View
260
Download
1
Category
Preview:
Citation preview
Konfigurasi Perangkat Mikrotik
untuk Mengoptimalkan Kinerja Jaringan Internet dan Intranet
Arief Mudzakkir
Topik Bahasan
Pengenalan LAN
Pengenalan WAN dan Mikrotik Router
Otentikasi Pengguna LAN
Bandwidth Management
Memonitor Trafik Penggunaan Jaringan
Firewall Mikrotik
Pengenalan LANPengenalan LAN
Local Area NetworkLocal Area Network biasa disingkat biasa disingkat LANLAN:: Jaringan komputer mencakup wilayah kecil(terbatas)Jaringan komputer mencakup wilayah kecil(terbatas) Kecepatan Tinggi bisa mencapai 10GbpsKecepatan Tinggi bisa mencapai 10Gbps Tidak membutuhkan jalur telekomunikasi yang disewa dari operator Tidak membutuhkan jalur telekomunikasi yang disewa dari operator
telekomunikasi telekomunikasi
Pengenalan LANPengenalan LAN
1.1. BUSBUS
1.1. RINGRING
Terminator Terminator
File Server
Workstation
Workstation
Workstation
Workstation
Workstation WorkstationWorkstation
Workstation WorkstationFile Server
KELEBIHAN :
- HEMAT KABEL
KEKURANGAN :
- Jika kabel utama putus
jaringan mati
KELEBIHAN :
- HEMAT KABEL
KEKURANGAN :
- KECEPATAN RENDAH
Topologi LANTopologi LAN
3. STAR3. STARSWITCH
Workstation WorkstationWorkstation
WorkstationFile Server
KELEBIHAN :
- STABIL,
- MUDAH DIKONTROL
KEKURANGAN :
- BOROS KABEL
Topologi LANTopologi LAN
Pengenalan LANPengenalan LANPengenalan LANPengenalan LAN
4. 4. HIERACHIE (baca : HIRARKI)/Extended StarHIERACHIE (baca : HIRARKI)/Extended Star
File Server
Workstation
Workstation
Workstation Workstation
WorkstationWorkstation
Server APLIKASIKELEBIHAN :
- LEBIH STABIL,
- HEMAT KABEL DARI STAR
KEKURANGAN :
- Kabel backbone harus bagus
Pengenalan LANPengenalan LAN
Topologi LANTopologi LAN
KABEL KAWAT TEMBAGA (TWISTED PAIR)KABEL KAWAT TEMBAGA (TWISTED PAIR)
ANSI/TIA/EIAANSI/TIA/EIA ISO/IECISO/IEC MHzMHzMbsMbs
(Recommended)(Recommended)
Category 3Category 3
Category 5eCategory 5e
Category 6Category 6
Category 6ACategory 6A
Category 7Category 7
Category 7ACategory 7A
Class C 16 MHz 10 Mbs
250 MHz 1 GbsClass E
Class F 600 MHz 10 Gbs
Class D 100 MHz 100 Mbs
500 MHz 1 GbsClass EA
Class FA 1000 MHz 10 Gbs
•Jenis Kabel Kawat Twisted Pair :-Screened/Shielded Twisted Pair (STP)-Unshielded Twisted Pair (UTP)
• Performa Kabel :
• Panjang Maksimum : 100 m
Pengenalan LANPengenalan LAN
Kabel Straight dan CrossKabel Straight dan Cross
Workstation Workstation
KABEL CROSS
T568A T568B
Workstation
Workstation
Workstation
KABEL STRIGHT
T568B
T568B
T568BT568B
KABEL STRIGHT
KABEL CROSSSwitch Switch
Melihat Ip Address KomputerMelihat Ip Address Komputer
Klik Start → ketik cmd 'tekan enter' Pada kotak hitam ketik : ipconfig /all Muncul masing masing ip address dari interface
Pengenalan WAN
Jaringan Komputer dengan Geografis luas Melibatkan Pihak Ketiga/Sewa (ISP, Telkom) Terdiri dari dua jenis :
- Circuit Switching
- Packet Switching Contoh Jaringan WAN :
- Jaringan Internet
- VPN IP
- MPLS
- Frame relay
- Clear Channel
- Metro Ethernet
SALES OFFICEParis, France
EUROPEAN SERVICE CENTERReading, UK
PRIMARY DESIGN CENTEROsaka, Japan
EUROPEAN DISTRIBUTION HUBCork, Ireland
DISASTER RECOVERY SITEJersey City, New JerseyOC-3
PROJECT SITEKuala Lumpur, Malaysia
Filers
PRIMARY DATA CENTERDenver, CO
File Servers
Mail Servers
TapeBackup
File Servers
Mail Servers
Q.A.Bangalore India
Intelsat255 kbps Uplink
1.5 Mbps Downlink800 ms RTT
T3T3
2x T1
3x T1
DSL
256 kbps
E1
WebServers
SH 2010SH 2010
SH 510
SH 3010
SH 5010
SH 5010
WebServers
Filer
Filer
Storage Storage
SH 5010
SH 510
SH 5010
SH CMC
VPNInternet
PrivateNetwork
(serverless)
Pengenalan Mikrotik
Berasal dari Latvia Router OS :
- Harddisk
- Disk on Module
- NAND (Pada RouterBoard)
Fitur Mikrotik :
Router Bandwidth Manager Firewall HotSpot Gateway VPN Server/Client Wireless AP/Station/WDS Web proxy VRRP IP routing Tunnel Radius Monitoring Diagnostic Tools & Scripting
Aplikasi Mikrotik
Static and dinamic route, Police Route, RIP,OSPF,BGP Bridge, Bonding HotSpot Gateway Dial-In Server Dial-Out Server Bandwidth shaper ( HTB,PCQ,PFIFO,BFIFO ) Traffic logger
Pengenalan Mikrotik
Level numberLevel number 4 (WISP)4 (WISP) 5 (WISP)5 (WISP) 6 (Controller)6 (Controller)
Upgradable To Upgradable To ROS v4.xROS v4.x ROS v5.xROS v5.x ROS v5.xROS v5.x
Initial Config Support Initial Config Support 15 days15 days 30 days30 days 30 days30 days
Wireless AP Wireless AP yesyes yesyes yesyes
Wireless Client and Bridge Wireless Client and Bridge yesyes yesyes yesyes
RIP, OSPF, BGP protocols RIP, OSPF, BGP protocols yesyes yesyes yesyes
EoIP tunnels EoIP tunnels unlimitedunlimited unlimitedunlimited unlimitedunlimited
PPPoE tunnels PPPoE tunnels 200200 500500 unlimitedunlimited
PPTP tunnels PPTP tunnels 200200 unlimitedunlimited unlimitedunlimited
L2TP tunnels L2TP tunnels 200200 unlimitedunlimited unlimitedunlimited
OVPN tunnels OVPN tunnels 200200 unlimitedunlimited unlimitedunlimited
VLAN interfaces VLAN interfaces unlimitedunlimited unlimitedunlimited unlimitedunlimited
P2P firewall rules P2P firewall rules unlimitedunlimited unlimitedunlimited unlimitedunlimited
NAT rules NAT rules unlimitedunlimited unlimitedunlimited unlimitedunlimited
HotSpot active users HotSpot active users 200200 500500 unlimitedunlimited
RADIUS client RADIUS client yesyes yesyes yesyes
Queues Queues unlimitedunlimited unlimitedunlimited unlimitedunlimited
Web proxy Web proxy yesyes yesyes yesyes
Synchronous interfaces Synchronous interfaces yesyes yesyes yesyes
User manager active User manager active sessions sessions 2020 5050 UnlimitedUnlimited
Pengenalan Mikrotik
Akses console mikrotik :
Klik kanan Winbox.exe
Run as Administrator
Connect to: diisi dengan ip address/mac address
Login (default: admin)
Password (default : kosong)
Bandwidth Management
Memaksa Packet Data masuk ke dalam sistem antrian
Simple Queue, Sistem antrian dengan sistem tetap, walaupun kondisi pengguna sedang sedikit maka tidak dapat memanfaatkan bandwidth yang tidak terpakai
Queue Tree, Sistem antrian dengan rate tetap namun bisa berubah jika ada kondisi bandwidth tidak terpakai
Memonitor Trafik Penggunaan Jaringan
Melihat secara realtime penggunaan akses jaringan dari dan kemana packet data mengalir.
Cara :
Tool → Torch
Pilih interface yang akan dicek tafik penggunaanya
Klik Start
Firewall Mikrotik Menentukan kebijakan penggunaan jaringan :
- Port yang boleh diakses
- IP Address sumber dan tujuan yang diperbolehkan
- Aplikasi yang diperbolehkan
Translasi IP WAN dan LAN
Penanda paket data dan koneksi (mangle) untuk kebutuhan bandwitdh management
Tracking connection
Recommended