MONITORING TRAFIK INTERNET DAN PERBANDINGAN PENGATURAN POLICY JARINGAN AKSES INTERNET
PADA LOCAL AREA NETWORK MENGGUNAKAN BRAZILFW DAN MIKROTIK
SKRIPSI
WINDA MULIANA 101421009
PROGRAM STUDI S1 EKSTENSI ILMU KOMPUTER FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA MEDAN
MONITORING TRAFIK INTERNET DAN PERBANDINGAN PENGATURAN POLICY JARINGAN AKSES INTERNET PADA LOCAL AREA NETWORK
(LAN) MENGGUNAKAN BRAZILFW DAN MIKROTIK
SKRIPSI
Diajukan untuk melengkapi tugas dan memenuhi syarat mencapai gelar Sarjana Komputer
WINDA MULIANA 101421009
PROGRAM STUDI S1 EKSTENSI ILMU KOMPUTER FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA MEDAN
PERSETUJUAN
Judul : MONITORING TRAFIK INTERNET DAN
PENGATURAN PERBANDINGAN POLICY JARINGAN AKSES INTERNET PADA LOCAL AREA NETWORK MENGGUNAKAN BRAZILFW DAN MIKROTIK
Kategori : SKRIPSI
Nama : WINDA MULIANA
Nomor Induk Mahasiswa : 101421009
Program Studi : SARJANA (S1) ILMU KOMPUTER
Departemen : ILMU KOMPUTER
Fakultas : FAKULTAS ILMU KOMPUTER DAN
TEKNOLOGI INFORMASI (FASILKOM-TI) UNIVERSITAS SUMATERA UTARA
Diluluskan di Medan,
Komisi Pembimbing :
Pembimbing 2 Pembimbing 1
Drs. Dahlan Sitompul, M.Eng Prof. Dr. Opim Salim Sitompul NIP. 196707252005011002 NIP. 196108171987011001
Diketahui/ Disetujui oleh
Departemen Ilmu Komputer Fasilkom-TI USU Ketua,
PERNYATAAN
MONITORING TRAFIK INTERNET DAN PERBANDINGAN PENGATURAN POLICY JARINGAN AKSES INTERNET PADA LOCAL AREA NETWORK
(LAN) MENGGUNAKAN BRAZILFW DAN MIKROTIK
SKRIPSI
Saya mengakui bahwa skripsi ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.
Medan, 2 Agustus 2012
PENGHARGAAN
Alhamdulillahirabbil’alamiin. Puji dan syukur penulis panjatkan kepada Allah SWT atas limpahan rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan tugas akhir ini sebagai salah satu syarat untuk menyelesaikan studi pada S1 Ilmu Komputer Fasilkom-TI USU. Shalawat dan salam kepada Rasulullah Muhammad SAW.
Pada kesempatan ini penulis ingin menyampaikan terima kasih kepada pihak-pihak yang telah bersedia membantu dalam proses pembuatan skripsi ini hingga selesai. Dengan tulus penulis mengucapkan terima kasih kepada :
1. Bapak Prof. Dr. Opim Salim Sitompul dan Bapak Drs. Dahlan Sitompul, M.Eng selaku dosen pembimbing yang telah bersedia meluangkan waktu, tenaga, dan pikiran untuk penulis demi terselesaikannya skripsi ini.
2. Bapak Drs. Agus Salim Harahap, M.Si dan Bapak M. Andri Budiman, S.T, M.CompSc, MEM selaku dosen pembanding yang telah memberikan kritik dan saran untuk perbaikan skripsi ini.
3. Bapak Dr. Poltak Sihombing, M. Kom selaku Ketua Program Studi S1 Ilmu Komputer Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Sumatera Utara, Ibu Maya Silvi Lydia, B.Sc, M.Sc selaku sekretaris Program Studi S1 Ilmu Komputer dan Ibu Dian Rachmawati, S.Si, M.Kom selaku Kepala Lab. Studio Tugas Akhir.
4. Seluruh Dosen Program Studi S1 Ilmu Komputer Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Sumatera Utara yang telah memberikan ilmu yang bermanfaat kepada penulis selama kuliah.
5. Semua pegawai Studi S1 Ilmu Komputer.
6. Teman-teman kuliah, terutama komunitas jaringan Bambang Hadi Pranowo, M. Azhar Sitorus, Deni Evrizal Sinaga, Khairul Yasin Ariga, M. Reza Azwari, Hendra H. Sinaga, Lidia Syafina, Muhammad Ikhsan, Desilia Selvida, Irma Yani yang membantu memberikan motivasi dan saran.
7. Taufik Akbar, Fadhillah Latief, Raudhatul Jannah dan Muhammad Nur Adha Asri selaku adik kandung saya yang telah menjadi motivasi saya.
8. Dan yang teristimewa Ibunda Hj. Sri Wahyuni dan (Alm) Ayahanda saya tercinta H. Abdul Latief yang selalu mendukung moril dan materil, serta berdo’a untuk kebaikan diri penulis.
ABSTRAK
Seiring dengan meningkatnya komunikasi data dan kurang terkontrolnya penggunaan Internet di sekolah maka sudah seharusnya sekolah melakukan monitoring trafik Internet untuk mengetahui jumlah data yang dilewati serta menerapkan policy jaringan (kebijakan) untuk menentukan apa yang boleh diakses dan siapa yang boleh mengakses Internet di lingkungan SMA Kesatria Medan. Penggunaan router mampu memudahkan pembatasan penggunaan Internet di sekolah, router yang digunakan adalah Mikrotik dan BrazilFW. Dalam mengontrol penggunaan Internet di SMA Kesatria Medan dapat dilakukan pembatasan terhadap situs-situs yang tidak berhubungan dengan kegiatan belajar mengajar serta membagi bandwidth yang tersedia agar penggunaan Internet merata dan teratur sehingga dapat dihasilkan trafik yang stabil.
MONITORING INTERNET TRAFFIC AND NETWORK POLICY SETTINGS COMPARISON OF INTERNET ACCESS ON LOCAL AREA NETWORK
(LAN) USING BRAZILFW DAN MIKROTIK
ABSTRACT
Along with the increase of data communication and less uncontrolled Internet usage at school so the school should do the monitoring Internet traffic to determine the amount of data and implemented a network policy to determine what may be accessed and who can access the Internet at SMA Kesatria Medan. Router is able to facilitate the use of restrictions on Internet use in schools, which used the Mikrotik router and BrazilFW. In controlling the use of the Internet in SMA Kesatria Medan restrictions on sites that are not related to teaching and learning activities and to share the available bandwidth for Internet use and equitable basis so that traffic can be generated that is stable.
DAFTAR ISI
Halaman
PERSETUJUAN ... ii
PERNYATAAN ... iii
PENGHARGAAN ... iv
ABSTRAK ... v
ABSTRACT ... vi
DAFTAR ISI ... vii
DAFTAR TABEL ... ix
DAFTAR GAMBAR ... x
BAB 1 PENDAHULUAN ... 1
1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 3
1.3 Batasan Masalah ... 3
1.4 Tujuan Penelitian ... 3
1.5 Manfaat Penelitian ... 4
1.6 Metodologi Penelitian ... 4
1.7 Sistematika Penulisan ... 5
BAB 2 LANDASAN TEORI ... 6
2.1 Jaringan Komputer ... 6
2.2 Jenis-Jenis Jaringan ... 7
2.2.1 Local Area Network (LAN) ... 7
2.2.2 Metropolitan Area Network (MAN) ... 7
2.2.3 Wide Area Network (WAN) ... 8
2.3 Topologi Jaringan ... 8
2.4 Open System Interconnection (OSI) ... 10
2.5 Transmission Control Protocol/Internet Protocol (TCP/IP) ... 12
2.5.1 IP Addres ... 15
2.5.2 Kelas IP Address ... 16
2.5.3 Address Khusus ... 17
2.6 Subnetting ... 18
2.7 Gateway ... 18
2.8 Network Address Translation (NAT) ... 18
2.9 Routing ... 19
2.10 Router ... 19
2.11 Sejarah Mikrotik ... 22
2.11.1 Pengertian Mikrotik ... 22
2.12 BrazilFW ... 23
2.13 Monitoring Trafik ... 23
2.14 Policy Jaringan ... 23
2.15 Quality of Service (QoS) ... 24
2.16 Bandwidth ... 25
2.17 Web Proxy ... 25
2.18 Bandwdth Limiter ... 26
BAB 3 ANALISIS DAN PERANCANGAN SISTEM ... 27
3.1 Gambaran Umum ... 27
3.2 Struktur Organisasi ... 28
3.3 Analisis Sistem yang Berjalan ... 29
3.1.1 Topologi Jaringan SMA Kesatria Medan ... 29
3.1.2 Permasalahan yang dihadapi ... 30
3.1.3 Usulan Solusi terhadap Masalah ... 34
3.4 Analisis perancangan ... 37
3.4.1 Flowchart ... 37
3.4.1.1 Flowchart Alur Kerja Policy Jaringan ... 37
3.4.2 Diagram Konteks ... 39
3.4.3 Use Case Diagram ... 39
3.5 Perancangan Sistem ... 40
3.5.1 Hardware ... 41
3.5.2 Software ... 41
3.6 Perancangan Router Mikrotik ... 42
3.6.1 Konfigurasi Policy Jaringan ... 42
3.6.2 Pembagian Bandwidth Internet dengan Simple Queue ... 43
3.7 Perancangan Router BrazilFW ... 44
3.7.1 Konfigurasi Policy Jaringan ... 45
3.7.2 Pembagian Bandwidth Internet dengan Simple Queue ... 46
3.8 Analisis perbandingan ... 47
BAB 4 IMPLEMENTASI DAN PENGUJIAN SISTEM ... 49
4.1 Implementasi dan Pengujian Sistem ... 49
4.1.1 Pengujian Sistem Server Mikrotik ... 49
4.1.1.1 Implementasi Policy Jaringan menggunakan Mikrotik ... 51
4.1.1.2 Implementasi Simple Queue menggunakan Mikrotik ... 53
4.1.2 Pengujian Sistem Server BrazilFW ... 56
4.1.2.1 Implementasi Policy Jaringan menggunakan BrazilFW ... 57
4.1.2.2 Implementasi Simple Queue menggunakan BrazilFW ... 59
4.2 Pengujian Policy Jaringan pada Mikrotik dan BrazilFW ... 62
4.3 Pengujian Pembagian Bandwidth dengan Metode Simple Queue ... 64
4.4 Hasil Perbandingan ... 66
BAB 5 KESIMPULAN DAN SARAN ... 68
5.1 Kesimpulan ... 68
5.2 Saran ... 69
DAFTAR TABEL
Halaman
2.1 OSI Layer 11
2.2 Hubungan Referensi Model OSI dengan Protokol Internet 13
2.3 IP Address Kelas A 16
2.4 IP Address Kelas B 16
2.5 IP Address Kelas C 17
3.1 Situs yang Sering diakses Siswa 31
3.2 Waktu Akses Siswa 32
DAFTAR GAMBAR
Halaman
2.1 Local Area Network 7
2.2 Metropolitan Area Network 7
2.3 Wide Area Network 8
2.4 Topologi Bus 9
2.5 Topologi Ring 9
2.6 Topologi Star 10
2.7 Model OSI Layer 10
3.1 Denah SMA Kesatria Medan 28
3.2 Struktur Organisasi SMA Kesatria Medan 28
3.3 Topologi Jaringan SMA Kesatria Medan 29
3.4 Situs yang Sering diakses Siswa 31
3.5 Waktu Akses Internet Siswa 32
3.6 Trafik Internet sebelum Dilakukan Policy Jaringan 33
3.7 Flowchart Policy Jaringan 38
3.8 Diagram Konteks Policy Jaringan 39
3.9 Use Case Diagram 39
3.10 Topologi Jaringan yang akan Dibangun 40
3.11 Perancangan Policy Jaringan pada Mikrotik 43
3.12 Pembagian Bandwidth pada Mikrotik 44
3.13 Konfigurasi Router BrazilFW 45
3.14 Pembatasan IP pada BrazilFW 45
3.15 Pembatasan Situs pada BrazilFW 46
3.16 Pembagian Bandwidth pada BrazilFW 47
4.1 Tampilan Pengujian Konfigurasi Router Mikrotik 50 4.2 Tampilan Pengujian Koneksi Internet dari Klien 51
4.3 Implementasi Policy Jaringan 51
4.4 Hasil Block Berdasarkan Nama Situs 52
4.5 Hasil Block Berdasarkan Nama File 52
4.6 Pembagian Bandwidth 53
4.7 Tampilan Download File tanpa QoS 53
4.8 Tampilan Download dengan Pembagian QoS untuk Kepala Sekolah 54 4.9 Tampilan Download dengan Pembagian QoS untuk Guru 55 4.10 Tampilan Download dengan Pembagian QoS untuk Kepala Siswa 55
4.11 Tampilan Penggunaan Bandwidth 56
4.12 Sistem sukses dan Dapat Koneksi Internet 57
4.13 Pembatasan IP Address yang Dapat Terhubung Internet 58
4.14 Pembatasan Situs yang Tidak Dapat Diakses 58
4.15 Pembatasan Download Berdasarkan Ekstensi File 59 4.16 Pembagian Bandwidth dengan Simple Queue pada BrazilFW 60
4.17 Daftar Pembagian Bandwidth 60
4.18 Tampilan Download Kepala sekolah 61
ABSTRAK
Seiring dengan meningkatnya komunikasi data dan kurang terkontrolnya penggunaan Internet di sekolah maka sudah seharusnya sekolah melakukan monitoring trafik Internet untuk mengetahui jumlah data yang dilewati serta menerapkan policy jaringan (kebijakan) untuk menentukan apa yang boleh diakses dan siapa yang boleh mengakses Internet di lingkungan SMA Kesatria Medan. Penggunaan router mampu memudahkan pembatasan penggunaan Internet di sekolah, router yang digunakan adalah Mikrotik dan BrazilFW. Dalam mengontrol penggunaan Internet di SMA Kesatria Medan dapat dilakukan pembatasan terhadap situs-situs yang tidak berhubungan dengan kegiatan belajar mengajar serta membagi bandwidth yang tersedia agar penggunaan Internet merata dan teratur sehingga dapat dihasilkan trafik yang stabil.
MONITORING INTERNET TRAFFIC AND NETWORK POLICY SETTINGS COMPARISON OF INTERNET ACCESS ON LOCAL AREA NETWORK
(LAN) USING BRAZILFW DAN MIKROTIK
ABSTRACT
Along with the increase of data communication and less uncontrolled Internet usage at school so the school should do the monitoring Internet traffic to determine the amount of data and implemented a network policy to determine what may be accessed and who can access the Internet at SMA Kesatria Medan. Router is able to facilitate the use of restrictions on Internet use in schools, which used the Mikrotik router and BrazilFW. In controlling the use of the Internet in SMA Kesatria Medan restrictions on sites that are not related to teaching and learning activities and to share the available bandwidth for Internet use and equitable basis so that traffic can be generated that is stable.
BAB 1
PENDAHULUAN
1.1 Latar belakang
Dewasa ini perkembangan jaringan komputer semakin pesat, hal ini terbukti dengan
banyaknya sekolah, universitas, perusahaan yang menggunakan jaringan komputer
sebagai alat bantu untuk mendapatkan informasi. Jaringan komputer bukanlah sesuatu
yang baru saat ini. Hampir di setiap sekolah terdapat jaringan komputer untuk
memperlancar arus informasi di dalam sekolah tersebut bahkan di perumahan dan
institusi pemerintahan pun juga sudah menggunakannya. Meluasnya penggunaan
jaringan komputer merupakan motor bagi perkembangan Internet yakni cara untuk
merangkaikan beberapa komputer sehingga setiap komputer dapat saling berhubungan
dan berinteraksi. Hal ini dapat terjadi karena adanya perkembangan teknologi jaringan
yang sangat pesat, sehingga dalam beberapa tahun saja jumlah pengguna jaringan
komputer yang tergabung dalam Internet berlipat ganda.
Internet saat ini sangat dibutuhkan dari instansi pemerintahan, kampus atau
sekolah bahkan saat ini tak jarang kita jumpai tempat makan yang telah di fasilitasi
Internet sebagai cara untuk menarik minat pengunjung. Internet merupakan sebuah
jaringan global dan terbuka, dimana setiap pengguna dapat saling berkomunikasi dan
bertukar informasi. Seiring dengan maraknya penggunaan Internet, banyak sekolah
yang kemudian beralih menggunakan Internet sebagai alat untuk mendapatkan
informasi serta mencari bahan untuk menambah referensi dalam kegiatan belajar
mengajar, namun tak jarang guru dan siswa yang menyalah gunakan fasilitas sekolah
untuk kegiatan pribadi, seperti membuka situs media sosial seperti Facebook, Twitter,
mendownload lagu atau film yang tak berhubungan sama sekali dengan kegiatan
Seiring dengan meningkatnya komunikasi data dan tidak terkontrolnya
penggunaan Internet di sekolah, maka sekolah perlu melakukan monitoring trafik
Internet untuk mengetahui jumlah data yg dilewati untuk menentukan policy jaringan.
Monitoring Trafik adalah proses pengumpulan dan analisis informasi berdasarkan
throughput secara sistematis tentang kegiatan jaringan sehingga dapat dilakukan
tindakan koreksi untuk penyempurnaan jaringan itu selanjutnya.
Policy Jaringan merupakan suatu kondisi dan pengaturan yang memudahkan
untuk membatasi dan menentukan siapa yang dapat atau tidak dapat terhubung
kejaringan. Di dalam policy jaringan ini akan ditentukan apa yang boleh diakses, siapa
yang boleh mengakses Internet dan mengatur bandwidth antar sesama client di
lingkungan sekolah untuk mencegah para client berebut koneksi yang mengakibatkan
satu client download file besar, sedangkan client lain merasa koneksinya sangat
lambat karena terpakai oleh client lain agar seluruh elemen sekolah dapat
menggunakan Internet sesuai dengan kebutuhan di bidang masing-masing maka
diharapkan sekolah dapat mengoptimalkan penggunaan jaringan Internet.
SMA Kesatria Medan adalah salah satu sekolah yang telah menggunakan
Internet untuk membantu kegiatan belajar mengajar. Penggunaan Internet di SMA
Kesatria Medan ini masih bebas dan tidak terkontrol dengan baik sehingga seluruh
elemen sekolah bebas mengakses Internet, oleh karenanya perlu dilakukan monitoring
trafik untuk melihat berapa banyak data yang dilewati serta melihat quota yang
dihabiskan secara keseluruhan sehingga dengan demikian dapat diambil kebijakan
(policy jaringan) untuk menentukan siapa yang boleh mengakses Internet dan apa
yang bisa diakses user sehingga trafik Internet tidak terlalu padat dan dapat
mengoptimalkan bandwidth yang tersedia agar tidak digunakan untuk kebutuhan yang
tidak memiliki manfaat bagi sekolah.
Dengan latar belakang masalah diatas maka penulis mengambil topik untuk
dijadikan sebagai skripsi dengan judul “Monitoring trafik Internet dan perbandingan
pengaturan policy jaringan akses Internet pada local area network (LAN)
menggunakan BrazilFW dan Mikrotik”
Berdasarkan latar belakang di atas dapat dilihat bahwa penggunaan Internet pada
SMA Kesatria Medan belum teratur sehingga client masih sering mengakses
Internet untuk keperluan pribadi. Oleh karena itu, penulis memonitoring trafik
Internet agar penulis dapat membuat policy jaringan sehingga Internet pada SMA
Kesatria Medan dapat lebih efisien untuk kebutuhan sekolah serta lebih terkontrol.
1.3Batasan masalah
Untuk menghindari penyimpangan pembahasan dari tujuan awal maka diperlukan
batasan masalah skripsi ini adalah sebagai berikut:
1. Memonitoring trafik Internet untuk mengetahui throughput dengan
menggunakan Mikrotik versi 3.30 dan BrazilFW versi 2.31.10.
2. Pengaturan policy Internet dengan menggunakan Mikrotik versi 3.30 dan
BrazilFW versi 2.31.10.
Pengaturan policy yang akan diterapkan meliputi :
- Who
- What
- Quality of Service
3. Perbandingan penggunaan Mikrotik versi 3.30 dan BrazilFW versi 2.31.10
dalam memonitoring dan membatasi pembagian Internet di SMA Kesatria
Medan.
4. Hanya membatasi upload dan download user
1.4 Tujuan penelitian
Tujuan dari penelitian ini adalah agar sekolah dapat mengatur dan membatasi
penggunaan Internet serta membagi bandwitdh yang ada untuk meningkatkan kualitas
jaringan internet dengan menggunakan Mikrotik dan BrazilFW .
Adapun manfaat dari penelitian ini adalah:
a. Agar dapat mengoptimalkan penggunaan Internet dan membatasi
informasi-informasi negatif serta dapat mengetahui trafik yang digunakan pada SMA
Kesatria Medan.
b. Menjadi bahan pertimbangan bagi sekolah untuk memilih menggunakan
Mikrotik ataupun BrazilFW dalam policy jaringanInternet.
1.6Metodologi Penelitian
Metodologi penelitian yang akan digunakan adalah:
1. Studi Literatur
Mempelajari referensi atau sumber-sumber yang berkaitan dengan monitoring
trafik dan policy jaringan dengan menggunakan Mikrotik dan BrazilFW.
2. Analisis
Metodologi Analisis yang dilakukan adalah dengan melakukan peninjauan
langsung ke lapangan, yaitu dengan menganalisis kebutuhan ditempat riset
untuk mengetahui jmlah bandwidth yg dgunakan, total user yang ada,
membuat rule website yang boleh diakses dan tidak boleh diakses serta
membagi bandwidth yg tersedia dengan menggunakan metode Simple Queue.
3. Perancangan
Pada tahap ini dilakukan perancangan Policy Jaringan yang akan digunakan
pada SMA Kesatria Medan.
4. Implementasi
Pada tahap ini dilakukan Pengimplementasian Policy Jaringan dengan
menggunakan Mikrotik dan BrazilFW.
5. Pengujian
Proses uji coba akan dilakukan setelah semua persiapan selesai yaitu berupa
hardware maupun software Mikrotik RouterOS dan BrazilFW. Ketika terdapat
kekurangan dan kesalahan pada saat uji coba yang dilaksanakan maka akan
dilakukan perbaikan agar mendapat hasil yang lebih maksimal.
Pada tahap ini dilakukan penulisan hasil sistem yang telah dibangun kedalam
sebuah laporan.
1.7 Sistematika Penulisan
Sistematika penulisan tugas akhir ini dibagi dalam lima bab, masing-masing bab
diuraikan sebagai berikut :
Bab I : PENDAHULUAN
Bab ini berisikan Latar Belakang Pemilihan Judul, Perumusan
Masalah, Tujuan Penelitian, Manfaat Penelitian, Batasan Masalah,
Metodologi Penelitian, dan Sistematika Penulisan.
Bab II : LANDASAN TEORI
Bab ini menguraikan teori-teori dari hasil studi kepustakaan yang
menjadi pedoman dan berhubungan dengan permasalahan yang akan
diteliti dan dianalisis.
Bab III : ANALISIS DAN PERANCANGAN SISTEM
Bab ini menganalisa sistem yang sedang berjalan kemudian
merancang sistem yang akan dibuat.
Bab IV : IMPLEMENTASI DAN PERBANDINGAN
Bab ini menjelaskan tentang pengimplementasian sistem yang dibuat
dan membandingkan policy jaringan menggunakan Mikrotik dan
BrazilFW
Bab V : KESIMPULAN DAN SARAN
Bab ini menjelaskan kesimpulan dan saran yang berhubungan dengan
perancangan policy jaringan.
Pada tahap ini dilakukan penulisan hasil sistem yang telah dibangun kedalam
sebuah laporan.
1.7 Sistematika Penulisan
Sistematika penulisan tugas akhir ini dibagi dalam lima bab, masing-masing bab
diuraikan sebagai berikut :
Bab I : PENDAHULUAN
Bab ini berisikan Latar Belakang Pemilihan Judul, Perumusan
Masalah, Tujuan Penelitian, Manfaat Penelitian, Batasan Masalah,
Metodologi Penelitian, dan Sistematika Penulisan.
Bab II : LANDASAN TEORI
Bab ini menguraikan teori-teori dari hasil studi kepustakaan yang
menjadi pedoman dan berhubungan dengan permasalahan yang akan
diteliti dan dianalisis.
Bab III : ANALISIS DAN PERANCANGAN SISTEM
Bab ini menganalisa sistem yang sedang berjalan kemudian
merancang sistem yang akan dibuat.
Bab IV : IMPLEMENTASI DAN PERBANDINGAN
Bab ini menjelaskan tentang pengimplementasian sistem yang dibuat
dan membandingkan policy jaringan menggunakan Mikrotik dan
BrazilFW
Bab V : KESIMPULAN DAN SARAN
Bab ini menjelaskan kesimpulan dan saran yang berhubungan dengan
perancangan policy jaringan.
LANDASAN TEORI
2.1 Jaringan Komputer
Jaringan komputer adalah sekumpulan dua atau lebih komputer yang saling
berhubungan satu sama lain untuk melakukan komunikasi data dengan menggunakan
protokol komunikasi melalui media komunikasi (kabel maupun nirkabel), sehingga
komputer-komputer tersebut dapat saling berbagi informasi, data program-program,
dan penggunaan perangkat keras secara bersama-sama (Listanto, 2011).
Tujuan utama jaringan komputer adalah:
1. Membagi Sumber Daya (Resource Sharing)
Contohnya: berbagi pemakaian printer, CPU, memori dan hardisk
2. Media Komunikasi dan Infomasi
Contohnya: surat elektronik (email), chatting, teleconference, web browsing
dan lain lain.
Manfaat jaringan komputer adalah:
1. Resource Sharing
Dapat menggunakan sumber daya yang ada secara bersama-sama.
2. Cepat dan Efisien
Jaringan komputer memungkinkan proses pengiriman data berlangsung secara
cepat dan efisien
3. Real Time
Jaringan komputer dapat memudahkan seseorang berkomunikasi dengan orang
lain melalui pesan teks, gambar, audio dan video secara langsung
Secara umum jaringan komputer dibedakan dalam beberapa jenis yaitu:
2.2.1 Local Area Network (LAN)
Suatu jaringan komputer yang jaraknya tidak terlalu jauh. Biasanya dalam suatu
gedung perkantoran atau kampus dipisahkan oleh jarak sampai 1 (satu) kilometer
(Oetomo, 2003).
Gambar 2.1 Local Area Network (Oetomo, 2003)
2.2.2 Metropolitan Area Network (MAN)
Suatu jaringan komputer yang cakupan jaraknya lebih besar dari LAN, dan biasanya
merupakan sistem jaringan komputer antar kota (Listanto, 2011).
Gambar 2.2 Metropolitan Area Network (Listanto, 2011)
Suatu jaringan komputer yang cakupan jaraknya dapat berjarak ribuan kilometer,
biasanya merupakan sistem jaringan komputer antar negara bahkan antar benua.
Gambar 2.3 Wide Area Network (Listanto, 2011)
2.3 Topologi Jaringan
Topologi jaringan adalah bentuk perancangan jaringan baik secara fisik maupun
secara logik yang digunakan untuk membangun sebuah jaringan komputer. Topologi
jaringan menggambarkan struktur dari suatu jaringan, atau bagaimana sebuah jaringan
didesain. Topologi yang dimaksud antara lain:
1. Topologi Bus
Topologi Bus menyediakan 1 saluran untuk komunikasi semua perangkat
sehinga setiap perangkat harus bergantian menggunakan seluran tersebut. Oleh
karena itu, hanya ada 2 perangkat yang saling berkomunikasi dalam suatu saat.
Masing-masing node dapat melakukan tugas-tugas dan operasi yang berbeda
namun semua mempunyai hierarki yang sama. Topologi bus ini merupakan
topologi yang banyak digunakan di awal penggunaan jaringan komputer
karena topologi yang paling sederhana dibandingkan dengan topologi lainnya.
Jika komputer dihubungkan antara satu dengan lainnya dengan membentuk
seperti barisan melalui satu single kabel maka sudah bisa disebut
Gambar 2.4 Topologi Bus (Listanto, 2011)
2. Topologi Ring
Topologi ring (cincin) adalah topologi jaringan berbentuk rangkaian titik yang
masing-masing terhubung ke dua titik lainnya, sehingga membentuk jalur
melingkar seperti cincin. Didalam topologi ring semua workstation dan server
dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiga fungsi
yang diperlukan dalam topologi ring adalah penyelipan data, penerimaan data
dan pemindahan data.
Gambar 2.5 Topologi Ring (Listanto, 2011)
3. Topologi Star
Topologi star adalah topologi dimana masing-masing workstation
dihubungkan langsung ke server, switch, atau hub. Pada topologi ini sebuah
terminal pusat bertindak sebagai pengatur dan pengendali semua komunikasi
yang terjadi. Terminal control pusat bias berupa sebuah computer yang di
Gambar 2.6 Topologi Star (Listanto, 2011)
2.4 Open System Interconnection (OSI)
Model OSI merupakan model konseptual yang terdiri dari tujuh layer, dimana setiap
layernya mempunyai fungsi jaringan yang spesifik dan saling mendukung satu sama
lain (Mulyanta, 2008)
Model referensi ini digunakan sebagai titik referensi untuk membahas
spesifikasi protokol jaringan komputer. Dengan menggunakan model referensi ini,
kita dapat mengerti tentang proses komunikasi yang terjadi dan melihat fungsi mana
yang yang perlu dicapai dalam suatu lapisan (layer)
Gambar 2.7 Model OSI Layer
Tabel 2.1 OSI Layer
Application
Presentation
Session
Transport
Network
Data Link
Physical Application
Nomor Lapisan OSI Layer Keterangan
7 Aplikasi
Memilih layanan tertentu untuk aplikasi atau
menyediakan jasa untuk aplikasi pengguna.
Layer ini bertanggungjawab atas pertukaran
informasi antara program komputer, seperti
program e‐mail, dan service lain yang jalan di
jaringan, seperti server printer atau aplikasi
komputer lainnya
6 Presentation
Konversi kode, penyusunan ulang data. Layer
ini bertanggung jawab bagaimana data
dikonversi dan diformat untuk transfer data.
Contoh konversi format text ASCII untuk
dokumen, .gif dan JPG untuk gambar. Layer ini
membentuk kode konversi, translasi data,
enkripsi dan konversi.
5 Session
Koordinasi interaksi antara proses aplikasi
yaitu menentukan bagaimana dua terminal
menjaga, memelihara dan mengatur koneksi,‐
bagaimana mereka saling berhubungan satu
sama lain.
4 Transport
Layanan mutu dan integritas data antara node
yang berhubungan, bertanggung jawab
membagi data menjadi segmen, menjaga
koneksi logika “end‐to‐end” antar terminal, dan
menyediakan penanganan error (error
handling).
3 Network
Informasi hubungan dan rute befungsi
menentukan alamat jaringan, menentukan rute
yang harus diambil selama perjalanan, dan
menjaga antrian trafik di jaringan. Data pada
layer ini berbentuk paket.
2 Data Link
hubungan komunikasi maksudnya
menyediakan link untuk data, memaketkannya
menjadi frame yang berhubungan dengan
“hardware” kemudian diangkut melalui media.
komunikasinya dengan kartu jaringan,
mengatur komunikasi layer physical antara
sistem koneksi dan penanganan error.
1 Physical
Transmisi aliran data ke media pengiriman,
layer ini bertanggung jawab atas proses data
menjadi bit dan mentransfernya melalui media,
seperti kabel, dan menjaga koneksi fisik antar
sistem.
2.5 Transmission Control Protocol / Internet Protocol (TCP/IP)
TCP (Transmission Control Protocol) adalah suatu protocol atau perantara yang dapat
mentransmisikan data per segmen, artinya paket data dipecah dalam jumlah yang
sesuai dengan besaran paket, kemudian dikirim satu per satu hingga selesai (Yugianto,
2012).
IP (Internet Protokol) merupakan perantara komunikasi antar computer dengan
mengunakan IP-Address sebagai suatu identitas dari jaringan maupun komputer
(Yugianto, 2012).
Dalam membangun jaringan Internet, model OSI juga sangat diperlukan.
Hubungan antara model referensi OSI dengan protokol Internet dapat dilihat pada
tabel berikut:
MODEL OSI
TCP/IP
PROTOKOL TCP/IP
NO LAPISAN NAMA
PROTOKOL KEGUNAAN
7 Aplikasi
Aplikasi
DHCP
(Dynamic Host
Configuration
Protocol)
Protokol untuk distribusi IP pada
jaringan dengan jumlah IP yang terbatas
DNS (Domain
Name Server)
Database nama domain mesin dan
nomer IP
FTP (File
Transfer
Protocol)
Protokoluntuk transfer file
HTTP
(HyperText
Transfer
Protocol)
Protokol untuk transfer file HTML dan
Web
MIME
(Multipurpose
Internet Mail
Extention)
Protokol untuk mengirim file binary
dalam bentuk teks
NNTP (Networ
News Transfer
Protocol)
Protokol untuk menerima dan mengirim
newsgroup
POP (Post
Office
Protocol)
Protokol untukmengambil mail dari
server
SMB (Server
Message
Block)
Protokol untuk transfer berbagai server
file DOS dan Windows
Mail Transfer Protocol) SNMP (Simple Network Management Protocol)
Protokol untuk manejemen jaringan
Telnet Protokol untukak sesdari jarak jauh
TFTP (Trivial
FTP) Protokol untuk transfer file
5 Sessi
NETBIOS
(Network Basic
Input Output
System)
BIOS jaringan standar
RPC (Remote
Procedure Call) Prosedur pemanggilan jarak jauh
SOCKET Input Output untuk network jenis BSD-UNIX
4 Transport Transport TCP
(Transmission
Control
Protocol)
Protokol pertukaran data berorientasi
(connection oriented)
UDP (User
Datagram
Protocol)
Protokol pertukaran data non-orientasi
(connectionless)
3 Network Internet
IP (Internet
Protocol) Protokol untuk menetapkan routing
RIP (Routing
Information
Protocol)
Protokol untuk memilih routing
Resolution
Protocol)
hardware darinomer IP
RARP (Reverse
ARP)
Protokol untuk mendapatkan informasi
nomer IP dari hardware
2 Datalink LLC Network
Interface
PPP (Point to
Point Protocol) Protokol untuk point ke point
SLIP (Serial
Line Internet
Protocol)
Protokol dengan menggunakan
sambungan serial
MAC
Ethernet, FDDI, ISDN, ATM 1 Fisik
2.5.1 IP-Address (Alamat IP)
IP Address adalah sejumlah angka yang secara unik mengidentifikasi host TCP/IP
atau alamat yang diberikan ke jaringan dan peralatan jaringan yang menggunakan
protokol TCP/IP. IP Address terdiri atas 32 bit (biary digit atau bilangan duaan) angka
biner yang dibagi dalam 4 oket (byte) terdiri dari 8 bit. Setiap bit mempresentasikan
bilangan desimal mulai dari 0 sampai 255.
IP address digunakan sebagai alamat dalam hubungan antar host di Internet
sehingga merupakan sebuah sistem komunikasi yang universal karena merupakan
metode pengalamatan yang telah diterima di seluruh dunia. Dengan menentukan IP
address berarti kita telah memberikan identitas yang universal bagi setiap interface
komputer. Jika suatu komputer memiliki lebih dari satu interface (misalkan
menggunakan dua ethernet) maka kita harus memberi dua IP address untuk komputer
tersebut masing-masing untuk setiap interfacenya.
a. IP Address Kelas A
IP kelas ini diberikan untuk jaringan dengan jumlah host yang sangat besar. Range IP
untuk kelas A dimulai dari 1.xxx.xxx.xxx – 126.xxx.xxx.xxx (1-126). IP kelas ini
dapat menampung kurang lebih 16 juta alamat IP. Cara membaca IP address kelas A,
contohnya:
IP Address: 113.46.5.6
Berarti, Network ID: 113 dan Host ID: 46.5.6
Jadi, host ID 46.5,6 terdapat pada network ID 113.
Tabel 2.3 IP Address Kelas A
Network ID Host ID Host ID Host ID
113 465 5 6
b. IP Address Kelas B
Biasa digunakan untuk jaringan berukuran sedang. Network ID merupakan 16 bit
pertama, sedangkan Host ID merupakan 16 bit berikutnya. Range IP kelas B berawal
dari 128.0.xxx.xxx – 191.155.xxx.xxx (128-191) dengan demikian, cara membaca IP
address kelas B nya adalah:
IP Address: 132.92.121.1
Berarti, Network ID: 132.92 dan Host ID: 121.1
Jadi, host ID 121.1 terdapat pada network ID 132.92
Tabel 2.4 IP Address Kelas B
Network ID Network ID Host ID Host ID
132 92 121 1
Awalnya digunakan untuk jaringan berukuran kecil (LAN). Host ID pada kelas C
merupakan 8 bit terakhir. IP kelas C dapat membentuk sekitar 2 juta network dengan
jumlah host 256 hiost. Range IP dari kelas C dimulai dari: 192.0.0.xxx –
223.255.255.x (192-223). Cara membaca IP kelas C adalah:
IP Address: 192.168.202.12
Berarti, Network ID: 192.168.202 dan Host ID: 12
Jadi, Host ID 12 terdapat pada network 192.168.202
Tabel 2.5 IP Address Kelas C
Network ID Network ID Network ID Host ID
192 168 202 12
d. IP Address Kelas D
Alamat IP kelas D digunakan untuk mendukung multicast. Alamat IP kelas D dimulai
dari bit awal bernilai 1110.
e. IP Address Kelas E
Alamat IP kelas ini digunakan untuk tujuan eksperimen. Alamat IP kelas E dimulai
dari bit awal bernilai 1110.
2.5.3 Address Khusus
Ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh
digunakan untuk alamat Host yaitu:
a. Network Address
Digunakan untuk mengenali suatu network pada jaringan.
b. Broadcast Address
Digunakan untuk mengirim dan menerima informasi yang harus diketahui oleh
seluruh host yang ada pada suatu network.
Subnetting adalah sebuah teknik yang mengijinkan para administrator jaringan untuk
memanfaatkan 32 bit IP address yang tersedia agar lebih efisien. Dengan subnetting
kita bias membuat network dengan batasan host yang lebih realistis sesuai kebutuhan
(Listanto, 2011).
Salah satu tujuan subnetting adalah untuk mengurangi tingkat kemacetan
dalam satu jaringan, karena secara logika jaringan adalah host-host yang tersambung
pada suatu jaringan fisik. Subnetting juga digunakan untuk mengoptimalisasi kerja
jaringan, karena jalur lalu lintas tidak terpusat disatu network besar, tetapi terbagi
kebeberapa ruas.
2.7 Gateway
Gateway adalah suatu network point yang berfungsi sebagai pintu gerbang bagi
jaringan yang lain. Gateway dapat berupa perangkat atau aplikasi yang terisntalasi
pada suatu komputer. Pada jaringan yang besar, gateway berfungsi untuk mengontrol
arus yang melewatinya. Umumnya, fungsi gateway disatukan dengan router sehingga
sebuah gateway adalah router juga (wahana, 2005)
2.8 Network Address Translator (NAT)
Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada kita oleh
Internet Service Provider (ISP) yang kita pakai untuk berhubungan ke Internet. Bagi
host di dalam organisasi yang tidak memerlukan akses langsung ke Internet, alamat IP
yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan.
Untuk memecahkan persoalan alamat ini, para desainer Internetmencadangkan suatu
bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi.
Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat
umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi.
Dengan memakai alamat IP pribadi, kita dapat memberikan proteksi dari para hacker
jaringan.
dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak
dapat dijangkau di dalam Internet. Oleh karena itu, saat memakai alamat IP pribadi,
kita membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah
alamat IP pribadi pada jaringan lokal kita menjadi alamat IP umum yang dapat
di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang
valid dengan network address translator (NAT) sebelum dikirimkan di Internet.
Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi
memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang
kecil ke Internet.
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal
dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi
menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan
cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara
internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara
eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko
penolakan serangan layanan terhadap sistem internal.
2.9 Routing
Routing adalah sebuah proses pemindahan paket-paket data dari satu jaringan ke
jaringan lain menggunakan perangkat yang disebut dengan Router (Listanto, 2011)
tanpa adanya proses routing hubungan antar jaringan tidak akan bisa berlangsung.
2.10 Router
Router merupakan salah satu perangkat dalam du
sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet
menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Router
berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data
dari satu jaringan ke jaringan lainnya.
Router sendiri merupakan elemen yang sangat penting dalam jaringan Internet
komputer satu ke komputer lainnya. Komputer yang mengatur jalur data tersebut
sering kita sebut dengan router (Listanto, 2011). Secara umum router adalah sebuah
alat pada suatu jaringan computer yang bekerja di network layer pada lapisan OSI
(Open System Interconnection).
Jenis jenis router:
1. Router PC
Router PC adalah komputer dengan sistem operasi yang memiliki fasilitas untuk
membagi dan men-sharing IP Address. Perangkat jaringan (PC) yang terhubung ke
komputer tersebut akan dapat menikmati IP Address atau koneksi Internet yang
disebarkan oleh sistem operasi tersebut. Contoh sistem operasi yang dapat digunakan
adalah semua sistem operasi berbasis client-server, seperti Windows NT, Windows
NT 4.0, Windows 2000 server, Windows 2003 Server, MikroTik (Berbasis Linux),
dan lain-lain.
2. Router Aplikasi
Router aplikasi adalah aplikasi yang dapat di-install pada sistem operasi sehingga
sistem operasi tersebut akan memiliki kemampuan sepertirouter. Contoh aplikasi ini
adalah Winroute, WinGate, SpyGate, dan WinProxy.
3. Router Hardware
Router hardware adalah hardware yang memiliki kemampuan seperti router sehingga
dari hardware tersebut dapat memancarkan atau membagi IP Address dan men-sharing
IP Address. Pada prakteknya router hardware digunakan untuk membagi koneksi
Internet pada suatu ruang atau wilayah. Contoh dari router ini adalah router buatan
pabrik seperti Cisco dan Planet.
Keuntungan menggunakan router pada jaringan adalah :
a. Isolasi trafik broadcast. Kemampuan ini memperkecil beban jaringan karena
b. Fleksibilitas. Router dapat digunakan pada topologi jaringan apapun dan tidak
peka terhadap masalah kelambatan waktu.
c. Pengaturan prioritas. Router dapat mengimplementasikan mekanisme
pengaturan prioritas antar protokol.
d. Pengaturan konfigurasi. Router umumnya dapat lebih dikonfigurasi daripada
bridge.
e. Isolasi masalah. Router membentuk penghalang antar LAN dan
memungkinkan masalah yang terjadi diisolasi pada LAN tersebut.
f. Pemilihan jalur. Router umumnya lebih cerdas daripada bridge dan dapat
menentukan jalur optimal antar dua sistem.
Kerugian Menggunakan Router :
a. Tergantung pada protokol. Router yang beroperasi pada lapisan network OSI
hanya mampu meneruskan trafik yang sesuai dengan protokol yang
diimplementasikan.
b. Biaya. Router umumnya lebih kompleks daripada bridge dan lebih mahal.
Overhead pemrosesan pada router lebih besar sehingga throughput yang
dihasilkan dapat lebih rendah daripada bridge.
c. Pengalokasian alamat. Dalam Internetwork yang menggunakan router,
memindahkan sebuah mesin dari LAN yang satu ke LAN yang lain berarti
mengubah alamat jaringan pada sistem itu.
d. Sistem tak terjangkau. Penggunaan routing table statik menyebabkan beberapa
sistem dapat terjangkau oleh sistem lain.
2.11 Sejarah Mikrotik
Mikrotik RouterOS™ adalah system operasi yang dirancang khusus untuk network
dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins.
John Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa
Arnis yang sarjana Fisika dan Mekanika di sekitar tahun 1995. Tahun 1996 John dan
Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia).
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program
router yang handal dan dapat dijalankan di seluruh dunia.
2.11.1 Pengertian Mikrotik
Mikrotik merupakan sistem operasi linux base yang dirancang secara khusus untuk
keperluan networking. Didesain untuk memberikan kemudahan bagi penggunanya.
Mikrotik dapat dilihat seperti Winbox. Winbox merupakan perangkat lunak untuk
me-remote mikrotik dalam GUI (Graphic User Interface) sehingga user dengan mudah
dapat mengakses dan mengkonfigurasi router sesuai kebutuhan dengan mudah,
efektif, dan efisien (Herlambang, 2008). Selain itu instalasi dapat dilakukan pada
standard PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak
memerlukan resource yang cukup besar untuk penggunaan standard, misalnya sebagai
gateway dan manajemen bandwidth. Untuk keperluan beban yang besar disarankan
untuk mempertimbangkan pemilihan resource PC yang memadai.
2.11.2 Jenis Mikrotik
Jenis-jenis mikrotik yang tersedia adalah sebagai berikut :
1. Mikrotik Router OS adalah versi mikrotik dalam bentuk perangkat lunak yang dapat
diinstal pada komputer rumahan (PC) melalui CD. Untuk dapat menggunakannya
secara full time, harus membeli licensi key dengan catatan satu lisensi hanya untuk
satu harddisk.
2. Build In Hardware Mikrotik, merupakan mikrotik dalam bentuk perangkat keras
yang khusus dikemas dalam router board yang di dalamnya sudah terinstal
BrazilFW adalah sistem operasi linux base yang dikembangkan dari
awalnya dimulai oleh Joshua Jackson pada Agustus 2005. Diadopsi ole
merupakan Linux Firewall dan router yang berjalan pada hardware personal computer
standard. Tujuan utama BrazilFW adalah sebagai router dan sebagai firewall yang
akan memberikan perlindungan (Galvao, 2008).
2.13 Monitoring Trafik
Monitoring Trafik adalah proses pengumpulan dan analisis informasi berdasarkan
throughput secara sistematis tentang kegiatan jaringan sehingga dapat dilakukan
tindakan koreksi untuk penyempurnaan jaringan itu selanjutnya
Adapun beberapa tujuan dilakukannya monitoring trafik adalah:
1. Network Planning, untuk mendapatkan informasi yang mendukung
perencanaan informasi
2. Research, monitoring trafik jaringan adalah salah satu cara bagi para
administrator untuk memahami dan meneliti jaringannya untuk kemudian
dapat meningkatkan kinerja jaringannya
3. Workload Characterization, memberikan informasi beban kerja yang terjadi
pada suatu jaringan.
2.14 Policy Jaringan
Policy Jaringan merupakan suatu kondisi dan pengaturan yang memudahkan untuk
membatasi dan menentukan siapa yang dapat atau tidak dapat terhubung kejaringan.
Di dalam policy jaringan ini akan ditentukan apa yang boleh diakses, siapa yang boleh
mengakses Internet dan mengatur bandwidth antar sesama client di lingkungan
sekolah untuk mencegah para client berebut koneksi yang mengakibatkan satu client
download file besar, sedangkan client lain merasa koneksinya sangat lambat karena
terpakai oleh client lain agar seluruh elemen sekolah dapat menggunakan Internet
sesuai dengan kebutuhan di bidang masing-masing maka diharapkan sekolah dapat
2.15 Quality of Service (QoS)
Quality of Service (QoS) adalah kemampuan suatu jaringan untuk menyediakan
layanan yang baik dengan menyediakan bandwith, mengatasi jitter dan delay.
Parameter QoS adalah latency, jitter, packet loss, throughput, MOS, echo cancellation
dan PDD. QoS sangat ditentukan oleh kualitas jaringan yang digunakan. Terdapat
beberapa factor yang dapat menurunkan nilai QoS, seperti : Redaman, Distorsi, dan
Noise.
QoS didesain untuk membantu end user (client) menjadi lebih produktif
dengan memastikan bahwa user mendapatkan performansi yang handal dari
aplikasi-aplikasi berbasis jaringan. QoS mengacu pada kemampuan jaringan untuk
menyediakan layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi
yang berbeda-beda. QoS merupakan suatu tantangan yang besar dalam jaringan
berbasis IP dan Internet secara keseluruhan.
Tujuan dari QoS adalah untuk memenuhi kebutuhan-kebutuhan layanan yang
berbeda, yang menggunakan infrastruktur yang sama. QoS menawarkan kemampuan
untuk mendefinisikan atribut-atribut layanan yang disediakan, baik secara kualitatif
maupun kuantitatif.
2.16 Bandwidth
Bandwidth merupakan suatu ukuran dari banyaknya informasi yang dapat mengalir
dari suatu tempat ketempat yang lain dalam suatu waktu tertentu. Bandwidth dapat
dipakaikan untuk mengukur baik aliran data analog maupun digital. Sekarang
bandwidth lebih banyak digunakan untuk mengukur aliran data digital. Satuan yang
dipakai untuk bandwidth adalah bits per second atau sering disingkat sebagai bps.
Seperti kita tahu bahwa bit atau binary digit adalah basis angka yang terdiri dari angka
mengalir dari suatu tempat ketempat yang lain dalam setiap detiknya melalui suatu
media (Riadi I, 2010).
Bandwidth secara umum dikelompokkan menjadi dua jenis yaitu:
1. Up Stream adalah bandwidth yang digunakan untuk mengirim data (missal
mengirim file melalui ftp kesalah satu alamat jaringan)
2. Down Stream adalah bandwidth yang digunakan untuk menerima data (misal
menerima file atau data dari suatu alamat jaringan).
2.17 Web Proxy
Proxy server adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari
Internet. Penghematan bandwidth dan penambahan kecepatan browsing paling banyak
dilakukan disini. Web proxy digunakan untuk menyimpan semua data yang pernah
diakses oleh browser di sisi klien ke storage lokal jadi jika suatu saat ada klien yang
membuka halaman yang sama maka isi web tersebut sebagian besar diambil dari
storage lokal sehingga terasa lebih cepat dan juga lebih menghemat bandwidth
(Hardana,2011).
Secara teknis penerapan web proxy dibagi menjadi dua, yaitu:
a. Nontransparent Web Proxy
User boleh memilih untuk menggunakan atau tidak fasilitas web proxy yang
ada meski secara teknis sebenarnya web proxy telah diset oleh admin dan siap
digunakan.
b. Transparent Web Proxy
Klien dipaksa untuk memakai proxy yang telah disediakan oleh sistem. Cara
ini lebih menghemat waktu karena hanya melakukan konfigurasi di satu
tempat maka semua klien sudah otomatis menggunakan proxy.
2.18 Bandwidth Limiter
Bandwidth limiter diperlukan untuk membatasi bandwidth klien agar penggunaanya
adil (Hardana, 2011). Salah satu cara untuk membagi bandwidth adalah dengan
Simple queue adalah cara membagi bandwith yang paling sederhana. Membagi
bandwidth dengan cara simple queue ini hanya dengan membagi bandwidth yang
tersedia dengan jumlah klien.
Adapun fitur yang dimiliki oleh simple queue adalah:
1. Mengizinkan pembuatan aturan queue dengan pemilihan interval waktu
2. Penggunaan prioritas
BAB III
ANALISIS DAN PERANCANGAN SISTEM
Dalam merancang sebuah sistem, analisis mutlak harus dilakukan. Dengan melakukan
analisis yang baik terhadap sistem yang sedang berjalan, maka akan memudahkan
dalam melakukan perancangan sistem yang akan dilakukan.
3.1 Gambaran Umum Sekolah
SMA Kesatria Medan adalah salah satu sekolah menengah atas swasta yang dibawahi
oleh yayasan Kesatria dan telah berdiri sejak tahun 1935, sama seperti
sekolah-sekolah lainnya SMA Kesatria Medan juga telah mengenal Internet dan
mengimplementasikan penggunaan Internet di lingkungan sekolah sejak beberapa
tahun lalu. Akan tetapi, penggunaan Internet di sekolah ini masih tidak teratur dan
semua elemen sekolah bebas mengakses Internet tanpa ada aturan-aturan yang pasti
dalam penggunaanya.
Penggunaan Router pada jaringan LAN dapat membantu permasalahan yang
terjadi pada sekolah ini, dengan menggunakan Router sekolah dapat menentukan
pembagian antar user yang bisa mengakses Internet, situs maupun download file apa
saja yang dapat diakses serta membagi bandwidth masing-masing user agar
penggunaan Internet pada sekolah ini dapat lebih terorganisir. Dengan adanya
penggunaan Internet yang telah terorganisir maka pihak-pihak yang akan
Gambar 3.1 Denah SMA Kesatria Medan
3.2 Struktur Organisasi
SMA Kesatria Medan memiliki sebuah struktur organisasi yang ada di dalamnya.
Adapun struktur organisasi dari SMA Kesatria Medan adalah sebagai berikut:
Gambar 3.2 Struktur Organisasi SMA Kesatria Medan Kepala Sekolah
PKS Bidang Kesiswaan PKS Bidang
Kurikulum
Kepala Tata Usaha
Wali Kelas
[image:43.595.127.532.499.736.2]3.3 Analisis Sistem yang Berjalan
Penggunaan Internet pada SMA Kesatria Medan masih tidak teratur dan bebas
sehingga trafik Internet pada SMA Kesatria ini tergolong tinggi. Trafik Internet yang
tinggi dapat mengakibatkan jaringan Internet yang tersedia di SMA Kesatria menjadi
lambat sehingga perlu dianalisis trafik Internet yang ada di SMA Kesatria ini agar
dapat ditentukan policy jaringan yang akan dibuat untuk membantu mengurangi beban
trafik tersebut.
Pembuatan policy jaringan ini juga bermanfaat untuk menentukan siapa yang
dapat koneksi Internet dan siapa yang tidak dapat terkoneksi Internet, menentukan
situs-situs apa saja yang bisa diakses dan tidak bisa diakses oleh elemen sekolah serta
membatasi penggunaan bandwidth setiap klien agar setiap klien mendapatkan
bandwidth yang merata dan adil. Setelah policy jaringan diimplementasikan maka
perlu dilakukan trafik Internet kembali untuk melihat beban trafik setelah adanya
policy jaringan.
3.3.1 Topologi Jaringan SMA Kesatria Medan
SMA Kesatria Medan memiliki sebuah jaringan komputer. Di dalam jaringan
komputer yang ada di gunakan topologi jaringan. Berikut adalah bentuk topologi
Gambar 3.3 Topologi jaringan LAN SMA Kesatria Medan.
Komputer yang terhubung jaringan Internet pada SMA Kesatria Medan
berjumlah sekitar 22 komputer. Dengan menggunakan topologi star dan untuk
menghubungkan jaringannya digunakan switch. dan hanya memiliki satu buah server.
SMA Kesatria Medan menggunakan Internet Service Provider (ISP) speedy dengan
jumlah bandwidth keseluruhan 512 KB.
3.3.2 Permasalahan yang dihadapi
SMA Kesatria Medan sebagai salah satu SMA swasta di Medan mengandalkan
Internet untuk membantu kegiatan belajar mengajar dan mencari informasi bagi
seluruh elemen sekolah. Internet telah menjadi salah satu kebutuhan bagi SMA
Kesatria Medan dalam kegiatan sehari-hari baik untuk kebutuhan laboratorium,
mencari bahan untuk menunjang proses belajar mengajar serta mendapatkan informasi
yang bermanfaat lainnya. Namun, fungsi dari pemakaian Internet pada SMA Kesatria
Medan sendiri belum diatur dengan baik agar dapat dimanfaatkan secara maksimal
dan sesuai dengan kebutuhan.
Salah satu contohnya adalah seringnya elemen sekolah menyalahgunakan
penggunaan Internet di sekolah dengan seringnya mengakses situs seperti
game online dan situs-situs yang tak berhubungan dengan kepentingan sekolah. Oleh
karena itu, perlu dilakukan pengaturan agar pemakaian Internet di SMA Kesatria
Medan lebih teratur dan merata dalam penggunaanya.
Untuk menganalisa kebutuhan sistem maka dilakukan pembuatan quisioner
yang diisi oleh 74 siswa untuk mendapatkan data yang akurat tentang situs-situs yang
Table 3.1 Situs yang sering diakses oleh murid
No. Keterangan Responden Persentase
1. Situs-situs apa saja yang
sering diakses selama
praktek komputer disekolah
1. www. Facebook.com
2. www. Google.com
3. www. Twitter.com
4. www. Youtube.com
5. www. Yahoo.com
6. www.4shared.com
7. Situs lainnya
70
52
47
38
28
5
27
19.55
14.52
12.52
10.61
7.82
1.40
7.53
Dari pertanyaan yang pertama, dapat diambil kesimpulan bahwa situs yang
sering diakses oleh murid adalah www.facebook.com, dengan jumlah responden
sebanyak 74 orang.
[image:46.595.110.542.471.738.2]Table 3.2 Waktu Akses Internet Siswa
No. Keterangan Responden Persentase
1. Waktu akses Internet yang
dilakukan oleh murid di
Lab
1. 9.00 – 10.30
2. 10.30 – 12.00
35
39
47.29
52.71
Dari pertanyaan kedua dapat disimpulkan bahwa persentase waktu untuk akses
Internet yang dilakukan oleh Siswa pada pukul 10.30 – 12.00. adalah waktu terpadat,
yang diakses pada waktu lab berlangsung.
Gambar 3.5 Waktu Akses Internet Siswa
Masalah lainnya adalah pengaturan pembagian bandwidth pada SMA Kesatria
Medan belum merata sehingga yang sering terjadi pada SMA Kesatria Medan adalah
kegiatan belajar mengajar secara bersamaan maka hal ini akan mengakibatkan koneksi
Internet menjadi lambat karena semua bandwidth yang tersedia telah dipakai dan
menyebabkan terganggunya pengguna lainnya dalam mengakses Internet untuk
kepentingan dan kebutuhan sekolah. Oleh karena itu, diperlukan adanya pengaturan
bandwidth pada sekolah ini. Namun, sebaiknya pengaturan ini tidak dilakukan pada
seluruh pengguna Internet di SMA Kesatria Medan misalnya pada kepala sekolah
yang memang membutuhkan Internet dengan kecepatan tinggi untuk mencari
informasi tentang perkembangan dunia pendidikan yang sedang berjalan maka tidak
dibatasi penggunaannya untuk kebutuhan sekolah agar sekolah dapat mengikuti
perkembangan pendidikan yang ada. Untuk guru/pegawai dan murid diberikan
pembatasan dalam penggunaan bandwidth. Gambaran trafik sebelum dilakukannya
[image:48.595.113.525.378.586.2]policy jaringan dapat dilihat dari graph pada Gambar 3.6 dibawah ini.
Gambar 3.6 Traffik Internet sebelum dilakukan Policy Jaringan
Jadi, berdasarkan uraian dan gambar trafik diatas dapat disimpulkan
permasalahan yang sedang dihadapi oleh SMA Kesatria Medan diantaranya:
1. Penggunaan Internet yang belum teratur
2. Tidak adanya pengaturan policy jaringan pada SMA Kesatria Medan
user.
3.3.3 Usulan Solusi Terhadap Masalah
Langkah pertama yang perlu dilakukan adalah memeriksa jaringan yang ada apakah
rusak atau mengalami gangguan yang berarti. Apabila setelah melakukan pemeriksaan
ternyata tidak ada kerusakan pada jaringan, maka dapat segera dilakukan pengaturan
jaringan. Dalam pemecahan permasalahan ini, alternatif yang akan dipakai adalah
dengan menggunakan router. Tool yang digunakan untuk melakukan pengaturan
tersebut adalah dengan menggunakan winbox v2.2.18 untuk mengatur segala
keperluan yang berkaitan dengan penggunaan Internet agar dapat memaksimalkan
penggunaan bandwidth di SMA Kesatria Medan. Dengan mengkonfigurasi router
mikrotik menggunakan winbox, website-website yang boleh diakses oleh elemen
sekolah dapat dibatasi. Selain itu bandwidth juga ditentukan agar koneksi Internet
dapat terjaga kualitasnya dengan baik bagi yang memerlukan.
Untuk menyelesaikan masalah yang terdapat di SMA Kesatria Medan maka
dibuatlah suatu solusi dengan menggunakan router yaitu Mikrotik RouterOS atau
BrazilFW. Mikrotik RouterOS atau BrazilFW ditempatkan sebagai jembatan antara
LAN SMA Kesatria Medan dengan Internet. Kemampuan dari Mikrotik RouterOS
atau BrazilFW dapat menjadi solusi dari masalah yang selama ini dialami oleh SMA
Kesatria Medan. Dipilihnya Mikrotik RouterOS atau BrazilFW sebagai solusi untuk
mengatasi permasalahan di SMA Kesatria Medan dikarenakan kemampuannya tidak
hanya terbatas pada routing tapi dapat juga sebagi firewall, IP Proxy, Web Proxy dan
juga memanajemen bandwidth. Penggunaan Mikrotik RouterOS atau BrazilFW juga
sangat mudah bagi administrator karena sudah menggunakan GUI pada tampilannya.
Mikrotik RouterOS atau BrazilFW juga tersedia dalam bentuk software yang dapat
Fitur-fitur Mikrotik RouterOS dan BrazilFW yang akan dipergunakan pada
jaringan SMA Kesatria Medan:
Tabel 3.3 : Fitur Mikrotik RouterOS dan Brazil FW yang digunakan
No Fitur Kegunaan
1. IP Memetakan IP address ke Router
2. Simple Queue Memanage bandwidth berdasarkan IP address.
3. Web-proxy Menyaring paket data yang akan dikirim ke client web.
Untuk pemberian IP address, penggunaan IP address statis diperlukan pada
jaringan SMA Kesatria Medan, IP address di-assign secara statis dengan pembagian
berdasarkan bagian atau jabatan. Hal ini dilakukan supaya keamanan jaringan lebih
terjaga. Untuk mengatasi permasalahan dengan alokasi bandwidth, digunakan fitur
simple queue pada Mikrotik RouterOS yang akan dibandingkan dengan fiturnya di
BrazilFW. Fitur ini akan menyediakan layanan kepada SMA Kesatria Medan untuk
dapat memberikan alokasi bandwidth pada setiap client berdasarkan IP address.
Simple Queue dapat digunakan apabila jaringan SMA Kesatria Medan telah
menerapkan IP address statis. Dengan menerapkan IP seperti yang dijelaskan di atas,
maka apabila pengguna komputer ingin menghindari Simple Queue, maka pengguna
komputer tesebut justru tidak dapat terhubung dengan Internet.
Pemberian hak akses istimewa bagi user yang membutuhkan juga dapat
dilakukan sehingga jaringan yang ada pada sekolah ini dapat teroptimasi. Alasan
digunakan kedua router ini dikarenakan selain harganya yang murah, kedua router
tersebut juga memiliki banyak fitur dan fungsi-fungsi untuk me-manage jaringan.
Mikrotik Router OS adalah sistem operasi varian linux atau unix yang fungsi
utamanya untuk routing. Sistem operasi ini disertai dengan berbagai macam metode
routing yang lengkap sehingga pengkonfigurasian dapat dilakukan sesuai keinginan
pemakai. Dengan menggunakan router Mikrotik atau BrazilFW, maka penggunaan
seoptimal mungkin.
Aturan-aturan yang akan diterapkan SMA Kesatria Medan adalah sebagai
berikut:
a. User hanya boleh menggunakan Internet untuk mengakses informasi yang
diperlukan untuk keperluan kegiatan belajar mengajar.
b. Bandwidth yang diberikan kepada user di SMA Kesatria Medan terbatas.
c. Siswa dan guru juga dilarang untuk men-download file-file yang ber-ekstensi
*.avi, *.flv, *. wmv, *.mp3.
d. Website-website yang akan diblok terdiri dari : facebook, twitter, youtube,
kaskus, friendster, yahoo messenger.
e. Selain itu situs-situs yang mengandung content pornoakan diblok sepenuhnya.
Tabel 3.4 Kebijakan Sekolah tentang Situs yang tidak dapat diakses
No
. User IP
Yang tidak dapat diakses
Situs Ekstensi file
Download
1 Kepala
Sekolah 192.168.1.24
- -
2 Guru/pegawa
i 192.168.1.2,
192.168.1.25, 192.168.1.26, 192.168.1.36, 192.168.1.37 *.avi, *.flv, *.wmv, *.3gp
3 Siswa
m
yahoo messenger
Selain membatasi situs-situs yang bisa diakses atau tidak, SMA Kesatria juga
membagi bandwidth yang tersedia agar penggunaan bandwidth pada sekolah merata,
untuk melihat pembagian bandwidth pada SMA Kesatria Medan dapat dilihat pada
tabel berikut.
Tabel 3.5 : Kebijakan sekolah tentang pembagian bandwidth
No. User Upload Download
1 Kepala Sekolah 512 Kb 256 Kb
2 Guru / pegawai 256 Kb 128 Kb
3 Siswa 128 Kb 64 Kb
3.4 Analisis Perancangan
Perancangan yang akan dibangun disini merupakan tahapan dari perencanaan
perancangan Router yang akan digunakan di jaringan SMA Kesatria Medan, untuk
melakukan perancangan tersebut digunakan 2 (dua) buah router yang berbeda system,
yang pertama menggunakan system Mikrotik dan router kedua menggunakan system
Brazil FW, dan pengkonfigurasian antara kedua system tersebut. Kedua router tersebut
akan dibandingkan untuk mendapatkan salah satu router yang sesuai dengan
kebutuhan pada jaringan SMA Kesatria Medan.
3.4.1 Flowchart
Flowchart adalah bagan-bagan yang mempunyai arus dan menggambarkan
langkah-langkah penyelesaian suatu masalah. Flowchart merupakan cara penyajian dari suatu
algoritma.
Perencanaan sistem kerja dari policy jaringan yang akan dibangun adalah
apabila client mengakses Internet maka router mengecek apaka IP address user yang
melakukan koneksi Internet adalah IP address yang dibolehkan, jika tidak maka
koneksi akan terputus, jika dibolehkan maka user akan terkoneksi Internet dan dapat
memasukkan nama situs yang ingin diakses, tetapi jika situs yang diakses client
adalah termasuk situs yang di block maka client akan kembali kehalaman awal untuk
memasukkan alamat situs, tetapi jika situs yang diakses adalah situs yang dibolehkan
maka client akan langsung terkoneksi dengan situs tersebut.
Dari penjelasan diatas dapat digambarkan flowchart sistem yang akan
dibangun atau dirancang dengan menggunakan Mikrotik ataupun BrazilFW adalah
sebagai berikut:
Ya
Tidak
Tidak
Router cek apakah situs yang dibuka boleh diakses
Router cek apakah klien bisa koneksi
Internet Start
Ya
Gambar 3.7 Flowchart Policy Jaringan
3.4.2 Diagram Konteks (Context Diagram )
Diagram konteks merupakan diagram yang terdiri dari suatu proses dan
mengambarkan ruang lingkup suatu sistem, diagram konteks memberi gambaran
umum tentang keseluruhan sistem yang dirancang.
Gambar 3.8 Diagram Konteks Proses Policy Jaringan
3.4.3 Uses Case Diagram
Use Case Diagram merupakan salah satu diagram untuk memodelkan aspek perilaku
sistem. Masing-masing use case menunjukkan sekumpulan use case, actor, dan
hubungannya. Proses use case dapat dilihat pada gambar di bawah ini. Ya
ROUTER USER
Browsing Download
Browsing/Download diAkses/ ditolak
Klien terhubung / terkoneksi Internet
Gambar 3.9 Uses Case Diagram Policy Jaringan
3.5 Perancangan Sistem
Untuk mengatasi permasalahan jaringan yang ada di SMA Kesatria maka sebaiknya
dilakukan perbandingan perancangan jaringan menggunakan mikrotik dan Brazil FW.
Dengan adanya perbandingan tersebut, maka dapat diambil satu dari sistem operasi
yang kemudian akan digunakan sebagai router di SMA Kesatria, optimasi jaringan
dapat dilakukan dengan menetapkan berbagai policy serta memusatkan jaringan.
Selain memaksimalkan komunikasi, pengaturan yang dilakukan juga dapat menekan
biaya internet yang sudah diberikan berbagai policy. Adapun rancangan topologi yang
Gambar 3.10 Topologi jaringan yang akan dibangun
3.5.1 Spesifikasi Sistem yang digunakan
Sistem yang akan dibangun untuk jaringan komputer pada SMA Kesatria
menggunakan RouterOS Mikrotik 3.3.0 sebagai servernya, spesifikasi sistem yang
digunakan terdiri dari :
3.5.1.1Hardware
Berikut ini adalah spesifikasi hardware yang digunakan untuk perancangan jaringan di
SMA Kesatria.