bintek-samsat-jaringan

Panduan Monitoring & First Step Troubleshoot

SAMSAT Online 2015

PT DES TEKNOLOGI INFORMASIMateri● Overview Jaringan SAMSAT Online● Konsep Dasar Komunikasi Data● Monitoring Jaringan● Mekanisme Pengecekan Gangguan

PT DES TEKNOLOGI INFORMASI

Overview Jaringan SAMSAT Online1

PT DES TEKNOLOGI INFORMASIJaringan SAMSAT Online

● Merupakan sistem komunikasi data untuk interkoneksi antara server-server aplikasi SAMSAT di kantor DPPAD dengan kantor layanan SAMSAT {Induk, Pembantu, Cepat, Keliling} di wilayah Propinsi Jawa Tengah

● Terdiri dari 2 jalur koneksi via 2 service provider– Main link : Fiber optik via Telkom– Redundant link : Radiolink via DES

● Dilengkapi mekanisme autofailover

PT DES TEKNOLOGI INFORMASISegmen Jaringan SAMSAT Online

● Segmen Jaringan DPPAD : [1]

● Segmen Jaringan Service Provider

– Telkom : [2]– DES : [3]

● Segmen Jaringan Kantor Layanan SAMSAT : [4]


1

2 3

4

PT DES TEKNOLOGI INFORMASIRedundansi melalui Autofailover

● Pada setiap kantor layanan SAMSAT, terdapat perangkat router VPN gateway yang terhubung ke dua perangkat service provider

● Router VPN gateway dikonfigurasi untuk menggabungkan 2 jalur data ke DPPAD menjadi 1 link logikal (bonding)

● 2 Jalur data: 1 aktif (mainlink), 1 hot standby (redundant link)

– Apabila link aktif down, router akan menonaktifkan dan menggunakan link hot standby

– Setelah mainlink kembali aktif, router menonaktifkan redundant link dan kembali memakai mainlink

● Router VPN gateway memonitor kondisi main & redundant link secara terus menerus, sehingga gangguan akan langsung memicu mekanisme failover.


PT DES TEKNOLOGI INFORMASISegmen Kantor Layanan SAMSAT:Perangkat Jaringan

Perangkat-perangkat jaringan untuk komunikasi data SAMSAT Online yang terdapat di kantor layanan SAMSAT terdiri dari:

● CPE (customer premise equipment)

Perangkat yang digunakan untuk terminasi jalur komunikasi data service provider:

– Telkom: Modem GPON

– DES : Wireless Router● CE Router (Customer Edge Router)

Perangkat router di sisi kantor layanan SAMSAT yang terhubung ke service provider

PT DES TEKNOLOGI INFORMASISegmen Kantor Layanan SAMSAT:Perangkat Jaringan (2)

● VPN Gateway

Perangkat VPN router / Autofailover yang terhubung ke CE Router masing-masing provider

● Fast Ethernet Switch

Perangkat interkoneksi antar host di jaringan lokal SAMSAT

PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: CPE

● CPE Telkom ● CPE DES

PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: CE Router● CE Telkom ● CE DES

PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: Power over Ethernet (PoE) connector

PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: VPN Gateway

PT DES TEKNOLOGI INFORMASIPerangkat Jaringan: Switch

SAMSAT Keliling


Konsep DasarKomunikasi Data TCP/IP2

PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 1: Pengiriman SuratMelalui Kantor Pos

Misalkan ada data dari satu komputer ingin di kirimkan ke komputer lain. Bagaimana cara kerja pengiriman datanya?

Pengiriman data dapat dianalogikan seperti komunikasi surat menyurat melalui kantor pos. Sebagai contoh, pada komunikasi surat via kantor pos ketika Budi (komputer A) hendak mengirim surat atau dokumen (sebuah file di komputer) yang ditujukan ke Wati (komputer B). Budi akan memasukkan surat tersebut dalam amplop, menulis alamat Wati sebagai tujuan dan menyerahkan ke Kantor Pos. Kantor Pos akan menyampaikan surat tersebut ke Wati

Anggap suatu ketika yang akan dikirim adalah majalah terdiri dari 30 halaman. Dan karena sesuatu hal, amplop yang tersedia hanya dapat memuat satu halaman. Apa yang bisa dilakukan? Karena tak ada amplop lebih besar, maka 30 halaman tersebut dapat dikirim menggunakan 30 amplop. Dari sudut pandang pihak Kantor Pos, 30 amplop ini adalah surat-surat yang akan ditujukan ke Wati. Saat Wati menerima, tidak ada jaminan bahwa surat-surat tersebut akan sampai secara berurutan. Sehingga perlu ada cara agar 30 amplop tersebut dapat disusun kembali menjadi 1 majalah dengan urutan yang benar


Yang terjadi di Jaringan Komputer

Proses yang mirip terjadi pada jaringan komputer. Saat suatu file akan dikirim ke komputer lain, file tersebut kemudian dipecah-pecah menjadi bagian-bagian kecil, dimasukkan dalam “amplop” dan dikirimkan ke router. Seperti juga pada surat, “amplop” tersebut berisi alamat tujuan dan “nomor halaman”. “Amplop” berisi data yang siap dikirim ini disebut sebagai datagram.

Komputer penerima kemudian membuka tiap datagram dan berdasarkan informasi nomor halaman tersebut, bagian-bagian file dapat disatukan kembali menjadi satu file utuh.

PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 2: Telepon SLI melalui penerjemah

Ohayou!

Good morning! Good morning!

Buongiorno!

PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 2: Telepon SLI melalui penerjemah

Komunikasi data TCP/IP terdiri dari blok-blok fungsional yang saling berkaitan. Masing-masing blok melakukan fungsi khusus. Perangkat di setiap blok dapat berbeda-beda, namun selama fungsinya sama, penggantian perangkat dalam satu blok tidak akan mempengaruhi keberhasilan komunikasi.

Analogi Telepon SLI melalui penerjemah:

Blok 1: Pihak yang saling berkomunikasi

Blok 2: Penerjemah yang menterjemahkan bahasa masing-masing pihak kedalam bahasa yang dimengerti bersama

Blok 3: Perangkat komunikasi yang digunakan oleh kedua penerjemah

Blok 4: Jalur komunikasi yang dipakai perangkat komunikasi

PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 2: Protokol TCP/IP

PT DES TEKNOLOGI INFORMASIAnalogi TCP/IP 2: Protokol TCP/IP

TCP/IP Protocol Stack

Application Layer

Lapis dimana Aplikasi yang berkomunikasi data beroperasi

Transport Layer

Lapis yang berperan dalam konversi data aplikasi agar dapat dikirimkan ke jaringan dan dapat diterima secara benar

Network Layer

Lapis yang berperan dalam identifikasi host-host yang saling berkomunikasi agar data dapat dikirim/diterima ke host tersebut

Link Layer

Lapis yang berperan dalam transmisi sinyal listrik yang mengandung data

PT DES TEKNOLOGI INFORMASI5 Fungsi Vital TCP/IPPengalamatan Global

Mekanisme identifikasi yang memungkinkan komunikasi antar komputer dan perangkat jaringan dalam skala global (Internet).

Paket Data

Memiliki informasi mengenai alamat tujuan host yang akan diajak berkomunikasi tidaklah cukup. Perlu ada mekanisme untuk mengirimkan dan menerima data antar host tersebut. Mekanisme ini pengiriman disebut paket. Paket merupakan “amplop” berisi informasi alamat dan data yang akan dkirimkan agar dua atau lebih host dapat saling berkomunikasi

Segmentasi & Re-assembly

Mekanisme membagi-bagi data yang akan dikirim ke jaringan menjadi potongan-potongan data (disebut segmen) merupakan proses penting dalam komunikasi data di jaringan. Segmen dimasukkan ke dalam paket dan ditransmisikan ke jaringan. Host yang menerima sekelompok paket kemudian dapat mengambil segmen-segmen data didalam masing-masing paket dan menggabungkannya menjadi data sesuai aslinya.

PT DES TEKNOLOGI INFORMASI5 Fungsi Vital TCP/IP

Resequencing

Resequencing merupakan mekanisme pengurutan sekumpulan paket-paket yang berkaitan menjadi urutan tertentu sehingga data dapat diterima sesuai urutan asli saat ditransmisikan. Mekanisme resequencing diperlukan karena saat pengiriman paket ke jaringan, tidak selalu paket tiba ke host tujuan dalam urutan yang diinginkan. Adanya perbedaan jalur transmisi atau adanya gangguan jaringan dapat menyebabkan urutan paket tiba berubah sehingga diperlukan mekanisme resequencing

Integritas Data

Paket data yang dikirimkan melalui jaringan tidak selalu tiba ditujuan secara lengkap. Terkadang gangguan jaringan menyebabkan paket ini rusak. Untuk itu diperlukan mekanisme pengecekan untuk memastikan bahwa paket yang diterima adalah sama persis dengan paket yang dikirim. Mekanisme pengecekan integritas data TCP/IP akan melakukan pengecekan paket yang diterima. Apabila paket yang diterima berbeda dengan yang dikirim, mekanisme integritas data ini akan membuang paket rusak tersebut dan meminta pengiriman ulang sampai paket yang diterima identik dengan yang dikirim


Transport

Application

Network

Data Link

PT DES TEKNOLOGI INFORMASIData Link Layer

Lapis yang berkaitan dengan konversi kode biner menjadi sinyal listrik kemudian ditransmisikan melalui medium fisik (misal kabel) atau non fisik (misal gelombang elektromagnetik)

Fungsi-fungsi terkait di layer ini:

● Pengkabelan

● Alamat network interface

PT DES TEKNOLOGI INFORMASIData Link Layer : Pengkabelan

● Kabel interkoneksi untuk jaringan komputer dengan antarmuka ethernet menggunakan kabel “twisted pair”


● 2 jenis konfigurasi pengkabelan:

– Straight through: untuk menghubungkan host dengan switch / router (antar perangkat berbeda)

– Crossover : untuk menghubungkan host dengan host lain, switch ke switch, router ke router (antar perangkat sama)

– Perangkat jaringan (switch & router) sebagian memiliki chip MDI-X. Chip ini memungkinkan melakukan crossover/straight through secara elektronik (tidak perlu mengubah konfigurasi kabel)


PT DES TEKNOLOGI INFORMASIData Link Layer : Alamat MAC

● Media Access Control (MAC) Address merupakan identifikasi unik yang digunakan pada setiap perangkat antarmuka jaringan (misalnya ethernet card, wlan card). MAC address digunakan untuk identifikasi host dalam satu subnet

● Format Alamat MAC : dua digit heksadesimal (0-F), dipisahkan tanda “:”

AA:AA:AA:BB:BB:BB

tiga grup pertama (AA:AA:AA) merupakan kode pabrikan, tiga grup kedua (BB:BB:BB) merupakan kode serial perangkat

Contoh: f0:de:f1:30:65:f2 | 58:94:6b:33:cb:04

● Data kode pabrikan dari MAC dapat dicek melalui https://www.wireshark.org/tools/oui-lookup.html

Tampilan keluaran pencarian identitas pabrikan dari data MAC Address


Transport

Application

Network

Data Link

PT DES TEKNOLOGI INFORMASIPengalamatan IP

Alamat IP (versi 4) -> IPv4● Digunakan untuk identifikasi host yang terhubung di

jaringan (analogi: nomor telp)● Terdiri dari empat kelompok angka 0-255,

dipisahkan tanda “.”

Contoh: 10.20.30.1, 8.8.8.8● Ada beberapa komponen: Alamat jaringan (network

addr), Alamat host (host address), netmask

PT DES TEKNOLOGI INFORMASIPengalamatan IP (2)

Alamat IP terdiri dari dua jenis:● Alamat IP Publik, digunakan untuk jaringan yang terhubung ke

Internet, range IP:

0.0.0.0 – 223.255.255.255

(kecuali blok ip privat)● Alamat IP Privat, digunakan untuk jaringan yang tidak terhubung ke

Internet:– 10.0.0.0 – 10.255.255.25– 172.16.0.0 – 172.31.255.255– 192.168.0.0 – 192.168.255.255

● IP Publik harus unik, IP privat boleh tidak unik


● Alamat Jaringan memberikan informasi mengenai host-host yang berada dalam satu jaringan

(analogi : kode wilayah pada nomor telp)● Netmask memberikan informasi scope/lingkup

ukuran jaringan (jumlah host dalam jaringan tersebut)

● Gateway IP memberikan informasi alamat router untuk menuju jaringan lain


● Mengapa mempelajari IP Addressing:

“Komputer hanya bisa berkomunikasi satu sama lain jika dan hanya jika berada dalam satu subnet, apabila tidak berada dalam satu subnet, maka komunikasi akan dilakukan dengan perantara router”


● Mengapa mempelajari IP Addressing:

“Komputer hanya bisa berkomunikasi satu sama lain jika dan hanya jika berada dalam satu subnet, apabila tidak berada dalam satu subnet, maka komunikasi akan dilakukan dengan perantara router”

PT DES TEKNOLOGI INFORMASITabel IP Subnetting

No SubnetmaskJumlah

IPRange

1 255.255.255.0 (/24) 256 0-255

2 255.255.255.128 (/25) 128 0-127, 128-255

3 255.255.255.192 (/26) 64 0-63, 64-127, 128-192, 192-255

4 255.255.255.224 (/27) 32 0-31, 32-63, ... , 192-223, 224-255

5 255.255.255.240 (/28) 16 0-15, 16-31, ... , 224-239, 240-255

6 255.255.255.248 (/29) 8 0-7, 8-15, 16-23, ..., 240-247, 248-255

7 255.255.255.252 (/30) 4 0-3, 4-7, ... , 248-251, 252-255

8 255.255.255.255 (/32) 1


● Dari tiap range IP:– Alamat paling awal ( IP 0 u/ subnet

255.255.255.0) disebut alamat jaringan– Alamat paling akhir (IP 255 u/ subnet

255.255.255.0) disebut alamat broadcast● Alamat jaringan dan alamat broadcast tidak boleh

dipakai untuk alamat host● Semua host dalam 1 jaringan (alamat jaringannya

sama) dapat berkomunikasi langsung


● Host yang akan berkomunikasi dengan host di jaringan lain, perlu melewati router

PT DES TEKNOLOGI INFORMASITabel IP Subnetting (latihan)


Monitoring Jaringan & Identifikasi Gangguan3

PT DES TEKNOLOGI INFORMASIIdentifikasi Konfigurasi Jaringan

● Identifikasi Alamat IP● Identifikasi Gateway dan DNS● Identifikasi routing path

PT DES TEKNOLOGI INFORMASIIdentifikasi di PC

● Menggunakan tool DOS Prompt / Command Line / CLI / CMD

● START >> All Program >> Accessories >> Run..● Pada kotak Open, isikan “cmd”● Setelah muncul jendela baru dengan command

prompt, jalankan perintah “ipconfig /all”


Mengakses CMD melalui menu search Windows 8


Tampilan informasi IP hasil output “ipconfig /all”

PT DES TEKNOLOGI INFORMASIIdentifikasi di PC

● Dari output ipconfig /all, pastikan:● Ipv4 Address, Subnetmask, Default gateway sesuai

konfigurasi yang dialokasikan di Kantor Layanan SAMSAT setempat.

● Apabila ada anomali, cek konfigurasi TCP/IP

PT DES TEKNOLOGI INFORMASIKonfigurasi IP di PC

1. Klik Kanan pada network icon di status tray

2. Pilih Context Menu “Open Network and Sharing Center”


3. Pada jendela Network and Sharing Center, pilih menu “Change Adapter Settings”


4. Pada Icon Local Area Connection, Klik Kanan, pilih context menu Properties


4. Pada Jendela Local Area Connection Properties, Klik pada Internet Protocol Version 4, kemudian klik tombol properties


5. Konfigurasi IP, Subnetmask, Default Gateway, DNS sesuai alokasi data untuk Kantor layanan SAMSAT setempat

PT DES TEKNOLOGI INFORMASITool Monitoring Jaringan

● Netpersec

Tool untuk monitoring traffic in/out pada PC

● Pingplotter

Tool untuk pemantauan status link komunikasi data s/d server aplikasi SAMSAT

● Winbox

Tool untuk monitoring & konfigurasi Mikrotik VPN Gateway

PT DES TEKNOLOGI INFORMASINetpersec

Traffic Download

Traffic Upload

PT DES TEKNOLOGI INFORMASIPingplotter

Isikan IP Address tujuan pada box bertanda merah

PT DES TEKNOLOGI INFORMASIPingplotter (2)

Contoh output ping plotter untuk pemantauan jalur koneksi data ke server ip 77


Contoh output ping plotter untuk pemantauan jalur koneksi data ke server ip 192.168.2.101


Contoh output ping plotter untuk pemantauan jalur koneksi data ke server ip 192.168.2.101 saat terjadi gangguan

PT DES TEKNOLOGI INFORMASIWinbox : Login ke VPN Router

Untuk login ke VPN Router, jalankan winbox, kemudian isikan data IP VPN router, user dan password sesuai informasi yang diberikan

PT DES TEKNOLOGI INFORMASIWinbox : Pengecekan status Interface

Untuk mengetahui status interface jaringan(interface mana yang aktif, traffic yang lewat), klik pada menu interface (ditandai kotak merah) sehingga tampil jendela interface (ditandai kotak hijau)


Interface jaringan yang terhubung dan aktif secara logikal akan ditandai status “R” (running), seperti diperlihatkan pada kotak merah


Pengecekan status interface juga dapat dilakukan dengan mengklik 2 kali pada interface yang dipilih, hasilnya akan muncul jendela baru berisi informasi status interface. Pada jendela tersebut, antara lain dapat diketahui status konektivitas port (tab status), serta traffic in/out di interface (tab traffic)

PT DES TEKNOLOGI INFORMASIWinbox : Pengecekan Traffic

Pengecekan status interface juga dapat dilakukan dengan mengklik 2 kali pada interface yang dipilih, hasilnya akan muncul jendela baru berisi informasi status interface. Pada jendela tersebut, tab traffic menunjukkan traffic in/out (biru = out, merah = in) di interface


First Step Troubleshooting4

PT DES TEKNOLOGI INFORMASIPrinsip Kerja Troubleshooting

● Mulai dari layer paling bawah, naik keatas● Lakukan segmen per segmen

PT DES TEKNOLOGI INFORMASILangkah per langkah

● Cek konektivitas fisikal:

– Host ke switch● Pastikan status network interface di PC “connected”● LED di port ethernet PC dan switch menyala dan berkedip

– VPN Router ke switch● Pastikan status network interface di router “R” (via winbox)● LED di port ethernet Router dan switch menyala dan berkedip

– VPN Router ke main link dan redundant link● Pastikan status network interface di router “R” (via winbox)● LED di port ethernet Router dan switch menyala dan berkedip

PT DES TEKNOLOGI INFORMASILangkah per langkah

● Cek konektivitas logikal

– Local: Host ke router● Test pingplotter dari PC ke alamat IP gateway

– Host ke server aplikasi -> gunakan ping plotter ● Test pingplotter dari PC ke alamat Server:

– 192.168.99.66– 192.168.99.77

PT DES TEKNOLOGI INFORMASILangkah per langkah (2)

● Apabila ditemui gangguan konektivitas ke suatu server, cari data pembanding

– Cek konektivitas ke server lain yang berada dalam 1 subnet● Pingplotter ke server lain (misal SAMSAT lain)

● Cek Akses Aplikasi ➡browsing ke URL aplikasi

– Tutup & jalankan ulang browser● Terkadang Sering kali solusinya adalah restart

PT DES TEKNOLOGI INFORMASIBila “sakit” berlanjut...

Helpdesk SAMSAT Online Jateng

Senin – Jumat 08 – 17 WIB | Sabtu 08 – 13 WIB

Telp : 0243522743 | 082226611880

7F789064


Documents

bintek-samsat-jaringan