PENELITIAN

Manajemen Bandwidth WAN Kota Berbasis Wireless

Oleh :

Bondan Sapta Prakoso Febriadi Ardianto Bimo Nugroho UNIT PENGKAJIAN DAN PENERAPAN TEKNOLOGI INFORMASI UNIVERSITAS BRAWIJAYA JUNI 2007

ii

Prakata

Alhamdulillah. Puji dan syukur penulis panjatkan kehadirat Allah SWT atas segala berkah, karunia, dan hidayah-Nya yang dilimpahkan kepada penulis sehingga penulis dapat menyelesaikan laporan penelitian ini dengan baik. Laporan penelitian ini berjudul “Perancangan Manajemen Bandwidth Berbasis Wireless di WAN Kota Malang” ini disusun berdasarkan penelitian yang penulis dan tim lakukan di Unit Pengkajian dan Penerapan Teknologi Informasi (UPPTI) Universitas Brawijaya sejak bulan Juni 2007 hingga Juli 2007.

Penulis mengambil topik mengenai manajemen bandwidth karena penulis melihat bahwa manajemen bandwidth menjadi hal yang mutlak diperlukan bagi jaringan multi layanan, semakin banyak dan bervariasinya aplikasi yang dapat dilayani oleh suatu jaringan berpengaruh pada penggunaan link dalam jaringan tersebut. Link-link yang ada harus mampu menangani kebutuhan user akan aplikasi tesebut bahkan dalam keadaan kongesti sekalipun, harus ada suatu jaminan bahwa link tetap dapat berfungsi sebagaimana mestinya walaupun terjadi ledakan permintaan aplikasi.

Penulis menyadari bahwa laporan penelitian ini belum sempurna, baik dari segi ilmu yang disampaikan maupun teknik penulisan. Oleh karena itu, penulis mengharapkan adanya kritik dan saran yang membangun. Semoga laporan penelitian ini dapat memberikan ilmu dan manfaat bagi yang membacanya.

iii

Daftar Isi

1. ii

2. Prakata iii

3. Daftar Isi iv

4. Daftar Gambar vii

5. Daftar Lampiran viii

6. Daftar Tabel ix

7. BAB I. Pendahuluan 1

1.1. Latar Belakang 1

1.2. Rumusan Masalah 1

1.3. Batasan Masalah 1

1.4. Sistematika Penulisan 2

8. BAB II. Tinjauan Pustaka

2.1. Quality of Service 4

2.2. Konsep Jaringan Komputer 5 2.1.1.LAN 6 2.1.1.1.Linear Bus 7 2.1.1.3.Ring 7 2.1.1.4.Star 8 2.1.1.5.Tree 8 2.1.1.6.Mesh 9

2.1.2.MAN 9 2.1.3.WAN 9

2.3. Wireless LAN 10

2.4. TCP/IP 12

2.4.1 Arsitektur Protokol TCP/IP 12

2.4.1.1.Application Layer 12 2.4.1.2.Transport Layer 12 2.4.1.2.Internet Layer 15 2.4.1.3.Network Interface Layer 15

2.2.2 Enkapsulasi Data 19

2.2.3 Routing 20

2.5. Limitasi Bandwidth di Linux 20

2.6. Iptables 21

2.7. Squid

2.8. Caching Nameserver 27

2.9. Korelasi iptables, squid, caching nameserver dengan Optimasi Bandwidth

2.9.1 Korelasi Cahing 27

2.9.2 Korelasi Iptables 28

9. BAB III. Tujuan dan Manfaat 29

3.1. Tujuan 29 iv

3.2. Manfaat 29

10. BAB IV. Metode Penelitian 30

4.1. Studi Literatur 30

4.2. Perancangan Manajemen Bandwidth di JISWAN Kota Malang

4.3. Implementasi 30

4.3. Analisis 30

4.4. Pengambilan Kesimpulan dan Saran

4.4. Penulisan Laporan 31

11. BAB V. Hasil dan Pembahasan 32 5.1.Perancangan

32 5.1.1.Analisis Topologi JISWAN Kota Malang 32

5.1.1.1 Analisis Topologi pada NOC 33

5.1.1.2 Analisis Topologi pada BTS dan Client

5.1.2 Analisis Sistem 36

5.2.1. Analisis Kebutuhan 36

5.2.2. Spesifikasi Kebutuhan 36

5.1.3 Perancangan Sistem 38

5.1.3.1. Perancangan Limitasi Bandwidth 38 5.1.3.1.1 Perancangan Limitasi Bandwidth Secara Global 38 5.1.3.1.2 Perancangan Limitasi pada BTS 39 5.1.3.1.3 Perancangan Limitasi pada Client 40

5.1.3.2. Perancangan Optimasi Bandwidth 42 5.1.3.2.1 Perancangan Proxy 42 5.1.3.2.2 Perancangan Firewall 42 5.1.3.2.3 Peranacangan Caching

Nameserver

5.2 Implementasi 44

5.2.1 Instalasi Perangkat Lunak Limitasi Bandwidth

5.2.2 Konfigurasi Perangkat Lunak Limitasi Bandwidth 44

5.2.3 Instalasi Perangkat Lunak Optimasi Bandwidth

5.2.4 Konfigurasi Perangkat Lunak Optimasi Bandwidth 45

5.3 Analisa Data

5.3.1 Analisis Data Hasil Limitasi Bandwidth

5.3.1.1 Analisis Data Hasil Limitasi Bandwidth

pada BTS AP1 46

5.3.1.2 Analisis Data Hasil Limitasi Bandwidth

pada BTS AP2 46

5.3.1.3 Analisis Data Hasil Limitasi Bandwidth

pada BTS SMP5 dan SMUN10 47

5.3.1.4 Analisis Data Hasil Limitasi Bandwidth

pada BTS SMUN03 48

5.3.1.5 Analisis Data Hasil Limitasi Bandwidth

pada BTS SMKN04 49

5.3.2 Analisis Data Hasil Optimasi Bandwidth

5.3.2.1 Analisis Data pada Proxy 50

5.3.2.2 Analisis Data Tcpdumo 51

12. BAB VI. Kesimpulan dan Saran 52

6.1. Kesimpulan 52

6.2. Saran 52

13. Daftar Pustaka 53 Lampiran

vi

Daftar Gambar

1. Gambar 2.1 Topologi Linear Bus 6

2. Gambar 2.2 Topologi Ring

3. Gambar 2.3 Topologi Star 8

4. Gambar 2.4 Topologi Tree

5. Gambar 2.5 Topologi Mesh

6. Gambar 2.6 Layer TCP/IP 11

7. Gambar 2.7 Format Segmen TCP 13

8. Gambar 2.8 Format Datagram UDP

9. Gambar 2.9 Format Header IPv4

10. Gambar 2.10 Proses Enkapsulasi Data

11. Gambar 2.11 Linux Traffic Control 21

12. Gambar 2.12 Diagram pada iptables

13. Gambar 5.1 Diagram Jaringan NOC JISWAN Kota Malang

14. Gambar 5.2 Topologi pada BTS dan Client JISWAN Kota Malang

15. Gambar 5.3 Data Hasil Limitasi pada BTS AP1

16. Gambar 5.4 Data Hasil Limitasi pada BTS AP2

17. Gambar 5.5 Data Hasil Limitasi pada BTS SMP5 dan SMUN10

18. Gambar 5.6 Data Hasil Limitasi pada BTS SMUN03

19. Gambar 5.7 Data Hasil Limitasi pada BTS SMKN04

20. Gambar 5.8 Data Hasil Limitasi pada BTS SMKN04

21. Gambar 5.9 Data Hasil Monitoring Proxy

vii

Daftar Lampiran

1. Konfigurasi htb-utils untuk interface vlanID 3033 ada pada file /etc/sysconfig/htb/downlink-32-128-vlan3033.htb untuk limitasi BTS AP1 55

2. Konfigurasi htb-utils untuk interface vlanID 3031 ada pada file /etc/sysconfig/htb/downlink-32-128-vlan3031.htb untuk limitasi BTS AP2 56

3. Konfigurasi htb-utils untuk interface vlanID 3034 ada pada file /etc/sysconfig/htb/downlink-32-128-vlan3034.htb untuk limitasi BTS SMP 5 + BTS SMUN10

4. Konfigurasi htb-utils untuk interface vlanID 3031 ada pada file /etc/sysconfig/htb/downlink-32-128-vlan3030.htb untuk limitasi BTS SMUN03.

5. Konfigurasi htb-utils untuk interface vlanID 3032 ada pada file /etc/sysconfig/htb/downlink-32-128-vlan3032.htb untuk limitasi BTS SMKN04. 59

6. Konfigurasi squid.conf untuk gateway JISWAN ada pada file /etc/squid/squid.conf. 64

7. Konfigurasi iptables (firewall) untuk tiap-tiap router JISWAN ada pada file /etc/sysconfig/iptables 69

8. Konfigurasi caching nameserver untuk gateway JISWAN ada pada file /etc/named.conf 70

viii

Daftar Tabel

1. Tabel 5.1 Tabel Aturan Firewall di Tiap-Tiap Router JISWAN

ix

BAB 1 PENDAHULUAN

1. 1.1. Latar Belakang

Internet telah memberikan pengaruh yang sangat besar pada penyebaran informasi data, dengan demikian akan semakin banyak individu yang mengakses data melalui internet. Hal ini akan berakibat pada meningkatnya trafik data yang dapat menyebabkan penurunan performansi jaringan terutama pada jaringan yang memiliki bandwidth terbatas. Manajemen bandwidth sangat dibutuhkan untuk mengurangi penurunan performansi jaringan tanpa menambah biaya (atau bandwidth).

Manajemen bandwidth menjadi hal yang mutlak diperlukan bagi jaringan multi layanan, semakin banyak dan bervariasinya aplikasi yang dapat dilayani oleh suatu jaringan berpengaruh pada penggunaan link dalam jaringan tersebut. Link-link yang ada harus mampu menangani kebutuhan user akan aplikasi tesebut bahkan dalam keadaan kongesti sekalipun, harus ada suatu jaminan bahwa link tetap dapat berfungsi sebagaimana mestinya walaupun terjadi ledakan permintaan aplikasi [FLO-95].

Perangkat utama dalam manajemen bandwidth dalam penelitian ini antara lain bandwidth manager , webcache proxy, caching nameserver dan firewall. Bandwidth manager digunakan untuk melakukan pembatasan bandwidth pada tiap – tiap Base Transceiver Station (BTS) maupun tiap – tiap user/ pelanggan. Pembatasan bandwidth dilakukan dengan membatasi bandwidth yang dapat di transfer ke alamat (Internet Protokol ) IP atau NetworkID tertentu. Bandwidth manager yang digunakan harus dapat melakukan bandwidth sharing sehingga bandwidth yang idle tetap dapat digunakan secara maksimal.

Webcache proxy , caching nameserver, dan firewall digunakan sebagai optimasi penggunaan bandwidth yang telah di batasi. Optimasi dilakukan dengan memblokir paket-paket data yang tidak diperlukan seperti paket data worm menggunakan perangkat firewall. Optimasi lain yaitu dengan menyimpan data hasil request user yang berasal dari Internet. Hal ini menyebabkan request data tersebut cukup berada di lokal jaringan tanpa harus melalui jaringan Internet. Optimasi ini menggunakan perangkat webcache proxy dan caching nameserver.

2. 1.2. Rumusan masalah

Berdasarkan pada permasalahan yang telah dijelaskan pada bagian latar belakang, maka rumusan masalah dikhususkan pada:

1. Merancang dan mengkonfigurasi bandwidth manager secara tepat pada topologi WAN yang ada.

2. Merancang dan mengkonfigurasi firewall secara tepat pada topologi WAN yang

ada.

3. Merancang dan mengkonfigurasi webcache proxy dan caching nameserver

secara tepat pada topologi WAN yang ada.

1.3. Batasan masalah

Dalam perencanaan dan pembuatan penelitian ini perlu dilakukan pembatasan masalah. Pembatasan masalah yang diajukan dalam penelitian ini antara lain: Masalah yang akan diteliti adalah bandwidth management, firewall, webcache proxy,

dan caching nameserver pada WAN. WAN yang digunakan dalam penelitian ini adalah WAN kota Malang. Sistem operasi yang digunakan pada perangkat manajemen bandwidth ini berbasis linux

fedora. WAN pada penelitian ini menggunakan teknologi Jaringan nirkabel (Wireless LAN) standar 802.11b yang bekerja pada spektrum 2,4 Ghz.

1.4. Sistematika Penulisan BAB I Pendahuluan

Memuat latar belakang, rumusan masalah, batasan masalah, tujuan penulisan, manfaat penulisan, serta sistematika penulisan.

BAB II Tinjauan Pustaka

Membahas dasar teori mengenai QoS, konsep jaringan komputer, limitasi bandwidth , wireless LAN, TCP/IP, iptables, squid, dan caching nameserver, korelasi iptables, squid, dan caching nameserver dengan optimasi bandwidth.

BAB III Tujuan dan Manfaat

Membahas mengenai tujuan dan manfaat dari penelitian ini

BAB IV Metode Penelitian

Membahas metode yang digunakan dalam penelitian ini

BAB V Hasil dan Pembahasan

Membahas tentang perancangan dan pembahasan

BAB VII Kesimpulan dan Saran

Merupakan penutup dari serangkaian penyusunan Laporan Penelitian yang berisi kesimpulan dan saran.

3. BAB II TINJAUAN PUSTAKA

Untuk lebih memahami perangkat – perangkat dalam manajemen bandwidth beserta optimasinya perlu adanya tinjauan pustaka yang meliputi teori Quality of Service (QoS) , konsep jaringan komputer, wireless LAN, TCP/IP, limitasi bandwidth di linux, iptables, squid, caching nameserver, dan keterkaitan iptables, squid, caching nameserver dengan optimasi bandwidth. Teori – teori tersebut menjadi dasar dalam perancangan penelitian ini.

2.1 Quality of Service

Quality of Service (QoS) adalah suatu pengukuran tentang seberapa baik jaringan dan merupakan suatu usaha untuk mendefinisikan karakteristik dan sifat dari suatu servis [FER-98]. QoS biasanya digunakan untuk mengukur sekumpulan atribut performansi yang telah dispesifikasikan dan biasanya diasosiasikan dengan suatu servis. Pada jaringan berbasis IP, IP QoS mengacu pada performansi dari paket-paket IP yang lewat melalui satu atau lebih jaringan.

QoS didesain untuk membantu end user menjadi lebih produktif dengan memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi berbasis jaringan [FER-98].

QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoS merupakan suatu tantangan yang cukup besar dalam jaringan berbasis IP dan internet secara keseluruhan. Tujuan dari QoS adalah untuk memuaskan kebutuhan-kebutuhan layanan yang berbeda, yang menggunakan infrastruktur yang sama. QoS menawarkan kemampuan untuk mendefinisikan atribut-atribut layanan jaringan yang disediakan, baik secara kualitatif maupun kuantitatif [FER-98].

Salah satu parameter pada QoS adalah memberikan bandwidth dedicated kepada end user di suatu kapasitas broadband yang digunakan bersama. Bandwidth dedicated memiliki perhitungan berdasarkan rasio bandwidth/ sharing, CIR (Commited Information Rate) dan MIR (Maximum Information Rate) .

Rasio bandwidth adalah besarnya bandwidth murni yang diberikan dari/ke pelanggan dibandingkan dengan banyaknya pelanggan. Misalnya: Bandwidth murni ke Internet yang diberikan adalah 64 kbps, bandwidth rasio / sharing adalah 1:2, berarti Rasio bandwidth adalah besarnya bandwidth murni yang diberikan dari/ke pelanggan dibandingkan dengan banyaknya pelanggan. Misalnya: Bandwidth murni ke Internet yang diberikan adalah 64 kbps, bandwidth rasio / sharing adalah 1:2, berarti

2.2 Konsep Jaringan Komputer

Jaringan komputer adalah sekelompok komputer otonom yang saling berhubungan antara satu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi sumber daya yang ada [TIM-03]. Istilah – istilah yang berkaitan dengan jaringan komputer umumnya gateway, router, hub dan switch. Gateway adalah perangkat untuk interkoneksi jaringan dimana masing - masing jaringan memiliki arsitektur yang sangat berbeda [TIM-03]. Router merupakan perangkat untuk menghubungkan dua atau lebih network dan bertugas sebagai perantara dalam menyampaikan data antar jaringan komputer [LAM-04]. Hub merupakan repeater dengan banyak port. Pada alat ini ketika sinyal digital elektronik diterima pada sebuah port, sinyal tersebut akan dikuatkan kembali atau dihasilkan ulang dan dikirimkan ke semua segmen kecuali segmen dari mana sinyal tersebut diterima [LAM-04]. Switch adalah perangkat dengan sebuah miniatur

bridge 2 di dalam setiap portnya. Perangkat tersebut dapat melacak alamat - alamat Media Access Control ( 3 MAC address ) yang terhubung ke setiap portnya dan

melakukan route lalu lintas network yang ditujukan ke alamat MAC tertentu hanya kepada port di mana alamat itu berada. [BRE-03]

Jarak merupakan hal yang penting dalam membangun sebuah jaringan komputer, karena untuk setiap jarak yang berbeda diperlukan teknik yang berbeda- beda pula. Berdasarkan jarak dan area kerjanya jaringan komputer dibedakan menjadi tiga kelompok yaitu: LAN (Local Area Network), MAN (Metropolitan Area Network), dan WAN (Wide Area Network) [TIM-03].

2.2.1 Local Area Network (LAN)

LAN adalah jaringan yang digunakan untuk menghubungkan komputer –

2 bridge adalah sebuah kotak kecil dengan dua buah konektor network yang terhubung ke dua bagian yang terpisah dari network. Bridge memiliki fungsi dari hub (penguatan sinyal), tetapi bridge bisa

mengenali frame dari data. Bridge memiliki sebuah tabel, mencatat alamat MAC yang bisa diakses secara langsung oleh setiap portnya. Bridge kemudian menggunakan informasi tersebut untuk mengontrol dan mengatur aliran data di network [BRE-03].

3 MAC address adalah sebuah alamat hardware yang diperlukan oleh semua port atau semua alat untuk terhubung ke sebuah segmen LAN(Local Area Network) 3 MAC address adalah sebuah alamat hardware yang diperlukan oleh semua port atau semua alat untuk terhubung ke sebuah segmen LAN(Local Area Network)

2.2.1.1 Linear Bus

Topologi linear bus terdiri dari satu kabel utama dengan sebuah terminator 4

pada tiap ujungnya. Setiap node terkoneksi pada kabel utama. Pada topologi jenis ini semua terminal terhubung ke jalur komunikasi. Informasi yang dikirimkan akan melewati semua terminal pada jalur tersebut. Pada saat alamat yang tercantum dalam data atau informasi yang dikirim sesuai dengan alamat terminal yang dilewati, data atau informasi tersebut akan diterima dan diproses. Pada saat alamat tersebut tidak sesuai, maka informasi tersebut akan diabaikan oleh terminal yang dilewati [TIM-03]. Skema topologi Linear Bus ini dapat dilihat dalam Gambar 2.1.

Keuntungan : Hemat kabel, Layout kabel sederhana, mudah dikembangkan, tidak butuh kendali

pusat Kerugian: Sulit dalam mengisolasi kesalahan jaringan, kepadatan lalulintas tinggi, kecepatan

akan menurun bila jumlah pemakai bertambah, diperlukan repeater untuk jarak jauh

Gambar 2.1 Topologi Linear Bus Sumber: [FCI-05]

2.2.1.2 Ring

Topologi ring mirip dengan topologi bus, tetapi kedua terminal yang berada di ujung saling dihubungkan [TIM-03]. Topologi ini menyerupai lingkaran. Komputer

yang akan mengirim data harus menunggu token 4 sampai ke tempatnya kemudian mengattach data pada token dan mengembalikan token dan data tersebut pada

jaringan . Pada saat token mencapai tujuan yang diinginkan, komputer penerima akan mengambil data dari token. Token dikembalikan ke jaringan sehingga proses pengiriman data pada komputer lain dapat dimulai. Setiap terminal dalam jaringan ini saling tergantung, sehingga jika terjadi kerusakan pada satu terminal maka seluruh jaringan akan terganggu [TIM-03] Skema topologi ring ini dapat dilihat dalam Gambar 2.2.

Keuntungan :

4 terminator adalah perangkat yang memberikan resistensi elektronik pada ujung dari kabel transmisi [HSC-04]

4 Token adalah paket khusus yang berisi data dan bertindak sebagai pembawa pesan pada tiap komputer dan perangkat pada topologi ring [CIT-04]

Hemat kabel, dapat melayani lalu lintas data yang padat. Kerugian : Peka kesalahan, pengembangan jaringan lebih kaku, kerusakan pada media

pengirim / terminal dapat melumpuhkan kerja seluruh jaringan, lambat karena pengiriman menunggu giliran token.

Gambar 2.2 Topologi Ring Sumber: [MIL-05]

2.2.1.3 Star

Pada topologi star setiap terminal terkoneksi secara langsung ke central network hub atau concentrator [TIM-03]. Pengiriman data dari satu terminal lain ke terminal lainnya melalui central network hub atau concentrator. Hub atau concentrator bertindak sebagai pengatur dan pengendali semua komunikasi data yang terjadi [TIM-03]. Skema topologi star dapat dilihat dalam Gambar 2.3.

Keuntungan : Paling fleksibel karena pemasangan kabel mudah, penambahan atau pengurangan

kabel mudah dan tidak mengganggu bagian jaringan lain, kontrol terpusat akan memudahkan dalam deteksi dan isolasi kesalahan/kerusakan, dan akan memudahkan dalam pengelolaan jaringan.

Kerugian : Boros kabel, kontrol terpusat jadi elemen kritis.

Gambar 2.3 Topologi Star

Sumber: [FCI-05]

2.2.1.4 Tree

Topologi Tree (Gambar 2.4) merupakan gabungan dari topologi linear bus dan star . Topologi tree terdiri dari beberapa grup topologi star dimana tiap grup tersebut terkoneksi ke sebuah kabel backbone –linear bus- [FCI-05].

Keuntungan: Mudah dikembangkan. Kerugian : Jika kabel backbone bermasalah, maka antar segmen tidak dapat saling

berhubungan.

Gambar 2.4 Topologi Tree Sumber: [FCI-05]

2.2.1.5 Mesh

Pada topologi mesh (Gambar 2.5) setiap terminal memiliki kabel yang terhubung ke terminal lain [FCI-05].

Keuntungan : Kerusakan satu kabel tidak akan merusak komunikasi diantara dua komputer. Kerugian : Biaya yang dibutuhkan sangat mahal, dan instalasi yang sulit. Dibutuhkan lebih

banyak kabel dimana tiap terminal harus memiliki kabel sendiri ke semua terminal yang ada.

Gambar 2.5 Topologi Mesh

Sumber: [MIL-05]

2.2.2 Metropolitan Area Network (MAN)

MAN merupakan versi LAN yang berukuran lebih besar dan memakai teknologi yang sama dengan LAN [TIM-03]. MAN merupakan pilihan tepat untuk membangun jaringan komputer antar kantor dalam satu kota. MAN dapat mencakup perusahaan yang memiliki kantor–kantor yang letaknya sangat berdekatan dan MAN mampu menunjang data dan suara, bahkan dapat disambungkan dengan jaringan televisi kabel. Jaringan ini memiliki jarak dan radius 10-50 km [TIM-03].

2.2.3 Wide Area Network (WAN)

Wide Area Network adalah sebuah jaringan yang memiliki jarak yang sangat luas, karena radiusnya mencakup sebuah negara dan benua [TIM-03]. Pada sebagian besar WAN, komponen yang dipakai dalam berkomunikasi terdiri dari dua komponen yaitu: kabel transmisi dan kabel switching. Kabel transmisi berfungsi untuk memindahkan bit-bit dari satu komputer ke komputer lainnya, sedangkan elemen switching di sini adalah sebuah komputer khusus yang digunakan untuk menghubungkan dua buah kabel transmisi atau lebih. Saat data yang dikirimkan sampai ke kabel penerima, elemen switching harus mengirim kabel pengirim untuk meneruskan pesan-pesan tersebut. Pada sebagian besar WAN, jaringan terdiri dari sejumlah banyak kabel atau saluran telepon yang menghubungkan sepasang router [TIM-03].

2.3 Wireless LAN (WLAN)

Wireless LAN adalah sistem komunikasi nirkabel yang memungkinkan komputer-komputer dan lokasi-lokasi kerja untuk bertukar data satu dengan yang lainnya menggunakan gelombang radio sebagai media transmisi. Wireless LAN dapat digunakan baik di dalam ruangan maupun di luar ruangan.

Standar industri 802.11 dan variasi revisi-revisinya adalah bagian dari Wireless LAN. 802.11 WLAN biasa disebut juga sebagai WiFi (Wireless Fidelity). Termasuk di dalam standar ini versi-versi 802.11a, 802.11b, dan 802.11g. Variasi dan perbedaan dari standar-standar tersebut ada pada pita frekuensi dan pada data transmission rate.

z 802.11a adalah versi kecepatan tinggi dari standar 802.11, di develop untuk beroperasi pada spektrum 5,7 Ghz dan memiliki kecepatan transmisi data

sampai dengan 54 Mbps. Sistem ini mampu menyediakan 8 kanal lebar 25 MHz tanpa saling tumpang tindih dan mampu melayani sampai dengan 64 pengguna pada setiap Access Pointnya.

z 802.11b beroperasi pada pita frekuensi 2,4 Ghz dan memiliki kecepatan transfer

data sampai dengan 11 Mbps. 802.11b menyediakan 3 kanal yang tidak saling tumpang tindih, dan mampu melayani sampai dengan 32 pengguna setiap Access Pointnya.

z 802.11g adalah standar yang beroperasi pada pita 2.4 GHz yang mampu

melayani kecepatan data sampai dengan 54 Mbps. 802.11g memiliki kompatibilitas dengan 802.11b. sama dengan 802.11b, 802.11g menyediakan 3 kanal yang tidak saling tumpang tindih.

Jangkauan radio dari WLAN bergantung pada tipe dari 802.11, transmitter power level, tipe antena, obyek-obyek yang berada antara peralatan WLAN. Peralatan WLAN biasanya mampu beroperasi pada jarak sampai dengan 150 - 200 kaki (atau 45,72 - 60,96 meter) dalam ruangan kayu, dan sampai dengan 1000 kaki (204,8 meter) di ruang terbuka tanpa ada obyek apapun yang berada diantara peralatan radio.

2.4 Transmission Control Protocol/Internet Protocol (TCP/IP)

Protokol merupakan sejumlah aturan yang mengatur format dan arti sebuah frame , paket atau pesan yang dipertukarkan di antara dua peer entity dalam sebuah layer (lapisan) [TAN-97]. Entity adalah elemen – elemen aktif pada sebuah layer. Setiap entity dapat berupa software entity (seperti halnya sebuah proses), atau hardware entity (misalnya inteligent I/O chip) [TAN-97]. Entity–entity yang ada pada layer yang sama namun pada mesin yang berbeda disebut peer entity. Protokol TCP/IP adalah kumpulan dari protokol yang memungkinkan komunikasi pada bermacam–macam jaringan [LEO-04]. Protokol TCP/IP memungkinkan banyak komputer dari semua ukuran, dan dari banyak vendor komputer yang berbeda, dengan sistem operasi yang berbeda pula untuk saling berkomunikasi [STE-94].

TCP/IP terdiri dari sekumpulan protokol yang masing-masing bertanggungjawab atas bagian-bagian tertentu dari komunikasi data [LEO-04]. TCP/IP (dalam Gambar 2.6) terdiri dari empat lapis kumpulan protokol yang bertingkat. Keempat lapis/layer tersebut dari puncak adalah :

• Application Layer • Transport Layer • Internet Layer • Network Interface Layer

Application Layer

Transport Layer

Internet Layer

Network Interface Layer Gambar 2.6 Layer TCP/IP

Sumber: [LEO-04]

Pada TCP/IP data akan mengalami proses enkapsulasi data dari protokol yang berada pada satu layer ke protokol yang berada pada layer lain [PUR-98]. Data yang telah di enkapsulasi akan mengalami proses routing agar data itu sampai ke alamat tujuan [PUR-98].

2.4.1 Application Layer

Application layer adalah layer yang mengatur perincian dari aplikasi utama [STE-94]. Pada layer ini terdapat bermacam – macam protokol tingkat tinggi, antara lain:

TELNET (virtual terminal protokol) TELNET adalah protokol yang digunakan untuk melakukan remote ke mesin/ komputer lain [PUR-98].

FTP (File Transfer Protocol) FTP adalah protokol yang digunakan untuk memindahkan data secara efektif dari satu mesin ke mesin lain [PUR-98].

SMTP (Simple Mail Transport Protocol) SMTP adalah protokol yang digunakan untuk mengirim informasi dengan cara yang mudah dan cepat [PUR-98].

HTTP (Hypertext Transfer Protocol)

HTTP adalah protokol yang digunakan untuk layanan akses situs pada jaringan TCP/IP [PUR-98].

DNS (Domain Name Service) DNS adalah protokol yang digunakan untuk memetakan nama-nama host

ke nomor Internet Protokol(IP) dan dari nomor IP ke nama host [PUR- 98].

2.4.2 Transport Layer

Transport Layer adalah layer yang dirancang agar peer entity – peer entity pada host sumber dan host tujuan memungkinkan melakukan percakapan [TAN-97]. Transport layer merupakan layer komunikasi data yang mengatur aliran data antara dua host , untuk keperluan aplikasi layer di atasnya [TAN-97]. Ada dua buah protokol pada layer ini, yaitu TCP dan UDP.

2.4.2.1 TCP (Transmission Control Protocol)

TCP merupakan protokol yang berorientasi pada hubungan yang andal (reliable connection-oriented protocol ) yang mengijinkan sebuah aliran byte yang berasal pada suatu mesin untuk dikirimkan tanpa error ke sebuah mesin yang ada di internet [TAN- 97]. Protokol TCP dikenal sebagai : connection oriented, reliable, dan byte stream service [PUR-98]. Connection oriented berarti sebelum melakukan pertukaran data, dua aplikasi pengguna TCP harus melakukan pembentukan hubungan (handshake) terlebih dahulu. Reliable berarti TCP menerapkan proses deteksi kesalahan paket dan retransmisi. Byte stream service berarti paket dikirimkan ke tujuan secara berurutan. Format Segmen TCP ditunjukkan dalam Gambar 2.7.

Gambar 2.7 Format Segmen TCP Sumber: [STE-94]

Source port dan destination port : field ini berisi angka yang mengidentifikasi aplikasi pengirim dan penerima segmen TCP. Sequence number : berisi nomor urut byte stream dalam data aplikasi yang dikirim. acknowledgment number : field ini mengidentifikasikan sequence number berikutnya yang diharapkan oleh penerima pada setiap kali data ini sukses dikirim jika ACK bit diset 1. Header length : berisi panjang header TCP. Dengan lebar 4 bit, field ini harus merepresentasikan panjang header TCP dalam satuan 4 byte. Jika 4 bit ini berisi 1 (1111 biner = 15 desimal), maka panjang header maksimal adalah 15 x 4 = 60 byte. Reserved : field ini dicadangkan untuk penggunaan di masa yang akan datang dan harus di set 0. URG : jika bit ini di-set ke 1 maka Urgent Pointer sedang digunakan ACK : bit ini diset 1 untuk mengindikasikan bahwa acknowledge number adalah valid bila ACK sama dengan 0, segmen tidak mengandung acknowledgement sehingga acknowledge number akan diabaikan. PSH : mengindikasikan data yang di-push. Penerima dalam hal ini diminta untuk mengantarkan data ke aplikasi ketika itu sampai dan tidak mem-buffer-kannya sampai sepenuhnya telah diterima. RST : digunakan untuk menyetel ulang koneksi yang telah menjadi kacau sehubungan telah terjadinya crash dan sebab-sebab lainnya. Bit ini juga dipakai untuk membuang segmen yang tidak valid SYN : digunakan untuk membentuk koneksi, permintaan koneksi memiliki SYN=1 dan

ACK=0 untuk menandakan field acknowledgement tidak dipakai. Pada dasarnya bit SYN digunakan untuk menandakan CONNECTION REQUEST (indikasi host meminta koneksi, SYN=1 dan ACK=0) dan CONNECTION ACCEPTED (indikasi host menerima koneksi, SYN=1 dan ACK=1). FIN : digunakan untuk melepaskan koneksi. Bit ini menspesifikasikan bahwa pengirim tidak mempunyai data lainnya yang akan ditransmisikan. Window size : Ukuran window dari pengirim yang akan diterima dalam format oktet, merupakan banyak byte maksimal yang bisa diterima setiap saat. Lebar field ini adalah

16 bit (2 byte), sehingga nilai maksimalnya adalah 65535. Cheksum : field ini mendeteksi kesalahan pada segmen TCP. Urgent Pointer : field diangggap sah apabila URG di set 1. Options: field Option digunakan untuk memberikan fungsi lain yang tidak terdapat pada header biasa. Data: Data upper layer

2.4.2.2 UDP (User Datagram Protocol)

UDP merupakan protokol yang tidak andal (unreliable) dan tanpa sambungan (connectionless) bagi aplikasi–aplikasi yang tidak memerlukan pengurutan TCP atau pengendalian aliran dan bagi aplikasi–aplikasi yang ingin melayani dirinya sendiri. [TAN-97]. Perbedaan TCP dengan UDP adalah TCP bersifat connection oriented dan UDP bersifat connectionless. Pada UDP tidak ada sequencing (pengurutan kembali) paket yang datang, acknowledgment terhadap paket yang datang, atau retransmisi jika paket mengalami masalah di tengah jalan. Kemiripan UDP dengan TCP ada pada penggunaan port number. UDP menggunakan port number ini untuk membedakan pengiriman datagram ke beberapa aplikasi berbeda yang terletak pada komputer yang sama [PUR-98].

UDP umumnya dipakai untuk transfer data yang memerlukan kecepatan tetapi kurang peka terhadap kesalahan, seperti transfer suara dan video [PUR-98]. UDP ini bersifat broadcasting atau multicasting. Broadcasting dan multicasting hanya dapat diterapkan pada UDP, dimana memungkinkan suatu aplikasi mengirimkan pesan tunggal pada banyak penerima [STE-94] Pengiriman datagram ke banyak klien sekaligus akan efisien jika prosesnya menggunakan metode connectionless.

Gambar 2.8 Format Datagram UDP Sumber: [STE-94]

Dalam Gambar 2.8 ditunjukkan format dari datagram UDP. Source port : Nomor port aplikasi dari host yang mengirimkan data Destination port: Nomor port yang diminta oleh aplikasi pada host tujuan. UDP length: berisi panjang datagram–header dan data UDP. Checksum: berisi angka hasil perhitungan matematis yang digunakan untuk memeriksa kesalahan data. Data: Data upper layer.

2.4.3 Internet Layer

Internet layer adalah layer yang dirancang agar memungkinkan host mengirimkan paket ke jaringan dan memungkinkan paket-paket itu berjalan sendiri- sendiri ke tujuannya (yang besar kemungkinan berada di jaringan lain) [TAN-97]. Paket-paket ini mungkin tiba di tujuan dengan urutan yang berbeda dengan urutan saat dikirimkan. Dalam kasus seperti ini, layer-layer yang berada di atasnya bertugas untuk mengatur kembali, bila pengiriman terurut diinginkan. Protokol yang ada pada layer ini antara lain : IP, ICMP, ARP.

2.4.3.1 IP ( Internet Protocol)

IP yang akan dibahas pada sub bab ini adalah Internet Protocol version 4 (IPv4). Protokol IP merupakan inti dari protokol TCP/IP [PUR-98]. Seluruh data yang berasal dari protokol pada layer di atas IP diolah oleh protokol IP, dan dipancarkan sebagai paket IP agar sampai ke tujuan. IP memiliki sifat yang dikenal sebagai unreliable, IP yang akan dibahas pada sub bab ini adalah Internet Protocol version 4 (IPv4). Protokol IP merupakan inti dari protokol TCP/IP [PUR-98]. Seluruh data yang berasal dari protokol pada layer di atas IP diolah oleh protokol IP, dan dipancarkan sebagai paket IP agar sampai ke tujuan. IP memiliki sifat yang dikenal sebagai unreliable,

Connectionless berarti dalam mengirim paket dari tempat asal ke tujuan, pihak pengirim dan penerima paket IP sama sekali tidak mengadakan perjanjian (handshake) terlebih dahulu [PUR-98].

Datagram delivery service berarti setiap paket data yang dikirim adalah independen terhadap paket data yang lain [PUR-98]. Hal ini menyebabkan jalur yang ditempuh oleh masing-masing paket data IP ke tujuannya bisa berbeda satu dengan lainnya. Kedatangan paket bisa tidak berurutan karena jalur yang ditempuh berbeda [PUR-98].

Metode tersebut dipakai dalam pengiriman paket IP untuk menjamin tetap sampainya paket IP ke tujuan, walaupun salah satu jalur ke tujuan itu mengalami masalah.

Gambar 2.9 Format Datagram IP Sumber: [STE-94]

Dalam Gambar 2.9 diberikan format datagram IPv4. Setiap paket IPv4 membawa data yang terdiri dari : • Version (4 bit), berisi versi dari protokol IP yang dipakai, yaitu versi 4. • Header Length (4 bit), berisi panjang dari header paket IP ini dalam hitungan 32

bit word. • Type of Service (8 bit), berisi kualitas service yang dapat mempengaruhi cara

penanganan paket IP ini. • Total Length of Datagram (16 bit), berisi panjang IP datagram total dalam ukuran byte. • Identification (16 bit), diperlukan untuk mengijinkan host tujuan menentukan datagram pemilik fragment yang baru datang. Semua fragment suatu datagram

berisi nilai identification yang sama. • Flag (3 bit), 1 buah field 1-bit tidak dipakai, 2 buah field 1-bit yang dipakai merupakan DF (Don’t Fragment) dan MF (More Fragment) . Bit DF (Don’t

Fragment ) merupakan perintah ke router agar tidak melakukan fragmentasi terhadap datagram karena mesin tujuan tidak memiliki kemampuan untuk menggabungkan kembali potongan-potongan. Bit MF (More Fragment) diperlukan untuk mengetahui kapan semua fragment datagram tiba. Seluruh fragment kecuali yang terakhir memiliki setelan bit ini.

• Fragment Offset (13 bit), memberitahukan diantara datagram mana yang ada pada saat itu yang memiliki fragment yang bersangkutan. Seluruh fragment

kecuali yang terakhir, karena tersedia 13 bit, maka terdapat nilai maksimum 8192 fragment per datagram, yang menghasilkan panjang datagram maksimum 65.536 byte, dimana lebih besar dari field total length.

• Time to Live (8 bit) adalah counter yang digunakan untuk membatasi umur paket. Field ini diharapkan dapat menghitung waktu dalam detik, yang

memungkinkn umur maksimum 255 detik. Counter harus diturunkan pada setiap hop dan diturunkan beberapa kali bila berada dalam antrian router dalam waktu yang lama. Pada kenyataannya field ini hanya menghitung hop. ketika counter mencapai nol, paket dibuang dan paket peringatan dikirim kembali ke memungkinkn umur maksimum 255 detik. Counter harus diturunkan pada setiap hop dan diturunkan beberapa kali bila berada dalam antrian router dalam waktu yang lama. Pada kenyataannya field ini hanya menghitung hop. ketika counter mencapai nol, paket dibuang dan paket peringatan dikirim kembali ke

• Protocol (8 bit), mengandung angka yang mengidentifikasikan protokol layer atas pengguna isi data dari paket IP ini.

• Header Checksum (16 bit), berisi nilai checksum yang dihitung dari seluruh field dari header paket IP. Sebelum dikirimkan, protokol IP terlebih dahulu

menghitung checksum dari header paket IP tersebut untuk nantinya dihitung kembali di sisi penerima. Jika terjadi perbedaan, maka paket ini dianggap rusak dan dibuang.

• IP address pengirim dan penerima data (masing-masing 32 bit), berisi alamat pengirim paket dan penerima paket.

• Beberapa byte option, diantaranya : Strict Source Route . Berisi daftar lengkap IP address dari router yang harus

dilalui oleh paket ini dalam perjalanannya ke host tujuan. Selain itu paket balasan atas paket ini, yang mengalir dari host tujuan ke host pengirim, diharuskan melalui router yang sama.

Loose Source Route . Dengan mengeset option ini, paket yang dikirim diharuskan singgah di beberapa router seperti yang disebutkan dalam field option ini. Jika diantara kedua router yang disebutkan terdapat router lain, paket masih diperbolehkan melalui router tersebut.

2.4.3.2 ICMP ( Internet Control Message Protocol)

ICMP adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus [PUR-98]. Pesan/paket ICMP dikirim jika terjadi masalah pada layer IP dan layer atasnya (TCP/UDP) [PUR-98].

Ada dua tipe pesan yang dapat dihasilkan oleh ICMP yaitu ICMP Error Message dan ICMP Query Message [PUR-98]. ICMP Error Message dihasilkan jika terjadi kesalahan pada jaringan. Sedangkan ICMP Query Message adalah jenis pesan yang dihasilkan oleh protokol ICMP jika pengirim paket menginginkan informasi tertentu yang berkaitan dengan kondisi jaringan [PUR-98].

2.4.3.3 ARP ( Address Resolution Protocol)

Protokol ARP (Address Resolution Protocol) adalah protokol yang digunakan untuk melakukan pemetaan IP address ke ethernet address. Paket IP umumnya dikirim Protokol ARP (Address Resolution Protocol) adalah protokol yang digunakan untuk melakukan pemetaan IP address ke ethernet address. Paket IP umumnya dikirim

2.4.4 Network Interface Layer

Layer ini adalah layer yang dirancang untuk mengirim dan menerima data dari media fisik. Beberapa contohnya ialah ethernet, SLIP dan PPP [PUR-98].

2.4.5 Enkapsulasi Data

Enkapsulasi data adalah proses pembentukan dan pembungkusan data dalam format paket tertentu untuk setiap layer TCP/IP [PUR-98]. Data dari lapisan aplikasi yang akan dikirimkan melalui jaringan akan mengalami proses enkapsulasi data pada setiap layer di bawahnya. Proses ini ditunjukkan dalam Gambar 2.10

Gambar 2.10 Proses Data Encapsulation Sumber: [STE-94]

Pada setiap lapisan yang dilalui ditambahkan sebuah header yang berisi informasi-informasi pengontrol komunikasi. Unit data yang akan diterima pada lapisan transport dibagi-bagi menjadi potongan data yang disebut segmen TCP atau datagram UDP untuk aplikasi yang menggunakan UDP sebagai protokol transportnya. Dalam

Gambar 2.10 diberikan contoh untuk potongan data segmen TCP. Segmen tersebut diteruskan ke lapisan network dan disebut datagram IP. Datagram IP diteruskan pada network interface layer untuk ditransmisikan melalui media fisik jaringan [PUR-98].

2.4.6 Routing

Routing berarti melewatkan paket IP ke tujuan [PUR-98]. Alat yang berfungsi melakukan routing paket ini disebut sebagai router. Router minimal harus memiliki dua buah network interface agar mampu melewatkan paket data antar jaringan [PUR-98].

Proses routing dilakukan secara hop by hop [PUR-98]. Setiap paket IP tidak mengetahui jalur keseluruhan menuju tujuan. routing hanya menyediakan IP address dari router berikutnya (next hop router) yang lebih dekat ke host tujuan [PUR-98].

2.5 Limitasi Bandwidth di Linux

Prinsip dasar dari implementasi limitasi bandwidth pada Linux dapat dijelaskan pada gambar berikut.

Gambar 2.11 Linux Traffic Control

Gambar ini menunjukkan bagaimana kernel memproses paket yang datang, dan bagaimana ia mengolah paket-paket untuk dikirimkan ke jaringan. Input demultiplexer akan memeriksa apakah paket yang datang ditujukan untuk node lokal. Jika ya, maka paket akan dikirimkan ke layer yang lebih tinggi untuk pemrosesan lebih lanjut. Jika tidak, maka paket akan diteruskan ke blok forwarding. Blok forwarding, yang mungkin juga dapat menerima paket lokal dari layer yang lebih tinggi, akan melihat pada tabel routing dan menentukan hop selanjutnya bagi paket tersebut. Setelah itu, paket tersebut akan diantrikan untuk ditransmisikan pada interface output. Di titik inilah fungsi dari pengontrolan trafik pada Linux akan diterapkan. Pengontrolan trafik pada Linux dapat Gambar ini menunjukkan bagaimana kernel memproses paket yang datang, dan bagaimana ia mengolah paket-paket untuk dikirimkan ke jaringan. Input demultiplexer akan memeriksa apakah paket yang datang ditujukan untuk node lokal. Jika ya, maka paket akan dikirimkan ke layer yang lebih tinggi untuk pemrosesan lebih lanjut. Jika tidak, maka paket akan diteruskan ke blok forwarding. Blok forwarding, yang mungkin juga dapat menerima paket lokal dari layer yang lebih tinggi, akan melihat pada tabel routing dan menentukan hop selanjutnya bagi paket tersebut. Setelah itu, paket tersebut akan diantrikan untuk ditransmisikan pada interface output. Di titik inilah fungsi dari pengontrolan trafik pada Linux akan diterapkan. Pengontrolan trafik pada Linux dapat

2.6 Iptables

Iptables adalah suatu program berbasis command-line yang berfungsi untuk membuat filter dan melakukan NAT (Network Address Translation) terhadap suatu paket data. Iptables berjalan pada sistem operasi berbasis Linux yang memiliki kernel dengan kemampuan ip_tables , yaitu kernel versi 2.4.x dan 2.6.x. Iptables adalah suatu program open source yang berlisensi GPL.

Iptables terdiri dari banyak aturan yang tersusun dalam suatu struktur tertentu. Sebuah Tabel terdiri dari rantai-rantai yang memiliki cara pemrosesan paket data yang sama. Sedangkan Rantai adalah sekelompok aturan-aturan yang telah ditentukan. Iptables memiliki tiga buah rantai dasar, yaitu INPUT, OUTPUT, dan FORWARD.

Setiap aturan mengandung suatu parameter bagaimana suatu paket akan cocok dengannya, misalnya dengan nomor port atau nomor IP dan suatu keputusan jika paket tersebut cocok. Setiap paket data yang masuk ke dalam sistem akan dikirim ke suatu rantai untuk dicocokkan satu persatu dengan aturan-aturan yang ada di dalam rantai tersebut sesuai urutan. Jika paket data tersebut cocok dengan suatu aturan maka paket data tersebut akan ditindaklanjuti sesuai dengan kebijakan yang tertulis pada aturan tersebut. Jika paket data tersebut tidak cocok dengan suatu aturan apapun maka tindakan yang dilakukan adalah menjalankan kebijakan default dari Iptables.

• Tabel Iptables memiki tiga buah tabel yang berfungsi untuk menjalankan tiga hal yang

berbeda. Tabel-tabel tersebut adalah sebagai berikut : • Tabel Filter Tabel Filter berfungsi untuk melakukan penyaringan terhadap suatu paket data,

apakah diijinkan untuk diproses atau tidak. Sebuah paket data akan melewati minimal satu dari tiga buah rantai yang dimiliki oleh Tabel Filter. Rantai-rantai tersebut adalah :

1. Rantai INPUT Semua paket data yang akan memasuki sistem tempat Iptables berada, akan melalui rantai ini.

2. Rantai OUPUT Semua paket data yang akan keluar dari sistem tempat Iptables berada, 2. Rantai OUPUT Semua paket data yang akan keluar dari sistem tempat Iptables berada,

3. Rantai FORWARD Semua paket data yang hanya akan melewati sistem tempat Iptables berada, akan melalui rantai ini.

• Tabel NAT Tabel NAT berfungsi untuk mengubah atau menulis ulang nomor IP atau port pada paket data. Tabel NAT memiliki tiga buah rantai yang bertugas memutuskan bagaimana semua paket data pada suatu koneksi akan ditulis ulang. Rantai-rantai

tersebut adalah :

1. Rantai PREROUTING Paket data yang datang untuk masuk kedalam sistem akan melalui rantai ini sebelum diarahkan oleh tabel routing lokal. Rantai ini digunakan terutama untuk destination-NAT (DNAT).

2. Rantai POSTROUTING Paket data yang keluar dari sistem akan melalui rantai ini setelah diarahkan oleh tabel routing lokal. Rantai ini digunakan terutama untuk source-NAT (SNAT).

3. Rantai OUTPUT Rantai ini memperbolehkan DNAT terbatas pada paket yang dibuat pada sistem lokal.

• Tabel MANGLE Tabel MANGLE berfungsi untuk melakukan pengaturan pada options dari suatu

paket data, misalnya quality of service. Semua paket data akan melalui tabel ini dan karena tabel ini didesain untuk mengatur suatu paket data dalam taraf ahli, maka tabel ini memiliki semua rantai-rantai yang ada. Rantai-rantai tersebut adalah :

z Rantai PREROUTING Paket data yang datang untuk masuk kedalam sistem, terlepas dari arah tujuan paket data apakah menuju ke sistem lokal atau ke sistem lain, akan melalui

rantai ini sebelum diarahkan oleh tabel routing lokal. z Rantai INPUT Semua paket data yang ditujukan kepada sistem lokal tempat Iptables berada,

akan melewati tabel ini. z Rantai FORWARD Semua paket data yang bertujuan ke sistem lain dengan melawati sistem akan melewati tabel ini. z Rantai FORWARD Semua paket data yang bertujuan ke sistem lain dengan melawati sistem

Rantai POSTROUTING Semua paket data yang berasal dari sistem lain dan bertujuan ke sistem lain tapi melalui sistem lokal, akan melalui rantai ini.

Tabel-tabel yang telah disebutkan diatas, dapat lebih dijelaskan dalam Gambar 2.9.

Gambar 2.12 Diagram pada Iptables

• Target (Keputusan) Target adalah suatu aturan yang berada dalam sebuah rantai yang bertugas memproses paket data jika paket data tersebut sesuai dengan parameter kecocokan yang

tertulis dalam rantai tersebut. Target-target yang dimiliki oleh Iptables adalah sebagai berikut :

• ACCEPT Perintah ini berfungsi mengijinkan paket data untuk melakukan tujuannya. Contohnya, suatu paket data di-ACCEPT pada rantai INPUT, maka paket data tersebut dapat melanjutkan perjalanannya menuju sistem lokal.

• DROP Perintah ini berfungsi untuk membuang paket data. Paket data yang dibuang tersebut akan hilang tanpa meninggalkan tanda-tanda atau peringatan apapun. Sistem pengirim paket data hanya akan mendapat pesan requet time out yang dapat diterjemahkan menjadi banyak hal.

• QUEUE Perintah ini berfungsai mengirimkan paket data untuk diantrikan di user space . Sebuah aplikasi yang memiliki library libipq dapat memproses paket ini. Jika tidak ada aplikasi yang memproses paket data tersebut, perintah QUEUE ini akan melakukan tindakan yang sama dengan target DROP.

• RETURN Perintah ini berfungsi untuk membuat paket berhenti melintasi aturan-aturan pada rantai tempat paket tersebut menemui target RETURN. Jika rantai tersebut merupakan subchain dari rantai yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila rantai tersebut adalah rantai utama, misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari rantai tersebut.

• REJECT Perintah ini memiliki fungsi yang hampir sama dengan DROP. Jika DROP membuang paket data tanpa adanya peringatan dan pesan kepada pengirim paket data, maka REJECT akan mengirimkan pesan error kepada pengirim paket data. Perintah ini banyak dipakai dalam rantai INPUT atau FORWARD pada Tabel Filter.

• LOG

Perintah ini berfungsi untuk melakukan log atau pencatatan terhadap suatu paket. Perintah ini dapat digunakan dalam rantai apapun dan sering digunakan untuk debug atau analisis kesalahan.

• ULOG Perintah ini berfungsi hampir sama dengan perintah LOG. Jika LOG megirimkan informasi ke kernel log, maka ULOG akan menyebarkan paket data ini melalui netlink socket sehingga program-program userspace yang terhubung dengan pada socket tersebut, akan menerima paket ini.

• DNAT Perintah ini berfungsi untuk mengubah nomor IP atau nomor port tujuan pada paket data dengan tujuan untuk Network Address Translation. Perintah ini hanya dapat digunakan pada rantai OUTPUT dan PREROUTING dalam tabel NAT.

• SNAT Perintah ini berfungsi untuk mengubah nomor IP atau nomor port sumber pada paket data dengan tujuan untuk Network Address Translation. Perintah ini hanya dapat digunakan pada rantai POSTROUTING dalam tabel NAT.

• MASQUERADE Perintah ini merupakan suatu bentuk terbatas dari target SNAT yang digunakan pada pengalamatan IP secara dinamis. Perintah ini banyak digunakan penyedia layanan internet yang menggunakan modem atau DSL sebagai penghubung.

2.7 Squid

Squid adalah suatu proxy caching server untuk web client yang memiliki kinerja tinggi, mendukung protokol-protokol file transfer antara lain FTP, HTTP, dan mampu menangani semua permintaan (request) dalam suatu proses tunggal (single process), non-blocking , dan dikendalikan oleh I/O .

Squid didesain untuk dapat bekerja pada sistem operasi Unix. Oleh karena itu, squid dapat bekerja pula di sistem operasi berbasis Unix, misalnya Linux. Squid dapat juga dijalankan pada sistem operasi Windows dengan bantuan program emulator. Hak cipta atas squid dimiliki oleh Universitas California San Diego dan squid berlisensi GNU General Public License.

Squid terdiri dari dari beberapa bagian, antara lain squid sebagai server utama, Squid terdiri dari dari beberapa bagian, antara lain squid sebagai server utama,

Fungsi utama dari squid adalah web proxy cache yang mana dapat didefinisikan sebagai suatu program yang menyimpan web content yang diminta (requested) oleh client sehingga memudahkan client-client di network local dapat mengaksesnya dengan lebih cepat dan handal.

Kemampuan-kemampuan yang dimiliki squid antara lain adalah menahan meta data terutama objek-objek yang sering diakses tetap berada (cached) di memori melakukan cache pada DNS lookups, mendukung non-blocking DNS lookups, dan menerapkan negative caching pada request yang mengalami kegagalan. Squid juga mendukung Secure Socket Layer, kontrol akses lebih luas, dan dukungan penuh atas permintaan log.

Semua konfigurasi yang dibutuhkan oleh Squid untuk dapat bekerja, telah tertulis pada sintaks-sintaks yang tersimpan di dalam squid.conf dengan nilai default. Nilai-nilai pada sintaks tersebut dapat diubah sesuai dengan kebutuhan.

2.8 Caching Nameserver

Caching Nameserver merupakan proses mencari jawaban dan menyimpannya pada DNS lokal atas permintaan nama domain, dan mengambil jawabannya pada DNS lokal ketika client melakukan permintaan nama domain yang sama. Hal ini akan mempersingkat waktu tunggu pada permintaan nama domain berikutnya. Caching nameserver dapat menghemat pemakaian bandwidth ke jaringan ISP karena adanya proses mengingat jawaban atas permintaan nama domain sehingga permintaan nama domain dapat dilayani secara lokal.

2.9 Korelasi webcache, caching-nameserver, iptables dengan optimasi bandwidth

2.9.1 Korelasi Caching

Web caching adalah proses caching dokumen web (halaman HTML, gambar, dll.) untuk mengurangi penggunaan bandwidth dan mempercepat akses situs [WIK-07]. Caching-nameserver (DNS Cache) menyimpan duplikat dari nama domain dan alamat ip yang berhubungan pada sebuah komputer/server pada sebuah LAN/Jaringan [VIC- 07].

Webcache atau proxy dan caching-nameserver (DNS Caching) menggunakan Webcache atau proxy dan caching-nameserver (DNS Caching) menggunakan

2.9.2 Korelasi iptables

Dalam satu hal, firewall dapat dikatakan sebagai penyaring konten dengan akses terkontrol. Firewall didesain untuk melihat dari sumber, tujuan, dan atau isi dari aliran data dan memutuskan, aliran data mana yang diizinkan untuk lewat dan mana yang ditutup dan di log berdasarkan ACL. Firewall mungkin salah satu peralatan manajemen bandwidth yang paling umum yang dikembangkan saat ini, dengan banyak situs akademik menggunakannya seperti juga perusahaan dan individu. Firewall dapat menjadi lini pertama yang sangat berguna dalam pertahanan atas serangan yang juga berguna mengurangi kebutuhan bandwidth.

BAB III

TUJUAN DAN MANFAAT