Download - WI Pasang Baru Jar Router HSDPA
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 1 dari 22
KOLOM PENGESAHAN
DIBUAT OLEH DISETUJUI OLEH DISAHKAN OLEH
NAMA msw
TANDA TANGAN
JABATAN
TANGGAL Juni 2009
KOLOM STEMPEL
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 2 dari 22
KOLOM PENGESAHAN PERUBAHAN (RELEASE)
DIBUAT OLEH DISETUJUI OLEH DISAHKAN OLEH
NAMA msw
TANDA TANGAN
JABATAN
TANGGAL Juni 2009
KOLOM STEMPEL
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 3 dari 22
I. Pendahuluan
Dokumen ini melengkapi dokumen “Pasang baru HSDPA Indosat Paket VPN”.
Pada dokumen ini akan dibahas mengenai konsep interkoneksi, konfigurasi, dan mekanisme
pasang baru jasa VPN yang menggunakan Router HSDPA, di mana Jasa VPN HSDPA paket Router,
menggunakan mekanisme VPN Tunnel.
II. VPNEzy dengan Router HSDPA
VPNEzy dengan Router HSDPA, mempunyai konfigurasi yang berbeda dengan VPNEzy yang
menggunakan modem HSDPA.
Tidak ada batasan traffic bagi pelanggan untuk menggunakan akses jaringan router HSDPA ini.
Interface yang terhubung ke perangkat pelanggan adalah kabel UTP / RG 45.
Perlakuan VPNEzy dengan Router HSDPA, sama dengan jaringan akses VPN eksisting.
Dalam satu paket jaringan router HSDPA, di sisi pelanggan akan ditempatkan/dipasang Router
HSDPA yang sudah ada USIMCard berikut dengan Username & Password, di mana pelanggan
tidak perlu tahu mengenai Konfigurasi di dalam router baik konfigurasi username / password
maupun konfigurasi yang lainnya.
Konfigurasi router akan dilakukan semuanya oleh lintasarta.
III. Tunneling
Proses Tunneling merupakan mekanisme untuk memperluas coverage private network yang
dimiliki oleh suatu perusahaan dengan memanfaatkan jaringan publik yang dimiliki oleh
operator maupun provider Telekomunikasi. Tunneling yang cukup dikenal adalah PPTP (Point to
Point Tunneling Protocol) dan L2TP (Layer 2 Tunneling Protocol).
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 4 dari 22
PPTP
PPTP adalah sebuah protokol tunneling yang menggunakan layer 2 pada model referensin OSI
yang menggunakan standart PPP untuk model jaringan dialup. Dengan teknologi ini
memungkinkan penggunaan jaringan public sebagai sarana untuk mengakses jaringan private.
PPTP beroperasi pada layer 2 pada model referensi OSI dan didasarkan pada standar PPP untuk
jaringan dial-up.
L2TP
L2TP adalah teknologi secure-tunneling yang mengakibatkan paket data antar titik pada private
network menjadi lebih aman untuk dilewatkan ke jaringan publik.
Komponen utama dari L2TP adalah :
L2TP Access Concentrator (LAC)
LAC adalah perangkat yang digunakan untuk secara fisik melakukan proses terminasi
panggilan.
L2TP Network Server (LNS)
LNS adalah perangkat yang digunakan untuk melakukan terminasi dan authetikasi PPP
stream.
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 5 dari 22
Prose pembuatan tunnelling pada L2TP :
Ilustrasi mekanisme tunneling di atas, bisa diuraikan sebagai berikut :
Remote membuat koneksi dial untuk menginisiasi PPP connection ke LAC
LAC menerima koneksi dan PPP link ditetapkan
LAC mengauthentikasi remote dengan CHAP atau PAP. Username dan nama domain
digunakan untuk menentukan apakah remote ini merupakan VPDN client.
Jika remote adalah VPDN Client, koneksi diteruskan ke LNS untuk dilakukan proses
authentikasi dan authorisasi dengan bantuan AAA Radius server.
Jika proses authentikasi dan authorisasi berhasil, maka VPN tunnel terbentuk, sehingga
remote bisa terkoneksi ke private network secara point to point.
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 6 dari 22
IV. Interkoneksi dengan Indosat
Interkoneksi dengan jaringan HSDPA/3G Indosat untuk akses HSDPA dengan menggunakan
metode L2TP. Router interkoneksi adalah Router Cisco 7206VXR yang berfungsi sebagai VPN
Gateway sekaligus sebagai Internet Gateway.
Router Gateway tersebut terkoneksi juga dengan Tunnel Router, yang berfungsi sebagai
pembentukan Tunnel dari end user ke Router Tunnel tersebut.
Tunnel Router tersebut, dinamakan sebagai SEC-TUNNEL.
Konfigurasi detail adalah sbb :
Keterangan :
Perangkat yang digunakan untuk interkoneksi ini adalah :
- Router Interkoneksi / VPN Gateway :
o Nama Router : 3G-ISAT
o Type Router : Cisco 7206VXR
o Terhubung ke Network :
Lintsarta : via Catalyst JKINDS2 (lewat MSR)
Indosat : via Core Switch ISAT
o IP Address :
di sisi MPLS Lintasarta : 172.31.1.254/30
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 7 dari 22
di sisi Indosat : 192.168.5.74
di sisi Internet : 202.152.14.18/30
o Port di Catalyst ISAT : Core Switch port 6 /48
o Port di Catalyst LA (JKINDS2) : port 16
o VRF : 3G-ISAT
o Lokasi : Colo Lintasarta di Data Centre IM2, KPPTI Lt.1
- Radius :
o Nama Server : Radius Operasi TBS
o IP Address : 10.30.1.3
o VRF : 3G-ISAT
o Lokasi : Data Centre Lintasarta di TBS
- Router Tunnel :
o Nama Router : SEC-TUNNEL
o Type Router : Cisco 3825
o Terhubung ke Network :
Router Gateway : direct connected (UTP)
Lintasarta : via catalyst JKINDS2 (lewat MSR)
o Port di Catalyst LA (JKINDS2) : port 0/13
o IP Address untuk pembentukan Tunnel : 10.20.20.2
o Lokasi : Colo Lintasarta di Data Centre IM2, KPPTI Lt. 1
Router SEC-TUNNEL memiliki koneksi ke 2 network, yaitu :
Router Gateway (3G-ISAT Router), dengan network IP : 10.20.20.0 /30
Lintasarta Network :
o MPLS Lintasarta, melalui Switch (JKINDS2) dan MSR menuju ke PE MPLS
(JKTIDSRC01)
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 8 dari 22
V. Router Gateway (3G-ISAT)
Router gateway yang berfungsi sebagai VPN Gateway dan Internet Gateway akses dari
HSDPA merupakan terminasi untuk proses pembentukan Tunneling dari LAC (GGSN Indosat)
ke LNS (Router Gateway 3G-ISAT)
o L2TP (Layer 2 Tunneling Protocol)
o PPTP (Point to Point Tunneling Protocol)
Semua Router HSDPA, melakukan Dial ke User dan Password yang sama, yaitu :
Username : lavpn
Password : lintasarta
User dan Password tersebut, authentikasi ke Router Gateway (3G-ISAT)
Tidak ada penambahan setting apapun di Router Gateway (3G-ISAT).
VI. Router Tunnel (SEC-TUNNEL)
Router SEC-TUNNEL berfungsi sebagai terminasi tunnel dari router HSDPA yang berlokasi
end user.
Protokol tunnel yang digunakan adalah :
o L2TP (Layer 2 Tunneling Protocol)
o PPTP (Point to Point Tunneling Protocol)
Perlu dilakukan penambahan setting di Router Tunnel : sesuai dengan pelanggan masing2.
Setiap router HSDPA, melakukan proses tunneling (Dial ke 2 / Dial VPN), dengan mekanisme
sebagai berikut :
Setelah proses dial-1 (dengan username lavpn dan password: lintasarta), OK, maka dial ke-2
baru bisa diproses.
Dial ke-2 merupakan dial VPN dengan IP server tujuan : 10.20.20.2
Dial ke-2, menggunakan username dan password sbb:
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 9 dari 22
Username : sesuai dengan pelanggan masing2
Password : nasional
Semua Router HSDPA, melakukan Dial ke User dan Password yang sama, yaitu :
Username : lavpn
Password : lintasarta
User dan Password tersebut, authentikasi ke Router Gateway (3G-ISAT)
Konfigurasi VPDN Group dan interface Virtual Template untuk Tunneling di SEC-TUNNEL
SEC-TUNNEL#sh run !vpdn-group DEFAULT-L2TP! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 l2tp tunnel hello 15 no l2tp tunnel authentication!vpdn-group DEFAULT-PPTP! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 pptp tunnel echo 30 pptp flow-control static-rtt 2000 pptp flow-control receive-window 20 ip pmtu ip mtu adjust!interface Virtual-Template1 ip unnumbered GigabitEthernet0/0 ip access-group capture in ip access-group capture out ip tcp header-compression ip tcp adjust-mss 1420 peer default ip address pool VOLUME no keepalive ppp mtu adaptive ppp authentication pap chap ms-chap
VII. Provisioning Pelanggan Baru akses Router HSDPA
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 10 dari 22
Untuk pelanggan baru, hal-hal yang harus dilakukan setting adalah sbb :
- Di sisi Router Gateway (3G-ISAT)
Tidak ada tambahan setting sama sekali.
Tidak ada yang dilakukan di Router Gateway (3G-ISAT).
- Di sisi Router Tunnel (SEC-TUNNEL)
Penambahan Setting/konfigurasi, dilakukan di router SEC-TUNNEL.
Contoh tambahan setting konfigurasi untuk setiap pelanggan adalah sbb :
ip vrf BANK-PERMATA
interface Loopback11
ip vrf forwarding BANK-PERMATA
ip address 110.110.110.2 255.255.255.255
interface GigabitEthernet0/1.1
description Link ATM BANK PERMATA
encapsulation dot1Q 238
ip vrf forwarding BANK-PERMATA
ip address 123.231.178.198 255.255.255.252
no snmp trap link-status
ip route vrf BANK-PERMATA 0.0.0.0 0.0.0.0 123.231.178.197
ip route vrf BANK-PERMATA 10.63.1.52 255.255.255.252 172.31.20.1
Di sisi Network Lintasarta (VPN Lintasarta)
Membuat konfigurasi Routing dari PE Indosat (yang terkoneksi langsung ke SEC-TUNNEL via
MSR) ke Network VPN sampai ke Server Pusat Pelanggan, dengan menggunakan mekanisme
dot1q.
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 11 dari 22
- Di sisi Radius
- Membuat Username Password berikut attribute nya
- Sama dengan ketika membuat user password jasa VPNEzy hsdpa yg lain
- Di sisi Router HSDPA (di remote / user )
Hal utama yang harus disetting di router HSDPA adalah sbb:
Setting Dial 3G-Isat dengan APN Indosatla- APN : indosatla- Dial Code : *99#- User : lavpn- Password : lintasarta
Setting Second TunnelIP Tujuan : 10.20.20.2User dan Password : sesuai dengan yang disetting di Radius
VIII. Aturan Penamaan Username dan Password
Penggunaan Username dan Password merupakan satu kesatuan untuk memberikan identitas
unik terhadap setiap pelanggan/remote yang terkoneksi ke HSDPA Indosat.
Pendaftaran Username dan Password tersebut dilakukan di Radius.
Berikut adalah standar pembuatan username dan password unutk jasa VPN dan jasa Internet.
Pembuatan Username dan Password Jasa VPN
Setiap USIM card pelanggan VPN didaftarkan ke Radius Pengembangan untuk
authentikasi, dengan aturan sebagai berikut :
Username : abc@company-a
Password : 1234
Keterangan :
abc : nama pelanggan/cabang/remote
company-a : nama perusahaan
Parameter identitas pelanggan VPN yang didaftarkan di Radius adalah :
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 12 dari 22
o Username
o Password
o IP Address Pelanggan, diambil dari IP Pool yang sudah dialokasikan untuk pelanggan
tersebut. Diset pasa pasa
o VRF Company Pelanggan (nama VPN)
o Loopback number, penentuan number disesuaikan dengan setting di Router Gateway
untuk pelanggan tersebut.
Contoh pendaftaran username dan password adalah sebagai berikut :
o Username : abc@company-a
o Password : 1234
o Framed-ip-address : 172.16.0.1
o Frame Protocol : PPP
o Service-Type : Framed
o Cisco-AVPair : "lcp:interface-config=ip vrf forwarding [vpn name] \n peer
default ip address pool [pool-name] \n ip unnumbered Loopback [number]"
Contoh : (melalui corporate portal : http://www.lintasarta.biz
User-name : mobile01@bankbca
User-Password : lintasarta
Framed-ip-address : 172.16.2.2
Frame Protocol : PPP
Service-Type : Framed
Cisco-AVPair : "lcp:interface-config=ip vrf forwarding vpn-bankbca \
n peer default ip address pool vpn-bankbca \n ip unnumbered Loopback 10"
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 13 dari 22
Contoh Setting konfigurasi Router HSDPA untuk OneCELL35
onecell>sh runBuilding configuration...Current configuration:
no reboot recovery-on-errorlogging buffered size 16364hostname onecellip name-server 127.0.0.1interface FastEthernet 0/0 no ip address bridge-group 1exitinterface FastEthernet 1/0 no ip address bridge-group 1exitinterface Bvi 1 ip address 10.49.16.33 255.255.255.224 bridge-group 1exitinterface Bvi 2 ip address 192.168.1.1 255.255.255.0 bridge-group 2exitvirtual-template ppp 2 ipcp dns-accept authentication pap username lavpn password lintasarta magic number not-negotiable keepalive 100 retry 100 reconnection automatic executeexitvirtual-template ppp 1 ipcp dns-accept authentication pap username soltem1@Soltem-ophar password password magic number not-negotiable keepalive 100 retry 100 reconnection automatic executeexit
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 14 dari 22
interface pstn 2/0.1 outgoing-call address *99***1# call-retry 0 40 profile 2 cellular-radio access-point-name indosatla radio-access-technology 3G-only exit exit execute no ip tcp adjust-mssexit ip route 0.0.0.0 0.0.0.0 L2Tunnel 1ip route 10.20.20.2 255.255.255.255 Pstn 2/0.1aaa authorization network radiusl2tp enablel2tp session-limit 300l2tp-group hongdian local name onecell35 l2tp tunnel hello 1000 initiate-to ip 10.20.20.2 lac-incoming domain cimbniaga exitexitl2tp-group DEFAULT-L2TP local name onecell35 initiate-to ip 10.20.20.2 lac-incoming domain Soltem-ophar exitexitinterface l2tunnel 1 ppp-profile 1exitip dns-proxy dns-server learnno snmp set-write-community privateno snmp set-read-community publicvoice-defaultsystem ethernet-rx-lock-polling-nb 0http-server enabled allow-web-users-only
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 15 dari 22
Contoh Setting konfigurasi menggunakan Router HSDPA Hongdian
Masuk ke Konfigurasi Router - Menggunakan Browser- Username : admin- Password : Hongdian (default)-
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 16 dari 22
Setting LAN Network
Setting Dial 3G-Isat dengan APN Indosatla- APN : indosatla- Dial Code : *99#- User : lavpn- Password : lintasarta
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 17 dari 22
Setting LAN Network dengan DHCPAda pilihan apakah LAN Network akan dibuat Dynamic dengan DHCP atau Static
Setting Firewall, Enable or DisableFirewall di set Disable, untuk menghindari blocking
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 18 dari 22
Setting NAT, Enable or Disable
Setting Second TunnelIP Tujuan : 10.20.20.2
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 19 dari 22
Routing Table
Setting Default Route
Setting Static Route
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 20 dari 22
Monitoring Status LAN Network
Monitoring Status 3G Network
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia
Dokumen Pasang Baru jaringan Router HSDPA
No Dok :
Versi : 1.1
Hal : 21 dari 22
Monitoring Status Tunneling (PPTP or L2TP)
©HakCipta PT.APLIKANUSA LINTASARTA, Indonesia