Tabel 11.4. Perbedaan teknologi IEEE 802.11 dengan IEEE 802.16 11.2.7. Teknologi Wi-Max WiMAX (worldwide interoperability for microwave access, IEEE.802.16) dikembangkan secara khusus dari teknologi OFDM (orthogonal frequency division multiplexing) untuk mencapai coverage area yang luas (beberapa mil atau sekitar 50-an km) dengan kecepatan tinggi (sekitar 72 Mbps wireless) dan tambahan multiple access (lihat IEEE.802.16e: OFDMA access method) yang mungkin bisa diaplikasikan untuk sistem komunikasi selluler masa depan. Tambahan multiple access ini dengan performansi yang baik bisa-bisa akan menjadi kompetitor baru bagi jaringan telepon seluler yang sudah ada. Teknologi pendahulunya, yaitu WiFi (IEEE.802.11) yang sekarang masih kita pakai di laboratorium, kampus, airport, ruang konferensi sampai coffee shop dan supermarket, hanya mampu menjangkau 20-100 meter dengan kecepatan beberapa puluh Mbps. Karena itulah WiMAX lebih menjanjikan untuk memperluas jaringan murah di pedesaan dimana pembangunan infrastruktur seperti kabel DSL terasa sangat mahal. Mungkin inilah yang mendasari komentar para pakar, bahwa teknologi WiMAX adalah vital dan sangat cocok (baca: murah) untuk diaplikasikan di negara-negara berkembang seperti Indonesia, dimana biaya investasi fixed communication masih dirasa berat.
219 11.2.8. OFDM Wi-Max OFDM bukanlah barang baru karena sebenarnya sudah ramai diteliti sejak tahun 60-an meskipun baru booming setelah dipicu dengan penemuan FFT (Fast Fourier Transform) sekitar tahun 70-an, ditambah dengan aplikasi akhir-akhir ini dalam DSL, cable modem, WiFi, Televisi Digital dan WiMAX. OFDM mampu mensupport data kecepatan tinggi karena efisiensinya yaitu dengan frekuensi tumpang tindih (overlapping) tapi dijamin tidak rusak karena orthogonal (kecuali ada masalah lain seperti frekuensi offset karena efek Doppler). Dengan karakter dasar OFDM di atas, dalam Standard WiMAX, OFDM akan mampu mencapai 72Mbps (data bersih) atau sampai 100Mbps (data plus coding) dalam spektrum 20MHz. Artinya, OFDM dalam WiMAX mampu mengirimkan 3.6 bps per Hz. Misalnya kita punya alokasi bandwidth 100MHz, diimplementasikan pada frekuensi 5.8GHz (yaitu misal 5.725-5.825GHz), diperoleh 5 blok band (yaitu 5 × 20MHz = 100MHz), maka kita akan peroleh kapasitas 5×72Mbps = 360Mbps (dengan asumsi seluruh channel ditambahkan dan dengan 1x frequency reuse). Kemudian dengan sektorisasi, maka total kapasitas suatu base station akan mencapai lebih dari 1Gbps, sebuah kecepatan sangat tinggi untuk wireless access. 11.2.9. Komponen Wi-Max Komponen utama WiMAX system adalah Subscriber Station (SS) atau yang dikenal dengan nama CPE dan Base Station (BS). BS dan satu atau lebih SS dapat membentuk sebuah sel dengan struktur point-to-multipoint (P2MP). Di udara, BS mengontrol aktifitas bersama sel, termasuk akses ke medium oleh SS, alokasi untuk kualitas layanan (QoS) dan mengatur keamanan jaringan yang dibawahinya. Sistem 802.16 menggunakan antenna di site SS. Antena ini meng-cover daerah cakupannya. Perlengkapan seperti Adaptive Antenna System (AAS) dan sub-kanal juga didukung oleh standar untuk perencanaan link budget untuk instalasi indoor. IEEE 802.16e bekerja khusus untuk standar mobilitas dan men-support kekuatan terminal SS. BS umumnya menggunakan antenna sector directional atau omni-directional. Fixed SS umumnya menggunakan negara directional sedangkan mobile atau portable SS umumnya menggunakan negara directional. Multiple BS dapat dikonfigurasi untuk membentuk jaringan selular wirelessw. Ketika Orthogonal Frequency Division Multiplexing (OFDM) digunakan, radius sel mencakup 30 mile. Paling tidak, praktisnya radius minimal sel mencakup kurang lebih 5 mile.
220 Standar 802.16 juga dapat digunakan pada point-to-point (P2P) atau topologi Mesh, menggunakan sepasang negara directional. Hal ini dapat digunkan untuk meningkatkan range yang efektif dengan system yang relative untuk mendukung mode P2MP. WiMAX merupakan standar IEEE 802.16 yang membawahi aneka standar turunannya. Standar ini mengatur penggunaan perangkat nirkabel untuk keperluan jaringan perkotaan (Metropolitan Area Network/MAN). Standar ini khususnya dirancang untuk memenuhi kebutuhan jaringan akan akses nirkabel berkecepatan tinggi atau BWA (broadband wireless access). Kehadiran teknologi ini diharapkan akan memungkinkan akses terhadap aneka aplikasi multimedia via koneksi nirkabel dengan jarak antarperangkat yang lebih jauh. 11.2.10. Karakteristik Wi-Max Standar 802.16 (dan turunanannya) beroperasi pada pita frekuensi radio antara 2GHz sampai 11GHz. Standar ini memiliki transfer rate 75Mbit per detik dengan tingkat latency yang rendah, dan efisiensi penggunaan ruang spektrum frekuensi. Untuk mengamankan koneksi yang terjadi, standar ini juga telah mendukung feature enkripsi data, dengan pengaturan kesalahan bertipe Forward Error Correction (FEC). Jarak yang bisa dijangkau oleh standar ini dapat diperluas sampai sekitar 30 mil, atau sekitar 48 kilometer dengan tingkat throughput yang masih memadai untuk mentransfer data. WiMax terbagi menjadi dua model pemanfaatan yang masing-masing diwakili oleh dua standar IEEE yang berbeda. Model pemanfaatan pertama adalah pemanfaatan fixed-access, atau sambungan tetap yang menggunakan standar IEEE 802.16-2004 (sebagai hasil revisi atas standar IEEE 802.16a). Standar ini termasuk dalam golongan layanan “fixed wireless” karena menggunakan antena yang dipasang di lokasi pelanggan. Antena ini dapat dipasang di atap atau tiang tinggi persis seperti cakram parabola untuk TV. Teknologi dari standar inilah yang menjadi subsitusi dari teknologi-teknologi seperti modem kabel, segala macam digital subscriber line (xDSL), sirkuit transmit/exchange (Tx/Ex), dan sirkuit optical carrier (Oc-x). Sementara model pemanfaatan kedua, sering disebut pemanfaatan portable atau mobile yang menggunakan standar IEEE 802.16e. Standar ini khususnya diimplementasikan untuk komunikasi data pada aneka perangkat genggam, atau perangkat bergerak (mobile) seperti PDA atau notebook.
221 11.2.11. Konfigurasi Wi-Max Secara umum konfigurasi WiMAX dibagi menjadi 3 bagian yaitu subscriber station, base station dan transport site. Untuk subscriber station terletak di lingkungan pelanggan (bisa fixed atau mobile/portable). Sedangkan base station biasanya satu lokasi dengan jaringan operator (jaringan IP/internet atau jaringan TDM/PSTN). Untuk memperjelas dari konfigurasi dimaksud, maka gambar berikut (Gambar 2) merupakan konfigurasi generik dari WiMAX. Gambar 11.70. Konfigurasi Wi-MAX • Open standar, salah satu kelebihan WiMAX adalah open standar. Sehingga baik vendor, pelanggan maupun operator tidak perlu dipusingkan lagi karena dapat memanfaatkan merk apa saja (tidak tergantung salah satu merk). • Kecepatan instalasi, kelebihan lain WiMAX adalah kecepatan instalasi. Untuk instalasi pelanggan dengan antena outdoor memakan waktu tidak sampai satu jam. Bandingkan bila harus menggelar jaringan kabel dan modem DSL • Masalah regulasi, nampaknya masyarakat harus bersabar untuk bisa memanfaatkan WiMAX. Hal tersebut dikarenakan belum adanya regulasi dari pemerintah khususnya menyangkut masalah frekuensi. Untuk frekuensi WiMAX 3,5 GHz saat ini masih berbenturran dengan frekuensi satelit sedangkan 2,5 GHz interferensi dengan Microwave dan TV kabel. • High speed, WiMAX mampu untuk menyalurkan data hingga kecepatan 75 Mbps dengan lebar spasi yang digunakan sebesar 20 MHz • Fleksibel, WiMAX tidak hanya diperuntukkan bagi pelanggan fixed seperti pelanggan DSL, namun dapat pula untuk melayani pelanggan nomadic dan mobile. • Investasi, seiring dengan maturitas produk WiMAX maka banyak vendor yang menjanjikan akan turunnya harga investasi perangkat WiMAX. Bahkan tahap
222 selanjutnya WiMAX nantinya akan diproduksi embeded (bersatu layaknya WiFi pada notebook centrino) dengan perangkat notebook, PDA bahkan Handphone. • Tidak tergantung kabel, lain dengan DSL yang membutuhkan jaringan kabel, maka WiMAX tidak tergantung infrastruktur kabel tersedia. Dengan demikian WiMAX lebih fleksibel digunakan untuk memberikan layanan akses broadband hingga ke daerah rural atau lokasi yang belum atau sulit bila menggunakan jaringan kabel. 11.2.12. Prinsip Kerja Wi-Max Teknologi WiMAX dapat meng-cover area sekitar 50 kilometer, dimana ratusan pelanggan akan di-share sinyal dan kanal untuk mentransmisikan data dengan kecepatan sampai 155 Mbps. Aspek keamanan merupakan aspek yang sangat penting dan akan dievaluasi oleh para pengguna internet dengan menggunakan fasilitas ADSL atau teknologi kabel modem maupun yang berlangganan dengan teknologi WiMAX. Sistem pengamanan data dilakukan pada layer physical (PHY) dan data link layer (MAC) pada suatu arsitektur jaringan, tepatnya pada base station (BS) untuk didistribusikan ke wilayah sekelilingnya dan subscriber station (SS) untuk komunikasi point to multipoint. Base station (BS) dihubungkan secara langsung dengan jaringan umum (public network). Secara umum WirelessMAN traffic dibedakan menjadi tiga bagian, seperti berikut ini. 1. Pelanggan mengirimkan data dengan kecepatan 2 – 155 Mbps dari subscriber station (SS) ke base station (BS). 2. Base station akan menerima sinyal dari berbagai pelanggan dan mengirimkan pesan melalui wireless atau kabel ke switching center melalui protokol IEEE 802.16. 3. Switching center akan mengirimkan pesan ke internet service provider (ISP) atau 4. public switched telephone network (PSTN). 11.2.13. Aplikasi Wi-Max WiMAX dapat dimanfaatkan untuk backhaul WiMAX itu sendiri, backhaul Hotspot dan backhaul teknologi lain. Dalam konteks WiMAX sebagai backhaul dari WiMAX aplikasinya mirip dengan fungsi BTS sebagai repeater untuk memperluas jangkauan dari WiMAX. Sedangkan sebagai backhaul teknologi lain, WiMAX dapat digunakan untuk backhaul seluler. Juga Kalau biasanya hotspot banyak menggunakan
223 saluran ADSL sebagai backhaulnya, namun karena keterbatasan jaringan kabel, maka WiMAX dapat dimanfaatkan sebagai backhaul hotspot. Gambar 11.71. WiMAX Sebagai Backhaul Selular WiMAX dapat digunakan sebagai ”Last Mile” teknologi untuk melayani kebutuhan broadband bagi pelanggan. Dari pelanggan perumahan maupun bisnis dapat dipenuhi oleh teknologi WiMAX ini. WiMAX sebagai penyedia layanan personal broadband dapat dimanfaatkan untuk dua 2 pangsa pasar yaitu yang bersifat nomadic dan mobile. Untuk solusi nomadic, maka biasanya tingkat perpindahan dari user WiMAX tidak sering dan kalaupun pindah dalam kecepatan yang rendah. Perangkatnya pun biasanya tidak sesimpel untuk aplikasi mobile. Untuk aplikasi mobile, pengguna layanan WiMAX melakukan mobilitas layaknya menggunakan terminal WiFi seperti notebook, PDA atau smartphone. 11.3. WiMesh 11.3.1. Pendahuluan Jaringan Mesh adalah suatu cara untuk mengarahkan data, suara dan instruksi antar nodes. Hal ini merupakan koneksi lanjutan dan juga “hopping” dari node-to-node sampai dengan tujuannya tercapai. Jarinagn Mesh, semua nodes dihubungkan satu sama lain dalam satu jaringan. Mesh berbeda dari jaringan lainnya, dalam arti bahwa seluruh bagian komponen dapat dihubungkan satu sama lain dengan berbagai hops, dan umumnya tidak mobile. Mesh dapat dilihat sebagai salah satu jenis ad-hoc. Mobile ad-hoc networking (MANet), dan yang kemudian saling berhubungan, tetapi jaringan mobile ad-hoc juga harus berhadapan dengan permasalaha mobilitas dari node. Jarinagn mesh self-healing dimana suatu jaringan masih dapat beroperasi bahkan ketika suatu node break down atau tidak ada koneksi sama sekali. Sebuah jaringan Wi-Mesh didesain untuk memperluas jangkauan jaringan Wi-Fi di dalam dan di luar ruangan secara jarak jauh. Caranya dengan membiarkan banyak
224 access point saling menghantarkan lalu lintas data acces point yang berbeda-beda. Jika Wi-Fi hotspot memerlukan koneksi langsung ke internet, jaringan mesh melanjutkan permintaan data sampai koneksi jaringan ditemukan. 11.3.2. Prinsip Kerja Dimana internet kebanyakan berbasis kabel, infrastruktur komunikasi elektronik kooperatif serupa dengan persetujuan yang berhubungan dengan pos internasional, pesan-pesan dikirimkan satu sama lain dan disiarkan di daerah-daerah terpisah secara gratis (yaitu. jika kamu menyiarkan ulang pesan-pesan yang terkirim di dalam daerah mu maka pesan tersebut akan disiarkan ulang di dalam daerahmu), Mesh adalah satu infrastruktur komunikasi kooperatif wireless antar satu jumlah besar dari individu transceiver wireless (yaitu. satu wireless mesh) itu sudah Eternet. Infrastruktur jenis ini dapat didesentralisasi (dengan tidak ada server pusat) untuk aplikasi yang tidak berubah atau dikontrol secara terpusat untuk aplikasi yang tidak berubah (dengan satu server), keduanya adalah relatif murah, dan sangat dapat dipercaya dan resilent, selama masing-masing node hanya membutuhkan transmit sejauh node berikutnya. Node-node bertindak sebagai repeter untuk tarnsmit data dari node terdekat untuk peer yang terlalu jauh untuk jangkauan, menghasilkan satu jaringan yang dapat memutar jarak-jarak besar. Jaringan mesh juga sangat dapat dipercaya, ketika masing-masing node dihubungkan sampai beberapa node lain. Jika satu jaringan node putus, dalam kaitan dengan kegagalan perangkat keras atau alasan lain, maka neighbournya hanya temukan route lain. Kapasitas besar dapat diinstall oleh banyak node. Jaringan mesh boleh menggunakan peralatan fixed atau peralatan mobile. Solusi-solusi adalah sama ketika berkomunikasi di dalam situasi sulit seperti situasi-situasi keadaan darurat, memesang tunnel dan oil ring sampai aplikasi video gerak kecepatan tinggi dan kecepatan aplikasi vidio mobile pada public transport. Prinsipnya adalah sama dengan cara pengiriman paket-paket melalui kabel internet — data akan hop dari satu alat ke alat yang lain sampai ke satu tujuan yang diberi. Kemampuan pe-rute-an dinamik tercakup di masing-masing alat. Untuk menerapkan kemampuan pe-rute-an dinamik seperti itu, setiap peralatan memerlukan untuk menginformasikan rotingnya kesetiap perangkat yang terhubung dengannya. Masing-masing alat kemudian menentukan apa yang akan dilakukan dengan data yang diterima — melewatkan ke alat berkutnya atau menyimpannya. Routing algoritma yang digunakan selalu memastikan bahwa pengambilan data cepat sampai ke tujuan.
225 Pilihan dari teknologi radio untuk jaringan wireless mesh adalah rumit. Dalam suatu laptop-laptop dimana jaringan wireless secara sederhana dihubungkan untuk single access point, masing-masing laptop harus berbagi satu kolam yang ditetapkan dari bandwidth. Dengan teknologi mesh dan radio adaptip, peralatan dalam suatu jaringan mesh hanya dihubungkan dengan alat-alat lain yang ada dalam satu range. Keuntungannya adalah, seperti satu sistem penyeimbangan beban, semakin peralatan semakin banyak bandwidth yang tersedia, dengan ketentuan bahwa banyaknya hop di dalam rata-rata jalur komunikasi tetap rendah. 11.3.3. Membuat WiMesh dari WLan Secara fisik menghubungkan access point wireless pada infrastruktur jaringan wired bisa jadi salah satu tugas yang paling menantang dan mahal yang berhubungan dengan suatu penyebaran wireless LAN. Dalam organisasi dengan system pengkabelan yang terstruktur fleksibel, itu hanyalah suatu pelengkap nuisance, tapi dalam suatu kampus yang terbagi-bagi, kompleks perumahan atau kotamadya, menarik kabel ke setiap acces point hampir mustahil. Pada lingkungan terbagi-bagi, jaringan mesh bisa jadi pertimbangan. Sebagai pengganti backhaul lalu-lintas Wi-Fi melewati suatu kabel Ethernet yang dikoneksikan ke switch, kita dapat backhaul secara wireless. Jaringan mesh bukanlah konsep yang baru. Standard 802.11 termasuk ketentuan untuk WDS (wireless distribution system) yang saling menghubungkan AP melalui radio sebagai pengganti kabel. Tetapi WDS menawarkan kemampuan terbatas dibandingkan dengan modern mesh systems (didesain khusus hanya untuk mengkoneksiksn dua AP secara wireless), jadi kelompok kerja IEEE 802.11s mengembangkan standard mesh yang baru, bertujuan untuk penyelesaian pada tahun 2007. Pada wireless mesh, masing-masing wireless node jaringan bisa menjadi peserta aktif dalam sebuah mesh.. Mesh yang khusus secara teoritis menyediakan cakupan luas dengan biaya yang paling rendah. Tetapi, karena node bisa tampak dan menghilang pada waktu tertentu, jenis dari mesh ini tidak sesuai untuk banyak aplikasi. Suatu infrastruktur mesh, di mana mesh meneruskan pengiriman jasa wireless backhaul/backbone, biasanya lebih menyebar. Pada jaringan wired dapat mengambil jalur alternative melewati mesh. Mesh node mengoptimisasi jalur-jalur tersebut. Arsitektur wimesh ini hampir sama dengan wired mesh yang digunakan pada internet, dimana router membuat keputusan forwarding
226 menggunakan dynamic routing protocol. Dalam kedua kasus, jalur khusus dimana paket-paket melewati titik intermediate, adalah transparan di sisi client. Banyak faktor, termasuk level trafik, kapasitas link, efisiensi routing-protocol dan overhead, dapat berpengaruh terhadap seluruh performansi. Jaringan dengan diameter kecil (small hop counts) secara umum akan mempunyai throughput dan karakteristik latency lebih baik daripada jaringan dengan diameter besar, dimana pengalaman suatu performance hit untuk setiap intermediate hop. Untuk mengatasi ini, kemungkinan diinginkan suatu koneksi mesh backhaul yang cepat dan dedicated. 11.3.4. Pilihan Desain Meski beberapa system mesh membatasi diri untuk menyediakan layanan backbone wireless, sebagian besar menyediakan suatu kombinasi dari backbone/infrastruktur dan layanan client access. Oleh karena itu, suatu client Wi-Fi dapat berkoneksi ke sebuah node yang secara simultan berperan sebagai sebuah perangkat infrastruktur untuk backbone mesh. Dalam sistem ini, mesh node harus menghandle standard akses Wi-Fi (biasanya 802.11 b/g tapi terkadang 802.11 a dengan baik), ingress traffic dari titik mesh lainnya, egress traffic ke titik mesh lain dan, dalam beberapa kasus, sebuah koneksi Ethernet ke jaringan kabel/wired.
227 Desain wireless mesh yang paling sederhana menggunakan sebuah single-radio untuk akses, ingress dan egress. Karakteristik distinguish-nya sederhana dan biaya rendah, dalam sebuah desain single-radio, baik akses client maupun komunikasi antara titik-titik mesh mengambil tempat melebihi satu radio, yang secara dinamis bertukar fungsi dari AP-node ke mesh-node (lihat bagan “Solo radio” di bawah). Sistem ini, secara tipikal menggunakan 2.4 GHz 802.11b/g, adalah sistem yang sedikit mahal untuk disebarkan, tetapi sistem menawarkan pembatasan performance dan kapasitas. Itulah sebabnya single-radio dalam setiap titik mesh harus time-slice antara akses client, ingress dan egress. Untuk mengatasi pembatasan ini, jaringan harus didesain untuk meminimalisasi penghitungan hop. Jadi sekitar sepertiga sampai setengah dari seluruh titik mesh juga harus mempunyai koneksi ke jaringan kabel, secara direct melalui Ethernet atau melalui suatu dedicated point-to-point, atau point-to-multipoint, sistem fixed wireless backhaul. Lebih besar lagi, jaringan mesh single-radio secara tipikal disebarkan dalam konjungsi dengan 5 GHz sistem multipoint wireless backhaul dari Alvarion atau Motorola. Itu dapat berarti biaya yang lebih tinggi sebaik komplikasi manajemen jaringan. Jaringan wireless mesh yang lebih canggih menggunakan suatu desain multiradio, memisahkan akses, fungsi ingress dan egress. Dalam suatu desain two-radio, trafik
228 akses client mengambil tempat pada satu kanal radio (biasanya 2.4 GHz 802.11b/g) sementara trafik mesh infress/egress menggunakan sebuah kanal berbeda (biasanya 5 GHz 802.11a). dengan memisahkan akses dan fungsi mesh, desain dual radio menawarkan beberapa performansi dan keuntungan desain. Didapatkan suatu peningkatan dalam keseluruhan kapasitas sistem dan alokasi yang lebih fleksibel dari kanal RF. Perdagangan berhenti, meski begitu,sistem dual-radio cenderung untuk menghabiskan banyak biaya daripada sistem single-radio, karena hardware untuk setup dual-radio lebih mahal dan umumnya rely pada 5 GHz untuk komunikasi mesh. Sinyal-sinyal ini teratenuasi berat oleh gedung-gedung dan dedaunan dari pohon, jadi dibutuhkan lebih banyak titik mesh untuk sistem seperti ini daripada sistem single-radio, desain 2.4 GHz. Dan penyebarannya membutuhkan rancang bangun radio-link yang lebih kompleks untuk memastikan LOS antara titik-titik mesh. Yang terakhir dan desain jaringan mesh yang paling canggih dan yang bisa dibantah menggunakan tiga atau lebih radio per titiknya. Radio-radio tambahan ini dapat digunakan untuk dua tujuan. Pertama, dapat membuat suatu system akses multisector dan/atau multikanal dengan antenna directional untuk menambah range dan menyediakan kapasitas akses client lebih besar. Kedua, dapat mengoptimalisasi trafik mesh dengan memisahkan trafik ingress dan egress pada kanal radio yang berbeda. Multiradio ini menawarkan performansi yang sangat baik, tapi butuh lebih banyak biaya dan kompleks penginstalannya. Agar diingat bahwa menambah banyak radio ke suatu titik mesh tidak selalu menjamin kinerja yang superior. Itu karena factor-faktor lain, termasuk efisiensi radio, routing protocol, dan diameter mesh, juga kontribusi ke performansi. Pada umumnya, bagaimanapun juga, semakin banyak radio menerjemahkan ke performansi dan kapasitas yang lebih baik sekalipun hanya pada biaya yang lebih tinggi. 11.3.5. Miz dan Mash Karena belum ada standard wireless mesh, interoperability antar sistem dari berbagai vendor yang berbeda dibatasi. Secara teoritis memungkinkan untuk membangun jaringan mesh besar menggunakan gear dari banyak vendor, tetapi kebanyakan organisasi memilih untuk suatu vendor tunggal. Karena popularitas dari wireless mesh meningkat, kebutuhan akan interoperability akan meningkat dengan baik.
229 Hal ini benar sekali untuk sistem yang dirancang untuk pasar konsumen, dimana kesenangan dalam instalasi adalah sebuah kunci yang dibutuhkan. Kelompok kerja IEEE 802.11 memulai pertimbangan proposal dari suatu perluasan mesh ke standard 802.11 pada bulan Juli. Proposal terkemuka, yang diterima dari 83 persen oleh pemilih, dikenal dengan SEEMesh (Simple, Efficient, and Extensible Mesh). SEEMesh digawangi oleh suatu kelompok besar high-profile vendor termasuk Intel, Motorola, Nokia, NTT DoCoMo, dan Texas Instruments. Keterangan lebih rinci mengenai proposal ini tidak tersedia untuk sementara waktu, tetapi diorientasikan untuk membuat standarisasi kemampuan mesh yang tersedia untuk pasar konsumen yang mungkin luas. Dekat di belakang (dengan selisih 76 persen dari pemilih) adalah suatu proposal yang disubmit oleh Wi-Mesh Aliance, yang termasuk Accton, Nexthop, Nortel dan Philips. Proposal Wi-Mesh mengalamatkan suatu cakupan kebutuhan lebih luas, termasuk kedua desain elemen single dan multi-radio, kualitas servis (QoS) dan peningkatan keamanan. Keterangan lebih rinci dari proposal tersebut, tersedia di www.wi-mesh.org.
230 11.3.6. Pengembangan Mash Dalam pengembangan WLAN, terdapat perbedaan yang jelas diantara peralatan infrastruktur dan yang berada di clien untuk bisa bergabung dalam WLAN. Peralatan infrastruktur WLAN dikembangkan berdasarkan standar 802.11 AP yang menyediakan beberapa service, khususnya dukungan terdapat penghemtan daya peralatan, untuk menyimpan trafik, services autentifikasi dan menggunakan jaringan AP biasanya langsung terhubung jaringan kabel, dan menyediakan layanan konektifitas wireless kepada peralatan client melebihi konektifitas peraltan wireless itu sendiri. Perlatan client, dengan kata lain, di implementasikan sebagai 802.11 yang harus digabungkan dengan AP dalam access gain ke jaringan. STA tergantung pada AP yang tehubung untuk berkomunikasi. Model pengembangan WLAN dan peralatannya diilustrasikan dalam gambar berikut : Gambar 11.6. Model Pengembangan 802.11 dan Peralatannya Tidak ada alasan, akan tetapi, banyak peralatan yang digunakan dalam WLAN tidak dapat mendukung conektivitas wireless secara fleksibel. Infrastruktur peralatan seperti AP harus bisa menetapkan peer-to-peer wireless dengan AP berdekatan untuk menetapkan satu infrastruktur mesh backhaul, tanpa memerlukan kabel jaringan yang dikoneksikan ke masing-masing AP. Biasanya, peralatan lama yang dikategorikan sebagai client perlu juga ditetapkan peer-to-peer wireless dengan clientnhya dan AP pada jaringan mesh. Dalam beberapa hal, perangkat client mesh-enable ini menyediakan layanan yang sama seperti AP untuk membantu menetapkan STA access gain pada jaringan. Tujuan arsitektur disini peralatan wireless dibagi dalam dua kelas utama : nodes klas mesh adalah node-node yang mampu melayani mesh, sedangkan klas non-mesh
231 meliputi client STA. Node-node klas mesh bisa secara optimal memdukung layanan AP dan bisa diatur atau tidak. Layanan mesh bisa diimplementasikan sebagai interface MAC yang tidak tergantung pada 802.11 MAc. Prinsipnya, peralatan tunggal bisa dimainkan dari fungsi kedua point mesh dan AP atau fungsi dari kedua ponit mesh dengan STA. Singkatnya bagaimana cara merealisasikan peralatan multi-role. 11.4. Kesimpulan WiMAX (Worldwide Interoperability for Microwave Access) adalah standar Broadband Wireless Access dengan kemampuan menyediakan layanan data berkecepatan tinggi. Teknologi WiMAX merupakan pengembangan dari teknologi WiFi (802.11x) yang didisain untuk memenuhi kondisi non LOS (Line of Sight). Saat ini WiMAX digunakan untuk koneksi internet secara nirkabel dengan kecepatan hingga 70 Mbps. Tidak seperti WiFi yang cakupannya hanya sekitar rumah atau kantor, WiMAX mempunyai cakupan yang lebih luas hingga 50 km. Teknologi WiMAX dapat dimanfaatkan untuk berbagai aplikasi misalnya akses broadband, backhaul dan personal broadband. Jaringan Mesh adalah suatu cara untuk mengarahkan data, suara dan instruksi antar nodes. Hal ini merupakan koneksi lanjutan dan juga “hopping” dari node-to-node sampai dengan tujuannya tercapai. Jarinagn Mesh, semua nodes dihubungkan satu sama lain dalam satu jaringan. Mesh berbeda dari jaringan lainnya, dalam arti bahwa seluruh bagian komponen dapat dihubungkan satu sama lain dengan berbagai hops, dan umumnya tidak mobile. Mesh dapat dilihat sebagai salah satu jenis ad-hoc. 11.5. SOAL 1. Jelaskan apa yang dimaksud dengan Wi MAX dan jelaskan prinsip kerjanya secara singkat. 2. Sebutkan standard yang dipakai pada WiMAX serta sebutkan perbedaannya dengan standard WLAN. 3. Jelaskan apa yang dimaksud dengan WiMESH dan jelaskan secara singkat prinsip kerjanya. 4. Gambarkan konfigurasi WiMAX dan beri penjelasan singkat. 5. Bagaimana cara membuat jaringan WiMESH dari WLAN?
232 [1] Uswatun Hasanah, Ria Puspitasari, “Laporan Kerja Praktek Shorewall”, 2007 [2] Sugiharta Tito, “Network Address Translation (NAT): Cara lain menghemat IP Address”, Laboratorium Sistem Informasi & Keputusan (LSIK) ,Teknik Industri ITB, Tito@TI.ITB.ac.id [3] Triswikuharso Teguh, “Firewall dan NAT”, 1999 [4] [4] Eueung Mulyana & Onno W. Purbo, “Firewall—Security Internet”, 2001 klik kanan [5] Tom Eastep, “ One-to-one NAT”, Copyright ©2001- 2004 Thomas M.Eastep [6] KuncoroWastuwibowo, “PengantarMPLS”, Copyright©2003 lmuKomputer.com [7] Michael Behringer and Monique Morrow, “04_MPLS_Security_MCWG_v02.ppt”, 2006, http://www.google.co.id [8] Pramoda Nallur, “mpls_2.ppt”, 2000, http://www.google.co.id [9] GMPLS. http://www.google.co.id [10] Mobile Networking Through Mobile IP. http://computer.org/internet/v2n1/perkins.htm. [11] Ghosh, Debalina. Mobile IP http://www.acm.org/crossroads/xrds7-2/mobileip.html [12] Mobile IP: Design Principles and Practice. Addison-Wesley Longman, Reading, Mass., 1998. [13] Tommy P.M Hutapea, ”VIRTUAL PRIVATE NETWORK (VPN) Dynamic”, Artikel Populer IlmuKomputer.com, 2003. [14] R M Dikshie Fauzie, ”TINJAUAN MEKANISME DAN APLIKASI IPSEC : STUDI KASUS VPN ”, http:// diksie at ppk.itb.ac.id. [15] Kriptografi, http:// www.geocities.com [16] Novie Theresia BR. Pasaribu, ”PROTOKOL L2TP” , Tugas Keamanan Sistem Lanjut Magister Teknologi Informasi – Teknik Elektro Institute Teknologi Bandung, 2004. http://www.cert.or.id/~budi/courses/ec7010/2003/Novie_Report.pdf [17] Uswatun Hasanah, Ria Puspitasari, “Laporan Kerja Praktek Shorewall”, 2007 [18] Sugiharta Tito, “Network Address Translation (NAT): Cara lain menghemat IP Address”, Laboratorium Sistem Informasi & Keputusan (LSIK) ,Teknik Industri ITB, Tito@TI.ITB.ac.id [19] Triswikuharso Teguh, “Firewall dan NAT”, 1999 [20] Eueung Mulyana & Onno W. Purbo, “Firewall—Security Internet”, 2001 klik kanan [21] Tom Eastep, “ One-to-one NAT”, Copyright ©2001- 2004 Thomas M.Eastep Daftar Pustaka
233 [22] http://id.wikipedia.org/wiki/Network_address_translation [23] Muammar, Ahmad. FireWall http://www.IlmuKomputer.com/ammar_firewall.pdf [24] Basuki,Mudji. NetworkAddressTranslation http://www.google.co.id/NAT.pdf [25] Triswikuharso, Teguh. FIREWALL DAN NAT http://www.google.co.id/FIREWALL_DAN_NAT.pdf [26] Sukaridhoto, Sritrusta. KuliahJaringanKomputer2. Surabaya, 2000 [27] Budi Santoso. ST, “Manajemen Bandwidth Intenet dan Intranet”, linux.multimedia@gmail.com [28] Visolve Squid Team, “ QoS bandwidth Management”, Visolvo.com [29] Adolfo Rodriguez, john gatrell, John Karas, Roland Peschke, “TCP/IP tutorial and Technical Overview, ibm.com/redbooks [30] Izzatul Ummah, Taufik Rahman, Rif Abrar Raflis. Menjelajah Linux Mandrake 10.0. PT Elex Media Komputindo:Jakarta, 2004.Purbo, Onno W . “Network Security” [31] Siyamta, Sistem Keamanan pada Worldwide Interoperability for Microwave Access (WiMAX), Institut Teknologi Bandung, Bandung, 2000 [32] WiMAX Wordwide Interoperability for Microwave Access, Inti edisi 2006. [33] WiMAX dan DSL : Musuh atau Teman ?, http://www_ristishop_com/image/article/DSL4_gif.htm [34] WiMAX, http://wikipedia.com/ensiklopedia bebas berbahasa Indonesia.htm [35] Capacity of Wireless Mesh Network, BelAir Network 2006 [36] J.Sharpe Smith Vol.3 , Enterprise Embraces Wi-Mesh, EWM, 2007. [37] Dave Molta, Make A Mesh of Your WLAN, http://www.nwc.com/Inetwork Computing, 2005. [38] www.ilmukomputer.com [39] http://id.wikipedia.org/wiki/Network_address_translation [40] Wikipedia, “MPLS”, http://www.wikipedia.org/wiki/MPLS [41] http://www.google.co.id// [42] http://www.linuxvirtualserver.org/ [43] http://cs.uccs.edu/~chow/pub/conf/pdcat/tutorial.ppt [44] http://www.debian.org [45] http://www.redbrick.dcu.ie [46] http://www.wikipedia.org [47] ftp://www.onno.vlsm.org
234 Bab 1 1. Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Konfigurasi sederhananya: pc (jaringan local) == firewall == internet (jaringan lain) 2. a. Packet Filtering Router Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut.Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol transport yang digunakan(UDP,TCP), serta nomor port yang digunakan. Cara kerja Packet Filtering Router: b. Application-Level Gateway Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll. Cara kerja Packet Filtering Router: Kunci Jawaban
235 c. Circuit-level Gateway Tipe ketiga ini dapat merupakan sistem yang berdiri sendiri , atau juga dapat merupakan fungsi khusus yang terbentuk dari tipe application-level gateway.tipe ini tidak mengijinkan koneksi TCP end to end (langsung) Cara kerja Packet Filtering Router: 3. a. Mengidentifikasi bentuk jaringan yang dimiliki Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan. b. Menentukan Policy atau kebijakan Beberapa hal yang perlu diperhatikan: 1. Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat 2. Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan tersebut 3. Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan 4. Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman 5. Menerapkankan semua policy atau kebijakan tersebut c. Menyiapkan Software atau Hardware yang akan digunakan d. Melakukan test konfigurasi 4. IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. Atau dengan
236 kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Keuntungannya, jika anda harus merubah IP internal anda dikarenakan anda berganti ISP atau dua intranet digabungkan (misalnya penggabungan dua perusahaan), NAT dapat digunakan untuk mentranslasikan alamat IP yang sesuai. NAT memungkinkan anda menambah alamat IP, tanpa merubah alamat IP pada host atau komputer anda. Dengan demikian akan menghilangkan duplicate IP tanpa pengalamatan kembali host atau komputer anda. 5. Komponen NAT:
237 Bab 2 1. MPLS memungkinkan untuk meneruskan paket ke BGP tujuan dengan mencocokkan labelnya dan mengirimkannya pada BGP berikutnya. BGP berikutnya harus dapat dicapai melalui IGP yang telah digabung dengan label MPLS. Hal ini memungkinkan router ISP hanya berjalan pada IGP. Router ISP PE menjadi salah satu yang diperlukan untuk menjalankan BGP. 2. Yang merupakan jalur untuk MPLS adalah jalur 2. Karena pada jalur 2, jalur untuk internet dari Lokasi A yang terhubung ke Lokasi C akan dihubungkan dengan jalur MPLS, dimana MPLS (Multi Protocol Label Switching) ini menggunakan teknologi seperti yang digunakan oleh ATM (Asynchronous Transfer Mode) yaitu Virtual Tunnel. Jalur yang terhubung dari Lokasi A akan menuju ke R10 (Router 10), dimana pada router ini akan terjadi proses penggolongan dan pemberian packet, setelah itu packet akan diteruskan langsung menuju ke R7 (Router 7), pada router ini terjadi proses penghilangan label dan packet akan diteruskan ke jaringan pada Lokasi C. 3. MPLS akan melakukan enkapsulasi paket IP, yaitu dengan memasang header MPLS. Dimana Header MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit eksperimen, dan 1 bit identifikasi stack, serta 8 bit TTL. Dimana Label adalah bagian dari header, yang memiliki panjang yang bersifat tetap, dan merupakan satu-satunya tanda identifikasi paket. Label ini digunakan untuk proses forwarding, termasuk proses traffic engineering (TE). Selain paket IP, paket MPLS juga bisa dienkapsulasikan kembali dalam paket MPLS. Maka sebuah paket bisa memiliki beberapa header. Dan bit stack pada header menunjukkan apakah suatu header sudah terletak di ‘dasar’ tumpukan header MPLS itu. Berikut ini adalah gambaran enkapsulasi paket pada MPLS. 4. Keuntungan pertama adalah MPLS tidak menggunakan kerumitan teknis, seperti enkapsulasi ke dalam AAL dan pembentukan sel-sel ATM yang masing-masing menambah delay, menambah header, dan memperbesar kebutuhan bandwidth.
238 Keuntungan kedua adalah traffic engineering pada MPLS memperhitungkan sepenuhnya karakter traffic IP yang melewatinya. 5. Karena MPLS over ATM merupakan salah satu alternatif untuk menyediakan interface IP/MPLS dan ATM dalam suatu jaringan. Alternatif ini lebih baik daripada IP over ATM, karena menciptakan semacam IP over ATM yang tidak lagi saling acuh. Alternatif ini juga lebih baik daripada MPLS tunggal, karena mampu untuk mendukung trafik non IP jika dibutuhkan oleh customer. Bab 3 1. Mobile IP adalah perluasan dari internet protocol yang ditawarkan oleh Internet Engi0neering Task Force (IETF) dan Mobile IP ini memungkinkan mobile komputer untuk tetap tersambung ke internet tanpa memandang lokasinya dan mengganti alamat IP-nya. Atau lebih tepatnya, Mobile IP merupakan protocol standar yang membangun pada internet protocol dengan membuat mobilitas semakin mudah untuk diaplikasikan dan level protokol yang lebih tinggi seperti TCP yang memperbolehkan user untuk menggunakan alamat IP yang sama, tetap terhubung, dan mempertahankan aplikasi yang sedang berjalan selama menjelajahi jaringan-jaringan IP. Syarat-syarat penggunaan Mobile IP : mobile node harus dapat berkomunikasi dengan node – node lainnya setelah berada pada lokasi diluar home networknya mobile node harus dapat berkomunikasi hanya dengan menggunakan alamat IP permanennya (home), tanpa memandang posisi dari mobile node tersebut mobile node harus dapat berkomunikasi dengan komputer lain yang tidak mengimplementasikan mobile IP mobility function mobile node harus tidak dibuka terhadap ancaman keamanan baru dalam bentuk apapun seperti halnya pada node tetap pada internet.
239 2. Proses terjadinya Mobile IP dapat diasumsikan seperti pada gambar diatas. Dimana sebuah Mobile host (disini menggunakan labtop) berpindah pada posisi awal yaitu dalam (home network) menuju ke posisinya yang baru yaitu (foreign network). Dengan perpindahan jaringan itu otomatis dalam kondisi yang biasa, mobile host akan mengalami perubahan alamat IP, tapi dalam teknologi mobile IP ini alamat IP dari mobile host akan tetap seperti dalam posisinya yang semula yaitu dalam home address. 3. Pada mobile IPv6 tidak ada keharusan untuk memperkejakan router khusus sebagai ”foreign agent” seperti di mobile IPv4. Mobile IPv6 beroperasi dibeberapa lokasi tanpa kebutuhan khusus dari router lokal. Mobile IPv6 mendukung untuk optimasi rute yang menjadi bagian dasar protokol, daripada perluasan yang standar. Optimasi rute mobile IPv6 dapat beroperasi secara aman bahkan tanpa pre-anggered security association. Ini diharapkan bahwa optimasi rute tersebut dapat dilakukan pada skala global antara seluruh mobile node dan correspondent node. Kebanyakan paket dikirimkan ke mobile node sementara jauh dari home dalam mobile IPv6 dikirim menggunakan IPv6 routing header daripada enkapsulasi IP, mengurangi apa yang dikerjakan dalam mobile IPv4 Mobile IPv6 dipisahkan dari beberapa bagian link layer, sebagaimana digunakan pada Neighbor Discovery.Ini juga meningkatkan kekuatan dari protokol. Penggunaan enkapsulasi IPv6 memindahkan kebutuhan dalam Mobile IPv6 memindahkan kebutuhan dalam Mobile IPv6 untuk mengatur ”tunnel sofr state”.
240 Mekanisme penemuan home agent address dinamis dalam Mobile IPv6 mengembalikan balasan tunggal ke mobile node. Pendekatan directed broadcast digunakan dalam IPv4 untuk mengembalikan balasan yang terpisah ke setiap home. 4. Home agent dan foreign agent secara periodik mengirimkan agent advertisement yang diterima oleh semua node yang berada pada jaringan. Mobile node memeriksa agent advertisement dan mengecek sambungannya, apakah mobile node berada pada home network atau foreign network. Mobile node terhubung ke foreign network kemudian mendapat care of address dari agent advertisement. Mobile node me-registrasi care of address-nya dengan home agent-nya. Mobile node mengirim request pada foreign agent untuk meminta layanan penyambungan ke jaringan. a. Home agent atau router-router yang lain memberi home address ke mobile node b. lalu menyusun paket-paket yang ditujukan ke home address dari mobile node c. home agent mengirim paket-paket ke home address dari mobile node dan ke care of address dari mobile node melalui tunnel Foreign agent memindahkan original paket dari tunnel dan mengirimkan original paket tersebut ke mobile node. Selanjutnya mobile node dapat melakukan pengiriman paket-paket ke alamat yang dituju tanpa melalui proses tunneling. Pada saat seperti ini foreign agent bertindak sebagai router. 5. Care-of Address – alamat IP dari mobile node pada saat berada di foreign network. Yang mana dapat berupa collocated care-of address, dimana mobile node mendapatkan alamat local dan detunnel paketnya sendiri. Correspondent Node – node yang berkomunikasi dengan mobile node, baik dalam keadaan mobile maupun tetap. Foreign Agent – mobility agent dari mobile node yang berada pada foreign network. Foreign agent bertugas untuk menyediakan layanan bagi mobile node. Foreign Network – jaringan luar dimana mobile node berada. Home Address – alamat permanen dari mobile node yang digunakan oleh TCP dan level layer yang lebih tinggi. Home Agent – mobility agent dari mobile node yang berada pada home network yang mengatur mobility binding table.
241 Home Network – jaringan yang diindentifikasi sebagai home address dari mobile node. Mobile Node – node yang berada diluar home network. Mobility Agent – node yang memberikan beberapa layanan kepada mobile node. Mobility binding – kerjasama antara home address dengan care-of adrress dan sisa dari lifetime. Node – sebuah host Registration—Sebuah proses yang mana mobile node berasosiasi dengan sebuah care-of address pada home agent ketika berada diluar jaringannya, dan dapat terjadi secara langsung dengan home agent-nya maupun melalui foreign agent. Tunnel—Bagian yang terdiri dari sebuah datagram ketika di-encapsulated dari home agent ke mobile node yang berada diluar home network. visited network—A network other than a mobile node’s home network, to which the mobile node is currently connected. visitor list—The list of mobile nodes visiting a foreign agent. Bab 4 1. Ada empat protokol yang biasa digunakan untuk mengimplementasikan VPN di internet, yaitu: • Point-to-point tunneling protocol (PPTP) • Layer-2 forwarding (L2F) • Layer-2 tunneling protocol (L2TP) • IP security protocol (IPSec) 2. IPSec adalah sekumpulan ekstensi dari keluarga protokol IP. IPSec menyediakan layanan kriptografi untuk keamanan transmisi data. Layanan ini termasuk authenticity, integrity, access control, confidentiality, dab anti replay. Layanan IPSec mirip dengan SSL namun, IPSec melayani lapisan network, dan dilakukan secara transparan. Layanan tersebut dideskripsikan sebagai berikut: • Confidentiality, untuk meyakinkan bahwa sulit untuk orang lain tetapi dapat dimengerti oleh penerima yang sah bahwa data telah dikirimkan. Contoh: Kita tidak ingin tahu seseorang dapat melihat password ketika login ke remote server.
242 •
