Cara Membangun MPLS Menggunakan Router Microtik RB
Cara Membangun MPLS Menggunakan Router Microtik RBMPLS Network Bulding With Mikrotik Router
(Case Study : PT Lintas Data Prima)
Membangun Jaringan MPLS Dengan Router Mikrotik
(Studi Kasus : PT Lintas Data Prima)
Dwi Rosmana Sandya SeptianMelwin Syafrizal
Jurusan Teknik Informatika
STMIK AMIKOM YOGYAKARTA
ABSTRACT
The presence of MPLS technology is expected to make a way out of this problem, which can combine the MPLS layer-2 switching technology with layer-3 routing technology, and MPLS routing packets that can simplify the process of selecting paths (path) that can be optimized through the core
Besides, some sites can be connected to the transmission system bandwidth MPLS tend to be smaller when compared to the VPN tunnel so that the method can be used with maximum bandwidth.
Keywords : Mikrotik, Metro Ethernet, MPLS, Routing, Transmission Systems, VPN Tunnel, Bandwidth.
1
1. Pendahuluan
1.1 Latar Belakang
Kebutuhan layanan link antar kota / daerah tentunya tidak bisa lepas seiring berkembangnya teknologi dimana keterbatasan tempat bukan menjadi penghalang untuk dapat saling terhubung. Disamping itu pemakaian bandwidth yang semakin besar mendorong seorang administrator dapat mengatur bandwidth yang tersedia agar biaya yang dibutuhkan tidak terlalu besar.
Menanggapi hal ini metode MPLS diharapkan mampu memberikan solusi terhadap masalah ini. Disamping beberapa site bisa saling terhubung, penggunaan bandwidth pada MPLS bisa lebih efisien dimana jika pada teknologi sebelumnya seperti model clear channel kapasiti bandwidth yang dilayani harus kelipatan 2, sehingga membutuhkan angka yang besar baik dari segi finance maupun bandwidth. Pemakaian bandwidth pada system transmisi MPLS cenderung lebih kecil jika dibandingkan dengan metode VPN tunnel sehingga bandwidth bisa digunakan dengan maksimal.
Dengan latar belakang tersebut penulis bermaksud untuk melakukan penelitian dengan mengambil judul “Membangun jaringan MPLS dengan router mikrotik (Studi kasus : PT Lintas Data Prima)”
1.2 Metode
1.2.1 Metode Penelitian
Metode penelitian menggunakan metode “The PPDIOO network lifecycle” yang telah diterapkan oleh cisco, dimana metode ini meliputi :
a. Prepare
Pada bagian prepare, dilakukan proses penelitian untuk memahami kebutuhan bisnis, permintaan pelanggan dan tantangan.
b. Planning
Pada bagian planning ditentukan jadwal dari proses pelaksanaan implementasi ini sehingga didapatkan detail dokumentasi yang mendukung karyawan untuk membangun dan melakukan pengujian agar penelitian dapat bekerja dengan baik.
c. Design
Pada tahap design, penulis membangun dan menyajikan design topologi yang akan diterapkan.
d. Implement
2
Pada tahap implement, penulis melakukan penelitian agar apa yang dibutuhkan pelanggan dapat terpenuhi dan dapat menjadi solusi bagi bisnis perusahaan.
e. Operate
Pada bagian Operate umumnya dikenal sebagai "hari ke 2" dimana program dipastikan dapat dijalankan pada kondisi jaringan yang telah berjalan.
f. Optimize
Pada tahap ini program telah selesai. Namun penulis terus bekerja untuk mengidentifikasi dan menetapkan prioritas penggunaan teknologi agar dapat berjalan dengan maksimal.
2. Landasan Teori
2.1 LAN (Local Area Network)
Sebuah LAN adalah jaringan yang dibatasi oleh area yang relatif kecil, umumnya dibatasi oleh area lingkungan, seperti sebuah kantor pada sebuah gedung, atau tiap-tiap ruangan pada sebuah sekolah. Biasanya jarak antarnode tidak lebih jauh dari sekitar 200m.1
2.2 MAN (Metropolitan Area Network)
Sebuah MAN biasanya meliputi area yang lebih besar dari LAN, misalnya antargedung dalam suatu daerah (wilayah seperti propinsi atau negara bagian).Dalam hal ini jaringan menghubungkan beberapa buah jaringan kecil ke dalam lingkungan area yang lebih besar. Sebagai contoh, jaringan beberapa kantor cabang sebuah bank di dalam sebuah kota besar yang dihubungkan antara satu dengan lainnya.2
2.3 WAN (Wide Area Network)
WAN merupakan suatu jaringan yang digunakan untuk membuat interkoneksi antar jaringan lokal yang secara geografi tidak berdekatan satu sama lain, dimana dipisahkan dengan kota, propinsi atau bahkan mlintasi batas geografi lintas negara dan benua.
2.4 MPLS (Multi Protocol Label Switching)
Masa sekarang ada dua teknik yang dikenal untuk mengembangkan protokol berbasis VPN pada internet yaitu Internet Protocol Security yang disingkat dengan
1Syafrizal, M, 2005, Pengantar Jaringan Komputer, hal 16
2Ibid
3
IPSec dan MPLS. Dua kelompok kerja di Internet Engineering Task Force (IETF) telah memfokuskan diri pada mekanisme keamanan di Internet, standartisasi label switching dan mutu layanan Quality Of Services (QoS) yang berhubungan dengan arsitektur VPN.
Sistem kerja MPLS sebenarnya berada dibawah layer 3 (routing), dimana layer ini mengembangkan mekanisme untuk mendukung higher layer resource reservation dan QoS.Para penyedia jasa layanan internet biasanya menawarkan salah satu diantara kedua arsitektur jaringan ini berdasarkan kebutuhan pelanggan dan pasar yang dilayani.
2.4.1 Komponen MPLS
Adapun komponen yang terdapat dalam MPLS meliputi :
a. Label Switched Path (LSP)
Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain.
b. Label Switching Router
Merupakan sebuah router dalam jaringan MPLS yang berperan dalam menetapkan LSP dengan menggunakan teknik label swapping dengan kecepatan yang telah ditetapkan.
c. Forward Equivalent Class (FEC)
Merupakan representasi dari beberapa paket data yang diklasifikasikan berdasarkan kebutuhan resource yang sama didalam proses pertukaran data.
d. Label
Merupakan deretan bit informasi yang ditambahkan pada header suatu paket data dalam jaringan MPLS. Label MPLS atau MPLS header ini terletak diantara header layer 2 dan header layer 3.
e. Label Distribution Protocol (LDP)
Merupakan protokol yang berfungsi untuk mendistribusikan informasi yang terdapat dalam label disetiap LSR pada jaringan MPLS. Protokol ini digunakan untuk memetakan FEC kedalam tabel untuk selanjutnya akan dipakai dalam menentukan LSP.
2.5 Routing
2.5.1 Static Routing
4
Static Routing terdiri dari command konfigurasi untuk setiap router kepada router setelahnya. Sebuah router hanya akan meneruskan paket yang terdefinisikan kepada subnet-subnet yang ada pada routing table tersebut. Sebuah router selalu mengetahui route yang terkoneksi langsung kepadanya dan mendapati interface dari router yang mempunyai status “reacheable” pada line interface dan protokolnya.
2.5.2 Dynamic Routing
Dynamic Routing merupakan routing protocol yang memungkinkan administrator untuk mengkonfigurasi jaringan tanpa harus mengupdate command konfigurasi dari routing table secara manual bila terjadi perubahan. Berbeda dengan static routing yang mengharuskan administrator untuk merubah route atau memasukkan command secara manual di router setiap kali terjadi perubahan jalur.
3. Analisis dan Perancangan Sistem
3.1 Analisis Kondisi Jaringan
3.1.1 Topologi Jaringan Perusahaan
PT. Lintas Data Prima Yogyakarta merupakan sub-core dari core Jakarta dimana masing-masing Point Of Presence (POP) dihubungkan menggunakan jalur fiber optik (FO). POP tersebar di beberapa daerah antara lain Yogyakarta, Magelang, Solo, Madiun, Surabaya dan Denpasar.
PT Lintas Data Prima which is headquartered at the Yogyakarta is a company engaged in the services of the Internet service provider or ISP (Internet Service Provider) which has several customers who have supported either in the city or outside the city / Metro Ethernet. Needs of service link between the city / area certainly can not be separated as the development of technology where limited space is not a barrier to be connected.
Gambar 3.1 Jaringan Global PT.Lintas Data Prima Yogyakarta
5
3.2 Analisis Permasalahan
Virtual Private Network (VPN) menjadi suatu kebutuhan bagi perusahaan yang mempunyai kantor cabang di beberapa daerah. Belum adanya layanan ini menjadi perhatian khusus bagi PT Lintas Data Prima, karena bagaimanapun juga provider harus selalu siap dengan segala kondisi yang menuntut untuk selalu dapat meningkatkan bentuk layanan kepada pelanggan dan juga harus didukung oleh adanya infrastruktur yang baik. Tingkat kecepatan transfer data pada sistem transmisi harus diperhitungkan juga karena untuk saat ini manajemen bandwidth harus benar-benar diatur seefisien mungkin agar bisa digunakan dengan maksimal.
3.3 Solusi Terhadap Masalah
Solusi terhadap masalah diatas, perlu dibangun Multi Protocol Label Switching (MPLS) yang dapat memberikan kecepatan data rate dan efisiensi bandwitdth pada sistem transmisi. Ada beberapa bentuk MPLS yang dapat digunakan sebagai solusi yang sebelumnya dijelaskan, yaitu :
Layer 2 VPN, mengacu pada kemampuan perangkat sekaligus kebutuhan dari pelanggan PT Lintas Data Prima untuk menyediakan Layer 2 Circuits melalui "MPLS enabled IP Backbone" atau yang biasa disebut dengan layanan Metro Ethernet/Intercity.
Layer 3 VPN, Menggunakan "Virtual Routing Instances" untuk membuat sebuah pemisahan table routing untuk tiap-tiap pelanggan dan menggunakan BGP (Border Gateway Protocol) untuk membentuk koneksi (peering relations) dan signal VPN berlabel pada masing-masing router.
3.3.1 Analisis Kebutuhan Perangkat Keras (Prepare)
Adapun proses dalam tahap prepare ini adalah menyiapkan beberapa piranti keras yang diperlukan dalam percobaan ini meliputi :
a. Router Mikrotik sebanyak 5 unit
Terdiri dari 1 unit router sebagai router core. 2 Unit digunakan sebagai router distribusi tiap site dan 2 Unit yang lain digunakan sebagai host. Masing-masing router tersebut memiliki detail seperti berikut:
1) Router Core (PC Router)
2) Router Distribusi 1 (751U-2HnD)
3) Router Distribusi 2 (951-2n)
4) Router Host 1 (RB750)
5) Router Host 2 (RB750)
b. Radio Wireless Mikrotik sebanyak 3 Unit
6
Ketiga site akan terhubung melalui sistem transmisi wireless dengan menggunakan band 5Ghz dan metode Point to Multi Point. Adapun radio yang akan digunakan adalah radio mikrotik RB433, RB411U dan SXT 5HnD
3.3.2 Persiapan schedule kerja (Plan)
Adapun schedule untuk membangun MPLS meliputi :
Minggu 1 : Mempersiapkan segala perangkat yang dibutuhkan
Minggu 2 : Membangun infrastruktur
Minggu 3 : Membangun MPLS
Minggu 4 : Ujicoba dan pengoperasian MPLS
3.3.3 Perancangan Topologi Jaringan (Design)
Topologi yang diterapkan untuk implementasi MPLS ini adalah dengan menempatkan satu host pada tiap BTS (Base Transceiver Station). Dimana untuk setiap BTS sudah terkoneksi via wireless melalui BTS Utama. Semua mode radio wireless bersifat bridging yang berarti wireless hanya digunakan sebagai media transmisi bridging saja sehingga ada satu gateway pada tiap-tiap perangkat radio wireless
Gambar 3.2 Skema Network MPLS
3.3.4 Langkah-langkah membangun MPLS
Semua perangkat yang digunakan pada implementasi ini menggunakan jenis perangkat routerboard dan DOM (Disk On Module) sehingga seluruh lisensi bersifat resmi dari mikrotik. Maka dari itu seluruh OS maupun package sudah terinstall didalam perangkat tersebut, dimana untuk proses instalasi cenderung pada proses konfigurasi.
Adapun langkah-langkah yang harus dilakukan untuk membangun MPLS sebagai berikut :
1. Mempersiapkan perangkat (prepare)
2. Persiapan schedule kerja (plan)
3. Merancang topologi yang akan diimplementasikan (design)
7
4. Implementasi MPLS yang meliputi (implement)
a. Konfigurasi IP Address pada tiap-tiap perangkat
b. Konfigurasi Static Routing
c. Konfigurasi Wireless pada tiap perangkat radio
d. Konfigurasi MPLS
5. Pengoperasian MPLS (operate)
6. Optimalisasi (optimize)
4. Implementasi Dan Pembahasan (Implement)
4.1 Membangun Infrastruktur Jaringan
4.1.1 Konfigurasi IP Address
Adapun IP Address yang digunakan dalam penelitian ini meliputi :
Router Core : 172.16.19.209/28
Radio AP : 172.16.19.210/28
Radio Station A : 172.16.19.221/28
Radio Station B : 172.16.19.217/28
Router A : 172.16.19.222/28
Router B : 172.16.19.220/28
4.2 Implementasi MPLS
4.2.1 Konfigurasi LDP
Tahap konfigurasi pertama yang harus dilakukan untuk membangun MPLS adalah Membangun LDP (Label Distribution Protocol). Berikut langkah-langkah yang dilakukan untuk mengkonfigurasi LDP.
1. Tambahkan interface pada MPLS LDP dengan interface yang terhubung ke client.
[dwi@RO::DIST#GQH] >mpls ldp interface set interface=vlan017-SECTORAL
2. Pada Router A dan Router B, tambahkan interface pada MPLS LDP dengan interface yang terhubung ke radio
[dwi@RO#Client A] >mpls ldp interface add interface=ether2-LDP
3. Tahap selanjutnya yang harus dikonfigurasi adalah LSR-ID
[dwi@RO::DIST#GQH] >mpls ldp set enabled=yes lsr-id=172.16.19.209 transport-address=172.16.19.209
8
4. Jika ketiga LDP sudah berhasil terkoneksi maka akan muncul status koneksi pada LDP Neighbor.
Gambar 4.1 Status LDP Neighbor
4.3 Konfigurasi VPLS (Virtual Private Lan Service)
4.3.1 Konfigurasi VPLS (Virtual Private Lan Service)
Setelah MPLS dari ketiga router running maka tahap selanjutnya adalah membangun VPLS, VPLS inilah yang akan menjalankan fungsi VPN. Berikut langkah-langkah untuk mengkonfigurasi VPLS :
1. Create interface VPLS
[dwi@RO::DIST#GQH] >interface vpls add name=vpls1 remote-peer=172.16.19.222 vpls-id=1:1
Gambar 4.2 Status Running VPLS pada Router Core
4.4 Pengoperasian MPLS (Operate)
Proses pengoperasian terhadap MPLS yang telah dibangun dapat dioperasikan dengan menggunakan perangkat apapun berbasis TCP/IP. Bentuk konfigurasi Client hanya IP Address beserta netmask tanpa memberikan gateway sehingga proses komunikasi Client berlangsung tanpa melalui layer 3. Berikut status link yang didapat dalam pengoperasian MPLS.
9
Gambar 4.3 Status link dari Client A ke Client B
4.5 Optimalisasi (optimize)
Berdasarkan pergujian yang diterapkan pada beberapa kondisi, didapatkan hasil meliputi system yang dibangun dapat berjalan dengan baik dan mampu memenuhi kebutuhan atas availability network dari infrasturktur yang dibutuhkan perusahaan. MPLS merupakan bentuk optimasi dari beberapa metode sebelumnya seperti frame relay, tunnel dll. Berikut hasil trace yang membuktikan bahwa MPLS ini bekerja seakan-akan di layer 2
Gambar 4.4 Hasil trace dari Client A ke Client B
5. Penutup
5.1 Kesimpulan
Kesimpulan yang dapat diambil dari kegiatan penelitian ini adalah sebagai berikut :
1. Aplikasi MPLS yang dibangun dapat bekerja dengan baik berdasarkan pengujian yang telah dilakukan dimana dalam kondisi letak geografis yang berbeda dapat saling terhubung, sehingga user dapat mengakses jaringan yang berada di lokasi berbeda..
2. Fungsi VPN dapat berjalan dengan baik dengan menggunakan layer 2, sehingga user tidak perlu mengkonfigurasi routing untuk dapat terhubung ke jaringan dilokasi lain.