BAB 2 TINJAUAN PUSTAKA
2.1 Teori Umum Jaringan 2.1.1 Jaringan Komputer (Tanenbaum, A. S, 2011:2) menyatakan bahwa jaringan komputer merupakan penggabungan beberapa teknologi komputer dan komunikasi yang merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. 2.1.1.1 Klasifikasi Jaringan Berdasarkan Tipe Transmisi Ada dua jenis teknologi transmisi : 2.1.1.1.1 Jaringan broadcast (Tanenbaum, A. S, 2011:17) Memiliki saluran komunikasi tunggal yang dipakai bersama-sama oleh semua mesin yang ada pada jaringan. Pesan-pesan berukuran kecil, disebut paket dan dikirimkan oleh suatu mesin kemudian diterima oleh mesin-mesin yang lainnya. Bagian alamat pada paket berisi keterangan tentang kepada siapa paket ditujukan. Saat menerima sebuat paket, mesin akan cek bagian alamat, jika paket tersebut untuk mesin itu, maka mesin akan proses paket itu. Jika bukan maka mesin mengabaikannya. 2.1.1.1.2 Jaringan point-to-point (Tanenbaum, A. S, 2011:17) Terdiri dari beberapa koneksi pasangan individu dari mesin-mesin. Untuk pergi dari satu sumber ke tempat tujuan, sebuah paket pada jaringan jenis ini mungkin harus melalui satu atau lebih mesin-mesin perantara. Seringkali harus melalui banyak rute (route) yang mungkin berbeda jaraknya. Karena itu algoritma routing memegang peranan penting pada jaringan point-topoint
11
12
2.1.2 Klasifikasi Jaringan berdasarkan Skala (Forouzan, B. A, 2007:13) Berdasarkan skala jangkauannya, jaringan komputer dapat dibagi menjadi: 2.1.2.1 Local Area Network (LAN) LAN Merupakan jaringan komputer yang terhubung dalam suatu area tertentu, misalnya sebuah bangunan, kampus, kantor, dan lainnya. LAN dirancang untuk memungkinkan terjadinya pertukaran sumber daya, baik itu hadware (misalkan printer), software (misalnya program aplikasi), atau data. Pada awalnya LAN mempunyai kecepatan 4 sampai 16 Mbps, namun sekarang telah meningkat hingga 100 atau 1000 Mbps.
Gambar 2.1. Local Area Network (LAN), (Forouzan, B. A, 2007). 2.1.2.2 Wide Area Network (WAN) Jaringan WAN memungkinkan transmisi data dalam sebuah cakupan geografis yang besar, dan mungkin terdiri dari negara, benua, atau bahkan seluruh dunia. Sebuah WAN mungkin kompleks seperti backbone yang menghubungkann internet, atau bisa juga sederhana seperti line dial-up yang menghubungkan sebuah komputer dengan internet.
13
Gambar 2.2. Wide Area Network (WAN), (Forouzan, B. A, 2007). 2.1.2.3 Metropolitan Area Network (MAN) Jaringan MAN berukuran lebih kecil dari WAN, namun lebih besar daari LAN. MAN dapat mencakup area dalam sebuah kota atua propinsi. MAN dirancang untuk pelanggan yang membutuhkan.
Gambar 2.3. Metropolitan Area Network (MAN), (Forouzan, B. A, 2007). 2.1.3 Topologi Jaringan (Forouzan, B. A, 2007) Topologi jaringan adalah susunan atau pemetaan interkoneksi antara node, dari suatu jaringan, baik secara fisik (riil) dan logis
14
(virtual). Topologi menggambarkan metode yang digunakan untuk melakukan pengabelan secara fisik dari suatu jaringan. 2.1.3.1 Topologi Bus atau Linier Topologi bus merupakan topologi yang banyak dipergunakan pada masa penggunaan kabel coaxial menjamur. Karakteristik topologi ini yaitu satu kabel yang kedua ujungnya ditutup dimana sepanjang kabel terdapat node-node, paling prevevalent karena sederhana dalam instalasi, signal melewati kabel 2 arah dan mungkin terjadi collision.
Gambar 2.4. Topologi Bus atau Linier. Kelebihan: 1. Proses biaya instalasi yang cukup murah karena menghemat kabel. 2. Mudah dalam hal instalasi 3. Maintenance jaringan tidak rumit.
Kekurangan: 1. Jika salah satu kabel pada jaringan putus maka akan mengganggu jaringan yang lainnya. 2. Proses pengiriman dan penerimaan data yang kurang terkoordinir artinya sering terjadi tabrakan data saat proses pengiriman data. 3. Tidak dapat dikembangkan untuk jaringan kedepannya.
15
2.1.3.2 Topologi Ring Topologi ring adalah topologi yang informasi dan data serta traffic disalurkan sedemikian rupa. Umumnya fasilitas ini memanfaatkan fiber optic sebagai sarananya. Karakteristik topologi ini yaitu lingkaran tertutup yang berisi node-node, sederhana dalam layout, signal mengalir dalam satu arah sehingga menghindarkan terjadinya collision.
Gambar 2.5. Topologi Ring. Kelebihan: 1. Proses instalasi yang menghebat kebutuhan kabel. 2. Proses instalasi yang cukup mudah. 3. Biaya instalasi yang murah.
Kekurangan: 1. Tingkat keamanan yang kurang. 2. Troubleshoting yang sulit untuk ditangani. 3. Jika salat satu koneksi terputus maka koneksi yang lain akan ikut terputus.
2.1.3.3 Topologi Star Topologi star merupakan topologi yang banyak digunakan di berbagai tempat, karena kemudahan untuk menambah, mengurangi, atau
16
mendeteksi kerusakan jaringan yang ada. Karakteristik topologi ini yaitu setiap node berkomunikasi langsung dengan central node, traffic data mengalir dari node ke central node dan kembali lagi, mudah dikembangkan karena setiap node hanya memiliki kabel yang langsung terhubung ke central node, keunggulan jika satu kabel node terputus maka yang lainnya tidak akan terganggu.
Gambar 2.6. Topologi Star Kelebihan: 1. Tingkat keamanan yang cukup baik. 2. Bersifat fleksibel / mudah dalam hal instalasi. 3. Mudah untuk penambahan dan pengurangan komputer client.
Kekurangan: 1. Jika switch / hub titik pusat rusak maka seluruh jaringan akan down. 2. Jika terlalu banyak pengguna maka lalu lintas akan semakin padat dan membuat jaringan menjadi lambat. 3. Dalam proses instalasi memboroskan banyak kabel.
17
2.1.3.4 Topologi tree Topologi tree merupakan topologi jaringan dimana topologi ini merupakan gabungan atau kombinasi dari ketiga topologi yang ada yaitu topologi star, topologi ring, dan topologi bus.
Gambar 2.7. Topologi tree Kelebihan: 1. Merupakan jaringan yang besar sehingga dapat mengelompokaan antara satu topologi dengan topologi yang lainnya. 2. Keamanan yang sangat terhandal. Kekurangan: 1. Proses instalasi yang rumit. 2. Troubleshooting yang tidak mudah karena mencakup jaringan yang besar. 3. Biaya instalasi yang mahal.
18
2.1.3.5 Topologi Mesh Topologi ini bekerja dengan konsep rute, di mana paket yang dikirim dapat menggunakan rule yang terpendek untuk sampai ke tujuan. Dalam topologi full mesh, satu node terhubung ke semua node lain yang ada di dalam jaringan tersebut.
Gambar 2.8. Topologi Mesh Kelebihan: 1. Jalur pengiriman data yang digunakan cukup banyak. 2. Tidak berebut jalur pada saat proses pengiriman data. 3. Bandwidth yang cukup lebar. Kekurangan: 1. Saat proses instlasi sangat membutuhkan banyak kabel karena jalur yang digunakan sangat banyak. 2. Menjadikan tempat instalasi sangat sempit dan terkesan tidak rapi. 3. Proses instalasi jaringan yang cukup rumit karena harus menyambungkan jalur satu per satu antar PC komputer.
19
2.1.4 Arsitektur Jaringan (Tanenbaum, A. S, 2013) Arsitektur jaringan merupakan sebuah himpunan layer (lapisan) dan protokol. Dimana layer bertujuan memberi layanan ke layer yang ada diatasnya. Jadi, antara protokol dan arsitektur komputer sangat berhubungan erat sekali dalam jaringan komputer. 2.1.4.1 OSI Model (Forouzan, B. A, 2007:29) Arsitektur jaringan model Open Systems Interconnection (OSI) memiliki beberapa layer untuk memproses pertukaran data dalam sistem yang berlainan melalui hierarki atau tingkatan protokol komunikasi yang dibagi menjadi 7 layer, yaitu:
Gambar 2.9. OSI Model a. Layer 1 – Physical Layer ini secara fisik terkoneksi satu dengan yang lain dan menyediakan transmisi aktual dari informasi melalui media, baik wired maupun wireless. Layer ini merupakan aliran dari bit (binary digit 1 dan 0) berupa detak elektris, sinyal radio atau sinar cahaya yang melalui jaringan pada level elektrikal dan mekanikal. Layer ini merupakan layer
20
secara hardware bertugas untuk mengirim dan menerima data pada sisi pembawa (carier) termasuk pengkabelan, kartu, bentuk port koneksi, serta aspek fisik ainnya.
b. Layer 2 – Data link Pada layer ini paket-paket data akan di enkode dan di dekode menjadi susunan bit-bit. Data tersebut dipecah menjadi frame-frame data, kemudian ditransmisikan dan di urutkan. Selanjutnya, pengaturan sinkronisasi frame akan diproses jika terjadi kesalahan baik pada pengirim maupun penerima. Layer data link terbagi menjadi dua sublayer, yaitu: a. Media Access Control (MAC) yang mengatur bagaimana komputer dijaringan mendapatkan akses data untuk kemudian melakukan proses transmisi. b. Logical Link Control (LLC) yang mengatur sinkronisasi layer, aliran data, dan melakukan pemeriksaan apabila terjadi kesalahan.
c. Layer 3 – Network Layer ini menyediakan proses penentuan rute paket di jaringan dari pengirim ke penerima. Layer ini juga menyediakan beberapa teknologi untuk melakukan switching dan routing, membuat path secara logika yang disebut virtual, dan melakukan transmisi data dari node ke node. Proses routing berguna untuk memastikan paket data tersebut terkirim pada arah yang benar untuk tujuan tertentu. Protokol seperti Internet Protocol (IP) beroperasi pada layer ini. Selain proses routing, proses yang dilakukan oleh layer ini adalah proses forwarding, metode pegalamatan,
internetworking,
penanganan
kesalahan,
mengontrol
tabrakan data, dan proses pengurutan paket.
d. Layer 4 - Transport Layer ini juga disebut layer host to host atau end to end, artinya layer ini menyediakan proses transfer data secara transparan antara end system (host) serta bertanggung jawab terhadap metode recovery kesalahan end to end. Layer ini juga mempunyai fungsi sebagai pengatur aliran data
21
serta selalu memastikan kelengkapan data saat dilakukan proses transfer. Contoh protokol yang beroperasi pada layer ini adalah Transmision Control Protocol (TCP).
e. Layer 5 – Session Layer ini berfungsi untuk membantuk, mengatur, dan menghentikan koneksi
antara
aplikasi.
Layer
ini
akan
mengatur
koordinasi,
menghentikan percakapan antar sistem, pertukaran data, dan dialog antar aplikasi. f. Layer 6 – Presentation Layer ini bertugas melakukan negosiasi sintaks-sintaks transfer data untuk layer aplikasi dan berfungsi sebagai penerjemah diantara data format yang berlainan. Layer ini akan melakukan pengkodean untuk mewakili data saat berkomunikasi pada sistem yang dikembangkan oleh vendor yang berlainan, sehingga layer dan enkripsi data akan dikrimkan melintasi jaringan tanpa harus selalu mempertimbangkan permasalahan kompatibilitas.
g. Layer 7 – Application Layer ini menyediakan komunikasi antara user dengan layanan komunikasi standar seperti transfer dan e-mail. Beberpa software yang berjalan di atas layer ini adalah HTTP (HyperText Transfer Protocol), FTP (File Transfer Protocol), SMTP (Send Mail Transfer Protocol), dan NFS (Network File System).
2.1.4.2 TCP/IP Model (Tanenbaum, A. S, 2011:45) TCP/IP merupakan kumpulan protokol yang masing-masing bertanggung jawab atas bagian-bagian tertentu (protokol yang satu tidak perlu mengetahui cara kerja protocol lainnya dalam proses pengiriman dan penerimaan data). Arsitektur komputer model TCP/IP memiliki 4 layer kumpulan protokol yang bertingkat, yaitu:
22
Gambar 2.10. TCP/IP Model
1. Layer 1 - Network access Merupakan lapisan paling bawah yang bertugas mengirimkan dan menerima data dari media fisik (kabel, serat optic, atau gelombang radio). Contohnya adalah Ethernet, X25, dan SLIP (Serial Line Internet Protocol).
2. Layer 2 - Internet Internet layer bertugas mengirimkan paket-paket data ke alamat yang tepat. Protokol pada internet layer terdiri atas tiga jenis, yaitu IP (Internet Protocol) bertugas menyampaikan paket data ke alamat yang tepat, ARP (Address Resolution Protocol) bertugas menemukan alamat perangkat keras terminal dan hanya terletak pada jaringan yang sama, dan ICMP (Internet Control Message Protocol) berfungsi mengontrol pengiriman pesan. Apabila ditemukan kegagalan pengiriman data maka protokol ini pula yang melaporkannya.
3. Layer 3 – Transport Transport layer berfungsi mengadakan komunikasi data Antara dua terminal. Terdiri atas dua bagian, yaitu TCP (Transmission Control Protocol) dan UDP (User Diagram Protocol).
23
4. Layer 4 - Application Pada application layer disimpan semua aplikasi, misalnya SMTP, FTP, dan HTTP, yang langsung dipergunakan oleh program aplikasi. 2.1.5 Media Transmisi Data 2.1.5.1 Media Kabel Untuk membangun suatu jaringan komputer Local Area Network (LAN), umumnya memilih penggunaan media kabel. Kabel yang digunakan biasanya twisted pair dan coaksial. Kecepatan transmisi data kedua jenis ini adalah 10 – 100 Mega byte per sekon. Media transmisi data kabel terdiri dari: 2.1.5.1.1 Kabel Twisted Pair (shielded dan unshielded) (Forouzan, B. A, 2007:193) Bentuk kabel twisted pair sama dengan kabel telepon. Ada dua macam bentuk kabel twisted pair, yaitu Shielded Twisted Pair (STP) yang memiliki selubung pembungkus dan Unshielded Twised Pair (UTP) yang tidak mempunyai selubung pembungkus. Sebenarnya, fungsi pembungkus ini adalah untuk mengurangi gangguan grounding dan interferensi gelombang dari luar. Beberapa karakteristik utama dari kabel twisted pair adalah: a. Merupakan sepasang kabel yang dililit satu sama lain yang betujuan untuk mengurangi interfensi listrik. b. Kecepatan transmisi data 10 – 100 Megabyte persekon. c. Memakai konektor RJ-11 atau RJ-45. d. Membutuhkan hub atau switch untuk membangun jaringan LAN. e. Mudah dalam pemeliharaan.
Gambar 2.11. Kabel Twisted Pair (shielded dan unshielded), (Forouzan, B. A, 2007).
24
2.1.5.1.2 Kabel Coaxial (Forouzan, B. A, 2007:195) Bentuk dari jenis kabel coaxial sama dengan kabel yang biasa digunakan untuk menyambungkan antena ke televisi. Beberapa macam kabel coaxial yang diantaranya adalah kabel televisi, arcnet, kabel thick coax 10Base5 (biasanya digunakan untuk jaringan LAN pada instalasi ethernet antar gedung), kabel thin coax RG-58, 10Base3, dan thinnet (biasanya digunakan untuk pemasangan jaringan dalam satu ruangan yang sama dan penggunaan kabel ini biasanya untuk LAN berskala kecil, sekitar lima atau tujuh komputer). Beberapa karakteristik utama dari kabel coaksial adalah: a. Tidak menggunakan hub atau switch dalam membangun jaringan LAN. b. Sulit dalam pemeliharaan.
Gambar 2.12. Kabel Coaxial, (Forouzan, B. A, 2007).
2.1.5.1.3 Kabel serat optik (Forouzan, B. A, 2007:198) Bahan dasar dari optical media adalah kaca dengan ukuran yang sangat kecil (skala mikron). Biasanya dikenal dengan nama fibre optic (serat optik). Data yang dilewatkan pada medium ini dalam bentuk cahaya (laser atau infrared) dengan kecepatan pengiriman data yang cukup tinggi. Media jenis ini juga memiliki
25
jangkauan lebih dari 3 km dengan kecepatan transmisi data mencapai orde Giga bit perdetik (miliaran bit data dalam satu detik).
Gambar 2.13. Kabel serat optik, (Forouzan, B. A, 2007).
2.1.5.2 Media Nirkabel (Media Tanpa Kabel) (Forouzan, B. A, 2007:203) Media transmisi wireless menggunakan gelombang radio frekuensi tinggi. Biasanya gelombang elektromagnetik dengan frekuensi 2.4 Ghz dan 5 Ghz. Data-data digital yang dikirim melalui wireless ini akan dimodulasikan ke dalam gelombang elektromagnetik ini. Untuk kebutuhan komunikasi data, gelombang elektromagnetik digolongkan ke dalam tiga jenis, yaitu: 2.1.5.2.1 Radio waves 1. Gelombang Radio-AM. Sinyal yang berbentuk analog, juga dapat ditransmisikan melalui udara,
seperti
misalnya:
gelombang
radio.
AM-Radio
yang
merupakan singkatan dari Amplitude Modulation, dapat menangkap sinyal pada frekuensi yang sama dan dengan kekuatan dan amplitude yang dimilikinya, dapatlah menggerakkan informasi kearah yang dituju.
2. Pemancar Radio-FM /Station Televisi. Pemancar radio-FM dan station televisi juga dapat digunakan untuk menyalurkan gelombang analog. Dalam hal ini, Station televisi ataupun pemancar Radio-FM (Frekuensi Modulation) akan mendiami gelombang antara 54 hingga 806 megahertz (millions of cycles per second).
26
3. Radio Komunikasi Gelombang Pendek. Dalam hal ini, radio komunikasi gelombang pendek banyak digunakan oleh kalangan tertentu, misalnya ORARI ataupun kepolisian, juga dapat dimanfaatkan untuk membawa sinyal analog ketempat yang dituju. Radio komunikasi gelombang pendek memiliki frekuensi yang lebih tinggi jika dibanding dengan frekuensi yang dimiliki oleh pemacar radio-AM.
4. Antena Omnidirectional Antena omnidirectional memancarkan dan menerima sinyal dari segala arah dengan daya pancar yang sama dan mempunyai sudut pancaran yang besar (wide beamwidth) yaitu 360˚, Untuk menghasilkan cakupan area yang luas, gain antena omnidirectional harus memfokuskan dayanya secara horizontal, dengan mengabaikan pola pancaran ke atas dan ke bawah. Dengan demikian, keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak dan untuk posisi pengguna yang melebar. Direktivitas antena omnidirectional berada dalam arah vertikal. Kebanyakan antena ini mempunyai polarisasi vertikal, meskipun tersedia juga polarisasi horizontal, biasanya digunakan untuk koneksi multiple point atau hotspot.
Gambar 2.14 Antena Omnidirectional, (Forouzan, B. A, 2007).
27
2.1.5.2.2 Microwaves Komunikasi data melalui gelombang elektro magnet (udara) yang paling banyak digunakan adalah dengan gelombang mikro atau microwave. Cara ini bisa menjangkau jarak yang sangat jauh, sehingga banyak kalangan industri ataupun pribadi yang menggunakannya untuk memindahkan atau menyalurkan suara, video ataupun data komunikasi. 1. Telephone Cellular Telephone celuler ataupun telpon genggam, ataupun telpon mobil yang bekerja pada frekwensi 825 hingga 890 megahertz, juga dapat dimanfaatkan sebagai suatu media transmisi komunikasi data.
2. Satelit. Penggunaan satelit dirancang untuk mengurangi biaya pada pengiriman jarak yang sangat jauh. Apabila digunakan gelombang mikro, maka diperlukan banyak sekali station pemancar bumi yang harus dibangun. Disamping itu juga harus diingat adanya lautan yang memisahkan daratan satu dengan lainnya. Dengan menggunakan satelit, maka permasalahan yang ada bisa diatasi. Satelit secara umum bekerja pada frekuensi antara dua hingga 40 gigahertz (billion of hertz).
3. Antena undirectional Antena unidirectional memancarkan dan menerima sinyal dari satu arah. Hal ini ditunjukkan dengan bentuk pola radisinya yang terarah. Antena unidirectional mempunyai kemampuan direktivitasnya yang lebih dibandingkan jenis – jenis antena lainnya. Dengan kemampuan direktivitas ini membuat antena mampu mendapatan sinyal yang relatif kecil
dan
mengirimkan
sinyal
lebih
jauh.
Umumnya
antena
unidirectional mempunyai spesifikasi gain tinggi tetapi beamwidth kecil. Hal ini menguntungkan karena kecilnya beamwidth menyebabkan berkurangnya noise yang masuk ke dalam antena. Semakin kecil bidang tangkapan (aperture), semakin naik selektivitas antena terhadap sinyal wireless yang berarti semakin sedikit noise yang ditangkap oleh antena tersebut.
28
Gambar 2.15 Antena Undirectional, (Forouzan, B. A, 2007). 2.1.5.2.3 Infrared Gelombang infrared beroperasi pada frekuensi 300 GHz sampai 400 THz. Karena beroperasi frekuensi yang cukup tinggi, gelombang infrared tidak akan dapat menembus dinding. Aplikasi dari gelombang infrared adalah untuk komunikasi jarak pendek, misalnya komputer dengan printer, mobile phone ke mobile phone, remote control untuk televisi dan tape, dsb. Aplikasi gelombang infrared semacam ini telah distandarkan oleh badan standar internasional bernama Infrared Data Association (IrDA). Standar terbaru yang telah didefinisikan oleh IrDA adalah komunikasi dengan kecepatan pengiriman data mencapai 4 Mbps. 2.1.6 Perangkat Jaringan 2.1.6.1 Hub (Stallings, 2007:99) Hub adalah sebuah perangkat jaringan komputer yang
berfungsi
untuk
menghubungkan
peralatan-peralatan
dengan
ethernet10BaseT atau serat optik sehingga menjadikannya dalam satu segmen jaringan. Hub bekerja pada lapisan fisik (layer 1) pada model OSI. a. Fitur Utama Hub. Hub awalnya mensupport kecepatan ethernet 10 Mbps. Namun dewasa ini banyak hub memiliki kecepatan data 100 Mbps. Beberapa jenis hub mendukung dua kecepatan 10 Mpbs / 100 Mbps atau dikenal dengan dengan dual-speed hubs.
29
b. Karakteristik Hub. 1. Tergolong peralatan layer 1 dalam OSI model (Physical layer). 2. Tidak dapat membaca paket-paket data. 3. Tidak dapat mengetahui sumber dan tujuan data. Hanya berperan menerima dan meneruskan data yang masuk ke semua peralatan di jaringan termasuk yang mengirim data. 4. Dapat memperkuat sinyal elektrik data yang masuk sebelum dikirimkan ke tujuan.
c. Cara Kerja Hub. Cara kerja alat ini adalah dengan cara mengirimkan sinyal paket data ke seluruh port pada hub sehingga paket data tersebut diterima oleh seluruh komputer yang berhubungan dengan hub tersebut kecuali komputer yang mengirimkan. Sinyal yang dikirimkan tersebut diulangulang walaupun paket data telah diterima oleh komputer tujuan. Hal ini menyebabkan fungsi colossion lebih sering terjadi. Misalnya ketika ada pengiriman paket data dari port A ke port B dan pada saat yang sama ada pengiriman paket data dari port C ke port D, maka akan terjadi tabrakan (collision) karena menggunakan jalur yang sama (jalur broadcast yang sama) sehingga paket data akan menjadi rusak yang mengakibatkan pengiriman ulang paket data. Jika hal ini sering terjadi maka collision yang terjadi dapat mengganggu aktifitas pengiriman paket data yang baru maupun ulangan. Hal ini mengakibatkan penurunan kecepatan transfer data. Oleh karena itu secara fisik, hub mempunyai lampu led yang mengindikasikan terjadi collision.
30
Gambar 2.16. Cara kerja hub, (Stallings, 2007).
2.1.6.2 Switch (Stallings, 2007:102) Switch jaringan (singkatnya switch) adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC). Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada lapisan data link, cara kerja switch hampir sama seperti bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port bridge. a. Karakteristik Switch 1. Tergolong peralatan layer 2 dalam OSI Model (Data Link Layer). 2. Dapat menginspeksi data yang diterima. 3. Dapat menentukan sumber dan tujuan data. 4. Dapat mengirim data ke tujuan dengan tepat sehingga akan menghemat bandwidth. 5. Dapat menangani lebih dari dua port dan lebih dari dua komunikasi data dalam waktu bersamaan.
b. Cara Kerja Switch. Switch merupakan suatu device pada jaringan yang secara konseptual berada pada layer 2 (Datalink Layer). Switch pada saat pengirimkan data mengikuti MAC address pada NIC (Network Interface Card) sehingga
31
switch mengetahui kepada siapa paket ini akan diterima. Jika ada collision yang terjadi merupakan collision pada port-port yang sedang saling berkirim paket data. Misalnya ketika ada pengiriman paket data dari port A ke port B dan pada saat yang sama ada pengiriman paket data dari port C ke port D, maka tidak akan terjadi tabrakan (collision) karena alamat yang dituju berbeda dan tidak menggunakan jalur yang sama. Semakin banyak port yang tersedia pada switch, tidak akan mempengaruhi bandwidth yang tersedia untuk setiap port.
Gambar 2.17. Cara kerja switch, (Stallings, 2007). 2.1.6.3 Access Point (Stallings, 2007:283) Access point (AP) adalah jaringan komputer tanpa
kabel
(wireless),
access
point
ini
adalah
pemancar
yang
menghubungkan komputer-komputer yang terpaut dengan jaringannya untuk menuju jaringan yang lebih besar (internet). a. Karakteristik Access Point Interface untuk mengatur setting AP dilakukan dengan memasukkan alamat IP perangkat AP melalui browser, beberapa konfigurasi dilakukan, diantaranya dengan: 1. Mengatur supaya AP dapat berfungsi sebagai DHCP server 2. Mencoba fitur Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA)
32
3. Mengatur akses berdasarkan MAC Address device pengakses.
b. Cara kerja access point. Untuk menghubungkan sebuah komputer yang satu dengan yang lain, maka diperlukan adanya Jaringan wireless. supaya komputer-komputer yang berada dalam wilayah Jaringan wireless bisa sukses dalam mengirim dan menerima data, dari dan ke sesamanya, maka ada tiga komponen dibutuhkan, yaitu: 1. Sinyal Radio (Radio Signal) 2. Format Data (Data Format) 3. Struktur Jaringan atau Network (Network Structure) Masing-masing dari ketiga komponen tersebut berada dalam lapisan yang berbeda-beda. Mereka bekerja dan mengontrol lapisan yang berbeda. Sebagai contoh, sinyal Radio (komponen pertama), bekerja pada, atau lapisan fisik. Lalu Format Data atau Data Format mengendalikan beberapa lapisan diatasnya. Dan struktur jaringan berfungsi sebagai alat untuk mengirim dan menerima sinyal radio. Cara kerja AP (Access point) dapat diumpamakan seperti cara kerja modem dalam mengirim dan menerima data, ke dan dari internet. Saat akan mengirim data, peralatan-peralatan AP tadi akan berfungsi sebagai alat yang mengubah data digital menjadi sinyal radio. Lalu saat menerima, peralatan tadi berfungsi sebagai alat yang mengubah sinyal radio menjadi data digital yang bisa dimengerti dan diproses oleh komputer.
33
Gambar 2.18. Cara kerja access point. (Stallings, 2007). 2.1.6.4 Router (Stallings, 2007:105) Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI. Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). a. Karakteristik Router 1. Mencari rute atau jalur yang terbaik antara dua segmen jaringan. 2. Mengelola dan menangani banyak tugas antar segmen. 3. Membantu mengelola lalulintas jaringan. 4. Menghubungkan dua segmen jaringan yang berbeda protokol lapisan fisik dan lapisan data-link, karena bekerja pada lapisan network. 5. Dipergunakan pada koneksi ke jaringan MAN dan WAN.
b. Cara Kerja router Router bekerja dengan cara yang mirip dengan switch dan bridge. Perbedaannya, router merupakan penyaring atau filter lalu lintas data.
34
Penyaringan dilakukan dengan menggunakan protokol tertentu. Router pada dasarnya merupakan piranti pembagi jaringan secara logical bukan fisikal. Router umumnya paling tidak terhubung ke dua jaringan, dua LAN atau WAN ke LAN dan jaringan dari ISP (Internet Service Provider). Beberapa modem DSL dan cable modem juga memiliki fungsi router yang terintegrasi ke dalamnya sehingga memungkinkan beberapa komputer membentuk jaringan dan langsung terhubung ke internet. Apabila hub, bridge dan switch merupakan networking device maka router merupakan internetworking device.
Gambar 2.19. Cara kerja router. (Stallings, 2007). 2.1.6.5 Bridge (Stallings, 2007:100) Bridge adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan data-link pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded TwistedPair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda.
35
a. Karakteristik Bridge 1. Koneksi internet digunakan pada 1 PC saja, atau koneksi internet dibagikan dengan beberapa PC menggunakan server/access point. 2. Koneksi internet menggunakan pilihan paket quota, sehingga tidak selalu terhubung ke internet selama 24 jam. 3. Menginginkan kerja modem yang lebih ringan, karena jika koneksi disebarkan maka modem tidak dijadikan sebagai server untuk membagi bandwidth, sehingga modem lebih awet. Namun konsekuensinya, untuk membagi bandwidth diperlukan tambahan server/access point. 4. Dapat memisahkan jaringan yang luas menjadi sub jaringan yang lebih kecil. 5. Dapat mengoleksi dan melepas paket-paket diantara dua segmen jaringan dan mengontrol broadcast ke jaringan
b. Cara Kerja Bridge Pada Bridge satu port adalah satu segmen. Bridge akan melewatkan sebuah frame jika MAC Address tujuan frame tersebut berbeda segmen dengan pengirimnya. Bridge akan memblokir frame jika MAC Address tujuan frame satu segmen dengan pengirimnya. Bridge menerima packet dari satu host yang dialamatkan ke host pada sisi yang lain, bridge melewatkan frame date melalui koneksi tersebut. Jika bridge mendeteksi traffic yang dialamatkan ke segmen aslinya, ia tidak mengijinkan ia untuk lewat. Dengan cara ini bridge melakukan fungsi filtering yang mengurangi keseluruhan network traffic. Tetapi meskipun bridge dapat mempelajari MAC address dari station pada network, bridge tidak dapat menentukan jalur yang paling efisien untuk mengirimkan data. Tugas ini membutuhkan sebuah hardware lain yaitu sebuah router. Bridge mampu untuk menghubungkan LAN yang menggunakan physical dan MAC-layer protokol yang berbeda, seperti ethernet dengan token ring.
36
Gambar 2.20. Cara kerja bridge, (Stallings, 2007). 2.1.7 Keamanan Jaringan (Stallings, 2007:703) Keamanan jaringan adalah melindungi jaringan, tetapi melindungi dalam hal ini adalah masih mempunyai artian luas. Keamanan tidak hanya tentang menjaga orang-orang di dalam jaringan dari dunia luar. Akan tetapi juga menyediakan akses ke dalam jaringan dengan cara yang dikehendaki, mempersilahkan orang-orang di dalam jaringan itu untuk bekerja sama. Ada beberapa elemen tentang keamanan jaringan yaitu: a. Integrity: Data yang diterima mestilah sama dengan yang diinginkan. b. Reliability: Data dapat digunakan secara baik tanpa ada halangan. c. Availability: Ketersediaan data jika diperlukan. d. Security: Data yang dikirim maupun yang diterima dilindungi dari akses yang tidak diinginkan. 2.1.7.1 Firewall (Brenton and Hunt, 2006:111) Firewall adalah sistem yang menjalankan izin pengontrolan akses pada jalur jaringan yang melewati. Jika tingkat koneksi telah ditentukan, maka firewall akan memastikan tidak adanya akses tambahan yang melebihi jangkauan yang diizinkan. Firewall akan memastikan pengaturan izin pengaksesan yang dikiuti semua pengguna
37
di dalam sebuah jaringan. Saat ini sebagian besar firewall digunakan untuk melindungi network dari traffic yang bersebrangan atau bertentangan. Diantaranya difungsikan untuk: a. Static packet filtering b. Dynamic packet filtering c. Stateful filtering d. Proxy 2.1.7.2 Proxy Server (Stallings, 2007:812) Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Proxy server tidak terlihat oleh komputer client, seorang pengguna yang berinteraksi dengan internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer client. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya internet). Proxy server memiliki lebih banyak fungsi dari pada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. 2.1.8 IP Address (Forouzan, B. A, 2007:550) IP (Internet Protocol) address adalah alamat logika yang diberikan ke peralatan jaringan yang menggunakan protokol TCP/IP. IP address terdiri dari 32 bit angka binary, yang ditulis dalam empat kelompok terdari dari 8 bit (oktat) yang dipisah oleh tanda titik.
38
Contohnya: 11000000.00010000.00001010.00000001 Atau dapat ditulis dalam bentuk empat kelompok format desimal (0-255), misalnya: 192.16.10.1 Baik bilangan binary dan desimal merepresentasikan nilai yang sama. Namun IP address lebih mudah dimengerti dalam notasi bilangan desimal. Salah satu masalah dengan penggunaan bilangan binary adalah pengulangan bilangan 0 dan 1 yang panjang akan membuat kesempatan terjadi kesalahan semakin besar. IP address yang terdiri atas 32 bit angka dikenal sebagai IP versi 4 (IPv4). IP address terdiri atas dua bagian yaitu network id dan host id, dimana network id menentukan alamat jaringan sedangkan host id menentukan alamat host atau komputer. Oleh sebab itu, IP address memberikan alamat lengkap suatu komputer berupa gabungan alamat jaringan dan alamat host. Berapa jumlah kelompok angka yang termasuk network id dan berapa yang termasuk host id adalah bergantung pada kelas IP address yang dipakai. 2.1.8.1 Pembagian Class IP Addressing (Forouzan, B. A, 2007:552) IP address dapat dibedakan menjadi lima kelas, yaitu A, B, C, D, dan E. Yang membedakan antara satu kelas dengan kelas lainnya adalah penggunaan nilai bit dari octet pertama IP address serta penentuan network id dan host id. 1.
Class A address Class A address dirancang untuk network yang sangat besar. Di class A
address, octet pertama adalah network ID, dan tiga octet sisanya adalah host ID. Karena hanya 8 bit yang dipakai untuk network ID, dan bagian pertama dari bit-bit ini digunakan untuk mengidentifikasi bahwa address ini adalah class A address, maka hanya terdapat 126 class A network yang tersedia di jaringan internet, yaitu dengan jangkauan dari 0.xxx.xxx.xxx sampai 127.xxx.xxx.xxx. Namun, tiap class A network mampu menampung sebanyak lebih dari 16 juta hosts.
2.
Class B address Class B address didesain untuk mensupport kebutuhan jaringan dengan
ukuran menengah sampai dengan ukutan besar. Sebuah IP address Class B
39
menggunakan dua oktet pertama dari empat oktet untuk menunjukkan network address, dan sisanya menunjukkan host address. Semua Class B address berada pada jangkauan 128.xxx.yyy.zzz hingga 191.xxx.yyy.zzz. Tiap Class B address dapat mengakomodasi hingga lebih dari 65.000 hosts. 3.
Class C address Di dalam Class C address, tiga octet pertama digunakan untuk network
ID, dan octet keempat digunakan untuk host ID. Dengan hanya 8 bit untuk host ID, tiap Class C network hanya mampu menampung sebanyak 254 hosts. Maka pada kelas C berada dalam jangkauan dari 192.0.0.xxx sampai 223.255.255.xxx.Tapi, dengan sisanya, yaitu 24 bit network ID, class C address mampu menampung hingga lebih dari 2 juta network. 4.
Class D address Pada jaringan IP Address kelas D, 4 bit pertama dari IP Address adalah 1
1 1 0, sedangkan bit sisanya digunakan untuk grup host pada jaringan dengan range IP antara 224.0.0.0 – 239.255.255.255. IP Address Kelas D digunakan untuk multicasting, yaitu pemakaian aplikasi secara bersama-sama oleh sejumlah komputer. Multicasting berfungsi untuk mengirimkan informasi pada nomor host register. Host-host dikelompokkan dengan meregistrasi atau mendaftarkan dirinya kepada router lokal dengan menggunakan alamat multicast dari range alamat IP Address kelas D. Salah satu penggunaan multicast address pada internet saat ini adalah aplikasi real time video conference yang melibatkan lebih dari dua host (multipoint) dengan menggunakan Mbone (Multicast Backbone). 5.
Class E address Pada jaringan IP address kelas E, 4 bit pertama dari IP address ini adalah
1 1 1 1. IP address kelas E mempunyai range antara 240.0.0.0 – 254.255.255.255. IP address kelas E merupakan kelas IP address eksperimen yang dipersiapkan untuk penggunaan IP address di masa yang akan datang. Berdasarkan jenisnya IP address dibedakan menjadi 2 macam yaitu IP Private dan IP Public.
40
IP Private adalah suatu IP address yang digunakan oleh suatu organisasi yang diperuntukkan untuk jaringan lokal. Sehingga organisasi lain dari luar organisasi tersebut tidak dapat melakukan komunikasi dengan jaringan lokal tersebut. IP Public adalah suatu IP address yang digunakan pada jaringan lokal oleh suatu organisasi dan organisasi lain dari luar organisasi tersebut dapat melakukan komunikasi langsung dengan jaringan lokal tersebut. Contoh pemakaiannya adalah pada jaringan internet. Sedangkan range dari IP Public adalah range IP address yang tidak termasuk dalam IP Private. 2.1.9 Bandwidth (Forouzan, B.A, 2007:69) Bandwidth komputer di dalam jaringan komputer, sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik). Bandwidth ini biasanya diukur dalam bps (bits per second). Adakalanya juga dinyatakan dalam Bps (bytes per second). Suatu modem yang bekerja pada 57,600 bps mempunyai Bandwidth dua kali lebih besar dari modem yang bekerja pada 28,800 bps. Secara umum, koneksi dengan bandwidth yang besar atau tinggi memungkinkan pengiriman informasi yang besar seperti pengiriman gambar dalam video presentasi. Artinya semakin besar bandwidth suatu media, semakin tinggi kecepatan data yang dapat dilaluinya. 2.1.10 Network Development Life Cycle (NDLC) Menurut James E. Goldman & Phillip T. Rawles (2005) Network Development Life Cycle (NDLC) merupakan sebuah metode yang bergantung pada proses pembangunan sebelumnya seperti perencanaan strategi bisnis, daur hidup pengembangan aplikasi, dan analisis pendistribusian data. NDLC memiliki 6 tahapan dalam perancangan yang dijelaskan sebagai berikut:
41
Gambar 2.21. Network Development Life Cycle (NDLC), James E. Goldman & Phillip T. Rawles (2005). 2.1.10.1 Tahap Analisis Pada tahap awal ini dilakukan analisa kebutuhan, analisa permasalahan yang muncul, analisa keinginan user, dan analisa topologi atau jaringan yang sudah ada saat ini. Metode yang biasa digunakan pada tahap ini diantaranya: a) Wawancara, dilakukan dengan pihak terkait melibatkan dari struktur manajemen atas sampai ke level bawah/operator agar mendapatkan data yang konkrit dan lengkap. Pada kasus di Computer Engineering biasanya melakukan brainstorming juga dari pihak vendor untuk solusi yang ditawarkan dari vendor tersebut karena setiap vendor mempunyai karakteristik yang berbeda. b) Survei langsung ke lapangan, pada tahap analisis juga biasanya dilakukan survei langsung kelapangan untuk mendapatkan hasil sesungguhnya dangan gambaran seutuhnya sebelum masuk ke tahap desain, survei biasa dilengkapi dengan alat ukur seperti GPS dan alat lain sesuai kebutuhan untuk mengetahui detail yang dilakukan. c) Studi Literatur, pada analisis awal ini juga dilakukan dengan mencari informasi dari manual-manual atau blue print dokumentasi yang mungkin pernah dibuat sebelumnya.
42
2.1.10.2 Tahap Desain Dari data-data yang didapatkan sebelumnya, tahap desain ini akan membuat gambar desain topologi jaringan interkoneksi yang akan dibangun diharapkan dengan gambar ini akan memberikan gambaran seutuhnya dari kebutuhan yang ada. Desain bisa berupa desain struktur topologi, desain akses data, desain tata layout perkabelan, dan sebagainya yang akan memberikan gambaran jelas tentang proyek yang akan dibangun. Biasanya hasil dari desain berupa: a) Gambar-gambar topologi (server farm, firewall, data center, storages, lastmiles, perkabelan, titik akses dan sebagainya). b) Gambar-gambar detail estimasi kebutuhan yang ada.
2.1.10.3 Tahap Simulasi Beberapa user akan membuat dalam bentuk simulasi dengan bantuan tools khusus di bidang network seperti Boson, Packet Tracert, Netsim, dan sebagainya. Hal ini dimaksudkan untuk melihat kinerja awal dari network yang akan dibangun dan sebagai bahan presentasi dan sharing dengan team work lainnya. 2.1.10.4 Tahap Implementasi dan Testing Pada tahap ini akan memakan waktu lebih lama dari tahapan sebelumnya. Dalam implementasi, networker’s akan menerapkan semua yang telah direncanakan dan di desain sebelumnya. Implementasi merupakan tahapan yang sangat menentukan dari berhasil/gagalnya proyek yang akan dibangun. Ditahap inilah team work akan diuji dilapangan untuk menyelesaikan masalah teknis dan non teknis. Ada beberapa masalahmasalah yang sering muncul pada tahapan ini, diantaranya: a. Jadwal yang tidak tepat karena faktor-faktor penghambat. b. Masalah dana / anggaran dan perubahan kebijakan. c. Team work yang tidak solid. d. Peralatan pendukung dari vendor.
43
Oleh sebab itu pada saat tahap implementasi dibutukan manajemen proyek dan manajemen resiko untuk meminimalkan sekecil mungkin ancaman yang ada. 2.1.10.5 Tahap Monitoring Tahapan monitoring merupakan tahapan yang menjamin agar jaringan komputer dan komunikasi dapat berjalan sesuai dengan keinginan dan tujuan awal dari user pada tahap awal analisis. Monitoring dapat berupa kegiatan pengamatan pada: a) Infrastruktur
hardware:
dengan
mengamati
kondisi
reliability
(kehandalan) sistem yang telah dibangun (reliability = performance + availability + security). b) Memperhatikan jalannya paket data di jaringan (pewaktuan, latency, peektime dan troughput). c) Metode yang digunakan untuk mengamati jaringan dan komunikasi secara umum secara terpusat atau tersebar. Pendekatan yang paling sering dilakukan adalah pendekatan network management. Dengan pendekatan ini, banyak perangkat baik yang lokal dan tersebar dapat di monitor secara utuh.
2.1.10.6 Tahap Manajemen Pada tahap manajemen, salah satu yang menjadi perhatian khusus adalah
masalah
policy
(kebijakan).
Policy
perlu
dibuat
untuk
membuat/mengatur agar sistem yang telah dibangun dan berjalan dengan baik dapat berlangsung lama dan unsur reliability terjaga. Policy akan sangat tergantung dengan kebijakan level management dan strategi bisnis perusahaan tersebut. IT sebisa mungkin harus dapat mendukung atau alignment dengan strategi bisnis perusahaan.
2.2 Teori Khusus Pada bagian ini akan dijelaskan lebih khusus mengenai jaringan internet hotspot yang berbasis Mikrotik.
44
2.2.1 Mikrotik (MikroTik, 2014) Mikrotik adalah sistem operasi independen berbasiskan Linux khusus untuk komputer yang difungsikan sebagai router, yang dapat dijadikan sebagai gateway network yang handal, mencakup bebagai fitur lengkap untuk network dan wireless, serta tidak membutuhkan spesifikasi komputer yang tinggi. Mikrotik didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui windows application (WinBox). Selain itu instalasi dapat dilakukan pada PC (Personal Computer). PC yang akan dijadikan router Mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standar, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Sistem operasi ini juga sudah ada yang tertanam pada routerboard. 2.2.1.1 Jenis-Jenis Mikrotik (Dennis Burgess, 2009) berdasarkan bentuk hardware yang digunakan, mikrotik dapat digolongkan dalam dua jenis. Untuk memudahkan bagi pemula dalam memahami router operating sistem ini dan dua jenis tersebut adalah: 1. Mikrotik RouterOS Adalah versi Mikrotik dalam bentuk perangkat lunak yang dapat diinstal pada personal computer (PC) melalui CD. File yang dibutuhkan dapat diunduh dalam bentuk file image Mikrotik RouterOS dari website resmi Mikrotik, www.mikrotik.com. Namun, file ini merupakan versi trial Mikrotik yang hanya dapat dalam waktu 24 jam saja. Untuk dapat menggunakannya secara fulltime, harus membeli lisensi key dengan catatan satu lisensi hanya untuk satu harddisk. 2. Build in Hardware Mikrotik Merupakan Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router, atau sering disebut routerBoard, yang di dalamnya sudah terinstal sistem operasi Mikrotik RouterOS. Untuk versi ini, lisensi
45
sudah termasuk dalam board Mikrotik. Pada router board ini penguna langsung dapat memakainya, tanpa harus melakukan insatalasi sistem operasi.
Router
Board
ini
dikemas
dalam
beberapa
bentuk
dan
kelengkapannya sendiri sendiri. Ada yang difungsikan sebagai indoor router, outdoor router maupun ada yang dilengkapi dengan wireless router.
2.2.1.2 Level Router OS Mikrotik dan Kemampuannya (MikroTik, 2014) Mikrotik bukanlah perangkat lunak yang gratis, dibutuhkan lisensi dari Mikrotik untuk dapat menggunakannya alias berbayar. Mikrotik dikenal dengan istilah level pada lisensinya. Tersedia mulai dari level 0 kemudian 1, 3 hingga 6. Untuk level 1 adalah versi demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tiap level memiliki kemampuanya masing-masing sesuai dengan harganya. Untuk level 1-5 fiturnya dibatasi, sedangkan level 6 unlimited. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user), dan level 6 (unlimited user). Secara singkat dapat digambarkan jelas sebagai berikut: a. Level 0 (gratis): Tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan. b. Level 1 (demo): Pada level ini kamu dapat menggunakannya sebagai fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya. c. Level 3 (berbayar): Sudah mencakup level 1 ditambah dengan kemampuan untuk manajemen segala perangkat keras yang berbasiskan kartu jaringan atau ethernet dan pengelolaan perangkat wireless tipe klien. d. Level 4 (berbayar): Sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin. e. Level 5 (berbayar): Mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak. f. Level 6 (berbayar): Mencakup semua level dan tidak memiliki limitasi apapun.
46
2.2.1.3 Fitur-Fitur Mikrotik (MikroTik, 2014) Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Private Network), bandwith management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel. Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar di internet. User yang memiliki dana terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik. Mikrotik mempunyai fitur-fitur yang cukup lengkap sebagai salah router. Dibawah ini adalah fitur-fitur yang disediakan oleh router Mikrotik yaitu: 1.
Address List: Pengelompokan IP address berdasarkan nama.
2.
Asynchrounus: Mendukung serial PPP dial in atau dial out, dengan otentifikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, radius, dial on demand, modem pool hingga 128 ports.
3.
Bonding: Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi yang cepat.
4.
Bridge: Mendukung fungsi bridge spanning tree, multiple bridge interface dan bridge firewalling.
5.
Bandwidth Management: QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6.
DHCP: Mendukung DHCP tiap antar muka: DHCP relay; DHCP client, multiple network DHCP; static dan dynamic DHCP leases.
7.
Firewall dan NAT: Mendukung pemfilteran koneksi peer to peer, source NAT dan Destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol.
8.
Hotspot: Hotspot gateway dengan otentikasi User Manager, mendukung limit data rate, SSL, HTTPS.
9.
IPSec: Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1, 2, 5; MD5 dan algoritma SHA1hashing; algoritma enkripsi
47
Menggunakan DES, #DES, AES-128, AES-192, AES-256; perfect forwading secresy (PFS) MODP groups 1,2,5. 10. ISDN: Mendukung ISDN dial-in atau dial out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung Cisco HDLC. 11. MP3: Mikrotik Protokol Packet Packer untuk wireless links dan Ethernet. 12. MNDP: Mikrotik Discovery Neighbor Protocol, juga mendukung Cisco Discovery Protocol (CDP). 13. Monitoring atau Accounting: Laporan traffic IP, log, statistic graphs yang dapat diakses melalui
.
14. NTP: Network Time Protocol untuk server dan clients; sinkronisasi menggunakan sistem GPS. 15. Point to Point Tunneling Protocol: PPTP, PPoE dan L2TP Access Concentrators;
protocol
otentikasi
menggunakan
PAP,
CHAP,
MSCHAPv1, MSCHAPv2; otentikasi dan laporan RADIUS; enkripsi MPPE; kompresi untuk PpoE; Limit data rate. 16. Proxy: Cache untuk FTP dan HTTP proxy server; HTPPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protocol SOKCS; mendukung parent proxy; static DNS. 17. Routing: Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. 18. SDSL: Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. 19. Simple Tunnels: Tunnel IPIP dan EoIP (Ethernet over IP). 20. SNMP: Mode akses read –only. 21. Syncronus: V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI. 22. Tool: Ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update. 23. UPnP: Mendukung antarmuka universal Plug and Play. 24. VLAN: Mendukung Virtual LAN IEEE802.1q untuk jaringan Ethernet dan wireless; multiple VLAN; VLAN bridging. 25. VOIP: Mendukung aplikasi voice over IP. 26. VRRP: Mendukung Virtual Router Redudant Protocol.
48
27. Winbox Aplikasi mode GUI untuk meremote dan mengkonfigurasi Mikrotik RouterOS. (MikroTik, 2014)
2.2.2 Fitur Mikrotik yang akan digunakan dalam penerapan Hotspot 2.2.2.1 Hotspot Mikrotik (MikroTik, 2014) Hotspot di Mikrotik adalah sebuah system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Untuk bisa akses ke jaringan, client diharuskan memasukkan username dan password pada login page yang disediakan. Hotspot tidak hanya menunjuk ke jaringan wireless saja. Fitur hotspot ini bisa diterapkan di semua tipe interface jaringan seperti ethernet base. Untuk membangun sistem authentikasi pada hotspot yang merupakan gabungan dari fungsi proxy, Firewall, DNS, DHCP dan lain-lain. Tetapi untuk membuat sebuah hotspot server tidak perlu khawatir akan kekomplekan fungsi tersebut karena di Mikrotik akan diberikan bantuan dalam bentuk Setup wizard untuk membuatnya.
Gambar 2.22. Hotspot Server. Selain authentikasi, Hotspot pada Mikrotik juga mempunyai banyak fitur yang cukup menarik untuk diimplementasikan pada jaringan, antara lain:
49
a. Limitasi Dengan menggunakan hotspot server bisa dilakukan limitasi berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data yang sudah digunakan (quota based), bahkan kebijakan policy firewall. Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan.
b. Plug and Play Connectivity Dengan menggunakan hotspot server, user bisa menggunakan sembarang IP statik di perangkatnya atau DHCP dan secara otomatis hotspot server akan melakukan one to one nat agar client tersebut bisa akses ke jaringan.
c. Advertisement Dengan menggunakan fitur advertisement pada hotspot server, bisa menampilkan popup halaman sebuah web ke user dan popup-popup yang akan muncul bisa diatur intervalnya. 2.2.2.2 User Manager (Anonim. B, 2006) User Manager di Mikrotik sangat berguna untuk menegemen user di Mikrotik, misalnya user pada hotspot. Dengan user manager dapat menambahkan, mengatur, dan memantau user dengan mudah. Jadi user manager adalah suatu aplikasi manajemen sistem di dalam Mikrotik terdapat radius server yang berfungsi sebagai protokol keamanan yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Radius diterapkan dalam jaringan dengan model client-server. Server
Radius
menyediakan
mekanisme
keamanan
dengan
menangani otentikasi dan otorisasi koneksi yang dilakukan user. Pada saat komputer client akan menghubungkan diri dengan jaringan maka server Radius akan meminta identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam database server Radius untuk kemudian ditentukan apakah user diijinkan untuk menggunakan
50
layanan dalam jaringan komputer. Jika proses otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yaitu dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu (detik, menit, jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte).
Gambar 2.23. User Manager. 2.2.2.3 Queues untuk Bandwidth Management (Mikrotik, 2014) Mikrotik memiliki 2 jenis queues untuk manajemen bandwidth, yaitu: 2.2.2.3.1 Queues Queues mempunyai 2 jenis pengaturan bandwidth, yaitu Simple Queues dan Queues Tree. Queues tree ini berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth pada Mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih baik. Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload. Sedangkan Simple queue bisa dikatakan sebuah solusi paling mudah dalam melakukan bandwidth management, sebagai admin jaringan hanya perlu mengisi target address dengan IP komputer client kemudian menentukan bandwith yang dialokasikan untuk user tersebut.
51
Permasalahan muncul jika ternyata user yang ditangani merupakan user dengan jumlah yang cukup banyak. Belum lagi jika user tersebut sifatnya dynamic yang bisa connect ataupun disconnect dan akan sangat repot jika harus membuat simple queue satu per satu. Salah satu fitur Mikrotik yang dapat digunakan untuk mengatasi permasalah ini adalah dengan PCQ (Per Connection Queuing). Queue simple secara khusus memang dirancang untuk kemudahan konfigurasi sementara Queue Tree dirancang untuk melaksanakan tugas antrian yang lebih kompleks dan
butuh
pemahaman
yang
baik
tentang
aliran
trafik.
Beberapa perbedaan simple queue dan queue tree: 1. Queue Simple a) Memiliki aturan urutan yang sangat ketat, antrian diproses mulai dari yang paling atas sampai yang paling bawah. b) Mengatur aliran paket secara bidirectional (dua arah). c) Mampu membatasi trafik berdasarkan alamat IP. d) Satu antrian mampu membatasi trafik dua arah sekaligus (upload/download).
2. Queue Tree a) Tidak memiliki urutan, setiap antrian akan diproses secara bersama-sama. b) Mengatur aliran paket secara directional (satu arah). c) Membutuhkan pengaturan /firewall mangle untuk membatasi trafik per IP. d) Membutuhkan pengaturan /firewall mangle terlebih dahulu untuk membedakan trafik download dan upload.
2.3 Hasil Penelitian atau Produk Sebelumnya Mengacu pada jurnal yang ditulis oleh Denny Christanto, Sigit Hartarto, Steven (2013), dengan judul “Perancangan dan Implementasi Jaringan Berbasis Router Mikrotik Pada SMA Kemurnian II” di dalam Penelitian ini menjelaskan tentang merancang sebuah jaringan yang menggunakan router yang berbasis Mikrotik pada SMA Kemurnian II, terutama untuk mengatasi masalah yang terjadi dikarenakan
52
tidak adanya manajemen bandwidth. Metode yang digunakan dalam penelitian ini terbagi menjadi dua yaitu metode Analisis dan Perancangan. Metode Analisis meliputi survei, wawancara, identifikasi kebutuhan informasi, dan identifikasi persyaratan system dan metode perancangan meliputi pembuatan topologi jaringan dengan menggunakan alat bantu pemodelan packet tracer dan menentukan perhitungan sumber daya yang akan dipakai dalam mengoperasikan jaringan. Metode analisis digunakan untuk menganalisa sistem yang sedang berjalan dan metode perancangan digunakan untuk membuat topologi jaringan berbasis router mikrotik. Hasil yang dicapai di dalam penellitian ini adalah merancangan sebuah jaringan lokal dan jaringan wireless yang memiliki manajemen yang baik, serta adanya fitur tambahan tools yang digunakan untuk monitoring atau maintenance pada jaringan di SMA Kemurnian. Kesimpulan yang didapatkan di dalam penelitian ini adalah dengan melakukan implementasi pada jaringan SMA Kemurnian II menggunakan router yang berbasis mikrotik maka jaringan lokal dan jaringan wireless memiliki manajemen bandwidth yang baik sehingga tidak menganggu staff yang sedang bekerja atau guru dan murid yang sedang melakukan proses pembelajaran menggunakan internet. Dengan menggunakan fitur yang terdapat di dalam router mikrotik juga memudahkan kepala bagian komputer SMA Kemurnian II untuk melakukan monitoring atau maintenance pada jaringan.
