A. PENDAHULUAN I. PERENCANAAN TOPOLOGI JARINGAN BARU Pertimbangan perencanaan yang penting dalam salah satu aspek yang mengikuti perubahan teknologi yang pasti terlibat dalam perkembangan teknologi jaringan. Tiap jaringan adalah perwakilan teknologi pada waktu suatu jaringan dirancang dan diimplementasikan. Selama jaringan melewati fase-fase sebagai Studi kelayakan mencakup subfase definisi masalah dan penyelidikan. langkah pertama dalam studi kelayakan, dan untuk Subfase penyelidikan mencakup pengumpulan dari studi data input untuk analisis mengembangkan definisi yang tepat mengenai kondisi komunikasi data pada saat itu menyelesaikan masalah penemuan kelayakan. menggunakan data yang terkumpul untuk mengidentifikasikan persyaratan yang harus dipenuhi jaringan bila ia menginginkan berhasilnya implementasi. Hasil akhirnya adalah sekumpulan kebutuhan/persyaratan untuk produk akhir. Produk akhir dari fase ini adalah dokumen yang lain, kadang-kadang disebut laporan spesifikasi fungsional, yang menentukan fungsi yang harus dijalankan oleh jaringan setelah ia diimplementasikan. 1.1 Perencanaan Topologi Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan ada keinginan-keinginan tersebut, maka upaya-upaya
penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang 1
Local area Network (LAN). VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini. 1.1.1 BAGAIMANA VLAN BEKERJA VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi di simpan yang mengandung suatu VLAN. penandaan/pengalamatan (tabel), jika suatu vlan (tagging) dalam oleh database Untuk penandaannya maka bisa di biasanya atur. berdasarkan digunakan
port yang digunakan maka database harus mengindikasikan port-port yang digunakan switch/bridge mengaturnya atau yang yang manageable Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router. 1.1.2 PERBEDAAN MENDASAR ANTARA LAN DAN VLAN Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta 2
memiliki
sehingga
sibuk maka port-port yang lain harus menunggu. Walaupun peralatan dihubungkan ke port-port yang berlainan dari hub. Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection (CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. Bila terdapat dua data yang dikirimkan dalam waktu bersamaan, maka terjadilah tabrakan (collision) data pada jaringan.Oleh sebab itu jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada suatu saat hanya dapat mengirim atau menerima saja. Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang bekerja pada lapisan datalink memiliki keunggulan dimana setiap port didalam switch itu memiliki itu domain switch sering collision disebut sendiri-sendiri. juga multiport Oleh bridge. sebab Switch sebab
mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk semua port. Switch menciptakan jalur yang aman dari port pengirim dan port 5
II. STANDAR PERANGKAT 2.1 Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
Isolasi trafik broadcast. Kemampuan ini memperkecil beban jaringan karena trafik jenis ini dapat diisolasikan pada sebuah LAN saja. Fleksibilitas. Router dapat digunakan pada topologi jaringan apapun dan tidak peka terhadap masalah kelambatan waktu. Pengaturan prioritas. Router dapat mengimplementasikan mekanisme
Pengaturan konfigurasi. Router umumnya dapat lebih dikonfigurasi daripada bridge. Isolasi masalah. Router membentuk penghalang antar LAN dan memungkinkan masalah yang terjadi diisolasi pada LAN tersebut. Pemilihan jalur. Router umumnya lebih cerdas daripada bridge dan dapat menentukan jalur optimal antar dua sistem.
Tergantung pada protokol. Router yang beroperasi pada lapisan network OSI hanya mampu meneruskan trafik yang sesuai dengan protokol yang diimplementasikan.
Biaya. Router umumnya lebih kompleks daripada bridge dan lebih mahal. Overhead pemrosesan pada router lebih besar sehingga throughput yang dihasilkan dapat lebih rendah daripada bridge. 11
Pengalokasian
alamat.
Dalam
internetwork
yang
menggunakan
router,
memindahkan sebuah mesin dari LAN yang satu ke LAN yang lain berarti mengubah alamat jaringan pada sistem itu.
Sistem tak terjangkau. Penggunaan routing table statik menyebabkan beberapa sistem dapat terjangkau oleh sistem lain.
Rekomendasi perangkat Router yang bisa digunakan pada jaringan SKPA : Spesifikasi CPU Memory: Boot loader: Data storage: Ethernet: miniPCI: Compact Flash: Serial port Beeper: Power options: Fan: Case: PPC8547 1333MHz network processor SODIMM DDR Slot, 512MB installed RouterBOOT, 1Mbit Flash chip Onboard NAND memory chip Four 10/100/1000 Mbit/s Gigabit Ethernet with Auto-MDI/X none Two CompactFlash slot (TrueIDE Microdrive supported) One DB9 RS232C asynchronous serial port Present Power jack: 12V DC (includes power supply) Dual fan with failover support Desktop case included
12
Tergolong peralatan Layer 2 dalam OSI Model (Data Link Layer). Dapat menginspeksi data yang diterima. Dapat menentukan sumber dan tujuan data. Dapat mengirim data ke tujuan dengan tepat sehingga akan menghemat bandwith. Dapat menangani lebih dari dua port dan lebih dari dua komunikasi data dalam waktu bersamaan.
2.2.2 Cara Kerja Switch merupakan suatu device pada jaringan yang secara konseptual berada pada layer 2 (Datalink Layer). Maksudnya, switch pada saat pengirimkan data mengikuti MAC address pada NIC (Network Interface Card) sehingga switch mengetahui kepada siapa paket ini akan diterima. Jika ada collision yang terjadi merupakan collision pada port-port yang sedang saling berkirim paket data. Misalnya ketika ada pengiriman paket data dari port A ke port B dan pada saat yang sama ada pengiriman paket data dari port C ke port D, maka tidak akan terjadi tabrakan (collision) karena alamat yang dituju berbeda dan tidak menggunakan jalur yang sama. Semakin banyak port yang tersedia pada switch, tidak akan mempengaruhi bandwidth yang tersedia untuk setiap port. 13
Klien Performance: Karena sistem tertentu yang melekat pada switch hanya melihat informasi secara eksplisit yang ditujukan kepada NIC, maka ada sedikit overhead waktu yang dihabiskan membuang paket yang tidak perlu membaca. Throughput yang lebih tinggi: Karena hanya lalu lintas yang relevan diturunkan jaringan setiap pelabuhan, setiap NIC mendapatkan paket sendiri dikirimkan ke switch secara independen satu sama lain terikat dengan NIC beralih. Ini berarti sebuah tombol dapat mengatur volume total yang lebih besar data dalam transit pada waktu tertentu. Jika dibandingkan dengan Router, manageable switch memiliki kelebihan dalam harga yang relatif lebih murah, unggul dalam skalabilitas jaringan yang dapat dilakukan dengan penambahan satu unit rak Ethernet.
15
24 RJ-45 connectors for 10BASET/100BASE-TX/1000BASE-T with 4 shared Gigabit SFP slots Console port Auto medium dependent interface (MDI) and MDI crossover (MDI-X) Auto negotiate/manual setting Web user interface : Built-in web user interface for easy browser-based configuration (HTTP/HTTPS) SNMP : SNMP versions 1, 2c, and 3 with support for traps RMON : Embedded RMON software agent supports 4 RMON groups (history, statistics, alarms, and events) for enhanced traffic management, monitoring, and analysis. Firmware upgrade :
o
Manageable
Web browser upgrade (HTTP) and Trivial File Transfer Protocol (TFTP) Dual images for resilient firmware upgrades
Other management :
o
Traceroute 16
Single IP management SSL security for web user interface SSH Port mirroring TFTP upgrade Dynamic Host Configuration Protocol (DHCP) client BOOTP Simple Network Management Protocol (SNTP) Cable diagnostics Ping Syslog Telnet client (SSH secure support)
o o
o o o o
2.3 Sistem Kelistrikan 2.3.1 Grounding Pengertian pentanahan ( grounding ) adalah merupakan suatu mekanismedimana daya listrik dihubungkan langsung dengan tanah ( bumi ). Tujuan Pentanahan ( GROUNDING ) Adapun tujuan dari sistem pentanahan tersebut adalah untuk membatasitegangan pada bagianbagian peralatan yang tidak seharusnya dialiri arus mis: body/casing, hingga tercapai suatu nilai yang aman untuk semua kondisi operasi, baik kondisi normal maupun saat terjadi gangguan, memberikan jaminan keselamatan dari bahaya kejut listrik, baik perlindungan dari sentuh langsung maupun tak langsung,serta perlindungan terhadap suhu berlebih yang dapat mengakibatkan kebakaran. Tujuan utama dari adanya pentanahan adalah 17
18
Gambar 3. Grounding Rekomendasi perangkat sistem kelistrikan yang bisa digunakan pada jaringan SKPA harus memenuhi standar gambar di atas. 2.3.2 Stabilizer Mengatasi problem tegangan listrik yang tidak stabil (naik turun). Menggunakan separation winding/ isolation transformer sehingga gangguan dari PLN di input tidak akan mempengaruhi output. Aplikasi: Digunakan untuk peralatan elektronik yang sensitif seperti: komputer, facsimile, cash register, PABX, peralatan laboratorium, kedokteran, process control, dan lain-lain.
19
Spesifikasi Teknik Stabilizer Sekilas tentang Line Conditioner / Voltage Stabilizer : Voltage stabilizer adalah alat untuk menstabilkan listrik PLN supaya beban lebih terjamin daya tahannya (umur pakai). Tapi stabilizer tidak memakai baterai, jadi bila PLN mati maka semuanya akan mati. Stabilizer sering disebut sebagai A.V.R. (Automatic Voltage Regulator), atau Trafo Regulator. Stabilizer ada beberapa macam : Menggunakan servo motor. Jenis penstabilan yang memakai motor servo didalam stabilizer ini, dimana motor akan berputar untuk mendapatkan tegangan yg stabil. Akibatnya, diperlukan waktu 2 s/d 5 detik sehingga mencapai kestabilan, dan tidak ada penyaring (filter) terhadap gangguan listrik (spikes, surge, sag, petir). Menggunakan Relay. Penstabilan listrik yang menggunakan beberapa relay bekerja bila tegangan listrik naik atau turun. Akibatnya reaksinya amat cepat, tapi range kestabilan yang kurang baik (+/- 5%). Jenis ini umumnya tidak dilengkapi dengan filter. Menggunakan sistim Digital control. Sistim ini menggabungkan penggunaan 20
21
2.3.3 Unit Power Supply (UPS) Fungsi utama dari pasokan daya tak terputus (UPS) adalah untuk memastikan uptime terus beban kritis selama gangguan listrik atau interupsi. Untuk melakukan hal ini, mereka sendiri harus memiliki beberapa bentuk perlindungan dan manajemen pencegahan. Ini datang dalam bentuk jaminan dan kontrak pemeliharaan. Rekomendasi perangkat UPS yang bisa digunakan pada jaringan SKPA : Spesifikasi :
CAPACITY VOLTAGE AC INPUT FREQUENCY PROTECTION VOLTAGE DC INPUT INTERNAL BATTERY PROTECTION CHG TOPOLOGY FLOATING VOLTAGE WAVE FORM DISTORSION TOPOLOGY VOLTAGE OUTPUT FREQUENCY EFFICIENCY TRANSFER TIME V Hz % ms V A VA/W V Hz A V 2000/1000 160 - 250 50 3 10 36V 3 x 12V, 7 AH FUSE CONSTANT VOLTAGE 40.8 SINEWAVE <3% THD PULSE WITH MODULATION(PWM) 220 2% 50 1% 80 4
INVERTER
22
2.3.4 Rack Sistem Fungsi Rack System : suatu media untuk menempatkan Passive Devices dan Active Devices, yang ditata secara terstruktur. Passive Devices berupa Material Utama Cabling Systems, seperti : Horizontal Copper dan FO Cable serta Patch Cord beserta Aksesorisnya, seperti : Copper Patch Panel, FO Rackmount Enclosure dan Wiring Management.Active Devices bisa berupa Server, Storage, UPS, EMS dan Network Devices, seperti : Switches, Router, Media Converter, Firewall, Bandwidth Management, MODEM, KVM Drawer atau KVM Switch. Namun perlu diperhatikan juga, bahwa semua Devices yang dipasang didalam Racks, adalah Devices yang mempunyai tipe Rackmount. Mengacu pada kebutuhan Rack Systems yang digunakan di Data Centre, maka Rack Systems merupakan infrastruktur utama yang harus ada dan terpasang rapi di dalam Data Center, penempatannyapun harus mengikuti kaidah-kaidah standar yang telah ditentukan, mana posisi Hot Area dan mana posisi Cold Area, untuk memperpanjang lifetimedevices yang terpasang.
23
24
2.3.5 Tower
Tower
adalah menara yang terbuat dari rangkaian besi atau pipa baik segi
empat atau segi tiga, atau hanya berupa pipa panjang (tongkat), yang bertujuan untuk menempatkan antenna dan radio pemancar maupun penerima gelombang telekomunikasi dan informasi.
2.4 Sistem Pengkabelan Kabel UTP merupakan salah satu media transmisi yang paling banyak digunakan untuk membuat sebuah jaringan local (Local Area Network), selain karena harganya relative murah, mudah dipasang dan cukup bisa diandalkan. Sesuai namanya Unshielded Twisted Pair berarti kabel pasangan berpilin/terbelit (twisted pair) tanpa pelindung (unshielded). Fungsi lilitan ini adalah sebagai eleminasi terhadap induksi dan kebocoran. Sebelumnya ada juga kabel STP (Shielded Twisted Pair), untuk contoh gambarnya dapat dilihat dibawah:
27
Gambar 5. Standarisasi Kabel Straight Contoh penggunaan kabel straight adalah sebagai berikut : 1. Menghubungkan antara computer dengan switch 2. Menghubungkan computer dengan LAN pada modem cable/DSL 3. Menghubungkan router dengan LAN pada modem cable/DSL 4. Menghubungkan switch ke router 5. Menghubungkan hub ke router
28
Gambar 6. Standarisasi Kabel Cross Dari 8 buah kabel yang ada pada kabel UTP ini (baik pada kabel straight maupun cross over) hanya 4 buah saja yang digunakan untuk mengirim dan menerima data, yaitu kabel pada pin no 1,2,3 dan 6. Contoh penggunaan kabel cross over adalah sebagai berikut : 1. Menghubungkan 2 buah komputer secara langsung 2. Menghubungkan 2 buah switch 3. Menghubungkan 2 buah hub 4. Menghubungkan switch dengan hub 5. Menghubungkan komputer dengan router
29
Spesifikasi Kabel Outdoor UTP Cable Type Connection Applicable Temperature Range Insulation Material Jacket Material Max. Pulling Tension Applicable Specifications Flame Rating and Test Dimension (WHD) CAT 6e Non Plenum (Grey) High Quality (HQ) High speed transfer rate 100/1000 Mbps -: -20 to +75C Polyolefin PVC 45 lbs TIA/EIA Category 6 Draft 10 Type CMR, UL 1666, C(UL) Type CMR, CSA FT4 Cable Length : 305 Meter/ 1000 Feet,
30
Penggunaan frekuensi 5.8 GHz akan ditetapkan menjadi izin kelas secara bertahap. Izin kelas berarti bahwa pengguna frekuensi radio 5.8 GHz digunakan secara bersama-sama, tanpa proteksi dan tidak boleh menimbulkan interferensi. Pemohon baru tidak perlu lagi mengajukan izin stasiun radio secara prosedur aplikasi ISR biasa, melainkan cukup menggunakan perangkat yang sudah disertifikasi / type approved oleh Ditjen Postel, serta beroperasi sesuai dengan batasan teknis yang ditetapkan. Penerapan izin kelas di 5.8 GHz tersebut tidak berlaku untuk wilayah yang telah ada pemegang surat alokasi frekuensi yang ditetapkan Ditjen Postel sebelumnya, paling lambat bulan Januari 2011. Artinya bahwa pemohon baru di wilayah-wilayah dimaksud harus membuktikan bahwa aplikasi izinnya tidak
33
Pengguna frekuensi 5.8 GHz eksisting mendapatkan prioritas sampai dengan Januari 2011. Setelah waktu tersebut penggunaan frekuensi 5.8 GHz eksisting tetap dapat menggunakan investasi perangkat eksisting dan mengembangkan di wilayah layanan sesuai dengan ketentuan surat persetujuan alokasi frekuensi yang dimilikinya. Sedangkan batasan teknis penggunaan frekuensi 2.4 GHz dimaksudkan untuk menyesuaikan persyaratan seperti pada Kepmenhub No.2/2005 ttg penggunaan 2.4 GHz untuk akses internet yang diberlakukan untuk izin kelas (bebas dipakai untuk teknologi tertentu dengan syarat, perlengkapan sudah terspesifikasi seperti pada KM No. 2/2005).
2.5.2 Mode Pada Wireless LAN Tidak seperti pada LAN konvensional (kabel), pada Wireless LAN hanya terbagi ke dalam dua mode pemasangan (instalasi), yaitu mode add hock dan infrastruktur. Komunikasi Add Hock adalah sambungan komunikasi langsung antara masingmasing komputer/laptop dengan menggunakan media wireless. Penggunaan mode ini sama halnya dengan hubungan komunikasi point to multi point pada jaringan LAN konvensional. Masing-masing PC atau Laptop yang akan dihubungkan dengan mode add hock ini harus mempunyai SSID sebagai identitas dari PC yang akan digunakan untuk komunikasi dengan yang lainnya. Pada komunikasi Add hock, tidak memerlukan access point untuk bisa saling berhubungan. Masing-masing host hanya harus memiliki transceiver serta receiver wireless untuk bisa berkomunikasi secara langsung. Mode yang kedua adalah infrastruktur, dimana jaringan ini diperlukan sebuah akses point untuk melayani komunikasi utama pada jaringan wireless. Keberadaan 34
Omni Antena, ada yang bisa dicopot (detachable antenna) biasanya menggunakan konektor RP-SMA atau RP-TNC, ada juga yang fixed (nondetachable antenna). Reset button, tombol Reset untuk me-reset AP ke default factory setting. Ethernet port/Port WAN, Port ini biasanya ditandai dengan tulisan: Internet atau WLAN. Kabel dari modem bisa masuk sini.menggunakan konektor RJ45 terhubung ke Internet via Cable / DSL Modem. Power adapter colokan DC Power Supply.
35
Outdoor Omni-directional. 6dBi Over 200m / 500m Outdoor UV Stabalized Plastic 8 Watts Up to 24V. POE Supply included
2.5.2.2 Point to Multipoint Mode koneksi point to multi point wireless adalah mode koneksi jaringan wireless mirip dengan mode koneksi jaringan dengan toplogi star atau bintang, dimana ada satu Akses Point menjadi titik pusat koneksi jaringan. Secara sederhana mode koneksi point to multi point wireless dapat di aplikasikan, pada saat kita ingin membangun koneksi lebih dari dua jaringan lan dengan wireless. Langkah-langkah sederhana untuk aplikasi yang harus di perhatikan, yaitu : 1. Jarak antar SKPA yang ada. 2. Kondisi sekitar SKPA apakah terhalang oleh pepohonan atau gedung lain atau tidak. 3. Kondisi alam apakah rawan bahaya petir atau tidak. 36
38
39
40
41
42
Peraturan Menkominfo Nomor : 26/Per/M.Kominfo/6/2009 tentang penetapan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel pada pita frekuensi radio 2 ghz. Peraturan Menkominfo Nomor : 27/Per/M.Kominfo/6/2009 tentang penetapan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel pada pita frekuensi radio 5.8 ghz. Peraturan Menkominfo Nomor : 8/Kep/M.Kominfo/1/2009 tentang penetapan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel (wireless broadband) pada pita frekuensi radio 2.3 ghz. Peraturan Menkominfo Nomor : 9/Kep/M.Kominfo/1/2009 tentang penetapan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel (wireless broadband) pada pita frekuensi radio 3.3 ghz dan migrasi pengguna frekuensi radio eksisting untuk keperluan layanan pita lebar nirkabel (wireless broadband) dari pita frekuensi radio 3.4 3.6 ghz ke pita frekuensi radio 3.3 ghz. Peraturan Menkominfo Nomor : 7/Kep/M.Kominfo/1/2009 tentang penataan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel (wireless broadband). Kepdirjen Postel Nomor : 167/Dirjen/2002 tentang persyaratan teknis alat dan perangkat broadband wireless access pada frekuensi 10 ghz. Perdirjen Postel Nomor: 94/Dirjen/2008 tentang persyaratan teknis alat dan perangkat telekomunikasi subscriber station broadband wireless access (bwa) nomadic pada pita frekuensi 2.3 ghz. Perdirjen Postel Nomor: 95/Dirjen/2008 tentang persyaratan teknis alat dan perangkat telekomunikasi base station broadband wireless access (bwa) nomadic pada pita frekuensi 2.3 ghz. 43
Perdirjen Postel Nomor: 96/Dirjen/2008 tentang persyaratan teknis alat dan perangkat telekomunikasi antena broadband. Suatu jaringan infrastructure menggunakan suatu piranti wireless yang disebut
Access Point (AP) sebagai suatu bridge antara piranti wireless dan jaringan kabel standard. Suatu Access Point (yang berisi transceiver wireless compliant) adalah suatu unit yang menghubungkan ke jaringan Ethernet (atau jaringan kabel lain) oleh suatu kabel. Jika ada piranti wireless lain masuk dalam jangkauan wireless Access Point ini maka ia bisa saling komunikasi dengan jaringan kabel, layaknya mereka terhubung dengan kabel saja. Fungsi dari Access Point adalah seperti bridge transparan, yang secara effektif memperpanjang kabel jaringan dengan memasukkan piranti wireless didalamnya. Dalam jaringan Infrastructure ini, piranti wireless berkomunikasi dengan access point; nereka tidak berkomunikasi satu sama lain secara langsung. Makanya walaupun jika kedua piranti wireless berada satu jangkauan mereka masih harus menggunakan Access Point untuk bisa saling berkomunikasi. 2.6.2 Frekuensi Berlisensi Frekuensi berlisensi yang dikembangkan untuk WiMAX pada tahap awal berada pada 2,5 GHz (2,500 2,600 GHz dan 2,700 2,900 GHz) dan 3,5 GHz (3,400 3,600 GHz). Khusus di Amerika Serikat, frekuensi 2,5 GHz telah digunakan untuk layanan MMDS dan belum dikembangkan untuk WiMAX sedangkan frekuensi 3,5 GHz pada banyak negara berstatus secondary karena bentrok dengan spektrum frekuensi untuk komunikasi satelit Extended C-band (3,400 3,700 GHz). Pengembangan tahap berikutnya direncanakan pada spektrum frekuensi 2,305 2,320 GHz, 2,345 2,360 GHz dan 3,300 3,400 GHz.
44
Revolutionary all-silicon-based design delivers the industry's lowest prices. Operates in the licensed, uncongested and inexpensive 71-76 GHz E-band spectrum. 1 Gbps throughput - LTE & 4G ready. Advanced hitless / errorless Adaptive Bandwidth, Coding and Modulation (ABCM) for a large dynamic range. Carrier Ethernet inside -bandwidth-aware QoS, service management and OAM. Advanced timing over packet handling (SyncE, 1588) enables the migration to packet-based backhaul. Carrier class availability and resiliency with advanced ring, mesh and Link Aggregation (1+1, 2+0). Standard-based for seamless integration into existing networks and multivendor interoperability. Green design - ultra low power consumption, zero footprint, all-outdoor, extremely light weight. Quick and easy installation, requires minimal site preparation. Winner of the Frost & Sullivan 2011 European Gigabit Ethernet Radios New Product Innovation Award. Finalist, MEF&IIR Carrier Ethernet Mobile Backhaul Awards 2011
45
Microwave
dipancarkan dari stasiun ke stasiun yang lain. Sifat pemancaran dari Microwave adalah line-of-sight, yaitu tidak boleh terhalang. Karena adanya gedung-gedung yang tinggi, bukit-bukit atau gunung-gunung, Microwave biasanya digunakan untuk jarak-jarak yang dekat saja. Untuk jarak yang jauh, harus digunakan stasiun relay yang berjarak 30 sampai 50 kilometer. Stasiun relay diperlukan karena untuk memperkuat signal yang diterima dari stasiun relay sebelumnya dan meneruskan ke stasiun relay berikutnya. Keuntungan menggunakan gelombang mikro adalah akuisisi antar menara tidak begitu dibutuhkan, dapat membawa jumlah data yang besar, biaya murah karena setiap tower antena tidak memerlukan lahan yang luas, frekuensi tinggi atau gelombang pendek karena hanya membutuhkan antena yang kecil. Kelemahan gelombang mikro adalah rentan terhadap cuaca seperti hujan dan mudah terpengaruh pesawat terbang yang melintas di atasnya III. STANDAR KONFIGURASI 3.1 Standar Konfigurasi Router SKPA 3.1.1 Network Address Translation Network Address Translation (NAT) adalah sebuah router yang menggantikan fasilitas sumber dan (atau) alamat IP tujuan dari paket IP karena melewati jalur router. Hal ini paling sering digunakan untuk mengaktifkan beberapa host di jaringan pribadi untuk mengakses internet dengan menggunakan satu alamat IP publik.
46
49
perimeter adalah salah satu elemen system keamanan yang diimplementasikan dengan system policy atau rule base policy pada firewall ataupun extended access list pada Cisco Router, dilakukan dengan cara memanipulasi Port Router ataupun Port Firewall. Kita bisa mengendalikan hanya mengijinkan traffic tertentu saja untuk mengalir masuk melalui Router dan Firewall baik untuk bisa mengakses public resources pada DMZ (seperti layanan WEB) maupun yang bisa masuk ke jaringan internal private corporate kita. Misalkan public users bisa mengakses WEB server yang memang kita letakkan pada DMZ, maka Router dan firewall kita manipulasi agar mengijinkan port 80 boleh masuk inbound melalui router dan firewall untuk mengakses WEB server. Secara default demi keamanan, maka semua akses masuk melewati Port Router atau Port Firewall yang menghadap ke public internet haruslah di configure DENY ALL kecuali hanya beberapa port saja yang secara explicit diijinkan atau Granted. Kenapa? Karena kalau kita bicara soal keamanan maka kita harus bersikap paranoid. Inii masalah keamanan system. Sebagai contoh Hotel JW Marriot dan Ritz Carlton bisa dibobol dari orang dalam, kecolongan kan? Karena kita menganggap kenal orang tersebut, jadinya dibiarin dan tidak dicurigai. Ingat sebagian besar masalah security breaces berasal dari kalangan internal. Diagram berikut ini menjelaskan secara sederhana bagaimana port router dan port firewall dikonfigure. Misalkan saja pada DMZ ada Exchange server yang menggunakan port router 25 sebagai SMTP untuk aliran inbund ke server Exchange kita, maka hanya port 25 saja yang secara explicit dibuka melalui router dan firewall. Sementara misalkan public user masuk melalui port 80 (untuk WEB) di DENY karena memang tidak ada WEB Server pada DMZ dan port 80 di blok.
50
Gambar 9 : Diagram aliran port firewall port router Berikut ini adalah table Port Router dan Port Firewall yang secara umum dipakai seperlunya menurut kebutuhan corporate kita. Port number 20 21 22 23 25 53 Service Use Port yang dipakai oleh FTP server untuk mengirim data balik ke client user FTP. Port FTP yang mana semua server FTP secara default ada. Secure Shell Remote login menggunakan utility Telnet Port dimana server Mail menerima email messages Port yang dipakai oleh DNS server dimana DNS services mendengarkan request informasi resolusi DNS Port yang dipakai oleh layanan DHCP server untuk 68 DHCP mendengarkan permintaan IP addresss oleh clients computer pada jaringan 79 Finger Digunakan untuk mengidentifikasi users pada system 51
111
RPC portmap
512-515
*NIX-specific *NIX-specific ports untuk mendengarkan program exec, ports NFS biff, login, who, shell, syslog, dan lpd programs Digunakan untuk mengexport file systems kepada komputer berbasis NIX Tabel 3. Port Standar
2049
Tabel diatas menunjukkan port router dan port firewall standard yang mungkin paling banyak dipakai. Sementara untuk daftar dalam table berikut dibawah ini adah port-2 yang mungkin bisa dipergunakan sperlunya saja. 52
PostgreSQL Port dimana PostgreSQL server mendengar Hanya *NIX saja,untuk semua X Windows dengan GUI desktop Internet Relay Chat server Digunakan oleh proxy server sebagai WB caching Tabel 5. Port Firewall standar
Sebuah router mirip tetapi tidak sama dengan firewall, dan tidak bisa menggantikan sebuah Stateful firewall dalam model security.
3.2.3 Rekomendasi Konfigurasi Routing 3.2.3.1 Open Shortest Path First Open Shortest Path First merupakan sebuah routing protokol berjenis IGP yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana Anda masih memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda masih memiliki hak administrasi terhadap jaringan tersebut. Jika 53
Area yaitu letak dimana berada sebuah kumpulan network, router dan host biasa. Area di sini bukan berarti area fisik.
Backbone
Backbone adalah area yang khusus dimana area-area saling terhubungkan. Seluruh area yang ada, harus terhubung ke backbone.
Stub
Area
Adalah area dimana hanya terdapat satu buah gateway / router, tidak ada alternatif lainnya. OSPF bekerja dengan membentuk sebuah peta network yang dipelajari berdasarkan informasi dari router-router yang berada dalam neighbour. Peta tersebut akan berpusat pada local host. Dari localhost host tersebut akan ada cost untuk menuju network lain yang ditentukan dari hasil perhitungan.
54
Ganbar 7. Bandwidth Management a. Bandwidth Bandwidth adalah kapasitas atau daya tampung kabel ethernet agar dapat dilewati trafik paket data dalam jumlah tertentu. Bandwidth juga bisa berarti jumlah konsumsi paket data per satuan waktu dinyatakan dengan satuan bit per second [bps].Bandwidth internet di sediakan oleh provider internet dengan jumlah tertentu tergantung sewa pelanggan. Dengan QoS kita dapat mengatur agar user tidak menghabiskan bandwidth yang di sediakan oleh provider. b. Metode pengendalian trafik Dalam mengendalikan trafik administrator jaringan bisa memilih beberapa metode tergantung dari situasi pada jaringan LAN atau backbone. Tiap trafik akan dikendalikan dengan metode tertentu yang akan berdampak pada kecepatan akses, jadi administrator jaringan perlu membaca dan mengerti bagian ini terlebih dahulu, beberapa metode pengendalian trafik sebagai berikut: 56
57
Alokasi Bandwidth eth0 dan eth1 Setiap Dinas/Badan mendapatkan alokasi bandwidth dari Pusat sebesar 128kbps ditarik melalui kabel leased line telpon ke modem ADSL yang terhubung dengan komputer gateway RED, pada saat jaringan sedang sibuk nilai latency nya kita set 500msec. Buatlah setting RED pada komputer gateway ? Bandwidth Latency Max = 128kbps = 16000 Byte / sec = 500msec = 0.5 sec = Bandwidth * Latency = 16000 * 0.5 = 8000 Min Limit = Max / 2 = 4000 = 8 * max = 8 * 8000 = 64000 Burst = (2 * min + max) / (3 * avpkt) = (2 * 4000 + 8000) / (3 * 1000) = 5.33
58
3.2.4 Rekomendasi Pengelolaan TCP/IP 3.2.4.1 Daftar Perencanaan Manajemen Pengelolaan Transmission Control Protocol/Internet Protocol TCP/IP Wirelless Client Jaringan Internet/Intranet SKPA Total Ip di alokasikan untuk client 2-100 192.168.126.0/24 subnet mask yang digunakan 255.255.255.0
No Nama Radio SKPA
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Program Percepatan Kegiatan (P2K) Inspektorat Dinas Pertambangan dan Energi Dewan Kerajinan Nasional Mahkamah Syariah Baitul Mal Dinas Syariat Islam UPTD PDGA Badan Narkotika Nasional Badan Ketahanan Pangan dan Penyuluhan Badan Pengendalian Dampak Lingkungan Badan Pengelolaan Keuangan dan Kekayaan Aceh Dewan Perwakilan Rakyat Aceh Dinas Pemuda dan Olahraga Badan Pembinaan Pendidikan Dayah
Ip Radio Username 192.168.126 2 admin 192.168.126 3 admin 192.168.126 4 admin 192.168.126 5 admin 192.168.126 6 admin 192.168.126 7 admin 192.168.126 8 admin 192.168.126 9 admin 192.168.126 10 admin 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 11 12 13 14 15 16 admin admin admin admin admin admin
Password telematika2 telematika3 telematika4 telematika5 telematika6 telematika7 telematika8 telematika9 telematika10 telematika11 telematika12 telematika13 telematika14 telematika15 telematika16
59
192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42
admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin
telematika17 telematika18 telematika19 telematika20 telematika21 telematika22 telematika23 telematika24 telematika25 telematika26 telematika27 telematika28 telematika29 telematika30 telematika31 telematika32 telematika33 telematika34 telematika35 telematika36 telematika37 telematika38 telematika39 telematika40 telematika41 telematika42
60
61
62
Ip Radio Username Password 172.254.254. 2 admin telematika2 172.254.254. 3 admin telematika3 172.254.254. 4 admin telematika4 172.254.254. 5 admin telematika5 172.254.254. 6 admin telematika6 172.254.254. 7 admin telematika7 172.254.254. 8 admin telematika8 172.254.254. 9 admin telematika9 172.254.254. 10 admin telematika10 172.254.254. 11 admin telematika11 172.254.254. 12 admin telematika12 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 13 14 15 16 17 18 19 20 21 22 admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin telematika13 telematika14 telematika15 telematika16 telematika17 telematika18 telematika19 telematika20 telematika21 telematika22 telematika23 telematika24 telematika25 telematika26 telematika27 telematika28 telematika29
63
172.254.254. 30 172.254.254. 31 172.254.254. 32 172.254.254. 33 172.254.254. 34 172.254.254. 35 172.254.254. 36 172.254.254. 37 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 38 39 40 41 42
admin admin admin admin admin admin admin admin admin admin admin admin admin
telematika30 telematika31 telematika32 telematika33 telematika34 telematika35 telematika36 telematika37 telematika38 telematika39 telematika40 telematika41 telematika42
64
66
Perlunya standarisasi perangkat jaringan SKPA sehingga memudahkan manajemen pengelolaan perangkat secara menyeluruh sehingga terjadi kolaborasi antar SKPA memudahkan bagi top manajemen untuk mengambil keputusan. Apabila terjadi trouble shooting memudahkan memanage semua perangkat yang ada. Standar Perangkat
Perlunya standarisasi perangkat jaringan SKPA sehingga memudahkan manajemen pengelolaan perangkat secara menyeluruh sehingga terjadi kolaborasi antar SKPA memudahkan bagi top manajemen untuk mengambil keputusan. Apabila terjadi trouble shooting memudahkan memanage semua perangkat yang ada. Standar Konfigurasi
Perlunya standarisasi perangkat jaringan SKPA sehingga memudahkan manajemen pengelolaan perangkat secara menyeluruh sehingga terjadi kolaborasi antar SKPA memudahkan bagi top manajemen untuk mengambil keputusan. Apabila terjadi trouble shooting memudahkan memanage semua perangkat yang ada. Frekuensi
Perlunya peraturan Pergub atau sebuah kebijakan yang mengatur lalu lintas pengguna frekuensi yang digunakan di Prov.Aceh sehingga aturan pengguna frekuensi menjadi teratur dan tertib. 67
Jumlah client yang semakin hari semakin meningkat tidak diimbangi dengan pengembangan infrastruktur yang ada sehingga terjadi overload penggunan jaringan internet/intranet SKPA. Jumlah BTS
Perlunya penambahan atau pengembangan BTS dilihat dari segi peningkatan jumlah koneksi (Client SKPA) yang semakin hari semakin bertambah, berkembang tidak diimbangi dengan jumlah BTS yang ada. Kualitas SDM
Perkembangan Teknologi khususnya di bidang Teknologi Informasi yang terjadi selama ini perubahannya sangat pesat dan penerapan teknologi informasi yang sangat besar di SKPA tidak sejalan dengan pengembangan SDM yang ada, sehingga pengembangan SDM selalu tertinggal dibandingkan dengan teknologi yang ada. Perlunya penigkatan kualitas SDM secara berkelanjutan sehingga dapat memenuhi dan megimbangi perkembangan teknologi informatika. Maka kedepan diharapkan pendidikan SDM harus ditingkatkan atau diselaraskan dengan perkembangan teknologi. Pelatihan SDM harus dirancang sesuai kebutuhan dengan fasilitas yang tersedia untuk menjalankan manajemen jaringan internet/intranet SKPA.
68