Kamis, 15 Juli 2010

Penerapan VOIP

Penerapan Voip di Depnakertrans
Septina Nurhayati1, Supriyadi2, Iksan Nurhadi3,
I Wayan S. Wicaksana4, Djuharsa5
1,2,3Univ.Gunadarma & Depnakertrans,
4Univ. Gunadarma, 5Depnakertrans
1,2,3,5{septina,supriyadi,iksan,djuharsa}@nakertrans.go.id,
4iwayan@staff.gunadarma.ac.id

Ringkasan
Teknologi komunikasi yang sedang berkembang adalah teknologi konvergensi VoIP. Implementasi VoIP Depnakertrans menggunakan VoIP Gateway antar Kantor Kalibata dan Kantor Gatot Subroto dengan tujuan untuk menekan biaya pulsa telepon. Pada paper ini akan mendiskusikan tentang penerapan VoIP di Depnakertrans.

BAB I
PENDAHULUAN

1.1. Latar Belakang
Perkembangan yang sangat pesat dalam berkomunikasi mendorong minat masyarakat beralih ke teknologi komunikasi yang lain yaitu ke arah konvergensi seperti VoIP, begitu juga keinginan Depnakertrans khususnya Badan Penelitian, Pengembangan dan Informasi yang menerapkan teknologi VoIP (Voice over Internet Protocol). VoIP merupakan telephone internet yang beroperasi pada jaringan komputer berbasis internet dengan protocol TCP/IP dan merupakan teknologi yang mampu melewatkan trafik suara, video dan data yang berbentuk paket melalui jaringan IP.
Jaringan IP sendiri adalah merupakan jaringan komunikasi data yang berbasis pocket-switch, jadi dalam bertelpon menggunakan jaringan IP atau Internet. Proses komunikasi dari VoIP berupa pemaketan suara ”analog” dari handset telephone, dimana suara itu didigitalisasi, dimampatkan/dikompresi, dikirim dalam paket - paket pendek melalui jaringan, lalu didecode dan direkonstruksi agar kembali menjadi sinyal suara..
Departemen Tenaga Kerja dan Transmigrasi mempunyai Kantor Pusat di Gatot Subroto dan beberapa kantor cabang Kalibata, Hiperkes, Pusdiklat Kp. Makasar, Cikoko dan Kantor Dinas/Daerah. Komunikasi antar cabang pada mulanya menggunakan sambungan telepon tetap (PSTN), akibatnya beban biaya telephone tinggi. Seperti telah disebutkan bahwa saat ini telah berkembang teknologi lain ke arah konvergensi yaitu VoIP. Komunikasi antar cabang perlu dilakukan dalam rangka melaksanakan pelayanan dan penyajian data/informasi ketenagakerjaan dan ketransmigrasian memerlukan banyak sekali biaya untuk operasional telephone.
Permasalahan yang timbul bila komunikasi dilakukan dengan menggunakan PSTN memerlukan banyak sekali biaya untuk operasional telephone. Sehingga topik penelitian ini adalah mencari solusi terbaik untuk mengatasinya yaitu dengan bertelephone menggunakan teknologi komunikasi VoIP. Tapi perlu dievaluasi apakah sudah tepat dan sesuai menggunakan VoIP dengan permasalahan yang dihadapi dan teknologi yang digunakan.

1.2 Pengantar VoIP
SebaGai langkah awal akan dijelaskan beberapadasar mengenai VoIP sebagai berikut

A. Definisi VoIP.
VoIP merupakan telephone internet yang beroperasi pada jaringan komputer berbasis internet dengan protocol TCP/IP dan merupakan teknologi yang mampu melewatkan trafik suara, video dan data yang berbentuk paket melalui jaringan IP.
B. Konfigurasi Voip
Konfigurasi VoIP yang ada di Depnakertrans menghubungkan kantor Kalibata dan Gatot Subroto menggunakan VoIP Gateway.Dari Handset/telepon biasa dihubungkan ke VoIP Gateway di Kalibata ke Gatot Subroto melalui Router melewati jaringan Leased Line yang sudah ada.
• Keuntungan/kelebihan VoIP. Seperti
telah disebutkan sebelumnya Vo-IP merupakan telephone internet yang beroperasi pada jaringan computer berbasis internet, sehingga operasionalisasi Voip yang ada dengan memanfaatkan/menggunakan jaringan yang sudah ada/jaringan Leased Line.
• Kekurangan/keterbatasan VoIP.
VoIP yang ada di Depnakertrans masih sangat sederhana karena menyesuaikan dengan dana yang ada. Peralatan yang ada juga sederhana masih menggunakan handset telepon biasa yang dihubungkan ke VoIP Gateway. Handset yang digunakan handset telepon biasa bukan khusus IP Phone juga PBX yang digunakan bukan IP PBX. Penerapan VoIP di Depnakertrans antar kedua kantor Kalibata dan Gatot Subroto bertujuan memotivasi pengembangan VoIP selanjutnya.

• Alternatif VoIP. VoIP merupakan
teknologi komunikasi yang sedang berkembang saat ini. Banyak layanan aplikasi VoIP digunakan berkomunikasi secara gratis melalui komputer atau melakukan panggilan murah dari komputer ke telepon. Ada satu sistem yang memungkinkan kita untuk bertelepon gratis dengan siapa saja di seluruh dunia, contohnya Skype, begitu juga Voip Rakyat, Voip Merdeka. Selain itu dapat difungsikan sebagai messenger, media konferensi, atau alat untuk berkirim file. Tetapi banyak kendala dalam menjalankan layanan aplikasi VoIP gratis seperti ini, karena banyak pengguna yang akses. Yang men- 2jadi pertanyaan, VoIP yang bagaimana yang akan diterapkan di sini? Karena banyak sekali teknologi VoIP yang ada dan sedang berkembang saat ini. [7]Arsitektur dari VoIP sangat beragam [3, 4], yang utama pada VoIP adalah ketergantungan pada jaringan komputer karena pemakaian bandwidth dari Internet. Secara sederhana sebuah jaringan VoIP dapat dilihat pada gambar
1. Arsitektur ini
Terdiri dari komponen jaringan komputer umum yang ditunjang dengan IP-PABX sebagai jantungnya dan untuk di client dapat menggunakankomputer ataupun IP-Phone. Pada komputer menggunakan software yang mensimulasikan IP-Phone seperti softphone. Dari gambar 1 terlihat bahwa jaringan komputer merupakan jalur utama untuk percakapan tanpa melalui jaringan telkom konvensional. Gambar 1 dapat diperluas untuk hubungan antar gedung yang lebih rumit seperti disajikan pada gambar 2

Gambar 1: Arsitektur Dasar VoIP,
[www.adoreinfotech.com]

Gambar 2: Arsitektur VoIP Antar Gedung
[www.voipplus.com]

2 Penerapan VoIP
VoIP memungkinkan panggilan telepon baik lokal atau jarak jauh melalui internet dengan biaya makin hemat antar kantor cabang VoIP seperti telepon biasa, tapi tekoneksi internet broadband. Berperan layaknya telepon tradisonal namun berbiaya jauh dibwahnya. Beragam ukuran bisnis baik menengah atau hingga raksasa adalah sasaran tepat untuk bagi teknologi VoIP dibandingkan memulai teknologi telepon analog yang makin usang.[1]
Banyak pilihan bentuk layanan aplikasi VoIP yang ada. Seperti telah dijelaskan sebelumnya, VoIP yang telah dan masih diujicobakan di Depnakertrans disesuaikan dengan kebutuhan dan dana yang tersedia dan masih terbatas pada kantor Gatot Subroto dan kantor Kalibata dengan memanfaatkan jaringan Leased Line menggunakan VoIP Gateway (Gatekeeper) dan handset telephone biasa. Mengacu kepada paper dari Mark, Paul dan David [2, 7, 1] maka untuk langkah 3 penerapan di Depnakertrans akan mengacu kepada 10 tahapan yang meliputi :
1. Membuat persamaan persepsi antar berbagai bagian seperti telekomunikasi, jaringna komputer, budget, pendanaan, support dan juga bisnis patner. Karena kesuksesan penerapan Vo-IP adalah sangat tergantung kerja sama antar berbagai bidang.
2. Tujuannya adalah untuk menyamakan persepsi
akan kegiatan dan pemanfaatannya
dan juga bagaimana dapat melakukan
nilai tambah pada sistem komputer beserta
penghematan pada sistem komunikasi
suara.
2. Melakukan survei secara meluas dan
mendalam untuk mengetahui kapabilitas
saat ini dan juga kebutuhan mendatang.
Pemilihan vendor yang sesuai
juga perlu dipelajari dengan seksama,
karena solusinya adalah solusi gabungan
jaringan komputer dan suara.
Dimana juga perlu dilihat adalah kemampuan
menghadapi perkembangan
kearah konferensi video, sensor, komunikasi
bergerak dan sebagainya.
3. Mempertimbangakn bagaimana VoIP
akan diterapkan pada sebuah organsisasi.
Pertimbangan utama adalah
kesamaan tuuan yang hendak dicapai.
Beberapa tujuan atau keuntungan
yang didapat dengan pemanfaatan Vo-
IP bisa beragam seperti:
• Efisiensi dalam menghadapi geografi
yang tersebar
• Mudah melakukan pengembangan,
koordinasi dan penyebaran
dari pusat layanan.
• Mendukung pekerja yang bersifat
remot atau bergerak.
• Dapat meningkatkan pelayanan
kepada pelanggan.
4. Melakukan audit terhadap jaringan komputer
terutama terhadap unjuk kerja dari bandwidth. Karena penggunaan
VoIP akan memakan bandwidth dari jaringan komputer. Sehingga
dapat disempurnakan terlebih dahulu dasar dari jaringan komputernya.
5. Mematangkan pencarian
bagaimana dan dimana akan menerapkan aplikasi atau solusi VoIP pada sebuah organisasi. Karena modelnya bisa bertahap atau total secara keseluruhan. Sehingga pelaksanaan bisa saja terjadi bukan satu tahun, tapi beberapa tahun dalam beberapa proyek yang berkesinambungan dan terencana.
6. Jika telah berhasil menentukan bagaimana dan dimana, langkah berikutnya adalah menentukan model evaluasi dari perencanaan tersebut.
7. Mengembangkan perencanaan secara detail dan perancangan dalam kegiatan implementasi. Tujuan utama dari langkah ini adalah untuk menyesuaikan
kegiatan dan prioritas terhadap batasan
waktu dan juga melihat sumber
daya yang tersedia dan diperlukan dalam
implementasi.
8. Dari langkah di atas maka untuk
kesuksesan, komitmen anggaran dan
sumber daya perlu disiapkan sesuai dengan
yang dibutuhkan.
4
9. Pada umumnya ketersediaan anggaran
dan sumber daya selalu lebih rendah
dari yang dibutuhkan, selain itu kebutuhan
ataupun teknologi bergerak terus.
Sehingga penyesuaian sangat perlu
disiapkan dari awal untuk menghadapi
kondisi ini.
10. Kesempurnaan dari penyesuaian sangat
perlu ditunjang dengan umpan
balik dari berbagai pihak. Umpan balik
ini akan sangat penting terutama
dari sisi komitmen pendukung pekerjaan.
Dari langkah-langkah di atas, Depnakertrans
belum bisa memenuhi secara lengkap.
Pengembangan dan penerapan VoIP masih
didasarkan pada kebutuhan sesaat dan bersifat
uji coba dari teknologi VoIP. Pada saat
ini (2007) penerapan relatif masih sederhana
untuk menyambungkan beberapa nomer
extension PABX di kantor Gatot Subroto
dan Kalibata. Model yang digunakan
adalah merupakan interface yang menjembatani
antara PABX konvensional ke PABX
konvensional. Jadi belum dibuat sebuah
IP-PABX yang sebenarnya.
Hasil analisis pada 2007 dapat digunakan
untuk mengevaluasi pemanfaatan dari VoIP
terutama dilihat tingkat penghematan pemakaian
pulsa telpon PSTN antar dua kantor
Nakertrans. Apakah cukup seimbang
antara investasi VoIP dengan biaya telpon
konvensional. Pada saat paper ini dibuat
belum bisa dianalisis sebab penerapan baru
berjalan 1 bulan. Hasil dapat diperoleh
diperkirakan pada pertengahan 2008.
3 Kesimpulan
Dari hasil analisa beberapa VoIP yang ada
dapat diambil kesimpulan bahwa penerapan
VoIP dengan menggunakan VoIP Gateway
atau istilahnya Gatekeeper yang menghubungkan
kedua kantor Gatot Subroto
dan kantor Kalibata sudah dapat berfungsi
dari beberapa titik. Walaupu langkah penerapannya
belum mengikuti secara sempurna
langkah-langkah secara teoritis.
Tujuan utama penerapan VoIP di Nakertrans
adalah diprioritaskan untuk penghematan,
pada saat ini belum dapat ditarik
kesimpulan karena belum tersedia data
yang memadai.
Pustaka
[1] David H. Yedwab. An 11-step program
for successful enterprise VoIP implementation:
Part 2, 11 June 2004.
accessed Oct 20, 2007.
[2] Mark A. Miller. The Implementing Vo-
IP Network. White paper, DigiNet Co.,
August 2005. accessed Nov 01, 2007.
[3] none. Common VoIP Architecture. David
H. Yedwab, 2003. accessed Nov 1,
2007.
[4] none. VoIP Architecture. http://
www.voipnow.org/2005/10/
voip architectu.html, 6 October 2005.
accessed Oct 30, 2007.
[5] none. Understanding VoIP. http://
www.packetizer.com/voip/
papers/ understanding
voip/voip introduction.html,
2007. accessed Nov 5, 2007.
5
[6] Onno W. Purbo. VoIP Cikal Bakal Telkom
Rakyat, Maret 2007.
[7] Paul Desmond. The good, bad and
ugly of a VoIP implementation. http://
www.networkworld.com/news/
2006/112006-golds-gymvoip.
html?page=1, 6 November 200.
accessed Oct 25, 2007.


Manual VoIP
(Voice Over Internet Ptotocol)
Ditulis Oleh : Matekur
A. Pengantar
VoIP – Voice over Internet Protocol adalah teknologi yang mampu menyediakan
komunikasi suara real-time dengan berbasiskan Internet Protocol. VoIP ini dapat
memanfaatkan infrastruktur internet yang sudah ada untuk berkomunikasi seperti
layaknya menggunakan telepon biasa dan tidak dikenakan biaya telepon biasa untuk
berkomunikasi dengan pengguna VoIP lainnya dimana saja dan kapan saja
VoIP adalah transfer suara/voice melewati paket IP pada jaringan, seperti gambar 1
Gambar 1 Topologi VoIP
Mengapa VoIP?
_ Berkomunikasi menggunakan VoIP tidak dikenai biaya telepon biasa,
termasuk biaya SLJJ untuk komunikasi antar pengguna VoIP Jardiknas yang
tersebar diseluruh Indonesia.
_ Layanan VoIP Jardiknas meningkatkan keterhubungan user di pusat dan
daerah, atau antar daerah, dengan komunikasi yang lebih intensif, mudah dan
murah
_ VoIP sebagai bentuk layanan IP Telephony adalah legal secara hukum untuk
diselenggarakan oleh siapapun di Indonesia
Mengapa Protokol SIP?
2
_ Mudah diimplementasikan
_ Membangun jaringan VoIP berbasiskan komponen-komponen SIP relatif
lebih mudah
_ Software mudah diperoleh dan status produksinya setara dengan
komersil
_ Terbukti bekerja cukup baik untuk beberapa VoIP Service Provider
_ Software berlisensi opensource
_ Mudah untuk mengimplementasikan fitur-fitur baru dan digabungkan dengan
layanan lainnya seperti Free Mail
_ Mampu bekerja untuk user agent yang berada dibelakang NAT atau common
firewall dengan relatif mudah
_ Kualitas suara dan sebagian besar penggunaan bandwidth diserahkan pada
peer to peer
B. Persiapan
1. Aplikasi VoIP meliputi:
_ Untuk server softwarenya adalah Asterisk@home 2.8
_ Untuk client softwarenya antara lain X-Lite, SJPhone, Softphone,
Eyebeam, IPPhone, ATA (Analog Telephone Adapter), ITG (Internet
Telephone Gateway)
_ Protocol menggunakan SIP (Session Initiation Protocol)
2. Perangkat VoIP yang dibutuhkan antara lain:
_ Menggunakan PC:
_ Minimal PC Intel Pentium 200 MMX (atau yang setara)
_ Minimal RAM 64 MB
_ Minimal ruang kosong dalam harddisk 3GB (untuk instalasi program)
_ Ethernet Phone (IP Phone) yang support protokol H322
_ Regular Phone dengan ATA (Analog Telephone Adapter)
_ Internet Telephony Gateway (Yang mengadopsi standar SIP)
_ Headset yang berkualitas bagus
3
_ Soundcard yang memadai
C. Membuat Extension Pada Server Asterisk
Asterisk adalah server VoIP (Voice Over Internet Protocol) yang dapat
digunakan untuk komunikasi audio dan video. Server yang digunakan oleh
penulis ini dibangun dengan source code Linux Redhat, sehingga kalau user
sudah menguasai Sistem Operasi Linux Redhat, maka cara menjalankan dan
konfigurasinya sangat mudah. Master aserisk dapat didownload dari
www.matekur.cjb.net
Cara membuat extensions pada server Asterisk adalah sebagai berikut:
1. Ketik lewat brouser //118.98.215.3 ¿
2. Ketik user dan password, defaultnya user: maint, password: password,
kemudian klik OK. Maka akan keluar menu seperti gambar 3
3. Klik setup untuk mengawali pembuatan extensions
4. Klik extensions
Gambar 3 Menu Setup Server Asterisk
5. Klik SIP, maka akan muncul menu seperti gambar 4
4
6. Ada tiga form yang harus diisi yaitu Extensions Number, Display Name dan
secret. Misalnya kita membuat extensions:
Extension Number : 0008
Display Name : siti (huruf kecil agar mudah dihafal)
Secret : 0008 (dibuat sama dengan extension number agar
mudah dihafal)
7. Kemudian klik submit
Gambar 4 Form Isian SIP
8. Setelah diklik submit akan muncul garis tebal warna merah, seperti gambar 3.
Warna merah ini harus diklik supaya pendaftaran SIP diakui oleh sistem.
5
Gambar 3 Warna Merah Finishing
9. Maka pada daftar extensions sudah muncul extensions baru bernama ”siti”,
seperti gambar 5
Gambar 5 Extensions Siti Nomor 0008
Setelah ekstensi ”siti” berhasil dibuat, maka langkah selanjutnya adalah
setting X-Lite
D. Setting X-Lite
Cara setting X-Lite sebagai berikut:
1. Jalankan X-Lite, kemudian klik kanan pada layar monitor, seprti gambar 6
6
Gambar 6 Layar X-Lite
2. Akan muncul menu SIP dan isilah sesuai dengan nama dan nomor ekstensi
yang sudah dibuat di server Asterisk, seperti gambar 7
Gambar 7 Menu SIP X-Lite
3. Klik menu Voicmail dan isilah form number of dial dan number for sending
dengan nomor ekstensi yang telah dibuat, seperti gambar 8
7
Gambar 8 Menu Voicmail
4. Kalau sudah jalan menu voicmail akan berubah seperti gambar 9
Ganbar 9 Verifikasi Voicmail
8
5. Klik OK, maka pada layar X-Lite akan muncul tulisan Ready, Your username
is: 0008. Berarti Anda telah berhasil setting X-Lite dengan data yang benar,
seperti gambar 10
Gambar 10 X-Lite Berhasil
E. Percobaan
1. Dipanggil dari ekstensi lain, seperti gambar 11
2. Memanggil ekstensi lain, seperti gambar 12
Gambar 11 X-Lite dipanggil 0003 dinpdk
9
Gambar 12 X-Lite Memanggil 0003
BAB III
ANALISA DAN PEMBAHASAN MASALAH
3.1 Perancangan Jaringan Server VoIP
VoIP dapat ditempatkan pada berbagai topologi jaringan, untuk
merancang sebuah topologi yang tepat pada jaringan VoIP terdapat
beberapa hal yang perlu diperhatikan antara lain: lokasi, jarak, dan biaya.
Semua kemungkinan yang akan terjadi haruslah difikirkan oleh admin
jaringan tersebut untuk mendapatkan hasil yang optimal.
Dalam perancangan jaringan VoIP sederhana, penulis
menggunakan topologi star dengan menggunakan empat buah komputer,
dimana dua unit komputer difungsikan sebagai server softswitch
menggunakan asterisk dan dua unit unit komputer lainnya sebagai client.
Seperti yang terlihat pada gambar 3.1 dibawah ini.
Server VoIP 1 Server VoIP 2
Client Client
Gambar 3.1 Perancangan model jaringan VoIP
34
UTP
UTP UTP
Bus PCI Bus PCI
Mikrofon Speaker Mikrofon Speaker
Gambar 3.2 Blok Diagram Konektivitas VoIP
Blok diagram 3.2 diatas menjelaskan bagaimana proses koneksi
atau sambungan antara user1 dengan user2. Dimana blok diagram tersebut
dibagi menjadi tiga bagian yang terdiri dari input, proses, dan output. Input
dari user1 berupa headset melalui mikrofon, soundcard dan softphone.
Bagian proses ditangani oleh softswicth yang merupakan sentral telepon
Softswitch
Asterisk
Softswitch
Asterisk
Softphone
Softphone
Sound
Card
Sound
Card
Headset
Headset
User 1 User 2
35
dari VoIP. Pada outputnya terdiri dari softphone, soundcard, dan headset
melalui speakernya. Disini kita dapat melihat bahwa output dari user1
merupakan input bagi user2, begitu pula sebaliknya.
3.2 Protokol-Protokol Penunjang Jaringan VoIP
3.2.1 Protokol TCP/IP
Transmission Control Protocol/Internet Protocol (TCP/IP)
merupakan sebuah protokol yang digunakan pada jaringan internet.
Protokol ini terdiri dari dua bagian besar, yaitu: TCP dan IP. Ilustrasi
pemrosesan data untuk dikirimkan dengan menggunakan protokol TCP/IP
diberikan pada gambar di bawah ini.
Gambar 3.3 Mekanisme protokol TCP/IP
3.2.1.1 Application Layer
Fungsi Utama lapisan ini adalah pemindahan file. Perpindahan file
dari sebuah sistem ke sistem lainnya yang berbeda memerlukan suatu
sistem pengendalian untuk mengatasi adanya ketidakcocokan sistem file
yang berbeda-beda. Protokol ini berhubungan dengan aplikasi. Salah satu
contoh aplikasi yang telah dikenal misalnya Hypertext Transfer Protocol
(HTTP) untuk web, File Transfer Protocol (FTP) untuk perpindahan file,
dan TELNET untuk terminal maya jarak jauh.
Application
TCP/UDP
IP
Physical
Application
TCP/UDP
IP
Physical
36
3.2.1.2 Transmission Control Protocol (TCP)
Dalam mentransmisikan data pada layer Transport, ada dua
protokol yang berperan, yaitu: TCP dan UDP. TCP merupakan protokol
yang connection-oriented yang artinya menjaga reliabilitas hubungan
komunikasi end-to-end. Konsep dasar cara kerja TCP adalah mengirim
dan menerima segment-segment informasi dengan panjang data bervariasi
pada suatu datagram internet. TCP menjamin reliabilitas hubungan
komunikasi karena melakukan perbaikan terhadap data yang rusak, hilang
atau kesalahan pengiriman. Hal ini dilakukan dengan memberikan nomor
urut pada setiap oktet yang dikirimkan dan membutuhkan sinyal jawaban
positif dari penerima berupa sinyal ACK (acknoledgment). Jika sinyal
ACK ini tidak diterima pada interval pada waktu tertentu, maka data akan
dikirimkan kembali. Pada sisi penerima, nomor urut tadi berguna untuk
mencegah kesalahan urutan data dan duplikasi data. TCP juga memiliki
mekanisme flow control dengan cara mencantumkan informasi dalam
sinyal ACK mengenai batas jumlah oktet data yang masih dapat
ditransmisikan pada setiap segment yang diterima dengan sukses.
Dalam hubungan VoIP, TCP digunakan pada saat signaling, TCP
digunakan untuk menjamin setup suatu call pada sesi signaling. TCP tidak
digunakan dalam pengiriman data suara pada VoIP karena pada suatu
komunikasi data VoIP penanganan data yang mengalami keterlambatan
lebih penting daripada penanganan paket yang hilang.
3.2.1.3 User Datagram Protocol (UDP)
UDP digunakan pada aplikasi di mana layanan seperti mobilitas
yang telah diberikan oleh TCP tidak diperlukan. UDP digunakan pada saat
pengiriman pesan lebih diutamakan daripada kecepatan atau akurasi yang
lebih. UDP ini digunakan untuk mengakses protocol internet dan hanya
berupa interface biasa.
Dalam UDP terdapat field pada port tujuan yang digunakan pada
transport layer, agar dapat diketahui pada aplikasi mana data tersebut
37
harus dikirim. Nilai port dapat bernilai 1 sampai dengan 65535. Kombinasi
yang terjadi antara port dan IP address biasa disebut dengan socket. Socket
dikatakan sebagai end point dari komunikasi 2 (dua) arah antar aplikasi.
Pada transport layer, terdapat 2 protokol utama, antara lain TCP
dan UDP. TCP menyediakan layanan pengiriman data yang handal dengan
end-to-end deteksi serta koreksi kesalahan. Sedangkan pada UDP
memberikan layanan pengiriman datagram tanpa koreksi dan low
overhead. Kedua protokol ini digunakan untuk pengiriman data di antara
application layer dan internet layer.
3.2.1.4 Internet Protocol
Internet Protocol adalah protokol lapisan jaringan (network layer
dalam OSI Reference Model) atau protokol lapisan internetwork
(internetwork layer dalam DARPA Reference Model) yang digunakan oleh
protokol TCP/IP untuk melakukan pengalamatan dan routing paket data
antar host-host di jaringan komputer berbasis TCP/IP. Versi IP yang
banyak digunakan adalah IP versi 4 (IPv4) yang didefinisikan pada RFC
791 dan dipublikasikan pada tahun 1981, tetapi akan digantikan oleh IP
versi 6 pada beberapa waktu yang akan datang.
Protokol IP merupakan salah satu protokol kunci di dalam
kumpulan protokol TCP/IP. Sebuah paket IP akan membawa data aktual
yang dikirimkan melalui jaringan dari satu titik ke titik lainnya. Metode
yang digunakannya adalah connectionless yang berarti ia tidak perlu
membuat dan memelihara sebuah sesi koneksi. Selain itu, protokol ini juga
tidak menjamin penyampaian data, tapi hal ini diserahkan kepada protokol
pada lapisan yang lebih tinggi (lapisan transport dalam OSI Reference
Model atau lapisan antar host dalam DARPA Reference Model), yakni
protokol Transmission Control Protocol (TCP).
38
3.3 Pengkodean Suara Di Jaringan VoIP
3.3.1 Codec (Coder Decoder)
Codec bisa diartikan sebagai alat dengan seperangkat aturan yang
mengatur bagaimana sinyal suara analog diubah menjadi data digital. Alat
yang dimaksudkan dapat diimplementasikan dalam bentuk hardware
maupun software, dan aturan-aturan itu dapat berupa seperti, seberapa
besar sinyal-sinyal suara analog itu di-buffer dalam sebuah frame,
seberapa lama di-buffer, kemudian diproses dengan perhitungan
matematis.
Codec mempengaruhi kebutuhan bandwidth untuk VoIP, semakin
kecil bit rate sinyal digital yang dihasilkan codec, maka semakin baik
codec tersebut. Namun perhitungan matematis yang dilakukannya menjadi
semakin rumit dan ini mempengaruhi kualitas suara setelah di-decode.
Kualitas suara biasanya dihitung dengan metode Most Opinion Score
(MOS). Metode ini memberi nilai rat-rata kualitas suara antara 1 sampai 5
dimana 1 artinya buruk dan 5 artinya baik.
Codec meng-converter isyarat analog menjadi digital untuk
pemancaran melalui rangkaian data. Berikut adalah beberapa codec yang
tersedia, antara lain:
a. DoD CELP-4.8 Kbps
b. GIPS-13.3 Kbps and up
c. GSM-13 Kbps (full rate), 20 ms frame size
d. iLBC-15 Kbps, 20 ms frame size; 13.3 Kbps, 30 ms frame size
e. ITU G.711-64 Kbps, sample-based (alaw/ulaw)
f. ITU G.722-48/56/64 Kbps
g. ITU G.723.1-5.3/6.3 Kbps, 30 ms frame size
h. ITU G.726-16/24/32/40 Kbps
i. ITU G.728-16 Kbps
j. ITU G.729-8 Kbps, 10 ms frame size
k. LPC10-2.5 Kbps
l. Speex-2.15 to 44.2 Kbps
39
3.3.2 Standar Kompresi Data Suara
International Telecommunication Union-Telecommunication
Sector (ITU-T) membuat beberapa standar untuk voice coding yang
direkomendasikan untuk implementasi VoIP. Beberapa standar yang
sering dikenal antara lain:
3.3.2.1 G.711
Sebelum mengetahui lebih jauh apa itu G.711 sebelumnya
diberikan sedikit gambaran singkat fungsi dari kompresi. Sebuah kanal
video yang baik tanpa dikompresi akan mengambil bandwidth sekitar 9
Mbps. Sebuah kanal suara (audio) yang baik tanpa dikompresi akan
mengambil bandwidth sekitar 64 Kbps. Dengan adanya teknik kompresi,
kita dapat menghemat sebuah kanal video menjadi sekitar 30 Kbps dan
kanal suara menjadi 6 Kbps (half-duplex). Tentunya untuk kebutuhan
konferensi dua arah dibutuhkan double bandwidth, minimal harus
menggunakan kanal 64 Kbps ke internet. Dengan begitu audio akan
memakan bandwidth jauh lebih sedikit dibanding pengiriman video.
G.711 adalah suatu standar Internasional untuk kompresi audio
dengan menggunakan teknik Pulse Code Modulation (PCM) dalam
pengiriman suara. PCM mengkonversikan sinyal analog kebentuk digital
dengan melakukan sampling sinyal analog tersebut 8000 kali perdetik dan
dikodekan dalam kode angka. Jarak antar sampel adalah 125 μ detik.
Sinyal analog pada suatu percakapan diasumsikan berfrekuensi 300 Hz-
3400 Hz. Sinyal tersampel lalu dikonversikan ke bentuk diskrit. Sinyal
diskrit ini direpresentasikan dengan kode yang disesuaikan dengan
amplitudo dari sinyal sampel. Format PCM menggunakan 8 bit untuk
pengkodeannya. Laju transmisi diperoleh dengan mengkalikan 8000
sampel perdetik dengan 8 bit persampel, menghasilkan 64.000 bit perdetik.
Bit rate 64 Kbps ini merupakan standar transmisi untuk satu kanal telepon
digital.
40
Percakapan berupa sinyal analog yang melalui jaringan PSTN
mengalami kompresi dan pengkodean menjadi sinyal digital oleh PCM
G.711 sebelum memasuki VoIP gateway. Pada VoIP gateway, di bagian
terminal, terdapat audio codec melakukan proses framing (pembentukan
frame datagram IP yang dikompresi) dari sinyal suara terdigitasi (hasil
PCM G.711) dan juga melakukan rekonstruksi pada sisi receiver. Frameframe
yang merupakan paket-paket informasi ini lalu ditransmisikan
melalui jaringan IP dengan suatu standar komunikasi jaringan packetbased.
Standar G.711 merupakan teknik kompresi yang tidak efisien,
karena akan memakan bandwidth 64 Kbps untuk kanal pembicaraan. Agar
bandwidth yang digunakan tidak besar dan tidak mengesampingkan
kualitas suara, maka solusi yang digunakan untuk pengkompresi
digunakan standar G.723.1.
3.3.2.2 G.723.1
Pengkode sinyal suara G.723.1 adalah jenis pengkode suara yang
direkomendasikan untuk terminal multimedia dengan bit rate rendah.
G.723.1 memiliki dual rate speech coder yang dapat di-switch pada batas
5.3 Kbps dan 6.3 Kbps. Dengan memliki dual rate speech coder ini maka
G.723.1 memliki fleksibilitas dalam beradaptasi terhadap informasi yang
dikandung oleh sinyal, G.723.1 dilengkapi dengan fasilitas untuk
memperbaiki sinyal suara hasil sintesis. Pada bagian encoder G.723.1
dilengkapi dengan formant perceptual weighting filter dan harmonic noise
shaping filter sementara dibagian decoder-nya G.723.1 memliki pitch
postfilter dan formant postfilter sehingga sinyal suara hasil rekonstruksi
menjadi sangat mirip dengan aslinya. Sinyal eksitasi untuk bit rate rendah
dikodekan dengan Algebraic Code Excited Linier Prediction (ACELP)
sedangkan untuk rate tinggi dikodekan dengan menggunakan Multipulse
Maximum Likelihood Quantization (MP-MLQ). Rate yang lebih tinggi
menghasilkan kualitas yang lebih baik. Masukan bagi G.723.1 adalah
sinyal suara digital yang di-sampling dengan frekuensi sampling 8.000 Hz
41
dan dikuantisasi dengan PCM 16 bit. Delay algoritmik dari G.723.1 adalah
37.5 msec (panjang frame ditambah lookahead ), delay pemrosesannya
sangat ditentukan oleh prosesor yang mengerjakan perhitunganperhitungan
pada algoritma G.723.1. Dengan menggunakan DSP prosesor
maka delay pemrosesan dapat diperkecil. Selain itu, kompresi data suara
yang direkomendasikan ITU adalah G.726, merupakan teknik pengkodean
suara ADPCM dengan hasil pengkodean pada 40,32,24, dan 16 Kbps.
Biasanya juga digunakan pada pengiriman paket data pada telepon publik
maupun peralatan PBX yang mendukung ADPCM. G.728, merupakan
teknik pengkodean suara CELP dengan hasil pengkodean 16 Kbps. G.729
merupakan pengkodean suara jenis CELP dengan hasil kompresi pada 8
Kbps. Berikut ini adalah tabel perbandingan beberapa teknik kompresi
standar ITU-T.
Tabel 3.1 Perbandingan Teknik-teknik Kompresi Standar ITU-T
(Sumber : Cisco Labs)
3.3.3 Perhitungan Besar Datagram IP
Untuk dapat menghitung kebutuhan bandwidth minimum dan
transmisi paket-paket data VoIP pada jaringan packet-switch seperti
jaringan IP. Pembahasan perhitungan kebutuhan bandwidth menggunakan
teknik kompresi G.723.1. Dua mode bit rate G.723.1 adalah 6,3 Kbps dan
5,3 Kbps. Bit rate tersebut adalah angka keluaran dari coder dan belum
termasuk overhead transport seperti header RTP/UDP/IP sebesar 40 byte.
Teknik Kompresi Bit Rate (Kbps) Sample Size (ms) MOS
G.711 PCM 64 0.125 4.1
G.726 ADPCM 32 0.125 3.85
G.728 LD-CELP 16 0.625 3.61
G.729 CS-ACELP 8 10 3.92
G.723.1 MP-MLQ 6.3 30 3.9
G.723 ACELP 5.3 30 3.65
42
Durasi sampling G.723.1 adalah 30 ms. Berdasarkan referensi tabel 3.1,
bit rate keluaran G.723.1 dapat dihitung sebagai berikut:
a. Pada bit rate 5,3 Kbps, besar payload data adalah (5300 bit x 0.03
detik) = 159 bit = 19,875 byte. Untuk mempermudah perhitungan
dibulatkan menjadi 20 byte. Dalam setiap paket IP dapat membawa 4
frame data payload. Jadi, besar total data payload dalam satu paket IP
adalah 80 byte.
b. Perhitungan besar payload data dengan bit rate 6,3 Kbps dengan
durasi sampling 30 ms adalah (6300 bit x 0,03 detik) = 189 bit =
23,625 byte. Untuk mempermudah perhitungan dibulatkan menjadi 24
byte. Dalam setiap paket IP terdapat 4 frame data payload. Jadi, besar
total data payload dalam satu paket IP adalah 96 byte.
c. Pada sebuah datagram IP terdapat header overhead (IPv4 + UDP + IP)
sebesar 40 byte.
d. Sebelum datagram IP ditransmisikan melalui physical layer akan
dienkapsulasi pada Ethernet dan ditambahkan header sejumlah 26 byte
(berdasarkan model frame IEEE 802.3).
e. Total overhead header dalam setiap datagram yang telah dikodekan
dan dienkapsulasi adalah 66 byte.
Dapat dihitung besar sebuah paket IP berisi data suara yang telah
dikodekan G.723.1 dengan bit rate 5,3 Kbps adalah 146 byte atau 162 byte
dengan bit rate 6,3 Kbps.
3.4 IP PBX
IP PBX atau Internet Protocol Private Branch Exchange
merupakan PABX yang menggunakan teknologi IP. IP PBX adalah
perangkat switching komunikasi telepon dan data berbasis teknologi
Internet Protocol (IP) yang mengendalikan exstension telepon analog
(TDM) maupun ekstension IP Phone.
43
Fungsi-fungsi yang dapat dilakukan antara lain: penyambungan,
pengendalian, dan pemutusan hubungan telepon, translasi protokol
komunikasi, translasi media komunikasi atau transcoding, serta
pengendalian perangkat-perangkat IP telephony seperti: VoIP Gateway,
Access Gateway, dan Trunk Gateway.
Solusi berbasis IP PBX merupakan konsep jaringan komunikasi
generasi masa depan atau dikenal dengan istilah NGN (Next Generation
Network) yang dapat mengintegrasikan jaringan telepon yang umum
dipakai (PSTN/POTS), jaringan telepon bergerak (GSM/CDMA), jaringan
telepon satelit, jaringan Cordless (DECT), dan jaringan berbasis paket
(IP/ATM).
IP PBX membawa kemampuan multi layanan di jaringan IP ke
dunia komunikasi telepon, sehingga akan memungkinkan semakin banyak
layanan komunikasi yang dapat berjalan di atas jaringan IP. Multi layanan
tersebut adalah Voicemail dan Voice Conference, Interactive Voice
Response (IVR), Automatic Call Distribution (ACD), Computer Telephony
Integration (CTI), Unified Messaging System (UMS), Fax on Demand,
Call Recording System, Billing System, serta Web-based Management
System. (http://id.wikipedia.org/wiki/IP_PBX)
3.4.1 Komponen Dasar IP PBX
Gambar 3.4 Komponen Dasar IP PBX
Dial Plan
Data Account IP PBX
Extension
Data Account
Trunk
44
Komponen dasar IP PBX seperti gambar 3.4 di atas terdiri dari
data account yang tersusun atas extension yang merupakan data account
yang akan digunakan oleh extension agar terhubung dengan IP PBX ini.
Extension di sini adalah sebuah nama atau nomor yang merepresentasikan
user dari IP PBX ini. Komponen yang lainnya adalah trunk yang
merupakan data account yang akan digunakan IP PBX untuk
menghubungi trunk. Trunk adalah sebuah nama atau nomor yang
merepresentasikan server lain atau IP PBX lain yang akan dihubungi oleh
IP PBX ini. Dial Plan merupakan aturan dial yang akan dimanfaatkan oleh
extension untuk menghubungi sesama extension atau trunk dan sebaliknya.
3.5 Session Initiation Protocol (SIP)
Session Initiation Protocol (SIP) adalah salah satu protokol yang
dapat digunakan pada softswitch asterisk. Yang dapat berfungsi sebagai
call initiation, yaitu membangun sebuah sesi komunikasi, negosiasi media
transfer protocol, mengundang user agent lain untuk bergabung di dalam
sesi komunikasi. Call modification yang dapat memodifikasi sesi
komunikasi, call termination atau menutup sesi komunikasi, presence
yang dapat mengumumkan status user pada user lain, online atau offline,
away atau busy.
SIP merupakan signalling protocol dan bukanlah media transfer
protocol, sehingga SIP tidak membawa paket data voice atau video. Dalam
implementasi VoIP berbasis protokol SIP, Real Time Protocol (RTP)
digunakan sebagai media transfer protocol. SIP menggunakan protocol
UDP port 5060, sedangkan RTP menggunakan protocol UDP pada port
dinamis (port antara 8000-20000).
3.5.1 SIP Request dan Response
SIP Request:
INVITE : Mengundang user agent lain untuk bergabung dalam sesi
komunikasi.
45
ACK : Konfirmasi bahwa user agent telah menerima pesan
terakhir dari serangkaian pesan INVITE.
BYE : Terminasi sesi.
CANCEL : Membatalkan INVITE.
REGISTER : Registrasi di Registrar Server.
OPTIONS : Meminta informasi tentang kemampuan server.
INFO : Digunakan untuk membawa pesan informasi lainnya,
seperti informasi inline Dual-tone multi frequency(DTMF).
SIP Response:
1xx – Informational Message
2xx – Successful Response
3xx – Redirection Response
4xx – Request Failure Response
5xx – Server Failure Response
6xx – Global Failure Response
3.5.2 SIP Header
Header SIP ditulis dalam format text, mirip dengan HTTP dan
SMTP seperti contoh di bawah ini:
INVITE sip:20006@202.154.179.69 SIP/2.0
Via: SIP/2.0/UDP 202.137.12.237:5060
From: sip:20014@202.137.122.237
To:
Call-ID: c2943000-e0563-2a1ce-2e323931@202.137.12.237
Cseq: 100 INVITE
Expires: 180
User-Agent: Cisco IP Phone/Rev.1/SIP enabled
Accept: application/sdp
Contact: sip:20014@202.137.12.237:5060
Content-Type: application/sdp
46
3.5.3 User Agent
User Agent adalah komponen SIP yang memulai, menerima dan
menutup sesi komunikasi. User Agent terdiri dari 2 komponen utama,
yaitu: User Agent Client (UAC) dan User Agent Server (UAS). UAC
adalah komponen yang memulai sesi komunikasi sedangkan UAS adalah
komponen yang menerima atau menanggapi sesi komunikasi. Baik UAC
ataupun UAS dapat menutup sesi komunikasi dan user agent dapat berupa
software (softphone) ataupun hardware (hardphone).
3.5.4 Komponen SIP
a. Proxy Server
Proxy server adalah komponen penengah antar user agent,
bertindak sebagai server dan client yang menerima request message
dari user agent dan menyampaikan pada user agent lainnya. Request
dapat dilayani sendiri atau disampaikan (forward) pada proxy server
lain, selain itu proxy server dapat menerjemahkan dan atau menulis
ulang request message sebelum menyampaikan pada user agent tujuan
atau proxy lain dan mampu menyimpan seluruh state sesi komunikasi
antara UAC dan UAS.
b. Redirect Server
Redirect Server merupakan komponen yang menerima request
message dari user agent, memetakan alamat SIP user agent atau proxy
server tujuan kemudian menyampaikan hasil pemetaan kembali pada
user agent pengirim (UAC). Akan tetapi tidak dapat menyimpan state
sesi komunikasi antara UAC dan UAS setelah pemetaan disampaikan
pada UAC, dan tidak dapat memulai inisiasi request message serta
tidak dapat menerima dan menutup sesi komunikasi.
3.5.5 Registrar Server
Registrar Server adalah komponen yang menerima request
message REGISTER sehingga dapat menambahkan fungsi otentikasi user
47
untuk validasi. Registrar menyimpan database user untuk otentikasi dan
lokasi sebenarnya (berupa IP dan port) agar user yang terdaftar dapat
dihubungi oleh komponen SIP lainnya (berfungsi sebagai Location Server
juga) dan biasa disandingkan dengan proxy server.
3.5.6 Framework SIP
Framework SIP terbagi atas beberapa fungsi, antara lain:
a. Integration : Kemudahan untuk integrasi dengan protokol lain standar
Internet Engineering Task Force (IETF).
b. Scalability : Komponen SIP dapat digabungkan secara fisik dalam
server yang sama atau justru berbeda lokasi secara
topologi dan distribusi komponen memungkinkan
penambahan komponen baru tanpa mempengaruhi
jaringan yang sudah ada.
c.Simplicity : Menangani paket SIP relatif mudah dilakukan, seperti
pada protokol standar IETF lainnya (HTTP dan SMTP).
Header SIP tertulis dalam format text untuk kemudahan
implementasi, modifikasi dan debug.
3.5.7 SIP User Agent
SIP User Agent adalah komponen yang digunakan pada sisi user
atau client. SIP User Agent dapat melakukan registrasi ke Registrar Server
atau dapat digunakan peer-to-peer terhubung langsung dengan SIP User
Agent yang lain.
a. SIP softphone (SIP User Agent berupa software)
1. Ekiga
2. Kphone
3. Linphone
4. SJ-Phone
5. X-Lite
48
b. SIP hardphone (SIP User Agent berupa hardware)
1. Analog Telephone Adaptor (ATA), seperti Linksys PAP2T,
ATCOM AG-168, dan Wellgate 2504A
2. IP Phone atau ethernet phone, seperti IPPH 301S dan Linksys
SPA941
3. USB phone seperti AU 100
3.5.8 SIP Server
Sip server merupakan komponen berupa aplikasi yang berfungsi
sebagai Proxy Server, Redirect Server dan Registrar Server. Beberapa
contoh SIP Server:
a. Asterisk (http://www.asterisk.org)
b. Axon (http://nch.com.au/pbx)
c. FreeSWITCH (http://www.freeswitch.org)
d. OnDo Brekeke (http://www.brekeke.com)
e. OpenSER, fork dari SER (http://www.openser.org)
f. SER, SIP Express Router (http://iptel.org/ser)
g. Yate (http://yate.null.ro)
3.6 Penggunaan Bandwidth dan Delay
3.6.1 Bandwidth
Lebar Pita (bandwidth) dalam teknologi komunikasi adalah
perbedaan antara frekuensi terendah dan frekuensi tertinggi dalam rentang
tertentu. Sebagai contoh, line telepon memiliki bandwidth 3000Hz, yang
merupakan rentang antara frekuensi tertinggi (3300Hz) dan frekuensi
terendah (300Hz) yang dapat dilewati oleh line telepon ini. Pada jaringan
komputer, bandwidth mengacu pada kecepatan transfer data, umumnya
dalam satuan Kbps (Kilobit per second).
(http://id.wikipedia.org/wiki/Bandwidth)
Dengan kata lain bandwidth merupakan kecepatan maksimum
yang dapat digunakan untuk melakukan transmisi data antar komputer
49
pada jaringan IP atau internet. Dalam perancangan VoIP, bandwidth
merupakan suatu yang harus diperhitungkan agar dapat memenuhi
kebutuhan pelanggan yang dapat digunakan menjadi parameter untuk
menghitung jumlah peralatan yang dibutuhkan dalam suatu jaringan.
Perhitungan ini juga sangat diperlukan dalam efisiensi jaringan dan biaya
serta sebagai acuan pemenuhan kebutuhan untuk pengembangan di masa
mendatang. Packet loss (kehilangan paket data pada proses transmisi) dan
desequencing merupakan masalah yang berhubungan dengan kebutuhan
bandwidth, namun lebih dipengaruhi oleh stabilitas rute yang dilewati data
pada jaringan, metode antrian yang efisien, pengaturan pada router, dan
penggunaan kontrol terhadap kongesti (kelebihan beban data) pada
jaringan. Packet loss terjadi ketika terdapat penumpukan data pada jalur
yang dilewati dan menyebabkan terjadinya overlow buffer pada router.
3.6.2 Delay
Dalam perancangan jaringan VoIP, delay merupakan suatu
permasalahan yang harus diperhitungkan karena kualitas suara bagus
tidaknya tergantung dari waktu delay. Delay didefinisikan sebagai waktu
yang dibutuhkan untuk mengirimkan data dari sumber (pengirim) ke
tujuan (penerima), sedangkan bandwidth adalah kecepatan maksimum
yang dapat digunakan untuk melakukan transmisi data antar komputer
pada jaringan IP atau internet. Besarnya delay maksimum yang
direkomendasikan oleh ITU untuk aplikasi suara adalah 150 ms,
sedangkan delay maksimum dengan kualitas suara yang masih dapat
diterima pengguna adalah 250 ms. Delay end-to-end adalah jumlah delay
konversi suara analog-digital, delay waktu paketisasi atau bisa disebut
delay panjang paket dan delay jaringan pada saat t (waktu).
Beberapa delay yang dapat mengganggu kualitas suara dalam
perancangan jaringan VoIP dapat dikelompokkan menjadi:
a. Propogation delay (delay yang terjadi akibat transmisi melalui jarak
antar pengirim dan penerima).
50
b. Serialization delay (delay pada saat proses peletakkan bit ke dalam
circuit).
c. Processing delay (delay yang terjadi saat proses coding, compression,
decompression dan decoding).
d. Dacketization delay (delay yang terjadi saat proses paketisasi digital
voice sample).
e. Queuing delay (delay akibat waktu tunggu paket sampai dilayani).
f. Jitter buffer (delay akibat buffer untuk mengatasi jitter).
Selain itu parameter-parameter lain yang mempengaruhi adalah
Quality of Service (QoS), agar didapatkan hasil suara sama dengan
menggunakan telepon tradisional (PSTN). Beberapa parameter yang
mempengaruhi QoS antara lain:
a. Pemenuhan kebutuhan bandwidth.
b. Keterlambatan data (latency).
c. Packet loss dan desequencing.
d. Jenis kompresi data.
e. Interopabilitas peralatan (vendor yang berbeda).
f. Jenis standar multimedia yang digunakan (H.232/SIP/MGCP).
Untuk berkomunikasi dengan menggunakan teknologi VoIP yang
harus real time adalah jitter, echo dan loss packet.
Jitter merupakan variasi delay yang terjadi akibat adanya selisih
waktu atau interval antar kedatangan paket di penerima. Untuk mengatasi
jitter maka paket data yang datang dikumpulkan dulu dalam jitter buffer
selama waktu yang telah ditentukan sampai paket dapat diterima pada sisi
penerima dengan urutan yang benar. Echo disebabkan perbedaan
impedansi dari jaringan yang menggunakan four-wire dengan two-wire.
Efek echo adalah suatu efek yang dialami mendengar suara sendiri ketika
sedang melakukan percakapan. Mendengar suara sendiri pada waktu lebih
dari 25 ms dapat menyebabkan terhentinya pembicaraan. Loss packet
51
(kehilangan paket) ketika terjadi peak load dan congestion (kemacetan
transmisi paket akibat padatnya traffic yang harus dilayani) dalam batas
waktu tertentu, maka frame (gabungan data payload dan header yang
ditransmisikan) suara akan dibuang sebagaimana perlakuan terhadap frame
data lainnya pada jaringan berbasis IP. Salah satu alternatif solusi
permasalahan di atas adalah membangun link antar node pada jaringan
VoIP dengan spesifikasi dan dimensi dengan QoS yang baik dan dapat
mengantisipasi perubahan lonjakan traffic hingga pada suatu batas
tertentu.
3.7 Kebutuhan Peralatan dan Software
VoIP pada dasarnya beroperasi menggunakan jaringan komputer
berbasis internet dengan menggunakan protokol TCP/IP, tetapi bukanlah
hal yang wajib dipenuhi dalam jaringan intranet. Oleh karena itu, VoIP
dapat dioperasikan menggunakan jaringan internet publik maupun pada
jaringan internal di LAN.
3.7.1 Kebutuhan Minimal
Selain keberadaan jaringan komputer berbasis internet yang
menggunakan protokol TCP/IP, sebuah infrastruktur VoIP yang sederhana
tidak membutuhkan peralatan tambahan. Peralatan tambahan. Peralatan
yang diperlukan hanya berupa:
a. Komputer yang terhubung ke jaringan TCP/IP atau internet yang
dilengkapi dengan kartu suara (sound card) atau bisa pula
menggunakan PDA yang terhubung ke Wi-Fi hotspot.
b. Headset yang dilengkapi dengan mikrofon dan speaker.
c. Software client VoIP berbasis SIP atau IAX yang disebut dengan
softphone yang dapat diperoleh dari beberapa situs, misalnya situs
(http://www.voiprakyat.or.id), seperti Cubix, Idefisk, Sjphone, X-lite
yang berbasis SIP atau Iaxlite dan Idefisk yang berbasis IAX.
52
3.7.2 Kartu Suara (Sound Card)
Kartu Suara (Sound Card) adalah suatu perangkat keras
komputer yang digunakan untuk mengeluarkan suara dan merekam suara.
Pada awalnya, Sound Card hanyalah sebagai pelengkap dari komputer.
Namun sekarang, sound card adalah perangkat wajib di setiap komputer.
Dilihat dari cara pemasangannya, sound card dibagi 3:
a. Sound Card Onboard, yaitu sound card yang menempel langsung pada
motherboard komputer.
b. Sound Card Offboard, yaitu sound card yang pemasangannya di slot
ISA/PCI pada motherboard.
c. Soundcard External, adalah sound card yang penggunaannya
disambungkan ke komputer melalui port eksternal, seperti USB atau
FireWire
Untuk memainkan musik MIDI, pada awalnya menggunakan
teknologi FM Synthesis, namun sekarang sudah menggunakan Wavetable
Synthesis Sedangkan untuk urusan digital audio, yang dulunya hanyalah 2
kanal (stereo), sekarang sudah menggunakan 4 atau lebih kanal suara
(Surround). Kualitasnya pun sudah meningkat dari 8 bit, kemudian 16 bit,
dan sekarang sudah 24 bit, bahkan 32 bit.
Gambar 3.5 Kartu Suara (Sound Card)
(Sumber : http://img.alibaba.com/sitemap/archives/images)
53
Ketika mendengarkan suara dari sound card, data digital suara
yang berupa waveform (wav atau mp3) dikirim ke sound card. Data digital
ini di proses oleh DSP (Digital Signal processing) bekerja dengan DAC
(Digital Analog Converter). Mengubah sinyal digital menjadi sinyal
analog, yang kemudian sinyal analog diperkuat dan dikeluarkan melalui
speaker.Ketika anda merekam suara lewat microphone. suara anda yang
berupa analog diolah oleh DSP, dalam mode ADC (Analog Digital
Converter). Mengubah sinyal analog menjadi sinyal digital yang
berkelanjutan. Sinyal digital ini simpan dalam format wave atau
dikompresi menjadi bentuk lain seperti mp3.
(http://id.wikipedia.org/wiki/Sound_Card)
3.7.3 Headset
Perangkat lain yang tidak kalah penting adalah headset yang
dilengkapi dengan mikrofon dan speaker. Speaker merupakan komponen
elektronika yang menerima sinyal masukan dan memberikan respon
keluaran berupa frekuensi audio (suara) dengan cara menggetarkan
komponennya yang berbentuk selaput.
Gambar 3.6 Headset dengan mikrofon dan speaker
(Sumber : http://www.gameguru.in/images)
54
3.8 Telepon Dari PC ke PC
Implementasi sederhana yang dapat dilakukan dari aplikasi VoIP
adalah melakukan komunikasi antar komputer menggunakan softphone
dan headset yang dilengkapi dengan mikrofon dan speaker.
3.8.1 Download Softphone
Penggunaan Voip sangatlah fleksibel, dapat menggunakan
softphone atau hardphone sebagai interface, pada media softphone-nya
juga terdapat beberapa macam. Disini penulis menggunakan X-Lite untuk
protokol SIP dan Idefisk untuk protokol IAX2, yang dapat diperoleh bebas
melalui situs voiprakyat (http://www.voiprakyat.or.id). Disini penulis
menggunakan X-Lite versi 3.0 dan Idefisk versi 2.17.
3.8.2 Konfigurasi Softphone
Agar softphone dapat digunakan dengan baik, maka perlu sedikit
pengaturan diantaranya instalasi dan konfigurasi account X-Lite dan
Idefisk.
3.8.2.1 Instalasi X-Lite
Tahap pertama adalah proses instalasi X-Lite pada windows,
proses ini tidak memakan waktu lama dan cukup mudah karena
menggunakan Graphics Users Interface (GUI) dan umumnya sudah
dilengkapi dengan fasilitas wizard sebagai panduan. Klik 2 kali icon
software X-lite, maka akan muncul jendela awal penginstalan X-lite
seperti pada gambar 3.7, klik “next” untuk menuju tahap selanjutnya.
55
Gambar 3.7 Jendela Setup Wizard X-Lite
Kemudian akan tampil jendela License Agreement yang berisi
tentang kesepakatan mengenai pemakaian software X-Lite. Memilih “I
accept the agreement” kemudian klik “next” untuk menuju tahap
selanjutnya.
Gambar 3.8 Jendela Pernyataan Lisensi X-Lite
56
Gambar 3.9 Jendela Lokasi Penempatan X-Lite
Pada gambar 3.9 adalah tampilan jendela pemilihan tujuan tempat
penyimpanan aplikasi X-Lite, klik “next” untuk default-nya atau dapat
memilih sendiri tujuan tempat penyimpanan dengan memilih “browse”.
Gambar 3.10 Jendela Additional Task X-Lite
57
Pada gambar 3.10 adalah tampilan jendela pemilihan custom untuk
penempatan aplikasi X-Lite baik pada desktop, quick launch, dan
pemanggilan automatis X-Lite pada saat windows dimulai. Memilih sesuai
dengan keinginan, kemudian klik “next”.
Gambar 3.11 Jendela Completing Setup X-Lite
Sampailah pada tahap akhir instalasi X-Lite, pada gambar 3.11
berisi keterangan bahwa proses instalasi X-Lite telah selesai, jika ingin
langsung menjalankan aplikasi X-Lite pilih “Launch X-Lite” kemudian
klik “next”.
3.8.2.2 Konfigurasi X-Lite
Tahap selanjutnya adalah konfigurasi X-Lite, untuk menjalankan
aplikasi X-Lite, klik 2 kali icon X-Lite yang ada di desktop, kemudian klik
kanan pada aplikasi X-Lite lalu pilih SIP account settings, seperti pada
gambar 3.12.
58
Gambar 3.12 Tampilan X-Lite dengan Klik Kanan
Kemudian akan tampil Jendela SIP accounts X-Lite, karena setelah
proses instalasi selesai belum terdapat account, lalu klik “add”.
Gambar 3.13 Jendela SIP Accounts X-Lite
59
Selanjutnya akan tampil jendela properties dari account yang akan
diisi, seperti pada gambar 3.14, antara lain berisi:
a. Display Name : shandi
b. User name : shandi
c. Password : shandi
d. Authorization user name : 101
e. Domain : 192.168.1.62
f. Domain Proxy : 192.168.1.62
Gambar 3.14 Jendela Konfigurasi Accounts X-Lite
Yang perlu diperhatikan adalah username, password, dan domain
proxy harus sesuai dengan account yang terdaftar pada softswitch asterisk,
yaitu konfigurasi pada sip.conf, display name dapat diisi manual pada
account SIP ataupun dapat ditetapkan pada konfigurasi sip.conf.
60
Sebenarnya masih terdapat tabulasi untuk pengisian account pada
SIP account, yaitu Voicemail, Topology, Presence, dan Advance yang
diperuntukan sebagai user advance. Akan tetapi pengisian pada account
sudah cukup membuat X-Lite dapat bekerja dengan baik, kemudian klik
“apply”.
Setelah proses registrasi account sudah dianggap lengkap dan
benar, maka akan tampil aplikasi X-Lite seperti gambar 3.15 yang
menyatakan statusnya dalam keadaan ready dengan user name shandi,
maka X-Lite siap untuk digunakan.
Gambar 3.15 Tampilan X-Lite yang telah registrasi
3.8.2.3 Instalasi Idefisk
Proses instalasi Idefisk pada dasarnya hampir sama tahapannya
dengan instalasi X-Lite, karena pada umumnya instalasi melalui windows
dipandu dengan fasilitas wizard. Tampilan pertama adalah jendela
konfigurasi Idefisk seperti pada gambar 3.16, klik “next”.
61
Gambar 3.16 Jendela Setup Wizard Idefisk
Kemudian akan tampil jendela pernyataan lisensi penggunaan
software Idefisk, klik “I agree”. Selanjutnya akan tampil jendela lokasi
folder untuk penempatan aplikasi Idefiks, klik “next”.
Gambar 3.17 Jendela Pernyataan lisensi untuk Idefisk
62
Gambar 3.18 Jendela Lokasi Penempatan Idefisk
Pada gambar 3.18 adalah tampilan jendela pemilihan tujuan tempat
penyimpanan aplikasi Idefisk, klik “next” untuk default-nya atau dapat
memilih sendiri tujuan tempat penyimpanan dengan memilih “browse”.
Gambar 3.19 Jendela Instal Komponen shortcut dari Idefisk
63
Pada gambar 3.19 adalah tampilan jendela pemilihan instal
komponen shortcut agar Idefisk, klik “install’. Kemudian akan tampil
jendela pemberitahuan bahwa Idefisk telah terinstal, klik “finish”
Gambar 3.20 Jendela Completing Setup Idefisk
3.8.2.4 Konfigurasi Idefisk
Setelah proses instalasi Idefisk selesai, kemudian diperlukan
konfigurasi pada aplikasi Idefisk agar dapat digunakan dengan baik. untuk
menjalankan aplikasi Idefisk, klik 2 kali icon Idefisk yang ada di desktop,
kemudian klik kanan pada aplikasi Idefisk lalu pilih options, seperti pada
gambar 3.21.
Salah satunya adalah konfigurasi account options yang digunakan
untuk registrasi user menggunakan softphone Idefisk pada softswitch
asterisk. Option yang harus diisi antara lain:
a. Server Hostname/IP : 192.168.1.62
b. Username : shandi
c. Password : shandi
64
Data account pada softphone Idefisk harus sesuai dengan data
softswitch asterisk pada IAX.conf, karena pada dasarnya softphone
melakukan proses registrasi pada softswitch agar dapat berfungsi dengan
baik. Apabila data yang diisi dianggap sudah sesuai, kemudian klik
“apply” diikuti dengan meng-klik “ok”.
Gambar 3.21 Jendela Konfigurasi Account Options Idefisk
Sebenarnya masih terdapat konfigurasi optional yang dapat diisi
sesuai dengan kondisi komputer client yang digunakan. Akan tetapi
konfigurasi di atas sudah cukup unutk membuat Idefisk dapat berfungsi
dengan baik. Untuk menggunakan Idefisk pilih bagian account kemudian
klik “register”, apabila proses registrasi berhasil akan tampil seperti pada
gambar 3.22
65
Gambar 3.22 Tampilan Softphone Idefisk
Untuk mempermudah membaca aliran dari proses call, flowchart
pada gambar 3.23 akan menjelaskan bagaimana langkah-langkah untuk
menghubungi user yang lain. Pertama-tama tentukan dahulu protokol apa
yang akan digunakan, pada skripsi ini, penulis menggunakan dua buah
protokol, yaitu SIP dan IAX2. Bila memilih SIP maka menggunakan
softphone X-Lite dan bila memilih IAX2 maka menggunakan softphone
Idefisk. Kemudian adalah pengisian account pada masing-masing
softphone, jika sesuai dengan data base pada asterisk maka user tersebut
telah berhasil melakukan registrasi, sebaliknya jika salah maka akan
timbul peringatan error pada layar softphone dan user tersebut harus
melakukan pengisian account kembali sampai data tersebut sesuai dengan
data yang ada pada asterisk. Setelah berhasil melakukan registrasi maka
softphone siap untuk digunakan untuk menghubungi user lainnya melalui
asterisk.
66
Gambar 3.23 Flowchart Proses Call
Start
SIP
X-Lite
Input
Account
Verivikasi
Account
Registered
User
Asterisk
End
Pesan error
pada softphone
Dan CLI
Asterisk
TIDAK
YA
67
3.9 Instalasi Softswitch
Softswitch berfungsi sebagai switching dan pengendali panggilan
(call control) sebagaimana fungsi utama sentral jaringan sirkit, dengan
kemampuan melayani pelanggan telepon, internet, dan multimedia.
Softswitch mengontrol pembentukan (setup) dan pemutusan (release)
panggilan dari dan ke pelanggan dan sekaligus mengatur hubungan
pelanggan tersebut dengan internet secara simultan.
Agar softswitch dapat berjalan dengan baik, maka perlu
diperhatikan beberapa packages yang diperlukan sebagai standard
compilation tools, yaitu:
a. gcc
b. make
c. diffutils
d. binutils
Sedangkan untuk proses compilation packages asterisk diperlukan
beberapa hal, yaitu:
a. bison
b. ncurses
c. zlib
d. openssl
Untuk dapat mengetahui lebih jelas packages yang diperlukan
seperti yang disebutkan di atas, dapat menggunakan perintah pkgtool di
linux.
Apabila packages belum ter-install, maka perlu di-install terlebih
dahulu dengan men-download pada situs slackware
(http://www.slackware.com), setelah mendapatkan packages yang
diperlukan kemudian install packages tersebut.
68
3.9.1 Download Asterisk
Untuk dapat men-download asterisk, bisa langsung melalui situs
asterisk (http://www.asterisk.org) dan gunakan perintah wget untuk mendownload
asterisk di linux.
root@sntux:~# wget http://downloads.digium.com/pub/asterisk/releases/
asterisk-1.4.21.2.tar.gz
Disini penulis menggunakan asterisk versi 1.4.21.2 karena
beranggapan bahwa versi 1.4x sudah mulai stabil walaupun masih terdapat
bug akan tetapi memiliki feature yang lebih banyak dari versi 1.2x.
3.9.2 Instalasi Asterisk
Untuk instalasi asterisk, penulis biasanya meng-copy software
asterisk yang telah selesai ter-download pada folder /usr/local/src.
root@sntux:~# cp asterisk-1.4.21.2.tar.gz /usr/local/src
root@sntux:~# ls -alh /usr/local/src
-rwxr--r-- 1 root root 11M 2008-10-26 15:39 asterisk-1.4.21.2.tar.gz*
Setelah di-copy software asterisk, lalu masuk ke dalam folder
/usr/local/src, kemudian instal asterisk menggunakan dengan perintah
linux.
root@sntux:~# cd /usr/local/src/
root@sntux:/usr/local/src# tar –zxvf asterisk-1.4.21.2.tar.gz
root@sntux:/usr/local/src# cd asterisk-1.4.21.2
root@sntux:/usr/local/src/asterisk-1.4.21.2# ./configure
root@sntux:/usr/local/src/asterisk-1.4.21.2# make
root@sntux:/usr/local/src/asterisk-1.4.21.2# make install
root@sntux:/usr/local/src/asterisk-1.4.21.2# make samples
69
Selesai sudah proses instalasi asterisk. Tahap selanjutnya yang
perlu dilakukan adalah mengkonfigurasi agar sesuai dengan apa yang kita
inginkan. Konfigurasi Asterisk dengan tujuan untuk meng-authentikasi
user, mengkonfigurasi dial-plan tidak banyak yang harus dilakukan.
Seluruh proses konfigurasi utama merupakan proses editing file-file yang
terdapat di folder /etc/asterisk.
Selanjutnya untuk konfigurasi asterisk, file yang perlu
ditambahkan antara lain:
a. Sip.conf : untuk authentikasi user dengan nomor telepon dan
password menggunakan protokol SIP
b. Iax.conf : untuk authentikasi user dengan nomor telepon dan
password menggunakan protokol IAX2.
c. Extension.conf : untuk mengatur dialplan
d. Rtp.conf : untuk mengatur port rtp secara manual
3.9.3 Contoh Pembacaan Konfigurasi
[general] > merupakan context umum
port=5060 > port yang digunakan SIP
bindaddr=0.0.0.0 > listen semua ip address yang request
[101] > context user, dipakai di extensions.conf untuk setting nomor VoIP
type=friend > tipe client
host=dynamic > menyatakan ip address dapat berubah
context=default > context jaringan
canreinvite=no > mekanisme canreinvite
insecure=very > tidak perlu re-authenticate
username=101 > login client
secret=1234 > password client
callerid=”ruang1” > id client
nat=yes > set no jika tidak berada di belakang NAT
70
3.9.4 Konfigurasi Sip.conf
Pada server VoIP pertama ubah isi file /etc/asterisk/sip.conf untuk
pembuatan account dengan nomor telepon 1001 sampai 1004 maka entry
yang digunakan adalah:
register => labsi1:labsi1@192.168.1.65/2001
[labtk1]
type=friend
username=labtk1
secret=labtk1
callerid="labtk1" <1001>
host=dynamic
nat=yes
insecure=port
canreinvite=no
allow=all
dtmfmode=rfc2833
mailbox=labtk1@default
[labtk2]
type=friend
username=labtk2
secret=labtk2
callerid="labtk2" <1002>
host=dynamic
nat=yes
insecure=port
canreinvite=no
allow=all
dtmfmode=rfc2833
mailbox=labtk2@default
71
[labtk3]
type=friend
username=labtk3
secret=labtk3
callerid="labtk3" <1003>
host=dynamic
nat=yes
insecure=port
canreinvite=no
allow=all
dtmfmode=rfc2833
mailbox=labtk3@default
[labtk4]
type=friend
username=labtk4
secret=labtk4
callerid="labtk4" <1004>
host=dynamic
nat=yes
insecure=port
canreinvite=no
allow=all
dtmfmode=rfc2833
mailbox=labtk4@default
Untuk trunk ke server VoIP kedua harus ditambahkan entry
account server VoIP kedua pada file /etc/asterisk/sip.conf di server VoIP
pertama, yaitu:
72
[labsi1]
type=friend
username=labsi1
secret=labsi1
callerid="labsi"
fromuser=labsi1
fromdomain=192.168.1.65
host=192.168.1.65
insecure=port,invite
canreinvite=no
nat=yes
allow=all
dtmfmode=rfc2833
mailbox=labsi1@default
Pada server VoIP kedua ubah isi file /etc/asterisk/sip.conf untuk
pembuatan account dengan nomor telepon 2001 sampai 2004 maka entry
yang digunakan adalah:
register => labtk1:labtk1@192.168.1.62/1001
[labsi1]
type=friend
username=labsi1
secret=labsi1
callerid="labsi1" <2001>
host=dynamic
nat=yes
insecure=port
canreinvite=no
allow=all
dtmfmode=rfc2833
73
mailbox=labsi1@default
[labsi2]
type=friend
username=labsi2
secret=labsi2
callerid="labsi2" <2002>
host=dynamic
nat=yes
insecure=port
canreinvite=no
allow=all
dtmfmode=rfc2833
mailbox=labsi2@default
[labsi3]
type=friend
username=labsi3
secret=labsi3
callerid="labsi3" <2003>
host=dynamic
nat=yes
insecure=port
canreinvite=no
allow=all
dtmfmode=rfc2833
mailbox=labsi3@default
[labsi4]
type=friend
username=labsi4
74
secret=labsi4
callerid="labsi4" <2004>
host=dynamic
nat=yes
insecure=port
canreinvite=no
allow=all
dtmfmode=rfc2833
mailbox=labsi4@default
Untuk trunk ke server VoIP pertama harus ditambahkan entry
account server VoIP pertama pada file /etc/asterisk/sip.conf di server VoIP
kedua, yaitu:
[labtk1]
type=friend
username=labtk1
secret=labtk1
callerid="labtk"
fromuser=labtk1
fromdomain=192.168.1.62
host=192.168.1.62
insecure=port,invite
canreinvite=no
nat=yes
allow=all
dtmfmode=rfc2833
mailbox=labtk1@default
75
3.9.5 Konfigurasi IAX.conf
Pada server VoIP pertama ubah isi file /etc/asterisk/iax.conf untuk
pembuatan account dengan nomor telepon 101 sampai 102 maka entry
yang digunakan adalah:
[labtk621]
type=friend
username=labtk621
secret=labtk621
host=dynamic
context=default
allow=ulaw
allow=alaw
allow=gsm
[labtk622]
type=friend
username=labtk622
secret=labtk622
host=dynamic
context=default
allow=ulaw
allow=alaw
allow=gsm
Pada server VoIP kedua ubah isi file /etc/asterisk/iax.conf untuk
pembuatan account dengan nomor telepon 101 sampai 102 maka entry
yang digunakan adalah:
[labsi651]
type=friend
76
username=labsi651
secret=labsi651
host=dynamic
context=default
allow=ulaw
allow=alaw
allow=gsm
[labsi652]
type=friend
username=labsi652
secret=labsi652
host=dynamic
context=default
allow=ulaw
allow=alaw
allow=gsm
3.9.6 Konfigurasi Extensions.conf
Pada server VoIP pertama ubah isi file /etc/asterisk/extensions.conf
untuk mengatur apa yang harus dilakukan oleh asterisk jika menerima
sebuah panggilan ke nomor extension tertentu, seperti dibawah ini:
exten => 1001,1,Dial(SIP/labtk1)
exten => 1001,2,Hangup()
exten => 1002,1,Dial(SIP/labtk2)
exten => 1002,2,Hangup()
exten => 1003,1,Dial(SIP/labtk3)
exten => 1003,2,Hangup()
exten => 1004,1,Dial(SIP/labtk4)
exten => 1004,2,Hangup()
77
exten => _65X.,1,Dial(SIP/${EXTEN:2}@192.168.1.65,,r)
exten => _65X.,2,Hangup()
exten => 101,1,Dial(IAX2/labtk621)
exten => 101,2,Hangup()
exten => 102,1,Dial(IAX2/labtk622)
exten => 102,2,Hangup()
Pada server VoIP kedua ubah isi file /etc/asterisk/extensions.conf
untuk mengatur apa yang harus dilakukan oleh asterisk jika menerima
sebuah panggilan ke nomor extension tertentu, seperti dibawah ini:
exten => 2001,1,Dial(SIP/labsi1)
exten => 2001,2,Hangup()
exten => 2002,1,Dial(SIP/labsi2)
exten => 2002,2,Hangup()
exten => 2003,1,Dial(SIP/labsi3)
exten => 2003,2,Hangup()
exten => 2004,1,Dial(SIP/labsi4)
exten => 2004,2,Hangup()
exten => _62X.,1,Dial(SIP/${EXTEN:2}@192.168.1.62,,r)
exten => _65X.,2,Hangup()
exten => 201,1,Dial(IAX2/labsi651)
exten => 201,2,Hangup()
exten => 202,1,Dial(IAX2/labsi652)
exten => 202,2,Hangup()
78
3.9.7 Konfigurasi Rtp.conf
Pada file /etc/asterisk/rtp.conf kita dapat mengatur port secara
manual yang digunakan untuk pengaturan pengiriman suara antar
softphone menggunakan asterisk.
[general]
rtpstart=8000
rtpend=20000
Setelah melakukan konfigurasi pada server asterisk, selanjutnya
menjalankan asterisk, dengan perintah:
root@sntux:~# asterisk
root@sntux:~# asterisk –r
Gambar 3.24 Jendela SSH Secure Shell
Setelah berhasil, maka akan tampil Command Line Interface (CLI)
sebagai sarana antarmuka untuk menjalankan asterisk. Untuk me-refresh
konfigurasi yang telah dibuat dengan mengetik perintah “reload”.
sntux*CLI>
sntux*CLI> reload
79
Gambar 3.25 Jendela CLI asterisk
Untuk lebih jelas tentang perintah-perintah pada CLI, dapat
mengetik perintah “help”. Agar dapat me-reload asterisk tanpa melalui
CLI menggunakan perintah:
root@sntux:~# asterisk –rx “
root@sntux:~# asterisk –rx “reload”
Langkah selanjutnya melakukan proses registrasi softphone pada
komputer client. Di sini penulis menggunakan X-Lite untuk protokol SIP
dan Idefisk untuk protokol IAX2 sebagai langkah pengamanan apabila
protokol SIP mengalami masalah dapat diambil alih oleh protokol IAX2.
Proses menjalankan server asterisk pada Linux, penulis
menggunakan tools remote SSH sehingga dapat dijalankan dari windows.
Sampai tahap ini, asterisk sudah dapat dijalankan dan softphone pada
komputer client sudah dapat saling berkomunikasi baik itu antar protokol
SIP, antar IAX2, maupun antara SIP dengan protokol IAX2.

Description :
Dalam paper ini akan dibahas mengenai pembuatan framework VoIP non SIP yang dapat digunakan untuk merancang
dan membuat aplikasi VOIP pada Pocket PC. Selain itu framework VOIP yang dibuat dapat digunakan untuk membuat
aplikasi VOIP pada desktop PC dan dapat dikembangkan lebih lanjut untuk aplikasi multiconference ataupun aplikasi
lainnya. Paper ini bertujuan untuk memperoleh pemahaman tentang komponen-komponen pada framework VOIP
tersebut. Ada tiga komponen utama yaitu, pengubahan data analog ke digital dan digital ke analog, kompresi dan
dekompresi ADPCM, serta pengiriman data digial dengan menggunakan RTP. Framework VOIP dikembangkan dengan
menggunakan fungsi-fungsi dasar yang terdapat pada WIN32 API dan WIN CE API dengan mengguankan bahasa C++.
Komponen RTP untuk Pocket PC diperoleh dengan melakukan modifikasi dari komponen RTP dari Desktop PC
sehingga komponen dapat berjalan pada Pocket PC. Komponen kompresi dan dekompresi langsung digunakan dari
komponen aslinya. Sedangkan komponen lainnya hasil dari analisa yang dikerjakan penulis.
Uji coba dan evaluasi dilakukan dengan mengaktifkan mode kompresi ADPCM dan menonaktifkan mode kompresi
ADPCM. Untuk mode kompresi ADPCM, bandwith dapat dihemat sebesar 50% (32kbps) dengan kualitas suara yang
baik. Untuk mode non kompresi, bandwith yang diperlukan sebesar 64kbps dengan suara yang dihasilkan sesuai dengan
aslinya. Selain itu juga dilakukan pengubahan beberapa parameter aplikasi (sampling rate, dan encoding bit). Dimana
diperoleh sampling rate optimal sebesar 20 ms. Dan dengan hanya menggunakan encoding bit sebesar 8 bit dan rate
8000Hz, suara yang dihasilkan masih terdengar jelas.



Dalam Peraturan ini yang dimaksud dengan :
1. Protokol internet adalah alamat numeric unik dari sebuah komputer di Internet yang berfungsi seperti nomor telepon;
2. Jaringan telekomunikasi berbasis Protokol Internet adalah jaringan telekomunikasi yang digunakan penyelenggara jaringan dan jasa telekomunikasi dengan memanfaatkan protokol internet dalam melakukan kegiatan telekomunikasi.
3. Indonesia-Security Incident Responses Team on Information yang selanjutnya disingkat dengan ID-SIRTII adalah Tim yang ditugaskan Menteri untuk membantu pengawasan masalah keamanan di jaringan telekomunikasi berbasis protokol internet;
4. Rekaman transaksi (Log file) adalah suatu file yang mendaftar semua kegiatan/tindakan yang terjadi. Misalnya pada webserver, dengan melihat log filesnya dapat diketahui antara lain siapa yang mengakses, berapa lama aksesnya dan kemana tujuannya;
5. Penyelenggara akses internet (Internet Service Provider/ISP) adalah penyelenggara jasa multimedia yang menyelenggarakan jasa akses internet kepada masyarakat;
6. Penyelenggara jasa interkoneksi internet (Network Access Point/NAP) adalah penyelenggara jasa multimedia yang menyelenggarakan jasa akses dan atau ruting kepada ISP untuk melakukan koneksi ke jaringan internet global;
7. Hot spot adalah tempat dimana tersedianya akses internet melalui frekuensi tertentu;
8. Internet Exchange Point adalah titik dimana ruting internet nasional berkumpul untuk saling berinterkoneksi;
9. Pra bayar adalah sistem pembayaran diawal periode pemakaian melalui pembelian nomor perdana dan pulsia isi ulang (voucher);
10. Warung internet yang selanjutnya disebut Warnet adalah reseller dari ISP dan memiliki tempat penyediaan jasa internet kepada masyarakat;


1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi komunikasi yang sangat pesat,
terutama di bidang yang menggunakan jaringan seluler dan jaringan
komunikasi data.Pada jaringan seluler dan komunikasi data saat ini
mulai dikembangkan produk yang memiliki data rate yang cepat dan
bisa dilalui informasi multimedia, serta memiliki kehandalan dan
efisiensi yang tinggi baik dalam kualitas transmisi maupun biaya yang
dihabiskan.
VoIP adalah teknologi yang melewatkan data suara melalui
internet protocol􀀞IP􀀟 baik internet maupun intranet.Dalam hal ini
menggunakan perangkat lunak a􀀂􀀃eri􀀂k, diharapkan lahir layananlayanan
baru yang potensial dan menguntungkan dari sisi bisnis.
A􀀂􀀃eri􀀂k merupakan salah satu software open source IP PBX jenis
SIP proxy yang terbaik dan digunakan pada VOIP server. A􀀂􀀃erik􀀂
memiliki banyak feature, salah satunya memungkinkan kita untuk
melakukan otentikasi user dengan nomor telepon dan password dan
mengatur dial plan atau perlakuan tertentu apabila VoIP client menekan
suatu rangkaian nomor tertentu.
1.2 Permasalahan
Permasalahan yang akan dibahas dalam tugas akhir ini adalah
Bagaimana kita membangun sebuah software billing yang didapat
berdasarkan konfigurasi dari VoIP server yang dibangun dengan
menggunakan 􀀂of􀀃ware Borland Kylix dengan beberapa spesifikasi
hardware sebagai penyedia layanan VoIP
1.3 Batasan Masalah
Dalam pengerjaan tugas akhir, permasalahan diatas dibatasi
dengan asumsi sebagai berikut:
•System VoIP yang digunakan menggunakan SIP signaling.
•Perancangan software billing dengan menggunakan software
Borland Kylix.
•Membuat suatu database My SQL sebagai media penyimpanan
record dari suatu percakapan.
2
1.4 Tujuan
•Mendapatkan nilai billing dari setiap percakapan dari clientclient
yang nilainya didapat dari aplikasi dari software Borland
Kylix.
•Menciptakan aplikasi VoIP yang mudah digunakan oleh
masyarakat luas (IT for 􀀂ocie􀀃y􀀟.
•Dapat menghasilkan software open source yang berguna dalam
perkembangan VoIP.
1.5 Metodologi
Metode yang digunakan dalam pembuatan Tugas Akhir ini adalah :
1. Studi literatur.
Mempelajari, mengumpulkan referensi tentang konsep dasar
sistem billing pada jaringan VoIP serta menentukan spesifikasi
dan konfigurasi pada sistem.
2. Desain Sistem.
Merencanakan pengintegrasian jaringan dan kebutuhan yang
dibutuhkan, baik perangkat keras maupun perangkat lunak
guna merealisasikan system billing yang akan dibangun. Dalam
pemilihan komponen yang digunakan menggunakan
pemrograman Borland Kylix yang bekerja di Operating System
Linux.
􀀰. Pembuatan dan Pengujian system.
Mengaplikasikan system billing yang telah direncanakan dan
untuk selanjutnya dilakukan pengujian. Pengujian antara lain :
menghitung lamanya pembicaraan, analysis proses perhitungan
berdasarkan time base dan juga melihat perfomansi program
billing yang telah dibuat
􀀱. Pengumpulan dan Analisa data.
Data rekapitulasi nilai billing yang diperoleh dari hasil
pengujian, selanjutnya akan dimasukkan kedalam sebuah
database My SQL agar memudahkan kita mengetahui nilai
billing berdasarkan parameter time base dari setiap percakapan
antar client.
􀀰
􀀲. Penulisan laporan.
Dalam penulisan laporan ini mengacu pada pedoman penulisan
ilmiah dalam hal ini penulisan Tugas Akhir yang bentuk
bakunya telah diatur oleh pihak Jurusan Teknik Elektro.
1.6 Sistematika Laporan
Untuk memudahkan pembahasan, maka tugas akhir ini akan
dibagi menjadi lima bab dengan sistematika sebagai berikut :
Bab I : Pendahuluan
Bab ini meliputi latar belakang, permasalahan, batasan
masalah, metodologi, sistematika pembahasan, tujuan
dan relevansi.
Bab II : Teori Penunjang
Pada bab ini akan dibahas mengenai konsep jaringan
VoIP, server VoIP.
Bab III : Perancangan Sistem
Pada bab ini akan dijelaskan desain dari jaringan VoIP
dan membangun server yang berbeda spesifikasi
hardwarenya
Bab IV : Analisa Data dan Pembahasan
Pada bab ini akan membahas topologi jaringan dan
analisa dari data yang telah diperoleh dari simulasi.
Bab V : Penutup
Bab ini berisi tentang kesimpulan dan saran yang
diperoleh dari hasil simulasi dalam tugas akhir ini.
1.7 Relevansi
Dapat menghasilkan software open source yang berguna dalam
perkembangan voip.

Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
JARINGAN KOMPUTER
Pengantar
Komunikasi awalnya bergantung pada transportasi: jalan antar kota, antar
provinsi/negara bagian kemudian antar negara/benua. Kemudian komunikasi
dapat terjadi jarak jauh melalui telegraf (1844), telepon (1867), gelombang radio
elektromagnetik (1889), radio komersial (1906), televisi broadcast (1931),
kemudian melalui televisi, dunia jadi lebih kecil karena orang dapat mengetahui
dan mendapatkan informasi tentang yang terjadi di bagian lain dunia ini.
Dalam telekomunikasi, informasi disampaikan melalui sinyal. Sinyal ada dua
macam:
1. Digital: secara spesifik mengacu pada informasi yang diwakili oleh dua
keadaan 0 atau 1. Data digital dikirimkan dengan diwakili dua kondisi saja
yaitu 0 dan 1.
2. Analog: sinyal yang terus menerus dengan variasi kekuatan dan kualitas.
Misalnya suara, cahaya dan suhu yang dapat berubah-ubah kekuatannya dan
kualitasnya. Data analog dikirimkan dalam bentuk yang berkelanjutan, sinyal
elektrik berkelanjutan dalam bentuk gelombang
Televisi, telepon dan radio adalah teknologi telekomunikasi yang menggunakan
sinyal analog, sedang komputer menggunakan sinyal digital untuk transfer
informasi. Namun saat ini sinyal digital juga digunakan untuk suara, gambar dan
gabungan keduanya.
Di sisi lain, komputer yang awalnya dimanfaatkan sebagai mesin penghitung dan
pengolah data, digunakan sebagai alat komunikasi sejak adanya jaringan
komputer.
Jaringan komputer
Jaringan komputer merupakan sekumpulan komputer berjumlah banyak yang
terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya.
Dua buah komputer misalnya dikatakan terkoneksi bila keduanya dapat saling
bertukar informasi. Bentuk koneksi dapat melalui: kawat tembaga, serat optik,
gelombang mikro, satelit komunikasi.
Dalam suatu jaringan komputer: Pengguna harus secara eksplisit:
- masuk atau log in ke sebuah mesin
- menyampaikan tugas dari jauh
- memindahkan file-file
- menangani sendiri secara umum seluruh manajemen jaringan
1
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
Jaringan komputer menjadi penting bagi manusia dan organisasinya karena
jaringan komputer mempunyai tujuan yang menguntungkan bagi mereka. Tujuan
jaringan komputer adalah untuk:
1. resource sharing/ berbagi sesumber: seluruh program, peralatan dan data
yang dapat digunakan oleh setiap orang yang ada dijaringan tanpa
dipengaruhi lokasi sesumber dan pemakai. Misalnya: Staff BIRO Akademik
mengirimkan daftar mahasiswa baru ke perpustakaan dalam bentuk print
out dengan langsung mencetaknya di printer perpustakaan dari komputer
di BIRO akademik. Atau sebaliknya staff perpustakaan mendapatkan
langsung file daftar mahasiswa baru yang disimpan di komputer staff BIRO
akademik.
2. high reliability/kehandalan tinggi: tersedianya sumber-sumber alternatif
kapanpun diperlukan. Misalnya pada aplikasi perbankan atau militer, jika
salah satu mesin tidak bekerja, kinerja organisasi tidak terganggu karena
mesin lain mempunyai sumber yang sama.
3. menghemat uang: membangun jaringan dengan komputer-komputer kecil
lebih murah dibandingkan dengan menggunakan mainframe. Data
disimpan di sebuah komputer yang bertindak sebagai server dan komputer
lain yang menggunakan data tersebut bertindak sebagai client. Bentuk ini
disebut Client-server.
4. scalability/ skalabilitas: meningkatkan kinerja dengan menambahkan
komputer server atau client dengan mudah tanpa mengganggu kinerja
komputer server atau komputer client yang sudah ada lebih dulu.
5. medium komunikasi: memungkinkan kerjasama antar orang-orang yang
saling berjauhan melalui jaringan komputer baik untuk bertukar data
maupun berkomunikasi.
6. akses informasi luas: dapat mengakses dan mendapatkan informasi dari
jarak jauh
7. komunikasi orang-ke-orang: digunakan untuk berkomunikasi dari satu
orang ke orang yang lain
8. hiburan interaktif
Dalam pengenalan jaringan komputer, pembahasan dilihat dari dua aspek:
perangkat keras dan perangkat lunak. Dalam perangkat keras pengenalan
meliputi jenis transmisi, dan bentuk-bentuk jaringan komputer atau topologi.
Sedangkan dalam pembahasan perangkat lunaknya akan meliputi susunan
protokol dan perjalanan data dari satu komputer ke komputer lain dalam suatu
jaringan.
2
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
Perangkat Keras : Klasifikasi Jaringan Komputer
Ada dua klasifikasi jaringan komputer yaitu dibedakan berdasarkan teknologi
transmisi dan jarak.
1. Teknologi Transmisi
Secara garis besar ada dua jenis teknologi transmisi:
a. jaringan broadcast
memiliki saluran komunikasi tunggal yang dipakai bersama-sama oleh
semua mesin yang ada pada jaringan. Pesan-pesan berukuran kecil,
disebut paket dan dikirimkan oleh suatu mesin kemudian diterima oleh
mesin-mesin yang lainnya. Bagian alamat pada paket berisi keterangan
tentang kepada siapa paket ditujukan. Saat menerima sebuat paket, mesin
akan cek bagian alamat, jika paket tersebut untuk mesin itu, maka mesin
akan proses paket itu. Jika bukan maka mesin mengabaikannya.
b. jaringan point-to-point
terdiri dari beberapa koneksi pasangan individu dari mesin-mesin. Untuk
pergi dari satu sumber ke tempat tujuan, sebuah paket pada jaringan jenis
ini mungkin harus melalui satu atau lebih mesin-mesin perantara.
Seringkali harus melalui banyak rute (route) yang mungkin berbeda
jaraknya. Karena itu algoritma routing memegang peranan penting pada
jaringan point-to-point.
Sebagai pegangan umum (walaupun banyak pengecualian), jaringan yang lebih
kecil dan terlokalisasi secara geografis cenderung memakai broadcasting,
sedangkan jaringan yang lebih besar umumnya mengunakan point-to-point.
2. Jarak
Jarak adalah hal yang penting sebagai ukuran klasifikasi karena diperlukan
teknik-teknik yang berbeda untuk jarak yang berbeda. Tabel berikut
menggambarkan hubungan antar jarak dan prosessor yang ditempatkan pada
tempat yang sama.
Jarak
antar
prosessor
Prosesor di
tempat yang
sama
Jenis jaringan
0.1 m Papan rangkaian Data flow machine: komputer-komputer
paralel, memiliki beberapa unit fungsi yang
semuanya bekerja untuk program yang
sama
1 m Sistem Multicomputer, sistem yang berkomunikasi
dengan cara mengirim pesan-pesannya
melalui bus* pendek dan sangat cepat.
10 m Ruangan Local Area Network (LAN)
100 m Gedung Local Area Network (LAN)
1 km Kampus Local Area Network (LAN)
10 km Kota Metropolitan area Network (MAN)
100 km Negara Wide Area Network (WAN)
3
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
1.000 km Benua Wide Area Network (WAN)
10.000 km Planet Internet
*Jalan data elektrik yang mana bit dikirimkan dalam CPU, antar CPU dan komponen-komponen lain di
mainboard.
Disini secara terbatas dan sederhana dijelaskan secara singkat LAN, MAN, WAN
dan Internet.
a. LAN: menghubungkan komputer-komputer pribadi dalam kantor
perpusahaan, pabrik atau kampus: LAN dapat dibedakan dari jenis
jaringan lainnya berdasarkan 3 karakteristik: ukuran, teknologi transmisi
dan topologi jaringan.
Topologi LAN jenis broadcast : BUS (kabel linier)
Topologi LAN jenis broadcast: RING
Topologi LAN jenis point-to-point : STAR
b. MAN
Merupakan versi LAN ukuran lebih besar dan biasanya memakai teknologi
yang sama dengan LAN. MAN mampu menunjang data dan suara, dan bahkan
dapat berhubungan dengan jaringan televisi kabel. MAN hanya memiliki
4
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
sebuah atau dua buah kabel dan tidak mempunyai elemen switching, yang
berfungsi untuk mengatur paket melalui beberapa kabel output.
Arah arus pada Bus A
Bus A
Komputer
BUS B
Arah arus pada Bus B
c. WAN
Mencakup daerah geografis yang luas, seringkali mencakup negara atau
benua. WAN terdiri dari kumpulan mesin yang bertujuan untuk menjalankan
program-program (aplikasi) pemakai. Mesin ini disebut HOST. HOST
dihubungkan oleh sebuah subnet komunikasi atau cukup disebut SUBNET.
Tugas subnet adalah membawa pesan dari satu host ke host lainnya. Pada
sebagian besar WAN subnet terdiri dari 2 komponen: kabel transmisi dan
elemen switching.
Router
HOST
LAN
SUBNET
Hubungan antara host-host dengan subnet
d. Internet
Terdapat banyak jaringan di dunia ini, seringkali dengan perangkat keras dan
perangkat lunak yang berbeda-beda. Orang yang terhubung ke jaringan sering
berharap untuk dapat komunikasi dengan orang lain yang terhubung ke
jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan
yang seringkali tidak kompatibel dan berbeda. Kadang menggunakan mesin
yang disebut GATEWAY sebagai penerjemah antar jaringan yang tidak
5
1 2 3 4
Head End
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
kompatibel. Kumpulan jaringan yang terkoneksi disebut INTERNETWORK atau
INTERNET. Bentuk INTERNET yang umum adalah kumpulan dari LAN yang
dihubungkan oleh WAN.
Perangkat Lunak: Susunan Protokol Jaringan Komputer
Jaringan diorganisasikan sebagai suatu tumpukan lapisan (layer). Tujuan tiap
lapisan adalah memberikan layanan kepada lapisan yang berada di atasnya.
Misal lapisan 1 memberi layanan terhadap lapisan 2. Masing-masing lapisan
memiliki protokol. Protokol adalah aturan suatu "percakapan" yang dapat
dilakukan. Protokol mendefinisikan format, urutan pesan yang dikirim dan
diterima antar sistem pada jaringan dan melakukan operasi pengiriman dan
penerimaan pesan. Protokol lapisan n pada satu mesin akan berbicara dengan
protokol lapisan n pula pada mesin lainnya. Dengan kata lain, komunikasi
antar pasangan lapisan N, harus menggunakan protokol yang sama. Misal,
protokol lapisan 3 adalah IP, maka akan ada pertukaran data secara virtual
dengan protokol lapisan 3, yaitu IP, pada stasiun lain.
Susunan lapisan (layer)
Pada kenyataannya protokol lapisan n+1 pada satu mesin tidak dapat secara
langsung berbicara dengan protokol lapisan n+1 di mesin lain, melainkan
harus melewatkan data dan kontrol informasi ke lapisan yang berada di
bawahnya (lapisan n), hingga ke lapisan paling bawah. Antar lapisan yang
6
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
"berkomunikasi", misal lapisan n dengan lapisan n+1, harus menggunakan
suatu interface(antar muka) yang mendefinisikan layanan-layanannya.
Himpunan lapisan dan protokol disebut arsitektur protokol. Urutan protokol
yang digunakan oleh suatu sistem, dengan satu protokol per lapisan, disebut
stack protocol. Agar suatu paket data dapat saling dipertukarkan antar
lapisan, maka paket data tersebut harus ditambahkan suatu header yang
menunjukkan karakteristik dari protokol pada lapisan tersebut.
Satu stasiun dapat berhubungan dengan stasiun lain dengan cara
mendefinisikan spesifikasi dan standarisasi untuk segala hal tentang media
fisik komunikasi dan juga segala sesuatu menyangkut metode komunikasi
datanya. Hal ini dilakukan pada lapisan 1.
Pemberian Header pada Lapisan-lapisan
Karena begitu kompleknya tugas-tugas yang harus disediakan dan dilakukan
oleh suatu jaringan komputer, maka tidak cukup dengan hanya satu standard
protokol saja. Tugas yang komplek tersebut harus dibagi menjadi bagianbagian
yang lebih dapat di atur dan diorganisasikan sebagai suatu arsitektur
komunikasi.
Menanggapi hal tersebut, suatu organisasi standard ISO (International
Standard Organization) pada tahun 1977 membentuk suatu komite untuk
mengembangkan suatu arsitektur jaringan. Hasil dari komite tersebut adalah
Model Referensi OSI (Open Systems Interconnection). Model Referensi
OSI adalah System Network Architecture (SNA) atau dalam bahasa
Indonesianya Arsitektur Jaringan Sistem. Hasilnya seperti pada Gambar OSI
7
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
Layer dan Header yang menjelaskan ada 7 lapisan (layer) dengan nama
masing-masing.
OSI Layer dan Header
Gambar OSI Layer dan Header juga menggambarkan header-header yang
diberikan pada setiap lapisan kepada data yang dikirimkan dari lapisan ke lapisan.
OSI Model: Gambaran Tiap Layer
8
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
Setiap lapisan memiliki tugas yang berbeda satu sama lain. Berikut masingmasing
tugas dari tiap lapisan:
•7) Application Layer : menyediakan layanan untuk aplikasi misalnya
transfer file, email, akses suatu komputer atau layanan.
•6) Presentation Layer : bertanggung jawab untuk menyandikan informasi.
Lapisan ini membuat dua host dapat berkomunikasi.
•5) Session Layer : membuat sesi untuk proses dan mengakhiri sesi tersebut.
Contohnya jika ada login secara interaktif maka sesi dimulai dan kemudian
jika ada permintaan log off maka sesi berakhir. Lapisan ini juga
menghubungkan lagi jika sesi login terganggu sehingga terputus.
•4) Transport Layer : lapisan ini mengatur pengiriman pesan dari hos-host
di jaringan. Pertama data dibagi-bagi menjadi paket-paket sebelum
pengiriman dan kemudian penerima akan menggabungkan paket-paket
tersebut menjadi data utuh kembali. Lapisan ini juga memastikan bahwa
pengiriman data bebas kesalahan dan kehilangan paket data.
•3) Network Layer : lapisan bertanggung jawab untuk menerjemahkan
alamat logis jaringan ke alamat fisik jaringan. Lapisan ini juga memberi
identitas alamat, jalur perjalanan pengiriman data, dan mengatur masalah
jaringan misalnya pengiriman paket-paket data.
•2) Data Link Layer :lapisan data link mengendalikan kesalahan antara dua
komputer yang berkomunikasi lewat lapisan physical. Data link biasanya
digunakan oleh hub dan switch.
•1) Physical Layer : lapisan physical mengatur pengiriman data berupa bit
lewat kabel. Lapisan ini berkaitan langsung dengan perangkat keras seperti
kabel, dan kartu jaringan (LAN CARD).
Selain referensi model arsitektur protokol OSI, ada model arsitektur protokol yang
umum digunakan yaitu TCP/IP (Transfer Control Protokol/Internet
Protocol). Arsitektur TCP/IP lebih sederhana dari pada tumpukan protokol OSI,
yaitu berjumlah 5 lapisan protokol. Jika diperhatikan pada Gambar Perbandingan
TCP/IP dan OSI, ada beberapa lapisan pada model OSI yang dijadikan satu pada
arsitektur TCP/IP. Gambar tersebut juga menjelaskan protokol-protokol apa saja
yang digunakan pada setiap lapisan di TCP/IP model.
Beberapa protokol yang banyak dikenal adalah FTP (File Transfer Protocol) yang
digunakan pada saat pengiriman file. HTTP merupakan protokol yang dikenal baik
karena banyak digunakan untuk mengakses halaman-halaman web di Internet.
9
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
Perbandingan TCP/IP dan OSI
Berikut penjelasan lapisan layanan pada TCP/IP:
 Lapian Application, menyediakan komunikasi antar proses atau aplikasi
pada host yang berjauhan namun terhubung pada jaringan.
 Lapisan Transport (End-to-End), menyediakan layanan transfer end-toend.
Lapisan ini juga termasuk mekanisme untuk menjamin kehandalan
transmisi datanya. Layanan ini tentu saja akan menyembunyikan segala
hal yang terlalu detail untuk lapisan di atasnya.
 Lapisan Internetwork, fokus pada pemilihan jalur (routing) data dari host
sumber ke host tujuan yang melewati satu atau lebih jaringan yang
berbeda dengan menggunakan router.
 Layanan Network Access/Data link, mendefinisikan antarmuka logika
antara sistem dan jaringan.
 Lapisan Physical, mendefinisikan karakteristik dari media transmisi,
pensinyalan dan skema pengkodean sinyal
Aplikasi Jaringan Komputer
Jaringan komputer saat ini diterapkan hampir dalam semua tempat seperti: bank,
perkantoran, universitas, rumah sakit, bidang pariwisata, hotel, dan bahkan
rumah. Semua ini diawali dengan komputerisasi. Komputerisasi memberikan
kemudahan dalam penyelesaian banyak tugas dan meningkatkan kebutuhan
untuk saling berbagi informasi antar bagian terkait, dan kebutuhan untuk
10
Pengantar Teknologi Informasi Umi Proboyekti, S.Kom, MLIS
Prodi Sistem Informasi UKDW
pengamanan dan penyimpanan data. Kebutuhan tersebut kemudian dijawab oleh
teknolgi jaringan komputer.
Hingga saat ini jaringan komputer sudah menjadi kebutuhan umum masyarakat,
dan karena itu pemahaman dasar tentang jaringan komputer diperlukan,
terutama bagi orang-orang yang berkecimpung dalam dunia teknolgi informasi.
Sumber pustaka:
Tanenbaum, Andrew.S. Jaringan Komputer. Jilid 1. Prenhallindo. Jakarta.1997
Williams, Brian.K. Using Information Technology: A Practical Introduction to
Computers and Communications. McGrawHilll.NY. 2003.
RoseIndia. What Is OSI Model?. RoseIndia. Akses online pada URL:
http://www.roseindia.net/technology/networking/osi.shtml. Tgl Akses
10/09/2007.

Percobaan 6. 78
Konfigurasi VoIP Server Lokal dengan Asterisk
PERCOBAAN 6
Konfigurasi VoIP Server dengan Asterisk
6.1. Tujuan :
Setelah melaksanakan praktikum ini mahasiswa diharapkan mampu :
• Melakukan instalasi server IP-PBX berbasis SIP Protocol
• Melakukan komunikasi antar client dalam satu IP PBX Server pada jaringan IP
• Melakukan komunikasi antar client antar IP PBX Server pada jaringan IP
• Mengerti prinsip kerja VoIP
6.2. Peralatan :
• 6 PC dengan OS Linux Debian (kernel 2.6 ke atas)
• 2 PC dengan software X-Lite(sebagai client)
• 2 headset
• 6 Cisco 7960 IP Phone(sebagai client)
• 4 Linksys Wireless-G IP Phone(sebagai client)
(seluruh peralatan ini dibagi untuk 6 grup, seperti pada gambar 11.3 di bawah)
6.3. Teori :
6.3.1. Pengantar IP PBX
IP PBX server adalah sebuah sistim yang mempunyai fungsi utama menyediakan
layanan VoIP (Voice Over IP) mulai dari registrasi user, call routing, call conference,
interactive voice response, call forwarding, caller id, voice mail dan sebagainya. Dalam
sebuah jaringan VoIP, selain terdapat IP PBX server, juga terdapat beberapa client yang
dapat saling berkomunikasi dengan baik dengan perantaraan IP PBX ini.
Prinsip kerja dari sistim layanan VoIP adalah sebagai berikut : Client-client yang
terhubung dalam sistim tersebut mempunyai nomor IP Address sendiri. Untuk bisa
berkomunikasi antar client, maka masing-masing client harus ter-register di IP PBX
Server. Setelah diregistrasi, setiap client akan mendapat nomor user (user account).
Sebuah client, jika ingin berkomunikasi dengan client lain harus men-dial nomor user
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
79
dari client tujuan sesuai dengan nomor registrasi yang diberikan oleh IP PBX server.
Komunikasi antar client ini selalu dimonitor oleh server.
Asterisk adalah salah satu software Server VoIP yang didistribusikan melalui
GPL (GNU General Public License) dimana seperti software open source lainnya, dapat
didownload gratis dari internet. Asterisk disebut sebagai IP PBX, karena memiliki fungsi
dan kemampuan layaknya PBX namun berbasis IP.
Gambar 6.1. Asterisk IP PBX Card (TDM400P)
Sebuah IP PBX bisa hanya terdiri dari sebuah Wild Card saja, bisa pula
ditambahkan FXO Module dan FXS Module. Fungsi Wild Card adalah menjalankan
aplikasi VoIP pada jaringan IP, sedangkan FXS (Foreign Exchange Station) Module
berfungsi sebagai interface antara Wild Card dengan terminal analog telepon, dan FXO
(Foreign Exchange Office) Module berfungsi sebagai interface antara Wild Card dengan
jalur telepon analog (POTS). Jika sebuah IP PBX sudah dilengkapi dengan FXS dan FXO
Module maka IP PBX tersebut dapat mengintegrasikan jaringan IP dengan jaringan
teleponi.
Seperti dijelaskan sebelumnya, di dalam jaringan VoIP selain terdapat IP PBX
Server juga terdapat beberapa client. Ada dua jenis client yang dapat dihubungkan
dengan IP PBX server (selain client pesawat telepon analog), yaitu Client IP Phone dan
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
80
Softphone. IP Phone berbentuk pesawat telepon yang koneksinya berbasis IP. Karena
berbasis IP, IP Phone mempunyai konektor jaringan seperti RJ45, wireless LAN dan
USB, serta mempunyai konfigurasi IP seperti perangkat jaringan yang lain. Umumnya IP
Phone dilengkapi dengan display untuk konfigurasi jaringan dan koneksi atau registrasi
ke server VoIP. Softphone merupakan aplikasi VoIP client yang dapat di install di PC
(baik desktop maupun laptop) atau PDA. Konfigurasi yang dilakukan di Softphone
kurang lebih sama dengan IP Phone terutama untuk registrasi ke server VoIP, hanya saja
softphone lebih fleksibel dalam memilih codec yang akan digunakan, bahkan untuk
software tertentu seperti X-lite versi terbaru dilengkapi dengan tuning QoS di sisi client.
Gambar 6.2. menunjukkan IP Phone dan Softphone X-lite.
(a) IP Phone (Cisco 7960 IP Phone) (b) Softphone (X-Lite)
Gambar 6.2 Bentuk IP Phone dan tampilan Softphone pada PC Client
6.3.2. Konfigurasi Jaringan
Konfigurasi jaringan yang akan dibuat dalam praktikum ditunjukkan pada gambar
6.3. Peralatan yang diperlukan untuk membuat jaringan tersebut adalah sebagai berikut :
8 buah PC (6 PC sebagai Server dan 2 PC sebagai Client, masing-masing dilengkapi
dengan Headset), 6 buah IP Phone, 4 Linksys wireless-G IP Phone.
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
81
Gambar 6.3. Konfigurasi Jaringan VoIP Secara Keseluruhan
Akan dibuat 6 grup, masing-masing grup dilayani oleh IP-PBX. IP-PBX 1
melayani segment 1 yang meliputi softphone (101) dilengkapi dengan headset, IP Phone
(102). Untuk grup yang lain bisa dilihat pada gambar 6.3.
Hubungan antar grup bisa dilihat dengan penjelasan dibawah ini:
􀂃 IP PBX 1 dari grup 1 terhubung ke IP PBX 2 dari grup 2 sehingga antar member
dari 2 IP PBX ini bisa saling berkomunikasi.
􀂃 IP PBX 3 dari grup 3 terhubung ke IP PBX 4 dari grup 4 sehingga antar member
dari 2 IP PBX ini bisa saling berkomunikasi.
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
82
􀂃 IP PBX 5 dari grup 5 terhubung ke IP PBX 6 dari grup 6 sehingga antar member
dari 2 IP PBX ini bisa saling berkomunikasi.
Untuk lebih jelasnya contoh konfigurasi antar 2 grup bisa dilihat pada gambar 6.4
dibawah ini:
Gambar 6.4. Konfigurasi Jaringan VoIP Antar IP PBX 1 dan IP PBX 2
6.3.3. Konfigurasi IP-PBX
1. Instalasi Kernel 2.6.18-6-686 pada Linux Debian Etch
Operating System yang digunakan adalah Linux Debian Etch dengan kernel
2.6.18-6-686. Kernel ini sudah tersedia di mirror kebo.vlsm.org. Linux Debian yang
sudah ter-install di masing-masing PC yang akan dijadikan PBX server masih
menggunakan Kernel 2.6.18-4-686, karena itu harus di-upgrade ke 2.6.18-6-686.
Cara up-grade nya sebagai berikut :
1. Arahkan source list ke mirror kebo.vlsm.org dengan mengaktifkan mirror tersebut.
Edit file sorce list dengan perintah :
IP Network
IP PBX 1
IP Phone
Softphone
FXS port
(101)
(102)
IP PBX 2
IP Phone
(202)
Softphone
(201)
100
200
100
200
Grup 1 Grup 2
Kode Akses ke IP PBX 2 adalah 2 Kode Akses ke IP PBX 1 adalah 1
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
83
vi etc/apt/source list
2. Pada konfigurasi yang ada, matikan CD ROM dengan memberikan # di depannya.
Selanjutnya, ketik :
deb ftp://kebo.vlsm.org/debian etch main contrib non-free
deb-src ftp://kebo.vlsm.org/debian etch main contrib non-free
Simpan dengan perintah Shift : wq. Untuk melihat apakah sudah terkoneksi
dengan mirror kebo, ketik : apt-get update
3. Upgrade kernel ke versi 2.6.18-6-686 dengan perintah :
apt-get install linux-image-2.6.18-6-686
2. Instalasi paket-paket yang diperlukan
1. Pastikan paket-paket berikut sudah terinstall sebelum meng-install Asterisk, yaitu
gcc, make, bison, libncurses5-dev, libssl-dev. Untuk mengetahui paket sudah
terinstall atau belum ketikkan perintah dpkg –l |grep nama paket. Jika
belum, lakukan instalasi dengan mengetik apt-get install nama paket.
2. Install paket Asterisk, ketikkan perintah :
apt-get install asterisk.
3. Edit file asterisk : vi /etc/default/asterisk, rubah bagian
RUNASTERIK=yes. Simpan dan keluar dari file.
4. Matikan PC dengan perintah reboot
3. Konfigurasi di IP-PBX
Perintah-perintah konfigurasi di bawah ini berlaku hanya untuk grup 1, untuk grup-grup
yang lain hanya tinggal mengubah nomor member sesuai dengan konfigurasi jaringan
pada gambar 6.3
(1) Konfigurasi untuk registrasi user lokal dan hubungan antar IP-PBX
Bagian ini berisi konfigurasi file sip.conf dimana user VoIP ter-register. Untuk
melakukan registrasi, edit file sip.conf dengan mengetik vi /etc/asterisk/sip.conf.
Pastikan bahwa seluruh perintah pada file ini sudah di-non aktifkan. Untuk memudahkan
mencari perintah-perintah yang belum di non aktifkan, pada saat masuk ke file sip.conf,
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
84
ketik Shift : syntax on, perintah yang belum di-non aktifkan akan berwarna selain biru.
Pada tombol keyboard pilih insert untuk bisa me-nonakaktifkan perintah yang masih aktif.
Selanjutnya, ketik perintah di bawah ini pada bagian paling akhir dari isi file sip.conf.
[general]
context=default
port=5060
bindaddr=0.0.0.0
srvlookup=yes
tos=0x18
videosupport=yes
;register ke asterisk IP-PBX 2
register => 200:200@No.IP IP PBX 2
;softphone
[101]
type=friend
username=101
secret=101
host=dynamic
nat=no
dtmfmode=rfc2833
allow=all
callerid="sip00"
context=komdig
canreinvite=no
mailbox=101@komdig
;ip-phone
[102]
type=friend
username=102
secret=102
host=dynamic
nat=no
dtmfmode=rfc2833
allow=all
callerid="sip01"
context=komdig
canreinvite=no
mailbox=102@komdig
Untuk mengetahui nomor IP
Ketikkan perintah: ifconfig
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
85
;outgoing trunk
[100]
type=friend
username=100
secret=100
host=dynamic
nat=no
dtmfmode=rfc2833
allow=all
callerid="sip02"
context=komdig
canreinvite=no
;incoming trunk
[No.IP IP PBX 2]
type=friend
username=200
secret=200
context=komdig
host=No IP IP PBX 2
dtmfmode=rfc2833
allow=all
callerid=No IP IP PBX 2<200>
fromuser=200
fromdomain=No. IP IP PBX 2
(2) Dial Plan.
Dial Plan berfungsi sebagai routing panggilan antar extension baik yang berada
dalam satu IP-PBX (lokal) maupun antar IP-PBX, atau biasa disebut dial trunk. Dalam
Asterisk, Dial Plan diprogram dalam satu file yang bernama extensions.conf.
Secara umum, setiap extension dalam Asterisk merujuk pada user tertentu yang
ter-register ke Asterisk tersebut sehingga biasanya nomor extension sama dengan id user.
Dial Plan yang dibuat meliputi :
a. Dial antar extension dalam satu IP-PBX
b. Dial antar extension antar IP-PBX
Untuk mengkonfigurasi dial plan, edit file extensions.conf dengan mengetik
vi /etc/asterisk/extensions.conf. Pastikan bahwa seluruh perintah pada file ini sudah dinon
aktifkan. Ketik perintah di bawah ini pada bagian paling akhir dari isi file
extensions.conf.
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
86
;dial antar ekstension pada IP-PBX1
[komdig]
exten => 101,1,Dial(SIP/101,20)
exten => 101,2,Hangup
exten => 102,1,Dial(SIP/102,20)
exten => 102,2,Hangup
;dial plan ke IP-PBX 2(tekan kode akses 2)
exten => _2X.,1,Dial(SIP/No. IP IP PBX 2/${EXTEN:1})
exten => _2X.,2,Hangup
Setelah semua konfigurasi diketik dan disimpan, lakukan restart Asterisk dengan
mengetik /etc/init.d/asterisk restart. Kemudian jalankan Asterisk dengan mengetik
asterisk –r.
Untuk konfigurasi di IP PBX Server yang lain caranya sama dengan di atas. Pada
file sip.conf, tentukan dulu berapa nomor dari user account-nya (berawalan angka berapa,
berapa panjang digitnya, berapa buah user yang terhubung, berapa nomor user acount
untuk terhubung ke IP PBX lain dan berapa nomor trunk dari IP PBX lain). Pada file
extensions.conf, tentukan jenis dial untuk IP Phone, Softphone, serta wireless IP Phone.
Perlu ditentukan pula cara men-dial user di IP PBX Server yang lain.
6.4. Prosedur
1. Praktikum dibagi menjadi 6 grup. Grup 1 mengkonfigurasi IP PBX 1, grup 2 dengan
IP PBX 2, grup 3 dengan IP PBX 3 dan grup 4 dengan IP PBX 4, grup 5 dengan IP
PBX 5, serta grup 6 dengan IP PBX 6. Lakukan konfigurasi masing-masing IP PBX
seperti yang dijelaskan pada pembahasan 6.3.2
2. Lanjutkan dengan men-setting IP-Phone dan Softphone yang disediakan di masingmasing
grup sebagai berikut :
(1). Setting IP Phone
􀂃 Untuk membuka dan menutup Lock (yang digunakan untuk meng-edit
konfigurasi) tekan : **# pada keypad.
􀂃 Tekan Setting 􀃆 Pilih SIP Configuration 􀃆 Pilih Line 1 Setting
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
87
Isi : Name, Shortname, Authentication Name, Autentication Password dengan
nomor pesawat yang sudah didefinisikan di register IP PBX (contoh : 101 untuk
grup 1 dan 201 untuk grup 2).
Pada Display Name, ketik sembarang
Pada Proxy Address 􀃆 ketik Nomor IP dari IP PBX server
Pada Proxy Port 􀃆 biarkan
Pada Outbond Proxy 􀃆 sama dengan Proxy Address.
􀂃 Menggunakan IP Phone. Tekan nomor user account yang akan didial (perhatikan,
jika mendial antar IP PBX, ketik nomor awal sebelum user account).
(2) Setting Softphone X-Lite 3.0
Install program X-Lite 3.0. Setelah penginstalan, lakukan setting sbb:
􀂃 Masukkan user account (contoh : 100 untuk grup 1, 200 untuk grup 2 dan 300
untuk grup 3). Buka jendela konfigurasi 􀃆 pilih SIP Account 􀃆 klik Add, isi :
Display Name 􀃆 ketik sembarang nama. Username dan password 􀃆 ketik user
account di atas. Domain 􀃆 ketik nomor IP dari IP PBX dimana Softphone 1
tersebut menjadi user. Jika sudah selesai, klik Ok.
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
88
Gambar 6.5 Tampilan SIP Configuration dari X-Lite 3.0
􀂃 Menggunakan Softphone. Ketik nomor yang akan didial (perhatikan, jika mendial
antar IP PBX, ketik nomor awal sebelum user account) 􀃆 klik Dial (tombol
telepon warna hijau).
􀂃 Jika akan digunakan untuk Call, siapkan headset. Pilih Call pada pilihan Call &
Contact.
􀂃 Jika akan digunakan untuk chatting (instant message), pilih Contact (sebelumnya
isikan dulu identitas user yang akan dikontak pada phonebook). Pilih User yang
akan dikontak 􀃆 pilih Instant Message.
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
89
􀂃 Jika akan digunakan untuk fasilitas video, pastikan PC sudah dilengkapi dengan
Webcam. Klik tombol di sebelah kiri gambar softphone. Hubungi nomor user
yang akan dikontak (dilengkapi Webcam juga). Setelah Call Established, klik
tombol Start, maka gambar lawan bicara kita akan tampil pada display softphone
kita. Jika ingin menghentikan tampilan gambar, klik tombol Stop.
(3) Setting LINKSYS IP Phone SPA 942
Keterangan:
1. Port untuk Hand set telepon
3. Port untuk Adaptor Power supply
4. Port untuk WAN
5. Port untuk PC / Switch
6. Port untuk RJ 11
Cara Memasang perangkat IP Phone SPA942
• Pasang Adaptor Power Supply
• Pasang Handset Telepon
• Pasang Kabel UTP pada port yang berlabel PC / Switch
• Tunggu lampu indicator pada IP Phone sampai berwarna kuning berarti IP
Phone
• Siap Untuk di konfigurasi
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
90
Konfigurasi IP Phone menggunakan Web Browser
1. Kita lihat dulu IP yang di di peroleh oleh IP Phone dengan cara :
Tekan tombol pada IP Phone, kemudian tekan tombol panah ke bawah
kemudian pilih Network, lalu tekan Select, setelah itu gunakan tombol
panah ke bawah untuk melihat IP yang diperoleh oleh IP Phone Secara DHCP.
Misalkan IP nya :10.252.101.1
2. Buka Web Browse (Internet Explorer atau Mozilla ) kemudian ketikkan IP
yg diperoleh IP Phone tadi http://10.252.101.1 maka akan tampil gambar
sebagai berikut:
Kemudian klik menu admin login maka akan tampil gambar seperti berikut:
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
91
Lalu klik menu Ext 1 maka akan tampil gambar seperti dibawah ini :
Setelah kita masuk ke menu Ext 1 kemudian edit menu dibawah ini :
General
Line Enable = yes
NAT Setting
NAT Mapping Enable = no
NAT Keep Alive Enable = no
SIP Settings
SIP Port = 5060
SIP Debug Option = none
Call Feature Settings
Message Waiting = no
Default Ring = 1
Proxy and Registration
Proxy = 10.252.101.11 ( No IP Server )
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
92
Make Call Without Reg = yes
Ans Call without Reg = yes
Register = yes
Register Expires = 3600
Subscriber Information
Display Name = 100 ( nomor client yang dibuat )
Password = 100 (diisi nomor client )
User ID = 100 ( diisi nomor client )
User Auth ID = no
Audio Configuration
Preferred Codec = G711u
Silence Supp Enable = no
Use Pref Codec Only = yes
DTMF Tx Method = AVT
Setelah melakukan Pengisian, lalu tekan Submit All Changes maka akan muncul
tampilan seperti di bawah ini, kemudian kita close Web browse nya dan IP Phone
siap digunakan .
(4) Setting Wireless-G IP Phone WIP 330
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
93
Keterangan :
1. Power Led
2. Soft key
3. Navigation Pad and Center Selection Key
4. Call
5. Different key Choices or + Sign
6. Key Choice
7. Soft key
8. Power or End Call
9. Enter Symbol or Space
Konfigurasi WIP 330
1. Hidupkan Wireless WIP 330 dengan cara menekan tombol Power or End Call
2. setelah nyala kita akan masuk ke tampilan seperti dibawah ini, kemudian pilih
pilihan menu
3. Setelah memilih pilihan menu kita akan masuk ke tampilan seperti dibawah ini,
kemudian kita pilih wireless
4. Setelah kita pilih menu Wireless, kita pilih Set Wifi maka kita akan masuk ke
tampilan seperti dibawah ini,kemudian kita setting secara berurutan seperti gambar
di bawah ini
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
94
Setelah Wireless – G WIP 330 tergabung dalam jaringan Wireles Acces Point
dan sudah di beri IP Addrees oleh Acces Point maka langkah kita selanjutnya
adalah mengkonfigurasi SIP Setting
5. Konfigurasi SIP Setting
Sekarang kita pilih SIP Setting , kemudian kita edit menu yang perlu di edit yang
akan di tunjukkan pada tampilan di bawah ini :
Scan Wireless
Networks
Acces Point
Pilih Acces Point Cyber Proses Koneksi ke
Acces Point
Masukkan Password untuk
Koneksi ke Acces Point :
1501231504
Koneksi ke Acces Point
Telah sukses
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
95
Edit menu dibawah ini :
Proxy IP = IP Server IPPBX
Proxy Port = 5060
Register Proxy IP = IP Server IPPBX
Register Proxy Port = 5060
Outbound Proxy IP = IP Server IPPBX
Outbound Proxy Port = 5060
Expire Time = 3600
Display Name = Nomor Register di Server
Phone Number = Nomor Register di Server
User Name = Nomor Register di Server
Password = Nomor Register di server
Payload Type = G.711a, G.711u, G729
Packet Time = Small
DTMF Relay = Disable
UDP Port = 5060
RTP Port = 2070
Session Timer = 0
SIP Format = Normal
Pilih SIP Setting Menu SIP Setting
lanjutan dari menu SIP Setting
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
96
Setelah kita edit semua menu yang ada di SIP setting, maka Wireless – G WIP 330
siap untuk digunakan
Analisa.
Setelah jaringan terbentuk, lakukan pengamatan sebagai berikut .
1. Lakukan komunikasi antar user pada IP PBX lokal.
2. Lakukan Komunikasi Antar user pada IP PBX yang berbeda.
3. Apa yang yang terjadi jika untuk komunikasi antar IP PBX yang berbeda diberi
kode akses yang sama
IP PBX 1 & IP PBX 2􀃆3
IP PBX 3 & IP PBX 4􀃆5
IP PBX 5 & IP PBX 6􀃆7
4. Tambahkan konfigurasi untuk masing-masing grup seperti gambar dibawah ini,
kemudian lakukan komunikasi antar user pada konfigurasi IP PBX yang berbeda!
Gambar 6.6. Konfigurasi Jaringan VoIP Antar IP PBX 1 dan IP PBX 3
IP Network
IP PBX 1
IP Phone
Softphone
FXS port
(101)
(102)
IP PBX 3
IP Phone
(302)
Wireless IP
Phone
(301)
103
303
103
303
Grup 1 Grup 3
Kode Akses ke IP PBX 3 adalah 6 Kode Akses ke IP PBX 1 adalah 6
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
97
Gambar 6.7. Konfigurasi Jaringan VoIP Antar IP PBX 4 dan IP PBX 2
Gambar 6.8. Konfigurasi Jaringan VoIP Antar IP PBX 3 dan IP PBX 5
Percobaan 6.
Konfigurasi VoIP Server Lokal dengan Asterisk
98
Gambar 6.9. Konfigurasi Jaringan VoIP Antar IP PBX 4 dan IP PBX 6

TUGAS AKHIR
RANCANG BANGUN SECURITY
PADA SISTEM VOIP OPENSOURCE TRIXBOX
Diajukan sebagai salah satu syarat
Untuk menyelesaikan Tugas Akhir
Oleh :
Widi Atmono 3.34.05.5.22
PROGRAM STUDI TEKNIK INFORMASI DAN KOMUNIKASI
JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI SEMARANG
2008
i
TUGAS AKHIR
RANCANG BANGUN SECURITY
PADA SISTEM VOIP OPENSOURCE TRIXBOX
Diajukan sebagai salah satu syarat
Untuk menyelesaikan Tugas Akhir
Oleh :
Widi Atmono 3.34.05.5.22
PROGRAM STUDI TEKNIK INFORMASI DAN KOMUNIKASI
JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI SEMARANG
2008
ii
HALAMAN PERSETUJUAN
Tugas Akhir ini dengan Judul RANCANG BANGUN SECURITY PADA SISTEM VOIP
OPENSOURCE TRIXBOX ini disetujui oleh pembimbing pada tanggal :
Menyetujui,
Pembimbing I
Drs. Parsumo , M.Kom
NIP. 131.792.165
Pembimbing II
Ari Sriyanto N, ST
NIP. 132.308.397
iii
HALAMAN PENGESAHAN
Tugas Akhir ini dengan Judul RANCANG BANGUN SECURITY PADA SISTEM VOIP
OPENSOURCE TRIXBOX ini telah disahkan oleh penguji pada tanggal :
Penguji I
TR Yudantoro, S.Kom
NIP. 132.276.185
Penguji II
Wahyu Sulistiyo, ST
NIP. 132.308.396
Penguji III
Budi Suyanto, ST
NIP. 132.303.865
Ketua Penguji
Drs. Parsumo , M.Kom
NIP. 131.792.165
Sekretaris
Sasongko, Drs
NIP. 131.789.348
Ketua Jurusan
Teknik Elektro
A.Jama’ah Firdaus, ST
NIP. 131.461.647
iv
HALAMAN MOTTO
• “Allah tidak akan membebani seseorang melainkan sesuai dengan kesanggupannya. Ia
mendapatkan pahala dari apa yang diusahakannya dan ia akan mendapatkan siksa dari
apa yang diusahakannya”. (Q.S Al Baqoroh : 286)
• “Sesungguhnya sesudah kesulitan ada kemudahan. Maka apabila kamu telah selesai
(dari suatu urusan) kerjakanlah dengan sungguh-sungguh (urusan) yang lain. Dan
hanya kepada Tuhanmulah kamu berharap”. (Q.S Al Insyirah : 6-8)
• Kekuatan yang besar mempunyai tanggung jawab yang besar pula.
• Pengalaman adalah guru yang paling baik.
• Pandai tapi tak menulis, bagai pohon rindang yang tak berbuah
• Nothing impossible in this world
v
HALAMAN PERSEMBAHAN
Widi atmono thanks to :
♣ Allah SWT yang telah memberikan rahmat dan hidayahNya dan juga telah
mengabulkan doa-doaku…
♣ Bapak dan Ibu tersayang, terima kasih untuk semua cinta, doa, semangat
dan perjuangan dalam mengantarkanku ke kehidupan yang lebih baik.
♣ Buat Kakakku , mbakku yang selalu ngasih support buat guwe.
♣ Dosen pembimbing (Bpk Parsumo dan Bpk Ari) yang telah membimbing kami
sehingga dapat menyelesaikan tugas akhir ini.
♣ Buat temen-temen PCC dayat, gufron, ari, bagus, die-die, nyit2,catur
thanks atas bantuannya, annd spesial buat yang minjemin laptopnya,
makasih juga buat All PCC team yang tidak bisa di sebut satu persatu, para
penghuni posko yang sering melek sampe malem untuk belajar.
♣ Semuanya untuk All grandnet team, makasih buat ngasih apa yang
diperlukan untuk tugas akhirku sampai selesai.
♣ Anak2 IK 3B smua, thanks guys, kalian semua adalah teman, sahabat,
keluarga dan penyemangat buatku.
♣ Buat para VoIP-ers mania,Blogger mania thanks semua atas informasinya
dari internet
vi
KATA PENGANTAR
Segala puji kepada ALLAH SWT yang telah melimpahkan rahmat dan hidayah-Nya sehingga
Laporan Tugas Akhir dengan judul “RANCANG BANGUN SECURITY PADA SISTEM
VOIP OPENSOURCE TRIXBOX” dapat diselesaikan. Penyusunan laporan ini dimaksudkan
untuk memenuhi kewajiban guna melengkapi syarat akhir studi Diploma III Program Studi
Teknik Informasi Komunikasi Jurusan Teknik Elektro Politeknik Negeri Semarang.
Penulis tidak akan mampu menyelesaikan laporan tanpa bantuan dari pihak-pihak yang telah
memberikan bantuan baik secara langsung mapun tidak langsung. Pada kesempatan ini Penulis
mengucapkan terimakasih kepada :
1. Bapak Drs. Sugiharto, MM, selaku Direktur Politeknik Negeri Semarang,
2. Bapak Akhmad Jama’ah F, ST, selaku Pj. Ketua Jurusan Teknik Elektro,
3. Bapak Drs. Parsumo Raharjo, M.Kom, selaku Ketua Program Studi Teknik Informasi
Komunikasi dan Pembimbing I Tugas Akhir ini,
4. Bapak Ari Sriyanto N, ST , selaku Dosen Pembimbing II yang telah memberikan
bimbingan selama pembuatan Tugas Akhir,
5. Bapak Handoko, S.Kom, selaku Dosen Wali Kelas IK 3B,
6. Segenap Dosen Pengajar Jurusan Teknik Elektro Program Studi Teknik Informasi
Komunikasi Politeknik Negeri Semarang yang telah memberikan bantuan secara langsung
maupun tidak langsung,
vii
7. Segenap Staff Laboratorium Informasi Komunikasi Politeknik Negeri Semarang yang
telah memberikan bantuan selama pembuatan Proyek Akhir,
8. Seluruh rekan-rekan IK 3B yang telah memberikan bantuan secara material dan spiritual
selama pembuatan Proyek Akhir,
9. Bapak dan Ibu serta Keluarga atas motivasi, doa dan bimbingan dalam penyusunan
laporan tugas akhir yang tidak dapat disebutkan satu persatu.
Penulis menyadari bahwa Laporan Tugas Akhir ini masih belum sempurna. Oleh sebab itu,
penulis mengharapkan saran dan kritik yang bersifat membangun.
Semoga Laporan Tugas Akhir ini dapat bermanfaat bagi penulis pada khususnya dan pembaca
pada umumnya.
Semarang, 24 Juli 2008
Penulis
viii
DAFTAR ISI
HALAMAN JUDUL .............................................................................................................. i
HALAMAN PERSETUJUAN .............................................................................................. ii
HALAMAN PENGESAHAN .............................................................................................. iii
HALAMAN MOTTO .......................................................................................................... iv
HALAMAN PERSEMBAHAN ............................................................................................ v
KATA PENGANTAR .......................................................................................................... vi
DAFTAR ISI ....................................................................................................................... vii
DAFTAR GAMBAR .......................................................................................................... xii
DAFTAR TABEL ............................................................................................................... xv
ABSTRAK ......................................................................................................................... xvi
1. PENDAHULUAN ............................................................................................................. 1
1.1 Latar Belakang Masalah ............................................................................................ 1
1.2 Pembatasan Masalah .................................................................................................. 3
1.3 Tujuan ........................................................................................................................ 3
1.4 Metodologi ................................................................................................................. 3
1.4.1 Metode Studi Literatur ............................................................................................... 3
1.4.2 Perancangan dan Pengaplikasian VoIP ..................................................................... 4
1.4.3 Konsultasi/ Bimbingan .............................................................................................. 4
1.5 Sistematika Penulisan ................................................................................................ 4
ix
2. LANDASAN TEORI ....................................................................................................... 6
2.1 Jaringan Komputer ..................................................................................................... 6
2.1.1 Klasifikasi Jaringan Komputer .................................................................................. 6
2.2 Protokol Jaringan Komputer .................................................................................... 11
2.2.1 Model Referensi OSI ............................................................................................... 11
2.2.2 TCP/IP (Transmission Control Protocol / Internet Protocol) .................................. 14
2.3 IP (Internet Protocol) ............................................................................................... 16
2.3.1 IP address ................................................................................................................. 17
2.4 VOIP ........................................................................................................................ 19
2.4.1 Kelebihan VoIP ....................................................................................................... 19
2.4.2 Kekurangan VoIP .................................................................................................... 20
2.4.3 Protocol Untuk VoIP ............................................................................................... 21
2.5 Keamanan Jaringan .................................................................................................. 24
2.5.1 Tipe Proteksi Jaringan Komputer ............................................................................ 25
2.5.2 Tipe Pengamanan Sistem ......................................................................................... 27
2.6 Linux ........................................................................................................................ 31
2.6.1 Kelebihan Linux ...................................................................................................... 32
2.6.2 Trixbox CE .............................................................................................................. 32
2.6.3 Sejarah Trixbox ....................................................................................................... 33
2.6.4 Komponen Trixbox .................................................................................................. 34
2.7 Virtual Private Network (VPN) ............................................................................... 35
2.7.1 OpenVPN ................................................................................................................. 36
x
3. DESAIN DAN PERANCANGAN SISTEM ................................................................. 38
3.1 Desain Sistem .......................................................................................................... 38
3.1.1 Diagram Jaringan ..................................................................................................... 39
3.1.2 Perancangan pada sisi server ................................................................................... 39
3.1.3 Perancangan pada sisi client .................................................................................... 41
3.2 Perancangan Pengujian ............................................................................................ 43
3.2.1 Pengujian Koneksi ................................................................................................... 43
3.2.2 Perancangan pengujian Server ................................................................................. 44
3.2.3 Perancangan pengujian client .................................................................................. 47
3.3 Desain Pengujian Keamanan ................................................................................... 48
4. IMPLEMENTASI, PROSEDUR OPERASI DAN PENGUJIAN SISTEM ................... 51
4.1 Konfigurasi pada sisi server ..................................................................................... 52
4.2 Konfigurasi pada sisi client ..................................................................................... 74
4.3 Pengujian pada sisi server ........................................................................................ 78
4.4 Pengujian pada sisi client ......................................................................................... 79
4.5 Pengujian sistem ...................................................................................................... 80
xi
5. PENUTUP ....................................................................................................................... 88
5.1 Kesimpulan .............................................................................................................. 88
5.2 Saran ........................................................................................................................ 89
Daftar Pustaka ..................................................................................................................... 90
Lampiran .............................................................................................................................. 91
xii
DAFTAR GAMBAR
Gambar 1.1 Jaringan VoIP dihubungkan dengan telepon analog ....................................... 2
Gambar 1.2 Contoh penggunaan VoIP dalam VPN ............................................................ 2
Gambar 2.1 Local Area Network ........................................................................................ 7
Gambar 2.2 Jaringan Client Server...................................................................................... 8
Gambar 2.3 Peer to peer ...................................................................................................... 9
Gambar 2.4 Lapisan OSI Tujuh Layer ................................................................................ 11
Gambar 2.5 Layer TCP/IP ................................................................................................... 14
Gambar 2.6 Pergerakan data dalam layer TCP/IP ............................................................... 15
Gambar 2.7 Diagram blok terminal berbasis H.323 ............................................................ 22
Gambar 2.9 Contoh penggunaan Firewall ........................................................................... 29
Gambar 2.8 Pelewatan data dengan VPN ........................................................................ 36
Gambar 3.1 Rancang bangun VoIP ..................................................................................... 39
Gambar 3.2 Flow chart perancangan pada sisi server ......................................................... 40
Gambar 3.3 Diagram alir perancangan pada sisi client ....................................................... 42
Gambar 3.4 pengujian ping sudah berjalan dengan baik ..................................................... 43
Gambar 3.5 Tampilan Login Trixbox .................................................................................. 45
Gambar 3.6 Tampilan Awal login ....................................................................................... 45
Gambar 3.7 Tampilan Ketika sudah login sebagai user privilege ....................................... 45
Gambar 3.8 menjalankan OpenVPN .................................................................................... 46
xiii
Gambar 3.9 Pengujian VoIP gateway.................................................................................. 46
Gambar 3.10 Tampilan Softphone ketika terinstall ............................................................. 47
Gambar 3.11 VoIP Client teregister .................................................................................... 48
Gambar 3.12 Skenario Keamanan VoIP.............................................................................. 49
Gambar 4.1 VoIP Gateway atcom AX-100P....................................................................... 52
Gambar 4.2 Booting Trixbox 2.6.0.5-i386 .......................................................................... 53
Gambar 4.3 pengisian password root .................................................................................. 53
Gambar 4.4 Instalasi trixbox 2.6.0.5-i386 ........................................................................... 54
Gambar 4.5 Konfigurasi network trixbox............................................................................ 54
Gambar 4.6 dialog box untuk melakukan perubahan configurasi. ...................................... 54
Gambar 4.7 Penambahan Trunk VoIP Gateway ................................................................. 61
Gambar 4.8 Pembuatan rule untuk panggilan keluar .......................................................... 62
Gambar 4.9 Penambahan modul IVR(Interface Voice Response). .................................. 63
Gambar 4.10 IVR ter-install pada trixbox ........................................................................... 63
Gambar 4.11 Penambahan file recording ............................................................................ 64
Gambar 4.12 alur panggilan yang diatur oleh IVR ............................................................. 65
Gambar 4.13 Inbound routes ............................................................................................... 66
Gambar 4.14 melihat isi directory root ................................................................................ 67
Gambar 4.15 Instalasi dependensi yang dibutuhkan openVPN .......................................... 67
Gambar 4.16 Instalasi openVPN ......................................................................................... 68
Gambar 4.17 keys dan Certificate ....................................................................................... 73
Gambar 4.18 Instalasi X-lite Softphone ............................................................................... 74
xiv
Gambar 4.19 X-lite untuk sistem operasi linux ................................................................... 76
Gambar 4.20 Status keberhasilan instalasi OpenVPN......................................................... 77
Gambar 4.21 Status VoIP client .......................................................................................... 79
Gambar 4.22 Status panggilan ............................................................................................. 81
Gambar 4.23 Klik start untuk memulai Video Call ............................................................. 82
Gambar 4.24 Alur data panggilan ....................................................................................... 83
Gambar 4.25 Penyadapan Data ........................................................................................... 84
Gambar 4.26 Menjalankan sniffing dan poison routing ..................................................... 84
Gambar 4.27 VPN network interface .................................................................................. 86
Gambar 4.28 Memasukkan IP VPN server pada VoIP client.............................................. 86
xv
DAFTAR TABEL
Tabel 3.1 Daftar ID client .................................................................................................... 48
Tabel 4.1 User Extension .................................................................................................... 55
Tabel 4.2 Tabel pengujian sisi server .................................................................................. 78
Tabel 4.3 Hasil pengujian pada sisi client ........................................................................... 80
xvi
ABSTRACT
Nowadays, The growth of technology makes technology cheaper and more efficient. Along
with the growth of computer network that quicker enable for past the voice traffic through
computer network or usually called VoIP ( Voice Over Internet Protocol ). The VoIP user was
opinioned as one of the cheap alternative technology with capability facilities such as line
extention, Video call, VoIP to PSTN call, PSTN to VoIP call, and digital receptionist (IVR).
But the weakness of VoIP system is the security of VoIP call that could buged so that the
voice communication could recorded and the privacy did’t guaranteed. To solve this weakness
VoIP communication use VPN were done by using fast, easy and cheap. The security
development stake procces in this VoIP system consist of stake, configuration, and
examination. This security examination valued with voice communication can’t buged that
means the user VoIP privacy more guarantee.
xvii
ABSTRAK
Berkembangnya teknologi sekarang ini memacu untuk membuat teknologi yang
semakin murah atau terjangkau. Seiring berkembangnya jaringan komputer yang semakin
pesat memungkinkan untuk melewatkan trafik suara melalui jaringan komputer atau biasa
yang disebut VoIP (Voice Over Internet Protocol). Penggunaan VoIP dianggap sebagai salah
satu teknologi alternatif yang murah dengan kemampuan memberikan layanan seperti line
extension, Video Call, panggilan VoIP to PSTN ,panggilan PSTN to VoIP, serta digital
receptionist (IVR). Namun kelemahan dari sistem VoIP disini adalah keamanan panggilan
VoIP yang bisa dilakukan penyadapan sehingga komunikasi suara dapat terekam dan privasi
tidak terjamin. Untuk mengatasi kelemahan ini pelewatan komunikasi VoIP dilakukan dengan
menggunakan VPN secara cepat, mudah dan murah. Proses rancang bangun security pada
sistem VoIP ini terdiri dari perancangan, konfigurasi dan pengujian. Pengujian security ini
dinilai dengan komunikasi suara tidak dapat disadap yang berarti privasi dari pengguna VoIP
ini terjamin.
1
1. PENDAHULUAN
1.1 Latar Belakang Masalah
Seiring pesatnya perkembangan jumlah komputer yang saling terhubung dengan
lainnya dan yang biasa disebut dengan jaringan komputer. Teknologi yang saling
menghubungkan komputer di dunia memungkinkan untuk dapat saling bertukar
informasi dan data, bahkan dapat saling berkomunikasi dan bertukar informasi
berupa gambar atau video . Perkembangan jaringan komputer yang semakin pesat
memungkinkan untuk melewatkan trafik suara melalui jaringan komputer atau biasa
yang disebut VoIP (Voice Over Internet Protocol).
VoIP adalah teknologi yang menawarkan telepon melalui jaringan IP (Internet
Protocol) dengan terknologi ini mengubah suara menjadi kode digital melalui
jaringan paket-paket data, bukan sirkuit analog telepon biasa. Penggunaan jaringan
IP memungkinkan penekanan biaya dikarenakan tidak perlu membangun sebuah
infrastruktur baru untuk komunikasi suara dan penggunaan lebar data (bandwidth)
yang lebih kecil dibandingkan telepon biasa.
Penggunaan teknologi VoIP yang lebih efisien akan semakin dipermudah karena
dapat digabungkan dengan jaringan telepon lokal yang sudah ada, dengan
menggunakan VoIP gateway yang akan disambungkan dengan PABX seperti dapat
dilihat pada Gambar 1.1 . Setiap individu dapat membangun dan mengembangkan
infrastrukturnya secara mandiri, dikarenakan penggunaan sistem operasi berbasis
linux / open source Trixbox yang memang dikhususkan untuk menangani VoIP.
2
Gambar 1.1 Jaringan VoIP dihubungkan dengan telepon analog
Penggunaan teknologi VoIP jelas menguntungkan bagi penggunanya. Namun ,
penggunaan komunikasi yang murah dari sisi keamanan kurang begitu di perhatikan.
Oleh karena itu keamanan ketika melakukan komunikasi suara merupakan sesuatu
yang sangat penting , karena menyangkut privasi penggunanya. Penggunaan VPN
(Virtual Private Network) merupakan salah satu alternatif pelewatan komunikasi
suara , yang bersifat private atau aman , karena penggunaan koneksi yang telah
terenkripsi serta penggunaan private keys, certificate, atau username/password untuk
melakukan authentikasi dalam membangun koneksi.
Gambar 1.2 contoh penggunaan VoIP dalam VPN
3
1.2 Pembatasan Masalah
Dalam Tugas Akhir ini masalah yang dibahas terbatas pada pengaturan dan
konfigurasi VoIP server Trixbox, penggunaan VoIP gateway untuk melakukan
panggilan dari VoIP client ke nomor PSTN atau Selular, dan dari nomor PSTN atau
Selular menuju VoIP client, serta penggunaan OpenVPN sebagai implementasi
keamanan dalam VoIP.
1.3 Tujuan
Tujuan dari penyusunan tugas akhir ini adalah merancang dan membangun
komunikasi suara melalui jaringan IP menggunakan sistem operasi trixbox,
penggunaan VoIP gateway untuk melakukan panggilan dari VoIP client ke nomor
PSTN atau Selular, dan dari nomor PSTN atau Selular menuju salah satu VoIP client,
serta penggunaan VPN sebagai implementasi keamanan dalam VoIP.
1.4 Metodologi
Dalam Penyusunan tugas akhir ini digunakan metode penulisan sebagai berikut :
1.4.1 Metode Studi Literatur
Metode Studi Literatur dimaksudkan untuk memperoleh dan mempelajari data-data
sebagai sumber acuan dan pendalaman landasan teori dalam proses perancangan,
pembuatan dan pengujian sistem. Selain dari buku-buku pendukung, referensi juga
diperoleh dari internet.
4
1.4.2 Perancangan dan Pengaplikasian VoIP
Metode ini digunakan untuk mendapatkan hasil pembuatan proyek akhir yang baik.
Menggunakan tata kala kerja yang dirancang pada awal kerja sebagai acuan dalam
pembuatan sistem, sehingga dalam pelaksanaan pengerjaan dapat dilihat sejauh mana
hasil yang telah dicapai dalam pembuatan sistem.
1.4.3 Konsultasi/ Bimbingan
Metode ini bertujuan untuk mendapatkan bimbingan dan pengarahan dalam
menyelesaikan masalah dalam pembuatan proyek akhir ini, baik dalam penyusunan
laporan maupun pembuatan benda kerja.
1.5 Sistematika Penulisan
Untuk mempermudah dalam memperoleh gambaran mengenai permasalahan yang
dibahas, maka dalam penulisan Tugas Akhir nantinya dibagi dalam isi dari masingmasing
bab tersebut adalah sebagai berikut:
BAB I PENDAHULUAN
Berisi tentang Latar Belakang Masalah, Tujuan, Pembatasan Masalah,
Metode Penulisan dan Sistematika Penulisan laporan
BAB II LANDASAN TEORI
Berisi tentang teori dasar yang mendukung pembuatan proyek akhir,
khususnya perangkat yang menyusun alat tersebut
5
BAB III DESAIN DAN PERANCANGAN SISTEM
Berisi tentang Desain dan perancangan tentang perangkat yang akan
digunakan serta prinsip kerja dari sistem secara keseluruhan. Serta
desain pengujiannya.
BAB IV IMPLEMENTASI, PROSEDUR OPERASI DAN PENGUJIAN
SISTEM
Berisi tentang langkah kerja dari pembuatan alat, mulai dari
perencanaan, implementasi prosedur operasi dan pengujian analisa
kerja serta permasalahan – permasalahan yang timbul dalam pengujian
dan alternatif penyelesaiannya.
BAB V PENUTUP.
Berisi tentang kesimpulan secara keseluruhan dari benda kerja serta
buku laporan.
6
2. LANDASAN TEORI
2.1 Jaringan Komputer
Jaringan Komputer adalah kumpulan dua komputer atau lebih yang secara cerdas saling
berbagi-pakai alat-alat hardware dan software . Jaringan bisa terbentuk dari minimal dua
komputer sederhana dan kecil yang saling berbagi-pakai printer dan CD-ROM yang
terpasang pada salah satu komputer. Namun jaringan bisa berbentuk jalinan saluran
komputer terbesar di dunia yaitu internet.
2.1.1 Klasifikasi Jaringan Komputer
a. Berdasarkan Skala
1. Local Area Network (LAN)
LAN (Local Area Network ) adalah jaringan komputer yang jaringannya hanya
mencakup wilayah kecil. seperti jaringan komputer kampus, gedung, kantor, dalam
rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologi
IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan
transfer data 10, 100, atau 1000 Mbps. Selain teknologi Ethernet, saat ini teknologi
802.11b (atau biasa disebut Wi-fi) juga sering digunakan untuk membentuk LAN. Local
Area Network bisa dilihat pada Gambar 2.1
7
Gambar 2.1 Local Area Network
2. Wide Area Network (WAN)
WAN (Wide Area Network) merupakan jaringan komputer yang mencakup area
yang besar (wide). Sebagai contoh yaitu jaringan komputer antar wilayah, kota atau
bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang
membutuhkan router dan saluran komunikasi publik. WAN digunakan untuk
menghubungkan jaringan lokal yang satu dengan jaringan lokal yang lain, sehingga
pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan
komputer di lokasi yang lain.
b. Berdasarkan fungsi
Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga
server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai
8
server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang
khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua
jenis jaringan komputer :
1. Client-server
Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai
server. Sebuah service atau layanan bisa diberikan oleh sebuah komputer atau lebih.
Seperti satu komputer sebagai server yang menangani berbagai multi service yaitu mail
server, web server, file server, database server dan lainnya. Jaringan komputer Client
Server ditunjukkan oleh Gambar 2.2
Gambar 2.2 Jaringan Client Server
2. Peer-to-peer
Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga
menjadi client secara bersamaan. Peer to peer bisa dilihat pada Gambar 2.3
9
Switch
Client 2 Client 1
Client 3 Client 4
Gambar 2.3 peer to peer
c. Berdasarkan topologi jaringan
Topologi Jaringan adalah gambaran secara fisik dari pola hubungan antara komponenkomponen
jaringan, yang meliputi server, workstation, hub dan pengkabelannnya.
Terdapat tiga macam topologi jaringan umum digunakan, yaitu Bus, Star dan Ring.
1. Topologi Bus
Pada topologi Bus digunakan sebuah kabel tunggal atau kabel pusat di
mana seluruh workstation dan server dihubungkan. Keunggulan topologi Bus adalah
pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan
mudah tanpa mengganggu workstation lain. Kelemahan dari topologi ini adalah bila
terdapat gangguan di sepanjang kabel pusat maka keseluruhan jaringan akan mengalami
gangguan.
2. Topologi Star
Pada topologi Star, masing-masing workstation ataupun server dihubungkan
secara langsung ke konsentrator. Keunggulan dari topologi tipe star ini adalah bahwa
10
dengan adanya kabel tersendiri untuk setiap workstation ke server, maka bandwidth
atau lebar jalur komunikasi dalam kabel akan semakin lebar sehingga akan
meningkatkan unjuk kerja jaringan secara keseluruhan. Bila terdapat gangguan di
suatu jalur kabel maka gangguan hanya akan terjadi dalam komunikasi antara
workstation yang bersangkutan dengan server, jaringan secara keseluruhan tidak
mengalami gangguan. Kelemahan dari topologi Star adalah kebutuhan kabel yang lebih
besar dibandingkan dengan topologi lainnya.
3. Topologi Ring
Di dalam topologi Ring semua workstation dan server dihubungkan
sehingga terbentuk suatu pola lingkaran atau ring. Tiap workstation ataupun server
akan menerima dan melewatkan informasi dari satu komputer ke komputer lain,
bila alamat- alamat yang dimaksud sesuai maka informasi diterima dan bila tidak
informasi akan dilewatkan.
Kelemahan dari topologi ini adalah setiap node dalam jaringan akan selalu
ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat
gangguan di suatu node maka seluruh jaringan akan terganggu. Keunggulan topologi
Ring adalah tidak terjadinya collision atau tabrakan pengiriman data seperti pada
topologi Bus, karena hanya satu node dapat mengirimkan data pada suatu saat.
11
2.2 Protokol Jaringan Komputer
2.2.1 Model Referensi OSI
Model Referensi OSI merupakan salah satu aturan standar yang dikeluarkan oleh
badan pembuat aturan dan standar untuk komunikasi komputer bernama
International Standard Organization (ISO). Pada awalnya model OSI akan
menjadi standar terakhir untuk komunikasi data, tetapi protokol TCP/IP yang
sekarang ini menjadi arsitektur model lapisan dari protokol internet yang sangat
dominan bahkan terus menerus diuji, dikembangkan dan diperluas standarnya. OSI
merupakan himpunan protokol yang memungkinkan terhubungnya dua sistem
yang berbeda yang berasal dari perangkat keras jaringan komputer yang berbeda
pula. Jadi tujuan OSI ini adalah untuk memfasilitasi bagaimana suatu komunikasi
dapat terjalin dari sistem yang berbeda tanpa memerlukan perubahan yang signifikan
pada perangkat keras dan perangkat lunak. Model referensi OSI bisa dilihat pada
Gambar 2.4
Gambar 2.4 Lapisan OSI Tujuh Layer
12
Model OSI disusun atas 7 lapisan :
a. Physical Layer (Lapisan Fisik).
Lapisan Fisik merupakan lapisan atau level yang paling rendah dari model
OSI yang berhubungan dengan media fisik atau peralatan fisik sebagai prosedur
standar dalam jaringan komunikasi data. Jadi di sini berisi perangkat keras
yang digunakan dalam koneksi antara komputer dengan network. Termasuk
di dalamnya adalah kabel, karakteristik tegangan listrik dan arus listrik.
b. Data Link Layer (Lapisan Data Link)
Lapisan ini melayani transmisi pada lapisan fisik dan bertanggung jawab
akan data yang dikirim dari host ke network. Lapisan data link ini menjamin
agar data yang dikirimkan sampai ke tujuan dalam keadaan baik. Karena di
layer ini protokol harus mampu mendeteksi kesalahan pada pengiriman data.
Sehingga pengiriman data yang unreliable harus tertera serta informasi akan
suksesnya pengiriman data juga harus terdapat pada layer ini.
c. Network Layer (Lapisan Network)
Lapisan Network bertanggung jawab membuat paket data yang dikirimkan
dan data akan diberi informasi mengenai address dan routing tujuan. Serta
melakukan pengontrolan aliran data pada komputer ke interface jaringan.
Pada lapisan Network ini juga harus dapat menangani cara-cara
pengalamatan oleh sebuah jaringan yang berbeda-beda serta mengatur
paket-paket data yang memiliki ukuran yang berbeda. Selain itu layer ini
juga harus merespon akan network congestion problems.
13
d. Transport Layer (Lapisan Transport)
Fungsi dasar dari lapisan transport adalah menerima data dari lapisan
session, memisahkan menjadi bagian atau unit yang kecil dan meneruskan
ke lapisan jaringan dan menjamin unit-unit data tersebut sampai dengan benar
dan tentu saja data itu tidak rusak. Lapisan transport juga menentukan bentuk
layanan apa yang disediakan lapisan session.
e. Session Layer (Lapisan Session)
Lapisan session menyediakan fasilitas pada user untuk melakukan percakapan
/ dialog dari satu komputer ke komputer yang lainnya.
f. Presentation Layer (Lapisan Presentasi)
Pada lapisan presentasi terjadi perubahan data, misalnya mode grafik akan
diubah menjadi bit stream. Salah satu contoh layanan presentasi adalah
encoding data, dimana data-data seperti nama, tanggal dan lain-lain
dinyatakan dalam bentuk string karakter atau struktur data dalam bentuk yang
sederhana.
g. Application Layer (Lapisan Aplikasi)
Lapisan aplikasi ini merupakan lapisan tertinggi pada model referensi
OSI, biasanya berupa program atau aplikasi pada tingkatan layanan informasi.
Sebagai tambahan untuk transfer informasi, lapisan aplikasi menyediakan
layanan – layanan seperti :
1. Mengidentifikasi partner komunikasi dengan alamat atau nama.
2. Membangun otoritas untuk komunikasi.
14
3. Penanganan perbaikan kesalahan.
4. Mengindentifikasi dalam penekanan syntax data.
2.2.2 TCP/IP (Transmission Control Protocol / Internet Protocol)
TCP/IP (Transmission Control Protocol/ Internet Protocol ) adalah sekumpulan
protokol yang didesain untuk melakukan fungsi-fungsi komunikasi data seperti
pada LAN(Local Area Network) dan WAN(Wide Area Network). TCP/IP terdiri
atas sekumpulan protokol yang masing-masing bertanggung jawab atas bagian-bagian
tertentu dari komunikasi data. Pemodelan empat layer TCP/IP, sebagaimana terlihat
pada Gambar 2.5.
Gambar 2.5 Layer TCP/IP
Dalam TCP/IP, terjadi penyampaian data dari protokol yang berada di satu layer
dengan protokol yang berada di layer yang lain. Setiap protokol memperlakukan
semua informasi yang diterimanya dari protokol lain sebagai data. Jika suatu
protokol menerima data dari protokol lain di layer atasnya, maka akan
menambahkan informasi tambahan miliknya ke data tersebut. Informasi ini
15
memiliki fungsi yang sesuai dengan fungsi dari protokol tersebut. Setelah itu, data ini
diteruskan lagi ke protokol pada layer dibawahnya.
Hal yang lain juga terjadi jika suatu protokol menerima data dari protokol lain yang
berada pada layer di bawahnya. Jika data ini dianggap valid, protokol akan melepas
informasi tambahan tersebut, untuk kemudian meneruskan data itu ke protokol lain
yang berada pada layer di atasnya. Pergerakan data dalam layer bisa dilihat pada
Gambar 2.6.
Gambar 2.6 Pergerakan data dalam layer TCP/IP
TCP/IP terdiri dari 4 lapisan (layer) yang berupa sekumpulan protokol yang
bertingkat. Keempat lapis / layer tersebut adalah :
a. Network Interface Layer
Network Interface Layer bertanggung jawab untuk mengirim dan menerima
data dari media fisik yang dapat berupa kabel, serat optik atau gelombang
radio. Karena tugasnya ini, protokol pada layer ini harus mampu
16
menerjemahkan sinyal listrik menjadi data digital yang dimengerti komputer,
yang berasal dari peralatan lain yang sejenis, misalnya Ethernet, SLIP, PPP,
repeater, brigde, router, hub.
b. Internet Layer
Internet Layer bertanggung jawab dalam proses pengiriman ke alamat yang
tepat.
c. Transport Layer
Transport Layer berisikan protokol-protokol yang bertangung jawab
dalam mengadakan komunikasi antar dua host atau komputer. Kedua protokol
tersebut adalah TCP (Transmission Control Protocol) dan UDP (User
Datagram Protocol).
d. Application Layer
Application Layer merupakan tempat aplikasi-aplikasi yang menggunakan
TCP/IP stack berada, contohnya antara lain SMTP (Simple Mail Transfer
Protocol) adalah suatu protokol aplikasi yang merupakan sistem pengiriman
message/pesan atau email, HTTP (HyperText Transfer Protocol) adalah suatu
protokol digunakan untuk transfer halaman web dan FTP (File Transfer
Protocol) adalah layanan untuk melakukan upload dan download file.
2.3 IP (Internet Protocol)
Internet Protocol didesain untuk menghubungkan komunikasi komputer pada jaringan
packet-switched. IP menyediakan pengiriman data yang bersifat connectionless dan best17
effort. Connetctionless berarti tidak ada pembentukan hubungan antara satu titik dengan
titik lain sebelum proses pengiriman data. Best effort berarti sedapat mungkin IP akan
mengirimkan data ketujuan, tetapi IP idak menjamin data akan benar-benar sampai ke
tujuan. (Alberto Leon Garcia,2000:548)
2.3.1 IP address
IP address merupakan pemberian identitas yang universal bagi setiap interface
komputer lain. IP address berfungsi sebagai penunjuk alamat interface pada
sebuah komputer dan juga untuk menentukan suatu rute jaringan yang dilalui oleh
sebuah pengiriman data.
a. Format IP Address
IP Address terdiri dari sekelompok bilangan biner 32 bit yang dipisahkan oleh
tanda pemisah berupa tanda titik (.) setiap 8 bitnya. Tiap 8 bit disebut sebagai
octet. Bentuk IP address adalah sebagai berikut :
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
setiap simbol “x” dapat digantikan oleh angka 0 dan 1, misalnya sebagai berikut:
11000000 . 10101000 . 00001010 . 00000001
192.168.10.1
b. Pembagian kelas IP
Pembagian kelas-kelas IP address didasarkan pada dua hal antara lain :
1. Network ID, merupakan bagian dari IP address yang digunakan untuk
menunjukkan jaringan tempat komputer ini berada.
18
2. Host ID, adalah bagian dari IP address yang digunakan untuk menunjukkan
workstation, server router, dan semua host TCP / IP lainnya dalam jaringan
tersebut. Dalam satu jaringan, host ID ini tidak boleh ada yang sama.
3. Pengalamatan IP diorganisasikan ke dalam kelas-kelas dengan pemeriksaan octet
pertama sebagai berikut :
a. Kelas A
Format : 0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh
Bit pertama : 0
Network ID : 8 bit host ID:
24 bit Byte pertama : 0 – 127
Jumlah jaringan : 126 kelas
Range IP : 1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx
Jumlah IP : 16.777.214 IP address pada tiap kelas A
b. Kelas B
Format : 10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh
Dua bit pertama : 10
Network ID : 16 bit
Host ID : 16 bit
Byte pertama : 128 – 191
Jumlah jaringan : 16.384 Kelas B
Range IP : 128.0.xxx.xxx sampai 191.255.xxx.xxx
Jumlah IP : 62.532 Host
19
c. Kelas C
Format : 110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh
Tiga bit pertama : 110
Network ID : 24 bit
Host ID : 8 bit
Byte pertama : 192 - 233
Jumlah jaringan : 2.097.152 Kelas C
Range IP : 192.0.0.xxx sampai 223.255.255.xxx
Jumlah IP : 254 Host
2.4 VOIP
VoIP (Voice Over Internet Protocol) adalah teknologi berupa hardware atau software
yang memungkinkan percakapan telepon dengan menggunakan jalur komunikasi data
pada suatu jaringan komputer. Teknologi ini dengan cara merubah suara menjadi
format digital tertentu sehingga dapat dilewatkan melalui jaringan IP.
2.4.1 Kelebihan VoIP
Pengunaan VoIP memiliki keuntungan seperti dari segi biaya, jelas lebih murah
dibandingkan dengan tarif telepon analog, karena jaringan IP bersifat global sehingga
untuk hubungan Internasional dapat ditekan hingga 70%. Serta biaya maintenance
dapat dikurangi karena voice dan data network terpisah.
20
2.4.2 Kekurangan VoIP
a. Delay
Delay adalah Interval waktu saat suara mulai dikirimkan oleh pemanggil menuju
penerima panggilan yang disebabkan salah satunya oleh konversi suara analog
menjadi data-data digital.
b. Jitter
Jitter adalah variasi yang ditimbulkan oleh delay, terjadi karena adanya perubahan
terhadap karakteristik dari suatu sinyal sehingga menyebabkan terjadinya masalah
terhadap data yang dibawa oleh sinyal tersebut.
c. Packet Loss
Packet loss adalah hilangnya paket data yang sedang dikirimkan disebabkan karena
Jitter atau karena adanya permasalahan di perangkat-perangkat jaringan seperti router
atau jalur komunikasi yang terlalu padat penggunanya.
d. Keamanan
VoIP berjalan pada jaringan intranet maupun internet kemungkinan data suara tersebut
disadap oleh pihak-pihak yang tidak bertanggung jawab tetaplah ada, inilah yang
mendasari penulis untuk fokus terhadap keamanan pada data suara voip tersebut.
21
2.4.3 Protocol Untuk VoIP
Secara umum, terdapat dua teknologi yang digunakan untuk VoIP, yaitu H.323 dan
SIP. H323 merupakan teknologi yang dikembangkan oleh ITU (International
Telecommunication Union). SIP (Session Initiation Protocol) merupakan teknologi
yang dikembangkan IETF (Internet Enggineering Task Force).
a. H.323
H.323 adalah salah satu dari rekomendasi ITU-t (International Telecommunications
Union – Telecommunications). H.323 merupakan standar yang menentukan
komponen, protokol, dan prosedur yang menyediakan layanan komunikasi multimedia.
Layanan tersebut adalah komunikasi audio, video , dan data real-time, melalui jaringan
berbasis paket (packet-based network). (Tabratas Tharom, 2001;64)
H.323 berjalan pada jaringan intranet dan jaringan packet-switched tanpa
mengatur media jaringan yang di gunakan sebagai sarana transportasi maupun protokol
networ layer. Karakteristik terminal H.323 dapat dilihat pada Gambar 2.7.
22
Gambar 2.7 Diagram blok terminal berbasis H.323
(Tabratas Tharom,2001:73)
Standar H.323 mengatur hal-hal sebagai berikut :
1. Video Codec (H.261 dan H.263). Video Codec bertugas mengkodekan data dari
sumber video untuk dikirimkan dan mendekodekan sinyal kode yang diterima untuk
di tampilkan di layar penerima.
2. Audio Codec (G.711, G.722, G723, G728 dan G.729). Audio codec betugas
mengkodekan data dari sumber suara untuk dikirimkan dan mendekodekan sinyal
kode yang diterima untuk didengarkan oleh penerima.
3. Data channel mendukung aplikasi-aplikasi seperti electronic whiteboard, dan
kolaborasi aplikasi. Sttandar untuk aplikasi-aplikasi seperti ini adalah standar T.120 .
Aplikasi dan protokol yang berbeda tetap dapat dijalankan dengan negosiasi
menggunakan standar H.245
4. Sistem control unit (H.245 dan H.225.0) menyediakan signalling yang berkaitan
23
dengan komunikasi antar terminal H.323.
5. H.225.0 layer memformat data video, suara, data , dan informasi kontrol lain
sehingga dapat dikirimkan melalui LAN Interface sekaligus menerima data yang
telah diformat melalui LAN Interface. Sebagai tambahan, layer ini juga bertugas
melakukan error detection, error correction , dan frame sequencing agar data dapat
mencapai tujuan sesuai denagn kondisi saat data dikirimkan. LAN interface harus
menyediakan koneksi yang handal. Untuk flow control dan unreliable data channel
connection (misal: UDP) dapat digunakan untuk pengiriman audio dan video
channel.
b. SIP (Session Initiation Protocol)
SIP adalah suatu signalling protocol pada layer aplikasi yang berfungsi untuk
membangun, memodifikasi, dan mengakhiri suatu sesi multimedia yang melibatkan satu
atau beberapa pengguna. Sesi multimedia adalah pertukaran data antar pengguna yang
bisa meliputi suara, video, dan text.
SIP tidak menyediakan layanan secara langsung , tetapi menyediakan pondasi yang
dapat digunakan oleh protokol aplikasi lainnya untuk memberikan layanan yang lebih
lengkap bagi pengguna, misalnya dengan RTP (Real Time Transport Protocol) untuk
transfer data secara real-time, dengan SDP (Session Description Protocol) untuk
mendiskripsikan sesi multimedia , dengan MEGACO (Media Gateway Control
Protocol) untuk komunikasi dengan PSTN (Public Switch Telephone Network).
24
Meskipun demikian, fungsi dan operasi dasar SIP tidak tergantung pada protocol
tersebut. SIP juga tidak tergantung pada protokol layer transport yang digunakan.
Pembangunan suatu komunikasi multimedia dengan SIP dilakukan melalui beberapa
tahap :
1. User Location adalah menentukan lokasi pengguna yang akan berkomunikasi.
2. User Availabilityi adalah menentukan tingkat keinginan pihak yang dipanggil untuk
terlibat dalam komunikasi.
3. User Capability adalah menentukan media maupun parameter yang berhubungan
dengan media yang digunakan untuk komunikasi.
4. Session Setup adalah pembentukan hubungan antara pihak pemanggil dengan pihak
yang dipanggil.
5. Session management yaitu meliputi transfer, modifikasi, dan pemutusan sesi.
Secara garis besar SIP merupakan protokol yang digunakan dalam untuk membangun,
memodifikasi, dan mengakhiri suatu sesi. Penggunaan protokol codec video , audio dan
Real-time Protocol dengan H.323 tetap sama, hanya berbeda dalam sesi signalling
sambungan VoIP.
2.5 Keamanan Jaringan
Keamanan jaringan komputer adalah proses untuk menghindari atau melindungi dari
gangguan baik untuk pencurian data, manipulasi data. Penggunaan sistem keamanan
yang baik maka akan menjadikan komunikasi data pada komputer akan semakin aman.
25
2.5.1 Tipe Proteksi Jaringan Komputer
Pada lapisan jaringan komputer memiliki fungsi yang berbeda, maka perlindungan
sesuai dengan lapisan pada jaringan tersebut . Disini dijelaskan mengenai
perlindungan terhadap jaringan komputer sesuai pada setiap lapisan jaringan komputer.
a. Data Link Layer (Lapisan Data Link)
Pengamanan jaringan komputer, tahap paling mendasar adalah menjaga titik akses
yang dapat digunakan seseorang untuk terhubung ke dalam jaringan. Pada umumnya,
titik akses jaringan komputer adalah berupa hub atau switch. Mekanisme umum yang
biasa digunakan dalam mengamankan titik akses ke jaringan komputer, yaitu :
1. Mac Address
Mac Address Authentication adalah sebuah mekanisme di mana sebuah peralatan yang
akan melakukan akses pada sebuah titik-akses sudah terdaftar terlebih dahulu. Metode
ini untuk memastikan apakah peralatan yang akan melakukan akses adalah peralatan
yang berhak untuk akses tanpa mempedulikan siapa yang mempergunakannya. Pada
setiap peralatan jaringan komputer terdapat sebuah identitas yang unik. Berdasarkan
identitas tersebutlah metode ini melakukan otentikasi. Pada setiap paket data
yang dikirimkan sebuah peralatan akan mengandung informasi mengenai identitas
peralatan tersebut, yang akan dibandingkan dengan daftar akses yang dimiliki setiap
titik-akses, apabila ternyata identitas peralatan terdapat dalam daftar, paket yang
dikirimkannya akan diteruskan apabila tidak, maka paket yang dikirimkannya tidak
akan diteruskan. Keuntungan metode ini adalah metode ini sudah banyak
diimplementasikan pada switch/hub yang sering digunakan sebagai titik akses.
26
Kelemahan utama dari metode ini adalah seseorang dapat dengan mudah
memanipulasi identitas unik pada peralatan yang digunakannya, sehingga peralatan
tersebut dapat melakukan akses ke sebuah jaringan komputer. Oleh karena itu sangat
penting untuk menjaga integritas daftar identitas peralatan yang dapat melakukan akses
ke jaringan.
b. Network Layer (Lapisan Network)
Pada lapisan ini, metode perlindungan jaringan komputer akan berdasarkan pada
alamat IP dan Port. Pada setiap paket data yang dikirimkan oleh sebuah peralatan
jaringan komputer ke peralatan lainnya akan mengandung alamat IP dan Port yang
digunakan oleh pengirim serta alamat IP dan Port dari tujuan paket tersebut. Sebuah
sistem pengamanan yang biasanya dikenal dengan nama firewall dapat melakukan
filtering berdasarkan kedua hal tersebut. Firewall diletakkan pada gerbang masuk
maupun keluar sebuah sistem jaringan komputer.
c. Session Layer dan Transport Layer
Pada lapisan ini, metode pengamanan lebih difokuskan dalam mengamankan data
yang dikirimkan. Metode pengamanan yang banyak digunakan adalah VPN (Virtual
Private Network). Kelemahan utama dari VPN adalah tidak adanya sebuah standard
baku yang dapat diikuti oleh semua pihak yang berkepentingan. Akibatnya ada banyak
implementasi VPN yang dapat digunakan, tapi antara satu implementasi dengan
implementasi lainnya tidak dapat saling berhubungan. Selain itu, karena harus melalui
proses enkripsi dan dekripsi, sehingga waktu yang dibutuhkan untuk melakukan
transmisi bertambah.
27
d. Application Layer
Lapisan paling atas dari jaringan komputer adalah lapisan aplikasi. Oleh
karena itu, keamanan sebuah sistem jaringan komputer tidak terlepas dari
keamanan aplikasi yang menggunakan jaringan komputer tersebut, baik itu keamanan
data yang dikirimkan dan diterima oleh sebuah aplikasi, maupun keamanan terhadap
aplikasi jaringan komputer tersebut.
2.5.2 Tipe Pengamanan Sistem
Pada sistem jaringan komputer terdapat dua jenis tipe pengamanan. Yaitu pengamanan
yang bersifat pencegahan (preventif) seperti agar sistem tidak memiliki lubang
keamanan dan pengamanan yang bersifat pengobatan (recovery) ketika suatu lubang
keamanan sudah diexploitasi.
a. Mengatur Akses (Access Control)
Salah satu cara yang digunakan untuk mengamankan sistem adalah dengan mengatur
akses ke informasi melalui mekanisme “authentication” dan “access control”.
Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.Untuk
menggunakan sebuah sistem atau komputer disini pemakai diharuskan melalui proses
authentication dengan menuliskan “userid” dan “password” yang akan dibandingkan
dengan userid dan password yang berada di sistem. Apabila keduanya valid, pemakai
yang bersangkutan diperbolehkan menggunakan sistem. Apabila ada yang salah,
pemakai tidak dapat menggunakan sistem serta biasanya dicatat dalam berkas log.
28
Setelah proses authentication, pemakai diberikan akses sesuai dengan level yang
dimilikinya melalui sebuah access control. Access control ini biasanya dilakukan dengan
mengelompokkan pemakai dalam “group”. Ada group yang berstatus pemakai biasa, ada
tamu, dan ada juga administrator atau super user yang memiliki kemampuan lebih dari
group lainnya. Pengelompokan ini disesuaikan dengan kebutuhan dari penggunaan
sistem.
b. Pembatasan Service
Secara garis besar pada sistem diberikan dengan beberapa service yang dijalankan
sebagai default dengan tujuan untuk mempermudah dalam menkonfigurasi sebuah
sistem. Sebagai contoh, pada sistem UNIX service seperti: finger, telnet, ftp, smtp, pop,
echo, dan sebagainya yang kesemuanya tidak dibutuhkan. Untuk mengamankan sistem,
service yang tidak diperlukan di server (komputer) dapat dimatikan untuk menghindari
kesalahan dari service tersebut serta kemungkinan adanya celah keamanan yang
ditimbulkan oleh dalam service tersebut.
c. Firewall
Firewall merupakan sebuah perangkat yang dapat diletakkan antara Internet dengan
jaringan internal atau antara server dengan jaringan luar. Informasi yang keluar atau
masuk harus melalui firewall ini seperti pada Gambar 2.8
29
Main Server Firewall
Switch
PC Client
PC Client
PC Client
Gambar 2.8 Contoh penggunaan firewall
Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam
maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat
dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari
sistem kebutuhan, yang dapat dibagi menjadi dua jenis:
1. Semua yang tidak diperbolehkan secara eksplisit dianggap tidak diperbolehkan
(prohibitted)
2. Semua yang tidak dilarang secara eksplisit dianggap diperbolehkan (permitted)
Firewall bekerja dengan cara mengamati paket IP (Internet Protocol) yang melewatinya
yang dapat diatur berdasarkan IP address, port, dan arah informasi bergantung kepada
masing-masing firewall.
Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat
lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari
firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada
30
sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall.
Dalam hal ini, sebetulnya perangkat komputer dengan prosesor Intel 80486 sudah cukup
untuk menjadi firewall yang sederhana.
Firewall biasanya melakukan dua fungsi yaitu filtering dan fungsi proxy. Keduanya
dapat dilakukan pada sebuah perangkat komputer (device) atau dilakukan secara
terpisah. Beberapa perangkat lunak berbasis UNIX yang dapat digunakan untuk
melakukan IP filtering antara lain:
1. ipfwadm: merupakan standar dari sistem Linux yang dapat diaktifkan pada level
kernel
2. ipchains: versi baru dari Linux kernel packet filtering yang diharapkan dapat
menggantikan fungsi ipfwadm
Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada jenis proxy
yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan seterusnya. Untuk
menggunakan firewall perangkat lunak berbasis UNIX untuk proxy adalah Squid web
proxy server.
Secara garis besar penggunaan firewall dapat digunakan untuk pengamanan sistem
dengan karakteristik sebagai berikut :
1. Seluruh hubungan/kegiatan dari dalam ke luar , harus melalui firewall. Hal ini
dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua
akses terhadap jaringan Lokal, kecuali melewati firewall.
31
2. Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan
hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi
keamanan lokal.
3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap
serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya
dan dengan system yang relatif aman.
2.6 Linux
Linux adalah sebuah sistem operasi komputer bertipe Unix. Linux merupakan salah
satu contoh perangkat lunak bebas dan open source karena sebagian besar kode
sumbernya (source code) dapat secara bebas dimodifikasi digunakan dan
didistribusikan kembali oleh semua orang. Penggunaan nama "Linux" berasal dari
nama kernelnya (kernel Linux), yang dibuat tahun 1991 oleh Linus Torvalds.
Sistemnya, peralatan sistem dan pustakanya umumnya berasal dari sistem operasi
GNU(General Public License), yang diumumkan tahun 1983 oleh Richard Stallman.
Kontribusi GNU adalah dasar dari munculnya nama alternatif GNU/Linux
(http://id.wikipedia.org/wiki/Linux). Istilah Linux atau GNU/Linux digunakan sebagai
rujukan kepada keseluruhan distro Linux (Linux distribution), yang di dalamnya
disertakan program-program lain pendukung sistem operasi. Contoh program tersebut
adalah server web, bahasa pemrograman, basisdata, tampilan layar (Desktop
Environment) , dan aplikasi perkantoran (office suite) seperti . Distro Linux telah
mengalami pertumbuhan yang pesat dari segi popularitas, sehingga lebih populer dari
32
versi UNIX yang menggunakan sistem lisensi dan berbayar (proprietary) maupun versi
UNIX bebas lain yang pada awalnya.
2.6.1 Kelebihan Linux
Di sini akan dijelaskan beberapa kelebihan dari sistem operasi Linux/UNIX
sebagai server:
1 Dapat berjalan pada spesifikasi Hardware yang minimal.
2 Multi User, Linux dapat digunakan oleh satu atau lebih orang untuk menggunakan
program yang sama atau berbeda dalam suatu mesin yang sama pada saat
bersamaan, di terminal yang sama atau berbeda.
3 Multiconsole, Dalam satu komputer, pengguna dapat melakukan login dengan nama
user yang sama atau berbeda lebih dari satu kali, tanpa perlu menutup sesi
sebelumnya. Multiconsole dapat dilakukan pada Linux karena Linux merupakan
Non-Dedicated Server yaitu user dapat bekerja seperti halnya melalui klien
menggunakan komputer server selagi server bekerja melayani klien-klien yang ada.
4 Linux yang di khususkan untuk server menggunakan perintah (CLI)
Command Line Interface, sehingga tidak memakan resource yang besar
untuk menjalankan perintah, dikarenakan pada server resource merupakan
salah satu aspek yang penting.
2.6.2 Trixbox CE
Trixbox CE (Community Edition) adalah sebuah VoIP Phone System berbasiskan
sistem open source paling populer didunia karena mengkombinasikan paket-paket
33
Open Source Telepon terbaik yang disertakan didalam sistem operasi tersebut.
Sebelumnya kebanyakan user yang ingin mengimplementasikan teknologi VoIP harus
dengan usaha yang besar dikarenakan harus menjadi seorang programer untuk
menghadapi user interface yang tidak friendly , oleh karena itu untuk mengatasi
masalah seperti itu diluncukannya trixbox dengan penggunaan yang sangat mudah
karena menu utama yang berbasiskan web untuk menkonfigurasi dan mengatur sistem,
serta paket-paket untuk VoIP Server dijadikan dalam satu bundle dengan operating
system CentOS sehingga menjadi sistem TrixboxCE.
2.6.3 Sejarah Trixbox
Trixbox dibuat oleh Andrew Gillis pada bulan november 2004 dengan tujuan untuk
membuat para pengguna komputer biasa dapat menggunakan secara maksimal asterisk
PBX system tanpa dibutuhkannya pengajar atau pengetahuan lebih mengenai VoIP.
Sebelumnya trixbox menggunakan nama asterisk@home, namun dikarenakan asterisk
merupakan nama dagang dari perusahaan Digium.Ltd dan @home tidak sesuai dengan
fungsionalitas dari trixbox yang dapat melayani lebih dari sekedar pengguna rumahan
atau bisnis sekala kecil dan menengah.
34
2.6.4 Komponen Trixbox
Pada sistem operasi trixbox semua packet yang digunakan merupakan open source
license yang dapat dikembangkan ditambahkan secara bebas, berikut ini adalah
komponen utama dalam sistem operasi trixbox :
1 CentOS (community ENTerprice Operating System)
CentOS adalah sistem operasi yang dikembangkan oleh komunitas
kontributor dan pengguna (user). Sistem operasi linux CentOS adalah 100%
rebuild kompatibel dengan RedHat Enterprise Linux (RHEL), dan full
compliance dengan persyaratan redistribusi RedHat. CentOS ditargetkan
untuk siapa saja yang membutuhkan stabilitas (enterprise class operating
system stabilit) tanpa biaya lisensi dan dukungan dari RedHat.
2 Asterisk
Asterisk adalah telepony toolkit open source yang memungkinkan
pengembang untuk membuat beberapa macam aplkasi sebagai interface pada
VoIP, dimana sebagian besar aplikasi menyerupai PBX (Private Branch
Exchaneg /Sentral) yang bisa digunakan sebagai IVR (Interface Voice
Response), teleconference, dan juga sebagai voice mail system. oleh karena
itu semua fungsi tersebut disatukan dalam satu server dengan software yang
dinamakan Asterisk.
3 Free PBX (Private Branch Exchange)
Free PBX adalah aplikasi yang digunakan untuk melakukan pengontrolan
35
terhadap jaringan IP telepon private dengan konfigurasi web base, sehingga
untuk melakukan konfigurasi terhadap asterisk tidak diperlukan kemampuan
programing karena user interface yang mudah di konfigurasi.
4 Flash Operator Panel (FOP)
Flash Operator Panel adalah aplikasi yang digunakan untuk melihat status
dari semua extensions dan line telepon secara real time.
5 Automated Installation Tools
Tool yang digunakan untuk sistem operasi, script konfigurasi yang secara
otomatis ter-install dan ter-configure ketika menjalankan trixbox setup script
6 Digium Card auto-config
Untuk penambahan Digium Hardware akan secara otomatis ter-configure.
2.7 Virtual Private Network (VPN)
VPN (Virtual Private Network) adalah teknik pengamanan jaringan dengan cara
membuat suatu tunnel misalkan pada jaringan publik atau internet sehingga jaringan
bersifat private dan aman. VPN dikatakan bersifat private karena ketika akan
terbentuknya sebuah koneksi VPN dibutuhkannya authentikasi untuk memastikan
bahwa kedua ujung dalam koneksi adalah user yang sesuai yang diberi kewenangan
untuk mengakses suatu server. Setelah terbentuknya suatu koneksi VPN maka data
akan di enkripsi untuk menjaga kerahasiaan paket yang dikirimkan. Penggunaan
authentikasi dan enkripsi yang dipadukan dalam VPN membuat suatu sistem
keamanan yang lebih baik seperti pada Gambar 2.9.
36
Gambar 2.9 Pelewatan data dengan VPN
2.7.1 OpenVPN
OpenVPN adalah salah satu aplikasi VPN berbasiskan open source untuk membuat
koneksi encrypted tunnels secara virtual dengan menggunakan authenticate dengan
yang lainnya menggunakan pre-shared secret key, certificates, atau username
(www.en.wikipedia.org/wiki/OpenVPN). OpenVPN memiliki beberapa kelebihan
untuk membuat VPN server seperti berbasiskan open source , keamanan , kesetabilan ,
mekanisme autentikasi dan enkripsi.
OpenVPN memiliki beberapa fitur baru. Salah satu fitur baru pada OpenVPN versi 2
adalah mampu untuk multi-client. Fitur ini adalah kemampuan untuk terdapat beberapa
client pada sebuah VPN server dengan cara mengaktifkan koneksi dari VPN client
37
menuju VPN server dengan membuat suatu tunnel (jalur) kemudian akan mendapatkan
konfigurasi IP secara DHCP (Dynamic Host Configuration Protocol).
38
3. DESAIN DAN PERANCANGAN SISTEM
3.1 Desain Sistem
Rancang bangun sistem VoIP ini merupakan transportasi suatu pelewatan suara
melalui jaringan komputer. Skenario VoIP ini terdiri dari tiga buah komponen utama
yang saling berhubungan, yaitu VoIP server, VoIP Client, Voip Gateway, dan VPN
server. Penggunaan VPN server , VoIP Gateway tergabung dalam satu perangkat
dengan VoIP server.
VoIP server merupakan pusat penangan proses , registrasi dan panggilan VoIP client.
VoIP server ini terdapat empat buah client SIP dengan menggunakan PC (Personal
Computer) konvensional yang telah terinstall softphone.
VoIP Gateway adalah perangkat berupa hardware produk ATCOM seri AX-100P
yang mempunyai sebuah port FXO untuk di hubungkan dengan telepon analog serta
penggunaan slot PCI pada komputer untuk mempermudah instalasi.
VPN server merupakan server yang digunakan untuk pelayanan jalur komunikasi
SIP yang lebih aman. Penggunaan VPN server ini secara fisik menjadi satu dengan
VoIP server, hanya melakukan penambahan instalasi pada VoIP server agar mampu
bekerja sebagai VPN server.
VoIP client disini adalah PC konvensional yang telah ditambahkan softphone agar
mampu melakukan registrasi ke SIP server agar dapat melakukan panggilan terhadap
VoIP client yang lainnya yang telah teregister ke SIP server.
39
3.1.1 Diagram Jaringan
VoIP Client 3
VoIP Client 2
VoIP Client 1
Trixbox VoIP Server
Gambar 3.1 Rancang bangun VoIP
Pada Gambar 3.1 menunjukkan bagaimana VoIP topologi diatas bekerja. Tiga buah
PC yang masing-masih sudah terinstall softphone menjadi VoIP client dan saling
terhubung ke dalam jaringan lokal membentuk sebuah komunikasi VoIP yang
dihubungkan oleh switch dengan sebuah server Trixbox.
Server Trixbox diberikan penambahan modul hardware AX-100P berfungsi sebagai
gateway yang dihubungkan dengan line telepon analog PSTN (telkom) sehingga
perancangan pada jaringan IP telephony atau VoIP ini dapat saling melakukan
komunikasi suara dan multimedia antar client yang terhubung dalam satu jaringan
atau komunikasi antara client dengan PSTN atau selular.
3.1.2 Perancangan pada sisi server
VoIP server menggunakan sistem operasi linux server. Penggunaan Linux disini
menggunakan distributor (distro) trixbox yang khusus digunakan untuk menangani
40
VoIP. Jenis distro ini dipilih dikarenakan atas kesetabilan dan kehandalan dari
trixbox yang merupakan distro turunan dari CentOS.
Proses perancangan pada sisi server ada beberapa tahap. Tahap-tahap perancangan
pada sisi server bisa dilihat pada Gambar 3.2.
Mulai
Instalasi Trixbox
Instalasi VoIP gateway
Konfigurasi Voip Gateway
Instalasi VoIP VPN server
Konfigurasi VPN Server
Pembuatan file konfigurasi
Alokasi Voip Client
Selesai
Gambar 3.2 Flow chart perancangan pada sisi server
Proses pertama dalam perancangan server adalah instalasi Trixbox versi 2.6.0.5-i386
pada PC yang dikhususkan untuk VoIP server. Kemudian dilakukan penambahan
modul hardware VoIP gateway AX-100P yang akan dihubungkan dengan Line
telepon PSTN (telkom). Ketika penambahan modul Gateway konfigurasi untuk
panggilan menuju dari telepon analog menuju VoIP client serta panggilan dari VoIP
client menuju telepon analog disimpan di etc/asterisk/extensions.conf.
41
Pembuatan VPN server dilakukan dengan penambahan instalasi openvpn-2.0.9 agar
dapat digunakan sebagai security terhadap VoIP. Implementasi security OpenVPN
bekerja pada layer 2 dan 3 referensi OSI. Penggunaan versi 2.09 dikarenakan ketika
tulisan ini dibuat merupakan versi terakhir yang dirilis oleh openvpn.net
Setelah proses instalasi OpenVPN maka dapat dilakukan pembuatan Certificate
Authority (CA) certificate dan Key dengan bantuan tools “easy-rsa”, dimana tools
tersebut terdapat di /usr/share/doc/openvpn/examples. Penggunaan Certificate
Authority (CA) certificate dan Key ini berfungsi sebagai kunci antara server VPN
dengan client. Perancangan server VPN bisa dilihat pada Gambar 3.3
Gambar 3.3 Diagram Alir pembuatan VPN server
3.1.3 Perancangan pada sisi client
Perancangan pada sisi client dengan menyiapkan PC agar mampu melakukan dan
menerima panggilan. Tahap – tahap perancangan ini dapat dilakukan dengan instalasi
softphone , kemudian mengaktifkan softphone untuk melakukan registrasi ke server
VoIP. Softphone yang dapat digunakan adalah X-Lite, Eye-Beam, serta
42
Wengophone. Pada PC yang memerlukan keamanan lebih untuk melakukan
panggilan, dapat ditambahkan OpenVPN client. Diagram Alir pada sisi client dapat
dilihat pada Gambar 3.4.
Gambar 3.3 Diagram alir perancangan pada sisi client
43
3.2 Perancangan Pengujian
3.2.1 Pengujian Koneksi
1. Tujuan pengujian koneksi
Tujuan pengujian koneksi adalah perangkat komunikasi dalam jaringan komputer
berjalan dengan baik dengan cara mengirimkan paket menuju komputer lain
kemudian dikirimkan kembali dalam jangka waktu yang telah ditentukan oleh
komputer.
2. Mekanisme pengujian
a. Semua komputer baik dari client atau server melakukan pengujian terhadap
interface network dapat melewatkan paket TCP/ IP berjalan dengan baik
dengan menjalankan perintah di command prompt ‘ping 127.0.0.1’.
b. Pengujian dari sisi client menjalankan perintah ping menuju client yang lain
serta menuju server VoIP.
c. Pengujian dari sisi server dengan menjalankan perintah ping menuju ke
semua client.
3. Indikator pengujian
Ketika menjalankan perintah ping di command prompt jika dilayar akan muncul
seperti pada Gambar 3.4
Pinging 192.168.7.45 with 32 bytes of data:
Reply from 192.168.7.45: bytes=32 time<1ms TTL=64
Reply from 192.168.7.45: bytes=32 time<1ms TTL=64
Reply from 192.168.7.45: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.7.45:
Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Gambar 3.4 pengujian ping sudah berjalan dengan baik
44
Pada Gambar 3.4 Menunjukkan bahwa koneksi pada jaringan berjalan dengan
normal sehingga data bisa dikirimkan dan diterima.
3.2.2 Perancangan pengujian Server
1. Tujuan pengujian server
Tujuan perancangan pengujian server adalah mengetahui PC server dapat bekerja
dengan baik untuk melayani register dari VoIP client , menangani panggilan,
menangani VPN server, menangani VoIP gateway.
2. Mekanisme Pengujian
a. Komputer server booting secara normal sampai proses berakhir ditandai
dengan munculnya halaman login user pada layar monitor.
b. Komputer Server dapat dikonfigurasi melalui remote web base sampai ke
tahap halaman login user.
c. Komputer Server dapat menambahkan serta teregister extension dari VoIP
client ketika dikonfigurasi melalui remote web base.
d. Komputer Server dapat menjalankan OpenVPN Server.
e. Komputer server dapat menangani panggilan menuju telepon analog dengan
menggunakan VoIP gateway.
f. Komputer server dapat menangani panggilan dari telepon analog menuju
salah satu VoIP client.
3. Indikator pengujian
a. Pada layar komputer akan muncul tampilan awal login seperti pada Gambar
3.5 Menunjukkan proses booting pada komputer server berjalan dengan
normal dan siap untuk dilakukan konfigurasi.
45
Gambar 3.5 Tampilan Login Trixbox
b. Komputer server akan dikonfigurasi melalui remote web base sehingga pada
tampilan web browsure akan muncul seperti pada Gambar 3.6 sebagai
tampilan user mode kemudian dapat melakukan login sehingga menjadi
privilege user seperti pada gambar 3.7.
Gambar 3.6 Tampilan Awal login
Gambar 3.7 Tampilan Ketika sudah login sebagai user privilege
c. Komputer server dapat menambahkan VoIP extension baru dengan login
sebagai privilege user pada web base kemudian asterisk > Free PBX >
Extension. Ketika dapat ditambahkan extension baru maka komputer dapat
melayani VoIP client.
46
d. OpenVPN dapat dijalankan dengan mengetahui status ketika diaktifkan
seperti pada Gambar 3.8
[trixbox1.localdomain ~]# /etc/init.d/openvpn start
Starting openvpn: [ OK ]
Gambar 3.8 menjalankan OpenVPN
Pada Gambar 3.9 OpenVPN dijalankan secara manual dengan cara men-start
di perintah console /etc/init.d/openvpn start. Jika status yang ditampilkan OK
, maka OpenVPN dapat berjalan sebagai server VPN dengan baik.
e. Untuk melakukan pengujian terhadap hardware VoIP gateway dapat
dilakukan dengan menjalankan console dengan perintah zztool maka akan
muncul seperti pada Gambar 3.9.
Gambar 3.9 Pengujian VoIP gateway
Pada Gambar 3.9 ditunjukkan ketika VoIP gateway terdeteksi secara otomatis
sehingga pada kolom span menunjukkan tipe VoIP gateway yang digunakan.
Sedangkan pada kolom alarms menunjukkan ketika kabel menuju telepon analog
belum terpasang dengan baik sehingga tertulis RED, jika pada status alarms tertulis
GREEN maka koneksi menuju saluran telepon dapat berjalan dengan baik.
f. Komputer server akan menggunakan modul IVR (Interface Voice Response)
untuk menangani panggilan dari telepon analog menuju VoIP client.
47
3.2.3 Perancangan pengujian client
1. Tujuan pengujian Client
Tujuan perancangan pengujian VoIP client adalah untuk mengetahui VoIP client
untuk sistem operasi windows dan linux sudah teregister kedalam server VoIP
dengan benar sehingga dapat melakukan pangilan ke semua client ,telepon analog
atau dari telepon analog menuju client.
2. Mekansime sekenario
a. VoIP Client atau softphone yang digunakan adalah X-Lite sudah terinstall
pada PC Client dengan benar.
b. VoIP Client sudah teregister server dengan baik dan siap menerima dan
melakukan panggilan
3. Indikator Pengujian
VoIP client sudah terinstall dengan benar akan muncul program VoIP client pada
start menu yaitu EyeBeam Softphone seperti pada Gambar 3.10.
Gambar 3.10 Tampilan Softphone ketika terinstall.
Softphone dapat teregister ke-server dengan benar pada tampilan softphone akan
muncul username dan tertulis ready seperti pada Gambar 3.11 yang sudah diaktifkan
atau ditambahkan.
48
Gambar 3.11 VoIP Client teregister.
3.3 Desain Pengujian Keamanan
VoIP server Trixbox berperan sebagai semua pusat registrasi serta menangani
panggilan dari seluruh client VoIP. Tiga buah client memiliki ID dan nama
pelanggan, setiap pelanggan dapat saling melakukan panggilan dengan memasukkan
nomor account dari masing – masing pelanggan yang akan dihubungi. Daftar nama
client dapat dilihat pada Tabel 3.1
Tabel 3.1 Daftar ID client
No Nomor Client Nama Client
1 111 vip_1
2 112 vip_2
3 113 client_1
4 114 Client_2
Ketika client vip_1 dan client vip_2 sedang melakukan percakapan ada kemungkinan
untuk disadap oleh pengguna lain, dalam hal ini adalah client_1. Client_1 melakukan
dengan menyadap paket data yang melewati jaringan tersebut dengan mengunakan
teknik ARP Poison Routing seperti pada Gambar 3.12
49
Gambar 3.12 Skenario Keamanan VoIP
Teknik penyadapan dilakukan dengan cara ketika client vip_1 akan berkomunikasi
dengan client vip_2 , maka client vip_1 akan mem-broadcast kedalam jaringan
bahwa client vip_1 akan mencari client vip_2. Ketika switch memperoleh hal
tersebut maka akan menghentikan broadcast dikarenakan client vip_1 dan client vip2
sudah saling mengetahui alamat berdasarkan MAC address. Ketika akan melakukan
penyadapat data client_1 berperan seolah-olah mem-broadcast kepada client vip_1
bahwa client_1 (penyadap) merupakan client vip_2, serta mem-broadcast kepada
client vip_2 bahwa client_1 (penyadap) adalah client vip_1. Sehingga data
komunikasi antara client vip_1 dan client vip_2 akan di capture oleh client_1.
Pengamanan komunikasi antara client vip_1 dengan client vip_2 dilakukan dengan
mengamakan jalur yang digunakan oleh kedua pengguna tersebut dengan metode
VPN. Cara kerjanya adalah membangun sebuah tunnel dari client vip_1 ke server
50
VPN serta dari client vip_2 menuju server VPN dimana menggunakan teknik
enkripsi sehingga data hanya bisa dibuka oleh user yang benar karena untuk
membuka data yang telah di enkripsi dibutuhkan key.
51
4. IMPLEMENTASI, PROSEDUR OPERASI DAN PENGUJIAN SISTEM
Dalam pembuatan sistem jaringan IP telephony atau VoIP akan dilakukan prosedur
operasi dan pengujian yang mengacu pada desain perancangan di BAB III. Pada BAB
IV ini akan dijelaskan beberapa tahap yang harus dilakukan yaitu sebagai berikut :
1. Konfigurasi pada sisi server. Meliputi :
a. Instalasi Trixbox
b. Penambahan Client
c. Konfigurasi Outbound Routes
d. Konfigurasi Inbound Routes
e. Konfigurasi Video Call
f. Konfigurasi Security
2. Konfigurasi pada sisi client
3. Pengujian pada sisi server
4. Pengujian pada sisi client
5. Pengujian sistem
Implementasi dan prosedur operasi pada jaringan IP telephony atau VoIP sistem akan
dilakukan sesuai dengan langkah-langkah diatas. Pada pengujian sistem akan dilakukan
beberapa pengujian agar sistem bisa diketahui dapat berjalan dengan normal serta dapat
dianalisa keamanan dalam IP telephony tersebut.
52
4.1 Konfigurasi pada sisi server
Pada instalasi server ada dua hal yang harus di persiapkan yaitu pada sisi hardware dan
software. Pada sisi hardware dilakukan dengan mempersiapan PC server dengan
spesifikasi minimum PIII 500Mhz dengan kapasitas RAM 384 dan menggunakan
hardisk 10Gb serta penambahan modul VoIP gateway ATCOM seri AX-100P Pada sisi
software ada beberapa tahap seperti berikut :
Gambar 4.1 VoIP Gateway atcom AX-100P
a. Instalasi Trixbox versi 2.6.0.5-i386
Berikut ini adalah langkah-langkah instalasi trixbox sebagai VoIP server :
1. Konfigurasi boot device priority pada bios agar melakukan booting pada cdroom.
2. Booting menggunakan cd-room berhasil dengan muncul pada layar seperti pada
Gambar 4.2 kemudian tekan enter.
53
Gambar 4.2 Booting Trixbox 2.6.0.5-i386
3. Selanjutnya akan muncul dialog box untuk memasukkan keyboard type dan time
zone
4. Muncul dialog box untuk memasukkan password root seperti pada Gambar 4.3.
Gambar 4.3 pengisian password root
5. Proses instalasi seperti pada Gambar 4.4 maka komputer akan melakukan reboot
kemudian ambil cd instalasi trixbox maka server akan booting pada hardisk
drive.
54
Gambar 4.4 Instalasi trixbox 2.6.0.5-i386
6. Proses startup selesai maka pertama kali akan ada proses compile aplikasi VoIP
server.
7. Login sebagai root dengan memasukkan nama user dan password yang telah
dikonfigurasi pada proses instalasi.
8. Konfigurasi network IP address dengan mengetikan perintah setup akan muncul
dialog box untuk memilih Network Configuration TCP/IP untuk memasukkan IP
address seperti terlihat pada Gambar 4.5
Gambar 4.5 Konfigurasi network trixbox
9. Restart interface network dengan mengetikkan perintah pada konsole
/etc/init.d/network restart.
55
10. Remote server dengan mengetikkan IP address server pada web browsure maka
akan muncul tampilan user mode kemudian dapat melakukan login sehingga
menjadi privilege user.
b. Penambahan client
Penambahan client pada sisi server dapat dilakukan dengan langkah-langkah seperti
berikut :
1. Login sebagai privelege user melalui web base asterisk > Fee PBX > Extension.
2. Pada bagian “add an extension” pilih device “generic SIP device” kemudian
click tombol submit.
3. Isikan pada “user extension”, “display name”, serta “secret” kemudian klik
submit, baru dapat dilanjutkan untuk mengisikan user extension yang lain sesuai
pada tabel 4.1.
Tabel 4.1 User Extension
No User extension Display name secret
1 111 Dosen1 111
2 112 Dosen2 112
3 113 Siswa1 113
4. Klik tombol Apply configuration changes maka akan muncul tampilan dialog
box seperti pada Gambar 4.6.
56
Gambar 4.6 dialog box untuk melakukan perubahan configurasi.
5. Penambahan client bisa dilakukan melalui console dengan membuka terminal
6. Edit file dengan mengetikkan perintah vi /etc/sip_additional.conf
7. Tambahkan file konfigurasi seperti berikut :
[111]
type=friend
secret=111
record_out=Adhoc
record_in=Adhoc
qualify=yes
port=5060
pickupgroup=
nat=yes
mailbox=111@device
host=dynamic
dtmfmode=rfc2833
dial=SIP/111
context=from-internal
canreinvite=no
callgroup=
callerid=device <111>
accountcode=
57
call-limit=50
[112]
type=friend
secret=112
record_out=Adhoc
record_in=Adhoc
qualify=yes
port=5060
pickupgroup=
nat=yes
mailbox=112@device
host=dynamic
dtmfmode=rfc2833
dial=SIP/112
context=from-internal
canreinvite=no
callgroup=
callerid=device <112>
accountcode=
call-limit=50
[113]
type=friend
secret=113
record_out=Adhoc
record_in=Adhoc
qualify=yes
port=5060
58
pickupgroup=
nat=yes
mailbox=113@device
host=dynamic
dtmfmode=rfc2833
dial=SIP/113
context=from-internal
canreinvite=no
callgroup=
callerid=device <113>
accountcode=
call-limit=50
[114]
type=friend
secret=114
record_out=Adhoc
record_in=Adhoc
qualify=yes
port=5060
pickupgroup=
nat=yes
mailbox=114@device
host=dynamic
dtmfmode=rfc2833
dial=SIP/114
context=from-internal
canreinvite=no
callgroup=
59
callerid=device <114>
accountcode=
call-limit=50
8. Save konfigurasi dengan menekan tombol : kemudian wq! Untuk menyimpan
konfigurasi.
c. Konfigurasi Outbound Routes
Agar VoIP dapat melakukan panggilan menuju nomor PSTN (Outbound Call) harus
dilakukan konfigurasi pada VoIP gateway dengan langkah-langkah sebagai berikut:
1. Login konsole
2. Edit file konfigurasi dengan perintah vi /etc/zaptel.conf tambahkan konfigurasi
seperti berikut :
fxsks=1
loadzone = us
defaultzone = us
3. Save konfigurasi di atas kemdian edit file konfigurasi dengan perintah vi
/etc/asterisk/zapata.conf tambahkan konfigurasi seperti berikut :
; Zapata telephony interface
; Configuration file
[trunkgroups]
[channels]
language=en
context=from-zaptel
signalling=fxs_ks
60
rxwink=300 ;
;usedistinctiveringdetection=yes
usecallerid=yes
hidecallerid=no
callwaiting=yes
usecallingpres=yes
callwaitingcallerid=yes
threewaycalling=yes
transfer=yes
cancallforward=yes
callreturn=yes
echocancel=yes
echocancelwhenbridged=no
;echotraining=800
rxgain=0.0
txgain=0.0
group=0
callgroup=1
pickupgroup=1
immediate=no
;faxdetect=both
faxdetect=incoming
#include zapata-auto.conf
#pemberian group untuk port yang dihubungkan ke pstn
group=1
4. Save file konfigurasi diatas kemudian restart asterisk dengan perintah
/etc/init.d/asterisk restart.
61
5. Konfigurasi VoIP gateway agar bisa digunakan untuk outgoing call menuju
PSTN dengan menggunakan web base privelege user dengan membuka Asterisk
> Free PBX > trunk
6. Pada halaman add trunk pilih add zap trunk seperti pada Gambar 4.7 kemudian
edit nilai pada bagian trunk name dengan mengisikan g0 (group 0= port menuju
PSTN)
Gambar 4.7 Penambahan Trunk VoIP Gateway
7. Pilih tombol submit changes
8. Pilih konfigurasi outbound routers > add route kemudian isikan pada baris route
name 9_keluar ,pada baris dial patterns isikan 9|. Serta pada baris trunk
sequence pilih zap/g0 (zaptel group 0 ) seperti pada Gambar 4.8
62
Gambar 4.8 Pembuatan rule untuk panggilan keluar
9. Pilih tombol submit changes.
10. Semua VoIP Client sekarang dapat melakukan panggilan menuju nomor PSTN
ataupun Selular.
d. Konfigurasi Inbound Routes
Untuk menangani panggilan dari nomor PSTN menuju VoIP (Inbound Routes) adalah
dengan langkah-langkah seperti berikut :
1. Penambahan modul IVR pada Trixbox dengan mendownload instalasinya dari
http://www.freepbx.org/trac/browser/modules/release/2.4/ivr-
2.5.17.tgz?rev=5825 untuk mengambil file ivr-2.5.17.tgz.
63
2. Tambahkan modul ivr-2.5.17.tgz kemudian buka Asterisk > Free PBX >
Module Admin kemudian klik upload module seperti pada Gambar 4.9
dilanjutkan dengan menekan tombol process.
Gambar 4.9 Penambahan modul IVR(Interface Voice Response).
3. Setelah modul ter-install dengan baik maka akan muncul baris IVR (Interface
Voice Response) pada halaman web base konfigure seperti pada Gambar 4.10
Gambar 4.10 IVR ter-install pada trixbox
4. Untuk memberikan suara operator otomatis atau IVR (Interface Voice
Response) dapat dilakukan dengan cara memilih Asterisk > FreePBX > System
Recording maka akan muncul seperti pada Gambar 4.11
64
Gambar 4.11 Penambahan file recording
5. Masukkan file hasil record dengan menekan browse kemudian klik upload.dan
isikan nama file recording kemudian klik save.
6. Langkah selanjutnya adalah mengkonfigurasi IVR dengan memilih Asterisk >
FreePBX > IVR > Add IVR kemudian isikan parameter seperti berikut :
Change Name : call_dari_pstn
Timeout : 5
Repeat Loops : 2
Announcement : (nama file hasil record sebelumnya)
Setelah memasukkan parameter diatas, selanjutnya memasukkan alur panggilan
seperti pada Gambar 4.12 berikut :
65
Gambar 4.12 alur panggilan yang diatur oleh IVR
7. Agar panggilan dari PSTN atau selular menuju VoIP dapat diarahkan sesuai
nomor VoIP extension adalah dengan menggunakan konfigurasi web base
previlege user Asterisk > FreePBX > inbound Routes pada pilihan set
destination pilih IVR yang telah kita buat sebelumnya kemudian pilih submit
seperti pada Gambar 4.13.
66
Gambar 4.13 Inbound routes
8. Setelah inbound routes sudah ter-configure maka ketika ada panggilan masuk
dari nomor PSTN akan diterima oleh IVR kemudian diperintahkan untuk
menekan nomor VoIP Extension yang akan dituju.
e. Konfigurasi Video Call
Agar antar client dapat melakukan video call, maka perlu penambahan konfigurasi pada
/etc/asterisk/sip.conf, hal ini dapat dilakukan dengan mengetikkan perintah pada
konsole Trixbox sebagai berikut vi /etc/asterisk/sip.conf kemudian tambahkan baris
seperti berikut :
videosupport=yes
allow=h263
allow=h263p
f. Konfigurasi Security
Konfigurasi security atau keamanan dalam VoIP dalam hal ini menggunakan OpenVPN
sebagai pelewatan data VoIP. Langkah-langkah instalasi OpenVPN versi 2.09 seperti
berikut :
67
1. Download instalasi file openVPN serta file dependensinya untuk sistem operasi
CentOS pada http://dag.wieers.com/rpm/packages/openvpn/ untuk file openvpn-
2.0.9-1.el5.rf.i386.rpm serta http://dag.wieers.com/rpm /packages /lzo2 / untuk
file lzo2-2.02-3.el5.rf.i386.rpm.
2. Salin File yang telah di download kedalam Trixbox dengan menggunakan media
flashdisk atau menggunakan protokol SCP (Secure Copy).
3. Buka konsole pada server
4. Lakukan mount pada flashdisk dengan perintah mount –a kemudian pindah ke
directory /etc/media/ salin file openvpn-2.0.9-1.el5.rf.i386.rpm serta lzo2-2.02-
3.el5.rf.i386.rpm kedalam /root/
5. Pindah kedalam directory /root/ dengan perintah cd /root
6. ketik perintah ls untuk menampilkan isi directory root seperti Gambar 4.14
Gambar 4.14 melihat isi directory root
7. Install dependensi yang dibutuhkan openVPN dengan perintah rpm –ivh -2.02-
3.el5.rf.i386.rpm sehingga proses instalasi akan berjalan seperti pada Gambar
4.15
Gambar 4.15 Instalasi dependensi yang dibutuhkan openVPN
68
8. Install OpenVPN dengan perintah rpm –ivh openvpn-2.0.9-1.el5.rf.i386.rpm
sehingga proses instalasi akan berjalan seperti pada Gambar 4.16
Gambar 4.16 Instalasi openVPN
Setelah proses instalasi OpenVPN selesai maka akan dilakukan pembuatan
Certificate Authority (CA) dan keys untuk autentikasi dengan langkah-langkah seperti
berikut :
1. Salin file directory /easy-rsa dengan perintah cp –R /usr/share/doc/openvpn-
2.0.9/easy-rsa/ /etc/openvpn
2. Buat direktory untuk penyimpanan key dengan perintah mkdir /etc/openvpn/keys
3. Edit file konfigurasi untuk membuat key dan certificate openVPN dengan
perintah vi /etc/openvpn/easy-rsa/vars kemudian edit baris seperti berikut :
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=/etc/openvpn/keys #edit untuk penempatan file
key
echo NOTE: when you run ./clean-all, I will be doing a rm -rf on
$KEY_DIR
export KEY_SIZE=1024
export KEY_COUNTRY=IN
export KEY_PROVINCE=JTNG
69
export KEY_CITY=SMG
export KEY_ORG="Infokom"
export KEY_EMAIL="just4widi@gmail.com"
4. Pindah directory dengan perintah cd /etc/openvpn/easy-rsa untuk melakukan
pembuatan Certificate Authority (CA) kemudian melakukan perintah seperti
berikut :
. ./vars
./clean-all
./build-ca
5. Isikan konfigurasi untuk Certificate Authority CA seperti berikut :
Country Name (2 letter code) [IN]: (tekan enter)
State or Province Name (full name) [JTNG]: (tekan enter)
Locality Name (eg, city) [SMG]: (tekan enter)
Organization Name (eg, company) [Infokom]: (tekan enter)
Organizational Unit Name (eg, section) []:Infokom
Common Name (eg, your name or your server's hostname)
[]:polines.ac.id
Email Address [just4widi@gmail.com]: (tekan enter)
6. Pembuatan key untuk server dengan perintah seperti berikut build-key-server
server kemudian isikan parameter seperti berikut :
Country Name (2 letter code) [IN]: (tekan enter)
State or Province Name (full name) [JTNG]: (tekan enter)
Locality Name (eg, city) [SMG]: (tekan enter)
Organization Name (eg, company) [Infokom]: (tekan enter)
Organizational Unit Name (eg, section) [ ]:infokom
70
Common Name (eg, your name or your server's hostname) [ ]:polines
Email Address [just4widi@gmail.com]: (tekan enter)
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (kosongkan tekan enter)
An optional company name []: (kosongkan tekan enter)
7. Setelah pembuatan key untuk server maka akan muncul pernyataan seperti
berikut kemudian tekan tombol Y.
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'IN'
stateOrProvinceName :PRINTABLE:'JTNG'
localityName :PRINTABLE:'SMG'
organizationName :PRINTABLE:'Infokom'
organizationalUnitName:PRINTABLE:'infokom'
commonName :PRINTABLE:'polines'
emailAddress :IA5STRING:'just4widi@gmail.com'
Certificate is to be certified until Jun 23 14:36:42 2018 GMT
(3650 days)
Sign the certificate? [y/n]:
8. Pembuatan key untuk client1 dengan perintah seperti berikut build-key client1
kemudian isikan parameter seperti berikut :
Country Name (2 letter code) [IN]: (tekan enter)
State or Province Name (full name) [JTNG]: (tekan enter)
Locality Name (eg, city) [SMG]: (tekan enter)
71
Organization Name (eg, company) [Infokom]: (tekan enter)
Organizational Unit Name (eg, section) []:client1
Common Name (eg, your name or your server's hostname) []:client1
Email Address [just4widi@gmail.com]: (tekan enter)
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (tekan enter)
An optional company name []: (tekan enter)
9. Setelah muncul key untuk client1 maka akan muncul pernyataan seperti berikut
kemudian tekan tombol Y.
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'IN'
stateOrProvinceName :PRINTABLE:'JTNG'
localityName :PRINTABLE:'SMG'
organizationName :PRINTABLE:'Infokom'
organizationalUnitName:PRINTABLE:'client1'
commonName :PRINTABLE:'client1'
emailAddress :IA5STRING:'just4widi@gmail.com'
Certificate is to be certified until Jun 23 14:38:03 2018 GMT
(3650 days)
Sign the certificate? [y/n]:y
10. Pembuatan key untuk client2 dengan perintah seperti berikut build-key client2
kemudian isikan parameter seperti berikut:
Country Name (2 letter code) [IN]: (tekan enter))
72
State or Province Name (full name) [JTNG]: (tekan enter)
Locality Name (eg, city) [SMG]: (tekan enter)
Organization Name (eg, company) [Infokom]: (tekan enter)
Organizational Unit Name (eg, section) []:client2
Common Name (eg, your name or your server's hostname) []:client2
Email Address [just4widi@gmail.com]: (tekan enter)
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (tekan enter)
An optional company name []: (tekan enter)
11. Setelah muncul key untuk client2 client1 maka akan muncul pernyataan seperti
berikut kemudian tekan tombol Y.
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'IN'
stateOrProvinceName :PRINTABLE:'JTNG'
localityName :PRINTABLE:'SMG'
organizationName :PRINTABLE:'Infokom'
organizationalUnitName:PRINTABLE:'client2'
commonName :PRINTABLE:'client2'
emailAddress :IA5STRING:'just4widi@gmail.com'
Certificate is to be certified until Jun 23 14:38:03 2018 GMT
(3650 days)
Sign the certificate? [y/n]:y
73
12. Kemudian langkah terakhir adalah membuat parameter DH (Diffie Hellman)
dengan perintah ./built-dh
13. Pindah kedalam directory keys dengan perintah cd /etc/openvpn/keys kemudian
ketik perintah ls untuk melihat key dan certificate yang telah di buat seperti pada
Gambar 4.17.
Gambar 4.17 keys dan Certificate
14. Salin File certificate, key dan certificate authority (CA) untuk client dengan
menggunakan media flashdisk. Disini di asumsikan lokasi mount flasdisk di
/mnt/flashdisk maka dapat menjalan perintah copy seperti berikut :
# cp /etc/openvpn/keys/ca.crt /mnt/flashdisk/sertifikat/
# cp /etc/openvpn/keys/client1.crt /mnt/flashdisk/sertifikat/
# cp /etc/openvpn/keys/client1.key /mnt/flashdisk/sertifikat/
# cp /etc/openvpn/keys/client2.crt /mnt/flashdisk/sertifikat/
# cp /etc/openvpn/keys/client2.key /mnt/flashdisk/sertifikat/
# cp /etc/openvpn/keys/client3.crt /mnt/flashdisk/sertifikat/
# cp /etc/openvpn/keys/client3.key /mnt/flashdisk/sertifikat/
74
4.2 Konfigurasi pada sisi client
Langkah-langkah konfigurasi pada sisi client pertama adalah instalasi softphone.
Dalam hal ini terdapat dua jenis sistem operasi yang digunakan oleh client yaitu
windows XP Service pack 2 dan linux ubuntu 8.04 Hardy Heron. Client dengan sistem
operasi Windows menggunakan menggunakan softphone x-lite. Proses instalasi pada
client windows relatif mudah karena tersedianya source software yang telah siap untuk
di install. Untuk melakukan instalasi dapat me-klik ganda file setup dengan nama
X_Lite_Win32_1011s_41150.exe yang di ambil dari http://www.counterpath.com/
kemudian akan muncul halaman agreement, penempatan file instalasi ,proses instalasi
dan keberhasilan instalasi. Berikut ini hasil instalasi seperti pada Gambar 4.18. Untuk
proses instalasi secara lengkap dapat dilihat pada lampiran.
Gambar 4.18 Instalasi X-lite Softphone
75
Pada client linux menggunakan sistem operasi ubuntu 8.04 dengan menggunakan
softphone Xlite for linux. File instalasi softphone berupa file yang terkompresi dengan
nama X_Lite_Install.tar.gz . Proses instalasi pada client linux dapat dilakukan dengan
langkah-langkah seperti berikut :
1. Instalasi dependensi libstdc++5 dengan perintah sudo apt-get install libstdc++5
sehingga pada layar akan muncul tampilan seperti berikut :
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
gcc-3.3-base
The following NEW packages will be installed:
gcc-3.3-base libstdc++5
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 447kB of archives.
After this operation, 1081kB of additional disk space will be used.
Do you want to continue [Y/n]? Y
Get:1 http://ubuntu.indika.net.id hardy/universe gcc-3.3-base
1:3.3.6-15ubuntu4 [151kB]
Get:2 http://ubuntu.indika.net.id hardy/universe libstdc++5
1:3.3.6-15ubuntu4 [296kB]
Fetched 447kB in 12s (36.8kB/s)
Selecting previously deselected package gcc-3.3-base.
(Reading database ... 97589 files and directories currently
installed.)
76
Unpacking gcc-3.3-base (from .../gcc-3.3-base_1%3a3.3.6-
15ubuntu4_i386.deb) ...
Selecting previously deselected package libstdc++5.
Unpacking libstdc++5 (from .../libstdc++5_1%3a3.3.6-
15ubuntu4_i386.deb) ...
Setting up gcc-3.3-base (1:3.3.6-15ubuntu4) ...
Setting up libstdc++5 (1:3.3.6-15ubuntu4) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
2. Salin file file instalasi X_Lite_Install.tar.gz kedalam directory /home/user/
kemudian buka konsole.
3. Extract file yang terdapat dalam file X_Lite_Install.tar.gz dengan perintah tar –
xvf X_Lite_Install.tar.gz pada konsole.
4. Pindah kedalam directory hasil extract dengan menjalankan perintah cd xtenxlite
kemudian untuk menjalankan x-lite dengan perintah ./xtensoftphone.
Tunggu proses untuk men-load softphone sampai muncul seperti pada Gambar
4.19
Gambar 4.19 X-lite untuk sistem operasi linux
77
Proses selanjutnya instalasi OpenVPN untuk client yang membutuhkan jalur komunikasi
yang aman. Langkah instalasi OpenVPN untuk client dengan sistem operasi windows XP
adalah dengan me-klik ganda file setup dengan nama openvpn_2.0.9-gui-1.0.3-
install.exe yang telah di download dari www.openvpn.net/download.html. Proses
instalasi akan muncul halaman persetujuan ,komponen yang harus di install, penempatan
file instalasi, proses instalasi, penambahan interface jaringan virtual, serta keberhasilan
instalasi seperti pada Gambar 4.20. Untuk proses instalasi OpenVPN pada sistem operasi
windows secara lengkap dapat dilihat di lampiran.
Gambar 4.20 Status keberhasilan instalasi OpenVPN
Langkah-langkah Instalasi OpenVPN untuk client linux adalah sebagai berikut:
1. Buka Aplication > Add/Remove maka akan muncul aplication untuk menambah
dan mengurangi program pada ubuntu.
78
2. Pada bagian Show pilih all avaliable applications kemudian isikan pada bagian
search openvpn maka akan otomatis mencari dependesi instalasi OpenVPN.
3. Pilih VPN Connection Manager dengan cara mengaktifkan Check box kemudian
klik tombol Apply maka secara otomatis file dependensi akan di download dari
server di internet tunggu sampai proses instalasi selesai.
4.3 Pengujian pada sisi server
Mengacu indikator pengujian pada BAB III status utama pada sisi server hasil
pengujian bisa dilihat pada Tabel 4.1.
Tabel 4.2 tabel pengujian sisi server
No Nama Pengujian Indikator Pengujian Status Pengujian
1 Komputer Server Booting
dengan normal
Muncul halaman login
pada layar monitor
Muncul halaman
login
2
Komputer Server dapat
dikonfigurasi melalui remote
web base
Muncul tampilan pada
web browsure halaman
trixbox user mode
Muncul halaman
trixbox user mode
3
Komputer Server dapat
menambahkan serta teregister
extension dari VoIP client
ketika dikonfigurasi melalui
remote web base
Pada konsole ketik
asterisk –r, kemudian
ketik sip show peers
Muncul status dari
VoIP client
(Gambar 4.21)
4
Komputer Server dapat
menjalankan OpenVPN
Server
Pada konsole
mengetikkan perintah
/etc/init.d/openvpn start
, kemudian ifconfig
Muncul interface
dan IP address
virtual untuk
koneksi VPN
5
Komputer server dapat
menangani panggilan menuju
telepon analog dengan
menggunakan VoIP gateway
menjalankan console
dengan perintah zztool
Pada konsole
muncul status VoIP
gateway OK
79
Gambar 4.21 Status VoIP client
Ketika server VPN telah aktif kemudian dijalankan perintah ifconfig pada konsole maka
akan muncul interface virtual baru seperti berikut :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-
00-00-00
inet addr:10.10.10.1 P-t-P:10.10.10.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
4.4 Pengujian pada sisi client
Mengacu indikator pengujian pada BAB III status utama pada sisi server berikut hasil
pengujian bisa dilihat pada Tabel 4.2.
80
Tabel 4.3 Hasil pengujian pada sisi client
No Nama Pengujian Indikator Pengujian Status Pengujian
1 VoIP client sudah ter-install
dengan benar
Akan muncul program VoIP
client pada yaitu X-lite
Softphone
Softphone bisa
dijalankan dan
dikonfigurasi
2 VoIP client sudah tergister ke
server
Pada softphone akan muncul
username dan status ready
Softphone bisa
melakukan dan
menerima
panggilan
4.5 Pengujian sistem
Berikut ini adalah langkah-langkah pengujian sistem secara keseluruhan yang di bagi
menjadi tiga tahap yaitu sebagai berikut :
a. Pengujian Dasar
1. Komputer client dan server terhubung dalam satu jaringan menggunakan
perangkat switch.
2. Komputer server terhubung dengan line telepon PSTN menggunakan VoIP
gateway.
3. Menghidupkan komputer server dan komputer client dan beberapa perangkat yang
terintegrasi.
4. Pengujian koneksi dilakukan dengan perintah ping dari komputer server dan
client.
81
b. Pengujian Umum
1. Pengujian VoIP gateway dapat berjalan dengan baik pada sisi server dengan
menjalankan perintah zztool sehingga pada konsole akan mucul status OK.
2. Pengujian panggilan dari VoIP client menuju VoIP client lainnya dengan menekan
tombol nomor extension yang dituju pada dialpad. Maka pada nomor yang dituju
akan muncul nada panggil dan status panggilan seperti pada Gambar 4.22. Untuk
menerima panggilan dapat mengeklik tombol answer maka percapakan dapat
dilakukan. Pengujian Video Call dapat dilakukan ketika panggilan sedang
berlangsung dengan menekan tombol start camera agar video dapat dikirimkan
seperti pada Gambar 4.23.
Gambar 4.22 Status panggilan
82
Gambar 4.23 Klik start untuk memulai Video Call
3. Pengujian Panggilan dari VoIP menuju nomor PSTN dapat dilakukan dengan cara
menekan tombol 9 kemudian nomor PSTN yang akan di hubungi. Seperti untuk
memanggil nomor PSTN 029511223344 maka dari Softphone dapat menekan
tombol 9029511223344, begitu juga untuk melakukan ke nomor selular
08122334455 maka dapat menekan tombol dari softphone 908122334455.
4. Untuk melakukan panggilan dari PSTN menuju VoIP hanya bisa di lakukan
dengan cara memanggil nomor dari PSTN yang dihubungkan dengan VoIP
gateway dan akan diteruskan menuju IVR kemudian diperintahkan untuk menekan
nomor VoIP Extension yang akan dituju.
c. Pengujian Khusus
Pengujian keamanan dengan cara penyadapan terhadap panggilan VoIP yang sedang
berjalan dalam jaringan local. Langkah-langkahnya adalah sebagai berikut :
83
1. PC yang berfungsi sebagai penyadap ditambahkan program Cain & Able yang di
ambil dari http://www.oxid.it/. Langkah-langkah instalasi secara detail dapat
dilihat pada lampiran.
2. Ketika panggilan sedang berlangsung dari client 1 menuju client 2 alur data pada
jaringan ditunjukkan dengan garis merah pada Gambar 4.24. Komputer pada client
1 akan mengirimkan data menuju server untuk dilanjutkan dari server menuju
client 2.
Gambar 4.24 Alur data panggilan
3. Ketika data akan disadap komunikasi antara client 1 menuju server akan di alihkan
terlebih dahulu menuju client 3 (sniffer) dan baru akan di teruskan menuju server.
Begitu juga proses antara Client 2 menuju server akan dialihkan terlebih dahulu
menuju Client 3 (sniffer). Sehingga data percakapan Client 1 dan client 2 akan
disadap oleh Client 3 seperti pada Gambar 4.25
84
Gambar 4.25 Penyadapan Data.
Cara penyadapan yang dilakukan Client 3 adalah dengan langkah-langkah
sebagai berikut :
1. Pembukaan program cain abel pada Start Menu > All Program > Cain
2. Aktifkan proses sniffing dan ARP poison routing dengan menekan start sniffer dan
start poison routing seperti pada Gambar 4.26
Gambar 4.26 Menjalankan sniffing dan poison routing
3. Pada program Cain buka tab Sniffer > Host kemudian pilih add host pada tool bar,
Maka akan muncul dialog box untuk me-scan IP komputer VoIP client yang lain
dalam jaringan.
4. Pada tab sniffer pilih sub tab ARP. Tambahkan host yaitu host dari sisi server dan
client yang akan disadap kemudian pilih tab sniffer > VoIP untuk melihat
komunikasi VoIP yang sedang berjalan.
85
Untuk menanggulangi Proses penyadapan komunikasi suara maka pada client 1 , client 2
dan server menggunakan koneksi VPN. Disini pada VoIP server berperan sebagai VPN
Server. Untuk menggunakan koneksi melalu VPN dapat dilakukan dengan langkahlangkah
seperti berikut :
1. Server mengaktifkan VPN server dengan melakukan perintah /etc/init.d/openvpn
start
2. Pada tiap-tiap client memiliki file key yang telah dibuat sebelumnya oleh VPN
server terdiri dari ca.key client1.crt, dan client1.key.
3. Pada client windows copy-kan file tersebut kedalam folder C:/Program
File/OpenVPN/config
4. Buat file baru dengan nama client.ovpn kemudian isikan parameter seperti berikut:
Client #sebagai VPN client
dev tun # device Virtual untuk VPN Client
proto udp # protokol yang digunakan untuk VPN client
remote 192.168.7.45 1194 # real IP address dari VPN server
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
cipher AES-128-CBC
comp-lzo
verb 3
86
5. Pada tray icon klik kanan kemudian pilih client1 > connect maka koneksi VPN
akan terdial dengan muncul dua buah Network interface. Yaitu network interface
asli dengan real IP address serta network interface virtual dengan virtual IP
address seperti pada Gambar 4.27
Gambar 4.27 VPN network interface
6. Pada komputer client edit parameter yang terdapat pada configurasi VoIP client xlite
> SIP Account Setting > Properties kemudian edit domain dengan mengisikan
IP virtual dari VPN server sepeti pada Gambar 4.28
Gambar 4.28 Memasukkan IP VPN server pada VoIP client
VPN Network Interface
87
7. Softphone VoIP Client dilakukan perubahan IP address domain dengan
menggunakan virtual IP address maka data yang dilewatkan pada jaringan akan
terenkripsi oleh koneksi VPN.
8. Pengujian keamanan dilakukan kembali dengan melakukan sniffing untuk
membuktikan bahwa jaringan menggunakan VPN bersifat lebih aman.
88
88
5. PENUTUP
5.1 Kesimpulan
Dari hasil pengujian dalam tugas akhir ini , dapat diambil kesimpulan sebagai berikut :
1. VoIP server trixbox berperan menangani panggilan SIP dari seluruh client yang
teregister kedalam server trixbox.
2. Antara VoIP client dapat saling berkomunikasi dua arah ketika sudah teregister
kedalam server trixbox.
3. Server trixbox diberikan penambahan modul VoIP gateway agar dapat melakukan
panggilan menuju telepon analog atau dari telepon analog menuju VoIP.
4. Panggilan menuju telepon analog dilakukan dengan menekan ‘9’ yang digunakan
sebagai outbound routes kemudian dilanjutkan dengan menekan nomor yang dituju.
5. Panggilan dari telepon analog menuju VoIP dilakukan dengan menekan nomor
telepon analog yang dihubungkan dengan VoIP gateway kemudian akan diterima
oleh IVR (Interface Voice Response) yang akan diarahkan menuju nomor
extension yang dituju.
6. Secara garis besar sistem operasi trixbox sudah dapat digunakan untuk menangani
jaringan IP telephony, namun ketika dilakukan penyadapan dengan menggunakan
program cain able terbukti komunikasi suara dapat terekam sehingga privasi dari
pengguna VoIP kurang terjamin.
89
7. Untuk mengatasi penyadapan , maka diberi salah satu alternatif pengamanan dengan
melakukan penambahan VPN server pada trixbox, serta penambahan VPN client
pada sisi client VoIP sehingga trafik VoIP dilewatkan melalui koneksi VPN.
8. Penggunaan VPN bersifat lebih aman dikarenakan adanya autentikasi antara server
dan client ketika akan melakukan koneksi, serta pemberian enkripsi pada data yang
akan dikirim.
9. Penggunaan VPN tidak mempengaruhi kemampuan komunikasi VoIP dalam
jaringan lokal.
5.2 Saran
Pada perancangan tugas akhir ini, penulis mencoba memberikan saran-saran untuk
pengembangan dan perbaikan lebih lanjut seiring kebutuhan dan kemajuan teknologi:
1. Penggunaan VoIP merupakan solusi alternatif komunikasi masa depan, oleh
karena itu untuk pengembangan selanjutnya dapat dilakukan analisis performansi
VoIP dengan VoIP monitoring.
2. Sistem ini dapat dikembangkan dengan jaringan internet sehingga komunikasi
akan lebih murah.
3. Pemberian aplikasi keamanan selain menggunakan VPN dapat menggunakan
SRTP (Secure Real Time Protocol)
90
Daftar Pustaka
Purbo, Onno W.2007.Cikal Bakal “Telkom Rakyat” (Paduan Lengkap Seting VoIP).
Mandiri Information Systems.2004. Membangun Jaringan LAN (buku 5).Mandiri
Information Systems
Taufiq, Mochammad .2005.Membuat SIP Extensions Pada Linux TrixBox untuk Server
VoIP.
Dempster, Barrie, Kerry Garrison. 2006. Trixbox Made Easy.Birmingham – Mumbai
:Packt Publishing.
Kambau, Ridwan Andi, Riswan Efendi Tarigan.2005. Physical Security.
Web: http:// ebas.vlsm.org/v06/Kuliah/SistemOperasi/2003/21/produk/SistemOperasi.txt
Tanggal Unduh : 28 juni 08
Web : http://id.wikipedia.org/wiki/Local_Area_Network Tanggal Unduh : 28 juni 08
Web: http://id.wikipedia.org/wiki/WAN Tanggal Unduh : 28 juni 08
Web : http://id.wikipedia.org/wiki/Jaringan_komputer Tanggal Unduh : 28 juni 08
Web : http://bebas.vlsm.org/v06/Kuliah/MTI-Keamanan-Sistem-Informasi /2005 /123
/123P-03-final1.0-network_security.pdf Tanggal Unduh : 28 juni 08
Web : http://www.sony-ak.com/articles/5/network_security_beginner.php
Tanggal Unduh : 28 juni 08
Web : http://bebas.vlsm.org/v06/Kuliah/MTI-Keamanan-Sistem-Informasi /2005/ 124/
index.html Tanggal Unduh : 28 juni 08
91
Lampiran 1 Tampilan Instalasi x-lite pada Sistem Operasi Windows
Gambar Awal instalasi X-Lite
Gambar Pernyataan persetujuan pada instalasi X-Lite
92
Gambar Pemilihan lokasi instalasi X-Lite pada komputer
Gambar Proses instalasi X-Lite sedang berjalan
93
Gambar Proses instalasi X-lite selesai.
94
Lampiran 2 Tampilan Login Extension X-Lite pada Sistem Operasi Windows
Gambar Pemberian nomor extension untuk sistem operasi windows
Gambar Nomor extension sudah terpasang.
95
Lampiran 3 Tampilan Login Extension X-Lite pada Sistem Operasi Linux
Gambar Konfigurasi System Setting
Gambar Pemilihan SIP Proxy untuk login Extension
96
Gambar Pemberian nomor Extension untuk Sistem Operasi Linux
97
Lampiran 4 Tampilan Instalasi OpenVPN client pada Sistem Operasi Windows
Gambar Awal instalasi OpenVPN
Gambar Pernyataan persetujuan pada OpenVPN
98
Gambar Pemilihan lokasi instalasi OpenVPN
Gambar Proses Instalasi OpenVPN
99
Gambar Proses Instalasi OpenVPN selesai
100
Lampiran 5 Tampilan Instalasi OpenVPN client pada Sistem Operasi Linux
Gambar Instalasi OpenVPN pada Sistem Operasi Linux
101
Lampiran 6 Tampilan Instalasi Cain & Able Untuk Sistem Operasi Windows
Gambar Awal instalasi Cain & Able
Gambar Pemilihan lokasi instalasi Cain & Able
102
Gambar Proses Instalasi Cain & Able
Gambar Proses instalasi Cain & Able selesai.
Gambar Tampilan program Cain & Able
103

1 komentar: