ANALISIS DAN PERANCANGAN JARINGAN PADA PT. VIRAMA
advertisement
ANALISIS DAN PERANCANGAN JARINGAN PADA PT. VIRAMA KARYA MENGGUNAKAN METODE HSRP Ignatius Kunto Adityo Prayoga Sentosa Vedro Isanggoro Wibisono Universitas Bina Nusantara ABSTRAK Tujuan penelitian adalah menganalisis dan merancang kebutuhan jaringan pada PT. Virama Karya dengan menggunakan metode Hot Standby Router Protocol (HSRP) yang mengatur pembagian jalur yang dan pengelompokan jaringan yang lebih teratur. Metode penelitian yang digunakan meliputi metode analisis (survei terhadap sistem yang digunakan pada perusahaan dan studi literatur) dan metode perancangan topologi jaringan berbasis HSRP serta peralatan jaringan yang akan digunakan dan konfigurasi pada setiap peralatan jaringan. Hasil penelitian adalah perancangan suatu sistem jaringan baru yang lebih baik dengan menampilkan konfigurasi yang digunakan serta penerapan salah satu kebutuhan perusahaan berupa pembatasan hak akses dengan perangkat Mikrotik. Simpulan dari penelitian ini adalah bila jaringan menggunakan metode HSRP ini diimplementasikan, kinerja jaringan lebih maksimal karena adanya pembagian jalur serta backup menggunakan 2 modem dengan ISP yang berbeda. Kata kunci: Jaringan, HSRP, Perancangan, konfigurasi The purpose of this study is to analyze and design a computer network at the PT Virama Karya with Hot Standby Router Protocol method which regulates the distribution channels and network grouping more organized. The method used in this research include analysis methods (survey system used in the company and literature studies) and network topology design method used HSRP and network equipment to be used and configured in any network equipment. The results of the research is to design a new network system better by showing the configuration and implementation that company needs is use access list with Mikrotik devices. The conclusions of this study is that if a network using HSRP method, the network performance due to the distribution and backup paths using two modems with different ISPs. Key Word : Network, HSRP, Design, configuration Pendahuluan Dewasa ini, penggunaan internet sudah semakin memadai, murah dan komersil. Hal ini menjadikan teknologi informasi menjadi tulang punggung dalam aktifitas korporasi, sehingga banyak aktifitas menjadi semakin mudah dan efisien untuk dilakukan. Teknologi informasi menjadi suatu kebutuhan mutlak di dalam sebuah perusahaan. Aktifitas perusahaan bergantung pada internet mulai dari berkirim pesan hingga tugas dan pekerjaan yang membutuhkan resource besar seperti transfer data antar jaringan. Dikarenakan hal tersebut, lalu lintas data yang mengalir antar komputer ke komputer yang lain sangat sering, sehingga dapat mengakibatkan sistem mengalami beban berat. Apabila hal tersebut tidak direncanakan dengan cermat, maka akan terjadi kekacauan besar yang tidak mungkin diperbaiki dalam waktu singkat. Perancangan jaringan menjadi sangat diperlukan dalam situasi tersebut, karena proses bisnis perusahaan yang sedang berjalan dapat bekerja secara maksimal dan disesuaikan dengan beban sistem yang dipakai menurut prioritas kerja. Selain itu juga dapat direncanakan penambahan perangkat dengan teknologi terbaru agar mengikuti perkembangan zaman. Adanya pengelolaan jaringan dengan baik tentu akan sangat membantu kinerja perusahaan. Beberapa device atau perangkat keras yang saling terhubung dengan internet juga perlu adanya pemantauan dan maintenance secara berkala apakah peran dan fungsi pertukaran data sudah sesuai dan tidak memiliki kendala yang berarti. Untuk melaksanakan hal tersebut, perusahaan menengah menjadi sasaran penelitian. Dengan kondisi perusahaan tersebut cenderung mudah untuk dirancang jaringannya karena tidak terlalu rumit dan bersifat modular karena perangkat yang dipakai bebas, sehingga dengan mudah susunan dirancang tanpa terpaku oleh rancangan terdahulu. PT. Virama Karya adalah suatu perusahaan yang bergerak di bidang konsultan manajemen dan konstruksi. Perusahaan yang berpusat di Jakarta juga memiliki beberapa kantor cabang di daerah seperti Surabaya, Makassar, Kupang, Semarang, Pekanbaru. Maka dibutuhkan peningkatan terhadap jaringan komputer yang sudah ada untuk menunjang kinerja dari perusahaan. Peningkatan yang harus dilakukan juga disebabkan karena kebutuhan jaringan yang terus menerus dan juga real time sehingga saat terjadi masalah pada jaringan dapat menyebabkan proses bisinis terganggu. HSRP merupakan metode yang akan digunakan dalam menangani permasalahan yang ada di perusahan saat ini dimana akan ada satu jalur backup apabila terjadi gangguan pada ISP maupun pada perangkat dan juga adanya pembagian beban sehingga kinerja jaringan tidak terlalu berat. Kerja dari HSRP apabila salah satu router utama gagal makan peran akan digantikan oleh router yang berstatus standby menjadi active. Metode Penelitian Dalam penyusunan penelitian ini, metode penelitian yang digunakan sebagai berikut: 1. Metode Pengumpulan Data Mengumpulkan data dengan mencari informasi dan teori dari berbagai sumber seperti buku, internet dan jurnal online. 2. Metode Analisis Melakukan analisis dari dokumentasi jaringan komputer dalam skala yang telah ditentukan. 3. Metode Perancangan Memulai perancangan sistem yang disesuaikan dengan kebutuhan klien dan teori yang ada. 4. Metode Uji Coba Melakukan pengujian dan evaluasi apakah sistem yang dibangun berfungsi dengan baik dan sesuai dengan kebutuhan. Sistem yang sedang berjalan PT. Virama Karya saat ini memiliki 2 jaringan internet, yaitu wireless dan LAN. Kedua jaringan ini menggunakan ISP yang sama yaitu PT First Media Tbk. Modem yang digunakan adalah modem Cisco dan kedua modem ini diletakkan di lantai 2 gedung Virama Karya, hanya berbeda penempatannya. Penempatan jaringan wireless di gedung ini berpusat di lantai 2. Modem Cisco dari ISP dihubungkan ke router lalu dari router terhubung ke switch. Router wifi akan dihubungkan ke switch untuk mendapat akses internet. Untuk lantai 1 dan lantai 3 memiliki router wifi tersendiri. Router wifi di lantai 1 dan lantai 3 dihubungkan ke switch yang berada di lantai 2 melalui kabel. Untuk dapat menggunakan jaringan wifi hanya perlu mengisi password yang sesuai pada halaman login kemudian koneksi internet sudah dapat digunakan. Jaringan LAN penempatannya juga dipusatkan di lantai 2, tepatnya di dalam ruang Divisi Teknik Pemasaran. Jaringan LAN ini digunakan oleh karyawan untuk mendukung aktifitas kegiatan kerja. Modem Cisco dari ISP dihubungkan dengan router mikrotik lalu router mikrotik terhubung dengan switch di setiap ruangan dengan jumlah komputer yang bervariasi. PC tiap karyawan akan terhubung dengan switch tersebut untuk mendapat akses internet. Jaringan LAN juga memiliki backup apabila sewaktu-waktu internet dari ISP mengalami down. Setelah dilakukan survey langsung pada gedung PT Virama Karya, maka didapat informasi berupa sistem yang sedang berjalan berupa gambaran topologi jaringan dan skema jaringan perusahaan yang sedang berjalan. Gambar 1 Topologi yang sedang berjalan • Tabel User aktif Tabel 1 Jumlah User Divisi Jumlah Teksar 18 Direksi 8 Kimtaru 7 Khusus 9 Transportasi 6 SDA 7 SPI 4 Operasi 6 Hardware 21 Tabel diatas menunjukkan divisi dan jumlah user pada jaringan kabel. Jumlah user yang aktif menggunakan jaringan komputer melalui kabel terdiri dari 8 divisi dan berjumlah 65 orang, sedangkan hardware seperti pada tabel diatas merupakan IP yang digunakan untuk hardware seperti server, printer, dll jumlahnya sebanyak 21. Total penggunaan IP yang aktif saat ini sebanyak 86. • Analisa Prioritas Kebutuhan user Tabel 2 Prioritas User Lantai Divisi Prioritas 1 USDM Medium 1 Rapat High 2 Teksar High 2 Keuangan High 2 Direksi High 2 Kabir High 3 SDA Low 3 SPI Medium 3 Operasi Low 3 Khusus Medium 3 Transport Low 3 Kimtaru Low Tabel diatas menunjukkan prioritas dari masing masing divisi yang terdapat diperusahaan dimana setiap divisi telah disesuaikan tingkat kebutuhannya mulai dari yang terendah yaitu low, menengah yaitu medium, dan yang tertinggi yaitu high. Spesifikasi sistem yang sedang berjalan • Spesifikasi Komputer o Server Side - Processor • - Memory • - Intel Xeon CPU E3-1220 V3 @3.10Ghz RAM 4Gb Operating system • Windows server 2008, 64 bit o Client Side Untuk spesifikasi komputer client bervariasi karena ada berbagai macam jenis komputer yang digunakan, dari laptop hingga desktop. Spesifikasi dibawah sebagai gambaran secara umum. - Processor • - Memory • - Intel i3 CPU @2.6Ghz RAM 2Gb Operating System • Windows 7, 32 bit Identifikasi Masalah dan Analisis Kebutuhan User Permasalahan yang dihadapi ialah tidak adanya pembatasan hak akses untuk pengguna jaringan wireless. Semua pengguna yang telah memasukkan password dan sukses terhubung dengan jaringan dapat menggunakan koneksi internet dan bebas mengakses website apapun. Kondisi seperti ini membuat penggunaan jaringan wifi menjadi kurang bijak dalam penggunaannya, lebih banyak digunakan untuk browsing atau streaming yang diluar kegiatan pekerjaan. Agar penggunaan jaringan wifi bisa lebih bermanfaat, diperlukan pembatasan untuk akses website tertentu yang tidak terlalu dibutuhkan di perusahaan. Masalah lainnya yang dihadapi ialah jaringan LAN yang tidak teratur. Hal ini disebabkan karena jaringan yang ada sekarang bersifat plug and play dan tidak adanya pengelompokan jaringan. Selain itu, IP addressing perangkat yang ada tidak teratur membuat troubleshooting jaringan yang bermasalah tidak bisa dengan mudah dilakukan karena tidak dapat mendeteksi ada dimana terjadinya suatu kesalahan dalam sistem. Selain itu terjadi pemborosan karena penggunaan 2 ISP yang berbeda dan bekerja sendiri-sendiri dalam satu jaringan perusahaan, sehingga kinerja jaringan menjadi kurang maksimal terutama saat terjadi down. Dibutuhkan rancangan jaringan yang lebih teratur untuk mengatasi beberapa permasalahan perusahaan. Setting ACL Pengaturan Access Control List (ACL) dapat dilakukan dengan menggunakan aplikasi Winbox. Winbox adalah sebuah aplikasi yang digunakan untuk melakukan remote ke server dalam mode GUI yang sederhana. Dengan winbox maka dapat dilakukan konfigurasi mikrotik melalui komputer client. Beberapa fungsi dari winbox salah satu nya adalah memblokir situs tertentu yang akan diterapkan pada penelitian ini. Gambar 3 Tampilan Home Winbox Gambar 4 ACL Setup Gambar diatas adalah langkah setelah berada pada halaman utama winbox, untuk masuk ke dalam halaman firewall langkah pertama untuk setting ACL adalah dengan mengklik IP pada opsi menu dan pilih firewall untuk masuk ke dalam menu firewall. Gambar 5 Tampilan Menu Firewall Setelah memilih firewall akan muncul list firewall yang terdapat pada mikrotik, pada menu ini terlihat adanya rules yang memang sudah ada didalam firewall, namun belum terdapat rules yang menerapkan ACL dalam pengaturannya, sehingga kita harus membuat dan menerapkan rules baru yang mencakup perintah ACL. Gambar 6 Tampilan Awal Firewall Rule Gambar diatas merupakan tampilan awal firewall rule terdapat beberapa menu yaitu general, advanced, extra, action, dan statistics. Menu yang akan dipakai pada penilitian ini adalah advanced dan action. Gambar 7 Tampilan Advanced Tab Gambar diatas merupakan tampilan pada advanced tab. Pada tab advanced dapat dimulai pemblokiran dengan menentukan konten apa yang akan diblok. Tab advanced terdapat pengaturan lebih lanjut dalam menentukan rules seperti menentukan secara spesifik konten apa yang akan diblokir. Selanjutnya akan dilakukan pemblokiran secara spesifik pada baris content dengan mengisikan URL alamat situs yang akan diblok, dalam hal ini yaitu “youtube.com” Gambar 8 Tampilan Action Tab Setelah menentukan konten apa yang akan diblok pada tab advanced dapat langsung ditentukan perintah apa yang akan dipakai dalam pengaturan ACL pada tab action. Dalam tab “action” dipilih perintah reject dan sub menu “icmp network unreachable” yang berarti apabila router menerima request paket data yang telah ditentukan pada pengaturan sebelumnya merupakan konten yang diblok maka paket data tidak diteruskan oleh router dan halaman tidak dapat diakses. Gambar 9 Hasil Implementasi ACL Perancangan Jaringan Perancangan jaringan baru pada PT Virama Karya menggunakan software Cisco Packet Tracer. Cisco Packet Tracer adalah simulator untuk simulasi jaringan komputer. Setelah dilakukan analisis terhadap jaringan komputer yang sedang berjalan pada PT Virama Karya, diperlukan adanya rancangan jaringan baru sebagai solusi dari permasalahan yang ada. Perancangan jaringan baru yang ada menerapkan metode Hot Standby Router Protocol (HSRP). HSRP adalah protokol redundansi standar Cisco yang menetapkan sebuah router bekerja secara otomatis apabila router yang lain mengalami kegagalan kerja. Pada HSRP terdapat dua status pada router, yaitu mode active dan mode standby. Topologi Jaringan yang Baru Gambar 10 Topologi Jaringan Yang Baru Tabel 3 daftar VLAN dan Perencanaan IP No VLAN Nama Biro Network 10 USDM 192.168.10.0 11 Rapat 192.168.10.32 20 Teksar 192.168.20.0 21 Direksi 192.168.20.32 22 Keuangan 192.168.20.64 23 Kepala Biro 192.168.20.96 30 Kimtaru 192.168.30.0 31 Transport 192.168.30.32 32 SDA 192.168.30.64 33 SPI 192.168.30.96 34 Operasi 192.168.30.128 35 Khusus 192.168.30.160 Konfigurasi VLAN Virtual Local Area Network (VLAN) diperlukan agar masingmasing divisi memiliki network nya tersendiri sehingga jaringan tertata lebih rapi. Untuk konfigurasi VLAN perlu dilakukan di Switch dan Multilayer Switch. Konfigurasi untuk penomoran VLAN dan pemberian nama VLAN adalah sebagai berikut: Switch(config)#vlan 10 Switch(config-vlan)#name Usdm Hasil dari pembuatan nomor dan nama pada VLAN adalah sebagai berikut: Gambar 11 Daftar VLAN di Multilayer Switch Konfigurasi HSRP Hot Standby Router Protocol (HSRP) merupakan konfigurasi utama pada penelitian ini. Konfigurasi HSRP dilakukan di kedua multilayer switch. Untuk menentukan jalur yang akan digunakan untuk pengiriman data, diperlukan pengaturan priority yang lebih tinggi, sehingga jalur yang diberi priority tertinggi akan menjadi jalur yang active, sedangkan yang lainnya akan menjadi jalur standby. Konfigurasi untuk melakukan pengaturan HSRP adalah sebagai berikut: Switch(config)#int vlan 10 Switch(config-if)#standby 10 ip 192.168.10.3 Switch(config-if)#standby 10 priority 111 Switch(config-if)#standby 10 preempt Pemberian priority bernilai 111 seperti pengaturan diatas menjadikan jalur tersebut active untuk mengirim data. Nilai default dari priority pada HSRP memiliki nilai 100. Konfigurasi EIGRP Enhanced Interior Gateway Routing Protocol (EIGRP) merupakan routing protocol yang digunakan pada rancangan jaringan ini. EIGRP adalah routing protocol dynamic yang merupakan proprietary Cisco, yang berarti hanya bisa dijalankan di device Cisco. Fungsi dari routing protocol adalah menunjukan jalan agar pesan bisa sampai pada tujuan. Berikut merupakan konfigurasi untuk setting EIGRP di router. Router(config)#router eigrp 1 Router(config-router)#network 10.0.0.0 0.0.0.3 Router(config-router)#network 10.0.0.4 0.0.0.3 Router(config-router)#no auto-summary Pengetesan HSRP Untuk melakukan pembuktian dari kinerja HSRP, dilakukan test trace route dari salah satu PC di Usdm dengan IP Address 192.168.10.4 dengan VLAN 20 menuju gateway router dengan IP address 10.0.0.10. Hasil pengetesan sebagai berikut: Gambar 12 Kondisi saat Multilayer Switch 1 Bekerja Normal Jalur pengiriman paket dari PC Usdm menuju gateway router melalui multilayer switch 1 akan melewati gateway multilayer switch 1 dengan IP Address 192.168.0.1 dan diteruskan menuju tujuan. Gambar 13 Kondisi saat Multilayer Switch 1 Tidak Bekerja Saat Multilayer Switch 1 mengalami gangguan, paket yang seharusnya melalui Multilayer Switch 1 karena memiliki VLAN 20 akan dialihkan melalui Multilayer Switch 2 dengan IP Address gateway 192.168.0.2 karena HSRP secara otomatis merubah status standby menjadi active apabila terjadi gangguan di Multilayer Switch. Gambar 14 Kondisi saat Multilayer Switch 2 Bekerja Normal Gambar 14 menunjukan hasil trace route dari PC Transport menuju gateway router dengan IP Address 10.0.0.10 saat kondisi normal melalui multilayer switch 2. Gambar 15 Kondisi saat Multilayer Switch 2 Tidak Bekerja Gambar 15 menunjukan hasil trace route dari PC Transport menuju gateway router dengan IP Address 10.0.0.10 saat kondisi multilayer switch 2 mengalami gangguan, sehingga pengiriman paket yang seharusnya dilakukan oleh multilayer switch 2 karena memiliki VLAN 31 akan dilakukan oleh multilayer switch 1 yang memiliki gateway 192.168.30.33. Dari hasil diatas dapat dilihat keunggulan dari rancangan jaringan baru adalah jalur redudansi, yaitu adanya jalur lain apabila jalur utama tersebut mengalami masalah. Pada jaringan yang lama hanya terdapat 1 jalur, sehingga apabila terjadi masalah pada device router maka seluruh device yang terhubung akan terkena dampak gangguan tersebut, sedangkan pada rancangan jaringan baru apabila terjadi masalah pada device router atau multilayer switch, jaringan akan berjalan seperti biasa karena akan ada jalur standby yang akan menjadi aktif apabila jalur utama sebelumnya terjadi masalah. DAFTAR PUSTAKA Choubey, Manoj Kumar. 2012. IT Infrastructure and Management. Pearson; India Faulkner, Christina; Fitzgerald, Jerry; Dennis, Alan; Groth, David; Skandier, Toby. 2012. Introduction to Networking Basics . John Wiley & Sons; Cincarelli Irawan. 2013. Jaringan Komputer untuk Orang Awam. Maxikom; Palembang. Lammle, Todd. 2007. CCNA Cisco Certified Network Associate Study Guide. Sybex; California. Sofana, Iwan. 2012. Cisco CCNA dan Jaringan Komputer. Informatika; Bandung. Sofana, Iwan. 2013. Membangun Jaringan Komputer. Informatika; Bandung. Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta:Penerbit ANDI http://www.amazon.com/Cisco-CISCO2811-Integrated-ServicesRouter/dp/B00066FIPK diakses 16 Maret 2015 http://www.bhinneka.com/category/switch_managed/brands/cisco.aspx diakses 16 Maret 2015 http://www.dimensidata.com/products/5702.aspx diakses 16 Maret 2015 http://download.mikrotik.com/what_is_routeros.pdf, diakses 17 Maret 2015 http://www.mikrotik.com/testdocs/ros/2.9/guide/winbox.php, diakses 3 November 2014 http://www.viramakarya.co.id, diakses 17 November 2014