bab 2 landasan teori teori umum pengertian jaringan...

39
8 BAB 2 LANDASAN TEORI 2.1 TEORI UMUM 2.1.1 Pengertian Jaringan Komputer Menurut definisi (Sofana, 2008, pp 3-6), yang dimaksud dengan jaringan komputer (computer networks) adalah suatu himpunan interkoneksi sejumlah komputer autonomus. dijelaskan bahwa jaringan computer adalah kumpulan beberapa komputer (dan perangkat lain seperti printer, hub, dan sebagainya) yang saling terhubung satu sama lain melalui media perantara. 2.1.2 Klasifikasi Jaringan Komputer LAN Local Area Network adalah jaringan lokal yang dibuat pada area tertutup. Misalkan dalam satu gedung atau dalam satu ruangan. Kadangkala jaringan lokal disebut juga jaringan privat.

Upload: hoangnhan

Post on 13-Mar-2019

225 views

Category:

Documents


0 download

TRANSCRIPT

8

BAB 2

LANDASAN TEORI

2.1 TEORI UMUM

2.1.1 Pengertian Jaringan Komputer

Menurut definisi (Sofana, 2008, pp 3-6), yang dimaksud dengan

jaringan komputer (computer networks) adalah suatu himpunan

interkoneksi sejumlah komputer autonomus. dijelaskan bahwa jaringan

computer adalah kumpulan beberapa komputer (dan perangkat lain

seperti printer, hub, dan sebagainya) yang saling terhubung satu sama

lain melalui media perantara.

2.1.2 Klasifikasi Jaringan Komputer

• LAN

Local Area Network adalah jaringan lokal yang dibuat pada area

tertutup. Misalkan dalam satu gedung atau dalam satu ruangan.

Kadangkala jaringan lokal disebut juga jaringan privat.

9

Gambar 2.1 LAN

(sumber : Utomo, 2011, p 13)

• MAN

Metropolitan Area Network pada dasarnya menggunakan metode

yang sama dengan LAN namun area cakupannya lebih besar. Dalam

hal ini jaringan MAN menghubungkan beberapa buah jaringan-

jaringan kecil ke dalam lingkungan area yang lebih besar.

10

Gambar 2.2 MAN

(sumber : http://www.hi-techmall.org/workshop/blog/jaringan-

lan-man-wan, 06 Maret 2012)

• WAN

Wide Area Network adalah jaringan yang ruang lingkupnya sudah

menggunakan sarana satelit, wireless, ataupun kabel fiber optic.

WAN memiliki jangkauan yang lebih luas hingga wilayah otoritas

negara lain.

11

Gambar 2.3 WAN

(sumber : Utomo, 2011, p 14)

2.1.3 Topologi Jaringan Komputer

Menurut Sofana (2008, pp 1-54) topologi adalah salah satu aturan

bagaimana menghubungkan komputer (node) satu sama lain secara fisik

dan pola hubungan antara komponen-komponen yang berkomunikasi

melalui media/ peralatan jaringan, seperti: server, workstation,

hub/switch, dan pemasangan kabel (media transmisi data).

Ada dua jenis topologi, yaitu physical topologi (topologi fisik)

dan logical topology (topologi logika).

12

Topologi fisik berkaitan dengan bentuk jaringan, seperti

bagaimana memilih perangkat dan melakukan instalasi perangkat

jaringan. Sedangkan topologi logika berkaitan dengan bagaimana data

mengalir di dalam topologi fisik.

a) Bus

Topologi bus disebut juga linear bus karena

dihubungkan hanya melalui satu kabel yang linear, kabel yang

umum digunakan adalah kabel koaksial. Semua Node

dihubungkan secara seri menggunakan kabel tersebut. Topologi

bus umumnya tidak menggunakan suatu peralatan aktif untuk

menghubungkan komputer. Oleh karena itu, pada ujung-ujung

kabel koaksial harus ditutup dengan tahanan untuk menghindari

pantulan yang dapat menimbulkan gangguan yang

menyebabkan kemacetan jaringan.

Gambar 2.4 Topologi Bus

( Sumber : Sofana, 2011, p 11)

13

Beberapa karakteristik jaringan topologi bus antara lain:

• Ujung-ujung jaringan harus ditutup dengan

terminator.

• Jika satu atau lebih node crash tidak akan

menyebabkan jaringan lumpuh. Dan sering terjadi

“banjir data” dan collision (tabrakan data) sehingga

dapat menurunkan performa jaringan.

• Data mengalir pada sebuah kabel secara “bolak-balik”.

Bayangkan saja sebuah jalan sempit yang dilalui

kendaraan dua arah.

b) Ring

Penempatan kabel yang digunakan dalam ring

menggunakan desain yang sederhana. Pada topologi ring, setiap

komputer terhubung ke komputer selanjutnya, dengan komputer

terakhir terhubung ke komputer yang pertama. Tetapi

sayangnya, jika akan dilakukan penambahan atau pengurangan

komputer dalam jaringan tentu saja akan mengganggu

keseluruhan jaringan.

14

Gambar 2.5 Topologi Ring

( Sumber : Sofana, 2011, p 12)

Beberapa karakteristik jaringan topologi ring antara lain:

• Ujung-ujung kabel jaringan akan dihubungkan dengan

node pertama sehingga membentuk cincin.

• Jika kabel putus atau node rusak maka jaringan akan

lumpuh.

• Pengiriman data menggunakan metode token passing

scheme dan dilakukan secara bergantian pada satu arah

saja. Dan tidak ada pengiriman pesan ke alamat

broadcast sehingga tidak “banjir data” atau collision,

jadi performa jaringan relatif stabil.

15

c) Star

Dalam topologi star, semua kabel dihubungkan dari

komputer-komputer ke lokasi pusat (central location), dimana

semuanya terhubung ke suatu alat yang dinamakan hub.

Gambar 2.6 Topologi Star

(Sumber : Sofana, 2011, p 13)

Keuntungan dari penggunaan topologi star antara lain :

• Cukup mudah untuk mengubah dan menambah

komputer ke dalam jaringan yang menggunakan

topologi star tanpa mengganggu aktvitas jaringan yang

sedang berlangsung. Kita hanya tinggal menambah

kabel baru dari komputer kita ke lokasi pusat (central

location) dan pasangkan kabel tersebut ke hub.

16

• Pusat dari jaringan star merupakan tempat yang baik

untuk menentukan diagnosa kesalahan yang terjadi

dalam jaringan.

• Apabila satu komputer yang mengalami kerusakan

dalam jaringan maka komputer tersebut tidak akan

membuat mati seluruh jaringan star.

• Kita dapat menggunakan beberapa tipe kabel di dalam

jaringan yang sama dengan hub yang dapat

mengakomodasi tipe kabel yang berbeda.

Kekurangan topologi star antara lain :

• Memiliki satu titik kesalahan, terletak pada hub. Jika

hub pusat mengalami kegagalan, maka seluruh

jaringan akan gagal untuk beroperasi.

• Memerlukan alat pada central point untuk mem-

broadcast ulang atau pergantian traffic jaringan (switch

network traffic).

• Membutuhkan lebih banyak kabel karena semua kabel

jaringan harus ditarik ke satu central point, jadi lebih

banyak membutuhkan lebih banyak kabel daripada

topologi jaringan yang lain.

17

d) Mesh

Topologi mesh dapat dikenali dengan hubungan point-to-

point atau satu-satu ke setiap komputer. Setiap komputer

terhubung ke komputer lain melalui kabel, bisa menggunakan

kabel coaxial, twisted pair, bahkan serat optic. Topologi mesh

cocok digunakan pada jaringan yang sangat kritis. Pada awalnya

jaringan mesh dikembangkan untuk keperluan militer. Apabila

salah satu atau beberapa kabel putus masih tersedia rute

alternative melalui kabel yang lain.

Gambar 2.7 Topologi Mesh

(Sumber : Sofana, 2011, p 14)

18

2.1.4 Peralatan Jaringan

• Router

Router berfungsi untuk memisahkan jaringan. Dengan

menggunakan routing protocol, router dapat menentukan jalur

terbaik untuk paket-paketnya. Router bekerja pada layer 3 pada

model OSI (network layer). Router dapat membagi collision

domain dan broadcast domain.

• Switch

Switch adalah alat penghubung jaringan dengan forwarding

berdasarkan alamat MAC. Switch membagi collision domain

tetapi tidak membagi broadcast domain. Switch bekerja pada

layer 2 pada model OSI (Data link layer) dan ada juga yang

bekerja pada layer 3 (Network layer) pada model OSI. Perbedaan

yang mendasar antara switch layer 2 dan switch layer 3 adalah

kemampuan switch layer 3 dapat melakukan proses routing.

2.1.5 Model OSI

OSI Reference Model for open networking atau model referensi

jaringan terbuka OSI adalah sebuah model arsitektural jaringan yang

dikembangkan oleh badan International Organization for

Standardization (ISO) di Eropa pada tahun 1977 (Sofana, 2008, p79).

OSI sendiri merupakan singkatan dari Open System Interconnection.

19

Model ini disebut juga dengan “Model tujuh lapis OSI” (OSI seven layer

model).

Model referensi ini pada awalnya ditujukan untuk mengembangkan

protokol-protokol jaringan. Namun ide tersebut gagal diwujudkan.

Kegagalan itu disebabkan oleh beberapa faktor berikut:

• Standar model referensi ini mirip dengan model referensi TCP/IP

yang dikembangkan oleh Internet Engineering Task Force

(IETF).

• Model referensi OSI dianggap terlalu kompleks. Beberapa fungsi

(seperti metode komunikasi connectionless) dianggap kurang

bagus, sementara fungsi lainnya (seperti flow control dan error

correction) diulang-ulang pada beberapa layer.

• Pertumbuhan Internet yang sangat pesat dengan menggunakan

protokol TCP/IP telah membuat OSI Reference Model menjadi

kurang popular dan kurang diminati.

• Adanya campur tangan politik menyebabkan OSI dianggap

sebagai sesuatu yang hanya dibuat-buat oleh Kementrian

Telekomunikasi Eropa, masyarakat Eropa, dan pemerintah

Amerika Serikat. Campur tangan birokrasi dalam mengatur

protokol jaringan computer ternyata tidaklah banyak membantu.

20

Secara umum, fungsi dan penjelasan masing-masing layer dapat

dilihat pada tabel dibawah.

Tabel 2.1 Model OSI

(Sumber : sofana, 2011, pp 106 - 109)

Layer Keterangan

7

(Application)

Berfungsi sebagai antarmuka dengan aplikasi dengan

fungsionalitas jaringan, mengatur bagaimana aplikasi dapat

mengakses jaringan, dan kemudian membuat pesan-pesan

kesalahan. Protokol yang berada dalam lapisan ini adalah

HTTP, FTP, SMTP, dan NFS.

6

(Presentation)

Berfungsi untuk mentranslasikan data yang hendak

ditransmisikan oleh aplikasi ke dalam format yang dapat

ditransmisikan melalui jaringan. Protokol yang berada dalam

level ini adalah perangkat lunak redirektor (redirector

software), seperti layanan Workstation (dalam Windows NT)

dan juga Network shell (semacam Virtual Network Computing

(VNC) atau Remote Desktop Protokol (RDP)).

21

5

(Session)

Berfungsi untuk mendefinisikan bagaimana koneksi dapat

dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga

dilakukan resolusi nama.

4

(Transport)

Berfungsi untuk memecah data ke dalam paket-paket data serta

memberikan nomor urut ke paket-paket tersebut sehingga dapat

disusun kembali pada sisi tujuan setelah diterima. Selain itu,

pada level ini juga membuat sebuah tanda bahwa paket diterima

dengan sukses (acknowledgement), dan mentransmisikan ulang

terhadap paket-paket yang hilang di tengah jalan.

3

(Network)

Berfungsi untuk mendefinisikan alamat-alamat IP, membuat

header untuk paket-paket, dan kemudian melakukan routing

melalui internetworking dengan menggunakan router dan

switch layer-3.

22

2

(Data Link)

Berfungsi untuk menentukan bagaimana bit-bit data

dikelompokkan menjadi format yang disebut sebagai frame.

Selain itu, pada level ini terjadi koreksi kesalahan, flow control,

pengalamatan perangkat keras (seperti halnya Media Access

Control Address (MAC Address)), dan menetukan bagaimana

perangkat-perangkat jaringan seperti hub, bridge, repeater, dan

switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level

ini menjadi dua level anak, yaitu lapisan Logical Link Control

(LLC) dan lapisan Media Access Control (MAC).

1

(Physical)

Berfungsi untuk mendefinisikan media transmisi jaringan,

metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti

halnya Ethernet atau Token Ring), topologi jaringan dan

pengabelan. Selain itu, level ini juga mendefinisikan bagaimana

Network Interface Card (NIC) dapat berinteraksi dengan media

kabel atau radio.

23

2.1.6 Model TCP/IP

Menurut ( Forouzan dan Chung Fegan, 2007, pp 43 – 46 ), TCP/IP

adalah sebuah hierarki protokol yang terdiri dari modul – modul yang

interaktif, dimana masing - masing modul tersebut mempunyai

fungsionalitas yang spesifik. Model TCP/IP layer memang

dikembangkan secara bersamaan dengan OSI layer model. Berbeda

dengan model referensi OSI yang memiliki tujuh layer, model referensi

TCP/IP ini hanya memiliki empat lapisan, yaitu:

Tabel 2.2 Model TCP/IP

(Sumber: Forouzan dan Chung Fegan, 2007, pp 43 – 46)

Layer Keterangan

4

(Application)

Berfungsi menyediakan akses aplikasi terhadap jaringan

TCP/IP. Layer ini menangani high-level protokol, masalah

representasi data, proses encoding, dan dialog control yang

memungkinkan terjadinya komunikasi antar-aplikasi jaringan.

Protokol-protokol aplikasi pada layer ini antara lain: Telnet,

DHCP, DNS, HTTP, FTP, SMTP, SNMP, dan lain-lain.

24

3

(Transport)

Berfungsi membuat komunikasi antara dua host. Layer ini

menyediakan layanan pengiriman dari sumber data menuju ke

tujuan data dengan cara membuat logical connection di antara

keduanya.

Layer ini juga bertugas memecah data dan menyatukan kembali

data yang diterima dari application layer ke dalam aliran data

yang sama antara sumber dan pengirim data.

Ada dua cara pengiriman data, connection-oriented

(menggunakan protokol TCP) atau connectionless-oriented

(menggunakan protokol UDP). Protokol TCP memiliki orientasi

terhadap reliabilitas data. Sedangkan protokol UDP lebih

berorientasi kepada kecepatan pengiriman data. Protokol pada

lapisan ini adalah: TCP dan UDP.

2

(Internetworking)

Berfungsi untuk melakukan routing dan pembuatan paket IP

menggunakan teknik encapsulation.

Layer ini memiliki tugas utama untuk memilih rute terbaik yang

akan dilewati oleh sebuah paket data dalam sebuah jaringan.

Selain itu, layer ini juga bertugas untuk melakukan. Packet

switching untuk mendukung tugas utama tersebut. Protokol

yang digunakan pada layer ini yaitu: Internet Protokol (IP),

25

Internet Control Message Protokol (ICMP), Address Resolution

Protokol (ARP), Reverse Address Resolution Protokol (RARP).

1

(Network Interface)

Berfungsi meletakkan frame-frame data yang akan dikirim ke

media jaringan. Layer ini bertugas mengatur semua hal yang

diperlukan sebuah paket IP.

Protokol yang berjalan dalam lapisan ini adalah beberapa

arsitektur jaringan lokal seperti: Ethernet, Token Ring, serta

layanan teknologi WAN seperti POTS, ISDN, Frame Relay,

dan ATM.

Berikut ini adalah beberapa karakteristik yang terdapat pada protokol

TCP dan Protokol IP :

2.1.6.1 Protokol TCP

TCP didefinisikan dalam RFC 793. TCP mempercayai IP

untuk pengiriman data end-to-end termasuk masalah routing.

TCP menjamin transmisi dan aliran data dari asal ke tujuan.

Berikut adalah karakteristik dari protokol TCP :

• Reliability

26

TCP menyediakan pengiriman data yang dapat

diandalkan. Untuk dapat diandalkan, TCP menggunakan

field Sequence dan Acknowledgment yang terdapat pada

header TCP. Bila terdapat TCP segment yang rusak maka

segment yang rusak tersebut akan dikirim ulang.

• Flow Control

Untuk mencegah data terlalu banyak dikirim dalam

satu waktu, maka dilakukan flow control dengan

windowing. TCP memanfaatkan field Sequence dan

Acknowledgment dan window yang terdapat pada header

TCP. Ukuran dari window berubah – ubah setiap waktu.

Window awalnya berukuran kecil lalu kemudian

membesar hingga terjadi error.

• Connection – oriented

Sebelum data dapat dikirim, terlebih dahulu

melakukan pertukaran informasi antar dua host

27

• Data segmentation

TCP membagi data menjadi ukuran yang lebih

kecil dan tidak lebih dari ukuran maximum transmission

unit (MTU). Pada sisi penerima TCP akan melakukan

reassembly ketika menerima segment dan juga dapat

mengurutkan kembali segment – segment yang datang

tidak berurutan.

2.1.6.2 Protokol IP

Layanan layer network yang diimplementasikan pada

protokol TCP/IP adalah Internet Protokol (IP). IP versi 4 saat ini

yang paling umum digunakan. IP versi 6 diciptakan dan telah

diimplementasikan di beberapa tempat, umumnya di Internet

Service Provider. IP dirancang sebagai protokol dengan tingkat

overhead yang rendah, IP hanya menyediakan fungsi pengiriman

paket dari sumber ke tujuan melalui sistem jaringan yang saling

terhubung. IP tidak dirancang untuk mengatur aliran paket.

Berikut adalah karakteristik dari protokol IP versi 4 :

28

• Connectionless

Paket IP dikirim tanpa memberitahu terlebih

dahulu penerima bahwa paket tersebut akan datang.

Oleh karena itu, IP tidak memerlukan pertukaran informasi

dahulu sebelum IP dapat mengirim paket. Sehingga

didalam header PDU tidak perlu ada penambahan field.

Proses tersebut mengurangi terjadinya overhead pada IP.

Pengiriman paket bersifat connectionless

berdampak pada tidak berurutnya paket yang diterima

ditujuan. Bila hal tersebut terjadi, layanan pada layer

diatasnya (TCP) yang akan memecahkan masalah tersebut.

• Best-effort (unreliable)

Protokol IP tidak menyediakan layanan yang

reliable. Bila dibandingkan dengan protokol yang reliable,

maka header IP berukuran lebih kecil. Mengirimkan paket

yang berukuran kecil akan berdampak kecilnya Overhead.

Overhead yang kecil menyebabkan kecilnya terjadi delay

dalam pengiriman.

Maksud reliable disini bukan berarti IP bekerja

pada suatu saat, namun tidak bekerja sebagaimana

mestinya pada saat yang lain. Unreliable disini berarti IP

tidak memiliki kemampuan untuk mengatur, dan

29

memperbaiki paket yang rusak maupun paket yang tidak

terkirim.

• Media independent

IP versi 4 dan IP versi 6 tidak bergantung pada

media yang digunakan, IP dapat berkomunikasi pada

media kabel, fiber optik maupun sinyal radio. Terdapat

karakteristik yang perlu diperhatikan pada network layer

yaitu ukuran maksimum dari PDU yang tiap media dapat

kirimkan. Karakteristik tersebut dikenal sebagai Maximum

Transmission Unit (MTU). Bagian dari pengaturan

komunikasi antara layer Data Link dan layer Network.

Layer Data Link melewatkan MTU naik ke layer Network

dan menentukan seberapa besar ukuran pembuatan paket.

Pada beberapa kasus, intermediary device seperti router

akan membagi paket ketika akan dikirim dari satu media

ke media lain dengan ukuran MTU yang lebih rendah.

Proses itu disebut dengan istilah fragmentation.

2.1.7 Pengalamatan IP

IP address adalah sekumpulan bilangan biner sepanjang 32 bit,

yang dibagi atas 4 segmen dan setiap segmen terdiri atas 8 bit (Sofana,

2008, p103). IP address terdiri dari 32 bit angka binari. IP address dapat

30

ditulis dalam empat kelompok 8 bit (octet) angka binari atau angka

decimal (0-255) yang dipisahkan oleh tanda titik. Contoh penulisan IP

address dalam bentuk binari 11000000.00010000.00001010.00000001

atau dalam bentuk desimalnya 192.16.10.1. IP address yang terdiri dari

32 bit angka binari dikenal sebagai IP versi 4 (IPv4).

Gambar 2.8 IP address versi 4

( Sumber : http://line-orb.blogspot.com/2011/04/mengenal-ip-

address.html, 10 maret 2012 )

Dalam TCP/IP, IP address terdiri dari dua bagian utama yaitu

network ID dan host ID. Network ID merupakan alamat dari jaringan,

sedangkan host ID merupakan alamat dari host. Jumlah kelompok angka

biner yang termasuk network ID dan host ID tergantung dari kelas IP

address yang dipakai.

31

2.1.7.1 Kelas-kelas IP address

IP address dibagi menjadi lima kelas :

a) Kelas A

8 bit pertama IP kelas A merupakan network

address dan 24 bit berikutnya merupakan host

address. IP kelas A ditentukan dari byte pertama

yang bit pertamanya adalah 0, mempunyai range

antara 0-127 d.

b) Kelas B

16 bit pertama IP kelas B merupakan network

address dan 16 bit berikutnya merupakan host

address. IP kelas B mempunyai byte pertama 10xx

xxxx b sehingga mempunyai range antara 128-192

d.

c) Kelas C

24 bit pertama IP kelas C merupakan network

address dan 8 bit berikutnya merupakan host

address. IP kelas C mempunyai byte pertama 110x

xxxx b sehingga mempunyai range antara 192-223

d.

d) Kelas D

IP kelas D mempunyai byte pertama 1110 xxxx b

sehingga mempunyai range antara 224-239 d.

32

e) Kelas E

IP kelas E mempunyai byte pertama 1111 xxxx b

sehingga mempunyai range antara 225-254 d.

(sumber : Jurnal teknik komputer, vol 11. no.1

Februari 2003: hal 101, Lukas Tanutama; Mejus ;

Yohanes Mega S.; Andy Suherman).

2.2 TEORI KHUSUS

2.2.1 Firewall

Firewall adalah sistem yang menjaga policy access control antara

dua jaringan (misalnya : antara lan dengan internet). Firewall akan

menentukan service dari dalam yang dapat di akses dari luar dan

sebaliknya. Firewall mempunyai dua mekanisme yang berfungsi untuk

menahan atau memblok traffic dan mekanisme untuk meneruskan traffic.

Firewall bertugas mencegah komputer dalam satu jaringan untuk dapat

saling berkomunikasi secara langsung dengan komputer pada jaringan

lain. Firewall juga dapat menjadi sebuah gerbang lalulintas yang dapat

membantu meningkatkan security sekaligus sumber informasi ketika

melakukan pengecekan.

(sumber : Laporan teknis berkala (Jurnal) teknik komputer, vol.12 no.1

Januari 2004: hal 98, Lukas Tanutama; Gary Liesunky ; Sudianto; Yogi

Sunanta).

33

Gambar 2.9 Skema Firewall

(sumber : http://id.wikipedia.org/w/index.php?title=Berkas:Ilustrasi-

Firewall.png&filetimestamp=20070320110650, 10 Maret 2012)

2.2.2 Mikrotik

Menurut definisi (Eko, 2011, p 114), secara umum, mikrotik

berfungsi untuk memantau koneksi dalam suatu jaringan komputer.

Mikrotik merupakan vendor yang menyediakan sistem operasi maupun

hardware yang berguna dalam membangun sebuah router yang handal

dan mencakup berbagai fitur yang ada.

2.2.2.1 Jenis – Jenis Mikrotik

Mikrotik dapat digunakan dalam 2 tipe, yaitu tipe perangkat

keras dan tipe perangkat lunak.

• Mikrotik dalam bentuk perangkat keras biasanya sudah

diinstal pada suatu board tertentu.

34

• Mikrotik dalam bentuk perangkat lunak merupakan satu

distro Linux yang diperuntukkan khusus untuk fungsi

router.

2.2.2.2 Fitur – fitur Mikrotik RouterOS

• ROUTING

Static Router, Policy Router, ECMP, RIP, OSPF, BGP

• FIREWALL

Mangle, Filter, Layer 7 Filtering, Address List, NAT

• QUALITY OF SERVICE

Simple Queue, HTB, PFIFO, BFIFO, PCQ, SFQ, RED

• WIRELESS NETWORK

PTP, PTMP, Nstream, Dual Nstrea, WDS

• IP TUNNEL

PPTP, IPIP, IPSec, EoIP, L2TP, MPLS, OpenVPN

• AUTHENTICATION

PPPoE, Hotspot, Radius

35

• INTERFACE

Gigabit, Ethernet, Wireless, V35, G703, ISDN, Dial UP,

Bridge, Bonding, STP, RSTP

• SERVICES

DHCP Server, IP Poll, Web proxy, DNS Cache

(Sumber : http://www.wahanaweb.com/pengertian-

mikrotik-router-os.html)

Router didesain dengan system modular, sehingga

dimungkinkan untuk menambah interface wireless sesuai dengan

kebutuhan, hingga sebanyak jumlah slot mini pci yang tersedia.

Processor dan memori yang tersedia sebanding dengan

kemampuan routerboard untuk mengalirkan koneksi data, baik

sesuai dengan bps (bit per second) maupun pps (packet per

second) nya. Tersediah pula kotak outdoor yang waterproof

dengan soket Ethernet yang tahan cuaca. Ataupun kotak indoor

yang ringkas untuk pemakaian didalam ruangan. Besarnya

power wireless sesuai dengan jenis kartu yang digunakan. R52

dengan 65mWatt dan R52H dengan 350mWatt.

Untuk instalasi Mikrotik pada harddisk, lebih baik

menggunakan Disk on Module [DOM] Dikarenakan Mikrotik

36

RouterOS mengikat pada harddisk, sehingga jika terdapat

kerusakan pada harddisk maka kita membutuhkan lisensi yang

baru untuk menginstall pada harddisk yang baru. Disk On

Module [DOM] memiliki daya tahan yang jauh lebih baik

dibanding dengan harddisk. Kalaupun terjadi kerusakan pada

DOM selama 1 tahun, Mikrotik Indonesia akan mengganti DOM

yang baru berikut dengan lisensinya.

Mikrotik merupakan solusi murah dengan fitur menarik, dengan

semua fitur yang dipunya oleh Mikrotik RouterOS, hampir

semua kerja pengaturan network dapat dilaksanakan karena fitur

yang serba ada dan harga yang murah. Banyak para Internet

Service Provider [ISP], menggunakan device ini untuk keperluan

routing dan bandwidth management. Perusahaan-perusahaan

mid-low pun sangat cocok untuk menggunakan Mikrotik

RouterOS ini.

Mikrotik RouterOS hadir dalam berbagai level. Tiap level

memiliki kemampuannya masing-masing, mulai dari level 3,

hingga level 6. Secara singkat, level 3 digunakan untuk router

berinterface ethernet, level 4 untuk wireless client atau serial

interface, level 5 untuk wireless AP, dan level 6 tidak

mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa

digunakan level 4 (200 user), level 5 (500 user) dan level 6

37

(unlimited user). Detail perbedaan masing-masing level dapat

dilihat pada tabel di bawah ini:

Tabel 2.3 level dan lisensi routerOS.

(sumber : http://mikrotik.co.id/artikel_lihat.php?id=7)

Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5

(WISPAP) 6

(Controller)

Wireless Client and Bridge

- - yes yes yes

Wireless AP - - - yes yes

Synchronous interfaces

- - yes yes yes

EoIP tunnels 1 unlimited unlimited unlimited unlimited

PPPoE tunnels 1 200 200 500 unlimited

PPTP tunnels 1 200 200 unlimited unlimited

L2TP tunnels 1 200 200 unlimited unlimited

VLAN interfaces 1 unlimited unlimited unlimited unlimited

P2P firewall rules 1 unlimited unlimited unlimited unlimited

NAT rules 1 unlimited unlimited unlimited unlimited

HotSpot active users

1 1 200 500 unlimited

RADIUS client - yes yes yes yes

Queues 1 unlimited unlimited unlimited unlimited

Web proxy - yes yes yes yes

RIP, OSPF, BGP protocols

- yes yes yes yes

Upgrade configuration erased

on upgrade yes yes yes yes

38

2.2.3 Routing

Routing adalah proses memindahkan data dari satu network ke

network lain dengan cara mem-forward paket data via gateway. Routing

menentukan ke mana datagram akan dikirim agar mencapai tujuan yang

diinginkan. (Sofana, 2008, p142). Routing juga dapat diartikan sebagai

suatu mekanisme yang digunakan untuk mengarahkan dan menentukan

jalur mana yang akan dilewati paket dari satu device di satu jaringan ke

device di jaringan lain berdasarkan informasi yang ada dalam tabel

routing. Routing ada tiga macam yaitu static routing, dynamic routing

dan default routing. Statis routing adalah mekanisme pengisian tabel

routing secara manual oleh administrator pada masing-masing router.

Dynamic routing adalah mekanisme pengisian dan pemeliharaan tabel

routing secara terotomatisasi pada router. Default routing merupakan

routing untuk paket yang alamat tujuannya tidak dikenal.

1. Static Route

Static route digunakan dalam sebuah jaringan yang hanya

terdiri dari beberapa router saja atau dipakai untuk jaringan kecil

dan jaringan yang terhubung ke internet hanya melalui satu

Internet service provider. Digunakan static route karena hanya

Internet service provider tersebut yang menjadi jalan keluar untuk

akses ke internet.

39

Dalam static route, pengisian dan pemeliharaan routing

table dilakukan secara manual oleh administrator. Kelebihan

dalam static route yaitu tidak memerlukan bandwith jaringan yang

besar akan tetapi jika salah satu jalur routing-nya terputus maka

router tidak bisa mencari alternative jalan baru untuk meneruskan

paket data yang dikirim.

2. Dynamic Route

Dynamic Route mempelajari rute sendiri yang terbaik

yang akan ditempuhnya untuk meneruskan paket dari sebuah

jaringan ke jaringan lainnya. Administrator tidak menentukan rute

yang harus ditempuh oleh paket-paket tersebut. Administrator

hanya menentukan bagaimana cara router mempelajari paket dan

kemudian router mempelajarinya sendiri. Rute pada dynamic

routing berubah sesuai dengan informasi yang didapatkan oleh

router.

Dynamic route ini digunakan apabila jaringan memiliki

lebih dari satu kemungkinan rute untuk tujuan yang sama. Sebuah

dynamic routing dibangun berdasarkan informasi yang

dikumpulkan oleh routing protocol. Protokol ini didesain untuk

mendistribusikan informasi secara dinamis yang mengikuti

perubahan kondisi jaringan. Routing protocol mengatasi situasi

routing yang kompleks secara cepat dan akurat. Routing protocol

40

dirancang tidak hanya untuk mengubah ke rute backup bila rute

utama putus, namun juga dirancang untuk menentukan rute mana

yang terbaik untuk mencapai tujuan tersebut.

Pengisian dan pemeliharaan routing table tidak dilakukan secara manual

oleh administrator. Router saling bertukar informasi agar dapat

mengetahui alamat tujuan dan menerima routing table. Pemeliharaan

jalur dilakukan berdasarkan pada jarak terpendek antara perangkat

pengirim dan perangkat tujuan.

2.2.4 Virtual LAN (VLAN)

Menurut (Forouzan, 2007, p458) VLAN adalah kelompok device

dalam sebuah LAN yang dikonfigurasi (Menggunakan software

manajemen) sehingga mereka dapat saling berkomunikasi asalkan

dihubungkan dengan jaringan yang sama walaupun pada fisikal mereka

berada pada segmen LAN yang berbeda.

Virtual LAN (VLAN) menawarkan sebuah solusi dengan

memungkinkan pengguna di setiap lokasi untuk berpartisipasi dalam

LAN. Keanggotaan VLAN dilakukan dalam switch dan dapat di dasarkan

pada asosiasi port fisik, MAC address, alamat jaringan atau karakteristik

paket lainnya. Sebuah karakteristik kunci dari VLAN adalah bahwa

setiap VLAN mewakili broadcast domain terpisah. Beberapa keuntungan

penggunaan VLAN antara lain :

41

1. Keamanan - keamanan data dari setiap divisi dapat dibuat tersendiri,

karena segmennya bisa di pisah secara logika. Lalu lintas data

dibatasi segmennya.

2. Pengurangan biaya – penghematan dari penggunaan bandwidth yang

ada dan dari upgrade perluasan network yang bisa jadi mahal.

3. Kinerja yang lebih tinggi – pembagian jaringan layer 2 ke dalam

beberapa kelompok broadcast domain yang lebih kecil. Yang

tentunya akan mengurangi lalu lintas paket yang tidak di butuhkan

dalam jaringan.

4. Broadcast storm migration – pembagian jaringan kedalam VLAN-

VLAN akan mengurangi banyaknya device yang berpartisipasi dalam

pembuatan broadcast storm dimana semua port switch akan

meneruskan frame broadcast dari switch ke switch yang tidak pernah

berhenti. Hal ini terjadi karena adanya device atau perangkat yang

mengetahui sinyal yang berasal dari perangkat network tertentu

dalam satu segmen (broadcast domain).

5. Peningkatan efisiensi staff TI – Penerapan VLAN memudahkan

manajemen jaringan, dan konfigurasi VLAN dapat langsung tersebar

adpabila ada sebuah switch baru yang terhubung kedalam jaringan

tersebut. IT staff dapat lebih mudah mengidentifikasi fungsi dari

VLAN dengan member nama pada VLAN.

42

6. Manajemen Aplikasi – VLAN menggabungkan para pengguna

jaringan dan perlatan jaringan untuk mendukung perusahaan dan

menangani permasalahan kondisi geografis.

2.2.5 Cara kerja VLAN

VLAN di klasifikasikan berdasarkan tipe yang digunakan untuk

mengklasifikasikannya, baik menggunakan port atau MAC address.

Semua informasi yang mengandung penandaan atau pengalamatan suatu

VLAN di simpan dalam suatu database, jika pengalamatannya

berdasarkan port yang digunakan maka database harus mengindikasikan

port-port yang digunakan oleh VLAN. Untuk mengaturnya maka

biasanya digunakan switch inilah yang bertanggung jawab menyimpan

semua informasi dan konfigurasi ke suatu VLAN dan dipastikan semua

switch mempunyai informasi yang sama. Switch akan menentukan

kemana data-data akan di teruskan dan sebagainnya atau dapat pula

digunakan suatu software pengalamatan yang berfungsi mencatat atau

menandai suatu VLAN beserta workstation yang di dalamnya untuk

menghubungkan antar VLAN dibutuhkan router.

2.2.6 Tipe-Tipe VLAN

Keaggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan :

1. Berdasarkan port

Keanggotaan pada suatu VLAN dapat didasarkan pada port

yang digunakan oleh VLAN tersebut. Kelemahannya adalah user

43

tidak bisa untuk berpindah-pindah, apabila harus berpindah maka

network administrator harus mengkonfigurasi ulang penetapan

VLAN.

2. Berdasarkan MAC address

Keanggotaan suatu VLAN didasarkan pada MAC address

dari setiap workstation atau komputer yang dimiliki oleh user.

Switch mendeteksi dan mencatat semua MAC address yang

dimiliki oleh setiap VLAN. MAC address merupakan suatu bagian

yang dimiliki oleh NIC (Network interface card) di setiap

workstation. Kelebihannya apabila user berpindah-pindah maka dia

akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.

Sedangkan kekurannya bahwa setiap mesin harus dikonfigurasikan

secara manual dan untuk jaringan yang memiliki ratusan

workstation maka tipe ini kurang efisien untuk dilakukan.

3. Berdasarkan alamat subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan

untuk mengklasifikasikan suatu VLAN. Konfigurasi ini tidak

berhubungan dengan routing pada jaringan dan juga tidak

mempermasalahkan fungsi router. IP address digunakan untuk

memetakan keanggotaan VLAN. Keuntungannya seorang user

tidak perlu mengkonfigurasikan ulang alamatnya di jaringan

apabila berpindah tempat, hanya saja karena bekerja di layer yang

44

lebih tinggi maka akan sedikit lebih lambat untuk meneruskan

paket dibanding menggunakan MAC address.

4. Berdasarkan protokol

Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan

protokol sebagai dasar VLAN dapat dilakukan.

5. Berdasarkan Autentifikasi

Device atau komputer bisa diletakkan secara otomatis di

dalam jaringan VLAN yang didasarkan pada autentifikasi user.

2.2.7 VLAN ID RANGE

VLAN akses dibagi menjadi dua yaitu :

· Normal Range VLANs

• Normal range : 1 – 1005

• 1002 – 1009 *khusus untuk token ring

• 1, 1002 – 1005 tidak dapat dihapus

• Konfigurasi VLAN akan disimpan di vlan.dat pada flash

memory

Extended Range VLANs

• Extended range : 1006 – 4096

• Biasa digunakan oleh ISP² bagi customernya

45

• Konfigurasi tidak disimpan di vlan.dat, melainkan pada

running configuration

• Pada umumnya tidak support VLAN Trunking Protocol

(VTP)

2.2.8 Terminologi VLAN

Di dalam terminologi VLAN ada beberapa penjelasan antara lain:

• VLAN Data

• VLAN Default

• VLAN Management

• VLAN Voice

Berikut adalah penjelasan dari point-point diatas :

1. VLAN Data : VLAN yang di konfigurasi hanya untuk

membawa data-data yang digunakan oleh user. yang di

pisahkan oleh lalu lintas data suara. pada uraian tersebut

sering kali disebut VLAN user.

2. VLAN Default : semua port switch pada awalnya menjadi

anggota VLAN default. VLAN default untuk switch adalah

VLAN 1. VLAN 1 tersebut tidak dapat diberi nama dan tidak

dapat di hapus, karena sudah menjadi setelan asal.

3. VLAN manajemen : VLAN yang di konfigurasi untuk

manajemen switch. VLAN 1 akan bekerja sebagai

46

manajemen VLAN, tetapi jika tidak mendefinisikan VLAN

khusus sebagai manajemen VLAN, maka dalam

mengkonfigurasi user dapat memberikan IP Address dan

subnet mask pada VLAN manajemen, sehingga switch dapat

dikelola melalui HTTP, Telnet, SSH, atau SNMP.

4. VLAN Voice : VLAN yang dapat mendukung Voice over IP

(VoIP). VLAN yang di khususkan untuk komunikasi data

suara.