BAB 2 TINJAUAN PUSTAKA
2.1
Teori Umum Bagian ini akan menjelaskan tentang jaringan komputer, bentuk jaringan, topologi jaringan, perangkat jaringan, model OSI, dan TCP/IP 2.1.1 Jaringan Komputer (Tanenbaum, 2007:8) Jaringan Komputer adalah kumpulan komputer otonom yang saling berhubungan dengan satu teknologi. Dua komputer dapat dikatakan berhubungan jika mereka dapat saling bertukar informasi. Media yang menghubungkan komputer tidak hanya melalui kabel tembaga saja, melainkan dapat juga melalui fiber optic, pancaran gelombang radio, infrared, dan satelit. Kecepatan transfer dari suatu jaringan sering disebut sebagai bandwidth, satuan yang dipakai dalam mengukur bandwidth ini dapat berupa bit per-detik ataupun byte per-detik. Satu byte terdiri dari 8bit data. Sedangkan 1 kilobyte data terdiri dari 1024 byte data. 2.1.2 Bentuk Jaringan (Forouzan, 2007:13) Jaringan komputer dapat dibagi menjadi 3 (tiga) bagian. Bagian - bagian tersebut adalah sebagai berikut : a. LAN (Local Area Network) Local Area Network biasanya digunakan apabila jaringan berskala kecil seperti kampus, kantor dan gedung dan menghubungkan device yang ada. Jangkauan yang dapat dicapai LAN masih berjarak beberapa kilometer. LAN berhubungan dengan area network yang berukuran relatif kecil. Dapat dikembangkan dengan mudah dan mendukung kecepatan transfer data yang cukup tinggi yaitu 100-1000Mbps.
L1
Gambar 2.1 Topologi LAN Sumber: Fourzan (2008:14)
b. MAN (Metropolitan Area Network) (Forouzan, 2007: 15) Metropolitan Area Network memiliki jangkauan yang lebih besar daripada LAN, biasanya mencakup satu kota. MAN didesain unuk para pengguna yang menginginkan kecepatan tinggi dan memiliki titik akhir (endpoint), di dalam kota. Contoh dari MAN ini adalah bank dengan beberapa cabang dalam satu kota, dan TV cable dalam satu kota.
c. WAN (Wide Area Network) (Forouzan, 2007: 15) Wide Area Network dipakai secara umum sebagai alat untuk mengatasi jarak geografis yang luas, menyediakan transmisi informasi data, gambar, suara dan video, yang mencakup jangkauan luas seperti negara, benua, maupun penjuru dunia. Point to point WAN biasanya disewakan oleh ISP melalui telepon atau cable tv untuk menghubungkan komputer rumah atau jaringan LAN kecil ke ISP.
Gambar 2.2 Topologi WAN Sumber: Fourzan (2007:15) 2.1.3 Topologi Jaringan (Stallings, 2007:451) Topologi jaringan adalah peta atau struktur jaringan yang terdiri dari kumpulan switch dan hub, yang mampu menghasilkan komunikasi interkoneksi di antara tiap node dari jaringan tersebut. Topologi jaringan dapat dibedakan menjadi dua yaitu topologi fisikal dan topologi logikal. Topologi jaringan terbagi menjadi 4 bagian yaitu : a. Topologi Star (Sofana, 2012:114) Dalam topologi star, semua kabel dihubungkan dari komputer-komputer ke lokasi pusat (central location), titik pusat ini biasanya berupa hub atau switch sehingga seolah-olah komputer yang terhubung berbentuk seperti bintang. Pada sistem jaringan di DPD menggunakan topologi ini.
Gambar 2.3 Topologi Star Sumber: Fourzan (2007:11)
b. Topologi Bus Topologi Bus bersifat multipoint, dengan satu kabel sebagai backbone yang menghubungkan semua device yang ada dalam jaringan.
Gambar 2.4 Topologi Bus Sumber: Fourzan (2007:11)
c. Topologi Ring Topologi ring menghubungkan host dengan host
lainnya
hingga membentuk ring (lingkaran tertutup). Setiap device memiliki koneksi dedicated point-to-point dengan 2 device di setiap sisinya (satu di sisi kiri dan satu di sisi kanan).
Gambar 2.5 Topologi Ring Sumber: Fourzan (2007:12)
d. Topologi Mesh Dalam topologi Mesh setiap device memiliki dedicated point-topoint link untuk setiap device yang ada. Setiap komputer terhubung ke komputer lain melalui kabel, bisa menggunakan kabel coaxial, twisted
pair,
bahkan
serat optic.
Topologi mesh cocok digunakan pada jaringan yang sangat kritis. Apabila salah satu atau beberapa kabel putus masih tersedia rute alternative melalui kabel yang lain.
Gambar 2.6 Topologi Mesh lima perangkat Sumber: Fourzan (2007:10)
2.1.4 Perangkat Jaringan (Sofana, 2012:58) Perangkat keras yang dibutuhkan untuk membangun sebuah jaringan komputer yaitu : switch, router, hub, bridge dan lainnya yang dibutuhkan untuk proses transformasi data di dalam jaringan. Beberapa perangkat jaringan komputer di antaranya adalah sebagai berikut : a. Switch Switch dapat mempelajari alamat hardware host tujuan, sehingga informasi bisa langsung dikirim ke host tujuan. Switch yang lebih cerdas dapat mengecek frame yang error dan dapat mem-blok frame yang error tersebut. Switch bekerja pada Layer 2 dan Layer 3. Switch bekerja berdasarkan alamat MAC pada NIC ( Network
Interface Card ). Hal ini bertujuan untuk mengetahui kemana paket data itu akan dikirim dan diterima. b. Router Router sering digunakan untuk menghubungkan beberapa network baik network yang sama maupun berbeda dari segi teknologinya. Router berfungsi sebagai alat untuk mentransfer paket data dari satu port ke port yang lain. Router digunakan dalam jaringan berbasis teknologi protokol TCP/IP. Sebuah router memiliki kemampuan routing. Artinya router secara cerdas dapat mengetahui kemana rute perjalanan informasi yang disebut packet akan dilewatkan. c. Hub Hub adalah bentuk sederhana dari Switch. Hub digunakan untuk jaringan sederhana. Cara kerja Hub adalah menyalin paket data dari
sumber
yang
terkoneksi
pada
suatu
port
dan
mentransferkannya ke seluruh port yang tersambung pada Hub. Jika jumlah port yang tersedia tidak cukup untuk menghubungkan semua komputer yang akan di hubungkan ke dalam satu jaringan dapat digunakan beberapa hub yang di hubungkan secara up-link. d. Bridge Bridge bekerja pada physical layer dan data link layer. Bridge bekerja pada physical layer dengan mengirim kembali sinyal yang diterima, sementara bridge bekerja pada data link layer dengan memeriksa MAC address yang ada di dalam frame. Bridge memiliki
kemampuan
filtering.
Contoh
jaringan
yang
menggunakan fiber obtik dengan jaringan yang menggunakan coacial.
2.1.5 Model OSI (Open System Interconnection) (Sofana, 2012:91) Model OSI merupakan suatu refrensi yang digunakan dalam protokol komunikasi jaringan, menjadi semacam refrensi atau acuan bagi siapa saja yang ingin memahami cara kerja jaringan komputer. OSI Layer atau dikenal sebagai Open System
Interconnection – seven layer model sering dipergunakan untuk menjelaskan cara kerja jaringan komputer secara logika. Secara umum OSI Layer membagi berbagai fungsi network menjadi 7 lapisan sebagai berikut : a. Physical Layer (Sofana,2012:98) Layer ini menentukan masalah kelistrikan atau gelombang atau medan dan berbai prosedur atau fungsi yang berkaitan dengan link fisik, seperti besar tegangan/arus listrik, panjang maksimal media transmisi, penggantian jasa, jenis kabel dan konektor. Contoh : RS-232, V.35, V.34, I.430, hub, repeater, fiberoptics, 802.11a/b/g/n, RJ45, Ethernet, NRZI, NRZ, B8ZS. b. Data Link Layer (Sofana, 2012: 97-98) Menentukan pengalamatan fisik, pendeteksi error, flame flow control, dan network topology. Ada dua sublayer pada data link yaitu : Logical Link Control bertugas untuk mengatur komunikasi seperti error notification dan flow control, Media Access Control mengatur pengalamatan fisik yang digunakan dalam proses komunikasi antar adapter. Contoh : Token ring, Frame relay, SDLC, HDLC , ISL, PPP, IEEE 802.2 / 802.3 (ethernet), FDDI, dan ATM. c. Network Layer (Sofana, 2012: 96) Network Layer dari model OSI ini menentukan rute yang dilalui oleh data. Layer ini menyediakan logical addressing (pengalamatan logika) dan path determination (penetuan rute tujuan). Untuk melengkapi pekerjaan ini, Network layer mendefinisikan logical address sehingga setiap titik ujung bisa diidentifikasi. Layer ini juga mendefinisikan bagaimana routing bekerja dan bagaimana rute dipelajari sehingga semua paket bisa dikirim. Contoh : IPX, IP , ICMP, IPsec, ARP, RiP, IGRP, OSPF, dan NBF.
d. Transport Layer (Sofana, 2012: 96) Transport Layer bertanggung jawab membagi data menjadi segmen, mengatur komunikasi end-to-end. Layer ini bertanggung jawab terhadap keselamatan data dan segmenentasi data, seperti mengatur flow control (kendali aliran data), error detection (deteksi kesalahan), and corrention (koreksi), data sequencing (urutan data), dan size of the packet (ukuran paket). Contoh : TCP, SPX, UDP, SCTP, dan IPX. e. Session Layer (Sofana, 2012: 95) Layer ini mengatur sesi (session) yang meliputi
establishing
(memulai
sesi),
maintaining
(mempertahankan sesi), dan terminating (mengakhiri sesi) antar entitas yang dimiliki oleh presentation layer. Session layer juga berfungsi untuk memberikan service kepada presentation layer. Contoh : SQL,X WINDOW, DNS, NetBIOS, ASP, SCP, OS scheduling, RPC f. Presentation Layer (Sofana, 2012: 95) Layer ini berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Layer ini juga melakukan enkripsi, dekripsi, translasi dan kompresi data untuk mengamankan data. Contoh : TDI, ASCII, EBCDIC, MIDI, MPEG, dan ASCII7. g. Application Layer (Sofana, 2012:94) Layer ini berfungsi sebagai perantara antara software dan resources network yang dipakai untuk mengatur bagaimana software dapat berinteraksi dan mengakses jaringan dan meyediakan servis bagi berbagai aplikasi network. Pada layer ini terbagi menjadi 2 aplikasi yaitu client-server dan non clientserver. Contoh : NNTP, HTTP, HTTPS, SMTP, SNMP, Telnet, dan FTP.
2.1.6 TCP/IP (Beasley, 2009:156) Transmission Control Protocol / Internet Protocol ( TCP / IP ) adalah protokol yang digunakan untuk komunikasi antar host dalam jaringan lokal dan di Internet . TCP / IP dapat digunakan untuk mengaktifkan jaringan komunikasi di LAN , jaringan kampus, dan jaringan luas selama host mendukung protokol . TCP / IP secara luas didukung dan termasuk dalam sistem operasi seperti Windows 9x , NT , 2K , XP , Vista, Mac OS , Linux , dan Unix. TCP/IP memiliki 4 buah layer, yaitu : Network interface layer, internet layer, transport layer dan application layer. a. Application Layer (Beasley, 2009:157) Lapisan ini digunakan untuk memproses permintaan dari host dan untuk memastikan sambungan dibuat ke port yang sesuai. Port pada dasarnya adalah sebuah alamat yang digunakan untuk mengarahkan data ke aplikasi tujuan yang tepat. b. Transport Layer (Beasley, 2009:158) Lapisan ini digunakan dalam membangun jaringan koneksi, mengelola pengiriman data antara penerima dan pengirim, dan mengakhiri sambungan data. Ada dua protokol transport dalam TCP/IP transport layer : 1. Transmission Control Protocol (TCP) TCP merupakan connection-oriented protokol, yang berarti menetapkan koneksi jaringan, mengelola transfer data , dan
berakhir
sambungan.
Menetapkan
protokol
TCP
seperangkat aturan atau pedoman untuk membangun koneksi. 2. User Datagram Protocol (UDP) UDP merupakan protokol connectionless, berarti ini paket UDP diangkut melalui jaringan tanpa sambungan yang didirikan dan tanpa penghargaan bahwa paket data tiba di tujuan. UDP berguna dalam aplikasi seperti konferensi video dan feed audio, di mana seperti pengakuan tidak diperlukan.
c. Internet Layer (Beasley, 2009:162) Lapisan ini protokol yang digunakan untuk menangani dan routing paket data. Protokol yang merupakan bagian dari TCP / IP lapisan Internet termasuk IP, ARP,
ICMP,
IGMP.
Protokol
yang
merupakan
bagian Borrowed Lapisan internet, yaitu : 1. IP (Internet Protocol) (Beasley, 2009:162) IP merupakan pengalamatan yang digunakan untuk mengidentifikasi sumber dan alamat tujuan paket data yang dikirimkan melalui jaringan IP. Alamat IP adalah alamat logis yang terdiri dari jaringan dan bagian alamat
host,
bagian
jaringan
yang
digunakan
untuk
mengarahkan data ke jaringan yang tepat. Alamat host mengidentifikasi alamat ditugaskan secara lokal ke host. 2. ARP (Address Resolution Protocol) (Beasley,
2009:162)
ARP
digunakan
untuk
menyelesaikan alamat IP ke alamat hardware untuk pengiriman akhir paket data ke tujuan. Masalah ARP a query dalam jaringan disebut sebuah permintaan ARP, menanyakan yang antarmuka jaringan memiliki IP ini alamat, protokol yang berisi alamat perangkat keras untuk host tujuan. 3. ICMP (Internet Control Message Protocol) (Beasley,
2009:163)
ICMP
digunakan
untuk
mengontrol aliran data dalam jaringan, kesalahan pelaporan, dan untuk melakukan diagnosa. Perangkat jaringan seperti router mengirimkan paket ICMP sumber - quench ke host yang meminta perlambatan dalam transfer data. 4. IGMP (Internet Group Message Protocol) (Beasley, 2009:164) IGMP digunakan ketika satu host perlu untuk mengirim data ke banyak tujuan host disebut multicasting adalah alamat
digunakan untuk mengirim paket data, alamat multicast tidak ditugaskan untuk host dalam jaringan. Contoh dari aplikasi yang menggunakan paket IGMP adalah ketika router menggunakan multicasting untuk berbagi tabel routing. d. Network Interface Layer (Beasley, 2009:164) Lapisan ini bagaimana host terhubung ke jaringan, bahwa penerima dapat menjadi komputer atau perangkat jaringan seperti router. Jenis jaringan yang menghubungkan host tidak ditentukan oleh TCP/IP protokol. Penerima bisanterhubung ke jaringan ethernet atau token-ring atau router yang terhubung ke frame menyampaikan wide area network.
2.2
Teori Khusus Penelitian 2.2.1 Load Balancing (Megis and Riyadi, 2010:5) Load Balancing adalah teknik untuk mendistribusikan beban kerja di dua atau lebih link jaringan untuk memaksimalkan throughput, meminimalkan waktu respon , dan menghindari overload. Menggunakan beberapa link jaringan dengan beban menyeimbangkan, bukan link jaringan tunggal, dapat meningkatkan kehandalan melalui redundansi. Tujuan dari load balance ini agar tidak ada link yang mendapatkan beban yang lebih besar dari link yang lain. Diharapkan dengan membagi beban ke dalam beberapa link tersebut, maka akan tercapai keseimbangan (balance) penggunaan link-link tersebut. Menggunakan load balancing dua jalur koneksi, maka besar bandwidth tidak menambah besar bandwidth yang di peroleh, tetapi hanya
untuk membagi trafik dari kedua bandwidth tersebut agar
dapat terpakai secara seimbang. Penggunaan load balancing tidak seperti rumus matematika 1gb + 1gb = 2gb, akan tetapi 1gb + 1gb = 1gb + 1gb, 1gb + 1gb = ½ gb + ½ gb + ½ gb + ½ gb. Semakin banyak pengguna dan koneki lebih, keseimbangan beban akan lebih seimbang. Proses pembagian beban jika sebuah server telah memiliki jumlah user yang melebihi
maksimal kapasitasnya maka bisa saling membackup pada salah satu ISP koneksi mati atau mengalami down. (Megis and Riyadi, 2010:8) Dalam mengatur load balancing harus menggunakan fitur RouterOS sebagai berikut : a. Static Route and Policy Route Kedua ini menentukan alamat IP untuk gateway rute statis, jika routing adalah routing statis dan memiliki IP konfigurasi statis. Contoh : PPTP , PPPoE b. Firewall Mangle Firewall Mangle menandai paket agar dapat di arahkan sesuai dengan rule roting yang ada dan penandaan paket sebelum masuk routing. c. Firewall src-nat Firewall src-nat menggantikan sumber alamat paket IP ke alamat yang ditentukan oleh alamat dan port. (Megis and Riyadi, 2010:14) Metode load balancing dapat dibagi menjadi 5, yaitu : a. Static Route dengan Address List Static route dengan Address list merupakan suatu range IP address yang melewati salah satu gateway dengan menggunakan static routing. Mikrotik akan menentukan jalur gateway yang di pakai dengan membedakan src-address pada paket data. Contoh : Pada warnet yang membedakan PC untuk browsing dengan PC untuk Game Online. Kelebihan : Dapat membagi jaringan dengan topologi yang sederhana dan tidak ada disconnection pada client yang disebabkan perpindahan gateway karena load balancing. Kekurangan : Dapat terjadi overload jika yang aktif hanya pada user pada salah satu address list saja.
b. Equal Cost Multi Path (ECMP) Equal Cost Multi Path merupakan menyeimbangkan jalur keluar ke beberapa gateway secara acak dan cara termudah untuk melakukan beban untuk keseimbangan beban gateway yang menggunakan ECMP. Contoh : Jika salah satu ISP mempunyai kecepatan koneksi 1 mbps dan 3 mbps maka akan di check gateway PING artinya berbanding 1:3 gateway pertama dan kedua. Kelebihan : Tidak ada diskoneksi pada client yang disebabkan perpindahan gateway karena load balancing dan dapat membagi beban
jaringan
di
antara
2
ISP
dengan
perbandingan
kecepatannya. Kekurangan : Sering terjadinya diskoneksi yang disebabkan oleh routing table yang merestart secara otomatis setiap 10 menit. c. Nth Nth merupakan pembagian koneksi yang masuk ke proses router akan menjadi satu rute yang sama walaupun kedua ISP dari interface yang berbeda dan memberikan batasan ke router untuk memproses koneksi dari tertentu saja. Dalam menggunakan 2 line ISP untuk memaksimalkan kedua koneksi tersebut, load balance dengan Nth tidak bisa membagi bandwidth secara dan koneksi sama rata berdasarkan new request. Contoh : Jika administrator membagi alur koneksi yang ada menjadi dua kelompok yang nantinya akan di load balance ke dua koneksi yang ada maka angka every = 2 yaitu kedua koneksi sama rata. Kelebihan : Dapat membagi beban paket data yang merata pada masing-masing gateway. Kekurangan : Kemungkinan terjadi terputusnya koneksi yang disebabkan perpindahan gateway karena load balancing.
d. Per Connection Classifier (PCC) Per Connection Classifier merupakan matcher firewal untuk membagi trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok dan membagi rata beberapa koneksi sehingga tercipta distribusi bandwidth ke setiap user secara maksimal. Pengelompokan ini bisa dibedakan berdasarkan srcaddress, dst-address, src-port dan atau dst-port. Kelebihan : Mencegah terjadinya loop routing pada trafik maka semua trafik client yang menuju network terhubung langsung ke router dan membagi gateway untuk tiap paket data yang masih berhubungan dengan data yang sebelumnya dilewatkan pada salah satu gateway. Kekurangan : Dapat terjadinya overload pada salah satu gateway yang disebabkan pengaksesan situs yang sama. Pada penelitian ini akan menggunakan metode ini di karenakan fungsi atau kelebihan dari metode ini dapat menjadi solusi untuk permasalahan yang ada. e. Border Gateway Protocol (BGP) Border Gateway Protocol merupakan protocol routing yang fungsinya sebagai standar jaringan internet yang mampu menangani traffic filtering jaringan internet menentukan jalur terbaik sehingga dengan penggunaan BGP administrator jaringan diberikan hak untuk dapat memilih jaringan mana saja untuk masuk dan keluar. Kelebihan : Routing protocol yang menentukan jalur terbaik (best path) dan ketika suatu tujuan jalur terlewati maka akan selalu memilih jalur selama link tidak mengalami masalah. Kekurangan
:
Tidak
mempunyai
mekanisme
traffic
engineering, mekanisme equal cost load balance dan memiliki nilai delay tertinggi sehingga tidak mempengaruhi ketika terjadi redudansi.
2.2.2 Routing (Beasley, 2009:227) Routing merupakan proses memilih suatu jalur untuk mengirimkan paket-paket yang suatu fungsi utama IP dan mengarahkan jalur yang akan dilewati paket satu device ke device yang berada di jaringan lain. Routing dilakukan untuk berbagai jenis jaringan, termasuk jaringan telepon (circuit switching), jaringan data elektronik (seperti Internet), dan jaringan transportasi. Proses routing mengarahkan paket jaringan yang akan dilewati sampe akhir tujuan melalui perangkat keras jaringan seperti router, switch, bridge, gateway, firewall dan proses itu mengarahkan jalur yang akan dilewati paket berdasarkan tabel routing yang menentukan jalur yang akan dilewatinya. Perangkat jaringan yang digunakan untuk melakukan hal ini adalah router. Router merupakan perangkat jaringan yang meneruskan paket data antara jaringan komputer yang terhubung ke dua atau lebih baris data dari jaringan yang berbeda. Menerima paket yang ditujukan ke jaringan di luar jaringan yang pertama dan meneruskan paket yang diterima router hingga sampai ke tujuan akhirnya. (Beasley, 2009:227) Routing terdiri dari dua macam, yaitu : a. Static Routing Static routing merupakan sebuah rute jalur menghubungkan ke host tujuan atau jaringan tujuan yang
dimana administratror
masuk secara manual baik router atau tabel routing komputer. Sebuah rute statis ditentukan dalam komputer PC dalam hal default
gateway
komputer
dan
router
kadang-kadang
menggunakan rute statis ketika menentukan di mana paket data jaringan diteruskan. Routing static yang paling umum digunakan dalam komputer host adalah default gateway di mana jalur data yang akan dikirimkan ketika tujuan alamat untuk data yang tidak ada di LAN. Routing static digunakan untuk jaringan komputer yang kecil dan terbatas.
b. Dynamic Routing (Beasley, 2009:236) Dynamic routing merupakan sebuah rute jalur menghubungkan ke host tujuan atau network yang memiliki lebih dari satu rute secara otomatis. Rute meneruskan paket dari network ke network lainnya dan administrator tidak menentukan rute yang harus dilewati oleh paket. Routing dinamis digunakan untuk jaringan komputer yang besar dan kompleks. (Beasley, 2009:238) Ada dua jenis protokol routing dinamis, yaitu : 1. Distance Vector Protocol Distance vector protocol merupakan sebuah algoritma routing yang berkala mengirimkan seluruh ke table routing atau ke router yang berdekatan. Setiap router akan mengirimkan routing table ke router terdekat tanpa mengetahui topologi atau bagaimana mereka terkoneksi. Update dikirim setiap 30 detik yang bisa menyebabkan CPU load dalam router itu tinggi, selain CPU load itu tinggi juga memakan bandwidth yang besa dan secara default distance vector merupakan classfull IP. 2. Link State Protocol Link state protokol merupakan protocol routing yang menitik beratkan pada perhitungan metric cost. Dalam routing link-state router-router akan melakukan pertukaran informasi antar jaringan dan membangun topologi table. Link state routing protokol mengganti protokol vektor jarak, jalan protokol
pertama
didasarkan
pada
algoritma
yang
dikembangkan oleh EW Dijkstra. 2.2.3 Firewall (Kopparapu,
2002:139)
Firewall
merupakan
perangkat
keamanan yang memisahkan jaringan internal dari jaringan eksternal, semua lalu lintas antara jaringan internal dan jaringan eksternal harus mengalir melalui firewall berdasarkan topologi jaringan. Firewall
memberlakukan setiap kebijakan pengendalian keamanan dan akses dan melindungi jaringan internal dari pengguna yang jahat. Firewall load balancing untuk skala perlindungan firewall dengan mendistribusikan lalu lintas di beberapa firewall pada basis per – koneksi. Semua paket milik koneksi tertentu harus melalui firewall yang sama. Firewall kemudian memungkinkan atau menolak pengiriman paket individu di seluruh interface nya dan membentuk penghalang fisik antara dua bagian dari sebuah jaringan misalnya internet dan intranet. Ketika firewall menerima paket dari satu sisi (internet) firewall akan mengirimkan paket melalui ke sisi lain (intranet) sehingga dapat memodifikasi melalui paket sebelum diteruskan atau mengirimnya berubah. (Kopparapu, 2002:139) Definisi kerja firewall adalah sebuah perangkat yang selektif lalu lintas forwarding. Sebuah router dikonfigurasi dengan daftar akses untuk menyaring paket adalah firewall. Namun TCP dan UDP memungkinkan beberapa jenis paket untuk memotong daftar akses, sehingga Access Control List (ACL) umumnya dianggap sebagai firewall yang buruk .
Gambar 2.7 Request dan Reply di Firewall Load Balancing Sumber: (Kopparapu 2002:144)
2.2.4 Real-Time Performance Monitoring (RPM) (Sindhu, 1999:1) RPM adalah layanan yang tersedia di OS Junos yang memungkinkan sebuah router untuk mengukur metrik seperti round-trip penundaan dan permintaan terjawab echo. Untuk mencapai ini RPM pertukaran seperangkat probe dengan host IP lain
di jaringan untuk pemantauan dan jaringan pelacakan tujuan. Probe ini dikirim dari satu node sumber perangkat tujuan lain dalam jaringan yang memerlukan pelacakan. Data seperti penundaan transit dan jitter dapat dikumpulkan dari penyelidikan ini, dan data ini dapat digunakan untuk memberikan perkiraan penundaan dan jitter dialami oleh lalu lintas hidup dalam jaringan. (Sindhu, 1999:2) Elemen – elemen yang diperlukan untuk layanan RPM ada 4, yaitu : a. Time Stamps Time stamping diperlukan untuk memperhitungkan setiap latensi dalam paket komunikasi. Cap waktu dapat diterapkan kepada klien atau server maupun client dan server. Semua node dalam
jaringan
harus
disinkronisasi
ke
sumber
umum
menggunakan Network Time Protocol (NTP). b. RPM Structure RPM structure merupakan seperangkat homogen probe, disebut tes, dikonfigurasi untuk setiapperangkat di jaringan dan informasi yang dikumpulkan dari tes ini disimpan dalam Ping MIBs dan RPM MIB. c. Configuration and Reporting of results RPM probe dapat dikonfigurasi dari Junos OS CLI, SNM, dan JWeb. Hasil dapat dilaporkan melalui CLI atau J-Web atau SNMP. Bergantian pihak ketiga MIB browser atau kinerja aplikasi manajemen dapat digunakan untuk mengambil data pengukuran RPM dan plot grafik dihasilkan. d. Destination Interface Destination interface merupakan specifes TCP atau UDP port yang probe dikirim, yang baik menggunakan nomor port (7standar TCP atau UDP nomor port) atau pilih nomor port 49, 152 melalui 65.535. 2.2.5 Network Address Translation (NAT) (Kopparapu,
2002:38)
Network
Address
Translation
merupakan proses dimana perangkat jaringan biasanya firewall,
memberikan alamat publik ke komputer atau sekelompok komputer dalam jaringan pribadi. Penggunaan utama dari NAT adalah untuk membatasi jumlah alamat
IP publik organisasi atau perusahaan
tujuan keamanan dan menghemat jumlah alamat publik yang digunakan dalam sebuah organisasi atau perusahan hal itu memungkinkan untuk menkontrol semakin ketat. Ada tiga hal penting dalam memahami NAT di load balancing, yaitu alamat MAC, alamat IP, dan Nomor port TCP/UDP. (Kopparapu, 2002:38) Ada 2 jenis utama NAT, yaitu : a. Destination NAT (Kopparapu, 2002:38) Destination NAT merupakan proses mengubah alamat tujuan dalam paket dari IP public melalui firewall ke dalam suatu host. Kebanyakan balancers beban melakukan tujuan NAT secara default. Ini disebut juga sebagai half-NAT. b. Source NAT (Kopparapu, 2002:39) Source NAT merupakan penyeimbang beban perubahan alamat IP sumber dalam paket bersama dengan tujuan IP address translation, itu disebut sebagai sumber NAT. Ini disebut juga sebagai full-NAT karena melibatkan kedua sumber dan alamat tujuan. Sumber NAT umumnya tidak digunakan
kecuali
ada
spesifik
topologi
jaringan
yang
membutuhkan sumber NAT. 2.2.6 Juniper (Southwick, 2011:1) Sistem operasi Junos adalah unsur umum di Juniper perusahaan platform. Hal ini memungkinkan fitur dan kemampuan yang membedakan garis Juniper jaringan peralatan dari orang lain dalam ruang perusahaan. Juniper Network Inc adalah perusahaan teknologi informasi yang bermarkas di Sunnyvale, California. Perusahaan ini mendesain dan menjual layanan dan perangkat-perangkat jaringan IP. Juniper juga mengembangkan OS berbasis CLI yang di beri nama JUNOS dimana memiliki kepanjangan Juniper Operating System. Alat yang akan
paling sering digunakan untuk mengkonfigurasi dan memecahkan masalah adalah Command Line Interface(CLI). Junos software CLI adalah salah satu pengguna paling mengguntungkan dan banyak fitur dalam industri. (Southwick, 2002:17) Beberapa jenis seri router yang diproduksi oleh juniper, yaitu :
a. M-Series M-Series router adalah dirancang untuk perusahaan corporate seperti Service Provider Network dengan 10 Gbpss up to 320 Gbps untuk kecepatan transfer antara client ke server dan server ke client. Lineup yang ada di router ini adalah M7i, M10i, M40e, M120, M320. b. J-Series J-Series router banyak digunakan oleh perusahaan-perusahaan nasional yang memiliki banyak cabang dengan kecepatan transfer 90 Mbps up to 205 Mbps. Line up yang ada di router ini adalah J2320, J2350, J4350, J6350. Pada DPD telah menggunakan jenis router juniper ini. c. E-Series E-Series router digunakan untuk penyedia layanan dengan operasi kapasitas yang tinggi POPs. Line up yang ada di router ini adalah EX2200, EX2500, EX3200, EX4200, EX4500, EX8200. d. SRX-Series SRX-Series router dirancang untuk meningkatkan inisiatif teknologi informasi kedepan penggabungan data center. Lineup yang ada di router ini adalah SRX650, SRX1400, SRX3400 dan SRX3600, SRX5600 dan SRX5800.
2.2.7 Failover (Megis and Riyadi 2010:30) Failover adalah suatu teknik jaringan yang memberikan dua jalur koneksi atau lebih dimana ketika salah satu jalur mati atau koneksi mengalami down maka koneksi
masih tetap berjalan dengan di backup oleh jalur lainnya dan dapat berpindah secara manual ataupun otomatis sehingga mengginginkan adanya koneksi jaringan internet yang handal. Untuk dapat mengetahui teknik failover telah bekerja dengan baik maka harus dilakukan pengujian dengan cara memutuskan salah satu jaringan ISP yaitu dengan mencabut kabel ethernet atau dengan cara memutuskan internet pada salah satu jalur ISP dan ISP yang lain akan dapat menggantikannya dengan cara otomatis.
2.3
Hasil Penelitian Sebelumnya 1. Abhijit A. Rajguru, S.S. Apte. Dengan judul A Comparative Performance Analysis of Load Balancing Algorithms in Distributed System using Qualitative Parameters. Pada jurnal International Jurnal of Recent Technology and Engineering (IJRTE) ISSN: 2277-3878, Volume 1, Issue 3, August 2012. Menurut
penelitian
ini
analisis
kinerja
berbagai
beban
menyeimbangkan algoritma berdasarkan parameter yang berbeda, mengingat dua load balancing pendekatan statis dan dinamis. Hasil analisis menunjukkanyang statis dan dinamis kedua jenis algoritma memiliki beberapa keuntungan sebagai serta kerugian. Tujuan utama dari penelitian ini adalah untuk membantu dalam desain algoritma baru di masa depan dengan mempelajari yang ada statis dan dinamis algoritma. Secara paralel dan sistem terdistribusi lebih dari satu prosesor memproses program paralel. Dalam algoritma load balancing dinamis beban kerja didistribusikan di antara prosesor pada saat runtime. Master memberikan proses baru untuk budak berdasarkan baru Informasi yang dikumpulkan. Dalam sistem terdistribusi, dinamis load balancing dapat dilakukan dengan dua cara yang berbeda: didistribusikan dan non-didistribusikan. Dalam satu didistribusikan, beban dinamis menyeimbangkan algoritma dijalankan oleh semua node hadir dalam sistem dan tugas load balancing dibagi di antara mereka. Interaksi antara node untuk mencapai load balancing bisa mengambil dua bentuk: kooperatif dan non-kooperatif.
Oleh karena itu, load balancing dari seluruh sistem dilakukan melalui node pusat masing-masing klaster. Sentralisasi load balancing dinamis membutuhkan lebih sedikit pesan untuk mencapai keputusan, karena jumlah keseluruhan interaksi dalam sistem menurun drastis dibandingkan kasus
didistribusikan
semi.
Namun
algoritma
terpusat
dapat
menyebabkan hambatan dalam sistem di titik pusat dan juga beban proses balancing diberikan tidak berguna setelah crash node pusat. 2. Xu Chaoqun, Zhuang Yi and Zhu Wei. Dengan judul A Load Balancing Algorithm with Key Resource Relevance for Virtual Cluster. Pada jurnal International Journal of Grid and Distributed Computing Nanjing University of Aeronautics and Astronsuties, Nanjing 210016, China Vol.6, No.5, pp, 1 – 16, 2013. Menurut penelitian ini menunjukkan bahwa RRK algoritma, dibandingkan dengan algoritma MTN dan algoritma Berat, tidak hanya dapat menjamin bahwatugas dapat istimewa ditugaskan untuk sumber daya virtual relevansi yang tinggi, tetapi jugamemungkinkan tugas dengan waktu tunggu rata-rata kurang untuk tugas kelompok sumber daya virtual. Algoritma load balancing dengan relevansi sumber daya kunci untuk maya cluster (RRK) yang diusulkan berdasarkan relevansi antara tugas pengguna dan virtual cluster, tugas nilai bobot dan nilai beban setiap sumber daya virtual. Memberikan tugas untuk satu kelompok sumber daya virtual yang tertentu sesuai dengan relevansi tugas untuk masingmasing kelompok sumber daya virtual dan beban yang terintegrasi dari setiap kelompok sumber daya virtual. Hasil percobaan menunjukkan bahwa dibandingkan dengan algoritma MTN dan algoritma Berat, RRK Algoritma tidak hanya dapat menjamin bahwa tugas-tugas dapat istimewa diberikan kepada mereka maya sumber relevansi
yang
tinggi
untuk
diri
mereka
sendiri,
tetapi
juga
memungkinkan tugas-tugas dengan kurang rata menunggu waktu untuk tugas dengan kelompok sumber daya virtual.
