Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Outline Konsep Dasar TCP/IP Layanan TCP/IP Komunikasi Data dalam TCP/IP Cara Kerja TCP/IP Arsitektur TCP/IP Protokol TCP/IP Pembagian IP Address Latihan.

Presentasi serupa


Presentasi berjudul: "Outline Konsep Dasar TCP/IP Layanan TCP/IP Komunikasi Data dalam TCP/IP Cara Kerja TCP/IP Arsitektur TCP/IP Protokol TCP/IP Pembagian IP Address Latihan."— Transcript presentasi:

1

2 Outline Konsep Dasar TCP/IP Layanan TCP/IP Komunikasi Data dalam TCP/IP Cara Kerja TCP/IP Arsitektur TCP/IP Protokol TCP/IP Pembagian IP Address Latihan

3 Konsep Dasar Protokol TCP/IP Merupakan sekumpulan protokol yang terdapat di dalam jaringan komputer yang digunakan untuk berkomunikasi atau bertukar data antar komputer. Merupakan protokol standart pada jaringan internet yang menghubungkan banyak komputer yang berbeda jenis mesin maupun sistem operasi agar dapat berinteraksi satu sama lain.

4 Layanan TCP/IP Pengiriman file (File Transfer). File Transfer Protokol (FTP) memungkinkan user dapat mengirim atau menerima file dari komputer jaringan. Remote Login. Network Terminal Protokol (telnet). Memungkinkan user untuk melakukan login ke dalam suatu komputer di dalam jaringan. Computer Mail. Digunakan untuk menerapkan sistem e- mail. Protokol yang digunakan: SMTP (Simple Mail Transport Protokol) untuk pengiriman POP (Post Office Protokol) dan IMAP (Internet Message Access Control) untuk menerima MIME (Multipurpose Internet Mail Extensions) untuk mengirimkan data selain teks

5 Layanan TCP/IP Network File System (NFS). Pelayanan akses file jarak jauh yang memungkinkan klien untuk mengakses file pada komputer jaringan jarak jauh walaupun file tersebut disimpan lokal. Remote Execution. Memungkinkan user untuk menjalankan suatu program dari komputer yang berbeda. Name Servers. Nama database alamat yang digunakan pada internet. IRC (Internet Relay Chat). Memberikan layanan chat Streaming (Layanan audio dan video). Jenis layanan yang langsung mengolah data yang diterima tanpa menunggu mengolah data selesai dikirim.

6 Cara Kerja TCP/IP TCP merupakan connection-oriented, yang berarti bahwa kedua komputer ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu sebelum pertukaran data berlangsung (dalam hal ini ). TCP bertanggung jawab untuk menyakinkan bahwa tersebut akan sampai tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas hanya bila TCP tidak berhasil melakukan hubungan. Jika isi tersebut terlalu besar untuk satu datagram, TCP akan membaginya ke dalam beberapa datagram.

7 Cara kerja TCP/IP IP bertanggung jawab setelah hubungan berlangsung. Tugasnya adalah untuk merutekan paket data di dalam network. IP hanya bertugas menjadi kurir dari TCP dan mencari jalur yang terbaik dalam penyampaian datagram. IP “tidak bertanggung jawab” jika data tersebut tidak sampai dengan utuh, namun IP akan mengirimkan pesan kesalahan melalui ICMP (Internet Control Message Protokol) dan kemudian kembali ke sumber data. 7

8 Cara Kerja TCP/IP Karena IP hanya mengirimkan data tanpa mengetahui urutan data mana yang akan disusun berikutnya, maka menyebabkan IP mudah untuk dimodifikasi di daerah sumber dan tujuan datagram.

9 Arsitektur TCP/IP Application Layer (SMTP, FTP, HTTP, dll) Transport Layer (TCP, UDP) Internet Layer (IP, ICMP, ARP) Network Interface Layer (Ethernet, SLIP, PPP) Jaringan Fisik TCP/IP Stack

10 OSI Model

11  Protokol TCP/IP  Perbandingan Model OSI dan implementasi TCP/IP  Enkapsulasi dan layering pada TCP/IP  Layer aplikasi pada TCP/IP  Layer transport pada TCP/IP  Layer network pada TCP/IP  Layer physical pada TCP/IP Protokol TCP/IP (1)

12  Protokol TCP/IP  Merupakan protokol yang secara defacto digunakan di internet (jaringan komputer global)  Mengacu pada protokol OSI (Open sistem Interconnect) Protokol TCP/IP (2)

13  Perbandingan Model OSI dan implementasi TCP/IP Protokol TCP/IP (3)

14  Enkapsulasi dan layering pada TCP/IP Protokol TCP/IP (4)

15  Layer aplikasi Aplikasi yang digunakan user seperti telnet,ftp, SSH Protokol TCP/IP (5)

16  Layer Transport  Memastikan paket sampai ke servis yang benar (Port)  Mengendalikan seluruh proses transmisi, kapan dimulai, dipercepat, diperlambat, diakhiri (Code Bit)  Mengetahui apakah terjadi kerusakan data pada proses transmisi (Checksum)  Penomoran paket data agar data dapat disusun ulang (Sequence number)  Jenis-jenis protokol di layer transport  TCP (Transmission Control Protocol) bersifat connection oriented  Protokol UDP (User Datagram Protocol) bersifat connectionless oriented Protokol TCP/IP (6)

17  Header-header pada TCP  Header-header pada UDP Protokol TCP/IP (7)

18  Feature-feature pada TCP  Flow control, handshake Protokol TCP/IP (8)

19  Sequence dan acknowledgment Protokol TCP/IP (9)

20  Realibility dan windowing Protokol TCP/IP (10)

21  P ort number Direct connection Via Proxy Connection Protokol TCP/IP (11) Client Web Server Request (Port asal=2222, Port tujuan=80) Response (Port asal=80, Port tujuan=2222) Keterangan: A=Port Proxy D=Port Web server

22  Protokol pada layer Network  IP (Internet Protocol) Untuk transmisi paket data  ICMP (Internet Connection Message Protocol) Untuk informasi kondisi jaringan, contoh: ping, traceroute  ARP (Address Resolution Protocol) Mendapatkan informasi MAC Address dari IP yang diketahui  RARP (Reserve ARP) Mendapatkan informasi IP dari MAC Address yang diketahui Protokol TCP/IP (12)

23  Internet Protocol  Memastikan paket data sampai ke komputer tujuan  Protokol TCP di layer transport dan IP dilayer network menjadi tulang punggung protokol TCP/IP Protokol TCP/IP (13)

24  ICMP Digunakan untuk diagnosa kondisi jaringan Protokol TCP/IP (14)

25  ARP Memetakan IP ke MAC Address Protokol TCP/IP (15)

26  Layer Network Interface/Data link dan Phisycal  Mentransmisikan datagram dari layer network ke host tujuan  Teknologi: Ethernet, Point to Point Protocol (PPP), dll  Teknologi ethernet merupakan teknologi yang banyak dipakai  Alamat ethernet disebut MAC (Media Access Control) Address Protokol TCP/IP (16)

27  Contoh stack TCP/IP Protokol TCP/IP (17)

28  Contoh kasus TELNET Analisa transmisi data TCP/IP (1)

29  Analisa dengan Netstat di server  Analisa dengan Netstat di client Analisa transmisi data TCP/IP (2) # netstat -na Active Connections Proto Local AddressForeign AddressState TCP : :0LISTENING TCP : :1028ESTABLISHED # netstat -na Active Connections Proto Local AddressForeign AddressState TCP : :23ESTABLISHED

30  Analisa paket data lebih detail dengan TCPDump  Host pengirim mengirimkan paket SYN  Penerima merespon dengan mengirimkan paket SYN dan ACK  Pengirim membalas dengan ACK yang berarti transmisi data ala TCP/IP siap dilakukan Analisa transmisi data TCP/IP (3)

31

32 Baris 1, pada pukul 02:07:01: time stamp Client ( ) melakukan koneksi ke Server ( ) dengan port asal 1028 dengan servis tujuan berupa telnet. S menandakan SYN pada control/code bit diaktifkan yang menandakan sebuah koneksi TCP/IP akan segera dilakukan dengan sequence number awal dan sequence number akhir Dari sini terlihat bahwa sequence number awal sama dengan akhir sehingga tidak ada data yang dikirimkan (0). Baris 2, pada pukul 02:07:01 time stamp Server dengan servis telnetnya merespon koneksi dari Client. Server membalas dengan mengirimkan kode bit SYN dan ACK dengan sequence number awal dan akhir , lagi-lagi tidak ada data yang dikirimkan. Selain itu Server juga mengirimkan ACK yaitu sequence number SYN dari Client ditambah 1. Baris 3, pada pukul 02:07:01 time stamp Client mengirim kode ACK 1. 1 merupakan angka relatif setelah persiapan koneksi selesai. ACK 1 berarti Client mengkonfirmasikan bahwa paket data no 1 dari Server siap diterima oleh Client ( )

33 Baris 4, pada pukul 02:07:01 time stamp Server mengirimkan 12 paket (sequence awal 1 dan sequence akhir 13), dengan mode PUSH. Selain mengirimkan data, Server juga mengirimkan signal ACK 1 yang berarti Server siap untuk menerima paket data ke 1 dari Client Baris 5, pada pukul 02:07:01 time stamp Client mengirim 6 buah paket (sequence awal 1 dan sequence akhir 7), selain itu Client memberitahu kepada Server bahwa Client sudah siap menerima paket ke 13 (sebelumnya Client sudah menerima 12 paket) Demikian seterusnya sampai akhir transmisi, yakni dengan adanya signal FIN. Tiga baris pertama selalu dilakukan pada setiap tranmisi TCP/IP.

34  Analisa paket data dengan Ethereal Analisa transmisi data TCP/IP (6)

35 Analisa dengan Snort-ACID (Analysis Console for Intrusion Databases)

36 BASE BASE, the Basic Analysis and Security Engine was based off of the old ACID code codebase. BASE OSSIM OSSIM, made by AlienVault stands for "Open Source Security Information Management". OSSIM PLACID Standing for "Phil Loathes ACID", it was originally made as a super stripped down way of simply looking at Snort Events in the Snort DB. PLACID SGUIL (Pronounced "Squeel") SGUIL started off as the "Snort GUI for Lamers". The project, maintained by Bamm Vischer, is a multi part system consisting of a "Sensor", "Server", and "Client". SGUIL

37 Snorby A relative newcomer to the Snort GUI area, Snorby uses a lot of "Web 2.0" effects and rendering providing the user with a very sharp and beautifully functioning tool. Snorby SQueRT Paul wrote in about SQueRT. SQueRT uses the SGuil database format and is also web based. SQueRT

38  IP Address  Jenis-jenis IP address  Format IP address versi 4  Alamat-alamat khusus  Kelas-kelas IP Address IP Address (1)

39  IP Address Menentukan alamat host, lokasi host dalam jaringan, routing untuk mencapainya  Jenis-jenis IP address  IP Public (Static), unique di internet  IP Local/Private, unique hanya dalam 1 jaringan. Menurut ARIN (American for Registry Internet Number), rentang IP local : ; ; IP Address (2)

40  Format IP address Versi 4  32 Bit  4 segment  Terdiri dari network ID dan host ID IP Address (3)

41  Alamat-alamat khusus  Network Address Menunjukkan alamat suatu jaringan IP Address dalam jaringan tersebut yang paling kecil  Broadcast Address Digunakan untuk mengirimkan paket ke seluruh host di dalam jaringan IP Address dalam jaringan tersebut yang paling kecil  Loopback Alamat lokal tiap komputer yang bernilai IP Address (4)

42  Kelas-kelas IP Address  Range Kelas-Kelas IP:  Kelas A : s.d = IP  Kelas B : s.d = IP  Kelas C : s.d = 254 IP  Kelas D : s.d IP Address (5)

43 Format IP Address IP address merupakan bilangan biner 32 bit yang dipisahkan oleh tanda pemisah berupa tanda titik disetiap 8 bitnya. Tiap 8 bit ini disebut dengan oktet. Bentuk dari IP address adalah sebagai berikut: xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx Dotted Decimal Notation

44 Network ID dan Host ID Pembagian kelas-kelas IP berdasarkan pada dua hal : Network ID dan host ID dari suatu IP. Network ID adalah bagian dari IP address yang digunakan untuk menunjuk jaringan tempat komputer ini berada. Host ID adalah bagian dari IP Address yang digunakan untuk menunjuk workstation, server, router dan semua host TCP/IP lainnya dalam jaringan tersebut.

45 Pembagian IP Address Dikenal dua cara pembagian IP address: Classfull Addressing Classless Addressing

46 Classfull Addressing Merupakan metode pembagian IP berdasarkan kelas dimana IP Address dibagi menjadi 5 kelas Kelas A Kelas B Kelas C Kelas D Kelas E

47 Kelas A Format :0nnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bit Pertama :0 Panjang NetID:8 bit Panjang HostID:24 Bit Byte Pertama:0-127 Jumlah:126 Kelas A (0 dan 127 dicadangkan) Range IP:1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx Jumlah IP: IP Address disetiap kelas A Dekripsi:Diberikan untuk jaringan dengan jumlah host yang besar

48 Kelas B Format :10nnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bit Pertama :10 Panjang NetID:16 bit Panjang HostID:16 Bit Byte Pertama: Jumlah: Kelas B Range IP:128.0.xxx.xxx sampai xxx.xxx Jumlah IP: IP Address di setiap kelas B Dekripsi:Dialokasikan untuk jaringan besar dan sedang

49 Kelas C Format :110nnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bit Pertama :110 Panjang NetID:24 bit Panjang HostID:8 Bit Byte Pertama: Jumlah: Kelas C Range IP:192.xxx.xxx.xxx sampai xxx Jumlah IP:254 IP Address disetiap kelas C Dekripsi:Diberikan untuk jaringan berukuran kecil

50 Kelas D Format :1110nnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bit Pertama :1110 Bit Multicast:28 bit Byte Inisial: Dekripsi:Kelas D digunakan untuk keperluan IP Multicast

51 Kelas E Format :1111rrrr.rrrrrrrr.rrrrrrrr.rrrrrrrr Bit Pertama :1111 Bit Cadangan:28 bit Bit Inisial: Dekripsi:Kelas E dicadangkan untuk keperluan ekperimen.

52

53 Classless Addressing Merupakan metode pengalamatan tanpa kelas, yakni dengan mengalokasikan IP Address dalam notasi Classless Inter Domain Routing (CIDR).

54 Pembagian Jaringan As our networks grow, they may become too large to manage as a single network. At that point, we need to divide our network. When we plan the division of the network, we need to group together those hosts with common factors into the same network.

55 Pembagian Jaringan

56

57

58 Common issues with large networks are: Performance degradation Security issues Address Management

59 Pembagian Jaringan Performance Large numbers of hosts connected to a single network can produce volumes of data traffic that may stretch, if not overwhelm, network resources such as bandwidth and routing capability. Dividing large networks so that hosts who need to communicate are grouped together reduces the traffic across the internetworks.

60 Pembagian Jaringan

61

62

63 Address Management Dividing large networks so that hosts who need to communicate are grouped together reduces the unnecessary overhead of all hosts needing to know all addresses. For all other destinations, the hosts only need to know the address of an intermediary device, to which they send packets for all other destinations addresses. This intermediary device is called a gateway.

64 Pembagian Jaringan

65

66 Pengalokasian IP Proses memilih Network ID dan Host ID yang tepat untuk suatu jaringan. IP Address terdiri dari 2 bagian, yaitu Network ID Menunjuk nomor network Host ID Mengindentifikasi host dalam satu network

67 Pengalokasian IP Beberapa aturan dasar dalam menentukan network ID dan host ID yang hendak digunakan : Network ID tidak dapat digunakan, karena merupakan default yang digunakan untuk keperluan menunjuk dirinya sendiri (loop-back). Host ID tidak boleh diset 1 (ex ), karena akan diartikan sebagai alamat broadcast. ID broadcast merupakan alamat yang mewakili seluruh anggota pada jaringan. Network ID dan Host ID tidak boleh sama dengan 0 (ex ), karena IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network adalah alamat yang digunakan untuk menunjuk suatu jaringan, dan tidak menunjuk suatu host. Host ID harus unik dalam suatu network. Dalam suatu network tidak boleh ada dua host dengan host ID yang sama.

68 Pengalokasian IP Aturan lain : 0/8: s/d Host/net : /8: s/d Host/net : /8: s/d Host/net : /16: s/d Host/net : /12: s/d Host/net : (Private Internet) /24: s/d Host/net : /16: s/d Host/net :65534 Semua space dari klas D dan E dapat digunakan untuk IP Address Local Area Network, karena IP ini tidak digunakan di internet.

69 End of Chapter Next week material : Subnetting, CIDR, dan VLSM

70 Subnet Konsep Subnetting dari IP Address merupakan teknik yang umum digunakan di internet untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa memaksimalkan IP Address. Subnetting merupakan proses memecah satu kelas IP Address menjadi beberapa subnet dengan jumlah host yang lebih sedikit, dan untuk menentukan batas network ID dalam suatu subnet, digunakan subnet mask

71 Contoh Subnet SubnetHostNetwork Address / / / /26 Subnet Mask SubnetHostNetwork Address / / / /20 … /20 Subnet Mask

72 Tabel subnet Bit Host Masked CIDRSubnetNet Mask Host Per Network 0/ / / / / / / / / / / / / /

73 Tabel subnet Bit Host Masked CIDR Subnet/ Network Net Mask Host Per Network 14/ / / / / / / / / /31Invalid Invalid

74 Subnetting Jumlah Host per Network 2 n -2 n adalah jumlah bit tersisa sebelum diselubungi. Contoh: network prefix /10 maka bit tersisa adalah = =

75 Subnetting Jumlah subnet = 2 N Dimana N adalah jumlah bit yang dipergunakan. N=network prefix-8 Contoh: network prefix /10, maka N=10-8 = =4

76 Tabel Subnet Mask IP Kelas C Bit Masked Bit Host ID CIDRSubnetNet Mask Host Max Host per Network 08/ / / / / / /

77 Latihan IP kelas C Tentukan berapa jumlah host maximal yang bisa disusun dalam jaringan dan berapa jumlah subnetnya / = 5 Host : =30

78 Latihan IP kelas C Tentukan berapa jumlah host maximal yang bisa disusun dalam jaringan dan berapa jumlah subnetnya / = 4 Host : =14 IP Host Awal : IP Host Akhir : Subnet Mask :

79 Latihan /26, xx/26, xxx/26, xxx/26 Host : ? IP Host Awal : ? IP Host Akhir : ? Subnet Mask : ?

80 Latihan /27, xx/27, xxx/27, xxx/27 Host : ? IP Host Awal : ? IP Host Akhir : ? Subnet Mask : ?

81 Latihan /27, xx/26, xx/28, xxx/29 Host : ? IP Host Awal : ? IP Host Akhir : ? Subnet Mask : ?

82  IP tanpa subnetting  Masalah-masalah pada IP tanpa subneting  IP dengan subneting  IP subneting dengan VLSM  Notasi jaringan IP Subnetting (1)

83  IP tanpa subnetting Jumlah host maksimal dalam 1 jaringan berdasarkan klas IP  Masalah yang muncul pada jaringan tanpa subneting  Topologi/hardware harus sama  Collision (tabrakan paket data antar host) makin sering  Kesulitan mengatur jaringan  Rawan terjadi penyadapan IP Subnetting (2) Contoh IP kelas B 1 jaringan dengan host

84  IP dengan Subnetting, Jaringan dibuat subnet-subnet dengan mengkonfigurasi subnet mask Contoh 1 Bandingkan IP address tanpa subneting (subnetmask Default = ) dengan jika subneting dengan subnet mask = ! Jawaban Network address dihitung dengan mengoprasikan logika AND antara IP address dengan subnetmasknya IP address Subnetmask AND Network ID IP Subnetting (3)

85 1. Network ID Jumlah IP dalam 1 jaringan IP-IP Address yang bersubnetmask dan bernetwork ID sama IP address = IP address = IP address = IP address = IP address = IP address = IP address = IP address = SM AND Net ID IP Subnetting (4)

86 3. Jumlah total IP=8 4. Jumlah IP yang bisa dipakai host= 8-2=6 5. Rentang IP host = IP Subnetting (5)

87 Contoh 2 Anda mempunyai stok IP – Anda ingin membuat subnet dengan jumlah host maksimal 30 komputer. Tentukan subnetmask yang digunakan, dan seluruh subnet yang terbentuk Jawab: 1. Jumlah host maksimal =30 sehingga diperlukan 32 IP (1 buah untuk network ID dan 1 buah untuk broadcast ID) 2. Subnetmask (segmen terakhir) yang digunakan adalah = 224, sehingga subnetmasknya adalah IP Subnetting (6)

88 3. Subnet yang terbentuk terdapat 256/32 = 8 buah subnet IP Subnetting (7)

89 Contoh 3. Anda penanggung jawab jaringan komputer disebuah institusi yang mempunyai stok IP s.d Untuk mempersempit ruang gerak aktivitas penyadapan/sniffing (penyadapan hanya bisa dilakukan pada jaringan yang sama), Anda membuat agar tiap departement menjadi jaringan tersendiri. Departement A terdiri dari 50 Komputer, B terdiri 13 komputer, dan C 50 komputer, departement D 30, departement E 13 dan departement F 49. Tentukan (Tiap komputer diberi IP xxx):  Network Address tiap departement  Broadcast Address tiap departement  Subnetmask yang digunakan tiap departement  Rentang IP yang bisa digunakan tiap departement dengan teknik VLSM IP Subnetting (8)

90 Langkah-langkah alokasi IP  Departemen A, C dan F sama-sama membutuhkan alokasi 64 IP (2 pangkat n yang ke atas terdekat adalah 64) sehingga subnetmask segmen terakhir adalah = 192. Jadi subnetmask yang digunakan adalah  Departemen D 30 komputer sehingga dibutuhkan 32 IP sehingga subnetmask segmen terakhir adalah =224. Jadi subnetmask yang digunakan adalah  Departemen B dan E sama-sama membutuhkan 16 IP sehingga subnetmask segmen terakhir adalah =240. Jadi subnetmask yang digunakan adalah  Urutkan dari Jumlah alokasi terbesar ke yang terkecil kemudian alokasikan IP IP Subnetting (9)

91 Jadi tabel alokasi IP yang terbentuk IP Subnetting (10)

92  Pengalokasian IP address dengan beberapa subneting yang sering digunakan dapat dilihat dalam tabel berikut:  Notasi jaringan= Net.ID/jumlah bit SM diset 1 Contoh: /24=Net ID= SM= /25=Net ID= SM= /26=Net ID= SM= IP Subnetting (11)

93 Latihan Router A Router CRouter B Router D Router E Router FRouter G Subnet X1 Subnet X2 Subnet X3 Host =25 Subnet X4 Host=10 Subnet X5 Host=12 Subnet X6 Host=9 INTERNET IP Awal :

94 Latihan Router A INTERNET Router CRouter BRouter D Router E Router FRouter G Subnet A Subnet B IP Total =16 IP Total =32 Subnet CSubnet D Subnet ESubnet F IP Total =8 IP Total =4 IP Awal :

95 End of Chapter Next week material : Subnetting dan VLSM


Download ppt "Outline Konsep Dasar TCP/IP Layanan TCP/IP Komunikasi Data dalam TCP/IP Cara Kerja TCP/IP Arsitektur TCP/IP Protokol TCP/IP Pembagian IP Address Latihan."

Presentasi serupa


Iklan oleh Google