Multiprotocol Label Switching
( MPLS )

Latar Belakang
Semakin berkembangnya kebutuhan bisnis suatu perusahaan menuntut arus informasi yang cepat dalam sistem perusahaan. Kebutuhan akses informasi yang cepat bagi suatu perusahaan memang merupakan salah satu hal yang telah mendorong perkembangan teknologi informasi dan komunikasi saat ini. Solusi yang tepat untuk menjawab tuntutan akses informasi yang cepat ini adalah dengan adanya teknologi jaringan komputer. Degan jaringan komputer ini, maka pekerjaan dapat dilakukan dimana saja asal terkoneksi dengan jaringan yang ada di kantor. Selain itu kecepatan transfer data menjadi masalah yang sering dialami dalam jaringan  yang disusun.

Sehingga proses transfer dan mendapatkan data menjadi lebih lambat dan membutuhkan waktu yang lama. hal ini menyebabkab user sering mengeluh dengan lambatnya kecepatan jaringan yang ada. Oleh karena itu maka dibuatlah sebuah jaringan  dengan memanfaatkan teknologi berbasis Multiprotocol Label Switching (MPLS) dan Virtual Vrivate Network(VPN). Dalam jaringan MPLS ini memanfaatkan layer 2 (switching) dan layer 3 (routing). Dalam hal ini untuk Quality of Service(QoS) sangat diperhatikan untuk mendapatkan performa yang baik, sedangkan VPN melalui penggunaan koneksi dedicated, enkripsi, atau kombinasi dari keduanya.sehingga dengan MPLS dan VPN ini data dapat dikirimkan dengan kecepatan yang sangat tinggi dan dengan keamanan data yang sangat baik.[1]

Apa Itu MPLS ?
Multiprotocol Label Switching (MPLS) adalah teknologi penyampaian paket pada jaringan backbone berkecepatan tinggi. [2]








Prinsip kerja MPLS
Menggabungkan kecepatan switching pada layer 2 dengan kemampuan routing dan skalabilitas pada layer 3. Cara kerjanya adalah dengan menyelipkan label di antara header layer 2 dan layer 3 pada paket yang diteruskan. Label dihasilkan oleh Label-Switching Router dimana bertindak sebagai penghubung jaringan MPLS dengan jaringan luar. Label berisi informasi tujuan node selanjutnya kemana paket harus dikirim. Kemudian paket diteruskan ke node berikutnya, di node ini label paket akan dilepas dan diberi label yang baru yang berisi tujuan berikutnya. Paket-paket diteruskan dalam path yang disebut LSP (Label Switching Path). [3]

Gambar cara kerja MPLS :



Fungsi MPLS
  1. Menghubungkan protokol satu dengan lainnya dengan Resource Reservation Protocol (RSVP) dan Open Shortest Path First (OSPF). 
  2.   Menetapkan mekanisme untuk mengatur arus traffic berbagai jalur.
  3. Digunakan untuk memetakan IP secara sederhana.
  4. Mendukung IP, ATM dan Frame-Relay Layer-2 protokol. [4]

 
Komponen MPLS :
  1. Label Switched Path (LSP): Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain.
  2. Label Switching Router: MPLS node yang mampu meneruskan paket-paket layer-3
  3. MPLS Edge Node atau Label Edge Router (LER): MPLS node yang menghubungkan sebuah MPLS domain dengan node yang berada diluar MPLS domain
  4. MPLS Egress Node: MPLS node yang mengatur trafik saat meninggalkan MPLS domain
  5. MPLS ingress Node: MPLS node yang mengatur trafik saat akan memasuki MPLS domain.
  6. MPLS label: merupakan label yang ditempatkan sebagai MPLS header
  7. MPLS node: node yang menjalankan MPLS. MPLS node ini sebagai control protokol yang akan meneruskan paket berdasarkan label.[5]
Tabel ini biasa disebut Label Forwarding Information Base (LFIB).

Label switch ini akan mempermudah kerja router dan switch. Dalam jaringan MPLS, sekali suatu paket telah dibubuhi “label”, maka tidak perlu lagi terdapat analisa header yang dilakukan oleh router, karena semua pengiriman paket telah dikendalikan oleh label yang ditambahkan tersebut.[6]

Konfigurasi MPLS L3VPN Cisco


1. Konfigurasi mpls interface dan IP Address di MPLS Cloud
P_Core
interface FastEthernet0/0
description **to_PE_Jakarta**
ip address 172.16.0.1 255.255.255.252
speed auto
full-duplex
!
interface FastEthernet0/1
description **to_PE_Surabaya**
ip address 172.16.0.5 255.255.255.252
speed auto
full-duplex
!
interface FastEthernet1/0
description **to_PE_Semaran**
ip address 172.16.0.9 255.255.255.252
speed auto
full-duplex
PE_Jakarta

interface FastEthernet0/0
description **to_P_Core**
ip address 172.16.0.2 255.255.255.252
speed auto
full-duplex
PE_Surabaya
interface FastEthernet0/0
description **to_P_Core**
ip address 172.16.0.6 255.255.255.252
speed auto
full-duplex
PE_Semarang
interface FastEthernet0/0
ip address 172.16.0.10 255.255.255.252
speed auto
full-duplex
2. Konfigurasikan routing protocol IGP (OSPF atau IS-IS) pada MPLS Cloud untuk bisa menjalankan service MPLS, di sini saya pake OSPF
P_Core
router ospf 6502
log-adjacency-changes
network 172.16.0.0 0.0.0.15 area 0
network 1.1.1.1 0.0.0.0 area 0
PE_Jakarta
router ospf 6502
log-adjacency-changes
network 172.16.0.0 0.0.0.3 area 0
network 2.2.2.2 0.0.0.0 area 0
PE_Surabaya
router ospf 6502
log-adjacency-changes
network 172.16.0.4 0.0.0.3 area 0
network 3.3.3.3 0.0.0.0 area 0
PE_Semarang
router ospf 6502
log-adjacency-changes
network 172.16.0.8 0.0.0.3 area 0
network 4.4.4.4 0.0.0.0 area 0
untuk verfikasi test ping dari salah satu PE ke semua loopback PE yang lain, jika hasilnya reply maka ospf sudah full adjacency
PE_Jakarta#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/55/100 ms
PE_Jakarta#ping 4.4.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/57/104 ms
PE_Jakarta#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/40/72 ms
3. Setelah ospf sudah dikonfigurasi, langkah selanjutnya adalah konfigurasi mpls pada semua interface yang ada di MPLS Cloud, jangan masukan command mpls ini pada interface yang menuju ke arah router Customer
P_Core
!
interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.252
speed auto
full-duplex
mpls ip
!
interface FastEthernet0/1
ip address 172.16.0.5 255.255.255.252
speed auto
full-duplex
mpls ip
!
interface FastEthernet1/0
ip address 172.16.0.9 255.255.255.252
speed auto
full-duplex
mpls ip

PE_Jakarta
interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.252
speed auto
full-duplex
mpls ip
PE_Surabaya
interface FastEthernet0/0
ip address 172.16.0.6 255.255.255.252
speed auto
full-duplex
mpls ip
PE_Semarang
interface FastEthernet0/0
ip address 172.16.0.10 255.255.255.252
speed auto
full-duplex
mpls ip
verifikasi apakah service mpls sudah berjalan atau belum dengan cara, berikan command “show mpls ldp neighbor” pada semua router PE
PE_Jakarta#sho mpls ldp neig
Peer LDP Ident: 1.1.1.1:0; Local LDP Ident 2.2.2.2:0
TCP connection: 1.1.1.1.646 - 2.2.2.2.25357
State: Oper; Msgs sent/rcvd: 12/12; Downstream
Up time: 00:02:22
LDP discovery sources:
FastEthernet0/0, Src IP addr: 172.16.0.1
Addresses bound to peer LDP Ident:
172.16.0.1 172.16.0.5 172.16.0.9 1.1.1.1
PE_Surabaya#show mpls ldp neighbor
Peer LDP Ident: 1.1.1.1:0; Local LDP Ident 3.3.3.3:0
TCP connection: 1.1.1.1.646 - 3.3.3.3.16910
State: Oper; Msgs sent/rcvd: 12/12; Downstream
Up time: 00:02:13
LDP discovery sources:
FastEthernet0/0, Src IP addr: 172.16.0.5
Addresses bound to peer LDP Ident:
172.16.0.1 172.16.0.5 172.16.0.9 1.1.1.1
PE_Semarang#sh mpls ldp neighbor
Peer LDP Ident: 1.1.1.1:0; Local LDP Ident 4.4.4.4:0
TCP connection: 1.1.1.1.646 - 4.4.4.4.41464
State: Oper; Msgs sent/rcvd: 12/12; Downstream
Up time: 00:01:56
LDP discovery sources:
FastEthernet0/0, Src IP addr: 172.16.0.9
Addresses bound to peer LDP Ident:
172.16.0.1 172.16.0.5 172.16.0.9 1.1.1.1
4. Konfigurasi VRF Forwarding yang akan digunakan untuk melakukan forwarding VPN Customer
PE_Jakarta
ip vrf Customer1
rd 6502:1
route-target export 6502:1
route-target import 6502:1
ip vrf Customer2
rd 6502:2
route-target export 6502:2
route-target import 6502:2
ip vrf forwarding Customer1
ip vrf forwarding Customer2
interface FastEthernet0/1
ip vrf forwarding Customer1
ip address 10.10.10.1 255.255.255.252
speed auto
full-duplex
interface FastEthernet1/0
ip vrf forwarding Customer2
ip address 10.10.10.1 255.255.255.252
speed auto
full-duplex

PE_Surabaya
ip vrf Customer1
rd 6502:1
route-target export 6502:1
route-target import 6502:1
ip vrf forwarding Customer1
interface FastEthernet0/1
ip vrf forwarding Customer1
ip address 10.10.10.5 255.255.255.252
duplex auto
speed auto

PE_Semarang
ip vrf Customer2
rd 6502:2
route-target export 6502:2
route-target import 6502:2
interface FastEthernet0/1
ip vrf forwarding Customer2
ip address 10.10.10.5 255.255.255.252
duplex auto
speed auto

5. Konfigurasi MP-BGP, supaya bisa merouting vrf yang telah dibuat pada semua PE
PE_Jakarta
router bgp 6502
no synchronization
bgp log-neighbor-changes
neighbor 3.3.3.3 remote-as 6502
neighbor 3.3.3.3 update-source Loopback0
neighbor 4.4.4.4 remote-as 6502
neighbor 4.4.4.4 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 3.3.3.3 activate
neighbor 3.3.3.3 send-community both
neighbor 4.4.4.4 activate
neighbor 4.4.4.4 send-community both
exit-address-family
!
address-family ipv4 vrf Customer2
redistribute connected
redistribute static
no synchronization
exit-address-family
!
address-family ipv4 vrf Customer1
redistribute connected
redistribute static
no synchronization
exit-address-family
PE_Surabaya
router bgp 6502
no synchronization
bgp log-neighbor-changes
neighbor 2.2.2.2 remote-as 6502
neighbor 2.2.2.2 update-source Loopback0
neighbor 4.4.4.4 remote-as 6502
neighbor 4.4.4.4 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 2.2.2.2 activate
neighbor 2.2.2.2 send-community both
neighbor 4.4.4.4 activate
neighbor 4.4.4.4 send-community both
exit-address-family
!
address-family ipv4 vrf Customer1
redistribute connected
redistribute static
no synchronization
exit-address-family
PE_Semarang
router bgp 6502
no synchronization
bgp log-neighbor-changes
neighbor 2.2.2.2 remote-as 6502
neighbor 2.2.2.2 update-source Loopback0
neighbor 3.3.3.3 remote-as 6502
neighbor 3.3.3.3 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 2.2.2.2 activate
neighbor 2.2.2.2 send-community both
neighbor 3.3.3.3 activate
neighbor 3.3.3.3 send-community both
exit-address-family
!
address-family ipv4 vrf Customer2
redistribute connected
redistribute static
no synchronization
exit-address-family

untuk verifikasi MP-BGP ini, lakukan test ping dari salah satu PE ke IP Address interface salah satu PE yang mengarah ke customer.. klo bahasanya kurang mudah dipahami saya kasih contoh.
saya coba test ping dari PE_Surabaya ke interface PE_Jakarta yang menuju ke router Customer1_Pusat dengan VRF Customer1
PE_Surabaya#ping vrf Customer1 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/58/112 ms
PE_Jakarta#ping vrf Customer1 10.10.10.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/73/120 ms
PE_Jakarta#ping vrf Customer2 10.10.10.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 52/80/124 ms
sampai langkah ini, MPLS Backbone sudah terkonfigurasi dengan benar.
Konfigurasi pada router2 Customer, sebenernya di sisi Customer untuk routingnya hanya diberikan default route ke arah provider.
Cust1_Pusat
hostname Cust1_Pusat
interface FastEthernet0/0
ip address 10.10.10.2 255.255.255.252
speed auto
full-duplex
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1

Cust1_Cb_SBY
hostname Cust1_Cb_SBY
interface FastEthernet0/0
ip address 10.10.10.6 255.255.255.252
duplex auto
speed auto
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
ip route 0.0.0.0 0.0.0.0 10.10.10.5
Cust2_Pusat
hostname Cust2_Pusat
boot-start-marker
boot-end-marker
no aaa new-model
resource policy
memory-size iomem 5
ip cef
no ip domain lookup
ip domain name lab.local
interface FastEthernet0/0
ip address 10.10.10.2 255.255.255.252
speed auto
full-duplex
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
ip route 0.0.0.0 0.0.0.0 10.10.10.1
Cust2_Cb_SMG
hostname Cust2_Cb_SMG
interface FastEthernet0/0
ip address 10.10.10.6 255.255.255.252
duplex auto
speed auto
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
ip route 0.0.0.0 0.0.0.0 10.10.10.5
tambahkan static route di router PE
PE_Jakarta(config)#ip route vrf Customer1 192.168.1.0 255.255.255.0 10.10.10.2
PE_Jakarta(config)#ip route vrf Customer2 192.168.1.0 255.255.255.0 10.10.10.2
PE_Semarang(config)#ip route vrf Customer2 192.168.2.0 255.255.255.0 10.10.10.6
PE_Surabaya(config)#ip route vrf Customer1 192.168.2.0 255.255.255.0 10.10.10.6
semua konfigurasi sudah selesai, untuk melakukan test koneksi antar cabang bisa langsung dilakukang tes ping dari tiap2 router Customer baik di Pusat maupun di cabang
Cust1_Pusat#ping 192.168.2.1 source 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 136/166/184 ms
Cust1_Cb_SBY#ping 192.168.1.1 so 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 96/148/184 ms
Cust2_Pusat#ping 192.168.2.1 so 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 88/141/172 ms
Cust2_Cb_SMG#ping 192.168.1.1 so 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 124/152/192 ms[7]

Kesimpulan 
  • Jaringan ini memberikan tingkat privasi dan keamanan data melalui mekanisme tunneling dan pengacakan. Caranya dengan menciptakan lorong (tunnel) antara titik-titik yang hendak dihubungkan· 
  •  MPLS memiliki tingkat keamanan yang sangat baik, tidak kalah dari keamanan pada jaringan frame relay maupun ATM.[8]
Referensi
[1] 
*https://docs.google.com/viewer?a=v&q=cache:wZXl8aY8bC8J:thesis.binus.ac.id/doc/Bab1/2011-1-00099 -if%25201.pdf+sejarah+berkembangnya+mpls&hl=id&gl=id&pid=bl&srcid=ADGEESjTufQpqACZKEStFsm5wXcAqjOl6-4tA8s3OK0usTBVjlfW1J28GAo0FvDG8h2mHkOHUhj5BEjne1I6LnB0PIJ44UDQb8AQVpmmJh4uWJxZVm34Sti5Cht5f_TQsp_oSw5WGg6R&sig=AHIEtbSWTh9uR32axE9xz7I5Q47ityJ57A


[2], [3] ,[4],[5]
*http://id.wikipedia.org/wiki/MPLS
*https://docs.google.com/viewer?a=v&q=cache:_f5BTW9TJMJ:noviindra.student.umm.ac.id/fils/2010/02/Multiprotocol-LabelSwitching.doc+pengertian+mpls&hl=id&gl=id&pid=bl&srcid=ADGEEShB4HsxiZ0wUFsCD6AvwBUKErL2qIwWgeYkpGJohpgdAfEuPw1xPgfHLhAWIVWt1laBn5rJkmBVp0lmWQYQdkZ683HIVSFN4W_Rnhi4BldLyaS60hyHdjGpgqXFVNKcjiBcSmmU&sig=AHIEtbRMzRTr476Jkf4RaGexE0FkfNf9AQ
[6]
*http://adf.ly/380805/banner/http://aisklopedia.blogspot.com/2011/09/penjelasan-apa-itu-teknologi-mpls-bag-i.html
[7]
*http://eth13.wordpress.com/tag/konfigurasi-mpls/ 
[8]
*https://docs.google.com/viewer?a=v&q=cache:_f-5BTW9TJMJ:noviindra.student.umm.ac.id/files/2010/02/Multiprotocol-Label-Switching.doc+pengertian+mpls&hl=id&gl=id&pid=bl&srcid=ADGEEShB4HsxiZ0wUFsCD6AvwBUKErL2qIwWgeYkpGJohpgdAfEuPw1xPgfHLhAWIVWt1laBn5rJkmBVp0lmWQYQdkZ683HIVSFN4W_Rnhi4BldLyaS60hyHdjGpgqXFVNKcjiBcSmmU&sig=AHIEtbRMzRTr476Jkf4RaGexE0FkfNf9AQ






Komentar

Posting Komentar

Postingan populer dari blog ini

INSTALASI DAN KONFIGURASI SNMP DAN MRTG

Gambar
SNMP (Simple Network Management Protocol) Protokol yang dapat digunakan untuk melakukan menagemen jaringan. Dengan menggunakan protokol ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan.     Apa itu SNMP ? SNMP (Simple Network Management Protocol) merupakan protokol yang dapat digunakan untuk melakukan manajemen jaringan. Melalui protokol ini, kita akan mendapat informasi tentang status dari suatu jaringan. Protokol ini menggunakan transpor UDP pada port 161. Perangkat yang memiliki SNMP agent antara lain: CISCO router, Linux Server. Sedangkan untuk pencatatan datanya dapat digunakan aplikasi MRTG.   Komponen utama dalam proses manajemen jaringan TCP/IP terdiri dari tiga elemen, yaitu : MIB (Management Information Database) Adalah struktur basis data variabel dari elemen jaringan yang dikelola.Pada   kelompok interface   terdapat   variabel   objek   MIB   yang   mendefinisikan   karakteristik interface diantaranya :  ifInOctets 
Next

KONFIGURASI NAGIOS

Gambar
Nagios adalah sebuah sistem dan aplikasi untuk memonitor jaringan. Memantau host dan layanan yang Anda tetapkan, memperingatkan Anda bila ada sesuatu yang buruk dan memberitahu ketika keadaan jaringan yang dimonitoring menjadi lebih baik. Nagios pada awalnya dirancang untuk berjalan pada Linux, meskipun harus bekerja di bawah paling beragam Unix yang lain. Beberapa fitur Nagios meliputi: Pemantauan layanan jaringan (SMTP, POP3, HTTP, NNTP, PING, dll) Monitoring sumber daya host (processor load, disk usage, dll) Desain plugin sederhana yang memungkinkan pengguna untuk dengan mudah mengembangkan layanan mereka sendiri Layanan cek yang paralel Kontak pemberitahuan layanan atau host ketika masalah terjadi dan bisa diselesaikan (melalui email, pager, atau metode yang ditetapkan pengguna) Kemampuan untuk menentukan event handler yang akan dijalankan saat perbaikan atau host acara untuk proaktif masalah resolusi File log otomatis rotasi
Next

NETWORK SCANNING DAN PROBING UBUNTU 12.04 LTS

Gambar
Nessus adalah scanner keamanan jaringan yang harus digunakan oleh administrator system . Nessus adalah software yang gratis dan bebas di download. Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of serviceNessus berfungsi untuk monitoring lalu-lintas jaringan. A.  TYPE SCANNING 1.   Connect Scan (-sT) Jenis scan ini connect ke port sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran. 2.  TCP SYN Scan (-sS) SYN scan sulit terdeteksi, karena tidak menggunakan 3 way handshake secara lengkap, yang disebut sebagai teknik half open scanning . Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh TCP tidak sampai terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak akan tercatat
Next