7 BAB 2 LANDASAN TEORI TEORI UMUM 2.1 TCP/IP TCP/IP (Transport Control Protocol/Internet Protocol) adalah sekumpulan protokol yang di desain untuk melakukan fungsi-fungsi komunikasi data pada Wide Area Network (WAN). TCP/IP terdiri dari sekumpulan protokol yang masing-masing bertanggung jawab atas bagian-bagian tertentu dari komunikasi data. Berkat prinsip ini, tugas masing-masing protokol menjadi jelas dan sederhana. Protokol yang satu tidak perlu mengetahui cara kerja protokol yang lain, sepanjang ia masih bisa saling mengirim dan menerima data. Berkat penggunaan prinsip ini, TCP/IP menjadi protokol komunikasi data yang fleksibel. TCP/IP dapat diterapkan dengan mudah di setiap jenis komputer dan interface jaringan, karena sebagian besar isi kumpulan protokol ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu. Agar TCP/IP dapat berjalan diatas interface jaringan tertentu, hanya perlu dilakukan perubahan pada protokol yang berhubungan dengan interface jaringan saja. 2.1.1 Prinsip Dasar TCP merupakan connection-oriented protocol karena mengadakan koneksi yang reliable. Sinkronisasi membutuhkan setiap sisi untuk mengirimkan suatu inisial rangkaian nomor sendiri dan untuk menerima konfirmasi balasan / acknowledgement 8 (ACK) dari sisi yang lain. Setiap sisi juga harus saling menerima inisial rangkaian nomor dan mengirimkan suatu konfirmasi ACK. Pertukaran ini disebut sebagai threeway handshake. Urutannya sebagai berikut: a. Host A mulai mengirimkan sebuah segmen SYN yang menandakan bahwa host A akan menggunakan rangkaian nomor yang diawali oleh rangkaian nomor 100. b. Host B mengirimkan sebuah ACK dan acknowledge SYN yang diterima dari host A. Host B juga mengirimkan sebuah SYN. Sebagai catatan bahwa acknowledgment field menandakan host B sedang menunggu rangkaian nomor 101, balasan SYN yang menempati rangkaian nomor 100. c. Pada segment berikutnya, host A mengirimkan beberapa data. Sebagai catatan bahwa rangkaian nomor dalam tiap segment pada langkah 3 adalah sama sebagai ACK pada langkah 2. www.ceenet.org Gambar 2.1 Threeway Hand Shake 9 Ukuran window menentukan seberapa banyak data yang diterima oleh stasiun penerima pada suatu waktu. Dengan satu ukuran window, setiap segmen harus saling balas sebelum segmen lain ditrasmisikan, yang akan menghasilkan efisiensi penggunaan bandwidth oleh setiap host (Gambar 2.2). Urutan dari TCP simple acknowledgement adalah : a) Ukuran window adalah banyaknya pesan yang akan ditransmisikan sebelum pengirim menunggu balasan/ acknowledgement. Pada kondisi ini, tidak ada pesan terkirim. b) Setelah itu, Data pesan 1 terkirim. (Mengirim 1, Menerima 1) c) Balasan/Acknowledgment pesan 2 terkirim. (Mengirim ACK 2, Menerima ACK 2) . Data pesan 2 terkirim. (Mengirim 2, Menerima 2) ACK untuk pesan 2. (Mengirim ACK 3, Menerima ACK 3) d) Mengirim 3, Menerima 3. ACK untuk pesan 3. (Mengirim ACK 4, Menerima ACK 4) Rangkaian ini membantu dalam menyampaikan keterlambatan yang disebabkan oleh ukuran window. www.infoteknologi.com/overview_tcp.htm Gambar 2.2 TCPSimple Acknowledgement 10 Selain TCP, UDP (User Datagram Protocol) juga merupakan sebuah salah satu protokol pada Transport Layer yang didesain untuk aplikasi-aplikasi yang menyediakan error recovery process sendiri. Perbedaan antara TCP dan UDP dapat dilihat dari Tabel 2.1 mengenai karakteristik dari TCP dan UDP. Tabel 2.1 Karakteristik TCP dan UDP TCP UDP TCP menyediakan circuit virtual antara UDP mengirimkan data antara 2 host, aplikasi end-user namun yang tidak bisa dipastikan apakah data itu diterima atau tidak. Connection-oriented Connectionless Reliable Unreliable Pembagi pesan yang keluar kedalam Mentransmisi pesan ( yang disebut User beberapa segmen Diagram) Menyatukan pesan di tempat tujuan. Tidak menyediakan software checking (unreliable) Mengirim kembali paket yang tidak Tidak menyatukan pesan yang datang. diterima Menyatukan segmen dari pesan yang Tidak ada pemberitahuan apakah semua datang. pesan berhasil dikirim. Ada flow control Tidak menyediakan flow control 11 2.1.2 Perbandingan TCP/IP Layer dengan OSI Seven Layer OSI (Open System Interconnect) terdiri dari 7 lapisan (layer) yang mendefinisikan fungsi protokol komunikasi data. Setiap lapisan merepresentasikan sebuah fungsi (bukan protokol) yang dilakukan ketika data ditransfer antara aplikasi yang sesuai lintas jaringan yang dimasuki. Ketujuh lapisan tersebut diperlihatkan pada Gambar 2.3 sebelah kiri. Sebuah layer tidak mendefinisikan protokol tunggal, tapi mendefinisikan suatu fungsi komunikasi data yang dapat dilakukan oleh sejumlah protokol. Jadi setiap lapisan dapat berisi banyak protokol, masing-masing menyediakan servis yang cocok dengan fungsi layer tersebut. Sebagai contoh, file transfer protocol dan electronic mail protocol keduanya menyediakan layanan pada user dan keduanya merupakan bagian dari layer aplikasi. Berikut adalah lapisan-lapisan yang ada pada protokol OSI: 1. Application Layer Lapisan ini merupakan layer dimana proses jaringan yang bisa diakses user berada. Merupakan layer teratas dalam hirarki. Aplikasi TCP/IP adalah segala proses network yang terjadi di atas transport layer, termasuk semua proses dimana user secara langsung berinteraksi dengannya. 2. Presentation Layer Untuk aplikasi-aplikasi yang berkomunikasi (bertukar data) mereka harus sepakat dalam hal bagaimana data direpresentasikan. OSI layer menyediakan rutin standar presentasi data, yang dalam TCP/IP fungsi ini sudah ditangani oleh aplikasi. 12 3. Session Layer Dalam OSI, layer ini berfungsi untuk mengatur sesi / hubungan antara aplikasi yang berkomunikasi. 4. Transport Layer Dalam OSI, layer ini menjamin penerima mendapatkan data yang persis ketika ia dikirimkan. 5. Network Layer Layer ini berfungsi mengatur hubungan lintas jaringan dan mengisolasi layer protokol yang lebih tinggi dari detail jaringan dibawahnya. 6. Data Link Layer Yang menangani pengiriman data melintasi media fisik. Misalnya protokol AX.25 yang media fisiknya gelombang radio. 7. Physical layer Layer ini mendefinisikan karakteristik perangkat keras yang diperlukan untuk mentransmisikan sinyal data. Jadi standar level tegangan, jumlah dan lokasi pin interface didefinisikan dalam layer ini. Protokol TCP/IP terdiri dari 4 layer / lapisan yaitu: Application Layer Lapisan ini ditujukan untuk menangani protokol level tertinggi, yaitu dalam hal representasi, penyandian, dan kontrol dialog. Lapisan TCP/IP ini menggabungkan semua hal yang berhubungan dengan aplikasi ke dalam satu layer, dan memastikan data ini dipaketkan dengan benar untuk layer 13 berikutnya. Contoh yang menggunakan lapisan ini adalah saat mengirim email, browse ke Internet, membuka sesi telnet atau menjalankan FTP. Transport Layer Di TCP/IP terdapat dua protokol Transport Layer. Transmission Control Protocol (TCP) yang menjamin informasi yang dikirim dapat diterima. User Datagram Protocol (UDP) yang tidak melakukan cek reliability, sehingga tidak diperiksa lagi apakah informasi yang dikirimkan dapat diterima. Pada lapisan ini perangkat yang digunakan berupa NIC, Bridge, Switch, dan lain sebagainya. Internet Layer Layer ini berisi protokol yang bertanggung jawab untuk mengadakan komunikasi antara dua host / komputer. Protokol tersebut adalah TCP (Transmission Control Protokol) dan UDP (User Datagram Protocol).Untuk mengirimkan pesan pada suatu jaringan yang memiliki beberapa segmen jaringan atau biasa disebut sebagai Internetwork, tiap jaringan harus secara diidentifikasi oleh alamat jaringan. Sehingga jaringan yang menerima pesan dari lapisan network akan menambahkan header pada pesan yang termasuk alamat asal dan tujuan jaringan. Kombinasi dari data dan lapisan network disebut paket. Informasi alamat jaringan digunakan untuk mengirimkan pesan ke jaringan yang benar, setelah pesan tersebut sampai pada jaringan yang benar, lapisan data link dapat menggunakan alamat node untuk mengirimkan pesan ke node tertentu. Pada lapisan ini terdapat tiga macam protokol, yaitu IP, ARP, dan ICMP. IP (Internet Protocol) berfungsi menyampaikan pesan ke alamat yang tepat. ARP (Address Resolution 14 Protocol) adalah protokol yang digunakan untuk menemukan alamat hardware dari host / komputer yang terletak pada network yang sama. Sedangkan ICMP (Internet Control Message Protocol) adalah protokol yang digunakan untuk melaporkan kegagalan pengiriman data. Network Access / Interface Layer Protokol yang berada pada Layer ini yang bertanggungjawab terhadap semua proses pengiriman paket ke alamat yang tepat. Media fisiknya dapat berupa kabel , serat optik, atau gelombang radio. Karena tugasnya ini, protokol pada layer ini harus mampu menerjemahkan sinyal listrik menjadi data digital yang bisa dimengerti komputer, yang berasal dari peralatan lain yang sejenis. Gambar 2.3 OSI dan TCP/IP 2.2 IP Addressing Alamat IP adalah alamat yang diberikan ke jaringan dan peralatan jaringan yang menggunakan protokol TCP/IP. 15 2.2.1 Tata Cara Penulisan Jika dilihat dari bentuknya, alamat IP terdiri atas 4 buah bilangan biner 8 bit yang dipisahkan dengan tanda titik. Nilai terbesar dari bilangan biner 8 bit adalah 255 (=27 + 26 + 25 + 24 + 23 + 22 + 2 +1). Karena alamat IP terdiri atas 4 buah bilangan 8 bit, maka jumlah IP yang tersedia adalah 255 x 255 x 255 x 255. Contoh alamat IP adalah 192.168.0.1. Disamping penulisan alamat IP yang umum dipakai seperti diatas, Cisco menggunakan notasi penulisan singkat dengan menggunakan prefix, misalnya 130.200.10.1/16. Angka dibelakang garis miring (prefix) menandakan bahwa 16 bit dari subnet mask diselubung dengan angka binari 1, yaitu 11111111.11111111.00000000.00000000 atau 255.255.0.0. Notasi penulisan singkat ini berlaku juga untuk alamat IP yang menggunakan metode subnetting seperti alamat IP 192.168.1.1 dengan subnet mask 255.255.255.0 dapat ditulis dengan singkat sebagai 192.168.1.1/24. Angka 24 dibelakang garis miring menandakan bahwa 24 bit subnet mask diselubung dengan angka binari 1, yaitu 11111111.11111111.11111111.00000000 atau 255.255.255.0. Detil tentang cara subnetting akan dibahas pada subbab berikutnya. Untuk mempermudah proses pembagiannya, alamat IP dikelompokkan dalam kelas-kelas. Dasar pertimbangan pembagian alamat IP ke dalam kelas kelas adalah untuk memudahkan pendistribusian pendaftaran alamat IP. Alamat IP ini dikelompokkan dalam lima kelas : Kelas A, Kelas B, dan Kelas C Perbedaan pada tiap kelas tersebut adalah pada ukuran dan jumlahnya. IP Kelas A dipakai oleh sedikit jaringan namun jaringan ini memiliki anggota yang besar. Kelas C dipakai oleh banyak jaringan, namun anggota masing masing jaringan sedikit. 16 Pembagian kelas-kelas alamat IP didasarkan pada dua hal yaitu network ID dan host ID. Setiap alamat IP merupakan sebuah pasangan dari network ID (identitas jaringan) dan host ID (identitas host dalam jaringan tersebut). Network ID adalah bagian dari alamat IP yang digunakan untuk menunjukkan jaringan tempat komputer ini berada, sedangkan host ID adalah bagian dari alamat IP yang digunakan untuk menunjukkan workstation, server, router, dan semua host TCP/IP lainnya dalam jaringan tersebut. Dalam satu jaringan, host ID haruslah unik ( tidak boleh ada yang sama ). Jumlah kelompok angka yang termasuk network ID dan berapa yang termasuk host ID tergantung kepada kelas dari alamat IP yang dipakai. Tabel 2.2 IP Class dan Subnet Mask Kelas Network ID Host ID Default Subnet Mask A W x.y.z 255.0.0.0 B w.x y.z 255.255.0.0 C w.x.y Z 255.255.255.0 Untuk dapat menandai kelas satu dengan kelas yang lain, maka dibuat beberapa peraturan sebagai berikut : • Oktet pertama dari kelas A harus dimulai dengan angka binari 0. • Oktet pertama dari kelas B harus dimulai dengan angka binari 10. • Oktet pertama dari kelas C harus dimulai dengan angka binari 110. Oleh sebab itu, alamat IP dari masing-masing kelas harus dimulai dengan angka desimal tertentu pada oktet pertama. 17 Tabel 2.3 IP Class dan Jumlah Max Network serta Host per Network Kelas Range Jumlah Maksimum Maksimum Host Network per Network A 1.xxx.xxx.xxx – 126.xxx.xxx.xxx 127 12777214 B 128.0.xxx.xxx – 191.255.xxx.xxx 16384 65534 C 192.0.0.xxx – 223.255.255,xxx 2097152 254 Di samping itu terdapat beberapa aturan dasar dalam menentukan network ID dan host ID yang hendak digunakan. Aturan tersebut adalah : • Angka 127 di oktet pertama digunakan untuk loopback (menunjuk komputer itu sendiri). • Network ID dan host ID tidak boleh semuanya terdiri atas angka 0 atau 1. • Host ID harus unik dalam satu network, tidak boleh ada dua jaringan yang memiliki host ID yang sama. Bit-bit dari network ID maupun host ID tidak boleh semuanya berupa angka binari 0 atau 1. Apabila semua network ID dan host ID semuanya berupa angka binari 1 yang dapat ditulis sebagai 255.255.255.255, maka alamat ini disebut flooded broadcast. Jika host ID semua berupa angka binari 0, alamat IP ini menyatakan alamat network dari jaringan yang bersangkutan. Jika host ID semuanya berupa angka binari 1, maka alamat IP ini ditujukan untuk semua host di dalam jaringan yang bersangkutan, yang dipergunakan untuk mengirim pesan (broadcast) kepada semua host yang berada di dalam jaringan lokal. 18 Di dalam Internet, alamat IP digunakan untuk memberikan alamat pada suatu situs. Agar pemakaian alamat IP ini seragam di seluruh dunia, maka ada sebuah badan internasional yang mengatur pemberian alamat IP yang bernama Internet Assign Number Authority (IANA) untuk digunakan di Internet. Dalam pemberian alamat IP, IANA hanya memberikan alamat IP dengan network ID saja, sedangkan host ID-nya diatur oleh pemilik alamat IP tersebut. Disamping itu, IANA juga menyediakan beberapa alamat IP khusus yang disebut private address. Private address biasanya digunakan server Network Address Translation (NAT), atau proxy server untuk memberikan konektivitas host-host ke public network. Dalam hal ini, traffic-traffic masuk pada address-address dalam range private address tidak akan diroute dalam Internet. Private address sering juga digunakan oleh host-host yang tidak terhubung dengan Internet, atau mereka yang tidak memiliki ketersediaan public addres yang mencukupi. Yang sekarang masih umum digunakan merupakan IPv4 yang terdiri dari 32 bit. Hal ini menyebabkan IP ini akan habis bila jumlah komputer atau device yang memerlukan IP mencapai 232 atau 4.294.967.296. IANA menyimpan beberapa alamat IP sebagai alamat IP untuk jaringan Private (RFC 1918) yaitu: • 10.0.0.0 - 10.255.255.255 • 172.16.0.0 - 172.31.255.255 • 192.168.0.0 - 192.168.255.255 19 2.2.2 Subnetting Teknik subnet merupakan cara untuk membagi jaringan menjadi jaringanjaringan yang lebih kecil dengan cara mengubah subnet mask, yaitu dengan cara meminjam bit host menjadi bit network. Teknik subnet menjadi penting bila sebuah jaringan memiliki alokasi IP yang terbatas misalnya hanya ada 200 IP yang akan di distribusikan ke beberapa LAN. Sebagai contoh ada suatu jaringan yang memiliki network ID 130.200.0.0 dengan default subnet masknya adalah 255.255.0.0. Alamat IP dan subnet masknya dapat ditulis dengan angka binari menjadi seperti berikut : (Catatan : Agar lebih mudah untuk dimengerti, angka binari yang merupakan Network ID dicetak tebal) Tabel 2.4 Langkah-Langkah Pertama Subnetting Network ID Host ID Alamat IP 10000010 11001000 00000000 00000000 Subnet Mask 11111111 11111111 00000000 00000000 Cara membuat subnet baru dari alamat IP yang dimiliki misalnya dengan mengambil dua bit teratas host ID untuk dipakai oleh network ID sebagai bagian subnet mask baru : Tabel 2.5 Langkah-Langkah Kedua Subnetting Network ID Host ID Alamat IP 10000010 11001000 00 000000 00000000 Subnet Mask baru 11111111 11111111 11 000000 00000000 20 Subnetting dengan 2 bit mask ini memberikan kombinasi 00, 01, 10, dan 11. Dengan menggunakan kombinasi tersebut, 4 subnet baru dapat dibuat sebagai berikut : Tabel 2.6 Langkah-Langkah Ketiga Subnetting Network ID Host ID Subnet 1 10000010 11001000 00 000000 00000000 Subnet 2 10000010 11001000 01 000000 00000000 Subnet 3 10000010 11001000 10 000000 00000000 Subnet 4 10000010 11001000 11 000000 00000000 Subnet Mask baru 11111111 11111111 11 000000 00000000 Peraturan subnetting tidak mengizinkan penggunaan kombinasi yang semuanya 0 atau semuanya 1. Dengan demikian hanya 2 subnet baru yang boleh dipakai menggunakan kombinasi 01 dan 10 sebagai berikut : Tabel 2.7 Langkah-Langkah Keempat Subnetting Network ID Host ID Subnet 1 10000010 11001000 01 000000 00000000 Subnet 2 10000010 11001000 10 000000 00000000 Subnet Mask 11111111 1111111 11 000000 00000000 Subnet baru diatas bila ditulis dengan angka desimal adalah sebagai berikut : Subnet 1 : 130.200.64.0 Subnet 2 : 130.200.128.0 Subnet Mask baru : 255.255.192.0 21 Beberapa alasan menggunakan subnetting, antara lain: • Mereduksi traffic jaringan Alasan dasar menggunakan subnetting adalah untuk mengurangi broadcast domain. Maksudnya adalah dalam sebuah jaringan, terdapat broadcast yang secara berkesinambungan dikirimkan terus-menerus ke dalam sebuah network dan subnetwork. Bila hal ini tidak diantisipasi, maka traffic dari broadcast bisa jadi akan menghabiskan banyak bandwidth yang dimiliki • Optimasi performa dalam jaringan Bila broadcast domain telah dikurangi, maka secara otomatis, performa dari jaringan tersebut akan meningkat • Mempermudah manajemen Dengan membagi-bagi jaringan ke dalam bagian-bagian yang lebih kecil lagi, administrator akan lebih mudah untuk mengidentifikasi masalah dan mengelola jaringan tersebut. Tabel 2.8 Beberapa istilah dasar dalam IP addressing dan subnetting Bit Byte Satu digit; dapat bernilai 1 atau 0 7 atau 8 bit, bergantung pada keseimbangan mana yang digunakan. Namun untuk bahasan disini, banyak berhubungan dengan 8 bit. Octet Network address Selalu 8 bit Penandaan yang digunakan dalam routing untuk mengirim paketpaket ke remote network. Misal : 10.0.0.0, 172.16.0.0 dan 192.168.20.0. 22 Broadcast address Digunakan oleh aplikasi-aplikasi dan host-host untuk mengirim informasi ke semua node dalam sebuah network. Misalnya 255.255.255.255, memberi arti semua network, semua node; 172.16.255.255, memberi arti semua subnetdan semua host dalam network 172.16.0.0; dan 10.255.255.255, merupakan nilai broadcast untuk semua subnet dan host dalam network 10.0.0.0 2.2.3 Reserved Address Terdapat juga alamat IP yang merupakan Reserved Address, yaitu alamat IP yang sudah disepakatkan untuk menjadi beberapa aturan default. Berikut adalah contoh dari reserved address : • 0.0.0.0 (default network address) • 127.0.0.1 (default IP Loop back) • 169.254.0.0 -169.254.255.255 (Microsoft Network Default address) • 255.255.255.255 (Broadcast) 2.2.4 DHCP Selain IP address, ada beberapa konfigurasi tambahan yang harus disertakan sebelum suatu PC berkomunikasi di dalam network, seperti alamat Default Router, subnetting, dan sebagainya. Konfigurasi dapat dilaksanakan secara manual (jika network kecil, dan hanya konfigurasi sederhana) Namun jika network-nya besar untuk mengkonfigurasi semua PC dalam jaringan akan membutuhkan waktu dan tenaga yang tidak sedikit. DHCP (Dynamic Host 23 Configuration Protocol) menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks. Karakteristik dari DHCP antara lain : DHCP memungkinkan suatu klien menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh klien yang lain jika klien tersebut tidak sedang menggunakannya (off). DHCP memungkinkan suatu klien menggunakan satu alamat IP untuk jangka waktu tertentu dari server. DHCP menggunakan protokol UDP port 67 DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya kepada user yang meminta. DHCP akan memberikan satu alamat yang masih kosong berikut konfigurasi lainnya yang perlu. Proses DHCP sehingga user dapat mengetahui alamat dari DHCP meliputi beberapa tahap: Identifikasi DHCP server Untuk identifikasi DHCP server, suatu klien mengirim DHCPDiscover secara (Paket ada di belakang), DHCP server akan memberikan DHCPOffer pesan tersebut. Ketika menerima DHCPDiscover, Agen akan mengirimkannya ke DHCP server untuk mendapatkan DHCPOffer. DHCPOffer tersebut kemudian diteruskan ke host yang mengirim DHCPDiscover tadi. Jadi di sini host tidak perlu langsung berhubungan dengan DHCP server. Ketika DHCP server memberikan DHCPOffer, yang mengandung alamat IP (yang masih belum dipakai oleh klien lain, pada your IP address field) untuk klien, klien bisa saja menolak tawaran nomer IP tersebut. Jika ini yang terjadi, alamat IP tersebut 24 dianggap masih kosong dan bisa dipakai oleh klien lainnya. Jika klien tidak menerima Response dalam jangka waktu tertentu setelah mem-broadcast DHCPDiscover paket, dia akan mengulangi lagi, sampai 10 kali. Klien juga mungkin akan menerima Response dari beberapa server. Klien dapat diset untuk menerima beberapa DHCPOffer dan membandingkannya untuk kemudian menentukan DHCP server target. Meminta IP Ketika klien telah menentukan target DHCP server, ia akan mem-broadcast DHCPREQUEST paket. DHCPREQUEST ini berisi alamat IP DHCP server target pada server IP address field. Router (Agent) akan meneruskan paket tersebut ke semua server. Server-server menerima DHCPREQUEST, dan melihat apakah tawarannya diterima atau ditolak (dengan membandingkan alamat IP DHCP server target dengan alamat dirinya). Server yang tawarannya ditolak dapat menawarkan alamat IP-nya kepada klien yang lain. DHCP server yang tawarannya diterima, akan memberi response sebagai berikut : o Jika DHCP server tersebut sanggup memberikan parameter-parameter konfigurasi yang diminta klien, ia akan mengirim paket DHCPACK yang mengandung konfigurasi untuk klien. o Jika DHCP server tidak sanggup memberikan parameter-parameter konfigurasi yang diminta klien, ia akan mengirim paket DHCPNACK kepada klien. Menerima dan Menggunakan IP Klien menerima DHCPACK tersebut dan menggunakan konfigurasi di dalamnya untuk jangka waktu tertentu. Jika klien mendeteksi masalah dengan 25 konfigurasi dari server, ia akan mengirim balik DHCPDECLINE packet ke server. Klien kemudian kembali mengirim DHCPDiscover baru. Proses berjalan mulai dari awal lagi. Jika klien menerima DHCPNACK, dia akan mem- broadcast DHCPDiscover baru. Proses kembali dari awal. Konfigurasi yang diberikan DHCP server meliputi • Alamat IP dan Subnet Mask • Domain Name • Default Gateway • DNS • WINS information Format Paket DHCP : Gambar 2.4 Format Paket DHCP 26 2.2.5 NAT Kebanyakan jaringan lokal merupakan LAN yang menggunakan private IP address yang tidak dikenal oleh Internet. Untuk mengatasi masalah tersebut, digunakanlah Network Address Translation (NAT) yang berfungsi untuk memetakan public IP address dengan private IP address yang dipergunakan jaringan lokal. Dengan demikian, NAT menyembunyikan IP lokal sehingga tidak bisa dilihat dari luar. Oleh sebab itu NAT juga sekaligus berfungsi sebagai firewall. Dua tipe NAT diantaranya adalah : • Statik Translasi Statik terjadi ketika sebuah alamat lokal di petakan ke sebuah Internet. Alamat lokal dan global dipetakan satu-ke-satu secara statik . • Dinamik sendiri terbagi lagi menjadi dua yaitu : o NAT dengan Pool (kelompok) Translasi dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke Internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. o NAT Overload NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke paket outbound 27 NAT hanya memetakan satu public address dengan satu private address. Jika satu public address ingin dipetakan dengan sejumlah private address, dipergunakan PAT (Port Address Translation) atau disebut juga NAT overloaded. Dengan menggunakan PAT, hanya diperlukan satu public IP address untuk jaringan global. PAT akan memetakan public IP address tersebut dengan private IP address jaringan lokal (LAN). Sehingga penggunaan PAT akan menghemat pemakaian public IP address yang semakin lama semakin berkurang persediaannya. Berikut tabel keuntungan dan kerugian menggunakan NAT : Tabel 2.9 Keuntungan dan Kerugian NAT KEUNTUNGAN Menghemat alamat IP legal (ditetapkan oleh KERUGIAN Translasi menimbulkan delay switching NIC atau service provider) Mengurangi terjadinya duplikasi alamat Menghilangkan kemampuan ‘trace’ jaringan IP (traceability) end-to-end IP Meningkatkan fleksibilitas untuk koneksi ke Aplikasi tertentu tidak dapat berjalan jika Internet menggunakan NAT Menghindarkan proses pengalamatan kembali (readdressing) pada saat jaringan berubah. 2.2.6 DNS Sistem yang mengatur translasi antara suatu nama situs dengan suatu alamat IP lainnya disebut Domain Name System (DNS). Tujuan dari DNS adalah untuk memudahkan manusia dalam mengingat. Karena IP suatu situs dapat berubah dikarenakan pemindahan ISP atau karena serangan hacker dan untuk menghafalkan IP 28 suatu situs adalah hal yang sulit, maka DNS akan mengubah alamat IP menjadi nama seperti www.google.com atau www.bolehgame.com dan sebagainya. Tata cara penamaan DNS merupakan cara penamaan yang berdasarkan hirarki atau pohon yang saling tergantung dan dinamakan sebagai Domain Name Space. Gambar 2.5 Hierarki DNS Root dari Domain Name Space adalah titik (.), sedangkan level bawahnya sering disebut juga sebagai TLD atau Top Level Domain seperti com, net, edu, gov, dan org. Selain itu juga terdapat domain untuk suatu negara yang berdasarkan kode ISO (International Organization for Standarization) untuk sebuah negara kecuali Inggris yang menggunakan kode .uk (kode ISOnya adalah .gb). Untuk kode lengkap dari negaranegara pengguna domain ini, dapat dilihat melalui situs http://www.iana.org/cctld/cctldwhois.htm 2.2.7 MAC Address MAC address atau disebut juga hardware address terdiri dari dua bagian, yaitu 3 byte untuk kode pabrik yang diberikan oleh IEEE dan 3 byte untuk nomor serial unik 29 untuk digunakan host yang diatur oleh pabrik pembuat, didalam penulisannya sering mengunakan 6 angka hexa-desimal untuk kode pabrik dan 6 angka hexa-desimal untuk nomor serial. Contohnya adalah dari MAC address 0060B06A8F3E, 0060B0 adalah kode pabrik dan 6A8F3E adalah nomor serial untuk host. Semua peralatan aktif di LAN, baik Network Interface Card komputer, maupun interface peralatan router dan switch menggunakan MAC address untuk memerikan identitas dirinya dalam jaringan komputer. Address Resolution Protocol (ARP) adalah protokol yang mengadakan translasi dari IP address yang diketahui menjadi hardware / MAC address. Kegunaan ARP yaitu dapat membuat alamat logika IP address tidak bergantung pada peralatan, penggantian suatu NIC hanya mengubah MAC address dan tidak mengubah IP address, paket dapat diteruskan berdasarkan alamat jaringan yang dituju, dan routing IP address dapat dilakukan pada lapisan network. ARP termasuk jenis protokol broadcast, maka hub dan switch yang juga bertipe broadcast dapat meneruskan informasi ARP yang diterimanya, sedangkan router tidak dapat. Selain itu, Reverse Address Resolution Protocol (RARP) merupakan protokol yang berguna untuk mengadakan translasi MAC address yang diketahui menjadi IP address. Router menggunakan prookol RARP ini untuk mendapatkan IP address dari suatu MAC address yang diketahuinya. RARP adalah juga berupa protokol yang digunakan untuk proses boot suatu workstation, sehingga memungkinkan suatu workstation mendapatkan IP address dari boot server dengan memberitahukan MAC address yang dimilikinya. 30 2.3 Klasifikasi Jaringan Desain jaringan komputer dapat dibedakan menjadi beberapa kriteria seperti luas cakupan area dan teknologi transmisi. Secara garis besar, terdapat dua jenis teknologi transmisi yaitu jaringan broadcast dan jaringan point-to-point. Yang biasa digunakan adalah pengelompokkan jaringan ini berdasarkan luas cakupan area. 2.3.1 LAN, MAN, WAN Dalam pengklasifikasian luas cakupan area, jaringan dapat dibandingkan dengan: • Local Area Network merupakan jaringan berkecepatan tinggi dan memiliki tingkat kesalahan data yang rendah serta hanya mencakup area geografis yang relatif kecil. • Metropolitan Area Network (MAN), yaitu jaringan yang mencakup area metropolitan. Umumnya, MAN mencakup area geografis yang lebih luas dibandingkan dengan LAN, namun lebih kecil dari WAN. Biasanya untuk perhubungan jaringan satu kota. • Wide Area Network (WAN), yaitu jaringan komunikasi data yang melayani pengguna pada area geografis yang luas dan seringkali menggunakan alat transmisi yang telah disepakati bersama. Biasanya untuk perhubungan antar kota sampai antar negara. 2.3.2 Teknologi dalam LAN Berikut ini adalah teknologi yang digunakan dalam mendesain suatu jaringan. 31 2.3.2.1 Token Ring Topologi Token Ring pertama kali diperkenalkan oleh perusahaan IBM yaitu berupa suatu lingkaran (ring) dimana komputer-komputer diletakkan di sekeliling lingkaran tersebut seperti tampak pada gambar 2.6. www.informatik.uni-stuttgart.de Gambar 2.6 Jaringan Token Ring Cara kerja dari token ring adalah dengan adanya suatu token atau frame kecil yang dikirim dari satu komputer ke komputer berikutnya di dalam lingkaran. Jika suatu komputer menerima token, ia mempunyai hak untuk mengirimkan data. Jika tidak ada data yang dikirim, komputer tersebut akan membalik satu bit dari token dan meneruskan token tersebut ke komputer berikutnya. 2.3.2.2 FDDI Fiber Distributed Data Interface (FDDI), yaitu suatu protokol yang menggunakan lingkaran serat optik ganda yang disebut dengan lingkaran primary dan lingkaran secondary, seperti yang tampak pada gambar 2.7. 32 Lingkaran primary dipakai sebagai jaringan utama dan lingkaran secondary baru berfungsi jika lingkaran primary mengalami kerusakan, dan berfungsi untuk toleransi (fault tolerance). FDDI bekerja di lapisan fisik dan lapisan MAC dari lapisan data link dengan juga menggunakan sistem token yang mirip dengan Token Ring, namun dengan algoritma akses yang berbeda. Semua workstation di lingkaran FDDI harus menunggu sampai token diterima sebelum dapat mengirimkan data frame yang besarnya dapat mencapai 4.500 byte. Jaringan FDDI menunjang kecepatan 100 Mbps melalui media serat optik. Setiap lingkaran jaringan FDDI ini dapat mencapai 200 km dengan sejumlah 500 workstation maksimum. Jarak maksimum antara workstation adalah 2 km. FDDI juga menyediakan sarana penggunaan kabel tembaga yang sering juga disebut Copper-stranded Distributed Data Interface (CDDI). Penggunaan serat optik imempunyai keuntungan sebagai berikut : • Bandwidth yang besar. • Tidak terganggu oleh sinyal listrik. • Memiliki kapasitas untuk pemakaian jarak jauh. www.informatik.uni-stuttgart.de Gambar 2.7 Jaringan FDDI 33 2.3.2.3 Ethernet Protokol Ethernet atau IEEE 802.3 menggunakan mekanisme yang disebut Carrier Sense Multiple Access Collision Detection (CSMA/CD), yaitu suatu cara dimana peralatan memeriksa dulu jaringan, apakah ada pengiriman data oleh pihak lain atau tidak. Jika tidak ada pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. Bila dua buah peralatan mengirimkan data secara bersamaan, maka terjadilah tabrakan (collision). Oleh sebab itu umumnya jaringan Ethernet dipakai hanya untuk transmisi half-duplex, yaitu pada suatu saat hanya dapat mengirim atau menerima saja.. Protokol Ethernet pada saat ini merupakan protokol LAN yang paling populer dan banyak digunakan. Hal ini disebabkan karena perangkat keras yang digunakan protokol Ethernet ini seperti Network Interface Card (NIC), hub dan switch relatif tidak mahal. Selain itu perkembangan teknologi menunjang protokol Ethernet ini dengan diperkenalkannya Fast Ethernet yang berkecepatan 100 Mbps dan Gigabit Ethernet dengan kecepatan 1000 Mbps (1 Gigabit persecond), yang dapat menandingi kecepatan protokol-protokol lainnya. Disamping itu jaringan Ethernet dan Fast Ethernet menggunakan jenis kabel UTP kategori-5 yang murah harganya. Ethernet Family Tree : • 10 Base T ( 10 Mbps dengan menggunakan kabel UTP ) • 10 Base 2 ( 10 Mbps dengan menggunakan kabel Thin Coaxial ) • 10 Base 5 ( 10 Mbps dengan menggunakan kabel Thick Coaxial ) 34 • 10 Base Tx ( 10 Mbps dengan menggunakan kabel UTP Full Duplex) • 100 Base T ( 100 Mbps dengan menggunakan kabel UTP ) • 100 Base Tx ( 100 Mbps dengan menggunakan kabel UTP Full Duplex) • 10 Base F ( 10 Mbps dengan menggunakan kabel Fiber Optic ) • 100 Base Fx ( 100 Mbps dengan menggunakan kabel Fiber Optic ) • 1000 Base T ( 1000 Mbps dengan menggunakan kabel UTP ) 2.3.2.4 Fast Ethernet Mulai dari 100 Base T, Ethernet ini disebut sebagai Fast Ethernet karena berkecepatan 100 Mbps. Perubahan dari Ethernet biasa ke Fast Ethernet hanya memerlukan penggantian hub 10 Mbps dengan hub atau switch 10 / 100 Mbps dan Network Interface Card (NIC) untuk 10/100 Mbps. Kabel jaringannya tidak perlu diganti karena 100baseTX dapat menggunakan kabel Unshielded Twisted Pair (UTP) kategori 5, seperti yang digunakan oleh 10BaseT. Protokol Fast Ethernet 100BaseTX menggunakan spesifikasi IEEE 802.3u dan CSMA/CD. 2.3.3 Perangkat Yang Digunakan Dalam LAN Berikut adalah perangkat yang umumnya digunakan pada LAN agar tercipta konektivitas dan menghubungkan PC secara fisik : 2.3.3.1 Network Interface Card (NIC) Network Interface Card (NIC) adalah sebuah perangkat yang dipasang di motherboard dan berfungsi sebagai media koneksi kedalam jaringan. Network 35 card berkomunikasi dengan jaringan melalui koneksi serial, dan dengan komputer melalui koneksi paralel. Hal-hal berikut adalah penting ketika memilih suatu NIC untuk digunakan dalam suatu jaringan : • Tipe dari jaringan – NIC didesain untuk LAN Ethernet, Token Ring, FDDI dan lainnya. Sebuah NIC yang dibuat untuk jaringan ethernet LAN, tidak akan bisa digunakan untuk jaringan Token Ring dan begitu juga sebaliknya. • Tipe dari media – Tipe dari port atau konektor pada NIC yang menyediakan akses ke jaringan haruslah spesifik. Tipe dari media ini termasuk kabel twisted-pair, coaxial, fiber-optik, atau gelombang radio. • Tipe dari bus sistem – Protocol Control Information (PCI) slot biasanya lebih cepat dibandingkan dengan Industry-Standard Architecture (ISA) sehingga lebih direkomendasikan PCI digunakan dengan FDDI Card karena bus ISA tidak akan mampu menangani kecepatan yang dibutuhkan. Gambar 2.8 Network Interface Card 36 2.3.3.2 Repeater dan Hub Repeater berfungsi untuk memperkuat signal kembali sehingga kabel yang digunakan dapat mencapai jarak lebih jauh. Repeater merupakan peralatan Internetworking yang berada pada layer fisik (layer 1) dari OSI model sehingga bekerja pada level bit. Kelemahan repeater adalah ketidakmampuannya untuk menyaring lalu lintas jaringan. Data (bit) yang datang dari salah satu port repeater akan diteruskan ke seluruh port menuju segmen LAN lain tanpa mempedulikan data tersebut diperlukan atau tidak. Sedangkan istilah hub ditujukan untuk repeater yang memiliki banyak port (multiport repeater) dan kini penggunaan repeater telah beralih ke pemakaian hub. Hub hanya memiliki satu collision domain, maka semua peralatan yang berhubungan dengan suatu hub menggunakan satu collision domain secara bersama walaupun peralatan dihubungkan ke port-port yang berlainan dari hub. Dari segi pengelolaan, hub terdiri dari 2 jenis yaitu manageable hub dan unmanageable hub. Manageable hub adalah hub yang dapat diatur dengan perangkat lunak di bawahnya sedangkan unmanageable hub dikelola secara manual. 2.3.3.3 Bridge dan Switch Sebuah bridge akan meneruskan paket dari suatu segmen LAN ke segmen lain, tetapi bridge lebih fleksibel dan lebih cerdas dibandingan dengan repeater. Bridge bekerja dengan meneruskan paket ethernet dari suatu jaringan ke jaringan lain. Tiap ethernet memiliki alamat ethernet (ethernet address) yang 37 unik. Beberapa bridge mempelajari alamat ethernet setiap device yang terhubung dengannya dan mengatur alur paket berdasarkan alamat tersebut. Bridge dapat menghubugkan jaringan yang menggunakan metode transmisi yang berbeda. Bridge digunakan untuk membagi LAN menjadi beberapa collision domain untuk menghindari persaingan. Metode ini disebut segmentasi. Salah satu kelemahan bridge adalah jika alamat yang diterima tidak dikenal oleh bridge, maka bridge akan menyiarkan berita ke segmen network lain sebagai pemberitahuan. Seperti bridge, switch juga bekerja di lapisan data link, tetapi memiliki keunggulan dimana setiap port didalam switch memiliki collision domain sendiri-sendiri. Oleh sebab itu switch sering juga disebut multiport bridge. Switch mempunyai tabel penerjemah untuk semua port. Switch menciptakan Virtual Private Network (VPN) dari port pengirim dan port penerima sehingga jika dua host sedang berkomunikasi lewat VPN tersebut, mereka tidak mengganggu segmen yang lainnya. Jadi jika satu port sedang sibuk, port-port yang lainnya bisa berfungsi dengan normal. Oleh sebab itu penggunaan switch semakin popular terutama dengan harganya yang semakin terjangkau. 2.3.3.4 Router Router adalah sebuah perangkat yang meneruskan paket data di dalam sebuah jaringan. Router digunakan sebagai penghubung setidaknya 2 buah jaringan, biasanya antara LAN dan WAN atau LAN dan jaringan ISPnya. Router diletakkan pada gateway, tempat dimana dua atau lebih jaringan 38 terhubung dan merupakan perangkat kritikal yang akan menjaga agar aliran data antar jaringan tetap berjalan dan agar jaringan yang ada pada router tersebut tetap terhubung pada Internet. Ketika data dikirim antar lokasi dari jaringan yang satu ke jaringan yang lain, data akan selalu terlihat dan diarahkan ke lokasi yang tepat oleh router. Caranya adalah dengan menggunakan headers dan forwarding tables untuk menentukan jalur terbaik untuk meneruskan paket data tersebut dan menggunakan protokol ICMP untuk berkomunikasi dengan lainnya dan menentukan rute terbaik antara 2 host tersebut. Internet sendiri merupakan sebuah jaringan global yang menghubungkan jutaan pengguna komputer dan jaringan yang lebih kecil lainnya. Disinilah tampak peran vital sebuah router sebagai alat komunikasi dalam dunia jaringan. 2.3.4 Topologi Topologi secara umum dapat digolongkan menjadi dua yaitu: • Topologi fisik yang menggambarkan pemetaan kabel/hubungan bagi peralatan peralatan fisik. • Topologi logikal yang menjelaskan bagaimana informasi berjalan melalui sebuah network untuk menentukan dimana collisions (tabrakan) mungkin terjadi. Topologi jaringan ada bermacam macam. Topologi yang biasanya digunakan adalah : 39 2.3.4.1 Bus Di dalam topologi ini, semua device terhubung ke satu medium, dimana medium-nya mempunyai awal dan akhir. Topologi ini biasanya menggunakan media kabel coaxial dan pada ujung-ujung kabel dipasang terminating resistor yang berguna untuk menghilangkan sinyal yang sudah tidak digunakan agar tidak memantul balik yang akibatnya dapat menimbulkan data corruption. Network yang biasanya menggunakan topologi bus adalah Token Bus dan 10Base2. Gambar 2.9 Topologi Bus 2.3.4.2 Ring Untuk membentuk jaringan berbentuk cincin, setiap PC harus dihubungkan seri satu dengan yang lain dan hubungan ini akan membentuk lingkaran yang tidak terputus. Dalam sistem ini setiap PC harus dirancang agar dapat berinteraksi dengan PC yang berdekatan maupun berjauhan. Dengan demikian kemampuan melakukan switching ke berbagai arah sentral. Contoh dari topologi ring adalah Token Ring dan Fiber Distributed Data Interface (FDDI). 40 Gambar 2.10 Topologi Ring 2.3.4.3 Star Dalam topologi star, akan terdapat satu PC yang dibuat sebagai pusat. Sistem ini mempunyai tingkat kerumitan jaringan yang lebih sederhana sehingga sistem menjadi lebih ekonomis, tetapi beban PC yang berada pusat cukup berat. Dengan demikian kemungkinan tingkat kerusakan atau gangguan dari sentral ini lebih besar. Pengembangan dari topologi star adalah extended star. Gambar 2.11 Topologi Star 41 2.3.4.4 Hybrid Topologi hybrid merupakan gabungan dari beberapa topologi network yang lain. Biasanya topologi ini digunakan pada Wide Area Network (WAN), karena setiap topologi mempunyai kelemahan sehingga jika digabungkan, akan didapatkan kualitas yang maksimum. Contoh dari topologi hybrid dapat dilihat dari Gambar 2.12 yang merupakan gabungan dari topologi bus dan star. Gambar 2.12 Topologi Hybrid 2.3.4.5 Mesh Topologi jaringan ini menerapkan hubungan antar PC atau sentral secara penuh. Jumlah saluran harus disediakan untuk membentuk jaringan mesh adalah jumlah sentral dikurangi 1 (n-1, n = jumlah sentral). Tingkat kerumitan jaringan sebanding dengan meningkatnya jumlah sentral yang terpasang. Dengan demikian disamping pengoperasiannya. kurang ekonomis juga relatif mahal dalam 42 Gambar 2.13 Topologi Mesh 2.3.5 Media Yang Digunakan Pada LAN TIA (Telecommunications Industry Association) dan EIA (Electronic Industries Association) merupakan suatu organisasi yang mengatur tentang tata cara cabling (pemasangan atau pembuatan kabel). Beberapa media kabel yang umum digunakan dalam perancangan dan implementasi misalnya adalah coaxial, UTP dan Fiber Optic. Selain dengan media kabel, sebuah jaringan juga dapat menggunakan media udara (gelombang radio) sehingga koneksinya disebut dengan koneksi nirkabel atau wireless. Berikut ini akan dibahas beberapa media yang umum digunakan dalam perancangan jaringan. 2.3.5.1 Coaxial Kabel coaxial menggunakan pelindung berupa tembaga untuk menahan interferensi listrik dari luar. Serat pelindung tembaga mengelilingi konduktor yang ada ditengah. 43 Kabel Coaxial terdiri dari 4 bagian : - Center conductor - Insulation - Shield - Jacket http://cnap.binus.ac.id Gambar 2.14 Kabel Coaxial 2.3.5.2 STP ( Shielded Twisted Pair ) STP memiliki ketahanan terhadap interferensi elektromagnetik dan frekuensi radio tanpa menambah berat atau ukuran kabel secara signifikan dengan memadukan teknik shielding dan kabel twisting. Shield atau pelindung STP bukan merupakan bagian dari data circuit, sehingga kedua ujung kabel harus dihubungkan ke ground. Jika proses grounding ini tidak benar, STP dapat menjadi sumber masalah, karena shield ini akan berfungsi seperti antena yang menyerap sinyal elektrik dari kabel yang berdekatan dan juga noise dari luar kabel. 2.3.5.3 UTP UTP merupakan medium dengan 4 pasang kabel yang mirip dengan STP. Sesuai namanya, perbedaaannya dengan STP adalah pada shield yang tidak dimiliki UTP. Oleh karena itu, UTP ini lebih rentan terhadap interferensi elektromagnetik dibanding media networking lainnya. Harga per meter kabel UTP lebih murah daripada kabel LAN yang lain dan lebih mudah dalam proses 44 instalasinya. Pada umumnya UTP yang digunakan adalah UTP kategori 5 yang telah dispesifikasi untuk mencapai bandwitdh 100 MHz, dan dapat mendukung sistem ethernet 10BaseT dan 100BaseT. Untuk penggunaannya, kabel UTP harus dikonfigurasi terlebih dahulu, dan dihubungkan dengan connector yang bisa terdiri dari RJ-45 atau RJ-11, yang lalu di crimp dengan crimper yang bentuknya menyerupai tang. Terdapat dua standar dari EIA mengenai susunan dari kabel UTP ini yang susunannya dapat berupa kabel straight dan cross: • Straight - digunakan untuk menyambungkan dua perangkat jaringan yang berbeda, misalnya adalah komputer desktop dengan hub atau switch. Susunan kabelnya dapat dilihat pada Gambar 2.15 Gambar 2.15 Susunan Kabel Straight. • Cross - digunakan untuk menghubungkan dua perangkat jaringan yang sama seperti misalnya concentrator dengan concentrator (hub dengan hub) atau dapat juga untuk menghubungkan PC dengan PC. Susunan dari kabel cross dapat dilihat pada gambar 2.16 45 Gambar 2.16 Susunan Kabel Cross 2.3.5.4 Kabel Serat Optik (Fiber Optic Cable) Adalah suatu media yang digunakan dalam jaringan dengan kemampuan menghantarkan transmisi cahaya termodulasi. Dibandingkan dengan media jaringan lain, kabel ini harganya lebih mahal. Kelebihannya, fiber optik ini sama sekali tidak terpengaruh oleh interferensi elektromagnetik dan memiliki data rate yang lebih tinggi dibanding media lainnya. Bagian pemandu cahaya dari fiber optik dinamakan core dan cladding. Core biasanya sejenis kaca yang sangat murni dengan indeks refraksi yang tinggi. Ketika kaca inti (core glass) ini dikelilingi oleh lapisan cladding dengan indeks refraksi yang rendah, cahaya dapat tetap terperangkap di inti fiber. Proses ini dinamakan total internal reflection, dan memungkinkan fiber optik ini seperti pipa cahaya, memandu cahaya melalui jarak yang jauh bahkan pada kabel yang melengkung. 46 2.3.5.5 Gelombang Radio (Wireless) Gelombang radio adalah gelombang elektromagnetik, yang dapat merambat melalui ruang hampa di luar angkasa dan melalui media seperti udara. Tidak diperlukannya media fisik bagi sinyal wireless ini memungkinkan cara yang fleksibel dalam membangun sebuah jaringan. Saat ini teknologi nirkabel sedang banyak digunakan oleh para penyedia jasa Internet (ISP) untuk menjangkau daerah-daerah yang sulit diakses dengan menggunakan kabel. Tabel 2.10 Daftar Media, Bandwidth dan Jarak Maksimal TIPE MEDIA BANDWIDTH JARAK MAKSIMAL Coaxical Cable (ThinNet) 10-100 Mbps 185 m Coaxical Cable (ThickNet) 10-100 Mbps 500 m UTP (Ethernet 10BaseT) 10 Mbps 100 m UTP (Ethernet 10BaseTX) 100 Mbps 100 m Fiber Optic 100Base-FX 100 Mbps 2000 m Fiber Optic 1000Base-LX 1000 Mbps (1Gbps) 3000 m Teknologi yang sedang berkembang 2400 Mbps (2,4 Gbps) 40 Km Gelombang Radio 10 Mbps 100 m 2.4 Wireless LAN Wireless LAN yang biasa disingkat dengan WLAN merupakan sebuah jaringan LAN yang nirkabel atau menggunakan gelombang radio sebagai perantaranya. Backbone jaringan WLAN biasanya tetap menggunakan kabel dengan Wireless Access Point untuk menghubungkan para pengguna nirkabel dengan jaringan menggunakan kabel (wired network). WiFi (Wireless Fidelity) sendiri adalah istilah umum untuk 47 peralatan yang digunakan pada WLAN. Pada dasarnya cara bekerja WLAN mirip dengan cara bekerja telpon tanpa kabel (wireless phone). Ada beberapa alasan sederhana untuk menggunakan teknologi nirkabel, seperti misalnya : Wireless sebagai bypass saluran telepon yang mahal dan amat lambat untuk mengakses Internet. Wireless mudah diinstalasi, dapat dioperasikan dengan biaya yang relatif murah dan tidak tergantung pada infrastruktur Telkom. Bekerja pada kecepatan yang tinggi yaitu : 11-22 Mbps untuk peralatan yang mengikuti standar 802.11b WLAN sudah diatur oleh lembaga IEEE berdasarkan spesifikasi 802.11. Pada saat ini telah tersedia tiga spesifikasi yang dapat digunakan, yaitu : • 802.11a – menggunakan frekuensi 5 Ghz dengan kecepatan 54 Mbps. Ini adalah spesifikasi yang sedang populer. • 802.11b – menggunakan frekuensi 2,4 Ghz dengan kecepatan 11 Mbps. Ini merupakan spesifikasi yang pertama kali dipakai. • 802.11g – menggunakan frekuensi 2,4 Ghz dengan kecepatan 54 Mbps. Ini adalah spesifikasi terakhir yang diperkenalkan oleh IEEE. 48 Gambar 2.17 Wireless LAN 2.4.1 Peralatan Yang Dibutuhkan Terdapat beberapa peralatan vital bila akan diimplementasikan suatu jaringan LAN nirkabel. Dua diantaranya adalah antena dan access point. Access Point Pada sisi Internet Service Provider (ISP) dibutuhkan sebuah Access Point (AP) untuk memberikan pelayanan pada klien secara nirkabel. Pada dasarnya access point berfungsi sebagai hub untuk klien secara nirkabel dan sebagai bridge ke jaringan LAN UTP. Beberapa Access Gambar 2.18 Access Point 49 Point mungkin dilengkapi dengan fungsi-fungsi yang cukup kompleks seperti misalnya DHCP Server, Firewall, NAT, proxy server yang sudah built-in di dalamnya. Antena dari Access Point pada umumnya dapat diganti dengan antena luar agar dapat dihubungkan dengan kabel coax. Beberapa fasilitas proteksi biasanya disediakan di Access Point. Fasilitas ini dapat membatasi akses sehingga hanya WLAN Card dengan MAC/ IP Address tertentu saja yang dapat mengakses ke jaringan. Access point juga mampu menampung ratusan client secara bersamaan. Beberapa vendor hanya merekomendasikan belasan sampai sekitar 40-an client untuk satu access point. Meskipun secara teori perangkat ini bisa menampung banyak namun akan terjadi kinerja yang menurun karena faktor sinyal RF itu sendiri dan kekuatan sistem operasi access point. Sekarang sistem operasi access point dikembangkan dengan dasar prosesor i486 dan RAM 4-8 MB. Komponen logika dari access point adalah ESSID (Extended Service Set Identification) yang merupakan standard dari IEEE 802.11b. Dalam segi keamanan IEEE mengeluarkan standarisasi Wireless Encryption Protocol (WEP), aplikasi yang sudah ada di dalam setiap PCMCIA Card yang berfungsi mengenkripsi data sebelum ditransfer ke sinyal RF, dan mengenkripsi kembali data dari sinyal RF. Antena Pada dasarnya dibutuhkan antena luar untuk memperluas daya pancar. Ada banyak tipe antena yang dapat digunakan tergantung pada lokasi dan kebutuhan. Antena Omnidireksional biasanya digunakan pada Access Point untuk memberikan akses Internet dalam radius 360° dan jarak dekat sekitar 1 50 sampai 4 Km dengan gain rendah yakni sekitar 3 – 10 dBi. Antena sektoral digunakan pada Access Point utnuk memberikan akses Internet dalam radius tertentu, umumnya adalah 90°, 120° dan 180° dengan gain antara 10-19 dBi. Antena direksional (pengarah) biasanya diletakkan pada sisi klien atau gateway WLAN sebagai sambungan langsung ke Access Point. Antena direksional secara umum ada 2 jenis, yaitu Yagi dan Parabola. Antena Yagi mempunyai gain sekitar 7-15 dBi sedangkan antena parabola 18-28 dBi. Antena Yagi www.beacon-link.co.uk Antena Omnidireksional Antena Parabola http://www.telexwireless.com www.pc-shop.hr Gambar 2.19 Contoh Antena Wireless Selain jenis-jenis antena yang telah disebutkan sebelumnya, klien mempunyai pilihan untuk membuat antena sendiri dengan model seperti antena kaleng susu, antena helical, antena yagi sederhana, dsb. Menurut Onno (2003, p133) Menggunakan polarisasi antena yang tepat akan memungkinkan untuk: o Meningkatkan isolasi terhadap sumber sintal yang tidak di inginkan. Diskriminasi oleh cros polarisasi (x-pol) biasanya sekitar 25 dB. o Meredam interferensi. o Mendefinisikan wilayah / daerah yang di cover (di servis). 51 Gambar pola radiasi antena omnidireksional dapat dilihat pada gambar 2.20 di bawah. Potongan medan horizontal memperlihatkan radiasi yang hampir berbentuk lingkaran 360 derajat. Gambar 2.20 Polarisasi Horizontal & Vertikal Antena Omnidireksional Potongan medan vertikal memperlihatkan penampang yang medan yang sangat tipis pada sumbu vertikal. Hal ini berarti hanya stasiun-stasiun yang berada di muka antena saja yang akan memperoleh sinyal yang kuat, stasiun yang berada di atas antena akan sulit memperoleh sinyal. Tampak pada gambar 2.21 potongan medan horizontal antena sektoral yang hanya melebar pada satu sisi saja. Sedang pada potongan medan vertikal-nya sangat pipih seperti antena omnidireksional. 0 0 -15 -20 -15 -20 -30 270 0 -3 -6 -10 dB -30 90 270 0 -3 -6 -10 dB 180 180 Gambar 2.21 Polarisasi Horizontal & Vertikal Antena Sektoral 90 52 Pada antena parabola medan polarisasi antena baik yang horizontal maupun yang vertikal sangat lancip. Hal ini dikarenakan antena parabola mempunyai penguatan yang besar, tetapi harus dikompensasikan dengan lebar beam (beamwidth) yang sempit. Artinya juka arah antena tergeser sedikit, maka sinyal akan hilang diujung yang lain. Gambar 2.22 Polarisasi Horizontal & Vertikal Antena Parabola Berbeda dengan antena parabola, walaupun antena yagi juga merupakan tipe antena direksional polarisasinya bergantung pada jumlah anak Semakin banyak anak radiator yang digunakan, semakin tinggi penguatan antenna tersebut. Diperlihatkan pada gambar 2.23 di bawah ini. Bentuknya kira-kira seperti bola baik pada potongan medan horizontal maupun vertikalnya. Gambar 2.23 Polarisasi Horizontal & Vertikal Antena Yagi 53 WLAN Interface PCI WLAN Card, PCMCIA WLAN Card ataupun USB WLAN Card dapat digunakan untuk dipasang di access point atau Mobile / Desktop PC. Bila menggunakan card jenis PCI, maka untuk menyambungkan ke antena eksternal dibutuhkan apa yang disebut dengan kabel pigtail sebagai sambungan ke kabel coaxial. Kabel coax diusahakan jaraknya tidak lebih dari 10 meter untuk menjaga agar redaman tidak terlalu besar. Bila menggunakan jenis USB yang sudah memiliki built-in antena, maka kabel pigtail tidak dibutuhkan lagi bahkan jarak jangkau antena dapat mencapai beberapa kilometer. Namun perlu diingat agar kabel USB yang ke PC ataupun ke perangkat lain dibuat supaya tahan cuaca. Sedangkan jenis yang terakhir yaitu PCMCIA merupakan jenis yang paling banyak digunakan dan diproduksi belakangan ini. PCMCIA WLAN Card PCI WLAN Card http://shop.acuista.com/ www.getyourtech.com Gambar 2.24 Contoh WLAN Card 2.4.2 Cara Kerja WLAN Sekarang, bagaimana data bisa bergerak di udara? Wireless LAN mentransfer data melalui udara dengan menggunakan gelombang 54 elektromagnetik dengan menggunakan teknologi Spread-Sprectum Technology (SST). Teknologi ini memungkinkan beberapa user menggunakan pita frekuensi yang secara bersamaan. SST ini juga merupakan salah satu pengembangan teknologi Code Divison Multiple Access (CDMA). Dengan urutan kode data ditransfer ke udara dan diterima oleh tujuan yang berhak dengan kode tersebut. Dalam teknologi SST ini ada dua pendekatan yang dipakai yaitu : • Direct Sequence Spread Spectrum (DSSS), sinyal ditransfer dalam frekuensi tertentu sebesar 17 MHz. Direct Sequences akan memancarkan signal dalam pita yang lebar (17 MHz) dengan pemakaian pelapisan kode/signature untuk mengurangi interferensi dan noise. Pada saat sinyal dipancarkan setiap paket data diberi kode yang unik dan berurut untuk sampai ditujuan, di perangkat tujuan semua sinyal terpancar yang diterima diproses dan di-filter sesuai dengan urutan kode yang masuk. Kode yang tidak sesuai akan diabaikan dan kode yang sesuai akan diproses lebih lanjut. • Frequency Hopping Spread Spectrum (FHSS), sinyal ditransfer secara bergantian dengan menggunakan 1 MHz atau dalam rentang sebuah pita frekuensi tertentu yang tetap. Secara periodik antara 20 sampai dengan 400 ms (milidetik) sinyal berpindah dari kanal frekuensi ke kanal frekuensi lainnya. 2.4.3 Perhitungan Pada Pemasangan WLAN Untuk mendapatkan performa yang baik dari pemasangan atau instalasi WLAN ada beberapa perhitungan yang harus diketahui terlebih dahulu. Dan 55 harus diketahui batas daya pancar sinyal di antena yang diizinkan adalah 36 dBmW. Berikut adalah keterangan yang harus dihitung pada saat pemasangan WLAN : 2.4.3.1 Free Space Loss (FSL) Adalah daya pada sinyal radio yang hilang karena perambatan diudara. Hal ini dapat diperhitungkan dengan mengetahui besar frekuensi yang digunakan dan jarak antar antenanya. Perhitungannya adalah : FSL (dB) = 20log [Frekuensi(MHz)] + 20log [Jarak(mile)] + 36.6 www.ilmukomputer.com Gambar 2.25 Perhitungan Free Space Loss 36,6 adalah suatu konstanta yang butuhkan untuk menghitung Free Space Loss bila jarak menggunakan satuan mil, bila menggunakan satuan kilometer, akan berubah menjadi : FSL (dB) = 32.45 dB + 20log[frekuensi(MHz)] + 20log[jarak(km)] Dan bila menggunakan satuan meter akan menjadi : FSL (dB) = 27.55 dB + 20log[frekuensi(MHz)] + 20log[jarak(m)] 56 Sebagai gambaran, untuk jarak sekitar satu (1) km dengan sinyal radio yang bekerja pada frekuensi 2,4 GHz, akan terlihat Free Space Loss sebesar 100 dB. Sebagai catatan 1 miles adalah sekitar 1,6 km. 2.4.3.2 System Operating Margin (SOM) Hasil perhitungan SOM akan memperlihatkan apakah konfigurasi yang dibuat telah mencukupi untuk menjangkau jarak yang diinginkan. Perhitungan SOM ini akan melibatkan daya pancar, tipe antena, panjang coax, sensitifitas penerima dan jarak yang harus ditempuh. Menurut Onno (2003, p114) margin sistem operasi sebaiknya minimal 15 dB, agar aman dari gangguan radio seperti Fading dan Multipath (halangan). Perhitungannya adalah : SOM (dB) = Rx signal Level – Rx Sensitivity www.ilmukomputer.com Gambar 2.26 Perhitungan SOM 2.4.3.3 Fresnel Zone Clearence (FZL) Perhitungan ini akan menghasilkan berapa tinggi minimal antena yang diperlukan. Teori ini digambarkan sebagai bola rugbi antara dua lokasi yang saling berhubungan. Untuk mendapatkan Line of Sight (LOS) 57 yang baik, 60% dari zona tersebut serta ditambahkan minimal 3 meter harus bebas dari berbagai halangan/rintangan. www.ilmukomputer.com Gambar 2.27 Fresnel Zone Clearence Clearence pada tabel 2.8 mentukan tinggi minimal dari halangan yang paling tingi yang perlu disiapkan agar sinyal dapat diterima dengan baik oleh penerima. Sebagai contoh, untuk jarak sekitar 4 km dibutuhkan tower dengan ketinggian sekitar 7 meter lebih tinggi dari halangan yang paling tinggi. Tabel 2.11 Daftar Jarak dan Clearence Minimal Jarak (km) Clearence minimal (m) 1 3.3 3 6.0 4 7.0 5 7.5 6 8.3 7 9.0 58 2.4.3.4 Antena Down Tilt Perhitungan Antena Down Tilt atau kemiringan antena harus dihitung bila dua lokasi dengan jarak tertentu dan dengan tinggi lokasi yang berbeda, dan dibutuhkan antena yang dimiringkan sedikit agar sinyal radio dapat secara maksimal menuju ketinggian yang dituju. www.ilmukomputer.com Gambar 2.28 Kemiringan Antena Satu hal lagi mengenai kemiringan antena adalah menhitung berapa lebar wilayah yang akan menerima pancaran radio yang akan dipasang pada Base Transmitter Station (BTS) dengan ketinggian dan lebar beam pancaran antena tertentu. 59 www.ilmukomputer.com Gambar 2.29 Antena Down Tilt Coverage Area Sebagai contoh perhitungan, digunakan perhitungan SOM yang tersedia dari http://www.swisswireless.org/wlan_calc_en.html memasukkan data-data yang diperlukan seperti berikut : Tx Power : 0.05 Watt / 16.99 dBm Cable loss : 2,4 GHz | coax LMR 400 | panjang 1 m / 0.22 dB Jarak antar antenna : 4 km / 112.441 dB Antena gain tiap antena : 15 dBi Receiver sensitivity : -82 dBm dan 60 Gambar 2.30 Contoh Perhitungan SOM Di gambar 2.30 terlihat bahwa nilai SOM didapat dikategorikan baik dan sistem legal 31.77 dBm, yang didapat dari Tx Power – Cable Loss + Antena Gain. 2.4.4 Wired LAN Pada umumnya, jaringan LAN nirkabel masih terhubung dengan jaringan LAN dengan kabel sebagai backbone ataupun sebagai backup. Hal ini dikarenakan jaringan LAN yang mengandalkan radio dapat sewaktu-waktu mengalami interferensi sehingga akan mengganggu aktifitas para pengguna jasa Internet apabila jaringannya terputus. 2.5 ISP 2.5.1 Pengertian ISP (Internet Service Provider) merupakan sebuah organisasi atau perusahaan yang menyediakan akses ke Internet. ISP berskala kecil menyediakan 61 jasa via modem dan ISDN sedangkan ISP yang lebih besar menawarkan juga pemasangan private line (T1, fractional T1, dsb.). Pada umumnya, pelanggan akan diberikan tagihan dengan biaya tetap perbulannya, namun mungkin saja terdapat biaya-biaya tambahan lainnya. Selain melayani pelanggan individual, ISP juga melayani perusahaan-perusahaan besar dalam menyediakan koneksi langsung dari jaringan komputer di perusahaan tersebut ke Internet. ISP sendiri terhubung satu dengan yang lainnya melalui organisasi yang disebut dengan Network Access Points (NAP). Dalam hubungannya dengan menyediakan jasa Internet, ISP juga disebut dengan IAP (Internet Access Providers). Contoh ISP yang ada di Indonesia, misalnya : Centrin, CBN, IndosatM2, dll. 2.5.2 Class Service Terdapat 3 pembagian class service mengenai penyedia jasa Internet antara lain adalah NSP, ASP dan ISP. ISP sendiri telah dijelaskan pada bagian awal dari subbab ini. 2.5.2.1 NSP Sebuah badan atau perusahaan yang menyediakan akses Internet bagi ISP-ISP, terkadang disebut sebagai penyedia jaringan backbone. NSP menawarkan akses langsung ke backbone dari Internet dan Network Access Point. 2.5.2.2 ASP Application Service Provider (ASP) adalah suatu badan atau perusahaan yang menyediakan jasa aplikasi online untuk kegiatan bisnis. ASP menyediakan bisnis seperti misalnya ISP dengan aplikasi dan 62 infrastruktur untuk menjalankan aplikasi melalui Internet. Aplikasiaplikasi ini biasanya disediakan melalui sebuah WAN (Wide Area Network) dari sebuah pusat. 2.5.3 Layanan ISP Contoh dari layanan-layanan yang diberikan oleh ISP misalnya : • sebuah alamat e-mail, web hosting, berita-berita terbaru melalui Internet, akses ke Internet dan FTP (File Transfer Protocol) yang dibutuhkan untuk upload data. • value-added services seperti kalender, search engine, webmail, IRC, SMS, dan buku alamat. Bahkan ada juga ISP dengan layanan online shopping. • backup, mengupdate dan mengupgrade layanan-layanan yang telah diberikan, dan monitoring jaringan untuk memastikan tidak ada gangguan pada koneksi. • Ada juga ISP yang menyediakan layanan penjualan dan juga perbaikan hardware walaupun untuk itu user akan dikenakan biaya. 2.5.4 Kebutuhan ISP Dalam mendesain ISP perlu untuk mendapatkan kebutuhan-kebutuhan ISP tersebut. Kebutuhan-kebutuhan ini dapat dibagi menjadi kebutuhan bisnis dan fungsional. 63 Kebutuhan bisnis umumnya ditemukan dalam perencanaan bisnis, yang menjelaskan tujuan bisnis, visi, misi, dan perencanaannya. Kebutuhan fungsional mengacu kepada karakteristik desain dan hasil yang diharapkan. 2.6 Prinsip Arsitektur Prinsip arsitektur merupakan hal-hal mendasar yang berhubungan dalam mengelompokkan pertimbangan-pertimbangan mengenai suatu desain jaringan. Tujuannya adalah mendapatkan suatu rancangan yang memenuhi semua persyaratan bisnis, persyaratan fungsional, dan teknologi yang ada. Prinsip arsitektur dikategorikan menjadi delapan bagian antara lain : 2.6.1 Skalabilitas (Scalability) Yang dimaksud dengan skalabilitas adalah kemampuan dari suatu jaringan untuk diperluas skalanya atau dengan kata lain adalah suatu rancangan desain tersebut harus dapat memenuhi kebutuhan yang akan datang, bukan hanya kebutuhan saat ini. Misalnya jaringan di perusahaan X hanya memiliki lima buah switch, dan 1 router karena hanya terdiri dari beberapa PC dan Network. Desain dari jaringan di perusahaan X akan dikatakan memenuhi prinsip skalabilitas apabila suatu waktu perusahaan tersebut berkembang dan memiliki puluhan hingga ratusan buah komputer, dan desain tersebut dapat diubah secara bertahap menurut kebutuhan. 64 2.6.2 Ketersediaan (Availability) Ketersediaan yang dimaksud disini adalah dalam desain atau rancangan arsitektur jaringan, suatu sumber daya dan akses terhadap sumber daya tersebut harus memenuhi prinsip availability yang berarti dapat diakses dengan mudah ketika user membutuhkan. 2.6.3 Kehandalan (Reliability) Selain memenuhi prinsip availability, desain jaringan juga harus memenuhi prinsip kehandalan. Maksudnya adalah ketika seorang telah mendapatkan akses terhadap suatu resources maka dapat dipastikan bahwa user tersebut menginginkan data yang ia butuhkan ada dan dapat dipakai. Bila resource tersebut ada namun ternyata tidak dapat digunakan, maka desain tersebut belum memenuhi prinsip reliability. Bagi user, sebuah sistem dikatakan reliable ketika mereka jarang menemui error message, bug, dan sebagainya. Realibilitas bergantung pada ketersediaan, karena itulah dibutuhkan backupbackup bagi setiap resource yang dapat dilihat oleh user sehingga ketika mereka membutuhkannya mereka mendapatkannya. 2.6.4 Mudah Diatur (Manageability) Suatu desain jaringan juga harus dapat memenuhi prinsip manajemen, yaitu mudah untuk dikelola oleh Admin atau orang yang berwenang bila akan diadakan pelacakan sumber masalah ataupun upgrading komponen. Jika sebuah desain terlalu rumit dan sulit untuk dijaga, ada kecenderungan untuk kesalahan operasi dan manajemen, dan troubleshooting menjadi lebih sulit dan menghabiskan waktu. 65 2.6.5 Kemampuan Beradaptasi (Adaptability) Suatu desain dari sistem maupun jaringan bukanlah tidak mungkin untuk tidak mengalami perubahan apapun sehingga siklus hidup sistem tersebut tidak dapat dihindari. Prinsip adaptability dipenuhi ketika sebuah desain yang baru diimplementasi dapat segera atau tidak membutuhkan waktu yang lama untuk beradaptasi sehingga perubahan yang terjadi juga dapat diakomodasikan pada pertumbuhan dan perubahan dalam teknologi, bisnis , dan kebutuhan user. 2.6.6 Keamanan (Security) Prinsip keamanan merupakan salah satu prinsip yang cukup penting dari desain suatu sistem atau jaringan. Security adalah gabungan dari proses, produk, dan manusianya. Contoh desain yang memenuhi prinsip ini adalah desain jaringan yang menggunakan server AAA untuk autentikasi, otorisasi dan akunting atau bisa juga yang menggunakan perangkat firewall sebagai pencegah dari hal-hal yang dapat menganggu keamanan. Dari perspektif arsitektur, sekuriti berhubungan dengan akses ke jaringan, sistem yang digunakan, dan data resources. 2.6.7 Performa (Performance) Performa dalam prinsip arsitektur bisa berarti sistem yang cepat ataupun sistem yang efisien. Setiap rancangan akan menghasilkan performa yang berbeda-beda karena dibuat atas kebutuhan yang berbeda-beda pula. Sebagai contoh : suatu sistem akan lebih mudah diatur dan memiliki kinerja yang lebih baik ketika hanya berjalan dengan beberapa aplikasi, namun bila dijalankan beberapa aplikasi sekaligus tentunya akan memperlambat kinerja. Untuk 66 mengatasi hal ini tentunya dalam rancangan yang dibuat, dibutuhkan prosesor yang cepat dan RAM yang besar. 2.6.8 Open System Suatu rancangan atau desain, idealnya menggunakan open system sehingga arsitekturnya tidak bergantung pada piranti tertentu atau pada software vendor. Membangun sistem dengan standar open system akan menyediakan fleksibilitas bagi perubahan, seperti menambah user dan layanan serta mengintegrasikan teknologi baru. TEORI KHUSUS 2.7 Sistem Operasi Router (RouterOS) Mikrotikls, yang juga diketahui sebagai Mikrotik, adalah sebuah perusahaan peralatan jaringan yang berada di Latvia. Mereka menjual produk-produk untuk jaringan nirkabel dan juga router. Perusahaannya sendiri bediri pada tahun 1995 dengan tujuan merambah pasar teknologi wireless yang saat itu belum terkenal. Saat ini di tahun 2005, perusahaan MikroTik memiliki kurang lebih 50 orang karyawan. Produk utama mereka yang dikenal publik sebagai RouterOS, menjadikan seorang user untuk menggunakan PC biasa menjadi router yang kaya fitur, misalnya saja firewall, VPN Server dan Client, bandwidth shaper, wireless access point dan fitur lainnya yang biasa digunakan untuk routing dan menghubungkan jaringan-jaringan menjadi satu. RouterOS, dikombinasikan dengan perangkat keras yang mereka pasarkan dengan nama RouterBOARD, menjadi sangat populer di kalangan WISP (Wireless Internet Service Provider) yang berukuran kecil sampai sedang. Dalam perancangan 67 jaringan kali ini, digunakan sebuah sistem operasi router berbasiskan Linux yaitu MikroTik RouterOS 2.9.2. RouterOS memberikan sebuah tampilan antarmuka yang sangat berguna untuk konfigurasi. Kelebihan dari MikroTik ini antara lain: Solusi yang efektif untuk masalah biaya karena MikroTik merupakan router dan routerboard dengan banyak fitur dengan harga yang tidak terlalu mahal. • Tampilan antarmuka yang mudah digunakan • Kecepatan tranmisi data secara nirkabel yang tinggi (hingga 108 Mbps) • Jarak antar koneksi hingga 70 km tanpa memerlukan adanya repeater. • Konfigurasi dan monitoring dapat berlangsung bahkan ketika runtime • Memiliki fitur Network Address Translastion (NAT), Routing dan DHCP dan fitur-fitur sekuriti seperti Firewall dan Secure Tunnel. • Catatan/Log dari setiap command yang dimasukkan • Memiliki kontrol yang baik terhadap queues, proxy, accounting dan HotSpot • Instalasi mudah dan cepat baik untuk base station maupun client Penggunaan akses Internet secara sharing dapat mempengaruhi kualitas jaringan. Apalagi bila bandwidth tidak dikelola dengan benar. Terdapat banyak aplikasi-aplikasi yang menggunakan koneksi Internet, ada yang membutuhkan delay yang minim namun ada juga aplikasi yang merebut bandwidth sebesar-besarnya seperti aplikasi FTP dan ada juga yang memakan bandwidth kecil seperti misalnya ping. Apabila tidak ada yang mengatur jalannya aplikasi-aplikasi ini, maka satu aplikasi dapat saja “merebut” 68 bandwidth” dan aplikasi lain tidak mendapat bagiannya sehingga performa jaringan menjadi menurun. Quality of Service (QoS) memegang peranan penting dalam hal ini. Salah satu teknik QoS yang digunakan adalah Hierarchical Token Bucket (HTB) yang menjamin pengguna jaringan mendapatkan bandwidth sesuai yang didefinisikan. Selain itu juga terdapat fungsi pembagian bandwidth yang adil diantara pengguna sehingga performa jaringan tetap terjaga. HTB merupakan salah satu disiplin antrian (queueing discipline) yang bertujuan untuk menerapkan link sharing secara presisi dan adil. Dalam konsep link sharing ini, jika suatu kelas menggunakan kurang dari jumlah yang telah ditetapkan untuknya, sisa bandwidth akan didistribusikan ke kelas-kelas lain yang membutuhkan. Pada HTB terdapat parameter ceil sehingga kelas selalu mendapatkan bandwidth diantara base rate dan nilai ceil-ratenya. Base rate yang dimaksud adalah standar besar bandwidth yang dapat digunakan oleh sebuah kelas sedangkan ceil berarti besaran maksimal yang dapat digunakan. Parameter ini dapat dianggap sebagai estimator kedua, sehingga setiap kelas dapat meminjam bandwidth selama bandwidth total yang diperoleh memiliki nilai di bawah ceil. Hal ini mudah diimplementasikan dengan cara tidak mengijinkan proses peminjaman bandwidth saat kelas telah melampaui rate. Cara kerja HTB : o Bila suatu paket masuk ke sebuah interface dalam jaringan (misal : ethernet), maka paket tersebut akan dimasukkan ke dalam blok disiplin antrian (qdisc). o Dalam blok qdisc ini, terdapat filter-filter yang akan menentukan dimasukkan ke dalam kelas mana suatu paket dengan didasarkan pada 69 banyak faktor seperti alamat asal dan tujuan paket, port dan protokol yang digunakan ataupun faktor-faktor lainnya. o Paket-paket yang telah difilter akan dimasukkan ke dalam kelas-kelas yang telah didefinisikan sebelumnya. Setiap kelas memiliki nilai-nilai rate tertentu untuk proses pengiriman data. o Akhirnya, setiap paket-paket yang telah dimasukkan dalam kelas masingmasing akan dikirim keluar sesuai dengan rate yang telah dialokasikan pada masing-masing kelas. RouterOS Mikrotik mendukung fitur-fitur queuing discipline (pengaturan bandwidth) sebagai berikut : PFIFO - Packets First-In First-Out BFIFO - Bytes First-In First-Out SFQ - Stochastic Fairness Queuing RED - Random Early Detect PCQ - Per Connection Queue HTB - Hierarchical Token Bucket Pengaturan bandwidth ini bertujuan untuk mencapai QoS yang memenuhi standar. QoS yang dimaksud bukan selalu berhubungan dengan membatasi bandwidth melainkan menyediakan bandwidth berkualitas. Berikut ini adalah beberapa fitur yang disediakan oleh mekanisme pengaturan bandwidth pada MikroTik : 70 membatasi besaran data rate untuk alamat IP, subnet, protokol, atau juga port-port tertentu membatasi trafik jaringan peer-to-peer memprioritaskan paket-paket yang berasal dari jaringan tertentu menggunakan fitur queue burst untuk mempercepat browsing menggunakan queue pada jam-jam tertentu membagi trafik sama besar antar user Proses queue tersebut diaplikasikan pada paket yang melewati router pada interface publik atau pada interface yang menuju keluar jaringan pada router. QoS dijalankan dengan mendrop paket-paket yang belum dibutuhkan atau tidak diinginkan, paket-paket yang didrop akan dikirim ulang sehingga tidak perlu dikhawatirkan akan terjadi kehilangan informasi-informasi yang terdapat pada paket TCP. Pada umumnya, dapat dibuat sebuah queue pada sebuah interface, namun pada RouterOS, queue-queue tersebut dilekatkan pada HTB utama dan karenanya memiliki beberapa properti yang diambil dari queue diatasnya (parent queue). Contohnya, dapat diset sebuah data rate maksimum untuk sebuah kelompok pada jaringan dan kemudian mendistribusikan jumlah trafik tersebut kepada anggota-anggota dari kelompok tersebut. Beberapa istilah yang digunakan pada HTB : queuing discipline (qdisc) – adalah sebuah algoritma yang menyimpan dan mengatur queue dari paket-paket. Qdisc menspesifikasikan urutan dari paketpaket yang akan keluar (hal ini berarti qdisc dapat mengatur ulang paket yang akan keluar). Qdisc juga akan memutuskan untuk men-drop paket-paket tertentu bila tidak terdapat ruang untuk mereka. 71 filter – sebuah prosedur untuk mengelompokkan paket-paket. Filter ini akan bertanggung jawab untuk mengelompokkan paket sehingga paket-paket tersebut diletakkan pada qdisc yang tepat. level – posisi secara hirarki dari sebuah kelas / kelompok inner class – sebuah kelas yang memiliki satu atau lebih kelas-anak yang melekat padanya. Inner class tidak menyimpan paket apapun, tetapi mereka akan melakukan pengaturan trafik. leaf class – sebuah kelas yang memiliki kelas diatasnya namun tidak memiliki kelas di bawahnya. Leaf class biasanya terletak pada level 0 pada hirarki. Masing-masing leaf class memiliki sebuah qdisc yang melekat padanya. self feed – sebuah objek yang merepresentasikan “jalan keluar” bagi paketpaket dari semua kelas yang aktif pada level hirarkinya. self slot – sebuah elemen dari self feed yang berhubungan dengan prioritas masing-masing. active class (pada level tertentu) – adalah sebuah kelas yang dilekatkan pada sebauh self slot pada level yang diberikan. inner feed – objek yang menyerupai self feed, terdiri dari inner self slots, yang ada pada setiap inner class inner feed slot – menyerupai self slot. Setiap inner feed terdiri dari inner slots yang merepresentasikan sebuah prioritas. 72 2.8 RADIUS (Remote Authentication Dial In User Service) RADIUS pertama kali dikembangkan oleh Livingston Enterprises untuk seri PortMaster milik mereka untuk Network Access Servers, dan kemudian pada tahun 1997 dipublikasikan sebagai RFC 2138 dan RFC 2139. Saat ini, beberapa aplikasi RADIUS yang open-source telah banyak dikembangkan dengan masing-masing memiliki fitur yang berbeda-beda namun semuanya memiliki kesamaan yaitu sama-sama dapat melihat daftar user pada file teks, server-server LDAP, dan bermacam database lainnya. RADIUS pada umumnya dapat dikembangkan sendiri, banyak vendor dari perangkat keras dan perangkat lunak RADIUS mengimplementasikan apa yang mereka kembangkan sendiri. RADIUS yang digunakan adalah freeradius. RADIUS merupakan suatu inovasi baru yang ditemukan karena adanya kebutuhan untuk suatu metode autentikasi, otorisasi dan akunting. Ketika user terkoneksi kepada ISP menggunakan modem, DSL, kabel ataupun koneksi nirkabel, user harus memasukkan username dan password miliknya. Informasi ini akan diteruskan kepada sebuah perangkat NAS (Network Access Server) melalui protokol PPP (Point-to-Point Protocol), lalu diteruskan lagi kepada sebuah server RADIUS dengan protokol RADIUS. Protokol PPP ini merupakan kelanjutan dari protokol SLIP (Serial Line Interface Protocol) yang merupakan standar protokol untuk hubungan PPP interface serial yang menggunakan protokol TCP/IP. PPP memiliki sarana tambahan berupa proses autentikasi untuk keamanan ketika sedang melakukan koneksi serta menunjang protokol lainnya seperti protokol IPX. PPP juga dapat digunakan untuk encapsulation suatu interface fisik seperti 73 ISDN, serial dan HSSI. Sesampainya di RADIUS, data akan diverifikasikan untuk memastikan bahwa user tersebut memang terdaftar dan informasi yang diberikan olehnya sesuai dengan yang ada pada server. Tahap awal ini disebut dengan proses authentikasi. Setelah user terauthentikasi, selanjutnya NAS harus menentukan layanan apa sajakah yang boleh digunakan oleh user. Tahap ini disebut dengan otorisasi. Setelah kedua tahap awal tersebut selesai, NAS akan menghubungkan user dengan server utama. Koneksi inilah yang dinamakan sesi dari user (user session). Tahap terakhir akan dijalankan yaitu akunting. NAS akan mencatat waktu dimulainya sesi, waktu berakhir dan semua besaran paket yang ditransfer ketika sesi itu. Pada contoh topologi jaringan di Gambar 2.31, user yang menggunakan workstation akan di-route oleh switch ke server RADIUS setiap kali user melakukan proses permintaan koneksi. User akan diauthentikasi dengan menggunakan protokolprotokol authentikasi seperti misalnya PAP, CHAP dan EAP. DES, S/Key, TACACS, dan MS-CHAP (MD4) 74 www.handlink.com.tw Gambar 2.31 Contoh Topologi Jaringan dengan RADIUS Server RADIUS akan memverifikasi informasi dari user menggunakan skema autentikasi seperti PAP atau CHAP. • Password Authentication Protocol (PAP) adalah suatu protokol autentikasi. Cara kerjanya adalah seorang user mengirim permohonan autentikasi. Jika nama dan password yang dimiliki cocok, router lokal pada jaringan LAN akan mengirimkan tanda bahwa permohonan diterima. Oleh karena proses autentikasi yang sangat sederhana, penggunaan PAP ini tidak menjamin keamanan karena password yang dikirim melalui jaringan tidak dienkripsi terlebih dahulu. 75 • Challenge Handshake Authentication Protocol (CHAP). Pada protokol ini, router lokal mengirimkan paket CHAP yang berisi suatu ID, nomor random dan nama dari router lokal. Server RADIUS harus memberikan jawaban berupa ID yang dienkripsi, nomor random dan nama dari server RADIUS. Kemudian router lokal akan memeriksa dan membandingkan jawaban yang diterima. Protokol CHAP maupun MS-CHAP, relatif lebih aman dibandingkan dengan PAP karena user ID dan password yang ditransmisikan telah dienkripsi. Selain kedua protokol diatas, terdapat juga protokol lainnya seperti EAP (Extensible Authentication Protocol) dan Shiva Password Authentication Protocol (SPAP). Cara kerja EAP adalah sebagai berikut : seorang user akan melakukan permintaan autentikasi melalui access point yang dilaluinya. Access point tersebut akan meminta data identifikasi (ID) dari user tersebut dan meneruskannya kepada server RADIUS yang lalu akan meminta keabsahan dari ID tersebut kepada access point. Setelah access point mendapatkan verifikasi dari user dan meneruskannya pada RADIUS, user tersebut akan terkoneksi ke dalam jaringan seperti yang diminta, sedangkan SPAP memiliki cara kerja yang hampir sama dengan PAP namun memiliki perbedaan pada beberapa hal seperti misalnya : password pada protokol SPAP telah dienkripsi sehingga lebih menjamin keamanan, serta SPAP dapat digunakan pada Shiva AccessPort dan LanRoverTM. Shiva AccessPort sendiri telah dinyatakan mencapai End of Life atau akan dihentikan produksinya oleh Intel pada 31 Desember 2005 ini. Standar dari RADIUS didefinisikan pada RFC 2865 (mengenai autentikasi dan otorisasi) dan RFC 2866 (akunting). RFC-RFC lain yang berhubungan antara lain RFC 76 2548, RFC 2607, RFC 2618, RFC 2619, RFC 2620, RFC 2621, RFC 2809, RFC 2867, RFC 2868, RFC 2869, RFC 2882, RFC 3162 dan RFC 3576. 2.9 PPPoE Point-to-Point Protocol over Ethernet (PPPoE) adalah sebuah aturan yang menspesifikasikan bagaimana sebuah PC berinteraksi dengan broadband modem (misalnya xDSL, cable, wireless, dsb). Dengan bersandarkan pada dua buah standar yang telah diterima, Ethernet dan point-to-point protocol (PPP), implementasi PPPoE tidak berbeda jauh dengan implementasi dial-up biasa. PPPoE juga memberikan keuntungan bagi ISP dengan memaksimalkan jaringan Ethernet yang telah berjalan serta meminimalkan gangguan yang berasal dari infrastruktur dial-up milik yang ada pada ISP tersebut. Prinsip dasar dari protokol ini didefinisikan pada RFC 2516. Pada umumnya ISP mengimplementasikan PPPoE untuk menggantikan pengalamatan IP statik atau sistem DHCP yang tidak menggunakan authentikasi dan proses akunting. Pada pihak end user, hanya terdapat beberapa perubahan dalam koneksi yang menggunakan PPPoE, seperti misalnya untuk koneksi ke Internet, user harus selalu melewati proses authentikasi terlebih dahulu. PPPoE – seperti juga PPP yang melalui jalur telepon (dial-up) – akan menghubungkan sebuah komputer ke dalam jaringan Internet. PPPoE tidak mendukung trafik yang multi-destination (contohnya: paket-paket multicast dan broadcast). Singkatnya, PPPoE mengadakan sebuah sesi PPP dan mengenkapsulasikan trafik tersebut ke dalam PPP dengan menggunakan jalur ethernet yang ada. 77 Juga harus diperhatikan bahwa dikarenakan PPPoE menggunakan layer protokol tambahan, ukuran maksimum dari paket IP (MTU - Maximum Transmission Unit) akan menjadi lebih kecil dibanding sebelumnya. Pada dasarnya, paket yang berada dalam sebuah jaringan memiliki ukuran maksimal 1500 bytes yang merupakan standar MTU pada ethernet. Paket berukuran 1500 bytes ini lebih besar dibandingkan dengan ukuran paket maksimum yang dimungkinkan pada PPPoE sehingga disarankan agar setiap perangkat yang mengirimkan data dengan koneksi PPPoE HARUS memiliki MTU lebih kecil dibandingkan 1500. (contohnya 1492 bytes, dimana 8 bytesnya merupakan PPPoE header). Salah satu cara untuk menentukan ukuran paket MTU yang harus digunakan bila menggunakan sistem operasi Windows adalah sebagai berikut : 1. Pada DOS Prompt (Klik Start Menu -> Run -> ketik "cmd" -> Klik "OK") , ketikkan : ping -f -l [ukuran paket] [alamat url dari isp] [ukuran paket] adalah jumlah data yang akan dikirimkan di bawah 1500 bytes. Gambar 2.32 Mencari Nilai MTU Pada Sebuah Jaringan 78 2. Ambil nilai terbesar yang tidak mengembalikan pesan error "Packet needs to be fragmented, but DF set" dan tambahkan nilai tersebut dengan 28 (pastikan tetap tidak melebihi 1500) dan jadikan nilai tersebut MTU. 3. Catatan: atur default receive window menjadi (MTUValue - 40)*128 Gambar 2.33 PPPoE Discovery Stage Sesuai dengan Gambar 2.33, tahapan dari discovery stage milik PPPoE meliputi 4 tahap, yaitu : initiation, offer, request, dan session confirmation yang menggunakan 4 buah paket, yaitu : 1) Paket PPPoE Active Discovery Initiation (PADI) Klien PPPoE akan mengirim paket PADI kepada alamat broadcast. Paket ini akan memeriksa field service-name jika sebuah service name dimasukkan pada properties dari dial-up networking. Bila tidak ada service name yang diinput, paket ini tidak akan diteruskan kepada PPPoE server. 79 2) Paket PPPoE Active Discovery Offer (PADO) PPPoE server, yang pada penelitian menjadi satu dengan Access Concentrator (AC), harus merespon kepada paket PADI dengan sebuah PADO jika PPPoE server yang digunakan pada jaringan dapat menemukan field nama dari AC atau service-name yang dimaksud pada paket PADI. Paket PADO akan dikirim ke alamat unicast klien. Paket PADO harus memiliki salah satu dari nama AC, atau service-name yang identik pada paket PADI. Bila tidak terdapat nama AC atau service-name yang disebutkan pada paket PADI, PPPoE server tidak dapat merespon klien dengan paket PADO. 3) Paket PPPoE Active Discovery Request (PADR) Dikarenakan paket PADI merupakan paket yang dibroadcast, host atau klien dapat saja menerima lebih dari satu buah PADO (bila terdapat lebih dari satu PPPoE server). Kemudian klien memeriksa setiap paket tersebut dan kemudian memilih salah satu dengan berdasarkan pada nama AC atau service-name yang digunakan. Lalu klien akan mengirim sebuah paket PADR kepada pengirim PADO yang dipilihnya. Paket tersebut dikirimkan kepada alamat unicast milik AC. 4) Paket PPPoE Active Discovery Session-confirmation (PADS) Bila PADR telah diterima, router akan membuat sebuah Session ID untuk sesi dial-up atau PPP dan mengembalikan ID tersebut kepada klien PPPoE di dalam paket PADS. Paket ini akan dikirim kepada alamat unicast milik klien. Paket PPPoE Active Discovery Terminate (PADT) dapat dikirimkan oleh klien kapan saja untuk mengakhiri sesi PPPoE. 80 PPPoE digunakan ISP dengan sistem authentikasi RADIUS pada layanan dial-up pada jaringan berbasiskan Broadband / Ethernet. Dial- up adalah PPP, sedangkan kebanyakan koneksi Broadband menggunakan Ethernet, keduanya menjadi dasar dari ditemukannya konsep PPPoE. 2.10 PHP Oleh penciptanya, Rasmus Lerdorf, PHP disebut Personal Home Page namun dapat juga disebut sebagai PHP : Hypertext Preprocessor. Pada mulanya, PHP didesain utamanya adalah untuk menangani jurnal/log dan pembuatan form pada sisi server dan bukanlah sebuah bahasa pemrograman scripting melainkan hanya sekumpulan alat bantu untuk mengelola situs Web. PHP sendiri merupakan salah satu bahasa pemrograman yang belakangan ini sangat banyak digunakan oleh para desainer dan programmer web. Dalam 4 tahun terakhir, perkembangan PHP mencapai angka 230%. Terdapat beberapa alasan yang dapat menjelaskan angka pertumbuhan yang cukup fenomenal ini : • PHP adalah sebuah bahasa pemrograman pada sisi server yang Open Source. • PHP menyediakan sintaks yang hampir mirip dengan yang digunakan di dalam bahasa C, Perl dan Java • PHP menyediakan koneksi yang cepat dan mudah dengan database yang populer seperti misalnya MySQL • PHP berjalan dengan baik dan dapat diandalkan baik di dalam sistem Windows, Linux dan Mac • Halaman web PHP dapat dibuka dengan browser-browser yang populer 81 • Array asosiatif milik PHP sangat berguna untuk aplikasi-aplikasi User Interface dan database • Konsep dan class milik PHP mudah dimengerti • PHP dapat menghasilkan atau membuat file-file dengan ekstensi yang sudah terkenal dan banyak digunakan misalnya : PDF, SWF, XML, Java, Word document, dsb. 2.10 MySQL MySQL yang merupakan salah satu sistem database paling populer merupakan implementasi open source dari SQL yang dapat digunakan dalam ragam tujuan. Pada tahun 1970, ketika era PC dimulai, sebuah buku mengenai CP/M (sistem operasi yang paling terkenal saat itu) menyebutkan bahwa ada tiga buah kategori utama dari pengembangan piranti lunak yaitu : pengolah kata (word processing), spreadsheets, dan basis data (database). Sebuah standar untuk tampilan dari database yang disebut dengan SQL (dibaca “sequel”) merupakan cikal bakal dari lahirnya MySQL. PHPMyAdmin merupakan tampilan antarmuka berbasiskan web yang mempermudah bahkan seorang pengguna amatir untuk mengakses database MySQL. Integrasi PHP dan MySQL menjadikan sebuah situs menjadi lebih mudah dikelola. . Sementara itu ada beberapa alasan kenapa mengintegrasikan PHP dan MySQL. Beberapa diantaranya adalah : o MySQL cepat, mudah digunakan dan gratis. Menurut MySQL benchmark (uji produk), MySQL dikatakan cepat bila dibandingkan dengan PostgreSQL, AdaBas D, Empress, dan Solid, pada sistem Linux. MySQL juga lebih cepat 82 dari Access 2000, DB2, Informix, MS-SQL, Solid, Sybase, dan Oracle 8.0.3, pada Windows platforms. MySQL mudah untuk didapat dan diinstall dan karena MySQL dilisensi dibawah GNU General Public License (GPL), tidak perlu membayar apapun bila ingin menggunakan MySQL ini. o Server MySQL biasanya terletak di dalam jaringan dan dapat diakses dari manapun dalam Internet. Untuk mencegah dari hal-hal yang tidak diinginkan MySQL memiliki akses kontrol penuh untuk menentukan level akses dari setiap user. o MySQL dapat digunakan pada banyak platform sehingga lebih mudah untuk mengembangkan aplikasi yang berhubungan dengan database yang multiplatform. Bahasa pemrograman PHP dan Perl/DBI adalah dua cara untuk mengembangkan aplikasi lintas platform. 2.11 Program Pemantau Jaringan Multi Router Traffic Grapher (MRTG) adalah tool untuk memonitor traffic pada jaringan. MRTG menghasilkan halaman HTML yang berisi gambar yang menyediakan visualisasi secara langsung mengenai keadaan traffic jaringan. MRTG terdiri atas skrip Perl yang menggunakan SNMP untuk membaca counter traffic yang masuk atau keluar dari router atau peralatan jaringan. Dan program C akan mencatat data traffic tersebut kedalam file database dan membuat grafik yang menggambarkan trafik ada jaringan yang sedang dimonitor. Grafik itu sudah termasuk dalam halaman web yang dapat dilihat dengan web browser. 83 Selain tampilan harian, MRTG juga membuat representasi visual dari traffic yang terlihat selama tujuh hari terakhir, empat minggu terakhir, dan 12 bulan terakhir. Hal itu memungkinkan karena MRTG menyimpan log dari semua data yang telah dikumpulkan dari peralatan yang diamati. Data log tersebut otomatis digabungkan dan dianalis, sehingga data log tersebut besarnya tidak membludak, tapi masih mengandung semua data yang berhubungkan untuk semua traffic yang terlihat selama dua tahun terakhir. Semua dilakukan dengan cara yang efisien. MRTG dapat memonitor 50 atau lebih interface pada jaringan. Untuk membuat sebuah grafik hasil pemantauan (monitoring) dapat menggunakan MRTG. Namun terdapat beberapa keterbatasan yang dimiliki MRTG, seperti misalnya pada bagian fleksibilitas penggambaran grafik. Dengan RRDtool, dapat ditentukan sendiri skala, ukuran, dan warna dari grafik yang akan dibuat. Contohnya: image keluaran MRTG umumnya akan memiliki axis Y dimulai pada angka nol (0), jika hanya diinginkan untuk melihat nilai-nilai tertentu yang dibutuhkan (misalnya sedang memantau temperatur dan membutuhkan hanya nilai 50 F-90 F) maka tidak dapat berbuat apa-apa untuk mengubahnya, atau bila diinginkan untuk melihat trafik dari 10 buah server, maka terpaksa digunakan 10 buah grafik yang berbeda sedangkan bila menggunakan RRDtool, dapat digabungkan 10 buah grafik tersebut menjadi sebuah gambar saja. Intinya adalah RRDtool melengkapi apa yang MRTG tidak dapat lakukan dan menyediakan banyak kustomisasi yang sulit atau hampir mustahil dilakukan bila menggunakan MRTG. RRDtool adalah sebuah perangkat (tool) Round Robin Database. Round robin adalah sebuah teknik yang dilakukan pada sekumpulan data dengan jumlah yang tetap 84 dan memiliki pointer yang menunjuk pada elemen atau bagian tertentu pada data tersebut. Analoginya adalah sebuah lingkaran yang terdiri dari titik-titik pada sekelilingnya (titik-titik ini adalah tempat-tempat dimana data dapat disimpan). Gambarkan sebuah anak panah dari pusat lingkaran ke salah satu titik pada keliling lingkaran tersebut (ini adalah pointer). Ketika data saat itu dibaca atau ditulis, pointer akan bergerak ke elemen selanjutnya. Karena berupa lingkaran, maka data-data tersebut dapat dikatakan tidak memiliki titik awal ataupun titik akhir sehingga pointer dapat berputar terus-menerus sampai pada suatu waktu, seluruh ruang yang tersedia telah digunakan dan proses akan secara otomatis menggunakan lokasi yang lama. Dengan begini, kumpulan data tersebut tidak akan bertambah besar ukurannya dan karenanya tidak membutuhkan maintenance yang rumit. Seluruh data, selama berupa data yang dihasilkan berdasarkan waktu tertentu dapat dimasukkan ke dalam RRD. Maksudnya adalah selama dapat diukur beberapa nilai dengan beberapa ketentuan waktu dan memberikan informasi-informasi tersebut ke dalamnya, RRDtool akan dapat untuk menyimpan data-data tersebut. Nilai yang diberikan kepada RRDtool harus berupa numerik, walaupun tidak harus berupa integer. RRDtool bekerja dengan menggunakan SNMP (Simple Network Management Protocol). Yang dimaksud 'simple' disini adalah protokolnya bukannya mudah (simple) untuk mengatur atau memonitor suatu jaringan. SNMP digunakan untuk melakukan query pada perangkat untuk memberikan suatu nilai (value – dapat berupa OID) yang mereka miliki. Value dari perangkat tersebutlah yang akan disimpan di RRD. Pada penelitian kali ini, digunakan RRDtool untuk menyimpan dan memproses data via SNMP. Data tersebut akan berupa jumlah bytes atau bits yang ditransmisikan dari dan kepada sebuah jaringan atau komputer. Namun RRDtool dapat juga digunakan 85 untuk mengukurkan radiasi sinar matahari, konsumsi energi, jumlah pengunjung dari sebuah pameran, tingkat kebisingan pada suatu airport, temperatur (suhu) di lokasilokasi tertentu dan masih banyak lagi lainnya. Yang dibutuhkan hanyalah sebuah perangkat untuk mengukur data yang ingin ditampilkan pada bentuk grafik dan untuk menginformasikan data-data tersebut kepada RRDtool. RRDtool lalu akan menciptakan sebuah database, menyimpan data-data di dalamnya, mengambil data tersebut dan menampilkannya dalam bentuk grafik berformat PNG untuk ditampilkan pada sebuah web browser. Gambar-gambar berformat PNG tersebut bergantung pada data yang telah dikumpulkan. Pada kasus kali ini, berupa trafik sebuah jaringan.