LANDASAN TEORI
2.1 Teori Dasar/Umum 2.1.1 Jaringan Komputer
Jaringan Komputer (odom, 2004, p11) dapat didefinisikan sebagai kombinasi perangkat keras, perangkat lunak, dan pengkabelan (cabling), yang memungkinkan berbagai alat komputasi berkomunikasi satu sama lain. Dan memampukan komputer/perangkat keras untuk berkomunikasi.
2.1.2 Klasifikasi Jaringan
2.1.2.1 Local Area Network (LAN)
Menurut Stalling (2004, p16) Jaringan Local Area Network adalah suatu jaringan komunikasi yang saling menghubungkan barbagai jenis perangkat dan menyediakan suatu pertukaran data antara perangkat-perangkat tersebut
Menurut (Lammle, 2005, p670) LAN biasanya menghubungkan dua atau lebih komputer dan alat-alat yang terhubung dalamm sebuah area geografis yang terbatas (sampai beberapa kilometer), berkecepatan tinggi dan memiliki error yang rendah didalam sebuah instansi/perusahaan.
Gambar 2.1 Lan Sederhana
2.1.2.2 Metropolitan Area Network (MAN)
Metropolitan Area Network (MAN) biasanya mencakup area metropolitan yaitu sebuah area yang biasanya lebih besar dari LAN tetapi lebih kecil dari WAN, misal antara wilayah dalam suatu provinsi .MAN juga dapat menghubungkan beberapa LAN menjadi suatu baguan jaringan yang dapat lebih besar lagi. Cakupan geografisnya dari MAN itu sendiri tidak menghubungkan area geografis yang berbeda.
Gambar 2.2 Metro Area Network
2.1.2.3 Wide Area Network (WAN)
Wide Area Network (WAN) mencakup wilayah geografis yang besar, seperti negara, provinsi atau negara. WAN sering menghubungkan beberapa jaringan yang lebih kecil, seperti jaringan area lokal (LAN) atau jaringan wilayah metro (MAN).
Ciri-ciri WAN :
1. Beroperasi pada area yang luas.
2. Memiliki kecepatan transfer yang lebih rendah daripada LAN. 3. Menghubungkan alat-alat yang terpisah dalam jarak jauh
Gambar 2.3 Wide Area Network 2.1.3 Topologi Jaringan
Topologi berguna untuk memberikan gambaran atas struktur dari suatu jaringan , dan topologi jaringan itu sendiri tergbagi atas dua macam yaitu:
2.1.3.1 Physical Topology
Physical topology berguna memberikan suatu gambaran wiring/cabling dari perangkat-perangkat yang ada, jenis jenis dari physical topology itu sendiri yaitu:
a. Bus Topology
Topologi Bus menggunakan sebuah kabel backbone dan semua host terhubung secara langsung pada kabel tersebut, dengan topologi Bus ini proses instalasi mudah, biaya murah, mudah untuk menambahkan node baru, bekerja baik pada network
sekala kecil, tetapi jika kabel terputus atau rusak maka network akan lumpuh total, dan pada network sekala ini manajemen tidak dimungkinkan.
Gambar 2.4 Bus Topology b. Ring Topology
Topologi ring menghubungkan host dengan host lainnya membentuk lingkaran atau loop. Dengan topologi ring ini proses instalasi dan biaya murah, penambahan node dapat dilakukan dengan mudah baik bekerja pada network bersekala kecil, jika kabel terputus atau rusak maka network akan lumpuh total, dan pada network sekala tidak dimungkinnya untuk memanejemen.
Gambar 2.5 Ring Topology
c. Star Topology
Topologi star menghubungkan semua komputer pada sentral atau konsentrator, yang biasanya berupa perangkat hub ataupun switch. Pada topologi ini, untuk proses instalasi dan biaya murah, penambahan node mudah dilakukan, proses troubleshooting mudah, jika salah satu kabel terputus maka network masi dapat berfungsi, manajemen network terpusat dan memudahkan untuk network sekala besar, dan jika hub atau switch rusak makan network akan lumpuh total.
Gambar 2.6 Star Topology
d. Extended Star Topology
Pada topologi ini idenya adalah penggabungan beberapa topologi star menjadi satu kesatuan , alat yang digunakan untuk menghubungkan masing-masing topologi star adalah hub atau switch.
2.1.3.2 Logical Topology
Merupakan topologi yang menggambarkan bagaimana host mengakses suatu media. Dua tipe dari logical topology adalah broadcasting dan token passing. Broadcasting berarti data yang dikirim oleh masing-masing host dalam jaringan tersebut tersebar ke setiap host dalam jaringan. Broadcasting menggambarkan secara logikal pengiriman data yang terjadi dalam physical topology bus. Token Passing mengontrol pengiriman data dengan mengirimkan token yang berupa sinyal elektronik ke setiap host secara bergiliran dan sekuensial. Host yang bisa mengirim data hanya host yang sedang menerima token. Jika saat token diterima oleh host, tapi host tersebut tidak mengirim data, maka token langsung dilemparkan ke host berikutnya.
2.1.4 Arsitektur Protokol Jaringan 2.1.4.1 Model Referensi OSI
Model referensi OSI adalah sebuah model jaringan komputer yang dikembangkan oleh international Organisation for standardization (ISO) di Eropa pada tahun 1977. Model OSI ini disebut juga model OSI tujuh lapis atau OSI seven layer model yang mulai diperkernalkan pada tahun 1984.
1. Layer 7: Application
Berfungsi sebagai antarmuka (penghubung) aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Pada layer inilah sesungguhnya user ”berinteraksi dengan jaringan”
2. Layer 6: Presentation
Berfungsi untuk mentranslasikan data yang hendak ditrasnmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan , protocol yang berbeda pada level ini adalah sejenis redirector software, seperti network shell(semacam virtual network computing(VNC) atau Remote Desktop Protocol (RDP)). Kompresi data dan enkripsi data juga ditangani oleh layer ini
3. Layer 5: Session
Berfungsi untuk mendefinisikan bangaimana koneksi dimulai, dipelihara, dan diakhiri. Selain itu, pada level ini juga dilakukan resolusi nama. Beberapa protocol pada layer ini :
a) NETBIOS, protocol yang dikembangkan IBM, menyediakan layanan untuk layer presentation dan layer application b) NETBUI, (BETBIOS Extended User Insterface), protocol
pengembangan dati NETBIOS, digunakan pada Microsoft networking.
d) PAP(printer Access Protocol), Protokol untuk printer Postscrip pada jaringan AppleTalk.
4. Layer 4: Transport
Berfungsi untuk memecah data menjadi paket paket data serta memberikan nomor urut setiap paket sehingga dapat disusun kembali setelah diterima. Paket yang diterima dengan sukses akan diberi tanda (acknowledgement). Sedangkan paket yang rusak atau hilang ditengah jalan akan dikirim ulang.
contoh protocol yang digunakan pada layer ini seperti: UDP, TCP, SPX.
5. Layer 3: Network
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan melakukan routing melalui internetworking dengan menggunkan router dan switch layer-3. Pada layer ini dilakukan juga proses deteksi error dan transmisi ulang paket-paket yang error (contoh protocol yang digunakan seperti: IP, IPX)
6. Layer 2: Data Link
Berfungsi untuk menentukan bagaimana bit-bit data dikelompokan menjadi format yang disebut frame, pada level ini terjadi error correction, flow control, pengalamatan perangkat keras (MAC Address), dan menentukan bagaimana perangkat-perangkat jaringan seperti bridge dan switch layer 2 beroperasi. Menurut spesifikasi IEEE 802, layer ini dikelompokkan menjadi
dua, yaitu Logical Control(LLC) dan Media Access Control(MAC). (contoh protocol yang digunakan pada layer ini adalah: Ethernet (802.2 dan 802.3), Token Bus(802.4), Token Ring(802.5), Demand Priority(802.12).
7. Layer 1: Physical
Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronasi bit, arsitektur jaringan (seperti halnya Ethernet atau token ring), topologi jaringan, dan pengkabelan. Selain itu, pada level ini juga mendefinisikan bagaimana Network Interface Card(NIC) berinteraksi dengan media kabel atau nirkabel. Layer physical berkaitan langsung dengan besaran fisik seperti listrik, magnet, gelombang, Data biner dikodekan berbentuk sinyal yang dapat ditransmisi melalui media jaringan.
2.1.4.2 Model Referensi TCP/IP
Berikut Model Refrensi TCP/IP tersebut : 1. Layer 4: Application
Layer Application posisinya terletak paling atas pada model TCP/IP dan merupakan tempat program/software memperoleh akses ke jaringan. Layer ini kira-kira sesuai dengan layer Session, layer presentation, dan layer application npada model OSI
Layer Transport menghadirkan sesi komunikasi diantara komputer-komputer dan menentukan tipe layanan transport baik beroreientasi koneksi (TCP) maupun datagram yang tanpa koneksi (UDP)
3. Layer 2: Internet
Layer Internet meng-enkapsulasi paket-paket menjadi datagram Internet dan mengoperasikan semua alogaritma routing yang diperlukan. Layer internet memiliki persamaan dengan layer network pada OSI model.
4. Layer 1: interface network
Layer interface network memiliki persamaan dengan layer data link dan layer physical pada OSI model. Layer interface network bertanggung jawab untuk mengirimkan dan menerima frame. Layer interface network meletakkan frame pada jaringan dan mengeluarkan frame dari jaringan
2.1.5 Perangkat Keras Jaringan
Router dan switch biasanya digunakan di jaringan local area Ethernet. Bagaimanapun, kedua device jaringan tersebut memiliki fungsi yang berbeda. Baik penggunaan Router atau switch atau keduanya bergantung pada kapasitas jaringan dan jumlah traffic dalam proses di jaringan yang dibutuhkan. Router jaringan memiliki fungsi di layer 3 dari model lapisan OSI (Open Systems Interconnection), atau yang dikenal dengan nama Network Layer. Router merupakan device yang memiliki inteligensi untuk mengirim paket data ke alamat IP (Internet Protocol)
yang spesifik. Sedangkan switch melakukan fungsinya di layer 2 atau di Data Layer. switch akan menguji data dan menentukan alamat MAC (Media Access Control) yang dituju.
2.1.5.1 Router
Router adalah peralatan yang digunakan untuk melewati informasi dari satu jaringan menuju jaringan lain yang mungkin memiliki banyak jalur diantara keduanya. Dan router bekerja pada layer 3 pada OSI layer.
Gambar 2.8 Router
2.1.5.2 Switch
Switch adalah perangkat jaringan yang bekerja dilapisan data-link, mirip dengan bridge, berfungsi menghubungkan banyak segmen LAN ke dalam satu jaringan yang lebih besar.
2.1.5.3 Network Interface Card (NIC)
Adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan komputer. Jenis NIC yang beredar, terbagi menjadi dua jenis yaitu NIC yang bersifat fisik dan yang bersifat logis. Contoh NIC yang bersifat fisik adalah NIC Ethernet, Token Ring sementara yang bersifat logis contohnya adalah loopback adapter dan dial-up adapter. Disebut juga sebagai Network Adapter. Setiap jenis NIC diberi nomor alat yang disebut sebagai MAC Address, yang bersifat statis.
2.1.6 Media Transmisi
Berdasarkan media transmisi data yang digunakan , jaringan komputer dapat dapat dibagi menjadi dua yaitu wire network dan wireless network. Media digunakan untuk transmisi data disebut juga channels atau kanal.
Wire network adalah jaringan komputer yang menggunakan kabel sebagai media penghantar, diantaralain jenis-jenis media penghantar berupa kabel adalah:
a. Coaxial b. Twisted pair c. Twinaxial d. Fiber Optic
Yang akan di uraikan disini adalah kabel Twisted Pair, kabel twisted pair adalah kabel tebal dan melingkar dua kabel tembaga yang
terpilin (twisted) bersama dalam satu pasang, sebuah kabel bisa terdiri dari dua hingga delapan pasang kabel. Kabel twisted pair memiliki konektor yang mirip dengan konektor teleponumumnya namun ukurannya lebih besar. Konektor kabel jaringan disebut RJ 45, sedangkan konektor kabel telepon disebut RJ 11, dan keduannya tidak dapat di pertukarkan.
2.1.7 Internet Protocol
Protocol TCP/IP menyediakan sebuah metode pengalamatan bagi semua host yang terhubung dengan network TCP/IP, pengalamatan host ini disebut dengan IP address. IP address ini berbeda dengan hardware address, seperti Ethernet atau NIC lainnya. Sehingga diperlukannya konversi antara hardware address dengan ip address.
2.1.7.1 Pengalamatan IP
Pengalamatan IP dibentuk oleh bilangan biner sepanjang 32 bit, yang dibagi 4 bagian. Setiap bangian memiliki panjan 8 bit. Setiap bit dalam octet tersebut mempunyai bobot biner (128, 64, 32, 16, 8, 4, 2, 1 ), nilai minimum yang dimiliki satu oktet adalah 0 dan maksimun 255.
Pada setiap alamat IP terdiri dari bagian network dan host. Bagian network adalah bagian alamat yang menandakan alamat jaringan sedangkan bagian host adalah alamat yang menandakan alamat untuk workstation.
2.1.7.2 IP Subnet Mask
Suatu alamat IP dapat dibagi menjadi beberapa sub-jaringan dengan cara meminjam bit bagian host untuk dijadikan bagian network. Subnet mask dari IP tersebut diubah menjadi satu, yang menandakan bahwa bit tersebut adalah bagian dari network yang saling terhubung.
2.1.8 Network Address Translation (NAT)
Network Address Translation (NAT) (Lammle,2005,p678) adalah sebuah instrumern algoritma untuk meminimalkan kebutuhan pengalamatan IP yang unik secara global, memungkinkan sebuah oraganisasi yang memiliki alamat-alamat yang tidak unik secara global untuk terhubungkan ke internet, caranya dengan menerjemahkan alamat tersebut yang bisa di-route secara global
2.2 Teori Khusus
2.2.1 Perancangan Jaringan
Menurut Priscilla Oppenheimer (Chapter 1, P7) metode pada perancangan jaringan dapat di ambil dari dokumentasi Cisco yang mengacu pada Plan Design Implement Operate Optimize (PDIOO). PDIOO life cycle meliputi langkah-langkah berikut:
1. Plan: Persyaratan Jaringan diidentifikasi dalam fase ini. Fase ini juga mencakup analisis daerah di mana jaringan akan
diinstal dan identifikasi pengguna yang akan membutuhkan layanan jaringan.
2. Design: Pada tahap ini, desainer jaringan mencapai sebagian besar desain logika dan fisik (logical & physical topology design), sesuai dengan kebutuhan yang dikumpulkan selama tahap rencana.
3. Implement: Setelah desain telah disetujui, pelaksanaan dimulai. Network dibangun sesuai dengan spesifikasi desain. Implementasi juga berfungsi untuk memverifikasi desain. 4. Operate: Operasi adalah ujian akhir dari efektivitas desain.
Jaringan dimonitor selama fase ini untuk masalah kinerja dan setiap kesalahan untuk memberikan masukan ke dalam mengoptimalkan fase life cycle jaringan.
5. Optimize: fase Optimize didasarkan pada manajemen jaringan proaktif yang mengidentifikasi dan menyelesaikan masalah sebelum timbul gangguan pada jaringan. Fase Optimize dapat menyebabkan desain ulang jaringan jika terlalu banyak masalah timbul karena kesalahan desain atau sebagai degradasi kinerja jaringan dari waktu ke waktu sebagai penggunaan aktual dan kemampuan berbeda. Redesain juga dapat diperlukan bila persyaratan berubah secara signifikan. 6. Retire: Ketika jaringan, atau bagian dari jaringan, adalah using
(out-of-date), mungkin diambil keluar dari produksi. Meskipun retire tidak dimasukkan ke dalam nama siklus hidup (PDIOO), itu tetap fase penting. Fase retire mencakup sekitar
untuk fase plan. PDIOO mengulangi life cycle sebagai kebutuhan dalam jaringan.
2.2.2 Bandwidth
Bandwidth (Peterson and Davie, 2003, p40). Adalah jumlah bit yang dapat di transmisikan dalam suatu jaringan didalam suatu periode tertentu, dengan contoh apabila suatu jaringan pada periode tertentu memiliki bandwidth sebesar 10Mbps maka jaringan itu dapat dikatakan mampu mengirimkan 10 juta bit setiap detiknya . Bandwidth juga menentukan berapa lama waktu yang harus diperlukan untuk setiap bit data yang harus ditransmisikan pada 10 Mbps, maka diperlukan waktu 0,1 microsecond untuk mentransmisikan tiap tiap bitnya.
Tabel 2.1 Konversi Bit
Unit Of Bandwidth Abbreviation Equivalence
Bits per second bps 1bps = fundamental unit of bandwidts
Kilobits per second kbps 1kbps = ~1000bps = 103bps Megabits per second Mbps 1Mbps = ~1,000,000bps = 106bps Gigabits per second Gbps 1Gbps = ~1,000,000,000bps = 109bps Terabits per second Tbps 1Tbps = ~1,000,000,000,000bps = 1012bps
2.2.3 Mikrotik
Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanika di sekitar tahun 1995.
Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.
2.2.4 Jenis dan Level Mikrotik
Mikrotik Router merupakan router atau perangkat keras jaringan yang didesain untuk memberikan kemudahan untuk pada penggunanya
dipilih sesuai dengan kebutuhan nya, mulai untuk jaringan sekala kecil tetapi membutuhkan suatu fitur yang biasanya hanya terdapat perangkat jaringan skala besar, sampai dengan prangkat jaringan dengan skala besar dan degan fitur yang banyak, berikut adalah jenis-jenis dari mikrotik:
1 Mikrotik RouterOS
Mikrotik jenis ini berbentuk software Operating System yang dapat diunduh di website mikrotik, dan dapat di install pada komputer rumahan, (pc) yang akan di gunakan sebagai Router
2 Hardware Mikrotik
Mikrotik jenis ini sudah berbentuk hardware yang di produksi , dikeluarkan oleh mikrotik, yang mikrotik routerosnya sudah dikemas khusus dalam sebuah board router.
Mikrotik Router OS hadir dalam berbagai level yang dapat di sesuaikan dengan kebutuhan dan budget yang dimiliki, dan tiap tiap level memiliki kemampuan dan fiturnya masing-masing, mulai dari leve1, sampai dengan level 6. Untuk level 1-5 memiliki fitur-fitur yang terbatasi sedangkan mikrotik routerOS level 6 memiliki semua fitur-fitur tanpa adanya batasan (unlimited).
Tabel 2.2 Level-Level Mikrotik RouterOS
2.2.5 Metode Remote
Mikrotik RouterBoard ataupun PC dapat diakses pula melalui software tool winbox. Winbox sendiri adalah console yang disediakan oleh mikrotik untuk mengakses feature konfigurasi.
2.2.6 Fitur-Fitur Mikrotik a. Address List
b. Bridge
Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
c. Firewall dan NAT
Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
d. ISDN
mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
e. M3P
MikroTik Protokol Paket Packer untuk wireless links dan ethernet. f. Monitoring / Accounting
Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
g. NTP
Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
h. Proxy Cache
Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. j. SDSL
Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
k. Simple Tunnel
Tunnel IPIP dan EoIP (Ethernet over IP). l. Tool
Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
m. Address List
Pengelompokan IP Address berdasarkan nama. n. Bridge
Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
o. Firewall dan NAT
Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
p. ISDN
mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
r. Monitoring / Accounting
Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
s. NTP
Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
t. Proxy Cache
Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
u. Routing
Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4. v. SDSL
Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
w. Simple Tunnel
Tunnel IPIP dan EoIP (Ethernet over IP). x. Tool
Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
2.2.7 Address Resolustion Protocol (ARP)
Address Resolution Protocol (ARP) sebuah protocol dalam TCP/IP protocol Suite yang bertanggung jawab dalam melakukan resolusi alamat IP ke dalam alat Media Access Control (MAC).
ARP (Fitria, 2007) adalah sebuah protokol untuk mapping dari alamat IP (Internet Protocol) ke alamat fisik MAC (Media Access Control). Misalkan pada suatu jaringanakan mengirimkan packet menujun host A 192.168.1.2, maka hal pertama yang diketahui siapa yang mempunyai alamat IP tersebut. Maka ARP akan membroadcast pertanyaan tersebut ke semua host yang ada pada jaringan. Lalu host yang memiliki IP tersebut akan menjawab pertanyaan tadi dengan mengirimkan MAC Addressnya. Dan MAC Address ini akan disimpat di tabel ARP untuk memudahkan pencarian kembali jika diperlukan pengiriman paket ke tujuan yang sama.
pada Mikrotik ARP dapat difungsikan untuk meningkatkan Keamanan, dalam mikrotik ARP didapat dengan cara dynamic. Namun untuk meningkatkan kemanan, dapat dilakukan dengan cara memasukkan ARP Static (secara manual), dengan hanya membolehkan router me-replay sesuatu yang Kombinasi IP Address dan MAC Address-nya terdaftar pada ARP Table
2.2.8 Firewall (Mangle)
Mangle Merupakan sebuah metode Bandwidth Management, dimana apabila diinginkan untuk membagi bandwidth tersebut secara merata pada Mikrotik.
Seperti apabila diberikan Bandwidth 256kbps downstream dan 128kbps upstream. Sedangkan client yang aka mengakses sebanyak 10 client, makan akan secara otomatis masing masing client mendapatkan jatah bandwidth downstream 256kbps dibagi 10 dan upstream 128kbps
dibagi 10. Jadi nantinya masing-masing client mendapat 25.6kbps untuk downstream dan 12.8kbps untuk upstream. dan apa bila nantinya 2 client yang mengakses makan masing masing client akan mendapatkan 128kbps untuk downstream dan 64kbps untuk upstream.
Fungsi-fungsi Firewall terorganisir dalam chain, yang terdapat dalam chain tersebut adalah :
a. Input: proses paket address menuju router itu sendiri b. Output: Proses paket dikirim oleh router
c. Forward: Proses traffic mengirim melewati router
2.2.9 Queue Tree
Queuing digunakan saat trafik meninggalkan router menuju interface fisik atau menuju ke interface virtual (global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
a. Global-in merupakan informasi semua trafik yang diterima semua interface router sebelum melalui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat
b. Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.
c. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara
drop packet, data tidak akan berpengaruh pada paket TCP karena setiap paket yang di drop akan dikirim ulang.
Berikut argumen yang terdapat pada Queue Tree : a. Packet Mark
Digunakan untuk menandai paket yang sudah ditandai di /IP Firewall Mangle
b. Priority (1 s/d 8)
Digunakan untuk memprioritaskan child queue dari child queue lainnya. Priority tidak bekerja pada induk queue. Shild queue yang mempunyai priority satu (1) akan mencapai limit-at lebih dulu dari pada child queue yang berpriority dua (2).
c. Queue Types
Digunakan untuk memilih type queue yang bisa dilihat secara khusus dibagian queue types
d. Limit At
Bandwidth maksimal yang bisa dicapai oleh target yang di queue
e. Burst time
Periode waktu dalam detik, dimana data rate rata-rata dikalkulasikan
f. Burst Threshold
Digunakan ketika data rate dibawah nilai burst threshold maka burst dibolehkan. Ketika data rate sama dengan nilai
busrt threshold burst dilarang. Untuk mengoptimalkan burst nilai burst threshold harus diatas nilai limit at, dan dibawah nilai max limit.
2.2.10 Per Connection Queue (PCQ)
Per connection Queue (Surya, 2012), adalah metode antrian yang dapat digunakan untuk menyamakan traffic bandwidth secara dinamis berdasarkan jumlah user.
Dalam Mikrotik sudah tersedia fitur PCQ secara default dan merupakan salah satu program untuk mengatur jaringan Quality of Service(QoS). (Santoso,2007) Untuk memecahkan beberapa imperfectness SFQ, Per Connection Queue ini diciptakan.
Digunakan untuk mengenali arah arus, Misal jika Classifier yang digunakan adalah src-address pada Local interface, maka aliran PCQ akan menjadi koneksi upload. Dan apabila dst-address akan menjadi pcq download.
Berikut penjelasan argument yang terdapat pada Per Connection Queue (PCQ):
a. Rate
Fungsi Rate ini dengan memasukkan angka pada rate ini (default:0) maka maksimal download yang akan didapatkan per IP akan dibatasi misal 128kbps
Gambar 2.10 pcq-rate 1
Gambar 2.11 pcq rate 2
b. Limit
Berfungsi untuk membatasi jumlah koneksi parallel yang diperkenankan bagi tiap IP. Artinya apabila meletakkan nilai 50, maka hanya 50 koneksi simultan yang bisa didapat oleh 1 IP address (baik itu source/ destination).
c. Classifier
Penting dalam PCQ, sebab tugasnya mengelompokkan jumlah koneksI untuk satu ip address (source, destination).
d. Total Limit
Adalah total dari keseluruhan koneksi parallel yang diperkenankan untuk seluruh ip address.
