bab 2 landasan teori - · pdf fileisp, atau dari kantor ... 5. layer 5 session ... layer 6...
TRANSCRIPT
6
BAB 2
LANDASAN TEORI
2.1 Jaringan Komunikasi Data
Menurut Norton dan Kearns (1999) , Network (Jaringan) adalah mekanisme yang
memungkinkan komputer-komputer yang tersebar dan pemakainya untuk berkomunikasi
dari berbagai sumber daya.
Saat ini jaringan komputer dibagi berdasarkan kemampuan jangkauan
wilayahnya, yang meliputi LAN , MAN , WAN dan Internet. Jangkauan dapat dilihat
pada tabel 2.1 berikut ini :
Tabel 2.1 Kemampuan Jangkauan
0.1 meter Papan Rangkaian ( Data Flow Machine )
1 meter Sistem ( Multi Komputer )
10 meter Ruangan ( LAN )
100 meter Gedung ( LAN )
1 km Kampus ( LAN )
10 km Kota ( MAN )
100 km Negara ( WAN )
1000 km Benua ( WAN )
10000 km Planet ( Internet )
2.1.1 Karakteristik Local Area Network (LAN)
Menurut Stalling (2001 , p12) , LAN (Local Area Network) merupakan suatu
jaringan komunikasi yang saling menghubungkan berbagai jenis perangkat dan
menyediakan pertukaran data diantara perangkat-perangkat tersebut.
7
Jenis – jenis LAN ada dua macam :
1. Point To Point
Koneksi anatara dua komputer melalui kabel dan Ethernet card.
2. Point To MultiPoint
Koneksi anatara dua atau lebih computer dengan menggunakan Ethernet Card
dan hubungan server sebagai pusat jaringannya.
Ciri-ciri yang ada pada LAN :
1. Lingkup LAN kecil, biasanya meliputi bangunan tunggal atau gedung.
2. Manajemen jaringan LAN bertanggung jawab sampai dengan tingkatan user.
3. Tingkat kecepatan data internal LAN biasanya lebih besar daripada tingkat
kecepatan data internal WAN.
2.1.1.1 Akses Nirkabel pada Jaringan Lokal
Terdapat empat jenis akses nirkabel pada LAN :
1. Access Point
Merupakan perangkat keras yang menjadi sentral koneksi dari client ke
ISP, atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik
sebuah perusahaan. Access point ini berfungsi mengkonversikan sinyal
frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui
kabel, atau disalurkan ke perangkat WLAN yang lain dengan
dikonversikan ulang menjadi sinyal frekuensi radio.
8
2. Wireless LAN Interface
Merupakan device yang dipasang di access point atau Mobile/Desktop
PC, device yang dikembangkan secara massal adalah dalam bentuk
PCMCIA (Personal Computer Memory Card International Association)
card.
3. Kabel LAN
Merupakan jaringan kabel yang sudah ada, jika wired LAN tidak ada
maka hanya sesama WLAN saling terkoneksi.
4. Mobile/Desktop PC
Merupakan perangkat keras untuk client, mobile PC pada umumnya
sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan
PC card PCMCIA dalam bentuk ISA (Industry Standard Architecture)
atau PCI (Peripheral Component Interconnect) card.
Dari website ini (http://bebas.vlsm.org/v14/v11/onno-eng1/physical
/practical-guide-rebelnet/practical-guide-to-build-your-own-rebel-net/ch-8-
antenna-and-cabling.doc) menjelaskan bahwa pada dasarnya ada beberapa
tipe antenna yang biasa digunakan untuk operasional jaringan wireless
Internet, diantaranya :
1. Antenna Omnidirectional, biasanya digunakan pada access point untuk
memberikan akses Internet dalam radius 360 derajat.
2. Antenna Sectoral, biasanya digunakan pada access point untuk
memberikan akses Internet dalam radius tertentu, biasanya 90 derajat,
120 derajat dan 180 derajat.
9
3. Antenna Directional (pengarah), biasanya digunakan untuk mengarahkan
sambungan langsung ke access point.
2.1.2 Karakteristik Wide Area Network (WAN)
Menurut Stalling (2001,p9) WAN (Wide Area Network) adalah gabungan dari
beberapa LAN yang terhubung dalam jarak jangkauan yang jauh , misalnya hubungan
antar kota.
Ciri-Ciri yang ada pada WAN :
1. Mencakup daerah yang luas sekali, melintasi jalan umum, dan perlu juga
menggunakan fasilitas umum.
2. Suatu WAN terdiri dari sejumlah node penghubung
3. Tingkat kecepatan data internal WAN biasanya lebih kecil daripada tingkat
kecepatan data internal LAN.
2.2 Protokol dan Asitektur Jaringan
Menurut Tanenbaum(1997), karena fungsi jaringan komputer yang sangat
kompleks, maka jaringan komputer ini dibagi dalam 7 OSI (Open System
Interconnection) layer yang dikeluarkan oleh ISO yang terbagi menjadi berikut :
1. Layer 1 Physical (Lapisan Fisik)
Lapisan ini bertanggung jawab atas transmisi bit stream pada media fisik dan
berhubungan dengan karakteristik mekanik, elektrik, fungsional, dan procedural untuk
10
mengkases media fisik. Beberapa contoh layer 1 adalah kabel UTP, kabel STP, kabel
coaxial, kabel fiber optic, hub, repeater, dan sebagainya.
2. Layer 2 Datalink (Lapisan Datalink)
Lapisan ini menyediakan transfer informasi melalui link fisik dengan mengirim blok
data (frame) yang perlu sinkronisasi, control error, dan fungsi kendali flow. Layer ini
menangani penerimaan, pengenalan dan transmisi message Ethernet. Pada lapisan ini
menggunakan media Ehternet, Token Ring, FDDI (Fiber Distributed Data Interface).
Contoh peralatan yang bekerja pada layer ini adalah Switch, Bridge, NIC.
3. Layer 3 Network (Lapisan Network)
Lapisan ini bertugas untuk establishing, maintaining, dan menghentikan koneksi
jaringan. Lapisan ini juga bertugas dalam pemilihan jalur terbaik (path determination)
untuk mengirim suatu dari source ke destination dengan cara routing/switching. Pada
lapisan ini sudah menggunakan software addressing (IP Address) sebagai identifikasi.
Contoh peralatan yang bekerja di layer adalah Router.
4. Layer 4 Transport (Lapisan Transport)
Lapisan ini bertugas untuk memastikan bahwa data bisa diterima sampai ke tujuan
(end to end delivery). Lapisan ini menyediakan transfer transparan data antar sistem
akhir, error checking dan bertanggung jawab pada recovery error untuk end to end dan
kendali flow. Beberapa contoh protokol yang bekerja di lapisan ini adalah protokol TCP
yang bersifat econnection oriented, dan UDP yang bersifat connectionless.
11
5. Layer 5 Session (Lapisan Sesi)
Adalah lapisan yang mempunyai peran dalam buka dan tutup session (mengatur
session conncetion dialog). Lapisan ini mengontrol komunikasi antara aplikasi dengan
membuka, mengelola, dan mengurus sesi antar aplikasi yang bekerja sama.
6. Layer 6 Presentation (Lapisan Presentasi)
Adalah lapisan yang bertugas untuk memastikan format data dapat dibaca. Di layer
ini dilakukan enkripsi, dekripsi dan kompresi data yang ditujukan untuk maksud
keamanan.
7. Layer 7 Application (Lapisan Aplikasi)
Adalah lapisan yang menjalankan aplikasi-aplikasi untuk user, menyediakan network
service untuk aplikasi user. Aplikasi pada lapisan ini terbagi menjadi dua, yaitu aplikasi
client – server dan aplikasi non client-server. Contoh dari aplikasi client-server adalah
FTP, HTTP, POP3, SMTP, dan lain-lain. Contoh dari aplikasi non client-server adalah
redirector (Map Network Drive).
Arsitektur atau model dari TCP/IP dibagi menjadi 4 lapisan yang antara lain adalah
sebagai berikut (Tanenbaum,1996, p35 ):
1. Lapisan Aplikasi
Adalah lapisan yang menjalankan aplikasi-aplikasi untuk TCP/IP, misalnya seperti
pengiriman surat elektronik (e-mail). Dari tiap aplikasi yang tersedia mempunyai
protokol sendiri misalnya SMTP (Simple Mail Transfer Protocol) untuk menangani
surat elektronik.
12
2. Lapisan Transport / TCP (Transmission Control Protocol)
Lapisan ini memecahkan data yang akan dikirim menjadi satuan unit yang sama
besarnya disebut datagram di host pengirim. Kemudian lapisan ini akan memberikan
datagram-datagram tersebut ke lapisan selanjutnya yaitu lapisan IP. Pada host
penerima, lapisan ini bertugas untuk menyatukan kembali paket-paket data sesuai
dengan urutan dan memeriksa keintegrasian data.
3. Lapisan Internet / IP
Lapisan ini akan melakukan pemetaan jalur terhadap datagram yang dikirimnya dari
lapisan sebelumnya yaitu TCP. Lapisan ini akan memberikan alamat pada datagram
sebagai referensi rute yang akan ditempuh. Alamat tujuan bersama datagram akan
dikirim menjadi suatu paket data.
4. Lapisan Network Access
Adalah lapisan yang menangani media dan topologi yang digunakan untuk
mengirimkan data dan menerima data. Media yang digunakan adalah media fisik, seperti
kabel, radio, satelit, dan lain sebagainya.
Pada gambar 2.1, dapat dilihat perbedaan antara arsitektur 7 OSI Layer dan arsitektur
TCP/IP.
13
Gambar 2.1 Arsitektur 7 OSI Layer dan TCP/IP
2.3 Jaringan Berbasis Internet
Menurut Yuhefizar (2003), Internet (International Networking) merupakan dua
komputer atau lebih yang saling berhubungan membentuk jaringan komputer hingga
meliputi jutaan komputer di dunia, yang saling berinteraksi dan menukar informasi.
Sedangkan dari segi ilmu pengetahuan, Internet merupakan sebuah pepustakaan besar
yang di dalamnya terdapat jutaan (bahkan milyaran) informasi atau data yang berupa
text, grafik, audio maupun animasi dan lain-lain dalam bentuk media elektronik. Orang
bisa ”berkunjung” ke perpustakaan tersebut kapan saja dan dimana saja. Dari segi
komunikasi, Internet adalah sarana yang sangat efisien dan efektif untuk melakukan
pertukaran informasi jarak jauh maupun di dalam lingkungan perkantoran. Fasilitas yang
disediakan pada jaringan Internet adalah :
14
1. WWW (World Wide Web), halaman web yang dapat menampilkan informasi
gambar, tulisan, suara, video dan lain-lain.
2. FTP (File Transfer Protocol), aplikasi yang digunakan untuk transfer file dari satu
komputer ke komputer lainnya.
3. IRC (Internet Relay Chatting), aplikasi yang digunakan untuk saling
berkomunikasi dengan modus teks.
4. E-Mail (Electronic Mail), aplikasi yang digunakan untuk mengirimkan surat atau
pesan secara elektronik.
Untuk menghubungkan sebuah komputer dengan komputer di belahan benua lain
yang berbeda jaringan WAN, maka komputer tersebut baru terhubung terlebih dahulu ke
Internet. Internet merupakan hubungan Internasional antara seluruh komputer di dunia.
Komputer -komputer ini saling terhubung melalui backbone Internasional.
Kecepatan akses (bandwidth) Internet adalah banyaknya data yang dapat diakses
dari sambungan backbone Internet internasional. Semakin besar bandwidth Internet,
semakin banyak dan cepat data dapat diakses oleh komputer tersebut dari jaringan
backbone Internasional. Bandwidth Internet biasanya dibedakan sesuai dengan device
untuk koneksi Internet. Diantaranya adalah dial-up, LAN dial-up, ISDN, kabel modem,
DSL, wireless, dan memliki kecepatan yang berbeda sesuai dengan kemampuan masing-
masing device, misal 64 Kbps, T1, E1, dll. Perbandingan Bandwitdh Internet dapat
dilihat pada Tabel 2.2 di bawah ini :
15
Tabel 2.2 Bandwidth Internet
Kecepatan Keterangan
28.8 Kbps Modem Kecepatan Rendah
56 Kbps Modem Analog Kecepetan Tinggi
64 Kbps ISDN Eropa
128 Kbps 2 x ISDN Eropa
512 Kbps Bagian Dari T1
1.544 Mbps T1
10 Mbps Ethernet
45 Mbps T3 Full - Channel
100 Mbps Fast Ethernet
Industri Telekomunikasi telah berkembang dengan sangat cepat. Terutama
setelah munculnya fiber optic sebagai penghubung alternatif. Namun demikian,
bandwidth Internet untuk banyak end user tetap terbatas karena disebabkan oleh faktor
teknis. Masih pengguna Internet yang menggunakan modem sebagai penghubung
Internet (koneksi). Untuk pemakai yang menggunakan kabel telpon tembaga, ADSL
merupakan yang terbaik untuk koneksi Internet. Banyak pengguna Internet yang
menggunakan wireless mendapatkan bandwidth yang rendah. Tetapi kebanyakan
pengguna Internet tidak menharapkan untuk mendapatkan bandwidth lebih dari 128
Kbps. Karena bandwidth 128 Kbps sudah memberikan kepuasan untuk end-user.
Saat ini, tidak banyak bagi pengguna Internet mendapatkan bandwidth yang
dapat digunakan untuk aplikasi yang bervolume besar. Perkembangan pasar yang terus
ditingkatkan agar dapat menyediakan bandwidth sesuai kebutuhan dari pengguna
Internet.
16
2.4 Manajemen Jaringan (Network Management)
Menurut Leinwand dan Conroy (1996), jaringan data (data network) adalah
sekumpulan alat–alat untuk mengirimkan data dari satu komputer ke komputer lainnya.
Jaringan data dapat memungkinkan users yang berada pada tempat yang berbeda untuk
berbagi data dari salah satu komputer atau lainnya. Tujuan dari jaringan data ialah untuk
mengambil berbagai macam informasi / data yang diperlukan dari berbagai station atau
komputer.
Menurut Leinwand dan Conroy (1996), Manajemen jaringan adalah proses
mengontrol sebuah jaringan data yang rumit untuk memaksimalkan efisiensi dan
produktivitas dari suatu data.
Menurut Subramanian (2000), manajemen jaringan adalah sebuah pekerjaan
untuk memelihara seluruh sumber jaringan dalam keadaan baik. Sistem manajemen
jaringan adalah sekumpulan perangkat untuk memantau dan mengontrol jaringan.
Sistem manajemen jaringan terdiri dari tambahan perangkat keras dan piranti lunak yang
diimplementasikan di antara komponen–komponen jaringan yang sudah ada.
Menurut Leinwand dan Conroy (1996), manajemen jaringan terbagi menjadi
lima wilayah fungsional manajemen jaringan, yaitu :
1. Manajemen kegagalan (Fault Management)
Tujuan utama dari manajemen kegagalan adalah:
a. Menemukan suatu masalah.
b. Mengidentifikasikan penyebab utama dari setiap kegagalan (akar penyebab),
yaitu komponen jaringan yang terkecil yang dapat diperbaiki yang sedang
mengandung kegagalan.
c. Secara rutin dan efisien memperbaiki kegagalan (jika mungkin).
17
2. Manajemen Konfigurasi (Configuration Management)
Manajemen konfigurasi adalah proses menemukan dan melakukan konfigurasi
devices (alat - alat). Tujuannya ialah :
a. Menggabungkan biaya.
b. Mencatat konfigurasi saat ini.
c. Mengidentifikasikan komponen jaringan.
d. Inisialisasi sistem jaringan.
e. Mengubah parameter jaringan.
3. Manajemen Keamanan (Security Management)
Manejemen keamanan berfungsi melakukan pendeteksian dan pencegahan terhadap
usaha untuk membobol keamanan jaringan. Tujuannya ialah :
a. Mengkontrol kerumitan jaringan.
b. Meningkatkan pelayanan jaringan.
c. Mengurangi downtime.
d. Mengontrol biaya yang digunakan.
4. Manajemen Akuntasi (Accounting Management)
Accounting management mengatur fasilitas dengan kemampuan menarik biaya untuk
penggunaan resource jaringan, yaitu :
a. Menginformasikan user biaya yang ditanggung.
b. Menginformasikan user biaya yang masih dapat digunakan.
c. Menetapkan limitasi biaya.
d. Menggabungkan biaya.
18
5. Manajemen unjuk kerja (Performance Management)
Manajemen unjuk kerja dapat digunakan oleh suatu organisasi untuk mengukur
beberapa karakteristik dari operasi jaringan. Menurut standar OSI, pengukuran
didefinisikan sebagai berikut :
a. Throughput.
b. Workload.
c. Delay propagasi.
d. Wait time.
e. Response time.
f. Quality of service.
Pada level yang lebih luas, manajemen unjuk kerja diorganisasikan atau fungsi-
fungsi :
a. Monitoring throughput, digunakan untuk mengukur throughput pada rangkaian
komunikasi atau suatu node jaringan.
b. Monitoring response time, digunakan untuk mengevaluasi waktu response dari
suatu node komunikasi atau jaringan.
c. Statistical analysis, sebuah grup aktivitas yang digunakan untuk memonitor
catatan dan menetukan unjuk kerja merupakan hal yang penting bagi fungsi
statistical analisis.
d. Performace tuning, digunakan untuk mengukur unjuk kerja antrian, seperti
panjang antrian dan waktu tunggu antrian. Model akan mengukur waiting time,
serving time, dan interarrival time.
19
2.5 Routing
Menurut Norton dan Kearns (1999,p 265), protokol routing dinamik digunakan
oleh router untuk menjalankan tiga fungsi dasar yaitu :
1. Menemukan route yang baru.
2. Komunikasi informasi dengan route yang baru ditemukan dengan router lain.
3. Forward paket dengan menggunakan route tersebut.
Protokol routing dinamik terbagi atas tiga kategori luas : distance-vector, link
state, dan hybrids. Salah satu cara alternatif ke dalam dynamic routing adalah static
routing. Sebuah router yang di program untuk static routing meneruskan paket ke dalam
port-port yang telah di tentukan. Setelah static routing di konfigurasi, router tidak perlu
lagi untuk mencari route atau komunikasi informasi tentang route. Peran dari router
hanya secara mudah meneruskan paket-paket.
Static routing sangat bagus untuk jaringan yang kecil yang hanya mempunyai
jalur tunggal ke dalam tujuan yang telah ditentukan. Di dalam kasus seperti ini, static
routing dapat menjadi mekanisme routing yang paling efisien karena tidak memakan
bandwidth untuk menemukan router atau komunikasi dengan router lain.
Sebagaimana jaringan bertambah luas dan redudansi ditambah ke dalam tujuan,
static routing menjadi kewajiban labor-intensive. Segala perubahan yang terdapat di
dalam router atau fasilitas transmisi di dalam WAN harus secara manual ditemukan dan
di program. WAN yang mempunyai fitur topologi yang makin kompleks menawarkan
potensi yang lebih banyak memerlukan routing dinamik. Apabila menggunakan static
routing di dalam jaringan kompleks, WAN yang mempunyai banyak jalur mengatasi
redundansi route.
20
2.6 Network Address Translation(NAT)
Menurut Govanus (1999,p72-73) NAT merupakan kombinasi dari beberapa
perangkat (tools). Network admin mampu menggunakan skema pribadinya dan dapat
terhubung dengan dunia luar (World Wide).
Jika menggunakan NAT memerlukan beberapa alamat IP yang telah di register
dapat dilihat pada gambar 2.2 berikut ini :
Gambar 2.2 Network Address Translation(NAT)
Pada gambar 2.2, hanya memerlukan satu IP Address untuk router. Tergantung
dari tipe software yang memiliki fitur NAT yang digunakan, IP–IP lain yang berada di
belakang router boleh memiliki alamat IP yang lain. Alamat IP yang hanya terlihat di
Internet merupakan alamat IP dari router.
Untuk lebih spesifik, gateway ke Internet harus memiliki alamat IP yang
terdaftar, dan alamat IP harus tetap sama. Setelah itu, karena host– host lain yang berada
di dalam router ingin mengakses ke dalam gateway tidak dapat bekerja dengan baik jika
alamat IP terus berubah. Dengan menggunakan software–software yang memiliki fitur
NAT dan setiap komputer–komputer host yang berada di dalam router yang terhubung
ke gateway boleh memiliki alamat IP apa saja. Gateway menyembunyikan alamat IP
21
host ketika paket tiba di gateway, gateway mengingat dimana paket itu berasal dan
gateway mempunyai alamat IP sumber yang valid dari paket.
2.7 Firewall
Menurut Trabatas Tharom (2002,p135-137), firewall adalah sebuah host yang
bertujuan utama untuk melindungi jaringan. Firewall membatasi tipe tertentu suatu
network traffic dari Internet ke jaringan yang di lindungi, demikian pula sebaliknya.
Firewall tidak dapat membuat jaringan selalu aman. Bagaimanapun, firewall hanya
mengamankan sejauh usaha kita untuk membuatnya menjadi aman. Firewall merupakan
pengganti host security artinya setiap layanan yang diijinkan melalui firewall merupakan
suatu service yang bersifat beresiko keamanan.
Ada beberapa alasan fundamental mengapa membutuhkan firewall untuk suatu
jaringan antara lain :
1. Meningkatkan kemanan jaringan kita.
Beberapa layanan secara kesatuan tidak aman, dan tidak mungkin untuk diamankan
dalam host individu. Firewall dapat membantu membagi jaringan untuk
meningkatkan keamanan.
2. Network Access Control
Firewall dapat membantu menguatkan kemanan policy network dengan secara
selektif membolehkan layanan network (untuk semua atau host yang dipilih).
22
3. Logging
Firewall memeriksa semua traffic jaringan yang diijinkan atau tidak. Ini dapat
membantu memantau aktivitas jaringan (yang melewati jaringan).
Ada beberapa tipe Firewall, yakni :
1. Proxying firewall : proxy server bekerja dengan membuat request atas nama client.
2. Packet filtering firewall : Packet filter bekerja dengan memeriksa paket IP (netfilter).
2.8 Traffic Shaping
Traffic Shaping (http://en.wikipedia.org/wiki/Traffic_shaping) adalah suatu uji
coba untuk mengendalikan traffic jaringan komputer untuk mengoptimalkan
kemampuan, latency yang rendah dan bandwidth. Traffic shaping berhadapan dengan
konsep dari klasifikasi, aturan queue, kebijakan kuat (enforce policy), dan Quality of
Service (QoS). Traffic shaping menyediakan suatu mekanisme untuk mengendalikan
sejumlah traffic yang akan dikirim ke jaringan. Oleh karena itu, traffic shaping perlu
untuk diimplementasikan ke jaringan untuk mengontrol traffic yang masuk ke dalam
jaringan (network). Hal ini mungkin perlu untuk mengenal aliran traffic pada titik yang
masuk ke jaringan.
Tujuan dari traffic shaping adalah memonitor traffic secara aktif, menangani
kondisi kongesti dan memberikan prioritas diantara aliran traffic sesuai dengan policy
QoS yang diatur oleh administrator jaringan. Ada beberapa metode traffic shaping yaitu
General Traffic Shaping, Frame Relay Traffic Shaping, Commited Access Rate.
Keuntungan yang didapat dengan menggunakan traffic shaping adalah : kerlipan (jitter)
yang lebih sedikit, paket data yang hilang berkurang, dan latency yang lebih rendah.
23
2.9 Domain Name System (DNS)
Menurut Norton dan Kearns (1999,p 473), DNS tidak diragukan memiliki
direktori jaringan yang paling luas yang digunakan pada zaman sekarang ini. Penamaan
DNS difokuskan dengan service untuk protokol TCP/IP yang menyediakan nama host ke
dalam alamat IP di dalam sistem jaringan atau di dalam Internet. Nama resolusi
digunakan untuk protokol TCP/IP untuk mengijinkan jaringan host untuk diidentifikasi
menggunakan nama dibanding dengan menggunakan alamat berdasarkan secara
numerik, karena secara huruf secara umum lebih mudah diingat oleh manusia.
Secara default cara untuk menyediakan resolusi nama host unutk service
protokol TCP/IP yang cocok digunakan didalam host lokal database yang memetakan
alamat IP menjadi nama host. Dalam sistem UNIX, database di dalam host secara
whitespace-delimited file dipanggil. Di dalam terdapat rekaman-rekaman yang berisikan
alamat IP menggunakan titik notasi desimal dan satu atau lebih asosiasi nama dengan
setiap alamat. Ketika proses menghubungkan TCP/IP menggunakan nama dibandingkan
dengan alamat, host di dalam database didalam workstation lokal secara otomatis
mencari alamat IP yang berasosiasi dengan nama host. Sekali asosiasi nama alamat
ditemukan, secara asosiasi alamat IP digunakan untuk menghubungkan host yang dituju.
Jika tidak ada nama asosiasi yang ditemukan, maka koneksi gagal.
2.10 Proxy and Cache
Berdasarkan Onno (1998), metode caching berorientasi kepada client. Metode
caching di Internet mirip dengan cache memory pada komputer yaitu dengan
menempatkan objek-objek (dalam bentuk file) yang baru saja diakses pada situs yang
24
dekat dengan client sehingga ketika file tersebut diakses kembali, maka file tersebut
diambil dari situs yang dekat. Hal ini dimungkinkan karena protokol HTTP yaitu
protokol jaringan yang digunakan pada aplikasi WWW mengenal fasilitas yang disebut
sebagai server proxy. Proxy ini bertindak sebagai perantara antara client dengan server
pada waktu pengaksesan dokumen.
Proxy merupakan jembatan antara internal dengan Internet. Secara teknis yang
melakukan browsing sebenarnya adalah server proxy ini yang hasilnya kemudian
diteruskan ke client sehingga seolah–olah client mengambil data dari Internet padahal
mengambilnya dari server.
2.11 Simple Network Management Protocol (SNMP)
Menurut David Zeltserman (1999, p5-6), Simple Network Management Protocol
(SNMP) mengijinkan kedua data manajemen untuk dapat diambil dengan cara remote
access dari alat dan untuk alat yang dapat dikonfigurasi secara remote access. Telah
digunakan sejak tahun 1990 dan penggunaannya semakin banyak. Sekarang sudah
banyak didukung oleh berbagai alat-alat jaringan dan juga digunakan untuk mengatur
high end printer, aplikasi-aplikasi besar seperti oracle dan work station.
Alasan akan ketenaran SNMP dan pertumbuhan secara luas adalah simplicity.
Secara umum hanya mempunyai empat operasi, dua diantaranya untuk menerima data ,
satu untuk mengatur data dan satu lagi digunakan untuk mengirim notifikasi secara
asinkronus. Kompleksitas berada di dalam akses manajemen data di dalam SNMP. Alat-
alat jaringan dapat menampung manjemen data dalam jumlah yang besar. Diantara hal-
hal lain, data tersebut dapat mendukung penglihatan bagaimana jaringan tersebut
bekerja, tipe protokol jaringan yang digunakan di dalam segment dan juga permasalahan
25
yang terdapat di dalam jaringan tersebut. Data ini juga dapat digunakan untuk melihat
bagaimana alat tersebut dikonfigurasi dan tentu saja juga dapat mengubah
konfigurasinya. Bagian yang sulit untuk membangun manajemen jaringan adalah untuk
mengerti manajemen data yang mana yang perlu diperlukan dan bagaimana
menganalisa. Terdapat tiga bagian untuk dapat mengerti SNMP, yaitu :
1. Protocol SNMP.
Sudah termasuk pengertian operasi-operasi SNMP, bentuk dari tampilan pesan-
pesan, dan bagaimana pertukaran pesan-pesan diantara aplikasi dan alat.
2. Structure of Management Information (SMI)
Ini merupakan serangkaian aturan-aturan yang memberikan spesifikasi manajemen
informasi. Untuk lebih jelasnya, manajemen informasi mengumpulkan objek-objek
yang akan diatur, dan aturan-aturan ini digunakan untuk penamaan dan menjelaskan
objek-objek tersebut.
3. Mangement Information Base (MIB)
Ini merupakan struktur kumpulan semua objek-objek yang telah diatur berada di
dalam suatu alat. Objek-objek yang telah diatur disusun berdasarkan struktur di
dalam bentuk hierarchal tree.
2.12 Multi Router Traffic Grapher (MRTG)
Secara singkat (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/), Multi Router
Traffic Grapher (MRTG) adalah tool yang bisa digunakan untuk memantau beban traffic
(traffic load) dalam sebuah jaringan. Software yang dibuat oleh Tobias Oetiker ini
menggunakan protokol Simple Network Management Protocol (SNMP) yang biasanya
dimiliki oleh setiap interface jaringan (antara lain hub, switch, router, network
26
card/NIC, access point, dan lain-lain). Agar bisa dipantau oleh MRTG, tentu saja
syaratnya adalah adanya dukungan protokol SNMP untuk setiap perangkat–perangkat
tersebut. Dengan kata lain, hanya perangkat yang mendukung protokol SNMP sajalah
yang bisa dimonitor dengan menggunakan MRTG.
Fungsi dari MRTG sebenarnya adalah melakukan monitoring berdasarkan
parameter SNMP yang dikembalikan oleh managed device (devices yang dimonitor oleh
MRTG). MRTG akan melakukan query mengenai status traffic dari node suatu jaringan.
Selanjutnya, MRTG akan menampilkan status traffic tersebut dalam bentuk gambar pada
suatu halaman web yang telah ditentukan.
Keunggulan dari MRTG adalah dari faktor kesederhanaan dan fungsionalitasnya.
MRTG bisa dikonfigurasikan dengan mudah untuk memantau penggunaan bandwidth
dalam suatu interface yang mendukung SNMP, dan juga bisa memantau peningkatan
traffic dalam berbagai skala (daily, rata–rata setiap lima menit) sampai skala tahunan.
Dalam hal ini user dapat dengan mudah melihat jika ada lonjakan traffic yang
menandakan ada sesuatu yang tidak beres dalam jaringan. Adanya worm ataupun trojan
yang biasanya mempengaruhi traffic upload dapat dideteksi dengan melihat grafik
upload yang dihasilkan oleh MRTG. Integrasi dengan web server juga memudahkan
administrator untuk melakukan pemantauan dari jarak jauh, tanpa harus melalui proses
otentifikasi.
2.13 Sistem Operasi Dengan Menggunakan Mikrotik
Mikrotik RouterOS™ (www.mikrotik.com) adalah sistem operasi dan perangkat
lunak yang dapat digunakan untuk membuat komputer menjadi router network yang
27
handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless,
cocok digunakan oleh ISP dan provider hotspot.
Mikrotik [dengan trade name Mikrotik®] didirikan tahun 1995 bertujuan
mengembangkan sistem ISP dengan wireless. Mikrotik saat ini telah mendukung sistem
ISP dengan wireless untuk jalur data Internet di banyak negara, antara lain Iraq, Kosovo,
Sri Lanka, Ghana dan banyak negara lainnya yang menggunakan Mikrotik.
Pengalaman dalam melakukan instalasi di Latvia menempa dengan kondisi
serupa di negara-negara pecahan Uni Soviet dan negara berkembang lainnya. Berbagai
pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi
router versi 2 yang menjamin kestabilan, kontrol, dan fleksibilitas pada berbagai media
antar muka dan sistem routing dengan menggunakan komputer standard sebagai
hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari radius
modem pool, hingga circuit backbone dengan DS3.
Mikrotik berlokasi di Riga, ibukota Latvia, dengan 50 orang karyawan. Mikrotik
juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan
router atau software. Mikrotik Indonesia, dioperasikan oleh Citraweb Nusa Infomedia.
Dan telah menggunakan produk-produk Mikrotik sejak tahun 2001, dan menjadi reseller
resmi Mikrotik di Indonesia sejak tahun 2002.
Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki
kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level
3 digunakan untuk router yang memiliki interface ethernet, level 4 untuk wireless client
atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi
apapun.
28
Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan
level 6 (unlimited user). Detail perbedaan masing-masing level dapat dilihat pada tabel
2.3 di bawah ini :
Tabel 2.3 Level – Level Mikrotik
Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5 (WISPAP)
6 (Controller)
Wireless Client and Bridge
- - yes yes yes
Wireless AP - - - yes yes
Synchronous interfaces
- - yes yes yes
EoIP tunnels 1 unlimited unlimited unlimited unlimited
PPPoE tunnels
1 200 200 500 unlimited
PPTP tunnels 1 200 200 unlimited unlimited
L2TPtunnels 1 200 200 unlimited unlimited
VLAN interfaces
1 unlimited unlimited unlimited unlimited
P2P firewall rules
1 unlimited unlimited unlimited unlimited
NAT rules 1 unlimited unlimited unlimited unlimited
HotSpot active users
1 1 200 500 unlimited
RADIUS client
- yes yes yes yes
Queues - unlimited unlimited unlimited unlimited
Web proxy - yes yes yes yes
RIP, OSPF, BGP protocols
- yes yes yes yes
Upgrade configuration erased on upgrade
yes yes yes yes
29
Sebuah sistem jaringan baik itu skala kecil maupun skala besar, memerlukan
sebuah perangkat yang disebut sebagai router. Perangkat router ini menentukan titik
jaringan berikutnya dimana sebuah paket data dikirim ke jalur–jalur jaringan yang
dituju.
Sebuah perangkat router umumnya terhubung sedikitnya ke dua jaringan, dalam
konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area Network,
seperti akses pita lebar broadband) atau sebuah LAN dengan jaringan penyedia akses
Internet (Internet Service Provider, ISP). Sebuah router biasanya terletak pada sebuah
gateway, tempat di mana dua atau lebih jaringan terkoneksi satu sama lainnya.
Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang
bervariasi, tergantung dari kebutuhan sebuah jaringan. Untuk penggunaan akses
broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa access point,
umumnya perangkat ini sudah dilengkapi dengan sebuah fasilitas router yang sudah
lengkap.
Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa
jaringan seperti e-mail, web server, dan sejenisnya untuk menggunakan beberapa alamat
protokol (IP address), perangkat router yang tersedia akan menjadi sangat mahal.
Apalagi, kalau IP address yang digunakan hanya dalam jumlah yang terbatas, maka
penggunaan perangkat keras router bermerek menjadi terlalu mahal.
Salah satu kemungkinan adalah membuat sendiri apa yang disebut PC router,
menggunakan komputer sederhana dan murah dan memiliki dua perangkat ethernet
masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan
WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan sebuah
30
perangkat lunak router buatan Mikrotik ( www.mikrotik.com ) dengan membayar lisensi
45 Dolar AS.
Perangkat lunak router Mikrotik memiliki seluruh fasilitas routing yang
dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks. Penggunaan dan
pemasangannya sederhana, cukup dengan pelatihan sebentar saja, sebuah UKM mampu
menggunakan fasilitas router ini tanpa harus memiliki departemen teknologi informasi
sendiri.
Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban
akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Private
Network), bandwidth management untuk mengatur berbagai protokol dan port, serta
memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel.
Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari
berbagai ancaman yang tersebar di Internet. Mereka yang memiliki dana terbatas tapi
menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah,
dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik.
2.14 Sistem Operasi dengan Windows Server 2000
Menurut Microsoft (2000), Windows 2000 lebih dapat dipercaya (reliable), lebih
scalable, dan lebih mudah penyebarannya, mengaturnya, lebih berguna dari versi–versi
windows sebelumnya. Platform windows 2000 secara signifikan mengurangi harga,
mampu untuk berbagai macam aplikasi yang baru. Windows 2000 berisi: windows 2000
Profesional, Windows Server 2000, Windows 2000 Advanced Server, dan windows 2000
Datacenter Server.
31
Dalam windows server 2000 memuat fitur–fitur dalam windows 2000
Profesional, dan memiliki pelayanan (services) yang mudah dalam mengatur jaringan.
versi dari windows server 2000 sangat ideal untuk file servers, web servers, dan
workgroups, dan meningkatkan akses jaringan untuk kantor–kantor cabang.
2.14.1 Internet Information Services (IIS)
Menurut Amri (2003), web server merupakan komputer yang digunakan sebagai
host berbagai aplikasi web baik dalam lingkungan Internet maupun intranet. Internet
Information Service (IIS) merupakan komponen Windows 2000 Server untuk
memudahkan konfigurasi dan manajemen web site.
IIS adalah web server yang termasuk dalam windows 2000. Pada saat instalasi
Windows 2000 Server pilihan IIS diaktifkan dengan menggunakan Internet Web Service.