Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehTyas Elect Telah diubah "10 tahun yang lalu
2
Outline Konsep Dasar TCP/IP Layanan TCP/IP
Komunikasi Data dalam TCP/IP Cara Kerja TCP/IP Arsitektur TCP/IP Protokol TCP/IP Pembagian IP Address Latihan
3
Konsep Dasar Protokol TCP/IP
Merupakan sekumpulan protokol yang terdapat di dalam jaringan komputer yang digunakan untuk berkomunikasi atau bertukar data antar komputer. Merupakan protokol standart pada jaringan internet yang menghubungkan banyak komputer yang berbeda jenis mesin maupun sistem operasi agar dapat berinteraksi satu sama lain.
4
Layanan TCP/IP Pengiriman file (File Transfer). File Transfer Protokol (FTP) memungkinkan user dapat mengirim atau menerima file dari komputer jaringan. Remote Login. Network Terminal Protokol (telnet). Memungkinkan user untuk melakukan login ke dalam suatu komputer di dalam jaringan. Computer Mail. Digunakan untuk menerapkan sistem . Protokol yang digunakan: SMTP (Simple Mail Transport Protokol) untuk pengiriman POP (Post Office Protokol) dan IMAP (Internet Message Access Control) untuk menerima MIME (Multipurpose Internet Mail Extensions) untuk mengirimkan data selain teks
5
Layanan TCP/IP Network File System (NFS). Pelayanan akses file jarak jauh yang memungkinkan klien untuk mengakses file pada komputer jaringan jarak jauh walaupun file tersebut disimpan lokal. Remote Execution. Memungkinkan user untuk menjalankan suatu program dari komputer yang berbeda. Name Servers. Nama database alamat yang digunakan pada internet. IRC (Internet Relay Chat). Memberikan layanan chat Streaming (Layanan audio dan video). Jenis layanan yang langsung mengolah data yang diterima tanpa menunggu mengolah data selesai dikirim.
6
Cara Kerja TCP/IP TCP merupakan connection-oriented, yang berarti bahwa kedua komputer ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu sebelum pertukaran data berlangsung (dalam hal ini ). TCP bertanggung jawab untuk menyakinkan bahwa tersebut akan sampai tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas hanya bila TCP tidak berhasil melakukan hubungan. Jika isi tersebut terlalu besar untuk satu datagram, TCP akan membaginya ke dalam beberapa datagram.
7
Cara kerja TCP/IP IP bertanggung jawab setelah hubungan berlangsung.
Tugasnya adalah untuk merutekan paket data di dalam network. IP hanya bertugas menjadi kurir dari TCP dan mencari jalur yang terbaik dalam penyampaian datagram. IP “tidak bertanggung jawab” jika data tersebut tidak sampai dengan utuh, namun IP akan mengirimkan pesan kesalahan melalui ICMP (Internet Control Message Protokol) dan kemudian kembali ke sumber data.
8
Cara Kerja TCP/IP Karena IP hanya mengirimkan data tanpa mengetahui urutan data mana yang akan disusun berikutnya, maka menyebabkan IP mudah untuk dimodifikasi di daerah sumber dan tujuan datagram.
9
Network Interface Layer
Arsitektur TCP/IP Application Layer (SMTP, FTP, HTTP, dll) Transport Layer (TCP, UDP) Internet Layer (IP, ICMP, ARP) Network Interface Layer (Ethernet, SLIP, PPP) TCP/IP Stack Jaringan Fisik
10
OSI Model
11
Protokol TCP/IP (1) Protokol TCP/IP
Perbandingan Model OSI dan implementasi TCP/IP Enkapsulasi dan layering pada TCP/IP Layer aplikasi pada TCP/IP Layer transport pada TCP/IP Layer network pada TCP/IP Layer physical pada TCP/IP
12
Protokol TCP/IP (2) Protokol TCP/IP
Merupakan protokol yang secara defacto digunakan di internet (jaringan komputer global) Mengacu pada protokol OSI (Open sistem Interconnect)
13
Protokol TCP/IP (3) Perbandingan Model OSI dan implementasi TCP/IP
14
Protokol TCP/IP (4) Enkapsulasi dan layering pada TCP/IP
15
Protokol TCP/IP (5) Layer aplikasi
Aplikasi yang digunakan user seperti telnet,ftp, SSH
16
Protokol TCP/IP (6) Layer Transport
Memastikan paket sampai ke servis yang benar (Port) Mengendalikan seluruh proses transmisi, kapan dimulai, dipercepat, diperlambat, diakhiri (Code Bit) Mengetahui apakah terjadi kerusakan data pada proses transmisi (Checksum) Penomoran paket data agar data dapat disusun ulang (Sequence number) Jenis-jenis protokol di layer transport TCP (Transmission Control Protocol) bersifat connection oriented Protokol UDP (User Datagram Protocol) bersifat connectionless oriented
17
Protokol TCP/IP (7) Header-header pada TCP Header-header pada UDP
18
Protokol TCP/IP (8) Feature-feature pada TCP Flow control, handshake
19
Protokol TCP/IP (9) Sequence dan acknowledgment
20
Protokol TCP/IP (10) Realibility dan windowing
21
Protokol TCP/IP (11) Port number Direct connection
Via Proxy Connection Client Web Server Request (Port asal=2222, Port tujuan=80) Response (Port asal=80, Port tujuan=2222) Keterangan: A=Port Proxy D=Port Web server
22
Protokol TCP/IP (12) Protokol pada layer Network
IP (Internet Protocol) Untuk transmisi paket data ICMP (Internet Connection Message Protocol) Untuk informasi kondisi jaringan, contoh: ping, traceroute ARP (Address Resolution Protocol) Mendapatkan informasi MAC Address dari IP yang diketahui RARP (Reserve ARP) Mendapatkan informasi IP dari MAC Address yang diketahui
23
Protokol TCP/IP (13) Internet Protocol
Memastikan paket data sampai ke komputer tujuan Protokol TCP di layer transport dan IP dilayer network menjadi tulang punggung protokol TCP/IP
24
Protokol TCP/IP (14) ICMP Digunakan untuk diagnosa kondisi jaringan
25
Protokol TCP/IP (15) ARP Memetakan IP ke MAC Address
26
Protokol TCP/IP (16) Layer Network Interface/Data link dan Phisycal
Mentransmisikan datagram dari layer network ke host tujuan Teknologi: Ethernet, Point to Point Protocol (PPP), dll Teknologi ethernet merupakan teknologi yang banyak dipakai Alamat ethernet disebut MAC (Media Access Control) Address
27
Protokol TCP/IP (17) Contoh stack TCP/IP
28
Analisa transmisi data TCP/IP (1)
Contoh kasus TELNET
29
Analisa transmisi data TCP/IP (2)
Analisa dengan Netstat di server Analisa dengan Netstat di client # netstat -na Active Connections Proto Local Address Foreign Address State TCP : :0 LISTENING TCP : :1028 ESTABLISHED # netstat -na Active Connections Proto Local Address Foreign Address State TCP : :23 ESTABLISHED
30
Analisa transmisi data TCP/IP (3)
Analisa paket data lebih detail dengan TCPDump Host pengirim mengirimkan paket SYN Penerima merespon dengan mengirimkan paket SYN dan ACK Pengirim membalas dengan ACK yang berarti transmisi data ala TCP/IP siap dilakukan
32
Baris 1, pada pukul 02:07:01: time stamp 031065
Client ( ) melakukan koneksi ke Server ( ) dengan port asal 1028 dengan servis tujuan berupa telnet. S menandakan SYN pada control/code bit diaktifkan yang menandakan sebuah koneksi TCP/IP akan segera dilakukan dengan sequence number awal dan sequence number akhir Dari sini terlihat bahwa sequence number awal sama dengan akhir sehingga tidak ada data yang dikirimkan (0). Baris 2, pada pukul 02:07:01 time stamp Server dengan servis telnetnya merespon koneksi dari Client. Server membalas dengan mengirimkan kode bit SYN dan ACK dengan sequence number awal dan akhir , lagi-lagi tidak ada data yang dikirimkan. Selain itu Server juga mengirimkan ACK yaitu sequence number SYN dari Client ditambah 1. Baris 3, pada pukul 02:07:01 time stamp Client mengirim kode ACK 1. 1 merupakan angka relatif setelah persiapan koneksi selesai. ACK 1 berarti Client mengkonfirmasikan bahwa paket data no 1 dari Server siap diterima oleh Client ( )
33
Baris 4, pada pukul 02:07:01 time stamp 155457
Server mengirimkan 12 paket (sequence awal 1 dan sequence akhir 13), dengan mode PUSH. Selain mengirimkan data, Server juga mengirimkan signal ACK 1 yang berarti Server siap untuk menerima paket data ke 1 dari Client Baris 5, pada pukul 02:07:01 time stamp Client mengirim 6 buah paket (sequence awal 1 dan sequence akhir 7), selain itu Client memberitahu kepada Server bahwa Client sudah siap menerima paket ke 13 (sebelumnya Client sudah menerima 12 paket) Demikian seterusnya sampai akhir transmisi, yakni dengan adanya signal FIN. Tiga baris pertama selalu dilakukan pada setiap tranmisi TCP/IP.
34
Analisa transmisi data TCP/IP (6)
Analisa paket data dengan Ethereal
35
Analisa dengan Snort-ACID (Analysis Console for Intrusion Databases)
36
BASE BASE, the Basic Analysis and Security Engine was based off of the old ACID code codebase.
OSSIM OSSIM, made by AlienVault stands for "Open Source Security Information Management". PLACID Standing for "Phil Loathes ACID", it was originally made as a super stripped down way of simply looking at Snort Events in the Snort DB. SGUIL (Pronounced "Squeel") SGUIL started off as the "Snort GUI for Lamers". The project, maintained by Bamm Vischer, is a multi part system consisting of a "Sensor", "Server", and "Client".
37
Snorby A relative newcomer to the Snort GUI area, Snorby uses a lot of "Web 2.0" effects and rendering providing the user with a very sharp and beautifully functioning tool. SQueRT Paul wrote in about SQueRT. SQueRT uses the SGuil database format and is also web based.
38
IP Address (1) IP Address Jenis-jenis IP address
Format IP address versi 4 Alamat-alamat khusus Kelas-kelas IP Address
39
IP Address (2) IP Address Jenis-jenis IP address
Menentukan alamat host, lokasi host dalam jaringan, routing untuk mencapainya Jenis-jenis IP address IP Public (Static), unique di internet IP Local/Private, unique hanya dalam 1 jaringan. Menurut ARIN (American for Registry Internet Number), rentang IP local : ; ;
40
IP Address (3) Format IP address Versi 4 32 Bit 4 segment
Terdiri dari network ID dan host ID
41
IP Address (4) Alamat-alamat khusus Network Address Broadcast Address
Menunjukkan alamat suatu jaringan IP Address dalam jaringan tersebut yang paling kecil Broadcast Address Digunakan untuk mengirimkan paket ke seluruh host di dalam jaringan Loopback Alamat lokal tiap komputer yang bernilai
42
IP Address (5) Kelas-kelas IP Address Range Kelas-Kelas IP:
Kelas A : s.d = IP Kelas B : s.d = IP Kelas C : s.d = 254 IP Kelas D : s.d
43
Format IP Address IP address merupakan bilangan biner 32 bit yang dipisahkan oleh tanda pemisah berupa tanda titik disetiap 8 bitnya. Tiap 8 bit ini disebut dengan oktet. Bentuk dari IP address adalah sebagai berikut: xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx Dotted Decimal Notation
44
Network ID dan Host ID Pembagian kelas-kelas IP berdasarkan pada dua hal : Network ID dan host ID dari suatu IP. Network ID adalah bagian dari IP address yang digunakan untuk menunjuk jaringan tempat komputer ini berada. Host ID adalah bagian dari IP Address yang digunakan untuk menunjuk workstation, server, router dan semua host TCP/IP lainnya dalam jaringan tersebut.
45
Pembagian IP Address Dikenal dua cara pembagian IP address:
Classfull Addressing Classless Addressing
46
Classfull Addressing Merupakan metode pembagian IP berdasarkan kelas dimana IP Address dibagi menjadi 5 kelas Kelas A Kelas B Kelas C Kelas D Kelas E
47
Kelas A Format : 0nnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bit Pertama : 0
Panjang NetID : 8 bit Panjang HostID : 24 Bit Byte Pertama : 0-127 Jumlah : 126 Kelas A (0 dan 127 dicadangkan) Range IP : 1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx Jumlah IP : IP Address disetiap kelas A Dekripsi : Diberikan untuk jaringan dengan jumlah host yang besar
48
Kelas B Format : 10nnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bit Pertama : 10
Panjang NetID : 16 bit Panjang HostID : 16 Bit Byte Pertama : Jumlah : Kelas B Range IP : xxx.xxx sampai xxx.xxx Jumlah IP : IP Address di setiap kelas B Dekripsi : Dialokasikan untuk jaringan besar dan sedang
49
Kelas C Format : 110nnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bit Pertama : 110
Panjang NetID : 24 bit Panjang HostID : 8 Bit Byte Pertama : Jumlah : Kelas C Range IP : 192.xxx.xxx.xxx sampai xxx Jumlah IP : 254 IP Address disetiap kelas C Dekripsi : Diberikan untuk jaringan berukuran kecil
50
Kelas D Format : 1110nnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bit Pertama : 1110
Bit Multicast : 28 bit Byte Inisial : Dekripsi : Kelas D digunakan untuk keperluan IP Multicast
51
Kelas E Format : 1111rrrr.rrrrrrrr.rrrrrrrr.rrrrrrrr
Bit Pertama : 1111 Bit Cadangan : 28 bit Bit Inisial : Dekripsi : Kelas E dicadangkan untuk keperluan ekperimen.
53
Classless Addressing Merupakan metode pengalamatan tanpa kelas, yakni dengan mengalokasikan IP Address dalam notasi Classless Inter Domain Routing (CIDR).
54
Pembagian Jaringan As our networks grow, they may become too large to manage as a single network. At that point, we need to divide our network. When we plan the division of the network, we need to group together those hosts with common factors into the same network.
55
Pembagian Jaringan
56
Pembagian Jaringan
57
Pembagian Jaringan
58
Pembagian Jaringan Common issues with large networks are:
Performance degradation Security issues Address Management
59
Pembagian Jaringan Performance
Large numbers of hosts connected to a single network can produce volumes of data traffic that may stretch, if not overwhelm, network resources such as bandwidth and routing capability. Dividing large networks so that hosts who need to communicate are grouped together reduces the traffic across the internetworks.
60
Pembagian Jaringan
61
Pembagian Jaringan
62
Pembagian Jaringan
63
Pembagian Jaringan Address Management
Dividing large networks so that hosts who need to communicate are grouped together reduces the unnecessary overhead of all hosts needing to know all addresses. For all other destinations, the hosts only need to know the address of an intermediary device, to which they send packets for all other destinations addresses. This intermediary device is called a gateway.
64
Pembagian Jaringan
65
Pembagian Jaringan
66
Pengalokasian IP Proses memilih Network ID dan Host ID yang tepat untuk suatu jaringan. IP Address terdiri dari 2 bagian, yaitu Network ID Menunjuk nomor network Host ID Mengindentifikasi host dalam satu network
67
Pengalokasian IP Beberapa aturan dasar dalam menentukan network ID dan host ID yang hendak digunakan : Network ID tidak dapat digunakan, karena merupakan default yang digunakan untuk keperluan menunjuk dirinya sendiri (loop-back). Host ID tidak boleh diset 1 (ex ), karena akan diartikan sebagai alamat broadcast. ID broadcast merupakan alamat yang mewakili seluruh anggota pada jaringan. Network ID dan Host ID tidak boleh sama dengan 0 (ex ), karena IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network adalah alamat yang digunakan untuk menunjuk suatu jaringan, dan tidak menunjuk suatu host. Host ID harus unik dalam suatu network. Dalam suatu network tidak boleh ada dua host dengan host ID yang sama.
68
Pengalokasian IP Aturan lain : 0/8 : 0.0.0.1 s/d 0.255.255.254
Host/net : 10/8 : s/d 127/8 : s/d /16 : s/d Host/net : 172.16/12 : s/d Host/net : (Private Internet) /24 : s/d Host/net : 254 /16 : s/d Host/net :65534 Semua space dari klas D dan E dapat digunakan untuk IP Address Local Area Network, karena IP ini tidak digunakan di internet.
69
End of Chapter Next week material : Subnetting, CIDR, dan VLSM
70
Subnet Konsep Subnetting dari IP Address merupakan teknik yang umum digunakan di internet untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa memaksimalkan IP Address. Subnetting merupakan proses memecah satu kelas IP Address menjadi beberapa subnet dengan jumlah host yang lebih sedikit, dan untuk menentukan batas network ID dalam suatu subnet, digunakan subnet mask
71
Contoh Subnet Subnet Host Network Address 1 62 202.91.8.0/26 2
/26 3 /26 4 /26 Subnet Mask Subnet Host Network Address 1 4094 /20 2 /20 3 /20 4 /20 … 16 /20 Subnet Mask
72
Tabel subnet Bit Host Masked CIDR Subnet Net Mask Host Per Network /8 1 /9 2 /10 4 3 /11 8 /12 16 5 /13 32 524286 6 /14 64 262142 7 /15 128 131070 /16 256 65534 9 /17 512 32766 10 /18 1024 16382 11 /19 2048 8910 12 /20 4096 4094 13 /21 8912 2046
73
Tabel subnet Bit Host Masked CIDR Subnet/Network Net Mask Host Per Network 14 /22 16384 1022 15 /23 32768 510 16 /24 65536 254 17 /25 131072 126 18 /26 262144 62 19 /27 524288 30 20 /28 21 /29 6 22 /30 2 23 /31 Invalid
74
Subnetting Jumlah Host per Network 2n-2
n adalah jumlah bit tersisa sebelum diselubungi. Contoh: network prefix /10 maka bit tersisa adalah 32-10=22 222-2=
75
Subnetting Jumlah subnet = 2N
Dimana N adalah jumlah bit yang dipergunakan. N=network prefix-8 Contoh: network prefix /10, maka N=10-8 = 2 22=4
76
Tabel Subnet Mask IP Kelas C
Bit Masked Bit Host ID CIDR Subnet Net Mask Host Max Host per Network 8 /24 1 254 7 /25 2 252 126 6 /26 4 248 62 3 5 /27 240 30 /28 16 224 14 /29 32 192 /30 64 128
77
Latihan IP kelas C Tentukan berapa jumlah host maximal yang bisa disusun dalam jaringan dan berapa jumlah subnetnya. /27 32-27 = 5 Host : 25-2=30
78
Latihan IP kelas C Tentukan berapa jumlah host maximal yang bisa disusun dalam jaringan dan berapa jumlah subnetnya. /28 32-28 = 4 Host : 24-2=14 IP Host Awal : IP Host Akhir : Subnet Mask :
79
Latihan /26, xx/26, xxx/26, xxx/26 Host : ? IP Host Awal : ? IP Host Akhir : ? Subnet Mask : ?
80
Latihan /27, xx/27, xxx/27, xxx/27 Host : ? IP Host Awal : ? IP Host Akhir : ? Subnet Mask : ?
81
Latihan /27, xx/26, xx/28, xxx/29 Host : ? IP Host Awal : ? IP Host Akhir : ? Subnet Mask : ?
82
IP Subnetting (1) IP tanpa subnetting
Masalah-masalah pada IP tanpa subneting IP dengan subneting IP subneting dengan VLSM Notasi jaringan
83
IP Subnetting (2) Masalah yang muncul pada jaringan tanpa subneting
IP tanpa subnetting Jumlah host maksimal dalam 1 jaringan berdasarkan klas IP Masalah yang muncul pada jaringan tanpa subneting Topologi/hardware harus sama Collision (tabrakan paket data antar host) makin sering Kesulitan mengatur jaringan Rawan terjadi penyadapan Contoh IP kelas B 1 jaringan dengan host
84
IP Subnetting (3) IP dengan Subnetting,
Jaringan dibuat subnet-subnet dengan mengkonfigurasi subnet mask Contoh 1 Bandingkan IP address tanpa subneting (subnetmask Default = ) dengan jika subneting dengan subnet mask = ! Jawaban Network address dihitung dengan mengoprasikan logika AND antara IP address dengan subnetmasknya IP address Subnetmask AND Network ID
85
IP Subnetting (4) Network ID 10.10.1.0 Jumlah IP dalam 1 jaringan
IP-IP Address yang bersubnetmask dan bernetwork ID sama IP address = IP address = IP address = IP address = IP address = IP address = IP address = IP address = SM AND Net ID
86
IP Subnetting (5) Jumlah total IP=8
Jumlah IP yang bisa dipakai host= 8-2=6 Rentang IP host =
87
IP Subnetting (6) Contoh 2
Anda mempunyai stok IP – Anda ingin membuat subnet dengan jumlah host maksimal 30 komputer. Tentukan subnetmask yang digunakan, dan seluruh subnet yang terbentuk Jawab: Jumlah host maksimal =30 sehingga diperlukan 32 IP (1 buah untuk network ID dan 1 buah untuk broadcast ID) Subnetmask (segmen terakhir) yang digunakan adalah = 224, sehingga subnetmasknya adalah
88
IP Subnetting (7) Subnet yang terbentuk terdapat 256/32 = 8 buah subnet
89
IP Subnetting (8) Contoh 3.
Anda penanggung jawab jaringan komputer disebuah institusi yang mempunyai stok IP s.d Untuk mempersempit ruang gerak aktivitas penyadapan/sniffing (penyadapan hanya bisa dilakukan pada jaringan yang sama), Anda membuat agar tiap departement menjadi jaringan tersendiri. Departement A terdiri dari 50 Komputer, B terdiri 13 komputer, dan C 50 komputer, departement D 30, departement E 13 dan departement F 49. Tentukan (Tiap komputer diberi IP xxx): Network Address tiap departement Broadcast Address tiap departement Subnetmask yang digunakan tiap departement Rentang IP yang bisa digunakan tiap departement dengan teknik VLSM
90
IP Subnetting (9) Langkah-langkah alokasi IP
Departemen A, C dan F sama-sama membutuhkan alokasi 64 IP (2 pangkat n yang ke atas terdekat adalah 64) sehingga subnetmask segmen terakhir adalah = 192. Jadi subnetmask yang digunakan adalah Departemen D 30 komputer sehingga dibutuhkan 32 IP sehingga subnetmask segmen terakhir adalah =224. Jadi subnetmask yang digunakan adalah Departemen B dan E sama-sama membutuhkan 16 IP sehingga subnetmask segmen terakhir adalah =240. Jadi subnetmask yang digunakan adalah Urutkan dari Jumlah alokasi terbesar ke yang terkecil kemudian alokasikan IP
91
IP Subnetting (10) Jadi tabel alokasi IP yang terbentuk
92
IP Subnetting (11) Pengalokasian IP address dengan beberapa subneting yang sering digunakan dapat dilihat dalam tabel berikut: Notasi jaringan= Net.ID/jumlah bit SM diset 1 Contoh: /24=Net ID= SM= /25=Net ID= SM= /26=Net ID= SM=
93
Latihan IP Awal : 202.134.0.0 Subnet X1 Subnet X2 INTERNET Subnet X3
Router A Router D Router E Subnet X1 Subnet X2 Router B Router C Router F Router G Subnet X3 Host =25 Subnet X4 Host=10 Subnet X5 Host=12 Subnet X6 Host=9
94
Latihan IP Awal : 200.192.2.0 INTERNET Router A Subnet B IP Total =8
Router D Router C Router B IP Total =4 Router E IP Total =16 IP Total =16 IP Total =8 Subnet A Subnet E Subnet F Router G Router F IP Total =32 IP Total =16 Subnet C Subnet D
95
End of Chapter Next week material : Subnetting dan VLSM
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.