BAB 2 LANDASAN TEORI Pada bagian landasan teori ini akan

advertisement
BAB 2
LANDASAN TEORI
Pada bagian landasan teori ini akan dijelaskan mengenai teori umum jaringan
dan teori-teori khusus. Pada teori umum mengenai pengertian dan klasifikasi masingmasing dari OSI layer dan TCP/IP. Sementara pada teori-teori khusus akan menjelaskan
lebih detil mengenai dynamic routing Interior Gateway Protocol, MPLS, dan MPLS
VPN antara lain menyangkut pengertian MPLS, MPLS VPN, arsitektur, komponen serta
proses kerja dari MPLS.
2.1 Teori Umum
2.1.1 OSI Layer
Menurut Sofana (2012:16-20) OSI Layer merupakan model
referensi yang digunakan untuk memahami jaringan komputer secara
umum. Secara de facto, Open System Interconnection (OSI) layer telah
dijadikan sebagai acuan saat mempelajari jaringan yang dibangun
menggunakan perangkat Cisco.
6
7
OSI Reference Model memiliki tujuh lapis dan mempunyai fungsi
dari masing-masing lapis, yakni sebagai berikut :
Gambar 2.1 OSI Model
(sumber :http://www.docdags-net.blogspot.com)
Application Layer: Menyediakan service bagi berbagai aplikasi
network.
Presentation Layer: Mengatur konversi dan translasi berbagai
format data, seperti kompresi data dan enkripsi data.
Session Layer: Mengatur session yang meliputi establishing,
maintaining, dan terminating antar entitas yang dimiliki oleh presentation
layer.
Transport Layer: Bertanggung jawab membagi data menjadi
segment, mengatur kendali aliran data atau flow control, menjaga koneksi
logika “end-to-end” antar terminal, dan menyediakan penanganan error.
8
Network Layer: Pada layer inilah peneliti lebih berfokus terhadap
bahan penelitian yang akan dianalisis. Layer ini bertanggung jawab
menentukan alamat jaringan, menentukan rute yang harus diambil selama
perjalanan, dan menjaga antrian trafik di jaringan. Data pada layer ini
berbentuk paket.
Contoh protocol : IPX, IP, ICMP, IPsec, ARP, RIP, IGRP,
BGP, OSPF
Data Link Layer: Menentukan pengalamatan fisik, pendeteksi
error, kendali aliran frame, dan topologi network. Ada dua sublayer pada
data link yaitu Logical Link Control dan Media Access Control (MAC).
Physical Layer: Bertanggung jawab atas proses data menjadi bit
dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi
fisik antar sistem.
2.1.2 Teori-Teori TCP/IP
Menurut Budi (2011:23-27) Dalam komunikasi antara dua
perangkat jaringan atau lebih, diperlukan standar tersendiri yang bisa
dimengerti antara satu dengan yang lain, layaknya sebuah bahasa bagi
manusia agar dapat berkomunikasi dengan baik antara satu dengan yang
lain. Dalam sebuah jaringan, istilah tersebut adalah Protocol. TCP/IP
sebenarnya mengacu pada sekumpulan set protokol, yang terdiri dari dua
9
protokol utama, yaitu: Transmission Control Protocol dan Internet
Protocol. TCP/IP memungkinkan terjadinya komunikasi antar komputer
yang memiliki perbedaan karateristik dari segi hardware maupun
software. Model TCP/IP mengikuti model konsep empat layer yang
dikenal sebagai Department of Defense (DoD), dengan tujuan
membangun jaringan yang dapat bertahan di segala kondisi. Kemudian
TCP/IP dijadikan model dasar yang terus digunakan dan menjadi sebuah
standar, seperti internet yang dibangun dengan model dasar TCP/IP.
Protokol TCP/IP memiliki model referensi yang terdiri dari empat
layer beserta fungsinya yaitu:
Application Layer
Transport Layer
Internet Layer
Network Access Layer
Gambar 2. 2 TCP/IP model
Application Layer: Berfungsi untuk menangani high-level
protocol, masalah representasi data, proses encoding, dan control dialog
yang memungkinkan terjadinya komunikasi antar aplikasi jaringan.
10
Transport Layer: Menyediakan layanan pengiriman dari sumber
data, menuju ke tujuan data dengan cara membuat logical connection
antara keduanya. Layer ini bertugas untuk memecah data dan membangun
kembali data yang diterima dari Application Layer, ke dalam aliran data
yang sama antara sumber dan pengirim data.
Internet Layer: Memiliki tugas untuk memilih rute terbaik yang
akan dilewati oleh sebuah paket data dalam sebuah jaringan. Selain itu,
layer ini juga bertugas untuk melakukan packet switching untuk
mendukung tugas utama tersebut. Selain itu berfungsi juga untuk
melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan
menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah
Internet Protocol (IP), Address Resolution Protocol (ARP), Internet
control Message Protocol (ICMP), dan Internet Group Management
Protocol (IGMP).
Network Access Layer: Bertugas untuk mengatur semua hal-hal
yang diperlukan sebuah IP packet, agar dapat dikirimkan melalui sebuah
medium fisik jaringan. Termasuk didalamnya detil teknologi LAN dan
WAN.
Physical
Layer:
Merupakan
lapisan
terbawah
yang
mendefinisikan besaran fisik. Lapisan ini dapat bervariasi tergantung
pada media komunikasi didalam jaringan. TCP/IP bersifat fleksibel,
11
sehingga dapat mengintegralkan berbagai jaringan dengan media fisik
yang berbeda.
2.2
Teori Khusus
2.2.1 Dynamic Routing Interior Gateway Protocol
Menurut
dikonfigurasikan
Wijaya
untuk
(2011:55-56)
menentukan
Dynamic
bagaimana
Routing
caranya
Cisco
Protocol
router
meneruskan paket-paket data ke internet atau WAN berdasarkan routing table
yang dapat berubah-ubah secara otomatis atau bersifat dinamik yang mengikuti
perubahan pada topologi jaringan. Dynamic Routing Protocol mempergunakan
istilah yang disebut metric di dalam menentukan jalur terbaik yang akan dipakai.
Metric adalah suatu nilai hasil penghitungan algoritma yang dapat berupa jarak
ke tujuan atau biaya ke tujuan. Jenis metric yang dipakai tergantung pada jenis
routing protocol yang dipakai, dimana setiap jenis routing protocol
menggunakan metric yang berbeda satu dengan lainnya.
Interior Gateway Protocol (IGP) adalah protocol routing yang saling
bertukar informasi jalur terbaiknya dalam satu Autonomous System (AS).
Dynamic routing IGP yang akan dibahas pada bab ini adalah OSPF.
12
Open Shortest Path First (OSPF)
Menurut Sofana (2012:140) OSPF (Open Shortest Path First)
merupakan routing protocol berbasis Link State (LS) yang bersifat openstandard (non proprietary), sebuah routing protocol yang dikembangkan
untuk menggantikan protocol RIP (Routing Information Protocol). Sudah
dipublikasikan pada dokumen RFC 2328.
Menggunakan algoritma Djikstra untuk menghitung Shortest Path
First (SPF). Menggunakan cost sebagai routing metric. Setelah antar
router bertukar informasi maka akan terbentuk database link state pada
masing-masing router.
Beberapa hal yang menjadi karakteristik dari OSPF yaitu:
•
Termasuk dalam protokol Link State.
•
Menggunakan bandwidth sebagai cost untuk path selection.
•
Dapat membentuk hirarki routing dengan menggunakan konsep
area.
•
Memiliki Administrative Distance 110.
•
Termasuk dalam classless routing protocol.
Menurut STUDI PENGGUNAAN ROUTING PROTOKOL OSPF dan
EIGRP: Router OSPF mempunyai sebuah mekanisme untuk dapat
menemukan router tetangganya dan dapat membuka hubungan.
13
Mekanisme tersebut disebut dengan istilah hello protocol. Dalam
membentuk
hubungan
dengan
tetangganya,
router
OSPF
akan
mengirimkan sebuah paket berukuran kecil secara periodik ke dalam
jaringan atau ke sebuah perangkat yang terhubung langsung dengannya.
Paket kecil tersebut dinamai dengan istilah hello packet. Pada kondisi
standar, hello packet dikirimkan berkala setiap 10 detik sekali (dalam
media broadcast multiaccess) dan 30 detik sekali dalam media point-topoint. Hello packet berisikan informasi seputar informasi yang ada pada
router pengirim. Hello packet pada umumnya dikirim dengan
menggunakan multicast address untuk menuju ke semua router yang
menjalankan OSPF (IP multicast 224. 0. 0. 5). Semua router yang
menjalankan OSPF pasti akan mendengarkan hello protocol ini dan juga
akan mengirimkan hello packet secara berkala.
2.2.2 Multi-Protocol Label Switching (MPLS)
Mengacu pada pendapat Munadi (2011:234-249), MPLS adalah teknologi
arsitektur network dimana paket disampaikan pada jaringan backbone
berkecapatan tinggi. Asas kerjanya menggabungkan beberapa kelebihan dari
sistem komunikasi circuit-switched dan packet-switched. Sebelumnya, paketpaket diteruskan dengan protokol routing seperti OSPF, IS-IS, BGP atau EGP.
14
Protokol routing berada pada lapisan network dalam system OSI, sedangkan
MPLS berada di antara lapisan kedua dan ketiga.
Prinsip kerja MPLS ialah menggabungkan kecepatan switching pada data
link layer dengan kemampuan routing dan skalabilitas pada layer network. Cara
kerjanya adalah dengan menyelipkan label di antara header data link layer dan
network layer pada paket yang diteruskan. Label dihasilkan oleh Label-Switching
Router dimana bertindak sebagai penghubung jaringan MPLS dengan jaringan
luar. Label berisi informasi tujuan node selanjutnya kemana paket harus dikirim.
Kemudian paket diteruskan ke node berikutnya, di node ini label paket akan
dilepas dan diberi label yang baru yang berisi tujuan berikutnya. Paket-paket
diteruskan dalam path yang disebut LSP (Label Switching Path).
I. Arsitektur MPLS
MPLS node mempunyai dua bidang arsitektural seperti gambar di
bawah ini, yaitu: MPLS control plane dan MPLS forwading plane.
15
Gambar 2.3 Control Plane dan Data Plane
(Sumber :http://www.ittelkom.ac.id)
Fungsionalitas MPLS dibagi menjadi dua bagian utama blok
arsitektur, yaitu:
1. Control Plane – Bertanggung jawab dalam hal yang berhubungan
dengan pengidentifikasian kemampuan untuk mencapai tujuan.
Oleh karena itu, control plane terdiri dari semua informasi pada
Network layer. Contoh fungsi control plane adalah pertukaran
informasi protokol routing, seperti OSPF dan BGP. Selain itu,
semua fungsi yang berhubungan dengan pertukaran label antara
router tetangga.
2. Forwading Plane – Forwading plane biasa di sebut juga dengan
data plane, bertugas untuk meneruskan paket-paket data.
paket-paket di sini bisa berarti paket IP network layer atau labeled
IP paket. Informasi pada data plane, seperti label value adalah
berasal dari control plane. Pertukaran informasi antara router
tetangga akan memetakan jaringan tujuan ke label pada control
plane, yang akan digunakan untuk meneruskan data plane labeled
paket.
16
II. Komponen dalam MPLS
Terdapat beberapa komponen di dalam teknologi MPLS, yaitu:
•
Label Switched Path (LSP): Merupakan jalur yang melalui satu
atau serangkaian LSR dimana paket diteruskan oleh label
swapping dari satu MPLS node ke MPLS node yang lain.
•
Label Switching Router (LSR): MPLS node yang mampu
meneruskan paket-paket Network layer.
•
Forwading Equivalent Class (FEC): Merupakan sekumpulan
paket-paket yang akan mendapatkan perlakuan forwading yang
sama (melewati jalur yang sama).
•
MPLS Egress Node: MPLS node yang mengatur trafik saat
meninggalkan MPLS domain.
•
MPLS Ingress Node: MPLS node yang mengatur trafik saat akan
memasuki MPLS domain.
•
MPLS Label: merupakan label yang ditempatkan sebagai MPLS
header.
•
MPLS Node: node yang menjalankan MPLS. MPLS node ini
sebagai control protocol yang akan meneruskan paket berdasarkan
label.
17
III. MPLS Label
MPLS
hanya
melakukan
enkapsulasi
paket
IP
dengan
menempelkan header MPLS pada suatu paket. Header MPLS terdiri dari
32-bit data, termasuk 20-bit label, 3-bit eksperimen, 1-bit identifikasi
stack, serta 8-bit TTL. Label adalah bagian dari header, memiliki panjang
yang bersifat tetap dan merupakan satu-satunya tanda identifikasi paket.
Label digunakan untuk proses forwading.
Gambar 2.4 Format MPLS header packet
(Sumber : http://fuadprasetyo99.wordpress.com/2011/10/27/mplsmulti-protocol-label-switching/ )
Gambar diatas merupakan gambar format MPLS header paket
dengan rincian sebagai berikut.
1. Label Value (LABEL)
Merupakan field yang terdiri dari 20-bit yang merupakan nilai dari
label tersebut.
18
2. Experimental Use (EXP)
Secara teknis field ini digunakan untuk keperluan eksperimen.
Field ini dapat digunakan untuk menunjukan prioritas data pada
FEC yang telah diberi label.
3. Bottom of Stack (STACK)
Pada sebuah paket terdapat kemungkinan untuk menggunakan
lebih dari satu label. Field ini digunakan untuk mengetahui label
stack yang paling bawah. Label yang paling bawah dalam stack
memiliki nilai bit 1 sedangkan yang lain diberi nilai bit 0. Hal ini
sangat diperlukan pada proses label stacking.
4. Time to Live (TTL)
Field ini biasanya merupakan hasil salinan dari IP TTL header.
Nilai bit TTL akan berkurang 1 setiap paket melewati hop untuk
menghindari terjadinya packet storms.
2.2.3 MPLS Virtual Private Network (MPLS VPN)
Mengacu pada pendapat Alwayn (2002:45-463), teknologi MPLS sudah
banyak diadopsi oleh para Service Provider (SP) untuk diimplementasikan
dengan VPN untuk menghubungkan antar cabang perusahaan. Di sini akan
dijelaskan sedikit pondasi dan menunjukan bagaimana cara untuk menyediakan
layanan VPN ke pelanggan.
19
I. Kategori VPN
VPN pada umumnya digunakan oleh SP untuk menggunakan
infrastruktur fisik dalam mengimplementasikan point-to-point link antar
cabang perusahaan. Jaringan pelanggan yang diimplementasi dengan
VPN akan terdiri dari kawasan yang jelas di bawah pengawasan
pelanggan tersebut dengan customer sites yang terhubung satu sama lain
melalui jaringan SP. Biaya pengimplementasikan tergantung pada jumlah
site yang akan dihubungkan.
Pada umumnya, VPN terdiri dari 2 wilayah yaitu:
1. Jaringan Provider, digunakan oleh SP untuk menawarkan
dedicated point-to-point link melalui jaringannya. Router yang
terhubung langsung dengan CE disebut dengan Provider Edge
(PE) router. Selain itu juga terdapat router pada jaringan
backbone-nya yang disebut dengan Provider (P) router, di sisi ini
dikenal implementasi model overlay VPN, pada model ini
provider menghubungkan antar cabang perusahaan dengan
menggunakan jaringan pribadi yang emulated, provider tidak
mencampuri proses routing di sisi pelanggan. Provider hanya
bertugas untuk menyediakan layanan data dengan menggunakan
virtual point-to-point link yang dikenal dengan istilah Data link
layer virtual circuit.
20
2. Jaringan Customer, terdiri dari router pada setiap site pelanggan
yang disebut dengan Customer Edge (CE) router, disisi ini dikenal
implementasi peer-to-peer VPN dan dikembangkan untuk
mengatasi kelemahan pada model overlay dan mengoptimalkan
transportasi data melewati jaringan backbone SP. Oleh karena itu,
SP juga ikut aktif dalam proses routing di sisi pelanggan.
II. Arsitektur MPLS VPN
Pada arsitektur MPLS VPN, provider edge router membawa
informasi routing pelanggan dan mengoptimalkan proses routing pada
pelanggan, sedangkan data diteruskan ke cabang-cabang pemisahan
melalui jaringan backbone SP yang berbasiskan MPLS. Model MPLS
VPN juga mencegah pengalamatan yang tumpang tindih atau over
lapping.
Domain jaringan MPLS VPN, seperti jaringan VPN tradisional
terdiri dari jaringan customer dan provider. Model jaringan MPLS VPN
mirip dengan model peer-to-peer VPN. Bagaimanapun juga, traffic
pelanggan terisolasi pada router PE yang sama yang menyediakan
konektivitas ke dalam jaringan SP bagi banyak pelanggan.
21
Gambar 2.5 MPLS VPN
(Sumber : Advanced MPLS Design and Implementation)
Komponen-komponen utama dalam arsitektur MPLS VPN
adalah:
1. Jaringan customer, biasanya merupakan wilayah kekuasaan
customer yang terdiri dari router CE.
22
2. Jaringan provider, merupakan wilayah kekuasaan provider yang
terdiri dari router PE dan P. Jaringan ini mengontrol routing
traffic antar sisi customer.
3. Router CE, merupakan router yang terdapat pada jaringan
customer yang terhubung langsung dengan jaringan SP.
4. Router PE, merupakan router yang terdapat pada jaringan
provider yang terhubung langsung ke router CE.
5. Router P, merupakan router yang terdapat pada jaringan backbone
provider, yang terhubung baik dengan router PE maupun sesama
router P.
Mengacu pada pendapat Lammle dan Chellis (2000:133-135)
Hierarchy memiliki beberapa keunggulan didalam network design
misalnya ketika dipakai secara benar di dalam network design, dapat
membuat jaringan menjadi lebih terprediksi. Ini akan sangat membantu
untuk mendefinisikan suatu masalah terjadi pada level bagian mana
didalam hierarchy. Hierarchy juga membantu kita untuk lebih memahami
suatu detail yang kompleks menjadi model yang lebih dimengerti.
23
Beberapa keuntungan hierarchy pada topologi jaringan:
1. Scalability
Hierarchical network sangat mudah untuk di perbesar dibanding
dengan model lainnya. Hierarchical network tersusun dari banyak
individual modul, dimana masing-masing modul memiliki posisi
spesifik didalam hierarchical network. Karena desain yang
modular, memungkinkan perbesaran network dengan cara yang
simple dengan langkah hanya menambahkan modul baru didalam
network bersangkutan .
2. Manageability
Hierarchical network juga sangat mudah untuk di manage,
contohnya ketika terjadi sebuah link yang down maka akan sangat
mudah untuk mengetahui dimana letak pasti masalah itu terjadi.
3. Performance
Network yang menggunakan Hierarchical design dapat memiliki
beberapa keuntungan didalam fitur routing seperti route
summarization, yang dimana artinya routing table akan menjadi
lebih sedikit dan konvergensi yang lebih cepat dalam jaringan
yang besar.
24
4. Cost
Selain hal yang sudah dibahas diatas, hierarchical network juga
hanya memerlukan sedikit administrator untuk me-maintain
jaringan, dan juga dapat membuat penggunaan bandwidth menjadi
lebih akurat tanpa harus terbuang sia-sia.
Teknologi
MPLS
VPN
yang
diimplementasi
ke
dalam
hierarchical juga akan dapat mendapat keuntungan dari hierarchical.
III. Model Routing pada Jaringan MPLS VPN
Implementasi
dari
MPLS
VPN
sangatlah
mirip
dengan
implementasi model peer-to-peer VPN. Dari sisi router CE, hanya update
data yang diteruskan ke router PE. Router CE tidak perlu dikonfigurasi
sebagai router MPLS untuk menjadi bagian dari domain MPLS VPN.
Yang
diperlukan
router
CE
hanyalah
routing
protokol
yang
memungkinkannya untuk menukar informasi routing antara router CE
dengan router PE.
Pada implementasi MPLS VPN, router PE berfungsi banyak hal.
Yang pertama, router PE harus bisa mengisolasi traffic customer jika
terdapat lebih dari satu customer yang terhubung ke router PE. Routing
bisa melewati jaringan backbone SP karena menggunakan proses routing
25
yang terdapat pada global routing table. Router P menyediakan label
switching antar router PE dan tidak mengetahui ada rute-rute VPN.
Router CE pada jaringan customer tidak perlu mengetahui informasi
tentang router P dan oleh sebab itu, topologi bagian dalam jaringan SP
tidak terlihat bagi customer.
Router PE hanya bertugas dalam label switching paket dan
mereka tidak membawa rute-rute VPN. Router PE menukar rute-rute IP
dengan router CE menggunakan konteks routing protokol secara
individual. Untuk memungkinkan jaringan melayani banyak VPN
customer, Multiprotocol BGP (MP-BGP) harus dikonfigurasi pada router
PE untuk membawa rute-rute customer
IV. Virtual Routing and Forwading (VRF)
Pengisolasian pelanggan dilakukan oleh router PE dengan
menggunakan label Virtual Routing and Forwading (VRF). Pada intinya,
ini sama dengan menggunakan beberapa router untuk menangani
pelanggan-pelanggan yang terhubung ke jaringan provider. Fungsi dari
table VRF mirip dengan table routing global, kecuali bahwa table VRF
berisi semua rute yang menuju ke VPN khusus. Jumlah dari VRF terbatas
oleh jumlah interface yang terdapat pada suatu router dan sebuah
interface tunggal hanya bisa diasosiasikan dengan sebuah VRF.
26
V. Route Distinguisher (RD) dan Route Target (RT)
Route Distringuisher (RD) berfungsi untuk memungkinkan
memindahkan data antar kedua sisi customer melewati jaringan backbone
SP. Format RD adalah 64-bit unique identifier yang digabungkan dengan
32-bit prefix atau rute yang diperoleh dari router CE, yang membentuk
96-bit address yang bisa dibawa melewati router PE pada domain MPLS.
Oleh karena itu, sebuah RD yang unik dikonfigurasi untuk setiap VRF
pada router PE. Pengalamatan yang dibentuk oleh 96-bit tersebut disebut
dengan VPN version 4 (VPNv4) address.
Pengalamatan VPNv4 ditukarkan di antara router PE pada
jaringan SP digabung dengan pengalamatan IPv4. Jika SP tidak memiliki
nomor AS BGP, format pengalamatan IPv4 bisa digunakan dan jika
jaringan SP memiliki nomor AS, format dari nomor AS bisa digunakan.
Route Targets (RT) merupakan pengenal tambahan yang
digunakan pada domain MPLS VPN
yang mengidentifikasikan
keanggotan VPN dari rute-rute yang dipelajari pada sisi tersebut. RT
diimplementasikan dengan cara meng-encoding 16-bit urutan teratas dari
BGP extended community (total 64-bit) dengan sebuah nilai yang
berhubungan dengan keanggotaan VPN pada sisi tertentu. Ketika sebuah
rute VPN yang dipelajari dari sebuah router CE disuntikkan ke BGP
VPNv4, sebuah daftar atribut-atribut route target extended community
27
diasosiasikan dengannya. Export route target digunakan sebagai
identifikasi dari keanggotaan VPN dan diasosiasikan ke setiap VRF.
Import
route
target
diasosiasikan
dengan
setiap
VRF
dan
mengidentifikasi rute-rute VPNv4 yang akan diimpor ke VRF untuk
customer tertentu. Format dari RT mirip dengan format RD. Interaksi
antara nilai-nilai RT dan RD pada domain MPLS VPN sebagai update
diterjemahkan sebagai sebuah update MP-BGP.
VI. Multi-Protocol BGP (MP-BGP)
Protokol yang digunakan untuk menukar rute-rute VPNv4 adalah
Multiprotocol BGP (MP-BGP). Router PE harus menjalankan protokol
routing IGP untuk bertukar data sesama router PE, yang ada pada saat ini
Cisco mendukung OSPFv2 dan IS-IS pada jaringan MPLS, MP-BGP juga
bertugas untuk memberi label VPN, serta memungkinkan penggunaan
pengalamatan VPNv4 pada lingkungan router MPLS VPN yang
memungkinkan beberapa customer untuk memiliki IP address yang sama
didalam satu PE.
28
VII. Address Family (AF)
Sebuah Address Family (AF) adalah sebuah protokol Network
Layer. Sebuah Address Family Identifier (AFI) membawa sebuah
identitas dari protokol Network Layer yang berhubungan dengan
pengalamatan jaringan atribut-atribut Multiprotocol di BGP.
Download