ANALISIS DAN PERANCANGAN LOCAL AREA NETWORK DENGAN MENGGUNAKAN MIKROTIK PADA PT. BERKAH KARYA MANDIRI
Mikhael Binus University, Jakarta, DKI Jakarta, Indonesia
Davin Imanuel Binus University, Jakarta, DKI Jakarta, Indonesia dan
Harmoko Binus University, Jakarta, DKI Jakarta, Indonesia
ABSTRAK TUJUAN PENELITIAN, ialah membangun sebuah jaringan LAN yang tidak hanya memberikan koneksi kepada user, namun juga memiliki fitur quality of service, scalability, security, dan availability yang sesuai dengan kebijakan perusahaan. METODE PENELITIAN, dimulai dari menganalisa kebutuhan perusahaan dari sisi scalability, quality of service, security, dan availability. Kemudian menganalisa teknologi yang cocok untuk diterapkan. Terakhir adalah merancang dan mengimplementasikan hasil analisa, yaitu pengadaan jaringan menggunakan mikrotik router sebagai gateway utama perusahaan. HASIL YANG DICAPAI, perusahaan memiliki jaringan LAN yang sesuai dengan kebijakannya dalam hal konektivitas, availability, security, scalability, dan quality of service. SIMPULAN, perancangan dan implementasi LAN dengan mikrotik,mengganti device hub dengan manageable switch, membagi collision domain dengan satu subnet per lantai, ISP mempunyai back-up, bandwith dapat diatur, dan dapat memblok situs. Kata Kunci: analisis, perancangan, LAN, mikrotik.
1
2
1. PENDAHULUAN Kebutuhan manusia untuk berkomunikasi meningkat saat ini. Salah satu terminologi dalam teknologi jaringan adalah LAN, yaitu jaringan yang dapat menghubungkan devices dalam sebuah area kecil, biasanya gedung. Sekelompok perangkat komputer pada satu LAN dikonfigurasikan untuk terhubung pada kelompok LAN lainnya sehingga dapat berkoneksi. Hampir semua perusahaan berkembang dan perusahaan maju mengandalkan jaringan komputer untuk urusan perpindahan data. Perpindahan data dari komputer lantai satu ke lantai dua, contohnya, atau bahkan pengiriman informasi berupa data dari cabang pembantu ke cabang utama. Hal ini membuktikan bahwa jaringan komputer mempunyai peran yang cukup besar dalam mendukung kinerja suatu perusahaan. PT. Berkah Karya Mandiri bergerak dalam bidang perdagangan umum dan jasa kontraktor. PT. Berkah Karya Mandiri telah berdiri sejak tahun 2005. PT. Berkah Karya Mandiri ini terletak di Green Mansion. Saat ini PT. Berkah Karya Mandiri telah memiliki jaringan yang berjalan untuk menunjang kepentingan bisnisnya. Namun, banyak kendala yang dialami oleh perusahaan, seperti koneksi LAN yang lambat, single point of failure, security, dan hak akses adalah beberapa sektor penting yang menjadi bahan pertimbangan untuk perkembangan jaringan secara lebih serius.
2. METODOLOGI PENELITIAN Metodologi yang digunakan adalah metodologi analisis dan perancangan.
2.1 Analisis Perusahaan ini memiliki 33 komputer yang terdiri atas 21 laptop dan 12 desktop. Lantai 3 digunakan untuk divisi keuangan dengan jumlah device adalah 2 PC dan 6
3
laptop. Lantai 2 digunakan untuk divisi marketing dengan jumlah device adalah 5 PC dan 10 laptop. Lantai 1 digunakan untuk keperluan meeting internal dan meeting dengan client, digunakan 5 buah PC dan 5 laptop. Koneksi internet yang digunakan ialah DSL cable modem dengan ISP dari Speedy sebesar 1Mbps (up to/LAR). Berikut ini gambar topologi jaringan yang digunakan PT. Berkah Karya Mandiri sekarang ini.
Gambar 2.1 Sistem yang sedang berjalan Pada gambar 2.1 dapat dilihat bahwa PT. Berkah Karya Mandiri menggunakan linksys sebagai access point. Tipe dari linksys ini adalah Cisco Linksys Wireless-N Router [E1000] yang diberi secara gratis oleh ISP (Speedy). Switch yang ada pada tiap lantai tidak dapat diketahui merknya, namun berdasarkan informasi manajer keuangan, switch tersebut termasuk jenis yang unmanageable. Jaringan ini diadakan oleh perusahaan dengan tujuan menyediakan akses bagi user untuk menuju ke internet (email dan gathering information) dan sharing file antar user.
4
PC dan laptop semuanya berkisar antara Dual Core sampai Core 2 Quad dengan RAM antara 2 sampai 4 Gigs. Semua NIC berkapasitas maksimal 100Mbps. Switch disusun secara flat (bus) antar lantai dengan berujung di lantai 3 yang terhubung dengan gateway (linksys). IP address di assign secara static dan seluruh kantor berada dalam satu subnet yang sama (network address yang sama), yaitu 10.0.0.0/8, dengan pertimbangan skalabilitas. Pengaturannya, lantai 1 di assign 10.1.X.X/8, dengan X adalah nomor PC. Nomor PC ditulis pada kertas dan ditempelkan pada setiap PC. Lantai 2 memiliki IP 10.2.X.X/8 dan lantai 3 memiliki IP 10.3.X.X/8. IP pada gateway (linksys) adalah 10.254.254.254/8. Tidak ada penerapan fitur-fitur pada network device perusahaan, semua berjalan hanya konektivitas biasa. Semua user mendapat hak akses yang sama. Logika queue nya adalah First in First Out (FIFO) secara default, berasal dari default setting queue semua device.
2.2 Perancangan Masing - masing router akan terhubung ke switch pada semua lantai untuk meningkatkan availability. Kemudian router - router mikrotik ini akan terhubung ke ISP. Antar LAN akan berkomunikasi dengan routing protokol OSPF, sehingga pertukaran informasi antar subnet bisa berjalan lancar dengan kriteria pemilihan jalur berdasarkan bandwidth. OSPF yang akan digunakan adalah area 0 (backbone) dan Router - ID tidak dirubah. Network akan diaktifkan untuk semua interface-nya sehingga efektif dan efisien dalam pemilihan jalur dan perhitungannya.
5
Penambahan ISP juga dilakukan untuk peningkatan high availability. ISP di upgrade menggunakan Fastnet 2Mbps sebagai main gatewaynya dan Speedy 1Mbps yang telah ada sebagai backupnya. Akan diaktifkan fitur check gateway pada masing masing router agar kinerja routing semakin efektif.
Berikut adalah penerapan topologi yang baru pada perusahaan :
Gambar 2.2 Usulan Perancangan Sistem yang Baru
6
3. HASIL DAN BAHASAN Sistem Lama >
Tidak
ada
pembagian
Sistem Baru bandwith > Adanya pembagian bandwith upload
pemakaian Internet.
dan download yang teratur.
> Hanya menggunakan satu koneksi ISP > Jika koneksi ISP terdapat backup dari saat koneksi internet terputus maka tidak koneksi ISP secondary. ada backup koneksi. > Tidak ada Gateway Fail Over.
> Menggunakan VRRP sebagai gateway fail over.
>Tidak
ada
Security
terhadap > Diaktifkannya fitur security layer 2
konektifitas layer 2 (Switch)
yaitu
Switch
Port
Security
DHCP
Snooping dan DAI. > Tidak adanya blok situs
> Adanya blok situs.
4. SIMPULAN DAN SARAN 4.1 SIMPULAN 1. Mengganti device hub dengan manageable switch telah membuat tidak adanya tabrakan data yang terjadi pada switch. 2. Membagi collition domain dengan satu subnet perlantai telah meminimalkan traffic data yang terjadi, sehingga paket broadcast tidak menyebar kemanamana. 3. Setelah dilakukan konfigurasi Static Route dan penambahan ISP Speedy, jaringan PT. Berkah Karya Mandiri memiliki ISP back-up sebagai ISP secondary bila ISP primary sedang down atau terputus.
7
4. Simple Queue mengatur pembagian bandwith upload dan download secara teratur, berguna untuk menyeimbangkan pengunaan bandwith internet pada setiap client. 5. Blok situs berguna untuk menaikkan kinerja karyawan untuk tidak membuka situs - situs yang tidak terlalu berguna disaat waktu kerja.
4.2 SARAN Disarankan PT. Berkah Karya Mandiri untuk menerapkan jaringan wireless, sehingga bila ada penambahan atau pemindahan workstation tidak perlu untuk mengatur penempatan kabel lagi.
8
DAFTAR PUSTAKA Anonymous. (2012).Jaringan Area Luas,diakses 20 November2012 dari http://id.wikipedia.org/wiki/WAN
Anonymous. (2012).Network Topology, diakses 21 November 2012 dari http://en.wikipedia.org/wiki/Network_topology
Anonymous. (2012).OSI Reference Model,diakses 22 November 2012 dari http://id.wikipedia.org/wiki/OSI_Reference_Model
Anonymous. (2012).Model DARPA,diakses 22 November 2012 dari http://id.wikipedia.org/wiki/Model_DAPRA
Anonymous. (2012).Pengertian Mikrotik RouterOS, diakses 11 Oktober 2012 dari http://www.wahanaweb.com/pengertian-mikrotik-router-os.html
Bagad, V. S & Dhotre, I. A. (2009). Computer Networks, Second
Edition.
Technical Publications Pune : India.
Brostrom, G. and Holmberg, H. (2009). Generalised Linerar. Models with Clustered Data: fixed and random effects models.
9
D. medhi, “Routing Management in the PSTN and the Internet: A Historical Perspective,” Journal of Network and System Management, Vol. 15, No. 4, pp. 503-523, December 2007.
Forouzan,
Behrouz A.(2003).Local Area Network, First Edition. McGraw-Hill
Companies, Inc: New York.
J.P.Norton (1999). Translation of bounds on time-domain behaviour of dynamical Systems into parameter beounds for discrete-time rational transfer-function models, Maths. & Computers in Simuation 48, 4-6, 469-478.
Lammle, Todd. (2005). Cisco Certified Network Associate Study Guide. Elex Media Komputindo: Jakarta
Man-Rubinson, Teresa C, Terplan, Kornel. (1999). Network
Design Management
and Technical Perspectives. CRC Press LLC.
McQuerry, Steve. (2000). Interconnecting Cisco Network Devices. Cisco Press
Mizrak et al. (2006). Detecting Compromised Routers via Packet Forwarding Behavior Efficient Routing Heuristics for Internet Traffic Engineering Ronaldo M. Salles *, Vitor G. Rolla 2007
Moy, John T. (2002). OSPF : Anatomy of an Internet Routing Protocol, Seventh Edition. Addison – Wesley, Indianapolis
10
Neibauer, Alan. (2000). Membuat Jaringan Komputer untuk Perusahaan Kecil (edisi terjemahan: Small Business Solution for network). Elex Media : Jakarta.
Richard Froom (2010). Implementing Cisco IP Switched Networks (SWITCH) Foundation Learning Guide: Foundation learning for SWITCH 624-813 (Foundation Learning Guides)
Senol Zafer Erdogan, E. Murat Esin. (2009). Routing table updating by using intelligent agents
Stallings, William. (2004). Komunikasi Data dan Komputer Jaringan Komputer. Elex Media : Jakarta
Teare D., (2010). Building Scalable Cisco Internetworks (BSCI), 3rd Edition, Cisco Press, Indianapolis, IN 46240 USA
Towidjojo, Rendra. (2012).Konsep dan Implementasi Routing Dengan Router Mikrotik 100% Connected. Palu : Jasakom.
Wendel Odom (2008). CCNA CCNA ICND2 Exam Guide: Troubleshooting IP Routing
Yehia, Aziz, dan Elsayed (2011). International Journal of Computer Applications 2011 by IJCA Journal
11
ANALYSIS AND DESIGN LOCAL AREA NETWORK USING MIKROTIK ON PT. BERKAH KARYA MANDIRI
Mikhael Binus University, Jakarta, DKI Jakarta, Indonesia
Davin Imanuel Binus University, Jakarta, DKI Jakarta, Indonesia and
Harmoko Binus University, Jakarta, DKI Jakarta, Indonesia
ABSTRACT THE PURPOSE, of this analyze is to create a local area network which not only provides connection to the users, but also featuring the quality of service, scalability, security, and availability in accroding the company policy. RESEARCH METHODS, starting from analyzing the needs of the enterprise scalability, quality of service, security, and availability. Last is to design and implement the results of the analysis, namely procurement network using Mikrotik router as the company primary gateway. ACHIEVED RESULT, the company has a LAN network in accordance with the policies in terms of connectivity, availability, security, scalability, and quality of service. CONCLUSIONS, design and implementation of LAN by proxy, replacing hubs with manageable switch device, divide collision domains with a single subnet per floor, have a back-up ISP, bandwidth can be set, and can block a site. Key Words: analysis, design, LAN, mikrotik.
12
1. PRELIMINARY Human needs of communication increases. One of the terms in the network is a LAN technology, which is a network that connects devices in a small area, usually the building. A group of computers on a LAN devices are configured to connect to the LAN so that other groups can connect. Almost all developed and advanced enterprise companies rely on computer networks for data transfer dealings. Transfer data from the computer first floor to the second floor, for example, or even the transmission of information in the form of data from the branch to the main branch. This proves that computer networks have a considerable role in supporting the performance of a company. PT. Berkah Karya Mandiri is engaged in general trading and contracting services. PT. Berkah Karya Mandiri has stood since 2005. PT. Berkah Karya Mandiri is located in Green Mansion. Currently PT. Berkah Karya Mandiri has a network in place to support their business interests. However, many obstacles faced by the company, such as a LAN connection that is slow, single point of failure, security, and access rights are some of the important sectors that into consideration for the development of the network more seriously.
2. RESEARCH METHODOLOGY The methodology we used is the analysis and design methodology.
2.1 Analysis The company has 33 computers that consisted of 21 laptops and 12 desktops. Third floor is used for the financial division by the number of devices is 2 and 6 laptop PC. Second floor is used for the marketing department with the device number is 5 PCs and 10 laptops. First ground is used for both internal meetings and meetings with the
13
client, use 5 PCs and 5 laptops. The internet connection is DSL cable modem used by ISPs of Speedy at 1Mbps (up to / LAR). Here is a picture of network topology used by PT. Berkah Karya Mandiri today.
Picture 2.1 Running System In picture 2.1 it can be seen that the PT. Berkah Karya Mandiri use linksys as an access point. This is the type of linksys Cisco Linksys Wireless-N Router [E-1000] that was given for free by the ISP (Speedy). The Switch which available on each floor are branded unknown, but based on the information from the finance manager, the switch is the kind of unmanageable switch. The network is organized by the company with the goal of providing access for users to get to the internet (email and gathering information) and file sharing between users.
14
PC and laptop are all ranged between Dual Core to Core 2 Quad with RAM from 2 to 4 Gigs. All NIC 100Mbps maximum capacity. Switch arranged flat (bus) between floors with lead on the 3rd floor which is connected to the gateway (linksys). Assign an IP address in the static and the entire office is in the same subnet (network address are the same), that is 10.0.0.0 / 8, with consideration of scalability. The arrangement, 1st floor in the assign 10.1.xx / 8, where X is the number of PCs. PC numbers written on paper and taped on each PC. Floor 2 has IP 10.2.XX / 8 and the 3rd floor has an IP 10.3.XX / 8. IP on the gateway (linksys) is 10,254,254,254 / 8. No application features in the company's network devices, all running just plain connectivity. All the user gets the same permissions. Logic queue - it is a First In First Out (FIFO) by default, derived from the default setting of the queue all devices.
2.2 Design Each router will be connected to the switch on all floors to increase availability. Then the router - mikrotik router will connect to ISP. Inter-LAN will communicate with the OSPF routing protocol, so that the exchange of information between subnets can run smoothly with route selected criteria based on bandwidth. OSPF are used area 0 (backbone) and Router - ID is not changed. Network will be enabled for all of its interface so that effective and efficient in route selection and calculation. The addition of ISP also done to increase high availability. ISP upgraded by using Fastnet 2Mbps as the main gateway and Speedy existing 1Mbps as backed up. Will check feature enabled gateway on each router so that the routing performance run more effectively.
15
Here is the implementation of a new topology on the company :
Picture 2.2 New System
3. RESULT AND EVALUATION Old System
New System
> No bandwith divides for internet > There is bandwith divides for internet connection.
connection.
> There’s only one ISP.
> There’s secondary ISP, for back-up.
16
> No Gateway Fail Over.
> Use VRRP as gateway fail over.
> No Security on layer 2 (Switch).
> DHCP Snooping and DAI actived for security on layer 2.
> No site blocking.
> Site blocked.
4. CONCLUTION AND SUGGESTION 4.1 CONCLUTION 6. Replace the hub with a manageable switch devices has made the absence of collisions that occur on the switch. 7. Dividing the domain with a single subnet collition for each floor has minimized data traffic occurs, so that broadcast packets do not spread to everywhere. 8. After Static Route configuration and the addition of Speedy ISP, network PT. Berkah Karya Mandiri has back-up ISP as a secondary ISP if the primary ISP is down or disconnected. 9. Simple Queue set upload and download bandwidth sharing on a regular basis, is useful to balance the usage of internet bandwidth to each client. 10. Site blocking is useful to increase the performance of employees not to open the site - a site that is not very useful when working time.
4.2 SUGGESTION PT. Work Blessing Mandiri are Suggested to implement a wireless network, so if there is the addition or removal of workstations, they do not need to adjust the placement of the cable again.
17
REFERENCE Anonymous. (2012).Jaringan Area Luas,diakses 20 November2012 dari http://id.wikipedia.org/wiki/WAN
Anonymous. (2012).Network Topology, diakses 21 November 2012 dari http://en.wikipedia.org/wiki/Network_topology
Anonymous. (2012).OSI Reference Model,diakses 22 November 2012 dari http://id.wikipedia.org/wiki/OSI_Reference_Model
Anonymous. (2012).Model DARPA,diakses 22 November 2012 dari http://id.wikipedia.org/wiki/Model_DAPRA
Anonymous. (2012).Pengertian Mikrotik RouterOS, diakses 11 Oktober 2012 dari http://www.wahanaweb.com/pengertian-mikrotik-router-os.html
Bagad, V. S & Dhotre, I. A. (2009). Computer Networks, Second
Edition.
Technical Publications Pune : India.
Brostrom, G. and Holmberg, H. (2009). Generalised Linerar. Models with Clustered Data: fixed and random effects models.
18
D. medhi, “Routing Management in the PSTN and the Internet: A Historical Perspective,” Journal of Network and System Management, Vol. 15, No. 4, pp. 503-523, December 2007.
Forouzan,
Behrouz A.(2003).Local Area Network, First Edition. McGraw-Hill
Companies, Inc: New York.
J.P.Norton (1999). Translation of bounds on time-domain behaviour of dynamical Systems into parameter beounds for discrete-time rational transfer-function models, Maths. & Computers in Simuation 48, 4-6, 469-478.
Lammle, Todd. (2005). Cisco Certified Network Associate Study Guide. Elex Media Komputindo: Jakarta
Man-Rubinson, Teresa C, Terplan, Kornel. (1999). Network
Design Management
and Technical Perspectives. CRC Press LLC.
McQuerry, Steve. (2000). Interconnecting Cisco Network Devices. Cisco Press
Mizrak et al. (2006). Detecting Compromised Routers via Packet Forwarding Behavior Efficient Routing Heuristics for Internet Traffic Engineering Ronaldo M. Salles *, Vitor G. Rolla 2007
Moy, John T. (2002). OSPF : Anatomy of an Internet Routing Protocol, Seventh Edition. Addison – Wesley, Indianapolis
19
Neibauer, Alan. (2000). Membuat Jaringan Komputer untuk Perusahaan Kecil (edisi terjemahan: Small Business Solution for network). Elex Media : Jakarta.
Richard Froom (2010). Implementing Cisco IP Switched Networks (SWITCH) Foundation Learning Guide: Foundation learning for SWITCH 624-813 (Foundation Learning Guides)
Senol Zafer Erdogan, E. Murat Esin. (2009). Routing table updating by using intelligent agents
Stallings, William. (2004). Komunikasi Data dan Komputer Jaringan Komputer. Elex Media : Jakarta
Teare D., (2010). Building Scalable Cisco Internetworks (BSCI), 3rd Edition, Cisco Press, Indianapolis, IN 46240 USA
Towidjojo, Rendra. (2012).Konsep dan Implementasi Routing Dengan Router Mikrotik 100% Connected. Palu : Jasakom.
Wendel Odom (2008). CCNA CCNA ICND2 Exam Guide: Troubleshooting IP Routing
Yehia, Aziz, dan Elsayed (2011). International Journal of Computer Applications 2011 by IJCA Journal
