MAKALAH DIAGNOSA WAN
MATERI SEMESTER GENAP TAHUN AJARAN 2013 / 2014
Diajukan untuk memenuhi nilai mata pelajaran Diagnosa WAN
OLEH
NAMA
NO. INDUK
TINGKAT
KOMPETENSI KEAHLIAN
: TEZA RAHMATIANA
: 111009423
: III (TIGA)
: TEKNIK KOMPUTER DAN
JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 CIMAHI
CIMAHI
2013
Dynamic Routing
Pengertian Dynamic Routing
Dynamic Routing merupakan Protokol Routing yang digunakan untuk
menemukan network serta untuk melakukan update routing table pada router.
Routing dinamis ini lebih mudah daripada menggunakan routing statis dan
default, akan tetapi ada yang perbedaan dalam proses-proses di CPU router dan
penggunaan bandwidth dari link jaringan.
Dynamic routing adalah teknik routing dengan menggunakan beberapa
aplikasi networking yang bertujuan menangani routing secara otomatis. Tabel
routing (ARP table) akan dimaintain oleh sebuah protokol routing, biasanya
daemon.
Router Dynamic adalah Router yang me-rutekan jalur yang dibentuk
secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat.
Jika ada perubahan topologi antar jaringan, router otomatis akan membuat ruting
yang baru.
Jenis Routing
1. Static Routing
Static routing adalah metode routing yang tabel jaringannya
dibuat secara manual oleh administrator jaringannya.
2. Dynamic Routing
Dynamic routing adalah teknik routing dengan menggunakan
beberapa aplikasi networking yang bertujuan menangani routing secara
otomatis. Tabel routing (ARP table) akan dimaintain oleh sebuah
protokol routing, biasanya daemon.
Protokol Routing
Protokol Routing adalah komunikasi antara router-router. Protokol Routing
mengijinkan router-router untuk berbagi informasi tentang jaringan dan koneksi
antar router. Routing Protocol adalah protocol yang digunakan dalam Dynamic
Routing. Secara umum, Protokol Dynamic Routing terbagi atas tiga kategori :
1. Distance Vector
Distance vector berarti bahwa routing protocol ini dalam
menetapkan jalur terbaik (the best path) hanya melibatkan jumlah hop
saja (hop count) untuk me-route paket data dari satu alamat network ke
alamat network tujuan. Routing protocol ini tidak bisa menganalisis
bandwidth. Yang tergolong kategori ini antara lain RIPv1, RIPv2, dan
IGRP (Interior Gateway Routing Protocol). Secara umum, yang
tergolong dalam kategori ini adalah routing protocol klasik.
2. Link-state
Link-state merupakan routing protocol yang lebih modern
dibanding distance vector. Routing protocol ini selain melibatkan hop
count juga melibatkan kapasitas bandwidth jaringan, serta parameter-
parameter lain dalam menentukan the best path-nya dalam aktivitas
routing. Contohnya adalah Open Shortest Path First (OSPF).
3. Hybrid
Kategori ini hadir setelah Cisco System membuat routing
protocol EIGRP (Enhanced Interior Gateway Routing Protocol) yang
merupakan pengembangan dari IGRP klasik yang bersifat open standar.
EIGRP cisco ini bersifat proprietary, hanya akan berfungsi optimal jika
seluruh device router yang digunakan bermerk cisco. Kategori ini
diklaim memiliki kelebihan yang ada baik pada Distance Vector dan juga
Link-State.
Kategori Protokol Routing
Ada dua kategori protokol routing yaitu Interior Gateway Protocol (IGP) dan
Exterior Gateway Protocol (EGP).
1. Interior Gateway Protocol
Merupakan protokol routing yang menangani routing jaringan internet
dalam suatu autonomous system.
2. Exterior Gateway Protocol
Merupakan protocol routing yang menangani routing jaringan internet
antar automous system. Exterior Gateway Protocol diperlukan karena
Interior Gateway Protocol tidak dirancang untuk suatu jaringan yang
sangat besar sehingga jaringan internet perlu dibentuk ke dalam suatu
hirarki dengan membagi jaringan internet tersebut ke dalam autonomous
systems. Autonomous System (AS) secara umum didefinisikan sebagai
jaringan internet yang berada dalam satu kendali administrasi dan teknis.
Cara Kerja Protokol Dynamic Routing
1. Automatic Network Discovery
Memelihara dan meng-update tabel routing- automatic network
discovery. Network discovery adalah kemampuan routing protokol untuk
membagi informasi tentang jaringan dengan router lainnnya dengan
menggunakan routing protokol yang sama. daripada mengkonfigurasi
router secara static, routing dinamik dapat secara otomatis membaca
jaringannya dari router-router lainnya. pemilihan jalur terbaik pada setiap
jaringan terdapat pada tabel routing dengan menggunakan routing
dinamik.
2. Maintaining routing tables
Setelah mengenal jaringannya, Dynamic Routing akan selalu
meng-update dan menentukan jalur-jalurnya pada tabel routing. Dynamic
Routing tidak hanya membuat jalur terbaik ke jaringan yang berbeda,
dynamic routing juga akan menentukan jalur baru yang baik jika
tujuannya tidak tersedia (jika topologinya berubah), untuk itu, Dynamic
Routing mempunyai keuntungan lebih dari Static Routing. Router yang
menggunakan Dinamic Routing akan secara otomatis membagi informasi
routingnya kepada router yang lain dan menyesuaikan dengan topologi
yang berubah tanpa pengaturan dari seorang admin jaringan.
IP Routing Dynamic
Ada beberapa IP Routing Dynamic. Dibawah ini adalah Routing Dynamic
yang sering digunakan :
RIP
Routing Information Protocol. Distance vector protocol – merawat
daftar jarak tempuh ke network-network lain berdasarkan jumlah hop, yakni
jumlah router yang harus lalui oleh paket-paket untuk mencapai address tujuan.
RIP dibatasi hanya sampai 15 hop. Broadcast di-update dalam setiap 30 detik
untuk semua RIP router guna menjaga integritas. RIP cocok dimplementasikan
untuk jaringan kecil.
RIP mengirim tabel routing yang lengkap ke semua interface yang aktif
setiap 30 detik. RIP hanya menggunakan jumlah hop untuk menentukan cara
terbaik ke sebuah remote network, tetapi RIP secara default memiliki sebuah
nilai jumlah hop maksimum yg diizinkan, yaitu 15, berarti nilai 16 tidak
terjangkau (unreachable). RIP bekerja baik pada jaringan kecil, tetapi RIP tidak
efisien pada jaringan besar dengan link WAN atau jaringan yang menggunakan
banyak router.
RIP v1 menggunakan clasfull routing, yang berarti semua alat di jaringan
harus menggunakan subnet mask yang sama. Ini karena RIP v1 tidak mengirim
update dengan informasi subnet mask di dalamnya,
RIP v2 menyediakan sesuatu yang disebut prefix routing, dan bisa
mengirim informasi subnet mask bersama dengan update-update dari route. Ini
disebut classless routing.
RIP terbagi menjadi dua, yaitu:
1. RIP versi 1 merupakan bagian dari distance vektor yang mencari hop
terpendek atau router terbaik, RIP versi 1 juga merupakan class pul
routing.
2. RIP versi 2 merupakan bagian dari distance vektor yang mencari hop
terpendek atau router terbaik, RIP versi2 juga merupakan class list
routing.
RIP memiliki beberapa keterbatasan, antara lain:
1. METRIC: Hop CountRIP menghitung routing terbaik berdasarkan hop
count dimana belum tentu hop count yang rendah menggunakan protokol
LAN yang bagus, dan bisasaja RIP memilih jalur jaringan yang lambat.
2. > Hop Count Limit RIP tidak dapat mengatur hop lebih dari 15. Hal ini
digunakan untuk mencegah loop pada jaringan.
3. Classful Routing Only RIP menggunakan classful routing ( /8, /16, /24 ).
RIP tidak dapat mengatur classless routing.
Untuk menerapkan RIP pada router, berikut perintahnya :
router(config)#router rip
Untuk menerapkan RIP tersebut ke suatu network address, berikut perintahnya :
router(config-router)#networknetwork_id
Sebagai contoh penerapan pada jaringan WAN, berikut perhatikan gambar
dibawah ini :
Cara mengkonfigurasikan RIP untuk Router 1 sebagai brikut :
router1(config)#ip routing
router1(config)#router rip
router1(config-router)#network 215.10.20.0
router1(config-router)#network 215.10.10.0
router1(config-router)#exit
router1#write mem
OSPF
OSPF : Open Shortest Path First. Link state protocol—menggunakan
kecepatan jaringan berdasarkan metric untuk menetapkan path-path ke jaringan
lainnya. Setiap router merawat map sederhana dari keseluruhan jaringan.
Update-update dilakukan via multicast, dan dikirim. Jika terjadi perubahan
konfigurasi. OSPF cocok untuk jaringan besar.
OSPF adalah sebuah protocol standar terbuka yg telah dimplementasikan
oleh sejumlah vendor jaringan. Jika Anda memiliki banyak router, dan tidak
semuanya adalah cisco, maka Anda tidak dapat menggunakan EIGRP, jadi
pilihan Anda tinggal RIP v1, RIP v2, atau OSPF. Jika itu adalah jaringan besar,
maka pilihan Anda satu-satunya hanya OSPF atau sesuatu yg disebut route
redistribution-sebuah layanan penerjemah antar-routing protocol.
OSPF bekerja dengan sebuah algoritma yang disebut algoritma Dijkstra.
Pertama sebuah pohon jalur terpendek (shortest path tree) akan dibangun, dan
kemudian routing table akan diisi dengan jalur-jalur terbaik yg dihasilkan dari
pohon tesebut. OSPF hanya mendukung routing IP saja.
IGRP
IGRP: IGRP merupakan distance vector IGP. Routing distance vector
mengukur jarak secara matematik. Pengukuran ini dikenal dengan nama distance
vector. Router yang menggunakan distance vector harus mengirimkan semua
atau sebagian table routing dalam pesan routing update dengan interval waktu
yang regular ke semua router tetangganya.
Isi dari informasi routing adalah:
a. Identifikasi tujuan baru,
b. Mempelajari apabila terjadi kegagalan.
IGRP adalah routing protokol distance vector yang dibuat oleh Cisco. IGRP
mengirimkan update routing setiap interval 90 detik. Update ini advertise semua
jaringan dalam AS.
Kunci desain jaringan IGRP adalah:
Secara otomatis dapat menangani topologi yang komplek,
Kemampuan ke segmen dengan bandwidth dan delay yang berbeda,
Skalabilitas, untuk fungsi jaringan yang besar.
Secara default, IGRP menggunakan bandwidth dan delay sebagai metric.
Untuk konfigurasi tambahan, IGRP dapat dikonfigurasi menggunakan
kombinasi semua varibel atau yang disebut dengan composite metric. Variabel-
variabel itu misalnya: bandwidth, delay, load, reliability
IGRP yang merupakan contoh routing protokol yang menggunakan
algoritma distance vector yang lain. Tidak seperti RIP, IGRP merupakan routing
protokol yang dibuat oleh Cisco. IGRP juga sangat mudah diimplementasikan,
meskipun IGRP merupakan routing potokol yang lebih komplek dari RIP dan
banyak faktor yang dapat digunakan untuk mencapai jalur terbaik dengan
karakteristik sebagai berikut:
Protokol Routing Distance Vector,
Menggunakan composite metric yang terdiri atas bandwidth, load, delay
dan reliability,
Update routing dilakukan secara broadcast setiap 90 detik.
Tujuan dari IGRP yaitu:
Penjaluran stabil dijaringan kompleks sangat besar dan tidaka ada
pengulangan penjaluran.
Overhead rendah, IGRP sendiri tidak menggunakan bandwidth yang
diperlukan untuk tugasnya.
Pemisahan lalu lintas antar beberapa rute paralel.
Kemampuan untuk menangani berbagai jenis layanan dengan informasi
tunggal.
Mempertimbangkan menghitung laju kesalahan dan tingkat lalu lintas
pada alur yang berbeda.
EIGRP
EIGRP: EIGRP (Enhanced Interior Gateway Routing Protocol) adalah
routing protocol yang hanya di adopsi oleh router cisco atau sering disebut
sebagai proprietary protocol pada cisco. Dimana EIGRP ini hanya bisa
digunakan sesama router cisco saja.
EIGRP sering disebut juga hybrid-distance-vector routing protocol, karena
EIGRP ini terdapat dua tipe routing protocol yang digunakan, yaitu: distance
vector dan link state.EIGRP dan IGRP dapat di kombinasikan satu sama lain
karena EIGRP adalah hanya pengembangan dari IGRP. Dalam perhitungan
untuk menentukan path/jalur manakah yang tercepat/terpendek, EGIRP
menggunakan algortima DUAL (Diffusing-Update Algorithm) dalam
menentukannya.
EIGRP mempunyai 3 table dalam menyimpan informasi networknya:
neighbor table,
topology table,
routing table
EIGRP menggunakan protokol routing enhanced distance vector, dengan
karakteristik sebagai berikut:
Menggunakan protokol routing enhanced distance vector.
Menggunakan cost load balancing yang tidak sama.
Menggunakan algoritma kombinasi antara distance vector dan link-state.
Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung
jalur terpendek.
BGP
BGP : Border Gateway Protocol atau yang sering disingkat BGP
merupakan salah satu jenis routing protocol yang ada di dunia
komunikasi data. Sebagai sebuah routing protocol, BGP memiliki
kemampuan melakukan pengumpulan rute, pertukaran rute dan
menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan.
Routing protocol juga pasti dilengkapi dengan algoritma yang pintar
dalam mencari jalan terbaik. Namun yang membedakan BGP dengan
routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP
termasuk dalam kategori routing protocol jenis Exterior Gateway
Protocol (EGP). BGP merupakan distance vector exterior gateway
protocol yang bekerja secara cerdas untuk merawat path-path ke jaringan
lainnya. Up date-update dikirim melalui koneksi TCP.
Kelebihan dan kekurangan Routing Dynamic
1. Routing Information Protocol (RIP)
Kelebihan
RIP menggunakan metode Triggered Update. RIP memiliki timer
untuk mengetahui kapan router harus kembali memberikan informasi
routing. Jika terjadi perubahan pada jaringan, sementara timer belum
habis, router tetap harus mengirimkan informasi routing karena
dipicu oleh perubahan tersebut (triggeredupdate)Mengatur routing
menggunakan RIP tidak rumit dan memberikan hasil yangcukup
dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan
Kekurangan
Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet
setiap route.RIP tidak mendukung Variable Length Subnet Masking
(VLSM). Ketika pertama kali dijalankan hanya mengetahui cara
routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui
topologi jaringan tempatnya berada.
2. Interior Gateway Routing Protocol (IGRP)
Kelebihan
support = 255 hop count
Kekurangan
Jumlah Host terbatas
3. Open Shortest Path First (OSPF)
Kelebihan
tidak menghasilkan routing loop mendukung penggunaan beberapa
metric sekaligus dapat menghasilkan banyak jalur ke sebuah tujuan
membagi jaringan yang besar mejadi beberapa area. Waktu yang
diperlukan untuk konvergen lebih cepat
Kekurangan
Membutuhkan basis data yang besar. Lebih rumit
4. Enchanced Interior Gatway Routing Protocil (EIGRP)
Kelebihan
melakukan konvergensi secara tepat ketika menghindari loop.
Memerlukan lebih sedikit memori dan proses. Memerlukan fitur loop
avoidance
Kekurangan
Hanya untuk Router Cisco
5. Border Gateway Protocol (BGP)
Kelebihan
Sangat sederhana dalam instalasi
Kekurangan
Sangat terbatas dalam mempergunakan topologi
Virtual Private Network
Pengertian VPN ( Virtual Private Network)
Definisi VPN menurut [RFC2764], VPN adalah istilah umum yang
mencakup penggunaan publik atau swasta jaringan untuk membuat kelompok
pengguna yang terpisah dari yang lain pengguna jaringan dan dapat
berkomunikasi di antara mereka seolah-olah mereka berada di jaringan pribadi.
Hal ini dimungkinkan untuk meningkatkan tingkat pemisahan (misalnya, dengan
end-to-end enkripsi), tapi ini di luar lingkup IETF VPN kelompok kerja charter.
Jika dibahas dari masing-masing kata dari VPN yaitu : Virtual, Private dan
Network, maka akan diperoleh arti sebagai berikut :
Maya (Virtual)
- Sumber daya jaringan yang digunakan, merupakan bagian dari
sumber daya umum yang digunakan bersama.
- Bukan suatu hubungan physical dedicated pada struktur jaringan.
Privat (Private)
- Kebebasan dalam addressing dan routing – topological isolation
- Keamanan data (authentication, encryption, integrity)
Jaringan (Network)
- Sekumpulan alat-alat jaringan yang saling berkomunikasi satu
dengan yang lain melalui beberapa metode arbitrary (berubah-ubah).
Sedangkan pengertian dari Virtual Networking dan Private Networking,
yaitu:
Virtual Networking
Menciptakan tunnel dalam jaringan yang tidak harus direct. Sebuah
‘terowongan’ diciptakan melalui jaringan publik seperti Internet. Jadi
seolah-olah ada hubungan point-to-point dengan data yang
dienkapsulasi.
Private Networking
Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun
melalui jaringan publik.
Dari beberapa sumber yang diperoleh, VPN memiliki arti menyeluruh yaitu :
Suatu jaringan privat yang dibangun dalam infrastruktur jaringan
publik, seperti internet yang global
Sekumpulan jaringan yang dibangun pada suatu infrastruktur jaringan
yang digunakan secara bersama.
Suatu VPN menghubungkan komponen-komponen dari satu jaringan
diatas jaringan bersama yang lain dengan melindungi transmisi/
proses pengirimannya.
Suatu jaringan data privat yang menggunakan infrastruktur
telekomunikasi publik, diberikan kebebasan dalam menggunakan
suatu protokol tunneling dan prosedur keamanan.
Suatu jaringan privat yang menggunakan teknologi jaringan publik
yang akan datang seperti Internet, pembawa/pengangkut IP, Frame
Relay, dan ATM sebagai backbone wide area network (WAN).
Suatu perluasan jaringan privat bisnis yang aman melalui suatu
jaringan publik.
Dapat disimpulkan bahwa Virtual Private Network adalah suatu
jaringan privat yang dibangun pada suatu infrastruktur jaringan publik
(misalnya: internet), yang keamanan datanya terjamin.
VPN (Virtual Private Network) merupakan suatu koneksi antar
dua jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor
cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu
jaringan dengan menggunakan infrastruktur telekomunikasi umum dan
menggunakan metode enkrips=i tertentu sebagai media pengamanannya.
VPN (Virtual Private Network) merupakan sebuah jaringan
private yang menghubungkan satu node jaringan ke node jaringan lainnya
dengan menggunakan jaringan public seperti Internet. Data yang dilewatkan
akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut
terjamin kerahasiaannya.
Virtual Private Network atau biasa disingkat dan dikenal umum
sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme
menyambungkan sebuah titik (atau biasa dengan node) pada sebuah
jaringan komputer dengan titik yang lain melalui mediasi sebuah jaringan
yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer
lokal (atau biasa disebut LAN) atau sebuah komputer.
Jenis VPN (Virtual Private Network)
Ada dua jenis umum dari VPN yaitu:
1. Remote Access [Virtual Private Network Dial Up (VPDN)]
Ini adalah koneksi user- to- LAN yang digunakan oleh sebuah
perusahaan yang memiliki karyawan yang harus terhubung ke jaringan
pribadi dari berbagai lokasi terpencil . Biasanya , sebuah perusahaan
yang ingin mendirikan sebuah remote akses VPN besar menyediakan
beberapa bentuk rekening dial- up Internet kepada pengguna mereka
menggunakan penyedia layanan Internet (ISP). The telecommuters
kemudian dapat menghubungi nomor 1-800 untuk mencapai internet dan
menggunakan perangkat lunak klien VPN untuk mengakses jaringan
perusahaan . Sebuah contoh yang baik dari sebuah perusahaan yang
membutuhkan VPN remote-akses akan menjadi perusahaan besar dengan
ratusan penjualan orang di lapangan. VPN remote-akses mengizinkan
aman , koneksi terenkripsi antara jaringan pribadi perusahaan dan
pengguna jauh melalui penyedia layanan pihak ketiga .
Tipikalnya, perusahaan yang perlu memasang remote-access VPN
skala besar akam membutuhkan Enterprose Service Provider (ESP). ESP
menset-up Network Access Server (NAS) dan memberikan software
client desktop untuk komputer-komputer remote. Telecommuter-
telecommuter ini kemudian dapat men-dial nomor spesial (toll-free)
untuk mencapai NAS dan menggunakan software client VPN mereka
guna mengakses jaringan perusahaan. Contoh sederhana implementasi
remote-access VPN adalah sebuah perusahaan besar dengan ratusan sales
di berbagai lokasi. Remote-access VPN dalam hal ini menjamin koneksi-
koneksi yang secure dan terenkripsi di antara jaringan privat perusahaan
dengan sales-sales melalui Internet Service Provider (ISP) third-party.
2. Site-to-Site
Melalui penggunaan peralatan khusus dan enkripsi skala besar ,
perusahaan dapat menghubungkan beberapa situs tetap melalui jaringan
publik seperti Internet . Setiap situs hanya memerlukan koneksi lokal ke
jaringan publik yang sama , sehingga menghemat uang pada panjang
swasta leased- garis . Site - to-site VPN dapat dikategorikan lebih lanjut
ke dalam intranet atau extranet . Sebuah situs - untuk-situs VPN
dibangun antara kantor perusahaan yang sama dikatakan intranet VPN,
sementara VPN dibangun untuk menghubungkan perusahaan untuk mitra
atau pelanggan disebut sebagai VPN extranet . Site-site VPN dapat
berupa salah satu tipe berikut :
Intranet-based. Jika perusahaan memiliki satu lokasi remote atau
lebih di mana mereka ingin bergabung ke sebuah jaringan privat
tunggal, mereka dapat membuat sebuah intranet VPN untuk
mengkoneksikan LAN ke LAN.
Extranet-based. Saat perusahaan memiliki hubungan dekat dengan
perusahaan lainnya (misalnya partner bisnis, supplier atau
customer), mereka dapat membangun sebuah extranet VPN yang
akan menghubungkan LAN ke LAN dan memungkinkan semua
perusahaan bekerja dalam environment yang di-share.
VPN (Virtual Private Network) secara pengadaannya terbagi 2 yaitu :
1. Voluntary tunnel
Yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang
membutuhkan sambungan VPN antar titik pada jaringan komputernya.
2. Compulsory tunnel,
Yaitu tunnel VPN yang secara khusus (baca: transparan) oleh ISP
bagi pelanggan layanan VPN-nya.
VPN (Virtual Private Network) secara bentuk sambungannya terbagi 3,
yaitu :
1. Host-to-Host VPN
Yaitu hubungan VPN secara langsung antar komputer.
2. Site-to-Site VPN,
Yaitu hubungan VPN dilakukan antar router dari beberapa LAN.
3. Host-to-Site VPN,
Yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam
sebuah jaringan LAN.
VPN secara pengamanannya terbagi 2, yaitu :
1. Security VPN
Yaitu metode sambungan VPN yang menerapkan beberapa hal
terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya.
Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP),
IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP),
Secure Socket Layer (atau SSL) dan sebagainya.
2. IP VPN
Yaitu metode sambungan VPN yang dilakukan oleh ISP melalui
media IP secara keseluruhan didalam jaringan internalnya. Contoh IP
VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS)
dan Virtual Private LAN Service (atau VPLS) dan seterusnya.
Media VPN dapat dilakukan melalui :
1. Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih
didalam sebuah jaringan lokalnya sendiri.
2. Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung
oleh pihak ISP
3. Media internet, yang biasanya VPN dilakukan secara sukarela oleh
pengguna.
Penggunaan Virtual Private Network
Dari cara pandang jaringan, salah satu masalah jaringan internet (IP
public) adalah tidak mempunyai dukungan yang baik terhadap keamanan.
Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan dasar untuk
melakukan pertukaran data antara kantor cabang atau dengan rekanan
perusahaan. VPN muncul untuk mengatasi persoalan tersebut. Sebuah jaringan
perusahaan yang menggunakan infrastruktur IP untuk berhubungan dengan
kantor cabangnya dengan cara pengalamatan secara private dengan melakukan
pengamanan terhadap transmisi paket data.
Gambar 1. VPN
Tingginya persaingan bisnis sekarang ini, menyebabkan banyak
perusahaan mulai melirik ke teknologi VPN. Hal ini dapat dilihat dari studi
terhadap peluang potensi pasar terhadap VPN dari tahun 2002 hingga tahun
2007 (sumber telechoice.com). Dari tabel dibawah ini dapat dilihat terjadi
peningkatan yang signifikan dari tahun ke tahun, terutama di tahun 2007.
Gambar 2. Perkembangan peluang dan layanan VPN di
dunia
Faktor-faktor yang memicu perusahaan-perusahaan beralih ke VPN, adalah
sebagai berikut :
Ekonomi
- Dapat mengurangi kebutuhan yang cukup mahal akan saluran
sewa (leased line) dan panggilan jarak jauh/biaya interlokal.
- Efisiensi terhadap kebutuhan saluran telepon perusahaan.
- Mengurangi biaya operasional.
- Karena menggunakan infrastruktur publik maka biaya jaringan
lebih murah, dapat menghemat 20-47% biaya WAN dan 60-80%
untuk biaya dial-up akses remote (Penelitian dari Infonetics).
Keleluasaan dalam berkomunikasi/ mudah
- Jaringan perusahaan dan sumber dayanya bisa di akses kapanpun
dan dimana saja diinginkan, karena akses internet yang sudah
tersedia diseluruh dunia.
- Peningkatan fleksibilitas dan pengoperasian yang mudah.
Akses Kontrol
- Akses ke jaringan perusahaan bisa dilakukan oleh pengguna yang
mobile, partner bisnis, customer dan supplier.
Keamanan
- Jika dibutuhkan, data yang dilewatkan dapat diacak (encrypted).
- Menjamin pihak ketiga yang tidak berwenang tidak dapat
menggunakan jaringan virtual.
Penempatan peralatan yang virtual
- Dengan adanya ISP, tidak mengurus pembangunan dan
pengurusan terhadap pool modem.
- Host pada jaringan tidak memerlukan co-located.
Untuk menjamin koneksi yang aman antara kedua segmen, yaitu : server
perusahaan dan remote klien/ ISP melalui jaringan publik (internet), maka
teknologi tunneling dan encription dilakukan pada VPN.
Fungsi Utama Teknologi VPN
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya.
Ketiga fungsi utama tersebut antara lain sebagai berikut:
1. Confidentially (Kerahasiaan)
Dengan digunakannnya jaringan publik yang rawan pencurian data,
maka teknologi VPN menggunakan sistem kerja dengan cara
mengenkripsi semua data yang lewat melauinya. Dengan adanya
teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga.
Walaupun ada pihak yang dapat menyadap data yang melewati internet
bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data
tersebut, karena data tersebut telah teracak. Dengan menerapkan sistem
enkripsi ini, tidak ada satupun orang yang dapat mengakses dan
membaca isi jaringan data dengan mudah.
2. Data Intergrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan
sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut,
berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak,
ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN
terdapat teknologi yang dapat menjaga keutuhan data mulai dari data
dikirim hingga data sampai di tempat tujuan.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi
terhadap sumber-sumber pengirim data yang akan diterimanya. VPN
akan melakukan pemeriksaan terhadap semua data yang masuk dan
mengambil informasi dari sumber datanya. Kemudian, alamat sumber
data tersebut akan disetujui apabila proses autentikasinya berhasil.
Dengan demikian, VPN menjamin semua data yang dikirim dan diterima
berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan
atau dikirim oleh pihak-pihak lain.
Keunggulan VPN
1. Mengamankan Komunikasi antara jaringan LAN Private perusahaan
melalui beberapa media seperti :
Public Network
Lease Lines
Wireless Link
2. Sumber daya perusahaan seperti informasi penting, data, email, server
dapat diakses secara aman oleh users yang memiliki hak untuk meng
akses dari luar (seperti rumah).
Metode Security VPN
Metode security VPN antara lain :
Firewall
Enkripsi
IPSec
AAA Server
PROTOKOL VPN
Protokol VPN yang umum digunakan diantaranya :
1. PPTP ( Point-to -Point Tunneling Protocol )
Protocol ini merupakan metode VPN yang paling banyak
didukung di kalangan pengguna Windows dan diciptakan oleh Microsoft
bekerja sama dengan perusahaan teknologi lainnya. Kerugian dari PPTP
adalah tidak tersedianya enkripsi dan bergantung pada protocol PPP
( Point- to-Point Protocol ) untuk menerapkan langkah-langkah
keamanan. Tapi dibandingkan dengan metode lain , PPTP lebih cepat
dan juga tersedia untuk Linux dan Mac pengguna.
2. L2TP (Layer 2 Tunneling Protocol)
Protokol ini merupakan tunneling protokol lainnya yang
mendukung VPN. Seperti PPTP, L2TP tidak menyediakan enkripsi dan
bergantung pada protocol PPP dalam hal keamanan. Perbedaan antara
L2TP dibandingkan dengan PPTP ialah L2TP menyediakan tidak hanya
kerahasiaan data tetapi juga integritas data. L2TP dikembangkan oleh
Microsoft dan Cisco sebagai kombinasi antara PPTP dan L2F (Layer 2
Forwarding).
3. IPsec
Protokol ini dapat digunakan untuk enkripsi dalam kaitannya
dengan protokol tunneling L2TP. Ini digunakan sebagai “ serangkaian
protokol untuk mengamankan komunikasi Internet Protocol (IP) dengan
melakukan otentikasi dan enkripsi setiap packet IP dari data stream”.
Kelemahan dari IPSec ialah memerlukan waktu yang cukup lama untuk
instalasi pada client.
4. SSL (Secure Socket Layer)
SSL merupakan VPN yang dapat diakses melalui https pada web
browser. Kelebihan dari SSL VPN ialah tidak memerlukan instalasi
software karena menggunakan web browser sebagai aplikasi client.
Melalui SSL VPN, akses user terhadap aplikasi dapat dibatasi secara
spesifik daripada memungkinkan akses ke seluruh jaringan.
IPv6
Pengenalan
IPv6 (Internet Protocol Versi 6) adalah sebuah bersi baru dari internet
protocol, yang di desain dari pendahulunya yaitu IPv4 (RFC-791). IPv6 secara
teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh
dunia. Contoh alamat IPv6 adalah 21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a.
Perubahan dari IPv4 ke IPv6 secara general terdiri dari kategori berikut:
Kapabilitas addressing yang lebih besar
IPv6 meningkatkan ukuran IP Address dari 32 bits menjadi 128
bits, untuk mendukung beberapa tingkatan dari hierarki addressing,
angka yang lebih besar untuk node, dan Auto Configuration.
Penyederhanaan format header
Beberapa header fields IPv4 telah dibuat beberapa pilihan
optional untuk mengurangi tariff proses dari proses handling dan
untuk membatasi tarif bandwith dari IPv6.
Meningkatkan dukungan untuk ekstensi dan pilihan
Perubahan dari cara kerja IP header options telah dikodekan
untuk memperbolehkan efisiensi forwarding, pengurangan limit
option dan memperbesar fleksibilitas untuk memperbaharui fitur baru
yang akan datang.
Kapasitas flow labeling
Kapasitas baru telah ditambahkan untuk mengaktifkan labeling
dari paket yang dipunyai oleh trafik “flows” untuk mengirimkan
permintaan special handling.
Terminologi
Node
Sebuah device yang mengimplementasikan IPv6
Router
Sebuah node yang melanjutkan paket IPv6 tidak secara ekspilisit
dialamatkan kepada node itu sendiri.
Host
Semua node yang tidak berhubungan dengan router
Upper Layer
Sebuah protocol layer dibawah IPv6. Contohnya adalah Transport
Protocol termasuk TCP dan UDP, kontrol protocol termasuk ICMP,
routing protocol termasuk OSPF, dan internet atau lower layer
protocol yang ditunelkan diatas IPv6 termasuk IPX, AppleTalk, atau
IPv6 itu sendiri
Link
Sebuah fasilitas komunikasi yang dimana node dapat berkomunikasi
melalui link layer. Contohnya adalah Ethernet, PPP Links, X.25,
Frame Relay, dan ATM Network.
Neighbors
Node yang tergabung dalam link yang sama
Interface
Sebuah lampiran node pada sebuah link
Address
Sebuah identifikasi IPv6 layer untuk sebuah interface atau sejumlah
interface
Packet
Sebuah header IPv6 ditambah dengan payload
Link MTU
Maximum transmission unit. Ukuran paket maksimal dalam octet
yang dapat disampaikan kepada sebuah link.
Paket IPv6
Paket IPv6 terdiri dari dua bagian yaitu: Paket Header dan Paket
Payload. Ukuran paket Header terdiri dari 40 oktet (320 bit) yang terdiri dari:
versi, 4 bit.
Traffic class, 8 bit.
Label Flow, 20 bit.
Panjang Payload, 16 bit.
Header berikutnya, 8 bit.
Batasan hop, 8 bit.
alamat tujuan, 128 bit
alamat asal, 128 bit
Ukuran panjang Payload adalah 16 bit dan bisa membawa maksimum 65535
oktet.
Tabel Alokasi IPv6
Jenis IPv6
1. Anycast
Sebuah alamat anycast mengidentifikasi satu atau lebih interface.
Sehigga kata device diganti dengan istilah node untuk menunjuk sebuah
antarmuka pada perangkat. Pada dasarnya, anycast adalah gabungan dari
alamat unicast dan multicast.
Dengan unicast, satu paket dikirim ke satu tujuan;
Dengan multicast, satu paket yang dikirim ke semua anggota dari
kelompok multicast;
Dengan sebuah anycast, paket dikirim ke salah satu anggota dari
kelompok perangkat yang dikonfigurasi dengan alamat anycast.
Secara default, paket yang dikirim ke alamat anycast akan diteruskan
ke antarmuka node, yang didasarkan pada proses routing yang
digunakan untuk mendapatkan paket ke tujuan.
2. Multicast
Mewakili sekelompok interface pada traffic yang sama.
The 8 bit pertama diatur FF.
Pada 4 bit berikutnya adalah masa alamat: 0 adalah permanen dan 1
adalah sementara.
Pada 4 bit berikutnya menunjukkan ruang lingkup dari alamat
multicast (seberapa jauh paket dapat terhubung): 1 adalah untuk
node, 2 adalah untuk link, 5 adalah untuk situs, 8 adalah untuk
organisasi , dan E adalah global (internet).
Misalnya, alamat multicast yang dimulai dengan FF02:: / 16 adalah
alamat link permanen , sedangkan alamat FF15:: / 16 adalah alamat
sementara untuk sebuah situs.
3. Unicast
Alamat IPv6 unicast Jenis berikut alamat alamat IPv6 unicast:
Alamat Global unicast
Alamat Link-local
Alamat Site-local
Alamat Unique
Alamat Special Alamat Transition
Alamat Global unicast
Alamat global IPv6 setara dengan alamat IPv4 publik. Alamat
global yang dapat dirutekan dan terjangkau di Internet IPv6. Alamat
unicast global dirancang untuk menjadi gabungan atau diringkas untuk
infrastruktur routing yang efisien. Berbeda dengan IPv4 saat ini, Internet
berbasis IPv6 telah dirancang dari dasar untuk mendukung efisien,
hierarkis pengalamatan dan routing. Struktur alamat unicast global
dijelaskan dalam daftar berikut:
o Porsi tetap diatur ke 001 tiga high-order bit diatur ke 001.
o Prefix Routing global menunjukkan prefix routing global untuk
tertentu situs dari organisasi.
o ID interface menunjukkan antarmuka pada subnet yang spesifik
dalam situs. berukuran 64 bit. ID antarmuka pada IPv6 adalah
setara dengan ID node atau host ID di IPv4.
Lokal menggunakan Alamat Unicast
Lokal-menggunakan alamat unicast tidak memiliki ruang lingkup
global dan dapat digunakan kembali. Ada dua jenis lokal menggunakan
alamat unicast:
o Alamat Link-Local yang digunakan antara link tetangga dan
untuk proses Neighbor
o Alamat Site-local digunakan antara node berkomunikasi
dengan node lain dalam yang sama organisasi .
Alamat Link-Local FE8:: hingga FEB::
Alamat link-local adalah konsep baru di IPv6. Jenis-jenis alamat
memiliki lingkup yang lebih kecil sejauh mana mereka dapat melakukan
perjalanan:. Hanya link lokal (link data link layer) Router akan
memproses paket ditakdirkan untuk alamat link-lokal, tetapi mereka
tidak akan maju mereka ke link lainnya. Penggunaannya yang paling
umum adalah agar perangkat mendapatkan informasi unicast site-local
atau pengalamatan global unicast, mengetahui default gateway , dan
mengetahui lapisan lain 2 tetangga pada segmen. IPv6 link-local address,
yang diidentifikasi oleh 10 bit awal yang diatur ke 1111 1110 10 dan 54
bit berikutnya diatur ke 0, yang digunakan oleh node ketika
berkomunikasi dengan node tetangga pada link yang sama. Sebagai
contoh, pada jaringan single link-IPv6 tanpa router , link-local address
digunakan untuk berkomunikasi antara host pada link. IPv6 link-local
address yang mirip dengan link-local IPv4 address yang menggunakan
awalan 169.254.0.0/16. Penggunaan IPv4 link-alamat lokal dikenal
sebagai Automatic Private IP Addressing (APIPA) dalam Windows Vista
Windows Server 2008 , Windows Server 2003, dan Windows XP.
Cara Kerja IPv6
Menyisipkan kode HTML pada bagian bawah beberapa website yang
diakses oleh mayoritas pengguna Indonesia. Kode HTML ini hanya
berupa tag <img src=….> yang menyisipkan sebuah gambar transparan
1×1 pixel sehingga tidak nampak di sisi pengunjung website.
Gambar tranaparan tersebut di-host di server yang memiliki dual stack
connectivity, IPv4 dan IPv6, sehingga pengguna internet yang sudah
IPv6 ready secara otomatis akan mengakses gambar transparan tersebut
melalui jalur IPv6.
Setiap kali pengunjung melakukan request, server akan mengecek apakah
IP address pengunjung sudah pernah tercatat sebelumnya pada hari yang
sama. Jika belum, maka server mencatat data asal IP Address, jenis OS
dan browser, waktu akses.
Setiap hari akan dilakukan kalkulasi dan dibuatkan grafik statistik harian.
Grafik ini bisa dilihat oleh umum di:
http://www.id-ipv6.com/blog/pengguna-ipv6/
IPv6 Tunnel Broker
IPv6 Tunnel Broker merupakan salah satu mekanisme transisi dari IPv4
ke IPv6 dengan cara menyediakan konfigurasi secara otomatis untuk melakukan
Tunneling IPv6 melalui IPv4 kepada user IPv4 yang terhubung ke jaringan
internet. Jadi IPv6 tunnel broker dapat dianalogikan seperti ISP dengan IPv6
yang menyediakan koneksi IPv6 kepada user yang telah terhubung ke internet
dengan IPv4
Tunnel Broker
Tunnel broker merupakan tempat koneksi user IPv4 untuk melakukan
proses registrasi dan aktifasi tunnel. Tunnel broker bertugas untuk mengatur
pembentukan, modifikasi dan pembubaran tunnel sesuai dengan permintaan
user. Dalam prakteknya tunnel broker dapat membagi beban jaringan kepada
beberapa tunnel server, dengan cara mengirimkan konfigurasi kepada tunnel
server yang bersangkutan pada saat tunnel tersebut dibentuk, dimodifikasi
ataupun dihapus. Selain itu tunnel broker juga berkewajiban untuk mendaftarkan
alamat IPv6 user dan memasukkannya dalam DNS server.
Tunnel broker harus mendukung IPv4 tetapi tidak harus mendukung IPv6,
karena Tunnel Broker berhubungan langsung dengan IPv4 dan hubungan tunnel
broker dan tunnel server dapat berupa IPv6 maupun IPv4.
Mekanisme Kerja IPv6 Tunnel Broker
user menghubungi tunnel broker dan dilanjutkan dengan prosedur
registrasi (misalnya dengan mengisi form pada web), kemudian user
akan diberi hak untuk mengakses layanan tunnel.
user menghubungi kembali tunnel broker, dan setelah ada proses
authentifikasi user tersebut memberikan informasi tentang konfigurasi
dari host-nya (alamat IP, Operating System dan perangkat lunak
pendukung IPv6).
Tunnel Broker kemudian mengkonfigurasikan tunnel di sisi jaringan
(tunnel server) dan DNS Server.
Kemudian user akan diberikan skrip aktifasi tunnel pada sisi user. Jika
proses ini berhasil maka user telah terhubung ke jaringan IPv6 melalui
tunnel server yang telah ditentukan tunnel broker.
user dapat meminta modifikasi dan pembubaran tunnel dengan
mengakses tunnel broker lagi.
Paparan diatas adalah mekanisme IPv6 tunnel broker pada saat pembuatan
tunnel dan pembubaran tunnel
Implementasi IPv6
Secara garis besar implementasi IPv6 tidak dapat dengan serta merta
dilakukan di semua lini end-to-end, terkait dengan keterlibatan jumlah
komunitas/organisasi yang sangat besar di Internet, banyaknya aplikasi berbasis
IPv4 yang telah digunakan, dan banyaknya bisnis yang masih memanfaatkan
IPv4. Hal yang akan terjadi adalah adanya fase transisi secara bertahap dari IPv4
ke IPv6 dan implementasi IPv6 yang co-exist dengan IPv4 selama renggang
waktu yang tidak dapat diprediksi.
Namun demikian desain IPv6 sudah menyertakan mekanisme transisi. Beberapa
mekanisme transisi tersebut yaitu:
Translasi: yaitu mekanisme implementasi yang memungkinkan
komunikasi antara IPv6 dengan IPv4.Beberapa contoh mekanisme ini
adalah SIIT, NAT-PT, SOCKS 64.
Tunneling yaitu mekanisme yang memungkinkan komunikasi end-to-
end IPv6 di atas jaringan IPv4 atau sebaliknya. Contoh mekanisme
tunneling ini 6to4, 6 over4, Tunnel broker, automatic tunnel.
Dual Stack adalah mekanisme implementasi yang mempersyaratkan
dukungan terhadap IPv6 dan IPv4 di perangkat yang sama.
IPv6 berdasarkan implementasinya dapat dibedakan dalam 2 kelompok, yakni:
1. Implementasi di level aplikasi yang terkait juga dengan dukungan
servernya.
Pada saat ini telah terdapat beberapa aplikasi yang sudah mendukung
IPv6 diantaranya aplikasi jaringan dasar (Apache: Web server, FTP,
Ping, Telnet, SSH, mail) serta XML (bahasa pemrograman untuk
pengembangan software), dan untuk server hampir semua Operating
System versi terakhir telah mendukung IPv6 diantaranya adalah
Windows XP SP1, Linux (antar lain: Fedora, Mandrake, Ubuntu), Mac
OS, Sun Solaris, AIX.
2. Implementasi level jaringan IP.
Untuk perangkat jaringan IP yang bekerja di bawah layer 3 OSI (seperti
hub, switch layer 2, teknologi transmisi) tidak terpengaruh dengan
implementasi IPv6, namun perangkat-perangkat yang melibatkan proses
routing dan identifikasi layer 3 OSI (seperti routing, switch layer 3) perlu
mendukung teknologi IPv6. Kedua level implementasi IPv6 di atas dapat
digunakan sebagai dasar pertimbangan bagi penyelenggara
telekomunikasi untuk mengimplementasikan IPv6 di dalam
infrastrukturnya dan pertimbangan pengembangan organisasi untuk
implementasi IPv6.
1. Implementasi IPv6 di level aplikasi
Pada saat ini telah banyak aplikasi yang dikembangkan berbasis
IPv6, namun demikian belum terdapat implementasi komersial
yang market proven terkait dengan keengganan konsumen khususnya
yang menyangkut perlunya pembelajaran bagi teknologi dan investasi
baru. Banyak yang memprediksi bahwa demand/ implementasi global
IPv6 muncul pada saat teknologi wireless dapat memenuhi kebutuhan
jangkauan wireless yang semakin luas, dan dukungan bandwidth yang
semakin besar (seperti WIMAX), serta penetrasi yang semakin besar dan
dukungan IPv6 pada perangkat komunikasi mobile (handphone, PDA,
notebook) serta dukungan aplikasi voice switching di atas jaringan IPv6
yang semakin mapan (standar, industri).
Terkait dengan hal tersebut bagi penyelenggara telekomunikasi,
antisipasi terhadap booming IPv6 di level aplikasi perlu dipersiapkan
dalam bentuk kemampuan upgrade IPv6 aplikasi/server khususnya bagi
aplikasi voice dan internet.
2. Implementasi IPv6 di level jaringan IP
Mengacu pada rekomendasi IETF RFC 1752, implementasi IPv6
di level jaringan IP sebaiknya dilakukan dalam bentuk upgrade secara
bertahap, implementasi secara bertahap, serta biaya awal implementasi
yang rendah, dimana hal tersebut dimaksudkan sebagai:
Fase pengenalan terhadap fitur dan karakteristik dari IPv6.
Berorientasi pada penghematan investasi.
Manajemen resiko yang lebih baik.
Sebagai pertimbangan di dalam implementasi IPv6, saat ini teknologi
MPLS telah umum digunakan di jaringan backbone penyelenggara
telekomunikasi. Di dalam MPLS terdapat beberapa metoda untuk
mendukung IPv6, yaitu:
Metoda dual stack IPv6-IPv4 CE. Pada metoda ini CE memiliki
kemampuan membentuk tunneling IPv6 di atas IPv4. PE mengenali
trafik dari CE sebagai trafik IPv4. MPLS memberikan layanan
standar IP VPN layer 3 sebagai transport trafik antar site IPv6.
Gambar 1. Tuneling IPv6 di atas IPv4 oleh CE.
Metoda L2 VPN (VPN berbasis Layer 2 OSI). Pada metode ini, PE
tidak membaca alamat IP dari CE, PE hanya menyediakan layer 2
VPN (berbasis standar Martini, Compella atau VPLS) yang bersifat
transparan terhadap protokol trafik di layer atasnya dan dapat
digunakan sebagai transport antar site IPv6. Komunikasi antar CE
menggunakan IPv6 melalui layer 2 VPN tersebut.
Gambar 2. IPv6 di atas L2 VPN
Dual Stack model 6PE yang mengacu pada draft-ietf-ngtrans-bgp-
tunnel-04. Pada metode ini implementasi IPv6 mensyaratkan router
PE mempunyai kemampuan 6PE. Antar 6PE melakukan pertukaran
informasi (reachability message) mengenai keberadaan jaringan IPv6
yang diwakili menggunakan alamat IPv6. Routing dan identifikasi
router di dalam jaringan MPLS tetap menggunakan IPv4.
Gambar 3. Implementasi IPv6 di MPLS menggunakan 6PE.
Dengan referensi ketiga metoda tersebut, penyelenggara telekomunikasi
dapat menyusun skenario implementasi IPv6. Skenario transisi IPv6 berbasis
MPLS yang diusulkan adalah dari Edge network keCore
Network (driver pelanggan) dengan uraian sebagai berikut:
1. Implementasi fase awal dimana pada saat ini di Indonesia telah terdapat
beberapa komunitas IPv6 (data APJII tahun 2004 menunjukkan terdapat
131.073 IPv6 yang terdaftar) metoda 1 dan 2 dapat digunakan. Metoda 1
secara generik dapat digunakan di semua daerah, oleh karena hampir
semua produk router terbaru (hardware dan software) memiliki
kemampuan tuneling IPv6-IPv4. Sedangkan kebijakan mengenai router
dual stack CE dapat disediakan oleh pelanggan atau penyelenggara
tergantung dari jenis VPN yang digunakan (manage
service atau unmanage service). Metode 2 (L2 VPN) digunakan apabila
PE di suatu daerah telah support teknologi tersebut. Metode 2
memberikan fleksibilitas yang lebih baik bagi pelanggan dalam hal
pengaturan routing IPv6. Pada fase awal ini jika ada kebutuhan upgrade
router, maka hanya terjadi di sisi CE atau PE pada daerah-daerah
tertentu, sedangkan pada core network MPLS tidak diperlukan upgrade.
2. Fase kedua adalah implementasi IPv6 di jaringan MPLS menggunakan
metode 3 (6PE). Kebutuhan terhadap implementasi IPv6 di jaringan
MPLS ditandai dengan semakin besarnya komunitas IPv6 di zona 20,
adanya aplikasi/layanan IPv6 yang diselenggarakan oleh penyelenggara
telekomunikasi atau mulai muncul tren IPv6 di perangkat komunikasi
mobile. Dalam perkembangannya metode 6PE dapat berkembang
menjadi router PE yang memiliki kemampuan VPN IPv6 dan VPN IPv4
(misalnya 6VPE) yang berpotensi pada semakin baiknya performansi
jaringan IPv6, dimana pada saat ini teknologi tersebut masih belum
matang (masih kurangnya dukungan standar dan industri). Pada fase 2
ini kebutuhan upgrade muncul di router-router PE, serta kemungkinkan
server-server aplikasi IPv6 (misalnya DNS, mail/web server) namun
belum diperlukan upgrade di core network MPLS.
3. Fase ketiga adalah implementasi IPv6 di semua jaringan MPLS.
Kebutuhan implementasi pada fase 3 ditandai dengan telah
diimplementasikannya IPv6 di semua komunitas zona 20, dan semua
aplikasi/layanan publik yang disediakan oleh penyelenggara
telekomunikasi tersebut telah berbasis IPv6.Pada fase 3 ini kebutuhan
upgrade akan muncul di core network MPLS.
Pada skenario tahapan di atas, hanya mengatur koneksi antar site IPv6,
sedangkan untuk fungsi translasi yang diperlukan untuk komunikasi antara site
IPv6 dengan site IPv4, diusulkan sebagai berikut:
1. Fungsi translasi IPv6-IPv4 disediakan oleh pelanggan. Jika kebutuhan
translasi hanya pada site pelanggan diluar zona 20.
2. Penyelenggara telekomunikasi menyediakan semacam gateway yang
menjalankan fungsi translasi IPv6-IPv4 pada saat telah terdapat
aplikasi/layanan publik yang berbasis IPv6. Namun hal ini dapat
membuka celah keamanan jaringan dan manajemen QoS yang lebih
kompleks, oleh karena itu perlu adanya pembatasan terhadap akses ke
gateway tersebut.
IP Multicast
Penjelasan IP Multicast
Beberapa aplikasi membutuhkan data yang harus dikirim dari pengirim
ke beberapa penerima. Service dimana data di kirimkan dari pengirim ke
beberapa penerima di sebut "multipoint communication" atau multicast, dan
aplikasi yang menggunakan multicast di sebut "Multicast applications".
Gambar 10.1 membandingkan multicast dengan paradigma komunikasi
yang lain. Dalam unicast atau "point-to-point" komunikasi, data di kirim ke satu
penerima. Dalam broadcast atau "One-to-all" komunikasi data di kirimkan ke
semua host yang masuk ke dalam satu jangkauan, contohnya semua host dalam
jaringan LAN. Multicast dapat di sebut juga sebagai generalisasi dari unicast dan
broadcast. Dalam multicast, data di kirimkan ke beberapa host yang sudah di
indikasikan sebagai penerima data yang di kirim, biasa di sebut sebagai
multicast group atau host group.
Pada prinsipnya, Multicast dalam jaringan menggunakan kedua prinsip
tersebut yaitu unicast atau broadcast. Namun, kedua solusi memiliki kekurangan.
Dalam solusi unicast untuk multicast, pengirim mengirimkan satu salinan data
secara terpisah untuk masing-masing host pada kelompok multicast. Hal ini
layak untuk kelompok multicast kecil, tetapi ketika jumlah host besar, transmisi
data yang sama beberapa kali limbah banyak sumber daya. Dalam solusi siaran
untuk multicast, data dikirim ke semua host dalam sebuah jaringan, misalnya,
dan host drop data jika mereka bukan anggota kelompok multicast. Solusi ini
bekerja ketika host dari kelompok multicast semua terletak pada sama LAN dan
LAN mendukung transmisi siaran. Jika tidak, mengirim data ke besar jumlah
host hanya untuk memilikinya dijatuhkan oleh kebanyakan host bukan
merupakan penggunaan ekonomis dari jaringan kapasitas.
Membuat pengiriman multicast efisien dalam jaringan packet switching
memerlukan seluruh rangkaian protokol dan mekanisme baru pada lapisan
jaringan. Pertama, alamat multicast harus tersedia yang dapat menunjuk grup
multicast sebagai tujuan datagram. Kedua, harus ada mekanisme yang
memungkinkan host untuk bergabung dan meninggalkan grup multicast. Ketiga,
ada kebutuhan untuk protokol routing multicast yang mengatur jalan, yang
disebut pohon distribusi, dari pengirim kepada anggota kelompok multicast. Isu-
isu yang terkait dengan pengaturan pohon distribusi multicast disebut sebagai
multicast routing.
Gambar 10.2 menggambarkan contoh multicast di jaringan IP . Angka ini
menunjukkan empat host dan delapan router . Router terhubung dengan link dan
host point- to-point terhubung ke router melalui Ethernet LAN . Host H1
merupakan sumber data multicast , dan host H2 , H3 dan H4 adalah penerima
multicast . Pohon distribusi, ditandai dengan panah , dibentuk oleh router
menggunakan protokol routing multicast . Data disampaikan hilir pada pohon
distribusi dari sumber ke penerima .
IP multicast melibatkan kedua host dan router . Dalam IPv4 , dukungan IP
iCAST mult adalah opsional , tetapi hampir semua host dan kebanyakan router
mendukung multicast . Host yang menjadi anggota bursa grup multicast Internet
Group Management Protocol ( IGMP ) pesan dengan router . Router melakukan
dua proses utama di IP multicast : multicast routing dan multicast forwarding .
Routing multicast mendirikan pohon distribusi untuk kelompok multicast
dengan menetapkan isi dari tabel routing multicast . Dalam multicast , tabel
routing dapat daftar beberapa alamat hop berikutnya untuk entri tabel routing .
Seperti dalam unicast , forwarding mengacu pada pengolahan datagram masuk,
lookup tabel routing , dan transmisi pada sebuah antarmuka keluar. Ketika
sebuah paket multicast tiba di router , router melakukan lookup dalam tabel
routing multicast untuk entri yang cocok . Penerus ke depan satu salinan paket
ke setiap alamat hop berikutnya dalam entri tabel routing yang cocok .
IP Multicast Service
Sebuah gagasan utama dari IP multicast adalah alamat IP multicast. Sebuah
alamat multicast adalah alamat IP di kisaran f om 224.0.0.0 sampai
239.255.255.255. Setiap alamat multicast menentukan multicastr a kelompok.
Sebuah host bergabung dengan kelompok multicast dengan mulai mendengarkan
paket yang dikirim ke alamat IP terkait dengan kelompok multicast. Tidak ada
mekanisme terpisah untuk menciptakan multicast IP kelompok.
Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa setiap host
dapat bergabung dan meninggalkan kelompok multicast. Dalam banyak hal, IP
multicast mirip dengan siaran radio. Sebuah alamat multicast dapat dianggap
sebagai frekuensi radio. Bergabung dengan kelompok multicast mirip dengan
tuning ke radio frekuensi, dan tidak ada kontrol akses untuk bergabung dengan
kelompok multicast. Ukuran multicast kelompok tidak terbatas. Sebuah host
dapat bergabung dengan beberapa grup multicast pada satu waktu, dan pada
setiap host di sana mungkin ada beberapa aplikasi yang menerima paket yang
dikirim ke alamat IP multicast.
Kelompok IP multicast terbuka dan dinamis, dalam arti bahwa setiap host
dapat bergabung dan meninggalkan kelompok multicast. Dalam banyak hal, IP
multicast mirip dengan siaran radio. Sebuah alamat multicast dapat dianggap
sebagai frekuensi radio. Bergabung dengan kelompok multicast mirip dengan
tuning ke radio frekuensi, dan tidak ada kontrol akses untuk bergabung dengan
kelompok multicast. Ukuran multicast kelompok tidak terbatas. Sebuah host
dapat bergabung dengan beberapa grup multicast pada satu waktu, dan pada
setiap host di sana mungkin ada beberapa aplikasi yang menerima paket yang
dikirim ke alamat IP multicast....
Sebuah perbedaan penting antara multicast dan unicast di Internet adalah
bahwa hanya UDP tersedia sebagai protokol transport untuk aplikasi multicast.
Tidak ada versi multicast dari TCP. Angka 10.3 menunjukkan bahwa aplikasi
unicast dapat menggunakan TCP dan UDP, sedangkan aplikasi multicast harus
menggunakan UDP sebagai protokol transport. Ini berarti bahwa, pada lapisan
transport, Internet tidak menawarkan handal atau layanan pengiriman-urutan
untuk lalu lintas multicast. Untuk aplikasi yang membutuhkan transfer data yang
dapat diandalkan, misalnya, aplikasi transfer file satu-ke-banyak, mekanisme
yang memastikan transfer data yang dapat diandalkan, seperti nomor urut, timer
dan transmisi ulang, harus disediakan oleh lapisan aplikasi.
IP Multicast Addresses
1. Multicast addresses
Seperti yang kita ketahui, alamat IP dibagi menjadi beberapa kelas dari
32 bit alamat IP:
Salah satu yang kita ketahui adalah IP Kelas D. Setiap IP yang
alamat tujuannya dimulai dengan “1110” adalah IP Multicast.
Sisa 28 bit mengidentifikasikan multicast "group" yang
dikirimkan. Berdasarkan analogi sebelumnya, anda harus menyesuaikan
radio anda untuk mendengar program yang ditransmisikan pada beberapa
frekuensi tertentu, dengan cara yang sama anda harus menyesuaikan
kernel anda untuk menerima paket yang dikirim ke multicast “group”
tertentu. Ketika hal itu dilakukan, ini berarti host telah bergabung dengan
grup dalam interface yang telah anda tentukan.
Ada beberapa multicast “group” khusus. Anda seharusnya tidak
menggunakannya dalam aplikasi tertentu, karena tujuannya adalah untuk:
224.0.0.1 merupakan grup untuk semua host. Jika anda ping grup itu,
semua host multicast pada jaringan harus menjawab, karena setiap
host multicast harus bergabung dengan grup saat start-up pada semua
interfaces multicastnya.
224.0.0.2 merupakan grup untuk semua router. Semua router
multicast harus bergabung dengan grup itu pada semua interface
multicastnya.
224.0.0.4 merupakan semua router DVMRP, 224.0.0.5 semua router
OSPF, 224.0.013 semua router PIM, dll
Dalam kasus apapun, range 224.0.0.0 sampai 224.0.0.255
dicadangkan untuk tujuan lokal (sebagai tugas administrasi dan
pemeliharaan) dan datagrams ditentukan untuk mereka yang tidak pernah
diteruskan oleh router multicast. Demikian pula, range 239.0.0.0 sampai
239.255.255.255 telah disediakan untuk "administrative scoping "
2. IPv4
IPv4 multicast didefinisikan oleh bit address terkemuka 1110,
berasal dari desain jaringan classful internet awal ketika grup ini
ditetapkan sebagai IP kelas D. Awalan Classless Inter-Domain Routing
(CIDR) dari grup ini adalah 224.0.0.0/4. IP grup ini mulai dari 224.0.0.0
sampai 239.255.255.255. (dijelaskan pada RFC 57771)
Tabel berikut adalah daftar alamat IPv4 yang dicadangkan untuk
IP multicasting dan yang terdaftar dengan Internet Assigned Numbers
Authority (IANA):
Local subnetwork
Dalam kisaran IP 224.0.0.0 sampai 224.0.0.255 secara individual
ditugaskan oleh IANA dan ditujukan untuk multicasting pada sub
jaringan lokal saja. Sebagai contoh, Routing Information Protocol
(RIPv2) menggunakan 224.0.0.9, Open Shortest Path First (OSPF)
menggunakan 224.0.0.5 dan 224.0.0.6, dan Zeroconf mDNS
menggunakan 224.0.0.251. Router tidak harus meneruskan pesan ini di
luar subnet di mana mereka berasal.
Internetwork control block
Dalam kisaran IP 224.0.1.0 sampai 224.0.1.255 secara individual
ditugaskan oleh IANA dan ditunjuk Blok Internetwork Control. Blok
alamat yang digunakan untuk lalu lintas yang harus disalurkan melalui
Internet publik, seperti untuk aplikasi dari Network Time Protocol
(224.0.1.1).
AD HOC-block
IP dalam range 224.0.2.0 sampai 224.0.255.255, 224.3.0.0 sampai
224.4.255.255 dan 233.252.0.0 sampai 233.255.255.255 secara
individual ditugaskan oleh IANA dan ditunjuk blok AD HOC. IP ini
secara global diarahkan dan digunakan untuk aplikasi yang tidak sesuai
salah satu dari tujuan yang telah dijelaskan sebelumnya.
Source-specific multicast
232.0.0.0 The / 8 (IPv4) dan FF3x :: / 32 (IPv6) blok dicadangkan untuk
digunakan oleh-sumber multicast tertentu
GLOP addressing.
Unicast-Prefix-Based IPv4 Multicast addresses
Range 234.0.0.0 / 8 ditugaskan oleh RFC 6034 sebagai range global IPv4
multicast yang diberikan kepada setiap organisasi yang memiliki /24
atau lebih, satu alamat multicast dicadangkan per /24 unicast.
Keuntungannya dihasilkannya Glop adalah bahwa mekanisme di IPv4
dan IPv6 menjadi lebih serupa.
Administratively Scoped IPv4 Multicast addresses
Range 239.0.0.0 / 8 ditugaskan oleh RFC 2365 untuk penggunaan
pribadi dalam sebuah organisasi. Dari RFC, paket ditakdirkan untuk
administratif scoped IPv4 multicast tidak melewati batas-batas organisasi
secara administrasi, dan secara administratif scoped IPv4 multicast
secara lokal ditugaskan dan tidak harus unik secara global.
3. Ethernet
Frame Ethernet dengan nilai 1 pada bit paling signifikan dari oktet
pertama dari alamat tujuan diperlakukan sebagai frame multicast dan
menyeluruh ke semua titik pada jaringan. Sementara frame dengan yang
ada di semua bit dari alamat tujuan (FF: FF: FF: FF: FF: FF) kadang-
kadang disebut sebagai broadcast, peralatan jaringan Ethernet umumnya
tidak membedakan antara multicast dan broadcast frame. Modern
Ethernet controller menyaring penerimaan paket untuk mengurangi
beban CPU, dengan melihat hash dari IP multicast tujuan dalam sebuah
tabel, diawali dengan perangkat lunak, yang mengontrol apakah paket
multicast terjatuh atau diterima sepenuhnya.
Ethernet Multicast Addresses
A. Levels of Conformance
Level 0. Tidak mendukung IP Multicast. Banyak host dan
router di Internet berada dalam keadaan seperti ini. Host
dalam tingkat ini tidak dapat mengirim atau menerima
paket multicast. Mereka harus mengabaikan orang-orang
yang dikirim oleh host multicast lainnya.
Level 1. Bisa mengirim, tapi tidak bisa menerima
datagram IP multicast. Dengan demikian, yang harus
diperhatikan adalah tidak perlu bergabung dengan grup
multicast untuk dapat mengirim datagram IP Multicast.
Level 2. Mendukung penuh IP Multicast. Host level 2
harus bisa mengirim dan menerima traffic multicast.
Datagram Pengiriman Multicast:
TTL – Loopback – Interface Selection
Datagram Penerimaan Multicast:
Joining a multicast grup - Leaving a Multicast Group -
Mapping of IP Multicast Addresses to Ethernet/FDDI
addresses
Fitur IP Multicast
One to Many, satu host mengirim ke dua atau lebih penerima.
Many to One, dua atau lebih penerima mengirim kembali data ke
sumber pengirim via unicast atau multicast.
Many to Many, biasa disebut N-way multicast, terdiri dari banyak host
yang mengirim ke alamat multicast group yang sama.
Contoh Aplikasi Multicast
Manfaat IP Multicast
Mendukung pendistribusian aplikasi
Meningkatkan produktifitas
Meningkatkan daya saing
Meningkatkan ketersediaan aplikasi
Multicast sekarang tersedia pada semua Cisco IOS-based routing yang terdiri
dari:
Cisco 1003
Cisco 1004
Cisco 1005
Cisco 1600 series
Cisco 2500 series
Cisco 2600 series
Cisco 2800 series
Cisco 2900 series
Cisco 3600 series
Cisco 3800 series
Cisco 4000 series (Cisco 4000, 4000-M, 4500, 4500-M, 4700, 4700-M)
Cisco 7200 series
Cisco 7500 series
Cisco 12000
IP Multicast Group Addressing
IP Address Kelas D
Software IP Multicast:
Media Tools Repository , UK : UCL - kumpulan alat untuk MBone .
VideoLAN – sebuah multicast aplikasi video streaming aplikasi .
XORP – software router fratis dengan dukungan multicast ( IGMP ,
PIM ).
Smcroute , Debian - alat sederhana untuk memanipulasi rute multicast
pada kernel Linux.
SSM - ping , NO : Venas - alat untuk menguji konektivitas multicast .
Wilbert , IGMP v3 , Kloosterhof - implementasi host IGMPv3 pada
FreeBSD .
IP multi- ( software ) , Palo Alto : Xerox
Java Reliable Multicast Service - perpustakaan dan layanan untuk
membangun aplikasi multicast.
PIM - DM kode untuk terjaga keamanannya, University of Oregon .
NORM , NRL - Nack Berorientasi Reliable Multicast dari US Naval
Research Laboratory , dengan C + + implementasi open source .
MRD6 - IPv6 routing multicast daemon
UFTP - terenkripsi FTP berbasis UDP dengan multicast
GStreamer - kerangka multimedia software gratis yang mendukung
multicast video streaming
Voice Over Internet Protocol
Voice Over Internet Protocol (VOIP) dikenal juga dengan sebutan IP
Telephony didefinisikan sebagai suatu system yang menggunakan
jaringan internet untuk mengirimkan data paket suara dari suatu tempat
ke tempat yang lain menggunakan perantara protokol IP (Tharom, 2002).
Dengan kata lain teknologi ini mampu melewatkan trafik suara yang
berbentuk paket melalui jaringan IP. Jaringan IP sendiri adalah
merupakan jaringan kokmunikasi data yang berbasis packet-switch.
VOIP merupakan teknologi yang membawa sinyal suara digital
dalam bentuk paket data dengan protokol IP. Suara yang masuk diubah
dalam bentuk format digital. Kita ketahui bahwa computer merupakan
suatu perangkat digital yang melakukan pengolahan data dalam bentuk
bit (binary digit). Dengan perkembangan teknologi DSP (Digital Signal
Processing) telah menghasilkan perangkat yang mampu mengolah sinyal
analog (misalnya sinyal audio) sebagai sinyal input dan diolah menjadi
sinyal digital dan menghasilkan sinyal keluaran dalam bentuk sinyal
analog kembali. Proses ini dilakukan oleh soundcard atau DSP board.
Data dalam format digital akan dikirimkan dalam jaringan internet, akan
dibagi dalam paket-paket kecil. Hal ini dapat memudahkan dan
mempercepat transportasi. Jadi kalau ada data yang hilang, data tidak
perlu dikirim ulang cukup paket-paket yang hilang saja.
Pada awal perkembangannya, VOIP hanya dapat dipakai antar PC
multimedia dengan kualitas rendah. Sesuai dengan perkembangan
teknologi, kini VOIP memungkinkan komunikasi antar PC ke telepon
dan komunikasi antar telepon dengan kualitas layak sehingga layanan
VOIP mulai banyak dijual oleh operator-operator telekomunikasi di
dunia. Oleh karena itu jaringan IP harus didesain agar memenuhi
persyaratan delay dan packet loss. Packet loss (kehilangan paket data
pada proses transmisi) dan delay merupakan masalah yang berhubungan
dengan kebutuhan bandwidth, namun lebih dipengaruhi oleh stabilitas
rute yang dilewati data pada jaringan, metode antrian yang efisien,
pengaturan pada router, dan penggunaan kontrol terhadap kongesti
(kelebihan beban data) pada jaringan.
Packet loss terjadi ketika terdapat penumpukan data pada jalur
yang dilewati. Hal ini mendorong agar arsitektur VOIP menyediakan
infrastruktur yang memiliki kemampuan dan fitur seperti halnya SS7
(Signaling System no 7) di PSTN. Panggilan VOIP memiliki dua jeis
komunikasi yang menempati jaringan IP antara pemanggil (Calling
Party) dan pihak yang dipanggil (Called Party), yaitu aliran informasi
pembicaraan dan message-message signaling yang mengontrol hubungan
dan karakteristik aliran media. Untuk membawa informasi digunakan
Realtime Transport Protocol (RTP). Sedangkan untuk pensinyalan
terdapat dua standar yang dikeluarkan oleh dua badan dunia, yaitu H.323
yag dikembangkan oleh ITU-T dan Session Initiation Protocol (SIP) oleh
IETF (Internet Engineering Task Force).
Format Paket VOIP
Tiap paket VOIP terdiri atas dua bagian, yakni header dan
payload (beban). Header terdiri atas IP Header, Real-time Transport
Protocol, User Datagram Protocol (UDP) header, dan link header.
Format paket VOIP dapat dilihat pada gambar berikut (Tharom, 2002) :
IP header bertugas menyimpan informasi routing untuk mengirimkan
paket-paket ke tujuan. Pada tiap header IP disertakan tipe layanan atau
Type of Service (ToS) yang memungkinkan paket tertentu seperti paket
suara yang non real time. UDP header memiliki ciri tertentu yaitu tidak
menjamin paket akan mencapai tujuan sehingga UDP cocok digunakan
pada aplikasi voice real time yang sangat peka terhadap delay dan
latency. RTP header adalah header yang dapat dimanfaatkan untuk
melakukan framing dan segmentasi data real time. Seperti UDP, RTP
juga tidak mendukung reabilitas paket untuk sampai ke tujuan. RTP
menggunakan protokol kendali yang disebut RTCP (Real-time Transport
Control Protocol) yang mengendalikan QoS dan sinkronisasi media
stream yang berbeda. Untuk link header, besarnya sangat bergantung
pada media yang digunakan. Table berikut menunjukkan perbedaan
ukuran header untuk media yang berbeda dengan metode kompresi
G.729.
Bagaimana VOIP bekerja
VoIP atau Voiceover Internet Protocol, adalah metode untuk
mendapatkan sinyal audio analog, seperti yang biasa didengar ketika berbicara di
telepon, dan pembentukan ke data digital yang dapat di transmisikan melalui
internet.
Bagaimana ini berguna?VoIP dapat mengubah koneksi internet standar
menjadi tempat untuk panggilan telepon gratis. Hasil praktis dari hal ini adalah
bahwa dengan menggunakan beberapa perangkat lunak VoIP gratis yang
tersedia untuk membuat panggilan telepon internet, melewati perusahaan telepon
(dan biayanya) seluruhnya.
VoIP adalah teknologi revolusioner yang memiliki potensi untuk
sepenuhnya merubah sistem telepon dunia. Penyedia layanan VoIP seperti
Vonage sudah muncul beberapa waktu dan terus berkembang. Operator besar
seperti AT & T sudah menyiapkan rencana panggilan VoIP di beberapa pasar di
seluruh Amerika Serikat, dan FCC melihat dengan serius potensi dari layanan
VoIP.
Di atas segalanya, VoIP pada dasarnya adalah “tumpang-tindih”. Dalam
artikel ini, akan dijelaskan mengenai prinsip-prinsip VoIP, aplikasi dan potensi
dari teknologi ini, yang mungkin akan menggantikan sistem telepon tradisional.
Hal yang menarik tentang VoIP adalah bahwa tidak hanya ada satu cara
untuk membuat panggilan. Ada tiga layanan VoIP umum yang berbeda yang
digunakan saat ini:
ATA – Cara termudah dan paling umum dengan menggunakan alat yang
disebt ATA (Adaptor Telepon Analog). ATA mengizinkan kamu untuk
menghubungkan telepon biasa dengan komputermu atau koneksi internetmu
untuk digunakan dengan VoIP. ATA adalah sebuah konverter analog ke digital.
Dibutuhkan sinyal analog dari telepon biasa dan mengubahnya menjadi data
digital untuk transmisi melalui internet. Penyedia seperti Vonage dan AT & T
CallVantage sedang membangun ATA gratis dengan layanan mereka.
IP Phones – Ponsel ini terlihat seperti ponsel biasa dengan handset,
cradle, dan tombol. Tapi bukan dengan RJ-11 standar konektor telepon, IP
Phones memiliki RJ-45 standar konektor ethernet. IP Phones terhubung
langsung dengan router dan semua perangkat keras dan perangkat lunak yang
diperlukan untuk menangani panggilan IP. Wi-FiPhones memungkinkan
berlangganan untuk melakukan panggilan VoIP dari hotspotWi-Fi.
Computer-to-computer – Hal ini tentunya cara termudah untuk
menggunakan VoIP. Bahkan tidak harus membayar untuk panggilan jarak jauh.
Ada beberapa perusahaan yang menawarkan gratis atau perangkat lunak
berbiaya rendah yang dapat digunakan untuk jenis VoIP. Yang dibutuhkan
adalah perangkat lunak, mikrofon, speaker, soundcard, dan koneksi internet,
sebaiknya cepat seperti yang bisa didapatkan melalui kabel atau DSL modem.
Kecuali untuk biaya ISP bulanan, biasanya tidak ada biaya untuk panggilan
computer-to-computer.
Menggunakan VoIP
Kemungkinan besar kita sudah membuat panggilan VoIP setiap kali kita
melakukan panggilan jarak jauh. Perusahaan telepon menggunakan VoIP untuk
mengefektifkan jaringan mereka. Oleh ribuan routing dari panggilan telepon
melalui n saklar sirkuit dan masuk ke gateway IP, mereka dapat mengurangi
bandwidth yang mereka gunakan untuk jangka panjang. Setelah panggilan
tersebut diterima oleh gateway, panggilan itu didekompresi, dipasang kembali
dan diarahkan ke saklar sirkuit lokal.
Meskipun akan memakan waktu, akhirnya semua jaringan circuit-
switching akan diganti dengan teknologi packet-switching. Semakin banyak
bisnis yang menginstal sistem VoIP, dan teknologi akan terus berkembang
dalam popularitas. Mungkin yang menarik untuk VoIP di kalangan pengguna
rumahan adalah harga dan fleksibilitas.
Dengan VoIP, Kita dapat membuat panggilan dari konektivitas di mana
pun kita memiliki broadband. Karena telepon IP atau ATAs menyiarkan
informasi melalui internet, mereka dapat diberikan oleh penyedia di mana saja
jika ada koneksi.
Sebagian besar perusahaan VoIP yang menawarkan struktur rancangan
menitu-rate seperti tagihan ponsel untuk $ 30 per bulan. Beberapa menawarkan
program unlimited seharga $ 79.
Sebagian besar perusahaan VoIP menyediakan fitur yang perusahaan
telepon biasa dikenakan biaya tambahan ketika ditambahkan ke layanan kita.
Meliputi:
Caller ID
Callwaiting
Call transfer
Repeatdial
Returncall
Three-waycalling
Terseda juga fitur call-filtering dari beberapa operator. Fitur ini
menggunakan informasi Caller ID untuk memungkinkan kita membuat pilihan
tentang bagaimana panggilan dari nomor tertentu yang ditangani. Dapat
dilakukan dengan:
Meneruskan panggilan ke nomor tertentu
Kirim panggilan langsung ke pesan suara
Memberikan sinyal sibuk kepada pemanggil
Memutar pesan “not-in-service”
Kirim nomor untuk penolakan telepon
Dengan banyak layanan VoIP, kita juga dapat memeriksa pesan suara
melalui web atau melampirkan pesan ke e-mail yang dikirimkan ke komputer.
Tidak semua layanan VoIP menawarkan semua fitur di atas. Harga dan layanan
bervariasi.
E.164 adalah nama untuk standar NANP (North American Numbering
Plan). E.164 merupakan sistem penomoran yang digunakan jaringan telepon
untuk mengetahui cara merutekan panggilan berdasarkan nomor yang dipanggil.
Nomor telepon berbentuk seperti alamat. Contoh:
(313) 555-1212
313 = Provinsi, 555 = Kota, 1212 = Alamat jalan
Switch menggunakan “313” untuk merutekan pemanggilan melalui
telepon kepada daerah area kode. Prefix “555” mengirimkan panggilan kepada
CO (Central Office), dan jaringan merutekan panggilan menggunakan empat
digit terakhir, yang dimana telah terasosiasi dengan lokasi yang spesifik.
Berdasarkan sistem tersebut, tidak masalah keberadaan anda dimana, kombinasi
nomor “(313) 555” selalu menempatkan anda di CO yang sama, dimana
mempunyai switch yang mengetahui telepon mana yang terasosiasi dengan
“1212”
Kendala menggunakan VOIP adalah jaringan berbasis IP nya tidak
membaca nomor telepon berbasis NANP. VOIP mencari alamat IP, yang terlihat
seperti ini:
192.158.10.7
Alamat IP sesuai dengan perangkat tertentu pada jaringan seperti
komputer, router, switch, gateway atau telepon. Namun, alamat IP tidak selalu
statis. Mereka ditugaskan oleh DHCP server pada jaringan dan berganti dengan
setiap koneksi baru. Tantangan bagi VoIP adalah menerjemahkan nomor telepon
NANP ke alamat IP dan kemudian mencari tahu alamat IP saat ini dari nomor
yang diminta . Proses pemetaan ini ditangani oleh centralcallprocessor yang
menjalankan softswitch.
Central callprocessor adalah perangkat keras yang menjalankan program
database/pemetaan yang khusus yang disebut softswitch. Bayangkan user dan
telepon atau computer sebagai satu paket, orang dan mesin. Paket tersebut
disebut endpoint. Softswitch tersebut menghubungkan endpoints.
Softswitches mengetahui:
Dimana jaringan endpoint berada
Nomor telepon apa yang terasosiasi dengan endpoint tersebut
Endpoint dari IP Address pada saat itu
VoIP: SoftSwitches dan Protokol
Softswitch berisi database dari user dan nomor telepon. Apabila tidak
memiliki informasi yang dibutuhkan, maka softswirch akan meng “handsoff”
permintaan downstream kepada softswitches lainnya sampai ia menemukan satu
hal yang dapat menjawab permintaan tersebut. Setelah menemukan pengguna, ia
menentukan lokasi alamat IP saat ini dari perangkat yang terkait dengan
pengguna tersebut dalam serangkaian permintaan yang mirip. Ia mengirimkan
kembali semua informasi yang relevan dengan softphone atau IP phone,
memungkinkan pertukaran data antara dua endpoint.
Softswitches bekerja berdua dengan perangkat jaringan untuk membuat
VoIP menjadi mungkin. Untuk semua perangkat tersebut untuk bekerja secara
bersama-sama, merekan harus berkomunikasi dalam cara yang sama. Bentuk
komunikasi tersebut adalah salah satu dari aspek terpenting yang akan
disempurnakan untuk VoIP “takeoff”.
Protokol
Seperti yang telah kita lihat, dalam setiap akhir dari panggilan VoIP kita
dapat memiliki kombinasi dari analog, soft atau IP phone yang bertindak sebagai
antarmuka pengguna, ATAs atau perangkat lunak klien bekerja dengan codec
untuk menangani konversi digital-to-analog, dan softswitches memetakan
panggilan. Bagaimana Anda mendapatkan semua potongan-potongan yang sama
sekali berbeda dari perangkat keras dan perangkat lunak untuk berkomunikasi
secara efisien untuk menarik semua ini keluar? Jawabannya adalah protokol.
Ada beberapa protokol saat ini yang digunakan untuk VoIP. Protokol ini
menentukan cara di mana perangkat seperti codec terhubung satu sama lain dan
ke jaringan menggunakan VoIP. Mereka juga termasuk spesifikasi untuk audio
codec. Protokol yang paling banyak digunakan adalah H.323, standar yang
dibuat oleh International Telecommunication Union (ITU). H.323 adalah
protokol yang komprehensif dan sangat kompleks yang pada awalnya dirancang
untuk video conferencing. Itu menyediakan spesifikasi untuk real-time, video
conference interaktif, berbagi data dan aplikasi audio seperti VoIP. Sebenarnya
rangkaian dari protokol, H.323 menggabungkan banyak protokol individu yang
telah dikembangkan untuk aplikasi tertentu.
H.323 ProtocolSuite
Video
H.261
H.263
Audio
G.711
G.722
G.723.1
G.728
G.729
Data
T.122
T.124
T.125
T.126
T.127
Transport
H.225
H.235
H.245
H.450.1
H.450.2
H.450.3
RTP
X.224.0
Seperti yang Anda lihat, H.323 adalah koleksi besar protokol dan
spesifikasi. Itulah yang memungkinkan untuk digunakan untuk aplikasi yang
begitu banyak. Masalah dengan H.323 adalah bahwa hal itu tidak secara khusus
dirancang untuk VoIP.
Sebuah alternatif untuk H.323 muncul dengan perkembangan
SessionInitiationProtocol (SIP). SIP adalah protokol yang lebih ramping, yang
dikembangkan khusus untuk aplikasi VoIP. Lebih kecil dan lebih efisien
daripada H.323, SIP mengambil keuntungan dari protokol yang ada untuk
menangani bagian-bagian tertentu dari proses. Media Gateway Control Protocol
(MGCP) adalah protokol VoIP ketiga yang umum digunakan yang berfokus
pada kontrol endpoint. MGCP diarahkan untuk fitur seperti panggilan tunggu.
Anda dapat mempelajari lebih lanjut tentang arsitektur protokol ini di
Protocols.com: VoiceOver IP.
Salah satu kendala yang dihadapi seluruh dunia menggunakan VoIP
adalah bahwa ketiga protokol ini tidak selalu kompatibel. Panggilan VoIP yang
berlaku antara beberapa jaringan mungkin mengalami halangan jika mereka
menabrak protokol yang saling bertentangan. Sejak VoIP adalah teknologi yang
relatif baru, masalah kompatibilitas ini akan terus menjadi masalah sampai
badan menciptakan protokol standar universal untuk VoIP.
VoIP adalah kemajuan besar dibanding sistem telepon dalam efisiensi,
biaya dan fleksibilitas. Seperti teknologi apapun yang muncul, VoIP memiliki
beberapa tantangan untuk diatasi, tapi jelas bahwa pengembang akan menjaga
“penyulingan” teknologi ini sampai akhirnya menggantikan sistem telepon saat
ini.
Softswitch
ISC mendefinisikan softswitch sebagai arsitektur terbuka dan terdistribusi yang
memungkinkan jaringan mendukung layanan suara, data, dan multimedia dari
perangkat pelanggan ke jaringan inti dan mendukung interworking jaringan
dengan aplikasi yang dapat menyediakan kombinasi layanan suara, data dan
multimedia tersebut.
Softswitch merupakan suatu kumpulan dari produk- produk dan protokol-
protokol yang memungkinkan peralatan apapun untuk mengakses
telekomunikasi dan/atau layanan-layanan internet melalui suatu jaringan IP.
(SUN Microsystem)
Softswitch adalah suatu pendekatan pada teknik switching yang mampu
mengalokasikan berbagai macam panggilan dari sentral telepon local (local
exchange switches).
Fungsi
1. Call control processing
Menyempurnakan basic call processing dan memperbaiki call processing
2. Protocol adaptation
Adaptasi proses diantara accessing protocols
3. Service interface Provisioning
Penyediaan layanan dengan interface standard an terbuka untuk platform
layanan
4. Interconnection and Interoperation
Interconnection dan interoperation dengan komponen softswitch lainnya
5. Applicaton system support
Mensupport accounting, authentication, maintenance, management, dll
6. Resource control
Memusatkan management untuk resource system seperti resources
allocation, release, control, dll
Instalasi Softswitch SIP
Onno W. Purbo
Bagi mereka yang ingin membuat sendiri sentral telepon Internet berbasis
Session Initiation Protocol (SIP) seperti yang di kembangkan oleh VoIP Rakyat
di http://www.voiprakyat.or.id, maka berikut ini adalah beberapa tip singkat
untuk membangunnya. Teknologi SIP ini yang akan di adopsi oleh para operator
telekomunikasi di Indonesia. Tampaknya yang mulai siap salah satunya adalah
XL, yang mungkin akan di ikuti oleh Indosat.
Sebetulnya tidak banyak yang harus di instalasi untuk menjalankan Asterisk
secara minimal sekali, yang hanya mempunyai fungsi untuk
Authentikasi user dengan nomor telepon & password.
Dial plan, untuk mengatur apa yang harus dilakukan untuk call ke sebuah
nomor tertentu.
ENUM, agar Asterisk nantinya mengenali nomor +62XXX
Peralatan yang dibutuhkan adalah
Sebuah PC Linux, saya sendiri menggunakan Fedora Core 6.
Sambungan LAN
Sambungan Internet
Konfigurasi extension dan dial plan SIP
Asterisk adalah software PBX open source yang berjalan pada Linux dan
beberapa sistem operasi lain. Asterisk diabuat pada tahun 1999 oleh Mark
Spencer, penemu Digium, perusahaan swasta yang berbasis di Huntsbille,
Alabama.
1. Instalasi asterisk
Mulai dengan instalasi tiga paket:
~# apt-get install asterisk zaptel zaptel-source
Akan ada satu pesan error yang muncul saat proses instalasi hampir selesai
Zaptel telephony kernel driver: FATAL: Module ztdummy not found.
Itu karena terdapat modul yang dibutuhkan yang akan dijelaskan dalam langkah
selanjutnya
2. Zaptel Modules
Tidak ada penyebab yang jelas berkaitan dengan error message sebelumnya. Itu
adalah sebagai pengingat tentang apa yang harus dilakukan selanjutnya, yaitu
untuk compile dan menginstall Zaptel module. Hal ini mudak dilakukan dengan
module-assistant
~# m-a a-i zaptel
Perintah m-a adalah symlink untuk module-assistant, sementara option a-i
adalah kependekan untuk auto-install
Sebelum build module zaptel, command tersebut akan secara otomatis
menginstall enam packages, diantaranya :
cpp-4.1 4.1.2-25 The GNU C preprocessor
gcc-4.1 4.1.2-25 The GNU C compiler
gcc-4.1-base 4.1.2-25 The GNU Compiler Collection (base package)
linux-headers-2.6.26-2-686 2.6.26-21lenny4 Header files for Linux
2.6.26-2-686
linux-headers-2.6.26-2-common 2.6.26-21lenny4 Common header files for
Linux 2.6.26-2
linux-kbuild-2.6.26 2.6.26-3 Kbuild infrastructure for Linux 2.6.26
Load modul ztdummy dan restart Asterisk dengan perintah sebagai berikut:
~# modprobe ztdummy
~# /etc/init.d/asterisk restart
cek dengan menggunakan perintah lsmod, dan akan muncul seperti di bawah ini:
ztdummy 3056 0
zaptel 85060 1 ztdummy
crc_ccitt 2080 1 zaptel
3. Konfigurasi SIP channel
Buka http://www.junctionnetworks.com dan login, masuk ke PTSN Gateway
dan tuliskan username dan password VoIP
Edit /etc/asterisk/sip.conf, ganti MY_USERNAME dan MY_PASSWORD di
"register => " dengan username dan VOIP anda.
;
; The "general" context should already exist in sip.conf
; Add a line to register with with Junction Networks
;
[general]
register => MY_USERNAME:[email protected]
Edit /etc/asterisk/sip.conf dan buat daftar peer untuk Junction Networks
;
; A new entry for calls to Junction Networks
;
[jnctn] ; <-- Should match peer in extensions.conf
fromdomain=sip.jnctn.net
fromuser=MY_USERNAME
host=sip.jnctn.net
insecure=invite
username=AUTH_USERNAME
secret=MY_PASSWORD
type=peer
4. Konfigurasi Dial Plan
Edit /etc/asterisk/extensions.conf dan tambahkan keterangan yang akan
mengirimkan outgoing call ke Junction Networks.
; ---------------------------------------------------------
; This context is used to send all outgoing calls to
; Junction Networks for connection to the PSTN.
; ---------------------------------------------------------
[outgoing]
exten => _1NXXNXXXXXX,1,Dial(SIP/${EXTEN}@jnctn)
exten => _1NXXNXXXXXX,2,Congestion()
exten => _1NXXNXXXXXX,102,Busy()
Contoh Lain:
; ---------------------------------------------------------
; Another example where the caller-id number is set first
; ---------------------------------------------------------
[outgoing]
;for Asterisk 1.6 ONLY set the CallerPres variable
Set(CALLERPRES()=allowed)
exten => _1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)
exten => _1NXXNXXXXXX,2,Dial(SIP/${EXTEN}@jnctn)
exten => _1NXXNXXXXXX,3,Congestion()
exten => _1NXXNXXXXXX,103,Busy()
Tambahkan ekstensi pada default context dalam extensions.conf untuk
memproses incoming SIP call (panggilan masuk SIP). Biasanya bagian default
sudah ada dalam extensions.conf dan ditulis [default]
Berikut ini contoh untuk menjawab panggilan dan membaca kembali nomor
yang anda tekan:
; ---------------------------------------------------------
; [default] is the default context defined in the [general]
; section in your sip.conf - the default context for
; incoming calls. This is where your custom incoming
; call processing should go.
;
; Replace 1NXXNXXXXXX in the exten => lines below with
; the DID you are subscribing to. If you are subscribing
; to multiple DIDs, add entries for each DID.
;
; For sample purposes, this section will read back the
; dialed number and then test DTMF by reading back each
; digit pressed by the caller.
;
; *** Unauthenticated Incoming SIP Calls ***
; Note that Junction Networks expects you to receive
; unauthenticated SIP calls and cannot guarantee that
; calls will always come from the same IP address or
; network address. Please take this into consideration
; if you attempt to direct calls from Junction Networks
; to a context other than the "default" context defined
; in the [general] section of your sip.conf - such a
; configuration may appear work for a period of time
; and then stop working when calls arrive from another
; IP address. Furthermore, note that anyone may be able
; to access this context, so be very careful using
; "extenion patterns" in this context (for example,
; DO NOT match on _1NXXNXXXXXX as you will likely create
; a security hole by allowing general access to your
; Junction Networks account).
; ---------------------------------------------------------
[default] ; <-- Should match the context specified
; in the [general] section of sip.conf
;
; Replace 1NXXNXXXXXX in the lines below with your DID
; For example, exten => 15555551234,1,Playback(beep)
;
exten => 1NXXNXXXXXX,1,Playback(beep)
exten => 1NXXNXXXXXX,2,SayDigits(${EXTEN})
exten => 1NXXNXXXXXX,3,Goto(testdtmf|s|1)
;
; This context is used by the sample [default]
; context above to read back each digit you press.
;
[testdtmf]
exten => s,1,Background(beep)
exten => s,2,ResponseTimeout(60)
exten => s,3,WaitExten(10)
exten => _x,1,SayDigits(${EXTEN})
exten => _x,2,Goto(testdtmf|s|1)
exten => i,1,Goto(testdtmf|s|1)
exten => t,1,Hangup
5. Reload konfigurasi asterisk
~# asterisk -r -x "reload"
Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar pada
Junction Network untuk panggilan masuk, ketikkan perintah berikut :
asterisk -r -x "sip show registry"
Anda akan melihat "State" sebagai "Registered". Jika "State" anda adalah
"Rejected", kembali ke bagian memasukkan daftar peer dan konfirmasi jika anda
telah menggunakan username dan password yang benar.
Konfigurasi extension dan dial plan IAX
kunjungi http://www.juctionnetowks.com dan login. Masuk ke PTSN Gateway
dan tuliskan username dan password VOIP. IAX menggunakan RSA Key untuk
proses otentikasi.
Jika anda belum menyimpan Junction Networks public key, anda bisa
mendapatkannya dengan mengikuti langkah berikut ini :
~# cd /var/lib/asterisk/keys
~# wget http://www.jnctn.com/jnctn.pub
Edit /etc/asterisk/ias.conf, ganti MY_USERNAME dan MY_PASSWORD pada
"register =>" dengan username dan password VOIP anda.
keterangan : catat bahwa password VOIP berbeda dengan password yang anda
masukkan ketika sign up service dan yang anda gunakan untuk mengakses web
site Junction Networks. Anda dapat menemukan username dan password VOIP
Junction Networks dengan login ke www.jnctn.com dan masuk ke halaman
VOIP.
Edit /etc/askterisk/iax.conf dan buat daftar user dan daftar peer untuk Junction
Networks.
;
; A context for incoming calls from Junction Networks
;
[jnctn] ; <-- Name must be [jnctn]
type=user
auth=rsa
inkeys=jnctn
context=arbitrary-name ; <-- Should match the context you
; are using in extensions.conf
;
; A context for outgoing calls to Junction Networks
;
[jnctn_out]
type=peer
host=iax.jnctn.net
username=MY_USERNAME
secret=MY_PASSWORD
4. Konfigurasi Dial Plan
Edit /etc/asterisk/extension.conf dan tambahkan extension yang akan
mengirimkan outgoing call (panggilan keluar) ke Junction Networks. Contoh :
; ---------------------------------------------------------
; This context is used to send all outgoing calls to
; Junction Networks for connection to the PSTN.
; ---------------------------------------------------------
[outgoing]
exten => _1NXXNXXXXXX,1,Dial(IAX2/jnctn_out/${EXTEN})
exten => _1NXXNXXXXXX,2,Congestion()
exten => _1NXXNXXXXXX,102,Busy()
Untuk memberikan caller-id anda pada outbound call:
[outgoing]
; Enter CID line here
; for Asterisk 1.6 ONLY, also use Set(CALLERPRES()=allowed)
exten => _1NXXNXXXXXX,1,Set(CALLERID(num)=15555551234)
exten => _1NXXNXXXXXX,2,Dial(IAX2/jnctn_out/${EXTEN})
exten => _1NXXNXXXXXX,3,Congestion()
exten => _1NXXNXXXXXX,103,Busy()
Kebanyakan pengaturan dasar mengatur statement dial pada posisi 1. Pada
keadaan ini anda perlu memindahan dial ke posisi 2. Nomor yang anda
masukkan untuk caller-id harus berisi 11 digit nomor yang valid (1[2-9]XX[2-
9]XXXXXX).
Tambahkan konten berikut ke extensions.conf untuk proses incoming call.
; ---------------------------------------------------------
; [arbitrary-name] is the context referred to by the
; [jnctn] user in iax.conf. This is where your
; custom incoming call processing should go.
;
; Replace 1NXXNXXXXXX in the exten => lines below with
; the DID you are subscribing to. If you are subscribing
; to multiple DIDs, add entries for each DID.
;
; For sample purposes, this section will read back the
; dialed number and then test DTMF by reading back each
; digit pressed by the caller.
;
; *** International DID Subscribers ***
; Note that pattern, _1NXXNXXXXXX, in the exten => lines
; below will only match North American numbers. If you
; have subscribed to any International DID's, you will
; need to add appropriate extensions to match those DID's.
; ---------------------------------------------------------
[arbitrary-name] ; <-- Should match the context you have
; under [jnctn] in iax.conf
exten => _1NXXNXXXXXX,1,Playback(beep)
exten => _1NXXNXXXXXX,2,SayDigits(${EXTEN})
exten => _1NXXNXXXXXX,3,Goto(testdtmf|s|1)
;
; This context is used by the sample [arbitrary-name]
; context above to read back each digit you press.
;
[testdtmf]
exten => s,1,Background(beep)
exten => s,2,ResponseTimeout(60)
exten => s,3,WaitExten(10)
exten => _x,1,SayDigits(${EXTEN})
exten => _x,2,Goto(testdtmf|s|1)
exten => i,1,Goto(testdtmf|s|1)
exten => t,1,Hangup
5. Reload konfigurasi asterisk
~# asterisk -r -x "reload"
Pada poin ini anda dapat mengkonfirmasi bahwa anda telah terdaftar pada
Junction Network untuk panggilan masuk, ketikkan perintah berikut :
asterisk -r -x "sip show registry"
Anda akan melihat "State" sebagai "Registered". Jika "State" anda adalah
"Rejected", kembali ke bagian memasukkan daftar peer dan konfirmasi jika anda
telah menggunakan username dan password yang benar.
Daftar Pustaka
Rafiudin, Rahmat. “Konfigurasi Sekuritu Jaringan Cisco.” Elex Media
Komputindo, Jakarta. 2005.
Wendy, Aris, Ramadhana, Ahmad SS. “Membangun VPN Linux Secara Cepat.”
Penerbit Andi, Yogyakarta. 2005.
http://www.computerassets.com/downloads/Why_VPN.doc, diakses tanggal 30
Juni 2009.
Jurnal ELTEK, Volume 05 Nomor 02, Oktober 2007 ISSN 1693-4042
Noviyanto, Modul Pertemuan 9 Jaringan Komputer, Sistem Informasi-UG
Internet :
http://exabyte.blogdetik.com/2008/06/12/beda-statik-routing-dan-
dynamicrouting/
http://d3tkjuntad.cyberfreeforum.com/tugas-dan-informasi-f5/tugas-ccna-40-
t394.htm
http://ekoari.blog.uns.ac.id/files/2009/04/dynamic-routing.pdf
:http://www.cisco.com/en/US/tech/tk583/tk372/
technologiestechnote09186a0080094865.shtml
http://opensource.telkomspeedy.com/wiki/index.php/VPN
http://www.ietf.org/rfc/rfc2460.txt
http://id.wikipedia.org/wiki/Alamat_IP_versi_6
http://staff.uny.ac.id/sites/default/files/Pengenalan%20IP%20V6.txt
http://id.wikipedia.org/wiki/Alamat_IP_versi_6
http://lecturer.eepis-its.edu
http://eprints.undip.ac.id/25732/1/ML2F301465.pdf
http://www.id-ipv6.com/blog/pengguna-ipv6/sistem-statistik/
www.telkomrdc-media.com
Tharom, Tabratas. 2002. Teknis dan Bisnis VoIP. Jakarta : PT. Elex Media
Komputindo
Tharom, Tabratas. Onno W. Purbo.2001. Teknologi VoIP (Voice Over Internet
Protocol).Jakarta : PT. Elex Media Komputindo
_______. (2010). Asterisk: minimal SIP configuration. [Online]. Tersedia:
http://www.rjsystems.nl/en/2100-asterisk.php [6 Januari 2014].
_______. Asterisk Configuration - IAX. [Online]. Tersedia:
http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-
configuration/asterisk-configuration-sip [6 Januari 2014].
_______. Asterisk Configuration - SIP. [Online]. Tersedia:
http://www.junctionnetworks.com/knowledgebase/pstn-gateway/pbx-
configuration/asterisk-configuration-iax [6 Januari 2014].
_______. Multicast address. [Online]. Tersedia:
http://en.wikipedia.org/wiki/Multicast_address [6 Januari 2014].
_______. Multicast over TCP/IP HOWTO: Multicast Explained. [Online].
Tersedia: http://www.tldp.org/HOWTO/Multicast-HOWTO-2.html [6 Januari
2014].