This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Pages

Minggu, 18 Mei 2014

Virtual Private Network

Jaringan komputer merupakan kumpulan komputer yang terhubung secara fisik dan dapat berkomunikasi satu dengan lainnya dengan menggunakan aturan (protocol) tertentu. Mengelola jaringan yang hanya terdiri dari beberapa komputer (host) merupakan pekerjaan mudah. Namun jika jaringan tersebut berkembang dan memiliki ratusan bahkan ribuan host, maka mengelola jaringan akan menjadi mimpi buruk bagi setiap pengelola jaringan (Administrator jaringan).
Belum lagi jika jaringan tersebut menggunakan teknologi yang berbeda-beda, misalnya ada host yang menggunakan teknologi kabel dan ada yang host yang menggunakan teknologi nirkabel (wireless). Ditambah lagi ada beberapa host yang harus digunakan oleh pengguna umum (public user) dan beberapa host lainnya hanya bisa digunakan pengguna internal (privat user).
Pekerjaan mengelola jaringan juga akan bertambah buruk jika letak ratusan host tersebut tersebar di beberapa gedung ataupun terletak di beberapa kota untuk jaringan dengan skala yang lebih luas. Semua itu membuat perusahaan akan semakin sulit untuk mengatur jaringannya dan selalu berpikir bagaimana cara yang paling efektif untuk mengendalikan jaringan tersebut.
Untuk mempermudah mengelola jaringan dengan skala yang lebih luas tersebut maka jaringan (network) itu harus dipisahkan menjadi beberapa jaringan kecil. Mengatur beberapa jaringan kecil yang penghuninya hanya puluhan host tentu akan lebih mudah dari pada mengatur sebuah jaringan besar yang berisi ratusan bahkan ratusan/ribuan host. Dalam proposal ini, Teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan local antar kota atau dengan kata lain jaringan Metro Lan antar gedung, penerapan metrolan bersamaan dengan penerapan protokol Virtual Private Network (VPN).

Pembangunan sistem informasi sistem VPN disusun dengan maksud dan tujuan sebagai berikut:
 Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena koneksitasnya dilakukan via internet. Koneksi internet apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net, GPRS,….

 Bisa digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir, Billing system, General Ledger, Remote Web Camera, DLL

 pimpinan dengan cepat & tepat mengambil keputusan yang akan diambil, karena pimpinan perusahaan dimanapun bisa mengakses system keuangan, purchasing kantor karena notebook yang digunakan terhubung langsung ke system data base perusahaan melalui koneksi VPN server.

 mensupport unlimited jumlah server & client yang berada dibelakang router server secara simultant

 Dimanapun berada dapat melakukan koneksitas dengan PC dikantor misalnya dengan memanfaatkan software yang bekerja dijaringan LAN seperti Citrix, Windows Terminal Server, VNC, Radmin, VOIP, dan lain sebagainya.

 Jika perusahaan ingin mengoptimalkan biaya untuk membangun jaringan yang lebih luas, system ini dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal dengan biaya yang relatif kecil, karena transmisi data teknologinya menggunakan media jaringan public yang sudah ada tanpa perlu lagi mengeluarkan biaya bulanan.

 jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.

 penggunaaan VPN dapat mengurangi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN.  Dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya.

 Menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan biaya dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.

 Memberi kemudahan untuk diakses dari mana saja, sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun berada. Selama bisa mendapatkan akses internet ke ISP terdekat, staff perusahaan tetap dapat melakukan koneksi dengan jaringan khusus perusahaan.

VPN secara pengadaannya terbagi 2, yaitu :
  • Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang membutuhkan sambungan VPN antar titik pada jaringan komputernya.
  • Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan) oleh ISP bagi pelanggan layanan VPN-nya.

VPN secara bentuk sambungannya terbagi 3, yaitu :
  • Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.
  • Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN.
  • Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam sebuah jaringan LAN.

VPN secara pengamanannya terbagi 2, yaitu :
  • Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.
  • IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secara keseluruhan didalam jaringan internalnya. Contoh IP VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan seterusnya.

Media VPN sendiri dapat dilakukan melalui :

  • Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih didalam sebuah jaringan lokalnya sendiri.
  • Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung oleh pihak ISP
  • Media internet, yang biasanya VPN dilakukan secara sukarela oleh pengguna.



Gambaran umum Virtual Private Network (VPN) terlihat pada gambar. Secara umum skenario yang ada adalah sebagai berikut,
  • User menggunakan komputer / laptop mengakses melalui HotSpot / jaringan LAN / Internet.
  • User login ke VPN Server.
  • Laptop user akan terbentuk sambungan tambahan ke VPN Server. Sambungan ini merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.
  • Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di jaringan LAN yang ada di belakang VPN Server.

Tugas Pengganti UTS

2.      Berikut penjelasan dari masing-masing basic link, horizontal cabel dan backbone cabel:
a)      Basic Link adalah metode konfigurasi kabel yang sangat dasar. Pada basic link tidak ada konektor yang dipergunakan, dan titik pengukuran dimulai dekat tester lapangan dan berakhir di dekat unit remote lapangan tester di ujung lain dari link. Oleh karena itu, kabel di Basic link adapter adalah bagian dari apa yang diukur dan dilaporkan. Ketika kita mengubah Dasar link adapter, Kita mungkin mendapatkan hasil yang berbeda, yang sangat legal.
b)  Horizontal kabel merupakan kabel yang menghubungkan host/computer ke 1 wiring closet(antara cross – connect panel di satu wiring closet). Secara struktur, sistem pengkabelan horizontal merupakan sistem pengkabelan akan berjalan secara horizontal baik diatas lantai ataupun di bawah atap sering menggunakansebagai 100 ohm, 4 pair, UTP, solid conductor cable, ditentukan dalamstandart ANSI/TIA/EIA – 568 untuk komersial bangunan.
c)      Backbone Cable merupakan sistem pengkabelan yang digunakan menyediakan koneksi antara main distribution area, horizontal distribution area, dan merupakan entrance area atau dapat juga diartikan sebagai penghubung wiring closet satudengan wiring closet yang lain atau pusat connection point. Sistem pengkabelan backbone terdiri dari kabel backbone, main cross-connect, horizontal cross-connect, terminasi mekanikal, dan patch cord (jumper) yang digunakan untuk koneksi silang backbone-to-backbone. Tipe cable yang dapat digunakan yaitu dapat berupa kriteria 100 ohm UTP , 62.5/125 – micron atau 50/125 – micron multimode fiber optic, atau 8.3/125 – micron singlemode fiber optic

3.      Membangun jaringan komputer 1 gedung, 4 lantai, dan setiap lantai memiliki 3 ruangan yang mempunyai minimal 30 komputer.
a.      Analisis Kebutuhan
1)      5 router. 1 router sebagai router utama dan 4 router dipasang untuk setiap lantai.
2)      12 switch. Setiap lantai akan dipasang 3 switch dimana setiap switch merepresentasikan 1 ruang. Karena 1 lantai ada 3 ruangan, maka dibutuhkan 3 switch per lantai
3)      360 unit PC, dengan 90 PC setiap lantai dan 30 PC setiap ruangannya.
4)      Kabel UTP.
5)      Connector RJ-45.
6)      Akses jaringan internet public.
b.      Alokasi IP Address

Pada perancangan ini akan dibuat 8 Jaringan dan dibutuhkan 30 host untuk masing-masing jaringan, maka diperoleh seperti berikut:
8 jaringan = 2x
X = 3
Maka netmasknya menjadi /27 yaitu 11111111.11111111.11111111.11100000
                                                                   255    .      255     .      255     .      224
Sedangkan host untuk masing-masing jaringan
2n – 2 à 25 – 2 = 30 host
Sehingga
Jaringan 1                         : 192.168.2.0                     192.168.2.31
Jaringan 2                         : 192.168.2.32                   192.168.2.63
Jaringan 3                         : 192.168.2.64                   192.168.2.95
Jaringan 4                         : 192.168.2.96                   192.168.2.127
Jaringan 5                         : 192.168.2.128                  192.168.2.159
Jaringan 6                         : 192.168.2.160                 192.168.2.191
Jaringan 7                         : 192.168.2.192                 192.168.2.223
Jaringan 8                         : 192.168.2.224                 192.168.2.255

1)      Jaringan Backbone
Router utama gedung akan membagi jaringan menjadi 8 jaringan utama, yaitu:
a.      192.168.1.2/30 (router utama ke router lantai 1)
-          192.168.1.1/30 (interface di router utama)
-          192.168.1.3/30 (interface di router lantai 1)

b.      192.168.1.35/30 (router utama ke router lantai 2)
-          192.168.1.34/30 (interface di router utama)
-          192.168.1.33/30 (interface di router lantai 2)

c.       192.168.1.66/30 (router utama ke router lantai 3)
-          192.168.1.67/30 (interface di router utama)
-          192.168.1.65/30 (interface di router lantai 3)

d.      192.168.1.99/30 (router utama ke router lantai 4)
-          192.168.1.98/30 (interface di router utama)
-          192.168.1.97/30 (interface di router lantai 4)

e.      192.168.4.2/30 (router lantai 4 ke router lantai 3)
-          192.168.4.2/30 (interface di router lantai 4)
-          192.168.4.1/30 (interface di router lantai 3)

f.        192.168.3.1/30 (router lantai 3 ke router lantai 2)
-          192.168.3.1/30 (interface di router lantai 3)
-          192.168.3.2/30 (interface di router lantai 2)

g.      192.168.2.1/30 (router lantai 2 ke router lantai 1)
-          192.168.2.2/30 (interface di router lantai 2)
-          192.168.2.1/30 (interface di router lantai 1)

h.      192.168.5.1/30 (router lantai 1 ke router lantai 4)
-          192.168.5.2/30 (interface di router lantai 4)
-          192.168.5.1/30 (interface di router lantai 1)

2)      Jaringan Setiap Lantai
a.      Jaringan di Lantai 1
Lantai 1 memiliki sebuah router (R1) yang membagi jaringan menjadi 3 segmen jaringan dengan melakukan subnetting dengan netmask 255.255.255.224 atau /27 yang akan menyediakan 30 host untuk setiap segmen jaringan. Jaringan yang terbentuk adalah:
1)      192.168.2.0/27 (jaringan dari router lantai 1 ke ruangan 1).
-          192.168.2.32/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.2.33/27 – 192.168.2.63/27.

2)      192.168.2.64/27 (jaringan dari router lantai 1 ke ruangan 2).
-          192.168.2.65/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.2.66/27 – 192.168.2.95/27.

3)      192.168.2.96/27 (jaringan dari router lantai 1 ke ruangan 3).
-          192.168.2.97/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.2.98/27 – 192.168.2.127/27.

b.      Jaringan di Lantai 2
Lantai 2 memiliki sebuah router (R2) yang membagi jaringan menjadi 3 segmen jaringan dengan melakukan subnetting dengan netmask 255.255.255.224 atau /27 yang akan menyediakan 30 host untuk setiap segmen jaringan. Jaringan yang terbentuk adalah:

1)      192.168.3.0/27 (jaringan dari router lantai 2 ke ruangan 1).
-          192.168.3.32/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.3.33/27 – 192.168.3.63/27.

2)      192.168.3.64/27 (jaringan dari router lantai 2 ke ruangan 2).
-          192.168.3.65/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.3.66/27 – 192.168.3.95/27.

3)      192.168.3.96/27 (jaringan dari router lantai 2 ke ruangan 3).
-          192.168.3.97/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.3.98/27 – 192.168.3.127/27.

c.       Jaringan di Lantai 3
Lantai 3 memiliki sebuah router (R2) yang membagi jaringan menjadi 3 segmen jaringan dengan melakukan subnetting dengan netmask 255.255.255.224 atau /27 yang akan menyediakan 30 host untuk setiap segmen jaringan. Jaringan yang terbentuk adalah:
1)      192.168.4.0/27 (jaringan dari router lantai 3 ke ruangan 1).
-          192.168.4.32/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.4.33/27 – 192.168.4.63/27.
2)      192.168.4.64/27 (jaringan dari router lantai 3 ke ruangan 2).
-          192.168.4.65/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.4.66/27 – 192.168.4.95/27.

3)      192.168.4.96/27 (jaringan dari router lantai 3 ke ruangan 3).
-          192.168.4.97/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.4.98/27 – 192.168.4.127/27.

d.      Jaringan di Lantai 4
Lantai 4 memiliki sebuah router (R2) yang membagi jaringan menjadi 3 segmen jaringan dengan melakukan subnetting dengan netmask 255.255.255.224 atau /27 yang akan menyediakan 30 host untuk setiap segmen jaringan. Jaringan yang terbentuk adalah:

1)      192.168.5.0/27 (jaringan dari router lantai 4 ke ruangan 1).
-          192.168.5.32/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.5.33/27 – 192.168.5.63/27.
2)      192.168.5.64/27 (jaringan dari router lantai 4 ke ruangan 2).
-          192.168.5.65/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.5.66/27 – 192.168.5.95/27.
3)      192.168.5.96/27 (jaringan dari router lantai 4 ke ruangan 3).
-          192.168.5.97/27 (interface di router lantai 1).
-          Alamat host yang valid adalah 192.168.5.98/27 – 192.168.5.127/27.

Minggu, 11 Mei 2014

MPLS (Lanjutan)

Header MPLS

MPLS bekerja pada packets dengan MPLS header, yang berisi satu atau lebih labels. Ini disebut dengan label stack. Header MPLS dapat dilihat pada gambar dibawah ini:


MPLS Header meliputi :
  1. 20-bit label value : Suatu bidang label yang berisi nilai yang nyata dari MPLS label
  2. 3-bit field CoS : Suatu bidang CoS yang dapat digunakan untuk mempengaruhi antrian
    packet data dan algoritma packet data yang tidak diperlukan
  3. 1-bit bottom of stack flag : Jika 1 bit di-set, maka ini menandakan label yang sekarang
    adalah label yang terakhir. Suatu bidang yang mendukung hirarki label stack
  4. 8-bit TTL (time to live) field. Untuk 8 bit data yang bekerja
Enkapsulasi Paket
 
Tidak seperti ATM yang memecah paket-paket IP, MPLS hanya melakukan enkapsulasi paket IP, dengan memasang header MPLS. Header MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit eksperimen, dan 1 bit identifikasi stack, serta 8 bit TTL. Label adalah bagian dari header, memiliki panjang yang bersifat tetap, dan merupakan satu-satunya tanda identifikasi paket. Label digunakan untuk proses forwarding, termasuk proses traffic engineering. Untuk mengetahui enkapsulasi paket pada MPLS dapat dilihat pada gambar dibawah ini:

Setiap LSR memiliki tabel yang disebut label-swiching table. Tabel itu berisi pemetaan label masuk, label keluar, dan link ke LSR berikutnya. Saat LSR menerima paket, label paket akan dibaca, kemudian diganti dengan label keluar, lalu paket dikirimkan ke LSR berikutnya.

Selain paket IP, paket MPLS juga bisa dienkapsulasikan kembali dalam paket MPLS. Maka sebuah paket bisa memiliki beberapa header. Dan bit stack pada header menunjukkan apakah suatu header sudah terletak di 'dasar' tumpukan header MPLS itu.

Arsitektur MPLS

MPLS, multi-protocol label switching, adalah arsitektur network yang didefinisikan oleh IETF untuk memadukan mekanisme label swapping di layer 2 dengan routing di layer 3 untuk mempercepat pengiriman paket. Network MPLS terdiri atas sirkit yang disebut label-switched path (LSP), yang menghubungkan titik-titik yang disebut label-switched router (LSR).

Setiap LSP dikaitkan dengan sebuah forwarding equivalence class (FEC), yang merupakan kumpulan paket yang menerima perlakukan forwarding yang sama di sebuah LSR. FEC diidentifikasikan dengan pemasangan label.

Arsitektur MPLS
Untuk membentuk LSP, diperlukan suatu protokol persinyalan. Protokol ini menentukan forwarding berdasarkan label pada paket. Label yang pendek dan berukuran tetap mempercepat proses forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya adalah network datagram yang bersifat lebih connection-oriented.

Arsitektur Jaringan MPLS

  1. Penggolongan dan pemberian label pada packet. Setelah itu packets akan menuju provider (P). Dari provider, packet akan diteruskan ke inti.
  2. Pada inti, packet diteruskan berdasarkan label bukan berdasarkan pada IP address. Label ini menunjukkan penggolongan class (A, B, C, D) dan tujuannya.
  3. Menghilangkan label dan meneruskan packet pada sisi penerima.
MPLS Cloud

Keterangan :
  1. LER : Label Edge Router (label pada sisi router)
  2. LSR : Label Switch Router (label pada switch router)
  3. Forward Equivalence Class, meneruskan packets pada class yang sama.
  4. Label : menghubungkan suatu packet dalam FEC
  5. Label Stack : berbagai label yang berisi informasi tentang bagaimana packets akan diteruskan
  6. Label Switch Path : jejak packets untuk mengarahkan ke FEC tertentu
  7. LDP : Label Distribution Protocol, digunakan untuk mendistribusikan informasi label diantara MPLS dengan perangkat jaringan
  8. Label Swapping : berfungsi memanipulasi label untuk meneruskan packets sampai ke tujuan
Struktur Jaringan MPLS

Struktur jaringan MPLS terdiri dari edge Label Switching Routers atau edge LSRs yang mengelilingi sebuah core Label Switching Routers (LSRs). Adapun elemen-elemen dasar penyusun jaringan MPLS ialah :
  • Edge Label Switching Routers (ELSR)
Edge Label Switching Routers ini terletak pada perbatasan jaringan MPLS, dan berfungsi untuk mengaplikasikan label ke dalam paket-paket yang masuk ke dalam jaringan MPLS. Sebuah MPLS Edge Router akan menganalisa header IP dan akan menentukan label yang tepat untuk dienkapsulasi ke dalam paket tersebut ketika sebuah paket IP masuk ke dalam jaringan MPLS. Dan ketika paket yang berlabel meninggalkan jaringan MPLS, maka Edge Router yang lain akan menghilangkan label tersebut.
Label Switches. Perangkat Label Switches ini berfungsi untuk menswitch paket-paket ataupun sel-sel yang telah dilabeli berdasarkan label tersebut. Label Switches ini juga mendukung Layer 3 routing ataupun Layer 2 switching untuk ditambahkan dalam label switching. Operasi dalam label switches memiliki persamaan dengan teknik switching yang biasa dikerjakan dalam ATM.
  • Label Distribution Protocol (LDP)
Label Distribution Protocol (LDP) merupakan suatu prosedur yang digunakan untuk menginformasikan ikatan label yang telah dibuat dari satu LSR ke LSR lainnya dalam satu jaringan MPLS. Dalam arsitektur jaringan MPLS, sebuah LSR yang merupakan tujuan atau hop selanjutnya akan mengirimkan informasi tentang ikatan sebuah label ke LSR yang sebelumnya mengirimkan pesan untuk mengikat label tersebut bagi rute paketnya. Teknik ini biasa disebut distribusi label downstream on demand.
Jaringan baru ini memiliki beberapa keuntungan diantaranya :
  1. MPLS mengurangi banyaknya proses pengolahan yang terjadi di IP routers, serta memperbaiki kinerja pengiriman suatu paket data.
  2. MPLS juga bisa menyediakan Quality of Service (QoS) dalam jaringan backbone, dan menghitung parameter QoS menggunakan teknik Differentiated services (Diffserv) sehingga setiap layanan paket yang dikirimkan akan mendapat perlakuan yang berbeda sesuai dengan skala
    prioritasnya.
Contoh Penggunaan MPLS Pada Jaringan

MPLS biasa digunakan pada jaringan. Berikut ini merupakan contoh penggunaan MPLS pada jaringan yang dapat dilihat pada gambar di bawah ini,

Keterangan:
Misalnya kita akan menghubungkan antara jaringan di Lokasi A dengan jaringan di Lokasi C maka kita dapat melakukannya dengan beberapa cara misalnya melalui jalur routing protocol ataupun melalui jalur MPLS.
  • Dengan Jalur Routing Protocol
Jalur dari Lokasi A akan menuju ke R10 (Router 10) lalu menuju ke R1 (Router 1) selanjutnya ke R2 (Router 2) atau ke R4 (Router 4) kemudian jalurnya menuju ke R3 (Router 3) setelah itu ke R7 (Router 7) dan akhirnya langsung ke Lokasi C. Routing Protocol yang bisa digunakan antara lain yaitu OSPF, BGP dan RIP. Jalur internet yang menghubungkan antara Lokasi A dengan Lokasi C apabila menggunakan routing protocol akan memerlukan waktu yang lebih lama dibandingkan dengan jalur MPLS karena dengan routing protocol jalur yang dilewati lebih banyak.
  • Dengan VPN MPLS
VPN sama halnya dengan jalur MPLS, bedanya hanya data yang dikirim di enkripsi untuk menjaga keprivasian datanya. Selain itu dengan VPN MPLS dapat lebih singkat jalurnya hanya dengan menghubungkan Router di Lokasi A dengan Lokasi C.

Proses Pada MPLS

Untuk mengetahui proses switching yang terjadi pada MPLS dapat diketahui dengan gambar berikut,

Proses Switching Pada Jaringan MPLS
  1. Prinsip kerja MPLS ialah menggabungkan kecepatan switching pada layer 2 dengan kemampuan routing dan skalabilitas pada layer 3.
  2. Cara kerjanya adalah dengan menyelipkan label di antara header layer 2 dan 3 pada paket yang diteruskan.
  3. Label dihasilkan oleh Label-Switching Router dimana bertindak sebagai penghubung jaringan MPLS dengan jaringan luar.
  4. Label berisi informasi tujuan node selanjutnya kemana paket harus dikirim, kemudian paket diteruskan ke node berikutnya, di node ini label paket akan dilepas dan diberi label yang baru yang berisi tujuan berikutnya.
  5. Paket-paket diteruskan dalam path yang disebut LSP (Label Switching Path).
Standarisasi Protokol MPLS

Ada dua standardisasi protokol untuk memanage alur MPLS yaitu :
  1. CR-LDP (Constraint-based Routing Label Distribution Protocol)
  2. RSVP-TE, suatu perluasan protocol RSVP untuk traffic rancang-bangun
  • Suatu header MPLS tidak mengidentifikasi jenis data yang dibawa pada alur MPLS.
  • Jika header membawa 2 tipe jalur yang berbeda diantara 2 router yang sama, dengan treatment yang berbeda dari masing – masing jenis core router, maka header MPLS harus menetapkan jalurnya untuk masing – masing jenis traffic
MPLS Over ATM

MPLS over ATM adalah alternatif untuk menyediakan interface IP/MPLS dan ATM dalam suatu jaringan. Alternatif ini lebih baik daripada IP over ATM, karena menciptakan semacam IP over ATM yang tidak lagi saling acuh. Alternatif ini juga lebih baik daripada MPLS tunggal, karena mampu untuk mendukung trafik non IP jika dibutuhkan oleh customer. Gambar di bawa ini merupakan gambaran pada MPLS Over ATM

  • Seperti paket IP, paket MPLS akan dienkapsulasikan ke dalam AAL 5, kemudian dikonversikan menjadi sel – sel ATM.
  • Kelemahan sistem MPLS over ATM ini adalah bahwa keuntungan MPLS akan berkurang, karena banyak kelebihannya yang akan overlap dengan keuntungan ATM. Alternatif ini sangat tidak cost-effective
Hibrida MPLS-ATM

Hibrida MPLS-ATM adalah sebuah network yang sepenuhnya memadukan jaringan MPLS di atas core network ATM. MPLS dalam hal ini berfungsi untuk mengintegrasikan fungsionalitas IP dan ATM, bukan memisahkannya. Tujuannya adalah menyediakan network yang dapat menangani trafik IP dan non-IP sama baiknya, dengan efisiensi tinggi.

Network terdiri atas LSR-ATM. Trafik ATM diolah sebagai trafik ATM. Trafik IP diolah sebagai trafik ATM-MPLS, yang akan menggunakan VPI and VCI sebagai label. Format sel ATM-MPLS digambarkan pada gambar berikut,


Integrasi switch ATM dan LSR diharapkan mampu menggabungkan kecepatan switch ATM dengan kemampuan multi layanan dati MPLS. Biaya bagi pembangunan dan pemeliharaan network masih cukup optimal, mendekati biaya bagi network ATM atau network MPLS.

Label dan Labeled Paket

  1. Peralatan MPLS memforward ke semua packet yang diberi label dengan cara yang sama.
  2. Suatu label berada di tempat yang significant diantara sepasang peralatan MPLS.
  3. MPLS label dapat diletakkan pada posisi yang berbeda di dalam data frame, tergantung pada teknologi layer-2 yang digunakan untuk transport. Jika teknologi layer 2 mendukung suatu label, MPLS label adalah encapsulated bidang label yang asli.
Jika teknologi layer 2 tidak secara asli mendukung suatu label, maka MPLS label terletak pada suatu encapsulasi header.

GMPLS

GMPLS (Generalized MPLS) adalah konsep konvergensi vertikal dalam teknologi transport, yang tetap berbasis pada penggunaan label seperti MPLS. Setelah MPLS dikembangkan untuk memperbaiki jaringan IP, konsep label digunakan untuk jaringan optik berbasis DWDM, dimana panjang gelombang (λ) digunakan sebagai label. Standar yang digunakan disebut MPλS. Namun, mempertimbangkan bahwa sebagian besar jaringan optik masih memakai SDH, bukan hanya DWDM, maka MPλS diperluas untuk meliputi juga TDM, ADM dari SDH, OXC. Konsep yang luas ini lah yang dinamai GMPLS.

GMPLS merupakan konvergensi vertikal, karena ia menggunakan metode label switching dalam layer 0 hingga 3 [Allen 2001]. Tujuannya adalah untuk menyediakan network yang secara keseluruhan mampu menangani bandwidth besar dengan QoS yang konsisten serta pengendalian penuh. Dan terintegrasi Diharapkan GMPLS akan menggantikan teknologi SDH dan ATM klasik, yang hingga saat ini masih menjadi layer yang paling mahal dalam pembangunan network. Proses enkapsulasi pada GMPLS dapat dilihat pada gambar berikut ini.

Implementasi MPLS

MPLS bersifat alami bagi dunia IP. Traffic engineering pada MPLS memperhitungkan sepenuhnya karakter traffic IP yang melewatinya. Keuntungan lain adalah tidak diperlukannya kerumitan teknis, seperti enkapsulasi ke dalam AAL dan pembentukan sel-sel ATM yang masing-masing menambah delay, menambah header, dan memperbesar kebutuhan bandwidth. MPLS tidak memperlukan hal-hal itu .

Persoalan besar dengan MPLS adalah bahwa hingga saat ini belum terbentuk dukungan untuk traffic non IP. Skema-skema L2 over MPLS (termasuk Ethernet over MPLS, ATM over MPLS, dan FR over MPLS) sedang dalam riset yang progressif, tetapi belum masuk ke tahap pengembangan secara komersial. Yang cukup menjadikan harapan adalah banyaknya alternatif konversi berbagai jenis traffic ke dalam IP, sehingga traffic jenis itu dapat pula diangkut melalui jaringan MPLS.

Kesimpulan

MPLS merupakan teknologi penyampaian paket pada jaringan backbone (jaringan utama) berkecepatan tinggi yang menggabungkan beberapa kelebihan dari sistem komunikasi circuit-switched dan packet-switched yang melahirkan teknologi yang lebih baik dari keduanya. Juga dapat dikatakan MPLS adalah arsitektur network yang didefinisikan oleh IETF untuk memadukan mekanisme label swapping di layer 2 dengan routing di layer 3 untuk mempercepat pengiriman paket. Tidak seperti ATM yang memecah paket-paket IP, MPLS hanya melakukan enkapsulasi paket IP, dengan memasang header MPLS. Jaringan MPLS terdiri atas sirkit yang disebut label-switched path (LSP), yang menghubungkan titik-titik yang disebut label-switched router (LSR). Untuk membentuk LSP, diperlukan suatu protokol
persinyalan. Protokol ini menentukan forwarding berdasarkan label pada paket. Label yang pendek dan berukuran tetap mempercepat proses forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya adalah network datagram yang bersifat lebih connection-oriented. Dalam MPLS terdapat dua standarisasi, yaitu CR-LDP (Constraint-based Routing Label Distribution Protocol) dan RSVP-TE, suatu perluasan protocol RSVP untuk traffic rancangbangun