Switching

Switching adalah sistem elektronik yang dapat dipakai untuk menghubungkan jalur komunikasi. Jaringan switching adalah jaringan yang mengalokasikan sebuah sirkuit (atau kanal) yang dedicated diantara nodes dan terminal untuk digunakan pengguna untuk berkomunikasi. Sirkuit yang dedicated tidak dapat digunakan oleh penelepon lain sampai sirkuit itu dilepaskan, dan koneksi baru bisa disusun. Bahkan jika tidak ada komunikasi berlangsung pada sebuah sirkuit yang dedicated, kanal tersebut tetap tidak dapat digunakan oleh pengguna lain. Kanal yang dapat dipakai untuk hubungan telepon baru disebut sebagai kanal yang idle. Sebuah metoda untuk membangun, memonitor perkembangan, dan menutup sebuah koneksi adalah dengan memanfaatkan sebuah kanal terpisah untuk keperluan pengontrolan, misalnya untuk links antar telephone exchanges yang menggunakan CCS7 untuk komunikasi call setup dan informasi kontrol dan menggunakan TDM untuk transportasi data di sirkuit tersebut.

Trunking
Pengenalan Trunking
Trunk adalah hubungan pisik dan logik antara dua switch melalui perjalanan lalulintas jaringan Beberapa trunk akan ada pada satu backbone Ruter, Switch dan Server dapat dihubungkan ke trunk VLAN

Konsep Trunking
Pada perangkat switching VLAN, trunk adalah link point-to-point yang mendukung beberapa VLAN

Operasi Trunking
Protokok trungking yang dikembangkan untuk mengefektifkan pengelolaan dan transfer frame dari VLAN yang berdeda pada jalur fisik tunggal Sekarang ada dua tipe mekanisme trunking, Frame Filtering dan Frame tagging Oleh IEEE, frame tagging diadopsi sebagai mekanisme trunking standar Protokol trunking yang mengunakan mekanisme frame tagging ditandai satu frame identitas untuk memudahkan pengelola dan untuk mencapai penyampaian frame tercepat Link fisik antar dua switch memungkinkan untuk membawa lalulintas untuk VLAN lain Untuk mencapainya, tiap frame dikirimkan pada link ber-tag untuk mengetahui VLAN Punya siapa Ada skema perbedaan tagging. Secara umum skema tagging untuk skema Ethernet adalah : o ISL, Protocol milik Cisco Inter-Switch Link o 802.1Q, Standar IEEE

Implementasi Trunking
Untuk membuat dan menkonfigurasi trunk VLAN trung pada switch berbasis-perintah Cisco IOS, Konfigurasikan port pertama sebagai trunk dan kemudian menentukan trunk encapsulation dengan erintah

Routing
Routing adalah proses dimana suatu item dapat sampai ke tujuan dari satu lokasi ke lokasi lain. Beberapa contoh item yang dapat dirouting :mail, telepon call, dan data. Di dalam jaringan, Router adalah perangkat yang digunakan untuk melakukan routing trafik. Untuk dapat me"routing" segala sesuatu, Router, atau segala sesuatu yang dapat melakukan fungsi routing, membutuhkan informasi sebagai berikut : Alamat Tujuan/Destination Address - Tujuan atau alamat item yang akan dirouting Mengenal sumber informasi - Dari mana sumber (router lain) yang dapat dipelajari oleh router dan memberikan jalur sampai ke tujuan. Menemukan rute - Rute atau jalur mana yang mungkin diambil sampai ke tujuan. Pemilihan rute - Rute yang terbaik yang diambil untuk sampai ke tujuan. Menjaga informasi routing - Suatu cara untuk menjaga jalur sampai ke tujuan yang sudah diketahui dan paling sering terjadi.

Tabel Routing
Sebuah router mempelajari informasi routing dari mana sumber dan tujuannya yang kemudian ditempatkan pada tabel routing . Router akan berpatokan pada tabel ini, untuk memberitahu port yang akan digunakan untuk meneruskan paket ke alamat tujuan. Tabel Routing Keterangan
Jika jaringan tujuan, terhubung langsung

(directly connected) di badan router, Router sudah langsung mengetahui port yang harus digunakan untuk meneruskan paket.

Jika jaringan tujuan tidak terhubung langsung di badan router, Router harus mempelajari rute terbaik yang akan digunakan untuk meneruskan paket. Informasi ini dapat dipelajari dengan cara : Manual oleh "network administrator" Pengumpulan informasi melalui proses dinamik dalam jaringan.

Bridge

Bridge adalah aintelligent repeatera. Bridge menguatkan sinyal yang ditransmisikannya, tetapi tidak seperti repeater, Bridge mampu menentukan tujuan. Selain itu bridge juga membagi satu buah jaringan kedalam dua buah jaringan. Berbeda dengan Hub, Bridge dapat mempelajari MAC address tujuan. Ketika sebuah komputer mengirim data untuk komputer tertentu, bridge akan mengirim data tersebut melalui port yang terhubung dengan komputer tujuan saja. Namun, ketika belum menemukan port mana yang terhubung dengan komputer tujuan, Bridge akan mencoba mengirim pesan broadcast ke semua port (kecuali port komputer pengirim). Setelah port tujuan diketahui, maka untuk selanjutnya hanya port itu saja yang akan dikirim data. Secara umum ada 3 kategori Bridge, yaitu : Local Bridge : Menghubungkan beberapa LAN Remote Bridge : Menghubungkan LAN dengan WAN Wireless Bridge : Menghubungkan LAN dengan remote node

NAT
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range berikut: Class Type Class A Class B Class C Start Address 10.0.0.0 172.16.0.0 192.168.0.0 End Address 10.255.255.254 172.31.255.254 192.168.255.254

Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation (NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar. Ada tiga macam jenis dasar Network Address Translation (NAT):

1. Static NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.

NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman

jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.

2. Dynamic NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.

3. Masquerading NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

Keamanan NAT
Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih kompleks untuk melakukan kompromi jaringan.

Network Address Translation dan Stateful Packet Inspection

Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.

Solusi NAT
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya mempertimbangkan berikut ini:

Ukuran besarnya jaringan private anda Kebutuhan akan keamanan jaringan dalam organisasi

NAT adalah solusi yang memadai jika:

Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan? Jaringan private berisi user didalam lingkungan yang tidak bisa di routed. Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.

Suatu server NAT memerlukan paling tidak 2 interface jaringan.

Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung. Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung

Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-2 tertentu:

Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate Membuat partisi subnet didalam jaringan private, melindungi data confidential. Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda

Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti router.

Cloud Tec
Pendahuluan

Cloud atau dalam bahasa indonesia disebut awan, merupakan gumpalan uap air yang mengapug dilangit, namun, apakh "Awan"yang kita maksud adalah hal yang demikian? tentu saja tidak. Teknologi Cloud adalah sebuah penemuan manusia yang menghubungkan suatu alat dengan alat yang lain melalui sebuah jaringan yang besar yang saling terkoneksi (internet). Teknologi awan atau Cloud disini sendiri adalah sebagai cikal bakal konsep dari Teknologi informasi, yaitu dengan menghubungkan segala jenis aspek media untuk mendapatkan informasi yang dituju. Begitupula dengan Cloud teknologi ini, bisa dibilang segala sesuatunya terhubung dengan jaringan yang luas dalam hal ini Internet. Mungkin pada awalnya teknologi Coud ini bisa dibilang hanya "impian" semata, namun seiring dengan perkembangan jaringan internet, teknologi ini semakin mendekati masa kejayaannya. Dalam pengaplikasiannya teknologi Cloud ini bisa dibilang sangat praktis. Sebagai contoh Joystick yang terhubung ke internet, kemudian dia menuju alamat IP terntentu, dan mengirimkan Request untuk mengendalikan sebuah aplikasi, berarti joystick tersebut telah mengaplikasikan Teknologi Cloud. Teknologi Cloud dewasa ini banyak pengaplikasiannya baik dalam segi Hardware atau Software. Sebagai contoh adalah Kampus Online ini, kita dapat menggunakan chat, message secara realtime dan simultan. Ini merupakan sebuah aplikasi daripada teknologi Cloud. Dari segi hardware, Sony PS2, sudah memiliki RJ45 dan RJ11, yang memungkinkan untuk bermain game online secara simultan. Namun, ini belum bisa dibilang "PURE". Kenapa demikian, karena

salah satu batasan teknologi Cloud, adalah baik aplikasi maupun hardwarenya, harus selalu Online. Meskipun belum bisa dibilang mengaplikasikan teknologi Cloud, namun, dari sana dapat dilihat, bahwa kemajuan tekologi Cloud hampir mendektai masa kejayaannya. Kemudian, Seperti apakah apabila teknologi Cloud sudah diaplikasikan secara menyeuruh dan terpadu? Untuk hal ini, bisa kita bayangkan sendiri, sebuah hardware, hanya berisi data BIOS, yang mempunyai Enkripsi Key dan koneksi ke internet, setelah itu baik OS beserta aplikasi-aplikasi lainnya terintegrasi pada Harddisk Virtual yang ada di Server akan dipanggil dan dipindahkan secara sementara pada ram Hardware tersebut. Kemudian bagaimana halnya dengan teknologi sekarang? Sungguh sangatlah ketinggalan bukan? Jika kita bandingkan dengan komputer yang sekarang, untuk memanggil OS butuh cukup waktu yang lama, padahal Harddisknya masih berada dalam hardwarenya tersebut, bisa dibayangkan berapa lama OS tersebut dipanggil kedalam hardwarenya melalui teknologi Cloud ini sekarang. Bagaimana dengan kekurangan teknologi Cloud ini? Teknologi ini jelas sekali banyak kekurangan, disamping kelebihannya yang luar biasa. Pertama, kekurangan Teknologi ini adalah pada Resource Utamanya yaitu INTERNET. Bagaimana jika ditempat kita tidak ada Sinyal internet? berarti secara langsung kita kehilangan Teknologi Cloud ini, bersamaan dengan hilangnya koneksi internet. Sungguh ironis memang, tapi dibalik kelebihan, pasti ada kekurangan. Kedua, Waktu akses, Waktu akses disini meliputi, kecepatan akses baik dari Bandwith internet maupun dari kemampuan dari Hardwarenya. Kecepatanya Akses internet, sering menjadi masalah, apalagi ketika Suatu server yang dituju Overload. Namun dari masalah kedua ini tidak se "Crucial" yang pertama, dan tidak menyebabkan teknologi Cloud ini hilang dari pengaplikasiannya.