implementasi layanan virtual private network over mpls ip
advertisement
IMPLEMENTASI LAYANAN VIRTUAL PRIVATE NETWORK OVER MPLS IP Disusun Oleh : I Putu Andhika Prawasa 50403369 PENDAHULUAN • Latar Belakang Memberikan informasi perihal langkah pembuatan model koneksi VPN di dalam sistem jaringan MPLS • Batasan Masalah Mengenai model komunikasi VPN antar cabang (dengan batasan 4 cabang) dalam suatu sistem jaringan MPLS IP dengan router sebagai media koneksi • Tujuan Membantu pembaca dapat mengetahui dan memahami model sistem pembentukan jaringan MPLS IP yang menghubungkan VPN antar cabang PEMBAHASAN • VPN (Virtual Private Network) Routing Tradisional Serangkaian router yang saling berhubungan yang disambungkan oleh node yang berkomunikasi melalui protocol-routing standar • MPLS (Multi Protocol Label Switched) Sistem serba-guna untuk mengatasi masalah yang dihadapi pada teknologi jaringan masa kini terkait kecepatan, biaya, skalabilitas, manajemen kualitas layanan (QoS), dan rekayasa lalu lintas pemakaian • VPN dalam Jaringan MPLS Sistem koneksi jaringan private yang terdistribusi dapat saling berkomunikasi secara aman melalui jaringan umum seperti internet Topologi Standar Jaringan MPLS • CE dan C- Customer Edge, perangkat yang tergolong dalam jenis CE merupakan perangkat yang banyak berhubungan dengan jaringan customer, atau dapat juga berupa perangkat customer itu sendiri • PE Provider Edge, perangkat ini sering juga disebut dengan istilah perangkat distribution yang bertugas untuk menghubungkan jaringan perangkat customer dengan jaringan provider • P Provider,merupakan perangkat yang berada di dalam jaringan provider. Perangkat ini sama sekali tidak berhubungan langsung dengan jaringan dan perangkat pada customer Router • Perangkat yang mampu melewatkan paket Internet Protokol (IP) dari satu jaringan ke jaringan lain yang memungkinkan banyak jalur di antara keduanya Topologi Jaringan VPN dalam MPLS IP di 4 Kota Flowchart Alokasi Interface pada Router, IP Address pada Domain MPLS dan pada CE Alokasi VRF (Virtual Routing and Forwarding) Alokasi Routing Protocols KONFIGURASI INTERFACE Konfigurasi Alokasi Interface dan IP address ! interface Loopback0 ip address 10.10.1.5 255.255.255.255 ! interface FastEthernet0/0 description *** To P - Jakarta *** ip address 172.14.1.32 255.255.255.252 ip ospf cost 100 mtu 1524 mpls ip speed 100 full-duplex ! interface FastEthernet0/1 description * To CE - JKT_KT * ip vrf forwarding VPN_BCA ip address 192.168.1.1 255.255.255.0 full-duplex speed 100 ! Konfigurasi Routing Protocol ! router ospf 1000 router-id 10.10.1.1 log-adjacency-changes network 10.10.10.4 0.0.0.3 area 0 network 10.10.10.8.0 0.0.3 area 0 network 172.14.1.30 0 0.0.3 area 0 network 172.14.1.34 0.0.0.3 area 0 ! Domain MPLS Provider ! ip cef mpls label protocol ldp mpls ldp logging neighbor-changes ! Mengaktifkan BGP Routing Konfigurasi VPN VRF ! hostname PE-JakartaKota ! ip vrf VPN_POS rd 65000:01 route-target export 65000:01 route-target import 65000:01 ! ip vrf VPN_BCA rd 65000:02 route-target export 65000:02 route-target import 65000:02 ! ! interface FastEthernet0/1 description * To CE - JKT_KT * ip vrf forwarding VPN_BCA ip address 192.168.1.1 255.255.255.0 full-duplex speed 100 ! hostname PE-JakartaKota ! router bgp 65000 bgp router-id 10.10.1.5 no synchronization bgp log-neighbor-changes neighbor 10.10.1.6 remote-as 65000 neighbor 10.10.1.6 update-source Loopback0 neighbor 10.10.1.7 remote-as 65000 neighbor 10.10.1.7 update-source Loopback0 neighbor 10.10.1.8 remote-as 65000 neighbor 10.10.1.8 update-source Loopback0 neighbor 10.10.1.9 remote-as 65000 neighbor 10.10.1.9 update-source Loopback0 neighbor 10.10.1.10 remote-as 65000 neighbor 10.10.1.10 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 10.10.1.6 activate neighbor 10.10.1.6 send-community both neighbor 10.10.1.7 activate neighbor 10.10.1.7 send-community both neighbor 10.10.1.8 activate neighbor 10.10.1.8 send-community both neighbor 10.10.1.9 activate neighbor 10.10.1.9 send-community both neighbor 10.10.1.10 activate neighbor 10.10.1.10 send-community both no auto-summary exit-address-family ! address-family ipv4 vrf VPN_POS redistribute connected redistribute static redistribute ospf 1 vrf VPN_POS match internal external 1 external 2 no auto-summary no synchronization exit-address-family ! address-family ipv4 vrf VPN_BCA redistribute connected redistribute static redistribute ospf 2 vrf VPN_BCA match internal external 1 external 2 no auto-summary no synchronization exit-address-family ! PENUTUP • Kesimpulan Di dalam pembentukan jaringan MPLS IP yang menghubungkan VPN antar cabang diperlukan Router-Router Backbone yang saling terkoneksi dengan diberikannya Routing Protocols, domain MPLS, dan VRF_Name sehingga LDP dapat terbentuk dan Router-Router PE dapat saling mengenal antar cabang CE di lokasi lain dan tidak bentrok dengan VPN CE yang berbeda. Model sistem pembentukan jaringan MPLS IP yang menghubungkan VPN antar cabang secara sederhana kini dapat dipahami secara singkat sehingga pengembangan modem sistem ini lebih beragam bentuk dan kompleksitasnya sesuai dengan keinginan client. • Saran Model sistem pembentukan jaringan MPLS IP yang telah disusun dan dipresentasikan ini dapat digunakan sebagai dasar pembelajaran dengan kesederhanaan koneksi di 4 cabang backbone. Model sistem ini dapat dikembangkan lebih jauh dengan kompleksitas yang lebih tinggi dalam ruang lingkup jumlah cabang yang akan dikoneksikan, jarak lokasi cabang yang lebih jauh, dan kombinasi perangkat keras yang menunjang komunikasi koneksi jaringan tersebut, dan jaminan kualitas layanan dalam segala kebutuhan koneksi.