Pemrograman Jaringan

1 M O D U L 3

   R O U T I N G C O N C E P T S  N A T C O N C E P T S  P R O X Y C O N C E P T S 

  V L A N C O N C E P T S A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A Routing Concepts

  2  Fungsi utama dari layer network adalah pengalamatan dan routing.

   Routing merupakan suatu protokol yang digunakan untuk mendapatkan rute

  dari satu jaringan ke jaringan yang lain. Device dari routing adalah Router (perangkat yang menjembatani dua network).

  

  Tujuan utama dari routing protokol adalah untuk membangun dan memperbaiki table routing. Dimana tabel ini berisi jaringan-jaringan dan interface yang berhubungan dengan jaringan tersebut.

  

  Router menggunakan protokol routing ini untuk mengatur informasi yang diterima dari router-router lain dan interfacenya masing-masing, sebagaimana yang terjadi di konfigurasi routing secara manual.

  Routing Concepts

  3 

  Routing protokol mempelajari semua router yang ada, menempatkan rute yang terbaik ke table routing, dan juga menghapus rute ketika rute tersebut sudah tidak valid lagi. Router menggunakan informasi dalam table routing untuk melewatkan paket-paket routed protokol.

  

  Supaya Router bisa meneruskan data, komputer yang ada pada jaringan tersebut harus menugaskan router untuk meneruskan data

  

  Penugasan dilakukan dengan cara setting komputer default gateway ke router

  

  Jika kita tidak setting default gateway maka bisa dipastikan LAN tersebut tidak bisa terkoneksi dengan jaringan lainnya

  Routing Concepts

  4  Routing protocol berbeda dengan routed protocol.

   Routing protocol

   adalah komunikasi antara router-router. 

  mengijinkan router-router untuk sharing informasi tentang jaringan dan koneksi antar router.

  

  Router menggunakan informasi ini untuk membangun dan memperbaiki table routingnya.

   Routed protocol

   digunakan untuk trafik user langsung (sesuai dengan topologi). 

  menyediakan informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan diteruskan dari satu host ke host yang lain berdasarkan alamatnya.

  Gambar : Routed vs Routing Protokol Routing Concepts

  

  Routing Concepts

  Tidak cocok untuk jaringan yang besar

  

  Jika terdapat penambahan/perubahan topologi jaringan admin harus mengubah isi tabel routing

  

  Admin harus mengetahui informasi tiap-tiap router yang terhubung jaringan

  Tingkat keamanan lebih tinggi vs mekanisme lainnya Kekurangannya:

  5 Cara Membangun Tabel Routing : 

  

  Tidak ada bandwidth yang digunakan untuk pertukaran informasi isi tabel routing antar router

  

  Meringankan kerja prosesor yang ada pd router

  

  Merupakan sebuah mekanisme pengisian tabel routing yang dilakukan oleh admin secara manual pada tiap-tiap router Keuntungannya:

  Static Routing

  6

  Routing Concepts

  7 Lanj.. Cara Membangun Tabel Routing : 

  Dynamic Routing  Algoritma routing adalah dasar dari routing dinamis.  Dilakukan secara otomatis, dengan cara bertukar informasi antar router. 

  Kapanpun topologi jaringan berubah karena perkembangan jaringan, konfigurasi ulang atau terdapat masalah di jaringan, maka router akan mengetahui perubahan tersebut.

  

  Kategori algoritma routing (routing dinamis) :

   Distance Vector

   Link State

  Routing Concepts

  8 

  Distance vector 

  Bertujuan untuk menentukan arah atau vector dan jarak ke link-link lain dalam suatu internetwork.

  

  Router mendapatkan informasi dari router yang berhubungan dgn dia secara langsung tentang keadaan jaringan router tersebut.Perubahan table routing ini di-update antar router yang saling berhubungan pada saat terjadi perubahan topologi.

  

  Informasi yang dihasilkan adalah jumlah jarak/hop yang dipakai untuk mencapai suatu jaringan

   Algoritma distance vector juga disebut dengan algoritma Bellman-Ford.

  Routing Concepts

  9 Gambar : Konsep Kerja dari Distance Vector Routing Concepts 1 0 

  Link-state 

  Bertujuan untuk menciptakan kembali topologi yang benar pada suatu internetwork.

  

  Memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter- koneksi.

  

  Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma

  shortest path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi.

  Routing Concepts 1 1 Gambar : Konsep Kerja dari Link -state Routing Concepts 1 2 Gambar : Protokol – Protokol Routing IP Protokol – Protokol Routing IP :

   Routing Information Protocol (RIP) 

  Default, Broadcast informasi dilakukan setiap 90 detik

  Menggunakan Uses Diffused Update Algorithm (DUAL) untuk menghitung jarak terpendek

  distance vector dan link-state 

  Menggunakan protokol routing interior algoritma dan kombinasi antara

   Enhanced Interior Gateway Routing Protocol (EIGRP) 

  Jika terjadi perubahan topologi terjadi Routing updates dengan sistem flooded

  

  Menggunakan algoritma shortest path first (SPF) untuk menghitung biaya terendah ke tujuan

  

  Menggunakan protokol routing interior algoritma dan link-state

  Open Shortest Path First (OSPF) 

  Routing Concepts 1 3 

  

  Dikenal dengan Algoritma Bellman-Ford

   Bandwidth, load, delay dan reliability yang digunakan dalam pengukuran

  Routing Protokol yang dikembangkan cisco

  

  Menggunakan protokol routing interior algoritma dan distance vector

   Interior Gateway Routing Protocol (IGRP) 

  Routing Loop : Suatu kondisi antar router saling mengira untuk mencapai tujuan yang sama melalui router tetangga tersebut

  

  Algoritma tertua, terkenal lambat dan terjadi routing loop

  

  Menggunakan protokol routing interior algoritma dan distance vector

  

  Routing Concepts 1 4

  Routing Concepts 1 5 

  Border Gateway Protocol ( BGP) 

  Menggunakan protokol routing eksterior algoritma dan distance vector

  

  Digunakan antara ISP dengan ISP dan client-client

  

  Digunakan untuk merutekan trafik internet antar autonomous system

   Routing protokol interior didisain untuk jaringan yang dikontrol oleh suatu

  organisasi. Kriteria disain untuk routing protokol interior untuk mencari jalur terbaik pada jaringan.

   Routing protokol eksterior didisain untuk penggunaan antara dua jaringan

  yang berbeda yang dikontrol oleh dua organisasi yang berbeda. Umumnya digunakan antara ISP dengan ISP atau antara ISP dengan perusahaan.

  Pemrograman Jaringan

1 M O D U L 3

   R O U T I N G C O N C E P T S

   N A T C O N C E P T S  P R O X Y C O N C E P T S

  

  V L A N C O N C E P T S A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A

  NAT Concepts

  2  Network Address Translation (NAT) adalah proses penulisan ulang

  (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall.

  

  NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.

   Dengan adanya NAT maka akan menghemat penggunaan IP Publik, supaya IP Private bisa dikenali ke Internet maka harus ditraslasikan kedalam IP Publik.

  NAT Concepts

  3

  NAT Concepts

  4 Gambar : NAT Configuration NAT Concepts

  5  Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke

  internet

   IP addresses Private can dirubah sesuai kebutuhan.

  

  Tidak teregister dan digaransi menjadi IP Global yang unik

  

  Umumnya, Jaringan private menggunakan alamat dari range experimental address (non-routable addresses):

  

  10.0.0.0 – 10.255.255.255

  

  172.16.0.0 – 172.31.255.255

  

  192.168.0.0 – 192.168.255.255

  NAT Concepts

  6 Tipe – tipe NAT : 

  Static NAT 

  Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik

   Dinamic NAT 

  NAT dengan Pool (kelompok)  Translasi Dinamik terjadi ketika router NAT

  diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet.

   Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global.

   NAT Overload  Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside.

   Hal ini sangat menghemat penggunakan alokasi IP dari ISP. 

  Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound.

  NAT Concepts

  7 Penggunaan Utama NAT : 

  Pooling IP address Skenario: 

  Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi hanya mempunyai beberapa IP public

  Solusi NAT : 

  Corporate network diatur dengan pengalamatan private

  

  NAT device, ditempatkan diantara corporate network dan public Internet, mengatur pool IP public

   Ketika host dari corporate network mengirimkan paket ke host di internet,

  NAT akan memilih IP public mana yang dipakai dari pool address, dan mengikat alamat ini untuk private address tertentu

8 Lanj.. Penggunaan Utama NAT :

  Gambar : Pooling IP addresses H1 ^{private address: 10.0.1.2 public address:}

  H5 Private network Internet _{Source = 10.0.1.2 Destination = 213.168.112.3 Source = 128.143.71.21 Destination = 213.168.112.3 public address: 213.168.112.3} NAT device

  Private _Address ^Public _{Address 10.0.1.2 Pool of addresses: 128.143.71.0-128.143.71.30} NAT Concepts

   Men-support perpindahan ISP tanpa harus merubah konfigurasi pada jaringan lokal

  Skenario: 

  Dalam CIDR, IP public pada corporate network di dapat dari service provider. Jika kita pindah ISP maka akan berubah pula IP Public-nya. Perlu perubahan ke semua komputer lokal di jaringan.

  Solusi NAT: 

  Corporate network diatur dengan pengalamatan private

  

  NAT mempunyai entri static address translation yang mengikat IP Privat ke

  IP Public

  

  Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan tidak dicatat pada host lokal di jaringan

  NAT Concepts

  9

  Note:

  

  Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public dan IP Private dilakukan secara static

  NAT Concepts Gambar : Mensupport Perpindahan ISP 1 0

  Lanj.. Penggunaan Utama NAT :

  

  IP masquerading 

  Biasa disebut: Network address and port translation (NAPT), port address translation (PAT).

  Skenario:  Single IP Public dipetakan ke multiple IP pada jaringan lokal.

  Solusi NAT: 

  Corporate network diatur dengan pengalamatan private

  

  NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan internet

  NAT Concepts 1 1

  NAT Concepts 1 2 Gambar : IP masquerading NAT Concepts 1 3

  Lanj.. Penggunaan Utama NAT :

   Load balancing servers Skenario: 

  Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari single IP address

  Solusi NAT: 

  Server yang identik diberi nomor IP private/lokal

  

  NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke server melalui NAT

   NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server

  yang loadnya rendah

  

  Kebijakan strategi Load Balancing Server untuk penugasan bisa menggunakan algoritma round-robin.

  Gambar : Load balancing servers NAT Concepts 1 4

  Permasalahan pada NAT :

   Performance 

  Memodifikasi IP header dengan merubah IP address membutuhkan perhitungan kembali IP header checksum

  

  Modifikasi port number membutuhkan recalculate TCP checksum

   End-to-end connectivity  NAT merusak universal end-to-end reachability host pada Internet.

  

  Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke host jaringan lokal

  

  Permasalahan menjadi buruk, ketika dua host di private butuh komunikasi dengan yang lain

  NAT Concepts 1 5

  

  IP address pada data aplikasi 

  Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa bekerja untuk melewati lingkungan jaringan private-public.

  

  Tidak semua aplikasi support NAT

  1 6 NAT Concepts M O D U L 3

   R O U T I N G C O N C E P T S

   N A T C O N C E P T S  P R O X Y C O N C E P T S

  

  V L A N C O N C E P T S A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A Pemrograman Jaringan

  1

  Proxy Concepts

  2 

  Secara prinsip pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy

  

  adalah sebuah komputer server atau program komputer yang

  Proxy server

  dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

  

  Proxy Server bertindak sebagai gateway untuk setiap komputer klien. Proxy

  server tidak terlihat oleh komputer klien. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

  

  Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik, umumnya dikenal sebagai firewall.

  Proxy Concepts

3 Jaringan lokal

  Jaringan luar atau Internet Pengguna Layanan Permintaan layanan Pengguna Proxy server mewakili

  Permintaan Proxy server & permintaan dan penerimaan layanan gateway/firewall dari penyedia layanan

  Permintaan Pengguna layanan Layanan

  Gambar : Diagram Proxy

4 Tiga Fungsi proxy :

  

  5

  Proxy Concepts

  Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet

  

  Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).

  

  Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya.

  Cara Kerja : 

  Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases

  

  Pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.

   Connection Sharing 

  Proxy Concepts

  Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet, Berfungsi sebagai network address translator

  

  Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet.

  

  Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet.

  Proxy Concepts

6 Lanj.. Tiga Fungsi proxy :

   Filtering 

  Bekerja pada layer aplikasi yang berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet

  

  Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan- jaringan yang dihubungkan

  

  Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu- waktu tertentu.

  

  Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll

  Proxy Concepts

7 Lanjt.. Tiga Fungsi proxy :

   Caching 

  Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet disebut dengan cache server

   Disimpan dalam ruang disk yang disediakan (cache). 

  Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet.

8 M O D U L 3

  Gambar : Design Cache 

  Parent _o

  cache server yang wajib mencarikan content yang diminta oleh klien

   Sibling _o

  cache server yang wajib memberikan content yang diminta jika memang tersedia. Jika tidak, sibling tidak wajib untuk mencarikannya

  Proxy Concepts

   R O U T I N G C O N C E P T S

   N A T C O N C E P T S  P R O X Y C O N C E P T S

  

  V L A N C O N C E P T S A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A Pemrograman Jaringan

  1

  VLAN Concepts

  2 

  Virtual LAN (VLAN) merupakan fungsi logic dari sebuah switch. Switch

  berfungsi untuk memisahkan network segmen secara logical dalam satu Segmen. Switch bekerja pada OSI data link layer (layer 2) dan berdasarkan pada MAC Address.

  

  Fungsi logic mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama.

  

  Implementasi VLAN dalam jaringan memudahkan seorang administrator dalam membagi secara logik groupgroup workstation secara fungsional dan tidak dibatasi oleh lokasi.

  

  Tidak semua switch mempunyai fasilitas VLAN, hanya switch manageable saja yang memiliki fasilitas ini, salah satunya yaitu Switch D-Link DES 3226S.

  VLAN Concepts

  3 Gambar : Konfigurasi VLAN

  VLAN Concepts

4 Cara Kerja :

   Semua informasi yang mengandung penandaan/pengalamatan suatu vlan

  (tagging) disimpan dalam suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.

  

  Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa diatur.

  Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan

  konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.

  Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau

  dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu

  VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

  VLAN Concepts

5 Manfaat menggunakan VLAN:

   Performance  Mempermudah Administrator Jaringan.  Mengurangi biaya.  Keamanan