Download OPTIMALISASI MANAJEMEN JARINGAN

OPTIMALISASI MANAJEMEN JARINGAN DENGAN MENGGUNAKAN
Mikrotik RouterOS
Minda Mora Purba dan Syamsu H.
ABSTRACT
Computer networks ( Computer Network ) is a network of data communication system that
involves one or more computer systems are connected by transmission lines to form a system
of communication tools . With the network , one computer can use the data on another
computer , the printer can print a report on another computer , the computer can give the news
to others although different areas . Network is the concept of network data communication
systems . Network may involve only a single computer system with multiple terminals in
different locations or involve multiple computer systems at different locations .
For a company that is engaged in the management of care of all the needs of companies that
are still in the group , the company requires Internet technology for the company's business
activities , either between departments or branches are located in several parts of Indonesia .
Therefore, the company is very necessary to support the good performance networking
technologies . If the network management is not going well , it is causing some problems in
running the daily operations .
Keywords : network management, proxy, bandwidth, ip address
PENDAHULUAN
a. Belum adanya pembagian IP Address,
sehingga akan menimbulkan IP Conflict
yang akan mengganggu kelancaran jaringan baik untuk jaringan lokal maupun
internet.
b. Belum adanya pembagian bandwith internet, sehingga traffic jaringan internet
menjadi tidak stabil.
c. Belum diterapkannya keamanan dalam
jaringan, sehingga sangat rentan akan
gangguan baik berupa pencurian data,
maupun gangguan lainnya.
Jaringan kerja komputer (Computer Network) adalah jaringan dari sistem komunikasi data yang melibatkan sebuah atau
lebih sistem komputer yang dihubungkan
dengan jalur transmisi alat komunikasi
membentuk suatu sistem. Dengan network,
komputer yang satu dapat menggunakan
data di komputer yang lain, dapat mencetak
laporan di printer komputer yang lain, dapat
memberi berita ke komputer yang lain walaupun berlainan area. Network merupakan
konsep dari jaringan kerja sistem komunikasi data. Network dapat melibatkan hanya sebuah sistem komputer saja dengan
beberapa terminal di lokasi yang berbeda
atau melibatkan beberapa sistem komputer
di lokasi yang berbeda.
Untuk mengatasi masalah tersebut, perlu
dilakukan pengimplementasian manajemen
jaringan berbasis Mikrotik RouterOS. Diharapkan dengan mengimplementasikan
sistem jaringan yang baru nanti dapat berfungsi lebih efektif dan dapat mengatasi
masalah-masalah yang terdapat pada sistem jaringan yang ada di perusahaan.
Bagi sebuah perusahaan yang bergerak daam bidang jasa manajemen yang mengurusi
segala keperluan dari perusahaan-perusahaan yang masih berada dalam grupnya,
maka perusahaan tersebut memerlukan teknologi internet untuk kegiatan bisnis perusahaan, baik antar departemen atau cabang
yang berada di beberapa wilayah Indonesia.
Oleh karena itu perusahaan ini sangat perlu
didukung dengan performa teknologi networking yang baik. Jika manajemen jaringannya belum berjalan dengan baik, hal ini
menyebabkan timbulnya beberapa masalah
dalam menjalankan operasinya setiap hari,
seperti :
LANDASAN TEORI
A. Pengertian Analisis
Analisis berkaitan dengan pemahaman dan
pemodelan aplikasi serta domain dimana
aplikasi beroperasi. Masukan awal fase
analisis adalah pernyataan masalah yang
mendeskripsikan masalah yang ingin
diselesaikan dan menyediakan pandangan
konseptual terhadap sistem yang diusulkan.
Sebutan lengkap analisis adalah analisis
40
kebutuhan perangkat lunak (software requirement analysis). Analisis adalah mendaftarkan apa-apa yang harus dipenuhi oleh
sistem perangkat lunak melakukannya.
(Hariyanto,2004).
Sistem pemasangan jaringan dapat dibedakan menjadi dua macam, yaitu :
1. Jaringan Terpusat
Adalah jaringan yang terdiri dari beberapa node (workstation) yang terhubung dengan sebuah komputer pusat
atau disebut Server. Pada jaringan ini
sistem kerja workstation tergantung dari
komputer pusat. Dan komputer pusat
tugasnya melayani permintaan akses dari
workstation.
Analisis jaringan (Network Analysis) merupakan seni mendengarkan (listening) dalam
komunikasi data dan jaringan biasanya dilakukan untuk memastikan bagaiman peralatan-peralatan berkomunikasi dan menentukan keamanan dari jarigan tersebut.
2. Jaringan Peer-to-Peer
Adalah jaringan yang terdiri dari beberapa komputer yang saling berhubungan
antara satu dengan lainnya tanpa komputer pusat (server base). Pada masingmasing komputer workstation terdapat
media penyimpanan (hard disk) yang
berfungsi sebagai server individu.
Analisis jaringan biasanya digunakan untuk
tiga hal sebagai berikut:
1. Penyelesaian masalah (troubleshooting) pada jaringan yang akan dibangun.
2. Optimasi performa / kinerja jaringan
agar lebih baik dari sebelumnya.
3. Perencanaan dan pengujian (planning /
testing) jaringan.
B. Pengertian Perancangan
Perancangan merupakan penghubung antara spesifikasi kebutuhan dan implementasi.
Perancangan merupakan rekayasa representasi yang berarti terhadap sesuatu yang
hendak dibangun. Hasil perancangan harus
dapat ditelusuri sampai ke spesifikasi kebutuhan dan dapat diukur kualitasnya berdasarkan kriteria-kriteria rancangan yang
bagus. Perancangan menekankan pada
solusi logic mengenai cara system
memenuhi kebutuhan (Hariyanto, 2004).
C.1. Jenis Jenis Jaringan Komputer Berdasarkan Jangkauan
1. LAN (Local Area Network)
Local Area Network sering kita
jumpai
diperkantoran,
kampus,
maupun warnet. Jaringain ini dapat
menghubungkan lebih dari 2 komputer diruangan jarak dekat (terbatas) hingga beberapa KM saja.
Jaringan ini biasanya terdiri dari
komputer, printer, dan perangkat
lainnya.
Dari definisi yang telah disebutkan diatas,
maka perancangan system dapat disimpulkan sebagai berikut :
1. Tahap setelah analisis dari siklus pengembangan system
2. Pendefinisian dari kebutuhan-kebutuhan
fungsional.
3. Persiapan untuk rancang bangun implementasi.
4. Menggambarkan
bagaimana
suatu
system manajemen jaringan dibentuk.
5. Dapat berupa penggambaran, perancangan dan pembuatan sketsa atau pengaturan dari beberapa element yang
terpisah kedalam satu kesatuan yang
utuh dan berfungsi.
2. MAN (Metropolitan Area Network)
Sesuai dengan namanya maka jenis
jaringan ini memberikan layanan
hingga wilayah yang luas dan kemampuan transfer datapun berkecepatan tinggi. Wilayah yang dapat
menjadi cakupannya berkisar 50
KM. MAN ini merupakan rangkaian
LAN yang berukuran dan berjarak
lebih besar.
3. WAN (Wide Area Network)
Jenis jaringan ini memberikan
layanan lebih luas lagi dibanding
MAN, yaitu dapat menghubungkan
suatu wilayah bahkan Negara lain.
WAN pada dasarnya merupakan
kumpulan beberapa LAN yang ada
dibeberapa lokasi sehingga dibutuhkan sebuah device untuk menghubungkannya dan device itu kita
sebut router.
C. Jaringan Komputer
Jaringan komputer adalah sekelompok
komputer yang saling dihubungkan dengan
menggunakan suatu protokol komunikasi
sehingga antara satu komputer dengan
komputer yang lain dapat berbagi data atau
berbagi sumber daya (sharing resources).
41
C.2. Topologi Jaringan Komputer
1. Topologi Bus
Jenis topologi bus ini menggunakan
kabel tunggal, seluruh komputer saling berhubungan secara langsung
menggunakan satu kabel saja. Kabel yang menghubungkan jaringan
ini adalah kabel Koaksial dan dilekatkan menggunakan T-Connector.
Gambar 3. Topologi Star
4. Topologi Tree
Topologi Tree ini merupakan hasil
pengembangan dari topologi star
dan topologi bus yang terdiri dari
kumpulan topologi star dan dihubungkan dengan 1 topologi bus.
Topologi tree biasanya disebut juga
topologi jaringan bertingkat dan
digunakan interkoneksi antar sentral. Pada jaringan ini memiliki beberapa tingkatan simpul yang ditetapkan dengan suatu hirarki, gambarannya adalah semakin tinggi kedudukannya maka semakin tinggi pula
hirarkinya.
Gambar 1. Topologi Bus
2. Topologi Ring
Jenis topologi ring ini, seluruh komputer dihubungkan menjadi satu
membentuk lingkaran (ring) yang
tertutup dan dibantu oleh Token.
Token ini berisi informasi yang berasal dari komputer sumber yang
akan memeriksa apakah informasi
tersebut digunakan oleh titik yang
bersangkutan, jika ada maka token
akan memberikan data yang diminta
oleh titik jaringan dan menuju ke titik
berikutnya.
Gambar 4. Topologi Tree
5. Topologi Mesh / Jala
Topologi mesh merupakan rangkaian jaringan yang saling terhubung
secara mutlak dimana setiap perangkat komputer akan terhubung
secara langsung ke setiap titik perangkat lainnya.
Gambar 2. Topologi Ring
3. Topologi Star
Pada topologi jenis star ini, setiap
komputer langsung dihubungkan
menggunakan switch, dimana swith
ini adalah sebagai pengatur lalu lintas seluruh komputer yang terbung,
karena menggunakan proses pengiriman dan penerimaan informasi secara langsung inilah yang menyebabkan biaya pemasangannya juga
tinggi.
Gambar 5. Topologi Mesh
42
6. Topologi Linear
Topologi ini merupakan perluasan
dari topologi bus dimana kabel utama harus dihubungkan ke tiap titik
komputer menggunakan T-connector. Topologi tipe ini merupakan
jenis yang sederhana menggunakan kabel RG-58.
Interconnection (OSI) dibagi menjadi 7 layer,
yaitu:
1. Layer 1 – Physical
Berfungsi untuk mendefinisikan media
transmisi jaringan metode pensinyalan,
sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring),
topologi jaringan dan pengabelan. Selain itu level ini juga mendefinisikan
bagaimana Network Interface Card
(NIC) dapat berinteraksi dengan media
kabel atau radio.
2. Layer 2 – Data Link
Berfungsi untuk menentukan bagaiman
bit-bit data dikelompokan menjadi format yang disebut sebagai frame. Selain
itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan
perangkat keras (seperti halnya Media
Acces Control Address (MAC Adress)),
dan menentukan bagaimana perangkatperangkat jaringan seperti hub, bridge,
repeater dan switch layer 2 beroperasi.
Spesifikasi IEEE 802, membagi level ini
menjadi dua level anak, yaitu lapisan
Logical Link Control (LLC) dan Lapisan
Media Access Control (MAC).
3. Layer 3 – Network
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk
paket paket, kemudian melakukan routing melalui internetworking dengan
menggunakan router dan switch layer3.
4. Layer 4 – Transport
Befungsi untuk memecah data kedalam
paket-paket data serta memberikan
nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi
tujuan setelah diterima. Selain itu pada
level ini juga membuat sebuah tanda
bahwa paket diterima dengan sukses,
dan mentransmisikan ulang terhadap
paket-paket yang hilang ditengah jalan.
5. Layer 5 – Session
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dbuat, dipelihara,
atau dihancurkan, selain itu, di level ini
juga dilakukan resolusi nama.
6. Layer 6 – Presentation
Berfungsi untuk mentranslasikan data
yang hendak ditransmisikan oleh aplikasi kedalam format yang dapat ditransmisikan melalui jaringan. Protokol
yang berada dalam level ini adalah perangkat lunak redirector (redicrector
software), seperti layanan workstation
(dalam windows NT) dan juga Network
shell (semacam Virtual Network Computing (VNC) atau Remote Desktop
Gambar 6. Topologi Linear
D. Pengertian Manajemen Jaringan
Pengelolaan jaringan dapat didefinisikan
sebagai OAM & P (opersional, administrasi,
pemeliharaan, dan penyediaan) jaringan dan
layanan. Tipe pengoperasian berkaitan dengan operasi sehari-hari dalam menyediakan layanan jaringan (Subramanian, 2000).
Manajemen jaringan adalah sebuah pekerjaan untuk memelihara seluruh sumber jaringan dalam keadaan baik. Sistem manajemen jaringan adalah sekumpulan perangkat
untuk memantau dan mengontrol jaringan.
Sistem manajemen jaringan terdiri dari tambahan perangkat keras dan piranti lunak
yang diimplementasikan diantara komponen-komponen jaringan yang sudah ada.
D.1. Model OSI
OSI merupakan Standar Internasional yang
dikembangkan oleh ISO (Internatioal Stanard Organization) untuk keperluan interkoneksi system komputer yang kooperatif.
Open System adalah salah satu yang memenuhi standar OSI dalam berkomunikasi
dengan system yang lain.
Pengembangan model OSI dimaksudkan
untuk menyediakan suatu kerangka kerja
bagi standarisasi. Didalam model itu, satu
atau lebih standar protocol dapat dikembangkan pada masing-masing lapisan.
Model menentukan fungsi-fungsi secara
umum agar dapat ditampilkan pada lapisan.
(Stallings, 2001).
Arsitektur jaringan menurut Open System
43
7.
Protocol (RDP).
Layer 7 – Application
Berfungsi sebagai antarmuka aplikasi
dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan,dan kemudian membuat
pesan-pesan kesalahan. Protok yang
berada dalam lapisan ini adalah HTTP,
FTP, SMTP, dan NFS.
5. TCP/IP independen terhadap perangkat
keras jaringan dan dapat dijalankan pada
jaringan Ethernet, Token Ring, jalur telepon dial-up, jaringan X.25, dan praktis
jenis media transmisi apapun.
6. Pengalamatan TCP/IP bersifat unik dalam skala Global. Dengan cara ini, komputer dapat saling terhubung walaupun
jaringannya seluas internet sekarang ini.
7. TCP/IP memiliki fasilitas routing yang
memungkinkan sehingga dapat diterapkan pada internetwok.
8. TCP/IP memiliki banyak jenis layanan.
D.2. TCP/IP Model
TCP/IP (Transmision Control Protocol/
Internet Protocol) termasuk dalam deretan
protocol komunikasi yang digunakan untuk
menghubungkan Host-host pada jaringan
Internet. TCP/IP menggunakan banyak protocol didalamnya, adapun protocol utamanya adalah TCP dan IP. (Sugeng, 2006).
1. Layer 1 - Network Access
Lapis ini merupakan lapis terbawah pada
lapis TCP/IP. Fungsi protokol-protokol
pada lapisan ini adalah:
1. Mendefinisikan bagaimana menggunakan jaringan untuk mengirimkan frame, yang merupakan unit
data yang dilewatkan melalui media
fisik.
2. Protokol pada layer ini harus mampu
menerjemahkan sinyal listrik menjadi data digital yang dimengerti
komputer, yang berasal dari peralatan lain yang sejenis.Pada lapisan ini terdapat protokol-protokol
seperti Ethernet,Token Ring, PPP,
FDDI, ATM, X.25, dan SLIP.
TCP/IP merupakan sekumpulan protokol
yang dikembangkan untuk mengijinkan komputer-komputer agar dapat saling membagi
sumber daya yang dimiliki masing-masing
melalui media jaringan. (Sugeng, 2006).
Protokol-protokol TCP/IP dikembangkan sebagai bagian dari riset yang dikembangkan
oleh Defense Advanced Research Projects
Agency (DARPA). Pertama kalinya TCP/IP
dikembangkan untuk komunikasi antar jaringan yang terdapat pada DARPA. Selanjutnya, TCP/IP ini dimasukan pada distribusi
software UNIX. Sekarang TCP/IP telah digunakan sebagai standar komunikasi internetwork dan menjadi protokol transport bagi
internet, sehingga memungkinkan jutaan
komputer berkomunikasi secara global.
TCP/IP memungkinkan komunikasi diantara
sekumpulan interkoneksi jaringan dan dapat
diterapkan pada jaringan LAN ataupun
WAN. Tidak seperti namanya, TCP/IP tidaklah hanya memuat protokol di layer 3 dan 4
dari OSI layer (seperti IP dan TCP), tetapi
juga memuat protokol-protokol aplikasi lainnya seperti email, remote login, ftp, http, dan
sebagainya.TCP/IP dapat diterima oleh masyarakat dunia karena memiliki karakteristik
sebagai berikut:
1. Protokol TCP/IP dikembangkan menggunakan standar protokol yang terbuka.
2. Standar Protokol TCP/IP dalam bentuk
Request For Comment (RFC) dapat
diambil oleh siapapun tanpa biaya.
3. TCP/IP dikembangkan dengan tidak
tergantung pada sistem operasi atau
perangkat keras tertentu.
4. Pengembangan TCP/IP dilakukan dengan consensus dan tidak tergantung
pada vendor tertentu.
2. Layer 2 – Internet
Lapis ini bertanggung jawab atas routing
yang ada pada jaringan. Protokol-protokol pada lapis ini menyediakan sebuah
datagram network service. Datagram merupakan paket-paket informasi yang terdiri atas header, data, dan trailer. Header
berisi informasi seperti alamat tujuan
yang dibutuhkan oleh jaringan untuk merutekan datagram. Sebuah header juga
dapat berisi informasi lainnya seperti
alamat asal dari sipengirim. Trailler
biasanya berupa nilai checksum yang
digunakan untuk memastikan bahwa data
tidak dimodifikasi pada saat transit.
Pada lapis ini terdapat protokol IP
(Internet Protocol) yang berfungsi untuk
menyampaikan paket data kealamat
yang tepat.ICMP, yang menyediakan kemampuan control dan pesan ARP, yang
menentukan MAC address dari alamat IP
yang diketahui,serta RARP yang menentukan alamat IP jika diketahui alamat
MAC.
3. Layer 3 – Transport
Lapis transport memiliki dua fungsi flow
44
D.3. IP Adressing
IP address adalah alamat logika yang diberikan keperalatan jaringan yang menggunakan protokol TCP/IP. IP address terdiri
dari 32 bit angka binary, yang ditulis dalam
empat kelompok terdiri dari 8 bit (oktat) yang
dipisah oleh tanda titik. Contohnya:
11000000.00010000.00001010.00000001
Atau dapat ditulis dalam bentuk empat kelompok format decimal (0-255) misalnya:
192.16.10.1
control, yang disediakan oleh sliding
windows, dan reliability, yang disediakan
oleh sequence number dan acknowledgement. Pada lapis transport terdapat
dua buah protokol.
1. TCP, merupakan protokol yang bersifat connection oriented dan dikirimkan ketujuan tidak diterima dan
menyediakan sebuah virtual circuit
diantara aplikasi-aplikasi end user.
Kelebihan dari TCP adalah adanya
jaminan penghantaran paket ketujuan.
2. UDP, merupakan protokol yang bersifat connectionless dan unreliable,
meskipun bertanggung jawab untuk
mengirimkan paket, tidak ada software yang melakukan pengecekan
terhadap segmen yang dikirim. Kelebihan dari protokol ini adalah kecepatan, karena UDP tidak menyediakan acknowledgement.
Baik bilangan binary dan decimal merepresentasikan nilai yang sama. Namun IP
address lebih mudah dimengerti dalam notasi bilangan decimal. Salah masalah penggunaan bilangan binary adalah pengulangan
bilangan 0 dan 1 yang panjang akan membuat kesempatan terjadi kesalahan semakin
besar.
IP address yan terdiri atas 32 bit angka
dikenal sebagai IP versi 4 (IPv4). IP address
terdiri atas dua bagian yaitu network ID dan
host ID, dimana network ID menentukan
alamat jaringan sedangkan host ID menentukan alamat host atau komputer. Oleh
sebab itu IP address memberikan alamat
lengkap suatu komputer berupa gabungan
alamat jaringan dan alamat host. Berapa
jumlah kelompok angka yang termasuk
network ID dan berapa yang termasuk host
ID adalah bergantung pada kelas IP address
yang dipakai.
a. Pembagian Class IP Addressing
IP address dapat dibedakan menjadi
empat kelas, yaitu A,B,C,dan D,
(Mansfield, 2002,p134). Dalam hal ini
kelas A, B, dan C digunakan untuk
address biasa. Sedangkan kelas D
untuk
multicasting
(224.0.0.0239.255.255.255).
1. Class A address
Class A didesain untuk mensupport
network yang besar dengan jumlah
lebih dari 16 juta host address yang
tersedia. IP address clas A menggunakan octet yang pertama untuk
menunjukan network address, dan
tiga octet sisanya tersedia untuk
host address.
4. Layer 4 – Application
Lapis ini merupakan lapis teratas pada
TCP/IP. Lapis ini menyediakan fungsifungsi bagi aplikasi-aplikasi pengguna.
Lapis ini menyediakan layanan-layanan
yang dibutuhkan oleh aplikasi-aplikasi
user untuk berkomunikasi pada jaringan.
Pada lapis ini terdapat beberapa protokol
seperti TFTP, FTP, NFS untuk file transfer. SMTP dan POP3 sebagai protokol
aplikasi email, Telnet danFTP sebagai
aplikasi remote login. SNMP sebagai
protokol manajemen jaringan. Kemudian
DNS sebagai protokol aplikasi sistem
penamaan diinternet. Serta HTTP,
sebagai protokol aplikasi web.
OSI Model
TCP/IP Model
7. Application
6. Presentation
Application
5. Session
4. Transport
Transport
3. Network
Internet
2. Data Link
Network
Bit pertama dari Class A address
adalah 0. Dengan bit pertama adalah 0 maka angka terendah yang
dapat direpresentasikan adalah
00000000 dalam bilangan biner,
sedangkan dalam bilangan desimal
adalah 127.
Access
1. Physical
Tabel 1. OSI Model (kiri) dan TCP/IP
Model (kanan)
45
Angka 0 dan 127 tidak dapat digunakan, serta IP address 127.0.0.0
tidak dapat dgunakan karena dipakai untuk loopback testing, maka
alamat IP address yang octet pertamanya yang dimulai dengan
angka 1 sampai 126 didalam octet
pertama adalah alamat Class A.
dalam bilangan binary dan dalam
bilangan decimal adalah 192 sedangkan angka tertinggi yang dapat
direpresentasikan adalah 11011111
dalam bilangan binary dan dalam
bilangan decimal adalah 223.
Address IP yang octet pertamanya
dimulai dengan angka 192 – 223.
2. Class B address
Class B address didesain untuk
mensupport kebutuhan jaringan dengan ukuran menengah sampai dengan ukuran besar. Sebuah IP
address Class B menggunakan dua
octet pertama dari empat octet
untuk menunjukan network address,
dan sisanya menunjukan host
address.
4. Class D address
Class D address diciptakan untuk
memungkinkan multicasting didalam
suatu IP address. Multicast address
adalah network address unik menunjukkan paket dengan address
tujuan ke group predefined dari
sebuah IP address, oleh karena itu
single unit dapat mentransmit aliran
tunggal dari data secara simultan ke
penerima lebih dari satu.
Dua bit pertama dari oktet pertama
Class B selalu 10. Sisa dari enak bit
berikutnya diisi baik oleh 0 dan 1,
oleh karena itu angka terendah
yang dapat direpresentasikan dalam
bilangan biner adalah 10000000
dan dalam bilangan desimal adalah
128, sedangkan angka tertinggi
yang dipresentasikan dalam bilangan biner adalah 10111111 dan
dalam bilangan decimal adalah 191.
Address IP yang oktet pertamanya
dimulai dengan angka 128-191
adalah alamat Class B.
Class D address dimulai dengan
bilangan binary 1110. Oleh karena
itu, angka terendah yang dapat direpresentasikan adalah 11100000
dalam bilangan binary dan dalam
bilangan decimal adakah 224 sedangkan angka tertinggi yang dapat
direpresentasikan adalah 11101111
dalam bilangan binary dan dalam
bilangan desimal adalah 239.
Address IP yang oktet pertamanya
dimulai dengan 224-239 adalah
alamat Class D.
3. Class C address
Class C address adalah kebanyakan yang dipakai untuk alamat
address yang sebenarnya. Alamat
ini dimaksudkan untuk mensupport
jaringan kecil dengan jumlah maksimum 254 host.
Agar peralatan dapat mengetahui
kelas suatu IP Address, maka setiap
IP harus memiliki subnet mask. Dengan memperhatikan default subnet
mask yang diberikan, kelas suatu IP
Address dapat diketahui. Berikut tabel 2.2 dijelaskan mengenai pengelompokan kelas-kelas IP address
beserta jumlah jaringan dan jumlah
host perjaringan dapat digunakan
beserta default subnet mask-nya.
Class C address dimulai dengan
bilangan binary 110. Oleh karena itu
angka terendah yang dapat
direpresentasikan adalah 11000000
Tabel 2. Pembagian Class IP Addressing
Kelas IP Address
Kelompok
Oktat
Pertama
Network ID
Host ID
Jumlah Jaringan
Jumlah Host Perjaringan
Default Subnet Mask
A
B
C
1 - 126
128 - 191
192 - 223
w.
x.y.z
127
16.777.216
255.0.0.0
w.x
y.z.
16.384
65.536
255.255.0.0
w.x.y.
z.
2.097.152
256
255.255.255.0
46
Dalam penggunaan IP address ada peraturan tambahan yang harus diketahui, yaitu:
1. Angka 127 pada oktat pertama digunakan untuk loopback.
2. Network ID tidak boleh semuanya terdiri
dari atas angka 0 atau 1.
3. Hots ID tidak boleh semuanya terdiri atas
angka 0 atau 1
2.
3.
Jika host ID berupa angka binary 0, IP
address ini merupakan network ID jaringan.
Jika host ID semuanya berupa angka binary
1, IP address ini biasanya digunakan untuk
broadcast ke semua host dalam jaringan
lokal.
VLSM mendukung hirarkis menangani
desain sehingga dapat secara efektif
mendukung rite agregasi, juga disebut
route summarization.
Yang terakhir dapat berhasil mengurangi jumlah rute di routing table oleh
berbagai jaringan subnets dalam satu
ringkasan alamat. Misalnya subnets
192.168.10.0/24, 192.168.11.0/24 dan
192.168.12.0/24 semua akan dapat
diringkas menjadi 192.168.8.0/21.
D.5. Bandwith
Bandwith Komputer didalam jaringan komputer, sering digunakan sebagai suatu anonym untuk data transfer rate yaitu jumlah
data yang dapat dibawah dari sebuah titik ke
titik lain dalam jangka waktu tertentu (pada
umumnya dalam detik). Bandwith ini biasanya diukur dalam bps (bits per second).
Adakalanya juga dinyatakan dalam Bps
(bytes per second). Suatu modem yang
bekerja pada 57,600 bps mempunya Bandwith dua kali lebih besar dari modem yang
bekerja pada 28,800 bps. Secara umum,
koneksi dengan Bandwith yang besar atau
tinggi memungkinkan pengirim informasi
yang besar seperti pengiriman gambar
dalam video presentasi. Artinya semakin
besar Bandwith suatu media, semakin tinggi
kecepatan data yang dapat dilaluinya
(Jonathan Lukas, 2006).
D.4. Variable Length Subnet Mask (VLSM)
Variable Length Subnet Mask (VLSM) juga
dapat diartikan sebagai teknologi kunci pada
jaringan skala besar. Mastering Konsep
VLSM tidak mudah, namun VSLM adalah
sangat penting dan bermanfaat untuk
merancang jaringan. (Jonathan Lukas,
2006).
Perhitungan dengan VLSM:
1. Mulailah menentukan IP jaringan yang
memerlukan host terbanyak dahulu.
2. Kemudian dilanjutkan ke jaringan yang
membutuhkan host dibawah jaringan
terbanyak hostnya, begitu seterusnya
sampai yang terkecil.
3. Dari jaringan 1 ke yang lain, dalam
menentukan IP jaringan lebih baik
diurutkan sesuai urutan jaringan dalam
IP private tersebut.
Rumus : 2n-2 > h
n = bilangan yang akan dikurangkan
dengan subnet default.
h = host yang diperlukan.
D.6. Proxy Server
Proxy server adalah sebuah komputer
server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk
melakukan request terhadap content dari
internet atau intranet.
Contoh: kita membutuhkan 112 host dijaringan Staff, maka 2n-2 > 112 hasilnya
adalah 7. Jadi subnetting yang kita gunakan
adalah 1111111.11111111.1111111.10000000 -> bit
yang bernilai 0 ada 7 buah, sesuai dengan
hasil yang kita hitung diatas. Jika ditulis
dalam bentuk lain, subnetnya adalah
255.255.255.128 atau 192.168.1.1/25 (karena bit yang nilainya 1 ada 25 buah). Maka
host maksimal dari network tersebut adalah
27 - 2 yaitu 128 -2 = 126. Mengapa dikurangi
2? Karena aka nada 2 IP yang sudah akan
terisi oleh broadcast jaringan itu sendiri dan
juga net ID jaringan berikutnya.
Manfaat dari VLSM adalah:
1. Efisien menggunakan alamat IP: alamat
IP yang dialokasikan sesuai dengan
kebutuhan ruang host setiap subnet.
Proxy server bertindak sebagai gateway
terhadap dunia internet untuk setiap
komputer client. Proxy server tidak terlihat
oleh komputer client, seorang pengguna
yang berinteraksi dengan internet melalui
sebuah proxy server tidak akan mengetahui
bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web
Server yang menerima request dari proxy
server akan menginterpresikan requestrequest tersebut seolah-olah request itu
dating secara langsung dari komputer client,
bukan dari proxy server.
Proxy server juga dapat digunakan untuk
mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan public
(seperti halnya internet). Proxy server me47
miliki lebih banyak fungsi daripada router
yang memiliki fitur packet filtering karena
memang proxy server beroperasi pada level
yang lebih tinggi dan memiliki control yang
lebih menyeluruh terhadap akses jaringan.
Proxy server yang berfungsi sebagai sebuah
“agen keamanan” untuk sebuah jaringan
pribadi, umumnya dikenal sebagai firewall.
switch dapat beroperasi dengan mode
full-duplex dan mampu mengalihkan
jalur dan menyaring informasi ke dan
dari tujuan yang spesifik. Switch lebih
pintar dibanding hub dan menawarkan
dedicated bandwith kepada user atau
kelompok user. Swith meneruskan
paket data hanya ke port penerima
yang dituju, berdasarkan informasi
dalam
header
paket.
Untuk
memisahkan trasmisi dari port yang
lain, swith membuat koneksi sementara
antara sumber dan tujuan, kemudian
memutuskan koneksi tersebut setelah
komunikasi selesai.
D.7. Routing
Protokol routing dinamik digunakan oleh
router untuk menjalankan tiga fungsi dasar
yaitu: (Norton, 1999).
1. Menemukan route yang baru.
2. Komunukasi informasi dengan route
yang baru ditemukan dengan router
lain.
3. Forward paket dengan menggunakan
route tersebut.
Protokol routing dinamik terbagi atas tiga
kategori luas: distance-vector, link state, dan
hybrids. Salah satu cara alternative ke
dalam dynamic routing adalah static routing.
Sebuah router yang di program untuk static
meneruskan paket ke dalam port-port yang
telah ditentukan. Setelah static routing
dikonfigurasi, router tidak perlu lagi untuk
mencari route atau komunikasi informasi
tentang route. Peran dari router hanya
secara mudah meneruskan paket-paket.
Static routing sangat bagus untuk jaringan
yang kecil yang hanya mempunya jalur
tunggal kedalam tujuan yang telah ditentukan. Didalam kasus seperti ini, static
routing dapat menjadi mekanisme routing
yang paling efisien karena tidak memakan
bandwith untuk menemukan router atau
komunikasi dengan router lain. Sebagaimana jaringan bertambah luas dan
redudansi ditambah kedalam tujuan, static
routing menjadi kewajiban labor-intensive.
Segala perubahan yang terdapat didalam
router atau fasilitas transmisi didalam WAN
harus secara manual ditemukan dan di program. WAN yang mempunyai fitur topologi
yang makin kompleks menawarkan potensi
yang lebih banyak memerlukan routing dinamin. Apabila menggunakan static routing
didalam jaringan kompleks, WAN yang
mempunyai
banyak
jalur
mengatasi
redudansi route.
Gambar 7. Switch (www.hp.com)
2. Router
Router adalah peningkatan kemampuan dari
bridge. Router mampu menunjukan rute /
jalur (route) dan memfilter informasi pada
jaringan yang berbeda. Beberapa router
mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari
area yang bermasalah.
Dibandingkan dengan hub dan switch, router
masih lebih pintar. Router menggunakan
alamat lengkap paket untuk menentukan
router atau workstation mana yang
menerima paket. Berdasarkan peta jaringan
yang disebut “table routing”, router dapat
memastikan bahwa paket berjalan melalui
jalur yang palung efisien ketujuan mereka.
Jika link antara kedua router gagal, router
pengirim dapat memilih rute alternative
supaya traffic tetap berjalan. Router juga
menyediakan link antar jaringan yang menggunakan protocol yang berbeda. Router
tidak hanya menghubungkan jaringan pada
satu lokasi atau satu gedung tetapi mereka
menyediakan interface atau socket untuk
terhubung ke WAN.
D.8. Perangkat Jaringan
1. Switch
Swith menghubungkan semua komputer yang terhubung ke LAN, sama
seperti hub. Perbedaannya adalah
Gambar 8. Router (www.mikrotik.com)
48
3. Access Point
Access Point merupakan perangkat yang
menjadi sentral koneksi dari client ke ISP,
atau dari kantor cabang ke kantor pusat jika
jaringannya adalah milik perusahaan. Fungsinya mengkoneversi sinyal frekuensi radio
menjadi sinyal digital yang akan disalurkan
melalui kabel atau disalurkan keperangkat
WLAN yang lain dengan dikonversi kembali
menjadi sinyal frekuensi radio.
E. Mikrotik
Dahulu mikrotik adalah sebuah perusahaan
kecil berkantor pusat di Latvia, bersebelahan
dengan Rusia. Pembentukannya diprakarsai
oleh John Trully dan Arnis Riekstin. John
Trully adalah seorang berkewarganegaraan
Amerika yang bermigrasi ke Latvia. Di Latvia
ia berjumpa dengan Arnis, seorang sarjana
fisika dan mekanik sekitar tahun 1995.
(Satya, 2006)
John dan Arnis mulai merouting dunia pada
tahun 1996 (misi Mikrotik adalah merouting
seluruh dunia). Mulai dengan system Linux
dan MS-DOS yang dikombinasikan dengan
teknologi Wireless-LAN (WLAN) aeronet
berkecepatan 2 Mbps di Moldova, Negara
tetangga Latvia, baru kemudian melayani
lima pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat
Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis,
karena saat ini mereka sudah membantu
negara-negara lain termasuk Srilanka yang
melayani sekitar 400 pengguna Linux yang
pertama kali digunakan adalah Kernel 2.2
yang dikembangkan secara bersama-sama
dengan bantuan 5-15 orang staff Research
and Development (R&D) mikrotik yang sekarang menguasai dunia routing di negaranegara berkembang. Menurut Arnis, selain
staff di lingkungan mikrotik, mereka juga
merekrut tenaga-tenaga lepas dan pihak
ketiga yang dengan intensif mengembangkan mikrotik secara protocol.
Gambar 9. Access Point
(www.engeniustech.com)
4. UTP
UTP (Unshielded Twisted Pair) merupakan
jenis media kabel yang tidak memiliki
lapisan pelindung (Shield) dan hanya
dilindungi oleh lapisan paling luar (outer
jacket). Keuntungan menggunakan kabel
UTP adalah murah dan mudah diinstalasi.
Kekurangannya adalah rentan terhadap
interferensi gelombang elektromagnetik, dan
jarak jangkauannya hanya 100m.
Spesifikasi dari kabel UTP antara lain :
a. Cat1 : Voice Only (Kabel Telpon RJ-11)
b. Cat 2 : 4 Mbps
c. Cat 3 : 10 Mbps
d. Cat 4 : 16 Mbps
e. Cat 5 : 100 Mbps
f. Cat 5e: 100 – 1000 Mbps
g. Cat 6 : 1 Gbps
Mikrotik RouterOS, merupakan router operasi Linux base yang diperuntukan sebagai
network router. Didesain untuk memberikan
kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows
Application (WinBox), Selain itu instalasi
dapat dilakukan pada Standard Komputer
PC (Personal Komputer). Pc yang akan
dijadikan router mikrotik pun tidak memerlukan sumber yang cukup besar untuk penggunaan standar, misalnya hanya sebagai
gateway. Untuk keperluan beban yang besar
(network yang kompleks, routing yang rumit)
disarankan mempertimbangkan pemilihan
resource PC yang memadai.
Mikrotik RouterOS hadir dalam berbagai
level. Tiap level memiliki kemampuannya
masing-masing, mulai dari level 1, hinggal
level 6. Untuk level 1-5 fiturnya dibatasi,
sedangkan level 6 unlimited. Untuk aplikasi
Gambar 10. Kabel UTP (Unshielded
Twisted Pair) (www.belden.com)
49
hotspot, bisa digunakan level 4 (200 user),
level 5 (500 user), dan level 6 (unlimited
user).
Level Number
Wireless Client
and Bridge
Wireless
AP
Syncronous
Interfaces
EoIP
Tunnels
PPoETunnels
PPTP Tunnels
L2TP Tunnels
VLAN
Interfaces
P2P Firewall
Rules
NAT Rules
Hotspot Active
Users
Radius Client
Queues
Web Proxy
RIP, OSPF,
BGP Protocols
Upgrade
1
(DEMO)
Detail masing-masing level dapat dilihat
pada tabel 3
Tabel 3. Level-level Mikrotik
3
4
(ISP)
(WISP)
5
(WISPAP)
6
Controler
-
-
Yes
Yes
Yes
-
-
-
Yes
Yes
-
-
Yes
Yes
Yes
1
1
1
1
Unlimited
200
200
200
Unlimited
200
200
200
Unlimited
500
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
1
Unlimited
Unlimited
Unlimited
Unlimited
1
1
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
Unlimited
1
1
-
1
Yes
Unlimited
Yes
200
Yes
Unlimited
Yes
500
Yes
Unlimited
Yes
Unlimited
Yes
Unlimited
Yes
-
Yes
Yes
Yes
Yes
Configuration
Erased on
Upgrade
Yes
Yes
Yes
Yes
Built-in Hardware merupakan mikrotik dalam
bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya
sudah terinstalMikrotik Router OS.
Ada banyak router yang tersedia dipasaran
yang dijual dengan harga yang bervariasi,
tergantung dari kebutuhan sebuah jaringan.
Untuk penggunaan akses broadband yang
dikombinasi dengan penggunaan fasilitas
nirkabel berupa Access Point, umumnya
perangkat ini sudah dilengkapi dengan
sebuah fasilitas router yang sudah lumayan
lengkap.
Sebuah system jaringan, baik itu skala kecil
maupun skala besar, memerlukan sebuah
perangkat yang disebut sebagai router. Perangkat router ini menentukan titik jaringan
berikutnya dimana sebuah paket data dikirim
ke jalur-jalur jaringan yang dituju.
Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa
jaringan seperti e-mail, web server, dan
sejenisnya untuk menggunakan beberapa
alamat protocol internet (IP Address),
perangkat router yang tersedia akan menjadi
sangat mahal. Apalagi, kalau IP address
yang digunakan hanya dalam jumlah yang
terbatas, maka penggunaan perangkat
keras router bermerk menjadi terlalu mahal.
Sebuah perangkat router umunya terhubung
sedikitnya kedua jaringan, dalam konfigurasi
dua buah LAN (Local Area Network) dengan
WAN (Wide Area Network, seperti akses
pita lebar broadband) atau sebuah LAN
dengan jaringan penyedia akses internet
(Internet Service Provider, ISP). Sebuah
Router biasanya terletak pada sebuah
gateway, tempat dimana dua atau lebih
jaringan terkoneksi satu sama lainnya.
Salah satu kemungkinan adalah membuat
50
sendiri apa yang disebut PC router, menggunakan komputer sederhana dan murah
memiliki dua perangkat Ethernet masingmasing digunakan untuk jaringan lokal dan
lainnya untuk akses ke jaringan WAN
(terhubung ke ISP), perangkat PC router ini
kemudian diisi dengan sebuah perangkat
lunak router buatan mikrotik (www.mikrotik.com)
dengan membayar license sekitar 45 dollar
AS.
4. Bridge
Mendukung fungsi bridge spanning
tree, multiple bridge interface dan
bridge firewalling.
Perangkat lunak router mikrotik memiliki
sebuah fasilitas routing yang dibutuhkan,
mampu mengendalikan jaringan kerja yang
kompleks. Penggunaan dan pemasangannya sederhana, cukup dengan pelathan
sebentar saja, sebuah UKM mampu menggunakan fasilitas router ini tanpa harus
memiliki departemen teknologi informasi
sendiri.
6. DHCP
Mendukung DHCP tiap antar muka:
DHCP relay; DHCP client, multiple network DHCP; static dan dynamic DHCP
leases.
5. Data Rate Management
QOS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO
queue, CIR, MIR, limit antar peer to
peer.
7. Firewall dan NAT
Mendukung pemfilteran koneksi peer to
peer, source NAT dan Destination NAT.
Mampu memfilter berdasarkan MAC, IP
address, range port, protocol IP, pemilihan opsi protocol.
Fitur PC Router mikrotik ini mencakup load
balancing untuk membagi beban akses
jaringan, fasilitas tunneling untuk membuat
akses aman VPN (Virtual Private Network),
bandwith management untuk mengatur
berbagai protocol dan port, serta memiliki
kemampuan untuk dikombinasikan dengan
jaringan nirkabel.
8. Hostpot
Hotspot gateway dengan otentifikasi
RADIUS, mendukung limit data rate,
SSL, HTTPS.
9. IPSec
Protokol AH dan ESP untuk IPSec;
MODL Diffie-Hellman groups 1,2,5;
MD5 dan algoritma SHA1 hashing;
algoritma enskirpsi menggunakan DES,
#DES, AES-128, AES-192, AES-256;
perfect forwarding secrecy (PFS)
MODP groups 1,2,5.
Mikrotik juga menyediakan fasilitas firewall
untuk melindungi akses dari berbagai ancaman yang tersebar di internet. Mereka yang
memiliki dana terbatas tapi menginginkan
akses jaringan didalam dan luar yang aman,
mudah digunakan, murah, dan tangguh,
menggunakan mikrotik adalah pilihan yang
menarik.
10. ISDN
Mendukung ISDN dial in atau dial out.
Dengan otentifikasi PAP, CHAP,
MSCHAPv1 dan MSCHAPv2, Radius,
mendukung Cisco HDLC.
E.1. Fitur-Fitur Mikrotik
Mikrotik mempunyai fitur-fitur yang mencukup lengkap sebagai sebuah router. Dibawah ini adalah fitur-fitur yang disedia-kan
oleh router Mikrotik yaitu:
1. Address List
Pengelompokan IP address berdasarkan nama
11. MP3
Mikrotik Protokol Packet Packer untuk
wireless link dan Ethernet.
12. MNDP
Mikrotik Discovery Neighbour Protocol,
juga mendukung Cisco Discovery
Protocol (CDP).
2. Asynchronous
Mendukung serial PPP dial ini atau dial
out, dengan otentifikasi CHAP, PAP,
MSCHAPv1 dan MSCHAPv2, radius,
dial on demand, modem pool hingga
128 ports.
13. Monitoring atau Accounting
Laporan traffic IP, log, statistic graphs
yang dapat diakses melalui HTTP.
3. Bonding
Mendukung dalam pengkombinasian
beberapa antarmuka Ethernet ke dalam
1 pipa pada koneksi yang cepat
51
14. NTP
Network Time Protocol untuk server
dan clients; sinkronisasi menggunakan
system GPS.
26. VRRP
Mendukung Virtual Router Redudant
Protocol.
27. Winbox
Aplikasi mode GUI untuk meremote dan
mengonfigurasi mikrotik RouterOS.
15. Point to Point Tunneling Protocol
PPTP, PPoE, dan L2TP Access Concentrators; protocol otentifikasi menggunakan PAP, CHAP, MSCHAPv1,
MSCHAPv2; otentifikasi dan laporan
Radius; enkripsi MPPE; kompresi untuk
PPoE; Limit data rate.
Penggunaan perangkat lunak dan perangkat
keras Mikrotik sudah cukup meluas dibeberapa belahan dunia. Di Denmark, router
Mikrotik digunakan untuk pengaturan RT /
RW-net yang sampai saat ini telah memiliki
2.000 penggguna. Di Belanda, jaringan
wireless Mikrotik ini digunakan juga secara
internal sebagai media jaringan kamera
keamanan (Video Surveillance).
16. Proxy
Cache untuk FTP dan HTTP proxy server; HTTPS proxy; transparent proxy
untuk DNS dan HTTP; mendukung protocol SOCKS; mendukung parent proxy; static DNS.
Meskipun tidak gratis, perangkat lunak
mikrotik ini bisa didapatkan dengan membayar lisensi seharga 45 dollar AS. Dengan
membayar lisensi ini, pengguna juga mendapatkan hal untuk melakukan upgrade versi secara gratis selama satu tahun. Setelah
itu, router akan tetap bisa digunakan, tetapi
tidak bisa diupgrade ke versi yang lebih
baru, kecuali kalau pengguna memperpanjang lisensinya.
17. Routing
Routing static dan dinamik; RIP v1 /2,
OSPF v2, BGP v4.
18. SDSL
Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnels
Tunnel IPIP dan EoIP (Ethernet over
IP).
Secara umum, mikrotik memang memiliki
cukup banyak fasilitas yang sangat berguna
untuk sebuah router. Kemampuannya jika
diinstall pada computer Pentium IV menyamai router bermerek kelas menengah, sedangkan penggunaan routerboard sebagai
perangkat wireless juga cukup bisa diandalkan dan disejajarkan dengan perangkat-perangkat wireless kelas satu.
20. SNMP
Mode akses read-only.
21. Syncronous
V.35, V.24,
media types;
Frame Relay
(ANDI atau
(CCITT atau
jenis LMI.
E1/T1, X21, DS3 (T3)
sync-PPP, Cisco HDLC;
line protocol; ANSI-617d
annex D) dan Q933a
annex A); Frame relay
Satu hal yang bisa cukup mengganggu
untuk pengguna awal adalah kebingungan
saat melakukan instalasi awal dikarenakan
tersedia cukup banyaknya fitur. Pengguna
awal akan bingung dibagian mana harus
mulai menginstalasi routernya. Namun, jika
pengguna mau sedikit sabar mengikuti
panduannya, mikrotik cukup nyaman dan
handal untuk digunakan dalam jaringan.
22. Tool
Ping; traceroute; bandwith test; ping
flood; telnet; SSH; packet sninffer;
Dinamik DNS update.
23. UPnP
Mendukung antarmuka universal Plug
and Play.
PEMBAHASAN
Pada tahap ini penulis menggunakan software Virtual Machine Operation (VM ware)
sebagai tempat simulasi network. Virtual
Machine Sistem Operation yaitu sistem operasi didalam sistem operasi, yang memadukan kita dan melindungi sistem operasi
yang permanen agar terhindar dari kesalahan atau eror dalam melakukan penginstalan sistem operasi. VM Ware ini adalah
24. VLAN
Mendukung Virtual LAN IEEE802.1q
untuk jaringan Ethernet dan wireless;
multiple VLAN; VLAN bridging.
25. VOIP
Mendukung aplikasi voice over IP.
52
berbasis windows atau dapat berjalan
disistem operasi Windows. Pada VM Ware
dapat di install aplikasi mikrotik dengan
beberapa kliennya sehingga dapat digambarkan desain ataupun alur yang nantinya
akan diterapkan pada jaringan yang
sesungguhnya.
a.
b.
Fungsi VM Ware
VM Ware memberikan pilihan pada
situasi dimana kita ingin mempunyai
lebih dari satu sistem operasi dalam
satu unit PC/Laptop. Tidak perlu partisi
khusus dan mudah dalam penginstalan
layaknya software biasa yang letaknya
di Program file Windows.
Instalasi VM ware
Jalankan file setup VM Ware yang
sudah ada lalu akan muncul tampilan di
preparing setup seperti pada gambar
4.1
Gambar 12. Instalasi VMWARE finish
Setelah computer restart, jalankan
program VMWare, akan muncul
license Agreement pilih yes, I accept
the terms in the licence agreement.
Maksudnya adalah kita harus menyetujui syarat-syarat yang diberikan oleh pihak pembuat aplikasi VM
Ware dalam menggunakan aplikasi
tersebut. Kemudian klik OK dan VM
Ware siap digunakan. Perangkat
keras yang dibutuhkan untuk implementasi yaitu router board, wireless,
Access point, Switch, PC Client, dan notebook. Routerboard merupakan device yang
digunakan untuk me-routing jaringan dengan
sistem operasi mikrotik. Tahap pertama yaitu mengganti router DLINK dengan routerboard yang diinstalasi dengan OS Mikrotik,
kemudian menghubungkan acces point dan
switch utama langsung berhubungan dengan router mikrotik. Jadi, koneksi internet
yang ada diperusahaan ini, dihubungkan
dan diatur dalam router mikrotik, sedangkan
untuk manajemen jaringan diatur dalam
aplikasi winbox yang dijalankan pada PC
client. Dengan menggunakan routerboard,
maka mikrotik sudah terinstalasi didalam
routerboard tersebut. Selanjutnya instalasi
winbox dengan menggunakan web browser
download
di
www.mikrotik.co.id
pilih
download area, kemudian pilih Mikrotik utility
kemudian download winbox.
Gambar 11. Instalasi VM Ware
Kemudian ikuti langkah-langkahnya
hingga instalasi VM Ware selesai, dan
akan muncul konfirmasi untuk restart
computer, klik yes untuk menyempurnakan proses instalasi.
Gambar 13. Tampilan Layar Mikrotik OS
53
A.
Konfigurasi Mikrotik
a. Konfigurasi Awal dan Pengaturan IP
Untuk mengkonfugurasikan mikrotik
pada awal pemakaian di PC Router,
dapat digunakan terminal login CLI
(Command Line Interface). Tetapi
selain setting CLI (Command Line
Interface) dapat juga menggunakan
langsung seting via winbox dan web
browser,
masukan
address
http://192.168.88.1. IP ini didapat
dari IP Default mikrotik yang tertera.
Gambar 14. Gateway Mikrotik via Web
Gambar 15. Download Winbox
Setelah winbox dijalankan, maka isi IP Router 192.168.1.1 dengan login “admin” dan
password, lalu klik tombol connect.
54
Gambar 16. Tampilan winBox Loader
Setelah connect, maka akan masuk ke tampilan winBox dengan menu-menu berada
disebelah kiri.
Gambar 17. Tampilan WinBox
Langkah awal di winbox, pada jaringan kabel dan pada jaringan wireless di perusahaan
adalah membuat interfaces.
1. Interfaces CBN pada ether 1
2. Interfaces Biznet pada ether 2
3. Interface Lokal pada ether 3
4. Interface Hotspot pada ether 4
A.1. Interfaces CBN
Klik Interfaces >> Pada Interfaces list >> klik ether1.
Gambar 18. Interface CBN
55
A.2. Interface Hotspot
Klik interfaces >> pada Interfaces list >> tab Add >> pilih tipe bridge
Gambar 19. New Interfaces Hotspot
A.3. Interface Lokal
Klik Interfaces >> pada Interfaces list >> Klik Ether 3.
Gambar 20. Interfaces Lokal
56
A.4. Interfaces Biznet
Klik Interfaces >> pada Interfaces list >> klik ether2.
Gambar 21. Interfaces Biznet
Pengaturan IP Dilakukan dengan menggunakan Subnetting (VSLM). Apabila perusahaan
memiliki 11 Divisi yang mempunyai rincian host computer dan range IP address sebagai
berikut :
Tabel 4. Nama Divisi dan Jumlah PC
No
Nama Divisi
Jumlah PC
1
Direktur
3
2
IT
3
3
Asuransi
2
4
Keuangan
5
5
Akunting
11
6
Sekretaris
4
7
HRD
4
8
Admin
6
9
Pajak
6
10
Audit
4
11
Audit
4
No
1
2
3
4
5
6
7
Tabel 5. Range IP per-Divisi
Nama Divisi
Jumlah PC
Range IP
Direktur
3
10.2.10.0 - 10.2.10.7/29
IT
3
10.2.10.9 - 10.2.10.15/29
Asuransi
2
10.2.10.17 - 10.2.10.19/30
Pajak
5
10.2.10.25 – 10.2.10.31/29
Keuangan
5
10.2.10.33 – 10.2.10.39/29
Akunting
11
10.2.10.41 - 10.2.10.63/27
Sekretaris
4
10.2.10.65 – 10.2.10.71/29
57
8
9
10
HRD
Admin
Audit
8
6
4
11
Purchasing
4
Untuk konfigurasi IP di WinBox : Klik
IP >> Addresses >> tab Add.
Masukan network dan broadcast
dari IP setiap divisi atau masukan IP
beserta subnetnya, setelah IP
network (Direktur = 10.2.10.0/29),
kemudian pilih interface sesuai
dengan konfigurasi IP seperti table
10.2.10.73 – 10.2.10.79/29
10.2.10.81 – 10.2.10.95/28
10.2.10.97 –
10.2.10.103/29
10.2.10.105 –
10.2.10.111/29
diatas.
A.5. Setting IP Address Biznet
Klik IP pada Winbox kemudian klik
tanda + lalu masukan IP Address
sesuai dengan yang diberikan oleh
Biznet selaku Internet Service
Provider, pilih interface Biznet.
Gambar 21. Setting IP Address Biznet
A.6. Setting IP Address CBN
Klik IP pada Winbox kemudian klik
tanda + lalu masukan IP Address
sesuai dengan yang diberikan oleh
CBN
selaku
Internet
Service
Provider, pilih Interface CBN.
Gambar 22. Setting IP Address CBN
58
A.7. Setting IP Address Lokal
Klik IP pada Winbox kemudian klik
tanda + lalu masukan IP Address
sesuai dengan yang Range Network yang akan diikut oleh Komputer User, pilih interface Lokal.
Gambar 23. Setting IP Address Lokal
A.8. Setting IP Route Gateway untuk 2
ISP
a. Biznet Sebagai Internet Gateway
Klik IP, kemudian pilih routes, klik
tanda + masukan Dst Address
0.0.0.0, dan gateway sesuai dengan
yang telah diberikan Biznet sebagai
provider agar kita bisa mengakses
kesemua ip luar (Internet) melalui
gateway Biznet.
Gambar 24. Setting Gateway Biznet
59
b. CBN Sebagai Internet Gateway
Klik IP , kemudian pilih routes, klik
tanda +
masukan Dst Address
0.0.0.0 , dan gateway sesuai
dengan yang telah diberikan CBN
sebagai provider agar kita bisa
mengakses
kesemua
ip
luar
(Internet) melalui gateway CBN.
Gambar 25. Setting Gateway CBN
A.9. Setting IP Komputer User
Klik Control Panel , kemudian pilih
Network and Sharing Center ,
kemudian pilih change adapter
setting, klik kanan pada icon
network yang akan kita setting pilih
properties, kemudian pilih internet
protocol version 4 (TCP/IPv4),
kemudian masukan ip address
sesuai dengan urutan ip pembagian
berdasarkan divisi.
Gambar 26. Setting IP Komputer User
60
Setelah
pengaturan
routing
selesai,
computer client belum dapat mengakses
internet karena NAT (Network Address
Translation) pada gateway mikrotik
belum
diaktifkan,
Network
Address
Translation atau yang lebih biasa disebut
dengan NAT, adalah salah satu fasilitas
router untuk meneruskan paket dari IP asal
ke IP tujuan. Jadi
semua
komputer
client terhubung dengan jaringan internet
menggunakan IP public router (IP Public
CBN maupun Biznet, tergantung ketika itu
yang mana yang sedang digunakan) Tanpa
NAT, seluruh Komputer client tidak dapat
terhubung dengan public network.
Untuk mengaktifkan NAT yaitu dengan cara
mengklik IP >> Firewall >> tab NAT >> +
(Add), di new NAT Rule tab General,
masukan output interface Biznet atau CBN.
Kemudian klik tab Action, Action :
masquerade, dan OK.
Gambar 27. Setting NAT
A.10. Setting Nat Action
Action
Masquearade,
untuk
mengijinkan Komputer User untuk
mengakses internet melalui router
Mikrotik.
61
Gambar 28. Setting NAT Action
A.11. Setting Load Balancing and Fail Over using Mikrotik RouterOs
Gambar 29. Skema Load Balancing dan FailOver dengan Mikrotik
2.
Adapun untuk konfigurasi Load Balancing dan FailOver by RouterOS
Mikrotik adalah sebagai berikut :
1. Buka Aplikasi WinBox >>Pilih
New Terminal
rikut
Masukan Kode Konfigurasi bepada terminal /ip firewall
mangle

62
Add
action=accept
chain=prerouting disabled=no










address=192.168.1.0/24
ininterface=LAN
add
action=accept
chain=prerouting disabled=no
dst-address=192.168.2.0/24 ininterface=LAN
add
action=mark-connection
chain=input disabled=no ininterface=WAN1
newconnection-mark=WAN1_mark
passthrough=yes
add
action=mark-connection
chain=input disabled=no ininterface=WAN2
newconnection-mark=WAN2_mark
passthrough=yes
add
action=mark-routing
chain=output
connectionmark=WAN1_mark disabled=no
new-routing-mark=to_ISP1
passthrough=yes
add
action=mark-routing
chain=output
connectionmark=WAN2_mark disabled=no
new-routing-mark=to_ISP2
passthrough=yes
add
action=mark-connection
chain=prerouting disabled=no
dst-address-type=!LAN
ininterface=LAN new-connectionmark=WAN1_mark
passthrough=yes
perconnection-classifier=bothaddresses-and-ports:2/0
add
action=mark-connection
chain=prerouting disabled=no
dst-address-type=!LAN
ininterface=LAN new-connectionmark=WAN2_mark
passthrough=yes
perconnection-classifier=bothaddresses-and-ports:2/1
add
action=mark-routing
chain=prerouting
connectionmark=WAN1_mark disabled=no
in-interface=LAN new-routingmark=to_ISP1
passthrough=yes
add
action=mark-routing
chain=prerouting
connectionmark=WAN2_mark disabled=no
in-interface=LAN new-routingmark=to_ISP2
passthrough=yes

add
action=masquerade
chain=srcnat disabled=no outinterface=WAN1
add
action=masquerade
chain=srcnat disabled=no outinterface=WAN2
### ROUTE SECTION ###
### Magic begins here
/ip route
#
Adding
static
routes
for
Google/TW which will be used
further below to test both WAN
link connectivity
 add
dst-address=8.8.8.8
gateway=192.168.1.1
scope=10
 add dst-address=221.132.112.8
gateway=192.168.2.1
scope=10
## Now we create route for PCC
marked packets routing mark:
 add
distance=1
gateway=8.8.8.8
routingmark=to_ISP1
checkgateway=ping
 add
distance=2
gateway=221.132.112.8
routing-mark=to_ISP2
checkgateway=ping
## Create destinations to "virtual"
hops to be use in further routes
 add
dst-address=10.0.0.1
gateway=8.8.8.8
scope=10
target-scope=10
checkgateway=ping
 add
dst-address=10.0.0.2
gateway=221.132.112.8
scope=10
target-scope=10
check-gateway=ping
## Add default routes for both isp's
marked packets by PCC
mangle section
 add
distance=1
gateway=10.0.0.1
routingmark=to_ISP1
 add
distance=2
gateway=10.0.0.2
routingmark=to_ISP2
## Add default routes for no routing
marks , For router itself
 add
distance=1
gateway=10.0.0.1
 add
distance=2
gateway=10.0.0.2
# Default masquerade rule for both
WAN links
/ip firewall nat
Kemudian setting juga IP Hotspot dengan
tipe DHCP IP :
63
Winbox pilih menu IP >> Hotspot
Hotspot : Pilih tab Server >> Hotspot
Setup
1. Pilih Hotspot
Gambar 30. Hotspot Setup
2. Setting IP
Membuat range IP yang akan dipakai oleh komputer user yang terkoneksi dengan
hotspot
Gambar 31. Setting IP Hotspot
64
3. Setting DHCP IP pool (Batasan IP untuk DHCP)
Untuk memberikan IP Dyanamic kepada Komputer User yang terkoneksi dengan hotspot
Gambar 32. DHCP IP Pool Hotspot
4. Sertifikat (Isi dengan None saja)
Gambar 34. Setting Sertifikat Hotspot
65
5. SMTP Server (biarkan dengan 0.0.0.0 saja)
Gambar 35. Setting SMTP Server Hotspot
6. DNS Server (diisi dengan IP Lokal DNS Server)
Gambar 36. Setting DNS Server Hotspot
66
7. DNS Name (berupa inisial saja)
Gambar 37. Setting DNS Name Hotspot
Setelah diset IP Hotspot, maka ketika user
connect maka halaman login akan terbuka,
dan admin yang berwenang memberikan
nama
dan
password
untuk
user.
Konfigurasinya : ip >> hotspot >> user >> +
add.
Gambar 38. Add User Hotspot
67
Tampilan halaman login hotspot
Ketika user sudah terkoneksi
hotspot, maka akan muncul popup login
untuk dapat mengakses internet.
dengan
Gambar 39. Tampilan Halaman Login Hotspot
A.12. Security
1. Fiter Mac Address dan Ip Address
Secara garis besar filtering ini dilakukan untuk menghindari penyusup terutama dalam
wireless network. Pada umumnya dengan
cara lock mac komputer didalam wireless
access point. Selain itu filtering ini juga
dapat dilakukan pada mikrotik. Jadi apabila
mac address dan IP address yang tidak terdaftar dalam rules mikrotik, maka komputer
tersebut tidak dapat mengakses mikrotik dan
internet. Hal ini juga berlaku pada komputer
client, apabila mac address tidak sama dengan IP address yang telah diatur dalam
rules mikrotik, maka komputer client juga tidak dapat mengakses mikrotik dan internet.
Konfigurasinya: IP >> ARP, setiap PC yang
memakai kabel atau wireless akan terdeteksi di ARP list. Lihat gambar 40.
Gambar 40. ARP list
68
Kemudian setelah IP masuk, maka inisialisasikan IP tadi dalam address list, konfigurasinya IP >> Firewall >> Address List >>
(+) Add. Masukan semua IP yang telah
terdaftar untuk menggunakan internet.
Gambar 41. Address List
Setelah IP sudah dilist, kemudian
buat rule atau aturan , agar setiap IP
bisa diidentifikasi dan juga setiap IP
baru yang masuk tidak bisa
langsung
mengakses
internet.
Konfigurasinya : IP >> Firewall >>
Filter Rules >> (+) Add. Didalam
layar add >> General : isi Chain
Forward >> Advance : isi Scr
Address dengan !user (nama
inisialisasi di Address List ) >>
Action : isi dengan drop. Hal ini
mengartikan bahwa selain kelompok
IP user tidak dapat mengakses
internet.
Gambar 42. Filter Rule
69
2. Mencegah Virus dan worm
Berikut merupakan daftar port yang bisa
digunakan
oleh
virus
dalam
menyebarkan diri. Beberapa port dan
protokol yang sebaiknya ditutup atau diblokir
agar penyebaran virus yang melalui jaringan
dapat dicegah.
port=3127-3128
action=drop
comment=”Drop MYDoom”
add
chain=virus
protocol=tcp
dstport=3410 action=drop comment=”Drop
BackDoor”
add
chain=virus
protocol=tcp
dstport=4444 action=drop comment=”Worm”
add chain=virus protocol=udp dstport=4444 action=drop comment=”Worm”
add
chain=virus
protocol=tcp
dstport=5554 action=drop comment=”Drop
Sasser”
add
chain=virus
protocol=tcp
dstport=8866 action=drop comment=”Drop
Beage.B”
add
chain=virus
protocol=tcp
dstport=9898 action=drop comment=”Drop
Dabber A-B”
add
chain=virus
protocol=tcp
dstport=10000 action=drop comment=”Drop
Dumaru Y”
add
chain=virus
protocol=tcp
dstport=10080 action=drop comment=”Drop
MyDoom.B”
add
chain=virus
protocol=tcp
dstport=12345 action=drop comment=”Drop
Netbus”
add
chain=virus
protocol=tcp
dstport=17300 action=drop comment=”Drop
Kuang2”
add
chain=virus
protocol=tcp
dstport=27374 action=drop comment=”Drop
SubSeven”
add
chain=virus
protocol=tcp
dstport=65506 action=drop comment=”Drop
PhatBot,Agobot,Gaobot”
add chain=forward action=jump jumptarget=virus comment=”jump to the virus
chain”
add
chain=forward
action=accept
protocol=tcp
dst-port=80
comment=”Allow http”
add
chain=forward
action=accept
protocol=tcp
dst-port=25
comment=”Allow SMTP”
add
chain=forward
protocol=tcp
comment=”allow TCP”
add
chain=forward
protocol=icmp
comment=”allow ping”
add
chain=forward
protocol=udp
comment=”allow udp”
add
chai=forward
action
drop
comment=”drop everything else”
/IP Firewall Filter
add
chain=forward
connectionstate=established
comment=”allow
established connection”
add
chain=forward
connectionstate=related comment=”allow related
connection”
add
chain=forward
connectionstate=invalid action=drop comment=”drop
invalid connections”
add
chain=virus
protocol=tcp
dstport=135-139
action=drop
comment=”Drop Blaster worm”
add chain=virus protocol=udp dstport=135-139
action=drop
comment=”Drop messenger Worm”
add
chain=virus
protocol=tcp
dstport=445 action=drop comment=”Drop
Blaster Worm”
add chain=virus protocol=udp dstport=445 action=drop comment=”Drop
Blaster Worm”
add
chain=virus
protocol=tcp
dstport=593 action=drop comment=”__”
add
chain=virus
protocol=tcp
dstport=1024-1030
actio=drop
comment=”__”
add chain=virus protocol=tcp dst-port
1080
action=drop
comment=”Drop
MyDoom”
add
chain=virus
protocol=tcp
dstport=1214 action=drop comment=”_”
add
chain=virus
protocol=tcp
dstport=1363 action=drop comment=”_”
add
chain=virus
protocol=tcp
dstport=1364action=drop comment=”_”
add
chain=virus
protocol=tcp
dstport=1368 action=drop comment=”_”
add
chain=virus
protocol=tcp
dstport=1373 action=drop comment=”_”
add
chain=virus
protocol=tcp
dstport=1377 action=drop comment=”_”
add
chain=virus
protocol=tcp
dstport=1433-1444
action=drop
comment=”_”
add
chain=virus
protocol=tcp
dstport=2745 action=drop comment=”_”
add
chain=virus
protocol=tcp
dstport=2283 action=drop comment=”_”
add
chain=virus
protocol=tcp
dstport=2535 action=drop comment=”_”
add
chain=virus
protocol=tcp
dst-
Konfigurasi diatas akan memblok semua
protokol dan port yang digunakan oleh virus
atau worm. Ternyata dengan semakin
berkembangnya
teknologi, kedepannya
akan semakin banyak virus atau worm yang
lain yang akan menggunakan port yang
70
berbeda. Dalam hal ini perlu dilakukan
update konfigurasi pada tahap manajemen.
penggunaan bandwith. Dalam pengaturan
Bandwith
Downloan
dan
Upload
konfigurasinya : Buka Winbox >> Queues >>
Kilk Simple Queues >> Add >> isi max
bandwith limit pada tab general >> dan isi
minimal bandwith (limit At) pada tab
advance. Lihat gambar 43.
A.13. Pengaturan Bandwith
Membatasi penggunaan bandwith untuk
masing-masing client bertujuan agar tidak
ada satupun client yang akan memonopoli
Gambar 43. Tampilan Simple Maximal Bandwith
Gambar diatas memiliki fasilitas limit at dan
max limit, fasilitas itu diisi dengan pemberian
kapasitas margin bandwith, pengaturan dilanjutkan untuk pembatasan bandwith pada
hotspot agar penggunaan bandwith dapat dipergunakan sesuai dengan kebutuhan ma-
sing-masing penggunanya.
Untuk hotspot, konfigurasi manajemen
bandwith dapat diatur melakui : IP >>
Hotspot >> User Profile >> Limits. Lihat
gambar 44.
Gambar 44. Bandwith limitation pada Hotspot
71
A.14. Mikrotik Web Proxy
Salah satu fungsi proxy adalah untuk menyimpan cache dan memblok alamat-alamat
situ. Dalam hal ini proxy hanya digunakan
untuk memblok situs-situs internet, yang
tidak diperlukan.
Konfigurasinya: IP >> Web Proxy >>(+) Add:
Isi dst.hots dengan nama situs yang akan
diblok >> kemudian klik web proxy setting
dan check list pada Enable. Lihat pada
gambar 45.
Gambar 45. Setting Web Proxy
A.15. Pengelolaan
Selanjutnya yang dilakukan adalah pengelolaan. Fase ini meliputi aktifitas perawatan
dan pemeliharaan dari keseluruhan sistem
yang sudah dibangun. Pada tahap ini akan
dilakukan beberapa langkah agar sistem
yang telah dibangun dapat berjalan sesuai
dengan yang diharapkan. Langkah-langkah
yang dilakukan diantaranya :
1. Authentikasi dengan login hotspot
2. Konfigurasi Backup Mikrotik
mengalami masalah atau error, maka sistem
router mikrotik dapat direset dan direstore
kembali.
Backup dapat juga dilakukan di winbox,
konfigurasinya :
1. Buka Winbox >> Pilih menu file.
2. Dari jendela File List >> Klik Tomblo
Backup.
3. Akan tercipta file baru >> Select pada file.
4. Setelah file terselec >> klik pada icon
“Copy”.
5. Buka windows explore >> buat folder
baru, klik kanan mouse >> lalu pilih
paste.
Konfigurasi backup di mikrotik merupakah
hal yang sangat penting. Apabila suatu
waktu konfigurasi pada router mikrotik
72
Gambar 46. Backup Mikrotik
A.16. Topologi setelah menggunakan mikrotik
Gambar 47. Topologi jaringan setelah pemasangan Mikrotik
73
PENUTUP
A. Kesimpulan
Berdasarkan pembahasan yang telah dilakukan, maka dapat disimpulkan sebagai
berikut :
1. Semua jaringan komputer baik yang
menggunakan sistem wireless maupun
kabel dapat dikelola dengan manajemen Mikrotik RouterOS
2. Dengan
menggunakan
Mikrotik
RouterOS maka pembagian dan pemakaian bandwith internet menjadi lebih
efisiensi.
3. Dengan
menggunakan
Mikrotik
RouterOS maka sistem keamanan jaringan yang dimiliki oleh Mikrotik dapat
terfasilitasi dengan baik.
4. Dengan sudah adanya pembagian IP
Address, maka penerapan Filter Rule
jadi lebih mudah.
5. Pengoperasian RouterOS Mikrotik dengan menggunakan Winbox mempermudah seorang IT Administrator untuk
melakukan konfigurasi pada jaringan.
DAFTAR PUSTAKA
Harianto, Bambang (2004). Rekayasa
Sistem berorientasi Objek Informatika:
Bandung.
Lukas, Jonathan. (2006). Jaringan Komputer, Graha Ilmu, Jakarta.
Norton Peters. (1999). Complete Guide to
Networking. Sams, India.
Satya, Ika Atman. (2006). Mengenal dan
menggunakan Mikrotik Winbox Router
Modem berbasis PC (Windows dan
Linux). DATAKOM : Jakarta.
Sofana, Iwan. (2008). Membangun Jaringan
Komputer. Informatika,
Bandung.
Stallings, William (2005). Komunikasi dan
Jaringan Nirkabel. Erlangga: Jakarta.
Stalling, William (2001). Komunikasi Data
dan Komputer, Dasar-dasar Komunikasi
Data. Salemba Teknika:Jakarta.
Subramanian, Mani (2000). Network Management Principle and Practic Addison
Wesley Longman Inc.
74