Diajukan Kepada Fakultas Teknik Universitas Muhammadiyah Yogyakarta Untuk Memenuhi Sebagian Persyaratan guna Memperoleh

Gelar Sarjana Teknik (S.T)

Disusun oleh:

Disusun oleh:

Muhammad Alim Besari 20110140041

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK

iv

KATA PENGANTAR

Puji dan rasa syukur mendalam penulis panjatkan kehadirat Allah SWT, karena berkat limpahan rahmat, hidayah, dan inayah-Nya maka skripsi ini dapat diselesaikan dengan baik. Skripsi yang berjudul "MASS DEPLOYMENT ACCESS

POINT DAN MULTI CAPTIVE PORTAL DENGAN VIRTUAL WIRELESS

CONTROLLER DAN FREERADIUS UNTUK MEWUJUDKAN UNIFIED

WIRELESS NETWORK" ini kami susun untuk memenuhi persyaratan kurikulum

sarjana strata-1 (S-1) pada Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Muhammadiyah Yogyakarta.

Penulis mengucapkan rasa terimasih yang sebesar-besarnya atas semua bantuan yang telah diberikan, baik secara langsung maupun tidak langsung selama penyusunan tugas akhir ini hingga selesai. Secara khusus rasa terimakasih tersebut kami sampaikan kepada:

1. Bapak Ir. Eko Prasetyo, M.Eng dan Bapak Slamet Riyadi, S.T., M.Sc., P.hD selaku dosen pembimbing yang telah memberikan bimbingan dan dorongan dalam penyusunan tugas akhir ini.

2. Bapak Helmi Zain S.T, M.T selaku Ketua Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Muhammadiyah Yogyakarta.

3. Ayahanda Suryatno BA, kakak Umi Rahmawati dan Reni Budiarti yang selalu memberikan motivasi dari jauh.

4. Bapak Wawan staff Fakultas Teknik yang selalu memberikan penjelasan dan bantuan non-akademik selama penulis kuliah.

5. Babe Ranto dan keluarga, sebagai keluarga kedua di tanah rantau yang selalu memberikan motivasi dan semangat hidup di tanah perantauan. 6. Teman-teman Jurusan Teknologi Informasi, Mas Andhy, Mba April, Sari

Yuni Novianti, Luthfia Rahman dan Fairuz Salwina.

Seluruh dosen dan karyawan Jurusan Teknologi Infomrasi, Universitas Muhammadiyah Yogyakarta, atas ilmu, bimbingan dan bantuannya hingga penulis selesai menyusun tugas akhir ini.

Penulis menyadari bahwa tugas akhir ini belum sempurna, baik dari segi materi meupun penyajiannya. Untuk itu saran dan kritik yang membangun sangat diharapkan dalam penyempurnaan tugas akhir ini. Terakhir penulis berharap, semoga tugas akhir ini dapat memberikan hal yang bermanfaat dan menambah wawasan bagi pembaca dan khususnya bagi penulis juga.

Yogyakarta, Agustus 2016 Penulis,

vi

PERNYATAAN

Dengan ini saya menyatakan bahwa dalam skripsi ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di suatu Perguruan Tinggi dan sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain, kecuali yang secara tertulis dikutip dalam naskah ini dan disebutkan dalam daftar perpustakaan.

Yogyakarta, 29 Agustus 2016

vii DAFTAR ISI

HALAMAN PENGESAHAN I ... ii

HALAMAN PENGESAHAN II ... iii

PERNYATAAN ... vi

DAFTAR ISI ... vii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xiii

INTISARI ... xvi

ABSTRACT ... xvii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Identifikasi Masalah ... 3

1.3 Batasan Masalah ... 4

1.4 Maksud dan Tujuan ... 4

1.5 Manfaat Penelitian ... 4

1.6 Sistematika Penulisan ... 5

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI ... 7

2.1 Tinjauan Pustaka... 7

2.2 Landasan Teori ... 11

2.2.1 Standar 802.11 ... 11

2.2.2 Access Point ... 12

2.2.3 Cisco Virtual Wireless Controller... 13

2.2.4 CAPWAP ... 15

2.2.5 DHCP Opsi 43 ... 19

2.2.7 FlexConnect ... 23

2.2.8 VLAN ... 26

BAB III METODOLOGI PENELITIAN ... 30

3.1 Peralatan Pendukung ... 30

3.1.1 Software ... 30

3.3.2 Hardware ... 33

3.2 Bahan Penelitian ... 34

3.2.1Data Primer ... 34

3.3 Langkah Penelitian ... 34

3.3.1 Studi Literatur ... 36

3.3.2 Metode Pengembangan Sistem ... 36

3.3.3 Persiapan ... 37

3.3.4 Perencanaan ... 38

3.3.5 Desain ... 38

3.3.6 Implementasi ... 38

3.3.7 Operasi ... 39

3.3.8 Optimasi ... 39

BAB IV HASIL DAN PEMBAHASAN ... 40

4.1 Persiapan ... 40

4.1.1 Informasi kebutuhan pengguna ... 40

4.1.2Jaringan nirkabel yang diinginkan ... 41

4.2 Perencanaan Sistem ... 41

4.2.1 Site Survey ... 41

4.2.2Evaluasi dampak terhadap jaringan yang ada ... 43

4.3.1Desain Topologi Fisikal... 44

4.3.2 Desain Topologi Logikal ... 48

4.3.2Desain halaman captive portal ... 56

4.4 Implementasi Sistem... 60

4.4.1Konfigurasi DNS ... 60

4.4.2Konfigurasi DHCP Pool dan DHCP Opsi 43 ... 61

4.4.3 Konfigurasi Freeradius ... 63

4.4.4 Konfigurasi vWLC ... 64

4.4.5 Konfigurasi port switch ... 75

4.4.6 Cara AP registrasi ke vWLC ... 76

4.5 Operasional Sistem ... 78

4.5.1Pengujian sistem ... 78

4.5.2Monitor jumlah pengguna ... 89

4.6 Optimasi Sistem ... 92

BAB V KESIMPULAN DAN SARAN ... 94

5.1 Kesimpulan ... 94

5.2 Saran ... 95

DAFTAR PUSTAKA ... 96

x

DAFTAR GAMBAR

Gambar 2.2 RFC pada jaringan nirkabel... 16

Gambar 2.3 Layer Deployment CAPWAP dan LWAPP ... 17

Gambar 2.4 CAPWAP Tunnel ... 18

Gambar 2.5 Traffic Paket Data CAPWAP ... 19

Gambar 2.6 FlexConnect Deployment ... 24

Gambar 2.7 Virtual Local Area Network ... 27

Gambar 2.8 Implementasi VLAN di jaringan ... 29

Gambar 3.1 Arsitektur vSphere Hypervisor ... 31

Gambar 3.2 Arsitektur vSphere Client ... 32

Gambar 3.3 Diagram alir penelitian ... 35

Gambar 3.4 Life Cycle Metode PPDIOO ... 37

Gambar 4.1 Heatmap Site Survey Gedung F4 Lantai Dasar ... 42

Gambar 4.2 Desain Topologi Fisikal ... 45

Gambar 4.3 Desain Topologi Logikal ... 50

Gambar 4.4 Halaman login portal student ... 57

Gambar 4.5 Halaman login gagal untuk student ... 57

Gambar 4.6 Halaman logout untuk student... 58

Gambar 4.7 Halaman login portal faculty ... 59

Gambar 4.8 Halaman login gagal untuk faculty... 59

Gambar 4.9 Halaman logout untuk faculty ... 60

Gambar 4.10 Rekaman di DNS Server ... 61

Gambar 4.11 DHCP Pool pada distribusi switch B ... 62

Gambar 4.13 Data pengguna radius pada database MySQL... 64

Gambar 4.14 Virtual interface pada vWLC ... 64

Gambar 4.15 Konfigurasi freeradius di vWLC ... 65

Gambar 4.16 Flexconnect group vWLC North Zone... 66

Gambar 4.17 Flexconnect group vWLC South Zone... 67

Gambar 4.18 WLAN VLAN Mapping Zona A ... 67

Gambar 4.19 WLAN VLAN Mapping Zona B ... 68

Gambar 4.20 WLAN VLAN Mapping Zona D ... 69

Gambar 4.21 WLAN VLAN Mapping Zona E ... 69

Gambar 4.22 WLAN VLAN Mapping Zona F ... 70

Gambar 4.23 WLAN VLAN Mapping Zona G ... 71

Gambar 4.24 WLAN VLAN Mapping Zona H ... 71

Gambar 4.25 Pengaturan Group AP... 72

Gambar 4.26 Daftar AP pada AP group... 73

Gambar 4.27 AP group di vWLC North Zone ... 73

Gambar 4.28 AP group di vWLC South Zone ... 74

Gambar 4.29 Daftar SSID pada AP group ... 74

Gambar 4.30 Konfigurasi port switch menuju AP ... 75

Gambar 4.31 Trafik data flexconnect... 77

Gambar 4.32 Tampilan SSID bar endpoint ... 78

Gambar 4.33 Detail status jaringan UMY-Student ... 79

Gambar 4.34 Ping ke gateway UMY-Student... 80

Gambar 4.35 Ping ke internet dari UMY-Student ... 81

Gambar 4.36 Browsing ke web cisco dari UMY-Student... 81

Gambar 4.38 Ping ke gateway UMY-Faculty ... 83

Gambar 4.39 Ping ke internet dari UMY-Faculty ... 84

Gambar 4.40 Browsing ke web cisco dari UMY-Faculty ... 84

Gambar 4.41 Detail status jaringan UMY-Guest ... 85

Gambar 4.42 Ping ke gateway UMY-Guest ... 86

Gambar 4.43 Ping ke internet dari UMY-Guest ... 87

Gambar 4.44 Browsing ke web cisco dari UMY-Guest ... 87

Gambar 4.45 Captive portal untuk SSID UMY-Student ... 88

Gambar 4.46 Captive portal untuk SSID UMY-Faculty ... 89

Gambar 4.47 Captive portal untuk SSID UMY-Guest ... 89

Gambar 4.48 Ringkasan informasi status vWLC North Zone ... 90

Gambar 4.49 Ringkasan informasi status vWLC South Zone ... 91

Gambar 4.50 Pengguna aktif di vWLC North Zone ... 91

Gambar 4.51 Pengguna aktif di vWLC Sotuh Zone ... 92

xiii

DAFTAR TABEL

Tabel 2.1 Evolusi standar protokol 802.11 ... 12

Tabel 2.2 Spesifikasi vWLC ... 14

Tabel 2.3 Perbandingan CAPWAP dengan LWAPP ... 17

Tabel 2.5 Perbandingan normal VLAN dan extended VLAN ... 28

Tabel 3.1 Spesifikasi perangkat keras vSphere Hypervisor ... 31

Tabel 3.2 Spesifikasi perangkat keras server ... 33

Tabel 3.3 Spesifikasi virtual perangkat keras vWLC ... 33

Tabel 4.1 Rancangan AP di Gedung A ... 46

Tabel 4.2 Rancangan AP di Gedung B ... 46

Tabel 4.3 Rancangan AP di Gedung D ... 46

Tabel 4.4 Rancangan AP di Gedung E ... 47

Tabel 4.5 Rancangan AP di Gedung F ... 47

Tabel 4.6 Rancangan AP di Gedung G ... 48

Tabel 4.7 Rancangan AP di Gedung H ... 48

Tabel 4.8 Rancangan alamat IP gedung A ... 51

Tabel 4.9 Rancangan alamat IP gedung B ... 51

Tabel 4.10 Rancangan alamat IP gedung D ... 52

Tabel 4.11 Rancangan alamat IP gedung E ... 52

Tabel 4.12 Rancangan alamat IP gedung F... 52

Tabel 4.13 Rancangan alamat IP gedung G ... 52

Tabel 4.14 Rancangan alamat IP gedung H ... 53

Tabel 4.15 Rancangan vlan gedung A ... 54

xiv

Tabel 4.17 Rancangan vlan gedung D ... 54

Tabel 4.18 Rancangan vlan gedung F ... 55

Tabel 4.19 Rancangan vlan gedung G ... 55

Tabel 4.20 Rancangan vlan gedung H ... 55

Tabel 4.21 Alamat hexa dari vWLC ... 63

Tabel 4.22 Deskripsi mesin virtual freeradius ... 63

xv

DAFTAR SINGKATAN

AP : Access Point

CAPWAP : Control and Provisioning of Wireless Access Point DHCP : Dynamic Host Configuration Protokol

DTLS : Datagram Transfer Layer Security LWAP : Lightweigh Access Point

LWAPP : Lightweight Access Point Protokol RFC : Request For Comment

xvi INTISARI

Universitas Muhammadiyah Yogyakarta (UMY) merupakan salah satu universitas terbaik di Indonesia dan memiliki mahasiswa lebih dari 10.000 orang. Mahasiswa yang begitu banyak tentu harus didukung oleh tenaga karyawan kampus sehingga pelayanan terhadap kebutuhan mahasiswa terpenuhi. Layanan teknologi informasi juga disediakan untuk mendukung kegiatan operasional di UMY, baik berupa layanan akses jaringan internet maupun intranet melalui jaringan nirkabel, sistem kepegawaian online, sistem KRS online, sistem pembelajaran online, dan lain-lain. Desain sistem akses jaringan nirkabel yang masih tradisional membuat staff Biro Sistem Informasi (BSI) UMY sulit dan kurang efisien dalam mengatur jaringan nirkabel. Oleh karena itu dibutuhkan desain baru yang mampu memberikan efisiensi staff IT dalam mengatur jaringan nirkabel, memiliki skalabilitas tinggi untuk kebutuhan UMY yang akan mendatang dan mampu terintegrasi secara terpadu, yaitu sistem Unified Wireless Network (UWN). Sistem dibangun dengan menggunakan metode siklus PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize). Dengan sistem PPDIOO tahapan-tahapan dari masing-masing fase lebih terperinci sehingga apabila terdapat kesalahan dapat dimitigasi dengan cepat. Jaringan nirkabel yang baru menggunakan Virtual

Wireless LAN Controller (vWLC) sebagai pusat dari kontrol jaringan dan

segmentasi Virtual LAN (VLAN) dimasing-masing Service Set Identifier (SSID)

serta dimasing-masing zona. Penggunaan Captive Portal yang berbeda juga menambah daya tarik dan kesadaran dari pengguna. Sistem UWN terbukti mampu memberikan akses jaringan nirkabel untuk kebutuhan staff, mahasiswa serta tamu di lingkungan kampus UMY. Kerja dari staf BSI menjadi lebih efektif dan efisien karena sistem UWN yang terpadu mampu memberikan gambaran jaringan nirkabel yang terpasang. Selain itu sistem UWN terbukti memiliki skalabilitas tinggi yang mampu menyesuaikan kebutuhan jaringan kampus UMY pada masa mendatang.

Kata Kunci: Unified Wireless Network, vWLC, VLAN, SSID, Captive Portal,

xvii ABSTRACT

Universitas Muhammadiyah Yogyakarta (UMY) is one of the best university in Indonesia and has more than 10.000 registered students. With so many students registered, UMY should support from its operational staff so it can fulfill what the need of students during daily operation. IT services also provided to support daily operational such as access to internet or intranet via wireless, online staff website, KRS online, e-learning etc. With traditional wireless design, Information System Bureau (BSI) feel less efficient and hard to control the wireless network. So new wireless design that capable to provide ease of BSI Staff in controlling their wireless network, provide high scalable network in accordance to the need of UMY in the future and capable to integrate as unified system. This new design called Unified

Wireless Network (UWN). The system is deployed using PPDIOO (Prepare, Plan,

Design, Implement, Operate, Optimize) Life Cycle. Using this method, every action taken is mapped into every cycle, so if there is something wrong it can be mitigated quickly. New wireless design use Virtual Wireless LAN Controller (vWLC) as centralized control and segemented Virtual LAN (VLAN) on each Service Set Identifier (SSID) per zones. Multiple captive portal is used to attract the user and increase of user awareness. UWN is proven provide wireless access for staff, students and guest in UMY. In conclusion, BSI Staff with the help of UWN become more efficient and effective because UWN provide overview of the deployed wireless network, moreover UWN provide high scalability in accordance to the need of UMY in the future.

1 BAB I PENDAHULUAN

1.1 Latar Belakang

Pada perkembangan teknologi informasi yang semakin maju saat ini, terdapat beragam peralatan komunikasi yang sering digunakan sehari – hari, dimulai dari handphone sederhana, smartphone, tablet sampai laptop. Peralatan tersebut digunakan untuk mendukung pengguna dalam melakukan pekerjaanya, seperti untuk berkomunikasi, remoting, sharing dan kolaborasi serta pekerjaan lainnya. Universitas Muhammadiyah Yogyakarta (UMY), sebagai universitas yang mendapatkan akreditasi A dari BAN-PT (SK BAN PT

No.061/SK/BAN-PT/Ak-IV/PT/II/2013) memiliki jumlah mahasiswa yang besar, tercatat pada tahun

akademik 2014/2015 jumlah keseluruhan mahasiswa aktif di Universitas Muhammadiyah Yogyakarta mencapai 184441 orang.

Dalam operasional sehari-hari, UMY telah memanfaatkan Teknologi Informasi sebagai pendukung sekaligus penunjang kegiatannya dengan menyediakan fasilitas-fasilitas seperti KRS Online, Sistem Kepegawaian Online, E-Learning dan lain-lain yang dapat diakses baik didalam kampus maupun dari luar kampus. Untuk menggunakan fasilitas tersebut, UMY membutuhkan konektifitas yang sederhana, memiliki skalabilitas, mobilitas dan performa tinggi dilengkapi dengan keamanan. UMY menggunakan jaringan nirkabel (Wireless Network) karena jaringan nirkabel memiliki keunggulan sebagai berikut :

 Mobilitas : sistem jaringan nirkabel dapat menyediakan kepada user

dengan akses informasi real time di mana saja berada, tidak seperti jaringan kabel yang terpaku pada tempat tertentu titik jaringan.

 Kecepatan dan kesederhanaan instalasi: pemasangan sistem jaringan

nirkabel dapat lebih mudah dan cepat serta tidak memerlukan pemasangan kabel apapun.

 Fleksibilitas instalasi : dengan jaringan nirkabel mengijinkan jaringan

dipasang di mana saja dalam ruang maupun gedung yang tidak bisa di jangkau oleh kabel sekalipun.

 Penghematan biaya : dengan jaringan nirkabel biaya yang dibutuhkan

hanya sekedar untuk titik akses (Access Point / AP) berbeda dengan jaringan kabel yang membutuhkan kabel sehingga pemasangan jaringan yang besar akan membutuhkan kabel yang banyak.

 Skalabilitas : sistem jaringan nirkabel dapat dikonfigurasi dalam

performa jaringan, mobilitas dan kesulitan dalam mengelolanya. Maka dari itu dibutuhkan sebuah sistem yang mampu untuk mewujudkan jaringan yang sederhana dan memiliki skalabilitas, mobilitas dan performa tinggi, yaitu sistem

Unified Wireless Network.

Unified Wireless Network memungkinkan penggunaan jaringan nirkabel

dengan performa menyamai jaringan kabel. Dengan menggunakan protokol 802.11n memungkinkan pengguna nirkabel mendapatkan throughput yang hampir sama dengan pengguna kabel. Selain itu Unified Wireless Network mendukung mobilitas tinggi antar penggunanya sehingga konektifitas yang terbentuk berjalan dengan seamless tanpa batas. Dari segi skalabilitas, Unified Wireles Network

memudahkan bagi Network Administrator untuk mengatur dan mengelola jaringan nirkabel nya dengan mudah dan cepat. Dengan sistem ini, UMY dapat memberikan fasilitas yang terbaik untuk civitas akademikanya sebagai salah satu cara untuk mewujudkan kampus yang unggul dan islami.

1.2 Identifikasi Masalah

Identifikasi masalah dalam penelitian ini adalah jaringan nirkabel yang ada sekarang memiliki beberapa kekurangan, seperti kesulitan mengatur AP karena jumlah AP yang disebar cukup banyak. Terlebih disisi pengaturan, jaringan nirkabel UMY masih menggunakan stand alone access point yang kurang efisien untuk dikelola apabila berada dalam jumlah yang besar karena stand alone access

point mengharuskan untuk dikonfigurasi secara satu per satu. Dari segi desain,

Data yang didapat dari Biro Sistem Informasi UMY menyatakan bahwa pengguna jaringan nirkabel di UMY tidak lebih dari 300 orang.

1.3 Batasan Masalah

Adapun batasan masalah dalam penelitian ini adalah membuat desain topologi jaringan, instalasi dan konfigurasi perangkat jaringan nirkabel berdasarkan sistem Unified Wireless Network untuk mempermudah dalam pemetaan, pengaturan dan jaringan nirkabel di gedung UMY. Penelitian ini hanya fokus kepada desain pada gedung A, B, D, E, F, G dan H tidak mencakup di kawasan lainnya disekitar UMY.

1.4 Maksud dan Tujuan

Adapun maksud dan tujuan dari penelitian ini adalah untuk:

1. Merancang suatu sistem Unified Wireless Network yang memudahkan

network administrator untuk mengatur jaringan nirkabel dengan mudah

dan sederhana dan dapat memberikan akses kepada pengguna di UMY. 2. Mengimplementasikan sistem Unified Wirelesss Network dengan melakukan konfigurasi fitur – fitur dari Unified Wireless Network

terutama pada vWLC.

3. Menguji dan memastikan bahwa sistem Unified Wireless Network telah berjalan dengan baik.

1.5 Manfaat Penelitian

Dengan dilaksanakannya penelitian ini diperoleh manfaat antara lain: 1. Memudahkan pengguna dalam menggunakan fasilitas yang disedikan oleh

2. Mengingkatkan keefektifitasan dalam mengatur dan mengelola jaringan nirkabel di UMY.

3. Memudahkan pengguna dalam berkolaborasi dengan yang lainnya di lingkungan kampus UMY.

1.6 Sistematika Penulisan

Dalam penulisan skripsi ini, untuk memudahkan dalam hal penyusunan, penulis membaginya ke dalam beberapa bab. Adapun sistematika penulisan skripsi ini adalah sebagai berikut :

BAB I PENDAHULUAN

Bab ini berisi tentang pelaksanaan penelitian secara umum. Pada bab ini akan dijelaskan mengenai latar belakang masalah, identifikasi masalah, batasan masalah, maksud dan tujuan penelitian, manfaat penelitian, dan sistematika penulisan.

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

Bab ini berisi tinjauan terhadap penelitian-penelitian yang sudah dilakuan dan teori-teori yang berkaitan dengan topik yang sedang diteliti sebagai bahan acuan dalam melakukan penelitian. Dalam bab ini dijelaskan mengenai teori – teori secara umum mengenai dasar jaringan dan teori khusus yang berkaitan dengan sistem yang dibangun.

BAB III METODOLOGI PENELITIAN

BAB IV HASIL DAN PEMBAHASAN

Bab ini berisi penjelasan mengenai hasil yang dicapai setelah mengimplementasikan sistem Unified Wireless Network dan pembahasan didalamnya.

BAB V KESIMPULAN DAN SARAN

Bab ini berisi penjelasan mengenai kesimpulan dari sistem yang dibangun dan saran yang didapat dari hasil penelitian dimana saran tersebut dapat digunakan untuk pengembangan fitur – fitur Unified Wireless

7 BAB II

TINJAUAN PUSTAKA DAN LANDASAN TEORI

2.1 Tinjauan Pustaka

Teknologi nirkabel telah lama digunakan sejak tahun 1997, dimana pada tahun tersebut protokol pertama jaringan nirkabel yakni 802.11 dipublikasikan. Semenjak dipublikasikan, orang-orang mulai melirik teknologi ini dengan berbagai alasan. Alasan yang paling dominan adalah mobilitas. Pengguna teknologi jaringan nirkabel memiliki mobilitas lebih tinggi dibandingkan dengan pengguna kabel karena pada teknologi ini pengguna bisa berpindah tempat dengan leluasa tanpa terputus koneksinya. Selain mobilitas juga ada alasan tentang kemudahan, pada teknologi jaringan nirkabel hanya membutuhkan perangkat penerima sinyal dan pengguna bisa langsung terhubung, berbeda dengan kabel yang membutuhkan media kabel terlebih dahulu untuk melakukan hubungan.

Studi mengenai Unfied Wireless Network tidak lepas dari jaringan nirkabel itu sendiri, dimana jaringan nirkabel adalah komponen yang membangun Unified

Wireless Network. Menurut Nur Mardhiyah (2011) pada penelitiannya yang

berjudul “Membangun Jaringan Wireless LAN pada Kantor Kelurahan Bintaro”

menyebutkan bahwa pengertian Wireless Local Area Network (disingkat Wireless LAN atau WLAN) adalah jaringan komputer yang menggunakan frekuensi radio dan infrared sebagai media transmisi data. Menurut Jim Geier (2004) dalam

bukunya “Wireless Networks first-step” mengatakan Wireless LAN sering disebut

implementasi dari jaringan nirkabel juga sudah pernah dilakukan dalam beberapa penelitian sebelumnya seperti berikut:

1. David Pangputra (2001) dalam skripsinya pengembangan sistem teknologi jaringan area lokal tanpa kabel (Wireless LAN) dengan standar IEEE 802.11. Penelitian ini membahas apa itu teknologi jaringan area lokal tanpa kabel dan hal-hal apa saja yang perlu dipersiapkan untuk membuat jaringan area lokal tanpa kabel. Hasil dari penelitian ini adalah karakteristik dari jaringan area lokal tanpa kabel sesuai dengan lapisan fisik yang akan dipakai sehingga estimasi biaya dari pembuatan dan hal-hal lain dapat diketahui sebelum jaringan area lokal tanpa kabel diimplementasikan.

2. Tri Arianto (2009) dalam jurnalnya mengimplementaiskan Wireless

Local Area Network dalam sebuah jaringan RT/RW net dengan

menggunakan Antena Omni 2.4GHz 10dB sebagai medianya. Hasil dari penelitian ini adalah jaringan nirkabel yang diimplementasikan mampu menjangkau ruang-ruang yang sulit dijangkau oleh jaringan kabel. 3. Dina Angela (2010) dalam jurnalnya menganalisis kinerja jaringan

Wi-Fi dengan mengambil kasus di gedung sebuah institusi pendidikan. Penelitian dilakukan dengan mengukur penerimaan sinyal yang dilakukan langsung di beberapa titik dalam gedung kampus dan dihitung secara teoritis menggunakan One Slope Model.

TP-Link TD8817 sebagai mode repeater. Penelitian ini membahas bagaimana membangun jaringan nirkabel di kelurahan bintaro, dimana pada kelurahan bintaro masih banyak tempat yang belum dijangkau oleh access point. Metode yang digunakan dalam penelitian ini adalah NDLC ( Network Development Life Cycle) dengan mengubah mode access point ke repeater. Hasil dari penelitian ini menyimpulkan bahwa sistem jaringan nirkabel dengan mode repeater yang diimplementasikan telah berhasil dijalankan dengan baik.

5. Agus Hidayatullah (2011) dalam skripsinya perancangan Wireless

Local Area Network (WLAN) pada Sekolah Tinggi Agama Islam Syekh

Manshur (STAISMAN) Pandeglang. Penelitian ini membahas mengenai penerapan dari WLAN untuk menjangkau area-area yang tidak bisa dijangkau oleh jaringan kabel. Metode yang digunakan dalam penelitian ini adalah observasi dimana peneliti langsung mendatangi lokasi / area penelitian. Hasil dari penelitian ini adalah dengan pemanfaatan WLAN dapat digunakan sebagai perluasan dari jaringan kabel yang sudah ada.

Sistem Unified Wireless Network bukan sebuah sistem yang baru lahir, melainkan sistem yang sudah ada dan sudah digunakan oleh industri-indsustri di Indonesia dan Mancanegara. Beberapa industri yang sudah beralih ke sistem UWN

1. Universitas Hospital Inssbruck

Universitas Hospital Unssbruck meruapakan universitas dengan konsentrasi dibidang kesehatan di Austria. Sistem UWN digunakan untuk meningkatkan skalabilitas dari jaringan nirkabel, mobilitas dan efisiensi dari staff serta meningkatkan kenyamanan dari pengguna. 2. Sierra Gorda

Sierra Gorda merupakan industri yang bergerak di sektor tambang bertempat di chili. Sierra Gorda mengalami kesulitan dalam melakukan laporan dari aktifitas dalam pertambangan seperti hasil tambang, laporan harian, dan koordinasi lapangan dikarenakan posisi/lokasi dari Sierra Gorda berada di Gurun. Sistem UWN digunakan untuk mengatasi masalah tersebut dengan cara membuat akses point-to-point jaringan nirkabel. Hasil dari penerapan sistem UWN pada Sierra Gorda, produktifitas dari industri bertambah sekitar 720 jam per orang per bulan, operasional juga tumbuh pesat dan kepuasan konsumen meningkat.

3. PT. Ramayana Lestari Indonesia Tbk

masalah tersebut dan pendapatan dari Ramayana pun meningkat seiring dengan waktu yang diperlukan untuk terkoneksi lebih cepat.

WLAN memang sudah banyak diterapkan diberbagai tempat, baik itu di institusi pendidikan, pemerintahan, ruang publik hingga komersil. Kemudahan dalam mengimplementasi WLAN menjadi daya tarik tersendiri mengapa pengguna ataupun penyedia lebih condong ke WLAN daripada jaringan kabel. Kekurangan dari penelitian-penelitian sebelumnya berada pada access point yang digunakan masih berupa stand alone access point sehingga akan mengurangi keefektifitasan dalam segi pengelolaan jaringan apabila AP yang disebar berjumlah banyak. Untuk mengatasi hal teserbut maka digunakanlah light weight access point (LWAP), dengan menggunakan LWAP, LWAP yang disebar diseluruh penjuru akan dengan mudah dikonfigurasi dan dikontrol menggunakan sebuah kontroler.

Didalam penelitian ini digunakan Cisco Virtual Wireless Controller (vWLC) untuk mengatasi masalah-masalah atau kekurangan-kekurangan yang ada dalam desain jariangan eksisting. Dengan menggunakan vWLC pengaturan dari jaringan nirkabel akan lebih efektif dan efisien. Sehingga jaringan akan memiliki skalabilitas tinggi dan mudah untuk diatur.

2.2 Landasan Teori 2.2.1 Standar 802.11

802.11 adalah standar protokol dari IEEE (Institute of Electrical and

Electronics Engineers) khusus untuk WLAN. Protokol 802.11 mengalami

menciptakan tidak henti-hentinya untuk mengembangkan standar ini untuk mendapatkan hasil yang lebih baik dari sebelumnya.

Dalam perkembangannya, protokol 802.11 mengalami beberapa evolusi. Evolusi dari standar protokol 802.11 dapat dilihat pada Tabel 2.1

Tabel 2.1 Evolusi standar protokol 802.11

Standar Tahun Teknologi Frekuensi Bandwidth Data-rate tertinggi 802.11 (Legacy) 1997 DSSS 2.4GHz 20MHz 2Mbps

802.11b 1999 CCK 2.4GHz 20MHz 11Mbps 802.11a 1999 OFDM 5GHz 20MHz 54Mbps 802.11g 2003 OFDM 2,4GHz 20MHz 54Mbps 802.11n 2009 OFDM,

MIMO 2,4GHz, 5GHz 20MHz, 40MHz 1x1: 150Mbps 2x2: 300Mbps 3x3: 450Mbps

802.11ac 2012-13 OFDM, MIMO, MU-MIMO Hanya 5GHz 20MHz, 40MHz, 80MHz & 160MHz

2x2 (80MHz) : 866Mbps 4x4(80MHz):

1733Mbps

Kedepannya protokol 802.11 ini akan terus mengalami perkembangan seiring dengan semakin kompleksnya kebutuhan pengguna dan perkembangan ilmu sains dan teknologi.

2.2.2 Access Point

a. Stand Alone AP (Autonomous AP)

Stand Alone AP memungkinkan network administrator untuk mengatur dan

mengelola AP secara mandiri. Mode ini sama saja dengan mode pada AP di vendor lain pada umumnya.

b. Light Weight AP (LAP)

Light Weight AP memungkinkan network administrator untuk mengatur dan

mengelola AP secara terpusat. Karena diatur dan dikelola secara terpusat maka dibutuhkan sebuah kontroller sebagai kendali dalam mengoperasionalkan Light Weight AP.

2.2.3 Cisco Virtual Wireless Controller

Cisco Virtual Wireless Controller (vWLC) merupakan produk dari Cisco Systems yang digunakan untuk mengatur dan mengelola AP baik dalam skala kecil maupun besar. vWLC merupakan bagian dari Unified Wireless Network yang menyediakan real-time dan komunikasi terpusat antara AP dengan vWLC. vWLC didesain untuk memenuhi kebutuhan jaringan nirkabel dari skala kecil sampai enterprise dengan menawarkan fitur-fitur berikut:

1. Managemen wireless terpusat dan kemampuan mengontrol sampai dengan 200 cabang lokasi.

2. Kemampuan untuk IT Manager dalam mengatur , mengelola dan melakukan troubleshooting sampai dengan 200 AP dan 6000 pengguna melalui FlexConnect.

4. Konektifitas reliable dengan solusi Cisco FlexConnect untuk jaringan cabang.

5. Proteksi dari kemungkinan putusnya jaringan dengan remote controller melalui WAN, dengan ini pengguna jaringan lokal masih bisa mengakses sumber lokal.

6. Integrasi dengan Network Servis Tervirtualisasi seperti Cisco Prime

Infrastructure, Cisco Mobility Servive Engine dan Cisco Identity Service

Engine.

7. Pay as you go, lisensi dibayar berdasarkan kebutuhan.

Deskripsi dari spesifikasi vWLC dapat dilihat pada Table 2.2. Tabel 2.2 Spesifikasi vWLC

Target Deployment Small or Midsized Business Branch

Form Factor Virtual Machine Software

Deployment Mode

FlexConnect Yes

Central Mode -

Mesh No

FlexConnect+Mesh Yes

Scale

Minimum Access Point 5

Maximum Access Point 200

Maximum Client Support 6000

Maximum Number AP Groups 200

Maximum Number Flex Groups 100

Maximum Access Point per Group 100

Max WLANs 512

Max VLANs 512

Interfaces or Network I/O 2vNICS Feature Support

Workgroup Bridge Yes

Link Aggregation Group (LAG) - Radio Resource Management (RRM) Yes Datagram Transfer Layer Security

Software Version 8.1.102.0

2.2.4 CAPWAP

CAPWAP atau Control and Provisioning of Wireless Access Point adalah standar protokol yang digunakan Wireless LAN Controller (WLC) untuk mengatur

Access Point (AP) atau WirelessTerminationPoint (WTP). CAPWAP berdasarkan

dari Lightweight Access Point Protokol (LWAPP). CAPWAP diciptakan berdasarkan dari beberapa RFC (Request For Comment). Berikut ini RFC dari CAPWAP:

1. RFC 4564 : Mendefinisikan tujuan dari protokol CAPWAP.

2. RFC 5418 : Membahas mengenai analisis ancaman pada IEEE 802.11 3. RFC 5415 : Mendefinisikan spesifikasi dari protokol CAPWAP.

Pada mulanya vWLC menggunakan LWAPP sebagai protokol untuk berkomunikasi antara AP dengan vWLC, mulai dari Software versi 5.2 vWLC menggunakan standar dari IETF (Internet Engineering Task Force) CAPWAP. Alasan kenapa vWLC menggunakan CAPWAP adalah:

1. Untuk menyediakan upgrade bagi produk cisco yang awalnya menggunakan LWAPP ke generasi baru produk cisco yang menggunakan CAPWAP. 2. Untuk mengatur dan mengontrol RFID Reader dan peralatan yang mirip

lainnya.

3. Untuk memungkinkan kontroller berkomunikasi dengan AP pihak ketiga di mendatang.

CAPWAP bekerja pada Layer 3 sehingga deployment pada layer 2 tidak mungkin bisa menggunakan CAPWAP.

Protokol CAPWAP tidak termasuk kedalam teknologi wireless tertentu akan tetapi malah bergantung kepada spesifikasi untuk memperluas teknologi pada teknologi wireless tertentu. Kebergantungan pada spesifikasi pada protokol 802.11 didefinsikan pada RFC 5416.

[image:34.595.138.478.392.692.2]

Untuk menjamin keamanan dari protokol CAPWAP digunakanlah DTLS (Datagram Transport Layer Security) yang didefinisikan pada RFC 4347. Sedangkan untuk DTLS sendiri merujuk kepada RFC 4346. Hubungan dari RFC dengan jaringan nirkabel dapat dilihat pada Gambar 2.2.

Gambar 2.2 RFC pada jaringan nirkabel

Pembahasan mengenai CAPWAP tidak bisa terlepas dari LWAPP (Light Weight

Access Point Protocol) karena LWAPP adalah generasi pertama dari CAPWAP.

LWAPP bekerja pada Layer 2 dan Layer 3. Deployment dari CAPWAP dan LWAPP dapat dilihat pada Gambar 2.3.

Gambar 2.3 Layer Deployment CAPWAP dan LWAPP Sumber: http://what-when-how.com/deploying-and-troubleshooting-cisco-wireless-lan-controllers/overview-of-capwap-cisco-wireless-lan-controllers/

Namun apabila dilihat dari segi keamanan, CAPWAP lebih aman dikarenakan CAPWAP dilengkapi dengan DTLS sedangkan LWAPP tidak. Perbandingan antara CAPWAP dan LWAPP dapat dilihat pada Tabel 2.3.

Tabel 2.3 Perbandingan CAPWAP dengan LWAPP

Feature CAPWAP LWAPP

L2 Mode Support No Yes

Security AES-CCMP with DTLS Protokol

AES-CCMP

Control plane encryption Yes Yes Data plane encryption Optional, depending on

hardware; 5500s only

No

Fragmentation and reassembly

CAPWAP Fragmentation IP Fragmentation

MTU discovery Yes No

Protokol data ports 5247 12223

Dengan menggunakan CAPWAP, LAP yang di deploy tidak harus berada dalam satu subnet dengan kontroler. Dengan menggunakan CAPWAP Tunneling protokol, AP yang berbeda subnet dengan kontroler dapat berkomunikasi dan mengirimkan data melalui paket IP. Tunneling yang ada didalam CAPWAP adalah sebagai berikut:

 CAPWAP control messages – digunakan oleh vWLC sebaga jalan untuk

mengatur LAP dan operasinya. Control messages diautentikasi dan dienkripsi sehinga LAP dengan aman hanya dikontrol oleh vWLC yang di transportasikan menggunaka UDP port 5246.

 CAPWAP data – digunakan untuk arus pertukaran data dari pengguna ke

vWLC dan sebaliknya. Paket data ditransporatiskan menggunakan port UDP 5247, namun secara default paket data ini tidak terenkripsi. Ketika data diatur untuk dienkripsi, paket data akan dilindungi menggunakan DTLS. Gambar 2.4 merupakan CAPWAP Tunnel dari LWAP dan WLC.

Simulasi dari paket data yang di tunneling menggunakan CAPWAP dapat dilihat pada Gambar 2.5.

Gambar 2.5 Traffic Paket Data CAPWAP

Sumber: Hucaby, David. 2014. CCNA Wireless 640-722 Official Cert Guide. USA: Cisco Press

2.2.5 DHCP Opsi 43

RFC 2132 mendefinisikan dua opsi dhcp yang berelevansi dengan opsi spesifik vendor. Adalah opsi 60 dan opsi 43. DHCP opsi 60 adalah Vendor Class

Identifier (VCI). VCI adalah sebauh teks string unik yang digunakan untuk

mengidentifikasi tipe dari alat vendor. Opsi 60 dimasukkan kedalam proses awal DHCP discover yang dibroadcast oleh pengguna untuk mendapatkan sebuah IP address. Opsi 60 digunakan oleh pengguna (client) atau dalam hal ini adalah AP untuk mengidentifikasi dirinya sendiri. Sedangkan DHCP opsi 43 digunakan oleh AP untuk mencari alamat dari vWLC sebelum meregistrasikan dirinya. Supaya AP bisa menemukan alamat dari vWLC maka perlu ditambahkan alamat dari management interface pada vWLC kedalam paket DHCP berdasarkan VCI dari AP. Untuk melakukan hal tersebut, DHCP server harus bisa mengenali VCI dari jenis masing-masing AP dan mendefinisikan informasi spesifik vendor (Vendor Specific

Pada DHCP server, VSI dimappingkan ke VCI teks string. Ketika DHCP server menemukan VCI yang dikenali pada saat proses DHCP discover dari pengguna, DHCP server mengembalikkan VSI yang dimappingkan pada proses DHCP offer ke pengguna sebagai DHCP Opsi 43. Pada DHCP server, opsi 43 didefinisikan dalam masing-masing pool dari DHCP.

RFC 2132 mendefinisikan DHCP server harus mengembalikan VSI sebagai DHCP opsi 43. RFC 2132 membolehkan vendor untuk mendefinisikan vendor-specific sub-option codes yang ternekapsulasi antara 0-255. Sub-option dimasukkan kedalam paket DHCP offer sebagai blok type-length-value (TLV) didalam opsi 43. Definisi dari sub-option code dan pesan yang berkaitan diserahkan ke masing-masing vendor.

Ketika DHCP server diatur untuk memberikan IP Address dari kontroller sebagai opsi 43 pada Cisco 1000 Series AP, blok sub-option TLV didefinisikan sebagai berikut :

 Type– 0x66 (desimal dari 102).

 Length – Hitungan dari karakter string ASCII dalam value-field. Length

harus termasuk koma jika lebih dari satu kontroler didefinisikan.

 Value – string akhir ASCII non-zero yang dipisahkan koma untuk daftar

kontroler.

Ketika DHCP server diatur untuk memberikan IP Address dari kontroller sebagai opsi 43 pada AP cisco selain series 1000, blok sub-option TLV didefinisikan sebagai berikut:

 Length– Nomor dari IP Address kontroler * 4.

 Value– daftar dari managament interface dari kontroler yang di translasikan

ke hexadesimal.

Pengaturan dari opsi 43 berbeda untuk masing-masing vendor penyedia dhcp server seperti Microsoft DHCP server, Linux ISC DHCP server, Lucent QIP DHCP server dan lain-lain.

2.2.6 Freeradius

Sebelum membahas mengenai freeradius, perlu diketahui terlebih dahulu tentang apa itu radius. Radius adalah singkatan dari Remote Authentication DialIn

User Service, adalah protokol jaringan yang mendefinisikan aturan dan konvensi

untuk komunikasi antara perangkat jaringan, untuk autentikasi dan penghitungan pengguna. Radius pada umumnya digunakan oleh ISP (Internet Service Provider), Penyedia jaringan seluler, korporat dan jaringan edukasi. Radius mempunyai tiga fungsi utama yaitu:

 Autentikasi – Mengautentikasi pengguna atau perangkat sebelum

memperbolehkannya untuk mengakses / masuk kedalam jaringan.

 Otorisasi – Mengotorisasi pengguna atau perangkat kedalam sebuah servis

jaringan.

 Akunting – Menghitung dan mencatat penggunaan dari servis yang dipakai.

luas dan dijalankan oleh beberapa organisasi independen. Administrasi pusat menginginkan adanya upaya preventif tentang masalah keamanan dan skalabilitas serta tidak ingin mendistribusikan username dan password. Mereka ingin server akses yang jauh menghubungi akses server di pusat untuk melakukan otorisasi tentang servis yang akan digunakannya. Akses server pusat nantinya tinggal memberikan jawan sukses atau gagal, selebihnya server akses yang jauh yang memutuskan ke pelanggannya.

Tujuan dari radius adalah membuat suatu lokasi terpusat untuk autentikasi pengguna, dimana pengguna bisa berada dimana saja dapat meminta akses ke jaringan. Untuk alasan simplisitas, efesiensi dan usabilitas, radius diadopsi oleh vendor-vendor penyedia jaringan sampai akhirnya menjadi standar industri dan dijadikan standar pada IETF (Internet Engineering Task Force).

Freeradius adalah open source radius server paling terkenal dan paling banyak dipakai didunia. Freeradius banyak dipakai oleh Tier 1 ISP untuk proses AAA (Authentication, Authorization, and Accounting). Selain dari ISP, freeradius juga banyak dipakai pada institusi akademis dan perusahaan komersil. Freeradius dimulai pada Agustus tahun 1999 oleh Alan DeKok dan Miquel van Smoorenburg. Miquel sebelumnya sudah membuat software Cistron Radius Server yang banyak diadopsi ketika Livingston server tidak lagi bekerja. Freeradius dikembangkan dengan menggunakan desain modular untuk mendorong komunitas lain bergabung dalam pengembangnnya.

 Fitur yang kaya, banyak jenis-jenis autentikasi yang didukung oleh

freeradius. Sebagai contoh freeradius adalah satu-satunya radius server yang mendukung Extensible Authentication Protokol (EAP).

 Modularitas, desain modular yang dipakai freeradius membuatnya mudah

untuk dipahami. Modular interface juga memudahkan untuk menambahkan modul atau menghilangkannya. Sebagai contoh ketika modul tertentu tidak dipakai, maka bisa dihilangkan tanpa mempengaruhi performa dari server. Sehingga resource dari server semakin ramping.

 Skalabilitas, satu server freeradius mampu untuk mentransisikan dirinya

dari menghadapi beberapa permintaan dalam beberapa detik sampai ke ribuan permintaan dalam sedetik. Dengan cara merubah konfigurasi standar ke konfigurasi sesuai dengan kebutuhan.

2.2.7 FlexConnect

FlexcConnect (sebelumnya dikenal dengan nama Hybrid Remote Edge

Access Point atau H-REAP) adalah solusi jaringan nirkabel untuk kantor cabang

dan kantor jarak jauh. Flexconnect memungkinkan untuk mengatur dan mengkonfigurasi AP yang berada di cabang dari pusat tanpa perlu memasang kontroler di cabang. Flexconnect AP dapat merubah data pengguna untuk di switch

Gambar 2.6 FlexConnect Deployment

Ketika terdapat pengguna yang terhubung dengan FlexConnect AP, AP akan mengirimkan semua pesan autentikasi ke kontroler dan atau men-switch kan paket data pengguna secara lokal (locally switched) atau mengirimkannya ke kontroler

(centrally switched) tergantung dari konfigurasi WLAN. Dengan berbagai macam

keamanan dalam WLAN, WLAN dapat berada dalam kondisi dibawah ini tergantung dari konfigurasi dan konektifitas dengan kontroler:

 Autentikasi terpusat (Central Authentication), Central Switching – dalam

kondisi ini kontroler menangani autentikasi dari pengguna dan semua data pengguna di tunnel kan kembali ke kontroler.

 Autentikasi terpusat (Central Authentication), Local Switching – dalam

 Autentikasi lokal, Local Switching – dalam kondisi ini FlexConnect AP

menangani proses autentikasi pengguna sekaligus men-switch kan data pengguna secara lokal.

Autentikasi lokal dianggap cocok dalam kondisi tidak bisa menjaga koneksi dengan kantor cabang dengan minimal bandwidth 128 kbps dan

round-trip-latency tidak lebih dari 100ms serta maximum transmission unit (MTU)

tidak kurang dari 500 bytes. Dengan menggunakan autentikasi lokal, maka akan mengurangi kebutuhan latensi di kantor cabang.

 Autentikasi down, switch down – dalam kondisi ini WLAN memutuskan

koneksi yang ada dan berhenti memberikan beacon dan probe request.

 Autentikasi down, local switching – dalam kondisi ini WLAN menolak

semua permintaan autentikasi namun masih memberikan beacon dan probe request.

tidak maka AP akan terus berusaha untuk menghubungi kontroler. Jika AP gagal dalam menghubungi gateway melalui ARP berikut ini yang akan terjadi :

 AP akan mencoba untuk mencari selama lima kali dan apabila masih belum

bisa mendapatkan kontroler, AP akan melakukan pergantian IP (renew DHCP) ke interface ethernet nya.

 Hal diatas akan terjadi selama tiga kali.

 Jika sudah tiga kali namun AP masih belum bisa menemukan kontroler, AP

akan kembali ke IP statis dan melakukan reboot.

 Reboot dilakukan untuk menghilangkan kemungkinan-kemungkinan dari

error yang tidak dikenali pada konfigurasi AP. 2.2.8 VLAN

Gambar 2.7 Virtual Local Area Network

Sumber: http://netacad.com

VLAN menghilangkan batasan bahwa satu switch hanya bisa untuk satu jaringan. Pada teknisnya VLAN juga bisa diberi nama sehingga pengaturan VLAN jadi lebih mudah. Berikut ini adalah keuntungan dari menggunakan VLAN :

 Keamanan – Group yang memiliki data sensitif dapat dipisahkan dengan

jaringan lain, sehingga mengurangi celah kebocoran data.

 Pengurangan biaya – Biaya lebih minimalis karena membutuhkan sedikit

infrastruktur dan hemat bandwidth.

 Performa lebih tinggi – Membagi Layer 2 jaringan akan membagi juga

broadcast layer 2 sehingga performa jaringan menjadi lebih baik.

 Mitigasi broadcast storm – Membagi jaringan ke beberapa VLAN

 Efisiensi pengelolaan – Dengan membagi jaringan menggunakan VLAN,

admin jaringan menjadi lebih mudah dalam melakukan pemeliharaan jaringan.

VLAN akses dibagi menjadi dua kategori, yaitu normal VLAN dan extended VLAN, perbedaan dari VLAN extended dan VLAN standar (normal) dapat dilihat pada Tabel 2.5.

Tabel 2.5 Perbandingan normal VLAN dan extended VLAN

Normal VLAN Extended VLAN

Digunakan dalam unit bisnis kecil sampai unit enterprise

Memiliki skalabilitas lebih tinggi Diidentifikasikan dari nomor ID 1

sampai 1005

Diidentifikasikan dari nomor ID 1006 sampai 4094

ID 1002 sampai 1005 dipesan untuk VLAN Token Ring dan FDDI

Mendukung hanya beberapa fitur VLAN dibandingkan dengan normal VLAN

ID 1 dan 1002 sampai 1005 dibuat secara otomatis dan tidak bisa dihapus

Disimpan dalam running configuration file

Konfigurasi disimpan dalam berkas VLAN database dengan nama vlan.dat

VTP tidak mengenali range dari extended VLAN

VTP mengenali VLAN normal

Dalam dunia jaringan penggunaan VLAN bisa jadi digolongkan berdasarkan fungsi spesifiknya. Seperti:

 Data VLAN – data VLAN adalah VLAN yang konfgurasi hanya untuk

membawa trafik yang dihasilkan oleh pengguna.

 Default VLAN – semua port switch pada mulanya menggunakan default

VLAN termasuk untuk mengatur switch itu sendiri. Untuk alasan keamanan sangat dianjurkan untuk mengganti management vlan.

 Management VLAN – VLAN yang dikhususkan untuk mengatur dan

 Native VLAN –Native VLAN biasanya didefinisikan pada protokol 802.1Q

trunk. Dengan menggunakan native VLAN, VLAN yang diset sebagai native tidak akan ditandai oleh protokol 802.1Q trunk.

 Voice VLAN – VLAN yang dibuat khusus untuk jalur VoIP (Voice over

IP). Dengan VLAN ini diharapkan kualitas data tidak terganggu walaupun sedang digunakan untuk sambungan suara.

Contoh pengimplementasian VLAN pada jaringan dapat dilihat pada Gambar 2.8.

30 BAB III

METODOLOGI PENELITIAN

3.1 Peralatan Pendukung 3.1.1 Software

a. vSphere Hypervisor

VMware vSphere Hypervisor adalah hypervisor bare-metal gratis yang memvirtualisasikan server sehingga dengannya aplikasi-aplikasi dapat berjalan dengan hardware yang minim. Beberapa keuntungan yang didapat dengan menggunakan vSphere Hypervisor adalah:

1. Built-in managementtool

Dapat membuat mesin virtual sesuai dengan kebutuhan dengan mudah.

2. Efisiensi penggunaan media penyimpanan

Mengalokasikan sumber daya penyimpanan diluar kapasitas sebenarnya dari penyimpanan fisik.

3. Pengaturan memori tingkat lanjut

Memacu performa memori dan berbagi halaman serta mengkompresi untuk mengoptimalisasi sumber memori.

4. Driver untuk reliabilitas tinggi

Menggunakan driver dari vendor tesendiri untuk memastikan performa yang optimal.

[image:49.595.114.511.141.384.2]

Gambar 3.1 Arsitektur vSphere Hypervisor Sumber: http://vmwareforyou.blogspot.co.id/2012/09/virtualization-classifications.html

Kebutuhan perangkat keras untuk menginstall vSpher Hypervisor adalah seperti Tabel 3.1.

Tabel 3.1 Spesifikasi perangkat keras vSphere Hypervisor

Kebutuhan Standar Teknis Rekomendasi

CPU 1 soket dengan 2 core 2 soket dengan 4 atau lebih core

Memori 4GB 8GB atau lebih

Jaringan 1GbE adapater 2 GbE adapter Penyimpanan lokal Satu 4GB hardisk Redudansi hardisk

b. vSphere Client

[image:50.595.239.418.231.431.2]

vSphere Client pembuatan mesin virtual dapat dihitung dengan menit. Kemudahan yang ditawarkan didalamnya membuat proses pengaturan dan pengelolaan dari server menjadi lebih mudah. Hubungan antara vSphere Client dengan vSphere Hypervisor dapat dilihat pada Gambar 3.2.

Gambar 3.2 Arsitektur vSphere Client

c. Browser

Browser adalah aplikasi yang digunakan untuk mengakses halaman web dari vWLC. Hampir semua pengaturan pada Unified Wireless Network

diatur dari web GUI. vWLC sendiri tersedia dalam versi CLI dan GUI. d. TFTP Server

e. Notepad++

Notepad++ adalah text editor yang digunakan untuk membuat halaman captive portal. Dengan menggunakan bahasa HTML dan dilengkapi dengan javascript, halaman captive portal dibuat dan disimpan sebagai halaman berekstensi web html.

3.3.2Hardware

Spesifikasi perangkat keras (hardware) yang digunakan untuk penelitian ini adalah server dengan spesifikasi seperti Tabel 3.2.

Tabel 3.2 Spesifikasi perangkat keras server Manufacture IBM

Model System x3650 M4 CPU Cores 6 CPU x 1.999 Ghz

Procesor type Intel ® Xeon ® CPU E5-26200 @ 2.00GHz

Memory 16GB

Hardisk 2TB (Raid 1)

Untuk spesifikasi virtual hardware dari vWLC dapat dilihat pada Tabel 3.3 Tabel 3.3 Spesifikasi virtual perangkat keras vWLC

Guest OS Other (64-bit)

CPU 1vCPU

Memory 2048MB

Memory Overhead 30.88MB

3.2Bahan Penelitian 3.2.1Data Primer

Data primer merupakan data yang diperoleh dari institusi dalam hal ini adalah Universitas Muhammadiyah Yogyakarta melalui wawancara, observasi dan survei lapangan. Selain itu, juga diperoleh data mengenai sistem yang telah digunakan dan masalah-masalah didalamnya.

3.2.2 Data Sekunder

Data sekunder merupakan data yang diperoleh dengan mengumpulkan data yang sudah ada dan mempelajari teori-teori yang berhubungan dengan pengembangan sistem sebagai landasan pembahasan dari pemasalahan yang ada. 3.3 Langkah Penelitian

[image:53.595.134.492.105.743.2]

Langkah penelitian keterangan

3.3.1 Studi Literatur

Tahap ini merupakan tahap pengumpulan informasi yang diperlukan untuk perancangan sistem yang akan dikembangkan. Informasi yang terdapat di studi literatur diperoleh dengan membaca literatur ataupun jurnal-jurnal yang berhubungan dengan jaringan nirkabel, seperti dasar-dasar teori, penelitian yang telah dilakukan sebelumnya, dokumentasi penggunaan tools dan software dalam pengembangan jaringan nirkabel, dan jurnal-jurnal teknologi. Literatur yang ditinjau tidak cukup didaftar, tetapi juga harus dikritisi serta digunakan untuk menentukan posisi (persamaan dan/atau perbedaan) penelitian ini terhadap literatur yang ada.

3.3.2 Metode Pengembangan Sistem

Metode yang digunakan untuk mengembangkan sistem adalah PPDIOO (Prepare and Plan, Design, Implementation, Operate and Optimize). PPDIOO merupakan metode desain jaringan dengan pendekatan network lifecycle. Alasan utama menggunakan metode ini adalah:

1. Menurunkan biaya total kepemilikan jaringan. 2. Meningkatkan ketersediaan jaringan.

3. Meningkatkan kegiatan bisnis.

4. Mempercepat akses ke aplikasi dan layanan.

[image:55.595.171.456.111.475.2]

Gambar 3.4 Life Cycle Metode PPDIOO

3.3.3 Persiapan

3.3.4 Perencanaan

Pada tahap perencanaan, berbekal informasi / data dari persiapan dibuat sebuah rencana untuk melakukan site-survey, observasi jaringan yang sudah ada dan perencanaan area mana yang akan diimplementasi sistem baru terlebih dahulu. Dalam tahap perencanaan dampak dari implementasi sistem baru terhadap sistem lama dibahas dan diperhatikan sehingga implementasi dari sistem baru tidak akan menggangu kinerja dari sistem yang lama. Selain itu dalam tahap ini posisi dari AP juga ditentukan beserta posisi power injectornya. Posisi dari power injector sangat berpengaruh karena peletakkan yang kurang tepat akan menyulitkan admin

jaringan untuk melakukan maintenance terhadap AP.

3.3.5 Desain

Pada tahap ini, topologi logika dirancang sesuai dengan kebutuhan dan keinginan pengguna yang telah didefinisikan pada tahap persiapan. Topologi logika adalah gambaran dari jaringan tentang bagaimana sebuah perangkat saling terhubung dengan pengguna. Hal pertama yang dilakukan adalah merancang IP Address yang akan dipakai oleh AP dan jaringan data pengguna. Selanjutnya menentukan posisi dari DHCP Server, alamat DNS untuk login captive portal dan posisi dari vWLC.

3.3.6 Implementasi

Pada tahap implementasi, semua yang dirancang pada tahap desain diimplementasikan. vWLC diinstal dalam server, VLAN untuk AP, alamat DNS untuk login dan DHCP dibuat, konfigurasi freeradius serta pengaturan dari port

3.3.7 Operasi

Pada tahap operasi, semua perangkat dihidupkan dan diintegrasikan serta diawasi. Dalam tahap ini performa dan statistik dari AP diukur serta kesalahan-kesalahan / error yang mungkin terjadi dipantau untuk selanjutnya menjadi bahan pertimbangan di tahap optimasi. Kesalahan-kesalahan yang mungkin terjadi seperti dari sisi desain subnet yang ternyata membutuhkan subnet lebih kecil, atau mungkin dibagian captive portal yang memakan waktu terlalu lama untuk memuat halaman login. Interferensi yang dinamis juga menjadi salah satu tantangan bagi administrator untuk memberlakukan kebijakan di jaringan nirkabelnya. Statistik pengguna dapat dilihat pada Dashboard Home vWLC, statistic dari pengguna dapat berupa berapat throughput yang didapat, berapa penggunaan data dari seorang pengguna, berapa pengguna yang sedang terhubung ke sebuah AP dan lain-lain. 3.3.8 Optimasi

40 BAB IV

HASIL DAN PEMBAHASAN

4.1 Persiapan

4.1.1 Informasi kebutuhan pengguna

Dalam perancangan sistem Unified Wireless Network ini, beragam informasi yang dibutuhkan dalam sistem sangatlah diperlukan. Informasi didapatkan melalui interview ke Biro Sistem Informasi UMY, diskusi dengan tim jaringan, dan data dari sistem jaringan nirkabel yang telah ada. Berikut ini merupakan analisis kebutuhan pengguna untuk sistem Unified Wireless Network

pada kampus UMY:

a. Pengguna membutuhkan konektifitas di segala penjuru pada gedung UMY.

b. Pengguna membutuhkan jaringan nirkabel yang mudah untuk digunakan. c. Pengguna membutuhkan jaringan nirkabel yang memiliki keamanan

pada jaringannya sehingga data dari pengguna aman.

d. Pengguna membutuhkan jaringan nirkabel yang memiliki reliabilitas tinggi.

e. UMY membutuhkan jaringan yang terpisah antara mahasisa, dosen/staff dan tamu.

4.1.2 Jaringan nirkabel yang diinginkan

Dalam perancangan sistem Unified Wireless Network, pengguna membutuhkan jaringan nirkabel untuk melakukan kegiatan operasional sehari-hari di kampus UMY dengan spesifikasi sebagai berikut:

a. Jaringan nirkabel yang dibangun memiliki skalabilitas, reliabilitas, dan keamanan tinggi.

b. Jaringan nirkabel yang dibangun dapat dengan mudah untuk diatur dan dikonfigurasi.

c. Jaringan nirkabel yang digunakan dibagi menjadi 3 bagian utama yaitu untuk pengguna mahasiswa, staff/dosen dan tamu.

d. Jaringan nirkabel terpusat, proses pengaturan dan monitoring baik pengguna maupun AP dalam satu panel.

4.2Perencanaan Sistem 4.2.1 Site Survey

Setelah informasi dari kebutuhan pengguna didapatkan, tahap selanjutnya yang dilakukan adalah perencanaan Site Survey. Site Survey adalah kegiatan untuk mengobservasi kondisi lapangan / area tempat dimana AP akan diletakkan. Tujuan dari adanya Site Survey adalah memastikan peletakkan dari AP tepat sehingga jangkauan sinyal dari AP merata, selain itu dengan Site Survey dapat diketahui kemungkinan hal-hal yang dapat menggangu performa dari AP sehingga dapat diambil tindakan selanjutnya.

[image:60.842.113.766.85.450.2]

Dari Gambar 4.1 dapat dilihat bahwasannya persebaran dari jaringan nirkabel pada system yang sudah ada kurang optimal. Perlu untuk diatur ulang dalam penempatan AP nya, selain itu jumlah AP yang berada di area tersebut tidak berada dalam satu management sehingga ada kemungkinan antara AP satu dengan yang lainnya saling menginterferensi sehingga kualitas dan performa jaringan menurun. Warna biru menandakan bahwa sinyal yang diterima sangat lemah, warna kuning menandakan sinyal yang diterima cukup bagus dan terus menuju warna merah menandakan sinyal semakin kuat. Pada Gambar 4.1 dapat disimpulkan bahwa di gedung F4 lantai dasar, sinyal dari AP sangat kecil dan belum merata sehingga pada saat implementasi atau kedepannya masalah ini dapat diperbaiki. 4.2.2 Evaluasi dampak terhadap jaringan yang ada

Dampak dari sistem baru terhadap sistem yang sudah ada perlu untuk diperhatikan. Mengingat bahwa dalam melakukan implementasi sistem baru, resiko-resiko yang mengakibatkan produktifitas terganggu harus di minimalkan seminimal mungkin.

Pengkategorian mengenai dampak dari implementasi jaringan baru dengan tingkat produktifitas dari unit kerja adalah sebagai berikut:

a. Tingkat urgensi tinggi meliputi Biro Admisi, Biro Keuangan, Rektorat, Ruang Sidang di gedung A.

b. Tingkat urgensi sedang meliputi Biro-biro yang berada di gedung A dan B, Dekanat dan TU.

Dari pengkategorian diatas dapat diambil tindakan mengenai waktu yang tepat untuk implementasi dari jaringan yang baru. Untuk tingkat urgensi tinggi dilakukan implementasi ketika jam produktifitas sedang turun atau kosong dan memiliki waktu yang cukup lama. Untuk tingkat urgensi sedang dilakukan implementasi baik ketika tingkat produktifitas sedang turun dengan waktu yang singkat. Terakhir untuk tingkat urgensi kurang dapat dilakukan implementasi sistem baru kapan saja. Namun sebaiknya ketika akan mengimplementasikan sistem baru ditingkat urgensi manapun faktor waktu dan tingkat kesulitan dari implementasi yang harus menjadi perhatian utama. Pemilihan waktu yang tepat dapat memberikan ruang bagi admin jaringan untuk melakukan penyelesaian masalah apabila terjadi kesalahan atau kejadian yang tak diinginkan pada saat mengimplementasikan sistem baru. Sedangkan tingkat kesulitan dari implementasi sistem menjadi faktor kedua untuk mendukung apakah implementasi dapat dilakukan kapan.

4.3Desain Sistem

4.3.1 Desain Topologi Fisikal

Core Switch

Te

1

/1

Acc. Switch Server

vWLC Module PRIVATE LAN Gi 1 /1 T B D T B D Gi 1 /2

Dist Switch H Dist Switch G

Dist Switch E Dist Switch F Dist Switch B

Gi1/11

Gi0/48 Gi0/2 Eth0

Dist Switch D

AP Module A

T B D T B D

AP Module B

T B D T B D

AP Module D

T B D T B D

AP Module E

T B D T B D

AP Module F

T B D T B D

AP Module G

T B D T B D

AP Module H

T B D T B D Te 2 /1 Te 2 /2 Te 2 /4 Te 2 /5 Te 2 /6 Te 2 /7 Te 2 /8 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 LEGENDA

10 Gigabit Fiber

1 Gigabit Ethernet

Ether Channel

SFP-10G-LR

Access Module A Dist Switch A

T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D

[image:63.842.121.757.89.484.2]

Access Module B Access Module D Access Module E Access Module F Access Module G Access Module H

[image:64.595.221.404.130.266.2]

Tabel 4.1 Rancangan AP di Gedung A No Nama AP Seri AP 1 AP-A-Dasar-1 Aironet 3600 2 AP-A-Dasar-2 Aironet 3600 3 AP-A-1-1 Aironet 3600 4 AP-A-1-2 Aironet 3600 5 AP-A-2 Aironet 3600 6 AP-A-4 Aironet 3600 7 AP-A-5-1 Aironet 3600 8 AP-A-5-2 Aironet 3600

Tabel 4.1 Merupakan data AP yang terpasang di Gedung A. Nama AP dibuat berdasarkan lantai dimana AP tersebut di pasang. Format penulisan nama AP adalah AP-X-Y-Z, dengan deskripsi sebagai berikut:

AP : Access Point

X : Nama Gedung Y : Lantai Gedung Z : Urutan

Tabel 4.2 Rancangan AP di Gedung B No Nama AP Seri AP 1 AP-B-1-1 Aironet 3600 2 AP-B-1-2 Aironet 3600 3 AP-B-2 Aironet 3600 4 AP-B-4 Aironet 3600 5 AP-B-5-1 Aironet 3600 6 AP-B-5-2 Aironet 3600

[image:65.595.223.401.133.394.2]

Tabel 4.4 Rancangan AP di Gedung E No Nama AP Seri AP 1 AP-E1-Dasar Aironet 3600 2 AP-E2-Dasar Aironet 3600 3 AP-E3-Dasar Aironet 3600 4 AP-E4-Dasar Aironet 3600 5 AP-E5-Dasar Aironet 3600 6 AP-E1-1 Aironet 3600 7 AP-E2-1 Aironet 3600 8 AP-E3-1 Aironet 3600 9 AP-E4-1 Aironet 3600 10 AP-E5-1 Aironet 3600 11 AP-E1-2 Aironet 3600 12 AP-E2-2 Aironet 3600 13 AP-E3-2 Aironet 3600 14 AP-E4-2 Aironet 3600 15 AP-E5-2 Aironet 3600 16 AP-E3-3 Aironet 3600 17 AP-E3-4 Aironet 3600

[image:65.595.224.402.436.753.2]

[image:66.595.222.402.202.476.2]

22 AP-F7-2 Aironet 3600 23 AP-F3-3 Aironet 3600 24 AP-F3-4 Aironet 3600

Tabel 4.6 Rancangan AP di Gedung G No Nama AP Seri AP 1 AP-G1-Dasar Aironet 3600 2 AP-G2-Dasar Aironet 3600 3 AP-G3-Dasar Aironet 3600 4 AP-G4-Dasar Aironet 3600 5 AP-G5-Dasar Aironet 3600 6 AP-G6-Dasar Aironet 3600 7 AP-G1-1 Aironet 3600 8 AP-G2-1 Aironet 3600 9 AP-G3-1 Aironet 3600 10 AP-G4-1 Aironet 3600 11 AP-G5-1 Aironet 3600 12 AP-G6-1 Aironet 3600 13 AP-G1-2 Aironet 3600 14 AP-G2-2 Aironet 3600 15 AP-G3-2 Aironet 3600 16 AP-G4-2 Aironet 3600 17 AP-G5-2 Aironet 3600 18 AP-G6-2 Aironet 3600

Tabel 4.7 Rancangan AP di Gedung H No Nama AP Seri AP 1 AP-H-Dasar-1 Aironet 3600 2 AP-H-Dasar-2 Aironet 3600 3 AP-H-Dasar-3 Aironet 3600 4 AP-H-Dasar-4 Aironet 3600 5 AP-H-Dasar-5 Aironet 3600

Jika ditotal AP yang terpasang di UWN sebanyak 84 unit. 4.3.2 Desain Topologi Logikal

Core Switch

Te

1

/1

Acc. Switch Server

vWLC Module PRIVATE LAN Gi 1 /1 T B D T B D Gi 1 /2

Dist Switch H Dist Switch G

Dist Switch E Dist Switch F

Dist Switch B Dist Switch A

Gi1/11

Gi0/48 Gi0/2 Eth0

Dist Switch D

AP Module A

T B D T B D

AP Module B

T B D T B D

AP Module D

T B D T B D

AP Module E

T B D T B D

AP Module F

T B D T B D

AP Module G

T B D T B D

AP Module H

T B D T B D Te 2 /1 Te 2 /2 Te 2 /4 Te 2 /5 Te 2 /6 Te 2 /7 Te 2 /8 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 LEGENDA

L3 Point to Point L2 Trunk Link Ether Channel SFP-10G-LR 190 191 192 195 290 291 292 295 490 491 492 495 590 591 592 595 690 691 692 695 790 791 792 795 890 891 892 895 690 691 692 695 590 591 592 595 490 491 492 495 290 291 292 295 190 191 192 195 190 191 192 195 290 291 292 295 490 491 492 495 590 591 592 595 12 12 ₁₂ x90 x91 x92 x95 12 VLAN X_Student VLAN X_Faculty VLAN X_Guest VLAN X_Mgm VLAN Ctrl. Server

690 691 692 695 790 791 792 795 790 791 792 795 890 891 892 895 890 891 892 895 T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D

[image:68.842.126.701.116.481.2]

Access Module A Access Module B Access Module D Access Module E Access Module F Access Module G Access Module H

Berikut adalah daftar tabel perancangan alamat IP yang akan digunakan pada jaringan baru dimasing-masing gedung:

Gedung A

Tabel 4.8 Rancangan alamat IP gedung A

Nama Network Subnet Mask

Management AP 172.15.0.0 255.255.255.240 Data untuk Mahasiswa 172.19.0.0 255.255.255.0 Data untuk Dosen/Staff 172.19.2.0 255.255.255.0 Data untuk Tamu 172.19.4.0 255.255.255.0

Tabel 4.8 merupakan perancangan IP Address pada gedung A, koneksi antara AP dengan vWLC menggunakan jaringan Management AP dengan alamat 172.15.0.0/28. Selebihnya digunakan untuk koneksi data dimana data untuk SSID UMY-Student yang dikhususkan untuk mahasiswa menggunakan jaringan 172.19.0.0/24, dosen/staff menggunakan 172.19.2.0/24 dengan SSID UMY-Faculty dan 172.19.4.0 untuk tamu dengan SSID UMY-Guest. Perancangan dari besar jaringan dan penggunaan subnet mask mengikuti dari kebutuhan pengguna atau besarnya pengguna jaringan pada gedung tersebut.

Gedung B

Tabel 4.9 Rancangan alamat IP gedung B

Nama Network Subnet Mask

Gedung D

Tabel 4.10 Rancangan alamat IP gedung D

Nama Network Subnet Mask

Management AP 172.45.0.0 255.255.255.240 Data untuk Mahasiswa 172.49.0.0 255.255.255.0 Data untuk Dosen/Staff 172.49.2.0 255.255.255.0 Data untuk Tamu 172.49.4.0 255.255.255.0

Gedung E

Tabel 4.11 Rancangan alamat IP gedung E

Nama Network Subnet Mask

Management AP 172.55.0.0 255.255.255.192 Data untuk Mahasiswa 172.59.0.0 255.255.252.0 Data untuk Dosen/Staff 172.59.8.0 255.255.252.0 Data untuk Tamu 172.59.16.0 255.255.255.0

Gedung F

Tabel 4.12 Rancangan alamat IP gedung F

Nama Network Subnet Mask

Management AP 172.65.0.0 255.255.255.192 Data untuk Mahasiswa 172.69.0.0 255.255.252.0 Data untuk Dosen/Staff 172.69.8.0 255.255.252.0 Data untuk Tamu 172.69.16.0 255.255.255.0

Gedung G

Tabel 4.13 Rancangan alamat IP gedung G

Nama Network Subnet Mask

Gedung H

Tabel 4.14 Rancangan alamat IP gedung H

Nama Network Subnet Mask

Management AP 172.85.0.0 255.255.255.224 Data untuk Mahasiswa 172.89.0.0 255.255.252.0 Data untuk Dosen/Staff 172.89.8.0 255.255.252.0 Data untuk Tamu 172.89.16.0 255.255.255.0

Rancangan diatas berdasarkan kebutuhan pengguna yang mengingkan adanya tiga buah jaringan baru untuk mahasiswa, staff/dosen dan tamu (4.1.2. poin c).

Untuk penomoran VLAN dan nama dari VLAN per gedung dapat dilihat pada tabel berikut:

Gedung A

Tabel 4.15 Rancangan vlan gedung A

Nama No VLAN Nama VLAN

Management AP 195 A_Mgm

Data untuk Mahasiswa 190 A_Student Data untuk Dosen/Staff 191 A_Faculty

Data untuk Tamu 192 A_Guest

Sesuai pada kebutuhan dari sistem, jaringan antara mahasiswa, dosen/staff dan tamu dipisahkan sehingga dibutuhkan tiga SSID yang memiliki vlan masing-masing. Vlan data untu mahasiswa pada gedung A menggunakan vlan 190, vlan 191 digunakan untuk data dosen/staff dan vlan 192 digunakan oleh tamu. Perancangan ini berlaku untuk seluruh gedung di UMY.

Gedung B