti perusahaan pembuat firewall dan jasa-jasa internet lainnya juga memperoleh kemudahan serta jaminan keamanan dari PPTP. Jika kita pernah pernah mendengar mengenai Secure Socket Layer (SSL) yang menurut banyak pakar sangat memakan proses didalam CPU baik pada saat enkripsi maupun pada saat dekripsi, maka PPTP tidaklah demikian. Kebutuhan akan kerja processor yang kita lihat pada SSL biasanya terjadi karena faktor pemilihan algoritma enkripsi. RC4 memiliki overhead 14 instruksi per byte yang membuatnya lebih cepat jika dibandingkan dengan stream chipper yang tersedia dalam RAS. Selain itu PPTP juga memiliki keunggulan bahwa enkripsi dilakukan pada tingkat kernel atau di dalam sistem operasi. SSL memiliki penurunan performansi karena dua hal, operasi kunci privat (private key operation) yang membutuhkan 85ms waktu kerja CPU untuk melakukan set up koneksi dan setelah itu, stream encryption dilakukan pada level aplikasi kemudian dimasukkan ke dalam socket layer, sebagai bagian dari proses transmisi data dan memungkinkan semua proses dilakukan pada tingkat kernel. Pada dasarnya komunikasi yang memanfaatkan PPTP dapat dijamin lebih aman, mengapa demikian? Otentifikasi pemakai jaringan dilakukan dengan menggunakan protocol otentifikasi yang ada di dalam Windows NT Remote 51 Access Service (RAS) – PAP dan CHAP. MS-CHAP mendukung hash MD4 serta DES yang digunakan di LAN Manager. Otentifikasi tambahan dapat dilakukan oleh ISP pada ujung hubungan antara pemakai dengan ISP jika dibutuhkan. Enkripsi data dilakukan dengan menggunakan protocol enkripsi RAS-RSA RC4. Dengan menggunakan Microsoft Remote Access Services (RAS) maka kita dapat menurunkan waktu kompresi, enkripsi dan integrasi kedalam model administrasi Windows NT. PPTP juga menggunakan fasilitas keamanan yang disediakan oleh PPP, MS-CHAP (PPP authentication) dan digunakan untuk memvalidasi datadata pemakai dalam domain di Windows NT. Hasilnya adalah session key yang digunakan untuk mengenkripsi data pemakai. Selain itu Microsoft mengimplementasikan CCP (Compression Control Protocol) yang memiliki bit untuk negoisasi enkripsi. RAS client dapat diatur untuk hanya melakukan koneksi dengan mode terenkripsi, sementara itu RAS server juga dapat dikonfigurasi untuk hanya menerima koneksi dengan RAS yang terenkripsi. RAS menggunakan shared secret antara RAS client dan RAS server. Biasanya, sebelum masuk kedalam sistem, seorang pemakai memberikan password pada client untuk memperoleh MD4 hash yang sama dengan yang disimpan di dalam database keamanan Windows NT server. Dengan menggunakan shared secret antara RAS client dan RAS server maka masalah pendistribusian kunci (key distribution) dapat terpecahkan. Masalah pendistribusian kunci ini sangat penting, mengingat bahwa session key inilah yang memegang peranan penting apakah data dapat dibaca kembali oleh kita atau oleh orang lain. 52