Parmi Notes Random short any article

L2VPN

Panduan Mendalam: SpeedFusion Layer 2 (L2) pada Peplink – Aplikasi, Penerapan, Topologi, dan Analisis SD-WAN

1. Konsep Dasar SpeedFusion Layer 2 (L2)

SpeedFusion Layer 2 adalah fitur bridging jaringan LAN melalui VPN yang membuat dua atau lebih lokasi terhubung seolah-olah dalam satu broadcast domain yang sama. Berbeda dengan routing (Layer 3), L2 memungkinkan: - Broadcast, multicast, dan ARP traversal antara lokasi. - Transparansi protokol LAN (seperti DHCP, NetBIOS, printer discovery). - Roaming perangkat tanpa perubahan IP (misalnya VoIP phones, kamera IP).

Perbandingan L2 vs L3 dalam SpeedFusion

Kriteria Layer 2 (Bridging) Layer 3 (Routing)
Broadcast Domain Satu domain (seperti switch) Terpisah (perlu routing)
DHCP Bisa dari satu server Biasanya lokal per site
Kompatibilitas Cocok untuk protokol LAN (LLTD, SMB) Lebih fleksibel untuk multi-subnet
Overhead Lebih tinggi (broadcast dienkapsulasi) Lebih efisien

2. Aplikasi & Penerapan SpeedFusion L2

A. Kasus Penggunaan (Use Cases)

(1) Jaringan Kantor Cabang Terpadu

  • Contoh: Kantor pusat (BPL-580) dan cabang (BPL-305) perlu berbagi printer, file server, atau database lokal.
  • Solusi L2: Printer di cabang bisa diakses dari pusat tanpa konfigurasi tambahan.

(2) Sistem Telepon VoIP Multi-Site

  • Contoh: IP Phone di cabang harus terdaftar di PBX pusat (seperti 3CX/Asterisk).
  • Solusi L2: Phone bisa roaming antar-lokasi tanpa reconfigure SIP.

(3) Keamanan & CCTV Terpusat

  • Contoh: NVR (Network Video Recorder) di pusat perlu melihat kamera IP di cabang.
  • Solusi L2: Kamera di cabang muncul di subnet yang sama dengan NVR.

(4) Aplikasi Legacy yang Bergantung pada Broadcast

  • Contoh: Software akuntansi/server lama menggunakan NetBIOS atau LAN discovery.
  • Solusi L2: Mempertahankan fungsionalitas tanpa modifikasi aplikasi.

B. Topologi Jaringan dengan SpeedFusion L2

Topologi Hybrid (L2 + L3)

[Kantor Pusat]
│
├── BPL-580 (SpeedFusion Hub)
│   ├── WAN1: ISP1 (Fiber)
│   ├── WAN2: ISP2 (LTE)
│   ├── LAN1: 192.168.1.1/24 (Mode L2 Bridge)
│   └── SpeedFusion Tunnel (L2 Enabled)
│
[Kantor Cabang]
│
├── BPL-305 (SpeedFusion Client)
│   ├── WAN1: ISP3 (DSL)
│   ├── LAN1: 192.168.1.2/24 (L2 Bridged)
│   └── Perangkat: VoIP, Printer, CCTV

Catatan:
- Subnet harus sama (misal 192.168.1.0/24 di kedua sisi).
- DHCP sebaiknya dinonaktifkan di cabang untuk menghindari conflict.

3. Langkah Konfigurasi Mendalam

Langkah 1: Aktifkan SpeedFusion L2 di BPL-580 (Hub)

  1. Buka Dashboard PeplinkSpeedFusionTunnels.
  2. Edit tunnel yang ada (atau buat baru) → Advanced Settings.
  3. Centang Enable Layer 2 Bridging.
  4. Pilih LAN Interface yang akan di-bridge (misal LAN1).
  5. Apply dan Save.

Langkah 2: Konfigurasi BPL-305 (Client)

  1. Buka SpeedFusion Tunnels → Edit tunnel ke BPL-580.
  2. Aktifkan Layer 2 Bridging dan pilih interface LAN.
  3. Nonaktifkan DHCP Server jika menggunakan DHCP pusat.
  4. Pastikan subnet LAN sama dengan pusat (misal 192.168.1.0/24).

Langkah 3: Optimasi & Troubleshooting

  • MTU Settings: Set MTU=1400 untuk menghindari fragmentasi.
  • Firewall Rules: Pastikan tidak memblok traffic UDP 137/138/445 (NetBIOS/SMB).
  • QoS: Prioritaskan traffic VoIP/RTP jika digunakan.

4. Kapan SpeedFusion L2 Digunakan?

Kebutuhan yang Cocok untuk L2:

Perangkat perlu berada dalam subnet yang sama (misal: VoIP, kamera IP).
Aplikasi bergantung pada broadcast/multicast (seperti printer discovery).
Roaming perangkat antar-lokasi tanpa perubahan IP.

Kapan Lebih Baik Menggunakan L3?

Jika jaringan sudah menggunakan multiple subnet/VLAN.
Traffic dominan unicast (seperti web, cloud apps).
Butuh optimasi bandwidth SD-WAN berbasis aplikasi.

5. Kelebihan & Kelemahan SpeedFusion L2

Kelebihan:

Transparansi jaringan LAN tanpa konfigurasi khusus.
Mendukung protokol non-IP (misalnya IPX, NetBIOS).
Cocok untuk solusi "plug-and-play" di cabang.

Kelemahan:

Overhead lebih tinggi karena broadcast traffic.
Tidak scalable untuk jaringan besar (broadcast storm risk).
Bergantung pada stabilitas tunnel SpeedFusion.

6. Alternatif Jika SpeedFusion L2 Tidak Cocok

  • Layer 3 VPN dengan routing manual (jika butuh segmentasi).
  • Solusi SD-WAN berbasis aplikasi (misalnya kebijakan prioritas VoIP).
  • VLAN over VPN jika butuh isolasi traffic.

7. Kesimpulan

SpeedFusion Layer 2 adalah solusi powerful untuk menyatukan jaringan lokal secara transparan, terutama untuk:
- VoIP multi-site
- Sistem keamanan terdistribusi
- Aplikasi legacy berbasis LAN

Namun, perlu pertimbangan skalabilitas dan overhead. Untuk jaringan kompleks, kombinasi L2 + L3 atau SD-WAN berbasis kebijakan mungkin lebih optimal.

Bila ada kasus spesifik, bisa didiskusikan lebih lanjut! 🛠️