BAB 4 PERANCANGAN JARINGAN
4.1 Perancangan Jaringan VLAN Berdasarkan penelitian dan anilisis jaringan komputer yang sedang berjalan dan permasalahan yang sedang dihadapi pada PT Lite Solutions Indonesia, maka usulan solusi yang diajukan untuk perusahaan tersebut adalah dengan merancang topologi jaringan komputer yang lebih baru dengan menggunakan metodelogi VLAN. Dalam perancangan topologi yang baru, kami menggunakan aplikasi Cisco Packet Tracer 5.3.1.0044 sebagai alat untuk melakukan simulasi. Alasan penggunaan alat simulasi ini adalah untuk memudahkan dalam penggunaan aplikasi karena dilengkapi dengan berbagai macam perangkat yang dibutuhkan dalam perancangan topologi serta beberapa fitur-fitur dan tampilan yang mendukung saat proses pengiriman dan penerimaan data pada jaringan komputer.
4.1.1 Topologi Jaringan Baru Pada topologi yang baru kita hanya membuthkan 1 buah Cisco Switch dan mengnon-aktifkan 2 Cisco Switch dan sebuah wireless router TP-Link. Fitur Cisco Switch yang kita gunakan adalah :
Cisco Switch 2950 series 24 port 10/100
48
49
Gambar 4.1 Cisco Switch 2950 series
Cost : $230 Fitur dari cisco switch 2950 series ini adalah : •
24 10/100
•
Berfungsi untuk layanan data, video dan suara pada tepi jaringan
•
Ideal untuk jaringan desktop
Lalu fitur untuk wireless routernya adalah TP-Link MR 3420
Gambar 4.2 TP-Link MR 3420
50
Cost :$30 Fitur dari TPLINK TL-MR3420 3G/3.75G Wireless N Router ini adalah: 1. Kompatibel dengan modem USB UMTS/HSPA/EVDO 2. 3G/ WAN failover menjamin sebuah koneksi internet yang selalu online 3. Mendukung pppoe, ip dinamis, ip statis, pptp, kabel l2tp akses internet 4. Teknologi SST meningkatkan ketahanan link dan stabilitas 5. Wireless N kecepatan hingga 300Mbps 6. Teknologi cca meningkatkan sinyal anda stablility dengan secara otomatis menghindari konflik saluran 7. Kontrol bandwidth berbasis IP memungkinkan administrator untuk menentukan berapa banyak bandwidth yang dialokasikan ke setiap PC 8. Jembatan Wds nirkabel menyediakan menjembatani mulus untuk memperluas jaringan nirkabel Gambar 4.3 menunjukan topologi jaringan yang baru untuk PT Lite Solutions Indonesia. Dari topologi tersebut dapat diperhatikan bagaimana setiap divisi dihubungkan ke sebuah switch tersendiri. Hal ini memberikan beberapa keuntungan terhadap topologi tersebut yaitu untuk melakukan pengaturan jaringan yang lebih mudah dan mempermudah pengaturan jaringan karena dengan tiap divisi yang terhubung kepada sebuah switch telah sesuai dengan konsep VLAN yang membagi setiap segmen pada switch.
51
Gambar 4.3 Rancangan Jaringan yang baru
4.1.2 Pembagian IP Address dan VLAN Setelah topologi jaringan yang baru telah dibuat,selanjutnya adalah melakukan perencanaan pengalokasian IP address dan penetapan VLAN. Perhitungan alamat IP berdasarkan base 192.168.0.0/16 dan dibagi menjadi beberapa subnet bergantung pada tiap – tiap divisi. VLAN akan ditetapkan berdasarkan port-port pada switch divisi dan disediakan port – port cadangan, apabila port yang digunakan saat ini mengalami kerusakan. Pada tabel 4.1 dapat dilihat jangkauan IP address tiap – tiap divisi yang akan digunakan sesuai dengan kebutuhan untuk kantor cabang PT Lite Solutions Indonesia.
52
Tabel 4.1 IP Address & Network Address No
Divisi
IP Address
Network Address
VLAN
1
Kepala Cabang
192.168.2.16/24
192.168.2.0/24
1
2
Kabag Sales Marketing
192.168.2.13/24
192.168.2.0/24
1
3
Regional Sales
192.168.10.2-3/24
192.168.10.0/24
10
4
Promotion
192.168.20.2-3/24
192.168.20.0/24
20
5
Bisnis Development
192.168.30.2-3/24
192.168.30.0/24
30
6
Kabag Keuangan
192.168.2.17/24
192.168.2.0/24
1
7
Finance
192.168.40.2-3/24
192.168.40.0/24
40
8
Accounting
192.168.50.2-3/24
192.168.50.0/24
50
9
Network
192.168.2.11/24
192.168.2.0/24
1
10
Maintenance
192.168.2.12/24
192.168.2.0/24
1
11
Printer 1
192.168.2.14/24
192.168.2.0/24
1
12
Printer 2
192.168.2.15/24
192.168.2.0/24
1
13
Wireless
192.168.2.18/24
192.168.2.0/24
1
14
PC Wireless 1
192.168.0.102/24
192.168.0.0/24
-
15
PC Wireless 2
192.168.0.103/24
192.168.0.0/24
-
Selanjutnya dibawah ini merupakan port – port FastEthernet yang akan dikelompokan untuk port – port VLAN yang akan dibuat untuk mewakili divisi – divisi yang telah ada.
53
Tabel 4.2 Port VLAN Device
Switch
Port VLAN
VLAN
Fe 0/4 - 5
10
Fe 0/6 - 7
20
Fe 0/8 - 9
30
Fe 0/11 - 12
40
Fe 0/13 - 14
50
Pada kantor cabang pemberian membership VLAN dilakukan dengan metode port-based yang berarti pada masing – masing port pada switch di konfigurasi untuk pemberian membership VLAN. Penggunan mekanisme portbased dilakukan karena memiliki kelebihan dalam pembangunan nya, hanya dengan mengalokasikan port – port yang akan ditetapkan pada nomor VLAN. Jumlah VLAN yang dibuat disesuaikan berdasarkan pembagian divisi yang pada divisi tersebut mempunyai lebih dari 1 workstation dan akan di VLAN kan. Dengan mengelompokan tiap – tiap divisi keadalam suatu VLAN akan meminimalisir dampak dari adanya broadcast yang tidak perlu kepada end user yang tidak berada dalam suatu VLAN tersebut. Port port yang digunakan akan diaktifkan sedangkan port – port yang tidak terpakai akan dimatikan, hal ini menjadi pengamanan ganda agar mencegah user yang tidak berhak masuk ke dalam jaringan tersebut.
54
Perubahan pada jaringan yang baru terhadap jaringan yang lama terletak pada pengurangan switch yang berdampak pada perubahan lalu lintas jaringan. Masing – masing divisi yang dikelompokan berdasarkan VLAN terhubung ke masing switch menggunakan media FastEthernet. Berikut ini adalah tabel default-gateway untuk masing-masing VLAN:
Tabel 4.3 Daftar Default-Gateway VLAN
Default – Gateway
10
192.168.10.1
20
192.168.20.1
30
192.168.30.1
40
192.168.40.1
50
192.168.50.1
4.1.3 Konfigurasi SVI Pada Switch Switch ini memiliki fitur SVI (Switch Virtual Interface) yang dapat digunakan sebagai default gateway untuk masing – masing VLAN yang digunakan. Cara mengonfig SVI dengan masuk ke dalam tiap interface VLAN yang bersangkutan dan memberikan ip address masing – masing yang digunakan nantinya sebagai default-gateway tiap VLAN.
55
Switch(config)#int vlan vlan_id Switch(config)#ip address IP SM Switch(config)#no shutdown
4.1.4 Konfigurasi VLAN pada Switch Setelah membagi VLAN bedasarakan divisi-divisi yang ada maka langkah selajutnya yang harus dilakukan adalah membuat jaringa VLAN pada switch. Perintah yang harus dimasukan adalah
switch(config)#vlan vlan_id switch(config-vlan)#name vlan_name
Dalam topologi ini, pembuatan VLAN hanya perlu dilakukan pada switch.
4.1.5 Konfigurasi Switchport Pada Switch Port – port yang terhubung ke end device menggunakan mode access. Pada port fa0/1 switch yang terhubung ke CiscoRouter tidak menggunakan mode switchport, hal ini dikarenakan interface tersebut memerlukan IP address agar dapat terhubung ke router menggunakan routing protocol. Selain itu juga perlu meng-assign tiap – tiap VLAN ke port – port yang akan digunakan oleh end device.
56
Switch(config)#int interface_id Switch(config)#switchport mode access/trunk Switch(config)#switchport access vlan vlan_id
4.1.6
Konfigurasi Global Parameter & banner pada Switch dan Router Konfigurasi global parameter berisi penggantian nama hostname yang
berfungsi sebagai pembeda antara router/switch yang lainnya,
lalu ada password
yang dienkripsi untuk masuk ke privi-ledge mode
yang berfungsi untuk memprotect router agar tehindar dari tangantangan yang tidak bertanggung
jawab. Lalu ada banner yang
berfungsi penanda bahwa yang ia config
adalah
milik
Solutions. Konfigurasi untuk di router maupun di switch itu konfigurasi nya sebagai berikut Router(config)#banner motd # Enter TEXT message. End with the character '#'. *************** Lite Solutions Indo *************** # Router(config)#hostname R1 R1(config)#enable secret litesolutions R1(config)#exit R1#
PT
Lite sama,
57
4.1.7
Konfigurasi command line access pada Switch dan Router Konfigurasi command line access berguna untuk mem-password router/switch ketika ingin masuk ke dalam configurasi terminal, , jadi ketika memasuki router/switch dan ingin mengconfigure terminal akan ada 2 password yang menjaga keamanan router/switch. Konfigurasi nya sebagai berikut
R1(config)#line console 0 R1(config-line)#password ******* R1(config-line)#login R1(config-line)#exit R1(config)#
4.1.8
Konfigurasi Subnetting (Penambahan Subinterface) pada Router Konfigurasi banyaknya
penambahan
sub-interface,
ini
sesuai
dengan
VLAN yang akan ditangani. Encapsulation berguna jika
ingin menerapkan suatu
jenis
protokol
WAN.
subinterface ini juga berguna untuk membungkus
Penambahan
VLAN
kesatuan. Konfigurasinya sebagai berikut: Router(config)#interface fa slot/port.subinterface number Router(config-subif)#encapsulation dot1Q vlan-identifier Router(config-subif)#ip address IP SM
menjadi
58
Router(config-subif)#no shutdown Router(config-subif)#exit 4.1.9
Konfigurasi agar Router memberikan IP DHCP pada user Konfigurasi pemberian IP DHCP kepada user ini jelas berguna agar para end user yang meminta IP DHCP bisa mendapatkan IP nya secara otomatis, Jika yang menggunakan VLAN, makan VLAN tersebut akan disatukan berdasarkan default router dan Network Address nya, dan di luar VLAN pun akan mendapatkan perlakuan yang sama dengan yang berada di dalam VLAN. Konfigurasinya sebagai berikut:
Router(config)# ip dhcp pool client name_client Router(dhcp-config)# default-router address Router(dhcp-config)#network NA SM Router(dhcp-config)#exit
4.1.10 Konfigurasi DHCP server
DHCP server Router(config)# ip dhcp excluded-address low-address [high address] Router(config)# ip dhcp pool pool_name Router(dhcp-config)#network network-number [mask/prefix-length] Router(dhcp-config)# default-router address Router(dhcp-config)#exit
59
4.1.11 Konfigurasi pada Wireless Linksys wifi yang digunakan memiliki fitur GUI untuk mengatur konfigurasinya. IP address yang digunakan adalah 192.168.0.1. Kemudian SSID yang digunakan oleh PT Lite Solutions Indonesia. Pembagian IP address ke usersecara DHCP dengan range 192.168.0.100 sampai 192.168.0.149
Gambar 4.4 Setting IP address secara DHCP pada Wireless
60
Gambar 4.5 Setting SSID
Gambar 4.6 Setting Security pada Wireless
61
Gambar 4.7 Setting DHCP server pada Wireless
4.2 Skenario Uji Coba Jaringan pada Cisco Packet Tracer
a) Hasil Simulasi jaringan Untuk mengukur efektifitas, kinerja dan ketersediaan jaringan, maka digunakan simulasi dengan menggunakan Packet Tracer 5.3.1.0044. Software ini digunakan karena sesuai dengan kebutuhan dan juga langsung disediakan oleh Cisco sehingga sesuai dengan perangkat yang digunakan selain itu juga karena penggunaannya yang mudah dimengerti user. Dari hasil simulasi yang dibuat maka diambil beberapa sampel dan test untuk mengukur ketersediaan jaringan, efektifitas dan kineja jaringan.
62
b) Verifikasi VLAN Pembuatan VLAN dalam jaringan cukup dilakukan di Switch karena sudah terdapat VTP. Pembuatan VLAN atau penghapusan VLAN hanya dapat dilakukan di VTP server. Untuk mengcek VLAN yang ada maka dapat digunakan perintah Switch#show vlan
Gambar 4.8 Verifikasi VLAN
63
c) Verifikasi Wireless Dalam topologi jaringan ini terdapat sebuah wireless router yang menggunakan DHCP dalam pemberian IP ke user. Range IP address yang disediakan mulai dari 192.168.0.100 sampai dengan 192.168.0.149 atau dengan kata lain user yang dapat menggunakan wifi dibatasi hanya 50 orang
Gambar 4.9 Konfigurasi IP Address PC Wireless 1
64
Gambar 4.10 Konfigurasi IP Address PC Wireless 2
d) Verifikasi global parameter pada Switch dan Router
Gambar 4.11 Konfigurasi global parameter pada Router
65
Gambar 4.12 Konfigurasi global parameter pada Switch
Konfigurasi global parameter pada switch dan router adalah sama, berfungsi salah satunya untuk merubah nama hostname yang biasanya di ganti menjadi R1 (Router 1) , hanya untuk penamaan saja, lalu juga berfungsi untuk memberi password ketika ingin memasuki configurasi, password di dienkripsi untuk masuk ke privi-leged mode yang berfungsi untuk memprotect router agar tehindar dari tangan-tangan yang tidak bertanggung jawab.
66
e) Verifikasi command line access &banner pada Switch dan Router
Gambar 4.13 Hasil konfigurasi command line access &banner pada Router
Gambar 4.14 Hasil konfigurasi command line access &banner pada Switch
67
Konfigurasi command line access & banner pada sitch dan router pun sama, tidak ada bedanya, hanya beda di hardware saja, switch atau router. Setelah di konfigurasi, banner pada switch maupun router menjadi ***************** Lite Solutions Indo ***************** Lalu line consolenya pun menjadi ada passwordnya, yaitu litesolutions, jika tidak memasukan password tersebut, maka console tidak akan bisa di konfigurasi.
f)
Verifikasi IP DHCP & DHCP server pada Router
Gambar 4.15 Hasil konfigurasi IP DHCP pool & DHCP server
68
Setelah di konfigurasi DHCP server maupun IP DHCP pool, maka semua end user sekarang sudah bisa merequest IP, ip dhcp excluded-address dan ip dhcp pool lan adalah konfigurasi agar jaringan yang berada di LAN bisa mendapat IP, sedang kan ip dhcp pool vlan agar jaringan yang berada di VLAN bisa mendapat IP, karena pada topologi (Gambar 4.7) ini terdapat 5 VLAN maka ip dhcp pool vlan yang di set ada 5, dari VLAN 10 sampai dengan VLAN 50.
g) Verifikasi Subnetting
Gambar 4.16 Hasil konfigurasi Subnetting
69
Dari hasil konfigurasi penambahan subinterface di atas sudah terlihat bahwa subinterface telah bertambah berdasarkan VLAN yang telah dibuat sebelumnya dengan menyantumkan masing-masing ip gateway dari VLAN itu sendiri. Penambahan subinterface berguna untuk memberikan gateway bagi VLAN agar bisa saling terhubung,
h) Verifikasi Switchport pada Switch
Gambar 4.17 Hasil konfigurasi Switchport pada Switch
70
Pada gambar di atas terlihat bahwa interface fa0/1 sudah di konfigur mode trunk. Trunk pada VLAN adalah link point-to-point diantara satu atau lebih dari interface Ethernet dan perangkat lain jaringan, yang dimana merupakan saluran untuk VLAN antara switch dan router. Trunk membawa lalu lintas untuk memperluas VLAN melintasi seluruh jaringan. Lalu pada fa/ selanjutnya terlihat mode access, mode access adalah mengatur config yang ada pada suatu vlan agar terhubung dengan jaringan vlan yang lainnya.
i) Verifikasi SVI pada switch
Gambar 4.18 Hasil konfigurasi Switch Virtual Interface Pada gambar di atas adalah hasil dari konfigurasi SVI pada switch yang dibuat untuk VLAN 1. SVI dibuat untuk memberikan koneksi IP dengan host. Alasan SVI hanya di buat pada VLAN 1 karena divisi network berada pada VLAN 1 ,yang dimana hanya divisi network saja yang bisa mengakses switch maupun router, dan sehingga switch bisa dikelola secara remote oleh divisi network
71
j) Verifikasi keamanan
Gambar 4.19 Hasil uji keamanan 1
Gambar 4.20 Hasil uji keamanan ketika memasuki router/switch
72
Gambar 4.21 Hasil uji keamanan ketika memasuki configurasi pada router/switch
Pada gambar di atas ini, terdapat gambar yang menunjukan uji coba keamanan dirouter. Konfigurasi pada router maupun di switch adalah sama. Kata kunci keamanan setelah dimasukan kata kuci yang benar pun akan terenkripsi, jadi tetap tidak ketahuan. Ketika ingin mengonfigurasi pun tetap diminta kata kunci jadi semakin ketat keamanannya.
73
k) Verifikasi routing table
Gambar 4.22 Hasil konfigurasi routing table
Dari hasil konfigurasi pada router terlihat routing table, dimana routing table itu mencatat jalur jalur yang akan dilewati oleh paket. Karena pada jaringan ini terdapat VLAN, maka harus dilakukan subinterface yang berguna untuk membagi jalur paket pada VLAN. Pada gambar di atas terdapat 5 VLAN, dengan ip gateway yang berbeda beda.
74
l) Verifikasi ip interface brief
Gambar 4.23 Hasil ip interface brief
Dari hasil ip interface brief di atas, terlihat bahwa status interface yang sudah di konfigurasi sudah up, status itu menandakan bahwa interface tersebut sudah dapat terhubung ke port tujuannya. Kendala yang sering terjadi ketika status masih tetap down biasa nya adalah kondisi kabel yang rusak, pada saat konfigurasi tidak ada command “no shutdown” yang membuat status nya tetap down, kondisi router yang sedang mati kadang menjadi masalah saat status down.
75
J) Tes Konektivitas Jaringan Dalam mengetes konektivitas jaringan maka dilakukan tes ping seperti gambar berikut ini :
o Ping antar VLAN
Gambar 4.24 Ping dari VLAN 20 ke VLAN 30
Dari hasil tes tersebut menunjukan bahwa koneksi antar VLAN sudah dilakukan. Hal ini juga membuktikan bahwa konfigurasi SVI pada switch sudah berjalan dengan baik.
76
K) Ping sesama VLAN
Gambar 4.25 Ping sesama VLAN 10
Dari hasil tes tersebut menunjukan bahwa koneksi dalam VLAN sudah dilakukan. Hal ini juga membuktikan bahwa konfigurasi VLAN pada switch sudah berjalan dengan baik.
77
L) Ping LAN dalam WiFi
Gambar 4.26 Ping dari Pc wireless 1 ke Pc wireless 2
Hasil ping ini menunjukan bahwa user yang meggunakan WiFi dapat saling terhubung satu dengan yang lainnya di dalam jaringan WiFi itu sendiri.
78
M)
Ping dari no VLAN ke VLAN
Gambar 4.27 Ping dari no VLAN ke VLAN
Hasil ping di atas menunjukan bahwa end user yang berada di dalam VLAN dengan end user yang berada di luar VLAN dapat terhubung dengan baik.
79
N) Ping PC network ke printer
Gambar 4.28 Ping PC network ke printer
Hasil ping menunjukan bahwa PC yang berada di luar VLAN ataupun di dalam VLAN dapat menggunakan printer secara otomatis, tidak harus terhubung langsung ke printer dan ini dapat menambah efisiensi waktu.
80
O) Ping PC Wireless ke VLAN 30
Gambar 4.29 Ping PC Wireless ke VLAN 30
Hasil ping antara PC Wireless dan jaringan yang berada di dalam VLAN dapat terhubung dengan baik, dan dapat melakukan komunikasi. Dari semua hasil ping yang telah berhasil, menunjukan bahwa konfigurasi yang dilakukan telah benar.
4.2.1 Perbandingan jaringan lama dengan jaringan baru Adanya VLAN pada jaringan baru, dapat mencegah brodcast yang tidak perlu dalam jaringan dimana hanya end-device yang menjadi tujuan saja yang menerima broadcast sedangkan end-device yang lainnya tidak. Dalam hal ini, broadcast terjadi tiga kali di jaringan yaitu ketika ada
81
proses ARP, MAC Address table refresh. Berikut ini adalah contoh hasil simulasi broadcast pada jaringan lama yang tidak menggunakan VLAN.
Gambar 4.30 Broadcast dalam jaringan tanpa VLAN
Gambar 4.31 Broadcast dalam jaringan tanpa VLAN
82
Gambar 4.32 Broadcast dalam jaringan tanpa VLAN
Dari ketiga gambar di atas, dapat dilihat bagaimana paket broadcast dikirm dan sampai ke semua end-device. Sementara itu, di bawah ini adalah hasil simulasi broadcast pada jaringan yang menggunakan VLAN.
Gambar 4.33 Broadcast dalam jaringan dengan VLAN
83
Gambar 4.34 Broadcast dalam jaringan dengan VLAN
Gambar 4.35 Broadcast dalam jaringan dengan VLAN
84
Gambar 4.36 Broadcast dalam jaringan dengan VLAN
Dari keempat gambar di atas, bisa dilihat bahwa paket broadcast hanya diterima end-device yang menjadi tujuan, sedangkan end-device yang lain tidak menerima paket beroadcast.
Berikut ini adalah hasil ping dan traceroute yang telah dilakukan :
85
Gambar 4.37 Hasil ping dan traceroute antar divisi tanpa VLAN
Gambar 4.38 Hasil ping dan traceroute antar divisi dengan VLAN
86
Dari gambar 4.33 dan gambar 4.34 menunjukan proses ping dan traceroute yang terjadi saat pengiriman paket dari PC dalam satu divisi, yaitu PC 1 dan PC 2 dalam divisi promotion, tes dilakukan dalam jaringan yang sudah di set VLAN maupun yang belum di set VLAN. Dari gambar di atas, dapat dibuat tabel sebagai berikut.
Tabel 4.4 Tabel hasil ping antara jaringan VLAN dan LAN
VLAN
Reg sales 1
Time(ms) Min
Max
Average
Reg Sales 2
12
50
35
Promotion 1
50
81
72
Router
22
50
35
LAN
Reg sales 1
Time(ms) Min
Max
Average
Reg sales 2
32
110
56
Promotion 1
20
96
56
Router
57
158
85
Dari tabel di atas dapat dilihat perbedaan ping antara jaringan VLAN dengan jaringan tanpa VLAN dalam satu divisi, bahwa jaringan dengan VLAN
87
lebih cepat dalam pengiriman dan penerimaan paket data dibandingkan dengan jaringan tanpa VLAN.
4.3 Hasil Evaluasi Sistem Setelah melakukan simulasi dengan menggunakan Cisco Packet Tarcer maka, dapat dibandingkan antara topologi jaringan yang lama yang tidak menggunakan VLAN dengan topologi jaringan yang baru, yang menggunakan VLAN. Jaringan baru yang menggunakan VLAN didesain bertujuan untuk meningkatkan performa, efisiensi dan keamanan jaringan.
Dari hasil perbandingan tersebut, dapat dibuat tabel berikut ini :
Tabel 4.5 Perbandingan jaringan lama dengan jaringan baru Point Perbandingan
Tanpa VLAN
Dengan VLAN
Broadcast
Terdapat broadcast
Menyaring broadcast yang
yang tidak perlu ke end- tidak perlu ke end-device device Cost
Lebih mahal dan tidak
Lebih murah, karena hanya
efisien
menggunakan 1 switch, lebih efisien dan mudah diatur
88
Kecepatan pengiriman
Lebih lambat dalam
Lebih cepat dalam
dan penerimaan paket
pengiriman maupun
pengiriman maupun
data
penerimaan paket data
penerimaan paket data
Keamanan Jaringan
1. Semua end-user
1. Membatasi akses yang
dapat mengakses
tidak diinginkan
kemana saja
2. Memprotect Router dan
2.Router dan Switch
Switch agar tidak bisa di
tidak diprotect dan
akses orang lain, selain
siapa saja dapat
admin
mengaksesnya
