Transcript BAB IV KONSEP JARINGAN KOMPUTER

BAB IV
KONSEP JARINGAN
KOMPUTER (Protokol dan
Hardware Jaringan)
Oleh:
Devie Rosa Anamisa, S.Kom
Peralatan Jaringan Komputer
• Perangkat
–
–
–
–
PC
Router
Hub
Switch
• Topologi
–
–
–
–
Bus
Ring
Star
Hierarki
REPEATER dan HUB
• Repeater adalah fasilitas paling sederhana dalam jaringan
komputer.
– Fungsi utamanya adalah menerima sinyal dari satu segmen kabel LAN
dan memancarkannya kembali dengan kekuatan yang sama dengan
sinyal asli pada segmen(satu atau lebih) kabel LAN yang lain.
– Dengan adanya repeater, jarak antara dua jaringan komputer bisa
berjuhan.
• HUB bekerja pada layer 1 OSI.
– Fungsinya: untuk memperluas distribusi media dalam hal ini ethernet.
– Aturan:
• Semua peralatan yang tersambung dengan hub dalam satu collision
domain.
• Semua peralatan yang tersambung dengan hub berarti dalam satu
broadcast domain.
• Semua peralatan yang tersambung dengan hub berbagai bandwidth.
• Semakin banyak host yang terhubung semakin besar terjadinya collision
(tabrakan)
• Teknologi CSMA/CD (carrier Sense Multiple Access/ Collision Detector)
diterapkan.
– Proses komunikasi:
• Pada saat hendak mengirimkan data ke komputer dengan IP
tertentu, suatu host pada jaringan perlu mengetahui.
• Skenario komputer A ingin menghubungi C:
– Pada saat keempat komputer dinyalakan maka secara otomatis NIC
masing-masing komputer akan melakukan hearing (mendengarkan)
apakah jalur yang disediakan hub sibuk (ada broadcast atau data yang
lewat)?
– Apabila jalur kosong maka NIC akan melakukan broadcast
(siaran/menyiarkan dirinya) dengan waktu yang acak untuk tiap-tiap
NIC.
– Semisal A mendahului untuk melakukan broadcast. Broadcast (siaran)
ini berupa broadcast ARP (Address Resolution Protocol). ARP bertugas
untuk memetakan IP ke MAC Address.
– ARP bekerja dengan mengirimkan paket berisi IP address yang ingin
diketahui.
Saya adalah A, MAC
address saya adalah
1000AB.0001AB,
adakah diantara
semuanya yang
bernama C? berapa
MAC address dari
C?
ARP B
========
A=1000AB.
0001AB
ARP A
=======
C=2002AB.
0002AB
A
IP 10.252.1.1
MAC =1000AB.0001AB
B
Saya adalah C. ini MAC address
saya 2002AB.0002AB
C
IP 10.252.1.3
MAC =2002AB.0002AB
D
ARP D
==========
A=1000AB.
0001AB
BRIDGE dan SWITCH
• Bridge dan switch bekerja pada layer 2 OSI yang digunakan
sebagai Frame Forwarder (atau Frame Switch).
• Switch mempunyai fungsi yang sama dengan bridge.
• Switch dapat disebut sebagai pengembang dan penerus bridge.
• Tugas utama bridge:
– Menerima frame dari port asal (incoming/source) dan meneruskannya
ke tujuan (destination port).
• Proses Komunikasi:
– Bridge menyiapkan MAC Address table yang membantu bridge untuk
mengetahui ke port mana frame tersebut harus diteruskan.
– Pada saat dihidupkan, tabel MAC ini kosong.
– Setelah menyiapkan tabel pada content Addressable Memory (CAM),
bridge mulai mendengar frame yang masuk pada port.
• Skenario:
– B mengirimkan frame ke C, B mengirimkan frame via HUB dan
didengar oleh C dan bridge. Bridge menerima frame tersebut via
port 2x dan mencatatnya pada MAC Address Table. Tahap ini
disebut sebagai learning.
– Bridge menerima frame dan MAC address tujuan dan
menyebarkan keseluruh Port disebut broadcast forwarder.
– C mengirim ke B via HUB.
Switch
1x 2x 3x 4x
C
A
HUB
1x 2x 3x 4x
B
C
D
Protokol
• Satu set peraturan yang mengatur agar
bagaimana komunikasi yang efektif dapat
terjadi.
• Aturan komunikasi antara komponen
hardware dan software.
• Contoh:
– Menelpon
– Diskusi panel
– Dll.
Standarisasi
• Adalah suatu pengakuan (yang dimufakati) atas
penggunaan sebuah protokol.
• Organisasi penting yang terlibat dalam membuat
standarisasi:
– ANSI (American National Standards Institute)
– IEEE (Institute of Electrical and electronics
Engineers)
– ISO (International Organization for Standarization)
OSI Referensi Model
• Dikembangkan oleh ISO (International standard
Organization)
• Dikenal dengan nama Open Systems
Interconnection Reference Model, atau disingkat
OSI Model.
• Terdiri dari 7 Lapisan/Layer, dimana setiap layer
yang ada dibawahnya, menyembunyikan detail
layer yang ada dibawahnya.
• 7 layer : (1)physical, (2)datalink, (3)network,
(4)transport, (5)session, (6)presentation,
(7)application.
Lapisan Physical
• Bertanggung jawab terhadap masalah
pemindahan data dari hardware satu ke
hardware lainnya.
• Mendefinisikan tentang media penghantar,
jenis konektor serrta aturan sinyal.
• Mengubah BIT ke BYTE untuk diserahkan
ke layer 2.
Lapisan Data Link
• Adanya addressing atau pengalamatan.
• Hardware address disebut juga sebagai
physical address (MAC address).
• Melakukan deteksi erroe dan memberikan
peringatan kepada lapisan diatasnya ->
error correction.
• Contoh jaringan yang bekerja pada layer
ini adalah BRIDGE dan SWITCH.
Lapisan Network
• Bertanggung jawab untuk membawa data dari
satu simpul ke simpul lain dengan cara memilih
jalur terbaik untuk dilewati data.
• Data pada lapisan network dikenal dengan
istilah “paket”.
• Mengenal adanya pengalamatan/addressing
yang disebut logical address (contoh:
172.15.1.1).
• Lapisan ini berfungsi sebagai penerus paket
(packet forwarder /routing).
Lapisan Transport
•
Berfungsi:
–
Flow control
•
–
Multiplexing
•
–
Mendeteksi error dan melakukan proses perbaikan kembali semisal dengan melakukan transmisi
ulang.
2 macam jenis layanan transportasi:
–
Connection-Oriented
•
•
–
Yaitu jenis layanan yang memerlukan koneksi lebih dahulu. Analoginya seperti menelpon.
TCP (transport control protokol) merupakan contoh protokol yang connection-oriented.
Connectionless-oriented
•
•
•
Membuka, menjaga dan melakukan proses transmisi hubungan komunikasi.
Error checking and recovery
•
•
Mengijinkan banyak layanan/aplikasi untuk mengakses network link yang sama.
Virtual circuit management
•
–
Sinkronisasi pengiriman data, antara si penerima dan si pengirim harus terjadi interaksi untuk menjaga
kehilangan data.
Yaitu jenis layanan transportasi yang tidak membutuhkan koneksi terlebih dahulu. Analoginya seperti
mengirim surat.
UDP (user Datagram Protocol) merupakan contoh protokol yang connectionless. Data yang dibawa
disebut DATAGRAM.
Dikenal adanya port number.
Lapisan Session
• Bertugas membuka, merawat,
mengendalikan dan melakukan terminasi
hubungan antar simpul serta melakukan
pemisahan data antar aplikasi.
• Contoh implementasi dari lapisan ini
adalah:
– ZIP (Zone Information Protocol) bertugas
mengkoordinasikan nama zone.
– SQL (structured Query Language)
Lapisan Presentasi
• Bertugas untuk mengatur bagaimana
suatu data dipresentasikan dalam artian
bagaimana metode coding, format serta
kompresi dari data.
• Contoh:
– MPEG (Motion Picture Expert Group)
– JPEG (Join Photograpic Expert Group).
Lapisan Aplikasi
• Layanan/service yang mengimplementasikan
komunikasi antar simpul.
• Tugas:
– Mengidentifikasi mitra komunikasi
– Aplikasi tranfer data
• Terkait dengan aplikasi end-user (software)
• Contoh:
–
–
–
–
FTP (File Tranfer Protokol)
SMTP (Simple Mail Transfer Protokol)
telnet
HTTP (Hiper Text Trasnfer Protocol)
Network Security (Firewall dan
Proxy)
• Integrasi LAN dengan LAN, LAN dengan WAN biasanya
melibatkan router atau gateway sebagai penghubung
antara satu LAN dengan LAN lainnya atau dengan WAN.
• Jika ditinjau sistem jaringan yang lebih besar seperti
internet, maka keamanan data atau pencurian informasi
akan dapat terjadi.
• Untuk mengatasi hal tersebut, maka perlu pembatasan.
Untuk itu digunakan konsep firewall yang menggunakan
suatu komputer sebagai pemisah jaringan internal dan
jaringan publik / internet.
• Kondisi yang paling aman adalah menutup akses antara
dua jaringan, yakni dengan meniadakan fungsi ip
forwading.
Firewall
• Merupakan teknik untuk menciptakan
diding api yang memisahkan jaringan
internal (LAN) dengan jaringan
publik/internet.
• Dinding api dapat berupa suatu komputer
atau router dengan kemampuan IP
filtering.
Arsitektur Firewall
• Dua Homed Gateway
– Suatu komputer yang memiliki dua buah interface jaringan (NIC).
– Tidak melakukan proses IP forwading seperti halnya router
sehingga tidak memberikan fasilitas internetwork.
– Tetap memproses paket-paket IP yang ditujukan untuknya.
– Contoh:
• Jika seorang user yang berada di jaringan internal ingin melakukan
aplikasi telnet ke salah satu mesin yang ada diinternet, maka ia
tidak dapat langsung tetapi terlebih dahulu masuk ke komputer
firewall, baru kemudian bisa melakukan telnet lagi kekomputer yang
diinginkan.
– Komputer firewall berfungsi sebagai perantara (proxy) yang
memberikan fasilitas penyambung pada level aplikasi.
• Screened Host Gateway
– Bergantung pada router dengan semacam packet
screening untuk menahan akses antara dua jaringan.
– Satu host ditunjukkan sebagai bastion host dan
paket-paket data yang melalui router hanya
diperbolehkan jika tujuannya ke bastion-host tersebut.
– Router memiliki peranan penting dalam mengatasi
akses ke jaringan internal.
– Bastion host berfungsi sebagai proxy-server, agar
seluruh host pada jaringan internal tetap dapat
mengakses jaringan internet.
– Private IP tidak dapat digunakan karena bastion host
harus menggunakan IP Address yang benar agar
dapat berhubungan dengan internet.
• Screened Subnet Gateway
– Bentuk sistem seperti dual-homed gateway.
– Tetapi kompter firewall host diganti dengan suatu
network (subnet), dimana host-host didalamnya dapat
berhubungan dengan jaringan publik/internet.
– Subnetwork “demilitarized zone” harus mempunyai IP
Address yang benar, seperti pada screened host
gateway, karena membutuhkan bastion host.
– Untuk jaringan internal, tetap bisa digunakan dengan
private IP Address.
– Kedua router digunakan untuk menjalankan packet
screening dalam mencegah adanya hubungan antara
jaringan publik/internet dengan jaringan internal tanpa
bastion host.
Proxy
• Merupakan suatu fasilitas yang ditujukan untuk memudahkan akses
yang diperbolehkan ada ppada sistem firewall.
• Proxy sering disebut sebagai application gateway/forwarder (pipa
yang melewatkan paket-paket yang diperbolehkan lewat antara
jaringan yang dilindungi dengan internet).
• Proxy lebih baik daripada traffic control berbasis router.
• Proxy lebih dari sekedar packet filtering karena mempunyai
kemampuan authentication dan logging.
• Proxy bergantung pada jenis aplikasinya, untuk aplikasi tertentu
(misalnya ftp) dibutuhkan proxy tertentu (proxy ftp).
• Untuk IP filtering atau IP screening dibedakan paket ip/tcp dari host/
ip address yang boleh lewat.
• Keunggulan proxy adalah mampu melakukan filtering,
authentication dan logging.
Mekanisme kerja proxy
Source clinets
proxy
Destination’s server
Access control
authentication
logging
Jika ada permintaan hubungan dari client, maka proxy-server terlebih dahulu melakukan proses filtering
dengan melihat access control list yang dimiliki. Jika client meminta hubungan tidak termasuk dalam daftar
host yang diizinkan maka langsung ditolak. Jika sebaliknya maka proxy meneruskan permintaan
hubungan itu dengan membuat permintaan hubungan baru yang ditujukan ke host tujuan diinternet,
atau jika diinginkan, proxy melakukan authentication terlebih dahulu dengan meminta username dan
password dari client. Selain itu, proxy dapat membuat log dari setiap hubungan, sehingga bermanfaat
bagi adminstrator Jaringan. Selain itu log juga untuk pemriksaan terhadap akses-akses yang tidak
diinginkan.