|
BAB 2
LANDASAN TEORI
2.1
Teori Umum
Pada
bagian
ini
akan
dijelaskan
tentang
pengertian
secara
umum dari
jaringan
komputer, manajemen jaringan,
keamanan jaringan, wireless,
remote
access,
firewall,
proxy server, bandwidth, NAT, mikrotik.
2.1.1
Jaringan Komputer
Menurut
Tanenbaum (2003,
p1),
jaringan
komputer
merupakan
penggabungan beberapa
teknologi
komputer
dan
komunikasi
yang
merupakan
sekumpulan
komputer
berjumlah
banyak
yang
terpisah-pisah akan
tetapi
saling
berhubungan dalam melaksanakan tugasnya.
2.1.2
Arsitektur Jaringan
2.1.2.1 OSI Model
Arsitektur jaringan menurut Open Systems Interconnection (OSI)
dibagi menjadi 7 layer, yaitu :
1.
Layer 1 – Physical
Berfungsi
untuk
mendefinisikan media
transmisi
jaringan,
metode
pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau
Token
Ring),
topologi
jaringan
dan
pengabelan. Selain
itu,
level
ini
juga
mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi
dengan media kabel atau radio.
6
|
|
7
2.
Layer 2 – Data link
Befungsi
untuk
menentukan bagaimana
bit-bit
data
dikelompokkan
menjadi format yang disebut sebagai frame. Selain
itu, pada level
ini terjadi
koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti
halnya Media
Access
Control
Address
(MAC
Address)),
dan
menetukan
bagaimana
perangkat-perangkat jaringan
seperti
hub,
bridge,
repeater,
dan
switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level
ini
menjadi
dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media
Access Control (MAC).
3.
Layer 3 – Network
Berfungsi
untuk
mendefinisikan
alamat-alamat
IP,
membuat header
untuk paket-paket, dan kemudian melakukan routing melalui internetworking
dengan menggunakan router dan switch layer-3.
4.
Layer 4 - Transport
Berfungsi
untuk
memecah
data
ke
dalam
paket-paket data
serta
memberikan nomor
urut
ke
paket-paket
tersebut
sehingga
dapat
disusun
kembali
pada
sisi
tujuan
setelah diterima. Selain
itu,
pada
level
ini
juga
membuat sebuah
tanda
bahwa
paket
diterima
dengan
sukses
(acknowledgement),
dan
mentransmisikan
ulang
terhadap
paket-paket
yang
hilang di tengah jalan.
5.
Layer 5 – Session
Berfungsi
untuk
mendefinisikan bagaimana
koneksi
dapat
dibuat,
dipelihara, atau dihancurkan. Selain
itu,
di
level
ini
juga
dilakukan resolusi
nama.
|
|
8
6.
Layer 6 – Presentation
Berfungsi
untuk
mentranslasikan
data
yang
hendak
ditransmisikan
oleh
aplikasi
ke
dalam
format
yang dapat
ditransmisikan
melalui
jaringan.
Protokol
yang
berada
dalam
level
ini
adalah
perangkat lunak
redirektor
(redirector software), seperti layanan Workstation (dalam Windows NT) dan
juga Network shell (semacam Virtual Network Computing (VNC) atau
Remote Desktop Protocol (RDP)).
7.
Layer 7 - Application
Berfungsi
sebagai
antarmuka dengan
aplikasi dengan
fungsionalitas
jaringan,
mengatur
bagaimana aplikasi
dapat
mengakses
jaringan,
dan
kemudian
membuat
pesan-pesan kesalahan.
Protokol
yang
berada
dalam
lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
2.1.2.2 TCP/IP Model
TCP/IP
merupakan
sekumpulan
protokol
yang
dikembangkan untuk
mengijinkan
komputer-komputer agar
dapat
saling
membagi
sumber
daya
yang dimiliki masing-masing melalui media jaringan.
Protokol-protokol TCP/IP
dikembangkan
sebagai
bagian
dari
riset
yang
dikembangkan oleh
Defense
Advanced
Research
Projects
Agency
(DARPA).
Pertama
kalinya TCP/IP
dikembangkan untuk
komunikasi
antar
jaringan yang terdapat pada DARPA. Selanjutnya, TCP/IP dimasukkan pada
distribusi software UNIX. Sekarang TCP/IP telah digunakan sebagai standar
komunikasi internetwork dan telah
menjadi protokol transport bagi internet,
sehingga memungkinkan jutaan komputer berkomunikasi secara global.
|
|
9
TCP/IP
memungkinkan komunikasi
di
antara
sekumpulan
interkoneksi jaringan dan dapat diterapkan pada jaringan LAN ataupun
WAN. Tidak
seperti
namanya,
TCP/IP tidaklah
hanya
memuat
protokol
di
layer
3
dan
4
dari
OSI
layer
(seperti
IP
dan
TCP), tetapi juga
memuat
protokol-protokol aplikasi
lainnya seperti email, remote login, ftp, http, dan
sebagainya.
TCP/IP
dapat
diterima
oleh
masyarakat dunia
karena
memiliki
karakteristik sebagai berikut:
-
Protokol TCP/IP dikembangkan menggunakan standar protokol
yang terbuka.
-
Standar protokol TCP/IP dalam bentuk Request For Comment
(RFC) dapat diambil oleh siapapun tanpa biaya.
-
TCP/IP dikembangkan dengan tidak tergantung pada sistem
operasi atau perangkat keras tertentu.
-
Pengembangan TCP/IP dilakukan dengan konsensus dan tidak
tergantung pada vendor tertentu.
-
TCP/IP independen terhadap perangkat keras jaringan dan dapat
dijalankan pada jaringan Ethernet, Token Ring, jalur telepon dial-
up, jaringan X.25, dan praktis jenis media transmisi apapun.
-
Pengalamatan TCP/IP bersifat unik dalam skala global. Dengan
cara ini, komputer dapat saling terhubung walaupun jaringannya
seluas internet sekarang ini.
-
TCP/IP memiliki fasilitas routing yang memungkinkan sehingga
dapat diterapkan pada internetwork.
|
|
10
-
TCP/IP memiliki banyak jenis layanan.
1.
Layer 1 - Network access
Lapis
ini
merupakan lapis
terbawah
pada
lapis
TCP/IP.
Fungsi
protokol-protokol pada lapis ini adalah:
-
Mendefinisikan
bagaimana
menggunakan
jaringan
untuk
mengirimkan
frame,
yang
merupakan
unit
data
yang
dilewatkan
melalui media fisik.
-
Protokol pada layer
ini harus
mampu menerjemahkan sinyal
listrik
menjadi data digital
yang dimengerti komputer,
yang
berasal dari peralatan lain yang sejenis.
Pada lapis ini terdapat protokol-protokol seperti Ethernet, Token Ring, PPP,
FDDI, ATM, X.25, dan SLIP
2.
Layer 2 - Internet
Lapis
ini
bertanggung jawab
atas
routing
yang
ada
pada
jaringan.
Protokol-protokol pada
lapis
ini
menyediakan
sebuah
datagram
network
service. Datagram merupakan paket-paket informasi yang terdiri atas header,
data,
dan
trailer.
Header
berisi
informasi, seperti
alamat
tujuan
yang
dibutuhkan oleh
jaringan
untuk
merutekan
datagram.
Sebuah
header
juga
dapat
berisi
informasi
lainnya
seperti
alamat
asal
dari
pengirim. Trailer
biasanya
berupa
nilai
checksum
yang digunakan
untuk
memastikan bahwa
data tidak dimodifikasi pada saat transit.
Pada lapis ini terdapat protokol IP (Internet Protocol) yang berfungsi
untuk
menyampaikan paket
data
ke
alamat
yang
tepat.
ICMP,
yang
menyediakan kemampuan kontrol dan pesan. ARP, yang menentukan MAC
|
|
11
address
dari dari alamat IP yang diketahui,
serta RARP
yang
menentukan
alamat IP jika diketahui alamat MAC.
3.
Layer 3 – Transport
Lapis
transport
memiliki dua fungsi flow
control, yang disediakan
oleh sliding windows; dan reliability, yang disediakan oleh sequence number
dan acknoledgement. Pada lapis transport terdapat dua buah protokol:
-
TCP,
merupakan protokol
yang bersifat connection-oriented dan
reliable.
TCP
akan
melakukan retransmisi
apabila
data
yang
dikirimkan
ke
tujuan
tidak
diterima
dan
menyediakan sebuah
virtual circuit di antara aplikasi-aplikasi end user. Kelebihan dari
TCP adalah adanya jaminan penghantaran paket ke tujuan.
-
UDP,
merupakan
protokol
yang
bersifat
connectionless
dan
unreliable;
meskipun
bertanggung jawab
untuk
mengirimkan
paket, tidak
ada
software
yang
melakukan
pengecekan terhadap
segmen
yang
dikirim.
Kelebihan dari
protokol
ini
adalah
kecepatan, karena UDP tidak menyediakan acknoledgement.
4.
Layer 4 - Application
Lapis
ini
merupakan lapis
teratas
pada
TCP/IP.
Lapis
ini
menyediakan
fungsi-fungsi
bagi
aplikasi-aplikasi pengguna.
Lapis
ini
menyediakan
layanan-layanan yang
dibutuhkan
oleh
aplikasi-aplikasi
user
untuk berkomunikasi pada jaringan. Pada lapis ini terdapat beberapa protokol
seperti TFTP, FTP,
NFS
untuk
file
transfer.
SMTP
dan
POP3
sebagai
protokol aplikasi email. Telnet dan FTP sebagai aplikasi remote login. SNMP
sebagai protokol manajemen jaringan. Kemudian DNS, sebagai protokol
|
 12
aplikasi
sistem penamaan diinternet. Serta HTTP, sebagai protokol aplikasi
web.
Gambar 2.1 OSI Model(kiri) dan TCP/IP Model(kanan)
2.1.3
Media Transmisi Data
Data-data pada jaringan dapat ditransmisikan melalui 3 media.
2.1.3.1 Copper media (media tembaga)
Copper
media
merupakan semua
media
transmisi
data
yang
terbuat
dari bahan
tembaga yang dikenal dengan sebutan kabel.
Data
yang dikirim
melalui kabel yang berbentuk sinyal listrik. Contoh spesifikasi kabel :
?
10BASE-2 (Thin Ethernet)
?
10BASE-5 (Thick Ethernet)
?
10BASE-T
?
100BASE-TX
|
 13
Jenis-jenis kabel yang dipakai sebagai transmisi data pada jaringan
a.
Coaxial
Keuntungan
menggunakan kabel
coaxial
adalah
murah
dan
jarak
jangkauannya
cukup
jauh.
Kekurangannya adalah
susah
pada
saat instalasi.
Gambar 2.2 Kabel Koaksial
Gambar 2.3 Thin Ethernet (kiri) dan Thick Ethernet (kanan)
b.
STP
Keuntungan menggunakan kabel STP (Shielded Twisted Pair)
adalah
lebih
tahan
terhadap
interferensi
gelombang
elektromagnetik
baik dari dari dalam maupun dari luar. Kekurangannya adalah mahal,
susah
pada
saat
instalasi
(terutama masalah grounding),
dan
jarak
jangkauannya hanya 100m.
|
 14
Gambar 2.4 Kabel STP (Shielded Twisted Pair)
c.
ScTP
ScTP (Screened Twisted
Pair)
merupakan kabel
twisted pair
yang
seimbang
dan
dilingkupi oleh
anyaman
logam,
lapisan
timah
(yang disebut layar), atau keduanya, dan dijadikan satu dalam sarung
kabel
tunggal.
Kabel
ini
memiliki
kekebalan terhadap
noise
tapi
harganya
lebih
mahal
bila
dibandingkan dengan
UTP
(Unshielded
Twisted Pair).
Gambar 2.5 Kabel ScTP (Screened Twisted Pair)
d.
UTP
UTP (Unshielded Twisted Pair)
merupakan jenis media kabel
yang
tidak
memiliki lapisan pelindung (shield)
dan
hanya dilindungi
oleh
lapisan
paling
luar
(outer
jacket).
Keuntungan menggunakan
kabel
UTP
adalah
murah
dan
mudah
diinstalasi. Kekurangannya
adalah rentan terhadap
interferensi
gelombang elektromagnetik, dan
|
 15
jarak
jangkauannya
hanya 100m. Spesifikasi dari kabel UTP antara
lain :
•
Cat 1 : Voice Only (Kabel Telpon RJ-11)
•
Cat 2 : 4 Mbps
•
Cat 3 : 10 Mbps
•
Cat 4 : 16 Mbps
•
Cat 5 : 100 Mbps
•
Cat 5e : 100 – 1000 Mbps
•
Cat 6 : 1 Gbps
Gambar 2.6 Kabel UTP (Unshielded Twisted Pair)
2.1.3.2 Optical Media (media optik)
Bahan
dasar
dari optical media adalah
kaca
dengan
ukuran
yang
sangat kecil (skala mikron). Biasanya dikenal dengan nama fibre optic (serat
optic). Data
yang dilewatkan pada medium ini dalam bentuk
cahaya (laser
atau infrared) dengan kecepatan pengiriman data
yang cukup
tinggi. Media
jenis ini juga memiliki jangkauan lebih dari 3 km.
|
 16
Gambar 2.7 Fibre Optic
2.1.3.3 Wireless Media (media tanpa kabel)
Media
transmisi
wireless
menggunakan
gelombang radio
frekuensi
tinggi. Biasanya gelombang elektromagnetik dengan frekuensi 2.4 Ghz dan 5
Ghz. Data-data digital yang dikirim melalui wireless ini akan dimodulasikan
ke dalam gelombang elektromagnetik ini.
Macam-macam jaringan wireless atau jaringan nirkabel yaitu:
a.
Wireless Personal Area Network (WPAN)
Wireless
Personal
Area
Network
merupakan jaringan
komputer
yang
digunakan
untuk
melakukan komunikasi antara
perangkat
komputer (termasuk telepon dan Personal Digital Assistants (PDA)) ke
satu orang.
Jangkauan
untuk
Personal
Area
Network
hanya
beberapa
meter
saja.
Teknologi
yang
menggunakan WPAN
misalnya
adalah
bluetooth dan infrared.
b.
Wireless Local Area Network (WLAN)
Wireless
Local
Area
Network
menggunakan radio
untuk
melakukan pengiriman data antar komputer pada jaringan LAN. Jenis –
jenis WLAN adalah :
|
|
17
•
Wi-Fi,
biasanya
menggunakan
jaringan wireless
dalam
sistem
komputer
yang
dapat
menghubungkan
internet
atau
mesin lainnya yang memiliki fungsi Wi-Fi.
•
Fixed Wireless Data,
merupakan tipe
jaringan nirkabel data
yang dapat digunakan untuk menghubungkan dua atau lebih
gedung secara bersamaan
untuk memperluas atau
membagi
bandwith
jaringan
tanpa
menggunakan
kabel (secara
fisik)
pada gedung.
c.
Wireless Metropolitan Area Network (WMAN)
Koneksi
ini
dapat
mencakup jangkauan
yang
sangat
luas
seperti
pada
sebuah
kota
atau
negara,
melalui
beberapa
antena
atau
sistem
satelit
yang
digunakan
oleh
penyelenggara jasa
telekomunikasi.
Teknologi WMANs
ini dikenal dengan sistem 2G (second generation).
Inti dari sistem 2G ini termasuk di dalamnya Global System for Mobile
Communications
(GSM), Celluler Digital Packet Data (CDPD) dan
Code Divition Multiple Access (CDMA).
2.1.4
Peralatan Local Area Network
2.1.4.1 Switch
Switch
menghubungkan semua
komputer
yang
terhubung
ke
LAN,
sama seperti hub. Perbedaannya adalah switch dapat beroperasi dengan mode
full-duplex
dan
mampu
mengalihkan
jalur
dan
menyaring
informasi ke
dan
dari tujuan yang spesifik.
|
 18
Switch
lebih
pintar
dibanding
hub
dan
menawarkan dedicated
bandwidth
kepada user
atau
kelompok
user.
Switch
meneruskan paket data
hanya
ke
port
penerima
yang dituju, berdasarkan informasi
dalam header
paket.
Untuk
memisahkan transmisi
dari
port
yang
lain,
switch
membuat
koneksi sementara antara sumber dan tujuan, kemudian memutuskan koneksi
tersebut setelah komunikasi selesai.
Gambar 2.8 Switch
2.1.4.2 Router
Router
adalah peningkatan
kemampuan dari
bridge.
Router
mampu
menunjukkan rute/jalur (route)
dan
memfilter informasi pada
jaringan
yang
berbeda.
Beberapa router
mampu
secara otomatis
mendeteksi
masalah
dan
mengalihkan jalur informasi dari area yang bermasalah.
Dibandingkan dengan
hub
dan
switch,
router
masih
lebih
pintar.
Router
menggunakan alamat
lengkap paket
untuk
menentukan router
atau
workstation
mana
yang
menerima
paket.
Berdasarkan peta
jaringan
yang
disebut
“tabel
routing”,
router
dapat
memastikan bahwa
paket
berjalan
melalui
jalur
yang paling
efisien ke tujuan
mereka. Jika
link antara kedua
|
 19
router
gagal,
router
pengirim
dapat
memilih rute
alternatif
supaya traffic
tetap berjalan.
Router
juga
menyediakan link
antarjaringan yang
menggunakan
protokol
yang
berbeda.
Router
tidak
hanya
menghubungkan
jaringan
pada
satu lokasi atau satu gedung tetapi mereka menyediakan interface atau socket
untuk terhubung ke WAN.
Gambar 2.9 Router
2.1.4.3 Access Point
Access Point merupakan perangkat yang menjadi sentral koneksi dari
client ke ISP, atau dari kantor cabang ke kantor pusat jika jaringanya adalah
milik
perusahaan.
fungsinya
mengkonversi sinyal
frekuensi
radio
menjadisinyal digital
yang
akan
disalurkan
melalui
kabel
atau
disalurkan
keperangkat WLAN
yang
lain
dengan
dikonversi
kembali
menjadi
sinyal
frekuensi radio.
|
 20
Gambar 2.10 Access Point
2.1.5
Manajemen jaringan
Menurut
Subramanian (2000,
p40),
Pengelolaan
jaringan
dapat
didefinisikan
sebagai
OAM
&
P
(operasional,
administrasi,
pemeliharaan, dan
penyediaan)
jaringan dan
layanan.
Tipe
pengoperasian
berkaitan
dengan
operasi
sehari-hari dalam menyediakan layanan jaringan.
Manajemen
jaringan
adalah
sebuah
pekerjaan
untuk
memelihara seluruh
sumber
jaringan
dalam
keadaan
baik.
Sistem
manajemen jaringan
adalah
sekumpulan perangkat
untuk
memantau
dan
mengontrol
jaringan.
Sistem
manajemen jaringan terdiri dari tambahan perangkat keras dan piranti
lunak
yang
diimplementasikan di antara komponen–komponen jaringan yang sudah ada.
2.1.6
Keamanan Jaringan
Menurut Stallings (2003, p4), arti dari keamanan jaringan adalah
melindungi jaringan,
tetapi
melindungi dalam
hal
ini
adalah
masih
mempunyai
artian luas. Keamanan tidak hanya tentang menjaga orang–orang di dalam jaringan
dari dunia luar.Akan tetapi juga menyediakan akses ke dalam jaringan dengan cara
|
|
21
yang dikehendaki, mempersilahkan orang-orang di dalam jaringan itu
untuk
bekerja sama. Ada beberapa elemen tentang keamanan jaringan yaitu:
a. Integrity
Data yang diterima mestilah sama dengan yang diinginkan.
b. Reliability
Data dapat digunakan secara baik tanpa ada halangan.
c. Availability
Ketersediaan data jika diperlukan.
d. Security
Data yang dikirim maupun yang diterima dilindungi dari akses yang
tidak diinginkan.
2.1.7
Firewall
Menurut Chris
Brenton
(2001,
p113),
Firewall
adalah
sistem yang
menjalankan
izin pengontrolan
akses pada jalur jaringan yang melewati. Jika
tingkat
koneksi
telah ditentukan,
maka
firewall akan
memastikan
tidak adanya
akses
tambahan
yang
melibihi
jangkauan
yang
diizinkan.
firewall akan
memastikan pengaturan
izin
pengaksesan yang dikiuti semua pengguna di
dalam
sebuah jaringan.
2.1.7.1
Kegunaan dari firewall
Saat ini sebagian besar firewall
menggunakan kombinasi dari
fungsi,
untuk
melindungi
network
dari
traffic
yang
bersebrangan atau
bertentangan. :
|
|
22
•
Static packet filtering
•
Dynamic packet filtering
•
Stateful filtering
•
Proxy
2.1.8
Proxy Server
Proxy server adalah sebuah komputer server atau program komputer yang
dapat
bertindak
sebagai
komputer
lainnya
untuk
melakukan request
terhadap
content dari internet atau intranet.
Proxy Server bertindak
sebagai
gateway terhadap
dunia internet untuk
setiap komputer
client.
Proxy server
tidak
terlihat
oleh komputer client,
seorang
pengguna
yang
berinteraksi
dengan
internet
melalui
sebuah
proxy
server
tidak
akan
mengetahui bahwa
sebuah
proxy
server
sedang
menangani
request
yang
dilakukannya. Web
server
yang
menerima
request
dari
proxy
server
akan
menginterpretasikan request-request tersebut seolah-olah request
itu datang secara
langsung dari komputer client, bukan dari proxy server.
Proxy server juga
dapat
digunakan
untuk
mengamankan jaringan pribadi
yang dihubungkan
ke sebuah jaringan publik (seperti halnya internet). Proxy
server
memiliki
lebih
banyak
fungsi
daripada router
yang
memiliki
fitur
packet
filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan
memiliki
kontrol
yang
lebih
menyeluruh
terhadap
akses
jaringan.
Proxy
server
yang
berfungsi sebagai
sebuah
"agen
keamanan"
untuk
sebuah
jaringan
pribadi,
umumnya dikenal sebagai firewall.
|
|
23
2.1.9
Remote Access
Adalah suatu proses
untuk komunikasi, pertukaran data
manajemen server
dari jarak jauh.
2.1.10 Bandwidth
Bandwidth
Komputer
Di
dalam
jaringan
Komputer, sering
digunakan
sebagai
suatu sinonim
untuk data
transfer rate yaitu jumlah
data yang dapat
dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya
dalam
detik).
Bandwidth
ini
biasanya diukur
dalam
bps
(bits
per
second).
Adakalanya juga
dinyatakan dalam
Bps
(bytes
per
second).
Suatu modem
yang
bekerja pada
57,600 bps
mempunyai Bandwidth dua kali
lebih besar dari modem
yang
bekerja
pada
28,800
bps.
Secara
umum,
koneksi
dengan
Bandwidth
yang
besar
atau
tinggi
memungkinkan pengiriman
informasi
yang
besar
seperti
pengiriman
gambar
dalam video presentasi.
Artinya semakin
besar bandwidth
suatu media, semakin tinggi kecepatan data yang dapat dilaluinya (Jonathan Lukas,
2006, p56).
2.1.11 NAT
Network Address Translation, atau yang
lebih biasa disebut dengan NAT,
adalah suatu
metode
untuk menghubungkan lebih dari satu komputer ke
jaringan
internet
dengan
menggunakan satu
alamat
IP.
NAT
merupakan
teknologi
yang
memungkinkan jaringan IP Private dapat membagi koneksi akses internet jaringan
yang
didesain
untuk
menyerdehanakan IP
address,
dan
berperan
juga
untuk
melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi jaringan.
|
|
24
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang
terbatas.
NAT
berlaku
sebagai
penerjemah antara
dua
jaringan.
Dalam
beberapa
kasus
pada
jaringan
perubahan, posisi
NAT
ada
diantara
jaringan
internet
dan
jaringan lokal Anda. Internet sebagai si ”public” dan jaringan lokal anda sebagai si
private.
Ketika komputer
pada
jaringan
private menginginkan data dari
jaringan
(public
internet),
maka perangkat NAT membuka sedikit saluran antara komputer
Anda
dan
komputer tujuan.
Ketika
komputer
pada
jaringan
internet
mengembalikan hasil dari permintaan, yang dilewati melalui perangkat NAT
kepada komputer peminta, paket tersebut dapat diteruskan melewati jaringan
public.
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja
dapat mengakses, misal keserver suatu web tertentu, tetapi komputer tersebut juga
sangat mungkin untuk diakes oleh komputer lain yang juga terkoneksi ke internet.
Jika
disalah
gunakan,
hal tersebut bisa
sangat berbahaya.
Data-data
penting bisa
saja dilihat atau bahkan dicuri oleh orang yang tak bertanggung jawab. NAT secara
otomatis
akan
memberikan proteksi,
sepeti
halnya
firewall,
denan
hanya
mengizinkan koneksi
yang
berasal
dari
dalam
jaringan.
Hal
ini
berarti
tingkat
keamanan suatu
jaringan akan
meningkat, karena kemungkinan koneksi dari
luar
ke dalam jaringan menjadi relatif sangat kecil.
Beberapa keuntungan lain dalam menggunakan NAT, diantaranya :
1. Menghemat IP legal yang diberikan oleh ISP (internet service provider).
2. Mengurangi terjadinya duplikasi IP address pada jaringan.
3. Menghindari proses pengalamatan kembali pada saat jaringan berubah.
|
|
25
4. Meningkatkan fleksibilitas untuk koneksi keinternet.
2.1.12 Routing
Menurut Norton
dan
Kearns
(1999,
p265),
protokol routing
dinamik
digunakan oleh router untuk menjalankan tiga fungsi dasar yaitu :
1. Menemukan route yang baru.
2. Komunikasi informasi dengan route yang baru ditemukan dengan
router lain.
3. Forward paket dengan menggunakan route tersebut.
Protokol routing dinamik terbagi atas tiga kategori luas
:
distance-vector,
link state, dan hybrids. Salah satu cara alternatif ke dalam dynamic routing adalah
static
routing.
Sebuah router
yang
di
program untuk static
routing
meneruskan
paket
ke
dalam
port-port yang
telah
di
tentukan.
Setelah
static
routing
di
konfigurasi, router tidak perlu lagi untuk mencari route atau komunikasi informasi
tentang
route.
Peran
dari
router
hanya
secara
mudah
meneruskan
paket-paket.
Static routing sangat bagus untuk jaringan yang kecil yang hanya mempunyai jalur
tunggal ke dalam tujuan
yang telah ditentukan. Di
dalam kasus
seperti
ini,
static
routing
dapat
menjadi
mekanisme routing
yang
paling
efisien
karena
tidak
memakan
bandwidth
untuk
menemukan
router
atau
komunikasi
dengan
router
lain.
Sebagaimana jaringan
bertambah
luas
dan
redudansi
ditambah
ke
dalam
tujuan,
static
routing
menjadi kewajiban
labor-intensive.
Segala perubahan
yang
terdapat
di dalam
router atau fasilitas
transmisi
di dalam
WAN harus secara
manual ditemukan dan
di
program. WAN
yang
mempunyai
fitur
topologi
yang
makin kompleks
menawarkan
potensi yang lebih banyak memerlukan
routing
|
|
26
dinamik. Apabila menggunakan static routing di dalam jaringan kompleks, WAN
yang mempunyai banyak jalur mengatasi redundansi route.
2.1.13 Mikrotik
Mikrotik adalah
salah
satu
distro
linux
sebuah
sistem operasi
yang
dikhususkan
untuk
router,
yang
dapat dijadikan sebagai
gateway
network
yang
handal,
mencakup bebagai
fitur
lengkap untuk
network
dan
wireless,
serta
tidak
membutuhkan spesifikasi
komputer
yang
tinggi.
Sistem
operasi
ini
juga
sudah
tertanam pada routerboard.
2.2
Teori Khusus
Pada
bagian
ini
akan
dijelaskan
lebih
khusus
tentang
jaringan
yang
menggunakan teknologi,
mikrotik, IP address dan membahas manajemen jaringan.
2.2.1
Manajemen jaringan
Menurut Leinwand dan Conroy (1996,
p3-144), manajemen jaringan
terbagi menjadi lima wilayah fungsional manajemen jaringan, yaitu :
1.
Manajemen kegagalan (Fault Management)
Tujuan utama dari manajemen kegagalan adalah:
a. Menemukan suatu masalah.
b. Mengidentifikasikan penyebab utama dari setiap kegagalan (akar
penyebab), yaitu
komponen jaringan
yang
terkecil
yang
dapat
diperbaiki yang sedang mengandung kegagalan.
c. Secara rutin dan efisien memperbaiki kegagalan (jika mungkin).
|
|
27
2.
Manajemen Konfigurasi (Configuration Management)
Manajemen
konfigurasi
adalah
proses
menemukan
dan
melakukan
konfigurasi devices (alat - alat). Tujuannya ialah :
a. Menggabungkan biaya.
b. Mencatat konfigurasi saat ini.
c. Mengidentifikasikan komponen jaringan.
d. Inisialisasi sistem jaringan.
e. Mengubah parameter jaringan.
3.
Manajemen Keamanan (Security Management)
Manejemen keamanan berfungsi melakukan pendeteksian dan pencegahan
terhadap usaha untuk membobol keamanan jaringan. Tujuannya ialah :
a. Mengkontrol kerumitan jaringan.
b. Meningkatkan pelayanan jaringan.
c. Mengurangi downtime.
d. Mengontrol biaya yang digunakan.
4.
Manajemen Akuntasi (Accounting Management)
Accounting management mengatur fasilitas dengan kemampuan menarik
biaya untuk penggunaan resource jaringan, yaitu :
a. Menginformasikan user biaya yang ditanggung.
b. Menginformasikan user biaya yang masih dapat digunakan.
c. Menetapkan limitasi biaya.
d. Menggabungkan biaya.
|
|
28
5.
Manajemen unjuk kerja (Performance Management)
Manajemen unjuk kerja dapat digunakan oleh suatu organisasi untuk
mengukur beberapa karakteristik dari operasi jaringan. Menurut standar
OSI, pengukuran didefinisikan sebagai berikut :
a. Throughput.
b. Workload.
c. Delay propagasi.
d. Wait time.
e. Response time.
f.
Quality of service.
Pada level
yang
lebih
luas,
manajemen
unjuk
kerja
diorganisasikan atau
fungsi - fungsi:
a. Monitoring
throughput,
digunakan
untuk
mengukur
throughput
pada rangkaian komunikasi atau suatu node jaringan.
b. Monitoring response time, digunakan untuk mengevaluasi waktu
response dari suatu node komunikasi atau jaringan.
c. Statistical analysis, sebuah
grup
aktivitas yang digunakan untuk
memonitor
catatan
dan menetukan
unjuk
kerja merupakan
hal
yang penting bagi fungsi statistical analisis.
d. Performace
tuning,
digunakan
untuk
mengukur
unjuk
kerja
antrian, seperti panjang antrian dan waktu tunggu antrian. Model
akan mengukur waiting time, serving time, dan interarrival time.
|
|
29
2.2.2
IP Addressing
IP address adalah alamat logika yang diberikan ke peralatan jaringan yang
menggunakan protokol
TCP/IP. IP address
terdiri dari 32 bit angka binary,
yang
ditulis
dalam
empat
kelompok
terdari
dari
8
bit
(oktat)
yang
dipisah
oleh tanda
titik. Contohnya:
11000000.00010000.00001010.00000001
Atau dapat ditulis dalam bentuk empat kelompok
format desimal (0-255)
misalnya :
192.16.10.1
Baik
bilangan
binary
dan
desimal
merepresentasikan nilai
yang
sama.
Namun IP address
lebih
mudah dimengerti dalam notasi bilangan desimal. Salah
satu
masalah dengan penggunaan bilangan binary adalah pengulangan bilangan 0
dan 1 yang panjang akan membuat kesempatan terjadi kesalahan semakin besar.
IP address yang terdiri atas 32 bit angka dikenal sebagai IP versi 4 (IPv4).
IP address terdiri atas dua bagian yaitu network ID dan host ID, dimana network
ID
menentukan alamat jaringan sedangkan host ID
menentukan alamat host atau
komputer. Oleh sebab itu, IP address
memberikan alamat lengkap suatu komputer
berupa gabungan alamat jaringan dan alamat host. Berapa jumlah kelompok angka
yang
termasuk network ID dan berapa yang
termasuk host ID adalah bergantung
pada kelas IP address yang dipakai
2.2.2.1 Pembagian Class IP Addressing
IP address dapat dibedakan menjadi lima kelas, yaitu A, B, C, D, dan
E
(Mansfield,2002,p134). Dalam hal ini kelas A, B, dan C digunakan untuk
|
|
30
address
biasa.
Sedangkan
kelas
D
untuk
multicasting
(224.0.0.0-
239.255.255.255)
dan
kelas
E
(240.0.0.0
–
247.255.255.255) dicadangkan
dan belum digunakan.
•
Class A address
Class
A
didesain untuk
mensupport
network
yang
besar,
dengan jumlah lebih dari 16 juta host address yang tersedia. IP
address
Class
A
hanya
menggunakan oktet
yang
pertama
untuk
menunjukkan network
address,
dan
tiga
oktet sisanya
tersedia untuk
host address.
Bit pertama dari Class A address adalah 0. Dengan bit
pertama adalah 0 maka angka terendah yang dapat direpresentasikan
adalah
00000000
dalam
bilangan
biner
sedangkan dalam
bilangan
desimal
adalah
0.
Dan
angka
tertinggi
yang dapat
direpresentasikan
adalah
01111111
dalam bilangan biner dan dalam bilangan desimal
adalah 127. Angka 0 dan 127 tidak dapat digunakan, serta IP address
127.0.0.0 tidak dapat digunakan karena dipakai untuk
loopback
testing, maka alamat IP address yang oktet pertamanya yang dimulai
dengan angka
antara
1
sampai
126
di
dalam oktet
pertama adalah
alamat Class A
•
Class B address
Class
B
address
didesain untuk
mensupport
kebutuhan
jaringan
dengan
ukuran
menengah sampai
dengan
ukutan
besar.
Sebuah
IP
address Class
B
menggunakan
dua
oktet
pertama
dari
|
|
31
empat
oktet
untuk
menunjukkan network
address,
dan
sisanya
menunjukkan host address.
Dua
bit
pertama
dari
oktet
pertama
Class
B
selalu 10.
Sisa
dari enam bit berikutnya diisi baik oleh 0 dan 1, oleh karena itu angka
terendah
yang dapat direpresentasikan dalam bilangan biner
adalah
10000000 dan dalam bilangan desimal adalah 128, sedangkan angka
tertinggi
yang
dapat direpresentasikan dalam
bilangan
biner
adalah
10111111 dan dalam bilangan desimal adalah 191. Address
IP
yang
oktet pertamanya dimulai dengan angka 128-191 adalah alamat Class
B.
•
Class C address
Class C address adalah kebanyakan yang dipakai untuk
alamat
address
yang
sebenarnya. Alamat
ini
dimaksudkan
untuk
mensupport jaringan kecil dengan jumlah maksimum 254 host.
Class
C
address
dimulai
dengan
bilangan binary 110.
Oleh
karena
itu, angka terendah yang dapat direpresentasikan adalah
11000000 dalam bilangan binary dan dalam bilangan desimal adalah
192 sedangkan angka tertinggi yang dapat direpresentasikan adalah
11011111 dalam bilangan binary dan dalam bilangan desimal adalah
223. Address IP yang oktet pertamanya dimulai dengan angka 192 –
223 adalah alamat Class C.
|
|
32
•
Class D address
Class
D
address
diciptakan untuk
memungkinkan
multicasting
di
dalam suatu
IP
address.
Multicast
address
adalah
network address unik
yang
menunjukkan paket dengan address
tujuan
ke
group
predefined dari sebuah
IP
address,
oleh karena
itu
single unit dapat mentransmit aliran tunggal dari data secara simultan
ke penerima lebih dari satu.
Class D
address
dimulai dengan bilangan binary
1110.
Oleh
karena
itu, angka terendah yang dapat direpresentasikan adalah
11100000 dalam bilangan binary dan dalam bilangan desimal adalah
224 sedangkan angkat tertinggi
yang dapat direpresentasikan adalah
11101111 dalam bilangan binary dan dalam bilangan desimal adalah
239. Address IP yang oktet pertamanya dimulai dengan angka 224 –
239 adalah alamat Class D.
•
Class E address
Class E address telah ditetapkan, namun Internet Engineering
Task
Force
(IETF)
menetapkan
address
ini
untuk
keperluan
riset,
oleh
karena
itu
tidak
ada
IP
di
Class
E
address
yang
dikeluarkan
untuk
digunakan dalam
internet.
Empat
bit
pertama
dari
Class
E
address
selalu
diset
menjadi 1111.
Oleh
karena
itu,
range
oktet
pertama
untuk Class
E
address
adalah
11110000
sampai
11111111
atau 240 sampai 255.
|
 33
Agar peralatan dapat mengetahui kelas suatu IP address, maka setiap
IP harus
memiliki subnet mask. Dengan memperhatikan default subnet mask
yang
diberikan, kelas
suatu
IP
address
dapat
diketahui. Berikut
tabel
2.1
dijelaskan mengenai pengelompokkan kelas-kelas IP address beserta dengan
jumlah jaringan dan jumlah host per jaringan dapat digunakan beserta default
subnet mask-nya.
Tabel 2.1 Kelas – Kelas IP Address
Kelas ip
address
A
B
C
Kelompok
oktat pertama
1-126
128-191
192-223
Network ID
w.
w.x.
w.x.y.
Host ID
x.y.z.
y.z.
Z
Jumlah
jaringan
127
16.384
2.097.152
Jumlah host
perjaringan
16.777.216
65.536
256
Default subnet
mask
255.0.0.0
255.255.0.0
255.255.255.0
Dalam penggunaan IP address ada peraturan tambahan yang harus diketahui,
yaitu:
•
Angka 127 pada oktat pertama digunakan untuk loopback.
•
Network ID tidak boleh semuanya terdiri atas angka 0 atau 1.
|
 34
•
Host ID tidak boleh semuanya terdiri atas angka 0 atau 1.
Jika
host ID berupa angka
binary 0, IP address ini
merupakan network ID
jaringan. Jika
host
ID
semuanya berupa
angka
binary
1,
IP
address
ini
biasanya digunakan untuk broadcast ke semua host dalam jaringan lokal.
2.2.2.2 Variable Length Subnet Mask (VLSM)
Variable
Length
Subnet
Mask
(VLSM)
juga
dapat
diartikan
sebagai
teknologi kunci
pada
jaringan skala besar.
Mastering konsep
VLSM
tidak
mudah, namun VLSM adalah sangat penting dan bermanfaat
untuk
merancang jaringan.
Perhitunggan
dengan VLSM :
1. Mulailah menentukan IP
jaringan yang memerlukan host terbanyak
dahulu.
2. Kemudian
dilanjutkan ke
jaringan
yang
membutuhkan host di
bawah
jaringan terbanyak hostnya, begitu seterusnya sampai yang terkecil.
3. Dari jaringan 1 ke yang lain, dalam menentukan IP jaringan lebih baik di
urutkan sesuai urutan jaringan dalam IP private tersebut.
Rumus : 2
n
-2 > h
n = bilangan yang akan dikurangkan dengan subnet default.
h = host yang diperlukan.
Contoh : kita membutuhkan 112 host di jaringan pegawai, maka 2
n
-2 > 112
hasilnya adalah 7. Jadi, subnetting yang kita gunakan adalah
11111111.11111111.11111111.10000000 –> bit
yang bernilai 0 ada 7 buah,
sesuai dengan hasil yang kita hitung di atas. Jika ditulis dalam bentuk lain,
|
 35
subnetnya
adalah
255.255.255.128
atau
192.168.1.1/25 (karena
bit
yang
nilainya 1
ada
25
buah).
Maka
host maksimal
dari
network tersebut
adalah
yaitu 128 – 2 = 126. Mengapa dikurangi 2 ?, karena akan ada 2 IP
yang sudah akan terisi oleh broadcast
jaringan
itu sendiri dan juga
net ID
jaringan berikutnya.
Manfaat dari VLSM adalah:
•
Efisien
menggunakan
alamat
IP:
alamat
IP
yang
dialokasikan
sesuai
dengan kebutuhan ruang host setiap subnet.
•
VLSM
mendukung
hirarkis
menangani
desain
sehingga
dapat
secara
efektif mendukung rute agregasi, juga disebut route summarization.
•
Yang
terakhir
dapat
berhasil
mengurangi
jumlah
rute di routing
table
oleh berbagai jaringan subnets
dalam satu
ringkasan alamat.
Misalnya
subnets
192.168.10.0/24,
192.168.11.0/24
dan
192.168.12.0/24
semua
akan dapat diringkas menjadi 192.168.8.0/21.
2.2.3
Virtual LAN ( VLAN )
Vlan
adalah
Implementasi dari
standar
protokol
802.1Q
VLAN
untuk
mikrotik
router
OS.
Adanya
VLAN,
memungkinkan pembuatan multiple Virtual
LAN
pada single ethernet atau pada antarmuka wireless,
yang memberi efisiensi
pada pembentukan LAN.
VLAN
merupakan
suatu
model
jaringan
yang
tidak
terbatas
pada
lokasi
fisik seperti LAN, hal
ini
mengakibatkan suatu network dapat dikonfigurasi secara
virtual
tanpa
harus
menuruti
lokasi
fisik
peralatan.
Penggunaan VLAN
akan
membuat pengaturan jaringan
menjadi sangat fleksibel dimana dapat dibuat
|
|
36
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada
lokasi workstation.
VLAN
diklasifikasikan
berdasarkan
metode
(tipe)
yang
digunakan
untuk
mengklasifikasikannya, baik
menggunakan port,
MAC addresses, dan sebagainya.
Semua informasi yang mengandung penandaan/ pengalamatan suatu vlan (tagging)
di
simpan dalam suatu database (tabel), jika penandaannya berdasarkan port
yang
digunakan
maka database
harus
mengindikasikan port-port
yang
digunakan
oleh
VLAN.
Untuk
mengaturnya maka
biasanya
digunakan
switch/bridge
yang
manageable atau
yang bisa di atur.
switch/bridge
inilah
yang bertanggung jawab
menyimpan semua
informasi dan konfigurasi suatu
VLAN
dan dipastikan semua
switch/bridge
memiliki
informasi
yang
sama.
Switch
akan
menentukan kemana
data-data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software
pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN
beserta
workstation
yang
didalamnya.
untuk
menghubungkan antar
VLAN
dibutuhkan router.
Keuntungan Virtual LAN :
1.
Keamanan
Jaringan yang terpisah dengan jaringan yang
lain, sehingga mengurangi
terjadinya ancaman dari serangan.
2. Mengurangi Biaya
Mengurangi kebutuhan
hardware,
jaringan
dapat
dipisahkan secara
logika tidak harus secara fisik.
3. Meningkatkan kinerja
Menambah jumlah broadcast domain tetapi mengurangi masing-masing,
|
|
37
yang otomatis menurunkan trafik jaringan.
2.2.4
Mikrotik
Dahulu mikrotik adalah sebuah perusahaan kecil berkantor pusat di Latvia,
bersebelahan
dengan
Rusia.
Pembentukannya diprakarsai
oleh
John
Trully
dan
Arnis
Riekstins. John
Trully
adalah
seorang berkewarganegaraan
Amerika
yang
berimigrasi ke
Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang sarjana Fisika
dan Mekanik sekitar tahun 1995.
John dan Arnis
mulai
me-routing
dunia pada
tahun 1996 (misi Mikrotik
adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS
yang
dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2
Mbps
di
Moldova, negara
tetangga
Latvia,
baru
kemudian
melayani
lima
pelanggannya di Latvia.
Prinsip
dasar
mereka
bukan
membuat Wireless
ISP
(W-ISP),
tetapi
membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia
hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah
membantu
negara-negara lain
termasuk
Srilanka
yang
melayani
sekitar
400
pengguna. Linux
yang
pertama
kali
digunakan adalah
Kernel
2.2
yang
dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and
Development
(R&D)
mikrotik yang sekarang menguasai dunia routing di negara-
negara
berkembang.
Menurut
Arnis,
selain
staf
di
lingkungan
mikrotik,
mereka
juga
merekrut
tenega-tenaga lepas
dan
pihak
ketiga
yang
dengan
intensif
mengembangkan mikrotik secara protokol.
|
  38
Mikrotik
RouterOS™,
merupakan router
operasi
Linux
base
yang
diperuntukkan sebagai
network
router.
Didesain
untuk
memberikan
kemudahan
bagi penggunanya. Administrasinya bisa dilakukan melalui
Windows Application
(WinBox).
Selain
itu
instalasi
dapat
dilakukan pada
Standard
komputer
PC
(Personal
Computer).
PC
yang
akan
dijadikan router
mikrotik
pun
tidak
memerlukan sumber yang cukup besar untuk penggunaan standar, misalnya hanya
sebagai
gateway.
Untuk
keperluan beban
yang
besar
(network
yang
kompleks,
routing yang
rumit) disarankan untuk mempertimbangkan pemilihan resource PC
yang memadai.
Mikrotik
Router
OS
hadir
dalam
berbagai level.
Tiap
level
memiliki
kemampuanya masing-masing, mulai dari
level 1, hingga level 6. Untuk level 1-5
fiturnya
dibatasi,
sedangkan
level
6
unlimited.
Utuk
aplikasi hotspot,
bisa
digunakan level 4(200 user),level 5 (500 user),dan level 6(unlimited user).
Detail masing-masing level dapat dilihat pada tabel 2.2 di bawah ini :
Tabel 2.2 Level-Level Mikrotik
Level Number
1 (DEMO)
3
(ISP)
4
(WISP)
5
(WISPAP)
6
(Controller)
Wireless Client
and Bridge
-
-
yes
yes
yes
Wireless AP
-
-
-
yes
yes
Synchronous
Interfaces
-
-
yes
yes
yes
EoIP tunnels
1
unlimited
unlimited
unlimited
unlimited
PPPoE tunnels
1
200
200
500
unlimited
PPTP tunnels
1
200
200
unlimited
unlimited
|
   39
L2TP tunnels
1
200
200
unlimited
unlimited
VLAN
interfaces
1
unlimited
unlimited
unlimited
unlimited
P2P firewall
rules
1
unlimited
unlimited
unlimited
unlimited
NAT rules
1
unlimited
unlimited
unlimited
unlimited
HotSpot active
users
1
1
200
500
unlimited
RADIUS client
-
yes
yes
yes
yes
Queues
1
unlimited
unlimited
unlimited
unlimited
Web proxy
-
yes
yes
yes
yes
RIP, OSPF,
BGP protocols
-
yes
yes
yes
yes
Upgrade
configuration
erased on
upgrade
yes
yes
yes
yes
Built-in Hardware merupakan mikrotik dalam bentuk perangkat keras yang
khusus
dikemas
dalam
board
router
yang
didalamnya sudah
terinstal
Mikrotik
Router OS.
Sebuah
sistem jaringan, baik
itu
skala
kecil
maupun
skala
besar,
memerlukan sebuah
perangkat
yang
disebut
sebagai
router
(baca:
rowter).
Perangkat
router
ini
menentukan titik
jaringan
berikutnya di
mana sebuah paket
data dikirim ke jalur-jalur jaringan yang dituju.
Sebuah perangkat router
umumnya
terhubung
sedikitnya ke dua jaringan,
dalam konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area
Network,
seperti akses pita
lebar
broadband)
atau
sebuah LAN dengan jaringan
penyedia akses internet (Internet Service Provider, ISP). Sebuah router biasanya
|
|
40
terletak pada sebuah gateway, tempat di
mana dua atau lebih jaringan terkoneksi
satu sama lainnya.
Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang
bervariasi,
tergantung
dari
kebutuhan
sebuah
jaringan.
Untuk
penggunaan akses
broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa Access
Point,
umumnya
perangkat
ini
sudah
dilengkapi
dengan
sebuah
fasilitas
router
yang sudah lumayan lengkap.
Namun,
untuk
sebuah
usaha kecil
menengah dengan
kebutuhan
beberapa
jasa
jaringan
seperti
e-mail,
web
server,
dan
sejenisnya untuk
menggunakan
beberapa
alamat
protocol
internet
(IP
address),
perangkat
router
yang
tersedia
akan
menjadi
sangat
mahal.
Apalagi,
kalau
IP
address
yang
digunakan
hanya
dalam jumlah
yang
terbatas,
maka
penggunaan perangkat
keras
router
bermerek
menjadi terlalu mahal.
Salah
satu
kemungkinan adalah
membuat
sendiri
apa
yang
disebut
PC
router, menggunakan komputer sederhana dan
murah dan memiliki dua perangkat
ethernet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke
jaringan WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan
sebuah
perangkat
lunak
router
buatan
mikrotik
(www.mikrotik.com) dengan
membayar lisensi sekitar 45 dollar AS.
Perangkat lunak
router
mikrotik
memiliki
seluruh
fasilitas
routing
yang
dibutuhkan,
mampu
mengendalikan
jaringan
kerja
yang
kompleks.
Penggunaan
dan pemasangannya
sederhana, cukup dengan pelatihan sebentar saja, sebuah
UKM mampu
menggunakan fasilitas
router
ini
tanpa
harus
memiliki departemen
teknologi informasi sendiri.
|
|
41
Fitur
PC
router
Mikrotik
ini
mencakup load
balancing
untuk
membagi
beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual
Private
Network),
bandwith
management
untuk
mengatur berbagai protokol
dan
port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel.
Miktrotik juga
menyediakan fasilitas firewall untuk melindungi akses dari
berbagai
ancaman yang
tersebar
diinternet. Mereka
yang
memiliki dana
terbatas
tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan,
murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik.
2.2.4.1
Fitur-Fitur MIKROTIK
Mikrotik
mempunyai fitur-fitur yang
cukup
lengkap
sebagai
salah
router. Dibawah ini adalah fitur-fitur yang disediakan oleh router
MIKROTIK yaitu:
1. Address List
Pengelompokan IP address berdasarkan nama.
2. Asynchrounus
Mendukung
serial
PPP
dial
in
atau
dial
out,
dengan otentifikasi
CHAP,PAP, MSCHAPv1 dan
MSCHAPv2, radius, dial on demand,
modem pool hingga 128 ports.
3. Bonding
Mendukung dalan pengkombinasian beberapa
antarmuka ethernet ke
dalam 1 pipa pada koneksi yang cepat.
|
|
42
4. Bridge
Mendukung fungsi bridge spanning tree,multiple bridge interface dan
bridge firewalling.
5. Data Rate Management
QoS berbasis HTB dengan penggunaan burst, PCQ,RED,SFQ, FIFO
queue, CIR, MIR, limit antar peer to peer.
6. DHCP
Mendukung DHCP tiap antar muka: DHCP relay; DHCP client,
multiple network DHCP; static dan dynamic DHCP leases.
7. Firewall dan NAT
Mendukung
pemfilteran koneksi
peer
to
peer,
source
NAT
dan
Destination NAT. Mampu memfilter berdasarkan MAC, IP address,
range port, protokol IP, pemilihan opsi protokol .
8. Hotspot
Hotspot
gateway
dengan otentikasi RADIUS,
mendukung
limit
data
rate, SSL, HTTPS.
9. IPSec
Protokol AH dan ESP
untuk IPSec;
MODP Diffie-Hellman
groups
1,2,5;
MD5
dan
algoritma SHA1hashing;
algoritma
enkripsi
Menggunakan DES,
#DES,
AES-128,AES-192,
AES-256;
perfect
forwading secresy (PFS) MODP groups 1,2,5.
|
|
43
10. ISDN
Mendukung
ISDN
dial-in
atau
dial
out.
Dengan
otentikasi PAP,
CHAP,
MSCHAPv1
dan
MSCHAPv2,
Radius. Mendukung
Cisco
HDLC.
11. MP3
Mikrotik Protokol Packet Packer untuk wireless links dan Ethernet.
12. MNDP
Mikrotik
Discovery
Neighbor
Protocol,
juga
mendukung
Cisco
Discovery Protocol (CDP).
13. Monitoring atau Accounting
Laporan traffic
IP, log,
statistic graphs yang dapat diakses
melalui
HTTP.
14. NTP
Network
Time
Protocol
untuk server
dan
clients;
sinkronisasi
menggunakan system GPS.
15. Point to Point Tunneling Protocol
PPTP,
PPoE
dan
L2TP Access
Concentrators;
protocol
otentikasi
menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi
dan
laporan
RADIUS;
enkripsi
MPPE;
kompresi
untuk
PpoE;
Limit
data rate.
16. Proxy
Cache untuk FTP dan HTTP proxy server; HTPPS proxy; transparent
proxy
untuk
DNS
dan
HTTP; mendukung
protocol
SOKCS;
mendukung parent proxy; static DNS.
|
|
44
17. Routing
Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL
Mendukung
Single
Line
DSL;
mode
pemutusan
jalur
koneksi
dan
jaringan.
19. Simple Tunnels
Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP
Mode akses read –only.
21. Syncronus
V.35,
V.24,
E1/T1, X21,
DS3
(T3)
media
types;
sync-PPP,
Cisco
HDLC; Frame Relay line protocol; ANSI-617d (ANDI atau annex D)
dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool
Ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet
sniffer; Dinamik DNS update.
23. UPnP
Mendukung antarmuka universal Plug and Play.
24. VLAN
Mendukung
Virtual
LAN
IEEE802.1q
untuk
jaringan
Ethernet
dan
wireless; multiple VLAN; VLAN
bridging.
25. VOIP
Mendukung aplikasi voice over IP.
|
|
45
26. VRRP
Mendukung Virtual Router Redudant Protocol.
27. Winbox
Aplikasi mode
GUI
untuk
meremote
dan
mengonfigurasi Mikrotik
RouterOS.
Penggunaan perangkat
lunak
dan
perangkat
keras
Mikrotik
sudah
cukup
meluas di beberapa belahan dunia. Di Denmark, router Mikrotik digunakan untuk
pengaturan
RT/RW-net
yang
sampai
saat
ini telah
memiliki
2.000
pengguna. Di
Belanda, jaringan
wireless
Mikrotik
ini
digunakan
juga
secara
internal
sebagai
media jaringan kamera keamanan (video surveillance).
Meskipun tidak gratis, perangkat lunak mikrotik ini bisa didapatkan dengan
membayar lisensi seharga 45
dollar AS. Dengan
membayar lisensi
ini,
pengguna
juga
mendapatkan
hak
untuk
melakukan upgrade
versi secara
gratis selama satu
tahun. Setelah itu, router akan tetap bisa digunakan, tetapi tidak bisa di-upgrade ke
versi yang lebih baru, kecuali kalau pengguna memperpanjang lisensinya.
Secara
umum,
mikrotik
memang
memiliki cukup
banyak
fasilitas
yang
sangat berguna untuk sebuah router. Kemampuannya jika diinstal pada komputer
Pentium
IV menyamai
router bermerek
kelas
menengah,
sedangkan penggunaan
routerboard sebagai perangkat wireless juga cukup bisa diandalkan dan
disejajarkan dengan perangkat-perangkat wireless kelas satu.
Satu
hal
yang
bisa
cukup
mengganggu untuk
pengguna
awal
adalah
kebingungan saat melakukan instalasi awal dikarenakan tersedia cukup banyaknya
fitur.
Pengguna
awal
akan bingung di
bagian
mana
harus
mulai
menginstalasi
|
|
46
router-nya.
Namun, jika
pengguna mau
sedikit sabar
meneliti panduannya,
mikrotik cukup nyaman dan handal untuk digunakan dalam jaringan.
|