Upload
husein-al-anshori
View
226
Download
0
Embed Size (px)
Citation preview
Panduan Monitoring & First Step Troubleshoot
SAMSAT Online 2015
PT DES TEKNOLOGI INFORMASIMateri● Overview Jaringan SAMSAT Online● Konsep Dasar Komunikasi Data● Monitoring Jaringan● Mekanisme Pengecekan Gangguan
PT DES TEKNOLOGI INFORMASI
Overview Jaringan SAMSAT Online1
PT DES TEKNOLOGI INFORMASIJaringan SAMSAT Online
● Merupakan sistem komunikasi data untuk interkoneksi antara server-server aplikasi SAMSAT di kantor DPPAD dengan kantor layanan SAMSAT {Induk, Pembantu, Cepat, Keliling} di wilayah Propinsi Jawa Tengah
● Terdiri dari 2 jalur koneksi via 2 service provider– Main link : Fiber optik via Telkom– Redundant link : Radiolink via DES
● Dilengkapi mekanisme autofailover
PT DES TEKNOLOGI INFORMASISegmen Jaringan SAMSAT Online
● Segmen Jaringan DPPAD : [1]
● Segmen Jaringan Service Provider
– Telkom : [2]– DES : [3]
● Segmen Jaringan Kantor Layanan SAMSAT : [4]
PT DES TEKNOLOGI INFORMASI
1
2 3
4
PT DES TEKNOLOGI INFORMASIRedundansi melalui Autofailover
● Pada setiap kantor layanan SAMSAT, terdapat perangkat router VPN gateway yang terhubung ke dua perangkat service provider
● Router VPN gateway dikonfigurasi untuk menggabungkan 2 jalur data ke DPPAD menjadi 1 link logikal (bonding)
● 2 Jalur data: 1 aktif (mainlink), 1 hot standby (redundant link)
– Apabila link aktif down, router akan menonaktifkan dan menggunakan link hot standby
– Setelah mainlink kembali aktif, router menonaktifkan redundant link dan kembali memakai mainlink
● Router VPN gateway memonitor kondisi main & redundant link secara terus menerus, sehingga gangguan akan langsung memicu mekanisme failover.
PT DES TEKNOLOGI INFORMASI
PT DES TEKNOLOGI INFORMASISegmen Kantor Layanan SAMSAT:Perangkat Jaringan
Perangkat-perangkat jaringan untuk komunikasi data SAMSAT Online yang terdapat di kantor layanan SAMSAT terdiri dari:
● CPE (customer premise equipment)
Perangkat yang digunakan untuk terminasi jalur komunikasi data service provider:
– Telkom: Modem GPON
– DES : Wireless Router● CE Router (Customer Edge Router)
Perangkat router di sisi kantor layanan SAMSAT yang terhubung ke service provider
PT DES TEKNOLOGI INFORMASISegmen Kantor Layanan SAMSAT:Perangkat Jaringan (2)
● VPN Gateway
Perangkat VPN router / Autofailover yang terhubung ke CE Router masing-masing provider
● Fast Ethernet Switch
Perangkat interkoneksi antar host di jaringan lokal SAMSAT
PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: CPE
● CPE Telkom ● CPE DES
PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: CE Router● CE Telkom ● CE DES
PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: Power over Ethernet (PoE) connector
PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: VPN Gateway
PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: Switch
SAMSAT Keliling
PT DES TEKNOLOGI INFORMASI
Konsep DasarKomunikasi Data TCP/IP2
PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 1: Pengiriman SuratMelalui Kantor Pos
Misalkan ada data dari satu komputer ingin di kirimkan ke komputer lain. Bagaimana cara kerja pengiriman datanya?
Pengiriman data dapat dianalogikan seperti komunikasi surat menyurat melalui kantor pos. Sebagai contoh, pada komunikasi surat via kantor pos ketika Budi (komputer A) hendak mengirim surat atau dokumen (sebuah file di komputer) yang ditujukan ke Wati (komputer B). Budi akan memasukkan surat tersebut dalam amplop, menulis alamat Wati sebagai tujuan dan menyerahkan ke Kantor Pos. Kantor Pos akan menyampaikan surat tersebut ke Wati
Anggap suatu ketika yang akan dikirim adalah majalah terdiri dari 30 halaman. Dan karena sesuatu hal, amplop yang tersedia hanya dapat memuat satu halaman. Apa yang bisa dilakukan? Karena tak ada amplop lebih besar, maka 30 halaman tersebut dapat dikirim menggunakan 30 amplop. Dari sudut pandang pihak Kantor Pos, 30 amplop ini adalah surat-surat yang akan ditujukan ke Wati. Saat Wati menerima, tidak ada jaminan bahwa surat-surat tersebut akan sampai secara berurutan. Sehingga perlu ada cara agar 30 amplop tersebut dapat disusun kembali menjadi 1 majalah dengan urutan yang benar
PT DES TEKNOLOGI INFORMASI
Yang terjadi di Jaringan Komputer
Proses yang mirip terjadi pada jaringan komputer. Saat suatu file akan dikirim ke komputer lain, file tersebut kemudian dipecah-pecah menjadi bagian-bagian kecil, dimasukkan dalam “amplop” dan dikirimkan ke router. Seperti juga pada surat, “amplop” tersebut berisi alamat tujuan dan “nomor halaman”. “Amplop” berisi data yang siap dikirim ini disebut sebagai datagram.
Komputer penerima kemudian membuka tiap datagram dan berdasarkan informasi nomor halaman tersebut, bagian-bagian file dapat disatukan kembali menjadi satu file utuh.
PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 2: Telepon SLI melalui penerjemah
Ohayou!
Good morning! Good morning!
Buongiorno!
PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 2: Telepon SLI melalui penerjemah
Komunikasi data TCP/IP terdiri dari blok-blok fungsional yang saling berkaitan. Masing-masing blok melakukan fungsi khusus. Perangkat di setiap blok dapat berbeda-beda, namun selama fungsinya sama, penggantian perangkat dalam satu blok tidak akan mempengaruhi keberhasilan komunikasi.
Analogi Telepon SLI melalui penerjemah:
Blok 1: Pihak yang saling berkomunikasi
Blok 2: Penerjemah yang menterjemahkan bahasa masing-masing pihak kedalam bahasa yang dimengerti bersama
Blok 3: Perangkat komunikasi yang digunakan oleh kedua penerjemah
Blok 4: Jalur komunikasi yang dipakai perangkat komunikasi
PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 2: Protokol TCP/IP
PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 2: Protokol TCP/IP
TCP/IP Protocol Stack
Application Layer
Lapis dimana Aplikasi yang berkomunikasi data beroperasi
Transport Layer
Lapis yang berperan dalam konversi data aplikasi agar dapat dikirimkan ke jaringan dan dapat diterima secara benar
Network Layer
Lapis yang berperan dalam identifikasi host-host yang saling berkomunikasi agar data dapat dikirim/diterima ke host tersebut
Link Layer
Lapis yang berperan dalam transmisi sinyal listrik yang mengandung data
PT DES TEKNOLOGI INFORMASI5 Fungsi Vital TCP/IPPengalamatan Global
Mekanisme identifikasi yang memungkinkan komunikasi antar komputer dan perangkat jaringan dalam skala global (Internet).
Paket Data
Memiliki informasi mengenai alamat tujuan host yang akan diajak berkomunikasi tidaklah cukup. Perlu ada mekanisme untuk mengirimkan dan menerima data antar host tersebut. Mekanisme ini pengiriman disebut paket. Paket merupakan “amplop” berisi informasi alamat dan data yang akan dkirimkan agar dua atau lebih host dapat saling berkomunikasi
Segmentasi & Re-assembly
Mekanisme membagi-bagi data yang akan dikirim ke jaringan menjadi potongan-potongan data (disebut segmen) merupakan proses penting dalam komunikasi data di jaringan. Segmen dimasukkan ke dalam paket dan ditransmisikan ke jaringan. Host yang menerima sekelompok paket kemudian dapat mengambil segmen-segmen data didalam masing-masing paket dan menggabungkannya menjadi data sesuai aslinya.
PT DES TEKNOLOGI INFORMASI5 Fungsi Vital TCP/IP
Resequencing
Resequencing merupakan mekanisme pengurutan sekumpulan paket-paket yang berkaitan menjadi urutan tertentu sehingga data dapat diterima sesuai urutan asli saat ditransmisikan. Mekanisme resequencing diperlukan karena saat pengiriman paket ke jaringan, tidak selalu paket tiba ke host tujuan dalam urutan yang diinginkan. Adanya perbedaan jalur transmisi atau adanya gangguan jaringan dapat menyebabkan urutan paket tiba berubah sehingga diperlukan mekanisme resequencing
Integritas Data
Paket data yang dikirimkan melalui jaringan tidak selalu tiba ditujuan secara lengkap. Terkadang gangguan jaringan menyebabkan paket ini rusak. Untuk itu diperlukan mekanisme pengecekan untuk memastikan bahwa paket yang diterima adalah sama persis dengan paket yang dikirim. Mekanisme pengecekan integritas data TCP/IP akan melakukan pengecekan paket yang diterima. Apabila paket yang diterima berbeda dengan yang dikirim, mekanisme integritas data ini akan membuang paket rusak tersebut dan meminta pengiriman ulang sampai paket yang diterima identik dengan yang dikirim
PT DES TEKNOLOGI INFORMASI
Transport
Application
Network
Data Link
PT DES TEKNOLOGI INFORMASIData Link Layer
Lapis yang berkaitan dengan konversi kode biner menjadi sinyal listrik kemudian ditransmisikan melalui medium fisik (misal kabel) atau non fisik (misal gelombang elektromagnetik)
Fungsi-fungsi terkait di layer ini:
● Pengkabelan
● Alamat network interface
PT DES TEKNOLOGI INFORMASIData Link Layer : Pengkabelan
● Kabel interkoneksi untuk jaringan komputer dengan antarmuka ethernet menggunakan kabel “twisted pair”
PT DES TEKNOLOGI INFORMASIData Link Layer : Pengkabelan
● 2 jenis konfigurasi pengkabelan:
– Straight through: untuk menghubungkan host dengan switch / router (antar perangkat berbeda)
– Crossover : untuk menghubungkan host dengan host lain, switch ke switch, router ke router (antar perangkat sama)
– Perangkat jaringan (switch & router) sebagian memiliki chip MDI-X. Chip ini memungkinkan melakukan crossover/straight through secara elektronik (tidak perlu mengubah konfigurasi kabel)
PT DES TEKNOLOGI INFORMASIData Link Layer : Pengkabelan
PT DES TEKNOLOGI INFORMASIData Link Layer : Alamat MAC
● Media Access Control (MAC) Address merupakan identifikasi unik yang digunakan pada setiap perangkat antarmuka jaringan (misalnya ethernet card, wlan card). MAC address digunakan untuk identifikasi host dalam satu subnet
● Format Alamat MAC : dua digit heksadesimal (0-F), dipisahkan tanda “:”
AA:AA:AA:BB:BB:BB
tiga grup pertama (AA:AA:AA) merupakan kode pabrikan, tiga grup kedua (BB:BB:BB) merupakan kode serial perangkat
Contoh: f0:de:f1:30:65:f2 | 58:94:6b:33:cb:04
● Data kode pabrikan dari MAC dapat dicek melalui https://www.wireshark.org/tools/oui-lookup.html
Tampilan keluaran pencarian identitas pabrikan dari data MAC Address
PT DES TEKNOLOGI INFORMASI
Transport
Application
Network
Data Link
PT DES TEKNOLOGI INFORMASIPengalamatan IP
Alamat IP (versi 4) -> IPv4● Digunakan untuk identifikasi host yang terhubung di
jaringan (analogi: nomor telp)● Terdiri dari empat kelompok angka 0-255,
dipisahkan tanda “.”
Contoh: 10.20.30.1, 8.8.8.8● Ada beberapa komponen: Alamat jaringan (network
addr), Alamat host (host address), netmask
PT DES TEKNOLOGI INFORMASIPengalamatan IP (2)
Alamat IP terdiri dari dua jenis:● Alamat IP Publik, digunakan untuk jaringan yang terhubung ke
Internet, range IP:
0.0.0.0 – 223.255.255.255
(kecuali blok ip privat)● Alamat IP Privat, digunakan untuk jaringan yang tidak terhubung ke
Internet:– 10.0.0.0 – 10.255.255.25– 172.16.0.0 – 172.31.255.255– 192.168.0.0 – 192.168.255.255
● IP Publik harus unik, IP privat boleh tidak unik
PT DES TEKNOLOGI INFORMASIPengalamatan IP (3)
● Alamat Jaringan memberikan informasi mengenai host-host yang berada dalam satu jaringan
(analogi : kode wilayah pada nomor telp)● Netmask memberikan informasi scope/lingkup
ukuran jaringan (jumlah host dalam jaringan tersebut)
● Gateway IP memberikan informasi alamat router untuk menuju jaringan lain
PT DES TEKNOLOGI INFORMASIPengalamatan IP (4)
● Mengapa mempelajari IP Addressing:
“Komputer hanya bisa berkomunikasi satu sama lain jika dan hanya jika berada dalam satu subnet, apabila tidak berada dalam satu subnet, maka komunikasi akan dilakukan dengan perantara router”
PT DES TEKNOLOGI INFORMASIPengalamatan IP (4)
● Mengapa mempelajari IP Addressing:
“Komputer hanya bisa berkomunikasi satu sama lain jika dan hanya jika berada dalam satu subnet, apabila tidak berada dalam satu subnet, maka komunikasi akan dilakukan dengan perantara router”
PT DES TEKNOLOGI INFORMASITabel IP Subnetting
No SubnetmaskJumlah
IPRange
1 255.255.255.0 (/24) 256 0-255
2 255.255.255.128 (/25) 128 0-127, 128-255
3 255.255.255.192 (/26) 64 0-63, 64-127, 128-192, 192-255
4 255.255.255.224 (/27) 32 0-31, 32-63, ... , 192-223, 224-255
5 255.255.255.240 (/28) 16 0-15, 16-31, ... , 224-239, 240-255
6 255.255.255.248 (/29) 8 0-7, 8-15, 16-23, ..., 240-247, 248-255
7 255.255.255.252 (/30) 4 0-3, 4-7, ... , 248-251, 252-255
8 255.255.255.255 (/32) 1
PT DES TEKNOLOGI INFORMASITabel IP Subnetting
● Dari tiap range IP:– Alamat paling awal ( IP 0 u/ subnet
255.255.255.0) disebut alamat jaringan– Alamat paling akhir (IP 255 u/ subnet
255.255.255.0) disebut alamat broadcast● Alamat jaringan dan alamat broadcast tidak boleh
dipakai untuk alamat host● Semua host dalam 1 jaringan (alamat jaringannya
sama) dapat berkomunikasi langsung
PT DES TEKNOLOGI INFORMASITabel IP Subnetting
● Host yang akan berkomunikasi dengan host di jaringan lain, perlu melewati router
PT DES TEKNOLOGI INFORMASITabel IP Subnetting (latihan)
PT DES TEKNOLOGI INFORMASI
Monitoring Jaringan & Identifikasi Gangguan3
PT DES TEKNOLOGI INFORMASIIdentifikasi Konfigurasi Jaringan
● Identifikasi Alamat IP● Identifikasi Gateway dan DNS● Identifikasi routing path
PT DES TEKNOLOGI INFORMASIIdentifikasi di PC
● Menggunakan tool DOS Prompt / Command Line / CLI / CMD
● START >> All Program >> Accessories >> Run..● Pada kotak Open, isikan “cmd”● Setelah muncul jendela baru dengan command
prompt, jalankan perintah “ipconfig /all”
PT DES TEKNOLOGI INFORMASI
Mengakses CMD melalui menu search Windows 8
PT DES TEKNOLOGI INFORMASI
Tampilan informasi IP hasil output “ipconfig /all”
PT DES TEKNOLOGI INFORMASIIdentifikasi di PC
● Dari output ipconfig /all, pastikan:● Ipv4 Address, Subnetmask, Default gateway sesuai
konfigurasi yang dialokasikan di Kantor Layanan SAMSAT setempat.
● Apabila ada anomali, cek konfigurasi TCP/IP
PT DES TEKNOLOGI INFORMASIKonfigurasi IP di PC
1. Klik Kanan pada network icon di status tray
2. Pilih Context Menu “Open Network and Sharing Center”
PT DES TEKNOLOGI INFORMASIKonfigurasi IP di PC
3. Pada jendela Network and Sharing Center, pilih menu “Change Adapter Settings”
PT DES TEKNOLOGI INFORMASIKonfigurasi IP di PC
4. Pada Icon Local Area Connection, Klik Kanan, pilih context menu Properties
PT DES TEKNOLOGI INFORMASIKonfigurasi IP di PC
4. Pada Jendela Local Area Connection Properties, Klik pada Internet Protocol Version 4, kemudian klik tombol properties
PT DES TEKNOLOGI INFORMASIKonfigurasi IP di PC
5. Konfigurasi IP, Subnetmask, Default Gateway, DNS sesuai alokasi data untuk Kantor layanan SAMSAT setempat
PT DES TEKNOLOGI INFORMASITool Monitoring Jaringan
● Netpersec
Tool untuk monitoring traffic in/out pada PC
● Pingplotter
Tool untuk pemantauan status link komunikasi data s/d server aplikasi SAMSAT
● Winbox
Tool untuk monitoring & konfigurasi Mikrotik VPN Gateway
PT DES TEKNOLOGI INFORMASINetpersec
Traffic Download
Traffic Upload
PT DES TEKNOLOGI INFORMASIPingplotter
Isikan IP Address tujuan pada box bertanda merah
PT DES TEKNOLOGI INFORMASIPingplotter (2)
Contoh output ping plotter untuk pemantauan jalur koneksi data ke server ip 77
PT DES TEKNOLOGI INFORMASIPingplotter (3)
Contoh output ping plotter untuk pemantauan jalur koneksi data ke server ip 192.168.2.101
PT DES TEKNOLOGI INFORMASIPingplotter (4)
Contoh output ping plotter untuk pemantauan jalur koneksi data ke server ip 192.168.2.101 saat terjadi gangguan
PT DES TEKNOLOGI INFORMASIWinbox : Login ke VPN Router
Untuk login ke VPN Router, jalankan winbox, kemudian isikan data IP VPN router, user dan password sesuai informasi yang diberikan
PT DES TEKNOLOGI INFORMASIWinbox : Pengecekan status Interface
Untuk mengetahui status interface jaringan(interface mana yang aktif, traffic yang lewat), klik pada menu interface (ditandai kotak merah) sehingga tampil jendela interface (ditandai kotak hijau)
PT DES TEKNOLOGI INFORMASIWinbox : Pengecekan status Interface
Interface jaringan yang terhubung dan aktif secara logikal akan ditandai status “R” (running), seperti diperlihatkan pada kotak merah
PT DES TEKNOLOGI INFORMASIWinbox : Pengecekan status Interface
Pengecekan status interface juga dapat dilakukan dengan mengklik 2 kali pada interface yang dipilih, hasilnya akan muncul jendela baru berisi informasi status interface. Pada jendela tersebut, antara lain dapat diketahui status konektivitas port (tab status), serta traffic in/out di interface (tab traffic)
PT DES TEKNOLOGI INFORMASIWinbox : Pengecekan Traffic
Pengecekan status interface juga dapat dilakukan dengan mengklik 2 kali pada interface yang dipilih, hasilnya akan muncul jendela baru berisi informasi status interface. Pada jendela tersebut, tab traffic menunjukkan traffic in/out (biru = out, merah = in) di interface
PT DES TEKNOLOGI INFORMASI
First Step Troubleshooting4
PT DES TEKNOLOGI INFORMASIPrinsip Kerja Troubleshooting
● Mulai dari layer paling bawah, naik keatas● Lakukan segmen per segmen
PT DES TEKNOLOGI INFORMASILangkah per langkah
● Cek konektivitas fisikal:
– Host ke switch● Pastikan status network interface di PC “connected”● LED di port ethernet PC dan switch menyala dan berkedip
– VPN Router ke switch● Pastikan status network interface di router “R” (via winbox)● LED di port ethernet Router dan switch menyala dan berkedip
– VPN Router ke main link dan redundant link● Pastikan status network interface di router “R” (via winbox)● LED di port ethernet Router dan switch menyala dan berkedip
PT DES TEKNOLOGI INFORMASILangkah per langkah
● Cek konektivitas logikal
– Local: Host ke router● Test pingplotter dari PC ke alamat IP gateway
– Host ke server aplikasi -> gunakan ping plotter ● Test pingplotter dari PC ke alamat Server:
– 192.168.99.66– 192.168.99.77
PT DES TEKNOLOGI INFORMASILangkah per langkah (2)
● Apabila ditemui gangguan konektivitas ke suatu server, cari data pembanding
– Cek konektivitas ke server lain yang berada dalam 1 subnet● Pingplotter ke server lain (misal SAMSAT lain)
● Cek Akses Aplikasi ➡browsing ke URL aplikasi
– Tutup & jalankan ulang browser● Terkadang Sering kali solusinya adalah restart
PT DES TEKNOLOGI INFORMASIBila “sakit” berlanjut...
Helpdesk SAMSAT Online Jateng
Senin – Jumat 08 – 17 WIB | Sabtu 08 – 13 WIB
Telp : 0243522743 | 082226611880
7F789064
PT DES TEKNOLOGI INFORMASI