MOBIKE juga mendukung skenario dimana gateway VPN atau klien IPsec memiliki beberapa interface jaringan Network Interface. Interface ini bisa saja terhubung ke ISP yang berbeda sehingga peer IPsec tersebut berada dalam kondisi multihoming. Ada kemungkinan bahwa salah satu dari host IPsec tersebut ingin memindahkan suatu tunnel IPsec aktif ke interface lain, misalnya karena interface yang down, dia dapat tetap mempertahankan SA yang aktif dan menggunakan interface lainnya untuk tunnel IPsec.

4.1.3 Menentukan Kebutuhan Sistem

Pada bagian ini, akan diberikan uraian mengenai alternatif solusi perangkat lunak IKEv2 untuk lingkungan sistem operasi Linux yang bersifat open source, dan juga free lisensi GPL. Kami menggunakan implemetasi perangkat lunak IKEv2 strongswan dengan pertimbangan bahwa ia memberikan dukungan fitur yang paling luas dan memenuhi seluruh kriteria kebutuhan sistem yang diajukan. StrongSwan merupakan salah satu pengembang awal perangkat lunak protokol IKEv2 untuk sistem Linux. StrongSwan menyediakan fungsi layanan IKEv2 melalui daemon charon. Proyek strongSwan berfokus pada dukungan kuat terhadap mekanisme autentikasi x.509 termasuk fitur private key dengan smart cardtoken. Fitur yang luas lainnya menjadi kelebihan tersendiri dari alternatif IKEv2 yang satu ini. StrongSwan merupakan proyek yang dikembangkan dari proyek sebelumnya yaitu FreesWAN yang sudah berhenti. Situs resminya ada di http:www.strongswan.org. Pemilihan solusi perangkat lunak IPsec IKEv2 dilakukan dengan membandingkan fitur dan kemampuan setiap aplikasi dengan kriteria kebutuhan 63 sistem. Kriteria kebutuhan sistem dibuat berdasarkan analisis masalah dan solusi yang telah dibahas pada bagian sebelumnya. Berdasarkan data dokumentasi software-software implementasi IKEv2 yang dikumpulkan sampai pada saat skripsi ini dibuat, kami mendapatkan data yang dibutuhkan untuk membandingkan fitur dan kemampuan dari berbagai solusi perangkat lunak IPsec IKEv2 terhadap kriteria kebutuhan sistem yang diajukan. Berikut adalah daftar kriteria kebutuhan sistem dan perbandingan berbagai alternatif solusi perangkat lunak IPsec IKEv2. Tabel 4.5 Perbandingan perangkat lunak IKEv2 sesuai kebutuhan sistem Fitur Kebutuhan Sistem OpenIKEv2 0.9.8 IKEv2 release-2.0- alpha1 Racoon2 20090327c Strongswan

4.4.0 Openswan

2.6.8 RFC 4869 Suite B Cryptography Tidak Tidak Tidak Ya Tidak Repeated Authentication Tidak Tidak Tidak Ya bukan RFC 4478 Tidak NAT Traversal Tidak Ya Ya Ya Ya Virtual IP via config payload Ya Tidak Eksperimental Ya Ya NAT Traversal tunnel mode Ya Ya Ya Ya Ya MOBIKE Tidak Tidak Tidak Ya Tidak Sebagaimana dapat dilihat, aplikasi Strongswan dengan implementasi IKEv2-nya paling banyak memiliki fitur dan kemampuan yang memenuhi keseluruhan kriteria kebutuhan sistem yang diharapkan. Oleh karena itu, kami memutuskan untuk memilih menggunakan solusi perangkat lunak IKEv2 dari StrongSwan.

4.2 Fase Design

Fase ini merupakan fase kedua dalam proses penelitian skripsi ini. Pada fase ini, langkah yang kami lakukan adalah melakukan perancangan topologi jaringan Internet, dan perancangan skenario jaringan pengujian. 64