lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/2758/5/bab iv.pdf · team...

Team project ©2017 Dony Pratidana S. Hum | Bima Agus Setyawan S. IIP

Hak cipta dan penggunaan kembali:

Lisensi ini mengizinkan setiap orang untuk menggubah, memperbaiki, dan membuat ciptaan turunan bukan untuk kepentingan komersial, selama anda mencantumkan nama penulis dan melisensikan ciptaan turunan dengan syarat yang serupa dengan ciptaan asli.

Copyright and reuse:

This license lets you remix, tweak, and build upon work non-commercially, as long as you credit the origin creator and license it on your new creations under the identical terms.

10

BAB IV HASIL PELAKSANAAN KERJA MAGANG

4.1 Hasil Analisis Jaringan Eksisting PT Berau Coal Di dalam jaringan PT Berau Coal (seperti yang digambarkan pada bagan 9, jalur VoIP/Video

Conference dan jalur user data dipisahkan. Routing protocol yang digunakan di dalam jaringan PT

Berau Coal adalah static routing. Router yang digunakan ada 2 jenis yaitu CISCO dan MIKROTIK.

Dan subnet yang digunakan adalah 10.0.0.0/8.

Dari bagan 9 kita mengetahui bahwa untuk Jalur dari Lati ke HO, Binungan ke HO, dan Jakarta

ke HO menggunakan 2 jalur.Hal ini dilakukan untuk membuat failover link karena routing yang

digunakan adalah static. Untuk jalur VoIP/Video Conference yang menjadi primary link adalah

jalur seperti terlihat pada bagan 10 dan secondary link-nya adalah Jalur User Data. Jalur user

data mempunyai primary link sesuai dengan jalur pada bagan 11 dengan secondary link Jalur

User Data.

Koneksi yang digunakan untuk menghubungkan kantor – kantor di PT Berau Coal adalah sebagai

berikut : Koneksi E1 (2,048 Mbps) untuk koneksi Head Office Tanjung Redeb dengan site di

Suaran, Lati, dan Binungan; Koneksi WLAN (3 Mbps) untuk koneksi Head Office Tanjung Redeb

dengan site di Sambarata, Lati, dan Binungan; Koneksi MPLS yang menggunakan layanan dari PT

Telkom (1,726 Mbps) dan PT Excelcomindo (2,048 Mbps) untuk menghubungkan HO Tanjung

Redeb dan HO Jakarta.

Untuk jalur koneksi internet menggunakan layanan dari 2 ISP yaitu LINTAS ARTA dan XL.

Pengaturan QoS untuk PT Berau Coal sebelumnya masih berupa pemberian policy sederhana

seperti terlihat di bagan 12, bagan 13, bagan 14, dan bagan 15. Sehingga lalu lintas jaringan di

PT Berau Coal masih berantakan dan belum sepenuhnya teratur. Bagan – bagan mengenai

topology PT Berau Coal mulai dari bagan 9 sampai bagan 15 bisa dilihat di lampiran 4 (halaman

32 - 38).

Setelah mempelajari dan memahami topology PT Berau Coal maka dapat ditarik kesimpulan

bahwa jaringan PT Berau Coal memiliki permasalahan sebagai berikut :

a) Subnet dari Video Conference dan Server Farm yang masih menjadi satu dengan subnet

user;

b) Firewall belum terimplementasi dengan baik;

c) Subnet antar departemen yang belum terbagi;

Optimalisasi jaringan..., Ciptoning Hestomo, FTI UMN, 2010

11

d) Jalur data yang belum diberikan QoS sehingga masih packet – packet yang ada masih

berebutan untuk traffic di masing – masing link.

Maka projek ini difokuskan untuk membuat konsep DMZ serta re-subnetting (poin a,b, dan c)

dan membangun sistem QoS di jaringan PT Berau Coal (poin d).

4.2 Solusi Jaringan PT Berau Coal Seperti tergambar di bagan 10 lampiran 4 halaman 33 dan bagan 11 lampiran 4 halaman 34

penulis mencoba untuk mengajukan 2 alternatif dalam desain DMZ dual Firewall yang nantinya

akan diimplementasikan di HO Jakarta dan HO Tanjung Redeb. DMZ ini berfungsi sebagai

penjaga keamanan jaringan PT Berau Coal. Dikarenakan PT Berau Coal masih belum melakukan

implementasi untuk firewall, maka DMZ dual Firewall dipilih sebagai bahan pertimbangan untuk

diimplementasikan nanti.

Alternatif pertama penulis menempatkan Subnet Server Farm di Router yang tersambung

dengan subnet user data sehingga dapat diakses lebih mudah oleh user sehingga tidak perlu

memakan banyak waktu dalam melakukan transmisi data. Subnet Video Conference dipisahkan

dari subnet user data dan digabungkan dengan subnet VoIP(di HO Tanjung Redeb). Hal tersebut

dilakukan dengan maksud memisahkan jalur transmisi data user dan Video Conference/VoIP.

Kelemahannya adalah subnet Server Farm dan subnet VoIP/Video Conference hanya

menggunakan sedikit dari jatah yang seharusnya dipakai, maka dibutuhkan re-subnetting

kembali sehingga dapat digunakan lebih efisien.

Alternatif kedua penulis menggabungkan Server Farm dengan VoIP dan Video Conference. Hal

ini dilakukan dengan alasan subnet yang disediakan untuk VoIP dan Video Conference masih

tersisa banyak dan sebaiknya dimanfaatkan. Kelemahannya adalah jika pengguna (pegawai

perusahaan) sedang mengakses aplikasi dari server dan sedang terjadi aktivitas Video

Conference maupun VoIP maka akan terjadi delay yang lama dirasakan oleh pengguna.

Implementasi QoS dilakukan dengan menggunakan metode prioritas setiap paket. Paket –

paket yang melewati router PT Berau Coal dikelompokkan berdasarkan jenisnya. Hal ini

dilakukan dengan menentukan dan menandai paket berdasarkan port yang digunakan,

kemudian diatur juga minimal bandwidth dari setiap prioritas yang ada tersebut. Penulis juga

mengkonfigurasi QoS supaya hanya berlaku apabila traffic yang melalui router tersebut tinggi.

Untuk menentukan Prioritas maka diambil informasi aplikasi apa saja yang digunakan setelah itu

tangkap melewati port mana saja. Ditambah juga dengan membaca dokumentasi mengenai


12

aplikasi yang digunakan di dalam PT Berau Coal. Oleh karena itu, dapat ditentukan prioritas –

prioritas seperti berikut ini1

Prioritas 1 :

ICMP = Internet Control Message Protocol

Voice

SIP (TCP) = Session Initiation Protocol (5060 - 5061)

RTP (UDP) = Real-Time Protocol (16384 - 16392)

... (dapat ditambah sesuai kebutuhan PT Berau Coal)

*Prioritas satu adalah Voice (VoIP) dan ICMP (ping) ditaruh di nomor satu untuk menjamin

kualitas dari suara VoIP. ICMP digunakan untuk mengetahui keadaan hidup matinya jaringan

di suatu device.

Prioritas 2 :

Video Conference

NTP (UDP) = Network Time Protocol (123)

AudioVideoDataViCon (UDP) = Streaming (2326 - 2500)


*Fasilitas Video Conference diberi prioritas kedua untuk menjamin kualitas dari transmisi

suara, gambar, dan data.

Prioritas 3 :

Komunikasi antar server

DNS (UDP) = Domain Name System (53)

AOCP (TCP) = Axapta Object Communication Protocol (2714-2715)

SSH (TCP) = Secured Shell (22)

Telnet (TCP) = Telecomunication Network (23)

1 Tabel kode (Mikrotik dan CISCO) bisa dilihat di Tabel 5 sampai dengan Tabel 8 (halaman 27 – halaman 30)


13

Monitor Temp. (8888)


*Komunikasi antar server ditaruh di prioritas ketiga untuk menjamin aktivitas antar server

dapat berjalan dengan baik.

Prioritas 4 :

Email

SMTP (TCP) = Simple Mail Transfer Protocol (25)

POP3 (TCP) = Post-Office Protocol (110)

IMAP (TCP) = Internet Message Access Protocol (143)

HTTPS(TCP) = Hyper Text Transfer Procol Secured (443)

EPMAP (TCP) = Endpoint Mapper (135)

Information Email (1266)


*Email dijamin di nomor 4. Email merupakan fasilitas yang sering digunakan dan memakan

bandwidth terbanyak kedua di PT Berau Coal ini.

Prioritas 5 :

Axapta

ARDP (TCP) = Axapta Remote Desktop Protocol (3389)


*Yang ke 5 adalah Axapta khusus bagi user yang mengaksesnya langsung di server dengan

protocol RDP. Diberi prioritas 5 karena user hanya membutuhkan akses remote ke desktop

Prioritas 6 :

CCTV

CCTV (UDP) = CCTV Control Port (3559) CCTV


14


*Ditambahkan CCTV untuk berjaga – jaga karena nantinya akan dipasang CCTV

Prioritas 7 :

Web Service

HTTP (TCP) = Hyper Text Transfer Protocol (80)




File Transfer

FTP-DC(TCP) = File Transfer Protocol-Data Control (20)

FTP (TCP) = File Transfer Protocol (21)

Remote VNC

VNC (TCP) = Virtual Network Connection (5900)

*Prioritas ke 7 dimana service – service untuk web browser dan koneksi FTP diatur

Prioritas 8 :

Packet - packet yang tidak termasuk di priority

1 – 7

TCP = Transfer Control Protocol

UDP = User Datagram Protocol

*Paket – paket yang tidak terdaftar tidak dibiarkan liar tetapi juga ditangkap melalui 2

protocol yang ada di Network Layer yaitu TCP dan UDP

Menggunakan sistem monitoring dari “ManageEngine NetFlow Analyzer Proffesional Plus 8”.

Pada saat implementasi pertama kali maka tampilannya seperti bagan 18 [halaman 41] Setelah

semua router dikonfigurasi dengan QoS maka transmisi data dapat dijamin kualitas dan

kecepatannya berdasarkan prioritas yang dikenakan ke paket data tersebut. Hasil ketika


15

jaringan komputer PT Berau Coal menggunakan QoS adalah seperti bagan 19 lampiran 4

halaman 42 dan bagan 20 lampiran 4 halaman 44 (untuk router Cisco dan router Mikrotik).

Di bagan 19 terlihat bahwa tidak terlihat perbedaan untuk sebelum dan sesudah dilakukan

implementasi QoS. Hal ini sesuai dengan topology PT Berau Coal yang tergambar di bagan 10

lampiran 4 halaman 33, dimana bagan 19 itu menunjukkan router Cisco dengan ip 10.10.1.70

yang utamanya dilewati oleh 2 jenis paket (VoIP dan ViCon). Dikarenakan fasilitas ViCon

perusahaan sedang tidak digunakan pada saat itu maka yang terlihat di grafik hanyalah untuk

VoIP dan beberapa jenis paket lainnya. Selain itu, grafik pre-policy dan post-policy juga tidak

berbeda, karena penulis melakukan konfigurasi dimana QoS hanya akan berjalan bila traffic

yang melalui router tersebut tinggi.

Sedangkan untuk bagan 20 terlihat bahwa traffic yang melalui router tersebut cukup tinggi.

Karena selain berfungsi sebagai jalur data PT Berau Coal (lihat bagan 11 lampiran 4 halaman 34)

juga terdapat fasilitas ViCon yang melalui jalur tersebut. Sebelum menggunakan QoS transmisi

gambar untuk ViCon yang melalui router ini mengalami gambar patah – patah dan suara yang

tidak jelas. Setelah QoS diimplementasikan maka gambar menjadi jelas dan tidak ada lagi

gangguan suara yang dialami PT Berau Coal.


lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/2758/5/bab iv.pdf · team...

Documents