wifi 3
Kebanyakan user dengan tak sadar bahwa email pribadi mereka, percakapan chat, dan password sering dikirim dengan sangat jelas ke puluhan jaringan yang tak dipercaya sebelum tiba di tujuan akhir mereka di Internet. namun sesalah apapun mereka, user biasanya masih berharap adanya privasi di jaringan. Privasi bisa tercapai, bahkan pada jaringan yang tak dipercaya seperti akses point biasa dan Internet. Satu-satunya metode efektif yang terbukti bisa melindungi privasi yaitu pemakaian enkripsi kuat. Teknik enkripsi seperti WEP dan WPA mencoba mengatasi persoalan privasi di lapisan dua, lapisan data-link. Ini melindungi melawan Eavesdropper yang menguping sambungan nirkabel, namun perlindungan ini berakhir di akses point. Jika pelanggan pemakai nirkabel memakai protokol yang tidak aman (seperti POP atau SMTP sederhana untuk menerima dan mengirim email), lalu user diluar AP masih bisa log sesi itu dan melihat data peka. Seperti yang dikatakan sebelumnya, WEP juga menderita dari fakta bahwa dia memakai kunci private yang dipakai bersama. Ini berarti user nirkabel yang sah bisa menguping satu sama lain, sebab semuanya mengetahui kuncinya. Dengan memakai enkripsi sampai akhir sambungan yang jauh, user bisa mengelak seluruh masalah ini. Teknik ini bekerja baik bahkan di jaringan biasa yang tak dipercaya, di mana Eavesdropper sedang mendengarkan dan mungkin memanipulasi data yang datang
dari akses point. Untuk menjamin privasi data, enkripsi end-to-end yang baik sebaiknya menyediakan fitur berikut:
-- Public key cryptography.. Biarpun bukan syarat mutlak untuk enkripsi end-to-end, pemakaian public key cryptography bukan shared key (kunci bersama) bisa menjamin bahwa data seseorang Orang tetap pribadi (aman), sekalipun kunci dari pemakai lain sudah jebol. Hal ini memecahkan masalah penyebaran kunci kepada pemakai melalui jaringan yang tidak dipercayai.
-- Data encapsulation. Mekanisme enkripsi end-to-end yang baik akan berusaha melindungi sebanyak mungkin data. Mulai dari meng-enkripsi satu transaksi email sampai encapsulation seluruh trafik IP, termasuk DNS lookups dan protokol pendukung lain. Beberapa tool enkripsi yang sederhana hanya menyediakan saluran aman yang bisa dipakai oleh aplikasi lain. Ini memungkinkan user memakai program
apapun yang mereka suka dan masih memperoleh perlindungan enkripsi yang kuat,
-- Verifikasi authentikasi dari remote end. User sebaiknya bisa tahu tanpa ragu-ragu kepada siapa dia berbicara di ujung lain. Tanpa authentikasi, seseorang user bisa bisa
data peka kepada siapa saja yang menyebutkan bahwa dia yaitu layanan yang sah.
--OpenVPN yaitu sebuah penerapan VPN open source yang memakai enkripsi SSL. penerapan klien OpenVPN ada untuk banyak sistem operasi, termasuk Linux, Windows 2000/XP atau yang lebih tinggi, OpenBSD, FreeBSD, NetBSD, Mac OS X, dan Solaris. Pada sebuah VPN, dia akan meng-enkapsulasi semua trafik (termasuk protokol DNS dan protokol-protokol lain) di tunnel yang terenkripsi, jadi bukan hanya satu port TCP saja.
Kebanyakan kita merasa hal itu sangat memudahkan untuk dimengerti dan diatur dibandingkan IPSEC. OpenVPN juga memiliki beberapa kerugian, seperti latensi yang cukup tinggi. Beberapa latensi tak terelakan sebab semua enkripsi/dekripsi dilakukan di aplikasi user, dengan memakai komputer yang relatif baru kedua ujung tunnel bisa mengurangi latensi ini. Biarpun bisa memakai shared key yang tradisional, OpenVPN akan lebih bercahaya jika dipakai
bersama sertifikat SSL dan certificate authority. OpenVPN memiliki banyak keuntungan
yang membuatkannya pilihan yang baik untuk menyediakan keamanan end-to-end.
Beberapa alasan itu yaitu :
-- Dia bekerja di banyak platform yang berbeda.
-- Dia didokumentasikan dengan baik.
-- Dia gratis dan open source.
-- Dia didasarkan pada protokol enkripsi yang hkita l dan sudah terbukti (SSL dan RSA).
-- Dia relatif mudah untuk di konfigurasi..
OpenVPN perlu menyambung sebuah port TCP atau UDP di remote side. Sesudah tersambungkan, dia akan mengenkapsulasi semua data ke Networking layer, atau bahkan sampai ke lapisan Data-Link, jika kita memerlukan solusi yang demikian. kita bisa memakai nya untuk membuat sambungan VPN yang hkita l di antara mesin-mesin, atau dengan sederhana pakai itu untuk menghubungkan router jaringan melalui jaringan-jaringan nirkabel yang tidak terpercaya.
Teknologi VPN yaitu bidang kompleks, dan diluar scope bagian ini untuk merincinya.
Penting untuk mengerti bagaimana VPN bisa masuk ke struktur jaringan kita untuk
memberi perlindungan yang terbaik tanpa membuka organisasi kita pada masalah yang
tak disengaja. Ada banyak sumber online mengenai cara install OpenVPN di server dan klien,
-- kita berpikir SSH yaitu pengganti telnet yang aman, seperti scp dan sftp yaitu aplikasi yang sama dengan rcp dan ftp namun lebih aman. SSH melakukan lebih dari hanya sekedar meng-enkripsi remote shell. Seperti SSL, dia memakai public key cryptography yang kuat untuk memeriksa server dan meng-enkripsi data. dibandingkan memakai PKI, SSH memakai cache dari key fingerprint yang diperiksa sebelum koneksi diizinkan. SSH bisa memakai password, public key, atau metode lain untuk authentikasi pemakai.
Kebanyakan kita tidak tahu bahwa SSH juga bisa bertindak sebagai tunnel pengenkripsi, bahkan proxy web yang berenkripsi. Dengan terlebih dahulu membuat koneksi SSH ke lokasi
terpercaya di dekat (atau langsung ke) remote server , protokol yang tidak aman bisa
dilindungi dari eavesdropper dan penyerangan.
Biarpun teknik ini mungkin sedikit lebih maju untuk kebanyakan user, arsitek jaringan bisa memakai SSH untuk meng-enkripsi trafik melalui sambungan yang tak terpercaya, seperti sambungan nirkabel point-to-point. sebab tool ada secara leluasa dan berjalan di atas TCP standar , user yang mengetahui tekniknya bisa menjalankan SSH sendiri, menyediakan enkripsi end-to-end mereka tanpa intervensi administrator.
OpenSSH (http://openssh.org/) mungkin yaitu penerapan yang paling populer di platform
seperti UNIX. penerapan gratis seperti Putty (http://www.putty.nl/) dan WinSCP (http://winscp.net/) ada di Windows. OpenSSH juga bisa dipakai di Windows di bawah paket Cygwin (http://www.cygwin.com/). Contoh berikut ini beranggapan bahwa kita memakai
versi OpenSSH yang terbaru.
Untuk membangin tunnel yang ter-enkripsi dari sebuah port di mesin lokal ke port di mesin
remote, pakai switch -L. contoh , jika kita mau menyampaikan trafik web proxy melalui sambungan yang sudah ter-enkripsi ke server squid di squid.example.net. Forward port 3128
(port proxy standar ) memakai perintah berikut:
ssh -fN -g -L3128:squid.example.net:3128 squid.example.net Switch -fN memerintahkan ssh untuk masuk ke background sesudah tersambung. Switch -g mengijinkan user lain di segmen lokal kita untuk menyambung dengan mesin lokal dan
memakainya untuk untuk enkripsi melalui sambungan yang tak terpercaya. OpenSSH akan
memakai public key untuk authentikasi jika kita mensetupnya, atau dia akan meminta untuk
memasukan password kita di remote side. kita bisa mengatur web browser
kita untuk menyambung ke localhost port 3128 sebagai layanan web proxy nya. Semua trafik web akan di enkripsi sebelum dikirim ke remote side.
SSH juga bisa bertindak sebagai proxy SOCKS4 atau SOCKS5 dinamis. Ini memungkinkan kita membuat web browser yang mengenkripsi, tanpa perlu memakai squid. lihat bahwa ini bukan proxy caching; dia hanya meng-enkripsi semua trafik.
ssh -fN -D 8080 remote.example.net
Atur web browser kita untuk memakai SOCKS4 or SOCKS5 di local port 8080, dan kita bisa langsung memakainya SSH bisa meng-enkripsi data di TCP port manapun, termasuk port yang dipakai untuk email. Ia bahkan bisa meng-kompres data sepanjang jalan, yang bisa mengurangi latensi di sambungan yang berkapasitas rendah. ssh -fNCg -L110:localhost:110 -L25:localhost:25 mailhost.example.net Switch -C mengaktifkan kompresi. kita bisa menambahkan banyak aturan port forwarding
yang kita mau dengan memakai switch -L berkali-kali. lihat bahwa untuk mengikat ke port lokal dibawah 1024, kita harus memiliki hak root di mesin lokal. Itu hanya sedikit contoh fleksibilitas SSH. Dengan menerapkan public key dan memakai agen ssh forwarding, kita bisa mengautomatisasi pembuatan tunnel yang
terenkripsi sepanjang jaringan nirkabel kita , dan melindungi komunikasi kita dengan
enkripsi dan authentikasi yang kuat.
-- Algoritma enkripsi sebaiknya kuat terhadap serangan di kita , dan tidak dengan mudah di pecahkan oleh pihak ketiga. Tidak ada keamanan di ketidakjelasan, dan enkripsi akan lebih kuat lagi jika algoritma dikenal secara luas dan sudah di review oleh banyak kita . Algoritma yang baik dengan kunci yang panjang dan terlindungi bisa menyediakan enkripsi yang tak mungkin di bongkar oleh siapapun pada generasi kita dengan memakai teknologi sekarang.sekalipun program itu sendiri tidak mendukung nya.
Undang-undang tentang pemakaian enkripsi berbeda-beda dari suatu negara ke negara
lain. Beberapa negara menganggap enkripsi sebagai senjata, dan mungkin memerlukan surat
izin, dibutuhkan penjaga kunci private, bahkan atau malah melarang pemakai annya secara
keseluruhan. Sebelum mengoperasikan apapun yang mengikutserta kan enkripsi, pastikan bahwa
pemakaian teknologi ini diizinkan di negara kita .
Di bagian-bagian berikut, kita akan melihat beberapa tool khusus yang bisa menyediakan
perlindungan yang baik untuk data user kita .
SSLTeknologi enkripsi yang banyak dipakai yaitu Secure Sockets Layer, dikenal sebagai SSL. Dipakai di semua web browser, SSL memakai public key cryptography dan public key infrastructure (PKI) yang dipercaya untuk menjamin komunikasi data di web. Setiap kali kita berkunjung jaringan URL yang mulai dengan http, kita sedang memakai SSL. penerapan SSL di dalam web browser termasuk sekumpulan sertifikat dari sumber yang dipercaya, yang dinamakan certificate authorities (CA). Sertifikat ini yaitu kunci cryptographic yang dipakai untuk memeriksa keaslian situs web. jika kita melihat-lihat ke situs web yang memakai SSL, browser dan server terlebih dahulu bertukaran sertifikat.
Browser memeriksa bahwa sertifikat yang disediakan oleh server sama dengan hostname DNS-nya, bahwa dia belum expire, dan bahwa ditanda tangani oleh certificate authorities
terpercaya. Server bisa juga memeriksa identitas sertifikat browser. Jika surat keterangan diakui, browser dan server akan menegosiasikan kunci sesi master memakai sertifikat yang sudah dipertukarkan sebelumnya untuk melindunginya. Kunci itu dipakai untuk meng-enkripsi semua komunikasi sampai browser selesai berkomunikasi. Enkapsulasi data seperti ini dikenal sebagai tunnel.
pemakaian sertifikat tak hanya melindungi komunikasi dari Eavesdropper, namun juga mencegah apa yang dinamakan serangan man-in-the-middle (MITM). Di serangan man-in-the-middle, seseorang user jahat intersep / menangkap semua komunikasi di antara browser dan server. Dengan memberi sertifikat palsu baik ke browser maupun server, pemakai jahat bisa melakukan dua sesi yang dienkripsi sekaligus. sebab user jahat mengetahui rahasia kedua sambungan, sengat mudah untuk melihat dan manipulasi data yang diberikan di antara server dan browser. Tanpa struktural kunci publik untuk memeriksa keaslian kunci, enkripsi kuat saja tidak bisa melindungi terhadap serangan seperti ini. pemakaian baik untuk mencegah serangan seperti ini. Agar serangan berhasil, user jahat harus memberi sertifikat kepada klien yang ditanda tangani oleh certificate authorities terpercaya. Kecuali jika CA sudah dijebol (walau sangat tak mungkin) atau user ditipu agar mau menerima sertifikat palsu, maka serangan seperti itu tidak mungkin. Oleh sebab nya penting bagi user untuk tahu bahwa mengabaikan peringatan mengenai sertifikat yang sudah expire atau tidak layak sangat berbahaya, khususnya jika memakai
jaringan nirkabel. Dengan mengklik tombol ignore saat di minta oleh browser mereka, user
membuka diri mereka terhadap banyak kemungkinan serangan.SSL tak hanya dipakai untuk web browsing. Protokol email yang tidak aman seperti IMAP, POP, dan SMTP bisa di amankan dengan membungkus mereka dengan tunnel SSL. Kebanyakan klien email modern mendukung IMAPS dan POPS (IMAP dan POP aman) dan juga SMTP yang dilindungi SSL/TLS. Jika server email kita tidak menyediakan bantuan SSL, kita masih bisa memperoleh nya dengan SSL memakai paket seperti Stunnel
(http://www.stunnel.org/). SSL bisa dipakai untuk secara efektif untuk menjamin hampir semua servis mana pun yang jalan di TCP.
Network pengawasan pemakaian tool pencatatan dan analisis yang secara akurat
menentukan arus trafik, pemakaian, dan indikator kinerja di jaringan lainnya. Tool pengawasan
yang baik memberi kita baik angka maupun representasi grafik dari kondisi jaringan. Ini
membantu kita untuk menvisualisasikan secara akurat apa yang terjadi, agar kita tahu di
mana perlu dilakukan penyesuaian. Tool ini menjawab pertanyaan , seperti:
-- Siapa yang paling banyak memakai jaringan?
-- Kanal nirkabel mana yang dipakai di area saya?
-- Apakah user meng install akses point nirkabel di jaringan kabel pribadi saya?
-- Kapankah jaringan paling banyak dipakai?
-- Apakah pola trafik yang dilihat sesuai dengan harapan kita?
-- Apakah ada indikasi tentang situasi jaringan yang aneh dan memakai bandwith,
-- Situs apa yang paling sering dikunjungi user?
-- Apakah jumlah trafik inbound atau outbound mendekati kapasitas jaringan kita?
-- Apakah Internet Service Provider (ISP) kita menyediakan level layanan yang sesuai
dengan yang kita bayar? Ini dijawab berdasar bandwith yang ada , kehilangan paket, latensi, dan keada an keseleruhan.
-- Servis apa yang paling populer dipakai di jaringan?
bagaimana seseorang system administrator memakai alat pengawasan dengan baik.Contoh network pengawasan yang efektif, perkirakan bahwa kita menguasai jaringan yang sudah jalan selama 5 bulan. Terdiri atas 60 komputer dan 3 server: email, jaringan, dan server proxy. Biarpun awalnya berjalan baik, user mulai mengadu kecepatan jaringan lambat dan spam email bertambah. Kinerja komputer melambat hingga sangat lamban (bahkan saat tidak ada yang memakai jaringan), memicu frustrasi di user kita .
Dengan banyak aduan dan pemakaian komputer sangat rendah, Dewan mempertanyakan
keperluan untuk begitu banyak hardware jaringan. Dewan juga ingin bukti bahwa bandwidth yang mereka bayar betul-betul dipakai. Sebagai administrator jaringan, kita di posisi yang
menerima pengaduan ini. Bagaimana kita bisa mendiagnosa penurunan mendadak di
kinerja jaringan dan komputer dan juga menjustifikasi hardware jaringan dan biaya
bandwidth? pengawasan the LAN (local traffic)
Untuk memperoleh gambaran secara akurat apa yang memicu kelambatan, kita sebaiknya memulai dengan melihat trafik di LAN lokal. beberapa keuntungan pengawasan trafik lokal:
-- Penyelesaian masalah disederhanakan.
-- Virus bisa di deteksi dan di musnahkan.
-- User jahat bisa dideteksi
-- Hardware jaringan dan sumber daya bisa ukur dengan statistik nyata.
anggapan bahwa semua switch mendukung Simple Network Management Protocol (SNMP).
SNMP yaitu protokol lapisan aplikasi yang di disain untuk memudahkan pertukaran
informasi mengatur di antara alat-alat jaringan. Dengan memberi alamat IP pada masing-masing switch, kita bisa memantau semua interface di switch itu, mengawasi seluruh jaringan dari satu titik. Ini jauh lebih mudah dibandingkan memakai SNMP di semua
komputer di jaringan. Dengan memakai tool gratisan seperti MRTG , kita bisa memantau
masing-masing port di switch dan memberi data secara grafis, sebagai rata-rata agregasi
trafik terhadap waktu. Grafik ini bisa diakses melalui web, jadi kita bisa melihat grafik dari
mesin yang mana pun dan kapanpun.Dengan adanya pengawasan MRTG, menjadi jelas bahwa internal LAN dibanjiri dengan jauh lebih banyak trafik dari yang bisa disokong koneksi Internet nya, bahkan saat lab sedang kosong. Ini yaitu tanda yang sangat jelas bahwa beberapa komputer di infestasi oleh virus jaringan. Sesudah meng install software anti-virus dan anti-spyware yang baik di semua mesin, trafik internal LAN turun sampai level yang diharapkan. Mesin berjalan jauh lebih cepat, spam email berkurang, dan semangat user bertambah baik.
Disamping melihat trafik di LAN internal, kita perlu memperlihatkan bahwa bandwidth yang dibayar organisasi sesuai dengan apa yang mereka bisa dari ISP. kita bisa memperoleh ini dengan melihat trafik eksternal. Trafik eksternal yaitu apa saja yang dikirim di Wide Area Network (WAN).
Apa saja yang diterima dari (atau mengirim ke) jaringan selain LAN internal kita juga
memenuhi syarat sebagai trafik eksternal. Keuntungan memantau trafik eksternal yaitu :
-- Kebutuhan kapasitas di masa depan bisa diperkirakan dengan cara melihat
pola pemakaian dan memperkirakan pola pertumbuhan.
-- Penyusup dari Internet dideteksi dan disaring sebelum mereka bisa memicu masalah.
-- Biaya bandwidth Internet diatur dengan memperlihatkan pemakaian sebetulnya , dan apakah pemakaian sesuai dengan biaya bandwidth yang diminta ISP kita .
pengawasan trafik ini dengan mudah dilakukan dengan pemakaian MRTG di alat yang dilengkapi SNMP, seperti router. Jika router kita tidak mendukung SNMP, kita bisa menambahkan switch di antara router kita dan koneksi ISP kita , dan memantau port traffic dengan cara seperti LAN internal. Dengan instalasi tool pengawasan , kita bisa mengukur dengan akurat berapa banyak bandwidth yang dipakai organisasi. Hasil pengukuran harus sesuai dengan bandwidth ISP
kita . Dia juga bisa menunjukkan throughput koneksi kita yang sebetulnya jika kita
mendekati batas kapasitas kita di waktu-waktu puncak. Grafik flat top yaitu tanda yang
cukup jelas bahwa kita sedang beroperasi di kapasitas penuh. bahwa hubungan Internet kita sekarang terlalu banyak dipakai di waktu puncak,
memicu lag jaringan. Sesudah memberi informasi ini kepada Dewan, kita bisa membuat rencana untuk lebih lanjut mengoptimisasi koneksi kita yang sudah ada dengan mengupgrade server proxy kita dan memperkirakan kapan kita akan perlu mengupgrade koneksi kita untuk mengikuti permintaan, kita memperoleh telepon mendadak di malam harinya. Rupanya, tak seseorang pun di lab yang bisa browsing ke Internet atau mengirim email. kita tergesa-gesa ke lab dan dengan tergesa-gesa mereboot server proxy, tanpa hasil. Browsing dan email masih gagal. kita lalu mereboot router, namun masih tidak berhasil. kita terus mencoba kemungkinan kesalahan satu per satu sampai kita menyadari bahwa switch dari jaringan mati pemicunya yaitu kabel listrik yang longgar. Sesudah memperbaiki listriknya, jaringan hidup lagi. Bagaimanakah memperbaiki gangguan listrik seperti itu tanpa mencoba-coba yang memakan waktu seperti itu? Apakah mungkin diberitahukan mengenai gangguan listrik saat mereka terjadi, dibandingkan menunggu seseorang user untuk mengadu? Satu cara untuk melakukan ini yaitu memakai program seperti Nagios yang secara terus-menerus
mengawasi alat jaringan dan memberitahukan kita jika ada gangguan listrik. Nagios akan melaporkan keadaan berbagai mesin dan layanan, dan akan menyiagakan kita ke mesin yang mati. Disamping memberitahu status jaringan secara grafis di sebuah halaman web, dia akan mengirim pemberitahuan melalui SMS atau email, segera menyiagakan kita jika masalah timbul.Dengan memakai tool Pemantauan yang baik, kita akan bisa menentukan biaya perlengkapan dan bandwidth dengan secara efektif menunjukan bagaimana itu dipakai oleh organisasi. kita diberitahu secara otomatis jika masalah timbul, dan kita memiliki sejarah dalam statistik bagaimana alat jaringan sedang berjalan. kita bisa membandingkan kinerja sekarang dan sejarah statistik ini untuk menemukan perilaku yang tidak biasa, dan mencegah masalah sebelum mereka menjadi kritis. jika masalah muncul, sangat
sederhana untuk menentukan sumber dan sifat masalah. Pekerjaan kita lebih mudah,
Mengelola jaringan tanpa memantau mirip mengemudi kendaraan tanpa speedometer
beberapa keuntungan sistem Pemantauan untuk jaringan kita :
--Perencanaan kapasitas lebih mudah. Dengan catatan kinerja sejarah, kita tidak harus mengira-ngira berapa banyak bandwidth yang kita perlukan saat jaringan kita bertambah besar.
--. pemakaian jaringan secara layak bisa ditekan. --Anggaran jaringan dan sumber daya di justifikasi. Tool Pemantauan yang baik bisa
memperlihatkan tanpa ragu-ragu bahwa struktural jaringan (bandwidth, hardware, dan software) cocok dan bisa menangani kebutuhan pemakai jaringan.
--Penyusup jaringan dideteksi dan disaring. Dengan menonton trafik jaringan kita , kita bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.
--Virus jaringan dengan mudah dideteksi. kita akan diberitahu akan adanya virus jaringan, dan melakukan tindakan sebelum mereka memakan bandwidth Internet dan mendestabilisasi jaringan kita .
-- Kinerja jaringan bisa sangat di optimisasi. Tanpa pengawasan efektif, mustahil untuk mengkonfigurasi alat dan protokol kita untuk mencapai kinerja yang terbaik.
-- Troubleshooting masalah jaringan sangat disederhanakan. dibandingkan mencoba
untuk men-debug masalah jaringan, kita dengan segera bisa diberitahukan mengenai masalah khusus . Beberapa masalah bahkan bisa diperbaiki secara otomatis.
saat bandwidth yaitu sumber daya yang susah dibisa , satu-satunya cara untuk menjadi adil kepada semua user yaitu menjamin jika jaringan dipakai sesuai dengan maksudnya. Untungnya, pengawasan jaringan tidak perlu mahal. Ada banyak tool open source yang gratis yang akan menunjukkan pada kita apa yang sedang terjadi di jaringan kita dengan cukup rinci. Bagian ini akan membantu kita mengenali banyak tool yang tak ternilai harganya dan cara untuk memakai mereka.
Biarpun layanan pengawasan bisa ditambahkan ke server jaringan yang sudah ada, sering
diinginkan untuk mendedikasikan satu mesin (atau lebih banyak, jika perlu) untuk pengawasan
jaringan. Beberapa aplikasi (seperti ntop) memerlukan sumber daya yang banyak untuk
dijalankan, terutama pada jaringan sibuk. namun kebanyakan program logging dan pengawasan
memerlukan syarat RAM dan storage sedang, dengan sedikit tenaga CPU . Sejak operating sistem open source (seperti Linux atau BSD) memakai sumber daya hardware dengan sangat efisien, ini memicu membangun server
pengawasan yang baik dari PC bekas. Biasanya tidak perlu membeli server baru hanya untuk
keperluan pengawasan . Pengecualian dari cara ini yaitu pada instalasi yang sangat besar. Jika jaringan kita lebih dari beberapa ratus nodes, atau jika kita memakai lebih dari 50 Mbps bandwidth Internet, kita mungkin akan perlu memecah keperluan pengawasan di antara beberapa mesin yang didedikasikan. Ini sangat tergantung pada apa yang ingin kita lihat . Jika kita sedang mencoba mencatat semua alamat layanan yang di akses per MAC, ini memakan jauh lebih banyak sumber daya dibandingkan sekedar mengukur aliran jaringan di sebuah switch port. namun kebanyakan instalasi, satu mesin yang didedikasikan untuk pengawasan biasanya
cukup. Dengan mengkonsolidasi layanan pengawasan ke satu mesin akan memudahkan administrasi dan mengupgrade, selain itu juga menjamin pengawasan 24 jam yang lebih baik. contoh , jika kita menginstall layanan pengawasan di sebuah web server , dan web server mengalami masalah, maka jaringan kita mungkin tidak bisa di Pemantauan sampai masalah di Web server terselesaikan.Untuk seseorang administrator jaringan, data yang dikoleksi mengenai kinerja jaringan hampir
sama penting dengan jaringan itu sendiri. Fasilitas pengawasan kita sebaiknya cukup kuat dan
dilindungi dari gangguan listrik. Tanpa statistik jaringan, kita buta akan masalah di jaringan
kita .Dimanakah letak server ke jaringan saya?
Jika kita hanya tertarik dalam mengumpulkan statistik aliran data di jaringan dari router,
kita bisa melakukan ini dari hampir semua lokasi di LAN. Ini memberi feedback sederhana tentang pemakaian , namun tidak bisa memberi kita detail menyeluruh mengenai pola pemakaian. Untuk lebih rinci, server pengawasan terdedikasi harus memiliki akses ke semua yang perlu di lihat . Biasanya, ini berarti harus memiliki akses ke seluruh jaringan. Untuk melihat hubungan WAN, seperti hubungan Internet kepada ISP kita , server Pemantauan harus bisa melihat trafik yang melewati router pinggir. Untuk memantau LAN, server Pemantauan biasanya dihubungkan dengan Pemantauan port di switch. Jika banyak switch dipakai di instalasi, server Pemantauan mungkin memerlukan koneksi kepada semuanya. Sambungan bisa berwujud sebuah kabel fisik, atau jika switch jaringan mendukungnya, VLAN yang diatur khusus untuk pengawasan trafik. Jika fungsi Pemantauan port tidak ada di switch kita , server Pemantauan mungkin dipasang di antara internal LAN kita dan Internet. walau ini akan bekerja, ini akan memasukan satu titik kelemahan pada jaringan, sebab jaringan akan gagal jika server Pemantauan mengalami masalah. Ini juga berpotensi menjadi kinerja bottleneck, jika server tidak bisa mengikuti tuntutan jaringan.Pemecahan yang lebih baik yaitu memakai hub jaringan sederhana (bukan sebuah switch) yang menyambungkan mesin Pemantauan ke LAN internal, eksternal router, mesin Pemantauan .
Biarpun ini masih memiliki titik kegagalan tambahan kepada jaringan (sebab seluruh
jaringan tak bisa dicapai jika hub mati), hub dianggap lebih bisa dihandalkan dibandingkan router. Mereka juga sangat mudah diganti jika mereka gagal. Sesudah pengawasan server kita siap, kita siap untuk mulai mengumpulkan data
Apa yang di Pemantauan Sangat mungkin untuk menampilkan hampir semua kejadian jaringan dan melihat nilainya di grafik sejalan dengan waktu. sebab setiap jaringan agak berbeda, kita harus memilih informasi apa yang penting agar bisa mengukur kinerja jaringan kita, beberapa indikator yang biasanya akan dicari administrator jaringan. Statistik Wireless :
-- Kehilangan Packet dan rate error
Statistik Internet
-- Internet bandwidth yang di pakai per host dan protocol
-- Cache hits pada jaringan proxy
-- 100 site yang paling sering diakses
-- Permohonan DNS
-- Jumlah dari email inbound / email spam / email bounce
-- Besarnya antrian e-mail yang keluar
-- Keada an dari servis penting ( jaringan web, jaringan email, etc.).
-- Waktu Ping dan rate kehilangan paket ke ISP
-- Status dari backup
Statistik kesehatan system
-- pemakaian memory
-- pemakaian swap file
-- Process count / zombie process
-- System load
-- Voltase dan load dari Uninterruptible Power Supply (UPS)
-- Pemakaian Bandwidth per switch port
-- Pemakaian Bandwidth per protokol
-- Pemakaian Bandwidth per alamat MAC
-- Trafik broadcast sebagai persentase dari total paket
-- Temperatur, kecepatan kipas, dan voltase sistem
-- Status Disk SMART
-- Status RAID array,
-- Sinyal yang dibisa dan semua gangguan dari backbone nodes
-- Jumlah dari stations yang terasosiasi.
-- Mendeteksi jaringan dan kanal tetangga.
-- Adanya pengiriman ulang yang terlalu banyak.
-- Kecepatan data di radio, jika memakai automatic rate scaling Statistik Switch
kita memakai ini untuk memulai. Bersamaan dengan tumbuhnya jaringan kita , kita akan menemukan kunci indikator baru dari kinerja
jaringan, dan kita seharusnya bisa melihat itu pula. Ada tool gratis yang bisa memperlihatkan kepada kita perincian sebanyak yang kita suka mengenai apa yang sedang terjadi di jaringan kita . kita sebaiknya mempertimbangkan memantau keada an sumber daya yang ada dan mencari titik yang paling kritis jika tidak ada terhadap pemakai jaringan kita contoh , user kita mungkin memakai modem telepon untuk mengakses situs kita untuk memperoleh remote access ke jaringan kita , Jika semua modem dipakai, atau jika ada yang rusak, maka pemakai akan ditolak aksesnya dan mungkin akan komplain. kita bisa memprediksi dan menghindari masalah seperti itu dengan melihat jumlah modem yang
ada, dan menyiapkan kapasitas ekstra sebelum kita kehabisan. Jangan lupa memantau mesin Pemantauan itu sendiri, contoh pemakaian CPU dan disk space, untuk memperoleh peringatan yang lebih dahulu jika itu menjadi terlalu penuh atau rusak. Pemantauan yang bersumber daya rendah bisa mempengaruhi kemampuan kita untuk memantau jaringan secara efektif, Tipe tool pengawasan Kita sekarang akan melihat beberapa kelas tool pengawasan, Tool pendeteksi jaringan melihat beacon yang dikirim oleh akses point nirkabel, dan menampilkan informasi seperti nama jaringan, kekuatan signal yang dibisa , dan channel. Tool spot check di disain untuk troubleshooting dan dikelola selama periode waktu singkat. Program ping dianggap sebagai tool spot check aktif, sebab dia mengeluarkan trafik dan melakukan polling ke mesin tertentu. Tool spot check pasif termasuk protokol analyzer, yang memeriksa setiap paket di jaringan dan menyediakan perincian secara detail mengenai percakapan jaringan (termasuk alamat sumber dan tujuan, informasi protokol, data aplikasi). Tool trending menjalankan Pemantauan tanpa operator dalam periode lama, biasanya menyiapkan hasil menjadi grafik. Tool Pemantauan realtime
menjalankan Pemantauan yang sama, namun segera memberitahu administrator jika mereka
mengetahui masalah. Tool penguji throughput memberitahu kita bandwidth sebetulnya yang ada di antara dua ujung di jaringan. Tool Intrusion detection melihat trafik jaringan yang tidak diinginkan, dan mengambil keputusan yang tepat ( menolak akses dan atau memberitahu seseorang network administrator). tool benchmarking memperkirakan kinerja maksimum dari sebuah layanan atau sambungan jaringan.
Mendeteksi Jaringan Tool Pemantauan nirkabel yang paling sederhana hnya memberi daftar jaringan yang ada , di dampingi oleh informasi dasar (seperti kekuatan sinyal dan kanal). memungkinkan kita mendeteksi jaringan yang dekat dengan cepat dan menentukan bila mereka ada dalam jangkauan atau memicu gangguan.
-- Built-in client. Semua sistem operasi modern memiliki built-in pendukung untuk jaringan nirkabel. Ini termasuk kemampuan scan jaringan yang ada , membantu user untuk memilih sebuah jaringan dari daftar. Hampir semua alat nirkabel biasanya memiliki alat scan sederhana, fungsi bisa berbeda di setiap penerapan . Alat-alat ini biasanya hanya berguna untuk mengatur sebuah komputer di konfigurasi rumah atau kantor. Mereka hanya menyediakan sedikit
informasi selain dari nama jaringan dan sinyal yang ada sampai dengan akses point yang sedang dipakai.
-- Netstumbler (http://www.netstumbler.com/). Ini yaitu tool yang paling populer sebab mendeteksi jaringan nirkabel memakai Microsoft Windows. Dia mendukung beberapa jenis wireless card, dan sangat mudah dipakai . Dia akan mendeteksi
jaringan yang terenkripsi dan yang terbuka, namun tidak bisa mendeteksi jaringan nirkabel tertutup, juga menampilkan kekuatan sinyal / noise dan menggambarkan sinyal yang di terima sebagai fungsi waktu. juga bisa berintegrasi dengan beberapa jenis GPS, untuk mencatatkan informasi lokasi dan kekuatan sinyal secara tepat. Ini membuat Netstumbler menjadi sebuah alat berguna untuk site survey informal.
-- Ministumbler (http://www.netstumbler.com/). Dari pembuat Netstumbler, Ministumbler memberi fungsi yang sama dengan versi Windows nya, namun bekerja di Pocket PC Ministumbler nyaman dipakai di komunikasi PDA dengan sebuah wireless card untuk mendeteksi akses point.
-- Macstumbler (http://www.macstumbler.com/). Biarpun tidak terkait langsung dengan
Netstumbler, Macstumbler memberi banyak fungsi yang sama namun untuk platform
Mac OSX. Dia bekerja dengan semua Apple Airport cards.
-- Wellenreiter (http://www.wellenreiter.net/). Wellenreiter yaitu sebuah pendeteksi jaringan nirkabel grafik untuk Linux. Dia memerlukan Perl dan GTK, dan mendukung port Prism2, Lucent, Cisco wireless cards.
Tool Spot check
Apa yang kita lakukan saat jaringan rusak? Jika kita tidak bisa mengakses web page atau server email, mengklik tombol reload tidak membereskan masalah, maka kita perlu mengisolasi lokasi masalah yang tepat. Alat ini membantu kita untuk memutuskan di mana ada masalah koneksi. Bagian ini yaitu perkenalan saja ke alat troubleshooting yang biasa dipakai. Untuk memperoleh gambaran masalah jaringan yang biasa terjadi dan bagaimana caranya untuk mendiagnosa mereka, Hampir semua sistem operasi (termasuk Windows, Mac OS X, tentu saja Linux dan BSD) memasukkan sebuah versi dari tool ping. Ping memakai paket ICMP untuk mencoba menghubungi sebuah host, dan memberitahu berapa lama waktu yang diperlukan untuk memperoleh respon. Mengetahui apa yang di ping sama pentingnya dengan mengetahui bagaimana cara ping.
Jika kita mengetahui bahwa kita tidak bisa menyambung dengan suatu servis di web
browser kita (contoh , http://yahoo.com/), kita bisa mencoba mem ping nya:
$ ping yahoo.com
PING yahoo.com (66.94.234.13): 56 data bytes
64 bytes from 66.94.234.13: icmp_seq=0 ttl=57 time=29.375 ms
64 bytes from 66.94.234.13: icmp_seq=1 ttl=56 time=35.467 ms
64 bytes from 66.94.234.13: icmp_seq=2 ttl=56 time=34.158 ms
^C
--- yahoo.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 29.375/33.000/35.467/2.618 ms
Tekan control-C jika kita selesai mengumpulkan data. Jika paket perlu waktu lama untuk
kembali, mungkin ada kepadatan di jaringan. Jika paket ping memperoleh waktu Time To
Live (TTL) yang tidak normal, kita mungkin memiliki masalah routing di antara mesin
kita dan remote end. namun bagaimana jika ping tidak mengembalikan data sama sekali?
Jika kita sedang ping sebuah nama dan bukan alamat IP, kita mungkin menemui masalah
DNS.Coba ping sebuah alamat IP di Internet. Jika kita tidak bisa mencapainya, cobalah ping
router default kita :
$ ping 69.90.235.230
PING 69.90.235.230 (69.90.235.230): 56 data bytes
64 bytes from 69.90.235.230: icmp_seq=0 ttl=126 time=12.991 ms
64 bytes from 69.90.235.230: icmp_seq=1 ttl=126 time=14.869 ms
64 bytes from 69.90.235.230: icmp_seq=2 ttl=126 time=13.897 ms
^C
--- 216.231.38.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 12.991/13.919/14.869/0.767 ms
Jika kita tidak bisa ping router default kita , maka kemungkinan kita tidak bisa ke internet
juga. Jika kita bahkan tidak bisa alamat IP lain di LAN lokal kita , maka kita perlu memeriksa
koneksi kita . Jika kita memakai Ethernet, apakah sudah dicolok? Jika kita memakai nirkabel, apakah kita tersambung ke jaringan nirkabel yang betul, dan apakah ada dalam jangkauan? Network debugging dengan ping sedikit berseni, namun dia sangat berguna untuk dipelajari. sebab kita biasanya menemukan ping di hampir semua mesin yang akan kita pakai,
sangat baik jika kita bisa mempelajari bagaimana memakai nya dengan baik.
Traceroute and mtr
http://www.bitwizard.nl/mtr/. Seperti ping, traceroute ada pada kebanyakan sistem
operasi (di Windows biasanya di namakan tracert). Dengan menjalankan traceroute, kita bisa
mencari lokasi masalah kita di antara komputer kita dan semua node di internet:
$ traceroute -n google.com
traceroute to google.com (72.14.207.99), 64 hops max, 40 byte packets
traceroute and mtr
1 10.15.6.1 4.322 ms 1.763 ms 1.731 ms
2 216.231.38.1 36.187 ms 14.648 ms 13.561 ms
3 69.17.83.233 14.197 ms 13.256 ms 13.267 ms
4 69.17.83.150 32.478 ms 29.545 ms 27.494 ms
5 198.32.176.31 40.788 ms 28.160 ms 28.115 ms
6 66.249.94.14 28.601 ms 29.913 ms 28.811 ms
7 172.16.236.8 2328.809 ms 2528.944 ms 2428.719 ms
8 * * *
Switch -n memberitahu traceroute agar tidak perlu me-resolve nama-nama di DNS, dan
membuat proses trace makin cepat. kita bisa melihat bahwa pada hop ke tujuh, waktu
round trip naik lebih dari dua detik, paket tampaknya seperti dibuang pada hop ke 8. Ini menandakan bahwa ada sbeuah masalah jaringan di titik itu . Jika bagian dari
jaringan ini ada di dalam kendali kita , mungkin akan berguna untuk memulai troubleshooting
di node itu .
My TraceRoute (mtr) yaitu sebuah program yang berguna yang menggabungkan ping dan
traceroute menjadi satu tool. Dengan menjalankan mtr, kita bisa sebuah ongoing average of
latency dan packet loss ke sebuah host, dibandingkan snapshot sedang yang disediakan ping dan traceroute.
My traceroute [v0.69]
tesla.rob.swn (0.0.0.0) (tos=0x0 psize=64 bitpatSun Jan 8 20:01:26 2006
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. gremlin.rob.swn 0.0% 4 1.9 2.0 1.7 2.6 0.4
2. er1.sea1.speakeasy.net 0.0% 4 15.5 14.0 12.7 15.5 1.3
3. 220.ge-0-1-0.cr2.sea1.speakeasy. 0.0% 4 11.0 11.7 10.7 14.0 1.6
4. fe-0-3-0.cr2.sfo1.speakeasy.net 0.0% 4 36.0 34.7 28.7 38.1 4.1
5. bas1-m.pao.yahoo.com 0.0% 4 27.9 29.6 27.9 33.0 2.4
6. so-1-1-0.pat1.dce.yahoo.com 0.0% 4 89.7 91.0 89.7 93.0 1.4
7. ae1.p400.msr1.dcn.yahoo.com 0.0% 4 91.2 93.1 90.8 99.2 4.1
8. ge5-2.bas1-m.dcn.yahoo.com 0.0% 4 89.3 91.0 89.3 93.4 1.9
9. w2.rc.vip.dcn.yahoo.com 0.0% 3 91.2 93.1 90.8 99.2 4.1
Data akan terus di update dan di rata-ratakan seiring dengan waktu. Seperti ping, kita harus
menekan tombol control-C saat kita sudah selesai melihat data itu. lihat bahwa kita harus menjadi root untuk menjalankan mtr. Biarpun tool-tool ini tidak memberitahu secara tepat kesalahan apa yang terjadi pada jaringan anad, mereka akan memberi kita cukup informasi untuk mengetahui dimana akan melannjutkan troubleshooting.
Protocol analyzer jaringan memberi detail yang banyak tentang informasi yang mengalir di
jaringan, dengan memungkinkan kita menginspeksi paket Orang al. Untuk jaringan
berkabel, kita bisa menginspeksi paket di lapisan data-link atau diatasnya. Untuk jaringan nirkabel, kita bisa menginspeksi informasi sampai kepada frame 802.11, Ini yaitu beberapa protocol analyzer jaringan yang populer ( gratis): Kismet
http://www.kismetwireless.net/. Kismet yaitu sebuah sebuah protocol analyzer jaringan yang
powerful untuk berbagai platform termasuk Linux, Mac OS X, bahkan distribusi Linux
embedded OpenWRT. Ia bekerja dengan semua wireless card yang mendukung mode
pengawasan pasif. Selain dari deteksi jaringan dasar, Kismet akan secara pasif mencatat
semua frame 802.11 ke disk atau ke jaringan dalam format standar PCAP, untuk analisa
selanjutnya memakai tool seperti Ethereal. Kismet juga menampilkan informasi klien
yang berasosiasi, mengetahui hardware AP, mendeteksi adanya Netstumbler, dan integrasi
dengan GPS. sebab ia yaitu sebuah Pemantauan jaringan pasif, ia bahkan bisa mendeteksi jaringan nirkabel tertutup dengan menganalisa trafik yang dikirim oleh client nirkabel. kita bisa menjalankan
Kismet di beberapa mesin sekaligus, dan membuat mereka melapor dari jaringan ke sebuah
central user interface. Ini memungkinkan pengawasan nirkabel di area yang luas, seperti
sebuah universitas atau campus corporate.
Figure 6.12: Kismet dijalankan di sebuah Nokia 770 Internet Tablet sebab Kismet memakai mode Pemantauan pasif dari radio card, ia melakukan semua ini tanpa mengirimkan data apapun. Kismet yaitu sebuah alat penting untuk mendiagnosa masalah jaringan nirkabel.
KisMAC
http://kismac.macpirate.ch/. Hanya untuk platform Mac OS X, KisMAC melakukan apa yang Kismet bisa lakukan, namun dengan interface grafik Mac OS X. Ia yaitu sebuah scanner pasif yang akan mencatat data ke disk dalam format PCAP yang cocok dengan Wireshark. Ia mendukung scanning pasif dengan AirportExtreme card dan juga beberapa varietas dari USB wireless adapters.
tcpdump
http://www.tcpdump.org/. tcpdump yaitu sebuah tool command-line untuk pengawasan trafik
jaringan. Tidak memiliki semua fitur wireshark namun memakai lebih sedikit sumber daya.
Tcpdump bisa menangkap dan menunjukkan semua informasi protokol jaringan sampai ke
link layer. Ia bisa memperlihatkan semua headers paket dan data yang diterima, atau hanya
paket yang memenuhi kriteria khusus. Paket yang tertangkap dengan tcpdump bisa
dimasukkan ke dalam wireshark untuk analisa visual dan diagnostik lebih jauh. Ini sangat
berguna jika kita menginginkan untuk melihat interface di sebuah remote system dan
mengambil kembali filenya ke mesin lokal kita untuk analisa. Tool tcpdump ada sebagai
tool standar dalam derivatif Unix (Linux, BSD, dan Mac OS X). Ada juga port Windows
bernama WinDump yang ada di http://www.winpcap.org/windump/. Wireshark
http://www.wireshark.org/. Sebelumnya dikenal sebagai Ethereal, Wireshark yaitu sebuah
network protocol analyzer untuk Unix dan Windows. Ia ditulis sebagai The World's Most
Popular Network Protocol Analyzer. Wireshark memungkinkan kita melihat data dari jaringan yang sedang beroperasi atau dari data yang ada di disk, dan langsung melihat dan mensortir data yang tertangkap. Informasi singkat dan detail ada bagi masing-masing paket, termasuk full header dan porsi data. Wireshark memiliki beberapa fitur powerful termasuk display filter language yang kaya dan kemampuan untuk merekonstruksi kembali sebuah aliran pada sesi TCP. Wireshark bisa menakutkan bagi para pemula atau mereka yang tidak kenal dengan
lapisan OSI. Ia biasanya dipakai untuk mengisolasi dan menganalisa sebuah trafik tertentu untuk/dari sebuah alamat IP, namun bisanya juga untuk alat pencari masalah , contoh sebuah mesin diinfeksi dengan sebuah worm atau virus bisa diidentifikasi dengan melihat ke mesin yang mengirim paket TCPIP yang sama ke banyak alamat IP.
Tool trending dipakai untuk melihat bagaimana jaringan kita dipakai dalam jangka waktu yang lama. Mereka bekerja dengan memantau aktivitas jaringan kita secara periodik, dan menampilkan dalam sebuah ringkasan ang bisa dibaca manusia (seperti grafik).Tool trending mengumpulakan data dan juga menganalisa dan melaporkannya.
Di bawah ini yaitu beberapa contoh tool trending. Beberapa dari mereka perlu dipakai
bersama dengan yang lain, sebab mereka bukan program stand-alone.
http://oss.oetiker.ch/mrtg/. Multi Router Traffic Grapher (MRTG) memantau load trafik di
sambungan jaringan yang memakai SNMP. MRTG menghasilkan grafik yang menyediakan gambaran visual dari trafik inbound dan outbound. Ini biasanya di tampilkan di sebuah halaman web.
MRTG bisa agak membingungkan untuk dipasang, khususnya jika kita tidak kenal baik dengan SNMP. namun begitu terpasang, MRTG tidak memerlukan maintenance, kecuali jika kita mengganti sesuatu di sistem yang diPemantauan (seperti alamat IPnya).
RRDtool
http://oss.oetiker.ch/rrdtool/. RRD yaitu singkatan untuk Round Robin Database. RRD
yaitu sebuah database yang menyimpan informasi dengan cara yang sangat compact yang tidak berkembang seiring waktu. RRDtool merujuk pada sesederetan tool yang memungkinkan kita menciptakan dan mengubah database RRD, dan juga menghasilkan grafik untuk merepresentasikan data. Ia dipakai untuk mencatat data terhadap waktu (seperti jaringan bandwith, temperatur ruang mesin, atau load server rata-rata) dan bisa menampilkan data itu sebagai rata-rata dalam selang waktu tertentu. lihat bahwa RRDtool itu sendiri tidak berkaitan dengan peralatan jaringan untuk memperoleh data. Ia hanya alat manipulasi database belaka. kita bisa memakai wrapper
script sederhana (biasanya di shell atau Perl) untuk melakukan pekerjaan itu untuk kita .
RRDtool juga dipakai oleh banyak front-ends yang memiliki banyak fitur yang memberi kita interface jaringan yang lebih bersahabat untuk konfigurasi dan menampilkan. Grafik RRD memberi kita lebih banyak kendalikan pada pilihan display dan jumlah data yang akan di tampilkan pada sebuah grafik dibandingkan kepada MRTG.
Figure 6,15: RRDtool memberi kita banyak fleksibelitas tentang bagaimana data jaringan
dikumpulkan dan diperlihatkan. RRDtool dimasukkan di semua distribusi modern Linux, dan bisa didownload dari http://oss.oetiker.ch/rrdtool/. ntop , http://www.ntop.org/. Untuk melakukan analisis sejarah trafik dan pemakai an, kita tentu akan ingin mencoba ntop. Program ini membuat sebuah laporan real-time yang terperinci
pada trafik jaringan yang dilihat , yang ditunjukkan di web browser kita, Ia berintegrasi dengan rrdtool, dan membuat grafik yang secara visual menggambarkan bagaimana jaringan dipakai. Di jaringan yang sangat sibuk, ntop akan memakai sebagian besar CPU dan harddisk, namun ia memberi kita gambaran yang luas akan bagaimana jaringan kita dipakai. Ia jalan di Linux, BSD, Mac OS X, dan Windows.
Beberapa fiturnya yang berguna termasuk:
-- Statistik trafik dikelompokkan oleh protokol dan port number
-- Sebuah IP trafik matrix yang menunjukkan koneksi diantara mesin.
-- Penampilan trafik bisa diatur dengan berbagai kriteria (sumber, tujuan, protokol, alamat
MAC, dan seterusnya ).
-- Aliran jaringan untuk router dan switch yang mendukung protokol NetFlow
-- Mengidentifikasi sistem operasi Host
-- Mengidentifikasi trafik P2P
-- Berbagai jenis grafik
-- Perl, PHP, dan Python API
Ntop ada dari http://www.ntop.org/ dan bisa dipakai di banyak sistem operasi. biasanya termasuk dalam banyak distribusi populer Linux, termasuk Ubuntu, RedHat, Debian, Pada saat ntop berjalan sendiri untuk mengumpulkan data, ntop bisa sangat mengkonsumsi CPU, tergantung pada banyaknya trafik yang dilihat . Jika kita sedang memakainya selama periode yang lama kita sebaiknya melihat pemakaian CPU dari
mesin Pemantauan . Kekurangan utama dari ntop yaitu ia tidak memberi informasi instan, hanya total dan rata-rata jangka panjang. Ini bisa menyusahkan untuk memakainya mengdiagnosa masalah yang muncul tiba-tiba.
Cacti
http://www.cacti.net/. Cacti yaitu sebuah front-end untuk RRDtool. Ia menyimpan seluruh informasi yang diperlukan untuk membuat grafik di sebuah database MySQL. Front-end
ditulis di PHP. Cacti yang memelihara grafik, sumber data, dan mengatur pengumpulan data
sebetulnya . Ada dukungann untuk tool SNMP, dan script yang di kustomisasi dengan mudah
bisa ditulis untuk poll peristiwa jaringan apapun pun. Cacti bisa agak membingungkan untuk dikonfigurasi, namun sesudah kita menyelesaikan membaca dokumentasi dan contoh, ia bisa memberi grafik yang sangat mengesankan.
Ada ratusan template untuk berbagai sistem yang ada di website cacti, dan program Cacti sedang di kembangkan dengan pesat.
NetFlow yaitu sebuah protokol untuk mengumpulkan informasi trafik IP yang dibuat oleh
Cisco. Dari website Cisco: Cisco IOS NetFlow secara efisien menyediakan layanan untuk aplikasi IP, termasuk penghitungan trafik jaringan, billing jaringan berdasar pemakai an, perencanaan
jaringan, keamanan, kemampuan Pemantauan Denial of Service, dan network pengawasan .
NetFlow memberi informasi berharga mengenai user jaringan dan aplikasi, waktu pemakaian tertinggi, dan routing trafik. Router Cisco akan menghasilkan informasi NetFlow yang ada dari router dalam bentuk paket UDP. NetFlow juga tidak memakan CPU di router Cisco dibanding memakai SNMP. Ia juga memberi memberi informasi granular lebih banyak dari SMNP,
memperbolehkan untuk memperoleh gambaran yang lebih rinci untuk pemakaian port dan
protokol.Informasi ini dikumpulkan oleh sebuah kolektor NetFlow yang menyimpan dan
mempresentasian data sebagai akumulasi jumlah seiring waktu. Dengan menganalisa aliran
data, seseorang bisa memperoleh gambaran tentang arus trafik dan volume trafik di
jaringan atau di sebuah sambungan. Ada beberapa pengumpul NetFlow komersial dan gratis. Ntop yaitu satu tool gratis yang bisa bertindak sebagai kolektor NetFlow dan probe. Yang lain yaitu Flowc (lihat di bawah). Netflow bisa dipakai sebagai tool spot check, dengan hanya melihat cuplikan cepat
data selama krisis jaringan. Bayangkan NetFlow sebagai pilihan alternatif terhadap SNMP
untuk alat Cisco. Untuk informasi lebih lanjut tetang NetFlow, lihat http://en.wikipedia.org/wiki/
Netflow.
http://netacad.kiev.ua/flowc/. Flowc yaitu sebuah kolektor NetFlow open source (lihat NetFlow di atas). Ia ringan dan mudah untuk diatur. Flowc memakai sebuah database MySQL untuk menyimpan informasi trafik yang terkumpul. Oleh sebab itu, mungkin untuk membuat laporan untuk kita sendiri dari data memakai SQL, atau memakai pembuat laporan yang ada di Flowc. Pembuat laporan yang ada di Flowc
menghasilkan laporan dalam bentuk HTML, teks polos atau format grafik. Trending tools
biasanya tidak akan memberitahukan kita tentang gangguan listrik, namun hanya sekedar
mencata kejadian itu. Untuk diberitahu jika masalah jaringan terjadi, pakai sebuah alat
Pemantauan realtime seperti Nagios
SmokePing
http://oss.oetiker.ch/smokeping/. SmokePing yaitu sebuah alat pengukur latency mewah
ditulis di Perl. Ia bisa mengukur, menyimpan dan menampilkan latensi, distribusi latensi dan
paket loss semua dalam satu grafik. SmokePing memakai RRDtool untuk penyimpanan data, dan bisa menggambar grafik yang sangat informatif yang ditampilkan sampai informasi sangat rinci mengenai status koneksi jaringan kita . Sangat berguna jika menjalankan SmokePing pada host dengan konektivitas baik ke seluruh jaringan kita . Seiring waktu, trends yang dikeluarkan bisa menunjukkan ke berbagai macam masalah jaringan. Digabung dengan MRTG atau Cacti kita bisa mengawasi efek kepadatan jaringan pada packet loss dan latensi. SmokePing memiliki opsi untuk menyiagakan jika syarat tertentu terpenuhi, seperti jika packet loss berlebihan dilihat di sebuah link untuk waktu yang lama.
EtherApe
http://etherape.sourceforge.net/. EtherApe menampilkan sebuah representasi grafik dari
trafik jaringan. Host dan sambungan akan berubah ukuran tergantung dari besarnya trafik yang terkirim dan diterima. Warna berganti untuk melambangkan protokol paling banyak dipakai . Seperti dengan wireshark dan tcpdump, data bisa diambil off the wire dari koneksi jaringan hidup atau membaca dari file tangkapan tcpdump.
EtherApe tidak memberi sebanyak perincian seperti ntop, namun syarat sumber dayanya
lebih ringan.
http://iptraf.seul.org/. IPTraf yaitu Pemantauan LAN yang ringan namun powerful. Ia memiliki
interface ncurses dan jalan di sebuah command shell. IPTraf memerlukan waktu untuk
mengukur trafik yang dilihat , dan lalu menampilkan berbagai statistik jaringan termasuk koneksi TCP dan UDP, ICMP dan informasi OSPF, arus trafik, IP checksum kesalahan, dan lebih banyak lagi. Sederhana untuk memakai program yang memakai sumber daya
sistem minimal. Biarpun tidak menyimpan data sejarah, ia sangat berguna sebab
menampilkan laporan pemakaian sesaat itu juga.
http://qosient.com/argus/. Argus yaitu singkatan dari Audit Record Generation and Utilization System. Argus yaitu nama dari salah satu dewa mitologi Yunani yang memiliki beratus-ratus mata.
Argus menghasilkan statistik aliran seperti seperti konektifitas, kapasitas, permintaan, loss, delay, dan jitter per basis transaksi. Argus dipakai untuk menganalisa dan melaporkan isi dari file paket yang di tangkap atau bisa dijalankan untuk terus menerus memantau , memeriksa data dari interface yang hidup; mengeluarkan catatan
audit untuk semua aktivitas jaringan yang dilihat di packet stream. Argus bisa dipasang untuk memantau masing-masing sistem, atau seluruh aktivitas jaringan sebuah perusahaan. Saat memantau terus-menerus, Argus menyediakan data handling model push dan pull, yang memungkinkan strategi yang fleksibel untuk mengumpulkan audit data jaringan. Klien data Argus mendukung banyak operasi, seperti pengelompokkan, penjumlahan, pengarsipan dan pelaporan. Argus terdiri dari dua bagian: sebuah kolektor master yang membaca paket dari sebuah alat jaringan, sebuah klien yang berkaitan dengan master dan menampilkan statistik
pemakai an. Argus beroperasi di BSD, Linux, dan kebanyakan sistem UNIX lain.
http://freshmeat.net/projects/netramet/. NeTraMet yaitu alat analisa aliran yang populer. Seperti Argus, NeTraMet terdiri atas 2 bagian: sebuah kolektor yang mengumpulkan statistik via SNMP, dan sebuah manajer yang menetapkan aliran mana yang sebaiknya dilihat . Aliran ditetapkan memakai bahasa progamming yang sederhana yang menetapkan alamat yang dipakai di kedua akhiran, dan bisa memasukkan Ethernet, IP,
informasi protokol, atau identifier lain. NeTraMet jalan di DOS dan kebanyakan sistem UNIX,
termasuk Linux dan BSD. Biarpun ada halaman web yang ada yang akan melakukan speed test di browser kita (seperti http://www.dslreports.com/stest atau http://speedtest.net/), tes ini semakin tak tepat jika jaringan kita semakin jauh dari sumber tes. Lebih jelek lagi, mereka tidak mengijinkan kita menguji kecepatan pada sambungan tertentu, namun hanya kecepatan link kita ke tempat tertentu di Internet. sedikit tool yang memungkinkan kita melakukan
tes throughput atas jaringan kita sendiri.
http://ftp.arl.mil/ftp/pub/ttcp/. yaitu software standart di banyak sistem Unix, ttcp yaitu
sebuah tool sederhana untuk pengujian kinerja jaringan. Untuk melakukan tes kita harus
menjalankan ttcp di ke dua sisi sambungan yang ingin kita uji. Node yang pertama berjalan
di mode receive, dan yang lain akan transmit:
node_a$ ttcp -r -s
node_b$ ttcp -t -s node_a
ttcp-t: buflen=8192, nbuf=2048, align=16384/0, port=5001 tcp ->
node_a
ttcp-t: socket
ttcp-t: connect
204
Bab 6 Keamanan & Pengawasan
ttcp-t: 16777216 bytes in 249.14 real seconds = 65.76 KB/sec +++
ttcp-t: 2048 I/O calls, msec/call = 124.57, calls/sec = 8.22
ttcp-t: 0.0user 0.2sys 4:09real 0% 0i+0d 0maxrss 0+0pf 7533+0csw
Sesudah mengambil data di satu arah, kita sebaiknya mengganti mesin yang transmit
dengan yang receive untuk menguji hubungan di arah yang lain. Ia bisa menguji stream
UDP dan TCP, dan bisa mengubah berbagai parameter TCP dan panjang buffer untuk
memberi jaringan sebuah latihan yang baik. Ia bahkan bisa memakai data stream dari
user dibandingkan mengirim data acak. Ingat bahwa kecepatan readout ada dalam kilobyte,
bukan kilobit. Kalikan hasilnya dengan 8 untuk menemukan kecepatan di kilobit per detik.
Satu-satunya kerugian untuk ttcp yaitu bahwa ia tidak dikembangkan selama bertahun-tahun. Untungnya, kodenya sudah dikeluarkan ke public domain dan bisa diambil dengan leluasa. Seperti ping dan traceroute, ttcp yaitu alat standar di banyak sistem.
iperf
http://dast.nlanr.net/Projects/Iperf/. Seperti ttcp, iperf yaitu sebuah tool command line untuk
memperkirakan throughput sebuah sambungan jaringan. Ia mendukung banyak fitur yang
sama seperti ttcp, namun memakai model client dan server dibandingkan pasangan
receive dan transmit . Untuk menjalankan iperf, jalankan sebuah server di satu sisi dan
sebuah klien di sisi yang lain:
node_a$ iperf -s
node_b$ iperf -c node_a
Client connecting to node_a, TCP port 5001
TCP window size: 16.0 KByte (default)
[ 5] local 10.15.6.1 port 1212 connected with 10.15.6.23 port 5001
[ ID] Interval Transfer Bandwidth
[ 5] 0.0-11.3 sec 768 KBytes 558 Kbits/sec
Sisi server akan terus mendengarkan dan menerima sambungan klien di port 5001 sampai
kita menekan control-C untuk menghentikannya. Ini bisa memicu berguna saat menjalankan beberapa test sekaligus dari berbagai jenis lokasi. Perbedaan terbesar antara ttcp dan iperf yaitu iperf masih dikembangkan, dan memiliki banyak fitur baru (termasuk sokongan IPv6). Ini memicu sebuah pilihan yang bagus untuk dipakai sebagai tool kinerja saat membuat jaringan baru.
bing
http://fgouget.free.fr/bing/index-en.shtml. dibandingkan membanjiri koneksi dengan data dan melihat berapa lama transfer dilakukan, Bing mencoba menaksir throughput yang ada dari koneksi point-to-point dengan menganalisa round trip times untuk berbagai ukuran paket ICMP. Biarpun tidak selalu tepat seperti sebuah tes yang membanjiri sambungan, ia bisa menyediakan perkiraan baik tanpa harus mentransmit banyak byte.sebab bing memakai ICMP echo request yang standar , ia bisa menaksir bandwidth
yang ada tanpa harus menjalankan sebuah klien istimewa di akhir yang lain, dan bahkan bisa mencoba untuk menaksir throughput dari sebuah link di luar jaringan kita . sebab ia memakai bandwidth yang relatif kecil, bing bisa memberi kita gambaran kasar dari kinerja jaringan tanpa harus membajnjiri jaringan.
Tool realtime sangat penting untuk mengetahui kapan kita mencoba masuk jaringan kita , atau
saat suatu bagian jaringan sudah gagal. sebab tak ada administrator sistem yang bisa memantau jaringan terus-menerus, ada program bisa terus memantau status jaringan dan bisa menyiagakan jika peristiwa penting terjadi. beberapa tool open source yang bisa membantu melakukan tugas ini.
Snort
Snort (http://www.snort.org/) yaitu sniffer paket dan pencatat yang bisa dipakai sebagai sistem pendeteksi gangguan jaringan yang ringan. Ia memiliki fitur pencatatan berdasar peraturan dan bisa melakukan analisa protokol, pencarian isi, dan pencocokkan paket. Ia bisa dipakai untuk mendeteksi berbagai jenis serangan dan probe, seperti stealth port scan, serangan CGI, probe SMB, percobaan fingerprinting OS, dan banyak jenis
lain dari pola trafik yang wajar. Snort memiliki kemampuan penyiagaan realtime yang bisa
memberitahu administrator tentang masalah selagi mereka terjadi dengan berbagai jenis
metode.Menginstalasi dan menjalankan Snort tidak sulit, dan bergantung pada banyaknya trafik jaringan, mungkin akan memerlukan mesin yang didedikasikan untuk Pemantauan dengan sumber daya besar. Untungnya, dokumentasi Snort sangat baik dan memiliki komunitas user yang
kuat. Dengan melaksanakan set peraturan Snort menyeluruh, kita bisa mengenali perilaku
yang tak diharapkan yang secara misterius akan menghabiskan bandwidth Internet kita , Lihat http://snort.org/docs/ untuk daftar lengkap untuk instalasi dan sumber daya konfigurasi.
Apache: mod_security
ModSecurity (http://www.modsecurity.org/) yaitu sebuah tool open source untuk membuat
mesin pendeteksi intrusi dan pencegahan untuk aplikasi web. Jenis alat keamanan ini juga
dinamakan sebuah web application firewall. ModSecurity menambah keamanan
aplikasi web dengan melindungi aplikasi web dari serangan yang sudah dan belum dikenal. Ia
bisa dipakai sendirian, atau sebagai sebuah modul di Apache web server
(http://www.apache.org/).
Ada beberapa sumber untuk memperoleh aturan / data mod_security yang terbaru yang akan
membantu melindungi dari eksploitasi keamanan terkini. Salah satu sumber daya yang paling
bagus yaitu GotRoot, yang memiliki daftar peraturan yang besar dan terus diperbaharui:
http://gotroot.com/tiki-index.php?page=mod_security+rules
Keamanan aplikasi web penting dalam perlindungan dari serangan di web server, yang bisa memicu pencurian dari data penting atau data pribadi, atau server dipakai untuk
menyerang atau mengirim spam ke user Internet lain. Dan juga merusak Internet secara
keseluruhan, intrusi seperti ini bisa mengurangi bandwith kita secara drastis.
Nagios
Nagios (http://nagios.org/) yaitu sebuah program yang memantau host dan layanan di
jaringan kita , memberitahu kita saat masalah sedang berlangsung. Ia bisa mengirim notifikasi via email, SMS, atau menjalankan sebuah script, dan akan mengirim notifikasi pada seseorang atau suatu grup tergantung pada sifat dari masalah. Nagios berjalan di Linux atau BSD, dan memberi sebuah interface web untuk menampilkan status sistem terkini. Nagios bisa dikembangkan, dan bisa memantau status dari semua peristiwa jaringan. Ia melakukan cek dengan menjalankan sebuah script kecil dengan interval reguler, dan
membandingkan hasilnya dengan hasil yang seharusnya di peroleh. Ini bisa memberi
cek yang lebih canggih dibandingkan sebuah probe jaringan sederhana. contoh , ping mungkin akan memberitahu kita bahwa mesin sedang berjalan, dan nmap mungkin melaporkan bahwa sebuah port TCP menanggapi pada sebuah permintaan, namun Nagios bisa mengambil halaman web atau membuat sebuah query / permintaan database, dan memverifikasi bahwa respon itu bukan sebuah kesalahan. Nagios bahkan bisa memberitahu saat pemakaian bandwidth, packet loss, suhu ruang, atau indikator kesehatan jaringan lainnya melewati batas tertentu. Ini bisa memberi kita sebuah peringatan awal tentang suatu masalah jaringan, sering memperbolehkan kita untuk menanggapi kepada masalah sebelum user memiliki kesempatan untuk mengadu.
Zabbix (http://www.zabbix.org/) yaitu sebuah alat Pemantauan realtime open source yang
yaitu suatu gabungan dari Cacti dan Nagios. Ia memakai SQL database untuk penyimpanan data, memiliki paket pembuat grafik sendiri, dan melakukan semua fungsi yang kita harapkan tool untuk Pemantauan modern secara realtime (seperti polling SNMP dan notifikasi sesaat saat ada masalah). Zabbix memakai GNU General Public License.
Ada ribuan tool Pemantauan jaringan gratis yang memenuhi suatu kebutuhan khusus. Ini beberapa
dari favorit kita yang kurang cocok dimasukkan di kategori diatas.
Driftnet dan Etherpeg.
Alat-alat ini bisa membuka data grafik (seperti file GIF dan JPEG) dan menampilkan mereka sebagai kolase, alat seperti ini tidak banyak berguna dalam masalah troubleshooting, namun penting untuk mendemonstrasikan kelemahan protokol yang tidak terenkripsi. Etherpeg ada dari http://www.etherpeg.org/, dan Driftnet bisa di download di http://www.ex-parrot.com/~chris/driftnet/.
ngrep
Ngrep menyediakan sebagian besar fitur pencocokan pola GNU grep, namun untuk pada trafik jaringan. Sekarang ini ia mengenali IPv4 dan IPv6, TCP, UDP, ICMP, IGMP, PPP, SLIP, FDDI,
Token Ring, dan lebih banyak lagi. sebab mereka banyak memakai persamaan ekpresi reguler, ia yaitu alat yang cocok untuk user tingkat lanjut atau mereka yang memiliki pengetahuan baik untuk ekspresi reguler. namun kita tidak perlu menjadi seseorang ahli regex untuk bisa memakai fungsi dasar ngrep. contoh , untuk melihat semua paket yang berisi string GET (diperkirakan permintaan HTTP), coba ini:
# ngrep -q GET
Pencocokan pola bisa dipaksa mencocokan protokol tertentu, nomor port, atau kriteria lain
memakai filter BPF. Ini yaitu bahasa filter yang dipakai oleh alat sniffing paket biasa, seperti
tcpdump dan snoop. Untuk melihat GET atau string POST yang terkirim ke port 80, pakai
command line ini:
# ngrep -q 'GET|POST' port 80
Dengan memakai ngrep secara kreatif, kita bisa mendeteksi apa pun dari aktivitas virus sampai spam email. kita bisa download ngrep di http://ngrep.sourceforge.net/.
Jika kita sedang mencari jawaban pasti untuk bagaimana pola trafik seharusnya terbentuk,
kita akan kecewa. Tidak ada jawaban pasti untuk pertanyaan ini, namun dengan melihat
jaringan beberapa lama kita bisa mengetahui apa yang normal untuk jaringan kita .
Biarpun semua lingkungan itu berbeda, beberapa faktor yang mempengaruhi pola trafik kita
yaitu :
-- Kesehatan dari jaringan (keberadaan virus, broadcast yang terlalu banyak, routing loops, open email relays, serangan denial of service, dan seterusnya ).
-- Tingkat kepandaian user komputer kita
-- Lokasi dan konfigurasi dari struktur pengendali (firewall, server proxy, caches, dan
lainnya),
-- Kapasitas koneksi Internet kita
-- Jumlah user yang memiliki akses ke jaringan kita
-- Kebijaksanaan sosial (byte charging, quotas, honor system.).
-- Jumlah, jenis, dan level dari layanan yang ditawarkan
Ini bukan sebuah daftar yang pasti, namun bisa memberi kita gambaran bagaimana banyak
faktor bisa mempengaruhi pola bandwidth kita . Dengan memikirkan ini, ke topik baselines.
Membangun baseline sebab semua lingkungan berbeda, kita perlu menentukan sendiri bagaimana bentuk pola trafik kita di situasi normal. Ini berguna sebab memungkinkan kita untuk merubah perubahan seiiring waktu, antara tiba-tiba atau bertahap. perubahan ini mungkin
akan menandakan sebuah masalah, atau sebuah potensi masalah di masa depan,
dengan jaringan kita, contoh , jaringan kita bengong hingga akhirnya berhenti beroperasi,dan kita tidak yakin apa pemicunya . Untungnya, kita sudah menyimpan sebuah grafik dari broadcast sebagai persentase dari trafik jaringan kita secara keseluruhan. Jika grafik ini menunjukkan tiba-tiba
ada pertambahan dari trafik broadcast, ini mungkin berarti jaringan kita terkena virus. Tanpa
gambaran apa itu normal di jaringan kita (sebuah baseline), kita tidak akan bisa melihat jika jumlah broadcasts sudah menambah, hanya bahwa ia relatif tinggi, yang mungkin tidak akan menandakan masalah. Grafik baseline dan gambar juga berguna waktu menganalisa efek dari perubahan yang terjadi di jaringan. sering berguna untuk bereksperimen dengan berbagai perubahan itu dengan cara mencoba berbagai nilai yang mungkin. Mengetahui bagaimana bentuk baseline akan memperlihatkan kita apakah perubahan kita sudah memperbaiki masalah, atau membuat mereka lebih jelek.
Jika kita tidak menyimpan grafik dari pengguanaan, kita tidak akan pernah tahu apa efek dari perubahan dalam jangka waktu yang lama. saat melihat sebuah grafik dari trafik total sesudah melakukan perubahan, Jangan beranggapan jika usahamu sia-sia jika grafiknya tidak berubah secara radikal. kita mungkin sudah menghilangkan pemakaian tidak karuan dari saluran kita untuk digantikan dengan trafik sah yang baik. kita bisa menggabungkan baseline ini dengan yang lain, contoh 100 top site yang diakses atau pemakaian rata-rata oleh dua puluh user teratas kita , untuk melihat bahwa kebiasaan
mereka berubah. Seperti yang akan kita lihat nanti, MRTG, RRDtool, dan Cacti yaitu alat bagus yang bisa kita pakai untuk menyimpan baseline.
Tidak ada yang kelihatan aneh di grafik ini, namun para user komplain akses internet
lambat. Sebuah periode pemakaian upload berat dimulai setiap pagi pada 03:00, biasanya selesai pada 09:00, namun pada hari terakhir ia masih berjalan sampai 16:30. Investigasi lebih lanjut memperlihatkan masalah pada software backup, yang berjalan pada 03:00 setiap hari.
Posisi dari titik menampilkan latensi rata-rata, sedang asap abu-abu menampilkan distribusi latensi (jitter). Warna dari titik menandakan jumlah dari paket yang hilang. Grafik ini pada sebuah periode empat jam tidak membantu
mengidentifikasi adanya masalah di jaringan.
Ini menandakan bahwa nilai di grafik di atas dekat dengan level normal (baseline), namun bahwa ada pertambahan menonjol di latensi pada beberapa waktu saat pagi, sampai 30 kali nilai baseline. Ini menandakan bahwa pengawasan tambahan seharusnya dilakukan pada periode awal pagi untuk mengetahui pemicu dari latensi tinggi, yang mungkin yaitu suatu macam trafik besar. Pada grafik aliran jaringan sederhana (seperti yang dikeluarkan oleh Pemantauan jaringan MRTG), area hijau menandakan trafik inbound, sedang garis biru menandakan trafik outbound. Trafik inbound yaitu trafik yang berasal dari jaringan lain (biasanya Internet) dan dialamatkan ke komputer di dalam jaringan kita .Trafik outbound yaitu trafik yang berasal dari jaringan kita , dan dialamatkan ke komputer disuatu tempat di Internet. Tergantung pada lingkungan jaringan seperti apa yang kita memiliki , grafik ini akan membantu kita untuk
mengerti bagaimana sebuah jaringan benar-benar dipakai. contoh , pengawasan dari server
biasanya menampilkan lebih banyak trafik outbound saat server menanggapi pada permintaan (seperti mengirim surat atau melayani halaman web), sedang pengawasan mesin klien mungkin akan menampilkan trafik inbound yang lebih banyak pada mesin saat mereka memperoleh data dari server. Kurva berulang pada trafik outbound terjadi saat backup tiap malam berjalan.
Pola trafik akan beragam dengan apa yang sedang kita Pemantauan . Sebuah router biasanya
akan menampilkan lebih banyak trafik datang dibandingkan trafik keluar saat user mendownload
data dari Internet. Bandwidth outbound yang berlebihan yang tidak di transmit oleh server
jaringan kita bisa menandakan sebuah klien peer-to-peer, server tidak sah, atau bahkan sebuah virus di satu atau lebih klien kita . Tidak ada set acuan yang menandakan bentuk seharusnya dari trafik keluar dan trafik masuk. Tergantung kita untuk membuat sebuah baseline untuk mengerti bagaimana bentuk dari pola trafik jaringan normal di jaringan kita .
tanda yang paling terlihat dari overloading yaitu flat top pada trafik outbound di tengah hari
setiap hari. Flat top bisa menandakan overloading, bahkan jika mereka masih berada dibawah dari kapasitas maksimum dari sambungan menurut teori. Dalam masalah ini ia mungkin menandakan bahwa kita tidak memperoleh bandwith dari service provider sebanyak yang mereka janjikan.
95 persen yaitu sebuah kalkulasi matematik yang banyak dipakai untuk mengevaluasi
pemakaian biasa dari pipa jaringan. Nilainya menampilkan konsumsi trafik paling tinggi dari
suatu periode. Mengkalkulasi 95 persen berarti 95% dari pemakaian ada dibawah suatu nilai, dan 5% dari waktu pemakaian ada di atas nilai itu. 95 persen yaitu sebuah nilai baik untuk dipakai untuk menampilkan bandwith sebetulnya dipakai setidaknya 95%. MRTG dan Cacti akan mengkalkulasi 95 persen untuk kita . Ini yaitu contoh grafik dari koneksi 960 kbps. 95 persen berada pada 945 kbps sesudah membuang 5% trafik tertinggi. pengawasan pemakaian RAM dan CPU server menyediakan layanan penting yang seharusnya selalu ada . Server menerima dan menanggapi pada permintaan mesin klien, memberi akses pada servis yang yaitu tujuan utama memiliki sebuah jaringan. Maka, server harus memiliki kemampuan hardware yang cukup untuk mengakomodasi beban kerja. Ini berarti mereka harus memiliki RAM, storage, dan kemampuan processing yang sesuai untuk mengakomodasi permintaan klien. jika tidak, server akan menanggapi terlalu lama, atau di masalah yang paling buruk, tidak bisa menanggapi sama sekali. sebab sumber daya hardware terbatas, penting untuk mencatat bagaimana sumber daya sistem sedang dipakai. Jika sebuah core server (Seperti sebuah server proxy atau server email) sedang terbanjiri oleh permintaan, waktu akses menjadi lambat. Ini biasanya dianggap sebagai sebuah masalah jaringan oleh user.
Ada beberapa program yang bisa dipakai untuk memantau sumber daya di sebuah server.
Metode paling sederhana di sebuah mesin Window yaitu melihat Task Manager memakai Ctrl Alt + Del, lalu klik tab Performance. Di sebuah Linux atau BSD box, kita mengetik top di sebuah terminal. Untuk menyimpan catatan sejarah dari kinerja itu, MRTG atau RRDtool bisa juga dipakai.
Mail server memerlukan space yang sesuai, sebab beberapa kita lebih suka meninggalkan email mereka di server untuk waktu yang lama. Surat-surat ini bisa terakumulasi dan memenuhi hard disk, khususnya jika quotas tidak diaktifkan. Jika disk atau partisi yang terpakai untuk penyimpanan surat terpenuhi, mail server tidak bisa menerima surat. Jika disk itu juga dipakai oleh sistem, semua jenis masalah sistem bisa terjadi sebab sistem operasi kehabisan swap space dan temporary storage. File server perlu di Pemantauan , bahkan jika mereka memiliki disk yang besar. User akan mencari cara untuk memenuhi disk ukuran apapun lebih cepat dari yang kita pikir. pemakaian disk bisa dipaksakan melalui pemakaian quota, atau secara sederhana memantau pemakaian dan memberitahu kita -kita saat mereka memakai terlalu banyak. Nagios bisa memberitahu kita saat pemakaian disk, utilisasi CPU, atau sumber daya sistem lainnya melewati batas kritis. Jika sebuah mesin menjadi tidak menanggapi dan lambat, dan pengukuran menunjukkan bahwa sebuah sumber daya sistem sering sekali dipakai, ini mungkin sebuah indikasi bahwa sebuah upgrade dibutuhkan. Jika pemakaian processor sering melewati 60% dari total, ini mungkin waktu untuk mengupgrade processor. Kecepatan menjadi lambat bisa juga sebab RAM yang tidak cukup. periksa pemakaian keseluruhan dari CPU, RAM, dan disk space
sebelum memutuskan untuk mengupgrade sebuah komponen tertentu.
Cara sederhana untuk mengecek apakah sebuah mesin memiliki RAM yang cukup yaitu
melihat ke lampu hard disk. saat lammemiliki sering menyala, ini biasanya berarti mesinnya
sering menukar beberapa data yang besar dari dan ke disk. Ini dikenal sebagai thrashing,
dan sangat buruk untuk kinerja. Ini biasanya bisa dibetulkan dengan menginvestigasi proses
mana yang paling banyak memakai RAM, dan mematikan atau mengkonfigurasi ulang proses
itu. Jika gagal juga, berarti sistem butuh RAM yang lebih banyak. kita seharusnya selalu menentukan apakah lebih bagus mengupgrade sebuah komponen atau membeli sebuah mesin baru. Beberapa komputer susah atau tidak mungkin di upgrade dan biasanya memerlukan biaya lebih untuk mengganti komponen masing-masing dibandingkan mengganti sistem keseluruhan. sebab keada an bagian-bagian dan sistem berbeda-beda di seluruh dunia , selalu bandingkan harga komponen vs. seluruh sistem, termasuk ongkos pengantaran dan pajak,
banyak pertimbangan praktis saat memasang peralatan elektronik di luar ruangan. peralatan itu harus terlindungi dari hujan, angin, matahari, dan elemen berbahaya lainnya. Daya harus disediakan, dan antena harus dipasang cukup tinggi. Tanpa penyambungan ke tanah yang baik, petir yang dekat, daya yang berfluktuasi, dan bahkan angin yang ringan walau dalam keadaan cuaca normal bisa mengganggu sambungan nirkabel kita .
Penutup kedap air ada dalam berbagai banyak jenis. Logam atau plastik bisa dipakai untuk membuat kontainer kedap air untuk peralatan luar ruang. peralatan memerlukan daya agar bisa bekerja , dan sepertinya harus terhubung dengan antena dan kabel Ethernet. Setiap kali kita melubangi penutup kedap air, kita menciptakan potensi masuknya air ke dalam peralatan itu . Asosasi Pengusaha Pabrik Listrik Nasional atau National Electrical Manufacturers Association (NEMA) menyediakan petunjuk untuk perlindungan peralatan listrik dari hujan, es, debu, dan kontaminan lainnya. Sebuah penutup dengan penilaian NEMA 3 atau lebih baik cocok untuk
pemakaian luar ruang dalam kondisi iklim yang cukup baik. Sebuah NEMA 4X atau NEMA 6
memberi perlindungan yang sempurna, bahkan dari semprotan air selang dan es. Untuk
sesuatu yang permanen yang melubangi tubuh penutup (seperti kabel gland dan konektor
berkepala besar), Komisi Teknik-eletronika Internasional atau International Electrotechnical
Comission (IEC) memberi penilaian perlindungan penetrasi (ingress). Sebuah penilaian perlindungan penetrasi IP66 atau IP67 akan melindungi lubang-lubang ini dari semburan air yang sangat kuat. Sebuah penutup luar ruang yang baik harus menyediakan perlindungan UV untuk mencegah kehancuran penyekat dari kontak matahari,
dan untuk melindungi peralatan yang ada di dalam.
Tentunya, mencari penutup berperingkat NEMA atau IEC bisa akan sangat sulit di area lokal kita . bagian-bagian yang ada secara lokal bisa didaur ulang untuk dipakai sebagai penutup. Plastik kasar atau kotak logam penyembur air, kotak saluran listrik, atau bahkan kontainer makanan plastik bisa dipakai jika memang diperlukan.
saat melubangi penutup, pakai cincin karet atau o-ring yang berkualitas bersamaan
dengan kabel gland untuk menyekat bagian yang terbuka. Salep silikon yang stabil terhadap
UV atau penyekat lainnya bisa dipakai untuk instalasi sedang , namun ingatlah bahwa
kabel melentur dalam angin, dan sendi-sendi yang dilem akhirnya akan melemah dan
memicu embun untuk merembes masuk.
kita bisa memperpanjang usia penutup plastik dengan menyediakan suatu perlindungan
dari matahari. Meletakan kotak di tempat teduh, baik di bawah peralatan yang ada, panel solar, atau lembaran tipis logam yang diperuntukan untuk tujuan ini, akan memperpanjang usia kotak dan peralatan yang tersimpan di dalamnya. Sebelum meletakan bagian eletronika apapun ke dalam kotak yang disekat, pastikan adanya keperluan pembuangan panas yang minimal. Jika motherboard kita memerlukan sebuah fan
atau pembuangan panas yang besar, ingatlah bahwa tidak akan ada aliran udara, dan
peralatan eletronika kita akan terpanggang hingga tidak berfungsi pada menara. Hanya pakai komponen eletronika yang di desain untuk dipakai dalam lingkungan tertutup.
daya DC bisa disediakan dengan sederhana melubangi penutup kita dan memasukan kabel. Jika penutup kita cukup besar (katakanlah, sebuah kotak listrik luar ruang) kita bahkan bisa menyambungkan outlet AC di dalam kotak. Saat ini pabrik mulai semakin mendukung fitur yang sangat membantu untuk menghilangkan lubang tambahan di kotak dengan memakai : Daya melalui Ethernet atau Power over Ethernet (POE). standar 802.3af mengartikan sebuah metode untuk menyediakan daya ke alat yang memakai pasangan kabel yang tak terpakai pada kabel Ethernet standar . Daya hampir sebanyak 13 Watt bisa disediakan secara aman pada kabel CAT5 tanpa mengganggu pengiriman data melalui kawat yang sama. Switch Ethernet yang sesuai dengan 802.3af yang lebih baru (dinamakan penyuntik jengkal akhir atau end span injectors) menyediakan daya secara langsung ke alat yang dihubungkan. Switch dengan penyuntik jengkal akhir bisa menyediakan daya pada kawat yang sama yang dipakai untuk data (pasangan 1- 2 dan
3-6) atau pada kawat yang tak terpakai (pasangan 4-5 dan 7-8). Peralatan lain, dinamakan penyuntik jengkal tengah, dimasukkan antara switch Ethernet dan alat yang dihidupkan. Penyuntik ini menyediakan daya pada pasangan kabel yang tak terpakai. Jika router nirkabel kita atau CPE termasuk dukungan untuk 802.3af, kita langsung menghubungkannya ke penyuntik. Sayangnya, beberapa pabrik (khususnya Cisco) memiliki polaritas daya yang tidak sama, dan menghubungkannya bisa merusak penyuntik dan peralatan yang ingin dihidupkan. Bacalah petunjuk yang ada dan pastikan bahwa penyuntik dan peralatan nirkabel kita sesuai dengan pin dan polaritas yang bisa dipakai untuk daya. Jika peralatan nirkabel kita tidak menyangga daya melalui Ethernet, kita masih bisa memakai pasangan yang tak terpakai dalam kabel CAT5 untuk meneruskan daya. kita bisa memakai baik penyuntik POE pasif (passive POE injector) atau secara sederhana membuat satu sendiri. Alat-alat ini secara manual menghubungkan daya DC ke
kawat yang tak terpakai pada satu akhir kabel, dan menghubungkan akhir yang lain secara langsung ke konektor barrel yang dimasukkan ke dalam mata daya alatnya. Pasangan alat
POE pasif biasanya bisa dibeli di bawah $20.
Untuk membuat alat kita sendiri, kita perlu mengetahui seberapa banyak daya yang
diperlukan alat itu agar bisa beroperasi dan menyediakan sedikitnya arus dan tegangan yang cukup, ditambah tegangan secukupnya untuk menutupi kehilangan pada berjalannya Ethernet. kita tidak ingin menyediakan terlalu banyak daya, sebab hambatan kabel kecil bisa memicu bahaya api. Berikut ini yaitu kalkulator online yang akan membantu kita memperhitungkan penurunan tegangan untuk sebuah CAT5: Sesudah kita mengetahui polaritas listrik dan daya yang pas yang dibutuhkan untuk menjalankan peralatan nirkabel kita , crimp-lah kabel CAT5 yang hanya memakai kawat data (pasangan 1-2 dan 3-6). Lalu secara mudah sambungkan transformer ke pasangan 4-5
(biasanya biru/ biru-keputihan) dan 7-8 (coklat/ coklat-keputihan) pada satu ujung, dan sebuah konektor barrel yang cocok pada ujung yang satunya. peralatan bisa diletakan di dalam gedung, dengan syarat ada jendela dengan kaca biasa yang bisa dilalui oleh cahaya. Kaca normal akan memicu sedikit atenuasi, namun kaca berwarna akan memicu atenuasi yang tidak bisa ditoleransikan. Ini sangat menyederhanakan permasalahan peletakan, daya, dan tahan cuaca, namun hanya berguna di area yang didiami penduduk. saat meletakkan antena pada menara, sangat penting untuk memakai stand-off
bracket (penopang siku yang bisa berdiri sendiri), dan tidak meletakkan antena secara
langsung pada menara. Penopang siku ini membantu dengan banyak fungsi termasuk
pemisahan antena, pemosisian antena dan perlindungan antena. Stand-off bracket harus cukup kuat untuk menopang bobot antena, dan juga menjaga agar antena tetap pada letaknya saat ada angin. Ingatlah, antena bisa beraksi seperti layar kecil, dan bisa memicu gaya yang kuat pada sandaran mereka saat ada angin kuat. saat memperkirakan hambatan angin, luas total permukaan struktur antena harus dipertimbangkan, dan jarak dari pusat antena sampai titik sambungan ke gedung. Antena
besar seperti parabola utuh atau panel sektoral dengan gain yang tinggi bisa memiliki beban angin yang cukup besar. memakai sebuah parabola slotted atau mesh, dibandingkan
parabola utuh, akan membantu mengurangi beban angin tanpa banyak mempengaruhi gain
antena. Pastikan bahwa siku-siku sandaran dan struktur pendukung terpasang secara kokoh,
atau posisi/arah antena kita akan berubah seiring berjalannya waktu (atau lebih parah lagi,
semuanya jatuh dari menara!) Bracket sandaran antenna harus cukup jauh dari tower untuk memudahkan pembidikan antenna, namun tidak terlalu jauh sehingga antenna sukar untuk di jangkau jika dibutuhkan perbaikan , Pipa pada stand-off bracket dimana antena akan dipasang harus berbentuk silinder. Dengan cara ini, antena bisa diputar pada pipa untuk pembidikan. Kedua, pipa juga harus vertikal. Jika diletakkan pada menara yang meruncing, siku-siku itu harus didesain agar bisa bisa dipasang pada menara ini. Ini bisa dilakukan dengan memakai baja dengan panjang berbeda, atau dengan memakai kombinasi tangkai berulir dan pelat baja. sebab peralatan itu akan berada diluar selama usia kegunaannya, yaitu penting untuk memastikan bahwa baja yang dipakai tahan cuaca. Baja tahan karat sering
terlalu mahal untuk instalasi menara. Penguatan yang sangat baik (Hot galvanizing) akan lebih baik, namun mungkin tidak ada di beberapa area . Pengecatan semua baja dengan cat anti-karat yang baik juga bisa. Jika memakai cat, maka penting untuk merencanakan pemeriksaan tahunan bracket dan melakukan pengecatan ulang jika perlu.
Menara dengan penyangga kabel Guyed Tower (menara dengan penyangga kabel) yang bisa dipanjat yaitu pilihan sempurna untuk banyak instalasi, namun untuk struktur yang sangat tinggi, menara self-pendukung yang menyanggah dirinya sendiri akan lebih baik.
saat memasang guyed tower, sebuah kerekan yang tersambung pada bagian atas tiang akan memudahkan instalasi menara. Tiang itu dipasangkan pada bagian tower yang lebih rendah yang sudah ada di tempatnya, sedang kedua bagian tower terhubung dengan sambungan sedang . Sebuah tali melalui kerekan akan memudahkan pengangkatan bagian berikutnya. Sesudah bagian penopang menjadi vertikal, bautkan penopang itu pada bagian lebih rendah tiang. Tiang bisa dipindahkan, dan instalasi
stek tower bisa diulangi, jika diperlukan. Kencangkan kawat-kawat itu secara hati-hati,
memastikan bahwa kita memberi ketegangan yang sama di semua titik penancapan
yang sesuai. Pilihlah titik agar sudut-sudut, seperti yang terlihat dari pusat menara, berada
pada jarak yang sama.
Menara self-pendukung atau yang bisa menyanggah dirinya sendiri mahal namun kadang diperlukan, khususnya jika dibutuhkan ketinggian yang sangat tinggi. Ini bisa sebuah
tiang yang berat yang tertanam dalam beton, atau serumit menara radio profesional.
Menara yang sudah ada kadang bisa dipakai , walau antena stasiun pemancar AM sebaiknya dihindari sebab seluruh strukturnya aktif. Antena stasiun FM bisa diterima, dengan syarat ada jarak sedikitnya beberapa meter di antara antena. lihat
bahwa sedang antena pemancar yang berdampingan mungkin tidak mengganggu
hubungan nirkabel kita , FM berdaya tinggi bisa mengganggu kabel Ethernet kita . Setiap
kali memakai menara antena yang penuh dengan antena, lihatlah penghubungan ke tanah yang baik dan pertimbangkan pemakaian kabel yang terlindung. Antenna pada bubungan atap yang tidak penetratif bisa dipakai pada atap yang datar. Ini termasuk sebuah tripod yang dipasang pada sebuah dasar logam atau kayu. Dasar diganjal dengan bata, karung pasir, kendi air, atau apapun yang sama beratnya. memakai pengganjal pada bubungan atap menghilangkan keperluan untuk membuat lubang pada atap dengan pemasangan baut, sehingga menghindari potensi kebocoran. Dasar logam ini bisa diganjal dengan karung pasir, batu, botol air untuk
membuat panggung stabil tanpa membolongi atap
sandaran tembok atau pengikat logam bisa dipakai pada struktur yang sudah ada
seperti cerobong asap atau sisi samping bangunan. Jika antena harus diletakkan sekitar 4
meter lebih tinggi dari bubungan atap, menara yang bisa dipanjat mungkin menjadi
pemecahan yang lebih baik untuk memungkinkan akses yang lebih mudah ke peralatan dan
untuk mencegah pergerakan antena selama adanya angin kuat.
Untuk meminimalisir korosi elektrolit saat dua metal yang berbeda berada dalam kontak
yang lembab, potensi elektrolit mereka sebaiknya sedekat mungkin. pakai lah pelumas
dielektrik pada sambungan antara dua metal yang berbeda jenis untuk mencegah efek
elektrolisa apapun. Tembaga sebaiknya tidak pernah menyentuh bahan yang berlapis secara langsung tanpa adanya perlindungan sendi yang baik. Tetesan air dari tembaga berisi ion yang akan membersihkan lapisan (seng) menara. Baja tahan karat bisa dipakai sebagai bahan
penetral, namun kita sebaiknya tahu bahwa baja tahan karat bukanlah konduktor yang sangat
Jika baja itu dipakai sebagai penetral di antara tembaga dan logam berlapis, bidang permukaan kontak sebaiknya besar dan baja tahan karat sebaiknya tipis. Olesan sendi juga sebaiknya dipakai untuk menutup sambungan sehingga air tidak bisa menjembatani logam yang tidak sama itu. Kebocoran embun dalam konektor yaitu sesuatu yang mungkin sering dilihat sebagai
pemicu kegagalan hubungan radio. Pastikanlah untuk mengencangkan konektor secara kuat, namun jangan pernah memakai kunci inggris atau alat lain untuk melakukannya. Ingat bahwa logam memuai dan menyusut seiring dengan perubahan suhu, dan konektor yang terlalu kencang bisa rusak dalam pergantian cuaca yang ekstrim.
saat sudah kencang, konektor sebaiknya dilindungi dengan memberi selapis selotip
listrik, selapis selotip penyekat, and satu lapis selotip listrik lagi di bagian atas. Penyekat melindungi konektor dari rembesan air, dan lapisan selotip melindungi penyekat dari pengrusakan ultraviolet (UV). Kabel sebaiknya memiliki sebuah loop tetesan tambahan untuk mencegah air untuk masuk ke dalam transceiver.
Selalu pakai sebuah harness yang terpasang secara aman pada menara saat bekerja pada ketinggian. Jika kita belum pernah bekerja pada sebuah menara, sewa seseorang
profesional untuk melakukannya untuk kita . Banyak negara mengharuskan latihan khusus
agar seseorang bisa bekerja pada menara pada ketinggian tertentu. Hindari bekerja pada menara saat ada angin kencang atau badai. Selalu memanjat dengan seseorang rekan, dan hanya saat ada banyak sekali penerangan cahaya. Pekerjaan menara akan memerlukan waktu yang lebih lama dibandingkan yang kita perkirakan. Ingat bahwa sangat berbahaya untuk bekerja dalam kegelapan. Berikan kita sendiri banyak waktu untuk menyelesaikan pekerjaan jauh sebelum matahari terbenam. Jika kita kehabisan waktu, ingat bahwa menara akan tetap ada di pagi hari, saat kita bisa mulai menyelesaikan
masalahnya lagi sesudah kita sudah cukup beristirahat. Mengarahkan antena pada hubungan jarak jauh Agar bisa secara baik mengarahkan antena pada jarak yang jauh, kita akan memerlukan sejenis umpan balik visual yang memperlihatkan kepada kita daya yang diterima sesaat itu pada input antena. Ini memungkinkan kita untuk melakukan perubahan kecil pada posisi
antena sekaligus melihat alat umpan balik, yang pada intinya berhenti saat daya maksimum yang diterima sudah ada . Toolkit pengatur posisi antenna yang ideal terdiri dari signal generator dan spectrum analyzer, satu untuk masing-masing ujung sambungan. Dengan menghubungkan signal generator ke ujung sambungan dan spectrum analyzer ke ujung yang lainnya, kita bisa memantau daya yang diterima dan melihat efek memindahkan antena ke berbagai posisi dalam waktu yang nyata. saat titik maksimum sudah ada pada satu ujung
sambungun point-to-point, generator dan analyzer bisa ditukar, dan ulangi proses untuk
ujung lainnya. pemakaian signal generator lebih diminati dibandingkan memakai kartu radio itu sendiri, sebab signal generator bisa membangkitkan sinyal carrier terus menerus. Kartu WiFi memancarkan banyak paket pendek, yang secara cepat menghidupkan dan mematikan pemancar. Ini bisa sangat sulit untuk ada dengan spectrum analyzer, khususnya saat
beroperasi di area yang banyak noise / interferensi. Harga signal generator dan spectrum analyzer yang terkalibrasi dan yang bekerja di 2,4 GHz
(atau malah 5 GHz jika memakai 802.11a) jauh di luar anggaran kebanyakan proyek. Untungnya, ada beberapa alat murah yang bisa dipakai sebagai gantinya. Signal generator murah, Ada banyak pemancar murah yang memakai pita ISM 2,4 GHz. contoh , telepon cordless, pemantau bayi, dan pemancar televisi miniatur semuanya membangkitkan sinyal yang terus-menerus di 2,4 GHz. Pemancar televisi ( dinamakan pengirim video atau video senders) benar-benar berguna, sebab mereka sering memasukkan konektor
antena SMA eksternal dan bisa dihidupkan oleh baterai kecil. Pengirim video biasanya termasuk dukungan untuk tiga atau empat saluran. sedang yang ini tidak secara langsung berkaitan dengan saluran WiFi, mereka memungkinkan kita untuk
menguji pancaran pada band bawah, tengah, atau atas. Untuk pekerjaan 5 GHz, kita bisa memakai pengirim video dalam kombinasi dengan
konverter 2,4 GHz sampai 5 GHz. Alat-alat ini menerima sinyal berdaya rendah 2,4 GHz dan
memancarkan sinyal berdaya tinggi 5 GHz . Mereka biasanya cukup mahal namun mungkin akan tetap lebih murah dibandingkan signal generator dan spectrum analyzer 5 GHz. Apapun yang kita pilih sebagai sumber sinyal, kita akan memerlukan sebuah cara untuk menayangkan tingkat daya yang diterima pada ujung lainnya. sedang biaya spectrum analyzer 2,4 GHz lambat laun menurun, mereka biasanya masih berharga beberapa ribu
dolar, bahkan untuk peralatan bekas.
Wi-Spy yaitu alat analisa spektrum USB yang dibuat oleh MetaGeek (http://www.metageek.net/). Alat ini memiliki fitur penerima yang sangat peka dalam ukuran yang kecil (berukuran sebesar USB ibu jari). Versi terakhir Wi-Spy meliputi jangkauan dinamis yang lebih baik dan konektor antena eksternal. Pada versi ini juga ada perangkat lunak spectrum analyzer yang sangat baik untuk Windows yang dinamakan Chanalyzer. Perangkat lunak ini menyediakan sudut
pandang sesaat , rata-rata, maksimum, topografis, dan spektral. Ada paket perangkat lunak gratis yang sempurna untuk sistem operasi Mac yang dinamakan EaKiu (http://www.cookwareinc.com/EaKiu). Disamping sudut pandang standar , perangkat lunak ini juga menyediakan sudut pandang 3D, dan menambahkan dukungan untuk beberapa alat Wi-Spy. memungkinkan kita untuk memutar grafik dan memperjelas bagian grafik yang mana pun di waktu nyata. Mungkin ada jaringan WiFi di saluran 11, dengan sumber bunyi lain yang berada di bagian lebih bawah pita.
Bagi pemakai Linux, Wi-Spy didukung oleh proyek Kismet Spectrum-Tools
(http://kismetwireless.net/spectools/). Paket ini termasuk tool command line dan GUI yang
dibangun berdasar GTK.
3b
Beberapa router nirkabel (seperti Mikrotik) menyediakan tool pengarah antena yang
memperlihatkan kepada kita sebuah bar yang bergerak yang melambangkan daya yang
diterima. saat bar yaitu maksimum, antena sudah terarah dengan benar. Dengan beberapa router, kita juga bisa mengaktifkan mode umpan balik audio. Ini memicu router akan memancarkan nada tinggi, mengubah volume nada sesuai dengan daya yang diterima. Jika kita tidak memiliki spectrum analyzer, Wi-Spy, atau alat yang mendukung mode pengarah antena, kita perlu memakai sistem operasi untuk menyediakan umpan balik mengenai kualitas hubungan nirkabel. Satu metode sederhana untuk melakukan ini dalam Linux yaitu dengan loop yang secara terus-menerus memanggil iwconfig. contoh : wildnet:~# while :; do clear; iwconfig; sleep 1; done Ini akan memperlihatkan keadaan semua kartu radio dalam sistem, memperbarui sekali
setiap detik. lihat bahwa ini hanya akan bekerja pada sisi klien sebuah hubungan. Di sisi akses point (master mode), kita sebaiknya memakai perintah iwspy untuk mengumpulkan data statistik untuk alamat MAC klien:
wildnet:~# iwspy ath0 00:15:6D:63:6C:3C
wildnet:~# iwspy
ath0 Statistics collected:
00:15:6D:63:6C:3C : Quality=21/94 Signal=-74 dBm Noise=-95 dBm
Link/Cell/AP : Quality=19/94 Signal=-76 dBm Noise=-95 dBm
Typical/Reference : Quality:0 Signal level:0 Noise level:0
kita bisa memakai loop while (seperti dalam contoh sebelumnya) untuk secara terus-menerus memperbarui keadaan hubungan.
wildnet:~# while :; do clear; iwspy; sleep 1; done
Kunci agar bisa secara sukses mengarahkan antena pada sambungan jarak jauh yaitu
komunikasi. Jika kita merubah terlalu banyak variabel sekaligus (contoh , satu tim mulai
menggoyang-goyangkan antena sedang yang lain mencoba mengambil pengukuran
kekuatan sinyal), maka proses akan memerlukan waktu seharian dan mungkin akan berakhir dengan antena yang tidak terarah. kita akan memiliki dua tim. Idealnya, setiap tim sebaiknya memiliki sedikitnya dua kita : satu untuk mengambil pengukuran sinyal dan berkomunikasi dengan ujung yang sangat jauh, kita yang satunya lagi untuk menggerakkan antena. Ingatlah hal-ini selama mengerjakan sambungan jarak jauh.
--Sudut antena mungkin tampak salah. Lobe utama antena kadang hanya berada di satu sisi atau pusat antena sepertinya salah arah. Parabola dengan offset feed akan terlihat mengarah terlalu ke bawah, atau bahkan ke tanah. Jangan khawatir mengenai bagaimana antena terlihat; kita hanya perlu melihat bagaimana mencari posisi terbaik untuk memperoleh sinyal terbesar yang diterima.
--Teliti kembali polarisasi. kita bisa menjadi frustrasi untuk mencoba mengarahkan antena hanya sebab ternyata tim yang lain memakai polarisasi yang berlawanan. Sekali lagi, ini sebaiknya disesuaikan sebelum meninggalkan pangkalan, namun jika sambungan tetap lemah, melakukan pengecekan ulang tidak ada salahnya...
-- Uji semua perlengkapan terlebih dahulu. kita tidak ingin bermain-main dengan setting saat kita sudah berada di lapangan. Sebelum memisahkan peralatan, hidupkan segalanya, sambungkan setiap antena dan pigtail, dan pastikan kita bisa menciptakan hubungan di antara alat-alat itu . kita seharusnya bisa kembali ke keadaan yang sudah diketahui ini dengan secara sederhana menghidupkan alat itu , tanpa harus log in atau merubah setting apapun. Sekarang yaitu waktu yang tepat untuk menyesuaikan polarisasi antena,
--Bawa perlengkapan komunikasi cadangan. walau ponsel biasanya cukup baik untuk dipakai di kota, sinyal penerimaan ponsel bisa buruk atau tidak ada di area pedesaan. Bawalah radio FRS atau GMRS berdaya tinggi, atau jika tim-tim kita memiliki ijin radio amatir , pakai sebuah rig amatir radio. Bekerja di tempat yang jauh bisa membuat frustrasi jika kita selalu bertanya kepada tim lainnya apakah kamu bisa mendengarkan saya sekarang? Pilih saluran komunikasi kita dan tes radio kita (termasuk baterainya) sebelum berpisah.
--Bawa sebuah kamera. Luangkan waktu untuk mendokumentasikan lokasi setiap tempat, termasuk tanda penting dan halangan di sekitar nya. Ini bisa menjadi berguna nantinya untuk menentukan kemungkinan hubungan lain ke lokasi
tanpa harus mengunjungi tempat itu. Jika ini yaitu perjalanan pertama kita ke tempat itu , masukan koordinat GPS bedan ketinggiannya.
--Mulai dengan memperkirakan arah dan ketinggian yang benar. Untuk memulai, kedua tim sebaiknya memakai triangulasi (memakai koordinat GPS atau sebuah peta) untuk memperoleh gambaran arah yang dituju. pakai kompas untuk meluruskan antena ke arah yang diinginkan. tanda alam atau bangunan besar
bisa berguna untuk pengarahan. Jika kita bisa memakai teropong untuk melihat ujung yang satunya, maka akan lebih baik. saat kita sudah membuat perkiraan kita , lakukan pengukuran kekuatan sinyal. Jika kita cukup dekat dan sudah membuat perkiraan yang baik, kita mungkin sudah memperoleh sebuah
sinyal.
--Jika semuanya gagal, buatlah tanda kita sendiri. Beberapa bentuk kondisi lapangan membuat sulit untuk memperkirakan posisi ujung sambungan yang lainnya. Jika kita sedang membangun sebuah sambungan di area dengan sedikit tanpa alam, pakai / buatlah sendiri tanda itu seperti layang-layang, balon, cahaya senter, nyala api, atau bahkan sinyal asap mungkin bisa membantu. kita tidak terlalu memerlukan sebuah GPS untuk memperoleh gambaran kemana kita harus mengarahkan antena kita .
--Jangan takut untuk melewati sinyal penerimaan terbaik. pola radiasi antenna terdiri dari beberapa sidelobe yang lebih kecil, disamping sidelobe utama yang jauh lebih besar. Jika sinyal kita yang diterima kecil, kita mungkin sudah menemukan sidelobe. Teruskan melakukan sweeping secara
perlahan-lahan melewati sidelobe itu agar bisa menemukan lobe utama.
-- Uji sinyal di kedua tempat, namun hanya satu setiap saat. saat kedua ujung sudah memiliki perkiraan terbaik, antena ujung dengan gain terendah harus ditetapkan pada posisi-nya. memakai alat pemantau yang baik (seperti Kismet, Netstumbler, atau built-in klien nirkabel yang baik), tim dengan gain antena tertinggi secara perlahan-
lahan menyamemiliki secara horisontal sekaligus melihat meteran sinyal. saat posisi terbaik sudah ada , coba ubah ketinggian antena. Sesudah posisi yang mungkin terbaik ada , kuncilah antena secara kukuh pada tempatnya dan beri tanda kepada tim yang lain untuk mulai secara perlahan menyapu tempat sekitar .
Ulangi proses ini beberapa kali sampai diperoleh posisi yang terbaik untuk kedua antena.
-- Jangan sentuh antena saat mengukur. Badan kita akan mempengaruhi pola radiasi antena. Jangan sentuh antena, dan jangan berada di garis edar tembakan, saat mengambil pengukuran kekuatan sinyal. Ini juga berlaku untuk tim yang berada di sisi lain sambungan.
Jika tidak ada yang berjalan, periksa semua bagian satu per satu. Apakah alat pada kedua ujung sambungan sudah dihidupkan? Apakah semua pigtail dan konektor sudah dengan semestinya tersambung, dengan tidak ada bagian yang rusak atau ganjil? Seperti yang diuraikan secara garis besar di bab delapan, teknik troubleshooting yang baik akan menghemat waktu dan mencegah frustrasi. Bekerjalah secara perlahan-lahan dan komunikasikan status kita dengan baik dengan tim yang lain.Dengan bekerja secara terstruktur dan berkomunikasi dengan baik, kita bisa
menyelesaikan pekerjaan pengarahan antena dengan gain yang tinggi dalam waktu yang
singkat saja.
Grounding atau penghubungan ke tanah yang baik tidak harus rumit. saat meng-ground-kan, kita berusaha untuk menyelesaikan dua hal: menyediakan sebuah rangkaian arus
pendek untuk sambaran petir, dan menyediakan sebuah sirkuit untuk kelebihan daya yang
akan dibuang. Langkah pertama yaitu melindungi peralatan dari sambaran kilat langsung atau dekat, sedang yang kedua yaitu menyediakan jalur untuk membuang kelebihan daya yang akan memicu pengumpulan listrik statis. Listrik statis ini bisa memicu degradasi yang luar biasa pada kualitas sinyal, khususnya pada kepekaan penerima (contoh , VSAT). Menyediakan rangkaian arus pendek sederhana. Tukang hanya perlu membuat jalur terpendek memakai kabel / permukaan yang sangat konduktif (tangkai kilat) ke tanah. saat petir menyambar tangkai, energi akan melewati jalur terpendek dan oleh sebab itu
melompati peralatan. Ground ini sebaiknya bisa menangani tegangan tinggi (seperti saat kita memerlukan kawat tebal, seperti tembaga lilitan ukuran 8-gauge). Untuk menghubungkan peralatan ke tanah, letakkan sebuah tangkai petir diatas peralatan yang terpasang pada sebuah menara atau struktur lainnya. Lalu pakai kawat konduktif
gauge yang tebal untuk menghubungkan tangkai ke sesuatu yang juga terhubung ke tanah secara baik. Pipa tembaga bawah tanah bisa terhubung ke tanah secara baik (tergantung pada kedalaman mereka, kelembaban, salinitas, jumlah logam dan kandungan organik tanah). Di banyak tempat pipa belum berada dalam tanah, dan peralatan
penghubungan ke tanah sebelumnya sering tidak cukup disebabkan tanah yang tidak konduktif (khas tanah tropis yang gersang secara musiman). Ada cara mudah untuk mengukur efisiensi hubungan ke tanah kita :
Cara yang sangat tidak akurat yaitu secara sederhana menancapkan UPS berkualitas baik
atau kabel listrik ke rangkaian yang memiliki indikator deteksi hubungan tanah (lampu
LED). LED ini dinyalakan oleh listrik yang mengalir ke sirkuit penghubungan ke tanah.
Penghubungan ke tanah yang efektif akan menghilangkan sedikit tenaga ke tanah. Beberapa
kita sebetulnya memakai ini untuk mencuri sedikit penerangan gratis, sebab tenaga ini tidak memutar meteran listrik! Ambil soket listrik dan bola lampu ber-Watt rendah (30 Watt), hubungkan satu kawat ke kawat tanah dan yang kedua ke kawat yang lain. Jika hubungan ke tanah berhasil, maka bola lampu akan menyala sedikit.
Cara yang lebih canggih yaitu secara sederhana mengukur impedansi antara kontak positif
dan tanah. Jika tanah kita tidak efisien, kita akan perlu mengubur tangkai yang tertancap lebih dalam lagi (dimana tanahnya lebih lembab, memiliki lebih banyak zat organik dan logam) atau
kita perlu membuat tanah agar lebih konduktif. Sebuah pendekatan yang biasa dimana ada
sedikit tanah yaitu menggali lubang berdiameter 1 meter dan berkedalaman 2 meter. Letakkan lempengan logam yang konduktif yang berat. Ini dinamakan sebuah plomb, yang secara literal artinya timbal namun bisa berwujud logam berat apapun seberat 50 kg atau lebih, seperti contoh paron besi atau roda baja. Lalu isi lubang dengan arang dan campurkan garam, lalu timbun bagian atas dengan tanah. Basahkan bagian itu , dan arang dan garam akan menyebar di sekitar lubang dan membuat bagian konduktif mengelilingi plomb kita ,
Jika kabel radio dipakai , kabel itu juga bisa dipakai untuk menghubungkan menara ke tanah, meskipun disain yang lebih kuat yaitu untuk memisahkan penghubungan ke tanah untuk menara dari kabel. Untuk menghubungkan kabel ke tanah, secara sederhana kupas sedikit kulit kabel di titik terdekat ke tanah sebelum kabel itu memasuki bangunan, lalu sambungkan kabel penghubung ke tanah dari titik itu, baik dengan menyolder ataupun memakai konektor yang sangat konduktif. Ini perlu dibuat kedap air.
Ada banyak merek stabiliator daya, namun kebanyakan yaitu digital atau mekanis-elektro.
Yang terakhir jauh lebih murah dan lebih biasa. Stabiliator mekanis-elektro menerima daya di
220V, 240V, atau 110V dan memakai energi itu untuk menjalankan motor, yang menghasilkan tegangan yang diinginkan (biasanya 220V). Ini biasanya efektif, namun satuan-satuan ini menawarkan perlindungan yang sedikit dari kilat ataupun sentakan listrik lainnya. Mereka terbakar sesudah satu sambaran saja. Sesudah terbakar, mereka sebetulnya terpatri pada tegangan output tertentu (yang biasanya salah). Regulator digital mengatur daya memakai hambatan dan komponen elektronik lainnya. Mereka lebih mahal, namun tidak terlalu rentan terhadap kebakaran. Sebisa mungkin, pakai regulator digital. Mereka sepadan nilainya dengan biaya tambahan, dan akan memberi perlindungan yang lebih baik untuk sisa peralatan kita .Pastikan untuk memeriksa semua komponen sistem daya kita (termasuk stabiliator) sesudah terjadinya kilat.
Bagaimana kita membuat struktural penyangga untuk jaringan sama pentingnya dengan peralatan jenis apa yang kita pakai , permasalahan dengan jaringan nirkabel sering tidak kelihatan, dan memerlukan kemampuan yang lebih dan lebih banyak waktu untuk meng-diagnosa dan memperbaiki. Gangguan, angin, dan hambatan fisik yang baru bisa memicu sebuah jaringan yang sudah lama berfungsi untuk gagal. permasalahan sambungan ditimbulkan oleh komponen yang gagal, cuaca yang tidak baik, atau kesalahan konfigurasi yang sederhana. saat jaringan kita sudah tersambung ke Internet atau terbuka kepada publik, ancaman yang besar akan datang dari
pemakai jaringan itu sendiri. Ancaman ini mulai dari yang paling ringan sampai yang paling
berat, namun semuanya memiliki dampak pada jaringan kita jika tidak dikonfigurasikan secara benar. Bagian ini melihat pada beberapa masalah biasa yang ada saat jaringan kita dipakai oleh manusia sebetulnya . Situs web yang disimpan secara lokalJika sebuah universitas menyimpan situs web-nya secara lokal,
pengunjung situs dari luar kampus dan kita lainnya akan bersaing dengan staf universitas untuk lebar pita Internet. Ini termasuk akses otomatis dari mesin pencari yang secara berkala mengunjungi seluruh situs kita . Satu pemecahan untuk masalah ini yaitu memakai DNS terpisah dan mirroring. Universitas me-mirror sebuah kopi websitenya ke sebuah server, katakanlah, di sebuah perusahaan hosting di Eropa, dan memakai DNS terpisah untuk mengarahkan semua
pemakai dari luar jaringan universitas ke situs mirror, sedang pemakai di universitas
mengakses situs yang sama secara lokal. semua lalu lintas situs web yang datang dari Internet harus berjalan melalui VSAT. , situs web publik disimpan di jasa cepat Eropa, sedang sebuah kopi disimpan di server internal untuk akses lokal yang sangat cepat. Ini meningkatkan koneksi VSAT dan mengurangi waktu muat untuk pemakai situs web.
Sebuah server proxy sebaiknya dikonfigurasikan agar hanya menerima sambungan dari
jaringan universitas, bukan dari Internet. Ini sebab kita -kita di tempat lain akan
menyambung ke dan memakai proxy terbuka sebab berbagai macam alasan, seperti menghindari membayar bandwidth internasional. Cara untuk mengkonfigurasikan ini bergantung pada server proxy yang kita sedang pakai . contoh , kita bisa mempengkhususan alamat IP jaringan kampus dalam file squid.conf kita sebagai satu-satunya jaringan yang bisa memakai Squid. Alternatif lainnya, jika server proxy kita berada di belakang sebuah firewall pagar, kita bisa mengkonfigurasikan firewall itu agar hanya
mengijinkan host internal untuk menyambung ke port proxy.
Sebuah mail server yang terkonfigurasi secara tidak benar akan ada oleh oknum di Internet, dan dipakai sebagai host relay untuk mengirim email dan spam bervolume besar. Mereka melakukan ini untuk menyembunyikan sumber asli spam, dan menghindar agar tidak tertangkap. Untuk mengetes host relay terbuka, tes yang berikut ini sebaiknya dijalankan pada mail server kita (atau pada server SMTP yang berfungsi sebagai host relay pada perimeter jaringan kampus). pakai telnet untuk membuka sebuah sambungan ke port 25 dari server yang sedang dipakai (dengan beberapa versi telnet Windows, kita mungkin
perlu untuk mengetik 'set local_echo' sebelum text-nya bisa terlihat): telnet mail.uzz.ac.zz 25
, jika sebuah baris perintah percakapan interaktif bisa terjadi (contoh , seperti yang berikut ini), server itu yaitu host relay terbuka:
MAIL FROM: spammer@waste.com
250 OK - mail from <spammer@waste.com>
RCPT TO: innocent@university.ac.zz
250 OK - rcpt to spammer@waste.com
Malahan, balasan sesudah MAIL FROM yang pertama kira-kira seperti ini:
550 Relaying is prohibited.
Sebuah tester online ada di situs seperti http://www.ordb.org/. Ada juga informasi tentang
masalah itu di situs ini. sebab pengirim email bervolume besar memiliki metode otomatis untuk mencari host relay terbuka seperti ini, sebuah institusi yang tidak melindungi sistem suratnya sudah pasti dijamin akan ada dan diganggu. Mengkonfigurasikan server surat agar tidak menjadi relay terbuka meliputi memkhusus asikan jaringan dan host yang diijinkan untuk me-relay surat melalui mereka dalam MTA (contoh , Sendmail, Postfix, Exim, atau Exchange). Ini mungkin akan menjadi alamat IP jaringan kampus.
Jaringan peer-to-peer Gangguan pita lebar melalui program berbagi-file peer-to-peer (P2P) seperti Kazaa, Mospheus, BitTorrent, WinMX dan BearShare bisa dicegah dengan cara berikut:
Buatlah mustahil untuk meng-instal program baru pada komputer kampus. Dengan tidak memberi pemakai biasa akses administratif ke workstation PC, sangatlah mungkin untuk mencegah instalasi program seperti Kazaa. Banyak lembaga juga berstandar pada sebuah rakitan desktop, dimana mereka menginstal sistem operasi yang dibutuhkan pada satu PC. Mereka menginstal semua aplikasi yang dibutuhkan
pada PC ini, dan mengkonfigurasi aplikasi-aplikasi ini secara optimal. PC juga dikonfigurasikan dalam cara yang mencegah agar pemakai tidak bisa menginstal
aplikasi-aplikasi baru. Kopi disk PC ini di-duplikasikan ke semua PC lainnya memakai software seperti Partition Image ( http://www.partimage.org/) atau Drive Image Pro ( http://www.powerquest.com/). Dari waktu ke waktu, pemakai mungkin berhasil dalam menginstal perangkat lunak baru atau sebaliknya merusak perangkat lunak pada komputer (memicu terlalu sering
hang, contoh ). saat ini terjadi, seseorang administrator bisa secara mudah
mengembalikan kopi disk, membuat sistem operasi dan semua software para komputer itu
menjadi sama seperti yang dikhusus asikan.
Memblok protokol-protokol ini bukanlah sebuah solusi. Ini sebab Kazaa dan protokol lainnya cukup canggih untuk memotong jalur port yang diblok. Kazaa meng-default pada port 1214 untuk sambungan awal, namun jika ini tidak ada , Kazaa akan mencoba untuk memakai port 1000 sampai 4000. Jika ini diblok, Kazaa memakai port 80,
memicu seperti lalu lintas web. sebab alasan ini, ISPs tidak membloknya, namun mempercepatnya memakai alat mengatur bandwidth.
Jika pembatasan laju bukanlah sebuah pilihan, gantilah layout jaringan. Jika server proxy dan server surat dikonfigurasikan dengan dua kartu jaringan dan server-server ini tidak terkonfigurasi untuk meneruskan paket apapun, ini akan memblok semua lalu lintas P2P. Ini juga akan memblok semua jenis lalu lintas lainnya, seperti Microsoft NetMeeting, SSH, VPN
software, dan semua jasa lainnya yang tidak secara khusus diperbolehkan oleh server proxy. Dalam jaringan bandwidth rendah, mungkin bisa diputuskan bahwa kesederhanaan desain ini akan melebihi kerugiannya. Keputusan seperti ini mungkin diperlukan, namun jangan dianggap remeh. Administrator jaringan tidak bisa secara
sederhana meramalkan bagaimana pemakai akan memakai jaringan secara inovatif. Dengan memblok semua akses terlebih dahulu, kita akan mencegah pemakai dari memanfaatkan kegunaan layanan apapun (bandwidth rendah sekalipun) yang tidak didukung oleh proxy kita . sedang ini mungkin diharapkan dalam keadaan bandwidth
yang sangat rendah, ini tidak boleh pernah dianggap sebagai kebijakan akses yang baik
dalam masalah yang biasa .
Ada program-program yang secara otomatis menginstal dirinya sendiri dan tetap memakai bandwidth – contoh Bonzi-Buddy yang terkenal, Microsoft Network, dan beberapa jenis worm lainnya. Beberapa program yaitu spyware, yang tetap mengirim informasi mengenai kebiasaan browsing seseorang pemakai kepada sebuah
perusahaan yang berlokasi di suatu tempat di Internet. Program-program ini bisa dicegah
sampai batas tertentu dengan pendidikan untuk pemakai dan mengunci PC untuk mencegah akses administratif untuk pemakai normal. Dalam masalah -masalah lainnya, ada
solusi perangkat lunak untuk mencari dan membuang program-program bermasalah ini,
seperti Sphychecker (http://www.spychecker.com/) atau Ad-Aware (http://www.lavasoft.de/).
Sistem operasi Microsoft Windows yang terbaru memperkirakan bahwa sebuah komputer dengan sambungan LAN memiliki sambungan yang baik ke Internet, dan secara otomatis meng-download patch-patch keamanan, perbaikan bug, dan peningkatan fitur dari situs web Microsoft. Ini bisa menghabiskan bandwidth dalam jumlah besar pada sambungan Internet yang mahal. Dua pendekatan yang mungkin untuk masalah ini yaitu :
Non-aktifkan update Windows pada semua workstation PC. Update keamanan penting untuk server, namun apakah workstation dalam jaringan pribadi yang terlindungi seperti jaringan kampus memerlukan mereka yaitu sesuatu yang bisa
diperdebatkan.
Menginstal Update Server Perangkat Lunak. Ini yaitu program gratis dari Microsoft yang memungkinkan kita untuk meng-download semua update dari Microsoft dalam waktu singkat ke sebuah server lokal dan mengdistribusikan update itu ke workstation pemakai dari situ. Dalam cara ini, update Windows tidak perlu
memakai bandwidth pada sambungan Internet pada siang hari. Sayangnya, semua PC pemakai harus dikonfigurasikan agar bisa memakai server update perangkat lunak agar ini bisa berdampak. Jika kita memiliki server DNS yang
fleksibel, kita juga bisa mengkonfigurasikannya untuk menjawab permintaan untuk windowsupdate.microsoft.com dan mengalihkan updater ke server update kita . Ini hanya yaitu pilihan yang baik untuk jaringan yang sangat besar, namun bisa
menghemat bandwidth Internet yang tak terbilang jumlahnya. Memblok situs update Windows pada server proxy bukanlah sebuah solusi yang baik sebab layanan update Windows (update otomatis) tetap mencoba berulang-ulang secara agresif,
dan jika semua workstation melakukan itu, ini akan memberi beban yang besar pada server proxy. permasalahan berkembang saat host ditambahkan ke jaringan. dibandingkan memaksakan server proxy untuk melayani permintaan yang akan selalu gagal, yaitu lebih masuk akal untuk mengalihkan klien perangkat lunak update ke sebuah server update lokal.
Program yang memperkirakan sambungan bandwidth tinggi Disamping update Windows, beberapa program dan layanan lainnya beranggapan bahwa bandwidth bukanlah masalah, oleh sebab itu memakai bandwidth untuk alasan yang mungkin tidak dimengerti oleh si pemakai . contoh paket anti-virus (seperti
AntiVirus Norton) secara berkala meng-update dirinya sendiri secara otomatis dan secara
langsung dari Internet. yaitu lebih baik jika update-update ini didistribusikan dari server
lokal. Program lain, seperti RealNetworks video player, secara otomatis meng-download update
dan pengbiasaan, dan meng-upload pola pemakaian kembali ke situs pada Internet.
Applet yang sepertinya tidak berbahaya (seperti Konfabulator dan widget Dashboard) secara
terus-menerus mencari informasi yang sudah di-update pada Internet host. Ini bisa berwujud
permintaan ber-bandwidth rendah (seperti update berita atau cuaca), atau permintaan ber-
bandwidth yang sangat tinggi (seperti webcam). Aplikasi-aplikasi ini mungkin harus
dipercepat atau bahkan diblok secara keseluruhan. Versi terbaru Windows dan Mac OS X
juga memiliki layanan sinkronisasi waktu.
Ini membuat jam komputer akurat dengan menyambung ke server waktu di Internet. yaitu
lebih efisien untuk menginstal sebuah server waktu lokal dan mengdistribusi waktu yang
akurat dari sana, dibandingkan terikat pada sambungan Internet dengan permintaan-permintaan ini. Lalu lintas Windows pada sambungan internet Komputer-komputer Windows saling berkomunikasi satu sama lainnya melalui NetBIOS dan Server Message Block (SMB). Protokol-protokol ini bekerja diatas TCP/IP atau protokol-protokol pengangkut lainnya. Ini yaitu protokol yang bekerja dengan mengadakan
pemilihan untuk menentukan komputer mana yang akan menjadi browser utama. Browser utama yaitu sebuah komputer yang menyimpan daftar semua komputer, file yang dipakai bersama atau di-share, dan printer yang bisa kita lihat dalam Network Neighborhood atau My Network Places. Informasi mengenai bagian yang ada juga ditayangkan pada interval yang reguler.
Protokol SMB didesain untuk LAN dan memicu masalah saat komputer Windows disambungkan ke Internet. Kecuali lalu lintas SMB di-filter, protokol ini juga cenderung untuk menyebar ke sambungan Internet, menghabiskan bandwidth secara cuma-cuma. Langkah-langkah berikut mungkin bisa diambil untuk menghindari ini:
Bloklah lalu lintas SMB/NetBIOS yang keluar pada perimeter router atau firewall. Lalulintas ini akan menghabiskan bandwidth Internet, dan lebih parah lagi, bisa memicu potensi resiko keamanan. Banyak worm Internet dan alat penetrasi yang secara aktif mencari bagian SMB yang terbuka, dan akan mengeksploitasi
sambungan ini untuk memperoleh akses yang lebih besar ke jaringan kita .
Instal ZoneAlarm pada semua workstation (tidak pada servernya). Sebuah versi gratis bisa ada di http://www.zonelabs.com/. Program ini memungkinkan si pemakai untuk menentukan aplikasi mana yang bisa membuat sambungan dengan Internet dan yang mana yang tidak bisa. contoh , Internet Explorer harus tersambung dengan Internet, namun Windows Explorer tidak perlu. ZoneAlarm bisa memblok Windows Explorer dari melakukan ini. Kurangi file-sharing jaringan. Idealnya, hanya server file yang bisa memiliki file-
sharing. kita bisa memakai alat seperti SoftPerfect Network Scanner (dari http://www.softperfect.com/) untuk secara mudah mengidentifikasi semua file-sharing dalam jaringan kita .
Worm dan virus bisa memicu kemacetan lalu lintas. Worm W32/Opaserv, contoh , masih unggul, walau worm ini yaitu worm yang tua. Worm ini menyebar lewat pembagian file Windows dan dideteksi oleh kita lain di Internet sebab worm ini mencoba untuk menyebar lebih jauh. Oleh sebab itu, yaitu penting agar perlindungan antivirus dipasang pada semua PC. Disamping itu, pendidikan pemakai mengenai membuka
lampiran dan menanggapi ke email yang tidak dikenal yaitu penting. Pada kenyataannya, ini
harus menjadi kebijakan bahwa tidak satupun workstation atau server sebaiknya menjalankan layanan yang tidak dipakai . Sebuah PC sebaiknya tidak memiliki pembagian file kecuali PC itu yaitu file server; dan sebuah server sebaiknya juga tidak menjalankan layanan yang tidak diperlukan. contoh server Windows dan Unix pada
biasa nya menjalankan layanan server web secara default. Ini sebaiknya dimatikan jika
server itu memiliki fungsi yang berbeda; semakin sedikit layanan yang dijalankan komputer; semakin sedikit yang bisa dieksploitasikan. Loop forward email Pada waktu tertentu, seseorang pemakai yang membuat kesalahan bisa memicu masalah. contoh seseorang pemakai yang akun universitasnya terkonfigurasi untuk
meneruskan semua surat ke akun Yahoonya. Si pemakai pergi berlibur. Semua email yang
terkirim kepadanya saat ia tidak ada diteruskan ke akun Yahoonya, yang hanya berkapasitas 2 MB. saat akun yahoo menjadi penuh, akun ini mulai mengirimkan email-email itu kembali ke akun universitas, yang langsung meneruskannya ke akun Yahoo. Sebuah loop email terbentuk yang bisa mengirim ratusan ribu email bolak-balik, memicu lalulintas yang besar dan membuat server crash. Ada fitur-fitur program server surat yang bisa mengenali loop. Ini sebaiknya diaktifkan secara default. Administrator juga harus berhati-hati agar mereka tidak mematikan fitur ini secara tidak sengaja, atau menginstal sebuah penerus SMTP yang merekayasa header
surat dalam sebuah cara dimana server surat tidak mengenali loop surat.
seseorang user bisa melakukan beberapa download sekaligus, atau meng-download file
besar seperti imej ISO 650MB. Dalam cara ini, seseorang pemakai bisa memakai hampir semua bandwidth-nya. Pemecahan untuk masalah seperti ini terletak pada pelatihan, peng-download-an secara offline, dan pemantauan (termasuk pemantauan waktu-nyata, Peng-download-an secara offline bisa dilaksanakan setidaknya dalam dua cara:
1. Di Universitas Moratuwa, sebuah sistem diditerapkan memakai pengarahan ulang URL. pemakai yang mengakses URL ftp:// dilayani dengan sebuah daftar direktori dimana setiap file memiliki dua sambungan: satu untuk peng-download-an normal, dan satunya lagi untuk peng-download-an offline. Jika sambungan offline yang dipilih, file yang dikhususkan akan diantrikan untuk download pada nantinya dan si pemakai diberitahu melalui email saat download sudah selesai. Sistem itu menyimpan setumpuk file
yang baru-baru saja di-download, dan mengambil file-file seperti ini secara langsung
saat diminta kembali. Antrian download diatur berdasar ukuran file. Oleh sebab itu, file yang kecil di-download terlebih dahulu. sebab beberapa bandwidth dialokasikan ke sistem ini bahkan selama waktu sibuk, pemakai yang meminta file-file yang kecil mungkin menerimanya dalam waktu menit, bahkan sering lebih cepat dibandingkan download online. membuat sebuah antarmuka web dimana pemakai memasukkan URL file yang mereka ingin download. Ini di-download dalam waktu singkat memakai sebuah pekerjaan cron atau pekerjaan yang sudah dijadwalkan. Sistem ini hanya akan bekerja untuk pemakai yang tidak sabar, dan yang
sudah mengenal ukuran file seperti apa yang akan bermasalah untuk peng-download-an selama hari-hari sibuk. saat pemakai harus mengirim file-file besar kepada penerima lainnya dimanapun mereka
berada di Internet, mereka sebaiknya diberitahu bagaimana menjadwalkan upload itu . Dalam Windows, sebuah upload ke server FTP yang terletak jauh bisa dilakukan memakai skrip file FTP, yang yaitu file text berisi perintah-perintah FTP, yang sama dengan yang berikut ini (disimpan sebagai c:\ftpscript.txt):
open ftp.ed.ac.uk
gventer
mysecretword
delete data.zip
binary
put data.zip
quit
Untuk melaksanakan, ketik ini dari command prompt:
ftp -s:c:\ftpscript.txt
Pada komputer Windows NT, 2000 dan XP, perintah itu bisa disimpan ke dalam sebuah file seperti transfer.cmd, dan dijadwalkan untuk berfungsi pada malam hari menggunakan Pekerjaan yang Terjadwalkan atau Scheduled Tasks (Start → Settings → Control Panel
→ Scheduled Tasks). Dalam Unix, cara yang sama bisa dicapai dengan memakai at
atau cron.
pemakai yang saling mengirimkan file pemakai sering perlu untuk saling mengirim file besar satu sama lainnya. Ini yaitu pemborosan bandwidth untuk mengirim file-file ini melalui Internet jika penerimanya yaitu lokal. Sebuah pembagian file sebaiknya dibuat pada server Windows/Samba/web Novell lokal, dimana pemakai bisa menyimpan file besar itu agar bisa diakses oleh kita lain. Secara alternatif, sebuah ujung-depan web bisa ditulis untuk sebuah server web lokal untuk menerima sebuah file besar dan meletakkannya di tempat download. Sesudah meng-upload-kannya ke server web, si pemakai menerima sebuah URL untuk file itu. kita itu
bisa mengirim URL itu kepada penerima lokal atau internasional, dan saat mereka mengakses URL itu mereka bisa meng-download-nya. Ini yaitu apa yang sudah dilakukan oleh Universitas Bristol terhadap sistem FLUFF mereka. Universitas itu menawarkan fasilitas untuk upload file besar (FLUFF) yang ada di
http://www.bristol.ac.uk/fluff/. File-file ini bisa diakses oleh siapapun yang sudah diberikan lokasinya. Keuntungan pendekatan ini yaitu bahwa pemakai -pemakai bisa memberi pemakai -pemakai luar akses ke file mereka, sedang sebaliknya metode pembagian file berguna hanya bagi mereka yang berada dalam jaringan kampus. Sistem seperti ini bisa secara mudah diditerapkan sebagai skrip CGI memakai Python dan Apache.
Memperoleh kesinambungan jangka panjang kemungkinan yaitu hal yang paling sulit saat
mendisain dan mengoperasikan jaringan wireless dan telecenter di negara berkembang.
Biaya penghalang dari sambungan internet di banyak negara berkembang yaitu biaya
operasional yang besar yang membuat model ini sensitivitas terhadap fluktuasi ekonomi dan
inovasi yang diperlukan untuk kelangsungan hidupnya. Kemajuan yang besar dalam
pemakaian jaringan wireless untuk komunikasi pedesaan sudah disempurnakan beberapa
tahun yang lalu, sebahagian besar sebab banyaknya penemuan baru dalam bidang
teknologi. Sambungan jarak jauh bisa dibangun, disain bandwith tinggi dan membuka
keadaan akses jaringan. Sayangnya, sangat sedikit keberhasilan dalam mengembangkan model bisnis berkesinambungan untuk jaringan wireless dan telecenter, Hampir semua kota di negara berkembang memiliki wireless atau jaringan ADSL dan fiber optic untuk sambungan ke internet, Hanya ada sedikit struktural kabel diluar kota besar. Oleh sebab itu, jaringan wireless, yaitu salah satu dari sedikit pilihan yang bisa menyediakan akses internet yang terjangkau. Di Macedonia , Proyek Macedonia Connects, saat ini sudah menyambungkan sebagian besar sekolah-sekolah pemerintah ke Internet. Buku ini di tulis bagi mereka yang berharap untuk menyambungkan komunitas mereka. Model yang dikembangkan disini berskala kecil dan memakai desain yang terjangkau. Tujuan kita yaitu menyediakan contoh bagaimana jaringan wireles bisa di desain untuk memungkinkan akses yang kesinambungan dimana operator telekomunikasi besar belum memasang jaringan
mereka ke dalam area yang secara ekonomis tidak memungkinkan berdasar model tradisional
kita beranggapan bahwa ada satu model bisnis yang baik yang bisa dipakai oleh setiap komunitas di kita berkembang, kunci sukesnya yaitu menemukan satu solusi eureka . Pada kenyataan praktisnya, hal ini tidak berlaku. Setiap komunitas, setiap kota dan setiap desa ternyata berbeda. Tidak ada satu model yang pasti yang akan memenuhi semua area di kita
berkembang. Memang beberapa area mungkin memmemiliki pola ekonomi yang sama,
sifat dari model bisnis yang berkesinambungan akan berbeda-beda dari satu komunitas ke komunitas lainnya. walau sebuah model bisa bekerja di suatu desa, desa terdekat lainnya bisa jadi kualitas kebutuhannya terhadap model ini tidak sama untuk bisa berkesinambungan.
Tidak peduli berapa banyak perencanaan yang dilakukan pada saatnya kita harus membangun sebuah sambungan atau node, kita harus terjun dan menginstalasi sesuatu. Ini yaitu momen pembuktian untuk melihat berapa akurat perkiraan dan prediksi yang kita lakukan.
Sangat langka jika semuanya berjalan persis seperti yang direncanakan. Bahkan sesudah
kita menginstal node yang pertama, 10, atau 100, kita masih akan menemukan hal-hal yang tidak selalu bekerja seperti yang sudah kita rancang.
ketergantungan pada LSM jangka pendek, dan bukan untuk membangun kepercayaan dan
hubungan antara penyedia layanan domestik dengan pelanggan mereka. Hal ini terbukti
bahwa pendekatan itu berhasil. Mengambil pendekatan ini membuat tim penulis harus
meluangkan lebih banyak waktu, mungkin 2 kali lebih banyak, namun investasi ini mulai
terbayarkan. Jaringan masih terpasang dan tim penulis sekarang kembali ke rumah masing-
masing di Eropa dan Amerika Utara. penting untuk menyambungkan tulang punggung sambungan ke stasiun radio, yang sudah memiliki menara 25 meter. Menara akan dipakai untuk relay ke
klien lain, menghindari kebutuhan untuk memasang menara di situs klien, sebab menara
jauh lebih tinggi dari halangan yang ada dalam kota. Untuk melakukan ini, memasang akses point dalam mode pengulang, memakai protokol WDS,
atau memakai protokol routing mesh. Mode pengulang tidak diingini sebab akan memasukan latensi (sebab yang masalah one-armed repeater) pada sambungan yang sudah lambat. Sambungan VSAT perlu mengirim paket sampai ke satelit dan kembali ke bawah, sering memasukan delay sampai 3.000 ms di sepanjang perjalanan. Untuk menghindari masalah ini, sudah diputuskan untuk memakai satu radio untuk koneksi ke klien, dan radio kedua untuk khusus untuk sambungan ke backbone. Untuk penyederhanaan diputuskan untuk membuat sebuah sambungan bridge sederhana, sehingga akses point di stasiun radio akan terlihat pada fisik yang sama pada LAN telecentre. Dalam uji apakah pendekatan ini berfungsi, meskipun nyata , kinerjanya cukup
suram. Sesudah berbagai perubahan, termasuk menggantikan akses point, teknisi memutuskan bahwa tampaknya ada software atau hardware bug yang mempengaruhi desain. Installer memutuskan untuk meletakkan akses point di telecentre secara langsung memakai tiang pendek 3 meter, dan tidak memakai stasiun radio sebagai
situs untuk relay. Situs klien memakai pipa pendek dalam desain ini. Semua situs berhasil terhubung, walau sambungan sangat lemah, dan memiliki banyak paket loss, selama musim debu, sambungan ini menjadi lebih aneh dan bahkan kurang stabil. Situs klien berada pada jarak 2 sampai 5 km, memakai 802.11b. Tim berteori bahwa menara di kedua sisinya terlalu pendek, memotong terlalu banyak dari zona Fresnel. Sesudah membahas banyak teori, tim juga menyadari ada masalah dengan kinerja stasiun radio: radio frekuensi 90,0 MHz hampir sama dengan frekuensi dari sambungann Ethernet kecepatan tinggi (100BT). sedang transmisi, sinyal FM (pada 500 watt) sudah sepenuhnya masuk pada kabel Ethernet. maka , diperlukan kabel Ethernet yang memiliki shield /
pelindung, atau frekuensi sambungan jaringan perlu diubah. Pipa disisi klien di naikan, dan di
stasiun radio kecepatan dari Ethernet diubah menjadi 10 Mbps. Frekuensi ini berubah pada
kawat menjadi 20 MHz, dan terhindar dari gangguan transmisi FM. Perubahan ini
menyelesaikan kedua masalah, meningkatkan kekuatan dan kekita lan dari jaringan.
Keuntungan dari memakai mesh atau WDS di sini bahwa klien akan bisa terhubung ke salah satu akses point, baik secara langsung ke telecentre atau ke stasiun radio. mengeluarkan bergantung pada stasiun radio sebagai pengulang membuat instalasi lebih stabil dalam jangka waktu yang lebih panjang.Sistem satelit yang dipakai di situs memerlukan biaya sekitar $400 per bulan. Untuk banyak pembangunan proyek IT ini biaya bulanan yang mahal dan sulit untuk mengelola. Biasanya proyek ini bisa membeli peralatan dan membayar untuk instalasi jaringan nirkabel, namun paling tidak mampu untuk membayar biaya dari jaringan sesudah waktu singkat (termasuk biaya Internet dan biaya operasional). Penting untuk menemukan sebuah model dimana biaya bulanan untuk jaringan bisa dipenuhi oleh kita -kita yang memakai . Untuk
sebagian besar kita telecenter atau stasiun radio, ini yaitu cukup terlalu mahal. sering , satu-satunya yaitu rencana yang baik yaitu berbagi biaya dengan pemakai lain. Untuk membuat internet lebih terjangkau, situs ini dipakai untuk berbagi nirkabel internet untuk kita , yang memungkinkan lebih banyak organisasi untuk mengakses Internet sekaligus mengurangi biaya per klien.Biasanya di Mali, di komunitas pedesaan hanya ada beberapa organisasi atau perusahaan
yang mampu tersambung ke Internet. Hanya ada beberapa klien, sebab biaya koneksi
internet yang tinggi, model yang dikembangkan oleh tim termasuk klien besar: klien yang
kuat dan siapa yang berisiko rendah. Untuk area ini, LSM asing (Organisasi non pemerintah), Badan PBB yang besar dan perusahaan komersial termasuk di antara yang sangat sedikit yang memenuhi syarat. Di antara klien dipilih untuk proyek ini yaitu 3 klien besar, yang membayar secara kolektif seluruh biaya bulanan dari sambungan satelit. Penerima manfaat kedua, sebuah stasiun radio komunitas, juga sudah terhubung. Setiap penghasilan yang diperoleh memberi kontribusi untuk biaya deposit untuk masa depan, namun tidak diperhitungkan sebab margin kecil dimana layanan kita ini dioperasikan.
Klien mereka bisa melepaskan dan bisa melanjutkan layanan mereka jika mereka mampu
lagi.Pelatihan Yang Diperlukan: Siapa, Apa, Untuk Berapa Lama Kontraktor mengajarkan teknisi telecentre teknisi dasar-dasar untuk mendukung jaringan, yang sangat sederhana. Setiap pekerjaan non-rutin, seperti menambahkan klien baru, dikontrakan keluar. Oleh sebab itu, tidak terlalu penting mengajar staf telecentre bagaimana
untuk mendukung sistem secara keseluruhan.
Pelajaran yang di peroleh Dengan berbagi sambungan, telecentre menjadi mandiri dan berkesinambungan, dan di tambah, 3 situs lainnya memperoleh akses Internet. walau hal itu akan memakan lebih banyak waktu dan uang, akan sangat berharga jika kita bisa menemukan talen lokal dan mendorong mereka untuk membangun sambungan dengan klien. seseorang teknisi lokal akan mampu menyediakan dukungan selanjutnya yang dibutuhkan untuk mempertahankan jaringan. Kegiatan ini membangun keahlian lokal, dan permintaan lokal, yang akan memungkinkan proyek ICT selanjutnya untuk di bangun dengan dasar proyek ini.
Kafanchan yaitu sebuah komunitas dengan 83.000 kita terletak 200 km timur laut Abuja, di Pusat Nigeria. Kafanchan dikenal sebagai kota yang sibuk dan berkembang, tuan rumah dari salah satu pertemuan utama dari jalur kereta api nasional. Pada masa industri kereta api booming, hampir 80% dari populasi Kafanchan mengandalkan dirinya para industri itu melalui satu atau cara lain. Sesudah hancurnya sistem kereta api Nigeria, penduduk Kafanchan dipaksa untuk kembali ke sumber pendapatan aslinya, yaitu pertanian.Kafanchan yaitu area yang kurang terhubung dalam telepon dan sambungan Internet.
Saat ini, tidak ada layanan telepon tetap (PSTN) yang ada di area itu , dan GSM baru masuk di tahun 2005. Namun, cakupan jaringan GSM sangat jelek seperti juga kualitas layanannya. Saat ini, SMS yaitu layanan yang paling bisa dihandalkan sebab layanan komunikasi suara percakapan cenderung terputus-putus dan sangat bising.
Ketiadaan listrik membuat tambangan tantangan bagi kita Kafanchan. Perusahaan listrik nasional Nigeria, dikenal sebagai NEPA (National Electric Power Authority), yaitu banyak dikenal oleh kita Nigeria sebagai Never Expect Power Always ( Jangan Pernah Berharap Ada Listrik ). Pada tahun 2005, NEPA berubah nama menjadi Power Holding Company Nigeria (PHCN).
Kafanchan menerima listrik dari NEPA rata-rata 3 jam per hari. Untuk sisanya 21 jam,
penduduk harus mengandalkan generator solar yang mahal atau minyak tanah untuk
penerangan dan memasak. saat NEPA ada pada jaringan listrik, ia memberi tegangan tidak stabil dalam kisaran antara 100-120 V pada sebuah sistem yang dirancang untuk tegangan 240 V. Seharusnya tegangan stabil pada 240 V sebelum ada beban yang terhubung. Hanya lampu bisa dicolok langsung ke listrik sebab lampu bisa di operasikan pada tegangan rendah tanpa rusak.
peserta ProyekMengingat latar belakang tantangan pada Kafanchan, bagaimana kita bisa
menerapkan ide membentuk Wireless ISP pedesaan di Nigeria?
Fantsuam Foundation melakukannya dan mereka membuat semua ini terjadi.
Fantsuam Foundation yaitu organisasi non-pemerintah lokal yang sudah bekerjasama
dengan komunitas di Kafanchan sejak tahun 1996 untuk memerangi kemiskinan dan
ketertinggalan melalui program pembangunan terpadu. Fantsuam fokus pada keuangan
mikro, layanan ICT dan pembangunan sosial di komunitas pedesaan Nigeria. Menjadi ISP
nirkabel pedesaan pertama di Nigeria yaitu bagian dari misi mereka untuk menjadi
pemimpin diakui dalam inisiatif pembangunan pedesaan, terutama pendorong pengetahuan
ekonomi pedesaan di Nigeria.
ISP Wireless dari Fantsuam Foundation, dinamakan Zittnet, didanai oleh IDRC,
International Development Research Center Kanada. IT +46, sebuah perusahaan konsultan
yang berbasis di Swedia yang fokus pada ICT untuk pembangunan, sudah bekerja sama
dengan tim Zittnet untuk memberi dukungan teknis untuk komunikasi nirkabel, bandwidth
mengatur , energi surya, daya cadangan dan penerapan sistem VoIP.
Tujuan Zittnet yaitu untuk meningkatkan akses komunikasi di area Kafanchan melalui penerapan dari jaringan nirkabel komunitas. Jaringan itu
menyediakan akses internet dan intranet untuk mitra lokal di komunitas. kita jaringan ini dibentuk oleh organisasi berbasis kita seperti lembaga pendidikan, lembaga keagamaan, layanan kesehatan, usaha kecil dan Orang .
Untuk bisa memberi pelayanan yang reliable kepada kita , Zittnet melengkapi dengan sistem cadangan daya yang stabil yang akan membuat jaringan berjalan secara mandiri terlepas dari NEPA. Sebuah sistem hibrid daya dirancang untuk Fantsuam, yang terdiri dari tempat penyimpanan batere dan panel surya 2 kW (puncak). Sistem
memperoleh pasokan daya dari tiga sumber: generator solar, kumpulan panel surya, dan dari
NEPA bila listrik ada . Network Operation Center (NOC) dari organisasi berjalan sepenuhnya dari tenaga surya. Sisa dari peralatan Fantsuam beroperasi dengan catu daya dari NEPA atau generator melalui tempat penyimpanan batere, yang memberi tegangan yang stabil. Beban NOC dipisahkan dari beban lainnya dari Fantsuam untuk memastikan sumber daya yang hkita l ke struktural penting dalam NOC, meskipun saat
tempat penyimpanan batere bekerja dengan sisa daya yang rendah.
panel surya dengan daya nominal 80 W sudah terpasang di atap NOC untuk menyediakan daya untuk sistem, Simulasi dengan data matahari terbaik yang ada memperlihatkan bahwa negara bagian Kaduna, dimana Kafanchan terletak, menerima paling tidak empat jam puncak matahari
saat bulan-bulan paling jelek antara bulan Juni sampai Agustus (musim hujan). Masing-
masing panel surya (Suntech 80W peak) menyediakan maksimum arus 5 A (saat radiasi
matahari tertinggi di siang hari). Dalam bulan terburuk dalam setahun, sistem ini diharapkan
bisa menghasilkan tidak kurang dari 6 kWh/hari.
Sistem tenaga surya dirancang untuk menyediakan tegangan keluargan 12 dan 24 V DC agar sesuai dengan tegangan masukan server berdaya rendah dan workstation pada struktural NOC maupun pada kelas untuk pelatihan.
Panel surya yang dipakai yaitu Suntech STP080S-12/Bb-1 dengan pengkhususan berikut:
-- Arus operasi optimum (IMP) : 4,65A
-- Maksimum daya di STC (PMAX ) : 80 W (Puncak)
-- Tegangan sirkit terbuka (VOC) : 21,6V
-- Tegangan operasi optimal (VMP) : 17.2V
-- Arus hubung singkat (ISC) : 5A
Minimum 6 kWh/hari yang di alirkan ke NOC dipakai untuk memberi daya bagi
peralatan berikut:
Alat Jam/Hari Unit Daya (W) Wh
Akses Point 24 3 15 1000
Low Power Server. 24 . 4 . 10. 1000
Layar LCD. 2 . 4 . 20. 150
Laptop. 10 . 2 . 75 1500
Lampu. 8 . 4 . 15. 480
VSAR Modem . 24 . 1 . 60 . 1000
Konsumsi daya untuk server dan layar LCD dihitung berdasar perhitungan Inveneo Low
Power Station, Jumlah estimasi konsumsi daya NOC yaitu 5,6 kWh/hari yang kurang dari daya harian yang dihasilkan dari panel surya saat bulan terburuk.
Network Operating Center (NOC)
Sebuah Pusat Operasi Jaringan baru dibentuk menjadi tempat sistem cadangan daya dan
fasilitas ruang server. NOC dirancang untuk menyediakan tempat aman dari debu, dengan
pendinginan dengan baik dari batere dan inverter. NOC dibangun memakai metode alami dan dibuat dari Komponen lokal yang ada . Bangunan terdiri dari empat kamar:
ruang penyimpanan batere, ruang server, ruang kerja dan ruang untuk penyimpanan
peralatan.Ruang penyimpanan batere menyimpan tujuh puluh batere 200 Ah, dan lima inverters (salah satu dari mereka bisa menghasilkan gelombang sinus murni), dua regulator matahari, penstabil daya / stabilizer dan disconnect DC dan AC. Batere ditumpuk vertikal pada struktur
logam rak untuk pendinginan yang lebih baik.
Ruang server ada sebuah rak untuk server dan kipas angin. Ruangan tidak memiliki jendela biasa, untuk menghindari debu dan panas. Ruang server dan ruang batere menghadap selatan untuk meningkatkan pendinginan alam dan untuk membantu menjaga kamar pada suhu yang sesuai.
Ruang server dan ruang batere memerlukan pendingin biaya rendah / rendah energi yang
effektif sebab mereka harus beroperasi 24x7. Untuk mencapai tujuan ini, teknik pendinginan
alam diperkenalkan pada disain NOC: fan kecil dan extractors dan dinding tebal dari batu
bata (lebar-nya double) di arah matahari terbenam.
Di sebelah selatan bangunan terletak 24 panel surya pada area bebas bayangan dengan
atap logam. Atap dirancang dengan inklinasi 20 derajat untuk menempatkan panel dan
membatasi karat dan debu. Usaha tambahan dilakukan agar panel mudah dijangkau untuk
pembersihan dan pemeliharaan. Bagian atap diperkuat untuk membawa beban tambahan
150-200 kg. NOC gedung dibangun dari batu bata lumpur laterite yang di hasilkan secara lokal. Bahan itu sangat murah sebab sering dipakai dan berasal dari bagian atas lapisan tanah. Batu bata diproduksi secara lokal dengan memakai tangan dan teknologi tekan yang sederhana. NOC itu sangat unik dan satu-satunya di negara bagian
Kaduna.
struktural fisik: Sebuah tiang komunikasi
Kebanyakan klien potensial untuk Zittnet terletak antara 1 km sampai 10 km dari lokasi
Fantsuam. Untuk mencapai klien ini, Fantsuam mendirikan tower komunikasi di tempat
mereka. Pada bulan Oktober 2006, tower selfstanding setinggi 45m (150 kaki) tiang dipasang di Fantsuam Foundation. Tiang yang sudah dilengkapi grounding dan perlindungan terhadap petir termasuk lampu isyarat yang di wajibkan.Sebuah cincin logam sudah dikuburkan di bagian bawah menara di kedalaman 4 kaki. Kesemua tiga kaki dari tiang itu terhubung ke sirkuit grounding. Sebuah pipa
untuk anti petir sudah terpasang di titik tertinggi dari tower untuk melindungi peralatan
terhadap serangan petir. Pipa anti pentir terbuat dari tembaga murni dan terhubung ke cincin
di tanah di bagian dasar dari tiang memakai pita tembaga.Sinyal lampu terpasang di bagian atas tiang yaitu persyaratan dari Authoritas
Penerbangan Sipil. Lampu akan dilengkapi dengan photocell yang memungkinkan penyalaan
automatis jika hari gelap. Dengan cara ini, lampu akan nyala secara automatis saat malam
hari dan mati di siang hari.
struktural tulang punggung wireless dibangun memakai akses point SmartBridges multi-band dan unit di klien dari Nexus seri PROTM TOTAL. Unit itu di rancang untuk penyedia layanan dan perusahaan untuk membangun sambungan nirkabel point-to-multipoint di luar ruangan dengan kinerja tinggi. Peralatan ini datang dengan antenna sektoral multi-band yang terpadi yang bisa beroperasi baik di frekuensi 2.4 GHz dan 5.1-5.8 GHz. Nexus seri PROTM TOTAL menawarkan QoS untuk prioritas lalu lintas dan mengatur bandwidth per klien yang sesuai dengan persyaratan IEEE 802.11e dengan extensi WMM (WiFi multimedia).
Saat ini, topologi dari jaringan yaitu sebuah topologi bintang dengan dua akses point yang
berada di tower komunikasi pada lokasi Fantsuam. Sebuah akses point di pasang antenna sektoral 90 derajat (garis biru titik-titik) dan akses point lainnya memakai antenna omnidirectional yang menyediakan cakupan ke area-area sekitar nya (lingkaran merah titik-titik). Klien yang berada dalam area antara garis titik-titik terhubung ke antena sektoral, sedang sisanya klien tersambung ke antenna omnidirectional. Rencana dilakukan untuk memperluas tulang punggung wireless dengan menyiapkan dua repeater wireless. Satu repeater akan berlokasi di kota Kafanchan memakai tower NITEL untuk meningkatkan cakupan nirkabel di pusat kota. Repeater ke dua akan didirikan di bukit Kagoro, sebuah kelompok gunung dengan ketinggian relatif terhadap Kafanchan sekitar 560 meter, yang terletak sekitar 8 km dari Kafanchan. Repeater ini akan menyediakan cakupan untuk banyak kota disekitar Kafanchan dan bahkan memungkinkan sambungan jarak jauh ke Abuja. Zittnet menghubungkan klien pertama awal Agustus 2007. Dua bulan , tidak kurang dari 9 klien tersambung ke Zittnet. Klien ini termasuk:
-- Isaiah Balat (Internet café)
-- Hotel New World
-- Throne Room GuestHouse
-- Fulke
-- Rumah sakit biasa .
-- Rumah sakit New Era.
-- Klinik kesehatan Jagindi.
-- Bank Zenith Bank (untuk pemakaian sendiri
Satu-satunya alternatif untuk akses Internet di Kafanchan yaitu melalui satelit. Selama
tahun 2006, Fantsuam sudah berlangganan dari 128/64 kbps bandwidth dengan biaya $1800
USD / bulan. Besarnya biaya sambungan bulanan sudah menjadi beban yang cukup besar
untuk Fantsuam dan stres sebab tidak bisa memenuhi tagihan bulanan.Sebagai alternatif dari model bayar bulanan yang beresiko tinggi, Fantsuam sudah dilaksanakan sebuah sistem yang dinamakan HookMeUP disediakan oleh Koochi Komunikasi. Menawarkan sistem fleksibel Pay-As-You-Go melalui sambungan Internet broadband VSAT ke seluruh negara sub-Sahara Afrika. Jenis model akses ini biasanya ada di bakara hotel atau mall di negara-negara barat dimana user membeli kupon online dan login
memakai kode akses (username & password).
Sistem HookMeUP menawarkan 512/256 kbps didedikasikan untuk sambungan VSAT
Fantsuam (dari ground station mereka di Inggris). Fantsuam membeli kupon dari Koochi
Communications dan menjual kembali mereka untuk para klien lokal di Kafanchan. Dengan
cara ini, Fantsuam tidak lagi terjebak dengan biaya bulanan tetap namun hanya untuk
membayar Koochi untuk bandwidth mereka pakai. Risiko membeli bandwidth internasional
yang mahal di pindahkan ke Internet provider, bukan user, dengan biaya yang lebih tinggi dari
harga untuk user.Fantsuam Foundation saat ini bertindak sebagai reseller kupon dari Koochi dan pemasok struktural nirkabel ke user. Jaringan komunitas wireless kita memberi Fantsuam Foundation dengan lima sumber pendapatan :
Penyewaan dari peralatan nirkabel (biaya bulanan per klien), Reselling peralatan nirkabel (satu kali per klien), Pemasangan nirkabel di area hotspot klien (satu kali per klien), Reselling kupon (terus menerus), Instalasi peralatan di lokasi klien (satu kali per klien), Voucher sistem yang didasarkan pada tiga parameter: waktu akses, limit data dan waktu valid. Parameter mana saja yang habis pertama kali yang akan membuat kupon mati.
Waktu akses Limit Data (MB)
Waktu Valid Harga (USD) USD/jam USD/700
Mbyte
30 min 5 1 hari 0.80 1.60 112.00
60 min 10 5 hari 1.28 1.28 89.60
12 jam 60 14 hari 10.40 0.87 121.33
24 jam 150 30 hari 26.00 1.08 121.33
1 bulan 500 1 bulan 71.50 0.10 100.10
3 bulan 1600 3 bulan 208.00 0.10 91.00
6 bulan 3600 6 bulan 416.00 0.10 83.20
12 bulan 7500 12 bulan 728.00 0.08 67.95
Keuntungan terbesar yang di peroleh Fantsuam Foundation dari sistem ini yaitu tidak lagi
harus menanggung beban tagihan bulanan yang besar untuk bandwidth internasional.
Dengan model bayar bulanan kita dipaksa untuk menjual beberapa bandwidth setiap
bulan. Dengan model Pay-As-You-Go (PAYG), pendapatan Fantsuam dari reselling kupon
tergantung pada berapa banyak konsumsi bandwidth klien mereka. Klien membayar di muka
(model pra-bayar), oleh sebab nya Fantsuam tidak akan pernah membayar hutang yang
besar kepada provider.Model pra-bayar berfungsi baik di Afrika sebab kita cukup familiar dengan model ini di operator selular. Model ini bahkan dipakai oleh perusahaan listrik di beberapa negara.
Model pra-bayar disukai oleh kita sebab membantu mereka mengetahui pengeluaran mereka. Salah satu keterbatasan utama model PAYG yaitu kurangnya fleksibilitas dan transparansi. Saat ini , sistem PAYG menyediakan sangat sedikit informasi ke pemakai tentang waktu atau volume yang dipakai . Hanya saat pemakai akan log off dia memperoleh informasi tentang berapa menit yang tersisa untuk belanja. Namun, tampaknya model bisnis itu sesuai dengan realitas lokal di Kafanchan dan banyak komunitas pedesaan di Afrika. Meskipun ada ruang untuk perbaikan, menghindari hutang ternyata sangat bermanfaat di bandingkan berbagai kekurangan yang ada. Dengan perjalanan waktu, saat jumlah pelanggan sudah meningkat dan mereka memiliki pendapatan bulanan yang mencukupi untuk berlangganan jaringan nirkabel, mungkin akan bermanfaat untuk kembali ke model langganan bulanan.
Klien bebas memakai akses Internet untuk tujuan apapun. contoh , Isaiah Balat menjual kembali kupon (yang dibeli dari Fantsuam) kepada kliennya. Di WARNET -nya ada 10 komputer yang terhubung ke semua Zittnet. Klien membeli kupon dari pemilik dengan margin 25% di atas harga yang ditawarkan oleh Fantsuam. Sebagai gantinya, klien yang memiliki komputer yang terhubung ke Zittnet bisa mengakses jaringan walau melalui PC
di WARNET Isaiah Balat.Hotel New World yaitu pelanggan lain yang juga melakukan model usaha sejenis namun pada skala yang lebih besar. Mereka akan menyediakan akses internet nirkabel untuk semua kamar mereka dan menawarkan akses ke uplink Zittnet dengan cara menjual kembali kupon. Klien lainnya, seperti Rumah Sakit biasa dan Klinik Jagindi Street, yang memakai akses Internet untuk profesional dan pribadi tanpa menjual kembali akses kepada pelanggan mereka.peletakan akses point pada ketinggian 20 meter di menara stasiun radio, tepat di bawah antenna dipole radio FM, dan tidak terlalu tinggi agar mengganggu cakupan ke situs klien di lembah bawah seperti mangkuk dimana kebanyakan klien berada. Tim terfokus pada bagaimana untuk menghubungkan setiap klien ke situs ini. Sebuah antenna omni 8 dBi (dari Hyperlinktech, http://hyperlinktech.com/) akan cukup, menyediakan cakupan untuk semua klien. Antenna 8 dBi dipilih sebab memiliki beamwidth
vertikal 15 derajat, memastikan bahwa klien kurang dari 2 kilometer jauhnya masih bisa menerima sinyal yang kuat. Beberapa antenna memiliki beam yang sangat sempit sehingga melampaui situs yang dekat. Panel antenna dilihat , walau diperlukan paling tidak dua radio atau memakai pemecah / splitter kanal. ini dianggap tidak
perlu untuk instalasi ini. bagaimana menghitung sudut antara antenna klien dan antenna di base station, memakai standar trigonometri.
tan (x) = perbedaan ketinggian
+ Tinggi stasiun pangkalan antena
- Ketinggian antena CPE
/ Jarak antara lokasi
tan (x) = 5m + 20m - 3m / 400m
x = tan-1 (22m / 400m)
x = ~ 3 derajat
Selain peralatan di telecentre (4 komputer, sebuah printer laser, 16 port switch), stasiun radio
memiliki sebuah workstation Linux yang diinstal oleh penulis untuk mengedit audio.
Sebuah switch kecil di install di stasiun radio, sebuah kabel Ethernet di instalasi melalui pipa
plastik yang di tanam 5 cm melintasi telecentre, menyeberangi halaman.Dari switch utama, dua kabel di larikan ke sebuah akses point Mikrotik RB220. RB220 memiliki 2 buah Ethernet port, satu terhubung ke VSAT melalui kabel cross, dan yang kedua terhubung ke switch pusat dari staiun radio. RB 220 dimasukan ke rumah PCV dari D-
I-Y dan sebuah antenna omni 8 dBi (Hiperrangkai Technologies) diletakan langsung di atas
tutup PVC.
RB220 menjalankan turunan dari Linux, Mikrotik versi 2.8.27. RB220 mengendalikan jaringan,
menyediakan DHCP, firewall, dan layanan cache DNS, sambil merouting trafik ke VSAT
melalui NAT. Di Mikrotik ada fasilitas perintah memakai command line maupun
fasilitas antarmuka grafis yang ramah. RB220 sebuah komputer kecil berbasis x86, yang
dirancang untuk dipakai sebagai akses point atau embedded komputer. Akses point ini
mampu untuk PoE, memiliki dua buah port Ethernet, sebuah port mini-pci, dua slot PCMCIA,
sebuah pembaca CF (yang dipakai untuk NVRAM), mentolerasi suhu yang besar dan mendukung berbagai sistem operasi x86. Meskipun Mikrotik bahwa perangkat lunak memerlukan lisensi, sudah ada basis pemakai yang besar di Mali. sebab sistem memiliki antarmuka grafis yang hkita l dan ramah menjadikannya lebih unggul dari produk lainnya. sebab faktor di atas tim sepakat untuk memakai sistem ini, termasuk software Mikrotik untuk mengendalikan jaringan. Total biaya dari RB220, dengan Lisensi Tingkat 5,
Atheros mini-pci a/b/g dan POE yaitu $461. kita bisa menemukan komponen ini di
Mikrotik online di http://www.mikrotik.com/routers.php#linx1part0. Jaringan ini dirancang untuk mengakomodasi perluasan dengan cara memisahkan berbagai sub-jaringan dari setiap klien; private subnet 24 bit dipakai . AP memiliki antarmuka virtual pada setiap subnet dan melakukan routing antara subnet, juga firewall di lapisan IP. Perlu di catat: ini tidak menyediakan firewall di lapisan jaringan, sehingga, memakai
sniffer jaringan seperti tcpdump seseorang bisa melihat semua lalu lintas paket yang lewat
di sambungan wireless.Untuk membatasi akses ke pelanggan, jaringan memakai akses kendalikan tingkat MAC. Ada sedikit memicu risiko keamanan untuk jaringan. Untuk tahap pertama ini, sistem
keamanan yang lebih teliti akan di bangun di masa mendatang, saat ada antarmuka yang lebih mudah untuk mengendalikan akses. pemakai di sarankan untuk memakai protokol yang aman, seperti https, pops, imaps dan seterusnya .
Proyek afiliasi sudah menginstal sistem VSAT C-band (DVB-S). Sistem satelit ini biasanya
sangat hkita l dan sering dipakai oleh ISP. Ini yaitu unit besar yang memiliki besar piringan parabola antenna ber-diameter 2,2 meter dan mahal, biaya sekitar $ 12.000 termasuk instalasi. Selain itu juga mahal untuk di operasikan. Sebuah sambungan Internet dengan 128 kbps down dan 64 kbps up berharga sekitar $700 per bulan. Sistem ini memiliki beberapa keunggulan dibandingkan sistem Ku, termasuk: lebih tahan cuaca buruk, lebih rendah persaingan harga (persaingan jumlah pemakai pada layanan yang sama) dan transfer data yang lebih effisien.
Instalasi VSAT ini tidak ideal. sebab sistem menjalankan Windows, pemakai bisa dengan
cepat mengubah beberapa konfigurasi, termasuk menambahkan password untuk account
default. Sistem tidak memiliki UPS atau batere cadangan, sehingga jika listrik mati maka
sistem akan reboot dan diam menunggu seseorang untuk memasukan password, yang
mungkin sudah di lupakan kita . Untuk membuat situasi ini lebih buruk lagi, sebab software
VSAT tidak dikonfigurasi untuk beroperasi sebagai layanan di latar belakang maka software
VSAT tidak secara automatis beroperasi dan membuat sambungan. walau sistem C-band
biasanya bisa dihandalkan , instalasi ini memicu putusnya sambungan yang sebetulnya
tidak perlu yang sebetulnya bisa di atasi dengan pemakaian UPS, konfigurasi yang tepat
dari software VSAT sebagai layanan di belakang layar, dan dengan membatasi akses fisik ke
modem. Seperti semua pemilik peralatan yang baru, stasiun radio ingin menampilkan
peralatan VSAT-nya, maka peralatan ini sebaiknya di tampilkan jangan di sembunyikan. namun
dengan sebuah ruang kaca akan menyimpan unit ini dengan aman walau bisa dilihat,
Sistem wireless cukup sederhana. Semua situs klien yang dipilih berada dalam radius 2 km
dari stasiun radio. Setiap situs yang memiliki bagian bangunan secara fisik bisa melihat
stasiun radio. Di situs klien, tim memilih untuk memakai CPE klien kelas komersial; berdasar harga, Powernoc 802.11b CPE bridge, antenna SuperPass 7 dBi patch kecil dengan adaptor Pover Over Ethernet (PoE) buatan sendiri. Untuk memudahkan instalasi, CPE dan antenna patch di pasang pada sepotong kayu pendek yang bisa di instalasi di dinding bangunan yang menghadap ke stasiun radio. potongan kayu dibuat menyudut untuk mengoptimalkan posisi antena. Di dalam, POE yang dibuat dari booster televisi (12V) yang di rekayasa dipakai sebagai power supply. Pada situs client biasanya tidak ada jaringan LAN lokal, oleh sebab nya tim harus menginstalasi kabel dan hub untuk memberi akses Internet ke setiap komputer. Dalam banyak masalah perlu di instalasi Ethernet card dan driver-nya (ini tidak
terpikirkan saat assesment). Tim memutuskan, sebab jaringan klien yang sederhana,
akan lebih mudah untuk membuat bridge dari jaringan mereka. Jika diperlukan, arsitektur IP
memungkinkan partisi lebih lanjut dimasa depan dan peralatan CPE didukung mode STA.
kita memakai PowerNOC CPE bridge yang biaya $ 249. Staf lokal terlibat selama instalasi jaringan nirkabel. Mereka belajar semuamya mulai dari
perkabelan sampai penempatan antena. Pelatihan intensif dilakukan sesudah instalasi. ini
berlangsung beberapa minggu, dan dimaksudkan untuk mengajar staf tugas sehari-hari, dan
dasar cara mengatasi permasalahan jaringan.
seseorang anak muda yang baru lulusan universitas yang kembali ke komunitas sudah di pilih untuk menjadi pendukung system, kecuali untuk instalasi kabel, sebab teknisi stasiun radio cukup cepat mempelajarinya. Perkabelan jaringan Ethernet sangat mirip dengan perbaikan
dan instalasi kabel coax yang biasa dilakukan oleh teknisi radio sehari-hari. Para pemuda
yang baru lulus juga memerlukan sedikit pelatihan. Tim memberi banyak waktu untuk membantu dia mempelajari bagaimana untuk mendukung sistem dasar dan telecentre. Segera sesudah telecentre dibuka, murid mengantri untuk pelatihan komputer, yang ditawarkan 20 jam pelatihan dan pemakaian Internet per bulan hanya $40, sangat murah dibandingkan dengan $2 per jam untuk akses Internet. memberi pelatihan ini membuka kesempatan memperoleh pemasukan dan sangat cocok bagi anak muda yang baru lulus dan mengerti komputer ini.
Membangun jaringan nirkabel relatif mudah, namun menjadikannya bekerja lebih yaitu
masalah bisnis dibandingkan masalah teknis. Model pembayaran yang memasukan re-investasi
dan resiko sangat penting, atau jaringan akan gagal. Dalam hal ini, model pembayaran
itu tidak sesuai sebab tidak memenuhi siklus keuangan dari klien, maupun tidak
memenuhi harapan sosial. Analisis risiko akan memperlihatkan bahwa pembayaran bulanan
$700 (atau bahkan $450) menyediakan margin terlalu sempit antara pendapatan dan
pengeluaran untuk kompensasi kekurangan keuangan. Kebutuhan hidup yang tinggi dan
kebutuhan pendidikan membatasi pengembangan jaringan.Sesudah pelatihan, jaringan beroperasi selama 8 bulan tanpa masalah teknis yang berarti.
, kerusakan listrik sebab serangan petir mengganggu banyak peralatan di
stasiun, termasuk akses point dan VSAT. Akibatnya, telecentre masih off-line yang saat
buku ini ditulis. saat itu rumus ini akhirnya dianggap sebagai solusi tidak sesuai.
-- Ian Howard
Studi masalah : penerapan Komersial di Afrika Timur
Menjelaskan penerapan komersial jaringan nirkabel di Tanzania dan Kenya, bab ini
menggaris bawahi solusi teknis yang memberi 99,5% keada an sambungan Internet
dan data yang solid di negara berkembang. Berbeda dengan proyek-proyek yang
dikhususkan untuk akses di mana-mana, kita berfokus pada memberi pelayanan kepada
organisasi, biasanya yang kritis dengan kebutuhan komunikasi internasional. Saya akan
menjelaskan dua pendekatan komersial yang radikal untuk sambungan nirkabel, merangkum
pelajaran lebih dari sepuluh tahun di Afrika Timur.
Tanzania
Pada tahun 1995, dengan Bill Sangiwa, saya mendirikan CyberTwiga, salah satu ISP
pertama di Afrika. Layanan komersial, terbatas untuk lalu lintas e-mail dialup yang dijalankan
melalui sambungan SITA 9,6 kbps (biaya lebih dari $4000/bulan!), yang dimulai pada
pertengahan 1996. Kecewa dengan layanan PSTN yang tidak baik, dan terbuai oleh
penerapan yang sukses dari jaringan 3-node point-multipoint (PMP) untuk Authoritas
Pelabuhan Tanzania, kita melakukan negosiasi dengan perusahaan selular lokal untuk
menempatkan base stasion PMP di tower pusat mereka. Menyambungkan segelintir
perusahaan memakai sistem WiLan di 2,4 GHz pada akhir tahun 1998, kita
memvalidasi pasar dan kemampuan teknis kita untuk menyediakan layanan nirkabel.
Para pesaing semena-mena menggelar jaringan 2,4 GHz, dua fakta muncul: ada pasar yang
sehat untuk layanan nirkabel, namun kenaikan noise RF di 2,4 GHz menjadikan kualitas
Merger kita dengan operator selular, pada pertengahan tahun 2000, termasuk rencana untuk membangun jaringan nirkabel nasional pada struktural selular yang ada (menara dan sambungan transmisi) dan menggunaan alokasi spektrum RF proprietary.
Prasarana sudah ada (menara selular, saluran transmisi, dan seterusnya ) sehingga disain jaringan data nirkabel maupun penerapan nya menjadi mudah. Dar es Salaam sangat datar, dan sebab mitra operator selular mengoperasikan jaringan analog, menara yang ada sangat tinggi.
Sebuah perusahaan sejenis di Inggris, Tele2, sudah mulai beroperasi dengan Breezecom
(sekarang Alvarion) peralatan di 3.8/3.9 GHz, sehingga kita diikuti kepemimpinan mereka.
Dengan akhir 2000, kita sudah cakupan di beberapa kota, memakai sirkuit transmisi
dengan kapasitas sebagian E1 untuk backhaul. Dalam banyak masalah sebuah kota berukuran
kecil cukup untuk sebuah base station dengan PMP omnidirectional; hanya di ibu kota
komersial, Dar es Salaam, diinstalasi base station 3-sektor. Pembatas bandwidth
dikonfigurasi langsung pada radio pelanggan; klien biasanya di berikan sebuah alamat IP
publik. Router ujung di setiap base stasiun mengirim trafik ke alamat IP statis di lokasi klien,
dan mencegah trafik broadcast yang akan memeriksa ik trafik jaringan. Pasar menekan agar harga menjadi rendah ke sekitar $100/bulan untuk 64 kbps, namun pada waktu itu
(pertengahan / akhir 2000) ISP bisa beroperasi dengan mengesankan, sangat menguntungkan, dengan rasio pertarungan yang ada.Aplikasi lapar bandwidth seperti file sharing peer-to-peer, suara, dan ERP sama sekali tidak ada di Afrika Timur. Tingginya biaya PSTN internasional, membuat organisasi cepat berpindah dari fax ke trafik email, walau mereka membeli peralatan nirkabel biaya berkisar dari $2000-3000.
Kemampuan teknis dikembangkan di lokasi, memerlukan pelatihan staf ke luar negeri
dalam mata pelajaran seperti SNMP dan UNIX. Selain meningkatkan kemampuan
perusahaan, kesempatan pelatihan meningkatkan loyalitas staf. kita harus bersaing dalam
pasar tenaga kerja TI yang sangat terbatas dengan perusahaan pertambangan emas
internasional, PBB, dan lembaga internasional lainnya.Untuk memastikan kualitas lokasi pelanggan, sebuah stasiun radio lokal dan kontraktor telekomunikasi terbaik di kontrak untuk melaksanakan instalasi, kemajuan di lihat
secara ketat memakai kartu pekerjaan. Temperatur yang tinggi, sinar matahari
khatulistiwa yang keras, hujan lebat, dan petir yaitu sebagian dari serangan dari lingkungan
yang akan membuat gosong peralatan di luar ruangan; integritas kabel RF yaitu penting.
Pelanggan sering kekurangan staf TI yang kompeten, membebani karyawan kita dengan
tugas mengkonfigurasi banyak hardware dan topologi jaringan. struktural dan kendala
peraturan sering menyulitkan operasional. kendalikan menara perusahaan selular yang sangat ketat, sehingga jika ada masalah teknis di base station butuh berjam-jam atau berhari-hari
sebelum kita bisa masuk. Meskipun ada cadangan generator dan sistem UPS di setiap
lokasi, listrik selalu bermasalah. Untuk perusahaan selular, pasokan listrik utama di base
Bagi pelanggan seluler cukup mengkaitkan diri ke base station yang berbeda; sayangnya bagi pelanggan nirkabel data mau tidak mau harus putus sambungan / offline.
Di sisi peraturan, kekacauan terbesar terjadi saat authoritas telekom memutuskan bahwa
jaringan kita yang bertanggung jawab kepada gangguan pada operasi satelit C-band untuk
seluruh negara dan memerintahkan untuk mematikan jaringan kita .Meskipun bukti menunjukkan bahwa kita tidak bersalah, regulator melakukan penyitaan peralatan kita dan dipublikasikan secara besar-besaran. Tentu saja gangguan tetap berlangsung, hari di temukan bahwa interferensi terjadi dari radar kapal rusia, yang terlibat dalam aktifitas pelacakan udara. kita melakukan negosiasi secara diam-diam dengan regulator, dan akhirnya diberikan 2 x 42 MHz spektrum di band 3.4/3.5 GHz.
Pelanggan perlu beralih ke dialup selama satu bulan lebih saat kita mengkonfigurasi ulang
base station dan menginstalasi CPE baru.
Pada akhirnya jaringan tumbuh melayani sambungan bagi 100 node, meskipun tidak besar,
menyambungkan 7 kota dengan sambungan lebih dari 3.000 km. Hanya dengan cara merger
dengan operator seluler yang dibuat jaringann ini menjadi mungkin – untuk skala Internet /
bisnis data tidak memungkinkan untuk menjustifikasi pembuatan jaringan data pada ukuran besar dan membuat investasi yang diperlukan untuk frekuensi proprietary. Sayangnya, operator selular mengambil keputusan untuk menutup bisnis internet di pertengahan 2002.
NairobiPada awal 2003, saya di dekati oleh perusahaan Kenya, AccessKenya, dengan dukungan bisnis dan teknik dari Inggris yang kuat untuk mendisain dan menyebarkan sebuah jaringan nirkabel di Nairobi dan sekitar nya. Dengan nilai tambah sebagai profesional jaringan dan bisnis yang baik, perbaikan perangkat keras nirkabel, kemajuan di teknologi internet, dan
pasar yang lebih besar kita merancang jaringan dengan keada an tinggi sejalan dengan
batasan peraturan.Dua peraturan yang mendasari disain jaringan kita . saat itu di Kenya, layanan Internet memperoleh lisensi yang berbeda dari operator jaringan public data, dan sebuah perusahaan tidak bisa memiliki kedua lisensi sekaligus. Membawa trafik dari beberapa jaringan, baik ISP pesaing atau perusahaan pemakai , membuat jaringan beroperasi secara netral. Selain
itu, frekuensi proprietary, yaitu 3.4/3.5 GHz, tidak secara eksklusif diberikan lisensi untuk satu
operator, dan kita khawatir akan gangguan interferensi dan kemampuan teknis / political will
dari regulator untuk melakukan penegakkan. Selain itu, spektrum 3.4/3.5 GHz yaitu mahal,
biaya sekitar USD1000 per MHz per tahun per base station. Oleh sebab nya, sebuah base
station memakai 2 x 12 MHz akan di tarik biaya lisensi lebih dari $10.000 per tahun.
sebab Nairobi yaitu tempat yang berbukit-bukit dengan banyak pohon tinggi mauoun
lembah, jaringan broadband nirkabel memerlukan banyak base station. Overhead perizinan
sangat tidak masuk akal. Sebaliknya, frekuensi 5.7/5.8 GHz hanya memerlukan membayar
ongkos tahunan sekitar USD 120 per radio yang di gelar.Untuk memenuhi persyaratan peraturan pertama kita memilih untuk memberi layanan
memakai jalur-jalur VPN Tunnel, tidak melalui rute jaringan IP statis. Sebuah ISP akan memberi sebuah alamat IP publik untuk jaringan kita di NOC mereka. Jaringan kita melakukan konversi IP publik ke IP private, dan trafik transit ke jaringan kita yang memakai IP private. Di lokasi pelanggan, konversi IP private ke IP publik dilakukan lagi untuk memberi alamat IP yang bisa di routing secra global di jaringan pelanggan.
Keamanan dan enkripsi ditambahkan untuk menambahkan netralitas jaringan, dan
fleksibilitas, sebagai cara penjualan yang unik dari jaringan kita . Bandwidth dibatasi di
tingkat VPN tunnel. berdasar pengalaman operasi saudara perusahaan Inggris, VirtualIT, kita dipilih Netscreen (sekarang berada di bawah Juniper Networks) sebagai vendor untuk VPN firewall router.
kita kriteria untuk peralatan broadband nirkabel menghapuskan pipa besar dan kaya-fitur,
lebih kepada peralatan berkinerja tinggi. Faktor bentuk, kekita lan, dan kemudahan instalasi
dan mengatur yang lebih penting dibandingkan throughput. Semua sambungan Internet
internasional ke Kenya pada tahun 2003, dan saat tulisan ini ditulis, dibawa oleh satelit.
Dengan biaya 100X lebih besar dari serat optik global, sambungan satelit menset plafon
keuangan pada jumlah bandwidth bisa dibeli oleh user. kita menilai bahwa sebagian besar
populasipemakai akan memerlukan kapasitas sekitar 128 sampai 256 kbps. kita dipilih
platform Canopy yang baru-baru ini diperkenalkan oleh Motorola baru-baru ini dengan model
bisnis dan model jaringan.Perusahaan Broadband Access mulai hidup pada bulan July 2003, meluncurkan jaringan Blue . kita mulai kecil, dengan sebuah base station. kita ingin mendorong expansi jaringan kita , dibandingkan memakai strategi membangun pipa besar dan berhadap agar kita bisa mengisinya.
Canopy, dan pengembangan perangkat pihak ketiga seperti base station omnidirectional,
mengijinkan jaringan kita untuk tumbuh sebagaimana pertumbuhan trafik, hal ini
memperingan pengeluaran modal awal. kita tahu bahwa ada kesulitan perluasan jaringan, kita akan harus membuat sektor pada jaringan dan mengarahkan ulang radio klien. Kurva
belajar yang perlahan dari sebuah jaringan kecil akan memberi keuntungan yang besar di
hari. Staf teknis menjadi nyaman untuk menpendukung pelanggan dalam lingkungan
jaringan yang sederhana, dibandingkan harus berurusan dengan mereka di atas sebuah jaringan
RF dengan keranga logis yang kompleks. Staf teknis mengikuti sesi training Motorola selama
dua hari.Sebuah desain khas PMP, dengan base station terhubung ke pusat melalui microwave
backbone Canopy berkecepatan tinggi, jaringan digelar di atap bangunan, tidak pada
menara. Semua sewa memungkinkan akses 24x7 untuk staf, listrik dan yang penting
perlindungan eksklusif bagi frekuensi radio kita .
kita tidak ingin membatasi pemilik untuk memberi ruang di atap untuk kompetitor, kita hanya ingin memperoleh jaminan bahwa layanan kita tidak akan terputus. Instalasi di atap memberi banyak keuntungan. Akses fisik tanpa batas, tidak di halangi oleh malam atau hujan, membantu memenuhi target dari 99,5% keada an jaringan. Bangunan besar biasanya yaitu tempat tinggal banyak klien besar, dan memungkinkan untuk
menghubungkan mereka langsung ke jaringan microwave utama kita . Lokasi atap juga
memiliki kelemahan sebab lebih banyak lalu lintas manusia - pekerja pemeliharaan peralatan
(a/c) atau penambal kebocoran kadang merusak kabel. Akibatnya semua base
station dibuat dengan dua set kabel jaringan untuk semua unsur jaringan, sebuah yang
utama dan sebuah cadangan.Site survey mengkonfirmasi keada kan jalur radio dan persyaratan klien. Survei staf akan mencatat posisi GPS untuk setiap klien, dan membawa range-finder laser untuk untuk menentukan ketinggian halangan. Sesudah menerima pembayaran untuk hardware, kontraktor di bawah pengawasan staf teknis melakukan instalasi. Canopy memiliki keuntungan yaitu CPE dan base station yang ringan, sehingga kebanyakan instalasi tidak memerlukan pekerjaan sipil atau perkabelan. Perkabelan Canopy juga sederhana, dengan
menyambungkan langsung UTP outdoor di radio ke jaringan pelanggan. Perencanaan yang
baik memungkinkan penyelesaian banyak instalasi dalam waktu kurang dari satu jam,
petugas kontraktor juga tidak perlu pelatihan maupun peralatan yang rumit.Sesudah kita mengumpulkan ratusan posisi GPS pelanggan kita mulai bekerja sama dengan perusahaan survey lokal untuk untuk melihat lokasi di atas peta topografi. ini menjadi alat utama untuk perencanaan penempatan base station. Ingat bahwa kita memakai arsitektur VPN tunnel point-to-point, sebab keterpisahan jaringan fisik maupun logik, klien perlu membeli sekaligus peralatan broadband nirkabel dan VPN hardware. Untuk mengendalikan kualitas, kita menolak mengizinkan klien untuk menyediakan sendiri hardware - mereka harus membeli dari kita untuk memiliki jaminan kelayanan dan perangkat keras.
Setiap klien memiliki paket hardware yang sama. Biaya instalasi rata-rata sekitar USD 2500, bandingkan dengan tagihan $500-600 per bulan untuk bandwidth 64-128 kbps.Sebuah keuntungan dari pendekatan VPN tunnel, kita bisa mencegah lalu lintas klien untuk menyeberangi jaringan logik (yaitu jika mereka jaringan memperoleh serangan worm atau jika mereka tidak membayar tagihan) sedang lapisan radio tetap utuh dan terkendali.
Semasa dia tumbuh dari satu base station menjadi sepuluh, dan layanan diperluas ke
Mombasa, disain jaringan RF berkembang dan sebisa mungkin elemen jaringan (router)
dikonfigurasi dengan fallover atau redudansi hot swap. Investasi utama yaitu di inverter dan
peralatan dual konversi UPS di setiap base station yang diperlukan untuk menjaga kestabilan
jaringan yang harus berhadapan dengan listrik yang sangat tidak stabil. Sesudah jumlah
pelanggan komplain (sebab putusnya sambungan VPN) sebab putusnya listrik, kita
menambahkan UPS kecil sebagai bagian dari paket peralatan.Menambahkan portabel spektrum analizer untuk modal awal kita yaitu investasi yang mahal, namun kita sangatlah mendukung sebab kita mengoperasikan jaringan. Penelusuri
operator yang tidak baik, membenarkan sifat operasi peralatan, dan memverifikasi cakupan RF meningkatkan kinerja kita .Perhatian untuk memantau secara terus menerus memungkinkan kita untuk mentuning
kinerja jaringan, dan mengumpulkan data historis. Penggambaran grafis melalui MRTG atau
Cacti (seperti yang dijelaskan dalam bab enam), parameter seperti jitter, RSSI, dan peringatan traffik akan adanya operator yang nakal, potensi kerusakan kabel / konektor, dan keberadaan worm pada jaringan klien. Tidak jarang klien mengklaim bahwa layanan ke lokasi mereka sudah terputus untuk beberapa jam / hari meminta penggantian / kredit. Pemantauan historis memperlihatkan dan membatalkan klaim itu . Jaringan Blue menggabungan beberapa pelajaran dari Tanzania dengan peningkatan teknologi RF dan jaringan.
Pelajaran Yang Diperoleh Untuk beberapa tahun ke depan sirkuit satelit akan menyediakan semua sambungann Internet internasional di Afrika Timur. Beberapa kelompok sudah menyodorkan proposal untuk sambungan serat optik bawah laut, yang akan memberi semangat pada kita telekomunikasi bila itu terjadi. Dibandingkan dengan area yang memiliki sambungan serat optik, biaya bandwidth di Afrika Timur akan tetap sangat tinggi. Jaringan broadband nirkabel untuk pemberian layanan Internet sehingga tidak perlu fokus pada throughput. Sebaliknya, penekanan harus ditempatkan pada kehandalan , redudansi,
dan fleksibilitas. kehandalan untuk jaringan nirkabel kita yaitu selling point utama.
Pada sisi jaringan ini diterjemahkan pada investasi struktural substitution yang cukup
besar, seperti cadangan daya, dan perhatian ke detil kecil seperti crimping dan kabel yang
baik. Alasan yang paling sering dari pelanggan yang putus sambungannya yaitu masalah
perkabelan dan crimping. Kegagalan radio hampir tidak pernah terdengar. Kunci keuntungan kompetitif dari proses instalasi pelanggan yaitu kita mendorong kontraktor untuk mematuhi pengkhususan yang ketat. Oleh sebab sangat biasa pada sebuah lokasi customer yang di managed dengan baik untuk tetap tersambung selama ratusan hari dengan nol unscheduled downtime. kita mengendalikan sebagai besar struktural kita (yaitu atap bangunan).
walau sangat menarik kemungkin beraliansi dengan provider selular, pengalaman kita
menunjukan lebih banyak masalah dibandingkan memecahkan masalah. Di Afrika Timur, Internet
bisnis menghasilkan pendapatan yang jauh lebih kecil dari telepon mobil, dan sangat tidak
terasa bagi sebuah perusahaan selular. Mencoba untuk menjalankan di atas jaringan
struktural yang bukan milik kita , yang dari sudut pandang penyedia selular, hanya
yaitu sikap baik saja, akan membuat tidak mungkin untuk memenuhi komitmen
layanan.menerapkan sepenuhnya jaringan yang redundan, dengan fail-over dan hotswap
yaitu proposisi yang mahal di Afrika. namun router inti dan hardware VPN kita di titik Point of Precence sepenuhnya redundan, dikonfigurasi untuk fail-over, dan diuji secara rutin. Untuk base stasion kita mengambil keputusan untuk tidak menginstal dual router, namun menyimpan router dalam stok. kita memutuskan bahwa downtime 2-3 jam yaitu yang terburuk (sebuah kegagalan pada jam 1 dini hari di hari Minggu dalam keadaan hujan) akan diterima untuk klien. Demikian anggota staf untuk akhir pekan memiliki akses untuk keadaan darurat pada lemari berisi cadangan peralatan untuk di lokasi pelanggan, seperti radio dan power supply. Fleksibilitas direkayasa ke dalam disain jaringan logis dan RF. Arsitektur VPN tunnel point-to-point yang di gelar di Nairobi sangat luar biasa fleksibel dalam memberi layanan bagi klien maupun kebutuhan jaringan. Sambungan klien bisa diset untuk memanfatkan maksimal pada jam tidak sibuk untuk mengaktifkan backup di offsite, sebagai satu contoh. kita juga bisa menjual beberapa sambungan untuk tujuan yang berbeda, untuk meningkatkan laba atas investasi atas jaringan kita sambil membuka layanan (seperti pemantauan kamera CCTV) untuk klien.Di samping sisi RF kita sudah memiliki spektrum yang cukup untuk perencanaan perluasan, dan mempersiapkan alternatif desain jaringan radio jika ada gangguan. Dengan meningkatnya jumlah base station, mungkin 80% dari pelanggan kita memiliki kemungkinan untuk tersambung ke dua base station yang line of sight sehingga juga sebuah base station rusak kita bisa memulihkan pelayanan dengan cepat. Pemisahan lapisan logis dan RF pada jaringan Blue memicu tambahan tingkat kompleksitas dan biaya. Mempertimbangkan kenyataan jangka panjang bahwa teknologi radio akan naik lebih cepat dibandingkan teknik Internetwork. Pemisahan jaringan, secara teori, memberi kita fleksibilitas untuk menggantikan jaringan RF yang ada tanpa membuat risak jaringan logik. Atau kita boleh memasang jaringan radio yang berbeda sejalan dengan perkembangan teknologi (Wimax) atau kebutuhan klien, sambil mempertahankan
jaringan logis.Akhirnya, kita harus menyerah pada sebuah titik yang sangat jelas bahwa jaringan yang kita gelar akan tidak berguna tanpa komitmen untuk layanan pelanggan. Sesudah semua yang
kita lakukan.
