Modul Jaringan Komputer 2 Finis Final

Modul jaringan komputer 2
FREDI AJI NOORHADI, ST
Bab 1
firewall
1. Dasar dasar Firewall
jika memiliki koneksi internet ke PC rumah (baik melalui koneksi DSL atau cable
modem), kita bisa melengkapi rumah dengan firewall. Firewall pada jaringanjaringan rumah memiliki peran serupa dengan firewall pada jaringan jaringan
perusahaan, yakni untuk melindungi atau memproteksi site-site spesifik dari
berbagai ancaman. Hanya saja, di sana mungkin terdapat perbedaan dalam
produksi firewall yang digunakan dan kompleksitas rancangan.
Gambar 1.0 : implementasi firewall
Apa itu firewall?

Pada dasarnya, firewall adalah pos pemeriksa yang mengevaluasi trafik-trafik
yang keluar dan masuk di antara jaringan internal/privat kita dengan dunia luar,
mengijinkan trafik-trafik tertentu dan memblok yang lainnya. Trafik-trafik yang di
blok pada umumnya berupa trafik-trafik ilegal, bersifat merusak, tidak
dikehendaki, atau bertentangan dengan policy perusahaan. Aksi intruder, hacker,
cracker, dan virus termasuk hal-hal yang akan ditangkal firewall.
Firewall membantu memproteksi komputer- komputer yang kita telah tetapkan.
Katakanlah kita bekerja dalam perusahaan dengan 300 karyawan. Perusahaan
tersebut memiliki 1000 komputer yang semuanya dilengkapi card jaringan
sehingga saling terhubung. Di samping itu, perusahaan memiliki satu atau lebih
koneksi ke internet melalui line-line spesial seperti T1 atau T3.
Tanpa firewall, semua komputer perusahaan berpeluang untuk di akses siapapun
dari internet. Seseorang yang mengetahui address komputer-komputer tersebut
dapat dengan leluasa menjalin koneksi telnet kepadanya, atau menyerang
jaringan dengan trafik-trafik merusak. Jika seirang karyawan melakukan
kesalahan dan meninggalkan celah keamanan pada sebuah mesin, hacker-hacker
yang mengetahui dapat mengeksploitasi mesin tersebut melalui celat itu.
Dengan terinstalnya firewall, iklimnya akan berbeda. Perusahaan dapat
menerapkan rule keamanan (security rule) yang menuntut kepatuhan user mana
pun. Sebagai contoh, suatu keamanan perusahaan menetapkan :
Dari 300 komputer internal perusahaan, hanya satu yang di buka untuk
menerima trafik FTP public dari dunia luar (internet). Ini berarti mengizinkan
user-user internet untuk hanya mengakses site FTP yang disediakan hanya untuk
komputer itu saja dan mencegah mereka mengakses komputer-komputer
lainnya dalam jaringan internal perusahaan.
Rancangan lainnya, perusahaan bisa menset-up rule-rule firewall yang lebih
kompleks, seperti membuka server-server FTP, server-server Web, server-server
Telnet dan lain-lain. Di sampng itu, perusahaan dapat mengontrol bagaimana
karyawan melangsungkan koneksi ke website-website internet, apakah diizinkan
untuk mentransmisikan file-file kedunia luar, berapa banyak trafik maksimal yang
diizinkan hilir-mudik, dan lain-lain. Sesuai ilustrasi di atas, firewall memberikan
kendali penuh bagi perusahaan tentang cara keryawan menggunakan jaringan.
Dalam prakteknya, firewall menggunakan satu atau lebih metide berikut untuk
mengontrol trafik-trafik :
1. Trafik filtering paket paket (bagian-bagian kecil data) dianalisa
berdasarkan satu set filter. Paket-paket yang tidak bertentangan dengan
filter-filter ini mengizinkan meneruskan perjalanan menuju sistem-sistem
atau jaringan privat perusahaan. Sebaliknya, trafik-trafik yang
bertentangan dengan set filter tersebut akan di tolak.
2. Proxy service informasi dari internet di ambil oleh firewall dan
dikirimkan ke sistem yang meminta (requesting). Begitu pula sebaliknya.
3. Stateful inspection sebuah metode terbaru yang tidak memerikasa isi
atau muatan (conten) paket, melainkan membandingkan bagian-bagian
kunci tertentu dari paket-paket tersebut ke sebuah database informasi
yang dipercaya. Informasi yang dipercaya. Informasi yang berjalan dari
dalam (inside) firewall ke dunia luar (outside) dimonitor berdasarkan
karakteristik-karakteristik tertentu yang diterapkan, dan informasi yang
masuk diperbandingkan dengan karakteristik-karakteristik ini. Jika hasil
diizinkan meneruskan perjalanan, jika sebaliknya, informasi
ditolak.dibuang.
Parameter proteksi
1. IP address setiap mesin di internet dipastikan memiliki address unik
yang kita kenal dengan IP address. IP address merupaka nomer nomer
32-bit (pada Ipv4), dan normalnya diekspresikan ke dalam format dotteddecimal. Address 32-bit ini dibagi ke dalam empat bagian (disebut
octet); masing-masing octet berukuran 8-bit dan dipisahkan tanda titik
(.). dengan demikian, sebuah IP address akan terlihat seperti
192.123.45.123
Dalam implementasi firewall, jika sebuah IP address tertentu terlalu
banyak mantransfer file dari sebuah server perusahaan, firewall dapat
memblok semua trafik untuk/dari IP address tersebut.
2. Domain name karena kita cukup sulit mengingat bentuk nomer-nomer
IP Address, dan juga terkadang IP address perlu dirubah, semua server di
internet juga membutuhkan nama-nama unik yang disebut domainname.
Nama ini untuk dibaca manusia (human raedable). Sebagai contoh kita
akan lebih mudah mengngat www.terserah.com dibandingkan
192.123.45.123
Dalam implementasi firewall, perusahaan mungkin ingin memblok aksesakses ke sebuah domain tertentu, atau hanya mengizinkan akses ke
domain tertentu.
3. Protokol protokol merupakan metode atau cara bagi entiti-entiti untuk
menggunakan sebuah layanan spesifik pada suatu sistem. Entiti-entiti di
sini bisa berupa user-user atau bahkan program-program, seperti brewser
web.
Protokol-protokol menjelaskan bagaimana klien dan server melakukan
percakapan. Sebagai contoh, HTTP adalah protokol spesial untuk Web.
Beberapa protokol umum yang bisa dikenala filter-filter firewall
diantaranya, seperti browser web.
Protokol-protokol menjelaskan bagaimana klien dan server melakukan
percakapan. Sebagai contoh, HTTP adalah protokol spesial untuk web.
Beberapa protokol umum yang bisa dikenal filter-filter firewall
diantaranya adalah :
IP (Internet Protokol)sistem transmisi utama untuk informasi-informasi
di internet.
TCP (Transmision Control Protocol) digunakan untuk memecah informasi
yang ditransmisikan melintasi internet dan mengonstriksi ulang begitu
sampai ditujuan.
HTTP (Hyper Text Transfer Protocol) protokol populer untuk dokumendokumen web.
FTP (File Transfer Protokol) protokol populer untuk menggunakan
download dan meng-upload file-file melintasi internet.
UDP (User Datagram Protocol)digunakan untuk mentransmisi informasi
yang tidak menentut respons, seperti streaming audio dan video.
ICMP (Internet Control Message Protocol) digunakan oleh node-node
dan router untuk saling bertukar informasi.
SMTP (Simple Mail Transport Protocol) digunakan untuk mengirim
informasi-informasi berbasis text (tipikalnya e-mail)
SNMP (Simple Network Management Protocol) digunakan untuk
mengoleksi informasi sistem dari sebuah konputer remote.
telnet digunakan untuk mengakses komputer-komputer secara remote.
Apa saja yang bisa di blok
1. Port , setiap mesin server memberikan layanan-layanannya ke
internet melalui nomer-nomer port. Satu port untuk satu layanan.
Sebagai contoh, jika mesin server kita menjalankan layanan web

(HTTP) dan FTP, maka server akan menggunakan port 80 untuk HTTP,
dan port 21 untuk FTP.
2. Kata dan kalimat spesifik, ini dapat berupa apapun. Di sini firewall
akan melakukan scan setiap paket informasi untuk teks-teks
tertentu yang terdaftar dalam filter.
Sebagai contoh, kita menginstruksikan firewall untuk mem-blok setiap
paket yang menyimpn data sex XXX di dalamnya. Kata kunci ini
harus tepat dipenuhi, jadi filter sex XXX tidak akan menangkap sex
xxx (karena xxx tidak ditulis kapital)
Di sini, kita bisa menetapkan variasi kata atau apa pun yang
memungkinkan, sebagaimana yang kita butuhkan.
Yang bisa kita proteksi
Remote login layanan yang memberikan jalan bagi orang-orang
untuk melakukan koneksi ke sebuah sistem komputer dan
mengendalikannya secara remote dalam beragam bentuk, seperti
mengakses
file-file(memindahkan,
mengkopi,
membuka.
Memodifikasi, menghapus), menjalankan program-program, atau
melakukan konfigurasi-konfigurasi sistem, semua itu dilakukan secara
remote.
Aplikasi-aplikasi backdoor program program yang dirancang
spesial untuk memberi jalan bagi siapa pun untuk melakukan akses
remote terhadap sebuah sistem target. Program-program ini biasanya
memanfaatkan bug-bug yang digunakan sistem target. Seringkali juga
disimpan, diinstal dan dijalankan secara tersembunyi.
SMTP session hijacking SMTP merupakan metode umum untuk
transmisi-transmisi
e-mail
melintasi
internet.
Dengan
merebut/mengopi daftar e-mail address, seorang dapat mengirim
sejumlah junk e-mail(atau spam) ke ribuan user e-mail melalui
server SMTP dalam host yang samar, membuat identitas pengirim
sulit ditelusuri.
Bug bug sistem operasi seringkali, aplikasi-aplikasi dan sistemsistem operasi memiliki sejumlah bug membahayakan. Banyak
intruder memanfaatkan kelemahan ini untuk memperoleh akses dan
mengontrol sistem bersangkutan secara remote. Beberapa produk
firewall dapat membantu menangani permasalahan-permasalahan
ini.
Denial of service ini merupakan sebuah bentuk serangan, dikenal

dengan DoS. Seorang attacker berusaha membebani jaringan atau
sistem target dengan trafik-trafik dalam sejumlah extra. Bentuk
serangan ini sulit ditangani selain memblok sumbernya melalui filterfilter firewall.
E-mail bomb merupakan bentuk serangan yang hampir serupa
dengan dengan DoS, seorang attacker mengirim ribuan pesan e-mail
sampah sekaligus dan terus menerus hingga mailbox user target tak
mampu lagi menampungnya atau membuat layanan sistem email
terganggu.
Macro banyak aplikasi memungkinkan kita membuat script atau
perintah yang dapat dijalankan sebuah aplikasi. Script ini dikenal
dengan macro. Attacker sering mengambil keuntungan dari
kapabilitas ini dengan membuat sendiri macro-macro berbahaya,
tergantung aplikasi yang digunakan, yang bisa merusak data atau
membuat crash sistem.
Virus virus barangkali merupakan bentuk pelanggaran paling populer
dan paling tua dalam dunia komputer. Virus tidak lain adalah program
kecil yang dapat mengopi dirinya sendiri ke komputer-komputer.
Dengan cara ini, ia dapar menyebar denga cepat dari satu komputer
ke komputer lain. Ada pesan yang mengganggu hingga menghapus
semua data.
Spam spam atau junk mail sering berupa iklan-iklan tak diminta yang
disebarkan ke internet. Selain cukup mengganggu, mereka juga hanya
menhabiskan bandwidth. Bahkan tak jarang beberapa di antaranya
menyimpan maksud jahat, misalnya kita diajak mengklik link tertentu
yang tanpa disadari menyimpan cookie. Ini memberi jalan bagi
attacker untuk menyusup ke komputer kita di suatu tempat.
Redirect bomb attacker dapat memanfaatkan layanan ICMP untuk
mengubah atau mendirect path informasi dengan mengirimkan ke
rauter berbeda. Ini merupakan salah satu usaha untuk membentuk
serangan denial of service.
Source routing pada umumnya, path atau alur di mana paket-paket
berjalan (melintasi internet atau jaringan) di gariskan oleh routerrouter di sepanjang path tersebut. Akan tetapi, sumber paket
tersebut dapat secara sembarang menetapkan rute ke mana paket
harus pergi. Attacker sering mengambil keuntungan dari kondisi ini,
misalnya menset-up infirmasi untuk seolah-olah datang dari sumber
yang sah. Atau mungkin dari jaringan internal itu sendiri. Untungnya,
banyak produk firewall memblok kapabilitas source routing secara
default.[1]
BAB 2
Bridge dan Swiching
Beserta implementasi teknologi
Bridge dan Switch adalah perangkat komunikasi data yang beroperasi secara
prinsip pada lapisan kedua di model referensi OSI. Secara umum sering disebut
sebagai perangkat lapisan data-link (data-link layer devices). Bridge menjadi
perangkat yang diproduksi secara komersial di awal 1980-an, pada masa tersebut
bridge menghubungkan perangkat-perangkat yang sejenis (homogen). Saat ini
bridging antara jaringan yang berbeda (heterogen) telah ditetapkan dan
distandarisasikan.
Beberapa jenis bridge telah membuktikan pentingnya perangkat ini di dalam
jaringan. Transparent bridging ditemukan pertama kali di dalam lingkungan
Ethernet dan source-route bridging dalam lingkungan Token Ring. Translational
bridging menyediakan penerjemahan antara format dan transmisi antar
lingkungan yang berbeda (umumnya antara Ethernet dan Token Ring). Terakhir
source-route transparent bridging mengkombinasikan algoritma dari transparent
bridging dan source-route bridging untuk memudahkan bridging dalam
lingkungan campuran Ethernet dan Token Ring.
Saat ini teknologi switch menjadi solusi tambahan dan komplemen, bahkan
pengganti lingkungan bridging. Implementasi switch sekarang telah
mendominasi dibandingkan dengan penggunaan bridge. Teknologi switch
memberikan kinerja throughput yang superior, kepadatan port yang lebih tinggi,
biaya yang rendah per port dan fleksibilitas yang lebih tinggi, selain itu teknologi
switch memberikan suatu solusi komplemen di dalam teknologi routing.
2.1 Teknologi Dasar
Perangkat internetworking menawarkan komunikasi di antara segmen Local Area
Network (LAN). Ada empat tipe utama perangkat internetworking ini: repeater,
bridge, router dan gateway. Perangkat ini dibedakan atas dasar sistem lapisan
OSI (Open System Interconnection) yang digunakan, yang berfungsi sebagai
media komunikasi dari LAN ke LAN. Repeater menghubungkan LAN di lapisan 1
atau lapisan fisik; Bridge menghubungkan LAN di lapisan dua atau lapisan Datalink; Router menghubungkan LAN di lapisan ketiga atau lapisan Network; dan
Gateway menghubungkan LAN di lapisan pertama sampai ketujuh.
Bridging dan Switching terjadi di lapisan Link, berfungsi mengatur aliran data,
memeriksa kegagalan transmisi, menyediakan pengalamatan fisik (dari fungsi
logik) dan mengatur akses ke medium fisik. Bridge menyediakan fungsi ini
dengan menggunakan berbagai macam variasi protokol lapisan link (link-layer)
yang secara spesifik mempunyai pengendali alur (flow control), penanganan
error (error handling), pengalamatan (addressing), dan algoritma akses-media.
Contoh populer dari lapisan link ini adalah protokol Ethernet, Token Ring dan
FDDI.
Bridge dan Switch bukanlah perangkat yang rumit. Perangkat ini menganalisis
bingkai data (frame), meneruskan (forward) berdasarkan atas informasi yang
terkandung dalam bingkai tersebut dan diteruskan ke alamat tujuan.
Transparansi protokol yang lebih tinggi adalah kelebihan dari bridging atau
switching, sebab antara dua host saling berkomunikasi melalui protokol yang
bekerja di lapisan link, tanpa perlu memeriksa informasi paket data protokol
yang lebih tinggi. Proses ini memberikan kinerja dalam mem-forward paket data
secara cepat tanpa batasan protokol logik yang dipakai.
Bridge mempunyai kemampuan untuk mem-filter paket data yang masuk di
lapisan link (dalam lingkungan Ethernet kita kenal sebagai MAC address).
Kemampuan filtering ini biasanya diimplementasikan untuk mencegah broadcast
dan multicast yang tidak diinginkan.
2.2 Bridge
Bridge secara umum dibedakan atas dua bagian yaitu Bridge Lokal dan Bridge
Remote. Bridge Lokal menghubungkan dua jaringan LAN secara langsung pada
area yang sama secara fisik, misalnya bridging antar gedung yang berdekatan.
Bridge Remote menghubungkan dua jaringan yang secara fisik berjauhan.
Implementasi yang dilakukan biasanya menggunakan kabel telepon dan modem
atau perangkat nirkabel (Wireless LAN, sekarang dikenal dengan istilah WiLAN).
Perangkat nirkabel yang paling banyak digunakan adalah yang bekerja pada
frekuensi bebas ISM (Industrial Scientific Medical) 2.4GHz.
Bridge Remote menghadirkan tantangan yang unik dalam masalah transfer data.
Bridge Lokal masih jauh lebih cepat dan reliable dalam transfer data, selain biaya
yang lebih murah dibandingkan Bridge Remote, meskipun sampai saat ini
kemampuan koneksi jarak jauh (Wide Area Network) makin tinggi transfer
datanya, contohnya penggunaan modem DSL (Digital Subscriber Line) atau
perangkat nirkabel yang bisa sampai 11Mbps.
Institute of Electrical and Electronic Engineers (IEEE) membagi lapisan Link OSI
menjadi dua sub-lapisan yaitu: Media Access Control (MAC) dan Logical Link
Control (LLC). Sub-lapisan MAC mengatur akses ke media fisik dan sub-lapisan
LLC mengatur frame, alur data, pengecekan error dan pengalamatan (MAC
address).
Beberapa bridge disebut sebagai MAC-layer bridges, perangkat ini
menghubungkan antara network yang homogen, misalnya ethernet dengan
ethernet. Jenis bridge lainnya yang menghubungkan network yang heterogen,
misalnya ethernet dengan token-ring. Mekanisme dasar bridging yang heterogen
ini bisa digambarkan seperti berikut:
10
Dari gambar, host A mengirim paket ke host B melalui bridge, di bridge paket
data ethernet distrip headernya oleh sub-lapisan MAC dan diteruskan ke sublapisan LLC lebih lanjut. Setelah diproses di sub-lapisan LLC dan
diimplementasikan protokol token-ring kemudian dikirimkan ke sub-lapisan MAC
dan selanjutnya secara fisik ditransfer melalui media fisik token-ring.
3.3 Switch
Switch adalah perangkat jaringan yang bekerja di lapisan Data-link, mirip dengan
bridge, berfungsi menghubungkan banyak segmen LAN ke dalam satu jaringan
yang lebih besar. Seperti bridge, switch bekerja atas dasar informasi MAC
address. Switch mempunyai kemampuan dan kinerja yang lebih baik
dibandingkan dengan bridge karena switch selain bekerja secara software juga
bekerja di atas hardware. Switch menggunakan algoritma store-and-forward dan
cut-through pada saat melakukan pengiriman data.
Jenis switch yang sering dipakai adalah LAN switch, ATM switch dan gabungan
switch dengan teknologi routing. Switch Asynchronous Transfer Mode (ATM)
menyediakan switching kecepatan tinggi yang bersifat scalabe untuk workgroup,
WAN sampai enterprise backbone. Selain itu switch ATM bisa mengkombinasikan
aplikasi suara, gambar dan data dalam satu jaringan yang sama. Switch ATM
11
menggunakan metoda switch paket yang fix-size, paket ini biasa disebut dengan
sel (cell).
Switch LAN digunakan untuk menghubungkan segmen LAN yang banyak,

menyediakan media dedicated dengan komunikasi yang bebas dari
tumbukan (collision) antar perangkat jaringan dan mendukung
komunikasi simultan, serta dirancang untuk akses kecepatan tinggi.
12
2.4 Perancangan Jaringan Switch

Implementasi dari perangkat share ke perangkat switch mengalami evolusi
selama beberapa tahun. Perancang jaringan awalnya mempunyai keterbatasan
dalam pemilihan perangkat untuk membangun sebuah jaringan kampus atau
jaringan antar LAN. Pesatnya perkembangan PC dan kebutuhan aplikasi klienserver membutuhkan pipa jaringan yang lebar dan cepat, terutama untuk
aplikasi multimedia. Pemenuhan kebutuhan ini berevolusi dari pemakaian
perangkat share-hub ke switch.
13
Gambar di atas menunjukkan sebuah strategi untuk mempertahankan

infrastruktur kabel dengan pemakaian perangkat yang baru. Bermula dari
pemakaian hub, digantikan dengan switch layer 2, switch layer 3, ATM, CDDI
(Copper Data Distributed Interface) dan FDDI (Fiber Data Distributed Interface).
Strategi dasar perancangan jaringan switch meliputi:
Switch LAN
Virtual LAN
Campus LAN
2.5 Switch LAN

Switch LAN adalah perangkat yang secara tipikal mempunyai beberapa port yang
menghubungkan beberapa segmen LAN lain dan port pada switch ini
berkecepatan tinggi (kita kenal 100Mbps untuk Ethernet, FDDI dan 155Mbps
pada ATM).
Sebuah switch mempunyai bandwidth yang dedicated untuk setiap portnya.
Untuk kinerja yang tinggi biasanya satu port dipasang untuk satu workstation PC.
Contoh sederhana seperti terlihat di gambar.
Ketika switch mulai bekerja maka pada saat yang sama setiap workstation
memulai request data ke workstation lain (atau server), setiap request yang
diterima ditampung oleh switch dan memfilter MAC address dan port yang
tersambung dari masing-masing workstation, lalu disusun ke dalam sebuah tabel.
Switch pada saat ini rata-rata mampu menampung tabel MAC address sebanyak
8000.
14
Ketika host A pada port 1 akan melakukan transfer data ke host B di port 2 switch
akan mem-forward bingkai paket dari port 1 ke port 2. Pada saat yang
bersamaan host C melakukan transmisi data ke host D maka komunikasi masingmasing tidak akan saling terganggu sebab switch telah menyediakan jalur logik
dan fisik secara dedicated.
Ketika perangkat yang terhubung ke switch akan melakukan transmisi data ke
sebuah host yang tidak termasuk dalam tabel MAC di atas maka switch akan
mengalihkan bingkai data tersebut ke seluruh port dan tidak termasuk port asal
data tersebut. Teknik ini disebut dengan flooding. Implementasi switch atau
beberapa switch jika tanpa pertimbangan dan perancangan bisa menyebabkan
jaringan lumpuh karena flooding ini (bayangkan jika flooding ini terjadi di sharehub).
2.5.1 Perkembangan Teknologi Switching
Sejarah sentral telepon dimulai dari ditemukannya telepon pada tahun

1876 oleh Alexander Graham Bell.
Kemudian sentral telepon manual (Manual System) dibangun pertama
kali tahun 1878 di Connecticut serta beberapa tempat lain.
Hingga pada tahun 1891 ditemukan sistem sentral yang langsung
dikendalikan pesawat telepon (Step By Step System) oleh Almon B.
Strowger dan sentralnva lebih dikenal sebagai sentral Strowger.
Tahun 1912. seorang, engineer Swedia, Gotthief Betulander menemukan
sistem sentral otomatis crossbar vang, sederhana,sistemnya disebut
Crossbar Batulander. Crossbar Batulander menggunakan rele rele tunggal
SWITCH saklar
Switching Unit peralatan penyambungan
Fungsi Switching : melaksanakan penyambungan dan pemutusan
hubungan
antara dua pesawat terminal (pelanggan)
Switching = Exchange = Sentral
15
Jenis Jenis Switch Yang Digunakan
Selektor
Selektor merupakan alat pemilih yang menghubungkan satu
masukkan (inlet) dengan beberapa pilihan keluaran (outlet).
Selektor elektromekanik digerakkan secara elektromagnetik
maupun dengan mempergunakan elektromotor. Selektor banyak
digunakan pada awal teknologi switching.
16
Jenis Jenis Switch Yang Digunakan

Crossbar Switch
Crossbar switch atau switch yang terdiri dari garis/batang yang
bersilangan adalah sistem switch yang menghubungkan beberapa
titik input output yang berbentuk matriks. Crossbar switch
menggunakan rele elektromagnet dan terdiri dari 10 horizontal
bar yang digerakkan oleh 5 pasang rele elektromagnet dan20
vertikal bar yang digerakkan 20 rele elektromagnet, sehingga
memiliki 200 titik persilangan.
Rele
Selain selektor dan crossbar switch, rele banyak digunakan
sebagai komponen penbentuk sentral telepon.
Berdasarkan dasar fisika yang membentuk rele, rele terdiri atas
rele elektrostatis, rele elektromagnetis,rele thermo, SCR (Silicon
Controlled Rectifier), Rele cahaya dan transistor.
Selektor dan crossbar pada dasarnya juga adalah rele, namun
memiliki banyak outlet.
Rele clektromagnetis adalah rele yang paling banyak digunakan
sebelum ditemukan sentral digital,contohnya adalah rele Reed
dan rele Ferred.. Rele ini menggunakan magnetik reed yang
memiliki kelebihan, antara lain frekuensi kontak yang besar,
ukurannya kecil, waktu kontaknya cepat serta dapat di gerakkan
hanya dengan pulsa satu mdetik.
17
Jenis-jenis Sentral Telepon

Sentral telepon (telepon exchange) adalah sistem yang dibentuk oleh switching
dilengkapi oleh komponen pendukungnya, seperti catudaya, interface jaringan
akses dll. Karena switching adalah komponen utama, dalam penyebutannya
sering digunakan kata switching untuk menyebutkan kata sentral.
Berdasarkan perkembangan pengontrolannya, switching dibagi atas :
sistem manual
Telepon pertama kali ditemukan oleh Alexander G'raham Bell pada tahun 1870,
yang menyusul dibentuknya sistem switching. Sentral dibentuk menjadi
switchboard yang dioperasikan oleh operator. Saat pelanggan A mengangkat
handset, operator mendapat alert (lampu indikator menyala) dan menanyakan
kepada siapa ingin dihubungkan (misal pelanggan B). Operator kemudian
mengirim nada ringing ke pelanggan B, setelah diangkat, operator
menghubungkan keduanya dengan kabel plug cord. Masing-masing operator
mengoperasikan satu switchboard.
18
Sistem step by step

Step By Step adalah sistem switching otomatis yang paling tua dan paling
sederhana. Step By Step Switching menggunakan pengontrolan dial langsung
(direct-dial control) dimana switch secara langsung merespon digit yang
dikirimkan telepon ke masing-masing tingkatan switch. Sistem switching Step By
Step mengguuakan selektor sebagai komponen utamanya. Sistem switching ini
mendominasi dunia telekomunikasi sampai tahun 1970.
Komponen utama sistem switching Step By Step
Subcriber Line Circuit, untuk mendeteksi handset telepon yang akan

memanggil dan memberi nada sibuk pada pelanggan lain jika dipanggil.
Linefinder dan Allotter, melayani pelanggan yang akan memanggil dan

mengalokasikan salurannya ke Group Selector.
Group Selector, menerima digit

merutekannya tingkat demi tingkat.
Final Selector dan Ring Generator, Selektor yang berhubungan langsung

dengan telepon yang dipanggil dan memberikan sinyal dering.
19
dari
telepon
pelanggil
dan
Charging Circuit, mendeteksi jika telepon yang memanggil telah

disambungkan dan menghitung biaya pembicaraan.
PG/CSH Alarm, memberikan sinyal pengontrolan untuk kesalahan

perangkat.
sistem common control
Perkembangan dari sentral Step By Step adalah sentral dengan sistem

pengontrolan bersama (Common Control System). Proses yang terjadi pada
common control antara lain :
Mendeteksi panggilan serta menyimpan nomor yang didial
Memilih jalur atau switch yang menghubungkan antara

pemanggil (originating call dan yang dipanggil (terminating call)
Memeriksa apakah nomor yang dipanggil bebas
Menghubungkan panggilan
Prinsip common control inilah yang selanjutnya digunakan sebagai dasar semua
sentral modem (sentral modem menggunakan digital switch dengan sistem
common control SPC). Sistem common control sendiri berkembang dari manual
controlled, mecanical controlled, electronic controlled dan computerized
controlled (Store Program Controlled).
sistem SPC (Store Program Controlled)
Penggunaan komputer untuk pengontrolan sentral membentuk teknologi SPC.

Sentral SPC terdiri dari blok activity scanner, signalling equipment, switching
20
network dan kontrolnya, komputer sebagai pengontrol utama dan memori untuk
menyimpan data.
Bersamaan dengan perkembangan sentral analog (hanya menggunakan space
switch), ditemukan system transmisi digital, dimana sinyal suara analog dari
setiap line telepon dicuplik dan dikonversikan menjadi bit bit digital, kemudian
dikirimkan dalam satu frame secara bersama. Pembentukan sinyal analog ke
sinyal digital ini dikenal sebagai PCM (Pulse Code Modulation).
sistem transmisi PCM 24
Frame PCM 24 terdiri dari 24 saluran telepon yang telah diubah menjadi
sinyal digital, dengan frekuensi sampling 8 kHz dengan kode Mu law yg
menghasilkan 8-bit word tiap sampling. Sehingga dalam satu frame
terdapat 192 bit.
Kemudian 1 bit frame alignment ditambahkan pada awal susunan frame,

sehingga jumlah total 193 bit.
Karena frame ini dibentuk dalam range waktu 125 _s, maka jumlah total
adalah 1.544.000 bit dalam 1 detik atau 1.544 Kbit/s atau 1,544 Mbps. Di
dalam sistem transmisi, saluran yang memiliki kecepatan 1,544 Mbps
disebut saluran T1
Sistem ini digunakan di USA, Kanada clan Jepang.

sistem transmisi PCM 30
TDM mengkombinasikan 30 saluran telepon yang disampling dengan

frekuensi 8 kHz dengan menggunakan kode A law, menghasilkan 8-bit
word setiap sampling.
Selain 30 sinyal telepon (masing masing 8 bit) juga ditambahkan 2 x 8 bit

untuk sinyal signaling dan supervisi.
Jika setiap 8 bit disebut 1 time slot, maka PCM 30 terdiri atas 32 time slot,
dimana 30 time slot adalah untuk sinyal telepon, 2 time slot untuk sinyal
tambahan (slot ke 0 untuk supervisi/ frame allignment, slot ke 31 untuk
signalling). Jumlah total adalah 8x32 = 256 bit.
21
Karena pembentukannya berlangsung selama 125 s, maka diperoleh

jumlah total 2.048.000 selama 1 detik, menghasilkan kecepatan 2048
kbps atau 2,048 Mbps.
Saluran yang memiliki kapasitas 2,048 Mbps disebut saluran E1. Sistem
transmisi PCM 30 banyak digunakan di Eropa, Australia, Amerika Latin,
juga termasuk di Indonesia.
Prinsip Sistem Switching Digital
Digitalisasi suara ini memiliki banyak kelebihan sehingga teknologi sentral

juga bergeser ke sentral digital.
Saluran telepon yang telah didigitalisasi masuk ke multiplexer, kemudian

sinyal-sinyal telepon berbentuk digital yang memiliki tujuan yang
berbeda-beda ini masuk ke switching matrix dalam bentuk frame. Setelah
masuk, switch digital merutekan bit bit digital telepon menuju masing
masing tujuannya. Kemudian sinyal digital dari beberapa telepon keluar
dari switching matrix dalam bentuk frame yang kemudian diuraikan
kembali kemasing-masing saluran oleh demultiplexer.
Dalam jaringan TCP/IP setiap workstation juga mempunyai tabel MAC address,
tabel ini biasa disebut dengan ARP (Address Resolution Protocol). Tabel ini
disusun sebagai pasangan MAC address dengan IP address. Dengan
tersambungnya workstation tersebut ke switch, pada saat workstation
membroadcast ARP/NetBIOS untuk mencari pasangan MAC address dan IP
address workstation lain akan dihadang oleh switch. Kondisi seperti ini
menyebabkan nama workstation tidak bisa langsung tampil dalam jaringan
Samba atau Windows. Solusi masalah fisik ini ditanggulangi dengan implementasi
WINS server, setiap workstation mendaftarkan dirinya langsung ke WINS server
dan WINS server akan menjawab setiap query dari broadcast ARP/NetBIOS.
2.6 Virtual LAN
Sebuah Virtual LAN atau dikenal sebagai VLAN merupakan fungsi logik dari
sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa
jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang
sama. Implementasi VLAN dalam jaringan memudahkan seorang administrator
jaringan dalam membagi secara logik group-group workstation secara fungsional
dan tidak dibatasi oleh batasan lokasi. Generasi pertama VLAN berbasis dari OSI
Layer 2 (MAC address) dengan mekanisme bridging dan multiplexing.
22
Implementasi umum VLAN bisa kita deskripsikan dalam gambar berikut:
Ethernet 10Mbps tersambung ke masing-masing switch A, B, C dan D di tiap-tiap

lantai, keempat switch ini tersambung ke sebuah Fast-Ethernet switch E
100Mbps. Dari gambar tersebut bisa kita lihat ada dua VLAN yaitu VLAN 10 dan
VLAN 20. Masing-masing VLAN mempunyai jalur yang dedicated antar
workstationnya, jalur ini sering disebut sebagai sebuah broadcast domain. Selain
secara fisik switch membatasi broadcast data, manajemen VLAN akan membatasi
lagi broadcast ini sehingga VLAN 10 dan VLAN 20 sama sekali tidak ada
komunikasi langsung.
23
Implementasi VLAN biasanya digabungkan dengan teknologi routing yang

bekerja di lapisan ketiga OSI (lapisan network). Dalam jaringan TCP/IP masingmasing VLAN membutuhkan sebuah gateway (gateway dalam artian logik) untuk
bisa berkomunikasi dengan VLAN lainnya.
2.7 Campus LAN
Sebuah jaringan yang terdiri dari beberapa segmen dan menggunakan perangkat
switch sering disebut sebagai Campus LAN. Selain teknologi switching yang
mengendalikan jalur data juga diterapkan teknologi routing untuk mewadahi
kebutuhan komunikasi antar VLAN. Kombinasi dua teknologi ini memberikan
kelebihan jaringan berupa:
Jalur data yang dedicated sebagai backbone kecepatan tinggi

Implementasi VLAN bagi workgroup yang terpisah secara lokasi yang
berjauhan
Teknologi routing antar VLAN untuk komunikasi karena batasan VLAN itu
sendiri selain juga sebagai penerapan jaringan TCP/IP untuk bergabung ke
network yang lebih besar, internet.
Implementasi firewall pada teknologi routing (berbasis TCP/IP )
Implementasi fisik dalam satu Campus LAN didasarkan atas kondisi fisik yang ada,
apakah memungkinkan dengan kabel UTP/STP, atau kabel telepon secara backto-back atau harus dengan kabel serat optik.
24
2.8 Pertimbangan Perancangan dan Implementasi

Ada beberapa pertimbangan dalam perancangan jaringan dengan penggunaan
teknologi switching yaitu perbandingan switch LAN dengan router, kelebihan
switch LAN, kelebihan router, dan beberapa prinsip perancangan switch dan
VLAN.
2.8.1 Perbandingan switch LAN dengan Router
Perbedaan mendasar switch dan router adalah prinsip kerjanya yang berbeda
dilihat dari referensi lapisan OSI. Perbedaan ini menghasilkan cara yang berbeda
dalam mengatur lalu lintas jaringan.
Loops, penggunaan beberapa switch dalam satu jaringan memungkinkan

terjadinya loop pada komunikasi antar host/workstation. Switch
mempunyai teknologi algoritma Spanning Tree Protocol (STP) untuk
mencegah loop data seperti ini. Jika dibandingkan dengan router, router
menyediakan komunikasi yang bebas loop dengan jalur yang optimal.
Convergence, dalam switch yang transparan bisa terjadi jalur data secara
switching lebih panjang jika dibandingkan dengan penggunaan router.
Protokol routing seperti OSPF (Open Shortest Path First) menyediakan
komunikasi routing data berdasarkan jalur data terdekat.
Broadcast, switch LAN tidak memfilter data broadcast dan multicast
karena switch beroperasi pada lapisan 2 sedangkan broadcast/multicast
adalah paket data di lapisan 3, broadcast yang berlebihan bisa
menyebabkan kondisi yang disebut broadcast-storm. Pada router
broadcast dan multicast tidak diforward dan bisa difilter.
Subnet, switch dan router mempunyai perbedaan mendasar dalam
mengurangi broadcast domain, secara fisik kita bisa merancang
segmentasi LAN, dalam teknologi routing perbedaan subnet tidak dibatasi
secara fisik harus dalam switch yang sama.
Security, kombinasi switch dan router mampu meningkatkan keamanan
secara protokol masing-masing. Switch bisa memfilter header paket data
berdasarkan MAC address dan router selain memfilter di lapisan 3
network juga mampu memfilter berdasarkan MAC address.
Media-Dependence, dua faktor yang harus dipertimbangkan dalam
perancangan jaringan heterogen (mixed-media), yang pertama adalah
faktor Maximum Transfer Unit (MTU), tiap topologi mempunyai MTU
yang berbeda. Yang kedua adalah proses translasi paket karena
perbedaan media di atas. Switch secara transparan akan menerjemahkan
paket yang berbeda supaya tetap saling berkomunikasi. Pada router
terjadi secara independen karena router bekerja di lapisan network,
bukan lapisan data-link.
25
2.8.2 Kelebihan Switch

Switch dan Switch VLAN sama-sama bekerja di lapisan kedua lapisan OSI.
Implementasi teknologi pada lapisan ini memberikan tiga kelebihan utama:
Bandwidth, switch LAN memberikan bandwidth yang dedicated untuk

setiap dan antar portnya. Jika masing-masing port tersambung ke switch
lagi atau share-hub maka tiap segmen tersebut mendapat alokasi
bandwidth yang sama (contohnya adalah gambar implementasi VLAN di
atas). Teknik ini biasa disebut dengan segmentasi mikro
(microsegmenting).
VLAN, switch VLAN mampu membagi grup port secara fisik menjadi
beberapa segmen LAN secara logik, masing-masing broadcast domain
yang terjadi tidak akan saling mengganggu antar VLAN. VLAN ini sering
juga disebut sebagai switched domains atau autonomous switching
domains. Komunikasi antar VLAN membutuhkan router (berfungsi
sebagai gateway masing-masing VLAN).
Otomatisasi pengenalan dan penerjemahan paket, salah satu teknologi
yang dikembangkan oleh Cisco adalah Automatic Paket Recognition and
Translation (APaRT) yang berfungsi untuk menyediakan transparansi
antara Ethernet dengan CDDI/FDDI.
2.8.3 Kelebihan Router
Broadcast/Multicast Control, router mampu mengendalikan broadcast

dan multicast dengan tiga cara yaitu dengan meng-cache alamat host,
meng-cache layanan network-advertise dan menyediakan protokol
khusus seperti Internet Group Message Protocol (IGMP) yang biasa
dipakai dalam jaringan Multicast Backbone.
Broadcast Segmentation, untuk mencegah broadcast router juga
bertanggungjawab dengan cara yang berlainan tergantung protokol yang
dipakai misalnya dalam TCP/IP menggunakan proxy ARP dan protokol
Internet Control Message Protocol (ICMP).
Media Transition, dalam jaringan heterogen router mampu
menerjemahkan paket ke dalam media yang berbeda, dalam kondisi ini
paket data di-fragmentasi oleh router karena perbedaan MTU.
2.8.4 Kelebihan VLAN

Isu utama implementasi VLAN dibandingkan jaringan hub/flat adalah scalability
terhadap topologi jaringan dan penyederhanaan manajemen. Kelebihan yang
ditawarkan pada VLAN adalah:
26
Broadcast control, layaknya switch biasa membatasai broadcast domain

VLAN mampu membatasi broadcast dari masing-masing grup-grup VLAN,
antar VLAN tidak terjadi broadcast silang.
Security, meskipun secara fisik berada dalam switch yang sama VLAN
membentengi sebuah grup dari VLAN lain atau dari akses luar jaringan,
selain itu implementasi firewall di routernya bisa dipasang juga.
Performance, pengelompokkan secara grup logik ini memberikan jalur
data yang dedicated untuk setiap grup, otomatis masing-masing grup
mendapat kinerja jalur data yang maksimum.
Management, prinsip logik pada VLAN memberikan kemudahan secara
manajemen, seorang user dari satu grup VLAN yang berpindah lokasi
tidak perlu lagi mengganti koneksi/sambungan ke switch, administrator
cukup mengubah anggota grup VLAN tersebut (port baru masuk grup
VLAN dan port lama dikeluarkan dari grup VLAN).
2.8.5 Implementasi VLAN

Implementasi VLAN pada sebuah switch bisa dibedakan atas:
port, cara ini mengatur agar setiap port hanya mendukung satu VLAN,
workstation dalam VLAN yang sama memperoleh sambungan switched
dan komunikasi antar VLAN harus routed melalui perangkat khusus router
atau internal switch itu sendiri jika mendukung teknologi routing
(perangkat ini sering disebut sebagai Switch Layer 3). Cara seperti ini
sering disebut sebagai segment-based VLAN.
protokol, VLAN berdasarkan alamat network (OSI lapisan ketiga)
memungkinkan topologi virtual untuk setiap protokol, dengan setiap
protokol mempunyai rule, firewall dll. Routing antar VLAN akan terjadi
secara otomatis tanpa tambahan perangkat router eksternal. Dengan
kata lain VLAN ini membolehkan satu port menjadi beberapa VLAN. Cara
seperti ini sering disebut sebagai virtual subnet VLAN.
user defined, cara ini bisa dianggap paling fleksibel, membolehkan switch
membentuk VLAN atas dasar paket data, sebagai contoh VLAN disusun
atas dasar MAC address.[2]
27
BAB 3
TEKNOLOGI ROUTER
Seperti halnya sebuah Bridge, Router juga sebuah peralatan hardware atau
software yang dipergunakan untuk mengarahkan informasi yang berasal dari
protokol pengalamatan (routing ptotocol) sumber informasi ke protokol
pengalamatan tujuan. Router melakukan pekerjaan satu langkah lebih maju dari
Bridge karena Router akan memeriksa paket data akan ditujukan ke arah mana,
bila arahnya pada LAN yang sama maka Router tidak perlu bekerja lebih lanjut,
tetapi arahnya ke LAN yang berbeda maka barulah Router bekerja mengarahkan
paket data tersebut.
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data
melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses
yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan
jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
ROUTER adalah suatu alat pada dunia komputer yang berguna untuk
membelokkan data dari suatu sistem jaringan ke sistem yang lain. Logikanya
sebuah sistem jaringan tidak dapat berpindah ke sistem yang lain. Exp Sis A.
Menggunakan IP 192.168.1.1 dan Sis B. Menggunakan IP 192.168.2.1 Maka
Kompi yang menggunakan Sis A tidak dapat melakukan komunikasi dengan Sis B
tanpa Router.
Karakteristik lain dari Router adalah sebagai berikut :
Dapat mencari rute atau jalur yang terbaik antara dua segmen jaringan
Dapat mengelola dan menangani banyak tugas antar segmen
Dapat membantu mengelola lalu lintas jaringan
Dapat menghubungkan dua segmen jaringan yang berbeda protokol
lapisan fisik dan lapisan data-link, karena bekerja pada lapisan network.
Dipergunakan pada koneksi ke jaringan MAN dan WAN
Protokol pada Router disebut routing protocol, antara lain adalah : interrouter protocol, serial-line protocol, dan protocol stack routing and bridging.
Inter-router protocol adalah protokol yang mengatur pengarahan paket

data antara satu router dengan router lainnya, misalnya : RIP (Routing
Information Protocol) dari Novell, dan OSPF (Open Short Path First) dari
Internet Engineering Task Force (IETF).
28
Serial-line protocol adalah protokol yang menangani pengarahan paket

data yang dikirim melalui koneksi serial seperti sistem dial-up yang
menghubungkan router-router yang berbeda, termasuk diantaranya
adalah : HDLC, SLIP (Serial Line Interface Protocol), dan PPP (Point-toPoint Protocol).
Protocol Stack Routing and Bridging adalah protocol yang memutuskan
apakah paket data harus diarahkan (routed) atau hanya diteruskan
(bridged).
3.1 Fungsi Router

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk
meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan
switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu
Local Area Network (LAN).
Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu
jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah
berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan
cara yang sama, switch menghubungkan berbagai macam alat, dimana masingmasing alat memiliki alamat IP sendiri pada sebuah LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol
TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada
lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet
merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.
Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah
jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk
membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk
meningkatkan kinerja dan juga mempermudah manajemennya. Router juga
kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan
media yang berbeda (seperti halnya router wireless yang pada umumnya selain
ia dapat menghubungkan komputer dengan menggunakan radio, ia juga
mendukung penghubungan komputer dengan kabel UTP), atau berbeda
arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan
telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber
Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi
leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara
itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah
koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut
umumnya memiliki fungsi firewall untuk melakukan penapisan paket
berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa
router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut
29
juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data
yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast
storm yang mampu memperlambat kinerja jaringan.
Analogi Router dan Switch Sebagai ilustrasi perbedaan fungsi dari router dan
switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan.
Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu
urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai
macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah
LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol
TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada
lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet
merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.
Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah
jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk
membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk
meningkatkan kinerja dan juga mempermudah manajemennya. Router juga
kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan
media yang berbeda (seperti halnya router wireless yang pada umumnya selain
ia dapat menghubungkan komputer dengan menggunakan radio, ia juga
mendukung penghubungan komputer dengan kabel UTP), atau berbeda
arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring. Router juga dapat
digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti
halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang
digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1,
atau T3, sering disebut sebagai access server.
Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke
sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut
umumnya memiliki fungsi firewall untuk melakukan penapisan paket
berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa
router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut
juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data
yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast
storm yang mampu memperlambat kinerja jaringan.
30
3.2 Jenis-jenis router

Secara umum, router dibagi menjadi dua buah jenis, yaitu router statis dan
router dinamis.
Static Router (router statis)

Router Statis adalah sebuah router yang memiliki tabel routing statis yang di
setting secara manual oleh para administrator jaringan.
Konfigurasi routing jenis ini biasanya dibangun dalam network yang hanya
mempunyai beberapa gateway, umumnya tidak lebih dari 2 atau 3. Static routing
dibuat secara manual pada masing-masing gateway. Jenis ini masih
memungkinkan untuk jaringan kecil dan stabil. Stabil dalam arti kata jarang
down. Jaringan yang tidak stabil yang dipasang static routing dapat membuat
kacau seluruh routing, karena tabel routing yang diberikan oleh gateway tidak
benar sehingga paket data yang seharusnya tidak bisa diteruskan masih saja
dicoba sehingga menghabiskan bandwith. Terlebih menyusahkan lagi apabila
network semakin berkembang. Setiap penambahan sebuah router, maka router
yang telah ada sebelumnya harus diberikan tabel routing tambahan secara
manual. Jadi jelas, static routing tidak mungkin dipakai untuk jaringan besar,
karena
membutuh
effort
yang
besar
untuk
mengupdatenya.
Dynamic Router (router dinamis)
Router Dinamis adalah sebuah router yang memiliki dab membuat tabel routing
dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling
berhubungan dengan router lainnya.
Dalam sebuah network dimana terdapat jalur routing lebih dari satu rute untuk
mencapat tujuan yang sama biasanya menggunakan dynamic routing. Dan juga
selain itu network besar yang terdapat lebih dari 3 gateway. Dengan dynamic
routing, tinggal menjalankan routing protokol yang dipilih dan biarkan bekerja.
Secara otomatis tabel routing yang terbaru akan didapatkan.
Seperti dua sisi uang, dynamic routing selain menguntungkan juga sedikit
merugikan. Dynamic routing memerlukan routing protokol untuk membuat tabel
routing dan routing protokol ini bisa memakan resource komputer.
31
3.3 Teknologi pendukungnya

Dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang
memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem
operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer
biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat
untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya : Firewall
& Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP
server, Hotspot, dan masih banyak lagi fitur lainnya.
Dalam suatu jaringan local atau LAN, maka umumnya semua piranti jaringan
terhubung dengan satu atau beberapa Switch dengan menggunakan kabel LAN.
Lain halnya dengan jaringan wireless, piranti wireless adapter terhubung dengan
menggunakan frequency radio.
Sementara untuk koneksi jaringan antar LAN melalui WAN, mereka masingmasing terhubung lewat router dan routing protocol. Router Cisco anda, dia bisa
mengirim dan melewatkan paket hanya jika dia sudah diprogram di routing
tablenya. Agar sebuah router bisa me-route / melewatkan packet, minimal
sebuah router harus mengetahui:
Alamat (IP) Penerima

Router tetangganya, yang dengan itu ia bisa mempelajari jaringan lebih
luas
Route/lintasan yang bisa dilewati
Route terbaik ke setiap jaringan
Informasi routing
3.4 Memahami routing

Routing adalah process transfer data melewati internetwork dari satu jaringan
LAN ke jaringan LAN lainnya. Sementara suatu Bridge menghubungkan segmen-2
jaringan dan berbagi traffic seperlunya menurut address hardware. Suatu router
menerima dan mem-forward traffic sepanjang jalur yang sesuai / tepat menurut
address software. Konsequensinya, Bridges beroperasi pada layer Data Link
(Layer 2) pada model OSI, makanya Bridge disebut piranti layer 2. Sementara
Router bekerja pada layer Network / Layer 3 dan lazim disebut sebagai piranti
layer 3.
Didalam IP network, routing dilakukan menurut table IP routing. Semua IP hosts
menggunakan routing table untuk melewatkan / forward traffic yang diterima
dari router lain atau hosts.
32
3.5 IP routing Protocol

IP routing protocol memberikan komunikasi antar router. IP routing protocol
mempunyai satu tujuan utama mengisi routing table dengan jalur (route)
terbaik dan terkini yang bisa dia dapatkan. Walaupun kelihatan nya simple, akan
tetapi dalam proses dan opsinya sangat rumit. Beberapa terminology perlu juga
dipahami dalam kaitannya dengan routing protocol ini.
Routing protocol mengisi table routing dengan informasi routing, misal

RIP atau IGRP
Routed protocol adalah protocol dengan karakteristic layer 3 network
layer yang men-definisikan logical addressing dan routing, misal IP dan
IPX. Packet-2 yang didefinisikan oleh porsi network layer dari protocol-2
ini bisa di routed / dilewatkan.
Routing type merujuk pada routing protocol seperti link-state atau
distance-vector.
IP routing table mengisi routing table dengan lintasan yang valid dan bebas loop,
disamping itu routing protocol juga menjaga terjadinya looping. Route / lintasan
yang ditambahkan ke dalam tebel routing berisi
Subnet number, misal 172.200.100.0

interface out dimana paket akan diforward dan dikirim ke subnet
tersebut, missal s0, s1, atau eo
IP address dari router berikutnya atau hop berikutnya yang seharusnya
menerima paket ditujukan ke subnet tersebut
33
Secara umum routing protocols mempunyai beberapa tujuan seperti dirangkum

berikut ini:
Secara dinamis mempelajari dan mengisi routing table dengan sebuah

lintasan bagi semua subnet yang ada dalam jaringan
Jika ada lebih dari satu lintasan untuk sebuah subnet, maka routing
protocol menempatkan lintasan terbaik ke dalam routing table.
Memberitahukan jikalau lintasan dalam routing table tidak lagi valid, dan
menghapus lintasan tersebut dari rauting table
Jika suatu lintasan di dalam routing table di hapus dan lintasan lain yang
dipelajari dari router sekitarnya tersedia, maka akan ditambahkan ke
routing table.
Untuk menambahkan lintasan baru, atau mengganti lintasan dengan yang
baru secepat mungkin. Waktu antara hilangnya route / lintasan dan usaha
mendapatkan lintasan baru penggantinya disebut convergence time.
Yang terakhir adalah mencegah terjadinya routing loops.
Adalah sangat perlu untuk memahami konsep dan metoda yang melibatkan
routing agar memudahkan kita nantinya dalam administrasi router.
3.6 Autonomous Systems dan Routing Protocols
Seperti kita ketahui suatu router menghubungkan dua network / jaringan.
Sebuah network / jaringan adalah sebuah segmen dengan address network yang
unik. Akan tetapi dengan IP, istilah network bisa mendefinisikan dua arti yang
berbeda:
Sebuah segmen dengan sebuah IP address unik (biasanya merujuk pada

sebuah subnet)
Sebuah IP Address network yang diberikan kepada suatu organisasi
(organisasi tersebut bisa men-subnet address kedalam beberapa address
network)
Setiap organisasi yang diberikan sebuah address network dari ISP dianggap
sebagai suatu autonomous system (AS). Setelah itu organisasi tersebut bisa
saja bebas membentuk satu jaringan yang besar, atau membagi network nya ke
dalam subnet-2.
34
Pada diagram diatas ini adalah sebuah Autonomous System atau AS. Dari luar
(ISP) Autonomous System ini secara keseluruhan diidentifikasikan sebagai
sebuah network address class B. Didalam Autonomous System, router digunakan
untuk membagi network kedalam subnet-2. Router yang ada didalam
Autonomous System hanya mengetahui route / jalur yang ada didalam
Autonomous System itu sendiri, akan tetapi tidak memantain informasi tentang
route diluar Autonomous System. Router yang ada di border / perbatasan
Autonomous System disebut sebagai AS border router. router ini memaintain
informasi route baik route di dalam maupun diluar border router AS.
Setiap Autonomous System diidentifikasikan oleh sebuah nomor AS. Nomor AS
ini bisa secara local di administrasi, atau di register ke Internet jika memang
bersinggungan dengan public network / internet.
Router-2 didalam suatu Autonomous System digunakan untuk men-segment
(subnet) suatu network. dan juga, router-2 tersebut bisa digunakan untuk
menghubungkan beberapa AS secara bersama. Router menggunakan routing
protocol untuk secara dinamis menemukan jalur / route, membangun routing
table, dan membuat keputusan tentang bagaimana harus mengirim paket
melalui internetwork.
Routing protocol bisa diklasifikasikan berdasarkan apakah mereka melewatkan
traffic didalam atau antara Autonomous System.
35
Interior Gateway Protocol (IGP) protocol yang melewatkan traffic

didalam Autonomous System
Exterior Gateway Protocol (EGP) protocol yang melewatkan traffic
keluar atau antar Autonomous System
Border Gateway Protocol (BGP) adalah versi pengembangan dari EGP
yang melewatkan traffic antar Autonomous System.
Pada diagram ini adalah sebuah Autonomous System yang terhubung ke internet
melalui router ISP. Router-2 yang ada didalam Autonomous System menjalankan
Interior Gateway Protocol (IGP) untuk mencari route didalam Autonomous
System. AS border router yang menghubungkan antara Autonomous System dan
ISP menjalankan kedua Interior Gateway Protocol (IGP) agar bisa berkomunikasi
dengan router-2 didalam Autonomous System, dan Exterior Gateway Protocol
(EGP) agar bisa berkomunikasi dengan router diluar Autonomous System. Border
router AS ini mengumpulkan informasi routing diluar Autonomous System.
Berikut ini adalah IP routing protocol yang didukung oleh router Cisco.
RIP (Routing Information Protocol)

IGRP (Interior Gateway Routing Protocol)
IS-IS (Intermediate System-to-Intermediate System)
OSPF (Open Shortest Path First OSPF)
3.7 Distance Vector Routing

RIP dan IGRP keduanya menggunakan metoda distance vector routing, walaupun
IGRP menawarkan banyak pengembangan dari RIP.
Pada contoh berikut, kita menggunakan hop count sebagai suatu metric cost
untuk mengetahui network. Router #1 hanya mengetahui network-2 yang
terhubung kepada router tersebut saja yaitu network A dan B. Dan masing-2
network mempunyai harga 1 hop count untuk melintas dari satu network A ke B
atau sebaliknya. Pengetahuan ini di broadcast kepada router-2 tetangganya,
sehingga router #2 yang hanya mengetahui network B dan C menambah dalam
tabelnya dengan pengetahuan network A yaitu 2 hop count.
36
Router #2 mengetahui network yang terhubung kepadanya saja yaitu network B

dan C, dan membroadcast pengetahuannya kepada router #3 dan router #1.
Router #1 menambah dalam tabelnya network C yang berharga 2 hop count.
Router #3 yang hanya mengetahui network C dan D menambah dalam tabelnya
network B yang berharga 2 hop count. Begitu seterusnya router-2 memperlajari
routing information dari router disebelahnya sehingga bisa digambarkan seperti
pada table dibawah berikut ini setelah semua router mencapai convergence.
ROUTER 1
Network A = 1 hop
Network B = 1 hop
Network C = 2 hop
Network D = 3 hop
ROUTER 2
Network A = 2 hop
Network B = 1 hop
Network C = 1 hop
Network D = 2 hop
ROUTER 3
Network A = 3 hop
Network B = 2 hop
Network C = 1 hop
Network D = 1 hop
Distance Vector routing mempunyai prinsip-2 berikut:
Router mengirim update hanya kepada router tetangganya

Router mengirim semua routing table yang diketahuinya kepada router
tetangganya
Table ini dikirim dengan interval waktu tertentu, dimana setiap router
dikonfigure dengan interval update masing-2
Router memodifikasi tabelnya berdasarkan informasi yang diterima dari
router teangganya.
Karena router-2 menggunakan metoda distance vector routing dalam mengirim

informasi table routing secara keseluruhan dengan interval waktu yang tertentu,
mereka ini rentan terhadap suatu kondisi yang disebut routing loop (juga disebut
sebagai kondisi count-to-infinity). Seperti halnya dengan bridging loop pada STP,
routing loop terjadi jika dua router berbagi informasi yang berbeda.
Metoda-2 berikut dapat digunakan untuk meminimalkan efek dari routing loop:
Split horizon, metoda split ini memungkinkan router melakukan trackin

terhadap datang nya informasi dari router mana. Router tidak
melaporkan informasi routing kepada router pada jalur yang sama.
Dengan kata lain router tidak melaporkan informasi kembali kepada
router yang memberi informasi tersebut.
37
Split horizon dengan Poison reverse, atau disebut juga metoda poison reverse.
Router-2 tetap mengirim informasi route kembali kepada router pada hop
berikutnya, akan tetapi mengabarkan jalur tersebut sebagai unreachable. Jika
router pada hop berikutnya tadi mengetahui kalau jalur / router tersebut masih
bisa dicapai, maka informasi diabaikan. Jika jalur ternyata time-out, maka route
segera di set sebagai unreachable. Convergence terjadi lebih cepat dengan
metoda poison reverse dibandingkan simple split horizon. Akan tetapi
menghasilkan traffic yang lebih besar sebab seluruh routing table di broadcast
setiap kali suatu update dikirim.
Triggered updates, router-2 yang menerima informasi yang diupdate

(perubahan) akan mem-broadcast perubahan tersebut segera ketimbang
menunggu interval. Dengan cara ini router mem-broadcast routing table secara
periodic, akan tetapi jika ada perubahan maka router segera mem-broadcast
langsung perubahan tersebut.
38
Hold downs, dengan metoda ini, router-2 akan hold (menahan) suatu update
yang berusaha mengembalikan link yang expired. Periode waktu umumnya
merefleksikan waktu yang diperlukan untuk mencapai convergence pada
network.
Metoda Distance Vector mempunyai keuntungan berikut:
Relative terbukti stabil, yang merupakan algoritme original routing

Relative gampang dipelihara dan di implementasikan
Kebutuhan bandwidth bisa diabaikan untuk environment LAN typical.
Kerugian dari Distance vector adalah sebagai berikut:
Membutuhkan waktu yang relative lama untuk mencapai convergence

(update dikirim dengan interval waktu tertentu).
Router melakukan kalkulasi routing table nya sebelum mem-forward
perubahan tabelnya
Rentan terjadinya routing loop
Kebutuhan bandwidth bisa sangat besar untuk WAN atau environment
LAN yang kompleks.
39
3. 8 RIP Routing
RIP (Routing Information Protocol) Pertama dikembangkan oleh cXerox,
termasuk protocol routing dinamis yang telah lama diimplementasikan secara
luas.
RIP umumnya digunakan untuk mentransfer informasi routing di antara routerrouter yang berlokasi pada jaringan yang sama. Router-raouter meng-Update
table meraka dalam interval yang dapat diprogram, tipikalnya 30 detik. Routerrouter menggunakan konsep distance-vector.
Kelemahan RIP adalah ia hanya efektif mentransfer data sampai jumlah hop 15.
Jika melebihi jumlah ini, transmisi berulang unreachable
Jika di sana terdapat multhipath untuk menuju host tujuan, routerdengan RIP
nya memilih path dengan jumlah hop terkecil meskipun brlum tentu merupakan
rute tercepat. Jadi, RIP bekerja berdasarkan kecepatan melainkan jumlah hop
terkecil.
RIP version 1 dan RIP version 2
Terdapat dua versi RIP; RIP v1 dan RIPv2, versi default RIP adalah versi 1.
Umumnya, kita mengatakan RIP sebagai RIP versi 1. RIPv2 merupakan sedikit
modifikasi dari RIPv2. RPv2 merupakan protocol routing distance vector dengan
timer0timer yang sama sebagaimana RIPv1; dan keduanya menggunakan metic
dan hop-count yang sama. Akan tetapi. RIpv2 bersifat classless dan ia kapebel
melakukan autentikasi. Update-update RIPv2 dikirim ke address multichast
224.0.0.9 yang hanya diproses oleh router-router lain yang menjalankan RIPv2.
3.9 IGRP Routing
IGRP (Interior Gateway Routing Protocol) dan termasuk juga EIGRP merupakan
protocol routing dinamis yang dikembangkan cisco system, Inc. protocol ini
40
dirancang untuk memecahkan persoalan-persoalan routing pada jaringanjaringan besar dan heterogen, di luar yang bias dicukupkan protocol-protokol lain
seperti RIP.
Seperti halnya RIP, IGRP termasuk protocol distance-vektor. Akan tetapi, IGRP
tidak memperhitungkan jumlah hop terkecil, melainkan mempertimbangkan
aspek-aspek seperti besarnya bandwidth, load, delay dan reliabilitas.
Administrator-administrator diberi kesempatan untuk menetapkan sendiri nilainilai ini sehingga IGRP dapat mengkalkulasi path optimal yang bisa dicapai. IGRP
mampu menghantarkan data sampai jumlah hop yang lebih jauh lebih besat dari
RIP, yakni 255 lop. Ini membuat IGRP lebih reliable digunakan sebagai protocol
routing untuk jaringan-jaringan besar.
3.10 EIGRP Routing
EIGRP (Enhanced IGRP) adalah salah satu prookol raouting yang bukan berupa
distance vector maupun link state. EIGRP memasukkan prefix length addressaddress jaringan dalam meng Update peket-paketnya.
EIGRP dikembangkanoleh Cisco dan hanya dapat diimplementasikan dalam cisco
IOS. Kita dapat menggunakan VLSM dalam internetwork yang
mengimplementasikan EIGRP, EIGRP juga mendukung autentikasi password
seperti yang dilakukan RIPv2.
EIGRP dapat dikatanak lebih kompleks dari yang lainnya. IOS dapat menggunakan
EIGRP untuk mempertukarkan informasi untuk IPX dan apple Talk.
3.11 OSPF Routing
Berbeda dengan protocol routing lainnya. OSPF (Open Shortest Path First)
merupakan protocol routing standar terbuka (Open Standard) dan kategori
protocol link- state. Protocol ini dikembangkan oleh internet Engineering Task
Force(IETF). Versi terbaru adalah 2, dijeskan dalam dokumen RFC 2328.
Serupa dengan EIGRP, OSPF bersifat classess, memiliki waktu konvergensi yang
sangat cepat. Ia juga cukup kopleks, baik dalam operasi maupun konfigurasi. [1]
[4]
41
BAB 4
Studi Kasus
EIGRP (Enhanced Interior Gateway Routing Protocol) adalah Cisco proprietary
routing protocol loosely berdasarkan asli IGRP. EIGRP merupakan lanjutan jarakvector routing protocol, dengan optimasi untuk meminimalkan kedua rute
ketidakstabilan yang timbul setelah perubahan topologi, serta penggunaan
bandwidth dan proses power dalam router. [Sumber : www.wikipedia.com]
Intinya adalah, ketika kita membuat sebuah jaringan kelas yang berbeda atau
subnet yang berbeda, akan sangat jelas bahwa kita membutuhkan sebuah
router, pada kasus-kasus dan pembahasan sebelumnya, kita sudah mencoba
menghubungkan kelas-kelas dan subnet-subnet yang berbeda dengan
menggunakan router, tetapi hanya 1 router, nah, bagaimana jika kita
menggunakan 2 router.
Perhatikan gambar berikut ini :
Gambar 1 : Design Jaringan EIGRP

Intinya adalah, EIGRP berfungsi untuk menghubungkan router 1 dengan router
yang lain dengan cara mengenalkan network-network pada setiap interface yang
berada pada router itu sendiriya, kurang lebihnya kayak pengaturan gateway
42
pada setiap PC gitu.pembahasan network ini sendiri yang sedikit rumit, disini
langsung saja saya pilihkan contoh kasus yang mudah, sedangkan untuk network,
akan saya coba membahasnya pada artikel selanjutnya, intinya alamat network
itu tidak bias dipakai pada jaringan sama halnya seperti broadcast
Langkah-langkah :
1. Atur ip address PC01 menjadi 192.168.1.2 dengan subnet mask 255.255.255.0
gateway 192.168.1.3
gateway 172.10.10.20
3. Klik 2x router dan atur setiap interfacenya dengan masuk pada tab CLI
4. Misal pada router 0 :
a. Jika ada pertanyaan awal ketik no aja
b. Kemudian Enter dan Enter sampai muncul seperti ini
c. Router>enable --> mengaktifkan router
d. Router#configure terminal --> configurasi router
e. Router(config)#interface fa 0/0 --> mengaktifkan ethernet 0/0
sesuaikan dengan pengaturan awal 0/0 atau 0/1
f.
Router(config-if)#ip address 192.168.1.3

memberikan ip address dan subnet mask
255.255.255.0
-->
g. Router(config-if)#no shutdown --> router tidak boleh mati

h. Router(config-if)#exit --> keluar dari Ethernet 0/0
i. Router(config)#interface fa 0/1 --> mengaktifkan Ethernet 0/1
j. Router(config-if)#ip address 192.168.0.1 255.255.255.252 -->
k. Router(config-if)#no shutdown --> router tidak boleh mati
43
l. Router(config-if)#exit --> keluar dari Ethernet 0/1

m. Router(config)#exit --> keluar dari konfigurasi router
n. Router#write --> menyimpan perintah-perintah sebelumnya agar
router dapat berjalan normal
5. Lakukan hal yang sama pada router 1 :

a. Jika ada pertanyaan awal ketik no
c. Router>enable
d. Router#configure terminal
e. Router(config)#interface fa 0/0
f. Router(config-if)#ip address 172.10.10.20 255.255.0.0
g. Router(config-if)#no shutdown
h. Router(config-if)#exit
i. Router(config)#interface fa 0/1
j. Router(config-if)#ip address 192.168.0.2 255.255.255.252
k. Router(config-if)#no shutdown
l. Router(config-if)#exit
m. Router(config)#exit
n. Router#write
pengaturan ip addres pada setiap router sudah dilakukan, namun, hal ini tidak
serta merta PC01 dan PC02 langsung terhubung, coba aja diping, pasti RTO alias
Request Time Out
44
7. Selanjutnya adalah setting EIGRP

8. Pada router 0
a. Press RETURN to get started. --> langsung aja enter
b. Router>enable --> mengaktifkan router kembali
c. Router#configure terminal --> masuk pada konfigurasi router
d. Router(config)#router eigrp 10 --> masuk pada pengaturan router
eigrp 10
e. Router(config-router)#network 192.168.1.0 --> atur network
gateway atau fa 0/0
f. Router(config-router)#network 192.168.0.0 --> atur network fa 0/1
g. Router(config-router)#exit --> keluar dari konfigurasi router eigrp
h. Router(config)#exit --> keluar dari konfigurasi router
i. Router#write --> lakukan penyimpanan
9. Lanjut pada router 1

b. Router>enable
c. Router#configure terminal
d. Router(config)#router eigrp 10
45
e. Router(config-router)#network 172.10.0.0
f. Router(config-router)#network 192.168.0.0
g. Router(config-router)#exit
h. Router(config)#exit
i. Router#write
10. Kalo sudah, sekarang coba kita ping dari pc01 ke pc02
46
Uji cobakan gambar berikut ini :
Studi Kasus 2 :
Ip route [destination] [subnet mask] [next hop address]
Keterangan :
- Ip route : perintah untuk membuat static routing
- Destination : network tujuan yang hendak ditambahkan
- Subnet Mask : subnet mask yang digunakan dalam network
- Next hop address : alamat dari router yang menghubungkan router dan router atau
router tujuan
47
Langkah-langkah :
gateway 192.168.1.20
gateway 192.168.2.20
3. Klik 2x router dan atur setiap interfacenya dengan masuk pada tab CLI
4. Misal pada router 0 :
c. Router>enable --> mengaktifkan router
d. Router#configure terminal --> configurasi router
e. Router(config)#interface fa 0/0 --> mengaktifkan ethernet 0/0
sesuaikan dengan pengaturan awal 0/0 atau 0/1
f. Router(config-if)#ip address 192.168.1.20 255.255.255.0 -->
g. Router(config-if)#no shutdown --> router tidak boleh mati
48
h. Router(config-if)#exit --> keluar dari Ethernet 0/0

i. Router(config)#interface fa 0/1 --> mengaktifkan Ethernet 0/1
j. Router(config-if)#ip address 172.16.10.1 255.255.255.252 -->
k. Router(config-if)#no shutdown --> router tidak boleh mati
l. Router(config-if)#exit --> keluar dari Ethernet 0/1
m. Router(config)#exit --> keluar dari konfigurasi router
n. Router#write --> menyimpan perintah-perintah sebelumnya agar
router dapat berjalan normal
5. Lakukan hal yang sama pada router 1 :

c. Router>enable
d. Router#configure terminal
e. Router(config)#interface fa 0/0
f. Router(config-if)#ip address 192.168.2.20 255.255.255.0
g. Router(config-if)#no shutdown
h. Router(config-if)#exit
i. Router(config)#interface fa 0/1
j. Router(config-if)#ip address 172.16.10.2 255.255.255.252
k. Router(config-if)#no shutdown
l. Router(config-if)#exit
49
m. Router(config)#exit
n. Router#write
6. Oke, pengaturan ip addres pada setiap router sudah dilakukan, namun, hal ini
tidak serta merta PC01 dan PC02 langsung terhubung, coba aja diping, setiap
computer belum bisa connect namun sudah reply dari router sehingga
keterangan resmi dari PC02 adalah destination host unreachable
Gambar 2 : Sudah terhubung namun masih destination host unreachable
7. Selanjutnya adalah setting ip route

8. Pada router 0
d. Router(config)#ip route 192.168.2.0 255.255.255.0 172.16.10.2
e. Router(config)#exit --> keluar dari konfigurasi router
f. Router#write --> lakukan penyimpanan
50
9. Pada router 1
d. Router(config)#ip route 192.168.1.0 255.255.255.0 172.16.10.1
e. Router(config)#exit --> keluar dari konfigurasi router
f. Router#write --> lakukan penyimpanan
10. Sekarang kita coba melakukan ping dari PC02 ke PC01lihat hasilnya
Studi kasus yang lain :
51
BAB 5
MIKROTIK RouterOS
Mikrotik RouterOS adalah perangkat lunak yang memiliki berbagai fitur
pengaturan jaringan. Mikrotik ROuterOS dapat diinstall pada komputer maupun
perangkat khusus lainnya, sehingga komputer dapat berfungsi sebagai router
yang handal.
Berikut ini contoh dari mikrotik dalam bentuk Routerboard, dengan tipe RB1000
Adapun fitur dari Mikrotik RouterOS itu sendiri adalah :
ROUTING
Static Router, Policy Router, ECMP, RIP, OSPF, BGP
FIREWALL
Mangle, Filter, Layer 7 Filtering, Address List, NAT
QUALITY OF SERVICE
Simple Queue, HTB, PFIFO, BFIFO, PCQ, SFQ, RED
WIRELESS NETWORK
PTP, PTMP, Nstream, Dual Nstrea, WDS
IP TUNNEL
PPTP, IPIP, IPSec, EoIP, L2TP, MPLS, OpenVPN
52
AUTHENTICATION
PPPoE, Hotspot, Radius
INTERFACE
Gigabit, Ethernet, Wireless, V35, G703, ISDN, Dial UP, Bridge, Bonding,
STP, RSTP
SERVICES
DHCP Server, IP Poll, Web proxy, DNS Cache
Boar
d
Proc
essor
Memor Stor
y
age
Ethe
rnet
RB10
00 -
PPC8
547
1333M
Hz
512
MB
RB60
0A
MPC
8343
266/40
0MHz
128
MB
2XCF
4 X
Giga
bit 2XCF 4
3 X
Giga
bit
RB49
3AH
Ather 128MB
os
AR71
61
680
MHz
Ather 64MB
os
AR71
30
300
MHz
Ather 32MB
os
AR71
30
300
MHz
Rb49
3
RB45
0
Min
iPCI
P
o
E
Rout
erOS
BPS
PPS
Penggu
naan*
Level
6
3,2
Gbps
400.
000
A,B,F
3
85
6
V
1
02
8
V
Level
4
1
Gbps
100.
000
B,C,E,G,
H,I,J
Level
4
197
Mbp
s
140.
000
B,C,D,E
1
02
8
V
Level
4
197
Mbp
s
70.0
00
C,D,E
1
02
8
V
Level
4
197
Mbp
s
70.0
00
C,D
53
RB43
3AH
RB43
3
RB41
1AH
RB41
1A
RB41
1A
Ather
os
AR71
61
680
MHz
Ather
os
AR71
30
300
MHz
Ather
os
AR71
61
680
MHz
Ather
os
AR71
61
300
MHz
Ather
os
AR71
61
300
MHz
128MB
micr
oSD
1
02
8
V
Level
5
197
Mbp
s
140.
000
B,C,E,F,
G,H,I,J
64MB
1
02
8
V
Level
4
197
Mbp
s
70.0
00
E,H,I,J
64MB
1
02
8
V
Level
4
197
Mbp
s
140.
00
0 G,I,J
64MB
1
02
8
V
Level
4
197
Mbp
s
70.0
00
I,J,K
32MB
1
02
8
V
Level
3
197
Mbp
s
70.0
00
J,K
Semua tipe Board diatas mempunyai NAND sebesar 64MB

*Penggunaan :
A=Backbone Router
B=Main Router
C=Office Router
D=Multiport Router
54
E=Wireless Router
F=User Manager Server
G=Performance Wireless
H=Multiple Wireless AP
I=Single Wireless AP
J=Point to Point Wireless
K=Wireless CPE.
Router didesain dengan system modular, sehingga dimungkinkan untuk
menambah interface wireless sesuai dengan kebutuhan, hingga sebanyak jumlah
slot minipci yang tersedia. Processor dan memori yang tersedia sebanding
dengan kemampuan routerboard untuk mengalirkan koneksi data, baik sesuai
dengan bps (bit per second) maupun pps (packet per second) nya. Tersediah pula
kotak outdoor yang waterproof dengan soket Ethernet yang tahan cuaca.
Ataupun kotak indoor yang ringkas untuk pemakaian didalam ruangan. Besarnya
power wireless sesuai dengan jenis kartu yang digunakan. R52 dengan 65mWatt
dan R52H dengan 350mWatt.
Untuk instalasi Mikrotik pada harddisk, lebih baik menggunakan Disk on Module
[DOM], kenapa demikian ???
Dikarenakan Mikrotik RouterOS mengikat pada harddisk, sehingga jika terdapat
kerusakan pada harddisk maka kita membutuhkan lisensi yang baru untuk
menginstall pada harddisk yang baru. Disk On Module [DOM] memiliki daya
tahan yang jauh lebih baik dibanding dengan harddisk. Kalaupun terjadi
kerusakan pada DOM selama 1 tahun, Mikrotik Indonesia akan mengganti DOM
yang baru berikut dengan lisensinya.
Berikut ini gambar dari Disk On Module [DOM]
55
Mikrotik merupakan solusi murah dengan fitur menarik, dengan semua fitur yang
dipunya oleh Mikrotik RouterOS, hampir semua kerja pengaturan network dapat
dilaksanakan.
Dikarenakan fitur yang serba ada dan harga yang murah, banyak para Internet
Service Provider [ISP], menggunakan device ini untuk keperluan routing dan
bandwidth management. Perusahaan-perusahaan mid-low pun sangat cocok
untuk menggunakan Mikrotik RouterOS ini.
56
BAB 6
PRAKTEK MIKROTIK
6.1 Sekilas Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh
pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang
handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel
maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana
dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu
dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan
lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW
manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros
2.9.27
Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/
shell maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan
browser
6.2 Memberi nama Mirotik

[ropix@IATG-SOLO] > system identity print
name: "Mikrotik"
[ropix@IATG-SOLO] > system identity edit
value-name: name
57
masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO:
IATG-SOLO
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Kalo menggunakan winbox, tampilannya seperti ini:
6.3 Mengganti nama interface:
[ropix@IATG-SOLO] > /interface print

Flags: X - disabled, D - dynamic, R - running
# NAME
TYPE
RX-RATE TX-RATE MTU
0 R ether1
ether
1500
1 R ether2
ether
1500
[ropix@IATG-SOLO] > /interface edit 0

value-name: name
Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1.
58
masuk ke editor ketik missal saya ganti dengan nama local:
local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan
muncul seperti ini:
[ropix@IATG-SOLO] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME
0 R local
1 R public
TYPE
ether
ether
RX-RATE TX-RATE MTU

0
0
0
0
1500
1500
Via winbox:
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela
edit interface.
59
6.4 Seting IP Address :

[ropix@IATG-SOLO] > /ip address add
address: 192.168.1.1/24
interface: local
[ropix@IATG-SOLO] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS
NETWORK
BROADCAST
0 192.168.0.254/24 192.168.0.0
INTERFACE
192.168.0.255 local
Masukkan IP addres value pada kolom address beserta netmask, masukkan

nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu
interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan
menjadi 2 interface:
[ropix@IATG-SOLO] > /ip address print

# ADDRESS
NETWORK
0 192.168.0.254/24 192.168.0.0
BROADCAST
INTERFACE
192.168.0.255 local
1 202.51.192.42/29 202.51.192.40 202.51.192.47 public

Via winbox:
60
6.5 Mikrotik Sebagai NAT

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah
suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode
ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan
keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi
jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan
panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP
yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat
langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP
(Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu
user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan
berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan
untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan
banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya
tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa
terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT
gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat
dishare dengan beberapa komputer yang lain dan mereka bisa melakukan
koneksi ke internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang
satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah
fitur Mikrotik source network address translation (masquerading) .
Masquerading akan merubah paket-paket data IP address asal dan port dari
network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke
jaringan internet global.
Untuk menggunakan masquerading, rule source NAT
'masquerade' harus ditambahkan pada konfigurasi firewall:
dengan
action
[ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade outinterface=public
61
Kalo menggunakan winbox, akan terlihat seperti ini:
6.6 Mikrotik sebagai Transparent web proxy

Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN
menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan
oleh browser ketika user mengakses sebuah url web server adalah mengambil
request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy
server maka proxy mengambilkan langsung dari web server. Kemudian request
tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan
request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan
membuat akses ke Internet lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web

proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent
proxy. Dengan transparent proxy, setiap Browser pada komputer yang
menggunakan gateway ini secara otomatis melewati proxy.
62
Mengaktifkan fiture web proxy di mikrotik:

[ropix@IATG-SOLO] > /ip proxy set enabled=yes
[ropix@IATG-SOLO] > /ip web-proxy set
cache-administrator= ropix.fauzi@infoasia.net
[ropix@IATG-SOLO] > /ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "IATG-SOLO"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "ropix.fauzi@infoasia.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah
rule untuk NAT masquerading:
[ropix@IATG-SOLO] > /ip firewall nat add chain=dstnat in-interface=local srcaddress=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
63
[ropix@IATG-SOLO] > /ip firewall nat print

0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dstport=80 action=redirect to-ports=3128
Pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
64
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
6.6.1 Transparent proxy dengan proxy server terpisah/independent

Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus
dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk
dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang
berupa file, belum ada di mikrotik seri 2.9.x.
Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC
Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut.
Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip
public.
Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada
rule NAT actionnya yaitu sbb:
65
Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080
6.8 Mikrotik sebagai bandwidth limiter

Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk
mengontrol mekanisme alokasi data rate.
Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple
queue dan queue tree. Silahkan gunakan salah satu saja.
Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih

user friendly dan efisien.
Simple queue:
Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk
upstream 64kbps dan downstream 128kbps
Setting pada menu Queues>Simple Queues
66
Queue tree
Klik menu ip>firewall>magle
Buat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General:
Chain=forward,
Src.address=192.168.0.3 (atau ip yg ingin di limit)
Pada tab Action :
Action = mark connection,
New connection mark=client3-con (atau nama dari mark conection yg kita buat)
Klik Apply dan O
67
Buat rule lagi dengan parameter sbb:

Pada tab General: Chain=forward,
Connection mark=client3-con (pilih dari dropdown menu)
Pada tab Action:
Action=mark packet,
New pcket Mark=client3 (atau nama packet mark yg kita buat)
Klik Apply dan OK
Klik menu Queues>Queues Tree
68
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:

Name=client3-in (misal),
Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max download)
Klik aplly dan Ok
Buat rule lagi dengan parameter sbb:

Pada tab General:
Name=client3-up (misal),
Parent=local (adalah interface yg arah kedalam),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
69
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok
5.8 Mikrotik sebagai Bridging

Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah
bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan
alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding
paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah
bridge.
Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local
192.168.0.0/24 gateway ke sebuah modem ADSL yg juga sebagai router dengan
ip local 192.168.0.254 dan ip public 222.124.21.26.
Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk
seluruh client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara
hub/switch dan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan
kita harus menambahkan 1 blok io privat lagi yang berbeda dari gateway
modem?
Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani
antar kabel UTP saja. Topologinya sbb:
Internet----------Moderm/router-----------Mikrotik--------Switch/Hub-----Client
70
Setting bridging menggunakan winbox

1. Menambahkan interface bridge
Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan
interface, pilih Bridge
memberi nama interface bridge, missal kita beri nama bridge1
2. menambahkan interface ether local dan public pada interface

Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule
baru:
Buat 2 rules, untuk interface local dan public.
71
3. Memberi IP address untuk interface bridge

Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface,
missal 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang
kita buat tadi)
Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di

remote baik dari jaringan yg terhubung ke interface local ataupun public.
6.9 Mikrotik sebagai MRTG / Graphing

Graphing adalah tool pada mokrotik yang difungsikan untuk memantau
perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu
berupa grafik uptodate dan dapat diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
* Traffic yang melewati interfaces
* Traffic yang melewati simple queue
72
6.10 Mengaktifkan fungsi graping

Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow
address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0
untuk semua ip address.
Klik menu Tool>Graphing>Interface Rules

Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface,
silahkan pilih interface yg mana yang ingin dipantau, atau pilih all untuk semua.
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang
kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL
dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu
yang ada, grafik mana yang ingin ditampilkan.
Contoh hasil grafik untuk traffic interface public:
73
Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu
atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang
sudah tersedia di situs resmi mikrotik.
74
BAB 7
Pengenalan Wireless dan Mobile
Dalam Perkembangan Teknologi
Di era teknologi yang semakin canggih , salah satu kunci untuk

memenangkan persaingan melawan kompetitor adalah informasi. Kita
perlu mendapatkan informasi secara cepat, menyaring, dan terakhir
meramu informasi tersebut agar kita dapat mengambil keputusan yang
tepat.
Internet adalah salah satu sumber informasi yang dapat digunakan
dengan mudah. Dengan hanya menghubungkan kabel modem ke
telephone dan komputer, kita dapat melakukan dial up dan terkoneksi ke
internet. Kita bisa menggali informasi dengan mengetik kata kunci yang
ingin dicari pada sebuah search engine ( google, yahoo, dan lain-lain ).
Oleh karena internet merupakan hal yang sangat penting, maka sebagian
besar pekerja mulai dari wirausahawan, jurnalis, sampai para eksekutif
pengambil keputusan sangat bergantung dengannya. Akan tetapi
bagaimana dengan mereka yang mempunyai mobilitas yang sangat tinggi
? Dapatkah mereka terhubung ke internet untuk menemukan informasi
secara cepat tanpa tergantung oleh lokasi dimana dia berada ?
Melalui teknologi wireless networking ( jaringan nirkabel ), orang yang
mempunyai mobilitas tinggi dapat melakukan koneksi ke internet.
Semboyan Connect anywhere, connect anytime sering terdengar
seiring dengan berkembangnya teknologi wireless ini.
preview singkat Time Division Multiple Access (TDMA): membagi
frekuensi radio berdasarkan satuan waktu. Teknologi ini memungkinkan
untuk melayani beberapa panggilan secara sekaligus melakukan
pengulangan-pengulangan dalam irisan waktu tertentu yang terdapat
dalam satu channel radio.
Personal Digital Cellular: Cara kerja mirip dengan TDMA, PDC lebih
banyak digunakan di negara Jepang.
iDEN: teknologi berbasis CDMA dengan arsitektur GSM memungkinkan
untuk membuka aplikasi Private Mobile Radio dan Push to Talk.
Digital European Cordless Telephone: teknologi ini berbasis TDMA
digunakan untuk keperluan bisnis dalam skala menengah ke atas.
75
Personal Handphone Secvice: teknologi ini tidak jauh berbeda dengan

DECT, kecepatan transmisinya jauh lebih cepat dan digunakan dalam
lingkungan yang lebih luas.
IS-CDMA: Teknologi ini meningkatkan kapasitas sesi penelponan dengan
menggunakan metode pengkodean yang unik untuk setiap kanal
frekuensi yang digunakan.
GSM: teknologi GSM menggunakan sistem TDMA dengan alokasi kurang
lebih delapan di dalam satu channel frekuensi sebesar 200kHz per satuan
waktu. Kelebihan dari GSM ini adalah interface yang tinggi bagi para
provider dan penggunanya.
7.1 PERKEMBANGAN TEKNOLOGI WIRELESS
Dalam sub bab ini akan dibahas sekilas mengenai perkembangan teknologi
wireless mulai dari AMPS sampai dengan CDMA.
AMPS
Singkatan dari Advanced Mobile Phone Service. AMPS adalah salah satu
teknologi komunikasi selular analog yang connection-oriented. Teknologi ini
dirancang oleh Bell Labs pada tahun 1969. AMPS menggunakan frekuensi 800
MHz. Pada awalnya dirancang hanya untuk transmisi suara, lalu dikembangkan
menjadi transmisi suara dan data.
Fitur
Jangkauan jaringan AMPS terbatas tergantung kepada infrastruktur jaringannya.
Teknologi ini stabil untuk jaringan suara dan data. Kecepatan transmisinya
berkisar antara 2,4 sampai 14,4 kbps. Troughput sangat dipengaruhi oleh
interferensi dan noise. Teknologi ini diimplementasikan untuk suara, data, dan
fax. AMPS termasuk teknologi usang karena sudah ada teknologi terbaru yang
menawarkan teknologi lebih cepat, stabil, dan aman.
CDPD
Singkatan dari Cellular Digital Packet Data. CDPD adalah teknologi selular digital
yang berkembang pada sekitar tahun 90-an. Teknologi ini didesain untuk
memperbaiki system selular terutama dibidang roaming, billing, sekuriti /
autentikasi. Teknologi ini berbasis TCP/IP ( packet switched communication ).
Selain system digital , CDPD didesain untuk berjalan pada sistem analog ( AMPS ),
dan CDMA. Kelebihan CDPD adalah jangkauannya sangat luas. Kecepatan
transmisi lebih cepat dari AMPS yaitu 19,2 kbps. Komunikasi bersifat full duplex (
76
mengirim dan menerima data secara bersamaan ). CDPD menggunakan metoda

error correction untuk mengurangi interferensi dan noise, tetapi dengan adanya
metoda tersebut membuat troughtput menjadi lambat.
CDPD
diimplementasikan untuk internet dan mobile application, seperti : financial
news, e-banking, dan lain-lain.
TDMA
Singkatan dari Time Division Multiple Access. Sesuai dengan namanya TDMA
menggunakan metode multiple access.Slot frekuensi 30 kHz dialokasikan untuk
membawa voice channel sebesar 48,6 kbps. Channel ini terbagi lagi menjadi
enam slot yang setiap slotnya digunakan untuk voice. Ada dua standar yang
didesain untuk teknologi ini, yaitu :
IS-54 : Standar untuk 800 MHz ( tidak dapat digunakan untuk transmisi data ).
IS-136 : Standar yang dikembangkan untuk jaringan selular dan mendukung
transmisi data sebesar 9,6 kbps pada sepasang slot, dua atau tiga pasang slot
dapat dipakai untuk transmisi data sebesar 19,2 sampai 28,8 kbps.
Oleh karena memakai metoda multiple access ( memakai beberapa slot )
kecepatan transmisi lebih besar dari teknologi wireless sebelumnya.
Kekurangan dari TDMA adalah pada hardware support yang terbatas pada untuk
transmisi data dengan TDMA saja. Teknologi ini diimplementasikan untuk suara,
data, dan fax.
GSM
Singkatan dari Global System for Mobile Communications. Biasa disebut sebagai
second-generation mobile communication technology atau 2G.
Jaringan GSM terdiri dari tiga bagian:
1.Mobile Station (MS) : sebenarnya MS adalah handset beserta SIM ( Subcriber
Identity Module ). SIM adalah modul yang membuat handset mempunyai
identitas dan sistem autentikasi tersendiri. Handset mempunyai nomor IMEI ( An
International Mobile Equipment Identity ) sebagai identitas unik yang
membedakan dengan handset lainnya.
2.Base Station (BS) : BS merupakan interface antara MS dan infrastruktur jaringan GSM.
3.Network : MSC ( Mobile Switching Center ) merupakan inti dari network GSM yang
menangani registrasi, autentikasi, ruting percakapan, dan lain lain. Media transmisi dari
MSC ke Base Station adalah fiber optic, kabel tembaga, dan microwave.
77
Ada empat jenis transmisi data di dalam jaringan GSM, yaitu:

1.SMS ( Short Messaging Service ) : berupa pesan text antar GSM devices yang
menggunakan sistem GSM. SMS semula hanyalah merupakan layanan yang
bersifat komplementer terhadap dua layanan utama sistem GSM (atau sistem 2G
pada umumnya) yaitu layanan voice dan switched data. Namun karena
keberhasilan SMS yang tidak terduga, dengan ledakan pelanggan yang
mempergunakannya, menjadikan SMS sebagai bagian integral dari layanan
sistem.
2.SMSC ( Short Message Service Center ) sebagai gateway. Circuit-Switched Data :
transmisi data sebesar 14,4 kbps. Untuk mentransmisikan data biasanya digunakan
card/adapter sebagai penghubung antara komputer dan handset GSM.
3.GPRS ( General Packet Radio Service ) : transmisi data sebesar 114 kbps. GSM dengan
GPRS service dikenal dengan 2.5G.
4.EDGE ( Enhanced Data Rates for GSM Evolution ) : transmisi data lebih cepat dari
GPRS, yaitu sebesar 384 kbps. EDGE menggunakan frekuensi 800, 900, 1800, 1900 MHz.
GSM dengan teknik EDGE sangat cocok untuk layanan streaming multimedia dan aplikasi
broadband lainnya. Dalam waktu dekat ini, salah satu operator selular di Indonesia
sudah mulai mencoba menerapkan teknologi EDGE ini.
CDMA
Singkatan dari Code Division Multiple Access. CDMA merupakan teknologi digital tanpa
kabel ( digital wireless technology ) yang pertama kali dibuat oleh perusahaan Amerika QUALCOMM.
Melalui CDMA beberapa pengguna dapat berbagi pakai spektrum frekuensi yang sama
tanpa ada pembicaraan ganda. Hal ini mengakibatkan CDMA lebih tahan terhadap
interferensi dan noise.
Untuk menandai user yang memakai spektrum frekuensi yang sama, CDMA
menggunakan kode yang unik yaitu PRCS ( Pseudo-Random Code Sequence ).
Tiga (3) perusahaan CDMA telecommunication providers yang dikenal dan beroperasi di
Indonesia saat ini adalah: PT. Telkom Indonesia yang mengeluarkan produk dengan
nama Flexi (800 dan 1900MHz) , Bakrie Telecom yang mengeluarkan Esia (800MHz), dan
mobile 8 yang dikenal dengan nama Fren ( ).
78
Ketiga operator tersebut beroperasi dengan menggunakan protocol CDMA2000 (1X ).
Kelebihan CDMA :
Bandwidth dan troughput yang lebih tinggi dari teknologi sebelumnya karena teknik ini
lebih tahan terhadap interferensi. Sekuritas yang lebih tinggi terhadap teknologi
sebelumnya, karena memakai metoda PRCS mencegah penyadapan percakapan dan
cloning number.
Oleh karena keamanannya, CDMA sangat cocok diimplementasikan untuk layanan ecommerce dan e-banking, seperti : transfer, cek saldo, dan lain-lain.
Generasi wireless yang ada :
- Generasi 3G : digital, kecepatan tinggi (high-speed), untuk pita lebar

(broadband).
Contoh: W-CDMA (atau dikenal juga dengan UMTS) dan CDMA2000 1xEV-DO.
- Generasi 3,5G: memungkinkan akses internet yang lebih cepat. Contoh: HSDPA.
- Generasi 4G : merupakan Long Term Evolution (LTE) yakni, evolusi dari
teknologi 3GPP dan Ultra Mobile Broadband (UMB) berasal dari 3GPP2, sehingga
sulit untuk dibedakan dengan jelas antara teknologi 3G dan 4 G. Contoh: Wimax
Mobile Standard.
GPRS (singkatan bahasa Inggris: General Packet Radio Service, GPRS) adalah
suatu teknologi yang memungkinkan pengiriman dan penerimaan data lebih
cepat dibandingkan dengan penggunaan teknologi Circuit Switch Data atau CSD.
Penggabungan layanan telepon seluler dengan GPRS (General Packet Radio
Service) menghasilkan generasi baru yang disebut 2.5G. Sistem GPRS dapat
digunakan untuk transfer data (dalam bentuk paket data) yang berkaitan dengan
e-mail, data gambar (MMS), Wireless Application Protocol (WAP), dan World
Wide Web (WWW).Perbedaan WAP dengan GPRS, WAP merupakan kependekan
dari Wireless Application Protocol adalah teknologi seperti WWW dan
merupakan protokol untuk mengakses internet melalui HP, sedangkan GPRS
(General Packet Radio Service). adalah teknologi koneksi yang digunakan oleh HP
tersebut menuju jalur internet. Misalnya, kita menggunakan broadband pada PC
yang terkoneksi ke Speedy.
>> GPRS menawarkan kecepatan data sebesar 115 kbps, dan secara teori dapat
mencapai 160 kbps. Sedangkan pada EDGE kecepatan datanya sbesar 384 kbps,
dan secara teori dapat mencapai 473,6 kbps. Secara umum kecepatan EDGE tiga
kali lebih besar dari GPRS. Hal ini dimungkinkan karena pada EDGE digunakan
teknik modulasi (EDGE menggunakan 8PSK, GPRS menggunakan GMSK) dan
metode toleransi kesalahan yang berbeda dengan GPRS, dan juga mekanisme
adaptasi pranala yang diperbaiki. EDGE juga menggunakan coding scheme yang
79
berbeda dengan GPRS. Dalam EDGE dikenal 9 macam skema pengkodean,

sedangkan di GPRS hanya ada 4 skema pengkodean.
>> Wideband Code-Division Multiple Access atau biasa ditulis Wideband-CDMA
atau W-CDMA, merupakan teknologi generasi ketiga (3G) untuk GSM, biasa
disebut juga UMTS (Universal Mobile Telecommunication System). Teknologi ini
tidak kompatibel dengan CDMA2000 atau sering disebut juga dengan CDMA saja.
Kecepatan WCDMA bisa mencapai 384 kbps dan dimasa akan datang akan
meningkat sampai mungkin sekitar 10Mbps. Teknologi ini menggunakan
Wideband-AMR (Adaptive Multi-rate) untuk kodifikasi suara (voice codec)
sehingga kualitas suara yang didapat menjadi lebih baik dari generasi
sebelumnya
>> High-Speed Downlink Packet Access (HSDPA) adalah sebuah protokol telepon
genggam dan kadangkala disebut sebagai teknologi 3,5G. HSDPA fase pertama
berkapasitas 4,1 Mbps. Kemudian menyusul fase 2 berkapasitas 11 Mbps dan
kapasitas maksimal downlink peak data rate hingga mencapai 14 Mbit/s.
Teknologi ini dikembangkan dari WCDMA sama seperti EV-DO mengembangkan
CDMA2000. HSDPA memberikan jalur evolusi untuk jaringan Universal Mobile
Telecommunications System (UMTS) yang memungkinkan untuk penggunaan
kapasitas data yang lebih besar (sampai 14,4 Mbit/detik arah turun). HSDPA
merupakan evolusi dari standar W-CDMA dan dirancang untuk meningkatkan
kecepatan transfer data 5x lebih tinggi. HSDPA memdefinisikan sebuah saluran
W-CDMa yang baru, yaitu high-speed downlink shared channel (HS-DSCH) yang
cara operasinya berbeda dengan saluran W-CDMA yang ada sekarang. Hingga
kini penggunaan teknologi HSDPA hanya pada komunikasi arah bawah menuju
telepon genggam.
1G
NMT AMPS Hicap CDPD Mobitex DataTAC TACS ETACS
2G
GSM iDEN D-AMPS IS-95 PDC CSD PHS GPRS HSCSD WiDEN
2.75G EDGE/EGPRS CDMA2000 (1xRTT)

3G
UMTS (W-CDMA) CDMA2000 (1xEV-DO/IS-856) FOMA TD-SCDMA

GAN/UMA WiMAX
3.5G UMTS (HSDPA) UMTS (HSUPA) CDMA2000 (EV-DO Rev.A)

3.75G UMTS (HSPA+) CDMA2000 (EV-DO Rev.B/3xRTT)
4G
Flash-OFDM 3GPP LTE
80
BAB 8
ADSL SEBAGAI TEKNOLOGI SAAT INI
ADSL atau Asymmetric Digital Subscriber Line adalah salah satu bentuk dari
teknologi DSL. Ciri khas ADSL adalah sifatnya yang asimetrik, yaitu bahwa data
ditransferkan dalam kecepatan yang berbeda dari satu sisi ke sisi yang lain.
Sejarah ADSL
Sebelum ADSL, kita sudah terlebih dulu mengenal sistem yang disebut dial-up.
Sistem ini menggunakan sambungan kabel telepon sebagai jaringan penghubung
dengan Internet Service Provider (ISP). Namun dalam penggunaannya, dial-up
memiliki beberapa kekurangan. Seperti rendahnya kecepatan dalam mengakses
Internet, terlebih di jam-jam tertentu yang merupakan waktu sibuk atau office
hour. Selain itu, karena menggunakan sambungan telepon, kita tidak bisa
menggunakan telepon bila sedang melakukan koneksi Internet. Penggunaan
sambungan telepon juga memungkinkan tingginya tingkat gangguan atau noise
bila sedang menggunakan Internet. Kekurangan lainnya adalah sistem
penghitungan dial-up yang masih berdasarkan waktu dan masih dirasakan sangat
mahal.
ADSL sendiri merupakan salah satu dari beberapa jenis DSL, disamping SDSL,
GHDSL, IDSL, VDSL, dan HDSL. DSL merupakan teknologi akses Internet
menggunakan kabel tembaga, sering disebut juga sebagai teknologi suntikan
atau injection technology yang membantu kabel telepon biasa dalam
menghantarkan data dalam jumlah besar. DSL sendiri dapat tersedia berkat
adanya sebuah perangkat yang disebut DSLAM (DSL Acces Multiplexter). Untuk
mencapai tingkat kecepatan yang tinggi, DSL menggunakan sinyal frekuensi
hingga 1 MHz. Lain halnya untuk ADSL, sinyal frekuensi yang dipakai hanya
berkisar antara 20 KHz sampai 1 MHz. Sementara untuk penggunaan ADSL di
Indonesia dengan program Telkom Speedy, kecepatan yang ditawarkan berkisar
antara 1024 kbps untuk downstream dan 128 kbps untuk upstream. Kecepatan
downstream inilah yang menjadikan ADSL lebih cocok untuk kalangan rumah
tangga. Karena pada kalangan rumah tangga umumnya lebih banyak kegiatan
menerima, dibandingkan kegiatan mengirim. Seperti mendownload data,
gambar, musik, ataupun video.
Perkenalan masyarakat Indonesia sendiri akan ADSL mulai berkembang saat
PT.Telkom, yang merupakan perusahaan pengatur jaringan telepon nasional
memperkenalkan program yang disebut sebagai Telkom Speedy, yaitu jaringan
khusus dari PT.Telkom untuk penggunaan Internet. Dengan melakukan
81
pemasaran dan promosi-promosi yang gencar, Telkom Speedy berhasil

dipasarkan di kalangan rumah tangga.
Cara Penggunaan ADSL
Adapun cara-cara penggunaan ADSL di Indonesia, pertama-tama kita terlebih
dahulu harus memiliki perangkat ADSL. Seteleh memiliki perangkat ADSL, kita
harus memeriksa keberadaan nomor telepon rumah kita di layanan Telkom
Speedy, apakah sudah terdaftar atau belum. Selanjutnya yang harus diperhatikan
adalah, seberapa jauh jarak antara gardu Telkom dengan rumah kita. Karena
dalam ADSL, jarak sangat berpengaruh pada kecepatan koneksi Internet. Setelah
memastikan bahwa nomor telepon sudah terdaftar dan jarak sudah
diperhitungkan, yang harus kita lakukan selanjutnya adalah pemasangan ADSL
pada sambungan telepon.
Untuk menyambungkan antara ADSL dengan line telepon, kita menggunakan
sebuah alat yang disebut sebagai Splitter atau pembagi line. Splitter ini berguna
untuk menghilangkan gangguan ketika kita menggunakan modem ADSL.
Sehingga nantinya kita tetap dapat menggunakan Internet dan menjawab
telepon secara bersamaan.
Ciri ADSL
ADSL sendiri memiliki bermacam-macam jenis dengan kecepatan, jenis router,
USB dan perangkat lain yang ada di dalamnya. Misalnya ada yang dapat dipakai
untuk dua komputer dengan menggunakan sambungan USB, tapi ada juga yang
dapat digunakan untuk empat komputer dengan koneksi LAN Ethernet. Namun
ada baiknya dalam memilih modem ADSL, kita memilih menggunakan modem
yang memiliki tombol on dan off. Hal ini dimaksudkan supaya kita dapat
mengatur penggunaan koneksi sebanyak yang kita butuhkan dan menghemat
biaya koneksi yang digunakan. Terlebih di Indonesia masih menggunakan
penghitungan waktu atau banyaknya bandwidth yang digunakan.
Hal penting lain yang dimiliki oleh modem ADSL adalah adanya lampu indikator
yang berguna mengetahui jalannya proses koneksi yang terjadi. Umumnya lampu
yang ada pada modem ADSL adalah lampu PPP, Power, DSL. Ada juga lampu
tambahan bila kita menggunakan koneksi Ethernet dan USB.
Dari tiga lampu indikator yang ada pada modem, yang terpenting adalah lampu
PPP dan DSL. Di mana lampu DSL menunjukkan koneksi sudah terhubung dengan
baik pada line. Sementara lampu PPP menunjukkan adanya arus data ketika
seseorang melakukan browsing.
82
Setelah perangkat lengkap, hal yang penting dalam penggunaan ADSL di

Indonesia adalah penggunaan IP modem dan password. Hal ini digunakan untuk
melindungi penggunaan layanan bagi konsumen yang diberikan oleh provider. IP
yang kita miliki akan menjadi gerbang untuk memasuki jaringan. Jika kita
merubah password untuk login, maka kita perlu memasukkan kembali sesuai
perubahan yang dilakukan. Bila seluruh proses ini berhasil dilalui, maka
selanjutnya kita sudah dapat berkoneksi Internet dengan ADSL.
Penggunaan ADSL di Indonesia saat ini tidak hanya berkisar hanya di pulau Jawa
saja, tapi juga sudah meluas sampai ke luar Jawa. Seperti Bali dan Sumatera.
Walaupun kualitas yang ditawarkan memang masih banyak mengalami masalah,
namun adanya ADSL dalam berkoneksi Internet sangatlah membantu
dibandingkan dengan cara lama yang menggunakan sistem dial-up.
Kelebihan ADSL
Pembagian frekuensi menjadi dua, yaitu frekuensi tinggi untuk

menghantarkan data, sementara frekuensi rendah untuk menghantarkan
suara dan fax.
Bagi pengguna di Indonesia yang memakai program Speedy, penggunaan
ADSL membuat kegiatan Internet menjadi jauh lebih murah. Sehingga kita
dapat berInternet tanpa khawatir dengan tagihan yang membengkak.
Kekurangan ADSL
Adapun kualitas dari ADSL saat ini masih memiliki kekurangan.
Seperti sangat berpengaruhnya jarak pada kecepatan pengiriman data.

Semakin jauh jarak antara modem dengan PC, atau saluran telepon kita
dengan gardu telepon, maka semakin lambat pula kecepatan mengakses
Internetnya.
Tidak semua software dapat menggunakan modem ADSL. Misalnya Mac.
Cara yang dipakai pun akan lebih rumit dan ada kemungkinan memakan
waktu lama. Sehingga pengguna Linux harus menggantinya dengan
software yang lebih umum seperti Windows Xp atau Linux.
Adanya load coils yang dipakai untuk memberikan layanan telepon ke
daerah-daerah, sementara load coils sendiri adalah peralatan induksi
yang menggeser frekuensi pembawa ke atas. Sayangnya load coils
menggeser frekuensi suara ke frekuensi yang biasa digunakan DSL.
Sehingga mengakibatkan terjadinya interferensi dan ketidak cocokkan
jalur untuk ADSL.
83
Adanya Bridged tap, yaitu bagian kabel yang tidak berada pada jalur yang
langsung antara pelanggan dan CO. Bridged tap ini dapat menimbulkan
noise yang mengganggu kinerja DSL.
Penggunaan fiber optic pada saluran telepon digital yang dipakai saat ini.
Di mana penggunaan fiber optic ini tidak sesuai dengan sistem ADSL yang
masih menggunakan saluran analog yaitu kabel tembaga, sehingga akan
sulit dalam pengiriman sinyal melalui fiber optic.
Kecepatan koneksi modem ADSL masih tergantung dengan jarak tiang
Telkom atau DSLAM terdekat, artinya jika jarak modem ADSL dengan
DSLAM jauh maka kecepatan koneksi akan menurun karena banyaknya
hambatan medium yang dilaluinya dan sebaliknya jika jaraknya dekat,
koneksinya akan mencapai kecepatan yang diharapkan.
84
BAB 9
Topology Network with Single Line Connection
Berikut ini beberapa gambaran Network Topology atau Topologi Jaringan di
suatu perusahaan atau organisasi (sekolah, kampus, warnet atau lainnya) dari
skala kecil menengah.
Cari Topologi Jaringan kalian disini dan dapatkan informasi kekurangan dan
kelebihannya :
1. Network Topology with DSL Connection + Unmanageable Switch
Topology.1
Layout.1
High Light dari Topology #1 ini adalah :

1. Koneksi Internet menggunakan layanan ADSL. Kita ketahui ADSL adalah
layanan internet yang penggunaannya di share dengan customercustomer lainnya dalam wilayah tersebut, alhasil meskipun dikatakan
bandwidthnya Unlimited, sebenernya adalah limited speed access.
Sedangkan besarnya kapasitas yg kita download/upload tidak dibatasi.
Dikarenakan limited speed access, jadinya apa yg kita download/upload
sering kali berjalan lambat dan tidak stabil, upload/download tidak akan
berbanding sama (1:1)
2. Switch yang digunakan adalah Unmanageable, artinya switch tersebut
tidak bs diconfigure / disetting dan di remote atau dikontrol untuk
memudahkan pengaksesan ke switch dari jarak jauh dalam network
tersebut.
3. Tidak ada prioritas dan pemisahan User dalam mengakses layanan
internet. hal ini mengakibatkan prinsip adu cepat berlaku dalam
memperoleh koneksi internet
85
4. Security Network tidak terjaga, hal ini mengakibatkan rentangnya

jaringan network terhadap serangan dari luar
5. Budget atau biaya yg dikeluarkan untuk infrastructure seperti ini lebih
murah, karena topology ini sangat basic. hanya dibutuhkan sekitar $330
untuk Investment dan $150 untuk biaya expense tiap bulan membayar
layanan DSL dengan speed unlimited.
6. Tidak adanya Serice Level Guaranty (SLG) yang mengharuskan pihak ISP
membayar kembali ke kita sejumlah uang terhadap lamanya gangguan yg
kita alami.
Topology.2
Layout.2
Topology.3
Layout.3
High Light dari Topology #2 & Topology #3 ini adalah :
86
1. High Light Topology #2 hampir sama dengan Topology #1, perbedaan

hanya terdapat pada pemisahan user berdasarkan Network device dan
lokasi user (see layout Office). Khusus user Administration berada di
Lantai 1, lantai 2 dan 3 ditempati oleh user dari departement yang
berbeda
2. Internet access akan berjalan lambat, khususnya pada topology #3,
dikarenakan user semakin banyak
1. Network Topology with DSL Connection + Manageable Switch
Topology.4
Layout.4
High Light dari Topology ini adalah :

1. ADSL connection unlimited, sebenernya adalah limited access speed.
sedangkan besarnya upload/download tidak dibatasi. hal ini berdampak
pada cepat/lambatnya saat kita bersurfing di dunia maya (download,
browsing, dll)
2. Switch yang manageable memungkinkan seorang network admin untuk
melakukan control/remote dan setting switch untuk keperluan network
performance dan security jaringan yang ada (baca Cisco Switch).
87
3.Network Topology with Leased Line Connection + Manageable Switch

Topology.5
Layout.5
High Light dari Topology ini adalah :

1. Menggunakan Layanan Sewa atau Leased Line, dimana layanan ini akan
dijamin kestabilannya oleh ISP yang kita sewa, dengan cara selalu
menjaga nilai SLG (Service Level Guaranty) yg sudah di sepakati bersama,
biasanya nilai SLG berkisar antara 98% 99.5%. Semakin tinggi nilai SLG
semakin bagus pula qualitas dari jaringan tersebut.
2. Dengan Menggunakan Switch Manageable, Network admin sangat
mungkin untuk mengkontrol/remote network device yg ada dari jarak
jauh selama terhubung dengan jaringan tersebut. serta memungkinan
untuk memasang rule-2x atau Access List (ACL) yg berfungsi untuk
memberikan ijin dan menolak akses keluar masuk ke jaringan tersebut
3. Network Performance akan lebih terjaga, dan user akan lebih nyaman
dalam melakukan aktifitas internet browsing ataupun local transfer data.
4. Budget yg dikeluarkan untuk topology seperti ini akan lebih besar jika
dibanding dengan topology network yg memakai DSL Connection dan
Unmanageable Switch.
Dari sekian banyak topology network yg di paparkan diatas, saya sarankan kalau
bisa menerapkan Topology #5 dalam perusahaan atau organisasi yang ada di
tempat anda, tentunya faktor budget harus diperhitungkan juga. untuk itu
alangkah baiknya menjelaskan kekurangan dan kerugian serta resiko-resiko yg
akan terjadi kepada pihak management atau pemegang keputusan untuk
memilih topology mana yg akan dipakai.
Bagaimanapun juga, kegagalan atau hambatan yang terjadi pada koneksi
network akan berpengaruh kepada bisnis yang ada pada organisasi atau
perusahaan tersebut. Untuk itu seharusnya sudah menjadi tugas anda (Orang IT)
88
untuk memberikan penjelasan sedetail mungkin kepada management ttng

peranan Informasi Teknologi dalam dunia bisnis, supaya kelancaran bisnis dan
perkembangan bisnis akan semakin bagus kedepannya.
89
Referensi :
[1] Membangun Firewall dan Traffic Filtering Berbasis Cisco; Rafiudin, Rahmad;
Andi; Yogyakarta;2000
[2] http://yulian.firdaus.or.id/bridge-switch.php di download tanggal 12 Februari
2011
[3] http://wartawarga.gunadarma.ac.id/2010/12/softskill-teknologi-router/
download tanggal 12 Februari 2011
di
[4] IP Routing dan Firewall dalam Linux; Rahmad Rafiudin; Andi, Yogyakarta; 2006
[5] Menjadi Administrator Jaringan Komputer; wahana computer; Andi; Yogyakarta;
2005
[6] Instalasi & Konfigurasi Jaringan Windows & Linux; Bunafit Nugroho; Andi; 2005
[7] Cisco ADSL Router, PIX Firewall dan VPN; Ir. Hendra Wijaya;PT Elex Media
Komputindo, Jakarta; 2006
[8] http://id.wikipedia.org/wiki/ADSL
[9] http://www.mikrotik-id.blogspot.com
[10] http://www.indonesiacyber.net/
90

Modul Jaringan Komputer 2 Finis Final

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Jaringan Komputer 2 Finis Final

Diunggah oleh

Hak Cipta:

Format Tersedia

Modul jaringan komputer 2

FREDI AJI NOORHADI, ST

Gambar 1.0 : implementasi firewall

Apa itu firewall?

Sebagai contoh, jika mesin server kita menjalankan layanan web

Denial of service ini merupakan sebuah bentuk serangan, dikenal

Switch LAN digunakan untuk menghubungkan segmen LAN yang banyak,

2.4 Perancangan Jaringan Switch

Gambar di atas menunjukkan sebuah strategi untuk mempertahankan

2.5 Switch LAN

Sejarah sentral telepon dimulai dari ditemukannya telepon pada tahun

Jenis Jenis Switch Yang Digunakan

Jenis Jenis Switch Yang Digunakan

Jenis-jenis Sentral Telepon

Berdasarkan perkembangan pengontrolannya, switching dibagi atas :

Sistem step by step

Subcriber Line Circuit, untuk mendeteksi handset telepon yang akan

Linefinder dan Allotter, melayani pelanggan yang akan memanggil dan

Group Selector, menerima digit

Final Selector dan Ring Generator, Selektor yang berhubungan langsung

Charging Circuit, mendeteksi jika telepon yang memanggil telah

PG/CSH Alarm, memberikan sinyal pengontrolan untuk kesalahan

sistem common control

Perkembangan dari sentral Step By Step adalah sentral dengan sistem

Mendeteksi panggilan serta menyimpan nomor yang didial

Memilih jalur atau switch yang menghubungkan antara

Memeriksa apakah nomor yang dipanggil bebas

sistem SPC (Store Program Controlled)

Penggunaan komputer untuk pengontrolan sentral membentuk teknologi SPC.

Kemudian 1 bit frame alignment ditambahkan pada awal susunan frame,

Sistem ini digunakan di USA, Kanada clan Jepang.

TDM mengkombinasikan 30 saluran telepon yang disampling dengan

Selain 30 sinyal telepon (masing masing 8 bit) juga ditambahkan 2 x 8 bit

Karena pembentukannya berlangsung selama 125 s, maka diperoleh

Prinsip Sistem Switching Digital

Digitalisasi suara ini memiliki banyak kelebihan sehingga teknologi sentral

Saluran telepon yang telah didigitalisasi masuk ke multiplexer, kemudian

Implementasi umum VLAN bisa kita deskripsikan dalam gambar berikut:

Ethernet 10Mbps tersambung ke masing-masing switch A, B, C dan D di tiap-tiap

Implementasi VLAN biasanya digabungkan dengan teknologi routing yang

Jalur data yang dedicated sebagai backbone kecepatan tinggi

2.8 Pertimbangan Perancangan dan Implementasi

Loops, penggunaan beberapa switch dalam satu jaringan memungkinkan

2.8.2 Kelebihan Switch

Bandwidth, switch LAN memberikan bandwidth yang dedicated untuk

2.8.3 Kelebihan Router

Broadcast/Multicast Control, router mampu mengendalikan broadcast

2.8.4 Kelebihan VLAN

Broadcast control, layaknya switch biasa membatasai broadcast domain

2.8.5 Implementasi VLAN

Inter-router protocol adalah protokol yang mengatur pengarahan paket

Serial-line protocol adalah protokol yang menangani pengarahan paket

3.1 Fungsi Router

3.2 Jenis-jenis router

Static Router (router statis)

3.3 Teknologi pendukungnya

Alamat (IP) Penerima

3.4 Memahami routing

3.5 IP routing Protocol

Routing protocol mengisi table routing dengan informasi routing, misal

Subnet number, misal 172.200.100.0

Secara umum routing protocols mempunyai beberapa tujuan seperti dirangkum

Secara dinamis mempelajari dan mengisi routing table dengan sebuah

Sebuah segmen dengan sebuah IP address unik (biasanya merujuk pada