Archive for the ‘SPEEDY’ Category

h1

WiMAX dan DSL : Musuh atau Teman ?

Juni 19, 2008
WiMAX dan DSL : Musuh atau Teman ?

Abstrak

Banyak ragam yang digunakan oleh operator telekomunikasi untuk memberikan layanan broadband akses ke pelanggan. Dari sisi media yang digunakan dapat dibedakan menjadi dua yaitu teknologi wireline (kabel) dan teknologi wireless (tanpa kabel). Dari kategori teknologi wireline dapat digunakan teknologi DSL (Digital Subscriber Line), kabel modem, HFC ,maupun optik. Sedangkan dari kategori wireless dapat memanfaatkan teknologi wireless LAN, BWA (Broadband Wireless Access) maupun teknologi terbaru WiMAX (Worldwide Interoperability for Microwave Access).

Dengan berbagai solusi di atas, sebagian operator memanfaatkan teknologi DSL (kabel) dan BWA (untuk wireless). Bagi operator telekomunikasi yang incumbent di suatu negara, contoh TELKOM untuk Indonesia dimana telah menggelar kabel sekitar 6 juta line maka akan memanfaatkan teknologi DSL guna meng-enhanced jaringan fisiknya untuk menyalurkan data kecepatan tinggi ke pelanggan. Sedangkan bagi operator baru tentunya sangat sulit dan mahal bila menggelar jaringan broadband dengan DSL. Alternatifnya memanfaatkan teknologi wireless (BWA). Dengan lahirnya teknologi wireless terbaru (WiMAX) maka dapat dijadikan sebagai pengganti atau alternatif untuk menyalurkan layanan broadband ke pelanggan.

Bila dilihat dari segmen pasarnya, maka antara WiMAX dan DSL memiliki kesamaan yaitu sama-sama ditujukan untuk MAN (Metro Area Network) dimana jarak ke pelanggan sekitar 10 km.

Karakteristik DSL

Layanan DSL merupakan layanan akses broadband internet dengan memanfaatkan kabel yang telah digelar ke pelanggan. Dengan demikian DSL difungsikan untuk menambah value added pelanggan telepon kabel dan optimalisasi jaringan kabel. Contoh operator yang telah menggelar DSL di Indonesia adalah PT TELKOM. Produknya dinamai SPEEDY.

DSL saat ini ditujukan untuk melayani kebutuhan pelanggan untuk akses layanan broadband internet yang bersifat fixed. Sehingga dengan kondisi tersebut pelanggan diasumsikan tidak bergerak dan hanya mengakses dari rumah atau kantor yang telah dipasang modem DSL.

Jaringan (konfigurasi) DSL eksisting dapat dilihat seperti terlampir :

Gambar 1. Konfigurasi DSL

Dengan gambar di atas maka perangkat DSL dibagi menjadi dua yaitu DSLAM yang diletakkan di sisi pusat (operator) dan modem DSL yang berada di lokasi pelanggan. Seperti diketahui bahwa pemanfaatan DSL salah satunya adalah untuk mengoptimalkan jaringan kabel yang terlanjur digelar ke pelanggan. Dari sisi operator misalkan TELKOM maka pemanfaatkan DSL sangat menguntungkan karena tinggal memanfaatkan jaringan kabel eksisting.

Namun demikian terdapat beberapa hambatan/kendala yang harus dipikirkan oleh calon operator DSL sebagai berikut :

- Keterbatasan jarak, berdasarkan pengalaman di lapangan dan studi literatur maka disarankan jarak antara pelanggan (remote modem DSL) dengan operator (posisi DSLAM) berada di sekitar 5 km. Semakin jauh atau semakin panjang kabel yang digunakan maka akan semakin menurunkan data rate yang mampu diberikan. Tabel berikut mengilustrasikan gambaran (hubungan) antara jarak dan data rate yang mampu disupport.

Tabel 1. Karakteristik kecepatan ADSL terhadap jarak (sumber ZTE)

- Kualitas kabel, Mengingat jaringan kabel yang telah lama digelar (puluhan tahun), maka secara otomatis akan menurunkan kualitas jaringan kabel. Dengan demikian, kecepatan data yang mampu diberikan akan sebanding dengan kualitasnya. Oleh karena itu perlu pengecekan terhadap kualitas jaringan kabel sebelum dilakukan intalasi/pemasangan layanan DSL di pelanggan.

- Efektif, penggunaan modem DSL cukup efektif bila memenuhi beberapa kondisi sebagai berikut :

· Kabel telah tergelar ke pelanggan

· Wiring/panjang kabel sesuai dengan spesifikasi untuk menyalurkan kecepatan data tertentu

· Kabel dalam kondisi baik sehingga tidak memerlukan rekondisioning atau peremajaan/penggantian

· Perangkat yang digunakan telah compatible

- Trafik voice dan data, bila menggunakan DSL maka dapat disalurkan layanan voice (circuit base) dan data (paket) secara bersama. Dengan demikian pelangan masih bisa menggunakan untuk berkomunikasi/bertelepon meskipun sambil akses internet. Hal tersebut dimungkinkan karena pemanfaatan frekuensi yang berbeda antara jalur suara dan data.

Karakteristik WiMAX

WiMAX lebih dikenal dengan standar 802.16 yang dapat melakukan transfer data dengan kecepatan sekitar 70MBps dalam radius jarak sekitar 30 – 50 km untuk menyediakan akses broadband bagi ratusan pelanggan dari base station. Berdasarkan pengalaman penulis, maka WiMAX dapat menjangkau jarak 32 km.

Secara umum konfigurasi WiMAX dibagi menjadi 3 bagian yaitu subscriber station, base station dan transport site. Untuk subscriber station terletak di lingkungan pelanggan (bisa fixed atau mobile/portable). Sedangkan base station biasanya satu lokasi dengan jaringan operator (jaringan IP/internet atau jaringan TDM/PSTN). Untuk memperjelas dari konfigurasi dimaksud, maka gambar berikut (Gambar 2) merupakan konfigurasi generik dari WiMAX.

Gambar 2. Konfigurasi Generik WiMAX

- Open standar, salah satu kelebihan WiMAX adalah open standar. Sehingga baik vendor, pelanggan maupun operator tidak perlu dipusingkan lagi karena dapat memanfaatkan merk apa saja (tidak tergantung salah satu merk).

- Kecepatan instalasi, kelebihan lain WiMAX adalah kecepatan instalasi. Untuk instalasi pelanggan dengan antena outdoor memakan waktu tidak sampai satu jam. Bandingkan bila harus menggelar jaringan kabel dan modem DSL

- Masalah regulasi, nampaknya masyarakat harus bersabar untuk bisa memanfaatkan WiMAX. Hal tersebut dikarenakan belum adanya regulasi dari pemerintah khususnya menyangkut masalah frekuensi. Untuk frekuensi WiMAX 3,5 GHz saat ini masih berbenturran dengan frekuensi satelit sedangkan 2,5 GHz interferensi dengan Microwave dan TV kabel.

- High speed, WiMAX mampu untuk menyalurkan data hingga kecepatan 75 Mbps dengan lebar spasi yang digunakan sebesar 20 MHz

- Fleksibel, WiMAX tidak hanya diperuntukkan bagi pelanggan fixed seperti pelanggan DSL, namun dapat pula untuk melayani pelanggan nomadic dan mobile.

- Investasi, seiring dengan maturitas produk WiMAX maka banyak vendor yang menjanjikan akan turunnya harga investasi perangkat WiMAX. Bahkan tahap selanjutnya WiMAX nantinya akan diproduksi embeded (bersatu layaknya WiFi pada notebook centrino) dengan perangkat notebook, PDA bahkan Handphone.

- Tidak tergantung kabel, lain dengan DSL yang membutuhkan jaringan kabel, maka WiMAX tidak tergantung infrastruktur kabel tersedia. Dengan demikian WiMAX lebih fleksibel digunakan untuk memberikan layanan akses broadband hingga ke daerah rural atau lokasi yang belum atau sulit bila menggunakan jaringan kabel.

Source : WiMAX forum

Gambar 3. Aplikasi WiMAX (Fixed dan Portable/Mobile)

Market

Bila beberapa tahun yang lalu yang namanya telekomunikasi identik dengan layanan telepon (voice). Namun seiring dengan perkembangan teknologi dan kebutuhan pelanggan, maka sudah mengarah ke layanan data broadband. Bahkan akhir-akhir ini pertumbuhan trafik data meningkat secara signifikan. Selain didukung dengan pemanfaatan internet yang semakin meluas, maka banyak perusahaan dan individu yang melakukan proses bisnis dan transaksi secara online. Akibatnya kebutuhan akan layanan broadband semakin meningkat.

Gambar berikut mengilustrasikan prediksi kebutuhan layanan akses broadband di Indonesia.

Gambar 4. Prediksi kebutuhan broadband di Indonesia

Dengan gambar di atas menunjukkan bahwa potensi pelanggan broadband di Indonesia masih sangat terbuka lebar. Dan potensi di atas dapat menjadi peluang bagi operator wireless maupun wireline.

Bagaimana harus memilih ?

Seperti diuraikan di atas, maka keduanya baik WiMAX maupun DSL memiliki kelebihan dan kekurangan masing-masing. Sehingga dalam menentukan teknologi diantara keduanya harus tepat sesuai dengan requirement pelanggan masing-masing.

Pada dasarnya permasalahan yang ada di DSL banyak ditemui di sisi last-mile yang coba ditanggulangi dengan kehadiran teknologi WiMAX. Oleh karena itu uraian berikut dapat memberikan semacam guidance sederhana dalam memilih teknologi WiMAX atau DSL :

- Komponen investasi

Gambar di bawah menjelaskan sekilas mengenai biaya investasi yang harus dikeluarkan bila akan menggelar akses broadband melalui teknologi DSL dan teknologi WiMAX. Dengan panduan dimaksud maka calon operator dapat menentukan resource eksisting sehingga dalam proses instalasi dan operasionalnya dapat berjalan dengan baik.

Sumber : WiMAX Forum

Gambar 5. Gambaran Investasi WiMAX & DSL per pelanggan

- Posisi pelanggan, apakah calon pelanggan broadband akses tersebut dapat dijangkau dengan kabel eksisting atau tidak. Bila sulit, maka WiMAX menjadi solusinya. Hal tersebut terjadi biasanya untuk kondisi/posisi pelanggan di daerah rural atau remote terpencil dimana susah bila dilakukan penarikan kabel, maka WiMAX manjadi solusi awal.

Sebagai contoh pemanfaatan jaringan pre-WiMAX di Aceh. Dimana jaringan kabel yang ada musnah diterjang tsunami. Dengan solusi wireless dimaksud maka instalasi lebih cepat dilakukan dan lebih murah.

- Tipe operator, bagi operator yang mempunyai historis sebagai operator fixed phone (layaknya PT TELKOM) maka penggelaran DSL dapat dijadikan menjadi alternatif pertama tentunya dengan syarat sbb :

· Pelanggan yang akan berlangganan DSL telah memiliki line telepon, bila tidak

· Memungkinkan untuk ditarik line telepon yang baru tentunya dengan memperhatikan faktor teknis dan non teknis

Kalau bagi operator baru (yang belum memiliki jaringan kabel) tentunya akan relatif lebih sulit bila memanfaatkan DSL. Disamping biaya penarikan kabelnya yang relatif mahal, dan tentunya investasi awal serta pemeliharaan yang relatif rumit. WiMAX dapat dijadikan sebagai solusi yang diprioritaskan.

Kesimpulan

Dari uraian di atas maka dapat ditarik kesimpulan sebagai berikut :

§ Antara WiMAX dan DSL, semuanya melayani pelanggan akses broadband dengan karakteristik masing-masing.

§ Tidak perlu dipertentangkan antara WiMAX dan DSL, keduanya dapat dijadikan sebagai komplemen atau pengganti tentunya melihat dari sudut pandang masing-masing operator telekomunikasi.

Gunadi Dwi Hantoro, Penulis bekerja di Lab Wireless TELKOM RisTI. Saat ini penulis sedang terlibat aktif dalam pengembangan sistem WiMAX TELKOM.

Daftar Pustaka

1. Standar WiMAX (IEEE 802.16 2004)

2. Standard System WiMAX, Telkom RisTI

3. ”X-DSL (Digital Subscriber Line), Syamsuryana, Endro M, Ahmad A R

4. www.wimaxforum.org

5. www.airspan.com

6. www.alvarion.com

7. Berbagai sumber di Internet

8. Kajian Teknis dan Bisnis WiMAX, TELKOMRisTI

Disclaimer: Isi diluar tanggung jawab Redaksi
h1

RADIUS ISP Billing System

Juni 19, 2008

1. Gambaran mengenai RADIUS

RADIUS, Atau Remote Authentication Dial-In User Service merupakan sebuah protocol yang memungkinkan perusahaan untuk melakukan Authentication (pembuktian keaslian), Authorize (otoritas/pemberian hak) dan Accounting (akutansi) (AAA) untuk meremote para pengguna atau user yang ingin mengakses suatu sistem atau layanan dari pusat server jaringan komputer.

Anda mungkin telah mendapatkan pengalaman dalam hal Authentication, misalnya saja Anda menggunakan account internet dial up untuk masuk dan melakukan browsing untuk mendapatkan informasi mengenai berita-berita terkini. Selain itu, anda mengecek email perusahaan untuk melihat email-email yang telah dikirim oleh client-client anda. Dan akhir pekan ini, mungkin saja anda menggunakan VPN (Virtual Private Network) untuk menghubungkan ke jaringan kantor perusahaan sehingga bisa memonitoring kondisi jaringan client perusahaan anda. Agar anda bisa menggunakan VPN dan account internet dial up maka anda harus melakukan authentication terlebih dahulu.

Tetapi apa yang terjadi dibelakang layar ketika anda melakukan authentication pada komputer?. Komputer harus mempunyai satu set protocol dan proses untuk memverifikasi authentication yang telah anda lakukan. Salah satu protocol yang mampu mengerjakan proses authentication tersebut adalah RADIUS (Remote Authentication Dial-In User Service)

RADIUS, mula-mula dikembangkan oleh perusahan Livingston, merupakan sebuah protocol access-control yang memverifikasi dan yang melakukan authentication para pengguna berdasarkan metoda yang umum digunakan. RADIUS umumnya digunakan oleh ISP (Internet Service Provider) atau penyedia layanan internet untuk melakukan authentication (pembuktian keaslian pengguna), Authorize (mengatur pemberian hak/otoritas) dan Accounting (mencatat penggunaan layanan yang digunakan).

2. Gambaran mengenai AAA

Kerangka kerja RADIUS yang dibangun dikenal dengan proses AAA, yang terdiri dari Authentication (pembuktian keaslian), Authorize (pemberian hak/otoritas) dan Accounting (akuntansi). Service model ini untuk mengatur dan melaporkan semua transaksi dari mulai awal menggunakan sampai selesai menggunakan.

Mari kita perhatikan kenapa arsitektur AAA adalah strategi yang lebih baik dari pada yang lain. Sebelum AAA diperkenalkan, peralatan individu telah digunakan untuk melakukan authentication para penggunanya. Tanpa standar yang formal, masing-masing mesin mempunyai metode authentikasi yang berbeda-mungkin saja menggunakan profile, sementara yang lain mungkin saja menggunakan authentikasi CHAP (Challenge/Handshake Authentication Protocol). Dan yang lainnya mungkin saja menggunakan Query database internal dengan SQL. Masalah utama dengan menggunakan model tidak beraturan seperti ini adalah salah satunya skalabilitas.

Kelompok kerja AAA dibentuk oleh IETF untuk menciptakan arsitektur yang fungsional yang akan memetakan keterbatasan dari sistem yang digambarkan diatas. Sesungguhnya, ada kebutuhan untuk memusatkan peralatan dan monitoring penggunaan pada jaringan komputer yang beragam. ISP-ISP mulai menawarkan tidak hanya standar dial up, akan tetapi mulai menawarkan ISDN, xDSL, dan koneksi menggunakan kabel modem. Oleh karena itu dibutuhkan suatu cara yang standar dimana bisa memverifikasi para pengguna, masuk ke suatu system dan dimonitoring melalui jaringan. Karena kebutuhan tersebut dan melalui sebuah proses maka arsitektur AAA di lahirkan.

Model AAA focus terhadap tiga aspek yang paling krusial dari control akses pengguna yaitu Authentikasi, Authorisasi dan Akuntansi.

  1. Authentication

Authentication merupakan suatu proses untuk memverifikasi identitasi yang digunakan oleh pengguna (atau mesin) untuk masuk kedalam suatu sistem atau service, menggunakan kombinasi dari ID dan password, dan seperti yang kita ketahui bahwa password mewakili bagaimana Anda di verifikasi. Jika sampai password tersebut dapat diketahui oleh orang lain, maka hal tersebut akan menghancurkan metode authentication dimana seseorang yang tidak berhak dapat masuk kedalam suatu sistem. Dalam situs e-commerce dan situs-situs internet bisnis lainnya, membutuhkan authenticator yang lebih kuat dan lebih dapat dipercaya. Sertifikasi secara digital merupakan salah satu solusinya, dan mungkin 5 sampai 10 tahun mendatang sertifikasi secara digital akan menjadi bagian dari Public Key infrastructure (PKI) yang akan menjadi rekomendasi authenticator di internet.

  1. Authorization (Otorisasi)

Authorization meliputi penggunaan aturan yang memutuskan apa yang dapat dilakukan oleh pengguna yang telah di authentikasi dalam suatu sistem. Sebagai contoh, dalam kasus ISP, ISP memutuskan apakah akan memberikan alamat IP (internet protocol) Static atau alamat IP dari hasil DHCP. Seorang sistem administrator yang harus mendefinisikan peraturan ini.

  1. Accounting (Akutansi)

Accounting merupakan bagian akhir dari kerangka kerja AAA, accounting dapat mengukur dan mencatat sumber daya yang telah digunakan, termasuk jumlah waktu atau jumlah data yang dikirim dan atau diterima selama pelanggan tersebut memanfaatkan sumber daya tersebut.

Sistem Accounting terselenggara oleh pembukuan statistik sesi dan penggunaan informasi serta digunakan untuk kegiatan kendali pemberian hak (otoritas), billing, analisa trend (kecenderungan), pemanfaatan sumber daya dan rencana kapasitas.

Data accounting mempunyai beberapa manfaat diantaranya :

1. seorang administrator dapat menganalisa kesuksesan setiap permintaan dan memprediksi kebutuhan sistem kedepannya.

2. Seorang analis keamanan (security) dapat melihat setiap permintaan yang ditolak, dapat melihat pola yang sering muncul yang memungkinkan serangan dari hacker dan freeloader.

3. Seorang pengusaha dapat menjajaki waktu yang dibelanjakan atas service tertentu dan biaya yang harus dikeluarkan.

4. Dan masih banyak kegunaan lainnya.

Referensi

- Jonathan hassle, “RADIUS”, O’Reilly

- www.freeradius.org

h1

Mengenal AAA, RADIUS dan Steel-Belted RADIUS

Mei 26, 2008

 

 

Tulisan ini merupakan bagian dari keamanan informasi atau keamanan data, pada tulisan ini berturut-turut akan dibahas mengenai AAA, RADIUS dan di bagian akhir akan dibahas secara singkat mengenai Steel-Belted RADIUS sebagai salah satu contoh praktisnya. Tulisan ini ditujukan bagi pemula di dunia keamanan informasi atau kemanan data, namun demikian untuk mengetahui lebih dalam tulisan ini, diharapkan pembaca sudah mengetahui secara umum mengenai jaringan komputer. Selamat membaca!

Authentication, Authorization, dan Accounting (AAA)

AAA adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses secara independen. Model jaringan yang menggunakan konsep AAA diilustrasikan pada gambar 1.

Gambar 1 Model AAA

Pada gambar 1 terlihat komponen-komponen yang terlibat dalam model AAA. Pada dasarnya terdapat tiga komponen yang membentuk model ini yaitu Remote User, Network Access Server (NAS), dan AAA server. Proses yang terjadi dalam sistem ini ialah user meminta hak akses ke suatu jaringan (internet, atau wireless LAN misalnya) kepada Network Access Server. Network Access Server kemudian mengidentifikasi user tersebut melalui AAA server. Jika server AAA mengenali user tersebut, maka server AAA akan memberikan informasi kepada NAS bahwa user tersebut berhak menggunakan jaringan, dan layanan apa saja yang dapat diakses olehnya. Selanjutnya, dilakukan pencatatan atas beberapa informasi penting mengenai aktivitas user tersebut, seperti layanan apa saja yang digunakan, berapa besar data (dalam ukuran bytes) yang diakses oleh user, berapa lama user menggunakan jaringan, dan sebagainya.

Authentication adalah suatu proses dimana user diidentifikasi oleh server AAA sebelum user menggunakan jaringan. Pada proses ini, user meminta hak akses kepada NAS untuk menggunakan suatu jaringan. NAS kemudian menanyakan kepada server AAA apakah user yang bersangkutan berhak untuk menggunakan jaringan atau tidak. Yang dimaksud dengan Authorization adalah pengalokasian layanan apa saja yang berhak diakses oleh user pada jaringan. Authorization dilakukan ketika user telah dinyatakan berhak untuk menggunakan jaringan. Accounting merupakan proses yang dilakukan oleh NAS dan AAA server yang mencatat semua aktivitas user dalam jaringan, seperti kapan user mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan, berapa lama user menggunakan jaringan, berapa banyak data yang diakses user dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai keperluan seperti billing, auditing, atau manajemen jaringan.

Koneksi antara user dengan NAS dapat melalui jaringan telepon (PSTN / PABX), wireless LAN, VPN, ISDN, PDSN, VoIP, GPRS, dan lain-lain. Koneksi tersebut, seperti telah disebutkan di atas, menggunakan bermacam-macam jaringan akses dengan protokol komunikasi yang berbeda-beda, tergantung device yang digunakan oleh user dan NAS. Koneksi antara NAS dengan server AAA menggunakan beberapa macam protokol yang terstandarisasi seperti RADIUS, TACACS+, dan Kerberos.

Remote Authentication Dial-In User Service (RADIUS)

RADIUS (Remote Authentication Dial-In User Service), adalah suatu metode standar (protokol) yang mengatur komunikasi antara NAS dengan AAA server. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara keduanya disebut sebagai paket RADIUS.

Ketika NAS menerima permintaan koneksi dari user, NAS akan mengirimkan informasi yang diperolehnya dari user ke server RADIUS. Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi mengenai user tersebut pada databasenya, baik internal, eksternal, maupun server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS akan mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka user tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang dilakukan user dalam jaringan.

Server RADIUS dan NAS berkomunikasi melalui paket-paket RADIUS. Paket-paket RADIUS ini memiliki format sesuai dengan yang ditentukan oleh IETF melalui dokumen RFC 2865 mengenai RADIUS, dan RFC 2866 mengenai RADIUS accounting. Paket-paket RADIUS dikirimkan oleh NAS dan server RADIUS berdasarkan pola request/response : NAS mengirimkan request dan menerima response dari server RADIUS. Jika NAS tidak menerima response dari server atas suatu request, NAS dapat mengirimkan kembali paket request secara periodik sampai dicapai suatu masa timeout tertentu, dimana NAS tidak lagi mengirimkan request kepada server, dan menyatakan bahwa server sedang down/tidak aktif. Setiap paket memiliki fungsi tersendiri, apakah untuk authentication atau untuk accounting. Setiap paket RADIUS dapat menyertakan nilai-nilai tertentu yang disebut atribut (attributes). Atribut-atribut ini bergantung pada jenis paket (authentication atau accounting), dan jenis NAS yang digunakan. Informasi detail mengenai format paket dan nilai-nilai dari masing-masing field dalam paket RADIUS dapat dilihat pada RFC 2865 dan RFC 2866.

Fungsi authentication dilakukan melalui field-field pada paket access-request. Fungsi authorization dilakukan melalui atribut-atribut pada paket access-accept. Fungsi accounting dilakukan melalui atribut-atribut pada paket-paket accounting (paket start, stop, on, off, dll).

Keamanan pada komunikasi antara NAS dengan server RADIUS dijamin dengan digunakannya konsep shared secret. Shared secret merupakan rangkaian karakter alfanumerik unik yang hanya diketahui oleh server RADIUS dan NAS, dan tidak pernah dikirimkan ke jaringan. Shared secret ini digunakan untuk mengenkripsi informasi-informasi kritis seperti user password. Enkripsi dilakukan dengan cara melewatkan shared secret yang diikuti dengan request authenticator (field pada paket access request dari NAS yang menandakan bahwa paket tersebut merupakan paket access request) pada algoritma MD5 satu arah, untuk membuat rangkaian karakter sepanjang 16 oktet, yang kemudian di-XOR-kan dengan password yang dimasukkan oleh user. Hasil dari operasi ini ditempatkan pada atribut User-Password pada paket access request. Karena shared secret ini hanya diketahui oleh NAS dan server RADIUS, dan tidak pernah dikirimkan ke jaringan, maka akan sangat sulit untuk mengambil informasi user-password dari paket access request tersebut.

NAS dan server RADIUS terhubung melalui jaringan TCP/IP. Protokol yang digunakan adalah UDP (User Datagram Protocol), dan menggunakan port 1812 untuk authentication, dan port 1813 untuk accounting.

Steel-Belted RADIUS

Steel-Belted RADIUS merupakan implementasi dari server RADIUS, yang dibuat oleh Funk Software (http://www.funk.com). Sebenarnya terdapat banyak implementasi server RADIUS lainnya seperti Cisco CNS Access Registrar (CAR), Freeradius, dan Windows Internet Authentication Service (IAS). Pemilihan software Steel-Belted RADIUS adalah karena software ini banyak digunakan pada jaringan wireless seperti PDSN atau wireless LAN, di samping platform-nya yaitu Windows atau UNIX, sehingga konfigurasi dan maintenance-nya cukup mudah dan intuitif.

Software ini memiliki beberapa feature yaitu :

a. Mendukung EAP-PEAP, protokol yang sering digunakan pada jaringan wireless Microsoft.

b. Mendukung perubahan password pada EAP-TTLS dan EAP-PEAP, sehingga user dapat mengganti password yang expired ketika proses otentikasi.

c. Menangani atribut RADIUS dengan adanya filter pada EAP-TTLS plug-in.

d. Mendukung Novell NDS dalam LDAP authentication plug-in.

e. Proses start-up yang lebih cepat.

f. Kontrol yang lebih baik dalam menangani EAP fragment length.

g. Dll.

Sebagai contoh, software Steel-Belted RADIUS Global Enterprise Edition v4.04. Software ini merupakan shareware sehingga penggunaannya dibatasi selama 30 hari.

Fungsi authentication pada server ini dilakukan melalui berbagai metode otentikasi seperti Native user authentication, Pass through authentication, Proxy RADIUS authentication, External authentication, Directed authentication, dan Authenticate-only authentication. Fungsi authorization pada server ini dilakukan melalui atribut Service Type pada paket Access-accept dari server. Proses accounting dilakukan dengan menciptakan sebuah file log yang berisi berbagai informasi accounting, dan disimpan pada folder Service pada folder instalasi RADIUS (misal C:\\Program Files\\Radius\\Service).

Pada platform Windows, administrasi Steel-Belted RADIUS dilakukan melalui program Administrator (radadnt.exe). User interface dari program ini dapat dilihat pada gambar 2.

Dalam program ini terdapat berbagai radio button, yang jika diaktifkan akan membuka dialog untuk melakukan berbagai pilihan konfigurasi seperti konfigurasi client RADIUS, konfigurasi user dan profile, pool alamat IP, dan lain sebagainya.

Selain konfigurasi melalui program administrator, software ini juga dapat dikonfigurasi melalui file-file konfigurasi yang diletakkan pada folder Service pada folder instalasi RADIUS (misal C:\\Program Files\\Radius\\Service). File-file ini umumnya memiliki extension .ini, .dct, .dci, .aut, dan .acc.

Seluruh aktivitas server dicatat dalam bentuk file-file log. File-file ini disimpan pada folder Service pada folder instalasi RADIUS (misal C:\\Program Files\\Radius\\Service). Terdapat dua macam file log, yaitu file log untuk proses authentication, dan file log untuk proses accounting. Kedua file ini menggunakan format nama yang sama, yaitu yyyymmdd, dengan ekstensi yang berbeda, yaitu .log untuk file log authentication, dan .act untuk file log accounting. File log untuk proses accounting merupakan file yang setiap entry-nya dipisahkan oleh koma (“,”), sehingga disebut sebagai “comma delimited file”. File dengan format seperti ini dapat dengan mudah di-export ke program spreadsheet seperti Microsoft Excel, atau program database seperti Microsoft Access.

Gambar 2 User interface dari program Administrator

Kesimpulan

Steel-Belted RADIUS merupakan implementasi dari server RADIUS, yang dibuat oleh Funk Software (http://www.funk.com). Pemilihan software Steel-Belted RADIUS adalah karena software ini banyak digunakan pada jaringan wireless seperti PDSN atau wireless LAN, di samping platform-nya yaitu Windows atau UNIX, sehingga konfigurasi dan maintenance-nya cukup mudah dan intuitif.

RADIUS (Remote Authentication Dial-In User Service), adalah suatu metode standar (protokol) yang mengatur komunikasi antara NAS (Network Access Server) dengan AAA (Authentication, Authorization, Accounting) server. AAA adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses secara independen.

Arief Hamdani Gunawan, Penulis merupakan seorang engineer di Solusi Teknologi Informasi TELKOMRisTI.

DAFTAR PUSTAKA

1. http://www.cdg.org/technology/cdma_technology/white_papers/cdma_1x_security_overview.pdf

2. http://www.freeradius.org/rfc/draft-peirce-radius-challenge-00.txt

3. Steel belted demo : http://www.funk.com/RegFiles/spe30conf.asp

4. 3Gpp Overview : http://www.itu.int/itudoc/itu-t/workshop/ security/present/s6p2_pp7.ppt

5. www.faqs.org/rfcs

6. http://www.cas.mcmaster.ca/~wmfarmer/SE-4C03-02/projects/student_work/mirandn.html

7. http://www.comsoc.org/pci/private/2000/aug/mccann.html

8. www-sop.inria.fr/planete/hkim/downloads/ improving_mobile_auth_icc03.pdf

9. http://www.funk.com/radius/Solns/3g_wp.asp

10. http://www.ietf.cnri.reston.va.us/proceedings/ 99jul/slides/mobileip-aaa-99jul.pdf

11. http://www.cse.fau.edu/~skoganti/AdhocNetworks/ LocationManagement.ppt

12. www.ipv6.or.kr/wg/mobile/Interim/6-002.ppt

 

 

 

 

Disclaimer: Isi diluar tanggung jawab Redaksi

sumber : http://www.ristinet.com

h1

Voice Over IP(VOIP) Vs Voice Over ADSL(VoADSL)

April 25, 2008

ertumbuhan pelanggan jaringan lebar (broadband) yang menggunakan teknologi ADSL sungguh mencengangkan. Pengguna ADSL sekarang ini sudah diperkirakan mencapai 107 juta pelanggan. Cina (19.497.000), disusul Amerika Serikat (15.106.294), kemudian Jepang (13.887.000). Penggunaan ADSL Speedy di Indonesia masih kurang rendah penetrasinya. Selain sebagi media penyaluran data dengan kecepatan tinggi, nantinya pemanfaatanya untuk saluran telapon. Voice Over ADSL (VoADSL) yang berbasis IP atau ATM pada sebuah saluran telepon analog, maupun penambahan saluran lagi. Teknologi ini sangat cocok diimplementasikan pada tingkat kepadatan telepon (teledensitas) rendah (indonesia).

Konfigurasi VoADSL
Jaringan VoADSL terdiri dari beberapa perangkat utama yaitu Digital Subscriber Line Acces Multiplexer (DSLAM) dan Voice Gateway yang ditempatkan pada sisi sentral telepon serta IAD yang berada pada sisi pelanggan. DSLAM berfungsi sebagai pengolah sinyal digital agar bandwith saluran telepon yang terbuat dari kabel tembaga dapat dioptimalkan sehinggan dapat melewatkan data berkecepatan tinggi.
DSLAM biasanya dilengkapi dengan POTS Splitter untuk memisahkan alokasi kanak data dan suara(analog). Antara DSLAM dan ISP terdapat Broadband Remote Access Server (BRAS) yang terhubung dengan jaringan ATM. Fungsinya untuk mengatur lalulintas data dari DSLAM ke Jaringan ISP dan sebaliknya dan menjamin QoS data dan suara yang disalurkan ke pelanggan.
Trafik suara VoDSL terhubung dari jaringan ATM ke sentral PSTN melalui Voice Gateway (VGW). Mode Transfer yang direkomendasikan DSL Forum dan ATM Forum adalah ATM Adaption Layer 2 (AAL 2).
AAL 2 merupakan teknik terbaru yang dirancang untuk mendukung penggabungan aliran paket real time melalui ATM Virtual Circuit Connection (VCC). Suara dikirimkan ke IAD di sisi pelanggan melalui jaringan paket. IAD digunakan untuk mixing suara dan data. Umumnya IAD tersedia port ethernet / ATM untuk data dan sejumlah port suara untuk saluran telepon analog.
VGM merupakan jaringan akses digital, jika dilihat dari sisi sentral. Koneksi Gateway dan sentral lokal menggunakan standar antarmuka V5.2 (GR-303 untuk Eropa, TR-08 untuk Amerika Utara).
VoDSL pada prinsipnya menggunakan kelebihan bandwith ADSL secara dinamis artinya saluran suara hanya akan mengkonsumsi bandwith ketika percakapan. Jika tidak sedang digunakan , maka digunakan untuk aliran data (internet).

h1

SNR Margin & Line Attenuation

April 8, 2008

Indikator awal baik/buruknya sambungan xDSL anda

Buat yang sudah berlangganan internet dengan teknologi ADSL misalnya pasti sudah akrab dengan yang namanya SNR margin dan Line Attenuation. Informasi ini bisa anda dapatkan di bagian ADSL Status pada menu modem. Nilainya bisa bervariasi dan selalu berubah – ubah. Mari kita bahas satu persatu.

SNR = Signal to Noise Ratio. Untuk lebih jelas, mari kita lihat rumusnya

Jelas kan, nilai SNR dipengaruhi oleh kekuatan signal dan besarnya noise (gangguan). Secara kasar tanpa melihat nilai power signal dan noise, semakin bisar nilai SNR maka kualitas yang didapat akan semakin baik (bisa jadi signalnya yang besar atau noisenya yang kecil).

Sedangkan Line Attenuation (dB) adalah besarnya faktor redaman kabel. Tau sendiri kan kabel punya yang namanya velocity factor. Tentunya semakin panjang maka loss-nya akan semakin besar. Rumusnya

Loss (dB) = 10 log (P m2/P m1)

dimana :
P m1 adalah pembacaan power di titik awal
P m2 adalah pembacaan power di titik akhir

Setiap kabel memiliki nilai yang berbeda – beda tergantun dari bahan dan luas penampang kabel. Nah logikanya, semakin kecil nilai Line Attenuation maka akan semakin baik.

Perlu diingat bahwa nilai SNR margin yang paling minimum adalah 10-11 dB karena apabila kurang dari itu makan proses sync antara modem dengan DSLAM akan terganggu yang menimbulkan internet di tempat anda akan sering putus – putus.

Oke, kali ini saya akan berbagi bagaimana kualitas sambungan ADSL ke rumah saya. Modem yang saya gunakan adalah D-Link DSL 2640T (modem & wireless router). Nah, ketika saya lihat status SNR margin dan Line Attenuation, terbaca seperti ini :
Wow, berarti bagus banget dong?? Pastinya … dengan kualitas sambungan yang oke seperti ini sampai hari ini saya tidak pernah mengalami masalah (padahal sudah setahun lebih langganan internet broadband ini). Selain itu yang membuat nilai line attenuation kecil sekali karena posisi rumah saya sangat dekat sekali dengan sentral telepon (baca:kantor telkom). Pengen tau seberapa dekat? yaaa kurang lebih 20 meter-an lah. :)

Emang sih teknologi ADSL memiliki kelemahan dimana semakin jauh posisi kita dengan sentral telepon, maka kualitasnya semakin menurun. Maka jangan heran kalo kita pake speedy oke – oke aja sedangkan temen yang lain malah sering bermasalah bisa jadi karena kualitas sambungan yang buruk serta diperparah dengan modem yang kurang bagus.

Sumber acuan :
- Standard Handbook for Electrical Engineers, Fink and Beaty, McGraw Hill. 1978
- Practical Handbook, Joseph J Carr, McGraw Hill. 2001

h1

beda unlimited (warnet&office)

April 1, 2008

Banyak orang yang bertanya, sebenernya apa sih bedanya unlimited warnet dengan unlimited office?

Secara gitu, harganya juga beda (hampir 2x lipatnya) padahal sama-sama unlimited dan di klaim mampu berlari sampai dengan 64/384 kbps.

Jadi begini, menurut informasi yang aq himpun dari teknisi-teknisi speedy di BCC (Broadband Care Center) ternyata ungkapan bahwa “harga gak pernah bohong” itu benar. Kenapa? Karena jelas ternyata perbedaan speedy unlimited warnet dan office di QoS alias Quality of Service. Berikut ini aq coba

jabarkan:

Speedy unlimited warnet:

1. Biaya pasang baru (PSB) Rp. 75.000,00

2. Harganya Rp. 1.750.000,00 sebelum PPn 10% dan bea materai

3. Kuotanya unlimited

4. QoS (Quality of Service) bandwidth 32 kB/s (kurang lebih 256 kbps). Artinya minimal kmu akan mendapatkan speed tidak kurang dari 32 kB/s (walaupun speed upto 384 kpbs yang dijaminkan telkom adalah speed dari modem sampai BRAS)

5. SLG (Service Level Guarantiee) kurang dari 2 hari

Speedy unlimited office:

1. Biaya pasang baru (PSB) Rp. 75.000,00

2. Harganya Rp. 750.000,00 sebelum PPn dan bea materai

3. Kuotanya unlimited

4. QoS bandwidth 16 kB/s (kurang lebih 128 kbps). Artinya minimal kmu akan mendapatkan speed tidak

kurang dari 16 kB/s. Padahal speedy teorenya bisa sampe 48 kB/s

5. SLG (Service Level Guarantiee) kurang dari 3 hari

Nah aq sudah merasakan sendiri bedanya speedy unlimited warnet dengan office ini. Sepertinya sudah menjadi rahasia umum kalo koneksi intenet broadband speedy jika jam-jam sibuk koneksi internasionalnya selalu melambat dibandingkan jika mengakses diatas jam 11 malam. Nah ketika menggunakan speedy unlimited office, siang-siang aq coba tes kecepatan link internasionalnya ternyata berada pada kisaran 18-24 kB/s. kalo malem dapetnya bisa 38-43 kB/s. Beda halnya dengan speedy unlimited warnet, ketika siang (jam sibuk) aq tes kecepatan link internasional dapetnya selalu diatas 30 kB/s.

Satu hal lagi. Speedy unlimited warnet dan office kan selalu di sharing lagi ke beberapa komputer. Nah disini juga mulai terasa lagi perbedaannya. Ketika speedy unlimited office disharing ke lebih dari 10 komputer dan mereka mengakses internet secara bersamaan, pasti akan terasa sangat lambat.

speedy unlimited office dishare ke lebih dari 10 PC kantor aq sarankan menggunakan server lagi dengan manajemen bandwidth & proxy yang baik, jika tidak maka bisa tewas koneksinya …. Lain halnya dengan speedy unlimited warnet, ketika dishare ke lebih dari 10 PC tanpa menggunakan server, speednya masih lumayan bisa “bertahan”.

Ada beberapa pertanyaan “bisa gak sih speedy unlimited office dipakai untuk warnet”. Aq rasa sih bisa, asal kmu bisa yakin kalo QoS 16 kB/s itu cukup untuk warnet kmu. Sementara urusan legal atau tidak, aq tidak tau pasti mengenai hal ini.

Beberapa hal yang perlu diketahui mengenai koneksi internet broadband speedy:

1. Speed 64/384 kbps adalah speed yang dijaminkan oleh telkom dari modem sampai BRAS, urusan setelah BRAS ke gateway internasional dapet speednya kurang dari itu ya bukan urusan TELKOM. :p

2. Jika kmu ingin berlangganan speedy, tanyakan dulu ke 147 apakah nomor telepon kmu dapat digunakan. karena banyak yang kecewa karena teleponnya tersambung dengan FO serta WLL (bukan kabel fisik tembaga)

3. Pastikan kondisi kabel telepon setelah DW menuju ke modem dalam kondisi yang prima (kalo bisa sih pake kabel twisted dengan diameter tembaga 0,6 mm)

4. Gunakan modem yang teruji “tahan banting” dan awet

5. Setelah kmu berlangganan pastikan kondisi SNR margin diatas 25 dB dan line attenuation dibawah 10 dB. Semakin besar nilai SNR margin dan semakin kecil nilai line attenuation maka kualitasnya semakin baik.

6. Apabila kmu mengambil paket limited, pastikan komputer kmu bersih dari virus/trojan/downloader dll. Biasakan mematikan modem apabila tidak digunakan (apalagi untuk speedy time based).

7. Speedy unlimited warnet akan mendapatkan IP address static, sedangkan speedy office, limited personal, professional dan time based akan mendapatkan IP address dynamic.

8. Modem ADSL seiring berjalannya waktu akan mengalami penurunan kualitas, jadi jangan heran jika nantinya setelah lebih dari setahun digunakan performanya menurun. Indikasi yang paling mudah terlihat adalah lamanya proses connecting modem ke DSLAM.

9. Semakin dekat posisi kmu dengan sentral telepon (MDF) maka semakin baik kualitas sambungan speedy kmu.

10. Kualitas sambungan speedy akan sangat dipengaruhi oleh kualitas kabel dan besarnya interferensi yang memengaruhi.

semoga tulisan diatas dapat mengakhiri polemik perbedaan Speedy Office dan Warnet

Grp are wellcome:angel:

h1

(Akses Pita Lebar) Mengakses Jaringan Internet Berkecepatan Tinggi

April 1, 2008

KEHADIRAN jaringan internet di Indonesia mulai bergeser. Ia tak lagi hanya mengandalkan sistem dial- up menggunakan modem berkecepatan 56 Kbps yang terhubungkan melalui pesawat telepon, tetapi mulai menuju ke akses berkecepatan tinggi menggunakan teknologi Asymmetric Digital Subscribe Line yang sekarang mulai digelar PT Telkom sebagai bagian dari perluasan usahanya dengan menawarkan produk Speedy menuju ke era jaringan pita lebar.

KEHADIRAN teknologi pita lebar (broadband) di Indonesia sendiri relatif sudah lama karena sebelumnya PT Telkom sendiri sudah menawarkan jasa akses pita lebar yang menggunakan infrastruktur jaringan kabel telepon tetap yang sudah ada di rumah- rumah. Hanya saja, sebelumnya jangkauan infrastruktur rumah-rumah yang bisa mengakses fasilitas Asymmetric Digital Subscribe Line (ADSL) belum sebanyak yang ditawarkan seperti Speedy sekarang ini.

Secara prinsip, pemasangan ADSL sangat mudah dan bisa segera digunakan oleh para pelanggan sesuai dengan hakikat pita lebar itu sendiri, cepat. Itu kalau memang PT Telkom berniat memberikan pelayanan yang sesuai dengan motonya, “Comitted 2 U”.

Ketika Kompas mencoba layanan Speedy, dibutuhkan setidaknya 4-5 jam untuk bisa mengakses broadband dari rumah. Petugas datang, memberikan sebuah modem ADSL, splitter yang memisahkan jaringan telepon antara suara dan data, serta sebuah userid dan password untuk mengakses jaringan pita lebar melalui Astinet, anak perusahaan PT Telkom yang bergerak di bidang penyedia jasa akses internet.

Praktis tidak ada perubahan yang dilakukan di rumah pelanggan untuk mengakses jaringan internet. Seorang petugas lain melakukan perubahan teknis pada rumah gardu PT Telkom (switching) agar rumah pelanggan dengan nomor tertentu bisa menggunakan akses data di mana kabel tembaga jaringan telepon ini terhubung melalui perangkat yang disebut DSLAM (Digital Subscriber Line Access Multiplexer).

Perangkat DSLAM ini menghubungkan berbagai kabel telepon dari rumah-rumah yang berlangganan ADSL dan mengonsentrasikannya ke dalam saluran ATM (Asynchronous Transfer Mode). Saluran ATM merupakan sebuah koneksi teknologi switching, yang mengumpulkan data digital menjadi unit terbut dari 53 byte cell, dan ditransmisi menggunakan teknologi sinyal digital.

Secara individu, masing-masing sel ini diproses tidak sinkron (asynchronously) secara relatif terhadap sel lainnya, kemudian tersusun dalam antrean sebelum ditransmisikan secara multipleks. Kecepatan jaringan ATM ini bisa mencapai 155,520 Mb per detik (Mbps) atau 622,080 Mbps, tetapi generasi terbaru jaringan ATM sekarang ini mampu untuk berjalan pada kecepatan 10 Gbps.

Berbeda signifikan

Seperti pada penggunaan akses internet dengan cara dial-up, koneksi pita lebar juga menggunakan modem ADSL yang berkecepatan tinggi. Di pasaran banyak modem ADSL yang ditawarkan dengan beragam fitur dan fungsi yang disesuaikan dengan keperluan teknologi pita lebar.

PT Telkom sendiri dalam layanan produk Speedy menyediakan sebuah modem yang terkoneksi melalui saluran USB (Universal Serial Bus) dan hanya bisa digunakan pada satu komputer saja. Modem jenis ini tidak menarik dan tidak sesuai dengan hakikat pita lebar secara keseluruhan, seperti berbagi akses (sharing) dengan beberapa komputer.

Pada modem ADSL jenis lain yang ada di pasaran, berbagai fungsi dan fitur penting selain mengakses jaringan ADSL adalah tersedianya beberapa aplikasi untuk keperluan di rumah maupun apa yang sekarang populer disebut sebagai SOHO (Small Office Home Office). Aplikasi ini antara lain berupa router dengan minimal 4-port, sehingga pengguna akses pita lebar dengan mudah memasang setidaknya empat komputer secara bersamaan.

Ada dua jenis modem ADSL yang dicoba Kompas memanfaatkan akses pita lebar Speedy, masing-masing ZyXEL Prestige 660H (foto kanan atas dan bawah) dan Wideye DE200UE buatan Singapura. Modem Prestige 660H sejauh pengalaman Kompas menggunakan modem broadband, baik akses PPPoE (Point to Point Protocol over Ethernet) maupun PPPoA (Point to Point Protocol over ATM), adalah terbaik dengan kemampuan dan fitur yang lengkap.

Selain terintegrasi sebagai gateway melalui empat rongga switch router 10/100Mbps, Prestige 660H juga memiliki fitur yang disebut sebagai SPI dan fitur Firewall sebagai sistem keamanan untuk melindungi sistem jaringan broadband dari serangan luar. Karena salah satu hakikat broadband adalah always on, maka perlindungan (baik perangkat keras maupun perangkat lunak) mutlak diperlukan.

Instalasi Prestige 660H sebenarnya sangat mudah, tetapi karena ada perbedaan pemborong sistem ADSL di sisi PT Telkom (untuk Jakarta terbagi atas Siemens dan Alcatel), kita harus bisa membedakan sistem Siemens atau Alcatel yang digunakan karena berpengaruh pada setting antarmuka WAN (Wide Area Network). Modem ADSL buatan ZyXEL ini bisa diakses menggunakan aplikasi browser, di mana pengguna dengan mudah mengakses berbagai fitur seperti Traffice Redirect dan Media Bandwith Management.

Perangkat ZyXEL ini mampu digunakan pada beberapa jenis jasa ADSL, termasuk ADSL2 dan ADSL2+ yang masing-masing bisa melaju pada kecepatan 12 Mbps dan 24 Mbps. Ketika dicoba Kompas menggunakan Astinet sebagai gerbang (gateway) ke jaringan internet, terasa sekali kecepatan yang mampu dihasilkan oleh modem ADSL ini.

Meskipun demikian, ada keadaan yang mengherankan ketika menggunakan Prestige 660H ini mengakses gerbang penyedia jaringan internet lain. Kecepatan akses menjadi berubah dan berbeda cukup signifikan. Kemungkinan besar persoalannya memang terletak pada masing-masing penyedia jaringan internet, tetapi persoalannya adalah pada produk Speedy dengan fasilitas layanan akses 512 Kbps, kecepatan maksimum yang bisa dicapai ZyXEL selalu berada di bawah 350 Kbps, sedangkan untuk kecepatan akses melalui jaringan Indonesian Internet Exchange (iIX) kecepatan maksimum bisa melampaui 700 Kbps.

Mengimbangi kemampuan

Pada produk Wideye DE200UE, keseluruhan modem ADSL ini lebih sederhana tanpa rongga switch walaupun memiliki fitur router di dalamnya. Dengan demikian, cukup perangkat ini dihubungkan ke sebuah switch kalau ingin digunakan untuk membagi penggunaan akses pita lebar dengan beberapa komputer lain.

Modem Wideye mendukung dua jenis akses ADSL masing-masing G.Dmt dengan kecepatan turun (downstream) 8 Mbps dan naik (upstream) 1 Mbps, serta G.Lite yang lebih ringan dengan kecepatan downstream 1,5 Mbps dan upstream 512 Kbps. Instalasinya mudah dan menyenangkan serta bisa berinteraksi dengan router 2 WAN untuk membagi kecepatan akses pita lebar.

Dengan menggunakan akses gerbang pada penyedia jaringan internet yang sama, Wideye secara aktif mengimbangi kemampuan router 2 WAN dengan baik dan membagi keseluruhan akses secara seimbang.

Sebagai perusahaan baru yang didirikan tahun 2003, modem ADSL Wideye DE200UE ini memiliki prospek menarik untuk diikuti. Keseluruhan fitur yang ada seperti Firewall dan NAT (Network Address Translation) yang secara cepat membagi beberapa perangkat menjadi alamat publik IP (Internet Protocol) tunggal, menjadikan modem ADSL ini sebagai pilihan menarik bagi mereka yang pertama kali menggunakan fasilitas ADSL.

Secara keseluruhan, kehadiran Speedy melalui PT Telkom memang memberikan sebuah suasana yang sama sekali baru dalam interaksi kita menggunakan jaringan internet. Kemudahan dan kecepatan instalasi adalah daya tarik tersendiri bagi Speedy. Harga memang menjadi persoalan karena akses nirbatas (unlimited) kalau digunakan di perumahan menjadi terlalu mahal. (rlp)

sumber : http://64.203.71.11/kompas-cetak/0408/23/tekno/1222697.htm

h1

Akses ADSL lambat sekali – kemungkinan terkena Flooding

Maret 31, 2008

Belakangan ini sering terjadi serangan Distributed Denial of Service (DDOS) di jaringan ADSL Speedy. Serangan ini berbentuk banyak paket menuju modem ADSL kita tanpa kita minta. Bahasa “hacker”-nya teknik serangan ini di kenal sebagai flooding atau banjir paket. Serangan ini sering datangnya dari negara lain, yang pernah terdeteksi dari Belgia dll.

if (window.showTocToggle) { var tocShowText = “show”; var tocHideText = “hide”; showTocToggle(); }

Tujuan Serangan

Terutama berusaha menggunakan kelemahan konfigurasi modem Speedy yang kita gunakan untuk kepentingan si Penyerang.

Simptom Serangan

  • Lampu sambungan ADSL nyala kelap-kelip menandakan ada traffic di ADSL. Padahal kita sedang tidak melakukan akses ke Internet sama sekali.
  • Ada banyak sekali paket yang di terima modem ADSL Speedy.

Padahal kita sama sekali tidak menggunakan modem ADSL Speedy tersebut untuk apa-apa.

Packet yang datang sedemikian banyak sehingga memenuhi bandwidth downlink modem ADSL Speedy yang terbatas umumnya hanya 384Kbps. Akibatnya pada saat kita membutuhkan akses Internet tidak ada lagi sisa bandwidth yang dapat digunakan karena seluruh bandwidth yang ada sudah habis di pakai oleh si penyerang.

Solusi

  • Matikan modem ADSL Speedy beberapa saat. Setelah mati beberapa saat, nyalakan lagi modem ADSL Speedy.

Harapannya kita akan memperoleh IP address yang baru dari Speedy.

  • Bagi mereka yang mempunyai IP statik, solusi di atas tidak berlaku. Saran-nya kalau tidak terlalu

perlu menggunakan IP statik, sebaiknya minta ke Speedy untuk menggunakan IP dynamic saja.

  • Bagi mereka yang sanggup mengkonfigurasi modem Speedy dengan lebih baik, sebaiknya di aktifkan firewall

untuk men-DROP paket yang tidak di minta tersebut.

Pengalaman Pengguna Speedy

Sumber: Alien, Bekasi http://opensource.telkomspeedy.com/forum/ Tanya Jawab Speedy >> About Flood
pertama saya mau bilang setuju sama kang Onno, kalau ngga perlu perlu amat jangan pakai ip static, terutama kalau untuk office beneran atau warnet, resikonya terlalu besar ^_^ tapi kalau hanya buat sendiri atau rumah mungkin kemungkinan kena flooding lebih kecil ^_^

flooding disini ada beberapa ni, DDOS? atau flood dari PPOE.

saya pernah kena ke dua duanya ^_^

efek, untuk ddos (saya kena dari 5 server sekaligus, dari ip server ada di beberapa negara berbeda2 =_=!!) yg pasti ngga bisa ngapa ngapain sama sekali, buka apa aja susah sekali, karena di sent banyak data, ahkirnya putus2 untuk buka web. walau kalau di lihat di bagian network stat kelihatan speed stabil dibilangan 330 kbps tetapi itu adalah data sampah akibat DDOS dan data yg benar benar saya request tergencet sama data sampah ini jadi ya ngga bisa ngapa ngapain ^_^

efek untuk PPOE (ini pernah saya buka thread dan beberapa pendapat melayang kesana kemari ^_^) kalau ini flood bukan dari luar, tapi dari modem telkom sendiri, normalnya PDAT yg saya terima ada rangenya entah 2 – 3 detik (kalau network sibuk) atau 2 – 3 menit (kalau network senggang). nah pada kasus saya kena flood, saya bisa kena dalam 1 detik lebih dari 100 perintah padahal mengunakan settingan yg sama pada modem pada saat sebelum kena flood dari PPOE maupun sesudah kena flood PPOE, akibatnya yg saya peroleh apa?, sama dengan DDOS susah dan lambat buka internet, tapi jauh lebih ringan daripada DDOS IMHO, karena masih bisa buka inet, untuk dari speed inet (saya pakai du meter untuk liat network saya bila under windows dan kalau ubuntu hanya pakai stat ^_^) data yg saya terima bergerigi, beda dengan DDOS yg rata sesuai dengan data yg masuk.

Kalau saya perhatikan, karena yg PDAT itu hanya modem yg kena flood (baik mau mode dial brige di gunakan maupun mode dial PPOE di gunakan sama saja, karena yg kena flood adalah PPOEnya, walau PVC tidak tersambung tetap yg kena adalah modem) jadi dia ngga masuk ke DU meter saya, saya tahunya karena ketika saya matikan internet PVC saya disconnect dari restart modem, di modem naik terus pengunaan data padahal sama sekali tidak tersambung ke internet (karena PVC sudah di disconnect dari awal modem restart). hanya ke brass modem terconnect. pengunaan datanya kecil tapi reqnya banyak, jadi serasa di DDOS walau bukan ^_^ tapi efeknya mirip dengan DDOS karena datanya jadi spike nya banyak, tidak stabil flow data dari IX maupun IIX karena sudah dapat banyak perintah dari brass.

Saya hanya bicara sesuai dengan pengalaman yg saya dapatkan. untuk DDOS penyelesaiannya waktu itu saya dari static kembali ke dynamic. untuk PPOE saat itu saya pakai ip dynamic, ahkirnya selesai setelah 2 minggu lebih mungkin, dengan merubah ip kembali ke static dan rajin telp ke 147, pertama orang 147 tidak percaya, dan mungkin orang broad band juga tidak percaya, dan merasa saya adalah orang iseng =_=!!, begitu sudah jadi static dan beberapa kali di telp sama orang broad band ahkirnya masalah selesai. walau tidak kembali seperti semula (dari route nya dan kawan kawan) tapi jauh lebih stabil daripada sebelum kena flood ppoe. dan sekarang kalau sibuk paling dalam 1 detik 3 kali perintah pdat yg saya dapatkan kalau lagi jaringan tidak sibuk 1 detik mungkin hanya 1 atau 2 detik sekali ada perintah pdat. saya tidak terlalu perhatikan lagi, karena merasa sudah cukup stabil ^_^

Jadi seperti kata kang Onno, kalau ngga perlu perlu amat jangan pakai static IP. walau saya ahkirnya pakai ip static bukan karena apa apa, hanya karena ingin menyelesaikan masalah di PPOE saya tadi dan ternyata berhasil, padahal sebelumnya sudah ganti beberapa kali port =_=!! walau sama sama port dari modem mocin, abis yg siemes udah tidak ada di tempat saya ^_^

h1

Mengenal VPI dan VCI

Maret 31, 2008

dalam settingan modem speedy

Buat yang baru pasang speedy pasti bertanya – tanya, apa sih VPI dan VPI itu ? terus kenapa nilainya berbeda – beda tergantung dengan DSLAM yang digunakan ? Nah berikut ini penjelasan mengenai VPI dan VCI versi wikipedia :

VPI = Virtual Path Identifier

Virtual Path Identifier refers to an 8-bit (user to network packets) or 12-bit (network-network packets) field within the header of an Asynchronous Transfer Mode packet. The VPI, together with the VCI (Virtual Channel Identifier) is used to identify the next destination of a cell as it passes through a series of ATM switches on its way to its destination. VPI is useful to reduce the switching table for some Virtual Circuits which have common path.


VCI = Virtual channel identifier

A Virtual Channel Identifier (VCI) is a unique identifier which indicates a particular virtual circuit on a network. It is a 16-bit field in the header of an ATM cell. The VCI, together with the VPI (Virtual Path Identifier) is used to identify the next destination of a cell as it passes through a series of ATM switches on its way to its destination.

ATM switches use the VPI/VCI fields to identify the virtual channel link {VCL} of the next network that a cell needs to transit on its way to its final destination. The function of the VCI is similar to that of the data-link connection identifier DLCI in Frame Relay and the Logical Channel Number & Logical Channel Group Number in X.25.

Sementara untuk settingan nilai VPI dan VCI di berbagai daerah di Indonesia bisa lihat dalam postingan di forum “Pojok Kang Onno” berikut ini :
http://opensource.telkomspeedy.com/forum/viewtopic.php?pid=2101#p2101

h1

ADSL untuk Beragam Layanan

Maret 31, 2008

Penulis : Ahmad Arif Rahman *

Setelah sekian lama teknologi ini berkembang dan ditawarkan ke Indonesia, akhirnya PT.TELKOM meluncurkan layanan internet kecepatan tinggi berbasis ADSL, yang sementara ini baru dapat diberikan ke pelanggan TELKOM, khusus di wilayah Jakarta dan sekitarnya, serta rencana implementasi di wilayah Surabaya. Produk ini oleh TELKOM dinamakan layanan MMA (Multi Media Access). Akses kecepatan data yang ditawarkan bervariasi 384 Kbps dan 512 Kbps, dengan mode akses terbatas (limited) dan akses tanpa terbatas (unlimited).

Diluar pengembangan yang dilakukan PT.TELKOM, teknologi xDSL telah banyak digunakan untuk aplikasi-aplikasi internal, baik perusahaan-perusahaan maupun lingkungan kampus. Pada saat penulis melakukan suatu ujicoba dengan Pusat Komputer UGM bulan Maret 2003, mereka memiliki perangkat DSLAM dan beberapa pasang modem MDSL stand-alone yang diperuntukkan sebagai jaringan penghubung antar gedung di lingkungan kampus.

Aplikasi teknologi xDSL pada umumnya masih terbatas sebagai jaringan penghubung, atau Leased Channel. Penerapan lainnya pun terbatas untuk aplikasi jaringan internet seperti pada TELKOM MMA.

Apakah xDSL termasuk ADSL hanya terbatas untuk keperluan diatas? Berbicara tentang aplikasi atau layanan, sebenarnya bergantung kepada apa yang disebut dengan Content Provider, perusahaan penyedia jasa aplikasi/layanan. Permasalahan terbesar di Indonesia adalah masih minimnya mereka para Content Provider. Kalaupun ada, hampir seluruhnya berstatus sebagai ISP, penyedia akses internet. Seandainya kita bisa belajar dari Korea, dimana layanan xDSL mereka berkembang dengan pesat yang salah satunya disebabkan variasi ragam & bentuk layanan banyak lahir dari mereka sendiri, tidak hanya akses internet saja.
ADSL berbasis paket data digital
Berbicara xDSL atau ADSL pada intinya kita hanya berbicara pipa saluran atau media transmisi. Saat ini dasar pengiriman data digital mengacu kepada dua format umum, yaitu ATM dan Ethernet/IP. Dengan didukung kemampuan PPPoA (PPP over ATM) dan PPPoE (PPP over Ethernet), layanan atau paket data berbasis ATM ataupun IP/Ethernet, baik itu voice, data, dan video pasti dapat dilalui melalui xDSL. Teknologi xDSL mempunyai keunggulan dimana sifat pipanya yang dedicated line, saluran tidak dibagi-bagi atau dipecah-pecah untuk beberapa pelanggan, sehingga alokasi bandwitdh lebih terjamin dengan QoS yang tinggi. Karena itulah, kemas content sedemikian rupa, tarik pelanggan dengan bermacam model aplikasi, apakah itu games interactive/games online, streaming video, music online, online information, dan lain-lain.
ADSL untuk layanan video dan TV over IP
Seperti telah diinformasikan sebelumnya, aplikasi ADSL di Indonesia belum mengarah kepada layanan entertainment (hiburan). Salah satu model aplikasi hiburan yang dikembangkan operator luar adalah TV over IP dan iTV (interactive TV). Layanan dengan content berupa film, video ataupun siaran broadcast TV saat ini masih dominan disediakan oleh teknologi berbasis cable TV (HFC). Bagaimana jika model layanan ini ingin dikirimkan oleh teknologi ADSL ? Berikut gambaran umum konfigurasi kesistemannya.

Image
Sumber : Modified from Video over DSL, Whitepaper, http://www.aware.com

Keterangan :

Dari gambar diatas, perangkat encoder dibutuhkan untuk meng-kode-kan sinyal analog ke dalam paket-paket data digital yang akan dikirimkan baik secara streaming ataupun buffer terlebih dahulu. Video server ditujukan untuk layanan model on-Demand (bukan broadcast TV), dimana film/video telah disimpan terlebih dahulu didalam server.

Untuk dapat menikmati layanan televisi, dapat menggunakan media komputer atau televisi. Dengan media komputer, koneksi fisik perkabelan dapat langsung dari modem xDSL CPE ke komputer dengan memakai kabel CAT5 lurus (straight). Untuk penggunaan media televisi, dibutuhkan perangkat tambahan berupa STB (Set Top Box) yang akan mengkonversi sinyal digital dari xDSL ke dalam format analog TV (PAL, NTSC atau lainnya).

Yang perlu diperhatikan dalam membeli STB adalah sisi hardware dan software. Perangkat STB bekerja layaknya sebuah komputer. Makin tinggi prosessornya, besar kapasitas hardisknya makin baik STB tersebut. Juga sebaiknya memilih STB yang didukung aplikasi seperti kemampuan mendukung koneksi DHCP server, koneksi ke proxy server, dan upgradable. Saat ini sudah banyak vendor CPE modem yang mengeluarkan produk ADSL sekaligus dapat berfungsi sebagai STB, sehingga dapat langsung dihubungkan ke pesawat TV.

Akses layanan selain video/televisi tetap dapat dilakukan user selama koneksi lain (seperti ke internet) dibentuk dibelakang DSLAM. STB dilengkapi dengan keyboard umumnya model wireless sehingga user dapat mengakses internet atau menu melalui keyboard layaknya keyboard komputer.
Teknologi kompresi video

Jika kita melihat kemapuan kecepatan ADSL yang sampai dengan 8 Mbps, ini cukup untuk membawa 2 (dua) kanal video digital dengan kompresi MPEG-2, tanpa mengurangi kemampuannya untuk dapat menyalurkan 1 (satu) kanal telepon POTS. Berbeda dengan sistem cable TV (HFC), dimana sinyal analog TV (NTSC, PAL, atau lainnya) tidak dimodulasi atau dikompresi menjadi lebih kecil, di xDSL sinyal analog TV dimodulasi ke digital dengan bandiwth yang lebih kecil. Sinyal analog murni NTSC atau PAL membutuhkan bandwith 6 MHz dan 8 MHz. Sementara kalau dilalukan langsung ke dalam sistem ADSL tidak dimungkinkan karena frekeunsi kerja ADSL hanya sampai dengan 1 MHz.

Teknologi kompresi paket video yang popular dikenal dengan dikenal dengan MPEG (Moving Picture Experts Group). Untuk xDSL yang memakai format data ATM telah berkembang teknologi MPEG melalui ATM yang dikenal dengan istilah MPEG-over-ATM ataupun MPEG-over-IP-over-ATM, disamping paket MPEG over ethernet yang telah berkembang lebih dahulu. Dikarenakan teknologi ini baru berkembang, walaupun kedua teknologi ini telah exist, pasar masih didominasi oleh teknologi MPEG over IP. Salah satu faktor pendukungnya adalah perangkat sisi pelanggan atau user dominan ethernet-compatible.

Ada 3 (tiga) standar MPEG saat ini, MPEG-1, MPEG-2 dan MPEG-4. MPEG-1 ditujukan untuk aplikasi video dengan kecepatan sampai dengan 1,5 Mbps seperti aplikasi VCD. Kemudian MPEG-2 ditujukan untuk aplikasi video dengan kualitas yang lebih tinggi, aplikasi video kecepatan 3 Mbps sampai dengan 15 Mbps. Aplikasi MPEG-2 banyak dipakai untuk siaran broadcast TV. MPEG-4 yang belakang berkembang, berbalik memikirkan bagaimana paket video dapat dikirimkan pada bandiwth yang kecil atau terbatas, ditujukan untuk aplikasi mobile video seperti untuk PDA (Personal Digital Assistants) dan telepon selular.

Ujicoba yang dilakukan Alcatel dan Thomson Multimedia, ADSL dapat dilalukan dengan video over MPEG2 dengan kecepatan 700 Kbps. Pengujian ini menggunakan model encoder baru yang dikembangkan oleh Nextream. Umum aplikasi TV over MPEG-2 masih membutuhkan bandwidth 1,5 Mbps.

Image
Sumber : Video over DSL, http://www.optibase.com/html/solutions/white_papers

ADSL untuk layanan HotSpot

Teknologi Wireless LAN berkembang sangat cepat, seiring dengan sifatnya yang mobility dibandingkan dengan teknologi berbasis fixed wireline. Selain tidak dibutuhkan instalasi perangkat pelanggan yang rumit, terutama masalah perkabelan, perkembangan teknologi fixed wireline pun mendukung perkembangan teknologi wireless.

Teknologi ADSL yang lahir dengan pertimbangan pemanfaatan jaringan kabel tembaga existing, kini juga berkembang dengan variasi kemampuan. Setelah ADSL dikembangkan dengan kemapuan tidak hanya fungsi bridging, tetapi dapat difungsikan sebagai router, kini ADSL dapat difungsikan terintegrasi sebagai access point (AP) wireless LAN. Sehingga komputer-komputer user tidak lagi harus terhubung secara fisik dengan kabel ke modem xDSL CPE, tetapi sudah dapat mobility, selama dalam coverage modem xDSL CPE. Model antena wireless LAN ini adalah omni dengan coverage area sekitar 100 meter.

Standarisasi antarmuka wireless LAN (IEE 802.11a dan 802.11b) sudah banyak dipasang sebagai modul/slot tambahan ataupun modul yang menyatu (integrated). Beberapa produk CPE modem keluaran Korea dan Eropa sudah banyak menawarkan fasilitas ini. Beberapa yang sempat penulis lihat antara lain produk dari Siemens, Netopia, Masscom Nextara, Cayman, dan Sunnybell. Standar 802.11b yang support aplikasi sampai dengan kecepatan data 11 Mbps, dengan ADSL sebagai penyedia pipa saluran backbone-nya dirasakan cukup untuk membawa bandwith 8 Mbps yang akan dishare untuk beberapa terminal client wireless LAN.

Image
Sumber : modified from http://www.sunnybelltech.com

PT.TELKOM saat ini tengah mengkaji rencana implementasi layanan hotspot. Salah satu media yang akan digunakan adalah pemanfaatan sistem ADSL umum yang telah tergelar, dan ujicoba sistem Access Point yang terintegrasi dengan ADSL, disamping rencana pemanfaatan teknologi wireless WAN dan basis teknologi GSM/GPRS existing.

* Penulis merupakan staff pada Lab. Jarlokat (Jaringan Lokal Access Tembaga) di bidang ANW, Divisi RisTI PT TELKOM.

Daftar Pustaka
1. Video over DSL, Whitepaper, http://www.aware.com
2. TV over ADSL become more pratical, Fred Dawson, http://www.xchangemag.com/articles
3. Video over DSL, http://www.optibase.com/html/solutions/white_papers

Ikuti

Get every new post delivered to your Inbox.