BAB 2 LANDASAN TEORI
2.1 Jaringan Komputer Pada
zaman yang sudah semakin berkembang pada saat ini,
penggabungan dari komputer dan komunikasi telah memiliki pengaruh yang sangat besar pada pengorganisasian sistem komputer.Konsep “Centralized Computer” sebagai tempat dengan computer yang besar, dimana para pengguna membawa pekerjaan mereka untuk memproses data disana sekarang ini sudah menjadi benar-benar usang (meskipun pusat data yang memuat ribuan server Internet sudah umum).Model lama dimana satu komputer melayani keseluruhan kebutuhan computer dari organisasi telah digantikan oleh sejumlah besar komputer yang terpisah tetapi saling melakukan pekerjaan.Sistem ini disebut jaringan komputer.(Computer Network, 2011, p. 2) Jaringan computer berdasarkan jarak dan ruang lingkupnya dapat dibagi menjadi tiga kelompok(Computer Network, 2011, p. 18-28), yaitu: 1.
Local Area Network (LAN) LAN (Local Area Network) adalah jaringan milik pribadi yang beroperasi di dalam ruang lingkup yang terbatas dan berada pada satu bangunan seperti rumah, kantor atau pabrik. LAN secara luas digunakan untuk menghubungkan komputer pribadi dan elektronik untuk membantu mereka berbagi sumber daya (misalnya, printer) dan pertukaran informasi.Ketika LAN digunakan oleh perusahaan, mereka disebut jaringan perusahaan. LAN nirkabel sudah mulai banyak digunakan pada masa sekarang ini, terutama di rumah, kantor bangunan tua, kafetaria, dan tempat-tempat lain di tempat yang memiliki banyak kesulitan untuk memasang kabel. Dalam sistem LAN nirkabel, setiap komputer yang memiliki radio modem dan antena yang digunakan untuk berkomunikasi dengan komputer lain. Secara garis besar, LAN adalah sebuah jaringan komunikasi antar komputer yang memiliki sifat sebagai berikut : 6
7
• Mencakup jaringan di area lokal. • Dikontrol oleh suatu kekuasaan administratif. • Biasanya mempunyai kecepatan yang lebih tinggi, dan data dalam semuakomputer selalu di-sharing. 2.
Metropolitan Area Network (MAN) MAN (Metropolitan Area Network) menggunakan konsep yang sama LAN namunmemilikiperbedaan dimana MAN mencakup jaringan untuk sebuah kota. Contoh paling terkenal dari MAN adalah jaringan televisi kabel yang tersedia di banyak kota. Sistem ini berkembang dari sistem antenna, dimana pada masa sebelumnya digunakan di suatu daerah yang menggunakan sistem penerimaan signal televisi bermedia udara. Sistem tersebut awalnya menggunakan sebuah antena besar yang diletakkan di atas bukit terdekat dan kemudian
sinyal
disalurkan
ke
rumah-rumah
pelanggan.
Perkembangan MAN ini pun sudah masuk ke dalam ranah bisnis, seperti pada perusahaan yang memiliki kantor-kantordengan jarak berjauhan.Jaringan ini sendiri memiliki jarak dengan radius 10-50 km. 3.
Wide Area Network (WAN) WAN (Wide Area Network) mencakup ruang geografis yang besar, sering kali berupa negara atau bahkan benua.Wide Area Network dipakai secara umum sebagai alat untuk mengatasi jarak geografis yang luas.WAN memakai jaringan publik seperti telepon, atau jaringan data paket dan jaringan lainnya agar dapat membuat suatu hubungan komunikasi walaupun dengan jarak yang jauh.Secara khusus, WAN terdiri dari sejumlah switching node untuk mencapai tujuannya.Secara traditional, WAN telah dilengkapi secara khusus agar mampu menggunakan satu dari dua teknologi yang paling banyak dipakai oleh publik yaitu jaringan switch.
2.2
OSI Layer Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi
8
melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.
Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data.Termasuk jenis-jenis protokol jaringan dan metode transmisi. Pada saat ini OSI layer lebih banyak digunakan untuk kerangka model perencanaan jaringan.
Terdapat tujuh lapisan yang terdapat pada model OSI, setiap lapisan mempunyai tugas masing-masing untuk membuat paket data bersamaan dengan informasi penting yang menjelaskan data. Paket ini akan dikirimkan dari satu perangkat ke perangkat lain.(Cisco networking essential, 2005 ,p49)
1.
Physical Layer Physical layerberfungsi mengubah data menjadi bit dan mentransmisikan bit–bit tersebut melalui media jaringan komunikasi. Layer ini juga bertanggung jawab untuk menjaga koneksi fisik antar sistem.Selain itu, layer ini juga bertugas.
2.
Data Link Layer Data Link layerbefungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini juga melakukak koreksi kesalahan, flow control, pengalamatan perangkat keras , dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2beroperasi.Data Link Layer melakukan pemeriksaan dengan cara membuatpengirim memecah data ke dalam beberapa bagian ( biasanya beberapa ratus atau beberapa ribu byte ) dan mengirimkan frame secara berurutan.
3.
Network Layer Network layer berfungsi untuk menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan.Data pada layer ini berbentuk paket. Cara
9
membedakan paket–paket data pada layer ini adalah dengan menambahkan header pada paket data sehingga pada saat paket diterima, penerima akan membandingkan header sumber dengan tujuannya. Hal ini dilakukan agar proses pengiriman dari sumber ke tujuan dapat tidak keliru.
4.
Transport Layer Transport layerberfungsi untuk memecah data ke dalam paketpaket yang nantinya dapat disusun kembali pada sisi tujuan setelah diterima dengan sukses, dan melakukan transmisi ulang terhadap paket-paket yang rusak. Layer ini juga bertanggung jawab untuk menjaga
koneksi
logika
“end-to-end”
antar
terminal,
dan
menyediakan penanganan eror (error handling).
5.
Session Layer Session
layerberfungsi
menyediakan
mekanisme
untuk
mengontrol dialog antara aplikasi. Layer ini akan menentukan bagaimana dua terminal dapat saling menjaga, memelihara dan mengatur koneksi. Session layerjuga menyediakan layanan yang memastikan bahwa komputer-komputer pengirim tidak membuat komputer penerima mengalami kelebihan data (overwhelming).
6.
Presentation layer Presentation layer berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat digunakan
untuk
mentransmisikan
data
tersebut
melalui
jaringan.Contoh konversi format teks ASCII untuk dokumen, .gif dan .jpg untuk gambar.Layer ini akan membentuk kode konversi, translasi data, enkripsi dan konversi. Sehingga memungkinkan komputer dengan gambaran data berbeda dapat dihubungkan
7.
Application Layer Application layerberfungsi untuk menyediakan jasa untuk aplikasi pengguna.Application Layerterdiri dari bermacam–macam protokol yang biasanya diperlukan oleh pengguna.Layer ini
10
bertanggungjawab
atas
pertukaran
informasi
antara
program
komputer, seperti program e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya.
2.3
TCP/IP Transmission Control Protocol/Internet Protocol(TCP/IP) adalah suatu protokol (aturan) yang memungkinkan kumpulan komputer dapat berkomunikasi dan bertukar data di dalam suatu jaringan. Fungsi umum TCP adalah memecah pesan-pesan menjadi beberapa paket sehingga bisa dikirimkan dan juga menyatukan kembali (reassemble) paket-paket itu kembali pada stasiun tujuan.Fungsi umum IP adalah menangani alamatalamat yang ada pada paket yang dikirimkan sehingga dapat paket dapat menuju tujuan yang benar.
TCI / IP memiliki empat layer : Application layer, Transport layer, Internet layer, dan Network Access layer. Pada setiap layer pasti menggunakan protokol. Protokol adalah kesepakatan tentang bagaimana sesuatu dilakukan. Fungsi protokol sangat ditentukan oleh lapisan TCP / IP Model di mana protocol tersebut beroperasi. Keempat lapisan TCP / IP Model adalah sebagai berikut :
1.
Network Access Layer Pada Network Access layer, sumber dan tujuan alamat fisik diletakkan di bagian depan paket di bagian yang disebut header. Informasi yang digunakan untuk melakukan cek urutan frame pada pesan ditempatkan di bagian belakang paket di bagian yang disebut trailer.
2.
Internet Layer PadaInternet layer, alamat logical dari sumber dan perangkat tujuan akan ditentukan danditempatkan ke dalam paket. Informasi ini akan dikirimdalam bentuk alamat IP, dan digunakan oleh perangkat pada jaringan yang dapat beroperasi pada lapisan Internet dalam proses routing paket ke tujuan akhir.
11
3.
Transport Layer Pada Transport layer dapat bagian-bagian dari TCP / IP yang didedikasikan untukmenggunakan informasi yang diberikan oleh nomor port. UDP dan TCP adalah dua subprotocols TCP / IP yang beroperasi pada lapisan ini. Protokol yang dipilih pada lapisan ini berfungsi menjadi penentu jenis transmisi (unicast, multicast, atau broadcast) dan nomor portyang dibutuhkan antara Application Layer dan Transport Layer. Protokol dan nomor port yang diperlukan akan ditambahkan ke dalam paket, dan paket tersebut selanjutnya diserahkan kepadaInternet Layer.
4.
Application Layer Application layer adalah antarmuka pengguna aplikasi 'untuk proses jaringan yang difasilitasi oleh TCP / IP. Ketika pengguna mencoba untuk mengakses apapun, komputer akan memutuskan apakah objek berada secara lokal pada hard drive atau di suatu tempat pada jaringan. Jika komputer menentukan bahwa jaringan diperlukan, Application layer memulai proses menciptakan paket (atau sejumlah paket, dalam banyak kasus) yang akan digunakan untuk meminta objek atau informasi dari perangkat lain, atau bergantian diminta untuk mentransfer informasi ke perangkat lain.
Gambar 2.1 Perbandingan OSI Layer dan TCP/IP
12
2.4
TCP TCP ( Transmission Control Protocol ) merupakan protocol transport yang memiliki sistem keamanan yang baik dalam transport layer. TCPlebih memiliki fitur yang handaldengan fitur-fituryang tidak tersediadiUDP:
1.
Membangun Koneksi: TCP Handshake Membangun suatu koneksi dengan TCP dapat dianalogikan seperti sedang menelepon.Memasukan nomor tujuan dan menunggu pihak yang ditelepon mengangkat. Penelepon menyebutkan nama dan memberi tahu dengan siapa dia ingin berbicara. Kalau semua diterima maka
percakapan
dapat
dimulai.TCP
dimulai
dengan
client
mengirimkan TCP synchronization (SYN) ke perangkat tujuan, dan nomor port pengirim dibuat secara dynamic. Ketika server menerima SYN, server akan merespon dengan mengirim salah satu segment : acknowledgement-synchronization (ACK-SYN) atau reset connection (RST). Kalau RST yang dikirim, server menolak permintaan untuk membuka sesi, dikarenakan port tujuan tidak diketahui. Jika ACKSYN yang dikrim, maka client dapat melakukan three-way handshake dengan mengirimkan ACK kembali ke server
2.
Mensegmentasi Data Salah satu program keamanan yang di sediakan TCP adalah mensegmentasi Internetwork
data dan
sebelum
mengirimkannya
menggabungkannya
ke
ke
tujuan
lapisan sebelum
mengirimkannya ke lapisan Application. Ketika TCP menerima data dari lapisan Application, ukuran data mungkin terlalu besar untuk dikirim ke lapisan Internetwork dalam bentuk utuh. TCP akan membagi data tersebut ke data yang lebih kecil sebelum dikirimkan ke lapisan
Internetwork.
Setiap
bagian
akan
dikirim
dengan
menambahkan nomor berurutan sehingga apabila sampai tidak sesuai urutan, mereka dapat digabungkan kembali dengan urutan yang sesuai.
13
3.
Mengatur Kontrol Aliran Data dengan Acknowledgements Peran lain dari TCP adalah untuk menyediakan kontrol aliran data, yang mencegah tempat tujuan dari menjadi kelebihan data, yang berakibat merusak paket. TCP melakukan ini dengan cara mendirikan suatu ukuran maksimum byte, disebut window size, yang dapat dikirim sebelum tempat tujuan harus merima data. Jika sebuah mesin yang ingin mengirimkan data, belum menerima acknowledgement dan ingin mengirimkan suatu kumpulan data seukuran window size, ia berhenti mengirim data. Jika tidak ada acknowledgement diterima dalam suatu periode tertentu, pengirim akan mengirimkan lagi data dari titik di mana acknowledgement diterima.
2.5
Internet Protocol (IP) Internet Protocol adalah seperangkat aturan yang mengatur aktivitas internet dan memfasilitasi penyelesaian berbagai tindakan di World Wide Web.Alamat IP diletakan pada komputer dan perangkat jaringan yang menggunakan TCP/IP untuk berkomunikasi. Alamat IP digunakan untuk dua tujuan utama: untuk mengidentifikasi sebuah perangkat jaringan pada lapisan Internetwork dan untuk mengidentifikasi jaringan dimana suatu perangkat berada. IP juga merupakan lapisan yang menyediakan sumber dan tujuan pengalamatan dan routing untuk protokol TCP / IP .Salah satu fungsi IP yang paling penting adalah definisi alamat logis , yang secara luas disebut IPaddress. Internet Protocol Version 4 (IPv4), atau biasa hanya disebut IP, adalah protocol pada internetwork-layer yang menyediakan address sumber dan tujuan untuk protocol suite TCP/IP, IPv4 adalah versi yang paling umum dan versi pertama yang digunakan secara global. IPv4 didefinisikan dalam 32-bit decimal address seperti 172.31.149.10.setiap kelompok angkat dipisahkan oleh suatu dot(titik) adalah nilai dari 8-bit yang dapat menjadi ukuran dari 0255 Seperti yang dikatakan, dalam format IP address, sebagian dari address menjelaskan tentang suatu jaringan Setiap IP address terbagi menjadi dua bagian:
14
1. Network ID (netid): Mengidentifikasikan di jaringan mana host komputer itu berada. 2. Host ID (hostid): Mengidentifikasikan device spesifik pada jaringan yang berada pada jaringan yang ditunjukkan oleh Network ID.
Alamat IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet pertamanya.Pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit awal atau highorder bit).
1. Kelas A IP address kelas A didesain untuk jaringan-jaringan besar. Oktet (8-bit) pertama kelas A merupakan netid, sedangkan 3 oktet sisanya adalah hostid. Dengan demikian, kelas A dapat memiliki 126 jaringan dengan jumlah host 16777214 (224- 2) untuk setiap jaringannya.
2. Kelas B Dua oktet pertama kelas B merupakan netid, sedangkan 2 oktet sisanya adalah hostid.Dengan demikian, kelas B dapat memiliki 16384(64x256 atau 214) jaringan dengan jumlah host sebanyak 65534 (216- 2) untuk setiap jaringannya.
3. Kelas C Tiga oktet pertama kelas C merupakan netid, sedangkan oktet terakhir adalah hostid.Dengan demikian, kelas C dapat memiliki 2097152 (32x256x256 atau 221) jaringan dengan jumlah host sebanyak 254 (28- 2) untuk setiap jaringannya.
4. Kelas D Alamat IP kelas D dicadangkan untuk skema multicast, yaitu kemampuan untuk mengirimkan sebuah paket ke sekelompok perangkat yang tergabung ke dalam sebuah grup multicast yang sama.
15
5. Kelas E Alamat IP kelas E dicadangkan untuk keperluan eksperimen dan tidak digunakan.
2.6
Topologi Topologi merupakan gambaran bagaimana komputer dan peralatan jaringan tersusun dalam suatu jaringan.Topologi dalam jaringan mengandung dua pengertian dilihat dari sisi pengkabelan dan dari sisi aliran data.Jika dilihat dari aliran data pada jaringan maka topologi yang dimaksud adalah Topologi Logika(logical topologi).Topologi logika jaringan adalah gambaran bagaimana aliran data dalam suatu jaringan.Dari kemampuan fisik pengkabelan maka topologi jaringan yang dimaksud adalah Topologi Fisik(physical topologi). Topologi fisik jaringan adalah bentuk layout pengkabelan yang diimplementasikan pada jaringan.
2.6.1 Topologi Fisik 1. Topologi Bus Topologi bus fisik adalah topologi paling sederhana dan merupakan metode yang paling umum untuk menghubungkan komputer ke dalam jaringan. Salah satu kekuatan topologi ini adalah pengguna dapat menambahkan komputer baru untuk jaringan hanya dengan merangkai kabel dari komputer terakhir di bus ke komputer baru.Pada topologi ini masing-masing ujung atau kabel backbone, harus memiliki konektor khusus yang disebut terminator.Terminator mencegah sinyal untuk terduplikasi atau dikembalikanke arah yang berlawanan.
Gambar 2.2 Topologi Bus
16
2. Topologi Star Topologi Star bekerja dengan menggunakanperangkat sentral, seperti hub atau switch,untuk menghubungkan komputer dalam sebuah LAN. Dengan perangkat sentral, pilihan komunikasi yang tersedia yang dapat melakukan hal yang tidak dapat dilakukan dengan topologi bus.
Gambar 2.3 Topologi Star
3. Topologi Extended Star Topologi extended star , adalah yang paling banyak digunakan dalam jaringan yang dapat menghubungkan lebih dari sekedar beberapa komputer.Topologi ini merupakan perpanjangan dari topologi Star. Komputer dan switch atau hub yangberbeda terhubung ke port pusat switch. Komputer dan peripheral kemudian tersambung ke hub atau switch yang lain,membentuk bintang tambahan.
Gambar 2.4 Topologi Extended Star
4. Topologi Ring
17
Sebuah topologi ring secara fisik seperti bus, perbedaan nya adalah perangkat terakhir kembali ke perangkat pertama dan membentuk cincin. Topologi ring juga memiliki masalah reliabilitas karena data harus diteruskan dari satu stasiun ke yang berikutnya secara berurutan. Dengan kata lain, data akan terkirim dalam satu arah sehingga jika salah satu perangkat dalam ring yang bermasalah, data tidak bisa lagi diteruskan.
Gambar 2.5 Topologi Ring
5. Topologi Hierarki
Topologi Hierarki berbentuk seperti pohon bercabang yang terdiri dari komputer induk (host) yang dihubungkan dengan simpul atau node lain secara berurutan, urutan yang lebih tinggi berfungsi sebagai pengatur kerja urutan dibawahnya, topologi ini lebih banyak digunakan oleh perusahaan besar atau lembaga besar yang mempunyai beberapa cabang daerah, sehingga data dari pusat bisa didistribusikan ke cabang atau sebaliknya dengan lebih mudah.
Gambar 2.6 Topologi Hierarki
6. Mesh Topologi
18
Topologi mesh menghubungkan setiap perangkat ke setiap perangkat lain dalam jaringan. Anda dapat melihat topologi mesh sebagai beberapa sambungan point-to-point yang bertujuan untuk redundansi dan toleransi kesalahan. Tujuan diciptakan topologi mesh adalah untuk memastikan bahwa jika satu atau lebih koneksi gagal, ada jalan lain untuk mencapai semua perangkat pada jaringan.
Gambar 2.7 Topologi Mesh
2.6.2 Topologi Logika Topologi Logika Jaringan adalah gambaran bagaimana aliran data dalam suatu jaringan. Topologi logika dapat dikelompokkan menjadi dua macam yaitu :
1.
Topologi Logika Bus Pada topologi logika bus, setiap data akan di-broadcast ke semuanode. Namun hanya komputer tujuan saja yang akan merespon pesanbroadcast tersebut. Sebuah node memiliki
rangkaian
elektronika
yang
telahmenyatuantarafungsitransmit (pengiriman)dan receive(penerimaan)
data.
Setiap node dapat
mengirim data kapan saja sepanjang jaringan tidak sibuk. Pada sebuah jaringan bus dikenal beberapa metode akses, seperti: •
CSMA/ CD (Carrier Sense Multiple Access Methods with Collision
Detection)
yang
jaringan Thicknet dan Thinnet.
digunakan
pada
19 •
CSMA/ CA (Carrier Sense Multiple Access Methods with Collision with Collision Avoidance) yang digunakan pada jaringan komputer Apple atau AppleTalk.
•
Token
busyang
digunakan
oleh
ARCNET
pada
implementasi jaringan bus.
2.
Topologi Logika Ring Pada topologi logika ring, data akan dikirim dari satu node ke node yang
lain
membentuk loop atau
lingkaran
tertutup. Kondisi semacam ini mudah dipahami manakala secara fisik jaringannya pun berbentuk ring. Namun ketika banyak jaringan bentuk jaringan bukan ring, misal star atau bus, maka kita akan sulit membayangkan seperti apa sesungguhnya topologi logika yang digunakan jaringan tersebut. Sebuah node memiliki
rangkaian
membedakan transmit (pengiriman)dan
elektronika
yang
receive(penerimaan)
data. Sehingga sebuahnode berfungsi juga sebagai repeater.Pada topologi logika ring, setiapnode harus menunggu giliran kapan diizinkan mengirim data.Pada jaringan ring hanya ada satu metode akses, yaitu token passing. 2.7.
Bandwidth Bandwidth adalah jumlah data yang dapat ditransfer pada jaringan selama interval tertentu. Biasanya diukur dalam bit per detik, dan jaringan dapat beroperasi pada kecepatan dari 10 juta bit per detik (10 Mbps) hingga 10 Gigabit per detik (Gbps). Bandwidth ini ditentukan oleh seberapa cepat jaringan perangkat dapat mengirim bit data ke media. Sebuah hub 10 Mbps, misalnya, mengirimkan bit pada tingkat kecepatan 10 juta per detik. Sebagai contoh, dua komputer yang terhubung ke sebuah hub 10 Mbps
dapat
menyalin satu menit musik MP3 ke satu sama lain di sekitar 1,25 detik, tetapi 100 Mbps hub dapat mentransfer jumlah yang sama informasi dalam sekitar satu delapan detik.
20
Secara intuitif jika dimisalkan satu detik adalah sebuah jarak yang dapat diukur dengan penggaris maka bandwidth dapat dimisalkan seberapa banyak bit yang dapat dimuat dalam jarak itu. Semakin rumit teknologi pengirim dan penerima, akan jadi semakin lebar tiap bitnya, maka semakin tinggi juga bandwidth-nya. Bandwidth juga dipengaruhi oleh faktor-faktor, termasuk seberapa sering software yang mengimplemetasikan channel harus menangani, dan mungkin juga mengubah, tiap bit data.
2.8
Proxy Server Proxy server adalah sistem komputer yang berada di antara client yang meminta dokumen web dan server target (sistem komputer lain) yang melayani dokumen. Dalam bentuk yang paling sederhana, proxy server memfasilitasi komunikasi antara server klien dan target tanpa memodifikasi permintaan atau balasan. Ketika client mengajukan permintaan untuk suatu sumber daya dari target server, proxy server membajak koneksi kita dan mewakili dirinya sendiri sebagai klien ke server target, meminta sumber daya atas namaclient. Jika jawaban diterima, proxy server akan mengirim jawaban itu kembali kepada client, sehingga memberikan keadaaan seperti client telah berkomunikasi dengan target server. Dalam bentuk lanjutan, proxy server dapat menyaring permintaan berdasarkan berbagai aturan dan memungkinkan komunikasi hanya ketika permintaan dapat divalidasi terhadap peraturan tersedia.Aturan ini umumnya berdasarkan alamat IP server client atau target, protokol, jenis isi dokumen web, jenis konten web, dan sebagainya. Terkadangproxy server dapat memodifikasi permintaan atau balasan, atau bahkan dapat menyimpan balasan dari target server secara lokal untuk memenuhi permintaan yang sama dari client lain pada tahap berikutnya. Penyimpanan data balasan secara local ini nantinya akan digunakan untuk suatu waktu yang disebut caching. Caching adalah teknik populer yang digunakan oleh server proxy untuk menghemat bandwidth, memberdayakan web server, dan meningkatkan pengalaman browsing pengguna akhir. Proxy server sebagian besar digunakan untuk melakukan hal berikut:
21
1. Mengurangi penggunaan bandwidth. 2. Meningkatkan pengalaman pengguna browsing dengan mengurangi waktu pemuatan halaman Menegakkan kebijakan akses jaringan. 3. Pemantauan lalu lintas pengguna atau pelaporan penggunaan Internet untuk pengguna individu atau kelompok. 4. Meningkatkan privasi pengguna dengan tidak menampilkan pengguna secara langsung ke Internet. 5. Mendistribusikan beban antara server web yang berbeda untuk mengurangi beban pada server tunggal. 6. Meningkatkan performa web server berkinerja buruk 7. Menyaring permintaan atau balasan menggunakan sistem pendeteksian virus / malware. 8. Memuat keseimbangan lalu lintas jaringan di beberapa koneksi internet. Dalam istilah sederhana, proxy server adalah agen antara client dan target server yang memiliki daftar aturan dan berfungsi untuk memvalidasi setiap permintaan atau membalas, dan kemudian menerima perminataan atau menolak akses.
2.9
Squid Proxy Server Squid Proxy Server adalah sebuah service yang digunakan sebagai proxy server dan web cache.Squid memiliki banyak jenis penggunaan, mulai
dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan
sumber daya jaringan yang sama, hingga pada membantu keamanan dengan melakukan penyaringan lalu lintas. (http://www.squid‐cache.org/)
2.9.1 Cara Kerja Squid Squid dikenal sebagai aplikasi proxy dan cache server yang handal.Squid bekerja dengan menyimpan halaman-halaman web yang pernah menjadi request oleh client pada suatu jaringan internal.
22
Setelah browser dikonfigurasi maka browser akan meminta content halaman kepada cacheserver terlebih dahulu, yang selanjutnya disebut object, sehingga apabila ada permintaan terhadap objek yang sama dan pernah diakses sebelumnya dalam perbedaan waktu yang singkat atau jika ada objek yang tadinya disimpan itu belum kadaluarsa, maka squid proxy server tidak akan meneruskan permintaan itu ke web server di jaringan internet, melainkan akan memberikan objek yang disimpannya kepada client yang membutuhkan.
Hal ini tentunya akan memberikan penghematan bandwidth karena objek yang sama tidak perlu secara diambil berulang-ulang dari jaringan internet. Dalam dokumentasinya, squid proxy server tidak hanya melayani akses HTTP, tetapi juga gopher dan FTP.Untuk mengakomodasi jaringan serta permintaan yang semakin besar, squid proxy server juga dapat disusun membentuk hirarki atau hubungan tertentu untuk memaksimalkan penghematan bandwidth.
2.9.2 Hubungan dan Hirarki antar Squid Proxy Server Dalam penggunaannya, dimungkinkan untuk menggunakan lebih dari satu proxy server untuk melayani permintaan.Hal ini mungkin terjadi jika cache server melayani permintaan dalam jumlah yang besar pada 1 satuan waktu.Misalnya pada sebuah institusi pendidikan seperti universitas, perusahaan dengan cabang yang tersebar di berbagai daerah, atau mungkin ISP (Internet Service Provider) yang melayani ribuan client setiap harinya. Dengan menggabungkan beberapa cache server dalam suatu hirarki, maka setiap permintaan akan dapat dilayani dengan baik tanpa penundaan yang terlalu lama. Dalam squid dikenal istilah parent dan sibling.Parent akan mengambil langsung ke website yang diminta, sedangkan sibling akan mencarinya dulu ke parent. Bila tidak ada, maka sibling mencarinya langsung ke website yang bersangkutan. Berikut adalah penjelasan lebih lanjut mengenai hubungan Parent dan Sibling:
23
1. Sibling Merupakan hubungan setingkat secara struktural satu sama lain. Jika sebuat cache server melakukan request terhadap cache server sibling lainnya, maka object yang diminta akan diberikan jika memang dimiliki, jika tidak, proxy server sibling tidak perlu melakukan request ke internet.
2. Parent/Child Merupakan hubungan bertingkat secara struktural satu sama lain. Artinya, sebuah cache server dapat mempunyai parent berupa cache server lain, sedangkan cache server lain tersebut otomatis mempunyai child cache server asalnya. Jika sebuah cache server melakukan request terhadap cache server parent lainnya, maka object yang diminta akan diberikan jika memang dimiliki dan cache server parent wajib melakukan request ke internet jika object tersebut tidak dimilikinya. Pada struktur yang lebih kompleks, dimungkinkan penyusunan cache server secara sibling maupun parent/child secara bersamaan. Sebuah proxy cache dapat dikonfigurasikan untuk berjalan standalone server atau sebagai hierarki cache dengan dengan proxy-proxy lainnya, berikut ada bentuk-bentuk konfigurasi hirarki:
Standalone server, tanpa parent dan sibling Merupakan konfigurasi yang paling sederhana yang biasa dipakai oleh ISP (Internet Service Provider) dan warung internet dimana squid serverlocal akan langsung mencari ke web serverlocal yang didaftarkan untuk memenuhi permintaan client bila data tidak terdapat di cache.
Sibling tanpa parent
24
Biasanya konfigurasi ini dipakai untuk jaringan yang tidak terlalu besar. Permintaan oleh klien pada suatu URL akan diterima lokal yang akan mencarinya ke sibling , bila tidak ada, jaringan lokal akan langsung mencarinya langsung ke webserver yang bersangkutan.
Parent dan sibling Biasanya konfigurasi ini diterapkan untuk jaringan yang besar.Efisiensi jaringan ini cukup baik, karena yang bekerja untuk mendapatkan halaman web keluar jaringan hanyalah parent sisanya sibling dan para client tidak dapat memperolehnya secara langsung (dengan firewall). Klien yang meminta halaman webakan diterima jaringan lokal yang kemudian akan memeriksa cache, bila tidak ada dia akan mencari ke sibling, bila ada sibling akan memberikannya ke jaringan lokal, namun bila webserver local tidak memilikinya maka akan meminta ke parent. Sebagai parent ia harus melayani permintaan ini. Walaupun ia tidak memiliki halaman yang diminta, ia harus memenuhinya dengan mengambil langsung ke web yang diminta. Setelah itu permintaan dikembalikan ke lokal dan akhirnya ke klien.
2.9.3 Konfigurasi, penggunaan dan metode Squid Konfigurasi-konfigurasi mendasar squid antara lain :
1. Http_port Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan squid. Nomor port ini akan dipakai untuk berhubungan dengan klien dan peer.
2. Icp_port
25
Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan
squid. Nomor port
ini akan
dipakai untuk
berhubungan dengan klien dan peer
3. Cache_peer Sintaks dari cache peer ini digunakan untuk berhubungan dengan peer lain, dan peer lain yang dikoneksikan ini tipenya bergantung dari tipe peer yang telah dideklarasikan ini, bisa bertipe sibling maupun bertipe parent,dan port yang digunakan untuk hubungan ICP maupun HTTP juga dideklarasikan disini, sedangakan untuk parameter option disini ada bermacam-macam salah satunya adalah default yang berarti dia adalah satu-satunya parent yang harus dihubungi (jika bertipe parent) dan proxy-only yang berarti bahwa object yang dipata dari peer tersebut tidak perlu disimpan dalam hardisk local.
4. Dead_peer_timeout Masing-masing peer yang telah didefinisikan sebelumnya mempunyai waktu timeout sebesar yang ditentukan dalam konfigurasi ini, Jika peer tidak menjawab kiriman sinyal ICP dalam batas waktu yang telah ditentukan, peerakan dianggap tidak akan dapat dijangkau, dan cache server tidak akan mengambil object dari server yang bersangkutan dalam interval waktu tertentu.
5.
Hierarcy_stoplist Sintaks ini digunakan untuk menyatakan apa yang harus tidak diminta dari peer, melainkan harus langsung dari web server origin, jika pola1 dan pola 2 adalah parameter cgi-bin, ?, dan lainlain maka jika ada request URL yang mengandung karakter tersebut maka akan diambilkan langsung ke server origin.
6. Cache_mem
26
Sintaks ini akan menentukan batas atas jumlah memori yang digunakan untuk menyimpan antara lain : intransit object yaitu object yang dalam masa transisi antara waktu cache mendownload sampai object disampaikan ke client, dan hotobject, yaitu object yang sering diakses.
7. Cache_swap_low/high Squidakan menghapus object yang ada didalam hardisk jika media tersebut mulai penuh. Ukuran penuh ini yang diset pada cache_swap_low dan cache_swap_high. Bila batas swap_low telah tercapai maka squid mulai menghapus dan jika batas swap_high tercapai maka squidakan semakin sering menghapus.
8. Cache_dir Sintaks ini akan menjelaskan direktori cache yang dipakai, pertama adalah jenis file sistemnya, lalu didirektori mana cache tersebut akan disimpan, selanjutnya ukuran cache tersebut dalam MegaBytes lalu jumlah direktori level 1 dan direktori level 2 yang akan digunakan squid untuk menyimpan objectnya.
2.9.4 ACL (Access Control List) Berikut ini adalah control list yang akan digunakan untuk mengatur control dari ACL, control list tersebut antara lain :
1) Http_access Memperbolehkan acess http
2) Icp_access Memperbolehkan peer untuk mengirimkan icp untuk menquery object
3) Miss_access
27
Memperbolehkan klien meminta object yang belum ada (miss) didalam cache
4) No_cache Object yang diminta klien tidak perlu disimpan ke hardisk
5) Always_direct Permintaan yang ditangani langsung ke server origin
6) Never_direct Permintaan yang ditangani secara tidak langsung ke server origin.
2.9.5 Delay Pool Parameters Delay pool digunakan untuk membagian bandwidth pada squid, sehingga bandwidth yang digunakan tidak berlebihan dan agar setiap user mendapat pembagian bandwidth yang cukup.
Berikut adalah beberapa sintaks dari delay_pool: 1) Delay_pools Parameter ini menyatakan berapa banyak bagian/pool yang akan dibuat
2) Delay_class Parameter ini menentukan klas/tipe pembagian bandwith dari setiap pool.1 pool hanya boleh memiliki 1 class. Berikut adalah pembagian delay_class:
Kelas 1 Semua bandwidth yang ada akan dibagi sama rata untuk semua user squid. ex: delay_parameters 1 1000/64000 Berarti semua networkakan mendapat bandwidth yang sama di pool no 1. Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file
28
64 kb.
Kelas 2 Membatasi pemakaian bandwith dari total bandwidth yang ada, dan bandwith yang diperuntukan squid akan dibagi semua user dengan sama rata. ex: delay_parameters 1 32000/32000 1000/64000 Berarti squidakan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap 256 kbit/sec dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
Kelas 3 Membatasi pemakaian bandwidth dari total bandwidth yang ada, setiap network class C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat bandwidth yang sama besar dari total bandwidth per network. ex: delay_parameters 1 32000/32000 8000/8000 1000/64000. Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth. Bila terdapat lebih dari 1 network class C, maka setiap network akan dipaksa maksimum sebesar (8000*8) 64 kbits/sec
dan tiap user pada satu network akan
mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
3) Delay_access Parameter ini digunakan untuk menentukan request masuk ke delay pool mana. Contoh:
delay_access 1 allow some_big_clients
delay_access 1 deny all delay_access 2 allow lotsa_little_clients delay_access 2 deny all 4) Delay_parameter
29
Mendefinisikan parameter untuk delay pool. Tiap delay pool memiliki jumlah “bucket” yang diasosiasikan dengannya seperti yang telah dijelaskan dalam delay_class. Contoh: delay_parameters 1 -1/-1 8000/8000 delay parameters 2 32000/32000 8000/8000 600/8000
2.10
Mikrotik Mikrotik adalah sistem operasi dan perangkat lunak yang digunakan untuk memfungsikan komputer sebagai router.PC router tersebut dilengkapi dengan berbagai fasilitas dan alat, baik untuk jaringan kabel maupun nirkabel.Mikrotik sekarang ini banyak digunakan oleh ISP, penyedia hotspot, ataupun oleh pemilik warnet.
Pada standar perangkat keras berbasiskan Personal Computer (PC) mikrotik dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Sedangkan aplikasi yang dapat diterapkan dengan Mikrotik
selain
routing
adalah
aplikasi
kapasitas
akses
bandwidthmanagement, firewall, wireless access point (WiFi), backhaul link,hotspot, Virtual Private Network (VPN) server dan masih banyak lainnya.(http://wiki.mikrotik.com/).
2.10.1 Jenis-jenis Mikrotik 1) Mikrotik RouterOS yang berbentuk software. Dapat diinstal pada Personal Computer (PC). 2)
BUILT-IN Hardware MikroTik. Dalam bentuk perangkat keras yang khusus dikemas dalam board router, yang didalamnya sudah terinstal MikroTik RouterOS
2.10.2 Fitur – fitur Mikrotik
30
•
Address List : Pengelompokan IP Address berdasarkan nama.
•
Asynchronous: Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial I demand, modem pool hingga 128 ports.
•
Bonding
:Mendukung
dalam
pengkombinasian
beberapa
antarmuka ethernet ke dalam 1 pipa pada koneksi cepat. •
Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
•
Data Rate Management : QOS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
•
Firewall dan NAT : Mendukung penyaringan koneksi peer to peer, source NAT dan tujuan NAT. Mampu menyaring berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
•
Nirkabel : Nirkabel gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
•
IPSec : Protokol AH dan ESP untuk IPSec; MODP DiffieHellmann groups 1,2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkripsi menggunakan DES, 3DES, AES-128, AES192, AES-256; PerfectForwarding Secresy (PFS) MODP groups 1, 2,5.
•
ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP,MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
•
M3P : Mikrotik Protocol Paket Packer untuk wireless links dan ethernet.
•
MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
•
Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
31
•
NTP : Network Time Protocol untuk server dan clients; sinkronisasi menggunakan sistem GPS.
•
Point to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator protocol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
•
Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protocol SOCKS; mendukung parent proxy; static DNS.
•
Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. q. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
•
Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
•
SNMP : Simple Network Monitoring Protocol mode akses readonly
•
Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync- PPP, Cisco HDLC; Frame Relay line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
•
Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH;packet sniffer; Dinamik DNS update.
•
UPnP : Mendukung antarmuka Universal Plug and Play.
•
VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan Ethernet dan wireless; multiple VLAN; VLAN bridging.
•
VoIP : mendukung aplikasi voice ver IP.
•
WinBox
:
Aplikasi
mengkonfigurasi mendukung
mode
Mikrotik Virtual
(http://wiki.mikrotik.com/).
GUI RouterOS
Router
untuk
meremote
dan
VRRP
yang
serta Redudant
Protocol.