Apa
itu Multiprotocol Label Switching (MPLS) adalah suatu solusi untuk permasalahan
yang dihadapi oleh kecepatan network, rancangan lalu-lintas dan manajemen. MPLS
telah muncul sebagai suatu solusi rapi untuk menemui bandwidth-management dan
kebutuhan untuk jaringan tulang punggung berasis IP selanjutnya. Pengertian ini
memberikan gambaran mendalam pada teknologi MPLS, dengan penekanan pada
protokol. Pada masa sekarang, internet meningkatkan layanan kedalam suatu
jaringan untuk meningkatkan variasi dari suatu aplikasi bagi komnsumen dan
bisnis. Disamping data tradisional yang sekarang disajikan internet, suara baru
dan multimedia jasa sedang dikembangkan dan disebarkan.
Salah satu layanan yang mulai banyak digemari adalah layanan yang dapat
menghubungkan seseorang dengan orang lain untuk bertransaksi dan menukar data
dengan aman. Layanan ini menggunakan teknologi VPN-IP. Komponen-komponen
layanan komunikasi itu, menurut Achmad Sugiarto, GM Datakom Divisi Multi Media
PT Telkom, antara lain keandalan, jangkauan, dan keamanan penggunaan. Teknologi
VPN-IP memiliki tingkat fleksibilitas yang lebih baik dibandingkan dengan
saluran sewa, frame relay, maupun ATM, dan juga menawarkan solusi yang lebih
murah.
Hasil penelitian InternetWeek Research memperlihatkan bahwa alasan utama para
manajer teknologi informasi (TI) memilih teknologi VPN-IP dibandingkan dengan
teknologi lainnya adalah untuk mengurangi biaya komunikasi yang cukup tinggi.
Alasan ini merupakan dasar yang kuat bagi manajer TI untuk menggunakan layanan
VPN-IP karena tidak perlu waktu berlama-lama untuk mendapat persetujuan dari
manajemen.
Suatu jaringan idealnya dapat menghubungkan antartitik secara any to any. Di
masa lalu, perusahaan yang hendak menghubungkan cabang-cabang kantornya dalam
suatu jaringan akan mengunakan saluran sewa secara titik ke titik (point to
point) yang tentu saja biayanya sangat besar.
Seiring dengan maraknya penggunaan Internet, banyak
perusahaan yang kemudian beralih menggunakan Internet sebagai bagian dari
jaringan mereka untuk menghemat biaya. VPN adalah salah satu cara untuk membuat
sambungan any to any di atas jaringan publik seperti Internet, tanpa klien yang
satu dengan klien yang lain saling mengetahui.
Dewasa ini ada dua teknik yang dikenal untuk
mengembangkan VPN di atas jaringan Internet yaitu Internet protocol security
yang disingkat dengan IPSec, dan multiprotocol label switching (MPLS). Dua
kelompok kerja di Internet Engineering Task Force (IETF) telah memfokuskan diri
pada mekanisme keamanan di Internet, standardisasi label switching dan mutu
layanan (quality of services/QoS) yang berhubungan dengan arsitektur VPN.
Adapun kelompok kerja MPLS yang berada di bawah area routing, di sisi lain
mengembangkan mekanisme untuk mendukung higher layer resource reservation, QoS
dan definisi perilaku host. Para penyedia jasa biasanya menawarkan salah satu
di antara kedua arsitektur jaringan ini berdasarkan kebutuhan pelanggan dan
pasar yang dilayaninya.
MPLS melaksanakan fungsi sebagai berikut:
- Menghubungkan protokol satu dengan lainnya dengan
Resource Reservation Protocol (RSVP) dan membuka Shortest Path First
(OSPF).
- Menetapkan mekanisme untuk mengatur arus traffic
berbagai jalur, seperti arus antar perangkat keras yang berbeda, mesin,
atau untuk arus pada aplikasi yang berbeda.
- Digunakan untuk memetakan IP secara
sederhana.
- Mendukung IP, ATM dan Frame-Relay Layer-2
protokol.
Komponen-komponen MPLS
Di dalam MPLS, transmisi data terjadi pada LSPS. LSPS adalah suatu urutan label
pada masing-masing ranting jaringan sepanjang alur dari sumber sampai ke
tujuan. Kecepatan tinggi menswitch data dimungkinkan oleh perangkat keras ke
paket tombol secara cepat antar mata rantai jaringan. Adapun bagian dan
komponen MPLS yaitu,
LSR adalah alat penerus kecepatan tinggi dalam inti dari suatu jaringan MPLS
yang menggunakan protokol pemberian isyarat label sesuai dan
kecepatan tinggi menswitch data yang didasarkan alur yang telah dibentuk.
LER adalah suatu alat yang beroperasi di jaringan akses dan MPLS. LERs
mendukung berbagai port yang dihubungkan ke network(seperti penyiaran ulang,
ATM dan Ethernet).
Sebagai lawan IP konvensional dalam MPLS, tugas dari FEC dilakukan hanya sekali
ketika paket masuk jaringan itu. FECs didasarkan pada kebutuhan jasa atau
pelayanan yang ditentukan ke dalam satuan paket. Masing-Masing LSR membangun
suatu tempat untuk menetapkan suatu Label Information Base (LIB) apakah terdiri
atas FEC.
- Labels and Label Findings
Suatu label dalam format yang paling sederhana berguna untuk
mengidentifikasikah alur suatu paket. Label ini memberikan batasan-batasan
sebagai berikut,
-
tujuan unicast routing
-
teknik traffic
-
multicast
-
virtual private network (VPN)
-
QoS
Format label umum ditunjukkan pada gambar 1. Label dapat ditempelkan di pusat
dari data link layer (ATM VCI/VPI di gambar 2 dan frame relay DLCI di gambar
3).
Ada beberapa metode yang digunakan di dalam penciptaan label yaitu :
-
metode topology, dengan menggunakan proses normal dari routing protokol seperti
OSPF dan BGP
-
metode request, dengan menggunakan proses yang berdasarkan control traffic
seperti RSVP
-
metode traffic, dengan menggunakan penerimaan paket ke penyaluran trigger dari
label
Protokol yang ada, seperti BGP, digunakan sebagai informasi label dalam
protokol itu. IETF juga menggambarkan suatu protokol baru yang dikenel sebagai
distribusi label protokol karena pemberian isyarat yang tegas dan manajemen
ruang. Suatu ringkasan dari berbagai rencana untuk pertukaran label sebagai
berikut:
-
LDP, IP ditujukan ke dalam label
-
RSVP, CR-LDP digunakan untuk reservasi sumber daya dan teknik traffic.
-
PIM (PROTOCOL multicast), digunakan sendiri untuk multicast label negara yang
memetakan.
-
BGP, eksternal label (VPN)
- Label Switched Paths (LSPs)
Di dalam suatu daerah MPLS, suatu alur disediakan paket yang ditentukan untuk
bepergian didasarkan pada suatu FEC. LSP disediakan sebelum transmisi data.
MPLS menyediakan dua pilihan berikut untuk menyediakan suatu LSP :
-
hop-by-hop routing, setiap LSR dengan bebas memilih loncatan berikutnya untuk
FEC ditentukan.
- explicit rouiting, seperti ke sumber routing.
Label yang digunakan oleh suatu LSR untuk FEC-Label binding digolongkan sebagai
berikut:
- per platform, Label-label dialokasikan dari suatu common pool. Tidak ada dua
label yang didistribusikan ke antarruang yang berbeda yang mempunyai harga
sama.
-
per interface, jangkauan label disesuaikan dengan antar ruang. Nilai-Nilai
label menyajikan tentang alat penghubung yang berbeda bisa sama.
Arus traffic yang dating dari alat
penghubung berbeda dapat digabungkan bersama-sama dan yang diswitch menggunakan
suatu label umum jika mereka sedang melintasi jaringan ke arah tujuan akhir
sama. Ini dikenal sebagai stream merging.
MPLS menggambarkan label bindings diterima dari LSRS bukanlah loncatan
berikutnya untuk FEC yang ditentukan. Dua gaya digambarkan :
-
conservative, bindings antar suatu label dan suatu FEC yang yang diterima dari
LSRS bukanlah loncatan berikutnya untuk FEC yang dibuang. Gaya ini memerlukan
suatu LSR untuk memelihara lebih sedikit label. Ini direkomendasikan untuk
ATM-LSRs.
-
liberal, bindings antar suatu label dan suatu FEC yang yang diterima dari LSRS
yang bukanlah loncatan berikutnya untuk FEC yang ditahan. Gaya ini
mempertimbangkan adaptasi lebih cepat ke perubahan topologi dan
mempertimbangkan penyambungan traffic ke LSPs lain dalam hal perubahan.
MPLS menggambarkan gaya untuk mendistribusikan label ke LSRs yang berdekatan.
- independent, suatu LSR mengenali FEC tertentu dan membuat keputusan untuk
mengikat suatu label kepada FEC dengan bebas untuk mendistribusikannya. FECs
baru dikenali di mana saja rute baru yang kelihatan oleh penerus.
-
ordered, suatu LSR mengikat suatu label untuk FEC tertentu dan hanya untuk
penerus jalan ke luar atau telah menerima suatu label yang mengikat untuk FEC
dari loncatan LSR berikutnya. Gaya ini direkomendasikan untuk ATM-LSRs.
-
label request, menggunakan mekanisme ini, suatu LSR meminta suatu label dari
nya ke downstream neighbor sehingga dapat mengikat FEC yang spesifik. Mekanisme
ini dapat digunakan selama rantai LSRs yang atas sampai ke luar LER.
-
label mapping, respon ke table request , suatu ke downstream LSR akan
mengirimkan suatu label kepada ke pemrakarsa upstream yang menggunakan label
yang memetakan mekanisme.
- Label Distribution Protocol
LDP adalah suatu protokol baru untuk distribusi label yang mengikat informasi
ke LSRs di dalam suatu jaringan MPLS. LDP digunakan untuk peta FECs ke label,
pada gilirannya membuatLSPs.
Jeni-jenis
dari pesan LDP:
-
discovery messages, memberitahu dan menjaga kehadiran LSR di suatu jaringan.
- session messages, menetapkan, menjaga dan mengakhiri sesi antar LDP.
-
advertisement messages-membuat, mengubah dan menghapus label yang memetakan untuk
FECs.
-
notification messages, menyediakan informasi kesalahan isyarat dan informasi.
Mekanisme tumpukan label yang mempertimbangkan operasi hirarkis dalam daerah
MPLS. Pada dasarnya memperbolehkan MPLS untuk digunakan secara serempak.
Teknik traffic sebagai proses yang meningkatkan keseluruhan pemanfaatan
jaringan dengan mencoba untuk menciptakan suatu kesamaan atau membedakan
distribusi traffic sepanjang seluruh jaringan itu. Suatu hasil penting untuk
proses ini adalah penghindaran dari kebuntuan pada setiap alur.
Counstrain based Routing mempertimbangkan parameter seperti bandwidth, delay,
hop count, QoS, dll.
CR dapat digunakan bersama dengan MPLS untuk menyediakan LSPS. IETF telah
menggambarkan suatu komponen CR-LDP untuk memudahkan CR.
Keunggulan
MPLS
IPSec adalah prasarana jaringan yang memiliki keamanan tingkat tinggi untuk
mengirim data berharga melalui jaringan publik, semisal Internet. Jaringan ini
memberikan tingkat privasi dan keamanan data melalui mekanisme tunneling dan
pengacakan. Caranya dengan menciptakan lorong (tunnel) antara titik-titik yang
hendak dihubungkan.
Karena bisa dibangun di atas jaringan Internet, jaringan ini sangat menarik
bagi banyak penyedia jasa Internet (Internet service provider/ISP). Mereka dapat
menawarkan banyak pilihan dalam membangun struktur jaringan dan aplikasi
layanan.
Pada VPN yng berbasis IPSec, modifikasi terhadap aplikasi tidak dibutuhkan
sehingga pengguna tidak perlu membuat sistem keamanan untuk setiap aplikasi
atau setiap komputer. IPSec merupakan solusi yang baik bagi remote access atau
pengguna yang bergerak (mobile).
Namun,
dari segi penyedia jasa, prasarana IPSec memiliki sejumlah kelemahan, terutama
dari sisi operasional. Persoalannya, prasarana jaringan yang harus dibangun
akan sangat kompleks sehingga tingkat skalabilitasnya rendah.
Arsitektur MPLS hadir untuk mengatasi kompleksitas jaringan IPSec. kebalikan
dari jaringan IPSec yang bagus untuk hubungan remote access, keunggulan MPLS
justru karena ditempatkan di jaringan inti penyedia jasa. Dari sini QoS,
penataan lalu lintas dan penggunaan bandwidth dapat dikendalikan sepenuhnya.
Sesuai namanya, arsitektur MPLS menggunakan label untuk membedakan klien yang
satu dengan klien yang lainnya. Di atas jaringan yang sama, titik yang memiliki
label yang sama terhubung dan menjadi satu VPN, sehingga tidak perlu lagi
menciptakan lorong antartitik.
MPLS
memiliki tingkat keamanan yang sangat baik, tidak kalah dari keamanan pada
jaringan frame relay maupun ATM. Bagi pelanggan yang sangat mengutamakan
keamanan, di perbankan misalnya, tingkat keamanan MPLS ini malah masih dapat
ditingkatkan lagi dengan menggabungkan MPLS dengan IPSec.
Dalam kaitan ini MPLS digunakan untuk mengamankan jaringan terhadap akses dari
VPN lain, dan IPSec digunakan untuk mengamankan jaringan pelanggan terhadap
akses yang tidak diinginkan dari penyedia layanan MPLS-nya sendiri.
Dilihat dari sisi penyedia jasa, MPLS merupakan solusi yang baik karena
fleksibel dan skalabel. Fleksibel karena seluruh pelanggan dapat menggunakan
perangkat dan konfigurasi perangkat lunak yang sejenis untuk bermacam-macam
jenis layanan premium seperti VoIP, Internet, Intranet, extranet, dan VPN-dial.
Semua layanan dapat diaktifkan hanya dengan perubahan parameter di konfigurasi
perangkat lunaknya.
Ia skalabel karena perangkat yang ada di sisi pelanggan hanya perlu melakukan
peering ke perangkat akses di sisi penyedia jasa. Klien tidak perlu melakukan
site-to-site peering meskipun ada penambahan atau pengurangan jumlah site pada
VPN pelanggan tadi. Semua penambahan dan pengurangan site VPN akan dideteksi
secara otomatis oleh perangkat akses MPLS yang terdekat dan akan disebarluaskan
ke member VPN yang lain.
Layanan VPN berbasiskan MPLS mulai populer di banyak negara termasuk Eropa,
Asia, dan Amerika. Di Indonesia sendiri sudah ada beberapa penyedia jasa yang
berencana untuk menjual layanan VPN berbasis MPLS ini.
