BAB 2
LANDASAN TEORI
2.1 Teori-teori Dasar/Umum
Network (jaringan) adalah kumpulan dua atau lebih komputer yang
masing-masing berdiri sendiri dan terhubung melalui sebuah teknologi. Hubungan antar komputer tersebut tidak terbatas berupa kabel tembaga saja, namun juga bisa melalui fiber optic, microwave, infrared, bahkan melalui satelit (Tanenbaum, 2003, p10).
Secara umum mempunyai beberapa manfaat yang lebih dibandingkan dengan komputer yang berdiri sendiri. Adapun manfaat yang didapat dalam membangun network adalah sebagai berikut :
• Sharing resources
• Media komunikasi • Integrasi data
• Pengembangan dan pemeliharaan • Keamanan data
• Sumber daya lebih efisien dan informasi terkini 2.1.1 Klasifikasi Jaringan
Terdapat 3 tipe jaringan yang ada, yaitu :
• Local Area Network (LAN)
Menurut Stallings (2004, p16), Local Area Network (LAN) adalah suatu jaringan komunikasi yang saling menghubungkan
berbagai jenis perangkat dan menyediakan suatu pertukaran data di antara perangkat-perangkat tersebut. LAN biasanya menghubungkan dua atau lebih komputer dan alat-alat yang terhubung dalam sebuah area geografis yang terbatas (sampai beberapa kilometer), berkecepatan tinggi dan memiliki error yang rendah di dalam sebuah perusahaan. (Lammle, 2005, p670).
Dalam koneksi jaringan seperti itu, biasanya ada satu komputer yang dijadikan sebagai sebuah server. Server tersebut dapat digunakan untuk menyimpan berbagai macam piranti lunak
(software) yang dapat digunakan untuk mengatur jaringan ataupun
sebagai piranti lunak yang dapat digunakan oleh komputer-komputer yang terhubung dalam jaringan tersebut (komputer klien/workstation). User yang membutuhkan aplikasi yang sering dipakai dan disimpan
di server, dapat men-download-nya dan menyimpannya di komputer
lokalnya yang kemudian dapat langsung dipakai. User juga dapat melakukan pencetakan ke printer atau layanan lainnya dalam jaringan.
Jenis – jenis LAN ada dua macam :
a. Point To Point
Koneksi antara dua komputer melalui kabel dan ethernetcard.
b. Point To MultiPoint
Ciri-ciri yang ada pada LAN :
1. Lingkup LAN kecil, biasanya meliputi bangunan tunggal atau gedung.
2. Manajemen jaringan LAN bertanggung jawab sampai dengan tingkatan user.
3. Tingkat kecepatan data internal LAN biasanya lebih besar daripada tingkat kecepatan data internal WAN.
• Metropolitan Area Network (MAN)
Metropolitan Area Network (MAN) biasanya mencakup area
metropolitan yaitu sebuah area yang biasanya lebih besar dari LAN tetapi lebih kecil dari WAN, misalnya antar wilayah dalam satu provinsi. Menurut (Lammle, 2005, p674), MAN juga dapat menghubungkan beberapa LAN menjadi suatu bagian jaringan yang lebih besar lagi. Cakupan geografis dari MAN itu sendiri tidak menghubungkan area geografis yang berbeda. Contoh: sebuah kantor X, memiliki cabang di provinsi Jawa Tengah yaitu di kota Semarang, Purwokerto dan Pekalongan. Kantor cabang tersebut saling terhubung satu sama lain.
• Wide Area Network (WAN)
Wide Area Network (WAN) adalah jaringan yang ruang
lingkupnya terpisahkan oleh batas geografis dan biasanya sebagai penghubungnya sudah menggunakan media satelit ataupun kabel bawah laut. Contoh: keseluruhan jaringan bank besar yang ada di seluruh Indonesia ataupun yang ada di negara-negara lain.
WAN didesain untuk beroperasi pada wilayah geografis yang sangat luas, memungkingkan akses melalui interface serial yang
beroperasi pada kecepatan yang rendah, menyediakan konektivitas
fulltime dan part time, menghubungkan peralatan yang dipisahkan
oleh wilayah yang luas, bahkan secara global. 2.1.2 Topologi Jaringan
Menurut Stallings (2004, p429), topologi adalah struktur yang terdiri dari jalur switch, yang mampu menampilkan komunikasi interkoneksi di antara simpul-simpul dari sebuah jaringan.
Ada beberapa jenis topologi, yaitu :
1. Bus
Gambar 2.1 Topologi Bus
(Sumber :http://nic.unud.ac.id/~lie_jasa/kelompok%20I%20TOPOL OGI% 20JARINGAN%20eks%20A.pdf)
Akses : 06/10/2009.
Topologi ini menggunakan sebuah kabel backbone tunggal untuk menghubungkan node yang satu dengan yang lainnya dalam sebuah jaringan.
2. Ring
Gambar 2.2 Topologi Ring
(Sumber :http://nic.unud.ac.id/~lie_jasa/kelompok%20I%20TOPOL OGI% 20JARINGAN%20eks%20A.pdf)
Akses : 06/10/2009
Topologi ini menghubungkan node yang satu dengan yang lainnya di mana node terakhir terhubung dengan node pertama sehingga node-node yang terkoneksi tersebut membentuk jaringan seperti sebuah cincin.
3. Star
Gambar 2.3 Topologi Star
(Sumber :http://nic.unud.ac.id/~lie_jasa/kelompok%20I%20TOPOL
OGI% 20JARINGAN%20eks%20A.pdf) Akses : 06/10/2009
Topologi star menghubungkan semua node ke satu node pusat. Pusat ini biasanya berupa hub atau switch.
4. Extended Star
Gambar 2.4 Topologi Extended Star
(Sumber : http://www.mckinnonsc.vic.edu.au/vceit/networks/tree.gif)
Topologi ini menggabungkan beberapa topologi star menjadi satu. Hub atau swich yang dipakai untuk menghubungkan beberapa komputer pada satu jaringan dengan menggunakan topologi star, akan dihubungkan lagi ke hub atau switch utama.
5. Mesh
Gambar 2.5 Topologi Mesh
(Sumber :http://nic.unud.ac.id/~lie_jasa/kelompok%20I%20TOPOL OGI% 20JARINGAN%20eks%20A.pdf)
Akses : 06/10/2009
Topologi mesh adalah suatu bentuk hubungan antar perangkat di mana setiap perangkat terhubung secara langsung ke perangkat lainnya yang ada di dalam jaringan. Akibatnya, dalam topologi mesh setiap perangkat dapat berkomunikasi langsung dengan perangkat yang dituju (dedicated links).
6. Hybrid
Gambar 2.6 Topologi Hybrid
(Sumber : http://nic.unud.ac.id/~lie_jasa/Artikel_reg_K1.pdf)
Akses : 06/10/2009
Topologi hybrid merupakan gabungan dari beberapa topologi jaringan yang lain. Biasanya topologi ini digunakan pada WAN, karena setiap topologi mempunyai kelemahan sehingga jika digabungkan akan mendapatkan kualitas maksimum.
2.1.3 Protokol Komunikasi
Protokol adalah serangkaian aturan yang mengatur operasi unit-unit fungsional agar komunikasi bisa terlaksana (Stallings, 2000, p33). Protokol memiliki beberapa fungsi di antaranya adalah sebagai berikut :
• Enkapsulasi
• Segmentasi dan reassembling • Kontrol koneksi
• Pengiriman sesuai order • Flow kontrol
• Pengalamatan
• Multi plexing
• Servis-servis transmisi
Ada dua arsitektur protokol jaringan yaitu: 1. Model referensi TCP/IP
Gambar 2.7 Model TCP/IP
(Sumber :http://static.commentcamarche.net/en.kioskea.net/faq/images/0-NJNwrY5o-0-1ibmliim-tcpip-s-s-.png)
Akses : 06/10/2009
TCP/IP mengacu pada sekumpulan set protokol yang terdiri dari dua protokol utama yaitu : Transmission Control Protocol dan
Internet Protocol. TCP/IP memungkinkan terjadinya komunikasi
hardware dan software.
Model TCP/IP dikembangkan oleh ARPA (Advanced
Research Projectsn Agency) untuk departemen pertahanan Amerika
Serikat pada tahun 1969. Sejak saat itu TCP/IP dijadikan model dasar yang terus digunakan, seperti internet yang dibangun dengan model dasar TCP/IP tersebut. Protokol TCP/IP mampu memenuhi kebutuhan komunikasi yang diperlukan pada saat yang tepat, karena memiliki fitur-fitur penting yang mampu memenuhi kebutuhan tersebut (Tanenbaum, 2003, p41) di antaranya adalah :
Merupakan open protocol standart, tersedia secara bebas dan dikembangkan terlepas dari perangkat keras komputer dan sistem operasi. Karena dukungan yang luas inilah, TCP/IP sangat ideal untuk menyatukan berbagai perangkat keras dan lunak komputer yang beraneka ragam.
Terpisah dari perangkat keras jaringan yang khusus. Hal ini memungkinkan penyatuan dari berbagai macam jenis jaringan. TCP/IP dapat dipakai di atas ethernet, koneksi DSI, dial-up line, dan semua jenis medium transmisi fisik lainnya.
Memiliki skema pengalamatan yang memungkinkan setiap TCP/IP device dapat dikenali secara spesifik walaupun berada dalam jaringan yang sangat besar seperti internet.
TCP/IP terdiri dari empat layer di mana tiap layer-nya memiliki fungsi yang berbeda-beda, disusun dari layer teratas hingga terbawah diantaranya adalah:
• Application Layer
Layer ini berfungsi untuk menangani protokol tingkat tinggi,
hal-hal mengenai representasi encoding, dan dialog control yang memungkinkan terjadinya komunikasi antar aplikasi jaringan. Layer ini berisi spesifikasi protokol-protokol khusus yang menangani aplikasi umum seperti telnet, File Tansfer
Protokol (FTP), DomainName System (DNS) , dan lainnya.
• Transport Layer
Layer ini menyediakan layanan pengiriman dari sumber data
menuju ke tujuan data dengan cara membuat logical connection antara keduanya. Layer ini bertugas untuk memecahkan data dan membangun kembali data yang diterima dari application
layer ke dalam aliran data yang sama antara sumber dan
pengiriman data.
Layer ini terdiri dari dua protokol yaitu TCP dan UDP.
Protokol TCP memiliki orientasi terhadap reliabilitas data. Sedangkan protokol UDP lebih berorientasi pada kecepatan pengiriman data.
• Internet Layer
Layer ini bertugas untuk memilih rute terbaik yang akan
dilewati oleh sebuah paket data dalam sebuah jaringan. Selain itu, layer ini juga bertugas untuk melakukan paket switching untuk mendukung tugas tersebut.
• Network Access Layer
Layer ini bertugas untuk mengatur semua hal-hal yang
diperlukan sebuah paket IP agar dapat dikirimkan melalui sebuah medium fisik jaringan, termasuk di dalamnya detil teknologi LAN dan WAN.
2. Model Referensi OSI
Gambar 2.8 Model OSI
(Sumber :http://www.maestrosolutions.biz/tips/image2008/basics_osi model.jpg)
Akses : 06/10/2009
Model refrensi OSI dikenalkan pada tahun 1984 yang menyediakan suatu standar desain komunikasi pada jaringan komputer yang memiliki kompabilitas yang tinggi antara produk dan teknologi yang dikembangkan oleh beberapa perusahaan pembuat peralatan jaringan komputer yang berbeda. Model referensi OSI dapat digunakan untuk memvisulisasikan bagaimana informasi atau paket data berjalan di dalam aplikasi atau program melalui media
komunikasi menuju ke aplikasi atau program lainnya yang terletak pada komputer yang lain pada satu jaringan meskipun penerima maupun pengirim memiliki media jaringan yang berbeda (Tanenbaum, 2003, p37).
Pada model OSI, ada tujuh layer yang pada tiap layer-nya mengilustrasikan fungsi-fungsi jaringan. Ketujuh layer tersebut adalah :
• Application Layer
Layer ini adalah layer yang paling dekat dengan pengguna, layer
ini menyediakan sebuah layanan jaringan kepada pengguna aplikasi. Layer ini berbeda dengan layer lainnya yang dapat menyediakan layanan kepada layer lain. Contohnya : program pengolah data, email, FTP, dll.
• Presentation Layer
Layer ini mengelola informasi yang disediakan oleh layer
aplikasi supaya informasi yang dikirim dapat dibaca oleh layer aplikasi pada sistem lain, jika diperlukan layer ini dapat menerjemahkan beberapa data format yang berbaca, kompresi dan enkripsi.
• Session Layer
Sesuai dengan namanya, layer ini berfungsi untuk menyelenggarakan, mengatur dan memutuskan sesi komunikasi. Session layer menyediakan servis kepada layer presentation.
Layer ini juga mensikronisasi dialog antara dua host layer
presentation danmengatur pertukaran data.
• Transport Layer
Layer ini berfungsi sebagai pemecah informasi menjadi
paket-paket data yang akan dikirim dan penyusun kembali paket-paket-paket-paket data menjadi sebuah informasi yang diterima. Batasan antara
layer session dan layer transport dapat dikaitkan dengan batasan
antara logikal dan fisik protokol, di mana layer application,
presentation dan session berhubungan dengan cara pengiriman
data. Transport layer juga berfungsi menyediakan servis metode pengiriman data untuk melindungi layer di atasnya dari implementasi detil layer di bawahnya.
• Network Layer
Network layer menyediakan transfer informasi di antara ujung
sistem melewati beberapa jaringan komunikasi berurutan. Layer ini dapat melakukan pemilihan jalur terbaik dalam komunikasi jaringan yang terpisah secara geografis (Path Selection).
• Data Link Layer
Data link layer berfungsi menghasilkan alamat fisik (physical
addressing), pesan-pesan kesalahan (error notification),
pemesanan pengiriman data (flow control).
• Physical Layer
dan mentransfernya melalui media, seperti kabel dan menjaga koneksi fisik antar sistem.
Membagi sebuah jaringan kedalam 7 buah layer memiliki keuntungan sebagai berikut :
a. Memecah komunikasi jaringan ke bagian yang lebih kecil atau sederhana.
b. Standarisasi komponen-komponen jaringan yang dikembangkan oleh beberapa perusahaan yang berbeda.
c. Memungkinkan peralatan jaringan dan software yang berbeda dapat berkomunikasi satu sama lain.
d. Mencegah perubahan pada satu layer dapat mengganggu kinerja
layer yang lain.
e. Memecah model komunikasi jaringan ke bentuk yang lebih sederhana untuk lebih mudah dipelajari.
2.1.4 Peralatan Jaringan
Beberapa peralatan pokok jaringan yang berkaitan dengan operasi LAN, antara lain : • Repeater Gambar 2.9 Repeater (Sumber : http://nupista.files.wordpress.com/2009/10/sirius-echo-home-repeater.jpg) Akses : 06/10/2009
Repeater berfungsi untuk menguatkan kembali sinyal-sinyal jaringan
pada level bit sehingga sinyal-sinyal tersebut dapat menempuh jarak yang lebih jauh daripada batas maksimum suatu media.
• Hub
(Sumber :http://blankedet.files.wordpress.com/2009/01/hub.jpg) Akses : 06/10/2009
Fungsi hub mirip dengan repeater, perbedaannya adalah hub memiliki jumlah port lebih banyak daripada repeater. Hub disebut juga multi-repeater. Sebuah hub dapat memiliki 4,8,12, bahkan 24 port. • Bridge Gambar 2.11 Bridge (Sumber :http://www.zyxel.co.uk/upload/images_local/product/img_g-570s_p%281%29_250x250.jpg) Akses : 06/10/2009
Bridge berfungsi untuk menghubungkan dua segmen LAN dan
• Switch
Gambar 2.12 Switch
(Sumber :http://aclasscomputers.co.nz/catalog/images/Linksys8xGigabit DesktopSwitch.gif)
Akses : 06/10/2009
Switch berfungsi sama seperti bridge hanya saja switch memiliki
lebih banyak port. Switch disebut juga multi-port bridge. Paket data yang dikirimkan oleh switch berdasarkan MAC (Media Access
Control) address yang dituju untuk paket data.
• Router
Gambar 2.13 Router
(Sumber :http://edccomp.com/img/p/198-268-large.jpg) Akses : 06/10/2009
Router berfungsi untuk menghubungkan network yang satu dengan yang lain dan memilih jalur yang terbaik untuk mengirimkan paket data yang datang dari satu port.
Router mengirimkan paket data berdasarkan IP address.
• Access Point
Gambar 2.14 Access Point
(Sumber:http://www.telenetronics.com/products/images/NL2611CB3-PLUS.gif)
Akses : 06/10/2009
Access Point merupakan perangkat yang menjadi sentral koneksi
dari client ke ISP, atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik perusahaan. Fungsinya mengkonversi sinyal frekuensi radio menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversi kembali menjadi sinyal frekuensi radio.
2.1.5 Jaringan Berbasis Internet
Menurut Yuhefizar (2003), Internet (International Networking) merupakan dua komputer atau lebih yang saling berhubungan membentuk jaringan komputer hingga meliputi jutaan komputer di dunia, yang saling berinteraksi dan menukar informasi. Sedangkan dari segi ilmu pengetahuan, Internet merupakan sebuah perpustakaan besar yang di dalamnya terdapat jutaan (bahkan milyaran) informasi atau data yang berupa text, grafik, audio maupun animasi dan lain-lain dalam bentuk media elektronik. Orang bisa ”berkunjung” ke perpustakaan tersebut kapan saja dan di mana saja. Dari segi komunikasi, Internet adalah sarana yang sangat efisien dan efektif untuk melakukan pertukaran informasi jarak jauh maupun di dalam lingkungan perkantoran. Fasilitas yang disediakan pada jaringan Internet adalah :
a. WWW (World Wide Web), halaman web yang dapat menampilkan informasi gambar, tulisan, suara, video dan lain-lain.
b. FTP (File Transfer Protocol), aplikasi yang digunakan untuk
transfer file dari satu komputer ke komputer lainnya.
c. IRC (Internet Relay Chatting), aplikasi yang digunakan untuk saling berkomunikasi dengan modus teks.
d. E-Mail (Electronic Mail), aplikasi yang digunakan untuk mengirimkan surat atau pesan secara elektronik.
Untuk menghubungkan sebuah komputer dengan komputer di belahan benua lain yang berbeda jaringan WAN, maka komputer tersebut harus terhubung terlebih dahulu ke internet. Internet merupakan
hubungan internasional antara seluruh komputer di dunia. Komputer-komputer ini saling terhubung melalui backbone internasional.
Kecepatan akses (bandwidth) internet adalah banyaknya data yang dapat diakses dari sambungan backbone internet internasional. Semakin besar bandwidth internet, semakin banyak dan cepat data dapat diakses oleh komputer tersebut dari jaringan backbone internasional.
Bandwidth internet biasanya dibedakan sesuai dengan device untuk
koneksi internet. Diantaranya adalah dial-up, LAN dial-up, ISDN, kabel
modem, DSL, wireless dan memliki kecepatan yang berbeda sesuai
dengan kemampuan masing-masing device, misal 64 Kbps, T1, E1, dll. Industri telekomunikasi telah berkembang dengan sangat cepat. Terutama setelah munculnya fiber optic sebagai penghubung alternatif. Namun demikian, bandwidth internet untuk banyak end-user tetap terbatas karena disebabkan oleh faktor teknis. Masih banyak pengguna internet yang menggunakan modem sebagai penghubung internet (koneksi).
Untuk pemakai yang menggunakan kabel telepon tembaga, ADSL merupakan yang terbaik untuk koneksi internet. Banyak pengguna internet yang menggunakan wireless untuk mendapatkan
bandwidth yang rendah. Tetapi kebanyakan pengguna internet tidak
mengharapkan untuk mendapatkan bandwidth lebih dari 128 Kbps. Karena bandwidth 128 Kbps sudah memberikan kepuasan untuk end-user. Saat ini, tidak banyak bagi pengguna internet mendapatkan
Perkembangan pasar yang terus ditingkatkan agar dapat menyediakan
bandwidth sesuai kebutuhan dari pengguna Internet.
2.2 Teori-Teori Khusus yang Berhubungan dengan Topik yang Dibahas
2.2.1 Routing
Menurut Norton dan Kearns (1999, p265), protokol routing dinamik digunakan oleh router untuk menjalankan tiga fungsi dasar yaitu :
1. Menemukan route yang baru.
2. Komunikasi informasi dengan route yang baru ditemukan dengan router lain.
3. Forward paket dengan menggunakan route tersebut
Protokol routing dibagi menjadi tiga kategori luas :
distance-vector, link state dan hybrid. Sebuah router yang diprogram untuk static
routing meneruskan paket ke dalam port-port yang telah ditentukan. Setelah static routing di konfigurasi, router tidak perlu lagi untuk mencari route atau komunikasi informasi tentang route. Peran dari router hanya secara mudah meneruskan paket-paket.
Static routing sangat bagus untuk jaringan yang kecil yang hanya
mempunyai jalur tunggal ke dalam tujuan yang telah ditentukan. Di dalam kasus seperti ini, static routing dapat menjadi mekanisme routing yang paling efisien karena tidak memakan bandwidth untuk menemukan
router atau komunikasi dengan router lain.
dalam tujuan, static routing menjadi kewajiban labor-intensive. Segala perubahan yang terdapat di dalam router atau fasilitas transmisi di dalam WAN harus secara manual ditemukan dan diprogram. WAN yang mempunyai fitur topologi yang makin kompleks menawarkan potensi yang lebih banyak memerlukan routing dinamik. Apabila menggunakan
static routing di dalam jaringan kompleks, WAN yang mempunyai
banyak jalur mengatasi redundansi route. 1. Static Routing
Sebuah router membuat keputusan dari alamat IP tujuan dari suatu paket. Semua perangkat yang digunakan sepanjang jalan menggunakan alamat IP tujuan untuk mengirimkan paket ke arah yang benar sampai pada tujuan sebenarnya. Untuk membuat keputusan yang benar, maka router harus mengetahui bagaimana cara mencapai jaringan yang di luar. Ketika router menggunakan dynamic
routing, informasi ini didapat dari router lainnya.
Ketika static routing yang digunakan, seorang
administrator jaringan mengkonfigurasi informasi tentang jaringan
luar secara manual. Oleh karena static routing dikonfigurasi secara manual, administrator jaringan harus menambah dan mengurangi rute-rute statis untuk merefleksikan perubahan topologi pada jaringan. Dalam sebuah jaringan besar, maintenance dari sebuah routing table dapat memerlukan waktu yang lama. Dalam jaringan kecil dengan kemungkinan perubahan yang kecil juga, rute statis memerlukan
Static routing tidak mudah untuk diperbesar dan diperkecil seperti dynamic routing karena membutuhkan administrasi lebih dalam penerapannya. Bahkan didalam sebuah jaringan besar, rute statis yang digunakan untuk menjalankan tujuan khusus sering dikonfigurasikan bersama-sama dengan protokol dynamicrouting. 2. Dynamic Routing
Bila static routing menggunakan sebuah rute yang didefinisikan oleh administrator jaringan pada router, dynamic
routing menggunakan routing protocol yang secara otomatis
menyesuaikan bila ada perubahan topologi dan lalu lintas. Dengan demikian dynamic routing dapat dengan mudah menyesuaikan diri pada perubahan dibandingkan dengang staticrouting (Lammle, 2004, p260).
2.2.2 Firewall
Menurut Tabratas Tharom (2002, p135-137), firewall adalah sebuah host yang bertujuan utama untuk melindungi jaringan. Firewall membatasi tipe tertentu suatu network traffic dari internet ke jaringan yang dilindungi, demikian pula sebaliknya.Firewall tidak dapat membuat jaringan selalu aman. Bagaimanapun, firewall hanya mengamankan sejauh usaha kita untuk membuatnya menjadi aman. Firewall merupakan pengganti host security artinya setiap layanan yang diizinkan melalui
firewall merupakan suatu service yang bersifat beresiko keamanan.
Ada beberapa alasan fundamental mengapa membutuhkan firewall untuk suatu jaringan antara lain :
• Meningkatkan kemanan jaringan kita.
Beberapa layanan secara kesatuan tidak aman, dan tidak mungkin untuk diamankan dalam host individu. Firewall dapat membantu membagi jaringan untuk meningkatkan keamanan.
• Network Access Control
Firewall dapat membantu menguatkan keamanan policy network
dengan secara selektif membolehkan layanan network (untuk semua atau host yang dipilih).
• Logging
Firewall memeriksa semua traffic jaringan yang diijinkan atau tidak.
Ini dapat membantu memantau aktivitas jaringan (yang melewati jaringan).
Ada beberapa tipe Firewall, yakni :
1. Proxying firewall : proxyserver bekerja dengan membuat request atas
nama client.
2. Packet filtering firewall : Packet filter bekerja dengan memeriksa
2.2.3 Network Address Translation (NAT)
Menurut Govanus (1999,p72-73) NAT merupakan kombinasi dari beberapa perangkat (tools). Network admin mampu menggunakan skema pribadinya dan dapat terhubung dengan dunia luar (World Wide).
Tergantung dari tipe software yang memiliki fitur NAT yang digunakan, IP–IP lain yang berada di belakang router boleh memiliki alamat IP yang lain. Alamat IP yang hanya terlihat di internet merupakan alamat IP dari router. Untuk lebih spesifik, gateway ke internet harus memiliki alamat IP yang terdaftar, dan alamat IP harus tetap sama. Setelah itu, karena host-host lain yang berada di dalam router ingin mengakses ke dalam gateway tidak dapat bekerja dengan baik jika alamat IP terus berubah.
Dengan menggunakan software–software yang memiliki fitur NAT dan setiap komputer–komputer host yang berada di dalam router yang terhubung ke gateway boleh memiliki alamat IP apa saja. Gateway menyembunyikan alamat IP host ketika paket tiba di gateway, gateway mengingat dimana paket itu berasal dan gateway mempunyai alamat IP sumber yang valid dari paket.
2.2.4 Traffic Shaping
Traffic Shaping (http://en.wikipedia.org/wiki/Traffic_shaping)
adalah suatu uji coba untuk mengendalikan traffic jaringan komputer untuk mengoptimalkan kemampuan, latency yang rendah dan bandwidth.
Traffic shaping berhadapan dengan konsep dari klasifikasi, aturan queue,
shaping menyediakan suatu mekanisme untuk mengendalikan sejumlah
traffic yang akan dikirim ke jaringan. Oleh karena itu, traffic shaping
perlu untuk diimplementasikan ke jaringan untuk mengontrol traffic yang masuk ke dalam jaringan (network). Hal ini mungkin perlu untuk mengenal aliran traffic pada titik yang masuk ke jaringan.
Tujuan dari traffic shaping adalah memonitor traffic secara aktif, menangani kondisi kongesti dan memberikan prioritas di antara aliran
traffic sesuai dengan policy QoS yang diatur oleh administrator jaringan.
Ada beberapa metode traffic shaping yaitu General Traffic Shaping, Frame Relay Traffic Shaping, Commited Access Rate.
Keuntungan yang didapat dengan menggunakan traffic shaping adalah : kerlipan (jitter) yang lebih sedikit, paket data yang hilang berkurang dan latency yang lebih rendah.
2.2.5 Mikrotik
Mikrotik RouterOS™ (www.mikrotik.com) adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk membuat komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP
dan provider hotspot.
Mikrotik [dengan trade name Mikrotik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. Mikrotik saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana dan banyak
melakukan instalasi di Latvia menempa dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara-negara berkembang lainnya.
Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan, kontrol dan fleksibilitas pada berbagai media antar muka dan sistem
routing dengan menggunakan komputer standard sebagai hardware.
Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari radius modempool, hingga circuitbackbone dengan DS3.
Mikrotik berlokasi di Riga, ibukota Latvia, dengan 50 orang karyawan. Mikrotik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan router atau software. Mikrotik Indonesia, dioperasikan oleh Citraweb Nusa Infomedia. Dan telah menggunakan produk-produk Mikrotik sejak tahun 2001, dan menjadi reseller resmi Mikrotik di Indonesia sejak tahun 2002. Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk
router yang memiliki interfaceethernet, level 4 untuk wireless client atau
serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai
limitasi apapun.
Sebuah sistem jaringan baik itu skala kecil maupun skala besar, memerlukan sebuah perangkat yang disebut sebagai router. Perangkat
router ini menentukan titik jaringan berikutnya di mana sebuah paket data
dikirim ke jalur-jalur jaringan yang dituju.
jaringan, dalam konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area Network, seperti akses pita lebar broadband) atau sebuah LAN dengan jaringan penyedia akses Internet (Internet Service
Provider, ISP). Sebuah router biasanya terletak pada sebuah gateway,
tempat di mana dua atau lebih jaringan terkoneksi satu sama lainnya. Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang bervariasi, tergantung dari kebutuhan sebuah jaringan. Untuk penggunaan akses broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa access point, umumnya perangkat ini sudah dilengkapi dengan sebuah fasilitas router yang sudah lengkap.
Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa jaringan seperti e-mail, web server dan sejenisnya untuk menggunakan beberapa alamat protokol (IP address), perangkat router yang tersedia akan menjadi sangat mahal. Apalagi, kalau IP address yang digunakan hanya dalam jumlah yang terbatas, maka penggunaan perangkat keras router bermerek menjadi terlalu mahal.
Salah satu kemungkinan adalah membuat sendiri apa yang disebut
PC router, menggunakan komputer sederhana, murah dan memiliki dua
perangkat ethernet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan WAN (terhubung ke ISP). Perangkat PC
router ini kemudian diisi dengan sebuah perangkat lunak router buatan
Mikrotik ( www.mikrotik.com ) dengan membayar lisensi 45 Dolar AS. Perangkat lunak router Mikrotik memiliki seluruh fasilitas
kompleks. Penggunaan dan pemasangannya sederhana, cukup dengan pelatihan sebentar saja, sebuah UKM mampu menggunakan fasilitas
route ini tanpa harus memiliki departemen teknologi informasi sendiri.
Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Private Network), bandwidth management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel.
Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar di internet. Mereka yang memiliki dana terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik.
2.2.6 Multiprotocol Label Switching (MPLS)
Multiprotocol Label Switching (http://id.wikipedia.org/wiki/MPLS)
(disingkat menjadi MPLS) adalah teknologi penyampaian paket pada jaringan backbone berkecepatan tinggi. Asas kerjanya menggabungkan beberapa kelebihan dari sistem komunikasi circuit-switched dan
packet-switched yang melahirkan teknologi yang lebih baik dari keduanya.
Sebelumnya, paket-paket diteruskan dengan protokol routing seperti OSPF, IS-IS, BGP, atau EGP. Protokol routing berada pada lapisan
network (ketiga) dalam sistem OSI, sedangkan MPLS berada di antara
Prinsip kerja MPLS ialah menggabungkan kecepatan switching pada layer 2 dengan kemampuan routing dan skalabilitas pada layer 3. Cara kerjanya adalah dengan menyelipkan label di antara header layer 2
dan layer 3 pada paket yang diteruskan. Label dihasilkan oleh
Label-Switching Router dimana bertindak sebagai penghubung jaringan MPLS
dengan jaringan luar. Label berisi informasi tujuan node selanjutnya, ke mana paket tersebut harus dikirim. Kemudian paket diteruskan ke node berikutnya, di node ini label paket akan dilepas dan diberi label yang baru yang berisi tujuan berikutnya. Paket-paket diteruskan dalam path yang disebut LSP (Label Switching Path).