Program Keamanan
Download
Report
Transcript Program Keamanan
07
INTERNET
Komunikasi
dan Jaringan Komputer
Pendahuluan
Internet bukan satu network tapi
sebuah network dari network yang
terdiri dari ribuan network nasional
dan state government agencies, nonprofit organization dan untuk profit
companies.
Keberadaannya hanya untuk
memperluas network yang sepakat
untuk menggunakan Internet protokol
dan exchange data packets antara
satu dengan lainnya.
Semua network diInternet harus
memenuhi standar TCP/IP untuk layer
transport dan network, tanpa
standarnya data communication
melalui Internet adalah tidak mungkin.
2
Arsitektur Dasar: NAP dan ISP Nasional
Internet memiliki struktur yang
hirarki
Pada level tertinggi adalah Internet
Service Provider nasional besar
yang dihubungkan dengan
Network Access Point (NAP).
Ada lusinan NAP di U.S., dijalankan
oleh common carriers seperti Sprint
dan Ameritech, dan banyak lagi di
seluruh dunia.
Regional ISP terhubung dengan
national ISP dan menyediakan
service kepada customer-nya dan
menjual access kelocal ISP yang
pada gilirannya menjual access ke
individual.
Internet memiliki struktur yang
hirarki
3
Arsitektur Dasar: MAE dan ISP Local
Seiring dengan banyaknya
ISP yang tumbuh, tipe baru dari
network access point, disebut
Metropolitan Area Exchange
(MAE) telah muncul.
Ada sekitar 50 MAE sekarang
diseluruh U.S.
Kadang–kadang large
regional dan local ISP juga
punya access langsung ke NAP.
Indiana University, sebagai
contoh, yang mana
menyediakan service kesekitar
40,000 individual, connect
langsung ke Chicago NAP
4
Biaya pertukaran Internet Packet
ISP-ISP yang levelnya sama biasanya tidak saling
menagih satu sama lainnya untuk pertukaran pesanpesan yang disebut dengan istilah peering.
ISP-ISP level yang lebih tinggi bagaimanapun managih
ke ISP-ISP yang lebih rendah level darinya. (national
ISPs charge regional ISPs which in turn charge local
ISPs) for carrying Internet traffic.
ISP-ISP lokal tentunya managih ke pengguna individual
dan corporate untuk akses internet.
5
Connecting to an ISP
ISP-ISP menyediakan akses ke internet
melalui Point of Presence (POP).
Pengguna individual mengakses ke
POP melalui line dial-up menggunakan
protokol PPP.
Panggilan tersebut menghubungkan
user kemodem ISP setelah RAS
(Remote Access Server) check
useriddan password.
Sekali logged in, pengguna dapat
mengirim paket TCP/IP [PPP] melalui
telephone line yang kemudian mengirim
keluar lewat internet melalui POP ISP.
Pengguna Corporate dapat mengakes
POP menggunakan koneksi T-1, T-3
atau ATM OC-3 common carrier.
6
Dari ISP ke NAP/MAE
Setiap ISP berperan sebagai autonomous
system, dengan interior dan exterior
routing protocols sendiri.
Pesan yang ditujukan kelokasi ISP yang
sama diteruskan melalui jaringan ISP-nya
sendiri.
Karena kebanyakan pesan ditujukan untuk
jaringan lain, mereka dikirim ke MAE atau
NAP terdekat dimana mereka memperoleh
jalur yang tepat ke network hop
selanjutnya.
Actual connections bisa kompleks dan
packets kadang-kadang dikirim melalui
jarak yang jauh. Setiap ISP lokal dapat
terhubung ke ISP regional yang berbeda,
menyebabkan paket mengalir diantara
kota, walaupun tujuannya adalah ke IPS
lokal yang lain dikota yang sama.
7
Internet pada tahun 2002
Gambar disamping
menunjukkan backbone
networks dari tiga ISP nasional:
Compuserve dan CAIS di US
dan iSTAR di Canada.
Compuserve kebanyakan
menggunakan T-3 lines untuk
backbone-nya, CAIS
menggunakan campuran dari T3 dan ATM OC-12 lines,
sedangkan iSTAR
menggunakan T-1 lines.
Compuserve dan CAIS bertemu
dan peer pada NAP Chicago,
sedangkan CAIS dan iSTAR
peer pada NAP di London,
Ontario.
8
Internet Backbone pada tahun 2002
Saat ini, kebanyakan backbone circuits untuk ISP national di
US adalah 622 Mbps ATM OC-12 lines.
ISP national terbesar merencanakan untuk konversi ke OC192 (10 Gbps) pada akhir tahun 2002.
Sedikit yang bereksperimen dengan OC-768 (40 Gbps) dan
beberapa merencanakan untuk menggunakanOC-3072 (160
Gbps).
Kesemua Internet traffic mencapai 2.5 Terabits per second
(Tbps) tahun2001. Diramalkan mencapai 35 Tbps
tahun2005.
9
Teknologi Akses Internet
Kebanyakan saat ini orang masih menggunakan 56K dial-up
lines untuk mengakses internet, tetapi sejumlah teknologi
akses yang baru sudah mulai ditawarkan.
Teknologi akses baru yang utama adalah:
Digital Subscriber Line
Cable Modems
Fixed Wireless (including satellite access)
Mobile Wireless (WAP)
10
Digital Subcriber Line
Digital Subscriber Line (DSL) sekarang ini sudah
diimplementasikan dengan luas karena secara signifikan
dapat meningkatkan laju data melalui traditional telephone
lines.
Menurut catatan, voice telephone circuits hanya memiliki
kapasitas yang terbatas untuk data communications karena
mereka dipaksa dengan 4 kHz bandwidth voice channel.
Kebanyakan local loop telephone lines sebenarnya memiliki
kemampuan bandwidth yang lebih tinggi pada hakekatnya
dan dapat melewatkan data dengan laju yang lebih tinggi.
11
Topologi DSL
DSL menyediakan kedua voice circuit
dan point-to-point full –duplex data
circuit.
Instalasi DSL umumnya menggunakan
line splitters untuk memisahkan voice
dan data channels.
Data dari splitter pergi ke DSL modem,
yang mana mengirim Ethernet frames
untuk LAN si pelanggan.
Pada local end office, data stream dari
local loop pergi ke main distribution
facility (MDF) yang mana memisahkan
voice ke PSTN
Pertama sekali data stream pergi ke
DSL Multiplexer (DSLAM) yang mana
mengkombinasikannya dengan DSL
signals lain sebelum mengirimkannya
ke ISP
12
DSL Multiplexing
Satu hal bahwa semua DSL services
memiliki kesamaan yaitu
menggunakan Frequency Division
Multiplexing untuk membagi
bandwidth yang tersedia ketiga
channels.
Channel dipisahkan oleh guard
bandswhich are dead spaces that
separate the channels so they
don’t interfere with each other.
Tiga Channel tersebut adalah:
A relatively small voice channel
(0-4 kHz)
An upstream channel with a 300
to 700 kHz bandwidth
A downstream channel with a
1000 to 10000 KHz bandwidth
13
Type Of DSL
DSL services masih baru dan
tidak semua common carriers
menawarkannya.
Dua kategori umum dari DSL
services sejauh ini emerged
ADSL dan VDSL.
Asymmetric DSL (ADSL)
menyediakan data rates yang
berbeda ke (up to 640 Kbps)
dan dari (up to 8.4 Mbps)
Data rates maksimum juga
tergantung pada jarak dari
tempat customer kecarrier’s
end office.
14
VDSL (Very-High-Data-Rate DSL)
VDSL adalah highspeed member dari DSL
family designed untuk
local loops dari 4500
feet atau kurang, tetapi
protokolnya belum di
standarisasi
Upstream dan
downstream data rates
untuk VDSL’s channels
tergantung jaraknya end
user dari telephone
exchange terdekat.
15
Cable Modem
Kebanyakan alternatif high speed dari DSL yang terpenting
sekarang adalah “cable modem”, digital service yang ditawarkan
oleh cable television companies.
Walaupun bukan standard formal, Data Over Cable System
Interface Specification (DOCSIS) sekarang ini diterima
secara meluas sebagai standar industry untuk cable modem
communications dan telah menjadi ukuran produksi
peralatan standar.
Kebanyakan cable companies menyediakan services-nya
menggunakan hybrid fiber coax (HFC) networks yang mana
menggabungkan optical fiber backbones dengan coax cable
access lines.
16
Topologi Cable Modem
Cable modems menggunakan shared
multipoint circuits. Data dipisah dengan
cable splitter, kemudian cable
modem menterjemahkan data
menjadi 10BaseT frames.
Coax cable ditarik dari tempat customer
terhubung ke fiber node, yang mana
mengkonversikan coaxial cable’s
electrical signal ke light signal
dengan menggunakan opto-electrical
converter.
Dua buah circuit terhubung ke fiber
node
upstream circuit terhubung ke
cable modem termination
system (CMTS),yang kemudian
terhubung ke ISP
downstream circuit terhubung ke
combiner dimana dia digabung
dengan incoming cable signal.
17
Fixed Wireless
Fixed Wireless adalah “dishbased” microwave transmission
technology yang lain.
Memerlukan “line of sight” access
diantara transmitters.
Kedua point-to-point dan pointmultipoint forms adalah tersedia.
Multipoint forms menghubungkan
multiplexed group of users dari
single location kewireless service
provider’s network (e.g., an
apartment building).
Data access speeds range dari
1.5 sd11 Mbps tergantung pada
vendor.
18
Satellite Internet Access
Untuk akses Internet via satellite, sebuah satellite dish kecil di
instalasi diluar rumah atau kantor.
Satellite Internet services biasanya menyediakan downstream
data rates sekitar 500 kbps dan 128 kbps upstream.
Satu persoalan dari servis ini adalah propagation delay, akibat
dari jarak yang harus ditempuh signal, hasilnya response
times menjadi relatif lambat.
Sebagai contoh, untuk mendapatkan respon dari sebuah Web
server, signal harus ditravel dari tempat user ke satellite,
kemudian turun ke ISP dan kembali, atau kira-kira 90,000 miles, ½
second pada speed of light.
19
Mobile Wireless
1G cell phones pada tahun 1980 adalah analog (1G).
Digital 2G cell phones dimulai pada pertengahan 1990 tetapi
hanya mampu berjalan pada low speed data communications
(ca. 14.4 kbps).
Global System for Mobile communications (GSM) is the
most popular 2G mobile phone standard.
3G wireless, officially dikenal dengan UMTS (Universal Mobile
Telecommunications System), adalah salah satu teknologi telepon
genggam 3G (generasi ke-3). Sekarang ini bentuk yang paling
banyak digunakan adalah W-CDMA yang distandarisasi oleh 3GPP.
Enhanced Data Rates for GSM Evolution (EDGE) adalah
teknologi evolusi dari GSM dan IS-136, dengan data rate
yang ditawarkan adalah 384 kbps (secara teori mencapi
473.6 kbps).
Proposal lain adalah untuk 2 Mbps 3G services.
20
Mobile Wireless Contd...
4G.
Sistem 4G akan dapat menyediakan solusi IP yang
komprehensif dimana suara, data, dan arus multimedia dapat
sampai kepada pengguna kapan saja dan dimana saja, pada
rata-rata data lebih tinggi dari generasi sebelumnya.
4G akan menawarkan segala jenis layanan dengan harga
yang terjangkau. Setiap handset 4G akan langsung
mempunyai nomor IP v6 dilengkapi dengan kemampuan untuk
berinteraksi internet telephony yang berbasis Session Initiation
Protocol (SIP).
21
Mobile Wireless Protocol
Mobile wireless menggunakan wireless application
protocol (WAP) yang digunakan pada wireless
application environment (WAE).
WAP menggunakan WAE dan Wireless Markup
Language (WML) bukan HTTP dan HTML,
Protokol ini memperlancar akses ke Web bila
kecepatan rendah dan small screen mobile networking
environment tetap dipakai untuk membuat akses Web
praktis
22
Basic WAP Architecture
WAP clients(e.g., cell phone ataupalm
computer) menjalankan program WAP
disebut WAE user agent dimana yang
membuat WAE requests dan
mengirimkannya ke WAP gateway.
Gateway WAP transceiver selanjutnya
meneruskan request ke wireless
telephony application (WTA) server.
Server mengirim WAE responses
kembali ke WAP client.
Jika client malakukan request sebuah
Web page, WAE request dikirim ke WAP
proxy yang mana translates kedua
outgoing requests dari WAE ke HTTP
dan incoming HTTP responses
kembali menuju WAE
WAE responses kemudian dikirim kembali
ke WTA server yang mana, pada
gilirannya, mengirimkannya kembali ke
WAP client
23
Future Access Technologies
Dua kunci teknologi akses internet masa depan adalah:
Passive Optical Networking (PON)
PON, menggunakan sambungan fiber optik ke rumah
Passive optical splitters tidak memerlukan listrik, biaya
lebih murah, tapi panjang maksimum terbatas pada 10
miles.
WDM juga dipakai, jadi seratus atau seribu channels
adalah mungkin pada kecepatan yang sangat tinggi.
Ethernet to the Home
Memberikan koneksi 10BaseT or 100BaseT.
Yipes.com sedang melakukan hal ini di beberapa kota
besar US.
Common carrier menginstal TCP/IP routers terhubung
dengan Ethernet MAN.
24
Internet 2
Network baru sedang dibangun untuk
mengembangkan teknologi internet masa
depan meliputi:
The very high performance Backbone
Network Service (vBNS) run by
Worldcom. 34 universities participate.
The Abilene network (also called Internet
2) is being developed by the University
Corporation for Advanced Internet
Development (UCAID).
CA*Net3 is the Canadian government
initiative.
Akses adalah melalui Giga pops, sama
dengan NAPs, tapi beroperasi pada
kecepatan yang tinggi (622 Mbps sd 2.4
Gbps) menggunakan SONET, ATM dan IPv6
protocols
Pengembangan protokol berfokus pada isu
seperti Quality of Service dan multicasting.
Aplikasi baru termasuk tele-immersion dan
video conferencing.
25
Inside the Pasific Northwest gigapop
26