Title: BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan)
1BAB IVKONSEP JARINGAN KOMPUTER (Protokol dan
Hardware Jaringan)
- Oleh
- Devie Rosa Anamisa, S.Kom
2Peralatan Jaringan Komputer
- Perangkat
- PC
- Router
- Hub
- Switch
- Topologi
- Bus
- Ring
- Star
- Hierarki
3REPEATER dan HUB
- Repeater adalah fasilitas paling sederhana dalam
jaringan komputer. - Fungsi utamanya adalah menerima sinyal dari satu
segmen kabel LAN dan memancarkannya kembali
dengan kekuatan yang sama dengan sinyal asli pada
segmen(satu atau lebih) kabel LAN yang lain. - Dengan adanya repeater, jarak antara dua jaringan
komputer bisa berjuhan. - HUB bekerja pada layer 1 OSI.
- Fungsinya untuk memperluas distribusi media
dalam hal ini ethernet. - Aturan
- Semua peralatan yang tersambung dengan hub dalam
satu collision domain. - Semua peralatan yang tersambung dengan hub
berarti dalam satu broadcast domain. - Semua peralatan yang tersambung dengan hub
berbagai bandwidth. - Semakin banyak host yang terhubung semakin besar
terjadinya collision (tabrakan) - Teknologi CSMA/CD (carrier Sense Multiple Access/
Collision Detector) diterapkan.
4- Proses komunikasi
- Pada saat hendak mengirimkan data ke komputer
dengan IP tertentu, suatu host pada jaringan
perlu mengetahui. - Skenario komputer A ingin menghubungi C
- Pada saat keempat komputer dinyalakan maka secara
otomatis NIC masing-masing komputer akan
melakukan hearing (mendengarkan) apakah jalur
yang disediakan hub sibuk (ada broadcast atau
data yang lewat)? - Apabila jalur kosong maka NIC akan melakukan
broadcast (siaran/menyiarkan dirinya) dengan
waktu yang acak untuk tiap-tiap NIC. - Semisal A mendahului untuk melakukan broadcast.
Broadcast (siaran) ini berupa broadcast ARP
(Address Resolution Protocol). ARP bertugas untuk
memetakan IP ke MAC Address. - ARP bekerja dengan mengirimkan paket berisi IP
address yang ingin diketahui.
Saya adalah A, MAC address saya adalah
1000AB.0001AB, adakah diantara semuanya yang
bernama C? berapa MAC address dari C?
Saya adalah C. ini MAC address saya 2002AB.0002AB
ARP B A1000AB. 0001AB
ARP D A1000AB. 0001AB
ARP A C2002AB. 0002AB
A
B
C
D
IP 10.252.1.3 MAC 2002AB.0002AB
IP 10.252.1.1 MAC 1000AB.0001AB
5BRIDGE dan SWITCH
- Bridge dan switch bekerja pada layer 2 OSI yang
digunakan sebagai Frame Forwarder (atau Frame
Switch). - Switch mempunyai fungsi yang sama dengan bridge.
- Switch dapat disebut sebagai pengembang dan
penerus bridge. - Tugas utama bridge
- Menerima frame dari port asal (incoming/source)
dan meneruskannya ke tujuan (destination port). - Proses Komunikasi
- Bridge menyiapkan MAC Address table yang membantu
bridge untuk mengetahui ke port mana frame
tersebut harus diteruskan. - Pada saat dihidupkan, tabel MAC ini kosong.
- Setelah menyiapkan tabel pada content Addressable
Memory (CAM), bridge mulai mendengar frame yang
masuk pada port.
6- Skenario
- B mengirimkan frame ke C, B mengirimkan frame via
HUB dan didengar oleh C dan bridge. Bridge
menerima frame tersebut via port 2x dan
mencatatnya pada MAC Address Table. Tahap ini
disebut sebagai learning. - Bridge menerima frame dan MAC address tujuan dan
menyebarkan keseluruh Port disebut broadcast
forwarder. - C mengirim ke B via HUB.
Switch 1x 2x 3x 4x
C
A
HUB 1x 2x 3x 4x
B
C
D
7Protokol
- Satu set peraturan yang mengatur agar bagaimana
komunikasi yang efektif dapat terjadi. - Aturan komunikasi antara komponen hardware dan
software. - Contoh
- Menelpon
- Diskusi panel
- Dll.
8Standarisasi
- Adalah suatu pengakuan (yang dimufakati) atas
penggunaan sebuah protokol. - Organisasi penting yang terlibat dalam membuat
standarisasi - ANSI (American National Standards Institute)
- IEEE (Institute of Electrical and electronics
Engineers) - ISO (International Organization for
Standarization)
9OSI Referensi Model
- Dikembangkan oleh ISO (International standard
Organization) - Dikenal dengan nama Open Systems Interconnection
Reference Model, atau disingkat OSI Model. - Terdiri dari 7 Lapisan/Layer, dimana setiap layer
yang ada dibawahnya, menyembunyikan detail layer
yang ada dibawahnya. - 7 layer (1)physical, (2)datalink, (3)network,
(4)transport, (5)session, (6)presentation,
(7)application.
10Lapisan Physical
- Bertanggung jawab terhadap masalah pemindahan
data dari hardware satu ke hardware lainnya. - Mendefinisikan tentang media penghantar, jenis
konektor serrta aturan sinyal. - Mengubah BIT ke BYTE untuk diserahkan ke layer 2.
11Lapisan Data Link
- Adanya addressing atau pengalamatan.
- Hardware address disebut juga sebagai physical
address (MAC address). - Melakukan deteksi erroe dan memberikan peringatan
kepada lapisan diatasnya -gt error correction. - Contoh jaringan yang bekerja pada layer ini
adalah BRIDGE dan SWITCH.
12Lapisan Network
- Bertanggung jawab untuk membawa data dari satu
simpul ke simpul lain dengan cara memilih jalur
terbaik untuk dilewati data. - Data pada lapisan network dikenal dengan istilah
paket. - Mengenal adanya pengalamatan/addressing yang
disebut logical address (contoh 172.15.1.1). - Lapisan ini berfungsi sebagai penerus paket
(packet forwarder /routing).
13Lapisan Transport
- Berfungsi
- Flow control
- Sinkronisasi pengiriman data, antara si penerima
dan si pengirim harus terjadi interaksi untuk
menjaga kehilangan data. - Multiplexing
- Mengijinkan banyak layanan/aplikasi untuk
mengakses network link yang sama. - Virtual circuit management
- Membuka, menjaga dan melakukan proses transmisi
hubungan komunikasi. - Error checking and recovery
- Mendeteksi error dan melakukan proses perbaikan
kembali semisal dengan melakukan transmisi ulang. - 2 macam jenis layanan transportasi
- Connection-Oriented
- Yaitu jenis layanan yang memerlukan koneksi lebih
dahulu. Analoginya seperti menelpon. - TCP (transport control protokol) merupakan contoh
protokol yang connection-oriented. - Connectionless-oriented
- Yaitu jenis layanan transportasi yang tidak
membutuhkan koneksi terlebih dahulu. Analoginya
seperti mengirim surat. - UDP (user Datagram Protocol) merupakan contoh
protokol yang connectionless. Data yang dibawa
disebut DATAGRAM. - Dikenal adanya port number.
14Lapisan Session
- Bertugas membuka, merawat, mengendalikan dan
melakukan terminasi hubungan antar simpul serta
melakukan pemisahan data antar aplikasi. - Contoh implementasi dari lapisan ini adalah
- ZIP (Zone Information Protocol) bertugas
mengkoordinasikan nama zone. - SQL (structured Query Language)
15Lapisan Presentasi
- Bertugas untuk mengatur bagaimana suatu data
dipresentasikan dalam artian bagaimana metode
coding, format serta kompresi dari data. - Contoh
- MPEG (Motion Picture Expert Group)
- JPEG (Join Photograpic Expert Group).
16Lapisan Aplikasi
- Layanan/service yang mengimplementasikan
komunikasi antar simpul. - Tugas
- Mengidentifikasi mitra komunikasi
- Aplikasi tranfer data
- Terkait dengan aplikasi end-user (software)
- Contoh
- FTP (File Tranfer Protokol)
- SMTP (Simple Mail Transfer Protokol)
- telnet
- HTTP (Hiper Text Trasnfer Protocol)
17Network Security (Firewall dan Proxy)
- Integrasi LAN dengan LAN, LAN dengan WAN biasanya
melibatkan router atau gateway sebagai penghubung
antara satu LAN dengan LAN lainnya atau dengan
WAN. - Jika ditinjau sistem jaringan yang lebih besar
seperti internet, maka keamanan data atau
pencurian informasi akan dapat terjadi. - Untuk mengatasi hal tersebut, maka perlu
pembatasan. Untuk itu digunakan konsep firewall
yang menggunakan suatu komputer sebagai pemisah
jaringan internal dan jaringan publik / internet. - Kondisi yang paling aman adalah menutup akses
antara dua jaringan, yakni dengan meniadakan
fungsi ip forwading.
18Firewall
- Merupakan teknik untuk menciptakan diding api
yang memisahkan jaringan internal (LAN) dengan
jaringan publik/internet. - Dinding api dapat berupa suatu komputer atau
router dengan kemampuan IP filtering.
19Arsitektur Firewall
- Dua Homed Gateway
- Suatu komputer yang memiliki dua buah interface
jaringan (NIC). - Tidak melakukan proses IP forwading seperti
halnya router sehingga tidak memberikan fasilitas
internetwork. - Tetap memproses paket-paket IP yang ditujukan
untuknya. - Contoh
- Jika seorang user yang berada di jaringan
internal ingin melakukan aplikasi telnet ke salah
satu mesin yang ada diinternet, maka ia tidak
dapat langsung tetapi terlebih dahulu masuk ke
komputer firewall, baru kemudian bisa melakukan
telnet lagi kekomputer yang diinginkan. - Komputer firewall berfungsi sebagai perantara
(proxy) yang memberikan fasilitas penyambung pada
level aplikasi.
20- Screened Host Gateway
- Bergantung pada router dengan semacam packet
screening untuk menahan akses antara dua
jaringan. - Satu host ditunjukkan sebagai bastion host dan
paket-paket data yang melalui router hanya
diperbolehkan jika tujuannya ke bastion-host
tersebut. - Router memiliki peranan penting dalam mengatasi
akses ke jaringan internal. - Bastion host berfungsi sebagai proxy-server, agar
seluruh host pada jaringan internal tetap dapat
mengakses jaringan internet. - Private IP tidak dapat digunakan karena bastion
host harus menggunakan IP Address yang benar agar
dapat berhubungan dengan internet.
21- Screened Subnet Gateway
- Bentuk sistem seperti dual-homed gateway.
- Tetapi kompter firewall host diganti dengan suatu
network (subnet), dimana host-host didalamnya
dapat berhubungan dengan jaringan
publik/internet. - Subnetwork demilitarized zone harus mempunyai
IP Address yang benar, seperti pada screened host
gateway, karena membutuhkan bastion host. - Untuk jaringan internal, tetap bisa digunakan
dengan private IP Address. - Kedua router digunakan untuk menjalankan packet
screening dalam mencegah adanya hubungan antara
jaringan publik/internet dengan jaringan internal
tanpa bastion host.
22Proxy
- Merupakan suatu fasilitas yang ditujukan untuk
memudahkan akses yang diperbolehkan ada ppada
sistem firewall. - Proxy sering disebut sebagai application
gateway/forwarder (pipa yang melewatkan
paket-paket yang diperbolehkan lewat antara
jaringan yang dilindungi dengan internet). - Proxy lebih baik daripada traffic control
berbasis router. - Proxy lebih dari sekedar packet filtering karena
mempunyai kemampuan authentication dan logging. - Proxy bergantung pada jenis aplikasinya, untuk
aplikasi tertentu (misalnya ftp) dibutuhkan proxy
tertentu (proxy ftp). - Untuk IP filtering atau IP screening dibedakan
paket ip/tcp dari host/ ip address yang boleh
lewat. - Keunggulan proxy adalah mampu melakukan
filtering, authentication dan logging.
23Mekanisme kerja proxy
Source clinets
proxy
Destinations server
Access control authentication
logging
Jika ada permintaan hubungan dari client, maka
proxy-server terlebih dahulu melakukan proses
filtering dengan melihat access control list
yang dimiliki. Jika client meminta hubungan tidak
termasuk dalam daftar host yang diizinkan maka
langsung ditolak. Jika sebaliknya maka proxy
meneruskan permintaan hubungan itu dengan
membuat permintaan hubungan baru yang ditujukan
ke host tujuan diinternet, atau jika diinginkan,
proxy melakukan authentication terlebih dahulu
dengan meminta username dan password dari
client. Selain itu, proxy dapat membuat log dari
setiap hubungan, sehingga bermanfaat bagi
adminstrator Jaringan. Selain itu log juga untuk
pemriksaan terhadap akses-akses yang tidak
diinginkan.