Académique Documents
Professionnel Documents
Culture Documents
I.
Latar Belakang
a. Maksud dan Tujuan
Dengan semakin berkembangnya dunia Teknologi dan Informasi di
seluruh dunia, serta pemanfaatannya dalam kehidupan sehari-hari
mendorong semua orang untuk semakin memperbanyak pengetahuan
dalam bidang Teknologi Informasi.
Selain itu, penggunaan konsep Jaringan Komputer dalam
pemanfaatan dunia Teknologi Informasi semakin banyak di
implementasikan di berbagai sector kehidupan.
Oleh karena itu, perluasan ilmu pengetahuan dibidang Jaringan
computer mutlak diperlukan di kalangan orang-orang IT. Pasalnya seluruh
kegiatan baik pendidikan, pemerintahan, perusahaan maupun bidang
lainnya mulai melirik Sistem Jaringan Komputer untuk memudahkan
pertukaran informasi.
Adapun maksud dan tujuan dibuatnya laporan ini adalah untuk
memperdalam ilmu pengetahuan tentang Jaringan Komputer, khususnya
materi tentang VPN (Virtual Private Network) serta implementasi dan
pemanfaatannya dalam kehidupan sehari-hari seperti sebuah perusahaan
yang memiliki beberapa kantor cabang di beberapa kota atau wilayah yang
berbeda, dimana system computer yang berada di kantor pusat ingin dapat
terhubung dengan kantor-kantor cabangnya melewati public network.
Sehingga setiap kantor cabang memerlukan eknripdi untuk keamanan
transfer data melalui public network.
Selain itu, pembuatan laporan ini juga bertujuan untuk memberikan
pengetahuan kepada rekan-rekan yang ingin mengetahui lebih jauh ilmu
pengetahuan tentang Sistem Jaringan Komputer yang membutuhkan,
meskipun dalam laporan ini masih memiliki banyak kekurangan.
Disamping itu, pembuatan laporan ini ditujukan untuk memenuhi salah
satu tugas matakuliah Jaringan Komputer.
b. Manfaat VPN
Pengunaan Jaringan Komputer pada sebuah perusahaan seringkali
terkendala dengan adanya keterbatasan media transmisi yang biasanya
berupa kabel, media transmisi yang menggunakan kabel terbatas dengan
ketersediaan jarak untuk kabel UTP dan STP. Untuk komunikasi jarak jauh
biasanya menggunakan media serat optic atau gelombang radio. Adapun
untuk komunikasi menggunakan koneksi internet (clouds) menggunakan
jaringan public biasanya sangat riskan dengan gangguan external seperti
pencurian data dari internet dan sebagainya.
Untuk dapat menghubungkan beberapa kantor cabang yang
letaknya berjauhan, digunakanlah sebuah aplikasi server yang dapat
menjangkau remote network yang berada dibelakang jaringan public
dengan membuat sebuah terowongan melewati jaringan public dengan
enkripsi data untuk menjangkau remote network tujuan, sehingga dapat
meminimalisir pencurian data oleh pihak luar. Teknik tersebut bersama
IPSec dapat digunakan untuk membuat jaringan pribadi (private network)
dibelakang jaringan public (public network) yang disebut dengan VPN
(Virtual Private Network).
II.
Landasan Teori
Destination
Source IP
Data
IP
192.168.10.2
192.168.20.2
Destination
Source IP
Data
IP
192.168.20.1
192.168.20.2
Destination
Source IP
Data
IP
192.168.20.2
192.168.10.2
Destination
Source IP
Data
IP
192.168.20.2
192.168.20.1
Destination
Source
MAC Address MAC
Address
Preamble
Destination
MAC
Address
Source
MAC
Address
Type
PayLoad
CRC/FCS
802.1Q
Header
(VLAN
ID)
PayLoad
CRC/FCS
III.
Konfigurasi
IP
Address
dengan
GigabitEthernet0/0 yang menuju ke switch:
port
Keterangan:
en (enable) =Untuk masuk sebagai PrivilegedMode
conf t (configure terminal)= Untuk masuk pada
global configuration
int Fa0/0 (interface FastEthernet0/0)=
Memilih interface yang akan dikonfigurasi
ip addr (ip address)= Memberi IP Address
pada interface
no sh (no shutdown)= Mengaktifkan interface
write = Menyimpan konfigurasi
Langkah selanjutnya
Serial0/0/0 pada R1:
mengkonfigurasi
interface
b. Konfigurasi IP Address di R2
Konfigurasi IP Address untuk port Serial0/0/0 yang
menuju ke R1:
c. Konfigurasi IP Address di R3
2. Konfigurasi Routing
Untuk konfigurasi routing, penulis menggunakan routing
Dynamic dengan routing protocol RIP
Device
R1
R2
Default GW
N/A
N/A
N/A
R3
PC
Server
PC
Client
S0/0/1
G0/0
S0/0/0
Fa0/0
10.2.2.1
192.168.3.1
10.2.2.1
192.168.1.2
255.255.255.252
255.255.255.0
255.255.255.252
255.255.255.0
Fa0/0
192.168.3.2 255.255.255.0
N/A
N/A
N/A
192.168.1.1
192.168.3.1
R3
mytrans
R1
10.1.1.2
192.168.3.0/24
mymap
ipsec-isakmp
Verifikasi
Untuk melihat paket yang di enkapsulasi dan di
enkripsi, tuliskan perintah show crypto ipsec
sa :
e. Verifikasi Konfigurasi
i. Router
Verifikasi dari R1 ke PC Server
Verifikasi dengan perintah ping
Verifikasi dari R1 ke R3
Verifikasi dengan perintah ping
ii. PC
IV.
Kesimpulan
VPN (Virtual Vrivate Network) merupakan sebuah koneksi yang menghubungkan
dua buah remote network melalui public network. Koneksi tersebut dapat
merupakan koneksi Layer 2 maupun Layer 3 dalam model OSI Layer. Maka dari
itu, VPN dapat di klasifikasikan menjadi Layer 2 VPN dan Layer 3 VPN. Pada
dasarnya Layer 2 VPN dan Layer 3 VPN adalah sama, yaitu menambahkan header
pengiriman dalam packet data yang menuju ke remote network tujuan. Contoh
dari Layer 2 VPN diantaranya ATM (Asinchronous Transfer Mode) dan Frame
Relay. Sedangkan untuk Layer 3 VPN contohnya adalah L2TP, MPLS dan IPSec.
IPSec diciptakan oleh kelompok kerja IPsec dibawah IETF. Arsitektur IPSec VPN
didefinisikan oleh RFC2401, yaitu:
a. Security Protocol
Terdiri dari Authentication Header (AD) dan Encapsulatin Security Payload
(ESP)
b. Key Management
Terdiri dari ISAKMP, IKE, SKEME
c. Algorithm
Terdiri Enkripsi dan Authentikasi
VLAN (Virtual LAN) membagi broadcast domain pada LAN Environment. Setiap
Host dalam sebuah VLAN ingin berkomunikasi dengan Host yang berada pada
VLAN lain, maka traffic harus di routing antar keduanya. Inilah yang dinamakan
inter-VLAN routing
V.
Referensi
Building Multilayer Switched Networks, Cisco Networking Academy Program
Balchunas, Aaron. Cisco CCNP Routing Stydy Guide :2012
CCNA Security. Securing The Router for Administrative Access, Cisco Networking
Academy. Cisco System: 2012
Towidjojo, Rendra. Konsep dan Implementasi Routing dengan Router Mikrotik,
Jasakom
Yugianto, Gin-Gin. Router Teknologi, Konsep, Konfigurasi dan Troubleshooting,
Inromatika; Bandung :2012