BAB II Landasan Teori
BAB II
LANDASAN TEORI
2.1
Tinjauan Pustaka Masalah
pengaturan
trafik
internet
terutama
di
Laboratorium
Telekomunikasi Prodi Telekomunikasi POLBAN, menggunakan berbagai macam teknik telah dilakukan oleh beberapa peneliti antara lain : 1) Rasyidin, 2008; dengan proyek akhirnya yang berjudul Realisasi Perangkat Lunak Untuk Konfigurasi Vyatta PC Router Berbasis Web Secara
Remote. Kelebihan dari proyek ini adalah dapat melakukan konfigurasi PC router
melalui web browser secara remote. Namun terdapat kelemahan pada proyek ini, yaitu masih belum bisa menolak suatu client atau network untuk mengakses suatu situs pada internet. 2) Munawar, 2011; dengan proyek akhirnya yang berjudul Realisasi Jaringan Pada Gedung Laboratorium Telekomunikasi Menggunakan PC Router Mikrotik. Kelebihan dari proyek ini adalah mengganti dedicated router dengan menggunakan PC router dan menggunakan winbox yang memudahkan bagi admin dalam konfigurasi. Namun terdapat kelemahan pada proyek akhir ini , yaitu belum adanya firewall dan management bandwidth yang masih kurang baik. 3) Asprilia, 2011 ; dengan proyek akhirnya yang berjudul Implementasi Jaringan di Gedung Laboratorium Telekomunikasi Dengan Menggunakan Router Mikrotik RB1100. Kelebihan dari proyek ini adalah dapat mengatur trafik jaringan komputer di laboratorium telekomunikasi. Namun terdapat kelemahan pada proyek ini, yaitu masih belum bisa terkoneksi ke internet. Walaupun berbagai macam router internet yang telah dibuat oleh beberapa peneliti, masih belum sesuai dengan seiringnya perkembangan kebutuhan Internet di Laboratorium Telekomunikasi Prodi Teknik Telekomunikasi Polban. Seperti halnya faktor keamanan jaringan, management bandwidth untuk pengaturan trafik yang belum tepat untuk kondisi saat ini. Maka pada proyek akhir ini akan dibuat Realisasi Router Internet di Laboratorium Telekomunikasi Prodi Teknik Telekomunikasi Menggunakan PC Router Berbasis Vyatta.
Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
5
BAB II Landasan Teori
Adapun teknik jaringan komputer yang telah dilakukan oleh Universitas
lain, salah satu contohnya adalah :
Sari, 2010; dengan proyek akhirnya yang berjudul Make PC Router PC with 6.2 Vyatta Network Operating System. Kelebihan dari proyek ini adalah dapat memanfaatkan PC sebagai Router yang diimplementasikan pada jaringan
komputer di laboratorium Gunadarma University Computing Center.
Di pilih PC router menggunakan Vyatta karena mudah direalisasikan dengan hanya menggunakan personal computer yang bekas sekalipun, asal
mampu menyediakan port ethernet yang cukup banyak.
2.2
Router Router merupakan salah satu perangkat jaringan komputer yang berfungsi
untuk menghubungkan beberapa jaringan atau network, baik jaringan yang menggunakan teknologi sama ataupun berbeda. Selain itu juga router menentukan dan memilih jalur terbaik atau alternatif yang akan dilalui oleh paket data dari jaringan satu ke jaringan yang lain, melakukan perutean paket data berdasarkan informasi yang disimpan pada tabel routing, dan menyaring lalu lintas paket data yang keluar masuk dalam jaringan berdasarkan alamat IP pengirim dan penerima [7]. Router terbagi 2 jenis, yaitu :
2.2.1
Dedicated Router Dedicated router adalah router yang fungsi dan modelnya sudah
ditentukan oleh vendornya. kita dapat mengkonfigurasi router itu tergantung dengan konfigurasi yg telah disediakan dari vendor dan kita tidak dapat mengubah port pada router apabila dari vendor tidak diperbolehkan. Vendor yang biasa memproduksi dedicated router diantaranya Cisco, BayNetworks, 3Com dan lain lain. Namun, dari sekian banyak vendor yang ada, Vendor Dedicated Router yang paling popular adalah Cisco [13].
Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
6
BAB II Landasan Teori
Contoh Dedicated Router seperti Gambar 1. dibawah ini :
Gambar 1. Dedicated Router
2.2.2
PC Router PC Router adalah sebuah komputer yang dimodifikasi sedemikian rupa
sehingga dapat digunakan sebagai router. Untuk membuat sebuah PC router tidak
harus menggunakan komputer dengan spesifikasi yang tinggi. Komputer dengan prosesor pentium dua, hard drive 10 GB dan ram 64 serta telah tersedia LAN Card sudah bisa digunakan sebagai PC router. Komputer yang dijadikan router ini harus diinstal dengan sistem operasi khusus untuk router [14]. Contoh PC router seperti Gambar 2. di bawah ini :
Gambar 2. PC Router 2.3
Metode Routing
2.3.1
Static Router Static Router adalah sebuah router yang memiliki tabel routing statis yang
disetting secara manual oleh administrator jaringan [10]. 2.3.2
Dynamic Router Dynamic Router adalah sebuah router yang mempelajari sendiri rute yang
terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paketpaket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
7
BAB II Landasan Teori
dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router
[11].
2.4
Gateway Gateway merupakan pintu akses untuk keluar masuknya paket data dari
suatu network ke network yang lainnya. Tujuan gateway ini adalah agar client/host pada suatu network tersebut dapat berkomunikasi dengan network yang berbeda, contohnya jaringan local berkomunikasi dengan internet [2].
2.5
NAT (Network Address Translation) Network Address Translation (NAT) adalah suatu teknik untuk mengubah
suatu IP address ke IP address yg lain. Hal ini bisa dikarenakan karena di jaringan kita mengunakan network address yg disebut private address space. Dan karena ini adalah private address, jaringan kita tentunya tidak dapat berkomunikasi dgn jaringan lain di Internet, karena semua host yg ingin terkoneksi di Internet harus menggunakan global atau public IP address. Untuk ini kita perlu men-translate IP address kita yg private menjadi public IP address [8].
2.6
DNS (Domain Name Server) DNS adalah sebuah aplikasi services di Internet yang menerjemahkan
sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address [ 2 ].
2.7
DHCP (Dynamic Host Configuration Protocol) DHCP adalah suatu layanan yang secara otomatis memberikan alamat IP
kepada komputer yang meminta ke DHCP Server. Dengan demikian, sebagai
Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
8
BAB II Landasan Teori
seorang administrator jaringan, tidak perlu lagi mengatur alamat IP Address
pada komputer client yang dikelolanya.
Sebuah server DHCP dapat diatur dengan pengaturan yang sesuai untuk keperluan jaringan tertentu. Seperti pengaturan Default gateway, Domain Name System (DNS), Subnet Mask, dan rentang alamat IP yang bisa diambil
oleh komputer client. Komputer yang menyediakan layanan ini disebut dengan DHCP Server, sedangkan komputer yang meminta disebut dengan DHCP Client [9].
2.8
Proxy
2.8.1
Proxy Server Proxy server adalah sebuah komputer server atau program komputer yang
dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer client. Proxy server tidak terlihat oleh komputer client: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer client, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall [12].
2.8.2
Proxy Website Proxy website adalah website untuk mengakses proxy tanpa harus
mengganti setting IP proxy pada website anda. Fungsi dari proxy website ini sendiri adalah solusi untuk anda yang berada di komputer publik yang akses ke
Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
9
BAB II Landasan Teori
internetnya diblokir oleh penyelenggara. Misal anda berada di kantor atau
sekolah. Biasanya di komputer sekolah ataupun kantor, penyelenggara akan
memblok situs dengan url xxx atau konten yang berisi huruf xxx (salah satu contoh) dimana huruf xxx yang indetik dengan website porn. sehingga anda tidak dapat membuka website tersebut. Namun jika ditelusuri, tidak semua website yang
terdapat huruf xxx adalah website porno. Sehingga diciptakanlah yang namanya wesbite proxy [12].
2.9
Bandwidth
Bandwidth sering digunakan sebagai suatu sinonim untuk data transfer
rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik). Jenis Bandwidth ini biasanya diukur dalam bps (bits per second). Adakalanya juga dinyatakan dalam Bps (bytes per second) [2].
2.10
Throughput Throughput adalah bandwidth aktual yang terukur pada suatu ukuran
waktu tertentu pada saat menggunakan jaringan. walaupun throughput memiliki satuan dan rumus yang sama dengan bandwidth, tetapi throughput lebih pada mengGambarkan bandwidth yang sebenarnya (aktual) pada suatu waktu tertentu dan pada kondisi dan jaringan tertentu yang digunakan untuk mendownload suatu file dengan ukuran tertentu [1].
2.11
Respontime Respontime didefinisikan sebagai total waktu tunda suatu paket yang diakibatkan oleh proses transmisi dari satu titik ke titik lain yang menjadi tujuannya. Respontime dapat dihitung dengan: Respontime = RTT = Round Trip Time (waktu yang diperlukan hingga data kembali ke penerima) [1].
Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
10
BAB II Landasan Teori
2.12
Vyatta Router OS
Gambar 3. Logo Vyatta
Vyatta adalah sistem operasi yang berfungsi sebagai router untuk
mengatur jaringan di dalam sebuah gedung atau fasilitas yang berhubungan
dengan jaringan, yaitu adanya aktivitas Server dan Client dalam melakukan
transaksi data secara digital. Vyatta telah mengubah dunia networking dengan mendistribusikan router, firewall dan VPN sebagai komoditi dengan cara yang sama seperti Komoditi Linux memasarkan Sistem Operasinya. Vyatta ini bisa di download secara gratis di Vyatta.com [12].
2.9.1 Spesifikasi Hardware Vyatta Berikut ini merupakan spasifikasi hardware atau arsitektur komputer yang diperlukan vyatta : 1. 32-bit x86 Processor 2. Harddisk Minimal 512 MB untuk partisi root dan Minimal 10 MB untuk partisi konfigurasi 3. 256 MB RAM
2.9.2 Fitur-fitur Vyatta Vyatta memiliki fitur-fitur router sebagai berikut : 1. IP dan Protokol Routing IPv4 IPv6 Static routes RIPv2 OSPFv2 BGPv4 Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
11
BAB II Landasan Teori
2. Manajemen Alamat IP
Static
DHCP server
DHCP relay
3. Enkapsulasi
Ethernet
802.1Q VLANs
PPP
Frame Relay
4. Administration
Integrated CLI (XORPSH untuk konfigurasi router)
Telnet HTTP SSHv2 5. Keamanan Jaringan Firewall; Network Address Translation (NAT).
2.9.3 Perintah Dasar Linux Shell Vyatta Tabel 1. Beberapa perintah dalam linux shell Vyatta. Perintah Linux Shell
Fungsi
adduser (nama user baru)
Membuat user baru
deluser (nama user)
Menghapus user
cd (/ nama direktori)
Pindah ke direktori lain
cd..
Pindah ke direktori di atasnya
cd
Pindah ke direktori /root
ls
Melihat isi direktori
ls-a
Melihat isi direktori berawalan .(titik)
ls-l
Melihat mode akses suatu file
cat (nama file)
Menampilkan isi suatu file teks
mkdir (nama direktori
Membuat direktori baru
baru) Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
12
BAB II Landasan Teori
Menghapus direktori kosong
rmdir (nama direktori
rm (nama file)
Menghapus file
rm –r (nama direktori)
Menghapus direktori beserta isinya
who
Melihat user yang sedang logon
whoami
Menampilkan siapa saya (biasanya digunakan saat tidak ingat memakai login apa)
cal (bulan) (tahun)
Menampilkan kalender (bulan dan tahun)
clear
Membersihkan halaman layar
date
Menampilkan tanggal dan jam
df
Melihat pemakaian ruang hardisk (besar parisi, sisa ruang dan mount point)
free
Melihat pemakaian memori dan partisi swap
halt atau shutdown –h now
Mematikan sistem (shutdown)
reboot atau shutdown –r
Me-restart sistem
now hostname
Menampilkan host atau domain name system
man (nama perintah)
Menampilkan manual page atau teks yang menjelaskan secara detil bagaimana cara penggunaan sebuah perintah
passwd
Membuat password baru
ctrl+d
Memulai pada login baru
mount
Me-mount filesystem dari suatu device ke suatu direktori. Misalkan me-mount flashdisk. Caranya, Masukkan flashdisk pada port usb; Tunggu hingga keluar pemberitahuan pada layar monitor bahwa ada device baru yang terdeteksi bernama sdb pada direktor dev (/dev/sdb); Mount /dev/sdb tersebut pada direktori /mnt dengan perintah : mount /dev/sdb /mnt.
Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
13
BAB II Landasan Teori
Meng-unmount (remove) filesystem suatu device
umount
yang sebelumnya pernah di-mount. Misalkan meng-
umount filesystem flashdisk /dev/sdb dengan perintah : umount /dev/sdb.
Login sementara sebagai user lain. Jika kita berada
su
pada user biasa (bukan user root), maka kita akan
ditanya password manakala ingin pindah ke user lain.
Tetapi, jika kita berada pada user root, maka kita bisa
pindah ke user lain tanpa ditanya password.
2.9.4
Perintah Dasar XORP Shell Vyatta Pada command promt kita dapat mengetikkan tanda tanya (?) untuk
mengetahui perintah apa saja yang dapat digunakan. vyatta@vyatta> ? Possible completions: clear
Clear information in the system
configure
Manipulate software configuration information
date
Set system date and time
delete
Delete system files
exit
Exit the management session
help
Provide help information
init-floppy
Format and prepare a floppy to save the config.boot
install
Install system features
mount
Mount a filesystem
ping
Ping a hostname or IP address
ping6
Ping an IPv6 hostname or IPv6 address
quit
Exit the management session
reboot
Reboot the system
show
Show system information
traceroute
Trace route to hostname or IP address
traceroute6
Trace the IPv6 route to a hostname or IPv6 address
update
Update system features vpn VPN utilities
Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
14
BAB II Landasan Teori
Pada mode kofigurasi, kita dapat melihat dan mengubah konfigurasi
router. Untuk memasuki mode konfigurasi, ketik configure pada command
promt mode operasional.
vyatta@vyatta> configure Entering configuration mode. There are no other users in configuration mode. [edit]
vyatta@vyatta#
Sistem telah memasuki mode konfigurasi dimana kita dapat menggunakan
perintah set dan delete untuk mengubah konfigurasi router. Untuk keluar dari konfigurasi dan kembali ke mode operasional, kita dapat mengetikkan mode
perintah exit. vyatta@vyatta# exit [edit] vyatta@vyatta>
Saat kita sedang berada pada mode konfigurasi dan kita mengubah konfigurasi router, kita tidak dapat keluar dari konfigurasi yang telah kita ubah sebelum kita mengetikkan perintah commit atau exit discard. vyatta@vyatta# exit ERROR: There are uncommitted changes. Use "commit" to commit the changes, or "exit discard" to discard them. [edit] vyatta@vyatta# commit (perubahan dicatat) [edit] OK vyatta@vyatta# exit [edit] vyatta@vyatta>
atau vyatta@vyatta# exit ERROR: There are uncommitted changes. Use "commit" to commit the changes, or "exit discard" to discard them. [edit]
Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
15
BAB II Landasan Teori
vyatta@vyatta# exit discard (perubahan dibatalkan)
[edit] vyatta@vyatta>
Untuk menampilkan konfigurasi router secara keseluruhan, ketikkan
perintah
show pada mode konfigurasi. Selain itu, kita dapat meyimpan
konfigurasi dalam : 1.
Floppy Disk Saat floppy disk dimasukkan pada floppy, maka akan terdeteksi pada
/dev/fd0 dan di-mount di /mnt/floppy. Kemudian ketikkan, vyatta@vyatta> init-floppy
Sistem akan menyiapkan floppy untuk menerima file konfigurasi pada /mnt/floppy/config. Pada mode konfigurasi ketikkan, vyatta@vyatta# save /mnt/floppy/config/config.boot
config.boot adalah nama file konfigurasi router yang sedang dijalankan (konfigurasi pada file ini akan secara otomatis dijalankan ketika router dihidupkan). Jika kita ingin menyimpan file tersebut dengan nama lain misal myconfig1 (konfigurasi tidak akan dijalankan bila tidak dimuat) ketikkan, vyatta@vyatta# save /mnt/floppy/my_config1
Untuk memuat file ini ketikkan, vyatta@vyatta# load /mnt/floppy/my_config1
2.
Hard Drive Pada mode konfigurasi ketikkan vyatta@vyatta# save
Perintah ini akan secara otomatis menyimpan file config.boot dalam direktori /opt/vyatta/etc/config/config.boot. Jika kita ingin menyimpan file tersebut dengan nama lain misal myconfig1 (konfigurasi tidak akan dijalankan bila tidak dimuat) ketikkan, vyatta@vyatta# save my_config1
Perintah ini akan secara otomatis menyimpan file config.boot dalam direktori /opt/vyatta/etc/config/myconfig1. Untuk memuat file ini ketikkan, vyatta@vyatta# load my_config1 [4].
Sendi Mujtahid Laporan Proyek Akhir Tahun 2012
16