PEMBUATAN JARINGAN KOMPUTER BERBASIS VLSM SUBNETTING DAN PENGAMANAN JARINGANNYA Nama NRP Jurusan Dosen Pembimbing
: Agita Primasanti : 1204 100 036 : Matematika : Drs. Nurul Hidayat, M.Kom
Abstraksi
Dalam sebuah jaringan komputer, komputer satu dengan komputer yang lain terhubung untuk melakukan aktifitas transfer data maupun sharing resources dengan memakai alamat internet protokol atau IP. Tapi kebanyakan alamat IP yang dipakai adalah pengalamatan IP konvensional yang pemakaiannya boros IP. Sementara IP address sendiri saat ini adalah hal yang langka dan harus dihemat dalam pemakaiannya. Selain itu jika transfer data terlalu dibebaskan bisa membuat jaringan lokal kita tidak aman. Untuk itu, mengatasi dua hal diatas dipakailah solusi untuk pengalamatan IP dengan VLSM subnetting dan untuk mengamankan jaringannya dengan firewall. Dengan ini diharapkan akan tercipta efisiensi dalam pemakaian IP address dan memudahkan admin jaringan untuk mengatur jaringannya serta transfer data dalam jaringan juga lebih aman. Kata kunci : jaringan komputer, IP address, VLSM subnetting, firewall 1. Pendahuluan Jaringan komputer mulai dikenal sejak adanya sistem komputer yang bisa membantu pekerjaan manusia. Jaringan komputer dibangun dengan alasan untuk mendukung aksebilitas data dan komunikasi sebuah komunitas pada range dan jarak tertentu. Seperti jaringan komputer dalam ruangan, antar-ruangan, antar gedung bahkan antar kantor cabang sekalipun. Agar unit komputer bisa tersambung dengan komputer lainnya, bisa dilakukan dengan dua cara, yaitu dengan kabel LAN(wired) dan nirkabel (wireless). Tujuan dari jaringan komputer sendiri adalah membagi sumber daya, komunikasi, dan akses informasi. Contohnya berbagi pemakaian printer, CPU, memory, harddisk, sharing file, surat
elektronik, instant messaging, chatting, voip, web browsing. Untuk menghubungkan komputer satu ke komputer lain dibutuhkan IP address dalam setiap komputer. IP address adalah sistem pengalamatan di jaringan yang direpresentasikan dengan sederetan angka berupa kombinasi 4 deret bilangan antara 0 sampai dengan 255 yang masing-masing dipisahkan oleh tanda titik (.), mulai dari 0.0.0.1 hingga 255.255.255.255. Pada pengalamatan IP address agar alokasi address efisien dibutuhkan subnetting. Dimana subnetting adalah proses membagi sebuah network menjadi beberapa subnetwork. Metode subnetting yang sering dipakai adalah metode subnetting konvensional. Pada metode konvensional ini, subnet zeroes dan subnet ones tidak bisa digunakan dan jumlah host pada tiap
subnet haruslah sama. Pada kenyataannya, dalam sebuah jaringan diperlukan jumlah host sama dalam tiap subnet. Sehingga banyak IP address yang tidak tidak terpakai. Kita bisa menghemat IP address dengan menggunakan metode VLSM. Yakni membuat subnet yang menyesuaikan dengan kebutuhan jumlah host. Jika komputer sudah masuk kedalam sebuah jaringan komputer maka harus siap pula untuk sharing resources dengan orang lain baik itu data ataupun yang lain. Untuk itu kemanan data sangat rentan dalam hal pencurian ataupun penyalahgunaan dari pihak yang tidak bertanggung jawab. Beberapa ancaman jaringan komputer dalam bentuk seperti : sniffer, spoofing, phreaking, remote attack dan hole. Oleh karena itu diperluan cara untuk mengamankan dari masalah tersebut. Ada beberapa teknik pengamanan, diantaranya dengan metode firewall, VPN, security key (WEP,WPA), routing atau dengan metode yang lain. Dari penjelasan tentang subnetting dan tentang cara pengamanan jaringan diatas, maka timbul keinginan untuk menjadikannya sebagai materi dalam penulisan tugas akhir ini. Fokus pada penulisan tugas akhir ini nantinya adalah mengamankan jaringan komputer dan subnet dengan metode VLSM. Tujuan dari permasalahan ini adalah mengefisienkan pemakaian IP Address dalam pembuatan suatu jaringan komputer, membuat kemudahan dalam mengatur lalulintas data, dan mengamankan jaringan komputer.
tugas
Manfaat yang diperoleh dari akhir ini adalah dengan
terbentuknya jaringan seperti ini, pemakaian IP address sesuai dengan kebutuhan, admin jaringan lebih mudah dalam mengatur lalu-lintas data, dan juga pengguna komputer merasa aman dalam pemakaiannya. Dalam upaya menghasilkan suatu hasil yang efektif, batasan permasalahan diberikan:
1. Subnet yang digunakan sebanyak tiga dengan metode VLSM subnetting. 2. Router menggunakan PC. 3. Bahasan dalam satu Local Area Network. 4. Komputer yang berkomunikasi bisa ditentukan, yaitu komputer dalam satu subnet maupun antar subnet. 2. Dasar Teori a. Studi Pendahuluan IP address diperlukan dalam menghubungkan komputer satu ke komputer lain. ada tiga macam kategori pengalamatan IP yaitu Classfull Addressing (conventional), Subnetted Classfull, dan Classless Addressing (CIDR). Pada Classfull Addressing, pengalamatan berdasarkan kelas tanpa perlu ada subnetting. Suatu contoh, dalam sebuah jaringan lokal yang menggunakan alamat kelas B 172.16.0.0 terdapat 65.534 host address. Karena dalam satu jaringan lokal tersebut terdapat terlalu banyak host maka sering terjadi kemacetan yang disebabkan oleh broadcast maupun benturan. Itulah kenapa diperlukan subnetting untuk mereduksi kemacetan yang ada. Subnetting adalah proses membagi sebuah jaringan menjadi beberapa sub-jaringan. Dimana
keuntungan menggunakan subnetting adalah memudahkan pengelolaan jaringan dan membantu pengembangan jaringan ke jarak geografis yang lebih jauh. Subnetted Classfull adalah pengalamatan IP dengan subnetting. Pada metode ini, sebuah jaringan dibagi menjadi beberapa subjaringan atau subnet dengan kapasitas tiap subnet sama. b. Studi Terhadap yang akan Dilakukan i. VLSM (Variable Length Subnet Masking) VLSM memberbaiki kekurangan metode conventional subnetting. Dalam subnetting tradisional, semua subnet mempunyai kapasitas yang sama. Ini akan menimbulkan masalah ketika ada beberapa subnet yang jauh lebih besar daripada yang lain atau sebaliknya. Sedangkan pada metode subnetting VLSM semua subnet tidak harus mempunyai kapasitas yang sama, jadi bisa disesuaikan dengan kebutuhan kita. Sebagai ilustrasi, berkut perbandingan subnetting tradisional dan subnetting VLSM :
Gambar 2.1. Perbedaan Metode Konvensional dan VLSM ii. Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju
tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuhlapis OSI. Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring. Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). iii Firewall Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembokapi umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Firewall dapat melakukan halhal berikut : • Mengatur dan mengontrol lalu lintas jaringan • Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat • Mencatat semua kejadian, dan melaporkan kepada administrator 3. Perancangan dan Implementasi a. Design Jaringan Jaringan komputer yang akan dibuat menggunakan tiga subnet. Dalam setiap subnet memerlukan kapasitas host yang berbeda. Untuk itulah digunakan metode VLSM dalam subnettingnya. Subnet pertama membutuhkan 25 host, subnet kedua membutuhkan 3 host, dan subnet ketiga membutuhkan 35 host. Menghitung jumlah host yang digunakan dengan konsep CIDR (Classless Inter-Domain Routing). Berikut Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting.
Subnet kedua membutuhkan 3 host. 3 berada pada range 2 3 − 2 , sehingga nilai CIDR adalah /29. Subnet kedua diberi IP Address 10.0.10.4/29. Subnet ketiga membutuhkan 35 host. 35 berada pada range 2 6 − 2 , sehingga nilai CIDR adalah /26. Subnet ketiga diberi IP Address 128.50.32.94/26. Berikut topologi jaringan komputer yang telah dirancang.
Gambar topologi jaringan computer b. Membuat PC Router Pada uji coba ini, perangkat keras komputer yang digunakan adalah Prosesor Pentium III 550 MHz, Memory SDRAM 128 MB, Harddisk 10 GB, VGA Card 64 MB, LAN Card sebanyak 2. Tabel Nilai CIDR Perhitungan jumlah host yaitu x 2 − 2 , dimana x adalah jumlah bit IP Address dikurangi nilai CIDR (32 – nilai CIDR). Subnet pertama membutuhkan 25 host. 25 berada pada range 2 5 − 2 , sehingga nilai CIDR adalah /27. Subnet pertama diberi IP Address 192.168.0.1/27.
Perangkat lunak yang dibutukan adalah : Mikrotik 2.9.27 untuk Sistem Operasinya dan Winbox 2.2.13 untuk meremote Mikrotik.
c. Menanamkan Sistem Operasi pada PC Router PC Router yang telah dipersiapkan ditanamkan Sistem Operasi Mikrotik 2.9.27. d. Memberikan IP Address yang Bersubnet dalam PC Router Untuk memberikan IP Address pada PC Router jalankan program
winbox 2.2.13 untuk meremote mikrotik yang sudah terinstall. PC Router yang terinstal mikrotik ada tiga ethernet sehingga waktu diremote akan keluar interface dengan tiga MAC Address dengan IP Address yang masih kosong. Pilih salah satu MAC Address yang akan diberi IP Address. Berikan IP Address 192.168.0.1/27 pada ether1, IP Address 10.0.10.4/29 pada ether2, dan IP Address 128.50.32.93/26 pada ether3. e. Menentukan IP Address yang Diinginkan untuk Tidak Berhubungan IP Address yang tidak dikehendaki untuk berhubungan adalah : 1. 192.168.0.6 – 10.0.10.2 2. 128.50.32.67 – 10.0.10.1 4. Uji Coba dan Pembahasan a. Jaringan Komputer dengan Tiga Subnet Sebuah jaringan komputer yang memiliki beberapa subnet dapat saling berhubungan apabila digunakan sebuah router. Subnet yang dapat dirouting bisa berbeda subnet. Yaitu digunakan metode VLSM dalam Subnettingnya. Seperti pada jaringan komputer yang telah dibuat ini sesuai kebutuhan yaitu jaringan komputer dengan tiga subnet. IP Address masing-masing subnet berturut adalah 192.168.0.1/27 ; 10.0.10.4/29 ; 128.50.32.94/26 Pada subnet pertama 192.168.0.1/27 memiliki kapasitas host sebanyak 2 5 − 2 = 30 telah memenuhi permintaan yakni 25 host. IP Address yang bisa dipakai dalam subnet ini adalah 192.168.0.1 –
192.168.0.30. Karena 192.168.0.0 dipakai untuk network, 192.168.0.31 dipakai untuk broadcast, 192.168.0.1 dipakai untuk ether1 pada PC router, dan kebutuhan 25 host maka IP Address yang bisa dipakai adalah 192.168.0.2 – 192.168.0.26. Lalu pada subnet kedua 10.0.10.4/29 memiliki kapasitas host sebanyak 2 3 − 2 = 6 telah memenuhi permintaan yakni 3 host. IP Address yang bisa dipakai dalam subnet ini adalah 10.0.10.1 – 10.0.10.6. Karena 10.0.10.0 dipakai untuk network, 10.0.10.7 dipakai untuk broadcast, 10.0.10.4 dipakai untuk ether2 pada PC router, dan kebutuhan 3 host maka IP Address yang bisa dipakai adalah 10.0.10.1 – 10.0.10.3. Demikian pula pada subnet ketiga 128.50.32.94/26 memiliki kapasitas host sebanyak 2 6 − 2 = 62 telah memenuhi permintaan yakni 35 host. IP Address yang bisa dipakai dalam subnet ini adalah 128.50.32.65 – 128.50.32.126. Karena 128.50.32.64 dipakai untuk network, 128.50.32.127 dipakai untuk broadcast, 128.50.32.94 dipakai untuk ether3 pada PC router, dan kebutuhan 23 host maka IP Address yang bisa dipakai adalah 128.50.32.65 – 128.50.32.93 dan 128.50.32.95 – 128.50.32.100. Setiap IP Address pada semua subnet dapat berhubungan karena sudah dirouting. Sehingga untuk membuat sebuah IP Address tidak dapat berhubungan dengan IP Address tertentu maka diperlukan sebuah pengaturan untuk memblock pada sisi routernya. b. Uji Pengamanan Pada jaringan komputer yang telah dibuat ini dihendaki agar 2 pasang IP Address tidak dapat
berhubungan yakni 192.168.0.6 – 10.0.10.2 dan 128.50.32.67 – 10.0.10.1 Percobaan tes IP Address 192.168.0.6 ping pada 10.0.10.2 dan 10.0.10.2 ping pada 192.168.0.6 didapat hasil Request Time Out karena pada pengaturan firewall telah di-drop. Gambar Hasil Tes Ping 192.168.0.6 – 10.0.10.2
Lalu percobaan tes pada IP Address yang tidak di-block maka didapat hasil reply dari IP Address tujuan. Salah satu contoh yang Address diambil adalah IP 192.168.0.6 ping pada 10.0.10.3
Pada saat hasil ping reply maka source Address dan destination Address dapat saling berhubungan. Dapat saling berhubungan yaitu bisa sharing data, resource semacam printer,scanner,dan sebagainya. Sedangkan jika hasil ping request time out maka baik source Address maupun destination Address tidak dapat melakukan apa saja yang bisa dilakukan oleh IP Address yang saling reply. Percobaan tes IP Address 128.50.32.67 ping pada 10.0.10.1 dan 10.0.10.2 ping pada 128.50.32.67 juga didapat hasil Request Time Out karena pada pengaturan firewall telah di-drop.
5. Penutup a. Kesimpulan Dari implementasi dan uji coba PC Router untuk jaringan komputer berbasis VLSM subnetting, dapat diperoleh kesimpulan sebagai berikut 1. Subnetting dengan metode VLSM (Variable Length Subnet Masking) dapat menghemat penggunaan IP Address. 2. Router dapat digunakan untuk menghubungkan beberapa subnet walaupun beda subnet atau nilai CIDRnya. 3. Firewall router memudahkan admin dalam mengatur lalu-lintas jaringan, diantaranya dapat tidak menghubungkan IP Address
tertentu ke IP Address tertentu pula, dapat membatasi banwitch pada sebuah IP Address, dapat memblock alamat situs tertentu, dan sebagainya.
b. Saran Berdasarkan evaluasi yang dilakukan terhadap PC router ini, ada beberapa saran yang perlu dipertimbangkan dalam pengembangan tugas akhir adalah sebagai berikut: 1. Pada Tugas Akhir ini dibatasi pada Local Area Network saja, untuk ke depannya diharapkan pada tingkat lebih tinggi yaitu Wide Area Network atau Internet. Sehingga pengaturan pada firewall bisa lebih kompleks. 2. Untuk Sistem Operasi Mikrotik sebaiknya digunakan versi yang lebih baru karena pada Mikrotik 2.9.27 masih terdapat banyak bug. DAFTAR PUSTAKA Herlambang, M.L. 2009. Panduan Lengkap Membangun Sharing Koneksi Internet di Windows, Mikrotik, Linux, dan OpenBSD. Andi Publisher. Herlambang, M.L. dan Aziz C.L. 2009. Panduan Lengkap Menguasai Router Masa Depan menggunakan Mikrotik RouterOS-TM. Andi Publisher. Hidayat, T. 2008. Metode IP Address Lanjutan. URL:http://www.ilmukomputer.com.. Kozierok, C. 2009. IP Variable Length Subnet Masking (VLSM). URL:http://www.tcpipguide.com/free/ t_IPVariableLengthSubnetMaskingVL SM.htm. Sukmaaji, A. dan Rianto. 2008. Jaringan Komputer. Andi Publisher.
Yani, A. 2007. Panduan Membangun Jaringan Komputer. Kawan Pustaka.