SKRIPSI

MASS DEPLOYMENT ACCESS POINT DAN MULTI CAPTIVE PORTAL DENGAN VIRTUAL WIRELESS CONTROLLER DAN FREERADIUS

UNTUK MEWUJUDKAN UNIFIED WIRELESS NETWORK

Diajukan Kepada Fakultas Teknik Universitas Muhammadiyah Yogyakarta Untuk Memenuhi Sebagian Persyaratan guna Memperoleh

Gelar Sarjana Teknik (S.T)

Disusun oleh:

Disusun oleh:

Muhammad Alim Besari 20110140041

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH YOGYAKARTA 2016

iv

KATA PENGANTAR

Puji dan rasa syukur mendalam penulis panjatkan kehadirat Allah SWT, karena berkat limpahan rahmat, hidayah, dan inayah-Nya maka skripsi ini dapat diselesaikan dengan baik. Skripsi yang berjudul "MASS DEPLOYMENT ACCESS

POINT DAN MULTI CAPTIVE PORTAL DENGAN VIRTUAL WIRELESS

CONTROLLER DAN FREERADIUS UNTUK MEWUJUDKAN UNIFIED

WIRELESS NETWORK" ini kami susun untuk memenuhi persyaratan kurikulum

sarjana strata-1 (S-1) pada Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Muhammadiyah Yogyakarta.

Penulis mengucapkan rasa terimasih yang sebesar-besarnya atas semua bantuan yang telah diberikan, baik secara langsung maupun tidak langsung selama penyusunan tugas akhir ini hingga selesai. Secara khusus rasa terimakasih tersebut kami sampaikan kepada:

1. Bapak Ir. Eko Prasetyo, M.Eng dan Bapak Slamet Riyadi, S.T., M.Sc., P.hD selaku dosen pembimbing yang telah memberikan bimbingan dan dorongan dalam penyusunan tugas akhir ini.

2. Bapak Helmi Zain S.T, M.T selaku Ketua Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Muhammadiyah Yogyakarta.

3. Ayahanda Suryatno BA, kakak Umi Rahmawati dan Reni Budiarti yang selalu memberikan motivasi dari jauh.

4. Bapak Wawan staff Fakultas Teknik yang selalu memberikan penjelasan dan bantuan non-akademik selama penulis kuliah.

5. Babe Ranto dan keluarga, sebagai keluarga kedua di tanah rantau yang selalu memberikan motivasi dan semangat hidup di tanah perantauan. 6. Teman-teman Jurusan Teknologi Informasi, Mas Andhy, Mba April, Sari

Yuni Novianti, Luthfia Rahman dan Fairuz Salwina.

7. Rekan kerja di Packet Systems Indonesia yang memberikan dorongan dan semangat untuk menyelesaikan studi S1 penulis.

v

Seluruh dosen dan karyawan Jurusan Teknologi Infomrasi, Universitas Muhammadiyah Yogyakarta, atas ilmu, bimbingan dan bantuannya hingga penulis selesai menyusun tugas akhir ini.

Penulis menyadari bahwa tugas akhir ini belum sempurna, baik dari segi materi meupun penyajiannya. Untuk itu saran dan kritik yang membangun sangat diharapkan dalam penyempurnaan tugas akhir ini. Terakhir penulis berharap, semoga tugas akhir ini dapat memberikan hal yang bermanfaat dan menambah wawasan bagi pembaca dan khususnya bagi penulis juga.

Yogyakarta, Agustus 2016 Penulis,

vi

PERNYATAAN

Dengan ini saya menyatakan bahwa dalam skripsi ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di suatu Perguruan Tinggi dan sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain, kecuali yang secara tertulis dikutip dalam naskah ini dan disebutkan dalam daftar perpustakaan.

Yogyakarta, 29 Agustus 2016

vii DAFTAR ISI

HALAMAN PENGESAHAN I ... ii

HALAMAN PENGESAHAN II ... iii

PERNYATAAN ... vi

DAFTAR ISI ... vii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xiii

INTISARI ... xvi

ABSTRACT ... xvii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Identifikasi Masalah ... 3

1.3 Batasan Masalah ... 4

1.4 Maksud dan Tujuan ... 4

1.5 Manfaat Penelitian ... 4

1.6 Sistematika Penulisan ... 5

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI ... 7

2.1 Tinjauan Pustaka... 7

2.2 Landasan Teori ... 11

2.2.1 Standar 802.11 ... 11

2.2.2 Access Point ... 12

2.2.3 Cisco Virtual Wireless Controller... 13

2.2.4 CAPWAP ... 15

2.2.5 DHCP Opsi 43 ... 19

2.2.7 FlexConnect ... 23

2.2.8 VLAN ... 26

BAB III METODOLOGI PENELITIAN ... 30

3.1 Peralatan Pendukung ... 30

3.1.1 Software ... 30

3.3.2 Hardware ... 33

3.2 Bahan Penelitian ... 34

3.2.1Data Primer ... 34

3.3 Langkah Penelitian ... 34

3.3.1 Studi Literatur ... 36

3.3.2 Metode Pengembangan Sistem ... 36

3.3.3 Persiapan ... 37

3.3.4 Perencanaan ... 38

3.3.5 Desain ... 38

3.3.6 Implementasi ... 38

3.3.7 Operasi ... 39

3.3.8 Optimasi ... 39

BAB IV HASIL DAN PEMBAHASAN ... 40

4.1 Persiapan ... 40

4.1.1 Informasi kebutuhan pengguna ... 40

4.1.2Jaringan nirkabel yang diinginkan ... 41

4.2 Perencanaan Sistem ... 41

4.2.1 Site Survey ... 41

4.2.2Evaluasi dampak terhadap jaringan yang ada ... 43

ix

4.3.1Desain Topologi Fisikal... 44

4.3.2 Desain Topologi Logikal ... 48

4.3.2Desain halaman captive portal ... 56

4.4 Implementasi Sistem... 60

4.4.1Konfigurasi DNS ... 60

4.4.2Konfigurasi DHCP Pool dan DHCP Opsi 43 ... 61

4.4.3 Konfigurasi Freeradius ... 63

4.4.4 Konfigurasi vWLC ... 64

4.4.5 Konfigurasi port switch ... 75

4.4.6 Cara AP registrasi ke vWLC ... 76

4.5 Operasional Sistem ... 78

4.5.1Pengujian sistem ... 78

4.5.2Monitor jumlah pengguna ... 89

4.6 Optimasi Sistem ... 92

BAB V KESIMPULAN DAN SARAN ... 94

5.1 Kesimpulan ... 94

5.2 Saran ... 95

DAFTAR PUSTAKA ... 96

x

DAFTAR GAMBAR

Gambar 2.2 RFC pada jaringan nirkabel... 16

Gambar 2.3 Layer Deployment CAPWAP dan LWAPP ... 17

Gambar 2.4 CAPWAP Tunnel ... 18

Gambar 2.5 Traffic Paket Data CAPWAP ... 19

Gambar 2.6 FlexConnect Deployment ... 24

Gambar 2.7 Virtual Local Area Network ... 27

Gambar 2.8 Implementasi VLAN di jaringan ... 29

Gambar 3.1 Arsitektur vSphere Hypervisor ... 31

Gambar 3.2 Arsitektur vSphere Client ... 32

Gambar 3.3 Diagram alir penelitian ... 35

Gambar 3.4 Life Cycle Metode PPDIOO ... 37

Gambar 4.1 Heatmap Site Survey Gedung F4 Lantai Dasar ... 42

Gambar 4.2 Desain Topologi Fisikal ... 45

Gambar 4.3 Desain Topologi Logikal ... 50

Gambar 4.4 Halaman login portal student ... 57

Gambar 4.5 Halaman login gagal untuk student ... 57

Gambar 4.6 Halaman logout untuk student... 58

Gambar 4.7 Halaman login portal faculty ... 59

Gambar 4.8 Halaman login gagal untuk faculty... 59

Gambar 4.9 Halaman logout untuk faculty ... 60

Gambar 4.10 Rekaman di DNS Server ... 61

Gambar 4.11 DHCP Pool pada distribusi switch B ... 62

xi

Gambar 4.13 Data pengguna radius pada database MySQL... 64

Gambar 4.14 Virtual interface pada vWLC ... 64

Gambar 4.15 Konfigurasi freeradius di vWLC ... 65

Gambar 4.16 Flexconnect group vWLC North Zone... 66

Gambar 4.17 Flexconnect group vWLC South Zone... 67

Gambar 4.18 WLAN VLAN Mapping Zona A ... 67

Gambar 4.19 WLAN VLAN Mapping Zona B ... 68

Gambar 4.20 WLAN VLAN Mapping Zona D ... 69

Gambar 4.21 WLAN VLAN Mapping Zona E ... 69

Gambar 4.22 WLAN VLAN Mapping Zona F ... 70

Gambar 4.23 WLAN VLAN Mapping Zona G ... 71

Gambar 4.24 WLAN VLAN Mapping Zona H ... 71

Gambar 4.25 Pengaturan Group AP... 72

Gambar 4.26 Daftar AP pada AP group... 73

Gambar 4.27 AP group di vWLC North Zone ... 73

Gambar 4.28 AP group di vWLC South Zone ... 74

Gambar 4.29 Daftar SSID pada AP group ... 74

Gambar 4.30 Konfigurasi port switch menuju AP ... 75

Gambar 4.31 Trafik data flexconnect... 77

Gambar 4.32 Tampilan SSID bar endpoint ... 78

Gambar 4.33 Detail status jaringan UMY-Student ... 79

Gambar 4.34 Ping ke gateway UMY-Student... 80

Gambar 4.35 Ping ke internet dari UMY-Student ... 81

Gambar 4.36 Browsing ke web cisco dari UMY-Student... 81

Gambar 4.38 Ping ke gateway UMY-Faculty ... 83

Gambar 4.39 Ping ke internet dari UMY-Faculty ... 84

Gambar 4.40 Browsing ke web cisco dari UMY-Faculty ... 84

Gambar 4.41 Detail status jaringan UMY-Guest ... 85

Gambar 4.42 Ping ke gateway UMY-Guest ... 86

Gambar 4.43 Ping ke internet dari UMY-Guest ... 87

Gambar 4.44 Browsing ke web cisco dari UMY-Guest ... 87

Gambar 4.45 Captive portal untuk SSID UMY-Student ... 88

Gambar 4.46 Captive portal untuk SSID UMY-Faculty ... 89

Gambar 4.47 Captive portal untuk SSID UMY-Guest ... 89

Gambar 4.48 Ringkasan informasi status vWLC North Zone ... 90

Gambar 4.49 Ringkasan informasi status vWLC South Zone ... 91

Gambar 4.50 Pengguna aktif di vWLC North Zone ... 91

Gambar 4.51 Pengguna aktif di vWLC Sotuh Zone ... 92

xiii

DAFTAR TABEL

Tabel 2.1 Evolusi standar protokol 802.11 ... 12

Tabel 2.2 Spesifikasi vWLC ... 14

Tabel 2.3 Perbandingan CAPWAP dengan LWAPP ... 17

Tabel 2.5 Perbandingan normal VLAN dan extended VLAN ... 28

Tabel 3.1 Spesifikasi perangkat keras vSphere Hypervisor ... 31

Tabel 3.2 Spesifikasi perangkat keras server ... 33

Tabel 3.3 Spesifikasi virtual perangkat keras vWLC ... 33

Tabel 4.1 Rancangan AP di Gedung A ... 46

Tabel 4.2 Rancangan AP di Gedung B ... 46

Tabel 4.3 Rancangan AP di Gedung D ... 46

Tabel 4.4 Rancangan AP di Gedung E ... 47

Tabel 4.5 Rancangan AP di Gedung F ... 47

Tabel 4.6 Rancangan AP di Gedung G ... 48

Tabel 4.7 Rancangan AP di Gedung H ... 48

Tabel 4.8 Rancangan alamat IP gedung A ... 51

Tabel 4.9 Rancangan alamat IP gedung B ... 51

Tabel 4.10 Rancangan alamat IP gedung D ... 52

Tabel 4.11 Rancangan alamat IP gedung E ... 52

Tabel 4.12 Rancangan alamat IP gedung F... 52

Tabel 4.13 Rancangan alamat IP gedung G ... 52

Tabel 4.14 Rancangan alamat IP gedung H ... 53

Tabel 4.15 Rancangan vlan gedung A ... 54

xiv

Tabel 4.17 Rancangan vlan gedung D ... 54

Tabel 4.18 Rancangan vlan gedung F ... 55

Tabel 4.19 Rancangan vlan gedung G ... 55

Tabel 4.20 Rancangan vlan gedung H ... 55

Tabel 4.21 Alamat hexa dari vWLC ... 63

Tabel 4.22 Deskripsi mesin virtual freeradius ... 63

xv

DAFTAR SINGKATAN

AP : Access Point

CAPWAP : Control and Provisioning of Wireless Access Point DHCP : Dynamic Host Configuration Protokol

DTLS : Datagram Transfer Layer Security LWAP : Lightweigh Access Point

LWAPP : Lightweight Access Point Protokol RFC : Request For Comment

vWLC : Virtual Wireless Controller WLAN : Wireless Local Area Network

xvi INTISARI

Universitas Muhammadiyah Yogyakarta (UMY) merupakan salah satu universitas terbaik di Indonesia dan memiliki mahasiswa lebih dari 10.000 orang. Mahasiswa yang begitu banyak tentu harus didukung oleh tenaga karyawan kampus sehingga pelayanan terhadap kebutuhan mahasiswa terpenuhi. Layanan teknologi informasi juga disediakan untuk mendukung kegiatan operasional di UMY, baik berupa layanan akses jaringan internet maupun intranet melalui jaringan nirkabel, sistem kepegawaian online, sistem KRS online, sistem pembelajaran online, dan lain-lain. Desain sistem akses jaringan nirkabel yang masih tradisional membuat staff Biro Sistem Informasi (BSI) UMY sulit dan kurang efisien dalam mengatur jaringan nirkabel. Oleh karena itu dibutuhkan desain baru yang mampu memberikan efisiensi staff IT dalam mengatur jaringan nirkabel, memiliki skalabilitas tinggi untuk kebutuhan UMY yang akan mendatang dan mampu terintegrasi secara terpadu, yaitu sistem Unified Wireless Network (UWN). Sistem dibangun dengan menggunakan metode siklus PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize). Dengan sistem PPDIOO tahapan-tahapan dari masing-masing fase lebih terperinci sehingga apabila terdapat kesalahan dapat dimitigasi dengan cepat. Jaringan nirkabel yang baru menggunakan Virtual

Wireless LAN Controller (vWLC) sebagai pusat dari kontrol jaringan dan

segmentasi Virtual LAN (VLAN) dimasing-masing Service Set Identifier (SSID)

serta dimasing-masing zona. Penggunaan Captive Portal yang berbeda juga menambah daya tarik dan kesadaran dari pengguna. Sistem UWN terbukti mampu memberikan akses jaringan nirkabel untuk kebutuhan staff, mahasiswa serta tamu di lingkungan kampus UMY. Kerja dari staf BSI menjadi lebih efektif dan efisien karena sistem UWN yang terpadu mampu memberikan gambaran jaringan nirkabel yang terpasang. Selain itu sistem UWN terbukti memiliki skalabilitas tinggi yang mampu menyesuaikan kebutuhan jaringan kampus UMY pada masa mendatang.

Kata Kunci: Unified Wireless Network, vWLC, VLAN, SSID, Captive Portal,

xvii ABSTRACT

Universitas Muhammadiyah Yogyakarta (UMY) is one of the best university in Indonesia and has more than 10.000 registered students. With so many students registered, UMY should support from its operational staff so it can fulfill what the need of students during daily operation. IT services also provided to support daily operational such as access to internet or intranet via wireless, online staff website, KRS online, e-learning etc. With traditional wireless design, Information System Bureau (BSI) feel less efficient and hard to control the wireless network. So new wireless design that capable to provide ease of BSI Staff in controlling their wireless network, provide high scalable network in accordance to the need of UMY in the future and capable to integrate as unified system. This new design called Unified

Wireless Network (UWN). The system is deployed using PPDIOO (Prepare, Plan,

Design, Implement, Operate, Optimize) Life Cycle. Using this method, every action taken is mapped into every cycle, so if there is something wrong it can be mitigated quickly. New wireless design use Virtual Wireless LAN Controller (vWLC) as centralized control and segemented Virtual LAN (VLAN) on each Service Set Identifier (SSID) per zones. Multiple captive portal is used to attract the user and increase of user awareness. UWN is proven provide wireless access for staff, students and guest in UMY. In conclusion, BSI Staff with the help of UWN become more efficient and effective because UWN provide overview of the deployed wireless network, moreover UWN provide high scalability in accordance to the need of UMY in the future.

Keywords: Unified Wireless Network, vWLC, VLAN, SSID, Captive Portal, Wireless Network

1 BAB I PENDAHULUAN

1.1 Latar Belakang

Pada perkembangan teknologi informasi yang semakin maju saat ini, terdapat beragam peralatan komunikasi yang sering digunakan sehari – hari, dimulai dari handphone sederhana, smartphone, tablet sampai laptop. Peralatan tersebut digunakan untuk mendukung pengguna dalam melakukan pekerjaanya, seperti untuk berkomunikasi, remoting, sharing dan kolaborasi serta pekerjaan lainnya. Universitas Muhammadiyah Yogyakarta (UMY), sebagai universitas yang mendapatkan akreditasi A dari BAN-PT (SK BAN PT

No.061/SK/BAN-PT/Ak-IV/PT/II/2013) memiliki jumlah mahasiswa yang besar, tercatat pada tahun

akademik 2014/2015 jumlah keseluruhan mahasiswa aktif di Universitas Muhammadiyah Yogyakarta mencapai 184441 orang.

Dalam operasional sehari-hari, UMY telah memanfaatkan Teknologi Informasi sebagai pendukung sekaligus penunjang kegiatannya dengan menyediakan fasilitas-fasilitas seperti KRS Online, Sistem Kepegawaian Online, E-Learning dan lain-lain yang dapat diakses baik didalam kampus maupun dari luar kampus. Untuk menggunakan fasilitas tersebut, UMY membutuhkan konektifitas yang sederhana, memiliki skalabilitas, mobilitas dan performa tinggi dilengkapi dengan keamanan. UMY menggunakan jaringan nirkabel (Wireless Network) karena jaringan nirkabel memiliki keunggulan sebagai berikut :

 Mobilitas : sistem jaringan nirkabel dapat menyediakan kepada user dengan akses informasi real time di mana saja berada, tidak seperti jaringan kabel yang terpaku pada tempat tertentu titik jaringan.

 Kecepatan dan kesederhanaan instalasi: pemasangan sistem jaringan nirkabel dapat lebih mudah dan cepat serta tidak memerlukan pemasangan kabel apapun.

 Fleksibilitas instalasi : dengan jaringan nirkabel mengijinkan jaringan dipasang di mana saja dalam ruang maupun gedung yang tidak bisa di jangkau oleh kabel sekalipun.

 Penghematan biaya : dengan jaringan nirkabel biaya yang dibutuhkan hanya sekedar untuk titik akses (Access Point / AP) berbeda dengan jaringan kabel yang membutuhkan kabel sehingga pemasangan jaringan yang besar akan membutuhkan kabel yang banyak.

 Skalabilitas : sistem jaringan nirkabel dapat dikonfigurasi dalam berbagai topologi untuk memenuhi kebutuhan spesifikasi aplikasi dan instalasi. Sistem jaringan nirkabel dengan mudah dapat dikonfigurasi ulang dari jaraingan peer to peer yang cocok untuk jaringan skala kecil menjadi jaringan infrastruktur penuh untuk jaringan skala besar. Permintaan akses internet dari pengguna yang tinggi memberikan dorongan bagi UMY untuk menyediakan akses tersebut dan tersebar diseluruh penjuru UMY sehingga semua pengguna dapat merasakan layanan teknologi informasi yang diberikan oleh UMY. Sistem yang sudah ada dirasa kurang optimal dikarenakan masih menggunakan tradisional desain yang mengakibatkan kurang optimalnya

3

performa jaringan, mobilitas dan kesulitan dalam mengelolanya. Maka dari itu dibutuhkan sebuah sistem yang mampu untuk mewujudkan jaringan yang sederhana dan memiliki skalabilitas, mobilitas dan performa tinggi, yaitu sistem

Unified Wireless Network.

Unified Wireless Network memungkinkan penggunaan jaringan nirkabel

dengan performa menyamai jaringan kabel. Dengan menggunakan protokol 802.11n memungkinkan pengguna nirkabel mendapatkan throughput yang hampir sama dengan pengguna kabel. Selain itu Unified Wireless Network mendukung mobilitas tinggi antar penggunanya sehingga konektifitas yang terbentuk berjalan dengan seamless tanpa batas. Dari segi skalabilitas, Unified Wireles Network

memudahkan bagi Network Administrator untuk mengatur dan mengelola jaringan nirkabel nya dengan mudah dan cepat. Dengan sistem ini, UMY dapat memberikan fasilitas yang terbaik untuk civitas akademikanya sebagai salah satu cara untuk mewujudkan kampus yang unggul dan islami.

1.2 Identifikasi Masalah

Identifikasi masalah dalam penelitian ini adalah jaringan nirkabel yang ada sekarang memiliki beberapa kekurangan, seperti kesulitan mengatur AP karena jumlah AP yang disebar cukup banyak. Terlebih disisi pengaturan, jaringan nirkabel UMY masih menggunakan stand alone access point yang kurang efisien untuk dikelola apabila berada dalam jumlah yang besar karena stand alone access

point mengharuskan untuk dikonfigurasi secara satu per satu. Dari segi desain,

jaringan yang ada belum optimal sehingga performa dari jaringan sendiri juga kurang, terlihat dari belum dipakainya arsitektur 3-tier pada konfigurasi sekarang.

Data yang didapat dari Biro Sistem Informasi UMY menyatakan bahwa pengguna jaringan nirkabel di UMY tidak lebih dari 300 orang.

1.3 Batasan Masalah

Adapun batasan masalah dalam penelitian ini adalah membuat desain topologi jaringan, instalasi dan konfigurasi perangkat jaringan nirkabel berdasarkan sistem Unified Wireless Network untuk mempermudah dalam pemetaan, pengaturan dan jaringan nirkabel di gedung UMY. Penelitian ini hanya fokus kepada desain pada gedung A, B, D, E, F, G dan H tidak mencakup di kawasan lainnya disekitar UMY.

1.4 Maksud dan Tujuan

Adapun maksud dan tujuan dari penelitian ini adalah untuk:

1. Merancang suatu sistem Unified Wireless Network yang memudahkan

network administrator untuk mengatur jaringan nirkabel dengan mudah

dan sederhana dan dapat memberikan akses kepada pengguna di UMY. 2. Mengimplementasikan sistem Unified Wirelesss Network dengan melakukan konfigurasi fitur – fitur dari Unified Wireless Network

terutama pada vWLC.

3. Menguji dan memastikan bahwa sistem Unified Wireless Network telah berjalan dengan baik.

1.5 Manfaat Penelitian

Dengan dilaksanakannya penelitian ini diperoleh manfaat antara lain: 1. Memudahkan pengguna dalam menggunakan fasilitas yang disedikan oleh

5

2. Mengingkatkan keefektifitasan dalam mengatur dan mengelola jaringan nirkabel di UMY.

3. Memudahkan pengguna dalam berkolaborasi dengan yang lainnya di lingkungan kampus UMY.

1.6 Sistematika Penulisan

Dalam penulisan skripsi ini, untuk memudahkan dalam hal penyusunan, penulis membaginya ke dalam beberapa bab. Adapun sistematika penulisan skripsi ini adalah sebagai berikut :

BAB I PENDAHULUAN

Bab ini berisi tentang pelaksanaan penelitian secara umum. Pada bab ini akan dijelaskan mengenai latar belakang masalah, identifikasi masalah, batasan masalah, maksud dan tujuan penelitian, manfaat penelitian, dan sistematika penulisan.

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

Bab ini berisi tinjauan terhadap penelitian-penelitian yang sudah dilakuan dan teori-teori yang berkaitan dengan topik yang sedang diteliti sebagai bahan acuan dalam melakukan penelitian. Dalam bab ini dijelaskan mengenai teori – teori secara umum mengenai dasar jaringan dan teori khusus yang berkaitan dengan sistem yang dibangun.

BAB III METODOLOGI PENELITIAN

Bab ini berisi penjelasan mengenai metode penelitian yang digunakan untuk mewujudkan system Unfied Wireless Network.

BAB IV HASIL DAN PEMBAHASAN

Bab ini berisi penjelasan mengenai hasil yang dicapai setelah mengimplementasikan sistem Unified Wireless Network dan pembahasan didalamnya.

BAB V KESIMPULAN DAN SARAN

Bab ini berisi penjelasan mengenai kesimpulan dari sistem yang dibangun dan saran yang didapat dari hasil penelitian dimana saran tersebut dapat digunakan untuk pengembangan fitur – fitur Unified Wireless

7 BAB II

TINJAUAN PUSTAKA DAN LANDASAN TEORI

2.1 Tinjauan Pustaka

Teknologi nirkabel telah lama digunakan sejak tahun 1997, dimana pada tahun tersebut protokol pertama jaringan nirkabel yakni 802.11 dipublikasikan. Semenjak dipublikasikan, orang-orang mulai melirik teknologi ini dengan berbagai alasan. Alasan yang paling dominan adalah mobilitas. Pengguna teknologi jaringan nirkabel memiliki mobilitas lebih tinggi dibandingkan dengan pengguna kabel karena pada teknologi ini pengguna bisa berpindah tempat dengan leluasa tanpa terputus koneksinya. Selain mobilitas juga ada alasan tentang kemudahan, pada teknologi jaringan nirkabel hanya membutuhkan perangkat penerima sinyal dan pengguna bisa langsung terhubung, berbeda dengan kabel yang membutuhkan media kabel terlebih dahulu untuk melakukan hubungan.

Studi mengenai Unfied Wireless Network tidak lepas dari jaringan nirkabel itu sendiri, dimana jaringan nirkabel adalah komponen yang membangun Unified

Wireless Network. Menurut Nur Mardhiyah (2011) pada penelitiannya yang

berjudul “Membangun Jaringan Wireless LAN pada Kantor Kelurahan Bintaro”

menyebutkan bahwa pengertian Wireless Local Area Network (disingkat Wireless LAN atau WLAN) adalah jaringan komputer yang menggunakan frekuensi radio dan infrared sebagai media transmisi data. Menurut Jim Geier (2004) dalam

bukunya “Wireless Networks first-step” mengatakan Wireless LAN sering disebut

implementasi dari jaringan nirkabel juga sudah pernah dilakukan dalam beberapa penelitian sebelumnya seperti berikut:

1. David Pangputra (2001) dalam skripsinya pengembangan sistem teknologi jaringan area lokal tanpa kabel (Wireless LAN) dengan standar IEEE 802.11. Penelitian ini membahas apa itu teknologi jaringan area lokal tanpa kabel dan hal-hal apa saja yang perlu dipersiapkan untuk membuat jaringan area lokal tanpa kabel. Hasil dari penelitian ini adalah karakteristik dari jaringan area lokal tanpa kabel sesuai dengan lapisan fisik yang akan dipakai sehingga estimasi biaya dari pembuatan dan hal-hal lain dapat diketahui sebelum jaringan area lokal tanpa kabel diimplementasikan.

2. Tri Arianto (2009) dalam jurnalnya mengimplementaiskan Wireless

Local Area Network dalam sebuah jaringan RT/RW net dengan

menggunakan Antena Omni 2.4GHz 10dB sebagai medianya. Hasil dari penelitian ini adalah jaringan nirkabel yang diimplementasikan mampu menjangkau ruang-ruang yang sulit dijangkau oleh jaringan kabel. 3. Dina Angela (2010) dalam jurnalnya menganalisis kinerja jaringan

Wi-Fi dengan mengambil kasus di gedung sebuah institusi pendidikan. Penelitian dilakukan dengan mengukur penerimaan sinyal yang dilakukan langsung di beberapa titik dalam gedung kampus dan dihitung secara teoritis menggunakan One Slope Model.

4. Nur Mardhiyah (2011) dalam skripsinya membangun jaringan wireless lan pada kantor kelurahan bintaro dengan menggunakan AP wireless

9

TP-Link TD8817 sebagai mode repeater. Penelitian ini membahas bagaimana membangun jaringan nirkabel di kelurahan bintaro, dimana pada kelurahan bintaro masih banyak tempat yang belum dijangkau oleh access point. Metode yang digunakan dalam penelitian ini adalah NDLC ( Network Development Life Cycle) dengan mengubah mode access point ke repeater. Hasil dari penelitian ini menyimpulkan bahwa sistem jaringan nirkabel dengan mode repeater yang diimplementasikan telah berhasil dijalankan dengan baik.

5. Agus Hidayatullah (2011) dalam skripsinya perancangan Wireless

Local Area Network (WLAN) pada Sekolah Tinggi Agama Islam Syekh

Manshur (STAISMAN) Pandeglang. Penelitian ini membahas mengenai penerapan dari WLAN untuk menjangkau area-area yang tidak bisa dijangkau oleh jaringan kabel. Metode yang digunakan dalam penelitian ini adalah observasi dimana peneliti langsung mendatangi lokasi / area penelitian. Hasil dari penelitian ini adalah dengan pemanfaatan WLAN dapat digunakan sebagai perluasan dari jaringan kabel yang sudah ada.

Sistem Unified Wireless Network bukan sebuah sistem yang baru lahir, melainkan sistem yang sudah ada dan sudah digunakan oleh industri-indsustri di Indonesia dan Mancanegara. Beberapa industri yang sudah beralih ke sistem UWN

1. Universitas Hospital Inssbruck

Universitas Hospital Unssbruck meruapakan universitas dengan konsentrasi dibidang kesehatan di Austria. Sistem UWN digunakan untuk meningkatkan skalabilitas dari jaringan nirkabel, mobilitas dan efisiensi dari staff serta meningkatkan kenyamanan dari pengguna. 2. Sierra Gorda

Sierra Gorda merupakan industri yang bergerak di sektor tambang bertempat di chili. Sierra Gorda mengalami kesulitan dalam melakukan laporan dari aktifitas dalam pertambangan seperti hasil tambang, laporan harian, dan koordinasi lapangan dikarenakan posisi/lokasi dari Sierra Gorda berada di Gurun. Sistem UWN digunakan untuk mengatasi masalah tersebut dengan cara membuat akses point-to-point jaringan nirkabel. Hasil dari penerapan sistem UWN pada Sierra Gorda, produktifitas dari industri bertambah sekitar 720 jam per orang per bulan, operasional juga tumbuh pesat dan kepuasan konsumen meningkat.

3. PT. Ramayana Lestari Indonesia Tbk

PT. Ramayana Lestari Indonesia Tbk atau lebih dikenal dengan nama Ramayana, merupakan salah satu dari 20 besar perusahaan kecil di dunia versi Forbes pada oktober 2001. Ramayana menggunakan sistem UWN untuk mengatasi masalah tentang waktu yang diperlukan bagi sebuah sistem POS (Point-of-Sale) untuk melakukan koneksi ke pusat. Dengan menggunakan sistem UWN, Ramayana telah berhasil mengatasi

11

masalah tersebut dan pendapatan dari Ramayana pun meningkat seiring dengan waktu yang diperlukan untuk terkoneksi lebih cepat.

WLAN memang sudah banyak diterapkan diberbagai tempat, baik itu di institusi pendidikan, pemerintahan, ruang publik hingga komersil. Kemudahan dalam mengimplementasi WLAN menjadi daya tarik tersendiri mengapa pengguna ataupun penyedia lebih condong ke WLAN daripada jaringan kabel. Kekurangan dari penelitian-penelitian sebelumnya berada pada access point yang digunakan masih berupa stand alone access point sehingga akan mengurangi keefektifitasan dalam segi pengelolaan jaringan apabila AP yang disebar berjumlah banyak. Untuk mengatasi hal teserbut maka digunakanlah light weight access point (LWAP), dengan menggunakan LWAP, LWAP yang disebar diseluruh penjuru akan dengan mudah dikonfigurasi dan dikontrol menggunakan sebuah kontroler.

Didalam penelitian ini digunakan Cisco Virtual Wireless Controller (vWLC) untuk mengatasi masalah-masalah atau kekurangan-kekurangan yang ada dalam desain jariangan eksisting. Dengan menggunakan vWLC pengaturan dari jaringan nirkabel akan lebih efektif dan efisien. Sehingga jaringan akan memiliki skalabilitas tinggi dan mudah untuk diatur.

2.2 Landasan Teori 2.2.1 Standar 802.11

802.11 adalah standar protokol dari IEEE (Institute of Electrical and

Electronics Engineers) khusus untuk WLAN. Protokol 802.11 mengalami

menciptakan tidak henti-hentinya untuk mengembangkan standar ini untuk mendapatkan hasil yang lebih baik dari sebelumnya.

Dalam perkembangannya, protokol 802.11 mengalami beberapa evolusi. Evolusi dari standar protokol 802.11 dapat dilihat pada Tabel 2.1

Tabel 2.1 Evolusi standar protokol 802.11

Standar Tahun Teknologi Frekuensi Bandwidth Data-rate tertinggi 802.11 (Legacy) 1997 DSSS 2.4GHz 20MHz 2Mbps

802.11b 1999 CCK 2.4GHz 20MHz 11Mbps 802.11a 1999 OFDM 5GHz 20MHz 54Mbps 802.11g 2003 OFDM 2,4GHz 20MHz 54Mbps 802.11n 2009 OFDM,

MIMO 2,4GHz, 5GHz 20MHz, 40MHz 1x1: 150Mbps 2x2: 300Mbps 3x3: 450Mbps 802.11ac

2012-13 OFDM, MIMO, MU-MIMO Hanya 5GHz 20MHz, 40MHz, 80MHz & 160MHz

2x2 (80MHz) : 866Mbps 4x4(80MHz):

1733Mbps

Kedepannya protokol 802.11 ini akan terus mengalami perkembangan seiring dengan semakin kompleksnya kebutuhan pengguna dan perkembangan ilmu sains dan teknologi.

2.2.2 Access Point

Access Point (AP) adalah perangkat yang digunakan untuk menghubungkan pengguna wirelesss dengan koneksi internal maupun external (internet). Cisco membuat AP sendiri untuk keperluan integrasi dengan perangkat-perangkat lain yang diciptakannya. Dalam operasionalnya AP Cisco memiliki dua mode yang berbeda yaitu:

13

a. Stand Alone AP (Autonomous AP)

Stand Alone AP memungkinkan network administrator untuk mengatur dan

mengelola AP secara mandiri. Mode ini sama saja dengan mode pada AP di vendor lain pada umumnya.

b. Light Weight AP (LAP)

Light Weight AP memungkinkan network administrator untuk mengatur dan

mengelola AP secara terpusat. Karena diatur dan dikelola secara terpusat maka dibutuhkan sebuah kontroller sebagai kendali dalam mengoperasionalkan Light Weight AP.

2.2.3 Cisco Virtual Wireless Controller

Cisco Virtual Wireless Controller (vWLC) merupakan produk dari Cisco Systems yang digunakan untuk mengatur dan mengelola AP baik dalam skala kecil maupun besar. vWLC merupakan bagian dari Unified Wireless Network yang menyediakan real-time dan komunikasi terpusat antara AP dengan vWLC. vWLC didesain untuk memenuhi kebutuhan jaringan nirkabel dari skala kecil sampai enterprise dengan menawarkan fitur-fitur berikut:

1. Managemen wireless terpusat dan kemampuan mengontrol sampai dengan 200 cabang lokasi.

2. Kemampuan untuk IT Manager dalam mengatur , mengelola dan melakukan troubleshooting sampai dengan 200 AP dan 6000 pengguna melalui FlexConnect.

3. Kemanan Guest Access, kemampuan untuk mendeteksi rogue AP dan in-branch (locally switched) Wi-Fi Voice dan Video.

4. Konektifitas reliable dengan solusi Cisco FlexConnect untuk jaringan cabang.

5. Proteksi dari kemungkinan putusnya jaringan dengan remote controller melalui WAN, dengan ini pengguna jaringan lokal masih bisa mengakses sumber lokal.

6. Integrasi dengan Network Servis Tervirtualisasi seperti Cisco Prime

Infrastructure, Cisco Mobility Servive Engine dan Cisco Identity Service

Engine.

7. Pay as you go, lisensi dibayar berdasarkan kebutuhan.

Deskripsi dari spesifikasi vWLC dapat dilihat pada Table 2.2. Tabel 2.2 Spesifikasi vWLC

Target Deployment Small or Midsized Business Branch

Form Factor Virtual Machine Software

Deployment Mode

FlexConnect Yes

Central Mode -

Mesh No

FlexConnect+Mesh Yes

Scale

Minimum Access Point 5

Maximum Access Point 200

Maximum Client Support 6000

Maximum Number AP Groups 200

Maximum Number Flex Groups 100

Maximum Access Point per Group 100

Max WLANs 512

Max VLANs 512

Interfaces or Network I/O 2vNICS Feature Support

Workgroup Bridge Yes

Link Aggregation Group (LAG) - Radio Resource Management (RRM) Yes Datagram Transfer Layer Security

15

Software Version 8.1.102.0

2.2.4 CAPWAP

CAPWAP atau Control and Provisioning of Wireless Access Point adalah standar protokol yang digunakan Wireless LAN Controller (WLC) untuk mengatur

Access Point (AP) atau WirelessTerminationPoint (WTP). CAPWAP berdasarkan

dari Lightweight Access Point Protokol (LWAPP). CAPWAP diciptakan berdasarkan dari beberapa RFC (Request For Comment). Berikut ini RFC dari CAPWAP:

1. RFC 4564 : Mendefinisikan tujuan dari protokol CAPWAP.

2. RFC 5418 : Membahas mengenai analisis ancaman pada IEEE 802.11 3. RFC 5415 : Mendefinisikan spesifikasi dari protokol CAPWAP.

Pada mulanya vWLC menggunakan LWAPP sebagai protokol untuk berkomunikasi antara AP dengan vWLC, mulai dari Software versi 5.2 vWLC menggunakan standar dari IETF (Internet Engineering Task Force) CAPWAP. Alasan kenapa vWLC menggunakan CAPWAP adalah:

1. Untuk menyediakan upgrade bagi produk cisco yang awalnya menggunakan LWAPP ke generasi baru produk cisco yang menggunakan CAPWAP. 2. Untuk mengatur dan mengontrol RFID Reader dan peralatan yang mirip

lainnya.

3. Untuk memungkinkan kontroller berkomunikasi dengan AP pihak ketiga di mendatang.

Protokol CAPWAP ini memungkinkan AP untuk mengetahui alamat IP Address dari Kontroller sebelum memutuskan untuk bergabung dengan controller tersebut.

CAPWAP bekerja pada Layer 3 sehingga deployment pada layer 2 tidak mungkin bisa menggunakan CAPWAP.

Protokol CAPWAP tidak termasuk kedalam teknologi wireless tertentu akan tetapi malah bergantung kepada spesifikasi untuk memperluas teknologi pada teknologi wireless tertentu. Kebergantungan pada spesifikasi pada protokol 802.11 didefinsikan pada RFC 5416.

Untuk menjamin keamanan dari protokol CAPWAP digunakanlah DTLS (Datagram Transport Layer Security) yang didefinisikan pada RFC 4347. Sedangkan untuk DTLS sendiri merujuk kepada RFC 4346. Hubungan dari RFC dengan jaringan nirkabel dapat dilihat pada Gambar 2.2.

Gambar 2.2 RFC pada jaringan nirkabel

Sumber: http://what-when-how.com/deploying-and-troubleshooting-cisco-wireless-lan-controllers/overview-of-capwap-cisco-wireless-lan-controllers/

17

Pembahasan mengenai CAPWAP tidak bisa terlepas dari LWAPP (Light Weight

Access Point Protocol) karena LWAPP adalah generasi pertama dari CAPWAP.

LWAPP bekerja pada Layer 2 dan Layer 3. Deployment dari CAPWAP dan LWAPP dapat dilihat pada Gambar 2.3.

Gambar 2.3 Layer Deployment CAPWAP dan LWAPP Sumber: http://what-when-how.com/deploying-and-troubleshooting-cisco-wireless-lan-controllers/overview-of-capwap-cisco-wireless-lan-controllers/

Namun apabila dilihat dari segi keamanan, CAPWAP lebih aman dikarenakan CAPWAP dilengkapi dengan DTLS sedangkan LWAPP tidak. Perbandingan antara CAPWAP dan LWAPP dapat dilihat pada Tabel 2.3.

Tabel 2.3 Perbandingan CAPWAP dengan LWAPP

Feature CAPWAP LWAPP

L2 Mode Support No Yes

Security AES-CCMP with DTLS Protokol

AES-CCMP Control plane encryption Yes Yes

Data plane encryption Optional, depending on hardware; 5500s only

No Fragmentation and

reassembly

CAPWAP Fragmentation IP Fragmentation

MTU discovery Yes No

Protokol data ports 5247 12223

Dengan menggunakan CAPWAP, LAP yang di deploy tidak harus berada dalam satu subnet dengan kontroler. Dengan menggunakan CAPWAP Tunneling protokol, AP yang berbeda subnet dengan kontroler dapat berkomunikasi dan mengirimkan data melalui paket IP. Tunneling yang ada didalam CAPWAP adalah sebagai berikut:

 CAPWAP control messages – digunakan oleh vWLC sebaga jalan untuk mengatur LAP dan operasinya. Control messages diautentikasi dan dienkripsi sehinga LAP dengan aman hanya dikontrol oleh vWLC yang di transportasikan menggunaka UDP port 5246.

 CAPWAP data – digunakan untuk arus pertukaran data dari pengguna ke vWLC dan sebaliknya. Paket data ditransporatiskan menggunakan port UDP 5247, namun secara default paket data ini tidak terenkripsi. Ketika data diatur untuk dienkripsi, paket data akan dilindungi menggunakan DTLS. Gambar 2.4 merupakan CAPWAP Tunnel dari LWAP dan WLC.

19

Simulasi dari paket data yang di tunneling menggunakan CAPWAP dapat dilihat pada Gambar 2.5.

Gambar 2.5 Traffic Paket Data CAPWAP

Sumber: Hucaby, David. 2014. CCNA Wireless 640-722 Official Cert Guide. USA: Cisco Press

2.2.5 DHCP Opsi 43

RFC 2132 mendefinisikan dua opsi dhcp yang berelevansi dengan opsi spesifik vendor. Adalah opsi 60 dan opsi 43. DHCP opsi 60 adalah Vendor Class

Identifier (VCI). VCI adalah sebauh teks string unik yang digunakan untuk

mengidentifikasi tipe dari alat vendor. Opsi 60 dimasukkan kedalam proses awal DHCP discover yang dibroadcast oleh pengguna untuk mendapatkan sebuah IP address. Opsi 60 digunakan oleh pengguna (client) atau dalam hal ini adalah AP untuk mengidentifikasi dirinya sendiri. Sedangkan DHCP opsi 43 digunakan oleh AP untuk mencari alamat dari vWLC sebelum meregistrasikan dirinya. Supaya AP bisa menemukan alamat dari vWLC maka perlu ditambahkan alamat dari management interface pada vWLC kedalam paket DHCP berdasarkan VCI dari AP. Untuk melakukan hal tersebut, DHCP server harus bisa mengenali VCI dari jenis masing-masing AP dan mendefinisikan informasi spesifik vendor (Vendor Specific

Pada DHCP server, VSI dimappingkan ke VCI teks string. Ketika DHCP server menemukan VCI yang dikenali pada saat proses DHCP discover dari pengguna, DHCP server mengembalikkan VSI yang dimappingkan pada proses DHCP offer ke pengguna sebagai DHCP Opsi 43. Pada DHCP server, opsi 43 didefinisikan dalam masing-masing pool dari DHCP.

RFC 2132 mendefinisikan DHCP server harus mengembalikan VSI sebagai DHCP opsi 43. RFC 2132 membolehkan vendor untuk mendefinisikan vendor-specific sub-option codes yang ternekapsulasi antara 0-255. Sub-option dimasukkan kedalam paket DHCP offer sebagai blok type-length-value (TLV) didalam opsi 43. Definisi dari sub-option code dan pesan yang berkaitan diserahkan ke masing-masing vendor.

Ketika DHCP server diatur untuk memberikan IP Address dari kontroller sebagai opsi 43 pada Cisco 1000 Series AP, blok sub-option TLV didefinisikan sebagai berikut :

 Type– 0x66 (desimal dari 102).

 Length – Hitungan dari karakter string ASCII dalam value-field. Length

harus termasuk koma jika lebih dari satu kontroler didefinisikan.

 Value – string akhir ASCII non-zero yang dipisahkan koma untuk daftar

kontroler.

Ketika DHCP server diatur untuk memberikan IP Address dari kontroller sebagai opsi 43 pada AP cisco selain series 1000, blok sub-option TLV didefinisikan sebagai berikut:

21

 Length– Nomor dari IP Address kontroler * 4.

 Value– daftar dari managament interface dari kontroler yang di translasikan

ke hexadesimal.

Pengaturan dari opsi 43 berbeda untuk masing-masing vendor penyedia dhcp server seperti Microsoft DHCP server, Linux ISC DHCP server, Lucent QIP DHCP server dan lain-lain.

2.2.6 Freeradius

Sebelum membahas mengenai freeradius, perlu diketahui terlebih dahulu tentang apa itu radius. Radius adalah singkatan dari Remote Authentication DialIn

User Service, adalah protokol jaringan yang mendefinisikan aturan dan konvensi

untuk komunikasi antara perangkat jaringan, untuk autentikasi dan penghitungan pengguna. Radius pada umumnya digunakan oleh ISP (Internet Service Provider), Penyedia jaringan seluler, korporat dan jaringan edukasi. Radius mempunyai tiga fungsi utama yaitu:

 Autentikasi – Mengautentikasi pengguna atau perangkat sebelum memperbolehkannya untuk mengakses / masuk kedalam jaringan.

 Otorisasi – Mengotorisasi pengguna atau perangkat kedalam sebuah servis jaringan.

 Akunting – Menghitung dan mencatat penggunaan dari servis yang dipakai. Latar belakang diciptakan radius adalah ketika Merit Network sebuah non-profit penyedia jasa internet pada tahun 1991 membutuhkan cara yang efektif untuk mengatur dial-in access ke beberapa Points-Of-Presence (POPs) dijaringannya. Pada saat radius diciptakan, Sistem akses jaringan didistribusikan sepanjang area

luas dan dijalankan oleh beberapa organisasi independen. Administrasi pusat menginginkan adanya upaya preventif tentang masalah keamanan dan skalabilitas serta tidak ingin mendistribusikan username dan password. Mereka ingin server akses yang jauh menghubungi akses server di pusat untuk melakukan otorisasi tentang servis yang akan digunakannya. Akses server pusat nantinya tinggal memberikan jawan sukses atau gagal, selebihnya server akses yang jauh yang memutuskan ke pelanggannya.

Tujuan dari radius adalah membuat suatu lokasi terpusat untuk autentikasi pengguna, dimana pengguna bisa berada dimana saja dapat meminta akses ke jaringan. Untuk alasan simplisitas, efesiensi dan usabilitas, radius diadopsi oleh vendor-vendor penyedia jaringan sampai akhirnya menjadi standar industri dan dijadikan standar pada IETF (Internet Engineering Task Force).

Freeradius adalah open source radius server paling terkenal dan paling banyak dipakai didunia. Freeradius banyak dipakai oleh Tier 1 ISP untuk proses AAA (Authentication, Authorization, and Accounting). Selain dari ISP, freeradius juga banyak dipakai pada institusi akademis dan perusahaan komersil. Freeradius dimulai pada Agustus tahun 1999 oleh Alan DeKok dan Miquel van Smoorenburg. Miquel sebelumnya sudah membuat software Cistron Radius Server yang banyak diadopsi ketika Livingston server tidak lagi bekerja. Freeradius dikembangkan dengan menggunakan desain modular untuk mendorong komunitas lain bergabung dalam pengembangnnya.

Software radius server tidak hanya freeradius, namun dibandingkan dengan software lain, freeradius memiliki beberapa kelebihan seperti berikut:

23

 Fitur yang kaya, banyak jenis-jenis autentikasi yang didukung oleh freeradius. Sebagai contoh freeradius adalah satu-satunya radius server yang mendukung Extensible Authentication Protokol (EAP).

 Modularitas, desain modular yang dipakai freeradius membuatnya mudah untuk dipahami. Modular interface juga memudahkan untuk menambahkan modul atau menghilangkannya. Sebagai contoh ketika modul tertentu tidak dipakai, maka bisa dihilangkan tanpa mempengaruhi performa dari server. Sehingga resource dari server semakin ramping.

 Skalabilitas, satu server freeradius mampu untuk mentransisikan dirinya dari menghadapi beberapa permintaan dalam beberapa detik sampai ke ribuan permintaan dalam sedetik. Dengan cara merubah konfigurasi standar ke konfigurasi sesuai dengan kebutuhan.

2.2.7 FlexConnect

FlexcConnect (sebelumnya dikenal dengan nama Hybrid Remote Edge

Access Point atau H-REAP) adalah solusi jaringan nirkabel untuk kantor cabang

dan kantor jarak jauh. Flexconnect memungkinkan untuk mengatur dan mengkonfigurasi AP yang berada di cabang dari pusat tanpa perlu memasang kontroler di cabang. Flexconnect AP dapat merubah data pengguna untuk di switch

secara lokal dan melakukan autentikasi lokal juga apabila koneksi dengan kontroler yang berada di pusat terputus. Gambar 2.6 merupakan deployment dari mode FlexConnect.

Gambar 2.6 FlexConnect Deployment

Ketika terdapat pengguna yang terhubung dengan FlexConnect AP, AP akan mengirimkan semua pesan autentikasi ke kontroler dan atau men-switch kan paket data pengguna secara lokal (locally switched) atau mengirimkannya ke kontroler

(centrally switched) tergantung dari konfigurasi WLAN. Dengan berbagai macam

keamanan dalam WLAN, WLAN dapat berada dalam kondisi dibawah ini tergantung dari konfigurasi dan konektifitas dengan kontroler:

 Autentikasi terpusat (Central Authentication), Central Switching – dalam kondisi ini kontroler menangani autentikasi dari pengguna dan semua data pengguna di tunnel kan kembali ke kontroler.

 Autentikasi terpusat (Central Authentication), Local Switching – dalam kondisi ini kontroler menangani autentikasi dari pengguna dan FlexConnect AP men-switchkan secara lokal. Apabila proses autentikasi berhasil, kontroler akan memberi perintah FlexConnect AP untuk memulai proses switch data secara lokal.

25

 Autentikasi lokal, Local Switching – dalam kondisi ini FlexConnect AP menangani proses autentikasi pengguna sekaligus men-switch kan data pengguna secara lokal.

Autentikasi lokal dianggap cocok dalam kondisi tidak bisa menjaga koneksi dengan kantor cabang dengan minimal bandwidth 128 kbps dan

round-trip-latency tidak lebih dari 100ms serta maximum transmission unit (MTU)

tidak kurang dari 500 bytes. Dengan menggunakan autentikasi lokal, maka akan mengurangi kebutuhan latensi di kantor cabang.

 Autentikasi down, switch down – dalam kondisi ini WLAN memutuskan koneksi yang ada dan berhenti memberikan beacon dan probe request.  Autentikasi down, local switching – dalam kondisi ini WLAN menolak

semua permintaan autentikasi namun masih memberikan beacon dan probe request.

FlexConnect AP dapat berubah menjadi standalone ketika AP mengalami putus koneksi dengan kontroler. Untuk FlexConnect AP yang menggunakan switch-terpusat ketika FlexConnect AP terputus dengan kontroler, maka semua pengguna yang ada akan terputus juga, sedangkan untuk FlexConnect AP yang menggunakan switch-lokal ketika FlexConnect AP terputus dengan kontroler maka pengguna yang ada masih bisa mengakses ke jaringan namun untuk pengguna baru yang akan meminta akses ke jaringan akan ditolak sampai FlexConnect AP terhubung kembali dengan kontroler dan melakukan proses autentikasi terpusat. Ketika FlexConnect AP berubah kedalam mode standalone, hal yang terjadi adalah AP akan mengecek apakah bisa menghubungi default gateway melalui ARP. Jika

tidak maka AP akan terus berusaha untuk menghubungi kontroler. Jika AP gagal dalam menghubungi gateway melalui ARP berikut ini yang akan terjadi :

 AP akan mencoba untuk mencari selama lima kali dan apabila masih belum bisa mendapatkan kontroler, AP akan melakukan pergantian IP (renew DHCP) ke interface ethernet nya.

 Hal diatas akan terjadi selama tiga kali.

 Jika sudah tiga kali namun AP masih belum bisa menemukan kontroler, AP akan kembali ke IP statis dan melakukan reboot.

 Reboot dilakukan untuk menghilangkan kemungkinan-kemungkinan dari

error yang tidak dikenali pada konfigurasi AP. 2.2.8 VLAN

VLAN adalah sub jaringan logika yang terpisah. VLAN memungkinkan beberapa jaringan IP yang berbeda berada dalam satu switch. Pada umumnya satu switch mampu mengatasi satu jaringan, namun apabila dalam keadaan nyata kebutuhan dari jaringan mungkin lebih dari satu. Sehingga normalnya harus menambahkan switch baru. Hal ini menjadi tidak efisien terutama dalam hal biaya, oleh karena itu digunakan VLAN. Penjelasan mengenai VLAN dapat dilihat pada Gambar 2.7.

27

Gambar 2.7 Virtual Local Area Network

Sumber: http://netacad.com

VLAN menghilangkan batasan bahwa satu switch hanya bisa untuk satu jaringan. Pada teknisnya VLAN juga bisa diberi nama sehingga pengaturan VLAN jadi lebih mudah. Berikut ini adalah keuntungan dari menggunakan VLAN :

 Keamanan – Group yang memiliki data sensitif dapat dipisahkan dengan jaringan lain, sehingga mengurangi celah kebocoran data.

 Pengurangan biaya – Biaya lebih minimalis karena membutuhkan sedikit infrastruktur dan hemat bandwidth.

 Performa lebih tinggi – Membagi Layer 2 jaringan akan membagi juga broadcast layer 2 sehingga performa jaringan menjadi lebih baik.

 Mitigasi broadcast storm – Membagi jaringan ke beberapa VLAN mengurangi jumlah perangkat yang mungkin menyebabkan broadcast storm.

 Efisiensi pengelolaan – Dengan membagi jaringan menggunakan VLAN, admin jaringan menjadi lebih mudah dalam melakukan pemeliharaan jaringan.

VLAN akses dibagi menjadi dua kategori, yaitu normal VLAN dan extended VLAN, perbedaan dari VLAN extended dan VLAN standar (normal) dapat dilihat pada Tabel 2.5.

Tabel 2.5 Perbandingan normal VLAN dan extended VLAN

Normal VLAN Extended VLAN

Digunakan dalam unit bisnis kecil sampai unit enterprise

Memiliki skalabilitas lebih tinggi Diidentifikasikan dari nomor ID 1

sampai 1005

Diidentifikasikan dari nomor ID 1006 sampai 4094

ID 1002 sampai 1005 dipesan untuk VLAN Token Ring dan FDDI

Mendukung hanya beberapa fitur VLAN dibandingkan dengan normal VLAN

ID 1 dan 1002 sampai 1005 dibuat secara otomatis dan tidak bisa dihapus

Disimpan dalam running configuration file

Konfigurasi disimpan dalam berkas VLAN database dengan nama vlan.dat

VTP tidak mengenali range dari extended VLAN

VTP mengenali VLAN normal

Dalam dunia jaringan penggunaan VLAN bisa jadi digolongkan berdasarkan fungsi spesifiknya. Seperti:

 Data VLAN – data VLAN adalah VLAN yang konfgurasi hanya untuk membawa trafik yang dihasilkan oleh pengguna.

 Default VLAN – semua port switch pada mulanya menggunakan default VLAN termasuk untuk mengatur switch itu sendiri. Untuk alasan keamanan sangat dianjurkan untuk mengganti management vlan.

 Management VLAN – VLAN yang dikhususkan untuk mengatur dan mengontrol switch.

29

 Native VLAN –Native VLAN biasanya didefinisikan pada protokol 802.1Q

trunk. Dengan menggunakan native VLAN, VLAN yang diset sebagai native tidak akan ditandai oleh protokol 802.1Q trunk.

 Voice VLAN – VLAN yang dibuat khusus untuk jalur VoIP (Voice over

IP). Dengan VLAN ini diharapkan kualitas data tidak terganggu walaupun sedang digunakan untuk sambungan suara.

Contoh pengimplementasian VLAN pada jaringan dapat dilihat pada Gambar 2.8.

Gambar 2.8 Implementasi VLAN di jaringan Sumber: http://netacad.com

30 BAB III

METODOLOGI PENELITIAN

3.1 Peralatan Pendukung 3.1.1 Software

a. vSphere Hypervisor

VMware vSphere Hypervisor adalah hypervisor bare-metal gratis yang memvirtualisasikan server sehingga dengannya aplikasi-aplikasi dapat berjalan dengan hardware yang minim. Beberapa keuntungan yang didapat dengan menggunakan vSphere Hypervisor adalah:

1. Built-in managementtool

Dapat membuat mesin virtual sesuai dengan kebutuhan dengan mudah.

2. Efisiensi penggunaan media penyimpanan

Mengalokasikan sumber daya penyimpanan diluar kapasitas sebenarnya dari penyimpanan fisik.

3. Pengaturan memori tingkat lanjut

Memacu performa memori dan berbagi halaman serta mengkompresi untuk mengoptimalisasi sumber memori.

4. Driver untuk reliabilitas tinggi

Menggunakan driver dari vendor tesendiri untuk memastikan performa yang optimal.

31

Gambar 3.1 Arsitektur vSphere Hypervisor Sumber: http://vmwareforyou.blogspot.co.id/2012/09/virtualization-classifications.html

Kebutuhan perangkat keras untuk menginstall vSpher Hypervisor adalah seperti Tabel 3.1.

Tabel 3.1 Spesifikasi perangkat keras vSphere Hypervisor

Kebutuhan Standar Teknis Rekomendasi

CPU 1 soket dengan 2 core 2 soket dengan 4 atau lebih core

Memori 4GB 8GB atau lebih

Jaringan 1GbE adapater 2 GbE adapter Penyimpanan lokal Satu 4GB hardisk Redudansi hardisk

b. vSphere Client

vSphere Client adalah aplikasi dari vmware yang digunakan untuk mengatur dan mengelola vSphere Hypervisor. Dengan menggunakan

vSphere Client pembuatan mesin virtual dapat dihitung dengan menit. Kemudahan yang ditawarkan didalamnya membuat proses pengaturan dan pengelolaan dari server menjadi lebih mudah. Hubungan antara vSphere Client dengan vSphere Hypervisor dapat dilihat pada Gambar 3.2.

Gambar 3.2 Arsitektur vSphere Client

c. Browser

Browser adalah aplikasi yang digunakan untuk mengakses halaman web dari vWLC. Hampir semua pengaturan pada Unified Wireless Network

diatur dari web GUI. vWLC sendiri tersedia dalam versi CLI dan GUI. d. TFTP Server

TFTP (Trivial File Transfer Protokol) Server adalah aplikasi server yang digunakan untuk mengirimkan file dari komputer ke vWLC baik itu file konfigurasi, file web captive portal atau file sertifikat. TFTP server menggunakan port 69 untuk saling bertukar informasi.

33

e. Notepad++

Notepad++ adalah text editor yang digunakan untuk membuat halaman captive portal. Dengan menggunakan bahasa HTML dan dilengkapi dengan javascript, halaman captive portal dibuat dan disimpan sebagai halaman berekstensi web html.

3.3.2Hardware

Spesifikasi perangkat keras (hardware) yang digunakan untuk penelitian ini adalah server dengan spesifikasi seperti Tabel 3.2.

Tabel 3.2 Spesifikasi perangkat keras server Manufacture IBM

Model System x3650 M4 CPU Cores 6 CPU x 1.999 Ghz

Procesor type Intel ® Xeon ® CPU E5-26200 @ 2.00GHz

Memory 16GB

Hardisk 2TB (Raid 1)

Untuk spesifikasi virtual hardware dari vWLC dapat dilihat pada Tabel 3.3 Tabel 3.3 Spesifikasi virtual perangkat keras vWLC

Guest OS Other (64-bit)

CPU 1vCPU

Memory 2048MB

Memory Overhead 30.88MB

Provisioned Storage 10.11GB Networ Interface Card 2vNIC

3.2Bahan Penelitian 3.2.1Data Primer

Data primer merupakan data yang diperoleh dari institusi dalam hal ini adalah Universitas Muhammadiyah Yogyakarta melalui wawancara, observasi dan survei lapangan. Selain itu, juga diperoleh data mengenai sistem yang telah digunakan dan masalah-masalah didalamnya.

3.2.2 Data Sekunder

Data sekunder merupakan data yang diperoleh dengan mengumpulkan data yang sudah ada dan mempelajari teori-teori yang berhubungan dengan pengembangan sistem sebagai landasan pembahasan dari pemasalahan yang ada. 3.3 Langkah Penelitian

Dalam bentuk diagram alir, langkah-langkah penelitian dapat dilihat pada Gambar 3.3.

35

Langkah penelitian keterangan

3.3.1 Studi Literatur

Tahap ini merupakan tahap pengumpulan informasi yang diperlukan untuk perancangan sistem yang akan dikembangkan. Informasi yang terdapat di studi literatur diperoleh dengan membaca literatur ataupun jurnal-jurnal yang berhubungan dengan jaringan nirkabel, seperti dasar-dasar teori, penelitian yang telah dilakukan sebelumnya, dokumentasi penggunaan tools dan software dalam pengembangan jaringan nirkabel, dan jurnal-jurnal teknologi. Literatur yang ditinjau tidak cukup didaftar, tetapi juga harus dikritisi serta digunakan untuk menentukan posisi (persamaan dan/atau perbedaan) penelitian ini terhadap literatur yang ada.

3.3.2 Metode Pengembangan Sistem

Metode yang digunakan untuk mengembangkan sistem adalah PPDIOO (Prepare and Plan, Design, Implementation, Operate and Optimize). PPDIOO merupakan metode desain jaringan dengan pendekatan network lifecycle. Alasan utama menggunakan metode ini adalah:

1. Menurunkan biaya total kepemilikan jaringan. 2. Meningkatkan ketersediaan jaringan.

3. Meningkatkan kegiatan bisnis.

4. Mempercepat akses ke aplikasi dan layanan.

Implementasi dari Life Cycle memungkinkan jaringan untuk di atur sesuai dengna kebutuhan dan tujuan. Jika setiap langkah yang berbeda diambil, desain akan lebih lengkap, operasional akan lebih mudah untuk di kelola dan troubleshooting tidak akan rumit. Life Cycle dari metode PPDIOO dapat dilihat pada gambar 3.4.

37

Gambar 3.4 Life Cycle Metode PPDIOO 3.3.3 Persiapan

Merupakan tahap awal dalam membangun Unfied Wireless Network yang mencakup identifikasi terhadap kebutuhan dan keinginan pengguna baik dalam segi bisnis maupun segi teknis. Dalam tahap ini didapatkan hasil berupa data-data kebutuhan pengguna jaringan nirkabel yang didapat dari interview dengan kepala Biro Sistem Informasi UMY. Data-data yang didapat dari tahap ini akan menjadi bahan pertimbangan dalam perancangan dari sistem yang akan diterapkan.

3.3.4 Perencanaan

Pada tahap perencanaan, berbekal informasi / data dari persiapan dibuat sebuah rencana untuk melakukan site-survey, observasi jaringan yang sudah ada dan perencanaan area mana yang akan diimplementasi sistem baru terlebih dahulu. Dalam tahap perencanaan dampak dari implementasi sistem baru terhadap sistem lama dibahas dan diperhatikan sehingga implementasi dari sistem baru tidak akan menggangu kinerja dari sistem yang lama. Selain itu dalam tahap ini posisi dari AP juga ditentukan beserta posisi power injectornya. Posisi dari power injector sangat berpengaruh karena peletakkan yang kurang tepat akan menyulitkan admin

jaringan untuk melakukan maintenance terhadap AP.

3.3.5 Desain

Pada tahap ini, topologi logika dirancang sesuai dengan kebutuhan dan keinginan pengguna yang telah didefinisikan pada tahap persiapan. Topologi logika adalah gambaran dari jaringan tentang bagaimana sebuah perangkat saling terhubung dengan pengguna. Hal pertama yang dilakukan adalah merancang IP Address yang akan dipakai oleh AP dan jaringan data pengguna. Selanjutnya menentukan posisi dari DHCP Server, alamat DNS untuk login captive portal dan posisi dari vWLC.

3.3.6 Implementasi

Pada tahap implementasi, semua yang dirancang pada tahap desain diimplementasikan. vWLC diinstal dalam server, VLAN untuk AP, alamat DNS untuk login dan DHCP dibuat, konfigurasi freeradius serta pengaturan dari port

39

3.3.7 Operasi

Pada tahap operasi, semua perangkat dihidupkan dan diintegrasikan serta diawasi. Dalam tahap ini performa dan statistik dari AP diukur serta kesalahan-kesalahan / error yang mungkin terjadi dipantau untuk selanjutnya menjadi bahan pertimbangan di tahap optimasi. Kesalahan-kesalahan yang mungkin terjadi seperti dari sisi desain subnet yang ternyata membutuhkan subnet lebih kecil, atau mungkin dibagian captive portal yang memakan waktu terlalu lama untuk memuat halaman login. Interferensi yang dinamis juga menjadi salah satu tantangan bagi administrator untuk memberlakukan kebijakan di jaringan nirkabelnya. Statistik pengguna dapat dilihat pada Dashboard Home vWLC, statistic dari pengguna dapat berupa berapat throughput yang didapat, berapa penggunaan data dari seorang pengguna, berapa pengguna yang sedang terhubung ke sebuah AP dan lain-lain. 3.3.8 Optimasi

Pada tahap ini dilakukan manajemen jaringan secara proaktif dengan tujuan untuk mengidentifikasi dan menyelesaikan masalah pada jaringan. Pada tahap ini juga dapat dilakukan modifikasi sistem yang telah dibuat jika terjadi ketidaksesuaian terhadap kebutuhan. Perawatan, pemeliharaan dan pengelolaan terhadap perangkat yang digunakan dalam sistem Unified Wireless Network juga termasuk dalam tahap ini.

40 BAB IV

HASIL DAN PEMBAHASAN

4.1 Persiapan

4.1.1 Informasi kebutuhan pengguna

Dalam perancangan sistem Unified Wireless Network ini, beragam informasi yang dibutuhkan dalam sistem sangatlah diperlukan. Informasi didapatkan melalui interview ke Biro Sistem Informasi UMY, diskusi dengan tim jaringan, dan data dari sistem jaringan nirkabel yang telah ada. Berikut ini merupakan analisis kebutuhan pengguna untuk sistem Unified Wireless Network

pada kampus UMY:

a. Pengguna membutuhkan konektifitas di segala penjuru pada gedung UMY.

b. Pengguna membutuhkan jaringan nirkabel yang mudah untuk digunakan. c. Pengguna membutuhkan jaringan nirkabel yang memiliki keamanan

pada jaringannya sehingga data dari pengguna aman.

d. Pengguna membutuhkan jaringan nirkabel yang memiliki reliabilitas tinggi.

e. UMY membutuhkan jaringan yang terpisah antara mahasisa, dosen/staff dan tamu.

f. Jaringan nirkabel terpusat, proses pengaturan dan monitoring baik pengguna maupun AP dalam satu panel.

41

4.1.2 Jaringan nirkabel yang diinginkan

Dalam perancangan sistem Unified Wireless Network, pengguna membutuhkan jaringan nirkabel untuk melakukan kegiatan operasional sehari-hari di kampus UMY dengan spesifikasi sebagai berikut:

a. Jaringan nirkabel yang dibangun memiliki skalabilitas, reliabilitas, dan keamanan tinggi.

b. Jaringan nirkabel yang dibangun dapat dengan mudah untuk diatur dan dikonfigurasi.

c. Jaringan nirkabel yang digunakan dibagi menjadi 3 bagian utama yaitu untuk pengguna mahasiswa, staff/dosen dan tamu.

d. Jaringan nirkabel terpusat, proses pengaturan dan monitoring baik pengguna maupun AP dalam satu panel.

4.2Perencanaan Sistem 4.2.1 Site Survey

Setelah informasi dari kebutuhan pengguna didapatkan, tahap selanjutnya yang dilakukan adalah perencanaan Site Survey. Site Survey adalah kegiatan untuk mengobservasi kondisi lapangan / area tempat dimana AP akan diletakkan. Tujuan dari adanya Site Survey adalah memastikan peletakkan dari AP tepat sehingga jangkauan sinyal dari AP merata, selain itu dengan Site Survey dapat diketahui kemungkinan hal-hal yang dapat menggangu performa dari AP sehingga dapat diambil tindakan selanjutnya.

Gambar 4.1 merupakan salah hasil dari Site Survey pada gedung F4 lantai dasar dengan menggunakan aplikasi visiwave

43

Dari Gambar 4.1 dapat dilihat bahwasannya persebaran dari jaringan nirkabel pada system yang sudah ada kurang optimal. Perlu untuk diatur ulang dalam penempatan AP nya, selain itu jumlah AP yang berada di area tersebut tidak berada dalam satu management sehingga ada kemungkinan antara AP satu dengan yang lainnya saling menginterferensi sehingga kualitas dan performa jaringan menurun. Warna biru menandakan bahwa sinyal yang diterima sangat lemah, warna kuning menandakan sinyal yang diterima cukup bagus dan terus menuju warna merah menandakan sinyal semakin kuat. Pada Gambar 4.1 dapat disimpulkan bahwa di gedung F4 lantai dasar, sinyal dari AP sangat kecil dan belum merata sehingga pada saat implementasi atau kedepannya masalah ini dapat diperbaiki. 4.2.2 Evaluasi dampak terhadap jaringan yang ada

Dampak dari sistem baru terhadap sistem yang sudah ada perlu untuk diperhatikan. Mengingat bahwa dalam melakukan implementasi sistem baru, resiko-resiko yang mengakibatkan produktifitas terganggu harus di minimalkan seminimal mungkin.

Pengkategorian mengenai dampak dari implementasi jaringan baru dengan tingkat produktifitas dari unit kerja adalah sebagai berikut:

a. Tingkat urgensi tinggi meliputi Biro Admisi, Biro Keuangan, Rektorat, Ruang Sidang di gedung A.

b. Tingkat urgensi sedang meliputi Biro-biro yang berada di gedung A dan B, Dekanat dan TU.

c. Tingkat urgensi kurang meliputi kelas, perpustakaan, laboratorium dan lain-lain.

Dari pengkategorian diatas dapat diambil tindakan mengenai waktu yang tepat untuk implementasi dari jaringan yang baru. Untuk tingkat urgensi tinggi dilakukan implementasi ketika jam produktifitas sedang turun atau kosong dan memiliki waktu yang cukup lama. Untuk tingkat urgensi sedang dilakukan implementasi baik ketika tingkat produktifitas sedang turun dengan waktu yang singkat. Terakhir untuk tingkat urgensi kurang dapat dilakukan implementasi sistem baru kapan saja. Namun sebaiknya ketika akan mengimplementasikan sistem baru ditingkat urgensi manapun faktor waktu dan tingkat kesulitan dari implementasi yang harus menjadi perhatian utama. Pemilihan waktu yang tepat dapat memberikan ruang bagi admin jaringan untuk melakukan penyelesaian masalah apabila terjadi kesalahan atau kejadian yang tak diinginkan pada saat mengimplementasikan sistem baru. Sedangkan tingkat kesulitan dari implementasi sistem menjadi faktor kedua untuk mendukung apakah implementasi dapat dilakukan kapan.

4.3Desain Sistem

4.3.1 Desain Topologi Fisikal

Topologi fisikal membantu admin jaringan dalam hal pemasangan perangkat di lapangan. Admin jaringan yang ingin memasang perangkat cukup dapat melihat dari topologi fisikal, karena di topologi fisikal ini sudah tercantum port berapa kabel fisik harus dikoneksikan. Untuk jenis kabel juga sudah didefinisikan pada topologi fisikal, apakah admin jaringan akan menggunakan kabel dengan link 1 GigabitEthernet atau 10 GigabitEthernet. Topologi fisikal untuk sistem UWN dapat dilihat pada Gambar 4.2

45

Core Switch

Te

1

/1

Acc. Switch Server

vWLC Module PRIVATE LAN Gi 1 /1 T B D T B D Gi 1 /2

Dist Switch H Dist Switch G

Dist Switch E Dist Switch F Dist Switch B

Gi1/11

Gi0/48 Gi0/2 Eth0

Dist Switch D

AP Module A

T B D T B D

AP Module B

T B D T B D

AP Module D

T B D T B D

AP Module E

T B D T B D

AP Module F

T B D T B D

AP Module G

T B D T B D

AP Module H

T B D T B D Te 2 /1 Te 2 /2 Te 2 /4 Te 2 /5 Te 2 /6 Te 2 /7 Te 2 /8 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 LEGENDA

10 Gigabit Fiber 1 Gigabit Ethernet

Ether Channel SFP-10G-LR

Access Module A Dist Switch A

T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D

Access Module B Access Module D Access Module E Access Module F Access Module G Access Module H

Tabel 4.1 Rancangan AP di Gedung A No Nama AP Seri AP 1 AP-A-Dasar-1 Aironet 3600 2 AP-A-Dasar-2 Aironet 3600 3 AP-A-1-1 Aironet 3600 4 AP-A-1-2 Aironet 3600 5 AP-A-2 Aironet 3600 6 AP-A-4 Aironet 3600 7 AP-A-5-1 Aironet 3600 8 AP-A-5-2 Aironet 3600

Tabel 4.1 Merupakan data AP yang terpasang di Gedung A. Nama AP dibuat berdasarkan lantai dimana AP tersebut di pasang. Format penulisan nama AP adalah AP-X-Y-Z, dengan deskripsi sebagai berikut:

AP : Access Point

X : Nama Gedung Y : Lantai Gedung Z : Urutan

Tabel 4.2 Rancangan AP di Gedung B No Nama AP Seri AP 1 AP-B-1-1 Aironet 3600 2 AP-B-1-2 Aironet 3600 3 AP-B-2 Aironet 3600 4 AP-B-4 Aironet 3600 5 AP-B-5-1 Aironet 3600 6 AP-B-5-2 Aironet 3600

Tabel 4.3 Rancangan AP di Gedung D No Nama AP Seri AP 1 AP-D-Dasar Aironet 3600 2 AP-D-1 Aironet 3600 3 AP-D-2-1 Aironet 3600 4 AP-D-2-2 Aironet 3600 5 AP-D-3 Aironet 3600 6 AP-D-4 Aironet 3600

47

Tabel 4.4 Rancangan AP di Gedung E No Nama AP Seri AP 1 AP-E1-Dasar Aironet 3600 2 AP-E2-Dasar Aironet 3600 3 AP-E3-Dasar Aironet 3600 4 AP-E4-Dasar Aironet 3600 5 AP-E5-Dasar Aironet 3600 6 AP-E1-1 Aironet 3600 7 AP-E2-1 Aironet 3600 8 AP-E3-1 Aironet 3600 9 AP-E4-1 Aironet 3600 10 AP-E5-1 Aironet 3600 11 AP-E1-2 Aironet 3600 12 AP-E2-2 Aironet 3600 13 AP-E3-2 Aironet 3600 14 AP-E4-2 Aironet 3600 15 AP-E5-2 Aironet 3600 16 AP-E3-3 Aironet 3600 17 AP-E3-4 Aironet 3600

Tabel 4.5 Rancangan AP di Gedung F No Nama AP Seri AP 1 AP-F1-Dasar Aironet 3600 2 AP-F2-Dasar Aironet 3600 3 AP-F3-Dasar Aironet 3600 4 AP-F4-Dasar Aironet 3600 5 AP-F5-Dasar Aironet 3600 6 AP-F6-Dasar Aironet 3600 7 AP-F7-Dasar Aironet 3600 8 AP-F1-1 Aironet 3600 9 AP-F2-1 Aironet 3600 10 AP-F3-1 Aironet 3600 11 AP-F4-1 Aironet 3600 12 AP-F5-1 Aironet 3600 13 AP-F6-1 Aironet 3600 14 AP-F7-1 Aironet 3600 15 AP-F1-2 Aironet 3600 16 AP-F2-2 Aironet 3600 17 AP-F3-2 Aironet 3600 18 AP-F4-2-1 Aironet 3600 19 AP-F4-2-2 Aironet 3600 20 AP-F5-2 Aironet 3600 21 AP-F6-2 Aironet 3600

22 AP-F7-2 Aironet 3600 23 AP-F3-3 Aironet 3600 24 AP-F3-4 Aironet 3600 Tabel 4.6 Rancangan AP di Gedung G

No Nama AP Seri AP 1 AP-G1-Dasar Aironet 3600 2 AP-G2-Dasar Aironet 3600 3 AP-G3-Dasar Aironet 3600 4 AP-G4-Dasar Aironet 3600 5 AP-G5-Dasar Aironet 3600 6 AP-G6-Dasar Aironet 3600 7 AP-G1-1 Aironet 3600 8 AP-G2-1 Aironet 3600 9 AP-G3-1 Aironet 3600 10 AP-G4-1 Aironet 3600 11 AP-G5-1 Aironet 3600 12 AP-G6-1 Aironet 3600 13 AP-G1-2 Aironet 3600 14 AP-G2-2 Aironet 3600 15 AP-G3-2 Aironet 3600 16 AP-G4-2 Aironet 3600 17 AP-G5-2 Aironet 3600 18 AP-G6-2 Aironet 3600

Tabel 4.7 Rancangan AP di Gedung H No Nama AP Seri AP 1 AP-H-Dasar-1 Aironet 3600 2 AP-H-Dasar-2 Aironet 3600 3 AP-H-Dasar-3 Aironet 3600 4 AP-H-Dasar-4 Aironet 3600 5 AP-H-Dasar-5 Aironet 3600

Jika ditotal AP yang terpasang di UWN sebanyak 84 unit. 4.3.2 Desain Topologi Logikal

Topologi logika membantu admin jaringan untuk melihat sistem baru yang akan diimplementasikan secara kesuluruhan. Desain topologi disini termasuk dalam perancangan IP Address, penomoran VLAN dan nama dari VLAN itu sendiri serta

49

penentuan posisi dari DHCP Server. Alamat IP yang digunakan pada sistem sebelumnya memiliki broadcast domain yang besar yaitu dengan menggunakan subnet /22 untuk seluruh area UMY menyebabkan performa jaringan kurang maksimal karena terdapat isu broadcast strom yang mampu mempengaruhi seluruh jaringan nirkabel di UMY. Oleh karena itu dirancang pengalamatan IP yang baru untuk meningkatkan performa jaringan. Desain topologi logikal untuk sistem UWN dapat dilihat pada Gambar 4.3.

Core Switch

Te

1

/1

Acc. Switch Server

vWLC Module PRIVATE LAN Gi 1 /1 T B D T B D Gi 1 /2

Dist Switch H Dist Switch G

Dist Switch E Dist Switch F

Dist Switch B Dist Switch A

Gi1/11

Gi0/48 Gi0/2 Eth0

Dist Switch D

AP Module A

T B D T B D

AP Module B

T B D T B D

AP Module D

T B D T B D

AP Module E

T B D T B D

AP Module F

T B D T B D

AP Module G

T B D T B D

AP Module H

T B D T B D Te 2 /1 Te 2 /2 Te 2 /4 Te 2 /5 Te 2 /6 Te 2 /7 Te 2 /8 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 Te 1 /1 LEGENDA

L3 Point to Point L2 Trunk Link Ether Channel SFP-10G-LR 190 191 192 195 290 291 292 295 490 491 492 495 590 591 592 595 690 691 692 695 790 791 792 795 890 891 892 895 690 691 692 695 590 591 592 595 490 491 492 495 290 291 292 295 190 191 192 195 190 191 192 195 290 291 292 295 490 491 492 495 590 591 592 595 12 12 ₁₂ x90 x91 x92 x95 12 VLAN X_Student VLAN X_Faculty VLAN X_Guest VLAN X_Mgm VLAN Ctrl. Server

690 691 692 695 790 791 792 795 790 791 792 795 890 891 892 895 890 891 892 895 T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D T B D

Access Module A Access Module B Access Module D Access Module E Access Module F Access Module G Access Module H

51

Berikut adalah daftar tabel perancangan alamat IP yang akan digunakan pada jaringan baru dimasing-masing gedung:

Gedung A

Tabel 4.8 Rancangan alamat IP gedung A

Nama Network Subnet Mask

Management AP 172.15.0.0 255.255.255.240 Data untuk Mahasiswa 172.19.0.0 255.255.255.0 Data untuk Dosen/Staff 172.19.2.0 255.255.255.0 Data untuk Tamu 172.19.4.0 255.255.255.0

Tabel 4.8 merupakan perancangan IP Address pada gedung A, koneksi antara AP dengan vWLC menggunakan jaringan Management AP dengan alamat 172.15.0.0/28. Selebihnya digunakan untuk koneksi data dimana data untuk SSID UMY-Student yang dikhususkan untuk mahasiswa menggunakan jaringan 172.19.0.0/24, dosen/staff menggunakan 172.19.2.0/24 dengan SSID UMY-Faculty dan 172.19.4.0 untuk tamu dengan SSID UMY-Guest. Perancangan dari besar jaringan dan penggunaan subnet mask mengikuti dari kebutuhan pengguna atau besarnya pengguna jaringan pada gedung tersebut.

Gedung B

Tabel 4.9 Rancangan alamat IP gedung B

Nama Network Subnet Mask

Management AP 172.25.0.0 255.255.255.240 Data untuk Mahasiswa 172.29.0.0 255.255.255.0 Data untuk Dosen/Staff 172.29.2.0 255.255.255.0 Data untuk Tamu 172.29.4.0 255.255.255.0

Gedung D

Tabel 4.10 Rancangan alamat IP gedung D

Nama Network Subnet Mask

Management AP 172.45.0.0 255.255.255.240 Data untuk Mahasiswa 172.49.0.0 255.255.255.0 Data untuk Dosen/Staff 172.49.2.0 255.255.255.0 Data untuk Tamu 172.49.4.0 255.255.255.0

Gedung E

Tabel 4.11 Rancangan alamat IP gedung E

Nama Network Subnet Mask

Management AP 172.55.0.0 255.255.255.192 Data untuk Mahasiswa 172.59.0.0 255.255.252.0 Data untuk Dosen/Staff 172.59.8.0 255.255.252.0 Data untuk Tamu 172.59.16.0 255.255.255.0

Gedung F

Tabel 4.12 Rancangan alamat IP gedung F

Nama Network Subnet Mask

Management AP 172.65.0.0 255.255.255.192 Data untuk Mahasiswa 172.69.0.0 255.255.252.0 Data untuk Dosen/Staff 172.69.8.0 255.255.252.0 Data untuk Tamu 172.69.16.0 255.255.255.0 Gedung G

Tabel 4.13 Rancangan alamat IP gedung G

Nama Network Subnet Mask

Management AP 172.75.0.0 255.255.255.192 Data untuk Mahasiswa 172.79.0.0 255.255.252.0 Data untuk Dosen/Staff 172.79.8.0 255.255.252.0 Data untuk Tamu 172.79.16.0 255.255.255.0

53

Gedung H

Tabel 4.14 Rancangan alamat IP gedung H

Nama Network Subnet Mask

Management AP 172.85.0.0 255.255.255.224 Data untuk Mahasiswa 172.89.0.0 255.255.252.0 Data untuk Dosen/Staff 172.89.8.0 255.255.252.0 Data untuk Tamu 172.89.16.0 255.255.255.0

Rancangan diatas berdasarkan kebutuhan pengguna yang mengingkan adanya tiga buah jaringan baru untuk mahasiswa, staff/dosen dan tamu (4.1.2. poin c).

Perancangan IP yang baru ini akan mengurangi kemungkinan paket broadcast yang tidak diperlukan karena dengan rancangan IP yang baru, jaringan nirkabel sudah dipecah sesuai dengan kebutuhan. Selain itu pengalamatan IP pada sistem baru ini dapat memudahkan network administrator untuk mengetahui posisi pengguna hanya dari alamat IP karena desain / rancangan dari alamat IP ini mengikuti area gedung. Untuk gedung A, maka IP dimulai dari angka 172.19, gedung B 172.29, gedung D 172.49 dan seterusnya. Angka 1, 2, 4 menunjukkan area gedung A=1, B=2, D=4 sedangkan angka 9 menunjukkan bahwa IP tersebut adalah dari jaringan nirkabel. Untuk jaringan managemen AP sengaja dibedakan, tidak menggunakan 9 namun menggunakan 5 hanya untuk penanda bahwa IP dengan format 172.15, 172.25, 172.45 dan seterusnya merupakan alamat IP managemen AP.

Untuk penomoran VLAN dan nama dari VLAN per gedung dapat dilihat pada tabel berikut:

Gedung A

Tabel 4.15 Rancangan vlan gedung A

Nama No VLAN Nama VLAN

Management AP 195 A_Mgm

Data untuk Mahasiswa 190 A_Student Data untuk Dosen/Staff 191 A_Faculty

Data untuk Tamu 192 A_Guest

Sesuai pada kebutuhan dari sistem, jaringan antara mahasiswa, dosen/staff dan tamu dipisahkan sehingga dibutuhkan tiga SSID yang memiliki vlan masing-masing. Vlan data untu mahasiswa pada gedung A menggunakan vlan 190, vlan 191 digunakan untuk data dosen/staff dan vlan 192 digunakan oleh tamu. Perancangan ini berlaku untuk seluruh gedung di UMY.

Gedung B

Tabel 4.16 Rancangan vlan gedung B

Nama No VLAN Nama VLAN

Management AP 295 B_Mgm

Data untuk Mahasiswa 290 B_Student Data untuk Dosen/Staff 291 B_Faculty

Data untuk Tamu 292 B_Guest

Gedung D

Tabel 4.17 Rancangan vlan gedung D

Nama No VLAN Nama VLAN

Management AP 495 D_Mgm

Data untuk Mahasiswa 490 D_Student Data untuk Dosen/Staff 491 D_Faculty

55

Gedung E

Tabel 4.18 Rancangan vlan gedung F

Nama No VLAN Nama VLAN

Management AP 595 E_Mgm

Data untuk Mahasiswa 590 E_Student Data untuk Dosen/Staff 591 E_Faculty

Data untuk Tamu 592 E_Guest

Gedung G

Tabel 4.19 Rancangan vlan gedung G

Nama No VLAN Nama VLAN

Management AP 795 G_Mgm

Data untuk Mahasiswa 790 G_Student Data untuk Dosen/Staff 791 G_Faculty

Data untuk Tamu 792 G_Guest

Gedung H

Tabel 4.20 Rancangan vlan gedung H

Nama No VLAN Nama VLAN

Management AP 895 H_Mgm

Data untuk Mahasiswa 890 H_Student Data untuk Dosen/Staff 891 H_Faculty

Data untuk Tamu 892 H_Guest

Dalam implementasi sistem baru, vWLC yang akan digunakan sejumlah 2 unit dengan pembagian vWLC Zona Utara dan vWLC Zona Selatan. Zona ini ditentukan berdasarkan jumlah pengguna dari masing-masing zona. Zona Utara meliputi gedung F, gedung G, dan gedung H. Sedangkan untuk Zona Selatan terdiri dari gedung A, gedung B, gedung D, dan gedung E.

Untuk mempermudah AP dalam mengenali vWLC dibutuhkan sebuah DHCP Opsi 43. Karena vWLC yang digunakan sebanyak 2 unit maka secara tidak

langsung terdapat 2 IP Address Kontroler. Hal ini menjadi sedikit tricky karena AP yang berada di Zona Utara harus terregistrasi kedalam vWLC Zona Utara begitu juga dengan AP yang berada di Zona Selatan. Oleh karena itu untuk memastikan AP tidak salah dalam meregistrasikan dirinya, DHCP Pool untuk network Management AP diletakkan kedalam switch distribusi di masing-masing gedung. 4.3.2 Desain halaman captive portal

Captive Portal adalah halaman web yang digunakan untuk proses autentikasi pengguna sebelum pengguna diperbolehkan untuk mengakses jaringan. Captive portal dibuat dengan menggunakan bahasa pemrograman HTML ditambah dengan javascript. Desain dari captive portal sangat sederhana namun elegan, desain seperti ini akan memberi keuntungan baik dari pengguna maupun dari sistem. Dari segi pengguna, dengan desain yang sederhana tidak akan membuat pengguna mengalami kebingungan apabila ingin melakukan autentikasi. Dari segi sistem, desain yang sederhana tidak akan memakan sumber banyak sehingga halaman autentikasi dapat dimuat dengan cepat. Desain dari captive portal yang dibuat terdiri dari tiga halaman utama yaitu halaman untuk login, halaman pemberitahuan proses autentikasi gagal dan halaman untuk proses de-autentikasi. 4.3.2.1Captive portal SSID UMY-Student

4.3.2.2Captive portal SSID UMY-Faculty

57

Gambar 4.4 Halaman login portal student

Terdapat dua text-box dan satu tombol di halaman captive portal login untuk UMY-Student, text-box pertama merupakan username dari pengguna yang harus diisi dengan menggunakan email akademik UMY. Text-box kedua adalah password dari email tersebut yang menggunakan password sama dengan sistem KRS Online. Halaman pemberitahuan proses autentikasi gagal untuk student

Ketika pengguna gagal dalam proses autentikasi, halaman login gagal akan muncul dan pengguna bisa melakukan proses re-autentikasi dengan menekan hyperlink. Halaman untuk proses de-autentikasi untuk student

Gambar 4.6 Halaman logout untuk student

Ketika pengguna ingin keluar atau logout dari jaringan, pengguna bisa mengakhiri sesi dengan mengunjungi https://first.umy.ac.id/logout untuk melakukan proses

59

Halaman untuk login portal faculty

Gambar 4.7 Halaman login portal faculty

Halaman captive portal UMY-Faculty memiliki fungsi yang sama dengan captive portal UMY-Student namun dengan background atau latar belakang yang berbeda. Selain itu password yang digunakan pada UMY-Faculty adalah password yang sama dengan sistem presensi pada kepegawaian UMY.

Halaman pemberitahuan proses autentikasi gagal untuk faculty

97 LAMPIRAN

Lampiran 1 Monitoring pengguna di Zona A

Lampiran 3 Monitoring pengguna di Zona D

Lampiran 5 Monitoring pengguna di Zona F

Lampiran 7 Monitoring pengguna di Zona H

Lampiran 8 Cisco Prime Infrastructure

Cisco Prime Infrastructure merupakan perangkat tambahan dalam UWN dimana perangkat ini memiliki fitur-fitur sebagai berikut:

- Konfigurasi dan monitor perangkat jaringan baik jaringan kabel maupun nirkabel

- Audit dari konfigurasi pada perangkat jaringan yang sudah terpasang - Melihat heatmaps / persebaran sinyal jaringan nirkabel.

- Melakukan reporting berdasarkan kategori-kategori yang diinginkan.

Cisco Prime Infrastructure ini dapat membantu Staf BSI untuk memelihara dan memonitori jaringan kampus UMY secara terpusat dan mudah.

Lampiran 9 Cisco Mobility Service Engine

Cisco Mobility Service Engine merupakan perangkat tambahan dalam UWN dimana perangkat ini memiliki fitur-fitur sebagai berikut:

- Deteksi serangan jaringan nirkabel, baik itu serangan AP Flooding, DoS, DDoS, Fake AP dan lain-lain.

- Automatis memitigasi masalah yang ditemukan didalam jaringan nirkabel terkait serangan-serangan seperti disebutkan diatas.

- Melakukan reporting sesuai dengan keperluan managemen kampus. Lampiran 10 Cisco Connected Mobile Experience

Cisco Connected Mobile Experience (CMX) adalah perangkat tambahan dalam sistem UWN dikhususkan untuk kebutuhan akses tamu di kampus UMY. CMX memiliki fitur-fitur sebagai berikut:

- Kustomisasi halaman captive portal dengan mudah dan cepat - Login captive portal bisa dibuat dari media sosial, voucher atau sms - Melihat pola kunjungan dari pengunjung

- API yang bersifat terbuka sehingga semua developer bisa mengembangkan aplikasi sendiri berdasarkan data yang dihasilkan oleh CMX.