Pages

Selasa, 12 Juli 2011

Masalah Jaringan Wireless

Sebelum kita membahas masalah jaringan wireless, terlebih dahulu kita juga harus mengerti bagaimana proses terjadinya koneksi wireless clients kepada jaringan wireless. Hal ini sangat membantu sekali dalam kita melakukan troubleshooting wireless problems.

Pada artikel sebelumnya tentang cara melakukan troubleshooting jaringan, artikel ini sebenarnya merupakan kelanjutan dari artikel tersebut, akan tetapi disini akan focus pada masalah jaringan wireless. Seiring semakin banyaknya pemakai wireless network ini, wireless problems sudah menjadi sesuatu yang sering dihadapi dan dipertanyakan.

Berikut adalah proses atau langkah terjadinya suatu koneksi wireless yang perlu difahami yang akan sangat membantu kita dalam menyelesaikan masalah jaringan wireless.
  1. Proses scanning wireless access point (AP)
  2. Memilih wireless access points
  3. Proses authentikasi terhadap wireless AP yang dipilih
  4. Proses koneksi terhadap wireless AP yang dipilih
  5. Mendapatkan konfigurasi TCP/IP address
1. Scanning wireless AP
Computer berbasis XP atau Vista yang mempunyai wireless adapter active yang supports Wireless Auto Configuration, akan selalu melakukan scanning adanya wireless AP pada jangkauannya setiap 60 sec. Saat scanning, wireless adapter mengirim sederetan frame Probe Request. Sementara itu wireless AP yg ada pada jangkauan wireless adapter yg sedang melakukan scanning adanya wireless AP, juga mengirim frame Probe response yang memuat capabilitas wireless AP seperti speed yang disupport serta opsi2 security lainnya.

_wireless-problems
Kita menganggap komputer mengalami masalah jaringan wireless jika tidak mendapatkan satupun wireless AP dalam jangkauan roamingnya.

2. Memilih suatu wireless AP
Dari frame Probe Response yang diterima, wireless client memilih wireless AP dimana ia akan mencoba melakukan authentikasi dan koneksi. Wireless client menggunakan faktor2 berikut saat menentukan wireless AP yang mana yang harus dipilih:
  • Capabilitas wireless AP
Wireless AP memperkenalkancapabilitasnya didalam frame Probe response. Jika wireless clients tidak mendukung capabilitas yang diperkenalkan di dalam Probe response tersebut maka wireless client mengalami masalah jaringan wireless – tidak bisa memilih wireless AP. Misal wireless AP diactivekan security WPA2 sementara wireless clients tidak support WPA2 (wireless device 802.11b/g tidak support) maka wireless client tidak bisa memilih wireless AP tersebut. kita menganggapnya ada wireless problems.
  • Nama jaringan wireless (SSID) cocok dengan jaringan preferencenya
Windows XP wireless auto configuration memelihara daftar jaringan wireless yang kita pilih (preferred wireless network). jika nama wireless network SSID tidak cocok dengan yang ada dalam daftar nama2 SSID yang ada, maka default Windows tidak bisa terhubung ke wireless AP. Jika clients wireless menerima beberapa Probe response yang ada dalam daftar nama SSID, maka client wireless memilih menurut urutan tertinggi dalam daftar preferred SSID.

Jika nama2 wireless network SSID dari frame Probe response yang diterima tidak cocok dengan jaringan dalam daftar preference, Windows akan memunculkan pesan “One or more wireless networks are available” atau “Connect to a wireless network”. jika user mengklik pesan ini, maka user memilih koneksi ke jaringan wireless baru.
  • Kekuatan signal
Wireless clients adapter memilih wireless AP dengan signal terkuat dari daftar nama2 SSID yang ada yang paling tinggi dalam daftar preference wireless name.

3. Proses authenticasi terhadap wireless AP yang dipilih
Setelah memilih wireless AP yang akan dikoneksikan, proses selanjutnya adalah proses authentikasi. Jenis authentikasi tergantung capabilitas security wireless AP dan bagaimana client dikonfigure untuk melakukan authentikasi jaringan wireless.

Jika anda menambahkan wireless network dari tab Wireless network pada property wireless connection anda, maka by default adalah open system authentication dan kemudian IEEE 802.1X. Jika anda mengkoneksikan lewat dialog box Connect to Wireless Network atau Choose a wireless network, maka setting authentikasi ditentukan dari capabilitas frame Probe response wireless AP. Windows XP /Vista dapat menentukan dari frame probe response apakah menggunakan open system authentication tanpa encryption, opensystem authentication dengan inkripsi WEP, authentication WPA-PSK, ataupun authentication WPA2-PSK. Sering terjadi masalah jaringan wireless jika gagal melakukan proses authentikasi ini.

4. Proses koneksi terhadap wireless AP yang dipilih
Setelah selesai melakukan proses aythentication, wireless adapter dan wireless AP saling bertukar serangkaian pesan untuk membentuk suatu koneksi.

5. Mendapatkan konfigurasi TCP/IP
Setelah koneksi terbentuk, wireless client dapat memulai mengirim frame wireless yang mengandung paket TCP/IP. Jika wireless clients dikonfigurasi untuk menerima IP address automatis, maka ia akan menggunakan DHCP untuk request suatu konfigurasi IP address. umumnya wireless AP mempunyai layanan DHCP server untuk menjawab request wireless clients untuk konfigurasi IP.
Dengan memahami ke lima proses diatas, akan memudahkan kita dalam melakukan troublehooting masalah jaringan wireless.

Masalah umum wireless problems – masalah konektivitas
Paling banyak dalam masalah jaringan wireless adalah sebagai berikut:
  • Tidak berhasil melakukan koneksi wireless
  • Koneksi yang intermittent
Kedua hal inilah yang paling banyak kita jumpai dalam hal wireless problems.

Tidak berhasil melakukan koneksi wireless
Yang paling banyak dalam masalah jaringan wireless adalah tidak berhasilnya melakukan koneksi ke jaringan wireless, dari proses scanning sampai mendapatkan IP address. Alasan yang paling banyak dengan wireless problems ini adalah sebagai berikut:
  • Konfigurasi yang tidak klop / tidak matching
  • Wireless auto configuration di enable sementara tool wireless configuration bawaan dari vendor juga di install
  • Wireless AP dikonfigurasi dengan filter MAC
  • Sumber sinyal interferensi
  • Sumber sinyal attenuasi / pelemahan
Konfigurasi yang tidak matching
Beberapa property yang berbeda dari wireless connection haruslah matching antara wireless AP dan wireless clients sebelum berhasil terbentuknya koneksi. Beberapa masalah jaringan wireless yang menyebabkan tidak matching adalah berikut:
  • Technology 802.11 yang tidak matching
Ada 3 standard wireless 802.11 yang berbeda saat ini yaitu 802.11b; 802.11g; dan 802.11a. sementara satu lagi masih dalam draft walau sudah mulai booming yaitu draft 2.0 802.11n. Walau banyak sudah pabrikan yang memproduksi teknologi yang bisa support beberapa standard dalam satu kemasan, bisa saja terjadi ke tidak cocokan dalam teknologi ini. Misalkan wireless AP dengan standard 802.11a tidak akan bisa terhubung dengan wireless clients dengan standard 802.11b/g. Akibatnya wireless problems akan terjadi.
  • Methoda authentikasi yang tidak matching
Wireless problems jenis ini yang paling banyak terjadi. Wireless client tidak berhasil melakukan authentikasi jika antara wireless AP dan wireless clients tidak klop. Method authentikasi pada jaringan wireless rumahan meliputi open system, shared key, WPA-PSK, and WPA2-PSK. Verifikasi terlebih dahulu method authentikasi yang dikonfigurasikan pada wireless AP, dan sesuaikan pada setting yang ada pada wireless client.
  • Kunci WEP yang tidak matching
Jika menggunakan authenkasi WEP pada standard device 802.11b/g/n dan menspesifikasikan kunci WEP, adalah sangat mungkin terjadi kesalahan pengetikan atau salah eja. Hal ini akan mengakibatkan wireless problems karena kunci WEP tidak matching. Ketidak sesuaian interpretasi antara wireless AP dan wireless client ini bakal menghalangi terjadinya komunikasi – yang akibatnya tidak terbentuk koneksi. Hal ini sering kita jumpai computer kita hanya mendapatkan IP address APIPA dan menampilkan status “Limited or no connectivity” pada wireless connection. Kita pun menganggapnya ada masalah jaringan wireless.
Method konfigurasi kunci WEP tergantung pada versi Windows pada wireless client.
  • Pada Windows XP tanpa di install service pack, anda harus mengetikkan kunci WEP pada kolom Network Key, spesifikasikan format pada kunci WEP (baik character ASCII maupun Hexa), spesifikasikan juga panjang kuncinya (40bit atau 104 bit pada kolom Key length).
  • Untuk Windows XP dengan SP1/SP2, anda harus menspesifikasikan key WEP dua kali pada Network Key dan Confirm Network Key. Format panjang key tidak perlu karena akan ditentukan secara automatis menurut kunci yang diketikkan. Untuk Windows dengan SP2 anda harus memilih WEP pada Data Encryption.
Jika anda menggunakan Wireless Network Setup Wizard dalam Windows XP SP2, semua devices yg support Windows Connect Now secara automatic dikonfigure dengan WEP key yang sama.
  • WEP Key index tidak match
WEP Key index adalah suatu nomor yang menspesifikasikan WEP key yang mana yang akan dipakai untuk encryption frame wireless. Anda bisa menggunakan sampai 4 WEP keys yang berbeda. Dalam prakteknya hanya ada satu key index yang dipakai, yang sama dengan kemungkinan WEP key pertama. Wireless AP dan wireless client keduanya harus dikonfigurasi mengunakan kemungkinan WEP key pertama. Jika tidak, maka terjadi masalah jaringan wireless, tidak terjadi koneksi.

Menspesifikasikan kemungkinan pertama WEP key tergantung bagaimana wireless client dan wireless AP memulai penomoran ke empat kemungkinan WEP key. Misal bisa saja penomoran dimulai dari 1 (1 ~4) atau dimulai dari 0 (0~3). Pilih kemunkinan pertama WEP key. Misal, Windows XP tanpa service pack memulai penomoran dengan 0, sementara pada Windows SP1/SP2 memulai pada nomor 1.
  • Tidak match WPA-PSK atau WPA2-PSK
Jika anda memakai authentikasi WPA-PSK atau WPA2-PSK, anda harus melakukan konfigurasi nilai preshared key pada kolom Network key dan Confirm network key. Pastikan kedua wireless client dan wireless AP mempunyai nilai preshared key yang sama. Untuk WPA anda harus memilih TKIP pada Data encryption dan WPA-PSK pada Network Authentication. Untuk WPA2 dengan Windows XP2, harus memilih AES pada Data Encryption dan WPA2-PSK pada Network Authentication.

Jika anda menggunakan Wireless Network Setup Wizard dalam Windows XP SP2, semua devices yang support Windows Connect Now secara automatis dikonfigure dengan nilai WPA preshared key yang sama. Wireless Network Setup Wizard tidak support configurasi dari nilai WPA2 preshared key.

Wireless auto configuration di enable sementara tool wireless configuration fihak ketiga juga di install
Windows XP Wireless Auto Configuration memberikan support integrasi pada wireless networking dan membantu mengautomasi konfigurasi wireless. Wireless network adapters menyediakan suatu tool wireless network configuration. Jika adapter tersebut support Wireless Auto Configuration, maka anda tidak memerlukan lagi software tool dari vendor adapter tersebut. Untuk mengetahui apakah wireless adapter anda support Wireless Auto Configuration, klik kanan wireless connection dalam folder the Network Connections dan pilih property. Jika ada tab Wireless Networks maka wireless network adapter anda support Wireless Auto Configuration. Untuk menghindari konflik yang bisa membuat masalah jaringan wireless, maka tidak usah di install tool dari vendor ini.

Karena seringnya terjadi wireless problems saat konfigurasi dan koneksi jika Wireless Auto Configuration di-enabled dan wireless network configuration tool juga di install. Karena dalam hal ini kedua Wireless Auto Configuration dan wireless network configuration tool bisa saja mengirim setting kepada wireless network adapter, akibatnya adalah konfigurasi yang tidak matching – anda akan mengalami masalah jaringan wireless.
Makanya untuk menghindari wireless problems, masalah jaringan wireless nantinya – gunakan salah satu saja baik Wireless Auto Configuration atau wireless network configuration tool, jangan keduanya.

Misal saja wireless adapter anda mempunyai tool yang bisa anda gunakan, sementara tidak support Wireless Auto Configuration, maka disable saja Wireless Auto Configuration dan gunakan wireless network configuration tool. Bagaimana disable Wireless Auto Configuration? Pada Wireless Networks tab pada property wireless connection dalam Network Connections, hilangkan contrengan Use Windows to configure my wireless network settings. 

Jika anda memutuskan untuk menggunakan wireless network configuration tool bawaan dari vendor, untuk keperluan setting jangan lagi menggunakan Wireless Networks tab, gunakan tool ini untuk setting seperti wireless network name (SSID), authentikasi dan encryption.

Jika menggunakan Wireless Auto Configuration, maka remove saja program bawaan dari vendor dari Control Panel-Add or Remove Programs ataupun dari Uninstall program tersebut.

Wireless AP dikonfigurasi dengan fileter MAC
Wireless AP memungkinkan kita menspesifikasikan address MAC (media access control – atau lazim disebut juga address physical atau address hardware) tertentu saja yg bisa mengirim frame kepada wireless AP. Fitur ini disebut sebagai MAC address filtering yg dirancang untuk memberikan layer keamanan extra pada jaringan wireless. Akan tetapi hacker bisa saja dengan mudah menghalangi keamanan exta ini dengan cara menangkap frame yang dikirim dari dan ke wireless client yang diijinkan dan me-reprogram wireless adapter dirinya untuk menggunakan valid MAC address dalam daftar wireless AP.

Jika wireless adapter tidak terdaftar dalam MAC address list pada wireless AP, maka anda mengalami wireless problems – clients tidak bisa akses ke wireless AP. Jadi pastikan wireless clients terdaftar dalam list MAC address yang dibolehkan access ke wireless AP.

Sumber Interferensi Signal
Standard 802.11b/g bekerja pada frequency 2.4 GHz yang sama dipakai pada perangkat wireless lainnya seperti cordless phone, microwave, perangkat keamanan dan monitoring rumah, dan juga camera video wireless. Sumber interferensi ini sangat mengganggu yang bisa mengakibatkan wireless problems dimana client wi-fi komputer tidak bisa koneksi ke wireless AP.
Untuk memstikannya, matikan sementara sumber interferensi ini atau pindahkan wireless client dan wireless AP jauhan dari sumber interferensi ini, dan lihat apakah ada perubahan atau masih ada masalah jaringan wireless.

Sumber Pelemahan / Attenuasi Signal
Sumber pelemah / penghalang signal seperti dinding, atap, lapisan metal antara wireless clients dan wireless AP dapat menyebabkan gangguan signal wireless, atau hilangnya kekuatan signal. Pada beberapa kasus bahkan kehilangan signyal sama sekali yang menyebabkan masalah jaringan wireless – tidak bisa terhubung sama sekali.

Koneksi Yang Intermittent
Dalam beberapa kasus, banyak terjadi masalah jaringan wireless dimana awalnya mendapatkan signal kuat dan tiba-2 terputus tanpa interfensi si user. Paling banyak masalah jarigan wireless ini disebabkan oleh berikut ini:
  • Authentikasi 802.1X di enable pada wireless client sementara pada wireless AP tidak
  • Duplikat Nama jaringan wireless (SSID)
  • Sumber interferensi
  • Sumber attenuasi / pelemahan
  • Virus komputer
  • Kerusakan perangkat atau driver yang kadaluarsa / outdated
802.1X Authentication di Enabled pada Wireless Client dan tidak pada Wireless AP
802.1X authentication secara default adalah enable pada semua koneksi wireless maupun wired. Pada Windows XP SP1, Microsoft mengubah proses authentikasi untuk jaringan wireless. Jika 802.1X authentication di enable dan proses authentikasi tidak selesai sempurna, maka koneksi akan putus. Hal ini biasanya terjadi 3 menit setelah koneksi terbentuk menggunakan system authentikasi terbuka.
Untuk memperbaiki hal ini pada Windows XP SP1, lakukan berikut ini:
  1. Klik Start => Settings kemudian klik Network Connections.
  2. Pada Network Connections, klik kanna wireless connection dan kemudian klik Properties.
  3. Klik Wireless Networks tab => dibawah Preferred networks klik wireless network name anda, dan kemudian klik Properties.
  4. Klik tab Authentication, kemudian kosongkan contrengan Enable IEEE 802.1x authentication for this network.
  5. Klik OK dua kali untuk menerima perubahannya.
Prosedur ini umumnya tidak diperlukan pada komputer yang jalan pada Windows XP tanpa Service pack atau Windows XP dengan SP2. Akan tetapi perlu juga mematikan 802.1X authentication di disable jika menggunakan open system authentication. Prosedur diatas juga berlaku untuk Windows XP SP2.
Untuk Windows XP tanpa SP, lakukan berikut ini:
  1. Klik Start => Settings kemudian klik Network Connections.
  2. Pada Network Connections, klik kanan wireless connection anda dan kemudian klik Properties.
  3. Klik Authentication tab, kemudian kosongkan contrengan Enable network access control using IEEE 802.1x
  4. Klik OK untuk menyimpannya.
Duplikat Nama Jaringan Wireless
Salah satu alasan koneksi yang intermittent adalah nama jaringan wireless duplikat dengan jaringan wireless lainnya didalam jangkauan wireless clients. Misalkan, dalam kampus yang berdekatan terdapat dua jaringan wireless dengan nama SSID yang sama yang saling overlap. Dalam hal ini semua wireless AP yang memperkenalkan diri dengan nama SSID yang sama dianggap berasal dari satu jaringan wireless yang sama. Wireless client dari wireless AP anda bisa saja mengambil jaringan wireless AP yang lain dengan nama SSID yang sama tadi. Jika wireless client anda tidak di configure menurut method authentikasi dan key dari jaringan wireless yang lain, maka anda akan mengalami masalah jaringan wireless yang intermittend sampai wireless client anda kembali memilih wireless AP anda kembali.

Kebanyakan kasus nama duplikat dari jaringan wireless ini adalah cara setup jaringan wireless AP dengan setting default tanpa mengubah nama SSID nya. Makanya pastikan selalu mengubah nama default dari pabrik agar tidak terjadi kemungkinan nama SSID yang sama dengan jaringan wireless lain yang tidak mengubah default namenya.

Untuk memastikan duplicat nama jaringan yang sama, matikan dulu wireless AP anda dan periksa apakah wireless client masih menerima SSID yang sama juga dengan nama jaringan SSID dari wireless AP anda. Untuk menghindari masalah jaringan wireless anda, configure wireless AP anda dengan nama SSID yang unik.

Sumber Sinyal Interferensi
Seperti halnya sinyal interferensi yang bisa menyebabkan masalah jaringan wireless – kurangnya konektifitas, sinyal ini juga bisa menyebabkan koneksi yang intermittent. Perangkat seperti microwave oven, cordless phone, system keamanan dan monitoring rumah, dapat menjadi sumber interferensi yang membuat masalah jaringan wireless.

Untuk memastikan, coba uji dengan mematikan sementara sumber2 sinyal interferensi tersebut dan lihat apa ada perubahan atau tidak.

Sumber pelemahan sinyal
Sumber pelemahan signal disamping bisa mengurangi kekuatan sinyal koneksi, dia bisa juga menyebabkan masalah jaringan wireless – koneksi yang intermittent. Anda perlu memperhatikan korelasi terjadinya intermittent dengan sumber pelemahan sinyal ini. Misal saja ada terjadinya intermittent saat ada seseorang yang sedang membuka pintu garasi yg terbuat dari metal.

Computer Viruses
Beberapa virus komputer diketahui bisa menyebabkan masalah jaringan wireless – terjadinya koneksi yang intermittent. Pastikan bahwa computer anda dilengkapi dengan antivirus misal McAfee, Norton, atau BitDefender dan diupdate selalu.

Kerusakan hardware atau software driver yang outdated
Bisa saja tejadi masalah jaringan wireless dikarenakan kerusakan pada wireless AP atau wireless clients pada komputer. kalau anda tidak mempunyai perangkat backup cadangan agak susah juga mendeteksinya. Yang paling bisa dilakukan adalah melakukan diagnostic dari tool bawaan dari vendor perangkat wireless tersebut.
Pastikan Windows anda mempunyai driver dengan versi terbaru dari wireless adapter anda. Begitu juga upgrade firmware wireless AP anda dengan firmware terbaru daru vendor. Beberapa jenis wireless router mempunyai fitur automatis update firmware.

Top 10 Wireless Routers

Sejak di setujuinya standard wireless 802.11N oleh IEEE pada Sep 2009 lalu, hampir semua manufacturer wireless melempar kepasaran produk baru mereka dengan mengusung standard wireless 802.11n versi final ini. Walaupun dari versi Draft nya, tidak banyak perubahan hanya beberapa opsi saja – rasanya kurang afdlol kalau belum merilis produk baru dengan label tanpa Draft 802.11n.

Jika anda ingin membangun jaringan wireless dengan performa tinggi, tentunya dengan koneksi ke Internet, maka anda memerlukan wireless router dengan feature-feature berikut: high-speed (dengan 802.11n standard), Quality of Service dengan prioritas Multimedia, wireless network yang jernih (biasanya untuk gaming dan video streaming memakai frequency 5 GHz), jangkauan yang luas (biasanya memakai technology MIMO), dan tentunya advanced security untuk membantu melindungi jaringan anda dari intruders. Berikut adalah top 10 wireless routers yang banyak diminati dipasaran dan juga produk-produk baru unggulan.


1. WNDR37-AV NETGEAR Wireless Router
WNDR37-AV NETGEAR Wireless Router WNDR37-AV NETGEAR adalah wireless router performa tinggi, produk unggulan baru dari Netgear yang digadangkan mengganti kepopuleran seri pendahulunya Netgear WNDR3700 yang masih mengusung draft 802.11n standard. Fitur utama:
  • Mengusung standard wireless 802.11N dengan technology dual-band baik frequency 2.4 GHz atau 5 GHz. Menggandakan bandwidth anda untuk koneksi yang bagus dan rendah interensi
  • ReadySHARE™ technology untuk sharing USB drive anda dengan user pada jaringan
  • Mendukung Video Quality of Service (QoS) untuk koneksi internet yang reliable dan bebas mbrebet untuk video dan gaming
  • Mendukung Microsoft® Windows® 7, Vista®, XP, 2000, Mac® OS, UNIX®, atau Linux
  • DLNA Media Server memungkinkan anda streaming video atau music dari USB drive ke media players dan TV DLNA tanpa harus menyalakan computer anda
  • Advanced security feature meliputi Guest network access; Live Parental Controls dll.
  • Green Teknology, technology ramah lingkungan
Lihat juga seri terbaru dari NEW Netgear WNDR4000 N750 wireless dual-band simultaneous gigabit router.

2. Linksys E-Series E-3000
Linksys E-300Cisco-Linksys E-3000 wireless router didesign khusus untuk media streaming dan gaming lebih halus. Mengusung technology wireless –N dengan dual-band secara simultan untuk performa tinggi wireless entertainment anda. Router ini adalah versi penerus dari WRT610N Linksys.
  • 4 Gigabit Ethernet LAN (10/100/1000 Mbps) ports dan satu gigabit WAN port
  • USB port untuk centralisasi file sharing dengan built-in UPnP AV media server
  • 6 Internal antennas
  • Secure Guest Access – untuk akses terpisah dan terbatas buat Tamu anda
  • Parental control dan pembatasan akses waktu dan juga website
  • Mendukung Windows XP, Vista, Win 7, Mac
Lihat juga seri terbaru dari NEW Netgear Linksys E-4200 Max Speed N750 router.

3. WNDR3400 N600
WNDR3400 N600 dari NetgearWNDR3400 N600 dari Netgear ini adalah wireless router performa tinggi dengan technology dual-band yang bagus buat applikasi yang menuntut bandwidth dan performa bagus seperti gaming dan streaming.
  • Mengusung standard wireless 802.11n dengan dual-band (2.4 GHz dan 5 GHz) untuk bandwith tinggi dan rendah interferensi
  • Shared storage – ReadySHARE™ untuk sharing USB drive anda dengan user pada jaringan
  • Prioritas Video Quality of Service (QoS)
  • Free live parental control – menjaga keamanan anda saat online
  • Guest security access – akses terpisah dari jaringan private anda untuk Guest
  • Green technology – ramah lingkungan
4. TRENDnet TEW-691GR Wireless Gigabit Router
TRENDnet TEW-691GR TRENDnet TEW-691GR diklaim sebagai wireless router tercepat dikelasnya saat ini, dengan kecepatan sampai 450 Mbps (kondisi ideal). Router in ibagus untuk streaming video dan tentunya gaming. Fitur utama:
  • Mengusung standard wireless 802.11n dengan technology MIMO untuk jangkauan lebih luas4 Gigabit Ethernet LAN Auto-MDIX ports dan satu gigabit WAN port
  • WMM® Quality of Service (QoS) technology untuk prioritas gaming, Internet calls, dan video streaming.
  • GREENnet technology – mengurangi konsumsi power dengan on/off switch wireless network
  • Advanced security meliputi access control dan wireless security
5. TEW-673GRU 300Mbps Wireless N Gigabit Router
TEW-673GRU Wireless gigabit router with USBTEW-673GRU adalah versi terbaru dari Trendnet dengan technology dual-band dan dua USB port. Fitur utama:
  • Technology dual-band secara bersamaan dengan menghasilkan dua jaringan wireless n 300 Mbps secara bersamaan. Frequency 5 GHz untuk streaming dan gaming sementara 2.4 GHz untuk browsing dan email

  • Advanced QoS meliputi uplink speed control, IP prioritizations, dan Wi-Fi Multimedia (WMM)
  • Sampai 14x kecepatan dan 6x jangkauan dibadningkan standard wireless G network
  • Semua port adalah gigabit dan termasuk juga 2 port USB.
  • Wi-Fi Protected Setup (WPS) untuk memudahkan koneksi client
  • 2 port USB bisa digunakan untuk printer USB port satunya, sementara USB lainnya untuk sharing storage. Router lain kebanyakan hanya memasang satu USB port saja itupun kalau ada
  • Windows 7/Vista/XP/2000
6. Belkin Max Play

Seri wireless terbaru dari Belkin meliputi Surf, Play, Share, dan Max Play. Belkin Max Play merupakan seri dengan performa tinggi yang bagus untuk streaming dan online gaming serta download file2 besar.
  • Wireless 802.11n standards dengan Simultaneous dual-band – dua band bersamaan.
  • 3D Dual-plane antennas dan teknology MIMO memberikan jangkauan rumah besar anda secara 3 dimensi
  • Fitur Self Healing (penyemuhan diri sendiri) yang secara automatis mendeteksi dan menyelesaikan masalah jaringan dan menjalankan scanning rutin untuk maintainance kesehatan jaringan anda.
  • Print Genie App untuk kendali koneksi printer USB anda ke port USB
  • Bit Boost: suatu fitur QoS, Torrent Genie untuk memudahkan anda download dari Torent tanpa perlu menghidupkan komputer anda, dan Video MAX HD untuk mengoptimalkan streaming HD video.
  • Gigabit Ethernet (4xLAN, 1xWAN), 2x USB 2.0 (Storage atau Printer)
7. Apple Airport Extreme
Apple Airport EXtreme Apple Airport Extreme adalah suatu solusi sempurna untuk jaringan wireless dirumah anda, di sekolahan, dikantoran kecil.
  • Wireless 802.11n standards dengan Simultaneous dual-band
  • Fitur Airport Disk – memudahkan kendali sharing USB untuk bisa diakses kesemua user pada jaringan
  • Dengan USB hub anda bisa membagi USB port agar bisa dipakai secara bersamaan untuk keperluan printer USB dan USB storage
  • Tersedia 3 Gigabit port Ethernet LAN (koneksi llangsung ke komputer) dan satu Gigabit WAN port untuk koneksi ke modem Internet anda
  • Bisa untuk Mac dan Windows PC
8. DGL-4500 Gamer Lounge
DGL-4500 Gamer Lounge DGL-4500 Gamer Lounge adalah wireless router yang didesig khusus kebutuhan para gamers dengan Xtreme N technology dan game Fuel
  • Wireless 802.11n standards dengan Simultaneous dual-band dengan technology Xtreme N Duo, performa CPU tingi, dilengkapi dengan display aktifitas jaringan router anda
  • Diusung dengan technology penyandang penghargaan GameFuel Technology untuk memberi prioritas gaming yang halus
  • 4 Gigabit Ethernet LAN ports dan satu Gigabit WAN port
  • USB port untuk Windows Connect Now (WCN)
9. DIR-655 D-Link Xtreme N™ Gigabit Router
DIR-655 wireless gigabit routerDIR-655 D-Link Xtreme N ini adalah wireless router berperforma tinggi untuk memungkinkan share file, music, video, printer, dan storage jaringan
  • Wireless 802.11n standards dengan Simultaneous dual-band dengan Xtreme N™ technology untuk jangkauan super pada rumah anda yang luas atau kantoran
  • 4 Gigabit Ethernet ports dan WAN port
  • Intelligent QoS technology untuk memberi prioritas baik traffic jaringan kabel maupun wireless untuk gaming dan VoIP call
  • Virus/Spyware Protection – dengan mengusung McAfee® dan Advanced Parental Controls
  • D-Link menciptakan SharePort™ technology untuk USB printer atau USB storage
  • D-Link Green technology untuk ramah lingkungan
10. TL-WR1043ND TP-Link
TL-WR1043ND Ultimate wireless N router TL-WR1043ND Ultimate wireless N router memungkinkan anda menikmati applikasi yang berbandwidth tinggi atau aplikasi yang yang sensitive terhadap gangguan seperti streaming HD video, VoIP, sharing file-2 besar dan online gaming.
  • Wireless 802.11n standards technology dengan kecepatan sampai 300Mbps (ideal condision) dan juga mengusung technology MIMO™, SST™ (menaikkan ketangguhan link dan stabilitas link), CCA™ (menaikkan performa wireless sementara secara automatis menghindari konflik channel)
  • USB port untuk USB share storage
  • 4 Gigabit Ethernet LAN ports dan satu Ethernet WAN port
  • Supports QSS (Quick Secure Setup)
Daftar sepuluh besar Top 10 wireless routers diatas didasarkan pada popularitas, best buy, dan produk baru dengan fitur handal dalam hal performa maupun security.

Cisco RV016 Multi WAN VPN Routers

Cisco RV016 adalah muli WAN routers sampai 7 port dengan technology load balance dan failover. Router ini sangat cocok untuk kebutuhan bandwidth yang besar menggantikan layanan T1 yang relative sangat mahal.

Cisco RV016 Multi WAN Routers

Saat business anda tumbuh, kebutuhan akan pemakaian bandwidth juga akan meningkat. Dengan business yang tumbuh pesat, kebutuhan akan E-mail, voice (VoIP), browsing internet, dan segala macam aplikasi internet juga akan meningkat. Hal ini akan meningkatkan tingkat saturasi koneksi WAN anda sehingga menjadi lambat. Salah satu solusi untuk menaikkan lebar bandwidth yang besar adalah layanan T1. Sekarang ini dengan melimpahnya layanan DSL dan Cable serta Cellular Internet, maka berlangganan banyak sambungan ISP adalah solusi yang sangat ekonomis, dan piranti pendukungnya adalah multi WAN routers yaitu router dengan sejumlah port WAN dalam satu router.


Cisco RV016 adalah router yang dilengkapi dengan technology VPN dan juga dilengkapi dengan beberapa sambungan port WAN sampai 7 port: 2 dedicated port dan 5 port configurable WAN/LAN port. Total port dari router ini adalah 16x 10/100 Mbps Ethernet port autosensing meliputi 2 WAN port dedicated, 1 port DMZ, 8 port LAN, dan 5 port configurable WAN/LAN. Anda bisa menggunakan DMZ port ini untuk keperluan hosting public resources seperti web-server atau FTP server, ataupun E-mail server. Dengan DMZ ini anda bisa memberikan security boundary tanpa harus kompromi terhadap jaringan internal business anda.

VPN Technology
Cisco RV016 Multi WAN routers mendukung technology VPN untuk memungkinkan anda membuat secure tunneling agar terhubung ke jaringan corporate atau business anda melalui jaringan public atau internet sampai 100 koneksi remote dari kantor cabang atau travelling user dengan dukungan IPSec (Internet Protocol Security).

IPSec adalah protocol TCP/IP pada layer-3 yang mendifinisikan model end-to-end untuk enkrispsi data dan integritas data diimplementasikan pada level IP (Internet Protocol). Ini artinya bahwa host-host yang di masing-masing ujung sambungan dari suatu sesi IPSec saja yang harus di-enabled IPSec nya.

Untuk tingkat keamanan sambungan tunneling ini Cisco RV016 multi WAN routers ini menggunakan encryption security meliputi DES (Data Encryption Standard), 3DES, Advanced Encryption Standard (AES)-128, AES-192, AES-256. AES adalah encryption yang lebih kuat yang merupakan pengganti dari DES standard.

Networking Solution
Gambar dibawah ini adalah diagram suatu jaringan komputer business kecil menengah yang menggunakan Cisco RV016 multi WAN routers. Dua dedicated WAN port dikoneksikan ke layanan broadband internet Cable dan ADSL bersamaan. Tidak hanya dua port dedicated WAN isi saja, anda masih bisa menggunakan 5 port WAN lagi sesuai kebutuhan business anda terhadap meningkatnya bandwidth.

Sebuah WEB server diletakkan di DMZ port agar user di internet bisa mengakses nya secara aman tanpa harus kompromi dengan jaringan internal business anda misal server file.

Cisco RV016 Multi WAN Routers - diagram

Cisco RV016 ini mendukung Cisco ProtectLink Web security service yang merupakan opsi layanan keamanan web filter secara dinamis untuk membantu anda dalam filtering web meliputi blocking malware, viruses dan lain-lain. Nah ini dia, tentunya anda harus membayar layanan ini per tahunan – router hanya beli sekali saja tapi untuk layanan dinamis filtering ini anda harus bayar per-tahun dalam layanan anda. Security memang mahal, tapi tentunya sebanding dengan perlindungan menyeluruh terhadap asset informasi business anda. Kalau tidak berkenan, anda juga tidak perlu harus berlangganan. Anda bisa berlangganan jenis software proteksi keamanan jaringan anda, ini juga harus per-tahun bayar.

Cisco RV016 Multi WAN routers ini cocok untuk jaringan business kecil menengah anda dimana kebutuhan akan bandwidth WAN anda meningkat. Untuk kantor kecil, anda bisa mempertimbangkan Cisco RV 120W wireless VPN router yang dilengkapi dengan dua WAN port untuk load balance atau smart backup link.

Alternative lain dalam solusi multi WAN routers ini adalah menggunakan Edimax EnduraLink ER-1088 yang dilengkapi dengan 8 configurable WAN port dengan load balancing system. Klik disini spec lengkap dari Edimax ER-1088 ini.

Belkin N750 DB Wireless Simultaneous Dual Band Router

BARU Belkin N750 DB Simultaneous Dual Band Router yang merupakan seri terbaru dari Belkin dengan speed sampai 450Mbps pada 5GHz band dan sampai 300Mbps pada 2.4GHz band.
Tidak mau ketinggalan dengan para pesaingnya Linksys dan Netgear, Belkin juga mengeluarkan seri terbaru mencakup semua standard wireless router dari wireless N150; N300; N450; N600 sampai seri N750. Kedua router terakhir dibesut dengan technology dual band (DB) simultaneous yaitu Belkin N600 DB dan Belkin N750 DB.

Sebenarnya Belkin sedikit terlambat dengan pesaingnya yang telah lebih dahulu beberapa bulan telah meluncurkan wireless router dengan technology N750 yaitu Linksys E4200 dan WNDR4000 N750. Keduanya dibesut dengan technology yang sama yaitu N750 dengan speed sampai 450Mbps pada 5GHz band serta sampai 300Mbps pada band 2.4GHz. keduanya beroperasi secara bersamaan sehingga anda bisa mengakomodasi wireless client campuran baik yang bekerja pada 2.4GHz ataupun 5GHz band sekaligus.


Apa Yang Baru Dengan Belkin N750 ini?
Belkin N750 DB
Seperti pada semua router terbaru keluaran setelah diratifikasikannya standard 802.11n, Belkin N750 DB dibesut dengan wireless 802.11n dengan simultaneous dual band dimana kecepatan pada 5GHz band bisa sampai 450Mbps dan pada 2.4GHz band bisa sampai 300Mbps, dengan dukungan antenna Multi-beam untuk sinyal yang lebih kuat sehingga meniadakan dead spots pada lorong-lorong terjauh rumah anda. tentunya ini adalah kecepatan teori secara physical. Dalam kenyataannya anda tidak akan pernah mencapai kecepatan ini secara wireless.

Disamping technology N750 Belkin router ini juga dilengkapi dengan port Ethernet Gigabit baik pada interface WAN (1-port) maupun LAN (4-port). Tentunya jika computer anda dilengkapi dengan gigabit NIC adapter, anda bisa memanfaatkan gigabit speed ini. Dengan gigabit port WAN tentunya berguna kalau port modem anda juga berkecepatan gigabit. Rasanya kalau untuk layanan Internet ADSL apa ada modem yang mendukung port gigabit Ethernet kecuali modem Cable missal Surfboard SB6120 DOCSIS 3.0 cable modem. Di Indonesia layanan Cable Internet kurang begitu popular kecuali di kota-kota besar macam Jakarta. Anda harus menggunakan jenis kabel UTP Cat5e atau Cat6 untuk bisa mendukung kecepatan gigabit ini.

2 USB Ports
Dalam lingkungan kantor rumahan anda bisa memanfaatkan Belkin N750 DB ini untuk keperluan “kerja dan main”. Anda bisa memanfaatkan satu port USB untuk sharing storage dan satu port USB satunya lagi untuk sharing printer agar bisa diakses oleh semua user didalam jaringan anda. Tidak banyak router sekelas Belkin ini yang dibesut dengan dua buah port USB, biasanya  hanya satu buah port USB itupun hanya bisa dipakai untuk sharing storage. Dengan dukungan port USB untuk sharing printer, anda tidak perlu beli lagi sebuah wireless print-server sehingga lebih hemat biaya. Dengan dukungan software USB print and storage manager anda bisa me-manage dan memonitor penggunaan storage, printer, scanner, drive dan perangkat apapun yang terkoneksi.

Disbanding dengan pesaingnya Linksys E4200 dan WNDR4000 yang hanya dilengkapi dengan satu buah port USB saja, itupun hanya bisa dipakai untuk sharing storage tidak untuk sharing printer, maka Belkin N750 ini lebih punya nilai tambah disbanding keduanya. Satu lagi pesaing dari Belkin N750 DB ini adalah Asus RT-N56U Black Diamond yang juga sama-sama dilengkapi dengan dua buah USB port, akan tetapi Asus ini dibesut dengan technology wireless N600.

System Security
Semua standard keamanan yang harus dipunyai oleh sebuah wireless router ada pada Belkin N750 DB ini termasuk dual firewall feature (NAT & SPI) dan enkripsi koneksi wireless WPA/WPA2.
Seperti halnya pada Linksys E4200 dan WNDR4000, Belkin N750 DB juga mendukung Guest network yang memungkinkan anda bisa memberikan akses Internet kepada teman anda saat berkunjung kerumah tanpa harus memberikan akses jaringan local anda. Belkin mendukung 3 buah SSID, satu SSID tiap band dan Guest SSID yang bisa anda dapatkan dari karu Network Information dibawah router anda. Akan tetapi WNDR4000 mendukung satu Guest network tiap band jadi total 4 SSID.

Tidak seperti halnya router yang didesign untuk business, Belkin N750 ini tidak mendukung VPN natively, akan tetapi hanya melewatkan semua jenis protocol VPN termasuk IPSec, PPTP dan L2TP. Jika anda menginginkan router untuk business kecil anda dan membutuhkan dukungan VPN natively, maka anda bisa mempertimbangkan Cisco RV120W VPN router.

Skema Jaringan
Gambar 2 menunjukkan diagram jaringan dari Belkin N750 DB router yang terhubung kepada modem (baik cable maupun DSL). Printer dan storage di share lewat jaringan dengan dikoneksikan kepada router lewat kedua USB port. Jika ada beberapa home theater dirumah anda missal XBOX console, Blu-Ray player dan HDTV anda bisa menggunakan wireless bridge multiple port. Belkin dilengkapi dengan applikasi Video Mover agar memudahkan anda streaming media dari storage ke streaming adapter ke HDTV anda.

Belkin N750 diagram
Belkin N750 DB adalah router simultaneous dual band yang merupakan solusi ideal untuk rumah kantor anda sekaligus untuk performa bagus buat streaming dan gaming.

Konfigurasi Switch dan VLAN

Tidak seperti pada jaringan kecil misal dirumahan atau kantor kecil, jaringan besar yang berskala bisnis dan enterprise – urgensi dalam manajemen semua Swicthes yang ada dalam jaringan local adalah sangat perlu sekali. Perlu dilakukannya konfigurasi switch untuk alasan kemudahan manajemen jaringan dan untuk kebutuhan tuning untuk suatu performa yang lebih bagus adalah hal yang sangat menguntungkan. Jika komunikasi inter-VLAN antar Switches di bangun – maka konfigurasi VLAN juga harus dilakukan.

Jika anda pernah bermain-main dengan konfigurasi Cisco router, maka konfigurasi Switch adalah mempunyai kemiripan. Bahkan anda bisa menggunakan command yang sama seperti yang anda gunakan pada Cisco router. Perbedaan utama tentunya adalah perbedaan fungsi yang mencolok antara routers dan Switches. Untuk Switches dengan VLAN enabled, maka Konfigurasi VLAN juga sangat diperlukan untuk me-manage bagaimana perangkat-2 jaringan di bagi berdasarkan segmen-segmen kedalam VLANs.


Komponen Switches
Switch mempunyai banyak port sebagaimana fungsinya sebagai Swicth LAN. Anda bisa menggubungkan satu peranti kepada setiap port untuk komunikasi full-duplex. Jika diperlukan komunikasi half-duplex diperlukan, maka sebuah segmen bisa dihubungkan kepada sebuah port. Port-port pada switch diberi nomor dimulai angka 1. Untuk konfigurasi Switch, maka anda perlu menggunakan interface type Ethernet dan diikuti dengan dengan nomor interface (0), dan juga diikuti dengan nomor port. Misal, jika anda perlu mengidentifikasikan port ke dua dari Switch, maka penulisannya adalah Ethernet 0/2.

Komponen sebuah switch
Jika diperlukan koneksi antar Switches, maka anda bisa menggunakan port Trunk yang menghubungkan satu sama lain. Perhatikan gambar Switch disamping. Umumnya port Trunk di design dengan kecepatan yang lebih tinggi dari port-portnya (yang biasanya dengan speed 100/1000 Mbps) karena memang fungsinya sebagai uplink antar Switches dan biasanya berkecepatan Gigabit. Umumnya port Trunk diidentifikasikan dengan Trunk A dan Trunk B, dan untuk keperluan konfigurasi Switch – port Trunk juga diidentifikasikan sama dengan port Switch seperti FastEthernet 0/15 (atau fa0/15).

Untuk konfigurasi Switch, anda dapat menghubungkan Switch kepada suatu jaringan Ethernet network atau menghubungkan terminal console tersebut kepada port console. Untuk melakukan konfigurasi switch ini, kita bisa menggunakan salah satu tools yang tersedia yaitu:
  • CLI – command line interface
  • Switch menu
  • Dan VSM (Visual Switch Manager) Web Interface
Jika anda menggunakan command line interface dalam konfigurasi Switch, maka command yang digunakan hampir sama dengan yang anda gunakan untuk konfigurasi Cisco router. Keduanya mempunyai kesamaan umum seperti berikut ini:
  • Untuk keperluan Help – anda bisa menggunakan “?”, misalkan sh? Akan menampilkan semua command yang berawalan dengan sh.
  • Switch dan Router keduanya mempunyai user exec, privileged exec, global configuration, dan interface configuration modes.
  • Sama-sama menggunakan keywork pendek yang unik, misal sh (untuk command show)
Untuk mengenali sebuah Switch, maka perlu diberikan sebuah IP address. pemberian IP address pada sebuah switch hanya dimaksudkan untuk kebutuhan manajemen Switch itu sendiri terutama untuk Telnet utility kepada switch. Disamping pemberian IP address, anda juga perlu memberikan default Gateway jika memerlukan manajemen Telnet dari lain subnet. Lihat juga artikel konfigurasi standard jaringan.

Konfigurasi VLAN
Kita sudah membicarakan lebih detail mengenai VLAN sebelumnya. Dengan VLAN anda bisa memberikan peranti pada Switch yang berbeda dengan logical LAN atau VLAN yang berbeda. Walaupun setiap Switch dapat dihubungkan pada beberapa VLAN, akan tetapi sebuah port Switch hanya bisa diberikan satu VLAN saja pada saat yang sama. Konfigurasi VLAN pada port Switch bisa diberikan secara statis (manual) maupun secara dinamis.

Dengan lebih memahami Cisco Swicthes anda juga perlu memahami Cisco VLAN Trunking protocols (VTP) yang memang digunakan untuk menyederhanakan konfigurasi Switches dalam suatu jaringan multi-switched.
VLAN Trunking Protocol (VTP) memungkinkan Switches di configure dalam salah satu dari tiga macam modus:
  1. Server Mode, switches digunakan untuk memodifikasi konfigurasi VLAN. Informasi konfigurasi ini kemudian di broadcast ke semua peranti VTP yang lainnya.
  2. Client mode, Switch menerima update perubahan dari suatu server VTP dan melewatkan informasi VTP kepada switches lainnya. Akan tetapi konfigurasi VLAN tidak diijinkan melalui switch dengan mode Client.
  3. Transparent mode, Switch tidak menerima konfigurasi VTP dari switches lainnya. Konfigurasi VLAN bisa dilakukan melalui Swicth ini akan tetapi perubahan informasi hanya berlaku pada switch local ini saja.
Untuk melakukan konfigurasi VLAN, langkah berikut perlu dilakukan:
  1. Mengubah mode VTP dari Switch menjadi Server atau Transparent mode
  2. Enable Trunking padainterface inter-switch
  3. Mendefinisikan VLAN
  4. Memberikan port2 kepada VLAN
Sebuah switch agar bisa berfungsi untuk melakukan konfigurasi VLAN, maka harus berada pada mode Server atau Transparent
  • VLAN ID method: frame tagging menggunakan ISL
  • Predefined VLANs: 1, 1002, 1003, 1004, 1005
  • Default VLANs tidak bisa di edit atau di-rename
  • VTP mode: server
VLAN Configuration commands
Yang berikut adalah table dasar command-command konfigurasi VLAN

Fungsi Command
Men-settup menjadi VTP mode Switch (config)# vtp server Switch (config)# vtp transparent
Enable trunking pada inter-switch interface Switch (config-if)# trunk on
Membuat VLAN Switch (config)# vlan
Memberikan suatu port kepada VLAN Switch (config-if)# vlan-membership static Switch (config-if)# vlan-membership dynamic

Contoh:
Command-command berikut untuk men-setup VTP mode dari sebuat Switch menjadi server mode, dan kemudian enable Trunking pada port Trunking pertama, membuat VLAN, dan memberikan beberapa port kepada VLAN
Switch (config)# vtp server
Switch (config)# int fa0/26
Switch (config-if)# trunk on
Switch (config-if)#exit
Switch (config)# vlan 20
Switch (config)# int eth0/4
Switch (config-if)# vlan-mem static 20
Switch (config-if)# exit
Switch (config)# int eth0/5
Switch (config-if)#vlan-mem static 20

Anda bisa melihat / mereview konfigurasi VLAN yang telah anda lakukan untuk memastikan kalau konfigurasi VLAN benar.

Show vlan Me-list semua atau sebagian VLAN yang dipilih, output memberikan status VLAN dan juga port-port yang diberikan VLAN.
Show vtp Menayangkan status VTP dan informasi konfigurasi pada switch
Show trunk Menunjukkan status dari port Trunk dan juga metoda encapsulation trunk
Show vlan-membership Me –list semua port Switch dan kenaggotaan VLAN mereka
Show spantree Menunjukkan konfigurasi spanning tree dan informasi status untuk VLAN yang dipilih

Konfigurasi Spanning Tree
Switches bisa dikonfigurasi dalam beberapa path / jalur untuk memberikan suatu fault-tolerance. Dengan beberapa path / jalur – akan membuat suatu jaringan menjadi rentan terhadap suatu terbentuknya apa yang disebut bridging loops, suatu broadcast packet yang berjalan memutar tak berujung yang bikin macet jaringan. Algoritme spanning tree digunakan untuk mencegah suatu terbentuknya bridging loops dalam suatu jaringan.
Semua Switches Cisco (dan sebagian besar Switch lainnya) sudah STP enabled secara default pabrik. Konfigurasi switch port adalah automatis saat port terhubung kedalam jaringan dan switch dihidupkan. Akan tetapi adakalanya anda harus memastikan bahwa STP sudah di-enable, berikut command-command nya.

Switch (config)# spantree Enable spanning tree protocol pada suatu VLAN switch
Switch (config)#no spantree Disable spanning tree protocol pada the switch
Switch# show spantree Melihat informasi konfigurasi spanning tree dan juga statistiknya.

Misalkan command berikut: Switch (config)#spantree 22 (meng-enable spanning tree on VLAN 22)

Active Directory 2003 Bagian 3

Manajemen Fungsi-fungsi Operation Master Dalam System Active Directory Windows 2003

Melakukan Transfer fungsi-fungsi Operation Master
Untuk melakukan transfer suatu fungsi operation Master adalah dengan cara memindahkannya dengan cara kerjasama dengan owner dari fungsi tersebut yang sekarang. Anda melakukan transfer fungsi operation master saat anda ingin memindahkan fungsi dari suatu server ke server lainnya. Transfer fungsi operation master dilakukan oleh suatu akses control standard Windows Server 2003, dan hanya terbatas karena suatu alasan yang bisa diterima karena memang harus dilakukan pemindahan fungsi, mungkin karena mau mengganti mesin.


Pemindahan paksa fungsi-fungsi Operation Master
Pemindahan paksa suatu fungsi operation master adalah dengan cara memindahkannya tanpa kerja-sama dari owner nya yang sekarang (baca: dari domain controller yang berperan sebagai operation master). Anda melakukan pemindahan paksa suatu fungsi operation master ketika server yang sedang memegang peran fungsi tersebut gagal beroperasi dan anda tidak ingin memperbaikinya karena mungkin server tersebut tidak lagi bisa dihidupkan karena gagal fungsi hardwarenya.

Peran fungsi operation master dipaksa pindah (di-tugaskan ulang) ke suatu domain controller yang anda pilih untuk bertindak sebagai suatu operation master cadangan atau standby. Beberapa fungsi operation master mempunyai tugas yang sangat krusial dalam suatu operasi suatu jaringan komputer. Sementara ada juga fungsi operation yang lain yang membutuhkan waktu yang cukup lama sampai ketidak hadirannya menimbulkan suatu masalah dalam suatu jaringan. Biasanya anda baru menyadari bahwa ada suatu fungsi operation master tertentu yang gagal beroperasi saat anda mencoba melakukan suatu fungsi tertentu yang dikendalikan oleh operation master yang gagal tersebut.

Sebelum melakukan ambil paksa peran atau fungsi operation master, tentukan terlebih dahulu penyebab dan perkiraan lamanya komputer tersebut untuk kembali beroperasi normal. Jika kerusakan atau gagal fungsi adalah masalah jaringan atau kerusakan komputer atau server tersebut bisa segera diperbaiki, maka tunggulah sampai peran atau fungsi operation master tersebut kembali beroperasi. Ojo grusa-grusu langsung talak tiga, ora apik. Jika domain controller yang mempunyai peran atau fungsi operation master tertentu telah gagal fungsi, anda harus bisa menentukan apakah server tersebut bisa kembali normal atau tidak. Anda juga harus menentukan mesin atau server domain controller yang mana yang secara effektif bisa bertindak sebagai operation master standby.

Pada umumnya, peralihan paksa fungsi operation master adalah tindakan drastis yang boleh dilakukan hanya jika server yang berfungsi sekarang tidak lagi bisa beroperasi kembali atau sudah betul-2 ko’id. Keputusan ini harus diambil tergantung pada fungsi atau peran operation master mesin tersebut dan berapa perkiraan bisa kembali normal.

Perhatian: suatu domain controller dimana schema master; domain naming master, atau RID master telah dipindahkan secara paksa (seizure) tidak boleh lagi kembali online tanpa terlebih dahulu diformat hard-disknya dan di loading ulang Windows system 2003. Sebelum melakukan seizure, anda harus memastikan bahwa domain controller ini betul-2 mati dan putus dari koneksi jaringan anda.

Gagal fungsi Schema Master
Kegagalan fungsi dari Schema operation master tidak akan dirasakan oleh para user jaringan. Tidak juga oleh administrator jaringan, kalau saja mereka tidak berusaha untuk mengubah Schema atau mencoba instalasi suatu applikasi yang dalam proses instalasinya ada suatu langkah yang mengubah schema. Jika fungsi Schema master ini tidak lagi bisa tersedia dalam waktu yang lama, maka anda bisa memindahkan perannya secara paksa ke suatu domain controller yang anda tunjuk sebagai domain controller standby. Hanya saja langkah memindah paksa peran Schema master ini hanya memang domain controller sekarang tidak lagi bisa kembali secara permanen.

Kegagalan fungsi Domain naming master
Kehilangan fungsi sementara dari Domain naming master tidak akan dirasakan oleh user jaringan. Tidak juga oleh administrator jaringan, sampai ada usaha usaha menambah suatu domain baru terhadap forest atau menghapus domain dari forest. Jika domain naming master ini tidak ada dalam waktu yang tidak bisa diterima, anda boleh melakukan tindakan pindah paksa – seizure fungsi dari domain naming master ini kepada domain controller yang anda sudah cadangkan sebagai domain controller standby. Hanya saja langkah ini haruslah dilakukan hanya jika peran domain naming master ini gagal fungsi secara permanen dan diyakini tidak lagi bisa kembali.

Kegagalan RID master
Kegagalan sementara dari RID master ini tidak akan dirasakan oleh user jaringan bahkan oleh administrator jaringan sekalipun. Akan tetapi begitu ada usaha untuk melakukan penambahan object atau domain maka akan terjadi masalah kehabisan relative identifier. Jika kegagalan fungsi RID master ini bisa memakan waktu yang lama yang tidak bisa diterima, maka anda bisa memutuskan untuk memindah paksa fungsi tersebut ke suatu domain controller yang sudah anda tentukan sebelumnya sebagai RID master standby. Tindakan ini hanya boleh dilakukan kalau memang fungsi RID master yang sekarang sudah tidak bisa lagi kembali online secara permanen.

Kegagalan fungsi PDC emulator
Hilangnya fungsi PDC emulator akan mempengaruhi user jaringan. Karenanya jika terjadi fungsi gagal dalam PDC emulator ini anda harus melakukan tindakan paksa segera ke mesin domain controller lain yang sudah anda tunjuk sebagai domain controller standby untuk PDC emulator. Dampaknya ada pada komputer client yang menggunakan software selain Windows server 2003 client, atau jaringan anda memiliki Windows NT BDC – backup domain controller. Jika saatnya nanti, setelah anda memindahkan fungsi PDC emulator ini secara paksa ke mesin lain, mesin tersebut bisa berfungsi kembali maka anda bisa mengembalikan fungsi PDC emulator ke domain controller aslinya kembali.

Kegagalan Infrastructure Master
Kehilangan sementara dari peran infrastructure master tidak akan dirasakan oleh user jaringan dan juga tidak oleh administrator jaringan. Kecuali jika pada saat itu anda memindahkan atau me-rename sejumlah account dalam jumlah yang besar.

Jika tidak adanya peran infrastructure master ini dalam jangka waktu yang tidak bisa diterima, anda boleh memindahkan secara paksa ke suatu domain controller lain yang tidak difungsikan sebagai Global Catalog tapi masih dalam satu site dengan domain controller yang berfungsi sebagai Global Catalog. Atau dipindahkan ke domain controller yang mempunyai koneksi yang bagus dengan Global Catalog (dari domain manapun). Jika domain controller yang tadinya memegang peran ini sudah kembali normal anda bisa mengembalikan fungsi infrastructure master kepada domain controller aslinya.

Active Directory 2003 Bagian 2

Fungsi-fungsi Flexible Single Master Operation (FSMO) dari Active Directory 2003

Pandangan umum Master Roles
Opearation Master Roles atau lebih umum disebut sebagai Flexible Single Master Operation (FSMO) merupakan fungsi-2 khusus yang ditugaskan kepada satu atau beberapa domain controllers dalam suatu domain Active Directory. Domain controllers yang diberi tugas FSMO melakukan replikasi single-master.
Fungsi-2 Master Operasi – Operation Master Roles

Active Directory mendukung model replikasi multimaster (setiap Domain controller bisa read/write) dari database Active Directory antara Domain controllers dalam domain. Akan tetapi, beberapa perubahan menjadi tidak praktis untuk melakukan replikasi multimaster, makanya satu atau beberapa Domain controllers bisa diberi tugas untuk melakukan operasi replikasi single-master (tidak diijinkan terjadi pada beberapa tempat pada suatu jaringan dengan waktu yang bersamaan). Operation Master Roles dibebankan pada Domain controllers untuk melakukan operasi single-master.

Dalam suatu Active Directory forest, ada 5 Fungsi Master Operasi yang harus dibebankan kepada satu atau lebih Domain controllers. Jadi ke lima fungsi Master Operasi ini harus ada dalam suatu forest. Beberapa fungsi harus ada dalam setiap forest. Dan fungsi-2 lain harus ada dalam setiap domain di setiap forest. Anda harus faham betul fungsi-2 Mater Operasi yang dibebankan pada suatu domain controller jika terjadi suatu masalah, atau jika anda harus mengambil atau melepas suatu fungsi dari fungsi operasi dalam suatu DC. Karena kita harus ingat bahwa harus ada 5 fungsi Master Operasi dalam suatu forest. Kalau toch anda harus mengambil atau melepas suatu fungsi operasi maka anda harus melakukan pemindahan fungsi terlebih dahulu kepada salah satu Domain controllers yang lain. Atau jika ada suatu masalah dengan Domain controllers misal mesin tersebut mati dan tidak bisa dihidupkan kembali atau memerlukan waktu yang lama sekali, maka anda harus melakukan suatu prosedur “seize” – pengambilan atau pengalihan paksa ke mesin lain.

Fungsi-2 Master Operasi Forest-Wide
Setiap Active Directory forest harus mempunyai fungsi-fungsi berikut:
1. Schema Master
2. Domain Naming Master
Fungsi-2 tersebut harus unik didalam forest. Ini berarti bahwa hanya boleh satu saja fungsi Schema Master dan satu fungsi Domain Naming Master didalam suatu forest, tidak boleh ada kembarannya.

Fungsi Schema Master
Suatu Domain controllers yang diberi beban tugas sebagai Schema Master berfungsi untuk mengendalikan semua update dan modifikasi pada suatu schema. Untuk bisa melakukan update kepada suatu schema anda harus mempunyai akses kepada schema master. Pada setiap saat hanya boleh ada satu Schema Master didalam suatu forest.

Fungsi Domain Naming Mster
Domain controllers yang memegang fungsi Domain Naming Master mengendalikan suatu tugas ‘Penambahan’ atau ‘Penghapusan’ suatu domain didalam suatu forest. Setiap saat hanya boleh ada satu Domain Naming Master didalam suatu forest.

Fungsi-2 Master Operasi – Domain-Wide
Diatas dijelaskan tentang fungsi-2 Operation master di lingkungan berskala Forest, sekarang kita bahas fungsi-2 Operation Master di lingkungan Domain. Setiap domain dalam suatu forest mempunyai fungsi-2 berikut ini:
1. Relative Identifier (RID) master, atau Relative ID master
2. Primary Domain Controller (PDC) emulator
3. Infrastructure Master

Fungsi-2 ini haruslah unik dalam suatu domain, jadi hanya boleh ada masing-2 satu fungsi RID master, satu fungsi PDC emulator, dan fungsi Infrastructure master didalam suatu domain – tidak boleh ada dua atau lebih.
Fungsi RID master

Domain controllers yang ditunjuk atau diberi beban fungsi RID master mengalokasikan relative ID yang berurutan (dalam sequence ID) kepada setiap ber-macam-2 DC didalam domainnya. Setiap saat hanya boleh ada satu Domain controllers yang berfungsi sebagai RID Master disetiap domain didalam suatu forest.
Saat suatu Domain controllers membuat suatu user, group, atau suatu object komputer, maka RID master memberikan satu security ID yang unik. Security ID berisi domain security ID (yang sama untuk semua security ID yang dibuat didalam domain tersebut) dan relative ID yang unik untuk setiap security ID yang dibuat didalam domain tersebut. Untuk memindahkan suatu object antar domain (menggunakan Movetree.exe: Active Directory Object Manager), anda harus melakukannya di Domain controllers yang berfungsi sebagai RID master dari domain dimana object tersebut saat ini berada.

Fungsi PDC Emulator
Jika dalam domain berisi komputer dengan OS selain software client Windows 2003 atau masih ada Windowsn NT backup domain controller (BDC), makan DC yang diberi fungsi sebagai PDC emulator akan bertindak sebagai Windows NT PDC. Ia akan memproses perubahan password dari clients dan mereplikasikannya kepada Windows NT BDC. Perlu diingat bahwa hanya ada satu PDC emulator dalam suatu domain di forest.

Walaupun setelah semua system di upgrade kepada windows server 2003, dan domain Windows server 2003 beroperasi pada Windows Server 2003 domain fungsional level, PDC emulator dipilih menerima replikasi dari perubahan password yang dilakukan oleh Domain controller didalam domain. Jika suatu password baru saja diubah, maka perubahan nya akan membutuhkan waktu untuk direplikasikan ke setiap Domain controllers didalam domain. Jika authenticasi logon gagal di Domain controllers lainnya karena salah password, Domain controllers tersebut mem-forward permintaan authentikasi kepada PDC emulator sebelum dia menolaknya.

Fungsi Infrastructure Master
Domain controllers yang diberi beban fungsi Infrastructure Master bertanggung jawab meng-update reference group ke user jikalau member-2 dari group direname atau diubah. Disetiap saat hanya boleh ada satu Domain controllers yang bertindak sebagai infrastructure Master dalam setiap domain.
Jika anda me-rename atau memindah suatu member dari suatu group (dan member berada didalam suatu domain yang berbeda dari group tersebut), group tersebut boleh jadi secara temporary tidak berisi member tersebut. infrastructure master dari domain group bertanggung-jawab untuk meng-update group sehingga ia mengetahui letak dan nama baru member tersebut. Infrastructure master men-destribusikan setiap update atau perubahan melalui replikasi multimaster.

Tidak ada kompromi terhadap security selama waktu antara rename member dan update group. Hanya si administrator yang melihat ketidak-konsistenan yang bersifat sementara dari keanggotaan group tersebut.
Catatan: jika ada lebih dari satu Domain controllers didalam domain, fungsi infrastructure master seharusnya tidak dibebankan kepada suatu Domain controllers yang sudah mempunyai fungsi sebagai Global Catalog.
Diagram pada gambar berikut ini memberikan gambaran lebih jelas mengenai fungsi-2 operation master yang disebar secara default. Domain A adalah domain pertama kali yang dibuat didalam forest (domain root forest). Dia akan memegang kedua fungsi master operasi forest-wide (yaitu Schema master dan domain naming master). Untuk setiap Domain controllers pertama yang dibuat di setiap domain lainnya akan diberikan tugas sebagai ketiga fungsi master operasi lainnya (yaitu RID master, PDC emulator, dan Infrastructure Master).

Active Directory 2003 FSMO
Active Directory 2003 FSMO

Perlu dicatat bahwa anda harus faham betul mana fungsi yang bersifat forest-wide dan mana yang bersifat domain-wide.

Memahami FSMO dalam suatu infrastructure jaringan berdasarkan system windows server 2003 ini sangat penting apalagi sudah berskala multi domain apalagi multi-forest yang tersebar diberbagai site dengan koneksi antar jaringan remote yang complex baik melalui jaringan public frame relay, atau koneksi leased line PTP, ataupun melalui tunnel virtual dengan L2TP/IPSec. Apapun koneksi dan technology yang dipakai maka anda sebagai administrator apalagi manajemen IT harus lah faham betul dari design awal jaringan anda sampai manajemen on goingnya.

Bersambung ke Bagian 3

Active Directory 2003 Bagian 1

Active Directory 2003 – layanan Directory pada infrastructure Jaringan Windows 2003 

Active Directory 2003 adalah suatu Directory Services dalam suatu jaringan computer Windows 2003 (atau 2000) yang digunakan sebagai Authenticasi dan Authorisasi untuk akses kedalam suatu resources jaringan baik resources yang berada pada local network maupun resources yang berada melintasi jaringan WAN global dalam suatu jaringan global corporasi. Active Directory 2003 merupakan technology yang sangat powerful dengan kemampuan yang tak terbatas.

Apa itu authenticasi? Kalau anda terdaftar dalam suatu system jaringan dan mempunyai account untuk masuk dalam suatu system jaringan itu, maka dengan account anda itu system akan meng-Authenticasi bahwa anda adalah valid user dalam system itu. Jika anda sudah masuk dalam system jaringan tersebut dan mengakses suatu layanan resource yang ada dalam jaringan tersebut, maka system memberikan authorisasi untuk akses resource tersebut. Anda bisa saja ter-authenticasi masuk dalam suatu jaringan akan tetapi belum tentu anda mendapatkan authorisasi untuk mengakses suatu sumber jaringan tertentu.


Active Directory 2003 adalah directory services yang menyimpan semua informasi yang diperlukan untuk dipakai dan juga mengelola object-2 system dalam lokasi terpusat untuk memudahkan dan menyederhanakan proses pencarian dan pengelolaan sumber-2 (resources) tersebut. Directory services dalam Active Directory 2003 memberikan suatu cara untuk menyimpan, mencari, mengamankan, dan mengakses informasi tentang suatu resources jaringan dalam suatu organisasi seperti:

1. Informasi user account
2. Informasi account computer (dalam suatu jaringan, komputer mempunyai account tersendiri untuk bisa diberdayakan dalam suatu jaringan, gak Cuma orang)
3. Groups, yang beranggotakan user account, atau bahkan group lainnya juga
4. Printer
5. Server
6. Resources
7. Suatu database yang menyimpan informasi tentang user-2nya dan dan juga konsumen lainnya (partner bisnis)
8. Centralisasi administrasi
9. Centralisasi atau decentralisasi administrasi resources, administrasi dibagi bisa saja menurut site atau menurut kewenangannya dalam structur organisasi
10. Menyimpan informasi dalam format yang aman

Bermacam-2 komponen dalam active directory 2003 digunakan untuk membangun suatu struktur directory untuk memenuhi kebutuhan dalam organisasi anda. Definisi dari Active Directory bisa dibagi dalam komponen Logical dan Physical.

Struktur Logical dari Active Directory 2003
  • Object, disimpan dalam database Schema
  • OU (Organizational Unit), memungkinkan user membagi domain kedalam unit-2 administrasi. Missal untuk user umum kita bukin OU dengan nama “General User” yang berisi user secara umum.
  • Domains, merupakan unit atom dari Active Directrory 2003
  • Tree, semua domain yang terhubung dalam suatu design namespace dalam Forest yang sama
  • Forest, suatu boundary dalam directory services
Striktur logical dari Active Directory 2003 dapat diilustrasikan dalam relasi berikut dari domain active directory, OU, dan juga Forest.

Active Directory 2003 Forest
Active Directory 2003 Forest

Domains
Unit inti dari struktur logical dalam Active Directory 2003 adalah Domain, yang bisa menyimpan jutaan object. Object-2 yg disimpan dalam domain bisa berupa user, printer, alamat e-mail, database, adalah yang dianggap vital dalam jaringan. Directory dibuat dari satu Domain ataupun lebih. Sementara satu domain bisa terbentang lebih dari satu lokasi physical. Bisa saja domain Sysneta.com terbentang dalam satu system jaringan yang ada di kantor pusat di Guinea dan didua kantor cabangnya juga dengan domain yang sama Sysneta.Com.

Domain dalam Active Directory 2003 berbagi karakteristik berikut:
  • Semua object dalam jaringan ada dalam Domain, dan setiap Domain menyimpan informasi hanya tetang object yang dikandungnya.
  • Suatu domain adalah suatu security boundary. Sementara untuk mengakses object domain dikendalikan oleh suatu access control list (ACL), yang mempunyai suatu permision yang berhubungan dengan object-2 tersebut. Sebagai contoh untuk Share Printer A hanya boleh diakses oleh Group Accounting saja, jadi kalau user Joko yang tidak masuk dalam Group A maka dia tidak bisa mengakses printer A.
OU (organizational Unit)
Active Directory 2003 -OU
Active Directory 2003 -OU


Suatu OU adalah suatu kontainer yang digunakan untuk mengorganisasi object-2 dalam suatu domain kedalam suatu kelompok administrasi logical. OU memberikan suatu makna untuk penanganan suatu tugas-2 administrasi, seperti administrasi tentamg user dan resources, karena OU ini merupakan scope terkecil dimana anda bisa mendelegasikan suatu authority administrasi. Suatu OU bisa berisi object-2 seperti user account, groups, computers, printers, applikasi, files shares, dan bisa juga berisi OU lainnya dalam domain yang sama.

Active Directory 2003 - Domain Tree
Active Directory 2003 - Domain Tree

Tree
Suatu Tree adalah suatu pengelompokan atau pengaturan secara hirarchi dari satu atau lebih Domain Windows Server 2003 yang anda ciptakan dengan cara menambah satu atau lebih Anak Domain (Child Domain) kepada Domain sekarang yang sudah ada. Domain-2 yang ada pada suatu Tree berbagi suatu namespace yang contiguous dan juga berbagi suatu struktur penamaan hiararchi.

Forests
Suatu forest adalah suatu pengelompokan atau suatu pengaturan secara hirarchi dari satu atau lebih domain Tree yang benar-2 independent. Forest-2 seperti ini mempunyai karakteristik seperti berikut:
  • Semua domain dalam suatu Forest berbagi suatu schema yang sama
  • Semua domain dalam suatu forest berbagi suatu Global Catalog yang sama
  • Semua domain dalam suatu forest terhubung dengan Trust Transitive Dua arah yg implicit
  • Tree dalam suatu forest mempunyai structure penamaan yang berbeda, menurut domain mereka.
  • Domain dalam suatu forest beroperasi secara independent, akan tetapi forest memungkinkan komunikasi keseluruh organisasi.
Active Directory 2003 - Forest Tree
Active Directory 2003 - Forest Tree

Structure Physical dari suatu Active Directory 2003
Struktur physical dari Active Directory 2003 mengandung object-2 berikut:
  • Domain controller, yaitu server yang mengoperasikan layanan inti dan sebagai wadah database active directory 2003. Karena suatu domain dapat berisi satu atau lebih domain controller, setiap domain controller dalam suatu domain mempunyai replica yang lengkap dari porsi domain suatu directory. Suatu domain controller hanya dapat melayani satu domain saja. Suatu domain controller juga melakukan authentikasi user yang sedang logon dan juga menjaga security policy dari suatu domain.
    • Setiap domain controller menyimpan copy lengkap dari semua informasi active directory untuk domain tersebut, mengelola setiap perubahan pada informasi tersebut, dan me-replikasikan setiap perubahan kepada domain controller lainnya yang ada dalam domain tersebut.
    • Semua domain controller dalam suatu domain secara automatis me-replikasikan informasi semua object dalam domain tersebut satu sama lain. Jadi hati-2 kalau update object, karena akan direplikasikan ke semua domain controller dalam domain tersebut. anda bisa mengatur interval replikasinya.
  • Sites, merupakan boundary replikasi yang dikonfigure untuk kepentingan authenticasi dan lokalisasi replikasi events. Suatu site merupakan kombinasi dari satu IP subnet atau lebih yang terhubung dengan link yang berkecepatan tinggi dan handal untuk melokalisasi sebanyak-2 nya traffic. Umumnya suatu site mempunyai boundaries yang sama seperti local area network (LAN). Perlu diketahui bahwa site bukanlah nagian dari namespace.
Hubungan Domain dan Site
Hubungan Domain dan Site
  • Partisi Directory, dirujuk juga sebagai Naming Context. Directory berisi partisi berikut:
    • Schema partisi, mendefinisikan object-2 yang bisa diciptakan dalam directory sekalian juga attribute-2 nya. Data Schema partisi ini sama untuk semua Domain dalam suatu Forest dan di replikasi kan ke semua domain controller dalam Forest.
    • Configurasi Partisi, menjelaskan penggunaan structure logical termasuk data seperti struktur domain atau topology replikasi.
    • Domain partisi, menjelaskan semua object khusus dari suatu domain dan tidak direplikasikan ke semua domain-2 lainnya. Akan tetapi, data direplikasikan ke setiap DC dalam domain itu.
    • Partisi Directory Applikasi, menyimpan data applikasi specific yang dynamis dalam Active Directory 2003. Anda bisa mengendalikan scope replikasi begitu juga penempatan replica nya, hal ini untuk effisiensi bandwidth dalam replikasi.
Structure Physical dari Active Directory 2003 dapat dijelaskan dengan diagram berikut ini.

Physical Structure - Active Directory
Physical Structure - Active Directory

Global Catalog dalam Active Directory 2003
Active Directory 2003 memudahkan kita sebagai user ataupun sebagai administrator untuk mendapatkan object-2 seperti file, printer, atau user dalam domain mereka. Akan tetapi untuk mendapatkan object diluar domain mereka dalam enterprise memerlukan suatu mekanisme dimana semua domain tersebut seolah berada dalam satu entitas. Suatu layanan Catalog berisi pilihan informasi tentang setiap object dalam semua domain dalam directory, yang sangat berguna saat melakukan pencarian dalam suatu enterprise. Global Catalog adalah layanan catalog yang diberikan oleh Active Directory 2003.
  • Suatu index cepat pada forest keseluruhan tidak pandang domain yang mana dalam forest itu yang mengandung data.
  • Secara default, forest secara keseluruhan menggunakan domain controller yang dibuat pertama kali dalam forest tersebut sebagai Global Catalog (GC)
  • Jika hanya ada satu domain controller dalam suatu domain, domain controller tersebut berfungsi sebagai Global Catalog.
  • Jika GC tidak tersedia disaat seorang user berusaha logon kedalam jaringan, maka user tersebut akan logon secara local saja pada komputer dimana dia logon. Akan tetapi tidak demikian kalau site tersebut diconfigure untuk cache Universal Group Membership lookups saat user berusaha logon. Jadi semua credential user yang pernah logon di site tersebut akan di simpan di cache, saat GC tidak tersedia maka user yang pernah logon di site tersebut sebelumnya, masih bisa mengakses jaringan di site tersebut.
  • Global Catalog dan Infrastructure Master tidak dapat berada dalam satu mesin. Mereka harus berada dalam satu site di mesin yang berbeda untuk memudahkan komunikasi yang cepat.
Replikasi Global Catalog
Replikasi Global Catalog

Process pencarian(query) dalam Global Catalog
Suatu query bisa berupa suatu permintaan informasi sesuatu kepada Globa Catalog yg dimaksudkan untuk mengambil, memodifikasi, ataupun menghapus object data dalam suatu AD. Berikut dijelaskan proses query dalam Global Catalog dengan mengacu pada gambar diatas.
1. Pertama kali suatu client mencari informasi lokasi dari Global Catalog server pada DNS server
2. DNS server melakukan pencarian lokasi dari suatu Global Catalog server dan kembali dengan informasi IP address dari server Domain Controller yang difungsikan sebagai Global Catalog.
3. Client kemudian melakukan query IP address dari Domain Controller yang difungsikan sebagai GC, dimana query dikirim ke port 3268 pada domain controller (DC), standard pencarian (searches) pada Active directory 2003 dikirim ke port 389.

4. Globa catalog server memproses query. Jika Global catalog berisi attribute dari object yang sedang dicari ada, Global Catalog kemudian memberikan respon pada client. Jika Global Catalog tidak berisi attribute dari object yang sedang dicari, maka query tersebut di rujuk ke Active directory.

Anda bisa mengkonfigure mana saja domain controller atau menambahkan domain controller yang di khususkan sebagai Global catalog. Saat mempertimbangkan domain controller mana yang akan di khususkan sebagai global catalog, putuskan berdasarkan kemampuan struktur jaringan anda untuk melakukan replikasi dan traffic query. Jangan diletakkan pada suatu site dimana link kepada client yang melakukan search quey kepadanya hanya selebar 64Kbps saja.

Lanjut ke Active Directory 2003 Bagian 2 yang akan membahas Fungsi-fungsi Flexible Single Master Operation (FSMO) dari Active Directory 2003.

IP Address Design

IP Address design Untuk Beberapa Site Dalam Corporate Anda
Salah satu task yang perlu kita lakukan dalam design jaringan adalah design IP address yang bisa kita aplikasikan kepada system jaringan kita baik untuk jaringan local LAN kita sampai jaringan antar LAN melewati koneksi WAN.

Perlunya IP address untuk komunikasi
Untuk bisa berkomunikasi pada suatu jaringan private ataupun pada jaringan public Internet, setiap host pada jaringan harus diidentifikasi oleh suatu IP address. kenyataan perlunya IP address bisa dipahami dalam kenyataannya bahwa:
  • Setiap segmen fisik jaringan memerlukan suatu address unik pada jaringan tersebut
  • Setiap host pada suatu jaringan memerlukan suatu IP address yang unik dalam segmen jaringan tersebut
  • IP address terdiri dari ID jaringan dan ID host
  • Class address dan subnet mask menentukan seberapa banyak IP address yang bisa dibuat dalam segmen jaringan tersebut
IPv4 – IP address version 4 – terdiri dari 32-bit number, biasanya ditulis dalam notasi decimal seperti 192.168.200.100.

IP Address bisa dikelompokkan dalam Class IP seperti dalam table dibawah ini, sementara dalam real world anda memerlukan hanya class A; Class B; dan Class C saja.

Tabel A
Class Type Start Address End Address Default mask Notes
Class A 1.0.0.0 127.255.255.254 255.0.0.0
Class B 128.0.0.0 191.255.255.254 255.255.0.0
Class C 192.0.0.0 223.255.255.254 255.255.255.0
Class D 224.0.0.0 239.255.255.254
Multicasting
Class E 240.0.0.0 255.255.255.254
For testing

IP address ini bisa dikelompokkan dalam dua golongan IP address:

1. Public IP address, adalah IP address yang secara global merupakan IP address yang unik yang terhubung dalam jaringan Internet. Untuk mendapatkan IP public ini anda harus menghubungi ISP anda untuk membeli suatu kelompok kecil IP public yang bisa anda gunakan untuk berkomunikasi keluar jaringan private anda.

2. Private IP Address, dibatasi oleh range tertentu yang bisa dipakai oleh jaringan private akan tetapi tidak dapat dilihat oleh public Internet. Internet Assigned Numbers Authority (IANA) telah menyediakan beberapa kelompok IP address private yang tidak pernah dipakai dalam global Internet. Tabel berikut ini adalah table Private IP address yang bisa anda gunakan dalam jaringan private anda, yang hanya bisa dipakai untuk komunikasi kedalam saja.

Tabel B
Class Type Start Address End Address
Class A 10.0.0.0 10.255.255.254
Class B 172.16.0.0 172.31.255.254
Class C 192.168.0.0 192.168.255.254

Untuk suatu host dalam jaringan private bisa berkomunikasi ke Internet maka memerlukan suatu server Proxy atau memerlukan suatu konfigurasi NAT – network address translation.

IP address bisa diberikan secara manual; secara dinamis oleh DHCP server; ataupun secara automatis dengan menggunakan Automatic IP Addressing (APIPA). Mulai Windows XP keatas, jika dalam suatu jaringan tidak diketemukan DHCP server, maka IP address akan didapat dari APIPA scheme. APIPA berada pada range IP address antara 169.254.0.1 sampai 169.254.255.254.

IP Address Khusus
Ada beberapa IP address yang mempunyai makna tertentu yang tidak boleh di pakai untuk IP pada host. Tabel berikut ini memberikan daftar IP address khusus

Tabel C
IP Address Pemakaian
0.0.0.0 Network address ini digunakan oleh router untuk menandai default route. Dengan default route kita tidak perlu mengisi routing table yang berlebihan. (beberapa jenis router yang lama menggunakan address ini sebagai broadcast address)
Semua bit pada porsi network pada suatu address adalah di set 0 Suatu address dengan semua bit dari porsi network dari suatu address di set 0 merujuk pada suatu host pada network “ini”, contoh: 0.65.77.233 – host specific pada network class A
0.0.77.52 – host specific pada network class B
0.0.0.69 – host specific pada network class C
Semua bits pada porsi host pada suatu address di set 0 Jika suatu address dimana porsi hostnya di set 0 berarti merujuk pada network itu sendiri, contoh: Network Class A address : 115.0.0.0
Network Class B address : 154.12.0.0
Network Class C address : 223.66.243.0
Semua bits dari porsi host dari suatu address di set 0 Jika semua bit pada porsi host pada suatu address di set 1, maka ini merupakan pesan broadcast untuk semua host pada network tersebut, contoh: 115.255.255.255 – merupakan pesan broadcast ke semua host pada network Class A 115.0.0.0
154.90.255.255 – merupakan pesan broadcast ke semua host pada network Class B 154.90.0.0
222.65.244.255 – merupakan pesan broadcast ke semua host pada network class C 222.65.244.0
127.0.0.0 Address network ini adalah di reserve untuk keperluan address loopback. (catatan: Address ini di exclude pada range address pada Class A ataupin Class B). sementara address 127.0.0.1 merujuk pada local host.
255.255.255.255 Address ini digunakan untuk mengindikasikan pesan broadcast dimaksudkan ke semua host pada networl ini.

Subnet Mask
Saya tidak membahas disini masalah subnet mask secara detail karena subnet mask bagi sebagian praktisi agak membingungkan dan memerlukan bahasan yang agak mendalam. Berikut ini merupakan catatan penting mengenai “Subnet mask”:
  • Mengidentifikasikan bagian dari suatu “network” / jaringan dan porsi “host” dalam suatu IP address
  • Subnet masks dipakai untuk membuat keputusan routing
  • Classfull subnetting
  • Variable length subnet masking (VLSM)
  • Protocol routing

Design Kasus Guinea
Seperti dalam kasus scenario sebelumnya, gambar berikut adalah diagram corporate yang terdiri dari tiga sites yang terhubung melalui koneksi WAN. Ketiga sites tersebut adalah Guinea Smelter (ada sekitar 200 hosts); Lumpur site (ada skitar 1000 hosts); dan Hongkong Headquarter (ada sekitar 450 hosts).
Ada baiknya memahami cara konversi IP address dari desimal ke biner dan sebaliknya disini.

IP Address Design - Corporate

IP Address Design - Corporate
Untuk ketiga sites tersebut Directur IT anda memberikan range IP private antara 192.168.100.1 sampai 192.168.107.254. Bagaimana anda akan mengaplikasikan range IP address tersebut kepada ketiga site diatas? Kita lihat terlebih dahulu kebutuhan IP untuk ketiga site tersbut.

1. Guinea site memerlukan sekitar tak lebih dari 200 host untuk saat ini, tapi untuk antisipasi ke perkembangan 5 tahun kedepan diperkirakan ada penambahan host / user sampai tidak lebih dari 400 hosts.
2. Hongkong Headquarter memerlukan IP sekitar 450 host tidak lebih untuk 5 tahun kedepan.
3. Lumpur site memerlukan IP lumayan besar untuk saat ini dan prediksi 5 tahun kedepan diperlukan IP sampai sekitar 1000 host tidak lebih.

Pertama kali kita lihat dulu susunan range IP address pada range 192.168.100.0 – 192.168.107.254 ini, mengingat jumlah host pada masing-2 site berada pada range di kelipatan 255 maka kita perlu perhatikan susunan IP pada octet ke tiga dari kiri yaitu 100 – 107. Kita tahu bahwa pada network Class C ini ada 254 host yang bisa dipakai, sehingga kalau kita memerlukan sejumlah host pada range antara 200-an sampai 500-an maka kita memerlukan satu bit lagi dari 8 bit class C ini yaitu 9 bit untuk menghasilkan 500-an host (2 pangkat 9 = 512). Dan jika kita memerlukan host sekitar 1000 maka kita ambil 2 bit lagi kekiri dari 8 bit Class C ini yaitu jadi 10 bit untuk mendapatkan host sekitaran 1000 host (2 pangkat 10 = 1024).

Tabel D
Network address Perhatikan octet ketiga dari kiri Notasi biner
192.168.100.0 100 0110 0100
192.168.101.0 101 0110 0101
192.168.102.0 102 0110 0110
192.168.103.0 103 0110 0111
192.168.104.0 104 0110 1000
192.168.105.0 105 0110 1001
192.168.106.0 106 0110 1010
192.168.107.0 107 0110 1011

Jika setiap site hanya membutuhkan host pada range dibawah 254 host maka kita tidak perlu repot-2 memikirkan pembagian IP, kita cukup memakai 24 bit pertama sebagai network address dan 8 bit sebagai host (2 pangkat 8 = 256) yaitu:

192.168.100.0/24 untuk site A (8 bit untuk host = 254 host)
192.168.101.0/24 untuk site B (8 bit untuk host = 254 host)
192.168.102.0/24 untuk site C (8 bit untuk host = 254 host)
dan seterusnya untuk site D; E; F; G; dan site H yang masing-2 mendapatkan 254 host, sehingga subnet mask yang dipakai masing-2 adalah 255.255.255.0.

Kebutuhan 400 host
Kembali pada kebutuhan IP diatas, untuk kebutuhan sekiran 400 IP kita membutuhkan 9 bit untuk host (2 pangkat 9 = 512) dan sisanya adalah untuk IP network yaitu 32 bit dikurangi 9 bit berarti 23 bit untuk network. Perhatikan bahwa untuk satu network semua bit harus sama, yang berubah adalah bit host.
Jadi untuk IP network (23 bit) pada IP network 192.168.100.0 kita tuliskan

Tabel E
192 168 100 sampai 101 0 sampai 254
1100 0000 1010 1000 0110 0100 0110 0101 0000 0000 => 1111 1110

Perhatikan pada kolom ketiga untuk 100 dan 101 bit yang berubah 1 digit terakhir saja, jadi angka 100 dan 101 ini bisa kita gunakan untuk range IP address dari 1 sampai 500-an. Begitu juga (perhatikan table D diatas) untuk angka 102 dan 103; 104 dan 105; dan 106 dan 107 merupakan pasangan yang bisa menghasilkan 512 host.

Jadi untuk site Guinea (saat ini hanya 200 host, 400 host 5 tahun kedepan) kita bisa tentukan untuk memakai IP pada range 192.168.100.0 sampai 192.168.101.254 atau lebih lajim ditulis dengan notasi:
192.168.100.0/23 dengan subnet mask 255.255.254.0

Perhatikan 23 adalah jumlah bit yang dipakai oleh network, sementara 9 bit untuk host.
Sementara untuk Hongkong Headquarter kita tentukan untuk memakai IP range antara 192.168.102.0 sampai 192.168.103.254 atau kita tulis dengan otasi:
192.168.102.0/23 dengan subnet mask 255.255.254.0
Kebutuhan 1000 hosts

Untuk kebutuhan IP sekitar 1000 host maka kita memerlukan 10 bit untuk host dan 22 bit untuk network. Perhatikan pada table D diatas, untuk 10 bit host maka perlu pinjam 2 bit di octet ketiga – jadi 22 bit yang tidak berubah adalah pasangan 4 angka pertama (100; 101; 102; 103) dan pasangan 4 angka kedua (104;105;106;107).

Karena 4 pasang pertama sudah kita pakai untuk Ginea dan Hongkong, maka kita bisa pakai untuk site Lumpur site pasangan angka kedua yaitu IP range:
192.168.104.0 sampai 192.168.107.254

Atau lajim kita tuliskan sebagai berikut (karena memakai 22 bit sebagai IP host):
192.168.104.0/22 dengan subnet mask 255.255.252.0
Jadi lengkaplah sudah design IP address untuk ketiga site di atas. Untuk bisa menghubungkan ketiga site diatas lewat koneksi WAN, maka kita memerlukan IP public.