54
B A B III IMPLEMENTASI ETHERNET OVER IP
3.1
Umum Antarmuka jaringan (network Interface) yang menghubungkan antara
perangkat-perangkat komunikasi terus berkembang diantaranya adalah ethernet. Ethernet adalah Interface yang banyak dipakai, kita dapat membuktikannya pada tiap komputer yang kita jumpai. Biasanya kita kenal dengan nama LAN card. Ethernet telah menjadi standar Interface jaringan saat ini. Kemudian pada level jaringan metode yang berkembang adalah TCP/IP. Dengan TCP/IP maka semua perangkat dapat saling terhubung tidak terbatas pada tipe atau jenis perangkat. Metode ini memberikan alamat pada tiap perangkat jaringan yang menjadi tanda pengenal yang unik dan menjadi sumber dan tujuan komunikasi. Metode TCP/IP dan Interface jaringannya Ethernet adalah dua hal yang paling dikenal dalam membangun jaringan komunikasi data. Hal ini digunakan oleh setiap lembaga atau institusi dalam membangun jaringan komunikasi data mereka. Begitu pula pada penyedia jasa jaringan telekomunikasi. Salah satu jasa dari penyedia adalah membangun konektifitas yang menghubungkan dua titik komunikasi. Sebagai contoh jasa ini digunakan oleh kantor pusat suatu pelanggan yang ingin terhubung dengan cabang-cabangnya, sehingga pertukaran data dan informasi diantara mereka dapat dilakukan secara online dan terkomputerisasi. Pertanyaannya adalah bagaimana para penyedia jasa merealisasikan sebuah konektifitas tersebut? Tentunya dengan tetap mengatur kedua jaringan TCP/IP pelanggan dan penyedia agar tidak saling mempengaruhi. Penggunaan Ethernet over IP (EOIP) sangat dapat diimplementasikan untuk menjawab kebutuhan tersebut. Dengan EOIP maka jaringan TCP/IP pelanggan dengan penyedia maupun pelanggan satu dengan lainnya tidak saling terganggu. Karena EOIP membangun kanal-kanal Ethernet diatas jaringan TCP/IP. Sehingga pertemuan antara pelanggannya tetap pada level Interface jaringan yaitu ethernet.
55
Pelanggan hanya akan melihat jaringan TCP/IP miliknya begitupun penyedia, penyedia tidak akan tahu metode TCP/IP apa yang digunakan pelanggan. Konektifitas ini akan terlihat seperti layaknya dua titik jaringan terhubungkan dengan sebuah kabel UTP panjang dan mempertemukan dua Interface ethernet.
Gambar 3.1 Konsep konektifitas EOIP Dalam membangun jaringan WAN yang besar para penyedia jasa memiliki perangkat jaringan di berbagai tempat yang terdiri dari router dan switch. Perangkatperangkat tersebut bisa dihubungkan dengan media serat optik maupun wireless yang kemudian membentuk topologi RING ataupun STAR. Beberapa switch dihubungkan dengan router utama yang saling bertemu dengan router-router lainnya. Kemudian dengan metode TCP/IP kesemua perangkat menjadi jaringan komunikasi yang besar.
Gambar 3.2 Topologi STAR dan RING devais jaringan
56
3.2
Konfigurasi Pada tugas akhir ini penyusun akan lebih mengfokuskan pada implementasi dan
analisa pada jaringan TCP/IP yang dibangun protokol EOIP diatasnya. Data-data jaringan diambil dari jaringan eksisting yang live dan produksi. Sebelum melangkah lebih jauh, berikut adalah langkah-langkah yang penyusun ambil dalam membangun sebuah kanal EOIP diantara dua router dan koneksi akses ke pelanggannya. 1. Menambahkan Interface EOIP pada routerOS. 2. Menambahkan VLAN ID akses pelanggan. 3. Menambahkan Bridge dan bridge port. Masing-masing router memiliki Interface jaringan yang fungsinya untuk menghubungkan router tersebut dengan dunia luar. Contoh pada dua buah routerOS yang sudah terhubung kita sebut saja routerOS A dan routerOS B. Kedua router ini bertipe RB1100 yang memiliki 4 Interface ethernet. Interface pertama pada kedua router ini saling terhubung dengan media kabel UTP, sehingga kedua router tersebut bisa saling berkomunikasi. Kemudian penyusun menambahkan Interface EOIP di kedua router tersebut. EOIP akan terlihat seperti Interface virtual pada router yang bersangkutan. Sehingga dengan menambahkan 1 EOIP maka router tersebut sekarang memiliki 5 Interface (4 ethernet dan 1 EOIP).
Gambar 3.3 Pemetaan Interface pada router
57
3.2.1
Menambahkan Interface EOIP pada RouterOS Setiap antarmuka (Interface) jaringan memiliki alamat fisik yang diberi oleh
produsennya. Agar dikenali sebagai ethernet maka pada EOIP harus memiliki alamat tersebut. Penyusun memberikan alamat fisik (MAC address) sesuai dengan standar dari OUI (Organizationally Unique Identifier). Yaitu alamat fisik yang diberikan oleh IEEE (Institute of Electrical and Electronics Engineers) kepada organisasi atau institusi untuk kepentingan pengembangan, penelitian dan sebagainya. Karena alamat ini tidak digunakan pada produksi Interface jaringan (LAN card, bluetooth dll). Alamat tersebut adalah AC:DE:48:XX:XX:XX. Enam heksadesimal terakhir adalah bebas dari 00:00:00 sampai dengan FF:FF:FF, bisa diatur sesuai dengan keinginan pengguna. Penyusun mengatur 6 digit tersebut dengan alamat IP terakhir dari router dan identitas kanal EOIP yang dibuat. Pada routerOS A alamat IP-nya adalah 10.90.0.1 dan kanal ID dari EOIP yang dibuat adalah 2, maka alamat fisiknya menjadi AC:DE:48:01:02:01. Pada routerOS B alamat IP-nya adalah 10.90.0.29 maka alamat fisik EOIP-nya adalah AC:DE:48:29:02:29. Kanal ID dikedua router harus sama, karena inilah salah satu yang membuat kedua router mempertemukan kanal EOIP mereka.
Gambar 3.4 Konfigurasi MAC Address untuk Interface EOIP Dari gambar diatas terlihat tiga parameter penting dalam konfigurasi EOIP; MAC Address, kanal ID dan alamat IP kedua router. Gambar berikut adalah pengaturannya pada routerOS.
58
Gambar 3.5 Konfigurasi EOIP pada routerOS A
Gambar 3.6 Konfigurasi EOIP pada routerOS B 3.2.2
Menambahkan VLAN Pada sisi penyedia jasa penggunaan EOIP akan kurang optimal jika hanya
diperuntukkan untuk satu pelanggan saja. Maka dibuatlah topologi routerOS dan beberapa switch untuk akses satu atau lebih pelanggan. Untuk membedakan akses tiap pelanggan, pada switch-switch ini dikonfigurasikan VLAN ID pada port-port aksesnya.
59
VLANID ini yang mengotentikasi port tiap pelanggan sehingga jaringan pelanggan tidak akan bercampur satu sama lain. Contoh, pelanggan yang diset dengan VLANID 100 tidak akan bertemu dengan pelanggan yang memiliki VLANID 200, kedua jaringan TCP/IP mereka tidak saling mengenali walau menggunakan dan melewati jalur yang sama.
Gambar 3.7 Konfigurasi routerOS dan switch Pada switch A data-data mengenai port dan VLANnya dibawa ke routerOS A melalui port 48 switch A. Begitu juga dengan switch B, data dibawa ke routerOS B melalui port 48 switch tersebut. Data-data tersebut diterima oleh kedua routerOS pada port Eth 2. Pada port Eth 1 kedua routerOS bertemu dan pada port inilah kanal EOIP berkomunikasi. EOIP tampak seperti kanal ethernet virtual yang sebenarnya melewati ethernet fisik (eth 1). Tujuan dari EOIP adalah membangun komunikasi diantara dua titik dengan enkapsulasi ethernet. Dua titik tersebut sudah di beri label VLAN diatasnya pada devais switch, sehingga langkah selanjutnya penyusun membuat VLAN pada tiap routerOS, yaitu pada Interface EOIP dan Interface Ethernet fisik (Eth 2), agar kedua data pada Eth 2 dan EOIP saling mengenali. VLAN ID dibuat sama diantara devais switch dan Interface EOIP, misalkan pada switch A 100, begitu juga pada switch B. Pada gambar berikut adalah penambahan VLAN ID 113.
60
Gambar 3.8 Penambahan VLAN pada Interface EOIP Router A
Gambar 3.9 Penambahan VLAN pada Interface fisik ke Switch A Dua gambar diatas adalah proses penambahan VLAN pada routerOS A. Penambahan dilakukan pada Interface EOIP (EOIP RouterA-RouterB) dan pada Interface fisik yang menuju Switch A port 48. Perbedaannya bisa dilihat pada parameter mac address dan Interface, terbukti setiap Interface ethernet memiliki alamat MAC address masing-masing. Berikut gambar penambahan pada routerOS B.
61
Gambar 3.10 Penambahan VLAN pada Interface EOIP Router B
Gambar 3.11 Penambahan VLAN pada Interface fisik ke Switch B
62
3.2.3
Menambahkan Bridge Pengaturan Bridge disini adalah layaknya penggunaan perangkat bridge yang
berfungsi untuk menghubungkan dua jaringan, dengan tetap menjaga lalu lintas lokal agar tidak saling mempengaruhi. Pada kasus ini kedua jaringan tersebut adalah Interface EOIP dan Interface fisik Ethernet tiap router. Logikanya bisa dilihat pada gambar berikut.
Gambar 3.12 Bridging pada routerOS A Setiap Interface (fisik dan EOIP) membawa data-data akses pelanggan yaitu berupa VLANID. Sebagai contoh pada penambahan bridge berikut, yaitu pelanggan dengan data VLANID 113 yang terdapat pada Interface fisik dan Interface EOIP. Bridge menghubungkannya sehingga jaringan pelanggan VLANID 113 yang ada pada Interface fisik dapat menggunakan Interface EOIP kanal 2 untuk menuju router selanjutnya. Penambahan bridge ini dilakukan pada kedua routerOS tempat pelanggan tersebut akses dan dengan konsep yang sama. Setiap VLANID dibuat bridgenya masing-masing, hal ini yang menjadikan tiap jaringan memiliki jalurnya masingmasing
walau
melewati
Interface
fisik
dan
Penggambarannya bisa dilihat pada bagan dibawah.
Interface
EOIP
yang
sama.
63
Gambar 3.13 Konsep Bridge pada EOIP
Gambar 3.14 Penambahan Bridge Pertama penyusun menambahkan sebuah Interface Bridge (BR-CustomerA) pada kedua routerOS. Kemudian pada Interface bridge yang dibuat penyusun tambahkan bridge port, bridge port inilah yang mengindikasikan VLANID dan Interface mana yang akan di-bridgekan, seperti layaknya dua kaki yang menghubungkan antara VLANID di Interface fisik dan Interface EOIP. Port pertama penyusun tambahkan bridge port dengan Interface VLAN-nya adalah 113-CustomerA dan pada port kedua Interface VLAN 113-EOIP-CustomerA.
Hal ini penyusun
lakukan pada kedua routerOS. Gambar dibawah merupakan pengaturan bridge port pada routerOS A.
64
Gambar 3.15 Penambahan bridge port pada BR-CustomerA Setelah ketiga proses tersebut diatas selesai, maka kedua port yang dihubungkan sudah dapat saling berkomunikasi. Untuk melihat detil apa saja yang telah dilakukan, berikut adalah gambar hasil topologi jaringan dari keseluruhan proses yang telah dibuat.
65
Gambar 3.16 Topologi EOIP kanal 2 dan VLAN 113 3.3
Pengetesan Untuk memenuhi standar yang berlaku maka pada koneksi yang sudah dibangun
perlu dilakukan pengetesan. Pengetesan penyusun lakukan pada kedua sisi port yang paling jauh yaitu pada switch A port eth 22 dan switch B port eth 39. Tes ini akan membuktikan konektifitas EOIP yang dibangun, yaitu pada routerOS A dan routerOS B lengkap dengan VLANID dan bridge-nya. 3.3.1
Tes Layer 2 Pengetesan ini penyusun lakukan dengan melihat alamat fisik atau yang biasa
disebut dengan MAC Address pada kedua sisi port, yaitu port 22 pada Switch A dan port 29 pada Switch B. Logika dari pengetesan ini adalah melihat apakah jaringan EOIP berhasil membawa alamat fisik tersebut ke arah tujuannya.
Gambar 3.17 Identifikasi MAC Address pada port 22 Switch A
66
Gambar 3.18 Menemukan MAC Address yang sama pada Switch B Pada port 22 Switch A terlihat alamat fisik 000c.85e5.b460, alamat ini adalah alamat fisik dari devais yang terhubung dan terbaca oleh port 22. Kemudian pada Switch B terdapat alamat yang sama yaitu 000c.85e5.b460. Hal ini membuktikan bahwa komunikasi diantara switch telah terjalin. Switch B telah menerima data yang diberikan oleh Switch A. Penyusun juga melakukan tes ini pada arah sebaliknya. Yaitu pada port 39 Switch B terlihat alamat fisik 000c.421a.3089. Kemudian penyusun melihat alamat yang sama pada Switch A.
Gambar 3.19 Identifikasi MAC Address pada port 39 Switch B
Gambar 3.20 Menemukan MAC Address yang sama pada Switch A
67
3.3.2
Tes Layer 3 Tes ini dilakukan untuk membuktikan apakah jaringan ini sudah layak untuk di
lewati jaringan TCP/IP. Pengetesan ini penyusun lakukan dengan menghubungkan kedua sisi port tersebut dengan sebuah personal komputer. Kemudian masing-masing dari kedua komputer diberi alamat IP. Sehingga tercipta sebuah jaringan dasar dari TCP/IP atau yang biasa disebut dengan LAN (Local Area Network).
Gambar 3.21 Konfigurasi pengetesan Setelah kedua komputer dikedua sisi diberi alamat IP kemudian dengan program Command Prompt penyusun melakukan pengetesan. Tes ini menggunakan protokol yang mendukung protokol IP yaitu ICMP (Internet Control Message Protocol). Protokol ini akan mengecek koneksi dan melaporkannya ke level layer yang lebih tinggi. Salah satu cara untuk menggunakannya adalah dengan menggunakan perintah PING pada program command prompt. Penyusun mengetikkan perintah ping 10.0.0.1 –n 10 –l 1500 pada komputer di site A untuk melemparkan paket ICMP sebesar 1500 bytes sebanyak 10 kali ke arah komputer di site B. Logikanya adalah apakah komputer di site B menerima paket ini? Jawabannya adalah ya. Hal ini terlihat dari pesan balik yang dikirim dari komputer di site B. Pesan tersebut mengindikasikan bahwa kesemua paket tersebut telah diterima dengan waktu 2 milidetik dengan besar dan jumlah pengiriman yang sama. Pesan ini juga yang menyimpulkan bahwa kedua komputer di kedua sisi sudah dapat mengenali dan bekerja pada layer network IP. Pada arah sebaliknya tes juga dilakukan dan berhasil, detilnya bisa dilihat pada gambar berikut.
68
Gambar 3.22 Pengetesan PING dari site A ke site B
Gambar 3.23 Pengetesan PING dari site B ke site A
69
Untuk memastikan koneksi diantara VLAN tidak bercampur, penyusun juga melakukan tes berikut. Penyusun menghubungkan satu buah komputer lagi dengan alamat IP 10.0.0.3 pada site B pada port yang berbeda (port 40) dan dengan VLANID yang berbeda pula (VLANID 114). Kemudian tes PING dilakukan dari komputer pada site A. Pada gambar 3.24 terlihat bahwa hasil PING Lost 100%. Hal ini membuktikan kedua VLANID tidak saling bertemu walau melewati kanal EOIP yang sama.
Gambar 3.24 Konfigurasi pengetesan kedua
Gambar 3.25 Hasil pengetesan beda VLANID Ping dengan hasil Lost 100% juga mengindikasikan bahwa kedua port tidak terkoneksi. Apabila terjadi pada test sebelumnya maka pengecekan ulang pada konfigurasi EOIP perlu dilakukan. Pasti telah terjadi kesalahan pada salah satu langkahnya. Entah pada pengaturan MAC Address, tunnel id, VLANID maupun bridgenya.
70
Untuk melihat dan membuktikan apakah jaringan penyedia dan pelanggan tidak saling bercampur bisa dilihat pada pengetesan berikut. Penyusun menghubungkan port 39 pada site B dengan router internet yang memiliki alamat IP 10.0.0.254. Router tersebut adalah gateway akses ke internet sehingga dengan menghubungkannya maka komputer di site A dapat mengakses internet.
Gambar 3.26 Konfigurasi pengetesan ketiga
Gambar 3.27 Hasil pengetesan TRACERT
71
Pertama penyusun lakukan tes PING ke ip 10.0.0.254 dan ping berhasil, kedua devais sudah saling mengenali. Kemudian penyusun gunakan perintah TRACERT. Perintah ini akan mengecek penyusuran suatu alamat IP dan mengirimkan hasilnya kembali kepada sumber. Logikanya adalah dengan perintah ini maka sumber akan mengetahui rute mana sajakah yang dilewati jika akan menuju suatu alamat IP. Penyusun lakukan perintah tracert 10.0.0.254 untuk melihat penyusuran rute yang dilewati jika akan menuju IP 10.0.0.254 dan ternyata hasilnya pada rute pertama adalah langsung alamat IP yang dituju. Hal ini karena router 10.0.0.254 masuk dalam jaringan yang sama dengan IP 10.0.0.1 yang berkelas C. Komputer 10.0.0.1 langsung menemukan IP router tersebut. Kemudian
penyusun
lakukan
perintah
tracert
www.google.com.
www.google.com memiliki alamat IP 209.85.175.104, ini adalah alamat IP yang dituju. Pada rute pertama terdapat alamat IP 10.0.0.254 kemudian pada rute kedua terlihat alamat IP 10.8.192.1. Ini artinya rute pertama (IP 10.0.0.254) tidak melihat alamat IP yang dituju pada jaringannya kemudian ia melemparkannya pada rute kedua. Apakah alamat tersebut ada pada rute kedua? Jawabannya tidak. Karena rute kedua pun melemparkannya pada rute ketiga. Hal ini terus berlangsung sampai rute yang terakhir, yaitu rute ke empat belas. Rute terakhir ini adalah alamat IP yang dituju dan menandakan bahwa penyusuran telah selesai, karena IP sumber telah menemukan alamat IP tujuan dan dapat melakukan komunikasi. Setiap rute adalah router-router jaringan yang saling bertemu dan mengarahkan dimanakah setiap alamat-alamat IP berada. Semakin sedikit rute berarti semakin dekat sumber dengan tujuannya, begitupun sebaliknya seperti pada hasil TRACERT yang kedua. Dan dari kedua hasil TRACERT kita tidak melihat rute yang menunjukkan router-router jaringan yang membentuk kanal EOIP (IP 10.90.0.1 dan IP 10.90.0.29), kenapa demikian? Sedangkan router-router tersebutlah yang mempertemukan kedua sisi. Hal ini menjadi bukti bahwa protokol EOIP menghubungkan dua jaringan pada level layer 2 saja yaitu level Interface jaringan. Dengan EOIP maka jaringan pelanggan dengan penyedia tidak saling bercampur dan jaringan yang dihubungkan tetap dapat menjalankan protokol TCP/IP diatasnya.
72
3.3.3
Tes Bandwidth Pada pengetesan terakhir ini, penyusun menghubungkan kembali kedua
komputer di kedua sisi yaitu pada port 22 dan port 39. Kemudian pada kedua komputer dipasangkan software pengetes bandwidth. Logika dari pengetesan ini adalah untuk melihat apakah koneksi yang dibuat dapat dilewati data sesuai bandwidth yang diinginkan. Setelah software terpasang maka pengetesan pun dimulai. Pada gambar dibawah penyusun melakukan tes dengan mengirimkan data secara kontinu dari komputer di site A menuju site B. Sesuai dengan permintaan pelanggan maka pada koneksi yang dibuat penyusun mengatur besar bandwidth-nya sebesar 2 Mbps.
Gambar 3.28 Pengaturan pengetesan pada komputer di site A
Gambar 3.29 Pengaturan pengetesan pada komputer di site B Dari hasil pengetesan terlihat bahwa telah terkirim data sebesar 75 Mbyte (600 Mb) dari site A ke site B dalam waktu 300 detik (5 menit) dan dengan kecepatan ratarata 2.10 Mbps.
73
Gambar 3.30 Grafik hasil pengetesan bandwidth Dari keseluruhan pengetesan dapat dipastikan bahwa koneksi EOIP yang dibangun layak digunakan dan dapat diserah-terimakan ke pelanggan. Dua gambar dibawah adalah data trafik yang lewat pada kedua port setelah digunakan oleh pelanggan dari tanggal 15 November sampai dengan 21 November 2010.
Gambar 3.31 Grafik monitoring trafik pada port 22 site A
Gambar 3.32 Grafik monitoring trafik pada port 39 site B
74
3.4
Jaringan Ethernet over IP Seperti disebutkan sebelumnya, penyusun menganalisa penggunaan protokol
EOIP yang dibangun pada jaringan TCP/IP yang live dan produksi. Berikut adalah topologi dari jaringan yang diamati.
Gambar 3.33 Topologi routerOS dan kanal-kanal EOIP Dari gambar diatas terlihat tujuh routerOS yang membangun kanal-kanal EOIP. Setiap routerOS menghubungkan koneksi-koneksi pelanggan yang aksesnya melalui backbone-backbone switch. Total keseluruhan kanal adalah 16 kanal, sesuai dengan jaringan EOIP yang dibutuhkan saat ini. Ketujuh routerOS tersebut tergabung oleh sebuah switch core dengan konsep jaringan TCP/IP, seperti yang ditunjukkan pada gambar topologi fisik berikut.
75
Gambar 3.34 Topologi fisik routerOS dan switch core Dari kedua topologi diatas terlihat tiap routerOS memiliki jumlah kanal EOIP yang berbeda-beda pada tiap interface-nya. Spesifikasinya bisa dilihat pada tabel berikut. Tabel 3.1 Detil routerOS dan kanal EOIP Nama Router OS RouterOS A RouterOS B RouterOS C RouterOS D RouterOS E RouterOS F RouterOS G
Koneksi pada switch Interface f0/1 Interface f0/2 Interface f0/3 Interface f0/4 Interface f0/5 Interface f0/6 Interface f0/8
Kanal EOIP 2, 3, 6, 10, 14, 16. 2, 4, 7, 8, 15, 17. 3, 4, 5, 11. 5, 12, 13, 14, 15. 8, 9, 10, 11, 12. 6, 7, 9, 13. 16, 17.
Analisa dimulai dari mengukur persentase utilitas bandwidth tiap routerOS. Dimana standar yang disepakati untuk utilitas yang baik adalah dibawah 80%. Pengukuran pun diteruskan dengan melihat nilai delay dan packet loss yang muncul pada tiap jalur koneksi. Kemudian dari hasil analisa akan disimpulkan nilai kelayakannya. Apakah sudah sesuai dengan standar atau perlu untuk dilakukan peningkatan performansi pada jaringan tersebut.