LAPORAN KERJA PRAKTEK
VIRTUAL PRIVATE NETWORK DENGAN ETHERNET OVER IP
TUNNELING MENGGUNAKAN MIKROTIK DI
PT. SATATA NEKA TAMA YOGYAKARTA
Disusun oleh : Bimo Adi Pradono 05/187940/TK/31045
Julyar Prasetyo 05/183615/TK/30336
JURUSAN TEKNIK ELEKTRO DAN TEKNOLOGI INFORMASI
FAKULTAS TEKNIK UNIVERSITAS GADJAH MADA
HALAMAN PENGESAHAN
LAPORAN KERJA PRAKTEKVIRTUAL PRIVATENETWORK DENGAN ETHERNETOVER
IPTUNNELING MENGGUNAKAN MIKROTIK DI
PT. SATATA NEKA TAMA
Diajukan Sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Teknik Program S-1
Pada Jurusan Teknik Elektro dan Teknologi Informasi Fakultas Teknik Universitas Gadjah Mada
Disusun oleh :
Bimo Adi Pradono
05/187940/TK/31045
Julyar Prasetyo
05/183615/TK/30336
Telah disetujui dan disahkan pada tanggal ... Dosen Pembimbing Kerja Praktek
Dr. Eng. Ir. Risanuri Hidayat, M. Sc.
KATA PENGANTAR
Puji syukur kehadirat Allah SWT, yang telah memberikan rahmat dan hidayah-Nya sehingga kegiatan Kerja Praktek yang telah dilaksanakan beserta laporan Kerja Praktek ini dapat diselesaikan dengan baik.
Tujuan dilaksanakannya Kerja Praktek ini adalah sebagai salah satu syarat untuk memperolehGelar Sarjana Teknik Program S-1 pada Jurusan Teknik Elektro danTeknologi Informasi Fakultas TeknikUniversitas Gadjah Mada. Selain itu juga untuk menambah pengetahuan terhadap ilmu yang telah dipelajari di bangku perkuliahan dengan mempraktekkan secara langsung di tempat kerja.
Laporan Kerja Praktek ini disusun berdasarkan hasil kegiatan penulis selama melaksanakan Kerja Praktek di PT. SATATA NEKATAMAYogyakarta selama dua bulan terhitung dari tanggal 1 Mei 2010 sampai 30 Juni 2010.
Ilmu pengetahuan yang diperoleh selama pelaksanaan Kerja Praktek memberikan pengalaman yang sangat bermanfaat serta bisa menjadi pengetahuan mengenai suasana kerja di dunia industri teknologi informasi. Oleh karena itu, penulis mengucapkan terima kasih kepada seluruh pihak yang telah membantu memberikan pengarahan dan bimbingan selama pelaksanaan Kerja Praktek. Penulis mengucapkan terima kasih secara khusus kepada :
1. Bapak Ir. Lukito Edi Nugroho M.Sc, Ph.D., Ketua Jurusan Teknik Elektro dan Teknologi Informasi, Fakultas Teknik UGM.
2. Bapak Dr. Eng. Ir. Risanuri Hidayat, M. Sc., sebagai Dosen Pembimbing Kerja Praktek.
3. Bapak Prastowo B. Riyanto selaku KepalaPerwakilan PT. SATATA NEKATAMA Yogyakarta.
4. Kedua orang tua tercinta yang telah memberikan dukungan, perhatian dan doa, sehingga Kerja Praktek ini dapat diselesaikan dengan lancar. 5. Bapak Yudhi Ardiyanto, S.T. selaku Pembimbing Kerja Praktek di PT.
SATATA NEKATAMA Yogyakarta.
6. Teman-teman yang telah membantu dalam pelaksanan Kerja Praktek sampai penyusunan laporan.
Penulis menyadari bahwa dalam penyusunan laporan ini masih terdapat banyak kekurangan. Oleh karena itu, penulis mengharapkan kritik dan saran yang konstruktif. Semoga semua yang telah penulis peroleh selama kegiatan Kerja Praktek dapat memberikan manfaat yang besar untuk dikembangkan di kemudian hari.
Yogyakarta, 6 Maret 2012
Bimo Adi Pradono Julyar Prasetyo
DAFTAR ISI
HALAMAN PENGESAHAN ... i
KATA PENGANTAR ... ii
DAFTAR ISI ... iv
DAFTAR GAMBAR ... viii
DAFTAR TABEL ... xi BAB I ... 1 PENDAHULUAN... 1 1.1 Latar Belakang ... 1 1.2 Tujuan ... 2 1.2.1 Tujuan Umum ... 2 1.2.2 Tujuan Khusus ... 3
1.3 Manfaat Kerja Praktek ... 3
1.4 Sistematika Penulisan... 5
BAB II ... 7
PROFIL PERUSAHAAN ... 7
2.1 Sejarah Berdirinya PT. SATATA NEKA TAMA ... 7
2.2 Kontak dan Alamat Perusahaan ... 8
2.3 Struktur Organisasi ...11
2.4 Data Perusahaan ...12
2.4.1 Konfigurasi Jaringan Internet dan Topology ... 13
2.5.1 Koneksi SOHO (Small Office Home Office) ... 15
2.5.2 Koneksi Premium ... 17
BAB III ...20
ALAT DAN BAHAN ...20
3.1 Routerboard RB433 Indoor ...21
3.2 Hub TP-Link TL-SF1005D ...23
3.3 Spesifikasi 2 Unit PC Desktop di PT. Satata Neka Tama ...26
3.4 Network Interface Card ...27
3.5 Twisted Pair Cable ...29
3.5.1 Straight Through Cable... 32
3.5.2 Cross Over Cable... 34
3.6 MikroTik RouterOS ...36
3.6.1 Berbagai Level RouterOS dan Kemampuannya ... 37
3.6.2 NAT dan Masquerade ... 39
3.6.3 Bandwith Management... 43
BAB IV ...44
IP ADDRESS DAN SUBNETTING ...44
4.1 Pembagian IP Address versi 4 ...45
4.1.1 Classfull Addressing ... 45 4.1.2 Classless addressing ... 48 4.2 Representasi Alamat ...49 4.3 Jenis-Jenis Alamat ...50 4.4 Alamat Unicast ...51 4.4.1 Alamat publik ... 52 4.4.2 Alamat Ilegal ... 53 4.4.3 Alamat Private ... 53
4.6 Alamat Broadcast ...57 4.6.1 Network broadcast ... 58 4.6.2 Subnet broadcast ... 58 4.6.3 All-subnets-directed broadcast ... 59 4.6.4 Limited broadcast ... 60 4.7 Subnetting ...60
4.7.1 ClasslessInter-Domain Routing (CIDR) ... 63
4.7.2 Variable LengthSubnet mask (VLSM) ... 64
4.7.3 Menghitung Subnetting Dengan IP Calculator ... 73
BAB V ...75
Virtual Private Network ...75
5.1 Topologi Jaringan Untuk Simulasi VPN ...75
5.2 Konsep VPN ...77
5.3 Kelebihan VPN ...78
5.4 Kekurangan VPN ...81
5.5 Fungsi VPN ...82
5.5.1 Confidentially (Kerahasiaan) ... 82
5.5.2 Data Integrity (Keutuhan Data) ... 83
5.5.3 Origin Authentication ... 83
5.6 Ethernet over IP Tunnel (EoIP Tunnel) ...84
5.7 Setting VPN Dengan EoIP Tunnel ...85
5.7.1 Instalasi MikroTik... 86
5.7.2 Terminal MikroTik ... 89
5.7.3 Winbox ... 96
5.7.4 DNS (Domain Name Server) ... 101
5.7.5 Routing MikroTik ... 102
5.7.6 NAT dan Masquerade ... 104
BAB VI ... 116
KESIMPULAN DAN SARAN ... 116
6.1 Kesimpulan ... 116
6.2 Saran ... 117
6.2.1 Bagi Mahasiswa ... 117
6.2.2 Bagi Pihak Industri ... 117
6.2.3 Bagi Lembaga Pendidikan (Fakultas Teknik UGM) ... 118
DAFTAR GAMBAR
Gambar 2.1. Struktur Organisasi PT. Satata Neka Tama ... 10
Gambar 2.2. Data Center PT. SATATA NEKA TAMA ... 14
Gambar 3.1 Routerboard RB433 Indoor ... 21
Gambar 3.2 Hub TP-Link TL-SF1005D ... 25
Gambar 3.3 Kabel UTP (katagori 5) dan konektor RJ-45 ... 30
Gambar 3.4 Konektor RJ-45 dan cara membedakannya ... 32
Gambar 3.5 Straight Through Cable T568B ... 32
Gambar 3.6 Pemasangan Straight Through Cable dengan HUB ... 33
Gambar 3.7 Cross Over Cable dan penggunaannya ... 35
Gambar 3.8 Penggambaran Proses NAT Secara Sederhana ... 40
Gambar 3.9 Gambar Ilustrasi Tabel Translasi Dalam Proses NAT ... 42
Gambar 4.1 Gambar Subnetting secara fisik ... 67
Gambar 4.2 Menghitung Subnetting Dengan IP Calculator ... 74
Gambar 5.1 Topologi jaringan untuk simulasi VPN di PT. Satata Neka Tama Yogyakarta 2010 ... 76
Gambar 5.2 Memilih paket instalasi ... 87
Gambar 5.3 Setting konfigurasi ... 87
Gambar 5.4 Hapus isi harddisk ... 88
Gambar 5.5 Proses Instalasi... 88
Gambar 5.6 Reboot ... 89
Gambar 5.8 Mengakses MikroTik melalui telnet ... 90
Gambar 5.9 Aplikasi PuTTy untuk mengakses MikroTik ... 90
Gambar 5.10 Tampilan awal ... 91
Gambar 5.11 Daftar menu pada root level ... 91
Gambar 5.12 Daftar sub menu system ... 92
Gambar 5.13 Sub menu identity ... 92
Gambar 5.14 Identity MikroTik... 93
Gambar 5.15 Mengganti identity ... 93
Gambar 5.16 Daftar interface ... 94
Gambar 5.17 Menamai interface ... 94
Gambar 5.18 Sub menu IP... 95
Gambar 5.19 Tampilan alamat IP ... 95
Gambar 5.20 Setting alamat IP ... 96
Gambar 5.21 Jendela aplikasi Winbox ... 96
Gambar 5.22 Mendeteksi perangkat MikroTik ... 97
Gambar 5.23 Login ke perangkat MikroTik ... 97
Gambar 5.24 Tampilan MikroTik melalui winbox ... 98
Gambar 5.25 Mengatur identity ... 98
Gambar 5.26 Tampilan interface ... 99
Gambar 5.27 Status interface ... 99
Gambar 5.28 Mengatur alamat IP ... 100
Gambar 5.31 Menu setting DNS ... 101
Gambar 5.32 Mengatur DNS ... 102
Gambar 5.33 Topologi jaringan sederhana ... 102
Gambar 5.34 Mengatur routing ... 103
Gambar 5.35 Menambahkan gateway ... 103
Gambar 5.36 Hasil pengaturan routing ... 104
Gambar 5.37 Pilih menu Firewall ... 104
Gambar 5.38 Menu NAT ... 105
Gambar 5.39 Mengatur masquerade ... 105
Gambar 5.40 Menu Queue ... 106
Gambar 5.41 Menambah queue ... 107
Gambar 5.42 Parameter untuk queue ... 108
Gambar 5.43 Setting IP Address ... 109
Gambar 5.44 Setting IP setiap interface ... 110
Gambar 5.45 Buat EoIP Tunnel ... 110
Gambar 5.46 Setting EoIP Tunnel ... 111
Gambar 5.47 Buat Interface Bridge ... 112
Gambar 5.48 Setting interface bridge langkah 1 ... 113
Gambar 5.49 Setting interface bridge langkah 2 ... 114
DAFTAR TABEL
Tabel 2.1 Spesifikasi Teknis PT. SATATA NEKA TAMA ... 15
Tabel 3.1 Spesifikasi RB433 Indoor ... 22
Tabel 3.2 Tipe kabel UTP ... 30
Tabel 3.3 Berbagai Level MikroTik RouterOS ... 38
Tabel 4.1 Pembagian IP dengan Classful Addressing ... 48
Tabel 4.2 Subnetting... 68
1
BAB I
PENDAHULUAN
1.1
Latar Belakang
Perkembangan teknologi komunikasi dan informasi yang terjadi seiring perkembangan zaman telah membawa kita ke dalam tuntutan penguasaan dan pengembangan teknologi. Sebagai insan akademik hal ini menjadi hal yang mutlak untuk dapat menguasai dan mengembangkan teknologi yang telah ada ke arah yang lebih maju. Dalam usaha untuk mencapai hal-hal tersebut tentunya berhubungan dengan kualitas sumber daya manusia khususnya mahasiswa.
Membentuk sumber daya manusia yang berkualitas tidaklah mudah, memerlukan kerjasama antar pihak yang berkompeten seperti pemerintah, institusi pendidikan tinggi dan industri, sehingga akan tercipta keselarasan dan tercapainya tujuan yang diharapkan. Salah satu parameternya yaitu kebutuhan industri terhadap sumber daya yang dihasilkan oleh institusi perguruan tinggi. Namun kenyataannya masih banyak lulusan perguruan tinggi yang kurang siap terjun dalam dunia industri. Hal ini disebabkan karena faktor kurangnya kemampuan penguasaan teknologi dan wawasan tentang dunia industri.
Kerja Praktek (KP) merupakan salah satu program di Fakultas Teknik Universitas Gadjah Mada Yogyakarta yang bertujuan untuk meningkatkan profesionalisme mahasiswa baik dalam bidang akademik maupun dalam bidang penguasaan teknologi, terutama berhubungan langsung dengan kegiatan industri.
mempunyai bobot kredit 2 SKS dan berorientasi pada dunia kerja/industri. Selain itu setiap mahasiswa diwajibkan telah menempuh mata kuliah bidang studi minimal 100 SKS.
Pemilihan tempat Kerja Praktek dilakukan oleh mahasiswa sendiri sehingga sesuai dengan keinginan masing-masing dan aspek yang ingin dipelajari sesuai dengan minat dan bakat. Dengan adanya program Kerja Praktek diharapkan mahasiswa dapat mengetahui perkembangan teknologi yang relevan dengan program studinya dan diharapkan dapat meningkatkan kerjasama yang erat antara institusi pendidikan dengan industri.
Dengan alasan di atas, PT. SATATA NEKA TAMA dipilih sebagai tempat Kerja Praktek dengan beberapa pertimbangan sebagai berikut:
1) PT. SATATA NEKA TAMA membuka peluang bagi mahasiswa untuk melaksanakan Kerja Praktek.
2) PT. SATATA NEKA TAMA adalah industri yang bergerak di bidang Penyedia Jasa Layanan Internet (ISP, Internet Service Provider).
1.2
Tujuan
1.2.1 Tujuan Umum
Tujuan umum Kerja Praktek di PT. SATATA NEKA TAMA antara lain : a. Memenuhi kurikulum Program Sarjana Strata Satu yang telah ditetapkan
pada Jurusan Teknik Elektro dan Teknologi Informasi, Fakultas Teknik Universitas Gadjah Mada Yogyakarta .
b. Menambah wawasan dalam bidang teknologi informasi yang telah dipelajari di bangku kuliah, sehingga dapat diaplikasikan di lapangan. c. Memahami situasi dan kondisi dunia kerja secara nyata, sehingga bisa
meningkatkan kualitas lulusan Mahasiswa Fakultas Teknik UGM serta dapat bersaing dalam menghadapi dunia global.
1.2.2 Tujuan Khusus
Tujuan khusus Kerja Praktek di PT. SATATA NEKA TAMA bagi mahasiswa antara lain :
a. Mengetahui manajemen industri dan kompetensi tenaga kerja yang dibutuhkan oleh dunia industri.
b. Memahami proses instalasi dan monitoring jaringan komputer.
c. Mampu membangun virtual privatenetworking dengan ethernet over IP menggunakan MikroTik
d. Memperoleh pengamalan kerja di suatu perusahaan untuk menambah wawasan .
1.3
Manfaat Kerja Praktek
Beberapa manfaat dengan adanya pelaksanaan program Kerja Praktek, antara lain adalah :
a. Memperoleh pengetahuan dan ketrampilan yang nyata tentang kondisi industri khususnya di PT. SATATA NEKA TAMA, baik manajemen, sarana fisik maupun peralatan yang digunakan dan teknologinya. b. Mengetahui perkembangan ilmu pengetahuan dan teknologi sesuai
dengan tuntutan dunia industri serta dapat mengimplementasikan ilmu yang telah diperoleh selama proses perkuliahan.
c. Mahasiswa dapat melatih diri, terutama persiapan mental dalam hal kedisiplinan, hubungan kerja atau relasi dengan rekan kerja, dan peningkatan produktifitas, sekaligus kepercayaan diri sebelum mahasiswa memasuki dunia kerja yang sesungguhnya.
2) Bagi Lembaga Pendidikan
a. Meningkatkan dan mempererat kerjasama antara Fakultas Teknik Universitas Gajah Mada Yogyakarta dengan pihak industri, khususnya PT. SATATA NEKA TAMA.
b. Mendapatkan umpan balik yang berguna untuk mengembangkan dan meningkatkan kualitas pendidikan terutama di Jurusan Teknik Elektro dan Teknologi Informasi, Fakultas Teknik Universitas Gajah Mada Yogyakarta.
3) Bagi Industri
a. Sebagai wujud peran serta dan kepedulian perusahaan dalam rangka peningkatan kualitas sumber daya manusia.
b. Memberi gambaran mengenai mahasiswa yang siap kerja sebagai salah satu sumber tenaga kerja yang dapat dihandalkan oleh dunia kerja.
c. Dapat menjalin hubungan yang baik dengan lembaga pendidikan. d. Dapat membantu proses kelancaran usaha dengan sumber daya
manusia yang ada.
1.4
Sistematika Penulisan
BAB I : PENDAHULUAN
Membahas mengenai latar belakang, tujuan, waktu dan tempat pelaksanaan, tahapan, serta sistematika penulisan laporan kerja praktek. BAB II : PROFIL PERUSAHAAN
Memaparkan Profil Perusahaan PT. Satata Neka Tama. BAB III : ALAT DAN BAHAN
Membahas secara detail mengenai peralatan dan bahan-bahan yang dibutuhkan, serta gambaran topologi jaringan yang digunakan untuk melakukan simulasi VPN di PT. Satata Neka Tama pada masa Kerja Praktek berjalan. Alat dan bahannya, antara lain: RouterboardRB433
Indoor, Hub TP-Link TL-SF1005D, Kabel LAN Twisted Pair, PC
Desktop dengan Ethernet Card, dan MikroTik RouterOS. Diperlukan ilmu dalam manajemen alat dan bahan supaya jaringan dapat berjalan dengan baik.
BAB IV : IP ADDRESS DAN SUBNETTING
Konsep IP Address dan Subnetting sangat diperlukan dalam manajemen jaringan yang berskala besar. Diperlukan ilmu tentang konsep IP Address
untuk pengalokasian dalam pengalaman peralatan jaringan VPN dan
Subnetting digunakan untuk pembagian jaringan apabila simulasi VPN ini ingin dikembangkan lagi menjadi jaringan berskala besar, misal untuk jaringan ISP di seluruh Indonesia. BAB ini membahas secara mendetail mengenai IP Address versi 4 dan Subnetting.
BAB V : VIRTUAL PRIVATENETWORK
Membahas konsep, kelebihan, kekurangan, dan fungsi dari VPN. Juga membahas penerapan konsep VPN ke dalam MikroTik RouterOS, yang menggunakan fasilitas EoIP (Ethernet Over IP)Tunnel (fasilitas VPN pada MikroTik). Setelah itu, membahas tentang tutorial cara setting VPN
step by step di MikroTik RouterOS. Pada bagian tutorial, cukup mengikuti petunjuk yang ada pada gambar yang disertakan dalam setiap langkah yang ada dalam tutorial VPN.
BAB VI : KESIMPULAN DAN SARAN
Memberikan kesimpulan dan saran atas seluruh pelaksanaan Kerja Praktek di PT. Satata Neka Tama.
DAFTAR PUSTAKA
Berisi daftar sumber–sumber yang digunakan untuk penulisan laporan kerja praktek ini.
2
BAB II
PROFIL PERUSAHAAN
2.1
Sejarah Berdirinya PT. SATATA NEKA TAMA
PT. SATATA NEKA TAMA (SATNET), sebagai salah satu Penyedia Jasa Layanan Internet (ISP, Internet Service Provider) yang berpusat di Jakarta telah berdiri sejak tahun 1997. Seiring dengan meningkatnya permintaan pasar daerah akan layanan SATNet pada tahun 1999, SATNet melakukan terobosan ke pasar Yogyakarta dengan menguasai hampir 60 % kebutuhan internet kota tersebut.
Dari pengembangan pasar tersebut dan penggunaan teknologi yang beraneka ragam SATNet semakin matang dan berpengalaman untuk mempersiapkan diversifikasi bisnis ke layanan Internet Data Center (IDC) sebagai solusi terpadu untuk kebutuhan internet dan pusat data elektronik dengan berbagai produknya.
Pada akhir Februari 2006 telah diresmikan layanan baru berupa Internet Data Center (IDC) sebagai upaya peningkatan pelayanan kepada pelanggan SATNet.
Internet Data Center (IDC) SATNet menempati Gedung Cyber Lantai 4.
Dengan dua layanan sebagai penyedia jasa internet dan Internet Data Center
ini, diharapkan mampu memberikan kepuasaan dan kenyamanan bagi mitra kerjasama SATNet.
PT. SATATA NEKA TAMA (SATNET) didirikan berdasarkan Akta Notaris HM. Afdal Gazali, SH. No. 336 dan pengesahan dari Departemen Kehakiman dan HAM dengan nomor 02 – 5805 HT. 01. 01 – Th. 1998.
Sebagai perusahaan yang bergerak di bidang penyedia jasa internet dan sesuai dengan ketentuan perundangan yang berlaku, PT. SATATA NEKA TAMA (SATNET) telah mendapatkan ijin dari Dirjen Postel dengan No. 123/Dirjen/1999 dan telah diperbaharui dengan No. 210/Dirjen/2004. Di samping ijin sebagai penyedia jasa internet (ISP), PT. SATATA NEKA TAMA juga telah meningkatkan statusnya sebagai penyelenggara jasa interkoneksi jaringan (NAP) dan mendapatkan ijin penyelenggaraan Dirjen Postel No. 232/DIRJEN/2008 dan dari APJII dengan nomor No. Reg : 44/APJII/K – 2002.
2.2
Kontak dan Alamat Perusahaan
JAKARTA
Gedung Cyber Lt 3 dan 4
Jl. Kuningan Barat No. 8 Jakarta Selatan
Telpon : +62-21-527-6722, 527-9509, 520-8447 (NOC) Faks : +62-21-527-6755 YOGYAKARTA Jl. Wiratama 7A Yogyakarta, 55253 Phone : +62-274-619215, 619345, 619360 (NOC) Fax : +62-274-619361
Jaringan Internet tersebar sampai di:
Bandung, Surakarta, Surabaya, Bogor, Magelang, Yogyakarta,
Gambar 2.1. Struktur Organisasi PT. Satata Neka Tama
Direktur
Utama
Direktur
Keuangan
Direktur
Operasional
Kepala
Perwakilan
Supervisor
Marketing
Supervisor
Teknisi
Transmisi
NOC Support
Supervisor
Administrasi
Direktur
Pemasaran
2.3
Struktur Organisasi
Struktur organisasi PT. Satata Neka Tama ditunjukkan pada Gambar 2.1. Terlihatbahwa Direktur Utama merupakan pimpinan dan pemberi kebijakan tertinggi perusahaan yang bertanggung jawab penuh terhadap seluruh kelangsungan perusahaan serta membawahi Direktur Keuangan, Direktur Operasional, dan Direktur Pemasaran.
Direktur Keuangan merupakan pimpinan di bidang keuangan yang bertanggung jawab dalam kebijakan dan manajemen keuangan perusahaan. Direktur Pemasaran merupakan pimpinan di bidang pemasaran yang bertanggung jawab dalam manajemen pemasaran produk–produk layanan perusahaan. Direktur Operasional merupakan pimpinan di bidang operasional yang bertanggung jawab terhadap operasional perusahaan yang membawahi Kepala Perwakilan pada masing– masing kantor perwakilan perusahaan.
Sedangkan Kepala Perwakilan ditempatkan pada wilayah tertentu dan bertanggung jawab terhadap operasional kantor perwakilan perusahaan di wilayah tersebut. Kepala Perwakilan membawahi Supervisor Marketing, Supervisor Teknisi, dan Supervisor Administrasi. Supervisor Marketing bertugas mengatur strategi unutk memasarkan produk–produk layanan perusahaan sesuai kebijakan perusahaan. Supervisor Administrasi bertugas dalam hal surat menyurat dan administrasi perkantoran perusahaan. Supervisor Teknisi bertanggung jawab dalam hal teknis operasi jaringan komputer, tranmisi, dan layanan perusahaan dengan membawahi Tim NOC Support dan Tim Transmisi.
Kerja Praktek ini diutamakan pada posisi NOC (Network Operations Center) Supportyang memiliki tugas sebagai sistem customer service untuk keluhan pelanggan selama 24 jam serta memantaukondisi ruang server dan koneksi jaringan. Serta melakukan enable/disable koneksi pelanggan sesuai dengan permintaan dari pihak administrasi (pelanggan yang bermasalah dengan pembayaran), maupun teknisi.
Selain itu NOC juga melakukan troubleshooting dengan tanpa merubah
setting jalur utama aliran data yang sudah terkonfigurasi, baik secara fisik maupun dalam MikroTik RouterOS kecuali dengan izin Supervisor Teknisi.Jika perlu dilakukan maintenance di lapangan (datang ke lokasi), maka wajib untuk dilaporkan kepada tim Transmisi.Jika perlu dilakukan maintenance pada routercore (pusat) dan jalur data, maka wajib untuk melapor pada Supervisor Teknisi. Kemudian menulis dan mengirim laporan kepada kantor perwakilan cabang Yogyakarta mengenai hasil dari monitoring pada akhirshiftjaga.
Berikutnya akan dibahas mengenai data perusahaan PT. Satata Neka Tama yang berisi keunggulan-keunggulan, topologi dan konfigurasi jaringan, dan Internet Data Centerdari PT. Satata Neka Tama.
2.4
Data Perusahaan
Perkembangan jaringan internet di Indonesia tergolong pesat bahkan dinilai sebagai suatu perkembangan yang sangat pesat bagi negara di kawasan Asia Pasifik.Ini tidak lepas dari berkembangnya berbagai perusahaan Penyelenggara Jasa Internet (ISP, Internet Service Provider) dan Penyelenggara Internet Data
Center.Keunggulan dan keuntungan internet dan data center di satu tempat antara lain:
Biaya operasional menjadi lebih ekonomis
Distribusi internet langsung di pusat operasional jaringan Harga sambungan internet kompetitif
Harga sewa pusat data kompetitif Administrasi lebih mudah dan praktis Akses local loop berkecepatan tinggi Maintenance lebih mudah
SATNet memberikan layanan dengan strategi teknis yang handal
2.4.1 Konfigurasi Jaringan Internet dan Topologi
Konfigurasi jaringan yang digunakan SATNet adalah dengan memakai serat optik (FO, Fiber Optics) yang dikoneksikan ke backbone internet melalui multiple gateway yang berada di Malaysia (TM) sebagai carrier utama.
Sedangkan untuk koneksi lokal, SATNet terhubung dengan peering ke
Indonesia Internet Exchange (IIX) yang berada di Gedung Cyber Lantai 4, dengan kapasitas lebih dari 1 GB yang disalurkan melalui serat optik (FO).
Selanjutnya koneksi dari gateway internasional dan IIX tersebut di teruskan ke node utama SATNet di gedung Cyber Lantai 4 melalui koneksi STM I dan diteruskan dengan koneksi serat optik (FO) yang selanjutnya didistribusikan ke pelanggan.
Dengan konfigurasi internet dan layanan Internet Data Centertersebut, pengguna layanan SATNet akan mendapatkan koneksi yang jauh lebih baik dan stabil dibandingkan dengan koneksi dari penyedia lain dan langsung mendapatkan dalam satu tempat saluran internet dan sebaran koneksi melalui Internet Data Centerke luar negeri maupun ke dalam negeri dengan performansi yang tinggi.
2.4.2 Internet Data Center (IDC)
Terlihat pada Gambar 2.2 bahwa layanan Internet Data Center (IDC) di Gedung Cyber Lt 4 memberikan benefit tersendiri bagi pengguna layanan SATNet. Dengan layanan IDC ini akan memudahkan sisi ekonomi dan sisi administrasi karena baik saluran internet untuk konsumsi luar negeri maupun dalam negeri dan sebaran koneksinya ditangani di satu tempat oleh satu penyedia.SAT.Net menawarkan
layanan IDC dengan standar dan spesifikasi teknis yang handal terlihat pada Tabel 2.1.
Tabel 2.1 Spesifikasi Teknis PT. SATATA NEKA TAMA
General Facility Features
Cyber Building Internet Data Center space Raised floor system & Floor Insulation
Rack 19 inch (42 RU with 12 strd power outlet) & Individual lock
Cable Tray Delivery System (Data Cabling, consist of 3 UTP, and voice)
AC Power 2200 VA with Centralize UPS
24x7 Customer Access 24x7 NetworkOperations Center
Security Features Proximity and Pin Access
24x7x365 Monitored & Recorded Video Surveillance (CCTV)
Environmental Control & Redundancy
Redundant backup Power Redundant NetworkInfrastructure
Precision-controlled, air-condition environment
Water Intrusion/High Humidity Detection Systems located under Data Center Flooring
Redundant Tier 1 and Local High Speed Internet Access FM 200 Fire Suppression systems
Internet/Access Options
Simplyfied Connectivity
International Strt & Certified cabling by N-To-N System Tier 1 Gateway to IIX and International Backbone
2.5
Produk Layanan Internet SATNet
2.5.1 Koneksi SOHO (Small Office Home Office)
Koneksi SOHO adalah koneksi internet up to dan tanpa quota dari SAT.Net.Maksud 'up to' adalah koneksi internet bisa mencapai bandwidthyang dijanjikan dalam waktu tertentu. Misalnya koneksi yang pelanggan inginkan adalah 512 Kbps, maka koneksi pelanggan bisa mencapai 512 Kbps beberapa kali karena koneksi up to dibagi-bagi dengan beberapa pelanggan yang lain. Dengan kata lain, paket up to adalah paket yang digunakan oleh semua provider di Indonesia untuk
paket internet murah. Koneksi SOHO adalah koneksi untuk Anda yang ingin memiliki paket hemat untuk berselancar internet.SAT.Net memberikan Masa Trial (mencoba dengan gratis) untuk Koneksi SOHO selama 1 hari.Koneksi SOHO ada 2 macam yaitu:
1. SOHO I, dengan ketentuan: Mendapatkan 1 IP Publik Harga sudah termasuk PPn.
Perangkat wireless dipinjamkan dari SATNet Free instalasi wireless
Layanan Customer Support 24 jam 2. SOHO II, dengan ketentuan:
Mendapatkan 1 IP Publik Harga sudah termasuk PPn.
Perangkat wirelessdisediakan oleh pelanggan Free instalasi wireless
Layanan Customer Support 24 jam Catatan:
o Info mengenai IP Publik akan dijelaskan pada BAB IV: IP Address dan
Subnetting.
o Perbedaan koneksi SOHO I dengan II adalah bahwa perangkat wireless
pada SOHO I dipinjamkan oleh PT. Satata Neka Tama, sedangkan pada SOHO II perangkat wireless-nya disediakan oleh pelanggan.
o Pelanggan bisa menitipkan pembelian alat kepada pihak PT. Satata Neka Tama apabila mereka lebih memilih koneksi SOHO II. Service ini disediakan untuk menjaring pelanggan yang tidak mengerti mengenai perangkat jaringan dan wireless.
o Koneksi SOHO ditargetkan kepada pelanggan: internet untuk rumahan, kantor kecil, pebisnis, personal, dan koneksi internet lainnya yang tidak membutuhkan bandwidth besar.
2.5.2 Koneksi Premium
Koneksi Premium adalah koneksi Dedicated1:1 yang diberikan kepada pelanggan secara penuh. Misalnya pelanggan ingin memiliki koneksi yang full 512 Kbps dari pagi-malam selama 24 jam, maka Koneksi Premium akan memberikan 100% koneksi sebesar 512 Kbps kepada pelanggan (tidak di-share atau dibagi). Cocok bagi pelanggan yang membutuhkan koneksi dengan bandwidthyang besar. SAT.Net memberikan masa Trial(mencoba dengan gratis)untuk Koneksi Premium selama 3 hari.
Koneksi Premium ini memiliki ketentuan sebagai berikut: Harga sudah termasuk PPn
Perangkat wireless dipinjamkan dari SATNet Free instalasi wireless
8 IP Address Publik
Full BGP routing BandwithInternasional dan IIX
Catatan :
o Pada layanan koneksi Premium, pelanggan boleh membeli peralatan
wireless maupun meminjam dari PT. Satata Neka Tama. Ketentuan biayanya akan ditentukan oleh Supervisor Marketing.
o Border Gateway Protocol disingkat BGP adalah inti dari protokol routing
Internet. Protokol ini yang menjadi backbone dari jaringan Internet dunia. BGP adalah protokol routing inti dari Internet yg digunakan untuk melakukan pertukaran informasi routing antar jaringan. BGP bekerja dengan cara memetakan sebuah tabel IP Network yang menunjuk ke jaringan yg dapat dicapai antar Autonomous System (AS). BGP mendukung Class Inter-Domain Routing (CIDR) dan menggunakan
route aggregation untuk mengurangi ukuran tabel routing.
o Penjelasan mengenai CIDR akan dibahas pada BAB IV: IP Address dan
Subnetting.
o Autonomous System atau yang disingkat AS adalah suatu kelompok yang terdiri dari satu atau lebih IP Prefix yang terkoneksi yang dijalankan oleh satu atau lebih operator jaringan di bawah satu kebijakan routing yang didefinisikan dengan jelas. AS diperlukan bila suatu jaringan terhubung ke lebih dari satu AS yang memiliki kebijakan routing yang berbeda.
o Routing adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah antar-jaringan (internetwork). Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat dialirhantarkan dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang diterima kepada router lainnya hingga sampai kepada tujuannya. o Route aggregation atau juga dikenal dengan sebutan supernetting atau
route summarization. Merupakan penggabungan dari beberapa jaringan yang lebih kecil untuk di satukan menjadi satu jaringan yang kemudian
di-advertise ke internet untuk mengurangi jumlah baris IPnetwork.
o Koneksi Premium ditargetkan untuk pelanggan: instansi/proyek pemerintahan, instansi swasta yang membutuhkan jaringan yang luas dan tersebar, hotel, universitas, dan instansi/organisasi lainnya yang membutuhkan koneksi internet dengan bandwidth besar.
3
BAB III
ALAT DAN BAHAN
Pada BAB III ini akan membahas secara detail mengenai peralatan dan bahan-bahan yang dibutuhkan, serta gambaran topologi jaringan yang digunakan untuk melakukan simulasi VPN di PT. Satata Neka Tama pada masa Kerja Praktek berjalan. Alat dan bahannya, antara lain: Routerboard RB433 Indoor, Hub TP-Link TL-SF1005D, Kabel LAN Twisted Pair, PC Desktop dengan Ethernet Card, dan MikroTik RouterOS. Diperlukan ilmu dalam manajemen alat dan bahan supaya jaringan dapat berjalan dengan baik. Dalam kegiatan yang dilakukan dalam Kerja Praktek di PT. Satata Neka Tamadilakukan simulasi VPN dengan peralatan indoor
seadanya. Peralatan-peralatan tersebut sudah dicoba sebelumnya oleh teknisi PT. Satata Neka Tama untuk simulasi VPN dan berhasil berjalan dengan lancar.
VPN dapat berjalan lancar karena Routerboard yang digunakan sudah
men-support level minimal yang diperlukan untuk dapat mengimplementasi VPN di dalam MikroTik RouterOS. Level minimalnya adalah RouterOS level 3 (Penjelasan mengenai level RouterOS pada MikroTik dapat dilihat pada Tabel 3.3). Fasilitas di dalam MikroTik yang dapat mensupport VPN adalah fasilitas EoIP Tunnel
(dijelaskan dalam BAB V: Virtual Private Network). Peralatan dan bahan yang tersedia pada waktu itu, antara lain:
2 Routerboard RB433 Indoor (level 4), 2 Hub TPLink 5 Port,
2 Unit PC Desktop dengan port ethernet,
4 Kabel LAN RJ45 tipe straight 1 meter,
3.1
Routerboard RB433 Indoor
Routerboard merupakan mini komputer yang khusus didesain untuk memproses routing dan pembagian jaringan. Routerboard ini memiliki spesifikasi untuk prosesor, RAM, harddisk, Ethernet, dan sebagainya layaknya komputer pada umumnya. Hanya saja spesifikasinya dibuat mini karena hanya digunakan untuk kebutuhan memproses data dalam suatu jaringan dan melakukan setting untuk pembagian jaringan. Routerboard yang digunakan untuk simulasi VPN ini adalah RB433 Indoor (bentuknya RB-nya bisa dilihat pada Gambar 3.1).
Gambar 3.1Routerboard RB433 Indoor[5]
Seri Routerboard pada Gambar 3.1 adalah RB433 (RB = codename, singkatan dari Routerboard) yang digunakan di dalam ruangan (indoor). RB433
Indoor sudah mendukung level 4 MikroTik RouterOS di mana dapat digunakan untuk koneksi dengan wireless client atau bisa juga untuk koneksi dengan menggunakan Ethernet. Dalam simulasi ini, koneksi yang digunakan untuk menyambung ke client adalah dengan Ethernet (kabel). Untuk Spesifikasi lengkap
Tabel 3.1 Spesifikasi RB433 Indoor Product Code RB433 Architecture MIPS-BE CPU AR7130 300MHz Current Monitor No Main Storage/NAND 64MB RAM 64MB SFP Ports 0 LAN Ports 3 Gigabit No Switch Chip 1 MiniPCI 3 Integrated Wireless No MiniPCIe 0
SIM Card Slots No
USB No
Memory Cards No
Power Jack 10-28V
802.3af Support No
POE Input 10-28V POE Output No Serial Port DB9/RS232 Voltage Monitor No Temperature Sensor No Dimentions 150mm x 105mm
Operating System RouterOS Temperature Range -30C .. +60C RouterOS License Level4
Keterangan:
MIPS-BE merupakan arsitektur mikroprosesor, singkatan dari Microprocessor without Interlocked Pipeline Stages. MIPS merupakan arsitektur yang banyak digunakan untuk embedded system seperti Windows CE devices, router, dangame console.
Kecepatan proses data CPU adalah 300MHz, dengan memory voletile (memory
sementara yang digunakan CPU) 64MB DDR RAM, harddisk-nya sebesar 64MB NAND Storage.
RouterOS adalah OS yang digunakan untuk kebutuhan routing jaringan. RouterOS yang digunakan dalam simulasi ini adalah MikroTik, juga masih ada banyak misalnya RouterOS milik Cisco, dan sebagainya.
RouterOS (Level 4) dalam kemasan kotak indoor yang ringkas, dengan 3 (tiga) buah port ethernet 10/100 Mbps dan satu buah wireless mini, plus 1 buah adaptor 24 Volt.
PoE (Power over Ethernet) berfungsi sebagai penguat daya dalam komunikasi data dengan menggunakan Ethernet. PoE diperlukan karena komunikasi data melalui kabel LAN itu dapat kehilangan daya (efek dari isolator) dan apabila kebel LAN mencapai + 100 meter maka akan banyak data yang hilang. Oleh karena itulah, diperlukan PoE yang berperan sebagai penguat.
DB9/RS232 merupakan standar untuk komunikasi serial. Jadi, komunikasi melalui Ethernet-nya menggunakan standar komunikasi serial DB9/RS232.
3.2
Hub TP-Link TL-SF1005D
Hub yang digunakan dalam simulasi VPN ini adalah TP-Link TL-SF1005D. TP-Link TL-SF1005D adalah sebuah perangkat yang dapat menghubungkan 5 komputer atau notebook dalam sebuah jaringan lokal (LAN) maupun global (jika terkoneksi ke internet) melalui media kabel LAN/UTP. Perangkat yang biasa disebut
Hub ini dapat mentransfer data antar Ethernet sampai dengan 100Mpbs Full Duplex
data, sehingga dapat meningkatkan kinerja dan peforma jaringan yang terhubung didalamnya. Sebelum membahas lebih lanjut mengenai perangkat ini, akan ada
gambaran singkat mengenai hub/switch sebagai penjelasan mengenai mengapa digunakan hub daripada switch.
Hub ialah perangkat jaringan yang sederhana. Hub tidak mengatur alur jalannya data di jaringan, jadi setiap paket data yang melewati hubakan dikirim (broadcast) ke semua port yang ada hingga paket data tersebut sampai ke tujuan. Hal tersebut dapat membuat hub menjadi collisions dan memperlambat jaringan (hub
juga sering dikenal dengan namarepeater).
Sedangkan Switch ialah sebuah perangkat keras yang memungkinkan terjadinya distribusi paket data antar komputer dalam jaringan dan mampu untuk mengenali topologi jaringan di banyak layer sehingga paket data dapat langsung sampai ke tujuan. Switch merupakan konsentrator yang memiliki kemampuan manajemen lalu lintas (traffic) data lebih baik bila dibandingkan hub. Saat ini telah terdapat banyak tipe switch yang manageable, selain dapat mengatur traffic data, juga dapat diberi IP Address.
Perbedaan Hub dan Switch terletak pada bagaimana paket data / informasi yang dikirim kepada mereka diproses. Ketika data masuk atau datang ke Hub, Hub
akan mengambil data tersebut dan akan mentransmisikannya ke setiap komputer yang terhubung ke Jaringan. Tetapi lain halnya dengan Switch, ia akan menerima data tersebut dan hanya akan mengirimkannya ke komputer yang berkepentingan menerima data tersebut.
Penggunaan Hub/Switch akan memotong penggunaan bandwith jaringan secara signifikan (terutama Hub karena selalu mengirimkan data ke semua komputer
yang terhubung dengannya), terutama bila kita memiliki jaringan dengan banyak komputer dan semuanya sibuk untuk mengirim dan menerima data di saat bersamaan.
Alasan digunakan Hub (bukan Switch) karena yang dibutuhkan dalam simulasi VPN ini hanyalah repeater untuk pertukaran data antar 2 PC yang berbeda
network sehingga tidak diperlukan Switch, cukup dengan Hub yang harganya tidak mahal. Fungsi utama repeater yaitu untuk memperkuat sinyal dengan cara menerima sinyal dari suatu segmen kabel LAN lalu memancarkan kembali dengan kekuatan yang sama dengan sinyal asli pada segmen kabel yang lain. Dengan cara ini jarak antara kabel dapat diperjauh sehingga Hub TP-Link TL-SF1005D sudah lebih dari cukup.
Dengan perangkat Hub ini, jumlah PC maksimal yang dapat dicoba pada masing-masing network adalah 4 unit PC karena memiliki 5 port (1 untuk upstream, 4 untuk ke PC client). Bentuk TP-Link TL-SF1005D dapat dilihat pada Gambar 3.2.
Gambar 3.2Hub TP-Link TL-SF1005D[7]
Duplex adalah sebuah istilah dalam bidang telekomunikasi yang merujuk kepada komunikasi dua arah. Dalam komunikasi full-duplex, dua pihak yang saling berkomunikasi akan mengirimkan informasi dan menerima informasi dalam waktu
Komunikasi full-duplex juga dapat diraih dengan menggunakan teknik
multiplexing, di mana sinyal yang berjalan dengan arah yang berbeda akan diletakkan pada slot waktu (time slot) yang berbeda. Kelemahan teknik ini adalah bahwa teknik ini memotong kecepatan transmisi yang mungkin menjadi setengahnya.
3.3
Spesifikasi 2 Unit PC Desktop di PT. Satata Neka Tama
Diperlukan 2 Unit PC Desktop (bisa diganti dengan semua jenis komputer, yang terpenting ada sambungan Ethernet-nya) untuk simulasi VPN. Karena fungsi utama VPN adalah membuat koneksi private antara 2 komputer atau lebih di mana seolah-olah berada dalam 1 network. Dengan kata lain, kita dapat bertukar data seperti koneksi peer to peer, tapi sebenarnya lokasi antara 2 PC tersebut terpisah jauh dan/atau berbeda network, misal PC pertama ada di Yogyakarta dan PC 2 ada di Jakarta. Spesifikasi PC yang digunakan antara lain:
Processor : Intel Pentium 4 CPU 2.00GHz Motherboard : MSI Memory : 512MB RAM VGA : onboard Ethernet : onboard HDD : 80GB OS : Windows XP
Sebenarnya tidak harus PC Desktop yang bisa digunakan dalam VPN, bisa juga device lain seperti notebook, yang terpenting adalah device tersebut dapat
support kartu jaringan. Karena yang diperlukan pada sisi user hanyalah pertukaran data secara private antar device dengan metode VPN. Pada simulasi VPN ini,tidak sampai dilakukan pertukaran data besar dari HDD antar PC. Hanya melakukan
pertukaran paket data kecil dengan perintah ping pada command prompt Windows XP, di mana diperlukan untuk mengetes 2 PC yang berbeda network tersebut sudah terkoneksi atau belum. Sehingga diputuskan untuk menggunakan 2 PC yang sudah tersedia seadanya di PT. Satata Neka Tama.Selanjutnya kita akan membahas mengenai kartu jaringan (NIC atau Ethernet Card) di mana merupakan tokoh kunci dalam komunikasi data pada jaringan komputer. Pada spesifikasi PC Desktop yang digunakan, kartu jaringannya sudah tertanam pada Motherboard (onboard).
3.4
Network Interface Card
Kartu jaringan (network interface card disingkat NIC atau juga network card) adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan komputer. Jenis NIC yang beredar, terbagi menjadi dua jenis, yakni NIC yang bersifat fisik, dan NIC yang bersifat logis. Contoh NIC yang bersifat fisik adalah NIC Ethernet, Token Ring, dan lainnya. Sementara NIC yang bersifat logis adalah loopback adapter dan Dial-up Adapter, disebut juga sebagai Network
Adapter. Setiap jenis NIC diberi nomor alamat yang disebut sebagai MAC address, yang dapat bersifat statis atau dapat diubah oleh pengguna.
NIC fisik umumnya berupa kartu yang dapat ditancapkan ke dalam sebuah slot dalam motherboard komputer, yang dapat berupa kartu dengan bus ISA, bus PCI, bus EISA, bus MCA, atau bus PCI Express. Selain berupa kartu-kartu yang ditancapkan ke dalam motherboard, NIC fisik juga dapat berupa kartu eksternal yang berupa kartu dengan bus USB, PCMCIA, bus serial, bus paralel atau Express Card,
sehingga meningkatkan mobilitas (bagi pengguna yang mobile).Kartu NIC Fisik terbagi menjadi dua jenis, yakni:
Kartu NIC dengan media jaringan yang spesifik (Media-specific NIC): yang membedakan kartu NIC menjadi beberapa jenis berdasarkan media jaringan yang digunakan. Contohnya adalah NIC Ethernet, yang dapat berupa Twisted-Pair (UTP atau STP), Thinnet, atau Thicknet, atau bahkan tanpa kabel (WirelessEthernet).
Kartu NIC dengan arsitektur jaringan yang spesifik (architecture-specific
NIC): yang membedakan kartu NIC menjadi beberapa jenis, sesuai dengan arsitektur jaringan yang digunakan. Contohnya adalah Ethernet, Token Ring, serta FDDI (Fiber Distributed Data Interface), yang kesemuanya itu menggunakan NIC yang berbeda-beda. Kartu NIC Ethernet dapat berupa
Ethernet 10 Megabit/detik, 100 Megabit/detik, 1 Gigabit/detik atau 10 Gigabit/detik.
Tugas NIC adalah untuk mengubah aliran data paralel dalam bus komputer menjadi bentuk data serial sehingga dapat ditransmisikan di atas media jaringan. Media yang umum digunakan, antara lain adalah kabel UTP Category 5 atau
Enhanced Category 5 (Cat5e), kabel fiber-optic, atau radio (jika memang tanpa kabel).
Komputer dapat berkomunikasi dengan NIC dengan menggunakan beberapa metode, yakni I/O yang dipetakan ke memori, Direct Memory Access (DMA), atau memory yang digunakan bersama-sama. Sebuah aliran data paralel akan dikirimkan kepada kartu NIC dan disimpan terlebih dahulu di dalam memori dalam kartu
sebelum dipaketkan menjadi beberapa frame yang berbeda, sebelum akhirnya dapat ditransmisikan melalui media jaringan. Proses pembuatan frame ini, akan menambahkan header dan trailer terhadap data yang hendak dikirimkandi mana mengandung alamat, pensinyalan, atau informasi pengecekan kesalahan. Frame
tersebut akan kemudian diubah menjadi pulsa-pulsa elekronik (voltage, khusus untuk kabel tembaga), pulsa-pulsa cahaya yang dimodulasikan (khusus untuk kabel fiber-optic), atau gelombang mikro (jika menggunakan radio/jaringan tanpa kabel).
NIC yang berada dalam pihak penerima akan memproses sinyal yang diperoleh dalam bentuk terbalik, dan mengubah sinyal-sinyal tersebut ke dalam aliran bit (untuk menjadi frame jaringan) dan mengubah bit tersebut menjadi aliran data paralel dalam bus komputer penerima. Beberapa fungsi tersebut dapat dimiliki oleh NIC secara langsung, diinstalasikan di dalam firmware, atau dalam bentuk perangkat lunak yang diinstalasikan dalam sistem operasi.
3.5
Twisted Pair Cable
Komunikasi data pada ethernet bisa menggunakan kabel koaksial dan kabel
twisted pair. Kabel yang biasa digunakan untuk komunikasi data antar Ethernet
adalah kabel twisted pair. Kabel twisted pair ada 2, yakni UTP (Unshielded Twisted Pair) dan Shielded Twisted Pair (STP). Kabel UTP atau STP yang biasa digunakan adalah kabel yang terdiri dari 4 pasang kabel yang terpilin.
Dari 8 buah kabel yang ada pada kabel ini, hanya digunakan 4 buah saja yang digunakan untuk dapat mengirim dan menerima data (Ethernet). Perangkat-perangkat
HUB. Bentuk dari kabel UTP (kategori 5) dan konektor RJ-45 dapat dilihat pada Gambar 3.3.
Gambar 3.3 Kabel UTP (katagori 5) dan konektor RJ-45[4]
Standar EIA/TIA 568 menjelaskan spesifikasi kabel UTP sebagai aturan dalam instalasi jaringan komputer. EIA/TIA menggunakan istilah kategori untuk membedakan beberapa tipe kabel UTP, Kategori untuk twisted pair (hingga Mei 2005) dapat dilihat pada Tabel 3.2.
Tabel 3.2 Tipe kabel UTP
Type Cable Keterangan
UTP
Catagory 1
Analog. Biasanya digunakan diperangkat telephone pada jalur ISDN
(Integrated Service Digital Network), juga untuk menghubungkan modem dengan line telephone.
UTP
Catagory 2
Bisa mencapai 4 Mbits (sering digunakan pada topologi token ring) UTP / STP
Catagory 3
10 Mbits data transfer (sering digunakan pada topologi token ring atau 10BaseT)
UTP / STP
Catagory 4
16 Mbits data transfer (sering digunakan pada topologi token ring) UTP / STP
Catagory 5
Bisa mencapai 100 Mbits data transfer /22db (sering digunakan pada topologi star atau Tree) ethernet 10Mbps, Fast ethernet 100Mbps, tokenring 16Mbps
UTP / STP
Catagory 5e
1 Gigabit Ethernet (1000Mbps), jarak 100m STP
Catagory6
2,5 Gigabit Ethernet, menjangkau jarak hingga 100m, atau 10Gbps (Gigabit Ehernet) 25 meters. 20,2 dbUp to 155 MHz atau 250 MHz STP
Catagory7
Gigabit Ethernet/20,8 db (Gigabit Ehernet). Up to 200 MHz atau 700 MHz
revisi atas kualitas kabel, kualitas pembungkusan kabel (isolator) dan juga untuk kualitas “belitan” (twist) masing-masing pasang kabel. Selain itu juga untuk menentukan besaran frekuensi yang bisa lewat pada sarana kabel tersebut, dan juga kualitas isolator sehingga bisa mengurangi efek induksi antar kabel (noise bisa ditekan sedemikian rupa).
Perlu diperhatikan juga, spesifikasi antara CAT5 dan CAT5enchanced
mempunyai standar industri yang sama, namun pada CAT5e sudah dilengkapi dengan insulator untuk mengurangi efek induksi atau electromagnetic interference. Kabel CAT5e bisa digunakan untuk menghubungkan network hingga kecepatan 1Gbps.
Ada dua jenis pemasangan kabel UTP yang umum digunakan pada jaringan lokal, yakni:
Straight Through Cable
Cross Over Cable
Untuk dapat membedakan urutan pemasangan kabel UTP tipe Straight Through dan Cross Over, kita dapat melihatnya pada susunan warna pada kabel UTP yang sudah terpasang dengan konektor RJ-45. Karena perbedaan kabel UTP tipe Straight Through dan Cross Over ada pada susunan warnanya. Lihatlah urutan warnanya dari bawah konektor RJ-45 (lihat dari posisi ynag tidak ada ‘tanduk’-nya pada konektor RJ-45).Lebih jelasnya dapat dilihat pada Gambar 3.4.
Gambar 3.4 Konektor RJ-45 dan cara membedakannya[4]
3.5.1 StraightThrough Cable
Untuk pemasangan jenis ini, biasanya digunakan untuk menghubungkan beberapa unit komputer melalui perantara HUB / Switch yang berfungsi sebagai konsentrator maupun repeater. Kabel jenis straight through disusun dari kiri dengan urutan: putih/oranye, oranye, putih/hijau, biru, putih/biru, hijau, putih/coklat, coklat pada kedua ujung kabel. Untuk lebih jelasnya, urutan kabel bisa dilihat pada Gambar 3.5.
Gambar 3.5Straight Through Cable T568B[4]
Penggunaan kabel UTP model straight through pada jaringan lokal biasanya akan membentuk topologi star (bintang) atau Tree (pohon) dengan HUB/switch
sebagai pusatnya. Jika sebuah HUB/switch tidak berfungsi, maka seluruh komputer yang terhubung dengan HUB tersebut tidak dapat saling berhubungan.
Penggunaan HUB harus sesuai dengan kecepatan dari Ethernet card yang digunakan pada masing-masing komputer. Karena perbedaan kecepatan pada NIC dan HUB berarti kedua perangkat tersebut tidak dapat saling berkomunikasi secara maksimal.
Akan tetapi pada simulasi VPN kali ini,tidak diperhatikan faktor penggunaan
HUB tersebut karena tujuan dari simulasi ini bukanlah optimasi jaringan melainkan mampu melakukan setting VPN dalam routerOS dan yang terpenting dapat berjalan dengan lancar. Sehingga Hub/Switch tipe apa pun tidak menjadi masalah karena yang terpenting adalah 2 jaringan yang berbeda dapat bertukar data (connected). Oleh karena itu, digunakan Hub TPLink (tipe Hub yang harganya tidak begitu mahal) untuk simulasi. Bentuk pemasangan kabel tipe Straight ThroughCables dari
HUB ke PC dapat dilihat pada Gambar 3.6.
Gambar 3.6 Pemasangan StraightThrough Cable dengan HUB[4]
StraightThrough Cable digunakan untuk menghubungkan perangkat yang berbeda kelas/jenis, contoh:
PC denganSwitch
Hub denganHub
SwitchdenganRouter
Kabel ini dapat digunakan untuk menghubungkan Hub dengan Hub karena saat ini ada beberapa Hub yang dijual dapat menggunakan sambungan kabel UTP tipe lurus (Straight Through). Jadi, tipe kabel yang digunakan dalam simulasi VPN ini adalah StraightThrough Cable. Karena pada simulasi ini, kabel UTP digunakan untuk menghubungkan PC ke Hub, Hub ke Router, kemudian dari Router ke infrastruktur jaringan PT. Satata Neka Tama.
3.5.2 Cross Over Cable
Berbeda dengan pemasangan kabel lurus (straightthrough), penggunaan kabel menyilang ini digunakan untuk komunikasi antar komputer (langsung tanpa
HUB), atau dapat juga digunakan untuk meng-cascadeHUB jika diperlukan.Sekarang ini ada beberapa jenis HUB yang dapat di-cascade tanpa harus menggunakan kabel menyilang (cross over), tetapi juga dapat menggunakan kabel lurus. Pemasangan dan urutan warna pada kabel Cross Over dapat dilihat pada Gambar 3.7.
Gambar 3.7 Cross Over Cable dan penggunaannya[4]
Cross Over Cable digunakan untuk menghubungkan perangkat yang setingkat/sejenis, contoh:
PC dengan PC
Switch dengan Swicth
Switch denganHub
Kabel tipe Cross Over tidak digunakan karena kabel tipe Cross Over
digunakan untuk menghubungkan perangkat yang setingkat/sejenis. Apabila simulasi berupa Peer to Peer, maka kabel yang akan digunakan adalah kabel tipe Cross Over. Karena koneksi Peer to Peer membutuhkan media untuk menghubungkan komunikasi antar PC (device-nya sejenis/setingkat).
3.6
MikroTik RouterOS
Sistem Operasi yang digunakan pada simulasi VPN ini adalah MikroTik RouterOS.MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi routernetwork (PC Router) yang handal, mencakup berbagai fitur yang dibuat untuk IPnetwork dan jaringan wireless. Dalam bentuk perangkat keras, MikroTik biasanya sudah diinstalasi pada suatu
board tertentu, sedangkan dalam bentuk perangkat lunak, MikroTik merupakan satu
Distro Linux yang memang dikhususkan untuk fungsi router. Untuk dapat menggunakan fitur-fitur secara penuh pengguna harus membeli lisensi MikroTik yang lebih murah dari pada router lainnya. Pengguna dapat mencoba-coba versi demo dari MikroTik ini dengan men-download versi terbaru di situs www.mikrotik.com.
Administrasi dan pengaturan MikroTik dapat dilakukan dengan menggunakan terminal. Kita dapat login ke mesin ini dengan username “admin” dan kosongi password.MikroTik secara default menyediakan layanan telnet sehingga kita dapat mengakses MikroTik dengan telnet melaluiterminal/konsole (Linux) atau
PuTTy/command prompt (Windows).
Administrasi pada MikroTik selain menggunakan terminal juga dapat menggunakan winbox.Winbox merupakan software yang berjalan pada sistem operasi Windows dan menggunakan antarmuka GUI sehingga mudah untuk digunakan. Winbox ini sudah tersedia pada MikroTik yang di-install. Kita dapat men-download-nya dengan link http://[IP MikroTik]/winbox/winbox.exe. Dimana
Informasi yang perlu diketahui tentang MikroTik RouterOS, antara lain Level RouterOS dan Kemampuannya, NetworkAddress Translator (NAT), dan Bandwidth Management. Semua informasi tersebut akan dibahas satu per satu dalam sub-bab ini.
Pada simulasi VPN ini, digunakan MikroTik RouterOS dengan tingkat level 4 karena pada level 4 sudah dapat men-supportfasilitas EoIP Tunnel yang akan digunakan untuk penerapan konsep VPN. Selanjutnya kita akan membahas mengenai Level RouterOS.
3.6.1 Berbagai Level RouterOS dan Kemampuannya
MikroTik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router ber-interface ethernet, level 4 untuk wireless client
atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6 (unlimited user).Detail perbedaan masing-masing level dapat dilihat pada Tabel 3.3.
Tabel 3.3 Berbagai Level MikroTik RouterOS
Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5 (WISPAP) 6 (Controller)
Wireless client and
Bridge - - yes yes Yes
Wireless AP - - - yes Yes
Synchronous
interfaces - - yes yes Yes
EoIP tunnels 1 unlimited unlimited unlimited unlimited
PPPoE tunnels 1 200 200 500 unlimited
PPTP tunnels 1 200 200 unlimited unlimited
L2TP tunnels 1 200 200 unlimited unlimited
VLAN interfaces 1 unlimited unlimited unlimited unlimited
P2P firewall rules 1 unlimited unlimited unlimited unlimited
NAT rules 1 unlimited unlimited unlimited unlimited
HotSpot active
users 1 1 200 500 unlimited
RADIUS client - Yes yes yes Yes
Queues 1 unlimited unlimited unlimited unlimited
Web proxy - Yes yes yes Yes
RIP, OSPF, BGP
protocols - Yes yes yes Yes
Upgrade configuration erased
on upgrade Yes yes yes Yes
Berdasarkan Tabel 3.3, diketahui bahwa level MikroTik RouterOS yang dapat dipakai untuk VPN adalah level 3 sampai level 6 karena men-support EoIP
Tunnel. Fasilitas dalam MikroTik yang dapat digunakan untuk VPN adalah EoIP
Tunnel.Aturan Sistem Level Lisensi MikroTik telah mengalami perubahan antara lain :
Aturan ini perlu diketahui karena wajib hukumnya jika ada ISP yang ingin membangun infrastruktur jaringan yang legal.
Mulai bulan Agustus 2006, MikroTik melakukan pengubahan pada sistem perpanjangan lisensi, yang meliputi perubahan sistem masa berlaku free upgrade untuk routerOS.
Sebelumnya, masa free upgrade untuk level 4 adalah 1 tahun, dan untuk level 5 dan 6 adalah 3 tahun. Sekarang, masa berlaku untuk level 4 adalah sepanjang versi mayor, plus versi mayor berikutnya. Jadi, jika seorang pelanggan membeli lisensi level 4 pada saat sedang rilis versi 3.xx, maka lisensi ini dapat diperpanjang hingga versi 4.xx.
Untuk lisensi yang dibeli sebelumnya, di mana batas masa upgrade-nya setelah tanggal 14 Agustus 2005, akan tetap dapat di-upgrade hingga ke level 2.10 atau akan disebut versi 3.0. Sedangkan untuk new level 5 dan 6 (berlaku 3 tahun) maka masa upgrade-nya hingga versi 4.xx.
3.6.2 NAT dan Masquerade
Ketika client/pengguna mengakses internet, IP yang digunakan oleh client
adalah IP private dan melalui gateway kemudian masuk ke jaringan publik. Jika IP yang digunakan client ketika paket melewati gateway masih menggunakan IP
private, maka balasan dari paket yang dikirimkan tidak akan sampai karena jaringan internet tidak memiliki informasi routing ke jaringan private. Agar paket dapat dikirimkan dan balasan dapat diterima kembali, maka alamat IP harus ditranslasi ketika melewati router yang terhubung ke jaringan publik (NAT). Dengan NAT dan
Penggambaran sederhana tentang fungsi dari NAT dan Masquerade dapat dilihat pada Gambar 3.8, intinya NAT itu berfungsi untuk mentranslasikan IP Address.
Gambar 3.8 Penggambaran Proses NAT Secara Sederhana[8]
Sebuah paket TCP terdiri dari header dan data.Header memiliki sejumlah
field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan. Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP
address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port
asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor
port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header
paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP
address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session
Router memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali. NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Router untuk disampaikan keluar, akan melakukan hal-hal sebagai berikut:
Mencatat IP address dan port asal dalam tabel translasi
Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali, Router mengecek nomor port
tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor
portdan IPaddress tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju.Router memelihara isi tabel translasi selama koneksi masih terbuka. Ilustrasi tabel translasi pada proses NAT dapat dilihat pada Gambar 3.9.
Jaringan Internal
Gateway
Internet internal address:port external address:port
192.0.1.1:8080 167.205.19.33:8080
192.0.1.1:21 167.205.19.33:21
192.0.1.1:6667 167.205.19.33:6667
Gambar 3.9 Gambar Ilustrasi Tabel Translasi Dalam Proses NAT[8]
NAT danMasquerade memiliki peran yang sama dalam sistem jaringan di mana keduanya sama-sama bertugas untuk mentranslasikan alamat IP dari private ke
public atau sebaliknya. Perbedaan yang mendasar antara NAT dan Masquerade
adalah tipe data alamat IP tujuan dan IP asal di mana NAT itu bertipe statis untuk pengalamat IP, sedangkan Masquerade betipe dinamis. Dengan kata lain, apabila kita ingin memindah komputer ke IP address lain maka IP tujuan perlu diganti secara manual pada setting NAT, sedangkanMasquerade bisa mengganti IP secara otomatis. Masquerade merupakan tipe addresstranslator yang sering dipakai untuk fasilitas DHCP (Dynamic Host Configuration Protocol).
DHCP adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua
komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
3.6.3 BandwithManagement
Bandwith Management merupakan suatu setting yang perlu dilakukan di dalam settingRouter untuk mengatur penggunaan trafik Bandwidth.Dalam suatu jaringan yang terdiri dari banyak pengguna, bandwidth perlu diatur agas dapat digunakan secara merata.MikroTik memiliki 2 fasilitas untuk bandwidth
management yaitu simple queue dan queue Tree. Masing-masing memiliki kekurangan dan kelebihan. Pada laporan kerja praktek ini yang akan dicoba adalah
simple queue.
Simple Queue sesuai dengan namanya juga cukup simple dalam mengkonfigurasinya, namun di Simple Queue kita tidak bisa mengalokasikan
bandwith khusus untukICMP sehingga apabila pemakaian bandwidth di client sudah
full, pingtimereply-nya akan naik dan bahkan RTO (Request Time Out).Berbeda halnya dengan di Queue Tree, untuk setting-nya kita membutuhkan sedikit konsentrasi karena lumayan rumit bagi pemula.KelebihannyapadaQueue Tree, kita bisa mengalokasikan bandwidth ICMP sehingga walaupun bandwidth di client, fullpingtime-nya pun masih stabil.
Kemudian mengenai cara menentukan IP Address yang akan digunakan untuk
4
BAB IV
IP ADDRESS DAN SUBNETTING
IP Address merupakan pengenal yang digunakan untuk memberi alamat pada tiap-tiap komputer dalam jaringan. Versi IP Address yang diadaptasi saat ini ada 2, yaitu IPv4 dan IPv6, sedangkan versi IP Address yang dipakai untuk simulasi VPN ini adalah IP versi 4.
Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296
host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host. sehingga bila host yang ada diseluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6.Contoh alamat IP versi 4 adalah 192.168.0.3.
Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal notation), yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam beberapa buku referensi, format bentuknya adalah T.U.V.W (Format IP: Oktet1.Oktet2.Oktet3.Oktet4). Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 (meskipun begitu, terdapat beberapa pengecualian nilai
![Gambar 3.7 Cross Over Cable dan penggunaannya [4]](https://thumb-ap.123doks.com/thumbv2/123dok/4077811.2791911/46.918.266.699.159.413/gambar-cross-over-cable-dan-penggunaannya.webp)
![Gambar 3.9 Gambar Ilustrasi Tabel Translasi Dalam Proses NAT [8]](https://thumb-ap.123doks.com/thumbv2/123dok/4077811.2791911/53.918.248.710.150.490/gambar-gambar-ilustrasi-tabel-translasi-dalam-proses-nat.webp)
