Apa itu Multiprotocol Label Switching (MPLS) adalah suatu solusi untuk
permasalahan yang dihadapi oleh kecepatan network, rancangan lalu-lintas
dan manajemen. MPLS telah muncul sebagai suatu solusi rapi untuk
menemui bandwidth-management dan kebutuhan untuk jaringan tulang
punggung berasis IP selanjutnya. Pengertian ini memberikan gambaran
mendalam pada teknologi MPLS, dengan penekanan pada protokol. Pada masa
sekarang, internet meningkatkan layanan kedalam suatu jaringan untuk
meningkatkan variasi dari suatu aplikasi bagi komnsumen dan bisnis.
Disamping data tradisional yang sekarang disajikan internet, suara baru
dan multimedia jasa sedang dikembangkan dan disebarkan.
Salah satu layanan yang mulai banyak digemari adalah layanan yang dapat
menghubungkan seseorang dengan orang lain untuk bertransaksi dan
menukar data dengan aman. Layanan ini menggunakan teknologi VPN-IP.
Komponen-komponen layanan komunikasi itu, menurut Achmad Sugiarto, GM
Datakom Divisi Multi Media PT Telkom, antara lain keandalan, jangkauan,
dan keamanan penggunaan. Teknologi VPN-IP memiliki tingkat fleksibilitas
yang lebih baik dibandingkan dengan saluran sewa, frame relay, maupun
ATM, dan juga menawarkan solusi yang lebih murah.
Hasil penelitian InternetWeek Research memperlihatkan bahwa alasan
utama para manajer teknologi informasi (TI) memilih teknologi VPN-IP
dibandingkan dengan teknologi lainnya adalah untuk mengurangi biaya
komunikasi yang cukup tinggi. Alasan ini merupakan dasar yang kuat bagi
manajer TI untuk menggunakan layanan VPN-IP karena tidak perlu waktu
berlama-lama untuk mendapat persetujuan dari manajemen.
Suatu jaringan idealnya dapat menghubungkan antartitik secara any to any. Di masa lalu, perusahaan yang hendak menghubungkan cabang-cabang kantornya dalam suatu jaringan akan mengunakan saluran sewa secara titik ke titik (point to point) yang tentu saja biayanya sangat besar.
Suatu jaringan idealnya dapat menghubungkan antartitik secara any to any. Di masa lalu, perusahaan yang hendak menghubungkan cabang-cabang kantornya dalam suatu jaringan akan mengunakan saluran sewa secara titik ke titik (point to point) yang tentu saja biayanya sangat besar.
Seiring
dengan maraknya penggunaan Internet, banyak perusahaan yang kemudian
beralih menggunakan Internet sebagai bagian dari jaringan mereka untuk
menghemat biaya. VPN adalah salah satu cara untuk membuat sambungan any
to any di atas jaringan publik seperti Internet, tanpa klien yang satu
dengan klien yang lain saling mengetahui.
Dewasa
ini ada dua teknik yang dikenal untuk mengembangkan VPN di atas
jaringan Internet yaitu Internet protocol security yang disingkat dengan
IPSec, dan multiprotocol label switching (MPLS). Dua kelompok kerja di
Internet Engineering Task Force (IETF) telah memfokuskan diri pada
mekanisme keamanan di Internet, standardisasi label switching dan mutu
layanan (quality of services/QoS) yang berhubungan dengan arsitektur
VPN. Adapun kelompok kerja MPLS yang berada di bawah area routing, di
sisi lain mengembangkan mekanisme untuk mendukung higher layer resource
reservation, QoS dan definisi perilaku host. Para penyedia jasa biasanya
menawarkan salah satu di antara kedua arsitektur jaringan ini
berdasarkan kebutuhan pelanggan dan pasar yang dilayaninya.
MPLS melaksanakan fungsi sebagai berikut:
- Menghubungkan protokol satu dengan lainnya dengan Resource Reservation Protocol (RSVP) dan membuka Shortest Path First (OSPF).
- Menetapkan mekanisme untuk mengatur arus traffic berbagai jalur, seperti arus antar perangkat keras yang berbeda, mesin, atau untuk arus pada aplikasi yang berbeda.
- Digunakan untuk memetakan IP secara sederhana.
- Mendukung IP, ATM dan Frame-Relay Layer-2 protokol.
Komponen-komponen MPLS
Di dalam MPLS, transmisi data terjadi pada LSPS. LSPS adalah suatu
urutan label pada masing-masing ranting jaringan sepanjang alur dari
sumber sampai ke tujuan. Kecepatan tinggi menswitch data dimungkinkan
oleh perangkat keras ke paket tombol secara cepat antar mata rantai
jaringan. Adapun bagian dan komponen MPLS yaitu,
- LSRs dan LERs
LER adalah suatu alat yang beroperasi di jaringan akses dan MPLS. LERs mendukung berbagai port yang dihubungkan ke network(seperti penyiaran ulang, ATM dan Ethernet).
- FEC
Sebagai lawan IP konvensional dalam MPLS, tugas dari FEC dilakukan
hanya sekali ketika paket masuk jaringan itu. FECs didasarkan pada
kebutuhan jasa atau pelayanan yang ditentukan ke dalam satuan paket.
Masing-Masing LSR membangun suatu tempat untuk menetapkan suatu Label
Information Base (LIB) apakah terdiri atas FEC.
- Labels and Label Findings
Suatu label dalam format yang paling sederhana berguna untuk
mengidentifikasikah alur suatu paket. Label ini memberikan
batasan-batasan sebagai berikut,
- tujuan unicast routing
- teknik traffic
- multicast
- virtual private network (VPN)
- QoS
Format label umum ditunjukkan pada gambar 1. Label dapat ditempelkan di
pusat dari data link layer (ATM VCI/VPI di gambar 2 dan frame relay
DLCI di gambar 3).
- Label Creation
Ada beberapa metode yang digunakan di dalam penciptaan label yaitu :
- metode topology, dengan menggunakan proses normal dari routing protokol seperti OSPF dan BGP
- metode request, dengan menggunakan proses yang berdasarkan control traffic seperti RSVP
- metode traffic, dengan menggunakan penerimaan paket ke penyaluran trigger dari label
- metode traffic, dengan menggunakan penerimaan paket ke penyaluran trigger dari label
- Label Distribution
Protokol yang ada, seperti BGP, digunakan sebagai
informasi label dalam protokol itu. IETF juga menggambarkan suatu
protokol baru yang dikenel sebagai distribusi label protokol karena
pemberian isyarat yang tegas dan manajemen ruang. Suatu ringkasan dari
berbagai rencana untuk pertukaran label sebagai berikut:
- LDP, IP ditujukan ke dalam label
- RSVP, CR-LDP digunakan untuk reservasi sumber daya dan teknik traffic.
- PIM (PROTOCOL multicast), digunakan sendiri untuk multicast label negara yang memetakan.
- BGP, eksternal label (VPN)
- Label Switched Paths (LSPs)
Di dalam suatu daerah MPLS, suatu alur disediakan paket yang ditentukan
untuk bepergian didasarkan pada suatu FEC. LSP disediakan sebelum
transmisi data. MPLS menyediakan dua pilihan berikut untuk menyediakan
suatu LSP :
- hop-by-hop routing, setiap LSR dengan bebas memilih loncatan berikutnya untuk FEC ditentukan.
- explicit rouiting, seperti ke sumber routing.
- explicit rouiting, seperti ke sumber routing.
- Label Spaces
Label yang digunakan oleh suatu LSR untuk FEC-Label binding digolongkan sebagai berikut:
- per platform, Label-label dialokasikan dari suatu common pool. Tidak ada dua label yang didistribusikan ke antarruang yang berbeda yang mempunyai harga sama.
- per interface, jangkauan label disesuaikan dengan antar ruang. Nilai-Nilai label menyajikan tentang alat penghubung yang berbeda bisa sama.
- per platform, Label-label dialokasikan dari suatu common pool. Tidak ada dua label yang didistribusikan ke antarruang yang berbeda yang mempunyai harga sama.
- per interface, jangkauan label disesuaikan dengan antar ruang. Nilai-Nilai label menyajikan tentang alat penghubung yang berbeda bisa sama.
- Label Merging
Arus traffic yang dating dari alat penghubung berbeda dapat
digabungkan bersama-sama dan yang diswitch menggunakan suatu label umum
jika mereka sedang melintasi jaringan ke arah tujuan akhir sama. Ini
dikenal sebagai stream merging.
- Label Retention
MPLS menggambarkan label bindings diterima dari LSRS bukanlah loncatan
berikutnya untuk FEC yang ditentukan. Dua gaya digambarkan :
-
conservative, bindings antar suatu label dan suatu FEC yang yang
diterima dari LSRS bukanlah loncatan berikutnya untuk FEC yang dibuang.
Gaya ini memerlukan suatu LSR untuk memelihara lebih sedikit label. Ini
direkomendasikan untuk ATM-LSRs.
- liberal, bindings antar suatu label dan suatu FEC yang yang diterima dari LSRS yang bukanlah loncatan berikutnya untuk FEC yang ditahan. Gaya ini mempertimbangkan adaptasi lebih cepat ke perubahan topologi dan mempertimbangkan penyambungan traffic ke LSPs lain dalam hal perubahan.
- liberal, bindings antar suatu label dan suatu FEC yang yang diterima dari LSRS yang bukanlah loncatan berikutnya untuk FEC yang ditahan. Gaya ini mempertimbangkan adaptasi lebih cepat ke perubahan topologi dan mempertimbangkan penyambungan traffic ke LSPs lain dalam hal perubahan.
- Label Control
MPLS menggambarkan gaya untuk mendistribusikan label ke LSRs yang berdekatan.
- independent, suatu LSR mengenali FEC tertentu dan membuat keputusan untuk mengikat suatu label kepada FEC dengan bebas untuk mendistribusikannya. FECs baru dikenali di mana saja rute baru yang kelihatan oleh penerus.
- independent, suatu LSR mengenali FEC tertentu dan membuat keputusan untuk mengikat suatu label kepada FEC dengan bebas untuk mendistribusikannya. FECs baru dikenali di mana saja rute baru yang kelihatan oleh penerus.
-
ordered, suatu LSR mengikat suatu label untuk FEC tertentu dan hanya
untuk penerus jalan ke luar atau telah menerima suatu label yang
mengikat untuk FEC dari loncatan LSR berikutnya. Gaya ini
direkomendasikan untuk ATM-LSRs.
- Signaling Mechanism
-
label request, menggunakan mekanisme ini, suatu LSR meminta suatu label
dari nya ke downstream neighbor sehingga dapat mengikat FEC yang
spesifik. Mekanisme ini dapat digunakan selama rantai LSRs yang atas
sampai ke luar LER.
- label mapping, respon ke table request , suatu ke downstream LSR akan mengirimkan suatu label kepada ke pemrakarsa upstream yang menggunakan label yang memetakan mekanisme.
- label mapping, respon ke table request , suatu ke downstream LSR akan mengirimkan suatu label kepada ke pemrakarsa upstream yang menggunakan label yang memetakan mekanisme.
- Label Distribution Protocol
LDP adalah suatu protokol baru untuk distribusi label yang mengikat
informasi ke LSRs di dalam suatu jaringan MPLS. LDP digunakan untuk peta
FECs ke label, pada gilirannya membuatLSPs.
Jeni-jenis dari pesan LDP:
- discovery messages, memberitahu dan menjaga kehadiran LSR di suatu jaringan.
- session messages, menetapkan, menjaga dan mengakhiri sesi antar LDP.
- advertisement messages-membuat, mengubah dan menghapus label yang memetakan untuk FECs.
- session messages, menetapkan, menjaga dan mengakhiri sesi antar LDP.
- advertisement messages-membuat, mengubah dan menghapus label yang memetakan untuk FECs.
- notification messages, menyediakan informasi kesalahan isyarat dan informasi.
- Label Stack
Mekanisme tumpukan label yang mempertimbangkan operasi hirarkis dalam
daerah MPLS. Pada dasarnya memperbolehkan MPLS untuk digunakan secara
serempak.
- Traffic Engineering
Teknik traffic sebagai proses yang meningkatkan keseluruhan pemanfaatan
jaringan dengan mencoba untuk menciptakan suatu kesamaan atau
membedakan distribusi traffic sepanjang seluruh jaringan itu. Suatu
hasil penting untuk proses ini adalah penghindaran dari kebuntuan pada
setiap alur.
- CR
Counstrain based Routing mempertimbangkan parameter seperti bandwidth, delay, hop count, QoS, dll.
CR dapat digunakan bersama dengan MPLS untuk menyediakan LSPS. IETF
telah menggambarkan suatu komponen CR-LDP untuk memudahkan CR.
Keunggulan MPLS
IPSec adalah prasarana jaringan yang memiliki keamanan tingkat tinggi
untuk mengirim data berharga melalui jaringan publik, semisal Internet.
Jaringan ini memberikan tingkat privasi dan keamanan data melalui
mekanisme tunneling dan pengacakan. Caranya dengan menciptakan lorong
(tunnel) antara titik-titik yang hendak dihubungkan.
Karena bisa dibangun di atas jaringan Internet, jaringan ini sangat
menarik bagi banyak penyedia jasa Internet (Internet service
provider/ISP). Mereka dapat menawarkan banyak pilihan dalam membangun
struktur jaringan dan aplikasi layanan.
Pada VPN yng berbasis IPSec, modifikasi terhadap aplikasi tidak
dibutuhkan sehingga pengguna tidak perlu membuat sistem keamanan untuk
setiap aplikasi atau setiap komputer. IPSec merupakan solusi yang baik
bagi remote access atau pengguna yang bergerak (mobile).
Namun,
dari segi penyedia jasa, prasarana IPSec memiliki sejumlah kelemahan,
terutama dari sisi operasional. Persoalannya, prasarana jaringan yang
harus dibangun akan sangat kompleks sehingga tingkat skalabilitasnya
rendah.
Arsitektur MPLS hadir untuk mengatasi kompleksitas jaringan IPSec.
kebalikan dari jaringan IPSec yang bagus untuk hubungan remote access,
keunggulan MPLS justru karena ditempatkan di jaringan inti penyedia
jasa. Dari sini QoS, penataan lalu lintas dan penggunaan bandwidth dapat
dikendalikan sepenuhnya.
Sesuai namanya, arsitektur MPLS menggunakan label untuk membedakan
klien yang satu dengan klien yang lainnya. Di atas jaringan yang sama,
titik yang memiliki label yang sama terhubung dan menjadi satu VPN,
sehingga tidak perlu lagi menciptakan lorong antartitik.
MPLS
memiliki tingkat keamanan yang sangat baik, tidak kalah dari keamanan
pada jaringan frame relay maupun ATM. Bagi pelanggan yang sangat
mengutamakan keamanan, di perbankan misalnya, tingkat keamanan MPLS ini
malah masih dapat ditingkatkan lagi dengan menggabungkan MPLS dengan
IPSec.
Dalam kaitan ini MPLS digunakan untuk mengamankan jaringan terhadap
akses dari VPN lain, dan IPSec digunakan untuk mengamankan jaringan
pelanggan terhadap akses yang tidak diinginkan dari penyedia layanan
MPLS-nya sendiri.
Dilihat dari sisi penyedia jasa, MPLS merupakan solusi yang baik karena
fleksibel dan skalabel. Fleksibel karena seluruh pelanggan dapat
menggunakan perangkat dan konfigurasi perangkat lunak yang sejenis untuk
bermacam-macam jenis layanan premium seperti VoIP, Internet, Intranet,
extranet, dan VPN-dial. Semua layanan dapat diaktifkan hanya dengan
perubahan parameter di konfigurasi perangkat lunaknya.
Ia skalabel karena perangkat yang ada di sisi pelanggan hanya perlu
melakukan peering ke perangkat akses di sisi penyedia jasa. Klien tidak
perlu melakukan site-to-site peering meskipun ada penambahan atau
pengurangan jumlah site pada VPN pelanggan tadi. Semua penambahan dan
pengurangan site VPN akan dideteksi secara otomatis oleh perangkat akses
MPLS yang terdekat dan akan disebarluaskan ke member VPN yang lain.
Layanan VPN berbasiskan MPLS mulai populer di banyak negara termasuk
Eropa, Asia, dan Amerika. Di Indonesia sendiri sudah ada beberapa
penyedia jasa yang berencana untuk menjual layanan VPN berbasis MPLS
ini.
