Kesimpulan berasal dari hasil analisa dan penyampaian saran yang bertujuan memberikan alternatif sumber koneksi internet untuk masyarakat yang tinggal didaerah yang belum terjangkau kabel telepon dan ISP
7 BAB II
DASAR TEORI
2.1. Mikrotik
Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Mikrotik awalnya ditujukan untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. Saat ini MikroTik memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia. MikroTik sekarang menyediakan hardware dan software untuk konektivitas internet di sebagian besar negara di seluruh dunia. Produk hardware unggulan Mikrotik berupa Router, Switch, Antena, dan perangkat pendukung lainnya. Sedangkan produk Software unggulan Mikrotik adalah MikroTik RouterOS.
Mikrotik RouterOS merupakan sistem operasi jaringan (network operating system) yang banyak digunakan oleh Internet Service Provider untuk keperluan firewall atau router yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun jaringan wireless (Saputro, 2008)
Seperti penjelasan di atas, mikrotik merupakan router yang handal, yang mampu memberikan kelebihan pada sistem jaringan kita, karena dengan menggunakan mikrotik maka jaringan kita akan lebih stabil. Belakangan ini banyak
8
usaha warnet yang menggunakan mikrotik sebagai routernya, dan hasilnya mereka merasa puas dengan apa yang diberikan mikrotik.
Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun.
Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6 (unlimited user).
2.1.1 Fitur-fitur Mikrotik : a. Firewall dan NAT b. Routing
c. Static routing
d. Data Rate Management e. Hotspot f. Point-to-Point 1. tunneling protocols g. Simple tunnels h. IPsec i. Web proxy j. Caching DNS client k. DHCP l. Universal Client m. VRRP n. UPnP o. NTP p. Monitoring/Accounting q. SNMP r. M3P s. MNDP t. Tool
9 2.2. PC Router
Dari pengertian Router yang sudah disampaikan di atas dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.
2.3. Load Balancing
Load balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi (Dewobroto, 2009).
Dengan mempunyai banyak link maka optimalisasi utilisasi sumber daya, throughput, atau respone time akan semakin baik karena mempunyai lebih dari satu link yang bisa saling membackup pada saat network down dan menjadi cepat saat network normal jika memerlukan realibilitas tinggi yang memerlukan 100 % koneksi uptime dan yang menginginkan koneksi upstream yang berbeda dan dibuat saling membackup (Syahrizal, 2007).
10
Pada dasarnya, Net Balancer mendistribusikan permintaan yang berasal dari LAN dengan menggunakan metode tertentu ke beberapa gateway internet. Dengan kata lain, jika pada suatu titik waktu tertentu hanya ada satu pengguna LAN maka hanya membuat satu koneksi TCP (misalnya ia hanya menjalankan satu‐download dari Web), lalu lintas‐nya akan mengalir dari satu gateway, sehingga tidak akan mendapat manfaat dari Load Balancing ini.
Sebaliknya, jika LAN penuh sesak dengan pengguna, maka setiap permintaan dari LAN menuju WAN pada waktu yang sama, secara keseluruhan, hubungan mereka akan memiliki akses ke bandwidth yang lebih tinggi, sama dengan jumlah dari bandwidth akses tunggal.
Dapat disimpulkan bahwa satu sambungan ini tidak pernah memiliki lebih banyak bandwidth daripada apa yang ditawarkan oleh satu link, sedangkan beberapa koneksi simultan, akan rata‐rata, semuanya memiliki akses ke bandwidth yang lebih besar, yang akan meregangkan pada jumlah bandwidth internet semua link yang seimbang.
11
Dengan konsep yang sederhana, sebuah load balancing yang diletakkan antara client dan server, seperti terlihat pada gambar 2.1, akan menampung trafik yang datang dan membaginya kedalam request-request individual lalu menentukan server mana yang menerima request tersebut. Beberapa keuntungan penerapan load balancing antara lain :
a. Scalability : ketika beban sistem meningkat, kita dapat melakukan perubahan terhadap sistem agar dapat mengatasi beban sesuai dengan kebutuhan
b. High Avalibility : load balancer secara terus menerus melakukan pemantauan terhadap server. Jika terdapat server yang mati, maka load balancer akan menghentikan request ke server tersebut dan mengalihkannya ke server yang lain
c. Manageability : mudah ditata meskipun memiliki fisik sistem yang sangat besar.
d. Security : untuk semua trafik yang akan melewati load balancer, aturan keamanan dapat diimplementasi dengan mudah. Dengan private network digunakan untuk server, alamat Ipnya tidak akan diakses secara langsung dari luar sistem.
Saat sebuah router mempunyai dua koneksi internet (sama atau berbeda ISP) default gateway di router tetap hanya bisa satu, ditambahkan pun yang bekerja tetap hanya satu. Jadi misalnya router terhubung ke ISP A melalui interface A dan gateway A, dan terhubung ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka traffic downlink hanya akan datang dari ISP A saja. Begitu pun sebaliknya jika dipasang default gateway ke ISP B. Penerapan teknik load
12
balancing dapat menyelesaikan permasalahan tersebut dengn menghubungkan traffic downlink ISP A dan ISP B sehingga di implementasikan secara bersamaan.
Prinsip kerja dari load balancing adalah sebagai berikut :
a. Lalu lintas koneksi didistribusikan berdasarkan probabilitas
b. Harus mengetahui seberapa besar tiap link, dan didistribusikan sesuai lalu lintas.
c. Berdasarkan kecepatan pada keluaran dan masukan pada router, load balance dapat diilustrasikan sebagai berikut
1 + 1 = 1 + 1 1 + 1 = 12+ 1 2+ 1 2+ 1 2 1 + 1 = 14 + 14 +14 + 14 + 14 + 14 +14 + 14
d. Jika ada dua gateway, misal A dan B, A memiliki bandwith sebesar 1 Mbps dan B memiliki bandwith sebesar 2 Mbps. Maka lalu lintas akan dibagi ke dalam aliran, dan mengirim 1 aliran ke A dan 2 aliran ke B Selama ini banyak beranggapan bahwa dengan menggunakan load balancing dua jalur koneksi, maka besar bandwidth yang didapatkan menjadi dua kali lipat besarnya dari bandwith sebelum menggunakan load balancing (akumulasi dari kedua bandwith tersebut). Pada dasarnya, load balancing tidak menambah besar bandwith yang diperoleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwith agar dapat terkoneksi dan terpakai secara seimbang
Ada berbagai metode load balancing, antara lain static route dengan address list, Equal CostMulti Path (ECMP), Nth dan Per Connection Classifier (PCC). Setiap metode load balancing tersebut memiliki kekurangan maupun
13
kelebihan tersendiri, namun lebih dari hal itu, yang paling terpenting dalam menentukan metode load balancing apa yang akan digunakan adalah harus terlebih dahulu mengerti karakteristik dari jaringan yang akan diimplementasikan. Dalam hal ini penelitian yang akan digunakan menggunakan metode Per Connection Classifier (PCC).
2.4. Per Connection Classifier (PCC)
Per Connection Classifier (PCC) merupakan metode yang dikembangkan oleh Mikrotik dan mulai diperkenalkan pada Mikrotik RouterOS versi 3.24. PCC mengambil bidang yang dipilih dari header IP, dan dengan bantuan algoritma hashing mengubah bidang yang dipilih menjadi 32-bit. Nilai ini dibandingkan dengan denommator tertentu, jika sama maka paket akan ditangkap. Rules dapat dibuat dengan memilih informasi dati scr-address, address, src-port, atau dst-port dari header IP (Hafizh, 2011)
Per Connection Classifier (PCC) merupakan metode yang menspesifikasikan suatu paket menuju ke gateway koneksi tertentu. PCC mengelompokan trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok. Pengelompokan ini bisa dibedakan bedasarkan src-address, dst-address, src-port dan atau dst-port
Mikrotik akan mengingat-ingat jalur gateway yang telah dilewati diawal trafik koneksi, sehingga pada paket-paket data selanjutnya yang masih berkaitan akan dilewatkan pada jalur gateway yang sama dengan paket data sebelumnya yang sudah dikirim.
14 2.4.1. Cara PCC bekerja
PCC bekerja dengan cara mengmbil beberapa field dari IP header dan TCP atau UDP header, kemudian dengan bantuan algoritma hashing akan menghasilkan sebuah output. Output tersebut didapat dengan cara melakukan penjumlahan dari beberapa field IP header, kemudian di bagi oleh penyebut yang telah ditentukan, dan sisanya jika dibandingan dengan remainder tertentu, jika sama, maka paket akan di capture. Kita dapat memilih source-address, destination-address, src-port, dst-port dalam operasi ini (Fewi, 2010).
Source-address dan destination-address dapat diambil dari IP paket header dan src-port dan dst-port diambil dari TCP atau UDP paket header. Salah satu metode hash yang dapat digunakan adalah Modulo. modulo merupakan sebuah operasi bilangan yang menghasilkan sisa pembagian dari suatu bilangan terhadap bilangan lainnya. Misalkan dua bilangan a dan b, a modulo b (disingkat a mod b) adalah bilangan bulat sisa pembagian a oleh b. Misalnya, "1 mod 3", "4 mod 3", dan "7 mod 3" memiliki hasil 1, karena ketiga bilangan tersebut memiliki sisa 1 jika dibagi oleh 3, sedangkan "9 mod 3" sama dengan 0. Penerapan operasi modulus dalam teori bilangan tergolong aritmatika modulo.
Fungsi hashing dipakai karena mempunyai salah satu sifat yang deterministik. Maksudnya adalah jika kita memasukkan input yang bertuliskan "hello" dan mengghasilkan output "1", dan pernyataan itu bersifat mutlak, sehingga jika kita menginputkan "hello" kedua kalinya akan menghasilkan output "1".
15 2.4.1.1 Algoritma Hashing
Hashing adalah transformasi aritmatik sebuah string dari karakter menjadi nilai yang merepresentasikan string aslinya. Hashing digunakan sebagai metode untuk menyimpan data dalam sebuah array agar penyimpanan data, pencarian data, penambahan data dan penghapusan data dapat dilakukan dengan cepat. Ide dasarnya adalah menghitung posisi record yang dicari dalam array, bukan membandingkan record dengan isi pada array. Fungsi yang mengembalikan nilai atau kunci disebut fungsi hash (hash function) dan array yang digunakan disebut tabel hash (hash table). Hash table menggunakan struktur array asosiatif yang mengasosiasikan record dengan sebuah field kunci unik berupa bilangan (hash) yang merupakan representasi dari record tersebut
2.5. Failover
Penerapan load balancing sangat rentan terhadap putusnya salah satu jalur koneksi internet, apalagi pada penelitian ini, koneksi yang digunakan adalah jaringan 4G, biasanya terputusnya jalur internet terjadi secara tiba-tiba dan tanpa pemberitahuan sebelumnya.
Jika hal ini terjadi, sistem load balancing tidak akan berjalan dengan baik, karena beberapa client akan mengalami connectionless. Untuk menangani hal ini teknik failover merupakan solusi yang tepat. Failover adalah kemampuan untuk beralih secara otomatis ke gateway lainnya. Gateway yang masih aktif akan mengambil alih tugas dari gateway yang mengalami putus koneksi.
16 2.6. Arsitektur Protokol TCP/IP
Arsitektur protokol TCP/IP adalah hasil penelitian dan pengembangan protokol yang dilaksanakan pada jaringan penyambungan paket eksperimental, ARPANET yang dibiayai oleh DARA (Defense Advanced Research Project Agency) dan umumnya di rujuk sebagai paket protokol yang telah diterbitkan sebagai standar internet dan IAB (Internet Architecture Board). (Stallings, 2007:76) Protocol ini paling popular dan paling banyak digunakan saat ini, alasanya adalah :
a. TCP/IP menggunakan skema pengalamatan fleksibel yang dapat sekali diroute, bahkan untuk network yang paling besar.
b. Hampir semua system operating dan platform dapat menggunakn TCP/IP. c. Sejumlah besar utilitas dan tool dapat dipergunakan, sebagianya digabungkan dengan rangakian protocol dan sebagian ditambahkan dalam program untuk memonitoring dan mengatur TCP/IP.
d. TCP/IP merupakan protocol untik internet global. Sistem harus menjalankan TCP/IP untuk berhubunagn dengan internet.
e. Kebanyakan network tingkat interprise menjalankan TCP/IP, dan yang penting bahwa administrator network akrab dengan protokolnya.
Model TCP/IP mempunyai 4 lapisan (layer) yaitu lapisan akses jaringan (data link), lapisan antara jarinagan (network), lapisan host ke host (transport), dan lapisan proses/aplikasi (application). Lapisan ini bisa dikatakan lapisan yang didapatkan dari lapis standar protocol OSI, dimana rincian protocol-protokol yang ada dapa setiap lapisnya hamper sama. Jadi inti dari dari protocol ini terdiri dari dua bagian besar, yaitu TCP dan IP (Daryanto, 2010)
17 2.6.1. TCP
TCP dikenal sebagai protocol connection oriented, artinya, protocol yang membutuhkan koneksi terlebih dahulu untuk menghantarkan pesan sampai terjadi proses petukaran antar program applikasi. TCP bertanggung jawab untuk mengirimkan aliran data ke tujuannya secara handal, berurutan dan terdokumentasi secara baik.
Ciri-ciri dari connection oriented adalah :
a. Semau paket mendapatkan tanda terima (acknoledgement) dari pengirim. b. Paket yang hilang atau tidak diterima akan dikirim ulang.
c. Paket yang atang diurutkan kembali (sequence).
d. TCP bekerja sama dengan Internet Protocol (IP) untuk mengirimkan data antar komputer melintasi jaringan atau internet. Jika IP menangani pengahantaran data, maka TCP berperan mengawasi atau menjaga track unit individu data (yang dikenal paket).
Dalam proses pengiriman data, Secara periodik TCP akan memotong tumpukan data tersebut dan menambahkan sebuah header ke masing-masing potongannya untuk membentuk segment. Kemudian tiap segment tersebut dilewatkan ke lapis IP untuk diproses menjadi datagram dengan menambahkan header IP.
2.6.2. IP (Internet Protokol)
Internet Protokol disingkat IP adalah protocol lapisan jaringan (network layer dalam OSI Refence model) atau protokol lapisan internetwork yang
18
digunakan oleh protocol TCP/IP untuk melakukan pengalamatan dan routing paket data antar host-host di jaringan computer berbasis TCP/IP. Sebuah paket IP akan membawa data actual yang dikirim memlalui jaringan dari satu titik ke titik lainya.
Metode yang digunakan adalah connectionless yang berarti ia tidak perlu membuat dan memelihara sebuah sesi koneksi. Selain itu, protocol ini juga tidak menjamin penyampaian data, tapi hal ini diserahkan kepada protokol pada lapisan yang lebih tinggi lapisan transport dalam OSI Referene Model atau lapisan antar host dalam DARPA Refernece Model yakni protokol Transmission Control Protocol (TCP).
Format datagram IP digunakan Untuk keperluan perutean didalam Internet, IP memecah pesan yang diterimanya dari lapis Host-Host menjadi potongan-potongan dengan ukuran tertentu. Pada setiap potongan pesan, kemudian IP menambahkan header sehingga membentuk datagram IP. Format datagram IP dapat dilihat pada gambar dibawah ini :
2.6.3. Cara Kerja Protokol TCP/IP
Agar jelas bahwa fasilitas komunikasi keseluruhan dapat terdiri dari banyak jaringan, tiap jaringan penyusun biasanya disebut subjaringan (subnetwork). Sejenis protokol akses jaringan,seperti logika ethernet, digunakan untuk menghubungkan komputer ke subjaringan. Protokol ini memungkinkan host mengirimkan data menyeberangi subjaringan ke host lain atau dalam kasus host subjaringan lain, ke sebuah router. IP di implementasikan di semua sistem akhir
19
dan router. IP bertugas sebagai penerus untuk memindahkan suatu blok data dari satu host, melalui satu atau lebih router ke host lain. TCP diimplementasikan hanya di sistem-sistem akhir. TCP mengawasi blok-blok data untuk menjamin semua blok terkirim dengan handal ke aplikasi yang sesuai.
Agar komunikasi berhasil, tiap entitas dalam sistem keseluruhan harus memiliki alamat unik. Sebenarnya diperlukan dua tingkat pengalamatan. Tiap host dalam satu subjaringan harus memiliki alamat global unik. Hal ini memungkinkan data di kirimkan ke host yang benar. Tiap proses dalam host harus memiliki alamat yang unik dalam host itu. Hal ini memungkinkan protokol host-to-host (TCP) mengirimkan data ke proses yang benar. Alamat-alamat yang disebut belakangan ini disebut juga sebagai port. (Stallings,2007:78).
2.7. NAT (Network Address Translator)
Network Address Translation atau yang lebih biasa disebu dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakn satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudian serta fleksibilitas dalam administrasi jaringan.
Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, artinya arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
20
Network address translator terdiri dari berbagai jenis yaitu :
2.7.1. Static NAT
NAT tipe statis menggunakan table routing yang tetap, atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal ke alamat tujuan, sehingga tidak memungkinkan terjadinya pertukaran data dalam table nat, translasi static terjadi ketika sebuah alamat lokal di petakan ke sebuah alamat global/internet. Alamat lokal dan global dipetakan satu lawan satu secara statik. NAT secara statis akan melakukan request atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT.
2.7.2. Dynamic NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registred. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk konek ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamic NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha konek ke internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya
2.7.3. Masquerading NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa
21
mengakses internet secara bersamaan router NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu keempatan koneksi saja, setelah itu dilepas
2.8. Firewall
Firewall adalah sistem yang digunakan untuk menjalankan kontrol akses keamanan pada jaringan internal terhadap jaringan untrusted seperti internet. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses jaringan pribadi dari pihak luar.
Fungsi-fungsi umum firewall sebagai berikut :
a. Packet filtering : memeriksa header dari paket TCP/IP (tergantung arsitektur jaringannya, dalam contoh ini TCP/IP) dan memutuskan apakah data ini memiliki akses ke jaringan.
b. Network Address Transtation (NAT) : biasanya sebuah jaringan memiliki sebuah IP public dan didalam jaringan sendiri terdiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
22
c. Apllication proxxy : firewall bisa mendeteksi protokol aplikasi tertentu yang lebih spesifik.
d. Traffic management : mencatat dan memantau trafik jaringan
Gambar 2.2 Ilustrasi Firewall (Ibeng, 2019)
2.8.1. Mikrotik sebagai Firewall
Selain digunakan sebagai gateway, mikrotik juga berfungsi sebagai firewall bagi komputer lain dan memberikan prioritas bagi komputer lain agar bisa mengakses data internet maupun data lokal.
Dalam fitur firewall terdapat direktori, yaitu :
a. Mangle, untuk menandai paket dengan suatu tanda khusus sebagai identitas paket tersebut
b. Address-list, untuk mendefinisikan IP address ke dalam group tertentu c. Filter, untuk menyaring paket yang masuk atau melewati router. Router
akan meneruskannya jika paket diizinkan lewat, dan sebaliknya. Didalam direktori filter terdapat perintah chain, yang akan digunakan dalam lab ini adalah chain input dan forward.
23
Ada beberapa chain yang telah ditetapkan pada RouterOS Mikrotik :
a. Input, digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router.
b. Forward, digunakan untuk proses paket data yang melewati router
c. Output, digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.
d. NAT, untuk memetakan suatu IP address ke IP address lain
e. Export, untuk membackup semua konfigurasi didalam direktori firewall f. Connection, untuk mengetahui informasi dari suatu koneksi yang aktif,
seperti IP address asal dan tujuan beserta port yang digunakan, jenis protokol yang dipakai
g. Service-port, untuk mengaktifkan dan mengubah nomor port aplikasi
2.9. Jaringan 4G LTE (Long Term Evolution)