Routing Concepts.pdf (741Kb)
Pemrograman Jaringan
1 M O D U L 3
R O U T I N G C O N C E P T S N A T C O N C E P T S P R O X Y C O N C E P T S
V L A N C O N C E P T S A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A Routing Concepts
2 Fungsi utama dari layer network adalah pengalamatan dan routing.
Routing merupakan suatu protokol yang digunakan untuk mendapatkan rute
dari satu jaringan ke jaringan yang lain. Device dari routing adalah Router (perangkat yang menjembatani dua network).
Tujuan utama dari routing protokol adalah untuk membangun dan memperbaiki table routing. Dimana tabel ini berisi jaringan-jaringan dan interface yang berhubungan dengan jaringan tersebut.
Router menggunakan protokol routing ini untuk mengatur informasi yang diterima dari router-router lain dan interfacenya masing-masing, sebagaimana yang terjadi di konfigurasi routing secara manual.
Routing Concepts
3
Routing protokol mempelajari semua router yang ada, menempatkan rute yang terbaik ke table routing, dan juga menghapus rute ketika rute tersebut sudah tidak valid lagi. Router menggunakan informasi dalam table routing untuk melewatkan paket-paket routed protokol.
Supaya Router bisa meneruskan data, komputer yang ada pada jaringan tersebut harus menugaskan router untuk meneruskan data
Penugasan dilakukan dengan cara setting komputer default gateway ke router
Jika kita tidak setting default gateway maka bisa dipastikan LAN tersebut tidak bisa terkoneksi dengan jaringan lainnya
Routing Concepts
4 Routing protocol berbeda dengan routed protocol.
Routing protocol
adalah komunikasi antara router-router.
mengijinkan router-router untuk sharing informasi tentang jaringan dan koneksi antar router.
Router menggunakan informasi ini untuk membangun dan memperbaiki table routingnya.
Routed protocol
digunakan untuk trafik user langsung (sesuai dengan topologi).
menyediakan informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan diteruskan dari satu host ke host yang lain berdasarkan alamatnya.
Gambar : Routed vs Routing Protokol Routing Concepts
Routing Concepts
Tidak cocok untuk jaringan yang besar
Jika terdapat penambahan/perubahan topologi jaringan admin harus mengubah isi tabel routing
Admin harus mengetahui informasi tiap-tiap router yang terhubung jaringan
Tingkat keamanan lebih tinggi vs mekanisme lainnya Kekurangannya:
5 Cara Membangun Tabel Routing :
Tidak ada bandwidth yang digunakan untuk pertukaran informasi isi tabel routing antar router
Meringankan kerja prosesor yang ada pd router
Merupakan sebuah mekanisme pengisian tabel routing yang dilakukan oleh admin secara manual pada tiap-tiap router Keuntungannya:
Static Routing
6
Routing Concepts
7 Lanj.. Cara Membangun Tabel Routing :
Dynamic Routing Algoritma routing adalah dasar dari routing dinamis. Dilakukan secara otomatis, dengan cara bertukar informasi antar router.
Kapanpun topologi jaringan berubah karena perkembangan jaringan, konfigurasi ulang atau terdapat masalah di jaringan, maka router akan mengetahui perubahan tersebut.
Kategori algoritma routing (routing dinamis) :
Distance Vector
Link State
Routing Concepts
8
Distance vector
Bertujuan untuk menentukan arah atau vector dan jarak ke link-link lain dalam suatu internetwork.
Router mendapatkan informasi dari router yang berhubungan dgn dia secara langsung tentang keadaan jaringan router tersebut.Perubahan table routing ini di-update antar router yang saling berhubungan pada saat terjadi perubahan topologi.
Informasi yang dihasilkan adalah jumlah jarak/hop yang dipakai untuk mencapai suatu jaringan
Algoritma distance vector juga disebut dengan algoritma Bellman-Ford.
Routing Concepts
9 Gambar : Konsep Kerja dari Distance Vector Routing Concepts 1 0
Link-state
Bertujuan untuk menciptakan kembali topologi yang benar pada suatu internetwork.
Memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter- koneksi.
Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma
shortest path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi.
Routing Concepts 1 1 Gambar : Konsep Kerja dari Link -state Routing Concepts 1 2 Gambar : Protokol – Protokol Routing IP Protokol – Protokol Routing IP :
Routing Information Protocol (RIP)
Default, Broadcast informasi dilakukan setiap 90 detik
Menggunakan Uses Diffused Update Algorithm (DUAL) untuk menghitung jarak terpendek
distance vector dan link-state
Menggunakan protokol routing interior algoritma dan kombinasi antara
Enhanced Interior Gateway Routing Protocol (EIGRP)
Jika terjadi perubahan topologi terjadi Routing updates dengan sistem flooded
Menggunakan algoritma shortest path first (SPF) untuk menghitung biaya terendah ke tujuan
Menggunakan protokol routing interior algoritma dan link-state
Open Shortest Path First (OSPF)
Routing Concepts 1 3
Dikenal dengan Algoritma Bellman-Ford
Bandwidth, load, delay dan reliability yang digunakan dalam pengukuran
Routing Protokol yang dikembangkan cisco
Menggunakan protokol routing interior algoritma dan distance vector
Interior Gateway Routing Protocol (IGRP)
Routing Loop : Suatu kondisi antar router saling mengira untuk mencapai tujuan yang sama melalui router tetangga tersebut
Algoritma tertua, terkenal lambat dan terjadi routing loop
Menggunakan protokol routing interior algoritma dan distance vector
Routing Concepts 1 4
Routing Concepts 1 5
Border Gateway Protocol ( BGP)
Menggunakan protokol routing eksterior algoritma dan distance vector
Digunakan antara ISP dengan ISP dan client-client
Digunakan untuk merutekan trafik internet antar autonomous system
Routing protokol interior didisain untuk jaringan yang dikontrol oleh suatu
organisasi. Kriteria disain untuk routing protokol interior untuk mencari jalur terbaik pada jaringan.
Routing protokol eksterior didisain untuk penggunaan antara dua jaringan
yang berbeda yang dikontrol oleh dua organisasi yang berbeda. Umumnya digunakan antara ISP dengan ISP atau antara ISP dengan perusahaan.
Pemrograman Jaringan
1 M O D U L 3
R O U T I N G C O N C E P T S
N A T C O N C E P T S P R O X Y C O N C E P T S
V L A N C O N C E P T S A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A
NAT Concepts
2 Network Address Translation (NAT) adalah proses penulisan ulang
(masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall.
NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.
Dengan adanya NAT maka akan menghemat penggunaan IP Publik, supaya IP Private bisa dikenali ke Internet maka harus ditraslasikan kedalam IP Publik.
NAT Concepts
3
NAT Concepts
4 Gambar : NAT Configuration NAT Concepts
5 Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke
internet
IP addresses Private can dirubah sesuai kebutuhan.
Tidak teregister dan digaransi menjadi IP Global yang unik
Umumnya, Jaringan private menggunakan alamat dari range experimental address (non-routable addresses):
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
NAT Concepts
6 Tipe – tipe NAT :
Static NAT
Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik
Dinamic NAT
NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT
diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet.
Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global.
NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside.
Hal ini sangat menghemat penggunakan alokasi IP dari ISP.
Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound.
NAT Concepts
7 Penggunaan Utama NAT :
Pooling IP address Skenario:
Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi hanya mempunyai beberapa IP public
Solusi NAT :
Corporate network diatur dengan pengalamatan private
NAT device, ditempatkan diantara corporate network dan public Internet, mengatur pool IP public
Ketika host dari corporate network mengirimkan paket ke host di internet,
NAT akan memilih IP public mana yang dipakai dari pool address, dan mengikat alamat ini untuk private address tertentu
8 Lanj.. Penggunaan Utama NAT :
Gambar : Pooling IP addresses H1 private address: 10.0.1.2 public address:
H5 Private network Internet Source = 10.0.1.2 Destination = 213.168.112.3 Source = 128.143.71.21 Destination = 213.168.112.3 public address: 213.168.112.3 NAT device
Private Address Public Address 10.0.1.2 Pool of addresses: 128.143.71.0-128.143.71.30 NAT Concepts
Men-support perpindahan ISP tanpa harus merubah konfigurasi pada jaringan lokal
Skenario:
Dalam CIDR, IP public pada corporate network di dapat dari service provider. Jika kita pindah ISP maka akan berubah pula IP Public-nya. Perlu perubahan ke semua komputer lokal di jaringan.
Solusi NAT:
Corporate network diatur dengan pengalamatan private
NAT mempunyai entri static address translation yang mengikat IP Privat ke
IP Public
Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan tidak dicatat pada host lokal di jaringan
NAT Concepts
9
Note:
Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public dan IP Private dilakukan secara static
NAT Concepts Gambar : Mensupport Perpindahan ISP 1 0
Lanj.. Penggunaan Utama NAT :
IP masquerading
Biasa disebut: Network address and port translation (NAPT), port address translation (PAT).
Skenario: Single IP Public dipetakan ke multiple IP pada jaringan lokal.
Solusi NAT:
Corporate network diatur dengan pengalamatan private
NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan internet
NAT Concepts 1 1
NAT Concepts 1 2 Gambar : IP masquerading NAT Concepts 1 3
Lanj.. Penggunaan Utama NAT :
Load balancing servers Skenario:
Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari single IP address
Solusi NAT:
Server yang identik diberi nomor IP private/lokal
NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke server melalui NAT
NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server
yang loadnya rendah
Kebijakan strategi Load Balancing Server untuk penugasan bisa menggunakan algoritma round-robin.
Gambar : Load balancing servers NAT Concepts 1 4
Permasalahan pada NAT :
Performance
Memodifikasi IP header dengan merubah IP address membutuhkan perhitungan kembali IP header checksum
Modifikasi port number membutuhkan recalculate TCP checksum
End-to-end connectivity NAT merusak universal end-to-end reachability host pada Internet.
Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke host jaringan lokal
Permasalahan menjadi buruk, ketika dua host di private butuh komunikasi dengan yang lain
NAT Concepts 1 5
IP address pada data aplikasi
Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa bekerja untuk melewati lingkungan jaringan private-public.
Tidak semua aplikasi support NAT
1 6 NAT Concepts M O D U L 3
R O U T I N G C O N C E P T S
N A T C O N C E P T S P R O X Y C O N C E P T S
V L A N C O N C E P T S A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A Pemrograman Jaringan
1
Proxy Concepts
2
Secara prinsip pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy
adalah sebuah komputer server atau program komputer yang
Proxy server
dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway untuk setiap komputer klien. Proxy
server tidak terlihat oleh komputer klien. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik, umumnya dikenal sebagai firewall.
Proxy Concepts
3 Jaringan lokal
Jaringan luar atau Internet Pengguna Layanan Permintaan layanan Pengguna Proxy server mewakili
Permintaan Proxy server & permintaan dan penerimaan layanan gateway/firewall dari penyedia layanan
Permintaan Pengguna layanan Layanan
Gambar : Diagram Proxy
4 Tiga Fungsi proxy :
5
Proxy Concepts
Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet
Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).
Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya.
Cara Kerja :
Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases
Pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.
Connection Sharing
Proxy Concepts
Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet, Berfungsi sebagai network address translator
Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet.
Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet.
Proxy Concepts
6 Lanj.. Tiga Fungsi proxy :
Filtering
Bekerja pada layer aplikasi yang berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet
Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan- jaringan yang dihubungkan
Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu- waktu tertentu.
Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll
Proxy Concepts
7 Lanjt.. Tiga Fungsi proxy :
Caching
Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet disebut dengan cache server
Disimpan dalam ruang disk yang disediakan (cache).
Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet.
8 M O D U L 3
Gambar : Design Cache
Parent o
cache server yang wajib mencarikan content yang diminta oleh klien
Sibling o
cache server yang wajib memberikan content yang diminta jika memang tersedia. Jika tidak, sibling tidak wajib untuk mencarikannya
Proxy Concepts
R O U T I N G C O N C E P T S
N A T C O N C E P T S P R O X Y C O N C E P T S
V L A N C O N C E P T S A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A Pemrograman Jaringan
1
VLAN Concepts
2
Virtual LAN (VLAN) merupakan fungsi logic dari sebuah switch. Switch
berfungsi untuk memisahkan network segmen secara logical dalam satu Segmen. Switch bekerja pada OSI data link layer (layer 2) dan berdasarkan pada MAC Address.
Fungsi logic mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama.
Implementasi VLAN dalam jaringan memudahkan seorang administrator dalam membagi secara logik groupgroup workstation secara fungsional dan tidak dibatasi oleh lokasi.
Tidak semua switch mempunyai fasilitas VLAN, hanya switch manageable saja yang memiliki fasilitas ini, salah satunya yaitu Switch D-Link DES 3226S.
VLAN Concepts
3 Gambar : Konfigurasi VLAN
VLAN Concepts
4 Cara Kerja :
Semua informasi yang mengandung penandaan/pengalamatan suatu vlan
(tagging) disimpan dalam suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.
Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa diatur.
Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan
konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau
dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu
VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
VLAN Concepts
5 Manfaat menggunakan VLAN:
Performance Mempermudah Administrator Jaringan. Mengurangi biaya. Keamanan