Memahami Cara Sistem Jaringan Berkomunikasi Anatomi frame data Protokol Ruter
Pendahuluan Pentingnya malakukan review mengenai bagaimana sistem-sistem yang dilengkapi dengan jaringan memindahkan data dari satu titik ke titik lain. Apa yang terjadi sebenarnya di balik layar dan disepanjang kabel-kabel jaringan.
Topik pembahasan Anatomi frame data Fungsi protokol OSI Model Router Komunikasi connectionless dan connection-oriented Layanan jaringan Komunikasi upper layer
Anatomi Frame Data Perpindahan data pada sebuah jaringan dipaketkan dalam sebuah amplop pengiriman yang disebut dengan sebuah frame. Frame-frame tergentung pada topologi yang digunakan. Sebuah Frame Ethernet akan menyampaikan informasi yang berbeda dengan sebuah frame Token Ring. Frame Ethernet adalah topologi yang paling populer.
Frame Ethernet Frame Ethernet adalah sekolompok pulsa-pulsa digital yang dikirimkan pada media-media transmisi untuk menyampaikan suatu informasi. Biasanya memiliki ukuran antara 64 hingga 1518 byte (1 byte = 8 pulsa digital atau bit) Frame-frame Ethernate di organisir menjadi empat bagian yaitu: Preambel Header Data Frame-check sequence
Preambel Sebuah Prembel (pembuka) adalah serangkaian pulsa-pulsa komunikasi yang sudah didefinisikan, yang memberitahukan kepada semua station (komputer host) penerima, “Bersiaplah – saya memiliki sesuatu yang harus dikatakan.” Prambel standar terdiri dari 7 byte, dan diikuti oleh sebuah byte yang disebut byte start-of-frame yang menunjukkan bahwa data yang sesungguhnya akan muncul setelah byte tersebut
Header Sebuah header selalu berisi informasi tentang siapa yang mengirimkan frame dan ke mana frame itu pergi. Informasi lain pada header misalnya banyaknya byte yang terdapat dalam frame tersebut. Informasi tersebut disebut field length atau panjang field dan digunakan untuk pengecekan error.
Data Bagian data dari frame mengandung data aktual yang perlu dikirimkan oleh station tersebut, dan juga semua informasi protokol(alamat IP source (sumber) dan IP destination (tujuan) Field data biasanya mempunyai ukuran dari 46 hingga 1500 byte. Jika data yang akan dikirimkan melebihi 1500 byte, maka station tersebut akan membagi informasi tersebut kedalam beberapa frame dan mengidentifikasi urutan frame yang benar.dengan menggunakan sequence numbers atau nomor-nomor urut.
Frame - check sequence Frame-check sequence memastikan bahwa data yang diterima adalah benar data yang dikirimkan. Sistem pengirim memproses bagian FCS dari frame tersebut melalui algoritma yang disebut Cyclic Redudancy Check (CRC). Ukuran FCS selalu 4 byte
Bagian Header Frame Informasi header: siapa yang mengirimkan kemana data akan dikirimkan diinginkan pengirim Berisi 2 field: mengidentifikasi source destinasi pengiriman data Kedua field tersebut diatas adalah node address network (dalam bentuk angka) dari sistem source dan destination Angka MAC (media access control) Alamat node adalah sebuah nomor yang unik yang digunakan untuk memberikan nomor serial kepoada alat network dan merupakan sebuah identifikasi yang unik yang membedakan alat tersebut dengan alat network yang lain manapun didunia ini.
Tiga byte pertama dari MAC Produsen 00000C CISCO 0000A2 BAY NETWORK 0080D3 SHIVA 00AA00 INTEL 02608C 3COM 080009 HEWLETT PACKARD 080020 SUN 08005A IBM
MAC (media access control) Tiga byte pertama trouble shooting Jika meyelidiki sebuah permasalahan lihat MAC source-nya (darimana masalah datang) Contoh 0080D3 network berasal dari SHIVA
MAC (media access control) Bagian kedua nomor serial dari produsen pembuat alat Contoh suatu alamat : FF-FF-FF-FF-FF-FF disebut alamat broadcast (broadcast address)
Protokol Adalah suatu prosedur atau peraturan-peraturan yang mengatur operasi dari peralatan komunikasi data.
Tugas protokol Menjawab beberapa pertanyaan dibawah ini: Apakah sistem pengirim cukup berasumsi bahwa frame sudah diterima dalam keadaan utuh? Apakah sistem detinasi (tujuan) menjawab, “saya sudah menerima frame anda, terima kasih”. Apakah setiap frame memrlukan acknowledge? Jika tujuan tidak dialamat jaringan lokal yang sama, harus kemana? Bagaimana cara mengtahui kemana data harus dikirimkan ?
Model OSI 1977 ISO mengembangkan Open System Interconnection Reference Model (OSI Model) Membantu komunikasi antar vendor Memilih metode komunikasi yang spesifik memastikan produk antar vendor dapat berkomunikasi
Protokol OSI Tugas protokol OSI : Koordinasi dari berbagai macam kegiatan seperti komunikasi antar proses. Penyimpanan data Manajemen dari sumber serta proses Kehandalan dan keamanan (security) dari sistem Pendukung perangkat lunak
Protokol OSI Protokol OSI terdiri atas 7 layers : Layer Phisycal Layer Data Link Layer Network Layer Transport Layer Session Layer Presentation Layer Application
Presentation Protocol Session Transport Application Presentation Network Data Link Phisycal Application Protocol Application Presentation Phisycal Data Link Network Transport Session APDU Presentation Protocol PPDU Session Protocol SPDU Transport Protocol TPDU Internal Subnet Network Network Packet Data Link Data Link Frame Phisycal Phisycal Bit
Protokol OSI Keuntungan dibentuknya layer : Integrasi dari layer yang ada mudah dan jelas Interaksi dari masing-masingh layer dapat diperkecil Tiap layer lebih mudah administrasinya dan standarisasinya Kendali dengan layer memungkinkan komunikasi antara peralatan buatan berbagai pabrik.
Router Digunakan untuk menghubungkan network logikal Router kadang-kadang disebut juga gateway dilingkungan IP Pada suatu segmen network logikal, Untuk menemukan segmen logikal yang lain pada network tersebut router menggunakan sebuah jenis frame maintenen khusus seperti routing information protocol (RIP) RIP digunakan untuk me-relay informasi tentang network-network yang diketahui. Router menggunakan frame ini untuk mendapatkan cetakan biru dari network yang lebih dikenal dengan routing table. Routing table ibarat sebuah peta perjalanan
Routing Table Metode populasi Statis, cara termudah untuk mengirimkan informasi dari satu sistem ke sistem yang lain. Banyak digunakan di network IP. Distance vector, adalah cara yang paling tua dan paling poluler untuk menciptakan routing tabel, karena RIP didasarkan pada distance vector. Link-state, Label switching
Routing Information Protocol (RIP) Routing protokol yang menggunakan algoritma distance vector, yaitu algortima Bellman-Ford. Pertama kali dikenalkan pada tahun 1969 dan merupakan algoritma routing yang pertama pada ARPANET. Versi awal dari routing protokol ini dibuat oleh Xerox Parc’s PARC Universal Packet Internetworking dengan nama Gateway Internet Protocol. Kemudian diganti nama menjadi Router Information Protocol (RIP) yang merupakan bagian Xerox network Services. Versi dari RIP yang mendukung teknologi IP dimasukkan dalam BSD system sebagai routed daemon. Spesifikasi RIP dapat dilihat di RFC 1058. RIP yang merupakan routing protokol dengan algoritma distance vector, yang menghitung jumlah hop (count hop) sebagai routing metric. Jumlah maksimum dari hop yang diperbolehkan adalah 15 hop.
Routing Information Protocol (RIP) Tiap RIP router saling tukar informasi routing tiap 30 detik, melalui UDP port 520. Untuk menghindari loop routing, digunakan teknik split horizon with poison reverse. RIP merupakan routing protocol yang paling mudah untuk di konfigurasi. RIP memiliki 3 versi yaitu RIPv1, RIPv2, RIPng RIPv1 didefinisikan pada RFC 1058, dimana menggunakan classful routing, tidak menggunakan subnet. Tidak mendukung Variable Length Subnet Mask (VLSM). RIPv2 hadir sekitar tahun 1994, dengan memperbaiki kemampuan akan Classless Inter-Domain Routing. Didefinisikan pada RFC 2453. RIPng merupakan protokol RIP untuk IPv6. Didefinisikan pada RFC 2080.
Open Shortest Path First (OSPF) OSPF merupakan routing protocol berbasis link state, termasuk dalam interior Gateway Protocol (IGP). Menggunakan algoritma Dijkstra untuk menghitung shortest path first (SPF). Menggunakan cost sebagai routing metric. Setelah antar router bertukar informasi maka akan terbentuk database link state pada masing-masing router. OSPF mungkin merupakan IGP yang paling banyak digunakan. Menggunakan metode MD5 untuk autentikasi antar router sebelum menerima Link-state Advertisement (LSA). Dari awak OSPF sudah mendukung CIDR dan VLSM, berbeda dengan RIP. Bahkan untuk OSPFv3 sudah mendukung untuk IPv6.
Masalah keamana dengan RIP Dibuat berdasarkan tangan kedua informasi tidak pernah diverifikasi Kurang verifikasi menimbulkan lubang keamanan mudah menyebarluaskan informasi yang tidak benar
Frame link state protocol Routing link state berfungsi dengan cara yang sama seperti distance vector, tetapi dengan beberapa perkecualian yang penting, yaitu Routing link sate menggunakan informasi dari tangan pertama LSP sebuah frame untuk maintenen routing Informasi yang ada: Nama atau identifikasi dari router Network yang berhubungan dengannya Jumlah HOP atau cost untuk mencapai setiap network Semua router lain pada setiap network yang merespon frame hello darinya
Sekuritas Routing Link-state Hanya mendukung suatu level otentikasi terhadap source atau sumber update route yang dinamis Otentikasi cara untuk memastikan setiap router menerima update routing tablenya dari sebuah host yang terpercaya OSPF mendukung otentikasi password dan message Kelemahan OSPF
Open Shortest Path First (OSPF) OSPF merupakan routing protocol berbasis link state, termasuk dalam interior Gateway Protocol (IGP). Menggunakan algoritma Dijkstra untuk menghitung shortest path first (SPF). Menggunakan cost sebagai routing metric. Setelah antar router bertukar informasi maka akan terbentuk database link state pada masing-masing router. OSPF mungkin merupakan IGP yang paling banyak digunakan. Menggunakan metode MD5 untuk autentikasi antar router sebelum menerima Link-state Advertisement (LSA). Dari awak OSPF sudah mendukung CIDR dan VLSM, berbeda dengan RIP. Bahkan untuk OSPFv3 sudah mendukung untuk IPv6.
Kelemahan OSPF (Open Shortest Path First) Penyerang meantau network Paket analizer menangkap, mengupdate tabel OSPF dan mengetahui password-nya Dari password berpura-pura menjadi router OSPF yang dapat dipercaya dan mengirimkan informasi routing table yang salah