Di bagian inilah yang saya akan coba jelaskan setahap demi tentang bagaiman caranya ber-experiment dengan MPLS VPN. Apa asumsi yang saya buat terhadap profile pembaca? Saya berasumsi Anda sudah mengerti bagaimana:
- cara setup Router Cisco secara sederhana, dengan routing statik
- cara setup salah satu dynamic routing di Router Cisco, minimal RIP
Jika Anda sudah mengerti dua hal diatas, maka experimen berikut ini akan meningkatkan pengetahuan Anda tentang:
- Fungsi BGP, cara setup BGP, dan verifikasinya
- Fungsi OSPF, cara setup OSPF, dan verifikasinya
- Konsep jaringan MPLS, dan cara setup serta verifikasinya
- Cara setup router virtual dengan VRF
- Cara setup MP-BGP
- Cara menyuntikkan routing prefix ke MP-BGP
Kita mulai dengan membayangkan skenario, sbb:
Anda akan mendirikan sebuah perusahaan yang menyediakan layanan Jaringan MPLS. Tahap pertama sudah ada 2 customer yang mendaftar.
Customer A: Lokasi Jakarta dan Surabaya
Customer B: Lokasi Jakarta dan Surabaya
Inilah bentuk Network MPLS Anda:
Kebutuhan Customer A dan B, sederhana sekali, yaitu mereka ingin koneksi (IP Connection) dari kantor Pusat Jakarta ke kantor Cabang mereka di Surabaya. Anda mungkin akan mengatakan: gak perlu MPLS, cukup ditengah (yang ada dalam cloud) hanya jaringan IP saja.
Well, jawabannya bisa saja begitu. Tapi bagaimana kalau Customer A dan Customer B,
sama-sama menggunakan IP prefix yang sama? Misalkan IP Address yang digunakan di Jakarta
- Customer A: 202.147.192.0/24
- Customer B: 202.147.192.0/24
Nah akan repot bukan?
Eit… kan bisa pakai NAT (Network Address Translation), atau pakai solusi VPN L3 Point-to-point menggunakan enkripsi GRE, atau IPSec, sehingga dalam awan tidak akan terjadi IP yang “bentrok” antara Customer A dan Customer B?
Anda benar. Tapi solusi NAT dan VPN tadi bukanlah solusi yang tepat, karena tidak scalable, dan performance router yang menurun dibandingkan dengan IP Route biasa, karena terbebani dengan processing VPN encryption, dsb.
Jadi apa solusinya?
Solusi yang paling tepat adalah MPLS.
Jadi yang Anda lakukan adalah:
Mengganti cloud IP di gambar 2 diatas menjadi cloud MPLS. Bagaimana caranya? Caranya adalah semua router yang ada dalam cloud di gambar 2, Anda upgrade menjadi router yang memiliki kemampuan MPLS. Bagaimana cara setting atau cara mengconfigure MPLSnya? Nah, ini yang akan saya jelaskan. Kita akan pakai GNS3 untuk mensimulasikan masalah ini.
KONFIGURASI KITA
MPLS pada dasarnya terdiri dari 3 jenis router:
- Router Core
- Router PE
- Router CE
Jika diserhanakan maka sebuah cloud MPLS terdiri dari 2 lapisan :
- Lapisan inti (terdiri dari interkoneksi sesama router Core)
- Lapisan luar (terdiri dari Router PE yang mengitari lapisan inti)
Antara PE didalam cloud MPLS, harus saling berkomunikasi menggunakan BGP + MPBGP (nanti akan dijelaskan apa fungsi kedua protokol ini). Pada saat ini, cukuplah diketahui, bahwa jika ingin men-deliver L3 VPN dalam cloud MPLS, maka semua router PE harus saling berkomunikasi menggunakan MP-BGP. Oleh karena itu satu jaringan MPLS harus ada router Core, dan Router PE, maka model jaringan MPLS yang paling sederhada dapat berbentuk sbb :
- Lapisan inti hanya terdiri dari 1 Core
- Lapisan luar yang terdiri dari 2 PE
Hal ini dapat dilihat pada gambar 4, berikut ini.
Perhatikan gambar 4 diatas. Ya, gambar ini adalah gambar permasalahan kita. Di dalam gambar tsb ada dua customer :
Customer A, yaitu VPN1 yang ingin menghubungkan Jakarta (Router VPN1_A) dan Surabaya (Router VPN1_B)
Customer B, yaitu VPN2 yang ingin menghubungkan Jakarta (Router VPN2_X) dan Surabaya (Router VPN2_Y)
Dari mana kita mulai ? Oke kita mulai dari arah Customer dulu saja.
Tabel 1. Konfigurasi IP pada Router Customer:
Perhatikan bahwa di Jakarta, Loopback 0 untuk Router VPN1_A dan VPN2_X, adalah sama, yaitu 202.147.192.1/32. Jika dalam jaringan IP biasa (bukan jaringan MPLS), router PE1 pasti akan ”bingung” menghadapi kedua router tsb, yang memiliki IP yang sama.
Bayangkan kalau Anda melakukan PING dari PE2 ke 202.147.192.1. Paket akan sampai ke PE1 lalu kemanakah PE1 harus melempar paket PING tsb, apakah ke router VPN1_A, ataukah ke VPN2_X? Dua-duanya meng-klaim memiliki address 202.147.192.1!!! Pastilah PE1 akan bingung. Nanti akan dijelaskan bagaimana PE1 mengatasi hal ini, yaitu dengan solusi menggunakan VRF (Virtual Routing Forwarding).
Kembali ke contoh diatas. Kita sudah mengetahui konfigurasi IP dari sisi Customer. Sekarang, inilah bagian yang paling seru. Kita akan membuat sebuah awan MPLS, step by step.
Siapkan sebuah router Core, dan dua buah Router PE, dalam awan tsb seperti gambar 4, atau lebih jelasnya di gambar 5, dibawah. Anda coba buat seperti gambar 4, pada program GNS3 di computer Anda. Perhatikan bahwa IOS yang Anda gunakan haruslah IOS yang support MPLS. Oke. Jika sekarang Anda sudah punya gambar berikut di GNS3 Anda:
Maka inilah daftar interface beserta IP Address yang akan digunakan. Tabel 2. Konfigurasi IP masing-masing Interface pada router Service Provider:
Untuk tahap selanjutnya di kupas di Konfigurasi MPLS di GNS 3 part2
