View
225
Download
0
Category
Preview:
Citation preview
8
BAB 2
LANDASAN TEORI
2.1 TEORI UMUM
2.1.1 Pengertian Jaringan Komputer
Menurut definisi (Sofana, 2008, pp 3-6), yang dimaksud dengan
jaringan komputer (computer networks) adalah suatu himpunan
interkoneksi sejumlah komputer autonomus. dijelaskan bahwa jaringan
computer adalah kumpulan beberapa komputer (dan perangkat lain
seperti printer, hub, dan sebagainya) yang saling terhubung satu sama
lain melalui media perantara.
2.1.2 Klasifikasi Jaringan Komputer
• LAN
Local Area Network adalah jaringan lokal yang dibuat pada area
tertutup. Misalkan dalam satu gedung atau dalam satu ruangan.
Kadangkala jaringan lokal disebut juga jaringan privat.
9
Gambar 2.1 LAN
(sumber : Utomo, 2011, p 13)
• MAN
Metropolitan Area Network pada dasarnya menggunakan metode
yang sama dengan LAN namun area cakupannya lebih besar. Dalam
hal ini jaringan MAN menghubungkan beberapa buah jaringan-
jaringan kecil ke dalam lingkungan area yang lebih besar.
10
Gambar 2.2 MAN
(sumber : http://www.hi-techmall.org/workshop/blog/jaringan-
lan-man-wan, 06 Maret 2012)
• WAN
Wide Area Network adalah jaringan yang ruang lingkupnya sudah
menggunakan sarana satelit, wireless, ataupun kabel fiber optic.
WAN memiliki jangkauan yang lebih luas hingga wilayah otoritas
negara lain.
11
Gambar 2.3 WAN
(sumber : Utomo, 2011, p 14)
2.1.3 Topologi Jaringan Komputer
Menurut Sofana (2008, pp 1-54) topologi adalah salah satu aturan
bagaimana menghubungkan komputer (node) satu sama lain secara fisik
dan pola hubungan antara komponen-komponen yang berkomunikasi
melalui media/ peralatan jaringan, seperti: server, workstation,
hub/switch, dan pemasangan kabel (media transmisi data).
Ada dua jenis topologi, yaitu physical topologi (topologi fisik)
dan logical topology (topologi logika).
12
Topologi fisik berkaitan dengan bentuk jaringan, seperti
bagaimana memilih perangkat dan melakukan instalasi perangkat
jaringan. Sedangkan topologi logika berkaitan dengan bagaimana data
mengalir di dalam topologi fisik.
a) Bus
Topologi bus disebut juga linear bus karena
dihubungkan hanya melalui satu kabel yang linear, kabel yang
umum digunakan adalah kabel koaksial. Semua Node
dihubungkan secara seri menggunakan kabel tersebut. Topologi
bus umumnya tidak menggunakan suatu peralatan aktif untuk
menghubungkan komputer. Oleh karena itu, pada ujung-ujung
kabel koaksial harus ditutup dengan tahanan untuk menghindari
pantulan yang dapat menimbulkan gangguan yang
menyebabkan kemacetan jaringan.
Gambar 2.4 Topologi Bus
( Sumber : Sofana, 2011, p 11)
13
Beberapa karakteristik jaringan topologi bus antara lain:
• Ujung-ujung jaringan harus ditutup dengan
terminator.
• Jika satu atau lebih node crash tidak akan
menyebabkan jaringan lumpuh. Dan sering terjadi
“banjir data” dan collision (tabrakan data) sehingga
dapat menurunkan performa jaringan.
• Data mengalir pada sebuah kabel secara “bolak-balik”.
Bayangkan saja sebuah jalan sempit yang dilalui
kendaraan dua arah.
b) Ring
Penempatan kabel yang digunakan dalam ring
menggunakan desain yang sederhana. Pada topologi ring, setiap
komputer terhubung ke komputer selanjutnya, dengan komputer
terakhir terhubung ke komputer yang pertama. Tetapi
sayangnya, jika akan dilakukan penambahan atau pengurangan
komputer dalam jaringan tentu saja akan mengganggu
keseluruhan jaringan.
14
Gambar 2.5 Topologi Ring
( Sumber : Sofana, 2011, p 12)
Beberapa karakteristik jaringan topologi ring antara lain:
• Ujung-ujung kabel jaringan akan dihubungkan dengan
node pertama sehingga membentuk cincin.
• Jika kabel putus atau node rusak maka jaringan akan
lumpuh.
• Pengiriman data menggunakan metode token passing
scheme dan dilakukan secara bergantian pada satu arah
saja. Dan tidak ada pengiriman pesan ke alamat
broadcast sehingga tidak “banjir data” atau collision,
jadi performa jaringan relatif stabil.
15
c) Star
Dalam topologi star, semua kabel dihubungkan dari
komputer-komputer ke lokasi pusat (central location), dimana
semuanya terhubung ke suatu alat yang dinamakan hub.
Gambar 2.6 Topologi Star
(Sumber : Sofana, 2011, p 13)
Keuntungan dari penggunaan topologi star antara lain :
• Cukup mudah untuk mengubah dan menambah
komputer ke dalam jaringan yang menggunakan
topologi star tanpa mengganggu aktvitas jaringan yang
sedang berlangsung. Kita hanya tinggal menambah
kabel baru dari komputer kita ke lokasi pusat (central
location) dan pasangkan kabel tersebut ke hub.
16
• Pusat dari jaringan star merupakan tempat yang baik
untuk menentukan diagnosa kesalahan yang terjadi
dalam jaringan.
• Apabila satu komputer yang mengalami kerusakan
dalam jaringan maka komputer tersebut tidak akan
membuat mati seluruh jaringan star.
• Kita dapat menggunakan beberapa tipe kabel di dalam
jaringan yang sama dengan hub yang dapat
mengakomodasi tipe kabel yang berbeda.
Kekurangan topologi star antara lain :
• Memiliki satu titik kesalahan, terletak pada hub. Jika
hub pusat mengalami kegagalan, maka seluruh
jaringan akan gagal untuk beroperasi.
• Memerlukan alat pada central point untuk mem-
broadcast ulang atau pergantian traffic jaringan (switch
network traffic).
• Membutuhkan lebih banyak kabel karena semua kabel
jaringan harus ditarik ke satu central point, jadi lebih
banyak membutuhkan lebih banyak kabel daripada
topologi jaringan yang lain.
17
d) Mesh
Topologi mesh dapat dikenali dengan hubungan point-to-
point atau satu-satu ke setiap komputer. Setiap komputer
terhubung ke komputer lain melalui kabel, bisa menggunakan
kabel coaxial, twisted pair, bahkan serat optic. Topologi mesh
cocok digunakan pada jaringan yang sangat kritis. Pada awalnya
jaringan mesh dikembangkan untuk keperluan militer. Apabila
salah satu atau beberapa kabel putus masih tersedia rute
alternative melalui kabel yang lain.
Gambar 2.7 Topologi Mesh
(Sumber : Sofana, 2011, p 14)
18
2.1.4 Peralatan Jaringan
• Router
Router berfungsi untuk memisahkan jaringan. Dengan
menggunakan routing protocol, router dapat menentukan jalur
terbaik untuk paket-paketnya. Router bekerja pada layer 3 pada
model OSI (network layer). Router dapat membagi collision
domain dan broadcast domain.
• Switch
Switch adalah alat penghubung jaringan dengan forwarding
berdasarkan alamat MAC. Switch membagi collision domain
tetapi tidak membagi broadcast domain. Switch bekerja pada
layer 2 pada model OSI (Data link layer) dan ada juga yang
bekerja pada layer 3 (Network layer) pada model OSI. Perbedaan
yang mendasar antara switch layer 2 dan switch layer 3 adalah
kemampuan switch layer 3 dapat melakukan proses routing.
2.1.5 Model OSI
OSI Reference Model for open networking atau model referensi
jaringan terbuka OSI adalah sebuah model arsitektural jaringan yang
dikembangkan oleh badan International Organization for
Standardization (ISO) di Eropa pada tahun 1977 (Sofana, 2008, p79).
OSI sendiri merupakan singkatan dari Open System Interconnection.
19
Model ini disebut juga dengan “Model tujuh lapis OSI” (OSI seven layer
model).
Model referensi ini pada awalnya ditujukan untuk mengembangkan
protokol-protokol jaringan. Namun ide tersebut gagal diwujudkan.
Kegagalan itu disebabkan oleh beberapa faktor berikut:
• Standar model referensi ini mirip dengan model referensi TCP/IP
yang dikembangkan oleh Internet Engineering Task Force
(IETF).
• Model referensi OSI dianggap terlalu kompleks. Beberapa fungsi
(seperti metode komunikasi connectionless) dianggap kurang
bagus, sementara fungsi lainnya (seperti flow control dan error
correction) diulang-ulang pada beberapa layer.
• Pertumbuhan Internet yang sangat pesat dengan menggunakan
protokol TCP/IP telah membuat OSI Reference Model menjadi
kurang popular dan kurang diminati.
• Adanya campur tangan politik menyebabkan OSI dianggap
sebagai sesuatu yang hanya dibuat-buat oleh Kementrian
Telekomunikasi Eropa, masyarakat Eropa, dan pemerintah
Amerika Serikat. Campur tangan birokrasi dalam mengatur
protokol jaringan computer ternyata tidaklah banyak membantu.
20
Secara umum, fungsi dan penjelasan masing-masing layer dapat
dilihat pada tabel dibawah.
Tabel 2.1 Model OSI
(Sumber : sofana, 2011, pp 106 - 109)
Layer Keterangan
7
(Application)
Berfungsi sebagai antarmuka dengan aplikasi dengan
fungsionalitas jaringan, mengatur bagaimana aplikasi dapat
mengakses jaringan, dan kemudian membuat pesan-pesan
kesalahan. Protokol yang berada dalam lapisan ini adalah
HTTP, FTP, SMTP, dan NFS.
6
(Presentation)
Berfungsi untuk mentranslasikan data yang hendak
ditransmisikan oleh aplikasi ke dalam format yang dapat
ditransmisikan melalui jaringan. Protokol yang berada dalam
level ini adalah perangkat lunak redirektor (redirector
software), seperti layanan Workstation (dalam Windows NT)
dan juga Network shell (semacam Virtual Network Computing
(VNC) atau Remote Desktop Protokol (RDP)).
21
5
(Session)
Berfungsi untuk mendefinisikan bagaimana koneksi dapat
dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga
dilakukan resolusi nama.
4
(Transport)
Berfungsi untuk memecah data ke dalam paket-paket data serta
memberikan nomor urut ke paket-paket tersebut sehingga dapat
disusun kembali pada sisi tujuan setelah diterima. Selain itu,
pada level ini juga membuat sebuah tanda bahwa paket diterima
dengan sukses (acknowledgement), dan mentransmisikan ulang
terhadap paket-paket yang hilang di tengah jalan.
3
(Network)
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat
header untuk paket-paket, dan kemudian melakukan routing
melalui internetworking dengan menggunakan router dan
switch layer-3.
22
2
(Data Link)
Berfungsi untuk menentukan bagaimana bit-bit data
dikelompokkan menjadi format yang disebut sebagai frame.
Selain itu, pada level ini terjadi koreksi kesalahan, flow control,
pengalamatan perangkat keras (seperti halnya Media Access
Control Address (MAC Address)), dan menetukan bagaimana
perangkat-perangkat jaringan seperti hub, bridge, repeater, dan
switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level
ini menjadi dua level anak, yaitu lapisan Logical Link Control
(LLC) dan lapisan Media Access Control (MAC).
1
(Physical)
Berfungsi untuk mendefinisikan media transmisi jaringan,
metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti
halnya Ethernet atau Token Ring), topologi jaringan dan
pengabelan. Selain itu, level ini juga mendefinisikan bagaimana
Network Interface Card (NIC) dapat berinteraksi dengan media
kabel atau radio.
23
2.1.6 Model TCP/IP
Menurut ( Forouzan dan Chung Fegan, 2007, pp 43 – 46 ), TCP/IP
adalah sebuah hierarki protokol yang terdiri dari modul – modul yang
interaktif, dimana masing - masing modul tersebut mempunyai
fungsionalitas yang spesifik. Model TCP/IP layer memang
dikembangkan secara bersamaan dengan OSI layer model. Berbeda
dengan model referensi OSI yang memiliki tujuh layer, model referensi
TCP/IP ini hanya memiliki empat lapisan, yaitu:
Tabel 2.2 Model TCP/IP
(Sumber: Forouzan dan Chung Fegan, 2007, pp 43 – 46)
Layer Keterangan
4
(Application)
Berfungsi menyediakan akses aplikasi terhadap jaringan
TCP/IP. Layer ini menangani high-level protokol, masalah
representasi data, proses encoding, dan dialog control yang
memungkinkan terjadinya komunikasi antar-aplikasi jaringan.
Protokol-protokol aplikasi pada layer ini antara lain: Telnet,
DHCP, DNS, HTTP, FTP, SMTP, SNMP, dan lain-lain.
24
3
(Transport)
Berfungsi membuat komunikasi antara dua host. Layer ini
menyediakan layanan pengiriman dari sumber data menuju ke
tujuan data dengan cara membuat logical connection di antara
keduanya.
Layer ini juga bertugas memecah data dan menyatukan kembali
data yang diterima dari application layer ke dalam aliran data
yang sama antara sumber dan pengirim data.
Ada dua cara pengiriman data, connection-oriented
(menggunakan protokol TCP) atau connectionless-oriented
(menggunakan protokol UDP). Protokol TCP memiliki orientasi
terhadap reliabilitas data. Sedangkan protokol UDP lebih
berorientasi kepada kecepatan pengiriman data. Protokol pada
lapisan ini adalah: TCP dan UDP.
2
(Internetworking)
Berfungsi untuk melakukan routing dan pembuatan paket IP
menggunakan teknik encapsulation.
Layer ini memiliki tugas utama untuk memilih rute terbaik yang
akan dilewati oleh sebuah paket data dalam sebuah jaringan.
Selain itu, layer ini juga bertugas untuk melakukan. Packet
switching untuk mendukung tugas utama tersebut. Protokol
yang digunakan pada layer ini yaitu: Internet Protokol (IP),
25
Internet Control Message Protokol (ICMP), Address Resolution
Protokol (ARP), Reverse Address Resolution Protokol (RARP).
1
(Network Interface)
Berfungsi meletakkan frame-frame data yang akan dikirim ke
media jaringan. Layer ini bertugas mengatur semua hal yang
diperlukan sebuah paket IP.
Protokol yang berjalan dalam lapisan ini adalah beberapa
arsitektur jaringan lokal seperti: Ethernet, Token Ring, serta
layanan teknologi WAN seperti POTS, ISDN, Frame Relay,
dan ATM.
Berikut ini adalah beberapa karakteristik yang terdapat pada protokol
TCP dan Protokol IP :
2.1.6.1 Protokol TCP
TCP didefinisikan dalam RFC 793. TCP mempercayai IP
untuk pengiriman data end-to-end termasuk masalah routing.
TCP menjamin transmisi dan aliran data dari asal ke tujuan.
Berikut adalah karakteristik dari protokol TCP :
• Reliability
26
TCP menyediakan pengiriman data yang dapat
diandalkan. Untuk dapat diandalkan, TCP menggunakan
field Sequence dan Acknowledgment yang terdapat pada
header TCP. Bila terdapat TCP segment yang rusak maka
segment yang rusak tersebut akan dikirim ulang.
• Flow Control
Untuk mencegah data terlalu banyak dikirim dalam
satu waktu, maka dilakukan flow control dengan
windowing. TCP memanfaatkan field Sequence dan
Acknowledgment dan window yang terdapat pada header
TCP. Ukuran dari window berubah – ubah setiap waktu.
Window awalnya berukuran kecil lalu kemudian
membesar hingga terjadi error.
• Connection – oriented
Sebelum data dapat dikirim, terlebih dahulu
melakukan pertukaran informasi antar dua host
27
• Data segmentation
TCP membagi data menjadi ukuran yang lebih
kecil dan tidak lebih dari ukuran maximum transmission
unit (MTU). Pada sisi penerima TCP akan melakukan
reassembly ketika menerima segment dan juga dapat
mengurutkan kembali segment – segment yang datang
tidak berurutan.
2.1.6.2 Protokol IP
Layanan layer network yang diimplementasikan pada
protokol TCP/IP adalah Internet Protokol (IP). IP versi 4 saat ini
yang paling umum digunakan. IP versi 6 diciptakan dan telah
diimplementasikan di beberapa tempat, umumnya di Internet
Service Provider. IP dirancang sebagai protokol dengan tingkat
overhead yang rendah, IP hanya menyediakan fungsi pengiriman
paket dari sumber ke tujuan melalui sistem jaringan yang saling
terhubung. IP tidak dirancang untuk mengatur aliran paket.
Berikut adalah karakteristik dari protokol IP versi 4 :
28
• Connectionless
Paket IP dikirim tanpa memberitahu terlebih
dahulu penerima bahwa paket tersebut akan datang.
Oleh karena itu, IP tidak memerlukan pertukaran informasi
dahulu sebelum IP dapat mengirim paket. Sehingga
didalam header PDU tidak perlu ada penambahan field.
Proses tersebut mengurangi terjadinya overhead pada IP.
Pengiriman paket bersifat connectionless
berdampak pada tidak berurutnya paket yang diterima
ditujuan. Bila hal tersebut terjadi, layanan pada layer
diatasnya (TCP) yang akan memecahkan masalah tersebut.
• Best-effort (unreliable)
Protokol IP tidak menyediakan layanan yang
reliable. Bila dibandingkan dengan protokol yang reliable,
maka header IP berukuran lebih kecil. Mengirimkan paket
yang berukuran kecil akan berdampak kecilnya Overhead.
Overhead yang kecil menyebabkan kecilnya terjadi delay
dalam pengiriman.
Maksud reliable disini bukan berarti IP bekerja
pada suatu saat, namun tidak bekerja sebagaimana
mestinya pada saat yang lain. Unreliable disini berarti IP
tidak memiliki kemampuan untuk mengatur, dan
29
memperbaiki paket yang rusak maupun paket yang tidak
terkirim.
• Media independent
IP versi 4 dan IP versi 6 tidak bergantung pada
media yang digunakan, IP dapat berkomunikasi pada
media kabel, fiber optik maupun sinyal radio. Terdapat
karakteristik yang perlu diperhatikan pada network layer
yaitu ukuran maksimum dari PDU yang tiap media dapat
kirimkan. Karakteristik tersebut dikenal sebagai Maximum
Transmission Unit (MTU). Bagian dari pengaturan
komunikasi antara layer Data Link dan layer Network.
Layer Data Link melewatkan MTU naik ke layer Network
dan menentukan seberapa besar ukuran pembuatan paket.
Pada beberapa kasus, intermediary device seperti router
akan membagi paket ketika akan dikirim dari satu media
ke media lain dengan ukuran MTU yang lebih rendah.
Proses itu disebut dengan istilah fragmentation.
2.1.7 Pengalamatan IP
IP address adalah sekumpulan bilangan biner sepanjang 32 bit,
yang dibagi atas 4 segmen dan setiap segmen terdiri atas 8 bit (Sofana,
2008, p103). IP address terdiri dari 32 bit angka binari. IP address dapat
30
ditulis dalam empat kelompok 8 bit (octet) angka binari atau angka
decimal (0-255) yang dipisahkan oleh tanda titik. Contoh penulisan IP
address dalam bentuk binari 11000000.00010000.00001010.00000001
atau dalam bentuk desimalnya 192.16.10.1. IP address yang terdiri dari
32 bit angka binari dikenal sebagai IP versi 4 (IPv4).
Gambar 2.8 IP address versi 4
( Sumber : http://line-orb.blogspot.com/2011/04/mengenal-ip-
address.html, 10 maret 2012 )
Dalam TCP/IP, IP address terdiri dari dua bagian utama yaitu
network ID dan host ID. Network ID merupakan alamat dari jaringan,
sedangkan host ID merupakan alamat dari host. Jumlah kelompok angka
biner yang termasuk network ID dan host ID tergantung dari kelas IP
address yang dipakai.
31
2.1.7.1 Kelas-kelas IP address
IP address dibagi menjadi lima kelas :
a) Kelas A
8 bit pertama IP kelas A merupakan network
address dan 24 bit berikutnya merupakan host
address. IP kelas A ditentukan dari byte pertama
yang bit pertamanya adalah 0, mempunyai range
antara 0-127 d.
b) Kelas B
16 bit pertama IP kelas B merupakan network
address dan 16 bit berikutnya merupakan host
address. IP kelas B mempunyai byte pertama 10xx
xxxx b sehingga mempunyai range antara 128-192
d.
c) Kelas C
24 bit pertama IP kelas C merupakan network
address dan 8 bit berikutnya merupakan host
address. IP kelas C mempunyai byte pertama 110x
xxxx b sehingga mempunyai range antara 192-223
d.
d) Kelas D
IP kelas D mempunyai byte pertama 1110 xxxx b
sehingga mempunyai range antara 224-239 d.
32
e) Kelas E
IP kelas E mempunyai byte pertama 1111 xxxx b
sehingga mempunyai range antara 225-254 d.
(sumber : Jurnal teknik komputer, vol 11. no.1
Februari 2003: hal 101, Lukas Tanutama; Mejus ;
Yohanes Mega S.; Andy Suherman).
2.2 TEORI KHUSUS
2.2.1 Firewall
Firewall adalah sistem yang menjaga policy access control antara
dua jaringan (misalnya : antara lan dengan internet). Firewall akan
menentukan service dari dalam yang dapat di akses dari luar dan
sebaliknya. Firewall mempunyai dua mekanisme yang berfungsi untuk
menahan atau memblok traffic dan mekanisme untuk meneruskan traffic.
Firewall bertugas mencegah komputer dalam satu jaringan untuk dapat
saling berkomunikasi secara langsung dengan komputer pada jaringan
lain. Firewall juga dapat menjadi sebuah gerbang lalulintas yang dapat
membantu meningkatkan security sekaligus sumber informasi ketika
melakukan pengecekan.
(sumber : Laporan teknis berkala (Jurnal) teknik komputer, vol.12 no.1
Januari 2004: hal 98, Lukas Tanutama; Gary Liesunky ; Sudianto; Yogi
Sunanta).
33
Gambar 2.9 Skema Firewall
(sumber : http://id.wikipedia.org/w/index.php?title=Berkas:Ilustrasi-
Firewall.png&filetimestamp=20070320110650, 10 Maret 2012)
2.2.2 Mikrotik
Menurut definisi (Eko, 2011, p 114), secara umum, mikrotik
berfungsi untuk memantau koneksi dalam suatu jaringan komputer.
Mikrotik merupakan vendor yang menyediakan sistem operasi maupun
hardware yang berguna dalam membangun sebuah router yang handal
dan mencakup berbagai fitur yang ada.
2.2.2.1 Jenis – Jenis Mikrotik
Mikrotik dapat digunakan dalam 2 tipe, yaitu tipe perangkat
keras dan tipe perangkat lunak.
• Mikrotik dalam bentuk perangkat keras biasanya sudah
diinstal pada suatu board tertentu.
34
• Mikrotik dalam bentuk perangkat lunak merupakan satu
distro Linux yang diperuntukkan khusus untuk fungsi
router.
2.2.2.2 Fitur – fitur Mikrotik RouterOS
• ROUTING
Static Router, Policy Router, ECMP, RIP, OSPF, BGP
• FIREWALL
Mangle, Filter, Layer 7 Filtering, Address List, NAT
• QUALITY OF SERVICE
Simple Queue, HTB, PFIFO, BFIFO, PCQ, SFQ, RED
• WIRELESS NETWORK
PTP, PTMP, Nstream, Dual Nstrea, WDS
• IP TUNNEL
PPTP, IPIP, IPSec, EoIP, L2TP, MPLS, OpenVPN
• AUTHENTICATION
PPPoE, Hotspot, Radius
35
• INTERFACE
Gigabit, Ethernet, Wireless, V35, G703, ISDN, Dial UP,
Bridge, Bonding, STP, RSTP
• SERVICES
DHCP Server, IP Poll, Web proxy, DNS Cache
(Sumber : http://www.wahanaweb.com/pengertian-
mikrotik-router-os.html)
Router didesain dengan system modular, sehingga
dimungkinkan untuk menambah interface wireless sesuai dengan
kebutuhan, hingga sebanyak jumlah slot mini pci yang tersedia.
Processor dan memori yang tersedia sebanding dengan
kemampuan routerboard untuk mengalirkan koneksi data, baik
sesuai dengan bps (bit per second) maupun pps (packet per
second) nya. Tersediah pula kotak outdoor yang waterproof
dengan soket Ethernet yang tahan cuaca. Ataupun kotak indoor
yang ringkas untuk pemakaian didalam ruangan. Besarnya
power wireless sesuai dengan jenis kartu yang digunakan. R52
dengan 65mWatt dan R52H dengan 350mWatt.
Untuk instalasi Mikrotik pada harddisk, lebih baik
menggunakan Disk on Module [DOM] Dikarenakan Mikrotik
36
RouterOS mengikat pada harddisk, sehingga jika terdapat
kerusakan pada harddisk maka kita membutuhkan lisensi yang
baru untuk menginstall pada harddisk yang baru. Disk On
Module [DOM] memiliki daya tahan yang jauh lebih baik
dibanding dengan harddisk. Kalaupun terjadi kerusakan pada
DOM selama 1 tahun, Mikrotik Indonesia akan mengganti DOM
yang baru berikut dengan lisensinya.
Mikrotik merupakan solusi murah dengan fitur menarik, dengan
semua fitur yang dipunya oleh Mikrotik RouterOS, hampir
semua kerja pengaturan network dapat dilaksanakan karena fitur
yang serba ada dan harga yang murah. Banyak para Internet
Service Provider [ISP], menggunakan device ini untuk keperluan
routing dan bandwidth management. Perusahaan-perusahaan
mid-low pun sangat cocok untuk menggunakan Mikrotik
RouterOS ini.
Mikrotik RouterOS hadir dalam berbagai level. Tiap level
memiliki kemampuannya masing-masing, mulai dari level 3,
hingga level 6. Secara singkat, level 3 digunakan untuk router
berinterface ethernet, level 4 untuk wireless client atau serial
interface, level 5 untuk wireless AP, dan level 6 tidak
mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa
digunakan level 4 (200 user), level 5 (500 user) dan level 6
37
(unlimited user). Detail perbedaan masing-masing level dapat
dilihat pada tabel di bawah ini:
Tabel 2.3 level dan lisensi routerOS.
(sumber : http://mikrotik.co.id/artikel_lihat.php?id=7)
Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5
(WISPAP) 6
(Controller)
Wireless Client and Bridge
- - yes yes yes
Wireless AP - - - yes yes
Synchronous interfaces
- - yes yes yes
EoIP tunnels 1 unlimited unlimited unlimited unlimited
PPPoE tunnels 1 200 200 500 unlimited
PPTP tunnels 1 200 200 unlimited unlimited
L2TP tunnels 1 200 200 unlimited unlimited
VLAN interfaces 1 unlimited unlimited unlimited unlimited
P2P firewall rules 1 unlimited unlimited unlimited unlimited
NAT rules 1 unlimited unlimited unlimited unlimited
HotSpot active users
1 1 200 500 unlimited
RADIUS client - yes yes yes yes
Queues 1 unlimited unlimited unlimited unlimited
Web proxy - yes yes yes yes
RIP, OSPF, BGP protocols
- yes yes yes yes
Upgrade configuration erased
on upgrade yes yes yes yes
38
2.2.3 Routing
Routing adalah proses memindahkan data dari satu network ke
network lain dengan cara mem-forward paket data via gateway. Routing
menentukan ke mana datagram akan dikirim agar mencapai tujuan yang
diinginkan. (Sofana, 2008, p142). Routing juga dapat diartikan sebagai
suatu mekanisme yang digunakan untuk mengarahkan dan menentukan
jalur mana yang akan dilewati paket dari satu device di satu jaringan ke
device di jaringan lain berdasarkan informasi yang ada dalam tabel
routing. Routing ada tiga macam yaitu static routing, dynamic routing
dan default routing. Statis routing adalah mekanisme pengisian tabel
routing secara manual oleh administrator pada masing-masing router.
Dynamic routing adalah mekanisme pengisian dan pemeliharaan tabel
routing secara terotomatisasi pada router. Default routing merupakan
routing untuk paket yang alamat tujuannya tidak dikenal.
1. Static Route
Static route digunakan dalam sebuah jaringan yang hanya
terdiri dari beberapa router saja atau dipakai untuk jaringan kecil
dan jaringan yang terhubung ke internet hanya melalui satu
Internet service provider. Digunakan static route karena hanya
Internet service provider tersebut yang menjadi jalan keluar untuk
akses ke internet.
39
Dalam static route, pengisian dan pemeliharaan routing
table dilakukan secara manual oleh administrator. Kelebihan
dalam static route yaitu tidak memerlukan bandwith jaringan yang
besar akan tetapi jika salah satu jalur routing-nya terputus maka
router tidak bisa mencari alternative jalan baru untuk meneruskan
paket data yang dikirim.
2. Dynamic Route
Dynamic Route mempelajari rute sendiri yang terbaik
yang akan ditempuhnya untuk meneruskan paket dari sebuah
jaringan ke jaringan lainnya. Administrator tidak menentukan rute
yang harus ditempuh oleh paket-paket tersebut. Administrator
hanya menentukan bagaimana cara router mempelajari paket dan
kemudian router mempelajarinya sendiri. Rute pada dynamic
routing berubah sesuai dengan informasi yang didapatkan oleh
router.
Dynamic route ini digunakan apabila jaringan memiliki
lebih dari satu kemungkinan rute untuk tujuan yang sama. Sebuah
dynamic routing dibangun berdasarkan informasi yang
dikumpulkan oleh routing protocol. Protokol ini didesain untuk
mendistribusikan informasi secara dinamis yang mengikuti
perubahan kondisi jaringan. Routing protocol mengatasi situasi
routing yang kompleks secara cepat dan akurat. Routing protocol
40
dirancang tidak hanya untuk mengubah ke rute backup bila rute
utama putus, namun juga dirancang untuk menentukan rute mana
yang terbaik untuk mencapai tujuan tersebut.
Pengisian dan pemeliharaan routing table tidak dilakukan secara manual
oleh administrator. Router saling bertukar informasi agar dapat
mengetahui alamat tujuan dan menerima routing table. Pemeliharaan
jalur dilakukan berdasarkan pada jarak terpendek antara perangkat
pengirim dan perangkat tujuan.
2.2.4 Virtual LAN (VLAN)
Menurut (Forouzan, 2007, p458) VLAN adalah kelompok device
dalam sebuah LAN yang dikonfigurasi (Menggunakan software
manajemen) sehingga mereka dapat saling berkomunikasi asalkan
dihubungkan dengan jaringan yang sama walaupun pada fisikal mereka
berada pada segmen LAN yang berbeda.
Virtual LAN (VLAN) menawarkan sebuah solusi dengan
memungkinkan pengguna di setiap lokasi untuk berpartisipasi dalam
LAN. Keanggotaan VLAN dilakukan dalam switch dan dapat di dasarkan
pada asosiasi port fisik, MAC address, alamat jaringan atau karakteristik
paket lainnya. Sebuah karakteristik kunci dari VLAN adalah bahwa
setiap VLAN mewakili broadcast domain terpisah. Beberapa keuntungan
penggunaan VLAN antara lain :
41
1. Keamanan - keamanan data dari setiap divisi dapat dibuat tersendiri,
karena segmennya bisa di pisah secara logika. Lalu lintas data
dibatasi segmennya.
2. Pengurangan biaya – penghematan dari penggunaan bandwidth yang
ada dan dari upgrade perluasan network yang bisa jadi mahal.
3. Kinerja yang lebih tinggi – pembagian jaringan layer 2 ke dalam
beberapa kelompok broadcast domain yang lebih kecil. Yang
tentunya akan mengurangi lalu lintas paket yang tidak di butuhkan
dalam jaringan.
4. Broadcast storm migration – pembagian jaringan kedalam VLAN-
VLAN akan mengurangi banyaknya device yang berpartisipasi dalam
pembuatan broadcast storm dimana semua port switch akan
meneruskan frame broadcast dari switch ke switch yang tidak pernah
berhenti. Hal ini terjadi karena adanya device atau perangkat yang
mengetahui sinyal yang berasal dari perangkat network tertentu
dalam satu segmen (broadcast domain).
5. Peningkatan efisiensi staff TI – Penerapan VLAN memudahkan
manajemen jaringan, dan konfigurasi VLAN dapat langsung tersebar
adpabila ada sebuah switch baru yang terhubung kedalam jaringan
tersebut. IT staff dapat lebih mudah mengidentifikasi fungsi dari
VLAN dengan member nama pada VLAN.
42
6. Manajemen Aplikasi – VLAN menggabungkan para pengguna
jaringan dan perlatan jaringan untuk mendukung perusahaan dan
menangani permasalahan kondisi geografis.
2.2.5 Cara kerja VLAN
VLAN di klasifikasikan berdasarkan tipe yang digunakan untuk
mengklasifikasikannya, baik menggunakan port atau MAC address.
Semua informasi yang mengandung penandaan atau pengalamatan suatu
VLAN di simpan dalam suatu database, jika pengalamatannya
berdasarkan port yang digunakan maka database harus mengindikasikan
port-port yang digunakan oleh VLAN. Untuk mengaturnya maka
biasanya digunakan switch inilah yang bertanggung jawab menyimpan
semua informasi dan konfigurasi ke suatu VLAN dan dipastikan semua
switch mempunyai informasi yang sama. Switch akan menentukan
kemana data-data akan di teruskan dan sebagainnya atau dapat pula
digunakan suatu software pengalamatan yang berfungsi mencatat atau
menandai suatu VLAN beserta workstation yang di dalamnya untuk
menghubungkan antar VLAN dibutuhkan router.
2.2.6 Tipe-Tipe VLAN
Keaggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan :
1. Berdasarkan port
Keanggotaan pada suatu VLAN dapat didasarkan pada port
yang digunakan oleh VLAN tersebut. Kelemahannya adalah user
43
tidak bisa untuk berpindah-pindah, apabila harus berpindah maka
network administrator harus mengkonfigurasi ulang penetapan
VLAN.
2. Berdasarkan MAC address
Keanggotaan suatu VLAN didasarkan pada MAC address
dari setiap workstation atau komputer yang dimiliki oleh user.
Switch mendeteksi dan mencatat semua MAC address yang
dimiliki oleh setiap VLAN. MAC address merupakan suatu bagian
yang dimiliki oleh NIC (Network interface card) di setiap
workstation. Kelebihannya apabila user berpindah-pindah maka dia
akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.
Sedangkan kekurannya bahwa setiap mesin harus dikonfigurasikan
secara manual dan untuk jaringan yang memiliki ratusan
workstation maka tipe ini kurang efisien untuk dilakukan.
3. Berdasarkan alamat subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan
untuk mengklasifikasikan suatu VLAN. Konfigurasi ini tidak
berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan fungsi router. IP address digunakan untuk
memetakan keanggotaan VLAN. Keuntungannya seorang user
tidak perlu mengkonfigurasikan ulang alamatnya di jaringan
apabila berpindah tempat, hanya saja karena bekerja di layer yang
44
lebih tinggi maka akan sedikit lebih lambat untuk meneruskan
paket dibanding menggunakan MAC address.
4. Berdasarkan protokol
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan
protokol sebagai dasar VLAN dapat dilakukan.
5. Berdasarkan Autentifikasi
Device atau komputer bisa diletakkan secara otomatis di
dalam jaringan VLAN yang didasarkan pada autentifikasi user.
2.2.7 VLAN ID RANGE
VLAN akses dibagi menjadi dua yaitu :
· Normal Range VLANs
• Normal range : 1 – 1005
• 1002 – 1009 *khusus untuk token ring
• 1, 1002 – 1005 tidak dapat dihapus
• Konfigurasi VLAN akan disimpan di vlan.dat pada flash
memory
Extended Range VLANs
• Extended range : 1006 – 4096
• Biasa digunakan oleh ISP² bagi customernya
45
• Konfigurasi tidak disimpan di vlan.dat, melainkan pada
running configuration
• Pada umumnya tidak support VLAN Trunking Protocol
(VTP)
2.2.8 Terminologi VLAN
Di dalam terminologi VLAN ada beberapa penjelasan antara lain:
• VLAN Data
• VLAN Default
• VLAN Management
• VLAN Voice
Berikut adalah penjelasan dari point-point diatas :
1. VLAN Data : VLAN yang di konfigurasi hanya untuk
membawa data-data yang digunakan oleh user. yang di
pisahkan oleh lalu lintas data suara. pada uraian tersebut
sering kali disebut VLAN user.
2. VLAN Default : semua port switch pada awalnya menjadi
anggota VLAN default. VLAN default untuk switch adalah
VLAN 1. VLAN 1 tersebut tidak dapat diberi nama dan tidak
dapat di hapus, karena sudah menjadi setelan asal.
3. VLAN manajemen : VLAN yang di konfigurasi untuk
manajemen switch. VLAN 1 akan bekerja sebagai
46
manajemen VLAN, tetapi jika tidak mendefinisikan VLAN
khusus sebagai manajemen VLAN, maka dalam
mengkonfigurasi user dapat memberikan IP Address dan
subnet mask pada VLAN manajemen, sehingga switch dapat
dikelola melalui HTTP, Telnet, SSH, atau SNMP.
4. VLAN Voice : VLAN yang dapat mendukung Voice over IP
(VoIP). VLAN yang di khususkan untuk komunikasi data
suara.
Recommended