Point To Point Protocol Cisco

Assalamu'alaikum warahmatullahi wabarakatuh.

Alhamdulillahirabbil'alamin wassalatu wassalamu 'alaa asrafilanbiya iwalmursalin wa'alaalihi wasahbihi ajma'ina ammaba'du. Sebelumnya telah dibahas salah satu protokol layer jaringan untuk jangkauan Wide Area Network (WAN), yaitu HDLC.

Selain HDLC juga ada protokol jaringan lainnya, jenisnya pun sama yaitu protokol enkapsulasi yang ada di Data link layer, apalagi kalau bukan PPP. Ohhiiyaa... Yang belum baca dan mengetahui tentang HDLC, silahkan ke postingan saya sebelumnya Enkapsulasi HDLC Cisco.

Tentang PPP

Suatu saat kita akan mendapatkan kondisi dimana hanya ada dua perangkat yang ingin dikonfigurasikan, dan kedua perangkat tersebut tidak terhubung dengan perangkat lainnya selain hanya terhubung antar keduanya. Pada saat inilah kita memerlukan untuk enkapsulasi Point To Point Protocol (PPP).

Jadi PPP adalah Salah satu protokol jaringan WAN yang digunakan untuk menghubungkan kedua perangkat saja, dan kedua perangkat tersebut tidak terhubung dengan perangkat lain dibawahnya.

Tidak seperti HDLC yang merupakan buatan dan kepemilikan Cisco System, Inc (Cisco Propietary). PPP bukan buatan atau kepemilikan dari vendor manapun, PPP bersifat open source yang dapat digunakan dan dijalankan oleh vendor manapun.

Cara Kerja PPP

Jika dibandingkan dengan protokol WAN lainnya (HDLC, Frame Relay, dll.) PPP juga bekerja didalam layer dua model OSI, yaitu layer Data Link. Seperti namanya yaitu Point To Point, jadi hanya ada dua point (perangkat) saja yang terhubung. Agar lebih dapat dipahami, Point To Point dapat diartikan sebagai Perangkat Ke Perangkat.

Point To Point Protocol -> Protokol Perangkat Ke Perangkat

Didalam protokol PPP tidak ada broadcast jaringan dengan alamat multicast, karena hanya ada dua perangkat saja yang terhubung jadi jenis media yang digunakan untuk berkomunikasi adalah alamat unicast.

Fitur PPP

Sebagai salah satu protokol jaringan WAN, PPP pasti memiliki beberapa fitur yang dapat diandalkan, yaitu

1. Jenis protokol yang sudah support untuk multi protokol ataupun multi vendor

2. Memiliki kemampuan untuk error detection (mendeteksi error)

3. Memiliki kemampuan untuk menjalanan authentikasi

4. Memiliki kemampuan untuk kompresi

Authentikasi PPP

Sebelum PPP dapat dijalankan, kita harus menentukan jenis authentikasi mana yang digunakan. Didalam PPP ada dua jenis authentikasi yang di-support dan dapat dijalankan :

1. PAP (Password Authentication Protocol)

Jenis authentikasi ini tidak menggunakan metode enkripsi, maksudnya jika kita mengatur suatu password pada router yang ingin menjalankan authentikasi, password tersebut hanya bersifat simple-password, yaitu password yang tidak di-enkripsi. 

2. CHAP (Challenge Handshake Authentication Protocol)

Jenis authentikasi ini bersifat enkripsi. Authentikasi jenis ini dikatakan lebih aman, karena jika kita mengatur username dan password untuk authentikasi, password tersebut tidak akan ditampilkan. Jika ditampilkan pun hanya berupa huruf dan angka yang sulit dimengerti (enkripsi).

Authentikasi adalah suatu sesi atau proses penyandingan/penyamaan sebelum terjadinya kesepakatan untuk menjalankan suatu konfigurasi.

Penggunaan PPP

PPP dapat digunakan dan memang dikhususkan untuk jaringan berskala besar (WAN). Selain itu, PPP juga bersifat open source, jadi tidak ada suatu propietary (kepemilikan) oleh vendor manapun. Maka protokol ini cocok digunakan jika kita memiliki dua device yang berbeda protokol maupun vendor.

Konfigurasi

Kalo kata orang betawi mah, kaga usah kebanyakan ngomong dah kalo kaga ada buktinye, (Iyee kaga Enya Babeh :v). Nah saatnya ane mau jelasin nih tentang konfigurasi PPP di device Cisco, kalo buat yang MikroTik mah Insya Allah ntar nyusul, aamiin...

Topologi

Kita akan buat topologi point to point, yang namanya point to point kan cuma dua perangkat aja yang digunakan. Jadi kita cuma menggunakan dua router aja dalam konfigurasinya.

Menjalankan PPP

Untuk menjalankan PPP harus dilakukan dengan teliti. Karena jika tidak teliti dan terburu - buru maka tidak menutup kemungkinan untuk terjadinya error. Sebelumnya kita ubah dulu hostname dari masing - masing router (bebas terserah anda).

Untuk router R1 saya namakan OSPF  

Untuk router R2 saya namakan BGP

Konfigurasi Username dan Password

Inilah bagian yang paling penting, mengapa? Karena pada saat inilah kita harus benar - benar teliti dalam menentukan router neighbour (tetangga) yang akan menjalankan PPP.

Pada langkah ini kita harus memasukkan username yaitu hostname dari router tetangga dan membuat password baru untuk authentikasi-nya. Contohnya jika kita konfigurasi di router BGP, maka yang kita masukkan ke username adalah hostname dari router OSPF, begitu pun sebaliknya.

username [Hostname router tetangga] password [buat password baru]

Router OSPF

Penjelasan dari perintah dibawah.

username : Perintah untuk memasukkan username kedalam lokal router.

BGP : Merupakan hostname dari router tetangga yang terhubung dengan router OSPF dan sama sama menjalankan PPP. Ingat ! harus sama karakter tulisannya.

password : perintah untuk membuat password baru untuk authentikasi.

RIP : Adalah password yang dibuat untuk authentikasi

Router BGP

Lakukan juga konfigurasi username dan password pada router BGP.

Terlihat untuk username pada router BGP adalah hostname dari router tetangga yang terhubung dan menjalanan PPP, yaitu router OSPF.

Sedangkan untuk password adalah password yang sama dengan router OSPF tadi. Karena yang ingin menjalankan PPP adalah router OSPF dan BGP, maka password yang digunakan harus sama antar keduanya.

Jalankan PPP

Setelah memasukkan username dan password, sekarang waktunya untuk meng-konfigurasi PPP dan menentukan authentikasi-nya. Sebelum itu, masukkan dulu IP address untuk interface serial yang digunakan.

Router OSPF

Berikan IP address yang satu range antara kedua router yang menjalankan PPP. Untuk apa memberikan IP address? Gunanya sebagai ID dari router untuk menjalankan PPP.

int se1/0 : Perintah untuk masuk ke mode interface (sesuai nomer interface yang digunakan).

ip addr 10.10.10.1 255.255.255.0 : Perintah untuk memasukkan IP address dengan alamat 10.10.10.1 dan Subnet mask 255.255.255.0

encapsulation PPP : Perintah untuk menggunakan enkapsulasi PPP.

PPP authentication CHAP : Jenis authentikasi PPP yang digunakan adalah CHAP (ter-enkripsi).

no sh : Jangan lupa untuk mengaktifkan interface.

NB : Untuk enkapsulasi PPP, kita harus menjalankannya secara manual dengan menggunakan perintah. Karena secara default, enkapsulasi untuk interface serial Cisco adalah HDLC jika kita tidak mengubahnya.

Router BGP

Lakukan juga konfigurasi IP address dan PPP pada router BGP, dengan jenis authentikasi yang digunakan harus sama dengan router OSPF.

Kenapa harus sama jenis authentikasinya? karena jika menggunakan authentikasi yang berbeda, proses authorization tidak akan pernah tercapai kesepakatan untuk menjalankan PPP.

Verifikasi dan Pengecekan

Pastikan terlebih dahulu bahwa status interface dan protokol interface-nya sudah berada dalam keadaan UP dan UP.

Untuk membuktikan bahwa router sudah menjalankan enkapsulasi jenis PPP, kita dapat melihatnya dengan menggunakan perintah

show interface serial [nomer interface yang digunakan]

Terlihat bahwa enkapsulasi di router sudah berubah menjadi PPP.

Proses terjadinya PPP

Dalam konfigurasi PPP ada beberapa sesi atau proses yang dilewati dari interface router untuk sukses menjalankan PPP.

Status interface UP

Pertama kali yang dilewati adalah status interface. Pada saat kita memasukkan perintah no sh pada interface, maka status interfae tersebut langsung UP.

Authorization

Proses kedua adalah authorization. Setelah interface aktif dan dalam keadaan UP, router akan mencari router peer mana yang juga menjalankan PPP. Jika berhasil, akan ada notifikasi bahwa authorization sukses. Pada sesi ini router meggunakan type packet LCP untuk memulai sesi PPP. Untuk melihat prosesnya kita dapat menggunakan perintah

debug ppp authorization

Authentication

Nah disinilah fungsinya setelah kita sudah membuat authentikasi tadi. Setelah proses awal PPP selesai, router akan menjalankan authentikasi dengan router tetangganya. Router akan mencocokan type authentikasi apa yang digunakan dalam PPP. Ada 3 tahapan untuk mencapai kondisi CHAP success (jika menggunakan authentikasi chap).

CHAP Challenge : Memulai mengirim informasi authentikasi router itu sendiri, dan sekaligus me-request untuk informasi authentikasi peer router.

CHAP Response: Merupakan balasan informasi authentikasi dari peer router.

CHAP Success : Kondisi authentikasi sudah tercapai dan sepakat menjalankan PPP.

Untuk melakukan pengecekan bisa dilakukan dengan perintah

debug ppp authentication

Protokol interface UP

Setelah kondisi authentikasi antara kedua router tercapai dan sukses, maka protocol dari interface serial yang menjalankan PPP akan berudah menjadi aktif atau UP.

Authorization

Setelah protokol interface sudah UP, router yang menjalankan PPP akan bertukar informasi mengenai alamat IP address dari interface yang menjalankan PPP.

Jika authorization pertama adalah mencari peer router yang sama - sama menjalankan PPP, pada authorization kedua ini adalah proses mengidentifikasi informasi dari neighbour router. Biasanya berupa alamat IP address dari neighbour router, dan menggunakan type packet IPCP. Proses ini ada didalam authorization.

Setelah bertukar informasi address, alamat IP dari neighbour router akan ditampilkan didalam authorization peer router, begitupun sebaliknya.

Note : Untuk menjalankan pelacakan dengan perintah debug, haruslah dikonfigurasi terlebih dahulu sebelum melakukan konfigurasi sesuatu.

Contohnya anda ingin menjalankan PPP, anda juga mau melihat prosesnya dengan perintah debug. Maka anda harus menjalankan perintah debug terlebih dahulu (sampai ON), baru anda mulai konfigurasi PPP.

Sesuai pengalaman saya, jika anda meng-konfigurasi PPP terlebih dahulu lalu menjalankan perintah debug, proses pelacakan tidak akan bisa terlihat dan berhasil.

Selain itu, kita juga dapat melihat informasi tentang peer (hubungan) router tetangga yang terhubung menjalankan PPP. Gunakan perintah

show ppp all

Dan ada informasi tentang peer address dan peer name dari router PPP. Dan ada juga type message yang digunakan untuk proses authentication dan authorization.

Kita juga dapat melihat statistik tentang hasil konfigurasi PPP yang sudah dilakukan dan berjalan. Dapat menggunakan perintah

show ppp statistics

Troubleshooting

Tidak jarang pada saat meng-konfiurasikan PPP pada router akan muncul notifikasi error, contohnya seperti ini.

Ada beberapa kemungkinan yang dapat menyebabkan error

Authentication Failed

Kondisi ini terjadi jika ada kesalahan authentikasi, misalnya ada salah pada saat memasukkan username router tetangga maupun passwordnya. Jadi jika authentikasi antara kedua router tidak berhasil, enkapsulasi PPP tidak akan pernah tercapai.

Kesimpulan

PPP sering digunakan untuk jaringan WAN, karena bersifat open source dan mendukung multi - protokol. Dalam menjalankan PPP haruslah penuh dengan ketelitian, karena jika ada kesalahan akan menyebabkan error. Jadi gunakanlah PPP saat anda membutuhkannya dan sesuai dengan skema jaringan anda.

Cukup sekian yang dapat saya sampaikan, semoga membawa barokah dan manfaat bagi diri saya sendiri dan orang lain. Sampai jumpa lagi di postingan selanjutnya yang lebih bagus dan materi yang dibahas lebih menarik.

Syukron jazakumullah wassalamu'alaikum warahmatullahi wabarakatuh.