Oleh : KALIS FITRIA HANDAYANI 1102633/2011 PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTER\ FAKULTAS TEKNIK UNIERSITAS NEGERI PADANG 201! A" #$ARRIOR OF THE NET# T%P P&'(e)
Transmission Control Protocol/Internet Protocol (TCP/IP) adalah satu set aturan standar komunikasi data yang digunakan dalam proses transfer data dari satu komputer ke komputer lain di jaringan komputer tanpa melihat perbedaan jenis hardware. Protokol TCP/IP dikembangkan dalam riset pertama kali oleh efense !d"anced #esearch Projects !gency (!#P!) di !merika $erikat dan paling banyak digunakan saat ini yang implementasinya dalam bentuk perangkat lunak (software) di system operasi. Protokol TCP/IP dikembangkan dalam riset pertama kali oleh efense !d"anced #esearch Projects !gency (!#P!) di !merika $erikat dan paling banyak digunakan saat ini yang implementasinya dalam bentuk perangkat lunak (software) di system operasi. Transmission Control Protocol/Internet Protocol (TCP/IP) adalah satu set aturan standar komunikasi data yang digunakan dalam proses transfer data dari satu komputer ke komputer lain di jaringan komputer tanpa melihat perbedaan jenis hardware. Protokol TCP/IP dikembangkan dalam riset pertama kali oleh Defense Advanced Research Projects Agency (!#P!) di !merika $erikat dan paling banyak digunakan saat ini yang implementasinya dalam bentuk perangkat lunak (software) di system operasi. Protokol TCP/IP dikembangkan dalam riset pertama kali oleh Defense Advanced Research Projects Agency (!#P!) di !merika $erikat dan paling banyak digunakan saat ini yang implementasinya dalam bentuk perangkat lunak (software) di system operasi. . !etwor" Access #ayer %ertanggung jawab mengirim dan menerima data dari dan ke media fisik. Tiap protokol pada layer ini harus mampu menerjemahkan sinyal listrik menjadi data digital yang dimengerti komputer& ethernet& to"en ring& dan dial$%& modem yang berjalan di atas P%'lic (witched Tele&hone !etwor" (P$T')& Integrated (ervices Digitel !etwor" (I$')& serta Asynchron%s Transfer )ode (!T(). *. Internet #ayer %ertanggungjawab dalam proses pengiriman paket ke alamat yang tepat. !da beberapa macam protokol di dalamnya& misalnya Internet Protocol (IP)& Address Resol%tion Protocol (!#P)& dan Internet Control )essage Protocol (IC(P) . +. ,ost to ,ost #ayer %ertanggung jawab untuk mengadakan komunikasi antara dua host/komputer. !da dua macam protokol didalamnya& yaitu Transmission Control Protocol (TCP) dan -ser Datagram Protocol ()P ). .. A&&lication #ayer %ertanggung jawab untuk menampilkan semua aplikasi yang menggunakan protocol TCP/IP. $ebagai contoh adalah ,y&erte/t Transfer Protocol (*TTP)0 1ile Transfer Protocol (+TP)& dan Telnet. %erikut ini perbandingan referensi lapisan,lapisan layer model 2&en (istem Interconnection (-$I) dengan layer model sistem operasi .inu/ yang digunakan di penelitian ini0 P*+)+(+l T%P ,&- UDP Protokol TCP/IP memiliki standar segmen yang didefinisikan dalam beberapa bagian %erikut0 (o%rce Port 12 bit angka yang menunjukkan &ort asal. Destination Port 12 bit angka yang menunjukkan &ort tujuan. (e3%ence !%m'er 34 bit angka yang digunakan untuk memastikan urutan yang benar dari data yang datang. Ac"nowledgment !%m'er 5 bit untuk menandakan koneksi yang berhasil. Data 2ffset 34 bit indikasi data pertama. Reserved 2 bit diset 6. Control 4it 2 bit untuk )#7& !C8& P$*& #$T& $9'& +I'. 5indow 12 bit angka dari oktet yang diterima oleh pengirim. Chec"s%m 12 bit checksum yang telah dikalkulasi dari 1ield header dan data. -rgent Pointer 12 bit mengindikasikan akhir dari data yang penting. 2&tion "ariable bit ma/imum TCP segment si:e. Padding "ariable bit memenuhi panjang header merupakan kelipatan 34 bit. Data data dari protokol lapis atas. TCP dan )P menggunakan nomor &ort (atau soket) untuk melewatkan informasi ke lapis yang lebih atas. 'omor &ort digunakan untuk membedakan aplikasi yang berbeda yang melewati jaringan pada saat yang bersamaan. Pengembang software aplikasi telah sepakat untuk menggunakan nomor,nomor &ort yang didefinisikan dalam #+C 1;66 dan #+C 3434. $uatu komunikasi yang tidak melibatkan suatu aplikasi dengan nomor &ort yang sudah dikenal& akan diberikan nomor,nomor &ort yang diambil secara random dari suatu rentang tertentu. 'omor,nomor &ort ini digunakan sebagai alamat sumber dan tujuan dalam segmen TCP. $esuai dengan #+C 4<<6 dan rekomendasi IT) =.>66 pada tahun 1<<5 memberikan definisi ?o$ sebagai suatu kumpulan dari pengaruh performansi layanan yang menentukan tingkat kepuasan dari %ser terhadap suatu layanan. $esuai dengan tujuan ?o$& administrator dapat memberikan prioritas trafik tertentu. $uatu jaringan& mungkin saja terdiri dari satu atau beberapa teknologi data lin" layer yang mampu diimplementasikan ?o$ sesuai karakteristik teknologinya& misalnya0 1rame Relay0 6thernet0 To"en Ring0 Point$to$Point Protocol (PPP). $ebuah jaringan dengan ?o$,ena'led dapat dibuat dengan beberapa teknologi yang berbeda. Teknologi tersebut juga dibangun pada model ?o$ yang berbeda. $ebuah model ?o$ terdiri dari beberapa aspek berikut ini0 a. (co&e menetapkan jarak logic dimana sebuah model layanan disediakan. b. 7ran%larity menetapkan satuan terkecil yang diperlakukan oleh sebuah model layanan. c. Time scale menetapkan sifat gran%larity dalam satuan waktu dimana sebuah model layanan disediakan. d. Control model menetapkan entity yang mengambil kontrol terhadap jaringan dan bagaimana cara melakukannya. $ebagai contoh adalah kontrol yang dapat dilakukan pada jaringan atau end$system. $edangkan salah satu model ?o$ yang dapat diaplikasikan adalah &ac"et sched%ling atau disiplin antrian atau penjadwalan paket. I%MP P.-/ P&'(e) I%MP 0I-)e*-e) %+-)*+l Me11&/e P*+)+'+l2 adalah protokol yang bertugas mengirimkan pesan,pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus. Pe1&- / 3&(e) I%MP dikirim jika terjadi masalah pada layer IP dan layer atasnya (TCP/)P). Pada konsisi normal& protokol IP berjalan dengan baik. 'amun ada beberapa kondisi dimana koneksi IP terganggu& misalnya karena #outer crash& putusnya kabel& atau matinya host tujuan. Pada saat ini I%MP membantu menstabilkan kondisi jaringan& dengan memberikan pesan,pesan tertentu sebagai respons atas kondisi tertentu yang terjadi pada jaringan tersebut. contoh 0 hubungan antar router ! dan % mengalami masalah& maka router ! secara otomatis akan mengirimkan paket I%MP De1).-&).+- U-*e&'h&4le ke host pengirim paket yang berusaha melewati host % menuju tujuannya. engan adanya pemberitahuan ini maka host tujuan tidak akan terus menerus berusaha mengirimkan paketnya melewati router %. !da dua tipe pesan yang dapat dihasilkan I%MP 0 1. I%MP E**+* Me11&/e (dihasilkan jika terjadi kesalahan jaringan) 4. I%MP 56e*7 Me11&/e (dihasilkan jika pengirim paket mengirimkan informasi tertentu yang berkaitan dengan kondisi jaringan. I%MP E**+* Me11&/e dibagi menjadi beberapa jenis 0 1. De1).-&).+- U-*e&'h&4le& dihasilkan oleh router jika pengirim paket mengalami kegagalan akibat masalah putusnya jalur baik secara fisik maupun logic. De1).-&).+- U-*e&'he&4le dibagi lagi menjadi beberapa jenis 0 'etwork )nreacheable& jika jaringan tujuan tak dapat dihubungi *ost )nreacheable& jika host tujuan tak bisa dihubungi Protocol !t estination is )nreacheable& jika di tujuan tak tersedia protokol tersebut. estination *ost is )nknown& jika host tujuan tidak diketahui estination 'etwork is )nknown& jika network tujuan tidak diketahui 2. T.8e E9'ee,e,& dikirimkan jika isi field TT. dalam paket IP sudah habis dan paket belum juga sampai ke tujuannya. Tiap kali sebuah paket IP melewati satu router& nilai TT. dalam paket tsb& dikurangi satu. TT. ini diterapkan untuk mencegah timbulnya paket IP yang terus menerus berputar,putar di network karena suatu kesalahan tertentu. sehingga menghabiskan sumber daya yang ada. +ield TT. juga digunakan oleh program traceroute untuk melacak jalannya paket dari satu host ke host lain. Program traceroute dapat melakukan pelacakan rute berjalannya IP dengan cara mengirimkan paket kecil )P ke IP tujuan& dengan TT. yang di set membesar. $aat paket pertama dikirim& TT. diset satu& sehingga router pertama akan membuang paket ini dan mengirimkan paket I%MP T.8e E9'ee,e,& kemudian paket kedua dikirim& dengan TT. dinaikan. engan naiknya TT. paket ini sukses melewati router pertama namun dibuang oleh router kedua& router ini pun mengirim paket I%MP ).8e E9'ee,e,. 3. P&*&8e)e* P*+4le8& paket ini dikirim jika terdapat kesalahan parameter pada header paket IP. 5. S+6*'e 56e-'h& Paket I%MP ini dikirimkan jika router tujuan mengalami kongesti. $ebagai respons atas paket ini pihak pengirim paket harus memperlambat pengiriman paketnya. @. Re,.*e')& paket ini dikirimkan jika router merasa host mengirimkan paket IP melalui router yang salah. Paket ini seharusnya dikirimkan melalui router lain. UDP P&'(e) Packet yang digunakan untuk mengirimkan pesan pendek yang disebut datagram antar sesama program dalam jaringan. )ser atagram Protocol ()P) adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable)& tanpa koneksi (connectionless) antara host,host dalam jaringan yang menggunakan TCP/IP. )P memiliki karakteristik, karakteristik berikut0 Connectionless (tanpa koneksi)0 Pesan,pesan )P akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak berukar informasi. )nreliable (tidak andal)0 Pesan,pesan )P akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas )P harus melakukan pemulihan terhadap pesan,pesan yang hilang selama transmisi. )mumnya& protokol lapisan aplikasi yang berjalan di atas )P mengimplementasikan layanan keandalan mereka masing,masing& atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah didefinisikan. )P menyediakan mekanisme untuk mengirim pesan,pesan ke sebuahprotokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP. *eader )P berisi field $ource Process Identification dan estination Process Identification. )P menyediakan penghitungan checksum berukuran 12,bit terhadap keseluruhan pesan )P. +ungsi )P sebagai berikut0 Protokol yang AringanB (lightweight)0 )ntuk menghemat sumber daya memori dan prosesor& beberapa protokol lapisan aplikasi membutuhkan penggunaan protokol yang ringan yang dapat melakukan fungsi,fungsi spesifik dengan saling bertukar pesan. Contoh dari protokol yang ringan adalah fungsi Cuery nama dalam protokol lapisan aplikasi omain 'ame $ystem. Protokol lapisan aplikasi yang mengimplementasikan layanan keandalan0 Dika protokol lapisan aplikasi menyediakan layanan transfer data yang andal& maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun menjadi tidak ada. Contoh dari protokol seperti ini adalah Tri"ial +ile Transfer Protocol (T+TP) dan 'etwork +ile $ystem ('+$) Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah protokol #outing Information Protocol (#IP). Transmisi broadcast0 8arena )P merupakan protokol yang tidak perlu membuat koneksi terlebih dahulu dengan sebuah host tertentu& maka transmisi broadcast pun dimungkinkan. $ebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat multicast atau broadcast. *al ini kontras dengan protokol TCP yang hanya dapat mengirimkan transmisi one,to,one. Contoh0 Cuery nama dalam protokol 'et%I-$ 'ame $er"ice. R+6)e* 8omputer yang software dan hardwarenya diperuntukkan untuk melakukan routing dan forwarding. #outer menyambungkan dua atau lebih subnet. #outer adalah perangkat jaringan yang digunakan untuk membagi protocol kepada anggota jaringan yang lainnya& dengan adanya router maka sebuah protocol dapat di,sharing kepada perangkat jaringan lain. Contoh aplikasinya adalah jika kita ingin membagi IP !dress kepada anggota jaringan maka kita dapat menggunakan router ini& ciri,ciri router adalah adanya fasilitas *CP (ynamic *ost Configuration Procotol)& dengan mensetting *CP& maka kita dapat membagi IP !ddress& fasilitas lain dari #outer adalah adanya '!T ('etwork !ddress Translator) yang dapat memungkinkan suatu IP !ddress atau koneksi internet disharing ke IP !ddress lain. misalnya jika pada suatu perangkat jaringan (komputer) memiliki IP !dress 1<4.12>.6.1& maka agar komputer lain dapat berkomunikasi& harus diberikan IP !ddress dengan 'etwork Identification 1<4.12>.6 dan dengan *ost Identification 4,4@5& contoh 1<4.12>.6.16& 1<4.12>.6.11 dan seterusnya. Permasalahan akan muncul ketika perangkat jaringan yang terhubung sangat banyak (biasanya di atas 46 perangkat)& seorang administrator akan dipaksa berkeliling untuk mensetting IP !ddress tiap host& -leh karenanya kita dapat menggunakan #outer. Denis,jenis #outer 1. #outer !plikasi 4. #outer *ardware 3. #outer PC #outer aplikasi adalah aplikasi yang dapat kita instal pad sistem operasi& sehingga sistem operasi tersebut akan memiliki kemampuan seperti router& contoh aplikasi ini adalah Einroute& Ein7ate& $py7ate& EinPro/y dan lain,lain. #outer *ardware adalah merupakan hardware yang memiliki kemampuan sepertiu router& sehingga dari hardware tersebut dapat memancarkan atau membagi IP !ddress dan men,sharing IP !ddress& pada prakteknya #outer hardware ini digunakan untuk membagi koneksi internet pada suatu ruang atau wilayah& contoh dari router ini adalah access point& wilayah yang dapat mendapat Ip !ddress dan koneksi internet disebut *ot $pot !rea. #outer PC adalah $istem -perasi yang memiliki fasilitas untuk membagi dan mensharing IP !ddress& jadi jika suatu perangkat jaringan (pc) yang terhubung ke komputer tersebut akan dapat menikmati IP !ddress atau koneksi internet yang disebarkan oleh $istem -perasi tersebut& contoh sistem operasi yang dapat digunakan adalah semua sistem operasi berbasis client ser"er& semisal Eindows 'T& Eindows 'T 5.6& Eindows 4666 ser"er& Eindows 4663 $er"er& (ikroTik (%erbasis .inu/)& dan lain,lain. %&*& Ke*:& R+6)e* +ungsi utama #outer adalah merutekan paket (informasi). $ebuah #outer memiliki kemampuan #outing& artinya #outer secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan& apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda. Dika paket,paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. $ebaliknya& jika paket,paket ditujukan untuk host yang satu network maka router akan menghalangi paket,paket keluar. P.-/ +; De&)h Ping of eath adalah jenis serangan yang menggunakan utility ping yang terdapat pada sistem operasi komputer. Ping ini digunakan untuk mengecek waktu yang aka diperlukan untuk mengirim data tertentu dari satu komputer ke komputer lainnnya. Panjang maksimum data menurut TCP protokol IP adalah 2@&@32 byte. $elain itu& paket serangan Ping of eath dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana& dan penyerangnya hanya perlu mengetahui alamat IP dari komputer yang diserangnya.Penyerang dapat mengirimkan berbagai paket IC(P yang terfragmentasi sehingga waktu paket,paket tersebut disatukan kembali& maka ukuran paket seluruhnya melebihi batas 2@@32 byte. Contoh sederhananya sebagai berikut0 C89windows:&ing $l ;<<.= Perintah ($-$ di atas melakukan ping atau pengiriman paket IC(P berukuran 2@@56 byte ke suatu host/ser"er. Pada jenis serangan tersebut& data yang akan dikirim melebihi panjang maksimal yang disediakan. Dika sistem tidak siap saat penerimaan data& maka sistem akan hang& crash& atau reboot. Ping of eath adalah metode serangan yang sudah ada sejak dulu. Denis serangan ini mengguna kan utility ping. dan mengapa di sebut Ping -f eath(ping kematian) karena. Pada umum nya utility ping pada windows mengirimkan paket ping ma/imal sejumlah 6<"<36 47)e1 sedangkan Ping of death mengirimkan lebih dari itu&misalnya saja 112"000 47)e1 dan paket ping of death ini mudah di rekayasa&sehingga tidak bisa di ketahui alamat pengirim nya (Ip) untuk mencoba ping ma/imal windows dapat di gunakan command 3.-/ =l 6<<00 1>2"16?"0"1 3.-/@13&1.A=l@13&1.A4e1&*-7& 3&(e)@13&1.A)&*/e) untuk mengirimkan paket lebih besar&bisa membuat Pc target *ang atau Crash bisa menggunakan aplikasi POD Ping -f eath R+6)e* SB.)'h $uatu alat dalam jaringan yang menghubungkan beberapa segment dalam network. $witch adalah komponen jaringan yang di gunakan untuk menghubungkan beberapa *)% untuk membentuk jaringan yang lebih besar atau menghubungkan komputer4 yang mempunyai kebutuhan bandwidth yang besar. $witch memberikan unjuk kerja yang jauh lebih baik dari pada *)% dengan harga yang sama atau sedikit lebih mahal. Pada saat sinyal memasuki suatu port di switch& switch melihat alamat tujuan dari frame dan secara internal membangun sebuah koneksi logika dengan port yang terkoneksi ke node tujuan. Port,port lain di switch tidak mengambil bagian di dalam koneksi. *asilnya adalah setiap port di switch berkores,pondensi ke suatu collision domain tersendiri sehingga kemacetan jaringan terhindari. Dadi& jika suatu =thernet switch 16,(bps mempunyai 16 port&maka setiap port secara efektif mendapatkan total bandwidth 16(bps sehingga port switch memberikan suatu koneksi yang dedicated ke node tujuan. $witch terbagi dalam 4 tipe utama0 switch layer,4 dan layer,3. $witch layer,4 beroperasi pada layer data,link model -$I dan berdsarkan terknologi bridging. $witch tipe ini membangun koneksi logika antar port berdasarkan pada alamat (!C. $witch layer,4 dapat digunakan untuk memecah jaringan yang sedang berjalan ke dalam collision domain yang lebih kecil untuk meningkatkan unjuk kerja. $witch layer,3 beroperasi pada layer,3 dari model -$I dasar teknologi routing. $witch tipe ini membangun koneksi logika antar port berdasarkan alamat jaringan. $witch,switch ini dapat digunakan untuk menghubungkan jaringan,jaringan yang berbeda di dalam suatu internetwork. switch layer, 3 kadang,kadang di sebut $witch routing atau switch multilayer. C" MENGAPA TIDAK SEMUA DATA DILE$ATKAN OLEH ROUTER #outer adalah alat yang digunakan untuk menghubungkan 4 buah jaringan yang berbeda. Dika kita menghubungkan jaringan kita dengan jaringan lain& maka diperlukan sebuah router. #outer memiliki 4 buah alamat IP& yaitu alamat IP yang berhadapan dengan jaringan komputer kita dan alamat IP yang berhadapan dengan jaringan komputer lain. Pada router terdapat routing tabel yaitu tabel yang berisi alamat,alamat jaringan yang dibutuhkan untuk menentukan tujuan dari paket,paket data yang akan dilewatkan. #outer berbeda dengan switch dan hub. Ro%ting ta'le 'erisi entri dengan IP address interface ro%ter dari networ" yang lain. Ia tida" 'erisi alamat %nt%" tia& host &ada tia&$tia& networ". Ia hanya menyim&an alamat dari ro%ter yang menyedia"an interface "e networ" terse'%t. -m%mnya ro%ting ta'el 'erisi em&at &otongan informasi8 networ" address (ID net t%j%an)> net mas" (%nt%" menent%"an s%'netting)> address dari ro%ter %nt%" networ" id (near$side address)> dan metric (j%mlah ho& "e ro%ter terse'%t). #outer digunakan untuk menghubungkan 4 buah jaringan yang berbeda (antar .!' atau .!' ke E!')& sedangkan hub/switch digunakan untuk menghubungkan komputer,komputer yang berada dalam satu jaringan yang sama. #outer bekerja pada layer 3 (network layer) -$I model. $eperti yang telah dijelaskan di atas bahwa router lebih cerdas daripada hub. 8ecerdasan router ini disebabkan karena kemampuannya untuk menentukan path terpendek ke tujuan. $elain itu router memiliki kemampuan fault tolerance untuk meroute traffic melalui link alternatif jika link utamanya sibuk atau putus. #outer dapat mentransfer data antara dua network dengan protokol lower,layer yang berbeda (Physical dan ata .ink). Dadi& router bisa menghubungkan =thernet dengan Token #ing. Tapi& agar router berfungsi& protokol pada 'etwork layer dan layer yang lebih tinggi harus sama. $ebagai tambahan& protokol harus routeable. %eberapa protokol seperti 'et%=)I tidak routeable. #outer beroperasi di 'etwork layer pada model -$I. Tidak seperti bridge& router melihat IP address& bukan (!C address. .ebih spesifik& mereka hanya melihat pada 'etwork I dari alamat& bukan host I. #outer tidak melewatkan broadcast. %adai broadcast dapat terjadi jika banyak host melakukan broadcasting pada saat yang sama. #outer menggunakan routing tabel yang disimpan dalam memorynya untuk membuat keputusan tentang kemana dan bagaimana paket dikirimkan. #outer melihat informasi dari paket yang diterimanya dengan menentukan network Idari IP address. 8emudian ia mengecek network I ini pada routing tabelnya untuk menentukan tujuannya. Dika router dapat meneruskan paket secara langsung ke tujuan& ia akan melakukannya. Dika tidak& ia mencari IP address dari router yang mempunyai interface untuk network tersebut. Ia kemudian mengirim paket ke router tersebut untuk diteruskan. Dika tidak ada entri yang sesuai pada routing tabel& router akan mengirimkan paket ke gateway defaultnya. *op adalah pelewatan melalui sebuah router. Dika paket harus berjalan melalui tiga router untuk sampai ke tujuannya& ia dikatakan mempunyai 3 hop. $aat paket melewati router& (!C address sumber asli dan tujuan dibuang dan dibuat kembali. (Tapi IP address sumber dan tujuan tidak dirubah). (!C address sumber dari host pengirim diganti dengan kepunyaan router dan (!C address tujuan diganti dengan kepunyaan router berikutnya& atau& jika paket bisa diteruskan secara langsung& diganti dengan kepunyaan host tersebut. Process penghilangan dan pembuatan kembali (!C address membutuhkan sumber pemrosesan. !da dua tipe router0 $tatic router ikonfigurasi secara manual. #outing tabelnya diset manual dan disimpan dalam router. Tidak ada informasi sharing diantara sesama router. *al ini mengakibatkan keterbatasan yang jelas karena ia tidak dapat secara otomatis menentukan route terbaikF ia selalu menggunakan rute yang sama yang kemungkinan bukan rute terbaik. Dika route berubah& static router harus diupdate secara manual. 8arena static router menyediakan control penuh pada routing tabelnya& ia lebih aman dibanding dynamic router. ynamic router mampu membuat routing tabelnya sendiri dengan berbicara ke sesama router. )ntuk melakukannya ia menemukan route dan route alternatif yang berada pada network. ynamic router bisa membuat keputusan pada route yang mana sebuah paket mencapai tujuan. )mumnya ia mengirimkan paket ke route yang paling efisienF salah satu yang menghasilkan jumlah hop lebih sedikit. %agaimanapun& jika route macet& dynamic route dapat mengirimkan paket ke route alternatif. ynamic router menggunakan apa yang disebut sebagai Ginterior gateway protocolG untuk mempertukarkan informasi routingnya. ua dari protocol yang paling umum adalah #IP (#outing Information Protocol) dan -$P+ (-pen $hortest Path +irst). #IP menggunakan distance,"ector algorithm (H!) untuk menghitung path routingnya. H! mendasarkan keputusan routingnya pada jumlah hop yang paling sedikit dan mempertukarkan routing tabelnya diantara router, router yang lain setiap 36 detik. -$P+ menggunakan sebuah link,state algorithm yang membutuhkan pemrosesan yang lebih besar dibanding H! tapi menawarkan kontol lebih. Tabel routing diupdate sebagaimana memungkinkan. %" HO$ AN FIRE$ALL PROTE%T YOUR NET$ORK AND DATA PA%KET EDPLORE MORE INFORMATION ACOUT PORTS SERI%ES NUMCER AND ITES FUN%TION AS DATA SERI%ES ON FIRE$ALL" +irewall adalah sistem keamanan yang menggunakan de"ice atau sistem yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk. %erupa seperangkat hardware atau software& bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. +irewal juga dapat disebut sebagai sistem atau perangkat yang mengi:inkan lalu lintas jaringan yang dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. )mumnya firewall diimplementasikan dalam sebuah mesin terdedikasi& yang berjalan pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. +irewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. $aat ini& istilah firewall menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. F.*eB&ll berfungsi untuk mencegah paket,paket data yang tidak diinginkan masuk kedalam jaringan perusahaan serta mencegah bocornya data atau informasi rahasia dari perusahaan. D" EDPLORE MORE INFORMATION ACOUT PRODY SERER SERI%ES AND MANAGING OF %ONTENT RE5UEST CY %LIENT Pro/y ser"er adalah adalah sebuah komputer ser"er atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan reCuest terhadap content dari Internet atau intranet (-nno&466<F 9udi&4616F Eikipedia&4616). 'amun disamping bertindak sebagai komputer lain& 'urwijayanto (4616) juga menambahkan& pro/y ser"er dapat membantu client mempertahankan pri"asinya didalam mengakses internet. Pro/y ser"er juga memiliki pengertian adalah suatu ser"er yang bekerja pada suatu layer aplikasi didalam jaringan internet atau intranet (!nonim&466<). Cara kerja pro/y ser"er adalah client yang tersambung dengan pro/y ser"er dan meminta layanan tertentu seperti file& koneksi& akses web page& ataupun lainnya. Pro/y ser"er yang digunakan akan menge"aluasi permintaan layanan tersebut sesuai dengan aturan filternya. $ebagai contoh& pro/y ser"er dapat menyaring traffic berdasarkan IP (Internet Protocol) address. Dika permintaan itu di"alidasi oleh fiternya& maka pro/y akan menyediakan apa yang diminta dengan menyambung ke ser"er yang diminta dan meminta layanan dari ser"er tersebut untuk clientnya ('urwijayanto& 4616F 9udi& 4616). Pro/y ser"er memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang pro/y ser"er beroperasi pada le"el yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan (-nno&466<F 9udi dan Eikipedia& 4616). Pro/y ser"er beroperasi pada layer !plikasisebagai pro/y dan juga beroperasi pada le"el sirkuit (!nonim&466<). 8egunaan dan fungsi dari pro/y ser"er adalah untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik dan sebagai firewall (-nno&466<F 9udi dan Eikipedia& 4616). $edangkan 'urwijayanto (4616) menambahkan dan mendefinisikan fungsi pro/y ser"er dengan lebih jelas yaitu 0 menyembunyikan ser"er tertentu dari publik demi keamananF mempercepat akses ke resources yang diperlukanF membuka situs,situs yang diblokir ditempat,tempat seperti sekolah& kantor& dan sebagainyaF melewati kontrol keamanan/parentalF dan melindungi identitas saat sedang online. ada 3 fungsi utama dari pro/y ser"er yaitu 0 Connection $haring& +iltering& dan Caching terhadap web ser"er yang di reCuest oleh client (!nonim&466<). E" DES%RICE $HY EA%H DATA NEED THE DATA PA%KET HEADER F DEFINE HEADER DATA OF IP! AND %OMPARE $ITH IP6 IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 34,bit sampai 14>,bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan internet. Panjang dari angka ini adalah 34,bit (untuk IP"5 atau IP "ersi 5)& dan 14>,bit (untuk IP"2 atau IP "ersi 2) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP. IP A,,*e11 )e*4&/. &)&1 2G 7&.)6 IPH! ,&- IPH6 : 1" IPH! IP"5 adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP Hersi 5. Panjang totalnya adalah 34,bit& dan ditulis dengan angka desimal yang dimana angka tersebut dipisahkan oleh tanda titik (.) Contoh alamat IP "ersi 5 adalah ?*.;@.=.+ Al&8&) IPH! )e*4&/. 8e-:&,. 4e4e*&3& :e-.1G 7&(-. 1e4&/&. 4e*.(6): Al&8&) U-.'&1)& merupakan alamat IP"5 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke sebuah Internetwor" IP. !lamat %nicast digunakan dalam komunikasi &oint$to$&oint atau one$to$one. Al&8&) C*+&,'&1)& merupakan alamat IP"5 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. !lamat broadcast digunakan dalam komunikasi one$to$everyone. Al&8&) M6l).'&1)& merupakan alamat IP"5 yang didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. !lamat multicast digunakan dalam komunikasi one$to$many. Kel&1 Al&8&) IPH! 2" IPH6 IP"2 adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TIC/IP yang menggunakan protokol internet "ersi 2. Panjang totalnya adalah 14>,bit& dan secara teoritis dapat mengalamati hingga 4 14> I3&5 / 16 3> host komputer di seluruh dunia. (engunakan kombinasi antara huruf dan angka (telah di default sebelumnya) serta dipisahan oleh tanda titik dua (0). Contoh alamat IP"2 adalah 21,&:00,3:0000:2;34:02&&:00;;:;e2?:>'<&. IPH6 8e-,6(6-/ 4e4e*&3& :e-.1 format prefixG 7&(-. 1e4&/&. 4e*.(6): !lamat -nicast& yang menyediakan komunikasi secara &oint$to$&oint& secara langsung antara dua host dalam sebuah jaringan. !lamat )%lticast& yang menyediakan metode untuk mengirimkan sebuah paket data ke banyak host yang berada dalam gro%& yang sama. !lamat ini digunakan dalam komunikasi one$to$many. !lamat !nycast& yang menyediakan metode penyampaian paket data kepada anggota terdekat dari sebuah group. !lamat ini digunakan dalam komunikasi one$to$one$of$many. !lamat ini juga digunakan hanya sebagai alamat tujuan (destination address) dan diberikan hanya kepada router& bukan kepada host$host biasa. HEADER IP! ,&- IP6 1" IP! Penjelasan 0 2" IPH6 Penjelasan 0 Paket IP"2 terdiri dari dua bagian yaitu0 Paket *eader dan Paket Payload. )kuran paket *eader terdiri dari 56 oktet (346 bit) yang terdiri dari0 "ersi& 5 bit Traffic class& > bit .abel +low& 46 bit Panjang Payload& 12 bit *eader berikutnya& > bit %atasan hop& > bit alamat tujuan& 14> bit alamat asal& 14> bit )kuran panjang Payload adalah 12 bit dan bisa membawa maksimum 2@@3@ oktet. Ce*.(6) &,&l&h 3e*4e,&&- &-)&*& IPH! ,&- IPH6 : F.)6* IP"50 Dumlah alamat menggunakan 34 bit sehingga jumlah alamat unik yang didukung terbatas 5.4<5.<2;.4<2 atau di atas 5 miliar alamat IP saja. '!T mampu untuk sekadar memperlambat habisnya jumlah alamat IP"5& namun pada dasarnya IP"5 hanya menggunakan 34 bit sehingga tidak dapat mengimbangi laju pertumbuhan internet dunia. IP"20 (enggunakan 14> bit untuk mendukung 3.5 / 16J3> alamat IP yang unik. Dumlah yang masif ini lebih dari cukup untuk menyelesaikan masalah keterbatasan jumlah alamat pada IP"5 secara permanen. R+6).-/ IP"50 Performa routing menurun seiring dengan membesarnya ukuran tabel routing. Penyebabnya pemeriksaan header (T) di setiap router dan hop switch. IP"20 engan proses routing yang jauh lebih efisien dari pendahulunya& IP"2 memiliki kemampuan untuk mengelola tabel routing yang besar. M+4.l.)&1 IP"50 ukungan terhadap mobilitas yang terbatas oleh kemampuan roaming saat beralih dari satu jaringan ke jaringan lain. IP"20 (emenuhi kebutuhan mobilitas tinggi melalui roaming dari satu jaringan ke jaringan lain dengan tetap terjaganya kelangsungan sambungan. +itur ini mendukung perkembangan aplikasi,aplikasi. Ke&8&-&- IP"50 (eski umum digunakan dalam mengamankan jaringan IP"5& header IPsec merupakan fitur tambahan pilihan pada standar IP"5. IP"20 IPsec dikembangkan sejalan dengan IP"2. *eader IPsec menjadi fitur wajib dalam standar implementasi IP"2. U(6*&- he&,e* IP"50 )kuran header dasar 46 oktet ditambah ukuran header options yang dapat ber"ariasi. IP"20 )kuran header tetap 56 oktet. $ejumlah header pada IP"5 seperti Identification& +lags& +ragment offset& *eader Checksum dan Padding telah dimodifikasi. He&,e* 'he'(168 IP"50 Terdapat header checksum yang diperiksa oleh setiap switch (perangkat lapis ke 3)& sehingga menambah delay. IP"20 Proses checksum tidak dilakukan di tingkat header& melainkan secara end,to,end. *eader IPsec telah menjamin keamanan yang memadai F*&/8e-)&1. IP"50 ilakukan di setiap hop yang melambatkan performa router. Proses menjadi lebih lama lagi apabila ukuran paket data melampaui (a/imum Transmission )nit ((T)) paket dipecah,pecah sebelum disatukan kembali di tempat tujuan. IP"20 *anya dilakukan oleh host yang mengirimkan paket data. i samping itu& terdapat fitur (T) disco"ery yang menentukan fragmentasi yang lebih tepat menyesuaikan dengan nilai (T) terkecil yang terdapat dalam sebuah jaringan dari ujung ke ujung. %+-;./6*&).+- IP"50 8etika sebuah host terhubung ke sebuah jaringan& konfigurasi dilakukan secara manual. IP"20 (emiliki fitur stateless auto configuration dimana ketika sebuah host terhubung ke sebuah jaringan& konfigurasi dilakukan secara otomatis. K6&l.)&1 L&7&-&- IP"50 (emakai mekanisme best effort untuk tanpa membedakan kebutuhan. IP"20 (emakai mekanisme best le"el of effort yang memastikan kualitas layanan. *eader traffic class menentukan prioritas pengiriman paket data berdasarkan kebutuhan akan kecepatan tinggi atau tingkat latency tinggi. Re;e*e-1. : http0//nisasdila.blogspot.com/4613/6</warrior,of,net.html http0//fenaarkom.wordpress.com/4613/63/ http0//gusden.blogspot.com/466;/6</router,switch,dan,hub.html http0//agungbestari11.blogspot.com/ http0//anangss.blogspot.com/4616/62/perbedaan,ip"5,dan,ip"2.html