BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan) Oleh: Devie Rosa Anamisa, S.Kom
Peralatan Jaringan Komputer Perangkat PC Router Hub Switch Topologi Bus Ring Star Hierarki
REPEATER dan HUB Repeater adalah fasilitas paling sederhana dalam jaringan komputer. Fungsi utamanya adalah menerima sinyal dari satu segmen kabel LAN dan memancarkannya kembali dengan kekuatan yang sama dengan sinyal asli pada segmen(satu atau lebih) kabel LAN yang lain. Dengan adanya repeater, jarak antara dua jaringan komputer bisa berjuhan. HUB bekerja pada layer 1 OSI. Fungsinya: untuk memperluas distribusi media dalam hal ini ethernet. Aturan: Semua peralatan yang tersambung dengan hub dalam satu collision domain. Semua peralatan yang tersambung dengan hub berarti dalam satu broadcast domain. Semua peralatan yang tersambung dengan hub berbagai bandwidth. Semakin banyak host yang terhubung semakin besar terjadinya collision (tabrakan) Teknologi CSMA/CD (carrier Sense Multiple Access/ Collision Detector) diterapkan.
Proses komunikasi: Pada saat hendak mengirimkan data ke komputer dengan IP tertentu, suatu host pada jaringan perlu mengetahui. Skenario komputer A ingin menghubungi C: Pada saat keempat komputer dinyalakan maka secara otomatis NIC masing-masing komputer akan melakukan hearing (mendengarkan) apakah jalur yang disediakan hub sibuk (ada broadcast atau data yang lewat)? Apabila jalur kosong maka NIC akan melakukan broadcast (siaran/menyiarkan dirinya) dengan waktu yang acak untuk tiap-tiap NIC. Semisal A mendahului untuk melakukan broadcast. Broadcast (siaran) ini berupa broadcast ARP (Address Resolution Protocol). ARP bertugas untuk memetakan IP ke MAC Address. ARP bekerja dengan mengirimkan paket berisi IP address yang ingin diketahui. Saya adalah A, MAC address saya adalah 1000AB.0001AB, adakah diantara semuanya yang bernama C? berapa MAC address dari C? Saya adalah C. ini MAC address saya 2002AB.0002AB ARP B ======== A=1000AB. 0001AB ARP D ========== A=1000AB. 0001AB ARP A ======= C=2002AB. 0002AB A B C D IP 10.252.1.3 MAC =2002AB.0002AB IP 10.252.1.1 MAC =1000AB.0001AB
BRIDGE dan SWITCH Bridge dan switch bekerja pada layer 2 OSI yang digunakan sebagai Frame Forwarder (atau Frame Switch). Switch mempunyai fungsi yang sama dengan bridge. Switch dapat disebut sebagai pengembang dan penerus bridge. Tugas utama bridge: Menerima frame dari port asal (incoming/source) dan meneruskannya ke tujuan (destination port). Proses Komunikasi: Bridge menyiapkan MAC Address table yang membantu bridge untuk mengetahui ke port mana frame tersebut harus diteruskan. Pada saat dihidupkan, tabel MAC ini kosong. Setelah menyiapkan tabel pada content Addressable Memory (CAM), bridge mulai mendengar frame yang masuk pada port.
Skenario: B mengirimkan frame ke C, B mengirimkan frame via HUB dan didengar oleh C dan bridge. Bridge menerima frame tersebut via port 2x dan mencatatnya pada MAC Address Table. Tahap ini disebut sebagai learning. Bridge menerima frame dan MAC address tujuan dan menyebarkan keseluruh Port disebut broadcast forwarder. C mengirim ke B via HUB. Switch 1x 2x 3x 4x C A HUB 1x 2x 3x 4x B C D
Protokol Satu set peraturan yang mengatur agar bagaimana komunikasi yang efektif dapat terjadi. Aturan komunikasi antara komponen hardware dan software. Contoh: Menelpon Diskusi panel Dll.
Standarisasi Adalah suatu pengakuan (yang dimufakati) atas penggunaan sebuah protokol. Organisasi penting yang terlibat dalam membuat standarisasi: ANSI (American National Standards Institute) IEEE (Institute of Electrical and electronics Engineers) ISO (International Organization for Standarization)
OSI Referensi Model Dikembangkan oleh ISO (International standard Organization) Dikenal dengan nama Open Systems Interconnection Reference Model, atau disingkat OSI Model. Terdiri dari 7 Lapisan/Layer, dimana setiap layer yang ada dibawahnya, menyembunyikan detail layer yang ada dibawahnya. 7 layer : (1)physical, (2)datalink, (3)network, (4)transport, (5)session, (6)presentation, (7)application.
Lapisan Physical Bertanggung jawab terhadap masalah pemindahan data dari hardware satu ke hardware lainnya. Mendefinisikan tentang media penghantar, jenis konektor serrta aturan sinyal. Mengubah BIT ke BYTE untuk diserahkan ke layer 2.
Lapisan Data Link Adanya addressing atau pengalamatan. Hardware address disebut juga sebagai physical address (MAC address). Melakukan deteksi erroe dan memberikan peringatan kepada lapisan diatasnya -> error correction. Contoh jaringan yang bekerja pada layer ini adalah BRIDGE dan SWITCH.
Lapisan Network Bertanggung jawab untuk membawa data dari satu simpul ke simpul lain dengan cara memilih jalur terbaik untuk dilewati data. Data pada lapisan network dikenal dengan istilah “paket”. Mengenal adanya pengalamatan/addressing yang disebut logical address (contoh: 172.15.1.1). Lapisan ini berfungsi sebagai penerus paket (packet forwarder /routing).
Lapisan Transport Berfungsi: 2 macam jenis layanan transportasi: Flow control Sinkronisasi pengiriman data, antara si penerima dan si pengirim harus terjadi interaksi untuk menjaga kehilangan data. Multiplexing Mengijinkan banyak layanan/aplikasi untuk mengakses network link yang sama. Virtual circuit management Membuka, menjaga dan melakukan proses transmisi hubungan komunikasi. Error checking and recovery Mendeteksi error dan melakukan proses perbaikan kembali semisal dengan melakukan transmisi ulang. 2 macam jenis layanan transportasi: Connection-Oriented Yaitu jenis layanan yang memerlukan koneksi lebih dahulu. Analoginya seperti menelpon. TCP (transport control protokol) merupakan contoh protokol yang connection-oriented. Connectionless-oriented Yaitu jenis layanan transportasi yang tidak membutuhkan koneksi terlebih dahulu. Analoginya seperti mengirim surat. UDP (user Datagram Protocol) merupakan contoh protokol yang connectionless. Data yang dibawa disebut DATAGRAM. Dikenal adanya port number.
Lapisan Session Bertugas membuka, merawat, mengendalikan dan melakukan terminasi hubungan antar simpul serta melakukan pemisahan data antar aplikasi. Contoh implementasi dari lapisan ini adalah: ZIP (Zone Information Protocol) bertugas mengkoordinasikan nama zone. SQL (structured Query Language)
Lapisan Presentasi Bertugas untuk mengatur bagaimana suatu data dipresentasikan dalam artian bagaimana metode coding, format serta kompresi dari data. Contoh: MPEG (Motion Picture Expert Group) JPEG (Join Photograpic Expert Group).
Lapisan Aplikasi Layanan/service yang mengimplementasikan komunikasi antar simpul. Tugas: Mengidentifikasi mitra komunikasi Aplikasi tranfer data Terkait dengan aplikasi end-user (software) Contoh: FTP (File Tranfer Protokol) SMTP (Simple Mail Transfer Protokol) telnet HTTP (Hiper Text Trasnfer Protocol)
Network Security (Firewall dan Proxy) Integrasi LAN dengan LAN, LAN dengan WAN biasanya melibatkan router atau gateway sebagai penghubung antara satu LAN dengan LAN lainnya atau dengan WAN. Jika ditinjau sistem jaringan yang lebih besar seperti internet, maka keamanan data atau pencurian informasi akan dapat terjadi. Untuk mengatasi hal tersebut, maka perlu pembatasan. Untuk itu digunakan konsep firewall yang menggunakan suatu komputer sebagai pemisah jaringan internal dan jaringan publik / internet. Kondisi yang paling aman adalah menutup akses antara dua jaringan, yakni dengan meniadakan fungsi ip forwading.
Firewall Merupakan teknik untuk menciptakan diding api yang memisahkan jaringan internal (LAN) dengan jaringan publik/internet. Dinding api dapat berupa suatu komputer atau router dengan kemampuan IP filtering.
Arsitektur Firewall Dua Homed Gateway Suatu komputer yang memiliki dua buah interface jaringan (NIC). Tidak melakukan proses IP forwading seperti halnya router sehingga tidak memberikan fasilitas internetwork. Tetap memproses paket-paket IP yang ditujukan untuknya. Contoh: Jika seorang user yang berada di jaringan internal ingin melakukan aplikasi telnet ke salah satu mesin yang ada diinternet, maka ia tidak dapat langsung tetapi terlebih dahulu masuk ke komputer firewall, baru kemudian bisa melakukan telnet lagi kekomputer yang diinginkan. Komputer firewall berfungsi sebagai perantara (proxy) yang memberikan fasilitas penyambung pada level aplikasi.
Screened Host Gateway Bergantung pada router dengan semacam packet screening untuk menahan akses antara dua jaringan. Satu host ditunjukkan sebagai bastion host dan paket-paket data yang melalui router hanya diperbolehkan jika tujuannya ke bastion-host tersebut. Router memiliki peranan penting dalam mengatasi akses ke jaringan internal. Bastion host berfungsi sebagai proxy-server, agar seluruh host pada jaringan internal tetap dapat mengakses jaringan internet. Private IP tidak dapat digunakan karena bastion host harus menggunakan IP Address yang benar agar dapat berhubungan dengan internet.
Screened Subnet Gateway Bentuk sistem seperti dual-homed gateway. Tetapi kompter firewall host diganti dengan suatu network (subnet), dimana host-host didalamnya dapat berhubungan dengan jaringan publik/internet. Subnetwork “demilitarized zone” harus mempunyai IP Address yang benar, seperti pada screened host gateway, karena membutuhkan bastion host. Untuk jaringan internal, tetap bisa digunakan dengan private IP Address. Kedua router digunakan untuk menjalankan packet screening dalam mencegah adanya hubungan antara jaringan publik/internet dengan jaringan internal tanpa bastion host.
Proxy Merupakan suatu fasilitas yang ditujukan untuk memudahkan akses yang diperbolehkan ada ppada sistem firewall. Proxy sering disebut sebagai application gateway/forwarder (pipa yang melewatkan paket-paket yang diperbolehkan lewat antara jaringan yang dilindungi dengan internet). Proxy lebih baik daripada traffic control berbasis router. Proxy lebih dari sekedar packet filtering karena mempunyai kemampuan authentication dan logging. Proxy bergantung pada jenis aplikasinya, untuk aplikasi tertentu (misalnya ftp) dibutuhkan proxy tertentu (proxy ftp). Untuk IP filtering atau IP screening dibedakan paket ip/tcp dari host/ ip address yang boleh lewat. Keunggulan proxy adalah mampu melakukan filtering, authentication dan logging.
Mekanisme kerja proxy Source clinets proxy Destination’s server Access control authentication logging Jika ada permintaan hubungan dari client, maka proxy-server terlebih dahulu melakukan proses filtering dengan melihat access control list yang dimiliki. Jika client meminta hubungan tidak termasuk dalam daftar host yang diizinkan maka langsung ditolak. Jika sebaliknya maka proxy meneruskan permintaan hubungan itu dengan membuat permintaan hubungan baru yang ditujukan ke host tujuan diinternet, atau jika diinginkan, proxy melakukan authentication terlebih dahulu dengan meminta username dan password dari client. Selain itu, proxy dapat membuat log dari setiap hubungan, sehingga bermanfaat bagi adminstrator Jaringan. Selain itu log juga untuk pemriksaan terhadap akses-akses yang tidak diinginkan.