BAB 2
TINJAUAN PUSTAKA
2.1 Router
Router adalah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk melewatkan paket data tersebut.
Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya. Router-router yang saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari system ke system lain. Proses routing dilakukan secara hop by hop. IP tidak mengetahui jalur keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router berikutnya yang menurutnya lebih dekat ke host tujuan. Berikut merupakan fungsi router secara umum :
1.
Membaca alamat logika / IP address source and destination untuk menentukan routing dari suatu LAN ke LAN lainnya.
2.
Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN.
3.
Perangkat di layer 3 OSI Layer.
4.
Bisa berupa “box” atau sebuah OS yang menjalankan sebuah daemon routing.
5.
Interfaces Ethernet, Serial, ISDN BRI.
Universitas Sumatera Utara
2.1.1 Router dan Gateway
Untuk menghubungkan user dengan server agar user dapat terkoneksi dalam suatu jaringan, maka server dibuat sebagai pintu gerbang (router/gateway).
Router dan gateway sendiri sebenarnya secara teori mempunyai filosopi arti yang berbeda. Gateway sebenarnya mengacu pada alat yang difungsikan untuk menjembatani dua jaringan yang mempunyai topologi yang berbeda, subnet yang berbeda, dan lain sebagainya. Sedangkan router untuk mengatur pengalamatan paketpaket data dalam jaringan yang berbeda sehingga komunikasi dapat terlaksana.
Akan tetapi dalam kenyataannya sehari-hari, router dan gateway seringkali ditangani oleh sebuah alat saja. Hal inilah yang menyebabkan router selalu diidentikan sebagai gateway, begitu pula sebaliknya. Router memiliki kemampuan untuk melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur di antara keduanya. Router-router yang terhubung di Internet memiliki algoritma routing terdistribusi yang digunakan untuk memilih jalur terbaik yang dilalui paket IP dari satu jaringan ke jaringan lain. Router umumnya digunakan untuk menghubungkan sejumlah LAN, sekaligus mengisolasikan trafik data antara LAN satu dengan lainnya. Jika dua atau lebih LAN terhubung dengan satu router, maka setiap LAN akan dianggap memiliki subnetwork yang berbeda.
2.2 Pengertian Jaringan Komputer
Jaringan
komputer merupakan
sekelompok
komputer otonom
yang
saling
dihubungkan satu sama lainnya, menggunakan suatu media dan protocol komunikasi tertentu, sehingga dapat saling berbagi data dan informasi. Jaringan komputer
Universitas Sumatera Utara
memungkinkan terjadinya komunikasi yang lebih efisien antar pemakai (mail dan teleconference).
Jaringan komputer adalah sekelompok komputer otonom yang saling menggunakan protocol komunikasi melalui media komunikasi sehingga dapat berbagi data, informasi, program aplikasi dan perangkat keras seperti printer, scanner, CDdrive maupun harddisk serta memungkinkan komunikasi secara elektronik.
Sedangkan pada aplikasi home user, memungkinkan komunikasi antar pengguna lebih efisien (chat), interaktif entertainment lebih multimedia (games, video,dan lainlain).
Klasifikasi jaringan komputer :
1. LAN (Local Area Network) : Jaringan komputer yang saling terhubung ke suatu komputer server dengan menggunakan suatu topologi tertentu, biasanya digunakan dalam kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km
Gambar 2.1 Jaringan LAN
Universitas Sumatera Utara
2. MAN (Metropolitan Area Network) : Jaringan komputer yang saling terkoneksi dalam suatu kawasan kota yang jaraknya bisa lebih dari 1 km. Pilihan untuk membangun jaringan komputer antar kantor dalam satu kota, kampus dalam satu kota.
Gambar 2.2 Jaringan MAN
3. WAN (Wide Area Network) : Jaringan komputer yang menghubungkan banyak LAN ke dalam suatu jaringan terpadu, antara satu jaringan dengan jaringan lain berjarak ribuan kilometer atau terpisahkan letak geografi dengan menggunakan metode komunikasi tertentu.
Gambar 2.3 Jaringan WAN
Universitas Sumatera Utara
Secara tahapan ada beberapa garis besar dalam membangun jaringan LAN, diantaranya :
1. Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token Ring, FDDI). 2. Memilih model perkabelan (Fiber, UTP, Coaxial). 3. Menentukan bentuk topologi jaringan (Bus, Ring, dan Star). 4. Menentukan teknologi Client/Server atau Peer to Peer. 5. Memilih Sistem Operasi Server (Windows, Linux, atau yang lainnya).
2.3 Firewall
Sistem keamanan yang menggunakan device atau sistemyang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk.
Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. Firewall juga dapat disebut sebagai sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
2.3.1 Mikrotik sebagai Firewall
Firewall berfungsi menjaga keamanan jaringan dari ancaman pihak lain yang tidak berwenang. Mengubah, merusak, atau menyebarkan data-data penting perusahaan merupakan contoh ancaman yang harus dicegah
Universitas Sumatera Utara
Firewall beroperasi menggunakan aturan tertentu. Aturan inilah yang menentukan kondisi ekspresi yang memberitahu router tentang apa yang harus dilakukan router terhadap paket IP yang melewatinya. Setiap aturan disusun atas kondisi dan aksi yang akan dilakukan. Ketika ada paket IP lewat, firewall akan mencocokkannya dengan kondisi yang telah dibuat kemudian menentukan aksi apa yang akan dilakukan router sesuai dengan kondisi tersebut.
Selain sebagai gateway, Mikrotik juga dipadukan dengan kemampuan firewall untuk mencegah hal-hal yang menggangu dari pihak lain, mengingat begitu banyaknya aplikasi yang dijalankan oleh pengguna jaringan. Ada aplikasi yang berjalan normal, tetapi ada juga aplikasi yang bersifat mengganggu kinerja jaringan. Sebagai contoh, paket broadcast yang dilakukan oleh virus dan paket berlebihan yang sering disebut sebagai flooding.
Paket dengan ukuran kecil memang tidak mengganggu koneksi jaringan. Namun, jika paket yang kecil tersebut dalam jumlah banyak, hal ini bisa menurunkan kinerja jaringan (down). Maka disinilah pentingnya memakai firewall untuk menghindari insiden jaringan yang bersifat negative.
Pada sistem operasi Mikrotik, firewall sudah termasuk paket Mikrotik RouterOS yang di dalam direktori firewall sendiri terdapat 6 direktori:
1. Mangle, untuk menandai paket dengan suatu tanda khusus sebagai indentitas paket tersebut.
2. NAT, ntuk memetakan suatu IP address ke IP address lain. 3. Connection, untuk mengetahui informasi dari suatu koneksi yang aktif, seperti IP address asal dan tujuan beserta port yang digunakan, jenis protokol yang dipakai. 4. Address-list, untuk mendefinisikan IP address ke dalam group tertentu. 5. Service port, untuk mengaktifkan dan mengubah nomor port aplikasi.
Universitas Sumatera Utara
6. Filter, untuk menyaring paket yang masuk atau melewati router. Router akan meneruskannya jika paket diizinkan lewat, dan sebaliknya. 7. Export, untuk menyimpan/backup semua konfigurasi di dalam direktori firewall.
2.4 Network Address Translator (NAT)
Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada kita oleh Internet Service Provider (ISP) yang kita pakai untuk berhubungan ke internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, kita dapat memberikan proteksi dari para hacker jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam internet. Oleh karena itu, saat memakai alamat IP pribadi, kita membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal kita menjadi alamat IP umum yang dapat dirouted. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator (NAT) sebelum dikirimkan di internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang kecil ke internet seperti ditampilkan gambar 2.2 berikut ini.
Universitas Sumatera Utara
Gambar 2.4 Menghubungkan sebuah jaringan kantor yang kecil ke internet
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.
2.5 MikroTik RouterOS™
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan, kontrol, dan fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga backbone circuit dengan DS3.
Universitas Sumatera Utara
MikroTik RouterOS™ merupakan salah satu produk perangkat lunak yang dikeluarkan oleh MikroTik. MikroTik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins pada tahun 1995.
Adapun fitur fitur yang disediakan oleh MikroTik RouterOS™ adalah sebagai berikut :
1.
Address list : Pengelompokan IP Address berdasarkan nama
2.
Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3.
Bonding / Load balancing : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4.
Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5.
Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6.
DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7.
Firewall and NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8.
Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9.
Psec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5.
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
Universitas Sumatera Utara
11. M3P : MikroTik Protocol Package Packer untuk wireless links dan Ethernet protocol (CDP). 12. Monitoring/Accounting : Laporan IP Traffic, log, statistik graph yang dapat diakses melalui HTTP. 13. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan sistem GPS. 14. Point to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Concentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate. 15. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS. 16. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. 17. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. 18 Simple Tunnels : Tunnel IPIP dan EoIP (Ethernet over IP). 19. SNMP : Simple Network Monitoring Protocol mode access read-only. 20. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI. 21. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; dynamic DNS update. 22. UPnP : Mendukung antarmuka Universal Plug and Play. 23. VLAN : Mendukung Virtual LAN IEEE 802.1g untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging. 24. VOIP : Mendukung aplikasi voice over IP. 25. VRRP : Mendukung Virtual Router Redudant Protocol 26. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
Namun dalam peng-load balancing-an nanti hanya beberapa fitur yang akan digunakan.
Universitas Sumatera Utara
2.6 Load Balancing
Secara umum, load balancing dapat diartikan sebagai suatu teknik untuk mendistribusikan beban kerja secara merata pada dua atau lebih komputer, network links, CPU, hard drive atau sumber daya lainnya, untuk mendapatkan pemanfaatan sumber daya yang optimal, memaksimalkan throughput, meminimalkan waktu respon dan menghindari overload. Menggunakan beberapa komponen dengan load balancing dapat meningkatkan kehandalan melalui redudansi. Layanan load balancing biasanya disediakan oleh program khusus atau perangkat keras (seperti multilayer switch atau DNS server).
Dalam
jaringan
komputer,
load
balancing
lebih
mengarah
kepada
pengkombinasian beberapa antarmuka ethernet ke dalam satu jalur sehingga dapat diutilisasi secara bersamaan dengan menghasilkan koneksi yang lebih cepat.
Saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISPnya), default gateway di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT terhubung ke ISP A melalui interface A dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B. Penerapan teknik load balancing dapat menyelesaikan permasalahan tersebut dengan menggabungkan trafik downlink ISP A dan ISP B sehingga dapat diutilisasi secara bersamaan.
Prinsip dari load balancing adalah sebagai berikut:
1. Lalu lintas didistribusikan berdasarkan probabilitas.
2. Harus tau seberapa besar tiap link, dan didistribusikan sesuai lalulintas.
3. Berdasarkan kecepatan pada keluaran dan masukan pada router, load balancing dapat diilustrasikan sebagai berikut :
Universitas Sumatera Utara
1+1=2 1+1=1+1 1+1=½+½+½+½ 1+1=¼+¼+¼+¼+¼+¼+¼+¼
4. Jika ada dua gateway, missal A dan B -
A memiliki bandwidth sebesar 1mbps dan B memiliki bandwidth sebesar 2 mbps.
-
Maka lalulintas akan dibagi kedalam 3 aliran, dan mengirim 1 aliran ke A dan 2 aliran ke B.
2.7 Nth Load balancing
Nth load balancing merupakan suatu teknik load balancing yang membentuk suatu deret tertentu (Nth), yang nantinya akan digunakan sebagai suatu sistem antrian di dalam mange rule yang dibentuk. Nth diimplementasikan dalam suatu deret yang terdiri dari every dan packet yang akan direalisasikan dalam suatu deret interger. Pada metode load balancing ini, paket data yang masuk akan ditandai sebagai suatu variabel n dalam tipe data integer.
Nilai interger pada every merupakan jumlah kelompok yang ingin dibentuk, jadi jika beban ingin dibagi ke dalam 2 kelompok, maka every akan bernilai 2. Sedangkan pada packet, nilai integer berupa urutan antrian yang dimulai dari angka 1, 2, 3 dan seterusnya atau paket yang masuk akan dikenal sebagai paket 1, 2, 3 dan seterusnya
Dengan aturan yang ada, jalur yang telah ditandai sebagai nth ini akan digabungkan, atau total bandwith pada keluaran merupakan penjumlahan dari masingmasing bandwith pada 2 koneksi.
Universitas Sumatera Utara
2.8 PCC (Per Connection Classifier) Load balancing
PCC matcher akan memungkinkan untuk membagi lalulintas ke aliran yang sama dengan kemampuan untuk menyimpan paket-paket dengan pilihan yang spesifik dalam satu aliran tertentu. PCC mengambil bidang yang dipilih dari header IP, dan dengan bantuan algoritma hashing mengubah bidang yang dipilih menjadi 32-bit. Nilai ini kemudian dibagi dengan penyebut tertentu dan sisanya kemudian dibandingkan dengan remainder tertentu, jika sama maka paket akan ditangkap. Anda dapat memilih dari src-address, dst-address, src-port, dst-port dari header untuk digunakan dalam operasi ini.
per-connection-classifier= PerConnectionClassifier ::= [!]ValuesToHash:Penyebut/Remainder Remainder
::= 0..4294967295
(bilangan integer)
Penyebut
::= 1..4294967295
(bilangan integer)
ValuesToHash ::= both-addresses|both-ports|dst-address-and-port| src-address|src-port|both-addresses-and-ports|dst-address|dstport|src-address-and-port
Dalam hal ini penyebut merupakan jumlah koneksi yang akan di-load balancing.
2.9 Bandwidth
Seperti telah kita tahu, bandwidth paling banyak digunakan sebagai ukuran kecepatan aliran data. Tetapi apakah itu bandwidth sebenarnya? Bandwidth adalah suatu ukuran dari banyaknya informasi yang dapat mengalir dari suatu tempat ke tempat lain dalam suatu waktu tertentu. Bandwidth dapat dipakaikan untuk mengukur baik aliran data analog mau pun aliran data digital. Sekarang telah menjadi umum jika kata bandwidth lebih banyak dipakaikan untuk mengukur aliran data digital.
Satuan yang dipakai untuk bandwidth adalah bits per second atau sering disingkat sebagai bps. Seperti kita tahu bahwa bit atau binary digit adalah basis angka yang terdiri dari angka 0 dan 1. Satuan ini menggambarkan seberapa banyak bit
Universitas Sumatera Utara
(angka 0 dan 1) yang dapat mengalir dari satu tempat ke tempat yang lain dalam setiap detiknya melalui suatu media.
Bandwidth adalah konsep pengukuran yang sangat penting dalam jaringan, tetapi konsep ini memiliki kekurangan atau batasan, tidak peduli bagaimana cara mengirimkan informasi mau pun media apa yang dipakai dalam penghantaran informasi. Hal ini karena adanya hukum fisika maupun batasan teknologi. Ini akan menyebabkan batasan terhadap panjang media yang dipakai, kecepatan maksimal yang dapat dipakai, mau pun perlakuan khusus terhadap media yang dipakai.
Sedangkan batasan terhadap perlakuan atau cara pengiriman data misalnya dengan pengiriman secara paralel (synchronous), serial (asynchronous), perlakuan terhadap media yang spesifik seperti media yang tidak boleh ditekuk (serat optis), pengirim dan penerima harus berhadapan langsung (line of sight), kompresi data yang dikirim, dan lain-lain.
Jika dilihat dari sudut pandang proses pengriman data, bandwidth dapat dibagi menjadi 2 kategori, yaitu download dan upload.
2.9.1 Download (Unduh)
Download adalah proses menerima data ( umumnya berbentuk berkas) dari sebuah sistem seperti web server, FTP server, mail server atau sistem serupa lainnya. Download juga merupakan kegiatan dimana seseorang dapat memperoleh file-file tertentu yang ada di internet. File yang dapat diunduh bermacam-macam, ada yang berupa file video, mp3, document, dan lain-lain.
2.9.2 Upload (Unggah)
Upload adalah proses mengirim data (umumnya berbentuk berkas) dari komputer pribadi ke suatu sistem seperti web server, FTP server atau sistem serupa lainnya yang
Universitas Sumatera Utara
kemudian akan dipublikasikan di internet baik secara pribadi atau umum (dapat di nikmati oleh semua pengguna internet).
Universitas Sumatera Utara