PRAKTIKUM

M NEXT GENER
RATION NETW
WORK
POLITEKNI
NIK ELEKTRONI
IKA NEGERI SU
URABAYA

MO
ODUL 8
ANA
ALISA QoS
Q PAD
DA VPN

TUJUA
AN PEMBE
ELAJARA
AN:
1. Meng
genalkan padda mahasisw
wa tentang V
VPN
2. Meng
genalkan padda mahasisw
wa tentang koonfigurasi VPN
V
pada Cisco Router

R TEORI
DASAR
Parametter QoS
A. PacketLoss
m
Paaket lost dappat disebabkkan oleh sejuumlah faktorr, mencakupp penurunan signal dalam
media jaaringan, mellebihi batas saturasi jariingan, pakett yang corrrupt yang menolak
m
untuuk
transit, kesalahan haddware jaringgan.
Packe
ket loss =

(P
Packets _ trasnsm
mitt ed Packeets _ received )
x100 %
Packeets _ trasnmitte d

B. D
Delay
Waktu
W
yang dibutuhkan
d
untuk
u
sebuaah paket unttuk mencapai tujuan, karena
k
adanyya
antrian yang
y
panjangg, atau menggambil rute yang lain untuk
u
menghhindari kemaacetan. Delaay
dapat di cari dengan membagi anntara panjanng paket (L, packet lenggth (bit/s)) di bagi dengaan
(
link banddwith (R, linkk bandwith (bit/s)).
C. Jitter
Peerbedaan waaktu kedatanngan dari ssuatu pakett ke penerim
ma dengan waktu yanng
diharapkaan. Jitter daapat menyebaabkan sampling di sisi penerima
p
meenjadi tidak tepat sasarann,
sehinggaa informasi menjadi russak., jitter ddapat dihitunng dengan m
menggunakaan persamaaan
seperti berikut, J(i) = J(i-1) + ( |D(i-1,i)| - J(i-1)
J
)/16. Contoh
C
jitterr seperti gam
mbar dibawaah
ini.

Gambar 1 C
Contoh dari jitter
j
D. Troughput
Paada bagian ini akan dibahas
d
tenntang analissa throughpput pada jaaringan mplls.
Throughpput adalah kemampuan
n sebenarnya suatu jariingan dalam
m melakukann pengirimaan
data. Biaasanya throu
ughput selaluu dikaitkan dengan ban
ndwidth. Karrena through
hput memanng
bisa diseb
but juga denngan bandwiidth dalam kkondisi yang sebenarnya.. Bandwidth lebih bersiffat
fix semenntara throug
ghput sifatnyya adalah dinnamis terganttung trafik yang
y
sedang terjadi.
Rumus thhroughput =

Jumlahd
datayangdikiriim
Waktupeengirimandata
a

PraktikumNextGenerationNetwork,PENSSurabaya

TUGAS PENDAHULUAN
1. Jelaskan sistem kerja jaringan VPN yang anda ketahui.
2. Siapkan file berukuran 10Mbyte, 20Mbyte dan 30Mbyte.

PERCOBAAN
A. MembangunJaringanTunneling
Untuk membangun simulasi ini ada beberapa langkah yang harus dilakukan untuk mendisain
beberapasubnetjaringanberbasisIPv6yangsalingtehubungdalamsatujaringanmelaluiIpv4.
1. Desainjaringansepertigambarberikut:

Gambar1.DesainJaringandenganVPN
Keteranganskenariogambar:
a. Padagambarsekenariomenunjukkan2subnetjaringanprivateyangberbeda,yaitu
10.10.1.0/24 dan 10.30.1.0/24 yang akan dihubungkan menggunakan VPN.
Asumsikan 2 subnet jaringan tersebut terletak di Jakarta dan Surabaya, sedangkan
IPv4NetworkadalahjaringanmilikISP.
b. MasingmasingRouterR1danR2terhubungmelaluikabelserial.
c. PastikantidakadasettingVPNpadarouterCiscodenganperintah:
R1#showcryptoipsecsa

Dariperintahdiatas,harusnyatidakmunculsettingVPNnya,kalaumunculsetting
VPN,hapusterlebihdahulu.

PraktikumNextGenerationNetwork,PENSSurabaya

B. KonfigurasiinterfacepadaCiscoRouter
2. KonfigurasiinterfacepadaRouter1
a.LakukankonfigurasipadaRouter1denganmengetikkanperintahberikutpadaCLI:
R1>enable
R1#configureterminal
R1(config)#interfacefastethernet0/0
R1(configif)#ipaddress10.10.1.1255.255.255.0
R1(configif)#noshutdown
R1(configif)#exit

R1(config)#interfaceserial0/1/0
R1(configif)#ipaddress192.168.1.1255.255.255.0
R1(configif)#noshutdown
R1(configif)#exit
R1(config)#

b.Settingstaticroutingkejaringan3
R1(config)#iproute10.30.1.0255.255.255.0192.168.1.2
R1(config)#exit

c.Untukmelihathasilkonfigurasi:
R1#showipinterfacebrief
Amatidancatathasilperintahdiatas.

3. KonfigurasiRouter2
a.LakukanhalyangsamapadaRouter2:
R2>enable
R2#configureterminal
R2(config)#interfacefastethernet0/0
R2(configif)#ipaddress10.30.1.1255.255.255.0
R2(configif)#noshutdown
R2(configif)#exit

R2(config)#interfaceserial0/1/0
R2(configif)#ipaddress192.168.1.2255.255.255.0
R2(configif)#clockrate64000

=>asumsibahwaposisiDCEdiR2
R2(configif)#noshutdown
R2(configif)#exit
R2(config)#

PraktikumNextGenerationNetwork,PENSSurabaya
b.Settingstaticroutingkejaringan1
R2(config)#iproute10.10.1.0255.255.255.0192.168.1.1
R2(config)#exit

b.Untukmelihathasilkonfigurasiketikansebagaiberikut:
R2#showipinterfacebrief
Amatidancatathasilperintahdiatas.

C. KonfigurasipadaPCClient
4. LakukansettingsecaramanualpadaPCClient
a. SettingIPpadajaringandiJakarta
# ifconfig eth0 10.10.1.2 netmask 255.255.255.0

Tambahkandefaultgatewaynya:
# route add net default gw 10.10.1.1

b.LakukansettingjugapadaclientpadajaringandiSurabaya

# ifconfig eth0 10.30.1.2 netmask 255.255.255.0

Tambahkandefaultgatewaynya:
# route add net default gw 10.30.1.1

d.LakukanpingdarijaringandiJakartakejaringandiSurabaya,catathasilnya
# ping 10.30.1.2

D. QoSpadajaringantanpaVPN
5. LakukanpengukuranQoSdenganparameterdelay.LakukanteskoneksidenganftpdariPC
diJakarta(asumsiFTPServerdiSurabaya)
# ftp 10.30.1.2
ftp> get file10Mb

=> untuk download dari server ke client

Catat hasilnya untuk waktu akses dan throughputnya seperti contoh di bawah ini.

File size
10Mbyte
20Mbyte
30Mbyte

Waktu (s)

Throughput (Kbps)

PraktikumNextGenerationNetwork,PENSSurabaya

E. SettingJaringanVPN
6. TahapanuntukmelakukantunnelingdariR1keR2denganmelewatijaringanIPv4.
UntukmelakukannyalakukanlangkahsebagaiberikutpadCLI:
a. PadaRouter1:
R1>enable
R1#configureterminal
Berikanaccesslistagarjaringanjktsbybisasalinginterkoneksi
R1(config)#ipaccesslistextendedjktsby
R1(configextnacl)#permitip10.10.1.00.0.0.25510.30.1.00.0.0.255
R1(configextnacl)#exit

KonfigurasidenganVPNmenggunakanisakmp,policy1adalahprioritasnya
R1(config)#cryptoisakmppolicy1
R1(configisakmp)#encr3des
R1(configisakmp)#authenticationpreshare
R1(configisakmp)#group2
R1(configisakmp)#exit

Berikannamakunci,dalamhalini:vpnxyzuntukkoneksike192.168.1.2(Surabaya)
R1(config)#cryptoisakmpkeyvpnxyzaddress192.168.1.2
R1(config)#cryptoipsectransformset6esp3desespshahmac
R1(cfgcryptotrans)#exit

Settingcryptomapdengannama:vpnngndengannomorurut1
R1(config)#cryptomapvpnngn1ipsecisakmp
R1(configcryptomap)#setpeer192.168.1.2
R1(configcryptomap)#settransformset6
R1(configcryptomap)#matchaddressjktsby
R1(configcryptomap)#exit

Berikancryptomapdiataspadainterfaceserial0/1/0
R1(config)#interfaceserial0/1/0
R1(configif)#cryptomapvpnngn
R1(configif)#exit

b. PadaRouter2:
R2>enable
R2#configureterminal
Berikanaccesslistagarjaringansbyjktbisasalinginterkoneksi
R2(config)#ipaccesslistextendedsbyjkt
R2(configextnacl)#permitip10.30.1.00.0.0.25510.10.1.00.0.0.255
R2(configextnacl)#exit

KonfigurasidenganVPNmenggunakanisakmp
R2(config)#cryptoisakmppolicy1

PraktikumNextGenerationNetwork,PENSSurabaya
R2(configisakmp)#encr3des
R2(configisakmp)#authenticationpreshare
R2(configisakmp)#group2
R2(configisakmp)#exit

Berikannamakunci,dalamhalini:vpnxyzuntukkoneksike192.168.1.1(Jakarta)
R2(config)#cryptoisakmpkeyvpnxyzaddress192.168.1.1
R2(config)#cryptoipsectransformset6esp3desespshahmac
R2(cfgcryptotrans)#exit

Settingcryptomapdengannama:vpnngn
R2(config)#cryptomapvpnngn1ipsecisakmp
R2(configcryptomap)#setpeer192.168.1.1
R2(configcryptomap)#settransformset6
R2(configcryptomap)#matchaddresssbyjkt
R2(configcryptomap)#exit

Berikancryptomapdiataspadainterfaceserial0/1/0
R2(config)#interfaceserial0/1/0
R2(configif)#cryptomapvpnngn
R2(configif)#exit

c. Untukmengetahuijumlahpaketyangdikirim,ketikkanperintah:
R1#showcryptoipsecsa

e.Lakukanpingdariclient10.30.1.2ke10.10.1.2danulangiperintah6.c,catathasilnyadan
amatiperbedaannya.

F.

QoSpadajaringandenganVPN
7. LakukanpengukuranQoSdenganparameterdelay.LakukanteskoneksidenganftpdariPC
diJakarta(asumsiFTPServerdiSurabaya)
# ftp 10.30.1.2
ftp> get file10Mb

File size
10Mbyte
20Mbyte
30Mbyte

=> untuk download dari server ke client

Waktu (s)

Throughput (Kbps)

8. Bandingkan hasilnya table langkah ke5. Buat grafik waktu dan throughputnya untuk
perbandingannya.

LAPORAN RESMI
Berikankesimpulanhasilpraktikumyangandalakukan.