Created by

Pribadi Kurniawan

Laporan Kinerja Jaringan di

Balai Besar Wilayah Sungai Brantas

Dibuat pada tanggal 23 Februari 2023

Ringkasan

Laporan ini dibuat untuk memudahkan seluruh pihak berwenang dalam instansi (stakeholder)
dalam memahami bagaimana sistem jaringan bekerja. Secara garis besar dapat dikatakan
bahwa laporan ini meminimalkan bahasa yang digunakan oleh praktisi jaringan agar dapat
dimengerti dengan lebih mudah oleh semua orang (yang tidak memiliki pengetahuan lebih di
bidang jaringan komunikasi data).

Ada 3 topik utama yang dibahas dalam laporan ini, yaitu:

1. Asesmen awal kondisi perangkat dan jaringan fisik
2. Analisa dan referensi sumber kemungkinan solusi
3. Pemaparan beberapa kemungkinan solusi

2
Daftar Isi

Kondisi Jaringan Saat Ini 4

Inventory 4
Arsitektur 5
Performa 6
Penggunaan Internet 6
Network Device Utilization 8
 Router Utama 8
 Switch 8
Misconfigurations 10
Aksi yang sudah dikerjakan 16
Recommendations 16

3
Kondisi Jaringan Saat Ini
Selama 5 hari dari tanggal 13 – 17 Februari 2023 telah dilakukan pengecekan jaringan
sedalam mungkin mengenai kondisi saat ini. Termasuk di dalamnya detail arsitektur
jaringan, bagaimana perangkat didalam jaringan terhubung, dan asesmen awal performa
jaringan.

Inventory
Dalam asesmen awal jaringan, ditemukan perangkat jaringan yang digunakan. Daftar yang
ada dibawah ini menjelaskan bahwa terdapat 1 firewall, 17 Access Point Unifi, 2 Access
Point Ruijie, 11 Switch Mikrotik CSS, 1 Switch Router Mikrotik CRS, 1 Router Mikrotik CCR
dan 1 Switch Huawei FutureMatrix. Sebagian besar perangkat telah memenuhi syarat
untuk aplikasi jaringan besar, sementara beberapa tidak mendukung.

Nama Perangkat Tipe Merk / Model Alamat IP / MAC

IDT-RO-BB Wiyung Router CCR 1036-8G-2S+ 48:8F:5A:CA:0E:E3
Bidang PJSA Manageable Switch CSS 610-8G-2S+ 172.16.10.18
Managed SATAB Manageable Switch CSS 610-8G-2S+ 172.16.10.14
Managed-core-sisda Switch Router CRS 309-1G-8S+ 172.16.10.9
Managed SISDA 1 Manageable Switch CSS 326-24G-2S+ 172.16.10.10
Managed SATBEN Manageable Switch CSS 326-24G-2S+ 172.16.10.13
Managed PJSA 1 Manageable Switch CSS 326-24G-2S+ 172.16.10.12
Mikrotik-R.Kepeg Manageable Switch CSS 326-24G-2S+ 172.16.10.12
Lobby Manageable Switch CSS 326-24G-2S+ 172.16.10.16
Mikrotik Aula Manageable Switch CSS 326-24G-2S+ 172.16.10.15
Mikrotik OP Manageable Switch CSS 326-24G-2S+ 172.16.10.19
Mikrotik OP 5 Manageable Switch CSS 326-24G-2S+ 172.16.10.20
Mikrotik WRKMC Manageable Switch CSS 326-24G-2S+ 172.16.10.21
Manageable Switch Huawei FutureMatrix 10.10.10.254
BIDANG PJSA BARU Access Point Unifi UAP-AC-LR 172.16.10.65
CADANGAN Access Point Unifi UAP-LR 172.16.10.54
SISDA Access Point Unifi UAP-AC-Pro 172.16.10.64
TKPSDA Access Point Unifi UAP-LR 172.16.10.48
Unifi Bidang PJPA Access Point Unifi UAP-AC-LR 172.16.10.60
Unifi Lorong TU Access Point Unifi UAP-AC-LR 172.16.10.57
Unifi OP 5 Access Point Unifi U6-Lite 172.16.10.66
Unifi OP Lantai 1 Access Point Unifi UAP-AC-LR 172.16.10.53
Unifi SATBEN NEW Access Point Unifi UAP-AC-LR 172.16.10.55
4
 Nama Perangkat Tipe Merk / Model Alamat IP / MAC
Unifi TU Access Point Unifi UAP-AC-LR 172.16.10.58
Unifi-KaBalai Access Point Unifi UAP-AC-LR 172.16.10.56
Unifi-KOPERASI Access Point Unifi UAP-AC-LR 172.16.10.63
Unifi-Lorong BMN Access Point Unifi UAP-AC-LR 172.16.10.62
Unifi-PJSA Lantai 1 Access Point Unifi UAP-AC-LR 172.16.10.59
Unifi-PPU-AC Access Point Unifi UAP-AC-LR 172.16.10.61
Unifi-SATKER ATAB Access Point Unifi UAP-AC-LR 172.16.10.52
Unifi PPK Program Access Point Unifi UAP-AC-LR 172.16.10.49
WRKMC_1 Access Point Ruijie AP720-L 172.16.10.70
WRKMC_2 Access Point Ruijie AP720-L 172.16.10.71
Firewall Device Fortigate Fortinet

Arsitektur
Dibawah ini adalah ilustrasi denah bagaimana jaringan terhubung secara fisik. Sebagai
catatan, secara teoritis rancang bangun jaringan yang sudah ada mencukupi semua
kebutuhan pengguna. Penggunaan serat fiber (Fibre Optic) sebagai jembatan alur data dari
server jaringan sudah sangat tepat (kecepatan transfer data lebih dari 1 Gbps). Sedangkan
penggunaan kabel jaringan tipe CAT 6 yang mana memiliki kecepatan transfer data sebesar
1 Gbps sudah di implementasikan di sebagian besar area dan tujuan yang lebih kecil (sub
network).

5
 Denah Infrastruktur Jaringan

Performa
Pada periode evaluasi, pengujian dan riset, ditemukan beberapa permasalahan
sebagaimana tersebut dibawah :

Penggunaan Internet
Penggunaan internet meningkat pada hari kerja dengan kecepatan 323 Mbps, dimana
angka tersebut sama dengan 89,7 % dari total kecepatan yang diberikan oleh penyedia
internet (Intidata) yaitu 360 Mbps.

Tangkapan layar penggunaan bandwidth pada jam kerja

6
Pada area yang berbeda ditemukan juga ketimpangan dalam hal kecepatan internet. Dalam
hal ini yang perlu disorot adalah area Lobby, dimana ketika dilakukan pengujian kecepatan
pada Switch Lobby menggunakan kabel CAT 5e didapatkan kecepatan 110 Mbps sementara
ketika dilakukan pengujian menggunakan wifi dengan SSID STAFF_BRANTAS kecepatan
yang didapat hanya 5,9 Mbps.

Pengujian menggunakan kabel jaringan di switch lobby

Pengujian menggunakan wifi dengan SSID STAFF_BRANTAS di lobby

7
Network Device Utilization
 Router Utama
Router dengan merk Mikrotik CCR1036-8G-2S+ sebagaimana pada gambar dibawah,
instalasi sistem pertama oleh pabrikan di tahun 2020. Beban tugas Prosesor dari
perangkat ini rata – rata 10% dan memory yang digunakan 753 MB dari total 3968
MB atau 18,9 %. Secara menyeluruh sistem dari Router tidak terbebani sama sekali
oleh pengaturan lalu lintas data yang dibuat sebelumnya.

Tangkapan layar kondisi kesehatan perangkat router

 Switch
Switch disini memegang peranan penting dalam pembagian jalur data yang menuju
ke masing – masing area (sub network). Dari 11 switch yang bisa diakses, sebagian
besar bekerja dengan suhu normal antara 45 – 60 ⁰C.

8
 Suhu terendah

Suhu rata - rata

Pada switch area Lobby ternyata ditemukan bahwa perangkat ini bekerja dengan
suhu 81 ⁰C. Suhu yang sebenarnya masih bisa ditoleransi, akan tetapi terlalu tipis
jaraknya dengan kondisi kritis dan berbahaya (90 ⁰C).

9
 Suhu tertinggi ada di Switch Lobby

Misconfigurations
Ketidaktepatan konfigurasi / pengaturan pada perangkat bisa berupa pengaturan
perangkat yang tidak cocok dengan kondisi jaringan dan kebutuhan pengguna atau
pengaturan fisik perangkat jaringan dalam pemenuhan kebutuhan pengguna secara
keseluruhan.

Selama 10 observasi ditemukan setidaknya 4 hal yang mungkin tidak sesuai dengan
konfigurasi jaringan yang ada saat ini:

 Pemilihan Channel Wireless Access Point

Ditemukan bahwa di beberapa area channel yang digunakan hanya 1 jenis.

10
 Mengutip alcatelkomunikasi.com yang menyebutkan, Channel adalah bagian-bagian
pada wifi yang dapat mengirim dan menerima data. Wifi yang bekerja pada frekuensi
2,4 Ghz memiliki 11 channel sedangkan wifi yang bekerja pada frekuensi 5,8 Ghz
memiliki 45 channel. Jika ada banyak access point yang berdekatan dalam satu area
dan menggunakan channel yang sama, maka akan terjadi interferensi yaitu gangguan
pada sinyal gelombang elektromagnetik yang disebabkan oleh sinyal lainnya. Hal inilah
yang mengakibatkan koneksi perangkat ke access point terputus.

 Pengaturan Pembatasan Jaringan di Router Utama Mikrotik

Ada 14 pengaturan bandwidth di router utama mikrotik, bisa dilihat di gambar
dibawah ini.

11
 Tabel rule pembatas kecepatan

Jika kita lihat pada aturan yang tertera pada gambar diatas, dapat dijelaskan bahwa
total bandwidth yang didistribusikan adalah 400 Mbps (sebagai acuan dasar
pembatasan bandwidth). Dari rule “total bw” langsung didistribusikan ke aturan
manajemen bandwidth yang ada dibawahnya. Jadi dapat disimpulkan bahwa
kecepatan akses internet dari masing – masing aturan tidak akan melebihi kolom
“Upload Max Limit” pada jam sibuk kantor, tapi bisa melebihi kecepatan yang
dialokasikan di jam kosong kantor namun tidak lebih dari 400 Mbps.
Rule atau aturan yang dibuat sudah sistematis dan efektif, tapi ditemukan
permasalahan ketika dilihat lebih dalam lagi. Seperti yang terlihat pada gambar
dibawah ini.

12
 Tabel rule pembatas kecepatan

Sebagian besar rule tidak terpakai walaupun telah aktif. Berbeda dengan rule “lokal-
loop-irigasi” yang memiliki rata – rata kecepatan download 62,4 Mbps dan upload 2
Mbps. Disini dapat disimpulkan dari 14 rule (exclude rule “total bw” yang merupakan
aturan induk dari semua rule yang dibuat) hanya 1 yang aktif dan berfungsi dengan
baik. Perlu penjelasan lebih lanjut dan terperinci dari penanggung jawab jaringan saat
ini untuk kebutuhan rule yang telah ada di router utama.

Rule “lokal-loop-irigasi”

13
 Rule “Tamu” tidak digunakan tapi interface vlan60-TAMU aktif
dengan kecepatan rata – rata 22 Mbps

 Pemasangan Perangkat Wireless Access Point Kurang Tepat

Dikutip dari situs resmi Ubiquiti yang mengatakan bahwa Access Point dengan model
“dome” seperti Unifi UAP-LR, Unifi UAP-AC-LR dan Unifi U6-Lite memiliki sebaran
sinyal yang berbeda dengan tipe konvensional.

Unifi UAP-AC-LR

Sistem sebaran sinyal dari access point ini bisa dilihat dari 2 sudut pandang. Yang
pertama access point menghadap pengguna secara lurus atau dari depan, dimana
sinyal disebar secara omni-directional atau ke segala arah seperti pada gambar
dibawah ini.

14
 Sebaran sinyal dilihat dari depan

Yang kedua sebaran sinyal dilihat samping access point.

Sebaran sinyal dilihat dari samping

Jika diamati berdasarkan gambar tersebut sebaran sinyal akan menjadi maksimal jika
posisi access point diletakkan pada langit – langit bangunan.

 Konfigurasi IP internal tidak terstruktur dengan baik

Dalam ilmu teknologi jaringan, untuk mendesain jaringan yang baik dan efektif
diperlukan perencanaan baik dalam konfigurasi maupun implementasi fisik perangkat.
Alamat IP sendiri merupakan identitas unik yang harus dimiliki oleh semua perangkat
agar bisa berkomunikasi dalam jaringan tersebut. Sifatnya yang unik mengharuskan
setiap perangkat untuk memiliki alamat IP masing – masing dan tidak boleh sama
antar satu dengan lainnya. Jika di analogikan maka alamat IP sama dengan alamat
rumah dari seseorang, tidak mungkin sama.
Permasalahan yang ada disini adalah IP tidak terstruktur dengan baik. Sehingga
membingungkan bagi rekan kerja di area yang sama untuk bisa melakukan analisa jika
terjadi permasalahan pada jaringan.

15
 Alokasi IP yang ada

Tentu untuk IP yang memang dikhususkan komunikasi antara ISP dan jaringan lokal
tidak masuk dalam hitungan karena instansi mendapatkan IP secara otomatis. Dan
sebenarnya tidak ada masalah untuk IP dengan konfigurasi seperti ini, tapi akan
bermasalah ketika ada penambahan alat atau bahkan penambahan area baru jika IP
tidak didistribusikan dengan baik dan efisien.

16
Aksi yang sudah dikerjakan
● Membuat data alokasi IP untuk di distribusikan ke setiap device.
● Menonaktifkan rule manajemen bandwidth yang tidak terpakai agar tidak terjadi
kebingungan.

Recommendations
Prioritas Tugas Bisa
Utama Selanjutnya Menunggu

Severity Recommendation
Ubah channel wifi ke channel yang belum digunakan.
Ubah posisi access point ke posisi yang lebih baik.
Pembuatan rule baru dengan memanfaatkan fitur hotspot dan user
management mikrotik
Menambah perangkat wifi agar bisa covering seluruh area.

17