PPPoE (point to point protocol over ethernet)

PPPoE, adalah Point-to-Point, di mana harus ada satu point ke satu point lagi. Lalu, apabila point yang pertama adalah ADSL CPE kita, lalu di mana point satu nya lagi ? Harus ada, dong ? Kalau tidak, bukan Point-to-Point namanya. Tapi, bagaimana si ADSL CPE bisa tahu point satunya lagi apabila kita (biasanya) hanya mendapatkan username dan password dari Telkom?

Ternyata, setelah membaca dari Wikipedia, ada beberapa tahapan proses untuk PPPoE, yaitu PADI, PADO, PADR dan PADS. Untuk belajar lebih lanjut tentang PPPoE, maka saya mencoba untuk menangkap paket dari proses PPPoE menggunakan Windows XP sebagai PPPoE client ( Tinggal Create new connection > Connect to Internet > Set up connection Manually> Connect using a broadband connection). Sebagai PPPoE Access Concentrator, saya menggunakan produk Allied Telesis AT-Rapier24i.

Tahap awal dari PPPoE, adalah PADI ( PPP Active Discovery Initiation ), terlihat di paket nomor 6. Di sini computer saya mengirimkan paket broadcast ke jaringan. PPPoE client perlu untuk mencari di mana lokasi Access Concentrator di sisi ISP. Paket broadcast di bawah dapat diketahui dengan mudah karena destination mac address nya adalah FF:FF:FF:FF:FF:FF.

Setelah paket PADI, dilanjutkan dengan paket PADO (PPPoE Active Discovery Offer). PADO ini merupakan jawaban dari Access Concentrator atas PADI yang didapatkan sebelumnya (paket nomor 7).

Dari paket PADO di atas, dapat dilihat nama access concentrator beserta MAC addressnya, untuk proses selanjutnya. Pada contoh ini, nama access concentrator adalah “Training-57685613″.

Paket nomor 8, yaitu PADR ( PPP Active Discovery Request ), merupakan konfirmasi dari pihak client ke access concentrator. Di sini dapat dilihat destination MAC address dari paket client sudah ada isinya (00:00:cd:08:8c:b0), berbeda dengan paket PADI yang masih berupa broadcast.

Akhir dari proses PPPoE, adalah paket nomor 9, yaitu PADS ( PPP Active Discovery Session-confirmation ), yang diluncurkan oleh Access Concentrator ke client. Session-confirmation di sini memang berarti ada session ID yang diberikan oleh si Access Concentrator kepada client. Seperti terlihat di contoh di bawah ini, computer saya mendapatkan session id 0x868e.

Jika proses PPPoE sudah berakhir, lalu di mana tempat authentication username dan password ? Anda benar, memang belum seutuhnya selesai. Masih ada hal lain yang dilakukan. Sampai saat ini, baru diperoleh session ID PPPoE saja. Proses selanjutnya adalah PPP LCP dan PPP IPCP. Berikut adalah contoh paket PPP LCP lanjutan dari PADS (paket ke-10), dan terlihat jelas bahwa PPP LCP dilakukan dengan menggunakan session id yang telah diberikan oleh AC sebelumnya, yaitu 0x868e :

Setelah itu, dilanjutkan dengan banyak paket-paket PPP LCP berikutnya, yang sepertinya adalah negosiasi authentication, dan pada paket nomor 23 misalnya, terjadi proses challenge untuk password, dan dibalas dengan CHAP response.

Setelah kedua belah pihak saling sepakat pada level PPP LCP, langkah terakhir adalah negosiasi IP address dari client, yang terjadi di paket-paket PPP IPCP. Dalam contoh paket yang saya tangkap, saya mendapatkan IP address 10.20.80.100 :

Paket nomor 36 merupakan akhir dari proses PPPoE client ke Access Concentrator. Setelah itu, semua paket-paket akan memakai ip address 10.20.80.100. Sebagai contoh, seperti paket berikut :

Dari contoh screenshot di atas, terlihat jelas… walaupun source IP address paket nomor 47 adalah 10.20.80.100, namun sebenarnya paket ini juga memiliki PPPoE header, dengan session ID 0x868e, yaitu session yang kita bahas mulai dari awal tulisan. Di sinilah dengan jelas dapat kita ketahui maksud dari kata “PPP over Ethernet”, yaitu IP di atas PPPoE, dan PPPoE di atas Ethernet.

Pada saat client ingin meng-disconnect koneksinya, juga akan timbul beberapa paket lagi, yaitu PADT ( PPP Active Discovery Terminate ), seperti terlihat pada paket berikut :

Point-to-Point Protocol (PPP)

Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan.

Pengenalan

Point-to-Point Protocol (PPP) awalnya muncul sebagai sebuah protokol enkapsulasi untuk mengangkut lalu lintas IP over-to-point link titik. PPP juga mendirikan sebuah standar untuk tugas dan pengelolaan alamat IP, asinkron (start / stop) dan enkapsulasi sinkron bit-oriented, protokol jaringan multiplexing, konfigurasi link, link pengujian kualitas, deteksi kesalahan, dan pilihan negosiasi untuk kemampuan seperti layer jaringan alamat negosiasi dan negosiasi data-kompresi. PPP mendukung fungsi tersebut dengan menyediakan extensible Link Control Protocol (LCP) dan keluarga Jaringan Control Protokol (NCPs) untuk menegosiasikan parameter konfigurasi opsional dan fasilitas. Selain IP, PPP mendukung protokol lainnya, termasuk Novell's IPX (IPX) dan DECnet.

PPP Komponen

PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial. PPP terdiri dari tiga komponen utama:Sebuah metode untuk encapsulating datagrams atas link serial. PPP menggunakan Tingkat Tinggi Data Link Control (HDLC) protokol sebagai dasar untuk encapsulating datagrams lebih link point-to-point.(Lihat Bab 16, "Synchronous Data Link Control dan Derivatif," untuk informasi lebih lanjut tentang HDLC.)

•  Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan menguji koneksi data link.

•  Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi protokol jaringan lapisan yang berbeda.PPP ini dirancang untuk memungkinkan penggunaan secara simultan beberapa protokol lapisan jaringan

Operasi Umum

Untuk membangun komunikasi melalui link point-to-point, yang berasal PPP pertama mengirim LCP frame untuk mengkonfigurasi dan (opsional) menguji data link. Setelah link telah ditetapkan dan fasilitas opsional telah dinegosiasikan diperlukan oleh LCP, yang berasal PPP mengirimkan frame NCP untuk memilih dan mengkonfigurasi protokol lapisan satu atau lebih jaringan. Ketika masing-masing lapisan protokol jaringan yang dipilih telah dikonfigurasi, paket-paket dari masing-masing protokol lapisan jaringan dapat dikirim melalui link. Link ini akan tetap dikonfigurasi untuk komunikasi sampai frame LCP atau NCP eksplisit menutup link, atau sampai terjadi suatu peristiwa eksternal (misalnya, timer tidak aktif berakhir atau campur tangan pengguna).

Lapisan Fisik Persyaratan

PPP mampu beroperasi di semua interface / DTE DCE. Contohnya termasuk EIA/TIA-232-C (sebelumnya RS-232-C), EIA/TIA-422 (sebelumnya RS-422), EIA/TIA-423 (sebelumnya RS-423), dan International Telecommunication Union Sektor Standarisasi Telekomunikasi ( ITU-T) (sebelumnya CCITT) V.35. Satu-satunya syarat mutlak yang diberlakukan oleh PPP adalah penyediaan sirkuit dupleks, baik khusus atau diaktifkan, yang dapat beroperasi baik dalam mode bit-serial asinkron atau sinkron, transparan untuk layer frame PPP link. PPP tidak memaksakan pembatasan tentang laju transmisi selain yang dikenakan oleh antarmuka DTE tertentu / DCE digunakan.

PPP Link Layer

PPP menggunakan prinsip, istilah, dan struktur rangka Organisasi Internasional untuk Standarisasi (ISO) prosedur HDLC (ISO 3309-1979), sebagaimana telah diubah oleh ISO 3309:1984 / PDAD1 "Addendum 1: Start / Stop Transmisi." ISO 3309-1979 menetapkan struktur bingkai HDLC untuk digunakan dalam lingkungan sinkron. ISO 3309:1984 / PDAD1 menentukan modifikasi yang diusulkan menjadi ISO 3309-1979 untuk memungkinkan penggunaan di lingkungan asynchronous. Prosedur pengendalian PPP menggunakan definisi dan pengkodean bidang kontrol standar dalam ISO 4335-1979 dan ISO 4335-1979/Addendum 1-1979.Format frame PPP muncul pada Gambar 13-1.

Link-PPP Control Protocol

The LCP PPP menyediakan metode membangun, mengkonfigurasi, memelihara, dan mengakhiri sambungan point-to-point. LCP berjalan melalui empat tahap yang berbeda. Pertama, link pembentukan dan negosiasi konfigurasi terjadi. Sebelum datagrams jaringan lapisan (misalnya, IP) dapat ditukar, LCP pertama-tama harus membuka koneksi dan menegosiasikan parameter konfigurasi. Fase ini selesai ketika kerangka konfigurasi-pengakuan telah baik yang terkirim dan diterima. Ini diikuti dengan penentuan kualitas link. LCP memungkinkan kualitas opsional link penentuan tahap berikutnya pembentukan-link dan konfigurasi-tahap negosiasi. Pada tahap ini, link diuji untuk menentukan apakah kualitas link yang memadai untuk membuka lapisan protokol jaringan. Fase ini adalah opsional. LCP dapat menunda pengiriman informasi jaringan lapisan protokol sampai tahap ini selesai.

Pada titik ini, negosiasi protokol lapisan jaringan konfigurasi terjadi. Setelah selesai LCP fase penentuan kualitas link, lapisan protokol jaringan dapat dikonfigurasi secara terpisah oleh NCP yang tepat dan dapat dibawa dan dibawa turun setiap saat. Jika LCP menutup link tersebut, itu memberitahu protokol lapisan jaringan sehingga mereka dapat mengambil tindakan yang sesuai.

Akhirnya, terjadi pemutusan link. LCP dapat menghentikan link setiap saat. Hal ini biasanya dilakukan atas permintaan pengguna tetapi dapat terjadi karena peristiwa fisik, seperti hilangnya carrier atau berakhirnya sebuah timer idle-titik.

Tiga kelas dari LCP frame ada. Link-pendirian frame yang digunakan untuk menetapkan dan mengkonfigurasi link. Link-terminasi frame digunakan untuk mengakhiri suatu link, dan link-pemeliharaan frame ini digunakan untuk mengelola dan debug link. Frame ini digunakan untuk menyelesaikan pekerjaan setiap LCP fase

Point-to-Point Protocol (PPP) awalnya muncul sebagai sebuah protokol enkapsulasi untuk mengangkut lalu lintas IP melalui link point-to-point. PPP juga mendirikan standar untuk menetapkan dan mengelola alamat IP, enkapsulasi sinkron dan asinkron yang berorientasi bit, jaringan protokol multiplexing, konfigurasi link, link pengujian kualitas, deteksi kesalahan, dan pilihan negosiasi untuk kemampuan jaringan ditambahkan.

PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial, yang meliputi tiga komponen berikut:

•  Sebuah metode untuk encapsulating datagrams atas link serial

•  Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan uji koneksi

•  Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi jaringan lapisan protokol yang berbeda

PPP mampu beroperasi di semua interface / DTE DCE. PPP tidak memaksakan pembatasan apapun tentang laju transmisi selain yang dikenakan oleh antarmuka DTE tertentu / DCE digunakan.

Enam bidang membentuk frame PPP. The LCP PPP menyediakan metode membangun, mengkonfigurasi, memelihara, dan mengakhiri sambungan point-to-point.

VPN (Virtual Private Network)

VPN atau Virtual Private Network adalah suatu jaringan private yang mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet) dengan memakai tunnelling protocol dan prosedur pengamanan. Dengan memakai jaringan publik yang ada, dalam hal ini Internet, maka biaya pengembangan yang dikeluarkan akan jauh relatif lebih murah daripada harus membangun sebuah jaringan internasional tertutup sendiri.

Namun pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko, karena Internet terbuka untuk umum, maka masalah kerahasiaan dan authentifikasi atas data yang dikirim pun juga terbuka. Oleh karenanya VPN menjaminnya dengan penerapan enkripsi data. Sebelum dikirimkan, terlebih dahulu data akan dienkripsikan untuk mengurangi resiko pembacaan dan pembajakan data di jalan oleh pihak yang tidak terkait. Setelah sampai ke alamat tujuan, maka data tersebut akan di-deskripsikan ulang sehingga bentuk informasi dapat kembali menjadi seperti sedia kala. Selain memakai metode pengamanan enkripsi-deskripsi, VPN masih memakai kriptografi lainnya untuk mendukung pengamanan data.

VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :

* Koneksi client untuk akses jarak jauh

* LAN-to-LAN internetworking

* Pengontrolan akses dalam suatu intranet

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

1. Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar).

2. Keamanan, antara lain dengan tunneling (pembungkusan paket data),enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses.

3. Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP

4. Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan

5. Manajemen, untuk memonitor jaringan VPN

Step by Step membuat Auto Connect VPN saat Logon Windows

Berikut ini adalah konfigurasi Auto Connect VPN saat Logon Windows, dimana koneksi VPN akan langsung aktif begitu kita melakukan login ke Windows kita. Baik kita akses PC / Laptop Stand Alone maupun terkoneksi jaringan bahkan PC Client sebagai member Domain. Langakah-langkahnya adalah sebagai berikut :

1. Kita harus sudah siapkan VPN Server dan siapkan Account VPN User yang telah kita tentukan. Untuk VPN Server disini tidak harus mengunakan Mikrotik saja, tapi apapun produk VPN Server dapat kita lakukan dengan setting yang sama.

2. Selanjutnya kita buat / kita setting konfigurasi VPN Client. Anda dapat mengikuti panduan ini :

http://thinkxfree.wordpress.com/2010/04/19/membuat-koneksi-vpn-client-di-windows-xp/

or

http://nathangustiryan.wordpress.com/2010/04/19/membuat-koneksi-vpn-client-di-windows-xp/

3. Disini yang HARUS DIPERHATIKAN adalah nama VPN Connection.. misalnya saya contohkan dengan nama XPS-VPN.

4. Selanjutnya dari VPN Connection yang telah kita buat, maka selanjutnya kita harus buatkan Script yang bisa kita buat dengan BATCH FILE ataupun dapat kita Coding dan Compile sebagai Aplikasi EXE tersendiri. Pada Windows ini kita memanfaatkan fungsi dari RASDIAL.EXE.

Struktur perintahnya adalah :

rasdial.exe  ‘nama-vpn-connection’   ‘nama-username-vpn’  ‘password-vpn’

5. Selanjutnya kita membuat Shortcut dari Script BATCH FILE yang telah kita buat tadi. Serta Shortcut tersebut harus kita masukkan ke folder STARTUP pada Start Menu –> ProgramFiles.

6. Selanjutnya kita bisa Testing dengan melalukan Restart PC atau Laptop kita… Dan hasilnya sukses seperti yang kita inginkan…