BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan)

1
BAB IVKONSEP JARINGAN KOMPUTER (Protokol dan
Hardware Jaringan)

• Oleh
• Devie Rosa Anamisa, S.Kom

2
Peralatan Jaringan Komputer

• Perangkat
• PC
• Router
• Hub
• Switch
• Topologi
• Bus
• Ring
• Star
• Hierarki

3
REPEATER dan HUB

• Repeater adalah fasilitas paling sederhana dalam
  jaringan komputer.
• Fungsi utamanya adalah menerima sinyal dari satu
  segmen kabel LAN dan memancarkannya kembali
  dengan kekuatan yang sama dengan sinyal asli pada
  segmen(satu atau lebih) kabel LAN yang lain.
• Dengan adanya repeater, jarak antara dua jaringan
  komputer bisa berjuhan.
• HUB bekerja pada layer 1 OSI.
• Fungsinya untuk memperluas distribusi media
  dalam hal ini ethernet.
• Aturan
• Semua peralatan yang tersambung dengan hub dalam
  satu collision domain.
• Semua peralatan yang tersambung dengan hub
  berarti dalam satu broadcast domain.
• Semua peralatan yang tersambung dengan hub
  berbagai bandwidth.
• Semakin banyak host yang terhubung semakin besar
  terjadinya collision (tabrakan)
• Teknologi CSMA/CD (carrier Sense Multiple Access/
  Collision Detector) diterapkan.

4

• Proses komunikasi
• Pada saat hendak mengirimkan data ke komputer
  dengan IP tertentu, suatu host pada jaringan
  perlu mengetahui.
• Skenario komputer A ingin menghubungi C
• Pada saat keempat komputer dinyalakan maka secara
  otomatis NIC masing-masing komputer akan
  melakukan hearing (mendengarkan) apakah jalur
  yang disediakan hub sibuk (ada broadcast atau
  data yang lewat)?
• Apabila jalur kosong maka NIC akan melakukan
  broadcast (siaran/menyiarkan dirinya) dengan
  waktu yang acak untuk tiap-tiap NIC.
• Semisal A mendahului untuk melakukan broadcast.
  Broadcast (siaran) ini berupa broadcast ARP
  (Address Resolution Protocol). ARP bertugas untuk
  memetakan IP ke MAC Address.
• ARP bekerja dengan mengirimkan paket berisi IP
  address yang ingin diketahui.

Saya adalah A, MAC address saya adalah
1000AB.0001AB, adakah diantara semuanya yang
bernama C? berapa MAC address dari C?
Saya adalah C. ini MAC address saya 2002AB.0002AB
ARP B A1000AB. 0001AB
ARP D A1000AB. 0001AB
ARP A C2002AB. 0002AB
A
B
C
D
IP 10.252.1.3 MAC 2002AB.0002AB
IP 10.252.1.1 MAC 1000AB.0001AB
5
BRIDGE dan SWITCH

• Bridge dan switch bekerja pada layer 2 OSI yang
  digunakan sebagai Frame Forwarder (atau Frame
  Switch).
• Switch mempunyai fungsi yang sama dengan bridge.
• Switch dapat disebut sebagai pengembang dan
  penerus bridge.
• Tugas utama bridge
• Menerima frame dari port asal (incoming/source)
  dan meneruskannya ke tujuan (destination port).
• Proses Komunikasi
• Bridge menyiapkan MAC Address table yang membantu
  bridge untuk mengetahui ke port mana frame
  tersebut harus diteruskan.
• Pada saat dihidupkan, tabel MAC ini kosong.
• Setelah menyiapkan tabel pada content Addressable
  Memory (CAM), bridge mulai mendengar frame yang
  masuk pada port.

6

• Skenario
• B mengirimkan frame ke C, B mengirimkan frame via
  HUB dan didengar oleh C dan bridge. Bridge
  menerima frame tersebut via port 2x dan
  mencatatnya pada MAC Address Table. Tahap ini
  disebut sebagai learning.
• Bridge menerima frame dan MAC address tujuan dan
  menyebarkan keseluruh Port disebut broadcast
  forwarder.
• C mengirim ke B via HUB.

Switch 1x 2x 3x 4x
C
A
HUB 1x 2x 3x 4x
B
C
D
7
Protokol

• Satu set peraturan yang mengatur agar bagaimana
  komunikasi yang efektif dapat terjadi.
• Aturan komunikasi antara komponen hardware dan
  software.
• Contoh
• Menelpon
• Diskusi panel
• Dll.

8
Standarisasi

• Adalah suatu pengakuan (yang dimufakati) atas
  penggunaan sebuah protokol.
• Organisasi penting yang terlibat dalam membuat
  standarisasi
• ANSI (American National Standards Institute)
• IEEE (Institute of Electrical and electronics
  Engineers)
• ISO (International Organization for
  Standarization)

9
OSI Referensi Model

• Dikembangkan oleh ISO (International standard
  Organization)
• Dikenal dengan nama Open Systems Interconnection
  Reference Model, atau disingkat OSI Model.
• Terdiri dari 7 Lapisan/Layer, dimana setiap layer
  yang ada dibawahnya, menyembunyikan detail layer
  yang ada dibawahnya.
• 7 layer (1)physical, (2)datalink, (3)network,
  (4)transport, (5)session, (6)presentation,
  (7)application.

10
Lapisan Physical

• Bertanggung jawab terhadap masalah pemindahan
  data dari hardware satu ke hardware lainnya.
• Mendefinisikan tentang media penghantar, jenis
  konektor serrta aturan sinyal.
• Mengubah BIT ke BYTE untuk diserahkan ke layer 2.

11
Lapisan Data Link

• Adanya addressing atau pengalamatan.
• Hardware address disebut juga sebagai physical
  address (MAC address).
• Melakukan deteksi erroe dan memberikan peringatan
  kepada lapisan diatasnya -gt error correction.
• Contoh jaringan yang bekerja pada layer ini
  adalah BRIDGE dan SWITCH.

12
Lapisan Network

• Bertanggung jawab untuk membawa data dari satu
  simpul ke simpul lain dengan cara memilih jalur
  terbaik untuk dilewati data.
• Data pada lapisan network dikenal dengan istilah
  paket.
• Mengenal adanya pengalamatan/addressing yang
  disebut logical address (contoh 172.15.1.1).
• Lapisan ini berfungsi sebagai penerus paket
  (packet forwarder /routing).

13
Lapisan Transport

• Berfungsi
• Flow control
• Sinkronisasi pengiriman data, antara si penerima
  dan si pengirim harus terjadi interaksi untuk
  menjaga kehilangan data.
• Multiplexing
• Mengijinkan banyak layanan/aplikasi untuk
  mengakses network link yang sama.
• Virtual circuit management
• Membuka, menjaga dan melakukan proses transmisi
  hubungan komunikasi.
• Error checking and recovery
• Mendeteksi error dan melakukan proses perbaikan
  kembali semisal dengan melakukan transmisi ulang.
• 2 macam jenis layanan transportasi
• Connection-Oriented
• Yaitu jenis layanan yang memerlukan koneksi lebih
  dahulu. Analoginya seperti menelpon.
• TCP (transport control protokol) merupakan contoh
  protokol yang connection-oriented.
• Connectionless-oriented
• Yaitu jenis layanan transportasi yang tidak
  membutuhkan koneksi terlebih dahulu. Analoginya
  seperti mengirim surat.
• UDP (user Datagram Protocol) merupakan contoh
  protokol yang connectionless. Data yang dibawa
  disebut DATAGRAM.
• Dikenal adanya port number.

14
Lapisan Session

• Bertugas membuka, merawat, mengendalikan dan
  melakukan terminasi hubungan antar simpul serta
  melakukan pemisahan data antar aplikasi.
• Contoh implementasi dari lapisan ini adalah
• ZIP (Zone Information Protocol) bertugas
  mengkoordinasikan nama zone.
• SQL (structured Query Language)

15
Lapisan Presentasi

• Bertugas untuk mengatur bagaimana suatu data
  dipresentasikan dalam artian bagaimana metode
  coding, format serta kompresi dari data.
• Contoh
• MPEG (Motion Picture Expert Group)
• JPEG (Join Photograpic Expert Group).

16
Lapisan Aplikasi

• Layanan/service yang mengimplementasikan
  komunikasi antar simpul.
• Tugas
• Mengidentifikasi mitra komunikasi
• Aplikasi tranfer data
• Terkait dengan aplikasi end-user (software)
• Contoh
• FTP (File Tranfer Protokol)
• SMTP (Simple Mail Transfer Protokol)
• telnet
• HTTP (Hiper Text Trasnfer Protocol)

17
Network Security (Firewall dan Proxy)

• Integrasi LAN dengan LAN, LAN dengan WAN biasanya
  melibatkan router atau gateway sebagai penghubung
  antara satu LAN dengan LAN lainnya atau dengan
  WAN.
• Jika ditinjau sistem jaringan yang lebih besar
  seperti internet, maka keamanan data atau
  pencurian informasi akan dapat terjadi.
• Untuk mengatasi hal tersebut, maka perlu
  pembatasan. Untuk itu digunakan konsep firewall
  yang menggunakan suatu komputer sebagai pemisah
  jaringan internal dan jaringan publik / internet.
• Kondisi yang paling aman adalah menutup akses
  antara dua jaringan, yakni dengan meniadakan
  fungsi ip forwading.

18
Firewall

• Merupakan teknik untuk menciptakan diding api
  yang memisahkan jaringan internal (LAN) dengan
  jaringan publik/internet.
• Dinding api dapat berupa suatu komputer atau
  router dengan kemampuan IP filtering.

19
Arsitektur Firewall

• Dua Homed Gateway
• Suatu komputer yang memiliki dua buah interface
  jaringan (NIC).
• Tidak melakukan proses IP forwading seperti
  halnya router sehingga tidak memberikan fasilitas
  internetwork.
• Tetap memproses paket-paket IP yang ditujukan
  untuknya.
• Contoh
• Jika seorang user yang berada di jaringan
  internal ingin melakukan aplikasi telnet ke salah
  satu mesin yang ada diinternet, maka ia tidak
  dapat langsung tetapi terlebih dahulu masuk ke
  komputer firewall, baru kemudian bisa melakukan
  telnet lagi kekomputer yang diinginkan.
• Komputer firewall berfungsi sebagai perantara
  (proxy) yang memberikan fasilitas penyambung pada
  level aplikasi.

20

• Screened Host Gateway
• Bergantung pada router dengan semacam packet
  screening untuk menahan akses antara dua
  jaringan.
• Satu host ditunjukkan sebagai bastion host dan
  paket-paket data yang melalui router hanya
  diperbolehkan jika tujuannya ke bastion-host
  tersebut.
• Router memiliki peranan penting dalam mengatasi
  akses ke jaringan internal.
• Bastion host berfungsi sebagai proxy-server, agar
  seluruh host pada jaringan internal tetap dapat
  mengakses jaringan internet.
• Private IP tidak dapat digunakan karena bastion
  host harus menggunakan IP Address yang benar agar
  dapat berhubungan dengan internet.

21

• Screened Subnet Gateway
• Bentuk sistem seperti dual-homed gateway.
• Tetapi kompter firewall host diganti dengan suatu
  network (subnet), dimana host-host didalamnya
  dapat berhubungan dengan jaringan
  publik/internet.
• Subnetwork demilitarized zone harus mempunyai
  IP Address yang benar, seperti pada screened host
  gateway, karena membutuhkan bastion host.
• Untuk jaringan internal, tetap bisa digunakan
  dengan private IP Address.
• Kedua router digunakan untuk menjalankan packet
  screening dalam mencegah adanya hubungan antara
  jaringan publik/internet dengan jaringan internal
  tanpa bastion host.

22
Proxy

• Merupakan suatu fasilitas yang ditujukan untuk
  memudahkan akses yang diperbolehkan ada ppada
  sistem firewall.
• Proxy sering disebut sebagai application
  gateway/forwarder (pipa yang melewatkan
  paket-paket yang diperbolehkan lewat antara
  jaringan yang dilindungi dengan internet).
• Proxy lebih baik daripada traffic control
  berbasis router.
• Proxy lebih dari sekedar packet filtering karena
  mempunyai kemampuan authentication dan logging.
• Proxy bergantung pada jenis aplikasinya, untuk
  aplikasi tertentu (misalnya ftp) dibutuhkan proxy
  tertentu (proxy ftp).
• Untuk IP filtering atau IP screening dibedakan
  paket ip/tcp dari host/ ip address yang boleh
  lewat.
• Keunggulan proxy adalah mampu melakukan
  filtering, authentication dan logging.

23
Mekanisme kerja proxy
Source clinets
proxy
Destinations server
Access control authentication
logging
Jika ada permintaan hubungan dari client, maka
proxy-server terlebih dahulu melakukan proses
filtering dengan melihat access control list
yang dimiliki. Jika client meminta hubungan tidak
termasuk dalam daftar host yang diizinkan maka
langsung ditolak. Jika sebaliknya maka proxy
meneruskan permintaan hubungan itu dengan
membuat permintaan hubungan baru yang ditujukan
ke host tujuan diinternet, atau jika diinginkan,
proxy melakukan authentication terlebih dahulu
dengan meminta username dan password dari
client. Selain itu, proxy dapat membuat log dari
setiap hubungan, sehingga bermanfaat bagi
adminstrator Jaringan. Selain itu log juga untuk
pemriksaan terhadap akses-akses yang tidak
diinginkan.