Add to collection(s) Add to saved
  1. Matematika
  2. Matematika Lanjutan
  3. Topologi

BAB III IMPLEMENTASI VPN PPTP,IPSec DAN L2TP

advertisement 
BAB III
IMPLEMENTASI VPN PPTP,IPSec DAN L2TP
3.1
Umum
Pada saat ini setiap perusahan atau organisasi pasti menggunakan jaringan
komputer untuk melakukan tugas operasional sehari-hari. Pada organisasi yang
cukup besar dan mempunyai cabang yang banyak termasuk GRAMEDIA
PENERBIT BUKU DAN MULTIMEDIA yang saat ini mempunyai perwakilan
atau kantor cabang sebanyak 7 cabang yang berada pada beberapa ibukota
provinsi se Indonesia, yang semuanya sudah terhubung dengan jaringan WAN
(Wide Area Network) dengan kantor pusatnya di Jakarta. D i s a t u s i s i j a r i n g a n
VPN sangat dibutuhkan untuk pertukaran data dan informasi.
3.2
Perencanaan Topologi Jaringan di Gramedia PBMM
3.2.1 Topologi Jaringan WAN Gramedia PBMM Pusat Saat ini antara kantor pusat Gramedia PBMM dengan seluruh Perwakilan
yang tersebar di seluruh Indonesia terhubung oleh suatu jaringan WAN dengan
meng-gunakan teknologi VPN-IP (Virtual Permanent Network – Internet Protocol)
yang menggunakan PT. Indosat-M2 dan PT. Telkom sebagai provider jaringan
internet tersebut.
Provider PT. Indosat-M2 memfasilitasi jaringan backhaul Internet
dengan
menggunakan media akses radiolink atau wireless, untuk koneksi kantor pusat.
Bandwidth untuk link menggunakan PT. Indosat M2 yaitu 2 Mbps untuk backhaul
internet, khusus untuk router VPN Linksys RV042 diberi bandwith 256 Kbps
sebagai backhaul VPN. Untuk koneksi jaringan kantor
dari Gedung Kompas
Gramedia di Palmerah Selatan dengan Gedung Gramedia PBMM di Palmerah Barat
menggunakan jaringan Fiber Optik 10/100 Mbps.
38
Gambar 3.1 Topologi Jaringan WAN Kantor Pusat Gramedia PBMM Jakarta
3.2.2
Topologi Jaringan WAN Gramedia PBMM Kantor Cabang
PT. Telekomunikasi Indonesia sebagai provider internet
memfasilitasi jaringan backhaul Internet dengan menggunakan media
terrestrial dengan kabel fisik,dengan menggunakan teknologi ADSL.
Bandwidth untuk link internet yang menggunakan Telkom Speedy yaitu 1
Mbps untuk backhaul donwstreamnya dan masing-masing 128 kbps
upstreamnya di setiap perwakilan.
39
Gambar 3.2 Topologi Jaringan WAN Kantor Cabang.
40
3.3
Sistem VPN-IP Linksys RV-042 dan Modem Router Linksys AG-241.
Cara kerja IPSec dapat dibagi dalam lima tahap, yaitu:
1. Memutuskan menggunakan IPSec antara dua titik akhir di
internet.
2. Mengkonfigurasi dua buah gateway antara titik akhir untuk
mendukung
IPSec.
3. Inisialisasi tunnel IPSec antara dua gateway.
4. Negosiasi dari parameter IPSec/IKE antara dua gateway.
5. Mulai melewatkan data.
Untuk lebih jelasnya berikut ini diberikan contoh langkah demi langkah
IPSec antara Kantor Cabang Elex yang berada di kota Makasar dan Kantor
Pusat Gramedia PBMM yang berada di kota Jakarta.
Gambar 3.3 Hubungan IPSec Elex Makasar dengan Gramedia PBMM Jakarta.
41
Gambar dibawah ini merupakan flowchat bagaiman terbentuknya suatu
Tunnel IPSec
Gambar 3.4 IKE and IPSec Flowchart for Cisco Routers
Langkah-langkah hubungan Tunnel IPSec tersebut diuraikan sebagai berikut:
1. Makasar mengkonfigurasi IPSec dengan Jakarta.
2. Jakarta mengkonfigurasi IPSec dengan Makasar.
3. Fauzi mengirimkan data kepada Charni.
4. Makasar mengenali bahwa data tersebut harus diamankan.
5. Makasar memulai IKE dengan peer di Jakarta.
6. Makasar menawarkan algoritma enkripsi, algoritma hash (untuk
otentifikasi), metode.
42
7. Makasar membangkitkan bilangan acak, ’nonce’, dan
mengirimkannya bersama kunci public ke Jakarta.
8. Jakarta menggunakan kunci public Makasar untuk mendekrip
nonce yang telah dienkrip dan kemudian memverifikasi Jakarta ke
Makasar.
9. Makasar menggunakan kunci private untuk menandatangani nonce
dan mengirimkannya kembali ke Jakarta.
10. Jakarta menggunakan kunci private untuk menandatangani
nonce dan mengirinkannya kembali ke Makasar.
11. Makasar menggunakan kunci public untuk mendekrip nonce yang
dienkrip kemudian memverifikasi ke Jakarta.
12. Jakarta menggunakan kunci public Makasar untuk mendekrip
nonce yang dienkrip kemudian memverifikasi ke Makasar.
13. Makasar memulai quick mode negotiation dengan Jakarta dengan
membangkitkan dan mengirimkan security parameter index (SPI).
14. Jakarta memverifikasi bahwa SPI belum digunakan olehnya dan
mengkonfirmasi bahwa Makasar dapat menggunakan SPI
tersebut, sambil Jakarta juga mengirimkan SPI miliknya sendiri ke
Makasar.
15. Makasar mengkonfirmasi SPI milik Jakarta dan mengirimkan
alamat dari host Charnie yang akan menggunakan IPSec SA.
16. Jakarta mengkonfirmasi ke Makasar bahwa dapat mendukung
IPSec untuk Charnie dan sekaligus mengirimkan alamat host
Charnie ke Jakarta.
17. Makasar mengkonfirmasi ke Jakarta bahwa dapat mendukung
43
IPSec untuk Fauzi dan mengirimkan atribut IPSec (umur SA dan
algoritma enkripsi ke Jakarta). 18. Jakarta memverifikasi bahwa
atribut IPSec yang dikirimkan Makasar dan membangun
pasangan SA IPSec (inbound dan outbound) untuk Fauzi untuk
berbicara kepada Charnie.
19. Makasar menerima konfirmasi atribut IPSec Jakarta dan
membangun pasangan SA.
20. IPsec (inbound dan outbound) untuk Charnie untuk berbicara
kepada Fauzi.
21. Tunnel terbentuk.
3.3.1
Configurasi Sistem VPN-IP dengan Router Linksys RV-042
Linksys RV-042 merupakan salah satu VPN Router dan Load Balancer,
aplikasi berbasis web yang berfungsi untuk melakukan administrasi pada perangkat
tersebut. Aplikasi ini dapat diakses dari semua PC (Personal Computer) mana saja
yang berada dalam jaringan Gramedia PBMM.
Untuk
mengakses
aplikasi
ini
kita
hanya
membutuhkan
sebuah
program browser berbasis Windows yang bernama Internet Explorer versi 6.0 atau
Mozilla Firefox, yang harus dilakukan hanya memasukkan alamat Web admin
dari
Linksys
RV-042
tersebut
di
“http://10.12.30.19/gateway_to_gateway.html“
browser,
dengan
mengetik
maka aplikasi VPN dari RV-042
akan muncul seperti gambar dibawah ini.
44
Gambar 3.5 Aplikasi VPN Gateway Linksys RV-042 page1
45
Gambar 3.6 Aplikasi VPN Gateway Linksys RV-042 page2
46
3.3.2
Configurasi Sistem VPN-IP dengan Modem Router Linksys AG241
Linksys AG-241 merupakan salah satu Modem ADSL Router yang
mempunyai perbedaan dengan modem router lainnnya, perbedaan terletak pada
terdapat VPN Tunelling, aplikasi berbasis web yang berfungsi untuk melakukan
administrasi pada perangkat tersebut. Aplikasi ini dapat diakses dari semua PC
(Personal Computer) mana saja yang berada dalam jaringan Kantor Cabang.
Untuk mengakses aplikasi ini kita hanya membutuhkan sebuah program
browser berbasis Windows yang bernama Internet Explorer versi 6.0 atau Mozilla
Firefox, yang harus dilakukan hanya memasukkan alamat Web admin dari
Modem ADSL Linksys AG-241 tersebut di browser, dengan mengetik
“http://10.140.33.10/ipsec.asp“ maka aplikasi VPN dari AG-241 akan muncul
seperti gambar dibawah ini.
47
Gambar 3.7 Aplikasi VPN IPSec Linksys AG-241 page1
48
Gambar 3.8 Aplikasi VPN IPSec Linksys AG-241 page2
49
3.4
Metode Pengukuran Kualitas Layanan
Untuk mengukur kualitas layanan pada sistem jaringan VPN ada dua
parameter yang perlu diperhitungkan yaitu delay dan throughput yang terjadi pada
system jaringan VPN tersebut. Untuk mengetahui dari delay dan throughput yang
terjadi, maka penulis melakukan pengukuran dengan menggunakan software wireshark
1.0.2 sebagai protocol analyzer yang berfungsi untuk melakukan capture terhadap
packet- packet yang lewat, dan software iperf untuk mengetahui pengaruh beban
terhadap kualitas trouput . Topologi pengukuran seperti gambar di bawah ini.
Gambar 3.9 Topologi pengukuran Delay dan Throughput
Dari gambar 3.19 terlihat bahwa untuk mengukur delay dan Throughput
jaringan end to end disiapkan sebuah komputer yang sudah terinstall program
wireshark 1.0.2, dan software iperf,aplikasi SIS, WEB Server, FTP Server dan IP
Phone, delay dan throughput yang diukur merupakan one way. Software tersebut
dapat
bekerja
pada
Operating
System Windows 2000 dan XP. Setelah
dilakukan instalasi kedua program tersebut pada komputer, maka kita harus
melakukan menjalankan aplikasi diatas tersebut untuk melakukan simulasi, Setelah
semuanya siap maka program wireshark dan iperf dijalankan, lalu di lakukan
50
simulasi yaitu
aplikasi SIS, FTP Server, Web Server dan IP Phone client tersebut,
maka software wireshark akan melakukan capture terhadap packet-packet yang
lewat dan kita lakukan filter hanya pada packet TCP dan UDP saja.
Penulis melakukan percobaan simulasi terhadap beberapa IPPhone client,
melakukan transaksi dengan aplikasi SIS, FTP dan WEB Server yang aktif, pada
berapa kantor perwakilan, dan didapatkan hasil seperti tabel berikut ini :
Tabel 3.1 Data Hasil Pengukuran Delay dan Packet Loss
NO
Kantor Cabang
Jumlah
Packet Loss
Max Delay
Gramedia PBMM
Packet
(%)
(ms)
1
Elex Makasar
32 byte
0
87
2
Elex Palembang
32 byte
25
747
3
Grasindo Palembang
32 byte
25
147
4
Grasindo Medan
32 byte
0
121
5
GPU Yogya
32 byte
0
87
6
Grasindo Yogya
32 byte
0
81
51
Download
advertisement