Upload
ozzy-sescioriza
View
106
Download
1
Embed Size (px)
Citation preview
PRAKTIKUM INSTALASI DAN JARINGAN KOMPUTER
LAPORAN 11 IP Tunneling
OZZY SECIO RIZA
1107000 / 2011
PENDIDIKAN TEKNIK INFORMATIKA KOMPUTER
FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
1107000 – Ozzy Secio Riza – IP Tunneling 1
A. TUJUANSetelah mengikuti praktikum ini mahasiswa telah mampu :1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan
memahami Virtual Private Network.
2. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan
memahami IP Tunneling.
3. Mahasiswa mampu mengimplementasikan konsep Tunneling pada jaringan
komputer untuk membangun Virtual Network.
4. Mahasiswa mampu mengkonfigurasi router untuk kebutuhan Tunneling
B. ALAT DAN BAHAN
Dalam melakukan praktikum ini, Alat dan bahan yang diperlukan antara lain :
1. Router MikroTik.
2. PC Client.
3. Switch atau Hub.
4. Kabel UTP.
5. Layanan Access Internet
C. TEORI SINGKAT
Virtual Private Network atau yang sering disebut sebagai VPN, adalah
sebuah jaringan Private yang menggunakan infrastruktur telekomunikasi Publik
untuk saling bertukar informasi, dengan kata lain menciptakan suatu WAN yang
sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal
membentuk satu netwok tunggal, paket data yang mengalir antar site maupun dari
user yang melakukan remote akses akan mengalami enkripsi dan authentikasi
sehingga menjamin keamanan, integritas dan validitas data. Jenis Implementasi VPN
Remote Access VPN
Site-to-site VPN
Tunnel di dalam jaringan diartikan sebagai suatu cara untuk
mengenkapsulasi atau membungkus paket IP didalam paket IP yang lain. Dimana
titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat
dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Intinya tunneling
adalah suatu cara membuat jalur private dengan menggunakan infrastruktur pihak
1107000 – Ozzy Secio Riza – IP Tunneling 2
ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang
IP tunnel, maka Tunnel IP Header dan beberapa Tunel
Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP
yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. IP Tunnel
juga disebut dengan IP terowongan, merupakan sebuah IP untuk komunikasi antara dua
jaringan. Dengan adanya IP tunnel maka sebuah network bisa join dengan network
yang lain, secara tidak langsung dengan membuat terowongan sendiri untuk
menggabungkan kedua network tersebut. Jika IP Tunnel berhasil maka sudah tidak ada
lagi jarak yang memisahkan antara network yang berbeda lokasi. Secara teknisnya IP
tunnel bisa di gunakan untuk menghubungkan 2 jaringan yang tidak memiliki jalur
routing yang asli satu sama lain, melalui routable protokol yang melintasi jaringan
trasportasi perantara. Protokol Tunneling Utama VPN
Point-to-Point Tunneling Protocol (PPTP)
Layer 2 Tunneling Protocol (L2TP)
Ipsec
Dalam praktikum, konsep IP Tunnel ini akan mensimulasikan dengan
menggunakan dua buah Router Mikrotik untuk membuat sebuah koneksi Virtual antara
dua buah jaringan yang dipisahkan oleh letak geografis, melalui jaringan
penengah/intermediate network, misalnya melalui koneksi internet dari ISP.
Fasilitas yang terdapat pada Router Mikrotik untuk implementasi Tunneling ini
antara lain :
IPIP (IP over IP)
EoIP (Ethernet over IP)
VLAN (Virtual LAN)
1107000 – Ozzy Secio Riza – IP Tunneling 3
D. LANGKAH KERJA
1. Persiapan Network
Bangun dua segmen LAN dan hubungkan ke internet melalui Network Elektronika
yang terhubung ke Jaringan WAN UNP, seperti topologi berikut :
2. Konfigurasi Router 2
a. Ubah nama interface pada router sesuai dengan kebutuhan.
b. Lakukan setting ip address pada kedua interface
Konfigurasi IP Address Router 2 pada Interface WAN
192.168.189.102/24, untuk router kelompok lain menggunakan IP Address
1107000 – Ozzy Secio Riza – IP Tunneling 4
yang berbeda, misalnya 192.168.189.101/24, 192.168.189.103/24,
192.168.189.104/24.
Sedangkan Network Address untuk LAN, masing-masing kelompok bisa
menentukan sendiri.
c. Lakukan setting IP Tunnel
IP Local Address adalah IP Router 2 pada interface WAN
192.168.189.102.
Sedangkan IP Remote Address adalah IP Router 1 pada interface WAN
192.168.189.101.
Untuk kelompok lain, IP Address nya menyesuaikan.
1107000 – Ozzy Secio Riza – IP Tunneling 5
d. Tambahkan Entri Routing agar bisa mengakses Network LAN Remote
(NetworkA)
Lakukan Test PING ke Router dan host di network yang berbeda.
E. KESIMPULAN
Konsep IP Tunneling menggunakan IPIP (IP over IP). Tunneling diartikan sebagi
suatu cara untuk mengenkapsulasi (membungkus) paket IP didalam paket IP yang
lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui
Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang
lain. Atau bisa juga,,suatu cara membuat jalur private (lokal) dengan
menggunakan infrastruktur pihak ketiga / jalur public (Internet).
Konsep IP Tunneling menggunakan EoIP (Ethernet over IP). EOIP merupakan
protokol yang digunakan untuk membuat terowongan (tunnel) menggunakan
interface ethernet antara 2 buah router. Dengan syarat konfigurasi bridging harus
1107000 – Ozzy Secio Riza – IP Tunneling 6
aktif, maka lalu lintas data dalam jaringan akan di arahkan menggunakan EOIP
kemudian akan dilanjutkan melalui koneksi IP address yang digunakan router
tersebut.
Keuntungan EOIP :Komunikasi jaringan jarak Jauh layaknya seperti dalam satu
jaringan, Meskipun jaringan akan melewati beberapa router mau 2,3 atau 10
tidak menjadi masalah. maka dapat kita lakukan konfigurasi EoIP tunnel
sehingga dengan menggunakan EoIP tunnel ini maka jaringan yang kita tuju
akan menjadi satu subnet dengan alokasi ip yang kita inginkan, dan Lebih efisien.
Kerugiannya dikarenakan melewati beberapa router yang berbeda. Maka secara
otomatis bisa membaca jaringan tetangganya atau router yang dilewati ( biasanya
dalam 1 hub) yg masu maka jaringan tsb akan bisa dibaca.Jadi sangat2 rentan karena
network kita bisa terbaca.