P. 1
Makalah TCPIP

Makalah TCPIP

|Views: 51|Likes:
Dipublikasikan oleh Odi Nugraha
gdfkjhsgkvajsbrljahlejkrf
gdfkjhsgkvajsbrljahlejkrf

More info:

Categories:Book Excerpts
Published by: Odi Nugraha on Sep 11, 2013
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

02/07/2014

pdf

text

original

Tugas Makalah Jaringan Komputer

“TCP/IP PROTOCOL SUIT”

Disusun Oleh : Dwi Ayu Mentari Rizqa Farihatul J. Desy Normayani P Ariska Wahyu Bening Putri J (112410101014) (112410101026) (112410101038) (112410101067) (112410101092)

PROGRAM STUDI SISTEM INFORMASI UNIVERSITAS JEMBER 2012

TCP/IP PROTOCOL SUIT

TCP/IP merupakan Protocol Suite paling popular dan paling banyak dipakai. Pada jaringan “wired” LAN, protocol TCP IP adalah protocol yang banyak dipakai pada jaringan baik itu PC to PC, jaringan local berskala kecil dirumah, di perkantoran, skala jaringan medium sampai yang berskala besar pada jaringan redundance yang komplek pada suatu corporate. Dalam setting konfigurasi setiap komputer Windows yang akan anda koneksikan pada jaringan, anda selalu behubungan dengan protocol TCP IP ini. Protocol TCP IP adalah protocol yang paling banyak dipakai pada jaringan komputer didunia, popularitasnya sangat beralasan dengan fakta bahwa:      Scalabilitas dan routable Open standard – bukan hak paten Merupakan standard yang sudah matang dan stabil Hampir semua reset yan sedang berjalan melibatkan technology yang menggunakan protocol TCP IP Merupakan protocol suite yang dipakai di Internet

Ketika sebagai administrator jaringan memutuskan untuk menggunakan protocol TCP IP ini dalam perencanaan infrastruktur jaringan, sudah bisa menyadari pekerjaan dibalik peng-aplikasian protocol TCP IP ini. Anda harus melakukan konfigurasi kepada semua piranti jaringan yang akan tergabung dalam jaringan nantinya. Seperti pemberian IP address unik untuk setiap piranti jaringan beserta semua parameter lainnya. Tentunya dengan menggunakan technology yang sudah tersedia seperti pemberian IP secara automatis sudah tersedia yang akan memudahkan beban administrator. Dengan pemakaian protocol TCP IP ini, tentunya anda sudah memasukkan agenda dalam perencanaan IP address pada jaringan corporate anda mengingat bahwa IP address adalah vital.

Setiap segmen jaringan fisik memerlukan address jaringan yang unik pada suatu system jaringan. Setiap host pada jaringan memerlukan IP address unik pada segmen jaringan tersebut. IP address dibuat berdasarkan ID address jaringan dan

ID host. Class Address dan subnet mask menetukan berapa banyak host yang bisa dimuat dalam satu segment jaringan

Protocol TCP IP menggunakan IP address untuk mengidentifikasikan computer dalam jaringan. Setiap paket pada komputer yang ditransmisikan protocol TCP IP berisi IP address dari komputer yang akan menerima paket tersebut, sementara router juga menggunakan IP address untuk mem-forward paket kepada tujuan yang tepat.

Jaringan dengan protocol TCP IP mempunyai elemen-2 pokok seperti berikut:      

Infrastruktur TCP IP Infrastructure inti jaringan Connectivity Internet Layanan DHCP untuk layanan sewa IP address pada jaringan Layanan DNS server Layanan WINS Server

Protocol TCP IP suite Layanan protocol TCP IP, jika di rujuk pada model OSI ada pada layer Internet dan layer Transport yang membentuk protocol suite TCP IP. Protocol TCP IP merupakan kumpulan protocol membentuk Protocol TCP IP suite.

Protocol-2

yang

berbeda

yang

berjalan

bersama-sama

menggunakan

infrastructure yang sama IP, Internet Control Message Protocol (ICMP), Address resolution protocol (ARP) TCP, User datagram protocol (UDP) Protocol-2 applikasi seperti: Simple Mail Transfer Protocol (SMTP), Post Office Protocol 3 (POP3), Internet Message Access Protocol (IMAP) HTTP, FTP

apakah itu misal PORT 25 yang merupakan applikasi SMTP (email). protocol TCP IP suite bisa digambarkan dalam diagram berikut ini: Komunikasi protocol TCP IP Ketika informasi melewati turun pada stack-2 TCP IP. PORT 80 untuk applikasi HTTP (internet) ataupun lainnya. setiap layer menambahkan informasi kepada paket data. .  Data applikasi berisi paket-2 data yang sesungguhnya yang akan dikirim ada di layer Application  Melewati layer Host-to-Host (atau layer transport) paket diberi tagging dengan PORT komputer pengirim dan penerima.Telnet. Secure Shell (SSH) Server Message Block (SMB) Dalam hubungannya dengan model referensi OSI.

dan kemudian membuat pesan-pesan kesalahan. mail. HTTPS)  HTTP (Hypertext Transfer Protocol. berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan. atau dipreteli diambil intinya saja. Web Server (HTTP. Fungsi : . DNS.  Kemudian paket turun ke layer Network Access. dikuliti. FTP. dan dari sana paket dikirim ke Hop berikutnya. SNMP. Application Layer Application layer. bisa saja paket ini dari fisik NIC komputer anda ke default Gateway. DHCP. 1. Paket di lewatkan dari ujung ke ujung. TELNET. Protokol yang berada dalam lapisan ini adalah web server.  Dan kemudian disini diputuskan kemana paket data tersebut akan dikirim. bagaimana dikirim dan kemana tujuan nya. mengatur bagaimana aplikasi dapat mengakses jaringan. keputusan perlu dibuat kemana paket akan dikirim dan pada titik ujung akhir:   Paket menuju stack TCP IP keatas stack demi stack Informasi dikuliti disetiap stack layer persis seperti diperlakukan disisi pengirim stack per stack Cuma disini bukan ditagging akan tetapi dilepas taggingnya. adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). turun pada layer driver jaringan itu sendiri dimana address fisik piranti (address MAC) tersebut di tagging kepada paket untuk komputer pengirim dan penerima. ke hop berikutnya dan terus dari hop ke hop dan untuk setiap hop pada lokasi tertentu. Kemudian paket ini turun ke layer IP (atau layer network) untuk diberikan tagging address jaringan atau routable address untuk komputer pengirim dan penerima.

Fungsi : digunakan untuk mengirimkan pesan-pesan e-mail dari e-mail klien ke email server. mengirimkan e-mail kepada lokal account.  IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server.  HTTPS adalah versi aman dari HTTP. Fungsi : digunakan untuk mengambil surat elektronik (email) dari server email.  POP3 (Post Office Protocol version 3) sesuai dengan namanya merupakan protokol yang digunakan untuk pengelolaan mail. menjawab antara client dan server. Fungsi : HTTPS melakukan enkripsi informasi antara browser dengan web server yang menerima informasi. Memberikan perlindungan yang memadai dari serangan eavesdroppers (penguping). 2. POP3. mencari pesan e-mail tertentu. menghapus pesan e-mail yang ada. Menggunakan TCP. Mail (SMTP. IMAP)  SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik (e-mail) di Internet. Fungsi : memilih pesan e-mail yang akan di ambil. dan menyiarkan ulang email antara server-server SMTP.  membuat hubungan TCP/IP ke port tertentu di host yang jauh (biasanya  port 80). HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). membuat folder di server. Lebih kompleks daripada POP3. dan man in the middle attacks. protokol komunikasi dari World Wide Web. Pada umumnya port HTTPS adalah 443. . port 25. Menggunakan TCP. port 110.

serta mengunduh berkas dari server FTP. maka semua komputer yang tersambung dijaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. FTP (File Transfer Protocol) adalah sebuah protokol Internet yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. TELNET (Telecommunication Network) Adalah terminal interaktif untuk mengakses suatu remote pada internet. DHCP bersifat stand-alone. Fungsi : digunakan untuk mengakses remote host melalui terminal yang interaktif. menggugah berkas komputer ke server FTP. DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. FTP menggunakan protocol TCP port 21. sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server. Fungsi :  Jika DHCP dipasang di jaringan lokal. 4. Fungsi : Untuk melakukan pengunduhan (download) dan penggugahan (upload) berkasberkas komputer antara klien FTP dan server FTP.  memberikan framework untuk disampaikan kepada client yang berisikan informasi tentang konfigurasi jaringan. artinya DHCP tersebut berbenturan.3. . basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. mengubah modus transfer antara biner dan ASCII. Perintah-perintah FTP dapat digunakan untuk mengubah direktori. karena potokol IP tidak mengizinkan 2 host memiliki IP yang sama. 5.

Hubungan yang terjadi di sini didasarkan pada hubungan client-server yang menggunakan perangkat lunak NFS server dan NFS client yang berjalan diatas workstation. SNMP (Simple Network Management Protocol) adalah standar manajemen jaringan pada TCP/IP. Network File System (NFS) merupakan sebuah protokol yang dikembangkan oleh Sun Microsystem pada tahun 1984 dan NFS didefinisikan dalam RFC 1094. . 7. DNS (Domain Name System) Merupakan database terdistribusi yang diimplementasikan secara hirarkis dari sejumlah name servers . misalkan: Internet. address/name translation DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. NFS merupakan protokol yang sangat mendukung dalam pengaplikasian suatu file system yang terdistribusi. dan mengatur bagaimana mereka beroperasi. Tujuan dari NFS adalah untuk memungkinkan terjadinya pertukaran sistem berkas secara transparan antara mesin-mesin bebas tersebut. Fungsi :     menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. 1813 dan 3530 sebagai “DFS” yang mengijikan sebuah komputer untuk mengakses file melalui network serasa akses file di disk local.6. Fungsi : supaya informasi yang dibutuhkan untuk manajemen jaringan bisa dikirim menggunakan TCP/IP. 8. Protokol tersebut memungkinkan administrator jaringan untuk menggunakan perangkat jaringan khusus yang berhubungan dengan perangkat jaringan yang lain untuk mengumpulkan informasi dari mereka.

Adapun operasi-operasi yang didukung oleh NFS adalah sebagai berikut: a. Ketidaktergantungan ini didapat dari penggunaan RPC primitif yang dibangun diatas protokol External Data Representation (XDR). NFS protokol tidak menyediakan mekanisme concurrency-control. yang artinya setiap request harus mengandung argumen yang penuh dan jelas sebab server NFS tidak menyimpan sejarah informasi request . Data yang dimodifikasi harus di commit ke server sebelum hasilnya di kembalikan ke client . Protokol NFS NFS umumnya menggunakan protokol Remote Procedure Call (RPC) yang berjalan di atas UDP dan membuka port UDP dengan port number 2049 untuk komunikasi antara client dan server di dalam jaringan. Client NFS selanjutnya akan mengimpor sistem berkas remote dari server NFS. Beberapa manfaat NFS diantaranya ialah – Lokal workstations menggunakan ruang disk lebih kecil . Membaca kumpulan direktori. sementara server NFS mengekspor sistem berkas lokal kepada client. Perlu diketahui bahwa server NFS bersifat stateless . mesin client harus melakukan operasi mount terlebih dahulu agar remote directory dapat diakses secara transparan. Untuk itu. sistem operasi. Mencari berkas di dalam direktori.NFS didesain agar dapat beroperasi di lingkungan ataupun jaringan yang heterogen yang meliputi mesin. b. d. c. Mesin-mesin yang menjalankan perangkat lunak NFS client dapat saling berhubungan dengan perangkat lunak NFS server untuk melakukan perintah operasi tertentu dengan menggunakan request RPC. dan arsitektur jaringan. Membaca dan menulis berkas. maka pertukaran sistem berkas yang terjadi disini harus dipastikan hanya berpengaruh pada tingkat client dan tidak mempengaruhi sisi server . karena server dan client adalah mesin yang berbeda dan sama-sama bebas. platform. Memanipulasi link dan direktori. Mengakses atribut berkas. Jika misalnya terjadi sebuah pertukaran sistem berkas antara server dan client . e.

Dengan berbagai metode enkripsi yang didukung oleh SSH.– Pemakai tidak harus membagi direktori home pada setiap mesin di jaringan – Direktori home dapat di set up pada NFS server dan tersedia melalui jaringan – Device penyimpanan seperti floppy disk. Pada Desember 1995. Ylonen mempublikasikan protokol ini secara freeware pada juli 1995. Finlandia. TELNET. dan memindahkan file dari satu mesin ke mesin lainnya. Anda dapat menggantinya secara cepat jika salah satu algoritma yang Anda terapkan mengalami gangguan. Keberhasilan SSH menggantikan protokol rlogin. Secure Shell adalah program yang melakukan loging terhadap komputer lain dalam jaringan. Triple DES (Pengembangan dari DES oleh IBM). peneliti dari Helsinki University of Technology. dan rsh. Ylonen mendirikan SSH Communications Security yang digunakan untuk memasarkan dan mendevelop SSH. dan RSA (The Rivest-ShamirAdelman). . CDROM drives. dan SSH berkembang menjadi protokol proprietary. dll dapat digunakan oleh mesin lainnya Kerugian /Kelemahan NFS – Desain awal hanya untuk jaringan yang lokal dan tertutup – Security – Congestion (Traffic yang tinggi bisa menyebabkan akses lambat) 9. mendesign suatu protokol keamanan yang bisa mengamankan dari teknik password sniffing. Algoritma enkripsi yang didukung oleh SSH di antaranya BlowFish (BRUCE SCHNEIER). YaItu Ylonen. Secure Shell Protocol Menurut RFC (Request For Comment) dari Secure Shell (SSH). Dimana protocol-protokol tersebut tidak memberikan fasilitas keamanan authentikasi dan kerahasiaan data. IDEA (The International Data Encryption Algorithm). Pada tahun 1995. mengeksekusi perintah lewat mesin secara remote.

sehingga dibentuk yang namanya OpenSSH. Transport Layer Transport layer hanya terdiri dari dua protokol. TCP bersifat harus mendapat hasil yang sebaikbaiknya. TCP bertugas membentuk sambungan. Potonganpotongan komunikasi dalam UDP disebut datagrams. mengirim acknowledgment. dijelaskan dalam RFC 768. Pada tahun 1999. beberapa komunitas menginginkan adanya versi SSH yang berbasis open source.Pada 1996. SSH server bekerja pada port 22. dan koneksi X11. yang pertama adalah TCP (Transport Control Protokol) dan yang kedua adalah UDP (User Datagram Protokol). Ssh menyediakan tool server daemon dan client untuk memfasilitasi keamanan. melakukan penerusan pada port TCP. tetapi ssh server juga dapat digunakan sebagai tunel jaringan. Ssh menggantikan fungsi telnet. UDP memiliki keuntungan pengiriman data yang low overhead. connectionless. SSH (Secured Shell) merupakan protokol standar yang aman untuk remote control jaringan computer dan transfer data antar jaringan komputer. enkripsi remote control dan operasi file transfer. UDP mendapat kecepatan yang secepat-cepatnya. Selain itu dapat juga digunakan untuk mentransfer suatu file dengan protokol SFTP atau SCP. Aplikasi yang menggunakan UDP termasuk:    . UDP dapat membuat transfer data menjadi lebih cepat. dan menjamin terkirimnya data. Datagrams ini dikirim sebagai "best effort" oleh protokol Transport Layer. rlogin yang masih menggunakan plain text system dengan teknik enkripsi.  UDP (User Datagram Protocol) UDP adalah protokol sederhana. rcp. SSH-1 mengalami revisi menjadi SSH-2 dengan menggunakan algoritma yang lebih aman. Ssh biasa digunakan untuk melakukan remote login dan menjalankan perintah pada komputer remote.

sedangkan setiap segmen UDP hanya memiliki 8 byte overhead. . TCP menimbulkan overhead tambahan untuk mendapatkan fungsi. Format alamat IP Alamat IP panjangnya 32 bit & dibagi menjadi 2 Bagian : 1) Network ID. Packet data yang terpotong-potong ini disebut sebagai fragment. TCP (Transmission Control Protocol) TCP merupakan protokol berorientasi koneksi. dan flow control. Proses reassembly menggunakan field: identification. Fragmentasi IP Datagram Peralatan memiliki Maximum Transfer Unit (MTU). menunjukkan jaringan kemana host dihubungkan. 2) Host ID memberikan suatu pengenal unik pada setiap host pada suatu jaringan. IP Datagram Reassembly Karena adanya proses fragmentasi. Setiap segmen TCP memiliki 20 byte overhead di header encapsulating data application layer. pengiriman yang handal. Fungsi tambahan yang ditetapkan oleh TCP adalah pengiriman urutan yang sama. maka pada sisi penerima dibutuhkan juga adanya proses reassembly. Internet Protocol (IP) Datagram Packet pesan pada Internet Layer disebut juga sebagai Datagram. Aplikasi yang menggunakan TCP adalah:  Browser web  E-mail  Transfer file Internet Layer 1. flag dan fragmentation pada IP datagram. dijelaskan dalam RFC 793. sehingga packet data yang dilewatkan pada setiap router akan dipotong-potong sesuai dengan ukuran MTU.

Di mana pesan report dikirim dari host ke router sedangkan pesan query dikirim dari router ke host. informasi saham yang selalu berganti. 3. Alamat Multicast Seperti pada pembahasan-pembahasa terdahulu. Aplikasi pada multicasting ini misalnya pembatalan rencana perjalanan. Lihat Gambar berikut. Namun ada beberapa kondisi dimana koneksi IP terganggu. alamat IP untuk keperluan multicast berada di kelas D. protokol IP berjalan dengan baik. Ini yang disebut multicasting. Jenis Message/Pesan Internet Group Message Protocol (IGMP) hanya mempunyai 2 jenis pesan yakni report dan query. Internet Group Multicast Protocol Multicasting Beberapa proses kadang kala perlu mengirim pesan kepada sejumlah tujuan secara bersamaan. IGMP juga merupakan protokol yang mendukung ikut bersama protokol IP serta samasama berada di lapisan network/network layer. Pada konsisi normal. . Internet Control Message Protocol ICMP (Internet Control Message Protocol) adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus. Banyak kalangan yang menyebut alamat multicast sebagai groupid. IGMP didisain untuk membantu router mengidentifikasi host-host yang berada dalam LAN yang merupakan anggota kelompok multicast. Pesan / paket ICMP dikirim jika terjadi masalah pada layer IP dan layer atasnya (TCP/UDP). belajar jarak jauh dan lain sebagainya.2. Dan alamat multicast dapat digunakan hanya sebagai alamat tujuan saja.

dihasilkan oleh router jika pengirim paket mengalami kegagalan akibat masalah putusnya jalur baik secara fisik maupun logic. putusnya kabel. Destination Unreacheable dibagi lagi menjadi beberapa jenis :  Network Unreacheable.misalnya karena Router crash. Dengan adanya pemberitahuan ini maka host tujuan tidak akan terus menerus berusaha mengirimkan paketnya melewati router B. contoh : hubungan antar router A dan B mengalami masalah. Pada saat ini ICMP membantu menstabilkan kondisi jaringan. ICMP Error Message dibagi menjadi beberapa jenis : 1. atau matinya host tujuan. 2. Ada dua tipe pesan yang dapat dihasilkan ICMP : 1. dengan memberikan pesan-pesan tertentu sebagai respons atas kondisi tertentu yang terjadi pada jaringan tersebut. ICMP Error Message (dihasilkan jika terjadi kesalahan jaringan) ICMP Query Message (dihasilkan jika pengirim paket mengirimkan informasi tertentu yang berkaitan dengan kondisi jaringan. jika jaringan tujuan tak dapat dihubungi . Destination Unreachable. maka router A secara otomatis akan mengirimkan paket ICMP Destination Unreachable ke host pengirim paket yang berusaha melewati host B menuju tujuannya.

dikurangi satu. dengan TTL yang di set membesar. paket ini dikirimkan jika router merasa host mengirimkan paket IP melalui router yang salah. nilai TTL dalam paket tsb. Dengan naiknya TTL paket ini sukses melewati router pertama namun dibuang oleh router kedua. sehingga router pertama akan membuang paket ini dan mengirimkan paket ICMP Time Exceeded. Paket ini seharusnya dikirimkan melalui router lain. sehingga menghabiskan sumber daya yang ada. Time Exceeded. jika host tujuan tak bisa dihubungi  Protocol At Destination is Unreacheable. Program traceroute dapat melakukan pelacakan rute berjalannya IP dengan cara mengirimkan paket kecil UDP ke IP tujuan. Saat paket pertama dikirim. Field TTL juga digunakan oleh program traceroute untuk melacak jalannya paket dari satu host ke host lain. jika di tujuan tak tersedia protokol tersebut. 5. dengan TTL dinaikan. kemudian paket kedua dikirim. . 3. 4. Parameter Problem. dikirimkan jika isi field TTL dalam paket IP sudah habis dan paket belum juga sampai ke tujuannya. paket ini dikirim jika terdapat kesalahan parameter pada header paket IP. jika host tujuan tidak diketahui  Destination Network is Unknown. TTL ini diterapkan untuk mencegah timbulnya paket IP yang terus menerus berputar-putar di network karena suatu kesalahan tertentu. Tiap kali sebuah paket IP melewati satu router. Paket ICMP ini dikirimkan jika router tujuan mengalami kongesti. Source Quench. router ini pun mengirim paket ICMP time Exceeded.  Destination Host is Unknown. Sebagai respons atas paket ini pihak pengirim paket harus memperlambat pengiriman paketnya. Redirect. TTL diset satu. jika network tujuan tidak diketahui 2. Host Unreacheable.

Program ping merupakan program pengisi paket ini.  Timestamp dan Timestamp Reply. Bertujuan untuk memeriksa apakah sistem tujuan dalam keadaan aktif. Menghasilkan informasi waktu yang diperlukan sistem tujuan untuk memproses suatu paket.Sedangkan ICMP Query Message Terdiri atas :  Echo dan Echo Reply. Karenanya paket ICMP tidak boleh dikirim saat terjadi problem yang disebabkan oleh :  Kegagalan pengririman paket ICMP  Kegagalan pengiriman paket broadcast atau multicast. Respondet harus mengembalikan data yang sama dengan data yang dikirimkan. Sebagai paket pengatur kelancaran jaringan paket ICMP tidak diperbolehkan membebani network. untuk mengetahui beberapa netmask yang harus digunakan suatu host dalam suatu network.  Address mask. .

3. RIP juga telah diadaptasi untuk digunakan dalam jaringan IPv6. seperti Open Shortest Path First (OSPF) dan protokol OSI IS-IS. yang diterbitkan dalam RFC 2080 (1997). Kedua versi ini masih digunakan sampai sekarang. meskipun begitu secara teknis mereka telah dianggap usang oleh teknik-teknik yang lebih maju. Cara Kerja Rip 1.4. Host mendengar pada alamat broadcast jika ada update routing dari gateway. Protokol ini telah dikembangkan beberapa kali. 2. Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing . 4. 5. Jika rute belum ada. yang dikenal sebagai standar RIPng (RIP Next Generation / RIP generasi berikutnya). Jika rute sudah ada. Rute melalui suatu gateway akan dihapus jika tidak ada update dari gateway tersebut dalam waktu tertentu . metric yang terkecil akan diambil sebagai acuan. Pertama kali didefinisikan dalam RFC 1058 (1988). Routing Information Protocol Routing Information Protocol (RIP) adalah sebuah protokol routing dinamis yang digunakan dalam jaringan LAN (Local Area Network) dan WAN (Wide Area Network). sehingga terciptalah RIP Versi 2 (RFC 2453). Protokol ini menggunakan algoritma Distance-Vector Routing. informasi segera dimasukkan ke routing table . Oleh karena itu protokol ini diklasifikasikan sebagai Interior Gateway Protocol (IGP).

Update routing periodik tidak membawa informasi subnet. Khusus untuk gateway. classful menggunakan routing. RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung Karakteristik dari RIP: a.6. Secara default routing update 30 detik sekali e. RIPv1 (classfull routing protocol) tidak mengirimkan subnet mask pada update f. kurang . Hop count sebagi metric untuk memilih rute c. dan RIPng. Distance vector routing protocol b. Maximum hop count 15. didefinisikan dalam RFC 1058. RIPv2 (classless routing protocol) mengirimkan subnet mask pada update Ada tiga versi dari Routing Information Protocol: RIPv1. RIP versi 1 Spesifikasi asli RIP. hop ke 16 dianggap unreachable d. RIPv2.

Untuk menjaga kompatibilitas.dukungan untuk Variable Length Subnet Mask (VLSM). RIPng RIPng (RIP Next Generation / RIP generasi berikutnya). generasi Internet Protocol berikutnya. pada saat itu.  RIPv2 mendukung otentikasi RIPv1. Ini termasuk kemampuan untuk membawa informasi subnet. sedangkan RIPng tidak. RIP versi 2 (RIPv2) dikembangkan pada tahun 1993 dan standar terakhir pada tahun 1998. yang didefinisikan dalam RFC 2080. Keterbatasan ini tidak memungkinkan untuk memiliki subnet berukuran berbeda dalam kelas jaringan yang sama. RIP versi 2 Karena kekurangan RIP asli spesifikasi.  RIPv2 memungkinkan pemberian beragam tag untuk rute . adalah perluasan dari RIPv2 untuk mendukung IPv6. semua subnet dalam kelas jaringan harus memiliki ukuran yang sama. Perbedaan utama antara RIPv2 dan RIPng adalah:  Dukungan dari jaringan IPv6. . maka batas hop dari 15 tetap. aktifkan kompatibilitas fitur memungkinkan interoperabilitas halus penyesuaian. IPv6 router itu. Selain itu. Dengan kata lain. sehingga mendukung Classless Inter-Domain Routing (CIDR). seharusnya menggunakan IP Security (IPsec) untuk otentikasi. RIPv2 memiliki fasilitas untuk sepenuhnya beroperasi dengan spesifikasi awal jika semua protokol Harus Nol bidang dalam pesan RIPv1 benar ditentukan. membuat RIP rentan terhadap berbagai serangan. Juga tidak ada dukungan untuk router otentikasi. sedangkan RIPng tidak.

mengatur. Pada awalnya RIP adalah routing protokol yang umum dipakai. Menggunakan Algoritma link-state 2. Anda masih memiliki hak administrasi terhadap jaringan tersebut. RIP sudah tidak memadai lagi. Hampir tidak berbeda dengan IGRP ( Interior Gateway Routing Protocol ) pada tahun 80-an. Karakteristik Open Shortest Path First (OSPF): 1. Tidak menyebabkan routing loop 4. 5. OSPF di desain olrh IETF ( Internet Engineering Task Force ) yang pada mulanya dikembangkan dari algoritma SPF ( shortest path first ). Atau dengan kata lain. Cepat mengetahui perubahan pada jaringan 6. OSPF diturunkan dari beberapa periset seperti Bolt. RIPng membutuhkan penyandian (encoding) tertentu dari hop berikutnya untuk satu set entry route . namun ternyata untuk AS yang besar. dan memodifikasinya. Membutuhkan waktu CPU dan memori yang besar 3. Protokol ini bersifat open yang berarti dapat diadopsi oleh siapa pun. Dapat menggunakan beberapa metric Cara Kerja OSPF . Dapat membentuk heirarki routing menggunakan konsep area 5. Jaringan internal maksudnya adalah jaringan di mana Anda masih memiliki hak untuk menggunakan. Beranek. OSPF (Open Shortest Path First IGP) merupakan sebuah routing protokol berjenis IGP (interior gateway routing protocol) yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. OSPF dipublikasikan pada RFC nomor 1247. Newmans. RIPv2 meng-encode hop berikutnya (next-hop) ke setiap entry route. Open Shortest Path First OSPF merupakan interior routing protocol yang kepanjangan dari Open Shortest Path First.

yaitu : Area Area yaitu letak dimana berada sebuah kumpulan network. Peta tersebut akan berpusat pada local host.OSPF bekerja dengan link-state protocol yang memungkinkan untuk membentuk tabel routing secara hirarki. Untuk memudahkan penggambarannya. Dari localhost host tersebut akan ada cost untuk menuju network lain yang ditentukan dari hasil perhitungan. mari kita bangun sebuah network imaginerdemikian : Keterangan : Router 1 terhubung ke subnet 10 dan 11 Router 2 terhubung ke subnet 11 dan 12 . Seluruh area yang ada. OSPF bekerja dengan membentuk sebuah peta network yang dipelajari berdasarkan informasi dari router-router yang berada dalam neighbour. Backbone Backbone adalah area yang khusus dimana area-area saling terhubungkan. harus terhubung ke backbone. Area di sini bukan berarti area fisik. Stub Area Adalah area dimana hanya terdapat satu buah gateway / router. router dan host biasa. tidak ada alternatif lainnya. perlu dijelaskan sedikit istilah-istilah umum dalam OSPF. Sebelum berlanjut ke dalamnya.

BGP sebagai inti Internet merupakan protocol routing external/exterior yang mehubungkan AS( Autonomous System) berbeda dari suatu jaringan local ke berbagai jaringan lain atau Internet(jaringan public). BGP dijelaskan dalam RFC 4271. Border Gateway Protocol Border Gateway Protocol disingkat BGP adalah inti dari protokol routing Internet. BGP tidak menggunakan metrik IGP (Interior Gateway Protocol) tradisional. semua versi dibawahnya sudah tidak digunakan. Beberapa fitur tersebut terdapat pada atribut BGP yang merupakan inti daripada protocol bgp dan boleh dikatakan bahwa kekuatan protocol bgp ada pada atribute tersebut yang dapat menetukan jalur/path terbaik untuk dilalui suatu jaringan local ke luar. RFC 4276 menjelaskan implementasi report pada BGP-4. Atribute pada protocol routing bgp seperti packet pada protocol routing lain lebih fleksibel dan mudah memanage atribute . Hal ini digambarkan sebagai sebuah protokol path vector. network policies. Dengan begitu banyak dan tingkat kesulitan dalam hal transfer paket data terjadi.Router 3 terhubung ke subnet 12 dan 15 Router 4 terhubung ke subnet 13 dan 15 Router 5 terhubung ke subnet 14 dan 15 6. maka protocol routing bgp dituntut untuk memliki fitur – fitur yang dapat melakukan hal tersebut. Ia bekerja dengan cara memetakan sebuah tabel IP network yang menunjuk ke jaringan yg dapat dicapai antar Autonomous System (AS). BGP mendukung Class Inter-Domain Routing dan menggunakan route aggregationuntuk mengurangi ukuran tabel routing. RFC 4277 menjelaskan hasil ujicoba penggunaan BGP-4. Protocol ini yang menjadi backbone dari jaringan Internet dunia. BGP diciptakan untuk menggantikan protokol routing EGP yang mengijinkan routing secara tersebar sehingga tidak harus mengacu pada satu jaringan backbone saja. dan atau ruleset. sejak tahun 1994. BGP adalah protokol routing inti dari Internet yg digunakan untuk melakukan pertukaran informasi routing antar jaringan. BGP-4 telah digunakan di Internet. BGP versi 4 masih digunakan hingga saat ini . tapi membuat routing decision berdasarkan path.

BGP adalah protokol routing inti dari Internet yg digunakan untuk melakukan pertukaran informasi routing antar jaringan. tapi membuat routing decision berdasarkan path. dan atau rule set. BGP tidak menggunakan metrik IGP (Interior Gateway Protocol) tradisional. network policies. BGP mendukung Class InterDomain Routing dan menggunakan route aggregation untuk mengurangi ukuran tabel routing. Oleh karena itu BGP dikenal dengan routing protokol yang sangat rumit dan kompleks . BGP mempunyai skalabilitas yang tinggi karena dapat melayani pertukaran routing pada beberapa organisasi besar. BGP diciptakan untuk menggantikan protokol routing EGP yang mengijinkan routing secara tersebar sehingga tidak harus mengacu pada satu jaringan backbone saja. Dengan adanya EGP. Kita dapat mengatur routing update yang masuk maupun keluar dan juga kita dapat dengan bebas mengatur karakteristik dan sifat terhadap sesi BGP tersebut.tersebut. BGP versi 4 masih digunakan hingga saat ini. sejak tahun 1994. BGP-4 telah digunakan di Internet. router dapat melakukan pertukaran rute dari dan ke luar jaringan lokal Auotonomous System (AS). Protocol ini yang menjadi backbone dari jaringan Internet dunia. semua versi dibawahnya sudah tidak digunakan.

Hal ini dikarena autonomous system router anda dengan router ISP dibuat berbeda. atau dengan kata lain berada dalam satu autonomous system yang sama.Dalam proses menentukan rute-rute terbaiknya selalu mengacu kepada path yang terbaik dan terpilih yang didapatnya dari router BGP yang lainnya. Karakteristik BGP a. c. Digunakan antara ISP dengan ISP dan client-client. maka kemungkinan besar Anda akan membuat sesi EBGP. Menggunakan algoritma routing distance vektor. b. Digunakan untuk merutekan trafik internet antar autonomous system. namun benar-benar berbeda administrasinya. lokasi berjalannya sesi BGP. EBGP (External BGP) Kebalikannya dari IBGP. . BGP adalah Path Vector routing protocol. External BGP atau sering disingkat EBGP berarti sebuah sesi BGP yang terjadi antardua router atau lebih yang berbeda autonomous systemnya atau berbeda hak administratif.Algoritma routing distance vector secara periodik menyalin table routing dari router ke router. d. dan kebutuhan konfigurasinya: a. b. internal BGP atau IBGP adalah sebuah sesi BGP yang terjalin antara dua router yang menjalankan BGP yang berada dalam satu hak administrasi.Jenis – Jenis BGP Routing protokol BGP dibagi menjadi dua subbagian besar yang berbeda berdasarkan fungsi. Jadi misalnya router Anda dengan router ISP ingin dapat saling bertukar informasi dengan menggunakan bantuan BGP. Sesi internal BGP biasanya dibangun dengan cara membuat sebuah sesi BGP antar sesama router internal dengan menggunakan nomor ASyang sama. IBGP (Internal BGP) Sesuai dengan namanya. Perubahan table routing di update antar router yang saling berhubungan pada saat terjadi perubahan topologi. Tidak hanya sekadar beda nomor AS saja.

e. d. Sesi komunikasi ini adalah berupa komunikasi dengan protokol TCP dengan nomor port 179. Pastikan kedua buah router BGP tidak melakukan pemblokiran port komunikasi TCP 179. ada beberapa hal yang perlu diperhatikan: a.e. Koneksi antar-peer dijaga dengan menggunakan sinyal keepalive secara periodik. Pastikan paket-paket pesan BGP yang bertugas membentuk sesi BGP dengan router tetangganya dapat samp dengan baik ke tujuannya. Setelah semuanya berjalan dengan baik. Metrik (atribut) untuk menentukan rute terbaik sangat kompleks dan dapat dimodifikasi dengan fleksibel. h. maka kedua buah router BGP dapat saling bertukar informasi rute. Untuk berhasil menjalin komunikasi dengan router tetangganya sampai dapat saling bertukar informasi routing. maka sebuah sesi BGP dapat bekerja dengan baik pada router Anda. BGP memiliki routing table sendiri yang biasanya memuat prefiksprefiks routing yang diterimanya dari router BGP lain Cara Kerja BGP Routing protokol BGP baru dapat dikatakan bekerja pada sebuah router jika sudah terbentuk sesi komunikasi dengan router tetangganya yang juga menjalankan BGP. Pastikan kedua buah router tidak kehabisan resource saat sesi BGP sudah terbentuk dan berjalan. . Setelah terjalin komunikasi ini. Koneksi antarkedua buah router telah terbentuk dengan baik tanpa adanya gangguan pada media koneksinya. c. b. Kedua buah router telah dikonfigurasi dengan benar dan siap menjalankan routing protokol BGP. Router BGP membangun dan menjaga koneksi antar-peer menggunakan port nomor 179. f. g.

Ada tiga komponen utama dalam paket pesan ini. Notification Message Paket pesan ini adalah paket yang bertugas menginformasikan error yang terjadi terhadap sebuah sesi BGP. Update Message Paket update merupakan paket pesan utama yang akan membawa informasi rute-rute yang ada. Pembentukan sesi BGP ini mengandalkan paket-paket pesan yang terdiri dari empat macam. Paket jenis ini dikirimkan secara periodik oleh kedua buah router yang bertetangga. paket pesan jenis ini merupakan paket pembuka sebuah sesi BGP. sehingga sangat memudahkan penggunanya untuk melakukan troubleshooting. Paket ini berisikan informasi mengenai BGP version number. AS number. Paket ini berisikan semua informasi rute BGP yang ada dalam jaringan tersebut.Untuk membentuk dan mempertahankan sebuah sesi BGP dengan router tetangganya. . BGP mempunyai mekanismenya sendiri yang unik. Paket inilah yang pertama dikirimkan ke router tetangga untuk membangun sebuah sesi komunikasi. dan router ID. Paket ini berukuran 19 byte dan tidak berisikan data sama sekali. Keepalive Message Paket Keepalive message bertugas untuk menjaga hubungan yang telah terbentuk antarkedua router BGP. hold time. Paket ini berisikan field-field yang berisi jenis error apa yang telah terjadi. Paket-paket tersebut adalah sebagai berikut: Open Message Sesuai dengan namanya.

maka tandanya adalah “?” yang artinya adalah incomplete. 2. yang menjadi next hop dari sebuah rute adalah alamat . akan tampak melalui mana saja sebuah paket data berjalan ke tempat Anda. Masing – masing atribute memiliki sifat dan karakteristik yang berbeda – beda sehingga untuk dapat mengatur sesi komunikasi keluar maupun masuknya suatu routing update dan packet data. 3. Atribut ini menunjukkan perjalanan paket dari awal hingga berakhir di tempat Anda. Apabila sumber rute berasal dari luar jaringan lokal. Jika sumbernya berasal router BGP dalam jaringan lokal atau menggunakan asnumber yag sama dengan yang sudah ada. dan withdrawn routes. kita harus mengerti atribute mana yang sesuai dengan hal yang akan kita manage. AS_Path Atribut ini harus ada pada setiap rute yang dipertukarkan menggunakan BGP. Perjalanan paket ini ditunjukkan secara berurut dan ditunjukkan dengan menggunakan nomor-nomor AS. Sedangkan apabila rute didapat dari hasil redistribusi dari routing protokol lain. Dalam EBGP-4.yaitu Network-Layer Reachability Information (NLRI). maka indicator atribut ini adalah huruf “i” untuk interior. Next Hop Next hop sesuai dengan namanya. merupakan atribut yang menjelaskan ke mana selanjutnya sebuah paket data akan dilemparkan untuk menuju ke suatu lokasi. Dengan demikian. maka tandanya adalah huruf “e” untuk exterior. Atribut pada BGP Atribut – atribut yang diberikan protocol bgp terdiri dari 10 atribute akan tetapi ada satu atribute keluaran cisco dan khusus dipakai untuk produk/router cisco. Origin Atribut BGP yang satu ini merupakan atribut yang termasuk dalam jenis Well known mandatory. Dibawah ini akan dijelaskan atribut – atribut pada BGP : 1. path attribut.

7. di mana hanya didistribusikan antar-router-router dalam satu AS saja atau router IBGP lain. Multiple Exit Discriminator (MED) Atribut ini berfungsi untuk menginformasikan router yang berada di luar AS untuk mengambil jalan tertentu untuk mencapat si pengirimnya. Atribut ini juga bersifatWellknown Mandatory. Local Preference Atribut ini bersifat Wellknown Discretionary. 5. Atomic Agregate Atribut ini bertugas untuk memberitahukan bahwa sebuah rute telah diaggregate (disingkat menjadi pecahan yang lebih besar) dan ini menyebabkan sebagian informasi ada yang hilang. di mana sering digunakan untuk memberitahukan router-router BGP lain dalam satu AS ke mana jalan keluar yang di-prefer jika ada dua atau lebih jalan keluar dalam router tersebut. Meskipun dikirimkan ke AS lain. atribut ini tidak dikirimkan lagi ke AS ketiga oleh AS lain tersebut. Atribut ini bersifat Wellknown Discretionary. Atribut ini dikenal sebagai metrik eksternal dari sebuah rute. Agregator Atribut yang satu ini berfungsi untuk memberikan informasi mengenai Router ID dan nomorAutonomous System dari sebuah router yang melakukan . alamat yang menjadi parameter next hop adalah alamat dari router yang terakhir mengirimkan rute dari prefix tersebut. 4. Dalam IBGP-4. 6. Atribut ini bersifat Optional Nontransitive.asal (source address) dari sebuah router yang mengirimkan prefix tersebut dari luar AS. Atribut ini merupakan kebalikan dari MED.

Cluster list akan menunjukkan path-path atau jalur mana yang telah direfleksikan. Atribut ini membawa informasi mengenai router ID dari sebuah router yang telah melakukan pengiriman routing. Parameter ini bersifat Optional Transitive. Atribut ini bersifat Optional Nontransitive. sesuai dengan yang 9.aggregate terhadap satu atau lebih rute. maka akan terbentuk sebuah persatuan rute dengan tag tertentu yang akan dikenali oleh router yang akan menerimanya nanti. Biasanya atribut ini digunakan dalam implementasi route reflector. Atribut ini bersifat Optional Transitive. Setelah router penerima membaca atribut ini. Cluster List Cluster list merupakan atribut yang berguna untuk mengidentifikasi routerrouter mana saja yang tergabung dalam proses route reflector. 10. Atribut ini bersifat Optional Nontransitive. Community Community merupakan fasilitas yang ada dalam routing protokol BGP-4 yang memiliki kemampuan memberikan tag pada rute-rute tertentu yang memiliki satu atau lebih persamaan. Jadi dengan adanya informasi ini. Originator ID Atribut ini akan banyak berguna untuk mencegah terjadinya routing loop dalam sebuah jaringan. . Dengan diselipkannya sebuah atribut community. maka dengan sendirinya router tersebut mengetahui apa maksud dari tag tersebut dan melakukan proses diperintahkan. 8. routing yang telah dikirim oleh router tersebut tidak dikirim kembali ke router itu. sehingga masalah routing loop dapat dicegah.

Fungsi dari atribut ini adalah untuk memilih salah satu jalan yang diprioritaskan dalam sebuah router. IKE. Apabila terdapat dua atau lebih jalur keluar maka dengan mengkonfigurasi atribut weight router dapat menetukan salah satu path terbaik yang diprioriataskan sebagai jalur keluar dengan menentukan priority tertinggi. 7. Internet Protocol Security IPsec merupakan suite atau koleksi dari protocol untuk kemanan yang didefinisikan oleh IPsec working group di IETF [15]. Arsitektur dasar dan komponen fundamental IPsec didefiniskan berdasarkan RFC 2401. SKEME Algoritma untuk enkripsi dan autentifikasi . Dengan beberapa atribut yang terdapat pada protocol routing BGP berbagai sesi kerja untuk menetukan path seletion terbaik dapat dilakukan. Atribut ini merupakan atribut dengan priority tertinggi dan sering digunakan dalam proses path selection. Atribut ini bersifat lokal hanya untuk digunakan pada router tersebut dan tidak diteruskan ke router lain karena belum tentu router lain yang bukan bermerk Cisco dapat mengenalinya.11. Komponen-komponen dasar dari IPsec berdasarkan RFC2401 terdiri dari : Security protocol : Authentification Header (AH) dan ESP Encapsulating Security Payload (ESP) Key management : ISAKMP. Perkembangan protocol routing BGP kedepan akan sangat berkembang cukup pesat daripada protocol routing external lain dan dibutuhkan keahlian dan kemahiran yang baik serta punya pengalaman yang banyak pada perusahan – perusahaan besar seperti ISP.Weight Atribut yang satu ini adalah merupakan atribut yang diciptakan khusus untuk penggunaan di router keluaran vendor Cisco.

Traffic analysis Protection : IPsec menyediakan mekanisme untuk network traffic dan data yang dikirim dan diterima mengatasi pihak yang tidak berhak untuk melakukan analisa terhadap traffic network sehingga pihak-pihak yang yidak berhak tersbut tidak dapat mengetahui siapa saja yang berkomunikasi. Peer autentification : Setiap sisi IPsec mengkonfirmasi identitas dari IPsec yang lain yang sedang melakukan komunikasi dengan dirinya. Replay Protection : Sebuah mekanisme menjamin data yang sama tidak akan dikirimkan berulang kali dan data tidak dikirimkan melebihi permintaan yang dilakukan. Walaupun IPsec tidak menjamin urutan data yang dikirim sama dengan yang dikirim. Data tersebut hanya bisa didekripsi oleh seseorang yang memiliki secret key tersebut. Hal ini untuk menjamin bahwa oleh pihak yang berhak. 3DES merupakan algoritma cipher pengembangan dari DES. Walaupun jumlah data dapat diketahui. seberapa sering berkomunikasi dan berapa banyak data yang sedang dipertukarkan. Access Control : IPsec dapat melakukan filtering untuk menjamin IPsec user yang memiliki autoritas bisa mengakses sumber tertentu dari jaringan. Mekanisme ini dilakukan dengan mengenkripsi data menggunakan algoritma kriptografi dan sebuah secret key yang hanya diketahui oleh kedua belah pihak yang berkomunikasi. 3DES . Integrity : IPsec dapat menentukan jika data telah diganti selama proses pengiriman. Salah satu algoritma cipher yaitu 3DES dan AES. Algoritma cipher merupakan algoritma yang dipergunakan oleh IPsec untuk mengenkripsi dan mendekripsi data. Integritas data dapat dijamin dengan membangkitkan nilai Message Autentification Code (MAC).IPsec bekerja pada lapis perlindungan yaitu : network yang menyediakan beberapa kombinasi Confidentiality : IPsec menjamin data yang dikirimkan tidak dapat digunakan oleh pihak yang tidak berhak.

. AES192(192 bit) dan AES256 (256 bits).mempunyai spesifikasi panjang kunci sepanjang 168 bits dengan block size sebesar 64 bits. Sedangkan AES mempunyai panjang block size 128 bits dengan panjang kunci bervariasi yaitu AES128 (128 bit).

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->