BAB 2 LANDASAN TEORI
2.1 Teori Umum Jaringan Komputer Salah satu teknologi penting di bidang komputer yang saat ini berkembang dengan pesat adalah teknologi jaringan komputer atau computer networking. Prinsip dasar dalam sistem jaringan ini adalah proses pengiriman data atau informasi dari pengirim ke penerima melalui suatu media komunikasi tertentu.
2.1.1. Jaringan Komputer Menurut Tanenbaum, (2003, p10), Network atau jaringan adalah kumpulan dua atau lebih komputer yang masing-masing berdiri sendiri dan saling terhubung melalui sebuah teknologi dimana komputer-komputer tersebut dapat saling bertukar informasi. Hubungan antar komputer tersebut tidak terbatas berupa kabel tembaga saja, namun juga bisa melalui fiber optic, microwave, infrared, bahkan melalui satelit. Dibandingkan stand alone computer, jaringan komputer tentu saja memiliki berbagai kelebihan dan manfaat, di antaranya : 1. Sharing resources, menyediakan kemampuan berbagi pakai sumber daya baik berupa perangkat keras maupun perangkat lunak yang terdapat dan terhubung dengan jaringan komputer tersebut (printer, monitor, harddisk, internet) 2. Media komunikasi, melalui jaringan komputer, kita dapat berkomunikasi dengan orang lain tanpa tatap muka
6
7 3. Integrasi data, jaringan komputer memungkinkan terjadinya pengintegrasian data dari berbagai terminal pemasukan data dan transaksi ke dalam pusat pengolahan data sehingga memudahkan untuk memperoleh informasi yang akurat setiap saat 4. Keamanan data, sistem jaringan komputer memudahkan dalam melakukan perlindungan terhadap data yang terpusat pada server. Jaminan keamanan data tersebut dapat diberikan melalui pengaturan hak akses para pemakai dan password 5. Sumber daya manusia akan lebih maju karena selalu mendapatkan informasi terkini.
2.1.2. Klasifikasi Jaringan Komputer Pada saat ini ada beberapa jenis jaringan yang beroperasi diseluruh dunia, baik pada perusahaan telekomunikasi, lembaga pemerintah, lembaga pendidikan dan lain sebagainya. Perbedaan jenis jaringan dapat didasarkan pada fasilitas yang ditawarkan, rancangan teknisnya serta kelebihan dan kelemahannya. Jaringan
komputer
diklasifikasikan
berdasarkan
fungsional, dan metode transmisi data (http://en.wikipedia.org/wiki/Computer_network)
skala,
hubungan
8 Klasifikasi jaringan komputer berdasarkan skalanya : 1. Local Area Network (LAN) Menurut Stallings, (2004, p16), LAN adalah suatu jaringan komunikasi yang saling menghubungkan berbagai jenis perangkat dan menyediakan suatu pertukaran data di antara perangkat-perangkat tersebut. Menurut Lammle, (2005, p670), LAN biasanya menghubungkan dua atau lebih komputer dan alat-alat yang terhubung dalam sebuah area geografis yang terbatas (sampai beberapa kilometer), berkecepatan tinggi, dan memiliki error yang rendah dalam sebuah perusahaan. Menurut Tanenbaum, (2003, p16), LAN juga merupakan jaringan pribadi di dalam sebuah bangunan sampai beberapa kilometer dari gedung tersebut. LAN banyak digunakan untuk menghubungkan komputer dan workstations didalam kantor perusahaan dan pabrik-pabrik untuk dapat saling berbagi sumber daya dan bertukar informasi. LAN dibedakan dari jenis lain jaringan yang ada oleh tiga karakteristik yaitu ukuran, teknologi transmisi, dan topologi. Di dalam LAN, biasanya ada satu komputer yang menjadi server, di mana server berfungsi untuk menyimpan perangkat lunak (software yang mengatur aktifitas jaringan). User yang sering membutuhkan aplikasi yang sering dipakai dan disimpan di server, dapat men-download-nya dan menyimpannya di komputer lokal yang kemudian dapat langsung dipakai. User juga dapat melakukan pencetakan ke printer atau layanan lainnya dalam jaringan.
9 Komputer-komputer
yang
terhubung
dalam
jaringan
disebut
workstation. Kemampuan komputer workstation biasanya dibawah komputer server. Selain mudah dalam pembentukannya, jaringan ini juga mudah dalam perawatannya karena jumlah workstation masih sedikit dan areanya tidak terlalu luas sehingga para teknisi dapat dengan mudah dan cepat menyelesaikan pekerjaannya. 2. Metropolitan Area Network (MAN) Menurut Lammle, (2005, p674), MAN dapat menghubungkan beberapa LAN menjadi suatu jaringan yang lebih besar lagi. Jadi, MAN adalah suatu jaringan yang jarak antara satu sistem dengan sistem lainnya relatif agak jauh, scope-nya dalam satu kota. Pembangunan jaringan komputer metropolitan ini merupakan pilihan perusahaan-perusahaan yang bergerak dalam sektor jasa perbankan, supermarket, perguruan tinggi dan lain sebagainya yang memiliki banyak kantor cabang dalam suatu kota. Dengan fasilitas jaringan komputer ini diharapkan pimpinan perusahaan dapat dengan cepat mengetahui kondisi perusahaan secara keseluruhan maupun kantor cabangnya masing-masing dan memungkinkan pimpinan perusahaan berkomunikasi bahkan berdiskusi dengan para manajer kantor-kantor cabang. Hal ini berarti jaringan ini mendukung proses koordinasi dan kontrol para pengelola tersebut. Namun, dewasa ini istilah MAN sendiri sudah mulai hilang. Orang banyak menggunakan istilah WAN untuk penghubungan antar gedung, walaupun kedua gedung terletak pada kota yang sama.
10 3. Wide Area Network (WAN) Menurut Stallings, (2000, p9), WAN adalah jaringan yang ruang lingkupnya sudah terpisahkan oleh batas geografis dan biasanya sebagai penghubungnya sudah menggunakan media satelit ataupun kabel bawah laut. WAN merupakan jaringan komputer skala luas yang merupakan pengembangan dari jaringan komputer metropolitan dimana komputer dihubungkan dengan fasilitas komunikasi seperti sistem telepon ataupun pemancar gelombang mikro. Teknologi jaringan sekarang memungkinkan WAN menggunakan media fiber optic, di mana kecepatan pengiriman data sangat tinggi. Bentuk ini biasanya digunakan oleh perusahaan besar ataupun departemen pemerintahan dikarenakan harga instalasinya yang terlalu besar. Fungsi jaringan ini tentu saja difokuskan untuk pengintegrasian data dan berlangsungnya proses manajemen, khususnya kontrol dan koordinasi. Infrastuktur utama untuk membangun jaringan komputer skala luas ini adalah jaringan internet, dengan cara VPN. Meskipun relatif murah, namun belum banyak perusahaan yang memanfaatkan fasilitas internet ini dengan optimal. Kebanyakan perusahaan menggunakan leased-line.
Klasifikasi jaringan komputer berdasarkan fungsinya : 1. Peer-to-peer Sistem operasi jaringan model peer to peer memungkinkan seorang User membagi sumber daya yang ada dikomputernya, baik itu file data, printer, dan peripheral lain. Namun, model ini tidak mempunyai sebuah file
11 server atau sumber daya yang terpusat, seluruh komputer mempunyai kemampuan yang sama untuk memakai sumber daya yang tersedia di jaringan. Model ini di-desain untuk jaringan berskala kecil dan menengah. Kelebihan jaringan peer to peer : •
Tidak terlalu mahal, karena tidak membutuhkan satu PC yang sepenuhnya berfungsi sebagai server dan tidak digunakan sebagai media kerja atau sering disebut dengan dedicated server.
•
Mudah dalam instalasi programnya, hanya tinggal melakukan pengaturan pada operasi model peer to peer.
Kelemahan jaringan peer to peer : •
Tidak terpusat, terutama untuk penyimpanan data dan aplikasi.
•
Tidak aman, karena tidak menyediakan fasilitas pengamanan server yang mencukupi
Gambar 2.1 Jaringan Peer To Peer Sumber : http://www.rawflow.com/Platform/PeerToPeer.aspx
12 2. Client-Server Sistem operasi jaringan client server memungkinkan jaringan untuk mensentralisasi fungsi dan aplikasi kepada satu atau dua dedicated server. Sebuah file server menjadi jantung dari keseluruhan sistem, memungkinkan untuk mengakses sumber daya dan menyediakan keamanan. Workstation berdiri sendiri dapat mengambil sumber daya yang ada pada file server. Kelebihan jaringan client-server : •
Terpusat, sumber daya dan keamanan data dikontrol melalui server.
•
Keseluruhan komponen (client / network / server) dapat bekerja bersama.
Kelemahan jaringan client-server : •
Biaya pengadaan dan operasionalnya mahal.
•
Ketika server drop, keseluruhan operasi pada jaringan akan terganggu.
Gambar 2.2 Jaringan Client Server Sumber : http://www.bilcyber.com/index.php?menu=detail&coms=1&id=557
13 Klasifikasi jaringan komputer berdasarkan mediumnya : 1. Jaringan Komputer Berkabel (wire) Jaringan komputer berkabel berarti setiap hubungan antar peralatan jaringan (router, hub, switch, personal computer, laptop, dan lain-lain) menggunakan media kabel (wire). Dalam jaringan lokal dikenal tiga jenis kabel yang umum digunakan, yaitu : A. Coaxial Kabel coaxial terdiri dari dua kabel yang dilindungi oleh dua tingkat isolasi. Tingkat isolasi pertama adalah yang paling dekat dengan kawat konduktor tembaga. Tingkat isolasi pertama dilindungi oleh serabut konduktor yang menutup bagian atasnya yang melindungi dari pengaruh elektromagnetik. Sedangkan bagian inti yang digunakan untuk transfer data adalah bagian tengah yang selanjutnya ditutup atau dilindungi dengan plastik sebagai pelindung akhir untuk menghindari goresan kabel. Makin besar ukuran kabel yang digunakan, makin besar kapasitas datanya, lebih jauh jarak jangkauannya, dan tidak begitu sensitif terhadap interferensi listrik. •
Thick Coaxial Dikenal dengan kabel RG-8 atau tipe kabel 10Base5, sering digunakan untuk kabel backbone pada instalasi jaringan ethernet antar gedung. Kabel ini sulit ditangani secara fisik karena tidak fleksibel dan berat tetapi berdaya jangkau 500 m bahkan 2500 m dengan repeater.
14 •
Thin Coaxial Dikenal dengan kabel RG-58 atau kabel 10Base2, biasa digunakan
dalam jaringan antar workstation, mudah ditangani secara fisik, dan sering digunakan dalam implementasi topologi bus, ring, dan star. Daya jangkau antara 300 m dapat mencapai diatas 300 m dengan menggunakan repeater.
B. UTP (Unshielded Twister Pair) Merupakan kabel yang paling sering dipakai dalam membuat sebuah jaringan computer. Kabel UTP digunakan sebagai media penghubung antar computer dan peralatan jaringan yang lain (hub, switch, router, dan sebagainya). Kabel UTP berisi empat pasang kabel yang tiap pasangannya disusun spiral atau saling berlilitan. Keempat pasang kabel (delapan kabel) yang merupakan isi dari kabel UTP berupa kabel tembaga yang berisolator. Kabel ini tidak dilengkapi dengan pelindung (unshielded) sehingga kurang tahan terhadap interferensi elektromagnetik.
C. Fiber Optic Kabel fiber optic merupakan kabel jaringan yang dapat mentransmisi cahaya. Dibandingkan dengan jenis kabel lainnya, kabel fiber optic jauh lebih mahal harganya. Kabel ini memiliki jangkauan yang lebih jauh sampai dengan ratusan kilometer. Kabel ini juga lebih tahan terhadap interferensi elektromagnetik dan dapat mengirim data pada
15 kecepatan yang lebih tinggi dari jenis kabel lainnya. Kabel fiber optic tidak membawa sinyal elektrik, seperti kabel lainnya yang menggunakan kabel tembaga. Kabel fiber optic terdiri dari dua jenis yang dikenal sebagai single mode (dapat menjangkau jarak yang lebih jauh dan hanya mengirim satu sinyal pada satu waktu) dan multi mode (mengirim sinyal berbeda pada waktu bersamaan, serta mengirim data pada saat bersamaan pula). Kabel single mode dapat menjangkau ratusan kilometer sedangkan kabel multi mode hanya dapat menjangkau 500 meter atau kurang.
2. Jaringan Komputer Tanpa Kabel (wireless) Jaringan komputer tanpa kabel berarti setiap hubungan antar peralatan jaringan (router, hub, switch, personal computer, laptop, dan lain-lain) tidak menggunakan media kabel (wire), melainkan menggunakan teknologi wireless. Dikenal teknologi 802.11a, 802.11b, 802.11g, dan 802.11n.
2.1.3. Topologi Jaringan Komputer Menurut Stallings (2004, p429), topologi adalah struktur yang terdiri dari jalur switch, yang mampu menampilkan komunikasi interkoneksi di antara simpul-simpul dari sebuah jaringan. Ada beberapa jenis topologi, yaitu :
16
Bus
Gambar 2.3 Topologi Bus Sumber : http://www.free-computer-tips.info/networking-tips/network-topologies.html Topologi ini menggunakan sebuah kabel backbone tunggal untuk menghubungkan node yang satu dengan yang lainnya dalam sebuah jaringan.
Ring
Gambar 2.4 Topologi Ring Sumber : http://www.free-computer-tips.info/networking-tips/network-topologies.html
17 Topologi ini menghubungkan node yang satu dengan yang lainnya di mana node terakhir terhubung dengan node pertama sehingga node-node yang terkoneksi tersebut membentuk jaringan seperti sebuah cincin.
Star
Gambar 2.5 Topologi Star Sumber : http://www.free-computer-tips.info/networking-tips/network-topologies.html Topologi star menghubungkan semua node ke satu node pusat. Pusat ini biasanya berupa switch.
Extended Star
Gambar 2.6 Topologi Extended Star Sumber : http://www.helpdeskindonesia.com/index.php?page=pengertian-dan-jenis-topologijaringan-komputer
18 Topologi ini menggabungkan beberapa topologi star menjadi satu. Switch yang digunakan untuk menggabungkan beberapa komputer pada satu jaringan dengan menggunakan topologi star, akan dihubungkan lagi ke switch utama.
Mesh
Gambar 2.7 Topologi Mesh Sumber : http://www.helpdeskindonesia.com/index.php?page=pengertian-dan-jenis-topologijaringan-komputer
Topologi mesh adalah suatu bentuk hubungan antar perangkat di mana setiap perangkat terhubung secara langsung ke perangkat lainnya yang ada di dalam jaringan. Akibatnya, dalam topologi mesh setiap perangkat dapat berkomunikasi langsung dengan perangkat yang dituju. (dedicated links).
19 Hybrid
Gambar 2.8 Topologi Hybrid Sumber : http://shop4joy.com/fastphp.php?search=advantage-and-disadvantage-of-hybridtopology&images
Topologi hybrid merupakan gabungan dari beberapa topologi jaringan yang lain. Biasanya topologi ini digunakan pada jaringan WAN, karena setiap topologi mempunyai kelemahan sehingga jika digabungkan akan mendapatkan kualitas maksimum.
2.1.4. Protokol Jaringan Komputer Protokol adalah serangkaian aturan yang mengatur operasi unit-unit fungsional agar komunikasi bisa terlaksana. (Stallings, 2000, p33) Protokol memiliki beberapa fungsi, di antaranya sebagai berikut : Enkapsulasi Segmentasi dan reassembling Kontrol koneksi Pengiriman sesuai order
20 Flow control Error control Pengalamatan Multiplexing Servis-servis transmisi
Ada dua arsitektur protokol jaringan, yaitu : 1. Model referensi TCP/IP
Gambar 2.9 Model TCP/IP Sumber : http://bambangnurdiansyah30108515.blogspot.com/ TCP/IP mengacu pada sekumpulan set protokol yang terdiri dari dua protokol utama yaitu Transmission Control Protocol dan Internet Protocol. TCP/IP memungkinkan terjadinya komunikasi antar komputer yang memiliki perbedaan karakteristik dari segi hardware dan software.
21 Model TCP/IP dikembangkan oleh ARPA (Advanced Research Projects Agency) untuk departemen pertahanan Amerika Serikat pada tahun 1969. Sejak saat itu TCP/IP dijadikan model dasar yang terus digunakan, seperti internet yang dibangun dengan model dasar TCP/IP tersebut. Protokol ini mampu memenuhi kebutuhan komunikasi yang diperlukan pada saat yang tepat, karena memiliki fitur-fitur penting yang mampu memenuhi kebutuhan tersebut (Tanenbaum, 2003, p41), di antaranya adalah :
Merupakan open protocol standart, tersedia secara bebas dan dikembangkan terlepas dari perangkat keras komputer dan sistem operasi. Karena dukungan yang luas inilah, TCP/IP sangat ideal untuk menyatukan berbagai perangkat keras dan lunak komputer yang beraneka ragam.
Terpisah dari perangkat keras jaringan yang khusus. Hal ini memungkinkan penyatuan dari berbagai macam jenis jaringan. TCP/IP dapat dipakai di atas Ethernet, koneksi DSL, dial-up line, dan semua jenis medium fisik lainnya.
Memiliki skema pengalamatan yang memungkinkan setiap TCP/IP device dapat dikenali secara spesifik walaupun berada dalam jaringan yang sangat besar seperti internet.
TCP/IP terdiri dari empat layer di mana setiap layernya memiliki fungsi yang berbeda-beda, disusun dari layer teratas hingga terbawah diantaranya adalah:
22 Application Layer Layer ini berfungsi untuk menangani protocol tingkat tinggi, hal-hal mengenai representasi encoding, dan dialog control yang memungkinkan terjadinya komunikasi antar aplikasi jaringan. Layer ini berisi spesifikasi protokol-protokol khusus yang menangani aplikasi umum seperti telnet, File Transfer Protokol (FTP), Domain Name System (DNS), dan lainnya. Transport Layer Layer ini menyediakan layanan pengiriman dari sumber data menuju ke tujuan data dengan cara membuat logical connection antara keduanya. Layer ini bertugas untuk memecahkan data dan membangun kembali data yang diterima dari application layer ke dalam aliran data yang sama antara sumber dan pengiriman data. Layer ini terdiri dari dua protocol yaitu TCP dan UDP. Protokol TCP memiliki orientasi terhadap reliabilitas data. Sedangkan protokol UDP lebih berorientasi pada kecepatan pengiriman data. Internet Layer Layer ini bertugas untuk memilih rute terbaik yang akan dilewati oleh sebuah paket data dalam sebuah jaringan. Selain itu, layer ini juga bertugas untuk melakukan packet switching untuk mendukung tugas tersebut. Network Access Layer Layer ini bertugas untuk mengatur semua hal-hal yang diperlukan sebuah paket IP agar dapat dikirimkan melalui sebuah medium fisik jaringan, termasuk di dalamnya detil teknologi LAN dan WAN.
23 2. Model referensi OSI
Gambar 2.10 Model OSI Sumber : http://rogerwendell.com/computers.html Model referensi OSI dikenalkan pada tahun 1984 yang menyediakan suatu standar desain komunikasi pada jaringan komputer yang memiliki kompabilitas yang tinggi antara produk dan teknologi yang dikembangkan oleh beberapa perusahaan pembuat peralatan jaringan computer yang berbeda. Model referensi OSI dapat digunakan untuk memvisualisasikan bagaimana informasi atau paket data berjalan di dalam aplikasi atau program melalui media komunikasi menuju ke aplikasi atau program yang terletak pada komputer yang lain pada suatu jaringan meskipun penerima maupun pengirim memiliki media jaringan yang berbeda. (Tanenbaum, 2003, p37) Pada model OSI, ada tujuh layer yang tiap layer nya mengilustrasikan fungsi-fungsi jaringan. Ketujuh layer tersebut adalah : Application Layer Layer ini adalah layer yang paling dekat dengan pengguna, menyediakan sebuah layanan jaringan kepada pengguna aplikasi, berbeda dengan layer lainnya
24 yang dapat menyediakan layanan kepada layer lain. Contohnya program pengolah data, email, FTP, dan lain-lain. Presentation Layer Layer ini mengelola informasi yang disediakan oleh layer aplikasi supaya informasi yang dikirim dapat dibaca oleh layer aplikasi pada system lain. Jika diperlukan layer ini dapat menerjemahkan data format yang berbaca, kompresi dan enkripsi. Session Layer Sesuai dengan namanya, layer ini berfungsi untuk menyelenggarakan, mengatur, dan memutuskan sesi komunikasi. Layer ini juga menyediakan servis kepada layer presentation dan mensinkronisasi dialog antara dua host layer presentation serta mengatur pertukaran data.. Transport Layer Layer ini berfungsi sebagai pemecah informasi menjadi paket-paket data yang akan dikirim dan penyusun kembali paket-paket data menjadi sebuah informasi yang diterima. Batasan antara Session Layer dan Transport Layer dapat dikaitkan dengan batasan antara logical protokol dan fisikal protokol, dimana application layer, presentation layer, dan Session layer berhubungan dengan cara pengiriman data. Transport Layer juga berfungsi menyediakan servis metode pengiriman data untuk melindungi layer diatasnya dari implementasi detil layer dibawahnya.
25 Network Layer Lapisan ini menyediakan transfer informasi di antara ujung sistem melewati beberapa jaringan komunikasi berurutan. Lapisan ini melakukan pemilihan
jalur terbaik
dalam
komunikasi
jaringan yang terpisah secara
geografis (Path selection). Data Link Layer Layer ini befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC). Physical Layer Berfungsi
untuk
mendefinisikan
media
transmisi
jaringan,
metode
pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token ring), topologi jaringan dan pengkabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio. Membagi jaringan ke dalam 7 layer memiliki keuntungan sebagai berikut : •
Memecah komunikasi jaringan ke bagian yang lebih kecil atau sederhana
•
Standarisasi komponen-komponen jaringan yang dikembangkan oleh beberapa perusahaan yang berbeda
26 •
Memungkinkan peralatan jaringan dan software yang berbeda dapat berkomunikasi satu sama lain
•
Mencegah perubahan pada satu layer yang dapat mengganggu kinerja layer yang lain
•
Memecah model komunikasi jaringan ke bentuk yang lebih sederhana untuk lebih mudah dipelajari.
2.1.5. Peralatan Jaringan Komputer •
Repeater
Gambar 2.11 Repeater Sumber : http://tierockstars.wordpress.com/2010/04/08/repeater-penguat/ Repeater berfungsi menguatkan kembali sinyal-sinyal jaringan pada level bit sehingga sinyal-sinyal tersebut dapat menempuh jarak yang lebih jauh daripada batas maksimum suatu media
27 •
Switch
Gambar 2.12 Switch Sumber : http://www.usaplaza.com/Dutchmans_Bargain_Barn/_products/SRW2016.jpg Switch menghubungkan semua komputer yang terhubung ke LAN. Tidak seperti hub, switch dapat beroperasi dengan mode full-duplex dan mampu mengalihkan jalur dan menyaring informasi dari tujuan yang spesifik. Switch lebih pintar dibandingkan hub dan menawarkan dedicated bandwidth kepada User atau kelompok User. Switch meneruskan paket data hanya ke port penerima yang dituju, berdasarkan informasi dalam header paket. Untuk memisahkan transmisidari port yang lain, switch membuat koneksi sementara antara sumber dan tujuan, kemudian memutuskan koneksi tersebut setelah komunikasi selesai.
•
Router
Gambar 2.13 Router Sumber : http://www.tradenote.net/images/users/000/231/535/products_images/193974.jpg Router adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur dan memfilter informasi pada jaringan yang berbeda.
28 Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi daari area yang bermasalah. Dibandingkan dengan hub dan switch, router masih lebih pintar. Router menggunakan alamat lengkap paket untuk menentukan device mana yang menerima paket. Berdasarkan peta jaringan yang disebut “routing table”, router dapat memastikan bahwa paket berjalan melalui jalur yang paling efisien ke tujuan mereka. Jika link antara kedua router gagal, router pengirim dapat memilih rute alternatif supaya traffic tetap berjalan. Router juga menyediakan link antar jaringan yang menggunakan protokol yang berbeda. Router tidak hanya menghubungkan jaringan pada satu lokasi atau satu gedung tetapi mereka menyediakan interface atau soket untuk terhubung ke WAN.
•
Access Point
Gambar 2.14 Access Point Sumber : http://komputercenter.com/images/catalog_dlink/DAP-3220_main.jpg Access Point merupakan perangkat yang menjadi sentral koneksi dari client ke ISP, atau dari kantor cabang ke kantor pusat jika jaringannya milik perusahaan. Fungsinya mengkonversi sinyal frekuensi radio menjadi sinyal digital
29 yang akan disalurkan melalui kabel atau disalurkan melalui WLAN yang lain dengan dikonversi kembali menjadi sinyal frekuensi radio.
2.1.6. Manajemen Jaringan Komputer Menurut
Subramanian
(2000,
p40),
pengelolaan
jaringan
dapat
didefinisikan sebagai OAM & P (operasional, administrasi, pemeliharaan, dan penyediaan) jaringan dan layanan. Tipe pengoperasian berkaitan dengan operasi sehari-hari dalam menyediakan layanan jaringan. Manajemen jaringan adalah sebuah pekerjaan untuk memelihara seluruh sumber jaringan dalam
keadaan baik. Sistem manajemen jaringan adalah
sekumpulan perangkat untuk memantau dan mengontrol jaringan. Sistem manajemen jaringan terdiri dari tambahan perangkat keras dan piranti lunak yang diimplementasikan di antara komponen-komponen jaringan yang sudah ada.
2.1.7. Keamanan Jaringan Komputer Menurut Stallings (2003, p4), arti dari keamanan jaringan adalah melindungi jaringan, tetapi melindungi dalam hal ini adalah masih mempunyai artian luas. Keamanan tidak hanya tentang menjaga orang-orang di dalam jaringan dari dunia luar. Akan tetapi juga menyediakan akses ke dalam jaringan dengan cara yang dikehendaki, mempersilakan orang-orang di dalam jaringan itu untuk bekerja sama. Ada beberapa elemen tentang keamanan jaringan yaitu : •
Integrity Data yang diterima sama dengan data yang diinginkan
30 •
Reliability Data dapat digunakan dengan baik tanpa ada halangan
•
Availability Data harus tersedia jika diperlukan
•
Security Data yang dikirim maupun diterima harus dilindungi dari akses yang tidak diinginkan.
2.2. Teori Khusus Jaringan Komputer 2.2.1.
IP Addressing IP Address adalah alamat logika yang diberikan ke peralatan jaringan yang
menggunakan protokol TCP/IP. IP address terdiri dari 32-bit angka binary, yang ditulis dalam empat kelompok terdiri dari delapan bit (oktet) yang dipisah oleh tanda titik. Contohnya : 11000000 . 00010000 . 00001010 . 00000001 Atau dapat ditulis dalam bentuk empat kelompok format decimal (0-255) misalnya :
192.16.10.1
Baik bilangan binary dan desimal mempresentasikan nilai yang sama. Namun IP address lebih mudah dimengerti dalam notasi bilangan desimal. Salah satu masalah dengan penggunaan bilangan binary adalah pengulangan bilangan 0 dan 1 yang panjang akan membuat kesempatan terjadi kesalahan semakin besar. IP address yang terdiri dari 32-bit angka dikenal sebagai IP versi 4 (IPv4). IP address terdiri atas dua bagian yaitu network ID dan host ID, dimana network
31 ID menentukan alamat jaringan sedangkan host ID menentukan alamat host atau komputer. Oleh sebab itu, IP address memberikan alamat lengkap suatu komputer berupa gabungan alamat jaringan dan alamat host. Berapa jumlah kelompok angka yang termasuk network ID dan berapa yang termasuk host ID adalah tergantung pada kelas IP address yang dipakai. 2.2.1.1 Pembagian Class IP Addressing IP address dapat dibedakan menjadi 5 kelas yaitu A, B, C, D, dan E. (Mansfield, 2002, p134). Dalam hal ini, kelas A, B, dan C digunakan untuk address biasa. Sedangkan kelas D untuk mutlicasting (224.0.0.0239.255.255.255) dan kelas E (240.0.0.0 - 247.255.255.255) dicadangkan dan belum digunakan. • Class A address Class A didesain untuk mensupport network yang besar, dengan jumlah lebih dari 16 juta host address yang tersedia. IP address Class A hanya menggunakan oktet yang pertama untuk menunjukkan network address, dan tiga oktet sisanya tersedia untuk host address. Bit pertama dari Class A address adalah 0. Dengan bit pertama adalah 0 maka angka terendah yang dapat direpresentasikan adalah 00000000 dalam bilangan biner sedangkan dalam bilangan desimal adalah 0. Dan angka tertinggi yang dapat direpresentasikan adalah 01111111 dalam bilangan biner dan dalam bilangan desimal adalah 127. Angka 0 dan 127 tidak dapat digunakan, serta IP address 127.0.0.0 tidak dapat digunakan karena dipakai untuk loopback testing, maka alamat IP address yang oktet
32 pertamanya yang dimulai dengan angka antara 1 sampai 126 di dalam oktet pertama adalah alamat Class A • Class B address Class B address didesain untuk mensupport kebutuhan jaringan dengan ukuran menengah sampai dengan ukutan besar. Sebuah IP address Class B menggunakan dua oktet pertama dari empat oktet untuk menunjukkan network address, dan sisanya menunjukkan host address. Dua bit pertama dari oktet pertama Class B selalu 10. Sisa dari enam bit berikutnya diisi baik oleh 0 dan 1, oleh karena itu angka terendah yang dapat direpresentasikan dalam bilangan biner adalah 10000000 dan dalam bilangan desimal adalah 128, sedangkan angka tertinggi yang dapat direpresentasikan dalam bilangan biner adalah 10111111 dan dalam bilangan desimal adalah 191. Address IP yang oktet pertamanya dimulai dengan angka 128-191 adalah alamat Class B • Class C address Class C address adalah kebanyakan yang dipakai untuk alamat address yang sebenarnya. Alamat ini dimaksudkan untuk mensupport jaringan kecil dengan jumlah maksimum 254 host. Class C address dimulai dengan bilangan binary 110. Oleh karena itu, angka terendah yang dapat direpresentasikan adalah 11000000 dalam bilangan binary dan dalam bilangan desimal adalah 192 sedangkan angka tertinggi yang dapat direpresentasikan adalah 11011111 dalam bilangan
33 binary dan dalam bilangan desimal adalah 223. Address IP yang oktet pertamanya dimulai dengan angka 192 -223 adalah alamat Class C. • Class D address Class D address diciptakan untuk memungkinkan multicasting di dalam suatu IP address. Multicast address adalah network address unik yang menunjukkan paket dengan address tujuan ke group predefined dari sebuah IP address, oleh karena itu single unit dapat mentransmit aliran tunggal dari data secara simultan ke penerima lebih dari satu. Class D address dimulai dengan bilangan binary 1110. Oleh karena itu, angka terendah yang dapat direpresentasikan adalah 11100000 dalam bilangan binary dan dalam bilangan desimal adalah 224 sedangkan angkat tertinggi yang dapat direpresentasikan adalah 11101111 dalam bilangan binary dan dalam bilangan desimal adalah 239. Address IP yang oktet pertamanya dimulai dengan angka 224 — 239 adalah alamat Class D. • Class E address Class E address telah ditetapkan, namun Internet Engineering Task Force (IETF) menetapkan address ini untuk keperluan riset, oleh karena itu tidak ada IP di Class E address yang dikeluarkan untuk digunakan dalam internet. Empat bit pertama dari Class E address selalu diset menjadi 1111. Oleh karena itu, range oktet pertama untuk Class E address adalah 11110000 sampai 11111111 atau 240 sampai 255.
34 Agar peralatan dapat mengetahui kelas suatu IP address, maka setiap IP harus memiliki subnet mask. Dengan memperhatikan default subnet mask yang diberikan, kelas suatu IP address dapat diketahui. Table berikut menjelaskan mengenai pengelompokkan kelas-kelas IP address beserta dengan jumlah jaringan dan jumlah host per jaringan dapat digunakan beserta default subnet masknya. Kelas IP Address
A
B
C
1-126
128-191
192-223
Netwok ID
w.
w.x.
w.x.z.
Host ID
x.y.z.
y.z.
z
Jumlah Jaringan
127
16.384
2.097.152
16.777.216
65.536
256
255.0.0.0
255.255.0.0
255.255.255.0
Kelompok Oktat Pertama
Jumlah Host per Jaringan Default Subnet Mask
Tabel 2.1 Pembagian kelas IP Address Dalam penggunaan IP address, ada peraturan tambahan yang harus diketahui yaitu : •
Angka 127 pada oktet pertama digunakan untuk loopback
•
Network ID tidak boleh semuanya terdiri atas angka 0 atau 1
•
Host ID tidak boleh semuanya terdiri atas angka 0 atau 1. Jika host ID berupa angka binary 0, IP address ini merupakan
network ID jaringan. Jika host ID semuanya berupa angka binary 1 IP
35 address ini biasanya digunakan untuk broadcast ID ke semua host dalam jaringan lokal.
2.2.1.2 VLSM Variable Length Subnet Mask (VLSM) juga dapat diartikan sebagai teknologi kunci pada jaringan skala besar. Mastering konsep VLSM tidak mudah, namun VLSM adalah sangat penting dan bermanfaat untuk merancang jaringan. Perhitunggan dengan VLSM: 1. Mulailah menentukan IP jaringan yang memerlukan host terbanyak dahulu 2. Kemudian dilanjutkan ke jaringan yang membutuhkan host di bawah jaringan terbanyak hostnya, begitu seterusnya sampai yang terkecil 3. Dari jaringan 1 ke yang lain, dalam menentukan IP jaringan lebih baik di urutkan sesuai urutan jaringan dalam IP private tersebut
Rumus : 2n-2 > h n = bilangan yang akan dikurangkan dengan subnet default. h — host yang diperlukan. Contoh : kita membutuhkan 112 host di jaringan pegawai, maka 2n-2 > 112 hasilnya adalah 7. Jadi, subnetting yang kita gunakan adalah 11111111. 11111111.11111111.10000000 → bit yang bernilai 0 ada 7 buah, sesuai dengan hasil yang kita hitung di atas. Jika ditulis dalam bentuk lain,
36 subnetnya adalah 255.255.255.128 atau 192.168.1.1/25 (karena bit yang nilainya 1 ada 25 buah). Maka host maksimal dari network tersebut adalah 27 — 2 yaitu 128 - 2 = 126. Mengapa dikurangi 2 ?, karena akan ada 2 IP yang sudah akan terisi oleh broadcast jaringan itu sendiri dan juga network ID jaringan berikutnya.
Manfaat dari VLSM adalah: •
Efisien menggunakan alamat IP - alamat IP yang dialokasikan sesuai dengan kebutuhan ruang host setiap subnet.
•
VLSM mendukung hirarkis menangani desain sehingga dapat secara efektif mendukung rute agregasi, juga disebut route summarization.
•
Yang terakhir dapat berhasil mengurangi jumlah rute di routing table oleh berbagai jaringan subnets dalam satu ringkasan alamat. Misalnya subnet 192.168.10.0/24, 192.168.11.0/24 dan 192.168.12.0/24 semua akan dapat diringkas menjadi 192.168.8.0/21.
2.2.2. Routing Menurut Norton dan Kearns (1999, p265), protokol routing dinamik digunakan oleh router untuk menjalankan tiga fungsi dasar yaitu: 1. Menemukan route yang baru. 2. Komunikasi informasi dengan route yang baru ditemukan dengan router lain. 3. Forward paket dengan menggunakan route tersebut.
37 Protokol routing dibagi menjadi tiga kategori luas : distance-vector, link state dan hybrid. Sebuah router yang diprogram untuk static routing meneruskan paket ke dalam port-port yang telah ditentukan. Setelah static routing di konfigurasi, router tidak perlu lagi mencari route atau komunikasi informasi tentang route. Peran dari router hanya secara mudah meneruskan paket-paket. Static routing sangat bagus untuk jaringan yang kecil yang hanya mempunyai jalur tunggal ke dalam tujuan yang telah ditentukan. Di dalam kasus seperti ini, static routing dapat menjadi mekanisme routing yang paling efisien karena tidak memakan bandwidth untuk menemukan router atau komunikasi dengan router lain. Sebagaimana jaringan bertambah luas dan redudansi ditambah ke dalam tujuan, static routing menjadi kewajiban labor-intensive. Segala perubahan yang terdapat di dalam router ataa fasilitas transmisi di dalam WAN harus secara manual ditemukan dan diprogram. WAN yang mempunyai fitur topologi yang makin kompleks menawarkan potensi yang lebih banyak memerlukan routing dinamik Apabila menggunakan static routing di dalam jaringan kompleks, WAN yang mempunyai banyak jalur mengatasi redundansi route. 1. Static Routing Sebuah router membuat keputusan dari alamat IP tujuan dari suatu paket Semua perangkat yang digunakan sepanjang jalan menggunakan alamat IP tujuan untuk mengirimkan paket ke arah yang benar sampai pada tujuan sebenarnya. Untuk membuat keputusan yang benar, maka router haus mengetahui bagaimana
38 cara mencapai jaringan yang di luar. Ketika router menggunakan dynamic routing, informasi ini didapat dari router lainnya. Ketika
static
routing
yang
digunakan,
seorang administrator
jaringan mengkonfigurasi informasi tentang jaringan luar secara manual. Oleh karena static routing dikonfigurasi secara manual, administrator jaringan harus menambah dan mengurangi rute-rute statis untuk merefleksikan perubahan topologi pada jaringan. Dalam sebuah jaringan besar, maintenance dari sebuah routing table dapat memerlukan waktu yang lama. Dalam jaringan kecil dengan kemungkinan perubahan yang kecil juga, rute statis memerlukan sedikit waktu maintenance. Static routing tidak mudah untuk diperbesar dan diperkecil seperti dynamic routing karena membutuhkan administrasi lebih dalam penerapannya Bahkan didalam sebuah jaringan besar, rute statis yang digunakan untuk menjalankan tujuan khusus sering dikonfigurasikan bersama-sama dengan protokol dynamic routing. 2. Dynamic Routing Bila static routing menggunakan sebuah rute yang didefinisikan oleh administrator jaringan pada router, dynamic routing menggunakan routing protocol yang secara otomatis menyesuaikan bila ada perubahan topologi dan lalu lintas. Dengan demikian dynamic routing dapat dengan mudah menyesuaikan diri pada perubahan dibandingkan dengang static routing (Lammle, 2004, p260).
39 2.2.3. NAT Menurut Govanus (1999,p72-73) NAT merupakan kombinasi dari beberapa perangkat (tools). Network admin mampu menggunakan skema pribadinya dan dapat terhubung dengan dunia luar (World Wide). Tergantung dari tipe software yang memiliki fitur NAT yang digunakan, IP-IP lain yang berada di belakang router boleh memiliki alamat IP yang lain. Alamat IP yang hanya terlihat di internet merupakan alamat IP dari router. Untuk lebih spesifik, gateway ke internet harus memiliki alamat IP yang terdaftar, dan alamat IP harus tetap sama. Setelah itu, karena host-host lain yang berada pada jaringan internal ingin mengakses ke dalam, gateway tidak dapat bekerja dengan baik jika alamat IP terus berubah. Dengan menggunakan software-software yang memiliki fitur NAT dan setiap komputer-komputer host yang berada di dalam router yang terhubung ke gateway boleh memiliki alamat IP apa saja, gateway menyembunyikan alamat IP host ketika paket tiba di gateway, gateway mengingat dimana paket itu berasal dan gateway mempunyai alamat IP sumber yang valid dari paket
2.2.4. DNS (Domain Name System) DNS adalah distribute database system yang digunakan untuk pencarian nama komputer di jaringan yang mengunakan TCP/IP. DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.
40 Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti: •
Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name.
•
Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
•
Simpel, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name dan IP address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
2.2.5. Firewall Menurut Tabratas Tharom (2002, pl35-137), firewall adalah sebuah host yang bertujuan utama untuk melindungi jaringan. Firewall membatasi tipe tertentu suatu network traffic dari internet ke jaringan yang dilindungi, demikian pula sebaliknya Firewall tidak dapat membuat jaringan selalu aman. Bagaimanapun, firewall hanya mengamankan sejauh usaha kita untuk
41 membuatnya menjadi aman. Firewall merupakan pengganti host security artinya setiap layanan yang diizinkan melalui firewall merupakan suatu service yang bersifat beresiko keamanan. Ada beberapa alasan fundamental mengapa membutuhkan firewall untuk suatu jaringan antara lain : •
Meningkatkan kemanan jaringan kita Beberapa layanan secara kesatuan tidak aman, dan tidak mungkin untuk diamankan dalam host individu. Firewall dapat membantu membagi jaringan untuk meningkatkan keamanan.
•
Network Access Control Firewall dapat membantu menguatkan keamanan policy network dengan secara selektif membolehkan layanan network (untuk semua atau host yang dipilih).
•
Logging Firewall memeriksa semua traffic jaringan yang diijinkan atau tidak. Ini dapat membantu memantau aktivitas jaringan (yang melewati jaringan). Ada beberapa tipe Firewall, yakni: 1. Proxying firewall: proxy server bekerja dengan membuat request atas nama client. 2. Packet filtering firewall : Packet filter bekerja dengan memeriksa paket IP (netfilter).
42 2.2.6. Router Mikrotik 2.2.6.1 Sejarah MIKROTIK Dahulu mikrotik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang sarjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D) mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan mikrotik, mereka juga merekrut tenega-
43 tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan mikrotik secara protokol. Mikrotik RouterOS™, merupakan router operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan sumber yang cukup besar untuk penggunaan standar, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Built-in Hardware merupakan mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal Mikrotik Router OS. Sebuah sistem jaringan, baik itu skala kecil maupun skala besar, memerlukan sebuah perangkat yang disebut sebagai router. Perangkat router ini menentukan titik jaringan berikutnya di mana sebuah paket data dikirim ke jalur-jalur jaringan yang dituju. Sebuah perangkat router umumnya terhubung sedikitnya ke dua jaringan, dalam konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area Network, seperti akses pita lebar broadband) atau sebuah LAN dengan jaringan penyedia akses internet (Internet Service
44 Provider, ISP). Sebuah router biasanya terletak pada sebuah gateway, tempat di mana dua atau lebih jaringan terkoneksi satu sama lainnya. Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang bervariasi, tergantung dari kebutuhan sebuah jaringan. Untuk penggunaan akses broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa Access Point, umumnya perangkat ini sudah dilengkapi dengan sebuah fasilitas router yang sudah lumayan lengkap. Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa jaringan seperti e-mail, web server, dan sejenisnya untuk menggunakan beberapa alamat protocol internet (IP address), perangkat router yang tersedia akan menjadi sangat mahal. Apalagi, kalau IP address yang digunakan hanya dalam jumlah yang terbatas, maka penggunaan perangkat keras router bermerek menjadi terlalu mahal. Salah satu kemungkinan adalah membuat sendiri apa yang disebut PC router, menggunakan komputer sederhana dan murah dan memiliki dua perangkat ethemet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan sebuah perangkat lunak router buatan mikrotik (www.mikrotik.com) dengan membayar lisensi sekitar 45 dollar AS. Perangkat lunak router mikrotik memiliki seluruh fasilitas routing yang dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks. Penggunaan dan pemasangannya sederhana, cukup dengan pelatihan
45 sebentar saja, sebuah UKM mampu menggunakan fasilitas router ini tanpa harus memiliki departemen teknologi informasi sendiri. Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Prívate Network), bandwith management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel. Mikrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar di intemet. Mereka yang memiliki dana terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik
2.2.6.2 Fitur-Fitur MIKROTIK Mikrotik mempunyai fitur-fitur yang cukup lengkap sebagai salah router. Dibawah ini adalah fitur-fitur yang disediakan oleh router MIKROTIK yaitu:
Address List
Pengelompokan IP address berdasarkan nama.
Asynchrounus
Mendukung serial PPP dial in atau dial out, dengan otentifíkasi CHAP,PAP, MSCHAPvl dan MSCHAPv2, radius, dial on demand, modem pool hingga 128 ports.
46
Bonding
Mendukung dalan pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi yang cepat.
Bridge
Mendukung fungsi bridge spanning tree,multiple bridge interface dan bridge firewalling.
Data Rate Management
QoS berbasis HTB dengan penggunaan burst, PCQ,RED,SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
DHCP
Mendukung DHCP tiap antar muka: DHCP relay; DHCP client, multiple network DHCP; static dan dynamic DHCP leases.
Firewall dan NAT
Mendukung pemfilteran koneksi peer to peer, source NAT dan Destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol.
Hoíspot
Hotspot gateway dengan otentikasi RADIUS, mendukung limit data rate, SSL, HTTPS.
IPSec
Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1,2,5; MD5 dan algoritma SHA 1 hashing; algoritma enkripsi Menggunakan
47 DES, #DES, AES-128,AES-192, AES-256; perfect forwading secresy (PFS) MODP groups 1,2,5.
ISDN
Mendukung ISDN dial-in atau dial out. Dengan otentikasi PAP, CHAP, MSCHAPvl dan MSCHAPv2, Radius. Mendukung Cisco HDLC.
MP3
Mikrotik Protokol Packet Packer untuk wireless links dan Ethernet.
MDNP
Mikrotik Discovery Neighbor Protocol, juga mendukung Cisco Discovery Protocol (CDP).
Monitoring atau Accounting
Laporan traffic IP, log, statistic graphs yang dapat diakses melalui HTTP.
NTP
Network
Time
Protocol
untuk
server
dan
clients;
sinkronisasi
menggunakan system GPS.
Point to Point Tunneling Protocol
PPTP, PPoE dan L2TP Access Concentrators; protocol otentikasi menggunakan PAP, CHAP, MSCHAPvl, MSCHAPv2; otentikasi dan laporan RADIUS; enkripsi MPPE; kompresi untuk PpoE; Limit data rate.
Proxy
Cache untuk FTP dan HTTP proxy server; HTPPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protocol SOKCS; mendukung parent proxy; static DNS.
48
Routing
Routing statik dan dinamik; RIP vl/v2, OSPF v2, BGP v4.
SDSL
Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
Simple Tunnels
Tunnel IPIP dan EoIP (Ethernet over IP).
SNMP
Mode akses read -only.
Syncronus
V.35, V.24, El/Tl, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
Tool
Ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
UPnP
Mendukung antarmuka universal Plug and Play.
VLAN
Mendukung Virtual LAN IEEE802.1q untuk jaringan Ethernet dan wireless; multiple VLAN; VLAN bridging.
VOIP
Mendukung aplikasi voice over IP.
49
VRRP
Mendukung Virtual Router Redudant Protocol.
Winbox
Aplikasi mode GUI untuk meremote dan mengonfigurasi Mikrotik RouterOS. Penggunaan perangkat lunak dan perangkat keras Mikrotik sudah cukup meluas di beberapa belahan dunia. Di Denmark, router Mikrotik digunakan untuk pengaturan RT/RW-net yang sampai saat ini telah memiliki 2.000 pengguna. Di Belanda, jaringan wireless Mikrotik ini digunakan juga secara internal sebagai media jaringan kamera keamanan (video surveillance). Meskipun tidak gratis, perangkat lunak mikrotik ini bisa didapatkan hanya dengan membayar lisensi seharga 45 dollar AS. Dengan membayar lisensi ini, pengguna juga mendapatkan hak untuk melakukan upgrade versi secara gratis selama satu tahun. Setelah itu, router akan tetap bisa digunakan, tetapi tidak bisa di-upgrade ke versi yang lebih baru, kecuali kalau pengguna memperpanjang lisensinya. Secara umum, mikrotik memang memiliki cukup banyak fasilitas yang sangat berguna untuk sebuah router. Kemampuannya jika diinstal pada komputer Pentium IV menyamai router bermerek kelas menengah, sedangkan penggunaan routerboard sebagai perangkat wireless juga cukup bisa diandalkan dan disejajarkan dengan perangkat-perangkat wireless kelas satu.
50 Satu hal yang bisa cukup mengganggu untuk pengguna awal adalah kebingungan saat melakukan instalasi awal dikarenakan tersedia cukup banyaknya fitur. Pengguna awal akan bingung di bagian mana harus mulai menginstalasi router-nya. Namun jika pengguna mau sedikit sabar untuk meneliti panduannya, mikrotik cukup nyaman dan handal untuk digunakan dalam jaringan.
2.2.7. Router Huawei Dalam dunia jaringan komputer, nama-nama besar seperti Cisco dan Mikrotik sudah sangat terkenal dan teruji kualitasnya. Merk-merk lain yang tidak kalah bagusnya, seringkali tenggelam dan tidak dikenal karena kalah dalam strategi pemasarannya. Padahal kualitasnya tidak bisa dianggap remeh. Salah satunya adalah router merk Huawei. Router Huawei diproduksi di Shenzen, Cina. Seperti router-router pada umumnya, router huawei juga mampu melakukan pengalamatan layer 3, menghandle DNS, DHCP, firewall, VLAN, proxy, routing, NAT, dan lain-lain. Meskipun tidak ada suatu kelebihan yang menonjol dari segi fitur, banyak perusahaan memilih menggunakan router Huawei. Kelebihan dari router huawei ini adalah harganya yang relatif lebih murah dibandingkan router-router yang sudah terkenal seperti Cisco dan Mikrotik. Dengan kemampuan yang memadai, tentu saja Huawei adalah pilihan yang bijak bagi mereka yang memerlukan router hebat dengan harga yang murah
51 Kekurangannya ada pada jumlah host yang mampu di handle. Pada setiap router tipe tertentu, akan terjadi penurunan kinerja router yang cukup signifikan jika mencapai kuota user tertentu. Pihak Huawei tidak memberitahukan kepada customer akan hal ini. Kelemahan ini ditemukan ketika dilakukan uji coba terhadap router Huawei AR 28-09 dan AR 28-11. Jadi kesimpulannya, router huawei adalah router dengan kualitas yang baik dan harga yang murah, namun tidak ditujukan untuk perusahaan dengan jumlah user yang banyak.