J.611000.002.01: Teknologi dan Konfigurasi Jaringan Komputer Berbasis MikroTik

Teknologi jaringan komputer mencakup serangkaian perangkat keras, protokol komunikasi, dan perangkat lunak sistem operasi yang digunakan untuk menghubungkan berbagai perangkat digital guna pertukaran data dan berbagi sumber daya. Dalam implementasinya, teknologi ini sering menggunakan perangkat router seperti MikroTik RouterBOARD yang menjalankan sistem operasi RouterOS untuk mengelola lalu lintas data, keamanan, dan layanan jaringan. Konfigurasi teknologi ini melibatkan penerapan standar pengalamatan IP, mekanisme perutean (routing), manajemen bandwidth, serta protokol nirkabel dan keamanan.

Infrastruktur jaringan bergantung pada perangkat keras yang menghubungkan end devices (seperti komputer dan telepon pintar) dengan intermediary devices (seperti router dan switch).

• Router dan Switch: Router berfungsi menghubungkan jaringan yang berbeda dan menentukan jalur terbaik untuk paket data, sedangkan switch menghubungkan perangkat dalam satu jaringan lokal (LAN). MikroTik menyediakan fitur Bridge dan Switch di mana fungsi bridge menggabungkan beberapa antarmuka secara logis menggunakan CPU, sementara fungsi switch menggunakan chipset khusus untuk performa yang lebih baik.
• Media Transmisi: Media fisik meliputi kabel Twisted Pair (UTP/STP), kabel Koaksial, dan serat optik (Fiber Optic).
• Arsitektur RouterBOARD: Perangkat keras MikroTik dibedakan berdasarkan arsitektur prosesornya, antara lain MIPSBE, SMIPS, TILE, PPC, ARM, dan x86.

Komunikasi antarperangkat diatur oleh model referensi seperti OSI 7 Layer dan TCP/IP 4 Layer.

• Pengalamatan IP: Protokol Internet versi 4 (IPv4) menggunakan alamat 32-bit, sedangkan IPv6 menggunakan 128-bit untuk mengatasi keterbatasan ruang alamat. Pengalamatan dapat dilakukan secara statis atau dinamis menggunakan Dynamic Host Configuration Protocol (DHCP).
• DHCP dan ARP: DHCP Server mendistribusikan alamat IP, subnet mask, gateway, dan DNS secara otomatis kepada klien. Address Resolution Protocol (ARP) digunakan untuk memetakan alamat IP ke alamat fisik (MAC Address). Untuk keamanan, konfigurasi ARP Reply-Only dapat diterapkan agar router hanya melayani klien yang terdaftar.

Perutean adalah proses pemilihan jalur untuk meneruskan paket data antarjaringan.

• Routing Statis: Administrator jaringan memasukkan entri rute secara manual ke dalam tabel routing. Metode ini dianggap lebih aman namun tidak skalabel untuk jaringan besar.
• Routing Dinamis: Router bertukar informasi rute secara otomatis menggunakan protokol seperti OSPF (Open Shortest Path First) dan RIP (Routing Information Protocol). OSPF menggunakan algoritma untuk menentukan jalur terpendek dan membagi jaringan menjadi beberapa area.

Quality of Service (QoS) diterapkan untuk mencegah monopoli bandwidth dan menjamin kualitas layanan. MikroTik menyediakan beberapa metode antrian (queue):

• Simple Queue: Metode sederhana untuk membatasi kecepatan unduh dan unggah berdasarkan alamat IP atau subnet. Fitur Burst memungkinkan pengguna mendapatkan kecepatan lebih tinggi dari batas maksimum untuk durasi waktu tertentu.
• Queue Tree: Metode yang lebih kompleks dan hierarkis, sering dikombinasikan dengan fitur Mangle pada firewall untuk menandai paket (packet marking) sebelum dilimitasi.
• PCQ (Per Connection Queue): Algoritma yang membagi bandwidth secara merata dan dinamis kepada pengguna aktif dalam suatu jaringan.

Sistem keamanan jaringan dirancang untuk melindungi router dan jaringan lokal dari akses yang tidak sah.

• Firewall Filter: Menggunakan aturan rantai (chain) seperti Input (trafik menuju router), Forward (trafik melewati router), dan Output (trafik dari router) untuk menyaring paket berdasarkan alamat IP, port, dan protokol.
• Network Address Translation (NAT): Mentranslasikan alamat IP privat menjadi alamat IP publik (masquerade) untuk memungkinkan akses internet.
• Layer 7 Protocol: Metode penyaringan berdasarkan pola konten atau aplikasi tertentu menggunakan Regular Expression (RegExp), sering digunakan untuk memblokir situs web tertentu.

Jaringan nirkabel menggunakan standar IEEE 802.11 yang beroperasi pada frekuensi 2.4 GHz dan 5 GHz.

• Mode Operasi: Antarmuka nirkabel dapat dikonfigurasi sebagai Access Point (AP Bridge) untuk memancarkan sinyal, atau Station untuk menerima sinyal.
• Nstreme: Protokol proprietary MikroTik yang digunakan untuk meningkatkan throughput dan kinerja pada tautan nirkabel jarak jauh.
• WDS (Wireless Distribution System): Sistem yang memungkinkan interkoneksi antar Access Point untuk memperluas jangkauan jaringan tanpa kabel.

• Hotspot: Fitur yang menyediakan autentikasi pengguna melalui halaman login (portal tawanan) sebelum diberikan akses jaringan. Hotspot mendukung fitur Walled Garden untuk mengizinkan akses ke situs tertentu tanpa login.
• Tunneling: Teknologi untuk membuat koneksi privat melalui jaringan publik, mencakup protokol seperti PPTP (Point-to-Point Tunneling Protocol), L2TP, dan EoIP (Ethernet over IP).
• User Manager: Sistem RADIUS server yang terintegrasi untuk manajemen pengguna, autentikasi, dan akuntansi secara terpusat.

Meskipun teknologi nirkabel memberikan fleksibilitas, media ini rentan terhadap interferensi dari perangkat lain yang bekerja pada spektrum frekuensi yang sama (2.4 GHz) serta hambatan fisik seperti dinding beton. Selain itu, penggunaan protokol manajemen lama yang tidak terenkripsi seperti Telnet dianggap tidak aman dan rentan terhadap penyadapan, sehingga disarankan menggunakan SSH. Dalam konteks perangkat keras, penggunaan Hub dinilai kurang efisien dibandingkan Switch karena Hub menyiarkan data ke semua port, yang dapat menyebabkan tabrakan data (collision) dan penurunan kinerja jaringan.