Difference between revisions of "Disain Jaringan"

Sebelum membeli peralatan atau menentukan hardware yang akan digunakan, kita harus mempunyai gambaran yang jelas tentang permasalahan komunikasi yang akan kita tangani. Kemunginan besar, anda membaca buku ini karena anda butuh menghubungkan kompter di jaringan untuk dapat berbagi sumber daya (resource) dan tersambungan ke jaringan global Internet.

Disain jaringan yang kita pilih untuk di implementasi harus memenuhi kebutuhan masalah komunikasi yang akan kita selesaikan. Apakah kita membutuhkan sambungan dari lokasi yang jauh ke pusat kampus? Apakah jaringan kita akan berkembang untuk menyambungkan beberapa lokasi yang jauh? Apakah komponen jaringan yang akan di install di lokasi yang tetap, atau jaringan berkembang untuk memberikan akses laptop atau berbagai peralatan yang mobile / berpindah-pindah?

Pada bab ini, kita akan mulai mereview konsep jaringan berbasis TCP/IP, yang merupakan keluarga protokol utama yang digunakan di Internet. Kita akan melihat beberapa contoh bagaimana orang membangun jaringan wireless untuk menjawab permasalahan komunikasi mereka, termasuk diagram dari struktur jaringan yang penting. Akhirnya, akan di presentasikan beberapa metoda umum untuk agar arus informasi lancar bergerak melalui jaringan yang kita buat maupun ke seluruh dunia.

Jaringan 101

TCP/IP mengacu pada keluarga protokol yang memungkinkan interaksi antar komputer terjadi pada Internet global. Dengan mengerti TCP/IP, kita dapat membuat jaringan yang dapat di skala-kan, di perbesar, atau di perkecil, ke hampir segala ukuran, dan pada akhirnya menjadi bagian dari Internet global.

Jika anda sudah cukup familiar dengan inti dari jaringan TCP/IP (termasuk pengalamatan, routing, switch, firewall dan router), anda dapat langsung melompat ke Halaman 51 untuk Disain Jaringan Fisik. Selanjutnya, kita akan membahas dasar dari jaringan Internet.

Pendahuluan

Gambar 3.1: Jenis lain dari masker jaringan.

Venice, Italy adalah kota yang sangat indah bagi anda untuk berkelana. Jalan-jalan di kota tersebut kira-kira seukuran jalan setapak yang menyebrangi air di ratusan tempat, dan tidak pernah menuju satu tempat melalui jalur yang lurus dan sederhana. Tukang pos di Venice menjadi seseorang yang sangat terlatih di dunia, dan biasanya hanya menspesialisasikan untuk menganter ke satu atau dua dari enam kelurahan yang ada di Venice. Hal ini menjadi penting karena bentuk yang sangat kompleks dari kota tua. Banyak orang di Venice berpendapat bahwa mengetahui lokasi dari air dan matahari menjadi jauh lebih bermanfaat daripada nama jalan di peta.

Bayangkan seorang turis yang kebetulan menemukan papier-mâché mask (masker kertas) sebagai suvenir, dan ingin agar masker tersebut dikirim dari studio di S. Polo, Venezia ke kantor di Seattle, USA. Hal ini tampaknya seperti suatu pekerjaan yang biasa (atau sesuatu yang sangat mudah), tapi mari kita lihat apa yang terjadi.

Pertama-tama sang seniman perlu membungkus masker ke kotak untuk pengiriman dan mengalamatkan ke kantor di Seattle, USA. Mereka kemudian memberikan kotak tersebut ke pegawai kantor pos, yang akan menempelkan formulir yang sudah di isi dan mengirimkan kotak tersebut ke pusat pemrosesan paket untuk tujuan internasional. Sesudah beberapa hari, paket akhirnya lolos dari beacukai Italia dan masuk ke penerbangan transatlantik, dan tiba di lokasi pusat pemrosesan import di Amerika Serikat. Setelah paket tersebut lolos dari beacukai Amerika Serikat, maka akan menuju pusat distribusi regional untuk wilayah utara barat Amerika Serikat, kemudian menuju pusat pemrosesan pos Seattle. Akhirnya paket akan di bawa oleh mobil box untuk pengantaran yang akan membawa-nya ke alamat yang tepat, jalan yang tepat, di RT/RW yang tepat. Seorang pegawai di kantor akan menerima paket tersebut dan memasukan ke kotak surat yang tepat. Setelah paket tersebut tiba, paket di ambil dan masker yang ditunggu-tunggupun di terima.

Pegawai kantor di Seattle tidak tahu dan tidak peduli bagaimana cara memperoleh Masker dari S. Polo, Venezia. Pekerjaannya hanya menerima paket yang tiba, dan memberikannya ke orang yang benar. Sama hal-nya, jasa pos di Venice tidak peduli bagaimana untuk mencapai jalan atau RT/RW yang tepat di Seattle. Kerja pos hanya mengambil paket dari pemrosesan lokal dan mengirimkan ke tempat pengumpulan selanjutnya dalam rantai pengiriman barang.

Gambar 3.2: Jaringan Internet. Paket dikirim antar router sampai mencapai tujuan akhir.

Proses di atas persis seperti proses routing di Internet. Sebuah berita akan di pecah / di potong menjadi banyak paket kecil-kecil, dan di beri label dengan sumber dan tujuan paket. Komputer kemudian akan mengirim paket ke router, yang kemudian menentukan kemana akan dikirim selanjutnya. Router hanya perlu mengetahui beberapa route saja, contoh, bagaimana cara mengirim ke jaringan lokal, route terbaik ke beberapa jaringan lokal, dan satu route ke arah gateway yang menghubungkan Internet yang besar. Tabel yang berisi daftar kemungkinan route di sebut tabel routing. Saat paket tiba di router, alamat tujuan akan di periksa dan di bandingan dengan tabel routing di router tersebut. Jika router tidak mempunyai route yang dituju, router akan mengirimkan paket ke route yang paling cocok yang dapat di temukannya, biasanya lebih sering ke gateway Internet, melalui route default. Router selanjutnya akan melakukan hal yang sama, dan seterusnya, sampai akhirnya paket tiba di tujuan.

Paket hanya mungkin melalui sistem pos internasional karena kita telah mengembangkan skema / teknik pengalamatan yang standard untuk paket. Sebagai contoh, alamat tujuan harus ditulis di muka paket, dan mencantumkan informasi penting, seperti nama yang dituju, alamat jalan, kota, negara, dan kode pos. Tanpa informasi ini, paket akan dikirim kembali ke pengirim atau hilang dalam sistem. Paket hanya mungkin berjalan melalui jaringan Internet global karena kita sepakat akan skema dan protokol yang sama untuk mengirim paket. Standard protokol komunikasi ini yang memungkinkan terjadinya pertukaran informasi dalam skala global.

Kerjasama komunikasi

Komunikasi hanya mungkin dilakukan jika semua peserta berbicara dengan bahasa yang sama. Tapi pada saat komunikasi menjadi lebih kompleks daripada pembicaraan antara dua orang, tata cara komunikasi / protokol menjadi penting sepenting bahasa. Semua orang di sebuah auditorium berbicara bahasa Indonesia, tapi tanpa aturan untuk mengatur siapa yang berhak menggunakan mikrofon, maka komunikasi masing-masing individu ke seluruh ruangan menjadi tidak mungkin. Bayangkan sebuah auditorium sebesar dunia, penuh dengan komputer. Tanpa sekumpulan aturan / tata cara komunikasi / protokol untuk mengatur kapan dan bagaimana setiap komputer berbicara satu dengan lain, Internet akan sangat kacau karena setiap komputer akan berusaha untuk berbicara bersamaan. Manusia mengembangkan beberapa pola komunikasi untuk mengatasi masalah ini. Salah satu model yang sangat di kenal adalah model OSI.

Model OSI

Standard internasional untuk Open Systems Interconnection (OSI) di definisikan dalam dokumen ISO/IEC 7498-1, yang dibuat oleh International Standards Organization dan International Electrotechnical Commission. Standard komplit-nya tersedia sebagai publikasi "ISO/IEC 7498-1:1994," yang dapat di ambil dari http://standards.iso.org/ittf/PubliclyAvailableStandards/.

Modem OSI membagi trafik jaringan menjadi beberapa lapisan. Setiap lapisan berdiri sendiri, tidak tergantung pada lapisan yang lain, dan masing-masing membangun berbasis pada jasa layer dibawahnya dan memberikan jasa pada lapisan di atasnya. Abstraksi antar lapisan membuatnya mudah untuk mendisain lapisan protokol yang kompleks dan andal, seperti lapisan protokol TCP/IP. Sebuah lapisan protokol adalah implementasi dari model komunikasi yang berlapis. Model OSI tidak mendefinisikan protokol yang digunakan di jaringan, tapi hanya mendelegasikan setiap “pekerjaan” ke sebuah lapisan yang telah di definisikan dalam urutan.

Sementara ISO/IEC 7498-1 menspesifikasikan secara detail bagaimana lapisan saling berinteraksi satu sama lain, standard ISO/IEC 7498-1 membebaskan detail implementasi kepada para pembuat. Setiap lapisan dapat di implementasikan dalam bentuk perangkat keras, terutama di lapisan bawah, atau perangkat lunak. Selama antar muka antar lapisan mengikuti standard, para peng-implementasi bebas memilih cara yang di inginkan untuk membuat lapisan protokol-nya. Hal ini berarti, sebuah lapisan yang dibuat oleh pembuat A akan dapat beroperasi degnan lapisan yang sama dari pembuat B, dengan asumsi bahwa spesifikasi di implementasikan dan di interpretasikan dengan tepat.

Berikut adalah catatan singkat ke tujuh lapisan model jaringan OSI:

Model yang digunakan pada lapisan ini menggunakan nomor dari satu hingga tujuh, dengan nomor tujuh sebagai lapisan tertinggi. Hal ini dimaksudkan untuk menguatkan ide bahwa setiap lapisan sebetulnya di bangun, dan tergantung pada lapisan di bawahnya. Bayangkan model OSI ini sebagai sebuah bangunan, dengan fondasi di lapisan pertama, dan lapisan selanjutnya adalah lantai, dan atap pada lapisan ke tujuh. Jika kita menghilangkan salah satu lapisan, bangunan tidak akan berdiri. Hal yang sama, jika pada lantai ke empat terjadi kebakaran, maka tidak ada satu orang pun yang dapat melalui lapisan tersebut dari ke dua arah.

Tiga lapisan yang pertama (fisik, data link, dan jaringan) semua terjadi “di jaringan”. Maksudnya, semua aktifitas di lapisan ini di tentukan oleh konfigurasi dari kabel, switch, router, dan berbagai peralatan sekitar itu. Sebuah switch jaringan hanya dapat mendistribusikan paket menggunakan alamat MAC, oleh karenanya hanya perlu mengimplementasikan lapisan nomor satu dan dua saja. Sebuah router sederhana akan me-route-kan paket hanya menggunakan alamat IP mereka, oleh karenanya router perlu mengimplementasikan lapisan nomor satu hingga nomor tiga. Sebuah Web server atau kompuetr laptop menjalankan aplikasi, oleh karenanya harus mengimplementasikan ke tujuh lapisan. Beberapa router yang canggih dapat menjalakan lapisan ke empat atau di atasnya, untuk dapat mengambil keputusan berdasarkan isi informasi yang ada di lapisan yang lebih tinggi dalam sebuah paket, seperti nama dari situs web, atau attachment dari sebuah e-mail.

Model OSI diakui secara internasional, dan secara umum di akui sebagai model jaringan yang lengkap. Model OSI memberikan kerangka bagi pabrikan dan pembuat protokol jaringan yang akan digunakan di peralatan jaringan yang akan berinteroperasi dari semua tempat di dunia.

Dari perspektif seorang insinyur jaringan atau troubleshooter, model OSI akan tampak terlalu kompleks. Khususnya, bagi orang yang membangun dan memperbaiki jaringan TCP/IP sangat jarang menangani masalah di lapisan Sesi dan Presentasi. Untuk sebagian besar pembuat jaringan Internet, model OSI bisa disederhanakan ke dalam lima lapisan saja.

Model TCP/IP

Tidak seperti model OSI, model TCP/IP bukan internasional standard dan definisinya dapat berbeda-beda. Namun demikian, sering dipakai sebagai model praktis untuk mengerti dan mencari kesalahan dalam jaringan Internet. Mayoritas Internet memakai TCP/IP, dan oleh sebab itu kami bisa membuat beberapa asumsi tentang jaringan-jaringan yang membuat mereka lebih mudah untuk mengerti. Model TCP/IP dari jaringan digambarkan dalam lima lapisan berikut,

Dari sisi model OSI, lapisan ke lima hingga ke tujuh tergabung menjadi lapisan paling atas (lapisan aplikasi). Sementara empat lapisan yang pertama di kedua model identik. Banyak teknisi jaringan berfikir bahwa segalanya di atas lapisan empat "hanya data" yang berubah-ubah dari aplikasi ke aplikasi. Karena ketiga lapisan pertama interoperable di antara seluruh pembuat peralatan, dan lapisan ke empat bekerja di antara semua mesin yang memakai TCP/IP, dan semua di atas lapisan ke empat cenderung untuk digunakan di aplikasi yang spesifik, hal ini menyederhanakan model yang yang bekerja pada saat membuat dan mencari permasalahan di jaringan TCP/IP. Kami akan memakai model TCP/IP saat membicarakan jaringan di buku ini.

Model TCP/IP dapat dibandingkan dengan orang yang mengantarkan surat ke sebuah bangunan di pusat kota. Orang terlebih dulu perlu menggunakan jalan (lapisan Fisik), meperhatikan lalu-lintas lain di jalan (lapisan Data Link), belok di tempat yang benar untuk meneruskan perjalanan ke jalan lain dan tiba di alamat yang benar (lapisan Internet), pergi ke lantai dan kamar yang benar (lapisan Transport), dan akhirnya memberikannya kepada seorang resepsionis yang bisa mengambil surat tersebut (lapisan Lamaran). Saat surat di berikan kepada resepsionis, pengatar bebas untuk kembali. Kelima lapisan dengan mudah bisa diingat dengan memakai pembantu ingatan “Please Don't Look In The Attic,” yang merupakan singkatan untuk “Physical / Data Link / Internet / Transport / Application.”

Protokol Internet

TCP/IP adalah tumpukan protokol yang sangat banyak digunakan di Internet global. Akronim TCP/IP mempunyai arti Transmission Control Protocol (TCP) dan Protokol Internet (IP), tetapi sebetulnya merujuk pada keluarga protokol komunikasi terkait. TCP/IP juga dianggap sebagai sekumpulan protokol Internet, dan beroperasi pada lapisan ke tiga dan ke empat pada model TCP/IP.

Pada diskusi ini, kami akan memfokuskan pada protokol IP versi empat (IPv4) yang sekarang ini merupakan protokol yang paling banyak digunakan di Internet.

Pengalamatan IP

Gambar 3.3: Tanpa alamat IP yang unik, routing global yang tidak ambigu adalah. Jika komputer meminta halamana Web dari 10.1.1.2, akan mencapai server yang mana?

Di jaringan IPv4, alamat IP mengunakan nomor sebanyak 32 bit, biasanya ditulis sebagai nomor empat 8-bit di ungkapkan dalam bentuk desimal dan terpisah oleh titik. Contoh alamat IP adalah 10.0.17.1, 192.168.1.1, atau 172.16.5.23. Jika anda memerinci setiap alamat IP mungkin, alamat IP akan mencakup dari 0.0.0.0 sampai 255.255.255.255. Ini menghasilkan jumlah total sebanyak lebih dari empat milyar alamat IP yang mungkin (255 x 255 x 255 x 255 = 4.228.250.625); walaupun banyak dari alamat tersebut di reserved untuk maksud khusus dan tidak digunakan pada mesin / komputer. Masing-masing alamat IP dapat digunakan sebagai penunjuk yang unik untuk membedakan satu mesin dengan mesin lain di jaringan.

Jaringan yang saling tersambung harus menyetujui rencana pengalamatan IP. Alamat IP harus unik dan tidak digunakan di komputer lain di Internet; jika tidak, router tidak akan tahu bagaimana cara terbaik untuk mengarahkan paket ke mereka. Alamat IP dialokasikan oleh pusat autoritas penomoran yang menyediakan metode penomoran yang konsisten dan masuk akal. Hal ini untuk menjamin tidak ada duplikasi alamat yang digunakan pada jaringan berbeda. Authoritas penomoran akan mengalokasikan sebuah blok alamat berurut dalam jumlah besar kepada pemegang authoritas yang lebih kecil, yang pada gilirannya mengalokasikan blok berurutan yang lebih kecil dalam blok-nya pada yang authoritas lain-nya, atau kepada pelanggan mereka. Kelompok-kelompok alamat ini dianggap sub-jaringan, atau biasa di singkat subnet. Subnet besar dapat dibagi lagi menjadi subnet yang lebih kecil. Sekelompok alamat yang saling terkait biasanya di rujuk sebagai ruang / wilayah alamat (address space).

Subnet

Dengan memakai masker subnet / subnet mask (juga disebut masker jaringan, atau netmask) ke sebuah alamat IP, anda secara logis dapat mendefinisikan sebuah mesin atau jaringan tempat mesin tersebut berada. Secara tradisional, masker subnet diungkapkan menggunakan bentuk titik desimal, seperti alamat IP. Misalnya, 255.255.255.0 adalah sebuah netmask yang sering digunakan. Anda akan menemukan notasi ini dipakai waktu mengkonfigurasi antar muka jaringan, membuat rute, dll. Akan tetapi, masker subnet lebih ringkas diungkapkan menggunakan notasi CIDR, yang dengan sederhana memerinci jumlah bit di masker setelah tanda slash (/). Dengan demikian, 255.255.255.0 dapat di sederhanakan sebagai /24. CIDR adalah kependekan dari Classless Inter-Domain Routing, dan di definisikan di RFC151811.

Masker subnet menentukan ukuran sebuah jaringan. Menggunakan /24 netmask, 8 bit digunakan untuk mengalamati mesin (32 bit total - 24 bit netmask = 8 bit untuk mesin). Hal ini menghasilkan 256 alamat mesin yang mungkin (2^8 = 256). Berdasarkan kesepakatan, nilai pertama diambil sebagai alamat jaringan / network address (.0 atau 00000000), dan nilai terakhir di ambil sebagai alamat broadcast / broadcast address (,255 atau 11111111). Hal ini menyisakan 254 alamat yang dapat dibagi untuk mesin di jaringan ini..

Masker subnet beroperasi dengan melakukan operasi logik AND sampai jumlah sebanyak 32 bit nomor IP. Di bilangan biner notasi, bit "1" di mask menunjukkan bagian alamat jaringan, dan bit "0" menunjukkan bagian alamat mesin. Logik AND dilakukan dengan membandingkan dua bit. Hasil "1" diperoleh jika kedua bit yang dibandingkan ialah “1”. Jika tidak maka hasilnya adalah “0”. Berikut adalah semua hasil yang mungkin dari pembandingan AND antara dua bit.

Untuk mengerti bagaimana netmask digunakan ke alamat IP, kita lebih baik terlebih dulu mengubah setiap angka ke biner. Netmask 255.255.255.0 di biner berisi dua puluh empat "1" bit:

255      255      255      0 
11111111.11111111.11111111.00000000 

Saat netmask tersebut digabungkan dengan alamat IP 10.10.10.10, kami bisa melakukan operasi logik AND pada masing-masing bit untuk menentukan alamat jaringan.

   10.10.10.10   : 00001010.00001010.00001010.00001010 
  255.255.255.0  : 11111111.11111111.11111111.00000000 
          ----------------------------------- 
   10.10.10.0    : 00001010.00001010.00001010.00000000

Hal ini menghasilkan jaringan 10.10.10.0/24. Jaringan ini terdiri atas mesin 10.10.10.1 sampai 10.10.10.254, dengan 10.10.10.0 sebagai alamat jaringan dan 10.10.10.255 sebagai alamat broadcast.

Masker subnet tidak terbatas hanya ke seluruh octets. Seseorang bisa menetapkan masker submask seperti 255.254.0.0 (atau /15 CIDR). Ini adalah blok alamat yang besar, berisi 131.072 alamat, dari 10.0.0.0 hingga 10.1.255.255. Bisa lebih jauh dibagi lagi, misalnya menjadi 512 subnet sebanyak 256 alamat masing-masing. Yang pertama akan menjadi 10.0.0.0-10.0.0.255, lalu 10.0.1.0-10.0.1,255, dan seterusnya hingga 10.1.255.0-10.1.255.255. Sebagai alternatif, bisa juga di bagi dalam 2 blok dengan 65.536 alamat, atau 8192 blok dengan 16 alamat, atau berbagai cara lainnya. Bisa juga di bagi dalam campuran ukuran blok yang berbeda, sepanjang tidak ada yang tumpang-tindih, dan masing-masing berlaku subnet yang ukurannya adalah pangkat dua.

Walau banyak netmask yang mungkin, netmask yang biasa digunakan adalah:

Dengan setiap penurunan di nilai CIDR maka jumlah alamat IP menjadi dobel. Ingat bahwa bahwa ada dua alamat IP dalam masing-masing jaringan yang gunakan untuk alamat network dan broadcast, dan tidak dapat digunakan untuk alamat mesin.

Ada tiga netmask yang mempunyai nama istimewa. Jaringan /8 (dengan netmask 255.0.0.0) mendefinisikan jaringan kelas A. /16 (255.255.0.0) adalah Kelas B, dan /24 (255.255.255.0) di sebut Kelas C. Nama ini telah digunakan jauh sebelum ada notasi CIDR, tetapi masih sering digunakan karena alasan sejarah saja.

Alamat IP Publik

Gambar 3.4: Authoritas untuk mengalokasi alamat Internet IP di delegasikan ke lima Regional Internet Registrar.

Apakah anda pernah bertanya-tanya siapa yang menguasai alokasi alamat IP? Alamat IP secara global dialokasikan dan di distribusikan oleh Regional Internet Registrar (RIR) ke ISP. ISP kemudian memberikan blok IP yang lebih kecil kepada pelanggan mereka sesuai keperluan. Sebenarnya semua pemakai Internet mendapatkan alamat IP mereka dari ISP.

Ke-4 milyar alamat IP yang tersedia di atur oleh Internet Assigned Number Authority (IANA, http://www.iana.org/). IANA sudah membagi alamat IP ini ke dalam subnet besar, biasanya subnet /8 dengan 16 juta alamat masing-masing. Subnet ini di delegasikan ke satu dari lima Regional Internet Registrar (RIR) yang diberi kekuasaan untuk wilayah geografis yang besar.

Ke lima RIR adalah:

• African Network Information Centre (AfriNIC, http://www.afrinic.net/)
• Asia Pacific Network Information Centre (APNIC, http://www.apnic.net/)
• American Registry for Internet Numbers (ARIN, http://www.arin.net/)
• Regional Latin-American and Caribbean IP Address Registry (LACNIC, http://www.lacnic.net/)
• Réseaux IP Européens (RIPE NCC, http://www.ripe.net/)

ISP anda akan memperoleh alokasi alamat IP yang dapat di routing secara global dari kumpulan IP yang di berikan kepada ISP tersebut oleh RIR. Sistem pencatatan memastikan bahwa alamat IP tersebut tidak digunakan di jaringan manapun di dunia. Sesudah alokasi IP address disetujui, maka sangat mungkin untuk mengirim paket antar jaringan dan berpartisipasi di jaringan Internet global. Proses untuk mengirim paket antar jaringan di sebut routing.

Alamat IP statik

Alamat IP statik adalah sebuah pemberian alamat yang tidak pernah berubah. Alamat IP statik penting karena server memakai alamat IP ini dan mungkin mempunyai pemetaan DNS menunjuk kepada server tersebut, dan biasanya memberikan informasi kepada mesin lain (seperti email server, web server, dll. ). Blok alamat IP statik mungkin diberi oleh ISP anda, baik dengan permintaan atau otomatis bergantung pada cara anda hubungan ke Internet.

Alamat IP dinamik

Alamat IP dinamik diberikan oleh ISP untuk node yang tidak permanen terhubung ke Internet, seperti komputer di rumah komputer yang menggunakan sambungan dial-up. Alamat IP dinamik diberi secara otomatis menggunakan protokol Dynamic Host Configuration Protocol (DHCP), atau Point-to-Point Protocol (PPP), bergantung pada tipe sambungan Internet. Node yang menggunakan DHCP terlebih dulu meminta alamat IP dari jaringan, dan otomatis mengkonfigurasi antar muka jaringannya. Alamat IP bisa diberi secara acak dari sebuah kumpulan alamat IP dari ISP anda, atau mungkin diberi menurut sebuah kebijakan. Alamat IP yang diberi oleh DHCP berlaku untuk waktu yang ditetapkan (dikenal sebagai waktu sewa / leased time). Node harus memperbarui sewa DHCP sebelum waktu sewa berakhir. Segera setelah memulai lagi, node mungkin menerima alamat IP yang sama atau yang berbeda dari kumpulan alamat IP yang tersedia.

Alamat dinamik cukup populer diantara Internet Servis Provider, karena memungkinkan mereka memakai lebih sedikit alamat IP daripada jumlah total pelanggan mereka. Mereka hanya memerlukan alamat bagi masing-masing pelanggan yang aktif di suatu saat. Alamat IP yang dapat di routing secara global membutuhkan biaya, dapat dihancurkan secara global IP berharga uang, dan beberapa authoritas untuk alokasi alamat (seperti RIPE, RIR dari Europa) sangat keras dalam penggunaan alamat IP untuk ISP. Memberi alamat IP secara dinamik memungkinkan ISP untuk menghemat uang, dan mereka sering akan meminta tambahan yuang ke pelanggan yang meminta alamat IP statik.

Alamat IP Private

Kebanyakan jaringan private tidak membutuhkan jatah dari alamat IP publik yang dapat di routing secara global untuk setiap komputer di organisasi. Khususnya, komputer yang bukan server publik tidak perlu memperoleh alamat yang dapat dihubungi dari Internet publik. Sebuah organisasi biasanya memakai alamat IP dari wilayah alamat IP private untuk mesin di jaringan internal.

Gambar 3.5: RFC1918 alamat private mungkin dipakai dalam organisasi, dan tidak dirouting ke Internet global.

Saat ini ada tiga blok alamat private yang dialokasikan oleh IANA: 10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16. Yang ini didefinisikan di RFC1918. Alamat ini tidak dimaksudkan untuk diarahkan di Internet, dan biasanya unik hanya dalam organisasi atau kelompok organisasi yang pilih untuk mengikuti skema penomoran yang sama.

Jka anda pernah bermaksud menghubungkan jaringan private yang menggunakan alamat IP berdasarkan RFC1918, pastikan supaya memakai alamat unik di semua jaringan. Misalnya, anda mungkin memecah alamat 10.0.0.0/8 menjadi beberapa jaringan Kelas B (10.1.0.0/16, 10.2.0.0/16, dll. ). Sebuah blok bisa dialokasikan berdasarkan lokasi fisiknya (kampus utama, cabang, kantor lapangan satu, kantor lapangan dua, asrama, dan semacamnya). Administrator jaringan di masing-masing lokasi kemudian bisa memerinci jaringan lebih jauh ke dalam beberapa jaringan Kelas C (10.1.1.0/24, 10.1.2.0/24, dll. ) atau ke dalam blok ukuran logik lain-nya. Di masa mendatang, sebaiknya jaringan yang akan berhubungan (baik menggunakan sambungan fisik, sambungan wireless, atau VPN), maka semua mesin harus dapat dicapai dari titik yang mana pun di jaringan tanpa perlu berikan nomor ulang ke peralatan jaringan.

Beberapa Internet provider mungkin mengalokasi alamat private daripada alamat publik ke pelanggan mereka, walaupun ini mempunyai kerugian yang serius. Karena alamat ini tidak bisa diarahkan dari Internet, komputer yang mereka pakai bukan merupakan "sebagian" Internet, dan tidak secara langsung dapat di capai dari Internet. Untuk membolehkan mereka berkomunikasi dengan Internet, alamat private mereka harus diterjemahkan ke alamat publik. Proses translasi ini dikenal sebagai Network Address Translation (NAT), dan biasanya dilakukan di gateway / pintu gerbang antara jaringan private dan Internet. Kami akan melihat lebih dalam tentang NAT di Halaman 43.

Routing

Gambar 3.6: Computer A ingin mengirimkan data ke 192.168.1.3. Tetapi terlebih dulu harus meminta kepada seluruh jaringan untuk memperoleh alamat MAC yang di tanggapi oleh 192.168.1.3.

Bayangkan sebuah jaringan dengan tiga buah mesin: A, B, dan C. Mereka menggunakan alamat IP berikut 192,168,1,1, 192,168,1,2 dan 192,168,1,3. Mesin tersebut merupakan bagian dari jaringan /24, masker network yang digunakan adalah 255.255.255.0).

Bagi dua mesin berkomunikasi di jaringan lokal, mereka harus menentukan alamat MAC masing-masing. Sangat mungkin secara manual mengkonfigurasi setiap mesin dengan sebuah tabel yang memetakan dari alamat IP ke alamat MAC, tapi biasanya Address Resolution Protocol (ARP) digunakan untuk menentukan pemetaan secara automatis.

Jika digunakan ARP, mesin A akan menanyakan ke semua mesin secara broadcast, “Siapa yang mempunyai alamat MAC bagi alamat IP 192.168.1.3?" Waktu mesin C melihat permohonan ARP untuk alamat IP-nya sendiri, mesin C menjawab dengan alamat MAC-nya.

Gambar 3.7: Dua jaringan IP yang terpisah.

Perhatikan sekarang jaringan lain dengan 3 mesin, D, E, dan F, dengan alamat IP 192.168.2.1, 192.168.2.2, dan 192.168.2.3. Ini adalah jaringan /24 lain, tetapi tidak satu keluarga dengan jaringan di atas. Ke tiga mesin dapat mencapai satu sama lain secara langsung (terlebih dulu mempergunakan ARP untuk memetakan alamat IP ke dalam alamat MAC, dan mengirim paket ke alamat MAC tersebut). Sekarang akan kami tambah mesin G. Mesin G mempunyai dua kartu jaringan (network card) yang tersambung ke masing-masing jaringan. Kartu jaringan yang pertama menggunakan alamat IP 192.168.1.4, dan yang lain menggunakan 192.168.2.4. Mesin G tersambung secara lokal ke kedua jaringan, dan dapat mengarahkan paket di antara jaringan tersebut.

Tetapi bagaimana jika mesin A, B, dan C ingin menghubungi mesin D, E, dan F? Mereka perlu menambahkan rute untuk mencapai jaringan yang lain melalui mesin G. Sebagai contoh, mesin A-C akan menambahkan rute melalui 192.168.1.4. Di Linux, hal ini dapat dicapai menggunakan perintah berikut:

# ip route add 192.168.2.0/24 via 192.168.1.4 

... dan mesin D-F perlu menambahkan perintah berikut:

# ip route add 192.168.1.0/24 via 192.168.2.4 

Hasilnya diperlihatkan di Gambar 3.8. Perhatikan bahwa rute ditambahan via alamat IP dari mesin G yang mempunyai hubungan lokal ke masing-masing jaringan. Host A tidak mungkin menambahkan rute via 192.168.2.4, meskipun secara fisik berada pada mesin yang sama sebagai 192.168.1.4 (mesin G), karena IP tersebut tidak berhubungan secara lokal.

Gambar 3.8: Mesin G berfungsi sebagai router antara dua jaringan.

Rute mengatakan kepada Sistem Operasi bahwa jaringan yang diinginkan tidak terdapat pada jaringan yang terhubung lokal secara langsung, dan harus menyampaikan (memforward) trafik melalui router tertentu. Jika mesin A ingin mengirim paket ke mesin F, terlebih dulu akan mengirimkan paket tersebut ke mesin G. Mesin G kemudian akan mencari mesin F di tabel routing, dan melihat apakah ada sambungan secara langsung ke jaringan tempat mesin F berada. Akhirnya, mesin G akan memetakan alamat hardware (MAC) dari mesin F, dan mengirim paket tersebut ke situ.

Ini adalah contoh routing yang sangat sederhana, di mana tujuan adalah hanya satu hop jauhnya dari sumber. Saat jaringan menjadi lebih komplek, banyak hop yang mungkin perlu dilintasi untuk sampai di tujuan terakhir. Karena tidak praktis untuk setiap mesin di Internet untuk mengetahui rute kepada setiap mesin lain, kami memakai sebuah routing yang dikenal sebagai rute default (juga di kenal sebagai gateway default).

Saat router menerima paket yang ditujukan untuk jaringan yang tidak ada rute secara jelas, paket akan disampaikan ke gateway default. Gateway default biasanya merupakan rute terbaik dari jaringan anda, biasanya di arah anda ISP. Contoh dari sebuah router yang menggunakan gateway default di tampilkan pada Gambar 3.9.

Gambar 3.9: Jika tidak ada rute gamblang ke tujuan tertentu, sebuah mesin akan menggunakan gateway default yang ada di tabel routingnya.

Rute dapat diperbarui secara manual, atau secara dinamis bereaksi pada saat ada jaringan yang putus atau peristiwa lain-nya. Beberapa contoh protokol routing dinamik yang populer ialah RIP, OSPF, BGP, dan OLSR. Mengkonfigurasi routing dinamik diluar lingkup buku ini, bagi anda yang tertarik dapat membaca referensi Appendix A.

Network Address Translation (NAT)

Gambar 3.10: Network Address Translation memungkinkan anda saling berbagi satu alamat IP dengan banyak mesin di dalam, tetapi bisa membuatnya sulit untuk beberapa servis untuk bekerja dengan semestinya.

Agar dapat mencapai mesin di Internet, alamat RFC1918 harus diubah menjadi alamat IP publik yang dapat di routing di Internet global. Hal ini dapat dicapai menggunakan teknik yang dikenal sebagai Network Address Translation, atau NAT. Sebuah peralatan NAT adalah sebuah router yang memanipulasi alamat dari paket tidak sekedar mengirim / memforward saja. Di NAT router, sambungan Internet memakai satu (atau lebih) alamat IP yang dihubungi secara global, sedangkan jaringan private memakai alamat IP dari alamat IP RFC1918 yang private. Sebuah NAT router memungkinkan penggunaan alamat IP global / publik untuk di share dengan semua pengguna di dalam, yang semua memakai alamat private. NAT mengubah paket dari satu bentuk ke bentuk lain sewaktu paket melewatinya. Bagi para pengguna jaringan private, mereka mereka secara langsung dihubungkan dengan Internet dan tidak memerlukan perangkat atau driver khusus. Mereka hanya perlu memakai router NAT sebagai gateway default mereka, dan mengalamatkan paket seperti biasanya. Router NAT akan menterjemahkan paket keluar untuk memakai alamat global IP sewaktu mereka meninggalkan jaringan, dan menterjemahkan paket kembali sewaktu di terima dari Internet.

Akibat utama dari pemakaian NAT adalah mesin dari Internet tidak dapat dengan mudah menghubungi server yang ada di organisasi tanpa secara eskplisit mengkonfigurasi aturan fowarding di router. Memulai sambungan dari alamat private biasanya tidak ada masalah yang berarti, walaupun beberapa aplikasi (seperti VoIP dan beberapa aplikasi VPN) dapat memperoleh kesulitan dengan NAT.

Bergantung pada sudut pandang anda, hal ini bisa dianggap sebagai sebuah bug (karena membuatnya lebih sukar membentuk komunikasi dua arah) atau sebuah ciri khas (karena secara efektif menyediakan firewall “gratisan” untuk seluruh organisasi anda). Alamat IP RFC1918 sebaiknya disaring di pinggir jaringan anda untuk mencegah lalu-lintas RFC1918 yang tidak baik yang masuk atau meninggalkan jaringan anda. Memang NAT melakukan beberapa fungsi seperti firewall, tapi bukan pengganti untuk firewall yang sebenarnya.

Keluarga Protokol Internet

Mesin di Internet menggunakan Protokol Internet (IP) untuk saling berhubungan, walaupun terpisah oleh banyak mesin perantara. Ada sejumlah protokol yang beroperasi dengan IP yang menyediakan fitur penting pada operasi normal seperti IP sendiri. Setiap paket menetapkan nomor protokol yang mengidentifikasi paket sebagai salah satu dari protokol tersebut. Protokol yang paling banyak digunakan adalah Transmission Control Protocol (TCP, nomor 6), User Datagram Protocol (UDP, nomor 17), dan Internet Control Message Protocol (ICMP, nomor 1). Sebagai sebuah kelompok, protokol ini (dan lain-lainnya) dikenal sebagai keluarga Protokol Internet, atau TCP/IP.

Protokol TCP dan UDP memperkenalkan konsep nomor port. Nomor port memungkinkan menjalankan banyak servis pada sebuah alamat IP yang sama, dan masih dapat membedakan servis yang satu dengan yang lain. Setiap paket mempunyai nomor port sumber dan tujuan. Beberapa nomor port di definisikan sebagai standard, digunakan untuk mencapai servis yang banyak digunakan, seperti email dan web server. Sebagai contoh, web server biasanya mendengarkan pada TCP port 80, dan email SMTP server mendengarkan pada port 25. Yang kami maksud dengan servis “mendengarkan” pada sebuah port (seperti port 80), kami maksud adalah mesin menerima paket yang menggunakan IP sebagai alamat IP tujuan dan 80 sebagai port tujuan. Server biasanya tidak terlalu peduli tentang sumber IP atau sumber port, walaupun kadang kali mereka akan menggunakan hal tersebut untuk melihat identitas lawan bicaranya.

Pada saat mengirim balasan untuk paket tersebut, server akan menggunakan IP sendiri sebagai sumber IP, dan 80 sebagai sumber port. Saat sebuah klien tersambung ke sebuah servis, mungkin menggunakan nomor port sembarang yang tidak digunakan, tetapi harus tersambung dengan port yang benar di serverr (contoh, 80 untuk web, 25 untuk email). TCP adalah sebuah protokol yang berorientasi sesi (session oriented) yang akan menggaransi pengantaran dan memiliki fitur kontrol pengiriman (seperti pendeteksian dan mitigasi adanya kepadatan jaringan, pengiriman ulang, pengurutan paket dan assembling ulang, dsb). UDP dirancang untuk aliran informasi connectionless (tanpa sambungan), tidak ada garansi pengantaran sama sekali, atau pengurutan paket.

Protokol ICMP di rancang untuk debugging dan perawatan dari Internet. Daripada nomor port, ICMP mempunyai tipe pesan, yang juga berupa nomor. Tipe pesan yang berbeda dipergunakan untuk meminta jawaban sederhana dari komputer lain (meminta echo), memberitahukan pengirim akan kemungkinan adanya looping di routing (waktu melebihi), atau memberitahukan pengirim bahwa paket yang tidak bisa diantarkan karena peraturan firewall atau masalah lain (tujuan tak dapat dicapai).

Sekarang anda seharusnya sudah mempunyai pengertian yang kuat bagaimana pengalamatan komputer di jaringan, dan bagaimana informasi mengalir di atas jaringan di antara mereka. Sekarang marilah kita kami melihat secara ringkas perangkat keras fisik yang menggunakan protokol jaringan ini.

Ethernet

Ethernet adalah nama standard yang paling populer untuk menghubungkan komputer pada sebuah jaringan lokal Local Area Network (LAN). Ethernet kadang-kadang digunakan untuk menyambung sebuah komputer ke Internet, melalui sebuah router, modem ADSL, atau perangkat wireless. Namun, jika Anda terhubung satu komputer ke Internet, Anda mungkin tidak menggunakan Ethernet sama sekali. Nama Ethernet berasal dari konsep fisik dari eter, medium yang pernah untuk membawa cahaya melalui gelombang ruang. resmi disebut standar IEEE 802.3.

Ethernet yang paling umum adalah 100baseT. Ini mendefinisikan data kecepatan 100 megabits per detik, berjalan pada pasangan kawat yang diplintir (twisted pair), dengan konektor RJ-45 di ujungnya. Topologi Jaringan adalah sebuah bintang (star), dengan switch atau hub dipusat masing-masing bintang (star), dan akhir node (perangkat dan switch tambahan) di ujungnya.

Alamat MAC

Setiap perangkat terhubung ke jaringan memiliki alamat MAC yang unik, ditetapkan oleh produsen kartu jaringan. fungsinya adalah seperti yang alamat IP, karena dia berfungsi sebagai identifikasi unik sehingga memungkinkan perangkat untuk berbicara satu sama lain. Namun, lingkup sebuah alamat MAC yang terbatas untuk domain broadcast, yang terbatas hanya pada semua komputer yang terhubung pada kawat, hub, switch, dan bridge, yang sama, tapi tidak melalui router atau gateway Internet. Alamat MAC tidak pernah digunakan secara langsung di Internet, dan tidak dikirim melalui router.

Hub

Hub Ethernet menghubungkan banyak peralatan Ethernet menjadi satu. Mereka bekerja di lapisan fisik (yang terendah atau lapisan pertama). Mereka mengulang sinyal yang diterima oleh setiap port ke semua port yang lain. Oleh karena itu, hub akan dapat dianggap repeater sederhana. Karena desain ini, hanya satu port yang mengirim data pada satu saat. Jika dua perangkat mengirimkan pada saat yang sama, mereka akan merusak data yang dikirim masing-masing, dan keduanya menunda (back off) untuk mengirim ulang kembali paket yang rusak. Hal ini dikenal sebagai tabrakan, dan setiap host tetap bertanggung jawab untuk mendeteksi tabrakan saat pengiriman data, dan mengirim ulang paket bila diperlukan.

Ketika masalah seperti tabrakan berlebihan terdeteksi pada sebuah port, beberapa hub dapat memutuskan (partisi) port untuk sementara waktu untuk membatasi dampaknya terhadap jaringan lainnya. Sementara port dipartisi, perangkat yang terpasang ke port tersebut tidak dapat berkomunikasi dengan jaringan. Jaringan berbasis hub umumnya lebih reliable dibandingkan Ethernet berbasis coax (juga dikenal sebagai 10base2 atau ThinNet), di mana jika ada perangkat yang tidak baik dapat mematikan seluruh jaringan. Tetapi hub terbatas kegunaannya, karena hub dapat dengan mudah menjadi titik kemacetan di sebuah jaringan yang sibuk / padat.

Switch

Switch merupakan perangkat yang banyak beroperasi seperti hub, namun menyediakan sambungan khusus (atau switch) antar port. Tanpa mengirim ulang semua lalu lintas ke setiap port, switch dapat menentukan port yang saling berkomunikasi langsung dan menghubungkan antara kedua-nya saja. Switches umumnya akan memperoleh kinerja yang jauh lebih baik daripada hub, terutama pada jaringa yang sibuk dengan banyak komputer. Switch tidak jauh lebih mahal dari hub, dan menggantikan hub dalam banyak situasi.

Switch bekerja di lapisan data link (lapisan kedua), karena switch menginterpretasi dan bertindak atas alamat MAC pada paket yang mereka terima. Ketika sebuah paket tiba di port switch, switch akan mencatat alamat sumber MAC, yang berasosiasi dengan port tersebut. Switch menyimpan informasi ini dalam sebuah tabel MAC internal. Switch kemudian terlihat sampai alamat tujuan MAC dalam tabel MAC, dan mengirimkan paket pada port yang cocok. Jika alamat MAC tujuan tidak ditemukan di MAC tabel, paket ini kemudian dikirim ke semua antarmuka yang terhubung. Jika port tujuan sama dengan port masuk paket, paket tersebut akan disaring dan tidak diteruskan.

Hub vs. Switch

Gambar 3.11: Sebuah hub hanya mengulang semua trafik ke semua port, sementara switch akan membuat sambungan sementara antara port yang membutuhkan komunikasi.

Hub dianggap perangkat yang sederhana, karena hub secara tidak efisien membroadcast semua trafik ke setiap port. Kesederhanaan ini menyebabkan penalty dari sisi kinerja maupun keamanan. Secara keseluruhan kinerja menjadi lebih lambat, karena bandwidth yang tersedia harus dibagi antara semua port. Karena semua lalu lintas terlihat oleh semua port, semua host di jaringan dapat dengan mudah memantau seluruh lalu lintas jaringan.

Switch membuat sambungan virtual antara port penerima dan pengirim. Ini menghasilkan kinerja yang lebih baik karena banyak sambungan virtual dapat dibangun secara bersamaan. Switch yang lebih mahal dapat men-switch trafik dengan menginspeksi paket di tingkat yang lebih tinggi (di lapisan aplikasi atau transport), memungkinkan pembuatan VLAN, melaksanakan dan fitur tingkat lanjutan lainnya.

Sebuah hub dapat digunakan jika dibutuhkan pengulangan traffik ke semua port; misalnya, bila Anda ingin sebuah mesin melakukan pemantauan untuk melihat semua lalu lintas pada jaringan. Kebanyakan switch menyediakan fungsi untuk memonitor port yang memungkinkan pengulangan traffik dari sebuah port tertentu yang ditugaskan secara khusus untuk tujuan ini.

Hub lebih murah daripada sekali switch. Namun, harga akan berkurang secara drastis di tahun-tahun belakangan ini. Oleh karena itu, jaringan yang menggunakan hub lama sebaiknya diganti dengan switch yang baru jika memungkinkan.

Hub dan switch mungkin menawarkan layanan yang dikelola (managed servis). Beberapa dari layanan ini meliputi kemampuan untuk mengatur kecepatan link (10baseT, 100baseT, 1000baseT, full atau half duplex) per port, memungkinkan untuk memperhatikan kejadian di jaringan (seperti perubahan alamat MAC atau paket yang tidak baik / salah), dan biasanya termasuk penghitung trafik pada port untuk memudahkan bandwidth akunting. Sebuah managed switch yang menyediakan perhitungan upload dan download byte untuk setiap port fisik sehingga dapat sangat menyederhanakan pemantauan jaringan. Layanan ini biasanya tersedia melalui SNMP, atau dapat diakses melalui telnet, ssh, interface web, atau alat konfigurasi khusus.

Routers and firewalls

Sementara hub dan switch menyediakan konektivitas pada segmen jaringan lokal, tugas sebuah router adalah untuk meneruskan paket antara segmen jaringan yang berbeda. Sebuah router biasanya memiliki dua atau lebih interface ke jaringan fisik. Router mungkin mendukung beberapa jenis media jaringan, seperti Ethernet, ATM, DSL, atau dial-up. Router dapat berupa perangkat keras khusus (seperti router Cisco atau Juniper) atau dapat dibuat dari sebuah PC standar dengan beberapa kartu jaringan dan software yang diperlukan.

Router dapat berada di tepi dari dua atau lebih jaringan. Sesuai definisi, router memiliki satu sambungan untuk setiap jaringan, dan sebagai mesin perbatasan router dapat mengambil tanggung jawab lain serta routing. Banyak router yang memiliki kemampuan firewall menyediakan mekanisme untuk menyaring atau redirect paket yang tidak sesuai dengan kebijakan keamanan atau persyaratan akses. Router dapat juga memberikan layanan Network Address Translation (NAT).

Routers sangat bervariasi dalam biaya dan kemampuan. Biaya terendah dan tidak fleksibel biasanya sederhana, berupa perangkat keras khusus, seringkali dengan fungsi NAT, digunakan untuk berbagi koneksi internet antara beberapa komputer. Tingkat selanjutnya adalah router berbasis perangkat lunak, yang terdiri dari sebuah sistem operasi yang berjalan pada PC standar dengan beberapa antarmuka jaringan. Standar seperti sistem operasi Microsoft Windows, Linux, BSD dan semua yang mampu routing, dan jauh lebih fleksibel dibandingkan dengan router perangkat keras khusus yang murah. Namun, router ini menderita masalah yang sama dengan konvensional PC, seperti konsumsi daya tinggi, komponen yang jumlahnya besar dan kompleks dan berpotensi tidak andal, dan proses konfigurasi yang lebih kompleks.

Router yang paling mahal biasanya berupa hardware yang khusus kelas high-end, yang dibuat oleh perusahaan seperti Cisco dan Juniper. Router ini cenderung memiliki performa lebih baik, lebih banyak fitur, dan kehandalan yang lebih tinggi daripada perangkat lunak router pada PC. Disamping itu, sangat mungkin untuk membeli dukungan teknis dan kontrak pemeliharaan untuk router ini.

Kebanyakan router modern menawarkan mekanisme untuk memantau dan mencatat kinerja jarak jauh, biasanya melalui Simple Network Management Protokol (SNMP), walaupun perangkat yang paling murah sering mengabaikan fitur ini.

Perangkat Lainnya

Gambar 3.12: Banyak DSL modem, kabel modem, CSU / DSUs, akses point nirkabel, terminal VSAT dan berakhir di jack Ethernet.

Setiap jaringan fisik memiliki sebuah peralatan terminal terkait. Misalnya, sambungan VSAT terdiri dari antena parabola terhubung ke terminal yang kemudian dapat di sambungkan ke card di PC, atau ke sambungan Ethernet. Kabel DSL menggunakan modem DSL sebagai jembatan kabel telepon lokal ke perangkat, baik jaringan atau sebuah komputer melalui USB. Kabel modem menjembatani televisi kabel untuk Ethernet, atau untuk card PC internal. Beberapa jenis sirkuit telekom (seperti T1 atau T3) menggunakan CSU / DSU menjembatani sirkuit telekom ke port serial atau Ethernet. Kabel dialup standard menggunakan modem untuk menghubungkan komputer ke telepon, biasanya melalui sebuah card modem plug-in atau port serial. Ada berbagai jenis peralatan jaringan nirkabel yang terhubung ke berbagai radio dan antena, tetapi hampir selalu berujung pada jack Ethernet.

Fungsi perangkat ini dapat sangat bervariasi antara produsen. Beberapa menyediakan mekanisme untuk memantau kinerja, sedangkan yang lain mungkin tidak. Karena koneksi Internet anda akan anda peroleh dari ISP anda, Anda sebaiknya mengikuti rekomendasi ISP anda ketika memilih peralatan yang akan menjembatani jaringan ISP ke jaringan anda.

Menyatukan Semua

Gambar 3.13: jaringan internet. Setiap segmen jaringan memiliki sebuah router dengan dua alamat IP, menjadikannya "sambungan lokal" ke dua jaringan yang berbeda. Paket diteruskan antara router hingga mencapai tujuan akhir mereka.

Setelah semua node memiliki alamat IP, mereka dapat mengirim paket data ke alamat IP lain node lain. Melalui penggunaan routing dan forwarding, paket ini dapat mencapai node pada jaringan yang secara fisik tidak terhubung ke node berasal. Proses ini menjelaskan banyak dari apa yang "terjadi" di Internet.

Dalam contoh ini, Anda dapat melihat jalur yang diambil pake saat Alice chatting dengan Bob menggunakan layanan Instan Messaging. Setiap garis titik-titik mewakili kabel Ethernet, sambungan wireless, atau fisik jaringan lainnya. Awan simbol yang umum digunakan untuk "Internet", dan mewakili banyak jaringan IP yang saling tersambung. Alice atau Bob tidak perlu khawatir dengan bagaimana jaringan yang beroperasi, sepanjang router melalukan trafik IP ke arah tujuan akhir. Jika bukan karena protokol Internet dan kerjasama dari semua orang di internet, komunikasi jenis ini tidak mungkin dilakukan.

Merancang jaringan fisik

Mungkin kelihatannya aneh untuk berbicara tentang "fisik" ketika membangun jaringan nirkabel. Padahal fisik adalah bagian dari jaringan bukan? Dalam jaringan nirkabel, fisik media yang digunakan untuk komunikasi jelas energi elektromagnetik. Tetapi dalam konteks bab ini, jaringan fisik merujuk kepada topik bagaimana untuk menempatkan sesuatu. Bagaimana anda mengatur peralatan sehingga anda dapat mencapai pelanggan nirkabel anda? Apakah mereka mengisi sebuah bangunan kantor atau tersebar di wilayah yang luasnya beberapa kilometer, jaringan nirkabel yang alami ini diatur dalam tiga konfigurasi logis: sambungan point-to-point, sambungan point-to-multipoint, dan awan multipoint-to-multipoint. Sementara berbagai bagian dari jaringan anda dapat mengambil keuntungan dari semua ketiga konfigurasi ini, setiap sambungan akan menggunakan salah satu dari topologi ini.

Point-to-point

Gambar 3.14: Sebuah sambungan point-to-point yang memungkinkan sebuah pusat sambungan internet berbagi dengan lokasi yang jauh.

Sambungan point-to-point biasanya menyediakan sebuah koneksi internet dimana akses lain tidak tersedia. Satu sisi dari sambungan point-to-point memiliki koneksi internet, sementara yang lain menggunakan sambungan tersebut untuk mencapai Internet. Misalnya, sebuah universitas mungkin mempunyai sambungan frame relay atau VSAT yang cepat di tengah kampus, tetapi tidak mampu untuk membuat sambungan tersebut bagi bangunan penting yang ada di luar kampus. Jika bangunan utama di kampus memiliki pandangan terbuka ke bangunan diluar kampus, sambungan point-to-point dapat digunakan untuk membuat kedua bangunan tersebut tersambung. Hal ini dapat berupa tambahan atau bahkan menggantikan sambungan dial-up. Dengan antena yang tepat dan line of sight, sambungan point-to-point yang melebihi tiga puluh kilometer adalah mungkin.

Tentu saja, setelah sebuah sambungan point-to-point dibuat, banyak yang dapat dilakukan untuk memperluas jaringan lebih lanjut. Jika bangunan jauh seperti di contoh berada di bagian atas bukit yang tinggi, mungkin dapat melihat lokasi penting lainnya yang tidak dapat dilihat secara langsung dari pusat kampus. Dengan menginstal sambungan point-to-point di daerah terpencil, node lain dapat bergabung dengan jaringan dan menggunakan koneksi internet dari pusat.

Sambungan point-to-point belum tentu harus melibatkan akses Internet. Misalnya anda harus secara fisik berkendaraan ke stasiun pemantauan cuaca yang jauh, yang tinggi di bukit, dalam rangka untuk mengumpulkan data dan mencatat dari waktu ke waktu. Anda dapat menghubungkan tempat tersebut dengan menggunakan sambungan point-to-point, yang memungkinkan pemantauan data secara realtime, tanpa harus melakukan perjalanan ke situs. Jaringan nirkabel dapat menyediakan bandwidth yang cukup besar untuk membawa data yang besar (termasuk audio dan video) antara dua titik yang memiliki sambungan ke masing-masing, bahkan tanpa adanya sambungan langsung ke internet.

Point-to-multipoint

Gambar 3.15: pusat VSAT berbagi dengan banyak situs jauh. Ketiga situs juga dapat berkomunikasi langsung dengan kecepatan jauh lebih cepat dari VSAT.

Tata letak jaringan yang juga sering dihadapi adalah point-to-multipoint. Apabila beberapa node2 berbicara ke pusat akses, ini merupakan aplikasi point-to-multipoint. Contoh yang khas dari tata letak point-to-multipoint adalah penggunaan akses point nirkabel yang menyediakan sambungan ke beberapa laptop. Laptop tidak berkomunikasi satu sama lain secara langsung, tetapi harus dalam wilayah akses point untuk dapat menggunakan jaringan.

Jaringan point-to-multipoint dapat juga diterapkan pada contoh kami sebelumnya di universitas. Misalnya bangunan remote di atas bukit terhubung ke pusat kampus menggunakan sambungan point-to-point. Daripada menyiapkan beberapa sambungan point-to-point untuk mendistribusikan sambungan internet, sebuah antena dapat digunakan asalkan terlihat oleh beberapa bangunan remote tersebut. Ini adalah contoh klasik dari sambungan wide area point (daerah terpencil di bukit) untuk multipoint (banyak bangunan di lembah).

Perlu diketahui bahwa ada sejumlah masalah kinerja dengan penggunaan sambungan point-to-multipoint untuk jarak sangat jauh, yang akan dijelaskan kemudian dalam bab ini. Jenis sambungan tersebut mungkin digunakan dalam beberapa kondisi, tetapi jangan sampai membuat kesalahan klasik dengan menginstalasi sebuah menara radio dengan daya besar di tengah kota dan mengharapkan agar dapat melayani ribuan pelanggan, seperti yang akan anda lakukan dengan sebuah stasiun radio FM . Seperti yang akan kita lihat, jaringan data dua arah mempunyai perilaku yang sangat berbeda dari radio siaran.

Multipoint-to-multipoint

Tipe tata letak jaringan yang ke tiga adalah jaringan multipoint-to-multipoint, yang juga disebut sebagai ad-hoc atau jaringan mesh. Dalam jaringan multipoint-to-multipoint, tidak ada kewenangan pusat. Setiap node pada jaringan dapat membawa lalu lintas data dari setiap node lainnya yang memerlukan, dan semua node berkomunikasi satu sama lain secara langsung.

Gambar 3.16: Sebuah multipoint-to-multipoint mesh. Setiap node dapat mencapai node lainnya pada kecepatan sangat tinggi, atau menggunakan koneksi VSAT terpusat untuk mencapai Internet.

Manfaat dari tipe topologi jaringan ini bahwa walaupun tidak ada satupun node yang tersambung ke akses point, mereka dapat tetap berkomunikasi satu sama lain. Implementasi jaringan mesh yang baik akan mampu menyembuhan diri sendiri, yang berarti bahwa mereka secara otomatis mendeteksi masalah routing dan memperbaikinya sesuai kebutuhan. Memperluas jaringan mesh sangat mudah sekali, sesederhana menambahkan node. Jika salah satu node dalam "awan jaringan" yang kebetulan berfungsi sebagai gateway internet, maka koneksi ke Internet dapat dibagi antara semua klien.

Dua (2) kerugian topologi mesh, yaitu, peningkatkan kompleksitas dan kinerja yang lebih rendah. Keamanan jaringan mesh dikhawatirkan, karena setiap peserta berpotensi membawa lalu lintas dari node lainnya. Jaringan multipoint-to-multipoint cenderung sulit untuk dilakukan troubleshoot, karena banyaknya perubahan variabel karena banyaknya node yang bergabung dan meninggalkan jaringan. Awan jaringan multipoint-to-multipoint biasanya mempunyai kapasitas yang lebih terbatas dibandingkan dengan jaringan point-to-point atau point-to-multipoint, karena tambahan overhead pengelolaan jaringan untuk routing dan peningkatan perebutan di spektrum radio.

Namun demikian, jaringan mesh berguna dalam banyak keadaan. Kami akan memperlihatkan sebuah contoh bagaimana membangun jaringan mesh multipoint-to-multipoint menggunakan routing protokol OLSR.

Menggunakan teknologi yang cocok

Semua disain jaringan dapat digunakan untuk melengkapi satu sama lain dalam jaringan yang luas, dan tentunya dapat diintegrasikan dengan teknik jaringan kabel yang tradisional jika di mungkinkan. Implementasi umum yang sering dilakukan, misalnya, untuk penggunaan jarak jauh digunakan sambungan nirkabel untuk menyediakan akses Internet ke lokasi terpencil, dan di bangun akses point lokal untuk menyediakan akses nirkabel lokal. Salah satu klien ini jalur akses mungkin juga bertindak sebagai node mesh, memungkinkan jaringan untuk berkembang secara organik antara pengguna laptop yang pada akhirnya bersatu menuju ke sambungan point-to-point untuk mengakses Internet. Sekarang kita telah memiliki gambaran yang jelas bagaimana jaringan nirkabel dapat di atur, kita dapat mulai memahami bagaimana komunikasi dapat dilakukan melalui jaringan tersebut.

Jaringan nirkabel 802.11

Sebelum paket dapat diteruskan dan diarahkan ke Internet, lapisan pertama (fisik) dan kedua (data link) harus terhubung. Tanpa konektivitas sambungan lokal, node di jaringan tidak dapat berbicara satu sama lain dan merouting paket.

Untuk menyediakan konektivitas fisik, perangkat jaringan nirkabel harus beroperasi di frekunsi yang sama dari spektrum radio. Seperti yang kita lihat di Bab 2, ini berarti bahwa radio 802.11a akan berbicara dengan radio 802.11a di sekitar 5 GHz, dan 802.11b / g akan berbicara dengan radio 802.11b/g lainnya di sekitar 2,4 GHz. Tetapi 802.11a sebuah perangkat tidak dapat interoperate dengan perangkat 802.11b/g, karena mereka menggunakan bagian spektrum elektromagnetik yang berbeda.

Secara khusus, card wireless harus setuju untuk menggunakan saluran yang sama. Jika sebuah card radio 802.11b diset ke saluran 2 sementara yang lain menggunakan saluran 11, maka radio tersebut tidak dapat berkomunikasi satu sama lain.

Ketika dua card wireless yang dikonfigurasi untuk menggunakan protokol yang sama pada saluran radio yang sama, maka mereka siap untuk bernegosiasi konektivitas pada lapisan data link. Setiap perangkat 802.11a/b/g dapat beroperasi menggunakan salah satu dari empat kemungkinan mode:

1. Modus Master (juga disebut AP atau mode infrastruktur) digunakan untuk memberikan layanan seperti jalur akses tradisional. Card nirkabel membuat jaringan dengan nama tertentu (disebut SSID) dan kanal tertentu, dan menawarkan layanan untuk jaringan tersebut. Sementara dalam master mode, card nirkabel mengatur semua komunikasi yang berhubungan dengan jaringan (authenticating klien nirkabel, penanganan perebutan kanal, pengulangan paket, dll). Card wireless pada mode master hanya dapat berkomunikasi dengan card yang terkait dengan itu di modus managed.
2. Modus Managed kadang-kadang juga disebut sebagai modus klien. Card nirkabel di modus Managed akan bergabung dengan jaringan yang diciptakan oleh master, dan secara otomatis akan menyesuaikan ke kanal yang digunakan master. Mereka kemudian mengirimkan data kepercayaan (credential) kepada master, dan jika data kepercayaan diterima, mereka dikatakan berasosiasi (associated) dengan master. Card dalam Modus Managed tidak berkomunikasi dengan satu sama lain secara langsung, dan hanya akan berkomunikasi dengan master.
3. Modus ad-hoc membuat jaringan multipoint-to-multipoint di mana tidak ada satu master node atau AP. Dalam modus ad-hoc, setiap card nirkabel berkomunikasi langsung dengan tetangga. Node harus dalam jangkauan satu sama lainnya untuk berkomunikasi, dan harus setuju pada nama jaringan (SSID) dan kanal yang digunakan.
4. Modus monitor digunakan oleh beberapa alat (seperti Kismet, lihat Bab 6) untuk dapat secara pasif mendengarkan trafik data yang lewat pada satu saluran radio tertentu. Pada mode monitor, card nirkabel tidak dapat transmit / mengirim data. Hal ini berguna untuk menganalisis masalah pada sambungan nirkabel atau memerhatikan penggunaan spektrum di jaringan lokal. Modus monitor biasanya tidak digunakan untuk komunikasi.

Gambar 3.17: AP, Klien, and node Ad-Hoc.

Ketika mengimplementasi sambungan point-to-point atau point-to-multipoint, sebuah radio biasanya akan beroperasi dalam modus master, sedangkan yang lain beroperasi pada modus managed. Dalam jaringan multipoint-to-multipoint mesh, semua radio beroperasi pada modus ad-hoc sehingga mereka dapat berkomunikasi satu sama lain secara langsung.

Penting untuk mengerti berbagai mode tersebut ketika merancang tata letak jaringan anda. Ingat bahwa klien pada modus managed tidak dapat berkomunikasi satu sama lain secara langsung, sehingga kemungkinan anda akan menjalankan situs repeater pada modus master atau modus ad-hoc. Seperti yang akan kita lihat di bab ini, ad-hoc lebih fleksibel tetapi memiliki jumlah kinerja sebagai masalah dibandingkan dengan menggunakan modus master / managed.

Jaringan Mesh dengan OLSR

Kebanyakan WiFi beroperasi di jaringan bermodus infrastruktur - mereka terdiri dari akses point di suatu tempat (dengan radio yang beroperasi di mode master), yang tersambung ke kabel DSL atau jaringan kabel skala besar. Pada sebuah hotspot, akses point biasanya bertindak sebagai stasiun master yang mendistribusikan akses Internet kepada pelanggannya, yang beroperasi di modus Managed. Topologi ini mirip dengan layanan ponsel (GSM). Menghubungkan ponsel ke base station - tanpa kehadiran seperti base station mobiles tidak dapat berkomunikasi satu sama lain. Jika anda membuat panggilan ke teman yang duduk di seberang meja, telepon mengirim data ke base stasiun selular yang jauhnya ratusan kilometer kemudian mengirimkan data kembali ke telepon teman anda.

Card WiFi dalam modus managed tidak dapat berkomunikasi secara langsung satu sama lain. Klien - misalnya, dua laptop di meja yang sama - harus menggunakan akses point sebagai relay. Setiap trafik antara klien tersambung yang tersambung ke akses point akan dikirim dua kali. Jika klien A dan C berkomunikasi, klien A mengirimkan data ke akses point B, dan kemudian akses point B akan mengirim ulang data ke klien C. Dalam contoh kita, sebuah pengiriman data dapat mencapai kecepatan 600 kByte / detik (kecepatan maksimum yang dapat di capai oleh 802.11b). Dengan demikian, karena data harus dikirim ulang oleh akses point sebelum mencapai target, yang kecepatan effektif antara dua klien akan hanya 300 kByte / detik.

Dalam modus ad-hoc tidak ada hirarki hubungan master-klien. Node dapat berkomunikasi langsung selama mereka berada dalam jangkauan mereka antarmuka nirkabel. Dengan demikian, dalam contoh kita kedua komputer dapat mencapai kecepatan penuh ketika operasi ad-hoc, dalam kondisi ideal.

Kerugian pada modus ad-hoc adalah bahwa klien tidak mengulangi trafik yang diperuntukkan untuk klien lainnya. Dalam contoh penggunaan akses point, jika dua klien A dan C tidak dapat saling “melihat” secara langsung, mereka masih dapat berkomunikasi selama AP masih dalam jangkauan wireless dari kedua klien.

Node Ad-hoc secara default tidak melakukan fungsi relay / pengulangan, tetapi mereka dapat melakukan fungsi relay yang efektif jika routing diterapkan. Jaringan Mesh didasarkan pada strategi mengaktifkan setiap node mesh sebagai relay untuk memperluas jangkauan jaringan nirkabel. Semakin banyak node, semakin baik cakupan radio dan jangkauan awan mesh.

Gambar 3.18: Akses Point B akan me-relay trafik antara klien A dan C. Dalam mode Ad-Hoc, secara default node B tidak akan me-relay trafik antara A dan C.

Ada satu kekurangan besar yang harus disebutkan di sini. Jika perangkat hanya menggunakan satu antarmuka radio, bandwidth yang tersedia adalah berkurang secara signifikan setiap trafik diulang oleh node perantara pada perjalanan dari A ke B.

Selain itu, akan terjadi interferensi pada saluran transmisi karena node menggunakan pada kanal yang sama. Dengan demikian, jaringan mesh ad-hoc yang murah dapat menyediakan cakupan radio yang baik sebagai last mile dari jaringan nirkabel komunitas dengan penalti pada kecepatan - terutama jika banyak node dan daya pancar yang tinggi.

Jika sebuah jaringan ad-hoc hanya terdiri dari beberapa node yang berjalan dalam waktu yang lama, yang tidak bergerak dan yang mempunyai sambungan radio yang stabil – daftar panjang “yang” - sangat mungkin untuk menulis masing-masing tabel routing untuk semua node menggunakan tangan.

Sayangnya, kondisi tersebut jarang sekali ditemukan di dunia nyata. Node dapat gagal, peralatan WiFi cenderung untuk bergerak, dan interferensi akan dapat membuat sambungan radio tidak dapat digunakan. Dan tidak ada yang ingin meng-update tabel routing dengan tangan jika ada satu node ditambahkan ke jaringan. Dengan menggunakan routing protokol yang secara otomatis menjaga masing-masing tabel routing di semua node yang terlibat, kita dapat menghindari masalah ini. Routing protokol yang populer dari dunia kabel (seperti OSPF) tidak bekerja dengan baik dalam lingkungan semacam ini karena mereka tidak dirancang untuk menangani sambungan yang sangat tidak stabil atau topologi yang berubah dengan cepat.

Mesh routing dengan olsrd

Optimized Link State Routing Daemon - olsrd - dari olsr.org adalah sebuah aplikasi routing yang dikembangkan untuk routing di jaringan nirkabel. Kami akan berkonsentrasi pada perangkat lunak routing ini untuk beberapa alasan. Ini merupakan proyek Open Source yang mendukung sistem operasi Mac OS X, Windows 98, 2000, XP, Linux, FreeBSD, OpenBSD dan NetBSD. Olsrd tersedia untuk akses point yang menjalankan Linux seperti Linksys WRT54G, Asus Wl500g, AccessCube atau Pocket PC menjalankan Linux, dan merupakan standar pada Metrix kit yang menjalankan Pyramid. Olsrd dapat menangani beberapa antarmuka dan dapat kembangkan dengan plug-in. Ia mendukung IPv6 dan sangat aktif dikembangkan dan digunakan oleh komunitas jaringan di seluruh dunia.

Perlu di catat bahwa adalah beberapa implementasi dari Optimized Link State Routing (OLSR), yang dimulai sebagai konsep untuk IETF yang ditulis di INRIA Prancis. Pelaksanaan awal dari olsr.org adalah tesis master Andreas Toennesen di Universitas UniK. Berdasarkan pengalaman praktis dari komunitas free networking, routing daemon dimodifikasi. Olsrd sekarang berbeda secara signifikan dari konsep asli karena memasukan mekanisme Link Quality Extension yang mengukur paket loss antara node dan menghitung rute menurut informasi ini. Ekstensi ini merusak kompatibilitas dengan routing daemon yang mengikuti konsep INRIA. Olsrd yang tersedia dari olsr.org dapat dikonfigurasi untuk berperilaku sesuai dengan konsep IETF yang tidak memiliki fitur ini - tetapi tidak ada alasan untuk menonaktifkan Link Quality Extensions kecuali jika dibutuhkan untuk mengikuti implementasi yang lainnya.

Teori

Setelah olsrd berjalan untuk sementara waktu, sebuah node mengetahui keberadaan setiap node lain dalam awan mesh dan mengetahui node mana yang dapat digunakan untuk rute trafik. Setiap node mempunyai tabel routing yang meliputi seluruh awan mesh. Pendekatan ini untuk mesh routing disebut proaktif routing. Sebaliknya, algoritma reaktif routing mencari rute hanya bila diperlukan untuk mengirim data ke node tertentu.

Ada kelebihan dan kekurangan untuk proaktif routing, dan ada banyak ide tentang cara lain untuk mesh routing yang mungkin layak disebut. Keuntungan terbesar dari routing proaktif adalah kita akan tahu siapa yang ada di keluar sana dan anda tidak perlu menunggu sampai rute ditemukan. Tinggi-nya overhead trafik protokol dan beban CPU yang besar adalah diantara kerugiannya. Di Berlin, komunitas Freifunk mengoperasikan awan mesh olsrd yang menyambungkan lebih dari 100 antarmuka. Rata-rata beban CPU yang disebabkan oleh olsrd pada Linksys WRT54G berjalan di 200 MHz adalah sekitar 30% di Berlin mesh. Ada batas yang jelas akan sejauh mana sebuah protokol proactive dapat di kembangkan - tergantung seberapa banyak antarmuka yang terlibat dan seberapa sering tabel routing diperbarui. Memelihara rute dalam awan mesh dengan node statis membutuhkan upaya lebih sedikit di bandingkan mesh dengan node yang terus bergerak, karena tabel routing lebih jarang diperbarui.

Mekanisme

Sebuah node olsrd yang sedang beroperasi akan secara periodik mem-broadcast 'Hello' sehingga tetangga dapat mendeteksi keberadaan node tersebut. Setiap node menghitung berapa 'Hello' yang hilang atau diterima dari setiap tetangga sehingga mendapatkan informasi tentang topologi dan kualitas sambungan node di lingkungan. Informasi topologi yang diperoleh di broadcast sebagai pesan Topology Control (pesan TC) dan diteruskan oleh tetangga yang dipilih olsrd sebagai multipoint relay.

Konsep multipoint relay merupakan ide baru di proaktif routing yang datang dengan konsep OLSR. Jika setiap node membrodcast ulang informasi topologi yang telah diterima, overhead yang tidak perlu akan terjadi di jaringan. Transmisi tersebut adalah berlebihan jika sebuah node memiliki banyak tetangga. Dengan demikian, sebuah node olsrd akan memutuskan tetangga yang baik sebagai multipoint relay yang harus mem-forward dengan pesan topologi kontrol. Catatan untuk multipoint relay hanya dipilih untuk tujuan penerusan pesan TC. Muatan di kirimkan ke semua node yang tersedia.

Dua jenis pesan lain yang ada di OLSR yang mengumumkan informasi: apakah sebuah node menawarkan gateway ke jaringan lain (pesan HNA) atau mempunyai beberapa interface (pesan MID). Tidak terlalu banyak yang dapat dikatakan tentang apa yang dilakukan pesan tersebut, kecuali fakta bahwa mereka ada. Pesan HNA membuat olsrd sangat nyaman saat menghubungkan perangkat mobile ke Internet. Ketika sebuah node menjelajah dia akan mendeteksi gerbang ke jaringan lain dan selalu memilih gateway yang memiliki rute terbaik. Namun, olsrd bukannya anti peluru. Jika node memberitakan bahwa dia adalah sebuah gateway Internet – padahal tidak karena memang bukan atau karena mati pada untuk sementara - node yang lain tetap percaya informasi tersebut. Gateway palsu adalah lubang hitam (black hole). Untuk mengatasi masalah ini, sebuah plugin gateway dinamis ditulis.

Plugin secara otomatis akan mendeteksi di gateway apakah dia benar-benar terhubung dan apakah link sambungan masih beroperasi. Jika tidak, olsrd berhenti untuk mengirim pesan HNA palsu. Sangat dianjurkan untuk membangun dan menggunakan plugin ini, bukan mengaktifan pesan statis HNA.

Praktek

Olsrd menerapkan routing berbasis IP di aplikasi pengguna - instalasi cukup mudah. Instalasi paket-paket yang tersedia untuk OpenWRT, AccessCube, Mac OS X, Debian GNU / Linux dan Windows. OLSR merupakan bagian dari standar Metrix Pyramid. Jika Anda harus kompilasi dari source code, silakan membaca dokumentasi yang disertakan dengan paket source code. Jika semuanya sudah

Pertama-tama, harus dipastikan bahwa setiap node memiliki alamat IP statis yang unik untuk setiap antarmuka yang digunakan untuk mesh. Tidak direkomendasikan untuk menggunakan DHCP di jaringan mesh berbasis IP. Sebuah permintaan DHCP tidak akan dijawab oleh DHCP server jika node meminta DHCP memerlukan sambungan multihop untuk tersambung, dan menerapkan dhcp relay yang menghubungkan seluruh mesh sepertinya tak berguna. Masalah ini dapat diselesaikan dengan menggunakan IPv6, karena ada banyak ruang yang tersedia untuk menghasilkan IP yang unik dari masing-masing alamat MAC card yang terlibat (seperti yang diusulkan dalam "IPv6 Stateless Address Autoconfiguration in large mobile ad hoc networks" by K. Weniger and M. Zitterbart, 2002).

Sebuah wiki-halaman dimana setiap orang yang tertarik dapat memilih alamat IPv4 individu untuk setiap antarmuka dimana olsr daemon dijalankan dapat melayani tujuan cukup baik. Tidak ada cara yang mudah untuk mengotomatisasikan proses jika IPv4 digunakan.

Alamat broadcast harus 255.255.255.255 pada antarmuka mesh sebagai kesepakatan umum. Tidak ada alasan untuk memasukkan alamat broadcast secara eksplisit, karena olsrd dapat dikonfigurasi untuk mengabaikan broadcast dengan alamat default ini. Kita hanya harus memastikan bahwa konfigurasi sama di semua node. Olsrd dapat melakukannya sendiri. Ketika sebuah file konfigurasi default olsrd dikeluarkan, fitur ini harus diaktifkan untuk menghindari kebingungan kedua, yakni "mengapa node lain tidak dapat melihat mesin saya?"

Sekarang mengkonfigurasi antarmuka wireless. Berikut ini merupakan contoh bagaimana perintah untuk mengkonfigurasi kartu WiFi dengan nama wlan0 menggunakan Linux:

iwconfig wlan0 essid olsr.org mode ad-hoc channel 10 rts 250 frag 256 

Verifikasi bahwa bagian nirkabel dari card WiFi telah dikonfigurasi sehingga memiliki sambungan ad-hoc ke node mesh lainnya dalam jangkauan langsung (satu hop). Pastikan antarmuka bergabung dengan kanal nirkabel yang sama, menggunakan jaringan nirkabel ESSID (Extended Service set identifier) yang sama dan memiliki sel-ID sama seperti semua lain WiFi-Card yang membangun jaringan mesh. Banyak WiFi atau kartu masing-masing driver sepenuhnya mengikuti standar 802,11 untuk jaringan ad-hoc dan gagal total untuk dapat tersambung ke sel. Mereka mungkin tidak dapat menyambung ke perangkat lain di meja yang sama, bahkan jika mereka menggunakan kanal dan nama jaringan wireless yang benar. Mereka mungkin bahkan membingungkan card lain yang berperilaku sesuai dengan standar dengan membuat sel-ID mereka sendiri pada kanal yang sama dengan nama jaringan wireless yang sama. Card WiFi yang dibuat oleh Intel yang dikirimkan dengan Centrino Notebook yang terkenal jahat dan suka melakukan hal ini.

Anda dapat memeriksa ini dengan perintah iwconfig ketika menggunakan GNU-Linux. Berikut adalah output pada mesin saya:

wlan0 IEEE 802.11b ESSID:"olsr.org" 
  Mode:Ad-Hoc Frequency:2.457 GHz Cell: 02:00:81:1E:48:10 
  Bit Rate:2 Mb/s      Sensitivity=1/3 
  Retry min limit:8       RTS thr=250 B     Fragment thr=256 B 
  Encryption key:off 
  Power Management:off 
  Link Quality=1/70 Signal level=-92 dBm Noise level=-100 dBm 
  Rx invalid nwid:0 Rx invalid crypt:28 Rx invalid frag:0 
  Tx excessive retries:98024 Invalid misc:117503 Missed beacon:0 

Penting untuk mengatur nilai ambang batas 'Request To Send' untuk operasi mesh. Tabrakan kadang kala akan terjadi pada kanal radio saat terjadi proses pengiriman data dari node pada kanal yang sama, dan RTS akan mengurangi kemungkinan tabrakan. RTS / CTS menambahkan sebuah proses negosiasi / handshake sebelum pengiriman setiap paket untuk memastikan bahwa kanal tersebut kosong. Hal ini menambahkan overhead, tetapi meningkatkan kinerja dalam kasus node yang tersembunyi - dan node disembunyikan adalah biasa dalam sebuah mesh! Parameter ini menentukan ukuran paket terkecil (dalam satuan byte) yang akan menyebabkan node mengirimkan RTS.

Nilai ambang batas RTS harus lebih kecil dari ukuran paket IP dan nilai 'Fragmentation threshold' - disini di set ke 256 – jika tidak RTS akan dinonaktifkan. TCP sangat sensitif terhadap tabrakan, sehingga sangat penting untuk mengaktifkan RTS. Fragmentasi memungkinkan untuk membagi sebuah paket IP dalam potongan / fragmen kecil yang dikirim pada media. Hal ini menambahkan overhead, tetapi dalam lingkungan yang padat, hal ini mengurangi error dan memungkinkan paket untuk melalui gangguan interferensi.

Mesh jaringan sangat bising / padat karena semua node menggunakan kanal yang sama dan oleh karena itu saluran transmisi akan saling mengganggu satu sama lain. Parameter ini menentukan ukuran maksimum paket data sebelum dibagi dan dikirim - nilai yang sama dengan ukuran maksimum paket IP akan menonaktifkan mekanisme, sehingga nilai parameter ini harus lebih kecil dari ukuran paket IP. Menetapkan ambang batas fragmentasi sangat disarankan. Setelah alamat IP dan netmask yang valid diberikan dan antarmuka wireless telah beroperasi, file konfigurasi olsrd harus diubah agar olsrd menemukan dan menggunakan antarmuka yang dimaksudkan untuk bekerja.

Untuk Mac OS-X dan Windows ada GUI yang baik untuk mengkonfigurasi dan memonitoring keberadaan daemon. Sayangnya hal ini akan mendorong pengguna yang mempunyai pengetahuan terbatas untuk melakukan hal yang bodoh – seperti mengumumkan 'black hole'. Di BSD dan Linux, filr konfigurasi /etc/olsrd.conf harus di edit menggunakan editor text.

Sebuah olsrd.conf sederhana

Tidak praktis untuk menyediakan sebuah file konfigurasi lengkap di sini. Berikut adalah beberapa

UseHysteresis               no 
TcRedundancy                2 
MprCoverage                 3 
LinkQualityLevel            2 
LinkQualityWinSize          20 
LoadPlugin "olsrd_dyn_gw.so.0.3" 
{ 
       PlParam      "Interval"      "60" 
       PlParam      "Ping"          "151.1.1.1" 
       PlParam      "Ping"          "194.25.2.129" 
} 
Interface "ath0" "wlan0" { 
  Ip4Broadcast 255.255.255.255 
} 

Ada banyak pilihan yang tersedia di olsrd.conf, tapi pilihan dasar di atas cukup untuk anda memulai. Setelah langkah-langkah tersebut dilakukan, olsrd dapat dimulai dengan perintah sederhana di terminal:

olsrd -d 2 

Saya rekomendasikan untuk menjalankannya dengan opsi debug -d 2 bila digunakan pada sebuah workstation, terutama untuk pertama kalinya. Anda dapat melihat apa yang dilakukan olsrd dan memantau seberapa baik sambungan ke tetangga anda. Pada perangkat embedded tingkat debug harus 0 (off), karena debug menciptakan banyak beban CPU. Outputnya harus terlihat seperti ini:

--- 19:27:45.51 --------------------------------------------- DIJKSTRA 
192.168.120.1:1.00 (one-hop) 
192.168.120.3:1.00 (one-hop) 
--- 19:27:45.51 ------------------------------------------------ LINKS 
IP address          hyst    LQ      lost    total  NLQ     ETX 
192.168.120.1       0.000   1.000   0       20     1.000   1.00 
192.168.120.3       0.000   1.000   0       20     1.000   1.00 
--- 19:27:45.51 -------------------------------------------- NEIGHBORS 
IP address          LQ      NLQ     SYM    MPR   MPRS  will 
192.168.120.1       1.000   1.000   YES    NO    YES   3 
192.168.120.3       1.000   1.000   YES    NO    YES   6 
--- 19:27:45.51 --------------------------------------------- TOPOLOGY 
Source IP addr      Dest IP addr        LQ     ILQ    ETX 
192.168.120.1       192.168.120.17      1.000  1.000  1.00 
192.168.120.3       192.168.120.17      1.000  1.000  1.00 

Menggunakan OLSR pada Ethernet dan banyak interface

Untuk menggunakan olsrd kita tidak perlu memiliki antarmuka wireless - meskipun olsrd dirancang untuk antarmuka wireless. OLSRD dapat digunakan pada sembarang NIC. Antarmuka WiFi tidak harus selalu beroperasi pada modus ad-hoc untuk membentuk mesh jika node mesh memiliki lebih dari satu antarmuka. Untuk sambungan khusus / dedicated mungkin pilihan yang lebih baik jika di operasikan pada mode infrastruktur. Banyak WiFi card dan driver yang bermasalah / buggy dalam modus ad-hoc, tetapi modus infrastruktur berfungsi dengan baik - karena semua orang berharap setidaknya fitur ini untuk bekerja. Modus ad-hoc tidak memiliki banyak pengguna hingga saat ini, sehingga implementasi dari modus ad-hoc lebih lambat dilakukan oleh banyak produsen. Dengan meningkatnya popularitas jaringan mesh, kondisi driver lebih membaik saat ini.

Banyak orang menggunakan olsrd pada kabel dan antarmuka nirkabel - mereka tidak berpikir tentang arsitektur jaringan. Mereka hanya menyambungkan antena ke card WiFi mereka, menyambungkan kabel ke card Ethernet mereka, mengaktifkan olsrd untuk berjalan di semua komputer dan semua antarmuka dan menjalankannya. Hal ini sebenarnya penyalahgunaan dari sebuah protokol yang dirancang untuk membangun nirkabel pada sambungan yang sangat rentan - tetapi - mengapa tidak?

Mereka berharap olsrd untuk memecahkan setiap masalah jaringan. Jelas tidak diperlukan untuk mengirim pesan 'Hello' pada antarmuka kabel setiap dua detik - tetapi hal ini berhasil. Hal ini jangan dijadikan sebagai rekomendasi - hanya menakjubkan apa yang dilakukan orang terhadap protokol dan bahkan mereka sukses. ide untuk memiliki protokol yang dapat melakukan semua hal bagi pemula yang ingin memiliki jaringan LAN berukuran kecil yang dapat di routing menjadi sangat menarik.

Plugins

Gambar 3.19: Sebuah topologi jaringan OLSR yang dihasilkan secara otomatis.

Ada sejumlah plugin yang tersedia untuk olsrd. Simak situs olsr.org untuk memperoleh daftar lengkapnya. Berikut sedikit HOWTO untuk visualisasi topologi jaringan menggunakan plugin olsrd_dot_draw.

Seringkali sangat baik untuk pengertian tentang jaringan mesh jika kita dapat menampilkan topologi jaringan secara grafis. olsrd_dot_draw mengeluarkan topologi dalam file berformat dot pada port TCP 2004. Graphviz dapat kemudian digunakan untuk gambar grafiknya.

Instalasi Plugin dot_draw

Compile olsr plugins secara terpisah dan instal. Untuk me-load plugin menambahkanbaris berikut ke /etc/olsrd.conf. Parameter "accept" menetapkan komputer mana yang akan diterima untuk melihat Informasi Topologi (saat ini hanya satu) dan mesin tersebut adalah "localhost" secara default. Parameter "port" menentukan port TCP.

LoadPlugin "olsrd_dot_draw.so.0.3" 
{ 
         PlParam "accept" "192.168.0.5" 
         PlParam "port" "2004" 
} 

Kemudian restart olsr dan periksa apakah anda mendapatkan output pada TCP Port 2004

telnet localhost 2004

Setelah beberapa saat anda harus mendapatkan beberapa teks output.

Sekarang Anda dapat menyimpan penjelasan output grafik dan menjalankan software atau dot atau neato form dari paket graphviz untuk mendapatkan gambar.

Bruno Randolf telah menulis sebuah skrip perl kecil yang terus-menerus mengambil informasi dari topologi olsrd dan menampilkan dengan menggunakan paket graphviz dan Imagemagick.

Pertama, instal paket berikut pada workstation anda:

graphviz, http://www.graphviz.org/
Imagemagick, http://www.imagemagick.org/

Download script dari: http://meshcube.org/nylon/utils/olsr-topology-view.pl Sekarang Anda dapat menjalankan skrip sengan . /olsr-topologi-view.pl dan melihat topologi di-update secara realtime.

Mengatasi masalah

Selama card WiFi dapat 'melihat' satu sama lain secara langsung, maka harusnya anda dapat melakukan ping dengan atau tanpa olsrd. Hal ini berlaku karena netmask yang besar secara efektif membuat setiap node menjadi lokal, sehingga masalah routing yang pertama dapat di singkirkan. Hal ini harus di periksa pertama kali jika semua tampaknya seperti beroperasi seperti sebagaimana yang di harapkan. Sebagian besar pusing kepala karena harus berhadapan dengan modus WiFi Ad-Hoc disebabkan oleh kenyataan bahwa implementasi modus ad-hoc di driver dan card banyak yang tidak baik. Jika gagal dalam melakukan ping ke node terdekat secara langsung maka kemungkinan besar adalah isu card / driver, atau konfigurasi jaringan anda yang salah.

Jika mesin dapat ping satu sama lain, tetapi tidak menemukan rute olsrd, maka alamat IP, netmask dan alamat broadcast perlu diperiksa. Terakhir, apakah anda menjalankan firewall? Pastikan firewall tidak memblokir UDP port 698.

Memperkirakan kapasitas

Sambungan wireless dapat secara signifikan memberikan throughput lebih besar daripada sambungan Internet tradisional, seperti VSAT, dialup, atau DSL. Throughput juga disebut sebagai kapasitas kanal, atau bandwidth (walaupun ini adalah istilah yang tidak ada hubungannya dengan bandwidth di radio). Penting untuk memahami bahwa perangkat nirkabel mencantumkan kecepatan (data rate) merujuk ke kecepatan radio dapat bertukar simbol, bukan throughput yang akan anda lihat. Seperti yang disebutkan sebelumnya, satu sambungan 802.11g dapat menggunakan radio 54 Mbps, tetapi hanya akan menyediakan throughput hingga 22 Mbps saja. Sisanya adalah overhead yang dibutuhkan radio untuk proses koordinasi mereka menggunakan protokol 802.11g.

Perlu di catat bahwa throughput adalah sebuah ukuran bit dari waktu ke waktu. 22 Mbps berarti bahwa dalam suatu waktu, hingga 22 megabits dapat dikirim dari satu tempat ke tempat yang lain. Jika pengguna mencoba untuk mendorong lebih dari 22 megabits melalui sambungan tersebut, akan diperlukan lebih dari satu detik. Karena data tidak dapat dikirim secara langsung, data diletakkan dalam antrian, dan dikirim secepat mungkin. Antrian data ini akan meningkatkan waktu yang diperlukan untuk menyeberangkan bit terakhir di antrian. Waktu yang diperlukan untuk menyeberang data disebut latensi, latensi tinggi umumnya disebut 'lag'. Sambungan anda pada akhirnya akan mengirimkan semua trafik di antrian, namun pengguna anda mungkin akan mengeluh karena lag meningkat.

Berapa besar throughput yang dibutuhkan pengguna anda? Hal ini tergantung pada berapa banyak pengguna anda, dan bagaimana mereka menggunakan sambungan nirkabel. Berbagai aplikasi Internet yang berbeda memerlukan throughput yang berbeda pula.

Aplikasi BW / Pengguna Catatan Pesan teks / IM <1 kbps Karena lalu lintas adalah jarang dan asynchronous, IM akan mentolerir latensi tinggi. Email 1-100 kbps Seperti IM, dan e-mail asynchronous tidak perlu tersambung terus, sehingga akan mentolerir latensi. Besar lampiran, virus, spam dan menambahkan untuk penggunaan bandwidth. Catatan bahwa email layanan web (seperti Yahoo atau Hotmail) harus dianggap sebagai akses web, tidak seperti email. Web 50-100+ kbps Web browser hanya menggunakan jaringan bila ada data yang diminta. Komunikasi adalah asinkron, sehingga lag sampai jumlah tertentu masih dapat di tolerir. Jika web browser meminta lebih banyak data (gambar yang besar, download yang lama, dll) penggunaan bandwidth akan naik secara signifikan. Streaming audio 96-160 kbps Setiap pengguna layanan streaming audio akan menggunakan bandwith yang relatif besar secara konstan selama di mainkan / di request. Latensi dapat ditolerir sementara dengan menggunakan buffer yang besar pada klien. Tetapi lag yang terlalu panjang akan menyebabkan audio yang putus-putus atau kegagalan. Voice over IP 24-100 kbps Seperti halnya dengan audio streaming, VoIP yang menggunakan bandwidth yang konstan untuk setiap pengguna selama panggilan. Tetapi dengan VoIP, bandwidth yang digunakan adalah dua arah dan sama besarnya. Latency pada VoIP akan langsung terasa pada pengguna. Lag yang lebih besar dari beberapa mili detik tidak dapat di terima oleh pengguna VoIP. Streaming video 64-200 kbps Seperti streaming audio, beberapa delay latensi dihindari dengan menggunakan buffer pada klien. Streaming video memerlukan throughput yang tinggi dan latensi rendah untuk bekerja dengan benar. Peer-to-peer aplikasi file sharing (BitTorrent, KaZaA, Gnutella, eDonkey, dll) 0-tidak terbatas Mbps Sementara aplikasi yang lain mentolerir sejumlah latensi, aplikasi ini cenderung menghabiskan semua bandwidth yang tersedia dengan cara mengirim ke sebanyak mungkin client, secepat mungkin. Pengguna aplikasi ini cenderung akan menyebabkan masalah di jaringan kecuali jika anda menggunakan bandwidth manajemen yang baik.

Untuk memperkirakan keperluan throughput yang anda perlukan di jaringan anda, kalikan jumlah pengguna diharapkan dengan aplikasi yang mungkin mereka gunakan. Misalnya, 50 pengguna yang terutama browsing web akan mengkonsumsi 2,5 sampai 5 Mbps atau lebih dari throughput saat trafik puncak, dan akan mentolerir beberapa latensi. Di sisi lain, 50 penggunaan serentak VoIP akan memerlukan 5 Mbps atau lebih dari throughput dalam kedua arah, tanpa adanya latensi. Karena peralatan nirkabel 802.11g adalah half duplex (artinya, hanya menerima atau mengirim / transmit bergantian, tidak keduanya secara bersamaan) anda perlu mengali dua throughput yang di perlukan, untuk total 10 Mbps. Penyedia sambungan wireless harus menyediakan kapasitas tersebut setiap detik, atau percakapan VoIP yang dilakukan akan terasa delay / lag.

Karena pengguna anda juga tidak mungkin untuk menggunakan sambungan di saat yang sama, hal yang sering dilakukan adalah membeli lebih (oversubscribe) dari throughput yang tersedia (yang, memungkinkan lebih banyak pengguna daripada jumlah maksimum bandwidth yang tersedia). Oversubscribe dengan faktor 2 sampai 5 sangat umum. Pada umumnya, anda akan oversubscribe ketika membangun jaringan infrastruktur. Dengan pemantauan throughput secara hati-hati diseluruh jaringan anda, anda akan dapat untuk merencanakan kapan meng-upgrade berbagai bagian jaringan, dan berapa banyak sumber daya tambahan akan diperlukan.

Bersiaplah bahwa tidak peduli berapa kapasitas pasokan anda, pengguna anda akan menemukan aplikasi yang akan menggunakan semua. Seperti kita akan lihat pada akhir bab ini, menggunakan teknik membentuk bandwidth dapat membantu mengurangi beberapa masalah latensi. Dengan menggunakan manajemen bandwidth, web cache, dan teknik lainnya, anda dapat secara signifikan mengurangi latensi dan meningkatkan throughput keseluruhan jaringan. Untuk mendapatkan merasa lag yang sangat lambat pada sambungan, ICTP telah membuat sebuah bandwidth simulator. Ini akan men-download secara bersamaan di halaman web kecepatan penuh dan pada kecepatan yang anda pilih. Demonstrasi ini akan memberikan Anda pemahaman langsung bagaimana throughput rendah dan tinggi latensi mengurangi kegunaan dari Internet sebagai alat komunikasi. Ini tersedia di http://wireless.ictp.trieste.it/simulator/

Perencanaan Sambungan

Sebuah sistem komunikasi sederhana terdiri dari dua radio, masing-masing yang terkait dengan antena, kedua nya terpisah oleh path yang harus di lalui. Agar terjadi komunikasi antara keduanya, radio akan memerlykan sinyal minimal ditangkap oleh antena dan masukan kepada konektor antenna di radio. Menentukan apakah sebuah sambungan layak adalah proses yang disebut perhitungan link budget. Apakah sebuah sinyal dapat atau tidak dilalukan antar radio tergantung pada kualitas dari peralatan yang digunakan dan pada kehilangan sinyal karena jarak, biasa disebut path loss (kerugian path).

Perhitungan link budget

Daya yang tersedia dalam sebuah sistem 802,11 dapat dikarakterisasi oleh faktor berikut:

Daya pancar. Dinyatakan dalam milliwatts atau di dBm. Daya pemancar berkisar 30mW sampai 200mW atau lebih. Daya pancar maksimum yang legal di Indonesia adalah 100mW. Daya TX seringkali tergantung pada kecepatan transmisi. Daya TX yang diberikan perangkat biasanya di tentukan dalam manual yang diberikan oleh pabrik, namun terkadang sulit untuk menemukan. Database online seperti yang disediakan oleh SeattleWireless (http://www.seattlewireless.net/HardwareComparison) dapat membantu.

Penguatan Antena. Antena adalah perangkat pasif yang dapat membuat efek amplifikasi berdasarkan bentuk fisik mereka. Antena memiliki karakteristik yang sama ketika menerima dan transmisi. Jadi antena 12 dBi hanya sebuah 12 dBi antena, tanpa perlu menentukan menggunakan modus pengiriman atau penerimaan jenis apa. Antena parabola mempunyai penguatan 19-24 dBi, omnidirectional antena memiliki 5-12 dBi, antena sektoral yang memiliki penguatan sekitar 12-15 dBi.

Minimal Received Signal Level (RSL), atau cukup, sensitivitas dari penerima. Minimum RSL selalu dinyatakan sebagai dBm negatif (- dBm) dan terendah adalah kekuatan sinyal radio dapat dibedakan. RSL minimum adalah tergantung kecepatan, dan sebagai aturan umum kecepatan terendah (1 Mbps) mempunyai sensitivitas terbesar. Minimum RSL biasanya dalam kisaran antara -75 ke -95 dBm. Seperti daya TX, spesifikasi RSL harus disediakan oleh pabrik pembuat peralatan.

Kerugian kabel. Beberapa energy sinyal akan hilang di kabel, di konektor atau pada perangkat lain, pada saat sinyal merambat dari radio ke antena. Hilangnya tergantung pada jenis kabel dan panjangnya. Kerugian sinyal untuk coaxial kabel pendek termasuk konektornya biasanya cukup rendah, yang berkisar antara 2-3 dB. Adalah lebih baik untuk memiliki kabel sependek mungkin.

Ketika menghitung path loss, beberapa efek harus dipertimbangkan. Kita harus mempertimbangkan kerugian di udara / ruang (free space loss), redaman dan penyebaran. Daya sinyal akan berkurang oleh penyebaran geometris dari muka gelombang, umumnya dikenal sebagai free space loss. Dengan mengabaikan semua hal, dua radio yang jauh, penerimaan sinyal yang kecil lebih banyak karena free space loss. Hal ini tidak tergantung lingkungan, hanya tergantung pada jarak. Hal ini terjadi karena kehilangan energy sinyal yang terpancar / menyebar sebagai fungsi jarak dari pemancar.

Menggunakan decibel untuk ungkapan kehilangan dan menggunakan 2,45 GHz sebagai frekuensi sinyal, maka persamaan untuk free space loss

Lfsl = 40 + 20 * log (r)

Lfsl dinyatakan dalam dB dan r adalah jarak antara pemancar dan penerima, dalam meter.

Sumbangan kedua kepada path loss adalah redaman. Hal ini terjadi karena sebagian kekuatan sinyal diserap ketika gelombang melalui benda padat seperti pohon, dinding, jendela dan lantai bangunan. Redaman dapat bervariasi, tergantung pada struktur objek yang dilalui sinyal, dan sangat sulit untuk mengukur. Cara yang paling nyaman untuk mengemukakan kontribusinya terhadap total kerugian adalah dengan menambahkan "loss yang diijinkan" ke free space loss. Misalnya, pengalaman menunjukkan bahwa pohon menambahkan 10 hingga 20 dB loss pada path yang langsung / direct, sementara dinding berkontribusi 10 hingga 15 dB tergantung konstruksi.

Sepanjang perjalanan sambungan radio, energi RF meninggalkan antena pengirim dan energi akan menyebar. Beberapa energi RF mencapai penerimaan antena secara langsung, sedangkan beberapa akan dipantulkan oleh tanah. Sebagian dari energi RF yang dipantulkan oleh tanah akan mencapai penerimaan antena. Sejak sinyal yang dipantulkan harus menempuh jalan yang lebih jauh, ia tiba di antena menerima lebih lambat dari sinyal yang langsung. Efek ini disebut multipath, atau dispersi sinyal. Dalam beberapa kasus sinyal yang dipantulkan akan berakumulasi / menambahkan nilai sinyalnya tapi tidak menimbulkan masalah. Ketika sinyal berakumulasi / bertambah pada fasa yang berbeda, sinyal yang diterima akan tidak berguna. Dalam beberapa kasus, penerimaan sinyal di antena dapat menjadi hilang oleh sinyal yang di pantulkan. Hal ini dikenal sebagai fading yang ekstrim, atau nulling. Ada teknik sederhana yang digunakan untuk menangani multipath, disebut keragaman antenna (antenna diversity). Teknik ini menambahkan antena kedua untuk radio. Multipath adalah fenomena yang terjadi di lokasi yang spesifik. Jika dua sinyal yang berbeda fasa saling menghilangkan di satu lokasi, mereka tidak akan saling menghilangkan di lokasi ke dua, di dekat lokasi pertama. Jika terdapat dua antena, setidaknya satu dari antenna tersebut akan dapat menerima sinyal yang bermanfaat, bahkan jika lain menerima sinyal yang rusak. Dalam perangkat komersial, antena switching diversity digunakan: ada beberapa antena pada beberapa masukan, dengan satu penerima. Sinyal yang diterima hanya melalui satu antena pada suatu waktu. Saat memancar, radio akan menggunakan antena terakhir digunakan untuk penerimaan. Distorsi yang diberikan oleh multipath mengurangi kemampuan dari penerima untuk menangkap sinyal seperti yang terjadi pada sinyal loss. Cara sederhana untuk memperhitungan efek dari penyebaran dalam perhitungan path loss adalah mengubah nilai eksponen dari faktor jarak dari rumus free space loss. Nilai eksponen cenderung meningkat pada lingkungan yang banyak penghamburan (scattering). Nilai eksponen 3 dapat digunakan di luar ruangan dengan pohon-pohon, sedangkan 4 dapat digunakan untuk lingkungan indoor.

Ketika free space loss, redaman, dan penyebaran (scattering) digabungkan, path loss adalah:

L (dB) = 40 + 10 * n * log (r) + L (diizinkan)

Untuk perkiraan kasar kelayakan sambungan, kita dapat mengevaluasi dengan hanya free space loss. Lingkungan dapat membawa kerugian sinyal lebih lanjut, dan harus dianggap sebuah evaluasi dari sambungan yang lebih tepat. Lingkungan hidup sebenarnya adalah salah satu faktor penting, dan tidak boleh dilalaikan.

Untuk mengevaluasi apakah sebuah sambungan layak, kita harus mengetahui karakteristik dari peralatan yang digunakan dan mengevaluasi path loss. Perlu diketahui bahwa bila Anda melakukan perhitungan ini, anda hanya perlu menambahkan daya TX dari satu sisi link. Jika anda menggunakan radio yang berbeda di kedua sisi sambungan, anda harus menghitung path loss dua kali, sekali untuk setiap arah (menggunakan daya TX yang sesuai untuk setiap perhitungan). Menambah semua penguatan dan mengurangi kerugian akan memberikan,

                               TX Power Radio 1 
                             + Antenna Gain Radio 1 
                             - Cable Losses Radio 1 
                             + Antenna Gain Radio 2 
                             - Cable Losses Radio 2 

--------------------------------

                                    = Total Gain 

Mengurangi Path Loss dari Total Penguatan:

                                    Total Gain 
                                  - Path Loss 
              -------------------------------------------
              = Level signal di salah satu sisi sambungan 

Jika sinyal yang dihasilkan lebih besar dari level penerima sinyal minimum, maka sambungan tersebut adalah layak! Sinyal yang diterima cukup kuat bagi radio untuk digunakan. Ingat bahwa minimum RSL selalu dinyatakan sebagai negatif dBm, sehingga -56 dBm adalah lebih besar dari -70 dBm. Pada suatu path, variasi di path loss selama periode waktu tertentu dapat sangat besar, sehingga margin (perbedaan antara tingkat sinyal dan menerima sinyal minimum tingkat) harus dipertimbangkan. Margin ini adalah jumlah sinyal di atas kepekaan radio yang harus diterima untuk memastikan yang sambungan radio yang stabil dan kualitas tinggi selama cuaca buruk dan gangguan atmosfir lainnya. Margin antara 10 hingga 15 dB biasanya cukup. Untuk memberikan ruang untuk redaman dan untuk multipath dalam menerima sinyal radio, margin 20dB harusnya cukup aman.

Setelah Anda menghitung link budget di satu arah, ulangi perhitungan arah yang lain. Substitusi daya pancar untuk radio yang kedua, dan membandingkan hasil minimum terhadap tingkat menerima sinyal dari radio pertama.

Contoh perhitungan link budget

Sebagai contoh, kami ingin memperkirakan kelayakan sambungan 5 km, dengan satu akses point dan satu klien radio. Akses point terhubung ke sebuah antena omnidirectional dengan penguatan 10 dBi, sementara klien terhubung ke antenna sectorial dengan penguatan 14 dBi. Daya pancar AP adalah 100mW (atau 20 dBm) dan sensitivitas adalah -89 dBm. Daya pancar klien adalah 30mW (15 dBm) dan sensitivitas adalah -82 dBm. Kabel yang cukup pendek, dengan kerugian 2dB di setiap sisi.

Menambah semua penguatan dan mengurangi loss untuk AP ke sambungan klien akan memberikan:

                       20 dBm     (TX Power Radio 1) 
                     + 10 dBi     (Antenna Gain Radio 1) 
                     -  2 dB      (Cable Losses Radio 1) 
                     + 14 dBi     (Antenna Gain Radio 2) 
                     -  2 dB      (Cable Losses Radio 2) 
                --------------------------------------------
                       40 dB = Total Gain 

Path loss untuk sambungan 5 km, hanya mempertimbangkan free space loss adalah:

              Path Loss = 40 + 20log(5000) = 113 dB 

Mengurangi kerugian path dari penguatan total

                        40 dB - 113 dB = -73 dB 

Karena -73 dB lebih besar daripada sensitifitas penerima minimum dari klien radio (-82 dBm), level sinyal cukup untuk klien radio agar dapat mendengar akses point. Hanya ada margin 9 dB (82 dB - 73 dB) yang cukup untuk bekerja dengan baik dalam cuaca cerah, tetapi mungkin tidak cukup proteksi untuk menghadapi kondisi cuaca ekstrim.

Selanjutnya kita menghitung sambungan dari klien kembali ke akses point:

                     15 dBm       (TX Power Radio 2) 
                   + 14 dBi       (Antenna Gain Radio 2) 
                   -  2 dB        (Cable Losses Radio 2) 
                   + 10 dBi       (Antenna Gain Radio 1) 
                   -  2 dB        (Cable Losses Radio 1) 
               -------------------------------------------
                      35 dB = Total Gain 

Tentunya, path loss akan sama pada perjalanan sebaliknya. Jadi level penerimaan sinyal pada sisi akses point adalah:

                        35 dB - 113 dB = -78 dB 

Karena sensitifitas penerima AP adalah -89dBm, menyisakan kita 11dB untuk margin (89dB - 78dB). Secara keseluruhan, sambungan ini mungkin akan bekerja tetapi dapat menggunakan penguatan sedikit lebih. Dengan menggunakan parabola 24dBi pada sisi klien lebih baik daripada antenna sektoral 14dBi, Anda akan mendapatkan tambahan 10dBi atas penguatan pada kedua arah sambungan (ingat, efek antena adalah timbal balik). Pilihan yang lebih mahal adalah menggunakan daya pancar radio yang lebih tinggipada kedua ujung sambungan, tetapi dicatat bahwa menambahkan amplifier atau daya yang lebih tinggi untuk sebuah sisi umumnya tidak membantu keseluruhan kualitas sambungan.

Software online dapat digunakan untuk menghitung link budget. Misalnya, analisis jaringan nirkabel dari Green Bay profesional paket radio (http://my.athenet.net/~multiplx/cgi-bin/wireless.main.cgi) merupakan software yang baik. Super Edisi menghasilkan file PDF berisi zona Fresnel dan grafik radio path. Perhitungan skrip bahkan dapat di-download dari situs web dan diinstal lokal.

Situs Web Terabeam uga menyediakan secara online kalkulator yang sangat baik (http://www.terabeam.com/support/calculations/index.php).

Tabel untuk menghitung link budget

Untuk menghitung link budget, hanya perkiraan jarak sambungan anda, kemudian mengisi tabel berikut:

Free Space Path Loss di 2.4 GHz

Jarak (m) 100 500 1.000 3.000 5.000 10.000 Loss (dB) 80 94 100 110 113 120

For more path loss distances, see Appendix C.

Penguatan Antenna:

Radio 1 Antenna 
+ Radio 2 Antenna 
= Total Penguatan Antenna

Losses:

Radio 1 +
Cable Loss (dB)
Radio 2 +
Cable Loss (dB)
Free Space Path Loss (dB)
'= Total Loss (dB)

Link Budget for Radio 1 --> Radio 2:

Radio 1 TX Power
+ Antenna Gain
- Total Loss
'= Signal
> Radio 2 Sensitivity

Link Budget for Radio 2 → Radio 1:

Radio 2 TX Power
+ Antenna Gain
- Total Loss
'= Signal
> Radio 1 Sensitivity

Jika sinyal yang diterima lebih besar daripada minimum kekuatan sinyal yang diterima di sambungan dua arah, serta noise di sepanjang sambungan, maka sambungan adalah mungkin.

Software perencanaan sambungan

Walaupun menghitung link budget menggunakan tangan sangat mudah, terdapat sejumlah tool yang tersedia untuk membantu mengotomatisasi proses. Selain itu untuk menghitung free space loss, alat ini akan mengambil banyak faktor lain yang terkait (seperti penyerapan oleh pohon, efek daerah, iklim, dan bahkan memperkirakan path loss di perkotaan). Pada bagian ini, kita akan membahas dua tool gratis / bebas yang berguna untuk perencanaan sambungan nirkabel: Green Bay Packet Radio Profesional online utilitas disain jatingan interaktif, dan RadioMobile.

CGI untuk disain secara interaktif

Green Bay Packet Radio Profesional grup (GBPRR) telah membuat sekumpulan tool untuk perencanaan jaringan yang tersedia secara online dan gratis. Anda dapat mengakses tool ini secara online di http://www.qsl.net/n9zia/wireless/page09.html. Karena tool ini tersedia secara online, mereka dapat di akses menggunakan perangkat yang memiliki web browser dan akses Internet.

Kami akan melihat tool pertama, Jaringan Wireless Link Analisis, secara rinci. Anda dapat melihatnya secara online di http://my.athenet.net/~multiplx/cgi-bin/wireless.main.cgi.

Untuk memulai, masukkan kanal yang akan digunakan pada sambungan. Kanal dapat di set dalam MHz atau GHz. Jika anda tidak mengetahui frekuensinya, lihat tabel di Appendix B. Perlu di catat bahwa tabel hanya di perlihatkan frekwensi tengah kanal, sedangkan tool akan meminta untuk dimasukan frekuensi tertinggi. Perbedaan hasil akhir tidak berbeda jauh, jadi anda bebas menggunakan frekuensi tengah. Untuk menemukan tertinggi yang akan digunakan pada kanal, anda cukup menambahkan 11MHz ke frekuensi tengah.

Selanjutnya, memasukkan rincian untuk sisi pemancar, termasuk jenis saluran transmisi, penguatan antena, dan rincian lainnya. Cobalah untuk mengisi sebanyak mungkin data yang anda tahu atau dapat anda perkirakan. Anda juga dapat memasukkan ketinggian antena dan ketinggian tempat. Data ini akan digunakan untuk menghitung sudut miringnya antena. Untuk menghitung zona Fresnel clearance, anda perlu menggunakan GBPRR Zona Fresnel Kalkulator.

Bagian berikut sangat mirip, tetapi mencakup informasi tentang ujung sambungan lainnya. Masukkan semua data yang tersedia di tempat yang tersedia.

Akhirnya, bagian terakhir menjelaskan iklim, daerah, dan jarak sambungan. Masukkan sebanyak mungkin data yang anda tahu atau anda perkirakan. Jarak sambungan dapat dihitung dengan menentukan lintang dan bujur dari kedua tempat, atau dimasukkan dengan tangan.

Sekarang, klik tombol Submit untuk memperoleh laporan lebih detil laporan mengenai sambungan yang diusulkan. Ini akan termasuk semua data yang dimasukkan, serta proyeksi path loss, banyaknya error, dan lama waktu sambungan dapat digunakan. Hasil tersebut sepenuhnya semua teori, tetapi cukup memberikan bayangan kasar kepada anda akan kelayakan sambungan. Dengan mengatur nilai pada form, anda dapat bermain "jika-maka?" Untuk melihat bagaimana perubahan berbagai parameter akan mempengaruhi sambungan.

Di samping tool analisis sambungan yang dasar, GBPRR menyediakan "edisi super" yang akan menghasilkan sebuah laporan PDF, serta sejumlah tool lain yang sangat berguna (termasuk diantaranya Kalkulator Zona Fresne, Kalkulayor Jarak & Arah, dan Kalkulator Konversi Decibel). Source code sebagian besar tool ini juga tersedia.

RadioMobile

Mobile radio merupakan tool untuk desain dan simulasi sistem nirkabel. Ia memperkirakan kinerja sambungan radio dengan menggunakan informasi tentang peralatan dan peta digital dari kawasan. Ini adalah perangkat lunak publik domain yang berjalan pada Windows, atau menggunakan Linux dan Wine emulator.

Mobile radio menggunakan model digital daerah ketinggian untuk perhitungan cakupan, menunjukkan kekuatan sinyal yang diterima di berbagai tempat di sepanjang path. Secara otomatis membangun profil antara dua titik di peta digital yang menunjukkan cakupan wilayah dan zona Fresnel yang pertama. Saat simulasi, ia akan memeriksa line of sight dan menghitung path loss, termasuk loss akibat gangguan. Sangat mungkin untuk membuat jaringan dari beberapa topologi yang berbeda, termasuk jaringan master/slave, point-to-point, dan point-to-multipoint. Software ini dapat digunakan untuk menghitung wilayah cakupan dari base stasiun dalam sebuah sistem point-to-multipoint. Ia bekerja untuk sistem yang memiliki frekuensi dari 100 kHz sampai 200 GHz. Peta digital ketinggian (Digital Elevation Map / DEM) tersedia secara gratis dari beberapa sumber, dan tersedia untuk sebagian besar wilayah di dunia. DEM tidak menunjukkan pantai atau tanda-tanda yang kita kenali, tetapi mereka dapat dengan mudah dapat dikombinasikan dengan jenis lain data (seperti foto udara atau grafik topografi) pada beberapa lapisan agar lebih berguna dan mudah dikenali. Anda dapat digitisasi peta anda sendiri dan menggabungkannya dengan DEM. Ketinggian peta digital dapat bergabung dengan peta hasil scan, foto satelit dan peta layanan internet (seperti Google Maps) untuk menghasilkan plot prediksi yang akurat.

Gambar 3.20: Kelayakan sambungan, termasuk zona Fresnel dan perkiraan line of sight, menggunakan RadioMobile

Halaman Web utama Radio Mobile, dengan contoh dan tutorial, tersedia di: http://www.cplus.org/rmw/english1.html

RadioMobile menggunakan Linux

Radio Mobile juga akan bekerja menggunakan Wine di bawah Ubuntu Linux. Aplikasi berhasil di jalankan, sayang beberapa tombol label berjalan melebihi frame dari tombol dan akan sulit untuk dibaca.

Kami berhasil membuat Radio Mobile bekerja di Linux dengan menggunakan peralatan berikut: IBM Thinkpad x31 Ubuntu Breezy (v5.10), http://www.ubuntu.com/ Wine versi 20050725, dari repositori Ubuntu Universe

Petunjuk rinci untuk memasang RadioMobile pada Windows di http://www.cplus.org/rmw/english1.html. Anda harus mengikuti semua langkah-langkah kecuali untuk langkah 1 (karena sulit untuk extract DLL dari VBRUN60SP6.EXE di Linux). Anda lebih baik mengcopy file MSVBVM60.DLL dari mesin Windows yang sudah memiliki run-time environment Visual Basic 6 yang terinstall, atau Google untuk file MSVBVM60.DLL, dan men-download file.

Lanjutkan dengan langkah 2 dari URL di atas, pastikan unzip file yang di-download pada direktori yang sama dimana anda tempatkan file DLL yang di-download. Perlu diketahui bahwa Anda tidak perlu khawatir tentang hal setelah langkah 4; ini adalah langkah-langkah tambahan yang diperlukan hanya untuk pengguna Windows.

Akhirnya, anda dapat mulai menjalankan Wine dari terminal dengan perintah:

# wine RMWDLX.exe 

Anda akan melihat RadioMobile dengan senang berjalan dalam sesi XWindows.

Menghindari noise

Band unlicensed ISM dan U-NII mewakili sepotongan kecil spektrum elektromagnetik. Karena wilayah band ini dapat digunakan tanpa membayar biaya lisensi, banyak konsumen menggunakan perangkat ini untuk berbagai aplikasi. Cordless telepon, pemancar video, Bluetooth, alat monitor bayi, dan bahkan microwave ovens bersaing dengan jaringan data nirkabel untuk penggunaan sangat terbatas 2,4 GHz band. Sinyal tersebut, serta jaringan nirkabel lokal lainnya, dapat menimbulkan masalah besar terutama untuk sambungan nirkabel link jarak jauh. Berikut ini adalah beberapa langkah yang dapat Anda gunakan untuk mengurangi penerimaan sinyal yang tidak diinginkan.

Meningkatkan penguatan antena pada kedua sisi dari sambungan point-to-point. Antena tidak hanya untuk menambah penguatan sambungan, tetapi mereka cenderung meningkat arah penangkapan sinyal dan menolak noise yang ada sekitar sambungan. Dua parabola dengan penguatan tinggi yang diarahkan satu sama lain akan menolak noise dari arah yang berada di luar jalur sambungan. Menggunakan omnidirectional antena akan menerima noise dari semua arah.

Gambar 3.21: Satu omnidirectional antena vs beberapa sektoral.

Gunakan beberapa antenna sektoral jangan menggunakan omnidirectional. Dengan menggunakan beberapa antenna sektoral, anda dapat mengurangi noise yang diterima di titik distribusi. Dengan membedakan kanal yang digunakan pada setiap sektoral, anda juga dapat meningkatkan bandwidth yang tersedia untuk klien anda.

Jangan menggunakan menggunakan amplifier. Seperti yang kita lihat di Bab 4, amplifier dapat membuat masalah gangguan menjadi lebih buruk oleh penguatan tanpa pandang bulu sehingga semua sinyal yang di terima termasuk sumber gangguan di kuatkan. Amplifier juga menimbulkan gangguan bagi pengguna kanal tetangga kita di band.

Gunakan kanal terbaik yang ada. Ingat bahwa kanal 802.11b/g lebarnya 22 MHz, tetapi hanya dipisahkan oleh 5MHz. Lakukan site survey, dan pilih saluran yang sedikit sekali gangguannya. Ingat bahwa penggunaan frekuensi nirkabel dapat berubah sewaktu-waktu karena orang menambahkan perangkat baru (cordless telepon, jaringan lain, dll). Jika sambungan anda tiba-tiba kesulitan mengirimkan paket, anda mungkin perlu melakukan sebuah site survey lagi dan memilih kanal yang lain.

Gunakan beberapa hop kecil dan repeater, daripada satu sambungan jarak jauh. Pastikan sambungan point-to-point anda sependek mungkin. Meskipun sangat mungkin memmbuat sambungan 12 km untuk melintas sebuah kota, anda akan menghadapi banyak gangguan masalah. Jika anda dapat membagi sambungan jarak jauh menjadi dua atau tiga hop, sambungan akan cenderung lebih stabil. Jelas ini akan sulit untuk membangun sambungan untuk pedesaan dimana listrik dan struktur untuk mendukung belum ada, di samping itu masalah noise juga belum parah di pedesaan.

Jika mungkin, gunakan frekuensi 5.8 GHz, atau band unlicensed lainnya. Sementara hanya ini solusi jangka pendek yang ada, saat ini banyak peralatan konsumen yang terpasang di lapangan yang menggunakan 2,4 GHz. Menggunakan 802.11a atau mengupgrade peralatan 2,4 GHz ke 5,8 GHz untuk menghindari kemacetan di jaringan secara keseluruhan. Teknologi lain yang menarik adalah Ronja (http://ronja.twibright.com/) menggunakan teknologi optik untuk jarak dekat, untuk sambungan bebas noise.

Jika semua langkah gagal, gunakan spektrum berlisensi. Ada beberapa tempat di mana semua spektrum unlicensed sangat aktif digunakan. Dalam kasus ini, mungkin masuk akal untuk menghabiskan uang tambahan untuk peralatan yang eksklusif untuk band yang tidak padat. Untuk sambungan jarak jauh point-to-point yang membutuhkan throughput sangat tinggi dan maksimum uptime, tentu ini adalah salah satu pilihan. Tentu saja, fitur ini mempunyai harga yang jauh lebih tinggi di bandingan peralatan yang menggunakan frekuensi unlicensed.

Untuk mengidentifikasi sumber kebisingan, anda perlu alat yang akan menunjukkan apa yang sedang terjadi di 2.4 GHz. Kami akan melihat beberapa contoh tool ini di Bab 6.

Repeater

Komponen yang paling penting untuk membangun sambungan jaringan jarak jauh adalah line of sight (sering disingkat sebagai LOS). Sistem terrestrial microwave tidak bisa mentolerir bukit yang tinggi, pohon, atau kendala lain di sambungan jarak jauh. Anda harus mempunyai gambaran yang jelas dari topologi tanah antara dua titik sebelum anda dapat menentukan apakah sambungan tersebut mungkin.

Namun bahkan jika ada gunung antara dua titik, ingat bahwa kendala tersebut kadang-kadang dapat berubah menjadi aset. Gunung mungkin akan memblokir sinyal anda, tetapi jika ada listrik di gunung tersebut akan menjadikan tempat repeater yang sangat baik.

Repeater adalah node yang dikonfigurasi untuk merelay trafik yang tidak diperuntukkan untuk node itu sendiri. Dalam sebuah jaringan mesh, setiap node adalah pengulang. Dalam jaringan infrastruktur tradisional, node harus dikonfigurasi untuk meneruskan trafik ke node lain.

Sebuah repeater / pengulang dapat menggunakan satu atau lebih perangkat nirkabel. Bila menggunakan sebuah radio (disebut repeater one-arm), keseluruhan efisiensi akan sedikit lebih rendah dari setengah bandwidth yang tersedia, karena radio dapat mengirim atau menerima data, tetapi tidak keduanya sekaligus. Perangkat ini lebih murah, lebih sederhana, dan memiliki persyaratan daya lebih rendah. Sebuah repeater / pengulang dengan dua (atau lebih) card radio dapat beroperasi di semua radio dengan kapasitas penuh, sepanjang masing-masing dikonfigurasi untuk menggunakan saluran yang tidak tumpang tindih. Tentu saja, repeater dapat juga memberikan pasokan Ethernet untuk sambungan konektifitas lokal.

Repeater dapat dibeli sebagai solusi hardware yang lengkap, atau dengan mudah rakitan dengan menghubungkan dua atau lebih node nirkabel dengan dengan kabel Ethernet. Ketika berencana untuk menggunakan repeater dengan teknologi 802.11, ingat bahwa node harus dikonfigurasi untuk mode master, managed, atau ad-hoc. Biasanya, kedua radio repeater dikonfigurasikan untuk mode master, untuk mengijinkan beberapa klien untuk melakukan sambungan ke salah satu sisi pengulang. Tetapi tergantung pada tata letak jaringan anda, satu atau lebih perangkat mungkin perlu di set dalam mode ad-hoc atau mode klien.

Gambar 3.22: Pengulang memforward paket melalui udara antara node yang tidak memiliki line of sight secara langsung.

Biasanya, repeaters digunakan untuk mengatasi kendala di sambungan jarak jauh. Misalnya, mungkin ada bangunan di jalur sambungan, tetapi bangunan yang berisi orang. Perjanjian sering kali dapat dilakukan dengan pemilik bangunan untuk menyediakan bandwidth dalam pertukaran hak untuk menggunakan atap dan listrik. Jika pemilik bangunan tidak tertarik, penyewa di lantai tinggi mungkin dapat dibujuk untuk memasang peralatan pada sebuah jendela.

Jika Anda tidak dapat melalui sebuah kendala, anda dapat mengelilingi kendala tersebut. Daripada menggunakan sambungan langsung, coba menggunakan multi-hop untuk menghindari kendala.

Gambar 3.23: Tidak ada daya telah tersedia di bagian atas bukit, tetapi disiasati dengan menggunakan beberapa situs pengulang sekitar dasar bukit.

Terakhir, Anda mungkin perlu mempertimbangkan untuk mundur ke belakang untuk berjalan lurus. Jika ada yang tempat tinggi yang tersedia di arah yang berlawanan, dan tempat ini dapat melihat melewati kendala yang ada, sebuah sambungan yang stabil dapat dibuat melalui rute tidak langsung.

Repeater di jaringan ingatkan saya pada prinsip "enam derajat pemisahan". Ide ini mengatakan bahwa siapapun yang anda cari, anda hanya perlu menghubungi lima perantara sebelum menemukan orang tersebut. Repeater di tempat tinggi dapat "melihat" banyak perantara, dan selama Anda berada dalam jangkauan node dari pengulang, anda dapat berkomunikasi dengan setiap node yang dapat dicapai pengulang.

Optimasi Trafik

Bandwidth diukur dari jumlah bit dikirim dalam sebuah interval waktu. Ini berarti bahwa sepanjang waktu, bandwidth yang tersedia pada semua link mendekati angka tak terhingga. Sayangnya, untuk suatu jangka waktu tertentu, bandwidth yang diberikan oleh suatu jaringan sambungan terbatas. Anda selalu dapat men-download (atau upload) sebanyak yang anda inginkan; anda hanya perlu menunggu cukup lama saja. Tentu saja, manusia sebagai pengguna tidak sabar seperti komputer, dan tidak bersedia untuk menunggu dalam waktu lama sampai informasi yang diinginkan melintasi jaringan. Untuk alasan ini, bandwidth harus dikelola dan diprioritaskan seperti sumber daya terbatas lainnya.

Anda akan dapat secara signifikan meningkatkan waktu respon dan memaksimalkan throughput dengan mengurangi lalu lintas yang tidak diinginkan dari jaringan anda. Bagian ini menjelaskan beberapa teknik umum untuk memastikan bahwa jaringan hanya membawa lalu lintas yang harus melintasi. Untuk diskusi yang lebih dalam dari subjek yang sangat kompleks tentang optimasi bandwidth, lihat buku yang dapat diambil gratisan “How To Accelerate Your Internet” (http://bwmo.net/).

Web caching

A web proxy server adalah server pada jaringan lokal yang menyimpan copy dari web, atau halaman web, yang baru atau sering di ambil. Ketika orang selanjutnya mengambil halaman tersebut, mereka akan memperolehnya oleh server proxy lokal, bukan dari Internet. Hal ini membuat akses web menjadi lebih sangat cepat dalam banyak kasus, sekaligus mengurangi penggunaan bandwidth internet secara keseluruhan. Ketika server proxy diimplementasikan, administrator juga harus menyadari bahwa beberapa halaman tidak dapat di cache / di simpan - misalnya, halaman yang output dari script di sisi server, atau konten lainnya yang dihasilkan secara dinamis.

Loading halaman web juga terpengaruh. Dengan lambat sambungan Internet, pemuatan halaman akan lambat, pertama menampilkan beberapa teks dan kemudian menampilkan gambar satu per satu. Dalam sebuah jaringan dengan server proxy, mungkin terdapat penundaan yang tampaknya tidak terjadi apa-apa, kemudian halaman akan dimuat hampir sekaligus. Hal ini terjadi karena informasi yang dikirim ke komputer dengan cepat sehingga yang tampak menghabiskan hanya waktu render halaman. Keseluruhan waktu yang diperlukan untuk memuat seluruh halaman mungkin mengambil hanya sepuluh detik (sedangkan tanpa proxy server, mungkin butuh waktu 30 detik untuk memuat halaman secara bertahap). Kita perlu menjelaskan kepada pengguna yang tidak sabar, mereka cenderung mengatakan proxy membuat segala sesuatu menjadi lebih lambat. Biasanya tugas dari administrator jaringan untuk menangani masalah persepsi pengguna seperti ini.

Produk proxy server

Ada beberapa Web server proxy yang tersedia. Berikut adalah paket perangkat lunak yang banyak digunakan:

Squid. Open source Squid adalah secara standard de facto di perguruan tinggi. Squid adalah gratis, handal, mudah digunakan dan dapat ditingkatkan (misalnya, menambahkan filter konten dan memblokir iklan). Squid menghasilkan catatan yang dapat di analisa menggunakan perangkat lunak seperti Awstats, atau Webalizer, keduanya open source dan menghasilkan laporan grafis yang baik. Dalam kebanyakan kasus, lebih mudah untuk meng-install sebagai bagian dari distribusi daripada men-download-nya dari http://www.squid-cache.org/ (sebagian besar distribusi Linux seperti Debian, sebagai baik sebagai versi Unix lainnya seperti NetBSD dan FreeBSD telah menyediakan Squid). Panduan konfigurasi Squid yang baik dapat ditemukan pada Wiki Panduan Pengguna Squid di http://www.deckle.co.za/squid-users-guide/.

Microsoft proxy server 2.0. Tidak tersedia untuk instalasi baru karena telah digantikan oleh Microsoft ISA server dan tidak lagi didukung. Walaupun demikian digunakan oleh beberapa lembaga, meskipun mungkin tidak harus dipertimbangkan untuk pemasangan baru.

Microsoft ISA server. ISA server merupakan proxy server program yang baik, tetapi terlalu mahal untuk apa yang dia lakukan. Namun, dengan diskon akademik mungkin terjangkau untuk beberapa lembaga. Dia dapat membuat sendiri laporan grafis, namun log file juga dapat dianalisa dengan perangkat lunak analisa populer seperti Sawmill (http://www.sawmill.net/). Administrator di situs dengan MS ISA Server harus menghabiskan waktu cukup banyak untuk mengkonfigurasi ijin; karena MS ISA Server sendiri adalah pengkonsumsi bandwidth yang sangat besar. Misalnya, instalasi default dapat dengan mudah mengkonsumsi bandwidth lebih dari situs telah digunakan sebelumnya, karena halaman populer dengan masa kadaluwarsa singkat (seperti situs berita) yang terus di refresh. Oleh karena itu, sangat penting untuk mengatur ijin pre-fetching (pra-mengambilan), dan mengkonfigurasi pra-mengambilan terutama dilakukan di malam hari. ISA Server juga dapat terikat untuk produk konten penyaringan seperti WebSense. Untuk informasi lebih lanjut, lihat: http://www.microsoft.com/isaserver/ dan http://www.isaserver.org/.

Mencegah pengguna untuk mem-bypass server proxy.

sementara kebijakan melakukan penyensoran Internet dan membatasi akses informasi merupakan usaha politis yang terpuji, proxy dan firewall adalah tool yang diperlukan di daerah-daerah dengan bandwidth sangat terbatas. Tanpa mereka, stabilitas dan kegunaan dari jaringan yang baik terancam oleh pengguna itu sendiri. Teknik untuk melangkahi server proxy dapat dilihat di http://www.antiproxy.com/. Situs ini berguna bagi administrator untuk melihat bagaimana mereka harus mengatur jaringan untuk menghadapi tindakan tersebut.

Untuk menerapkan penggunaan caching proxy, anda bisa mempertimbangkan hanya menyiapkan kebijakan akses jaringan akses dan kepercayaan bagi pengguna anda. Dalam tata letak di bawah ini, administrator harus percaya bahwa pengguna tidak akan melewati proxy server.

Dalam hal ini administrator biasanya menggunakan salah satu teknik berikut:

Tidak memberikan default gateway melalui alamat DCHP. Ini mungkin berfungsi untuk sementara waktu, tetapi beberapa pengguna yang ahli jaringan yang ingin mem-bypass proxy mungkin menemukan atau menebak alamat default gateway. Setelah itu terjadi, cerita cenderung tersebar tentang bagaimana untuk memotong proxy.

Menggunakan domain atau kebijakan grup. Hal ini sangat berguna untuk mengkonfigurasi benar pengaturan server proxy untuk Internet Explorer pada semua komputer dalam domain, namun tidak sangat berguna untuk mencegah orang yang akan mem-bypass proxy, karena tergantung pada pengguna login ke NT domain. Pengguna dengan Windows 95/98/ME komputer dapat membatalkan login-nya pada dan kemudian mengabaikan proxy, dan seseorang yang mengetahui password lokal pada Windows NT/2000/XP komputer dapat login secara lokal dan melakukan hal yang sama.

Mengemis dan berkelahi dengan pengguna. Pendekatan ini, sementara umum digunakan, bukan merupakan solusi yang baik untuk administrator jaringan.

Gambar 3.25: Jaringan ini bergantung pada pengguna terpercaya untuk mengkonfigurasi dengan benar PC mereka untuk menggunakan server proxy.

Satu-satunya cara untuk memastikan bahwa proxy tidak dapat bypassed adalah dengan menggunakan tata letak jaringan yang benar, dengan menggunakan salah satu dari tiga teknik yang dijelaskan di bawah ini.

Firewall

Cara yang lebih dapat diandalkan untuk memastikan bahwa PC tidak melewati proxy dapat menggunakan firewall. Firewall dapat dikonfigurasi agar hanya memperbolehkan server proxy HTTP untuk membuat permintaan ke Internet. Semua PC lain yang diblokir, seperti yang ditunjukkan dalam Gambar 3.26.

Mengandalkan firewall mungkin cukup mungkin tidak, tergantung bagaimana konfigurasi firewall. Jika hanya memblok akses dari LAN port 80 pada web server, akan ada cara untuk pengguna pandai untuk mengatasinya. Selain itu, mereka akan dapat menggunakan protokol lain yang lapar bandwidth seperti BitTorrent atau Kazaa.

Gambar 3.26: Firewall mencegah PC untuk mengakses Internet secara langsung, namun memungkinkan akses melalui proxy server.

Dua card jaringan

Mungkin metode yang paling dapat diandalkan adalah memasang dua card jaringan di proxy server dan menghubungkan jaringan LAN kampus ke Internet seperti yang ditunjukkan di bawah ini. Dengan cara ini, tata letak jaringan menjadikannya secara fisik tidak mungkin untuk mencapai Internet tanpa melalui proxy server.

Gambar 3.27: Satu-satunya rute ke Internet melalui proxy.

Proxy server dalam diagram ini seharusnya tidak mengaktifkan IP forwarding, kecuali administrator mengetahui apa yang mereka ingin membiarkan lewat.

Satu keuntungan besar pada desain ini adalah sebuah teknik yang dikenal sebagai transparan proxy dapat digunakan. Menggunakan transparent proxy berarti bahwa permintaan pengguna web secara otomatis akan diteruskan ke proxy server, tanpa perlu mengkonfigurasi web browser secara manual untuk menggunakannya. Ini secara efektif memaksa semua lalu lintas yang akan web cache, menghilangkan banyak kemungkinan pengguna membuat kesalahan, dan bahkan akan bekerja dengan perangkat yang tidak mendukung penggunaan manual proxy. Untuk informasi lebih rinci tentang konfigurasi transparent proxy dengan Squid, lihat:

• http://www.squid-cache.org/Doc/FAQ/FAQ-17.html
• http://tldp.org/HOWTO/TransparentProxy.html

Routing berbasis kebijakan

Salah satu cara untuk mencegah mem-bypass proxy menggunakan peralatan Cisco adalah dengan kebijakan routing. Router Cisco akan secara transparan meminta permohonan akses web ke server proxy. Teknik ini digunakan di Universitas Makerere. Keuntungan metode ini adalah bahwa, jika proxy server down, kebijakan rute dapat sementara dihapus, memungkinkan pelanggan untuk koneksi langsung ke internet.

Miror Situs Web

Dengan izin dari pemilik atau webmaster dari sebuah situs, seluruh situs dapat dimirror ke server lokal dimalam hari, jika tidak terlalu besar. Ini adalah sesuatu yang mungkin perlu dipertimbangkan untuk website yang penting untuk sebuah organisasi atau yang sangat populer dikalangan pengguna web. Ini mungkin ada beberapa kegunaan, tetapi memiliki beberapa potensi berbahaya. Misalnya, jika situs yang dimirror berisi CGI script atau konten yang dinamis interaktif yang memerlukan masukan dari pengguna, ini akan menimbulkan masalah. Salah satu contoh adalah situs yang membutuhkan orang untuk mendaftar secara online untuk konferensi. Jika seseorang mendaftarkan diri ke server mirror (dan script yang di mirror berjalan), maka operator situs yang asli-nya tidak akan memiliki informasi tentang orang yang mendaftar.

Karena situs mirror dapat melanggar hak cipta, teknik ini hanya dapat digunakan dengan izin dari situs yang bersangkutan. Jika situs menjalankan rsync, situs dapat menggunakan mirror rsync. Ini mungkin yang tercepat dan paling efisien untuk menjaga isi situs mirror tetap sinkron. Jika remote web server rsync tidak berjalan, yang disarankan untuk menggunakan perangkat lunak adalah program wget. Ini adalah bagian dari sebagian besar versi Unix / Linux. Sebuah versi Windows dapat dilihat di http://xoomer.virgilio.it/hherold/, atau tool paket Unix bebas Cygwin (http://www.cygwin.com/).

Sebuah skrip dapat mengatur untuk menjalankan setiap malam pada sebuah lokal web server dan lakukan berikut:

Ubah direktori ke web server root dokumen web server: misalnya, /var/www/ pada Unix, atau C:\Inetpub\wwwroot pada Windows. Mirror situs web menggunakan perintah:

wget --cache=off-m http://www.python.org

Situs web yang di mirror akan ada di direktori www.python.org. Web server sebaiknya sekarang dikonfigurasi untuk melayani isi direktori sebagai virtual host berbasis nama. Mengatur lokal ke server DNS untuk entri palsu dari situs ini. Agar ini dapat bekerja, PC klien harus dikonfigurasi untuk menggunakan server DNS lokal sebagai DNS primer. (Hal ini dianjurkan dalam setiap kasus, karena lokal caching server DNS akan mempercepat waktu respon web).

Pre-populate cache menggunakan wget

Daripada menyiapkan sebuah situs web mirror seperti yang dijelaskan di bagian sebelumnya, pendekatan yang lebih baik untuk mengisi proxy cache menggunakan proses otomatis. Metode ini telah dijelaskan oleh J.J. Eksteen dan J.P.L. Cloete dari CSIR di Pretoria, Afrika Selatan, di sebuah kertas berjudul "Enhancing International World Wide Web Access in Mozambique Through the Use of Mirroring and Caching Proxies". Dalam makalah ini (tersedia di http://www.isoc.org/inet97/ans97/cloet.htm) mereka menjelaskan bagaimana proses tersebut bekerja:

"Sebuah proses otomatis yang mengambil situs home page dan yang ditentukan jumlah halaman tambahan (secara rekursif mengikuti link HTML pada halaman diambil) melalui penggunaan proxy. Daripada menulis halaman yang di ambil ke disk lokal, proses mirror membuang halaman yang diambil. Hal ini dilakukan dalam rangka untuk menghemat sumber daya sistem serta menghindari kemungkinan konflik hak cipta. Dengan menggunakan proxy sebagai perantara, halaman yang di ambil dijamin akan di cache oleh proxy seperti klien jika mengakses halaman. Bila klien mengakses halaman yang diambil, ia disajikan dari cache dan tidak melalui sambungan internasional yang padat. Proses ini dapat dijalankan di waktu off-peak untuk memaksimalkan pemanfaatan bandwidth dan tidak untuk bersaing dengan aktifitas akses lainnya."

Perintah berikut (dijadwalkan untuk berjalan di malam hari atau sekali setiap minggu) adalah yang diperlukan (berulang lagi untuk setiap situs yang memerlukan pra-populasi).

wget --proxy-on --cache=off --delete after -m http://www.python.org

Pilihan berikut mengaktifkan hal:

-m: Mirror seluruh situs. wget dimulai di www.python.org dan mengikuti semua hyperlink, sehingga semua sub-halaman didownload. 
--proxy-on: memastikan bahwa wget menggunakan server proxy. Hal ini dapat tidak diabaikan jika digunakan transparent proxy. 
--cache=off: memastikan konten yang segar akan diambil dari Internet, dan tidak lokal dari server proxy. 
--delete after: Menghapus yang copy di mirror. Konten yang dimirror tetap di proxy cache jika ada cukup ruang disk, dan parameter server proxy-caching ditetapkan dengan benar.

Selain itu, wget memiliki banyak pilihan lain; misalnya, untuk memberikan password untuk website yang memerlukan password. Ketika menggunakan tool ini, squid harus dikonfigurasi dengan ruang disk cukup untuk menampung semua situs pra-populasi dan lainnya (untuk penggunaan normal Squid melibatkan halaman selain yang pra-populasi). Untungnya, harddisk saat ini menjadi semakin murah dan ukuran disk yang jauh lebih besar dari sebelumnya. Namun, teknik ini hanya dapat digunakan dengan beberapa situs yang dipilih. Situs ini tidak boleh terlalu besar untuk proses selesai sebelum hari kerja dimulai, dan harus memperhatikan baik-baik sisa ruang harddisk.

Hirarki cache

Ketika suatu organisasi memiliki lebih dari satu proxy server, proxy cache dapat berbagi informasi di antara mereka. Misalnya, jika halaman web server yang ada di cache A, tetapi tidak dalam cache dari server B, pengguna terhubung melalui server B mungkin mendapatkan obyek cache dari server A melalui server B. Inter-Cache Protocol (ICP) dan Cache Array Routing Protocol (CARP) dapat berbagi informasi cache. CARP dianggap protokol yang lebih baik. Squid mendukung kedua protokol, dan MS ISA Server mendukung CARP. Untuk informasi lebih lanjut, lihat http://squid-docs.sourceforge.net/latest/html/c2075.html. Ini berbagi informasi dari cache mengurangi penggunaan bandwidth di organisasi di mana lebih dari satu proxy digunakan.

Spesifikasi proxy

Pada jaringan kampus universitas, seharusnya ada lebih dari satu server proxy, baik untuk kinerja dan juga untuk alasan cadangan. Pada hari ini dengan harddisk lebih murah dan lebih besar, server proxy yang ampuh dapat dibangun, dengan 50 GB atau lebih ruang harddisk yang dialokasikan untuk cache. Kinerja harddisk adalah penting, sehingga harddisk SCSI yang cepat akan melakukan yang terbaik (meskipun sebuah IDE berbasis Cache adalah lebih baik daripada tidak ada sama sekali). RAID atau mirroring tidak dianjurkan. Juga disarankan untuk menggunakan harddisk yang terpisah untuk cache yang terdedikasi. Misalnya, satu harddisk untuk cache, dan yang harddisk kedua untuk sistem operasi dan pencatatan cache. Squid dirancang untuk menggunakan RAM sebanyak yang dia dapat, karena bila data yang diambil dari RAM ini lebih cepat daripada jika berasal dari hard disk. Untuk jaringan kampus, gunakan memori RAM 1GB harus atau lebih:

• Selain dari memori yang dibutuhkan untuk sistem operasi dan aplikasi lain, Squid memerlukan 10 MB RAM untuk setiap 1 GB dari disk cache. Oleh karena itu, jika ada 50 GB yang dialokasikan untuk ruang disk caching, Squid akan memerlukan tambahan memori 500 MB.
• Mesin juga membutuhkan 128 MB untuk Linux dan 128 MB untuk Xwindows.
• 256 MB lain harus ditambahkan untuk aplikasi lain dan agar semuanya dapat berjalan dengan mudah. Kinerja mesin akan meningkat dengan pesat dengan menginstall memori yang besar, karena ini mengurangi kebutuhan untuk menggunakan hard disk. Memori ribuan kali lebih cepat dari hard disk. Sistem operasi modern sering menyimpan data yang sering di akses dalam memori jika ada cukup tersedia RAM. Tetapi mereka menggunakan halaman file sebagai memori tambahan ketika mereka tidak memiliki cukup RAM.

DNS caching dan optimalisasi

Caching-server DNS hanya mempunyai authoritas untuk semua domain, tetapi hanya cache dari hasil pencarian yang ditanyakan oleh klien mereka. Sama seperti proxy server yang mengcache halaman web yang populer untuk waktu tertentu, Alamat DNS akan di cache sampai Time To Live (TTL) mereka berakhir. Ini akan mengurangi jumlah lalu lintas DNS pada sambungan Internet Anda, sebagai DNS cache mungkin dapat memenuhi banyak permintaan dari jaringan lokal. Tentu saja, komputer klien harus dikonfigurasi untuk menggunakan caching-server sebagai DNS server mereka. Bila semua klien menggunakan server ini sebagai server DNS primer, ia akan dengan cepat mengisi cache dari alamat IP ke nama mesin, sehingga nama mesin yan sebelumnya pernah diminta akan dapat direspons dengan cepat. DNS server yang mempunyai authoritas untuk sebuah domain dapat juga bertindak sebagai cache DNS untuk pemetaan dari host di resolve oleh mereka.

Bind (named)

Bind adalah program standard yang secara de facto digunakan untuk layanan DNS di Internet. Ketika Bind terinstal dan dijalankan, akan bertindak sebagai caching server (tidak perlu melakukan konfigurasi tambahan). Bind dapat diinstal dari sebuah paket seperti Debian atau sebuah paket RPM. Instalasi dari sebuah paket biasanya merupakan cara termudah. Dalam Debian, tulis

apt-get install bind9 

Selain itu untuk menjalankan cache, Bind juga dapat menjadi mesin authoritas sebuah zona, bertindak sebagai hamba / slave untuk authoritas zona, melaksanakan split horizon, dan melakukan semua yang mungkin dengan DNS.

dnsmasq

Salah satu alternatif caching DNS server dnsmasq. Tersedia untuk BSD dan sebagian besar distribusi Linux, atau dari http://www.thekelleys.org.uk/dnsmasq/. Keuntungan terbesar dari dnsmasq adalah fleksibilitas: dengan mudah bertindak sebagai sebuah caching DNS proxy dan sumber authoritas dari host dan domain, tanpa konfigurasi file zona yang rumit. Update zona data bahkan dapat dilakukan tanpa me-restart layanan. Dia juga dapat berfungsi sebagai DHCP server, dan akan mengintegrasikan permintaan layanan DNS dengan DHCP host. Sangat ringan, stabil, dan sangat fleksibel. Bind adalah pilihan yang lebih baik untuk jaringan sangat besar (lebih dari beberapa ratus node), tetapi kemudahan dan fleksibilitas dnsmasq menjadikannya menarik untuk jaringan ukuran kecil sampai medium.

Windows NT

Untuk memasang servis DNS pada Windows NT4: pilih Control Panel -> Jaringan -> Layanan Tambahkan Microsoft DNS server. Masukkan CD Windows NT4 ketika diminta. Mengkonfigurasi caching-server hanya dalam NT adalah dijelaskan dalam Knowledge Base artikel 167.234. Dari artikel:

"Cukup instal DNS dan menjalankan Sistem Nama Domain Manager. Klik DNS di dalam menu, pilih New Server, dan ketik alamat IP Anda di mana komputer Anda telah terinstal DNS. Anda sekarang memiliki caching-only DNS server."

Windows 2000

Instalasi servis DNS: Start -> Settings -> Control Panel -> Add/Remove Software. Dalam Add/Remove Windows Components, pilih Components -> Network Services -> Details -> Domain Name System (DNS). Kemudian mulai DNS MMC (Start -> Program -> Administrative Tools -> DNS) Dari menu Action pilih "Connect To Computer ..." Pada jendela Select Target Computer, aktifkan "The following computer:" dan masukkan nama server DNS ingin anda cache. Jika ada . [dot] di DNS manager (ini akan muncul secara default), ini berarti bahwa server DNS berfikir itu adalah root server DNS dari Internet. Hal ini tentu tidak. Hapus . [dot] agar semua dapat bekerja.

Split DNS dan mirror server

Tujuan split DNS (juga dikenal sebagai split horizon) adalah untuk memberikan tampilan yang berbeda dari domain anda ke dalam dan jaringan di luar. Ada banyak cara untuk melakukan split DNS, tetapi untuk alasan keamanan, direkomendasikan bahwa anda memiliki dua DNS server internal dan eksternal yang terpisah (masing-masing dengan database yang berbeda).

Split DNS memungkinkan klien dari jaringan kampus untuk me-resolve alamat IP untuk domain kampus untuk alamat IP lokal RFC1918, sementara sisanya dari Internet yang akan me-resolve nama ke alamat IP yang berbeda. Hal ini dicapai dengan dua zona berbeda pada dua server DNS untuk domain yang sama.

Salah satu zona digunakan oleh klien jaringan internal dan oleh pengguna lain di Internet. Misalnya, dalam jaringan berikut pengguna pada kampus Makerere untuk http://www.makerere.ac.ug/ akan di-resolve menjadi 172.16.16.21, sedangkan pengguna lain di Internet untuk mendapatkan di-resolve menjadi 195.171.16.13.

DNS server di kampus dalam diagram di atas memiliki zona file untuk makerere.ac.ug dan dikonfigurasi seperti apabila otoritatif untuk domain tersebut. Selain itu, ia bertindak sebagai DNS caching server untuk Makerere kampus, dan semua komputer di kampus dikonfigurasikan untuk menggunakannya sebagai server DNS. DNS record untuk kampus server DNS akan terlihat seperti ini:

makerere.ac.ug 
www                CNAME   webserver.makerere.ac.ug 
ftp                CNAME   ftpserver.makerere.ac.ug 
mail               CNAME   exchange.makerere.ac.ug 
mailserver         A       172.16.16.21 
webserver          A       172.16.16.21 
ftpserver          A       172.16.16.21 

Tetapi pada server DNS di Internet yang benar-benar authoritif untuk domain makerere.ac.ug. DNS record untuk zona eksternal ini akan terlihat seperti ini:

makerere.ac.ug 
www      A 195.171.16.13 
ftp      A 195.171.16.13 
mail     A 16.132.33.21 
         MX mail.makerere.ac.ug 

Split DNS tidak tergantung pada menggunakan alamat RFC 1918. ISP di Afrika, misalnya, meng-hosting sebuah situs web atas nama sebuah universitas tetapi juga mirror situs web yang sama di Eropa. Apabila klien dari ISP yang mengakses situs web, ia mendapatkan alamat IP di Afrika ISP, sehingga lalu lintas dan tetap dalam negara yang sama. Bila pengunjung dari negara-negara lain yang mengakses situs web, mereka mendapatkan alamat IP dari server mirror web di Eropa. Dengan cara ini, pengunjung internasional tidak membuat macet sambungan VSAT ISP saat mengunjungi situs web universitas. Hal ini menjadi solusi yang menarik, karena jasa hosting web yang dekat dengan backbone Internet sangat murah.

Optimasi sambungan Internet

Seperti yang disebutkan sebelumnya, throughput jaringan sampai dengan 22 Mbps dapat dicapai dengan menggunakan peralatan standar nirkabel 802.11g. Throughput ini kemungkinan sepuluh kali lebih tinggi daripada sambungan Internet yang diberikan oleh provider anda, dan harusnya dapat nyaman untuk mendukung banyak pengguna internet secara serentak.

Tetapi jika sambungan utama Internet anda adalah melalui sambungan VSAT, anda akan menemukan beberapa masalah performa jika Anda mengandalkan parameter standar TCP/IP. Dengan mengoptimalkan sambungann VSAT anda, anda dapat secara signifikan meningkatkan waktu respon ketika mengakses Internet.

Faktor TCP/IP pada sambungan satelit

VSAT yang sering disebut sebagai jaringan pipa panjang yang berlemak. Istilah ini merujuk kepada faktor-faktor yang mempengaruhi kinerja TCP/IP pada setiap jaringan yang berbandwidth yang relatif besar, tetapi latensi tinggi. Sebagian besar sambungan Internet di Afrika dan bagian lain dari negara berkembang adalah melalui VSAT. Oleh karena itu, meskipun sebuah universitas yang mendapat koneksi melalui sebuah ISP, bagian ini mungkin berlaku jika ISP melalui sambungan VSAT. Latensi yang tinggi dalam jaringan satelit adalah disebabkan oleh jarak yang sangat jauh ke satelit dan kecepatan cahaya yang konstan. Ini menambah jarak sekitar 520 ms untuk waktu Round Trip Time (RTT) paket, dibandingkan dengan RTT antara Eropa dan Amerika Serikat yang hanya sekitar 140 ms.

Gambar 3.28: Karena kecepatan cahaya dan jarak yang jauh, sebuah paket ping dapat mengambil lebih dari 520 ms untuk memperoleh jawaban dari sambungan VSAT.

Faktor yang paling signifikan berdampak pada kinerja TCP/IP kinerja adalah RTT yang panjang, perkalian bandwidth dan delay yang besar, dan kesalahan transmisi.

Secara umum, sistem operasi yang mendukung implementasi TCP/IP modem harus digunakan pada jaringan satelit. Implementasi ini mendukung ekstensi RFC 1323:

Pilihan skala jendela untuk mendukung TCP window dengan ukuran besar (lebih besar dari 64KB). Acknowledge yang selektif (SACK) untuk mengaktifkan lebih cepat dari pemulihan kesalahan transmisi. Pencatatan waktu yang tepat untuk menghitung nilai RTT dan retransmission timeout untuk sambungan yang digunakan.

Round-Trip Time (RTT) yang panjang

Sambungan satelit rata-rata memiliki RTT sekitar 520ms untuk satu hop. TCP menggunakan mekanisme slow-start pada awal sambungan untuk menemukan parameter TCP/IP untuk sambungan. Waktu yang di perlukan pada tahapan slow-start adalah proporsional dengan RTT, dan untuk sambungan satelit berarti TCP akan tetap di mode slow-start untuk waktu yang sedikit lebih lama daripada yang seharusnya. Hal ini menurun drastis throughput dalam waktu pendek di awal sambungan TCP. Hal ini dapat dilihat saat mengakses sebuah situs situs web kecil yang mungkin mengambil waktu muat yang lama sekali, tetapi ketika sebuah file besar ditransfer sepertinya kecepatan yang di peroleh cukup baik.

Selain itu, ketika ada paket yang hilang, TCP memasuki fase kontrol kemacetan, dan berkat RTT yang lebih tinggi, akan berada pada fase tersebut untuk waktu yang lebih panjang, sehingga mengurangi throughput baik, untuk sambungan TCP durasi pendek maupun durasi panjang.

Perkalian Bandiwdth-Delay yang besar

Jumlah data yang melewati sebuah sambungan pada suatu saat adalah perkalian dari bandwidth dan RTT. Karena tingginya latensi pada sambungan satelit, perkalian bandwidth-delay menjadi sangat besar. TCP/IP memungkinkan sebuah mesin remote untuk mengirim sejumlah data di muka tanpa acknowledgement. Acknowledgement biasanya diperlukan untuk semua data yang dikirim pada sambungan TCP/IP. Namun, host remote selalu diizinkan untuk mengirim sejumlah data tanpa acknowledgement, yang menjadi penting untuk mencapai kecepatan transfer yang baik pada sambungan yang memiliki perkalian bandwidth-delay yang besar. Besarnya data yang dikirim tanpa acknowledge disebut ukuran TCP windows. Besarnya TCP windows biasanya 64KB di implementasi TCP/IP modern.

Pada jaringan satelit, nilai perkalian bandwidth-delay sangat penting. Untuk memanfaatkan sepenuhnya sambungan, ukuran TCP Windows di sambungan harus sama dengan perkalian bandwidth-delay. Jika ukuran TCP windows terbesar yang di perbolehkan adalah 64KB, maksimum throughput secara teori yang dicapai melalui satelit adalah (ukuran jendela) / RTT, atau 64KB / 520 ms. Hal ini memberi kecepatan data maksimum 123 KB/s, atau 984 kbps, tanpa memperhitungkan fakta bahwa kapasitas sambungan mungkin jauh lebih besar.

Setiap segmen TCP header berisi parameter yang disebut advertised windows, yang menentukan berapa banyak tambahan byte data yang siap di terima oleh penerima. Jendela yang diiklankan adalah ketersediaan buffer / penyangga di penerima saat itu. Pengirim tidak diperbolehkan untuk mengirim lebih banyak byte dari jendela yang diiklankan. Untuk memaksimalkan kinerja, pengirim harus mengatur ukuran penyangga mengirim dan penerima harus mengatur ukuran buffer untuk menerima tidak kurang dari perkalian bandwidth-delay. Penyangga ini memiliki ukuran maksimum nilai 64KB di implementasi TCP/IP paling modern.

Untuk mengatasi masalah TCP/IP dari sistem operasi yang tidak meningkatkan ukuran jendela luar 64KB, yang dikenal sebagai teknik TCP acknowledgement spoofing dapat digunakan (lihat Peningkatan Kinerja proxy, di bawah).

Kesalahan transmisi

Dalam implementasi TCP/IP yang lama, paket loss selalu dianggap disebabkan oleh tabrakan (bukan karena kesalahan sambungan). Bila ini terjadi, TCP melakukan menghindari kemacetan, yang memerlukan tiga duplikat ACKs atau slow start dalam kasus timeout. Karena dari nilai RTT yang panjang, jika fasa control-congestion ini di mulai, TCP/IP pada sambungan satelit akan memakan waktu lebih lama untuk kembali ke tingkat throughput sebelumnya. Oleh karena itu kesalahan pada sambungan satelit akan berdampak lebih serius terhadap kinerja TCP dibandingkan dengan sambungan dengan latensi rendah. Untuk mengatasi keterbatasan ini, mekanisme seperti Selective Acknowledgement (SACK) telah dikembangkan. SACK menetapkan paket mana yang telah diterima, memungkinkan pengirim untuk mengirim ulang hanya segmen / paket yang karena kesalahan link.

White paper Implementasi detail TCP/IP dari Microsoft Windows 2000 menyatakan

"Windows 2000 memperkenalkan dukungan fitur kinerja yang penting yang dikenal sebagai Selective Acknowledgement (SACK). SACK sangat penting untuk sambungan dengan ukuran jendela TCP yang besar."

SACK telah menjadi fitur standar di Linux dan BSD kernel cukup lama. Pastikan bahwa router Internet dan ISP anda mendukung SACK di kedua sisi.

Implikasi untuk Universitas

Jika sebuah situs memiliki sambungan 512 kbps ke Internet, standar pengaturan TCP/IP kemungkinan cukup, karena ukuran jendela 64 KB dapat mengisi hingga 984 kbps. Tetapi jika universitas memiliki lebih dari 984 kbps, mungkin dalam beberapa kasus tidak mendapatkan penuh bandwidth yang tersedia karena sambungan ke faktor "jaringan pipa panjang dan berlemak" yang dibahas di atas. Faktor-faktor tersebut menyiratkan bahwa mereka mencegah satu mesin mengisi seluruh bandwidth. Ini bukan hal yang buruk pada siang hari, karena banyak orang yang menggunakan bandwidth. Tetapi jika, misalnya, ada download besar dijadwalkan pada malam hari, administrator mungkin ingin mereka download untuk membuat penuh penggunaan bandwidth, dan faktor "jaringan pipa panjang dan berlemak" mungkin merupakan salah satu kendala. Ini mungkin juga menjadi penting jika sejumlah besar jaringan anda melalui satu jalur satu terowongan atau koneksi VPN yang berujung pada sambungan VSAT.

Administrator mungkin mempertimbangkan mengambil langkah-langkah untuk memastikan bahwa penggunaan bandwidth secara maksimal dapat dicapai dengan menset TCP/IP mereka. Jika suatu universitas telah menerapkan jaringan dimana semua lalu lintas harus melalui proxy (diperkuat dengan tata letak jaringan), maka mesin yang membuat sambungan ke Internet hanya proxy dan mail server.

Untuk informasi lebih lanjut, lihat http://www.psc.edu/networking/perf_tune.html.

Meningkatkan kinerja proxy (PEP)

Ide untuk meningkatkan Kinerja-proxy dijelaskan di RFC 3135 (lihat http://www.ietf.org/rfc/rfc3135), dan membutuhkan proxy server dengan cache disk besar yang memiliki ekstensi RFC 1323, diantara fitur yang dibutuhkan. Sebuah laptop memiliki TCP sesi dengan PEP di ISP. PEP tersebut, dan lawannya di provier satelit, berkomunikasi menggunakan sesi TCP yang berbeda atau bahkan menggunakan protokol mereka sendiri. PEP yang di provider satelit mendapat file dari web server. Dengan cara ini, sesi TCP dibagi, dan dengan demikian karakteristik sambungan yang mempengaruhi kinerja protokol (faktor panjang pipa yang berlemak) akan mengatasi (dengan TCP acknowledge spoofing, misalnya). Selain itu, PEP menggunakan proxy dan pre-fetching untuk mempercepat akses ke web lebih lanjut.

Sistem seperti itu dapat dibangun dari nol menggunakan Squid, misalnya, atau dibeli "off the shelf" dari sejumlah vendor.

Informasi lebih lanjut

Sementara optimasi bandwidth adalah kompleks dan merupakan subjek yang sulit, teknik dalam bab ini harus membantu mengurangi sumber yang menyia-nyiakan bandwidth. Untuk menggunakan maksimal bandwidth yang tersedia, anda perlu menentukan kebijakan akses yang baik, mensetup tool untuk pemantauan dan analisa yang komprehensif, dan menerapkan arsitektur jaringan yang memaksa terjadinya penggunaan yang terbatas.

Untuk informasi lebih lanjut mengenai optimasi bandwidth, lihat buku gratis "How to Accelerate Your Internet" (http://bwmo.net/).

Pranala Menarik

• WNDW