BAB 2 LANDASAN TEORI Pada bagian landasan teori ini akan dijelaskan mengenai teori umum jaringan dan teori-teori khusus. Pada teori umum mengenai pengertian dan klasifikasi masingmasing dari OSI layer dan TCP/IP. Sementara pada teori-teori khusus akan menjelaskan lebih detil mengenai dynamic routing Interior Gateway Protocol, MPLS, dan MPLS VPN antara lain menyangkut pengertian MPLS, MPLS VPN, arsitektur, komponen serta proses kerja dari MPLS. 2.1 Teori Umum 2.1.1 OSI Layer Menurut Sofana (2012:16-20) OSI Layer merupakan model referensi yang digunakan untuk memahami jaringan komputer secara umum. Secara de facto, Open System Interconnection (OSI) layer telah dijadikan sebagai acuan saat mempelajari jaringan yang dibangun menggunakan perangkat Cisco. 6 7 OSI Reference Model memiliki tujuh lapis dan mempunyai fungsi dari masing-masing lapis, yakni sebagai berikut : Gambar 2.1 OSI Model (sumber :http://www.docdags-net.blogspot.com) Application Layer: Menyediakan service bagi berbagai aplikasi network. Presentation Layer: Mengatur konversi dan translasi berbagai format data, seperti kompresi data dan enkripsi data. Session Layer: Mengatur session yang meliputi establishing, maintaining, dan terminating antar entitas yang dimiliki oleh presentation layer. Transport Layer: Bertanggung jawab membagi data menjadi segment, mengatur kendali aliran data atau flow control, menjaga koneksi logika “end-to-end” antar terminal, dan menyediakan penanganan error. 8 Network Layer: Pada layer inilah peneliti lebih berfokus terhadap bahan penelitian yang akan dianalisis. Layer ini bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan. Data pada layer ini berbentuk paket. Contoh protocol : IPX, IP, ICMP, IPsec, ARP, RIP, IGRP, BGP, OSPF Data Link Layer: Menentukan pengalamatan fisik, pendeteksi error, kendali aliran frame, dan topologi network. Ada dua sublayer pada data link yaitu Logical Link Control dan Media Access Control (MAC). Physical Layer: Bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem. 2.1.2 Teori-Teori TCP/IP Menurut Budi (2011:23-27) Dalam komunikasi antara dua perangkat jaringan atau lebih, diperlukan standar tersendiri yang bisa dimengerti antara satu dengan yang lain, layaknya sebuah bahasa bagi manusia agar dapat berkomunikasi dengan baik antara satu dengan yang lain. Dalam sebuah jaringan, istilah tersebut adalah Protocol. TCP/IP sebenarnya mengacu pada sekumpulan set protokol, yang terdiri dari dua 9 protokol utama, yaitu: Transmission Control Protocol dan Internet Protocol. TCP/IP memungkinkan terjadinya komunikasi antar komputer yang memiliki perbedaan karateristik dari segi hardware maupun software. Model TCP/IP mengikuti model konsep empat layer yang dikenal sebagai Department of Defense (DoD), dengan tujuan membangun jaringan yang dapat bertahan di segala kondisi. Kemudian TCP/IP dijadikan model dasar yang terus digunakan dan menjadi sebuah standar, seperti internet yang dibangun dengan model dasar TCP/IP. Protokol TCP/IP memiliki model referensi yang terdiri dari empat layer beserta fungsinya yaitu: Application Layer Transport Layer Internet Layer Network Access Layer Gambar 2. 2 TCP/IP model Application Layer: Berfungsi untuk menangani high-level protocol, masalah representasi data, proses encoding, dan control dialog yang memungkinkan terjadinya komunikasi antar aplikasi jaringan. 10 Transport Layer: Menyediakan layanan pengiriman dari sumber data, menuju ke tujuan data dengan cara membuat logical connection antara keduanya. Layer ini bertugas untuk memecah data dan membangun kembali data yang diterima dari Application Layer, ke dalam aliran data yang sama antara sumber dan pengirim data. Internet Layer: Memiliki tugas untuk memilih rute terbaik yang akan dilewati oleh sebuah paket data dalam sebuah jaringan. Selain itu, layer ini juga bertugas untuk melakukan packet switching untuk mendukung tugas utama tersebut. Selain itu berfungsi juga untuk melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet control Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP). Network Access Layer: Bertugas untuk mengatur semua hal-hal yang diperlukan sebuah IP packet, agar dapat dikirimkan melalui sebuah medium fisik jaringan. Termasuk didalamnya detil teknologi LAN dan WAN. Physical Layer: Merupakan lapisan terbawah yang mendefinisikan besaran fisik. Lapisan ini dapat bervariasi tergantung pada media komunikasi didalam jaringan. TCP/IP bersifat fleksibel, 11 sehingga dapat mengintegralkan berbagai jaringan dengan media fisik yang berbeda. 2.2 Teori Khusus 2.2.1 Dynamic Routing Interior Gateway Protocol Menurut dikonfigurasikan Wijaya untuk (2011:55-56) menentukan Dynamic bagaimana Routing caranya Cisco Protocol router meneruskan paket-paket data ke internet atau WAN berdasarkan routing table yang dapat berubah-ubah secara otomatis atau bersifat dinamik yang mengikuti perubahan pada topologi jaringan. Dynamic Routing Protocol mempergunakan istilah yang disebut metric di dalam menentukan jalur terbaik yang akan dipakai. Metric adalah suatu nilai hasil penghitungan algoritma yang dapat berupa jarak ke tujuan atau biaya ke tujuan. Jenis metric yang dipakai tergantung pada jenis routing protocol yang dipakai, dimana setiap jenis routing protocol menggunakan metric yang berbeda satu dengan lainnya. Interior Gateway Protocol (IGP) adalah protocol routing yang saling bertukar informasi jalur terbaiknya dalam satu Autonomous System (AS). Dynamic routing IGP yang akan dibahas pada bab ini adalah OSPF. 12 Open Shortest Path First (OSPF) Menurut Sofana (2012:140) OSPF (Open Shortest Path First) merupakan routing protocol berbasis Link State (LS) yang bersifat openstandard (non proprietary), sebuah routing protocol yang dikembangkan untuk menggantikan protocol RIP (Routing Information Protocol). Sudah dipublikasikan pada dokumen RFC 2328. Menggunakan algoritma Djikstra untuk menghitung Shortest Path First (SPF). Menggunakan cost sebagai routing metric. Setelah antar router bertukar informasi maka akan terbentuk database link state pada masing-masing router. Beberapa hal yang menjadi karakteristik dari OSPF yaitu: • Termasuk dalam protokol Link State. • Menggunakan bandwidth sebagai cost untuk path selection. • Dapat membentuk hirarki routing dengan menggunakan konsep area. • Memiliki Administrative Distance 110. • Termasuk dalam classless routing protocol. Menurut STUDI PENGGUNAAN ROUTING PROTOKOL OSPF dan EIGRP: Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. 13 Mekanisme tersebut disebut dengan istilah hello protocol. Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilah hello packet. Pada kondisi standar, hello packet dikirimkan berkala setiap 10 detik sekali (dalam media broadcast multiaccess) dan 30 detik sekali dalam media point-topoint. Hello packet berisikan informasi seputar informasi yang ada pada router pengirim. Hello packet pada umumnya dikirim dengan menggunakan multicast address untuk menuju ke semua router yang menjalankan OSPF (IP multicast 224. 0. 0. 5). Semua router yang menjalankan OSPF pasti akan mendengarkan hello protocol ini dan juga akan mengirimkan hello packet secara berkala. 2.2.2 Multi-Protocol Label Switching (MPLS) Mengacu pada pendapat Munadi (2011:234-249), MPLS adalah teknologi arsitektur network dimana paket disampaikan pada jaringan backbone berkecapatan tinggi. Asas kerjanya menggabungkan beberapa kelebihan dari sistem komunikasi circuit-switched dan packet-switched. Sebelumnya, paketpaket diteruskan dengan protokol routing seperti OSPF, IS-IS, BGP atau EGP. 14 Protokol routing berada pada lapisan network dalam system OSI, sedangkan MPLS berada di antara lapisan kedua dan ketiga. Prinsip kerja MPLS ialah menggabungkan kecepatan switching pada data link layer dengan kemampuan routing dan skalabilitas pada layer network. Cara kerjanya adalah dengan menyelipkan label di antara header data link layer dan network layer pada paket yang diteruskan. Label dihasilkan oleh Label-Switching Router dimana bertindak sebagai penghubung jaringan MPLS dengan jaringan luar. Label berisi informasi tujuan node selanjutnya kemana paket harus dikirim. Kemudian paket diteruskan ke node berikutnya, di node ini label paket akan dilepas dan diberi label yang baru yang berisi tujuan berikutnya. Paket-paket diteruskan dalam path yang disebut LSP (Label Switching Path). I. Arsitektur MPLS MPLS node mempunyai dua bidang arsitektural seperti gambar di bawah ini, yaitu: MPLS control plane dan MPLS forwading plane. 15 Gambar 2.3 Control Plane dan Data Plane (Sumber :http://www.ittelkom.ac.id) Fungsionalitas MPLS dibagi menjadi dua bagian utama blok arsitektur, yaitu: 1. Control Plane – Bertanggung jawab dalam hal yang berhubungan dengan pengidentifikasian kemampuan untuk mencapai tujuan. Oleh karena itu, control plane terdiri dari semua informasi pada Network layer. Contoh fungsi control plane adalah pertukaran informasi protokol routing, seperti OSPF dan BGP. Selain itu, semua fungsi yang berhubungan dengan pertukaran label antara router tetangga. 2. Forwading Plane – Forwading plane biasa di sebut juga dengan data plane, bertugas untuk meneruskan paket-paket data. paket-paket di sini bisa berarti paket IP network layer atau labeled IP paket. Informasi pada data plane, seperti label value adalah berasal dari control plane. Pertukaran informasi antara router tetangga akan memetakan jaringan tujuan ke label pada control plane, yang akan digunakan untuk meneruskan data plane labeled paket. 16 II. Komponen dalam MPLS Terdapat beberapa komponen di dalam teknologi MPLS, yaitu: • Label Switched Path (LSP): Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain. • Label Switching Router (LSR): MPLS node yang mampu meneruskan paket-paket Network layer. • Forwading Equivalent Class (FEC): Merupakan sekumpulan paket-paket yang akan mendapatkan perlakuan forwading yang sama (melewati jalur yang sama). • MPLS Egress Node: MPLS node yang mengatur trafik saat meninggalkan MPLS domain. • MPLS Ingress Node: MPLS node yang mengatur trafik saat akan memasuki MPLS domain. • MPLS Label: merupakan label yang ditempatkan sebagai MPLS header. • MPLS Node: node yang menjalankan MPLS. MPLS node ini sebagai control protocol yang akan meneruskan paket berdasarkan label. 17 III. MPLS Label MPLS hanya melakukan enkapsulasi paket IP dengan menempelkan header MPLS pada suatu paket. Header MPLS terdiri dari 32-bit data, termasuk 20-bit label, 3-bit eksperimen, 1-bit identifikasi stack, serta 8-bit TTL. Label adalah bagian dari header, memiliki panjang yang bersifat tetap dan merupakan satu-satunya tanda identifikasi paket. Label digunakan untuk proses forwading. Gambar 2.4 Format MPLS header packet (Sumber : http://fuadprasetyo99.wordpress.com/2011/10/27/mplsmulti-protocol-label-switching/ ) Gambar diatas merupakan gambar format MPLS header paket dengan rincian sebagai berikut. 1. Label Value (LABEL) Merupakan field yang terdiri dari 20-bit yang merupakan nilai dari label tersebut. 18 2. Experimental Use (EXP) Secara teknis field ini digunakan untuk keperluan eksperimen. Field ini dapat digunakan untuk menunjukan prioritas data pada FEC yang telah diberi label. 3. Bottom of Stack (STACK) Pada sebuah paket terdapat kemungkinan untuk menggunakan lebih dari satu label. Field ini digunakan untuk mengetahui label stack yang paling bawah. Label yang paling bawah dalam stack memiliki nilai bit 1 sedangkan yang lain diberi nilai bit 0. Hal ini sangat diperlukan pada proses label stacking. 4. Time to Live (TTL) Field ini biasanya merupakan hasil salinan dari IP TTL header. Nilai bit TTL akan berkurang 1 setiap paket melewati hop untuk menghindari terjadinya packet storms. 2.2.3 MPLS Virtual Private Network (MPLS VPN) Mengacu pada pendapat Alwayn (2002:45-463), teknologi MPLS sudah banyak diadopsi oleh para Service Provider (SP) untuk diimplementasikan dengan VPN untuk menghubungkan antar cabang perusahaan. Di sini akan dijelaskan sedikit pondasi dan menunjukan bagaimana cara untuk menyediakan layanan VPN ke pelanggan. 19 I. Kategori VPN VPN pada umumnya digunakan oleh SP untuk menggunakan infrastruktur fisik dalam mengimplementasikan point-to-point link antar cabang perusahaan. Jaringan pelanggan yang diimplementasi dengan VPN akan terdiri dari kawasan yang jelas di bawah pengawasan pelanggan tersebut dengan customer sites yang terhubung satu sama lain melalui jaringan SP. Biaya pengimplementasikan tergantung pada jumlah site yang akan dihubungkan. Pada umumnya, VPN terdiri dari 2 wilayah yaitu: 1. Jaringan Provider, digunakan oleh SP untuk menawarkan dedicated point-to-point link melalui jaringannya. Router yang terhubung langsung dengan CE disebut dengan Provider Edge (PE) router. Selain itu juga terdapat router pada jaringan backbone-nya yang disebut dengan Provider (P) router, di sisi ini dikenal implementasi model overlay VPN, pada model ini provider menghubungkan antar cabang perusahaan dengan menggunakan jaringan pribadi yang emulated, provider tidak mencampuri proses routing di sisi pelanggan. Provider hanya bertugas untuk menyediakan layanan data dengan menggunakan virtual point-to-point link yang dikenal dengan istilah Data link layer virtual circuit. 20 2. Jaringan Customer, terdiri dari router pada setiap site pelanggan yang disebut dengan Customer Edge (CE) router, disisi ini dikenal implementasi peer-to-peer VPN dan dikembangkan untuk mengatasi kelemahan pada model overlay dan mengoptimalkan transportasi data melewati jaringan backbone SP. Oleh karena itu, SP juga ikut aktif dalam proses routing di sisi pelanggan. II. Arsitektur MPLS VPN Pada arsitektur MPLS VPN, provider edge router membawa informasi routing pelanggan dan mengoptimalkan proses routing pada pelanggan, sedangkan data diteruskan ke cabang-cabang pemisahan melalui jaringan backbone SP yang berbasiskan MPLS. Model MPLS VPN juga mencegah pengalamatan yang tumpang tindih atau over lapping. Domain jaringan MPLS VPN, seperti jaringan VPN tradisional terdiri dari jaringan customer dan provider. Model jaringan MPLS VPN mirip dengan model peer-to-peer VPN. Bagaimanapun juga, traffic pelanggan terisolasi pada router PE yang sama yang menyediakan konektivitas ke dalam jaringan SP bagi banyak pelanggan. 21 Gambar 2.5 MPLS VPN (Sumber : Advanced MPLS Design and Implementation) Komponen-komponen utama dalam arsitektur MPLS VPN adalah: 1. Jaringan customer, biasanya merupakan wilayah kekuasaan customer yang terdiri dari router CE. 22 2. Jaringan provider, merupakan wilayah kekuasaan provider yang terdiri dari router PE dan P. Jaringan ini mengontrol routing traffic antar sisi customer. 3. Router CE, merupakan router yang terdapat pada jaringan customer yang terhubung langsung dengan jaringan SP. 4. Router PE, merupakan router yang terdapat pada jaringan provider yang terhubung langsung ke router CE. 5. Router P, merupakan router yang terdapat pada jaringan backbone provider, yang terhubung baik dengan router PE maupun sesama router P. Mengacu pada pendapat Lammle dan Chellis (2000:133-135) Hierarchy memiliki beberapa keunggulan didalam network design misalnya ketika dipakai secara benar di dalam network design, dapat membuat jaringan menjadi lebih terprediksi. Ini akan sangat membantu untuk mendefinisikan suatu masalah terjadi pada level bagian mana didalam hierarchy. Hierarchy juga membantu kita untuk lebih memahami suatu detail yang kompleks menjadi model yang lebih dimengerti. 23 Beberapa keuntungan hierarchy pada topologi jaringan: 1. Scalability Hierarchical network sangat mudah untuk di perbesar dibanding dengan model lainnya. Hierarchical network tersusun dari banyak individual modul, dimana masing-masing modul memiliki posisi spesifik didalam hierarchical network. Karena desain yang modular, memungkinkan perbesaran network dengan cara yang simple dengan langkah hanya menambahkan modul baru didalam network bersangkutan . 2. Manageability Hierarchical network juga sangat mudah untuk di manage, contohnya ketika terjadi sebuah link yang down maka akan sangat mudah untuk mengetahui dimana letak pasti masalah itu terjadi. 3. Performance Network yang menggunakan Hierarchical design dapat memiliki beberapa keuntungan didalam fitur routing seperti route summarization, yang dimana artinya routing table akan menjadi lebih sedikit dan konvergensi yang lebih cepat dalam jaringan yang besar. 24 4. Cost Selain hal yang sudah dibahas diatas, hierarchical network juga hanya memerlukan sedikit administrator untuk me-maintain jaringan, dan juga dapat membuat penggunaan bandwidth menjadi lebih akurat tanpa harus terbuang sia-sia. Teknologi MPLS VPN yang diimplementasi ke dalam hierarchical juga akan dapat mendapat keuntungan dari hierarchical. III. Model Routing pada Jaringan MPLS VPN Implementasi dari MPLS VPN sangatlah mirip dengan implementasi model peer-to-peer VPN. Dari sisi router CE, hanya update data yang diteruskan ke router PE. Router CE tidak perlu dikonfigurasi sebagai router MPLS untuk menjadi bagian dari domain MPLS VPN. Yang diperlukan router CE hanyalah routing protokol yang memungkinkannya untuk menukar informasi routing antara router CE dengan router PE. Pada implementasi MPLS VPN, router PE berfungsi banyak hal. Yang pertama, router PE harus bisa mengisolasi traffic customer jika terdapat lebih dari satu customer yang terhubung ke router PE. Routing bisa melewati jaringan backbone SP karena menggunakan proses routing 25 yang terdapat pada global routing table. Router P menyediakan label switching antar router PE dan tidak mengetahui ada rute-rute VPN. Router CE pada jaringan customer tidak perlu mengetahui informasi tentang router P dan oleh sebab itu, topologi bagian dalam jaringan SP tidak terlihat bagi customer. Router PE hanya bertugas dalam label switching paket dan mereka tidak membawa rute-rute VPN. Router PE menukar rute-rute IP dengan router CE menggunakan konteks routing protokol secara individual. Untuk memungkinkan jaringan melayani banyak VPN customer, Multiprotocol BGP (MP-BGP) harus dikonfigurasi pada router PE untuk membawa rute-rute customer IV. Virtual Routing and Forwading (VRF) Pengisolasian pelanggan dilakukan oleh router PE dengan menggunakan label Virtual Routing and Forwading (VRF). Pada intinya, ini sama dengan menggunakan beberapa router untuk menangani pelanggan-pelanggan yang terhubung ke jaringan provider. Fungsi dari table VRF mirip dengan table routing global, kecuali bahwa table VRF berisi semua rute yang menuju ke VPN khusus. Jumlah dari VRF terbatas oleh jumlah interface yang terdapat pada suatu router dan sebuah interface tunggal hanya bisa diasosiasikan dengan sebuah VRF. 26 V. Route Distinguisher (RD) dan Route Target (RT) Route Distringuisher (RD) berfungsi untuk memungkinkan memindahkan data antar kedua sisi customer melewati jaringan backbone SP. Format RD adalah 64-bit unique identifier yang digabungkan dengan 32-bit prefix atau rute yang diperoleh dari router CE, yang membentuk 96-bit address yang bisa dibawa melewati router PE pada domain MPLS. Oleh karena itu, sebuah RD yang unik dikonfigurasi untuk setiap VRF pada router PE. Pengalamatan yang dibentuk oleh 96-bit tersebut disebut dengan VPN version 4 (VPNv4) address. Pengalamatan VPNv4 ditukarkan di antara router PE pada jaringan SP digabung dengan pengalamatan IPv4. Jika SP tidak memiliki nomor AS BGP, format pengalamatan IPv4 bisa digunakan dan jika jaringan SP memiliki nomor AS, format dari nomor AS bisa digunakan. Route Targets (RT) merupakan pengenal tambahan yang digunakan pada domain MPLS VPN yang mengidentifikasikan keanggotan VPN dari rute-rute yang dipelajari pada sisi tersebut. RT diimplementasikan dengan cara meng-encoding 16-bit urutan teratas dari BGP extended community (total 64-bit) dengan sebuah nilai yang berhubungan dengan keanggotaan VPN pada sisi tertentu. Ketika sebuah rute VPN yang dipelajari dari sebuah router CE disuntikkan ke BGP VPNv4, sebuah daftar atribut-atribut route target extended community 27 diasosiasikan dengannya. Export route target digunakan sebagai identifikasi dari keanggotaan VPN dan diasosiasikan ke setiap VRF. Import route target diasosiasikan dengan setiap VRF dan mengidentifikasi rute-rute VPNv4 yang akan diimpor ke VRF untuk customer tertentu. Format dari RT mirip dengan format RD. Interaksi antara nilai-nilai RT dan RD pada domain MPLS VPN sebagai update diterjemahkan sebagai sebuah update MP-BGP. VI. Multi-Protocol BGP (MP-BGP) Protokol yang digunakan untuk menukar rute-rute VPNv4 adalah Multiprotocol BGP (MP-BGP). Router PE harus menjalankan protokol routing IGP untuk bertukar data sesama router PE, yang ada pada saat ini Cisco mendukung OSPFv2 dan IS-IS pada jaringan MPLS, MP-BGP juga bertugas untuk memberi label VPN, serta memungkinkan penggunaan pengalamatan VPNv4 pada lingkungan router MPLS VPN yang memungkinkan beberapa customer untuk memiliki IP address yang sama didalam satu PE. 28 VII. Address Family (AF) Sebuah Address Family (AF) adalah sebuah protokol Network Layer. Sebuah Address Family Identifier (AFI) membawa sebuah identitas dari protokol Network Layer yang berhubungan dengan pengalamatan jaringan atribut-atribut Multiprotocol di BGP.