6 BAB 2 LANDASAN TEORI 2.1 Teori Umum Pada bagian ini, akan dijelaskan mengenai pengertian dari jaringan komputer, klasifikasi jaringan komputer, topologi jaringan, protokol jaringan, Internet, firewall, dan perangkat keras pada jaringan. 2.1.1 Jaringan (Network) Menurut Tanenbaum (2003, p10), network (jaringan) adalah kumpulan dua atau lebih komputer yang masing-masing berdiri sendiri dan terhubung melalui sebuah teknologi. Hubungan antar komputer tersebut tidak terbatas berupa kabel tembaga saja, namun juga bisa melalui fiber optic, microwave, infrared, bahkan melalui satelit. Tujuan dari penggunaan jaringan komputer adalah: Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk Komunikasi: contohnya surat elektronik, instant messaging, chatting Akses informasi: contohnya web browsing 2.1.2 Klasifikasi Jaringan Komputer Klasifikasi Jaringan Berdasarkan Tipe Transmisinya Menurut Tanenbaum (2003, p15), berdasarkan tipe transmisinya, jaringan(network) dibagi menjadi dua bagian besar yaitu : broadcast dan point to point. Dalam broadcast network, komunikasi terjadi dalam sebuah saluran
7 komunikasi yang digunakan secara bersama-sama, dimana data berupa paket yang dikirimkan dari sebuah komputer akan disampaikan ke tiap komputer yang ada dalam jaringan tersebut. Paket data hanya akan di proses oleh komputer tujuan dan akan dibuang oleh komputer yang bukan tujuan paket tersebut. Sedangkan pada point to point network, komunikasi data terjadi melalui beberapa koneksi antar sepasang komputer, sehingga untuk mecapai tujuannya sebuah paket mungkin harus melalui beberapa komputer terlebih dahulu. Oleh karena itu, dalam tipe jaringan ini, pemilihan rute yang baik menentukan bagus tidaknya koneksi data yang berlangsung. Klasifikasi Jaringan Berdasarkan Skalanya o LAN (Local Area Network) Menurut Stallings (2000, p425), LAN (Local Area Network) adalah sebuah jaringan komputer yang dibatasi oleh area geografis yang relatif kecil dan umumnya dibatasi oleh area lingkungan seperti perkantoran atau sekolahan dan biasanya ruang lingkup yang dicakupnya tidak lebih dari 2 km². Ciri-ciri LAN (Local Area Network) adalah sebagai berikut : a. Beroperasi pada area yang terbatas b. Memiliki kecepatan transfer yang tinggi c. Dikendalikan secara privat oleh administrator lokal d. Menghubungkan peralatan yang berdekatan
8 o WAN (Wide Area Network) Menurut Stallings (2000, p9), WAN (Wide Area Network) merupakan jaringan yang ruang lingkupnya sudah terpisahkan oleh batas geografis dan biasanya sebagai penghubungnya sudah menggunakan media satelit ataupun kabel bawah laut. Ciri-ciri WAN (Wide Area Network) adalah sebagai berikut : a. Beroperasi pada wilayah geografis yang sangat luas. b. Memiliki kecepatan transfer yang lebih rendah daripada LAN. c. Menghubungkan peralatan yang dipisahkan oleh wilayah yang luas, bahkan secara global. Klasifikasi Jaringan Berdasarkan Fungsinya o Client-server Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah server dapat berupa sebuah komputer atau lebih. o Peer-to-peer Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. 2.1.3 Topologi Jaringan
9 Menurut Stallings (2004, p429), topologi adalah struktur yang terdiri dari jalur switch, yang mampu menampilkan komunikasi interkoneksi diantara simpul-simpul dari sebuah jaringan. Beberapa topologi jaringan yang sering digunakan: o Topologi Bus Gambar 2.1 Topologi Bus Topologi bus menggunakan sebuah kabel backbone tunggal untuk menghubungkan node yang satu dengan yang lainnya dalam sebuah network, dan hanya mendukung jumlah peralatan yang terbatas. o Topologi Ring
10 Gambar 2.2 Topologi Ring Topologi ring menghubungkan node yang satu dengan yang lainnya di mana node terakhir terhubung dengan node pertama sehingga node-node yang terkoneksi tersebut membentuk jaringan seperti sebuah cincin. o Topologi Star Gambar 2.3 Topologi Star Topologi star menghubungkan semua node ke satu node pusat. Node pusat ini biasanya berupa hub atau switch. o Topologi Hybrid Gambar 2.4 Topologi Hybrid
11 Topologi hybrid merupakan gabungan dari beberapa topologi jaringan yang lain. Biasanya topologi ini digunakan pada WAN, karena setiap topologi mempunyai kelemahan sehingga jika digabungkan bisa didapatkan kualitas maksimum. 2.1.4 Protokol Jaringan Agar dapat berfungsi, suatu jaringan membutuhkan protokol jaringan. Menurut Stallings (2000, p33), protokol jaringan adalah serangkaian aturan yang mengatur operasi unit-unit fungsional agar komunikasi bisa terlaksana. Terdapat 2 protokol jaringan yang umum digunakan yaitu OSI Model dan TCP/IP Model. OSI Model Karena fungsi jaringan komputer yang sangat kompleks, maka jaringan komputer ini dibagi dalam 7 OSI (Open SystemInterconnection) layer yang dikeluarkan oleh ISO (International Standards Organization) yang terbagi menjadi berikut: Gambar 2.5 OSI Model
12 - Layer 1 Physical Lapisan ini bertanggung jawab atas transmisi pada media fisik dan berhubungan dengan karakteristik mekanik, elektrik, fungsional, dan prosedural untuk mengkases media fisik. Beberapa contoh layer 1 adalah kabel UTP, kabel STP, kabel coaxial, kabel fiber optic, hub, repeater, dan sebagainya. - Layer 2 Data Link Lapisan ini menyediakan transfer informasi melalui jalur fisik dengan mengirim blok data (frame) yang memerlukan sinkronisasi, pengontrolan kesalahan, dan fungsi kendali aliran. Layer ini menangani penerimaan, pengenalan, dan transmisi pesan Ethernet. Pada lapisan ini digunakan media Ehternet, Token Ring, atau FDDI (Fiber Distributed Data Interface). Contoh peralatan yang bekerja pada layer ini adalah Switch, Bridge, NIC. - Layer 3 Network Lapisan ini bertugas untuk membuka, mengelola, dan menutup koneksi jaringan. Lapisan ini juga bertugas dalam pemilihan jalur terbaik (path determination) untuk mengirim suatu pesan dari asal ke tujuan dengan cara routing/switching. Lapisan ini sudah menggunakan software addressing (IP Address) sebagai identifikasi. Contoh peralatan yang bekerja di layer adalah Router. - Layer 4 Transport Lapisan ini bertugas untuk memastikan bahwa data bisa diterima sampai ke tujuan (end to end delivery). Lapisan ini menyediakan transfer transparan data antar sistem akhir, pengecekan kesalahan, dan bertanggung jawab pada error recovery untuk end to end dan kendali flow. Beberapa contoh protokol yang
13 bekerja dilapisan ini adalah protokol TCP yang bersifat connection oriented, dan UDP yang bersifat connectionless. - Layer 5 Session Merupakan lapisan yang mempunyai peran dalam membuka dan metutup session (mengatur session conncetion dialog). Lapisan ini mengontrol komunikasi antara aplikasi dengan membuka, mengelola, dan menutup sesi antar aplikasi yang bekerja sama. - Layer 6 Presentation Merupakan lapisan yang bertugas untuk memastikan format data dapat dibaca. Di layer ini dilakukan enkripsi, dekripsi, dan kompresi data yang ditujukan untuk tujuan keamanan. - Layer 7 Application Merupakan lapisan yang menjalankan aplikasi-aplikasi untuk user dan menyediakan network service untuk aplikasi. Aplikasi pada lapisan ini terbagi menjadi dua, yaitu aplikasi client-server dan aplikasi non client-server. Contoh dari aplikasi client-server adalah FTP, HTTP, POP3, dan SMTP. Contoh dari aplikasi non client-server adalah redirector (Map Network Drive). Membagi sebuah jaringan kedalam 7 buah layer memiliki keuntungan sebagai berikut : 1. Memecah komunikasi jaringan ke bagian yang lebih kecil atau sederhana
14 2. Standarisasi komponen-komponen jaringan yang dikembangkan oleh beberapa perusahaan yang berbeda 3. Memungkinkan peralatan jaringan dan piranti lunak yang berbeda dapat berkomunikasi satu sama lain 4. Mencegah perubahan pada satu layer dapat mengganggu kinerja layer yang lain 5. Memecah model komunikasi jaringan ke bentuk yang lebih sederhana untuk lebih mudah dipelajari TCP/IP Model Gambar 2.6 TCP/IP Model TCP/IP mengacu pada sekumpulan set protokol yang terdiri dari dua protokol utama yaitu : Transmission Control Protocol dan InternetProtocol. TCP/IP memungkinkan terjadinya komunikasi antar komputer yang memiliki
15 perbedaan karakteristik dari segi perangkat keras dan piranti lunak. Model TCP/IP dikembangkan oleh ARPA (Advanced Research Projects Agency) untuk departemen pertahanan Amerika Serikat pada tahun 1969. Sejak saat itu TCP/IP dijadikan model dasar yang terus digunakan, seperti internet yang dibangun dengan model dasar TCP/IP tersebut. Protokol TCP/IP mampu memenuhi kebutuhan komunikasi yang diperlukan pada saat yang tepat karena memiliki fitur- fitur penting yang mampu memenuhi kebutuhan tersebut, diantaranya adalah : 1. Merupakan open protocol standart, tersedia secara bebas dan dikembangkan terlepas dari perangkat keras komputer dan sistem operasi. Karena dukungan yang luas inilah, TCP/IP sangat ideal untuk menyatukan berbagai perangkat keras dan piranti lunak komputer yang beraneka ragam. 2. Terpisah dari perangkat keras jaringan yang khusus. Hal ini memungkinkan penyatuan dari berbagai macam jenis jaringan. TCP/IP dapat dipakai di atas ethernet, koneksi DSI, dial-up line, dan semua jenis medium transmisi fisik lainnya. 3. Memiliki skema pengalamatan yang memungkinkan setiap TCP/IP device dapat dikenali secara spesifik walaupun berada dalam jaringan yang sangat besar seperti internet. Arsitektur atau model dari TCP/IP dibagi menjadi 4 lapisan sebagai berikut: - Layer Aplikasi Merupakan lapisan yang menjalankan aplikasi-aplikasi untuk TCP/IP, misalnya seperti pengiriman surat elektronik (email). Dari tiap aplikasi yang
16 tersedia mempunyai protokol sendiri misalnya SMTP (Simple Mail Transfer Protocol) untuk menangani surat elektronik. - Layer Transport/TCP (Transmission Control Protocol) Lapisan ini memecahkan data yang akan dikirim menjadi satuan unit yang sama besarnya disebut datagram di host pengirim. Kemudian lapisan ini akan memberikan datagram-datagram tersebut ke lapisan selanjutnya yaitu lapisan IP. Pada host penerima, lapisan ini bertugas untuk menyatukan kembali paket-paket data sesuai dengan urutan dan memeriksa keintegrasian data. - Layer Internet/IP Lapisan ini akan melakukan pemetaan jalur terhadap datagram yang dikirimnya dari lapisan sebelumnya yaitu TCP. Lapisan ini akan memberikan alamat pada datagram sebagai referensi rute yang akan ditempuh. Alamat tujuan bersama datagram akan dikirim menjadi suatu paket data. - Layer Network Access Merupakan lapisan yang menangani media dan topologi yang digunakan untuk mengirimkan data dan menerima data. Media yang digunakan adalah media fisik, seperti kabel, radio, satelit, dan lain sebagainya. 2.1.5 Internet Menurut Tanenbaum (2003, p50), Internet atau Interconnected Network merupakan kumpulan dari jaringan komputer yang ada di seluruh dunia dan menggunakan protokol TCP/IP untuk membangun perusahaan virtual network. Dalam
17 internet dikenal juga istilah bandwidth, yaitu kecepatan transmisi atau throughput dari koneksi suatu komputer ke Internet. 2.1.6 Firewall Menurut Brenton dan Hunt (2005, p178), firewall adalah sebuah sistem atau kelompok sistem yang menetapkan sebuah access control policy terhadap lalu lintas yang melewati titik-titik akses network. Access control policy sendiri adalah sebuah kebijakan yang menyatakan tipe akses yang mana yang diperbolehkan melalui perimeter (perbatasan) network dari sebuah organisasi. Fungi-fungsi firewall: Static Packet Filtering Lalu lintas network diatur menggunakan informasi yang disimpan di dalam header paket. Pada saat paket diterima oleh filter, informasi yang disimpan dalam header paket dibandingkan pada access control policy. Paket akan diijinkan lewat atau dibuang berdasarkan pada perbandingan dari informasi pada header dengan access control policy. Dynamic Packet Filtering Penyaringan model ini lebih baik bila dibandingkan dengan static packet filtering. Penyaringan dilakukan dengan cara me-maintain sebuah tabel koneksi untuk memantau status dari sebuah sesi komunikasi. Stateful Filtering
18 Stateful filtering digunakan untuk meningkatkan kemampuan dynamic packet filtering. Peraturan-peraturan stateful filtering bersifat bergantung pada protokol yang digunakan, yang menjaga konteks dari sebuah sesi. Proxy Server Proxy server adalah sebuah aplikasi yang menjadi mediator atau menengahi lalu lintas di antara dua buah segmen network. Pada prakteknya, proxy lebih banyak digunakan daripada filtering. Tipe Firewall: Embedded Software: Hardware Aplikasi Salah satu hal penting yang harus ada pada sebuah firewall adalah Address Translation. Address translation adalah konversi dari sebuah alamat IP dari satu nilai ke nilai lainnya. Address translation dapat diterapkan dengan 3 cara: Hiding NAT Static NAT PAT (Port Address Translation) Dari ketiga macam address translation tersebut, cara yang paling banyak dipakai saat ini adalah Static NAT.
19 2.1.7 Perangkat Keras Jaringan o Network Interface Card (NIC) Kartu jaringan (Network Interface Card disingkat NIC atau juga Network Card) adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan komputer. Biasa disebut juga sebagai Network Adapter. Setiap NIC memiliki alamat yang disebut sebagai MAC address, yang dapat bersifat statis tetapi dapat diubah oleh pengguna. o Repeater Repeater adalah sebuah peralatan jaringan yang fungsi utamanya adalah menangkap sinyal dan mentransmisikan kembali sinyal tersebut dengan kekuatan yang lebih tinggi sehingga sinyal tersebut dapat menempuh jarak yang lebih jauh. Dengan adanya repeater, jarak antara beberapa jaringan komputer dapat diperluas. o Hub Hub adalah central connection point pada suatu jaringan. Hub tidak memiliki fasilitas routing, sehingga semua data yang datang akan di-broadcast ke semua perangkat yang terhubung padanya. Ada 2 macam Hub, yaitu active hub dan passive hub. Active hub bertindak juga sebagai repeater sedangkan passive hub hanya berfungsi untuk mentransmisikan sinyal ke jaringan.
20 o Bridge Bridge adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge beroperasi di dalam lapisan data-link pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah arsitektur jaringan yang berbeda, misalnya antara Token Ring dan Ethernet. Bridge tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke bridge tersebut dapat terkoneksi, kedua segmen jaringan tersebut harus memiliki protokol jaringan yang sama (misalnya TCP/IP). o Switch Switch adalah sebuah peralatan jaringan yang menghubungkan segemensegmeni jaringan dengan forwarding berdasarkan alamat MAC. Switch dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas. Seperti Bridge, switch bekerja pada lapisan data link. Cara kerja switch hampir sama seperti bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port bridge. o Router Router berfungsi untuk menghubungkan network yang satu dengan yang lain dan memilih jalur yang terbaik (routing) untuk mengirimkan paket data yang datang dari satu port ke port yang dituju paket data tersebut. Router mengirimkan paket data berdasarkan IP address.
21 Secara umum, router dibagi menjadi dua jenis, yakni: o static router (router statis): adalah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan. o dynamic router (router dinamis): adalah router yang mengatur tabel routing secara dinamis. Router dinamis menggunakan routing protokol, yang secara otomatis menyesuaikan bila ada perubahan topologi dan lalu lintas pada jaringan. 2.2 Teori Khusus Pada bagian ini akan dijelaskan mengenai jaringan berbasis PC mikrotik 2.2.1 MikroTik MikroTik adalah perusahaan di Latvia yang didirikan oleh John Trully dan Arnis Riekstins. Perusahaan ini didirikan pada tahun 1995 dan mulai dikenal secara luas pada tahun 1996. Produk utama dari MikroTik adalah router berbasis komputer yang dikenal sebagai MikroTik RouterOS. o MikroTik Router OS MikroTik RouterOS adalah sebuah sistem operasi berbasis Linux yang diperuntukkan untuk membuat komputer sebagai network router yang handal dengan kemampuan untuk menangani pengaturan firewall, pembagian bandwith, dan hal-hal mendasar lain yang biasa dilakukan sebuah router. Komputer yang akan dijadikan router MikroTik pun tidak memerlukan kemampuan tinggi. MikroTik RouterOS ini hadir dalam beberapa level seperti digambarkan dalam tabel berikut ini:
22 Gambar 2.7 Level MikroTik Piranti lunak router Mikrotik memiliki seluruh fasilitas routing yang dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks. Penggunaan dan pemasangannya sederhana. Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Private Network), proxy, bandwidth management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan wireless. Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar di Internet. Mereka yang memiliki dana
23 terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik. Selain dari fitur fasilitas yang disediakan oleh MikroTik RouterOS ada keunggulan lain yang dapat diperoleh dari penggunaan MikroTik RouterOS, yaitu dapat membuat sendiri apa yang disebut PC router dengan menggunakan komputer sederhana dan murah (min. PentiumII, bandingkan dengan harga router di pasaran seperti Cisco yang harganya hingga sepuluh kali lipatnya) serta memiliki dua perangkat ethernet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan sebuah piranti lunak router buatan Mikrotik dengan membayar lisensi minimal Rp 400.000,00 untuk mikrotik OS level 4.