INFRASTRUKTUR JARINGAN 336 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN ini salah contohnya kita akan menambahkan empat PC, satu switch dan dihubungkan oleh kabel UTP Gambar 8.26 Tampilan Area Kerja Untuk Menambahkan 3 PC Sumber : https://www.buatkuingat.com/2018/12/cara-menghubungkan-dua-pc-denganwireless-access-point-pada-simulator-packet-tracer.html 3) Dengan cara yang sama tambahkan sebuah switch pada modul ini menggunakan jenis Switch 2960. Gambar 8.27 Tampilan Area Kerja Untuk Menambahkan Switch Sumber : bintang.ep.staff.gunadarma.ac.id 4) Setelah semua komponen terpasang, langkah selanjutnya adalah dengan menambahkan kabel
INFRASTRUKTUR JARINGAN 337 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Gambar 8.28 Tampilan Area Kerja Untuk Menambahkan Kabel Sumber : bintang.ep.staff.gunadarma.ac.id 5) Langkah selanjutnya adalah mengatur IP Address pada masing-masing PC, untuk contoh kita akan menggunakan IP Addres kelas c tanpa subnetting dengan konfigurasi PC sebagai berikut: Gambar 8.29 IP address kelas C Sumber : http://www.grupkuliah.com/2015/04/subnetting-pada-ip-address-kelas-c.html 6) Dengan cara double klik pada icon PC 0 7) Klik pada tab desktop – pilih IP Configuration, Pilih Static, isi dengan manual IP Address, subnet mask dan gateway Gambar 8.30 Tampilan Pada Tab Dekstop Sumber : https://www.slideshare.net/dedipj89/modul-ciscopackettracer
INFRASTRUKTUR JARINGAN 338 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Gambar 8.31 Tampilan Konfigurasi IP Address Sumber : download.garuda.ristekdiktik.go.id 8) Setelah IP Address telah dikonfigurasi semua maka akan tampak pada gambar seperti di bawah ini bahwa semua simpul telah terhubung yang ditandai dengan warnanya berubah menjadi hijau. Namun untuk memastikan apakah ke-empat PC di bawah sudah benar-benar terhubung maka kita apat mengetesnya dengan menggunakan perintah ping melalui command line atau dengan menggunakan Add Simple PDU (gambar amplop) Gambar 8.32 Tampilan Bila Semua Device Sudah Terhubung Sumber : https://www.aneiqbal.com/2013/08/membangun-wan-dengan-cisco-packet-tracer.html Untuk melakukan pengetesan pada command line misalnyanya kita mengetes dari PC 192.168.100.5 melakukan ping kepada PC 192.168.100.2 9) Klik pada icon PC 192.168.100.5 klik desktop – klik Command Prompt lalu ketikkan perintah berikut ping <IP Address PC tujuan>, ping 192.168.100.2
INFRASTRUKTUR JARINGAN 339 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Gambar 8.33 Tampilan Pada Tab Dekstop Sumber : https://www.slideshare.net/laelatkj1/tutorial-cisco-packet-tracer-lengkap Gambar 8.34 Tampilan Command Prompt pada cisco Sumber : https://www.slideshare.net/laelatkj1/tutorial-cisco-packet-tracer-lengkap 10) Jika setelah dilakukan proses ping pada tampilan seperti gambar di atas maka kedua PC telah dapat berkomunikasi (terhubung) dengan baik. 11) Selanjutnya melakukan pengetesan dengan menggunakan pengiriman paket PDU, dengan cara klik pada icon (gambar amplop), drag dan taruh pada PC yang akan melakukan pengiriman paket.
INFRASTRUKTUR JARINGAN 340 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Gambar 8.35 Tampilan Saat Mendrag PDU pada Cisco Sumber : https://docplayer.info/67704253-Jaringan-komputer-dasar-s1.html Gambar 8.36 Tampilan Proses Paket Terkirim Dari PC ke PC Sumber : https://docplayer.info/67704253-Jaringan-komputer-dasar-s1.html d. Konfigurasi Jaringan Menggunakan CLI Pada Packet Tracer 5.2 Proses konfigurasi merupakan bagian penting dalam susunan jaringan. Proses konfigurasi di masing-masing device diperlukan untuk mengaktifkan fungsi dari device tersebut. Proses konfigurasi meliputi pemberian IP Address dan subnet mask pada interface-interface device (pada Router, PC maupun Server), pemberian Tabel Routing (pada Router), pemberian label nama dan sebagainya. Kita akan coba konfigurasi CLI (Command Line Interface) pada packet tracer dengan struktur jaringan seperti gambar di bawah ini :
INFRASTRUKTUR JARINGAN 341 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Gambar 8.37 Contoh Jaringan menggunakan 2 buah router Sumber : https://www.ariesrutung.com/2017/01/routing-dinamis-pada-2-buah-router.html a. Buatlah skema dengan perangkat seperti gambar 8.37. b. Untuk Router ke Router pilih Router 1841, jangan dulu menghubungkannya, karena ada beberapa hal yang harus kita lakukan, yaitu : 1) Untuk router pertama (Router1), pada tab Physical di sebelah kiri terdapat panel yang berisi modul dari router, kita pilih yang WIC-2T. 2) Untuk memasang modul tersebut kita harus mematikan routernya terlebih dahulu dengan cara mengklik pada tombol On/Off, sehingga cahaya hijaunya hilang 3) Drag module WIC-2T, yang berada pada kanan bawah ke slot yang kosong yang berada disebelah kiri tombol power. 4) Lalu nyalakan kembali tombol powernya seperti langkah ke-2. 5) Lakukan langkah diatas tersebut pada Router satunya lagi. Gambar 8.38 Memilih module yang akan dimasukkan ke Router Sumber : bintang.ep.staff.gunadarma.ac.id
INFRASTRUKTUR JARINGAN 342 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Sebelum masuk ke dalam CLI pastikan port yang terhubung dan IP Address yang akan diberikan pada masing-masing PC dengan ketentuan sebagai berikut : PC1 192.168.1.10 255.255.255.0 , PC2 192.168.3.10 255.255.255.0 Gambar 8.39 Konfigurasi IP Static pada PC1 Sumber : bintang.ep.staff.gunadarma.ac.id Gambar 8.40 Konfigurasi IP Static pada PC2 Sumber : bintang.ep.staff.gunadarma.ac.id Setelah 2 router tadi sudah di pasang module WIC-2T, langkah selanjutnya kita hubungkan 2 Router tersebut dengan menggunakan cable Serial DCE c. Setelah semua perangkat tehubung, selanjutnya konfigurasi pada router menggunakan perintah CLI.
INFRASTRUKTUR JARINGAN 343 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Gambar 8.41 Tampilan CLI pada Router Sumber : bintang.ep.staff.gunadarma.ac.id d. Langkah-langkah CLI pada Router 1 : 1) Untuk menyelesaikan dialog, ketikan “n” (no) 2) Untuk mengaktifkan CLI pada router ketikan “ena” (enable) 3) Untuk mengkonfigurasi router ketikan “conf term” (configure terminal) 4) Untuk memilih interface ketik “int s0/3/0” (interface port serial) 5) Untuk menset IP Address pada router ketikan “ip add 192.168.3.1 255.255.255.0” 6) Untuk menyalakan router ketikkan “no shut” (no shutdown) 7) Untuk mengakhiri konfigurasi tekan “ctr-z” e. Lakukan langkah tersebut pada Router 2. f. Setelah semua konfigurasi selesai, maka semua kabel akan berwarna hijau, tanda bahwa secara fisik, seluruh perangkat telah terhubung. g. Jika dicoba ping, dari PC0 ke PC1 maka tidak akan berhasil karena kedua router tersebut belum dikonfiguras routing table.
INFRASTRUKTUR JARINGAN 344 TEKNIK KOMPUTER DAN JARINGAN LEMBAR PRAKTIKUM Praktikkum Topologi Jaringan dengan Cisco Packet Tracer 5.1 Tujuan : 1. Mengenal jenis topologi jaringan 2. Mampu merancang dan mensimulasikan jenis-jenis topologi jaringan 3. Mampu menganalisis kelebihan dan kekurangan dari topologi yang dipelajari Teori Singkat : Arsitektur topologi merupakan bentuk koneksi fisik untuk menghubungkan setiap node pada sebuah jaringan. Pada sistem LAN terdapat tiga topologi utama yang paling sering digunakan: bus, star, dan ring. Topologi jaringan ini kemudian berkembang menjadi topologi tree dan mesh yang merupakan kombinasi dari star, mesh, dan bus. Dengan populernya teknologi nirkabel dewasa ini maka lahir pula satu topologi baru yaitu topologi wireless. Berikut topologi-topologi yang dimaksud: 1. Topologi Bus 2. Topologi Ring (Cincin) 3. Topologi Star (Bintang) 4. Topologi Tree (Pohon) 5. Topologi Mesh (Tak beraturan) 6. Topologi Wireless (Nirkabel) a. Topologi Bus Topologi bus ini sering juga disebut sebagai topologi backbone, dimana ada sebuah kabel coaxial yang dibentang kemudian beberapa komputer dihubungkan pada kabel tersebut. Secara sederhana pada topologi bus, satu kabel media transmisi dibentang dari ujung ke ujung, kemudian kedua ujung ditutup dengan “terminator” atau terminating-resistance (biasanya berupa tahanan listrik sekitar 60 ohm). Tugas 1. Buatlah Jaringan sederhana peer to peer antara dua PC. 2. Masukkan IP address pada masing-masing PC. 3. Lakukan tes koneksi. Langkah kerja : Langkah 1: 1. Buatlah dua PC seperti gambar di atas. 2. Lakukan koneksi diantara dua PC di atas. 3. Masukkan IP address pada masing-masing PC.
INFRASTRUKTUR JARINGAN 345 TEKNIK KOMPUTER DAN JARINGAN LEMBAR PRAKTIKUM Langkah 2: 1. Klik pada jendela Simulation untuk memulai skenario. 2. Tambahkan paket dari PC 0 ke PC 1. 3. Klik play untuk mengetes konektifitas diantara dua PC. Langkah 3: 1. Klik jendela Topology 2. Klik pada PC 0 an seting ke half duplex (default-nya adalah auto negotiate) 3. Lakukan hal yang sama pada PC 1 4. Klik jendela Simulation 5. Tambahkan Paket dari PC 0 ke PC 1 6. Klik “play” untuk melihat simulasinya 7. Catatan: akan terjadi kolision pada koneksi half duplex ketka dua klien mengirimkan paket data pada waktu yang bersamaan. Langkah 4: 1. Klik jendela Topology 2. Klik pada PC 0 an seting ke full duplex 3. Lakukan hal yang sama pada PC 1 4. Klik jendela Simulation 5. Tambahkan Paket dari PC 0 ke PC 1 6. Klik “play” untuk melihat simulasinya 7. Catatan: kolision tidak terjadi pada koneksi full duplex CAKRAWALA Dalam proses perencanaan topologi jaringan banyak aplikasi atau software yang dapat digunakan dalam proses perencanaan tersebut menggunakan atau mencoba memanfaatkan fitur aplikasi Cisco Packet Tracer 5.1 untuk menentukan banyak hal terlebih dalam penentuan perencanaan topologi tersebut dan yang lainnya. Bahkan untuk untuk merancang perencanaannya, fitur yang digunakan semakin
INFRASTRUKTUR JARINGAN 346 TEKNIK KOMPUTER DAN JARINGAN bertambah. Tetapi masih banyak fiture didalamnya yang belum banyak diketahui oleh pengguna, seperti melihat PC, mengirimkan pesan dari PC1 ke PC lainnya dan masih banyak lagi yang belum kamu ketahui, maka kalian dapat mempelajarinya dengan menginstal aplikasi tersebut. Mungkin Anda sudah sering dengar istilah LAN atau WAN. Tahukah kalian kalau mereka adalah jaringan komputer? Di link ini ada bahasan dan sedikit uraian mengenai pengertian jaringan komputer, jenis-jenis, serta topologinya. Yuk cek link berikut : https://www.dewaweb.com/blog/jaringankomputer-pengertian-jenis/ 1. GIGABIT LAN a. Kemunculan LAN Gigabit Untuk memenuhi kebutuhan network mendatang, teknologi LAN Gigabit muncul dengan cepat. Dikenal sebagai Gigabit Ethernet dan 1G-AnyLAN, LAN ini beroperasi di atas bermacam-macam media, termasuk fiber, coaxial, dan twisted-pair copper wiring kategori 5. b. 10 Gigabit Ethernet 2. MEDIA DAN TRANSMISI DATA Media transmisi dapat berupa : a. Gelombang electromagnet b. Sepasang kawat (twisted pair) c. Serat optic d. Kabel coax e. Line-of-Sight f. Satelit g. dan lain-lain a. Kapasitas Kanal Transmisi b. Tipe Kanal Transmisi 3. DESAIN JARINGAN Pada saat kita telah mengetahui perangkat pendukung untuk membangun sebuah jaringan, maka langkah selanjutnya adalah mendesain jaringan sesuai yang kita perlukan. Apakah jaringan yang akan kita bangun akan berbentuk garis lurus (bus), bintang (star), lingkaran (ring), ataukah jaringan (mesh) yang CAKRAWALA JELAJAH INTERNET RANGKUMAN
INFRASTRUKTUR JARINGAN 347 TEKNIK KOMPUTER DAN JARINGAN RANGKUMAN paling rumit, atau yang lainnya. 4. ARSITEKTUR PROTOKOL ISDN Sebelum menggunakan ISDN user-network interface, penting untuk memahami protokol yang digunakan pada interface tersebut. Protokol adalah kumpulan aturan pada suatu jalur komunikasi. a. Protocol Planes b. Protokol, Channels Dan Titik Referensi c. Kesimpulan Protokol ISDN pada dasarnya dikategorikan digunakan untuk servis kontrol pengguna (C-plane) dan pertukaran informasi user-to-user (U-plane). 5. Pengertian Topologi a. Pengertian Topologi jaringan komputer adalah suatu cara menghubungkan komputer yang satu dengan komputer lainnya sehingga membentuk jaringan. Dalam suatu jaringan komputer jenis topologi yang dipilih akan mempengaruhi kecepatan komunikasi. Untuk itu maka perlu dicermati kelebihan / keuntungan dan kekurangan / kerugian dari masing – masing topologi berdasarkan kateristiknya. Topologi pada dasarnya adalah peta dari sebuah jaringan. Menurut fungsi komputer pada sebuah jaringan, maka tipe jaringan komputer dapat dibedakan menjadi dua tipe, yaitu : 1) Jaringan Peer to Peer 2) Jaringan Client-Server b. Berikut jenisjenis topologi Topologi : 1) Topologi Bus 2) Topologi Ring (Cincin) 3) Topologi Star (Bintang) 4) Topologi Tree (Pohon) 5) Topologi Mesh (Tak beraturan) 6) Topologi Wireless (Nirkabel) a) Topologi Ad-Hoc b) Topologi Infrastruktur c. Simulasi Perancangan Topologi Jaringan Menggunakan Packet Tracer Packet Tracer Packet tracer merupakan sebuah software yang dapat digunakan untuk melakukan simulasi jaringan. 1. Bacalah uraian materi di atas dengan teliti dan cermat! 2. Buatlah ringkasan materi untuk materi Topologi Jaringan menggunakan software pengolah presentasi. Topik yang dibahas mengenai macam-macam topologi jaringan, kelebihan dan kelemahan masing-masing topologi! 3. Presentasikan hasil ringkasan di depan kelas! TUGAS MANDIRI
INFRASTRUKTUR JARINGAN 348 TEKNIK KOMPUTER DAN JARINGAN Kerjakan soal di bawah ini dengan baik dan benar! 1. Untuk melakukan perbaikan konektifitas jaringan yang bermasalah, maka perlu diadakan persiapan, yaitu kita harus mengenal jenis topologi yang digunakan oleh jaringan tersebut, topologi jaringan di bawah ini merupakan topologi apa ? 2. Persiapan-persiapan yang dilakukan untuk melakukan perbaikan atau setting ulang pada topologi star yaitu dengan mepersiapkan peralatannya, yang bukan peralatan atau bahan yang dibutuhkan untuk jaringan dengan topologi bus adalah ? 3. Topologi apakah yang masing-masing workstationnya dihubungkan secara langsung ke server atau HUB ? 4. Pengkabelan menggunakan kabel UTP terdapat dua metode, sistem pengkabelan apakah antara ujung satu dengan yang lainnya adalah sama ? 5. Sebutkan Apa saja karakteristik dari topologi bus ! 6. Agar jaringan dapat terhubung dengan jaringan lain yang menggunakan topologi berbeda maka diperlukan apa? 7. Jumlah host maksimum untuk setiap jaringan pada kelas C adalah… 8. Tindakan-tindakan yang harus dilakukan untuk mengetahui apakah konektifitas yang telah dilakukan berhasil dapat dilakukan dengan cara apa? 9. Perintah apa yang ada di Command Prompt untuk melihat berapa MAC Address yang dipakai oleh komputer kita? 10.Disebut apakah kemacetan lalu lintas jaringan karena disebabkan oleh jumlah pengiriman data yang melebihi kapasitas biasa ? Deskripsikan hal yang telah Anda pelajari / temukan selama pembelajaran mengenai Jaringan Komputer Dan Topologi Jaringan dan rencanakan pengembangan dari materi ini dalam sikap, pengetahuan dan keterampilan. Berdasarkan informasi yang diperoleh dari pembelajar ini berikan masukan secara lisan dalam diskusi kelompok dan masukan dalam laporan praktikum. Guru menyampaikan informasi tindak lanjut serta memperkaya khasanah keilmuan untuk mendapatkan informasi lain mengenai Jaringan Komputer Dan Topologi Jaringan. Dengan sikap santun dan jujur peserta didik menganalisis hambatan yang dialami saat praktikum dan dengan sikap peduli dan santun peserta didik mendengarkan umpan balik yang disampaikan oleh guru. PENILAIAN AKHIR BAB REFLEKSI
INFRASTRUKTUR JARINGAN 349 TEKNIK KOMPUTER DAN JARINGAN Routing TUJUAN PEMBELAJARAN BAB IX HASIL ADMINISTRASI INFRASTRUKTUR JARINGAN Setelah mempelajari materi tentang hasil administrasi infrastruktur jaringan, peserta didik mampu menerapkan konsep tersebut dalam menyelesaikan masalah dasar-dasar pada hasil administrasi infrastruktur jaringanan dengan tepat dan akurat yang didukung komunikasi dan diskusi. Routing – NAT - Router Dinamis - Router Statis - DNS PETA KONSEP KATA KUNCI NAT Router Dinamis Router Statis DNS BAB IX HASIL ADMINISTRASI INFRASTRUKTUR JARINGAN
INFRASTRUKTUR JARINGAN 350 TEKNIK KOMPUTER DAN JARINGAN INFRASTRUKTUR JARINGAN PENDAHULUAN Memahami hasil dari administrasi infrastruktur jaringan umumnya, harus terus dipelajari karena itu adalah langkah awal memproses semua jaringan internet dari satu jaringan ke jaringan yang lain. Gambar 9.1 Infrastruktur Jaringan Sumber : https://adindisyarifa.weebly.com/blog/infrastruktur-jaringan MATERI PEMBELAJARAN A. JENIS-JENIS ROUTING 1. Konsep Routing Routing adalah suatu protolkol yang digunakan untuk mendapatkan rute dari satu jaringan ke jaringan yang lain. Rute ini disebut dengan route. Informasi route secara dinamis dapat diberikan ke router yang lain ataupun dapat diberikan secara statis ke yang lain. Seorang administrator memilih sutu protocol routing dinamis berdasarkan keadaan topologi jaringannya. Misalnya berapa ukuran dari jaringan, bandwidth yang tersedia, proses power dalam router, merek maupun model dalam router, dan protocol yang digunakan dalam jaringan. Routing adalah proses dimana suatu router memforward paket ke jaringan yang dituju. Suatu router membuat keputusan kaputusan berdasarkan IP address yang dituju oleh paket. Kemudian, agar keputusan routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. Ketika router menggunakan routing dinamis, informasi ini diplejari dari router yang lain. Ketika menggunakan routing statis seorang network administrator mengkonfigurasi informasi tentang jaringan yang ingin dituju secara manual. Apablila routing yang digunakan adalah statis, maka konfigurasinya harus dilakukan secara manual, administrator jaringan harus memasukkan atau menghapus rute statis jika jika terjadi perubahan topologi. Pada jaringan berskala besar, jika tetap menggunakan routing statis, makaakan
INFRASTRUKTUR JARINGAN 351 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN sangat membuang waktu administrator jaringan untuk melakukan update table routing. Oleh karena itu, routing statis hanya mungkin dilakukan untuk jaringan skala kecil. Sementara itu, routing dinamis biasanya diterapkan di jaringan skala besar dan membutuhkan kemampuan lebih dari administrator. a. Routing dan Routers Kemudian, untuk lebih jelas mengenai routing dan routers marilah kita pelajari satu persatu seperti di bawah ini. 1) Routing Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket data yang dikirim dari jaringan satu ke jaringan lainnya. a) Konsep Dasar Routing Di dalam jaringan WAN kita sering mengenal yang namanya TCP/IP (Transmission Control Protocol/Internet Protocol) sebagai alamat, sehingga pengiriman paket data dapat sampai ke alamat yang dituju (host tujuan). TCP/IP membagi tugas masing-masing mulai dari penerimaan paket data sampai pengiriman paket data dalam sistem, sehingga jika terjadi permasalahan dalam pengiriman paket data dapat dipecahkan dengan baik. Berdasarkan pengiriman paket data, routing dibedakan menjadi routing langsung dan routing tidak langsung. (1) Routing langsung merupakan sebuah pengalamatan secara langsung menuju alamat tujuan tanpa melalui host lain. Contoh : sebuah computer dengan alamat 192.168.1.2 mengirimkan data dari computer dengan alamat 192.168.1.3. (2) Routing tidak langsung merupakan sebuah pengalamatan yang harus melalui alamat host lain sebelum menuju alamat host tujuan. Contoh : komputer dengan alamat 192.168.1.2 mengirim data ke komputer dengan alamat 192.168.1.3 , akan tetapi sebelum menuju ke komputer dengan alamat 192.168.1.3, data dikirim terlebih dahulu melalui host dengan alamat 192.168.1.5, kemudian dilanjutkan ke alamat host tujuan. b) Jenis Konfigurasi Routing Jenis konfigurasi routing antara lain sebagai berikut : (1) Minimal routing merupakan proses routing sederhana dan biasanya hanya pemakaian lokal saja. (2) Static routing, dibangun pada jaringan yang memiliki banyak gateway. Jenis ini hanya memungkinkan untuk jaringan kecil dan stabil. (3) Dinamic routing, biasanya digunakan pada jaringan yang memiliki lebih dari satu rute. Dinamic routing memerlukan routing protocol untuk membuat tabel routing yang dapat memakan resource komputer.
INFRASTRUKTUR JARINGAN 352 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN 2) Router Router adalah perangkat keras dalam jaringan komputer yang berfungsi untuk menghubungkan dua atau lebih jaringan yang mempunyai protokol sama. Dengan demikian, dengan menggunakan router kita bisa menghubungkan 2 IP address 192.168.1.2 dengan IP address 192.168.10.1. router sangat berperan untuk jaringan berskala menengah ke atas karena digunakan untuk membagi jaringan, router memliki beberapa jenis, diantaranta : a) Router aplikasi merupakan perangkat lunak atau program aplikasi yang dapat kita instal pada komputer, sehingga sistem operasi tersebut bisa berfungsi sebagai router. Beberapa contoh router aplikasi diantaranya winroute, wingate, dan lain-lain. b) Router hardware merupakan perangkat keras pada jaringan komputer yang mempunyai fungsi sebagai router sehingga perangkat keras tersebut dapat membagi IP address. c) Router PC merupakan sistem operasi yang diinstal pada komputer sehingga komputer tersebut mempunyai kemampuan untuk membagi jaringan. Apabila ditinjau secara umum, jenis router ada 2 macam di antaranya : a) Router static merupakan router yang mempunyai tabel routing static, sehingga harus disetting secara manual oleh administrator. b) Router dinamic merupakan router yang memiliki tabel routing diynamic yang memiliki kemampuan mendengarkan lalu lintas jaringan dan saling berhubungan dengan router yang lain. 2. Prinsip dan Cara Kerja Routing Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan antar internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi dalam pada lapisan 3 (lapisan jaringan seperti internet Protokol/IP) dari stack protokol tujuh lapis OSI. Fungsi utama router adalah merutekan paket (informasi). Sebuah router memiliki kemampuan routing, artinya router secara cerdas dapat mengetahui ke mana rute perjalanan informasi (paket) akan dilewatkan. Artinya, apakah ditujukan untuk host lai pada satu yang sama ataukah berada di network berbeda. Apakah paket-paket ditujukan untuk host pada network lain, maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paketpaket ditujukan untuk host yang satu network, maka router akan menghalangi paket-paket keluar.
INFRASTRUKTUR JARINGAN 353 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Gambar 9.2 Prinsip kerja routing Sumber : http://www.teknody.com/pengertian-dan-cara-kerja-router Pada gambar di atas terdapat dua buah network yang terhubung dengan sebuah router. Network sebelah kiri yang terhubung ke port 1 router mempunyai alamat network 192.168.1.0 dan network sebelah kanan terhubung ke port 2 dari router dengan network address 192.155.2.0. a. Komputer A mengirim data ke komputer C, maka router tidak akan meneruskan data tersebut ke network lain. b. Begitu pula ketika komputer F mengirim data ke E, router tidak akan meneruskan paket data ke network lain. c. Barulah ketika komputer F mengirim data ke komputer B, maka router akan meneruskan paket data tersebut ke komputer B. Cara kerja router mirip dengan Bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (Lapisan Jaringan) dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data link) dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address. Router digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang berbeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX). Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan. Selain itu, dapat meningkatkan bandtwith jaringan, megingat router tidak meneruskan paket broadcast ke jaringan yang dituju.
INFRASTRUKTUR JARINGAN 354 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN B. KLASIFIKASI JENIS PROTOKOL 1. Protokol Routing Routing protokol adalah suatu aturan yang mempertukarkan informasi routing yang akan membentuk sebuah tabel routing, sehingga pengalamatan pada paket data yang akan dikirim menjadi lebih jelas dan routing protokol mencari rute tersingkat untuk mengirimkan paket data menuju alamat yang dituju. Protokol routing terdiri dari 5 bagian yaitu : a. RIP (Routing Information Protocol) b. OSPF (Open Shortest Path First) c. IGRF (Interior Gateway Routing Protocol) d. EIGP (Enchanced Interior Gatway Routing Protocil) e. BGP (Border Gateway Protocol) 2. Default Routing Default route adalah jalur dafult untuk paket yang mempunyai alamat network tujuan tertentu tapi tidak terdapat di routing table router yang disinggahi. Jika terdapat default route yang di-set pad router tersebut, maka paket tersebut akan mengikuti rute default yang telah ditetapkan, jika tidak ada default route maka paket akan dibuang/discard. Default route didefinisikan dengan alamat : 0.0.0.0/0. Default route pada routing table ditandai dengan flag “S*”. 3. Multiple Gateways Gateway merupakan sebuah perangkat jaringan yang dapat berupa perangkat lunak maupun perangkat keras yang berfungsi sebagai penghubung antar jaringan yang berbeda protokol. Namun gateway yang akan dibahas disini adalah Konfigurasi Default Gateway, bukan perangkatnya. Default Gateway merupakan salah satu pengaturan routing pada sebuah Host yang akan memberitahukan Host tersebut ke mana Paket Data akan dikirim, umumnya akan diarahkan ke router. Oleh karena konfigurasi ini menyangkut ke konektivitas jaringan pada host tersebut, maka kita akan mengkonfigurasi host ini dengan kontak langsung host yang bersangkutan, tidak melewati protokol komunikasi jaringan. a. Analisa Kasus Pada kasus ini, kita mempunyai dua NIC ynag keduanya terhubung ke internet. Kedua NIC tersebut dapat aktif secara bersamaan menggunakan NIC kedua sebagai konektivitas utama dan tidak terjadi konflik pada konfigurasi. Pertama, berdasarkan peraturan konfigurasi interface jaringan di Linux, tidak diperbolehkn konfigurasi tersebut memiliki dua atau lebih default gateway dengan value metric yang sama. Oleh sebab itu, solusi atas masalah ini adalah dengan menambahkan konfigurasi metric yang berbeda secara manual pada kedua interface tersebut. b. Login ke Host Target Pertama, silakan teman-teman login ke host tersebut, tidak mewajibkan untuk login dengan akun root. Namun demikian, untuk kenyamanan silakan gunakan akun root.
INFRASTRUKTUR JARINGAN 355 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN c. Buku Konfigurasi Network Interface File konfigurasi jaringan terletak di /etc/network/interface untuk Distro Debian-based atau turunan dari Debian. d. Mulai Konfigurasi Apa yang akan terjadi ketika kita memasukkan dua default gateway tanpa ada konfigurasi manual metric pada kedua interface. Hasilnya salah satu intrface tidak dapat aktif (berstatus down) karena mempunyai default gateway yang memiliki nilai metric sama dengan interface yang sudah aktif terlebih dahulu. Sekarang hal yang akan kita lakukan adalah memberikan tambahan konfigurasi sederhana namun sangat powerfull untuk mengatasi masalah ini. Menambahkan secara manual konfigurasi dari matric. Metric sendiri adalah seperti konfigurasi routing decision atau prefered default route, yang berarti semakin kecil nilai metric pada sebuah interface, maka sistem akan secara otomatis memilih interface tersebut. Apabila interface dengan metric terkecil tidak dapat digunakan karena sebuah alasan, maka sistem akan secara otomatis berpindah jalur menggunakan interface yang mempunyai nilai metric terkecil setelahnya. 4. Routing dan Packet Forwarding. Port forwarding atau bisa juga disebut sebagai pemetaan port adalah sebuah pengaplikasian dari fungsi Network Address Tranlation (NAT) yang meneruskan permintaan komunikasi yang berasal dari 1 IP address dengan kombinasi port komunikasi ke IP address dan port komunikasi yang lain sesuai rules yang dibuat sekaligus melewati gateway seperti router atau firewall. 5. Bridging Bridge adalah suatu alat yang dapat menghubungkan jaringan komputer LAN (Local Area Network) dengan jaringan LAN yang lain. Bridge dapat menghubungkan tipe jaringan komputer berbeda-beda (misalnya seperti ethernet & fast ethernet) ataupun tipe jaringan serupa atau sama. 6. VLSM VLSM digunakan untuk membagi IP address menjadi beberapa network. VLSM b berguna agar menghindari pemborosan pemakaian pemberian IP address ke instansi tertentu. VLSM membagi network bukan berdasarkan kelas, melainkan berdasarkan subnet mask atau disebut juga Clasless InterDomain Routing (CIDR). 7. CIDR (Clasless Inter-Domain Routing) Clasless Inter-Domain Routing (disingkat jadi CIDR) adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem kalsifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan kelas E. 8. Routing Table Table routing adalah tabel yang memuat seluruh informasi IP address dan interface router yang lain, sehingga router yang satu dengan yang lainnya bisa berkomunikasi. Routing table hanya memberikan informasi, sedang routing algoritma yang menganalisa dan mengatur routing table. Intinya, router hanya tahu cara menghubungkan network atau subnet yang terhubung langsung dengan router tersebut.
INFRASTRUKTUR JARINGAN 356 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN 9. Link State Link state adlaah proses routing yang membangun topologi databasednya sendiri. Konsep dasar dari link state routing adalah setiap router menerima peta dari router teatngga. Link state bekerja dengan cara berbeda dari distance vector. Walaupun proses pengumpulan informasi routingnya lebih rumit sekaligus berat dari distance vector namun, link state lebih realible, lebih terskala dalam melayani jaringan besar, lebih terstruktur, dan juga lebih menghemat bandwidth. 10. Distance Vector Distance ada dua antara lain : a. Routing Update Distance Vector Routing update tejadi secara periodik atyau ketika topologi jaringan mengalami perubahan. b. Distance Vector Routing Loop Routing loop dapat terjadi pada saat ketidak konsistenan table routing. 11. Classfull Classfull routing protokol adalah penerapan subnet atau default . /24, /16, /8 artinya penggunaan kelas full di konsep ini. Classfull protocolis juga ialah suatu protokol dimana protocol ini tidak membawa routing mask information ketika update routing atau routing advertisement. 12. Metric Metric adalah variabel yang diberikan kepada route (jalur) sebagai cara untuk meranking jalur -jalur tersebut dari yang terbaik sampai yang terburuk. Berikut adalah hal hal yang sering digunakan sebagai sebuay metric : a. Hop Count b. Bandwidth c. Load d. Delay e. Realbility f. Cost. C. INTERNET GATEWAY (NAT) 1. Pengertian Internet Gateway (NAT) Gateway adalah sebuah sistem yang menghubungkan beberapa jaringan. Istilah ini sering mengacu pada “titik keluar” jaringan lokal pada jalur wajib untuk semua alamat IP eksternal. Gateway terhubung ke masingmasing jaringan yang dihubungkannya, dan bertindak sebagai sebuah router untuk menyampaikan paket-paket IP antara berbagai antarmuka. a. paket IP Sebagian besar jaringan saat ini menggunakan protokol IP (Internet Protocol). Protokol ini mensegmentasi data yang ditransmisikan ke paket-paket ukuran terbatas. Setiap packet berisi, selain muatan datanya, sejumlah rincian yang diperlukan untuk routing yang tepat. b. TCP/UDP Banyak program yang tidak menangani sendiri paket-paket individu, walaupun data yang mereka transmisikan berjalan melalui IP; mereka
INFRASTRUKTUR JARINGAN 357 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN sering memakai TCP (Transmission Control Protocol). TCP adalah suatu lapisan di atas IP yang mengizinkan terjalinnya koneksi yang didedikasikan ke stream data antara dua titik. Program kemudian hanya melihat suatu titik masuk tempat data diasupkan dengan garansi bahwa data yang sama keluar tanpa ada kehilangan (dan dalam urutan yang sama) di titik keluar di ujung lain koneksi. Walaupun banyak jenis kesalahan dapat terjadi dalam lapisan-lapisan yang lebih rendah, mereka dikompensasi oleh TCP: paket hilang dipancarkan ulang, dan paket yang datang tak berurut (sebagai contoh, bila mereka memakai path yang berbeda) diurutkan ulang secara tepat. Protokol lain yang mengandalkan IP adalah UDP (User Datagram Protocol). Berbeda dengan TCP, ini berorientasi paket. Sasarannya berbeda: tujuan UDP hanya untuk mentransmisikan satu paket dari sebuah aplikasi ke lainnya. Protokol tidak mencoba mengompensasi kemungkinan kehilangan paket di jalan, maupun tidak memastikan bahwa paket diterima dalam urutan yang sama dengan saat dikirim. Keuntungan utama atas protokol ini adalah latensinya jauh lebih baik, karena kehilangan satu paket tidak menunda penerimaan semua paket yang mengikuti sampai satu yang hilang ditransmisikan ulang. TCP dan UDP keduanya melibatkan port, yang merupakan “nomor ekstensi” untuk menjalin komunikasi dengan suatu aplikasi pada sebuah mesin. Konsep ini mengizinkan menjaga beberapa komunikasi yang berbeda secara paralel dengan korespondensi yang sama, karena komunikasi ini dapat dibedakan menurut nomor portnya. Beberapa dari nomor port ini distandarkan oleh IANA (Internet Assigned Numbers Authority) “dikenal baik” berasosiasi dengan layananlayanan jaringan. Sebagai contoh, TCP port 25 biasanya dipakai oleh server surel. Ketika suatu jaringan lokal memakai sebuah rentang alamat privat (yang tidak dapat di-route di Internet), gateway perlu mengimplementasikan masquerading alamat sehingga mesin-mesin pada jaringan dapat berkomunikasi dengan dunia luar. Operasi masquerading adalah semacam proksi yang beroperasi pada level jaringa: setiap koneksi arah luar dari suatu mesin internal digantikan dengan suatu koneksi dari gateway itu sendiri (karena gateway memiliki alamat eksternal, yang dapat di-route), data yang melalui koneksi yang di-masquerade dikirim ke yang baru, dan data yang kembali dalam jawaban dikirim melalui koneksi yang di-masquerade ke mesin internal. Gateway memakai suatu rentang port TCP yang terdedikasi untuk tujuan ini, biasanya dengan nomor sangat tinggi (di atas 60000). Setiap koneksi yang datang dari suatu mesin internal kemudian muncul ke dunia luar sebagai suatu koneksi yang datang dari salah satu port yang dicadangkan ini. Gateway juga bisa melaksanakan dua macam network address translation (atau NAT). Network Address Translation (NAT) merupakan sebuah sistem dalam menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP. Oleh sebab itu, setiap komputer di dalam NAT ketika berselancar di internet
INFRASTRUKTUR JARINGAN 358 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN akan terlihat memiliki alamat IP yang sama jika dilacak. Dengan kata lain, sebuah alamat IP pada jaringan lokal akan terlebih dahulu ditraslasikan oleh NAT untuk dapat mengakses IP publik dijaringan komputer. Sebelum proses translasi ini, maka pengguna tidak dapat terhubung ke internet. Jenis pertama, Destination NAT (DNAT) adalah suatu teknik yang mengubah alamat IP tujuan (dan/atau port TCP atau UDP) (umumnya) untuk suatu koneksi masuk. Mekanisme pelacakan koneksi juga mengubah paket-paket yang mengikuti dalam koneksi yang sama untuk memastikan keberlangsungan dalam komunikasi. NAT jenis kedua adalah Source NAT (SNAT), dimana masquerading adalah suatu kasus khusus; SNAT mengubah alamat IP sumber (dan/atau port TCP atau UDP) (umumnya) dari suatu koneksi keluar. Seperti pada DNAT, semua paket dalam koneksi secara tepat ditangani oleh mekanisme pelacakan koneksi. Perhatikan bahwa NAT hanya relevan bagi IPv4 dan ruang alamatnya yang terbatas; dalam IPv6, ketersediaan luas dari alamat sangat mengurangi kebergunaan NAT dengan mengizinkan semua alamat “internal” dapat di-route secara langsung pada Internet (ini tidak mengimplikasikan bahwa mesin-mesin internal dapat diakses, karena firewal perantara dapat menyaring lalu lintas). Selain langkah-langkah di atas ada juga mengubah sistem Debian menjadi gateway adalah sekedar mengaktifkan opsi yang sesuai untuk kernel Linux, melalui sistem berkas virtual /proc/: # echo 1 > /proc/sys/net/ipv4/conf/default/forwarding Opsi ini dapat juga secara otomatis diaktifkan saat boot jika /etc/sysctl. conf menetapkan opsi net.ipv4.conf.default.forwarding ke 1. Efek yang sama dapat diperoleh untuk IPv6 hanya dengan mengganti ipv4 dengan ipv6 dalam perintah manual dan menggunakan net. ipv6.conf.all.forwarding dalam /etc/sysctl.conf. Mengaktifkan masquerading IPv4 adalah operasi yang sedikit lebih kompleks yang melibatkan konfigurasi netfilter firewall. Demikian pula dengan menggunakan NAT (untuk IPv4) membutuhkan konfigurasi netfilter. Karena tujuan utama komponen ini adalah penyaringan paket. 2. Prinsip dan Cara Kerja Internet Gateway (NAT) Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-proses berikut : a. Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server remote di internet. b. NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel tranlasi alamat. Selanjutnya, alamat IP komputer klien tersebut di ubah oleh NAT menjadi nomor IP NAT, lalu NAT-lah yang akan melakuikan permintaan kepada server. c. Server kemudian merespon permintaan tersebut. Kemudian dari sudut pandang server, yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data bersangkutan. d. NAT menerima respons dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang bersangkutan.
INFRASTRUKTUR JARINGAN 359 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN e. Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer tidak memiliki alamat IP publik, namun tetap dapat mengakses internet. 3. Jenis-Jenis Internet Gateway (NAT) Ada empat jenis NAT yang perlu diketahui, yaitu NAT tipe statis, dan NAT tipe dinamis, overloading dan overlapping. Perbedaan antara keempatnya antara lain sebagai berikut : a. NAT Statis Bekerja dengan menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdaftar. NAT statis banyak digunakan untuk komputer yang ingin dapat diakses dari luar. NAT statis ini sebetulnya bisa dibilang pemborosan terhadap alamat IP yang didaftarkan, sebab setiap satu komputer dipetakan untuk satu alamat IP terdaftar. Dengan demikian, jika ada banyak komputer yang didaftarkan, tentu semakin terbatas pula alamat IP yang masih tersedia. Kekurangan lain dari NAT statis adalah kurang aman dibandingkan NAT dinamis, sebab setiap komputer memiliki alamat IP tersendiri dan akhirnya risiko penyusup masuk langsung ke dalam jaringan privat lebih besar. b. NAT Dinamis Berbeda dengan NAT statis, NAT dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Oleh sebab itu, nantinya ada beberapa komputer yang memiliki kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih aman penelusuran di internet. Pada saat ada penyusup yang ingin menembus komputer anda yang menggunakan NAT dinamis, maka penyusup tersebut pasti mengalami kesulitan. Alasannya sebab alamat IP yang diasosiasikan ke suatu komputer selalu berubag secara dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika semua alamat IP sudah terpenuhi dan dipakai semua, maka penambahan komputer lain, komputer tersebut tidak lagi dapat terhubung ke internet melalui NAT. c. Overloading NAT Memungkinkan lebih dari satu klien terhubung menuju satu IP publik, namun pada port yang berbeda. Dengan demikian, saat NAT menerima permintaan dari klien untuk dihubungkan kepada server, NAT kemudian akan menetukan nomor IP dari port untuk klien tersebut. Keuntungannya adalah walaupun sebuah nomor IP telah digunakan, namun masih bisa dipakai untuk klien lain sebab berada dalam port yang berbeda. d. Overlapping NAT Bentuk NAT yang melakukan penerjemahan dua arah, terutama jika terdapat nomor yang sama antara alamat IP publik dan lokal. Kemudian, agar tidak terjadi konflik, maka NAT mengubah nomor IP publik menjadi nomor yang tidak terdapat dalam jaringan lokal.
INFRASTRUKTUR JARINGAN 360 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN 4. Fungsi Internet Gateway (NAT) Ada beberapa fungsi internet gateway (NAT), antara lain sebagai berikut : a. Melakukan penghematan terhadap IP legal yang disediakan oleh Internet Service Provider (ISP) b. Meminimalisasi adanya duplikasi alamat IP dalam jaringan. c. Ketika terjadi perubahan jaringan, menghindari proses pengalamatan kembali. d. Menambah fleksibilitas untuk terhubung dengan jaringan internet. e. Melakukan peningkatan terhadap keamanan sebuah jaringan. f. Dibandingkan dengan aplikasi alternatif seperti Proxy, penggunaan NAT Memberikan fleksibilitas dan performa yang lebih baik. Walaupun begitu, dibalik semua fungsi dan kelebihannya, sebetulnya ada juga kekurangan yang harus dirasakan pengguna NAT. Beberapa contoh misalnya mengalami delay swutching ketika proses translasi, kehilangan kemampuan melacak IP end to end, dan juga ada beberapa aplikasi yang menolak bekerja saat menggunakan NAT. D. VIRTUAL PRIVATE NETWORK Sebuah Virtual Private Network (disingkat VPN) adalah suatu cara untuk menyambung dua jaringan lokal yang berbeda melalui internet melalui suatu tunnel; tunnel biasanya dienkripsi untuk kerahasiaan data. VPN sering dipakai untuk mengintegrasikan suatu mesin di lokasi jauh ke dalam suatu jaringan lokal perusahaan. Beberapa perkakas menyediakan ini. OpenVPN adalah suatu solusi yang efisien, mudah digelar dan dipelihara, berbasis SSL/TLS. Kemungkinan lain adalah memakai IPsec untuk mengenkripsi lalu lintas IP antara dua mesin; enkripsi ini transparan, yang berarti bahwa aplikasi yang berjalan pada host-host ini tidak perlu dimodifikasi untuk melibatkan VPN. SSH juga bisa menyediakan suatu VPN, selain fitur-fitur konvensionalnya. Terakhir, suatu VPN dapat dijalin memakai protokol PPTP Microsoft. Solusi-solusi lain ada, tapi di luar fokus buku ini. 1. Open VPN OpenVPN adalah perangkat lunak yang didedikasikan untuk menciptakan virtual private network. Penyiapannya melibatkan menciptakan antarmuka jaringan virtual VPN server dan klien; tun (untuk tunnel level IP) dan antarmuka tap (tunnel level terowongan) yang didukung. Dalam praktiknya, antarmuka tun akan paling sering digunakan kecuali ketika klien VPN yang dimaksudkan untuk diintegrasikan ke dalam jaringan lokal server melalui bridge Ethernet. OpenVPN mengandalkan Open SSL untuk semua kriptografi SSL/TLS dan fitur terkait (kerahasiaan, otentikasi, integritas, non-repudiation). Hal ini dapat dikonfigurasi dengan kunci pribadi bersama atau menggunakan sertifikat X.509 berdasarkan infrastuktur kunci publik. Konfigurasi terakhir ini sangat disukai karena memungkinkan fleksibilitas yang lebih besar ketika dihadapkan dengan meningkatnya jumlah pengguna roaming yang mengakses VPN. Protokol SSL (Secure Socket Layer) diciptakan oleh Netscape untuk mengamankan koneksi ke server-server web. Itu kemudian distandarkan
INFRASTRUKTUR JARINGAN 361 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN oleh IETF dengan singkatan TLS (Transport Layer Security). Sejak itu TLS terus berkembang dan saat ini SSL usang karena beberapa cacat desain yang telah ditemukan. a. Infrastruktur Kunci Publik: easy-rsa Algoritme RSA banyak dipakai dalam kriptografi kunci publik. Ini melibatkan suatu “pasangan kunci”, yang terdiri dari sebuah kunci privat dan publik. Kedua kunci terkait dekat satu sama lain, dan properti matematisnya sedemikian sehingga sebuah pesan yang dienkripsi dengan kunci kunci publik hanya dapat didekripsi oleh seseorang yang mengetahui kunci privatnya, yang memastikan kerahasiaan. Pada arah yang berlawanan, sebuah pesan yang dienkripsi dengan kunci privatnya dapat didekripsi oleh siapapun yang mengetahui kunci publiknya, yang mengizinkan otentikasi asal-usul dari suatu pesan karena hanya seseorang yang punya akses ke kunci privat yang dapat membuatnya. Ketika dihubungkan dengan dengan sebuah fungsi hash digital (MD5, SHA1, atau varian yang lebih terkini), ini mengarah ke suatu mekanisme tanda tangan yang dapat diterapkan ke sebarang pesan. Namun, siapapun dapat mencipta suatu pasangan kunci, menyimpan sebarang identitas padanya, dan menyaru menjadi identitas pilihan mereka. Satu solusi melibatkan konsep Certification Authority (CA), diformalkan oleh standar X.509. Istilah ini mencakup suatu entitas yang menyimpan suatu pasangan kunci terpercaya yang dikenal sebagai sertifikat root. Sertifikat ini hanya dipakai untuk menandatangani sertifikat lain (pasangan kunci), setelah langkah-langkah yang tepat dilaksanakan untuk memeriksa identitas yang disimpan dalam pasangan kunci. Aplikasi-aplikasi yang memakai X.509 kemudian dapat memeriksa sertifikat yang disajikan ke mereka, bila mereka tahu tentang sertifikat root yang terpercaya. OpenVPN mengikuti aturan ini. Karena CA publik hanya mengeluarkan sertifikat dengan biaya (yang mahal), dimungkinkan untuk membuat otoritas sertifikasi pribadi dalam perusahaan. Paket easyrsa menyediakan alat untuk melayani sebagai infrastruktur sertifikasi X.509, diimplementasikan sebagai satu set skrip menggunakan perintah openssl . Dalam versi Debian hingga Wheezy, easy-rsa didistribusikan sebagai bagian dari paket openvpn, dan skripnya yang dapat ditemukan di bawah /usr/share/doc/openvpn/examples/easy-rsa/2.0/. Menyiapkan CA melibatkan menyalin direktori tersebut, bukan menggunakan perintah make-cadir seperti yang didokumentasikan di sini. Para admin Falcot Corp memakai perkakas ini untuk membuat sertifikat-sertifikat yang diperlukan, untuk server dan klien. Ini memungkinkan konfigurasi semua klien serupa karena mereka hanya perlu menyiapkan agar mempercayai sertifkat yang datang dari CA lokal Falcot. CA ini adalah sertifikat pertama yang dibuat; sampai titik ini, para administrator menyiapkan sebuah direktori dengan berkas-berkas yang diperlukan bagi CA dalam suatu lokasi yang sesuai, lebih disukai pada
INFRASTRUKTUR JARINGAN 362 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN sebuah mesin yang tidak tersambung ke jaringan untuk memitigasi risiko kunci privat CA dicuri. Mereka kemudian menyimpan parameter-parameter yang diperlukan ke dalam berkas vars, terutama mereka dengan nama berawalan KEY_; variabel-variabel ini kemudian diintegrasikan ke dalam lingkungan. Langkah berikutnya adalah penciptaan pasangan kunci CA (dua bagian dari pasangan kunci akan disimpan di bawah keys/ca.crt dan keys/ ca.key Sertifikat untuk server VPN dapat sekarang dibuat, maupun parameter Diffie-Hellman yang diperlukan untuk koneksi SSL/TLS sisi server. Server VPN diidentifikasi oleh nama DNS vpn.falcot.com; nama ini digunakan kembali untuk berkas-berkas kunci yang dihasilkan (keys/ vpn.falcot.com.crt bagi sertifikat publik keys/vpn.falcot.com.key untuk kunci privat. Langkah berikut menciptakan sertifikat untuk klien VPN; satu sertifikat diperlukan untuk setiap komputer atau orang yang diizinkan untuk menggunakan VPN. Kini semua sertifikat sudah dibuat, mereka perlu disalin bila diperlukan: kunci publik sertifikat root (keys/ca.crt) akan disimpan pada semua mesin (server dan klien) sebagai /etc/ssl/certs/Falcot_CA.crt. Sertifikat server hanya dipasang pada server (keys/vpn.falcot.com. crt diletakkan di /etc/ssl/vpn.falcot.com.crt, dan keys/vpn.falcot.com. key ke /etc/ssl/private/vpn.falcot.com.key dengan hak terbatas sehingga hanya administrator yang dapat membacanya), dengan parameter DiffieHellman terkait keys/dh2048.pem) dipasang ke /etc/openvpn/dh2048. pem. Sertifikat klien dipasang pada klien VPN terkait dengan cara serupa. b. Mengonfigurasi Server Open VPN Secara baku, skrip inisialisasi Open VPN mencoba memulai semua virtual private network yang didefinisikan di dalam /etc/openvpn/*. conf. Maka menyiapkan suatu server VPN cukup dengan menyimpan suatu berkas konfigurasi yang terkait dalam direktori ini. Satu titik awal yang baik adalah /usr/share/doc/openvpn/examples/sampleconfig-files/server.conf.gz, yang mengarahkan ke sebuah server agak standar. Tentu saja, beberapa parameter perlu diadaptasi: ca, cert, key, dan dh perlu menjelaskan lokasi yang dipilih (masing-masing, /etc/ssl/ certs/Falcot_CA.crt, /etc/ssl/vpn.falcot.com.crt, /etc/ssl/private/vpn. falcot.com.key, dan /etc/openvpn/dh2048.pem). Direktif server 10.8.0.0 255.255.255.0 mendefinisikan subnet yang akan dipakai oleh VPN; server memakai alamat IP pertama dalam rentang tersebut (10.8.0.1) dan sisa alamat dialokasikan ke klien. Dengan konfigurasi ini, memulai OpenVPN membuat antarmuka jaringan virtual, biasanya dengan nama tun0. Namun, firewall seringkali dikonfigurasi pada waktu yang sama dengan antarmuka jaringan nyata, yang terjadi sebelum OpenVPN dimulai. Praktik yang baik menyarankan membuat suatu antarmuka jaringan virtual yang persisten, dan menata
INFRASTRUKTUR JARINGAN 363 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN OpenVPN untuk memakai antarmuka yang telah dibuat ini. Lebih jauh ini mengizinkan pemilihan nama antarmuka. Perintah openvpn — mktun —dev vpn —dev-type tun membuat suatu antarmuka jaringan virtual bernama vpn dengan tipe tun; perintah ini dapat dengan mudah diintegrasikan dalam skrip konfigurasi firewall, atau dalam suatu direktif up dari berkas /etc/network/interfaces. Berkas konfigurasi OpenVPN juga mesti diperbarui, dengan direktif dev vpn dan dev-type tun. Kecuali ada tindakan lebih lanjut, klien VPN hanya dapat mengakses server VPN itu sendiri melalui alamat 10.8.0.1. Memberi akses untuk klien ke jaringan lokal (192.168.0.0/24), memerlukan penambahan direktif push route 192.168.0.0 255.255.255.0 ke konfigurasi OpenVPN sehingga klien VPN secara otomatis mendapatkan route yang memberi tahu mereka bahwa jaringan ini dapat dicapai melalui VPN. Lebih jauh, mesin-mesin pada jaringan lokal juga perlu diberitahu bahwa route ke VPN adalah melalui server VPN (ini secara otomatis berjalan ketika server VPN dipasang pada gateway). Alternatifnya, server VPN dapat dikonfigurasi untuk melaksanakan masquerading IP sehingga koneksi yang datang dari klien-klien VPN tampak seperti datang dari server VPN (lihat Bagian 10.1, “Gateway”). c. Mengkonfigurasi Klien OpenVPN Menyiapkan suatu klien OpenVPN juga memerlukan pembuatan suatu berkas konfigurasi dalam /etc/openvpn/. Sebuah konfigurasi standar dapat diperoleh dengan memakai /usr/share/doc/openvpn/examples/ sample-config-files/client.conf sebagai titik awal. Direktif remote vpn. falcot.com 1194 menjelaskan alamat dan port server OpenVPN; ca, cert, dan key juga perlu diadaptasi untuk menjelaskan lokasi berkas-berkas kunci. Bila VPN tidak akan dijalankan secara otomatis saat boot, atur direktif AUTOSTART ke none dalam berkas /etc/default/openvpn. Memulai atau menghentikan suatu koneksi VPN tertentu selalu mungkin dengan perintah service openvpn@nama start dan service openvpn@nama stop (dimana nama koneksi cocok dengan yang didefinisikan dalam /etc/ openvpn/nama.conf). Paket network-manager-openvpn-gnome berisi sebuah ekstensi untuk Network Manager (Lihat Bagian 8.2.4, “Konfigurasi Jaringan Otomatis untuk Pengguna Luar”) yang memungkinkan mengelola virtual private network OpenVPN. Hal ini memungkinkan setiap pengguna untuk mengonfigurasi koneksi OpenVPN secara grafis dan untuk mengendalikan mereka dari ikon manajemen jaringan. 2. Virtual Private Network dengan SSH Sebenarnya ada dua cara membuat sebuah virtual private network dengan SSH. Yang bersejarah melibatkan menjalin lapisan PPP atas link SSH. Metode ini dijelaskan dalam dokumen HOWTO: Metode kedua lebih baru, dan diperkenalkan dengan OpenSSH 4.3; sekarang mungkin bagi OpenSSH untuk membuat antarmuka jaringan virtual (tun*) pada kedua sisi dari koneksi SSH, dan antarmuka virtual ini dapat
INFRASTRUKTUR JARINGAN 364 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN dikonfigurasi secara persis seolah mereka antarmuka fisik. Sistem tunnel pertama mesti difungsikan dengan menata PermitTunnel ke ”yes” dalam berkas konfigurasi server SSH (/etc/ssh/sshd_config). Ketika menjalin suatu koneksi SSH, pembuatan tunnel mesti diminta secara eksplisit dengan opsi -w any:any (any dapat digantikan dengan nomor peranti tun yang dikehendaki). Ini memerlukan pengguna memiliki hak administrator pada kedua sisi, sehingga dapat membuat peranti jaringan (dengan kata lain, koneksi mesti dijalin sebagai root). Kedua metode untuk membuat sebuah virtual private network melalui SSH cukup sederhana. Namun, VPN yang mereka sediakan bukan yang paling efisien; khususnya, ia tidak menangani lalu lintas tingkat tinggi dengan sangat baik. Penjelasannya adalah bahwa ketika suatu stack TCP/IP dienkapsulasi di dalam suatu koneksi TCP/IP (untuk SSH), protokol TCP dipakai dua kalai, sekali untuk koneksi SSH dan sekali di dalam tunnel. Ini mengarah ke masalah, khususnya karena cara TCP menyesuaikan ke kondisi jaringan dengan mengubah tundaan waktu tunggu. Situs berikut menguraikan masalah tersebut secara lebih terrinci: Maka VPN di atas SSH mesti dibatasi ke tunnel one-off tanpa kendala kinerja. 3. IPsec IPsec, walaupun menjadi standar dalam VPN IP, agak rumit dalam implementasinya. Mesin IPsec itu sendiri terintegrasi dalam kernel Linux; bagian-bagian ruang-pengguna yang diperlukan, perkakas konfirugasi dan kendali, disediakan oleh paket ipsec-tools. Dalam istilah konkrit, setiap /etc/ ipsec-tools.conf milik host memuat parameter untuk tunnel IPsec (atau Security Associations, dalam terminologi IPsec) terkait host; skrip /etc/init.d/ setkey menyediakan suatu cara untuk memulai dan menghentikan sebuah tunnel (setiap tunnel adalah suatu link aman ke host lain yang tersambung ke virtual private network). Berkas ini dapat dibangun secara manual dari dokumentasi yang disediakan oleh halaman manual setkey(8). Namun, menulis parameter secara eksplisit untuk semua host dalam sekumpulan mesin yang tidak trivial segera menjadi pekerjaan yang melelahkan karena banyaknya tunnel tumbuh dengan cepat. Memasang suatu daemon IKE (singkatan dari IPsec Key Exchange) seperti misalnya racoon atau strongswan membuat proses jauh lebih sederhana dengan mengumpulkan administrasi ke suatu titik pusat, dan lebih aman dengan merotasi kunci secara periodik. Meskipun statusnya sebagai referensi, kompleksitas menyiapkan IPsec membatasi penggunaannya dalam praktek. Solusi berbasis OpenVPN umumnya akan lebih disukai bila diperlukan tunnel yang tidak terlalu banyak atau dinamis. IPsec dan NAT Firewall yang melakukan NAT dan IPsec tidak bekerja sama dengan baik: karena IPsec menandatangani paket-paket, perubahan pada paket-paket ini yang mungkin dilakukan oleh firewall akan membatalkan tanda tangan, dan paket-paket akan ditolak di tempat tujuan. Berbagai implementasi IPsec
INFRASTRUKTUR JARINGAN 365 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN sekarang termasuk teknik NAT-T (untuk NAT Traversal), yang pada dasarnya membungkus paket IPsec dalam paket UDP standar IPsec dan firewall Mode standar pengoperasian IPsec melibatkan pertukaran data di UDP port 500 untuk pertukaran kunci (juga dalam port UDP 4500 dalam kasus digunakannya NAT-T). Selain itu, paket-paket IPsec menggunakan dua protokol IP terdedikasi yang mesti dibiarkan lewat oleh firewall; penerimaan paket ini didasarkan pada nomor protokol mereka, 50 (ESP) dan 51 (AH). 4. PPTP PPTP (untuk Point-to-Point Tunneling Protocol) menggunakan dua saluran komunikasi, satu untuk data kontrol dan satu untuk data muatan; yang terakhir menggunakan protokol GRE (Generik Routing enkapsulasi). Link PPP standar kemudian disiapkan di atas kanal pertukaran data. Contoh 1. Mengkonfigurasi Klien Paket pptp-linux berisi klien PPTP yang mudah dikonfigurasi untuk Linux. Instruksi berikut mengambil inspirasi dari dokumentasi resmi: Administrator Falcot membuat beberapa berkas: /etc/ppp/options. pptp, /etc/ppp/peers/falcot, /etc/ppp/ip-up.d/falcot, dan /etc/ppp/ipdown.d/falcot. Menata Server PPTPD adalah server PPTP untuk Linux. Berkas konfigurasi utamanya, / etc/pptpd.conf, memerlukan sangat sedikit perubahan: localip (alamat IP lokal) dan remoteip (alamat IP remote). Dalam contoh di bawah, server PPTP selalu memakai alamat 192.168.0.199dan klien PPTP menerima alamat IP dari 192.168.0.200 sampai 192.168.0.250. Konfigurasi PPP yang digunakan oleh server PPTP juga memerlukan beberapa perubahan kecil di /etc/ppp/pptpd-options. Parameter penting adalah nama server (pptp), nama domain (falcot.com), dan alamat IP untuk server DNS dan WINS. Langkah terakhir melibatkan mendaftarkan pengguna vpn (dan kata sandi terkait) dalam berkas /etc/ppp/chap-secrets. Berbeda dengan instansi lain dimana bintang (*) akan bekerja, nama server harus diisi secara eksplisit di sini. Lebih jauh, klien-klien PPTP Windows mengidentifikasi diri mereka sendiri dalam bentuk DOMAIN\\USER, bukan sekedar menyediakan nama pengguna. Ini menjelaskan mengapa berkas juga menyinggung pengguna FALCOT\\ vpn. Juga dimungkinkan untuk menyatakan alamat IP individu untuk para pengguna; bintang dalam ruas ini menyatakan bahwa pengalamat dinamis mesti dipakai. Implementasi PPTP pertama Microsoft mengundang kritik keras karena memiliki banyak kerentanan keamanan; sebagian besar sejak saat itu telah diperbaiki dalam versi yang lebih baru. Konfigurasi yang didokumentasikan di bagian ini menggunakan versi terbaru dari protokol. Sadarilah bahwa menghapus beberapa opsi (seperti require-mppe-128 dan require-mschap-v2) akan membuat layanan rentan lagi.
INFRASTRUKTUR JARINGAN 366 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN E. KUALITAS LAYANAN 1. Prinsip dan Mekanisme Quality of Service (Kualitas Layanan atau disingkat QoS) mengacu ke sekumpulan teknik yang menjamin atau memperbaiki kualitas layanan yang disediakan ke aplikasi. Teknik paling populer melibatkan penggolongan trafik jaringan ke dalam kategori-kategori, dan membedakan penanganan trafik sesuai dengan kategori yang menaunginya. Penerapan utama dari konsep layanan terdiferensiasi ini adalah traffic shaping, yang membatasi laju transmisi data untuk koneksi yang terkait dengan beberapa layanan dan/atau host agar tidak membuat jenuh lebar pita yang tersedia dan mencekik layanan penting lain. Traffic shaping khususnya sangat cocok bagi trafik TCP, karena protokol ini secara otomatis menyesuaikan ke lebar pita yang tersedia. Mungkin juga untuk mengubah prioritas pada lalu lintas, yang memungkinkan memprioritaskan paket-paket yang berhubungan dengan layanan interaktif (seperti ssh dan telnet) atau ke layanan yang hanya berhubungan dengan blok-block kecil data. Kernel Debian menyertakan fitur-fitur yang diperlukan untuk QoS bersama dengan modul-modul terkait. Modul ini banyak, dan masing-masing menyediakan layanan berbeda, terutama skeduler khusus untuk antrian paket IP; berbagai macam perilaku skeduler tersedia mencakup seluruh kemungkinan persyaratan. 2. Mengkonfigurasi dan Mengimplementasi Parameter QoS ditetapkan melalui perintah tc (yang disediakan oleh paket iproute ). Karena antarmukanya cukup kompleks, dianjurkan menggunakan alat-alat dengan tingkat lebih tinggi. 3. Mengurangi Latensi: wondershaper Tujuan utama dari wondershaper (dalam paket yang bernama sama) adalah untuk meminimalkan latensi independen dari beban jaringan. Hal ini dicapai dengan membatasi total lalu lintas ke nilai yang sedikit kurang dari nilai saturasi link. Sekali suatu antarmuka jaringan dikonfigurasi, menyiapkan pembatasan trafik ini dicapai dengan menjalankan wondershaper antarmuka laju_unduh laju_unggah. Antarmuka bisa berupa eth0 atau ppp0 misalnya, dan kedua kecepatan dinyatakan dalam kilobit per detik. Perintah wondershaper remove antarmuka menonaktifkan kendali trafik pada antarmuka yang dinyatakan. Untuk sambungan Ethernet, skrip ini terbaik dipanggil tepat setelah antar muka dikonfigurasi. Hal ini dilakukan dengan menambahkan arahan up dan down ke berkas /etc/network/interfaces yang memungkinkan perintah-perintah yang dideklarasikan dijalankan, masing-masing, setelah antar muka dikonfigurasi dan sebelum itu didekonfigurasi. Sebagai contoh : Dalam kasus PPP, menciptakan sebuah skrip yang panggilan wondershaper di /etc/ppp/ip-up.d/ akan memungkinkan kontrol lalu lintas segera setelah sambungan hidup.
INFRASTRUKTUR JARINGAN 367 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN 4. Konfigurasi Standar Kecuali konfigurasi QoS tertentu, kernel Linux menggunakan penjadwal antrian pfifo_fast, yang menyediakan beberapa fitur menarik. Prioritas dari setiap paket IP yang diproses didasarkan pada ruas QoS (Type of Service) paket ini; memodifikasi ruas ini cukup untuk mengambil keuntungan dari fitur penjadwalan. Ada lima nilai yang memungkinkan: a. Normal-Service (0); b. Minimize-Cost (2); c. Maximize-Reliability (4); d. Maximize-Throughput (8); e. Minimize-Delay (16). Bidang ToS dapat diatur oleh aplikasi yang menghasilkan paket IP, atau diubah sambil jalan oleh netfilter. Aturan berikut cukup untuk meningkatkan responsivitas untuk server layanan SSH. F. ROUTING DINAMIS Routing dinamis adalah router yang menekan jalur yang dibentuk secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat. Apabila ada perubahan topologi antarjaringan, router otomatis akan membuat routing yang baru. Routing dinamis merupakan routing protokol yang digunakan untuk menemukan network serta untuk melakukan update routing table pada router. Routing dinamis ini lebih mudah daripada menggunakan routing statis default. Akan tetapi, ada perbedaan dalam proses-proses di CPU router dan penggunaan bandwith dari link jaringan. Macam-macam protokol routing dinamis adalah sebagai berikut : 1. Pengenalan RIP RIP (Routing Information Protocol) adalah menggunakan algoritma distance vector antara lain sebagai berikut : a. Routing protokol distance vector b. Metric berdasarkan hop count untuk pemilihan jalur terbaik c. Jika hop count lebih dari 15, paket dibuang d. Update routing dilakukan secara broadcast setiap 30 detik RIP merupakan routing information protokol yang memeberikan routing table berdasarkan routing yang terhubung langsung. Kemudian, routing akan memberikan informasi router selanjutnya yang terhubung langsung dengan itu. Adapun informasi yang dipertukarkan oleh RIP yaitu host, network, subnet, dan rute default. RIP terbagi menjadi dua bagian, yaitu : a. RIPv1 (RIP versi 1) 1) Hanya mendukung routing classfull. 2) Tidak ada info subnet yang dimasukkan dalam perbaikan routing. 3) Tidak mendukung VLSM (Variable Length Subnet Mask). 4) Perbaikan routing broadcast.
INFRASTRUKTUR JARINGAN 368 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Routing information protokol versi 1 (RIPv1) mempunyai karakteristik sebagai berikut : 1) Distance vector routing protocol. 2) Menggunakan matric yaitu hop count. 3) Maximum hop count adalah 15, sedangkan 116 dianggap sebagai unreachable. 4) Mengirimkan update secara periodic setiap 30 sec. 5) Mengirimkan update secara broadcast ke 255.255.255.255. 6) Mendukung 6 path load balancing secara default maximumnya adalah 6. 7) Menjalankan auto summary secara default. 8) Paket update RIP yang dikirimkan berjenis UDP dengan nomor port 520. 9) Bisa mengirimkan paket update RIPv.1 dan bisa menerima paket update RIPv.1 dan v.2. 10) Berjenis classfull routing protokol, sehingga tidak menyertakan subject mask dalam paket update, akibatnya RIPv.1. 11) Tidak mendukung VLSM dan CIDR. 12) Mempunyai AD 120. b. RIPv2 (RIP versi 2) 1) Mendukung routing classfull dan routing classless. 2) Info subnet dimasukkan dalam perbaikan routing. 3) Mendukung VLSM ( Variable Length Subnet Mask). 4) Perbaikan routing multicast. Secara umum RIPv2 tidak jauh beda dengan RIPv1. Perbedaan yang terlihat pada informasi yang ditukarkan antar-router. Pada RIPv2 informasi yang dipertukarkan yaitu terdapat autentikasi pada RIPv2 ini. Persamaan RIP v2 dengan RIP v1 : 1) Distance vector routing protocol. 2) Metric berupa hop count. 3) Max hop count adalah 15. 4) Menggunakan port 520. 5) Menjalankan auto summary secara default. Perbedaan RIP v2 dengn RIP v1 antara lain sebagai berikut : 1) Bersifat classless routing protokol, artinya menyertakan field SM dalam paket update yang dikirimkan, sehingga RIP v.2 mendukung VLSM & CDR. 2) Mengirimkan paket update dan menerima paket update versi 2. 3) Mengirimkan paket update ke alamat multicast yaitu 224.0.0.9. 4) Auto summary dapat dimatikan. 5) Mendukung fungsi keamanan berupa authentication yang dapat mencegah routing update dikirim atau diterima dari sumber yang tidak dipercaya. 2. Pengenalan OSPF (Open Short Path First) OSPF (Open Short Path First) adalah menggunakan algoritma link state, antara lain sebagai berikut :
INFRASTRUKTUR JARINGAN 369 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN a. Protocol routing link state. b. Merupakan open standard protocol routing yang dijelaskan di RFC 2328. c. Menggunakan algoritma dilakukan secara floaded saat terjadi perubahan topologi jaringan. d. Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan. OSPF adalah sebuah protokol standard terbuka yang telah diimplementasikan oleh sebuah vendor jaringan. Apabila Anda memiliki banyak router dan tidak semuanya adalah Cisco, maka Anda tidak dapat menggunakan EIGRP. Dengan demikian, pilihan Anda tinggal RIPv1, RIPv2, atau OSPF. Apabila itu adalah jaringan besar, maka pilihan Anda satu satunya hanya OSPF atau sesuatu yang disebut route redistribution (sebuah layanan penerjemah antar-routing protokol) OSPF bekerja dengan sebuah algoritma yang disebut algoritma Dijkstra. Pertama, sebuah pohon jalur terpendek (shortest path tree) akan dibangun. Kemudian routing table akan diisi dengan jalur-jalur terbaik yang dihasilkan dari pohon tersebut. OSPF hanya mendukung routing IP saja. 3. Pengenalan BGP (Border Gateway Protocol) BGP (Border Gateway Protocol) menggunakan algoritma distance vector adalah sebagai berikut : a. Menggunakan routing protokol distance vektor. b. Digunakan antara ISP dengan ISP dan client-client. c. Digunakan untuk menggunakan rute trafik internet antar-autonomous system. BGP merupakan salah satu jenis routing protokol yang ada di dunia komunikasi data. Kemudian, sebagai sebuah routing protokol. BGP memiliki kemampuan melakukan pengumpulan rute, pertukaran rute, dan menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan. Routing protokol juga pasti dilengkapi dengan algoritma yang pintar dalam mencari jalan terbaik. Namun demikian, yang membedakan BGP dengan routing protokol lain seperti misalnya OSPF dan IS-IS ialah BGP termasuk kedalam kategori routing protocol jenis exterior GATEWAY Protocol (EGP). BGP merupakan distance vector exterior gateway protokol yang bekerja secara cerdas untuk merawat path-path ke jaringan lainnya. Update-update dikirim melalui koneksi TCP. 4. Pengenalan EIGRP (Enchanced Interior Gateway Routing Protocol) EIGRP (Enchanced Interior Gateway Routing Protocol) adalah menggunakan algoritma advanced distance vector antara lain sebagai brikut: a. Menggunakan protocol routing enchanced distance vector. b. Menggunakan cost load balancing yang tidak sama. c. Menggunakan algoritma kombinasi antara distance vector dan link-state. d. Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek. Distance vector protokol merawat salah satu set metric yang kompleks untuk jarak tempuh ke jaringan lainnya. EIGRP menggabungkan juga konsep link state protocol. Broadcast-broadcast di-update setiap 90 detik kesemua
INFRASTRUKTUR JARINGAN 370 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN EIGRP router berdekatan. Setiap update hanya memasukkan perubahan jaringan. EIGRP sangat cocok untuk jaringan besar. Pada EIGRP ini terdapat dua tipe routing protokol yaitu dengan distance vector dan dedngan link state. IGRP dan EIGRP sama-sama sudah mempertimbangkan masalah bandwith yang ada dan delay yang terjadi. 5. Pengenalan AS Autonomous system atau disingkat AS merupakan suatu kelompok yang terdiri dari satu atau lebih IP Prefix. Kemudian, kelompok tersebut terkoneksi sekaligus dijalankan oleh satu atau lebih operator jaringan di bawah satu kebijakan routing yang didefinisikan dengan jelas. Sebuah autonomous system memiliki dua buah mekanisme routing, yaitu intradomain routing dan interdomain routing. Intradomain routing merupakan mekanisme routing yang dilakukan di dalam sebuah AS, sedangkan interdomain routing adalah mekanisme routing yag dilakukan di luar antar-AS agar bisa berhubungan satu sama lain. Berikut adalah contoh topologi autonomous system : Gambar 9.3 Contoh topologi Autonomous System (AS) Sumber : pdfs.semanticscholar.org Berdasarkan gambar di atas dapat dianalogikan bahwa sebuah AS merupaan sebuah universitas. Misalkan AS65303 merupakan sebuah universitas, maka dalam AS65303 mempunyai kebijakan/protokol sendiri agar diantara jaringan yang berada di dalam AS65303 dapat melakukan koneksi. Protokol tersebut yang disebut intradomain routing agar diantara suatu badan dengan badan yang lain di dalam AS tersebut dapat terhubung. Badan tersebut dalam jaringan nyata merupakan sebuah router. Sementara itu, AS65303 memiliki sebuah badan yang terkoneksi juga dengan AS lain, misal AS65202. Potokol seperti ini yang disebut interdomain routing. Dengan demikian, antaruniversitas tersebut dapat melakukan koneksi. Konsep munculnya Autonomus system untuk mengantisipasi perkembangan jaringan yang terus bertambah besar dan struktur jaringan internet yang berbentuk hirarki, maka internet dibagi dalam suatu Autonomous System (AS). Setiap AS memiliki mekanisme pertukaran dan pengumpulan
INFRASTRUKTUR JARINGAN 371 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN informasi routing sendiri. Protokol yang digunakan untuk pertukaran informasi dalam AS adalah Interior Routing Protokol (IRP). Hasil pengumpulan informasi routing ini kemudian disampaikan AS lain dalam bentuk reachability information. Reachability information yang dikeluarkan oleh sebuah AS berisi informasi mengenai jaringan-jaringan yang dapat dicapai melalui AS tersebut dan menjadi indikator terhubung AS ke internet. G. ROUTING STATIS Routing adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Guna melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya. Routing static adalah jenis routing yang dilakukan admin/pengelola jaringan untuk mengkonfigurasi informasi tentang jaringan yang dituju secara manual. Routing static juga dapat dikatakan sebagai suatu mekanisme routing yang tergantung dengan routing table (table routing) dengan konfigurasi secara manual. Static router (yang menggunakan solusi static route) haruslah dikonfigurasi secara manual dan dimintain secara terpisah karena tidak melakukan pertukaran informasi routing table secara dinamis dengan router-router lainnya. Suatu static route akan berfungsi sempurna jika routing table berisi suatu soute untuk setiap jaringan di dalam internetwork yang mana dikonfigurasi secara manual oleh administrator jaringan. Setiap host pada jaringan harus dikonfigurasi untuk mengarah kepada default route atau default gateway agar cocok dengan IP address dari interface lokal router, dimana router memeriksa routing table dan menentukan route yang mana digunakan untuk meneruskan paket. Static route terdiri dari perintah-perintah konfigur asi sendiri-sendiri untuk setiap route kepada royter. Sebuah router hanya akan meneruskan paket kepada subnet-subnet yang hanya ada paket routing table. Sebuah router selalu mengatahui route yang bersentuhan langsung kepadanya keluar dari interface route yang mempunyai status “up and up” pada line interface dan protokolnya. Pada saat menambahkan static router, sebuah router dapat diberitahukan ke mana harus meneruskan paket-paket kepada subnet-subnet yang tidak bersentuhan langsung kepadanya. Router tablenya di set manual dan disimpan dalam router. Seorang administrator harus meng-update route static ini secara manual ketika terjadi perubahan topologi antarjaringan (internetwork). Oleh karena itu, routing static biasanya digunakan untuk membangun jaringan yang berskala kecil. 1. Prinsip dan Cara Kerja Routing Static Fungsi utama router adalah merutekan paket (informasi). Sebuah router memiliki kemampuan routing, artinya router secara cerdas dapat mengetahui ke mana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network berbeda.
INFRASTRUKTUR JARINGAN 372 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN Apabila paket-paket ditujukan untuk host pada network lain, maka router akan meneruskannya ke network tersebut. Sebaliknya jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paketpaket keluar. Cara kerja staticrouting dapat dibagi menjadi 3 bagian, antara lain sebagai berikut: a. Administrator jaringan yang mengkonfigurasi router. b. Router melakukan routing berdasarkan informasi dalam table routing. c. Routingstatic digunakan untuk melewatkan paket data. 2. Perintah Dasar Routing Statis Perintah dasar router Cisco dengan tujuan untuk mengenal sintak CLI (Command Line Interfaces) pada Cisco IOS (Internetwork Operrating System) bagi yang pertama kali atau baru memulai belajar networking dengan Cisco devices. Memasuki mode konfigurasi global (global configuration mode), konfigurasi router adalah : a. Nama router. b. Password c. Password terenskripsi. d. Nama interfaces. e. Perpindahan antar-intervaces. f. Konfigurasi interfaces serial. g. Konfigurasi interfaces fast ethernet. h. Membuat banner pesan MOTD ( Message of the Day). i. Membuat banner login. j. Menempatkan local host domain ke IP address. k. Perintah no ip domain-lookup. l. Perintah exec-timeout. m. Menyimpan konfigurasi. n. Menghapus konfigurasi. Perintah show untuk memverifikasi konfigurasi router. Menjalankan perintah EXEC di mode konfigurasi dengan perintah do. Fungsi Routing Statis : Static routing dapat digunakan sebagai berikut : 1) Digunakan pada jaringan cakupannya kecil (LAN) yang hanya memiliki kurang dari 5 rute. 2) Sebagai backup dari dynamic routing yang tiba-tiba mati. 3) Mentransfer informasi rute dari protocol satu lain (routing redistribution) 3. Aturan-Aturan Routing Statis Semua remote site diarahkan menuju center site. Router central site memiliki route ke semua subnet di msing-masing remote site. a. Membutuhkan informasi network destination. b. Setiap destination di-setting manual. c. Digunakan oleh organisasi kecil. d. Sebagai backup dynamic route.
INFRASTRUKTUR JARINGAN 373 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN e. Cocok digunakan di network yang memiliki bandwidth lambat, misalnya dialup. f. Memiliki administrative distance 0 atau 1. H. IPv6 IPv6, penerus IPv4, adalah sebuah versi baru dari protokol IP yang dirancang untuk memperbaiki cacatnya, paling menonjol adalah langkanya alamat IP yang tersedia. Protokol ini menangani layer jaringan; tujuannya adalah untuk menyediakan suatu cara untuk memberi alamat ke mesin-mesin, mengangkut data ke tujuan yang diinginkan, dan untuk menangani fragmentasi data bila diperlukan (dengan kata lain, untuk membelah paket-paket ke dalam penggalanpenggalan dengan suatu ukuran yang bergantung kepada link jaringan yang akan dipakai pada path dan untuk merakit ulang penggalan-penggalan dalam urutan yang sesuai saat kedatangan). Kernel Debian termasuk penanganan IPv6 di kernel inti (dengan pengecualian beberapa arsitektur yang mengkompilasinya sebagai module bernama ipv6). Perkakas dasar seperti ping dan traceroute memiliki yang setara untuk IPv6 di ping6 dan traceroute6, masing-masing tersedia dalam paket-paket iputilsping dan iputils-tracepath . Jaringan IPv6 dikonfigurasi secara mirip dengan IPv4, di /etc/network/ interfaces. Tetapi jika Anda ingin jaringan yang akan tersedia secara global, Anda harus memastikan bahwa Anda memiliki router mampu-IPv6 yang meneruskan lalu lintas ke jaringan IPv6 global. Subnet IPv6 biasanya memiliki netmask dari 64 bit. Ini berarti bahwa 264 alamat yang berbeda ada dalam subnet. Hal ini memungkinkan Stateless Address Autoconfiguration (SLAAC) untuk memilih alamat berdasarkan alamat MAC antarmuka jaringan. Secara default, jika SLAAC diaktifkan dalam jaringan dan IPv6 di komputer Anda, kernel akan otomatis menemukan router IPv6 dan mengkonfigurasi antarmuka jaringan. Perilaku ini mungkin punya implikasi privasi. Bila Anda sering berpindah jaringan, mis. dengan suatu laptop, Anda mungkin tidak ingin alamat MAC menjadi bagian dari alamat IPv6 publik Anda. Hal ini membuat mudah mengidentifikasi peranti yang sama di manapun di jaringan. Suatu solusi untuk ini adalah ekstensi privasi IPv6 (yang secara baku difungsikan oleh Debian bila konektivitas IPv6 terdeteksi selama instalasi awal), yang akan menugaskan alamat tambahan yang dibuat secara acak ke antarmuka, secara berkala mengubah mereka dan lebih menyukai mereka untuk koneksi arah keluar. Koneksi arah masuk masih tetap dapat memakai alamat yang dibuat oleh SLAAC. Contoh berikut, untuk dipakai dalam /etc/network/interfaces, mengaktifkan ekstensi privasi ini. Koneksi IPv6 dapat dibatasi, dalam cara yang sama untuk IPv4: kernel Debian standar termasuk sebuah adaptasi dari netfilter untuk IPv6. netfilter yang mendukung IPv6 ini dikonfigurasi dengan cara yang serupa untuk mitra IPv4-nya, kecuali program yang dipakai adalah ip6tables bukan iptables.
INFRASTRUKTUR JARINGAN 374 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN 1. Tunneling Jika koneksi IPv6 yang native tidak tersedia, metode alternatif adalah dengan menggunakan sebuah tunnel di atas IPv4. Gogo6 adalah salah satu penyedia (gratis) tunnel tersebut: Untuk menggunakan sebuah tunnel Freenet6, Anda perlu mendaftar ke akun Freenet6 Pro pada situs web, kemudian memasang paket gogoc dan mengkonfigurasi tunnel. Hal ini memerlukan menyunting berkas /etc/gogoc/ gogoc.conf: baris userid dan password yang diterima melalui surel harus ditambahkan, dan server harus diganti dengan authenticated.freenet6.net. Konektivitas IPv6 diusulkan untuk semua mesin di jaringan lokal dengan menambahkan tiga arahan berikut ke berkas /etc/gogoc/gogoc.conf (dengan asumsi jaringan lokal terhubung ke antarmuka eth0): Mesin ini kemudian menjadi akses router untuk subnet dengan prefiks 56- bit. Setelah tunnel menyadari perubahan ini, jaringan lokal harus diberitahu tentang hal itu; ini berarti memasang daemon radvd (dari paket yang bernama sama). Daemon konfigurasi IPv6 ini memiliki peran mirip dhcpd di dunia IPv4. Berkas konfigurasi /etc/radvd.conf harus kemudian dibuat (Lihat /usr/ share/doc/radvd/examples/simple-radvd.conf sebagai titik awal). Dalam kasus kami, satu-satunya perubahan yang diperlukan adalah awalan, yang perlu diganti dengan yang disediakan oleh Freenet6; hal ini dapat ditemukan dalam keluaran perintah ifconfig, di blok mengenai antarmuka tun . Kemudian jalankan service gogoc restart dan service radvd start, dan jaringan IPv6 yang seharusnya bekerja. I. Domain Name Servers (DNS) 1. Prinsip dan Mekanisme Layanan Nama Domain (Domain Name Service, DNS) adalah komponen fundamental dari Internet: itu memetakan nama host ke alamat IP (dan sebaliknya), yang memungkinkan penggunaan www.debian. org daripada 5.153.231.4 atau 2001:41c8:1000:21::21:4. Record-record DNS disusun dalam zona; setiap zona cocok dengan suatu domain (atau subdomain) atau suatu rentang alamat IP (karena alamat IP umumnya dialokasikan dalam rentang berturutan). Sebuah server adalah otoritatif atas isi suatu zona; server sekunder, sering diwadahi pada mesin terpisah, menyediakan salinan zona utama yang diperbarui secara teratur. Setiap zona dapat berisi record dari berbagai jenis (Record Sumber Daya): a. A: Alamat IPv4. b. CNAME: alias (nama kanonis). MX: pertukaran surat, server surel. Informasi ini digunakan oleh server surel lain untuk menemukan tempat mengirim surel yang ditujukan ke alamat yang diberikan. Setiap data MX memiliki prioritas. Server prioritas tertinggi (dengan angka terendah) dicoba terlebih dahulu (lihat bilah sisi KEMBALI KE DASAR SMTP ); server lain dihubungi dalam prioritas menurun jika yang pertama tidak membalas. PTR: pemetaan alamat IP ke suatu nama. Record semacam itu disimpan dalam zona “reverse DNS” yang diberi nama sesuai dengan rentang alamat IP. Sebagai
INFRASTRUKTUR JARINGAN 375 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN contoh, 1.168.192.in-addr.arpa adalah zona yang berisi pemetaan balik untuk semua alamat di rentang 192.168.1.0/24. AAAA: Alamat IPv6. c. NS: memetakan suatu nama ke sebuah server nama. Setiap domain harus punya paling tidak satu record NS. Record ini menunjuk ke suatu server DNS yang dapat menjawab kueri-kueri menyangkut domain ini; mereka biasanya menunjuk ke server primer dan sekunder bagi domain tersebut. Record ini juga mengizinkan delegasi DNS; sebagai contoh, zona falcot. com bisa termasuk suatu record NS bagi internal.falcot.com, yang berarti bahwa zona internal.falcot.com ditangani oleh server lain. Tentu saja, server ini mesti mendeklarasikan zona internal.falcot.com. Server nama referensi, Bind, dikembangkan dan dikelola oleh ISC (Internet Software Consortium). Disediakan di Debian oleh paket bind9. Versi 9 membawa dua perubahan besar dibandingkan dengan versi sebelumnya. Pertama, server DNS sekarang dapat dijalankan di bawah pengguna tanpa hak khusus, sehingga kerentanan keamanan di server tidak memberikan hak akses root ke penyerang (seperti yang terlihat berkali-kali dengan versi 8.x). Selain itu, Bind mendukung standar DNSSEC untuk penandatanganan (dan karena itu otentikasi) record DNS, yang memungkinkan memblokir setiap spoofing data ini selama serangan manin-the-middle. 2. Mengkonfigurasi Berkas konfigurasi untuk bind, terlepas dari versi, memiliki struktur yang sama. Para administrator Falcot menciptakan sebuah zona utama falcot. com untuk menyimpan informasi yang terkait dengan domain ini, dan zona 168.192.in-addr.arpa untuk pemetaan balik alamat IP pada jaringan lokal. Kutipan-kutipan konfigurasi berikut, diambil dari berkas Falcot, dapat berfungsi sebagai titik awal untuk mengkonfigurasi sebuah server DNS. J. DHCP DHCP (untuk Dynamic Host Configuration Protocol) adalah protokol yang dengannya suatu mesin dapat secara otomatis mendapatkan konfigurasi jaringannya ketika boot. Ini memungkinkan sentralisasi manajemen konfigurasi jaringan, dan memastikan bahwa semua mesin desktop mendapatkan pengaturan yang serupa. Sebuah server DHCP menyediakan banyak parameter terkait jaringan. Yang paling umum adalah alamat IP dan mesin masuk jaringan mana, tetapi juga bisa menyediakan informasi lainnya, seperti server DNS, server WINS, server NTP, dan sebagainya. Internet Software Consortium (juga terlibat dalam mengembangkan bind) adalah penulis utama dari server DHCP. Paket Debian yang cocok adalah isc-dhcpserver
INFRASTRUKTUR JARINGAN 376 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN 1. Mengonfigurasi Elemen pertama yang perlu disunting dalam berkas konfigurasi DHCP (/etc/dhcp/dhcpd.conf) adalah nama domain dan server DNS. Bila server hanya sendiri pada jaringan lokal (sebagaimana didefinisikan oleh propagasi broadcast), direktif authoritative juga mesti difungsika (atau dihapus tanda komentarnya). Kita juga perlu membuat suatu bagian subnet yang menjelaskan jaringan lokal dan informasi konfigurasi yang akan disediakan. Contoh berikut pas ke jaringan lokal 192.168.0.0/24 dengan sebuah router pada 192.168.0.1 melayani sebagai gateway. Alamat IP yang tersedia ada dalam rentang 192.168.0.128 sampai 192.168.0.254. 2. DHCP dan DNS Fitur bagus adalah pendaftaran otomatis klien DHCP di zona DNS, sehingga setiap mesin mendapat nama yang signifikan (daripada sesuatu yang impersonal seperti mesin-192-168-0-131.internal.falcot.com). Menggunakan fitur ini memerlukan konfigurasi server DNS untuk menerima update bagi zona DNS internal.falcot.com dari server DHCP, dan mengkonfigurasi yang terakhir untuk mengirimkan pambaruan bagi setiap pendaftaran. Dalam kasus bind, direktif allow-update perlu ditambahkan ke masingmasing zona yang akan disuting oleh server DHCP server (satu untuk domain internal.falcot.com, dan zona balik). Direktif ini memuat daftar alamat IP yang diizinkan untuk melakukan pembaruan ini; oleh karena itu harus mengandung alamat-alamat server DHCP yang mungkin (alamat lokal dan alamat publik, jika sesuai). allow-update { 127.0.0.1 192.168.0.1 212.94.201.10 !any }; Berhati-hatilah! Zona yang dapat diubah akan diganti oleh bind, dan yang kedua akan menimpa berkas-berkas konfigurasi secara berkala. Karena prosedur ini otomatis menghasilkan berkas yang kurang terbaca-manusia daripada ditulis secara manual, para administrator Falcot menangani domain internal.falcot.com dengan server DNS yang didelegasikan; ini berarti berkas zona falcot.com tetap tegas di bawah kontrol manual mereka. Kutipan konfigurasi server DHCP di atas sudah termasuk petunjuk yang diperlukan untuk pembaruan zona DNS: mereka adalah baris ddns-updatestyle interim; dan ddns-domain-name “internal.falcot.com”; di blok yang menggambarkan subnet. K. DIAGNOSIS JARINGAN Ketika sebuah aplikasi jaringan tidak berjalan seperti yang diharapkan, sangat penting untuk dapat melihat di belakang layar. Bahkan ketika semuanya tampaknya berjalan lancar, menjalankan diagnosis jaringan dapat membantu memastikan semuanya bekerja seperti seharusnya. Ada beberapa alat diagnosis untuk tujuan ini; masing-masing beroperasi pada tingkat yang berbeda. 1. Diagnosis Lokal: netstat Pertama mari kita bahas perintah netstat (dalam paket net-tools); itu menampilkan suatu ringkasan seketika dari aktivitas jaringan komputer. Ketika dipanggil tanpa argumen, perintah ini menmpilkan daftar semua koneksi yang terbuka; daftar ini bisa jadi sangat panjang karena itu termasuk soket-soket
INFRASTRUKTUR JARINGAN 377 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN domain Unix (yang biasa dikenal sebagai daemon) yang sama sekali tidak melibatkan jaringan (sebagai contoh, komunikasi dbus, lalu lintas X11, dan komunikasi antar sistem berkas virtual dan dekstop. Invokasi yang umum karena itu menggunakan pilihan yang mengubah perilaku netstat. Pilihan yang paling sering digunakan antara lain: a. -t, yang menyaring hasil untuk hanya menyertakan koneksi TCP; b. -u, yang bekerja secara serupa untuk koneksi UDP; pilihan ini tidak saling eksklusif, dan salah satunya cukup untuk menghentikan menampilkan hubungan Unix-domain; c. -, juga menampilkan daftar soket yang mendengar (menunggu untuk koneksi masuk); d. -n, untuk menampilkan hasil secara numerik: alamat IP (tanpa resolusi DNS), nomor port (bukan alias sebagaimana didefinisikan dalam /etc/ services) dan id pengguna (tidak ada nama login); e. -p, untuk daftar proses yang terlibat; pilihan ini hanya berguna ketika netstat dijalankan sebagai root, karena pengguna normal hanya akan melihat proses mereka sendiri; f. -c, untuk terus-menerus menyegarkan daftar koneksi. Pilihan lain, didokumentasikan dalam halaman manual netstat(8), menyediakan kontrol yang bahkan lebih halus atas hasil yang ditampilkan. Dalam prakteknya, lima pilihan pertama begitu sering digunakan bersama bahwa sistem dan administrator jaringan praktis mengakuisisi netstat -tupan sebagai refleks. Seperti yang diharapkan, daftar ini menampilkan koneksi yang terjalin, dua koneksi SSH dalam kasus ini, dan aplikasi yang menunggu koneksi masuk (terdaftar sebagai LISTEN), terutama server surel Exim4 yang mendengarkan di port 25. 2. Diagnosis Jarak Jauh: nmap nmap (dalam paket yang bernama mirip) adalah, sedikit banyak, ekuivalen remote untuk netstat. Itu dapat memindai suatu set port yang “dikenal luas” untuk satu server remote atau lebih, dan menampilkan daftar port dimana suatu aplikasi ditemukan yang menjawab koneksi masuk. Lebih jauh, nmap dapat mengidentifikasi beberapa dari aplikasi ini, bahkan terkadang nomor versi mereka. Kekurangan dari perkakas ini adalah, karena itu dijalankan secara remote, tidak dapat menyediakan informasi tentang proses-proses atau para pengguna. Namun, itu dapat beroperasi pada beberapa target sekaligus. Pemanggilan tipikal nmap hanya menggunakan pilihan -A (sehingga nmap mencoba mengidentifikasi versi perangkat lunak server yang ditemukannya) diikuti oleh satu atau lebih alamat IP atau nama DNS mesin yang akan dipindai. Sekali lagi, lebih banyak opsi yang ada untuk mengendalikan perilaku nmap; silakan lihat dokumentasi di halaman manual nmap(1). Seperti yang diharapkan, aplikasi SSH dan Exim4 tercantum. Perhatikan bahwa tidak semua aplikasi mendengarkan pada semua alamat IP; karena Exim4 ini hanya dapat diakses pada antarmuka loopback lo, itu hanya muncul
INFRASTRUKTUR JARINGAN 378 TEKNIK KOMPUTER DAN JARINGAN MATERI PEMBELAJARAN selama analisis localhost dan tidak ketika pemindaian mirtuel (yang terpetakan ke antarmuka eth0 di mesin yang sama). 3. Sniffer: tcpdump dan wireshark Kadang-kadang, orang perlu untuk melihat apa yang sebenarnya terjadi pada kabel, paket per paket. Kasus ini panggilan untuk “penganalsis frame”, lebih dikenal sebagai niffer. Suatu alat yang mengamati semua paket yang mencapai antarmuka jaringan tertentu, dan menampilkan mereka dalam cara yang ramah pengguna. Alat mulia dalam domain ini adalah tcpdump, tersedia sebagai alat standar pada berbagai platform. Hal ini memungkinkan menangkap banyak jenis lalu lintas jaringan, tapi representasi dari lalu lintas ini tetap agak kabur. Karenanya kami tidak akan menjelaskan secara lebih terperinci. Perkakas yang lebih terkini (dan lebih modern), wireshark (dalam paket wireshark), telah menjadi acuan baru dalam analisis lalu lintas jaringan karena banyak modul pendekodeannya yang mengizinkan analisis yang disederhanakan atas paket-paket yang ditangkap. Paket-paket ditampilkan secara grafis dengan suatu pengorganisasian berbasis layer protokol. Ini memungkinkan pengguna memvisualisasi semua protokol yang terlibat dalam sebuah paket. Sebagai contoh, diberikan suatu paket yang memuat sebuah permintaan HTTP, wireshark menampilkan, secara terpisah, informasi terkait layer fisik, layer Ethernet, informasi paket IP, parameter koneksi TCP, dan akhirnya permintaan HTTP itu sendiri. Gambar 9.4 wireshark penganalisis lalu lintas jaringan Sumber : http://l.github.io/debian-handbook/html/id-ID/sect.network-diagnosis-tools.html
INFRASTRUKTUR JARINGAN 379 TEKNIK KOMPUTER DAN JARINGAN LEMBAR PRAKTIKUM Administrasi Infrastruktur Jaringan - Memahami InterVLAN (Router on Stick) Pada Cisco Paket Tracker 5.1 Tujuan : 1. Siswa dapat memahami fungsi VLAN jenis Router on Stick 2. Dapat paham apa itu Router On Stick dan cara mengkonfigurasinya. 3. Siswa dapat memahami fungsi perintah – perintah pada VLAN jenis Router on Stick 4. Siswa dapat melakukan konfigurasi VLAN jenis Router on Stick Teori Singkat : Pengertian Router On Stick Router On Stick adalah salah satu cara yang ada dalam inter-VLAN Routing, yang berarti metode ini dapat menghubungkan VLAN yang berbeda di suatu jaringan. Dalam suatu metode Router On Stick kita dapat menghubungkan VLAN yang berbeda. Pada perangkat Layer 3, seperti router & multi layer switch sebagai yang bertugas untuk antar VLAN berbeda tersebut dapat saling berkomunikasi. Pada switch harus mode trunk, karena trunk inilah yang bertugas membawa VLAN pada switch. Sedangkan pada router untuk menerima VLAN membutuhkan encapsulation, encapsulation tersebut dapat dibuat dengan cara sub interface. Nah sub interface inilah yang bertugas untuk agar VLAN berbeda dapat berkomunikasi. Alat dan Bahan : 1. Komputer/Laptop 2. Cisco Packet Tracert 3. Modul Langkah kerja : 1. Buatlah terlebih dahulu model seperti dibawah ini, pada bagian yang berwarna biru untuk VLAN 10, dan yang hijau untuk VLAN 20. Berarti sudah ada 2 network yang berbeda.
INFRASTRUKTUR JARINGAN 380 TEKNIK KOMPUTER DAN JARINGAN LEMBAR PRAKTIKUM 2. Lalu jika sudah membuat kita masuk switch untuk membuat VLAN Klik Switch Switch>en Switch#conf t Switch(config)#vlan 10 (membuat vlan 10 pada bagian yang warna biru) Switch(config-vlan)#name AJ (bebas, hanya untuk menamakan VLAN) Switch(config-vlan)#ex Switch(config)#vlan 20 (membuat vlan 20 pada bagian yang warna hijau) Switch(config-vlan)#name JA Switch(config-vlan)#ex Switch(config)#ex Switch# Konfigurasi diatas untuk membuat VLAN, Langkah Selanjutnya memberi VLAN pada setiap network Switch>en Switch#conf t Switch(config)#int ra fa0/2-3 (range untuk node pada bagian biru yang tersambung ke switch Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#ex Switch(config)#int ra fa0/4-5 (range untuk node pada bagian hijau yang tersambung ke switch Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#ex Switch(config)# Jika sudah memberi VLAN pada PC setiap network, maka langkah selanjutnya memasukan IP address, netmask, gateway pada setiap PC. PC 0 : IP Address : 192.168.10.1 Netmask : 255.255.255.0 Gateway : 192.168.10.254 PC 1 : ( Sama sepeti diatas, hanya diganti dengan 192.168.10.2) PC 2 : IP Address : 192.168.20.1 Netmask : 255.255.255.0 Gateway : 192.168.20.254 PC 3 : ( Sama sepeti diatas, hanya diganti dengan 192.168.20.2) Jika sudah memberi masing-masing IP pada setiap PC, langkah selanjutnya adalah membuat mode trunk. Membuat mode trunk pada switch, masuk switch Switch>en Switch#conf t
INFRASTRUKTUR JARINGAN 381 TEKNIK KOMPUTER DAN JARINGAN LEMBAR PRAKTIKUM Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#ex Switch(config)#ex Switch# Dengan begitu kita telah selesai membuat mode trunk yang bertugas untuk membawa VLAN ke router. Langkah selanjutnya adalah mengkonfigurasi pada router, memasukan encapsulation. Membuat mode Router On Stick Router#conf t Router(config)#int fa0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip add 192.168.10.254 255.255.255.0 (Ip gateway dan subnetmask pada VLAN 10) Router(config-subif)#ex Router(config)#ex Router# Router#conf t Router(config)#int fa0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip add 192.168.20.254 255.255.255.0 (Ip gateway dan subnetmask pada VLAN 20) Router(config-subif)#ex Router(config)#ex Router# Jika sudah memberi encapsulation pada setiap VLAN, langkah terakhir adalah menyalakan port pada routernya. Router#conf t Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ex Router(config)#ex Router# Jika langkah-langkah diatas sudah dilaksanakan, kita harap menunggu sebentar agar saling menyala hijau tiap portnya. Jika sudah hijau semua, kita coba lakukan ping kepada berbeda VLAN. Jika konfignya benar maka akan Reply.
INFRASTRUKTUR JARINGAN 382 TEKNIK KOMPUTER DAN JARINGAN CAKRAWALA InterVlan adalah cara routing yang digunakan untuk menghubungkan Vlan yang berbeda. Inter-Vlan routing membutuhkan beberapa interface fisik pada kedua router dan switch, yang lebih umum, pelaksanaan masa kini InterVlan routing tidak. Sebaliknya, beberapa izin software router mengkonfigurasi interface router sebagai link trunk, yang berarti hanya satu interface fisik yang diperlukan pada router dan switch untuk rute paket antara beberapa VLAN. JELAJAH INTERNET Untuk menambah wawasan lebih jauh mengenai Cara mengkonfigurasi InterVlan dengan menggunakan Router On The Stick, Anda dapat mempelajari secara mandiri di internet. Informasi yang lengkap ada di link berikut : https:// afaizin913.blogspot.com/2017/01/konfigurasi-intervlanmenggunakan.html RANGKUMAN 1. Jenis-Jenis Routing a. Pengertian Routing adalah proses dimana suatu router memforward paket ke jaringan yang dituju. Suatu router membuat keputusan kaputusan berdasarkan IP address yang dituju oleh paket. b. Prinsip dan Cara Kerja Routing Cara kerja router mirip dengan Bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. 2. Klasifikasi Jenis Protokol a. Protokol Routing Protokol routing terdiri dari 5 bagian yaitu : 1) RIP (Routing Information Protocol) 2) OSPF (Open Shortest Path First) 3) IGRF (Interior Gateway Routing Protocol) 4) EIGP (Enchanced Interior Gatway Routing Protocil) 5) BGP (Border Gateway Protocol) b. Default Routing c. Multiple Gateways
INFRASTRUKTUR JARINGAN 383 TEKNIK KOMPUTER DAN JARINGAN RANGKUMAN 1) Analisa Kasus 2) Login ke Host Target 3) Buku Konfigurasi Network Interface 4) Mulai Konfigurasi d. Routing dan Packet Forwarding. e. Bridging f. VLSM g. CIDR (Clasless Inter-Domain Routing) h. Routing Table i. Link State j. Distance Vector Distance ada dua antara lain : 1) Routing Update Distance Vector Routing update tejadi secara periodik atyau ketika topologi jaringan mengalami perubahan. 2) Distance Vector Routing Loop Routing loop dapat terjadi pada saat ketidak konsistenan table routing. k. Classfull l. Metric 3. Internet Gateway (NAT) a. Pengertian Internet Gateway (NAT) Gateway adalah sebuah sistem yang menghubungkan beberapa jaringan. Istilah ini sering mengacu pada “titik keluar” jaringan lokal pada jalur wajib untuk semua alamat IP eksternal. b. Prinsip dan Cara Kerja Internet Gateway (NAT) Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-proses berikut : 1) Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server remote di internet. 2) NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel tranlasi alamat. Selanjutnya, alamat IP komputer klien tersebut di ubah oleh NAT menjadi nomor IP NAT, lalu NAT-lah yang akan melakuikan permintaan kepada server. 3) Server kemudian merespon permintaan tersebut. Kemudian dari sudut pandang server, yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data bersangkutan. 4) NAT menerima respons dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang bersangkutan. 5) Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer tidak memiliki alamat IP publik, namun tetap dapat mengakses internet. c. Jenis-Jenis Internet Gateway (NAT) 1) NAT Statis 2) NAT Dinamis 3) Overloading NAT
INFRASTRUKTUR JARINGAN 384 TEKNIK KOMPUTER DAN JARINGAN RANGKUMAN 4) Overlapping NAT d. Fungsi Internet Gateway (NAT) 1) Melakukan penghematan terhadap IP legal yang disediakan oleh Internet Service Provider (ISP) 2) Meminimalisir adanya duplikasi alamat IP dalam jaringan. 3) Ketika terjadi perubahan jaringan, menghindari proses pengalamatan kembali. 4) Menambah fleksibilitas untuk terhubung dengan jaringan internet. 5) Melakukan peningkatan terhadap kamanan sebuah jaringan. 6) Dibandingkan dengan aplikasi alternatif seperti Proxy, penggunaan NAT Memberikan fleksibilitas dan performa yang lebih baik. 4. Virtual Private Network Sebuah Virtual Private Network (disingkat VPN) adalah suatu cara untuk menyambung dua jaringan lokal yang berbeda melalui internet melalui suatu tunnel. a. Open VPN b. Virtual Private Network dengan SSH c. IPsec 1) IPsec dan NAT 2) IPsec dan firewall d. PPTP 5. Kualitas Layanan a. Prinsip dan Mekanisme b. Mengonfigurasi dan Mengimplementasi c. Mengurangi Latensi: wondershaper d. Konfigurasi Standar 6. Routing Dinamis Routing dinamis adalah router yang menentukan jalur yang dibentuk secara otomatis oleh router intu sendiri sesuai dengan konfigurasi yang dibuat. Apabila ada perubahan topologi antarjaringan, router otomatis akan membuat routing yang baru. a. Pengenalan RIP RIP terbagi menjadi dua bagian, yaitu : 1) RIPv1 (RIP versi 1) 2) RIPv2 (RIP versi 2) Persamaan RIP v2 dengan RIP v1 : 1) Distance vector routing protocol. 2) Metric berupa hop count 3) Max hop count adalah 15. 4) Menggunakan port 520. 5) Menjalankan auto summary secara default. Perbedaan RIP v2 dengn RIP v1 antara lain sebagai berikut : 1) Bersifat classless routing protokol, artinya menyertakan field SM dalam paket update yang dikirimkan, sehingga RIP v.2 mendukung VLSM & CDR.
INFRASTRUKTUR JARINGAN 385 TEKNIK KOMPUTER DAN JARINGAN RANGKUMAN 2) Mengirimkan paket update dan menerima paket update versi 2. 3) Mengirimkan paket update ke alamat multicast yaitu 224.0.0.9. 4) Auto summary dapat dimatikan. 5) Mendukung fungsi keamanan berupa authentication yang dapat mencegah routing update dikirim atau diterima dari sumber yang tidak dipercaya. b. Pengenalan OSPF (Open Short Path First) OSPF adalah sebuah protokol standard terbuka yang telah diimplementasikan oleh sebuah vendor jaringan. c. Pengenalan BGP (Border Gateway Protocol) BGP merupakan salah satu jenis routing protokol yang ada di dunia komunikasi data. Kemudian, sebagai sebuah routing protokol. BGP memiliki kemampuan melakukan pengumpulan rute, pertukaran rute, dan menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan. d. Pengenalan EIGRP (Enchanced Interior Gateway Routing Protocol) Distance vector protokol merawat salah satu set metric yang kompleks untuk jarak tempuh ke jaringan lainnya. EIGRP menggabungkan juga konsep link state protocol. Pada EIGRP ini terdapat dua tipe routing protokol yaitu dengan distance vector dan dedngan link state. e. Pengenalan AS Autonomous system atau disingkat AS merupakan suatu kelompok yang terdiri dari satu atau lebih IP Prefix. Kemudian, kelompok tersebut terkoneksi sekaligus dijalankan oleh satu atau lebih operator jaringan di bawah satu kebijakan routing yang didefinisikan dengan jelas. 7. Routing Statis a. Prinsip dan Cara Kerja Routing Static Fungsi utama router adalah merutekan paket (informasi). Sebuah router memiliki kemampuan routing, artinya router secara cerdas dapat mengetahui ke mana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network berbeda. Cara kerja staticrouting dapat dibagi menjadi 3 bagian, antara lain sebagai berikut: 1) Administrator jaringan yang mengkonfigurasi router. 2) Router melakukan routing berdasarkan informasi dalam table routing. 3) Routingstatic digunakan untuk melewatkan paket data. b. Perintah Dasar Routing Statis Perintah dasar router Cisco dengan tujuan untuk mengenal sintak CLI (Command Line Interfaces) pada Cisco IOS (Internetwork Operrating System) bagi yang pertama kali atau baru memulai belajar networking dengan Cisco devices. Fungsi Routing Statis : Static routing dapat digunakan sebagai berikut :