BAB 2 LANDASAN TEORI
2.1
TEORI UMUM 2.1.1
Pengertian Jaringan Komputer Menurut definisi (Sofana, 2008, pp 3-6), yang dimaksud dengan jaringan komputer (computer networks) adalah suatu himpunan interkoneksi sejumlah komputer autonomus. dijelaskan bahwa jaringan computer adalah kumpulan beberapa komputer (dan perangkat lain seperti printer, hub, dan sebagainya) yang saling terhubung satu sama lain melalui media perantara.
2.1.2
Klasifikasi Jaringan Komputer •
LAN Local Area Network adalah jaringan lokal yang dibuat pada area tertutup. Misalkan dalam satu gedung atau dalam satu ruangan. Kadangkala jaringan lokal disebut juga jaringan privat.
8
9
Gambar 2.1 LAN (sumber : Utomo, 2011, p 13)
•
MAN Metropolitan Area Network pada dasarnya menggunakan metode yang sama dengan LAN namun area cakupannya lebih besar. Dalam hal ini jaringan MAN menghubungkan beberapa buah jaringanjaringan kecil ke dalam lingkungan area yang lebih besar.
10
Gambar 2.2 MAN (sumber : http://www.hi-techmall.org/workshop/blog/jaringanlan-man-wan, 06 Maret 2012) •
WAN Wide Area Network adalah jaringan yang ruang lingkupnya sudah menggunakan sarana satelit, wireless, ataupun kabel fiber optic. WAN memiliki jangkauan yang lebih luas hingga wilayah otoritas negara lain.
11
Gambar 2.3 WAN (sumber : Utomo, 2011, p 14) 2.1.3
Topologi Jaringan Komputer Menurut Sofana (2008, pp 1-54) topologi adalah salah satu aturan bagaimana menghubungkan komputer (node) satu sama lain secara fisik dan pola hubungan antara komponen-komponen yang berkomunikasi melalui
media/
peralatan
jaringan,
seperti:
server,
workstation,
hub/switch, dan pemasangan kabel (media transmisi data). Ada dua jenis topologi, yaitu physical topologi (topologi fisik) dan logical topology (topologi logika).
12 Topologi fisik berkaitan dengan bentuk jaringan, seperti bagaimana memilih perangkat dan melakukan instalasi perangkat jaringan. Sedangkan topologi logika berkaitan dengan bagaimana data mengalir di dalam topologi fisik. a) Bus Topologi
bus
disebut
juga
linear
bus
karena
dihubungkan hanya melalui satu kabel yang linear, kabel yang umum digunakan adalah kabel koaksial. Semua Node dihubungkan secara seri menggunakan kabel tersebut. Topologi bus umumnya tidak menggunakan suatu peralatan aktif untuk menghubungkan komputer. Oleh karena itu, pada ujung-ujung kabel koaksial harus ditutup dengan tahanan untuk menghindari pantulan
yang
dapat
menimbulkan
menyebabkan kemacetan jaringan.
Gambar 2.4 Topologi Bus ( Sumber : Sofana, 2011, p 11)
gangguan
yang
13 Beberapa karakteristik jaringan topologi bus antara lain: •
Ujung-ujung
jaringan
harus
ditutup
dengan
terminator. •
Jika
satu
atau
lebih
node
crash
tidak
akan
menyebabkan jaringan lumpuh. Dan sering terjadi “banjir data” dan collision (tabrakan data) sehingga dapat menurunkan performa jaringan. •
Data mengalir pada sebuah kabel secara “bolak-balik”. Bayangkan saja sebuah jalan sempit yang dilalui kendaraan dua arah.
b) Ring Penempatan
kabel
yang
digunakan
dalam
ring
menggunakan desain yang sederhana. Pada topologi ring, setiap komputer terhubung ke komputer selanjutnya, dengan komputer terakhir terhubung ke komputer yang pertama. Tetapi sayangnya, jika akan dilakukan penambahan atau pengurangan komputer dalam jaringan tentu saja akan mengganggu keseluruhan jaringan.
14
Gambar 2.5 Topologi Ring ( Sumber : Sofana, 2011, p 12) Beberapa karakteristik jaringan topologi ring antara lain: •
Ujung-ujung kabel jaringan akan dihubungkan dengan node pertama sehingga membentuk cincin.
•
Jika kabel putus atau node rusak maka jaringan akan lumpuh.
•
Pengiriman data menggunakan metode token passing scheme dan dilakukan secara bergantian pada satu arah saja. Dan tidak ada pengiriman pesan ke alamat broadcast sehingga tidak “banjir data” atau collision, jadi performa jaringan relatif stabil.
15 c) Star Dalam topologi star, semua kabel dihubungkan dari komputer-komputer ke lokasi pusat (central location), dimana semuanya terhubung ke suatu alat yang dinamakan hub.
Gambar 2.6 Topologi Star (Sumber : Sofana, 2011, p 13)
Keuntungan dari penggunaan topologi star antara lain : •
Cukup mudah untuk mengubah dan menambah komputer ke dalam jaringan yang menggunakan topologi star tanpa mengganggu aktvitas jaringan yang sedang berlangsung. Kita hanya tinggal menambah kabel baru dari komputer kita ke lokasi pusat (central location) dan pasangkan kabel tersebut ke hub.
16 •
Pusat dari jaringan star merupakan tempat yang baik untuk menentukan diagnosa kesalahan yang terjadi dalam jaringan.
•
Apabila satu komputer yang mengalami kerusakan dalam jaringan maka komputer tersebut tidak akan membuat mati seluruh jaringan star.
•
Kita dapat menggunakan beberapa tipe kabel di dalam jaringan
yang
sama
dengan
hub
yang
dapat
mengakomodasi tipe kabel yang berbeda. Kekurangan topologi star antara lain : •
Memiliki satu titik kesalahan, terletak pada hub. Jika hub pusat mengalami kegagalan, maka seluruh jaringan akan gagal untuk beroperasi.
•
Memerlukan alat pada central point untuk membroadcast ulang atau pergantian traffic jaringan (switch network traffic).
•
Membutuhkan lebih banyak kabel karena semua kabel jaringan harus ditarik ke satu central point, jadi lebih banyak membutuhkan lebih banyak kabel daripada topologi jaringan yang lain.
17 d) Mesh Topologi mesh dapat dikenali dengan hubungan point-topoint atau satu-satu ke setiap komputer. Setiap komputer terhubung ke komputer lain melalui kabel, bisa menggunakan kabel coaxial, twisted pair, bahkan serat optic. Topologi mesh cocok digunakan pada jaringan yang sangat kritis. Pada awalnya jaringan mesh dikembangkan untuk keperluan militer. Apabila salah satu atau beberapa kabel putus masih tersedia rute alternative melalui kabel yang lain.
Gambar 2.7 Topologi Mesh (Sumber : Sofana, 2011, p 14)
18 2.1.4
Peralatan Jaringan •
Router Router
berfungsi
untuk
memisahkan
jaringan.
Dengan
menggunakan routing protocol, router dapat menentukan jalur terbaik untuk paket-paketnya. Router bekerja pada layer 3 pada model OSI (network layer). Router dapat membagi collision domain dan broadcast domain. •
Switch Switch adalah alat penghubung jaringan dengan forwarding berdasarkan alamat MAC. Switch membagi collision domain tetapi tidak membagi broadcast domain. Switch bekerja pada layer 2 pada model OSI (Data link layer) dan ada juga yang bekerja pada layer 3 (Network layer) pada model OSI. Perbedaan yang mendasar antara switch layer 2 dan switch layer 3 adalah kemampuan switch layer 3 dapat melakukan proses routing.
2.1.5
Model OSI OSI Reference Model for open networking atau model referensi jaringan terbuka OSI adalah sebuah model arsitektural jaringan yang dikembangkan
oleh
badan
International
Organization
for
Standardization (ISO) di Eropa pada tahun 1977 (Sofana, 2008, p79). OSI sendiri merupakan singkatan dari Open System Interconnection.
19 Model ini disebut juga dengan “Model tujuh lapis OSI” (OSI seven layer model). Model referensi ini pada awalnya ditujukan untuk mengembangkan protokol-protokol jaringan. Namun ide tersebut gagal diwujudkan. Kegagalan itu disebabkan oleh beberapa faktor berikut: •
Standar model referensi ini mirip dengan model referensi TCP/IP yang dikembangkan oleh Internet Engineering Task Force (IETF).
•
Model referensi OSI dianggap terlalu kompleks. Beberapa fungsi (seperti metode komunikasi connectionless) dianggap kurang bagus, sementara fungsi lainnya (seperti flow control dan error correction) diulang-ulang pada beberapa layer.
•
Pertumbuhan Internet yang sangat pesat dengan menggunakan protokol TCP/IP telah membuat OSI Reference Model menjadi kurang popular dan kurang diminati.
•
Adanya campur tangan politik menyebabkan OSI dianggap sebagai sesuatu yang hanya dibuat-buat oleh Kementrian Telekomunikasi Eropa, masyarakat Eropa, dan pemerintah Amerika Serikat. Campur tangan birokrasi dalam mengatur protokol jaringan computer ternyata tidaklah banyak membantu.
20 Secara umum, fungsi dan penjelasan masing-masing layer dapat dilihat pada tabel dibawah. Tabel 2.1 Model OSI (Sumber : sofana, 2011, pp 106 - 109) Layer
7 (Application)
Keterangan
Berfungsi
sebagai
antarmuka
dengan
aplikasi
dengan
fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
6 (Presentation)
Berfungsi
untuk
mentranslasikan
data
yang
hendak
ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protokol (RDP)).
21
5 (Session)
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
4 (Transport)
Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadap paket-paket yang hilang di tengah jalan.
3 (Network)
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.
22
2 (Data Link)
Berfungsi
untuk
menentukan
bagaimana
bit-bit
data
dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
1 (Physical)
Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
23 2.1.6
Model TCP/IP Menurut ( Forouzan dan Chung Fegan, 2007, pp 43 – 46 ), TCP/IP adalah sebuah hierarki protokol yang terdiri dari modul – modul yang interaktif, dimana masing - masing modul tersebut mempunyai fungsionalitas
yang
spesifik.
Model
TCP/IP
layer
memang
dikembangkan secara bersamaan dengan OSI layer model. Berbeda dengan model referensi OSI yang memiliki tujuh layer, model referensi TCP/IP ini hanya memiliki empat lapisan, yaitu:
Tabel 2.2 Model TCP/IP (Sumber: Forouzan dan Chung Fegan, 2007, pp 43 – 46) Layer
Keterangan
4
Berfungsi menyediakan akses aplikasi terhadap jaringan
(Application)
TCP/IP. Layer ini menangani high-level protokol, masalah representasi data, proses encoding, dan dialog control yang memungkinkan terjadinya komunikasi antar-aplikasi jaringan. Protokol-protokol aplikasi pada layer ini antara lain: Telnet, DHCP, DNS, HTTP, FTP, SMTP, SNMP, dan lain-lain.
24 3 (Transport)
Berfungsi membuat komunikasi antara dua host. Layer ini menyediakan layanan pengiriman dari sumber data menuju ke tujuan data dengan cara membuat logical connection di antara keduanya. Layer ini juga bertugas memecah data dan menyatukan kembali data yang diterima dari application layer ke dalam aliran data yang sama antara sumber dan pengirim data. Ada
dua
cara
pengiriman
data,
connection-oriented
(menggunakan protokol TCP) atau connectionless-oriented (menggunakan protokol UDP). Protokol TCP memiliki orientasi terhadap reliabilitas data. Sedangkan protokol UDP lebih berorientasi kepada kecepatan pengiriman data. Protokol pada lapisan ini adalah: TCP dan UDP.
2 (Internetworking)
Berfungsi untuk melakukan routing dan pembuatan paket IP menggunakan teknik encapsulation. Layer ini memiliki tugas utama untuk memilih rute terbaik yang akan dilewati oleh sebuah paket data dalam sebuah jaringan. Selain itu, layer ini juga bertugas untuk melakukan. Packet switching untuk mendukung tugas utama tersebut. Protokol yang digunakan pada layer ini yaitu: Internet Protokol (IP),
25 Internet Control Message Protokol (ICMP), Address Resolution Protokol (ARP), Reverse Address Resolution Protokol (RARP).
Berfungsi meletakkan frame-frame data yang akan dikirim ke
1 (Network Interface)
media jaringan. Layer ini bertugas mengatur semua hal yang diperlukan sebuah paket IP. Protokol yang berjalan dalam lapisan ini adalah beberapa arsitektur jaringan lokal seperti: Ethernet, Token Ring, serta layanan teknologi WAN seperti POTS, ISDN, Frame Relay, dan ATM.
Berikut ini adalah beberapa karakteristik yang terdapat pada protokol TCP dan Protokol IP : 2.1.6.1 Protokol TCP TCP didefinisikan dalam RFC 793. TCP mempercayai IP untuk pengiriman data end-to-end termasuk masalah routing. TCP menjamin transmisi dan aliran data dari asal ke tujuan. Berikut adalah karakteristik dari protokol TCP :
• Reliability
26 TCP menyediakan pengiriman data yang dapat diandalkan. Untuk dapat diandalkan, TCP menggunakan field Sequence dan Acknowledgment yang terdapat pada header TCP. Bila terdapat TCP segment yang rusak maka segment yang rusak tersebut akan dikirim ulang. • Flow Control Untuk mencegah data terlalu banyak dikirim dalam satu waktu, maka dilakukan flow control dengan windowing. TCP memanfaatkan field Sequence dan Acknowledgment dan window yang terdapat pada header TCP. Ukuran dari window berubah – ubah setiap waktu. Window
awalnya
berukuran
kecil
lalu
kemudian
membesar hingga terjadi error. • Connection – oriented Sebelum data dapat dikirim, terlebih dahulu melakukan pertukaran informasi antar dua host
27 • Data segmentation TCP membagi data menjadi ukuran yang lebih kecil dan tidak lebih dari ukuran maximum transmission unit (MTU). Pada sisi penerima TCP akan melakukan reassembly ketika menerima segment dan juga dapat mengurutkan kembali segment – segment yang datang tidak berurutan.
2.1.6.2 Protokol IP Layanan
layer network yang diimplementasikan pada
protokol TCP/IP adalah Internet Protokol (IP). IP versi 4 saat ini yang paling umum digunakan. IP versi 6 diciptakan dan telah diimplementasikan di beberapa tempat, umumnya di Internet Service Provider. IP dirancang sebagai protokol dengan tingkat overhead yang rendah, IP hanya menyediakan fungsi pengiriman paket dari sumber ke tujuan melalui sistem jaringan yang saling terhubung. IP tidak dirancang untuk mengatur aliran paket. Berikut adalah karakteristik dari protokol IP versi 4 :
28 • Connectionless Paket IP dikirim tanpa memberitahu terlebih dahulu penerima bahwa paket tersebut akan datang. Oleh karena itu, IP tidak memerlukan pertukaran informasi dahulu sebelum IP dapat mengirim paket. Sehingga didalam header PDU tidak perlu ada penambahan field. Proses tersebut mengurangi terjadinya overhead pada IP. Pengiriman
paket
bersifat
connectionless
berdampak pada tidak berurutnya paket yang diterima ditujuan. Bila hal tersebut terjadi, layanan pada layer diatasnya (TCP) yang akan memecahkan masalah tersebut.
• Best-effort (unreliable) Protokol IP tidak menyediakan layanan yang reliable. Bila dibandingkan dengan protokol yang reliable, maka header IP berukuran lebih kecil. Mengirimkan paket yang berukuran kecil akan berdampak kecilnya Overhead. Overhead yang kecil menyebabkan kecilnya terjadi delay dalam pengiriman. Maksud reliable disini bukan berarti IP bekerja pada suatu saat, namun tidak bekerja sebagaimana mestinya pada saat yang lain. Unreliable disini berarti IP tidak
memiliki
kemampuan
untuk
mengatur,
dan
29 memperbaiki paket yang rusak maupun paket yang tidak terkirim.
• Media independent IP versi 4 dan IP versi 6 tidak bergantung pada media yang digunakan, IP dapat berkomunikasi pada media kabel, fiber optik maupun sinyal radio. Terdapat karakteristik yang perlu diperhatikan pada network layer yaitu ukuran maksimum dari PDU yang tiap media dapat kirimkan. Karakteristik tersebut dikenal sebagai Maximum Transmission Unit (MTU). Bagian dari pengaturan komunikasi antara layer Data Link dan layer Network. Layer Data Link melewatkan MTU naik ke layer Network dan menentukan seberapa besar ukuran pembuatan paket. Pada beberapa kasus, intermediary device seperti router akan membagi paket ketika akan dikirim dari satu media ke media lain dengan ukuran MTU yang lebih rendah. Proses itu disebut dengan istilah fragmentation.
2.1.7
Pengalamatan IP IP address adalah sekumpulan bilangan biner sepanjang 32 bit, yang dibagi atas 4 segmen dan setiap segmen terdiri atas 8 bit (Sofana, 2008, p103). IP address terdiri dari 32 bit angka binari. IP address dapat
30 ditulis dalam empat kelompok 8 bit (octet) angka binari atau angka decimal (0-255) yang dipisahkan oleh tanda titik. Contoh penulisan IP address dalam bentuk binari 11000000.00010000.00001010.00000001 atau dalam bentuk desimalnya 192.16.10.1. IP address yang terdiri dari 32 bit angka binari dikenal sebagai IP versi 4 (IPv4).
Gambar 2.8 IP address versi 4 ( Sumber : http://line-orb.blogspot.com/2011/04/mengenal-ipaddress.html, 10 maret 2012 ) Dalam TCP/IP, IP address terdiri dari dua bagian utama yaitu network ID dan host ID. Network ID merupakan alamat dari jaringan, sedangkan host ID merupakan alamat dari host. Jumlah kelompok angka biner yang termasuk network ID dan host ID tergantung dari kelas IP address yang dipakai.
31 2.1.7.1 Kelas-kelas IP address IP address dibagi menjadi lima kelas : a)
Kelas A 8 bit pertama IP kelas A merupakan
network
address dan 24 bit berikutnya merupakan host address. IP kelas A ditentukan dari byte pertama yang bit pertamanya adalah 0, mempunyai range antara 0-127 d. b) Kelas B 16 bit pertama IP kelas B merupakan network address dan 16 bit berikutnya merupakan host address. IP kelas B mempunyai byte pertama 10xx xxxx b sehingga mempunyai range antara 128-192 d. c)
Kelas C 24 bit pertama IP kelas C merupakan network address dan 8 bit berikutnya merupakan host address. IP kelas C mempunyai byte pertama 110x xxxx b sehingga mempunyai range antara 192-223 d.
d) Kelas D IP kelas D mempunyai byte pertama 1110 xxxx b sehingga mempunyai range antara 224-239 d.
32 e)
Kelas E IP kelas E mempunyai byte pertama 1111 xxxx b sehingga mempunyai range antara 225-254 d. (sumber : Jurnal teknik komputer, vol 11. no.1 Februari 2003: hal 101, Lukas Tanutama; Mejus ; Yohanes Mega S.; Andy Suherman).
2.2
TEORI KHUSUS 2.2.1
Firewall Firewall adalah sistem yang menjaga policy access control antara dua jaringan (misalnya : antara lan dengan internet). Firewall akan menentukan service dari dalam yang dapat di akses dari luar dan sebaliknya. Firewall mempunyai dua mekanisme yang berfungsi untuk menahan atau memblok traffic dan mekanisme untuk meneruskan traffic. Firewall bertugas mencegah komputer dalam satu jaringan untuk dapat saling berkomunikasi secara langsung dengan komputer pada jaringan lain. Firewall juga dapat menjadi sebuah gerbang lalulintas yang dapat membantu meningkatkan security sekaligus sumber informasi ketika melakukan pengecekan. (sumber : Laporan teknis berkala (Jurnal) teknik komputer, vol.12 no.1 Januari 2004: hal 98, Lukas Tanutama; Gary Liesunky ; Sudianto; Yogi Sunanta).
33
Gambar 2.9 Skema Firewall (sumber : http://id.wikipedia.org/w/index.php?title=Berkas:IlustrasiFirewall.png&filetimestamp=20070320110650, 10 Maret 2012)
2.2.2
Mikrotik Menurut definisi (Eko, 2011, p 114), secara umum, mikrotik berfungsi untuk memantau koneksi dalam suatu jaringan komputer. Mikrotik merupakan vendor yang menyediakan sistem operasi maupun hardware yang berguna dalam membangun sebuah router yang handal dan mencakup berbagai fitur yang ada. 2.2.2.1 Jenis – Jenis Mikrotik Mikrotik dapat digunakan dalam 2 tipe, yaitu tipe perangkat keras dan tipe perangkat lunak. • Mikrotik dalam bentuk perangkat keras biasanya sudah diinstal pada suatu board tertentu.
34 • Mikrotik dalam bentuk perangkat lunak merupakan satu distro Linux yang diperuntukkan khusus untuk fungsi router. 2.2.2.2 Fitur – fitur Mikrotik RouterOS •
ROUTING Static Router, Policy Router, ECMP, RIP, OSPF, BGP
•
FIREWALL Mangle, Filter, Layer 7 Filtering, Address List, NAT
•
QUALITY OF SERVICE Simple Queue, HTB, PFIFO, BFIFO, PCQ, SFQ, RED
•
WIRELESS NETWORK PTP, PTMP, Nstream, Dual Nstrea, WDS
•
IP TUNNEL PPTP, IPIP, IPSec, EoIP, L2TP, MPLS, OpenVPN
•
AUTHENTICATION PPPoE, Hotspot, Radius
35 •
INTERFACE Gigabit, Ethernet, Wireless, V35, G703, ISDN, Dial UP, Bridge, Bonding, STP, RSTP
•
SERVICES DHCP Server, IP Poll, Web proxy, DNS Cache
(Sumber : http://www.wahanaweb.com/pengertianmikrotik-router-os.html)
Router didesain dengan system modular, sehingga dimungkinkan untuk menambah interface wireless sesuai dengan kebutuhan, hingga sebanyak jumlah slot mini pci yang tersedia. Processor dan memori yang tersedia sebanding dengan kemampuan routerboard untuk mengalirkan koneksi data, baik sesuai dengan bps (bit per second) maupun pps (packet per second) nya. Tersediah pula kotak outdoor yang waterproof dengan soket Ethernet yang tahan cuaca. Ataupun kotak indoor yang ringkas untuk pemakaian didalam ruangan. Besarnya power wireless sesuai dengan jenis kartu yang digunakan. R52 dengan 65mWatt dan R52H dengan 350mWatt. Untuk instalasi Mikrotik pada harddisk, lebih baik menggunakan Disk on Module [DOM] Dikarenakan Mikrotik
36 RouterOS mengikat pada harddisk, sehingga jika terdapat kerusakan pada harddisk maka kita membutuhkan lisensi yang baru untuk menginstall pada harddisk yang baru. Disk On Module [DOM] memiliki daya tahan yang jauh lebih baik dibanding dengan harddisk. Kalaupun terjadi kerusakan pada DOM selama 1 tahun, Mikrotik Indonesia akan mengganti DOM yang baru berikut dengan lisensinya. Mikrotik merupakan solusi murah dengan fitur menarik, dengan semua fitur yang dipunya oleh Mikrotik RouterOS, hampir semua kerja pengaturan network dapat dilaksanakan karena fitur yang serba ada dan harga yang murah. Banyak para Internet Service Provider [ISP], menggunakan device ini untuk keperluan routing dan bandwidth management. Perusahaan-perusahaan mid-low pun sangat cocok untuk menggunakan Mikrotik RouterOS ini. Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6
37 (unlimited user). Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini:
Tabel 2.3 level dan lisensi routerOS. (sumber : http://mikrotik.co.id/artikel_lihat.php?id=7) Level number
1 (DEMO)
3 (ISP) 4 (WISP)
5 6 (WISPAP) (Controller)
Wireless Client and Bridge
-
-
yes
yes
yes
Wireless AP
-
-
-
yes
yes
Synchronous interfaces
-
-
yes
yes
yes
EoIP tunnels
1
PPPoE tunnels
1
200
200
500
unlimited
PPTP tunnels
1
200
200
unlimited
unlimited
L2TP tunnels
1
200
200
unlimited
unlimited
VLAN interfaces
1
unlimited unlimited unlimited
unlimited
P2P firewall rules
1
unlimited unlimited unlimited
unlimited
NAT rules
1
unlimited unlimited unlimited
unlimited
HotSpot active users
1
1
200
500
unlimited
RADIUS client
-
yes
yes
yes
yes
Queues
1
Web proxy
-
yes
yes
yes
yes
RIP, OSPF, BGP protocols
-
yes
yes
yes
yes
configuration erased on upgrade
yes
yes
yes
yes
Upgrade
unlimited unlimited unlimited
unlimited unlimited unlimited
unlimited
unlimited
38 2.2.3
Routing Routing adalah proses memindahkan data dari satu network ke network lain dengan cara mem-forward paket data via gateway. Routing menentukan ke mana datagram akan dikirim agar mencapai tujuan yang diinginkan. (Sofana, 2008, p142). Routing juga dapat diartikan sebagai suatu mekanisme yang digunakan untuk mengarahkan dan menentukan jalur mana yang akan dilewati paket dari satu device di satu jaringan ke device di jaringan lain berdasarkan informasi yang ada dalam tabel routing. Routing ada tiga macam yaitu static routing, dynamic routing dan default routing. Statis routing adalah mekanisme pengisian tabel routing secara manual oleh administrator pada masing-masing router. Dynamic routing adalah mekanisme pengisian dan pemeliharaan tabel routing secara terotomatisasi pada router. Default routing merupakan routing untuk paket yang alamat tujuannya tidak dikenal. 1.
Static Route Static route digunakan dalam sebuah jaringan yang hanya terdiri dari beberapa router saja atau dipakai untuk jaringan kecil dan jaringan yang terhubung ke internet hanya melalui satu Internet service provider. Digunakan static route karena hanya Internet service provider tersebut yang menjadi jalan keluar untuk akses ke internet.
39 Dalam static route, pengisian dan pemeliharaan routing table dilakukan secara manual oleh administrator. Kelebihan dalam static route yaitu tidak memerlukan bandwith jaringan yang besar akan tetapi jika salah satu jalur routing-nya terputus maka router tidak bisa mencari alternative jalan baru untuk meneruskan paket data yang dikirim. 2.
Dynamic Route Dynamic Route mempelajari rute sendiri yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah jaringan ke jaringan lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah sesuai dengan informasi yang didapatkan oleh router. Dynamic route ini digunakan apabila jaringan memiliki lebih dari satu kemungkinan rute untuk tujuan yang sama. Sebuah dynamic
routing
dibangun
berdasarkan
informasi
yang
dikumpulkan oleh routing protocol. Protokol ini didesain untuk mendistribusikan informasi secara dinamis yang mengikuti perubahan kondisi jaringan. Routing protocol mengatasi situasi routing yang kompleks secara cepat dan akurat. Routing protocol
40 dirancang tidak hanya untuk mengubah ke rute backup bila rute utama putus, namun juga dirancang untuk menentukan rute mana yang terbaik untuk mencapai tujuan tersebut. Pengisian dan pemeliharaan routing table tidak dilakukan secara manual oleh administrator. Router saling bertukar informasi agar dapat mengetahui alamat tujuan dan menerima routing table. Pemeliharaan jalur dilakukan berdasarkan pada jarak terpendek antara perangkat pengirim dan perangkat tujuan.
2.2.4
Virtual LAN (VLAN) Menurut (Forouzan, 2007, p458) VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (Menggunakan software manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun pada fisikal mereka berada pada segmen LAN yang berbeda. Virtual LAN (VLAN) menawarkan sebuah solusi dengan memungkinkan pengguna di setiap lokasi untuk berpartisipasi dalam LAN. Keanggotaan VLAN dilakukan dalam switch dan dapat di dasarkan pada asosiasi port fisik, MAC address, alamat jaringan atau karakteristik paket lainnya. Sebuah karakteristik kunci dari VLAN adalah bahwa setiap VLAN mewakili broadcast domain terpisah. Beberapa keuntungan penggunaan VLAN antara lain :
41 1. Keamanan - keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa di pisah secara logika. Lalu lintas data dibatasi segmennya. 2. Pengurangan biaya – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal. 3. Kinerja yang lebih tinggi – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil. Yang tentunya akan mengurangi lalu lintas paket yang tidak di butuhkan dalam jaringan. 4. Broadcast storm migration – pembagian jaringan kedalam VLANVLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm dimana semua port switch akan meneruskan frame broadcast dari switch ke switch yang tidak pernah berhenti. Hal ini terjadi karena adanya device atau perangkat yang mengetahui sinyal yang berasal dari perangkat network tertentu dalam satu segmen (broadcast domain). 5. Peningkatan efisiensi staff TI – Penerapan VLAN memudahkan manajemen jaringan, dan konfigurasi VLAN dapat langsung tersebar adpabila ada sebuah switch baru yang terhubung kedalam jaringan tersebut. IT staff dapat lebih mudah mengidentifikasi fungsi dari VLAN dengan member nama pada VLAN.
42 6. Manajemen Aplikasi – VLAN menggabungkan para pengguna jaringan dan perlatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis. 2.2.5
Cara kerja VLAN VLAN di klasifikasikan berdasarkan tipe yang digunakan untuk mengklasifikasikannya, baik menggunakan port atau MAC address. Semua informasi yang mengandung penandaan atau pengalamatan suatu VLAN di simpan dalam suatu database, jika pengalamatannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi ke suatu VLAN dan dipastikan semua switch mempunyai informasi yang sama. Switch akan menentukan kemana data-data akan di teruskan dan sebagainnya atau dapat pula digunakan suatu software pengalamatan yang berfungsi mencatat atau menandai suatu VLAN beserta workstation yang di dalamnya untuk menghubungkan antar VLAN dibutuhkan router.
2.2.6
Tipe-Tipe VLAN Keaggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan : 1. Berdasarkan port Keanggotaan pada suatu VLAN dapat didasarkan pada port yang digunakan oleh VLAN tersebut. Kelemahannya adalah user
43 tidak bisa untuk berpindah-pindah, apabila harus berpindah maka network administrator harus mengkonfigurasi ulang penetapan VLAN. 2. Berdasarkan MAC address Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation atau komputer yang dimiliki oleh user. Switch mendeteksi dan mencatat semua MAC address yang dimiliki oleh setiap VLAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network interface card) di setiap workstation. Kelebihannya apabila user berpindah-pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut. Sedangkan kekurannya bahwa setiap mesin harus dikonfigurasikan secara manual dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efisien untuk dilakukan. 3. Berdasarkan alamat subnet IP Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasikan suatu VLAN. Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan fungsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang
44 lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket dibanding menggunakan MAC address. 4. Berdasarkan protokol Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol sebagai dasar VLAN dapat dilakukan. 5. Berdasarkan Autentifikasi Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user. 2.2.7
VLAN ID RANGE VLAN akses dibagi menjadi dua yaitu : ·
Normal Range VLANs •
Normal range : 1 – 1005
•
1002 – 1009 *khusus untuk token ring
•
1, 1002 – 1005 tidak dapat dihapus
•
Konfigurasi VLAN akan disimpan di vlan.dat pada flash memory
Extended Range VLANs •
Extended range : 1006 – 4096
•
Biasa digunakan oleh ISP² bagi customernya
45 •
Konfigurasi tidak disimpan di vlan.dat, melainkan pada running configuration
•
Pada umumnya tidak support VLAN Trunking Protocol (VTP)
2.2.8
Terminologi VLAN Di dalam terminologi VLAN ada beberapa penjelasan antara lain: •
VLAN Data
•
VLAN Default
•
VLAN Management
•
VLAN Voice
Berikut adalah penjelasan dari point-point diatas : 1.
VLAN Data : VLAN yang di konfigurasi hanya untuk membawa data-data yang digunakan oleh user. yang di pisahkan oleh lalu lintas data suara. pada uraian tersebut sering kali disebut VLAN user.
2.
VLAN Default : semua port switch pada awalnya menjadi anggota VLAN default. VLAN default untuk switch adalah VLAN 1. VLAN 1 tersebut tidak dapat diberi nama dan tidak dapat di hapus, karena sudah menjadi setelan asal.
3.
VLAN manajemen : VLAN yang di konfigurasi untuk manajemen
switch.
VLAN
1
akan
bekerja
sebagai
46 manajemen VLAN, tetapi jika tidak mendefinisikan VLAN khusus
sebagai
manajemen
VLAN,
maka
dalam
mengkonfigurasi user dapat memberikan IP Address dan subnet mask pada VLAN manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP. 4.
VLAN Voice : VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang di khususkan untuk komunikasi data suara.