komunikasi data

Traffic ( Lalu lintas )
Quality of services (QOS).
BAB III
TEORI PENUNJANG


3.1 KOMUNIKASI DATA
Pada dasarnya komunikasi data merupakan proses pengiriman informasi diantara dua titik menggunakan kode biner melewati saluran transmisi dan peralatan swithing, bisa antara komputer dan komputer, komputer dengan terminal, atau komputer dengan peralatan, atau peralatan dengan peralatan. Informasi berarti sesuatu yang diberikan kepada data atau bentuk asli dari data. Sedangkan data adalah sesuatu yang diwakili oleh suatu fakta, konsep, atau instruksi yang berbentuk sesuai cara untuk komunikasi, interprestasi atau pemprosesan oleh manusia maupun secara otomatis. Untuk berkirim informasi, maka informasi perlu diakses menjadi elemen data yang selanjutnya akan memungkinkan untuk dikirim.
Pada saat ini untuk komunikasi data peralatan yang banyak digunakan adalah komputer sehingga untuk mendapatkan gambaran yang jelas dapat dikatakan bahwa komunikasi data merupakan komunikasi komputer, yang dapat terjadi antara komputer dengan komputer lain yang didukung beberapa peralatan.
Komunikasi data yang menjadikan jaringan komputer global menjadi media komunikasi yang berkembang pesat saat ini. Komputer di rumah dapat dihubungkan internet untuk berkomunikasi dan mencari informasi ke seluruh dunia tanpa perlu pergi ke kantor pos atau perpustakaan, electronic-teller-machine dapat membantu agar para nasabah bank lebih leluasa bertransaksi dimanapun tempatnya tanpa repot peri ke kantor bank, dan banyak lagi contohnya. Komputer dan peralatan pendukungnya telah menjadi sarana komunikasi yang efisien dengan kemampuan pengolah data yang paling luas penggunaannya, maka tidak ada bentuk informasi yang tidak bisa ditangani oleh komputer beserta perlengkapannya.
Terminologi workstation digunakan untuk menyatakan PC yang terhubung ke jaringan dan secara khusus digunakan untuk mengerjakan program-program aplikasi misalkan word-processor, database, browser, pengembangan software dan lain-lain. Sedangkan server berupa PC atau Mainframe yang ditujukan untuk menawarkan layanan database, aplikasi, software,dan lain-lain. Bagi pemakai jaringan (workstation), aplikasi pada server dapat dijalankan pada hardware yang dijalankan khusus (misalnya file-server) atau PC biasa.
Kebanyakan jaringan komputer pusat atau pengolahan pusat (CPU) yang biasanya berupa sebuah komputer mainframe yang dihubungkan dengan sejumlah terminal dan mungkin juga dengan sejumlah komputer yang lain. Terminal-terminal dapat diletakkan berdekatan dengan CPU atau terpisah dengan jarak yang cukup jauh, bahkan sangat jauh, misalnya di nagara lain atau benua lain untuk komunikasi antar terminal yang letaknya lebih jauh, dapat digunakan dedicated circuit atau switched circuit melewati jaringan telepon umum Public Switch Telephone Network (PSTN), jaringan data paket umum Public Switched Data Network (PSDN) atau private network.
Dalam Dedicated Network, setiap terminal selalu mempunyai hubungan ke CPU tidak bergantung ada tidaknya data yang akan dikirimkan. Dalam switched network, sambungan fisik antara CPU dan terminal hanya dilakukan pada saat pesan diterima, sambungan akan terputus. Dengan demikian, switched network dapat melayani lebih banyak terminal dibanding dedicated network. Komunikasi data jarak jauh dapat diteruskan secara keseluruhan atau sebagian lewat sejumlah kombinasi sambungan teristerial menggunakan kabel koaksial atau serat optik, gelombang radio, atau dengan memanfaatkan sistem komunikasi satelit.

3.2 Teknologi Transmisi
Teknologi transmisi yang digunakan untuk memenuhi kebutuhan tersebut diantaranya :

3.2.1 Jaringan point to point
Jenis ini sangat sederhana dimana satu node dengan node yang lain mempunyai kedudukan yang sama.




Gambar 3.1. Model Hubungan Point to Point

3.2.2 Jaringan point to multipoint
Memiliki saluran komunikasi tunggal yang dipakai bersama-sama oleh semua mesin yang ada pada jaringan. Pesan yang berukuran lecil (paket) yang dikirimkan oleh suatu mesin akan diterima oleh mesin-mesin lainnya. Sistem ini memungkinkan pengalamatan suatu paket ke satu atau semua tujuan dengan menggunakan tanda khusus pada field alamat.









Gambar 3.2. Model Hubungan Point to Multipoint

3.2.3 Tipe Jaringan
Peralatan yang dapat berkomunikasi disebut sebagai station, yang bisa berarti komputer, terminal, telephone, atau peralatan komunikasi yang lain. Masing-masing node tempat station diikatkan adalah batas dari jaringan komunikasi yang memungkinkan transfer data diantara pasangan-pasangan dari station.













= Node jaringan komunikasi

= Station jaringan

Gambar 3.3 Interkoneksi Jaringan Komunikasi
Jaringan komunikasi dikategorikan berdasarkan arsitektur dan teknik yang dipakai dalam transfer data, tipe jaringan komunikasi data adalah :
 Switched Network
 Broadchast Network
 Frame Relay
 ATM

3.2.3.1 Switched Network
Data dikirimkan dari sumber ke tujuan melewati beberapa node antara. Masing-masing node tidak memperhatikan isi dari data, kegunaannya adalah memperlengkapi fasilitas switching yang akan memindahkan data dari node ke node sampai menemukan node yang dituju.
 Circuit-Swiched-Network
Merupakan lintasan (path) komunikasi yang dibuat diantara dua station yang melewati beberapa node dalam jaringan. Data dibangkitkan oleh station sumber yang dikirimkan sepanjang lintasan dengan kecepatan setinggi mungkin. Pada masing-masing node data yang masuk dibuatkan rute (di-switched) menuju kanal keluaran yang cocok (tepat)tanpa delay. Circuit-switched merupakan koneksi yang menggunakan metode WAN switching di mana physical circuit dibangun, dipelihara, dan diputuskan setiap melakukan sesi komunikasi. Pada jaringan perusahaan telepon, circuit-switched beroperasi layaknya operasi telepon biasa. Koneksi yang dibangun dari satu lokasi kepada lokasi lain biasanya menggunakan bandwidth yang sempit. Contoh koneksi circuit-switched yang sering ditemui dan digunakan adalah koneksi kepada ISP (Internet Service Provider) menggunakan modem analog. Meskipun modem yang digunakan mampu mencapai bandwidth 56 Kbps, biasanya koneksi dari rumah selalu di bawah bandwidth yang ditawarkan tersebut.
 Packet-Switched-Network
Pada jaringan ini tidak diperlukan kapasitas transmisi yang siap pakai sepanjang lintasan pada jaringa. Data cukup dikirimkan keluar pada urutan dari potongan-potongan kecil yang disebut packet. Masing-masing packet menuju jaringan dari node ke node selama beberapa lintasannya mendapat giliran dari sumber ke tujuan. Pada masing-masing node, packet yang masuk diterima kemudian disimpan sementara, untuk selanjutnya dikirimkan ke node berikutnya. Packet-switched merupakan metode WAN switching di mana perangkat jaringan berbagi satu link point-to-point untuk meneruskan paket dari dari pengirim kepada penerima melalui jaringan (carrier network). Jaringan packet switched umumnya digunakan pada komunikasi antara terminal ke komputer maupun dari komputer ke komputer.

3.2.3.2 Broadchast Network
Pada jaringan ini tidak terdapat node switching antara, pada tiap station pengirim dan penerima saling berkomunikasi melalui media yang digunakan bersama-sama station lain. Transmisi dari sebuah station disiarkan dan diterima oleh beberapa station.Dua network yang mirip dari broadchast network adalah packet radio network dan satellite network.
 Packet-Switched-Network
Pada jaringan ini masing-masing station mengirim dan menerima data yang memodulasi gelombang carrier melalui antenna, dan semua station berbagi kanal atau frekuensi radio yang sama, selanjutnya menyebarkan secara langsung ke masing-masing station dalam jarak jangkauannya.
 Satellite-Network
Pada jaringan ini, data tidak dikirimkan secara langsung dari transmitter ke receiver, tetapi di relay ke satellite, masing-masing station transmit ke satellite dan receiver dari satellite.

3.2.3.3 Frame Relay
Frame Relay merupakan protokol WAN yang memiliki performa tinggi. Beroperasi pada physical layer dan data link layer OSI referensi model, Frame Relay merupakan komunikasi data packet-switched yang dapat menghubungkan beberapa perangkat jaringan dengan multipoint WAN. Frame Relay merupakan standar yang dikeluarkan oleh CCITT (Consultative Committee for International Telegraph and Telephone) dan ANSI (American National Standards Institute) untuk proses pengiriman data melalui PDN (Public Data Network). Pengiriman informasi dilakukan dengan membagi data menjadi paket. Setiap paket dikirimkan melalui rangkaian WAN switch sebelum akhirnya sampai kepada tujuan.

3.2.3.4 ATM
Asyncronhnous Transfer Mode (ATM), yang diasebut juga sebagai cell_relay merupakan protokol yang diatur oleh badan internasional ITU-T yang menggunakan ukuran frame dengan panjang tetap sebesar 53 byte yang disebut dengan cell. ATM dapat mengirimkan informasi berupa gambar, suara maupun data. Agar pengiriman informasi tersebut dapat berjalan dengan baik, maka ATM menggunakan metode Quality Of Service (QoS). Dengan menggunakan QoS ini peralatan ATM dapat mengatur prioritas pengiriman informasi berdasarkan isinya. Misalnya, transmisi gambar yang sangat sensitif terhadap gangguan prioritas lebih dahulu daripada pengiriman insformasi data yang kurang peka terhadap gangguan.

3.3 Topologi Jaringan
Topologi Jaringan adalah gambaran secara fisik dari pola hubungan antara komponen-komponenjaringan, yang meliputi server, workstation, hub dan pengkabelannnya. Terdapat lima macam topologi jaringan umum digunakan, yaitu Jala, Bintang, Pohon,Cincin,Bus.

3.3.1 Jaringan Jala (Mesh Network)
Merupakan konsep jaringan yang menghubungkan semua terminal secara simultan, pengertiannya setiap terminal mempunyai jalur ke terminal lain secara langsung. Hubungan yang mungkin banyak digunakan antara dua titik terminal adalah hubungan yang terpendek. Namun bila jumlah terminal yang digunakan semakin banyak, maka jumlah jaringan secara total juga bertambah, sehingga menjadi tidak efisien.


Gambar 3.4 Jaringan Jala
3.3.2 Jaringan Bintang (Star Network)
Konsep jaringan bintang dimana satu titik penyambungan dihubungkan dengan beberapa terminal. Keadaan ini memungkinkan untuk mengurangi jumlah trunk (saluran antar sentral) yang tersedia. Penggunaan konsep ini digunakan setelah ditemukan teknik switching dengan tujuan untuk mengefisiensikan jaringan. Konsep ini banyak digunakan oleh organisasi yang terpusat, misalnya bank. Selain itu hubungan ini sering ditemukan pa LAN (Local Area Network).



Gambar 3.5 Jaringan Bintang

Kebaikan topologi star, bila satu kabel putus, tidak mengganggu kerja jaringan secara keseluruhan. Sebab setiap kabel hanya menghubungkan satu buah node, maka umumnya menggunakan kabel berkualitas lebih rendah seperti UTP.

3.3.3 Jaringan Pohon (Tree Network)
Konsep jaringan yang merupakan gabungan dari konsep jaringan bintang dan jaringan jala. Untuk perensanan, terdapat aturan-aturan yang mungkin dilaksanakan, misalnya :
a. Pada keadaan transmisi, dasar jaringannya terdiri dari beberapa level jaringan. Untuk level-level bawah terdiri dari daerah-daerah yang kecil dengan trunk-trunk yang kecil pula.Sedangkan di daerah-daerah yang berukuran lebih besar digunakan trunk-trunk yang lebih baik kualitasnya.
b. Transmisi pada jaringan dasar memerlukan pemilihan rounting yang baik.


Gambar 3.6 Jaringan Pohon

3.3.4 Jaringan Cincin (Ring Network)
Pada konsep ini, setiap titil simpul (node) dihubungkan ke dua titik yang berdekatan.


Gambar 3.7 Jaringan Cincin

Semua pesan yang akan dikirimkan harus dilengkapi dengan alamat tujuan sebelum dikirimkan ke dalam jaringan cincin. Pesan ini akan diputar pada cincin sampai terminal tujuan dikenali, dan diterima oleh tujuan. Jika terjadi pemutusan tunggal di sembarang tempat, tidak akan mempengaruhi operasi karena isyarat masih tetap dapat dikirimkan pada arah sebaliknya.
Kebaikan topologi ring ini, sinyal mengalir satu arah sehingga menghindarkan terjadinya tabrakan paket dengan pergerakan paket data dapat lebih cepat dan collision detection lebih sederhana. Tetapi, masalah utama bila terjadi putus pada saluran maka seluruh jaringan tidak bekerja. Cara mengatasi ini biasanya topologi ring tidak dibangun secara fisik sebuah ring, namun menggunakan konsentrator yang kelihatan seperti topologi star.

3.3.5 Jaringan Bus
Pada jaringan bus ini, sejumlah terminal masing-masing terhubung ke jalur utama. Konsep ini digunakan pada jaringan local dan untuk jaringan banyak titik digunakan jarak yang relative pendek. Pada topologi ini terminal-terminal tambahan dapat dihubungkan ke jaringan tanpa harus mengkonfigurasikan ulang jaringannya.


Gambar 3.8 Jaringan Bus

Topologi bus umumnya menggunakan kabel koaksial, merupakan instalasi paling sederhana dan membutuhkan biaya yang murah, serta banyak digunakan di jaringan LAN yang kecil. Keunggulan topologi Bus adalah pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain. Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang kabel pusat maka keseluruhan jaringan akan mengalami gangguan.



3.4 MPLS (MULTI PROTOKOL LABEL SWITCH)
MPLS merupakan salah satu bentuk konvergensi vertikal dalam topologi jaringan. MPLS menjanjikan banyak harapan untuk peningkatan performansi jaringan paket tanpa harus menjadi rumit seperti ATM. Metode MPLS membangkitkan gagasan untuk mengubah paradigma routing di layer-layer jaringan yang ada selama ini, dan mengkonvergensikannya ke dalam sebuah metode, yang dinamai GMPLS. GMPLS melakukan forwarding data menggunakan VC tingkat rendah dan tingkat tinggi di SDH, dan panjang-gelombang di WDM, dan serat-serat dalam FO; terpadu dengan routing di layer IP.


















Gambar 3. 10. Konvergensi Vertikal GMPLS

Teknologi ATM dan frame relay bersifat connection-oriented: setiap virtual circuit harus disetup dengan protokol persinyalan sebelum transmisi. IP bersifat connectionless: protokol routing menentukan arah pengiriman paket dengan bertukar info routing. MPLS mewakili konvergensi kedua pendekatan ini. MPLS, multi-protocol label switching, adalah arsitektur network yang didefinisikan oleh IETF untuk memadukan mekanisme label swapping di layer 2 dengan routing di layer 3 untuk mempercepat pengiriman paket.
Network MPLS terdiri atas sirkit yang disebut label-switched path (LSP), yang menghubungkan titik-titik yang disebut label-switched router (LSR). LSR pertama dan terakhir disebut ingress dan egress. Setiap LSP dikaitkan dengan sebuah forwarding equivalence class (FEC), yang merupakan kumpulan paket yang menerima perlakukan forwarding yang sama di sebuah LSR. FEC diidentifikasikan dengan pemasangan label.
Untuk membentuk LSP, diperlukan suatu protokol persinyalan. Protokol ini menentukan forwarding berdasarkan label pada paket. Label yang pendek dan berukuran tetap mempercepat proses forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya adalah network datagram yang bersifat lebih connection-oriented.



Gambar 3.11 Arsitektur MPLS

3.4.1 Enkapsulasi Paket
Tidak seperti ATM yang memecah paket-paket IP, MPLS hanya melakukan enkapsulasi paket IP, dengan memasang header MPLS. Header MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit eksperimen, dan 1 bit identifikasi stack, serta 8 bit TTL. Label adalah bagian dari header, memiliki panjang yang bersifat tetap, dan merupakan satu-satunya tanda identifikasi paket. Label digunakan untuk proses forwarding, termasuk proses traffic engineering.
Setiap LSR memiliki tabel yang disebut label-swiching table. Tabel itu berisi pemetaan label masuk, label keluar, dan link ke LSR berikutnya. Saat LSR menerima paket, label paket akan dibaca, kemudian diganti dengan label keluar, lalu paket dikirimkan ke LSR berikutnya.
Selain paket IP, paket MPLS juga bisa dienkapsulasikan kembali dalam paket MPLS, maka sebuah paket bisa memiliki beberapa header. Bit stack pada header menunjukkan apakah suatu header sudah terletak di dasar tumpukan header MPLS itu.



Gambar 3.12 Enkapsulasi Paket MPLS


3.4.2 Implementasi Jaringan MPLS
MPLS bersifat alami bagi dunia IP. Traffic engineering pada MPLS memperhitungkan sepenuhnya karakter trafik IP yang melewatinya. Keuntungan lain adalah tidak diperlukannya kerumitan teknis seperti enkapsulasi ke dalam AAL dan pembentukan sel-sel ATM, yang masing-masing menambah delay, menambah header, dan memperbesar kebutuhan bandwidth. MPLS tidak memerlukan hal-hal itu.
Persoalan besar dengan MPLS adalah bahwa hingga saat ini belum terbentuk dukungan untuk trafik non IP. Skema-skema L2 over MPLS (termasuk Ethernet over MPLS, ATM over MPLS, dan FR over MPLS) sedang dalam riset yang progresif, tetapi belum masuk ke tahap pengembangan secara komersial. Yang cukup menjadikan harapan adalah banyaknya alternatif konversi berbagai jenis trafik ke dalam IP, sehingga trafik jenis itu dapat pula diangkut melalui jaringan MPLS.

Gambar 3.13 Implementasi Jaringan MPLS

3.4.3 MPLS Over ATM
MPLS over ATM adalah alternatif untuk menyediakan interface IP/MPLS dan ATM dalam suatu jaringan. Alternatif ini lebih baik daripada IP over ATM, karena menciptakan semacam IP over ATM yang tidak lagi saling acuh. Alternatif ini juga lebih baik daripada MPLS tunggal, karena mampu untuk mendukung trafik non IP jika dibutuhkan customer. Seperti paket IP, paket MPLS akan dienkapsulasikan ke dalam AAL 5, kemudian dikonversikan menjadi sel-sel ATM.


Gambar 3.14 Enkapsulasi Paket MPLS-ATM
Kelemahan sistem ini adalah bahwa keuntungan MPLS akan berkurang, karena banyak kelebihannya yang akan overlap dengan keuntungan ATM. Alternatif ini sangat tidak cost - effective.

3.4.4 Hibrida MPLS-ATM
Hibrida MPLS-ATM adalah sebuah network yang sepenuhnya memadukan jaringan MPLS di atas core network ATM. MPLS dalam hal ini berfungsi mengintegrasikan fungsionalitas IP dan ATM, bukan memisahkannya. Tujuannya adalah menyediakan network yang dapat menangani trafik IP dan non-IP sama baiknya, dengan efisiensi tinggi.
Network terdiri atas LSR- ATM. Trafik ATM diolah sebagai trafik ATM. Trafik IP diolah sebagai trafik ATM -MPLS, yang akan menggunakan VPI and VCI sebagai label. Format sel ATM-MPLS digambarkan sebagai berikut:

Gambar 3.15 Format Sel MPLS-ATM

Integrasi switch ATM dan LSR diharapkan mampu menggabungkan kecepatan switch ATM dengan kemampuan multi layanan dati MPLS. Biaya bagi pembangunan dan pemeliharaan network masih cukup optimal, mendekati biaya bagi network ATM atau network MPLS.


Gambar 3.16 Implementasi Jaringan MPLS-ATM
3.5 VPN (Virtual Private Network)
Suatu VPN didasarkan pada dua prinsip, sesuai dengan namanya. Istilah virtual, berarti tidak adanya represtasi fisik yang sebenarnya antara link ke dua site tersebut. Hal ini berarti tidak adanya dedicated link antar ke dua lokasi yang diinterkoneksi tersebut. Sehingga tak perlu menarik kabel khusus antara ke dua lokasi. Tetapi dengan menggunakan jaringan yang telah ada yang juga digunakan oleh banyak perusahaan yang lainnya, sehingga term virtual ini timbul dari kenyataan bahwa network ini dibangun di suatu environment yang tidak hanya digunakan untuk keperluan VPN ini melainkan public network seperti internet. Jadi seolah-olah ada hubungan point to point dengan data yang terenkapsulasi.
Istilah private berkatitan dengan istilah virtual, berarti membangun virtual network di atas infrastruktur yang dapat diakses oleh publik memberikan beberapa implikasi sekuriti. Informasi sensitif tidak ingin dibaca oleh pengguna lainnya yang tidak berhak, atau misalnya oleh kompetitor. Sehingga harus diciptakan suatu mekanisme untuk menjaga informasi tetap bersifat terbatas. Cara satu satunya untuk mencapai ini adalah dengan menggunakan enkripsi, sehingga hanya pihak yang dipercaya saja, yang dapat mengakses informasi. Jadi data yang dikirimkan terenkripsi,sehingga tetap rahasia meskipun melalui public network.
VPN (Virtual Private Network) merupakan suatu mekanisme untuk membuat LAN atau Intranet dengan melalui jaringan publik (seperti Internet) yang dapat dianggap untrusted. VPN saat ini banyak diimplementasikan dengan menggunakan IPsec. VPN memberikan data privacy, access control, data integrity, dan authentication services pada level network sehingga tidak bergantung kepada aplikasi yang menggunakan network tersebut.

Gambar 4.1 VPN connections
Pada VPN ada terminologi "client" yang merujuk kepada pihak yang memulai koneksi, yang biasanya diasumsikan berasal dari network yang tidak aman, sedangkan "server" berada di sisi lainnya dan menunggu koneksi dari client. "Gateway" merupakan sebuah server yang menghubungkan client ke server yang menggunakan "clear text" dalam servisnya. Sehingga, di sisi client ke gateway digunakan secure traffic dan dari gateway ke server digunakan clear text traffic.
Contoh penggunaan VPN :
 Client ke gateway : Teleworking, atau mobile Internet VPN clients yang ingin mengakses data di dalam network melalui firewall.
 Client to server : Mengelola server melalui dialup (RAS) dan Internet
 Gateway to gateway : Menghubungkan dua LAN melalui Internet atau public network untuk menghemat biaya.

VPN bisa bekerja dengan cara :
 Dial-up
 Bagian dari router-to router

Dukungan Sistem Operasi pada VPN :
 Windows 9x, Windows NT : PPTP
 Windows 2000 : L2TP, PPTP
 Linux : IP Sec dan SSH (Secure Shell)



Gambar 4.2 Koneksi VPN tunnel melalui suatu Public Network pada internet

3.5.1 Analogi VPN Tunnel Dan Proses Enkapsulasi
Tunnel dalam VPN sebenarnya hanya logical point-to-point connection dengan otentikasi dan enkripsi. Analoginya adalah apabila sebuah organisasi atau perusahaan mempunyai kantor di dua gedung yang berbeda, maka informasi yang berupa paket data dapat dikirim melalui Tunnel VPN.

Gambar 4.2 Analogi Tunneling VPN

Pada proses enkapsulasi, paket lama dibungkus dalam paket baru. Alamat tujuan pada tunnel VPN (tunnel endpoints) diletakkan pada destination address berupa paket baru,yang disebut dengan encapsulation header. Tujuan akhir tetap ada pada header paket lama yang dibungkus (encapsulated). Saat sampai di endpoints, kapsul dibuka, dan paket lama dikirimkan ke tujuan akhirnya. Enkapsulasi dapat dilakukan pada lapisan jaringan yang berbeda yaitu pada layer 2 (Data Link) dan layer 3 (Network).
 Layer 2 Tunneling
VPN paling sering menggunakan lapisan data link, misalnya :
• Point-to-Point Tunneling Protokol (PPTP) dari Mikrosoft.
• Layer 2 Forwarding (L2F) dari Cisco yang bisa bekerja pada jaringan ATM dan Frame Relay. L2F didukung oleh Internetwork Operating System yang didukung oleh router-router Cisco.
• Layer 2 Tunneling Protokol (L2TP) yang mengkombinasikan elemen dari PPTP dan L3F.
 Layer 3 Tunneling
Tunneling dapat dibuat pada lapisan Network (lapisan dinmana Internet Protokol (IP) berada). Jadi paket IP dibungkus dalam IP Security (IP Sec) dengan menggunakan pula IKE (Internet Key Exchange).
IP Sec bisa dipergunakan dengan beberapa cara :
• Transport Mode : IP Sec melakukan enkripsi, tetapi tunnel dibuat oleh L2TP. Perhatikan bahwa L2TP bisa juga mengenkapsulasi IPX (Internetwork Paket Exchange) dan jenis paket-paket layer 3 lainnya.
• Tunneling Mode : IP Sec melakukan enkripsi dan tunnelingnya. Ini mungkin harus dilakukan jika router atau gateway tidak mendukung L2TP atau PPTP.
3.5.2 Alasan Penggunaan VPN
Misalnya seorang pegawai yang mobile bertugas antarkota. Bisa saja memakai dial-up service, tetapi kalau diap-up antar kota, bisa mahal sekali. Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses LAN perusahaan.
Selain itu VPN juga akan mereduksi jumlah telephone line dan modem bank yang perlu disediakan perusahaan. Perusahaan cukup menyediakan 1 Koneksi saja ke Internet . Hal ini akan mereduksi cost dari perusahaan.

Keuntungan Penggunaan VPN terhadap diap-up access :
1. Menghemat biaya interlokal
2. Membutuhkan lebih sedikit saluran telepon di perusahaan
3. Membutuhkan hardware yang lebih sedikit (seperti modem bank)
Kerugian Penggunaan VPN :
1. Kedua endpoints dari VPN, koneksinya harus reliable. Sebagai contoh, kalau ISP di sisi client tidak bisa diakses/di-dial, maka tentunya VPN tidak bisa juga. Akan tetapi, apabila bisa dial-up service ke kantor maka VPN bisa di-dial juga.
2. Performance VPN bisa lebih lambat daripada dial-up service yang biasa tanpa VPN. Hal ini disebabkan karena ada proses tunneling dan enkripsi / deskripsi.

3.5.3 Protokol-Protokol Pada VPN
3.5.3.1 Tunneling Protocols
1. PPTP
Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya :
a. PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah header Generic Routing Encapsulation (GRE). Akan tetapi, PPTP membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya bisa apa aja.
b. Data aslinya dienkripsi dengan MPPE.
PPTP- linux adalah client software. Sedangkan yang server adalah PoPToP untuk Linux, Solaris dan FreeBSD.

Gambar 4.3 Stuktur Data PPTP

2. L2F
Dibuat Cisco tahun 1996. Dapat menggunakan ATM dan Frame Relay dan tidak membutuhkan IP. L2F juga dapat menyediakan otentifikasi untuk tunnel endpoints.
3. L2TP
Dikembangkan oleh Mikrosof dan Cisco. Dapat mengenkapsulasi data dalam IP, ATM,Frame Relay dan X.25.
Keunggulan L2TP dibandingkan PPTP :
 Multiple tunnrls diantara endpoints, sehingga bisa terdapat beberapa saluran yang memiliki perbedaan Quality Of Service (QOS).
 Mendukung kompresi
 Bisa melakukan tunnel autentication
 Bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.

Gambar 4.4 Stuktur Data L2TP
4. IP Security
Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket.
IP Sec juga dapat dipergunakan untuk enkripsi dalam protokol tunneling lainnya.
IP Sec menggunakan dua protokol yaitu :
 Authentication Header (AH) : Memungkinkan verifikasi identitas pengirim. AH juga memungkinkan pemeriksaan integritas dari pesan atau informasi.
 Encapsulating Security Payload (ESP) : Memungkinkan enkripsi informasi sehingga tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari outer IP header. Oleh karena itu, dipergunakan berbarengan dengan AH.

Gambar 4.5 Struktur Data pada IP Sec

5. SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada sesion layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan login account.
6. CIPE
Merupakan driver kernel Linux untuk membuat secure tunnel antara dua IP subnet. Data dienkripsi pada lapisan Network Layer (OSI) sehingga disebut low-level encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layer-layer di atasnya (termasuk lapisan Application Layer).


3.5.3.2 Encryption Protocols
 MPPE
 IP Sec encryption : DES atau 3 DES
 VPNd : Blowfish
 SSH : Public key encryption

3.5.3.3 VPN Security 3.6.3.3. VPN Security
1. Authentication
Proses mengidentifikasi komputer dan manusia atau user yang memulai VPN Connection. Metode otentikasi dapat dilakukan dengan protokol :
 Extensible Authentication Protocol (EAP)
 Challenge Handshake Authentication (CHAP)
 MS-CHAP
 Password Authentication Protocol (PAP)
 Shiva-PAP
2. Authorization
Menentukan apa yang boleh dan yang tidak boleh diakses oleh seorang user.
3. Enkripsi

3.5.4 Platform Teknologi IP VPN
VPN berbasis jaringan publik yang berjalan di platform IP sehingga pengiriman layanan lebih bersifat connectionless, dalam artian data terkirim begitu saja tanpa ada proses pembentukan jalur terlebih dahulu (connection setup). IP bertugas untuk menangani masalah-masalah pengiriman, juga menjadi tanggung jawab IP untuk menangani masalah pengenalan datagram atau reassembly datagram sebagai akibat langsung proses fragmentasi.
Penggunaan jaringan publik internet dalam layanan VPN menuntut jaminan security yang lebih baik dibandingkan dengan layanan internet yang biasa. Sharing infrastruktur jaringan publik untuk suatu hal yang namanya privat menuntut pengamanan-pengamanan tersendiri. Dengan adanya jaminan security tersebut, pelanggan dapat mengirimkan dan mengakses informasi secara aman dan terlindung dari kemungkinan disusupi oleh pengakses yang tidak diinginkan.

3.5.5 VPN dengan MPLS
Salah satu feature MPLS adalah kemampuan membentuk tunnel atau virtual circuit yang melintasi networknya. Kemampuan ini membuat MPLS berfungsi sebagai platform alami untuk membangun virtual private network (VPN). VPN yang dibangun dengan MPLS sangat berbeda dengan VPN yang hanya dibangun berdasarkan teknologi IP, yang hanya memanfaatkan enkripsi data. VPN dpada MPLS lebih mirip dengan virtual circuit dari FR atau ATM, yang dibangun dengan membentuk isolasi trafik. Trafik benar-benar dipisah dan tidak dapat dibocorkan ke luar lingkup VPN yang didefinisikan. Lapisan pengamanan tambahan seperti IPSec dapat diaplikasikan untuk data security, jika diperlukan. Namun tanpa metode semacam IPSec pun, VPN dengan MPLS dapat digunakan dengan baik.