KEAMANAN JARINGAN KOMPUTER
DEVI FEBRITA SARI HOESADHA
Fakultas Teknologi Industri
Teori Percobaan
Multi
Protocol Label Switching (MPLS) merupakan sebuah teknik yang
menggabungkan kemampuan manajemen switching yang ada dalam teknologi ATM
dengan fleksibilitasnetwork layer yang dimiliki teknologi IP.
Fungsi
label pada MPLS adalah sebagai proses penyambungan dan pencarian jalur
dalam jaringan komputer. MPLS menggabungkan teknologi switching di layer
2 dan teknologi routing di layer 3 sehingga menjadi solusi jaringan
terbaik dalam menyelesaikan masalah kecepatan, scalability, QOS (Quality
of Service), dan rekayasa trafik. Tidak seperti ATM yang memecah
paket-paket IP, MPLS hanya melakukan enkapsulasi paket IP, dengan
memasang header MPLS. Header MPLS terdiri atas 32 bit data, termasuk 20
bit label, 2 bit eksperimen, dan 1 bit identifikasi stack, serta 8 bit
TTL. Label adalah bagian dari header, memiliki panjang yang bersifat
tetap, dan merupakan satu-satunya tanda identifikasi paket. Label
digunakan untuk prosesforwarding, termasuk proses traffic engineering.
Header MPLS dapat dilihat pada Gambar 1.
Dengan
informasi label switching yang didapat dari routing network layer,
setiap paket hanya dianalisa sekali di dalamrouter di mana paket
tersebut masuk ke dalam jaringan untuk pertama kali. Router tersebut
berada di tepi dan dalam jaringan MPLS yang biasa disebut denganLabel
Switching Router (LSR). Ide dasar teknik MPLS ini ialah mengurangi
teknik pencarian rute dalam setiaprouter yang dilewati setiap paket,
sehingga sebuah jaringan dapat dioperasikan dengan efisien dan jalannya
pengiriman paket menjadi lebih cepat. Jadi MPLS akan menghasilkan
high-speed routing dari data yang melewati suatu jaringan yang berbasis
parameter quality of service (QoS). Berikut ini perbandingan dari label
switching dan routing pada IP konvensional.
Komponen MPLS :
1.
Label Switched Path (LSP): Merupakan jalur yang melalui satu atau
serangkaian LSR dimana paket diteruskan oleh label swapping dari satu
MPL S node ke MPLS node yang lain.
2.
Label Switching Router: sebuah router dalam jaringan MPL S yang
berperan dalam menetapkan LSP dengan menggunakan teknik label swapping
dengan kecepatan yang telah ditetapkan. Dalam fungsi pengaturan trafik,
LSR dapat dibagi dua, yaitu :
a. I ngressL SR berfungsi mengatur trafik saat paket memasuki jaringan MPLS.
b.
Egress L SR berfungsi untuk mengatur trafik saat paket meninggalkan
jaringan MPL S menuju ke LER. Sedangkan, LER (Label Edge Router) adalah
suatu router yang menghubungkan jaringan MPL S dengan jaringan lainnya
seperti Frame Relay, ATM dan Ethernet.
3.
Forward Equivalence Class (FEC): representasi dari beberapa paket data
yang diklasifikasikan berdasarkan kebutuhan resource yang sama di dalam
proses pertukaran data.
4. Label: deretan bit informasi yang ditambahkan pada header suatu paket
data dalam jaringan MPLS. Label MPLS atau yang disebut juga MPLS header
ini terletak diantara header layer 2 dan header layer3. Dalam proses
pembuatan label ada beberapa metode yang dapat digunakan, yaitu :
a. Metode berdasarkan topologi jaringan, yaitu dengan menggunakan protocol IProuting seperti OSPF dan BGP.
b. Metode berdasarkan kebutuhan resource suatu paket data, yaitu dengan
menggunakan protocol yang dapat mengontrol trafik suatu jaringan seperti
RSVP (Resource Reservation Protocol).
c. Metode berdasarkan besar trafik pada suatu jaringan, yaitu dengan
menggunakan metode penerimaan paket dalam menentukan tugas dan
distribusi sebuahlabel.
5. Label Distribution Protocol (LDP): protocol baru yang berfungsi untuk
mendistribusikan informasi yang adalah pada label ke setiap LSR pada
jaringan MPLS. Protocol ini digunakan untuk memetakan FEC ke dalam
label, untuk selanjutnya akan dipakai untuk menentukan LSP. LDP
messagedapat dikelompokkan menjadi :
a. Discovery Messages, yaitu pesan yang memberitahukan dan memelihara hubungan dengan LSR yang baru tersambung ke jaringan MPLS.
b. Session Messages, yaitu pesan untuk membangun, memelihara dan mengakhiri sesi antara titik L DP.
c. Advertisement Messages, yaitu pesan untuk membuat, mengubah dan menghapus pemetaan label pada jaringan MPL S.
d. Notification Messages, yaitu pesan yang menyediakan informasi bantuan dan sinyal informasi jika terjadi error.
PERCOBAAN
Topologi jaringan
Konfigurasi Router M ikr otik
Tahapan dalam mensetting MPLS di Mikrotik router :
a. Setting interface loopback
b. Membuat IP Address loopback
c. Setting IP Address pada masing-masing interface
d. Setting Dynamic Routing
e. Setting MPL S dengan mengaktifkan LDP
1. Setting untuk masuk ke mikrotik lewat Winbox
a. Hubungkan PC ke mikrotik router menggunakan kabel UTP untuk konfigurasinya.
b. Buka aplikasi Winbox
c. Lakukan koneksi ke Mikrotik Router melalui MAC Address‐nya
2. Setting Loopback IP Address
Pada RouterOS Mikrotik Loopback IP Address dapat dikonfigurasi dengan
membuat interface bridge tanpa menambahkan alamat port. Tujuan
membuatLoopback IP Addressadalah:
a. Hanya ada satu sesi LDP antara 2 router, tidak peduli berapa
banyaklink menghubungkan mereka, loopback IP addressmemastikan bahwa
sesi LDP tidak terpengaruh oleh perubahan interface atau IP Address.
b. Penggunaan loopback IP address sebagai alamat LDP transportasi
memastikan keduahop bekerja dengan baik ketika beberapa label melewatkan
paket-paket data.
Berikut adalah cara setting Router PE2 lewat winbox.
2.a. Membuat Interface L oopback
2.b. Membuat IP Address Loopback
3. Setting IP Address
Kemudian setting core router dan core‐edge router seperti pada topologi jaringan.
Berikut adalah cara setting Router P2 lewat winbox.
3.a. Membuat IP Address
4. Setting Dinamic Routing
Selanjutnya dilakukan setting OSPF pada setiap router untuk mendistribusikan rute secara
dinamis.
Berikut adalah cara setting Router P2 lewat winbox.
4.a. Membuat OSPF Instance
4.b. Membuat OSPF Network
5. Setting MPLS
Langkah selanjutnya adalah menambahkan dan mengonfigurasi sistem MPLS.
Dalam rangka untuk mendistribusikan label untuk rute, LDP harus
diaktifkan. Kemudian semua interface yang digunakan di MPLS perlu
ditambahkan.
Berikut adalah cara setting Router P3 lewat winbox.
5.a. LDP Setting
5.b. Membuat Interface LDP MPLS
Cek dan Tes K onfigurasi MPL S, catat dan amati hasilnya.
1. Dengan traceroute, dari perintah : Tools | Traceroute
2. Cek table routing, dari perintah : IP | Routes
3. Cek konfigurasi MPLS, dari perintah : MPLS | MPLS | Local Bindings
4. Untuk mereset konfigurasi:
Dari perintah : Files | Reset‐configuration.backup
