RANCANGAN TOPOLOGI STAR
2.Rancangan IP address
Eth 1 : Speedy , Eth2 : Switch 1 , Eth 3 : Switch 2 , Eth 4 : AP 1 , Eth 5 : AP 5
Eth 1 : Speedy , Eth2 : Switch 1 , Eth 3 : Switch 2 , Eth 4 : AP 1 , Eth 5 : AP 5
Speedy: 192.168.1.1
Router: 192.168.1.2
Switch 1 : 192.168.2.1
Switch 2 : 192.168.3..1
AP 1 : 192.168.4.1
AP 2 : 192.168.5.1
PC Lantai 1 :
PC 1-10 : 192.168.2.2 – 192.168.2.10
AP : 192.168.4.1
Laptop 1-5 : DHCP ALL
DNS : 8.8.8.8
DNS : 8.8.8.8
PC Lantai 2 :
PC 11-15 : 192.168.3.11 – 192.168.3.15
AP : 192.168.5.1
Laptop 6-15 : DHCP ALL
DNS : 8.8.8.8
DNS : 8.8.8.8
3. Kebutuhan Perangkat
No
|
Nama Barang
|
Spesifikasi
|
Satuan
|
Jumlah
| |||
1
|
Komputer
|
Core i5, 3.2GHz
DDR3, 4GB, 8GB, HDD, 1TB
|
Buah
|
15
| |||
2
|
Laptop
|
Intel Core i5 5200U-2.2Ghz Turbo 2.7Ghz, RAM 4GB, 1TB, VGA Nvidia Geforce GT920M-2GB, Screen 13.3″, Dos.
|
Buah
|
15
| |||
3
|
Modem ADSL
|
Ethernet to ADSL Self-Learning Transparent Bridging
IP Static Routing
Network Address Translation (NAT) RFC 1631
NAT ALGs (optional): MSN/AOL/Yahoo Messenger, FTP, SNMP, CUSEEME, Real Audio, MIRC, SIP, ICQ,
|
Buah
|
1
| |||
4
|
Mikrotik RB 750
|
AR7240 300MHz (overclock up to 400MHz) CPU 32MB DDR SDRAM onboard memory
RouterBOOT
64MB onboard NAND memory chip
Five 10/100 ethernet ports (with switch chip)
|
Buah
|
1
| |||
5
|
Switch 2950
|
VLAN support, auto-negotiation, auto-sensing per device, full duplex capability, manageable
IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.3, IEEE 802.3u, IEEE 802.3x
RMON, SNMP, SNMP 2
Drivers & Utilities, Standard Image (SI) Software
|
Buah
|
2
| |||
6
|
Access Point TP-LINK
|
ADSL Standards :
-Full-rate ANSI T1.413 Issue 2, ITU-T G.992.1(G.DMT), ITU-T G.992.2(G.Lite) -ITU-T G.994.1 (G.hs), ITU-T G.995.1 , ITU-T G.996.1, ITU-T G.997.1, ITU-T K.2.1 ADSL2 Standards : -ITU-T G.992.3 (G.dmt.bis), ITU-T G.992.4 (G.lite.bis) ADSL2+ Standards : -ITU-T G.992.5 |
Buah
|
2
| |||
7
|
Kabel UTP
|
Kabel UTP Cat 6 AMP atau AMP NETCONNECT Category 6 (CAT6), standart TIA/EIA-568-B.2-1 dan ISO / IEC 11801:2002 Kelas E, IEC61156-5,EC60332-1-2,-EN50288 6-1 dan EN50173-1, Ethernet Gigabit, 100BASE-Tx, token ring, 155 Mbps ATM, 100 Mbps TP-PMD, ISDN, analog
|
Rol
|
1
| |||
8
|
Konektor RJ45
|
8.1 mm,11.7 mm22.9 mm,Transparan, 100 pcs
|
Pack
|
1
| |||
9
|
Kabel Listrik
|
NYY 2×1.5 (100Meter)
|
Rol
|
2
| |||
10
|
Paku Klem
|
9mm, 50 pcs ,beton
|
Bungkus
|
3
| |||
11
|
Terminal Listrik
|
140 gram, 4 lubang
15A - 220V
|
Buah
|
20
|
4. Perkiraan biaya
No
|
Nama Barang
|
Unit
|
Harga
|
Jumlah
| |
1
|
Komputer
|
15
|
8.000.000
|
120.000.000
| |
2
|
Laptop
|
15
|
8.000.000
|
120.000.000
| |
3
|
Router/Mikrotik
|
1
|
650.000
|
650.000
| |
4
|
Switch 2950
|
2
|
1.000.000
|
2.000.000
| |
5
|
Access Point
|
2
|
230.000
|
460.000
| |
6
|
Kabel UTP
|
1
|
300.000
|
300.000
| |
7
|
Konektor RJ45
|
1
|
40.000
|
40.000
| |
8
|
Kabel Listrik
|
1
|
450.000
|
450.000
| |
9
|
Paku Klem
|
5
|
8.000
|
40.000
| |
10
|
Terminal Listrik
|
20
|
7.000
|
140.000
| |
11
|
Modem
|
1
|
200.000
|
200.000
| |
TOTAL JUMLAH
|
244.280.000
| ||||
4. Rancangan Keamanan Jaringan
0..Firewall adalah sebuah sistem atau perangkat yang memungkinkan lalu lintas jaringan yang dianggap aman untuk melalui itu dan mencegah lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas yang dianggap tidak aman.
Fungsi
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
- Username : Nama pengguna akan digunakan sebagai informasi untuk login dan Password Control : password control adalah yang dimiliki oleh pengguna system.
Fungsi : Kegunaan login adalah agar pengguna dapat masuk dan mengakses accountnya setelah yang biasanya berupa username dan password. Sedangkan fungsi password adalah untuk mengecek kecocokan data dengan username yang dimasukan ketika akan melakukan login. Jika password tidak sesuai dengan username yang dimasukkan berdasarkan data yang dicek di dalam database, maka pengguna akan gagal untuk masuk.
- Resource access : admin jaringan dapat melakukan pembatasan penggunaan sumber daya sesuai dengan izin yang diberikan
Fungsi : Untuk membatasi penggunaan.
- Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer.
fungsi : mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer.
- Proxy server adalah sebuah server atau program komputer yang berperan sebagai penghubung antara suatu komputer dengan jaringan internet.
Fungsi : Connection sharing , Filtering dan Caching
5. Rancangan QoS dan Manajemen bandwidth
PC Lantai 1 : PC 1 - 10 masing - masing menadapat bandwith: 768 kbps
PC Lantai 2 : PC 11-15 masing - masing mendapat bandwith : 768 kbps
AP Lantai 1 : Laptop 1-5 mendapat bandwith : 2 Mb
AP Lantai 2 : Laptop 6-15 mendapat bandwith :5 Mb
Admin 1-2 : mendapat bandwith : 768 kbps
6. Fitur Jaringan
1. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port,
protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
2. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data
rate, SSL ,HTTPS.
3. Monitoring / Accounting : Laporan Traffic IP, log, statistik graphic yang dapat
diakses melalui HTTP.
4. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan
system GPS.
5. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy
untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy;
static DNS.
6. wall garden: memungkinkan user untuk mengakses alamat website tertentu tanpa terhalang oleh authentication captive portal, tetapi untuk alamat2 yang lain masih tetap melakukan authentication. Misal semua request ke internet akan melalui captive portal dulu
7.Bypass
Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot kita akan diblock sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua perangkat bisa melakukan sistem autentikasi tersebut, misalnya : Printer server, IP Cam, VoIP server dan sebagainya. Atau ada user VIP yang memang istimewa tidak perlu melakukan login.
Untuk perangkat-perangkat yang ingin anda bypass , tidak perlu melakukan login untuk akses ke jaringan, anda bisa menggunakan fitur yang namanya IP Binding.
8.Routing
Membuat routing policy merupakan hal yang vital dalam membangun interkoneksi dimana tidak hanya terdapat satu segmen jaringan tapi dapat berpuluh bahkan ratusan segmen yang terdistribusi ke masing - masing instansi dan lembaga. Secara konseptual, routing dibagi kedalam 2 (dua) jenis yaitu static routing dan Dynamic Routing.
9. VPN, Jalur khusus yang dibentuk dalam jaringan publik :Mengakses Internet untuk bisnis saat anda dalam perjalanan, Mengakses Home Network saat dalam perjalanan, Mengakses Website yang di blokir
10. Bandwidth management : adalah suatu alat yang dapat digunakanuntuk management dan mengoptimalkan berbagai jenis jaringan denganmenerapkan layanan Quality Of Service (QoS) untuk menetapkan tipe-tipelalulintas jaringan.
