Modul Teknologi WAN 2022 Part 1

TKJ SMK Telekomunikasi Tunas Harapan
Disusun : Aris Suryatno, S.T, M.Pd

SMK Telekomunikasi Tunas Harapan
2022
1
Aris Suryatno – Teknologi Jaringan Berbasis Luas
BAB I PENDAHULUAN
A. Deskripsi
Teknologi Jaringan Berbasis Luas adalah salah satu mata pelajaran wajib paket keahlian Teknik Komputer
Jaringan (TKJ). Berdasarkan struktur kurikulum mata pelajaran Teknologi Jaringan Berbasis Luas
disampaikan di kelas XI semester satu dan dua masing-masing 6 jam pelajaran.
Untuk semester pertama (Teknologi Jaringan Berbasis Luas 1) topik materi pembelajaran menekankan
pada pemahaman jenis koneksi jaringan berbasis Luas (WAN) dan jaringan nirkabel. Sedangkan untuk
semester kedua (Teknologi Jaringan Berbasis Luas 1) topik materi pembelajaran menekankan pada
pemahaman dan implementasi jaringan fiber optik.
Teknologi Jaringan Berbasis Luas merupakan mata pelajaran pada kelompok paket keahlian teknik
komputer dan jaringan. Ia merupakan salah satu ciri keahlian khusus bagi lulusan SMK bidang keahlian
Teknologi Komunikasi dan Informatika yang membedakan dengan paket keahlian lainnya. Teknologi WAN
yang akan dipelajari harus dikuasi konsep dan prinsip kerjanya, sebelum melakukan eksperimen dalam
mengimplementasikan dalam jaringan komputer yang nyata.
Pembelajaran Teknologi Jaringan Berbasis Luas ini menggunakan metode pendekatan saintifik. Dalam
pendekatan ini praktikum atau eksperimen berbasis sains merupakan bidang pendekatan ilmiah dengan
tujuan dan aturan khusus, dimana tujuan utamanya adalah untuk memberikan bekal ketrampilan yang
kuat dengan disertai landasan teori yang realistis mengenai fenomena yang akan kita amati. Ketika suatu
permasalahan yang hendak diamati memunculkan pertanyaan-pertanyaan yang tidak bisa terjawab, maka
metode eksperimen ilmiah hendaknya dapat memberikan jawaban melalui proses yang logis. Proses-
proses dalam pendekatan saintifik meliputi beberapa tahapan (gambar 3) yaitu: mengamati, hipotesis
atau menanya, mengasosiasikan atau eksperimen, mengumpulkan atau analisa data dan
mengkomunikasikan. Proses belajar pendekatan eksperimen pada hakekatnya merupakan proses berfikir
ilmiah untuk membuktikan hipotesis dengan logika berfikir.
B. Prasyarat
Berdasarkan peta kedudukan bahan ajar, mata pelajaran Teknologi Jaringan Berbasis Luas ini mempunyai
keterkaitan dengan mata pelajaran Komputer dan Jaringan Dasar. Teknologi Jaringan Berbasis Luas
merupakan penggunaan perangkat jaringan untuk menghubungkan jaringan LAN yang satu dengan
jaringan LAN yang lain melalui media jaringan. Untuk memahami penggunaan perangkat jaringan
dibutuhkan pemahaman terhadap jaringan dasar yang meliputi jaringan LAN baik secara logical dan
physical.
C. Petunjuk Penggunaan
Buku pedoman siswa, Teknologi Jaringan Berbasis Luas ini disusun berdasarkan kurikulum 2013 yang
mempunyai ciri khas penggunaan metode saintifik. Buku ini terdiri dari beberapa bab yaitu bab 1
pendahuluan dan bab 2 pembelajaran. Dalam bab pendahuluan beberapa yang harus dipelajari peserta
didik adalah diskripsi mata pelajaran yang berisi informasi umum, rasionalisasi dan penggunaan metode
saintifik. Selanjutnya pengetahuan tentang persyaratan, tujuan yang diharapkan, kompetensi inti dan
dasar yang akan dicapai serta test kemampuan awal.
2
Bab 2 menuntun peserta didik untuk memahami diskripsi umum tentang topik yang akan dipelajari dan
rincian kegiatan belajar sesuai dengan kompetensi dan tujuan yang akan dicapai. Setiap kegiatan belajar
terdiri dari tujuan dan uraian materi topik pembelajaran, tugas serta test formatif. Uraian pembelajaran
berisi tentang diskripsi pemahaman topik materi untuk memenuhi kompetensi pengetahuan. Uraian
pembelajaran juga menjelaskan diskripsi unjuk kerja atau langkah-langkah logis untuk memenuhi
kompetensi skill.
Tugas yang harus dikerjakan oleh peserta didik dapat berupa tugas praktik, eksperimen atau pendalaman
materi pembelajaran. Setiap tugas yang dilakukan melalui beberapa tahapan saintifik yaitu : 1) melakukan
pengamatan setiap tahapan unjuk kerja 2) melakukan praktek sesuai dengan unjuk kerja 3)
mengumpulkan data yang dihasilkan setiap tahapan 4) menganalisa hasil data menggunakan analisa
diskriptif 5) mengasosiasikan beberapa pengetahuan dalam uraian materi pembelajaran untuk
membentuk suatu kesimpulan 6) mengkomunikasikan hasil dengan membuat laporan portofolio. Laporan
tersebut merupakan tagihan yang akan dijadikan sebagai salah satu referensi penilaian.
D. Tujuan Akhir
Setelah mempelajari uraian materi dalam bab pembelajaran dan kegiatan belajar diharapkan peserta didik
dapat memiliki kompetensi sikap, pengetahuan dan ketrampilan yang berkaitan dengan materi:
 Konsep dasar dan implementasi jaringan WAN
 Konsep dasar dan implementasi jaringan Wireless
 Konsep dasar dan implementasi jaringan Fiber Optik
E. Kompetensi Inti Dan Kompetensi Dasar
1. Kompetensi Inti 1 : Menghayati dan mengamalkan ajaran agama yang dianutnya.

Kompetensi Dasar :
1.1. Memahami nilai-nilai keimanan dengan menyadari hubungan keteraturan dan kompleksitas alam
dan jagad raya terhadap kebesaran Tuhan yang menciptakannya
1.2. Mendeskripsikan kebesaran Tuhan yang menciptakan berbagai sumber energi di alam
1.3. Mengamalkan nilai-nilai keimanan sesuai dengan ajaran agama dalam kehidupan sehari-hari.
2. Kompetensi Inti 2: Menghayati dan Mengamalkan perilaku jujur, disiplin, tanggung jawab, peduli
(gotong royong, kerjasama, toleran, damai), santun, responsif dan proaktif dan menunjukan sikap
sebagai bagian dari solusi atas berbagai permasalahan dalam berinteraksi secara efektif dengan
lingkungan sosial dan alam serta dalam menempatkan diri sebagai cerminan bangsa dalam
menempatkan diri sebagai cerminan bangsa dalam pergaulan dunia.
Kompetensi Dasar:
2.1. Menunjukkan perilaku ilmiah (memiliki rasa ingin tahu; objektif; jujur; teliti; cermat; tekun; hati-
hati; bertanggung jawab; terbuka; kritis; kreatif; inovatif dan peduli lingkungan) dalam aktivitas
sehari-hari sebagai wujud implementasi sikap dalam melakukan percobaan dan berdiskusi
2.2. Menghargai kerja individu dan kelompok dalam aktivitas sehari-hari sebagai wujud implementasi
melaksanakan percobaan dan melaporkan hasil percobaan
3. Kompetensi Inti 3: Memahami, menerapkan dan menganalisis pengetahuan faktual, konseptual dan
prosedural berdasarkan rasa ingin tahunya tentang ilmu pengetahuan, teknologi, seni, budaya, dan
3
humaniora dalam wawasan kemanusiaan, kebangsaan, kenegaraan, dan peradaban terkait penyebab
fenomena dan kejadian dalam bidang kerja yang spesifik untuk memecahkan masalah.
Kompetensi Dasar:
3.1 Menganalisis jaringan berbasis luas
3.2 Mengevaluasi jaringan nirkabel
3.3 Mengevaluasi permasalahan jaringan nirkabel
3.4 Memahami jaringan fiber optic
3.5 Memahami jenis-jenis kabel fiber optic
4. Kompetensi Inti 4: Mengolah, menalar, dan menyaji dalam ranah konkret dan ranah abstrak terkait
dengan pengembangan dari yang dipelajarinya di sekolah secara mandiri, dan mampu melaksanakan
tugas spesifik dibawah pengawasan langsung.
Kompetensi Dasar:
4.1 Membuat disain jaringan berbasis luas
4.2 Mengkonfigurasi jaringan nirkabel
4.3 Memperbaiki jaringan nirkabel
4.4 Mengkaji jaringan fiber optic
4.5 Memilih kabel fiber optic
F. Cek Kemampuan Awal
1. Sebutkan perbedaan jaringan LAN dan WAN !

2. Sebutkan topologi yang ada pada jaringan WAN !
3. Sebutkan perangkat jaringan WAN !
4. Sebutkan pilihan koneksi WAN berbasis intenet !
5. Sebutkan perangkat jaringan nirkabel !
6. Sebutkan standar jaringan nrkabel !
7. Jelaskan prinsip kerja jaringan fiber optik !
8. Sebutkan Jenis kabel fiber optik !
4
BAB II PEMBELAJARAN
A. Deskripsi
Teknologi jaringan berbasis luas merupakan mata pelajaran pada kelompok paket keahlian teknik
komputer dan jaringan. Teknologi jaringan berbasis luas merupakan salah satu ciri keahlian khusus bagi
lulusan SMK bidang keahlian Teknologi Komunikasi dan Informatika yang membedakan dengan paket
keahlian lainnya. Jaringan Local Area Network (LAN) digunakan untuk ruangan kantor dalam satu lokasi
yang biasanya menjalankan bisnis dalam skala kecil. Jika bisnis anda tumbuh besar bahkan hingga
menjadi perusahaan global, maka anda harus mengembangkan jaringan dengan area yang lebih luas
yang dikenal dengan Wide Area Network (WAN). Modul ini menjelaskan apa itu WAN dan bagaimana
jaringan WAN terhubung ke internet dan juga terhubung ke jaringan LAN. Memahami tujuan dan fungsi
WAN adalah salah satu dasar untuk memahami penerapan jaringan modern.
B. Kegiatan Belajar
Kegiatan belajar menjelaskan tentang aktifitas pembelajaran yang dilakukan siswa, meliputi
mempelajari uraian materi, mengerjakan test formatif dan tugas atau eksperimen dari proses
mengamati sampai menyusun laporan
Kegiatan Belajar 1 : Tujuan WAN
a. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar 1 ini siswa diharapkan dapat :
Menjelaskan tujuan dari WAN
b. Uraian Materi
7.1.1 LAN dan WAN
Kita seringkali memanfaatkan jaringan Local Area Network (LAN) baik di tempat kerja ataupun di rumah.
Namun, pemanfaatan LAN hanya terbatas pada area geografis yang kecil.
Wide Area Network (WAN) diperlukan untuk menghapus keterbatasan yang dimiliki jaringan LAN. WAN
adalah jaringan telekomunikasi yang mencakup wilayah geografis yang relatif besar. WAN beroperasi di luar
cakupan geografis LAN.
Pada gambar berikut, layanan WAN diperlukan untuk menghubungkan jaringan kampus ke jaringan LAN
perusahaan dari lokasi yang jauh.
5
Tabel berikut menyoroti perbedaan antara jaringan LAN dan WAN.
Local Area Networks (LANs) Wide Area Networks (WANs)

LAN menyediakan layanan jaringan dalam area WAN menyediakan layanan jaringan di wilayah
geografis yang kecil (yaitu, jaringan rumah, geografis yang luas (yaitu, di dalam dan di antara
jaringan kantor, jaringan gedung, atau jaringan kota, negara, dan benua).
kampus).
LAN digunakan untuk menghubungkan komputer WAN digunakan untuk menghubungkan
lokal, periferal, dan perangkat lain. pengguna jarak jauh, jaringan, dan situs.
LAN dimiliki dan dikelola oleh organisasi atau WAN dimiliki dan dikelola oleh penyedia layanan
pengguna rumahan. internet, telepon, kabel, dan satelit.
Selain biaya infrastruktur jaringan, penggunaan Layanan WAN disediakan dengan biaya.
LAN tidak dikenakan biaya.
LAN menyediakan kecepatan bandwidth tinggi Penyedia WAN menawarkan kecepatan
menggunakan Ethernet kabel dan layanan Wi-Fi. bandwidth rendah hingga tinggi, jarak jauh
menggunakan jaringan fisik yang kompleks.
6
7.1.2 WAN Privat dan Publik
WAN dibangun oleh berbagai jenis organisasi yang memiliki perbedaan kepentingan, sebagai berikut:
 Organisasi yang ingin menghubungkan pengguna di lokasi yang berbeda
 ISP yang ingin menghubungkan pelanggan ke internet
 ISP atau telekomunikasi yang ingin menghubungkan ISP
WAN privat adalah koneksi yang didedikasikan untuk satu pelanggan. Koneksi ini menyediakan hal-hal
berikut:
• Tingkat layanan yang terjamin
• Bandwidth yang konsisten
• Keamanan
Koneksi WAN publik biasanya disediakan oleh ISP atau penyedia layanan telekomunikasi menggunakan
internet. Dalam hal ini, tingkat layanan dan bandwidth yang diperoleh bervariasi, dan koneksi yang digunakan
secara bersama-sama tidak menjamin keamanannya.
7.1.3 Topologi WAN
Topologi fisik menggambarkan infrastruktur jaringan fisik yang digunakan oleh data saat melakukan
perjalanan dari sumber ke tujuan. Topologi WAN fisik yang digunakan dalam WAN sangat kompleks dan
sebagian besar tidak diketahui oleh pengguna.
Sebagai contoh pengguna di New York yang melakukan panggilan konferensi video dengan pengguna di
Tokyo, Jepang. Selain koneksi internet pengguna di New York, tidak mungkin untuk mengidentifikasi semua
koneksi fisik aktual yang diperlukan untuk mendukung panggilan video tersebut.
Sebaliknya, topologi WAN dijelaskan menggunakan topologi logis. Topologi logis menggambarkan koneksi
virtual antara sumber dan tujuan. Misalnya, panggilan konferensi video antara pengguna di New York dan
Jepang akan menjadi koneksi point-to-point yang logis.
WAN diimplementasikan menggunakan desain topologi logis sebagai berikut:

• Topologi Point-to-Point
• Topologi Hub-and-Spoke
• Topologi dual-homed
• Topologi Fully Meshed (Tersambung Sepenuhnya)
• Topologi Partially Meshed (Tersambung Sebagian)
Catatan: Jaringan besar biasanya menggunakan kombinasi topologi ini.
Topologi Point-to-Point
Topologi point-to-point, seperti yang ditunjukkan pada gambar, menggunakan sirkuit point-to-point antara
dua endpoint (titik akhir).
Link point-to-point sering kali melibatkan koneksi leased-line khusus dari edge point perusahaan ke jaringan
penyedia. Koneksi point-to-point melibatkan layanan transport Layer 2 melalui jaringan penyedia layanan.
7
Paket yang dikirim dari satu situs dikirim ke situs lain dan sebaliknya. Koneksi point-to-point adalah koneksi
transparan ke jaringan pelanggan. Sepertinya ada hubungan fisik langsung antara dua endpoint.
Jika banyak koneksi point-to-point diperlukan, bisa jadi membutuhkan biaya yang mahal.
Topologi Hub-and-Spoke
Topologi hub-and-spoke
memungkinkan satu interface pada
router hub untuk digunakan
bersama oleh semua sirkuit spoke.
Spoke router dapat saling
berhubungan melalui router hub
menggunakan sirkuit virtual dan
subinterface yang dirutekan.
Gambar tersebut menampilkan
contoh topologi hub-and-spoke yang
terdiri dari tiga router spoke yang
terhubung ke router hub melintasi
WAN cloud.
Topologi hub-and-spoke adalah topologi single-homed. Hanya ada satu router hub dan semua komunikasi
harus melaluinya. Oleh karena itu, router spoke hanya dapat berkomunikasi satu sama lain melalui router
hub. Akibatnya, router hub mewakili satu titik kegagalan. Jika gagal, komunikasi antar spoke juga gagal.
Topologi Dual-homed
Topologi dual-homed menyediakan redundansi. Seperti yang ditunjukkan pada gambar, dua router hub
adalah dual-home dan terpasang secara berlebihan ke tiga router spoke di cloud WAN.
8
Keuntungan dari topologi dual-

homed adalah bahwa topologi
tersebut menawarkan
peningkatan redundansi jaringan,
penyeimbangan beban, komputasi
dan pemrosesan terdistribusi, dan
kemampuan untuk
mengimplementasikan cadangan
koneksi penyedia layanan.
Kerugiannya topologi dual-homed

yaitu topologi ini lebih mahal
diimplementasikan daripada
topologi single-homed. Hal ini
disebabkan karena topologi dual homed memerlukan perangkat keras jaringan tambahan, seperti router dan
switch tambahan. Topologi dual-homed juga lebih sulit untuk diterapkan karena memerlukan konfigurasi
tambahan dan lebih kompleks.
Topologi Fully Meshed
Topologi fully meshed menyatu

menggunakan beberapa sirkuit virtual
untuk menghubungkan semua situs, seperti
yang ditunjukkan pada gambar.
Topologi ini adalah yang paling toleran

terhadap kesalahan dari lima topologi yang
ada. Misalnya, jika situs B kehilangan
konektivitas ke situs A, itu bisa mengirim
data melalui situs C atau situs D
Topologi Partially Meshed
Sebuah topologi partially meshed menghubungkan beberapa situs tapi tidak semunya. Misalnya, pada
gambar situs A, B, C masih sepenuhnya menyatu. Situs D harus terhubung ke situs A untuk mencapai situs B
dan C.
9
7.1.4 Pembawa Koneksi (Carrier Connection)
Aspek lain dari desain WAN adalah bagaimana sebuah organisasi terhubung ke internet. Sebuah organisasi
biasanya menandatangani service level agreement / perjanjian tingkat layanan (SLA) dengan penyedia
layanan. SLA menguraikan layanan yang diharapkan terkait dengan keandalan dan ketersediaan koneksi.
Penyedia layanan bisa jadi pihak operator atau pihak ketiga lainnya. Operator memiliki dan memelihara
koneksi fisik dan peralatan antara penyedia dan pelanggan. Biasanya, sebuah organisasi akan memilih
koneksi WAN single-carrier atau dual-carrier.
Single-Carrier WAN Connection
Koneksi single-carrier adalah ketika sebuah organisasi hanya terhubung ke satu penyedia layanan, seperti
yang ditunjukkan pada gambar berikut. SLA dinegosiasikan antara organisasi dan penyedia layanan. Kerugian
dari single-carrier ini adalah koneksi operator dan penyedia layanan hanya memiliki satu titik. Konektivitas ke
internet akan hilang jika link operator atau router penyedia gagal.
Dual-Carrier WAN Connection
Koneksi dual-carrier menyediakan backup dan meningkatkan ketersediaan jaringan, seperti yang ditunjukkan
pada gambar. Organisasi menegosiasikan SLA terpisah dengan dua penyedia layanan yang berbeda.
Organisasi harus memastikan bahwa kedua penyedia masing-masing menggunakan operator yang berbeda.
10
Meskipun lebih mahal untuk diimplementasikan, koneksi kedua dapat digunakan untuk backup sebagai link
cadangan. Koneksi ini juga dapat digunakan untuk meningkatkan kinerja jaringan dan menyeimbangkan lalu
lintas internet. (Untuk load balancing atau fail over)
7.1.5 Jaringan yang Berkembang (Evolving Networks)
Persyaratan jaringan perusahaan dapat berubah secara dramatis seiring dengan pertumbuhan perusahaan dari
waktu ke waktu. Pendistribusian karyawan menghemat biaya dalam banyak hal, tetapi menignkatkan tuntutan
pada jaringan. Jaringan tidak hanya harus memenuhi kebutuhan operasional bisnis sehari-hari, tetapi juga
harus mampu beradaptasi dan tumbuh seiring perubahan perusahaan. Desainer dan administrator jaringan
menghadapi tantangan ini dengan memilih teknologi jaringan, protokol, dan penyedia layanan secara hati-hati.
Mereka juga harus mengoptimalkan jaringan mereka dengan menggunakan berbagai teknik dan arsitektur
desain jaringan.
Untuk mengilustrasikan perbedaan antara ukuran jaringan, kami akan memberikan sebuah contoh dengan
menggunakan perusahaan fiktif bernama SPAN Engineering yang tumbuh dari bisnis kecil lokal menjadi
perusahaan global. SPAN Engineering, sebuah perusahaan konsultan lingkungan, telah mengembangkan
proses khusus untuk mengubah limbah rumah tangga menjadi listrik dan sedang mengembangkan proyek
percontohan kecil untuk pemerintah kota di daerah setempat.
Small Network
Perusahaan awalnya terdiri dari 15 karyawan yang bekerja di sebuah kantor kecil, seperti yang ditunjukkan
pada gambar.
Mereka menggunakan sebuah LAN yang terhubung ke wireless router untuk berbagi data dan periferal.
Sambungan ke internet adalah melalui layanan broadband umum yang disebut Digital Subscriber Line (DSL),
yang disediakan oleh penyedia layanan telepon lokal mereka. Untuk mendukung kebutuhan TI mereka, mereka
mengontrak layanan dari penyedia DSL.
11
Campus Network
Dalam beberapa tahun, perusahaan tumbuh dan membutuhkan beberapa lantai bangunan, seperti yang
ditunjukkan pada gambar.
Perusahaan sekarang membutuhkan Campus Area Network (CAN). Sebuah CAN menghubungkan beberapa
LAN dalam area geografis yang terbatas. Beberapa LAN diperlukan untuk mengelompokkan berbagai
departemen yang terhubung ke beberapa switch di lingkungan jaringan kampus.
Jaringan tersebut mencakup server khusus untuk email, transfer data, dan penyimpanan file, serta alat dan
aplikasi produktivitas berbasis web. Firewall mengamankan akses internet ke pengguna korporat. Bisnis
sekarang membutuhkan staf TI internal untuk mendukung dan memelihara jaringan.
12
Branch Network
Beberapa tahun kemudian, perusahaan memperluas dan menambahkan kantor cabang di kota, dan kantor
terpencil dan regional di kota-kota lain, seperti yang ditunjukkan pada gambar.
Perusahaan sekarang membutuhkan jaringan area metropolitan (MAN) untuk menghubungkan kantor di dalam
kota. MAN lebih besar dari LAN, tetapi lebih kecil dari WAN.
Untuk terhubung ke kantor pusat, kantor cabang di kota-kota terdekat menggunakan jalur khusus pribadi
(private dedicated lines) melalui penyedia layanan lokal yang ada. Sedangkan kantor di kota dan negara lain
yang memerlukan layanan WAN menggunakan layanan internet untuk menghubungkan lokasi yang jauh.
Namun, penggunaan internet menimbulkan masalah keamanan dan privasi yang harus ditangani oleh tim TI.
13
Distributed Network
SPAN Engineering kini telah berkecimpung dalam bisnis selama 20 tahun dan telah berkembang sehingga
memiliki ribuan karyawan yang tersebar di kantor-kantor di seluruh dunia, seperti yang ditunjukkan pada
gambar.
Untuk mengurangi biaya jaringan, SPAN mendorong tim untuk bekerja secara virtual dari jarak jauh
menggunakan aplikasi berbasis web, termasuk konferensi web, e-learning, dan alat kolaborasi online untuk
meningkatkan produktivitas dan mengurangi biaya. Situs-ke-situs dan akses jarak jauh (remote access) Virtual
Private Networks (VPNs) memungkinkan perusahaan menggunakan internet untuk terhubung dengan mudah
dan aman dengan karyawan dan fasilitasnya di seluruh dunia.
14
Tes Formatif
Pilihlah satu dari kemungkinan jawaban yang paling benar soal-soal berikut ini!
1. Pernyataan manakan yang mendeskripsikan tentang jaringan WAN (pilih dua jawaban)
a. WAN dimiliki dan dikelola oleh organisasi atau pengguna rumahan.
b. WAN menyediakan layanan jaringan di wilayah geografis yang luas
c. Layanan WAN disediakan dengan biaya.
d. WAN menawarkan kecepatan bandwidth rendah dan jarak dekat
e. WAN menjamin keamanan tiap titik (endpoint)
2. Topologi yang menggambarkan koneksi virtual antara sumber dan tujuan dalam jaringan WAN adalah..
a. topologi fisik
b. topologi logis
c. topologi mesh
d. topologi star
3. Topologi ini adalah yang paling toleran terhadap kesalahan dari lima topologi WAN yang ada.
a. Topologi Dual-homed
b. Topologi Hub-and-Spoke
c. Topologi Point-to-Point
d. Topologi Fully Meshed
e. Topologi Partially Meshed
4. Berikut ini adalah salah satu contoh penggunaan koneksi WAN yaitu
a. Seorang karyawan mencetak file melalui printer jaringan yang terletak di gedung lain.
b. Seorang manajer mengirim email ke semua karyawan di departemen dengan kantor yang terletak di
beberapa gedung.
c. Seorang karyawan berbagi file database dengan rekan kerja yang berlokasi di kantor cabang di sisi
lain kota.
d. Seorang administrator jaringan di kantor mengakses server web dari jarak jauh yang terletak di pusat
data di kampus
5. Skenario jaringan mana yang memerlukan penggunaan WAN?

a. PC Workstation karyawan perlu mendapatkan alamat IP yang ditetapkan secara dinamis.
b. Karyawan harus terhubung ke server email perusahaan melalui VPN saat bepergian.
c. Karyawan di kantor cabang perlu berbagi file dengan kantor pusat yang terletak di gedung terpisah di
jaringan kampus yang sama.
d. Karyawan perlu mengakses halaman web yang ditempatkan di server web perusahaan dalam gedung
mereka.
6. Berikut ini adalah salah satu alasan penyebab perusahaan menerapkan jaringan WAN
a. ketika karyawannya tersebar di banyak lokasi cabang
b. ketika jaringan akan menjangkau beberapa gedung
c. ketika jumlah karyawan melebihi kapasitas LAN
d. ketika perusahaan memutuskan untuk mengamankan LAN perusahaannya
7. Manakah dua pernyataan yang benar tentang hubungan antara LAN dan WAN berikut ini ? (Pilih dua
jawaban)
a. Baik LAN dan WAN menghubungkan perangkat akhir (end device).
15
b. WAN menghubungkan LAN pada kecepatan bandwidth lebih lambat daripada LAN menghubungkan
perangkat akhir internal mereka.
c. LAN menghubungkan beberapa WAN secara bersamaan.
d. WAN harus dimiliki oleh publik, tetapi LAN dapat dimiliki oleh entitas publik atau swasta.
e. WAN biasanya dioperasikan melalui beberapa ISP, tetapi LAN biasanya dioperasikan oleh satu
organisasi atau individu.
8. Pernyataan mana yang menggambarkan karakteristik WAN?

a. Sebuah WAN beroperasi dalam lingkup geografis yang sama dari LAN, tetapi memiliki link serial.
b. Sebuah WAN menyediakan konektivitas jaringan pengguna akhir ke backbone kampus.
c. Jaringan WAN dimiliki oleh penyedia layanan.
d. Semua link serial dianggap koneksi WAN.
Kegiatan Belajar 2 : Operasional WAN

Menjelaskan bagaimana WAN beroperasi
b. Uraian Materi
7.2.1 Standard WAN
Setelah Anda memahami betapa pentingnya WAN bagi jaringan besar, topik ini membahas cara kerjanya.
Konsep WAN telah ada selama bertahun-tahun. Pertimbangkan bahwa sistem telegraf adalah WAN skala besar
pertama, diikuti oleh radio, sistem telepon, televisi, dan sekarang jaringan data. Banyak teknologi dan standar
yang dikembangkan untuk WAN digunakan sebagai dasar untuk jaringan WAN.
Standar WAN modern didefinisikan dan dikelola oleh sejumlah otoritas yang diakui antara lain:
• TIA/EIA - - Telecommunications Industry Association and Electronic Industries Alliance

• ISO - International Organization for Standardization
• IEEE - Institute of Electrical and Electronics Engineers
7.2.2 WAN pada OSI Model
Kebanyakan standar WAN fokus pada layer fisik (OSI Layer 1) dan layer data link (OSI Layer 2), seperti yang
Diagram menunjukkan model OSI dengan layer yang terkait dengan teknologi WAN, Layer Fisik dan Layer
Data Link, disorot. Layer data link menjelaskan bagaimana data akan dienkapsulasi ke dalam frame. Layer
fisik menjelaskan komponen listrik, mekanik, dan operasional untuk mengirimkan bit.
16
Layer 1 Protocols
Protokol Layer 1 menggambarkan komponen listrik, mekanik, dan operasional yang diperlukan untuk
mengirimkan bit melalui WAN. Misalnya, penyedia layanan biasanya menggunakan media fiber optik dengan
bandwidth tinggi untuk menjangkau jarak yang jauh (yaitu, long haul) menggunakan standar protokol fiber
optik Layer 1 berikut:
• Synchronous Digital Hierarchy (SDH)

• Synchronous Optical Networking (SONET)
• Dense Wavelength Division Multiplexing (DWDM)
SDH dan SONET pada dasarnya menyediakan layanan yang sama dan kapasitas transmisinya dapat ditingkatkan
dengan menggunakan teknologi DWDM.
Layer 2 Protocols
Protokol Layer 2 menentukan bagaimana data akan dienkapsulasi ke dalam frame.
Beberapa protokol Layer 2 telah berkembang selama bertahun-tahun termasuk berikut ini :
• Broadband (i.e., DSL and Cable)

• Wireless
• Ethernet WAN (Metro Ethernet)
• Multiprotocol Label Switching (MPLS)
• Point-to-Point Protocol (PPP) (less used)
• High-Level Data Link Control (HDLC) (less used)
• Frame Relay (legacy)
• Asynchronous Transfer Mode (ATM) (legacy)
17
7.2.3 Istilah WAN secara umum
Layer fisik WAN menggambarkan koneksi fisik antara jaringan perusahaan dan jaringan penyedia layanan.
Ada istilah khusus yang digunakan untuk menggambarkan koneksi WAN antara pelanggan (yaitu, perusahaan
/ klien) dan penyedia layanan WAN, seperti yang ditunjukkan pada gambar.
Lihat tabel untuk penjelasan istilah yang ditunjukkan pada gambar, serta beberapa istilah tambahan terkait
WAN.
Istilah WAN Description
 Perangkat yang menghubungkan LAN pelanggan

ke perangkat komunikasi WAN (yaitu, DCE).
 Host di dalam jaringan mengirim trafik ke
Data Terminal Equipment (DTE) perangkat DTE.
 DTE terhubung ke local loop melalui DCE.
 Perangkat DTE biasanya berupa router tetapi
dapat berupa host atau server.
18
 Disebut juga peralatan pemutus sirkuit data ( data

circuit-terminating equipment), perangkat yang
digunakan untuk berkomunikasi dengan
Data Communications Equipment (DCE) penyedia layanan.
 DCE terutama menyediakan interface untuk
menghubungkan pelanggan ke link komunikasi di
WAN cloud.
 Adalah perangkat DTE dan DCE (yaitu, router,

modem, optical converter) yang terletak di tepi
Customer Premises Equipment (CPE) perusahaan.
 Pelanggan memiliki CPE atau menyewa CPE dari
penyedia layanan.
 Adalah titik di mana pelanggan terhubung ke

Point-of-Presence (POP) jaringan penyedia layanan
 Adalah lokasi fisik di gedung atau kompleks yang

secara resmi memisahkan CPE dari peralatan
penyedia layanan.
 Demarcation Point biasanya berupa kotak
sambungan kabel, terletak di lokasi pelanggan,
yang menghubungkan kabel CPE ke local loop.
Demarcation Point  Titik ini mengidentifikasi lokasi di mana tanggung
jawab operasi jaringan berubah dari pelanggan
ke penyedia layanan.
 Ketika masalah muncul, perlu untuk menentukan
apakah pengguna atau penyedia layanan
bertanggung jawab atas pemecahan masalah
atau perbaikan.
 Adalah kabel tembaga atau fiber yang

Local Loop (or last mile) menghubungkan CPE ke CO penyedia layanan
 Merupakan fasilitas atau gedung penyedia layanan

lokal yang menghubungkan CPE dengan jaringan
Central Office (CO)
provider
19
 Mencakup jalur komunikasi backhaul, jarak jauh

(long-haul), serba digital, fiber optik, switch, router,
Toll network
dan peralatan lain di dalam jaringan penyedia WAN
 (Tidak ditampilkan di gambar)

 Jaringan backhaul menghubungkan beberapa
node akses dari jaringan penyedia layanan.
Backhaul network • Jaringan backhaul dapat menjangkau kota,
negara, dan wilayah.
• Jaringan backhaul juga terhubung ke penyedia
layanan internet dan ke jaringan backbone.
 (Tidak ditampilkan di gambar)

 Adalah jaringan besar dan berkapasitas tinggi
yang digunakan untuk menghubungkan jaringan
penyedia layanan dan untuk membuat jaringan
backup.
Backbone network  Penyedia layanan lain dapat terhubung ke
backbone secara langsung atau melalui penyedia
layanan lain.
 Penyedia layanan jaringan backbone juga disebut
Tier-1 Provider.
7.2.4 Perangkat WAN
Ada banyak jenis perangkat yang khusus untuk lingkungan WAN. Namun, jalur data ujung ke ujung (end-to-
end) melalui WAN biasanya dari sumber DTE ke DCE, lalu ke WAN Cloud, lalu ke DCE dan akhirnya ke DTE
tujuan, seperti yang ditunjukkan pada gambar.
20
Lihat tabel untuk penjelasan perangkat WAN yang ditunjukkan pada gambar.
Perangkat WAN Description
 Juga dikenal sebagai modem dial-up.

 Perangkat lama yang mengubah (yaitu,
memodulasi) sinyal digital yang dihasilkan oleh
Voiceband Modem
komputer menjadi frekuensi suara analog.
 Menggunakan saluran telepon untuk
mengirimkan data.
 Secara kolektif dikenal sebagai modem

broadband, modem digital berkecepatan tinggi
ini terhubung ke router DTE menggunakan
Ethernet.
 Modem DSL terhubung ke WAN menggunakan
saluran telepon.
Modem DSL dan Cable Modem
 Cable Modem terhubung ke WAN
menggunakan jalur koaksial.
 Keduanya beroperasi dengan cara yang mirip
dengan modem pita suara tetapi menggunakan
frekuensi pita lebar dan kecepatan transmisi
yang lebih tinggi.
 Digital-leased lines memerlukan CSU dan DSU.

CSU/DSU  Digital-leased lines menghubungkan perangkat
digital ke saluran digital.
21
Perangkat WAN Description
 CSU/DSU dapat berupa perangkat terpisah

seperti modem atau interface pada router.
 CSU menyediakan penghentian (termination)
sinyal digital dan memastikan integritas koneksi
melalui koreksi kesalahan (error correction) dan
pemantauan saluran (line monitoring).
 DSU mengubah line frame menjadi frame yang
dapat diinterpretasikan oleh LAN dan
sebaliknya.
 Juga dikenal sebagai optical fiber converter.

 Perangkat ini menghubungkan media fiber
Optical Converter
optik ke media tembaga dan mengubah sinyal
optik menjadi pulsa elektronik
 Perangkat yang digunakan untuk terhubung

secara wireless ke penyedia WAN.
Wireless Router atau Access Point
 Router juga dapat menggunakan konektivitas
wireless seluler
 Backbone WAN terdiri dari beberapa router

berkecepatan tinggi dan switch Layer 3.
 Sebuah router atau switch multilayer harus
dapat mendukung beberapa interface
telekomunikasi dengan kecepatan tertinggi
yang digunakan dalam WAN core.
WAN Core devices
 Perangkat tersebut juga harus dapat
meneruskan paket IP dengan kecepatan penuh
pada semua interfacenya.
 Router atau switch multilayer juga harus
mendukung routing protokol yang digunakan di
Core.
Catatan: Daftar sebelumnya tidak lengkap dan perangkat lain mungkin diperlukan, tergantung pada teknologi
akses WAN yang dipilih.
7.2.5 Komunikasi Serial
Hampir semua komunikasi jaringan yang terjadi menggunakan pengiriman komunikasi serial. Komunikasi serial
mentransmisikan bit secara berurutan melalui satu saluran (channel). Sebaliknya, komunikasi paralel secara
bersamaan mengirimkan beberapa bit menggunakan banyak kabel.
22
Meskipun koneksi paralel secara teoritis mentransfer data delapan kali lebih cepat daripada koneksi serial,
namun rentan terhadap masalah sinkronisasi. Dengan bertambahnya panjang kabel, waktu sinkronisasi antara
beberapa saluran (channel) menjadi lebih sensitif terhadap jarak. Oleh karena itu komunikasi paralel terbatas
pada jarak yang sangat pendek saja (misalnya, media tembaga dibatasi kurang dari 8 meter (yaitu, 26 kaki).
Oleh karena itu, komunikasi paralel bukanlah metode komunikasi WAN yang layak karena keterbatasan
panjangnya. Namun merupakan solusi yang layak di pusat data di mana jarak antara server dan switch relatif
pendek.
Misalnya, switch Cisco Nexus di pusat data mendukung solusi optik paralel untuk mentransfer lebih banyak
sinyal data dan mencapai kecepatan yang lebih tinggi (yaitu, 40 Gbps dan 100 Gbps).
7.2.6 Komunikasi Circuit-Switched
Komunikasi jaringan dapat diimplementasikan menggunakan komunikasi circuit-switched. Jaringan circuit-

switched membuat sirkuit (atau channel) khusus antara titik akhir (end point) sebelum pengguna dapat
berkomunikasi.
Circuit switching secara dinamis membuat koneksi virtual khusus (dedicated virtual connection) melalui
jaringan penyedia layanan sebelum komunikasi suara atau data dapat dimulai.
Misalnya, ketika pengguna melakukan panggilan telepon menggunakan telepon rumah, nomor yang dipanggil
digunakan oleh peralatan penyedia untuk membuat sirkuit khusus (dedicated circuit) dari penelepon ke pihak
yang dipanggil.
Catatan: Telepon rumah menggambarkan telepon berada di lokasi yang tetap dan terhubung ke penyedia
menggunakan media tembaga atau fiber optik.
23
Selama transmisi melalui jaringan circuit-switched, semua komunikasi menggunakan jalur yang sama. Seluruh
kapasitas tetap yang dialokasikan ke sirkuit tersedia selama koneksi, terlepas dari apakah ada informasi untuk
dikirim atau tidak. Hal ini dapat menyebabkan inefisiensi dalam penggunaan sirkuit. Untuk alasan ini, circuit
switching umumnya tidak cocok untuk komunikasi data.
Dua jenis teknologi WAN circuit-switched yang paling umum adalah jaringan telepon umum (PSTN) dan
Jaringan Digital Layanan Terpadu (ISDN).
7.2.7. Komunikasi Packet-Switched
Komunikasi jaringan paling sering diimplementasikan menggunakan komunikasi packet-switched. Berbeda

dengan circuit-switching, packet-switching membagi lalu lintas data ke dalam paket-paket yang dirutekan
melalui jaringan bersama. Jaringan packet-switched tidak memerlukan sirkuit yang akan dibuat, dan jaringan
tersebut memungkinkan memasang banyak node untuk berkomunikasi melalui saluran yang sama.
Packet switching jauh lebih murah dan lebih fleksibel daripada circuit switching. Meskipun rentan terhadap
penundaan (latency) dan variabilitas penundaan (jitter), teknologi modern memungkinkan pengangkutan
komunikasi suara dan video yang memuaskan pada jaringan packet switching.
Jenis umum dari teknologi WAN packet-switched adalah Ethernet WAN (Metro Ethernet), Multiprotocol Label
Switching (MPLS), serta Frame Relay lama dan Asynchronous Transfer Mode (ATM) lama.
24
7.2.8 SDH, SONET, dan DWDM
Jaringan penyedia layanan menggunakan infrastruktur fiber optik untuk mengangkut data pengguna ke
tujuannya. Kabel fiber optik jauh lebih unggul daripada kabel tembaga untuk transmisi jarak jauh karena
redaman dan interferensinya jauh lebih rendah.
Ada dua standar fiber optik OSI layer 1 yang tersedia untuk penyedia layanan:
• SDH - Synchronous Digital Hierarchy (SDH) adalah standar global untuk pengangkutan data melalui
kabel fiber optik.
• SONET - Synchronous Optical Networking (SONET) adalah standar Amerika Utara yang menyediakan
layanan yang sama seperti SDH.
Kedua standar pada dasarnya sama dan oleh karena itu, mereka sering terdaftar sebagai SONET/SDH.
SDH/SONET menentukan cara mentransfer data, suara, dan komunikasi video melalui fiber optik menggunakan
laser atau dioda pemancar cahaya (LED) jarak jauh. Kedua standar digunakan pada jaringan topologi ring yang
berisi jalur fiber cadangan sehingga memungkinkan lalu lintas mengalir di kedua arah.
Dense Wavelength Division Multiplexing (DWDM) adalah teknologi baru yang meningkatkan kapasitas
pembawa data SDH dan SONET dengan mengirimkan beberapa aliran data (multiplexing) secara bersamaan
menggunakan panjang gelombang cahaya yang berbeda, seperti yang ditunjukkan pada gambar.
25
DWDM memiliki fitur-fitur berikut:
 Mendukung standar SONET dan SDH.

 DWDM dapat secara multipleks memuat lebih dari 80 saluran data yang berbeda (yaitu, panjang
gelombang) ke single fiber.
 Setiap saluran mampu membawa sinyal multipleks 10 Gbps.
 Dapat memberikan sinyal optik yang masuk ke panjang gelombang cahaya tertentu (yaitu, frekuensi).
Catatan: Sirkuit DWDM digunakan dalam sistem jarak jauh dan sistem kabel komunikasi bawah laut modern.
Tes Formatif
1. Pilihlah pernyataan yang benar berikut tentang WAN pada OSI Layer 1 ? (Pilih dua)
a. menggambarkan tentang bagaimana data akan dienkapsulasi ke dalam frame
b. menjelaskan komponen listrik, mekanik, dan operasional untuk mengirimkan bit data
c. termasuk didalamnya protocol PPP, HDLC dan ethernet
d. termasuk didalamnya protocol SDH, SONET dan DWDM
2. Istilah WAN yang menggambarkan titik di mana pelanggan terhubung ke jaringan penyedia layanan
a. Customer Premises Equipment (CPE)
b. Data Communication Equipment (DCE)
c. Demarcation Point
d. Local Loop
e. Point-of-Presence (POP)
3. Keduanya perangkat ini beroperasi dengan cara yang mirip dengan modem pita suara tetapi
menggunakan frekuensi pita lebar dan kecepatan transmisi yang lebih tinggi.(Pilih dua jawaban)
a. Cable Modem
b. CSU/DSU
c. Modem DSL
d. Optical Converter
e. Voiceband Modem
26
4. Metode komunikasi yang digunakan pada hampir semua koneksi WAN ?

a. Circuit-switched
b. Packet-switched
c. Paralel
d. Serial
5. Dua koneksi WAN yang menggunakan teknologi circuit-switched ? (Pilih dua jawaban)
a. ATM
b. Ethernet WAN
c. Frame Relay
d. ISDN
e. PSTN
6. Dua koneksi WAN yang menggunakan teknologi packet-switched ? (Pilih dua jawaban)
a. Ethernet WAN
b. Frame Relay
c. ISDN
d. PSTN
7. Teknologi fiber optik yang meningkatkan kapasitas pembawa data dengan mengirimkan beberapa aliran
data (multiplexing) secara bersamaan menggunakan panjang gelombang cahaya yang berbeda.
a. DWDM
b. SDH
c. SONET
27
Kegiatan Belajar 3 : Koneksi WAN

 Membandingkan pilihan koneksi WAN tradisional
 Membandingkan pilihan koneksi WAN modern
 Membandingkan pilihan koneksi berbasis internet
b. Uraian Materi
7.3.1 Koneksi WAN Tradisional
Untuk memahami WAN saat ini, ada baiknya mengetahui sejarah mulainya. Topik ini membahas pilihan
konektivitas WAN sejak awal. Ketika LAN muncul pada 1980-an, organisasi mulai melihat kebutuhan untuk
terhubung dengan lokasi lain. Untuk mewujudkannya, mereka membutuhkan jaringan mereka untuk
terhubung ke loop lokal dari penyedia layanan. Hal ini dilakukan dengan menggunakan jalur khusus, atau
dengan menggunakan layanan yang dialihkan dari penyedia layanan.
Gambar berikut merangkum pilihan konektivitas WAN tradisional.
Catatan: Ada beberapa pilihan koneksi akses WAN yang dapat digunakan oleh perusahaan untuk terhubung
melalui local loop ke provider. Pilihan akses WAN ini berbeda dalam teknologi, bandwidth, dan biaya. Masing-
masing memiliki kelebihan dan kekurangan yang berbeda. Pengetahuan mengenai teknologi ini merupakan
bagian penting dari desain jaringan.
7.3.2 Terminologi WAN Umum
28
Ketika dedicated connections permanen diperlukan, link point-to-point menggunakan media tembaga
digunakan untuk menyediakan jalur komunikasi WAN yang telah ditentukan sebelumnya dari tempat
pelanggan ke jaringan penyedia. Jalur point-to-point dapat disewa dari penyedia layanan dan disebut "leased
lines". Istilah ini mengacu pada fakta bahwa organisasi membayar biaya sewa bulanan kepada penyedia
layanan untuk menggunakan saluran tersebut.
Leased line telah ada sejak awal 1950-an dan sering disebut dengan nama yang berbeda seperti leased
circuits, serial link, serial line, point-to-point link, dan T1/E1 atau T3/E3 lines.
Leased line tersedia dalam kapasitas tetap yang berbeda dan umumnya diberi harga berdasarkan bandwidth
yang dibutuhkan serta jarak antara dua titik yang terhubung.
Ada dua sistem yang digunakan untuk menentukan kapasitas digital dari link serial media tembaga:
• T-carrier - Digunakan di Amerika Utara, T-carrier menyediakan link T1 yang mendukung bandwidth
hingga 1,544 Mbps dan link T3 yang mendukung bandwidth hingga 43,7 Mbps.
• E-carrier – Digunakan di Eropa, E-carrier menyediakan link E1 yang mendukung bandwidth hingga
2,048 Mbps dan link E3 yang mendukung bandwidth hingga 34.368 Mbps.
Catatan: Infrastruktur fisik kabel tembaga sebagian besar telah digantikan oleh jaringan fiber optik. Tingkat
transmisi dalam jaringan fiber optik diberikan dalam hal tingkat transmisi Optical Carrier (OC), yang
menentukan kapasitas transmisi digital dari jaringan fiber optik.
Tabel berikut merangkum keuntungan dan kerugian dari leased line.
Keuntungan
Simplicity Link komunikasi Point-to-point membutuhkan keahlian yang minimal untuk instalasi dan
Kesederhanaan pemeliharaan.
Quality Link komunikasi point-to-point biasanya menawarkan layanan berkualitas tinggi, jika
Kualitas mereka memiliki bandwidth yang memadai. Kapasitas khusus (dedicated capacity)
menghilangkan latensi atau jitter antara endpoint.
Ketersediaan konstan sangat penting untuk beberapa aplikasi, seperti e-commerce. Link
Availability
komunikasi point-to-point menyediakan kapasitas khusus permanen yang diperlukan
Ketersediaan
untuk VoIP atau Video over IP.
Kekurangan
Link point-to-point umumnya merupakan jenis akses WAN yang paling mahal. Biaya solusi
Cost leased line dapat menjadi signifikan bila digunakan untuk menghubungkan banyak kantor
Biaya dengan jarak yang semakin jauh. Selain itu, setiap titik akhir (endpoint) memerlukan
interface pada router, yang meningkatkan biaya peralatan.
29
Limited Lalu lintas WAN sering berubah-ubah, dan leased lines memiliki kapasitas tetap, sehingga
flexibility bandwidth jalur jarang sesuai dengan kebutuhan. Setiap perubahan pada leased line
Fleksibilitas umumnya memerlukan kunjungan lapangan oleh personel ISP untuk menyesuaikan
terbatas kapasitas.
7.3.3 Circuit-Switched
Koneksi circuit-switched disediakan oleh operator Jaringan Telepon Layanan Umum / Public Service
Telephone Network (PSTN). Local loop yang menghubungkan CPE ke CO adalah media tembaga. Ada dua
pilihan circuit-switched tradisional.
Public Service Telephone Network (PSTN)
Akses WAN dialup menggunakan PSTN sebagai koneksi WAN-nya. Local Loop tradisional dapat mengangkut
data komputer biner melalui jaringan telepon suara menggunakan modem pita suara. Modem memodulasi
data digital menjadi sinyal analog di sumber dan mendemodulasi sinyal analog menjadi data digital di tujuan.
Karakteristik fisik dari local loop dan koneksinya ke PSTN membatasi kecepatan sinyal kurang dari 56 kbps.
Akses dialup dianggap sebagai teknologi WAN lama. Namun, akses ini mungkin masih menjadi solusi yang
layak ketika tidak ada teknologi WAN lain yang tersedia.
Integrated Services Digital Network (ISDN)
ISDN adalah teknologi circuit-switching yang memungkinkan local loop PSTN membawa sinyal digital. ISDN
menyediakan koneksi dengan kapasitas yang lebih tinggi daripada akses dialup. ISDN menyediakan kecepatan
data dari 45 Kbps hingga 2,048 Mbps.
ISDN telah sangat menurun popularitasnya karena muncul high-speed DSL dan layanan broadband lainnya.
ISDN dianggap sebagai teknologi lama dengan sebagian besar penyedia utama menghentikan layanan ini.
7.3.4 Packet-Switched
Packet switching membagi data menjadi paket-paket yang dirutekan melalui jaringan bersama (shared
network). Jaringan circuit-switched membutuhkan sirkuit khusus untuk dibuat. Sebaliknya, jaringan packet-
switching memungkinkan banyak pasang node untuk berkomunikasi melalui saluran yang sama.
Ada dua opsi konektivitas packet-switched tradisional (warisan).
Frame Relay
Frame Relay adalah teknologi WAN non-broadcast multi-access (NBMA) Layer 2 sederhana yang digunakan
untuk menghubungkan LAN perusahaan. Satu interface router dapat digunakan untuk terhubung ke
30
beberapa situs (multiple site) menggunakan PVC yang berbeda. PVC digunakan untuk membawa lalu lintas
suara dan data antara sumber dan tujuan, dan mendukung kecepatan data hingga 4 Mbps, dengan beberapa
provider menawarkan tarif yang lebih tinggi.
Frame Relay membuat PVC yang secara unik diidentifikasi oleh pengenal koneksi data-link (DLCI). PVC dan
DLCI memastikan komunikasi dua arah dari satu perangkat DTE ke perangkat lainnya.
Jaringan Frame Relay sebagian besar telah digantikan oleh Metro Ethernet dan jaringan berbasis internet
yang lebih cepat.
Asynchronous Transfer Mode (ATM)
Teknologi Asynchronous Transfer Mode (ATM) mampu mentransfer suara, video, dan data melalui jaringan
privat dan publik. ATM dibangun di atas arsitektur berbasis cell daripada arsitektur berbasis frame. Cell ATM
selalu memiliki panjang tetap 53 byte. Cell ATM berisi header ATM 5 byte diikuti oleh 48 byte payload ATM.
Cell kecil dengan panjang tetap sangat cocok untuk membawa lalu lintas suara dan video karena lalu lintas ini
tidak toleran terhadap penundaan. Lalu lintas video dan suara tidak harus menunggu paket data yang lebih
besar ditransmisikan.
Cell ATM 53-byte kurang efisien dibandingkan dengan frame dan paket Frame Relay yang lebih besar.
Selanjutnya, Cell ATM memiliki setidaknya lima byte overhead untuk setiap muatan 48-byte. Ketika cell
membawa paket lapisan jaringan tersegmentasi, overhead lebih tinggi karena switch ATM harus dapat
memasang kembali paket di tempat tujuan. Saluran ATM tipikal membutuhkan bandwidth hampir 20 persen
lebih besar daripada Frame Relay untuk membawa volume data lapisan jaringan yang sama.
Jaringan ATM sebagian besar telah digantikan oleh Metro Ethernet dan jaringan berbasis internet yang lebih
cepat.
7.4.1 WAN Modern
WAN modern memiliki lebih banyak pilihan konektivitas daripada WAN tradisional. Perusahaan sekarang
membutuhkan pilihan konektivitas WAN yang lebih cepat dan lebih fleksibel. Pilihan konektivitas WAN
tradisional semakin lama ditinggalkan penggunaannya karena tidak lagi tersedia, terlalu mahal, atau memiliki
bandwidth terbatas.
Gambar tersebut menampilkan koneksi local loop yang paling mungkin ditemui saat ini.
31
7.4.2 Koneksi WAN Modern WAN
Teknologi baru terus bermunculan. Gambar berikut merangkum pilihan konektivitas WAN modern.
Dedicated Broadband
Pada akhir 1990-an, banyak perusahaan telekomunikasi membangun jaringan fiber optik dengan fiber yang
cukup untuk memenuhi proyeksi kebutuhan generasi berikutnya. Namun, teknologi fiber seperti wavelength
division multiplexing (WDM) dikembangkan dan secara dramatis meningkatkan kemampuan transmisi single
strand dari optical fiber. Akibatnya, banyak kabel fiber optik tidak digunakan. Kabel fiber optik yang tidak
digunakan, dan oleh karena itu, “tidak menyala” (yaitu gelap) disebut sebagai dark fiber.
Fiber dapat dipasang secara independen oleh organisasi untuk menghubungkan lokasi terpencil secara
langsung. Namun, dark fiber juga bisa disewa atau dibeli dari pemasok. Menyewa dark fiber biasanya lebih
32
mahal daripada pilihan WAN lain yang tersedia saat ini. Namun, ini memberikan fleksibilitas, kontrol,
kecepatan, dan keamanan yang lebih besar.
Packet-Switched
Tersedia dua pilihan jaringan WAN packet-switched.
 Kemajuan teknologi LAN Ethernet telah memungkinkannya untuk berkembang ke area MAN dan WAN.
Metro Ethernet menyediakan link bandwidth cepat dan bertanggung jawab untuk mengganti banyak
pilihan konektivitas WAN tradisional.
 Multi-protocol Label Switching (MPLS) memungkinkan jaringan penyedia WAN untuk membawa
protokol apa pun (misalnya, paket IPv4, paket IPv6, Ethernet, DSL) sebagai data muatan. Hal ini
memungkinkan situs yang berbeda dapat terhubung ke jaringan penyedia terlepas dari teknologi
aksesnya.
Internet-based Broadband
Organisasi sekarang umumnya menggunakan infrastruktur internet global untuk konektivitas WAN. Untuk
mengatasi masalah keamanan, pilihan konektivitas sering digabungkan dengan teknologi VPN.
Pilihan jaringan WAN yang valid mencakup Digital Subscriber Line (DSL), kabel, wireless, dan fiber.
Catatan: Ada beberapa pilihan koneksi akses WAN yang dapat digunakan oleh perusahaan untuk terhubung
melalui local loop lokal ke provider. Pilihan akses WAN ini berbeda dalam teknologi, bandwidth, dan biaya.
Masing-masing memiliki kelebihan dan kekurangan yang berbeda. Kefamiliar-an dengan teknologi ini
merupakan bagian penting dari desain jaringan.
7.4.3 Ethernet WAN
Ethernet awalnya dikembangkan sebagai teknologi akses LAN dan tidak cocok sebagai teknologi akses WAN
terutama karena jarak terbatas yang disediakan oleh media tembaga.
Namun, standar Ethernet yang baru menggunakan kabel fiber optik telah membuat Ethernet menjadi pilihan
akses WAN yang masuk akal. Misalnya, standar IEEE 1000BASE-LX mendukung panjang kabel fiber optik 5 km,
sedangkan standar IEEE 1000BASE-ZX mendukung panjang kabel hingga 70 km.
Penyedia layanan sekarang menawarkan layanan Ethernet WAN menggunakan kabel fiber optik. Layanan
Ethernet WAN dapat menggunakan banyak nama, termasuk yang berikut:
 Metropolitan Ethernet (Metro E)

 Ethernet over MPLS (EoMPLS)
 Virtual Private LAN Service (VPLS)
Gambar tersebut menampilkan contoh topologi Metro Ethernet sederhana.
33
Berikut ini adalah beberapa manfaat dari Ethernet WAN:
• Pengurangan biaya dan administrasi - Ethernet WAN menyediakan jaringan Layer 2 dengan
bandwidth tinggi yang diaktifkan dan mampu mengelola data, suara, dan video pada infrastruktur yang
sama. Ethernet WAN meningkatkan bandwidth dan menghilangkan konversi mahal ke teknologi WAN
lainnya. Teknologi ini memungkinkan bisnis untuk menghubungkan banyak situs dengan biaya murah
di metropolitan area, satu sama lain, dan ke internet.
• Integrasi yang mudah dengan jaringan yang ada - Ethernet WAN terhubung dengan mudah ke LAN
Ethernet yang ada, mengurangi biaya dan waktu pemasangan.
• Peningkatan produktivitas bisnis - Ethernet WAN memungkinkan bisnis memanfaatkan aplikasi IP
peningkatan produktivitas yang sulit diterapkan pada jaringan TDM atau Frame Relay, seperti hosted
IP komunikasi, VoIP, serta streaming dan broadcast video.
Catatan: Ethernet WAN telah mendapatkan popularitas dan sekarang umum digunakan untuk menggantikan
koneksi serial tradisional point-to-point, Frame Relay dan link ATM WAN.
7.4.4 MPLS
Multiprotocol Label Switching (MPLS) adalah teknologi perutean WAN penyedia layanan berkinerja tinggi
untuk menghubungkan klien tanpa memperhatikan metode akses atau muatan (payload). MPLS mendukung
berbagai metode akses klien (misalnya, Ethernet, DSL, Kabel, Frame Relay). MPLS dapat merangkum semua
jenis protokol termasuk trafik IPv4 dan IPv6.
Lihat contoh topologi jaringan MPLS sederhana.
34
Router MPLS router dapat berupa router tepi pelanggan (customer edge/CE), router tepi penyedia (provider
edge/PE), atau router penyedia internal (provider/P). Perhatikan bahwa MPLS mendukung berbagai koneksi
akses klien.
Router MPLS adalah label-switched routers (LSRs). Ini berarti mereka melampirkan label ke paket yang
kemudian digunakan oleh router MPLS lain untuk meneruskan lalu lintas. Ketika lalu lintas meninggalkan CE,
router MPLS PE menambahkan label panjang tetap pendek di antara header frame dan header paket. Router
MPLS P menggunakan label untuk menentukan hop berikutnya dari paket. Label dihapus oleh router PE
egress ketika paket meninggalkan jaringan MPLS.
MPLS juga menyediakan layanan untuk dukungan QoS, rekayasa lalu lintas (traffic engineering), redundansi,
dan VPN.
7.5.1 Koneksi Berbasis Internet
Pilihan konektivitas WAN modern tidak hanya Ethernet WAN dan MPLS. Saat ini, ada sejumlah pilihan kabel
dan wireless berbasis internet untuk dipilih. Konektivitas broadband berbasis internet adalah alternatif untuk
menggunakan pilihan dedicated WAN.
Gambar berikut memperlihatkan pilihan konektivitas berbasis internet.
35
Konektivitas berbasis internet dapat dibagi menjadi pilihan kabel dan wireless.
Kabel
Pilihan berkabel menggunakan kabel permanen (mis., tembaga atau fiber) untuk menyediakan bandwidth
yang konsisten, dan mengurangi tingkat kesalahan dan latensi. Contoh konektivitas broadband kabel adalah
Digital Subscriber Line (DSL), koneksi kabel, dan jaringan fiber optik.
Wireless
Pilihan wireless lebih murah untuk diterapkan dibandingkan dengan pilihan konektivitas WAN lainnya karena
menggunakan gelombang radio untuk mengirimkan data. Namun, sinyal wireless dapat dipengaruhi secara
negatif oleh faktor-faktor seperti jarak dari menara radio, gangguan dari sumber lain, cuaca, dan jumlah
pengguna yang mengakses ruang bersama. Contoh broadband wireless termasuk 3G/4G/5G seluler atau
layanan internet satelit. Pilihan operator wireless bervariasi tergantung pada lokasi.
7.5.2 Teknologi DSL
Digital Subscriber Line (DSL) adalah teknologi koneksi berkecepatan tinggi, selalu aktif, yang menggunakan
kabel twisted-pair saluran telepon yang ada untuk menyediakan layanan IP kepada pengguna. DSL adalah
pilihan populer untuk pengguna rumahan dan untuk departemen TI perusahaan dalam mendukung pekerjaan
dari jarak jauh.
Gambar tersebut menunjukkan representasi alokasi ruang bandwidth pada kabel tembaga untuk Asymmetric
DSL (ADSL).
36
Area berlabel POTS (Plain Old Telephone System) mengidentifikasi rentang frekuensi yang digunakan oleh
layanan telepon suara. Area berlabel ADSL mewakili ruang frekuensi yang digunakan oleh sinyal DSL
upstream dan downstream. Area yang mencakup area POTS dan area ADSL mewakili seluruh rentang
frekuensi yang didukung oleh pasangan kawat tembaga.
Ada beberapa jenis xDSL yang menawarkan kecepatan transmisi upload dan download yang berbeda.
Namun, semua bentuk DSL dikategorikan sebagai Asymmetric DSL (ADSL) atau Symmetric DSL (SDSL). ADSL
dan ADSL2+ memberikan bandwidth downstream yang lebih tinggi kepada pengguna daripada bandwidth
upload. SDSL menyediakan kapasitas yang sama di kedua arah.
Kecepatan transfer juga tergantung pada panjang sebenarnya dari local loop, jenis dan kondisi kabel.
Misalnya, loop ADSL harus kurang dari 5,46 km (3,39 mil) agar kualitas sinyal terjamin.
Risiko keamanan timbul dalam proses ini tetapi dapat dimediasi dengan langkah-langkah keamanan seperti
VPN.
7.5.3 Koneksi DSL
Penyedia layanan menyebarkan koneksi DSL di local loop. Seperti yang ditunjukkan pada gambar, koneksi
diatur antara modem DSL dan multiplexer akses DSL (DSLAM)
37
Modem DSL mengubah sinyal Ethernet dari perangkat teleworker menjadi sinyal DSL, yang ditransmisikan ke
multiplexer akses DSL (DSLAM) di lokasi provider.
DSLAM adalah perangkat yang terletak di Kantor Pusat/Central Office (CO) provider dan memusatkan koneksi
dari beberapa pelanggan DSL. DSLAM sering dibangun ke dalam router agregasi.
Keuntungan yang dimiliki DSL dibandingkan teknologi kabel adalah DSL bukan media bersama. Setiap
pengguna memiliki koneksi langsung terpisah ke DSLAM. Menambah pengguna tidak menghalangi kinerja,
kecuali koneksi internet DSLAM ke ISP, atau ke internet, menjadi jenuh.
7.5.4 DSL dan PPP
Point-to-Point Protocol (PPP) adalah protokol Layer 2 yang umum digunakan oleh penyedia layanan telepon
untuk membangun koneksi router-to-router dan host-to-network melalui dial-up dan jaringan akses ISDN.
ISP masih menggunakan PPP sebagai protokol Layer 2 untuk koneksi broadband DSL karena faktor berikut:
• PPP dapat digunakan untuk mengotentikasi pelanggan.

• PPP dapat menetapkan alamat IPv4 publik ke pelanggan.
• PPP menyediakan fitur manajemen link-quality.
Modem DSL memiliki interface DSL untuk terhubung ke jaringan DSL, dan interface Ethernet untuk terhubung
ke perangkat klien. Namun, link Ethernet sebenarnya tidak secara asli mendukung PPP.
Host dengan PPPoE Client
Seperti yang ditunjukkan pada gambar, host menjalankan klien PPPoE untuk mendapatkan alamat IP publik
dari server PPPoE yang terletak di sisi provider. Perangkat lunak klien PPPoE berkomunikasi dengan modem
DSL menggunakan PPPoE dan modem berkomunikasi dengan ISP menggunakan PPP. Dalam topologi ini,
hanya satu klien yang dapat menggunakan koneksi. Juga, perhatikan bahwa tidak ada router untuk
melindungi jaringan dalam.
38
Router PPPoE Client
Solusi lain adalah mengkonfigurasi router menjadi klien PPPoE, seperti yang ditunjukkan pada gambar.
Router adalah klien PPPoE dan memperoleh konfigurasinya dari provider. Klien berkomunikasi dengan router
hanya menggunakan Ethernet dan tidak mengetahui koneksi DSL. Dalam topologi ini, beberapa klien dapat
berbagi koneksi DSL.
7.5.5 Teknologi Kabel
Teknologi kabel adalah teknologi koneksi aktif berkecepatan tinggi yang menggunakan kabel koaksial dari
perusahaan kabel untuk memberikan layanan IP kepada pengguna. Seperti DSL, teknologi kabel adalah
pilihan populer bagi pengguna rumahan dan departemen TI perusahaan untuk mendukung pekerja jarak
jauh.
Sistem kabel modern menawarkan pelanggan layanan telekomunikasi canggih, termasuk akses internet
berkecepatan tinggi, televisi kabel digital, dan layanan telepon perumahan.
The Data over Cable Service Interface Specification (DOCSIS) adalah standar internasional untuk
menambahkan data bandwidth tinggi ke sistem kabel yang ada.
Operator kabel menggunakan jaringan hybrid fiber-coaxial (HFC) untuk memungkinkan transmisi data
berkecepatan tinggi ke modem kabel. Sistem kabel menggunakan kabel koaksial untuk membawa sinyal
frekuensi radio (RF) ke end user.
39
HFC menggunakan kabel fiber optik dan koaksial di berbagai bagian jaringan. Misalnya, koneksi antara
modem kabel dan node optik adalah kabel koaksial, seperti yang ditunjukkan pada gambar.
Optical Node melakukan konversi sinyal optik ke RF. Secara khusus, ini mengubah sinyal RF menjadi pulsa
cahaya melalui kabel fiber optik. Media fiber memungkinkan sinyal untuk melakukan perjalanan jarak jauh ke
headend provider di mana Cable Modem Termination System (CMTS) berada.
Headend berisi database yang diperlukan untuk menyediakan akses internet sementara CMTS bertanggung
jawab untuk berkomunikasi dengan modem kabel.
Semua pelanggan lokal berbagi kabel bandwidth yang sama. Karena lebih banyak pengguna bergabung
dengan layanan, bandwidth yang tersedia mungkin turun di bawah tingkat yang diharapkan.
7.5.6 Fiber Optik
Banyak kota dan provider memasang kabel fiber optik ke lokasi pengguna. Jaringan ini biasanya disebut
sebagai Fiber to the x (FTTx) termasuk diantaranya:
 Fiber to the Home (FTTH) - Fiber mencapai batas hunian. Jaringan optik pasif dan Ethernet point-to-
point adalah arsitektur yang dapat memberikan layanan TV kabel, internet, dan telepon melalui jaringan
FTTH langsung dari kantor pusat penyedia layanan.
 Fiber to the Building (FTTB) - Fiber mencapai batas bangunan, seperti ruang bawah tanah di unit multi-
hunian, dengan sambungan akhir ke ruang hidup individu dibuat melalui cara alternatif, seperti
teknologi trotoar atau tiang.
 Fiber to the Node/Neighborhood (FTTN) – Pengkabelan optik mencapai node optik yang mengubah
sinyal optik ke format yang dapat diterima untuk kabel twisted pair atau kabel koaksial ke lokasi.
FTTx dapat memberikan bandwidth tertinggi dari semua pilihan broadband.
40
7.5.7 Wireless Internet-Based Broadband
Teknologi wireless menggunakan spektrum radio tanpa lisensi untuk mengirim dan menerima data. Spektrum
tanpa izin dapat diakses oleh siapa saja yang memiliki wireless router dan wireless teknologi di perangkat
yang mereka gunakan.
Sampai saat ini, salah satu batasan akses wireless adalah kebutuhan untuk berada dalam jangkauan transmisi
lokal (biasanya kurang dari 100 kaki) dari wireless router atau wireless modem yang memiliki koneksi kabel
ke internet.
Municipal Wi-Fi
Banyak kota telah mulai menyiapkan jaringan wireless kota. Beberapa dari jaringan ini menyediakan akses
internet berkecepatan tinggi secara gratis, atau secara substansial lebih murah daripada harga layanan
broadband lainnya. Lainnya hanya untuk penggunaan kota, memungkinkan polisi dan pemadam kebakaran
dan karyawan kota lainnya untuk melakukan aspek tertentu dari pekerjaan mereka dari jarak jauh. Untuk
terhubung ke Wi-Fi kota, pelanggan biasanya membutuhkan wireless modem, yang menyediakan radio dan
antena arah yang lebih kuat daripada adaptor wireless konvensional. Sebagian besar penyedia layanan
menyediakan peralatan yang diperlukan secara gratis atau berbayar, seperti yang mereka lakukan dengan
modem DSL atau kabel.
Seluler
Layanan seluler adalah teknologi wireless WAN lain yang digunakan untuk menghubungkan pengguna dan
lokasi terpencil di mana tidak ada teknologi akses WAN lain yang tersedia. Banyak pengguna dengan ponsel
pintar dan tablet dapat menggunakan data seluler untuk mengirim email, menjelajahi web, mengunduh
aplikasi, dan menonton video.
Ponsel, komputer tablet, laptop, dan bahkan beberapa router dapat berkomunikasi melalui internet
menggunakan teknologi seluler. Perangkat ini menggunakan gelombang radio untuk berkomunikasi melalui
menara ponsel terdekat. Perangkat ini memiliki antena radio kecil, dan provider memiliki antena yang jauh
lebih besar yang terletak di bagian atas menara di suatu tempat dalam jarak beberapa mil dari telepon.
Berikut ini adalah dua istilah umum industri seluler:
 3G/4G/5G Wireless - Ini adalah singkatan untuk generasi ke-3, generasi ke-4, dan teknologi wireless
bergerak generasi ke-5 yang baru muncul. Teknologi ini mendukung akses internet wireless. Standar 4G
mendukung bandwidth up to 450 Mbps download dan 100 Mbps upload. Standar 5G yang muncul harus
mendukung 100 Mbps hingga 10 Gbps dan seterusnya.
 Long-Term Evolution (LTE) - Ini mengacu pada teknologi yang lebih baru dan lebih cepat dan merupakan
bagian dari teknologi generasi keempat (4G).
Internet Satelit
Biasanya digunakan oleh pengguna pedesaan atau di lokasi terpencil di mana kabel dan DSL tidak tersedia.
Untuk mengakses layanan internet satelit, pelanggan memerlukan parabola, dua modem (uplink dan
downlink), dan kabel koaksial antara antena parabola dan modem.
41
Secara khusus, router terhubung ke parabola yang diarahkan ke satelit penyedia layanan. Satelit ini berada di
orbit geosynchronous di luar angkasa. Sinyal harus menempuh jarak sekitar 35.786 kilometer (22.236 mil) ke
satelit dan kembali.
Persyaratan instalasi utama adalah antena memiliki pandangan yang jelas ke arah khatulistiwa, tempat
sebagian besar satelit yang mengorbit ditempatkan. Pepohonan dan hujan lebat dapat mempengaruhi
penerimaan sinyal.
Internet satelit menyediakan komunikasi data dua arah (upload dan download). Kecepatan upload sekitar
sepersepuluh dari kecepatan download. Kecepatan download berkisar dari 5 Mbps hingga 25 Mbps.
WiMAX
Worldwide Interoperability for Microwave Access (WiMAX) adalah teknologi baru yang mulai digunakan. Hal
ini dijelaskan dalam standar IEEE 802.16. WiMAX menyediakan layanan broadband berkecepatan tinggi
dengan akses wireless dan menyediakan jangkauan luas seperti jaringan telepon seluler daripada melalui
hotspot Wi-Fi kecil.
WiMAX beroperasi dengan cara yang mirip dengan Wi-Fi, tetapi pada kecepatan yang lebih tinggi, jarak yang
lebih jauh, dan untuk jumlah pengguna yang lebih banyak dengan menggunakan jaringan menara WiMAX
seperti menara telepon seluler. Untuk mengakses jaringan WiMAX, pengguna harus berlangganan ISP dengan
menara WiMAX yang berjarak 30 mil dari lokasi mereka. Mereka juga memerlukan beberapa jenis penerima
WiMAX dan kode enkripsi khusus untuk mendapatkan akses ke base station.
WiMAX sebagian besar telah digantikan oleh LTE untuk akses seluler dan kabel, atau DSL untuk akses tetap.
7.5.8 Teknologi VPN
Risiko keamanan terjadi ketika pekerja jarak jauh atau pekerja kantor jarak jauh menggunakan layanan
broadband untuk mengakses WAN perusahaan melalui internet.
Untuk mengatasi masalah keamanan, layanan broadband menyediakan koneksi Virtual Private Networks
(VPN) ke perangkat jaringan yang menerima koneksi VPN. Perangkat jaringan biasanya terletak di kantor
perusahaan.
VPN adalah koneksi terenkripsi antara jaringan privat melalui jaringan publik, seperti internet. Alih-alih
menggunakan koneksi dedicated Layer, seperti leased line, VPN menggunakan koneksi virtual yang disebut
VPN tunnels. VPN tunnels dirutekan melalui internet dari jaringan privat perusahaan ke kantor jarak jauh
atau rumah karyawan.
Berikut ini adalah beberapa manfaat menggunakan VPN:
 Penghematan biaya - VPN memungkinkan organisasi menggunakan internet global untuk

menghubungkan kantor jarak jauh, dan menghubungkan pengguna jarak jauh ke kantor perusahaan
utama. Keadaan ini menghilangkan biaya link WAN dan peralatan modem yang mahal.
 Keamanan - VPN memberikan tingkat keamanan tertinggi dengan menggunakan enkripsi canggih dan
protokol otentikasi yang melindungi data dari akses yang tidak sah.
42
 Skalabilitas - Karena VPN menggunakan infrastruktur perangkat internet di dalam ISP sehingga mudah
untuk menambahkan pengguna baru. Korporasi dapat menambah kapasitas dalam jumlah besar tanpa
menambah infrastruktur yang signifikan.
 Kompatibilitas dengan teknologi broadband - Teknologi VPN didukung oleh penyedia layanan
broadband seperti DSL dan kabel. VPN memungkinkan pekerja lapangan dan telecommuter
memanfaatkan layanan internet berkecepatan tinggi di rumah mereka untuk mengakses jaringan
perusahaan mereka. Koneksi broadband berkecepatan tinggi kelas bisnis juga dapat memberikan solusi
hemat biaya untuk menghubungkan kantor jarak jauh.
VPN umumnya diimplementasikan sebagai berikut:
 Site-to-site VPN - Pengaturan VPN dikonfigurasi pada router. Klien tidak menyadari bahwa data mereka
sedang dienkripsi.
 Remote Access - Pengguna mengetahui dan memulai koneksi akses jarak jauh. Misalnya, menggunakan
HTTPS di browser untuk terhubung ke bank Anda. Atau, pengguna dapat menjalankan perangkat lunak
klien VPN di host mereka untuk terhubung dan mengautentikasi perangkat tujuan.
Catatan: VPN dibahas lebih detail nanti dalam kursus ini.
7.5.9 Koneksi ISP
Single-homed
Koneksi ISP single-homed digunakan oleh organisasi ketika akses internet tidak begitu penting dalam operasi
organisasi. Seperti yang ditunjukkan pada gambar, klien terhubung ke ISP menggunakan satu link. Topologi
tidak memberikan redundansi (cadangan). Koneksi ini adalah solusi paling murah dari empat koneksi yang ada.
Dual-homed
Koneksi ISP dual-home digunakan oleh organisasi ketika akses internet agak penting dalam operasi organisasi.
Seperti yang ditunjukkan pada gambar, klien terhubung ke ISP yang sama menggunakan dua link. Topologi
menyediakan redundansi dan load balancing. Jika satu link gagal, link lainnya dapat membawa tarfik. Jika kedua
link beroperasi, trafik dapat diseimbangkan bebannya. Namun, organisasi kehilangan koneksi internet jika ISP
mengalami kegagalan.
43
Multihomed
Koneksi ISP multihomed digunakan oleh organisasi ketika akses internet sangat penting untuk operasi
organisasi. Klien terhubung ke dua ISP yang berbeda, seperti yang ditunjukkan pada gambar. Desain ini
memberikan peningkatan redundansi dan memungkinkan penyeimbangan beban, tetapi harganya bisa mahal.
Dual-multihomed
Dual-multihomed adalah topologi yang paling tangguh dari topologi yang ada. Klien terhubung dengan banyak
link ke beberapa ISP, seperti yang ditunjukkan pada gambar. Topologi ini menyediakan redundansi yang paling
mungkin. Koneksi ini adalah pilihan paling mahal.
44
7.5.10 Perbandingan Solusi Broadband
Setiap solusi broadband memiliki kelebihan dan kekurangan. Solusi ideal adalah memiliki kabel fiber optik yang
terhubung langsung ke jaringan klien. Beberapa lokasi hanya memiliki satu pilihan, seperti kabel atau DSL.
Beberapa lokasi hanya memiliki pilihan wireless broadband untuk konektivitas internet.
Jika ada beberapa solusi broadband yang tersedia, analisis biaya versus manfaat harus dilakukan untuk
menentukan solusi terbaik.
Beberapa faktor yang perlu dipertimbangkan antara lain sebagai berikut:
 Kabel - Bandwidth digunakan bersama oleh banyak pengguna. Oleh karena itu, kecepatan data upstream
seringkali lambat selama jam penggunaan tinggi di area dengan langganan berlebih.
 DSL - Bandwidth terbatas yang peka terhadap jarak (berkaitan dengan kantor pusat ISP). Tingkat upload
secara proporsional lebih rendah dibandingkan dengan tingkat download.
 Fiber-to-the-Home - Pilihan ini memerlukan pemasangan fiber langsung ke rumah.
 Seluler - Dengan pilihan ini, jangkauan sering menjadi masalah, bahkan di dalam kantor kecil atau kantor
pusat di mana bandwidth relatif terbatas.
 Wi-Fi Kota - Sebagian besar kota tidak memiliki jaringan Wi-Fi mesh yang digunakan. Jika tersedia dan
dalam jangkauan, maka itu adalah pilihan yang layak.
 Satelit - Pilihan ini mahal dan menyediakan kapasitas terbatas per pelanggan. Biasanya digunakan ketika
tidak ada pilihan lain yang tersedia.
Tes Formatif
1. Pilihan koneksi WAN Tradisional yang menggunakan saluran T-Carrier atau E-Carrier adalah…
a. ATM
b. Frame Relay
c. ISDN
45
d. Leased Line
e. PSTN
2. Koneksi WAN yang menggunakan teknologi Ethernet LAN adalah …

a. ATM
b. Kabel
c. DSL
d. Metro Ethernet
e. MPLS
3. Teknologi WAN penyedia layanan berkinerja tinggi yang melampirkan label untuk meneruskan aliran
paket melalui penyedia jaringan
a. ATM
b. Kabel
c. DSL
d. Metro Ethernet
e. MPLS
4. Sebuah perusahaan memperluas bisnisnya ke negara lain. Semua kantor cabang harus tetap terhubung
dengan kantor pusat perusahaan setiap saat. Teknologi jaringan mana yang diperlukan untuk
mendukung skenario ini?
a. WLAN
b. WAN
c. LAN
d. MAN
5. Teknologi yang digunakan untuk terhubung ke jaringan perusahaan melalui infrastruktur WAN publik
dari kantor cabang adalah
a. ATM
b. VPN
c. Municipal Wi-FI (Wi-Fi Kota)
d. ISDN
6. Media yang digunakan penyedia layanan untuk mengirimkan data melalui koneksi WAN dengan SONET,
SDH, dan DWDM yaitu
a. kabel tembaga
b. Wi-Fi
c. Satelit
d. Fiber optik
7. Sebuah perusahaan kecil dengan 10 karyawan menggunakan sebuah LAN untuk berbagi informasi antar
komputer. Jenis koneksi yang tepat digunakan perusahaan tersebut adalah
a. Virtual Private Networks yang menghubungkan karyawan dengan perusahaan lebih mudah dan
aman
b. Sebuah layanan broadband seperti DSL melalui penyedia layanan lokal
c. Private dedicated Lines melalui penyedia layanan lokal
d. Koneksi dial up yang disediakan oleh penyedia layanan telepon
8. Dua layer model OSI yang menyediakan layanan teknologi WAN adalah.. (pilih dua jawaban)
a. physical layer
46
b. data link layer

c. network layer
d. session layer
e. transport layer
f. presentation layer
9. Seorang pelanggan membutuhkan koneksi metropolitan area WAN yang menyediakan bandwidth
khusus berkecepatan tinggi antara dua lokasi. Jenis koneksi WAN yang paling tepat untuk memenuhi
kebutuhan tersebut adalah
a. MPLS
b. Ethernet WAN
c. circuit-switched network
d. packet-switched network
10. Sebuah perusahaan bus antarkota menawarkan koneksi internet kepada pengguna yang bepergian
dengan bus. Dua jenis infrastruktur WAN yang cocok untuk kondisi tersebut adalah … (Pilih dua
jawaban)
a. dedicated
b. infrastruktur privat
c. seluler
d. circuit-switched
e. infrastruktur publik
11. Sebuah perusahaan memiliki empat cabang. Kantor pusat membutuhkan koneksi penuh ke semua
cabang. Cabang-cabang tidak perlu terhubung langsung satu sama lain. Topologi WAN mana yang paling
cocok ?
a. point-to-point
b. full mesh
c. hub and spoke
d. mesh
e. bus
12. Berikut ini adalah karakteristik sebuah jaringan WAN

a. operator jaringan telepon atau layanan satelit termasuk penyedia layanan WAN
b. WAN beroperasi di dalam lingkup geografis LAN
c. WAN selalu menggunakan kabel untuk menghubungkan LAN
d. WAN biasanya dimiliki oleh perusahaan yang ingin menghubungkan jaringan LAN-nya
13. Sebuah perusahaan baru membutuhkan jaringan data yang harus memenuhi persyaratan tertentu.
Jaringan harus menyediakan koneksi berbiaya rendah ke staf penjualan yang tersebar di wilayah
geografis yang luas. Dua jenis infrastruktur WAN yang cocok dengan kebutuhan tersebut adalah ?
a. infrastruktur privat
b. infrastruktur publik
c. satelit
d. dedicated
e. internet
47
Kegiatan Belajar 4 : Pengantar Wireless

 Menggambarkan teknologi dan standard WLAN
 Menggambarkan komponen infrastruktur WLAN
b. Uraian Materi
12.1.1 Keuntungan Wireless
Wireless LAN (WLAN) adalah jenis jaringan tanpa kabel
yang umum digunakan di lingkungan rumah, kantor,
dan kampus. Jaringan wireless mendukung koneksi
orang-orang yang sedang bepergian. Orang-orang
terhubung jaringan menggunakan komputer, laptop,
tablet, dan smartphone melalui infrastruktur jaringan
diantaranya LAN kabel, jaringan provider, dan jaringan
telepon seluler. Namun WLAN-lah yang
memungkinkan mobilitas dalam lingkungan bisnis dan
rumah.
Gambar 1 Wireless LAN Pada bisnis yang memiliki infrastruktur wireless, ada
penghematan biaya setiap kali peralatan berubah,
atau saat merelokasi karyawan di dalam gedung, mengatur ulang peralatan atau lab, atau pindah ke
lokasi sementara atau lokasi proyek. Infrastruktur wireless dapat beradaptasi dengan kebutuhan dan
teknologinya berubah dengan cepat.
12.1.2 Jenis Jaringan Wireless

Berdasarkan standar Institute of Electrical and Electronics Engineers (IEEE) jaringan wireless dapat
diklasifikasikan secara luas menjadi empat jenis utama: WPAN, WLAN, WMAN, dan WWAN.
WPAN
Wireless Personal-Area Networks (WPAN) – Menggunakan

pemancar berdaya rendah untuk jaringan jarak pendek,
biasanya 6 hingga 9 meter. Perangkat berbasis Bluetooth dan
ZigBee biasanya digunakan di WPAN. WPAN bekerrja pada
standar 802.15 dan frekuensi radio 2,4-GHz.
Gambar 1 WPAN
48
WLAN
Wireless LAN (WLAN) – Menggunakan pemancar

untuk menjangkau jaringan berukuran sedang,
biasanya hingga 300 kaki. WLAN cocok untuk
digunakan di rumah, kantor, dan bahkan lingkungan
kampus. WLAN bekerja pada standar 802.11 dan
frekuensi radio 2,4-GHz atau 5-GHz.
Gambar 2 WLAN
WMAN
Wireless Metro Area Network (WMAN) – Menggunakan

pemancar untuk menyediakan layanan wireless di wilayah
geografis yang lebih luas dari WLAN. WMAN cocok untuk
menyediakan akses wireless ke kota metropolitan atau
distrik tertentu. WMAN menggunakan frekuensi berlisensi
tertentu.
Gambar 3 WMAN
WWAN
Wireless Wide-Area Networks (WWANs) –

Menggunakan pemancar untuk menyediakan
jangkauan di area geografis yang luas dari WMAN.
WWAN cocok untuk komunikasi nasional dan global.
WWAN juga menggunakan frekuensi berlisensi
tertentu.
Gambar 4 WWAN
12.1.3 Teknologi Wireless
Teknologi wireless menggunakan spektrum radio tidak berlisensi untuk mengirim dan menerima data.
Spektrum tidak berlisensi dapat diakses oleh siapa saja yang memiliki router wireless dan teknologi
wireless di perangkat yang mereka gunakan.
49
Bluetooth
Bluetooth termasuk WPAN Standar IEEE 802.15 yang

menggunakan perangkat untuk berkomunikasi dalam jarak
hingga 300 kaki (100m). Bluetooth dapat ditemukan di
perangkat smart home, koneksi audio, mobil, dan perangkat
lain yang memerlukan koneksi jarak pendek.
Ada dua jenis radio Bluetooth:
 Bluetooth Low Energy (BLE) – mendukung beberapa

teknologi jaringan termasuk topologi mesh hingga
Gambar 5 Bluetooth
perangkat jaringan skala besar.
 Bluetooth Basic Rate / Enhanced Rate (BR / EDR) –
mendukung topologi point to point dan dioptimalkan untuk streaming audio.
WiMAX
WiMAX (Worldwide Interoperability for Microwave

Access) – WiMAX adalah alternatif koneksi internet
kabel broadband, saingan DSL dan kabel. Namun,
biasanya digunakan di area yang belum terhubung ke
DSL atau penyedia kabel. WiMAX termasuk dalam
standar IEEE 802.16 WWAN yang menyediakan akses
broadband nirkabel berkecepatan tinggi hingga 30 mil
(50 km).
WiMAX beroperasi dengan cara yang mirip dengan Wi-

Fi, tetapi pada kecepatan yang lebih tinggi, jarak yang
Gambar 6 WiMAX lebih jauh, dan untuk jumlah pengguna yang lebih
banyak. Teknologi ini menggunakan jaringan menara WiMAX yang mirip dengan menara telepon seluler.
Pemancar WiMAX dan pemancar seluler dapat berbagi ruang di menara yang sama, seperti yang
Cellular Broadband
Broadband Seluler – Seluler 4G / 5G adalah jaringan wireless seluler yang utamanya digunakan oleh
telepon seluler tetapi dapat digunakan di mobil, tablet, dan laptop. Jaringan seluler adalah jaringan
multi-akses yang membawa komunikasi data dan suara.
50
Seluler site dibuat oleh menara seluler yang memancarkan

sinyal di area tertentu. Seluler site yang saling
berhubungan membentuk jaringan seluler. Dua jenis
jaringan selular tersebut adalah Global System for Mobile
(GSM) dan Code Division Multiple Access (CDMA). GSM
diakui secara internasional, sedangkan CDMA terutama
digunakan di AS.
Jaringan GSM Generasi ke-4 (4G) adalah jaringan seluler

saat ini. 4G memberikan kecepatan 10 kali lipat dari
jaringan 3G sebelumnya. 5G baru menjanjikan memberikan
kecepatan 100 kali lebih cepat dari 4G dan
menghubungkan lebih banyak perangkat ke jaringan
daripada sebelumnya.
Gambar 7 Cellular Broadband
Satellite Broadband
Satelit Broadband – Menyediakan akses jaringan ke

lokasi terpencil melalui penggunaan parabola
terarah yang disejajarkan dengan satelit orbit Bumi
geostasioner tertentu. Satelite Broadband biasanya
lebih mahal dan membutuhkan jarak pandang yang
jelas, selain itu juga biasanya digunakan oleh pemilik
rumah pedesaan dan bisnis di mana layanan kabel
dan DSL tidak tersedia.
Gambar 8 Satellite Broadband
12.1.4 Standard 802.11
Dunia komunikasi wireless sangat luas. Standar IEEE 802.11 WLAN menentukan bagaimana frekuensi
radio digunakan untuk link wireless. Sebagian besar standar menetapkan bahwa perangkat wireless
memiliki satu antena untuk mengirim dan menerima sinyal wireless pada frekuensi radio yang
ditentukan (2,4 GHz atau 5 GHz).
Beberapa standar baru yang mengirim dan menerima pada kecepatan lebih tinggi memerlukan access
point (AP) dan wireless klien untuk memiliki banyak antena menggunakan teknologi multi-input dan
51
multi-output (MIMO). MIMO menggunakan banyak antena sebagai pemancar dan penerima untuk
meningkatkan kinerja komunikasi. MIMO mendukung jumlah penggunaan antena hingga empat buah.
Berbagai implementasi standar IEEE 802.11 telah dikembangkan selama bertahun-tahun. Tabel tersebut
menyoroti standar-standar berikut :
IEEE WLAN Standard Radio Frequency Deskripsi

802.11 2.4 GHz kecepatan hingga 2 Mbps
 kecepatan hingga 54 Mbps
 area cakupan kecil
802.11a 5 GHz
 kurang efektif dalam menembus struktur bangunan
 tidak dapat dioperasikan dengan 802.11b dan 802.11g
802.11b 2.4 GHz  Jangkauan lebih jauh dari 802.11a
 lebih mampu menembus struktur bangunan
802.11g 2.4 GHz  kompatibel dengan 802.11b dengan kapasitas bandwidth
yang berkurang
 kecepatan data berkisar dari 150 Mbps hingga 600 Mbps
dengan jangkauan jarak hingga 70 m (230 kaki)
 AP dan klien nirkabel memerlukan banyak antena yang
802.11n 2.4 GHz 5 GHz
menggunakan teknologi MIMO
 kompatibel dengan perangkat 802.11a / b / g dengan
kecepatan data yang terbatas
 menyediakan kecepatan data mulai dari 450 Mbps hingga
1,3 Gbps (1300 Mbps) menggunakan teknologi MIMO
802.11ac 5 GHz  Hingga mendukung penggunaan delapan antena
 kompatibel dengan perangkat 802.11a / n dengan
kecepatan data yang terbatas
 dirilis pada 2019 – standar terbaru
 juga dikenal sebagai High-Efficiency Wireless (HEW)
 kecepatan data yang lebih tinggi
 peningkatan kapasitas
802.11ax 2.4 GHz 5 GHz
 menangani banyak perangkat yang terhubung
 peningkatan efisiensi daya
 mampu bekerja pada frekuensi 1 GHz dan 7 GHz
 Merupakan Wi-Fi Generasi 6
12.1.5 Radio Frequencies
Semua perangkat wireless beroperasi dalam jangkauan gelombang radio dari spektrum elektromagnetik.
Jaringan WLAN beroperasi pada pita frekuensi 2,4 GHz dan pita 5 GHz. Perangkat wireless LAN memiliki
pemancar dan penerima yang disetel ke frekuensi tertentu dari rentang gelombang radio, seperti yang
52
Secara khusus, pita frekuensi berikut ini dialokasikan untuk wireless LAN 802.11:
 2.4 GHz (UHF) – 802.11b/g/n/ax

 5 GHz (SHF) – 802.11a/n/ac/ax
Perangkat wireless, dan teknologi lainnya beroperasi pada spektrum elektromagnetik.
Gambar 9 Spektrum Electromagnetic
12.1.6 Wireless Standards Organizations
Standar memastikan interoperabilitas antar perangkat yang dibuat oleh produsen berbeda. Secara
internasional, tiga organisasi yang mempengaruhi standar WLAN adalah ITU-R, IEEE, dan Wi-Fi Alliance.
ITU
International Telecommunication Union (ITU) mengatur alokasi spektrum frekuensi

radio dan orbit satelit melalui ITU-R. ITU-R adalah singkatan dari ITU
Radiocommunication Sector.
IEEE
IEEE menentukan bagaimana frekuensi radio dimodulasi untuk

membawa informasi. IEEE mempertahankan standar untuk jaringan
area lokal dan metropolitan (MAN) dengan keluarga standar IEEE
802 LAN / MAN. Standar dominan dalam keluarga IEEE 802 adalah
802.3 Ethernet dan 802.11 WLAN
53
Wi-Fi Alliance
Wi-Fi Alliance adalah asosiasi perdagangan industri nirlaba global yang

ditujukan untuk mempromosikan pertumbuhan dan penerimaan WLAN. Ini
adalah asosiasi vendor yang bertujuan untuk meningkatkan interoperabilitas
produk yang didasarkan pada standar 802.11 dengan mensertifikasi vendor
untuk kesesuaian dengan norma industri dan kepatuhan pada standar.
12.2 – Komponen WLAN

12.2.1 Komponen WLAN
Pada topik sebelumnya Anda telah mempelajari tentang manfaat nirkabel, jenis jaringan nirkabel,
standar 802.11, dan frekuensi radio. Di sini kita akan belajar tentang komponen WLAN.
12.2.2 Wireless NICs
Penerapan wireless memerlukan minimal dua perangkat yang memiliki pemancar radio dan penerima
radio yang disetel ke frekuensi radio yang sama:
 Perangkat akhir (end device) dengan NIC wireless

 Perangkat jaringan, seperti wireless router atau wireless AP
Untuk berkomunikasi secara wireless, laptop, tablet,

ponsel pintar, dan bahkan mobil terbaru menyertakan
wireless NIC terintegrasi yang menggabungkan pemancar
/ penerima radio. Namun, jika perangkat tidak memiliki
wireless NIC terintegrasi, maka wireless USB adaptor
dapat digunakan, seperti yang ditunjukkan pada gambar.
Catatan: Banyak perangkat wireless yang Anda kenal

tidak memiliki antena yang terlihat. Mereka tertanam di
dalam smartphone, laptop, dan wireless home router.
Gambar 10 Wireless NIC
12.2.3 Wireless Home Router
Jenis perangkat infrastruktur yang diasosiasikan dan diautentikasi oleh perangkat akhir berbeda-beda,
tergantung pada ukuran dan persyaratan WLAN.
Misalnya, pengguna rumahan biasanya menghubungkan perangkat nirkabel menggunakan wireless

router kecil, seperti yang ditunjukkan pada gambar. Wireless router berfungsi sebagai:
 Access Point – menyediakan akses wireless 802.11a / b / g / n / ac.
54
 Switch – menyediakan switch Ethernet empat port, full dupleks, 10/100/1000 untuk
menghubungkan perangkat berkabel.
 Router – menyediakan default gateway untuk menghubungkan ke infrastruktur jaringan lain,
seperti internet.
Wireless Router biasanya diimplementasikan

sebagai perangkat akses nirkabel bisnis kecil atau
perumahan. Wireless Router mengiklankan
layanan nirkabelnya dengan mengirimkan suar
yang berisi service set identifier (SSID). Perangkat
menemukan SSID secara wireless dan mencoba
untuk mengasosiasikan dan mengautentikasinya
untuk mengakses jaringan lokal dan internet.
Gambar 11 Wireless Router Sebagian besar wireless router juga menyediakan

fitur-fitur canggih, seperti akses kecepatan tinggi,
dukungan untuk streaming video, pengalamatan IPv6, kualitas layanan (QoS), utilitas konfigurasi, dan
port USB untuk menghubungkan printer atau drive portabel.
Selain itu, pengguna rumahan yang ingin memperluas layanan jaringan mereka dapat menerapkan
perluasan jangkauan Wi-Fi. Sebuah perangkat dapat terhubung secara wireless ke extender, yang
meningkatkan komunikasinya untuk diulangi ke wireless router .
12.2.4 Wireless Access Points
Meskipun perluasan jangkauan mudah diatur dan

dikonfigurasi, solusi terbaik adalah memasang wireless access
point lain untuk menyediakan wireless access khusus ke
perangkat pengguna. Wireless Klien menggunakan wireless
NIC mereka untuk menemukan AP terdekat yang
mengiklankan SSID mereka.
Klien kemudian mencoba untuk mengasosiasikan dan

mengotentikasi dengan AP. Setelah diautentikasi, pengguna
wireless memiliki akses ke sumber daya jaringan. Wireless
access point Cisco Meraki Go AP ditunjukkan pada gambar .
Gambar 12 Wireless Access Point
12.2.5 Kategori Access Point
AP dapat dikategorikan sebagai AP otonom atau AP berbasis pengontrol.
55
Autonomous AP
Autonomous APs adalah perangkat

mandiri yang dikonfigurasi
menggunakan interface baris perintah
atau GUI, seperti yang ditunjukkan
pada gambar. Autonomous APs
berguna dalam situasi di mana hanya
beberapa AP yang diperlukan dalam
organisasi. Home Router adalah contoh
Autonomous APs karena seluruh
konfigurasi AP berada di perangkat.
Jika kebutuhan wireless meningkat,

lebih banyak AP akan dibutuhkan.
Setiap AP akan beroperasi secara
Gambar 13 Autonomous AP independen dari AP lain dan setiap AP
akan membutuhkan konfigurasi dan
manajemen manual. Ini akan menjadi luar biasa jika banyak AP dibutuhkan.
Access Point berbasis Controller
Perangkat ini tidak memerlukan

konfigurasi awal dan sering disebut
lightweight APs (LAP). LAP menggunakan
Lightweight Access Point Protocol
(LWAPP) untuk berkomunikasi dengan
pengontrol WLAN (WLC), seperti yang
ditunjukkan pada gambar berikutnya.
AP berbasis pengontrol berguna dalam

situasi di mana banyak AP diperlukan
dalam jaringan. Semakin banyak AP yang
ditambahkan, setiap AP secara otomatis
dikonfigurasi dan dikelola oleh WLC.
Gambar 14
Perhatikan pada gambar bahwa WLC
memiliki empat port yang terhubung ke
infrastruktur switching. Keempat port ini dikonfigurasi sebagai link aggregation group (LAG) untuk
menggabungkannya. Sama seperti cara kerja EtherChannel, LAG menyediakan redundansi dan
penyeimbangan beban.
Semua port pada switch yang terhubung ke WLC perlu di-trunking dan dikonfigurasi dengan
EtherChannel aktif. Namun, LAG tidak beroperasi persis seperti EtherChannel. WLC tidak mendukung
Port Aggregation Protocol (PaGP) atau Link Aggregation Control Protocol (LACP).
56
12.2.6 Antena Wireless
Sebagian besar AP kelas bisnis memerlukan antena eksternal untuk menjadikannya unit yang berfungsi
sepenuhnya.
Antena Omnidirectional
Antena omnidirectional seperti yang ditunjukkan pada gambar memberikan

cakupan 360 derajat dan ideal di rumah, area kantor terbuka, ruang
konferensi, dan area luar.
Gambar 15 Omnidirectional
Antena Directional
Directional Antena memfokuskan sinyal radio ke arah tertentu. Ini

meningkatkan sinyal ke dan dari AP ke arah yang dituju antena. Antena
ini memberikan kekuatan sinyal yang lebih kuat di satu arah dan
mengurangi kekuatan sinyal di semua arah lainnya. Contoh directional
antena Wi-Fi adalah Yagi dan antena parabola.
Gambar 16 Antena Directional
Antena MIMO
Multiple Input Multiple Output (MIMO) menggunakan

beberapa antena untuk meningkatkan bandwidth yang tersedia
pada jaringan nirkabel IEEE 802.11n / ac / ax. Hingga delapan
antena pengirim dan penerima dapat digunakan untuk
meningkatkan throughput.
Gambar 17 Antena MIMO
Tes Formatif
1. Manakah dari jaringan nirkabel berikut yang biasanya menggunakan pemancar berdaya rendah
untuk jarak pendek?
a. WPAN
b. WLAN
c. WMAN
d. WWAN
57
2. Manakah dari jaringan nirkabel berikut yang ditentukan dalam standar IEEE 802.11 untuk frekuensi
radio 2,4 GHz dan 5 GHz?
a. WPAN
b. WLAN
c. WMAN
d. WWAN
3. Manakah dari berikut ini yang merupakan standar IEEE 802.15 WPAN yang menggunakan proses
pemasangan perangkat (device-pairing) untuk berkomunikasi?
a. Seluler
b. WiMAX
c. Wi-Fi
d. Bluetooth
4. Standar 802.11 manakah yang secara eksklusif menggunakan frekuensi radio 5 GHz? (Pilih 2)
a. 802.11a
b. 802.11g
c. 802.11n
d. 802.11ac
e. 802.11ax
5. Organisasi standar mana yang bertanggung jawab untuk mengalokasikan frekuensi radio?
a. IEEE
b. ITU-R
c. Wi-Fi Alliance
6. Laptop yang tidak memiliki NIC nirkabel terintegrasi hanya dapat disambungkan ke jaringan melalui
sambungan kabel.
a. Benar
b. Salah
7. Manakah dari komponen berikut yang terintegrasi dalam sebuah wireless home router? (Pilih tiga.)
a. Access point
b. Switch
c. Router
d. Range extender
8. Saat Anda perlu memperluas jangkauan jaringan kecil, solusi terbaik adalah menggunakan sebuah
range extender.
a. Benar
b. Salah
9. Manakah dari berikut ini yang merupakan perangkat mandiri, seperti home router, dengan seluruh
konfigurasi WLAN berada di perangkat?
a. Range extender
b. Autonomous AP
c. Controller-based AP
d. USB Wireless NIC
58
10. Manakah dari antena berikut yang memberikan cakupan 360 derajat?
a. Wireless NIC
b. Directional
c. Omnidirectional
d. MIMO
Kegiatan Belajar 5 : Operasi WLAN

 Menjelaskan bagaimana teknologi wireless beroperasi.
 Menjelaskan bagaimana WLC menggunakan CAPWAP untuk mengatur banyak AP.
 Menggambarkan manajemen channel di WLAN.
b. Uraian Materi
12.3.1 Operasi WLAN
Topik sebelumnya membahas komponen WLAN. Topik ini akan membahas pengoperasian WLAN.
12.3.2 Mode Topologi Wireless 802.11
Wireless LAN dapat mengakomodasi berbagai topologi jaringan. Standar 802.11 mengidentifikasi dua
mode utama topologi wireless yaitu mode Ad hoc dan mode Infrastruktur. Tethering juga merupakan
mode yang terkadang digunakan untuk menyediakan akses cepat wireless.
Mode ad hoc – Mode ini terjadi ketika dua

perangkat terhubung secara wireless dengan cara
peer-to-peer (P2P) tanpa menggunakan AP atau
wireless router.
Gambar 18 Mode ad hoc
Contohnya termasuk wireless klien yang
terhubung langsung satu sama lain menggunakan
Bluetooth atau Direct Wi-Fi. Standar IEEE 802.11 mengacu pada jaringan ad hoc sebagai independent
basic service set (IBSS).
Mode infrastruktur – Mode ini digunakan pada saat

wireless klien melakukan interkoneksi melalui wireless
router atau AP, seperti di WLAN. AP terhubung ke
infrastruktur jaringan menggunakan sistem distribusi
kabel, seperti Ethernet.
Gambar 19 Mode infrastruktur
59
Tethering – Variasi dari topologi ad hoc adalah

ketika ponsel pintar atau tablet dengan akses data
seluler diaktifkan untuk membuat hotspot pribadi.
Fitur ini terkadang disebut sebagai tethering.
Hotspot biasanya merupakan solusi cepat sementara
yang memungkinkan ponsel pintar menyediakan
layanan wireless dari router Wi-Fi. Perangkat lain
dapat mengasosiasikan dan mengotentikasi dengan
ponsel pintar untuk menggunakan koneksi internet.
12.3.3 BSS and ESS
Mode infrastruktur mendefinisikan dua topologi yaitu : Basic Service Set (BSS) dan Extended Service Set
(ESS).
Basic Service Set
BSS terdiri dari satu AP yang

menghubungkan semua
wireless klien. Dua BSS
Lingkaran tersebut
menggambarkan cakupan area
untuk BSS, yang disebut Basic
Service Area (BSA). Jika wireless
klien keluar dari BSA-nya, ia
tidak dapat lagi berkomunikasi
secara langsung dengan
wireless klien lain di dalam BSA.
Gambar 20 Basic Service Set
Alamat MAC Layer 2 dari AP
digunakan untuk mengidentifikasi secara unik setiap BSS, yang disebut Basic Service Set Identifier
(BSSID). Oleh karena itu, BSSID adalah nama formal dari BSS dan selalu dikaitkan hanya dengan satu AP.
Extended Service Set
Ketika satu BSS memberikan jangkauan yang tidak mencukupi, dua atau lebih BSS dapat digabungkan
melalui distribution system (DS) ke dalam ESS. ESS adalah gabungan dari dua atau lebih BSS yang
dihubungkan oleh DS melalui kabel. Setiap ESS diidentifikasi oleh SSID dan setiap BSS diidentifikasi oleh
BSSID-nya.
60
Wireless Klien di satu BSA

sekarang dapat berkomunikasi
dengan wireless klien di BSA lain
dalam ESS yang sama. Wireless
Klien seluler roaming dapat
berpindah dari satu BSA ke BSA
lainnya (dalam ESS yang sama)
dan terhubung dengan mulus.
Area persegi panjang pada

gambar menggambarkan area
cakupan di mana anggota ESS
dapat berkomunikasi. Area ini
disebut Extended Service Area Gambar 21 Extended Service Set
(ESA).
12.3.4 Frame Structure 802.11

Ingatlah bahwa semua frame Layer 2 terdiri dari bagian header, payload, dan Frame Check Sequence
(FCS). Format frame 802.11 mirip dengan format frame Ethernet, hanya saja format frame 802.11 berisi
lebih banyak kolom, seperti yang ditunjukkan pada gambar.
Gambar 22 Frame Structure 802.11
Semua wireless frame 802.11 berisi bidang berikut:
 Frame Control - Ini mengidentifikasi jenis bingkai nirkabel dan berisi subbidang untuk versi
protokol, jenis bingkai, jenis alamat, manajemen daya, dan pengaturan keamanan.
 Dution - Ini biasanya digunakan untuk menunjukkan durasi tersisa yang diperlukan untuk
menerima transmisi bingkai berikutnya.
 Address1 - Ini biasanya berisi alamat MAC dari perangkat nirkabel penerima atau AP.
 Address2 - Biasanya berisi alamat MAC dari perangkat nirkabel pengirim atau AP.
 Address3 - Terkadang berisi alamat MAC tujuan, seperti antarmuka router (gateway default)
tempat AP dipasang.
 Sequence Control - Ini berisi informasi untuk mengontrol sekuensing dan frame terfragmentasi.
61
 Address4 - Ini biasanya hilang karena hanya digunakan dalam mode ad hoc.
 Payload - Ini berisi data untuk transmisi.
 FCS - Ini digunakan untuk kontrol kesalahan Layer 2.
12.3.5 CSMA/CA
WLAN bekerja secara half duplex, shared media configurations. Half-duplex berarti hanya satu klien yang
dapat mengirim atau menerima pada saat tertentu. Shared media berarti bahwa semua wireless klien
dapat mengirim dan menerima pada saluran radio yang sama.
Hal ini menimbulkan masalah karena wireless klien tidak dapat mendengar dan mengirim pada saat
bersamaan, yang membuatnya tidak mungkin untuk mendeteksi tabrakan.
Untuk mengatasi masalah ini, WLAN menggunakan carrier sense multiple access with collision
avoidance (CSMA / CA) sebagai metode untuk menentukan bagaimana dan kapan mengirim data di
jaringan. Wireless klien melakukan hal berikut:
 Mendengarkan channel untuk melihat apakah kosong, yang berarti tidak ada trafik lain saat ini
di saluran. Saluran tersebut juga disebut carrier.
 Mengirim ready to send (RTS) ke AP untuk meminta akses khusus ke jaringan.
 Menerima pesan clear to send (CTS) dari AP yang memberikan akses untuk mengirim.
 Jika wireless klien tidak menerima pesan CTS, ia akan menunggu beberapa saat sebelum
memulai ulang proses.
 Setelah menerima CTS, ia mengirimkan data.
 Semua transmisi diakui (acknowledged). Jika wireless klien tidak menerima pengakuan
(acknowledged), diasumsikan terjadi tabrakan dan memulai ulang proses.
12.3.6 Wireless Client dan AP Association
Agar perangkat wireless dapat

berkomunikasi melalui jaringan,
perangkat tersebut harus terlebih
dahulu dikaitkan dengan AP atau
wireless router. Bagian penting
dari proses 802.11 adalah
menemukan WLAN dan
kemudian menyambungkannya.
Perangkat wireless
menyelesaikan proses tiga tahap
berikut, seperti yang ditunjukkan
pada gambar:
 Discover a wireless AP
Gambar 23 Wireless Client dan AP Association  Authenticate with AP
 Associate with AP
Agar pengaitan berhasil, wireless klien dan AP harus menyetujui parameter tertentu. Parameter
kemudian harus dikonfigurasi pada AP dan juga pada klien agar berhasil terhubung.
62
 SSID -Nama SSID muncul di daftar jaringan wireless yang tersedia di klien. Dalam organisasi yang
lebih besar yang menggunakan beberapa VLAN untuk mengelompokkan trafik, setiap SSID
dipetakan ke satu VLAN. Beberapa AP di jaringan dapat menggunakan SSID yang sama, bergantung
pada konfigurasi jaringan,
 Password – diperlukan dari wireless klien untuk mengotentikasi ke AP.
 Network Mode – mengacu pada standar WLAN 802.11a / b / g / n / ac / ad. AP dan wireless router
dapat beroperasi dalam Mixed mode yang berarti bahwa keduanya dapat secara bersamaan
mendukung koneksi klien melalui beberapa standar.
 Security Mode – mengacu pada pengaturan parameter keamanan, seperti WEP, WPA, atau WPA2.
Selalu aktifkan tingkat keamanan tertinggi jika mendukung.
 Channel Setting – mengacu pada pita frekuensi yang digunakan untuk mengirimkan data wireless.
Wireless Router dan AP dapat memindai channel frekuensi radio dan secara otomatis memilih
pengaturan channel yang sesuai. Channel juga dapat diatur secara manual jika ada interferensi
dengan AP atau perangkat wireless lain.
12.3.7 Passive dan Active Discover Mode
Perangkat wireless harus menemukan dan terhubung ke AP atau wireless router. Wireless Klien
terhubung ke AP menggunakan proses pemindaian (probing). Proses ini bisa pasif atau aktif.
Passive Mode
Dalam mode pasif, AP secara terbuka

mengiklankan layanannya secara berkala
dengan mengirimkan broadcast beacon
frame yang berisi SSID, standar yang
didukung (supported standards), dan
pengaturan keamanan (security settings).
Tujuan utama dari beacon adalah untuk

memungkinkan wireless klien
mempelajari jaringan dan AP yang
tersedia di area tertentu. Hal ini
memungkinkan wireless klien untuk
Gambar 24 Passive Mode memilih jaringan dan AP mana yang akan
digunakan.
63
Active Mode
Dalam aktif mode , wireless klien harus

mengetahui nama SSID. Wireless Klien
memulai proses dengan menyiarkan probe
request frame pada beberapa channel.
Probe request menyertakan nama SSID dan
standar yang didukung.
AP yang dikonfigurasi dengan SSID akan

mengirimkan probe respons yang
mencakup SSID, standar yang didukung,
dan pengaturan keamanan. Aktif mode Gambar 25 Active Mode
mungkin diperlukan jika AP atau wireless
router dikonfigurasi untuk tidak menyiarkan beacon frame.
Wireless Klien juga dapat mengirim probe request tanpa nama SSID untuk menemukan jaringan WLAN
terdekat. AP yang dikonfigurasi untuk menyiarkan beacon frame akan merespons wireless klien dengan
probe respons dan memberikan nama SSID. AP dengan fitur broadcast SSID yang dinonaktifkan tidak
akan merespons.
12.4 – Operasional CAPWAP

12.4.1 CAPWAP
Di topik sebelumnya, Anda telah mempelajari pengoperasian WLAN. Sekarang Anda akan mempelajari
tentang Control and Provisioning of Wireless Access Points (CAPWAP).
12.4.2 Pengantar CAPWAP

CAPWAP adalah protokol standar IEEE yang
memungkinkan WLC mengelola banyak AP dan
WLAN. CAPWAP juga bertanggung jawab atas
enkapsulasi dan penerusan (forwarding) trafik
klien WLAN antara AP dan WLC.
CAPWAP berbasis pada LWAPP tetapi ada

tambahan keamanan dengan Datagram
Transport Layer Security (DTLS). CAPWAP
membuat tunnel (terowongan) di port User
Datagram Protocol (UDP). CAPWAP dapat
beroperasi melalui IPv4 atau IPv6, seperti yang
ditunjukkan pada gambar, tetapi secara default
Gambar 26 CAPWAP
menggunakan IPv4.
IPv4 dan IPv6 dapat menggunakan port UDP 5246 dan 5247. Namun, tunnel CAPWAP menggunakan
protokol IP yang berbeda di frame header. IPv4 menggunakan IP protokol 17 dan IPv6 menggunakan IP
protokol 136.
64
12.4.3 Split MAC Architecture

Komponen utama CAPWAP adalah konsep kontrol media access terpisah (MAC). Konsep MAC terpisah
CAPWAP melakukan semua fungsi yang biasanya dilakukan oleh masing-masing AP dan
mendistribusikannya di antara dua komponen fungsional:
 AP MAC Functions
 WLC MAC Functions
Tabel tersebut menunjukkan beberapa fungsi MAC yang dilakukan oleh masing-masing.
AP MAC Functions WLC MAC Functions
Beacons and probe responses Authentication
Association and re-association of roaming

Packet acknowledgements and retransmissions
clients
Frame queueing and packet prioritization Frame translation to other protocols
Termination of 802.11 traffic on a wired

MAC layer data encryption and decryption
interface
12.4.4 DTLS Encryption

DTLS adalah protokol yang memberikan keamanan antara AP dan WLC. Protokol ini memungkinkan AP
dan WLC berkomunikasi menggunakan enkripsi dan mencegah penyadapan atau gangguan.
DTLS diaktifkan secara default untuk

mengamankan CAPWAP control
channel tetapi dinonaktifkan secara
default untuk saluran data, seperti
yang ditunjukkan pada gambar.
Semua manajemen CAPWAP dan
kontrol trafik yang dipertukarkan
antara AP dan WLC dienkripsi dan
diamankan secara default untuk
memberikan privasi bidang kontrol
dan mencegah serangan Man-In- Gambar 27 DTLS Encryption
the-Middle (MITM).
Enkripsi data CAPWAP bersifat opsional dan diaktifkan per AP. Enkripsi data membutuhkan lisensi DTLS
untuk diinstal pada WLC sebelum diaktifkan pada AP. Saat diaktifkan, semua trafik klien WLAN dienkripsi
di AP sebelum diteruskan ke WLC dan sebaliknya.
12.4.5 FlexConnect APs

FlexConnect adalah solusi wireless untuk penggunaan kantor cabang dan kantor jarak jauh. Solusi ini
memungkinkan Anda mengonfigurasi dan mengontrol access point di kantor cabang dari kantor
perusahaan melalui link WAN, tanpa menerapkan pengontrol di setiap kantor.
65
Ada dua mode operasi untuk FlexConnect AP.
 Connected mode - WLC dapat dijangkau. Dalam mode ini, FlexConnect AP memiliki koneksi
CAPWAP dengan WLC-nya dan dapat mengirimkan trafik melalui CAPWAP tunnel, seperti yang
ditunjukkan pada gambar. WLC melakukan semua fungsi CAPWAP-nya.
 Standalone mode - WLC tidak dapat dijangkau. FlexConnect telah kehilangan atau gagal
membangun koneksi CAPWAP dengan WLC-nya. Dalam mode ini, FlexConnect AP dapat
menjalankan beberapa fungsi WLC seperti mengalihkan trafik data klien secara lokal dan melakukan
otentikasi klien secara lokal.
Gambar 28 Connected mode
12.5 - Channel Management

12.5.1 Kejenuhan Channel Frequency
Perangkat Wireless LAN memiliki pemancar dan penerima yang diatur ke frekuensi gelombang radio
tertentu untuk berkomunikasi. Umumnya frekuensi dialokasikan sebagai range. Range tersebut
kemudian dibagi menjadi range yang lebih kecil yang disebut channel.
Jika permintaan untuk channel tertentu terlalu tinggi, channel tersebut kemungkinan besar menjadi
terlalu jenuh. Kejenuhan wireless media menurunkan kualitas komunikasi. Selama bertahun-tahun,
sejumlah teknik telah diciptakan untuk meningkatkan komunikasi wireless dan mengurangi kejenuhan.
Teknik ini mengurangi kejenuhan channel dengan menggunakan channel dengan cara yang lebih efisien.
DSSS
Direct-Sequence Spread Spectrum (DSSS) – DSSS

adalah teknik modulasi yang dirancang untuk
menyebarkan sinyal melalui pita frekuensi yang lebih
besar. Teknik penyebaran spektrum dikembangkan
selama masa perang untuk mempersulit musuh dalam
mencegat atau menghentikan sinyal komunikasi. Hal
ini dilakukan dengan menyebarkan sinyal ke- frekuensi
yang lebih luas sehingga secara efektif
menyembunyikan puncak sinyal yang dapat dilihat, Gambar 29 DSS
seperti yang ditunjukkan pada gambar.
66
FHSS
Frequency-Hopping Spread Spectrum (FHSS) – FHSS bergantung pada metode spektrum tersebar untuk
berkomunikasi. FHSS mentransmisikan sinyal radio dengan cepat mengalihkan sinyal pembawa di antara
banyak channel frekuensi. Dengan FHSS, pengirim dan penerima harus disinkronkan untuk
“mengetahui” channel mana yang akan dilompati.
Proses perpindahan channel ini memungkinkan

penggunaan channel yang lebih efisien, mengurangi
kemacetan channel. FHSS digunakan oleh standar 802.11
asli. Walkie-talkie dan wireless telepon 900 MHz juga
menggunakan FHSS, dan Bluetooth menggunakan variasi
FHSS.
Gambar 31 FHSS
OFDM
Orthogonal Frequency-Division Multiplexing

(OFDM) – OFDM adalah bagian dari multiplexing
pembagian frekuensi di mana satu channel
menggunakan beberapa sub-channel pada
frekuensi yang berdekatan. Sub-channel dalam
sistem OFDM tepat ortogonal satu sama lain yang
memungkinkan sub-channel untuk tumpang
tindih tanpa mengganggu.
OFDM digunakan oleh sejumlah sistem

Gambar 30 OFDM komunikasi termasuk 802.11a / g / n / ac.
802.11ax baru menggunakan variasi OFDM yang
disebut Orthogonal frequency-division multiaccess (OFDMA).
12.5.2 Memilih Channel
Praktik terbaik untuk WLAN yang membutuhkan banyak AP adalah menggunakan channel yang tidak
tumpang tindih. Misalnya, standar 802.11b / g / n beroperasi pada spektrum 2,4 GHz hingga 2,5 GHz.
Pita 2,4 GHz dibagi lagi menjadi beberapa channel. Setiap channel diberi bandwidth 22 MHz dan
dipisahkan dari saluran berikutnya sebesar 5 MHz. Standar 802.11b mengidentifikasi 11 saluran untuk
Amerika Utara, seperti yang ditunjukkan pada gambar (13 di Eropa dan 14 di Jepang).
67
Gambar 31 2.4GHz Overlapping Channels di North America
Gambar tersebut menunjukkan 11 saluran yang masing-masing memiliki lebar 22MHz dan 5MHz.
Spektrumnya antara 2.2GHz dan 2.5GHz.
Interferensi terjadi ketika satu sinyal tumpang

tindih dengan channel yang dipesan untuk
sinyal lain, menyebabkan kemungkinan distorsi.
Praktik terbaik untuk WLAN 2.4GHz yang
memerlukan banyak AP adalah menggunakan
channel yang tidak tumpang tindih, meskipun
sebagian besar AP modern akan melakukannya
secara otomatis.
Jika ada tiga AP yang berdekatan, gunakan

channel 1, 6, dan 11, seperti yang ditunjukkan
pada gambar. Gambar tersebut menunjukkan
tiga AP menggunakan saluran 1, 6, dan 11.
Untuk standar 5GHz 802.11a / n / ac tersedia 24

Gambar 32 Overlap Channel
channel. Pita 5GHz dibagi menjadi tiga bagian.
Setiap channel dipisahkan dari channel
berikutnya sebesar 20 MHz. Gambar tersebut menunjukkan bagian pertama dari delapan channel untuk
pita 5GHz. Meskipun ada sedikit tumpang tindih, namun channel tersebut tidak saling mengganggu.
Wireless 5GHz dapat memberikan transmisi data yang lebih cepat untuk wireless klien di jaringan
wireless yang padat penduduk karena banyaknya wireless channel yang tidak tumpang tindih.
Gambar tersebut menunjukkan 8 channel yang masing-masing memiliki 20MHz. Spektrumnya antara
5150 MHz dan 5350 MHz.
68
Gambar 33 5GHz First Eight Non-Interfering Channels
Seperti pada WLAN 2.4GHz, pilih channel yang tidak

mengganggu saat mengkonfigurasi beberapa AP 5GHz
yang berdekatan satu sama lain, seperti yang
Gambar 34 Overlap Channel
12.5.3 Merencanakan Penyebaran WLAN
Jumlah pengguna yang didukung oleh WLAN bergantung pada tata letak geografis fasilitas, termasuk
jumlah pengguna dan perangkat yang dapat ditampung dalam suatu ruang, kecepatan data yang
diharapkan pengguna, penggunaan channel yang tidak tumpang tindih oleh beberapa AP dalam ESS ,
dan pengaturan daya pancar (transmit power).
Saat merencanakan lokasi AP, perkiraan coverage area melingkar penting (seperti yang ditunjukkan
pada gambar), tetapi ada beberapa rekomendasi tambahan:
 Jika AP akan menggunakan kabel yang ada atau jika ada lokasi di mana Access point tidak dapat
ditempatkan, catat lokasi ini di peta.
 Catat semua sumber potensial yang dapat menyebabkan interferensi mencakup oven
microwave, wireless kamera video, lampu fluoresen, detektor gerakan, atau perangkat lain yang
menggunakan kisaran 2,4 GHz.
 Posisikan AP di atas penghalang.
 Posisikan AP secara vertikal di dekat langit-langit di tengah setiap area cakupan, jika
memungkinkan.
69
 Posisikan AP di lokasi yang diharapkan pengguna. Misalnya, ruang konferensi biasanya

merupakan lokasi yang lebih baik untuk AP daripada lorong.
 Jika jaringan IEEE 802.11 telah dikonfigurasi untuk Mix-mode, wireless klien mungkin mengalami
kecepatan yang lebih lambat dari biasanya untuk mendukung standar nirkabel yang lebih lama.
 Saat memperkirakan area cakupan (coverage area) yang diharapkan dari suatu AP, sadari bahwa
nilai ini bervariasi tergantung pada standar WLAN atau mix standar yang diterapkan, sifat
fasilitas, dan daya pancar yang dikonfigurasi AP. Selalu konsultasikan spesifikasi AP saat
merencanakan area cakupan.
Gambar 35 Merencanakan lokasi AP
Tes Formatif
1. Mode topologi nirkabel mana yang digunakan oleh dua perangkat untuk terhubung dalam jaringan
peer-to-peer?
a. Ad hoc
b. Infrastructure
c. Tethering
2. Topologi ESS dibuat ketika dua atau lebih BSS perlu digabungkan untuk mendukung roaming klien
(klien berpindah lokasi dan pemancar tanpa putus koneksi).
a. Benar
b. Salah
3. Apa sebutan bagi sebuah Access Point yang secara terbuka mengiklankan layanannya secara
berkala?
a. Active
b. Infrastructure
c. Ad hoc
d. Passive
70
4. Apa istilah untuk Access Point yang tidak mengirim suar (beacon), tapi menunggu klien untuk
mengirim probe?
a. Active
b. Infrastructure
c. Ad hoc
d. Passive
5. Versi IP apa yang didukung CAPWAP?

a. Hanya IPv4
b. Hanya IPv6
c. Default IPv4, tetapi dapat dikonfigurasi IPv6
d. Default IPv6 tetapi dapat dikonfigurasi IPv4
6. Port UDP dan protokol IP apa di header frame yang digunakan oleh CAPWAP untuk IPv4? (Pilih
tiga.)
a. 17
b. 136
c. 5246
d. 5247
e. 802.11
7. Port UDP dan protokol IP apa di header frame yang digunakan oleh CAPWAP untuk IPv6? (Pilih
tiga.)
a. 17
b. 136
c. 5246
d. 5247
e. 802.11
8. Dalam arsitektur MAC terpisah untuk CAPWAP, manakah dari berikut ini yang menjadi tanggung
jawab AP? (Pilih empat.)
a. Authentifikasi
b. Packet acknowledgments dan retransmissions
c. Beacon dan probe responses
d. Association dan re-association of roaming clients
e. MAC layer data encryption dan decryption
f. Termination dari trafik 802.11 pada interface kabel
g. Frame translation e protokol lain
h. Frame queueing dan packet prioritization
9. Dalam arsitektur MAC terpisah untuk CAPWAP, manakah dari berikut ini yang menjadi tanggung
jawab WLC? (Pilih empat.)
a. Authentifikasi
b. Packet acknowledgments dan retransmissions
c. Beacon dan probe responses
d. Association dan re-association of roaming clients
e. MAC layer data encryption dan decryption
f. Termination dari trafik 802.11 pada interface kabel
71
g. Frame translation e protokol lain

h. Frame queueing dan packet prioritization
10. DTLS diaktifkan secara default di kontrol dan data CAPWAP tunnel.
a. Benar
b. Salah
11. Manakah dari pernyataan berikut yang benar tentang mode operasi untuk FlexConnect AP? (Pilih
dua.)
a. Pada mode connect, WLC tidak dapat dijangkau dan AP bertukar trafik lokal dan melakukan
autentifikasi klien secara lokal
b. Pada mode standalone, WLC tidak dapat dijangkau dan AP bertukar trafik lokal dan melakukan
autentifikasi klien secara lokal
c. Pada mode connect, WLC dapat dijangkau dan melakukan semua fungsi CAPWAP
d. Pada mode standalone, WLC dapat dijangkau dan melakukan semua fungsi CAPWAP
12. Manakah dari teknik modulasi berikut yang dengan cepat mengalihkan sinyal di antara saluran
frekuensi?
a. DSS
FHSS
b. OFDM
c. OFDMA
13. Manakah dari teknik modulasi berikut yang menyebarkan sinyal melalui pita frekuensi yang lebih
besar?
a. DSS
FHSS
b. OFDM
c. OFDMA
14. Manakah dari teknik modulasi berikut yang digunakan dalam standar 802.11ax yang baru?
a. DSS
FHSS
b. OFDM
c. OFDMA
15. Berapa banyak channel yang tersedia untuk pita 2,4 GHz di Eropa?
a. 11
b. 13
c. 14
d. 24
16. Berapa banyak channel yang tersedia untuk pita 5 GHz?

a. 11
b. 13
c. 14
d. 24
72
17. Dalam konteks perangkat seluler, apa yang dimaksud dengan istilah tethering?
a. Menghubungkan perangkat mobile ke perangkat mobile yang lain atau komputer untuk berbagi
koneksi jaringan
b. Menghubungkan perangkat mobile ke hands-free headset
c. Menghubungkan perangkat mobile ke jaringan seluler 4G
d. Menghubungkan perangkat mobil ke port USB pada komputer dalam rangka mengisi daya
perangkat mobile
18. Fitur wieless access point 802.11n mana yang memungkinkan mereka mengirimkan data dengan
kecepatan lebih tinggi daripada versi standar Wi-Fi 802.11 sebelumnya?
a. SPS
b. WPS
c. MMO
d. MITM
19. Metode otentikasi nirkabel mana yang saat ini dianggap paling kuat?
a. WEP
b. WPA
c. WPA2
d. Open
e. Shared key
20. Parameter mana yang biasanya digunakan untuk mengidentifikasi nama jaringan wireless ketika
wireless AP rumah sedang dikonfigurasi?
a. adhoc
b. BESS
c. ESS
d. SSID
21. Karakteristik mana yang menggambarkan klien nirkabel yang beroperasi dalam mode aktif?
a. Kemampuan untuk mengganti channel secara dinamis
b. Harus mengetahui SSID untuk terhubung ke AP
c. Keamanan harus dikonfigurasi sebelum menambatkan ke AP
d. Memeriksa broadcast untuk meminta SSID
22. Standar IEEE mana yang beroperasi pada frekuensi wireless di rentang 5 GHz dan 2,4 GHz?
a. 802.11n
b. 802.11g
c. 802.11b
d. 802.11a
23. Pernyataan mana yang menggambarkan autonomous access point ?

a. Digunakan iuntuk jaringan yang membutuhkan jumlah access point yang banyak
b. merupakan access point yang berdiri sendiri
c. merupakan server yang tergantung dengan lainnya
d. dimanajemen oleh WLAN controller
73
24. Dua peran apa yang biasanya dilakukan oleh wireless router yang digunakan di rumah atau bisnis
kecil? (Pilih dua.)
a. Repeater
b. Access point
c. WLAN controller
d. Ethernet switch
e. RADIUS authentication server
25. Protokol dan nomor port mana yang digunakan oleh terowongan CAPWAP IPv4 dan IPv6? (Pilih
dua.)
a. UDP
b. TCP
c. ICMP
d. 5246 dan 5247
e. 17 dan 163
26. Jika tiga titik akses 802.11b perlu dipasang dalam jarak dekat, tiga saluran frekuensi mana yang
harus digunakan? (Pilih tiga.)
a. 1
b. 3
c. 5
d. 6
e. 8
f. 11
27. Jenis teknologi telekomunikasi apa yang digunakan untuk menyediakan akses Internet ke kapal di
laut?
a. Satelit
b. WiMax
c. Seluler
d. Municipal WiFi
28. Topologi jaringan nirkabel mana yang sedang dikonfigurasi oleh teknisi yang memasang keyboard,
mouse, dan headphone, yang masing-masing menggunakan Bluetooth?
a. Mode ad hoc
b. Hotspot
c. Mode infrastruktur
d. Mode mixed (campuran)
29. Jenis topologi nirkabel apa yang dibuat ketika dua atau lebih Basic Service Sets saling berhubungan
dengan jaringan Ethernet?
a. IBISS
b. BSS
c. WiFi Direct
d. ESS
e. Ad hoc WLAN
74
30. Frame manajemen Wi-Fi apa yang disiarkan secara teratur oleh AP untuk mengumumkan kehadiran
mereka?
a. Prove
b. Beacon
c. Association
d. authentication
Kegiatan Belajar 6 : Ancaman WLAN
 Menggambarkan ancaman pada WLAN.
 Menggambarkan mekanisme keamanan WLAN.
b. Uraian Materi
12.6.1 Ancaman WLAN
Topik sebelumnya membahas komponen dan konfigurasi WLAN. Di sini Anda akan mempelajari tentang
ancaman WLAN.
12.6.2 Gambaran Keamanan Wireless
WLAN terbuka bagi siapa saja yang masuk dalam jangkauan sinyal AP. Dengan wireless NIC dan
pengetahuan tentang teknik cracking, penyerang mungkin tidak perlu masuk ke tempat kerja secara fisik
untuk mendapatkan akses ke WLAN.
Serangan dapat dilakukan oleh pihak luar, karyawan yang tidak puas, dan bahkan secara tidak sengaja
oleh karyawan. Jaringan wireless secara khusus rentan terhadap beberapa ancaman, termasuk:
 Interception of data – Data wireless harus dienkripsi untuk mencegah dibaca oleh penyadap.
 Wireless intruders – Pengguna tidak sah yang mencoba mengakses sumber daya jaringan dapat
dicegah melalui teknik otentikasi yang efektif.
 Denial of Service (DoS) Attacks – Akses ke layanan WLAN dapat disusupi baik secara tidak
sengaja atau jahat. Berbagai solusi tersedia tergantung pada sumber serangan DoS.
 Rogue APs – AP tidak sah yang diinstal oleh pengguna yang bermaksud baik atau untuk tujuan
jahat dapat dideteksi menggunakan perangkat lunak manajemen.
12.6.3 Serangan DoS
Serangan wireless DoS dapat disebabkan oleh:
 Perangkat yang tidak dikonfigurasi dengan benar – Kesalahan konfigurasi dapat menonaktifkan
WLAN. Misalnya, administrator dapat secara tidak sengaja mengubah konfigurasi dan
menonaktifkan jaringan, atau penyusup dengan hak administrator dapat dengan sengaja
menonaktifkan WLAN.
75
 Seorang pengguna jahat dengan sengaja mengganggu komunikasi wireless – Tujuan mereka
adalah untuk menonaktifkan jaringan wireless sepenuhnya atau ke titik di mana tidak ada
perangkat yang sah dapat mengakses media.
 Gangguan tidak disengaja – WLAN rentan terhadap interferensi dari perangkat wireless lain
termasuk oven microwave, telepon wireless, monitor bayi, dan lainnya, seperti yang ditunjukkan
pada gambar. Pita 2,4 GHz lebih rentan terhadap gangguan dibandingkan pita 5 GHz.
Gambar 36 DoS
12.6.4 Rogue Access Points
Rogue AP adalah AP atau wireless router yang telah terhubung ke jaringan perusahaan tanpa otorisasi
eksplisit dan bertentangan dengan kebijakan perusahaan. Siapa pun yang memiliki akses ke tempat
tersebut dapat menginstal (secara jahat atau tidak jahat) wireless router murah yang berpotensi
memungkinkan akses ke sumber daya jaringan yang aman.
Setelah terhubung, rogue AP dapat digunakan oleh penyerang untuk menangkap alamat MAC,
menangkap paket data, mendapatkan akses ke sumber daya jaringan, atau meluncurkan serangan man-
in-the-middle.
Hotspot jaringan pribadi juga dapat digunakan sebagai rogue AP. Misalnya, pengguna dengan akses
jaringan aman memungkinkan host Windows resmi mereka menjadi AP Wi-Fi. Melakukannya akan
menghindari langkah-langkah keamanan dan perangkat tidak sah lainnya sekarang dapat mengakses
sumber jaringan sebagai perangkat bersama.
Untuk mencegah penginstalan rogue AP, organisasi harus mengkonfigurasi WLC dengan kebijakan rogue
AP, seperti yang ditunjukkan pada gambar, dan menggunakan monitoring software untuk secara aktif
memantau spektrum radio untuk AP yang tidak sah.
76
Gambar 36 Rogue Policies
12.6.5 Man-in-the-Middle Attack
Dalam serangan man-in-the-middle (MITM), peretas ditempatkan di antara dua entitas yang sah untuk
membaca atau memodifikasi data yang lewat di antara kedua pihak. Ada banyak cara untuk membuat
serangan MITM.
Serangan wireless MITM yang populer disebut

serangan “evil twin AP“, di mana penyerang
memasukkan rogue AP dan mengkonfigurasinya
dengan SSID yang sama sebagai AP yang sah,
Lokasi yang menawarkan Wi-Fi gratis, seperti

bandara, kafe, dan restoran, merupakan tempat
yang sangat populer untuk jenis serangan ini
karena otentikasi terbuka.
Gambar 37 Man-in-the-Middle Attack
77
Wireless klien yang mencoba menyambung ke WLAN akan melihat dua AP dengan SSID yang sama
menawarkan akses wireless. Mereka yang berada di dekat rogue AP menemukan sinyal yang lebih kuat
dan kemungkinan besar berasosiasi
dengannya. Trafik pengguna sekarang dikirim
ke rogue AP, yang pada gilirannya menangkap
data dan meneruskannya ke AP yang sah,
Trafik balik dari AP yang sah dikirim ke rogue

AP, ditangkap, dan kemudian diteruskan ke
pengguna yang tidak curiga hal tersebut.
Penyerang dapat mencuri sandi pengguna,
informasi pribadi, mendapatkan akses ke
perangkat mereka, dan menyusupi sistem.
Gambar 38 Man-in-the-Middle Attack Mengalahkan serangan seperti serangan

MITM bergantung pada kecanggihan
infrastruktur WLAN dan kewaspadaan dalam memonitor aktivitas di jaringan. Prosesnya dimulai dengan
mengidentifikasi perangkat yang sah di WLAN.
Untuk melakukan ini, pengguna harus diautentikasi. Setelah semua perangkat yang sah diketahui,
jaringan dapat dimonitor untuk perangkat atau trafik yang tidak normal.
12.7 Keamanan WLANs

12.7.1 Keamanan WLANs
Topik sebelumnya menjelaskan tentang ancaman WLAN. Apa yang dapat Anda lakukan untuk
mengamankan WLAN?
12.7.2 SSID Cloaking dan MAC Address Filtering
Sinyal wireless dapat berjalan melalui benda padat, seperti langit-langit, lantai, dinding, di luar rumah,
atau ruang kantor. Tanpa langkah-langkah keamanan yang ketat, memasang WLAN bisa sama dengan
meletakkan port Ethernet di mana saja, bahkan di luar.
Untuk mengatasi ancaman mencegah penyusup wireless dan melindungi data, ada dua fitur awal
keamanan yang biasa digunakan dan masih tersedia di sebagian besar router dan AP yaitu : SSID
cloaking (penyelubungan SSID) dan MAC address filtering (pemfilteran alamat MAC).
SSID Cloaking
AP dan beberapa wireless router memungkinkan beacon frame SSID dinonaktifkan, seperti yang
ditunjukkan pada gambar. Wireless Klien harus secara manual mengkonfigurasi SSID untuk terhubung ke
jaringan.
78
Gambar 39 SSID Cloaking
MAC Addresses Filtering
Administrator dapat secara manual mengizinkan atau menolak akses wireless klien berdasarkan MAC
Address fisik perangkat kerasnya. Pada gambar, router dikonfigurasi untuk mengizinkan dua MAC
address. Perangkat dengan MAC address berbeda tidak akan dapat bergabung dengan WLAN 2.4GHz.
Gambar 40 MAC Addresses Filtering
79
12.7.3 Metode Autentifikasi 802.11
Meskipun kedua fitur ini akan menghalangi sebagian besar pengguna, kenyataannya adalah bahwa baik
SSID cloaking maupun MAC address filtering tidak akan menghalangi penyusup yang licik. SSID mudah
ditemukan meskipun AP tidak menyiarkannya dan alamat MAC dapat dipalsukan. Cara terbaik untuk
mengamankan jaringan wireless adalah dengan menggunakan sistem otentikasi dan enkripsi.
Dua jenis otentikasi diperkenalkan dengan standar asli 802.11 :
 Open system authentication – Setiap wireless klien harus dapat dengan mudah terhubung dan
hanya boleh digunakan dalam situasi di mana keamanan tidak menjadi perhatian, seperti mereka
yang menyediakan akses internet gratis seperti kafe, hotel, dan di daerah terpencil. Wireless klien
bertanggung jawab untuk menyediakan keamanan seperti menggunakan jaringan pribadi virtual
(VPN) untuk terhubung dengan aman. VPN menyediakan layanan otentikasi dan enkripsi. VPN
berada di luar cakupan topik ini.
 Shared key authentication – Menyediakan mekanisme, seperti WEP, WPA, WPA2, dan WPA3
untuk mengautentikasi dan mengenkripsi data antara wireless klien dan AP. Namun, kata sandi
harus dibagikan sebelumnya antara kedua belah pihak untuk terhubung.
Bagan berikut merangkum metode otentikasi ini.
Gambar 41 Metode Autentifikasi 802.11
80
12.7.4 Metode Autentifikasi Shared Key
Ada empat teknik shared key authentication yang tersedia, seperti yang dijelaskan dalam tabel. Hingga
ketersediaan perangkat WPA3 tersedia di mana-mana, jaringan wireless harus menggunakan standar
WPA2.
Metode Autentifikasi Deskripsi

Wired Equivalent Privacy Spesifikasi asli 802.11 dirancang untuk mengamankan data menggunakan
(WEP) metode enkripsi Rivest Cipher 4 (RC4) dengan kunci statis. Namun, kuncinya
tidak pernah berubah saat bertukar paket. Hal ini membuatnya mudah
diretas. WEP tidak lagi direkomendasikan dan tidak boleh digunakan.
Wi-Fi Protected Access Standar Wi-Fi Alliance yang menggunakan WEP, tetapi mengamankan data
(WPA) dengan algoritme enkripsi Temporal Key Integrity Protocol (TKIP) yang jauh
lebih kuat. TKIP mengubah kunci untuk setiap paket, membuatnya lebih sulit
untuk diretas.
WPA2 WPA2 adalah standar industri saat ini untuk mengamankan jaringan wireless.
Ia menggunakan Advanced Encryption Standard (AES) untuk enkripsi. AES
saat ini dianggap sebagai protokol enkripsi terkuat.
WPA3 Keamanan Wi-Fi generasi berikutnya. Semua perangkat berkemampuan
WPA3 menggunakan metode keamanan terbaru, melarang protokol lama
yang sudah ketinggalan zaman, dan memerlukan penggunaan Protected
Management Frames (PMF). Namun, perangkat dengan WPA3 belum
tersedia.
12.7.5 Autentifikasi di Home User
Home Router biasanya memiliki dua pilihan untuk otentikasi: WPA dan WPA2. WPA2 lebih kuat dari
keduanya. Fitur berikut menunjukkan opsi untuk memilih salah satu dari dua metode otentikasi WPA2:
Personal – Ditujukan untuk jaringan rumah atau kantor kecil, pengguna mengautentikasi
menggunakan pre-shared key (kunci yang dibagikan sebelumnya) (PSK). Wireless klien mengotentikasi
dengan wireless router menggunakan kata sandi yang dibagikan sebelumnya. Tidak diperlukan server
otentikasi khusus.
Enterprise – Ditujukan untuk jaringan perusahaan tetapi membutuhkan server otentikasi Remote
Authentication Dial-In User Service (RADIUS). Meskipun lebih rumit untuk diatur, hal ini memberikan
keamanan tambahan. Perangkat harus diotentikasi oleh RADIUS server dan kemudian pengguna harus
mengotentikasi menggunakan standar 802.1X, yaitu menggunakan Extensible Authentication Protocol
(EAP) untuk otentikasi.
Pada gambar, administrator sedang mengkonfigurasi wireless router dengan otentikasi WPA2 Personal
pada pita 2,4 GHz.
81
Gambar 42 Autentifikasi di Home User
12.7.6 Metode Enkripsi
Enkripsi digunakan untuk melindungi data. Jika penyusup telah menangkap data terenkripsi, mereka tidak
akan dapat menguraikannya dalam waktu yang sedikit.
Standar WPA dan WPA2 menggunakan protokol enkripsi berikut:
Temporal Key Integrity Protocol (TKIP) – TKIP adalah metode enkripsi yang digunakan oleh WPA. Metode
ini memberikan dukungan untuk peralatan WLAN lama dengan mengatasi kekurangan metode awal yang
terkait dengan metode enkripsi 802.11 WEP. Metode itu menggunakan WEP, tetapi mengenkripsi payload
Layer 2 menggunakan TKIP, dan melakukan Message Integrity Check (MIC) dalam paket terenkripsi untuk
memastikan pesan belum diubah.
Advanced Encryption Standard (AES) – AES adalah metode enkripsi yang digunakan oleh WPA2. Metode
ini disukai karena merupakan metode enkripsi yang jauh lebih kuat. Menggunakan Counter Cipher Mode
dengan Block Chaining Message Authentication Code Protocol (CCMP) yang memungkinkan host tujuan
untuk mengenali jika bit terenkripsi dan non-terenkripsi telah diubah.
Pada gambar, administrator mengonfigurasi wireless router untuk menggunakan WPA2 dengan enkripsi
AES pada pita 2,4 GHz.
82
Gambar 43 Metode Enkripsi
12.7.7 Autentifikasi di Enterprise
Dalam jaringan yang memiliki persyaratan keamanan yang lebih ketat, otentikasi atau login tambahan
diperlukan untuk memberikan akses tersebut kepada wireless klien. Pilihan mode keamanan Enterprise
memerlukan Otentikasi, Otorisasi, dan Akuntansi / Authentication, Authorization, and Accounting (AAA)
RADIUS server.
RADIUS Server IP address – adalah alamat server RADIUS yang dapat dijangkau.
UDP port number – Port UDP resmi yang ditetapkan 1812 untuk Otentikasi RADIUS, dan 1813 untuk
RADIUS Accounting, tetapi juga dapat beroperasi menggunakan port UDP 1645 dan 1646, seperti yang
Shared key – Digunakan untuk mengotentikasi AP dengan server RADIUS.
Pada gambar, administrator mengonfigurasi wireless router dengan otentikasi WPA2 Enterprise
menggunakan enkripsi AES. IP address server RADIUS juga dikonfigurasi dengan kata sandi yang kuat
untuk digunakan antara wireless router dan server RADIUS.
83
Gambar 44 Autentifikasi di Enterprise
Shared key bukanlah parameter yang harus dikonfigurasi pada wireless klien. Hal ini hanya diperlukan
pada AP untuk mengotentikasi dengan server RADIUS. Otentikasi dan otorisasi pengguna ditangani oleh
standar 802.1X, yang menyediakan otentikasi pengguna akhir berbasis server yang terpusat.
Proses login 802.1X menggunakan EAP untuk berkomunikasi dengan server AP dan RADIUS. EAP adalah
kerangka kerja untuk mengautentikasi akses jaringan. Kerangka ini dapat menyediakan mekanisme
otentikasi yang aman dan menegosiasikan secure private key yang kemudian dapat digunakan untuk
wireless encryption session menggunakan enkripsi TKIP atau AES.
12.7.8 WPA3
Pada saat penulisan ini, perangkat yang mendukung otentikasi WPA3 belum tersedia. Namun, WPA2 tidak
lagi dianggap aman. WPA3, jika tersedia, adalah metode otentikasi 802.11 yang disarankan. WPA3
mencakup empat fitur:
 WPA3-Personal
 WPA3-Enterprise
 Open Networks
 Internet of Things (IoT) Onboarding
WPA3-Personal
Di WPA2-Personal, pelaku ancaman dapat mendengarkan pada “handshake” antara wireless klien dan AP
dan menggunakan serangan brute force untuk mencoba dan menebak PSK. WPA3-Personal
menggagalkan serangan ini dengan menggunakan Simultaneous Authentication of Equals (SAE), yaitu fitur
84
yang ditentukan dalam IEEE 802.11-2016. PSK tidak pernah terekspos, sehingga pelaku serangan tidak
mungkin bisa menebak.
WPA3-Enterprise
WPA3-Enterprise masih menggunakan otentikasi 802.1X / EAP. Namun membutuhkan penggunaan

rangkaian kriptografi 192-bit dan menghilangkan campuran protokol keamanan untuk standar 802.11
sebelumnya. WPA3-Enterprise mematuhi Commercial National Security Algorithm (CNSA) yang biasanya
digunakan dalam jaringan Wi-Fi dengan keamanan tinggi.
Open Networks
Open network di WPA2 mengirim trafik pengguna dalam teks yang jelas dan tidak diautentikasi. Di WPA3,
jaringan Wi-Fi terbuka atau publik masih tidak menggunakan otentikasi apa pun. Namun, mereka
menggunakan Opportunistic Wireless Encryption (OWE) untuk mengenkripsi semua trafik wireless.
IoT Onboarding
Meskipun WPA2 menyertakan Wi-Fi Protected Setup (WPS) untuk memasang perangkat dengan cepat
tanpa mengonfigurasinya terlebih dahulu, WPS rentan terhadap berbagai serangan dan tidak disarankan
digunakan. Selain itu, perangkat IoT biasanya headless, artinya tidak memiliki GUI bawaan untuk
konfigurasi, dan memerlukan cara mudah untuk terhubung ke jaringan wireless.
Device Provisioning Protocol (DPP) dirancang untuk memenuhi kebutuhan ini. Setiap perangkat headless
memiliki kunci publik hardcode. Key biasanya dicap di bagian luar perangkat atau kemasannya sebagai
kode Quick Response (QR). Administrator jaringan dapat memindai kode QR dan dengan cepat
mengaktifkan perangkat. Meskipun tidak sepenuhnya menjadi bagian dari standar WPA3, DPP akan
menggantikan WPS seiring waktu.
Tes Formatif
1. Manakah dari berikut ini yang kemungkinan besar BUKAN sumber serangan wireless DoS?
a. Radio interferensi
b. Kesalahan konfigurasi perangkat
c. Rogue AP
d. User yang jahat
2. Rogue AP adalah AP yang salah dikonfigurasi yang terhubung ke jaringan dan kemungkinan sumber
serangan DoS.
a. Benar
b. Salah
3. Jenis serangan apakah yang dimaksud dengan serangan " evil twin AP"?
a. DoS
b. Man In The Middle
c. Wireless intruder
85
d. Radio Interferensi
4. Apa cara terbaik untuk mengamankan WLAN? (Pilih dua.)

a. Otentikasi
b. SSID Cloaking
c. Enskripsi
d. MAC Address filtering
5. Manakah dari metode otentikasi berikut yang tidak menggunakan kata sandi yang dibagikan antara
klien wireless dan AP?
a. WEP
b. WPA
WPA2
c. WPA3
d. Open
6. Metode enkripsi mana yang digunakan oleh spesifikasi standar 802.11?

a. AES
b. TKIP
c. AES atau TKIP
d. RC4
7. Manakah dari metode enkripsi berikut yang menggunakan CCMP untuk mengenali jika bit
terenkripsi dan non-terenkripsi telah diubah?
a. RC4
b. TKIP
c. AES
8. Manakah dari metode otentikasi berikut yang memiliki pengguna memasukkan kata sandi yang
dibagikan sebelumnya (pre-shared) ? (Pilih dua)
a. Open
b. WPA Personal
c. WPA Enterprise
d. WPA2 Personal
e. WPA2 Enterprise
Kegiatan Belajar 7 : Konfigurasi WLAN

 Mengkonfigurasi WLAN.
 Menjelaskan prinsip kerja fiber optik.
b. Uraian Materi
13.1.1 Konfigurasi Jaringan Wireless
86
13.1.2 Wireless Router

Remote worker (orang yang pekerjaannya
dilakukan dengan jarak jauh), kantor
cabang kecil, dan jaringan rumah sering
menggunakan small office dan home
router. Router ini terkadang disebut router
terintegrasi karena biasanya menyertakan
switch untuk klien yang menggunakan
kabel, port untuk koneksi internet
(terkadang diberi label "WAN"), dan
komponen wireless untuk akses wireless
klien, seperti yang ditunjukkan pada
gambar untuk Cisco Meraki MX64W. Pada
modul ini, router kantor dan rumah Cisco Meraki MX64W
disebut sebagai wireless router.
Gambar tersebut menunjukkan bagian belakang router kantor atau rumah. Router memiliki dua antena,
satu di setiap sisi. Di sebelah kiri, ada tombol reset. Di sebelah tombol reset ada empat port untuk
menghubungkan perangkat LAN. Kemudian ada port untuk koneksi WAN dan terakhir tombol daya dan
port untuk kabel daya.
Gambar berikutnya menunjukkan topologi yang menggambarkan koneksi laptop melalui kabel ke
wireless router, yang kemudian disambungkan melalui kabel atau modem DSL untuk koneksi internet.
Wireless Router ini biasanya menyediakan keamanan WLAN, layanan DHCP, Name Address Translation
(NAT) terintegrasi, quality of service (QoS), serta berbagai fitur lainnya. Sekumpulan fitur yang dimiliki
oleh wireless router bervariasi berdasarkan model router.
87
Catatan: Konfigurasi modem kabel atau DSL biasanya dilakukan oleh perwakilan penyedia layanan
(service provider) baik langsung di tempat atau dikendalikan dari jarak jauh melalui panduan dengan
konsumen di telepon. Jika Anda membeli perangkat modem, perangkat tersebut akan datang disertai
dengan dokumentasi tentang bagaimana cara menghubungkan perangkat tersebut ke penyedia layanan
Anda.
13.1.3 Log in to the Wireless Router
Sebagian besar wireless router siap untuk digunakan dari produsen. Perangkat tersebut telah
dikonfigurasi sebelumnya untuk terhubung ke jaringan dan menyediakan layanan. Misalnya, wireless
router menggunakan DHCP secara otomatis untuk memberikan informasi pengalamatan ke perangkat
yang terhubung. Namun, default alamat IP wireless router, username, dan password dapat dengan
mudah ditemukan di internet. Cukup masukkan kata kuncu pencarian "default alamat IP wireless router"
atau "password default wireless router " untuk melihat daftar situs web yang menyediakan informasi ini.
Misal username dan password untuk wireless router pada gambar adalah “admin”. Oleh karena itu,
prioritas pertama yang harus dilakukan adalah mengubah default username dan password untuk alasan
keamanan.
Untuk mendapatkan akses ke GUI konfigurasi wireless router, buka web browser. Di bagian address,
masukkan default alamat IP untuk wireless router. Default alamat IP dapat ditemukan dalam
dokumentasi yang disertakan dengan wireless router atau Anda dapat mencari di internet. Gambar
berikut menunjukkan alamat IP 192.168.0.1, yang merupakan default alamat IP produsen perangkat
wireless router pada umumnya. Jendela keamanan meminta otorisasi untuk mengakses GUI router. Kata
“admin” biasanya digunakan sebagai default username dan password. Periksa dokumentasi wireless
router Anda atau telusuri infomasi pada internet.
13.1.4 Basic Network Setup

Dasar setup jaringan mencakup langkah-langkah berikut:
88
 Login ke router dari web browser.

 Mengubah default password administratif.
 Login dengan password administratif yang baru.
 Mengubah default alamat IP DHCP.
 Memperbarui alamat IP.
 Login ke router dengan alamat IP baru.
1. Login ke router dari web browser.
Setelah berhasil Login, halaman konfigurasi perangkat terbuka. Halaman konfigurasi memiliki tab atau
menu untuk membantu Anda menavigasi ke berbagai tugas konfigurasi router. Seringkali perlu untuk
melakukan penyimpanan pengaturan yang baru saja diubah di satu jendela sebelum melanjutkan ke
jendela lain. Pada tahap ini, praktik yang paling utama adalah membuat perubahan pada pengaturan
default (default setting).
Klik pada langkah selanjutnya.
2. Mengubah password default administrator.

Untuk mengubah default login password, temukan pada bagian administrasi router. Dalam contoh ini,
tab Administrasi dipilih. Di sinilah password router dapat diubah. Pada beberapa perangkat, seperti
contoh tersebut, Anda hanya dapat mengubah password, sedangkan username tetap admin atau
username default dari produsern.
89
3. Login dengan password administrator yang baru.

Setelah Anda menyimpan password baru, wireless router akan meminta otorisasi lagi. Masukkan
username dan password baru yang telah diubah, seperti yang ditunjukkan pada contoh.
4. Mengubah default IP address.

Ubah default IP address router. Langkah ini adalah praktik terbaik untuk menggunakan pengalamatan IP
privat di dalam jaringan Anda. Alamat IP 10.10.10.1 digunakan dalam contoh, tetapi bisa juga
menggunakan alamat IP privat yang lain.
90
5. Memperbarui IP address.
Saat Anda mengklik simpan, Anda akan kehilangan akses ke wireless router untuk sementara. Buka
jendela perintah dan perbarui alamat IP Anda dengan perintah ipconfig / renew, seperti yang
ditunjukkan pada contoh.
6. Login ke router dengan IP address yang baru.

Masukkan alamat IP baru router untuk mendapatkan kembali akses ke GUI konfigurasi router, seperti
yang ditunjukkan dalam contoh. Anda sekarang siap untuk melanjutkan mengonfigurasi wireless router.
91
13.1.5 Pengaturan Dasar Wireless

Pengaturan dasar wireless mencakup langkah-langkah berikut:
 Melihat default WLAN.
 Mengubah mode jaringan.
 Mengkonfigurasikan SSID.
 Mengkonfigurasi channel.
 Mengkonfigurasi mode keamanan.
 Mengonfigurasikan passphrase.
1. Melihat default WLAN.
Wireless router menyediakan akses wireless ke perangkat menggunakan default nama dan password
jaringan wireless. Nama jaringan tersebut disebut Service Set Identified (SSID). Temukan pengaturan
dasar wireless router Anda untuk mengubah nilai defaultnya, seperti yang ditunjukkan pada contoh.
Klik untuk melanjutkan.
92
2. Mengubah mode jaringan.

Beberapa wireless router memungkinkan Anda memilih jenis standar 802.11 yang akan diterapkan.
Contoh tersebut menunjukkan bahwa "Legacy" telah dipilih. Ini berarti perangkat wireless yang
terhubung ke wireless router dapat memiliki berbagai wireless NIC yang terpasang. Wireless Router saat
ini yang dikonfigurasi untuk legacy atau mode campuran kemungkinan besar mendukung NIC standar
802.11a, 802.11n, dan 802.11ac.
3. Mengkonfigurasi SSID.
Berikan SSID ke konfigurasi WLAN. Pada contoh ini SSID yang diisikan adalah “OfficeNet”. Wireless
Router mengumumkan kehadirannya dengan mengirimkan siaran yang mengiklankan SSID-nya. Langkah
ini memungkinkan host wireless secara otomatis menemukan nama jaringan wireless. Jika broadcast
SSID dinonaktifkan, Anda harus memasukkan SSID secara manual di setiap perangkat wireless yang
terhubung ke WLAN.
93
4. Mengkonfigurasi Channel.
Perangkat yang dikonfigurasi dengan Channel yang sama dalam 2.4GHz band dapat tumpang tindih
(overlap) sehingga menyebabkan distorsi, memperlambat kinerja nirkabel dan berpotensi memutus
koneksi jaringan. Solusi untuk menghindari interferensi adalah dengan mengkonfigurasi channel yang
overlap pada wireless router dan access point yang berdekatan. Secara khusus, channel 1, 6, dan 11
overlap. Dalam contoh, wireless router dikonfigurasi menggunakan channel 6.
5. Mengkonfigurasi mode security.

Pada contoh berikut Wi-Fi Protected Access version 2 (WPA2 Personal) dipilih sebagai konfigurasi
keamanan WLAN. WPA2 dengan enkripsi Advanced Encryption Standard (AES) saat ini merupakan mode
keamanan terkuat.
94
6. Mengkonfigurasi passphrase.
WPA2 personal menggunakan passphrase untuk mengotentikasi wireless klien. WPA2 personal lebih
mudah digunakan di kantor kecil atau lingkungan rumah karena tidak memerlukan server otentikasi.
Organisasi yang lebih besar menerapkan WPA2 enterprise dan wireless klien memerlukan username dan
password untuk mengautentikasi.
13.1.6 Mengonfigurasi Jaringan Wireless Mesh

Di kantor kecil atau jaringan rumah, satu wireless router mungkin cukup untuk menyediakan akses
wireless ke semua klien. Namun, jika Anda ingin memperluas jangkauan lebih dari sekitar 45 meter di
95
dalam ruangan dan 90 meter di luar ruangan, maka anda dapat menambahkan wireless access point.
Seperti yang ditunjukkan dalam jaringan wireless mesh pada gambar, dua access point dikonfigurasi
dengan pengaturan WLAN yang sama dari contoh sebelumnya. Perhatikan bahwa channel yang dipilih
adalah 1 dan 11 sehingga access point tidak mengganggu channel 6 yang dikonfigurasi pada wireless
router sebelumnya.
Memperluas WLAN di kantor kecil atau rumah menjadi semakin mudah. Produsen telah membuat
penyusunan wireless mesh network (WMN) sederhana melalui aplikasi smartphone. Anda membeli
sistem, menyebarkan access point, menghubungkannya, mengunduh aplikasi, dan mengkonfigurasi
WMN Anda dalam beberapa langkah..
13.1.7 NAT
Pada wireless nirkabel, jika Anda mencari halaman seperti halaman Status yang ditunjukkan pada
gambar, Anda akan menemukan informasi pengalamatan IP yang digunakan router untuk mengirim data
ke internet. Perhatikan bahwa alamat IP 209.165.201.11 adalah jaringan yang berbeda dari alamat
10.10.10.1 yang ditetapkan ke interface LAN router.
96
IP address 209.165.201.11 merupakan alamat IP publik yang dapat dirouting di internet. Setiap alamat
dengan 10 di oktet pertama adalah IP address privat dan tidak dapat dirouting di internet. Oleh karena
itu, router akan menggunakan proses yang disebut Network Address Translation (NAT) untuk mengubah
alamat IP privat menjadi alamat IP yang dapat dirouuting internet. Dengan NAT, alamat IP privat asal
(lokal) diterjemahkan ke alamat publik (global). Prosesnya dibalik untuk paket masuk. Router mampu
menerjemahkan banyak alamat IP internal menjadi alamat publik, dengan menggunakan NAT.
Beberapa ISP menggunakan pengalamatan privat untuk terhubung ke perangkat pelanggan. Namun,
pada akhirnya, trafik Anda akan meninggalkan jaringan provider dan dialihkan ke internet. Untuk
melihat alamat IP perangkat Anda, telusuri " what is my IP address " di internet. Lakukan ini untuk
perangkat lain di jaringan yang sama dan Anda akan melihat bahwa mereka semua berbagi alamat IP
publik yang sama. NAT memungkinkan hal ini dengan melacak nomor port sumber untuk setiap sesi
yang dibuat oleh perangkat. Jika ISP Anda mengaktifkan IPv6, Anda akan melihat alamat IPv6 unik untuk
setiap perangkat.
13.1.8 Quality of Service
Banyak wireless router memiliki opsi untuk mengonfigurasi Quality of Service (QoS). Dengan
mengkonfigurasi QoS, Anda dapat menjamin bahwa jenis trafik tertentu, seperti suara dan video,
diprioritaskan daripada trafik yang tidak peka waktu (time-sensitive), seperti email dan web browser.
Pada beberapa wireless router, trafik juga dapat diprioritaskan pada port tertentu.
97
Gambar berikut adalah mockup sederhana dari interface QoS berdasarkan Netgear GUI. Biasanya Anda
akan menemukan pengaturan QoS di menu advanced. Jika Anda memiliki wireless router yang tersedia,
selidiki pengaturan QoS. Terkadang, ini mungkin terdaftar di bawah " bandwidth control " atau yang
serupa. Lihat dokumentasi wireless router atau telusuri "qos setting" di internet untuk merek dan model
router Anda.
13.1.9 Port Forwarding

Wireless Router biasanya memblokir port TCP dan UDP untuk mencegah akses tidak sah masuk dan
keluar dari LAN. Namun, ada situasi ketika port tertentu harus dibuka sehingga program dan aplikasi
tertentu dapat berkomunikasi dengan perangkat di jaringan yang berbeda. Port Forwarding adalah
metode berbasis aturan (rule-based method) untuk mengarahkan trafik antar perangkat di jaringan
terpisah.
Saat trafik mencapai router, router menentukan apakah trafik harus diteruskan ke perangkat tertentu
berdasarkan nomor port yang ditemukan dengan trafik. Misalnya, router mungkin dikonfigurasi untuk
meneruskan port 80, yang terkait dengan HTTP. Ketika router menerima paket dengan port tujuan 80,
router meneruskan trafik ke server di dalam jaringan yang melayani halaman web. Pada gambar, port
forwarding diaktifkan untuk port 80 dan dikaitkan dengan server web di alamat IPv4 10.10.10.50.
98
Port triggering memungkinkan router untuk sementara meneruskan data melalui port masuk ke
perangkat tertentu. Anda dapat menggunakan Port triggering untuk meneruskan data ke komputer hanya
ketika rentang port yang ditentukan digunakan untuk membuat permintaan keluar. Misalnya, video game
mungkin menggunakan port 27000 hingga 27100 untuk menghubungkan dengan pemain lain. Ini adalah
Port triggering. Chat Klien mungkin menggunakan port 56 untuk menghubungkan pemain yang sama
sehingga mereka dapat berinteraksi satu sama lain. Dalam contoh ini, jika ada trafik permainan di port
keluar dalam rentang Port triggering, trafik chat masuk pada port 56 diteruskan ke komputer yang
digunakan untuk memainkan permainan video dan chat dengan teman. Saat permainan selesai dan Port
triggering tidak lagi digunakan, port 56 tidak lagi diizinkan untuk mengirimkan trafik jenis apa pun ke
komputer ini.
99
DAFTAR PUSTAKA
Switching, Routing, and Wireless Essentials CCNA Version 7, Cisco Press 2020, Indianapolis
Enterprise Networking, Security, and Automation CCNA Version 7, Cisco Press 2020,
Indianapolis
100

Modul Teknologi WAN 2022 Part 1

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Teknologi WAN 2022 Part 1

Diunggah oleh

Hak Cipta:

Format Tersedia

TKJ SMK Telekomunikasi Tunas Harapan

Disusun : Aris Suryatno, S.T, M.Pd

E. Kompetensi Inti Dan Kompetensi Dasar

1. Kompetensi Inti 1 : Menghayati dan mengamalkan ajaran agama yang dianutnya.

F. Cek Kemampuan Awal

1. Sebutkan perbedaan jaringan LAN dan WAN !

Kegiatan Belajar 1 : Tujuan WAN

7.1.1 LAN dan WAN

Tabel berikut menyoroti perbedaan antara jaringan LAN dan WAN.

Local Area Networks (LANs) Wide Area Networks (WANs)

7.1.2 WAN Privat dan Publik

7.1.3 Topologi WAN

WAN diimplementasikan menggunakan desain topologi logis sebagai berikut:

Catatan: Jaringan besar biasanya menggunakan kombinasi topologi ini.

Keuntungan dari topologi dual-

Kerugiannya topologi dual-homed

Topologi Fully Meshed

Topologi fully meshed menyatu

Topologi ini adalah yang paling toleran

Topologi Partially Meshed

7.1.4 Pembawa Koneksi (Carrier Connection)

Single-Carrier WAN Connection

Dual-Carrier WAN Connection

7.1.5 Jaringan yang Berkembang (Evolving Networks)

5. Skenario jaringan mana yang memerlukan penggunaan WAN?

8. Pernyataan mana yang menggambarkan karakteristik WAN?

Kegiatan Belajar 2 : Operasional WAN

7.2.1 Standard WAN

• TIA/EIA - - Telecommunications Industry Association and Electronic Industries Alliance

7.2.2 WAN pada OSI Model

• Synchronous Digital Hierarchy (SDH)

Protokol Layer 2 menentukan bagaimana data akan dienkapsulasi ke dalam frame.

• Broadband (i.e., DSL and Cable)

7.2.3 Istilah WAN secara umum

Istilah WAN Description

 Perangkat yang menghubungkan LAN pelanggan

Istilah WAN Description

 Disebut juga peralatan pemutus sirkuit data ( data

 Adalah perangkat DTE dan DCE (yaitu, router,

 Adalah titik di mana pelanggan terhubung ke

 Adalah lokasi fisik di gedung atau kompleks yang

 Adalah kabel tembaga atau fiber yang

 Merupakan fasilitas atau gedung penyedia layanan

Istilah WAN Description

 Mencakup jalur komunikasi backhaul, jarak jauh

 (Tidak ditampilkan di gambar)

 (Tidak ditampilkan di gambar)

7.2.4 Perangkat WAN

Perangkat WAN Description

 Juga dikenal sebagai modem dial-up.

 Secara kolektif dikenal sebagai modem

 Digital-leased lines memerlukan CSU dan DSU.

Perangkat WAN Description

 CSU/DSU dapat berupa perangkat terpisah

 Juga dikenal sebagai optical fiber converter.

 Perangkat yang digunakan untuk terhubung

 Backbone WAN terdiri dari beberapa router

7.2.5 Komunikasi Serial

7.2.6 Komunikasi Circuit-Switched

Komunikasi jaringan dapat diimplementasikan menggunakan komunikasi circuit-switched. Jaringan circuit-

7.2.7. Komunikasi Packet-Switched

Komunikasi jaringan paling sering diimplementasikan menggunakan komunikasi packet-switched. Berbeda

7.2.8 SDH, SONET, dan DWDM

DWDM memiliki fitur-fitur berikut: