BAB III

PEMBAHASAN

3.1 Membangun Jaringan Antar Kota Menggunakan MAN

Metropolitan area network atau disingkat dengan MAN. Suatu jaringan

dalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan

berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya.

Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini

antar 10 hingga 50 km, MAN ini merupakan jaringan yang tepat untuk

membangun jaringan antar kantor-kantor dalam satu kota antara pabrik/instansi

dan kantor pusat yang berada dalam jangkauannya.

Gambar 3.1 Jaringan MAN

16
 17

Dalam membangun jaringan MAN peralatan yang diperlukan, koneksi dan

konfigurasi apa saja yang diperlukan untuk membuat jaringan MAN ini dapat

saling terhubung.berikut penjelasannya

3.1.1 Intranet Intranet dan Bandwidth

Singkatan dari Interconnection Networking. The network of the

networks. Diartikan sebagai a global network of computer networks atau

sebuah jaringan komputer dalam skala global/mendunia. Jaringan

komputer ini berskala internasional yang dapat membuat masing-masing

komputer saling berkomunikasi. Network ini membentuk jaringan inter-

koneksi (Inter-connected network) yang terhubung melalui protokol

TCP/IP. Dikembangkan dan diuji coba pertama kali pada tahun 1969 oleh

US Department of Defense dalam proyek ARPAnet.

Intranet adalah sebuah jaringan privat (private network) yang

menggunakan protokol-protokol Internet (TCP/IP), untuk membagi

informasi rahasia perusahaan atau operasi dalam perusahaan tersebut

kepada karyawannya. Kadang-kadang, istilah intranet hanya merujuk

kepada layanan yang terlihat, yakni situs web internal perusahaan. Untuk

membangun sebuah intranet, maka sebuah jaringan haruslah memiliki

beberapa komponen yang membangun Internet, yakni protokol Internet

(Protokol TCP/IP, alamat IP, dan protokol lainnya), klien dan juga server.
 18

Protokol HTTP dan beberapa protokol Internet lainnya (FTP, POP3, atau

SMTP) umumnya merupakan komponen protokol yang sering digunakan.

Lebar pita (bahasa Inggris: bandwidth) dalam teknologi komunikasi

adalah perbedaan antara frekuensi terendah dan frekuensi tertinggi dalam

rentang tertentu. Sebagai contoh, line telepon memiliki bandwidth 3000Hz

(Hertz), yang merupakan rentang antara frekuensi tertinggi (3300Hz) dan

frekuensi terendah (300Hz) yang dapat dilewati oleh line telepon ini. Pada

jaringan komputer, bandwidth mengacu pada kecepatan transfer data,

umumnya dalam satuan Kbps (kilobit per detik/kilobite per second).

3.1.2 Peralatan

1. NIC (network interface card)

Kartu jaringan adalah sebuah kartu yang berfungsi sebagai jembatan

dari komputer ke sebuah jaringan komputer. Setiap jenis NIC diberi

nomor alamat yang disebut sebagai MAC address, yang dapat bersifat

statis atau dapat diubah oleh pengguna.

Gambar 3.2 NIC

 19

NIC fisik umumnya berupa kartu yang dapat ditancapkan ke dalam

sebuah slot dalam motherboard komputer, yang dapat berupa kartu

dengan bus ISA, bus PCI, bus EISA, bus MCA, atau bus PCI

Express. Selain berupa kartu-kartu yang ditancapkan ke dalam

motherboard, NIC fisik juga dapat berupa kartu eksternal yang

berupa kartu dengan bus USB, PCMCIA, bus serial, bus paralel

atau Express Card, sehingga meningkatkan mobilitas (bagi

pengguna yang mobile).

Kartu NIC Fisik terbagi menjadi dua jenis, yakni:

a. Kartu NIC dengan media jaringan yang spesifik. Yang

membedakan kartu NIC menjadi beberapa jenis berdasarkan

media jaringan yang digunakan. Contohnya adalah NIC

Ethernet, yang dapat berupa Twisted-Pair (UTP atau STP),

Thinnet, atau Thicknet, atau bahkan tanpa kabel (Wireless

Ethernet).

b. Menggunakan NIC yang berbeda-beda. Kartu NIC Ethernet

dapat berupa Ethernet 10 Megabit/detik, 100 Megabit/detik, 1

Gigabit/detik atau 10 Gigabit/detik.

Tugas NIC adalah untuk mengubah aliran data paralel dalam bus

komputer menjadi bentuk data serial sehingga dapat ditransmisikan

di atas media jaringan. Media yang umum digunakan, antara lain

 20

adalah kabel UTP Category 5 atau Enhanced Category 5 (Cat5e),

kabel fiber-optic, atau radio (jika memang tanpa kabel).

2. Repeater

Repeater adalah suatu peralatan jaringan yang berfungsi untuk

memperkuat sinyal yang akan dikirim agar dapat diteruskan ke

komputer lain pada jarak yang jauh.

Gambar 3.3 Repeater

Repeater bekerja pada lapisan physical dan tidak memiliki suatu tingkat

kecerdasan untuk menentukan tujuan akhir sinyal (informasi yang

dikirim) Repeater umumnya digunakan pada topologi bus, dima sinyal

hanya diperkuat dari satu segmen kabel ke segme kabel lainnya.

3. HUB

Hub berfungsi untuk memperkuat sinyal dan tidak memiliki kecerdasan

untuk menentukan tujuan akhir informasi yang dikirim. Perbedaannya

dengan repeater, hub memiliki sejumlah port sehingga sering disebut

juga multi-port repeater. Pada hub, sinyal yang diterima pada suatu port

akan diteruskan ke semua port yang dimilikinya.

 21

Gambar 3.4 HUB

Hub umumnya digunakan pada jaringan dengan topologi star. Jaringan

komputer dapat diibaratkan sebagai jalan untuk kendaraan umum. Pada

suatu hub, hanya terdapat satu jalur untuk semua kendaraan yang masuk

dan keluar. Oleh sebab itu setiap kendaraan harus bergantian

menggunakan jalur (hub) jika tidak ingin terjadi tabrakan. Oleh sebab

itu dikatakan bahwa hub hanya mempunyai satu collision domain

(wadah tabrakan) untuk semua port. Hub hanya mendukung mode half-

duplek, karena hanya memiliki satu domain collision untuk semua port.

Pada status half-duplex, data hanya dikirim atau diterima secara

bergantian.

4. Bridge

Peralatan jaringan yang dapat membagi suatu jaringan menjadi dua

segmen adalah bridge. Bridge bekerja pada lapisan data-link sehingga

mampu untuk mengenal alamat MAC. Bridge memiliki tabel

penterjemah yang secara otomatis membuat daftar alamat MAC dari

komptuer yang berada pada jaringan. Dengan menggunakan tabel

 22

penerjemah ini, bridge meneruskan data yang diterima ke alamat MAC

komputer yang dituju.

Gambar 3.5 Bridge

5. Switch

Switch juga bekerja pada lapisan data-link, oleh sebab itu sering disebut

switch lapisan kedua (Layer-2 switch). Cara kerja switch sebetulnya

mirip dengan bridge, tetapi switch memiliki sejumlah port sehingga

sering disebut multiport bridge.

Gambar 3.6 Switch

Cara menghubungkan komputer ke switch sangat mirip dengan cara

menghubungkan komputer ke hub. Oleh sebab itu switch dapat

digunakan langsung untuk menggantikan hub. Pada switch, disediakan

satu jalur tersendiri untuk setiap port. Hal ini dikatakan bahwa setiap

port pada switch mempunyai collision domain sendiri yang sangat

mempercepat pengiriman data pada jaringan. Inilah merupakan

keunggulan switch dibandingkan hub.

 23

6. Router

Router memiliki tingkat kecerdasan yang tinggi dan mampu

meneruskan data ke alamat-alamat tujuan yang berada pada jaringan

yang berbeda. Router bekerja pada lapisan network atau lapisan ketiga

model OSI dan meneruskan paket data berdasarkan alamat logika

seperti IP address.

Gambar 3.7 Router

Router biasanya lebih banyak digunakan untuk hubungan jaringan

WAN. Untuk mempelajari router, Anda memerlukan pengertian yang

mendalam mengenai konsep jaringan TCP/IP.

7. Routing Switch

Routing Switch atau sering disebut switch lapisan ketiga (layer-3

switch) adalah gabungan antara switch dan router. Sehingga routing

switch memiliki semua kemampuan switch ditambah dengan

kemampuan untuk meneruskan paket data berdasarkan alamat logika

seperti IP address melalui lapisan ketiga OSI. Routing switch

merupakan peralatan jaringan yang paling canggih saat ini tetapi juga

merupakan yang paling mahal.

 24

3.1.3 Media Transmisi

Secara umum media taransmisi data dibedakan menjadi dua, yaitu media

kabel (wireline) dan Media nirkabel /tanpa kabel (wireless).

1. Media  Kabel

Merupakan media taranmisi guided, disebut guided karena dapat 

mentransmisikan serta memandu arah gelombang kepada penerima

data. Media ini biasanya digunakan jika jarak sumber dan penerima

tidak terlalu jauh.

Media transmisi data yang berupa kabel ada tiga jenis

a. Kabel Koaksial ( Coaxsial Cable) : terdiri dari duabuah konduktor

yang terpisah oleh isolator.

b. Kabel Dua Kawat ( Twisted Pair Cable) : Terdiri beberapa pasang

kawat yang digulung dalam satu bendel.

c. Kabel Serat Optik (Fiber Optik Cable) : Kabel yang mengirimkan

informasi dengan cara menghantarkan informasi dalam gelombang

cahaya.

2. Media Transmisi Nirkabel

Merupakan Media Transmisi unguided, dimana media ini hanya mampu

mentransmisikan  data dan tidak bertugas sebagai pemandu. Trasmisi

data pada jaringan ini dapat dilakukan dengan menggunakan sebuah

alat yang disebut antenna atau transceiver.

 25

3.1.4 Software Yang Digunakan

LINUX adalah suatu sistem operasi yang bersifat multiuser dan

multitasking yang dapat berjalan pada berbagai platform termasuk prosesor Intel

386 maupun yang tinggi. Sistem operasi ini megimplementasikan standart

POSIX. LINUX dapat berinteroperasi secara baik dengan sistem operasi yang lain,

termasuk apple, Microsoft, dan novell. Nama LINUX sendiri diturunkan dari

pencipta awalnya Linus Torvalds, yang sebetulnya mengacu pada suatu kumpulan

software lengkap yang bersama-sama dengan kernel menyusun suatu sistem

operasi yang lengkap. Lingkungan sistem operasi yang lengkap. Lingkungan

sistem operasi ini mencakup ratusan program, termasuk compiler, interpreter,

editor, dan utilitas.

RedHat merupakan distribusi yang paling populer minimal di Indonesia.

RedHat merupakan distribusi pertama yang instalasi dan pengoperasiannya

mudah.

3.1.5 Konfigurasi

1. Instalasi Webmin

1) Copykan file webmin-1.260 pada directory /tmp/webmin/

2) Masuk pada directory /tmp/webmin/webmin-1.260/[root@localhost

root]#cd /tmp/webmin/webmin-1.260/ (enter)L

3) akukan instlasi webmin [root@localhost webmin-1.260]#./setup.sh

(enter)

4) Tekan enter sebanyak 3 kali

 26

5) Pada login name, masukkan nama yang digunakan untuk login.

Dalam contoh : kali ini saya menggunakan nama admin sebagai

login name.

6) Masukkan juga password untuk webmin anda.

7) Pada pernyataan “start webmin at boot time (y/n)” : tekan y

8) Proses instalasi selesai dilakukan, untuk mengakses webmin, masuk

pda web browser kemudian ketikkan no IP anda diikuti dengan no.

port dari webmin. http://192.168.10.1:10000/

9) Masukkan username dan password yang telah anda buat pada proses

instalasi webmin.

2. Konfigurasi DNS Server

1) Copykan file berikut pada directory /tmp/dns/

bind-9.2.1-16.i386.rpm (disk 1)

bind-utils-9.2.1-16.i386.rpm (disk 1)

bind-devel-9.2.1-16.i386.rpm (disk 2)

Install semua paket yang anda copy menggunakan perintah rpm –

ivh (nama file)

2) Masuk pada webmin melalui web browser, masukkan username

dan password.
 27

3) Klik BIND DNS Server. Lalu pada tampilan selanjutnya, pilih

yang paling bawah. Lalu klik Create Primary Configuration File

and Start Nameserver - Pilih Create Master Zone - Pada Zone

Type - pilih Forward (Name to Address)

4) Pada Domain name/Network, masukkan nama domain anda. Dalam

hal ini saya menggunakan domain coba.co - Pada master server,

masukkan ns.coba.co

5) Pada email Address, masukkan alamat email yang akan anda

gunakan. Dalam hal ini saya menggunakan email bernama admin

maka saya mengisikan admin@coba.co. Yang lainnya biarkan

default, kemudian klik Create

6) Setelah anda klik Create, maka akan muncul tampilan seperti

dibawah ini.:

- Klik A atau Addres.

- Masukkan ns dan mx pada colom name dan masukkan IP

address server pada colom Address

- Setelah itu klik Return to Record types

- Lalu pilih Name Server (NS). Dalam hal ini anda tidak perlu

mengisikan apapun, karena kolom ini sudah terisi secara

otomatis sewaktu anda mengisi pada halaman Create master

Zone

- Setelah itu klik Return to Record types

 28

- Lalu klik Name Alias (CN)

- Masukkan www, ftp, pada colom Name dengan ns.coba.co

pada colom Real Name

7) Masukkan mail pada colom Name dengan mx.coba.co. pada Real

Name

8) Jangan lupa klik Return to Record types setelah selesai.

9) Klik mail server (MX)

10) Pada colom Name kosongkan saja, dan Pada colom Mail server,

masukkan mx.coba.co dan pada colom priority, masukkan nilai 20

11) Klik Create lalu klik Return to Record types

12) Proses konfigurasi untuk Fordward Domain telah selesai. Sekarang

kita akan mengkonfigurasi Reverse Domain. Kembali ke tampilan

utama dari pembuatan DNS, lalu pilih Create Master Zone

13) Pilih reverse Domain pada Zone Types

14) Masukkan Network ID pada colom Domain Name/Network

15) Masukkan ns.coba.co pada colom master server dan

admin@coba.co pada colom email Address

16) Setelah itu klik Create dan klik Return to Record List

17) Setelah itu maka akan muncul tampilan dibawah ini.

- Klik Reverse Address (PT)

 29

- Masukkan IP Address server pada colom Address dan pada

colom hostname, masukkan ns.coba.co. dan mx.coba.co.

- Jangan lupa klik Create dan klik Return to Record types

- Klik Name Server (NS) pada colom ini juga sudah terisi

secara otomatis, maka anda tidak perlu merubah konfigurasi

pada halaman ini.

18) Konfigurasi DNS Server telah selesai, anda bias kembali ke

halaman utama DNS server dan klik Apply Change

19) Restart service BIND dengan prtintah #/etc/init.d/named restart

(enter)

20) Untuk mencoba apakah DNS server berjalan dengan baik, anda

bias masuk pada terminal dan ketikkan nslookup –sil (enter)

21) Ketikkan ns.coba.co lalu enter. Jika muncul tampilan seperti

gambar diatas, maka konfigurasi DNS server anda telah berhasil.

Anda juga bias mengetikkan mx.coba.co, www.coba.co,

mail.coba.co, ftp.coba.co, ataupun IP Address anda

22) Untuk mencoba dari sisi client, anda bias mengkonfigurasi IP

Address anda dan masukkan IP Address server pada colom

Preferred DNS Server

 30

3. Konfigurasi FTP Server

1) Copykan file vsftpd dari CD ke-3 ke directory /tmp/ftp/

2) Install file tersebut. [root@localhost FTP]# rpm -ivh vsftpd-1.1.3-

8.i386.rpm

3) Jalankan vsftpd [root@localhost init.d]# service vsftpd start

4) # hanya dengan menginstal dan menjalankan saja ftp sudah dapat

digunakan

# cara mencoba:

[root@localhost root]# ftp localhost (enter)

5) Menambah Keamanan FTP Server masuk ke directory /etc/vsftpd/

edit file vsftpd.conf [root@localhost root]# cd /etc/vsftpd

[root@localhost vsftpd]# gedit vsftpd.conf

6) Rubahlah script yang ada seperti contoh dibawah ini.

# Allow anonymous FTP?

7) anonymous_enable=NO (tidak diaktifkan)

8) # Uncomment this to allow local users to log in.

9) local_enable=YES (diaktifkan)

10) # Uncomment this to enable any form of FTP write command.

11) write_enable=YES (diaktifkan)

12) # if your users expect that (022 is used by most other ftpd's)

13) local_umask=022 (diaktifkan)

 31

14) #anon_upload_enable=YES (tidak diaktifkan)

15) #anon_mkdir_write_enable=YES (tidak diaktifkan)

16) # go into a certain directory.

17) dirmessage_enable=YES (diaktifkan)

18) xferlog_file=/var/log/vsftpd.log (diaktifkan)

19) idle_session_timeout=600 (diaktifkan)

20) ftpd_banner=Selamat datang di layanan ftp kami. (diaktifkan).

Simpan dan keluar

21) Restart service FTP server service vsftpd restart (enter)

4. Konfigurasi DHCP Server

1) Copykan file dhcp-3.0pl1-23.i386.rpm dan dhcp-devel-3.0pl1-

23.i386.rpm file ini terdapat pada disk 2 kedalam directory

/tmp/dhcp/

2) Install file tersebut

3) Copykan file dhcpd.conf.sample dari directory /usr/doc/dhcp-

4) 0pl1/dhcpd.conf.sample ke directory /etc/dhcpd.conf

5) Editlah file dhcpd.conf dengan perintah #vi dhcpd.conf (enter)

6) Restart service dhcpd dengan perintah #/etc/init.d/dhcpd restart

(enter)

7) Rubahlah konfigurasi IP Address client menjadi IP DHCP dengan

cara memilih optain an IP Address automatically

 32

5. Konfigurasi WebServer

1) Copy file dibawah ini ke /tmp/webserver/

httpd-2.0.40-21.i386.rpm (CD.1)

httpd-manual-2.0.40-21.i386.rpm (CD.1)

2) install kedua file diatas dan aktifkan service httpd

3) anda bisa mencobanya menggunakan web browser dengan

mengetikkan www.coba.co

4) Untuk memasukkan halaman webserver anda, anda bisa

meletakkan file index.html kedalam directory /var/www/html/

5) Silahkan anda mencoba lagi langkah no.3 untuk melihat

perubahannya.

6) Membuat virtual user. Untuk membuat virtual user, anda harus

merubah konfigurasi default dari file /etc/httpd/conf/httpd.conf

Aktifkan script UserDir public_html

7) Dan aktifkan juga script ini lalu di restart

8) Buatlah directory public_html pada user anda dan buatlah file

bernama index.html didalam directory public_html

9) Rubah hak kepemilikan user anda agar bisa dieksekusi

10) Untuk mencoba keberhasilannya, anda bisa mengetikkan

http://www.coba.co/~user2/ pada web browser.

 33

6. Konfigurasi Proxy Server

1) Copykan file squid-2.5.STABLE1-2.i386.rpm ke directory

/tmp/proxy_server/ (CD 1)

2) install file tersebut.

3) Masuk Webmin. Lalu klik server setelah itu klik squid proxy

server

4) Klik Module Configuration

5) Pada full path to squid config file, ganti dengan:

/etc/squid/squid.conf lalu save

6) Klik port and Networking lalu Masukkan port yang digunakan

untuk proxy. Biasanya menggunakan port 8080 atau 3128.

7) Klik Save lalu klik Return to squid index

8) Klik Memory Usage. Masukkan sebesar 1/3 dari memory yang

anda gunakan. Karena disini saya menggunakan memory sebesar

128 MB, maka memory usage yang digunakan adalah 45 MB

9) Klik save lalu klik return to squid index.

10) Klik access control kemudian pada create new ACL, pilih client

Address lalu klik create new ACL

11) Masukkan nama dari ACL Name. lalu masukkan range IP

Address yang bisa mengakses porxy server. Dan masukkan

subnetmask yang anda gunakan. Disini saya memberikan nama

network_lokal
 34

12) Kembali ke Create New ACL, namun pilih yang URL RegeXP

lalu Klik Create New ACL

13) Masukkan nama untuk ACL Name, lalu masukkan situs-situs

yang akan di block pada regular expressions

14) Klik save lalu klik return to index

15) Klik Add Proxy Restriction

16) Klik Allow pada Action lalu pilih Network_lokal pada Match

ACLs lalu klik save

17) Klik Add Proxy Restriction

18) Klik Deny pada action lalu pilih dilarang pada Match ACLs

lalu klik save

19) Naikkan ACLs network_lokal dan dilarang sampai letaknya

dibawah manager dengan cara klik panah yang ada

disampingnya.

20) Klik Apply Configuration

Karena kita ingin membagi bandwidth sesuai keinginan, maka isi dari

squid.conf disesuiakan dengan kebutuhan sebagai berikut :

ini contoh squid.conf yang diparsing delay poolnya aja

delay_pools 4
 35

delay_class 1 2

delay_parameters 1 -1/-1 -1/-1

delay_access 1 allow magic_words1

delay_class 2 2

delay_parameters 2 6000/13000 500/3500

delay_access 2 allow fslambat

delay_access 2 allow magic_words3

delay_access 2 deny all

delay_class 3 2

delay_parameters 3 5000/120000 800/120000

delay_access 3 allow pelem

delay_access 3 deny all

delay_class 4 2

delay_parameters 4 8000/110000 1000/22000

delay_access 4 allow dokumen

delay_access 4 deny all

===========================================

dari contoh diatas ada beberapa acl yang digunakan, seperti

—————————————
 36

acl pelem url_regex -i “datalambat.txt”

acl fslambat url_regex -i “fs-lambat”

acl dokumen url_regex -i “dokumen.txt”

acl magic_words1 url_regex -i 10.10.

acl magic_words3 url_regex -i ftp .bmp .swf .fla

————————————————

untuk acl magic_words1 dan magic_words3 sudah jelas isinya, sedangan

untuk acl pelem dengan file datalambat.txt, dengan isi file seperti:

\.exe$

\.zip$

\.msi$

\.asx$

\.rfx$

\.rfx\?.*$

\.asx\?.*$

\.msi\?.*$

\.exe\?.*$

============================

acl fslambat dengan file fs-lambat

 37

#FS

.youtube.com

.bigoo.ws

.myspace.com

.nackvision.com

.bunnyherolabs.com

.mynicespace.com

.glitteryourway.com

.itypeit.net

.bp-grafix.net

.lyricsdownload.com

.song2play.com

.rockyou.com

.flash-gear.com

.imageshack.us

.bunnyherolabs.com

===============================

acl dokumen dengan file dokumen.txt

\.doc$

\.xls$

\.pdf$
 38

\.ppt$

\.pps$

\.pps\?.*$

\.ppt\?.*$

\.pdf\?.*$

\.xls\?.*$

\.doc\?.*$

isi file hanyalah contoh, dan dapat dimodifikasi sesuai kebutuhan, silahkan

utak atik sendiri untuk mendapatkan performa kinerja squid proxy yang

diinginkan.

konfigurasi

File konfigurasi squid adalah squid.conf

ada beberapa tag konfigurasi untuk delay pools di squid.conf.

1. delay_pools

menyatakan berapa banyak bagian/pool yang akan dibuat

misal delay_pools 2

2. delay_class

menentukan klas/tipe pembagian bandwith dari setiap pool. 1 pool hanya

boleh memiliki 1 clas, tidak lebih atau kurang.

bagian merupakan nomer urut dari jumlah pool didelay pool, jadi ada 1 s/d n

bagian dimana n merupakan angka jumlah pada delay_pools

 39

tipe merupakan tipe class delay yang dipakai.

Secara umum tipe menyatakan bagaimana cara membagi bandwidth, ada 3

tipe:

tipe/class keterangan

1 semua bandwidth yang ada akan dibagi sama rata untuk semua user squid

ex ada bandwidth 128 dan semua bandwith dipakai untuk browsing

2 membatasi pemakaian bandwith dari total bandwidth yang ada, dan

bandwith yang diperuntukan squid akan dibagi semua user dengan sama

rata.

ex ada bandwidth 128 dimana 28 kbit dipakai untuk email dan sisanya (128-

28) 100 kbit dipakai untuk browsing

3 membatasi pemakaian bandwidth dari total bandwidth yang ada, setiap

network class C akan mendapat bandwidth sama besar, setiap user

pernetwork akan mendapat bandwidth yang sama besar dari total bandwidth

per network

ex: bandwidth tersedia 512 kb, untuk browsing disediakan bandwidth 384

kb, sisanya untuk aktifitas lain.

Di jaringan tersebut ada 3 departement dengan network yang berbeda misal

lab (192.168.1.0/24), manajer(192.168.2.0/24), sales(192.168.3.0/24).

nah misah oleh admin di set bahwa pernetwork mendapat jatah 128 kb/s.
 40

maka user² di sales akan mendapat pembagian bandwidth sama besar dari

total 128 kb/s.

maka user² di lab akan mendapat pembagian bandwidth sama besar dari

total 128 kb/s.

maka user² di manajer akan mendapat pembagian bandwidth sama besar

dari total 128 kb/s.

misal:

delay_class 1 2 # pool 1 memakai clas tipe 2

delay_class 2 3 # pool 2 memakai clas tipe 3

delay_access

Memberi batasan siapa saja yang boleh mempergunakan delay pools ini.

Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di

akhiri dengan deny all.

misal:

delay_access 1 allow manajer

delay_access 1 deny all

delay_access 2 allow sales

delay_access 2 deny all

 41

# delay_parameters

Ini adalah bagian terpenting dari delay pools memberikan aturan main setiap

delay pools yang dibentuk.

delay parameter mempunyai format yang disesuaikan dengan tipe/class

yang dipakai.

Tapi disetiap tipe yang dipakai ada 1 format baku yaitu restore/max.

restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila

harga max sudah terlampaui, dalam satuan bytes/second

max menunjukkan besar-nya file atau bucket yang dapat dilewatkan tanpa

melalui proses delay. dalam satuan bytes.

Yang perlu diperhatikan dari satuan diatas adalah harga restore dimana kita

sering menerima/menyewa/membeli bandwidth dari provider dalam satuan

bits/second bukan bytes/second. Sedangkan satuan kecepatan yang

ditunjukkan oleh Microsoft pada saat mendonlot file adalah bytes/sec.

Sedangkan satuan dari harga max sudah sesuai dengan kebiasaan sehari-

hari, dimana kita memberi besaran bytes pada file-file.

1 byte = 8 bit.

SpesialCase: -1/-1 berarti unlimited atau tidak dibatasi pada nilai

restore/max
 42

ex: 1000/64000 harga restore sama dengan 8000 bits/sec atau 8 kbits/sec.

Yang artinya user akan mendapat donlot brustable selama file yang akan

dibuka lebih kecil dari 64 kbytes, jadi kecepatan bisa diatas 8 kbit/sec.

Bila ternyata file yang dibuka melebihi 64 bytes, maka proses limitasi akan

segera dimulai dengan membatasi kecepatan maksimal 8 kbits/s.

class 1

delay_parameters

ex: delay_parameters 1 1000/64000

Berarti semua network akan mendapat bandwidth yang sama di pool no 1.

Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.

class 2

delay_parameters

ex: delay_parameters 1 32000/32000 1000/64000

Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari

semua bandwidth.

Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap

256 kbit/sec

dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8

kbits/sec), dengan burstable file 64 kb.

class 3

delay_parameters

ex: delay_parameters 1 32000/32000 8000/8000 1000/64000

 43

Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari

semua bandwidth.

Bila terdapat lebih dari 1 network class C, maka setiap network akan

dipaksa maksimum sebesar (8000*8) 64 kbits/sec

dan tiap user pada satu network akan mendapat bandwidth maksimum 1

kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.

Contoh

dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat

beberapa komputer dengan klasifikasi sebagai berikut

* admin, server dengan bandwidth unlimited

* staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi

64Kbte

* umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32

Kbyte

acl all src 0.0.0.0/0.0.0.0

acl admin src 192.168.1.250/255.255.255.255

acl server src 192.168.1.251/255.255.255.255

acl kantor src 192.168.1.0/255.255.255.0

acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4

192.168.1.71
 44

delay_pools 3

delay_class 1 1

delay_parameters 1 -1/-1

delay_access 1 allow admin

delay_access 1 allow server

delay_access 1 deny all

delay_class 2 1

delay_parameters 2 1500/64000

delay_access 2 allow staf

delay_access 2 deny all

delay_class 3 1

delay_parameters 3 1000/32000

delay_access 3 allow umum

delay_access 3 deny all

Cara mencobanya paling mudah adalah dengan menggunakan donlot

manajer semacam DAP®, GetRight® maka akan terlihat bandwidth sudah

dibatasi.

Special case

Delay pools juga dapat digunakan untuk membatasi donlot file untuk

extensi tertentu.
 45

Gunakan ACL url_regex untuk mengatasi hal ini.

Contoh dibawah digunakan untuk membatasi donlot file multimedia hingga

1 kByte/sec.

acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$

delay_pools 1

delay_class 1 1

delay_parameters 1 1000/16000

delay_access 1 allow multimedia

delay_access 1 deny ALL

7. Konfigurasi Mail Server

1) Copykan file imap-2001a-18.i386.rpm, postfix-1.1.11-

11.i386.rpm, imapdevel- 2001a-18.i386.rpm (CD 2)

2) Install ketiga file diatas

3) Masuk directory /etc/postfix

4) edit file main.cf adapun script-script yang perlu di edit adalah :

myhostname = ns.coba.co

mydomain = coba.co

myorigin = $mydomain

inet_interfaces = all
 46

mydestination = $myhostname, localhost.$mydomain $mydomain

mynetworks_style = subnet

5) Simpan dan restart service postfix

6) Matikan service dari sendmail dengan perintah /etc/init.d/sendmail

stop (enter)

7) Lakukan telnet ke localhost dengan port 25 untuk mencoba hasil

konfigurasinya.

8) Cobalah untuk mengirim email dari user1 ke user2 dengan perintah

mail from:user1@localhost.localdomain (enter)

rcpt to: user1@localhost.localdomain (enter)

data (enter)

(masukkan isi email)

titik (.) (enter)

9) Untuk melihat email yang kita kirim, ketikkan #cat

/var/mail/tamu (enter)

10) Untuk melihat apakah email kita berhasil dikirim atau tidak, kita

gunakan perintah #tail –f /var/log/message (enter)

11) Aktifkan layanan pop3 dengan mengedit script dalam file

/etc/xinetd.d/ipop3

12) Rubah nilai dari disable menjadi no

13) Restart layanan xinetd. #/etc/init.d/xinetd.d restart (enter)

 47

14) Untuk membuka email yang kita terima, gunakan perintah telnet

(IP komputer) 110 telnet 192.168.10.1 110 (enter)

15) Ketikkan user tamu (enter) pass ****** (123456) lalu enter

16) Maka anda akan melihat tampilan seperti diatas. Disana terdapat

keterangan bahwa kita mendapat 1 email masuk. Untuk membaca

email tersebut, ketikkan

retr 1 . jika kita mendapat email yang lebih dari 1, maka untuk

membacanya kita bisa mengetikkan nomor email yang ingin kita baca.

8. Konfigurasi SquirrelMail

1) Copykan file squirrelmail-1.5.0.tar.gz ke directory

/home/webmail/

2) Install file diatas dan jangan lupa untuk menginstall paket-paket

phpnya. Adapun paket-paketnya adalah : php, php-imap, php-

mysql. Anda bisa menginstallnya melalui Add Remove Package

3) Setelah menginstallnya, masuk pada directory /home/webmail/ .

disitu akan ada 2 file yaitu file squirrelmail yang sudah di untar

dan yang belum.

4) Pindah directory squirrelmail-1.5.0 ke directory public_html

dengan menggunakan perintah #mv squirrelmail-1.5.0

public_html (enter)
 48

5) Masuk pada directory public_html. Maka disitu akan terdapat

banyak file.

6) Untuk mengkonfigurasi squirrelmail, ketikkan ./configure pada

terminal Squirrelmail yang sudah di untar

7) Pada tampilan dibawah ini tekan 2 untuk konfigurasi server

setting.

8) Lalu tekan 1 untuk merubah nama domain

9) Rubahlah domain menjadi domain anda. Dalam hal ini kita rubah

menjadi coba.co

10) Lalu tekan A untuk konfigurasi Update IMAP setting lalu tekan

4 untuk konfigurasi IMAP server

11) Rubah IMAP Server menjadi mx.coba.co

12) Lalu tekan B lalu tekan 4 untuk merubah konfiguasi SMTP

13) Ubahlah menjadi mx.coba.co

14) Maka hasilnya akan terlihat seperti gambar dibawah ini. Dan

jangan lupa untuk menyimpannya dengan menekan tombol S dan

tekan Q untuk keluar.

15) Nyalakan service imap dengan perintah #/sbinchkconfig imap on

16) Ubah kepemilikan directory /home/webmail/ menjadi

kepemilikan apache dengan perintah #chown –R

apache.apache /home/webmail/ (enter) #chown –R

apache.apache /home/webmail/* (enter)

 49

17) Restart service xinetd

18) Untuk mencoba keberhasilan konfigurasi webmail server,

ketikkan http://mail.coba.co/ pada webbrowser.

3.2 WIMAX

3.2.1 Pengertian WIMAX

Worldwide Interoperability for Microwave Access (WiMAX)

merupakan teknologi komunikasi data nirkabel tingkat lanjut yang

dikembangkan untuk meningkatkan kinerja dan kapasitas serta jangkauan

layanan. WiMAX dan WiFi dibedakan berdasarkan standar teknik yang

bergabung didalamnya. WiFi menggabungkan standar IEEE 802.11

dengan ETSI HiperLAN yang merupakan standar teknis yang cocok untuk

keperluan WLAN, sedangkan WiMAX merupakan penggabungan antara

standar IEEE 802.16 dengan ETSI HiperMAN. Standar keluaran IEEE

banyak digunakan secara luas di daerah asalnya, yaitu Eropa dan

sekitarnya. Untuk dapat membuat teknologi ini digunakan secara global,

maka diciptakan WiMAX. Standar global yang dipakai di dunia dapat

digambarkan sebagai berikut.

 50

Gambar 3.8 Standar-standar dengan spesifikasi yang mendukung

komunikasi sampai tingkat MAN disatukan dengan standar WiMAX

3.2.2 Standar IEEE 802.16 (WiMAX)

Dengan tower yang dipasang dipusat akses internet (hot spot) di

tengah kota metropolitan, seorang pemakai laptop, komputer, handphone,

hingga personal digital assistant (PDA), dengan wireless card bisa

koneksi dengan internet, bahkan sampai ke pedesaan yang masih dalam

cakupan area 50 kilometer. Hal ini dapat terjadi karena teknologi WiMAX

yang menggunakan standar baru IEEE 802.16. Saat ini WiFi menggunakan

standar komunikasi IEEE 802.11. Yang paling banyak dipakai adalah

IEEE 802.11b dengan kecepatan 11 Mbps, hanya mencapai cakupan area

tidak lebih dari ratusan meter saja. WiMAX merupakan saluran komunikasi

radio yang memungkinkan terjadinya jalur internet dua arah dari jarak

puluhan kilometer. Dengan memanfaatkan gelombang radio, teknologi ini

bisa dipakai dengan frekuensi berbeda, sesuai dengan kondisi dan

peraturan pemakaian frekuensi di Negara pengguna.

 51

Pada awalnya standard IEEE 802.16 beroperasi ada frekuensi 10-66

GHz dan memerlukan tower line of sight, tetapi pengembangan IEEE

802.16a yang disahkan pada bulan Maret 2004, menggunakan frekuensi

yang lebih rendah yaitu sebesar 2-11 GHz, sehingga mudah diatur, dan

tidak memerlukan line-of-sight. Cakupan area bisa mencapai sekitar 50 km

dengan kecepatan transfer data sebesar 70 Mbps.

Intel akan mulai memasang antena luar ruangan WiMAX sebagai

tahap pengembangan WiFi. Teknologi WiFi dan WiMAX akan saling

melengkapi. WiFi untuk jangkauan jarak dekat di seputar kampus atau

kantor sedangkan WiMAX untuk memfasilitasi sebuah kota dengan akses

wireless internet. Pada akhirnya, diperkirakan hampir semua laptop, PDA,

dan piranti information and communication technology (ICT) lainnya akan

compatible dengan fitur WiFi dan WiMAX.

Perangkat WiMAX juga mempunyai ukuran kanal yang bersifat

fleksibel, sehingga sebuah BTS dapat melayani lebih banyak pengguna

dengan range spektrum frekuensi yang berbeda-beda. Dengan ukuran

kanal spektrum yang dapat bervariasi ini, sebuah perangkat BTS dapat

lebih fleksibel dalam melayani pengguna. Range spektrum teknologi

WiMAX termasuk lebar, dengan didukung dengan pengaturan kanal yang

fleksibel, maka para pengguna tetap dapat terkoneksi dengan BTS selama

mereka berada dalam range operasi dari BTS. Sistem kerja media access
 52

control pada data link layer yang connection oriented memungkinkan

digunakan untuk komunikasi video dan suara.

Gambar 3.9

Sebuah BTS WiMAX dapat digunakan sebagai backhaul untuk titik titik

Hotspot

Seperti sama dengan standar IEEE 802.11 yang dibuat khusus

untuk mengatur komunikasi lewat media wireless. WiMAX mempunyai

tingkat kecepatan transfer data yang lebih tinggi dengan jarak yang lebih

jauh, sehingga kualitas layanan dengan menggunakan komunikasi ini

 53

dapat digolongkan ke dalam kelas broadband. Standar ini sering disebut

air interface for fixed broadband wireless access system atau interface

udara untuk koneksi broadband. Pada versi awalini, perangkat 802.16

beroperasi dalam lebar frekuensi 1066 GHz dengan jalur komunikasi antar

perangkatnya secara line of sight (LOS). Bandwidth yang diberikan oleh

teknologi ini sebesar 32-134 Mbps dalam area coverage maksimal 5

kilometer. Kapasitasnya dirancang mempu menampung ratusan pengguna

setiap satu BTS. Dengan kemampuan semacam ini teknologi perangkat

yang menggunakan standar 802.16 cocok digunakan sebagai penyedia

koneksi broadband melalui media wireless. Perbedaan teknis antara IEEE

802.11 dengan IEEE 802.16 dapat dilihat pada Tabel berikut ini.

Tabel 3.1 Perbedaan teknologi IEEE 802.11 dengan IEEE 802.16

 54

3.2.3 Varian-Varian IEEE 802.16

Varian-varian WiMAX dimaksudkan untuk mengembangkan kinerja

dan kemampuan dari teknologi yang digunakannya, agar menjadi lebih

hebat dan dapat meluas penggunaannya.

Tabel 3.2 Varian-varian standar IEEE 802.16

Perubahan yang sangat signifikan pada standar 802.16 untuk

membentuk varian terletak pada lebar frekuensi operasinya. Standar 802.16

beroperasi pada range 10-66 GHz, sedangkan 802.16a menggunakan

frekuensi yang lebih rendah, yaitu 2–11 GHz, sehingga memungkinkan

komunikasi non line of sight (NLOS). Perbedaan ini dimaksudkan untuk

mendukung komunikasi dalam kondisi line of sight (LOS), dan non line of
 55

sight (NLOS). Dengan adanya sistem NLOS, keterbatasan yang ada pada

WiFi dapat dikurangi. Kelemahan dari komunikasi dengan frekuensi rendah

ini adalah semakin kecil kapasitas bandwidth dari koneksi yang

dilakukannya. Ukuran kanal-kanal frekuensi yang fleksibel dengan range

yang lebar, merupakan keunggulan dari 802.16a.

Aplikasi standar WiMAX untuk berbagai keperluan ditunjukkan

pada. Beberapa topologi, backhauling telah didukung oleh teknologi

WiMAX, antara lain saluran kabel backhauling (typically over Ethernet), dan

koneksi point to point.

Pada Gambar di bawah ini terlihat empat buah base station (BS)

meng-coverage 4 sektor/kawasan, sebuah repeater sebagai pengumpula

aggregation) sinyal yang akan dikirimkan ke wilayah pedesaan (rural

area). Komunikasi antar base station (BS) dapat menggunakan wireless

maupun optical fiber.

 56

Gambar 3.10 Topologi WiMAX dalam area perkotaan dan pedesaan

Selain perubahan frekuensi operasi, pada layer physical dari

standar IEEE 802.16a ditambahkan tiga spesifikasi baru untuk mendukung

fitur NLOS-nya ini, yaitu single carrier PHY, 256 FFT OFDM PHY dan

2048 FFT OFDM PHY. Format sinyaling OFDM dipilih dalam standar ini

dimaksudkan agar teknologi ini dapat bersaing dengan competitor utamanya

yaitu teknologi CDMA, yang juga bekerja dalam sistem NLOS. Fitur-fitur

lain yang ada pada standar IEEE 802.16a adalah

sebagai berikut.
 57

Tabel 3.3 Fitur-fitur physical layer teknologi IEEE 802.16 WiMAX

Tabel 4 Fitur-fitur MAC layer teknologi IEEE 802.16 WiMAX

 58

3.3 Membangun Jaringan DISKOMINFO

3.3.1 Infrastruktur

1. Hardware

a) Computer server

b) Computer client

c) Koneksi internet dengan bandwidth 20Mbps

d) Router

e) Switch

f) Repeater

g) Kabel Fiber Optic

h) Kabel UTP

i) Connector RJ45

j) Web cam

k) Microphone

2. Software

Software yang digunakan adalah WINDOWS 2000 SERVER dan

untuk pembagian bandwidth menggunakan software bandwidth

controller dan WINDOWS XP untuk setiap client.

3.3.2 Peta Jaringan

Untuk membangun jaringan diskominfo dengan dinas-dinas badan

atau lembaga di perlukan 1 computer server yang memiliki bandwidth

20Mbps yang berperan sebagai backbone. Dan dihubungkan ke 57 client

 59

dimana client tersebut merupakan dinas-dinas badan atau lembaga. Untuk

lebih jelasnya lihat gambar dibawah ini:

DISKOMINFO
20Mbps

DINAS 57
350KBps

…..

DINAS 1
350KBps
DINAS 2 DINAS 4
350KBps DINAS 3 350KBps
350KBps

Ganbar 3.11 Peta Jaringan

Ke 57 client tersebut dapat melakukan video conference, access internet

dan apilkasi internal. Untuk pembagian bandwidth karena diskominfo

mempunyai 20 Mbps untuk dibagikan kepada 57 client maka amsing-

masing client tersebut mendapatkan bandwidth sebesar 350KBps. Dan

antara server dank e 57 client tersebut dapat saling men-sharing data satu

sama lain.

3.3.3 Video Conference

Konsep video conference bertujuan agar gambar dan suara dapat

dikirimkan sehingga merepresentasikan sumber suara yang dapat dilihat

secara jarak jauh dan bersifat lebih dinamis dan real time saat digunakan.

Konsep inilah yang merupakan cikal bakal lahirnya videophone yang

kemudian dikenal di masyarakat sebagai video call. Video Call merupakan

 60

layanan untuk komunikasi suara di mana kedua pihak dapat saling melihat

tampilan wajah lawan bicaranya. Video Call sudah mulai diminati

pelanggan dalam 2 tahun belakangan ini. Perkembangan teknologi

komunikasi yang semakin canggih membuat jarak yang jauh dibuat

seakan-akan sangat dekat didukung dengan perangkat gadget yang juga

mumpuni. Layanan Video call dapat membuat penggunanya bertatap

muka langsung dan berkomunikasi melalui layar komputer sampai melalui

layar ponsel sekalipun.

1. Arsitektur dan komponen

Komunikasi via video call yang dibangun melalui jaringan internet

memanfaatkan protokol internet atau IP. Selain itu, video call dapat

pula diatur agar komunikasi hanya terjadi pada jaringan lokal tanpa

menghubungkannya dengan internet (cloud).

Gambar 3.12 Ilustrasi Video Converence

 61

Komponen yang diperlukan untuk membangun komunikasi melalui

video call terdiri dari lapisan internet dan aplikasi serta antarmuka

pengguna. Pada lapisan aplikasi dan antarmuka pengguna, terdapat

kamera dan mikrofon sebagai perangkat inputan gambar dan suara.

Inputan ini akan ditransmisikan melalui jaringan internet dengan

sebelumnya dikodekan untuk menjadi bit-bit biner yang dapat

dilewatkan di jaringan dan diatur dengan standar protokol yang

digunakan. Untuk komponen yang membangun komunikasi

dengan video call dapat dilihat di gambar berikut.

2. Aplikasi dan interface

(web browser), atau aplikasi yang menyediakan fitur video call,

seperti Yahoo! Messenger, BeeMessenger, Skype dan lain

sebagainya, dan penggunaannya pun saat ini sangat luas dari

kepentingan pribadi sampai kepentingan bisnis.

Gambar 3.13 Tampilan saat Video converence

 62

3. Teknologi komunikasi

Perkembangan teknologi yang mendukung video call antara lain

dari jenis koneksi yang dipakai yaitu :

a. Koneksi ISDN dengan standar ITU H.320; membutuhkan

koneksi kecepatan tinggi dengan kabel fiber optic, gambar

video sampai dengan 25 fps (frame per second). Alat

videophone atau video call ISDN diproduksi oleh perusahaan

Tandberg, Sony dan Polycom.

b. Melalui IP (Internet Protocol) dengan standar ITU H.323;

membutuhkan koneksi kecepatan tinggi internet. Gambar video

bisa sampai 25 fps dengan dengan koneksi internet minimum

256 kbs. Alat videophone atau video call IP diproduksi oleh

perusahaan Tandberg, Sony dan Polycom.

c. PSTN dengan standar ITU H.324; dengan koneksi kabel telpon

biasa PSTN (Public Switch Telephone System). Gambar video

15 fps dengan koneksi 33,6 kbs. Alat videophone atau video

call PSTN ini diproduksi oleh Vialta dengan merek Beamer

yang didistribusikan di Indonesia oleh PT HGW.Video call

yang paling banyak digunakan diantaranya adalah video call

PSTN (H.324) dikarenakan mudahnya pemasangan dan masih

terjangkaunya harga alat untuk masyarakat umum. Video call

 63

dipastikan akan mewabah di masyarakat dengan hadirnya

hubungan seluler 3G dan PSTN.

4. Bandwidth

Persyaratan lain yang perlu diperhatikan dalam melakukan

komunikasi melalui video call adalah masalah bandwidth atau

kecepatan transmisi data. Semakin kecil bandwidth yang

disediakan untuk komunikasi, semakin rendah pula kecepatan

transfer data dan kualitas gambar video yang sedang berlangsung

juga buruk atau samar. Saat ini, video yang memadai untuk

beberapa tujuan menjadi mungkin pada kecepatan data yang lebih

rendah dari broadband definisi ITU-T dengan keceparan 768 kbps

dan 384 kbps digunakan untuk beberapa aplikasi video

conferencing, dan harga terendah 100 kbit per detik digunakan

untuk videophones menggunakan H.264/MPEG-4 AVC protokol

kompresi. Yang lebih baru MPEG-4 video dan kompresi audio-

format yang dapat memberikan kualitas video tinggi pada 2 Mbps,

pada kabel modem dan ADSL.

5. Protokol

Video call pada abad ke-20 terbatas pada protokol H.323 (kecuali

Cisco SCCP ), tetapi video call baru sering menggunakan SIP , yang

sering lebih mudah untuk mengatur jaringan yang bersifat rumahan.

H.323 masih digunakan, tapi lebih sering untuk videoconference

 64

sedangkan SIP lebih sering digunakan untuk penggunaan pribadi.

Sejumlah metode-setup panggilan berdasarkan pesan instan protokol

seperti Skype juga sekarang menyediakan video. Protokol lain yang

digunakan untuk video call atau videophone adalah H.324 yang

merupakan campuran call setup dan kompresi video. Videophone

yang bekerja di saluran kabel telepon biasanya menggunakan

protokol ini dan bandwidthnya terbatas oleh modem sekitar 33 kbps.

Selain itu ada juga protokol H.320 yang menetapkan persyaratan

teknis untuk sistem telepon dan pealatan terminal yang biasa dipakai

untuk video conference.

3.3.4 Virtual Private Network

(VPN) adalah solusi koneksi private melalui jaringan publik.

Dengan VPN maka kita dapat membuat jaringan di dalam jaringan

atau biasa disebut tunnel. Solusi VPN ada beberapa macam. Antara

lain:

1. IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah

distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan

yang cukup baik namun dalam implementasinya cukup rumit.

Aplikasi yang digunakan yang berbasis open source yaitu

Open/Free Swan.

2. PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan

feature standar dimana jaringan dibangun dengan point to point

 65

seperti halnya anda melakukan dial up pada internet dirumah.

Pada saat dial up ke provider internet ada maka akan dibangun

point to point tunnel melalui jaringan telepon. Aplikasi

OpenSource yang menggunakan PPPT adalah PopTop.

3. VPN with SSL, merupakan solusi VPN dengan menerapkan

protocol Secure Socket Layer(SSL) pada enkripsi jaringan

tunnel yang dibuat. Solusi ini diawali dengan aplikasi

OpenVPN.

Itu merupakan beberapa macam solusi VPN. Fungsi VPN ada

banyak. Beberapa diantaranya yaitu:

1. Menghubungkan kantor-kantor cabang melalui jaringan public.

Dengan VPN maka perusahaan tidak perlu membangun jaringan

sendiri. Cukup terhubung dengan jaringan public contohnya

internet. Saat ini hampir semua kantor perusahaan pasti

memiliki akses internet. Dengan demikin bisa dihemat anggaran

koneksi untuk ke cabang-cabang.

2. Mobile working, dengan VPN maka karyawan dapat terhubung

langsung dengan jaringan kantor secara private. Maka karyawan

dapat melakukan pekerjaan yang bisa dilakukan dari depan

komputer tanpa harus berada di kantor. Hal ini menjadi solusi

virtual office di jaman mobilitas tinggi seperti sekarang ini.

 66

3. Securing your network. Saat ini beberapa vendor seperti telkom

memberikan solusi VPN juga untuk perusahaan-perusahaan.

Namun solusi ini masih kurang aman. Karena untuk terhubung

tidak memerlukan authentikasi. Sehingga bila ada pengguna

mengetahui settingan VPN perusahaan tersebut maka dia dapat

terhubung ke jaringan perusahaan tapi harus login. Contohnya

pada telkomsel VPN hanya dengan mengganti nama APN pada

settingan network maka dia dapat langsung terhubung dengan

jaringan dengan nama APN tersebut. Dengan memasang VPN

lagi di jaringan VPN semi publik tersebut maka jaringan akan

lebih aman karena sebelum masuk ke jaringan kantor maka user

harus membuat tunnel dulu dan login ke VPN server baru bisa

terhubung dengan jaringan kantor.

4. Mengamankan jaringan wireless. Jaringan wireless merupakan

jaringan publik yang bisa diakses oleh siapa saja yang berada

dijangkauan wireless tersebut. Walaupun wireless juga memiliki

pengaman seperti WEP, WPA, WPA2 namun jaringan wireless

masih saja bisa ditembus. Dengan menggunakan VPN maka

user yang terhubung ke wireless harus membuat tunnel dulu

dengan login ke VPN server baru bisa menggunakan resource

jaringan seperti akses internet dan sebagainya.

 67

Dari beberapa solusi yang ada saat ini yang paling banyak

digunakan adalah solusi VPN dengan SSL yaitu dengan OpenVPN

sebagai aplikasinya. Selain gratis karena open source juga memiliki

kemudahan implementasi. Saya lebih memilih menggunakan

OpenVPN karena kemudahan implementasinya serta bersifat

multiplatform dapat dijalankan pada Linux ataupun Windows.

3.4 Membagi Bandwidth Dengan Softperfect Bandwith Manager

3.3.3.4.2 Pengenalan Soft Perfect Bandwidth Manager

SoftPerfect Bandwidth Manager adalah tool untuk manajemen

trafik untuk Windows 2000 / XP / 2003 / Vista / 2008 yang menawarkan

kontrol bandwidth dengan biaya efektif dan servis yang berkualitas

berdasarkan rule dengan prioritas "built in". Rule tersebut dapat

menentukan batas bandwidth untuk setiap pengguna internet. Jenis

software ini sering disebut bandwidth shaper, bandwidth limiter, atau

traffic shaper.

Kebutuhan system diantaranya :

1. Windows 2000/XP/2003/Vista/2008

2. Hard drive 3 MB

3. Koneksi jaringan (wired atau wireless) atau modem

 68

3.3.4.4.2 Installasi Sofware

1. Lakukan instalasi SoftPerfect Bandwidth Manager

Gambar 3.14 tampilan instalasi

2. Selanjutnya akan ditanya host name dan password. Secara

default, hostname = "localhost" dan password = ""

(nopassword).

Gambar 3.15 Login

3. Setelah sukses login, akan tampil window utama dan daftar rule

pemfillteran trafik

Gambar 3.16 Window Utama

 69

3.2.1.4.6 Rule

SoftPerfect Bandwidth Manager memeriksa setiap paket data yang

melalui jaringan. Jika sebuah rule diterapkan pada paket data maka batas

kecepatan yang ditentukan diterapkan pada paket tersebut. Rule memakai

urutan descending pada daftar rule dengan rule prioritas tertinggi yang

paling atas. Terdapat option menu yang membolehkan rule untuk dipindah

keatas atau kebawah jika perlu. Jika paket jaringan tidak sesuai degan rule

pada daftar maka tidak ada desakan kecepatan.

1. Untuk menambah rule baru pilih Rules >> Add Rule

2. Untuk delete rule pilih Rules >> Remove Rule

3. Untuk edit rule pilih Rules >> Edit Rule

4. Untuk mengubah prioritas rule pilih Rules >> Move Up atau Move

Down

Gambar 3.17 Ruler

Detail field untuk tampilan Add Rule

1. Rule name : deskripsi nama untuk rule

 70

2. Direction : arah trafik pada interface jaringan

3. Transfer Rate Limit : batas kecepatan transfer data. Batas

kecepatan dapat ditetapkan dalam byte per sekon atau bit per

sekon.

4. Combined : memperbolehkan untuk share batas transfer rate pada

rule dua arah. Contoh jika diset 128 Kbps combined, jumlah rate

upload dan download tidak pernah melebihi 128 KBps

5. Protocol : protokol jaringan untuk filter

6. Interface : tipe interface jaringan

Jika ditetapkan IP based protocol, maka juga harus menetapkan parameter

Source dan Destination berupa IP address, MAC address, address range,

address group, any address atau localhost.

Gambar 3.18 Untuk Memodifikasi Ruler

Untuk menetapkan properties rule Advanced, pilih tab "Advanced". Jika

menggunakan scedule, rule akan enable atau disable sesuai dengan

 71

timetable yang dipilih.Contohnya, rule dapat dikonfigurasi yang

mengijinkan akses internet kecepatan tinggi pada hari kerja dan disable

pada hari libur. Rule juga dapat di enable atau disable pada tanggal

tertentu. Option Rule enable akan menjadi "read only" dan tidak dapat

diubah secara manual ketika rule di link-kan ke scedule.

Gambar 3.19 tampilan rules-advanced

Fitur Additional Proccessing mengijinkan untuk mengalihkan koneksi

yang masuk ke port lokal atau website.

Pada Miscellaneous, option Invert mendefinisikan bagaimana software

menterjemahkan rule. Short packet flood penalty juga dapat di enable kan

untuk menghukum pengguna yang mengirim banyak paket kecil kedalam

jaringan.

Gambar 3.20 tampialan source

 72

Tab "Dynamic Allocation" mengijinkan untuk mengecilkan hati pengguna

dari download yang besar dan menonton video online. Jika Volume

threshold di set 1000 KB dan Allocation 50%, berarti jika pengguna

download atau upload sesuatu lebih besar dari 1000KB, kecepatan koneksi

pengguna akan menurun 50% sampai transfer berakhir. Setelah berakhir,

transfer normal akan disimpan kembali dalam beberapa detik.

Gamab 3.21 user information

Tab "User Information" mengijinkan untuk melakukan set password untuk

mengakses laporan pemakaian melalui web browser.

Jika ingin ditambah jumlah rule, gunakan Add Batch yang akan membantu

untuk membuat banyak rule yang similar dalam satu aksi.

 73

Gambar 3.22 Add ruler

3.2.2.4.6 Address Group

The SoftPerfect Bandwidth Manager mendukung rule yang

komplek. Untuk membuat rule yang komplek, terlebih dahulu tentukan

address group. Pilih Tools >> IP/MAC.

Gambar 3.23 Tampilan group

Misalnya, jika akan membentuk bandwidth dari jaringan 10.0.0.x dan

10.0.5.x dengan satu rule, group dapat terlihat seperti diatas.

 74

3.2.3.4.6 Rule Statistics

Untuk menampilkan statistik rule, pilih Rules >> Statistics

Gambar 3.24 test static

Klik Refres untuk menampilkan informasi baru atau Reset untuk

membersihkan tampilan dan reset penerimaan dan mengirim counter.

Gambar 3.25 daily data

Tab "Daily Data" menampilkan penggunaan bandwidth setiap hari. Klik

Refres untuk membarui informasi dan Reset untuk set ulang statistik

harian.

Note : statistik tidak diupdate secara real time tetapi diupdate tiap menit.
 75

Gamabar 3.26 rule static

Tab "Quota Usage" hanya aktif jika rule dihubungkan dengan kuota. Tab

ini menampilkan nama kuota, tipe dan penggunaan. Klik Refres untuk

membarui tampilan kuota atau Reset untuk set ulang penggunaan kuota.

Note : tampilan penggunaan kuota tidak di update secara real time, tetapi

di update setiap menit.

Laporan penggunaan bandwidth harian Untuk menampilkan laporan

penggunaan bandwidth harian pilih Tools >> Usage Report

Gambar 3.27 usage report

Klik tombol "Save" untuk menyimpan laporan dalam file CSV.

Klik tombol "Refres" untuk update laporan.

 76

Note : Bandwidth manager service mengupdate statistik setiap menit.

Klik "Cleanup Database" untuk delete laporan bandwidth yang lama.

3.2.4.4.6 USAGE WEB-ACCESS

SoftPerfect Bandwidth Manager berisi built-in web server dan

pengguna enable untuk mengakses laporan penggunaannya melalui web

browser.

Step konfigurasi yang harus dikerjakan untuk menggunakan fitur ini :

1. pilih port dan aktifkan built-in web server

Gambar 3.28 option

2. Pastikan web server dalam posisi start

Gambar 3.29 Tampilan web start

 77

3. Arahkan web browser ke URL http://your_server_name/display jika

memilih port 80 atau http://your_server_name:port/display jika

menggunakan port lain.

Masukkan username dan password (defautnya tidak berpassword).

Pada contoh ini, server name amd64 dan mengakses nama rule Test.

Cara alternatif dengan melewatkan username dan password sebagai

parameter CGI http://localhost/display?user=Test&pass=123

Gambar 3.30 tampilan login

4. Setelah autentikasi sukses akan terlihat laporan penggunaan.

Gambar 3.31 Laporan penggunaan

 78

3.2.5.4.6 Real Time Monitoring

Aplikasi bandwidth manager memiliki fitur monitor bandwidth yang

menampilkan top bandwidth secara real time. Untuk mengakses fitur ini,

pilih Tools >> Live Bandwidth Monitor.

Gambar 3.32 hasil monitoring

Secara default diagram otomatis refres setiap 5 sekon. Klik refres untuk

mengubah periode refres. Klik save untuk menyimpan diagram ke file

sebagai image.

3.5 Squid

3.5.1 Teori Dasar

Squid adalah aplikasi default yang terdapat banyak pada sistem

oprasi yang berbasis LINUX yang berfungsi untuk sharing akses internet

dalam satu jaringan.

 79

Proxy server adalah mesin yang mempunyai system daemon

(telnet, ftpd, etc) normal diganti dengan server khusus. Server ini disebut

dengan proxy server dimana secara biasa hanya mengizinkan untuk

membuat koneksi ke depan. Proxy server biasanya mempunyai keamanan

lebih dari server biasa, dan sering mempunyai variasai mekanisme

keabsahan yang luas.

Proxy server mempunyai kemampuan untuk pembatasan akses.

Jadi hanya host tertentu yang dapat mengakses server, sehingga dapat

membatasi user dapat berkomunikasi dengan mesin tujuan. Proxy server

juga mempunyai kemampuan untuk menghemat bandwidth, meningkatkan

keamanan dan mempercepat surfing web. Squid merupakan software

proxy yang banyak dipakai dan dapat diperoleh secara gratis. Squid juga

dapat digunakan untuk mengendalikan pemakaian bandwidth berdasarkan

ekstensi file-file tertentu, dan menyaring situs-situs yang boleh diakses.

1. Konfigurasi dasar squid

Berikut adalah konfigurasi yang standar yang berfungsi untuk

membatasi akses web client

http_port 3128

icp_port 0
 80

cache_access_log /var/log/squid/access.log

acl all scr 0.0.0.0/0.0.0.0

acl local scr 192.168.2.0/255.255.255.0

acl sex url_regex –I “etc/squid/block.txt”

http_access deny block

http_access allow local

http_access deny all

cache_mgr admin@unpad.edu

visible_hostname admin_unpad

setelah melakukan konfigurasi, kita harus mengaktifkan server proxy

agar dapat menerima permintaan layanan dari client. Untuk

menjalankan proxy server, lakukan perintah:

#service squid start

Dengan perintah tersebut maka service squid akan dijalankan, untuk

merestart atau menghentikan service, maka kalimat terakhir dari

perintah tersebut hanya diganti dengan “restart” atau “stop”

 81

#squid –z

Sintaks ini berfungsi untuk mengkonfigurasi proxy sesuai dengan

penulisan tentukan pada file /etc/squid/squid.conf