Multiprotocol Label Switching (MPLS)


MPLS adalah teknologi penyampaian paket pada jaringan backbone berkecepatan tinggi. Asas kerjanya menggabungkan beberapa kelebihan dari sistem komunikasi circuit-switched dan packet-switched yang melahirkan teknologi yang lebih baik dari keduanya. Sebelumnya, paket-paket diteruskan dengan protokol routing sepertiOSPF, IS-IS, BGP, atau EGP. Protokol routing berada pada lapisan network (ketiga) dalam sistem OSI, sedangkan MPLS berada di antara lapisan kedua dan ketiga. Prinsip kerja MPLS ialah menggabungkan kecepatan switching pada layer 2 dengan kemampuan routing dan skalabilitas pada layer 3.

Cara kerjanya adalah dengan menyelipkan label di antaraheader layer 2 dan layer 3 pada paket yang diteruskan. Label dihasilkan oleh Label-Switching Router dimana bertindak sebagai penghubung jaringan MPLS dengan jaringan luar. Label berisi informasi tujuan node selanjutnya kemana paket harus dikirim. Kemudian paket diteruskan ke node berikutnya, di node ini label paket akan dilepas dan diberi label yang baru yang berisi tujuan berikutnya. Paket-paket diteruskan dalam path yang disebut LSP (Label Switching Path).

Komponen MPLS :

  • Label Switched Path (LSP): Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain. 
  • Label Switching Router: MPLS node yang mampu meneruskan paket-paket layer-3 
  • MPLS Edge Node atau Label Edge Router (LER): MPLS node yang menghubungkan sebuah MPLS domain dengan node yang berada diluar MPLS domain 
  • MPLS Egress Node: MPLS node yang mengatur trafik saat meninggalkan MPLS domain
  • MPLS ingress Node: MPLS node yang mengatur trafik saat akan memasuki MPLS domain 
  • MPLS label: merupakan label yang ditempatkan sebagai MPLS header 
  • MPLS node: node yang menjalankan MPLS. MPLS node ini sebagai control protokol yang akan meneruskan paket berdasarkan label. 

MPLS melaksanakan fungsi sebagai berikut:
  • Menghubungkan protokol satu dengan lainnya dengan Resource Reservation Protocol (RSVP) dan membuka Shortest Path First (OSPF). 
  • Menetapkan mekanisme untuk mengatur arus traffic berbagai jalur, seperti arus antar perangkat keras yang berbeda, mesin, atau untuk arus pada aplikasi yang berbeda. 
  • Digunakan untuk memetakan IP secara sederhana. 
  • Mendukung IP, ATM dan Frame-Relay Layer-2 protokol. 

Komponen-komponen MPLS

Di dalam MPLS, transmisi data terjadi pada LSPS. LSPS adalah suatu urutan label pada masing-masing ranting jaringan sepanjang alur dari sumber sampai ke tujuan. Kecepatan tinggi menswitch data dimungkinkan oleh perangkat keras ke paket tombol secara cepat antar mata rantai jaringan. Adapun bagian dan komponen MPLS yaitu,

  1. LSRs dan LERs LSR adalah alat penerus kecepatan tinggi dalam inti dari suatu jaringan MPLS yang menggunakan protokol pemberian isyarat label sesuai dan kecepatan tinggi menswitch data yang didasarkan alur yang telah dibentuk. LER adalah suatu alat yang beroperasi di jaringan akses dan MPLS. LERs mendukung berbagai port yang dihubungkan ke network(seperti penyiaran ulang, ATM dan Ethernet). 
  2. FEC Sebagai lawan IP konvensional dalam MPLS, tugas dari FEC dilakukan hanya sekali ketika paket masuk jaringan itu. FECs didasarkan pada kebutuhan jasa atau pelayanan yang ditentukan ke dalam satuan paket. Masing-Masing LSR membangun suatu tempat untuk menetapkan suatu Label Information Base (LIB) apakah terdiri atas FEC. 
  3. Labels and Label Findings Suatu label dalam format yang paling sederhana berguna untuk mengidentifikasikah alur suatu paket. Label ini memberikan batasan-batasan sebagai berikut,- tujuan unicast routing- teknik traffic- multicast- virtual private network (VPN)- QoS Format label umum ditunjukkan pada gambar 1. Label dapat ditempelkan di pusat dari data link layer (ATM VCI/VPI di gambar 2 dan frame relay DLCI di gambar 3). 
  4. Label Creation Ada beberapa metode yang digunakan di dalam penciptaan label yaitu :- metode topology, dengan menggunakan proses normal dari routing protokol seperti OSPF dan BGP- metode request, dengan menggunakan proses yang berdasarkan control traffic seperti RSVP- metode traffic, dengan menggunakan penerimaan paket ke penyaluran trigger dari label. 
  5. Label Distribution Protokol yang ada, seperti BGP, digunakan sebagai informasi label dalam protokol itu. IETF juga menggambarkan suatu protokol baru yang dikenel sebagai distribusi label protokol karena pemberian isyarat yang tegas dan manajemen ruang. Suatu ringkasan dari berbagai rencana untuk pertukaran label sebagai berikut:- LDP, IP ditujukan ke dalam label- RSVP, CR-LDP digunakan untuk reservasi sumber daya dan teknik traffic.- PIM (PROTOCOL multicast), digunakan sendiri untuk multicast label negara yang memetakan.- BGP, eksternal label (VPN). 
  6. Label Switched Paths (LSPs) Di dalam suatu daerah MPLS, suatu alur disediakan paket yang ditentukan untuk bepergian didasarkan pada suatu FEC. LSP disediakan sebelum transmisi data. MPLS menyediakan dua pilihan berikut untuk menyediakan suatu LSP :- hop-by-hop routing, setiap LSR dengan bebas memilih loncatan berikutnya untuk FEC ditentukan.- explicit rouiting, seperti ke sumber routing. 
  7. Label Spaces Label yang digunakan oleh suatu LSR untuk FEC-Label binding digolongkan sebagai berikut:- per platform, Label-label dialokasikan dari suatu common pool. Tidak ada dua label yang didistribusikan ke antarruang yang berbeda yang mempunyai harga sama. - per interface, jangkauan label disesuaikan dengan antar ruang. Nilai-Nilai label menyajikan tentang alat penghubung yang berbeda bisa sama. 
  8. Label Merging Arus traffic yang dating dari alat penghubung berbeda dapat digabungkan bersama-sama dan yang diswitch menggunakan suatu label umum jika mereka sedang melintasi jaringan ke arah tujuan akhir sama. Ini dikenal sebagai stream merging. 
  9. Label Retention MPLS menggambarkan label bindings diterima dari LSRS bukanlah loncatan berikutnya untuk FEC yang ditentukan. Dua gaya digambarkan :- conservative, bindings antar suatu label dan suatu FEC yang yang diterima dari LSRS bukanlah loncatan berikutnya untuk FEC yang dibuang. Gaya ini memerlukan suatu LSR untuk memelihara lebih sedikit label. Ini direkomendasikan untuk ATM-LSRs.- liberal, bindings antar suatu label dan suatu FEC yang yang diterima dari LSRS yang bukanlah loncatan berikutnya untuk FEC yang ditahan. Gaya ini mempertimbangkan adaptasi lebih cepat ke perubahan topologi dan mempertimbangkan penyambungan traffic ke LSPs lain dalam hal perubahan. 
  10. Label Control MPLS menggambarkan gaya untuk mendistribusikan label ke LSRs yang berdekatan.- independent, suatu LSR mengenali FEC tertentu dan membuat keputusan untuk mengikat suatu label kepada FEC dengan bebas untuk mendistribusikannya. FECs baru dikenali di mana saja rute baru yang kelihatan oleh penerus. - ordered, suatu LSR mengikat suatu label untuk FEC tertentu dan hanya untuk penerus jalan ke luar atau telah menerima suatu label yang mengikat untuk FEC dari loncatan LSR berikutnya. Gaya ini direkomendasikan untuk ATM-LSRs. 
  11. Signaling Mechanism - label request, menggunakan mekanisme ini, suatu LSR meminta suatu label dari nya ke downstream neighbor sehingga dapat mengikat FEC yang spesifik. Mekanisme ini dapat digunakan selama rantai LSRs yang atas sampai ke luar LER.- label mapping, respon ke table request , suatu ke downstream LSR akan mengirimkan suatu label kepada ke pemrakarsa upstream yang menggunakan label yang memetakan mekanisme. 
  12. Label Distribution Protocol LDP adalah suatu protokol baru untuk distribusi label yang mengikat informasi ke LSRs di dalam suatu jaringan MPLS. LDP digunakan untuk peta FECs ke label, pada gilirannya membuatLSPs. Jeni-jenis dari pesan LDP:- discovery messages, memberitahu dan menjaga kehadiran LSR di suatu jaringan.- session messages, menetapkan, menjaga dan mengakhiri sesi antar LDP. - advertisement messages-membuat, mengubah dan menghapus label yang memetakan untuk FECs. - notification messages, menyediakan informasi kesalahan isyarat dan informasi. 
  13. Label Stack Mekanisme tumpukan label yang mempertimbangkan operasi hirarkis dalam daerah MPLS. Pada dasarnya memperbolehkan MPLS untuk digunakan secara serempak. 
  14. Traffic Engineering Teknik traffic sebagai proses yang meningkatkan keseluruhan pemanfaatan jaringan dengan mencoba untuk menciptakan suatu kesamaan atau membedakan distribusi traffic sepanjang seluruh jaringan itu. Suatu hasil penting untuk proses ini adalah penghindaran dari kebuntuan pada setiap alur. 
  15. CR Counstrain based Routing mempertimbangkan parameter seperti bandwidth, delay, hop count, QoS, dll. CR dapat digunakan bersama dengan MPLS untuk menyediakan LSPS. IETF telah menggambarkan suatu komponen CR-LDP untuk memudahkan CR.

Keunggulan MPLS IPSec

Adalah prasarana jaringan yang memiliki keamanan tingkat tinggi untuk mengirim data berharga melalui jaringan publik, semisal Internet. Jaringan ini memberikan tingkat privasi dan keamanan data melalui mekanisme tunneling dan pengacakan. Caranya dengan menciptakan lorong (tunnel) antara titik-titik yang hendak dihubungkan.

Karena bisa dibangun di atas jaringan Internet, jaringan ini sangat menarik bagi banyak penyedia jasa Internet (Internet service provider/ISP). Mereka dapat menawarkan banyak pilihan dalam membangun struktur jaringan dan aplikasi layanan. 

Pada VPN yng berbasis IPSec, modifikasi terhadap aplikasi tidak dibutuhkan sehingga pengguna tidak perlu membuat sistem keamanan untuk setiap aplikasi atau setiap komputer. IPSec merupakan solusi yang baik bagi remote access atau pengguna yang bergerak (mobile).Namun, dari segi penyedia jasa, prasarana IPSec memiliki sejumlah kelemahan, terutama dari sisi operasional. Persoalannya, prasarana jaringan yang harus dibangun akan sangat kompleks sehingga tingkat skalabilitasnya rendah. Arsitektur MPLS hadir untuk mengatasi kompleksitas jaringan IPSec. kebalikan dari jaringan IPSec yang bagus untuk hubungan remote access, keunggulan MPLS justru karena ditempatkan di jaringan inti penyedia jasa. Dari sini QoS, penataan lalu lintas dan penggunaan bandwidth dapat dikendalikan sepenuhnya. 

Sesuai namanya, arsitektur MPLS menggunakan label untuk membedakan klien yang satu dengan klien yang lainnya. Di atas jaringan yang sama, titik yang memiliki label yang sama terhubung dan menjadi satu VPN, sehingga tidak perlu lagi menciptakan lorong antartitik.MPLS memiliki tingkat keamanan yang sangat baik, tidak kalah dari keamanan pada jaringan frame relay maupun ATM. Bagi pelanggan yang sangat mengutamakan keamanan, di perbankan misalnya, tingkat keamanan MPLS ini malah masih dapat ditingkatkan lagi dengan menggabungkan MPLS dengan IPSec. 

Dalam kaitan ini MPLS digunakan untuk mengamankan jaringan terhadap akses dari VPN lain, dan IPSec digunakan untuk mengamankan jaringan pelanggan terhadap akses yang tidak diinginkan dari penyedia layanan MPLS-nya sendiri. 

Dilihat dari sisi penyedia jasa, MPLS merupakan solusi yang baik karena fleksibel dan skalabel. Fleksibel karena seluruh pelanggan dapat menggunakan perangkat dan konfigurasi perangkat lunak yang sejenis untuk bermacam-macam jenis layanan premium seperti VoIP, Internet, Intranet, extranet, dan VPN-dial. Semua layanan dapat diaktifkan hanya dengan perubahan parameter di konfigurasi perangkat lunaknya. Ia skalabel karena perangkat yang ada di sisi pelanggan hanya perlu melakukan peering ke perangkat akses di sisi penyedia jasa. Klien tidak perlu melakukan site-to-site peering meskipun ada penambahan atau pengurangan jumlah site pada VPN pelanggan tadi. Semua penambahan dan pengurangan site VPN akan dideteksi secara otomatis oleh perangkat akses MPLS yang terdekat dan akan disebarluaskan ke member VPN yang lain. 

Layanan VPN berbasiskan MPLS mulai populer di banyak negara termasuk Eropa, Asia, dan Amerika. Di Indonesia sendiri sudah ada beberapa penyedia jasa yang berencana untuk menjual layanan VPN berbasis MPLS ini.


source

0 comments: