Makalah Seminar Kerja Praktek MANAJEMEN BANDWIDTH JARINGAN DENGAN MIKROTIK DI BANDAR UDARA INTERNASIONAL AHMAD YANI SEMARANG Ragil Aji Prastomo (L2F008078) Jurusan Teknik Elektro Fakultas Teknik Universitas Diponegoro
Abstrak - Hampir di seluruh dunia manusia telah menggunakan fasilitas internet. Telah banyak juga penyedia layanan internet. Salah satu tugas dari penyedia layanan internet adalah menyediakan layanan kepada klien sehingga kebutuhan klien akan internet terpenuhi. Bandara Ahmad Yani sebagai pelayanan publik harus memilik layanan internet dalam operasionalnya. Dalam hal ini, Bandara Ahmad Yani menggunakan jaringan Mikrotik untuk mengatur segala macam yang berhubungan dengan internet. Salah satu fungsi Mikrotik adalah memanajemen kebutuhan bandwidth internet. Manajemen bandwidth jaringan internet sangat dibutuhkan agar pengguna internet dapat menggunakan layanan sesuai porsinya. Kata Kunci : Bandwidth, Jaringan Komputer, Mikrotik.
I.
Pendahuluan
Alat transportasi semakin berkembang seiring dengan perkembangannya kebutuhan manusia. Dahulu orang sudah cukup puas dengan alat transportasi yang lambat kurang efisien dan telalu banyak menghabiskan waktu. Oleh sebab itu maka diciptakanlah alat transportasi yang dapat menghemat waktu perjalanan, selain iitu juga dapat menjangkau tempat yang jauh dalam waktu yang relatif singkat. Sehingga terciptalah alat transportasi udara biasa disebut pesawat terbang. Bandara udara yang merupakan tempat berlangsungnya kegiatan transportasi udara memiliki peranan yang sangat penting dalam mendukung kelancaran, keamanan serta kenyamanan transportasi udara
tersebut. Oleh sebab itu, bandara harus memiliki fasilitas yang dapat mendukung semua kegiatan tersebut yaitu dengan adanya sistem pelayanan dan fasilitas bandara udara. Karena kenyamanan dan keselamatan adalah hal yang sangat penting dalam transportasi udara, maka sistem pelayanan harus selalu siap pakai baik peralatan maupun operator yang bertindak sebagai pemberi informasi/pelayanan kepada penggguna fasilitas bandara udara. Bandara Ahmad Yani yang merupakan salah satu Bandar Udara berstandar Internasional. Oleh sebab itu perlu adanya suatu fasilitas yang mendukung bisnis Internasional yaitu jaringan internet. Jaringan Internet tersebut perlu diorganisir supaya dapat digunakan secara efektif oleh staff dan
karyawan PT Angkasa Pura I Bandar Udara Ahmad Yani Semarang. Salah satu cara pengorganisirannya adalah dengan mengatur bandwidth jaringan sehingga dapat digunakan secara tepat dengan mempertimbangkan prioritas jabatan, divisi, dan kebutuhan administrasi.
Gambar 2.1 Peta letak negara Latvia
memakai MikroTik RouterOS® serta banyak negara lainnya. MikroTik RouterOS mempunyai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3. Disamping Software Router Operating System, MikroTik juga mengembangkan Hardware dengan spesifikasi dan karakteristik unik serta mempunyai kemampuan handal sebagai Mesin Router. Dengan dipasarkannya MikroTik RouterBoard dalam berbagai seri memudahkan kita untuk memilih produk sesuai dengan kebutuhan. Flexibilitas ini salah satu faktor yang menjadikan Mikrotik RouterBoard booming dan menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulan – keunggulan lainnya. Kita akan bahas dan teliti MikroTik ini, baik spesifikasi, karakteristik maupun kemampuan Mikrotik, baik software MikroTikOS maupun hardware MikroTik RouterBoard.
MikroTik [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia. Mikrotik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOS software. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana Negara negara Eropa, Amerika dan Indonesia yang sekarang sedang booming
Mikrotik routerOS® adalah router software yang dapat menggunakan peralatan embeded (minimum sistem) maupun menggunakan PC (personal komputer) serta kompatible dengan IBM PC X86. Mikrotik routeOS® dibangun dengan menggunakan kernel Linux, berbagai macam software pengelolahan jaringan dan dikemas menjadi satu dengan proprietari software dan diproduksi oleh Mikrotik di Latvia. Mikrotik RouterOS® mampu menggunakan protokol WAN seperti ISDN, PPP,
Tujuan dari kerja praktek di PT (Persero) Angkasa Pura I Bandar Udara Internasional Ahmad Yani Semarang adalah untuk mengetahui manajemen jaringan komputer di sebuah Bandar Udara dan perangkat – perangkat yang digunakan di dalamnya. Untuk menghindari pembahasan yang terlalu luas, penulis membatasi bahasan makalah pada konfigurasi dasar jaringan Mikrotik dan manajemen bandwidth-nya saja. II.
Pengenalan Mikrotik
Frame Relay maupun penggunaan komunikasi secara synchronous maupun asynchronous dengan dukungan berbagai kartu tambahan dari pihak ketiga. Mikrotik routerOS® selain dapat berfungsi ungsi sebagai router juga dilengkapi dengan fungsi – fungsi firewall, tunneling, bridging dan IP security. Komunikasi nirkabel bukan merupakan hambatan untuk Mikrotik routerOS® karena Anda bisa mempunyai pilihan kartu nirkabel mulai dari kartu standar paling pali sederhana sampai menggunakan radio yang proprietari Mikrotik. Bahkan Anda bisa menggunakan Access Point maupun Virtual Access Point. Mikrotik juga bisa digunakan untuk meningkatkan keamanan jaringan lokal dengan cara segmentasi. Mikrotik dapat menggunakan an teknologi Hotspot untuk mengamankan access ke jaringan Lokal baik menggunakan kabel maupun nirkabel. Mikrotik memiliki kemampuan pengamanan jaringan menggunakan firewall yang bisa digunakan secara "statefull" maupun "stateless". Kemampuan paket tracking Mikrotik memungkinkan administrator untuk melakukan monitoring jaringan dan melakukan analisa dan trobleshooting. Kemampuan monitor ini mampu menghasilkan informasi dengan format software pihak ketiga sehingga memudahkan Administrator jaringan bekerja dengan gan software monitoring seperti Cisco Netflow® maupun NTOP. Mikrotik mampu difungsikan sebagai proxy server dengan dukungan Squid. Proxy server ini dapat digunakan secara normal maupun secara transparant. Fungsi keamanan proxy ini dapat dengan mudah diatur
berdasarkan tujuan, sumber maupun cara access ke tujuan. III.
Manajemen Bandwidth Jaringan
3.1 Hardware Pada Bandara Ahmad Yani, perangkat jaringan yang digunakan adalah PC dengan router OS Mikrotik. Pada dasarnya, Mikrotik Router OS dijalankan pada perangkat Mikrotik bernama routerboard, yaitu router keluaran Mikrotik yang khusus menjalankan fitur – fitur Mikrotik. Selain dijalankan melalui daughterboard, Mikrotik juga dapat dijalan melalui PC dengan cara virtualisasi, disini menggunakan Virtual Box. Mikrotik dapat diakses secara remote pada komputer lokal dengan menjalankan Winbox. Mikrotik diakses melalui Winbox dengan cara mengisikan IP PC yang terpasang Mikrotik dan mengisikan username serta password. Winbox merupakan cara mengkonfigurasi Mikrotik secara Graphical User Interface.
Gambar 3.1 Komputer sebagai server Mikrotik
Pada komputer server yang menyediakan Mikrotik, terdapat 6 buah ethernet. Satu buah ethernet terkoneksi dengan internet dengan Internet Service Provider-nya nya adalah Data
Utama Net. Ethernet yang lain terkoneksi antara lain untuk Video Conference, Hotspot, Server Internal, dan LAN. Bandwidth yang diberikan oleh Data Utama Net adalah 1 Mbps.
Gambar 3.2 Interface list jaringan komputer Bandara Ahmad Yani
3.2 Konfigurasi IP Jaringan komputer pada Bandara Ahmad Yani dimanfaatkan untuk beberapa hal, antara lain: Keuangan, Vicon, Internal Server, LAN, Hotspot, dan CCTV. Keenam bagian ini memiliki masing – masing IP Pool dan interface yang berbeda – beda. Pada LAN, IP address-nya adalah 192.168.0.1/24 dan menggunakan interface ether 6. Subnet /24 ini berarti bahwa pada LAN terdapat 254 alamat IP yang bisa digunakan dan 1 alamat untuk broadcast. Alamat IP LAN yang ada akan dipakai oleh komputer di Bandara Ahmad Yani. Komputer akan mendapatkan alamat secara manual maupun secara automatis (DHCP). Alamat IP yang telah dipakai akan diproses oleh Address Resolution Protocol sehingga didapat MAC address dari komputer. Fungsi dari Address Resolution Protocol adalah mengubah alamat IP menjadi MAC address sehingga mudah dalam
transmisi data. Jika komputer berada di luar jaringan, maka ARP akan melacak MAC address dari router yang terkoneksi dengan komputer. 3.3 Konfigurasi DHCP Di Bandara Ahmad Yani, terdapat banyak komputer yang terkoneksi ke jaringan LAN sehingga diperlukan mekanisme pemberian alamat IP yang tepat. Untuk mengatatasinya, pada server Mikrotik dibuat DHCP yaitu pemberian alamat IP secara automatis ke komputer yang terkoneksi selama masih terdapat alamat yang kosong. Di Bandara Ahmad Yani, terdapat tiga DHCP server, antara lain DHCP 1, DHCP 2, dan DHCP hotspot. DHCP 1 pada ether 1 dipergunakan untuk admin dimana tidak terdapat batas waktu penggunaan. DHCP 2 pada ether 6 dipergunakan untuk LAN dengan masa penggunaan 4 jam kemudian setelah itu akan mendapat alamat IP baru. DHCP hotspot pada ether 4 dipergunakan untuk hotspot dengan masa penggunaan 1 jam kemudian setelah itu mendapat alamat IP baru. Pada DHCP hotspot, komputer yang terkonek mendapatkan ARP sehingga MAC address dan nama komputer akan diketahui. Pada DHCP terdapat Pool, yaitu batas alamat IP yang dapat digunakan oleh komputer. Terdapat tiga pool yaitu dhcp_pool1, dhcp_pool2, dan hotspot. Dhcp_pool1 berisikan alamat IP 172.16.254.2 – 172.16.254.6. dhcp_pool2 berisikan alamat IP 192.168.0.1 – 192.168.0.249. dan hotspot berisikan alamat IP 192.168.1.1 – 192.168.1.253.
3.4 Konfigurasi Hotspot Pada jaringan komputer Bandara Ahmad Yani terdapat hotspot. Hotspot merupakan zona dimana komputer dapat terkoneksi dengan internet. Biasanya hotspot disediakan secara Wireless (Wi-Fi) dengan perangkat Access Point. Hotspot pada Bandara Ahmad Yani bernamakan angkasa_pura. Mekanisme login-nya bersifat HTTP CHAP dan Cookie. HTTP CHAP (Challenge Handshake Authentication Protocol) adalah metode pengesahan antara penyedia layanan internet, dalam hal ini Mikrotik, dan pengguna hotspot dengan saling mengetahui kata kunci yang diberikan penyedia layanan (password, key shared). Sedangkan Cookie adalah keadaan yang menyimpan otentikasi, identifikasi, dan sesi dari pengguna hotspot sehingga tidak diperlukan login dalam kurun waktu tertentu. Cookie pada jaringan komputer Bandara Ahmad Yani berdurasi selama 3 hari, setelah itu Cookie akan diperbarui.
diperbarui dengan alamat IP baru untuk menghindari pengguanaan yang berkelanjutan. Untuk login ke hotspot Bandara Ahmad Yani, perlu mengetahui Name dan Password. Name-nya adalah ahmadyani sedangkan passwordnya adalah *****. Bandwidth yang diberikan ke jaringan Hotspot sama. Bandwidth yang diberikan yaitu 512 kbps untuk upload dan 512 kpbs untuk download. Bandwidth yang diterima oleh semua pengguna hotspot akan sama dan merata yaitu 512 kpbs. 3.5 Konfigurasi Firewall
Pada jaringan komputer Bandara Ahmad Yani terdapat IP Binding, yaitu pengikatan suatu alamat IP terhadap alamat IP lain. Tujuan dari dibuatnya IP Binding adalah agar alamat IP yang ditentukan hanya dapat digunakan oleh komputer tertentu. Pada gambar terlihat alamat IP 192.168.1.240 diikat oleh alamat IP 192.168.0.240 dari jaringan LAN.
Firewall adalah mekanisme perlindungan terhadap suatu jaringan komputer. Pada jaringan komputer Bandara Ahmad Yani, metode firewall yang diberikan antara lain jump, redirect dan masquarade. Jump berarti menempatkan suatu paket ke keadaan selanjutnya. Contohnya adalah pada aksi 0 dan 1 paket akan ditempatkan ke dstnat (destination NAT) dan hotspot. Redirect adalah mengalihkan paket ke port tujuan tertentu. Paket yang masuk akan dialihkan ke port 53(DNS), 80(http), 443(https), 3128(proxy), dan 8080(http). Pada firewall jaringan komputer Ahmad Yani, terdapat mekanisme pengarahan pengguna hotspot yang mengharuskan pengguna untuk login sehingga dapat menggunakan internet yang disediakan Bandara Ahmad Yani. Mekanisme tersebut dapat terlihat pada chain hotspot, hs-unauth, dan hs-auth.
Hotspot terdapat pada ether 4 dengan idle timeout 5 menit. Setelah 5 menit, alamat IP yang didapat akan
Selain mekanisme pada hotspot, terdapat juga firewall NAT berupa masquarade. NAT (Network
Address Translation) berfungsi untuk menyamarkan alamat IP saat paket memasuki perangkat jaringan seperti router. Masquarade berfungsi untuk menyamarkan alamat IP yang sedang dipakai di Bandara Ahmad Yani, yaitu alamat IP lokal, sehingga tidak diketahui pihak luar dan yang diketahui hanya alamat IP publik yang digunakan jaringan komputer Bandara Ahmad Yani. Terdapat 4 NAT masquarade di jaringan komputer Bandara Ahmad Yani, yaitu NAT lokal Angkasa_pura, NAT admin data utama, NAT CCTVangkasa pura, dan NAT hotspot network. 3.6 Konfigurasi Pengujian
Bandwidth
dan
Pada jaringan komputer Bandara Ahmad Yani, setiap komputer pada jaringan LAN memiliki bandwidth sendiri – sendiri. Bandwidth yang diberikan pada alamat IP yang kosong adalah 64 kbps. Untuk keperluan administrasi, bandwidth yang diberikan adalah 256 kbps. Untuk komputer – komputer tertentu diberikan bandwidth 512 kbps. Sedangkan untuk divisi Elektronika dan Listrik diberikan bandwidth unlimited untuk keperluan teknis. Bandwidth yang diberikan pada komputer yang terkoneksi internet melalui hotspot adalah sama besar, yaitu 512 kbps. Pengaturan pembagian bandwidth antara upload dan download pada komputer di jaringan komputer Bandara Ahmad Yani sama. Bandwidth total yang diberikan oleh penyedia layanan internet pada Bandara Ahmad Yani adalah 1 Mbps.
Tanda hijau pada gambar menandakan penggunaan bandwidth yang normal yaitu di bawah batas maksimum penggunaan. Sedangkan tanda kuning menandakan penggunaan yang hampir memenuhi bandwidth yang ditentukan. Tanda merah menandakan penggunaan bandwidth secara penuh. Jenis queue yang digunakan jaringan komputer Bandara Ahmad Yani adalah Simple Queue. Simple Queue adalah metode antrian penggunaan bandwidth dimana host akan mendapatkan bandwidth sesuai dengan yang ditentukan. Seorang host akan mendapatkan bandwidth maksmimal ketika tidak ada host lain yang mengakses internet dalam waktu yang bersamaan. Untuk lebih jelasnya dapat dilihat pada bagan berikut. Bandwidth Max (1 Mbps) 1 Mbp s
128 512 kbps
512 kbps
256 128 256
256
333 kbps
256 kbps
Gambar 3.3 Perbandingan Bandwidth pada Simple Queue
Pada gambar di atas terlihat bahwa bandwidth yang dipakai oleh host bergantung pada jumlah user. Pada saat terdapat 2 user dengan bandwidth maksimal masing – masing 512 kbps, mereka akan mendapatkan bandwidth
maksimal. Pada saat terdapat 3 user dengan bandwidth 256 kbps dan 512 kbps, host dengan bandwidth 256 kbps akan mendapat koneksi maksimal, sedangkan pada host dengan bandwidth maksimal 512 kbps akan hanya mendapat bandwidth 333 kbps karena harus berbagi dengan host lain. Begitu pula pada saat terdapat 4 user, host dengan bandwidth maksimal 512 kbps hanya akan mendapat bandwidth 256 kbps karena berbagi dengan ketiga host yang lain. Berikut adalah script konfigurasi untuk memberi bandwidth pada jaringan komputer dengan alamat IP 192.168.0.1 sampai 192.168.0.255 :for i from=1 to=255 /queue simple name=("Client" . $i) address=("192.168.1." max-limit=64000/64000 }
do
= { add target. $i)
Script di atas berfungsi untuk memberi bandwidth ke semua alamat jaringan secara keseluruhan. Sedangkan berikut adalah script untuk memberi bandwidth ke alamat jaringan tertentu. [user@Mikrotik] queue> simple [user@Mikrotik] queue simple add name=”JARINGAN” targetaddresses=192.168.0.0/24 dstaddress=0.0.0.0/0 interface=all parent=none direction=both \ priority=8 queue=defaultsmall/default-small limitat=0/0 max-limit=64000/64000 total-queue=default-small \ disabled=no
add name=”USER” targetaddresses = 192.168.0.A/32,
192.168.0.B/32, 192.168.0.C/32, 192.168.0.D/32, 192.168.0.E/32, 192.168.0.F/32, 192.168.0.G/32, 192.168.0.H/32, 192.168.0.J/32 dst-address=0.0.0.0/0 interface=all parent=JARINGAN direction=both \ priority=8 queue=defaultsmall/default-small limitat=0/0 max-limit=256000/256000 total-queue=default-small \ disabled=no
IV.
Penutup
4.1 Kesimpulan 1. Mikrotik merupakan penyedia alat dan software jaringan komputer yang memiliki banyak fitur guna mendapatkan konfigurasi jaringan terbaik. 2. Mikrotik mempunyai OS bernama RouterOS yang dapat diinstalasi dan dijalankan dengan berbagai cara seperti melalui: RouterBoard, Virtualisasi (VirtualBox, Vmware), dan NetInstall. 3. Fitur – fitur yang terdapat pada Mikrotik antara lain: IP, DNS, ARP, DHCP, Firewall, Queue, PPP, Web Proxy, HotSpot, dan lain – lain. 4. Perangkat keras Mikrotik antara lain: RouterBoard, Wireless, Antena, Mini PCI, dan Switch. 5. Dalam perancangan jaringan komputer dengan Mikrotik terdapat beberapa konfigurasi dasar, antara lain konfigurasi IP, konfigurasi DHCP, konfigurasi Firewall, dan Manajemen Bandwidth. 6. NAT (Network Address Translation) adalah metode menyamarkan IP address pada saat pengiriman paket ke perangkat jaringan. 7. Salah satu manajemen Bandwidth pada Mikrotik adalah Simple Queue yaitu metode antrian dimana setiap host akan berbagi bandwidth sesuai dengan bandwidth maksimal yang telah diberikan kepada masing – masing host.
4.2 Saran 1. Sebaiknya disediakan tempat khusus untuk server Mikrotik sehingga mudah dalam hal perawatan (maintenance). 2. Sebaiknya terdapat teknisi khusus jaringan Mikrotik sehingga apabila terjadi kerusakan tidak perlu memanggil teknisi dari pihak ISP. 3. Sebaiknya penggunaan bandwidth jaringan komputer diatur secara terpisah sesuai kebutuhan administrasi.
DAFTAR PUSTAKA 1. Kristanto, Andri. Jaringan Komputer. Graha Ilmu. Yogyakarta: 2003. 2. Mc Graw dan Hill. Data Communications and Network. Tata Mc Graw – Hill Publishing Company Limited. Singapore: 2002. 3. Ufo Akses. Fitur Mikrotik RouterOS. Ufo Akses. 2008. 4. MUM. Mikrotik RouterOS Workshop QoS Best Practice. Prague:2009. 5. http://romisatriawahono.net dalam arikel, “Memahami konsep subnetting dengan mudah”, diakses tanggal Agustus 2011. 6. http://www.techonia.com dalam artikel, “Install mikrotik virtualbox”, diakses tanggal Agustus 2011. 7. http://mikrotik.co.id/artikel_lihat.p hp?id=7 dalam artikel, “Berbagai
Level RouterOS dan Kemampuannya”, diakses tanggal Agustus 2011. Riwayat Hidup Penulis Ragil Aji Prastomo (L2F008078) dilahirkan di Wonosobo pada tanggal 12 November 1990. Telah menempuh pendidikan di SD Negeri 1 Wonosobo, SMP Negeri 1 Wonosobo, SMA Negeri 3 Semarang, dan sekarang sedang menyelesaikan studi S1 di Jurusan Teknik Elektro, Fakultas Teknik, Universitas Diponegoro Semarang Semester VII Konsentrasi Informatika dan Komputer.
Mengetahui dan mengesahkan, Dosen Pembimbing
Ir. Kodrat Iman Satoto, MT NIP 196310281993031002
