Developer :Aldini V Steivia
A. Pengertian Tunneling (IP Tunnel)
Merupakan kanal jaringan komunikasi Protokol Internet (IP)antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan cara mengkapsulkan paket. IP Tunnel seringkali digunakan untuk menghubungkan dua jaringan IP tidak bergabung yang tidak memiliki alamat penjaluran asli (Native Routing Path) ke lainnya melalui protokol penjaringan utama melewati jaringan transpotasi tingkat menengah.
B. Macam-Macam Tunnel pada MikroTik
1. Ethernet over IP (EoIP)
EoIP adalah protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik (support juga di linux tetapi harus di-compile manual). Maka untuk menggunakan fitur ini, router di Head Office dan router di Branch Office harus sama - sama menggunakan router MikroTik. EoIP menggunakan Protocol GRE (RFC1701).
2. IPSec
IPSec adalah seperangkat protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran paket melalui jaringan IP/IPv6 tidak dilindungi seperti Internet.
Protokol IPIP berkerja dengan mengenkapsulasi paket data dari satu IP ke IP lain untuk membentuk network tunnel. Berbeda dengan EoIP yang hanya bisa digunakan untuk router yang sama - sama MikroTik, IPIP dapat berjalan hampir di semua jenis router selama router tersebut mendukung protokol IPIP. Akan tetapi, IPIP tidak dapat di-bridge sehingga jaringan lokal dibahwa router Head Office dan Branch Office harus menggunakan segmen IP addres yang berbeda.
L2TP adalah protokol terowongan yang aman (Tunnel secure) untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP, Frame Relay dan protokol lainnya (yang saat ini tidak didukung oleh MikroTik RouterOS). L2TP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link terenkripsi. Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada pada perangkat yang berbeda dihubungkan oleh jaringan packet-switched. Dengan L2TP, pengguna memiliki Layer 2 koneksi ke akses konsentrator - LAC (misalnya, Bank modem, ADSL DSLAM, dll), dan konsentrator kemudian terowongan frame PPP individu ke Network Access Server - NAS. Hal ini memungkinkan proses yang sebenarnya dari paket PPP untuk dipisahkan dari penghentian Layer 2 sirkuit. Dari perspektif pengguna, tidak ada perbedaan fungsional antara memiliki sirkuit L2 berhenti dalam sebuah NAS langsung atau menggunakan L2TP.
Protokol menyediakan manajemen pengguna yang luas, manajemen jaringan dan manfaat akuntansi untuk ISP dan administrator jaringan. Saat PPPoE digunakan terutama oleh ISP untuk mengontrol koneksi client untuk xDSL dan modem kabel serta jaringan Ethernet biasa. PPPoE merupakan perpanjangan dari Point standar Point Protocol (PPP). Perbedaan antara mereka dinyatakan dalam metode transportasi: PPPoE mempekerjakan Ethernet bukannya koneksi modem serial.
Secara umum, PPPoE digunakan untuk membagikan alamat IP untuk klien berdasarkan otentikasi dengan username (dan juga jika diperlukan, oleh workstation) sebagai lawan workstation hanya otentikasi di mana alamat IP statis atau DHCP digunakan.Disarankan untuk tidak menggunakan alamat IP statis atau DHCP pada interface yang sama seperti PPPoE untuk alasan keamanan.
Klien dan server PPPoE bekerja selama setiap tingkat Layer2 Ethernet antarmuka pada router - wireless 802.11 (Aironet, Cisco, WaveLAN, Prism, Atheros), 10/100/1000 Mbit / s Ethernet, RadioLan dan EoIP (Ethernet over IP tunnel).
PPTP adalah terowongan/tunnel yang aman untuk mengangkut lalu lintas IP menggunakan PPP. PPTP mengenkapsulasi PPP dalam garis virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link terenkripsi.Tujuan protokol ini adalah untuk membuat dikelola dengan baik koneksi yang aman antara router serta antara router dan klien PPTP (klien tersedia untuk dan / atau termasuk di hampir semua OS termasuk Windows).
VLAN adalah lapisan 2 metode yang memungkinkan Anda untuk memiliki beberapa Virtual LAN pada antarmuka fisik tunggal (ethernet, wireless, dll), memberikan kemampuan untuk memisahkan LAN secara efisien.
Anda dapat menggunakan RouterOS MikroTik (serta Cisco IOS, Linux dan sistem router lain) untuk menandai paket ini serta untuk menerima dan rute yang ditandai.
Sebagai VLAN bekerja pada OSI Layer 2, dapat digunakan hanya sebagai antarmuka jaringan lain tanpa batasan.VLAN berhasil melewati jembatan Ethernet biasa.
Anda juga dapat menggunakan VLAN melalui link nirkabel dan menempatkan beberapa interface VLAN pada wireless interface tunggal. Perhatikan bahwa sebagai VLAN bukanlah sebagai terowongan/tunnel, protokol penuh (yaitu, tidak memiliki ladang tambahan untuk mengangkut MAC address dari pengirim dan penerima), pembatasan yang sama berlaku untuk menjembatani atas VLAN untuk antarmuka(interface) nirkabel bridging biasa. Dengan kata lain, sementara klien nirkabel dapat berpartisipasi dalam VLAN memakai antarmuka nirkabel, tidaklah mungkin untuk memiliki VLAN memakai antarmuka(interface) nirkabel dalam modus stasiun dijembatani dengan interface lain.
8. Open VPN
OpenVPN ini biasa dugunakan ketika dibutuhkan keamanan data yg tinggi. Secara default, OpenVPN menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing perangkat untuk bisa terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir pada semua Operating System dengan bantuan aplikasi pihak ketiga. OpenVPN menggunakan algoritma sha1 dan md5 untuk proses autentikasi, dan menggunakan beberapa chiper yaitu blowfish128, aes128, aes192 dan aes256. Trafik yang melewati tunnel OpenVPN akan mengalami overhead 16%.
Sumber :Blog Pengenalan Tunelling dan Macamnya dengan perubahan
Tidak ada komentar:
Posting Komentar