Laporan Perencanaan

Laporan Perencanaan Pekerjaan Evaluasi Koneksi Jaringan Internet/Intranet SKPA
A. PENDAHULUAN I. PERENCANAAN TOPOLOGI JARINGAN BARU Pertimbangan perencanaan yang penting dalam salah satu aspek yang mengikuti perubahan teknologi yang pasti terlibat dalam perkembangan teknologi jaringan. Tiap jaringan adalah perwakilan teknologi pada waktu suatu jaringan dirancang dan diimplementasikan. Selama jaringan melewati fase-fase sebagai Studi kelayakan mencakup subfase definisi masalah dan penyelidikan. langkah pertama dalam studi kelayakan, dan untuk Subfase penyelidikan mencakup pengumpulan dari studi data input untuk analisis mengembangkan definisi yang tepat mengenai kondisi komunikasi data pada saat itu menyelesaikan masalah penemuan kelayakan. menggunakan data yang terkumpul untuk mengidentifikasikan persyaratan yang harus dipenuhi jaringan bila ia menginginkan berhasilnya implementasi. Hasil akhirnya adalah sekumpulan kebutuhan/persyaratan untuk produk akhir. Produk akhir dari fase ini adalah dokumen yang lain, kadang-kadang disebut laporan spesifikasi fungsional, yang menentukan fungsi yang harus dijalankan oleh jaringan setelah ia diimplementasikan. 1.1 Perencanaan Topologi Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan ada keinginan-keinginan tersebut, maka upaya-upaya
penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang 1

diharapkan dapat memberikan hasil yang lebih baik dibanding
Local area Network (LAN). VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini. 1.1.1 BAGAIMANA VLAN BEKERJA VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi di simpan yang mengandung suatu VLAN. penandaan/pengalamatan (tabel), jika suatu vlan (tagging) dalam oleh database Untuk penandaannya maka bisa di biasanya atur. berdasarkan digunakan
port yang digunakan maka database harus mengindikasikan port-port yang digunakan switch/bridge mengaturnya atau yang yang manageable Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router. 1.1.2 PERBEDAAN MENDASAR ANTARA LAN DAN VLAN Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta 2

penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik. 1.1.3 PERBANDINGAN VLAN DAN LAN 1.1.3.1 Perbandingan Tingkat Keamanan Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama (resource sharing atau disebut juga hardware sharing). 10 LAN memungkinkan data tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang di dapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan. VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, portport yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast. VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan batas-batas yang hanya dapat digunakan oleh komputer yang 3

termasuk dalam VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan yang tergabung secara fisik. Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti firewall, pembatasan pengguna secara akses perindividu, intrusion detection, pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb. Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan. Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi penting dalam perencanaan dan administrasi di dalam grup tersebut semuanya dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat maka administrator jaringan juga dapat mengelompokkan grup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switch yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch, dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat melalui tempat-tempat yang rawan di dalam jaringan.

1.1.3.2 Perbandingan Tingkat Efisiensi Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya: a. Meningkatkan Performa Jaringan LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan komputer satu dengan lain yang bekerja dilapisan physical memiliki kelemahan, peralatan pengetahuan hanya ini hanya satu domain meneruskan yang collision sinyal dituju. bila tanpa Peralatan salah memiliki ini satu juga port mengenai alamat-alamat
memiliki
sehingga
sibuk maka port-port yang lain harus menunggu. Walaupun peralatan dihubungkan ke port-port yang berlainan dari hub. Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection (CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. Bila terdapat dua data yang dikirimkan dalam waktu bersamaan, maka terjadilah tabrakan (collision) data pada jaringan.Oleh sebab itu jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada suatu saat hanya dapat mengirim atau menerima saja. Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang bekerja pada lapisan datalink memiliki keunggulan dimana setiap port didalam switch itu memiliki itu domain switch sering collision disebut sendiri-sendiri. juga multiport Oleh bridge. sebab Switch sebab
mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk semua port. Switch menciptakan jalur yang aman dari port pengirim dan port 5

penerima sehingga jika dua host sedang berkomunikasi lewat jalur tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port lainnya tetap dapat berfungsi. Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan ke satu port dari switch. Komputer tersebut harus memiliki network card yang mampu mengadakan hubungan full-duflex, serta collision detection dan loopback harus disable. Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau dengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasi yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan, mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan terjadinya broadcast storms (badai siaran) yang dapat menyebabkan kemacetan total di jaringan komputer. Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broadcast dengan cara mengurangi besarnya broadcast secara keseluruhan, membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlah pengguna yang tergabung dalam suatu VLAN.

b. Terlepas dari Topologi Secara Fisik Jika jumlah server dan workstation berjumlah banyak dan berada di lantai dan gedung yang berlainan, serta dengan para personel yang juga tersebar di berbagai tempat, maka akan lebih sulit bagi administrator jaringan yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak perubahan letak personil akibat hal tersebut. Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara fisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlah sistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satu gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya sangat sulit untuk dapat mengatasi masalah ini. Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan meskipun hanya satu pengguna. Jika infrastuktur secara fisik telah terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap bagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel, dan tidak terlalu sulit untuk memindahkan pralatan yang ada serta konfigurasinya dari satu tempat ke tempat lain.Untuk para pengguna yang terletak berlainan lokasi maka administrator jaringan hanya perlu menkofigurasikannya saja dalam satu port yang tergabung dalam satu VLAN yang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerja 7

dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang sama dengan rekan-rekannya. Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu jaringan baru apabila terjadi restrukturisasi pada suatu perusahaan, karena pada LAN semakin banyak terjadi perpindahan makin banyak pula kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan perubahan membutuhkan konfigurasi ulang hub dan router. VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini serta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network address yang sama apabila ia tetap terhubung dalam satu swith port yang sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahan lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung kedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN tersebut.
Gambar 1. Perencanaan Topologi Jaringan Baru menggunakan VLAN
II. STANDAR PERANGKAT 2.1 Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). 2.1.1 Karakteristik Router 1. Mencari rute atau jalur yang terbaik antara dua segmen jaringan. 2. Mengelola dan menangani banyak tugas antar segmen. 3. Membantu mengelola lalulintas jaringan. 4. Menghubungkan dua segmen jaringan yang berbeda protokol lapisan fisik dan lapisan data-link, karena bekerja pada lapisan network. 5. Dipergunakan pada koneksi ke jaringan LAN, MAN dan WAN. Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address. Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk menghubungkan segmensegmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan 10

protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet. 2.1.2 Keuntungan menggunakan router
Isolasi trafik broadcast. Kemampuan ini memperkecil beban jaringan karena trafik jenis ini dapat diisolasikan pada sebuah LAN saja. Fleksibilitas. Router dapat digunakan pada topologi jaringan apapun dan tidak peka terhadap masalah kelambatan waktu. Pengaturan prioritas. Router dapat mengimplementasikan mekanisme
pengaturan prioritas antar protokol.
Pengaturan konfigurasi. Router umumnya dapat lebih dikonfigurasi daripada bridge. Isolasi masalah. Router membentuk penghalang antar LAN dan memungkinkan masalah yang terjadi diisolasi pada LAN tersebut. Pemilihan jalur. Router umumnya lebih cerdas daripada bridge dan dapat menentukan jalur optimal antar dua sistem.
2.1.3 Kerugian menggunakan router
Tergantung pada protokol. Router yang beroperasi pada lapisan network OSI hanya mampu meneruskan trafik yang sesuai dengan protokol yang diimplementasikan.
Biaya. Router umumnya lebih kompleks daripada bridge dan lebih mahal. Overhead pemrosesan pada router lebih besar sehingga throughput yang dihasilkan dapat lebih rendah daripada bridge. 11
Pengalokasian
alamat.
Dalam
internetwork
yang
menggunakan
router,
memindahkan sebuah mesin dari LAN yang satu ke LAN yang lain berarti mengubah alamat jaringan pada sistem itu.
Sistem tak terjangkau. Penggunaan routing table statik menyebabkan beberapa sistem dapat terjangkau oleh sistem lain.
Rekomendasi perangkat Router yang bisa digunakan pada jaringan SKPA : Spesifikasi CPU Memory: Boot loader: Data storage: Ethernet: miniPCI: Compact Flash: Serial port Beeper: Power options: Fan: Case: PPC8547 1333MHz network processor SODIMM DDR Slot, 512MB installed RouterBOOT, 1Mbit Flash chip Onboard NAND memory chip Four 10/100/1000 Mbit/s Gigabit Ethernet with Auto-MDI/X none Two CompactFlash slot (TrueIDE Microdrive supported) One DB9 RS232C asynchronous serial port Present Power jack: 12V DC (includes power supply) Dual fan with failover support Desktop case included
12

2.2 Switch Switch jaringan (singkatnya switch) adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC). Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada lapisan data link, cara kerja switch hampir sama seperti bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port bridge. 2.2.1 Karakteristik Switch

Tergolong peralatan Layer 2 dalam OSI Model (Data Link Layer). Dapat menginspeksi data yang diterima. Dapat menentukan sumber dan tujuan data. Dapat mengirim data ke tujuan dengan tepat sehingga akan menghemat bandwith. Dapat menangani lebih dari dua port dan lebih dari dua komunikasi data dalam waktu bersamaan.
2.2.2 Cara Kerja Switch merupakan suatu device pada jaringan yang secara konseptual berada pada layer 2 (Datalink Layer). Maksudnya, switch pada saat pengirimkan data mengikuti MAC address pada NIC (Network Interface Card) sehingga switch mengetahui kepada siapa paket ini akan diterima. Jika ada collision yang terjadi merupakan collision pada port-port yang sedang saling berkirim paket data. Misalnya ketika ada pengiriman paket data dari port A ke port B dan pada saat yang sama ada pengiriman paket data dari port C ke port D, maka tidak akan terjadi tabrakan (collision) karena alamat yang dituju berbeda dan tidak menggunakan jalur yang sama. Semakin banyak port yang tersedia pada switch, tidak akan mempengaruhi bandwidth yang tersedia untuk setiap port. 13

Ketika paket data dikirimkan melalui salah satu port pada switch, maka pengiriman paket data tersebut tidak akan terlihat dan tidak terkirim ke setiap port lainnya sehingga masing-masing port mempunyai bandwidth yang penuh. Hal ini menyebabkan kecepatan pentransferan data lebih terjamin. Dalam melakukan switching, diperlukan beberapa informasi dasar untuk menentukan pilihan switch, yaitu dengan mengetahui cara kerjanya. Cara kerja switch ada 2 yaitu: 1. Cut through Yaitu menentukan route paket yang diterima langsung ke alamat port tujuan. Tentu saja hal ini akan meningkatkan throughput koneksi dan mengurangi latency pengiriman paket. Pengiriman dilakukan tanpa terlebih dahulu mengumpulkan seluruh paket. Tetapi ketika alamat tujuan diketahui, langsung route dan pengiriman dilakukan ke alamat itu. Untuk satu paket Ethernet (1518 byte) proses ini memerlukan waktu hanya selama 40 microsecond. Dalam keadaan koneksi tujuan sedang digunakan, switch akan menampung paket data yang diterima untuk dimasukkan ke dalam buffer. Dan paket data akan dikirim dari buffer jika koneksi tujuan telah kosong. 2. Store and forward Cara kerjanya dilakukan dengan mengumpulkan seluruh paket hingga lengkap ke dalam memory switch dan melakukan pemeriksaan kesalahan dengan metode CRC (Cyclic Redundancy Check). Waktu yang diperlukan untuk melakukan proses untuk setiap paket Ethernet adalah 1,2 milidetik. Karena diperlukan memory yang cukup, ada potensi terjadinya latency dalam store and forward switch ini yang disebabkan oleh penuhnya memory yang ada untuk menampung seluruh paket dan tabel dari ntwork address. Walaupun cara cut through akan mengurangi terjadinya latency, tetapi konsekuensinya, paket data 14

yang rusak juga akan juga sampai ke alamat tujuan. Kebalikannya, hal ini tidak terjadi pada store and forward switch. Dari kedua cara di atas, ada pula switch yang menggabungkan kedua cara tsb yang disebut hybrids. Pada saat awal menggunakan cara cut through switching, dan melakukan pemeriksaan CRC, kemudian menghitung jumlah error yang ada. Jika jumlah error telah sampai pada batas tertentu, switch akan bekerja dengan cara store and forward sampai dengan kondisi jumlah error telah berkurang. Selanjutnya switch akan kembali bekerja dengan cara cut through. Cara termudah untuk mengetahui adanya kemampuan ini adalah dengan melihat ada atau tidaknya keterangan threshold detection atau adaptive switch dalam spesifikasi teknisnya. 2.2.3 Keuntungan dan Kekurangan Switch 1. Keuntungan
Klien Performance: Karena sistem tertentu yang melekat pada switch hanya melihat informasi secara eksplisit yang ditujukan kepada NIC, maka ada sedikit overhead waktu yang dihabiskan membuang paket yang tidak perlu membaca. Throughput yang lebih tinggi: Karena hanya lalu lintas yang relevan diturunkan jaringan setiap pelabuhan, setiap NIC mendapatkan paket sendiri dikirimkan ke switch secara independen satu sama lain terikat dengan NIC beralih. Ini berarti sebuah tombol dapat mengatur volume total yang lebih besar data dalam transit pada waktu tertentu. Jika dibandingkan dengan Router, manageable switch memiliki kelebihan dalam harga yang relatif lebih murah, unggul dalam skalabilitas jaringan yang dapat dilakukan dengan penambahan satu unit rak Ethernet.
15

Rekomendasi perangkat switch yang bisa digunakan pada jaringan SKPA : Spesifikasi Ports
24 RJ-45 connectors for 10BASET/100BASE-TX/1000BASE-T with 4 shared Gigabit SFP slots Console port Auto medium dependent interface (MDI) and MDI crossover (MDI-X) Auto negotiate/manual setting Web user interface : Built-in web user interface for easy browser-based configuration (HTTP/HTTPS) SNMP : SNMP versions 1, 2c, and 3 with support for traps RMON : Embedded RMON software agent supports 4 RMON groups (history, statistics, alarms, and events) for enhanced traffic management, monitoring, and analysis. Firmware upgrade :
o
Manageable
Web browser upgrade (HTTP) and Trivial File Transfer Protocol (TFTP) Dual images for resilient firmware upgrades
Other management :
o
Traceroute 16

o o o o o o
Single IP management SSL security for web user interface SSH Port mirroring TFTP upgrade Dynamic Host Configuration Protocol (DHCP) client BOOTP Simple Network Management Protocol (SNTP) Cable diagnostics Ping Syslog Telnet client (SSH secure support)
o o
o o o o
2.3 Sistem Kelistrikan 2.3.1 Grounding Pengertian pentanahan ( grounding ) adalah merupakan suatu mekanismedimana daya listrik dihubungkan langsung dengan tanah ( bumi ). Tujuan Pentanahan ( GROUNDING ) Adapun tujuan dari sistem pentanahan tersebut adalah untuk membatasitegangan pada bagianbagian peralatan yang tidak seharusnya dialiri arus mis: body/casing, hingga tercapai suatu nilai yang aman untuk semua kondisi operasi, baik kondisi normal maupun saat terjadi gangguan, memberikan jaminan keselamatan dari bahaya kejut listrik, baik perlindungan dari sentuh langsung maupun tak langsung,serta perlindungan terhadap suhu berlebih yang dapat mengakibatkan kebakaran. Tujuan utama dari adanya pentanahan adalah 17

menciptakan jalur yang low-impedance( tahanan rendah ) terhadap permukaan bumi untuk gelombang listrik dantransient voltage. Penerangan, arus listrik, circuit switching dan electrostatic dischargeadalah penyebab umum dari adanya sentakan listrik atau transient voltage. Sistem pentanahan yang efektif akan meminimalkan efek tersebut. Jika terjadi gangguan/kondisi yang tidak diinginkan, baik langsung atau tidak langsung ( induksi ) diupayakan agar gangguan tersebut dialirkan ke tempat yg aman, misal, ke tanah. Berdasarkan jenis elektroda yang digunakan pada penanaman sistem grounding terbagi menjadi 3 jenis, yaitu: Elektroda Batang Elektroda ini berupa pipa besi, baja profil, atau batanglogam lainnya yang dipancangkan ke tanah. Biasanya pada bahan logamtersebut dilapisi dengan lapisan tembaga. Elektroda Pelat Terbuat dari logam utuh atau berlubang yang cara pemasangan pada umumnya ditanam secara dalam. Elektroda Pita Terbuat dari penghantar berbentuk pita atau bulat.Pemasangannya dipasang secara horizontal pada kedalaman antara 0,5m 1mdari permukaan tanah.
Gambar 2. Standar wiring kelistrikan
18
Gambar 3. Grounding Rekomendasi perangkat sistem kelistrikan yang bisa digunakan pada jaringan SKPA harus memenuhi standar gambar di atas. 2.3.2 Stabilizer Mengatasi problem tegangan listrik yang tidak stabil (naik turun). Menggunakan separation winding/ isolation transformer sehingga gangguan dari PLN di input tidak akan mempengaruhi output. Aplikasi: Digunakan untuk peralatan elektronik yang sensitif seperti: komputer, facsimile, cash register, PABX, peralatan laboratorium, kedokteran, process control, dan lain-lain.
19
Spesifikasi Teknik Stabilizer Sekilas tentang Line Conditioner / Voltage Stabilizer : Voltage stabilizer adalah alat untuk menstabilkan listrik PLN supaya beban lebih terjamin daya tahannya (umur pakai). Tapi stabilizer tidak memakai baterai, jadi bila PLN mati maka semuanya akan mati. Stabilizer sering disebut sebagai A.V.R. (Automatic Voltage Regulator), atau Trafo Regulator. Stabilizer ada beberapa macam : Menggunakan servo motor. Jenis penstabilan yang memakai motor servo didalam stabilizer ini, dimana motor akan berputar untuk mendapatkan tegangan yg stabil. Akibatnya, diperlukan waktu 2 s/d 5 detik sehingga mencapai kestabilan, dan tidak ada penyaring (filter) terhadap gangguan listrik (spikes, surge, sag, petir). Menggunakan Relay. Penstabilan listrik yang menggunakan beberapa relay bekerja bila tegangan listrik naik atau turun. Akibatnya reaksinya amat cepat, tapi range kestabilan yang kurang baik (+/- 5%). Jenis ini umumnya tidak dilengkapi dengan filter. Menggunakan sistim Digital control. Sistim ini menggabungkan penggunaan 20

relay dan triac (sejenis transistor) untuk menstabilkan listrik. Sistim ini lebih canggih dibandingkan dengan sistem relay (b), dan juga dilengkapi dengan filter. Sistem Ferro-Resonant/ line conditioner. Sistim ferro resonant inilah yang paling handal. Untuk memberikan kestabilan pada beban, reaksi/responsenya sangat cepat, hanya perlu 0,04 detik saja. Lebih stabil dibanding jenis lainnya, dapat juga menyaring listrik lebih bagus dari model c, mengunakan trafo isolasi, dan kapasitor (utk meredam spikes, surge, sag, noise, dan spike dari petir). Oleh karena itu sering disebut juga sebagai Line Conditioner atau Power Conditioner. Rekomendasi perangkat Stabilizer yang bisa digunakan pada jaringan SKPA : Spesifikasi
Phase Input Voltage Standard Input Voltage DBW Input Voltage Khusus Output Voltage Phase Input Voltage Standar Input Voltage SBW Input Voltage Khusus Output Voltage Frequency Respon Time Efficiency Ambien Temperature Ambien Humidity Temperature Rise : Single Phase : 140V - 240V : 160V - 240V : 130V - 240V : 220V 2% : Triple Phase : 280V - 430V : 320V - 430V : 230V ~ 430V : 380V 2% : 50Hz / 60 Hz : Within 1 second agaist 10% input voltage deviation : Better than 98% (input voltage 180V, output voltage 220V) : 5 ~ +40C : Less than 90% (relative humadity) : Less than 70C (input voltage 180V, output
21

voltage 220v and rated Cooling System Control System : Convection-cooled : DC servo-motor ; AC servo-motor
2.3.3 Unit Power Supply (UPS) Fungsi utama dari pasokan daya tak terputus (UPS) adalah untuk memastikan uptime terus beban kritis selama gangguan listrik atau interupsi. Untuk melakukan hal ini, mereka sendiri harus memiliki beberapa bentuk perlindungan dan manajemen pencegahan. Ini datang dalam bentuk jaminan dan kontrak pemeliharaan. Rekomendasi perangkat UPS yang bisa digunakan pada jaringan SKPA : Spesifikasi :
CAPACITY VOLTAGE AC INPUT FREQUENCY PROTECTION VOLTAGE DC INPUT INTERNAL BATTERY PROTECTION CHG TOPOLOGY FLOATING VOLTAGE WAVE FORM DISTORSION TOPOLOGY VOLTAGE OUTPUT FREQUENCY EFFICIENCY TRANSFER TIME V Hz % ms V A VA/W V Hz A V 2000/1000 160 - 250 50 3 10 36V 3 x 12V, 7 AH FUSE CONSTANT VOLTAGE 40.8 SINEWAVE <3% THD PULSE WITH MODULATION(PWM) 220 2% 50 1% 80 4
INVERTER
22

BACK UP TIME AC INPUT LOW/FAIL AC INPUT HIGH BZR BATTERY LOW OPERATION TEMPERATURE DIMENSION WEIGHT C mm Kg min 10 INTERMITTENT SOUND WITH 4 SECONDS INTERVAL INTERMITTENT SOUND WITH 1 SECOND INTERVAL INTERMITTENT SOUND WITH 1 SECOND INTERVAL 0- 40 450 x 435 x 87 24
2.3.4 Rack Sistem Fungsi Rack System : suatu media untuk menempatkan Passive Devices dan Active Devices, yang ditata secara terstruktur. Passive Devices berupa Material Utama Cabling Systems, seperti : Horizontal Copper dan FO Cable serta Patch Cord beserta Aksesorisnya, seperti : Copper Patch Panel, FO Rackmount Enclosure dan Wiring Management.Active Devices bisa berupa Server, Storage, UPS, EMS dan Network Devices, seperti : Switches, Router, Media Converter, Firewall, Bandwidth Management, MODEM, KVM Drawer atau KVM Switch. Namun perlu diperhatikan juga, bahwa semua Devices yang dipasang didalam Racks, adalah Devices yang mempunyai tipe Rackmount. Mengacu pada kebutuhan Rack Systems yang digunakan di Data Centre, maka Rack Systems merupakan infrastruktur utama yang harus ada dan terpasang rapi di dalam Data Center, penempatannyapun harus mengikuti kaidah-kaidah standar yang telah ditentukan, mana posisi Hot Area dan mana posisi Cold Area, untuk memperpanjang lifetimedevices yang terpasang.
23

Dimensi lebar Rack Systems, mempunyai 2 jenis ukuran lebar : 19" dan 24", Rack Systems berukuran 19" biasanya digunakan untuk keperluan IT, sedangkan Rack Systems dengan ukuran 24" banyak digunakan untuk penempatan equiment Telco. Dimensi tinggi Rack Systems, dihitung berdasarkan : U (Unit) atau RU (Rack Unit) atau HU (High Unit), namun dipasaran lebih dikenal dengan istilah "U". Ukuran 1U = 4,5cm atau 1.75", dan untuk memudahkan pemasangan equipment di Rack Systems, maka 1U = 3 lubang Cage Nuts. Oleh pabrikan pembuatnya, Rack Systems diproduksi dan disupply dari ukuran 8U s.d 45U, namun untuk brand tertentu (Produk BuiltUp) ada yang memproduksi Standing Closed Rack hingga 48U. Rack Systems terdiri dari 3 tipe, dengan fungsi sesuai peruntukannya : 1. Free Standing Closed Rack banyak digunakan untuk kebutuhan Ruang Server atau Data Center. 2. Open Rack biasanya digunakan untuk instalasi Passive Devices atau instalasi perkabelan saja. 3. Wallmounted Closed Rack umumnya sebagai IDF, atau Sub-Instalasi jaringan antar lantai. Dalam pendistribusiannya, Rack Systems disupply dengan 2 opsi : Basic Rack dan Accesoris. Basic Rack hanya terdiri dari struktur Rangka dan Pintu saja, sedangkan Accesoris Rack terdiri dari : Cooling Systems (Heavy Duty Fan), Vertical atau Horizontal Cable Tray, Flat Shelf, Sliding Keyboard, Drawer, Wiring Management, Power Outlet dan Cage-Nut-Set
24

Rekomendasi perangkat Rack yang bisa digunakan pada jaringan SKPA : Spesifikasi
Fitur Aesthetically appealing Zero 'U' PDU mounting provision Perforated doors for enhanced air flow management enhanced cable management castor and levelling legs load rating of 700 Kg can be shipped in flat pack easy to assemble at site or warehouse Material / Bahan Tinggi Dimensi sheet steel with powder-coated finish black 2066mm 42U x 600 mm x 1000 mm widths : 600mm and 800mm depths : 800mm and 1000mm
2.3.5 Tower
Tower
adalah menara yang terbuat dari rangkaian besi atau pipa baik segi
empat atau segi tiga, atau hanya berupa pipa panjang (tongkat), yang bertujuan untuk menempatkan antenna dan radio pemancar maupun penerima gelombang telekomunikasi dan informasi.
Tower BTS (Base Transceiver System) sebagai sarana komunikasi dan

informatika, berbeda dengan tower SUTET (Saluran Udara Tegangan Ekstra Tinggi) Listrik PLN dalam hal konstruksi, maupun resiko yang ditanggung penduduk di bawahnya. Tower BTS komunikasi dan informatika memiliki derajat keamanan tinggi terhadap manusia dan mahluk hidup di bawahnya, karena memiliki radiasi yang sangat kecil sehingga sangat aman bagi masyarakat di bawah maupun disekitarnya. 25

2.3.5.1 Rekomendasi perangkat Tower yang bisa digunakan pada jaringan SKPA SPESIFIKASI BAHAN TOWER TRIANGLE : 1. Beton ulir Ukuran 13 SII Vertikal 2. Beton polos Ukuran 10 mm A Horizontal 3. Beton polos Ukuran 8 mm A Zig - Zag 4. Besi siku Ukuran 4 x 4 Flendes 5. Lubang baut Pipa gas 0,5 " SCH ( 4 Cm ) 6. Kawat tarikan Seling 4mm Putih 7. Span Screw Ukuran M 10 8. Baut Baja M 19 Galvanis 9. Meni + Finish Cat merah + putih 10. Lampu TL 8 watt
2.4 Sistem Pengkabelan Kabel UTP merupakan salah satu media transmisi yang paling banyak digunakan untuk membuat sebuah jaringan local (Local Area Network), selain karena harganya relative murah, mudah dipasang dan cukup bisa diandalkan. Sesuai namanya Unshielded Twisted Pair berarti kabel pasangan berpilin/terbelit (twisted pair) tanpa pelindung (unshielded). Fungsi lilitan ini adalah sebagai eleminasi terhadap induksi dan kebocoran. Sebelumnya ada juga kabel STP (Shielded Twisted Pair), untuk contoh gambarnya dapat dilihat dibawah:
Gambar 4. Kabel UTP dan STP 26

Terdapat beberapa jenis kategori kabel UTP ini yang menunjukkan kualitas, jumlah kerapatan lilitan pairnya, semakin tinggi katagorinya semakin rapat lilitannya dan parameter lainnya seperti berikut ini: Kabel UTP Category 1 Digunakan untuk komunikasi telepon (mentransmisikan data kecepatan rendah), sehingga tidak cocock untuk mentransmisikan data. Kabel UTP Category 2 Mampu mentransmisikan data dengan kecepatan sampai dengan 4 Mbps (Megabits per second) Kabel UTP Category 3 Digunakan pada 10BaseT network, mampu mentransmisikan data dengan kecepatan sampai 1Mbps. 10BaseT kependekan dari 10 Mbps, Baseband, Twisted pair. Kabel UTP Category 4 Sering digunakan pada topologi token ring, mampu mentransmisikan data dengan kecepatan sampai 16 Mbps Kabel UTP Category 5 Mampu mentransmisikan data dengan kecepatan sampai 100 Mbps, Kabel UTP Category 5e Mampu mentransmisikan data dengan kecepatan sampai 1000 Mbps (1Gbps), frekwensi signal yang dapat dilewatkan sampai 100 MHz. Kabel UTP Category 6 Mampu mentransmisikan data dengan kecepatan sampai 1000 Mbps (1Gbps), frekwensi signal yang dapat dilewatkan sampai 200 MHz. Secara fisik terdapat separator yg terbuat dari plastik yang berfungsi memisahkan keempat pair di dalam kabel tersebut. Kabel UTP Category 7 gigabit Ethernet (1Gbps), frekwensi signal 400 MHz
27

Untuk pemasangan kabel UTP, terdapat dua jenis pemasangan kabel UTP yang umum digunakan pada jaringan komputer terutama LAN, yaitu Straight Through Cable dan Cross Over Cable 2.4.1 Kabel straight Kabel straight merupakan kabel yang memiliki cara pemasangan yang sama antara ujung satu dengan ujung yang lainnya. Kabel straight digunakan untuk menghubungkan 2 device yang berbeda. Urutan standar kabel straight adalah seperti dibawah ini yaitu sesuai dengan standar TIA/EIA 368B (yang paling banyak dipakai) atau kadang-kadang juga dipakai sesuai standar TIA/EIA 368A sebagai berikut:
Gambar 5. Standarisasi Kabel Straight Contoh penggunaan kabel straight adalah sebagai berikut : 1. Menghubungkan antara computer dengan switch 2. Menghubungkan computer dengan LAN pada modem cable/DSL 3. Menghubungkan router dengan LAN pada modem cable/DSL 4. Menghubungkan switch ke router 5. Menghubungkan hub ke router
28

2.4.2 Kabel cross over Kabel cross over merupakan kabel yang memiliki susunan berbeda antara ujung satu dengan ujung dua. Kabel cross over digunakan untuk menghubungkan 2 device yang sama. Gambar dibawah adalah susunan standar kabel cross over :
Gambar 6. Standarisasi Kabel Cross Dari 8 buah kabel yang ada pada kabel UTP ini (baik pada kabel straight maupun cross over) hanya 4 buah saja yang digunakan untuk mengirim dan menerima data, yaitu kabel pada pin no 1,2,3 dan 6. Contoh penggunaan kabel cross over adalah sebagai berikut : 1. Menghubungkan 2 buah komputer secara langsung 2. Menghubungkan 2 buah switch 3. Menghubungkan 2 buah hub 4. Menghubungkan switch dengan hub 5. Menghubungkan komputer dengan router
29

2.4.3 Rekomendasi Kabel yang bisa digunakan pada jaringan SKPA :
Spesifikasi Kabel Indoor UTP Cable Type Connection Applicable CAT 5e Non Plenum (Grey) High Quality (HQ) 10 base-T, 100 base-T, ATM, Ethernet, token ring, - TP-PMD Audio, telephone, multimedia network Temperature Range Insulation Material Jacket Material Max. Pulling Tension Applicable Specifications Flame Rating and Test Dimension (WHD) -: -20 to +75C Polyolefin PVC 45 lbs TIA/EIA Category 6 Draft 10 Type CMR, UL 1666, C(UL) Type CMR, CSA FT4 Cable Length : 300 meter, Nom. Diameter 0.265'' Avg. (0.225'' x 0.310'')
Spesifikasi Kabel Outdoor UTP Cable Type Connection Applicable Temperature Range Insulation Material Jacket Material Max. Pulling Tension Applicable Specifications Flame Rating and Test Dimension (WHD) CAT 6e Non Plenum (Grey) High Quality (HQ) High speed transfer rate 100/1000 Mbps -: -20 to +75C Polyolefin PVC 45 lbs TIA/EIA Category 6 Draft 10 Type CMR, UL 1666, C(UL) Type CMR, CSA FT4 Cable Length : 305 Meter/ 1000 Feet,
30

2.5 Wireless Wireless atau wireless network merupakan sekumpulan komputer yang saling terhubung antara satu dengan lainnya sehingga terbentuk sebuah jaringan komputer dengan menggunakan media udara/gelombang sebagai jalur lintas datanya. Pada dasarnya wireless dengan LAN merupakan sama-sama jaringan komputer yang saling terhubung antara satu dengan lainnya, yang membedakan antara keduanya adalah media jalur lintas data yang digunakan, jika LAN masih menggunakan kabel sebagai media lintas data, sedangkan wireless menggunakan media gelombang radio/udara. Penerapan dari aplikasi wireless network ini antara lain adalah jaringan nirkabel diperusahaan, atau mobile communication seperti handphone, dan HT. Jenis yang paling popular dari Jaringan Wireless / Wireless Network sekarang ini adalah yang berdasarkan standard 802.11, yang disebut secara informal sebagai jaringan Wi-Fi. Spesifikasi 802.11 mendefinisikan bagaimana dua piranti atau lebih bisa saling mengirim dan menerima data. Komunikasi Jaringan Wireless / Wireless Network adalah merupakan shared LAN berbagi satu jalur LAN yang sama karena hanya ada satu station saja yang secara effektif dapat mentransmit data pada satu waktu. Standard 802.11 secara effective bisa menjangkau areal sejauh 100 meter saja. Akan tetapi dengan beberapa teknologi khusus sinyal ini juga bisa menjangkau areal lebih luas sampai 300-400 meteran. Access point dilengkapi dengan dua buah antenna, yang merupakan komponen dari wireless yang digunakan untuk men-transmit dan receive sinyal radio wireless. Sementara dua laptop juga dilengkapi dengan adapter wifi yang juga mempunyai antenna internal yang memancarkan gelombang radio. Catatan bahwa 802.11 tidak lagi menggunakan IEEE 802.2 LLC ataupun format address yang didefinisikan 802.3; 802.11 menggunakan header MAC yang berbeda dari 802.3. Sehingga untuk melewatkan traffic, si access point cukup menukar header 802.11 dengan header 802.3 dan sebaliknya menggunakan address MAC yang sama. 31

Access point mengarahkan traffic dari Jaringan Wireless / Wireless Network ke jaringan kabel. 2.5.1 Standar Penggunaan Jaringan Wireless Wireless Local Area Network pada dasarnya sama dengan jaringan Local Area Network yang biasa kita jumpai. Hanya saja, untuk menghubungkan antara node device antar client menggunakan media wireless, chanel frekuensi serta SSID yang unik untuk menunjukkan identitas dari wireless device. 2.5.1.1 Standard wireless 802.11 1. Standard wireless-B 802.11b Mentransmit pada rate kecepatan sampai 11 Mbps menggunakan frequency band 2.4 GHz, berbagi jaringan dengan keluaran maksimum biasanya secara real sekitaran 7 Mbps. 802.11b mempunyai range yang bagus akan tetapi bisa dipengaruhi oleh interferensi sinyal radio. Banyak dipakai untuk jaringan dirumahan dan banyak kelemahan disisi keamanan. 2. Standard wireless 802.11a Beroperasi pada frequency band 5 GHz dengan transmisi sampai maksimum 54 Mbps. Sangat cocok dan bagus pada aplikasi konferensi dan video. Bekerja dengan bagus pada populasi yang padat Tidak bisa beroperasi pada standard 802.11b/g 3. Standard wireless-G 802.11g Pengembangan dari bersi 802.11b dengan rate kecepatan sampai 54 Mbps 32

Jangkauan yang lebih pendek (beberapa jenis piranti wireless-G dikuatkan dengan technology yang bisa mencakup area yang lebih luas seperti technology MIMO) Standard wireless-N 802.11n yang masih merupakan draft versi 2.0 Bisa mencapai speed sampai 270Mbps dengan kondisi tertentu Dengan teknologi MIMO bisa mencakup area sampai 300-400 meteran. 2.5.1.2 Standar Infrastruktur Mengenai penggunaan frekuensi 2.4 GHz dan 5.8 GHz yang seringkali menjadi polemik, setelah diskusi cukup banjang dengan berbagai pihak terkait, termasuk manufaktur, vendor, narasumber / expert maupun berbagai asosiasi industri, maka diusulkan kebijakan perizinan dan ketentuan teknis untuk kedua penggunaan frekuensi dimaksud. Kebijakan Perizinan dan Ketentuan Teknis Wireless Data 5.8 GHz, meliputi antara lain :
Penggunaan frekuensi 5.8 GHz akan ditetapkan menjadi izin kelas secara bertahap. Izin kelas berarti bahwa pengguna frekuensi radio 5.8 GHz digunakan secara bersama-sama, tanpa proteksi dan tidak boleh menimbulkan interferensi. Pemohon baru tidak perlu lagi mengajukan izin stasiun radio secara prosedur aplikasi ISR biasa, melainkan cukup menggunakan perangkat yang sudah disertifikasi / type approved oleh Ditjen Postel, serta beroperasi sesuai dengan batasan teknis yang ditetapkan. Penerapan izin kelas di 5.8 GHz tersebut tidak berlaku untuk wilayah yang telah ada pemegang surat alokasi frekuensi yang ditetapkan Ditjen Postel sebelumnya, paling lambat bulan Januari 2011. Artinya bahwa pemohon baru di wilayah-wilayah dimaksud harus membuktikan bahwa aplikasi izinnya tidak
33

menimbulkan potensi gangguan terhadap pengguna frekuensi 5.8 GHz eksisting yang telah mendapatkan surat persetujuan alokasi frekuensi.
Pengguna frekuensi 5.8 GHz eksisting mendapatkan prioritas sampai dengan Januari 2011. Setelah waktu tersebut penggunaan frekuensi 5.8 GHz eksisting tetap dapat menggunakan investasi perangkat eksisting dan mengembangkan di wilayah layanan sesuai dengan ketentuan surat persetujuan alokasi frekuensi yang dimilikinya. Sedangkan batasan teknis penggunaan frekuensi 2.4 GHz dimaksudkan untuk menyesuaikan persyaratan seperti pada Kepmenhub No.2/2005 ttg penggunaan 2.4 GHz untuk akses internet yang diberlakukan untuk izin kelas (bebas dipakai untuk teknologi tertentu dengan syarat, perlengkapan sudah terspesifikasi seperti pada KM No. 2/2005).
2.5.2 Mode Pada Wireless LAN Tidak seperti pada LAN konvensional (kabel), pada Wireless LAN hanya terbagi ke dalam dua mode pemasangan (instalasi), yaitu mode add hock dan infrastruktur. Komunikasi Add Hock adalah sambungan komunikasi langsung antara masingmasing komputer/laptop dengan menggunakan media wireless. Penggunaan mode ini sama halnya dengan hubungan komunikasi point to multi point pada jaringan LAN konvensional. Masing-masing PC atau Laptop yang akan dihubungkan dengan mode add hock ini harus mempunyai SSID sebagai identitas dari PC yang akan digunakan untuk komunikasi dengan yang lainnya. Pada komunikasi Add hock, tidak memerlukan access point untuk bisa saling berhubungan. Masing-masing host hanya harus memiliki transceiver serta receiver wireless untuk bisa berkomunikasi secara langsung. Mode yang kedua adalah infrastruktur, dimana jaringan ini diperlukan sebuah akses point untuk melayani komunikasi utama pada jaringan wireless. Keberadaan 34

access point dimaksudkan untuk mentransmisikan data pada PC untuk jangkauan tertentu pada suatu area/wilayah. Pada mode infrastruktur ini dapat diperluas lagi menjadi jaringan Wireless LAN yang lebih besar dan kompleks dengan menambahkan beberapa Access Point pada titik-titik tertentu untuk memperluas jangkauannya. Wireless LAN diperlukan ketika sebuah LAN konvensional tidak lagi bisa dikembangkan karena alasan tertentu, misal, sulitnya pengembangan model LAN konvensional karena keterbatasan tempat, ruang dan hal lainnya. 2.5.2.1 Akses point Access point (AP) adalah jaringan komputer tanpa kabel (wireless), access point ini adalah pemancar yang menghubungkan komputer-komputer yang terpaut dengan jaringannya untuk menuju jaringan yang lebih besar (internet). Karakteristik Access Point
Omni Antena, ada yang bisa dicopot (detachable antenna) biasanya menggunakan konektor RP-SMA atau RP-TNC, ada juga yang fixed (nondetachable antenna). Reset button, tombol Reset untuk me-reset AP ke default factory setting. Ethernet port/Port WAN, Port ini biasanya ditandai dengan tulisan: Internet atau WLAN. Kabel dari modem bisa masuk sini.menggunakan konektor RJ45 terhubung ke Internet via Cable / DSL Modem. Power adapter colokan DC Power Supply.
35

Rekomendasi perangkat Akses Point yang bisa digunakan pada jaringan SKPA : Spesifikasi Processor Memory Information Networking Interface Wireless Approvals RoHS Compliance OPERATING FREQUENCY RP-SMA Antenna Included Indoor/Outdoor Range Enclosure Characteristics Max Power Consumption Power Rating Specs Atheros MIPS 24KC, 400MHz 32MB SDRAM, 8MB Flash 1 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet Interface FCC Part 15.247, IC RS210, CE YES
2412MHz-2462MHz
Outdoor Omni-directional. 6dBi Over 200m / 500m Outdoor UV Stabalized Plastic 8 Watts Up to 24V. POE Supply included
2.5.2.2 Point to Multipoint Mode koneksi point to multi point wireless adalah mode koneksi jaringan wireless mirip dengan mode koneksi jaringan dengan toplogi star atau bintang, dimana ada satu Akses Point menjadi titik pusat koneksi jaringan. Secara sederhana mode koneksi point to multi point wireless dapat di aplikasikan, pada saat kita ingin membangun koneksi lebih dari dua jaringan lan dengan wireless. Langkah-langkah sederhana untuk aplikasi yang harus di perhatikan, yaitu : 1. Jarak antar SKPA yang ada. 2. Kondisi sekitar SKPA apakah terhalang oleh pepohonan atau gedung lain atau tidak. 3. Kondisi alam apakah rawan bahaya petir atau tidak. 36

Langkah selanjutnya adalah menentukan gedung mana yang akan di jadikan titik point utama yang akan jadi pusat koneksi jaringan Point to Multi Point, kita pilih gedung yang ada di tengah-tengah gedung yang ada. Kemudian kita menyiapkan menempatkan perangkat AP untuk masing-masing BTS, tempatkan AP di tiap BTS menghadap AP di gedung BTS Pusat, lalu kita mulai konfigurasi. Garis besar konfigurasi Point to Multi Point : 1. Konfigurasi AP1 (AP pusat) menggunakan mode Point to Multi Point, dimana di AP1 akan dimasukan MAC Address untuk setiap AP (mulai AP1 s/d AP6) pada kolom isian MAC AP yang terkoneksi dengan AP1 2. Konfigurasi AP di BTS lainnya (AP1 s/d AP6) menggunakan mode point to point, dimana masing-masing AP tersebut memasukan MAC Address AP1 sebagai AP pusat pada kolom isian MAC AP pasang. 3. Pastikan semua AP menggunakan channel yang sama serta konfigurasi keamanan yang sama. 4. Cek dan pastikan setiap komputer pada setiap jaringan LAN kabel dapat saling berkoneksi, dan dapat berbagi resource seperti sharing folder, sharing printer dapat berkoneksi dengan server, dan menggunakan koneksi internet yang ada. (semua LAN AP menggunakan subnet mask yang sama, meski beda segment) 5. Jika semua sudah terpasang dengan konfigurasi yang sesuai, di AP biasanya terdapat perangkat survey untuk mengetahui AP mana saja yang terkoneksi. 6. Selanjutnya agar para user yang menngunakan perangkat wireless dapat juga terkoneksi dengan AP tersebut, maka pada konfigurasi masing-masing AP juga ditambahkan mode akses point sehingga dapat memperluas jangkauan jaringan LAN wireless. Biasanya untuk memperkuat jangkauan sinyal, maka untuk di setiap AP diganti antenna standar dengan antenna high gain (yang memiliki DB yang tinggi). Antenna untuk AP biasanya menggunakan antenna high gain Omni Directional dimana 37

sinyalnya itu bersifat menyebar 360 derajat bias juga antenna sektoral, untuk AP lainnya biasanya menggunakan antenna directional yang bersifat mengarah ketempat tertentu (diarahkan ke lokasi AP) . Hal lain yang dapat memperkuat sinyal adalah dengan memasang sebuah repeater di tempat antara AP1 sampai AP6 (pada tempat dimana kondisi sinyal yang lemah), biasanya perlakuan ini dilakukan jika kondisi antar SKPA penuh dengan penghalang atau inteferensi gangguan sinyal radio lain, maka kita tinggal memilih channel yang cocok untuk AP di BTS. Kondisi tempat koneksi bridge wireless sering kali mengharuskan ditambah perangkat tambahan selain antenna tadi, perangkat tersebut seperti : 1. tiang/tower untuk memasang antenna agar lebih tinggi dan mengurangi penghalang 2. box untuk tempat perangkat WAP 3. flash rester untuk perangkat anti petir 4. POE (power offer ethernet) untuk power AP via kabel data 5. kabel tambahan untuk antenna 6. kabel STP (Shield UTP) Mengenai channel pun harus di perhatikan agar tidak sama dengan channel perangkat elektronik atau wireless lainnya sehingga kualitas transmisi data tetap terjaga. Dan jangan lupa untuk meningkatkan/upgrade firmware jika di perlukan serta mode keamanan yang terpasang.
38

Rekomendasi perangkat Point to Multipoint yang bisa digunakan pada jaringan SKPA :
Spesifikasi
Description Canopy Part Number Market Availability Signaling Rate Typical LOS Range Typical Aggregate Useful Throughput Frequency range of band Non-overlapping Channels Channel Width Channel Spacing Modulation Type Encryption Latency Carrier to Interference ratio (C/I) Nominal Receiver Sensitivity (dbm typical) Antenna Gain (dB) EIRP (dB) Equivalent Isotropic Radiated Power (EIRP) DC Power (typical) Antenna Beam Width Temperature Wind Survival Dimensions Weight Access Method Interface Protocols Used Network Management 5.7 GHz Advantage Access Point Module AES 5751APUSG North America, Europe, South America, Asia 20 Mbps Maximum 2 mi (3.2 km) 14 Mbps Maximum ISM 5725-5850 MHz 6 20 MHz every 5 MHz High Index 2-level Frequency Shift Keying (FSK) optimized for interference rejection AES capable 5 - 7 msec ~3dB @ 10 Mbps, ~10dB @ 20 Mbps at -65dBm -86 dB 7 dB 30 dB 1W 0.3 A @ 24 VDC = 7.2 W 3 dB antenna beam width 60 degrees, Azimuth and Elevation -40 C to +55 C (-40 F to +131 F) 190 km/hr (118 miles/hr) 11.75 in H x 3.4 in W x 3.4 in D (29.9 cm H x 8.6 cm W x 8.6 cm D) .45 kg (1 lb) Time Division Duplexing/Time Division Multiple Access (TDD/TDMA) 10/100 Base T, half/full duplex. Rate auto negotiated (802.3 compliant) IPV4, UDP, TCP, ICMP, Telnet, HTTP, FTP, SNMP HTTP, TELNET, FTP, SNMP Version 2c
39

2.5.2.3 Point to Point Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan datalink dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662. Rekomendasi perangkat Point to Point yang bisa digunakan pada jaringan SKPA : Spesifikasi Processor Specs Memory Information RF Connections Wireless Approvals RoHS Compliance Dimensions Weight Enclosure Characteristics Networking Interface Max. Power Consumption Atheros MIPS 74KC, 550 MHz 128 MB SDRAM, 8 MB Flash 2 RP-SMA (Waterproof) 1 SMA (GPS) FCC Part 15.247, IC RS210, CE Yes 160 x 80 x 44 mm 350 g Die-Cast Aluminum (1) 10/100/1000 Ethernet Port (1) 10/100 Ethernet Port 6.5 Watts (RM2-Ti), 8.0 Watts (RM5-Ti)
40

Power Supply Power Method ESD/EMP Protection Operating Temperature Operating Humidity Shock and Vibration Operating Frequency Range Performance Output Power 2.5.3 Hotspot Hotspot adalah lokasi dimana user dapat mengakses melalui mobile computer (seperti laptop atau PDA) tanpa mengguakan koneksi kabel dengan tujuan suatu jarigan seperti internet. Jaringan nirkabel menggunakan radio frekuensi untuk melakukan komunikasi antara perangkat komputer dengan akses point dimana pada dasarnya berupa penerima dua arah yang bekerja pada frekuensi 2.4 GHz (802.11b, 802.11g) dan 5.4 GHz (802.11a) Pada umumnya peralatan wifi hotspot menggunakan standarisasi IEEE 802.11b atau IEEE 802.11g dengan menggunakan beberapa level keamanan seperti WEP dan/atau WPA. Perangkat laptop sudah banyak yang dilengkapi dengan adapter IEEE 802.11b atau IEEE 802.11g. Akan tetapi dapat juga digunakan peralatan wireless dalam bentuk PCMCIA atau USB. 48V, 0.5A PoE Adapter (Included) 802.3af Compliant 30KV Contact / Air for Ethernet -30 to 75 C 5 to 95% Condensing ETSI300-019-1.4 5170 - 5825 MHz* 50+ km (Outdoor - Antenna Dependent) 27 dBm
41

2.5.3.1 Rekomendasi perangkat Hotspot yang bisa digunakan pada jaringan SKPA : Spesifikasi CPU Current Monitor Main Storage/NAND RAM SFP Ports LAN Ports Gigabit Switch Chip MiniPCI Integrated Wireless MiniPCIe SIM Card Slots USB Memory Cards Memory Card Type Power Jack 802.3af Support POE Input POE Output Serial Port MPC8544 800MHz No 512MB 256MB 0 3 port gigabit ethernet Yes 1 4 No 1 No No 1 CF 10-56V Yes 36-56V No DB9/RS232
42

2.6 Frekuensi 2.6.1 Regulasi Frekuensi Broadband Wireless Accsess Terdapat sejumlah regulasi terkait penataan frekuensi BWA yang telah ditetapkan oleh Depkominfo - Ditjen Postel, antara lain sebagai berikut:
Peraturan Menkominfo Nomor : 26/Per/M.Kominfo/6/2009 tentang penetapan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel pada pita frekuensi radio 2 ghz. Peraturan Menkominfo Nomor : 27/Per/M.Kominfo/6/2009 tentang penetapan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel pada pita frekuensi radio 5.8 ghz. Peraturan Menkominfo Nomor : 8/Kep/M.Kominfo/1/2009 tentang penetapan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel (wireless broadband) pada pita frekuensi radio 2.3 ghz. Peraturan Menkominfo Nomor : 9/Kep/M.Kominfo/1/2009 tentang penetapan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel (wireless broadband) pada pita frekuensi radio 3.3 ghz dan migrasi pengguna frekuensi radio eksisting untuk keperluan layanan pita lebar nirkabel (wireless broadband) dari pita frekuensi radio 3.4 3.6 ghz ke pita frekuensi radio 3.3 ghz. Peraturan Menkominfo Nomor : 7/Kep/M.Kominfo/1/2009 tentang penataan pita frekuensi radio untuk keperluan layanan pita lebar nirkabel (wireless broadband). Kepdirjen Postel Nomor : 167/Dirjen/2002 tentang persyaratan teknis alat dan perangkat broadband wireless access pada frekuensi 10 ghz. Perdirjen Postel Nomor: 94/Dirjen/2008 tentang persyaratan teknis alat dan perangkat telekomunikasi subscriber station broadband wireless access (bwa) nomadic pada pita frekuensi 2.3 ghz. Perdirjen Postel Nomor: 95/Dirjen/2008 tentang persyaratan teknis alat dan perangkat telekomunikasi base station broadband wireless access (bwa) nomadic pada pita frekuensi 2.3 ghz. 43
Perdirjen Postel Nomor: 96/Dirjen/2008 tentang persyaratan teknis alat dan perangkat telekomunikasi antena broadband. Suatu jaringan infrastructure menggunakan suatu piranti wireless yang disebut
Access Point (AP) sebagai suatu bridge antara piranti wireless dan jaringan kabel standard. Suatu Access Point (yang berisi transceiver wireless compliant) adalah suatu unit yang menghubungkan ke jaringan Ethernet (atau jaringan kabel lain) oleh suatu kabel. Jika ada piranti wireless lain masuk dalam jangkauan wireless Access Point ini maka ia bisa saling komunikasi dengan jaringan kabel, layaknya mereka terhubung dengan kabel saja. Fungsi dari Access Point adalah seperti bridge transparan, yang secara effektif memperpanjang kabel jaringan dengan memasukkan piranti wireless didalamnya. Dalam jaringan Infrastructure ini, piranti wireless berkomunikasi dengan access point; nereka tidak berkomunikasi satu sama lain secara langsung. Makanya walaupun jika kedua piranti wireless berada satu jangkauan mereka masih harus menggunakan Access Point untuk bisa saling berkomunikasi. 2.6.2 Frekuensi Berlisensi Frekuensi berlisensi yang dikembangkan untuk WiMAX pada tahap awal berada pada 2,5 GHz (2,500 2,600 GHz dan 2,700 2,900 GHz) dan 3,5 GHz (3,400 3,600 GHz). Khusus di Amerika Serikat, frekuensi 2,5 GHz telah digunakan untuk layanan MMDS dan belum dikembangkan untuk WiMAX sedangkan frekuensi 3,5 GHz pada banyak negara berstatus secondary karena bentrok dengan spektrum frekuensi untuk komunikasi satelit Extended C-band (3,400 3,700 GHz). Pengembangan tahap berikutnya direncanakan pada spektrum frekuensi 2,305 2,320 GHz, 2,345 2,360 GHz dan 3,300 3,400 GHz.
44

2.6.3 Frekuensi Bebas Lisensi Untuk frekuensi bebas lisensi, pada tahap awal dikembangkan spektrum 5,8 GHz, yaitu pada band frekuensi 5,725 5,850 GHz. Band ini merupakan bagian atas (upper) dari U-NII/ISIM. Sedangkan pengembangan berikutnya direncanakan menggunakan band frekuensi yang juga digunakan untuk WiFi standar 802.11 b/g GHz dan standar 802.11a di 5,8 GHz. Spesifikasi

Revolutionary all-silicon-based design delivers the industry's lowest prices. Operates in the licensed, uncongested and inexpensive 71-76 GHz E-band spectrum. 1 Gbps throughput - LTE & 4G ready. Advanced hitless / errorless Adaptive Bandwidth, Coding and Modulation (ABCM) for a large dynamic range. Carrier Ethernet inside -bandwidth-aware QoS, service management and OAM. Advanced timing over packet handling (SyncE, 1588) enables the migration to packet-based backhaul. Carrier class availability and resiliency with advanced ring, mesh and Link Aggregation (1+1, 2+0). Standard-based for seamless integration into existing networks and multivendor interoperability. Green design - ultra low power consumption, zero footprint, all-outdoor, extremely light weight. Quick and easy installation, requires minimal site preparation. Winner of the Frost & Sullivan 2011 European Gigabit Ethernet Radios New Product Innovation Award. Finalist, MEF&IIR Carrier Ethernet Mobile Backhaul Awards 2011
45

2.6.4 Rekomendasi Pengunaan Frekwensi Licensed
Microwave
merupakan gelombang radio frekuensi tinggi yang berlicensed
dipancarkan dari stasiun ke stasiun yang lain. Sifat pemancaran dari Microwave adalah line-of-sight, yaitu tidak boleh terhalang. Karena adanya gedung-gedung yang tinggi, bukit-bukit atau gunung-gunung, Microwave biasanya digunakan untuk jarak-jarak yang dekat saja. Untuk jarak yang jauh, harus digunakan stasiun relay yang berjarak 30 sampai 50 kilometer. Stasiun relay diperlukan karena untuk memperkuat signal yang diterima dari stasiun relay sebelumnya dan meneruskan ke stasiun relay berikutnya. Keuntungan menggunakan gelombang mikro adalah akuisisi antar menara tidak begitu dibutuhkan, dapat membawa jumlah data yang besar, biaya murah karena setiap tower antena tidak memerlukan lahan yang luas, frekuensi tinggi atau gelombang pendek karena hanya membutuhkan antena yang kecil. Kelemahan gelombang mikro adalah rentan terhadap cuaca seperti hujan dan mudah terpengaruh pesawat terbang yang melintas di atasnya III. STANDAR KONFIGURASI 3.1 Standar Konfigurasi Router SKPA 3.1.1 Network Address Translation Network Address Translation (NAT) adalah sebuah router yang menggantikan fasilitas sumber dan (atau) alamat IP tujuan dari paket IP karena melewati jalur router. Hal ini paling sering digunakan untuk mengaktifkan beberapa host di jaringan pribadi untuk mengakses internet dengan menggunakan satu alamat IP publik.
46

NAT ada 2 jenis rekomendasi yang disarankan yaitu: 1. Sumber(source) NAT atau srcnat. Jenis NAT dilakukan pada paket yang berasal dari natted jaringan. Router A NAT akan mengganti sumber alamat IP dari sebuah paket dengan alamat IP baru publik karena perjalanan melalui router. A setiap operasi diterapkan ke paket balasan dalam arah lainnya. 2. Tujuan(destination) NAT atau dstnat. Jenis ini dilakukan pada paket yang ditujukan ke natted jaringan. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. router A NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi. Redirect dan Masquerade Redirect dan masquerade adalah bentuk khusus tujuan NAT dan sumber NAT, masing-masing. Redirect adalah diutamakan dengan ke tujuan NAT biasa dengan cara yang sama seperti yang masquerade diutamakan ke sumber masquerade NAT adalah bentuk khusus sumber NAT tanpa perlu menentukan ke alamat - alamat keluar antarmuka yang digunakan secara otomatis. Yang sama adalah redirect - ia adalah satu bentuk tujuan NAT ke manaalamat yang tidak digunakan - masuk antarmuka digunakan sebagai ganti alamat. Perlu diketahui bahwa to-port adalah makna penuh untuk redirect aturan ini adalah port layanan pada router yag akan menangani permintaannya (contoh:webproxy). 3.1.2 Network Address Translation STATIC NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya , biasanya disebut one to one mapping . Misalnya di kantor ada ftp server dengan ip 192.168.2.100 yang tentunya ip tersebut hanya bisa diakses dari LAN saja karena ip nya private, namun tentunya bila kita berada diluar kantor ingin tetap bisa mengakses ftp server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu ip public untuk ftp server tersebut. 47

3.1.3 Network Address Translation DYNAMIC & DYNAMIC OVERLOAD NAT Dynamic digunakan untuk menerjemahkan beberapa ip lokal ke beberapa ip global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi ip nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 ip lokal ke global maka dibutuhkan 10 ip global/publik. Jika kita punya 11 ip private, tapi hanya punya 10 ip publik sudah dapat dipastikan bahwa ada 1 ip private yang tidak dapat ditranslasikan pada saat yang bersamaan. Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan jumlah ip private yang mau ditranslasikan (n to m mapping) , bahkan hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private. 3.2 Routing Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortpath). Terdapat 2 bentuk routing, yaitu: 1. Direct Routing (direct delivery); paket dikirimkan dari satu mesin ke mesin lain secara langsung (host berada pada jaringan fisik yang sama) sehingga tidak perlu melalui mesin lain atau gateway. 2. Indirect Routing (indirect delivery); paket dikirimkan dari suatu mesin ke mesin yang lain yang tidak terhubung langsung (berbeda jaringan) sehingga paket akan 48

melewati satu atau lebih gateway atau network yang lain sebelum sampai ke mesin yang dituju. 3.2.1 Tabel Routing Router merekomendasikan tentang jalur yang digunakan untuk melewatkan paket berdasarkan informasi yang terdapat pada Tabel Routing. Informasi yang terdapat pada tabel routing dapat diperoleh secara static routing melalui perantara administrator dengan cara mengisi tabel routing secara manual ataupun secara dynamic routingmenggunakan protokol routing, dimana setiap router yang berhubungan akan saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan memelihara tabel routing. Tabel Routing pada umumnya berisi informasi tentang: Alamat Network Tujuan Interface Router yang terdekat dengan network tujuan Metric, yaitu sebuah nilai yang menunjukkan jarak untuk mencapai network tujuan. Metric tesebut menggunakan teknik berdasarkan jumlah lompatan (Hop Count). 3.2.2 Port Router Sebuah firewall adalah suatu system yang mengendalikan aliran traffic antara jaringan-2 dan memberikan suatu mekanisme untuk melindungi hosts yan gada dibelakang firewall yang tidak lain adalah resources jaringan private business ata corporate kita. Firewall juga bisa kita gunakan untuk mengendalikan aliran traffic yang mengakses public resources yang diletakkan pada DMZ. Bicara soal firewall tidak lepas dari pengetahuan kita masalah Port Router atau Port Firewall yang pada prinsipnya sama, baik Opening ports atau Blocking Ports agar kita bisa mengendalikan sesuai dengan standard keamanan firewall baku.
49

Firewall (yang menghadap internet langsung) maupun router pada
perimeter adalah salah satu elemen system keamanan yang diimplementasikan dengan system policy atau rule base policy pada firewall ataupun extended access list pada Cisco Router, dilakukan dengan cara memanipulasi Port Router ataupun Port Firewall. Kita bisa mengendalikan hanya mengijinkan traffic tertentu saja untuk mengalir masuk melalui Router dan Firewall baik untuk bisa mengakses public resources pada DMZ (seperti layanan WEB) maupun yang bisa masuk ke jaringan internal private corporate kita. Misalkan public users bisa mengakses WEB server yang memang kita letakkan pada DMZ, maka Router dan firewall kita manipulasi agar mengijinkan port 80 boleh masuk inbound melalui router dan firewall untuk mengakses WEB server. Secara default demi keamanan, maka semua akses masuk melewati Port Router atau Port Firewall yang menghadap ke public internet haruslah di configure DENY ALL kecuali hanya beberapa port saja yang secara explicit diijinkan atau Granted. Kenapa? Karena kalau kita bicara soal keamanan maka kita harus bersikap paranoid. Inii masalah keamanan system. Sebagai contoh Hotel JW Marriot dan Ritz Carlton bisa dibobol dari orang dalam, kecolongan kan? Karena kita menganggap kenal orang tersebut, jadinya dibiarin dan tidak dicurigai. Ingat sebagian besar masalah security breaces berasal dari kalangan internal. Diagram berikut ini menjelaskan secara sederhana bagaimana port router dan port firewall dikonfigure. Misalkan saja pada DMZ ada Exchange server yang menggunakan port router 25 sebagai SMTP untuk aliran inbund ke server Exchange kita, maka hanya port 25 saja yang secara explicit dibuka melalui router dan firewall. Sementara misalkan public user masuk melalui port 80 (untuk WEB) di DENY karena memang tidak ada WEB Server pada DMZ dan port 80 di blok.
50
Gambar 9 : Diagram aliran port firewall port router Berikut ini adalah table Port Router dan Port Firewall yang secara umum dipakai seperlunya menurut kebutuhan corporate kita. Port number 20 21 22 23 25 53 Service Use Port yang dipakai oleh FTP server untuk mengirim data balik ke client user FTP. Port FTP yang mana semua server FTP secara default ada. Secure Shell Remote login menggunakan utility Telnet Port dimana server Mail menerima email messages Port yang dipakai oleh DNS server dimana DNS services mendengarkan request informasi resolusi DNS Port yang dipakai oleh layanan DHCP server untuk 68 DHCP mendengarkan permintaan IP addresss oleh clients computer pada jaringan 79 Finger Digunakan untuk mengidentifikasi users pada system 51
FTP data FTP SSH Telnet SMTP DNS

jaringan anda 80 110 HTTP POP3 Port yang dipakai oleh server WEB secara default Port yang mana server Mail mendengarkan dimana clients bisa mengambil email Diperlukan oleh server NFS dan program berbasis RPC lainnya Port yang dipakai oleh server Identifikasi dimana remote 113 Auth host ingin memverikasi bahwa user berasal dari host dengan IP yang di klaim darimana dia berasal 119 NNTP Usenet (newsgroups) Untuk NetBIOS dan (Windows File and Print Sharing) 137-139 NetBIOS port dimana Windows dan Samba menggunakan sharing drive dan printer dengan clients lainnya Port yang dipakai oleh server Mail untuk mendengarkan 143 IMAP clients yang menggunakan protocol IMAP untuk membaca email mereka ketimbang POP3 443 HTTPS Port yang dipakai oleh WEB server dengan menggunakan SSL-enable untuk kegiatannya
111
RPC portmap
512-515
*NIX-specific *NIX-specific ports untuk mendengarkan program exec, ports NFS biff, login, who, shell, syslog, dan lpd programs Digunakan untuk mengexport file systems kepada komputer berbasis NIX Tabel 3. Port Standar
2049
Tabel diatas menunjukkan port router dan port firewall standard yang mungkin paling banyak dipakai. Sementara untuk daftar dalam table berikut dibawah ini adah port-2 yang mungkin bisa dipergunakan sperlunya saja. 52

Port number 98 465 993 995 1080 3306 5432 Service Use Khusus dipakai oleh Linux, untuk keperluan proram konfigurasi Linuxconf SMTP melalui SSL IMAP melalui SSL POP3 melalui SSL Proxy server Port dimana MySQL server mendengar
Linuxconf SSMTP SIMAP SPOP3 SOCKS MySQL
PostgreSQL Port dimana PostgreSQL server mendengar Hanya *NIX saja,untuk semua X Windows dengan GUI desktop Internet Relay Chat server Digunakan oleh proxy server sebagai WB caching Tabel 5. Port Firewall standar
6000-6069 X Windows 6667 8080 IRC
Sebuah router mirip tetapi tidak sama dengan firewall, dan tidak bisa menggantikan sebuah Stateful firewall dalam model security.
3.2.3 Rekomendasi Konfigurasi Routing 3.2.3.1 Open Shortest Path First Open Shortest Path First merupakan sebuah routing protokol berjenis IGP yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana Anda masih memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda masih memiliki hak administrasi terhadap jaringan tersebut. Jika 53

Anda sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal. Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan di manapun routing protokol ini dapat diimplementasikan. OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area. OSPF bekerja dengan link-state protocol yang memungkinkan untuk membentuk tabel routing secara hirarki. Sebelum berlanjut ke dalamnya, perlu dijelaskan sedikit istilah-istilah umum dalam OSPF, yaitu :
Area
Area yaitu letak dimana berada sebuah kumpulan network, router dan host biasa. Area di sini bukan berarti area fisik.
Backbone
Backbone adalah area yang khusus dimana area-area saling terhubungkan. Seluruh area yang ada, harus terhubung ke backbone.
Stub
Area
Adalah area dimana hanya terdapat satu buah gateway / router, tidak ada alternatif lainnya. OSPF bekerja dengan membentuk sebuah peta network yang dipelajari berdasarkan informasi dari router-router yang berada dalam neighbour. Peta tersebut akan berpusat pada local host. Dari localhost host tersebut akan ada cost untuk menuju network lain yang ditentukan dari hasil perhitungan.
54

3.2.3.2 Border Gateway Protokol Border Gateway Protokol (BGP) merupakan salah satu jenis routing protokol yang digunakan untuk koneksi antar Autonomous System (AS), dan salah satu jenis routing protokol yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan. BGP termasuk dalam kategori routing protokol jenis Exterior Gateway Protokol (EGP). Dengan adanya EGP, router dapat melakukan pertukaran rute dari dan ke luar jaringan lokal Auotonomous System (AS). BGP mempunyai skalabilitas yang tinggi karena dapat melayani pertukaran routing pada beberapa organisasi besar. Oleh karena itu BGP dikenal dengan routing protokol yang sangat rumit dan kompleks. Karakteristik BGP : 1. Menggunakan algoritma routing distance vektor.Algoritma routing distance vector secara periodik menyalin table routing dari router ke router. Perubahan table routing di update antar router yang saling berhubungan pada saat terjadi perubahan topologi. 2. Digunakan antara ISP dengan ISP dan client-client. 3. Digunakan untuk merutekan trafik internet antar autonomous system. 4. BGP adalah Path Vector routing protocol.Dalam proses menentukan rute-rute terbaiknya selalu mengacu kepada path yang terbaik dan terpilih yang didapatnya dari router BGP yang lainnya. 5. Router BGP membangun dan menjaga koneksi antar-peer menggunakan port nomor. 179. 6. Koneksi antar-peer dijaga dengan menggunakan sinyal keepalive secara periodik. 7. Metrik (atribut) untuk menentukan rute terbaik sangat kompleks dan dapat dimodifikasi dengan fleksibel. 8. BGP memiliki routing table sendiri yang biasanya memuat prefiks-prefiks routing yang diterimanya dari router BGP lain. 55

3.2.3.3 Bandwidth Management
Ganbar 7. Bandwidth Management a. Bandwidth Bandwidth adalah kapasitas atau daya tampung kabel ethernet agar dapat dilewati trafik paket data dalam jumlah tertentu. Bandwidth juga bisa berarti jumlah konsumsi paket data per satuan waktu dinyatakan dengan satuan bit per second [bps].Bandwidth internet di sediakan oleh provider internet dengan jumlah tertentu tergantung sewa pelanggan. Dengan QoS kita dapat mengatur agar user tidak menghabiskan bandwidth yang di sediakan oleh provider. b. Metode pengendalian trafik Dalam mengendalikan trafik administrator jaringan bisa memilih beberapa metode tergantung dari situasi pada jaringan LAN atau backbone. Tiap trafik akan dikendalikan dengan metode tertentu yang akan berdampak pada kecepatan akses, jadi administrator jaringan perlu membaca dan mengerti bagian ini terlebih dahulu, beberapa metode pengendalian trafik sebagai berikut: 56

Prioritas Pada metode prioritas paket data yang melintasi gateway diberikan prioritas berdasarkan port, alamat IP atau sub net. Jika trafik pada gateway sedang tinggi maka prioritas dengan nilai terendah (nilai paling rendah berarti prioritas tertinggi) akan di proses terlebih dahulu, sedangkan yang lainnya akan di berikan ke antrian atau dibuang . Metode prioritas paling cocok diterapkan pada koneksi internet yang memiliki bandwidth sempit, hanya trafik paling penting saja yang dilewatkan seperti smtp dan pop3. Token bucket filter Token bucket filter (TBF) membatasi bandwidth dengan metode shape & drop, prinsip kerja menggunakan aliran token yang memasuki bucket dengan kecepatan (rate) konstan, jika token dalam bucket habis maka paket data akan di antri dan kelebihannya dibuang, setiap paket data yang dikeluarkan identik dengan token. Token dalam bucket akan lebih cepat habis jika aliran paket data melampaui kecepatan token memasukki bucket, jadi kita asumsikan bahwa trafik melebihi batas konfigurasi.
Gambar 7. Token Bucket Filter
57

Klasifikasi Priotitas Bandwidth
Alokasi Bandwidth eth0 dan eth1 Setiap Dinas/Badan mendapatkan alokasi bandwidth dari Pusat sebesar 128kbps ditarik melalui kabel leased line telpon ke modem ADSL yang terhubung dengan komputer gateway RED, pada saat jaringan sedang sibuk nilai latency nya kita set 500msec. Buatlah setting RED pada komputer gateway ? Bandwidth Latency Max = 128kbps = 16000 Byte / sec = 500msec = 0.5 sec = Bandwidth * Latency = 16000 * 0.5 = 8000 Min Limit = Max / 2 = 4000 = 8 * max = 8 * 8000 = 64000 Burst = (2 * min + max) / (3 * avpkt) = (2 * 4000 + 8000) / (3 * 1000) = 5.33
58
Fasilitas dan Alokasi Bandwidth
3.2.4 Rekomendasi Pengelolaan TCP/IP 3.2.4.1 Daftar Perencanaan Manajemen Pengelolaan Transmission Control Protocol/Internet Protocol TCP/IP Wirelless Client Jaringan Internet/Intranet SKPA Total Ip di alokasikan untuk client 2-100 192.168.126.0/24 subnet mask yang digunakan 255.255.255.0
No Nama Radio SKPA
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Program Percepatan Kegiatan (P2K) Inspektorat Dinas Pertambangan dan Energi Dewan Kerajinan Nasional Mahkamah Syariah Baitul Mal Dinas Syariat Islam UPTD PDGA Badan Narkotika Nasional Badan Ketahanan Pangan dan Penyuluhan Badan Pengendalian Dampak Lingkungan Badan Pengelolaan Keuangan dan Kekayaan Aceh Dewan Perwakilan Rakyat Aceh Dinas Pemuda dan Olahraga Badan Pembinaan Pendidikan Dayah
Ip Radio Username 192.168.126 2 admin 192.168.126 3 admin 192.168.126 4 admin 192.168.126 5 admin 192.168.126 6 admin 192.168.126 7 admin 192.168.126 8 admin 192.168.126 9 admin 192.168.126 10 admin 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 11 12 13 14 15 16 admin admin admin admin admin admin
Password telematika2 telematika3 telematika4 telematika5 telematika6 telematika7 telematika8 telematika9 telematika10 telematika11 telematika12 telematika13 telematika14 telematika15 telematika16
59

16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 Bappeda UPTD BPTK UPTD TELEMATIKA Rumah Kadis Pendidikan Akper Cut Nyak Dhien Dinas Perhubungan Kota Banda Aceh Yayasan Pendidikan Berbasis Masyarakat (YPBM) UPT LAB BAPEDAL Badan kepegawaian Pendidikan dan Pelatihan Badan Pelayanan Perizinan Terpadu Kejaksaan Tinggi Aceh Rumah Sakit Umum Zainal Abidin Rumah Kabid PSI dan TT Arah Pointing BTS Pendopo Bidang Managemen Database dan Pelayanan Media (eks. Gedung Infokom) Dinas Kelautan dan Perikanan Aceh Badan Penanggulangan Bencana Alam Kesatuan Bangsa, Politik dan Perlindungan Masyarakat Rumah Eks. Gubernur Aceh (Irwandi Yusuf) Badan SAR Nasional SMK Negeri 1,2 dan 3 Banda Aceh Dinas Tenaga Kerja dan Mobilitas Penduduk Mahkamah Syariah Kota Banda Aceh Rumah Dinas Wakil Gubernur Aceh Badan Pemberdayaan Masyarakat Dinas Sosial
192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42
admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin
telematika17 telematika18 telematika19 telematika20 telematika21 telematika22 telematika23 telematika24 telematika25 telematika26 telematika27 telematika28 telematika29 telematika30 telematika31 telematika32 telematika33 telematika34 telematika35 telematika36 telematika37 telematika38 telematika39 telematika40 telematika41 telematika42
60

3.2.4.2. Daftar Perencanaan Manajemen Pengelolaan Transmission Control Protocol/Internet Protocol TCP/IP Wirelless Access Point Jaringan Internet/Intranet SKPA Total Ip di alokasikan untuk client 101-150 192.168.126.0/24 subnet mask yang digunakan 255.255.255.0
No Nama Radio AP BTS AP 1A AP 2A AP 3A AP 4A AP 5A AP 6A AP 1B AP 2B AP 3B AP 4B AP 5B AP 6B AP 1C AP 2C AP 3C AP 4C AP 5C AP 6C AP 1D AP 2D AP 3D AP 4D AP 5D AP 6D Ip Radio 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 101 102 103 104 105 106 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 Username Password admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4
61

3.2.4.3 Daftar Perencanaan Manajemen Pengelolaan Transmission Control Protocol/Internet Protocol TCP/IP Wirelless Point to Point Jaringan Internet/Intranet SKPA Total Ip di alokasikan untuk client 151-200 192.168.126.0/24 subnet mask yang digunakan 255.255.255.0
No Nama Radio POINT TO POINT BTS POINT TO POINT 1A POINT TO POINT 2A POINT TO POINT 1B POINT TO POINT 2B POINT TO POINT 1C POINT TO POINT 2C POINT TO POINT 1D POINT TO POINT 2D POINT TO POINT 1E POINT TO POINT 2E POINT TO POINT 1F POINT TO POINT 2F POINT TO POINT 1G POINT TO POINT 2G POINT TO POINT 1H POINT TO POINT 2H POINT TO POINT 1I POINT TO POINT 2I Ip Radio 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 192.168.126 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 Username Password admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4 admin t3l3m4t1k4
62

3.2.4.4 Daftar Perencanaan Manajemen Pengelolaan Transmission Control Protocol/Internet Protocol TCP/IP Internet Jaringan Internet/Intranet SKPA Total Ip di alokasikan 1 -100 172.254.254.0/25 subnet mask yang digunakan 255.255.255.128
No Nama IP WAN SKPA
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 Program Percepatan Kegiatan (P2K) Inspektorat Dinas Pertambangan dan Energi Dewan Kerajinan Nasional Mahkamah Syariah Baitul Mal Dinas Syariat Islam UPTD PDGA Badan Narkotika Nasional Badan Ketahanan Pangan dan Penyuluhan Badan Pengendalian Dampak Lingkungan Badan Pengelolaan Keuangan dan Kekayaan Aceh Dewan Perwakilan Rakyat Aceh Dinas Pemuda dan Olahraga Badan Pembinaan Pendidikan Dayah Bappeda UPTD BPTK UPTD TELEMATIKA Rumah Kadis Pendidikan Akper Cut Nyak Dhien Dinas Perhubungan Kota Banda Aceh Yayasan Pendidikan Berbasis Masyarakat (YPBM) UPT LAB BAPEDAL Badan kepegawaian Pendidikan dan Pelatihan Badan Pelayanan Perizinan Terpadu Kejaksaan Tinggi Aceh Rumah Sakit Umum Zainal Abidin Rumah Kabid PSI dan TT
Ip Radio Username Password 172.254.254. 2 admin telematika2 172.254.254. 3 admin telematika3 172.254.254. 4 admin telematika4 172.254.254. 5 admin telematika5 172.254.254. 6 admin telematika6 172.254.254. 7 admin telematika7 172.254.254. 8 admin telematika8 172.254.254. 9 admin telematika9 172.254.254. 10 admin telematika10 172.254.254. 11 admin telematika11 172.254.254. 12 admin telematika12 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 13 14 15 16 17 18 19 20 21 22 admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin admin telematika13 telematika14 telematika15 telematika16 telematika17 telematika18 telematika19 telematika20 telematika21 telematika22 telematika23 telematika24 telematika25 telematika26 telematika27 telematika28 telematika29
172.254.254. 23 172.254.254. 24 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 25 26 27 28 29
63

29 30 31 32 33 34 35 36 37 38 39 40 41 Arah Pointing BTS Pendopo Bidang Managemen Database dan Pelayanan Media (eks. Gedung Infokom) Dinas Kelautan dan Perikanan Aceh Badan Penanggulangan Bencana Alam Kesatuan Bangsa, Politik dan Perlindungan Masyarakat Rumah Eks. Gubernur Aceh (Irwandi Yusuf) Badan SAR Nasional SMK Negeri 1,2 dan 3 Banda Aceh Dinas Tenaga Kerja dan Mobilitas Penduduk Mahkamah Syariah Kota Banda Aceh Rumah Dinas Wakil Gubernur Aceh Badan Pemberdayaan Masyarakat Dinas Sosial
172.254.254. 30 172.254.254. 31 172.254.254. 32 172.254.254. 33 172.254.254. 34 172.254.254. 35 172.254.254. 36 172.254.254. 37 172.254.254. 172.254.254. 172.254.254. 172.254.254. 172.254.254. 38 39 40 41 42
admin admin admin admin admin admin admin admin admin admin admin admin admin
telematika30 telematika31 telematika32 telematika33 telematika34 telematika35 telematika36 telematika37 telematika38 telematika39 telematika40 telematika41 telematika42
64

IV. SOLUSI 4.1. Solusi Hasil Analisa Tujuan dari rancangan workplan koneksi jaringan internet/intranet SKPA ini adalah : 1. Sebagai pedoman dan acuan yang lebih sesuai dalam membangun koneksi jaringan internet/intranet SKPA yang berkualitas dengan model terintegrasi, tersebar, terkoordinasi dan aman. 2. Sebagai langkah yang efisien, efektif dan ekonomis untuk membangun dan mengembangkan sistem jaringan SKPA disetiap unit kerja. 3. Sebagai rambu-rambu tentang arah dan cara pengembangan koneksi jaringan internet/intranet di SKPA. Adapun yang ingin dicapai adalah : 4.1.1. Solusi Jangka Pendek Solusi Jangka Pendek 2013 1. Terbentuknya landasan hukum dan peraturan yang jelas dan rasional guna mendukung lancarnya pembangunan, pengembangan dan pengelolaan koneksi jaringan internet/intranet di SKPA. 2. Tersedianya fondasi dasar koneksi jaringan internet/intranet di SKPA. 3. Tersedianya organisasi pengelola jaringan SKPA yang sesuai dengan statuta dan akuntable. 4. Tersedianya Standar operasional prosedur, baik pelaksanaan maupun pengembangan koneksi jaringan internet/intranet di SKPA. 5. Penerapan Management Pengelolan Bandwidth. 6. Melakukan Repointing ulang pada BTS yang overload client. 7. Penerapan Standarisasi topologi Jaringan Intranet/Internet SKPA. 8. Peningkatan kualitas SDM SKPA. 9. Optimalisasi konfigurasi perangkat jaringan. 10. Pembangunan Network Monitoring dan Network Manajemen. 65

4.1.2 Solusi Jangka Menengah Jangka Menengah 2013 2017 1. Tersusunnya organisasi dan manajemen koneksi jaringan internet/intranet SKPA yang dipahami dan dilaksanakan oleh semua pihak terkait. 2. Tersusun dan berjalan lancar mekanisme dan sistem pengembangan koneksi jaringan internet/intranet SKPA. 3. Terjalinnya kerja sama dengan pihak terkait dalam pemanfaatan koneksi jaringan internet/intranet SKPA. 4. Upgrading dan Optimalisasi perangkat jaringan. 5. Penambahan Base Transmision Station (BTS). 6. Kebijakan pemakaian Frequensi 5,7 Ghz merupakan frekuensi bebas, langkah baiknya menggunakan frekuensi berbayar. 7. Alih teknologi. 8. Perancangan Network Monitoring dan Network Manajemen. 4.1.3 Solusi Jangka Panjang Jangka Panjang 2017 2027 Hasil analisa untuk jangka panjang dengan melihat kondisi penggunaan jaringan wireless di Banda Aceh semakin padat. Maka untuk kedepannya pemerintahan Aceh sudah seharusnya menggunakan teknologi yang mutakhir dengan menggunakan serat optic yang kapasitasnya besar untuk menampung jaringan data local yang kebutuhannya untuk saat ini semakin meningkat. Sehingga tercapainya optimasi infrastruktur koneksi jaringan internet/intranet SKPA yang terintegrasi, terpadu, cepat, efisien, efektif dan ekonomis di lingkungan SKPA
66

V. PENUTUP 5.1. Kesimpulan Sebagai rekomendasi untuk mendukung pembangunan, pengembangan infrastruktur dan implementasi Koneksi Jaringan Internet/Intranet SKPA perlu diperhatikan beberapa hal: Standar topologi
Perlunya standarisasi perangkat jaringan SKPA sehingga memudahkan manajemen pengelolaan perangkat secara menyeluruh sehingga terjadi kolaborasi antar SKPA memudahkan bagi top manajemen untuk mengambil keputusan. Apabila terjadi trouble shooting memudahkan memanage semua perangkat yang ada. Standar Perangkat
Perlunya standarisasi perangkat jaringan SKPA sehingga memudahkan manajemen pengelolaan perangkat secara menyeluruh sehingga terjadi kolaborasi antar SKPA memudahkan bagi top manajemen untuk mengambil keputusan. Apabila terjadi trouble shooting memudahkan memanage semua perangkat yang ada. Standar Konfigurasi
Perlunya standarisasi perangkat jaringan SKPA sehingga memudahkan manajemen pengelolaan perangkat secara menyeluruh sehingga terjadi kolaborasi antar SKPA memudahkan bagi top manajemen untuk mengambil keputusan. Apabila terjadi trouble shooting memudahkan memanage semua perangkat yang ada. Frekuensi
Perlunya peraturan Pergub atau sebuah kebijakan yang mengatur lalu lintas pengguna frekuensi yang digunakan di Prov.Aceh sehingga aturan pengguna frekuensi menjadi teratur dan tertib. 67

Jumlah Client
Jumlah client yang semakin hari semakin meningkat tidak diimbangi dengan pengembangan infrastruktur yang ada sehingga terjadi overload penggunan jaringan internet/intranet SKPA. Jumlah BTS
Perlunya penambahan atau pengembangan BTS dilihat dari segi peningkatan jumlah koneksi (Client SKPA) yang semakin hari semakin bertambah, berkembang tidak diimbangi dengan jumlah BTS yang ada. Kualitas SDM
Perkembangan Teknologi khususnya di bidang Teknologi Informasi yang terjadi selama ini perubahannya sangat pesat dan penerapan teknologi informasi yang sangat besar di SKPA tidak sejalan dengan pengembangan SDM yang ada, sehingga pengembangan SDM selalu tertinggal dibandingkan dengan teknologi yang ada. Perlunya penigkatan kualitas SDM secara berkelanjutan sehingga dapat memenuhi dan megimbangi perkembangan teknologi informatika. Maka kedepan diharapkan pendidikan SDM harus ditingkatkan atau diselaraskan dengan perkembangan teknologi. Pelatihan SDM harus dirancang sesuai kebutuhan dengan fasilitas yang tersedia untuk menjalankan manajemen jaringan internet/intranet SKPA.
68

Laporan Perencanaan

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Laporan Perencanaan

Diunggah oleh

Hak Cipta:

Format Tersedia

Laporan Perencanaan Pekerjaan Evaluasi Koneksi Jaringan Internet/Intranet SKPA