BAB II Landasan Teori (Analisis Dasar Pengelolaan Mikrotik)
-
Upload
yoesoef-soefiani-esstello -
Category
Documents
-
view
224 -
download
5
Transcript of BAB II Landasan Teori (Analisis Dasar Pengelolaan Mikrotik)
BAB II
LANDASAN TEORI
2.1 Jaringan Komputer
Dalam jurnal yang berjudul kajian penggunaan mikrotik router os™
sebagai router pada jaringan komputer (Handriyanto, 2009) disebutkan bahwa
Jaringan komputer merupakan sekelompok komputer otonom yang saling
dihubungkan satu sama lainnya, menggunakan suatu media dan protocol
komunikasi tertentu, sehingga dapat saling berbagi data dan informasi.
Jaringan komputer memungkinkan terjadinya komunikasi yang lebih efisien
antar pemakai (mail dan teleconference).
Jaringan komputer adalah sekelompok komputer otonom yang saling
menggunakan protokol komunikasi melalui media komunikasi sehingga
dapat berbagi data, informasi, program aplikasi dan perangkat keras
seperti printer, scanner, CD-Drive maupun harddisk serta memungkinkan
komunikasi secara elektronik.
Klasifikasi Jaringan Komputer menurut (Deris Setiawan, 2003):
1. Local Area Network (LAN) adalah Jaringan komputer yang
saling terhubung ke suatu komputer server dengan menggunakan
topologi tertentu, biasanya digunakan dalam kawasan satu gedung
atau kawasan yang jaraknya tidak lebih dari 1 km.
Gambar 2.1 LAN
4
2. Metropolitan Area Network (MAN) adalah Jaringan komputer yang saling
terkoneksi dalam satu kawasan kota yang jaraknya bisa lebih dari 1
km. Pilihan untuk membangun jaringan komputer antar kantor dalam
suatu kota, kampus dalam satu kota.
Gambar 2.2 MAN
3. Wide Area Network (WAN) adalah Jaringan komputer yang
menghubungkan banyak LAN ke dalam suatu jaringan terpadu, antara
satu jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau
terpisahkan letak geografi dengan menggunakan metode komunikasi
tertentu.
Gambar 2.3 WAN
5
Secara garis besar ada beberapa tahapan dalam membangun jaringan
LAN, diantaranya :
1. Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token
Ring, FDDI)
2. Memilih model perkabelan (Fiber, UTP, Coaxial)
3. Menentukan bentuk topologi jaringan (Bus, Ring, dan Star)
4. Menentukan teknologi Client/Server atau Peer to Peer
5. Memilih Sistem Operasi Server (Windows NT, 2000, XP, atau Linux)
2. 2 Proxy Server
Sebuah fasilitas untuk menghubungkan diri ke internet secara
bersama-sama. Memenuhi permintaan user untuk layanan Internet (http,
FTP,Telnet) dan mengirimkannya sesuai dengan kebijakan. Bertindak
sebagai gateway menuju layanan. Mewakili paket data dari dalam dan
dari luar. Menangani semua komunikasi internet – ekternal. Bertindak
sebagai gateway antara mesin internal dan eksternal. Proxy server
mengevaluasi dan mengontrol permintaan dari client, jika sesuai policy
dilewatkan jika tidak di deny/drop. Menggunakan metode NAT. Memeriksa
isi paket.
Gambar 2.4 proxy server
6
2.3 IP Address
Dalam situs web (Universitas Gunadarma, 2010) dijelaskan bahwa
pengertian IP Adrress (Internet Protocol Address ) adalah sistem
pengalamatan di network dengan menggunakan sederetan angka berupa
kombinasi 4 deret bilangan antara 0 s/d 255 yang masing-masing dipisahkan
oleh tanda titik (.), mulai dari 0.0.0.1 hingga 255.255.255.255 atau kira-kira
akan ada 4 milyar lebih IP address yang dapat dibagikan ke seluruh
pengguna jaringan internet di seluruh dunia..
IP address memiliki 32 bit dan dibagi menjadi dua bagian: bagian
network (Net ID) dan bagian host (Host ID). Net ID berperan dalam
identifikasi suatu network dari network yang lain, sedangkan host ID berperan
untuk identifikasi host dalam suatu network. Jadi, seluruh host yang
tersambung dalam jaringan yang sama memiliki net ID yang sama. Garis
pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas
network. IP address dibagi ke dalam lima kelas, yaitu kelas A, kelas B, kelas
C, kelas D dan kelas E. Pembagian kelas-kelas ini ditujukan untuk
mempermudah alokasi IP Address , baik untuk host/jaringan tertentu atau
untuk keperluan tertentu
Perbedaan tiap kelas terletak pada ukuran dan jumlahnya. Contohnya
IP kelas A dipakai oleh sedikit jaringan namun jumlah host yang dapat
ditampung oleh tiap jaringan sangat besar. Kelas D dan E tidak digunakan
secara umum, kelas D digunakan bagi jaringan multicast dan kelas E untuk
keprluan eksperimental. Perangkat lunak Internet Protocol menentukan
pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP
Address . Penentuan kelas ini dilakukan dengan cara berikut :
1. IP address kelas A merupakan Bit pertama IP address kelas A adalah 0,
dengan panjang net ID 8 bit dan panjang host ID 24 bit. Jadi byte
pertama IP address kelas A mempunyai range dari 0-127. Jadi pada
kelas A terdapat 127 network dengan tiap network dapat menampung
sekitar 16 juta host (255×255×255
7
2. IP address kelas B dua bit IP address kelas B selalu diset 10 sehingga
byte pertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit
pertama dan 16 bit sisanya adalah host ID sehingga kalau ada komputer
mempunyai IP address 167.205.26.161, network ID = 167.205 dan host
ID = 26.161. Pada. IP address kelas B ini mempunyai range IP dari
128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255 network
dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host.
3. IP address kelas C digunakan untuk jaringan berukuran kecil seperti
LAN. Tiga bit pertama IP address kelas C selalu diset 111. Network ID
terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk
sekitar 2 juta network dengan masing-masing network memiliki 256 host.
4. IP address kelas D digunakan untuk keperluan multicasting. 4 bit
pertama IP address kelas D selalu diset 1110 sehingga byte pertamanya
berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai
keperluan multicast group yang menggunakan IP address ini. Dalam
multicasting tidak dikenal istilah network ID dan host ID
5. IP address kelas E tidak diperuntukkan untuk keperluan umum. 4 bit
pertama IP address kelas ini diset 1111 sehingga byte pertamanya
berkisar antara 248-255. Sebagai tambahan dikenal juga istilah Network
Prefix, yang digunakan untuk IP address yang menunjuk bagian
jaringan.
Dalam penggunaannya, IP Address dibagi menjadi 2 golongan, yaitu
Public Address dan Private Address .
1. Public Address adalah IP Address yang digunakan untuk komunikasi
pada jaringan di internet, sebagai contoh pada saat kita pertama kali
mengakses URL http://www.google.co.id, maka secara otomatis
computer kita akan melakukan koneksi menuju alamat 72.14.203.147.
angka tersebut dapat kita lihat pada baris status di browser kita (Internet
Explorer/Mozilla Firefox) yang terletak pada sebelah kiri bawah. Nomor
72.14.203.147 adalah IP address yang digunakan di jaringan internet dan
digolongkan sebagai Public Address .
8
2. Private Address adalah IP Address yang digunakan untuk komunikasi
yang tidak terhubung langsung dengan internet atau berada pada sebuah
area local. Dengan menggunakan Private Address ini, computer tidak
dapat terhubung dengan internet. Hanya dapat bertukar informasi dengan
computer lainnya yang juga terhubung pada jaringan yang sama
(intranet). Private IP ini biasanya digunakan pada suatu perkantoran.
Nomor yang digunakan biasanya dimulai dengan 192.168.0.1 sampai
seterusnya sebanyak komputer yang ada.
2.4 Hub
Hub merupakan suatu device pada jaringan yang secara konseptual
beroperasi pada layer 1 (Physical Layer). Maksudnya, hub tidak menyaring
menerjemahkan sesuatu, hanya mengetahui kecepatan transfer data dan
susunan pin pada kabel. Cara kerja alat ini adalah dengan cara mengirimkan
sinyal paket data ke seluruh port pada hub sehingga paket data tersebut
diterima oleh seluruh komputer yang berhubungan dengan hub tersebut
kecuali komputer yang mengirimkan. Sinyal yang dikirimkan tersebut
diulang-ulang walaupun paket data telah diterima oleh komputer tujuan. Hal
ini menyebabkan fungsi collission lebih sering terjadi.
Misalnya ketika ada pengiriman paket data dari port A ke port B dan
pada saat yang sama ada pengiriman paket data dari port C ke port D, maka
akan terjadi tabrakan(collision) karena menggunakan jalur yang sama (jalur
broadcast yang sama) sehingga paket data akan menjadi rusak yang
mengakibatkan pengiriman ulang paket data. Jika hal ini sering terjadi maka
collison yang terjadi dapat mengganggu.
Aktifitas pengiriman paket data yang baru maupun ulangan. Hal ini
mengakibatkan penurunan kecepatan transfer data. Oleh karena itu secara
fisik, hub mempunyai lampu led yang mengindikasikan terjadi collision.
Ketika paket data dikirimkan melalui salah satu port pada hub, maka
pengiriman paket data tersebut akan terlihat dan terkirim ke setiap port
lainnya sehingga bandwidth pada hub menjadi terbagi ke seluruh port yang
9
ada. Semakin banyak port yang tersedia pada hub, maka bandwidth yang
tersedia menjadi semakin kecil untuk setiap port. Hal ini membuat
pengiriman data pada hub dengan banyak port yang terhubung pada komputer
menjadi lambat.
Gambar 2.5 Hub
2.4 Switch
Switch merupakan suatu device pada jaringan yang secara konseptual
berada pada layer 2 (Datalink Layer) dan ada yang layer 3 (Network Layer).
Maksudnya, switch pada saat pengirimkan data mengikuti MAC address
pada NIC (Network Interface Card) sehingga switch mengetahui kepada siapa
paket ini akan diterima. Jika ada collision yang terjadi merupakan collision
pada port-port yang sedang saling berkirim paket data. Misalnya ketika ada
pengiriman paket data dari port A ke port B dan pada saat yang sama ada
pengiriman paket data dari port C ke port D, maka tidak akan terjadi tabrakan
(collision) karena alamat yang dituju berbeda dan tidak menggunakan jalur
yang sama. Semakin banyak port yang tersedia pada switch, tidak akan
mempengaruhi bandwidth yang tersedia untuk setiap port.
Ketika paket data dikirimkan melalui salah satu port pada switch,
akan pengiriman paket data tersebut tidak akan terlihat dan tidak terkirim ke
setiap port lainnya sehingga masing-masing port mempunyai bandwidth yang
penuh. Hal ini menyebabkan kecepatan pentransferan data lebih terjamin.
10
Gambar 2.6 Switch
2.5 Router
Router adalah perangkat yang akan melewatkan paket IP dari suatu
jaringan ke jaringan yang lain, menggunakan metode address ing dan
protocol tertentu untuk melewatkan paket data tersebut.
Router memiliki kemampuan melewatkan paket IP dari satu jaringan
ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya.
Router-router yang saling terhubung dalam jaringan internet turut serta
dalam sebuah algoritma routing terdistribusi untuk menentukan jalur
terbaik yang dilalui paket IP dari system ke system lain. Proses routing
dilakukan secara hop by hop. IP tidak mengetahui jalur keseluruhan menuju
tujuan setiap paket. IP routing hanya menyediakan IP address dari router
berikutnya yang menurutnya lebih dekat ke host tujuan. Fungsi router adalah
sebagai berikut :
1. Membaca alamat logika / ip address source dan destination untuk
menentukan routing dari suatu LAN ke LAN lainnya.
2. Menyimpan routing table untuk menentukan rute terbaik antara LAN ke
WAN.
3. Perangkat di layer 3 OSI Layer.
4. Bisa berupa “box” atau sebuah OS yang menjalankan sebuah daemon
routing.
5. Interfaces Ethernet, Serial, ISDN BRI.
11
Gambar 2.7 Router
2.7 Sistem Operasi
Sistem operasi adalah sekumpulan rutin perangkat lunak yang
berada diantara program aplikasi dan perangkat keras. Sistem operasi
memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan
sebagai penyedia layanan.
Sistem operasi menyediakan System Call (berupa fungsi-fungsi atau
API=Application Programming Interface). System Call ini memberikan
abstraksi tingkat tinggi mesin untuk pemrograman. System Call berfungsi
menghindarkan kompleksitas pemrograman dengan memberi sekumpulan
instruksi yang lebih mudah dan nyaman, sistem operasi juga sebagai
basis untuk program lain dimana program aplikasi dijalankan diatas sistem
operasi, program-program itu memanfaatkan sumber daya sistem komputer
dengan cara meminta layanan sistem operasi mengendalikan sumber daya
untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat
dilakukan secara benar dan efisien. Sistem operasi yang dikenal antara lain :
1. Windows (95, 98, ME, 2000, XP, VISTA, SERVER, Windows7)
2. Linux (Red Hat, Slackware, Ubuntu, Fedora, Mikrotik,
Debian,OpenSUSE)
3. UNIX
4. FreeBSD (Berkeley Software Distribution)
5. SUN (SOLARIS)
12
6. DOS (MS-DOS)
7. Machintosh (MAC OS, MAC OSX)
2.8 MikroTik Router OS
Dalam jurnal yang berjudul kajian penggunaan mikrotik router os™
sebagai router pada jaringan komputer (Handriyanto, 2009) dijelaskan bahwa
MikroTik RouterOS™, merupakan sistem operasi Linux base yang
diperuntukkan sebagai network router. Didesain untuk memberikan
kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui
Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada
Standard komputer PC (Personal Computer). PC yang akan dijadikan router
mikrotik pun tidak memerlukan resource yang cukup besar untuk
penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan
beban yang besar (network yang kompleks, routing yang rumit)
disarankan untuk mempertimbangkan pemilihan resource PC yang
memadai.
2.8.1 Jenis-Jenis Mikrotik
Jenis-jenis mikrotik terbagi menjadi dua yaitu Mikrotik RouterOS dan
Built-In Hardwre Mikrotik.
1. MikroTik RouterOS yang berbentuk software yang dapat di-
download di www.mikrotik.com. Dapat diinstal pada kompuetr
rumahan (PC).
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang
khusus dikemas dalam board router yang didalamnya sudah terinstal
MikroTik RouterOS.
2.8.2 Fitur-Fitur Mikrotik
Mikrotik memiliki banyak fitur-fitur yang mempunyai fungsinya
masing-masing, fitur-fitur dalam mikrotik diantaranya adalah sebagai berikut:
1 Address List : Pengelompokan IP Address berdasarkan nama
13
2 Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan
otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on
demand, modem pool hingga 128 ports.
3 Bonding : Mendukung dalam pengkombinasian beberapa antarmuka
ethernet ke dalam 1 pipa pada koneksi cepat.
4 Bridge : Mendukung fungsi bridge spinning tree, multiple bridge
interface, bridging firewalling.
5 Data Rate Management : QoS berbasis HTB dengan penggunaan burst,
PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
6 DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP
Client, multiple network DHCP; static and dynamic DHCP leases.
7 Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer,
source NAT dan destination NAT. Mampu memfilter berdasarkan
MAC, IP address , range port, protokol IP, pemilihan opsi protokol
seperti ICMP, TCP Flags dan MSS.
8 Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung
limit data rate, SSL ,HTTPS.
9 IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann
groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma
enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256;
Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10 ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi
PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung
128K bundle, Cisco HDLC, x751, x75ui, x75 bui line protokol.
11 M3P : MikroTik Protokol Paket Packer untuk wireless links dan
ethernet.
12 MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung
Cisco Discovery Protokol (CDP).
13 Monitoring / Accounting : Laporan Traffic IP, log, statistik graph
yang dapat diakses melalui HTTP.
14
14 NTP : Network Time Protokol untuk server dan clients; sinkronisasi
menggunakan system GPS.
15 Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access
Consentrator; protokol otentikasi menggunakan PAP, CHAP,
MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi
MPPE; kompresi untuk PPoE; limit data rate.
16 Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy;
transparent proxy untuk DNS dan HTTP; mendukung protokol
SOCKS; mendukung parent proxy; static DNS.
17 Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18 SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi
dan jaringan.
19 Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20 SNMP : Simple Network Monitoring Protocol mode akses read-only.
21 Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes;
sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d
(ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame
Relay jenis LMI.
22 Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH;
packet sniffer; Dinamik DNS update.
23 UPnP : Mendukung antarmuka Universal Plug and Play.
24 VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet
dan wireless; multiple VLAN; VLAN bridging.
25 VoIP : Mendukung aplikasi voice over IP.
26 VRRP : Mendukung Virtual Router Redudant Protocol.
27 WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi
MikroTik RouterOS.
2.9 Wireless Hotspot
Dalam makalah Seminar Tugas Akhir Sistem Manajemen Hotspot
Berbasis Kuota Waktu dan Paket Data (Faqih, 2011) dijelaskan bahwa
15
Wireless atau teknologi nirkabel merupakan media transmisi pengganti media
kabel yang menggunakan gelombang radio elektromagnetik untuk
berkomunikasi antara satu dengan lainnya. Perkembangan teknologi nirkabel
ini kemudian digunakan dalam impelementasi jaringan lokal nirkabel atau
biasa dikenal dengan WLAN (Wireless Local Area Network). Maraknya
penggunaan WLAN ini kemudian mengakibatkan banyak bermunculan
layanan akses Internet hotspot. Wireless Hotspot merupakan sebuah area
terbuka yang memungkinkan seseorang bisa melakukan akses Internet secara
nirkabel, baik secara gratis ataupun dengan melakukan pembayaran untuk
jasa penggunaan.
Standar IEEE 802.1x merupakan protokol kontrol akses jaringan
(network access control) berbasis port yang memanfaatkan karakteristik
infrastruktur LAN IEEE 802 untuk menyediakan media autentikasi dan
autorisasi perangkat yang terhubung pada port LAN yang memiliki
karakteristik koneksi point to point, dan mencegah akses jika autentikasi dan
autoris 802.1x adalah untuk menghasilkan kontrol akses, autentikasi, dan
manajemen kunci untuk wireless LAN.
IEEE 802.1x terdiri dari tiga bagian, yaitu pengguna atau client yang
akan diautentikasi disebut wireless node (supplicant), server yang melakukan
autentikasi atau disebut Network Access Server (NAS), dan perangkat yang
menghubungkan dua bagian tersebut disebut Authenticator, dalam hal ini
berupa access point. Authentication Server yang digunakan adalah Remote
Authentication Dial-In User Service (RADIUS) server dan digunakan untuk
autentikasi pengguna yang akan mengakses wireless LAN.
Gambar 2.8 Mekanisme Autentikasi 802.1X
16