Pengaturan Lalulintas Data
Antar Segmen Jaringan Komputer dengan Memanfaatkan PC486.
Oleh : Anjik Sukmaaji
Abstrak :
Peper ini membahas tentang bagaimana memanfaatkan
komputer 486 yang sudah jarang digunakan menjadi peralatan pengatur lalulintas jaringan
yang didukung oleh sistem operasi Linux. Desain jaringan komputer meliputi desain jaringan lokal, jaringan lokal
yang dikoneksikan dengan jaringan Internet dan jaringan dengan menggunakan pc
router. Proses pengontrolan paket dilakukan dengan menentukan statemen-statemen
yang diperlukan, mencegah pengiriman data ke tujuan tertentu, melintaskan data
dari dalam jaringan private menuju jaringan public, dan mekanisme mengakses
host jaringan private. Komputer dilengkapi dengan lebih dari satu kartu jaringan,
ataupun jumlahnya disesuaikan dengan kebutuhan dari sejumlah jaringan yang
harus diatur. Desain jaringan yang didukung dengan mengimplementasikan
statemen-statemen aplikasi pada sistem operasi Linux kemudian dilakukan uji
coba untuk melihat kinerja komputer pengontrol dan membandingkannya dengan
peralatan pengatur lalulintas jaringan lain, dalam hal ini Cisco Router. Hasil
uji coba menunjukkan kemampuan pc 486 tidak kalah dengan peralatan Cisco yang
berharga sangat mahal.
Kata Kunci : Internet. Router, Private, Public
Pendahuluan
Semakin
cepatnya perkembangan teknologi jaringan komputer yang ditandai dengan
munculnya teknologi-teknologi yang baru. Persaingan antar perusahaan penyedia
peralatan jaringan semakin menjadi-jadi, baik dengan persaingan harga,
kwaliatas, maupun kwantitas. Komputer 486 seolah-olah sudah terkubur oleh
perkembangan teknologi prosessor yang juga selalu meningkat. Sebuah alat
pengatur sistem lalulintas jaringan kebanyakan menggunakan router. Dengan
router, berbagai media transmisi dapat di atur dan dikoneksikan, namun bagi
seseorang yang tidak banyak memiliki dana sangat sulit untuk memiliki peralatan
router tersebut. Dalam artikel ini ditunjukkan bagaimana mendesain jaringan,
dan memfungsikan pc 486 menjadi peralatan yang mampu mengendalikan lalulintas
data pada jaringan yang menggunakan teknologi ethernet.
Gambar 1 : Proses pengaturan lalulintas data dari satu sisi.
Gambar 2 : Proses pengaturan lalulintas dari dua sisi.
Beberapa masalah yang timbul dalam pengaturan lalulintas, disebabkan adanya beribu-ribu macam port aplikasi yang dapat digunakan untuk melewatkan data, sehingga walaupun secara fisik jalur yang tersedia hanya satu, namun bisa dibagai berdasarkan port aplikasi mana yang digunakan. Dengan melakukan pengaturan lalulintas data, diharapkan hanya data-data yang benar-benar diperlukan oleh host pada segment tujuan saja yang diberi jalan, sedang data yang pada saat itu tidak diperlukan harus menunggu sampai diijinkan lewat.
Linux
Linux adalah sebuah program open source yang dapat diperoleh dengan
gratis dibawah lisensi GNU, sistem operasi 32-64 bit, yang merupakan turunan
dari Unix dan dapat dijalankan pada berbagai macam
platform perangkat keras mulai dari intel, hingga prosessor RISC. Kode sumber
atau source program dapat dipelajari
oleh pengguna Linux, dari sini akan menguntungkan bagi
para peneliti untuk mengembangankan Linux atau memanfaatkan Linux untuk
kepentingan-kepentingan yang diperlukan. Sistem komputer yang demikian kompleknya, masih banyak unsur-unsur yang
dapat dikembangkan atau diperbaiki. Dukungan kemampuan programming, sangat
membantu dalam pengembangan, penelitian dan juga perbaikan-perbaikan sistem
yang ada saat ini.
Pada
umumnya program yang ada di pasaran, keuntungan hanya dimiliki oleh pihak
pembuat atau vendor baik dari segi
finansial maupun dari ilmu pengetahuan. Perbedaan yang sangat menyolok jika
pengguna menggunakan Linux, pengguna dapat dengan leluasa , mempelajari,
mengembangkan dan bahkan menjualnya.
Perangkat Keras
Untuk menentukan komponen-komponen perangkat yang diperlukan dalam jaringan
sangat tergantung dengan desain jaringan dimana jaringan tersebut
diimplementasikan.
Gambar 3 : Desain
Infrastruktur Jaringan
Misalkan dibutuhkan konfigurasi jaringan
seperti pada gambar 3, selain pc 486 dibutuhkan empat kartu jaringan. Ke-empat
kartu jaringan tersebut diperlukan untuk menghubungkan komputer pengontrol
lalulintas jaringan dengan masing-masing segmen jaringan yang menjadi asal dan
tujuan data.
Spesifikasi yang diperlukan untuk pc 486
tergantung dari versi Linux yang digunakan sebagai sistem operasi. Demikian
pula keperluan media penyimpanan juga dapat ditekan, misalkan hanya melakukan
installasi sistem seminimum mungkin ditambah dengan aplikasi-aplikasi yang
diperlukan saja. Pada percobaan yang telah dilakukan, dengan munggunakan
harddisk 250 Mb, memori 16 Mb untuk Linux Slackware versi 7 dapat sudah dapat
bekerja dengan baik.
Perangkat Lunak
Sistem operasi Linux
Slackware 7, sebagai tulang punggung sistem ini secara standar sudah dapat
untuk mengimplentasikan peralatan kontrol jaringan. Beberapa versi yang lain,
sebelum dapat mengimplentasikannya harus terlebih dahulu menambahkan beberapa
modul pada kernelnya. Hal ini dapat dilakukan dengan membangun ulang program
kernel serta dengan menambahkan beberapa modul berikut :
Þ CONFIG_EXPERIMENTAL
Memilih dukungan experimental yang akan dikompilasi dalam kernel
Þ CONFIG_MODULES
Mengizinkan untuk memanggil modul – modul ip masquerade
Þ CONFIG_NET
Network support
Þ CONFIG_FIREWALL
Network firewalls
Þ CONFIG_INET
TCP/IP networking
Þ CONFIG_IP_FORWARD
IP:forwarding/gatewaying
Þ CONFIG_IP_FIREWALL
IP: firewalling
Þ CONFIG_IP_MASQUERADE
IP : masquerading
Þ CONFIG_IP_MASQUERADE_IPPORTFW
IP : ipportfw masq support, disarankan
Þ CONFIG_IP_MASQUERADE_IPAAUTOFW
IP : ipautofw masquerade support, optional
Þ CONFIG_IP_MASQUERADE_ICMP
IP : ICMP masquerading, disarankan jika jaringan ining mengaktifkan masquerading pada paket – paket ICMP
Þ CONFIG_IP_ALWAYS_DEFRAG
IP : always defragment, disrankan
Þ CONFIG_DUMMY
Dummy net driver support
Þ CONFIG_IP_MASQUERADE_MFW
IP : ip fwmark masq-forwarding support, optional
Konfigurasi sistem yang mendukung mekanisme forward paket data harus ditambahkan di dalam file program start-up adalah dengan memanggil modul-modul masquerade. File program start-up sistem dalam sistem Linux adalah file /etc/rc.d/rc.local, dengan susunan program adalah :
echo “1” > /proc/sys/net/ipv4/ip_forward
depmod –a
modprobe ip_masq_ftp
modprobe ip_masq_raudio
modprobe ip_masq_irc
ipchains –P forward DENY
Dengan beberapa modul yang sudah dijalankan diatas, secara umum sistem pengaturan sudah siap dioperasikan. Masing-masing segmen jaringan harus menentukan alamat gateway, dalam hal ini alamat gateway harus diarahkan ke alamat ip dimana pintu keluar masuk paket data. Untuk menentukan alamat gateway di dalam system operasi Linux dengan perintah :
Route add default gw alamat_ip_gateway netmask 0.0.0.0 metric 1
Contoh :
Route add default gw 192.168.1.1 netmask 0.0.0.0 metric 1
Perancangan Sistem Pengaturan
Paket Data
Dalam
menentukan statemen-statemen dapat diberikan langsung dalam file system atau
dengan menjalankannya dalam baris perinta.
Segmen jaringan yang terdiri dari sejumlah komputer dan beberapa server
yang diperlukan, harus melintaskan datanya menuju segmen lain. Alamat yang
dituju antar segmen dapat ditentukan agar hanya alamat tujuan dimaksud saja
yang dapat menerima data, hal ini dapat berarti pula sebagai nilai keamanan
data. Alamat tujuan dapat ditentukan
secara satuap dan kelompok.
Gambar 4 : Penyeleksian protokol jaringan
Gambar 5 : Proses Pengaturan Laluintas Paket Data
Dengan menerapkan teori subneting ip, dapat digunakan untuk menentukan
anggota kelompok alamat-alamat. Sedangkan untuk mengatur jenis paket data yaitu
dengan menentukan jenis protocol transport yang digunakan. Dalam
aplikasi jaringan dikenal dengan istilah port aplikasi. Secara spesifik,
laluintas data pada tiap-tiap protocol dapat diatur berdasarkan alamat port
aplikasi yang digunakan dapat dilakukan dengan tiga cara :
- Alamat ip jaringan
Memforward alamat ip sumber menuju alamat ip tujuan, dengan spesifikasi berdasarkan kelompok alamat (subnet) atau satu alamat.
Contoh :
Ipchains –A forward –s alamat_ip_sumber –d alamat_ip_tujuan –j MASQ
- Protokol jaringan
Untuk mengijinkan atau melarang protocol transport yang dipakai oleh alamat pengirim dan alamat penerima, dengan menambahkan jenis protocol trasport seperti : tcp, udp, icmp.
Contoh :
Ipchain –I Input –s alamat_ip_sumber –d alamat_ip_tujuan –j DENY –p protocol_yang digunakan.
- Port jaringan
Masing-masing protocol memiliki port aplikasi-aplikasi tersendiri, sehingga dalam menentukan port aplikasi harus diperhatikan protocol yang digunakan. Port aplikasi adalah spesifikasi lalulintas data dari masing-masing alamat.
Contoh :
Ipchain –A Input –s alamat_ip_sumber nomor_port_asal
–d alamat_ip_tujuan nomor_port_tujuan –j DENY –p protocol_yang_digunakan
Implentasi dan Pengujian Sistem
Seberapa besar jumlah segmen jaringan yang dapat diatur tergantung dari jumlah slot pada matherboard PC yang digunakan, karena tiap segmen jaringan harus menggunakan kartu jaringan tersendiri pada komputer pengontrol agar jaringan secara fisik terpisahkan. Penggunaan satu kartu jaringan untuk mengelola sejumlah segmen jaringan juga bisa dilakukan dengan membedakan alamat jaringan yang digunakan serta membuat alias interface untuk tiap-tiap segmen jaringan. Dengan alias interface jaringan, dapat dimungkinkan satu kartu dapat mengelola sejumlah segmen, namun kendalanya proses pengaturannya hanya dapat dilakukan secara aplikasi saja, sedangkan secara fisik tetap menjadi satu bagian atau satu segmen.
Sebagai contoh implentasi peralatan pengontrol pada tiga segmen jaringan dengan alamat ip sebagai berikut :
· Segmen A : 192.168.1.0/24
· Segmen B : 192.168.2.0/24
· Segmen C : 192.168.3.0/24
Di misalkan dalam masing-masing segmen terdapat server-server, yang mana host yang dapat dijangkau untuk masing –masing server berada pada segmen lain. Konfigurasi fisik implementasi pc kontrol seperti pada gambar 6 dibawah.
Gambar 6 : Konfigurasi tiga segmen
jaringan.
Untuk mengijinkan host dengan alamat 192.168.1.3 dari segmen A menuju server 1 pada segmen B yang memiliki alamat 192.168.2.10 dan semua alamat pada segmen C yang memiliki alamat jaringan 192.168.3.0. Statemen perijinnan tersebut dapat ditentukan seperti berikut :
Ipchains –A forward –s 192.168.1.3/32 –d
192.168.2.10/32 –j MASQ
Ipchains –A forward –s 192.168.1.3/32 –d
192.168.3.0/24 –j MASQ
Dengan mengunakan perintah ping dapat diketahui apakah alamat dimasing-masing segmen yang sudah ditentukan bisa dituju atau tidak. Hasil proses pengujian dapat diketahui informasi perintah ping.
Contoh :
C:\>ping 192.168.2.10
Pinging 192.168.2.10 with 32 bytes of data:
Reply from 192.168.2.10: bytes=32 time=10ms TTL=255
Reply from 192.168.2.10: bytes=32 time<10ms TTL=255
Reply from 192.168.2.10: bytes=32 time<10ms TTL=255
Reply from 192.168.2.10: bytes=32 time<10ms TTL=255
Ping statistics for 192.168.2.10:
Packets: Sent = 4, Received =
4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average
= 2ms
C:\>ping 192.168.3.5
Pinging 192.168.3.5 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.3.5:
Packets: Sent = 4, Received =
0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Kemana data akan diteruskan dapat ditentukan melalui statemen yang sudah di difinisikan. Selain proses pengaturan terhadap jalur alamat asal maupun tujuan, port aplikasi dan protokol sebagai penspesifikasian proses pengaturan tersebut. Alamat tidak sebatas dari satu segmen saja, namun dari masing-masing segmen bisa keluar masuk dari dan ke masing-masing segmen.
Gambar 7. Pengujian daftar Statemen
Kontrol
Sebagai contoh penspesifikasian pengaturan lalulintas data adalah dengan mengijinkan dan atau melarang transmisi data antar segmen untuk masing-masing protokol aplikasi pada port tertentu. Misalkan melarang proses transmisi data dengan menggunakan protokol TCP khususnya untuk aplikasi browsing dari segmen B ke segmen C pada alamat ip web server 192.168.3.2, mengembalikan akses ke pengirim jika alamat yang dituju bukan alamat 192.168.3.2. Dan juga melarang meneruskan paket echo reply dari segmen A menuju segmen B. Dari kasus tersebut dapat dibuat suatu statemen program sebagai berikut :
Ipchains –A forward –s 192.168.2.0/24 –d
192.168.3.0/24 –j MASQ
Ipchains –A forward –s 192.168.1.0/24 –d
192.168.2.0/24 –j MASQ
Ipchains –I input –s 192.168.2.0/24 80 –d
192.168.3.0/32 – j REJECT –p tcp
Ipchains –I input –s 192.168.2.0/24 80 –d
192.168.3.2/32 – j DENY –p tcp
Ipchains –I input –s 192.168.1.0/24 –d
192.168.2.0/24 –j DENY –p icmp
Untuk menguji statemen yang melarang dan mengembalikan akses browsing ke pengakses dapat dilakukan dengan menggunakan web browser. Sedangkan pelarangan paket echo reply dapat dilakukan dengan perintah ping menuju alamat yang ditentukan.
Kesimpulan
Dari uji coba yang dilakukan dapat dilihat
bahwa statemen-statemen yang sudah ditentukan dengan menambahkan jalur data
pada statemen-statemen tertentu dapat digunakan untuk mengatur lalulintas data
antar segmen jaringan lokal dengan menggunakan teknologi Ethernet. Semakin
spesifik dan tepat dalam menentukan statemen pengaturan akan lebih
mengefektifkan jalur lalulintas komunikasi data. PC yang dipergunakan sebagai
pusat kendali lalulintas jaringan tidak perlu menggunakan spesifikasi yang mutakhir,
namun speed dari kartu jaringan dan kemampuan matherbord menjadi penentu.
Teknologi prosesor dan jumlah memori, hanya digunakan sebagai tolak ukur sistem
operasi agar berjalan dengan baik, karena pengaturan lalulintas data dalam
jaringan hanya sedikit membutuhkan jumlah memori dan tidak akan membebani
prosesor secara penuh.
DAFTAR Pustaka
1. Komarinski, Mark F, 1999, “Linux System Administration
Handbook”, Prentice-Hall.
2. Ambruso Au dan David Ranch, 2001, “Linux
IP Masquerade mini HOWTO”, http://ipmasq.cjb.net/.
3. Komarinski, Mark F, 1996, Linux Companion
: The Essential Guide For Users And System Administrators,
Prentice-Hall.
4. Mark Grennan, 2000, “Firewall and PROXY
HOWTO”, http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html.
5.
Paul
Russel, 1999, “IPChains-HOWTO”, http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html.