bab 2 landasan teori
advertisement
BAB 2 LANDASAN TEORI 2.1 Teori Umum Pada bagian ini akan dijelaskan tentang pengertian secara umum dari jaringan komputer, manajemen jaringan, keamanan jaringan, wireless, remote access, firewall, proxy server, bandwidth, NAT, mikrotik. 2.1.1 Jaringan Komputer Menurut Tanenbaum (2003, p1), jaringan komputer merupakan penggabungan beberapa teknologi komputer dan komunikasi yang merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. 2.1.2 Arsitektur Jaringan 2.1.2.1 OSI Model Arsitektur jaringan menurut Open Systems Interconnection (OSI) dibagi menjadi 7 layer, yaitu : 1. Layer 1 – Physical Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio. 6 7 2. Layer 2 – Data link Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC). 3. Layer 3 – Network Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3. 4. Layer 4 - Transport Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadap paket-paket yang hilang di tengah jalan. 5. Layer 5 – Session Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama. 8 6. Layer 6 – Presentation Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)). 7. Layer 7 - Application Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS. 2.1.2.2 TCP/IP Model TCP/IP merupakan sekumpulan protokol yang dikembangkan untuk mengijinkan komputer-komputer agar dapat saling membagi sumber daya yang dimiliki masing-masing melalui media jaringan. Protokol-protokol TCP/IP dikembangkan sebagai bagian dari riset yang dikembangkan oleh Defense Advanced Research Projects Agency (DARPA). Pertama kalinya TCP/IP dikembangkan untuk komunikasi antar jaringan yang terdapat pada DARPA. Selanjutnya, TCP/IP dimasukkan pada distribusi software UNIX. Sekarang TCP/IP telah digunakan sebagai standar komunikasi internetwork dan telah menjadi protokol transport bagi internet, sehingga memungkinkan jutaan komputer berkomunikasi secara global. 9 TCP/IP memungkinkan komunikasi di antara sekumpulan interkoneksi jaringan dan dapat diterapkan pada jaringan LAN ataupun WAN. Tidak seperti namanya, TCP/IP tidaklah hanya memuat protokol di layer 3 dan 4 dari OSI layer (seperti IP dan TCP), tetapi juga memuat protokol-protokol aplikasi lainnya seperti email, remote login, ftp, http, dan sebagainya. TCP/IP dapat diterima oleh masyarakat dunia karena memiliki karakteristik sebagai berikut: - Protokol TCP/IP dikembangkan menggunakan standar protokol yang terbuka. - Standar protokol TCP/IP dalam bentuk Request For Comment (RFC) dapat diambil oleh siapapun tanpa biaya. - TCP/IP dikembangkan dengan tidak tergantung pada sistem operasi atau perangkat keras tertentu. - Pengembangan TCP/IP dilakukan dengan konsensus dan tidak tergantung pada vendor tertentu. - TCP/IP independen terhadap perangkat keras jaringan dan dapat dijalankan pada jaringan Ethernet, Token Ring, jalur telepon dialup, jaringan X.25, dan praktis jenis media transmisi apapun. - Pengalamatan TCP/IP bersifat unik dalam skala global. Dengan cara ini, komputer dapat saling terhubung walaupun jaringannya seluas internet sekarang ini. - TCP/IP memiliki fasilitas routing yang memungkinkan sehingga dapat diterapkan pada internetwork. 10 1. TCP/IP memiliki banyak jenis layanan. Layer 1 - Network access Lapis ini merupakan lapis terbawah pada lapis TCP/IP. Fungsi protokol-protokol pada lapis ini adalah: - Mendefinisikan bagaimana menggunakan jaringan untuk mengirimkan frame, yang merupakan unit data yang dilewatkan melalui media fisik. - Protokol pada layer ini harus mampu menerjemahkan sinyal listrik menjadi data digital yang dimengerti komputer, yang berasal dari peralatan lain yang sejenis. Pada lapis ini terdapat protokol-protokol seperti Ethernet, Token Ring, PPP, FDDI, ATM, X.25, dan SLIP 2. Layer 2 - Internet Lapis ini bertanggung jawab atas routing yang ada pada jaringan. Protokol-protokol pada lapis ini menyediakan sebuah datagram network service. Datagram merupakan paket-paket informasi yang terdiri atas header, data, dan trailer. Header berisi informasi, seperti alamat tujuan yang dibutuhkan oleh jaringan untuk merutekan datagram. Sebuah header juga dapat berisi informasi lainnya seperti alamat asal dari pengirim. Trailer biasanya berupa nilai checksum yang digunakan untuk memastikan bahwa data tidak dimodifikasi pada saat transit. Pada lapis ini terdapat protokol IP (Internet Protocol) yang berfungsi untuk menyampaikan paket data ke alamat yang tepat. ICMP, yang menyediakan kemampuan kontrol dan pesan. ARP, yang menentukan MAC 11 address dari dari alamat IP yang diketahui, serta RARP yang menentukan alamat IP jika diketahui alamat MAC. 3. Layer 3 – Transport Lapis transport memiliki dua fungsi flow control, yang disediakan oleh sliding windows; dan reliability, yang disediakan oleh sequence number dan acknoledgement. Pada lapis transport terdapat dua buah protokol: - TCP, merupakan protokol yang bersifat connection-oriented dan reliable. TCP akan melakukan retransmisi apabila data yang dikirimkan ke tujuan tidak diterima dan menyediakan sebuah virtual circuit di antara aplikasi-aplikasi end user. Kelebihan dari TCP adalah adanya jaminan penghantaran paket ke tujuan. - UDP, merupakan protokol yang bersifat connectionless dan unreliable; meskipun bertanggung jawab untuk mengirimkan paket, tidak ada software yang melakukan pengecekan terhadap segmen yang dikirim. Kelebihan dari protokol ini adalah kecepatan, karena UDP tidak menyediakan acknoledgement. 4. Layer 4 - Application Lapis ini merupakan lapis teratas pada TCP/IP. Lapis ini menyediakan fungsi-fungsi bagi aplikasi-aplikasi pengguna. Lapis ini menyediakan layanan-layanan yang dibutuhkan oleh aplikasi-aplikasi user untuk berkomunikasi pada jaringan. Pada lapis ini terdapat beberapa protokol seperti TFTP, FTP, NFS untuk file transfer. SMTP dan POP3 sebagai protokol aplikasi email. Telnet dan FTP sebagai aplikasi remote login. SNMP sebagai protokol manajemen jaringan. Kemudian DNS, sebagai protokol 12 aplikasi sistem penamaan diinternet. Serta HTTP, sebagai protokol aplikasi web. Gambar 2.1 OSI Model(kiri) dan TCP/IP Model(kanan) 2.1.3 Media Transmisi Data Data-data pada jaringan dapat ditransmisikan melalui 3 media. 2.1.3.1 Copper media (media tembaga) Copper media merupakan semua media transmisi data yang terbuat dari bahan tembaga yang dikenal dengan sebutan kabel. Data yang dikirim melalui kabel yang berbentuk sinyal listrik. Contoh spesifikasi kabel : ● 10BASE-2 (Thin Ethernet) ● 10BASE-5 (Thick Ethernet) ● 10BASE-T ● 100BASE-TX 13 Jenis-jenis kabel yang dipakai sebagai transmisi data pada jaringan a. Coaxial Keuntungan menggunakan kabel coaxial adalah murah dan jarak jangkauannya cukup jauh. Kekurangannya adalah susah pada saat instalasi. 1 Gambar 2.2 Kabel Koaksial Gambar 2.3 Thin Ethernet (kiri) dan Thick Ethernet (kanan) b. STP Keuntungan menggunakan kabel STP (Shielded Twisted Pair) adalah lebih tahan terhadap interferensi gelombang elektromagnetik baik dari dari dalam maupun dari luar. Kekurangannya adalah mahal, susah pada saat instalasi (terutama masalah grounding), dan jarak jangkauannya hanya 100m. 14 Gambar 2.4 Kabel STP (Shielded Twisted Pair) c. ScTP ScTP (Screened Twisted Pair) merupakan kabel twisted pair yang seimbang dan dilingkupi oleh anyaman logam, lapisan timah (yang disebut layar), atau keduanya, dan dijadikan satu dalam sarung kabel tunggal. Kabel ini memiliki kekebalan terhadap noise tapi harganya lebih mahal bila dibandingkan dengan UTP (Unshielded Twisted Pair). Gambar 2.5 Kabel ScTP (Screened Twisted Pair) d. UTP UTP (Unshielded Twisted Pair) merupakan jenis media kabel yang tidak memiliki lapisan pelindung (shield) dan hanya dilindungi oleh lapisan paling luar (outer jacket). Keuntungan menggunakan kabel UTP adalah murah dan mudah diinstalasi. Kekurangannya adalah rentan terhadap interferensi gelombang elektromagnetik, dan 15 jarak jangkauannya hanya 100m. Spesifikasi dari kabel UTP antara lain : • Cat 1 : Voice Only (Kabel Telpon RJ-11) • Cat 2 : 4 Mbps • Cat 3 : 10 Mbps • Cat 4 : 16 Mbps • Cat 5 : 100 Mbps • Cat 5e : 100 – 1000 Mbps • Cat 6 : 1 Gbps Gambar 2.6 Kabel UTP (Unshielded Twisted Pair) 2.1.3.2 Optical Media (media optik) Bahan dasar dari optical media adalah kaca dengan ukuran yang sangat kecil (skala mikron). Biasanya dikenal dengan nama fibre optic (serat optic). Data yang dilewatkan pada medium ini dalam bentuk cahaya (laser atau infrared) dengan kecepatan pengiriman data yang cukup tinggi. Media jenis ini juga memiliki jangkauan lebih dari 3 km. 16 Gambar 2.7 Fibre Optic 2.1.3.3 Wireless Media (media tanpa kabel) Media transmisi wireless menggunakan gelombang radio frekuensi tinggi. Biasanya gelombang elektromagnetik dengan frekuensi 2.4 Ghz dan 5 Ghz. Data-data digital yang dikirim melalui wireless ini akan dimodulasikan ke dalam gelombang elektromagnetik ini. Macam-macam jaringan wireless atau jaringan nirkabel yaitu: a. Wireless Personal Area Network (WPAN) Wireless Personal Area Network merupakan jaringan komputer yang digunakan untuk melakukan komunikasi antara perangkat komputer (termasuk telepon dan Personal Digital Assistants (PDA)) ke satu orang. Jangkauan untuk Personal Area Network hanya beberapa meter saja. Teknologi yang menggunakan WPAN misalnya adalah bluetooth dan infrared. b. Wireless Local Area Network (WLAN) Wireless Local Area Network menggunakan radio untuk melakukan pengiriman data antar komputer pada jaringan LAN. Jenis – jenis WLAN adalah : 17 • Wi-Fi, biasanya menggunakan jaringan wireless dalam sistem komputer yang dapat menghubungkan internet atau mesin lainnya yang memiliki fungsi Wi-Fi. • Fixed Wireless Data, merupakan tipe jaringan nirkabel data yang dapat digunakan untuk menghubungkan dua atau lebih gedung secara bersamaan untuk memperluas atau membagi bandwith jaringan tanpa menggunakan kabel (secara fisik) pada gedung. c. Wireless Metropolitan Area Network (WMAN) Koneksi ini dapat mencakup jangkauan yang sangat luas seperti pada sebuah kota atau negara, melalui beberapa antena atau sistem satelit yang digunakan oleh penyelenggara jasa telekomunikasi. Teknologi WMANs ini dikenal dengan sistem 2G (second generation). Inti dari sistem 2G ini termasuk di dalamnya Global System for Mobile Communications (GSM), Celluler Digital Packet Data (CDPD) dan Code Divition Multiple Access (CDMA). 2.1.4 Peralatan Local Area Network 2.1.4.1 Switch Switch menghubungkan semua komputer yang terhubung ke LAN, sama seperti hub. Perbedaannya adalah switch dapat beroperasi dengan mode full-duplex dan mampu mengalihkan jalur dan menyaring informasi ke dan dari tujuan yang spesifik. 18 Switch lebih pintar dibanding hub dan menawarkan dedicated bandwidth kepada user atau kelompok user. Switch meneruskan paket data hanya ke port penerima yang dituju, berdasarkan informasi dalam header paket. Untuk memisahkan transmisi dari port yang lain, switch membuat koneksi sementara antara sumber dan tujuan, kemudian memutuskan koneksi tersebut setelah komunikasi selesai. Gambar 2.8 Switch 2.1.4.2 Router Router adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur (route) dan memfilter informasi pada jaringan yang berbeda. Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area yang bermasalah. Dibandingkan dengan hub dan switch, router masih lebih pintar. Router menggunakan alamat lengkap paket untuk menentukan router atau workstation mana yang menerima paket. Berdasarkan peta jaringan yang disebut “tabel routing”, router dapat memastikan bahwa paket berjalan melalui jalur yang paling efisien ke tujuan mereka. Jika link antara kedua 19 router gagal, router pengirim dapat memilih rute alternatif supaya traffic tetap berjalan. Router juga menyediakan link antarjaringan yang menggunakan protokol yang berbeda. Router tidak hanya menghubungkan jaringan pada satu lokasi atau satu gedung tetapi mereka menyediakan interface atau socket untuk terhubung ke WAN. Gambar 2.9 Router 2.1.4.3 Access Point Access Point merupakan perangkat yang menjadi sentral koneksi dari client ke ISP, atau dari kantor cabang ke kantor pusat jika jaringanya adalah milik perusahaan. fungsinya mengkonversi sinyal frekuensi radio menjadisinyal digital yang akan disalurkan melalui kabel atau disalurkan keperangkat WLAN yang lain dengan dikonversi kembali menjadi sinyal frekuensi radio. 20 Gambar 2.10 Access Point 2.1.5 Manajemen jaringan Menurut Subramanian (2000, p40), Pengelolaan jaringan dapat didefinisikan sebagai OAM & P (operasional, administrasi, pemeliharaan, dan penyediaan) jaringan dan layanan. Tipe pengoperasian berkaitan dengan operasi sehari-hari dalam menyediakan layanan jaringan. Manajemen jaringan adalah sebuah pekerjaan untuk memelihara seluruh sumber jaringan dalam keadaan baik. Sistem manajemen jaringan adalah sekumpulan perangkat untuk memantau dan mengontrol jaringan. Sistem manajemen jaringan terdiri dari tambahan perangkat keras dan piranti lunak yang diimplementasikan di antara komponen–komponen jaringan yang sudah ada. 2.1.6 Keamanan Jaringan Menurut Stallings (2003, p4), arti dari keamanan jaringan adalah melindungi jaringan, tetapi melindungi dalam hal ini adalah masih mempunyai artian luas. Keamanan tidak hanya tentang menjaga orang–orang di dalam jaringan dari dunia luar.Akan tetapi juga menyediakan akses ke dalam jaringan dengan cara 21 yang dikehendaki, mempersilahkan orang-orang di dalam jaringan itu untuk bekerja sama. Ada beberapa elemen tentang keamanan jaringan yaitu: a. Integrity Data yang diterima mestilah sama dengan yang diinginkan. b. Reliability Data dapat digunakan secara baik tanpa ada halangan. c. Availability Ketersediaan data jika diperlukan. d. Security Data yang dikirim maupun yang diterima dilindungi dari akses yang tidak diinginkan. 2.1.7 Firewall Menurut Chris Brenton (2001, p113), Firewall adalah sistem yang menjalankan izin pengontrolan akses pada jalur jaringan yang melewati. Jika tingkat koneksi telah ditentukan, maka firewall akan memastikan tidak adanya akses tambahan yang melibihi jangkauan yang diizinkan. firewall akan memastikan pengaturan izin pengaksesan yang dikiuti semua pengguna di dalam sebuah jaringan. 2.1.7.1 Kegunaan dari firewall Saat ini sebagian besar firewall menggunakan kombinasi dari fungsi, untuk melindungi network dari traffic yang bersebrangan atau bertentangan. : 22 2.1.8 • Static packet filtering • Dynamic packet filtering • Stateful filtering • Proxy Proxy Server Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Proxy server tidak terlihat oleh komputer client, seorang pengguna yang berinteraksi dengan internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer client, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. 23 2.1.9 Remote Access Adalah suatu proses untuk komunikasi, pertukaran data manajemen server dari jarak jauh. 2.1.10 Bandwidth Bandwidth Komputer Di dalam jaringan Komputer, sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik). Bandwidth ini biasanya diukur dalam bps (bits per second). Adakalanya juga dinyatakan dalam Bps (bytes per second). Suatu modem yang bekerja pada 57,600 bps mempunyai Bandwidth dua kali lebih besar dari modem yang bekerja pada 28,800 bps. Secara umum, koneksi dengan Bandwidth yang besar atau tinggi memungkinkan pengiriman informasi yang besar seperti pengiriman gambar dalam video presentasi. Artinya semakin besar bandwidth suatu media, semakin tinggi kecepatan data yang dapat dilaluinya (Jonathan Lukas, 2006, p56). 2.1.11 NAT Network Address Translation, atau yang lebih biasa disebut dengan NAT, adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. NAT merupakan teknologi yang memungkinkan jaringan IP Private dapat membagi koneksi akses internet jaringan yang didesain untuk menyerdehanakan IP address, dan berperan juga untuk melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi jaringan. 24 Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas. NAT berlaku sebagai penerjemah antara dua jaringan. Dalam beberapa kasus pada jaringan perubahan, posisi NAT ada diantara jaringan internet dan jaringan lokal Anda. Internet sebagai si ”public” dan jaringan lokal anda sebagai si private. Ketika komputer pada jaringan private menginginkan data dari jaringan (public internet), maka perangkat NAT membuka sedikit saluran antara komputer Anda dan komputer tujuan. Ketika komputer pada jaringan internet mengembalikan hasil dari permintaan, yang dilewati melalui perangkat NAT kepada komputer peminta, paket tersebut dapat diteruskan melewati jaringan public. Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misal keserver suatu web tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakes oleh komputer lain yang juga terkoneksi ke internet. Jika disalah gunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggung jawab. NAT secara otomatis akan memberikan proteksi, sepeti halnya firewall, denan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil. Beberapa keuntungan lain dalam menggunakan NAT, diantaranya : 1. Menghemat IP legal yang diberikan oleh ISP (internet service provider). 2. Mengurangi terjadinya duplikasi IP address pada jaringan. 3. Menghindari proses pengalamatan kembali pada saat jaringan berubah. 25 4. Meningkatkan fleksibilitas untuk koneksi keinternet. 2.1.12 Routing Menurut Norton dan Kearns (1999, p265), protokol routing dinamik digunakan oleh router untuk menjalankan tiga fungsi dasar yaitu : 1. Menemukan route yang baru. 2. Komunikasi informasi dengan route yang baru ditemukan dengan router lain. 3. Forward paket dengan menggunakan route tersebut. Protokol routing dinamik terbagi atas tiga kategori luas : distance-vector, link state, dan hybrids. Salah satu cara alternatif ke dalam dynamic routing adalah static routing. Sebuah router yang di program untuk static routing meneruskan paket ke dalam port-port yang telah di tentukan. Setelah static routing di konfigurasi, router tidak perlu lagi untuk mencari route atau komunikasi informasi tentang route. Peran dari router hanya secara mudah meneruskan paket-paket. Static routing sangat bagus untuk jaringan yang kecil yang hanya mempunyai jalur tunggal ke dalam tujuan yang telah ditentukan. Di dalam kasus seperti ini, static routing dapat menjadi mekanisme routing yang paling efisien karena tidak memakan bandwidth untuk menemukan router atau komunikasi dengan router lain. Sebagaimana jaringan bertambah luas dan redudansi ditambah ke dalam tujuan, static routing menjadi kewajiban labor-intensive. Segala perubahan yang terdapat di dalam router atau fasilitas transmisi di dalam WAN harus secara manual ditemukan dan di program. WAN yang mempunyai fitur topologi yang makin kompleks menawarkan potensi yang lebih banyak memerlukan routing 26 dinamik. Apabila menggunakan static routing di dalam jaringan kompleks, WAN yang mempunyai banyak jalur mengatasi redundansi route. 2.1.13 Mikrotik Mikrotik adalah salah satu distro linux sebuah sistem operasi yang dikhususkan untuk router, yang dapat dijadikan sebagai gateway network yang handal, mencakup bebagai fitur lengkap untuk network dan wireless, serta tidak membutuhkan spesifikasi komputer yang tinggi. Sistem operasi ini juga sudah tertanam pada routerboard. 2.2 Teori Khusus Pada bagian ini akan dijelaskan lebih khusus tentang jaringan yang menggunakan teknologi, mikrotik, IP address dan membahas manajemen jaringan. 2.2.1 Manajemen jaringan Menurut Leinwand dan Conroy (1996, p3-144), manajemen jaringan terbagi menjadi lima wilayah fungsional manajemen jaringan, yaitu : 1. Manajemen kegagalan (Fault Management) Tujuan utama dari manajemen kegagalan adalah: a. Menemukan suatu masalah. b. Mengidentifikasikan penyebab utama dari setiap kegagalan (akar penyebab), yaitu komponen jaringan yang terkecil yang dapat diperbaiki yang sedang mengandung kegagalan. c. Secara rutin dan efisien memperbaiki kegagalan (jika mungkin). 27 2. Manajemen Konfigurasi (Configuration Management) Manajemen konfigurasi adalah proses menemukan dan melakukan konfigurasi devices (alat - alat). Tujuannya ialah : a. Menggabungkan biaya. b. Mencatat konfigurasi saat ini. c. Mengidentifikasikan komponen jaringan. d. Inisialisasi sistem jaringan. e. Mengubah parameter jaringan. 3. Manajemen Keamanan (Security Management) Manejemen keamanan berfungsi melakukan pendeteksian dan pencegahan terhadap usaha untuk membobol keamanan jaringan. Tujuannya ialah : a. Mengkontrol kerumitan jaringan. b. Meningkatkan pelayanan jaringan. c. Mengurangi downtime. d. Mengontrol biaya yang digunakan. 4. Manajemen Akuntasi (Accounting Management) Accounting management mengatur fasilitas dengan kemampuan menarik biaya untuk penggunaan resource jaringan, yaitu : a. Menginformasikan user biaya yang ditanggung. b. Menginformasikan user biaya yang masih dapat digunakan. c. Menetapkan limitasi biaya. d. Menggabungkan biaya. 28 5. Manajemen unjuk kerja (Performance Management) Manajemen unjuk kerja dapat digunakan oleh suatu organisasi untuk mengukur beberapa karakteristik dari operasi jaringan. Menurut standar OSI, pengukuran didefinisikan sebagai berikut : a. Throughput. b. Workload. c. Delay propagasi. d. Wait time. e. Response time. f. Quality of service. Pada level yang lebih luas, manajemen unjuk kerja diorganisasikan atau fungsi - fungsi: a. Monitoring throughput, digunakan untuk mengukur throughput pada rangkaian komunikasi atau suatu node jaringan. b. Monitoring response time, digunakan untuk mengevaluasi waktu response dari suatu node komunikasi atau jaringan. c. Statistical analysis, sebuah grup aktivitas yang digunakan untuk memonitor catatan dan menetukan unjuk kerja merupakan hal yang penting bagi fungsi statistical analisis. d. Performace tuning, digunakan untuk mengukur unjuk kerja antrian, seperti panjang antrian dan waktu tunggu antrian. Model akan mengukur waiting time, serving time, dan interarrival time. 29 2.2.2 IP Addressing IP address adalah alamat logika yang diberikan ke peralatan jaringan yang menggunakan protokol TCP/IP. IP address terdiri dari 32 bit angka binary, yang ditulis dalam empat kelompok terdari dari 8 bit (oktat) yang dipisah oleh tanda titik. Contohnya: 11000000.00010000.00001010.00000001 Atau dapat ditulis dalam bentuk empat kelompok format desimal (0-255) misalnya : 192.16.10.1 Baik bilangan binary dan desimal merepresentasikan nilai yang sama. Namun IP address lebih mudah dimengerti dalam notasi bilangan desimal. Salah satu masalah dengan penggunaan bilangan binary adalah pengulangan bilangan 0 dan 1 yang panjang akan membuat kesempatan terjadi kesalahan semakin besar. IP address yang terdiri atas 32 bit angka dikenal sebagai IP versi 4 (IPv4). IP address terdiri atas dua bagian yaitu network ID dan host ID, dimana network ID menentukan alamat jaringan sedangkan host ID menentukan alamat host atau komputer. Oleh sebab itu, IP address memberikan alamat lengkap suatu komputer berupa gabungan alamat jaringan dan alamat host. Berapa jumlah kelompok angka yang termasuk network ID dan berapa yang termasuk host ID adalah bergantung pada kelas IP address yang dipakai 2.2.2.1 Pembagian Class IP Addressing IP address dapat dibedakan menjadi lima kelas, yaitu A, B, C, D, dan E (Mansfield,2002,p134). Dalam hal ini kelas A, B, dan C digunakan untuk 30 address biasa. Sedangkan kelas D untuk multicasting (224.0.0.0239.255.255.255) dan kelas E (240.0.0.0 – 247.255.255.255) dicadangkan dan belum digunakan. • Class A address Class A didesain untuk mensupport network yang besar, dengan jumlah lebih dari 16 juta host address yang tersedia. IP address Class A hanya menggunakan oktet yang pertama untuk menunjukkan network address, dan tiga oktet sisanya tersedia untuk host address. Bit pertama dari Class A address adalah 0. Dengan bit pertama adalah 0 maka angka terendah yang dapat direpresentasikan adalah 00000000 dalam bilangan biner sedangkan dalam bilangan desimal adalah 0. Dan angka tertinggi yang dapat direpresentasikan adalah 01111111 dalam bilangan biner dan dalam bilangan desimal adalah 127. Angka 0 dan 127 tidak dapat digunakan, serta IP address 127.0.0.0 tidak dapat digunakan karena dipakai untuk loopback testing, maka alamat IP address yang oktet pertamanya yang dimulai dengan angka antara 1 sampai 126 di dalam oktet pertama adalah alamat Class A • Class B address Class B address didesain untuk mensupport kebutuhan jaringan dengan ukuran menengah sampai dengan ukutan besar. Sebuah IP address Class B menggunakan dua oktet pertama dari 31 empat oktet untuk menunjukkan network address, dan sisanya menunjukkan host address. Dua bit pertama dari oktet pertama Class B selalu 10. Sisa dari enam bit berikutnya diisi baik oleh 0 dan 1, oleh karena itu angka terendah yang dapat direpresentasikan dalam bilangan biner adalah 10000000 dan dalam bilangan desimal adalah 128, sedangkan angka tertinggi yang dapat direpresentasikan dalam bilangan biner adalah 10111111 dan dalam bilangan desimal adalah 191. Address IP yang oktet pertamanya dimulai dengan angka 128-191 adalah alamat Class B. • Class C address Class C address adalah kebanyakan yang dipakai untuk alamat address yang sebenarnya. Alamat ini dimaksudkan untuk mensupport jaringan kecil dengan jumlah maksimum 254 host. Class C address dimulai dengan bilangan binary 110. Oleh karena itu, angka terendah yang dapat direpresentasikan adalah 11000000 dalam bilangan binary dan dalam bilangan desimal adalah 192 sedangkan angka tertinggi yang dapat direpresentasikan adalah 11011111 dalam bilangan binary dan dalam bilangan desimal adalah 223. Address IP yang oktet pertamanya dimulai dengan angka 192 – 223 adalah alamat Class C. 32 • Class D address Class D address diciptakan untuk memungkinkan multicasting di dalam suatu IP address. Multicast address adalah network address unik yang menunjukkan paket dengan address tujuan ke group predefined dari sebuah IP address, oleh karena itu single unit dapat mentransmit aliran tunggal dari data secara simultan ke penerima lebih dari satu. Class D address dimulai dengan bilangan binary 1110. Oleh karena itu, angka terendah yang dapat direpresentasikan adalah 11100000 dalam bilangan binary dan dalam bilangan desimal adalah 224 sedangkan angkat tertinggi yang dapat direpresentasikan adalah 11101111 dalam bilangan binary dan dalam bilangan desimal adalah 239. Address IP yang oktet pertamanya dimulai dengan angka 224 – 239 adalah alamat Class D. • Class E address Class E address telah ditetapkan, namun Internet Engineering Task Force (IETF) menetapkan address ini untuk keperluan riset, oleh karena itu tidak ada IP di Class E address yang dikeluarkan untuk digunakan dalam internet. Empat bit pertama dari Class E address selalu diset menjadi 1111. Oleh karena itu, range oktet pertama untuk Class E address adalah 11110000 sampai 11111111 atau 240 sampai 255. 33 Agar peralatan dapat mengetahui kelas suatu IP address, maka setiap IP harus memiliki subnet mask. Dengan memperhatikan default subnet mask yang diberikan, kelas suatu IP address dapat diketahui. Berikut tabel 2.1 dijelaskan mengenai pengelompokkan kelas-kelas IP address beserta dengan jumlah jaringan dan jumlah host per jaringan dapat digunakan beserta default subnet mask-nya. Tabel 2.1 Kelas – Kelas IP Address Kelas ip address Kelompok A B C 1-126 128-191 192-223 w. w.x. w.x.y. x.y.z. y.z. Z 127 16.384 2.097.152 16.777.216 65.536 256 255.0.0.0 255.255.0.0 255.255.255.0 oktat pertama Network ID Host ID Jumlah jaringan Jumlah host perjaringan Default subnet mask Dalam penggunaan IP address ada peraturan tambahan yang harus diketahui, yaitu: • Angka 127 pada oktat pertama digunakan untuk loopback. • Network ID tidak boleh semuanya terdiri atas angka 0 atau 1. 34 • Host ID tidak boleh semuanya terdiri atas angka 0 atau 1. Jika host ID berupa angka binary 0, IP address ini merupakan network ID jaringan. Jika host ID semuanya berupa angka binary 1, IP address ini biasanya digunakan untuk broadcast ke semua host dalam jaringan lokal. 2.2.2.2 Variable Length Subnet Mask (VLSM) Variable Length Subnet Mask (VLSM) juga dapat diartikan sebagai teknologi kunci pada jaringan skala besar. Mastering konsep VLSM tidak mudah, namun VLSM adalah sangat penting dan bermanfaat untuk merancang jaringan. Perhitunggan dengan VLSM : 1. Mulailah menentukan IP jaringan yang memerlukan host terbanyak dahulu. 2. Kemudian dilanjutkan ke jaringan yang membutuhkan host di bawah jaringan terbanyak hostnya, begitu seterusnya sampai yang terkecil. 3. Dari jaringan 1 ke yang lain, dalam menentukan IP jaringan lebih baik di urutkan sesuai urutan jaringan dalam IP private tersebut. Rumus : 2n-2 > h n = bilangan yang akan dikurangkan dengan subnet default. h = host yang diperlukan. Contoh : kita membutuhkan 112 host di jaringan pegawai, maka 2n-2 > 112 hasilnya adalah 7. Jadi, subnetting yang kita gunakan adalah 11111111.11111111.11111111.10000000 –> bit yang bernilai 0 ada 7 buah, sesuai dengan hasil yang kita hitung di atas. Jika ditulis dalam bentuk lain, 35 subnetnya adalah 255.255.255.128 atau 192.168.1.1/25 (karena bit yang nilainya 1 ada 25 buah). Maka host maksimal dari network tersebut adalah yaitu 128 – 2 = 126. Mengapa dikurangi 2 ?, karena akan ada 2 IP yang sudah akan terisi oleh broadcast jaringan itu sendiri dan juga net ID jaringan berikutnya. Manfaat dari VLSM adalah: • Efisien menggunakan alamat IP: alamat IP yang dialokasikan sesuai dengan kebutuhan ruang host setiap subnet. • VLSM mendukung hirarkis menangani desain sehingga dapat secara efektif mendukung rute agregasi, juga disebut route summarization. • Yang terakhir dapat berhasil mengurangi jumlah rute di routing table oleh berbagai jaringan subnets dalam satu ringkasan alamat. Misalnya subnets 192.168.10.0/24, 192.168.11.0/24 dan 192.168.12.0/24 semua akan dapat diringkas menjadi 192.168.8.0/21. 2.2.3 Virtual LAN ( VLAN ) Vlan adalah Implementasi dari standar protokol 802.1Q VLAN untuk mikrotik router OS. Adanya VLAN, memungkinkan pembuatan multiple Virtual LAN pada single ethernet atau pada antarmuka wireless, yang memberi efisiensi pada pembentukan LAN. VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat 36 segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation. VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses, dan sebagainya. Semua informasi yang mengandung penandaan/ pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya. untuk menghubungkan antar VLAN dibutuhkan router. Keuntungan Virtual LAN : 1. Keamanan Jaringan yang terpisah dengan jaringan yang lain, sehingga mengurangi terjadinya ancaman dari serangan. 2. Mengurangi Biaya Mengurangi kebutuhan hardware, jaringan dapat dipisahkan secara logika tidak harus secara fisik. 3. Meningkatkan kinerja Menambah jumlah broadcast domain tetapi mengurangi masing-masing, 37 yang otomatis menurunkan trafik jaringan. 2.2.4 Mikrotik Dahulu mikrotik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang sarjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) mikrotik yang sekarang menguasai dunia routing di negaranegara berkembang. Menurut Arnis, selain staf di lingkungan mikrotik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan mikrotik secara protokol. 38 Mikrotik RouterOS™, merupakan router operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan sumber yang cukup besar untuk penggunaan standar, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Mikrotik Router OS hadir dalam berbagai level. Tiap level memiliki kemampuanya masing-masing, mulai dari level 1, hingga level 6. Untuk level 1-5 fiturnya dibatasi, sedangkan level 6 unlimited. Utuk aplikasi hotspot, bisa digunakan level 4(200 user),level 5 (500 user),dan level 6(unlimited user). Detail masing-masing level dapat dilihat pada tabel 2.2 di bawah ini : Tabel 2.2 Level-Level Mikrotik Level Number 1 (DEMO) 3 (ISP) 4 (WISP) 5 (WISPAP) 6 (Controller) - - yes yes yes - - - yes yes - - yes yes yes unlimited unlimited Wireless Client and Bridge Wireless AP Synchronous Interfaces EoIP tunnels 1 PPPoE tunnels 1 200 200 500 unlimited PPTP tunnels 1 200 200 unlimited unlimited unlimited unlimited 39 L2TP tunnels 1 200 200 unlimited unlimited VLAN interfaces 1 unlimited unlimited unlimited unlimited 1 unlimited unlimited unlimited unlimited 1 unlimited unlimited unlimited unlimited P2P firewall rules NAT rules HotSpot active 1 1 200 500 unlimited RADIUS client - yes yes yes yes Queues 1 unlimited unlimited Web proxy - yes yes yes yes - yes yes yes yes configuration erased on upgrade yes yes yes yes users unlimited unlimited RIP, OSPF, BGP protocols Upgrade Built-in Hardware merupakan mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal Mikrotik Router OS. Sebuah sistem jaringan, baik itu skala kecil maupun skala besar, memerlukan sebuah perangkat yang disebut sebagai router (baca: rowter). Perangkat router ini menentukan titik jaringan berikutnya di mana sebuah paket data dikirim ke jalur-jalur jaringan yang dituju. Sebuah perangkat router umumnya terhubung sedikitnya ke dua jaringan, dalam konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area Network, seperti akses pita lebar broadband) atau sebuah LAN dengan jaringan penyedia akses internet (Internet Service Provider, ISP). Sebuah router biasanya 40 terletak pada sebuah gateway, tempat di mana dua atau lebih jaringan terkoneksi satu sama lainnya. Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang bervariasi, tergantung dari kebutuhan sebuah jaringan. Untuk penggunaan akses broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa Access Point, umumnya perangkat ini sudah dilengkapi dengan sebuah fasilitas router yang sudah lumayan lengkap. Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa jaringan seperti e-mail, web server, dan sejenisnya untuk menggunakan beberapa alamat protocol internet (IP address), perangkat router yang tersedia akan menjadi sangat mahal. Apalagi, kalau IP address yang digunakan hanya dalam jumlah yang terbatas, maka penggunaan perangkat keras router bermerek menjadi terlalu mahal. Salah satu kemungkinan adalah membuat sendiri apa yang disebut PC router, menggunakan komputer sederhana dan murah dan memiliki dua perangkat ethernet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan sebuah perangkat lunak router buatan mikrotik (www.mikrotik.com) dengan membayar lisensi sekitar 45 dollar AS. Perangkat lunak router mikrotik memiliki seluruh fasilitas routing yang dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks. Penggunaan dan pemasangannya sederhana, cukup dengan pelatihan sebentar saja, sebuah UKM mampu menggunakan fasilitas router ini tanpa harus memiliki departemen teknologi informasi sendiri. 41 Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Private Network), bandwith management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel. Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar diinternet. Mereka yang memiliki dana terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik. 2.2.4.1 Fitur-Fitur MIKROTIK Mikrotik mempunyai fitur-fitur yang cukup lengkap sebagai salah router. Dibawah ini adalah fitur-fitur yang disediakan oleh router MIKROTIK yaitu: 1. Address List Pengelompokan IP address berdasarkan nama. 2. Asynchrounus Mendukung serial PPP dial in atau dial out, dengan otentifikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, radius, dial on demand, modem pool hingga 128 ports. 3. Bonding Mendukung dalan pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi yang cepat. 42 4. Bridge Mendukung fungsi bridge spanning tree,multiple bridge interface dan bridge firewalling. 5. Data Rate Management QoS berbasis HTB dengan penggunaan burst, PCQ,RED,SFQ, FIFO queue, CIR, MIR, limit antar peer to peer. 6. DHCP Mendukung DHCP tiap antar muka: DHCP relay; DHCP client, multiple network DHCP; static dan dynamic DHCP leases. 7. Firewall dan NAT Mendukung pemfilteran koneksi peer to peer, source NAT dan Destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol . 8. Hotspot Hotspot gateway dengan otentikasi RADIUS, mendukung limit data rate, SSL, HTTPS. 9. IPSec Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1,2,5; MD5 dan algoritma SHA1hashing; algoritma enkripsi Menggunakan DES, #DES, AES-128,AES-192, AES-256; perfect forwading secresy (PFS) MODP groups 1,2,5. 43 10. ISDN Mendukung ISDN dial-in atau dial out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung Cisco HDLC. 11. MP3 Mikrotik Protokol Packet Packer untuk wireless links dan Ethernet. 12. MNDP Mikrotik Discovery Neighbor Protocol, juga mendukung Cisco Discovery Protocol (CDP). 13. Monitoring atau Accounting Laporan traffic IP, log, statistic graphs yang dapat diakses melalui HTTP. 14. NTP Network Time Protocol untuk server dan clients; sinkronisasi menggunakan system GPS. 15. Point to Point Tunneling Protocol PPTP, PPoE dan L2TP Access Concentrators; protocol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan RADIUS; enkripsi MPPE; kompresi untuk PpoE; Limit data rate. 16. Proxy Cache untuk FTP dan HTTP proxy server; HTPPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protocol SOKCS; mendukung parent proxy; static DNS. 44 17. Routing Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. 18. SDSL Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan. 19. Simple Tunnels Tunnel IPIP dan EoIP (Ethernet over IP). 20. SNMP Mode akses read –only. 21. Syncronus V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI. 22. Tool Ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update. 23. UPnP Mendukung antarmuka universal Plug and Play. 24. VLAN Mendukung Virtual LAN IEEE802.1q untuk jaringan Ethernet dan wireless; multiple VLAN; VLAN bridging. 25. VOIP Mendukung aplikasi voice over IP. 45 26. VRRP Mendukung Virtual Router Redudant Protocol. 27. Winbox Aplikasi mode GUI untuk meremote dan mengonfigurasi Mikrotik RouterOS. Penggunaan perangkat lunak dan perangkat keras Mikrotik sudah cukup meluas di beberapa belahan dunia. Di Denmark, router Mikrotik digunakan untuk pengaturan RT/RW-net yang sampai saat ini telah memiliki 2.000 pengguna. Di Belanda, jaringan wireless Mikrotik ini digunakan juga secara internal sebagai media jaringan kamera keamanan (video surveillance). Meskipun tidak gratis, perangkat lunak mikrotik ini bisa didapatkan dengan membayar lisensi seharga 45 dollar AS. Dengan membayar lisensi ini, pengguna juga mendapatkan hak untuk melakukan upgrade versi secara gratis selama satu tahun. Setelah itu, router akan tetap bisa digunakan, tetapi tidak bisa di-upgrade ke versi yang lebih baru, kecuali kalau pengguna memperpanjang lisensinya. Secara umum, mikrotik memang memiliki cukup banyak fasilitas yang sangat berguna untuk sebuah router. Kemampuannya jika diinstal pada komputer Pentium IV menyamai router bermerek kelas menengah, sedangkan penggunaan routerboard sebagai perangkat wireless juga cukup bisa diandalkan dan disejajarkan dengan perangkat-perangkat wireless kelas satu. Satu hal yang bisa cukup mengganggu untuk pengguna awal adalah kebingungan saat melakukan instalasi awal dikarenakan tersedia cukup banyaknya fitur. Pengguna awal akan bingung di bagian mana harus mulai menginstalasi 46 router-nya. Namun, jika pengguna mau sedikit sabar meneliti panduannya, mikrotik cukup nyaman dan handal untuk digunakan dalam jaringan.