Networking dan Security
Perancangan dan Implementasi Jaringan Komputer

Perancangan dan Implementasi Jaringan Komputer

Kamis, 28 Juni 2007 06:03 WIB | 84.026 Views | Comments 2007-06-28 06:03:18

Jaringan lokal atau Local Area Network adalah sekumpulan dua atau lebih komputer yang berada dalam batasan jarak lokasi satu dengan yang lain, yang saling terhubung langsung atau tidak langsung. LAN dibedakan atas cara komputer tersebut saling terkoneksi, baik secara logik maupun fisik. Komputer dalam sebuah LAN bisa berupa PC, Macintosh, Unix, Minicomputer, Mainframe ataupun hardware lain dengan arsitektur yang berbeda, walaupun ada batasan dalam setiap mesin untuk saling terkoneksi dengan mesin lain berupa batasan fisik dan logik.

Sebuah PC atau komputer dalam sebuah LAN disebut sebagai node, node bisa berupa server atau workstation yang kadang disebut sebagai station saja. Minicomputer atau Mainframe berfungsi sebagai host untuk sebuah dumb-terminal atau PC (diskless workstation). LAN yang mengkoneksikan node melalui jaringan publik telepon atau dedicated biasa disebut sebagai Wide Area Network (WAN).

Node terkoneksi ke jaringan melalui Network Interface Card (NIC) atau network adapter. NIC diinstall di expansion-slot komputer, beberapa vendor komputer membuat NIC yang sudah terpasang on-board di dalam papan induknya.

NIC terkoneksi ke jaringan secara langsung atau tidak langsung. Setiap node minimal mempunyai satu interface, tidak tertutup kemungkinan sebuah node dipasang dua atau lebih interface untuk koneksi yang simultan ke beberapa jaringan sekaligus. Kemungkinan ini menjadi salah satu solusi alternatif untuk menggantikan dedicated-router dengan sebuah PC yang berfungsi sebagai router.

1. Topologi

Dalam kaitannya dengan konfigurasi, tipe LAN dibagi menjadi dua bagian:

1.      Kaitan administrasi antar node, jaringan server-base dan jaringan peer-to-peer.

2.      Kaitan fisik dan logik antar node, ditentukan oleh bagaimana logika/fisik data melewati jaringan yang dibedakan oleh arsitektur jaringan berupa Ethernet, Token-Ring atau FDDI dll, dan tipe logik jaringan bus, ring atau star.

Dalam jaringan server-base sebuah server mengatur akses resource (file dan print) untuk workstation. Server menjalankan Network Operating System (NOS) untk menyediakan layanan dan mengotentifikasi workstation/user dan klien menjalankan software NOS-client. Server bisa berbentuk dedicated yang berfungsi hanya sebagai server, contohnya server Novell NetWare, ada juga yang mempunyai dua fungsi sekaligus bisa dipakai sebagai layaknya sebuah workstation. NOS yang non-dedicated lebih banyak disukai pengguna, contoh yang non-dedicated adalah Windows NT Server dan hampir semua mesin Unix dan Linux.

Peer-to-peer network atau disingkat peer-network merupakan contoh jaringan yang lebih egaliter, semua node bisa bertindak sebagai server maupun workstation dan tidak ada autentifikasi terpusat, autentifikasi diatur tersendiri di setiap node yang memberikan layanan. Server yang dimaksud di sini bukanlah benda fisik tetapi sebuah terminologi dimana node yang memberikan layanan dinamakan server dan node yang mengakses layanan tersebut dinamakan klien. Secara simultan sebuah node dapat menjalankan layanan server dan klien.

Topologi jaringan dibedakan atas layout antar node secara fisik dan logik. Secara fisik topologi jaringan berupa sistem bus, ring, star ataupun campuran.

·     Sistem bus menggunakan media yang dipakai bersama antar node, contohnya jaringan 10Base-2 dan 10base-5 yang menggunakan kabel coaxial.

·     Sistem ring menggunakan koneksi antar node berbentuk melingkar, sistem ini dikembangkan oleh IBM.

·     Sistem star menggunakan konsentrator untuk koneksi semua node, konsentrator ini bisa berupa hub ataupun switch.

Topologi logik jaringan dibedakan atas bagaimana data dilewatkan melalui jaringan. Secara fundamental hanya ada dua topologi logik yaitu:

·     Bus, sistem ini menggunakan metoda broadcast ke jaringan untuk komunikasi data dari node ke node. Setiap node akan menerima data dari broadcast ini dan akan diabaikan jika memang bukan tujuannya. Broadcast yang berlebihan bisa mengurangi kinerja jaringan, karena kondisi ini dikenal metoda switching untuk mengurangi broadcast (berlaku hanya pada jaringan kabel).

·     Ring, sistem ini menggunakan metoda token-passing dimana data yang dikirim akan berputar melalui node ke node sampai node tujuan ditemukan.

Topologi logik pada implementasinya secara fisik bisa berbeda, misalnya topologi ethernet bus menggunakan kabel UTP dan concentrator hub (secara fisik topologinya adalah star). Topologi logik jauh berkembang lebih pesat dibandingkan dengan topologi fisik.

2. Arsitektur Jaringan

Arsitektur Jaringan terdiri dari perkabelan, topologi, media metoda akses dan format paket. Arsitektur yang umum digunakan dalam jaringan adalah berbasis kabel elektrik, melalui perkembangan teknologi optik kini banyak digunakan juga serat kabel optik sebagai media alternatif beserta kelebihan dan kekurangannya.

Arsitektur Jaringan berada pada masa kondisi transisi. ARCnet, Ethernet dan Token-Ring merupakan salah satu contoh arsitektur lama yang akan segera digantikan dengan arsitektur lain dengan kecepatan yang lebih tinggi.

Arsitektur Jaringan yang sekarang banyak dipakai, meskipun dianggap obsolete, mendukung transmisi mulai dari 2,5 Mbps untuk jaringan ARCnet, 10 Mbps Ethernet dan 16 Mbps untuk jaringan Token-Ring. Arsitektur Jaringan ini telah dikembangkan untuk kinerja yang lebih tinggi, pada jaringan ARCnet ditingkatkan menjadi ARCnet Plus 20Mbps dan Ethernet ditingkatkan menjadi 100 Mbps Fast Ethernet dan 1000 Mbps dengan nama Gigabit Ethernet.

Selain pengembangan yang sudah ada, juga mulai diimplementasikan arsitektur baru seperti serat optik atau Fiber Distributed Data Interface (FDDI) dan Asynchronous Transfer Mode (ATM). Teknologi terakhir untuk serat optik adalah Synchronous Optical Network (SONET).

Selain jaringan kabel tembaga dikenal juga jaringan nirkabel atau wireless. Jaringan nirkabel menggunakan sistem transmisi gelombang radio dan gelombang mikro (microwave). Serat optik mempunyai kelebihan yang sama dengan nirkabel dibandingkan jaringan kabel tembaga yaitu jangkauan jarak yang lebih jauh. Serat optik banyak dipakai untuk lintas pulau dan lintas negara yang lebih sering disebut kabel-laut, sedangkan nirkabel menggunakan komunikasi satelit. Kelemahan komunikasi satelit dibandingkan kabel-laut adalah komunikasi satelit mempunyai delay waktu yang lebih tinggi.

Di awal millenium ketiga ini kita sudah menikmati jaringan kabel, jaringan optik dan jaringan nirkabel radio. Mungkin suatu saat kita akan sempat menikmati teknologi baru selain ketiga teknologi jaringan di atas, semoga.

3. Perangkat Keras

Perangkat keras jaringan yang berbasis PC adalah komputer itu sendiri, kartu jaringan, kabel, konektor, konsentrator kabel, pelindung dan perlengkapan tambahan (tools).

Komputer yang dipakai dalam jaringan umumnya mempunyai spesifikasi kelas AT dengan prosesor 80386 ke atas, kelas prosesor ini mampu memproses data dengan sistem arsitektur 32 bit. Untuk stations atau dumb-terminal bisa lebih rendah spesifikasinya.

Kartu jaringan atau Network Interface Card (NIC) menjadi syarat utama komputer tergabung dalam sebuah jaringan, setiap komputer minimal mempunyai satu kartu. Kartu jaringan dipasang harus sesuai dengan arsitektur jaringan yang dipakai, kartu Ethernet tidak bisa dipasang di jaringan Token-Ring. Umumnya kartu ARCnet dan Ethernet relatif lebih murah dibandingkan dengan kartu Token-Ring, sedangkan kartu Serat Optik jauh lebih mahal dibandingkan dengan komputer itu sendiri.

Kabel yang digunakan bervariasi sesuai dengan topologi logik jaringan, jaringan Ethernet Bus menggunakan kabel RG-58 atau thin-net coaxial, RG-8 atau thick-net, sering juga disebut dengan Yellow Cable. ARCnet juga menggunakan kabel rg-58 tetapi menggunakan sebuah consentrator. Saat ini ARC sudah sangat jarang dipakai. Kabel jaringan yang paling banyak dipakai sekarang adalah Unshielded Twisted Pair (UTP) atau pasangan kabel berpilin tanpa pelindung. Untuk pemakaian luar gedung digunakan Shielded Twisted Pair (STP). Dalam beberapa kondisi tertentu terdapat pemakaian drop-cable di jaringan thick-net dan patch-cable di jaringan UTP.

Konektor yang dipakai dalam jaringan harus sesuai dengan jenis kabel dan jenis NIC. Beberapa konektor tertentu harus disertakan dengan pemasangan grounding untuk menghindari imbas listrik atau petir.

Selain peralatan fisik juga dibutuhkan peralatan bantuan untuk pengerjaan pemasangan kabel seperti crimper, AVOmeter dan network tester. Network tester cukup mahal, bisa ribuan dollar, untuk jaringan kecil bisa cukup dengan AVOmeter saja untuk memastikan kondisi sambungan yang dilakukan crimper layak digunakan.

 

4. Perangkat Lunak

Perangkat lunak jaringan terdiri dari driver interface (NIC), Sistem Operasi Jaringan atau Network Operating System (NOS), Aplikasi Jaringan, Aplikasi Manajemen dan Aplikasi Diagnostik/Monitoring dan Aplikasi Backup. Beberapa dari elemen-elemen ini terbundel dalam satu paket NOS dan sebagian berbentuk sebagai third-party software.

Driver menjembatani kartu jaringan dengan perangkat lunak jaringan di sisi server maupun workstation. Driver kartu jaringan spesifik terhadap jenis kartu jaringan dan sistem operasi yang dipakai, biasanya selain disediakan oleh vendor pembuat kartu tersebut juga kadang disediakan oleh vendor sistem operasi jaringan. Jika anda kehilangan driver NIC tersebut anda masih bisa mencari melalui internet ke situs vendor tersebut atau ke situs NOS-nya.

Jenis driver yang dikembangkan ada dua buah yaitu Open Data-Link Interface (ODI) dan Network Driver Interface Specification (NDIS).

Network Operating System berjalan di server dan bertanggungjawab untuk memproses request, mengatur jaringan, dan mengendalikan layanan dan device ke semua workstation. NOS bisa saja merubah file system yang dipakai di workstation secara transparan, misalnya pada sistem Novell Netware, workstation menggunakan Windows dengan filesystem FAT dan server menggunakan Netware File System, contoh lain yaitu koneksi Windows ke Linux Samba.

Setiap workstation membutuhkan aplikasi NOS client untuk dapat berkomunikasi dengan server. Aplikasi ini sering juga disebut sebagai shell, redirector, requestor atau client. Pada umumnya NOS client sudah terbundel dalam sistem operasi, misalnya Samba client di Windows sudah termasuk dalam Explorer.

Network Aware Application adalah bundel aplikasi server yang didesain khusus untuk sistem jaringan. Aplikasi ini mempunyai sifat aware terhadap sistem jaringan seperti pencatatan akses, pembatasan akses tertentu, dll. Aplikasi yang canggih dalam dunia client/server bahkan bisa membagi proses ke mesin-mesin lain yang terpisah. Di Linux contohnya adalah proyek Beowulf.

Network Management Software adalah perangkat lunak yang berfungsi memonitor jaringan. Elemen yang dimonitor bisa berupa aktivitas jaringan, hidup/matinya node, dll. Protokol Simple Network Management Protocol berfungsi untuk hal ini, jika semua node mendukung SNMP-agent maka perangkat lunak monitoring dapat memantau semua aktivitas yang terjadi di node misalnya kinerja processor, penggunaan RAM, trafik input/output dll. Salah satu aplikasi ini yang dikembangkan di Linux adalah NetSaintdan MRTG (Multi Router Traffic Grapher).

Aplikasi Backup dalam NOS menjadi salah satu hal yang penting dalam jaringan, NOS biasanya sudah membundel aplikasi ini dalam paketnya. Backup bisa dilakukan secara software ataupun hardware, secara software seorang admin bisa melakukan remote backup ke mesin lain secara berkala, secara hardware backup biasanya dilakukan dengan disk-mirroring.

 

5. Pengembangan

Pengembangan jaringan meliputi 4 tahap yang harus dilalui untuk mendapatkan hasil yang sempurna dalam jaringan. Keempat tahap tersebut adalah planning (perencanaan), design (perancangan), implementation (implementasi) dan operation (operasional).

a. Perencanaan

Tahap awal ini bertujuan untuk mendapatkan needs (kebutuhan), keinginan (desirability) dan kepentingan (interest). Untuk mendapatkan ketiga hal ini harus dilakukan survey ataupun wawancara terhadap user. Selain itu harus ditentukan pendekatan yang paling feasible untuk tahapan selanjutnya.

Satu langkah yang paling penting dalam perencanaan jaringan ini adalah pencarian/investigasi dalam konteks sebelum jaringan terbentuk. Investigasi ini ditujukan untuk mencari pola kerja, alur, trafik dan kemungkinan bottleneck di dalam jaringan, selain itu investigasi ini bisa membantu dalam kemungkinan kebutuhan di masa selanjutnya. Berbicara dengan user langsung akan mendapatkan input yang lebih signifikan tentang kebutuhan mereka, keinginan dan mungkin juga ketakutan user. Sebagai admin anda harus bekerjasama dengan user.

Keputusan terhadap sistem jaringan bisa dilakukan dengan dua hal, memenuhi kebutuhan secara langsung atau memenuhi kebutuhan melalui hal yang bersifat alternatif. Dalam beberapa kondisi investasi di awal mungkin lebih besar dibandingkan dengan operasional yang ada, tapi di masa mendatang investasi maupun operasional selanjutnya bisa jauh lebih kecil. Selain kebutuhan di atas juga harus didefinisikan batasan yang ada seperti perangkat yang ada, kemampuan user, kondisi lingkungan seperti suhu dan kelembaban dll.

Langkah selanjutnya adalah merancang biaya dengan batasan faktor-faktor kebutuhan dan keinginan di atas. Elemen-elemen yang menyangkut pembiayaan antara lain:

·         Kabel, biaya kabel itu sendiri dan proses instalasinya, bisa terjadi biaya instalasi lebih tinggi dari biaya kabel itu sendir.

·         Perangkat Keras, seperti komputer, NIC, terminator, hub dll.

·         Perangkat Lunak, NOS, client dan berbagai aplikasinya.

·         Pelindung Jaringan, seperti Uninterruptible Power System (UPS), anti petir, spark arrester.

·         Biaya habis, biaya konsultan, arsitek maupun operator pada saat instalasi.

·         Biaya berjalan, seperti biaya bulanan bandwidth, listrik, AC, gaji admin dan operator.

·         Biaya pelatihan untuk administrator dan user.

Selain elemen-elemen di atas ada satu yang sering dilupakan yaitu biaya downtime. Downtime terjadi pada saat pemindahan dari sistem lama ke sistem baru, pada saat downtime ini terjadi pengurangan produktifitas karena user harus menunggu sistem yang baru berjalan dan pada saat sistem baru ini mendapatkan kegagalan, sementara sistem harus dikembalikan ke keadaan semula.

b. Perancangan

Tahap ini merupakan detail perencanaan di atas. Dalam tahap ini faktor-faktor yang ada dalam perencanaan dijabarkan secara detail untuk kebutuhan tahap selanjutnya pada saat implementasi. Perancangan jaringan adalah proses yang mystic-mixture art, science, keberuntungan (luck) dan accident (terjadi begitu saja). Meskipun penuh dengan proses yang misterius ada banyak jalan dan strategi untuk melaluinya.

Jumlah node dan pendelegasian tugas. Isu yang banyak dikenal dalam perancangan jaringan adalah jumlah node/titik yang ada. Dari jumlah node yang ada bisa kita definisikan tugas yang harus dikerjakan oleh setiap node, misalnya karena jumlah node sedikit print-server cukup satu disambungkan di server atau di salah satu workstation. Jika jumlah node lebih banyak ada kemungkinan terjadi duplikasi tugas untuk dibagi dalam beberapa segmen jaringan untuk mengurangi bottleneck.

Pendefinisian Operasional Jaringan. Langkah yang bagus jika anda mendapatkan perhitungan sumber daya dan pemakaian jaringan. Perhitungan ini berkaitan dengan spesifikasi perangkat keras yang akan dipakai seperti apakah harus menggunakan switch daripada hub, seberapa besar memory yang dibutuhkan, apakah dibutuhkan kabel riser fiber optik karena jaringan menyangkut bangunan berlantai banyak, dan sebagainya.

Pendefinisian Administrasi Keamanan. Tipe keamanan jaringan berkaitan banyak dengan jenis autentifikasi dan data dalam jaringan. Selain ancaman terhadap jaringan dari arah luar juga harus diperhatikan ancaman dari arah dalam, dari user jaringan itu sendiri. Pertimbangan terhadap keamanan ini juga mempengaruhi pemakain peralatan baik secara fisik dan logik. Secara fisik misalnya penggunaan switch lebih aman terhadap proses sniffing dari satu node ke broadcast jaringan, selain meningkatkan kinerja jaringan (pengurangan broadcast yang berlebihan), secara logik misalnya penggunaan protokol jaringan yang dipakai (apakah cukup protokol TCP/IP saja?), pemakaian protokol yang secure yang dienkrip seperti SSH (Secure SHell), SSL (Secure Socket Layer) dan PGP (Pretty Good Privacy).

Pendefinisian Administratif Jaringan. Untuk kelancaran operasional jaringan harus ada pembagian tugas dalam memaintenance jaringan, baik yang menyangkut perangkat lunak, standar prosedur maupun yang berkaitan dengan sumber daya manusia seperti administrator dan operator. Aspek-aspek yang berkaitan dengan operasional ini antara lain:

·         Perawatan dan backup, kapan, siapa dan menggunakan apa.

·         Pemantauan software dan upgrade untuk memastikan semua software aman terhadap bugs.

·         Standar prosedur untuk kondisi darurat seperti mati listrik, virus ataupun rusaknya sebagian dari alat.

·         Regulasi yang berkaitan dengan keamanan, seperti user harus menggunakan password yang tidak mudah ditebak atau penggantian password secara berkala.

Checklist dan Worksheet. Checklist dan Worksheet berfungsi sebagai catatan kebutuhan, kejadian dan prosedur yang terjadi dalam jaringan, biasanya berbentuk form yang diisi oleh user ataupun siapa saja yang berkaitan dengan kejadian yang terjadi. Checklist dapat digunakan dalam memproses kegiatan yang terjadi untuk bahan pelaporan dan evaluasi. Setelah jaringan terbentuk bisa saja sistem manual ini dipindahkan dalam bentuk digital menjadi Frequently Ask Questions (FAQ) dan trouble-ticket. Beberapa vendor NOS tertentu membuat sistem checklist yang bisa dipakai langsung oleh user. Di sisi operator jaringan ada juga yang menggunakan sistem maintenance sheet yang digunakan oleh operator/admin untuk memastikan prosedur perawatan berjalan sempurna.

c. Implementasi

Pemasangan jaringan secara aktual terjadi pada tahap implementasi. Di tahap ini semua rencana dan rancangan diterapkan dalam pekerjaan fisik jaringan.

Beberapa pertimbangan dan sarang dalam melakukan instalasi jaringan:

·         Tetap informasikan ke user apapun yang terjadi selama pemasangan.

·         Dapatkan diagram eksisting jaringan, jika terjadi kemungkinan kabel yang sudah eksis tetap bisa dipakai atau digunakan sebagai backup/cadangan

·         Tes semua komponen sebelum dipasang dan tes kembali setelah komponen terpasang.

·         Kabel dan komponen harus dipasang oleh orang yang mengerti tentang hal tersebut.

·         Jangan melanjutkan ke langkah berikutnya sebelum memastikan langkah sebelumnya telah benar-benar selesai.

·         Catat dengan eksak perangkat keras yang dipasang termasuk aksesorisnya, seperti catu daya (power suplly), patch cable, konektor dsb.

·         Catat masing-masing komponen yang terinstall termasuk spesifikasi dan lokasinya.

·         Setelah semua terpasang tes secara menyeluruh dalam jaringan.

·         Install aplikasi dalam jaringan dan lakukan tes. Jangan melakukan tes dengan data yang sebenarnya, gunakan fake-data (data contoh).

Selain catatan instalasi buatlah manual yang detail untuk administrator, supervisor, operator maupun user. Manual ini bisa dijadikan sebagai prosedur standar dalam operasional maupun perawatan. Lengkapi manual dengan diagram dan as-built-drawing dari sistem kabel yang dipasang.

Tahap implementasi harus dibarengi dengan proses pelatihan. Proses pelatihan ini ditujukan ke semua pemakai jaringan baik itu administrator, supervisor, operator maupun user. Proses pelatihan bisa diadakan secara in-house maupun outside training. Tahap pelatihan ini juga menjadi faktor dalam pembiayaan jaringan secara keseluruhan.

Implementasi dalam lingkungan kerja. Selain implementasi sebuah jaringan baru dalam kondisi tertentu dalam lingkungan kerja tidaklah semudah memasang jaringan yang benar-benar baru. Banyak pertimbangan yang harus diperhatikan seperti adaptasi terhadap jaringan baru, waktu downtime dan masalah lain yang bisa saja timbul. Ada beberapa strategi dalam menghadapi hal ini:

·     Cold conversion, strategi ini adalah penggantian total dari jaringan lama (atau tanpa jaringan) ke jaringan baru. Strategi ini termasuk paling mudah dilakukan tetapi strategi ini biasanya tidak dipakai untuk jaringan yang mempunyai tugas/misi yang kritis seperti jaringan yang menghubungkan kasir pasar swalayan, tidak boleh terjadi downtime.

·     Conversion with overlap, strategi ini melakukan pemasangan dan operasional secara paralel, selama jaringan baru dipasang jaringan lama tetap berjalan sambil sedikit demi sedikit beralih ke jaringan baru. Strategi ini harus mempertimbangkan waktu jika faktor waktu menjadi batasan utama.

·     Piecemeal conversion, strategi ini mirip dengan strategi sebelumnya hanya dilakukan secara lebih detail dan bertahap. Sasaran pindah ke jaringan baru merupakan target jangka yang lebih panjang. Strategi ini


Baca atau Download PDF Adi Sumaryadi - Bicara IT dan Internet







Mungkin anda tertarik menonton video tentang Mau Jadi Orang IT? Inilah Peta Jalan atau Roadmap yang Harus Ditempuh


Networking dan Security Lainnya
Tips Mengamankan Website
Jum'at, 24 April 2009 05:04 WIB
Tips Mengamankan Website
Mengenal Internet Protocol Address
Sabtu, 20 Desember 2008 13:48 WIB
Mengenal Internet Protocol Address
Mengenal TCP/IP
Jum'at, 10 Agustus 2007 08:10 WIB
Mengenal TCP/IP