PRAKTIKUM INSTALASI DAN JARINGAN KOMPUTER

LAPORAN 11 IP Tunneling

OZZY SECIO RIZA

1107000 / 2011

PENDIDIKAN TEKNIK INFORMATIKA KOMPUTER

FAKULTAS TEKNIK

UNIVERSITAS NEGERI PADANG

1107000 – Ozzy Secio Riza – IP Tunneling 1

A. TUJUANSetelah mengikuti praktikum ini mahasiswa telah mampu :1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan

memahami Virtual Private Network.

2. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan

memahami IP Tunneling.

3. Mahasiswa mampu mengimplementasikan konsep Tunneling pada jaringan

komputer untuk membangun Virtual Network.

4. Mahasiswa mampu mengkonfigurasi router untuk kebutuhan Tunneling

B. ALAT DAN BAHAN

Dalam melakukan praktikum ini, Alat dan bahan yang diperlukan antara lain :

1. Router MikroTik.

2. PC Client.

3. Switch atau Hub.

4. Kabel UTP.

5. Layanan Access Internet

C. TEORI SINGKAT

Virtual Private Network atau yang sering disebut sebagai VPN, adalah

sebuah jaringan Private yang menggunakan infrastruktur telekomunikasi Publik

untuk saling bertukar informasi, dengan kata lain menciptakan suatu WAN yang

sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal

membentuk satu netwok tunggal, paket data yang mengalir antar site maupun dari

user yang melakukan remote akses akan mengalami enkripsi dan authentikasi

sehingga menjamin keamanan, integritas dan validitas data. Jenis Implementasi VPN

Remote Access VPN

Site-to-site VPN

Tunnel di dalam jaringan diartikan sebagai suatu cara untuk

mengenkapsulasi atau membungkus paket IP didalam paket IP yang lain. Dimana

titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat

dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Intinya tunneling

adalah suatu cara membuat jalur private dengan menggunakan infrastruktur pihak

1107000 – Ozzy Secio Riza – IP Tunneling 2

ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang

IP tunnel, maka Tunnel IP Header dan beberapa Tunel

Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP

yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. IP Tunnel

juga disebut dengan IP terowongan, merupakan sebuah IP untuk komunikasi antara dua

jaringan. Dengan adanya IP tunnel maka sebuah network bisa join dengan network

yang lain, secara tidak langsung dengan membuat terowongan sendiri untuk

menggabungkan kedua network tersebut. Jika IP Tunnel berhasil maka sudah tidak ada

lagi jarak yang memisahkan antara network yang berbeda lokasi. Secara teknisnya IP

tunnel bisa di gunakan untuk menghubungkan 2 jaringan yang tidak memiliki jalur

routing yang asli satu sama lain, melalui routable protokol yang melintasi jaringan

trasportasi perantara. Protokol Tunneling Utama VPN

Point-to-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

Ipsec

Dalam praktikum, konsep IP Tunnel ini akan mensimulasikan dengan

menggunakan dua buah Router Mikrotik untuk membuat sebuah koneksi Virtual antara

dua buah jaringan yang dipisahkan oleh letak geografis, melalui jaringan

penengah/intermediate network, misalnya melalui koneksi internet dari ISP.

Fasilitas yang terdapat pada Router Mikrotik untuk implementasi Tunneling ini

antara lain :

IPIP (IP over IP)

EoIP (Ethernet over IP)

VLAN (Virtual LAN)

1107000 – Ozzy Secio Riza – IP Tunneling 3

D. LANGKAH KERJA

1. Persiapan Network

Bangun dua segmen LAN dan hubungkan ke internet melalui Network Elektronika

yang terhubung ke Jaringan WAN UNP, seperti topologi berikut :

2. Konfigurasi Router 2

a. Ubah nama interface pada router sesuai dengan kebutuhan.

b. Lakukan setting ip address pada kedua interface

Konfigurasi IP Address Router 2 pada Interface WAN

192.168.189.102/24, untuk router kelompok lain menggunakan IP Address

1107000 – Ozzy Secio Riza – IP Tunneling 4

yang berbeda, misalnya 192.168.189.101/24, 192.168.189.103/24,

192.168.189.104/24.

Sedangkan Network Address untuk LAN, masing-masing kelompok bisa

menentukan sendiri.

c. Lakukan setting IP Tunnel

IP Local Address adalah IP Router 2 pada interface WAN

192.168.189.102.

Sedangkan IP Remote Address adalah IP Router 1 pada interface WAN

192.168.189.101.

Untuk kelompok lain, IP Address nya menyesuaikan.

1107000 – Ozzy Secio Riza – IP Tunneling 5

d. Tambahkan Entri Routing agar bisa mengakses Network LAN Remote

(NetworkA)

Lakukan Test PING ke Router dan host di network yang berbeda.

E. KESIMPULAN

Konsep IP Tunneling menggunakan IPIP (IP over IP). Tunneling diartikan sebagi

suatu cara untuk mengenkapsulasi (membungkus) paket IP didalam paket IP yang

lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui

Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang

lain. Atau bisa juga,,suatu cara membuat jalur private (lokal) dengan

menggunakan infrastruktur pihak ketiga / jalur public (Internet).

Konsep IP Tunneling menggunakan EoIP (Ethernet over IP). EOIP merupakan

protokol yang digunakan untuk membuat terowongan (tunnel) menggunakan

interface ethernet antara 2 buah router. Dengan syarat konfigurasi bridging harus

1107000 – Ozzy Secio Riza – IP Tunneling 6

aktif, maka lalu lintas data dalam jaringan akan di arahkan menggunakan EOIP

kemudian akan dilanjutkan melalui koneksi IP address yang digunakan router

tersebut.

Keuntungan EOIP :Komunikasi jaringan jarak Jauh layaknya seperti dalam satu

jaringan, Meskipun jaringan akan melewati beberapa router mau 2,3 atau 10

tidak menjadi masalah. maka dapat kita lakukan konfigurasi EoIP tunnel

sehingga dengan menggunakan EoIP tunnel ini maka jaringan yang kita tuju

akan menjadi satu subnet dengan alokasi ip yang kita inginkan, dan Lebih efisien.

Kerugiannya dikarenakan melewati beberapa router yang berbeda. Maka secara

otomatis bisa membaca jaringan tetangganya atau router yang dilewati ( biasanya

dalam 1 hub) yg masu maka jaringan tsb akan bisa dibaca.Jadi sangat2 rentan karena

network kita bisa terbaca.