PERANCANGAN PEMISAH JARINGAN INTERNET LOKAL DAN INTERNASIONAL DENGAN MENGGUNAKAN MIKROTIK PADA PT. PROMEXX INTI CORPORATAMA Harjo Sulistio Binus University, Jakarta, DKI Jakarta, Indonesia
Jonathan Ryan Binus University, Jakarta, DKI Jakarta, Indonesia
Hansyeltsin Binus University, Jakarta, DKI Jakarta, Indonesia Program Studi Teknik Informatika Fakultas Ilmu Komputer Universitas Bina Nusantara Jl. K. H. Syahdan No. 9 Kemanggisan/Palmerah Jakarta Barat 11480 +62.21 534 5830 E-mail :
[email protected],
[email protected],
[email protected]
ABSTRAK Untuk meningkatkan kecepatan dan kinerja konektifitas internet pada PT. Promexx Inti Corporatama, telah dibuat suatu sistem untuk memisahkan jaringan internet lokal dan internasional pada perusahaan tersebut, dimana sistemnya mempergunakan Mikrotik dan metode penelitiannya dimulai dari metode analisis (observasi dan analisis) dan metode perancangan jaringan baru, melakukan paket mangling, manajemen bandwidth dan pemblokiran website. Sistem telah dicoba secara simulasi dan dapat berfungsi dengan baik, dapat mengatasi permasalahan yang berada di perusahaan, dapat menghindari terjadinya tarik-menarik bandwidth sehingga karyawan akan lebih nyaman bekerja dan meningkatkan kinerja perusahaan. Kata Kunci: mikrotik, mangle, bandwidth management
To improve the speed and performance of the internet connectivity at PT. Promoexx Inti Corporatama, has created a system to separate the local and international Internet networks in the enterprise, where the system uses Mikrotik and research methods starting from the analysis method (observation and analysis) and method of designing a new network, conduct packet mangling, bandwidth management and blocking of websites . The system has been tested in simulation and able to function properly, it can solve the problems at the company, to avoid the attraction of bandwidth so that employees will be more comfortable working and improve company performance. Keyword: mikrotik, mangle, bandwidth management
PENDAHULUAN Teknologi informasi terus berkembang sangat pesat dari waktu ke waktu, pertukaran informasi telah menjadi bagian terpenting dalam kegiatan perusahaan, dengan fungsi untuk mengirim dan menerima informasi baik untuk perseorangan maupun organisasi. Kemampuan perusahaan untuk mendapatkan informasi yang cepat dan handal merupakan salah satu faktor yang mempengaruhi kemajuan suatu perusahaan. Umumnya teknologi pertukaran informasi sudah menggunakan sistem jaringan komputer dengan menggunakan internet, yang merupakan salah satu media teknologi informasi dengan kemampuan untuk mengirim dengan cepat dan tidak mengenal jarak. PT. Promexx Inti Corporatama merupakan perusahaan yang bergerak dalam bidang distribusi barang dari luar negeri. Perusahaan ini didirikan karena meningkatnya komsumsi masyarakat Indonesia akan barang-barang impor. Kegiatan pada PT. Promexx Inti Corporatama membutuhkan koneksi internet untuk melakukan hubungan bisnis dengan klien dari luar maupun dalam negeri, namun permasalahan yang saat ini dihadapi oleh perusahaan adalah ketika banyaknya karyawan yang menggunakan internet akan mengakibatkan terjadinya kepadatan traffic dan kelambatan komunikasi yang dari atau ke luar negeri dan sering terjadi ketidakstabilan koneksi internet. Untuk mengatasi permasalahan diatas maka dibuat suatu sistem dengan menggunakan mikrotik untuk memisahkan jaringan internet lokal dan internasional, manajemen bandwidth dan pemblokiran website tertentu untuk memaksimalkan dan menstabilkan jaringan yang ada pada perusahaan. Dengan menambah sistem yang baru ini diharapkan jaringan internet pada PT. Promexx Inti Corporatama dapat berjalan lebih baik sehingga dapat meningkatkan kinerja dan hubungan bisnis dengan klien, baik yang berada di luar maupun di dalam negeri.
METODE PENELITIAN Adapun metode yang digunakan selama proses penelitian yaitu: • Menganalisa sistem jaringan yang sudah ada pada PT. Promexx Inti Corporatama melalui kunjungan dan observasi. • Melakukan studi pustaka untuk mencari informasi yang berhubungan dengan topik tersebut melalui buku, jurnal, e-book dan website. • Merancang sistem untuk memisahkan jaringan internet lokal dan internasional pada PT. Promexx Inti Corporatama. • Menguji coba sistem perancangan yang dibuat untuk memisahkan jaringan internet lokal dan internasional secara simulasi dari rancangan sistem.
Gambar 2.2 Usulan Perancangan Topologi Baru
Pada usulan perancangan topologi jaringan baru pada PT. Promexx Inti Corporatama, dilakukan penambahan hardware yaitu 5 port router mikrotik RB450 dan 8 port switch, dan perubahan 4 port hub menjadi 5 port switch. Koneksi internet harus melalui sebuah router mikrotik 5 port RB450 yang berfungsi untuk mengatur dan memisahkan jaringan lalu masuk ke 5 port switch yang berfungsi untuk mengatur jaringan ke server firewall dan ke switch lainnya. Server firewall berfungsi untuk melindungi jaringan dari ancaman-ancaman yang tidak diinginkan. Setelah itu jaringan memasuki 8 port switch yang bertujuan untuk membagi jaringan ke dalam server database, server antivirus, 2 buah 16 port switch dan 24 port switch. Dua buah 16 port switch dan 24 port switch tersebut masing-masing terhubung dengan terminal komputer. Semua data-data yang berhubungan dengan perusahaan disimpan di dalam server database dan staf yang terhubung dan memiliki hak akses dengan server dapat mengakses server. Pada router mikrotik dilakukan konfigurasi yaitu konfigurasi pemisah jaringan internet lokal dan internasional, konfigurasi manajemen bandwidth, dan konfigurasi pemblokiran website. Tahapan dalam melakukan pemisahan traffic dibagi dalam beberapa tahap. Tahap pertama adalah membuat mangle yaitu rule untuk menandai paket yang melewati router. tahap kedua memberikan limit bandwidth untuk user dengan menggunakan simple queue. Tahap ketiga menentukan besar bandwidth yang diperoleh dari ISP. Konfigurasi mangle yang digunakan untuk menandai paket: /ip firewall mangle 0
add chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=lokal
1
add chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no connection-mark=conn-iix
2
add chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no
Keterangan:
0.
Berfungsi untuk menandai koneksi yang menuju ke IIX (nice address lists).
1.
Berfungsi untuk menandai koneksi pada rule nomor 0 sebagai paket IIX.
2.
Berfungsi untuk menandai paket selain kedua rule diatas akan ditandai sebagai paket internasional.
Berikut adalah rule simple queue untuk memberikan limit bandwidth: /queue simple 0.
Add name=”client01-iix” target-address=192.168.92.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet mark=packet-iix direction=both priority=8 queue=default-small/dafeult-small limit-at=0/0 max-limit=256k/512k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
1.
Add name=”client01-intl” target-address=192.168.92.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet mark=packet-iix direction=both priority=8 queue=default-small/dafeult-small limit-at=0/0 max-limit=128k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
Keterangan: 0.
Pada rule nomor 0 membatasi bandwidth lokal untuk klien dengan IP address 192.168.92.2/32 dengan maksimal upload sebesar 256 kbps dan maksimal download sebesar 512 kbps.
1.
Pada rule nomor 1 membatasi bandwidth internasional untuk klien dengan IP address 192.168.92.2/32 dengan maksimal upload sebesar 128 kbps dan maksimal download sebesar 256 kbps.
Setelah dilakukan konfigurasi, langkah selanjutnya adalah menguji sistem yang dirancang sudah berjalan sesusai dengan yang diinginkan. Pengujian dilakukan dengan menggunakan FTP server dan client.
HASIL DAN BAHASAN
Gambar 2.3 Percobaan Konektivitas Pengujian konektivitas dilakukan dengan menggunakan packet tracer 5.3.3 dikarenakan mikrotik tidak menyediakan aplikasi pengujian topologi. Uji konektivitas dilakukan untuk menguji keterhubungan antara setiap perangkat yang ada. Dari gambar diatas menunjukkan bahwa setiap perangkat telah terhubung dengan perangkat lainnya yang ditandai dengan node berwarna hijau. Pengujian selanjutnya dilakukan dengan melakukan pengiriman simple PDU (Protocol Data Unit) dari satu perangkat komputer ke perangkat lainnya baik dalam satu switch maupun dengan switch yang berbeda, pengujian juga dilakukan antara server dan perangkat komputer.
Tabel 2.3 Hasil pengujian Lokal
Internasional
Komputer 1
Komputer 2
Download
493 kbps
226 kbps
Upload
241 kbps
113 kbps
Trafik
Pada tabel diatas terlihat bahwa pemisahan antara jaringan internet lokal dan internasional telah berhasil dilakukan hal ini dapat terlihat dari bandwidth yang sudah dikonfigurasi batas maksimum download-nya. Untuk internet lokal diberikan batas maksimal download sebesar 512 kbps dan pada tabel diatas terlihat bahwa komputer 1 yang melakukan download memiliki kecepatan download sebesar 493 kbps. Sedangkan untuk internet internasional diberikan batas bandwidth sebesar 256 kbps dan pada tabel diatas menunjukkan bahwa komputer 2 memiliki kecepatan download sebesar 226 kbps.
Konfigurasi juga dilakukan terhadap batas maksimum untuk upload. Untuk internet lokal diberikan batas maksimum untuk upload sebesar 256 kbps dan pada tabel diatas terlihat bahwa komputer 1 memiliki kecepatan upload sebesar 241 kbps. Untuk koneksi internasional diberikan batas maksimum upload sebesar 128 kbps dan pada tabel diatas terlihat bahwa klien memiliki kecepatan upload sebesar 113 kbps.
Gambar 2.4 Tracert Lokal www.detik.com Gambar diatas merupakan hasil trace route yang dilakukan dari komputer ke situs www.detik.com. Terdapat sembilan lompatan untuk menuju situs www.detik.com; diantaranya pada lompatan pertama merupakan router, lompatan kedua merupakan gateway, pada lompatan ke enam paket data melewati router yang bertujuan ke internet lokal, dan kemudian pada lompatan ke sembilan telah memasuki situs www.detik.com.
Gambar 2.5 Tracert Internasional www.yahoo.com
Gambar diatas merupakan hasil trace route yang dilakukan dari komputer ke situs www.yahoo.com. Terdapat enam belas lompatan untuk menuju situs www.yahoo.com; diantaranya pada lompatan pertama merupakan router, lompatan kedua merupakan gateway, pada lompatan ke enam paket data melewati router yang bertujuan ke internet internasional, dan kemudian pada lompatan ke dua belas memasuki router www.yahoo.com yang diteruskan ke ip pada situs yang dituju pada server www.yahoo.com.
Gambar 2.6 Percobaan Pemblokiran Website www.myspace.com Pengujian pemblokiran dilakukan dengan percobaan membuka website yang telah diblokir pada komputer klien. Pada gambar diatas terlihat bahwa pemblokiran situs www.myspace.com telah berhasil dilakukan. Ketentuan pemblokiran dikonfigurasi dari hari Senin sampai hari Jum’at mulai pukul 07.00 sampai 17.00 WIB. Hal ini terlihat bahwa situs www.myspace.com tidak dapat diakses pada hari Selasa tanggal 27 November 2012 pukul 16.42 WIB.
SIMPULAN DAN SARAN Dengan melakukan pemisahan jaringan lokal dan internasional berdasarkan pada topologi PT. Promexx Inti Corporotama, dapat diambil beberapa kesimpulan yaitu: 1. 2.
3. 4.
Pemisahan traffic jaringan lokal dan internasional dapat meningkatkan kecepatan koneksi internet lokal. Dengan melakukan manajemen bandwidth setiap user akan diberikan kapasitas bandwidth yang sesuai dengan kebutuhan sehingga tidak terjadi tarik menarik bandwidth antar user. Dengan melakukan pemblokiran website tertentu pada jam kerja dapat meningkatkan kinerja perusahaan. Sistem pemisahan jaringan internet lokal dan internasional dapat diaplikasikan pada perusahaan lain yang memiliki masalah yang sejenis.
Untuk pengembangan yang lebih lanjut baik untuk penulisan skripsi selanjutnya dan untuk PT. Promexx Inti Corporatama diberikan beberapa saran yaitu: 1. 2.
Sistem masih dapat dikembangkan seperti jika adanya penggunaan 2 ISP dalam jaringan dan penggunaan metode BGP untuk melakukan pemisahan traffic jaringan. Untuk meningkatkan kinerja karyawan diperlukan penambahan bandwidth agar setiap user dapat memperoleh bandwidth yang lebih besar sehingga dapat mendukung kinerja perusahaan tersebut
REFERENSI Forouzan, Behrouz A, Fegan, Sophia Chung. (2003). Local Area Networks 1st Edition. New York: McGraw Hill. Francois,carol. (2012). What is Packet Mangling?. 15-10-2012. Diperoleh dari http://www.wisegeek.com/what-is-packet-mangling.htm Green, James Harry. (1985). Local Area Network A User’s Guide for Business Professionals. London: Scott, Foresman and Company. Lukas, Jonathan (2006). Jaringan Komputer. Yogyakarta: Graha Ilmu. Maiwald, Eric. (2003). Network Security A Beginner’s Guide 2nd Edition. New York: McGraw-Hill. MikrotikWiki. (2012). Mangle. Diperoleh dari http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle Peterson, Larry L., Davie, Bruce S. (2003). Computer Networks A systems Approach 3rd Edition. San Francisco: Morgan Kaufmann Publisher. Press, Barry.,Press, Marcia. (2000). Networking by Example. Indianapolis: QueCorporation. Stallings, William. (2001). Bussiness Data Communication 4th Edition. New Jersey: Prentice Hall. Subramanian, Manian. (2000). Network Management Principles and Practice. Reading: Addison-Wesley. Syafrizal, Melwin. (2005). Pengantar Jaringan Komputer. Yogyakarta: Andi. Tanenbaum, Andrew S. (2003). Computer Networks 4th Edition. New Jersey: Prentice Hall. Todd Lammle. (2012). CompTIA Network + Study Guide 2nd Edition. Indianapolis: John Wiley & Sons. Gambar bridge 26-10-2012. Diperoleh dari http://nanoxx.wordpress.com/2011/12/09/perangkat-jaringan/ Gambar client server 12-10-2012. Diperoleh dari http://www.thatstechnology.com/computer-networks-and-networking/client-servermodel-and-its-objectives Gambar Coaxial Cable 12-10-2012. Diperoleh dari http://en.wikipedia.org/wiki/Coaxial_cable Gambar Fiber Optic 12-10-2012. Diperoleh dari http://www.hiwtc.com/photo/products/34/00/32/3242.jpg Gambar Firewall Application-Level Gateway 12-10-2012. Diperoleh dari http://fengnet.com/book/MySQL.5.0.Manual/images/cluster-security-network-3.png Gambar Hub 12-10-2012. Diperoleh dari http://www.theshopperwizard.com/wp-content/uploads/2011/06/hub1.jpg Gambar Konversi bit dan grafik bandwidth 12-10-2012. Diperoleh dari http://www.scribd.com/doc/25831864/Bandwidth Gambar LAN 12-10-2012. Diperoleh dari http://kristin-itgs.wikispaces.com/LAN+and+WAN Gambar MAN 12-10-2012. Diperoleh dari http://dudleysenanayakacc.blogspot.com/p/types-of-computer-networking.html\ Gambar NIC 12-10-2012. Diperoleh dari http://newspaper.li/static/41c198f41f9616e8a4055a129750a02c.jpg Gambar OSI Layer 12-10-2012. Diperoleh dari http://www.telecommunications-tutorials.com/images/tutorial-osi-7-layer-model.gif Gambar Perkembangan IIX 12-10-2012. Diperoleh dari http://www.iix.net.id/?do=pengelolaan-pengembangan Gambar Router 12-10-2012. Diperoleh dari http://img.routerboard.com/pricelist/251_l.png Gambar Switch 12-10-2012. Diperoleh dari http://www.planet.com.tw/news/productnews/images/FNSW-4800V2/FNSW4800v2_1.jpg Gambar TCP/IP 12-10-2012. Diperoleh dari http://www.dcs.bbk.ac.uk/~ptw/teaching/IWT/internet-intro/tcp-ip-layers.jpg Gambar Topologi Bus 12-10-2012. Diperoleh dari http://sundanesesilk.files.wordpress.com/2011/10/topologi-bus.jpg
Gambar Topologi Mesh 12-10-2012. Diperoleh dari http://sundanesesilk.files.wordpress.com/2011/10/topologi-mesh.jpg Gambar Topologi Ring 12-10-2012. Diperoleh dari http://sundanesesilk.files.wordpress.com/2011/10/topologi-ring.jpg Gambar Topologi Star 12-10-2012. Diperoleh dari http://sundanesesilk.files.wordpress.com/2011/10/topologi-star.jpg Gambar Topologi Tree 12-10-2012. Diperoleh dari http://sundanesesilk.files.wordpress.com/2011/10/topologi-tree.jpg Gambar Twisted Pair 12-10-2012. Diperoleh dari http://images.bizrice.com/upload/20120106/cat5_ftp_data_communication_cable_pass_ Fluke.jpg Gambar Unshielded Twisted Pair 12-10-2012. Diperoleh dari http://web.tradekorea.com/upload_file2/product/229/P00269229/cbe9caa6_ec80622d_5 b2f_47b1_a443_a51339968782.jpg Gambar WAN 12-10-2012. Diperoleh dari http://dudleysenanayakacc.blogspot.com/p/types-of-computer-networking.html
RIWAYAT PENULIS Harjo Sulistio, lahir di kota Serang tanggal 5 Desember 1990. Penulis menamatkan studi sekolah dasar di BPK Penabur Serang, sekolah menengah pertama di SMPN 1 Serang, sekolah menengah atas di SMAN 1 Serang dan jenjang strata S1 di Universitas Bina Nusantara dengan bidang studi Teknik Informatika pada tahun 2013. Jonathan Ryan, lahir di kota Jakarta tanggal 15 Juni 1991. Penulis menamatkan studi sekolah dasar di SD Tarakanita 2, sekolah menengah pertama di SMP Tarakanita 1, sekolah menengah atas di SMA Pangudi Luhur dan jenjang strata S1 di Universitas Bina Nusantara dengan bidang studi Teknik Informatika pada tahun 2013. Hansyeltsin, lahir di kota Padang tanggal 20 Agustus 1991. Penulis menamatkan studi sekolah dasar di SD Agnes Padang, sekolah menengah pertama di SMP Maria Padang, sekolah menengah atas di SMA Don Bosco Padang dan jenjang strata S1 di Universitas Bina Nusantara dengan bidang studi Teknik Informatika pada tahun 2013
