MATERI ADMINISTRASI INFRASTRUKTUR JARINGAN KELAS 12

     MATERI ADMINISTRASI  INFRASTRUKTUR 

JARINGAN KELAS 12


1. VLAN (Virtual Local Area Network)

    a. Pengertian

    VLAN (Virtual LAN) adalah model jaringan yang secara logis membagi jaringan menjadi beberapa VLAN yang berbeda. VLAN tidak terbatas pada kondisi jaringan fisik seperti LAN. 

    Virtual Local Area Network (VLAN) adalah metode membuat jaringan yang diatur secara logis satu per satu. VLAN sendiri berada di jaringan area lokal (LAN), sehingga satu atau lebih VLAN dapat ada di jaringan (LAN). 

    b. Cara kerja VLAN

    VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan, menggunakan port dan alamat MAC. Semua informasi yang mengandung penandaan / pengalamatan VLAN disimpan dalam database (tabel). Jika label didasarkan pada port yang digunakan, database harus menentukan port yang digunakan oleh VLAN.

    Untuk mengatur sakelar / jembatan inilah maka biasanya digunakan, yang bisa diatur atau bisa diatur. Sakelar / jembatan ini menyimpan semua informasi dan konfigurasi VLAN dan memastikan bahwa semua sakelar / jembatan memiliki informasi yang sama. Switch menentukan ke mana data dialihkan, dan seterusnya. Anda juga dapat menggunakan perangkat lunak penghubung untuk merekam / menandai VLAN dan stasiun kerjanya. Koneksi antara VLAN membutuhkan router.

    c. Fungsi VLAN

    Fungsi Virtual Local Area Network (VLAN) pada jaringan komputer adalah untuk memberikan metode pada jaringan yang dapat membagi jaringan fisik menjadi beberapa domain siaran. Domain broadcast ini biasanya batas subnet IP. Setiap subnet memiliki VLAN. VLAN memungkinkan beberapa LAN virtual berdampingan dalam LAN fisik (sakelar). Sama seperti ada dua mesin yang terhubung dalam satu saklar, keduanya tidak dapat mengirim frame Ethernet ke mesin lain bahkan dalam kabel yang sama.

    d. Jenis-jenis VLAN

  1. VLAN default adalah VLAN sejak sakelar dinyalakan pertama kali. Selama konfigurasi, semua port switch disertakan dalam VLAN standar dan dapat dihubungkan ke setiap port.
  2. Data VLAN adalah VLAN yang hanya mengatur lalu lintas data di VLAN.
  3. VLAN asli adalah VLAN yang dikembalikan ke port jika tidak ada di bagasi dan tidak memiliki tag.
  4. VLAN Suara adalah VLAN yang mendukung VoIP dan dirancang khusus untuk komunikasi data suara dalam VLAN.
  5. Management VLAN adalah VLAN yang dikonfigurasi untuk sakelar manajemen.


2. ROUTING
 
    a. Routing statis

    Routing statis (Static Routing) adalah proses setting router jaringan menggunakan tabel routing yang dilakukan secara manual saat melakukan konfigurasi. Jika ada perubahan, maka administrator jaringan harus melakukan setting ulang pada jaringan.

    Routing static merupakan pengaturan yang paling simple dalam jaringan komputer, untuk menggunakannya administrator tinggal mengisi dalam tabel entri forwarding pada setiap router yang terhubung pada jaringan tersebut.

Routing static
Routing static

    Penggunaan routing statis cocok untuk jaringan internet berskala kecil, untuk jaringan yang skalanya besar tidak disarankan menggunakan routing statis. Nah setiap routing pasti memiliki kelebihan dan kekurangannya, berikut kelebihan dan kekurangan routing statis:

Kelebihan Routing Statis

  • Meringankan kinerja dari prosesor router karena pemrosesan sudah tersebar pada setiap router.
  • Menghemat bandwidth karena tidak ada bandwidth yang terbuang saat terjadi pertukaran paket.
  • Memperoleh informasi dari isi tabel routing pada saat terjadi proses tukar menukar paket.
  • Routing statis lebih aman
  • Administrator bebas menentukan jalur jaringan

Kekurangan Routing Statis

  • Network admin harus mengetahui segala informasi tentang router yang tersambung.
  • Hanya bisa untuk jaringan berskala kecil
  • Konfigurasi lebih rumit apalagi kalau banyak komputer yang terhubung
  • Membutuhkan waktu konfigurasi yang lebih lama
  • Jika ada jalur yang rusak jaringan akan terhenti


b. Routing Dinamis

    Routing dinamis (Dynamic Routing) adalah router yang memiliki kemampuan untuk membuat tabel routing secara otomatis berdasarkan lalu lintas jaringan dan router yang terhubung. Jika diartikan, dinamis adalah bisa berubah-ubah, jadi IP Addressnya selalu berubah sewaktu-waktu.

    Routing dinamis ini kebalikan dari routing statis yang semuanya harus dilakukan secara manual. Protokol routing akan mengatur router secara otomatis sehingga bisa berkomunikasi satu dengan lainnya dengan saling memberikan informasi antar router.

Routing dinamis
Routing dinamis

Routing dinamis mempelajari sendiri arah dari rute yang terbaik untuk meneruskan paket dari satu network menuju network lainnya. Administrator tidak bisa menentukan rute mana yang harus dilewati, melainkan semuanya sudah secara otomatis berjalan.

Pengisian dan pemeliharaan pada routing table dilakukan secara otomatis sehingga antar router satu dengan lainnya saling bertukar informasi untuk mengetahui alamat tujuan dan menerima tabel routing. Ada beberapa macam routing dinamis yang perlu Anda ketahui:

  • RIP (Routing Information Protocol)
  • IGRP (Internal Gateway Routing Protocol)
  • OSPF (Open Shortest Path First)
  • BGP (Border Gateway Protocol) 

Kelebihan Routing Dinamis

  • Proses konfigurasi jaringan lebih cepat
  • Bisa digunakan untuk jaringan berskala besar
  • Jika ada jalur yang rusak tetap aman
  • Jalur ditentukan secara otomatis oleh sistem

Kekurangan Routing Dinamis

  • Bandwidth yang dibutuhkan lebih besar
  • Jalur yang bisa menentukan adalah sistem bukan dari administrator
  • Membutuhkan RAM yang lebih besar untuk menentukan jalur terbaik saat terjadi down

3. FIREWALL
    
    a. Pengertian
        Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Firewall ini bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

        Terdapat dua macam firewall, yaitu hardware dan software. Keduanya memiliki konfigurasi atau pengaturan yang berbeda. Meski begitu, keduanya tetap memiliki fungsi utama yang sama: melindungi keamanan jaringan.

    b. Fungsi
        

        1. Melindungi Data dari Hacker dan Pengguna Tidak Terotorisasi

            Firewall berfungsi layaknya sekat antara data internal dengan akses luar. Karena firewall lah,             hacker dan pengguna asing tidak bisa mengakses data yang Anda miliki.

        2. Block Pesan yang Tidak Diinginkan

       3. Block Konten yang Tak Diinginkan

            Firewall juga dapat digunakan untuk memblok website atau konten dari alamat yang spesifik.

        4. Monitor Bandwidth

            Anda bisa menetapkan batasan untuk konten hiburan, gambar, dan musik. Kemudian                             memprioritaskan bandwidth untuk konten-konten lebih penting untuk bisnis.

        5. Mengakses Layanan VPN

             Lewat layanan ini, pengguna dapat mengakses jaringan internal Anda. Dengan layanan yang             sama, Anda bisa mengakses konten atau website yang sedianya diblokir oleh pihak tertentu. 

    c. Cara kerja

    Firewall bekerja dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer.

    Ada tiga cara yang digunakan firewall untuk mengamankan jaringan. Firewall bisa menggunakan satu, dua, atau mengombinasikan ketiga cara berikut untuk mengamankan jaringan.

    Pertamapacket filtering atau statelessArtinya, firewall menggunakan aturan tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan. Setiap packet diperiksa secara sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup, maka setiap packet akan diperiksa secara satu per satu. Ketika sebuah packet dianggap berbahaya maka ia takkan diijinkan masuk.

    Keduaproxy service. Ini merupakan aplikasi yang bekerja sebagai penghubung antara sistem jaringan. Aplikasi proxy berada di dalam firewall dan bertugas untuk memeriksa packet yang saling ditukarkan dalam jaringan. Sistem ini bisa dikatakan lebih efektif. Sebab, semua informasi yang diperiksa secara tersentralisasi.

    Ketiga, stateful inspection. Sistem ini menelusuri packet yang diterima dengan aktivitas-aktivitas sebelumnya. Packet yang diterima kemudian diperiksa dalam database packet. Jika packet berkonotasi positif atau tidak menunjukkan risiko bahaya, maka ia akan diteruskan ke sistem yang meminta.



4. NAT (Network Address Translation)

    a. Pengertian
     NAT (Network Address Translation) ini adalah sebuah metode yang digunakan untuk menghemat pemakaian IP address, yang dimaksud disini adalah IPv4. NAT ini menerjemahkan beberapa IP address yang ada di jaringan Local menjadi satu alamat IP Public. Jadi, setiap komputer yang berada dalam sebuah jaringan (dengan alamat IP yang unik) diwakilkan oleh satu IP Public, sehingga. Sistemnya kurang lebih seperti share satu koneksi ke banyak komputer.

    


        b. Jenis-jenis NAT
   

            1. Static NAT

    Static NAT ini tugasnya menerjemahkan 1 IP address menjadi 1 IP Address lain. Static NAT hanya bisa mewakili 1 IP address dengan 1 IP address. Biasanya digunakan untuk menerjemahkan 1 IP private menjadi 1 IP Public. Dengan demikian komputer/perangkat yang berada di jaringan local dengan IP private bisa terkoneksi dengan internet tanpa harus mengganti IP Addressnya.

            2. Dinamyc NAT

    Dynamic NAT akan menerjemahkan secara dinamis IP private menjadi IP public. Pada NAT jenis ini haruslah tersedia beberapa atau sekumpulan IP Public. Jadi, ketika ada sebuah host dari jaringan local ingin mengirim atau menerima paket, router akan memilih salah satu IP yang tersedia dan tidak sedang digunakan, kemudian meneruskannya sesuai paket. Tapi kelemahan dari Dinamyc NAT ini adalah harus tersedianya beberapa IP public.

            3. Overloading atau PAT (Port Address Translation)

    Jenis Overloading ini adalah metode yang sangat umum diterapkan pada sebuah jaringan, dimana satu IP public dapat mewakili banyak IP private. Kelebihannya sudah jelas, yaitu bisa menerjemahkan banyak IP address pada jaringan local menjadi 1 IP Public.


5. MANAJEMEN BANDWIDTH

     Manajemen Bandwidth Menggunakan Simple Queue 
        Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut. Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.


    Bandwidth Management untuk Dynamic User 
        Simple queue bisa dikatakan sebuah solusi paling mudah dalam melakukan bandwidth management, sebagai admin jaringan kita hanya perlu isikan target address dengan ip komputer client kemudian kita tentukan bandwith yang dialokasikan untuk user tersebut. Permasalahan muncul jika ternyata user yang kita handle merupakan user dengan jumlah yang cukup banyak. Belum lagi jika user tersebut sifatnya dynamic. Mereka bisa konek ataupun disconnect sesuai kemauan mereka. Akan sangat repot jika kita harus membuat simple queue satu per satu. Salah satu fitur mikrotik yang dapat digunakan untuk mengatasi permasalah ini adalah dengan PCQ, PCQ merupakan salah satu cara melakukan manajemen bandwidth yang cukup mudah dimana PCQ bekerja dengan sebuah algoritma yang akan membagi bandwidth secara merata ke sejumlah client yang aktif. PCQ ideal diterapkan apabila dalam pengaturan bandwidth kita kesulitan dalam penentuan bandwidth per client. Misalnya, sebelumnya kita bisa melakukan bandwidth management dengan system HTB dimana jumlah client sedikit, maka masih mudah bagi admin jaringan dalam menentukan parameter limit-at. Tetapi bagaimana jika bandiwdth 1 Mbps namun ingin dibagi rata ke 200-an client. Jika menggunakan model HTB, akan sulit untuk menentukan limit-at . Dengan kondisi seperti ini, akan lebih mudah jika kita serahkan perhitungan management bandwidth ke router, agar Router yang akan membagi bandwidth secara otomatis ke client.


    Management Bandwidth dengan Dynamic Queue
        Kali ini kita akan membahas sebuah fungsi dari MikroTik tentang QoS. Sebelum ke pokok pembahasan, alangkah baiknya kalau kita mengetahui terlebih dahulu apa itu QoS..
        QoS (Quality of Service) adalah sebuah cara yang digunakan untuk mengatur penggunan bandwith secara rasional. QoS bisa digunakan juga untuk mengatur prioritas berdasarkan parameter yang diberikan, untuk menghindari terjadinya trafik yang memonopoli seluruh bandwith yang tersedia. Bisa dikatakan QoS merupakan sebuah fungsi management bandwith. Dan fitur yang digunakan di mikrotik untuk melakukan management bandwith dikenal sebagai Queues. Untuk contoh implemetasi kali ini, kita akan membahas penggunaan Dinamic Queue pada Hotspot dan PPP. Dimana management badwidth dilakukan secara otomatis oleh router. Admin jaringan tidak perlu lagi membuat rule queue secara manual.



6. PROXY


    a.Pengertian

        Server proxy adalah sebuah sistem yang bekerja sebagai perantara jaringan, misalnya ketika kamu mengakses sebuah halaman websiteproxy yang akan melakukan permintaan dan penerimaan informasi dari website tersebut ke perangkat yang kamu gunakan. Ada berbagai tingkat keamanan, kerahasiaan informasi, dan fungsi sesuai jenis yang kamu gunakan.

        Tergantung jenisnya pula, server proxy bekerja dengan menyambungkan atau malah menghalangi koneksi antara pengirim dan penerima data. Semua data yang masuk melalui satu port akan diteruskan ke seluruh jaringan melalui port lain. Jika server proxy memblokir akses langsung antara dua jaringan, maka hacker akan lebih sulit mendapatkan alamat internal dan detail jaringan pribadi.

        Beberapa server proxy bisa berupa sekelompok aplikasi atau server yang memblokir layanan internet umum. Misalnya, proxy HTTP memotong akses web sedangkan proxy SMTP memotong akses terhadap email.

    b. Cara kerja

         Setiap komputer yang menggunakan internet memerlukan IP address. Ibarat alamat rumah, IP address bisa membantu proxy mengetahui ke manakah data akan dikirim.

        Ketika kamu melakukan request atau permintaan berupa pencarian di Google atau mengakses sebuah website, server proxy akan mengirimkan permintaan ini ke server website, mengambil respon dari server website, dan mengantarkannya ke tampilan browser-mu.

        Ketika server proxy meneruskan permintaanmu, proxy dapat mengubah alamat IP milikmu sehingga server website tidak mengetahui persis lokasimu mengakses data. Alhasil, datamu bisa terenkripsi dan tidak dapat dibaca saat melakukan transit. Terakhir, server proxy dapat memblokir akses ke halaman website tertentu berdasarkan alamat IP, seperti akses ke website yang dilarang oleh pemerintah.

c. Jenis-jenis 

  • Transparent proxy

    Jenis proxy yang satu ini akan memberi tahu situs web bahwa dirinya adalah server proxy dan mengirimkan IP address-mu sehingga permintaan aksesmu akan diproses. Bisnis, perpustakaan umum, dan sekolah sering menggunakan proxy transparan untuk memfilter konten karena lebih mudah untuk menyiapkan data dari sisi klien dan server.

  • Anonymous proxy

    Anonymous proxy akan mengidentifikasi dirinya sebagai proxy, tetapi tidak akan meneruskan alamat IP milikmu ke situs web. Hal ini dapat membantumu menjaga keamanan dan kerahasiaan datamu. Misalnya, saat CNN.com tahu kamu berada di Jakarta, maka mereka akan menampilkan berita yang menurut mereka relevan dengan Jakarta. Namun hal ini bisa diminimalisasi jika kamu menggunakan anonymous proxy.

  • Distorting proxy

    Sebuah distorting proxy bisa memalsukan alamat IP saat mengidentifikasi dirinya sebagai proxy. Ini berfungsi mirip seperti anonymous proxy, tetapi dengan mengirimkan alamat IP palsu, kamu bisa mengubah lokasi aksesmu berbeda dengan lokasi aslimu sehingga kamu dapat mengakses konten yang diblokir.

  • High anonymity proxy

    High anonymity proxy secara berkala mengubah alamat IP yang mereka berikan ke server web sehingga sangat sulit untuk melacak lalu lintas apa yang dilakukan oleh siapa. Jenis proxy ini adalah salah satu proxy paling anonim dan aman untuk mengakses hampir semua konten di internet.


7. LOAD BALANCE

A. Pengertian

Load balance pada mikrotik ialah teknik untuk mendistribusikan beban trafik pada dua/lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi.

B. Prokol Load Balance

pembahasan apa itu load balance seharusnya sudah sedikit dapat anda pahami dari tulisan diatas,

disini kita akan menyinggung dengan hal dasar dari jaringan komputer, yaitu Layer OSI. load balancing mendukung 2 tipe layer osi,  yaitu di Layer 4 dan di Layer 7. karna disini kita fokus membahas apa itu load balance, pembahasan untuk teman teman yang masih awam dengan 7 Layer OSI, silahkan googling dulu ya.

Pada Load Balancer Layer 4, mendukung protokol yang bergerak di lapisan transport pada model layer OSI yaitu TCP dan UDP.

Sedangkan pada Load Balancer Layer 7, melayani protokol yang bergerak di lapisan Application, Session, dan Presentation seperti HTTP dan HTTPS.
















SUMBER:


TERIMAKASIH

Komentar

Posting Komentar