Pengaturan Lalulintas Data Antar Segmen Jaringan Komputer dengan Memanfaatkan PC486.

 

Oleh : Anjik Sukmaaji

 

Abstrak :

            Peper ini membahas tentang bagaimana  memanfaatkan komputer 486 yang sudah jarang digunakan menjadi peralatan pengatur lalulintas jaringan yang didukung oleh sistem operasi Linux. Desain jaringan komputer meliputi desain jaringan lokal, jaringan lokal yang dikoneksikan dengan jaringan Internet dan jaringan dengan menggunakan pc router. Proses pengontrolan paket dilakukan dengan menentukan statemen-statemen yang diperlukan, mencegah pengiriman data ke tujuan tertentu, melintaskan data dari dalam jaringan private menuju jaringan public, dan mekanisme mengakses host jaringan private. Komputer dilengkapi dengan lebih dari satu kartu jaringan, ataupun jumlahnya disesuaikan dengan kebutuhan dari sejumlah jaringan yang harus diatur. Desain jaringan yang didukung dengan mengimplementasikan statemen-statemen aplikasi pada sistem operasi Linux kemudian dilakukan uji coba untuk melihat kinerja komputer pengontrol dan membandingkannya dengan peralatan pengatur lalulintas jaringan lain, dalam hal ini Cisco Router. Hasil uji coba menunjukkan kemampuan pc 486 tidak kalah dengan peralatan Cisco yang berharga sangat mahal.

 

Kata Kunci : Internet. Router, Private, Public

 

Pendahuluan

            Semakin cepatnya perkembangan teknologi jaringan komputer yang ditandai dengan munculnya teknologi-teknologi yang baru. Persaingan antar perusahaan penyedia peralatan jaringan semakin menjadi-jadi, baik dengan persaingan harga, kwaliatas, maupun kwantitas. Komputer 486 seolah-olah sudah terkubur oleh perkembangan teknologi prosessor yang juga selalu meningkat. Sebuah alat pengatur sistem lalulintas jaringan kebanyakan menggunakan router. Dengan router, berbagai media transmisi dapat di atur dan dikoneksikan, namun bagi seseorang yang tidak banyak memiliki dana sangat sulit untuk memiliki peralatan router tersebut. Dalam artikel ini ditunjukkan bagaimana mendesain jaringan, dan memfungsikan pc 486 menjadi peralatan yang mampu mengendalikan lalulintas data pada jaringan yang menggunakan teknologi ethernet.

 

Gambar 1 : Proses pengaturan lalulintas data dari satu sisi.

 

 

Gambar 2 : Proses pengaturan lalulintas dari dua sisi.

 

            Beberapa masalah yang timbul dalam pengaturan lalulintas, disebabkan adanya beribu-ribu macam port aplikasi yang dapat digunakan untuk melewatkan data, sehingga walaupun secara fisik jalur yang tersedia hanya satu, namun bisa dibagai berdasarkan port aplikasi mana yang digunakan. Dengan melakukan pengaturan lalulintas data, diharapkan hanya data-data yang benar-benar diperlukan oleh host pada segment tujuan saja yang diberi jalan, sedang data yang pada saat itu tidak diperlukan harus menunggu sampai diijinkan lewat.

 

Linux

            Linux adalah sebuah program open source yang dapat diperoleh dengan gratis dibawah lisensi GNU, sistem operasi 32-64 bit, yang merupakan turunan dari Unix dan dapat dijalankan pada berbagai macam platform perangkat keras mulai dari intel, hingga prosessor RISC. Kode sumber atau source program dapat dipelajari oleh pengguna Linux, dari sini akan menguntungkan bagi para peneliti untuk mengembangankan Linux atau memanfaatkan Linux untuk kepentingan-kepentingan yang diperlukan. Sistem komputer yang demikian kompleknya, masih banyak unsur-unsur yang dapat dikembangkan atau diperbaiki. Dukungan kemampuan programming, sangat membantu dalam pengembangan, penelitian dan juga perbaikan-perbaikan sistem yang ada saat ini.

            Pada umumnya program yang ada di pasaran, keuntungan hanya dimiliki oleh pihak pembuat atau vendor baik dari segi finansial maupun dari ilmu pengetahuan. Perbedaan yang sangat menyolok jika pengguna menggunakan Linux, pengguna dapat dengan leluasa , mempelajari, mengembangkan dan bahkan menjualnya.

 

Perangkat Keras

Untuk menentukan komponen-komponen perangkat yang diperlukan dalam jaringan sangat tergantung dengan desain jaringan dimana jaringan tersebut diimplementasikan. 

 

Gambar 3 : Desain Infrastruktur Jaringan

 

Misalkan dibutuhkan konfigurasi jaringan seperti pada gambar 3, selain pc 486 dibutuhkan empat kartu jaringan. Ke-empat kartu jaringan tersebut diperlukan untuk menghubungkan komputer pengontrol lalulintas jaringan dengan masing-masing segmen jaringan yang menjadi asal dan tujuan data.

Spesifikasi yang diperlukan untuk pc 486 tergantung dari versi Linux yang digunakan sebagai sistem operasi. Demikian pula keperluan media penyimpanan juga dapat ditekan, misalkan hanya melakukan installasi sistem seminimum mungkin ditambah dengan aplikasi-aplikasi yang diperlukan saja. Pada percobaan yang telah dilakukan, dengan munggunakan harddisk 250 Mb, memori 16 Mb untuk Linux Slackware versi 7 dapat sudah dapat bekerja dengan baik.

 

Perangkat Lunak

            Sistem operasi Linux Slackware 7, sebagai tulang punggung sistem ini secara standar sudah dapat untuk mengimplentasikan peralatan kontrol jaringan. Beberapa versi yang lain, sebelum dapat mengimplentasikannya harus terlebih dahulu menambahkan beberapa modul pada kernelnya. Hal ini dapat dilakukan dengan membangun ulang program kernel serta dengan menambahkan beberapa modul berikut :

    CONFIG_EXPERIMENTAL

Memilih dukungan experimental yang akan dikompilasi dalam kernel

    CONFIG_MODULES

Mengizinkan untuk memanggil modul modul ip masquerade

    CONFIG_NET

Network support

    CONFIG_FIREWALL

Network firewalls

    CONFIG_INET

TCP/IP networking

    CONFIG_IP_FORWARD

IP:forwarding/gatewaying

    CONFIG_IP_FIREWALL

IP: firewalling

    CONFIG_IP_MASQUERADE

IP : masquerading

    CONFIG_IP_MASQUERADE_IPPORTFW

IP : ipportfw masq support, disarankan

    CONFIG_IP_MASQUERADE_IPAAUTOFW

IP : ipautofw masquerade support, optional

    CONFIG_IP_MASQUERADE_ICMP

IP : ICMP masquerading, disarankan jika jaringan ining mengaktifkan masquerading pada paket paket ICMP

    CONFIG_IP_ALWAYS_DEFRAG

IP : always defragment, disrankan

    CONFIG_DUMMY

Dummy net driver support

    CONFIG_IP_MASQUERADE_MFW

IP : ip fwmark masq-forwarding support, optional

 

            Konfigurasi sistem yang mendukung mekanisme forward paket data harus ditambahkan di dalam file program start-up adalah dengan memanggil modul-modul masquerade.  File program start-up sistem dalam sistem Linux adalah file /etc/rc.d/rc.local, dengan susunan program adalah :

echo 1 > /proc/sys/net/ipv4/ip_forward

depmod a

modprobe ip_masq_ftp

modprobe ip_masq_raudio

modprobe ip_masq_irc

ipchains P forward DENY

 

Dengan beberapa modul yang sudah dijalankan diatas, secara umum sistem pengaturan sudah siap dioperasikan. Masing-masing segmen jaringan harus menentukan alamat gateway, dalam hal ini alamat gateway harus diarahkan ke alamat ip dimana pintu keluar masuk paket data. Untuk menentukan alamat gateway di dalam system operasi Linux dengan perintah :

Route add default gw alamat_ip_gateway netmask 0.0.0.0 metric 1

Contoh :

Route add default gw 192.168.1.1 netmask 0.0.0.0 metric 1

 

Perancangan Sistem Pengaturan Paket Data

            Dalam menentukan statemen-statemen dapat diberikan langsung dalam file system atau dengan menjalankannya dalam baris perinta.  Segmen jaringan yang terdiri dari sejumlah komputer dan beberapa server yang diperlukan, harus melintaskan datanya menuju segmen lain. Alamat yang dituju antar segmen dapat ditentukan agar hanya alamat tujuan dimaksud saja yang dapat menerima data, hal ini dapat berarti pula sebagai nilai keamanan data.  Alamat tujuan dapat ditentukan secara satuap dan kelompok.

 

Gambar 4 : Penyeleksian protokol jaringan

 

Gambar 5 : Proses Pengaturan Laluintas Paket Data

 

            Dengan menerapkan teori subneting ip, dapat digunakan untuk menentukan anggota kelompok alamat-alamat. Sedangkan untuk mengatur jenis paket data yaitu dengan menentukan jenis protocol transport yang digunakan. Dalam aplikasi jaringan dikenal dengan istilah port aplikasi. Secara spesifik, laluintas data pada tiap-tiap protocol dapat diatur berdasarkan alamat port aplikasi yang digunakan dapat dilakukan dengan tiga cara :

  1. Alamat ip jaringan

Memforward alamat ip sumber  menuju alamat ip tujuan, dengan spesifikasi berdasarkan kelompok alamat (subnet) atau satu alamat.

Contoh :

Ipchains A forward s alamat_ip_sumber d alamat_ip_tujuan j MASQ

  1. Protokol jaringan

Untuk mengijinkan atau melarang protocol transport yang dipakai oleh alamat pengirim dan alamat penerima, dengan menambahkan jenis protocol trasport seperti : tcp, udp, icmp.

Contoh :

Ipchain I Input s alamat_ip_sumber d alamat_ip_tujuan j DENY p protocol_yang digunakan.

  1. Port jaringan

Masing-masing protocol memiliki port aplikasi-aplikasi tersendiri, sehingga dalam menentukan port aplikasi harus diperhatikan protocol yang digunakan. Port aplikasi adalah spesifikasi lalulintas data dari masing-masing alamat.

Contoh :

Ipchain A Input s alamat_ip_sumber nomor_port_asal d alamat_ip_tujuan nomor_port_tujuan j DENY p protocol_yang_digunakan

 

Implentasi dan Pengujian Sistem

            Seberapa besar jumlah segmen jaringan yang dapat diatur tergantung dari jumlah slot pada matherboard  PC yang digunakan, karena tiap segmen jaringan harus menggunakan kartu jaringan tersendiri pada komputer pengontrol agar jaringan secara fisik terpisahkan. Penggunaan satu kartu jaringan untuk mengelola sejumlah segmen jaringan juga bisa dilakukan dengan membedakan alamat jaringan yang digunakan serta membuat alias interface untuk tiap-tiap segmen jaringan. Dengan alias interface jaringan, dapat dimungkinkan satu kartu dapat mengelola sejumlah segmen, namun kendalanya proses pengaturannya hanya dapat dilakukan secara aplikasi saja, sedangkan secara fisik tetap menjadi satu bagian atau satu segmen.

            Sebagai contoh implentasi peralatan pengontrol pada tiga segmen jaringan dengan alamat ip sebagai berikut :

        Segmen A : 192.168.1.0/24

        Segmen B : 192.168.2.0/24

        Segmen C : 192.168.3.0/24

Di misalkan dalam masing-masing segmen terdapat server-server, yang mana host yang dapat dijangkau untuk masing masing server berada pada segmen lain. Konfigurasi fisik implementasi pc kontrol seperti pada gambar 6 dibawah.

 

Gambar 6 : Konfigurasi tiga segmen jaringan.

 

            Untuk mengijinkan host dengan alamat 192.168.1.3 dari segmen A menuju server 1 pada segmen B yang memiliki alamat 192.168.2.10 dan semua alamat pada segmen C yang memiliki alamat jaringan 192.168.3.0. Statemen perijinnan tersebut dapat ditentukan seperti berikut :

Ipchains A forward s 192.168.1.3/32 d 192.168.2.10/32 j MASQ

Ipchains A forward s 192.168.1.3/32 d 192.168.3.0/24 j MASQ

Dengan mengunakan perintah ping dapat diketahui apakah alamat dimasing-masing segmen yang sudah ditentukan bisa dituju atau tidak. Hasil proses pengujian dapat diketahui informasi perintah ping.

Contoh :

C:\>ping 192.168.2.10

Pinging 192.168.2.10 with 32 bytes of data:

Reply from 192.168.2.10: bytes=32 time=10ms TTL=255

Reply from 192.168.2.10: bytes=32 time<10ms TTL=255

Reply from 192.168.2.10: bytes=32 time<10ms TTL=255

Reply from 192.168.2.10: bytes=32 time<10ms TTL=255

 

Ping statistics for 192.168.2.10:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum =  10ms, Average =  2ms

 

C:\>ping 192.168.3.5

Pinging 192.168.3.5 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

 

Ping statistics for 192.168.3.5:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum =  0ms, Average =  0ms

 

            Kemana data akan diteruskan dapat ditentukan melalui statemen yang sudah di difinisikan. Selain proses pengaturan terhadap jalur alamat asal maupun tujuan, port aplikasi dan protokol sebagai penspesifikasian proses pengaturan tersebut. Alamat tidak sebatas dari satu segmen saja, namun dari masing-masing segmen bisa keluar masuk dari dan ke masing-masing segmen.

 

Gambar 7. Pengujian daftar Statemen Kontrol

 

Sebagai contoh penspesifikasian pengaturan lalulintas data adalah dengan mengijinkan dan atau melarang transmisi data antar segmen untuk masing-masing protokol aplikasi pada port tertentu. Misalkan melarang proses transmisi data dengan menggunakan protokol TCP khususnya untuk aplikasi browsing dari segmen B ke segmen C pada alamat ip web server 192.168.3.2, mengembalikan akses ke pengirim jika alamat yang dituju bukan alamat 192.168.3.2. Dan juga melarang meneruskan paket echo reply dari segmen A menuju segmen B. Dari kasus tersebut dapat dibuat suatu statemen program sebagai berikut :

Ipchains A forward s 192.168.2.0/24 d 192.168.3.0/24 j MASQ

Ipchains A forward s 192.168.1.0/24 d 192.168.2.0/24 j MASQ

Ipchains I input s 192.168.2.0/24 80 d 192.168.3.0/32 j REJECT p tcp

Ipchains I input s 192.168.2.0/24 80 d 192.168.3.2/32 j DENY p tcp

Ipchains I input s 192.168.1.0/24 d 192.168.2.0/24 j DENY p icmp

           

            Untuk menguji statemen yang melarang dan mengembalikan akses browsing ke pengakses dapat dilakukan dengan menggunakan web browser. Sedangkan pelarangan paket echo reply dapat dilakukan dengan perintah ping menuju alamat yang ditentukan.

 

Kesimpulan

Dari uji coba yang dilakukan dapat dilihat bahwa statemen-statemen yang sudah ditentukan dengan menambahkan jalur data pada statemen-statemen tertentu dapat digunakan untuk mengatur lalulintas data antar segmen jaringan lokal dengan menggunakan teknologi Ethernet. Semakin spesifik dan tepat dalam menentukan statemen pengaturan akan lebih mengefektifkan jalur lalulintas komunikasi data. PC yang dipergunakan sebagai pusat kendali lalulintas jaringan tidak perlu menggunakan spesifikasi yang mutakhir, namun speed dari kartu jaringan dan kemampuan matherbord menjadi penentu. Teknologi prosesor dan jumlah memori, hanya digunakan sebagai tolak ukur sistem operasi agar berjalan dengan baik, karena pengaturan lalulintas data dalam jaringan hanya sedikit membutuhkan jumlah memori dan tidak akan membebani prosesor secara penuh.

 

DAFTAR Pustaka

1.      Komarinski, Mark F, 1999, Linux System Administration Handbook, Prentice-Hall.

 

2.      Ambruso Au dan David Ranch, 2001, Linux IP Masquerade mini HOWTO, http://ipmasq.cjb.net/.

 

3.      Komarinski, Mark F, 1996, Linux Companion : The Essential Guide For Users And System Administrators, Prentice-Hall.

 

4.      Mark Grennan, 2000, Firewall and PROXY HOWTO, http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html.

 

5.      Paul Russel, 1999, IPChains-HOWTO, http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html.