Filosofi Teknologi Internet Onno W. Purbo onno@indo.net.id
Referensi Buku TCP/IP konsep, disain & implementasi. Teknologi Warung Internet Internet Radio Paket Toko Buku Gramedia (Elexmedia)
Referensi Web http://louis.idaman.com/idkf http://louis.regex.com/idkf http://www.detik.com ftp://kmrg.lib.itb.ac.id/incoming/idkf/ ~600 file ~400 Mbyte
Diskusi di Internet sysop-l@itb.ac.id asosiasi-warnet@egroups.com iisi@egroups.com
Fokus Inti TCP/IP Teknologi Internet
Outline Overview Arsitektur Internet Sedikit Fisik Jaringan Routing Domain Name System (DNS)
OSI Model Application Presentation Session Transport Network Data Link Physical
TCP/IP Model Application Layer Transport Layer Internet Layer Network Layer
Enkapulasi Data dalam TCP/IP Application header Transport Internet Network Access
Relay Data ke Tujuan Router Application Application Transport Internet Internet Internet Network Access Network Access Network Access
IP Address (IPv4) Pengalamatan harus unik 32 bit bilangan biner
Klasifikasi IP Address Address kelas A bit pertama IP Address-nya “0” Address kelas B 2 bit pertama IP Address-nya “10” Address kelas C 3 bit pertama IP Address-nya “110” Address kelas D 3 bit pertama IP Address-nya “111”
Mengartikan suatu Address 26 104 19 128 66 12 1 192 178 16 1
Mengartikan suatu Address 26 104 19 Host 104.0.19 dari network 26 (Klas A) 128 66 192 178 16 1
Mengartikan suatu Address 26 104 19 128 66 12 1 Host 12.1 dari network 128.66 (Klas B) 192 178
Mengartikan suatu Address 26 104 19 Host 1 dari network 192.178.16 (Kelas C) 128 66 192 178 16 1
Mekanisme Routing Application Transport Internet Internet Internet 128.66.12.2 128.66.12.3 128.66.1.5 128.66.1.2 128.66.12.0 128.66.1.0
Mekanisme Routing Tujuan gateway 128.66.1.0 128.66.1.5 128.66.1.0 128.66.1.5 128.66.12.0 128.66.12.3 Default 128.66.12.1 Mekanisme Routing Application Transport 128.66.12.2 128.66.12.3 128.66.1.5 128.66.1.2 128.66.12.0 128.66.1.0 tujuan gateway 128.66.1.0 128.66.12.3 128.66.12.0 128.66.12.2 default 128.66.12.1 tujuan gateway 128.66.1.0 128.66.1.2 default 128.66.12.1
Name Service Memetakan Nama ke IP address
Lebih Jauh Dengan Routing
Kesalahan Routing IP Paket tidak dapat mencapai host tujuan Tidak bisa berhubungan dengan komputer lain Pekerjaan tidak selesai Aaaargh!!
Internet Protocol Protokol network layer Addressing berada pada level ini, sehingga independen dari media fisik Tumpuan seluruh aplikasi network untuk menemukan host tujuan
Format IP Datagram SOURCE ADDRESS DESTINATION ADDRESS TTL
Parameter Penting Time To Live (TTL) Source Address Destination Address Mekanisme Connection Less
Peng-alamat-an!
IP Address Class A 0-127 0-255 0nnnnnnn hhhhhhhh Bit-bit Network Bit-bit Host Ciri : bit pertama = 0 Standar: 8 bit network dan 24 bit host Ada 128 buah kelas A di dunia Satu kelas A dapat menampung sampai lebih dari 16 juta host ( 256 3 )
IP Address Class B Ciri : dua bit pertama = 10 128-191 0-255 10nnnnnn nnnnnnnn hhhhhhhh Bit-bit Network Bit-bit Host Ciri : dua bit pertama = 10 Standar : 16 bit network & 16 bit host Ada 64 x 256 kelas B di dunia Satu kelas B dapat menampung sampai lebih dari 64 ribu host ( 256 2 )
IP Address Class C 192-223 0-255 110nnnnn nnnnnnnn hhhhhhhh Bit-bit Network Bit-bit Host Ciri : tiga bit pertama = 110 Standar : 24 bit network & 8 bit host Ada 32 x 256 x 256 kelas C di dunia Satu kelas C dapat menampung sampai 254 host
Sub-netting .. Pembagian satu kelas network atas sejumlah subnetwork Pemindahan “garis pemisah” antara bit-bit network dengan bit-bit host Sejumlah bit pada kelompok bit host dialihkan menjadi bit-bit network
Mengapa Sub-Netting? Efisiensi penggunaan IP Address Pendelegasian kekuasaan untuk pengaturan IP Address Mengatasi masalah perbedaan hardware dan topologi fisik jaringan
Address Khusus .. Default Route ( Network 0 ) Loopback Address ( Network 127 ) Network Address Broadcast Address Multicast Address (Network 224)
Network Address Set bit-bit host = 0 Identifikasi suatu network Seluruh host pada satu network akan memiliki network address yang sama Informasi routing yang sederhana bagi host-host pada network yang lain
Broadcast Address Set bit-bit host = 1 Untuk mengirim informasi umum / broadcast ke seluruh host dalam suatu network Seluruh host pada satu network akan memiliki broadcast address yang sama
Contoh IP Address Kelas A 44 132 1 20 00101100 10000100 00000001 00010100 Bit-bit Network Bit-bit Host Nomor network : 44 Nomor host : 132.1.20 Network Address : 44.0.0.0 Broadcast Address : 44.255.255.255
Contoh IP Address Class B 167 205 9 21 10100111 11001101 00001001 00010101 Bit-bit Network Bit-bit Host Nomor network : 167.205 Nomor host : 9.21 Network Address : 167.205.0.0 Broadcast Address : 167.205.255.255
Contoh IP Address Class C 202 81 252 11001010 00000000 00110001 11111100 Bit-bit Network Bit-bit Host Nomor network : 202.0.81 Nomor host : 252 Network Address : 202.0.81.0 Broadcast Address : 202.0.81.255
Implementasi Sub-Netting Menggunakan subnetmask Format subnetmask sama dengan format IP Address ( 32 bit ) Bit-bit IP Address yang dimasking akan dianggap sebagai bit-bit network Level masking pada umumnya dinyatakan dengan jumlah bit
Contoh Subnetting 11111111.11111111.00000000.00000000 (255.255.0.0 atau FF.FF.0.0) 11111111.11111111.11111111.00000000 (255.255.255.0 atau FF.FF.FF.0) 11111111.11111111.11111111.11100000 (255.255.255.224 atau FF.FF.FF.E0)
Masking 16 bit untuk kelas A
Masking 24 bit untuk kelas A
Masking 27 bit untuk kelas B
Keterangan 27 bit pertama adalah bit-bit network, sedangkan 5 bit terakhir adalah bit-bit host Ada 32 ( 25 ) kombinasi bit host Bit host 00000 ==> network address Bit host 11111 ==> broadcast address Setiap subnetwork dapat menampung 30 host ( selain nomor 00000 dan 11111 )
Subnet 27 bit mask
Keterangan Dari satu kelas C mendapatkan 8 subnet Segmentasi : 1 x 256 ==> 8 x 32 Masing-masing segmen mempunyai broadcast address dan network address sendiri
Konfigurasi Network & Routing
Syarat Mengetahui Konfigurasi Network Mengetahui IP Address Gateway
Contoh Konfigurasi Jaringan
ifconfig ed0 167.205.20.11 netmask 255.255.255.0 broadcast 167.205.20.255
ifconfig ed0 167.205.20.11 netmask 255.255.255.0 broadcast 167.205.20.255 ifconfig ed1 167.205.22.5 netmask 255.255.255.0 broadcast 167.205.22.255
$ netstat -nr
$ netstat -nr Routing tables Destination Gateway Flag Interface 127.0.0.1 127.0.0.1 UH lo0 167.205.20.0 167.205.20.3 U ed0 167.205.22.0 167.205.22.5 U ed1
Routing .. Proses pengambilan keputusan : lewat gateway yang mana paket harus dilalukan Routing dilakukan untuk setiap paket
Beberapa Routing .. Minimal Routing Static Routing Dynamic Routing
Minimal Routing Informasi minimum yang harus ada bagi host yang tersambung ke suatu network Rute untuk mencapai host-host yang terhubung langsung pada network yang sama Terbentuk pada saat konfigurasi interface
Static Routing Informasi routing tambahan melalui gateway Dibentuk secara manual oleh administrator berdasarkan konfigurasi network Cocok untuk network yang hanya memiliki beberapa gateway
Dynamic Routing Informasi routing diberikan secara periodik oleh gateway Digunakan pada network dengan banyak gateway / perkembangan yang pesat Menggunakan routing protocol untuk pertukaran informasi routing
Mengapa Dynamic Routing Network bukan sebuah sistem yang statis Perkembangan network pada umumnya sangat pesat Static routing memerlukan operator untuk maintenance Dynamic routing secara otomatis akan beradaptasi dengan perkembangan network
Routing Protocol Perangkat lunak yang mempertukarkan routing information untuk membentuk routing table Melakukan update routing table secara periodik Berfungsi untuk menentukan rute terbaik ( jika terdapat beberapa rute untuk tujuan yang sama )
Membangun Routing Table
Static Routing Table Menggunakan perintah : route Berdasarkan konfigurasi network Jika hanya ada satu gateway, dapat memakai default route
Static Routing
$ netstat -nr
$ netstat -nr Routing tables Destination Gateway Flags Interface 127.0.0.1 127.0.0.1 UH lo0 167.205.20.0 167.205.20.5 U ed0
# route add default 167.205.20.11 1 add net default: gateway 167.205.20.11
$ netstat -nr # route add default 167.205.20.11 1 add net default: gateway 167.205.20.11 $ netstat -nr
add net default: gateway 167.205.20.11 # route add default 167.205.20.11 1 add net default: gateway 167.205.20.11 $ netstat -nr Routing tables Destination Gateway Flags Interface 127.0.0.1 127.0.0.1 UH lo0 167.205.20.0 167.205.20.5 U ed0 Default 167.205.20.11 U ed1
$ netstat -nr
$ netstat -nr Routing tables Destination Gateway Flags Interface 127.0.0.1 127.0.0.1 UH lo0 167.205.22.0 167.205.22.3 U ed0
# route add -net 167.205.20.0 167.205.22.5 1 add net 167.205.20.0: gateway 167.205.22.5
# route add -net 167.205.20.0 167.205.22.5 1 add net 167.205.20.0: gateway 167.205.22.5 # route add -net 44.132.1.0 167.205.22.18 1 add net 44.132.1.0: gateway 167.205.22.18
# route add -net 167.205.20.0 167.205.22.5 1 add net 167.205.20.0: gateway 167.205.22.5 # route add -net 44.132.1.0 167.205.22.18 1 add net 44.132.1.0: gateway 167.205.22.18 # route add default 167.205.22.20 1 add net default: gateway 167.205.22.20
$ netstat -nr
$ netstat -nr Routing tables Destination Gateway Flags Interface 127.0.0.1 127.0.0.1 UH lo0 167.205.22.0 167.205.22.3 U ed0 167.205.20.0 167.205.22.5 UG ed0 44.132.1.20 167.205.22.18 UG ed0 Default 167.205.22.20 UG ed0
Routing Information Protocol Merupakan protocol routing yang digunakan secara luas di Internet Memanfaatkan broadcast address untuk distribusi informasi routing Menentukan rute terbaik dengan “hop count” terkecil Update routing dilakukan secara terus menerus
Cara Kerja RIP Host mendengar pada alamat broadcast jika ada update routing dari gateway Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing Jika rute belum ada, informasi segera dimasukkan ke routing table Jika rute sudah ada, metric yang terkecil akan diambil sebagai acuan
Cara Kerja RIP Rute melalui suatu gateway akan dihapus jika tidak ada update dari gateway tersebut dalam waktu tertentu Khusus untuk gateway, RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung
Implementasi RIP Semua sistem UNIX pada umumnya dilengkapi routed ( routing daemon ) Cukup jalankan perintah UNIX # routed Tambahkan script untuk routed pada boot files untuk menjalankan RIP setiap kali komputer diboot
Penjelasan Implementasi RIP
Domain Name System (DNS)
Mengapa DNS? Manusia “ingat” nama, komputer kenal angka. Perkembangan jaringan pesat. File /etc/hosts tidak memadai. Desentralisasi pemeliharaan jaringan.
Prinsip Kerja DNS TCP/IP Application Resolver DNS Client query answer Server DNS Client query answer
Informasi DNS IP address Canonical Name Mail Exchanger Informasi Hardware Sistem Operasi Hostname
Implementasi DNS DNS server /etc/named named.boot zona file Resolver /etc/resolv.conf Atau /etc/host.conf
Implementasi Host Table /etc/hosts /windows/hosts Format Penulisan <ip_address> <hostname> <cname> Contoh /etc/hosts 167.205.22.123 maingtw.paume.itb.ac.id. 167.205.22.124 www.itb.ac.id. www 127.0.0.1 localhost
Kenapa /etc/hosts Jumlah host sedikit Jaringan tidak terhubung ke Internet /etc/hosts digunakan oleh NIS (pada Sun) Tidak semua host pakai UNIX
Top Level Domain & Subdomain
Known TLD World edu : nsf.mit.edu Com : ibm.com gov : nasa.gov mil : navy.mil net : nsf.net org : ampr.org In other countries jp ; Jepang nl ; Netherland au ; Australia uk ; Inggris de ; Jerman th ; Thailand
Domain ID Top Level Domain : id Beberapa Sub-Domain ac.id : Lemb. Pendidikan go.id : Lemb. Pemerintahan co.id : Lemb. Komersial or.id : Lemb. Non Profit net.id : Network Provider sch.id : Sekolah
Konfigurasi DNS Server File-file yang dibutuhkan /etc/named (executable file) boot script (default : /etc/named.boot) zona file DNS server run sebagai “daemon” proses
Konfigurasi boot script Directory Primary Secondary Cache forwarders Penyimpanan zona file Server sebagai primary Server sebagai secondary Cache only server Server sebagai forwarder
Konfigurasi Cache-only server Konfigurasi minimal dari DNS server Setiap query akan diteruskan ke root server format cache . db.cache
Primary & Secondary Server Primary server “memelihara” langsung zona file Secondary server sebagai “image” dari primary server Proses updating dengan “zona transfer” DNS server dapat merupakan primary dan secondary dari beberapa domain
Format Contoh Primary <domain> <zona file> Secondary <domain> <server> <image file> Contoh Directory /etc/named.data Primary itb.ac.id db.itb Secondary ee.itb.ac.id 167.205.136.132 db.ee Secondary telkom.go.id 167.205.136.5 db.telkom Secondary bppt.go.id 202.46.1.2 db.bppt
Server ee.itb.ac.id Server telkom.go.id DNS Server Server bppt.go.id Resolver query answer
Reserve Domain Server Memetakan IP address ke hostname Diperlukan untuk log file dan security IP address digunakan sebagai domain Top Level domain in-addr.arpa Sub-Domain dibentuk dari IP address mulai dari Most Significant Digit
Reverse Domain Tree arpa in-addr 255 1 2 167 1 2 205
Contoh Reverse Domain ex : Network dengan IP address klas B 167.205.xx.xx mempunyai reverse domain 205.167.in-addr.arpa ex : Network dengan IP address klas C 196.3.6.xx mempunyai reverse domain 6.3.196.in-adr.arpa
Deklarasi Reverse Domain Server pada boot script Format (sbg primary dan secondary) primary <rev_domain> zona file secondary <rev_domain> <server> zona file Contoh primary 205.167.in-addr.arpa db.167.205.21 secondary 1.46.202.in-addr.arpa 202.46.1.2 db.202
Standard Resource Record Start of Authority Record (SOA) Name Server (NS) Address Record (A) Mail Exchanger Record (MX) Canonical Name Record (CNAME) Host Information Record (HINFO) Well Known Services Record (WKS)
Start of Authority (SOA) Format [zone] IN SOA origin contact ( serial refresh retry expire minimum )
Name Server Record (NS) Mendeklarasikan DNS server untuk zona file (Boleh lebih dari satu host) Format [domain] IN NS server
Address Record (A) Mendeklarasikan IP address dari host-host yang terdapat pada zona file Format [host] IN A address
Mail Exchanger Record (MX) Mendeklarasikan Mail Server untuk suatu domain ataupun suatu host Format [name] IN MX preference host
Canonical Name (CNAME) Mendeklarasikan alias name untuk suatu host Format nickname IN CNAME host
Host Information (HINFO) Mendeklarasikan informasi singkat tentang hardware dan sistem operasi dari suatu host Format [host] IN HONFO hardware software
Well Known Services (WKS) Memberikan informasi tentang layanan yang disediakan oleh suatu host Format [host] IN WKS address protocol services
Pointer to Hostname (PTR) Memberi informasi hostname dari IP address suatu host Format [number_in_Class] IN PTR FQDN
Konfigurasi Cache File Digunakan untuk mengakses root server ex : . 99999999 IN NS ns.nic.ddn.mil ns.nic.ddn.mil IN A 192.112.36.4
Start DNS Server Di run bila boot script dan zona file telah dibuat sebelumnya
Run dari Shell Command # named -b /etc/named.boot
Konfigurasi Resolver Bagaimana Client akses DNS server?
File /etc/resolve.conf Format domain <domain_name> server <IP_addr_DNS_Sercer> ex: domain itb.ac.id server 167.205.22.123
DNS dan Mail Bagaimana Electronic Mail Menggunakan MX Record pada DNS Server..? Bagaimana mengirimkan E-mail ke host yang tidak menjalankan aplikasi Mail Server
Proses Pengiriman Mail Remote host akan mengirim pertama kali ke Mail Server dengan preference terendah (prioritas tertinggi) Remote host dengan preference paling tinggi merupakan prioritas terendah MX record dapat digunakan untuk Wide Domain Aliases
Proses Mail Catatan : Prioritas tertinggi adalah host itu sendiri System IN MX 40 mail.bppt.go.id IN MX 30 gtw.itb.ac.id IN Mx 20 system.itb.ac.id Catatan : Prioritas tertinggi adalah host itu sendiri
Utility nslookup Untuk mengetahui apakah DNS server dapat berjalan sebagaiman mestinya ...
Menggunakan nslookup Dari shell prompt maingtw # nslookup itbgtw.itb.ac.id Server: maingtw.paume.itb.ac.id Address: 0.0.0.0 Name: itbgtw.itb.ac.id Addresses:167.205.22.101,167.205.20.1
Menggunakan nslookup Secara Interaktif maingtw # nslookup Server:maingtw.paume.itb.ac.id Address:0.0.0.0 > ?
Pemeliharaan & Updating DNS Bagaimana perubahan zona file dapat diupdate oleh secondary server..?
Tips Updating SOA diikuti dengan menambah serial number Gunakan beberapa secondary server untuk kehandalan system Koordinasi dengan Adminintrator DNS lainnya. Updating root server