Bab 1
firewall
1. Dasar dasar Firewall
jika memiliki koneksi internet ke PC rumah (baik melalui koneksi DSL atau cable
modem), kita bisa melengkapi rumah dengan firewall. Firewall pada jaringanjaringan rumah memiliki peran serupa dengan firewall pada jaringan jaringan
perusahaan, yakni untuk melindungi atau memproteksi site-site spesifik dari
berbagai ancaman. Hanya saja, di sana mungkin terdapat perbedaan dalam
produksi firewall yang digunakan dan kompleksitas rancangan.
Dalam prakteknya, firewall menggunakan satu atau lebih metide berikut untuk
mengontrol trafik-trafik :
1. Trafik filtering paket paket (bagian-bagian kecil data) dianalisa
berdasarkan satu set filter. Paket-paket yang tidak bertentangan dengan
filter-filter ini mengizinkan meneruskan perjalanan menuju sistem-sistem
atau jaringan privat perusahaan. Sebaliknya, trafik-trafik yang
bertentangan dengan set filter tersebut akan di tolak.
2. Proxy service informasi dari internet di ambil oleh firewall dan
dikirimkan ke sistem yang meminta (requesting). Begitu pula sebaliknya.
3. Stateful inspection sebuah metode terbaru yang tidak memerikasa isi
atau muatan (conten) paket, melainkan membandingkan bagian-bagian
kunci tertentu dari paket-paket tersebut ke sebuah database informasi
yang dipercaya. Informasi yang dipercaya. Informasi yang berjalan dari
dalam (inside) firewall ke dunia luar (outside) dimonitor berdasarkan
karakteristik-karakteristik tertentu yang diterapkan, dan informasi yang
masuk diperbandingkan dengan karakteristik-karakteristik ini. Jika hasil
diizinkan meneruskan perjalanan, jika sebaliknya, informasi
ditolak.dibuang.
Parameter proteksi
1. IP address setiap mesin di internet dipastikan memiliki address unik
yang kita kenal dengan IP address. IP address merupaka nomer nomer
32-bit (pada Ipv4), dan normalnya diekspresikan ke dalam format dotteddecimal. Address 32-bit ini dibagi ke dalam empat bagian (disebut
octet); masing-masing octet berukuran 8-bit dan dipisahkan tanda titik
(.). dengan demikian, sebuah IP address akan terlihat seperti
192.123.45.123
Dalam implementasi firewall, jika sebuah IP address tertentu terlalu
banyak mantransfer file dari sebuah server perusahaan, firewall dapat
memblok semua trafik untuk/dari IP address tersebut.
2. Domain name karena kita cukup sulit mengingat bentuk nomer-nomer
IP Address, dan juga terkadang IP address perlu dirubah, semua server di
internet juga membutuhkan nama-nama unik yang disebut domainname.
Nama ini untuk dibaca manusia (human raedable). Sebagai contoh kita
akan lebih mudah mengngat www.terserah.com dibandingkan
192.123.45.123
Dalam implementasi firewall, perusahaan mungkin ingin memblok aksesakses ke sebuah domain tertentu, atau hanya mengizinkan akses ke
domain tertentu.
3. Protokol protokol merupakan metode atau cara bagi entiti-entiti untuk
menggunakan sebuah layanan spesifik pada suatu sistem. Entiti-entiti di
sini bisa berupa user-user atau bahkan program-program, seperti brewser
web.
Protokol-protokol menjelaskan bagaimana klien dan server melakukan
percakapan. Sebagai contoh, HTTP adalah protokol spesial untuk Web.
Beberapa protokol umum yang bisa dikenala filter-filter firewall
diantaranya, seperti browser web.
Protokol-protokol menjelaskan bagaimana klien dan server melakukan
percakapan. Sebagai contoh, HTTP adalah protokol spesial untuk web.
Beberapa protokol umum yang bisa dikenal filter-filter firewall
diantaranya adalah :
IP (Internet Protokol)sistem transmisi utama untuk informasi-informasi
di internet.
TCP (Transmision Control Protocol) digunakan untuk memecah informasi
yang ditransmisikan melintasi internet dan mengonstriksi ulang begitu
sampai ditujuan.
HTTP (Hyper Text Transfer Protocol) protokol populer untuk dokumendokumen web.
FTP (File Transfer Protokol) protokol populer untuk menggunakan
download dan meng-upload file-file melintasi internet.
UDP (User Datagram Protocol)digunakan untuk mentransmisi informasi
yang tidak menentut respons, seperti streaming audio dan video.
ICMP (Internet Control Message Protocol) digunakan oleh node-node
dan router untuk saling bertukar informasi.
SMTP (Simple Mail Transport Protocol) digunakan untuk mengirim
informasi-informasi berbasis text (tipikalnya e-mail)
SNMP (Simple Network Management Protocol) digunakan untuk
mengoleksi informasi sistem dari sebuah konputer remote.
telnet digunakan untuk mengakses komputer-komputer secara remote.
Apa saja yang bisa di blok
1. Port , setiap mesin server memberikan layanan-layanannya ke
internet melalui nomer-nomer port. Satu port untuk satu layanan.
yang sah. Atau mungkin dari jaringan internal itu sendiri. Untungnya,
banyak produk firewall memblok kapabilitas source routing secara
default.[1]
BAB 2
Bridge dan Swiching
Beserta implementasi teknologi
Bridge dan Switch adalah perangkat komunikasi data yang beroperasi secara
prinsip pada lapisan kedua di model referensi OSI. Secara umum sering disebut
sebagai perangkat lapisan data-link (data-link layer devices). Bridge menjadi
perangkat yang diproduksi secara komersial di awal 1980-an, pada masa tersebut
bridge menghubungkan perangkat-perangkat yang sejenis (homogen). Saat ini
bridging antara jaringan yang berbeda (heterogen) telah ditetapkan dan
distandarisasikan.
Beberapa jenis bridge telah membuktikan pentingnya perangkat ini di dalam
jaringan. Transparent bridging ditemukan pertama kali di dalam lingkungan
Ethernet dan source-route bridging dalam lingkungan Token Ring. Translational
bridging menyediakan penerjemahan antara format dan transmisi antar
lingkungan yang berbeda (umumnya antara Ethernet dan Token Ring). Terakhir
source-route transparent bridging mengkombinasikan algoritma dari transparent
bridging dan source-route bridging untuk memudahkan bridging dalam
lingkungan campuran Ethernet dan Token Ring.
Saat ini teknologi switch menjadi solusi tambahan dan komplemen, bahkan
pengganti lingkungan bridging. Implementasi switch sekarang telah
mendominasi dibandingkan dengan penggunaan bridge. Teknologi switch
memberikan kinerja throughput yang superior, kepadatan port yang lebih tinggi,
biaya yang rendah per port dan fleksibilitas yang lebih tinggi, selain itu teknologi
switch memberikan suatu solusi komplemen di dalam teknologi routing.
2.1 Teknologi Dasar
Perangkat internetworking menawarkan komunikasi di antara segmen Local Area
Network (LAN). Ada empat tipe utama perangkat internetworking ini: repeater,
bridge, router dan gateway. Perangkat ini dibedakan atas dasar sistem lapisan
OSI (Open System Interconnection) yang digunakan, yang berfungsi sebagai
media komunikasi dari LAN ke LAN. Repeater menghubungkan LAN di lapisan 1
atau lapisan fisik; Bridge menghubungkan LAN di lapisan dua atau lapisan Datalink; Router menghubungkan LAN di lapisan ketiga atau lapisan Network; dan
Gateway menghubungkan LAN di lapisan pertama sampai ketujuh.
Bridging dan Switching terjadi di lapisan Link, berfungsi mengatur aliran data,
memeriksa kegagalan transmisi, menyediakan pengalamatan fisik (dari fungsi
logik) dan mengatur akses ke medium fisik. Bridge menyediakan fungsi ini
dengan menggunakan berbagai macam variasi protokol lapisan link (link-layer)
yang secara spesifik mempunyai pengendali alur (flow control), penanganan
error (error handling), pengalamatan (addressing), dan algoritma akses-media.
Contoh populer dari lapisan link ini adalah protokol Ethernet, Token Ring dan
FDDI.
Bridge dan Switch bukanlah perangkat yang rumit. Perangkat ini menganalisis
bingkai data (frame), meneruskan (forward) berdasarkan atas informasi yang
terkandung dalam bingkai tersebut dan diteruskan ke alamat tujuan.
Transparansi protokol yang lebih tinggi adalah kelebihan dari bridging atau
switching, sebab antara dua host saling berkomunikasi melalui protokol yang
bekerja di lapisan link, tanpa perlu memeriksa informasi paket data protokol
yang lebih tinggi. Proses ini memberikan kinerja dalam mem-forward paket data
secara cepat tanpa batasan protokol logik yang dipakai.
Bridge mempunyai kemampuan untuk mem-filter paket data yang masuk di
lapisan link (dalam lingkungan Ethernet kita kenal sebagai MAC address).
Kemampuan filtering ini biasanya diimplementasikan untuk mencegah broadcast
dan multicast yang tidak diinginkan.
2.2 Bridge
Bridge secara umum dibedakan atas dua bagian yaitu Bridge Lokal dan Bridge
Remote. Bridge Lokal menghubungkan dua jaringan LAN secara langsung pada
area yang sama secara fisik, misalnya bridging antar gedung yang berdekatan.
Bridge Remote menghubungkan dua jaringan yang secara fisik berjauhan.
Implementasi yang dilakukan biasanya menggunakan kabel telepon dan modem
atau perangkat nirkabel (Wireless LAN, sekarang dikenal dengan istilah WiLAN).
Perangkat nirkabel yang paling banyak digunakan adalah yang bekerja pada
frekuensi bebas ISM (Industrial Scientific Medical) 2.4GHz.
Bridge Remote menghadirkan tantangan yang unik dalam masalah transfer data.
Bridge Lokal masih jauh lebih cepat dan reliable dalam transfer data, selain biaya
yang lebih murah dibandingkan Bridge Remote, meskipun sampai saat ini
kemampuan koneksi jarak jauh (Wide Area Network) makin tinggi transfer
datanya, contohnya penggunaan modem DSL (Digital Subscriber Line) atau
perangkat nirkabel yang bisa sampai 11Mbps.
Institute of Electrical and Electronic Engineers (IEEE) membagi lapisan Link OSI
menjadi dua sub-lapisan yaitu: Media Access Control (MAC) dan Logical Link
Control (LLC). Sub-lapisan MAC mengatur akses ke media fisik dan sub-lapisan
LLC mengatur frame, alur data, pengecekan error dan pengalamatan (MAC
address).
Beberapa bridge disebut sebagai MAC-layer bridges, perangkat ini
menghubungkan antara network yang homogen, misalnya ethernet dengan
ethernet. Jenis bridge lainnya yang menghubungkan network yang heterogen,
misalnya ethernet dengan token-ring. Mekanisme dasar bridging yang heterogen
ini bisa digambarkan seperti berikut:
10
Dari gambar, host A mengirim paket ke host B melalui bridge, di bridge paket
data ethernet distrip headernya oleh sub-lapisan MAC dan diteruskan ke sublapisan LLC lebih lanjut. Setelah diproses di sub-lapisan LLC dan
diimplementasikan protokol token-ring kemudian dikirimkan ke sub-lapisan MAC
dan selanjutnya secara fisik ditransfer melalui media fisik token-ring.
3.3 Switch
Switch adalah perangkat jaringan yang bekerja di lapisan Data-link, mirip dengan
bridge, berfungsi menghubungkan banyak segmen LAN ke dalam satu jaringan
yang lebih besar. Seperti bridge, switch bekerja atas dasar informasi MAC
address. Switch mempunyai kemampuan dan kinerja yang lebih baik
dibandingkan dengan bridge karena switch selain bekerja secara software juga
bekerja di atas hardware. Switch menggunakan algoritma store-and-forward dan
cut-through pada saat melakukan pengiriman data.
Jenis switch yang sering dipakai adalah LAN switch, ATM switch dan gabungan
switch dengan teknologi routing. Switch Asynchronous Transfer Mode (ATM)
menyediakan switching kecepatan tinggi yang bersifat scalabe untuk workgroup,
WAN sampai enterprise backbone. Selain itu switch ATM bisa mengkombinasikan
aplikasi suara, gambar dan data dalam satu jaringan yang sama. Switch ATM
11
menggunakan metoda switch paket yang fix-size, paket ini biasa disebut dengan
sel (cell).
12
13
Switch LAN
Virtual LAN
Campus LAN
Ketika switch mulai bekerja maka pada saat yang sama setiap workstation
memulai request data ke workstation lain (atau server), setiap request yang
diterima ditampung oleh switch dan memfilter MAC address dan port yang
tersambung dari masing-masing workstation, lalu disusun ke dalam sebuah tabel.
Switch pada saat ini rata-rata mampu menampung tabel MAC address sebanyak
8000.
14
Ketika host A pada port 1 akan melakukan transfer data ke host B di port 2 switch
akan mem-forward bingkai paket dari port 1 ke port 2. Pada saat yang
bersamaan host C melakukan transmisi data ke host D maka komunikasi masingmasing tidak akan saling terganggu sebab switch telah menyediakan jalur logik
dan fisik secara dedicated.
Ketika perangkat yang terhubung ke switch akan melakukan transmisi data ke
sebuah host yang tidak termasuk dalam tabel MAC di atas maka switch akan
mengalihkan bingkai data tersebut ke seluruh port dan tidak termasuk port asal
data tersebut. Teknik ini disebut dengan flooding. Implementasi switch atau
beberapa switch jika tanpa pertimbangan dan perancangan bisa menyebabkan
jaringan lumpuh karena flooding ini (bayangkan jika flooding ini terjadi di sharehub).
2.5.1 Perkembangan Teknologi Switching
15
Selektor
Selektor merupakan alat pemilih yang menghubungkan satu
masukkan (inlet) dengan beberapa pilihan keluaran (outlet).
Selektor elektromekanik digerakkan secara elektromagnetik
maupun dengan mempergunakan elektromotor. Selektor banyak
digunakan pada awal teknologi switching.
16
Rele
Selain selektor dan crossbar switch, rele banyak digunakan
sebagai komponen penbentuk sentral telepon.
Berdasarkan dasar fisika yang membentuk rele, rele terdiri atas
rele elektrostatis, rele elektromagnetis,rele thermo, SCR (Silicon
Controlled Rectifier), Rele cahaya dan transistor.
Selektor dan crossbar pada dasarnya juga adalah rele, namun
memiliki banyak outlet.
Rele clektromagnetis adalah rele yang paling banyak digunakan
sebelum ditemukan sentral digital,contohnya adalah rele Reed
dan rele Ferred.. Rele ini menggunakan magnetik reed yang
memiliki kelebihan, antara lain frekuensi kontak yang besar,
ukurannya kecil, waktu kontaknya cepat serta dapat di gerakkan
hanya dengan pulsa satu mdetik.
17
sistem manual
Telepon pertama kali ditemukan oleh Alexander G'raham Bell pada tahun 1870,
yang menyusul dibentuknya sistem switching. Sentral dibentuk menjadi
switchboard yang dioperasikan oleh operator. Saat pelanggan A mengangkat
handset, operator mendapat alert (lampu indikator menyala) dan menanyakan
kepada siapa ingin dihubungkan (misal pelanggan B). Operator kemudian
mengirim nada ringing ke pelanggan B, setelah diangkat, operator
menghubungkan keduanya dengan kabel plug cord. Masing-masing operator
mengoperasikan satu switchboard.
18
19
dari
telepon
pelanggil
dan
Menghubungkan panggilan
Prinsip common control inilah yang selanjutnya digunakan sebagai dasar semua
sentral modem (sentral modem menggunakan digital switch dengan sistem
common control SPC). Sistem common control sendiri berkembang dari manual
controlled, mecanical controlled, electronic controlled dan computerized
controlled (Store Program Controlled).
20
network dan kontrolnya, komputer sebagai pengontrol utama dan memori untuk
menyimpan data.
Bersamaan dengan perkembangan sentral analog (hanya menggunakan space
switch), ditemukan system transmisi digital, dimana sinyal suara analog dari
setiap line telepon dicuplik dan dikonversikan menjadi bit bit digital, kemudian
dikirimkan dalam satu frame secara bersama. Pembentukan sinyal analog ke
sinyal digital ini dikenal sebagai PCM (Pulse Code Modulation).
sistem transmisi PCM 24
Frame PCM 24 terdiri dari 24 saluran telepon yang telah diubah menjadi
sinyal digital, dengan frekuensi sampling 8 kHz dengan kode Mu law yg
menghasilkan 8-bit word tiap sampling. Sehingga dalam satu frame
terdapat 192 bit.
Karena frame ini dibentuk dalam range waktu 125 _s, maka jumlah total
adalah 1.544.000 bit dalam 1 detik atau 1.544 Kbit/s atau 1,544 Mbps. Di
dalam sistem transmisi, saluran yang memiliki kecepatan 1,544 Mbps
disebut saluran T1
Jika setiap 8 bit disebut 1 time slot, maka PCM 30 terdiri atas 32 time slot,
dimana 30 time slot adalah untuk sinyal telepon, 2 time slot untuk sinyal
tambahan (slot ke 0 untuk supervisi/ frame allignment, slot ke 31 untuk
signalling). Jumlah total adalah 8x32 = 256 bit.
21
Saluran yang memiliki kapasitas 2,048 Mbps disebut saluran E1. Sistem
transmisi PCM 30 banyak digunakan di Eropa, Australia, Amerika Latin,
juga termasuk di Indonesia.
Dalam jaringan TCP/IP setiap workstation juga mempunyai tabel MAC address,
tabel ini biasa disebut dengan ARP (Address Resolution Protocol). Tabel ini
disusun sebagai pasangan MAC address dengan IP address. Dengan
tersambungnya workstation tersebut ke switch, pada saat workstation
membroadcast ARP/NetBIOS untuk mencari pasangan MAC address dan IP
address workstation lain akan dihadang oleh switch. Kondisi seperti ini
menyebabkan nama workstation tidak bisa langsung tampil dalam jaringan
Samba atau Windows. Solusi masalah fisik ini ditanggulangi dengan implementasi
WINS server, setiap workstation mendaftarkan dirinya langsung ke WINS server
dan WINS server akan menjawab setiap query dari broadcast ARP/NetBIOS.
2.6 Virtual LAN
Sebuah Virtual LAN atau dikenal sebagai VLAN merupakan fungsi logik dari
sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa
jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang
sama. Implementasi VLAN dalam jaringan memudahkan seorang administrator
jaringan dalam membagi secara logik group-group workstation secara fungsional
dan tidak dibatasi oleh batasan lokasi. Generasi pertama VLAN berbasis dari OSI
Layer 2 (MAC address) dengan mekanisme bridging dan multiplexing.
22
23
Implementasi fisik dalam satu Campus LAN didasarkan atas kondisi fisik yang ada,
apakah memungkinkan dengan kabel UTP/STP, atau kabel telepon secara backto-back atau harus dengan kabel serat optik.
24
25
26
port, cara ini mengatur agar setiap port hanya mendukung satu VLAN,
workstation dalam VLAN yang sama memperoleh sambungan switched
dan komunikasi antar VLAN harus routed melalui perangkat khusus router
atau internal switch itu sendiri jika mendukung teknologi routing
(perangkat ini sering disebut sebagai Switch Layer 3). Cara seperti ini
sering disebut sebagai segment-based VLAN.
protokol, VLAN berdasarkan alamat network (OSI lapisan ketiga)
memungkinkan topologi virtual untuk setiap protokol, dengan setiap
protokol mempunyai rule, firewall dll. Routing antar VLAN akan terjadi
secara otomatis tanpa tambahan perangkat router eksternal. Dengan
kata lain VLAN ini membolehkan satu port menjadi beberapa VLAN. Cara
seperti ini sering disebut sebagai virtual subnet VLAN.
user defined, cara ini bisa dianggap paling fleksibel, membolehkan switch
membentuk VLAN atas dasar paket data, sebagai contoh VLAN disusun
atas dasar MAC address.[2]
27
BAB 3
TEKNOLOGI ROUTER
Seperti halnya sebuah Bridge, Router juga sebuah peralatan hardware atau
software yang dipergunakan untuk mengarahkan informasi yang berasal dari
protokol pengalamatan (routing ptotocol) sumber informasi ke protokol
pengalamatan tujuan. Router melakukan pekerjaan satu langkah lebih maju dari
Bridge karena Router akan memeriksa paket data akan ditujukan ke arah mana,
bila arahnya pada LAN yang sama maka Router tidak perlu bekerja lebih lanjut,
tetapi arahnya ke LAN yang berbeda maka barulah Router bekerja mengarahkan
paket data tersebut.
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data
melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses
yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan
jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
ROUTER adalah suatu alat pada dunia komputer yang berguna untuk
membelokkan data dari suatu sistem jaringan ke sistem yang lain. Logikanya
sebuah sistem jaringan tidak dapat berpindah ke sistem yang lain. Exp Sis A.
Menggunakan IP 192.168.1.1 dan Sis B. Menggunakan IP 192.168.2.1 Maka
Kompi yang menggunakan Sis A tidak dapat melakukan komunikasi dengan Sis B
tanpa Router.
Karakteristik lain dari Router adalah sebagai berikut :
Dapat mencari rute atau jalur yang terbaik antara dua segmen jaringan
Dapat mengelola dan menangani banyak tugas antar segmen
Dapat membantu mengelola lalu lintas jaringan
Dapat menghubungkan dua segmen jaringan yang berbeda protokol
lapisan fisik dan lapisan data-link, karena bekerja pada lapisan network.
Dipergunakan pada koneksi ke jaringan MAN dan WAN
Protokol pada Router disebut routing protocol, antara lain adalah : interrouter protocol, serial-line protocol, dan protocol stack routing and bridging.
28
juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data
yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast
storm yang mampu memperlambat kinerja jaringan.
Analogi Router dan Switch Sebagai ilustrasi perbedaan fungsi dari router dan
switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan.
Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu
urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai
macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah
LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol
TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada
lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet
merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.
Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah
jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk
membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk
meningkatkan kinerja dan juga mempermudah manajemennya. Router juga
kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan
media yang berbeda (seperti halnya router wireless yang pada umumnya selain
ia dapat menghubungkan komputer dengan menggunakan radio, ia juga
mendukung penghubungan komputer dengan kabel UTP), atau berbeda
arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring. Router juga dapat
digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti
halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang
digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1,
atau T3, sering disebut sebagai access server.
Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke
sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut
umumnya memiliki fungsi firewall untuk melakukan penapisan paket
berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa
router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut
juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data
yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast
storm yang mampu memperlambat kinerja jaringan.
30
31
32
IP routing table mengisi routing table dengan lintasan yang valid dan bebas loop,
disamping itu routing protocol juga menjaga terjadinya looping. Route / lintasan
yang ditambahkan ke dalam tebel routing berisi
33
Adalah sangat perlu untuk memahami konsep dan metoda yang melibatkan
routing agar memudahkan kita nantinya dalam administrasi router.
3.6 Autonomous Systems dan Routing Protocols
Seperti kita ketahui suatu router menghubungkan dua network / jaringan.
Sebuah network / jaringan adalah sebuah segmen dengan address network yang
unik. Akan tetapi dengan IP, istilah network bisa mendefinisikan dua arti yang
berbeda:
Setiap organisasi yang diberikan sebuah address network dari ISP dianggap
sebagai suatu autonomous system (AS). Setelah itu organisasi tersebut bisa
saja bebas membentuk satu jaringan yang besar, atau membagi network nya ke
dalam subnet-2.
34
Pada diagram diatas ini adalah sebuah Autonomous System atau AS. Dari luar
(ISP) Autonomous System ini secara keseluruhan diidentifikasikan sebagai
sebuah network address class B. Didalam Autonomous System, router digunakan
untuk membagi network kedalam subnet-2. Router yang ada didalam
Autonomous System hanya mengetahui route / jalur yang ada didalam
Autonomous System itu sendiri, akan tetapi tidak memantain informasi tentang
route diluar Autonomous System. Router yang ada di border / perbatasan
Autonomous System disebut sebagai AS border router. router ini memaintain
informasi route baik route di dalam maupun diluar border router AS.
Setiap Autonomous System diidentifikasikan oleh sebuah nomor AS. Nomor AS
ini bisa secara local di administrasi, atau di register ke Internet jika memang
bersinggungan dengan public network / internet.
Router-2 didalam suatu Autonomous System digunakan untuk men-segment
(subnet) suatu network. dan juga, router-2 tersebut bisa digunakan untuk
menghubungkan beberapa AS secara bersama. Router menggunakan routing
protocol untuk secara dinamis menemukan jalur / route, membangun routing
table, dan membuat keputusan tentang bagaimana harus mengirim paket
melalui internetwork.
Routing protocol bisa diklasifikasikan berdasarkan apakah mereka melewatkan
traffic didalam atau antara Autonomous System.
35
Pada diagram ini adalah sebuah Autonomous System yang terhubung ke internet
melalui router ISP. Router-2 yang ada didalam Autonomous System menjalankan
Interior Gateway Protocol (IGP) untuk mencari route didalam Autonomous
System. AS border router yang menghubungkan antara Autonomous System dan
ISP menjalankan kedua Interior Gateway Protocol (IGP) agar bisa berkomunikasi
dengan router-2 didalam Autonomous System, dan Exterior Gateway Protocol
(EGP) agar bisa berkomunikasi dengan router diluar Autonomous System. Border
router AS ini mengumpulkan informasi routing diluar Autonomous System.
Berikut ini adalah IP routing protocol yang didukung oleh router Cisco.
Pada contoh berikut, kita menggunakan hop count sebagai suatu metric cost
untuk mengetahui network. Router #1 hanya mengetahui network-2 yang
terhubung kepada router tersebut saja yaitu network A dan B. Dan masing-2
network mempunyai harga 1 hop count untuk melintas dari satu network A ke B
atau sebaliknya. Pengetahuan ini di broadcast kepada router-2 tetangganya,
sehingga router #2 yang hanya mengetahui network B dan C menambah dalam
tabelnya dengan pengetahuan network A yaitu 2 hop count.
36
ROUTER 1
Network A = 1 hop
Network B = 1 hop
Network C = 2 hop
Network D = 3 hop
ROUTER 2
Network A = 2 hop
Network B = 1 hop
Network C = 1 hop
Network D = 2 hop
ROUTER 3
Network A = 3 hop
Network B = 2 hop
Network C = 1 hop
Network D = 1 hop
37
Split horizon dengan Poison reverse, atau disebut juga metoda poison reverse.
Router-2 tetap mengirim informasi route kembali kepada router pada hop
berikutnya, akan tetapi mengabarkan jalur tersebut sebagai unreachable. Jika
router pada hop berikutnya tadi mengetahui kalau jalur / router tersebut masih
bisa dicapai, maka informasi diabaikan. Jika jalur ternyata time-out, maka route
segera di set sebagai unreachable. Convergence terjadi lebih cepat dengan
metoda poison reverse dibandingkan simple split horizon. Akan tetapi
menghasilkan traffic yang lebih besar sebab seluruh routing table di broadcast
setiap kali suatu update dikirim.
38
Hold downs, dengan metoda ini, router-2 akan hold (menahan) suatu update
yang berusaha mengembalikan link yang expired. Periode waktu umumnya
merefleksikan waktu yang diperlukan untuk mencapai convergence pada
network.
39
3. 8 RIP Routing
RIP (Routing Information Protocol) Pertama dikembangkan oleh cXerox,
termasuk protocol routing dinamis yang telah lama diimplementasikan secara
luas.
RIP umumnya digunakan untuk mentransfer informasi routing di antara routerrouter yang berlokasi pada jaringan yang sama. Router-raouter meng-Update
table meraka dalam interval yang dapat diprogram, tipikalnya 30 detik. Routerrouter menggunakan konsep distance-vector.
Kelemahan RIP adalah ia hanya efektif mentransfer data sampai jumlah hop 15.
Jika melebihi jumlah ini, transmisi berulang unreachable
Jika di sana terdapat multhipath untuk menuju host tujuan, routerdengan RIP
nya memilih path dengan jumlah hop terkecil meskipun brlum tentu merupakan
rute tercepat. Jadi, RIP bekerja berdasarkan kecepatan melainkan jumlah hop
terkecil.
RIP version 1 dan RIP version 2
Terdapat dua versi RIP; RIP v1 dan RIPv2, versi default RIP adalah versi 1.
Umumnya, kita mengatakan RIP sebagai RIP versi 1. RIPv2 merupakan sedikit
modifikasi dari RIPv2. RPv2 merupakan protocol routing distance vector dengan
timer0timer yang sama sebagaimana RIPv1; dan keduanya menggunakan metic
dan hop-count yang sama. Akan tetapi. RIpv2 bersifat classless dan ia kapebel
melakukan autentikasi. Update-update RIPv2 dikirim ke address multichast
224.0.0.9 yang hanya diproses oleh router-router lain yang menjalankan RIPv2.
3.9 IGRP Routing
IGRP (Interior Gateway Routing Protocol) dan termasuk juga EIGRP merupakan
protocol routing dinamis yang dikembangkan cisco system, Inc. protocol ini
40
dirancang untuk memecahkan persoalan-persoalan routing pada jaringanjaringan besar dan heterogen, di luar yang bias dicukupkan protocol-protokol lain
seperti RIP.
Seperti halnya RIP, IGRP termasuk protocol distance-vektor. Akan tetapi, IGRP
tidak memperhitungkan jumlah hop terkecil, melainkan mempertimbangkan
aspek-aspek seperti besarnya bandwidth, load, delay dan reliabilitas.
Administrator-administrator diberi kesempatan untuk menetapkan sendiri nilainilai ini sehingga IGRP dapat mengkalkulasi path optimal yang bisa dicapai. IGRP
mampu menghantarkan data sampai jumlah hop yang lebih jauh lebih besat dari
RIP, yakni 255 lop. Ini membuat IGRP lebih reliable digunakan sebagai protocol
routing untuk jaringan-jaringan besar.
3.10 EIGRP Routing
EIGRP (Enhanced IGRP) adalah salah satu prookol raouting yang bukan berupa
distance vector maupun link state. EIGRP memasukkan prefix length addressaddress jaringan dalam meng Update peket-paketnya.
EIGRP dikembangkanoleh Cisco dan hanya dapat diimplementasikan dalam cisco
IOS. Kita dapat menggunakan VLSM dalam internetwork yang
mengimplementasikan EIGRP, EIGRP juga mendukung autentikasi password
seperti yang dilakukan RIPv2.
EIGRP dapat dikatanak lebih kompleks dari yang lainnya. IOS dapat menggunakan
EIGRP untuk mempertukarkan informasi untuk IPX dan apple Talk.
3.11 OSPF Routing
Berbeda dengan protocol routing lainnya. OSPF (Open Shortest Path First)
merupakan protocol routing standar terbuka (Open Standard) dan kategori
protocol link- state. Protocol ini dikembangkan oleh internet Engineering Task
Force(IETF). Versi terbaru adalah 2, dijeskan dalam dokumen RFC 2328.
Serupa dengan EIGRP, OSPF bersifat classess, memiliki waktu konvergensi yang
sangat cepat. Ia juga cukup kopleks, baik dalam operasi maupun konfigurasi. [1]
[4]
41
BAB 4
Studi Kasus
EIGRP (Enhanced Interior Gateway Routing Protocol) adalah Cisco proprietary
routing protocol loosely berdasarkan asli IGRP. EIGRP merupakan lanjutan jarakvector routing protocol, dengan optimasi untuk meminimalkan kedua rute
ketidakstabilan yang timbul setelah perubahan topologi, serta penggunaan
bandwidth dan proses power dalam router. [Sumber : www.wikipedia.com]
Intinya adalah, ketika kita membuat sebuah jaringan kelas yang berbeda atau
subnet yang berbeda, akan sangat jelas bahwa kita membutuhkan sebuah
router, pada kasus-kasus dan pembahasan sebelumnya, kita sudah mencoba
menghubungkan kelas-kelas dan subnet-subnet yang berbeda dengan
menggunakan router, tetapi hanya 1 router, nah, bagaimana jika kita
menggunakan 2 router.
Perhatikan gambar berikut ini :
42
pada setiap PC gitu.pembahasan network ini sendiri yang sedikit rumit, disini
langsung saja saya pilihkan contoh kasus yang mudah, sedangkan untuk network,
akan saya coba membahasnya pada artikel selanjutnya, intinya alamat network
itu tidak bias dipakai pada jaringan sama halnya seperti broadcast
Langkah-langkah :
1. Atur ip address PC01 menjadi 192.168.1.2 dengan subnet mask 255.255.255.0
gateway 192.168.1.3
2. Atur ip address PC02 menjadi 172.10.10.10 dengan subnet mask 255.255.0.0
gateway 172.10.10.20
3. Klik 2x router dan atur setiap interfacenya dengan masuk pada tab CLI
4. Misal pada router 0 :
a. Jika ada pertanyaan awal ketik no aja
b. Kemudian Enter dan Enter sampai muncul seperti ini
c. Router>enable --> mengaktifkan router
d. Router#configure terminal --> configurasi router
e. Router(config)#interface fa 0/0 --> mengaktifkan ethernet 0/0
sesuaikan dengan pengaturan awal 0/0 atau 0/1
f.
255.255.255.0
-->
43
44
45
e. Router(config-router)#network 172.10.0.0
f. Router(config-router)#network 192.168.0.0
g. Router(config-router)#exit
h. Router(config)#exit
i. Router#write
10. Kalo sudah, sekarang coba kita ping dari pc01 ke pc02
46
Studi Kasus 2 :
Ip route [destination] [subnet mask] [next hop address]
Keterangan :
- Ip route : perintah untuk membuat static routing
- Destination : network tujuan yang hendak ditambahkan
- Subnet Mask : subnet mask yang digunakan dalam network
- Next hop address : alamat dari router yang menghubungkan router dan router atau
router tujuan
47
Langkah-langkah :
1. Atur ip address PC01 menjadi 192.168.1.10 dengan subnet mask 255.255.255.0
gateway 192.168.1.20
2. Atur ip address PC02 menjadi 192.168.2.10 dengan subnet mask 255.255.255.0
gateway 192.168.2.20
3. Klik 2x router dan atur setiap interfacenya dengan masuk pada tab CLI
4. Misal pada router 0 :
a. Jika ada pertanyaan awal ketik no
b. Kemudian Enter dan Enter sampai muncul seperti ini
c. Router>enable --> mengaktifkan router
d. Router#configure terminal --> configurasi router
e. Router(config)#interface fa 0/0 --> mengaktifkan ethernet 0/0
sesuaikan dengan pengaturan awal 0/0 atau 0/1
f. Router(config-if)#ip address 192.168.1.20 255.255.255.0 -->
memberikan ip address dan subnet mask
g. Router(config-if)#no shutdown --> router tidak boleh mati
48
49
m. Router(config)#exit
n. Router#write
6. Oke, pengaturan ip addres pada setiap router sudah dilakukan, namun, hal ini
tidak serta merta PC01 dan PC02 langsung terhubung, coba aja diping, setiap
computer belum bisa connect namun sudah reply dari router sehingga
keterangan resmi dari PC02 adalah destination host unreachable
50
9. Pada router 1
a. Press RETURN to get started. --> langsung aja enter
b. Router>enable --> mengaktifkan router kembali
c. Router#configure terminal --> masuk pada konfigurasi router
d. Router(config)#ip route 192.168.1.0 255.255.255.0 172.16.10.1
e. Router(config)#exit --> keluar dari konfigurasi router
f. Router#write --> lakukan penyimpanan
10. Sekarang kita coba melakukan ping dari PC02 ke PC01lihat hasilnya
51
BAB 5
MIKROTIK RouterOS
Mikrotik RouterOS adalah perangkat lunak yang memiliki berbagai fitur
pengaturan jaringan. Mikrotik ROuterOS dapat diinstall pada komputer maupun
perangkat khusus lainnya, sehingga komputer dapat berfungsi sebagai router
yang handal.
Berikut ini contoh dari mikrotik dalam bentuk Routerboard, dengan tipe RB1000
ROUTING
Static Router, Policy Router, ECMP, RIP, OSPF, BGP
FIREWALL
Mangle, Filter, Layer 7 Filtering, Address List, NAT
QUALITY OF SERVICE
Simple Queue, HTB, PFIFO, BFIFO, PCQ, SFQ, RED
WIRELESS NETWORK
PTP, PTMP, Nstream, Dual Nstrea, WDS
IP TUNNEL
PPTP, IPIP, IPSec, EoIP, L2TP, MPLS, OpenVPN
52
AUTHENTICATION
PPPoE, Hotspot, Radius
INTERFACE
Gigabit, Ethernet, Wireless, V35, G703, ISDN, Dial UP, Bridge, Bonding,
STP, RSTP
SERVICES
DHCP Server, IP Poll, Web proxy, DNS Cache
Boar
d
Proc
essor
Memor Stor
y
age
Ethe
rnet
RB10
00 -
PPC8
547
1333M
Hz
512
MB
RB60
0A
MPC
8343
266/40
0MHz
128
MB
2XCF
4 X
Giga
bit 2XCF 4
3 X
Giga
bit
RB49
3AH
Ather 128MB
os
AR71
61
680
MHz
Ather 64MB
os
AR71
30
300
MHz
Ather 32MB
os
AR71
30
300
MHz
Rb49
3
RB45
0
Min
iPCI
P
o
E
Rout
erOS
BPS
PPS
Penggu
naan*
Level
6
3,2
Gbps
400.
000
A,B,F
3
85
6
V
1
02
8
V
Level
4
1
Gbps
100.
000
B,C,E,G,
H,I,J
Level
4
197
Mbp
s
140.
000
B,C,D,E
1
02
8
V
Level
4
197
Mbp
s
70.0
00
C,D,E
1
02
8
V
Level
4
197
Mbp
s
70.0
00
C,D
53
RB43
3AH
RB43
3
RB41
1AH
RB41
1A
RB41
1A
Ather
os
AR71
61
680
MHz
Ather
os
AR71
30
300
MHz
Ather
os
AR71
61
680
MHz
Ather
os
AR71
61
300
MHz
Ather
os
AR71
61
300
MHz
128MB
micr
oSD
1
02
8
V
Level
5
197
Mbp
s
140.
000
B,C,E,F,
G,H,I,J
64MB
1
02
8
V
Level
4
197
Mbp
s
70.0
00
E,H,I,J
64MB
1
02
8
V
Level
4
197
Mbp
s
140.
00
0 G,I,J
64MB
1
02
8
V
Level
4
197
Mbp
s
70.0
00
I,J,K
32MB
1
02
8
V
Level
3
197
Mbp
s
70.0
00
J,K
54
E=Wireless Router
F=User Manager Server
G=Performance Wireless
H=Multiple Wireless AP
I=Single Wireless AP
J=Point to Point Wireless
K=Wireless CPE.
Router didesain dengan system modular, sehingga dimungkinkan untuk
menambah interface wireless sesuai dengan kebutuhan, hingga sebanyak jumlah
slot minipci yang tersedia. Processor dan memori yang tersedia sebanding
dengan kemampuan routerboard untuk mengalirkan koneksi data, baik sesuai
dengan bps (bit per second) maupun pps (packet per second) nya. Tersediah pula
kotak outdoor yang waterproof dengan soket Ethernet yang tahan cuaca.
Ataupun kotak indoor yang ringkas untuk pemakaian didalam ruangan. Besarnya
power wireless sesuai dengan jenis kartu yang digunakan. R52 dengan 65mWatt
dan R52H dengan 350mWatt.
Untuk instalasi Mikrotik pada harddisk, lebih baik menggunakan Disk on Module
[DOM], kenapa demikian ???
Dikarenakan Mikrotik RouterOS mengikat pada harddisk, sehingga jika terdapat
kerusakan pada harddisk maka kita membutuhkan lisensi yang baru untuk
menginstall pada harddisk yang baru. Disk On Module [DOM] memiliki daya
tahan yang jauh lebih baik dibanding dengan harddisk. Kalaupun terjadi
kerusakan pada DOM selama 1 tahun, Mikrotik Indonesia akan mengganti DOM
yang baru berikut dengan lisensinya.
Berikut ini gambar dari Disk On Module [DOM]
55
Mikrotik merupakan solusi murah dengan fitur menarik, dengan semua fitur yang
dipunya oleh Mikrotik RouterOS, hampir semua kerja pengaturan network dapat
dilaksanakan.
Dikarenakan fitur yang serba ada dan harga yang murah, banyak para Internet
Service Provider [ISP], menggunakan device ini untuk keperluan routing dan
bandwidth management. Perusahaan-perusahaan mid-low pun sangat cocok
untuk menggunakan Mikrotik RouterOS ini.
56
BAB 6
PRAKTEK MIKROTIK
6.1 Sekilas Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh
pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang
handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel
maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana
dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu
dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan
lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW
manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros
2.9.27
Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/
shell maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan
browser
57
IATG-SOLO
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Kalo menggunakan winbox, tampilannya seperti ini:
TYPE
0 R ether1
ether
1500
1 R ether2
ether
1500
Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1.
58
local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan
muncul seperti ini:
[ropix@IATG-SOLO] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME
0 R local
1 R public
TYPE
ether
ether
0
0
1500
1500
Via winbox:
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela
edit interface.
59
NETWORK
BROADCAST
0 192.168.0.254/24 192.168.0.0
INTERFACE
192.168.0.255 local
NETWORK
0 192.168.0.254/24 192.168.0.0
BROADCAST
INTERFACE
192.168.0.255 local
60
dengan
action
61
62
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "IATG-SOLO"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "ropix.fauzi@infoasia.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah
rule untuk NAT masquerading:
[ropix@IATG-SOLO] > /ip firewall nat add chain=dstnat in-interface=local srcaddress=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
63
64
65
66
Queue tree
Klik menu ip>firewall>magle
67
68
69
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok
Internet----------Moderm/router-----------Mikrotik--------Switch/Hub-----Client
70
71
72
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang
kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL
dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu
yang ada, grafik mana yang ingin ditampilkan.
Contoh hasil grafik untuk traffic interface public:
73
Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu
atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang
sudah tersedia di situs resmi mikrotik.
74
BAB 7
Pengenalan Wireless dan Mobile
Dalam Perkembangan Teknologi
Personal Digital Cellular: Cara kerja mirip dengan TDMA, PDC lebih
banyak digunakan di negara Jepang.
iDEN: teknologi berbasis CDMA dengan arsitektur GSM memungkinkan
untuk membuka aplikasi Private Mobile Radio dan Push to Talk.
Digital European Cordless Telephone: teknologi ini berbasis TDMA
digunakan untuk keperluan bisnis dalam skala menengah ke atas.
75
Dalam sub bab ini akan dibahas sekilas mengenai perkembangan teknologi
wireless mulai dari AMPS sampai dengan CDMA.
AMPS
Singkatan dari Advanced Mobile Phone Service. AMPS adalah salah satu
teknologi komunikasi selular analog yang connection-oriented. Teknologi ini
dirancang oleh Bell Labs pada tahun 1969. AMPS menggunakan frekuensi 800
MHz. Pada awalnya dirancang hanya untuk transmisi suara, lalu dikembangkan
menjadi transmisi suara dan data.
Fitur
Jangkauan jaringan AMPS terbatas tergantung kepada infrastruktur jaringannya.
Teknologi ini stabil untuk jaringan suara dan data. Kecepatan transmisinya
berkisar antara 2,4 sampai 14,4 kbps. Troughput sangat dipengaruhi oleh
interferensi dan noise. Teknologi ini diimplementasikan untuk suara, data, dan
fax. AMPS termasuk teknologi usang karena sudah ada teknologi terbaru yang
menawarkan teknologi lebih cepat, stabil, dan aman.
CDPD
Singkatan dari Cellular Digital Packet Data. CDPD adalah teknologi selular digital
yang berkembang pada sekitar tahun 90-an. Teknologi ini didesain untuk
memperbaiki system selular terutama dibidang roaming, billing, sekuriti /
autentikasi. Teknologi ini berbasis TCP/IP ( packet switched communication ).
Selain system digital , CDPD didesain untuk berjalan pada sistem analog ( AMPS ),
dan CDMA. Kelebihan CDPD adalah jangkauannya sangat luas. Kecepatan
transmisi lebih cepat dari AMPS yaitu 19,2 kbps. Komunikasi bersifat full duplex (
76
TDMA
Singkatan dari Time Division Multiple Access. Sesuai dengan namanya TDMA
menggunakan metode multiple access.Slot frekuensi 30 kHz dialokasikan untuk
membawa voice channel sebesar 48,6 kbps. Channel ini terbagi lagi menjadi
enam slot yang setiap slotnya digunakan untuk voice. Ada dua standar yang
didesain untuk teknologi ini, yaitu :
IS-54 : Standar untuk 800 MHz ( tidak dapat digunakan untuk transmisi data ).
IS-136 : Standar yang dikembangkan untuk jaringan selular dan mendukung
transmisi data sebesar 9,6 kbps pada sepasang slot, dua atau tiga pasang slot
dapat dipakai untuk transmisi data sebesar 19,2 sampai 28,8 kbps.
Oleh karena memakai metoda multiple access ( memakai beberapa slot )
kecepatan transmisi lebih besar dari teknologi wireless sebelumnya.
Kekurangan dari TDMA adalah pada hardware support yang terbatas pada untuk
transmisi data dengan TDMA saja. Teknologi ini diimplementasikan untuk suara,
data, dan fax.
GSM
Singkatan dari Global System for Mobile Communications. Biasa disebut sebagai
second-generation mobile communication technology atau 2G.
Jaringan GSM terdiri dari tiga bagian:
1.Mobile Station (MS) : sebenarnya MS adalah handset beserta SIM ( Subcriber
Identity Module ). SIM adalah modul yang membuat handset mempunyai
identitas dan sistem autentikasi tersendiri. Handset mempunyai nomor IMEI ( An
International Mobile Equipment Identity ) sebagai identitas unik yang
membedakan dengan handset lainnya.
2.Base Station (BS) : BS merupakan interface antara MS dan infrastruktur jaringan GSM.
3.Network : MSC ( Mobile Switching Center ) merupakan inti dari network GSM yang
menangani registrasi, autentikasi, ruting percakapan, dan lain lain. Media transmisi dari
MSC ke Base Station adalah fiber optic, kabel tembaga, dan microwave.
77
bersifat komplementer terhadap dua layanan utama sistem GSM (atau sistem 2G
pada umumnya) yaitu layanan voice dan switched data. Namun karena
keberhasilan SMS yang tidak terduga, dengan ledakan pelanggan yang
mempergunakannya, menjadikan SMS sebagai bagian integral dari layanan
sistem.
2.SMSC ( Short Message Service Center ) sebagai gateway. Circuit-Switched Data :
transmisi data sebesar 14,4 kbps. Untuk mentransmisikan data biasanya digunakan
card/adapter sebagai penghubung antara komputer dan handset GSM.
3.GPRS ( General Packet Radio Service ) : transmisi data sebesar 114 kbps. GSM dengan
GPRS service dikenal dengan 2.5G.
4.EDGE ( Enhanced Data Rates for GSM Evolution ) : transmisi data lebih cepat dari
GPRS, yaitu sebesar 384 kbps. EDGE menggunakan frekuensi 800, 900, 1800, 1900 MHz.
GSM dengan teknik EDGE sangat cocok untuk layanan streaming multimedia dan aplikasi
broadband lainnya. Dalam waktu dekat ini, salah satu operator selular di Indonesia
sudah mulai mencoba menerapkan teknologi EDGE ini.
CDMA
Singkatan dari Code Division Multiple Access. CDMA merupakan teknologi digital tanpa
kabel ( digital wireless technology ) yang pertama kali dibuat oleh perusahaan Amerika QUALCOMM.
Melalui CDMA beberapa pengguna dapat berbagi pakai spektrum frekuensi yang sama
tanpa ada pembicaraan ganda. Hal ini mengakibatkan CDMA lebih tahan terhadap
interferensi dan noise.
Untuk menandai user yang memakai spektrum frekuensi yang sama, CDMA
menggunakan kode yang unik yaitu PRCS ( Pseudo-Random Code Sequence ).
Tiga (3) perusahaan CDMA telecommunication providers yang dikenal dan beroperasi di
Indonesia saat ini adalah: PT. Telkom Indonesia yang mengeluarkan produk dengan
nama Flexi (800 dan 1900MHz) , Bakrie Telecom yang mengeluarkan Esia (800MHz), dan
mobile 8 yang dikenal dengan nama Fren ( ).
78
Kelebihan CDMA :
Bandwidth dan troughput yang lebih tinggi dari teknologi sebelumnya karena teknik ini
lebih tahan terhadap interferensi. Sekuritas yang lebih tinggi terhadap teknologi
sebelumnya, karena memakai metoda PRCS mencegah penyadapan percakapan dan
cloning number.
Oleh karena keamanannya, CDMA sangat cocok diimplementasikan untuk layanan ecommerce dan e-banking, seperti : transfer, cek saldo, dan lain-lain.
79
2G
GSM iDEN D-AMPS IS-95 PDC CSD PHS GPRS HSCSD WiDEN
80
BAB 8
ADSL SEBAGAI TEKNOLOGI SAAT INI
ADSL atau Asymmetric Digital Subscriber Line adalah salah satu bentuk dari
teknologi DSL. Ciri khas ADSL adalah sifatnya yang asimetrik, yaitu bahwa data
ditransferkan dalam kecepatan yang berbeda dari satu sisi ke sisi yang lain.
Sejarah ADSL
Sebelum ADSL, kita sudah terlebih dulu mengenal sistem yang disebut dial-up.
Sistem ini menggunakan sambungan kabel telepon sebagai jaringan penghubung
dengan Internet Service Provider (ISP). Namun dalam penggunaannya, dial-up
memiliki beberapa kekurangan. Seperti rendahnya kecepatan dalam mengakses
Internet, terlebih di jam-jam tertentu yang merupakan waktu sibuk atau office
hour. Selain itu, karena menggunakan sambungan telepon, kita tidak bisa
menggunakan telepon bila sedang melakukan koneksi Internet. Penggunaan
sambungan telepon juga memungkinkan tingginya tingkat gangguan atau noise
bila sedang menggunakan Internet. Kekurangan lainnya adalah sistem
penghitungan dial-up yang masih berdasarkan waktu dan masih dirasakan sangat
mahal.
ADSL sendiri merupakan salah satu dari beberapa jenis DSL, disamping SDSL,
GHDSL, IDSL, VDSL, dan HDSL. DSL merupakan teknologi akses Internet
menggunakan kabel tembaga, sering disebut juga sebagai teknologi suntikan
atau injection technology yang membantu kabel telepon biasa dalam
menghantarkan data dalam jumlah besar. DSL sendiri dapat tersedia berkat
adanya sebuah perangkat yang disebut DSLAM (DSL Acces Multiplexter). Untuk
mencapai tingkat kecepatan yang tinggi, DSL menggunakan sinyal frekuensi
hingga 1 MHz. Lain halnya untuk ADSL, sinyal frekuensi yang dipakai hanya
berkisar antara 20 KHz sampai 1 MHz. Sementara untuk penggunaan ADSL di
Indonesia dengan program Telkom Speedy, kecepatan yang ditawarkan berkisar
antara 1024 kbps untuk downstream dan 128 kbps untuk upstream. Kecepatan
downstream inilah yang menjadikan ADSL lebih cocok untuk kalangan rumah
tangga. Karena pada kalangan rumah tangga umumnya lebih banyak kegiatan
menerima, dibandingkan kegiatan mengirim. Seperti mendownload data,
gambar, musik, ataupun video.
Perkenalan masyarakat Indonesia sendiri akan ADSL mulai berkembang saat
PT.Telkom, yang merupakan perusahaan pengatur jaringan telepon nasional
memperkenalkan program yang disebut sebagai Telkom Speedy, yaitu jaringan
khusus dari PT.Telkom untuk penggunaan Internet. Dengan melakukan
81
82
Kelebihan ADSL
Kekurangan ADSL
Adapun kualitas dari ADSL saat ini masih memiliki kekurangan.
83
Adanya Bridged tap, yaitu bagian kabel yang tidak berada pada jalur yang
langsung antara pelanggan dan CO. Bridged tap ini dapat menimbulkan
noise yang mengganggu kinerja DSL.
Penggunaan fiber optic pada saluran telepon digital yang dipakai saat ini.
Di mana penggunaan fiber optic ini tidak sesuai dengan sistem ADSL yang
masih menggunakan saluran analog yaitu kabel tembaga, sehingga akan
sulit dalam pengiriman sinyal melalui fiber optic.
Kecepatan koneksi modem ADSL masih tergantung dengan jarak tiang
Telkom atau DSLAM terdekat, artinya jika jarak modem ADSL dengan
DSLAM jauh maka kecepatan koneksi akan menurun karena banyaknya
hambatan medium yang dilaluinya dan sebaliknya jika jaraknya dekat,
koneksinya akan mencapai kecepatan yang diharapkan.
84
BAB 9
Topology Network with Single Line Connection
Berikut ini beberapa gambaran Network Topology atau Topologi Jaringan di
suatu perusahaan atau organisasi (sekolah, kampus, warnet atau lainnya) dari
skala kecil menengah.
Cari Topologi Jaringan kalian disini dan dapatkan informasi kekurangan dan
kelebihannya :
1. Network Topology with DSL Connection + Unmanageable Switch
Topology.1
Layout.1
Layout.2
Topology.3
Layout.3
86
Layout.4
87
Layout.5
89
Referensi :
[1] Membangun Firewall dan Traffic Filtering Berbasis Cisco; Rafiudin, Rahmad;
Andi; Yogyakarta;2000
[2] http://yulian.firdaus.or.id/bridge-switch.php di download tanggal 12 Februari
2011
[3] http://wartawarga.gunadarma.ac.id/2010/12/softskill-teknologi-router/
download tanggal 12 Februari 2011
di
[4] IP Routing dan Firewall dalam Linux; Rahmad Rafiudin; Andi, Yogyakarta; 2006
[5] Menjadi Administrator Jaringan Komputer; wahana computer; Andi; Yogyakarta;
2005
[6] Instalasi & Konfigurasi Jaringan Windows & Linux; Bunafit Nugroho; Andi; 2005
[7] Cisco ADSL Router, PIX Firewall dan VPN; Ir. Hendra Wijaya;PT Elex Media
Komputindo, Jakarta; 2006
[8] http://id.wikipedia.org/wiki/ADSL
[9] http://www.mikrotik-id.blogspot.com
[10] http://www.indonesiacyber.net/
90