BAB 2 LANDASAN TEORI
2.1 Jaringan Komputer Jaringan komputer dapat diartikan sebagai dua atau lebih komputer beserta perangkat - perangkat lain yang dihubungkan agar dapat saling berkomunikasi dan bertukar informasi, sehingga membantu menciptakan efisiensi, dan optimasi dalam kerja. (Norton, 1999, page 5)
2.2. Klasifikasi Jaringan Ada tiga tipe jaringan yang biasa digunakan, yaitu: 1. Local Area Network (LAN) Menurut Stalling (2004, page 16) Local Area Network (LAN) adalah suatu jaringan komunikasi yang saling menghubungkan berbagai jenis perangkat dan menyediakan suatu pertukaran data di antara perangkat-perangkat tersebut. LAN biasanya menghubungkan dua atau lebih komputer dan alat-alat yang terhubung dalam sebuah area geografis yang terbatas (sampai beberapa kilometer), berkecepatan tinggi, dan memiliki error yang rendah di dalam sebuah perusahaan. (Lammle, 2005, page 670)
6
7
Gambar 2.1 Local Area Network yang sederhana (Sumber http://pekoktenan.files.wordpress.com/2009/04/1-lan.jpg, akses 20 November 2012)
2. Metropolitan Area Network (MAN) Metropolitan Area Network (MAN) biasanya mencakup area metropolitan yaitu sebuah area yang biasanya lebih besar dari LAN tetapi lebih kecil dari WAN, misalnya antar wilayah dalam satu provinsi. (Lammle, 2005, page 674) MAN juga dapat menghubungkan beberapa LAN menjadi suatu bagian jaringan yang lebih besar lagi. Cakupan geografis dari MAN itu sendiri tidak menghubungkan area geografis yang berbeda.
8
Ga mbar 2.2 Metropolitan Area Network (Sumber: http://www.cisco.com/warp/public/cc/so/neso/vpn/unvpnst/atomf_an/atomf_a0.gif akses: 20 November 2012)
3. Wide Area Network (WAN) Menurut Mann - Rubinson (1999, pages 14 - 15) WAN menghubungkan komputer dan alat - alat lainnya yang terpisah dengan jarak yang sangat besar. WAN dapat melakukan transmisi antar kota, wilayah dan / atau negara. WAN dapat dibuat dari penggabungan dari fasilitas jalur publik dan pribadi dan komponen-komponen seperti router, bridges, terminal dan host. WAN digunakan untuk menghubungkan jaringan local yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan computer di lokasi yang lain. (http://id.wikipedia.org/wiki/WAN akses: 20 November 2012)
9
Gambar 2.3 Wide Area Network (Sumber: http://www.comptrixsys.com/images/Gifs/wan_scheme.gif akses: 20 November 2012)
10
2.3. Topologi Jaringan Komputer Beberapa topologi jaringan komputer antara lain: 1. Topologi Bus
Gambar 2.4 Topologi Bus (Sumber:http://edge.networkworld.com/subnets/cisco/chapters/1587054620/graphics /01fig08.jpg akses: 21 November 2012)
Pada topologi Bus, kedua ujung jaringan harus diakhiri dengan sebuah terminator. Barel connector dapat digunakan untuk memperluasnya. Jaringan hanya terdiri dari satu saluran kabel yang menggunakan kabel BNC. Komputer yang ingin terhubung ke jaringan dapat mengkaitkan dirinya dengan men - tap Ethernet-nya sepanjang kabel. Instalasi jaringan Bus sangat sederhana, murah dan maksimal terdiri atas 5 - 7 komputer. Kesulitan yang sering dihadapi adalah kemungkinan terjadinya tabrakan data karena mekanisme jaringan relatif sederhana dan jika salah satu node putus maka akan mengganggu kinerja dan trafik seluruh jaringan.
11
2. Topologi Star
Gambar 2. 5 Topologi Star (Sumber: http://soundsoho.com/images/star-topology.gif akses: 21 November 2012)
Topologi star merupakan bentuk topologi jaringan yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Topologi jaringan star termasuk topologi jaringan dengan biaya menengah. Karakteristik topologi star : - Kerusakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut dan station yang terpaut. - Tingkat keamanan termasuk tinggi. - Tahan terhadap lalu lintas jaringan yang sibuk. - Penambahan dan pengurangan station dapat dilakukan dengan mudah. - Jika node tengah mengalami kerusakan, maka seluruh jaringan akan terhenti.
12
3. Topologi Extended Star
Gambar 2.6 Topologi Extended Star (Sumber: http://soundsoho.com/images/Extended-star-topology.png akses: 21 November 2012)
Topologi extended star adalah jenis topologi jaringan dimana jaringan yang didasarkan pada topologi star fisik memiliki satu atau lebih repeater antara titik pusat, repeater digunakan untuk memperluas jarak transmisi maksimum dari point – to - point link antara pusat dan node - node yg tersebar. (http://en.wikipedia.org/wiki/Network_topology akses: 21 November 2012)
2.4 Media Transmisi Jaringan 2.4.1 Kabel Setiap kabel mempunyai kemampuan dan spesifikasi berbeda. Beberapa kabel yang menjadi standar komunikasi data dalam jaringan komputer adalah:
13
14
•
Twisted Pair Menurut Neibauer (2000, page 38) kabel twisted pair adalah kabel tebal dan
melingkar dua kabel tembaga yang terpilin (twisted) bersama dalam satu pasang; sebuah kabel bisa terdiri dari dua hingga delapan pasang kabel. Kabel twisted pair memiliki konektor yang mirip dengan colokan telepon umumnya namun lebih besar. Konektor kabel jaringan, berlabel konektor RJ 45, dan konektor telepon berlabel RJ 11, tidak bisa dipertukarkan.
Gambar 2.7 Konektor RJ11 dan RJ45 (Sumber: http://septyananas.blogspot.com/rj11-rj45.gif akses: 22 November 2012)
15
•
Fiber optic
Gambar 2.8 Kabel Fiber (Sumber: http://www.tecratools.com/media/productImages/35580.jpg akses: 22 November 2012)
Fiber optic adalah saluran transmisi yang terbuat dari kaca atau plastik yang digunakan untuk mentransmisikan sinyal cahaya dari suatu tempat ke tempat lain. Cahaya yang ada di dalam fiber optic sulit keluar karena indeks bias dari kaca lebih besar daripada indeks bias dari udara. Sumber cahaya yang digunakan adalah laser karena laser mempunyai spektrum yang sangat sempit. Kecepatan transmisi fiber optic sangat tinggi sehingga sangat bagus digunakan sebagai saluran komunikasi.
•
Coaxial Cable Jenis kabel dengan inti dari tembaga dan dikelilingi oleh anyaman halus kabel
tembaga lain, diantaranya terdapat isolator.
16
Gambar 2.9 Coaxial Cable (Sumber: http://www.cablewholesale.com/mailimages/coaxcable.jpg)
2.5 Arsitektur Protokol Jaringan Ada dua arsitektur protokol jaringan yaitu: 2.5.1 Model Referensi OSI Model referensi OSI adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model). OSI memiliki tujuh layer, yakni sebagai berikut.
•
Layer 7: Application Layer Berfungsi sebagai interface dengan aplikasi dengan fungsionalitas jaringan,
mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan - pesan kesalahan.
17
•
Layer 6: Presentation Layer Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh layer
aplikasi kedalam format yang dapat ditransmisikan melalui jaringan.
•
Layer 5: Session Layer Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara,
atau dihancurkan.
•
Layer 4: Transport Layer Berfungsi untuk memecah data ke dalam paket - paket data serta memberikan
nomor urut port ke paket - paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima.
•
Layer 3: Network Layer Berfungsi untuk mendefinisikan alamat - alamat IP, membuat header untuk
paket - paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer 3.
•
Layer 2: Data Link Layer Berfungsi untuk menentukan bagaimana bit - bit data dikelompokkan menjadi
format yang disebut sebagai frame.
18
•
Layer 1: Physical Layer Berfungsi
untuk
mendefinisikan
media
transmisi
jaringan,
metode
pensinyalan, sinkronisasi bit, arsitektur jaringan (misalnya Ethernet atau Token Ring), topologi jaringan dan pengkabelan. (http://id.wikipedia.org/wiki/OSI_Reference_Model akses : 22 November 2012)
2.5.2 Model Referensi TCP / IP Model TCP / IP adalah kerangka kerja untuk deskripsi protokol jaringan komputer yang dibuat pada 1970 - an oleh DARPA, Departemen Pertahanan Amerika Serikat. Model TCP / IP memiliki 4 Layer abstrak, yaitu:
1. Layer Application Layer Application terletak di atas pada model TCP / IP dan merupakan tempat program software memperoleh akses ke jaringan. Layer ini kira-kira sesuai dengan layer Session, layer Presentation, dan layer Application pada model OSI.
2. Layer Transport Layer Transport menghadirkan sesi komunikasi diantara komputer komputer dan menentukan tipe layanan transport baik berorientasi koneksi (TCP) ataupun berorientasi datagram yang tanpa koneksi (UDP).
3. Layer Internet
19
Layer Internet meng - encapsulate paket - paket menjadi datagram Internet dan mengoperasikan semua algoritma routing yang diperlukan. Layer Internet memiliki persamaan dengan Layer Network pada model OSI. 4. Layer Interface Network Layer Interface Network memiliki persamaan dengan Layer Data Link dan Layer Physical pada model OSI. Layer Interface Network bertanggung jawab untuk mengirimkan dan menerima frame. Layer Interface Network meletakkan frame pada jaringan dan mengeluarkan frame dari jaringan. (http://id.wikipedia.org/wiki/Model_DARPA akses:22 November 2012)
2.6 Peralatan Jaringan Ada beberapa peralatan yang digunakan dalam jaringan, peralatan ini sering digunakan di dalam perkantoran atau perusahaan besar. Peralatan ini adalah:
1. Network Interface Card (NIC) NIC (Network Interface card) adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer kesebuah jaringan komputer. Jenis NIC yang beredar, terbagi menjadi dua jenis, yakni NIC yang bersifat fisik, dan NIC yang bersifat logis. Contoh: NIC yang bersifat fisik adalah NIC Ethernet, Token Ring, dan lainnya; sementara NIC yang bersifat logis adalah loopback adapter dan Dial-up Adapter. Disebut juga sebagai Network Adapter. Setiap jenis NIC diberi nomor alamat yang disebut sebagai MAC address, yang dapat bersifat statis atau dapat diubah oleh pengguna.
2. Hub
20
Hub meneruskan paket dan beperan pada Layer physical OSI. Hub hanya meneruskan data tanpa memiliki kecerdasan mengenai alamat - alamat yang dituju. Hub hanya memiliki satu collision domain, sehingga walaupun komputer - komputer dihubungkan ke port yang berlainan, tetapi tetap berada pada satu collision domain.
3. Switch Switch menghubungkan alat - alat jaringan dengan membagi jaringan dengan segmen terpisah. Setiap segmen merupakan satu collision domain. Switch bekerja pada Layer 2 OSI (Data Link) dapat melakukan pemeriksaan kesalahan pada frame yang melaluinya.
4. Modem ADSL Modem ADSL adalah sebuah alat untuk menghubungkan sebuah komputer atau router ke sebuah saluran telepon DSL (Digital Subscriber Line) menggunakan layanan ADSL (Asymmetric Digital Subscriber Line).
2.7 Bandwith Di dalam jaringan komputer, Bandwidth sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam satuan waktu detik. Bandwith adalah fakor yang penting untuk menanalisis performance jaringan. Besaran data bandwith adalah bps (bit per second).
2.8 Virtual Local Area Network (VLAN)
21
Menurut Wendell Odom : “Without VLANs, a switch considers all its interfaces to be in the same broadcast domain, in other words, all connected devices are in the same LAN. With VLANs, a switch can put some interfaces into one broadcast domain and some into another, creating multiple broadcast domains. These individual broadcast domains created by the switch are called virtual LANs.” Virtual Local Area Network (VLAN) merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan, secara sederhana dapat didefinisikan VLAN
digunakan
untuk
membagi
menjadi
beberapa
LAN
untuk
memanagement traffic local dalam suatu jaringan.
Gambar 2.10 Jaringan Virtual Local Area Network (Sumber: http://www.happyrouter.com/images/vlan%20sample%20configuration.jpg waktu akses : 20 Desember 2012)
22
2.8.1 Cara Kerja VLAN VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port atau MAC addresses. Semua informasi yang mengandung penandaan atau pengalamatan suatu VLAN (tagging) disimpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port - port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch atau bridge yang manageable atau yang bisa diatur. Switch atau bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasisuatu VLAN dan dipastikan semua switch atau bridge memiliki informasi yang sama. Switch akan menentukan kemana data - data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat atau menandai suatu VLAN beserta workstation yang di dalamnya untuk menghubungkan antar VLAN dibutuhkan router.
2.9 Dynamic Host Configuration Protocol (DHCP) Menurut McQuery (2007), Dynamic Host Configuration Protocol (DHCP) adalah protokol yang berbasis arsitektur client / server yang dipakai untuk memudahkan pengalokasian IP address dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan IP address kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan IP address secara otomatis dari server DHCP. Selain IP address, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
23
2.9.1 DHCP Snooping Menurut Froom (2010), DHCP snooping adalah fitur yang disediakan oleh Cisco Catalyst Switch yang dapat menentukan port - port mana saja yang boleh (diijinkan) untuk menjawab atau merespon terhadap paket DHCP request. Port diidentifikasi sebagai trusted port atau untrusted port. Trusted port dapat mengirimkan atau diijinkan untuk mengirimkan semua paket DHCP (Discover , Offer, Request, dan Acknowledgement). Sementara port - port yang untrusted hanya diijinkan untuk mengirimkan paket DHCP discover dan DHCP request saja. Maka jika terdapat DHCP spoofing attack dalam sebuah enterprise, access switch yang menjalankan fitur DHCP snooping akan dapat mengatasi masalah ini, karena attacker pastinya berada dalam port yang telah di set sebagai untrusted port, ketika attacker melakukan respond terhadap request (DHCP), switch akan mem blok paket yang berasal dari attacker tadi.
2.10 Dynamic ARP Inspection DAI, menurut Froom (2010), adalah fitur yang dimiliki oleh sebuah device, kebanyakan switch, untuk mencegah serangan ARP spoofing. Serangan ARP spoofing berawal ketika attacker ingin mendapatkan data - data dari victim. Dia melakukan pemalsuan ARP dengan memberikan informasi ARP yang salah kepada victim, misalnya untuk menuju gateway, misal 192.168.1.1, maka victim harus menuju ke MAC address aa11.aa11.aa11 dimana MAC address tersebut adalah milik attacker. MAC address gateway yang asli adalah aaaa.aaaa.aaaa. Maka berikutnya ketika victim ingin menuju keluar subnet nya, terutama internet, dia akan
24
mengirimkan paket kepada attacker, yang kemudian akan ditangkap paketnya untuk dilihat data - data penting yang dimilikinya. DAI mampu mencegah serangan ini dengan cara melakukan pengecekan terhadap setiap ARP reply. Syarat fitur DAI bisa berjalan adalah dengan menjalankan fitur DHCP snooping terlebih dahulu. Ketika sebuah ARP reply masuk ke switch, maka switch akan melakukan pemeriksaan dengan mencocokkan paket ARP reply tersebut dengan tabel DHCP snooping yang berisi bundling IP dengan mac address-nya. Jika tidak sesuai, maka paket ARP reply tersebut akan di blok (drop).
2.11 Switchport security Switchport security, menurut Froom (2010), adalah fitur yang dimiliki oleh Cisco Catalyst Switch yang melakukan pengamanan terhadap akses ke jaringan perusahaan. Pengamanan ini dilakukan terhadap user yang mencoba melakukan serangan intentional maupun unintentional, contohnya adalah MAC address flooding. Switchport security mengamankan switch dari sisi membatasi jumlah user dari sisi MAC address yang terhubung atau melalui switch per port nya. Dan juga mampu untuk melakukan pengamanan dari sisi siapa (MAC address) yang boleh terhubung ke port tersebut. Fitur ini akan mencegah serangan terhadap cam flooding (MAC address table flooding) yang akan mengakibatkan switch berubah fungsi menjadi hub. Juga mencegah akses dari user yang tidak diijinkan atau tidak memiliki hak untuk mengakses jaringan kita. Normalnya, masih menurut Froom (2010), fitur switchport
25
security ini dijalankan pada access switch. Untuk device selain cisco seperti juniper dan hp, fitur ini dikenal sebagai port security saja, tanpa kata “switch”.
2.12 IP Addressing Alamat network memberikan identifikasi unik untuk setiap jaringan. Setiap mesin pada jaringan yang sama menggunakan atau berbagi alamat network yang sama sebagai bagian dari pengalamatan IP. Alamat node memberikan identifikasi secara unik pada setiap mesin di dalam network. Bagian dari alamat ini haruslah unik karena alamat node mengidentifikasikan sebuah mesin tertentu yang merupakan group. Dapat juga disebut dengan alamat host (Teare, 2010).
2.12.1 Kelas - kelas IP Terdapat tiga jenis class yang digunakan dalam pengalamatan jaringan, yaitu class A, class B, dan class C. •
Class A Di dalam jaringan class A, byte pertama digunakan untuk menunjukkan alamat network, dan tiga byte sisanya digunakan untuk alamat host. Pada class ini, bit pertama dari byte pertama harus selalu off atau bernilai 0. Ini berarti alamat class A adalah semua nilai antara 0 dan 127. Formatnya adalah network.host.host.host, atau jika digantikan dengan binari akan menjadi 0XXXXXXX.host.host.host. Jika pada byte pertama tanda ‘X’ diganti dengan 0 maka akan menjadi 00000000 = 0. Dan jika tanda ‘X’ diganti dengan 1 maka akan menjadi 01111111 = 127
•
Class B
26
Pada jaringan class B, dua byte pertama menunjukkan alamat network dan dua byte selebihnya digunakan untuk alamat host. Pada class ini, bit pertama dari byte pertama harus selalu dalam kondisi on, tapi bit kedua harus selalu dalam kondisi off. Ini berarti alamat class B adalah semua nilai antara 128 dan 191. Formatnya adalah network.network.host.host, atau jika digantikan dengan binari akan menjadi 10XXXXXX.XXXXXXXX.host.host. Jika pada byte pertama tanda ‘X’ diganti dengan 0 maka akan menjadi 10000000 = 128. Dan jika tanda ‘X’ diganti dengan 1 maka akan menjadi : 10111111 = 191
•
Class C Tiga byte pertama dari pengalamatan jaringan class C digunakan untuk alamat network, dengan hanya menyisakan satu byte kecil untuk alamat host. Pada class ini, 2 bit pertama dari byte pertama harus selalu dalam kondisi on, tapi bit ketiga harus selalu dalam kondisi off. Ini berarti alamat class C adalah semua nilai antara 192 dan 223. Formatnya adalah network.network.network.host, atau jika digantikan dengan binari akan menjadi 110XXXXX.XXXXXXXX.XXXXXXXX.host. Jika pada byte pertama tanda ‘X’ diganti dengan 0 maka akan menjadi : 11000000 = 192. Dan jika tanda ‘X’ diganti dengan 1 maka akan menjadi : 11011111 = 223
27
2.12.2 IP Private Internet Assigned Number Authority (IANA) yang merupakan badan internasional, yang mengatur masalah pemberian IP address untuk digunakan dalam internet, menyediakan kelompok - kelompok IP address yang dapat dipakai tanpa pendaftaran yang disebut private IP address. Private address atau non - routable ini dialokasikan untuk digunakan pada jaringan yang tidak terkoneksi ke internet. Adapun pengalamatan IP private adalah sebagai berikut : •
10.0.0.1 – 10.255.255.255.254
•
172.16.0.1 – 172.31.255.254
•
192.168.0.1 – 192.168.255.254
2.12.3 Subnet Mask Subnet mask adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada angka biner 32 bit yang digunakan untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan local atau jaringan luar. Subnet Mask (Extended Netwok Prefix) bukan sebuah alamat, tetapi menentukan bagian mana dari alamat IP yang merupakan field Network dan bagian mana yang merupakan field Host.
2.12.4 VLSM VLSM
(Variable
Length
Subnet
Mask)
merupakan
pengembangan
mekanisme subneting, dimana dalam VLSM dilakukan peningkatan dari kelemahan subneting klasik, yang mana dalam klasik subneting, subnet zeroes, dan subnet - ones tidak bisa digunakan. Selain itu, dalam subnet klassic, lokasi nomor IP tidak efisien.
28
VLSM juga bermakna mengalokasikan IP yang menujukan sumber daya ke subnets menurut kebutuhan individu mereka dibanding beberapa aturan umum network wide. Menurut Odom (2008) mengatakan bahwa VLSM digunakan karena memudahkan admin jaringan untuk mengatur banyak subnet mask dalam ruang alamat IP yang sama dan mengurangi masalah kekurangan alamat IP. Ada beberapa persyaratan yang harus dipenuhi dalam pengelolaan network untuk penerapan IP address yang menggunakan metode VLSM agar tetap berkomunikasi ke dalam jaringan internet, yaitu : •
Routing protocol yang digunakan harus mampu membawa informasi mengenai notasi prefix untuk setiap rute broadcastnya (routing protocol : RIP, IGRP, EIGRP, OSPF dan lainnya.
•
Semua perangkat router yang digunakan dalam jaringan harus mendukung metode VLSM yang menggunakan algoritma penerus paket informasi.
Pada metode VLSM subnetting yang digunakan berdasarkan jumlah host, sehingga akan semakin banyak jaringan yang akan dipisahkan. Tahapan perhitungan menggunakan VLSM IP Address yang ada dihitung menggunakan CIDR selanjutnya baru dipecah kembali menggunakan VLSM. Maka setelah dilakukan perhitungan maka dapat dilihat subnet yang telah dipecah maka akan menjadi beberapa subnet lagi dengan mengganti subnetnya. Sebenarnya, metode VLSM ataupun CIDR pada prinsipnya sama yaitu untuk mengatasi kekurangan IP Address dan dilakukan pemecahan Network ID untuk mengatasi kekurangan IP Address tersebut.
29
Manfaat VLSM: •
Efisien menggunakan alamat IP karena alamat IP yang dialokasikan sesuai dengan kebutuhan ruang host setiap subnet.
•
VLSM mendukung hirarkis menangani desain sehingga dapat secara efektif mendukung rute agregasi, juga disebut route summarization.
•
Berhasil mengurangi jumlah rute di routing table oleh berbagai jaringan subnets dalam satu ringkasan alamat. Misalnya subnets 192.168.10.0/24, 192.168.11.0/24 dan 192.168.12.0/24 semua akan dapat diringkas menjadi 192.168.8.0/21
2.13 Routing Menurut Odom (2008), routing merupakan sebuah proses menentukan rute atau jalur terbaik dari suatu pesan yang akan dikirim dari sumber (source) sampai ke penerima (destination) melalui suatu jaringan. Secara umum terdapat 2 jenis routing, yaitu static routing dan dynamic routing. Static routing berarti rute yang diketahui oleh router berasal dari network administrator, dengan kata lain ada pihak luar (people) yang mengisi routing table router dengan pengetahuan rute - rute. Dynamic routing memungkinkan router mampu berkomunikasi dengan router lainnya dalam satu autonomous system dengan bahasa tertentu (RIP, OSPF, dan lain-lain) sehingga pengetahuan tentang rute - rute yang mereka dapatkan bukan berasal dari pihak luar, tetapi berasal dari router lain dalam satu autonomous system tersebut.
30
2.13.1 Static Routing Router mempelajari 2 cara static route: •
Router akan mencari interface yang aktif, menganalisa alamat yang ada pada interface tersebut dan jumlah jaringan yang aktif, dan mengumpulkan informasi yang di dapat pada routing table. Ini biasa disebut directly connected route.
•
Router dapat mempelajari static route dengan mengkonfigurasinya secara manual. Satu tipe spesial dari static route disebut default route, dijelaskan oleh Teare (2010). Jika ada alamat tujuan tidak terdaftar pada routing table, maka default route dapat digunakan. Default route memiliki IP Address 0.0.0.0 dan subnet mask 0.0.0.0, sering dikenal sebagai IP Address 0.0.0.0/0. Default route biasa digunakan pada jaringan-jaringan yang kecil dengan parameter router yang langsung terkoneksi dengan router ISP.
2.13.2 Dynamic Routing Router mempelajari dynamic route dengan menjalankan routing protokol. Routing protokol mempelajari route dari router tetangganya yang menjalankan routing protokol yang sama. Dynamic Routing Protocol saling menyebarkan network number yang diketahui oleh router dan segala informasi yang berkaitan dengan jaringan tersebut. Melalui proses sharing ini sebuah router akan mengetahui tentang semua network yang dapat dijangkau dan subnet number di dalam sebuah jaringan. Contoh dari dynamic route adalah RIP, EIGRP, OSPF, BGP, IS - IS, dan lain - lain.
31
2.13.3 Administrative Distance (AD) Menurut Lammle (2007), Administrative Distance (AD) digunakan untuk mengukur apa yang disebut trustworthiness dari informasi routing yang diterima oleh sebuah router dari router tetangga. AD adalah sebuah bilangan bulat dari 0 sampai 255, dimana 0 adalah yang paling dapat dipercaya dan 255 berarti tidak akan ada lalu lintas data yang akan melalui route ini.
Tabel 2.1 Default Administrative Distance
2.13.4 Routing Loops Routing loops, menurut Lammle (2007) adalah suatu peristiwa dimana paket data terus menerus berputar di dalam jaringan karena informasi routing table yang didapat tidak akurat sehingga paket tidak dapat mencapai tujuan. Routing loops dapat terjadi karena semua router tidak ter - update secara serentak atau tidak bersamaan.
32
Routing loops dapat menyebabkan pemborosan bandwidth karena informasi yang tidak konsisten pada routing table yang dikirimkan secara broadcast.
•
Masalah routing loops bisa disebut sebagai counting to infinity (menghitung sampai tak terhingga) menurut Lammle (2007). Tanpa suatu jenis campur tangan, jumlah hop akan meningkat secara terus menerus setiap kali paket melalui sebuah router. Untuk memecahkan masalah tersebut, perlu didefinisikan jumlah hop maksimum. Hop maksimum adalah jumlah hop paling besar untuk mengirimkan suatu paket. Misal RIP memiliki hop maksimumnya 15, maka apapun yang memerlukan 16 hop akan dianggap tidak terjangkau (unreachable) dan paket yang dikirimkan akan mati.
•
Solusi lain untuk masalah routing loops adalah split horizon. Metode ini dapat mengurangi informasi routing yang salah dan mengurangi overhead (waktu pemrosesan) dengan cara menegakkan peraturan bahwa informasi routing tidak dapat dikirim kembali ke arah dari mana informasi itu diterima.
•
Cara lain menghindari masalah routing loops adalah dengan route poisoning. Bila terdapat suatu jaringan dengan router yang mati dan menyebabkan pengiriman paket ke jaringan tersebut tidak dapat dilakukan, maka router terdekat yang masih berjalan normal akan mengirimkan pengumuman bahwa network yang mati tersebut memiliki jumlah hop yang melebihi jumlah hop maksimal, atau tidak terjangkau. Poisoning dapat menjaga agar router yang dekat dengan router yang jaringannya mati tidak menerima update yang tidak benar tentang route ke network yang sedang mati tersebut.
33
•
Holddowns mencegah pesan update reguler untuk menggunakan kembali sebuah route yang hidup - mati atau terputus - putus (disebut flapping). Biasanya ini terjadi pada sebuah link serial yang kehilangan konektivitas atau terputus dan kemudian tersambung kembali. Jika tidak ada suatu cara untuk menstabilkan link ini, network tidak akan pernah convergence, dan interface yang flapping tersebut dapat membuat seluruh internetwork menjadi down. Holddowns mencegah route - route dari perubahan yang terlalu cepat dengan memberikan waktu kepada route yang mati untuk hidup lagi atau agar network menjadi cukup stabil sebelum router mengubah route yang gagal tadi menjadi router terbaik berikutnya. Holddowns juga memberitahukan router untuk membatasi, selama sebuah periode waktu tertentu, perubahan perubahan yang mungkin mempengaruhi route - route yang baru saja dihapus. Hal ini mencegah agar route yang sudah tidak berfungsi tidak disimpan kembali sebelum waktunya di routing table router lain.
2.13.5 Routing Algorithm Secara umum, berdasarkan algoritmanya, routing dapat digolongkan menjadi dua kategori :
1. Distance Vector Menurut Teare (2010), jaringan komputer modern umumnya menggunakan algoritma routing dinamis, bukan statis yang dijelaskan di atas. Dua algoritma yang dinamis pada khususnya adalah distance vector routing dan link state routing, keduanya adalah algoritma yang paling populer.
34
Algoritma distance vector routing beroperasi dengan menetapkan setiap router untuk memelihara sebuah tabel yang memberikan informasi jarak yang terbaik untuk setiap tujuan dan jalur yang akan digunakan untuk sampai ke sana. Tabel ini diperbarui dengan bertukar informasi dengan para tetangga. Algoritma distance vecktor kadang-kadang disebut dengan nama lain, yaitu algoritma Bellman - Ford dan algoritma Ford - Fulkerson, mereka adalah para peneliti yang mengembangkan algoritma ini. Ini adalah algoritma routing yang asli dari ARPANET dan juga digunakan di internet di bawah nama RIP. Metrik yang digunakan adalah jumlah hop, keterlambatan waktu dalam milidetik, jumlah total paket antri sepanjang jalan, atau sesuatu yang mirip. Router diasumsikan untuk mengetahui jarak ke setiap tetangga-tetangganya. Jika metrik adalah hop, jaraknya hanya satu hop. Jika metrik adalah panjang antrian, router hanya memeriksa masing-masing antrian. Jika metrik delay, router dapat mengukur secara langsung dengan paket - paket khusus yang disebut ECHO dan penerima hanya menerimanya dan mengirim kembali secepat mungkin. Routing protokol yang menggunakan distance vector adalah RIPv1, RIPv2 dan IGRP.
2. Link – State Menurut Teare (2010), Distance Vector Routing digunakan pada ARPANET sampai pada tahun 1979, kemudian digantikan oleh link state routing. Ide dibalik link state routing sebenarnya sederhana dan dapat didefinisikan menjadi bagian. Setiap router pada routing link state harus melakukan:
35
•
Mengenali tetangganya dan mempelajari network addresses mereka.
•
Menghitung delay atau biaya dari setiap perangkat jaringan di sekitarnya.
•
Membuat sebuah paket untuk memberitahu semua perangkat bahwa proses belajar dirinya telah selesai.
•
Mengirimkan paket ini ke semua router.
•
Menghitung jalur terpendek dari setiap router lainnya.
Dengan demikian topologi jaringan yang lengkap dan semua delay dihitung dan dikirimkan ke tiap router. Setelah itu algoritma Djikstra dapat dijalankan untuk menemukan jarak terpendek ke tiap router. Algoritma ini menghitung dan menggunakan jalan terpendek ke router lain, update dikirim jika ada perubahan topologi jaringan, lebih cepat untuk coverage, tidak rentan terhadap routing loop, lebih sulit untuk dikonfigurasi, membutuhkan lebih banyak memori dan processing power, lebih sedikit menghabiskan bandwidth dibandingkan distance vector, mengambil pandangan umum seluruh topologi jaringan. Routing protokol yang menggunakan link state adalah OSPF dan ISIS.
2.13.6 Open Shortest Path First (OSPF) Menurut Teare (2010), pengembangan dari routing protokol OSPF dimulai pada tahun 1987. OSPF adalah protokol pertama yang dikembangkan keseluruhan oleh Internet Engineering Task Force (IETF). Sepuluh tahun kemudian OSPF working group milik IETF masih ada, dan protokol OSPF berlanjut dikembangkan,
36
meskipun dasar protokol OSPF telah ditentukan dengan publikasi spesifikasi OSPF versi 2 pertama kali ditahun 1991. OSPF dibuat pada pertengahan tahun 1980an, OSPF menutup kelemanhan - kelemahan dari RIP pada jaringan di perusahaan yang berskala besar. Karena OSPF berdasar open standard (user yang menggunakan tidak dikenakan biaya), maka sangat popular digunakan dijaringan sebuah perusahaan dan juga memiliki banyak kelebihan, antara lain: 1. Bisa berjalan pada kebanyakan router, karena berdasar open standard. 2. Menggunakan algoritma SPF (Shortest Path First), dikembangkan oleh Edsger Djikstra. 3. Menyediakan konvergensi yang cepat, dengan dipicu dan update kea rah atas melalui Link State Advertisements (LSAs). 4. Menggunakan Classless Protokol dan memungkinkan desain hirarki dengan VLSM dan route summarization. 5. Memiliki fitur Intelegence Metric, yang mana merupakan kebalikan dari bandwidth interface.
Ketika router pertama kali hidup, router mengirimkan hello message pada semua jalur point – to - point dan pesan tersebut dikirim secara multicast di jaringan LAN kepada grup yang terdiri dari semua router lainnya. Dari balasannya setiap router mempelajari siapa tetangganya. Router pada jaringan yang sama merupakan sesama tetangga. OSPF bekerja dengan cara menukar informasi antara router - router yang berdampingan, yang mana tidak sama dengan antara router yang saling bertetangga. Sederhananya adalah tidak efektif untuk setiap router pada LAN berbicara ke setiap router juga pada LAN. Untuk menghindari situasi ini satu router dipilih sebagai
37
Designated Router (DR). Router tersebut diibaratkan sebagai adjacent router ke semua router lainnya pada jaringan LAN dan pertukaran informasi dengan mereka. Router tetangga yang tidak berdampingan langsung tidak saling bertukar informasi dengan satu sama lain. Sebuah cadangan untuk DR yang dinamakan Backup Designated Router (BDR) selalu dijaga agar informasi up – to - date untuk menghilangkan transisi jika router DR rusak dan perlu diganti. Pada kondisi biasa setiap router secara periodik mengirim pesan LINK STATE UPDATE ke setiap router di sebelahnya. Setiap pesan memiliki nomor yang berurutan sehingga router dapat melihat apakah pesan LINK STATE UPDATE yang masuk lebih lama atau lebih baru daripada yang sudah dimiliki. Router juga mengirim pesan ini ketika ada jalur hidup atau mati atau cost - nya berubah. Tabel 2.2 Jenis – jenis pesan OSPF
Area OSPF terdiri atas 2 jenis, yaitu single area dan multiple area. Single area network merupakan routing OSPF yang memiliki satu area network saja dan biasanya digunakan untuk area yang kecil hal ini disebabkan karena jumlah router
38
yang ada pada area network tersebut terbatas atau sedikit. Ketika menggunakan single area ini maka seluruh informasi routing akan disebar ke tiap - tiap router pada area tersebut. Single area ini dapat diidentifikasikan dengan angka antara 0 sampai 4.294.967.295. hal ini dimaksudkan untuk memudahkan pengenalan terhadap suatu area. OSPF single area tidak memakai system summarization. Sedangkan pada multiple area OSPF system summarization normalnya digunakan. Jika OSPF mempunyai lebih dari 1 area makan area 0 harus ada. Menerapkan multiple area OSPF area harus diterapkan pada area tersebut serta harus terkoneksi dengan area lainnya. Area 0 akan berperan sebagai jembatan penyeberangan informasi - informasi routing ke area lainnya.
2.13.6.1 Routing Protocol Comparison Xu dan Trajkovic (n.d) mengadakan penelitian tentang perbandingan routing protocol, lebih spesifik lagi antar tiga IGP (Internal Gateway Protocol), yaitu RIP, OSPF, dan EIGRP. Berdasarkan penelitiannya, mereka menyimpulkan bahwa EIGRP lebih cepat untuk converged (low network convergence) dibanding OSPF. OSPF memerlukan bandwidth, CPU utilization, dan alokasi memori lebih yang dikarenakan perhitungan algoritmanya yang lebih kompleks. Yehia, Aziz, dan Elsayed (2011) melakukan penelitian dengan membandingkan protokol - protokol IGP dan menyimpulkan hasil bahwa EIGRP adalah routing protocol yang memiliki convergence time tercepat (convergence time delay paling kecil) dibandingkan RIP dan OSPF. OSPF unggul dalam packet loss yang paling minimal dan jitter yang paling kecil.
39
2.13.6.2 Routing Development Mizrak et al. (2006) menjelaskan tentang hasil penelitiannya berupa protokol yang mampu mendeteksi adanya behaviour yang lain dari router. Dalam paper nya yang berjudul “Detecting and Isolating Malicious Router” tersebut Mizrak et al. (2006) menjelaskan tentang fungsi dasar router yang melakukan path forwarding dari satu subnet ke subnet lainnya. Secara tidak langsung mereka mengatakan bahwa router adalah device yang penting. Salles dan Rolla (2007) melakukan penelitian untuk membandingkan tiga algoritma yang berbeda dalam hubungannya dengan routing protocol, terutama yang open seperti OSPF, yaitu algoritma HeurCoupling, HeuRoSa, dan HeurOne. Hasilnya adalah algoritma HeuRoSa merupakan algoritma dengan penggunaan Cpu utilization yang paling kecil. Medhi (2007) melakukan penelitian terhadap routing di PSTN dan internet, menganalisa pentingnya routing pada dunia voice. Juga di eksplore lebih lanjut mengenai routing management dan dibandingkan dengan routing pada internet (BGP), sampai pada voice over BGP Bo, Dan, dan Ting (2009) menciptakan sebuah protokol baru untuk routing khusus voice, bernama PCI (Path-Cost-Indicating), dimana dalam penelitiannya diutamakan parameter CPU utilization dan bandwidth (overhead packet) yang lebih baik dibandingkan routing statik pada voice. Dengan parameter CPU utilization, Schmidt, Wahlisch, dan Wodarz (2009) juga melakukan penelitian untuk menemukan routing protocol ETM (Enhanced Tree Morphing) untuk ekstensi SSM (Source Specific Multicast) pada dunia wireless.
40
Erdogan dan Esin (2009) menemukan kelemahan algoritma dijkstra, yaitu tidak bisa mengetahui node (router) ketika mati karena hanya punya pandangan cost (link). Dengan algoritma yang baru (intelligent agents), maka pandangan node (router) juga diperhitungkan.
2.13.6.3 OSPF Development Shaikh et al. (n.d.) dalam penelitiannya menyarankan OSPF untuk membangun pandangan topologi dalam area nya menggunakan protokol SNMP untuk mengurangi jumlah LSA flooding. Terbukti lebih baik dipandang dari sisi parameter CPU utilization dan bandwidth. Ye (n.d.) melakukan penelitian tentang OSPF dalam kaitannya dengan parameter packet loss. Ditemukan sebuah teknik yang dapat membaca behviour traffic sehingga terbentuk profile tentang bandwidth link, yang biasanya berbeda antara bandwidth link dengan real link. Hasilnya adalah packet loss yang semakin sedikit, mendekati 0, kecuali amount of data > link capacity. Brostrom dan Holmberg (2006) meneliti tentang best practice OSPF design sehingga ketika link mati, OSPF dapat tetap berkomunikasi, atau sering dikenal dengan failover. Namun saat dua atau lebih link yang saling backup, maka akan di - load balance. Brostrom dan Holmberg (2009) melanjutkan penelitiannya di tahun 2006 dengan menggunakan Tabu Search Heuristic untuk melakukan failover secara optimal.
41
2.14 Network Address Translation (NAT) Network Address Translation (NAT) adalah sebuah instrumen algoritma untuk meminimalkan kebutuhan untuk pengalamatan IP yang unik secara global, memungkinkan sebuah organisasi yang memiliki alamat - alamat yang tidak unik secara global untuk terhubung ke internet, dengan cara menerjemahkan alamatalamat tersebut yang bisa di - route secara global. (Lammle, 2005, p678)
2.15 MikroTik 2.15.1 Pengertian MikroTik MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai Network Router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan Router MikroTik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (Network yang kompleks, Routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
2.15.2 Sejarah MikroTik RouterOS MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang
42
berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang sarjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me - Routing dunia pada tahun 1996 (misi MikroTik adalah me - Routing seluruh dunia). Prinsip dasar mereka membuat program Router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara - negara lain termasuk Srilanka yang melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia Routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega - tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.
2.15.3 Jenis-jenis MikroTik •
MikroTik RouterOS yang berbentuk software yang dapat didownload di www.MikroTik.com. Dapat diinstal pada komputer rumah (PC).
•
BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board Router yang didalamnya sudah terinstal MikroTik RouterOS.
2.15.4 Fitur - fitur MikroTik 1. Address List : Pengelompokan IP Address berdasarkan nama
43
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports. 3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat. 4. Bridge : Mendukung fungsi Bridge spinning tree, multiple Bridge interface, bridging firewalling. 5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer. 6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple Network DHCP; static and dynamic DHCP leases. 7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP Address, range port, protokol IP. 8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS. 9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie - Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5 10. ISDN : mendukung ISDN dial-in / dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol. 11. M3P : MikroTik Protokol Paket Packer untuk Wireless links dan ethernet.
44
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP). 13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP. 14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS. 15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate. 16. Proxy : Cache untuk FTP dan HTTP Proxy server, HTTPS Proxy; transparent Proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent Proxy; static DNS. 17. Routing : Mendukung Routing statik dan dinamik. 18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. 19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP). 20. SNMP : Simple Network Monitoring Protocol mode akses read - only. 21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync - PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI. 22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update. 23. UPnP : Mendukung antarmuka Universal Plug and Play.
45
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan Wireless; multiple VLAN; VLAN bridging. 25. VoIP : Mendukung aplikasi voice over IP. 26. VRRP (Virtual Router Redundancy Protocol): Mendukung Virtual Router Redudant Protocol. 27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
2.15.4.1 Load Balancing Secara harafiah, load balancing adalah pembagian beban jaringan kepada beberapa link yang ada menjadi seimbang (balance). Jaringan TCP/IP merupakan jaringan yang menggunakan prinsip packet switching, sehingga paket - paket data dapat melalui jalur (path) yang berbeda - beda untuk sampai ke sebuah host. Prinsip ini memungkinkan untuk memiliki beberapa jalur atau link untuk mencapai sauatu network tujuan. Dan beberapa link tersebut akan digunakan bersama - sama untuk melewatkan paket data.
2.15.4.2 Fail Over Fail over adalah teknik yang menerapkan beberapa jalur untuk mencapai suatu network tujuan. Namun dalam keadaan normal hanya ada satu link yang digunakan. Link yang lain hanya berfungsi sebagai cadangan dan hanya akan digunakan bila link utama terputus.
2.15.5 Berbagai Level Router OS dan Kemampuannya
46
MikroTik bukanlah perangkat lunak yang gratis jika ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. MikroTik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo MikroTik dapat digunakan secara gratis dengan fungsi - fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda - beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Untuk aplikasi Hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6 (unlimited user). Detail perbedaan masing-masing level dapat dilihat di bawah ini: •
Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
•
Level 1 (demo); pada level ini dapat menggunakannya sebagai fungsi Routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
•
Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat Wireless tipe klien.
•
Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat Wireless tipe akses poin.
•
Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna Hotspot yang lebih banyak.
47
•
Level 6; mencakup semua level dan tidak memiliki limitasi apapun.
48
2.15.6 Remote MikroTik Cara untuk me-remote MikroTik melalui winbox.
2.15.6.1 Remote menggunakan Winbox Winbox merupakan aplikasi yang mengubah ‘hitam putihnya’ MikroTik menjadi mode GUI yang user friendly dibanding dengan Router lainnya yang masih menggunakan console mode (yang digunakan dalam simulasi).
Gambar 2.11 Tampilan WinBox Loader
