BUKU JARINGAN KOMPUTER II

Penulis: 3D4 Telkom 2004

Editor: Sritrusta Sukaridhoto, ST. PhD. (dhoto@pens.ac.id
Politeknik Elektronika Negeri Surabaya (PENS) 2014
Da!tar "si
#$# %. "P&'...............................................................................................................................................(
%.% )atar #elakan* dan Permasalahan "P&4..........................................................................................(
%.2 +eun**ulan "P&'.............................................................................................................................,
%.2.% Settin* otomatis state!ull.........................................................................................................,
%.2.2 Settin* otomatis stateless.........................................................................................................,
%.3 Peru-ahan dari "P&4 ke "P&'............................................................................................................
%.3.% +apasitas Perluasan $lamat.....................................................................................................
%.3.2 Pen/ederhanaan 0ormat 1eader...............................................................................................
%.3.3 Penin*katan dukun*an untuk header pilihan dan header tam-ahan (2ptions and e3tention
header...............................................................................................................................................
%.3.4 +emampuan pela-elan aliran paket......................................................................................%0
%.3.4 $utenti!ikasi dan kemampuan pri&asi...................................................................................%0
%.4 $lamat "P&'...................................................................................................................................%%
%.4.% 5nicast $ddress (one6to6one................................................................................................%%
%.4.2 7ulticast (one6to6man/........................................................................................................%2
%.4.3 $n/cast $ddress....................................................................................................................%3
%.4 Struktur Paket data "P&'................................................................................................................%3
%.' 0lo86)a-el dan 9E$) T"7E P92:ESS.....................................................................................%4
%.( "P&' T9$;S"T"2; ("P&4 < "P&'................................................................................................%4
%., 9epresentasi $lamat pada "P&'.....................................................................................................%4
%.. +elas "P&'.....................................................................................................................................%'
%.%0 Protokol 9outin* pada "P&'........................................................................................................%(
%.%0.% #=P4>.................................................................................................................................%(
%.%0.%.% $tri-ut /an* dimiliki oleh #=P:..................................................................................%,
%.%0.2 9"Pn*...................................................................................................................................%.
%.%0.3 2SP0&3...............................................................................................................................20
%.%0.3.% Per-andin*an antara link6state daripada distance &ector:............................................2%
%.%0.3.2 Per-edaan /an* ter?adi antara 2SP0 "P&4 den*an 2SP0 "P&' adalah:......................2%
%.%% :ontoh "n!rastruktur "P&'...........................................................................................................22
%.%2 S2$) dan @$A$#$;................................................................................................................23
%.%2.% Soal......................................................................................................................................23
%.%2.2 @a8a-an...............................................................................................................................23
%.%3 9E0E9E;S"...............................................................................................................................24
#$# 2. 75)T" P92T2:2) )$#E) SA"T:1";= (7P)S...............................................................2(
2.% Pen*ertian 7P)S..........................................................................................................................2(
2.2 1eader 7P)S................................................................................................................................2(
2.3 Enkapsulasi Paket..........................................................................................................................2,
2.4 $rsitektur 7P)S...........................................................................................................................2.
2.4 7P)S ;et8ork $rsitektur............................................................................................................2.
2.' 7P)S :loud..................................................................................................................................30
2.( :ontoh Pen**unaan 7P)S Pada @arin*an....................................................................................30
2.(.% Den*an @alur 9outin* Protocol :...........................................................................................3%
2.(.2 Den*an @alur 7P)S :............................................................................................................3%
2.(.3 Den*an BP; 7P)S:.............................................................................................................3%
2., Proses Pada 7P)S........................................................................................................................32
2.. Standarisasi Protokol 7P)S.........................................................................................................32
2...% 7P)S 2BE9 $T7...............................................................................................................32
2...2 1"#9"D$ 7P)S6$T7.........................................................................................................33
2...3 )$#E) D$; )$#E)ED P$:+ET.....................................................................................34
2...4 =7P)S..................................................................................................................................34
2.%0 "mplementasi 7P)S....................................................................................................................34
2.%% S2$)6S2$)...............................................................................................................................34
2.%2 9E0E9E;S"...............................................................................................................................3'
#$# 3. 72#")E "P.................................................................................................................................3(
3.% 7o-ilitas Pada "nternet Protocol...................................................................................................3(
3.2 7o-ile "P&4 (7"P&4....................................................................................................................3,
3.2.% $rsitektur 7o-ile "P&4..........................................................................................................3,
3.3 2perasi Pada 7"P&4......................................................................................................................3.
3.4 7o-ile "P&' (7"P&'....................................................................................................................43
3.4.% Protokol 7o-ile "P&'............................................................................................................43
3.4.2 2perasi Dasar 7o-ile "P&'...................................................................................................44
3.4 Per-andin*an 7o-ile "P&4 den*an 7o-ile "P&'..........................................................................4'
3.' S2$) dan @$A$#$;..................................................................................................................4(
3.'.% Soal........................................................................................................................................4(
3.'.2 @a8a-an.................................................................................................................................4(
3.( 9E0E9E;S".................................................................................................................................4.
#$# 4. 75)T"7ED"$ P92T2+2).....................................................................................................40
4.% De!inisi Protokol 7ultimedia.......................................................................................................40
4.2 +arakteristik Data 7ultimedia......................................................................................................4%
4.3 9eal Time Protocol (9TP.............................................................................................................4%
4.3.% Can* dilakukan 9TP..............................................................................................................4%
4.3.2 Can* tidak dilakukan 9TP :...................................................................................................42
4.3.3 0ormat header 9TP................................................................................................................44
4.4 :ara +er?a 9TP.............................................................................................................................4'
4.4 9eal6time :ontrol Protocol (9T:P..............................................................................................4'
4.4.% 9T:P mempun/ai 4 !un*si utama, /aitu :.............................................................................4'
4.4.2 0ormat header 9T:P.............................................................................................................4(
4.4.3 #a*ian <-a*ian 9T:P...........................................................................................................4(
4.4.4 1u-un*an antara 9TP dan 9T:P..........................................................................................4(
4.' 9esource 9eser&ation Protocol (9SBP........................................................................................4,
4.( 9eal6Time Streamin* Protocol (9TSP.........................................................................................4,
4.(.% $rsitektur 9TSP.....................................................................................................................4,
4.(.2 $plikasi 7ultimedia..............................................................................................................4.
4.(.3 7ultimedia Streamin*...........................................................................................................'0
4.(.4 1u-un*an antara 9TP, 9T:P dan 9TSP...............................................................................'%
4., DuickTime.....................................................................................................................................'%
4.,.% DuickTime pla/ers................................................................................................................'%
4.,.2 DuickTime !rame8ork..........................................................................................................'2
4.,.3 0ile !ormat DuickTime..........................................................................................................'3
4.,.4 DuickTime dan 7PE=64.......................................................................................................'4
4.,.4 Pro!ile Support......................................................................................................................'4
4.,.' +euntun*an container............................................................................................................'4
4.. Bideo con!erence...........................................................................................................................'4
4.%0 Boice 2&er "nternet Protokol (Bo"P...........................................................................................'(
4.%0.% Dela/...................................................................................................................................',
4.%0.2 #and8idth...........................................................................................................................'.
4.%0.3 $plikasi Bo"P.......................................................................................................................(%
4.%0.4 +euntun*an Bo"P.................................................................................................................(%
4.%0.4 +elemahan Bo"P..................................................................................................................(2
4.%0.' 1.323...................................................................................................................................(2
4.%0.'.% $rsitektur 1.323..........................................................................................................(3
4.%0.'.2 Protocol 1.323.............................................................................................................(4
4.%0.'.3 +eun**ulan protocol 1.323........................................................................................(4
4.%0.( Session "nitition Protokol (S"P...........................................................................................('
4.%0.(.% Susunan Protocol S"P..................................................................................................('
4.%0.(.2 +omunikasi den*an S"P..............................................................................................((
4.%0.(.3 +omponen S"P.............................................................................................................(,
4.%0.(.4 $plikasi S"P.................................................................................................................(,
4.%0.(.4 +ele-ihan S"P..............................................................................................................(,
4.%0.(.' $rsitektur Sistem -er-asis S"P....................................................................................,0
4.%% S2$) dan @$A$#$;................................................................................................................,0
4.%2 9E0E9E;S"...............................................................................................................................,%
#$# 4. 0"9EA$)) D$; ;$T..............................................................................................................,2
4.% Pendahuluan tentan* 0ire8all.......................................................................................................,2
4.2 0"9EA$))...................................................................................................................................,3
4.2.% Pen*ertian 0ire8all................................................................................................................,3
4.2.2 #entuk !isik !ire8all dapat -erupa:.......................................................................................,3
4.2.3 +arakteristik se-uah !ire8all.................................................................................................,4
4.2.4 Teknik /an* di*unakan oleh se-uah !ire8all........................................................................,4
4.2.4 Tipe6Tipe 0ire8all.................................................................................................................,'
4.2.' +on!i*urasi 0ire8all..............................................................................................................,,
4.2.( )an*kah6)an*kah 7em-an*un !ire8all................................................................................0
4.3 S129EA$)) E%F..........................................................................................................................%
4.3.% De!inisi Shore8al...................................................................................................................%
4.3.2 ;ET0")TE9 dan "PT$#)ES.................................................................................................%
4.3.2.% Ta-el 0ilter :....................................................................................................................3
4.3.2.2 Ta-el ;at:........................................................................................................................4
4.3.2.3 Ta-el 7an*le:.................................................................................................................4
4.3.3 +onsep Shore8all...................................................................................................................4
4.4 ;$T (;ETA29+ $DD9ESS T9$;S)$T"2;.........................................................................(
4.4.% Pen*ertian ;$T......................................................................................................................(
4.4.2 Pen**uunaan ;$T..................................................................................................................(
4.4.3 +euntun*an men**unakan ;$T............................................................................................,
4.4.4 #a*aimana $lamat "P "nside )ocal ditranslasikanG...............................................................,
4.4.4 Dua Tipe ;$T.........................................................................................................................
4.4.' 7ekanisme ;$T E2F............................................................................................................%0%
4.4.( Per-edaan ;$T den*an sistem Pro3/.................................................................................%02
4.4 S2$) dan @$A$#$;................................................................................................................%03
4.' 9E0E9E;S"...............................................................................................................................%0'
#$# '. BP; ( B"9T5$) P9"B$TE ;ETA29+ ..............................................................................%0(
'.% 7E7#$;=5; +2;E+S" BP;...............................................................................................%0(
'.2 7odel BP;..................................................................................................................................%%4
'.2.% "PSec 7odes........................................................................................................................%%'
'.2.%.% Penan*anan Data.........................................................................................................%%.
'.2.%.2 )a/er 2 Tunnelin* Protocol ()2TP............................................................................%%.
'.2.2 PPTP....................................................................................................................................%20
'.2.2.% Enkapsulasi..................................................................................................................%20
'.2.2.2 Enkripsi........................................................................................................................%20
'.2.2.3 Support 7icroso!t untuk PPTP....................................................................................%2%
'.2.3 "PSec &s PPTP.....................................................................................................................%2%
'.3 Pen*ertian P=P...........................................................................................................................%24
'.3.% Prinsip +er?a P=P...............................................................................................................%2'
'.3.2 "lustrasi Pemakaian P=P.....................................................................................................%2'
'.3.3 Enkripsi untuk 0ile60ile #iner.............................................................................................%2(
'.3.4 :ompile dan patch kernel....................................................................................................%2(
'.4 S2$) dan @$A$#$;................................................................................................................%34
'.4 9E0E9E;S"...............................................................................................................................%3'
#$# (. D5$)"TC 20 SE9B":E.........................................................................................................%3,
(.% De!inisi DoS................................................................................................................................%3,
(.2 Tra!!ic :ontrol.............................................................................................................................%3.
(.2.% Struktur kernel tra!!ic control..............................................................................................%3.
(.3 :ara pen*ontrolan Dualit/ o! ser&ice meliputi...........................................................................%3.
(.3.% Packet scheduler..................................................................................................................%3.
(.3.2 Token -ucket 0ilter (T#0...................................................................................................%40
(.3.3 0irst "n 0irst 2ut (0"02......................................................................................................%4%
(.3.4 9ED (9andom Earl/ Detection..........................................................................................%4%
(.4 Paket :lassi!ier............................................................................................................................%42
(.4.% :lass #ased Dueue (:#D..................................................................................................%43
(.4.2 1ierarch/ Token #ucket (1T#..........................................................................................%44
(.4.3 $dmission control................................................................................................................%44
(.4 Si!at DoS.....................................................................................................................................%44
(.4.% "nte*rated Ser&ice................................................................................................................%44
(.4.2 Di!!erentiated Ser&ices........................................................................................................%4(
(.4.3 Di!!erentiated Ser&ices architecture....................................................................................%4(
(.' S2$) dan @$A$#$;................................................................................................................%4%
(.( 9E0E9E;S"...............................................................................................................................%43
#$# ,. )2$D #$)$;:";= D$; S:$)$#")"TC..........................................................................%44
,.% De!inisi........................................................................................................................................%44
,.2 Sistem )oad -alancin*................................................................................................................%44
,.2.% D;S 9ound 6 ro-in..............................................................................................................%4'
,.2.2 "nte*rated )oad #alancin*..................................................................................................%4,
,.2.3 Dedicated )oad -alancin*...................................................................................................%'0
,.3 :ara +er?a )2$D #$)$;:";=...............................................................................................%'2
,.3.% Pada )oad #alancer.............................................................................................................%'2
,.3.2 Proses mi*rasi......................................................................................................................%'3
,.4 $l*oritma )2$D #$)$;:";=................................................................................................%'4
,.4 +euntun*an )2$D #$)$;:";=.............................................................................................%'4
,.' Scalin* /an* ada pada ?arin*an :.................................................................................................%''
,.( Dua pendekatan Scalin* Ser&ers:................................................................................................%''
,.(.% 7ultiple smaller ser&ers......................................................................................................%''
,.(.2 Sedikit ser&er le-ih -esar untuk penam-ahan internal resources........................................%''
,., Dimana kita men**unakan Scala-ilit/ G.....................................................................................%''
,.. Pendekatan pada Scala-ilit/ :......................................................................................................%'(
,...% $pplikasi Ser&ice Pro&iders (sites dikem-an*kan oleh.....................................................%'(
,...2 Pendekatan...........................................................................................................................%'(
,...2.% 0armin*........................................................................................................................%'(
,...2.2 :lonin*........................................................................................................................%'(
,...2.3 9$:S (9elia-le $rra/ o! :loned Ser&ices................................................................%'(
,...2.4 Partition.......................................................................................................................%',
,...2.4 9$PS (9elia-le $rra/ o! Partitioned Ser&ices...........................................................%',
,.%0 Pencapaian Scala-ilit/...............................................................................................................%',
,.%% )e&el ;2;6)2$D6#$)$;:ED.............................................................................................%',
,.%2 )e&el )oad6#alanced................................................................................................................%'.
,.%3 Da!tar Pustaka...........................................................................................................................%(0
#$# .. DC;$7": 925T";=............................................................................................................%(%
..% PE;D$15)5$;.......................................................................................................................%(%
..%.% :ara 7em-an*un Ta-el 9outin* /aitu................................................................................%(2
..2 Pen*ertian Dinamik 925T";=..................................................................................................%(2
..3 @enis6?enis $l*oritma D";$7"+ 925T";=.............................................................................%(3
..3.% Distance Bector 9outin* Protocols......................................................................................%(3
..3.%.% 9"P (9outin* "n!ormation Protocol............................................................................%(4
..3.%.2 #=P (#order =ate8a/ Protocol.................................................................................%(4
..3.2 )ink state routin* protocols.................................................................................................%((
..3.2.% 2SP0 (2pen Shortest Path 0irst.................................................................................%(.
..4 1/-rid 9outin*............................................................................................................................%,0
..4.% Enhanced "nterior =ate8a/ 9outin* Protocol (E"=9P.....................................................%,0
..4 S2$) dan @$A$#$;................................................................................................................%,2
..4.% S2$)...................................................................................................................................%,2
..4.2 @$A$#$;..........................................................................................................................%,3
..' 9E0E9E;S"...............................................................................................................................%,4
#$# %0. A"67$H D$; A"67ES1.....................................................................................................%,4
%0.% A"67$H...................................................................................................................................%,4
%0.%.% Pendahuluan......................................................................................................................%,4
%0.%.2 Se?arah Ai67$H...............................................................................................................%,'
%0.%.3 Ai67$H dan Ai0i............................................................................................................%,(
%0.%.4 Ai67$H dan DS)............................................................................................................%,.
%0.%.4 +euntun*an dan +ekuran*an Ai67$H............................................................................%.0
%0.%.' Standarisasi Ai67$H.......................................................................................................%.%
%0.%.( Teknolo*i Ai67$H...........................................................................................................%.2
%0.%., 20D7 Ai67$H...............................................................................................................%.2
%0.%.. +omponen Ai67$H.........................................................................................................%.3
%0.%.%0 +arakteristik Ai67$H....................................................................................................%.4
%0.%.%% +on!i*urasi Ai67$H......................................................................................................%.4
%0.%.%2 Prinsip +er?a Ai67$H...................................................................................................%.4
%0.%.%3 $plikasi Ai67$H...........................................................................................................%.'
%0.2 Ai67ES1..................................................................................................................................%.(
%0.2.% Pendahuluan......................................................................................................................%.(
%0.2.2 Prinsip +er?a Ai67esh......................................................................................................%.(
%0.2.3 7em-an*un Ai67esh dari A)$;...................................................................................%.,
%0.2.4 Pemilihan Desain Ai67esh...............................................................................................%..
%0.2.4 7"H dan 7$S1................................................................................................................20%
%0.2.' Pen*em-an*an Ai67esh...................................................................................................202
%0.3 S2$) dan @$A$#$;..............................................................................................................203
%0.4 9E0E9E;S".............................................................................................................................204
BAB 1. IPv6
9ia Puspita Sari
%
, #a*us $rianandhika
%
, Ti/as $*ustina
%
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
Perkem-an*an teknolo*i ?arin*an komputer de8asa ini semakin pesat seirin* den*an ke-utuhan
mas/arakat akan la/anan /an* meman!aatkan ?arin*an komputer. Pada sistem ?arin*an komputer,
protokol merupakan suatu -a*ian /an* palin* pentin*. Protokol ?arin*an /an* umum di*unakan adalah
"P&4, /an* masih terdapat -e-erapa kekuran*an dalam menan*ani ?umlah komputer dalam suatu
?arin*an /an* semakin kompleks. Telah dikem-an*kan protokol ?arin*an -aru, /aitu "P&' /an*
merupakan solusi dari masalah diatas. Protokol -aru ini -elum -an/ak diimplementasikan pada
?arin*an6?arin*an di dunia.
"P &ersi ' ("P&' adalah protokol "nternet &ersi -aru /an* didesain se-a*ai pen**anti dari
"nternet protocol &ersi 4 ("P&4 /an* dide!inisikan dalam 90: (.%. "P&' /an* memiliki kapasitas
address raksasa (%2, -it, mendukun* pen/usunan address secara terstruktur, /an* memun*kinkan
"nternet terus -erkem-an* dan men/ediakan kemampuan routin* -aru /an* tidak terdapat pada "P&4.
"P&' memiliki tipe address an/cast /an* dapat di*unakanuntuk pemilihan route secara e!isien. Selain
itu "P&' ?u*a dilen*kapi oleh mekanisme pen**unaan address secara local /an* memun*kinkan
ter8u?udn/a instalasi secara Plu*IPla/, serta men/ediakan plat!orm -a*i cara -aru pemakaian
"nternet, seperti dukun*an terhadap aliran datasecara real6time, pemilihan pro&ider, mo-ilitas host, end6
to6end securit/, ataupun kon!i*urasi otomatis.
%.% )atar #elakan* dan Permasalahan "P&4
"P&4 /an* merupakan pondasi dari "nternet telah hampir mendekati -atas akhir dari
kemampuann/a, dan "P&' /an* merupakan protokol -aru telah dirancan* untuk dapat men**antikan
!un*si "P&4. 7oti&asi utama untuk men**anti "P&4 adalah karena keter-atasan dari pan?an* addressn/a
/an* han/a 32 -it sa?a serta tidak mampu mendukun* ke-utuhan akan komunikasi /an* aman, routin*
/an* !leksi-el maupun pen*aturan lalu lintas data.
=am-ar %6% struktur header dasar pada ip&4
"P &ersi ' ("P&' adalah protokol "nternet &ersi -aru /an* didesain se-a*ai pen**anti dari
"nternet protocol &ersi 4 ("P&4 /an* dide!inisikan dalam 90: (.%. "P&' /an* memiliki kapasitas
address raksasa (%2, -it, mendukun* pen/usunan address secara terstruktur, /an* memun*kinkan
"nternet terus -erkem-an* dan men/ediakan kemampuan routin* -aru /an* tidak terdapat pada "P&4.
"P&' memiliki tipe address an/cast /an* dapat di*unakanuntuk pemilihan route secara e!isien. Selain
itu "P&' ?u*a dilen*kapi oleh mekanisme pen**unaan address secara local /an* memun*kinkan
ter8u?udn/a instalasi secara Plu*IPla/, serta men/ediakan plat!orm -a*i cara -aru pemakaian
"nternet, seperti dukun*an terhadap aliran datasecara real6time, pemilihan pro&ider, mo-ilitas host, end6
to6end securit/, ataupun kon!i*urasi otomatis.
%.2 +eun**ulan "P&'
2tomatisasi -er-a*ai settin* J Stateless6less auto6con!i*uration (plu*Ipla/ $ddress pada "P&4
pada dasarn/a statis terhadap host. #iasan/a di-erikan secara -erurut pada host. 7eman* saat ini hal di
atas -isa dilakukan secara otomatis den*an men**unakan D1:P (D/namic 1ost :on!i*uration
Protocol, tetapi hal terse-ut pada "P&4 merupakan !un*si tam-ahan sa?a, se-alikn/a pada "P&' !un*si
untuk mensettin* secara otomatis disediakan secara standar dan merupakan de!aultn/a. Pada settin*
otomatis ini terdapat 2 cara ter*antun* dari pen**unaan address, /aitu setting otomatis stateless dan
statefull.
%.2.% Settin* otomatis state!ull
:ara pen*elolaan secara ketat dalam hal ran*e "P address /an* di-erikan pada host
den*an men/ediakan ser&er untuk pen*elolaan keadaan "P address, dimana cara ini hampir
mirip den*an cara D1:P pada "P&4. Pada saat melakukan settin* secara otomatis, in!ormasi
/an* di-utuhkan antara router, ser&er dan host adalah ":7P ("nternet :ontrol 7essa*e
Protocol /an* telah diperluas. Pada ":7P dalam "P&' ini, termasuk pula "=7P ("nternet
=roup mana*ement Protocol /an* dipakai pada multicast pada "P&4.
=am-ar %62 Settin* otomatis state!ull
%.2.2 Settin* otomatis stateless
Pada cara ini tidak perlu men/ediakan ser&er untuk pen*elolaan dan pem-a*ian "P
address, han/a mensettin* router sa?a dimana host /an* telah tersam-un* di ?arin*an dari
router /an* ada pada ?arin*an terse-ut memperoleh pre!i3 dari address dari ?arin*an terse-ut.
+emudian host menam-ah pattern -it /an* diperoleh dari in!ormasi /an* unik terhadap host,
lalu mem-uat "P address sepan?an* %2, -it dan men?adikann/a se-a*ai "P address dari host
terse-ut. Pada in!ormasi unik -a*i host ini, di*unakan antara lain address 7$: dari ?arin*an
inter!ace. Pada settin* otomatis stateless ini di-alik kemudahan pen*elolaan, pada Ethernet
atau 0DD" karena perlu mem-erikan palin* sedikit 4, -it (se-esar address 7$: terhadap
satu ?arin*an, memiliki kelemahan /aitu e!isiensi pen**unaan address /an* -uruk.
=am-ar %63 Settin* otomatis stateless
%.3 Peru-ahan dari "P&4 ke "P&'
Peru-ahan dari "P&4 ke "P&' pada dasarn/a ter?adi karena -e-erapa hal /an* dikelompokkan dalam
kate*ori -erikut :
%.3.% +apasitas Perluasan $lamat
"P&' menin*katkan ukuran dan ?umlah alamat /an* mampu didukun* oleh "P&4 dari 32
-it men?adi %2,-it. Penin*katan kapasitas alamat ini di*unakan untuk mendukun*
penin*katan hirarki atau kelompok pen*alamatan, penin*katan ?umlah atau kapasitas alamat
/an* dapat dialokasikan dan di-erikan pada node dan mempermudah kon!i*urasi alamat pada
node sehin**a dapat dilakukan secara otomatis. Penin*katan skala-ilitas ?u*a dilakukan pada
routing multicast den*an menin*katkan cakupan dan ?umlah pada alamat multicast. "P&' ini
selain menin*katkan ?umlah kapasitas alamat /an* dapat dialokasikan pada node ?u*a
men*enalkan ?enis atau tipe alamat -aru, /aitu alamat anycast. Tipe alamat anycast ini
dide!inisikan dan di*unakan untuk men*irimkan paket ke salah satu dari kumpulan node.
%.3.2 Pen/ederhanaan 0ormat 1eader
#e-erapa kolom pada header "P&4 telah dihilan*kan atau dapat di-uat se-a*ai header
pilihan. 1al ini di*unakan untuk men*uran*i -ia/a pemrosesan hal6hal /an* umum pada
penan*anan paket "P&' dan mem-atasi -ia/a bandwidth pada header "P&'. Den*an demikian,
pemerosesan header pada paket "P&' dapat dilakukan secara e!isien.
%.3.3 Penin*katan dukun*an untuk header pilihan dan header tam-ahan (2ptions and
e3tention header
Peru-ahan /an* ter?adi pada header6header "P /aitu den*an adan/a pen*kodean
header Options (pilihan pada "P dimasukkan a*ar le-ih e!isien dalam penerusan paket
(packet forwarding, a*ar tidak terlalu ketat dalam pem-atasan pan?an* header pilihan /an*
terdapat dalam paket "P&' dan san*at !leksi-elJdimun*kinkan untuk men*enalkan header
pilihan -aru pada masa akan datin*.
%.3.4 +emampuan pela-elan aliran paket
+emampuan atau !itur -aru ditam-ahkan pada "P&' ini adalah memun*kinkan
pela-elan paket atau pen*klasi!ikasikan paket /an* meminta penan*anan khusus, seperti
kualitas mutu la/anan tertentu (QoS atau real-time.
%.3.4 $utenti!ikasi dan kemampuan pri&asi
+emampuan tam-ahan untuk mendukun* autenti!ikasi, inte*ritas data dan data pentin*
?u*a dispesi!ikasikan dalam alamat "P&'.
Peru-ahan ter-esar pada "P&' adalah perluasan "P address dari 32 -it pada "P&4 men?adi %2,
-it.%2, -it ini adalah ruan* address /an* kontin/u den*an men*hilan*kan konsep kelas. Selain itu ?u*a
dilakukan peru-ahan pada cara penulisan "P address. @ika pada "P&4 32 -it di-a*i men?adi masin*6
masin* , -it /an* dipisah kan den*an K.K dan di tuliskan den*an an*ka desimal, maka pada "P&', %2,
-it terse-ut dipisahkan men?adi masin*6masin* %' -it /an* tiap -a*ian dipisahkan den*an K:Kdan
dituliskan den*an he3adesimal. Selain itu diperkenalkan pula struktur -ertin*kat a*ar pen*elolaan
routin* men?adi mudah. Pada :"D9 (:lassless "nterdomain 9outin* ta-le routin* diperkecil den*an
men**a-un*kan ?adi satu in!ormasi routin* dari se-uah or*anisasi.
Ta-el %6% Pem-a*ian ruan* address pada "P&'
$llocation Pre!i3 (-inar/
0raction o! $ddress
Space
9eser&ed 0000 0000 %J24'
5nassi*ned 0000 000% %J24'
9eser&ed !or ;S$P $llocation 0000 00% %J%2,
9eser&ed !or "PH $llocation 0000 0%0 %J%2,
5nassi*ned 0000 0%% %J%2,
5nassi*ned 0000 % %J32
5nassi*ned 000% %J%'
5nassi*ned 00% %J,
Pro&ider -ased 5nicast $ddress 0%0 %J,
5nassi*ned 0%% %J,
9eser&ed !or ;eutral6"nterconnect6#ased 5nicast
$ddresses
%00 %J,
5nassi*ned %0% %J,
5nassi*ned %%0 %J,
5nassi*ned %%%0 %J%'
5nassi*ned %%%% 0 %J32
5nassi*ned %%%% %0 %J'4
5nassi*ned %%%% %%0% %J%2,
5nassi*ned %%%% %%%0 %J4%2
)ink )ocal 5se $ddresses %%%% %%%0 %0 %J%024
Site )ocal 5se $ddresses %%%% %%%0 %% %J%024
7ulticast $ddresses %%%% %%%% %J24'
5ntuk memahami tentan* struktur -ertin*kat address pada "P&' ini, den*an melihat contoh pada
address untuk pro&ider. Pertama6tama address sepan?an* %2, -it di-a*i men?adi -e-erapa !ield /an*
dapat -eru-ah pan?an*. @ika 3 -it pertama dari address adalah K0%0K, maka ini adalah ruan* -a*i
pro&ider. Sedan*kan n -it -erikutn/a adalah re*istr/ "D /aitu !ield /an* menun?ukkan tempatJlem-a*a
/an* mem-erikan "P address. 7isaln/a "P address /an* di-erikan oleh "nter;": maka !ield terse-ut
men?adi K%%000K. Selan?utn/a m -it -erikutn/a adalah pro&ider "D, sedan*kan o -it -erikutn/a adalah
Su-scri-er "D untuk mem-edakan or*anisasi /an* terda!tar pada pro&ider terse-ut.
+emudian p -it -erikutn/a adalah Su-net "D, /an* menandai kumpulan host /an* tersam-un*
secara topolo*i dalam ?arin*an dari or*anisasi terse-ut. Dan /an* LM%246(n>m>o>p -it terakhir adalah
"nter!ace "D, /aitu "P address /an* menandai host /an* terdapat dalam *rup6*rup /an* telah ditandai
oleh Su-net "D.
Su-net "D dan "nter!ace "D ini -e-as di-erikan oleh or*anisasi terse-ut. 2r*anisasi -e-as
men**unakan sisa p>L -it dari "P address dalam mem-erikan "P address di dalam or*anisasin/a setelah
mendapat %2,6(p>L -it a8al dari "P address. Pada saat itu, administrator dari or*anisasi terse-ut dapat
mem-a*i men?adi -a*ian su-6?arin*an dan host dalam pan?an* -it /an* sesuai, ?ika diperlukan dapat
pula di-uat le-ih terstruktur la*i. +arena pan?an* -it pada pro&ider "D dan su-scri-er "D -isa -eru-ah,
maka address /an* di-erikan pada pro&ider dan ?umlah "P address /an* dapat di-erikan oleh pro&ider
kepada pen**una dapat di-erikan secara -e-as sesuai den*an ke-utuhan. Pada "P&' -a*ian kontrol
routin* pada address !ield dise-ut pre!i3, /an* dapat dian**ap setara den*an ?arin*an address pada
"P&4.
%.4 $lamat "P&'
%.4.% 5nicast $ddress (one6to6one
Di*unakan untuk komunikasi satu la8an satu, den*an menun?uk satu host. Pada
5nicast address ini terdiri dari :
%. =lo-al, address /an* di*unakan misaln/a untuk address pro&ider atau address
*eo*ra!is.
2. )ink )ocal $ddress adalah address /an* dipakai di dalam satu link sa?a. Can*
dimaksud link di sini adalah ?arin*an lokal /an* salin* tersam-un* pada satu le&el.
$ddress ini di-uat secara otomatis oleh host /an* -elum mendapat address *lo-al,
terdiri dari %0>n -it pre!i3 /an* dimulai den*an K0E,0K dan !ield sepan?an* %%,6n -it
/an* menun?ukkan nomor host. )ink )ocal $ddress di*unakan pada pem-erian "P
address secara otomatis.
3. Site6local, address /an* setara den*an pri&ate address, /an* dipakai ter-atas di dalam
site sa?a. $ddress ini dapat di-erikan -e-as, asal unik di dalam site terse-ut, namun
tidak -isa men*irimkan packet den*an tu?uan alamat ini di luar dari site terse-ut.
4. :ompati-le
=am-ar %64 Struktur unicast address
=am-ar %64 Pen*iriman paket pada unicast address
%.4.2 7ulticast (one6to6man/
Can* di*unakan untuk komunikasi % la8an -an/ak den*an menun?uk host dari *roup.
7ulticast $ddress ini pada "P&4 dide!inisikan se-a*ai kelas D, sedan*kan pada "P&' ruan*
/an* , -it pertaman/a di mulai den*an K00K disediakan untuk multicast $ddress. 9uan* ini
kemudian di-a*i6-a*i la*i untuk menentukan ran*e -erlakun/a. +emudian #lockcast address
pada "P&4 /an* address -a*ian hostn/a dide!inisikan se-a*ai K%K, pada "P&' sudah termasuk
di dalam multicast $ddress ini. #lockcast address untuk komunikasi dalam se*men /an* sama
/an* dipisahkan oleh *ate8a/, sama haln/a den*an multicast address dipilah -erdasarkan
ran*e tu?uan.
=am-ar %6' Struktur multicast address
=am-ar %6( Pen*iriman paket pada multicast address
%.4.3 $n/cast $ddress
Can* menun?uk host dari *roup, tetapi packet /an* dikirim han/a pada satu host
sa?a.Pada address ?enis ini, se-uah address di-erikan pada -e-erapa host, untuk
mendi!inisikan kumpulan node. @ika ada packet /an* dikirim ke address ini, maka router akan
men*irim packet terse-ut ke host terdekat /an* memiliki $n/cast address sama. Den*an kata
lain pemilik packet men/erahkan pada router tu?uan /an* palin* KcocokK -a*i pen*iriman
packet terse-ut. Pemakaian $n/cast $ddress ini misaln/a terhadap -e-erapa ser&er /an*
mem-erikan la/anan seperti D;S (Domain ;ame Ser&er. Den*an mem-erikan $n/cast
$ddress /an* sama pada ser&er6ser&er terse-ut, ?ika ada packet /an* dikirim oleh client ke
address ini, maka router akan memilih ser&er /an* terdekat dan men*irimkan packet terse-ut
ke ser&er terse-ut. Sehin**a, -e-an terhadap ser&er dapat terdistri-usi secara merata.#a*i
$n/cast $ddress ini tidak disediakan ruan* khusus. @ika terhadap -e-erapa host di-erikan
se-uah address /an* sama, maka address terse-ut dian**ap se-a*ai $n/cast $ddress.
=am-ar %6, Pen*iriman paket pada an/cast address
%.4 Struktur Paket data "P&'
Dalam pendesi*nan header packet ini, diupa/akan a*ar costJnilai pemrosesan header men?adi
kecil untuk mendukun* komunikasi data /an* le-ih real time. 7isaln/a, address a8al dan akhir
men?adi di-utuhkan pada setiap packet. Sedan*kan pada header "P&4 ketika packet dipecah6pecah, ada
!ield untuk men/impan urutan antar packet. ;amun !ield terse-ut tidak terpakai ketika packet tidak
dipecah6pecah. 1eader pada "p&' terdiri dari dua ?enis, /an* pertama, /aitu !ield /an* di-utuhkan oleh
setiap packet dise-ut header dasar, sedan*kan /an* kedua /aitu !ield /an* tidak selalu diperlukan pada
packet dise-ut header ekstensi, dan header ini didi!inisikan terpisah dari header dasar. 1eader dasar
selalu ada pada setiap packet, sedan*kan header tam-ahan han/a ?ika diperlukan diselipkan antara
header dasar den*an data. 1eader tam-ahan, saat ini dide!inisikan selain -a*i pen**unaan ketika
packet dipecah, ?u*a dide!inisikan -a*i !un*si sekuriti dan lain6lain. 1eader tam-ahan ini, diletakkan
setelah header dasar, ?ika di-utuhkan -e-erapa header maka header ini akan disam-un*kan -erantai
dimulai dari header dasar dan -erakhir pada data. 9outer han/a perlu memproses header /an* terkecil
/an* diperlukan sa?a, sehin**a 8aktu pemrosesan men?adi le-ih cepat. 1asil dari per-aikan ini,
meskipun ukuran header dasar mem-esar dari 20 -/tes men?adi 40 -/tes namun ?umlah !ield -erkuran*
dari %2 men?adi , -uah sa?a.
=am-ar %6. Struktur header dasar pada "P&'
%.' 0lo86)a-el dan 9E$) T"7E P92:ESS
1eader dari packet pada "P&' memiliki !ield la-el alir (!lo86la-el /an* di*unakan untuk
meminta a*ar packet terse-ut di-eri perlakuan tertentu oleh router saat dalam pen*iriman (pem-erian
N!la*O. 7isaln/a pada aplikasi multimedia sedapat mun*kin ditrans!er secepatn/a 8alaupun
kualitasn/a sedikit -erkuran*, sedan*kan e6mail ataupun AAA le-ih memerlukan sampai den*an
akurat dari pada si!at real time.
Ta-el %62 Ta-el la-el alir pada "P&'
)a-el +ate*ori
0 5ncharacteriPed Tra!!ic
% K0illerK tra!!ic (e.*., netne8s
2 5nattended data trans!er (e.*., e6mail
3 9eser&ed
4 $ttended -ulk trans!er (e.*., 0TP, 1TTP, ;0S
4 9eser&ed
' "nteracti&e tra!!ic (e.*., Telnet, H
( "nternet control tra!!ic (e.*., routin* protocols, S;7P
,6%4 9ealtime communications tra!!ic, non6con*estion6controlled tra!!ic
9outer men*elola skala prioritas maupun resource seperti kapasitas komunikasi atau
kemampuan memproses, den*an -erdasar pada la-el alir ini. @ika pada "P&4 seluruh packet
diperlakukan sama, maka p ada "P&' ini den*an perlakuan /an* -er-eda terhadap tiap packet,
ter*antun* dari isi packet terse-ut, dapat di8u?udkan komunikasi /an* aplikati!.
%.( "P&' T9$;S"T"2; ("P&4 < "P&'
5ntuk men*atasi kendala per-edaan antara "P&4 dan "P&' serta men?amin terselen**aran/a
komunikasi antara pen**una "P&4 dan pen**una "P&', maka di-uat suatu metode 1osts < dual stack
serta ;et8orks < Tunnelin* pada hard8are ?arin*an, misaln/a router dan ser&er
=am-ar %6%0 ;et8ork 6 tunnelin* ("P&' transition
@adi setiap router menerima suatu packet, maka router akan memilah packet
terse-ut untuk menentukan protokol /an* di*unakan, kemudian router terse-ut akan
meneruskan ke la/er diatasn/a.
%., 9epresentasi $lamat pada "P&'
7odel 3:3:3:3:3:3:3:3 dimana N3N -erupa nilai he3adesimal dari %' -it porsi alamat, karena ada ,
-uah N3N maka ?umlah totaln/a ada %' Q , M %2, -it. :ontohn/a adalah :
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
@ika !ormat pen*alamatan "P&' men*andun* kumpulan *roup %' -it alamat, /aitu #$#, /an* -ernilai 0
maka dapat direpresentasikan se-a*ai N%%O. :ontohn/a adalah :
FEDC:0:0:0:0:0:7654:3210
dapat direpresentasikan se-a*ai
FEDC::7654:3210 0:0:0:0:0:0:0:1
dapat direpresentasikan se-a*ai
::1
7odel 3:3:3:3:3:3:d.d.d.d dimana Nd.d.d.dO adalah alamat "P&4 semacam %'(.204.24.' /an* di*unakan
untuk automatic tunnellin*. :ontohn/a adalah :
0:0:0:0:0:0:167.205.25.6 atau ::167.205.25.6
0:0:0:0:0:ffff:167.205.25.7 atau :ffff:167.205.25.7
@adi ?ika sekaran* anda men*akses alamat di internet misaln/a 16&.20'.2'.6 pada saatn/a nanti
!ormat terse-ut akan di*antikan men?adi semacam ::ba67:080:18. Se-a*aimana "P&4, "P&'
men**unakan -it mask untuk keperluan su-nettin* /an* direpresentasikan sama seperti representasi
prefix-length pada teknik :"D9 /an* di*unakan pada "P&4, misaln/a :
3ffe:10:0:0:0:fe56:0:0/60
menun?ukkan -ah8a '0 -it a8al merupakan -a*ian network -it.
@ika pada "P&4 anda men*enal pem-a*ian kelas "P men?adi kelas $, #, dan : maka pada "P&'
pun dilakukan pem-a*ian kelas -erdasarkan fomat prefix (0P /aitu !ormat -it a8al alamat. 7isaln/a :
3ffe:10:0:0:0:fe56:0:0/60
maka ?ika diperhatikan 4 -it a8al /aitu he3a #() didapatkan !ormat pre!i3n/a untuk 4 -it a8al adalah
0011 (/aitu nilai N3O he3a dalam -iner.
%.. +elas "P&'
$da -e-erapa kelas "P&' /an* pentin* /aitu :
%. Aggregatable Global Unicast Addresses : termasuk di dalamn/a adalah alamat "P&' den*an -it
a8al 001.
2. ink-ocal Unicast Addresses : termasuk di dalamn/a adalah alamat "P&' den*an -it a8al 1111
1110 10.
3. Site-ocal Unicast Addresses : termasuk di dalamn/a adalah alamat "P&' den*an -it a8al 1111
1110 11.
4. !ulticast Addresses " termasuk di dalamn/a adalah alamat "P&' den*an -it a8al 1111 1111.
Pada protokol "P&4 dikenal alamat6alamat khusus semacam 12&.0.0.1 /an* men*acu ke
localhost, alamat ini direpresentasikan se-a*ai 0%0%0%0%0%0%0%1 atau %%1 dalam protokol "P&'. Selain itu
pada "P&' dikenal alamat khusus lain /aitu 0%0%0%0%0%0%0%0 /an* dikenal se-a*ai unspecified address
/an* tidak -oleh di-erikan se-a*ai pen*enal pada suatu interface. Secara *aris -esar !ormat unicast
address adalah se-a*ai -erikut :
=am-ar %6%% 0ormat unicast address
"nter!ace "D di*unakan se-a*ai pen*enal unik masin*6masin* host dalam satu su-net. Dalam
pen**unaann/a umumn/a inter!ace "D -er?umlah '4 -its den*an !ormat "EEE E5"6'4. @ika di*unakan
media ethernet /an* memiliki 4, -it 7$: address maka pem-entukan inter!ace "D dalam !ormat "EEE
E5"6'4 adalah se-a*ai -erikut :
7isalkan 7$: address6n/a adalah 00:40:04::0:.(:4(
1. Tam-ahkan 2 -/te /aitu 0$***E di -a*ian ten*ah alamat terse-ut sehin**a
men?adi 00%40%*4%**%*E%+0%,&%'&
2. +omplemenkan (*anti -it % ke 0 dan se-alikn/a -it kedua dari -elakan* pada
-/te a8al alamat /an* ter-entuk, sehin**a /an* dikomplemenkan adalah #00) (dalam
he3adesimal atau #00000000) (dalam -iner men?adi #00000010) at a u #02) dalam
he3adesimal.
3. Di dapa t kan i nt er ! a ce " D dal am ! or mat " EEE E5" 6 '4 adal ah
0240%*4**%*E+0%,&'&
Ta-el %63 Per-andin*an "P&4 dan "P&'
"p&4 "p&'
Pan?an*
alamat 32 -it (4 -/tes
Pan?an*
alamat %2, -it (%' -/tes
Dikon!i*urasi
secara manual atau D1:P "P&4
Tidak
harus dikon!i*urasi secara manual, -isa
men**unakan address autoconfiguration.
Dukun*an
terhadap "PSec opsional
Dukun*an
terhadap "PSec di-utuhkan
0ra*mentasi
dilakukan oleh pen*irim dan pada router,
menurunkan kiner?a router.
0ra*mentasi
dilakukan han/a oleh pen*irim
Tidak
mens/aratkan ukuran paket pada link6
la/er dan harus -isa men/usun kem-ali
paket -erukuran 4(' -/te.
Paket
link6la/er harus mendukun* ukuran paket
%2,0 -/te dan harus -isa men/usun
kem-ali paket -erukuran %400 -/te
:hecksum
termasuk pada header.
:heksum
tidak masuk dalam header
1eader
men*andun* option.
Data
opsional dimasukkan seluruhn/a ke dalam
extensions
header.
7en**unakan
$9P 9eLuest secara -roadcast untuk
menter?emahkan alamat "P&4 ke alamat
link6la/er.
$9P
9eLuest telah di*antikan oleh ;ei*h-or
Solitcitation secara multicast.
5ntuk
men*elola kean**otaan *rup pada su-net
lokal di*unakan "nternet =roup
7ana*ement Protocol ("=7P.
"=7P
telah di*antikan !un*sin/a oleh 7ulticast
)istener Disco&er/ (7)D.
=am-ar %6%2 ;et8ork 6 tunnelin* ("P&' transition
%.%0 Protokol 9outin* pada "P&'
Protokol routing /an* di*unakan pad a "P&' adalah #=P4> untuk e3ternal routing dan 2SP0&',
9"Pn* untuk internal routing.
%.%0.% #=P4>
#order =ate8a/ Protokol adalah routing protokol /an* memakai s/stem autonomous.
0un*si utama dari #=P adalah untuk salin* tukar6menukar in!ormasi konekti&itas ?arin*an
antar #=P sistem. "n!ormasi konekti!itas ini antara lain adalah da!tar dari $utonomous S/stem
($Ss. "n!ormasi ini di*unakan untuk mem-uat da!tar routing sehin**a ter?adi suatu koneksi.
#=P4 mampu melakukan suatu ad&ertaisement dan "P6pre!i3 serta men*hilan*kan
keter-atasan tentan* net8ork class. #=P memakai pola #op-by-#op /an* artin/a han/a
me**unakan ?alur /an* -erikutn/a /an* terda!tar dalam $utonomous S/stem.
#=P men**unakan T:P se-a*ai media transport. #=P men**unakan port %(. untuk
koneksi #=P. #=P mendukun* :"D9.
=am-ar %6%3 7odel #=P
#=P mampu mempela?ari ?alur internet malalui internal atau eksternal #=P dan dapat
memilih ?alur ter-aik dan memasukkann/a dalam ip !or8ardin*. #=P dapat di*unakan pada dual
maupun multi6homed, den*an s/arat memiliki nilai $S. #=P tidak dapat di*unakan pada sin*le6
homed.
Ta-el %64 0ormat #=P 1eader
0 %4 3%
7arker
)en*th $ype Data
T/pe dari #=P:
%. 2PE;, tipe pesan /an* diterima se8aktu koneksi antar #=P tersam-un*kan.
2. 5PD$TE, tipe pesan /an* dikirimkan untuk men*irimkan in!ormasi routing antar #=P.
3. +EEP$)"BE, tipe pesan /an* dikirimkan untuk men*etahui apakah pasan*an #=P masih
hidup
4. ;2T"0":$T"2;, tipe pesan /an* dikirimkan apa-ila ter?adi error.
%.%0.%.% $tri-ut /an* dimiliki oleh #=P:
$SRpath, adalah ?alur /an* dilalui dan dicatat dalam data #=P route, dan dapat
mendeteksi loop. %extR1op, adalah ?alur -erikutn/a /an* akan dilalui dalam routing #=P,
-iasan/a adalah local net8ork dalam e#=P. Selain itu -isa didapat dari i#=P. )ocal
Pre!erence, penanda untuk $S #=P local 7ulti6E3it Discriminator (7ED, -ersi!at non6
transiti! di*unakan apa-ila memiliki e#=P /an* le-ih dari %. :ommunit/, adalah sekumpulan
#=P /an* -erada dalam satu $S. Per-andin*an #=P64 antara /an* di*unakan untuk "P&4 dan
"P&' adalah kemampuan dari #=P /an* dapat men*enali scope dari "P&', /aitu global& site-
local& link-local. $pa-ila "P&' masih men**unakan "P&4 se-a*ai transport maka alamat peer
pada #=P /an* lainn/a harus diikutkan pada kon!i*urasi.
%.%0.2 9"Pn*
'outing "n!ormation Protocol %ext =eneration adalah protokol routing /an*
-erdasarkan protokol routing 9"P di "P&4 /an* sudah mendukun* "P&'. 9"Pn* ini di*unakan
untuk internal routing protokol dan men**unakan protokol 5DP se-a*ai transport. 9"Pn* ini
men**unakan port 42% se-a*ai komunikasi antar 9"Pn*.
7etode /an* dipakai 9"Pn* adalah distance &ector (&ektor ?arak, /aitu:
%. @arak local net8ork dihitun* 0
2. +emudian mencari nei*h-our sekitar dan dihitun* ?arakn/a dan cost.
3. Di-andin*kan ?arak dan cost antar nei*h-our.
4. Dilakukan perhitun*an secara kontinue.
4. 7en**unakan al*oritma #allman60ord.
Ta-el %64 0ormat 9"P header
7ac header
"P&'
#eader
9"Pn*
#eader Data
9"Pn* #eader
0 %4 3%
:ommand Bersion 0
9oute entr/
9oute entr/
0 %4 3%
"P&' pre!i3
9oute Ta*
Pre!i3
)en*th 7etric
:ommand pada 9"Pn* #eader -erisi:
%. 9eLuest, meminta da!tar ta-el routing pada 9"Pn* /an* lain
2. 9esponse, mem-alas reLuest dari 9"Pn* /an* lain dan mem-erikan da!tar routing.
Protokol 9"Pn* ini memiliki -e-erapa kelemahan
%. 1an/a -isa sampai %4 12P
2. )am-at dalam memproses routing, dikarena melakukan pen*ecekan terus menerus
3. #ersi!at :lass!ul
Per-edaan /an* ter?adi antara 9"P pada "P&4 (9"P&2 dan "P&' (9"Pn* adalah port
5DP dimana pada "P&4 men**unakan port 420 sedan*kan "P&' men**unakan port 42%
se-a*ai media transpor. 9"Pn* han/a memiliki 2 perintah /aitu response dan re(uest, -er-eda
den*an 9"P&2 /an* memiliki -an/ak perintah dan -an/ak /an* tidak terpakai dan ada /an*
di-uan* pada 9"Pn* seperti authenti!ikasi. Peru-ahan /an* ter?adi dari 9"P&2 ke 9"Pn* antara
lain, ukuran routing /an* tidak la*i di-atasi, subnet "P&4 di*antikan den*an prefix "P&', ne3t6
hop dihilan*kan tetapi ke*unaann/a tidak dihilan*kan, authenti!ikasi dihilan*kan, namun
kemampuan /an* han/a sampai %4 hop masih sama.
%.%0.3 2SP0&3
2pen Shortest )ath 0irst adalah routing protokol /an* di*unakan pada "P&'. 2SP0
ini -erdasarkan atas ink6state dan -ukan -erdasarkan atas ?arak. Setiap node dari 2SP0
men*umpulkan data state dan men*umpulkan pada ink State Packet.
)SP di-roadcast pada setiap node untuk mencapai keseluruhan net8ork. Setelah seluruh
net8ork memiliki SmapT hasil dari in!ormasi )SP dan di?adikan dasar link6state dari 2SP0.
+emudian setiap 2SP0 akan melakukan pencarian den*an metode SP0 (Shortest )ath 0irst
untuk menemukan ?arak /an* le-ih e!isien.
'outing ta-le /an* dihasilkan -erdasarkan atas in!ormasi )SP /an* didapat sehin**a
2SP0 mem-erikan in!ormasi )SP secara !lood, karena 2SP0 sudah memiliki kemampuan
untuk memilih in!ormasi )SP /an* sama maka !lood ini tidak men*aki-at e3housted.
2SP0 ini men**unakan protokol T:P -ukan 5DP, mendukun* B)S7 (Baria-le )en*th
Su-net 7ask.
2SP0 men**unakan al*oritma Shortest )ath 0irst (SP0 oleh Di?kstra, /aitu:
1.Diasumsikan sudah ada data ta-le se-elumn/a. Data /an* diperlukan antara lain
)A$# ( " D, path cost, arah !or8ardin* TE;T$T"BE ("D, path cost, arah
!or8ardin*, 0or8ardin* data-ase.
2. Taruh local se-a*ai root dari tree den*na "D,0,0 pada )A$#
3. Temukan link ; dan taruh di )A$#. 1itun* ?arak 9oot6; dan ;67, apa-ila 7
-elum terdapat di )A$# atau TE;T$T"BE, apa-ila nilain/a le-ih -aik taruh di
TE;T$T"BE.
4. $pa-ila TE;T$T"BE -ernilai koson* , -atalkan. )ainn/a, masukkan nilai
TE;T$T"BE ke )A$#.
Ta-el %6' 0ormat 2SP0 1eader
7ac $ddr
"P
header 2SP0 #eader Data
2SP0
0 %4 3%
Bersion $ype )en*th
'outer "D
$rea "D
:hecksum $u$ype
$uthentication
Data
2SP0&3
0 %4 3%
Bersion $ype )en*th
'outer "D
$rea "D
:hecksum "nstance "D 'eser*ed
Data
"eterangan -SP*%
Bersion, , -it, diisi den*an den*an &ersi dari 2SP0
$ype, , -it, diisi den*an $ype code dari 2SP0 /aitu:
%. 1ello, untuk men*etahui adan/a pasan*an 2SP0
2. Data-ase Description, men*irimkan deskripsi dari 2SP0
3. ink State 9eLuest, meminta data dari pasan*an 2SP0
4. ink State 5pdate, men*update data ta-le pada 2SP0
4. ink State $kno8led*ment, men*irimkan pesan error
)en*th, %' -it, pan?an* header dan data dari 2SP0
9outer "D, 32 -it, 9outer "D dari source paket
$rea "D, 32 -it, $rea dari paket ini.
:hecksum, %' -it
$uT/pe, %' -it, model autenti!ikasi dari 2SP0
$uthentication, '4 -it, misal tanpa autenticasi, simple pass8ord, cr/pto*raphic pass8ord.
"eterangan untuk -SP*v(%
Bersion, , -it, diset 3
:hecksum, %' -it, :9:
"nstance "D, , -it
9eser&es, , -it diset 0
%.%0.3.% Per-andin*an antara link6state daripada distance &ector:
1. +on&ersi le-ih cepat dari pada distance &ector
2. 7udah dalam -entuk Topolo*i ?arin*an
3. 7udah dalam hal 'outing
4. #isa memiliki routing ta-le /an* komplek
%.%0.3.2 Per-edaan /an* ter?adi antara 2SP0 "P&4 den*an 2SP0 "P&' adalah:
+. +omunikasi men**unakan link-state tidak men**unakan su-net.
,. 7en*hilan*kan alamat semantic.
-. 7en**unakan scope "P&' /aitu: link-local scope& area-scope& AS scope.
.. 7endukun* multi 2SP0 pada link /an* sama.
/. 7en**unakan alamat link-local.
0. 7en*hilan*kan authenti!ikasi.
1. Peru-ahan !ormat paket.
%.%% :ontoh "n!rastruktur "P&'
=am-ar %6%4 "n!rastruktur "P&'
=am-ar %6%4 "n!rastruktur "P&'
%.%2 S2$) dan @$A$#$;
%.%2.% Soal
%. @elaskan secara sin*kat pen*ertian !ire8all -eserta kon!i*urasi sederhanan/aU
2. Se-utkan dan ?elaskan tentan* tipe6tipe dari !ire8allU
3. #a*aimana lan*kah6lan*kah mem-an*un !ire8all secara sederhanaG
4. $pakah /an* melatar-elakan*i pen**unaan ;$TG Dan apa keuntun*an men**unakan ;$TG
4. Se-utkan komponen6komponen /an* dimiliki oleh se-uah ;$TU
%.%2.2 @a8a-an
%. 0ire8all merupakan suatu cara atau mekanisme /an* diterapkan -aik terhadap hard8are,
so!t8are ataupun sistem itu sendiri den*an tu?uan untuk melindun*i, -aik den*an men/arin*,
mem-atasi atau -ahkan menolak suatu atau semua hu-un*anJke*iatan suatu se*men pada
?arin*an pri-adi den*an ?arin*an luar /an* -ukan merupakan ruan* lin*kupn/a.
+on!i*urasi sederhanan/a:
./ (?arin*an local MM firewall MM internet (?arin*an lain
2. a. Packet 0ilterin* 9outer
Packet 0ilterin* diaplikasikan den*an cara men*atur semua packet "P -aik /an* menu?u,
mele8ati atau akan ditu?u oleh packet terse-ut.$turan pen/arin*an didasarkan pada header "P
dan transport header, termasuk ?u*a alamat a8al("P dan alamat tu?uan ("P, protokol transport
/an* di*unakan(5DP,T:P, serta nomor port /an* di*unakan.
:ara ker?a Packet 0ilterin* 9outer:

-. $pplication6)e&el =ate8a/
$pplication6le&el =ate8a/ /an* -iasa ?u*a di kenal se-a*ai pro3/ ser&er /an* -er!un*si untuk
memperkuatJmen/alurkan arus aplikasi. Tipe ini akan men*atur semua hu-un*an /an*
men**unakan la/er aplikasi ,-aik itu 0TP, 1TTP, =2P1E9 dll.
:ara ker?a Packet 0ilterin* 9outer:
c. :ircuit6le&el =ate8a/
Tipe keti*a ini dapat merupakan sistem /an* -erdiri sendiri , atau ?u*a dapat merupakan !un*si
khusus /an* ter-entuk dari tipe application6le&el *ate8a/.tipe ini tidak men*i?inkan koneksi
T:P end to end (lan*sun*
:ara ker?a Packet 0ilterin* 9outer:

3. a. 7en*identi!ikasi -entuk ?arin*an /an* dimiliki
7en*etahui -entuk ?arin*an /an* dimiliki khususn/a toplo*i /an* di *unakan serta
protocol ?arin*an.
-. 7enentukan Polic/ atau ke-i?akan
#e-erapa hal /an* perlu diperhatikan:
%. 7enentukan apa sa?a /an* perlu di la/ani. $rtin/a, apa sa?a /an* akan dikenai polic/
atau ke-i?akan /an* akan kita -uat
2. 7enentukan indi&idu atau kelompok6kelompok /an* akan dikenakan polic/ atau
ke-i?akan terse-ut
3. 7enentukan la/anan6la/anan /an* di -utuhkan oleh tiap tiap indi&idu atau kelompok
/an* men**unakan ?arin*an
4. #erdasarkan setiap la/anan /an* di *unakan oleh indi&idu atau kelompok terse-ut
akan ditentukan -a*aimana kon!i*urasi ter-aik /an* akan mem-uatn/a semakin
aman
4. 7enerapkankan semua polic/ atau ke-i?akan terse-ut
c. 7en/iapkan So!t8are atau 1ard8are /an* akan di*unakan
d. 7elakukan test kon!i*urasi
4 . " P address se-a*ai sarana pen*alamatan di "nternet semakin men?adi -aran* me8ah dan
ekslusi!. Tidak sem-aran* oran* sekaran* ini -isa mendapatkan "P address /an* &alid den*an
mudah. 2leh karena itulah di-utuhkan suatu mekanisme /an* dapat men*hemat "P address.
)o*ika sederhana untuk pen*hematan "P address ialah den*an men*6share suatu nomor "P
address &alid ke -e-erapa client "P lainn/a. $tau den*an kata lain -e-erapa komputer -isa
men*akses "nternet 8alau kita han/a memiliki satu "P address /an* &alid.
+euntun*ann/a, ?ika anda harus meru-ah "P internal anda dikarenakan anda -er*anti "SP atau
dua intranet di*a-un*kan (misaln/a pen**a-un*an dua perusahaan, ;$T dapat di*unakan
untuk mentranslasikan alamat "P /an* sesuai. ;$T memun*kinkan anda menam-ah alamat "P,
tanpa meru-ah alamat "P pada host atau komputer anda. Den*an demikian akan
men*hilan*kan duplicate "P tanpa pen*alamatan kem-ali host atau komputer anda.
4. +omponen ;$T:

%.%3 9E0E9E;S"
E%F 5s8atun 1asanah, 9ia Puspitasari, S)aporan +er?a Praktek Shore8allT, 200(
E2F Su*iharta Tito, S;et8ork $ddress Translation (;$T: :ara lain men*hemat "P $ddressT,
)a-oratorium Sistem "n!ormasi I +eputusan ()S"+ ,Teknik "ndustri "T#, Tito@T"."T#.ac.id
E3F Tris8ikuharso Te*uh, S0ire8all dan ;$TT, %...
E4F Eueun* 7ul/ana I 2nno A. Pur-o, S0ire8allVSecurit/ "nternetT, 200% klik kanan
E4F o0 Ea1te.2 3 2ne6to6one ;$TT, :op/ri*ht W200%6 2004 Thomas 7.Eastep
E'F 888.ilmukomputer.com
E(F http:JJid.8ikipedia.or*J8ikiJ;et8orkRaddressRtranslation
BAB 2. 456I P!--+-6 6ABE6 S7I+8IN9 (4P6S)
$?en* D8i $/u )istari
%
, $tik ;ur 0aridah
%
, Pras Septiono
%
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
Seirin* den*an kema?uan teknolo*i in!ormasi dan telekomunikasi, maka ke-utuhan terhadap
suatu ?arin*an akan semakin menin*kat, terutama untuk men*hu-un*kan ?arin*an /an* satu den*an
?arin*an /an* lain, dimana kedua tempat ?arin*an terse-ut letakn/a salin* -er?auhan, maka untuk
men*hu-un*kan keduan/a a*ar ter?adi suatu koneksi /an* le-ih cepat dan le-ih -aik maka diperlukan
suatu ?alur /an* dinamakan 7ulti Protocol )a-el S8itchin* (7P)S.
Seperti kita ketahui -ersama -ah8a 7P)S adalah suatu teknolo*i pen/ampaian paket pada
?arin*an -ack-one (?arin*an utama -erkecepatan tin**i /an* men**a-un*kan -e-erapa kele-ihan dari
sistem komunikasi circuit6s8itched dan packet s8itched /an* melahirkan teknolo*i /an* le-ih -aik
dari keduan/a. 7P)S -eker?a pada packets den*an 7P)S header, /an* -erisi satu atau le-ih la-el.
1eader 7P)S terdiri atas 32 -it data, termasuk 20 -it la-el, 2 -it eksperimen, dan % -it identi!ikasi
stack, serta , -it TT). )a-el pada 7P)S di*unakan untuk proses !or8ardin*, termasuk proses tra!!ic
en*ineerin*.
Diharapkan den*an adan/a ?alur 7P)S terse-ut maka suatu ?arin*an dapat terhu-un* dan
terkoneksi den*an mudah dan diharapakan proses pen*aksesann/a -isa le-ih cepat dan le-ih -aik.
2.% Pen*ertian 7P)S
7ultiprotocol )a-el S8itchin* (7P)S E%F adalah teknolo*i pen/ampaian paket pada ?arin*an
-ack-one (?arin*an utama -erkecepatan tin**i /an* men**a-un*kan -e-erapa kele-ihan dari sistem
komunikasi circuit6s8itched dan packet6s8itched /an* melahirkan teknolo*i /an* le-ih -aik dari
keduan/a.
7ultiprotocol )a-el S8itchin* (7P)S E2F adalah arsitektur net8ork /an* dide!inisikan oleh
"ET0 untuk memadukan mekanisme la-el s8appin* di la/er 2 den*an routin* di la/er 3 untuk
mempercepat pen*iriman paket.
Paket6paket pada 7P)S diteruskan den*an protokol routin* seperti 2SP0, #=P atau E=P.
Protokol routin* -erada pada la/er 3 sistem 2S", sedan*kan 7P)S -erada di antara la/er 2 dan 3.
2SP0 (2pen Shortest Path 0irst adalah routin* protocol -er-asis link state (dilihat dari total ?arak
setelah antar router -ertukar in!ormasi maka akan ter-entuk data-ase pada masin* < masin* router.
#=P (#order =ate8a/ Protocol adalah router untuk ?arin*an e3ternal /an* di*unakan untuk
men*hindari routin* loop pada ?arin*an internet.
2.2 1eader 7P)S
7P)S -eker?a pada packets den*an 7P)S header, /an* -erisi satu atau le-ih la-els. "ni
dise-ut den*an la-el stack. 1eader 7P)S dapat dilihat pada Error: 9e!erence source not !ound
di-a8ah ini:
9a0bar 2:16. 8ea;er 4P6S
7P)S 1eader meliputi :
%. 206-it la-el &alue : Suatu -idan* la-el /an* -erisi nilai /an* n/ata dari 7P)S la-el.
2. 36-it !ield :oS : Suatu -idan* :oS /an* dapat di*unakan untuk mempen*aruhi antrian packet
data dan al*oritma packet data /an* tidak diperlukan.
3. %6-it bottom of stack !la* : @ika % -it di6set, maka ini menandakan la-el /an* sekaran* adalah
la-el /an* terakhir. Suatu -idan* /an* mendukun* hirarki la-el stack.
4. ,6-it TT) (time to li&e !ield. 5ntuk , -it data /an* -eker?a.
2.3 Enkapsulasi Paket
Tidak seperti $T7 /an* memecah paket6paket "P, 7P)S han/a melakukan enkapsulasi paket "P,
den*an memasan* header 7P)S. 1eader 7P)S terdiri atas 32 -it data, termasuk 20 -it la-el, 2 -it
eksperimen, dan % -it identi!ikasi stack, serta , -it TT). )a-el adalah -a*ian dari header, memiliki
pan?an* /an* -ersi!at tetap, dan merupakan satu6satun/a tanda identi!ikasi paket. )a-el di*unakan
untuk proses !or8ardin*, termasuk proses traffic engineering. 5ntuk men*etahui enkapsulasi paket
pada 7P)S dapat dilihat pada Error: 9e!erence source not !ound di-a8ah ini:
=am-ar 26%( Enkapsulasi Paket 7P)S
Setiap )S9 memiliki ta-el /an* dise-ut label-swiching table. Ta-el itu -erisi pemetaan la-el
masuk, la-el keluar, dan link ke )S9 -erikutn/a. Saat )S9 menerima paket, la-el paket akan di-aca,
kemudian di*anti den*an la-el keluar, lalu paket dikirimkan ke )S9 -erikutn/a.
Selain paket "P, paket 7P)S ?u*a -isa dienkapsulasikan kem-ali dalam paket 7P)S. 7aka
se-uah paket -isa memiliki -e-erapa header. Dan -it stack pada header menun?ukkan apakah suatu
header sudah terletak di XdasarX tumpukan header 7P)S itu.
2.4 $rsitektur 7P)S
7P)S, multi-protocol label switching, adalah arsitektur net8ork /an* dide!inisikan oleh "ET0
untuk memadukan mekanisme la-el s8appin* di la/er 2 den*an routin* di la/er 3 untuk mempercepat
pen*iriman paket. $rsitektur 7P)S dapat dilihat pada Error: 9e!erence source not !ound.
;et8ork 7P)S terdiri atas sirkit /an* dise-ut label-switched path ()SP, /an* men*hu-un*kan
titik6titik /an* dise-ut label-switched router ()S9.
Setiap )SP dikaitkan den*an se-uah forwarding e(ui*alence class (0E:, /an* merupakan
kumpulan paket /an* menerima perlakukan forwarding /an* sama di se-uah )S9. 0E:
diidenti!ikasikan den*an pemasan*an la-el.
=am-ar 26%, $rsitektur 7P)S
5ntuk mem-entuk )SP, diperlukan suatu protokol persin/alan. Protokol ini menentukan
forwarding -erdasarkan la-el pada paket. )a-el /an* pendek dan -erukuran tetap mempercepat proses
forwarding dan mempertin**i !leksi-ilitas pemilihan path. 1asiln/a adalah net8ork data*ram /an*
-ersi!at le-ih connection-oriented.
2.4 7P)S ;et8ork $rsitektur
=am-ar 26%.. 7P)S ;et8ork $rsitektur
%. Pen**olon*an dan pem-erian la-el pada packet. Setelah itu packets akan menu?u pro&ider (P.
Dari pro&ider, packet akan diteruskan ke inti.
2. Pada inti, packet diteruskan -erdasarkan la-el -ukan -erdasarkan pada "P address. )a-el ini
menun?ukkan pen**olon*an class ($, #, :, D dan tu?uann/a.
3. 7en*hilan*kan la-el dan meneruskan packet pada sisi penerima.
2.' 7P)S :loud
=am-ar 2620 7P)S :loud
"eterangan %
%. )E9 : )a-el Ed*e 9outer (la-el pada sisi router
2. )S9 : )a-el S8itch 9outer (la-el pada s8itch router
3. 0E: : 0or8ard ELui&alence :lass, meneruskan packets pada class /an* sama.
4. )a-el : men*hu-un*kan suatu packet dalam 0E:.
4. )a-el Stack : -er-a*ai la-el /an* -erisi in!ormasi tentan* -a*aimana packets akan diteruskan.
'. )a-el S8itch Path : ?e?ak packets untuk men*arahkan ke 0E: tertentu.
(. )DP : )a-el Distri-ution Protocol, di*unakan untuk mendistri-usikan in!ormasi la-el diantara
7P)S den*an peran*kat ?arin*an.
,. )a-el S8appin* : -er!un*si memanipulasi la-el untuk meneruskan packets sampai ke tu?uan.
2.( :ontoh Pen**unaan 7P)S Pada @arin*an
7P)S -iasa di*unakan pada ?arin*an. #erikut ini merupakan contoh pen**unaan 7P)S pada
?arin*an /an* dapat dilihat pada =am-ar 2 62%.
=am-ar 262%. Topolo*i ?alur 7P)S
"eterangan %
7isaln/a kita akan men*hu-un*kan antara ?arin*an di )okasi $ den*an ?arin*an di )okasi : maka kita
dapat melakukann/a den*an -e-erapa cara misaln/a melalui ?alur routin* protocol ataupun melalui
?alur 7P)S.
2.(.% Den*an @alur 9outin* Protocol :
@alur dari )okasi $ akan menu?u ke 9%0 (9outer %0 lalu menu?u ke 9% (9outer %
selan?utn/a ke 92 (9outer 2 atau ke 94 (9outer 4 kemudian ?alurn/a menu?u ke 93 (9outer
3 setelah itu ke 9( (9outer ( dan akhirn/a lan*sun* ke )okasi :. 9outin* Protocol /an*
-isa di*unakan antara lain /aitu 2SP0, #=P dan 9"P. @alur internet /an* men*hu-un*kan
antara )okasi $ den*an )okasi : apa-ila men**unakan routin* protocol akan memerlukan
8aktu /an* le-ih lama di-andin*kan den*an ?alur 7P)S karena den*an routin* protocol ?alur
/an* dile8ati le-ih -an/ak.
2.(.2 Den*an @alur 7P)S :
@alur internet dari )okasi $ /an* terhu-un* ke )okasi : akan dihu-un*kan den*an
?alur 7P)S, dimana 7P)S (7ulti Protocol )a-el S8itchin* ini men**unakan teknolo*i
seperti /an* di*unakan oleh $T7 ($s/nchronous Trans!er 7ode /aitu Birtual Tunnel. @alur
/an* terhu-un* dari )okasi $ akan menu?u ke 9%0 (9outer %0, dimana pada router ini akan
ter?adi proses pen**olon*an dan pem-erian packet, setelah itu packet akan diteruskan
lan*sun* menu?u ke 9( (9outer (, pada router ini ter?adi proses pen*hilan*an la-el dan
packet akan diteruskan ke ?arin*an pada )okasi :.
2.(.3 Den*an BP; 7P)S:
BP; sama haln/a den*an ?alur 7P)S, -edan/a han/a data /an* dikirim di enkripsi
untuk men?a*a kepri&asian datan/a. Selain itu den*an BP; 7P)S dapat le-ih sin*kat
?alurn/a han/a den*an men*hu-un*kan 9outer di )okasi $ den*an )okasi :.
2., Proses Pada 7P)S
5ntuk men*etahui proses s8itchin* /an* ter?adi pada 7P)S dapat diketahui den*an =am-ar 2
622 E4F di-a8ah ini:
=am-ar 2622. Proses S8itchin* pada ?arin*an 7P)S
%. Prinsip ker?a 7P)S ialah men**a-un*kan kecepatan s8itchin* pada la/er 2 den*an kemampuan
routin* dan skala-ilitas pada la/er 3.
2. :ara ker?an/a adalah den*an men/elipkan la-el di antara header la/er 2 dan 3 pada paket /an*
diteruskan.
3. )a-el dihasilkan oleh )a-el6S8itchin* 9outer dimana -ertindak se-a*ai pen*hu-un* ?arin*an
7P)S den*an ?arin*an luar.
4. )a-el -erisi in!ormasi tu?uan node selan?utn/a kemana paket harus dikirim, kemudian paket
diteruskan ke node -erikutn/a, di node ini la-el paket akan dilepas dan di-eri la-el /an* -aru
/an* -erisi tu?uan -erikutn/a.
4. Paket6paket diteruskan dalam path /an* dise-ut )SP ()a-el S8itchin* Path.
2.. Standarisasi Protokol 7P)S
$da dua standardisasi protokol untuk memana*e alur 7P)S /aitu:
%. :96)DP (:onstraint6-ased 9outin* )a-el Distri-ution Protocol
2. 9SBP6TE, suatu perluasan protocol 9SBP untuk tra!!ic rancan*6-an*un.
a. Suatu header 7P)S tidak men*identi!ikasi ?enis data /an* di-a8a pada alur 7P)S.
-. @ika header mem-a8a 2 tipe ?alur /an* -er-eda diantara 2 router /an* sama, den*an treatment
/an* -er-eda dari masin* < masin* ?enis core router, maka header 7P)S harus menetapkan
?alurn/a untuk masin* < masin* ?enis tra!!ic.
2...% 7P)S 2BE9 $T7
7P)S o&er $T7 adalah alternati! untuk men/ediakan inter!ace "PJ7P)S dan $T7
dalam suatu ?arin*an. $lternati! ini le-ih -aik daripada "P o&er $T7, karena menciptakan
semacam "P o&er $T7 /an* tidak la*i salin* acuh. $lternati! ini ?u*a le-ih -aik daripada
7P)S tun**al, karena mampu untuk mendukun* tra!ik non "P ?ika di-utuhkan oleh customer.
=am-ar 2 623 merupakan *am-aran pada 7P)S 2&er $T7.
=am-ar 2623. 7P)S 2&er $T7
Seperti paket "P, paket 7P)S akan dienkapsulasikan ke dalam $$) 4, kemudian
dikon&ersikan men?adi sel < sel $T7.
+elemahan sistem 7P)S o&er $T7 ini adalah -ah8a keuntun*an 7P)S akan -erkuran*,
karena -an/ak kele-ihann/a /an* akan o*erlap den*an keuntun*an $T7. $lternati! ini san*at
tidak cost6e!!ecti&e.
2...2 1"#9"D$ 7P)S6$T7
1i-rida 7P)S6$T7 adalah se-uah net8ork /an* sepenuhn/a memadukan ?arin*an
7P)S di atas core net8ork $T7. 7P)S dalam hal ini -er!un*si untuk men*inte*rasikan
!un*sionalitas "P dan $T7, -ukan memisahkann/a. Tu?uann/a adalah men/ediakan net8ork
/an* dapat menan*ani tra!ik "P dan non6"P sama -aikn/a, den*an e!isiensi tin**i.
;et8ork terdiri atas )S96$T7. Tra!ik $T7 diolah se-a*ai tra!ik $T7. Tra!ik "P
diolah se-a*ai tra!ik $T767P)S, /an* akan men**unakan BP" and B:" se-a*ai la-el.
0ormat sel $T767P)S di*am-arkan pada Error: 9e!erence source not !ound -erikut ini.
=am-ar 2624 1i-rida 7P)S6$T7
"nte*rasi s8itch $T7 dan )S9 diharapkan mampu men**a-un*kan kecepatan s8itch
$T7 den*an kemampuan multi la/anan dati 7P)S. #ia/a -a*i pem-an*unan dan
pemeliharaan net8ork masih cukup optimal, mendekati -ia/a -a*i net8ork $T7 atau net8ork
7P)S.
2...3 )$#E) D$; )$#E)ED P$:+ET
%. Peralatan 7P)S mem!or8ard ke semua packet /an* di-eri la-el den*an cara /an*
sama.
2. Suatu la-el -erada di tempat /an* si*ni!icant diantara sepasan* peralatan 7P)S.
3. 7P)S la-el dapat diletakkan pada posisi /an* -er-eda di dalam data !rame,
ter*antun* pada teknolo*i la/er62 /an* di*unakan untuk transport. @ika teknolo*i
la/er 2 mendukun* suatu la-el, 7P)S la-el adalah encapsulated -idan* la-el /an*
asli.
@ika teknolo*i la/er 2 tidak secara asli mendukun* suatu la-el, maka 7P)S la-el terletak pada
suatu encapsulasi header.
2...4 =7P)S
=7P)S (Generali2ed !)S E4F adalah konsep kon&er*ensi &ertikal dalam teknolo*i
transport, /an* tetap -er-asis pada pen**unaan la-el seperti 7P)S. Setelah 7P)S
dikem-an*kan untuk memper-aiki ?arin*an "P, konsep la-el di*unakan untuk ?arin*an optik
-er-asis DAD7, dimana pan?an* *elom-an* (Y di*unakan se-a*ai la-el. Standar /an*
di*unakan dise-ut 7PYS. ;amun, mempertim-an*kan -ah8a se-a*ian -esar ?arin*an optik
masih memakai SD1, -ukan han/a DAD7, maka 7PYS diperluas untuk meliputi ?u*a TD7,
$D7 dari SD1, 2H:. +onsep /an* luas ini lah /an* dinamai =7P)S.
=7P)S merupakan kon&er*ensi &ertikal, karena ia men**unakan metode label
switching dalam la/er 0 hin**a 3 E$llen 200%F. Tu?uann/a adalah untuk men/ediakan net8ork
/an* secara keseluruhan mampu menan*ani -and8idth -esar den*an DoS /an* konsisten
serta pen*endalian penuh. Dan terinte*rasi Diharapkan =7P)S akan men**antikan teknolo*i
SD1 dan $T7 klasik, /an* hin**a saat ini masih men?adi la/er /an* palin* mahal dalam
pem-an*unan net8ork. Proses enkapsulasi pada =7P)S dapat dilihat pada Error: 9e!erence
source not !ound -erikut ini.
=am-ar 2624 Proses Enkapsulasi =7P)S
2.%0 "mplementasi 7P)S
7P)S -ersi!at alami -a*i dunia "P. Tra!!ic en*ineerin* pada 7P)S memperhitun*kan
sepenuhn/a karakter tra!!ic "P /an* mele8atin/a. +euntun*an lain adalah tidak diperlukann/a
kerumitan teknis, seperti enkapsulasi ke dalam $$) dan pem-entukan sel6sel $T7 /an* masin*6
masin* menam-ah dela/, menam-ah header, dan memper-esar ke-utuhan -and8idth. 7P)S tidak
memperlukan hal6hal itu .
Persoalan -esar den*an 7P)S adalah -ah8a hin**a saat ini -elum ter-entuk dukun*an untuk tra!!ic
non "P. Skema6skema )2 o&er 7P)S (termasuk Ethernet o&er 7P)S, $T7 o&er 7P)S, dan 09 o&er
7P)S sedan* dalam riset /an* pro*ressi!, tetapi -elum masuk ke tahap pen*em-an*an secara
komersial. Can* cukup men?adikan harapan adalah -an/akn/a alternati! kon&ersi -er-a*ai ?enis tra!!ic
ke dalam "P, sehin**a tra!!ic ?enis itu dapat pula dian*kut melalui ?arin*an 7P)S.
2.%% S2$)6S2$)
%. #a*aimana ?arin*an 7P)S dapat men/ampaikan paket atau data sampai ke #order =ate8a/
Protocol (#=P tu?uanG
7P)S memun*kinkan untuk meneruskan paket ke #=P tu?uan den*an mencocokkan
la-eln/a dan men*irimkann/a pada #=P -erikutn/a. #=P -erikutn/a harus dapat dicapai
melalui "=P /an* telah di*a-un* den*an la-el 7P)S. 1al ini memun*kinkan router "SP
han/a -er?alan pada "=P. 9outer "SP PE men?adi salah satu /an* diperlukan untuk
men?alankan #=P.
2. Dari *am-ar suatu ?arin*an di-a8ah ini, manakah /an* merupakan ?alur untuk 7)PSG
Can* merupakan ?alur untuk 7P)S adalah ?alur 2. +arena pada ?alur 2, ?alur untuk
internet dari )okasi $ /an* terhu-un* ke )okasi : akan dihu-un*kan den*an ?alur
7P)S, dimana 7P)S (7ulti Protocol )a-el S8itchin* ini men**unakan teknolo*i
seperti /an* di*unakan oleh $T7 ($s/nchronous Trans!er 7ode /aitu Birtual Tunnel.
@alur /an* terhu-un* dari )okasi $ akan menu?u ke 9%0 (9outer %0, dimana pada router
ini akan ter?adi proses pen**olon*an dan pem-erian packet, setelah itu packet akan
diteruskan lan*sun* menu?u ke 9( (9outer (, pada router ini ter?adi proses pen*hilan*an
la-el dan packet akan diteruskan ke ?arin*an pada )okasi :.
3. #a*aimana proses ter?adin/a enkapsulasi paket pada 7P)S dan co-a *am-arkan enkapsulasi
paket pada 7P)S G
7P)S akan melakukan enkapsulasi paket "P, /aitu den*an memasan* header 7P)S.
Dimana 1eader 7P)S terdiri atas 32 -it data, termasuk 20 -it la-el, 2 -it eksperimen,
dan % -it identi!ikasi stack, serta , -it TT). Dimana )a-el adalah -a*ian dari header,
/an* memiliki pan?an* /an* -ersi!at tetap, dan merupakan satu6satun/a tanda
identi!ikasi paket. )a-el ini di*unakan untuk proses !or8ardin*, termasuk proses traffic
engineering (TE. Selain paket "P, paket 7P)S ?u*a -isa dienkapsulasikan kem-ali
dalam paket 7P)S. 7aka se-uah paket -isa memiliki -e-erapa header. Dan -it stack
pada header menun?ukkan apakah suatu header sudah terletak di XdasarX tumpukan header
7P)S itu.
#erikut ini adalah *am-aran enkapsulasi paket pada 7P)S.
4. $pa keuntun*an kita men**unakan 7P)S dalam mem-an*un suatu ?arin*an G
+euntun*an pertama adalah 7P)S tidak men**unakan kerumitan teknis, seperti
enkapsulasi ke dalam $$) dan pem-entukan sel6sel $T7 /an* masin*6masin*
menam-ah dela/, menam-ah header, dan memper-esar ke-utuhan -and8idth.
+euntun*an kedua adalah tra!!ic en*ineerin* pada 7P)S memperhitun*kan sepenuhn/a
karakter tra!!ic "P /an* mele8atin/a.
4. 7en*apa 7P)S 2&er $T7 di*unakan pada ?arin*anG
+arena 7P)S o&er $T7 merupakan salah satu alternati! untuk men/ediakan inter!ace
"PJ7P)S dan $T7 dalam suatu ?arin*an. $lternati! ini le-ih -aik daripada "P o&er $T7,
karena menciptakan semacam "P o&er $T7 /an* tidak la*i salin* acuh. $lternati! ini
?u*a le-ih -aik daripada 7P)S tun**al, karena mampu untuk mendukun* tra!ik non "P
?ika di-utuhkan oleh customer.
2.%2 9E0E9E;S"
E%F Aikipedia, S7P)ST, http:JJ888.8ikipedia.or*J8ikiJ7P)S
E2F +uncoroAastu8i-o8o, SPen*antar7P)ST, :op/ri*htW2003 lmu+omputer.com
E3F 7ichael #ehrin*er and 7oniLue 7orro8, S04R7P)SRSecurit/R7:A=R&02.pptT, 200',
http:JJ888.*oo*le.co.id
E4F Pramoda ;allur, SmplsR2.pptT, 2000, http:JJ888.*oo*le.co.id
E4F =7P)S. http:JJ888.*oo*le.co.id
BAB (. 4-BI6E IP
#a*us )umaksono
%
, 9iPal $ulia 0irmans/ah
%
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
Semakin pesat perkem-an*an teknolo*i komunikasi dan in!ormasi terutama dalam -idan* komunikasi
8ireless sehin**a semakin hari ke-utuhan akan mo-ile semakin tin**i. Sedan*kan untuk setiap perpindahan
?arin*an ter?adi peru-ahan nomor "P(internet protocol. Den*an demikian diperlukan se-uah teknolo*i /an*
-isa melakukan !un*si untuk tidak meru-ah alamat "P meskipun -erpindah dari suatu ?arin*an den*an
?arin*an lainn/a. Teknolo*i /an* -isa melakukan !un*si itu adalah 7o-ile "P. Dimana dalam teknolo*i ini
ketika se-uah host -erpindah dari ?arin*an satu ke lainn/a maka tidak men*alami peru-ahan "P. Den*an kata
lain se-uah host akan mempun/ai alamat /an* tetap meskipun selalu -erpindah ?arin*an. Semakin
-ertam-ahn/a host /an* -erada pada suatu ?arin*an computer men*aki-atkan ke-utuhan akan "P semakin
menin*kat sehin**a untuk memenuhi ke-utuhan itu diperlukan adan/a alokasi "P /an* le-ih -an/ak. 5ntuk
itu dalam teknolo*i 7o-ile "P ini terdapat ada dua model, /aitu untuk mo-ile "P &ersi 4 dan mo-ile "P &ersi
'. 7o-ile "P &ersi ' ini mendukun* adan/a koneksi /an* le-ih cepat karena didukun* den*an adan/a
teknolo*i tunnelin*. Caitu -idirectional tunnel dan route optimation. Den*an adan/a 7o-ile "P ini
diharapkan akan le-ih memudahkan dalam pen*aturan "P.
3.% 7o-ilitas Pada "nternet Protocol
Dalam ?arin*an internet /an* men**unakan ka-el, ditetapkan -ah8a alamat "P men*identi!ikasikan
secara unik titik node /an* terhu-un* pada internet. +arena itu se-uah se-uah note harus ditempatkan pada
?arin*an /an* diidenti!ikasikan oleh alamat "P n/a dalam ran*ka untuk menerima data*ram /an* ditu?ukan
kepadan/a ?ika tidak, data*ram /an* ditu?ukan kepada node tidak akan terkirim. 5ntuk se-uah node /an*
meru-ah point o! attachmentn/a tanpa kehilan*an kemampuan untuk -erkomunikasi, maka salah satu dari
dua mekanisme -erikut harus dilakukan:
1.;ode harus meru-ah alamat "P n/a ketika node meru-ah titik hu-un*n/a ke internet.
2. 9ute tertentu host harus dise-arkan ke seluruh perusahaan pen/edia internet.
+edua alternati! ini serin* tidak dapat diterima. $lternati&e pertama mem-uat ini men?adi tidak
mun*kin -a*i se-uah node untuk men?a*a sam-un*an la/er transport dan la/er /an* le-ih tin**i ketika node
meru-ah lokasin/a. $lternarti! kedua secara ?elas akan men?adi masalah. +arena ini diperlukan se-uah
mekanisme -aru untuk men*akomodasi mo-ilitas node dalam internet /an* memun*kinkan node meru-ah
attachmentn/a den*an internet tanpa meru-ah alamat "P n/a.
0itur dari mo-ile "P ini diantaran/a /aitu :
%. Support 1ost /an* -erpindah6pindah.
2. Tidak ada -atasan *eo*ra!is
3. Tidak ada modi!ikasi terhadap nomor "P
4. +eamanan ?arin*an ter?amin
3.2 7o-ile "P&4 (7"P&4
7o-ile "P dimaksuidkan untuk memu*kinkan node6node untuk -erpindah dari satu su-net "P ke
su-net "P lainn/a. "ni semua cocokn/a -aik untuk mo-ilitas dalam media homo*en maupun dalam media
/an* hetero*en. 7o-ile "P mem!asilitasi perpindahan node dari satu se*men ethernet ke ethernet lainn/a
sama -aikn/a den*an men*akomodasi perpindahan node dari satu se*ment ethernet ke 8ireless )$;, selama
alamat "P tetap sama setelah perpindahan.
7o-ile "P dii-aratkan sama den*an lo*ika pada post o!!ice /an* ter?adi dalam kehidupan sehari6hari.
Disini terdapat -e-erapa entiti /an* -er-eda /aitu o8n post6o!!ice atau post o!!ice /an* lama dalam mo-ile
"P dikenal den*an istilah 1ome ;et8ork dimana untuk mendukun* ker?a dari home net8ork maka
didalamn/a ?u*a terdapat se-uah router /an* dikenal den*an 1ome $*ent. Post6o!!ice selan?utn/a dise-ut
den*an se-utan ne8 post6o!!ice atau post6o!!ice -aru /an* akan ditu?u, dalam mo-ile "P ini den*an 0orei*n
;et8ork dan sama seperti pada home net8ork, dalam !orei*n net8ork ?u*a terdapat se-uah router /an*
dikenal den*an 0orei*n $*ent.
Dimana host /an* selalu -erpindah6pindah ?arin*an dikenal den*an 7o-ile 1ost. Diman host ini akan
melakukan re*istrasi den*an home a*ent ketika -erada pada lokasi -aru atau 0orei*n ;et8ork. Sedan*kan
1ome $*ent dalam home net8ork ?u*a akan men*ontrol paket untuk mo-ile host, dan meneruskann/a ke
!orei*n a*ent, /an* kemudian dikirimkan ke mo-ile host. 5ntuk le-ih ?elasn/a akan di?elaskan pada
arsitektur dan cara ker?a dari 7o-ile "P pada su--a- sela?utn/a.
3.2.% $rsitektur 7o-ile "P&4
7o-ile "P memperkenalkan -e-erapa entities !un*sional /an* -aru, /aitu:
%. 7o-ile 1ost
Se-uah host atau router /an* meru-ah point dari attachmentn/a dari se-uah net8ork atau
su-net8ork ke lainn/a. Se-uah mo-ile node dapat meru-ah alamat "P n/a. "ni dapat melan?utkan
komunikasi den*an node internet lain/a pada -e-erapa lokasi men**unakan alamat "P /an* konstan,
diandaikan konekti!itas link la/er ke point dari attachment /an* tersedia.
2. :orrespondin* 1ost
$dalah host la8an dari mo-ile host ketika ia -erada pada ?arin*an selan?utn/a, /aitu !orei*n
net8ork /an* didalamn/a terdapat 1ome $*ent.
3. :are o! $ddress
$ddress /an* dimiliki 7o-ile 1ost ketika dia -erada pada ?arin*an tu?uann/a, /aitu !orei*n net8ork
/an* didalamn/a terdapat 0orei*n $*ent.
4. 1ome $*ent
Se-uah router pada ?arin*an mo-ile node home /an* mem-uka ?alur data*ram untuk pen*iriman ke
mo-ile node ketika ia ?auh dari home dan men?a*a in!ormasi lokasi /an* sekaran* ke mo-ile node.
4. 0orei*n $*ent
Se-uah router pada ?arin*an mo-ile node /an* dikun?un*i men/ediakan la/anan routin* mo-ile
node sementara ia dire*istrasi. 0orei*n a*ent menutup ?alur dan men*irimkan data*ram ke mo-ile
node /an* telah di-uka ?alurn/a oleh mo-ile node home a*ent. 5ntuk data*ram /an* dikirim oleh
mo-ile node, !orei*n a*ent dapat mela/ani seperti de!ault router untuk mo-ile node /an* telah
dire*itrasi.
Se-uah mo-ile node di-erikan alamat "P /an* pan?an* pada se-uah home home net8ork. 1ome
address ini diadministrasikan den*an cara /an* sama seperti alamat "P /an* tetap /an* disediakan oleh host
/an* tetap. +etika ?auh dari home net8ork, se-uah care6o! address dihu-un*kan den*an mo-ile node dan
mencerminkan mo-ile node point o! attachment /an* sekaran*.
=am-ar 362' Terminolo*i mo-ile "P&4
+eteran*an :
7 : 7o-ile host
: : :orespondent 1ost
1 : 1ome $*ent
0 : 0orei*n $*ent
3.3 2perasi Pada 7"P&4
Secara umum lan*kah6lan*kah operasi pada 7"P&4 adalah se-a*ai -erikut:
%. $*ent 7o-ilitas (home a*ent dan !orei*n a*ent mem-eritahukan kehadirann/a melalui pesan6pesan
$*ent $d&ertisment. Se-uah mo-ile node dapat secara opsional meminta se-uah pesan. $*ent
$d&ertisement dari a*en mo-ilitas /an* -erada di area local melalui pesan $*ent Solicitation.
=am-ar 362( $*ent $d&ertisement
+eteran*an :
T/pe M %'
)en*th M '>4 Q:2$s
9 : re*istration reLuired
# : -us/, no more re*istrations
1 : home a*ent
0 : !orei*n a*ent
7 : minimal encapsulations
= :=9E encapsulations
9 M 0, i*nored (!ormer Ban @aco-son compression
T : 0$ support re&erse tunnelin*
9eser&ed : M 0, i*nored
2. 7o-ile node menerima $*ent $d&ertisement ini dan menentukan apakah ini -erada pada home net8ork
atau -erada di !orei*n net8ork.
3. +etika mo-ile node mendeteksi -ah8a ini -erada pada net8orkn/a, ini -eroperasi tanpa la/anan
mo-ilitas. @ika mo-ile node -aru kem-ali ke home net8orkn/a dan telah dire*istrasi di tempat lain,
mo-ile node akan dire*istrasi kem-ali oleh home a*entn/a melalui pertukaran pesan 9e*istration
9eLuest dan 9eLuest 9epl/ den*ann/a.
$nalo*i re*istrasi pada *am-ar di -a8ah ini :
=am-ar 362, Proses 9e*istrasi
=am-ar 362. 9e*istration reLuest
+eteran*an :
S : simultaneous -indin*s
# : -roadcast data*ram
D : decapsulations oleh 7;
7 : minimal encapsulations
= : =9E encapsulations
r : M0, i*nored
T : re&erse tunnelin* reLuested
3 : M0, i*nored
=am-ar 3630 9e*istration repla/
+eteran*an :
E3ample codes :
9e*istration succes!ul
0 re*istration accepted
% re*istration accepted, -ut simultaneous mo-ilit/ -indin*s unsuported
9e*istration denied -/ 0$
'4 administra&el/ prohi-ited
'' insu!!icient resources
'( mo-ile node !ailed authentication
', home a*ent !ailed authentication
'. reLuested )i!etime too lon*
9e*istration denies -/ 1$
%2. administrati&el/ prohi-ited
%3% mo-ile node !ailes authentication
%33 re*istration "denti!ication mismatch
%34 too man/ simultaneous mo-ilit/ -indin*
4. +etika se-uah mo-ile node mendeteksi -ah8a ia telah pindah ke !orei*n net8ork, ia akan mendapat
care6o! address pada !orei*n net8ork. :are6o! address dapat ditentukan -aik dari !orei*n a*ents
ad&ertisement (se-uah !orei*n a*ent care6o! address atau den*an mekanisme penu*asan eksternal
seperti D1:P (se-uah co6located care6o! address.
4. 7o-ile node /an* -eroperasi pada tempat /an* ?auh dari home a*ent akan dire*istrasi care6o!
addressn/a /an* -aru den*an home a*entn/a melalui pertukaran se-uah pesan 9e*istration 9eLuest dan
9e*istration 9epl/ den*an/a memun*kinkan melalui se-uah !orei*n a*ent.
'. Data*ram /an* dikirim ke mo-ile node home address akan ditahan oleh home a*ent, di-uatkan ?alur
oleh home a*ent ke mo-ile node care o! address, diterima pada u?un* akhir saluran (-aik pada !orei*n
a*ent atau mo-ile node itu sendiri dan akhirn/a dikirimkan ke mo-ile node.
(. Dalam arah /an* -erla8anan, data*ram /an* dikirim oleh mo-ile node secara umum akan dikirimkan ke
destination/a men**unakan mekanisme routin* "P standar, tidak perlu melalui home a*ent.
+etika ?auh dari home, 7o-ile "P men**unakan pem-uatan ?alur protocol untuk men/em-un/ikan
mo-ile node home address dari campur tan*an router antara home net8ork den*an lokasin/a sekaran*. @alur
pen*iriman diakhiri pada mo-ile nodeOs care o! address. Se-uah care6o! address harus -erupa se-uah alamat
dimana data*ram dapat dikirimkan melalui routin* "P kon&ensional. Pada care o! address, data*ram asli
dipindah dari ?alur pen*iriman dan dikirimkan ke mo-ile "P&4 ini -iasa dise-ut Trian*ular 9outin*.
=am-ar 363% Trian*ular routin*
+eteran*an :
:orresp. ;ode : melakukan inisialisasi den*an 7o-ile ;ode dan men*irimkan paket kepada home
address 7;
1ome $*ent menerima paket dan meneruskann/a ke mo-ile node.
7o-ile node mem-alas lan*sun* ke :orresp. ;ode :
3.4 7o-ile "P&' (7"P&'
Desain dari mo-ile "P&' men*am-il keuntun*an -aik dari se*i pen*alaman dalam pen*em-an*an
dari mo-ile "P&' dan dari kesempatan /an* disediakan oleh "P&'. +arena itu mo-ile "P&' -er-a*i -e-erapa
ciri den*an mo-ile "P&4, tetapi terinte*rasi pada "P&' dan mena8arkan -e-erapa penin*katan.
3.4.% Protokol 7o-ile "P&'
7o-ile "P&' mende!inisikan se-uah protokol "P&' -aru -erupa set pesan6pesan dan proses6
proses /an* di*unakan untuk menetapkan hu-un*an antara node6node /an* -erdekatan. Protocol
terse-ut adalah ;ei*h-or Disco&er/. ;ei*h-or disco&er/ merupakan pen**anti dari $9P, ":7P
9outer Disco&er/ dan ":7P redirect /an* di*unakan dalam "P&4 den*an -e-erapa !un*sionalitas
/an* -aru.
Proses6proses /an* dilakukan oleh ;ei*h-or Disco&er/ adalah se-a*ai -erikut:
%. 9outer Disco&er/
Proses dimana se-uah host menelusuri router6router pada se-uah link.
2. Pre!i3 Disco&er/
Proses dimana host6host menelusuri pre!i36pre!i3 net8ork untuk link6link lokal tu?uan.
3. Parameter Disco&er/
Proses dimana host6host menelusuri parameter6parameter operasi tam-ahan, termasuk 7T5
dan hop limit de!ault untuk out*oin* packets.
4. $ddress autocon!i*uration
Proses pen*kon!i*urasian "P address untuk inter!ace6inter!ace secara otomatis.
4. ;ei*h-or 5nreacha-ilit/ detection
Proses dimana se-uah node memastikan -ah8a la/er "P&' suatu nde tetan**a tidak la*i
menerima paket6paket.
'. Duplicate $ddress Detection
Proses dimana se-uah node memastikan -ah8a se-uah address /an* akan di*unakan -elum
pernah dipakai oleh tetan**a.
3.4.2 2perasi Dasar 7o-ile "P&'
7o-ile node selalu diharapkan untuk dialamatkan pada home addressn/a, meskipun ia -erada
pada home linkn/a atau ?auh dari home. 1ome address adalah alamat "P di-erikan pada mo-ile node
den*an home su-net pre!ikn/a pada home link. Sementara mo-ile node -erada pada home, paket
dialamatkan pada home link. Sementara mo-ile node -erada pada home, paket dialamatkan pada
home addresn/a kemudian dirutekan ke sam-un*an mo-ile node link men**unakan mekanisme
routin*.
Sementara mo-ile node menempel pada -e-erapa !orei*n link /an* ?auh dari home, ia ?u*a
dapat dialamatkan pada satu atau le-ih care6o! address merupakan se-uah alamat "P /an*
dihu-un*kan den*an mo-ile node /an* mempun/ai su-net pre!i3 dari se-uah !orei*n link tertentu.
7o-ile node dapat memperoleh care6o! addressn/a melalui mekanisme "P&' kon&ensional seperti
stateless atau state!ull autocon!i*uration. Selama mo-ile node tin**al pada lokasi ini, paket
dialamatkan pada care6o! address ini untuk kemudian dirutekan ke mo-ile node. 7o-ile node dapat
?u*a menerima paket6paket dari -e-erapa care6o! address, seperti ketika ia sedan* -er*erak tetapi
masih dapat dicapai pada link se-elumn/a.
1u-un*an antara mo-ile node home address dan care6o! address dikenal se-a*ai
T:orrespondent nodeT untuk mo-ile node. Sementara ketika ?auh dari home, se-uah mo-ile node
mere*istrasi care6o! address secara utama den*an router pada home linkn/a, permintaan kepada
router ini untuk -eer!un*si se-a*ai Thome a*entTuntuk mo-ile node. 7o-ile node ini mem-uat
re*istrasi -indin* den*an men*irimkan pesan T#indin* 5pdateT ke home a*ent. 1ome a*ent
mem-alas ke mo-ile node den*an men*em-alikan pesan T#indin* $ckno8led*ementT.
$da dua mode komunikasi /an* mun*kin antara mo-ile node dan correspondent node /aitu :
%. 7ode /an* pertama adalah -idirectional tunnelin*. Pada mode ini tidak memerlukan dukun*an dari
correspondent mode dan -ahkan tersedia ?ika mo-ile node tidak mere*istrasi -indin*n/a /an*
ter-aru den*an correspondent node. Paket6paket dari correspondent node dirutekan ke home a*ent
dan kemudian disalurkan ke mo-ile node. Paket paket ke correspondent node disalurkan dari mo-ile
node ke home a*ent (Tre&erse tunneledT dan kemudian secara normal dari home net8ork ke
correspondent node. Pada mode ini, home a*ent men**unakan pro3/ ;ei*h-or Disco&er/ untuk
menahan -e-erapa paket "P&' /an* dialamatkan ke mo-ile node home address pada home link.
Setiap paket /an* ditahan disalurkan ke mo-ile nodeOs primar/ care <o! address. Pen/aluran ini
men**unakan enkapsulasi "P&'.
=am-ar 3632 Dari coresponden node ke mo-ile node
2. 7ode kedua adalah route optimaPation. 7ode ini memerlukan dukun*an mo-ile node untuk
mere*istrasi -indin*n/a pada correspondent node. Paket6paket dari correspndent node dapat
dirutekan secara lan*sun* ke care6o! address dari mo-ile node. +etika men*irimkan se-uah paket ke
-e-erapa tu?uan correspondent node men*ecek -indin* /an* tertahan untuk masukan untuk paket
destinition address. @ika -indin* /an* tertahan untuk alamat tu?uan ditemukan, node men**unakan
se-uah dari tipe dari "P&' routin* header /an* -aru untuk meroutekan paket mo-ile ke mo-ile node
den*an cara care6o! address menandai pada -indin* ini. Peroutin*an paket secara lan*sun* ke
mo-ile node care o! address mem-olehkan pen**unaan ?alur komunikasi terpendek. "ni ?u*a
men*hilan*kan con*estion pada mo-ile node home a*ent dan home link. Se-a*ai tam-ahan,
dampak dari kemun*kinan ke*a*alan dari home a*ent atau net8ork pada ?alur dapat dikuran*i.
+etika peroutin*an paket secara lan*sun* ke mo-ile node, correspondent node men/esuaikan
destinition address pada "P&' header ke node care6o! address dari mo-ile node. Se-uah tipe "P&'
routin* header /an* -aru ?u*a ditam-ahkan ke paket untuk di-a8a ke home address /an*
ditentukan. Sama miripn/a, mo-ile node men/esuaikan source address dalam "P&' paket header ke
care6o! address n/a /an* -aru. 7o-ile node menam-ahkan pilihan tu?uan "P&' Thome addressT
/an* -aru untuk mem-a8an/a ke home address. Pencantuman home addresss pada paket6paket ini
mem-uat pen**unaan care o! address transparan diatas net8ork la/er.
=am-ar 3633 Dari mo-ile node ke coresponden node
=am-ar 3634 Dari coresponden node ke mo-ile node
3.4 Per-andin*an 7o-ile "P&4 den*an 7o-ile "P&'
7skipun 7o-ile "P&' -er-a*i -e-erapa ciri den*an 7o-ile "P&4, namun ada -e-erapa per-edaan
utama antara keduan/a.
Per-edaan itu antara lain se-a*ai -erikut :
%. Pada mo-ile "P&' tidak ada keharusan untuk memperke?akan router khusus se-a*ai T!orei*n a*entT
seperti di mo-ile "P&4. 7o-ile "P&' -eroperasi di-e-erapa lokasi tanpa ke-utuhan khusus dari router
lokal.
2. 7o-ile "P&' mendukun* untuk optimasi rute /an* men?adi -a*ian dasar protokol, daripada
perluasan /an* standar.
3. 2ptimasi rute mo-ile "P&' dapat -eroperasi secara aman -ahkan tanpa pre6an**ered securit/
association. "ni diharapkan -ah8a optimasi rute terse-ut dapat dilakukan pada skala *lo-al antara
seluruh mo-ile node dan correspondent node.
4. +e-an/akan paket dikirimkan ke mo-ile node sementara ?auh dari home dalam mo-ile "P&' dikirim
men**unakan "P&' routin* header daripada enkapsulasi "P, men*uran*i apa /an* diker?akan dalam
mo-ile "P&4
4. 7o-ile "P&' dipisahkan dari -e-erapa -a*ian link la/er, se-a*aimana di*unakan pada ;ei*h-or
Disco&er/."ni ?u*a menin*katkan kekuatan dari protokol.
'. Pen**unaan enkapsulasi "P&' memindahkan ke-utuhan dalam 7o-ile "P&' memindahkan
ke-utuhan dalam 7o-ile "P&' untuk men*atur Ttunnel so!r stateT.
(. 7ekanisme penemuan home a*ent address dinamis dalam 7o-ile "P&' men*em-alikan -alasan
tun**al ke mo-ile node. Pendekatan directed -roadcast di*unakan dalam "P&4 untuk men*em-alikan
-alasan /an* terpisah ke setiap home.
3.' S2$) dan @$A$#$;
3.'.% Soal
%. $pa /an* men/e-a-kan adan/a teknolo*i 7o-ile "PG
2. Se-ut dan ?elaskan +omponen < komponen /an* ada dalam mo-ile ipU
3. #a*aimana proses ter?adin/a mo-ile "PG
4. Per-edaan antara 7o-ile "P&4 dan 7o-ile "P&'G
4. =am-arkan analo*i dari proses ter?adin/a proses #iderectional tunnel dan route optimationG
3.'.2 @a8a-an
%. 7o-ile "P muncul karena perkem-an*an teknolo*i 8ireless /an* semakin can**ih dan ke-utuhan
akan teknolo*i mo-ile /an* semakin tin**i dan proses pen*olahan "P /an* semakin rumit maka
diperlukan se-uah teknolo*i mo-ile den*an asumsi dimana kita -isa melakukan koneksi
ke?arin*an den*an teknolo*i 8ireless dalam keadaan mo-ile dan den*an men**unakan "P /an*
tetap meskipun kita -erpindah6pindah dari suatu ?arin*an satu ke ?arin*an /an* lainn/a. Se-a- itu
lah muncul se-uah teknolo*i mo-ile /an* -aru dan dikenal den*an istilah 7o-ile "P.
2. +omponen6komponen /an* ada dalam 7o-ile "P :
7o-ile 1ost
Se-uah host atau router /an* meru-ah point dari attachmentn/a dari se-uah net8ork atau
su-net8ork ke lainn/a. Se-uah mo-ile node dapat meru-ah alamat "P n/a. "ni dapat
melan?utkan komunikasi den*an node internet lain/a pada -e-erapa lokasi men**unakan
alamat "P /an* konstan, diandaikan konekti!itas link la/er ke point dari attachment /an*
tersedia.
:orrespondin* 1ost
$dalah host la8an dari mo-ile host ketika ia -erada pada ?arin*an selan?utn/a, /aitu !orei*n
net8ork /an* didalamn/a terdapat 1ome $*ent.
:are 2! $ddress
$ddress /an* dimiliki 7o-ile 1ost ketika dia -erada pada ?arin*an tu?uann/a, /aitu !orei*n
net8ork /an* didalamn/a terdapat 0orei*n $*ent.
1ome $*ent
Se-uah router pada ?arin*an mo-ile node home /an* mem-uka ?alur data*ram untuk
pen*iriman ke mo-ile node ketika ia ?auh dari home dan men?a*a in!ormasi lokasi /an*
sekaran* ke mo-ile node.
0orei*n $*ent
Se-uah router pada ?arin*an mo-ile node /an* dikun?un*i men/ediakan la/anan routin* mo-ile
node sementara ia dire*istrasi. 0orei*n a*ent menutup ?alur dan men*irimkan data*ram ke
mo-ile node /an* telah di-uka ?alurn/a oleh mo-ile node home a*ent. 5ntuk data*ram /an*
dikirim oleh mo-ile node, !orei*n a*ent dapat mela/ani seperti de!ault router untuk mo-ile
node /an* telah dire*itrasi.
3. Proses ter?adin/a 7o-ile "P
Proses ter?adin/a 7o-ile "P dapat diasumsikan seperti pada *am-ar diatas. Dimana se-uah
7o-ile host (disini men**unakan la-top -erpindah pada posisi a8al /aitu dalam (home
net8ork menu?u ke posisin/a /an* -aru /aitu (!orei*n net8ork. Den*an perpindahan ?arin*an
itu otomatis dalam kondisi /an* -iasa, mo-ile host akan men*alami peru-ahan alamat "P, tapi
dalam teknolo*i mo-ile "P ini alamat "P dari mo-ile host akan tetap seperti dalam posisin/a
/an* semula /aitu dalam home address.
4. Per-edaan antara 7o-ile "P&4 dan 7o-ile "P&'
Pada mo-ile "P&' tidak ada keharusan untuk memperke?akan router khusus se-a*ai T!orei*n
a*entT seperti di mo-ile "P&4. 7o-ile "P&' -eroperasi di-e-erapa lokasi tanpa ke-utuhan
khusus dari router lokal. 7o-ile "P&' mendukun* untuk optimasi rute /an* men?adi -a*ian
dasar protokol, daripada perluasan /an* standar.
2ptimasi rute mo-ile "P&' dapat -eroperasi secara aman -ahkan tanpa pre6an**ered securit/
association. "ni diharapkan -ah8a optimasi rute terse-ut dapat dilakukan pada skala *lo-al
antara seluruh mo-ile node dan correspondent node.
+e-an/akan paket dikirimkan ke mo-ile node sementara ?auh dari home dalam mo-ile "P&'
dikirim men**unakan "P&' routin* header daripada enkapsulasi "P, men*uran*i apa /an*
diker?akan dalam mo-ile "P&4
7o-ile "P&' dipisahkan dari -e-erapa -a*ian link la/er, se-a*aimana di*unakan pada
;ei*h-or Disco&er/."ni ?u*a menin*katkan kekuatan dari protokol.
Pen**unaan enkapsulasi "P&' memindahkan ke-utuhan dalam 7o-ile "P&' memindahkan
ke-utuhan dalam 7o-ile "P&' untuk men*atur Ttunnel so!r stateT.
7ekanisme penemuan home a*ent address dinamis dalam 7o-ile "P&' men*em-alikan
-alasan tun**al ke mo-ile node. Pendekatan directed -roadcast di*unakan dalam "P&4 untuk
men*em-alikan -alasan /an* terpisah ke setiap home.
4. $nalo*i teknolo*i -idirectional tunnel dan route optimation
$nalo*i -idirectional tunnel
Dimana untuk melakukan koneksi menu?u ke correspondent node dari mo-ile node lan*sun* di
tunnel menu?u ke home a*ent -aru ke correspondent. Disini akan mempercepat ?alur pada saat
menu?u ke home a*ent. 1al /an* sama ?u*a pada saat correspondent node men*hu-un*i
mo-ile node.
$nalo*i route optimaPation
Dalam teknono*i ini !un*si dari home a*ent dihilan*kan sehin**a dari mo-ile node untuk
men*hu-un*i correspondent node lan*sun* men**unakan tunnel. Sehin**a kecepatann/a ?u*a
semakin tin**i. 1al /an* sama ?ika correspondent node men*hu-un*i mo-ile node.
3.( 9E0E9E;S"
E%F http:JJ888.8ikipedia.or*JJ
E2F http:JJ888.*oo*le.co.idJJ
E3F http:JJ888.ilmukomputer.comJJ
BAB 4. 456I4E<IA P!--"-6
$?en* D8i Pramesti
%
, Eko $di Setia8an
%
, Titik 7ari/anti
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
Penin*katan da/a proses /an* tersedia dalam komputer telah -erkem-an* pada aplikasi
multimedia dalam cakupan /an* luas. $plikasi6 aplikasi terse-ut mempen*aruhi in!rastrukrur ?arin*an
/an* ada untuk men*irimkam aplikasi &ideo6-ased dan audio6-ased ke penerima. @arin*an terse-ut
di*unakan tidaklah lama, semata6mata untuk mendukun* transmisi data. $plikasi terse-ut
men/ediakan kemampuan /an* le-ih untuk dua ?alur &ideocon!erencin*, audio -roadcastin*,
8hite-oard colla-oration, interacti&e trainin* dan "P telephon/ (Bo"P. Den*an aplikasi ini, &ideo dan
audio streamin* dikirimkan melalui ?arin*an antara peers atau antara client dan ser&er. Pada -a- ini
men?elaskan pen**am-aran dari dua peer protokol /an* di*unakan untuk !asilitas aplikasi terse-ut.
9eal6Time Transport Protocol (9TP dan 9eal6Time :ontrol Protocol (9T:P di*unakan untuk
sinkronisasi dan men*ontrol arus tra!!ic pada aplikasi multimedia. Pada -a- ini men/impulkan den*an
men*analisa standard "P telephon/ (Bo"P. $plikasi6aplikasi /an* men**unakan standard terse-ut
memperca/akan pada 9TP dan 9T:P untuk ser&ice pen*iriman.
4.% De!inisi Protokol 7ultimedia
7ultimedia adalah pen**unaan -e-erapa media /an* -er-eda untuk men**a-un*kan dan
men/ampaikan in!ormasi dalam -entuk te3t, audio, *ra!ik, animasi, &ideo dan interakti!. Pada s/stem
multimedia terdistri-usi, di-utuhkan protocol ?arin*an /an* men*aturn/a. Protocol adalah persetu?uan
tentan* -a*aimana komunikasi diproses antara 2 node. Tipe ?arin*an computer, /aitu :
%. )ocal $rea ;et8ork ()$;
@arin*an kecepatan tin**i pada suatu lin*kun*an local tertentu.
2. 7etropolitan $rea ;et8ork (7$;
+ecepatan tin**i untuk node /an* terdistri-usi dalam ?arak ?auh (-iasan/a untuk satu kota
atau suatu daerah -esar.
3. Aide $rea ;et8ork (A$;
+omunikasi untuk ?arak /an* san*at ?auh. :ontoh : internet.
4. Aireless ;et8ork
Peralatan end6user untuk men*akses ?arin*an den*an men**unakan transmisi radio pendek
atau sedan*.
%. Aireless A$; : =S7 (sampai 20 +-ps.
2. Aireless )$;J7$; : Aa&e)$; (26%% 7-ps, sampai %40 m.
3. Aireless P$; (Personal $rea ;et8ork : #luetooth (sampai 27-ps, ?arak Z%0 m.
Den*an menin*katn/a da/a proses /an* tersedia dalam computer desktop men*aki-atkan
perkem-an*an suatu cakupan /an* luas pada aplikasi multimedia. $plikasi ini mempen*aruhi
in!rastruktur ?arin*an /an* ada untuk men*irimkan aplikasi &ideo6-ased dan audio6-ased ke end user.
@arin*an tidak di*unakan dalam 8aktu /an* lama semata6mata untuk mendukun* transmisi data
traditional.
$plikasi ini men/ediakan penin*katan kemampuan untuk 2 ?alur &ideocon&erencin*, audio
-roadcastin*, 8hite-oard colla-oration, interakti&e trainin* dan "P telephon/. Den*an aplikasi ini,
&ideo dan audio stream ditrans!er le8at ?arin*an antarapeer atau antara client dan ser&er.
4.2 +arakteristik Data 7ultimedia
%. Terutama di!okuskan pada :ontinous media (&ideo dan audio.
2. 7emliki karakteristik :
a. Boluminous
6 7em-utuhkan data rate tin**i dan -erukuran -esar
-. 9eal6time and "nteracti&e
6 7em-utuhkan lo8 dela/
6 7em-utuhkan sinkronisasi dan interakti!
Protokol multimedia terdiri atas :
a. 9eal Time Protocol (9TP
-. 9eal Time :ontrol Protocol (9T:P
c. 9esource 9eser&ation Protocol (9SBP
d. 9eal Time Streamin* Protocol (9TSP
=am-ar 4634 Stack "nternet 7ultimedia Protokol
4.3 9eal Time Protocol (9TP
4.3.% Can* dilakukan 9TP
a. 9TP adalah suatu standard untuk men*irimkan data multimedia
secara real6time seperti audio dan &ideo.
-. 7en/ediakan la/anan pen/ampaian end to end untuk data /an*
mempu/ai karakteristik /an* real6time, seperti audio dan &ideo interacti&e.
c. 9TP terdiri dari suatu data dan control part /an* dise-ut 9T:P.
d. 7erupakan protokol pada la/er application.
e. #er?alan di atas 5DP tapi -isa ?u*a di atas protokol lain (untuk
men*otimalkan pen**unaan mutiple3in* dan la/anan checksum /an* ada di dalam
protokol 5DP.
!. 7en/ediakan ser&is pen*iriman data end6to6end real6time.
*. Ser&is ini meliputi pa/load t/pe identi!ication, seLuence
num-erin*, time stampin* dan deli&er/ monitorin*.
h. 7endukun* pemindahan data ke -e-erapa tu?uan men**unakan
distri-usi multicast, ?ika tern/ata meman* disediakan oleh ?arin*an terse-ut.
i. 9TP telah dikem-an*kan den*an kemampuan !leksi-ilitas dan
scala-ilit/ dan malah di*unakan se-a*ai inti protokol real6time pada ?arin*an "P dan
sistem h/-rid 7P2$ (7ultiprotocol 2&er $T7.
h. 9TP adalah suatu standard untuk men*irimkan data multimedia
secara real6time seperti audio dan &ideo.
i. 7en/ediakan la/anan pen/ampaian end to end untuk data /an*
mempu/ai karakteristik /an* real6time, seperti audio dan &ideo interacti&e.
?. 9TP terdiri dari suatu data dan control part /an* dise-ut 9T:P.
k. 7erupakan protokol pada la/er application.
l. #er?alan di atas 5DP tapi -isa ?u*a di atas protokol lain (untuk
men*otimalkan pen**unaan mutiple3in* dan la/anan checksum /an* ada di dalam
protokol 5DP.
m. 7en/ediakan ser&is pen*iriman data end6to6end real6time.
n. Ser&is ini meliputi pa/load t/pe identi!ication, seLuence
num-erin*, time stampin* dan deli&er/ monitorin*.
?. 7endukun* pemindahan data ke -e-erapa tu?uan men**unakan
distri-usi multicast, ?ika tern/ata meman* disediakan oleh ?arin*an terse-ut.
k. 9TP telah dikem-an*kan den*an kemampuan !leksi-ilitas dan
scala-ilit/ dan malah di*unakan se-a*ai inti protokol real6time pada ?arin*an "P dan
sistem h/-rid 7P2$ (7ultiprotocol 2&er $T7.
4.3.2 Can* tidak dilakukan 9TP :
a. Tidak men/ediakan mekanisme apapun untuk memastikan pen*iriman /an* tepet 8aktu
atau men/ediakan ?aminan kualitas la/anan (relia-le data deli&er/, tapi mendele*aasikan
tu*as terse-ut ke lapisan /an* le-ih rendah /aitu 9SBP /an* -er-asis DoS.
-. Tidak men?amin la/anan Dualit/ o! Ser&ice (DoS untuk aplikasi /an* real6time.
c. Tidak men/ediakan mekanisme pen*alamatan pemesananan sum-er (resource reser&ation
addressin*.
d. Tidak didesain untuk memenuhi ke-utuhan -an/ak peserta dalam suatu kon&erensi
multimedia (deli&er/ o! encr/ption ke/ to participant, melainkan ?u*a se-a*ai
pen/impanan data /an* kontin/u, simulasi interacti&e /an* terdistri-usi, dan aplikasi
pen*ukuran dan pen*endalian.
9TP men*implementasikan transport !itur /an* di-utuhkan untuk men/ediakan sinkronisasi
multimedia data stream. Den*an mempertim-an*kan pen**unaan aplikasi antara komponen &ideo dan
audio. 9TP -ias di*unakan untuk menandai paket6paket /an* duhu-un*kan den*an &ideo indi&idual
dan audio stream. "ni mele8atkan aliran untuk disinkronkan pada host penerima. Pada *am-ar 2 di
-a8ah ini menampilkan operasi dari 9TP pada transmisi multimedia. Data audio dan &ideo
diencapsulasi pada paket 9TP le-ih dahulu dari pen*irim untuk penerima.
=am-ar 463' 2perasi 9TP Pada Suatu 7ultimedia
@ika aplikasi multimedia tidak men**unakan 9TP, penerima mun*kin tidak -isa
men*hu-un*kan percakapan paket audio dan &ideo. 7utimedia aplikasi ini dapat men*hu-un*kan
-ermacam6macam le&el dari tampilan ?arin*an /an* disediakan selama sesi multimedia. +emacetan
atau kondisi sementara /an* lain den*an lin*kun*ann/a dapat men/e-a-kan paket6peket hilan* atau
pemesanan kem-ali selama trasnsit. 1al itu dapat menunda pen*iriman paket oleh ?umlah dari
-ermacam6macam 8aktu. Tin*kah laku ini dapat kualitas masalah den*an -er-a*ai tipe aplikasi6
aplikasi multimedia.
=am-ar 463( )a/er $plikasi 9TP
+eteran*an :
%. 5DP tidak men*indikasikan cara untuk mendeteksi packet loss dan memper-aiki packet
seLuence.
2. 9TP menutupi masalah terse-ut (men**unakan seLuence num-er, time stampin*.
3. 9TP men/ediakan mekanisme /an* tepat den*an men**unakan DoS protocols.
4.3.3 0ormat header 9TP
=am-ar 463, 0ormat 1eader 9TP
#a*ian6-a*ian /an* terdapat di dalam !ormat header 9TP terse-ut antara lain :
a. Bersion (B : -idan* /an* pan?an*n/a 2 -it menandakan aliran 9TP. $liran 9TP /aitu 2.0
(untuk men*enali &ersi 9TP.
-. Paddin* (P : -idan* ini pan?an*n/a % -it. @ika P adalah di6set, paket -erisi satu atau le-ih
komposisi , lapisan tam-ahan pada -a*ian akhir, /an* mana -ukanlah -a*ian dari
pa/load. )apisan ini diperlukan oleh -e-erapa al*oritma encr/ption, /an* mana
men*hendaki ukuran -lok atau untuk mem-a8a -e-erapa paket 9TP di (dalam suatu
lo8er6la/er PD5. +etika di-uat, se-uah paket terdiri dari satu atau le-ih paddin* (lapisan
octet tam-ahan di -a*ian akhirn/a /an* tidak termasuk -a*ian dari pa/load (muatan.
c. E3tension (H : -idan* ini pan?an*n/a % -it. @ika H adalah di6set, /an* diikuti oleh
tepatn/aa salah satu header e3tension. 1eader /an* !i3ed -iasan/a diikuti oleh tepat satu
e3tension (perluasan header, den*an !ormat /an* sudah ditentukan.
d. :S9: count (:: : #idan* ini pan?an*n/a 4 -it. #idan* menandai adan/a nomor dari
identitas :S9: /an* diikuti header. #a*ian ini trdiri dari se?ulah pen*enal :S9: /an*
men*ikuti !i3ed header.
e. 7arker -it (7 : #idan* ini pan?an*n/a % -it. 7arker dapat diartikan se-a*ai pro!il.
7arker dimaksudkan untuk men/ediakan ke?adian /an* si*ni!ikan seperti !rame
-oundaries /an* ditandai dalam aliran paket.
!. Pa/load t/pe (PT : #idan* ini pan?an*n/a ( -it. #a*ian ini di-uat a*ar !ormat pa/load
9TP dapat dikenali dan ditemukan oleh aplikasi /an* men**unakann/a. Se-uah pro!il
menentukan pemetaan statis standar dari tipe kode pa/load ke !ormat pa/load. Tipe
pa/load tam-ahan mun*kin dide!inisikan secara dinamik melalui artian non69TP.
*. SeLuence num-er : #idan* ini pan?an*n/a %' -it. SeLuence num-er ditam-ahkan satu
untuk tiap paket data 9TP /an* dikirimkan, dan mun*kin di*unakan oleh penerima untuk
mendeteksi paket /an* hilan* (packet loss dan men*em-alikan urutan paket.
h. Time stamp : #idan* ini pan?an*n/a 32 -it. #a*ian ini mencerminkan pencuplikan /an*
instan dari octet pertama dalam paket data 9TP. Pencuplikan ini harus diturunkan dari
8aktu /an* -ertam-ah secara monoton dan linear a*ar dapat ter?adi sinkronisasi dan
kalkulasi terhadap ?itter. 9esolusi dari 8aktu harus cukup untuk tin*kat keakuratan
sinkronisasi /an* diin*inkan dan untuk pen*ukuran paket ?itter.
i. SS9: : #idan* ini pan?an*n/a 32 -it. 7erupakan -a*ian pen*enal dari sum-er
sinkronisasi (s/nchroniPation source. Pen*enal ini dipilih acak den*an maksud a*ar tidak
ada 2 sum-er sinkronisasi /an* memilki pen*enal SS9: /an* sama pada satu sesi 9TP.
?. :S9: list : 7en*kontri-usi da!tar pen*enal sum-er. :S9: dimaksudkan untuk
men*enali sum-er /an* -erkontri-usi untuk pa/load /an* diisi dalam paket.
Pada *am-ar di -a8ah di?elaskan -ah8a 0ilm J &ideo merupakan sekumpulan dari -e-erapa
*am-ar (TBJ&ideo. Tiap &ideo !rame ditam-ahkan timer (% dtk sJd 24 !rame dan dimasukkan dalam
protokol 9TP. Den*an seLuence num-er %00. T/pe pa/load di8akili den*an @PE=. Bideo dipecah6
pecah den*an !ormat *am-ar @PE=. @am ke6n di-erikan timer, termasuk dalam urutan ke -erapa
(seLuence num-er den*an t/pe pa/load @PE=. Pa/load dan &ideo !rame harus sinkron dan dikirim ke
5DP kemudian ke "P.
=am-ar 463. Paket =enerasi 9TP Pada $plikasi Bideo
4.4 :ara +er?a 9TP
=am-ar 4640 cara ker?a 9TP
+eteran*an :
%. Bideo dan audio pa/load dikirim secara terpisah.
2. 7en**unakan seLuence num-er untuk sinkronisasi audio dan &ideo dalam sekali penerimaan.
4.4 9eal6time :ontrol Protocol (9T:P
a. #eker?a pada peran*kai den*an 9TP.
-. Setiap partisipan di sesi 9TP secara periodic men*irim 9T:P paket control untuk partisipan
/an* lain.
c. Pen*aruh arus -alik di*unakan untuk men*ontrol penampilan.
d. Pen*irim dapat dimodi!ikasi pada transmisi -erdasarkan pen*aruh arus -alik.
e. Setiap paket 9T:P -erisi laporan pen*irim dan penerima.
!. Statistic termasuk ?umlah paket /an* terkirim, ?umlah /an* hilan*, interari&al ?itter, dan
lain6lain.
4.4.% 9T:P mempun/ai 4 !un*si utama, /aitu :
%. 7en/ediakan umpan -alik terhadap kualitas in!ormasi /an* ditransmisikan, sehin**a
modi!ikasi terhadap in!ormasi terse-ut diharapkan men*hasilkan kiner?a /an* le-ih -aik.
2. 7em-a8a pen*enal le&el transport secara terus6menerus untuk se-uah sum-er 9TP /an*
le-ih dikenal den*an se-utan canonical name (:;$7E.
3. 5ntuk men*endalikan paket 9TP /an* dikirimkan oleh peserta kon!erensi sehin**a dapat
menampun* penam-ahan peserta lainn/a dalam sesi real6time terse-ut.
4. 5ntuk men/ampaikan in!ormasi kendali pada se-uah sesi.
4.4.2 0ormat header 9T:P
=am-ar 464% 1eader 9T:P
4.4.3 #a*ian <-a*ian 9T:P
#a*ian6-a*ian /an* terdapat di dalam !ormat header 9T:P terse-ut antara lain :
%. Bersion : -er!un*si se-a*ai pen*enal &ersi 9TP /an* sama den*an paket 9T:P dan paket
data 9TP. Bersion /an* ditentukan untuk keperluan ini ada 2 ?enis.
2. P, ketika di-uat, paket 9T:P terdiri atas -e-erapa octet paddin* tam-ahan pada -a*ian
akhir /an* tidak termasuk dari in!ormasi kendali.
3. 9eception report count : ?umlah -lok reception report terdapat dalam paket ini. Aalaupun
nilain/a nol tetap dian**ap &alid.
4. Packet t/pe : terdiri atas nilai konstan 200 untuk men*enali -ah8a se-uah paket meman*
-enar paket 9T:P S9.
4. )en*th : pan?an* dari paket 9T:P adalah 32 -it dikuran*i %, termasuk header dan paddin*
4.4.4 1u-un*an antara 9TP dan 9T:P
=am-ar 4642 0ormat 1eader antara 9TP dan 9T:P
4.' 9esource 9eser&ation Protocol (9SBP
9SBP adalah protocol pensin/alan unicast dan multicast /an* dirancan* untuk memasan* dan
men*atur in!ormasi pemesanan pada tiap router sepan?an* ?alur data. Protokol ini di*unakan terminal
untuk memperoleh DoS tertentu dari ?arin*ann/a a*ar dapat di*unakan oleh aplikasi Bo"P. Dalam la/er
T:PJ"P, 9SBP -erada pada la/er transport. Tapi protokol ini tidak di*unakan untuk men*irimkan data
melainkan han/a se-a*ai se-uah internet control protokol sa?a.
Dualit/ o! Ser&ice diimplementasikan oleh suatu mekanisme kolekti! /an* dise-ut pen*endalian
tra!ik (tra!!ic control. 7ekanisme ini terdiri dari -e-erapa -a*ian, /aitu :
%. Packet classi!ier, menentukan kelas6kelas paket data.
2. Packet scheduler, merupakan mekanisme link, la/er dependent.
3. $dmission control, menentukan apakah router mempun/ai DoS seperti /an* diminta oleh
terminal Bo"P.
Polic/ control, menentukan apakah user /an* men**unakan Bo"P mempun/ai kemampuan untuk untuk
melakukan pemesanan.
4.( 9eal6Time Streamin* Protocol (9TSP
a. Di*unakan oleh pro*ram streamin* multimedia untuk men*atur data secara real6time, tidak
-er*antun* pada protocol transport.
b. 7etode /an* ada: P)$C, SET5P, 9E:29D, P$5SE dan TE$9D2A;.
c. Di*unakan pada Bideo on Demand.
4.(.% $rsitektur 9TSP
a. 7edia !ile mendo8nload
=am-ar 4643 7edia !ile do8nload
-. 7eta !iles
=am-ar 4644 meta !iles
c. 9TSP
=am-ar 4644 $rsitektur 9TSP
4.(.2 $plikasi 7ultimedia
%. $udio
a. Speech (:E)P < t/pe codecs
b. 7usic (7P3, A$B, A7$, 9eal
2. Bideo (7PE= <%, 2, 4
3. Bideo con!erence
4. DuickTime
Streamin* done usin* 1TTPJT:P (7P3, or 9TPJ5DP (Bideo.
=am-ar 464' @rin*an 7ultimedia
4.(.3 7ultimedia Streamin*
%. Streamin* media adalah suatu teknolo*i /an* mampu men*irimkan !ile audio dan &ideo
di*ital secara real time pada ?arin*an komputer.
=am-ar 464( 7ultimedia Streamin*
2. Streamin* &s Do8nload
a. Do8nload
(> do8nload dan simpan !ile dalam 1D sehin**a dapat dinikmati pada saat
o!!line.
(> dapat dilihat -erkali6kali.
(> standard !ile (-isa di-aca oleh semua ?enis mesin.
(> kualitas -a*us
(6 8aktu do8nload lama
a. Streamin*
(> dapat dilakukan pada -and8ith den*an kecepatan rendah
(> Ae- master tidak perlu risau den*an -and8ith
(> Ae- master tidak di-atasi oleh -esar !ile
(6 1an/a dapat dilihat pada saat online
(6 +ualitas *am-ar ?elek
4.(.4 1u-un*an antara 9TP, 9T:P dan 9TSP
a. 9TP merupakan protokol transport untuk pen/ampaian data rel6time, seperti streamin*
audio dan &ideo
-. 9T:P adalah -a*ian dari 9TP dan mem-antu den*an mene?emen DoS
c. 9TSP merupakan control protocol untuk inisialisasi dan men/ampaikan secara
lan*sun* multimedia streamin* dari media ser&er, S"nternet B:9 remote control
protocolT
d. 9TSP tidak men/ampaikan data ,koneksi 9STP dapat di*unakan untuk ?alur tunnel 9TP
untuk ken/amanan den*an men**unakan !ire8all dan peralatan ?arin*an lainn/a.
e. 9TP dan 9STP akan di*unakan -ersama pada -an/ak sistem.
4., DuickTime
DuickTime adalah suatu multimedia !rame8ork /an* dikem-an*kan oleh $pple "nc. /an*
mampu menan*ani -er-a*ai !ormat &ideo di*ital, media clips, sound, teks, animasi, musik, dan
-e-erapa tipe dari interacti&e panoramic ima*es. Dimana tersedia untuk s/stem operasi 7ac 2S H dan
7icroso!t Aindo8s, dan -er-a*ai macam &ariasi paket so!t8are seperti iTunes.
Teknolo*i DuickTime terdiri dari :
%. $plikasi DuickTime Pla/er diciptakan oleh $pple, /an* mana merupakan suatu media
pla/er.
2. DuickTime !rame8ork, /an* mana men/ediakan suatu paket umum $P"s untuk
encodin* dan decodin* audio dan &ideo.
3. DuickTime 7o&ie (mo& !ile !ormat, suatu media countainer dokumen ter-uka.
DuickTime adalah *a-un*an 7ac 2S H, karena den*an &ersi a8al 7ac 2S. Semua sistem
$pple dikirim den*an DuickTime /an* telah terinstall, hal itu men*hadirkan 4D (disam-i*uation
diperlukan lapisan media untuk 7ac 2S H. DuickTime adalah pilihan untuk Sistem Aindo8s,
8alaupun -an/ak aplikasi peran*kat lunak memerlukan itu. $pple -undles itu den*an masin*6masin*
iTunes untuk Aindo8s Do8nload. So!t8are de&elopment kits (SD+s untuk DuickTime tersedia
kepada pu-lik den*an suatu $pple De&eloper :onnection ($D: lan**anan.
4.,.% DuickTime pla/ers
DuickTime di-a*i6-a*ikan *ratis, dan meliputi aplikasi DuickTime. #an/ak aplikasi
dapat ditulis untuk men*akses !itur /an* disa?ikan oleh DuickTime !rame8ork, tetapi /an*
termasuk DuickTime Pla/er ter-atas han/a pada hal6hal /an* palin* mendasar operasi
pla/-ack kecuali ?ika pen**una mem-eli suatu kunci lisensi DuickTime Pro, /an* mana
$pple men?ual se-esar [ 2...4. $hli kunci dikhususkan untuk &ersi DuickTime di mana
mereka di-eli. $hli kunci mem-uka !itur tam-ahan dari aplikasi DuickTime Pla/er pada 7ac
2S H atau Aindo8s, 8alaupun ke-an/akan dapat mudah diakses den*an men**unakan
pla/er atau &ideo editor dari sum-er lainn/a. Can* terdiri dari :
%. 0ull6Screen pla/-ack.
2. 7o&ie -aru /an* merekam dari suatu 0ireAire DB atau kamera iSi*ht.
3. +lip editin* melalui !un*si cut, cop/ dan paste, salinan *aris audio dan &ideo track,
den*an -e-as men?iplak &ideo track pada suaru kan&as &irtual den*an pilihan
croppin* dan rotation.
4. Pen*hematan dan men*ekspor (encodin* kepada -an/ak codecs /an* didukun* oleh
DuickTime. DuickTime ( meliputi menetapkan untuk pen*eksporan &ideo ke suatu
iPod &ideo6capa-le.
=am-ar 464, DuickTime ( Pla/er 5nder 7ac 2S H
#e-erapa aplikasi pla/er *ratis /an* lain -ersandar pada DuickTime !rame8ork
men/ediakan !itur /an* tidak tersedia dalam dasar DuickTime Pla/er. Se-a*ai contoh :
a. iTunes dapat -ermain !ile DuickTime 7o&ie dalam !ull6screen.
-. iTunes dapat men*ekspor audio dalam A$B, $"00, 7P3, $$:, dan $pple )ossless.
c. 9ealPla/er dan 7edia Pla/er :lassic mendukun* semua !itur pla/-ack /an* meliputi
pada DuickTime, mencakup !ull6screen pla/-ack.
d. Dalam 7ac 2S H, suatu $ppleScript sederhana dapat di*unakan untuk -ermain suatu
mo&ie dalam !ull6screen mode.
2pen source B): media pla/er dapat -ermain DuickTime &ideo saat men*a-aikan
pem-atasan menempatkan pada &ersi non6Pro.
4.,.2 DuickTime !rame8ork
DuickTime !rame8ork men/ediakan :
%. Encodin* dan transcodin* audio dan &ideo dari !ormat satu ke /an* lainn/a.
2. Decodin* audio dan &ideo, kemudian men*irimkan aliran /an* dikodekan kepada
su-sistem audio atau *ra!ik untuk pla/-ack. Dalam 7ac 2S H, DuickTime
men*irimkan &ideo pla/-ack kepada DuartP E3treme (2pen=) :ompositor.
3. Suatu arsitektur pen/am-un*an untuk mendukun* tam-ahan codecs (seperti Di&H.
0rame8ork mendukun* ?enis !ile -erikut dan codecs den*an rapi :
$udio
%. $pple )ossless
2. $udio "nterchan*e ($"00
3. Di*ital $udio: $udio :D 6 %'6-it (:DD$, 246-it, 326-it inte*er I !loatin* point,
dan '46-it !loatin* point
4. 7"D"
4. 7PE=6% )a/er 3 $udio (.mp3
'. 7PE=64 $$: $udio (.m4a, .m4-, .m4p
(. DDesi*n 7usic
,. Dualcomm PureBoice (D:E)P
.. Sun $5 $udio
%0. 5)$A and $)$A $udio
%%. Aa&e!orm $udio (A$B
Bideo
%. 3=PP I 3=PP2 !ile !ormats
2. $B" !ile !ormat
3. #itmap (#7P codec dan !ile !ormat
4. DB !ile (DB ;TS:JP$) and DB: Pro ;TS:JP$) codecs
4. 0lash I 0lashPi3 !iles
'. ="0 dan $nimated ="0 !iles
(. 1.2'%, 1.2'3, dan 1.2'4 codecs
,. @PE=, Photo @PE=, dan @PE=62000 codecs dan !ile !ormats
.. 7PE=6%, 7PE=62, dan 7PE=64 Bideo !ile !ormats dan associated codecs
(seperti $B:
%0. DuartP :omposer :omposition (han/a.LtP, 7ac 2S H
%%. DuickTime 7o&ie (.mo& dan DTB9 mo&ies
%2. Sorenson Bideo 2 dan 3 codecs
%3. Bideo codecs lainn/a : $pple Bideo, :inepak, :omponent Bideo, =raphics, dan
Planar 9=#
%4. 7asih ima*e !ormats lainn/a : P;=, T"00, dan T=$
%4. :ached in!ormation !rom streams: DT:1
4.,.3 0ile !ormat DuickTime
DuickTime (.mo& mem!ile !ormat /an* -er!un*si se-a*ai multimedia container !ile
/an* -erisi satu atau le-ih track, masin*6masin* /an* mana men/impan tipe data tertentu :
audio, &ideo, e!ek, atau teks (se-a*ai ?udul, se-a*ai contoh. 7asin*67asin* tiap track -erisi
suatu media stream di*itall/6encoded (pen**unaan suatu codec spesi!ik atau suatu acuan
data kepada media stream terletak dalam !ile /an* lain. Pemeliharaan track dalam suatu
hierarchal struktur data terdiri dari o-?ect /an* meman**il atom. Suatu atom dapat men?adi
suatu induk ke atom lainn/a atau dapat -erisi media atau edit data, tetapi tidak dapat
dilakukan keduann/a.
+emampuan /an* -erisi acuan data a-strak untuk data media, dan salinan data media
dari media o!!set dan da!tar edit track -erarti -ah8a DuickTime terutama sekali cocok untuk
editin*, karena itu mampu men*edit dan men*import pada tempatn/a (tanpa men*cop/ data.
0ormat lain meliputi $"00, DB, 7P3, 7PE=6%, dan "ndeo &ideo. 0ormat container media
)ater6De&eloped lain seperti 7icroso!tXs $d&anced S/stems 0ormat atau open source 2** dan
7atroska container kekuran*an a-strak ini, dan memerlukan semua data media untuk ditulis
ulan* setelah editin*
4.,.4 DuickTime dan 7PE=64
Pada Pe-ruari %%, %.., "S2 men/etu?ui DuickTime !ile !ormat -er-asis 7PE=64 Part
%4 (.mp4 standard container. Den*an 2000, 7PE=64 Part %4 men?adi suatu industri standart
muncul pertama den*an dukun*an pada DuickTime ' pada 2002. 7aka, 7PE=64 container
dirancan* untuk menan*kap, men*edit, arsip, dan mendistri-usikan media, tidak sama den*an
!ile6as6stream pendekatan dari 7PE=6% /an* sederhana dan 7PE=62.
4.,.4 Pro!ile Support
DuickTme ' tam-ahan dukun*an ter-atas untuk 7PE=64\ khususn/a encodin* dan
decodin* men**unakan Simple Pro!ile (SP. 0itur $d&anced Simple Pro!ile ($SP, seperti #6
0rames, tanpa pendukun* (pada kontras den*an, se-a*ai contoh, encoders seperti H&iD.
DuickTime ( support 1.2'4 encoder dan decoder.
4.,.' +euntun*an container
Se-a- kedua6duan/a 72B dan 7P4 container dapat men**unakan codecs 7PE=64
/an* sama, mereka ke-an/akan dapat -ertukar tempat han/a dalam suatu lin*kun*an
DuickTime. #a*aimanapun, 7P4, men?adi standard internasional, mempun/ai le-ih
dukun*an. "ni terutama -enar pada alat peran*kat keras, seperti S2;C PSP dan -er-a*ai
DBD pla/er\ pada sisi peran*kat lunak, ke-an/akan DirectSho8 J Bideo untuk Aindo8s
:odec packs /an* meliputi suatu 7P4 parser, tetapi -ukan satupun untuk 72B.
Pada DuickTime ProOs 7PE=64 men*ekspor dialo*, suatu pilihan dise-ut
KPassthrou*hK men*i?inkan suatu ekspor -ersih ke 7P4 tanpa mempen*aruhi audio dan &ideo
streams. Satu pertentan*an ter-aru /an* diumumkan oleh DuickTime ( adalah -ah8a 72B
mem!ile !ormat sekaran* mendukun* multichannel audio (/an* di*unakan, se-a*ai contoh,
dalam hi*h6de!inition trailler pada $pple site, saat dukun*an DuickTimeXs untuk audio pada
7P4 container /an* ter-atas pada stereo. 2leh karena itu multichannel audio harus re6
encoded selama 7p4 e3port.
$pple melepaskan &ersi DuickTime /an* pertama pada Desem-er 2, %..% se-a*ai
multimedia menam-ahkan untuk S/stem So!t8are ' dan kemudian. Pen*em-an* DuickTime,
#ruce )eak, -erlari pu-lik demonstrasi /an* pertama pada 7ei %..% Aorld8ide De&elopers
:on!erence, di mana ia -ermain $ppleOs /an* terkenal %.,4 TB commercial pada 7ac, ketika
8aktu san*at men*e?utkan pada pemecahan teknolo*i. Persain*an teknolo*i 7icroso!tXs V
Bideo untuk Aindo8sV tidak nampak sampai ;o&em-er %..2.
4.. Bideo con!erence
Bideo con!erencin* adalah pen**unaan peralatan audio dan &ideo untuk men/elen**arakan
kon!erensi den*an oran*6oran* /an* -erada pada lokasi -er-eda. Sistem pela/anan ini sekaran* masih
di*unakan han/a untuk tin*kat /an* masih ter-atas. Para pen**una saat ini adalah sektor6sektor -isnis
dan industri seperti institusi !inansial. Sistem satelit multimedia merupakan in!rastruktur /an* san*at
cocok untuk &ideo con!erencin* di-andin* den*an ?arin*an lain karena tin*kat !leksi-ilitasn/a dan
kemudahann/a untuk dipasan* di manapun.
Telekomunikasi Bideo con!erencin* men**unakan &ideo dan audio untuk mem-a8a oran* pada
lokasi -er-eda secara -ersamaan untuk suatu pertemuan. "ni -isa sesederhana seperti suatu percakapan
antara dua oran* pada pri&ate o!!ices (point6to6point atau meli-atkan -e-erapa lokasi (multi6point
den*an le-ih dari satu oran* di dalam ruan*an /an* -esar pada lokasi -er-eda. Di sampin* audio dan
&isual transmission, &ideo con!erencin* dapat di*unakan untuk share dokumen, in!ormasi computer6
displa/ed, dan 8hite-oards.
Bideocon!erences $nalo* sederhana di-entuk se?ak penemuan tele&isi. Sistem &ideocon!erence
seperti itu terdiri dari dua sistem closed6circuit tele&ision men*hu-un*kan &ia ka-el. Saat pener-an*an
an*kasa luar pertama kali, ;$S$ men**unakan dua ?alur radio!reLuenc/ (510 atau B10, satu pada
seluruh direction. TB channel men**unakan &ideocon!erencin* ?enis ini, contohn/a reportin* dari
lokasi /an* ?auh. +emudian komunikasi -er*erak ke satelit men**unakan truk khusus men?adi san*at
diperlukan.
=am-ar 464. Bideo :on!erencin* Pertama Tahun %.',
Teknik ini san*at mahal, meskipun demikian, dan tidak -isa di*unakan untuk aplikasi /an* le-ih
keduniaan, seperti telemedicine, pendidikan ?arak, pertemuan6pertemuan -isnis, dan seterusn/a,
terutama sekali di dalam aplikasi interlokal. 7enco-alah pada pen**unaan ?arin*an /an* -ersi!at
teleponi normal untuk memancarkan slo86scan &ideo, seperti sistem /an* pertama /an* dikem-an*kan
oleh $TIT, ke*a*alan ke-an/akan dalam kaitan den*an mutu *am-ar /an* ?elek dan ketiadaan teknik
tekanan &ideo e!isien. Semakin -esar % 71] luas -idan* dan ' 7-itJS -it rate Picturephone di tahun
%.(0 ?u*a tidak men/e-a-kan la/anan /an* -aik.
Teknolo*i inti di*unakan di dalam suatu &ideotelecon!erence (BT: sistem adalah tekanan arus
&ideo dan audio /an* di*ital di 8aktu riil. Peran*kat keras atau peran*kat lunak /an* melaksanakan
tekanan dise-ut suatu codec ( coderJdecoder. Tekanan tin*kat sampai %:400 dapat dicapai.
7en*hasilkan arus /an* di*ital dari 0Xs dan %Xs di-a*i la*i ke dalam paket -erla-el, /an* mana
kemudian adalah memancarkan melalui suatu ?arin*an /an* di*ital (pada umumn/a "SD; atau "P.
Pen**unaan audio modems dalam ?alur transmisi mempertim-an*kan pen**unaan P2T, atau Sistem
2ld Telephone /an* sederhana, dalam -e-erapa kecepatan rendah aplikasi, seperti &ideotelephon/,
se-a- mereka men*kon&ersi /an* di*ital keJdari *elom-an* analo* di dalam cakupan spektrum audio.
=am-ar 4640 Sistem Bideo :on!erencin* 7odern Dual Plasma
+omponen /an* lain diperlukan untuk suatu BT: sistem meliputi :
%. Bideo input : kamera &ideo atau 8e-cam
2. Bideo output : monitor komputer, pro/ektor atau tele&isi
3. $udio input : mikropon
4. $udio output : pada umumn/a pen*eras suara dihu-un*kan den*an telepon atau displa/ /an*
lain
4. Perpindahan data : ?arin*an telepon di*ital atau analo*, )$; atau "nternet
Pen*aruh dalam &ideotelecon!erence antara lain :
%. Pada mas/arakat umum
+ecepatan tin**i "nternet connecti&itas telah men?adi le-ih secara luas tersedia pada
suatu -ia/a la/ak dan on*kos &ideo menan*kap dan teknolo*i pa?an*an telah -erkuran*.
&ideo se-a*ai konsek8ensi Pri-adi telecon!erence sistem -erdasar pada suatu 8e-cam,
komputer pri-adi sistem, peran*kat lunak tekanan dan ?alur le-ar "nternet connecti&as sudah
men?adi /an* -isa mampu untuk kala/ak ramai itu. @u*a, peran*kat keras men**unakan
untuk teknolo*i ini telah tetap menin*katkan di dalam mutu, dan har*a sudah ?atuh secara
dramatis. +etersediaan !ree8are serin* se-a*ai -a*ian dari -ercakap6cakap pro*ram telah
men?adikan peran*kat lunak /an* didasarkan &ideocon!erencin* dapat diakses -a*i -an/ak
oran*.
2. Pada pendidikan
Bideocon!erencin* men/ediakan para sis8a den*an kesempatan untuk -ela?ar den*an
men*am-il -a*ian di dalam suatu 268a/ komunikasi plat!orm. )a*ipula, para *uru dan
pem-eri ceramahJdosen dari seluruh pen?uru dunia dapat di-a8a ke kelas di dalam remote
atau ?ika tidak men*asin*kan tempat. Para sis8a dari mas/arakat -er-eda dan latar
-elakan* dapat datan* -ersama6sama untuk -ela?ar sekitar satu sama lain. Para sis8a -isa
men/elidiki, komunikasi, meneliti dan -er-a*i *a*asan dan in!ormasi den*an EsatuJ oran*F
/an* lain. 7elaluiJSampai &ideo /an* con!erencin* para sis8a dapat men*un?un*i /an*
lain -a*ian dari dunia untuk -er-icara den*an oran* /an* lain, men*un?un*i suatu ke-un
-inatan*, suatu musium dan seterusn/a, untuk -ela?ar. Di sini adalah -e-erapa contoh
-a*aimana con!erencin* &ideo dapat -erman!aat -a*i oran* di sekitar kampus, an**ota
!akultasJpancaindera terus -erhu-un*an den*an kelas sela*iJsedan* diser-u suatu min**u
pada suatu kon!erensi pem-eri ceramahJ dosen tamu mem-a8a ke dalam suatu kelas dari
institusi /an* lain peneliti -eker?a sama den*an para rekan ker?a pada institusi lain secara
re*uler tanpa kehilan*an 8aktu dalam kaitan den*an per?alanan.
3. Pada o-at6o-atan dan kesehatan
Bideocon!erencin* adalah suatu teknolo*i /an* san*at -erman!aat untuk telemedicine
dan aplikasi telenursin*, seperti hasil dia*nosa, -erkonsultasi, transmisi dari *am-aran
medis, dll., di dalam 8aktu riil. 7en**unakanlah BT:, pasien -oleh men*hu-un*i dokter
dan pera8at di dalam situasi rutin atau keadaan darurat, dokter dan para pro!esional
paramedic lain dapat mendiskusikan kasus ke se-eran* ?arak ?auh.
Sekelilin* khusus seperti mikroskop dico-a den*an kamera di*ital, &ideoendoscopes,
ultrasound medis /an* ima*in* alat, alat pemeriksa telin*a, dll., dapat di*unakan -ersama
den*an BT: peralatan untuk memancarkan data tentan* suatu pasien.
4. Pada -isnis
Bideocon!erencin* dapat memun*kinkan indi&idu di tempat /an* ?auh untuk
mempun/ai pertemuan6pertemuan pada pem-eritahuan sin*kat. uan* dan Aaktu /an*
di*unakan untuk di-elan?akan di dalam kelilin* dapat di*unakan untuk mempun/ai
pertemuan6pertemuan pendekJsin*kat. Teknolo*i seperti B2"P dapat di*unakan -ersama
den*an desktop &ideocon!erencin* untuk memun*kinkan !ace6to6!ace -isnis pertemuan6
pertemuan tanpa menin**alkan desktop, terutama untuk -isnis den*an 8ide6spread kantor.
Teknolo*i adalah ?u*a di*unakan untuk telecommutin*, di mana kar/a8an -eker?a dari
rumah. Bideocon!erencin* kini sedan* diperkenalkan ke net8orkin* online 8e-sites, dalam
ran*ka mem-antu -isnis mem-entuk hu-un*an men*untun*kan den*an cepat dan secara
e!isien tanpa menin**alkan tempat peker?aan mereka
4.%0 Boice 2&er "nternet Protokol (Bo"P
Boice o&er "nternet Protocol (Bo"P adalah teknolo*i /an* mampu mele8atkan tra!ik suara,
&ideo dan data /an* -er-entuk paket melalui ?arin*an "P. @arin*an "P sendiri adalah merupakan
?arin*an komunikasi data /an* -er-asis packet6s8itch, ?adi dalam -ertelepon men**unakan ?arin*an "P
atau "nternet. Den*an -ertelepon men**unakan Bo"P, -an/ak keuntun*an /an* dapat diam-il
diantaran/a adalah dari se*i -ia/a ?elas le-ih murah dari tari! telepon tradisional, karena ?arin*an "P
-ersi!at *lo-al. Sehin**a untuk hu-un*an "nternasional dapat ditekan hin**a (0^. Selain itu, -ia/a
maintenance dapat di tekan karena &oice dan data net8ork terpisah, sehin**a "P Phone dapat di
tam-ah, dipindah dan di u-ah. 1al ini karena Bo"P dapat dipasan* di sem-aran* ethernet dan "P
address, tidak seperti telepon tradisional /an* harus mempun/ai port tersendiri di Sentral atau P#H.
=am-ar 464% Bo"P
Perkem-an*an teknolo*i internet /an* san*at pesat mendoron* ke arah kon&er*ensi den*an
teknolo*i komunikasi lainn/a. Standarisasi protokol komunikasi pada teknolo*i Bo"P seperti 1.323
telah memun*kinkan komunikasi terinte*rasi den*an ?arin*an komunikasi lainn/a seperti PST;.
4.%0.% Dela/
Dalam perancan*an ?arin*n Bo"P, dela/ merupakan suatu permasalahan /an* harus
diperhitun*kan karena kualitas suara -a*us tidakn/a ter*antun* dari 8aktu dela/. #esarn/a
dela/ maksimum /an* direkomendasikan oleh "T5 untuk aplikasi suara adalah %40 ms,
sedan*kan dela/ maksimum den*an kualitas suara /an* masih dapat diterima pen**una
adalah 240 ms. Dela/ end to end adalah ?umlah dela/ kon&ersi suara analo* < di*ital, dela/
8aktu paketisasi atau -isa dise-ut ?u*a dela/ pan?an* paket dan dela/ ?arin*an pada saat t
(8aktu. #e-erapa dela/ /an* dapat men**an**u kualitas suara dalam perancan*an ?arin*an
Bo"P dapat dikelompokkan men?adi :
a. Propa*ation dela/ (dela/ /an* ter?adi aki-at transmisi melalui ?arak antar pen*irim dan
penerima.
-. SerialiPation dela/ (dela/ pada saat proses peletakan -it ke dalam circuit.
c. Processin* dela/ (dela/ /an* ter?adi saat proses codin*, compression, decompressior
dan decodin*.
d. PacketiPation dela/ (dela/ /an* ter?adi saat proses paketisasi di*ital &oice sample.
e. Dueuin* dela/ (dela/ aki-at 8aktu tun**u paket sampai dila/ani.
!. @itter -u!!er ( dela/ aki-at adan/a -u!!er untuk men*atasi ?itter.
Selain itu parameter < parameter lain /an* mempen*aruhi adalah Dualit/ o! Ser&ice
(DoS, a*ar didapatkan hasil suara sama den*an men**unakan telepon tradisional (PST;.
#e-erapa parameter /an* mempen*aruhi DoS antara lain :
a. Pemenuhan ke-utuhan -and8idth
-. +eterlam-atan data(latenc/
c. Packet loss dan deseLuencin*
d. @enis kompresi data
e. "nteropa-ilitas peralatan(&endor /an* -er-eda
!. @enis standar multimedia /an* di*unakan(1.323JS"PJ7=:P
5ntuk -erkomunikasi den*an men**unakan teknolo*i Bo"P /an* harus real time adalah
?itter, echo dan loss packet. @itter merupakan &ariasi dela/ /an* ter?adi aki-at adan/a selisih
8aktu atau inter&al antar kedatan*an paket di penerima. 5ntuk men*atasi ?itter maka paket
data /an* datan* dikumpulkan dulu dalam ?itter -u!!er selama 8aktu /an* telah ditentukan
sampai paket dapat diterima pada sisi penerima den*an urutan /an* -enar. Echo dise-a-kan
per-edaan impedansi dari ?arin*an /an* men**unakan !our68ire den*an t8o68ire. E!ek echo
adalah suatu e!ek /an* dialami menden*ar suara sendiri ketika sedan* melakukan percakapan.
4.%0.2 #and8idth
Telah di ?elaskan diatas -ah8a -and8idth adalah kecepatan maksimum /an* dapat
di*unakan untuk melakukan transmisi data antar komputer pada ?arin*an "P atau internet.
Dalam perancan*an Bo"P, -and8idth merupakan suatu /an* harus diperhitun*kan a*ar dapat
memenuhi ke-utuhan pelan**an /an* dapat di*unakan men?adi parameter untuk men*hitun*
?umlah peralatan /an* di -utuhkan dalam suatu ?arin*an. Perhitun*an ini ?u*a san*at
diperlukan dalam e!isiensi ?arin*an dan -ia/a serta se-a*ai acuan pemenuhan ke-utuhan
untuk pen*em-an*an di masa mendatan*. Packet loss (kehilan*an paket data pada proses
transmisi dan deseLuencin* merupakan masalah /an* -erhu-u*nan den*an ke-utuhan
-and8idth, namun le-ih dipen*aruhi oleh sta-ilitas rute /an* dile8ati data pada ?arin*an,
metode antrian /an* e!isien, pen*aturan pada router, dan pen**unaan kontrol terhadap
kon*esti (kele-ihan -e-an data pada ?arin*an. Packet loss ter?adi ketika terdapat penumpukan
data pada ?alur /an* dile8ati dan men/e-a-kan ter?adin/a o&er!lo8 -u!!er pada router.
Protokol6Protokol Penun?an* @arin*an Bo"P
a. Protocol T:PJ"P
T:PJ"P (Trans!er :ontrol ProtocolJ"nternet Protocol merupakan se-uah protokol /an*
di*unakan pada ?arin*an "nternet. Protokol ini terdiri dari dua -a*ian -esar, /aitu T:P dan "P.
"lustrasi pemrosesan data untuk dikirimkan den*an men**unakan protokol T:PJ"P di-erikan
pada *am-ar di-a8ah ini
=am-ar 4642 7ekanisme Protokol T:PJ"P
-. $pplication la/er
0un*si utama lapisan ini adalah pemindahan !ile. Perpindahan !ile dari se-uah sistem
ke s/stem lainn/a /an* -er-eda memerlukan suatu sistem pen*endalian untuk menan*atasi
adan/a ketidak kompati-elan sistem !ile /an* -er-eda < -eda. Protokol ini -erhu-un*an
den*an aplikasi. Salah satu contoh aplikasi /an* telah dikenal misaln/a 1TTP (1/perte3t
Trans!er Protocol untuk 8e-, 0TP (0ile Trans!er Protocol untuk perpindahan !ile, dan
TE);ET untuk terminal ma/a ?arak ?auh.
c. Transmission :ontrol Protocol (T:P
Dalam mentransmisikan data pada la/er Transpor ada dua protokol /an* -erperan /aitu
T:P dan 5DP. T:P merupakan protokol /an* connection6oriented /an* artin/a men?a*a
relia-ilitas hu-un*an komunikadasi end6to6end. +onsep dasar cara ker?a T:P adalah men*irm
dan menerima se*ment < se*ment in!ormasi den*an pan?an* data -er&ariasi pada suatu
data*ram internet. T:P men?amin reali-ilitas hu-un*an komunikasi karena melakukan
per-aikan terhadap data /an* rusak, hilan* atau kesalahan kirim. 1al ini dilakukan den*an
mem-erikan nomor urut pada setiap oktet /an* dikirimkan dan mem-utuhkan sin/al ?a8a-an
positi! dari penerima -erupa sin/al $:+ (acknoled*ment. @ika sin/al $:+ ini tidak diterima
pada inter&al pada 8aktu tertentu, maka data akan dikirikmkan kem-ali. Pada sisi penerima,
nomor urut tadi -er*una untuk mence*ah kesalahan urutan data dan duplikasi data. T:P ?u*a
memiliki mekanisme !lo8 control den*an cara mencantumkan in!ormasi dalam sin/al $:+
men*enai -atas ?umlah oktet data /an* masih -oleh ditransmisikan pada setiap se*ment /an*
diterima den*an sukses.
Dalam hu-un*an Bo"P, T:P di*unakan pada saat si*nalin*, T:P di*unakan untuk
men?amin setup suatu call pada sesi si*nalin*. T:P tidak di*unakan dalam pen*iriman data
suara pada Bo"P karena pada suatu komunikasi data Bo"P penan*anan data /an* men*alami
keterlam-atan le-ih pentin* daripada penan*anan paket /an* hilan*.
d. 5ser Data*ram Protocol (5DP
5DP /an* merupakan salah satu protocol utama diatas "P merupakan transport protocol
/an* le-ih sederhana di-andin*kan den*an T:P. 5DP di*unakan untuk situasi /an* tidak
mementin*kan mekanisme relia-ilitas. 1eader 5DP han/a -erisi empat !ield /aitu source port,
destination port, len*th dan 5DP checksum dimana !un*sin/a hampir sama den*an T:P,
namun !asilitas checksum pada 5DP -ersi!at opsional. 5DP pada Bo"P di*unakan untuk
men*irimkan audio stream /an* dikrimkan secara terus menerus. 5DP di*unakan pada Bo"P
karena pada pen*iriman audio streamin* /an* -erlan*sun* terus menerus le-ih mementin*kan
kecepatan pen*iriman data a*ar ti-a di tu?uan tanpa memperhatikan adan/a paket /an* hilan*
8alaupun mencapai 40^ dari ?umlah paket /an* dikirimkan.(Bo"P !undamental, Da&idson
Peters, :isco S/stem,%'3 karena 5DP mampu men*irimkan data streamin* den*an cepat,
maka dalam teknolo*i Bo"P 5DP merupakan salah satu protokol pentin* /an* di*unakan
se-a*ai header pada pen*iriman data selain 9TP dan "P. 5ntuk men*uran*i ?umlah paket /an*
hilan* saat pen*iriman data (karena tidak terdapat mekanisme pen*iriman ulan* maka pada
teknol*i Bo"P pen*iriman data -an/ak dilakukan pada pri&ate net8ork.
e. "nternet Protocol ("P
"nternet Protocol didesain untuk interkoneksi sistem komunikasi komputer pada
?arin*an paketswitched. Pada ?arin*an T:PJ"P, se-uah komputer diidenti!ikasi den*an alamat
"P. Tiap6tiap komputer memiliki alamat "P /an* unik, masin*6masin* -er-eda satu sama
lainn/a. 1al ini dilakukan untuk mence*ah kesalahan pada trans!er data. Terakhir, protokol
data akses -erhu-un*an lan*sun* den*an media !isik. Secara umum protokol ini -ertu*as
untuk menan*ani pendeteksian kesalahan pada saat trans!er data. 5ntuk komunikasi datan/a,
"nternet Protokol men*implementasikan dua !un*si dasar /aitu addressin* dan !ra*mentasi.
Salah satu hal pentin* dalam "P dalam pen*iriman in!ormasi adalah metode pen*alamatan
pen*irim dan penerima. Saat ini terdapat standar pen*alamatan /an* sudah di*unakan /aitu
"P&4 den*an alamat terdiri dari 32 -it. @umlah alamat /an* diciptakan den*an "P&4
diperkirakan tidak dapat mencukupi ke-utuhan pen*alamatan "P sehin**a dalam -e-erapa
tahun mendatan* akan diimplementasikan sistim pen*alamatan /an* -aru /aitu "P&' /an*
men**unakan sistim pen*alamatan %2, -it.
4.%0.3 $plikasi Bo"P
Salah satu aplikasi Bo"P /an* tersedia adalah Sk/pe. Sk/pe adalah so!t8are aplikasi
komunikasi suara -er-asis "P melalui internet antara sesama pen**una Sk/pe. Pada saat
men**unakan Sk/pe maka pen**una Sk/pe /an* sedan* online akan mencari pen**una
Sk/pe lainn/a lalu mulai mem-an*un ?arin*an untuk menemukan pen**una6pen**una
lainn/a. Sk/pe memiliki -er-a*ai macam !eature /an* dapat memudahkan pen**unan/a.
Sk/pe ?u*a dilen*kapi den*an Sk/pe2ut dan Sk/pe"n /an* memun*kinkan pen**una Sk/pe
untuk -erhu-un*an den*an pen**una telepon kon&ensional dan telepon *en**am.
Sk/pe men**unakan protokol 1TTP untuk -erkomunikasi den*an Sk/pe ser&er untuk
otentikasi usernameJpass8ord dan re*istrasi den*an Sk/pe director/ ser&er. Bersi modi!ikasi
dari protokol 1TTP di*unakan untuk -erkomunikasi den*an sesama Sk/pe client. +euntun*an
/an* dimiliki aplikasi ini adalah tersedian/a la/anan keamanan dalam pentransmisian data
/an* -erupa suara.
4.%0.4 +euntun*an Bo"P
%. #ia/a le-ih rendah untuk sam-un*an lan*sun* ?arak ?auh. Penekanan utama dari Bo"P
adalah -ia/a. Den*an dua lokasi /an* terhu-un* den*an internet maka -ia/a
percakapan men?adi san*at rendah.
2. 7eman!aatkan in!rastruktur ?arin*an data /an* sudah ada untuk suara. #er*una ?ika
perusahaan sudah mempun/ai ?arin*an. @ika memun*kinkan ?arin*an /an* ada -isa
di-an*un ?arin*an Bo"P den*an mudah. Tidak diperlukan tam-ahan -ia/a -ulanan
untuk penam-ahan komunikasi suara.
3. Pen**unaan -and8idth /an* le-ih kecil daripada telepon -iasa. Den*an ma?un/a
technolo*i pen**unaan -and8idth untuk &oice sekaran* ini men?adi san*at kecil.
Tehnik pemampatan data memun*kinkan suara han/a mem-utuhkan sekitar , k-ps
-and8idth.
4. 7emun*kinkan di*a-un* den*an ?arin*an telepon lokal /an* sudah ada. Den*an
adan/a *ate8a/ -entuk ?arin*an Bo"P -isa disam-un*kan den*an P$#H /an* ada
dikantor. +omunikasi antar kantor -isa men**unakan pesa8at telepon -iasa.
4. #er-a*ai -entuk ?arin*an Bo"P -isa di*a-un*kan men?adi ?arin*an /an* -esar. :ontoh
di "ndonesia adalah Bo"P 7erdeka.
'. Bariasi pen**unaan peralatan /an* ada, misal dari P: sam-un* ke telephone -iasa, "P
phone handset.
4.%0.4 +elemahan Bo"P
%. +ualitas suara tidak se?ernih Telkom. 7erupakan e!ek dari kompresi suara den*an
-and8idth kecil maka akan ada penurunan kualitas suara di-andin*kan ?arin*an PST;
kon&ensional.
2. $da ?eda dalam -erkomunikasi. Proses peru-ahan data men?adi suara, ?eda ?arin*an,
mem-uat adan/a ?eda dalam komunikasi den*an men**unakan Bo"P. +ecuali ?ika
men**unakan koneksi #road-and (lihat di poin atas.
3. @ika -elum terhu-un* secara 24 ?am ke internet perlu ?an?i untuk salin* -erhu-un*an.
4. @ika memakai internet dan komputer di-elakan* ;$T (;et8ork $ddress Translation,
maka di-utuhkan kon!i*urasi khusus untuk mem-uat Bo"P terse-ut -er?alan
4. Tidak pernah ada ?aminan kualitas ?ika Bo"P mele8ati internet.
'. Peralatan relati! mahal. Peralatan Bo"P /an* men*hu-un*kan antara Bo"P den*an
P$#H ("P telephon/ *ate8a/ relati! -erhar*a mahal. Diharapkan den*an makin
populern/a Bo"P ini maka har*a peralatan terse-ut ?u*a mulai turun har*an/a.
(. #erpotensi men/e-a-kan ?arin*an terham-atJStuck. @ika pemakaian Bo"P semakin
-an/ak, maka ada potensi ?arin*an data /an* ada men?adi penuh ?ika tidak diatur
den*an -aik. Pen*aturan -and8idth adalah perlu a*ar ?arin*an di perusahaan tidak
men?adi ?enuh aki-at pemakaian Bo"P.
,. Pen**a-un*an ?arin*an tanpa dikoordinasi den*an -aik akan menim-ulkan kekacauan
dalam sistem penomoran.
4.%0.' 1.323
Bo"P dapat -erkomunikasi den*an sistem lain /an* -eroperasi pada ?arin*an packet6
s8itch. 5ntuk dapat -erkomunikasi di-utuhkan suatu standar sistem komunikasi /an*
kompati-el satu sama lain. Salah satu standar komunikasi pada Bo"P menurut rekomendasi
"nternational Telecommunications 5nion6Telecommunications ("T56T adalah 1.323 (%..46
%..'. Standar 1.323 terdiri dari komponen, protokol, dan prosedur /an* men/ediakan
komunikasi multimedia melalui ?arin*an packet6-ased. #entuk ?arin*an packet6-ased /an*
dapat dilalui antara lain ?arin*an internet, "nternet Packet E3chan*e ("PH6-ased, )ocal $rea
;et8ork ()$;, dan Aide $rea ;et8ork (A$;. 1.323 dapat di*unakan untuk la/anan <
la/anan multimedia seperti komunikasi suara ("P telephon/, komunikasi &ideo den*an suara
(&ideo telephon/, dan *a-un*an suara, &ideo dan data.
=am-ar 4643 Terminal @arin*an Paket
Tu?uan desain dan pen*em-an*an 1.323 adalah untuk memun*kinkan interopera-ilitas
den*an tipe terminal multimedia lainn/a. Terminal den*an standar 1.323 dapat -erkomunikasi
den*an terminal 1.320 pada ;6"SD;, terminal 1.32% pada $T7, dan terminal 1.324 pada
Pu-lic S8itched Telephone ;et8ork (PST;. Terminal 1.323 memun*kinkan komunikasi
real time dua arah -erupa suara , &ideo dan data.
4.%0.'.% $rsitektur 1.323
Standar 1.323 terdiri dari 4 komponen !isik /* di*unakan saat men*hu-un*kan
komunikasi multimedia point6to6point dan point6to6multipoint pada -e-erapa macam ?arin*an:
%. Terminal
2. =ate8a/
3. =atekeeper
4. 7ultipoint :ontrol 5nit (7:5
+eteran*an :
%. Terminal, di*unakan untuk komunikasi multimedia real time dua arah . Terminal
1.323 dapat -erupa personal computer (P: atau alat lain /an* -erdiri sendiri /an*
dapat men?alankan aplikasi multimedia.
2. =ate8a/ di*unakan untuk men*hu-un*kan dua ?arin*an /an* -er-eda /aitu antara
?arin*an 1.323 dan ?arin*an non 1.323, se-a*ai contoh *ate8a/ dapat
men*hu-un*kan dan men/ediakan komunikasi antara terminal 1.233 den*an
?arin*an telepon , misaln/a: PST;. Dalam men*hu-un*kan dua -entuk ?arin*an
/an* -er-eda dilakukan den*an menter?emankan protokol6protokol untuk call
setup dan release serta men*irimkan in!ormasi antara ?arin*an /an* terhu-un*
den*an *ate8a/. ;amun demikian *ate8a/ tidak di-utuhkan untuk komunikasi
antara dua terminal 1.323.
3. =atekeeper dapat dian**ap se-a*ai otak pada ?arin*an 1.323 karena merupakan
titik /an* pentin* pada ?arin*an 1.323.
4. 7:5 di*unakan untuk la/anan kon!erensi ti*a terminal 1.323 atau le-ih. Semua
terminal /an* in*in -erpartisipasi dalam kon!erensi dapat mem-an*un hu-un*an
den*an 7:5 /an* men*atur -ahan6-ahan untuk kon!erensi, ne*osiasi antara
terminal6terminal untuk memastikan audio atau &ideo coderJdecoder (:2DE:.
7enurut standar 1.323 , se-uah 7:5 terdiri dari se-uah 7ultipoint :ontroller
(7: dan -e-erapa 7ultipoint Processor (7P. 7: menan*ani ne*oisasi 1.244
(men/an*kut pensin/alan antar terminal < terminal untuk menenetukan
kemampuan pemrosesan audio dan &ideo . 7: ?u*a men*ontrol dan menentukan
seran*kaian audio dan &ideo /an* akan multicast. 7: tidak men*hadapi secara
lan*sun* ran*kainan media terse-ut. Tu*as ini di-erikan pada 7P /an* melakukan
mi3, s8itch, dan memproses audio, &ideo, ataupun -it < -it data. =atekeeper,
*ate8a/, dan 7:5 secara lo*ik merupakan komponen /an* terpisah pada standar
1.323 tetapi dapat diimplementasikan se-a*ai satu alat secara !isik.
=am-ar 4644 $rsitektur 1.323
4.%0.'.2 Protocol 1.323
Pada 1.323 terdapat -e-erapa protocol dalam pen*iriman data /an* mendukun* a*ar
data terkirim real6time. Di-a8ah ini di?elaskan -e-erapa protocol pada la/er net8ork dan
transport.
4.%0.'.3 +eun**ulan protocol 1.323
a. Standard codec
1.323 mem-uat standard untuk kompresi dan dekompresi untuk aliran data &ideo dan
audio, untuk memastikan -ah8a peralatan /an* -er-eda tetap mempun/ai dukun*an
terhadap hal teknis /an* sama.
-. "nteropera-ilitas
5ser /an* in*in melaksanakan con!erence tidak harus kha8ati akan kompati-ilitasan
pada sisi penerima. Selain memastikan -ah8a penerima dapat mendekompresi in!ormasi
/an* dikirim, 1.323 ?u*a menem-an*kan metode untuk menerima client untuk
-erkomunikasi, /an* sama kemampuann/a den*an pen*irim.
c. ;et8ork "ndependence
1.323 didesain a*ar dapat -er?alan di lapisan atas dari arsitektur ?arin*an secara umum.
+arena teknolo*i ?arin*an men*alami e&olusi, dan teknik pen*aturan -and8idth
menin*kat, maka solusi -er-asis 1.323 dirasakan akan dapat men*ikuti perkam-an*an
terse-ut.
d. Plat!orm dan $pplication "ndependence
1.323 tidak terikat pada salah satu ?enis peran*kat keras ataupun sistem operasi. Plat!orm
/an* compliant den*an 1.323 akan tersedia dalam -er-a*ai ukuran dan -entuk, termasuk
P: /an* &ideo6ena-led, plat!orm /an* terdedikasi, peralatan telepon /an* "P6ena-led,
maupun TB ka-el.
e. Dukun*an terhadap multipoint
Aalaupun pada ken/ataann/a 1.323 dapat mendukun* con!erence sampai ti*a atau le-ih
endpoint tanpa mem-utuhkan multipoint control unit /an* soesial, se-enarn/a 7:5
men/ediakan arsitektur /an* !leksi-el dan po8er!ul untuk con!erence multipoint.
+emampuan multipoint dapat disertakan dalam tiap komponen sistem 1.323.
!. #and8idth mana*ement
Tra!ik &ideo dan audio adalah tra!ik /an* mem-utuhkan -and8idth /an* -esar dan
ke-an/akan dapat mem-uat ?arin*an komunikasi data terham-at. 1.323 -erusaha
menemukan solusi terhadap permasalahan ini den*an mempersiapkan pen*aturan
-and8idth (-and8idth mana*ement. Pen*atur ?arin*an (net8ork mana*er dapat
mem-atasi ?umlah user /an* tersam-un* ke ?arin*an 1.323 secara -ersamaan, sesuai
den*an -and8idth /an* tersedia untuk aplikasi 1.323. -atasan terse-ut memastikan
-ah8a titik kritis dari tra!ik tidak akan mun*kin dile8ati.
*. Dukun*an terhadap multicast
1.323 mendukun* pen*an*kutan multicast dalam con!erence multipoint. 7ulticast
men*irim paket tun**al ke su-set tu?uan dalam ?arin*an tanpa replikasi. Sedan*kan
unicast men*irim multiple transmisi point6to6point, dan -roadcast men*irimkan paket ke
semua tu?uan. Dalam unicast atau -roadcast, ?arin*an di*unakan tidak e!isien karena
-an/akn/a paket /an* direplikasi sepan?an* ?arin*an. Transmisi multicast men**unakan
-and8idth le-ih e!isien karena semua terminal dalam *rup multicast han/a mem-aca
aliran data /an* tun**al.
h. 0leksi-el
Se-uah con!erence 1.323 dapat men/ertakan se?umlah endpoint den*an kemampuan
/an* -er-eda. Se-a*ai contoh, se-uah terminal /an* -erkemampuan suara sa?a dapat
-erpartisipasi dalam con!erence den*an terminal /an* mempun/ai kemampuan &ideo dan
data. )e-ih ?auh la*i, terminal multimedia 1.323 dapat mem-a*i porsi data intuk
con!erence &ideo den*an terminal /an* -erkemampuan T.%20 (data sa?a, sem-ari
mem-a*i suara, data dan &ideo den*an terminal 1.323 lainn/a.
i. "nter6;et8ork :on!erencin*
#an/ak user /an* men*in*inkan untuk melaksanakan con!erence dari se-uah )$; ke
?arak /an* ?auh. 2leh karena itu, 1.323 -erusaha mem-an*un sam-un*an antara sistem
desktop -er-asis )$; den*an sistem *rup -er-asis "SD;. 1.323 men**unakan teknolo*i
codec /an* umum untuk tiap standard &ideo con!erence /an* -er-eda untuk men*uran*i
dela/ transcodin* dan untuk men/ediakan kiner?a /an* optimal.
4.%0.( Session "nitition Protokol (S"P
S"P adalah suatu si*nallin* protokol pada la/er aplikasi /an* -er!un*si untuk
mem-an*un, memodi!ikasi, dan men*akhiri suatu sesi multimedia /an* meli-atkan satu atau
-e-erapa pen**una. Sesi multimedia adalah pertukaran data antar pen**una /an* meliputi
suara, &ideo, atau te3t. S"P tidak men/ediakan la/anan secara lan*sun*, tetapi men/ediakan
!ondasi /an* dapat di*unakan oleh protokol aplikasi lainn/a untuk mem-erikan la/anan /an*
le-ih len*kap -a*i pen**una, misaln/a den*an 9TP (9eal Time Transport Protocol untuk
trans!er data secara real6time, den*an SDP (Session Description Protocol untuk
mendeskripsikan sesi multimedia, den*an 7E=$:2 (7edia =ate8a/ :ontrol Protocol
untuk komunikasi den*an PST; (Pu-lic S8itch Telephone ;et8ork. 7eskipun demikian,
!un*si dan operasi dasar S"P tidak ter*antun* pada protokol terse-ut. S"P ?u*a tidak
ter*antun* pada protokol la/er transport /an* di*unakan.
Pem-an*unan suatu komunikasi multimedia den*an S"P dilakukan melalui -e-erapa
tahap :
%. 5ser location : menentukan lokasi pen**una /an* akan -erkomunikasi.
2. 5ser a&aila-ilit/ : menentukan tin*kat kein*inan pihak /an* dipan**il untuk terli-at
dalam komunikasi.
3. 5ser capa-ilit/ : menentukan media maupun parameter /an* -erhu-un*an den*an
media /an* akan di*unakan untuk komunikasi.
4. Session setup : Srin*in*T, pem-entukan hu-un*an antara pihak peman**il dan pihak
/an* dipan**il.
4. Session mana*ement : meliputi trans!er, modi!ikasi, dan pemutusan sesi.
4.%0.(.% Susunan Protocol S"P
Protocol S"P didukun* oleh -e-erapa protocol, antara lain 9SBP untuk melakukan
pemesanan pada ?arin*an, 9TP dan 9T:P untuk mentransmisikan media dan men*etahui
kualitas la/anan, serta SDP (Session Description Protocol untuk mendeskripsikan sesi media
dalam suatu komunikasi. Secara de!ault, S"P men**unakan protocol 5DP tetapi pada
-e-erapa kasus dapat ?u*a men**unakan T:P se-a*ai protocol transport.
4.%0.(.2 +omunikasi den*an S"P
+omunikasi pada S"P dilakukan den*an men*irimkan messa*e /an* -er-asis 1TTP.
Setiap pen**una mempun/ai alamat /an* din/atakan den*an S"P659" (5ni!orm 9esource
"denti!ication.
:ontoh S"P 59" : sip: martin@-andun*.com
Selain itu, alamat ?u*a dapat dituliskan dalam tel659) /an* kemudian dikon&ersikan
men?adi S"P659" den*an parameter NuserO diisi NphoneO.
:ontoh : tel: >'262262434%%. eki&alen den*an
sip: >'262262434%%.@-andun*.com \ userMphone
1u-un*an /an* di-an*un oleh S"P pada proses si*nallin* -ersi!at clientser&e. Den*an
demikian ada 2 ?enis messa*e, /aitu reLuest dan response.
Ta-el 46( S"P 9eLuest 7essa*e
Ta-el 46, S"P 9espond 7essa*e
4.%0.(.3 +omponen S"P
Dalam hu-un*ann/a den*an "P Telephon/, ada dua komponen /an* ada dalam sistem
S"P, /aitu :
%. 5ser a*ent
5ser a*ent merupakan sistem akhir (end s/stem /an* di*unakan untuk
-erkomunikasi. 5ser a*ent terdiri atas 2 -a*ian, /aitu :
a. 5ser $*ent :lient (5$:
5$: merupakan aplikasi pada client /an* didesain untuk memulai S"P reLuest.
-. 5ser $*ent Ser&er (5$S
5$S merupakan aplikasi ser&er /an* mem-eritahukan user ?ika menerima reLuest
dan mem-erikan respon terhadap reLuest terse-ut. 9espon dapat -erupa menerima
atau menolak reLuest.
2. ;et8ork ser&er
$*ar user pada ?arina*an S"P dapat memulai suatu pan**ilan dan dapat pula
dipan**il maka user terle-ih dahulu melakukan re*istrasi a*ar lokasin/a dapat
diketahui. 9e*istrasi dapat dilakukan den*an men*irimkan pesan 9E="ST9$S" ke
ser&er S"P. )okasi user dapat -er-eda6-eda sehin**a untuk mendapatkan lokasi
user /an* aktual diperlukan location ser&er. Pada ?arin*an S"P, ada 2 tipe net8ork
ser&er, /aitu :
a. Pro3/ ser&er
Pro3/ ser&er adalah ser&er /an* menerima reLuest, men*olahn/a, serta
meneruskan reLuest /an* diteriman/a ke ne3t hop ser&er setelah men*u-ah
-e-erapa header pada pesan reLuest. ;e3t hop ser&er dapat -erupa ser&er S"P atau
ser&er lainn/a dimana pro3/ ser&er tidak perlu tahu. Pro3/ ser&er dapat -er!un*si
client dan ser&er karena pro3/ ser&er dapat mem-erikan reLuest dan respon.
-. 9edirect ser&er
+omponen ini merupakan ser&er /an* menerima pesan reLuest serta mem-erikan
respon terhadap reLuest terse-ut /an* -erisi alamat dari ne3t hop ser&er.
4.%0.(.4 $plikasi S"P
a. Boice o&er "nternet Protocol (Bo"P
-. +on!erensi multimedia
c. Te3t6messa*in*
d. E&ent6noti!ication 6_ &oicemail noti!ication, call-ack noti!ication
e. 5ni!ied 7essa*in* 6_ &oicemail2email
4.%0.(.4 +ele-ihan S"P
%. =eneral6purpose
S"P dapat diinte*rasikan den*an protokol stadar "ET0 lainn/a untuk mem-uat
suatu aplikasi /an* -er-asis S"P.
2. $rsitektur /an* terdistri-usi dan scala-le
a. Pro3/6ser&er
7e n e r i ma r e L u e s t d a r i user6a*ent6client, melakukan autentikasi,
memprosesn/a, dan men*irimkan reLuest terse-ut kepada hop selan?utn/a atas
nama client terse-ut.
-. 9edirect6ser&er
7enerima reLuest dar i client, mem-andin*kan alamat tu?uan /an* in*in
dicapai, setelah ditemukan, alamat terse-ut dikem-alikan kepada client.
c. 9e*istrar6ser&er
7enerima 9E="STE9 reLuest dari client.
d. )ocation6ser&er
7en/impan data /an* diperoleh dari re*istrar6ser&er. )ocation6ser&er
di*unakan oleh pro3/Jredirect ser&er untuk mendapatkan in!ormasi men*enai
alamat tu?uan /a n* in*in dicapai.
Den*an adan/a !un*si /an* terdistri-usi, proses pen*em-an*an pada salah satu
komponen tidak akan men**an**u komponen lainn/a (scala-le.
3. Sederhana
Pen*iriman messa*e -er-asis 1TTP (te3t6-ased, -ukan -inar/6-ased. 1al ini
men/e-a-kan S"P mudah diimplementasikan.
4. 7o-ilit/
a. Seoran* pen**una dapat meneri ma messa*eJ cal l /an* ditu?ukan
kepadan/a.meskipun -erpindah dari satu lokasi ke lokasi lainn/a. Pro3/ser&er
akan meneruskan call ke lokasi pen**una pada saat ini.
-. De&ice /an* di*unakan dapat -erupa P:, -aik di rumah maupun di kantor,
8ireless phone, "P6phone, ataupun telepon -iasa.
4. )a/anan dapat di-uat den*an :all Processin* )an*ua*e (:P) dan :ommon
=ate8a/ "nter!ace (:=", antara lain :
a. :all 8aitin*, call !or8ardin*, call -lockin* (-asic !eature
b. :all6!orkin* (melakukan call kepada -e-erapa endpoint
c. "nstant6messa*in*
d. 0ind6me J !ollo86me
4.%0.(.' $rsitektur Sistem -er-asis S"P
=am-ar 4644 $rsitektur S"P
4.%% S2$) dan @$A$#$;
1. Se-utkan protokol apa sa?a /an* terdapat pada multimediaU
2. #a*aimana cara men*atasi ?itter ketika -erkomunikasi men**unakan Bo"PG
3. Se-utkan 3 keuntun*an dan kelemahan dari Bo"PG
4. Se-utkan -e-erapa aplikasi dari multimedia U
5. @elaskan cara ker?a dari ?arin*an multimedia streamin* di -a8ah ini U

=a>ab %
%. Protokol /an* terdapat pada multimedia /aitu :
a. 9eal Time Protocol (9TP
-. 9eal Time :ontrol Protocol (9T:P
c. 9esource 9eser&ation Protocol (9SBP
d. 9eal Time Streamin* Protocol (9TSP
2. 5ntuk men*atasi ?itter maka paket data /an* datan* dikumpulkan dulu dalam ?itter -u!!er selama
8aktu /an* telah ditentukan sampai paket dapat diterima pada sisi penerima den*an urutan /an*
-enar.
3. +euntun*ann/a :
a. #ia/a le-ih rendah untuk sam-un*an lan*sun* ?arak ?auh.
b. 7eman!aatkan in!rastruktur ?arin*an data /an* sudah ada untuk suara.
c. Pen**unaan -and8idth /an* le-ih kecil daripada telepon -iasa.
+elemahann/a :
a. +ualitas suara tidak se?ernih Telkom.
b. $da ?eda dalam -erkomunikasi.
c. Peralatan relati! mahal.
4. $plikasi 7ultimedia :
%. $udio
a. Speech (:E)P < t/pe codecs
b. 7usic (7P3, A$B, A7$, 9eal
2. Bideo (7PE= <%, 2, 4
3. Bideo con!erence
4. DuickTime
4. Streamin* done usin* 1TTPJT:P (7P3, or 9TPJ5DP (Bideo.
4. Streamin* media adalah suatu teknolo*i /an* mampu men*irimkan !ile audio dan &ideo di*ital
secara real time pada ?arin*an komputer.
%. Data /an* -erasal dari B:9 dan :amera diam-ilJdicapture oleh Encoder (computer.
2. Encoder men*irimkan sin/al ke media ser&er atau media ser&er pulls media6on6demand dari
stora*eJtempat pen/impanan.
5ser meminta media dari 8e- ser&er, 8e- ser&er meminta streams dari media ser&er dan men*irimkan
kem-ali ke user.
4.%2 9E0E9E;S"
E%F http:JJ888.8ikipedia.or*JJ
E2F http:JJ888.*oo*le.co.idJJ
BAB '. *I!E7A66 <AN NA
Ell/ +urnia8ati 1
%
, ;ur "ndah 0atma8ati
%
, $/ut/a $*ast/a
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
7isi a8al "nternet adalah se-a*ai ?arin*an komunikasi non6pro!it. Pada a8aln/a, "nternet
didesain tanpa memperhatikan dunia -isnis. +emudian hal ini men?adi masalah sekaran* dan di masa
depan. Den*an semakin -an/akn/a pen*huni "nternet, -aik pencari in!ormasi maupun pen/edia
in!ormasi, ada -e-erapa permasalahan /an* tim-ul, diantaran/a adalah masalah kemanan dan masalah
ke-utuhan akan pen*alamatan di internet /an* makin mem-en*kak. $dalah tu*as dari operator
?arin*an /an* -ersan*kutan, untuk menekan resiko terse-ut seminimal mun*kin. Pemilihan strate*i dan
kecakapan administrator ?arin*an ini, akan san*at mem-edakan apakah suatu ?arin*an mudah ditem-us
atau tidak. 5ntuk masalah keamanan, 0ire8all merupakan salah satu alat /an* dapat di*unakan untuk
men*implementasikan ke-i?akan securit/ (securit/ polic/. Sedan*kan ke-i?akan securit/, di-uat
-erdasarkan perim-an*an antara !asilitas /an* disediakan den*an implikasi securit/6n/a. Semakin
ketat ke-i?akan securit/, semakin kompleks kon!i*urasi la/anan in!ormasi atau semakin sedikit !asilitas
/an* tersedia di ?arin*an. Se-alikn/a, den*an semakin -an/ak !asilitas /an* tersedia atau sedemikian
sederhanan/a kon!i*urasi /an* diterapkan, maka semakin mudah oran* oran* XusilX dari luar masuk
kedalam sistem (aki-at lan*sun* dari lemahn/a ke-i?akan securit/. Sedan*kan untuk permasalahan
keter-atasan pen*alamatan untuk internet, dapat diatasi den*an men**unakan ;$T. )o*ika sederhana
untuk pen*hematan "P address ialah den*an men*6share suatu nomor "P address &alid ke -e-erapa
client "P lainn/a. $tau den*an kata lain -e-erapa komputer -isa men*akses "nternet 8alau kita han/a
memiliki satu "P address /an* &alid. Salah satu 7ekanisme terse-ut disediakan oleh %etwork Address
$ranslation (;$T.
4.% Pendahuluan tentan* 0ire8all
"-arat se-uah rumah /an* memiliki pa*ar se-a*ai pelindun*n/a, -aik dari ka/u, tem-ok
-eton, ka8at -erduri ataupun kom-inasi -e-erapa ?enis pa*ar, maka tak pula men*herankan apa-ila
se-uah computer /an* merupakan se-uah tempat &ital dalam komunikasi data /an* men/impan semua
harta dan -enda /an* kita miliki ?u*a patut kita lindun*i. Tetapi, apa pula ?enis pa*ar /an* akan kita
pakai untuk mem-enten*i komputerJ?arin*an pri-adi kita terhadap semua ancaman khususn/a dari luar
terhadap semua propert/ pri-adi kita /an* terdapat didalamn/aG Pernah den*ar istilah $embok Api3
sedikit terden*ar lucu apa-ila diartikan per suku kata dari kata KfirewallK. Tetapi apa dan -a*aimanakah
!ire8all itulah /an* akan kita co-a kupas dalam tulisan ini.
4.2 0"9EA$))
4.2.% Pen*ertian 0ire8all
0ire8all merupakan suatu cara atau mekanisme /an* diterapkan -aik terhadap
hard8are, so!t8are ataupun sistem itu sendiri den*an tu?uan untuk melindun*i, -aik den*an
men/arin*, mem-atasi atau -ahkan menolak suatu atau semua hu-un*anJke*iatan suatu
se*men pada ?arin*an pri-adi den*an ?arin*an luar /an* -ukan merupakan ruan* lin*kupn/a.
Se*men terse-ut dapat merupakan se-uah 8orkstation, ser&er, router, atau local area net8ork
()$; anda.
+on!i*urasi sederhanan/a:
./ (?arin*an local MM firewall MM internet (?arin*an lain
0ire8all untuk komputer, pertama kali dilakukan den*an men**unakan prinsip Snon6
routin*T pada se-uah 5ni3 host /an* men**unakan 2 -uah net8ork inter!ace card, net8ork
inter!ace card /an* pertama di hu-un*kan ke internet (?arin*an lain sedan*kan /an* lainn/a
dihu-un*kan ke pc (?arin*an lokal(den*an catatan tidak ter?adi SrouteT antara kedua net8ork
inter!ace card di pc ini. 5ntuk dapat terkoneksi den*an "nternet(?arin*an lain maka harus
memasuki ser&er !ire8all (-isa secara remote, atau lan*sun*, kemudian apa-ila perlu untuk
men/impan !ileJdata maka dapat menaruhn/a sementara di pc !ire8all anda, kemudian
men*kopikann/a ke pc(?arin*an lokal. Sehin**a internet(?arin*an luar tidak dapat
-erhu-un*an lan*sun* den*an pc(?arin*an lokal. Dikarenakan masih terlalu -an/ak
kekuran*an dari metoda ini, sehin**a dikem-an*kan -er-a*ai -entuk, kon!i*urasi dan ?enis
!ire8all den*an -er-a*ai polic/(aturan didalamn/a.
0ire8all secara umum di peruntukkan untuk mela/ani :
1. 7esinJ+omputer
Setiap mesinJkomputer /an* terhu-un* lan*sun* ke ?arin*an luar atau internet dan
men*in*inkan semua /an* terdapat pada komputern/a terlindun*i.
2. @arin*an
@arin*an komputer /an* terdiri le-ih dari satu -uah komputer dan -er-a*ai ?enis
topolo*i ?arin*an /an* di*unakan, -aik /an* di miliki oleh perusahaan, or*anisasi ds-.
4.2.2 #entuk !isik !ire8all dapat -erupa:
a. 9outer, seperti ditun?ukkan pada *am-ar -erikut:
=am-ar 464' 9outer
-. P: 9outer, seperti ditun?ukkan pada *am-ar -erikut:
=am-ar 464( P: 9outer
4.2.3 +arakteristik se-uah !ire8all
1. Seluruh hu-un*anJke*iatan dari dalam ke luar , harus mele8ati !ire8all. 1al ini dapat
dilakukan den*an cara mem-lokJmem-atasi -aik secara !isik semua akses terhadap ?arin*an
)okal, kecuali mele8ati !ire8all. #an/ak sekali -entuk ?arin*an /an* memun*kinkan a*ar
kon!i*urasi ini ter8u?ud.
2. 1an/a +e*iatan /an* terda!tarJdikenal /an* dapat mele8atiJmelakukan hu-un*an, hal
ini dapat dilakukan den*an men*atur polic/ pada kon!i*urasi keamanan lokal. #an/ak
sekali ?enis !ire8all /an* dapat dipilih sekali*us -er-a*ai ?enis polic/ /an* dita8arkan.
3. 0ire8all itu sendiri haruslah ke-al atau relati! kuat terhadap seran*anJkelemahan. hal
ini -erarti pen**unaan sistem /an* dapat diperca/a dan den*an s/stem /an* relati! aman
4.2.4 Teknik /an* di*unakan oleh se-uah !ire8all
%. Ser&ice control (kendali terhadap la/anan
#erdasarkan tipe6tipe la/anan /an* di*unakan di "nternet dan -oleh diakses -aik untuk
kedalam ataupun keluar !ire8all. #iasan/a !ire8all akan mencek no "P $ddress dan ?u*a
nomor port /an* di *unakan -aik pada protokol T:P dan 5DP, -ahkan -isa dilen*kapi
so!t8are untuk pro3/ /an* akan menerima dan menter?emahkan setiap permintaan akan suatu
la/anan se-elum men*i?inkann/a. #ahkan -isa ?adi so!t8are pada ser&er itu sendiri , seperti
la/anan untuk 8e- ataupun untuk mail. Dia*ram untuk teknik ser&ice control ditun?ukkan
pada *am-ar -erikut:
=am-ar 464, Dia*ram teknik ser&ice control
2. Direction :onrol (kendali terhadap arah
#erdasarkan arah dari -er-a*ai permintaan (reLuest terhadap la/anan /an* akan dikenali
dan dii?inkan mele8ati !ire8all. Dia*ram untuk teknik ser&ice control ditun?ukkan pada
*am-ar -erikut:
=am-ar 464. Dia*ram teknik direction control
3. 5ser control (kendali terhadap pen**una
#erdasarkan pen**unaJuser untuk dapat men?alankan suatu la/anan, artin/a ada user /an*
dapat dan ada /an* tidak dapat men?alankan suatu ser&is,hal ini di karenakan user terse-ut
tidak di i?inkan untuk mele8ati !ire8all. #iasan/a di*unakan untuk mem-atasi user dari
?arin*an lokal untuk men*akses keluar, tetapi -isa ?u*a diterapkan untuk mem-atasi terhadap
pen**una dari luar. Dia*ram untuk teknik ser&ice control ditun?ukkan pada *am-ar -erikut:
=am-ar 46'0 Dia*ram teknik user control
4. #eha&ior :ontrol (kendali terhadap perlakuan
#erdasarkan se-erapa -an/ak la/anan itu telah di*unakan. 7isal, !ire8all dapat
mem!ilter email untuk menan**ulan*iJmence*ah spam. Dia*ram untuk teknik ser&ice control
ditun?ukkan pada *-.' -erikut:
=am-ar 46'% Dia*ram teknik direction control
4.2.4 Tipe6Tipe 0ire8all
1. Packet 0ilterin* 9outer
Packet 0ilterin* diaplikasikan den*an cara men*atur semua packet "P -aik /an* menu?u,
mele8ati atau akan ditu?u oleh packet terse-ut. Pada tipe ini packet terse-ut akan diatur
apakah akan di terima dan diteruskan atau di tolak. Pen/arin*an packet ini di kon!i*urasikan
untuk men/arin* packet /an* akan ditrans!er secara dua arah (-aik dari dan ke ?arin*an lokal.
$turan pen/arin*an didasarkan pada header "P dan transport header, termasuk ?u*a alamat
a8al("P dan alamat tu?uan ("P, protokol transport /an* di*unakan(5DP,T:P, serta nomor
port /an* di*unakan.
+ele-ihan dari tipe ini adalah mudah untuk diimplementasikan, transparan untuk pemakai,
relati! le-ih cepat. $dapun kelemahann/a adalah cukup rumitn/a untuk men/ettin* paket
/an* akan di!ilter secara tepat, serta lemah dalam hal authentikasi.
$dapun seran*an /an* dapat ter?adi pada !ire8all den*an tipe ini adalah:
a "P address spoo!in* :
"nt r uder ( pen/usup dar i l uar dapat mel akukan i ni den*an car a
men/ertakanJmen**unakan ip address ?arin*an lokal /an* telah dii?inkan untuk
melalui !ire8all.
- Source routin* attacks :
Tipe ini tidak men*analisa in!ormasi routin* sum-er "P, sehin**a memun*kinkan
untuk mem-/pass !ire8all.
c Tin/ 0ra*ment attacks :
"ntruder mem-a*i "P kedalam -a*ian6-a*ian (!ra*ment /an* le-ih kecil dan
memaksa ter-a*in/a in!ormasi men*enai T:P header. Seran*an ?enis ini di desi*n
untuk menipu aturan pen/arin*an /an* -er*antun* kepada in!ormasi dari T:P
header. Pen/eran* -erharap han/a -a*ian (!ra*ment pertama sa?a /an* akan di
periksa dan sisan/a akan -isa le8at den*an -e-as. 1al ini dapat di tan**ulan*i
den*an cara menolak semua packet den*an protokol T:P dan memiliki 2!!set M %
pada "P !ra*ment (-a*ian "P.
:ara ker?a Packet 0ilterin* 9outer ditun?ukkan pada *am-ar -erikut:
=am-ar 46'2 Packet !ilterin* router
2. $pplication6)e&el =ate8a/
$pplication6le&el =ate8a/ /an* -iasa ?u*a di kenal se-a*ai pro3/ ser&er /an*
-er!un*si untuk memperkuatJmen/alurkan arus aplikasi. Tipe ini akan men*atur semua
hu-un*an /an* men**unakan la/er aplikasi ,-aik itu 0TP, 1TTP, =2P1E9 dll.
:ara ker?an/a adalah apa-ila ada pen**una /an* men**unakan salah satu aplikasi
semisal 0TP untuk men*akses secara remote, maka *ate8a/ akan meminta user memasukkan
alamat remote host /an* akan di akses.Saat pen**una men*irimkan useer "D serta in!ormasi
lainn/a /an* sesuai maka *ate8a/ akan melakukan hu-un*an terhadap aplikasi terse-ut /an*
terdapat pada remote host, dan men/alurkan data diantara kedua titik. apa-ila data terse-ut
tidak sesuai maka !ire8all tidak akan meneruskan data terse-ut atau menolakn/a. )e-ih ?auh
la*i, pada tipe ini 0ire8all dapat di kon!i*urasikan untuk han/a mendukun* -e-erapa aplikasi
sa?a dan menolak aplikasi lainn/a untuk mele8ati !ire8all.
+ele-ihann/a adalah relati! le-ih aman daripada tipe packet !ilterin* router le-ih mudah untuk
memeriksa (audit dan mendata (lo* semua aliran data /an* masuk pada le&el aplikasi.
+ekuran*ann/a adalah pemrosesan tam-ahan /an* -erle-ih pada setiap hu-un*an. /an* akan
men*aki-atkan terdapat dua -uah sam-un*an koneksi antara pemakai dan *ate8a/, dimana
*ate8a/ akan memeriksa dan meneruskan semua arus dari dua arah.
:ara ker?a Packet 0ilterin* 9outer ditun?ukkan pada *am-ar -erikut:
=am-ar 46'3 $pplication le&el *ate8a/Jpro3/
3. :ircuit6le&el =ate8a/
Tipe keti*a ini dapat merupakan sistem /an* -erdiri sendiri , atau ?u*a dapat
merupakan !un*si khusus /an* ter-entuk dari tipe application6le&el *ate8a/.tipe ini tidak
men*i?inkan koneksi T:P end to end (lan*sun*
:ara ker?an/a : =ate8a/ akan men*atur kedua hu-un*an tcp terse-ut, % antara dirin/a (*8
den*an T:Ppada pen**una lokal (inner host serta % la*i antara dirin/a (*8 den*an T:P
pen**una luar (outside host. Saat dua -uah hu-un*an terlaksana, *ate8a/ akan men/alurkan
T:P se*ment dari satu hu-un*an ke lainn/a tanpa memeriksa isin/a. 0un*si pen*amanann/a
terletak pada penentuan hu-un*an mana /an* di i?inkan.
Pen**unaan tipe ini -iasan/a dikarenakan administrator perca/a den*an pen**una internal
(internal users.
:ara ker?a Packet 0ilterin* 9outer ditun?ukkan pada *-.. -erikut:
=am-ar 46'4 :ircuit6le&el =ate8a/
4.2.' +on!i*urasi 0ire8all
%. Screened 1ost 0ire8all s/stem (sin*le6homed -astion
Pada kon!i*urasi ini, !un*si !ire8all akan dilakukan oleh packet !ilterin* router dan
-astion hostQ.9outer ini dikon!i*urasikan sedemikian sehin**a untuk semua arus data dari
"nternet, han/a paket "P /an* menu?u -astion host /an* di i?inkan. Sedan*kan untuk arus data
(tra!!ic dari ?arin*an internal, han/apaket "P dari -astion host /an* di i?inkan untuk keluar.
+on!i*urasi ini mendukun* !leksi-ilitasdalam $kses internet secara lan*sun*, se-a*ai contoh
apa-ila terdapat 8e- ser&er pada ?arin*an ini maka dapat di kon!i*urasikan a*ar 8e- ser&er
dapat diakses lan*sun* dari internet.
#astion 1ost melakukan !un*si $uthentikasi dan !un*si se-a*ai pro3/. +on!i*urasi ini
mem-erikan tin*kat keamanan /an* le-ih -aik daripada packet6!ilterin* router atau
application6le&el *ate8a/ secara terpisah.
5ntuk le-ih ?elas, Screened 1ost 0"re8all s/stem (sin*le6homed -astion ditun?ukkan pada
*am-ar -erikut:
=am-ar 46'4 Sceerned 1ost 0ire8all S/stem (Sin*le6homed #astion
2. Screened 1ost 0ire8all s/stem (Dual6homed -astion
Pada kon!i*urasi ini, secara !isik akan terdapat patahanJcelah dalam ?arin*an.
+ele-ihann/a adalah den*an adan/a dua ?alur /an* meisahkan secara !isik maka akan le-ih
menin*katkan keamanan di-andin* kon!i*urasi pertama,adapun untuk ser&er6ser&er /an*
memerlukan direct akses (akses lan*sun* maka dapat di letakkan ditempatJse*menrt /an*
lan*sun* -erhu-un*an den*an internet. 1al ini dapat dilakukan den*an cara men**unakan 2
-uah ;": ( net8ork inter!ace :ard pada -astion 1ost.
5ntuk le-ih ?elas, Screened 1ost 0"re8all s/stem (dual6homed -astion ditun?ukkan pada
*am-ar -erikut:
=am-ar 46'' Screened 1ost 0ire8all (Dual6homed #astion
3. Screened su-net !ire8all
"ni merupakan kon!i*urasi /an* palin* tin**i tin*kat keamanann/a. kenapaG karena
pada kon!i*urasi ini di *unakan 2 -uah packet !ilterin* router, % diantara internet dan -astion
host, sedan*kan % la*i diantara -astian host dan ?arin*an local kon!i*urasi ini mem-entuk
su-net /an* terisolasi.
$dapun kele-ihann/a adalah :
a. Terdapat 3 lapisanJtin*kat pertahanan terhadap pen/ususpJintruder .
-. 9outer luar han/a mela/ani hu-un*an antara internet dan -astion host sehin**a ?arin*an
lokal men?adi tak terlihat (in&isi-le .
c. @arin*an lokal tidak dapat men*konstuksi routin* lan*sun* ke internet, atau den*an kata
lain , "nternet men?adi "n&insi-le (-ukan -erarti tidak -isa melakukan koneksi internet.
5ntuk le-ih ?elas, Screened Su-net 0"re8all s/stem ditun?ukkan pada *am-ar -erikut:
=am-ar 46'( Screened su-net 0ire8all
4.2.( )an*kah6)an*kah 7em-an*un !ire8all
%. 7en*identi!ikasi -entuk ?arin*an /an* dimiliki
7en*etahui -entuk ?arin*an /an* dimiliki khususn/a toplo*i /an* di *unakan serta
protocol ?arin*an, akan memudahkan dalam mendesain se-uah !ire8all
2. 7enentukan Polic/ atau ke-i?akan
Penentuan +e-i?akan atau Polic/ merupakan hal /an* harus di lakukan, -aik atau
-urukn/a se-uah !ire8all /an* di -an*un san*at di tentukan oleh polic/Jke-i?akan /an* di
terapkan. Diantaran/a:
a. 7enentukan apa sa?a /an* perlu di la/ani. $rtin/a, apa sa?a /an* akan dikenai polic/
atau ke-i?akan /an* akan kita -uat
-. 7enentukan indi&idu atau kelompok6kelompok /an* akan dikenakan polic/ atau
ke-i?akan terse-ut
c. 7enentukan la/anan6la/anan /an* di -utuhkan oleh tiap tiap indi&idu atau kelompok
/an* men**unakan ?arin*an
d. #erdasarkan setiap la/anan /an* di *unakan oleh indi&idu atau kelompok terse-ut
akan ditentukan -a*aimana kon!i*urasi ter-aik /an* akan mem-uatn/a semakin aman
e. 7enerapkankan semua polic/ atau ke-i?akan terse-ut
3. 7en/iapkan So!t8are atau 1ard8are /an* akan di*unakan
#aik itu operatin* s/stem /an* mendukun* atau so!t8are6so!t8are khusus pendukun*
!ire8all seperti ipchains, atau ipta-les pada linu3, ds-. Serta kon!i*urasi hard8are /an* akan
mendukun* !ire8all terse-ut.
4. 7elakukan test kon!i*urasi
Pen*u?ian terhadap !ire8all /an* telah selesai di -an*un haruslah dilakukan, terutama
untuk men*etahui hasil /an* akan kita dapatkan, caran/a dapat men**unakan tool tool /an*
-iasa dilakukan untuk men*audit seperti nmap.
4 5astion #ost adalah sistem6bagian yang dianggap tempat terkuat dalam system keamanan 7aringan
oleh administrator.atau dapat di sebuta bagian terdepan yang dianggap paling kuat dalam menahan
serangan& sehingga men7adi bagian terpenting dalam pengamanan 7aringan& biasanya merupakan
komponen firewall atau bagian terluar sistem publik. Umumnya 5astion host akan menggunakan
Sistem operasi yang dapat menangani semua kebutuhan 8misal & Unix& linux& %$9.
4.3 S129EA$)) E%F
4.3.% De!inisi Shore8al
Shoreline 0ire8all, /an* le-ih dikenal den*an SShore8allT, adalah se-uah tool tin*kat
tin**i untuk men*kon!i*urasi ;et!ilter. +ita dapat mendeskripsikan ke-utuhan
!ire8allJ*ate8a/ men**unakan masukan satu set !ile kon!i*urasi. Shore8all mem-aca !ile
kon!i*urasi terse-ut den*an -antuan ipta-les. Shore8all men*kon!i*urasi ;et!ilter untuk
men/esuaikan ke-utuhan kita. Shore8all dapat di*unakan pada suatu sistem deticated,
*ate8a/JrouterJser&er multi!un*si atau pada standalone linu3.
Shore8all tidak men**unakan mode kompati-el ipchain ;et!ilter dan dapat men*am-il
keuntun*an pada kemampuan trackin* connection state ;et!ilter.
Shore8all -ukanlah se-uah daemon. Tu*as dari shore8all sudah len*kap -ila sudah
men*kon!i*urasi ;et!ilter. Setelah itu, tidak ada kode shore8all /an* di?alankan meskipun
pro*ram Js-inJshore8all dapat di*unakan setiap 8aktu untuk memonitor !ire8all ;et!ilter.
Shore8all -ukanlah tools kon!i*urasi ipta-les /an* termudah untuk di*unakan, tapi shore8all
adalah /an* palin* !leksi-el dan po8er!ul.
Se-elum kita mem-ahas tentan* shore8all, ada -e-erapa istilah /an* harus kita ketahui
diantaran/a:
%. ;et!ilter 6 0asilitas packet !ilter /an* di*unakan pada kernel linu3 2.4 dan sesudahn/a
2. ipchains 6 0asilitas packet !ilter /an* di*unakann pada kernel linu3 2.2. @u*a merupakan
pro*ram /an* di*unakan untuk men*kon!i*urasi dan men*atur !asilitas terse-ut. ;et!ilter
dapat di*unakan pada mode kompati-le
3. ipchainsipta-les 6 pro*ram /an* di*unakan untuk men*kon!i*urasi dan men*ontrol
;et!ilter. "stilah Nipta-lesO serin* di*unakan pada kom-inasi dari ipta-les>;et!ilter
4.3.2 ;ET0")TE9 dan "PT$#)ES
;et!ilter merupakan salah satu peran*kat di dalam linu3 kernel /an* men/ediakan
modul inti untuk re*ister !un*si call-ack den*an net8ork stack. 9e*ister !un*si call-ack
adalah peman**ilan kem-ali setiap paket data /an* ditrans!er tanpa net8ork stack.
"pta-les adalah struktur ta-el secara umum untuk rulesets. Pada setiap ta-el "P harus
ada pen**olon*an nomor (ipta-les matches dan satu koneksi (ipta-les tar*et. ;et!ilter,
ipRta-les, connection trackin* (ipRconntrack, n!Rconntrack dan su-s/stem ;$T merupakan
-a*ian utama pada !rame8ork.
:ungsi dari netfilter dan iptables yaitu"
a. 7em-an*un !ire8all internet pada paket !ilterin* stateless dan state!ul.
-. Dapat men**unakan ;$T dan masLueradin* untuk pem-a*ian acces internet ?ika
kita tidak mempun/ai alamat "P pu-lic.
c. Dapat men**unakan ;$T untuk implementasi pro3/.
d. 7em-antu tc dan sistem iproute2 dalam mem-uat DoS /an* can**ih dan aturan
router.
e. 7emanipulasi paket selan?utn/a (man*lin* seperti men*u-ah T2SJDS:PJE:; -it
pada "P utama.
;et!ilter terdiri dari ti*a ta-el /aitu: *ilter, Nat dan 4angle2 dimana setiap ta-el
terse-ut mempun/ai urutan: P!E!-5IN9, INP5, *-!7A!<, -5P5 dan
P-S!-5IN9.
*ilter yai t u paket !ilterin* /an* di*unakan untuk menolak, men*eluarkan dan
menerima paket6paket data.
Nat yaitu ;et8ork $ddress Translation /an* terdiri dari D;$T, S;$T dan
7asLueradin*
4angle yaitu modi!ikasi paket umum seperti men/etin* nilai T2S atau kode paket
untuk aturan routin* dan pem-entukan tra!!ic.
Di -a8ah ini merupakan dia*ram -a*aimana paket data dikirim den*an ran*kaian
pem-an*un tanpa ;et!ilter (*-.%3
=am-ar 46', Dia*ram paket data dikirim den*an 9an*kaian pem-an*un tanpa ;et!ilter
;atatan " $idak semua dari isi tabel digunakan&tergantung isi penggunaanya
S)ocal ProcessT -erarti proses /an* di?alankan di sistem shore8all itu sendiri.
Pada -o3 diatas di-eri nama -lok pem-an*un (INP5 /an* -erhu-un*an den*an nama ta-el
(4angle and *ilter . Dimana -lok /an* ada dan perintah dari -lok terse-ut ditrans!er. Pada contoh
diatas menun?ukkan -ah8a paket pertama seluruhn/a menu?u -lok INP5 pada ta-el 4angle
selan?utn/a menu?u -lok INP5 pada ta-el *ilter . Pada saat -lok ditutup, Shore8all tidak
men**unakan -lok (INP5 pada ta-el (4angle.
NOTE
'angkaian di tabel Nat hanya ditransfer untuk permintaan koneksi baru 8terkait dengan koneksi tetap9
sedangkan rangkaian pada tabel lain ditransfer setiap paketnya.
!enurut peraturan menun7ukkan bahwa semua tu7uan traffic untuk firewall berasal dari firewall di
eth< disebut =eth<>in?. Seperti contoh di bawah ini.
:ontoh dari status shore8all pada ser&er den*an inter!ace (eth0:
Eroot@lists htmlF` shore8all status
Shore8all6%.4.( Status at lists.shore8all.net 6 7on 2ct %3 %2:4%:%3 PDT 2003
:ounters reset Sat 2ct %% 0,:%2:4( PDT 2003
4.3.2.% Ta-el 0ilter :
:hain ";P5T (polic/ D92P 0 packets, 0 -/tes
pkts -/tes tar*et prot opt in out source destination
'(.+ %,27 $::EPT all 66 lo Q 0.0.0.0J0 0.0.0.0J0
(,4+ .37 accountin* all 66 Q Q 0.0.0.0J0 0.0.0.0J0
0 0 D92P Uicmp 66 Q Q 0.0.0.0J0 0.0.0.0J0 state ";B$)"D
7enurut peraturan menun?ukkan -ah8a semua tu?uan tra!!ic untuk !ire8all -erasal dari !ire8all di eth0
dise-ut Seth0RinT. 9an*kaian akan ditun?ukkan le-ih ?auh la*i.
(,4+ .37 eth0Rin all 66 eth0 Q 0.0.0.0J0 0.0.0.0J0
0 0 common all 66 Q Q 0.0.0.0J0 0.0.0.0J0
0 0 )2= all 66 Q Q 0.0.0.0J0 0.0.0.0J0 )2= !la*s 0 le&el ' pre!i3
aShore8all:";P5T:9E@E:T:X
0 0 re?ect all 66 Q Q 0.0.0.0J0 0.0.0.0J0

:hain 029A$9D (polic/ D92P 0 packets, 0 -/tes
pkts -/tes tar*et prot opt in out source destination
0 0 accountin* all 66 Q Q 0.0.0.0J0 0.0.0.0J0
0 0 D92P Uicmp 66 Q Q 0.0.0.0J0 0.0.0.0J0 state ";B$)"D
0 0 eth0R!8d all 66 eth0 Q 0.0.0.0J0 0.0.0.0J0
0 0 common all 66 Q Q 0.0.0.0J0 0.0.0.0J0
0 0 )2= all 66 Q Q 0.0.0.0J0 0.0.0.0J0 )2= !la*s 0 le&el ' pre!i3
aShore8all:029A$9D:9E@E:T:X
0 0 re?ect all 66 Q Q 0.0.0.0J0 0.0.0.0J0

:hain 25TP5T (polic/ D92P % packets, '0 -/tes
pkts -/tes tar*et prot opt in out source destination
'(.+ %,27 $::EPT all 66 Q lo 0.0.0.0J0 0.0.0.0J0
.22+ '%,7 accountin* all 66 Q Q 0.0.0.0J0 0.0.0.0J0
0 0 D92P Uicmp 66 Q Q 0.0.0.0J0 0.0.0.0J0 state ";B$)"D
.22+ '%,7 !82net all 66 Q eth0 0.0.0.0J0 0.0.0.0J0
0 0 common all 66 Q Q 0.0.0.0J0 0.0.0.0J0
0 0 )2= all 66 Q Q 0.0.0.0J0 0.0.0.0J0 )2= !la*s 0 le&el ' pre!i3
aShore8all:25TP5T:9E@E:T:X
0 0 re?ect all 66 Q Q 0.0.0.0J0 0.0.0.0J0
Di-a8ah ini ran*kaian dari eth0Rin :
:hain eth0Rin (% re!erences
pkts -/tes tar*et prot opt in out source destination
(,4+ .37 d/namic all 66 Q Q 0.0.0.0J0 0.0.0.0J0
(,4+ .37 net2!8 all 66 Q Q 0.0.0.0J0 0.0.0.0J0
4.3.2.2 Ta-el ;at:
;at ta-le
:hain P9E925T";= (polic/ $::EPT %,2+ packets, %27 -/tes
pkts -/tes tar*et prot opt in out source destination
20004 %3%4+ netRdnat all 66 eth0 Q 0.0.0.0J0 0.0.0.0J0

:hain P2ST925T";= (polic/ $::EPT '(,+ packets, 447 -/tes
pkts -/tes tar*et prot opt in out source destination

:hain 25TP5T (polic/ $::EPT '(,+ packets, 447 -/tes
pkts -/tes tar*et prot opt in out source destination

:hain netRdnat (% re!erences
pkts -/tes tar*et prot opt in out source destination
'3, 32.', 9ED"9E:T tcp 66 Q Q 0.0.0.0J0 U20'.%24.%4'.%(( tcp dpt:,0
redir ports 3%2,
4.3.2.3 Ta-el 7an*le:
7an*le Ta-le

:hain P9E925T";= (polic/ $::EPT %47 packets, 24037 -/tes
pkts -/tes tar*et prot opt in out source destination
%4'4+ 2(47 pretos all 66 Q Q 0.0.0.0J0 0.0.0.0J0

:hain ";P5T (polic/ $::EPT %47 packets, 24037 -/tes
pkts -/tes tar*et prot opt in out source destination

:hain 029A$9D (polic/ $::EPT 0 packets, 0 -/tes
pkts -/tes tar*et prot opt in out source destination

:hain 25TP5T (polic/ $::EPT %47 packets, (%,,7 -/tes
pkts -/tes tar*et prot opt in out source destination
%'0%+ ,007 outtos all 66 Q Q 0.0.0.0J0 0.0.0.0J0

:hain P2ST925T";= (polic/ $::EPT %47 packets, (%,,7 -/tes
pkts -/tes tar*et prot opt in out source destination

:hain outtos (% re!erences
pkts -/tes tar*et prot opt in out source destination
0 0 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp dpt:22 T2S set 03%0
3%4+ 3%%7 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp spt:22 T2S set
03%0
0 0 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp dpt:2% T2S set 03%0
',3 4.%43 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp spt:2% T2S set
03%0
3''( 434(+ T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp spt:20 T2S set
030,
0 0 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp dpt:20 T2S set 030,

:hain pretos (% re!erences
pkts -/tes tar*et prot opt in out source destination
2(%+ %47 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp dpt:22 T2S set
03%0
0 0 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp spt:22 T2S set 03%0
(30 4%43, T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp dpt:2% T2S set
03%0
0 0 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp spt:2% T2S set 03%0
0 0 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp spt:20 T2S set 030,
20'4 %%%+ T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0
4.3.3 +onsep Shore8all
0ile kon!i*urasi untuk Shore8all diletakkan di direktori /etc/shorewall.
Shore8all seperti ?arin*an /an* -eker?a den*an satu set Pones. ]ones ditempatkan pada !ile
/etc/shorewall/zones. 0ile ini untuk mende!inisikan Pona asal tra!ik pada
?arin*an
"si !ile /etc/shorewall/zone :
#ZONE DISPLAY O!!EN"S
net Net Internet
loc Local Local networ#s
$%z D%z De%&l&tar&ze$ zone
#LAS" LINE '' ADD YO() EN")IES *E+O)E ",IS ONE '' DO NO"
)E!O-E
Ser&er tempat shore8all diinstall dikenal se-a*ai Pona /an* dise-ut fw
Aturan tentang traffic yang diterima dan traffic yang ditolak berkaitan dengan 2ones.
a. +ita men/ampaikan de!ault polic/ untuk koneksi dari Pone satu ke Pone /an* lain
pada !ile /etc/shorewall/.ol&c/. #e-erapa pilihan dalam ke-i?akan terse-ut
adalah:
a. A++EP < 7enerima koneksi terse-ut
b. <!-P < 7en*a-aikan permintaan koneksi
c. !E=E+ < 7en*em-alikan kesalahan sesuai permintaan koneksi
b. +ita men?elaskan aturan secara umum pada !ile /etc/shorewall/rules
c. +ita han/a memerlukan permintaan koneksi. +ita tidak harus men**am-arkan
tentan* peraturan -a*aimana tra!!ic men?adi -a*ian dalam pem-entukan koneksi, dan
pada -e-erapa kasus kita tidak perlu mencemaskan -a*aimana koneksi /an* terkait
ditan*ani (paket error pada ":7P dan permintaan koneksi T:P seperti /an* di*unakan
pada 0TP.
5ntuk semua tra!!ic /an* le8at pada !ire8all diatur pada /etc/shorewall/rules,
? i ka t i da k t e r de ! i ni s i ka n pa da ! i l e t e r s e -ut ma k a a k a n di c e k pa da
/etc/shorewall/.ol&c/ ?ika tidak terde!inisikan akan dicek pada
/etc/shorewall/act&on
/usr/share/shorewall/act&ons.st$
:ontoh aturan pada !ile /etc/shorewall/.ol&c/ /an* memiliki ti*a6inter!aces:
@ika kita men*in*inkan s/stem !ire8all dapat men*akses internet secara penuh, kita
men**anti command seperti di -a8ah :
+e-i?akan di atas akan:
a.7en*iPinkan semua permintaan koneksi dari local net8ork kita ke internet.
b.7en*a-aikan semua permintaan koneksi dari internet ke local net8ork atau
!ire8all\ ?ika pada koneksi drop, lo* le&el diisi in!o
c.7enerima semua koneksi dari !ire8all ke internet (?ika pada kondisi polic/ tidak
ada komentar
d.7ere?ect semua koneksi\ ?ika saat koneksi re?ect pada lo* le&el diisi in!o
/etc/shorewall/&nter0ace
0ile ini untuk menentukan inter!ace /an* akan terhu-un* den*an suatu Pona
0ile diatas -erarti eth0 terhu-un* den*an ?arin*an internet, eth% terhu-un* den*an ?arin*an
local, dan eth2 terhu-un* den*an Pona demilitariPed.
5ntuk men**am-arkan -a*aimana ke-i?akan terse-ut mem-eri pen*ecualian, contohn/a ?ika
kita memiliki ke-i?akan terse-ut tapi kita tidak dapat men*hu-un*kan !ire8all dari internet
/an* men**unakan Secure Shell (SS1, meskipun SS1 terhu-un* ke T:P port 22
@adi meskipun kita mempun/ai ke-i?akan untuk men*a-aikan semua koneksi ke internet, kita harus
tetap men*hu-un*kan ke SS1 ser&er pada !ire8all kita.
4.4 ;$T (;ETA29+ $DD9ESS T9$;S)$T"2;
4.4.% Pen*ertian ;$T
" P address se-a*ai sarana pen*alamatan di "nternet semakin men?adi -aran* me8ah dan
ekslusi!. Tidak sem-aran* oran* sekaran* ini -isa mendapatkan "P address /an* &alid den*an
mudah. 2leh karena itulah di-utuhkan suatu mekanisme /an* dapat men*hemat "P address.
)o*ika sederhana untuk pen*hematan "P address ialah den*an men*6share suatu nomor "P
address &alid ke -e-erapa client "P lainn/a. $tau den*an kata lain -e-erapa komputer -isa
men*akses "nternet 8alau kita han/a memiliki satu "P address /an* &alid. Salah satu
7ekanisme itu disediakan oleh %etwork Address $ranslation (;$T. 7ekanisme terse-utsecara
sederhana ditun?ukkan pada *-.%4:

=am-ar 46'. 7ekanisme sederhana ;$T
4.4.2 Pen**uunaan ;$T
@ika anda mem-utuhkan koneksi ke "nternet dan hostsJkomputer6komputer anda tidak
mempun/ai alamat "P *lo-al.
@ika anda -er*anti ke "SP -aru dan anda diharuskan men**unakan alamat "P dari "SP -aru
terse-ut untuk ?arin*an anda.
;$T di*unakan untuk masalah pen*alamatan "P
Teknolo*i ;$T memun*kinkan alamat "P localJ pri&ate terhu-un* ke ?arin*an pu-lic
seperti internet. Se-a*ai router, ;$T ditempatkan antara ?arin*an lokal (inside net8ork dan
?arin*an pu-lik (outside net8ork, dan mentranslasikan alamat lokalJ internal men?adi alamat
"P *lo-al /an* unik se-elum men*irimkan paket ke ?arin*an luar seperti internet. @engan
%A$& 7aringan lokal6 internal& tidak akan terlihat oleh dunia luar6 internet. A) lokal yang
cukup banyak dapat dilewatkan ke internet hanya dengan melalui translasi ke satu A) publik6
global.
4.4.3 +euntun*an men**unakan ;$T
@ika anda harus meru-ah "P internal anda dikarenakan anda -er*anti "SP atau dua intranet
di*a-un*kan (misaln/a pen**a-un*an dua perusahaan, ;$T dapat di*unakan untuk
mentranslasikan alamat "P /an* sesuai. ;$T memun*kinkan anda menam-ah alamat "P, tanpa
meru-ah alamat "P pada host atau komputer anda. Den*an demikian akan men*hilan*kan
duplicate "P tanpa pen*alamatan kem-ali host atau komputer anda.
4.4.4 #a*aimana $lamat "P "nside )ocal ditranslasikanG
#erikut adalah ilustrasi ;$T /an* di*unakan untuk mentranslasikan alamat dari dalamJ
inside ?arin*an ke tu?uanJoutside.
=am-ar 46(0 Proses dari Se-uah alamat "P "nside )ocal /an ditranslasikan
4.4.4 Dua Tipe ;$T
Dua tipe ;$T adalah Static dan Dinamik /an* keduan/a dapat di*unakan secara terpisah
maupun -ersamaan.
1. Statik
Translasi Static ter?adi ketika se-uah alamat lokal (inside di petakan ke se-uah alamat
*lo-alJinternet (outside.
$lamat lokal dan *lo-al dipetakan satu la8an satu secara Statik.
2. <ina0ik
a. NA ;engan Pool (kelo0.ok)
Translasi Dinamik ter?adi ketika router ;$T diset untuk memahami alamat lokal /an* harus
ditranslasikan, dan kelompok (pool alamat *lo-al /an* akan di*unakan untuk terhu-un* ke
internet. Proses ;$T Dinamik ini dapat memetakan -e-arapa kelompok alamat lokal ke
-e-erapa kelompok alamat *lo-al.
b. NA -verloa;
Se?umlah "P lokalJinternal dapat ditranslasikan ke satu alamat "P *lo-alJoutside. 1al ini
san*at men*hemat pen**unakan alokasi "P dari "SP. Sharin*Jpemakaian -ersama satu
alamat "P ini men**unakan metoda port multiple3in*, atau peru-ahan port ke packet
out-ound.
+omponen6komponen ;$T
;$T dapat mele8atkan alamat ?arin*an lokal (Npri&ateO menu?u ?arin*an Npu-licO seperti
"nternet. $lamat Npri&ateO /an* -erada pada ?arin*an lokal JKinsideK, men*irim paket melalui
router ;$T, /an* kemudian diru-ah oleh router ;$T men?adi alamat "P "SP sehin**a paket
terse-ut dapat diteruskan mele8ati ?arin*an pu-lik atau internet. $8aln/a 0itur ini han/a
tersedia pada *ate8a/ pass6throu*h !ire8all sa?a. Tapi sekaran* sudah tersedia di semua router
:isco.
+omponen6komponen ;$T dapat dilihat pada *am-ar -erikut:
=am-ar 46(% +omponen6komponen ;$T
4.4.' 7ekanisme ;$T E2F
Se-uah paket T:P terdiri dari header dan data. #eader memiliki se?umlah field di
dalamn/a, salah satu field /an* pentin* di sini adalah 7$: (!edia Access ;ontrol address
asal dan tu?uan, "P address asal dan tu?uan, dan nomor port asal dan tu?uan.
Saat mesin $ men*hu-un*i mesin #, header paket -erisi "P $ se-a*ai "P address asal dan
"P # se-a*ai "P address tu?uan. #eader ini ?u*a -erisi nomor port asal (-iasan/a dipilih oleh
mesin pen*irim dari sekumpulan nomor port dan nomor port tu?uan /an* spesi!ik, misaln/a
port ,0 (untuk web.
+emudian # menerima paket pada port ,0 dan memilih nomor port -alasan untuk
di*unakan se-a*ai nomor port asal men**antikan port ,0 tadi. 7esin # lalu mem-alik "P
address asal I tu?uan dan nomor port asal I tu?uan dalam header paket. Sehin**a keadaan
sekaran* "P # adalah "P address asal dan "P $ adalah "P address tu?uan. +emudian # men*irim
paket itu kem-ali ke $. Selama session ter-uka, paket data hilir mudik men**unakan nomor
port /an* dipilih.
'outer (/an* -iasa < tanpa ;atd memodi!ikasi field 7$: address asal I tu?uan dalam
header ketika me6route paket /an* mele8atin/a. "P address, nomor port, dan nomor se(uence
asal I tu?uan tidak disentuh sama sekali.
;$T ?u*a -eker?a atas dasar ini. Dimulai den*an mem-uat ta-el translasi internal untuk
semua "P address ?arin*an internal /an* men*irim paket mele8atin/a. )alu men6set ta-el
nomor port /an* akan di*unakan oleh "P address /an* &alid. +etika paket dari ?arin*an internal
dikirim ke ;atd untuk disampaikan keluar, ;atd melakukan hal6hal se-a*ai -erikut:
a. 7encatat "P address dan port asal dalam ta-el translasi
-. 7en**antikan nomor "P asal paket den*an nomor "P dirin/a /an* &alid
c. 7enetapkan nomor port khusus untuk paket /an* dikirim keluar, memasukkann/a dalam
ta-el translasi dan men**antikan nomor port asal terse-ut den*an nomor port khusus ini.
+etika paket -alasan datan* kem-ali, ;atd men*ecek nomor port tu?uann/a. @ika ini
cocok den*an nomor port /an* khusus telah ditetapkan se-elumn/a, maka dia akan melihat
ta-el translasi dan mencari mesin mana di ?arin*an internal /an* sesuai. Setelah ditemukan, ia
akan menulis kem-ali nomor port dan "P address tu?uan den*an "P address dan nomor port asal
/an* asli /an* di*unakan dulu untuk memulai koneksi. )alu men*irim paket ini ke mesin di
?arin*an internal /an* ditu?u. ;atd memelihara isi ta-el translasi selama koneksi masih ter-uka.
:ontoh 7ekanisme ;atd dapat dilihat pada *am-ar -erikut:
J a r i n g a n
I n t e r n a l
G a t e w a y
I n t e r n e t
i n t e r n a l a d d r e s s : p o r t e x t e r n a l a d d r e s s : p o r t
1 9 2 . 0 . 1 . 1 : 8 0 8 0 1 6 7 . 2 0 5 . 1 9 . 3 3 : 8 0 8 0
1 9 2 . 0 . 1 . 1 : 2 1 1 6 7 . 2 0 5 . 1 9 . 3 3 : 2 1
1 9 2 . 0 . 1 . 1 : 6 6 6 7 1 6 7 . 2 0 5 . 1 9 . 3 3 : 6 6 6 7
=am-ar 46(2 :ontoh 7ekanisme ;$T
4.4.( Per-edaan ;$T den*an sistem Pro3/
1ampir mirip den*an ;$T, suatu ?arin*an kecil den*an proxy -isa menempatkan
-e-erapa mesin untuk men*akses web di-elakan* se-uah mesin /an* memiliki "P address &alid.
"ni ?u*a merupakan lan*kah pen*hematan -ia/a di-andin* harus men/e8a -e-erapa account
dari "SP dan memasan* modem I sam-un*an telepon pada tiap mesin.
;amun demikian, proxy ser&er ini tidak sesuai untuk ?arin*an /an* le-ih -esar.
#a*aimanapun, menam-ah hard disk dan 9$7 pada ser&er proxy supa/a proxy -er?alan e!isien
tidak selalu dapat dilakukan (karena constraint -ia/a. )a*i pula, persentase web page /an* -isa
dila/ani oleh cache proxy akan makin menurun se?alan den*an semakin menipisn/a ruan*
koson* di hard disk, sehin**a pen**unaan cache proxy men?adi tidak le-ih -aik dari pada
sam-un*an lan*sun*. Tam-ahan la*i, tiap koneksi -ersamaan akan men*6generate proses
tam-ahan dalam proxy. Tiap proses ini harus men**unakan disk A6O channel /an* sama, dan
saat disk A6O channel ?enuh, maka ter?adilah bottle neck.
;$T mena8arkan solusi /an* le-ih !leksi-el dan scalable. ;$T men*hilan*kan
keharusan men*kon!i*urasi proxyJsock dalam tiap client. ;$T le-ih cepat dan mampu
menan*ani tra!ik network untuk -eri-u6ri-u user secara simultan.
Selain itu, translasi alamat /an* diterapkan dalam ;$T, mem-uat para cracker di "nternet
tidak mun*kin men/eran* lan*sun* sistem6sistem di dalam ?arin*an internal. Antruder harus
men/eran* dan memperoleh akses ke mesin ;$T dulu se-elum men/iapkan seran*an ke mesin6
mesin di ?arin*an internal. Pentin* di ketahui -ah8a, sementara den*an ;$T ?arin*an internal
terproteksi, namun untuk masalah security, tetap sa?a diperlukan paket filtering dan metoda
pen*amanan lainn/a dalam mesin ;$T.
4.4 S2$) dan @$A$#$;
%. @elaskan secara sin*kat pen*ertian !ire8all -eserta kon!i*urasi sederhanan/aU
2. Se-utkan dan ?elaskan tentan* tipe6tipe dari !ire8allU
3. #a*aimana lan*kah6lan*kah mem-an*un !ire8all secara sederhanaG
4. $pakah /an* melatar-elakan*i pen**unaan ;$TG Dan apa keuntun*an men**unakan
;$TG
4. Se-utkan komponen6komponen /an* dimiliki oleh se-uah ;$TU
@a8a-an
%. 0ire8all merupakan suatu cara atau mekanisme /an* diterapkan -aik terhadap hard8are,
so!t8are ataupun sistem itu sendiri den*an tu?uan untuk melindun*i, -aik den*an
men/arin*, mem-atasi atau -ahkan menolak suatu atau semua hu-un*anJke*iatan suatu
se*men pada ?arin*an pri-adi den*an ?arin*an luar /an* -ukan merupakan ruan*
lin*kupn/a. +on!i*urasi sederhanan/a:
./ (?arin*an local MM firewall MM internet (?arin*an lain
2. Packet 0ilterin* diaplikasikan den*an cara men*atur semua packet "P -aik /an* menu?u,
mele8ati atau akan ditu?u oleh packet terse-ut.$turan pen/arin*an didasarkan pada header
"P dan transport header, termasuk ?u*a alamat a8al("P dan alamat tu?uan ("P, protokol
transport /an* di*unakan(5DP,T:P, serta nomor port /an* di*unakan.
:ara ker?a Packet 0ilterin* 9outer:
$pplication6le&el =ate8a/ /an* -iasa ?u*a di kenal se-a*ai pro3/ ser&er /an* -er!un*si
untuk memperkuatJmen/alurkan arus aplikasi. Tipe ini akan men*atur semua hu-un*an
/an* men**unakan la/er aplikasi ,-aik itu 0TP, 1TTP, =2P1E9 dll.
:ara ker?a Packet 0ilterin* 9outer:

:ircuit6le&el =ate8a/ merupakan sistem /an* -erdiri sendiri , atau ?u*a dapat
merupakan !un*si khusus /an* ter-entuk dari tipe application6le&el *ate8a/.tipe ini tidak
men*i?inkan koneksi T:P end to end (lan*sun*
:ara ker?a Packet 0ilterin* 9outer:
3. )an*kah6lan*kah mem-an*un !ire8all secara sederhana
a. 7en*identi!ikasi -entuk ?arin*an /an* dimiliki
-. 7en*etahui -entuk ?arin*an /an* dimiliki khususn/a toplo*i /an* di *unakan serta
protocol ?arin*an.
c. 7enentukan Polic/ atau ke-i?akan
#e-erapa hal /an* perlu diperhatikan:
1. 7enentukan apa sa?a /an* perlu di la/ani. $rtin/a, apa sa?a /an* akan
dikenai polic/ atau ke-i?akan /an* akan kita -uat
2. 7enentukan indi&idu atau kelompok6kelompok /an* akan dikenakan
polic/ atau ke-i?akan terse-ut
3. 7enentukan la/anan6la/anan /an* di -utuhkan oleh tiap tiap indi&idu atau
kelompok /an* men**unakan ?arin*an
4. #erdasarkan setiap la/anan /an* di *unakan oleh indi&idu atau kelompok
terse-ut akan ditentukan -a*aimana kon!i*urasi ter-aik /an* akan mem-uatn/a
semakin aman
5.7enerapkankan semua polic/ atau ke-i?akan terse-ut
d. 7en/iapkan So!t8are atau 1ard8are /an* akan di*unakan
e. 7elakukan test kon!i*urasi
4. " P address se-a*ai sarana pen*alamatan di "nternet semakin men?adi -aran* me8ah dan
ekslusi!. Tidak sem-aran* oran* sekaran* ini -isa mendapatkan "P address /an* &alid
den*an mudah. 2leh karena itulah di-utuhkan suatu mekanisme /an* dapat men*hemat "P
address. )o*ika sederhana untuk pen*hematan "P address ialah den*an men*6share suatu
nomor "P address &alid ke -e-erapa client "P lainn/a. $tau den*an kata lain -e-erapa
komputer -isa men*akses "nternet 8alau kita han/a memiliki satu "P address /an* &alid.
+euntun*ann/a, ?ika anda harus meru-ah "P internal anda dikarenakan anda -er*anti "SP
atau dua intranet di*a-un*kan (misaln/a pen**a-un*an dua perusahaan, ;$T dapat
di*unakan untuk mentranslasikan alamat "P /an* sesuai. ;$T memun*kinkan anda
menam-ah alamat "P, tanpa meru-ah alamat "P pada host atau komputer anda. Den*an
demikian akan men*hilan*kan duplicate "P tanpa pen*alamatan kem-ali host atau
komputer anda.
4. +omponen ;$T:
4.' 9E0E9E;S"
E%F 5s8atun 1asanah, 9ia Puspitasari, S)aporan +er?a Praktek Shore8allT, 200(
E2F Su*iharta Tito, S;et8ork $ddress Translation (;$T: :ara lain men*hemat "P $ddressT,
)a-oratorium Sistem "n!ormasi I +eputusan ()S"+ ,Teknik "ndustri "T#, Tito@T"."T#.ac.id
E3F Tris8ikuharso Te*uh, S0ire8all dan ;$TT, %...
E4F Eueun* 7ul/ana I 2nno A. Pur-o, S0ire8allVSecurit/ "nternetT, 200% klik kanan
E4F Tom Eastep, 3 2ne6to6one ;$TT, :op/ri*ht W200%6 2004 Thomas 7.Eastep
E'F 888.ilmukomputer.com
E(F http:JJid.8ikipedia.or*J8ikiJ;et8orkRaddressRtranslation

BAB 6. ?PN ( ?I!5A6 P!I?AE NE7-!" )
#asua?i Sundoro
%
, ;urcah/adi
%
, ;o&ita 9ahma Eka S
%
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
+e-utuhan -isnis dimasa sekaran* didukun* den*an &ariasi ?arin*an komunikasi /an* luas.
Para kar/a8an di perusahaan men*akses sum-erda/a perusahaan untuk mendukun* peker?aan mereka
melalaui ?arin*an komunikasi /an* perusahaan mereka miliki. #elum la*i rekanan -isnis perusahaan
/an* turut men*akses sum-erda/a perusahaan den*an ?arin*an /an* lain dalam ran*ka ker?a sama
mem-a*i in!ormasi -isnis, perencanaan -isnis -ersama, dan lain se-a*ain/a.
Pada umumn/a perusahaan men**unaakan -er-asis leased lines atau sirkit frame relay untuk
men*hu-un*kan kantor pusat den*an kantor ca-an* /an* ada, hal terse-ut tidak !leksi-el men*in*at
saat ini se-uah perusahaan -iasan/a in*in cepat mempun/ai ?arin*an komunikasi den*an rekanan
-isnis /an* lain atau untuk mendukun* kar/a8an /an* sedan* -eker?a men*er?akan pro/ek /an*
-ersi!at lapan*an dan menuntut mo-ilitas.
BP; men**unakan ?arin*an internet /an* sudah tersedia untuk men?a8a- persoalan ?arin*an
perusahaan seperti /an* dideskripsikan seperti diatas. Di-andin*kan ?arin*an leased lines atau frame
relay, BP; men**unakan in!rastruktur /an* sudah ada di internet untuk melakukan pertukaran data
antara kantor pusat se-uah perusahaan dan kantor ca-an*n/a.
'.% 7E7#$;=5; +2;E+S" BP;
Sedikit men*ulas apa /an* kita ketahui tentan* BP; akan men?adi solusi di 8aktu koneksi
Aide $rea ;et8ork (A$; san*at rumit diimplementasikan.
=am-ar '6(3 Aide $rea ;et8ork (A$;

+e-in*un*an kita semakin -ertam-ah ?ika sistem /an* dikehendaki meliputi -e-erapa
aspek kepentin*an. Sentralisasi data, B2"P, remote sistem, dan masih -an/ak la*i kein*inan
kein*inan se-a*ai dampak pemenuhan ke-utuhan perusahaan. Se-enarn/a sadar n**ak sadar
kita akan di*antun*kan oleh suatu in!rastruktur /an* ada. Den*an keter-atasan in!rastruktur
/an* ada se-enarn/a kita -isa mem-an*un sistem /an* tidak ter*antun* pada in!rastruktur
terse-ut. Dari *am-ar diatas kita san*at mendam-akan koneksi tiada -atas. $kses ka-el (!rame
rela/, "SD;, leased line, PST;, DS), 0i-er 2ptic dan 8ireless (=S7, :D7$, BS$T
se-enarn/a sudah tidak men?adi kendala dalam era Thi*h techT sekaran* ini. :uman masalahn/a
adalah kita hdup di ne*ara "ndonesia /an* san*at mahal dalam urusan teknolo*i. +ami tidak
usah memaparkan -etapa mahaln/a in!rastruktur /an* kita -a/ar setiap -ulann/a., -elum la*i
di-elen**un/a masalah le*alitas.
5ntuk mem-an*un konsep tiada -atas dan Tmen*hemat uan*T, kita hendakn/a -erpikir
kreati! dan men*erti apa sa?a /an* men?adi ke-utuhan kita. Se-a*ai contoh : ?ika kita tidak
men**unakan sistem secara real time dan ni*ht runin*, saran kami n**ak usah men**unakan
?arin*an se8a dedicated. )ist ?u*a pro&ider pro&ider /an* mempun/ai commitment tin**i dalam
pela/anan dan har*a. Selain itu support teknolo*i /an* dita8arkan pro&ider terse-ut. $pa-ila
support /an* dita8arkan san*atlah minim, maka anda dituntut le-ih kreati! dalam meramu
koneksi ?arin*an anda. 5ntuk men**a-un*kan (sentralisasi data seperti *am-ar di-a8ah ini
san*atlah mun*kin untuk diterapkan di "ndonesia den*an -ia/a murah dan sta-il. Dan sistem
/an* di*unakan TTidak harus AE#T. Serin* kali kita ter-entur den*an pemilihan plat!orm
aplikasi /an* kita pilih. +ecendrun*an aplikasi /an* ada di "ndonesa adalah aplikasi untuk )$;
untuk keperluan S212 (Small 2!!ice 1ome 2!!ice. Tatkala ke-utuhan akan Tsentralisasi dataT
di8u?udkan maka -er-ondon* -ondon* kita melakukan porting (mi*rate ke AE# -ased.
Padahal hal terse-ut san*at tidak perlu dilakukan.
=am-ar '6(4 Penerapan Aide $rea ;et8ork (A$;
Den*an BP; Tdial on demand T kita -isa menerapkan sistem terse-ut. #e-erapa !aktor
/an* mempen*aruhi sulitn/a A$; untuk diimplementasikan pada ?arin*an /an* komplek
diantaran/a :
1. $lasan !inansial
Aide $rea ;et8ork atau serin* disin*kat A$; adalah konsep ?arin*an /an* san*at mahal
untuk diaplikasikan pada sistem ?arin*an komplek. #a/an*kan sa?a -erapa nilai in&estasi anda
untuk semuan/a terse-ut. $pala*i ?ika sistem terse-ut diimplementasikan pada perusahaan anda
/an* nota-ene mempun/ai ca-an* (-ranch o!!ice terse-ar ke seluruh propinsi. #elum la*i
ditam-ah den*an penam-ahan peran*kat keras (-aca uan* untuk setiap lokasin/a. Selain itu
kita harus memikirkan kendala *eo*ra!i /an* dihadapi seperti *edun* /an* selalu men?adi
momok -a*i pemain 8ireless.
=am-ar '6(4 A$; untuk koneksi point to point
Pada *am-ar diatas ?elas terlihat A$; untuk koneksi Point to Point dari ca-an* (-ranch
o!!ice ke kantor pusat (corporate. Setiap penam-ahan koneksi selalu men/ediakan hard8are
dan ?arin*an pada kedua -elah pihak (-ranch o!!ice dan corporate.
=am-ar '6(' Skema BP;
BP; mena8arkan pen*hematan hard8are pada sisi corporate den*an s/stem "P -ase
( "PSec dan PPTP
2. Pen**unaan in!rastruktur -erle-ihan
T#orosT merupakan un*kapan /an* pas untuk desi*n A$; /an* di*unakan pada sian*
hari. #a*aimana den*an malam hariG Se-a*ian masih sadar den*an meman!aatkan proses di
malam hari (ni*ht runin* untuk sinkronosasi data (replikasi dari ca-an* ke corporate. Den*an
BP; anda -isa custome sistem anda sendiri. Saran kami tempatkan % "P pu-lic di corporate
anda. Sedan*kan untuk -ranch o!!ice deikem-alikan pada policy perusahaan anda sendiri. Pilih
"SP /an* palin* murah. +alau meman* untuk transaksi di sian* hari sa?a dan han/a diperlukan
-e-erapa modul untuk proses sinkronisasi ada -aikn/a pada client (-ranch o!!ice men**unakan
Tdial up connectionT.
3. +eamanan ?arin*an
Seperti kata sponsor T$papun koneksi anda, pastikan BP; securit/n/aT. BP;
mena8arkan -e-erapa konsep /an* -erhu-un*an den*an keamanan ?arin*an anda diantaran/a :
%. 0ire8all
0ire8all pada internet mempun/ai !un*si sama den*an !ire8all pada *edun* dan mo-il
/an* memproteksi -e-erapa -a*ian a*ar terhindar dari ke-akaran. Den*an menerapkan
authentikasi dan enkripsi, BP; sudah cukup secure se-a*ai !ire8all internet. Sekaran* ini sudah
-an/ak -e-erapa &endor /an* menerapkan BP; diantaran/a : :isco Pri&ate "nterne E3chan*e
(P"H, 3 :27 5S 9o-otics Total :ontrol, @uniper ;etscreen series dan $):$TE).
2. $uthentikasi
Teknik authentikasi san*atlah pentin* untuk BP;. Den*an authentikasi kita -isa
memastikan han/a den*an user dan pass8ord /an* -enarlah hak akses di-erikan. #an/ak cara
melakukan teknik authentikasi mulai dari shared ke/, al*oritma hash, :halan*e 1andshake
$uthentication Protocol (:1$P atau -ahkan men**unakan al*oritma /an* umum di*unakan,
9S$.
3. 7ekanisme $uthentisasi
Su-/ek autentisasi adalah pem-uktian. Can* di-uktikan meliputi ti*a kate*ori, /aitu:
sesuatu pada diri kita (something you are SC$, sesuatu /an* kita ketahui (something you know
SC+, dan sesuatu /an* kita pun/ai (something you ha*e SC1. SC$ -erkaitan erat den*an
-idan* -iometrik, seperti pemeriksaan sidik6?ari, pemeriksaan retina mata, analisis suara dll.
SC+ identik den*an pass8ord. Sedan*kan -a*i SC1 umumn/a di*unakan kartu identitas
seperti smartcard.
#aran*kali, /an* sekaran* masih -an/ak di*unakan adalah sistem -er6pass8ord. 5ntuk
men*hindari pencurian pass8ord dan pemakaian sistem secara ile*al, akan -i?aksana -ila
?arin*an kita dilen*kapi sistem pass8ord sekali pakai. #a*aimana caran/a penerapan metoda
iniG
Pertama, men**unakan sistem peran*ko68aktu ter6enkripsi. Den*an cara ini, pass8ord
-aru dikirimkan setelah terle-ih dulu dimodi!ikasi -erdasarkan 8aktu saat itu. +edua,
men**unakan sistem challenge-response (:9, dimana pass8ord /an* kita -erikan ter*antun*
challenge dari ser&er. +asarn/a kita men/iapkan suatu da!tar ?a8a-an (response -er-eda -a*i
Npertan/aanO (challenge /an* -er-eda oleh ser&er. +arena tentu sulit sekali untuk men*ha!al
sekian puluh atau sekian ratus pass8ord, akan le-ih mudah ?ika /an* diha!al adalah aturan
untuk men*u-ah challen*e /an* di-erikan men?adi response (?adi tidak random. 7isaln/a
aturan kita adalah: Skapitalkan huru! kelima dan hapus huru! keempatT, maka pass8ord /an*
kita -erikan adalah 4$yPtlk172 untuk challen*e sistem 4$y@.tlk172.
+alau pada sistem :9, harus diketahui NaturanN6n/a, maka pada sistem peran*ko68aktu,
kita mesti men*in*at pass8ord -a*i pem-erian peran*ko68aktu ini. $pakah cara seperti ini
tidak mempersulitG #eruntun* sekali mekanisme terse-ut umumn/a ditan*ani oleh suatu
peran*kat, -aik peran*kat lunak ataupun den*an peran*kat keras. +er-eros, peran*kat lunak
autentisasi /an* di-uat di 7"T dan men*adopsi sistem peran*ko68aktu, me8a?i-kan modi!ikasi
client -a*i sinkronisasi 8aktu den*an ser&er serta pem-erian pass8ord peran*ko68aktu.
7odi!ikasi pro*ram client men*in*atkan kita pada pro3/ dan meman*, kuran* le-ih seperti itu.
Sistem :9 -iasan/a diterapkan sekali*us den*an dukun*an peran*kat keras. :ontoh sistem :9
operasional adalah peran*kat S%B-<<. card (@igital )athways /an* dapat diterapkan -ersama6
sama den*an paket T"S60AT+ ($rusted Anformation System - internet :ireCall $oolBit.
T"S60AT+ mena8arkan solusi pass8ord sekali pakai (sistem :9 /an* Nmen/enan*kanO%
SJ+e/. SJ+e/ menerapkan prosedur al*oritma hash iterati! terhadap suatu seed, sedemikian
sistem dapat mem&alidasi response6client instant tapi tidak mempun/ai kemampuan untuk
memprediksi response6client -erikutn/a. Sehin**a -ila ter?adi pen/usupan pada sistem, tidak
ada NsesuatuO /an* -isa dicuri (-iasan/a da!tar pass8ord. $l*oritma hash mempun/ai dua si!at
utama. Pertama, masukan tidak -isa dire*enerasikan dari keluaran (non6re&ersi-el. +edua,
terdapat dua kemun*kinan masukan -a*i se-uah keluaran /an* sama.
4. Enkripsi
Enkripsi merupakan proses men*kodekan data sehin**a maknan/a men?adi tidak
?elasJsulit di-aca. Enkripsi ?u*a dapat diartikan men*u-ah se-uah kata atau kalimat men?adi
sandiJkode6kode tertentu den*an men**unakan al*oritma tertentu pula. Tu?uan dari enkripsi
adalah menin*katkan dan men?a*a keamanan data -aik /an* disimpan maupun /an* dikirim.
1) Pen*ertian
Enkripsi adalah suatu metode /an* di*unakan untuk men*kodekan data
sedemikian rupa sehin**a keamanan in!ormasin/a ter?a*a dan tidak dapat di-aca tanpa di
dekripsi (ke-alikan dari proses enkripsi dahulu. Encr/ption -erasal dari -ahasa /unani
kryptos /an* artin/a tersem-un/i atau rahasia.
2)7etode /an* di*unakan.
5mumn/a proses enkripsi dilakukan den*an se-uah rumus dan kunci untuk
mendekripsi data.
:ontoh :
7isaln/a pesan 7 (plainte3t dienkodekan den*an !un*si E dan kunci + untuk men?adi
chiperte3t.
E(+,7 M b7c+
Pesan dapat didekripsi den*an men**unakan !un*si D dan kunci )
D (+,E(+,7 M 7
:ara enkripsi /an* palin* sederhana adalah den*an men**anti suatu alpa-et den*an
karakter lain.
7isaln/a:
Plainte3t : uni&ersitas duta 8acana
+unci : a M -, - M c, c M d, dst
:hiperte3t : &o?8!st?u-t e&u- 3-d-o-.
3)7an!aat dan keru*ian
#e-erapa man!aat /an* -isa didapatkan dari enkripsi ini adalah :
a. +erahasiaan suatu in!ormasi ter?amin
-. 7en/ediakan authentication dan perlindun*an inte*ritas pada al*oritma
checksumJhash
c. 7enan**ulan*i pen/adapan telepon dan email
d. 5ntuk di*ital si*nature. Di*ital si*nature adalah menam-ahkan suatu -aris
statemen pada suatu elektronik cop/ dan men*enkripsi statemen terse-ut den*an kunci
/an* kita miliki dan han/a pihak /an* memiliki kunci dekripsin/a sa?a /an* -isa
mem-ukan/a.
e. 5ntuk di*ital cash
Pen/alah*unaan dan keru*ian dari enkripsi adalah:
a. Pen/andian rencana teroris
-. Pen/em-un/ian record criminal oleh seoran* pen?ahat
c. Pesan tidak -isa di-aca -ila penerima pesan lupa atau kehilan*an kunci
(decr/ptor.
+oneksi /an* terenkripsi adalah s/arat 8a?i- dari BP;. Teknik enkripsi secara *aris
-esar ter-a*i men?adi dua -a*ian: secret (or pri&ate ke/ encr/ption dan pu-lic ke/
encr/ption. Secret ke/ -iasan/a men**unakan Data Encr/ption Standard (DES /an* di
share han/a untuk an**ota /an* ditentukan sa?a. Sistem ini sen*a?a di desi*n untuk
sistem /an* tidak untuk dipu-likasikan secara umum. Sedan*kan Pu-lic ke/ encr/ption
men**unakan serti!ikat (ke/ /an* sudah tersedia dan -e-as dipakai untuk kepentin*an
pu-lic seperti Prett/ =ood Pri&ac/ (P=P.
4. Enkripsi dan :r/pto*raph/
:r/pto*raph/ telah -erkem-an* se?ak lama, ketika oran* men*in*inkan in!ormasi /an*
ia kirimkan tidak dapat Ndi-acaO oleh pihak tak -erkepentin*an. Secara tradisional cr/pto*raph/
dikenal den*an dua mekanisme, kunci pri&at atau kunci pu-lik. DES (data encryption standard
/an* di*unakan oleh +er-eros men**unakan sistem kunci6pri&at. 9S$ ('i*est Shamir
Addleman men*implementasikan sistem kunci6pu-lik. Salah satu dari kontri-utor 9S$, 9on
9i&est kemudian mem-uat 7D4 (message digest function D . /an* di*unakan oleh SJ+e/6n/a
T"S60AT+. 2ptimasi dan -lasteran antara kedua metoda tradisional ini melahirkan P=P ()retty
Good )ri*acy. Pem-ahasan dari DES, 9S$, atau P=P merupakan -uku tersendiri dan tidak
pada tempatn/a diun*kapkan disini. Tapi /an* ?elas, sistem kunci6pri&at dicirikan den*an proses
encrypt-decrypt melalui kunci identik, sedan*kan pada sistem kunci6pu-lik, proses ini dilakukan
den*an dua -uah kunci: kunci pu-lik untuk encrypt dan kunci rahasia untuk decrypt dimana
kedua kunci ini di*enerasikan dan mempun/ai relasi dekat melalui se-uah al*oritma matematis.
+arena diperlukan proses matematis terle-ih dulu, kecepatan sistem kunci6pu-lik -isa ri-uan
kali le-ih lam-at dari al*oritma kunci6pri&at eki&alen 8alaupun disisi lain mena8arkan proteksi
le-ih -aik. Eksploitasi terhadap kele-ihan dan kekuran*an sistem kunci pri&at dan pu-lik
dilakukan P=P, dimana untuk transmisi data dilakukan secara sistem kunci6pri&at den*an
session-key sehin**a -er?alan cepat, sedan*kan transmisi session-key- n/a sendiri men**unakan
kunci6pu-lik.
Den*an enkripsi, in!ormasi /an* kita kirimkan ke suatu ?arin*an melalui ?arin*an lain
/an* keamanann/a mera*ukan (internet, relati! le-ih ter?amin. Enkripsi antar ?arin*an
men/e-a-kan seoran* NpencuriO harus -erusaha sedikit le-ih keras untuk mendapatkan in!ormasi
ile*al /an* ia harapkan. $da -e-erapa kesempatan -a*i implementasi enkripsi, /aitu: pada le&el
aplikasi, le&el data-link, dan le&el ?arin*an.
Enkripsi pada le&el aplikasi mens/aratkan pen**unaan peran*kat lunak client6ser&er
khusus. Sesuai den*an model re!erensi 2S", enkripsi data6link han/a -erlaku untuk hu-un*an
titik ke titik, seperti sistem enkripsi pada modem telepon. Sedan*kan enkripsi le&el ?arin*an
(network layer diterapkan pada router atau peralatan lain /an* -erse-elahan den*an ?arin*an
dikedua sisi. 2ptimasi kepentin*an dan ke-i?akan securit/ dilakukan den*an men*atur
?enisJ-a*ian paket "P /an* akan dienkrip, pen/esuaian terhadap arsitektur !ire8all dan
konsekuensin/a, e!ekti!itas distri-usi kunci6enkripsi dll. Di masa depan, dimana teknolo*i
B)$; (Eirtual A% diperkirakan men?adi pilihan utama untuk "ntranet (enterprisewide,
pen**unaan enkripsi le&el ?arin*an ini men?adi -e*itu pentin*. #aran*kali sama pentin*n/a
den*an keadaan se-uah perusahaan /an* sementara ini NterpaksaO men**unakan internet se-a*ai
?alur -a*i pen*iriman in!ormasi sensiti! antara kantor pusat den*an ca-an*n/a di-elahan -umi
/an* lain.
'. Tunnelin*
BP; ?u*a men**unakan Ttunnelin*T untuk menciptakan koneksi antar host, termasuk
/an* akan di-ahas pada -uku ini, Point to Point Tunnelin* Protocol (PPTP dan "nternet
Protocol Securit/ ("PSec.
(. $lasan ?arak
@arak merupakan kendala tersendiri -a*i Tpemain korporasiT. +ita tidak akan
mempermasalahkan ?arak ?ika akti!asi /an* dilakukan han/a satu kota sa?a. $pala*i pemain
8ireless sudah -an/ak. Selain itu re*ulasi untuk 2,4 =hP sudah san*at mele*akan -a*i dunia "T
"ndonesia (Th3 -erat -a*i pe?uan* "T. Pen*alaman kami 8aktu -eker?a pada perusahaan retail
di Sura-a/a, /an* nota-ene lokasi han/a sekitar Sura-a/a. $dmin n**ak perlu pusin* pusin*
mem-uat koneksi BP;, dikarenakan mone/ tersedia, -and8idth n**ak -e*itu pentin*, dan
?umlah ca-an* sedikit. Tetapi ketika pertum-uhan perusahaan menin*kat maka ke-utuhan akan
teknolo*i tak terhindarkan. TDuar....-ia/a in&estasi semakin menin**iT. "n&estasi den*an
mem-uka ca-an* -arupun ?adi mikir %000 kali. $pala*i ca-an* den*an letak *oe*ra!is lintas
-enua....hueuheuhue.
=am-ar '6(( @arin*an BP; pen*aruh ?arak
7asalah tidak akan muncul ?ika -ranch (ca-an* /an* kita pun/a masih satu ka8asan
*eo*ra!i. Tetapi akan muncul ?ika ka8asan *eo*ra!i /an* kita pun/a san*at -er?auhan sehin**a
men**unakan in!rastruktur /an* san*at san*at mahal untuk dise8a......8eks n*eri.
,. +eter-atasan in!rastruktur
0aktor ini ?u*a san*at menarik untuk di-ahas. $lasann/a simple /aitu T"ndonesiaT.
+reati! dan penuh ino&ati! merupakan s/arat mutlak seoran* net8ork admin di "ndonesia. +ita
n**ak -isa men*andalkan satu pro&ider sa?a dalam menan*ani ke-utuhan kita. Tatkala ada
pro-lem di sisi pro&ider /an* kita se8a maka pro-lem itu mau n**ak mau -erim-as pada kiner?a
perusahaan. +ita tidak -isa men*atakan $DS) itu -a*us ?ika di-an*un diatas ?arin*an Told
8ireT. +ita ?u*a tidak -isa men*atakan 8ireless 2,4 =1P murah dan -a*us ?ika -an/ak
inter!erensi disana sini dan salin* menaikkan ampli. Dan kita n**ak -isa men*atakan 4,, =1P
dan ?arin*an se8a lainn/a -a*us ?ika do8ntime /an* lama. Pada dasarn/a s/stem -ackup
san*atlah mutlak diperlukan untuk s/stem /an* sta-il. Dan n**ak semua s/stem -ackup -a*us
(cost e!!icienc/. Tetapi den*an mempun/ai s/stem -ackup /an* Tcukup pintarT, kita -isa tidur
den*an tenan* di-uatn/a. #uku ini ?u*a mem-ahas pemilihan pro&ider /an* tepat untuk BP;
/an* akan kita -an*un.
.. +eter-atasan so!t8are pendukun*
7un*kin di-enak pemain aplikasi internet -ertan/a ?Bok nggak di porting a7a boss 333
@ari database dan programing yang sudah 7amak digunakan misal" )#) dan mys(l atau )#)
dan postgreSQ?. Aeleh.... portin* adalah mimpi -uruk -a*i seoran* D#$ dan pro*ramer.
#a*aimana n**ak dulun/a ada A6E! AB6E sekaran* n**ak ada. Dulun/a ada !I9E!
sekaran* tidak tersedia, -ener -ener penin* di-uatn/a. $tau -ahkan ada /an* usul direplikasi ke
data-ase en*ine /an* -er-eda &ia DTS. 1iks.....n**ak se*ampan* *itu -rur....-isa sih -isa
cuman -utuh analisa /an* cermat. Sedan*kan ke-utuhan akan online s/stem semakin
menin*kat. Selain itu n**ak semua SD7 /an* ada e3perience pada multi data-ase. Den*an
alasan itulah BP; se-a*ai solusi untuk merin*kan -e-an D#$ dan pro*ramer.
%0. 7inimn/a -and8idth /an* ada
TSa&e /our cost, 8ith sa&e /our -and8idthT. Den*an meminimalkan paket /an* le8at
han/a /an* diin*inkan sa?a -erarti kita sudah memaksimalkan kiner?a net>ork traAAi/ /an* kita
pun/ai. BP; san*at consern den*an hal itu. Pada -a- selan?utn/a akan kita -ahas -e-erapa tipe
BP; kele-ihan dan kekuran*ann/a ?ika kita lihat dari tra!!ic /an* le8at.
7ahaln/a in!rastruktur di "ndonesia merupakan tantan*an tersendiri -a*i seoran*
net8ork administrator untuk mem-uat sistem ?arin*an /an* hemat tapi secure. "de dasar dalam
penerapan sistem BP; ala "ndonesia adalah TBP; dial on demandT. 7aksudn/a, -uku ini akan
mem-ahas perencanaan dan pem-uatan BP; /an* diterapkan untuk in!rastruktur "ndonesia. @ika
sa?a kita hidup di $merika atau ne*ara ma?u di -idan* "PTE+ lainn/a /an* -ia/a se8a ?arin*an
san*atlah murah, maka kita tidak perlu mem-ahas secara detail koneksi BP; dial on demand.
@ust TPlu* and Pla/T *itu loh.....
#uku ini ?u*a men/e-utkan -e-erapa pro&ider, -aik pro&ider =S7, :D7$ dan "nternet
secara lan*sun* dikarenakan meman* han/a pro&ider terse-utlah /an* san*at mun*kin untuk
dikem-an*kan men**unakan konsep dial on demand. +ami sudah -erusaha untuk -erne*oisasi
den*an -e-erapa pro&ider tetapi -elum ?dikabulkan?.
'.2 7odel BP;
BP; men**unakan teknolo*i "PSec. Dimana "PSec adalah sekumpulan ekstensi dari keluar*a
protokol "P. "PSec men/ediakan la/anan kripto*ra!i untuk keamanan transmisi data. )a/anan ini
termasuk authenticity, integrity, access control, confidentiality, da- anti replay. )a/anan "PSec mirip
den*an SS) namun, "PSec mela/ani lapisan network, dan dilakukan secara transparan. )a/anan
terse-ut dideskripsikan se-a*ai -erikut:
Confidentiality, untuk me/akinkan -ah8a sulit untuk oran* lain tetapi dapat dimen*erti oleh
penerima /an* sah -ah8a data telah dikirimkan. :ontoh: +ita tidak in*in tahu seseoran* dapat
melihat pass8ord ketika lo*in ke remote ser&er.
ntegrity, untuk men?amin -ah8a data tidak -eru-ah dalam per?alan menu?u tu?uan.
!ut"enti#ity, untuk menandai -ah8a data /an* dikirimkan meman* -erasal dari pen*irim /an*
-enar.
!nti $eplay, untuk me/akinkan -ah8a transaksi han/a dilakukan sekali, kecuali /an* -er8enan*
telah men*iPinkan untuk men*ulan*.
"PSec -eker?a den*an ti*a ?alan, /aitu:
+. %etwork-to-network
,. #ost-to-network
-. host-to-host
:ontoh koneksi network-to-network, misaln/a se-uah perusahaan /an* mempun/ai -an/ak
kantor ca-an* dan in*in -er-a*i data den*an aman, maka tiap ca-an* cukup men/ediakan se-uah
gateway dan kemudian data dikirimkan melalui in!rastuktur ?arin*an internet /an* telah ada. Semua
lalu lintas data antara gateway dise-ut *irtual tunnel. +edua tunnel terse-ut mem&eri!ikasi otenti!ikasi
pen*irim dan penerima dan men*enkripsi semua lalu lintas. ;amun lalu lintas didalam sisi gateway
tidak diamankan karena diasumsikan -ah8a )$; merupakan se*ment ?arin*an /an* dapat diperca/a.
+oneksi host-to-network, -iasan/a di*unakan oleh seseoran* /an* men*inkan akses aman
terhadap sum-erda/a suatu perusahaani. Prinsipn/a sama den*an koneksi network-to-network han/a
sa?a salah satu sisi gateway di*antikan oleh client.
=am-ar '6(, ;et8ork to ;et8ork dan 1ost to ;et8ork
Protokol /an* -er?alan di-elakan* "PSec adalah:
1. $1 (Authentication header, $1 men/ediakan la/anan authentication, integrity, dan
replay protection, namun tidak den*an confidentiality. $1 ?u*a melakukan pen*amanan
terhadap header "P.
2. ESP (Fncasulapted security payload, ESP men/ediakan la/anan authentication,
integrity, replay protection, dan confidentiality terhadap data (ESP melakukan pen*amanan
terhadap se*ala sesuatu dalam paket data setelah header.
Pen*amanan hu-un*an dalam "PSec dide!inisikan dalam istilah security associations (S$. Tiap
S$ mende!inisikan satu hu-un*an data secara unidirectional. $da ti*a fields dalam S$ /aitu
destination A) address, security parameter index, dan security protocol.
'.2.% "PSec 7odes
#erdasarkan !un*si, "PSec diaplikasikan -erdasarkan titik akhir dimana "PSec melakukan
enkasulapsi. Pem-a*ian -erdasarkan !un*si terse-ut adalah:
1. $ransport mode. $ransport mode di*unakan untuk men*enkripsi dan
men*otenti!ikasi (optional data "P (transport layer.
=am-ar '6(. $rsitektur "Psec
2. $unnel mode. $unnel mode men*enkripsi seluruh paket "P.
$ransport mode -iasan/a di*unakan untuk komunikasi peer-to-peer antara nodes dan
tunnel mode -iasan/a di*unakan untuk men*amankan komunikasi gateway den*an /an*
lainn/a. 5ntuk BP; di*unakan tunnel mode. "mplementasi $1 pada "P&4 dan "P&'
diperlihatkan pada *am-ar:
=am-ar '6,0 Paket "P se-elum memasukkan $1
"mplementasi ESP pada "P&4 dan "P&' diperlihatkan pada *am-ar:
=am-ar '6,% Transport 7ode dan $1
=am-ar '6,2 Tunnel 7ode dan $1
=am-ar '6,3 Paket "P Se-elum 7emasukkan ESP
=am-ar '6,4 Transport 7ode dan EPS
=am-ar '6,4 Tunnel 7ode dan EPS
Secara umum "PSec mempun/ai kompleksitas /an* cukup -esar. "PSec terlalu -an/ak
memiliki options dan terlalu -an/ak memiliki !leksi-ilitas E4F. $da cukup -an/ak cara untuk
melakukan hal /an* sama dalam "PSec, se-a*ai aki-at dari para de*eloper "PSec /an* menco-a
mendukun* -er-a*ai macam situasi den*an options /an* -er-eda6-eda. $ki-at kompleksitas
terse-ut muncul potensi kelemahan dan men/ulitkan analisis keamanan terhadap "PSec.
1al kedua /an* perlu mendapat perhatian adalah dokumentasi. Dokumentasi "PSec
san*at sulit dimen*erti. Tidak ada pendahuluan, pem-aca harus sedikit demi sedikit secara
perlahan memahami dokumentasi "PSec. Salah satu contoh dokumentasi "PSec /an* sulit
dimen*erti adalah spesi!ikasi "S$+7P.
Dokumentasi "PSec tidak men/e-utkan tu?uan secara eksplisit. Tanpa tu?uan /an*
eksplisit tidak ada standar analisis /an* tepat untuk keamanan data melalui "PSec. +ekuran*an
spesi!ikasi "PSec ?u*a men/ulitkan pen**una untuk men**unakan "PSec, ada -an/ak
prere(uisites /an* tidak dise-utkan secara eksplisit dalam dokumentasi "PSec. Seoran* desainer
?arin*an /an* menco-a men**unakan "PSec tanpa men*etahui den*an ?elas dokumentasi serta
prere(uisites /an* tidak utuh akan men*hasilkan !un*si "PSec /an* tidak optimal atau den*an
kata lain tidak mencapai tu?uan keamanan /an* diharapkan. Perlu diin*at -ah8a B8a0.ir
a0an 1a0a ;engan ti;ak a0anB.
'.2.%.% Penan*anan Data
"nti dari "PSec terdiri atas !un*si6!un*si /an* men/ediakan la/anan otenti!ikasi dan
confidentiality untuk paket "P. "ni /an* di*unakan contohn/a untuk mem-an*un BP; diatas
?arin*an internet /an* tidak dapat diperca/a untuk men*amankan transmisi paket data.
"PSec mempun/ai dua macam operasi /aitu transport dan tunnel. $da dua protokol /an*
di*unakan /aitu $1 dan ESP. $1 men/ediakan la/anan otenti!ikasi dan ESP men/ediakan
la/anan otenti!ikasi, enkripsi, dan keduan/a. 1al ini mem-uat masalah kompleksitas. 7isalkan
dua mesin /an* /an* in*in melakukan otenti!ikasi se-uat paket ada mempun/ai empat cara
-er-eda /aitu: transport den*an $1, tunnel den*an $1, transport den*an ESP, dan transport
den*an ESP.
#e-erapa saran /an* dia?ukan oleh 0er*uson dan Schneier E4F adalah men*hapus
transport mode karena dapat men*uran*i ke-utuhan untuk memisahkan mesin dalam satu
?arin*an kedalam dua kate*ori /aitu hosts dan gateway, dan secara umum hosts dalam satu
?arin*an masih dapat dian**ap se-a*ai trusted machines sehin**a transport mode ?aran*
di*unakan. Dalam ken/ataan sehari6hari se-uah perusahaan dalam -erkomunikasi den*an
kantor ca-an* atau rekan -isnis mereka le-ih -an/ak men**unakan BP;, artin/a tunnel mode
le-ih serin* di*unakan dalam kehidupan sehari6hari.
0er*uson dan Scheneier E4F ?u*a men*usulkan a*ar protokol $1 tidak perlu di*unakan,
karena protokol ESP selalu dapat men/ediakan la/anan otenti!ikasi dan enkripsi. Dalam semua
kasus, enkripsi tanpa otenti!ikasi adalah hal /an* sia6sia, karena itu 0er*uson dan Scheneier E4F
?u*a men*usulkan a*ar memodi!ikasi protokol ESP a*ar selalu men/ediakan la/anan
otenti!ikasi, namun la/anan enkripsi men?adi optional.
'.2.%.2 )a/er 2 Tunnelin* Protocol ()2TP
)2TP adalah protokol tunnel /an* di*unakan pada model BP; "PSec /an* -er?alan di
la/er 2 pada 2S" la/er. Protokol ini tidak mem-erikan !asilitas enkripsi ataupun kerahasiaan
den*an sendirin/a, melainkan men*andalkan dari protokol enkripsi /an* -er?alan pada tunnel
/an* di-an*un.
Protokol ini di-an*un pada tahun %... -erdasarkan 90: 2''%, pada a8aln/a merupakan
protokol point6to6point komunikasi dari :isco )a/er 2 0or8ardin* Protocol ()20 dan
5S9o-otics Point6to6Point Tunnelin* Protocol (PPTP. Bersi ter-aru dari protokol ini adalah
)2TP&3, dimana terdapat pada 90: 3.3% ter-it pada tahun 2004.
+eseluruhan paket )2TP, termasuk ?u*a pa/load dan header dikirim dalam -entuk 5DP
data*ram. Didalamn/a mem-a8a ?u*a in!ormasi sesi PPP dalam tunnel )2TP. Dikarenakan
protokol ini tidak men?amin kerahasian data, implementasi protokol ini di*unakan -ersama
den*an protokol "PSec. Sehin**a implementasi dari protokol ini men?adi )2TPJ"PSec, dan
distandardkan dalam 90: 3%.3. +edua endpoint dari tunnel )2TP dise-ut ?u*a se-a*ai )$:
()2TP $ccess :oncentrator dan );S ()2TP ;et8ork Ser&er. )$: adalah -a*ian client /an*
menco-a untuk mem-an*un koneksi BP;, sedan*kan );S adalah -a*ian Ser&er /an*
menun**u koneksi permintaan tunnel -aru.
'.2.2 PPTP
=am-ar '6,' Point to Point Tunnellin* Protokol (PPTP
Point to Point Tunnellin* Protocol (PPTP merupakan perluasan dari PPP (Point to Point
Protocol. Ser&ice tunnelin* disediakan oleh PPTP dan diharapkan untuk -eker?a pada -a*ian
atas la/er "P. PPP dimodi!ikasi sedemikian hin**a a*ar dapat memenuhi ke-utuhan untuk
koneksi BP; /aitu point to point tunnel. Den*an tunnel PPTP le-ih secure di-andin*kan
koneksi )$; to )$;. PPTP sudah memenuhi s/arat men?adi salah satu komponen pentin*
BP; /aitu enkapsulasi dan enkripsi.
'.2.2.% Enkapsulasi
0rame PPP (terdiri "P data*ram atau "PH data*ram di-un*kus oleh =eneric 9outin*
Encapsulation (=9E header dan "P header. Didalam header "P source dan destination address
terhu-un* lan*sun* den*an BP; client dan BP; ser&er. =am-ar di-a8ah ini menun?ukkan
!ormat !rame PPTP.
=am-ar '6,( 0ormat 0rame PPTP
'.2.2.2 Enkripsi
Pada keluar*a 8indo8s, PPTP di support oleh 7icroso!t Point6to6Point Encr/ption
(7PPE den*an men**unakan kunci *enerator dari 7S6:1$P atau E$P6T)S. Birtual pri&ate
clients harus men**unakan salah satu diantaran/a, 7S6:1$P atau E$P6T)S /an* -er!un*si
se-a*ai authentication protocol.
'.2.2.3 Support 7icroso!t untuk PPTP
#a*i keluar*a 7icroso!t, tidak semua 8indo8s mensupport protocol dan al*oritma untuk
proses authentikasi, dan -ahkan ada /an* harus di patch terle-ih dahulu D5; (Dial 5p
;et8orkin* n/a. Ta-el di-a8ah ini menun?ukkan supportin* PPTP terhadap operatin* s/stem
8indo8s.
Ta-le '6% Ta-el supportin* PPTP terhadap 2S Aindo8s
?irtual .rivate
net>orking /lient
Su..orte; tunneling .roto/ol1
5n1u..orte; tunneling
.roto/ol1
Aindo8s 2000
Point6to6Point Tunnelin* Protocol (PPTPand
)a/er T8o Tunnelin* Protocol ()2TP
Aindo8s ;T &ersion 4.0 PPTP )2TP
Aindo8s ., PPTP )2TP
Aindo8s .4
PPTP 8ith the Aindo8s Dial65p
;et8orkin* %.3 Per!ormance I Securit/
5p*rade !or Aindo8s .4
)2TP
5ntuk 8indo8s .4 diperlukan up*rade D5; (Dial 5P ;et8orkin* terle-ih dahulu
untuk support PPTP. 7enurut pen*alaman kami per!ormance PPTP pada 8ndo8s .4 san*at
?elek untuk time koneksin/a. @adi anda harus sa-ar menun**u untuk terkoneksi ke BP; ser&er .
'.2.3 "PSec &s PPTP
@ika kita telaah le-ih lan?ut, ada kele-ihan dari "PSec di-andin*kan PPTP ?ika dilihat dari
sisi konsumsi -and8idth. Pada *am-ar di-a8ah ini menun?ukkan per-edaan konsumsi
-and8idth diantara keduan/a.
=am-ar '6,,@arin*an PPTP
Pada PPTP -aik paket /an* diin*inkan maupun /an* tidak diin*inkan di enkripsi dan
dikirim ke tu?uan. Sehin**a men/e-a-kan tra!!ic dari user men?adi san*at tin**i.
=am-ar '6,. ?arin*an "PSec
Sedan*kan pada "PSec tra!!ic -isa dikontrol den*an mem-atasi port port mana sa?a atau
aplikasi aplikasi mana sa?a /an* akan ditumpan*i den*an "PSec. Pada -a- selan?utn/a ?u*a
di-ahas teknik TcustomeO terse-ut. Selain itu kele-ihan "PSec /an* lain ?ika di-andin*kan
den*an PPTP adalah mana*ement user /an* simple.
=am-ar '6.0 Per-andin*an "PSec dan PPTP
+on!i*urasi PPTP selalu menentukan terle-ih dahulu user, pass8ord dan ?umlah pool
setiap net8orkn/a. $rtin/a setiap koneksi PPTP harus men/ediakan &irtual inter!ace pada sisi
ser&er se?umlah user /an* akan melakukan koneksi ke ser&er. PPTP -eker?a pada la/er 2 (Data
link la/er. Sehin**a kiner?a dari PPTP -elum sepintar "PSec /an* -eker?a pada la/er3
(;et8ork la/er. 0un*si6!un*si pada la/er 3 seperti routin* -elum -eker?a pada PPTP. )e-ih
detail dari keteran*an *am-ar diatas, "P Pool /an* disiapkan oleh BP; PPTP harus satu
net8ork den*an "P tu?uan. 7aksudn/a ?ika /an* ditu?u adalah host di-elakan* PPTP ser&er
den*an nomer "P %.2.%',.200.2, maka "P Pool /an* disediakan harus -ernilai %.2.%',.200.0J24.
@ika tidak, admin harus men/ediakan router tersendiri a*ar net8ork di-elakan* ser&er -isa
terkoneksi den*an client PPTP. Sedan*kan ?umlah net8ork untuk "P pool -oleh le-ih dari satu
dan sesuai den*an ke-utuhan. 7isaln/a "P pool disiapkan untuk keperluan koneksi multi
net8ork pada ?arin*an corporate. Pada -a- selan?utn/a akan di?elaskan "P pool pada sistem
operasi 8indo8s dan s/stem operasi linu3.
=am-ar '6.% Penerapan "PSec den*an BP; Ser&er
Sedan*kan "PSec cukup men/ediakan satu inter!ace dalam mela/ani -e-erapa koneksi
/an* ada. :lient % dan client 2 pada *am-ar diatas men**unakan masin* masin* inter!ace
terluarn/a (eth0 untuk melakukan koneksi den*an BP; ser&er /an* men**unakan ipsec0
se-a*ai inter!ace terluarn/a. 7aksud dari inter!ace terluar adalah inter!ace /an* mendapat akses
lan*sun* ke internet. Se-a*ai contoh diatas adalah eth0. Dalam praktek sehari hari inter!ace -isa
-erupa &irtual inter!ace seperti ppp0. Sedan*kan ipsec0 adalah &irtual inter!ace /an* dihasilkan
oleh "PSec tools dalam hal ini 0reeSA$; se-a*ai pen**anti ph/sical inter!ace. Den*an
mem-erikan certi!icate kepada client, maka kita dapat mem-atasi hak akses client terse-ut. 1ak
akses dalam "PSec -isa -erupa pen*elompokan certi!icate, ?umlah net8ork /an* akan diakses
dan ?enis port /an* diteruskan. 5ntuk pem-atasan user -erdasarkan certi!icate den*an
0reeSA$; kita -isa men**unakan opsi uniCuei;1Dye1, maksudn/a certi!icate terse-ut -ersi!at
unik dan han/a akti! dan di*unakan oleh satu user sa?a. @ika ada user lain /an* men**unakan
maka salah satun/a akan -erstatus S;e*otiatin* "P Securit/T.(keluar dari s/stem.
con!i* setup
inter!acesM^de!aultroute
klipsde-u*Mnone
plutode-u*Mnone
plutoloadM^search
plutostartM^search
uniCuei;1Dye1
"PSec ?u*a -isa mem-atasi han/a net8ork net8ork tertentu sa?a /an* dapat diakses oleh
clientn/a.
conn 1am-ur*
le!tM^an/
macM0060%6026.(6:26E3
ri*htM%.3..'.2%'.%.0
rigEt1ubnetD1,(.22.11.1,2F26
ri*htcaMK:MDE, SM=erman/, )MEssen, 2Me.-ootis $=, 25M9oot :$, :;Me.-ootis
BP; 9oot :$ (c 200%K
net8orkMlan
authmodeMsha
reke/M%,00SJ30000+
autoMstart
p!sM/es
)ihat opsi ri*ht su-net diatas, /an* han/a mem-olehkan usern/a untuk akses net8ork
di-elakan* ser&er 1,(.22.11.1,2F26 sa?a dan -ukan keseluruhan net8ork (1,(.22.11.1,2F24.
Den*an -eroperasin/a "PSec di la/er 3 se-enarn/a kita diuntun*kan n**ak usah repot repot
pasan* routin* disana sini. Tin**al kasih akses /an* ?elas ?adi deh. #utd.. di-alik itu semua
ke8aspadaan harus tetap ditin*katkan den*an han/a mem-olehkan paket paket tertentu sa?a
(/an* sesuai den*an ketentuan !ire8all /an* dipakai -oleh mele8ati rule /an* telah ditetapkan.
'.3 Pen*ertian P=P
P9P adalah suatu metode pen/andian in!ormasi /an* -ersi!at rahasia sehin**a ?an*an
sampai diketahui oleh oran* /an* tidak -erhak. "n!ormasi ini -isa -erupa e6mail /an* si!atn/a
rahasia, nomor kode kartu kredit, atau pen*iriman dokumen rahasia perusahaan melalui internet.
P=P men**unakan metode kripto*ra!i /an* dise-ut Spu-lic ke/ encr/ptionT\ /aitu suatu
metode kripto*ra!i /an* san*at sophisticate.
#e-erapa istilah /an* serin* di*unakan
/ry.togra.EyFen/ry.tion
ilmu pen*etahuan /an* mempela?ari pen*acakan te3t sehin**a tidak seoran* pun /an* dapat
men*etahuin/a kecuali -ila ia tahu kode /an* di*unakan untuk men6dechipern/a.
/onventional /ry.togra.Ey
suatu metode encr/ptionJenkripsi di mana suatu kunci di*unakan untuk melakukan enksripsi
dan dekripsi suatu plainte3t.
en/ry.tFen/i.Eer
pen*acakanJscram-le dari suatu in!ormasi.
;e/ry.tF;e/i.Eer
men*em-alikan in!ormasi /an* telah diacak men?adi -entuk in!ormasi /an* semula.
/i.Eerte$tF/i.Eer
te3t setelah dilakukan proses enkripsi
.lainte$t
te3t /an* akan dienkripsi
keyFkun/i
kode /an* di*unakan untuk melakukan enchiper dan atau dechiper suatu te3t. Dalam kripto*ra!i
kon&ensional, kunci /an* di*unakan untuk enkripsi dan dekripsi adalah sama. Dalam pu-lic6
ke/ cr/pto*raph/,kunci untuk enkripsi dan dekripsi -er-eda.
.ubli/:key /ry.to
suatu sistem /an* men**unakan dua kunci\ /aitu .ubli/ key dan the 1e/ret key /an* le-ih
-aik dan le-ih praktis di-andin*kan den*an con&entional cr/pto. Tu?uan utaman/a adalah
kemudahan dalam mana?emen kunci.
algoritE0Falgorit0a
al*orithm adalah pro*ram cr/pto apa /an* di*unakan untuk melakukan enkripsi. "a -ukanlah
suatu kunci, tetapi men*hasilkan kunci. Suatu al*oritma /an* kuatJ-a*us akan man*hasilkan
cr/pto /an* kuat.-a*us ?u*a. P=P men**unakan "DE$ untuk -a*ian cr/pto /an* kon&ensional,
dan 9S$ untuk -a*ian pu-lic6ke/ . keduan/a adalah al*oritma /an* -a*us, namun 9S$ le-ih
-a*us daripada "DE$.
.a11.Era1e
adalah suatu 8ord atau phrase, atau -ahkan han/a karakter acak, /an* di*unakan P=P untuk
men*identi!ikasi seseoran* se-a*ai person /an* diin*inkan oleh oran* terse-ut. Suatu
passphrase se-aikn/a le-ih dari satu 8ord, dan ?an*an pernah mem-uat /an* oran* lain dapat
mene-akn/a, seperti nama, nama ten*ah, -inatan* kesa/an*an, nama anak, hari ultah, nama
pacar, alamat, -and !a&orit ds-. suatu passphrase /an* ideal, adalah seten*ah dari -aris te3t.
Se-aikn/a le-ih dari ti*a 8ord dan men*andun* hal6hal -erikut: proper name, suatu slan* atau
&ul*ar 8ord, dan irre*ular capitaliPation, se-a*ai contoh: t1e, benn/, dll. @5=$, Si!at lainn/a
adalah ia harus mudah diketik secara cepat, tanpa error, dan tanpa perlu melihatn/a pada la/ar.
.ubli/ key
adalah suatu kunci /an* memiliki si!at se-a*ai -erikut : mempun/ai suatu koneksi, san*at
-er-eda dari /an* lainn/a, didistri-usikan dalam ?umlah /an* -esar , melaluui -an/ak channel,
secure atau insecure.
1e/ret key
adalah suatu kunci /an* dimiliki oleh kita dan han/a kita seoran*, dan tidak pernah
diperlihatkan kepada pu-lik.
AS+II ar0orFra;i$:64
adalah suatu !ormat /an* di*unakan P=P untuk men*kon&ersi de!ault -inar/ cipherte3t, /an*
tidak dapat ditrans!er melalui ?arin*an, men?adi suatu -entuk $S:"" /an* dapat dikirmkan
melalui email atau usenet.
'.3.% Prinsip +er?a P=P
%. P=P, seperti /an* telah di?elaskan se-elumn/a, men**unakan teknik /an* dise-ut
pu-lic6ke/ encr/ption den*an dua kode. +ode6kode ini -erhu-un*an secara intrinsik,
namun tidak mun*kin untuk memecahkan satu dan /an* lainn/a.
2. #ila suatu ketika kita mem-uat suatu kunci, maka secara otomatis akan dihasilkan
sepasan* kunci /aitu pu-lic ke/ and secret ke/. +ita dapat mem-erikan pu-lic ke/ ke
manapun tu?uan /an* kita in*inkan, melalui telephone, internet, ke/ser&er, ds-. Secret
ke/ /an* disimpan pada mesin kita dan men**unakan messa*er decipher akan dikirimkan
ke kita. @adi oran* /an* akan men**unakan pu-lic ke/ kita (/an* han/a dapat
didekripsi oleh oleh secret ke/ kita, men*irimkan messa*es kepada kita , dan kita akan
men**unakan secret ke/ untuk mem-acan/a.
3. +enapa men**unakan dua kunci G.
+arena den*an con&entional cr/pto, di saat ter?adi trans!er in!ormasi kunci, suatu
secure channel diperlukan. Dan ?ika kita memiliki suatu secure channel, men*apa kita
men**unakan cr/ptoG ;amun den*an pu-lic6ke/ s/stem, tidak akan men?adi masalah
siapa /an* melihat kunci milik kita, karena kunci /an* dilihat oran* lain adalah /an*
di*unakan han/a untuk enkripsi dan han/a kita se-a*ai pemilik /an* men*etahui secret
ke/\ /aitu ke/ /an* -erhu-un*an secara !isik den*an komputer kita /an* dapat
melakukan proses dekripsi den*an pu-lic ke/ /an* ada dan kemudian kita masukan la*i
passphrase. @adi seseoran* mun*kin dapat mencuri passphrase /an* kita ketikkan,
namun ia dapat mem-aca han/a ?ika ia dapat men*akses komputer kita
'.3.2 "lustrasi Pemakaian P=P
Pu-lic6ke/ san*at lam-at -ila di-andin*kan den*an kon&ensional, ?adi P=P akan
men*kom-inasikan dua al*oritma, /aitu 9S$ and "DE$, untuk melakukan enkripsi
plainte3t kita.
Se-a*ai contoh, #adrun (pemilik P=P in*in men*enkripsi suatu !ile /an* di-eri nama
plain.t3t sedemikian sehin**a han/a si 7atan*in /an* dapat mendekripsi6n/a. 7aka
#adrun men*irimkan P=P perintah (command line untuk melakukan enkripsi :
p*p 6e plain.t3t 7atan*in
Pada command line ini, p*p adalah !ile e3ecuta-le, 6e -erarti mem-eritahukan P=P untuk
men*6encr/pt !ile, plain.t3t adalah nama plainte3t, dan $ul merepresentasikan pu-lic ke/
suatu tu?uan (7atan*in /an* diin*inkan #adrun untuk men*enkripsi messa*e6n/a. P=P
men**unakan suatu random number generator& da l a m ! i l e randseed.-in untuk
men*hasilkan suatu kunci (session ke/ temporar/ "DE$. Session ke/ itu sendiri di6
enkripsi den*an kunci 9S$ pu-lic /an* direpresentasikan oleh 7atan*in /an* disematkan
pada plainte3t.
+emudian, P=P men**unakan session ke/ untuk men*enkripsi messa*e, $S:""6armors
dan men/impan seluruhn/a se-a*ai cipher.asc. #ila 7atan*in in*in mem-aca pesann/a, ia
men*etikkan command:
p*p cipher.asc
P=P men**unakan secret key milik 7atan*in& /an* merupakan kunci 9S$,
untuk men6dekripsi sessi kunci /an* mana, /an* ?ika dipan**il oleh #adrun akan
dienkripsi oleh pu-lic ke/. kemudian, con&entional cr/pto di*unakan dalam -entuk
session ke/ untuk mendekripsi sisa dari messa*e. $lasan prinsip ini adalah se-a*ai
pen**antiJkompensasi dari 9S$ karena K9S$ is too slo8, itXs not stron*er, and it ma/
e&en -e 8eaker.K (6P=P Documentation, p*pdoc2.t3t.
'.3.3 Enkripsi untuk 0ile60ile #iner
5ntuk mereka /an* ter-iasa -eker?a den*an !ile6!ile -iner, pada usenet men*etahui istilah
uuencode. 5uenconde adalah suatu pro*ram, /an* terutama untuk 5;"H, namun sekaran*
-erkem-an* sehin**a dapat men*u-ah !ile6!ile -iner seperti .="0 or .$5 men?adi $S:"" te3t
/an* sesuai den*an !ormat pen*iriman usenet. 0eature ini ?u*a dimiliki oleh P=P. 0ile
con!i*.t3t (mun*kin dise-ut p*p.ini atau .p*prc \ ter*antun* protokol local memiliki suatu
option untuk -erapa -an/ak -aris !ile $S:"" /an* dapat dimuat. @ika ?umlah ini tercapai, P=P
akan memecah6mecah !ile armored .asc men?adi .as%, .as2, .as3, ... dan semuan/a harus
di*a-un*kan satu sama lain secara -ersama6sama dan men?alankan P=P dalam suatu !ile /an*
-esar. 5ntuk men*enkripsi suatu !ile -iner, *unakan command -erikut:
p*p 6a picture.*i!
atau option Te3t7ode diset ke 2;:
p*p 6a picture.*i! >te3tmodeMo!!
'.3.4 :ompile dan patch kernel
Secara de!ault, ke-an/akan kernel /an* ada -elum mela/ani aplikasi enkripsi. 1al ini
dikarenakan tidak semua pen**una, akan men*implementasikan enkripsi dalam aplikasi /an*
dipakai. Disise lain ?elas alasan per!ormasi /an* semakin menurun pada le&el le&el tertentu
misaln/a : -and8idth, dela/ dan ?itter. 1al ini dikarenakan seirin* -ertam-ahn/a ?umlah paket
header /an* ada pada aplikasi BP; terse-ut. 5ntuk proses compile kernel dilakukan step -/
step seperti -erikut :
%. 5p*rade kernel
Distro /an* di*unakan pada tu*as akhir kali ini adalah de-ian 8ood/ relase 0, /an*
nota-ene mempun/ai de!ault kernel 2.4.%,. 5ntuk itu kernel perlu diup*rade men?adi
2.4.2(. #uka compress kernel terle-ih dahulu den*an perintah :
# bunz&.2 12z30 #ernel'source'2.4.25.tar.bz
# tar 1230 #ernel'source'2.4.25.tar
Setelah kompresi ter-uka maka -uat link den*an nama linu3 :
# ln 1s /usr/src/#ernel'source'2.4.25 usr/src/l&nu2
2. "nstall paket pendukun* proses compile
5ntuk proses kompilasi kernel di-utuhkan -e-erapa so!t8are pendukun* diantaran/a *cc
dan make. 5ntuk distro de-ian kita tin**al meman!aatkan utilit/ apt6*et untuk proses
instalasin/a.
# a.t'6et &nstall %a#e'#.#6 6cc l&bncurses7'$e3 %a#e #ernel'
.ac#a6e
Patch kernel
Setelah semua paket untuk proses compile kernel telah tersedia, maka kernel siap
di lakukan proses compile untuk diup*rade. Tetapi se-elum proses up*rade dilakukan,
kernel di patch 7PPE terle-ih dahulu. Pastikan anda telah mempun/ai paket kernel6
patch terle-ih dahulu di dalam apt cache.
Dari keteran*an diatas dapat diketahui kernel6patch sudah tersedia tin**al
melakukan proses instalasi. @ika -elum ada co-a update cache apt den*an de-ian mirror
/an* ada di "ndonesia.
"nstall kernel patch untuk 7PPE den*an perintah :
# a.t'6et &nstall #ernel'.atch'%..e
Setelah paket untuk patch kernel telah terdo8nload semua maka proses patch kernel siap
dilakukan.
# c$ /usr/src/l&nu2
/usr/src/l&nu2# /usr/src/#ernel'.atch/all/a..l//%..e
# %a#e %enucon0&6
Pilih -a*ian ;et8ork de&ice dan pilih PPP (Point To Point Protocol dan pastikan 7PPE
:ompression (encr/ption ada didalamn/a.
Simpan !ile kon!i*urasi dan install module /an* ada den*an perintah :
# %a#e $e. 88 %a#e %o$ules 88 %a#e %o$ules9&nstall
3. "nstalasi PPTP Ser&er
5ntuk aplikasi PPTP ser&er pada pro?ek kali ini men**unakan PoPToP. :ek
men**unakan perintah :
# a.t'cache search ..t.$
Setelah paket tersedia tin**al men*install paket terse-ut den*an perintah :
# a.t'6et &nstall ..t.$
4. Perancan*an net8ork
Topolo*i ?arin*an untuk pro?ek kali ini dapat dilihat seperti *am-ar di-a8ah ini. BP;
Ser&er dan client terhu-un* den*an internet cloud. Pada internet cloud dipasan* router /an*
-er!un*si meroutin*kan net8ork client dan ser&er. Selain itu pada router akan dipasan* tools
(tcpdump untuk men*capture setiap paket /an* le8at.
=am-ar '6.2 Perancan*an ?arin*an BP;
4. +on!i*urasi ser&er
Dari *am-ar diatas ?elas terlihat kita men*in*inkan pool "P untuk client den*an ketentuan
%.2.%',.200.%%6%.2.%',.200.20. Sedan*kan local ser&er akan mendapatkan "P
%.2.%',.200.%0. 0ile kon!i*urasi untuk pool "P den*an kon!i*urasi diatas dapat dilihat pada
(JetcJpptpd.con!.
option JetcJpppJpptpd6options
localip %.2.%',.200.%0
remoteip %.2.%',.200.%%620
Sedan*kan untuk kon!i*urasi /an* mencakup enkripsi ada pada !ile JetcJpppJpptpd6options.
# cat /etc/.../..t.$'o.t&ons
na%e :
loc#
%tu;47<
%ru ;47<
.ro2/ar.
auth
&.c.'acce.t'local
&.c.'acce.t're%ote
lc.'echo'0a&lure 3
lc.'echo'&nter3al 7
$e0late <
re=u&re'%scha.'32
re=u&re'%..e';2>
0ile kon!i*urasi diatas menun?ukkan -ah8a authentikasi /an* di*unakan adalah
mschap6&2 dan untuk enkripsi dipakai 7PPE den*an %2, -it enkripsi. Selain !ile kon!i*urasi
diatas kita ?u*a mem-u-uhkan user dan pass8ord pada setiap a8al koneksi.
# cat /etc/.../cha.'secrets
#Secrets 0or authent&cat&on us&n6 ,AP
# cl&ent ser3er secret IP a$$resses
test : test?u6a :
'. "nstalasi :lient
5ntuk instalasi client di*unakan 8indo8s HP. +lik Start :ontrol Panel ;et8ork
connection :reate a ne8 connection :onnect to the net8ork at m/ 8orkplace klik ;e3t

Pilih Birtual Pri&ate ;et8ork connection untuk mem-uat koneksi BP; /an* dii*inkan.
"nputkkan nama koneksi /an* di-uat den*an nama iii.ac.id.
5ntuk de!ault koneksi *unakan SDo not dial the initial connectionT
"nputkan "P address BP; ser&er se-a*ai tu?uan koneksi dari client ke ser&er. Dalam hal ini "P
address ser&er adalah %.2.%',.%00.%..
"nstalasi BP; client le8at 8iPard telah selesai dilakukan klik 0inish untuk men*akhiri
kon!i*urasi.
5ntuk in!ormasi securit/ dapat dilihat pada $d&anced (custom settin*s
+on!i*urasi client disesuaikan den*an kon!i*urasi ser&er den*an memakai 7icroso!t :1$P
Bersion 2 (7S6:1$P &2
Proses koneksi siap dilakukan den*an memasukkan user dan pass8ord authentikasi dari client
ke ser&er.
Setelah koneksi telah ter-entuk, lihat kon!i*urasi pada details koneksi
)ihat kon!i*urasi inter!ace den*an perintah ipcon!i* pada client den*an perintah
@AB&.con0&6
C&n$ows IP on0&6urat&on
Ethernet a$a.ter Local Area onnect&on@
onnect&on's.ec&0&c DNS Su00&2 . @
IP A$$ress. . . . . . . . . . . . @ ;D2.;E>.;<.E>
Subnet !as# . . . . . . . . . . . @ 277.277.277.<
De0ault Fatewa/ . . . . . . . . . @ ;D2.;E>.;<.;;<
PPP a$a.ter &tats.ac.&$@
onnect&on's.ec&0&c DNS Su00&2 . @
IP A$$ress. . . . . . . . . . . . @ ;D2.;E>.2<<.;2
Subnet !as# . . . . . . . . . . . @ 277.277.277.277
De0ault Fatewa/ . . . . . . . . . @ ;D2.;E>.2<<.;2
Se$an6#an lo6 .a$a ser3er $a.at $&l&hat $en6an %en66una#an
.er&ntah @
#ta&l 10 /3ar/lo6/%essa6es
Au6 D ;>@47@<; ar&s'#n2 )ONG4>3;H@ I.a%9un&2J sess&on close$
0or user root
Au6 D ;>@42@45 ar&s'#n2 ...$G4E3DH@ Sent 57 b/tesK rece&3e$ E;
b/tes.
Au6 D ;>@42@45 ar&s'#n2 ...$G4E3DH@ E2&t.
Au6 D ;>@43@<4 ar&s'#n2 ...$G4E57H@ ...$ 2.4.3 starte$ b/ rootK
u&$ <
Au6 D ;>@43@<4 ar&s'#n2 ...$G4E57H@ (s&n6 &nter0ace ...<
Au6 D ;>@43@<4 ar&s'#n2 ...$G4E57H@ onnect@ ...< L''B
/$e3/tt/.<
Au6 D ;>@43@<4 ar&s'#n2 ...$G4E57H@!PPE ;2>'b&t stateless
co%.ress&on enable$
Au6 D ;>@43@<5 ar&s'#n2 ...$G4E57H@ local IP a$$ress
;D2.;E>.2<<.;<
Au6 D ;>@43@<5 ar&s'#n2 ...$G4E57H@ re%ote IP a$$ress
;D2.;E>.2<<.;2
'.4 S2$) dan @$A$#$;
1. $pa /an* dimaksud den*an BP; (Eirtual )ri*ate %etwork G
Gawab "
BP; merupakan suatu -entuk pri&ate internet /an* melalui pu-lic net8ork (internet, den*an
menekankan pada keamanan data dan akses *lo-al melalui internet. 1u-un*an ini di-an*un
melalui suatu tunnel (tero8on*an &irtual antara 2 node.
2. Se-utkan komponen pentin* /an* harus dimiliki BP;G #erikan pen?elasan masin*6
masin* s/arat terse-utU
Gawab "
PPTP sudah memenuhi s/arat men?adi salah satu komponen pentin* BP; /aitu enkapsulasi
dan enkrips.
Enkripsi :
Enkripsi merupakan proses men*kodekan data sehin**a maknan/a men?adi tidak ?elasJsulit
di-aca. Enkripsi ?u*a dapat diartikan men*u-ah se-uah kata atau kalimat men?adi sandiJkode6
kode tertentu den*an men**unakan al*oritma tertentu pula. Tu?uan dari enkripsi adalah
menin*katkan dan men?a*a keamanan data -aik /an* disimpan maupun /an* dikirim.
$utehentikasi :
Teknik authentikasi san*atlah pentin* untuk BP;. Den*an authentikasi kita -isa memastikan
han/a den*an user dan pass8ord /an* -enarlah hak akses di-erikan. #an/ak cara melakukan
teknik authentikasi mulai dari shared ke/, al*oritma hash, :halan*e 1andshake $uthentication
Protocol (:1$P atau -ahkan men**unakan al*oritma /an* umum di*unakan, 9S$.
3. Se-utkan kelemahan6kelemahan dari BP;6Pu-licG
Gawab "
Pada BP;6Pu-lic 8alaupun le-ih murah, namun BP; den*an pu-lic net8ork memiliki
-e-erapa kelemahan6kelemahan /an* perlu dipertim-an*kan diantaran/a adalah :
#and8idth /an* le-ih rendah di-andin*kan den*an direct6dial6in ke ser&er anda.
Per!ormance /an* tidak konsisten karena san*at ter*antun* dari -and8idth /an* tersedia
oleh "SP.
Tidak -isa melakukan akses tanpa koneksi ke internet.
4. Salah satu protokol /an* -iasa di*unakan untuk men*implementasikan BP; di internet
adalah "PSec ("P6Securit/ Protokol. $pa /an* dimaksud den*an "PSecG Dan se-utkan
protokol /an* -er?alan di "PSecG
Gawab "
"PSec adalah sekumpulan ekstensi dari keluar*a protokol "P. "PSec men/ediakan la/anan
kripto*ra!i untuk keamanan transmisi data. )a/anan ini termasuk authenticity, integrity,
access control, confidentiality, da- anti replay.
Protokol /an* -er?alan di-elakan* "PSec adalah:
1) $1 (Authentication header, $1 men/ediakan la/anan authentication, integrity, dan
replay protection, namun tidak den*an confidentiality. $1 ?u*a melakukan pen*amanan
terhadap header "P.
2) ESP (Fncasulapted security payload, ESP men/ediakan la/anan authentication,
integrity, replay protection, d a n confidentiality terhadap data (ESP melakukan
pen*amanan terhadap se*ala sesuatu dalam paket data setelah header.
5. Se-utkan la/anan6la/anan /an* ada pada "PSecG dan -eri pen?elasan dari masin*6masin*
la/ananU
Gawab "
)a/anan6la/anan /an* disediakan pada "PSec dapat dideskripsikan se-a*ai -erikut :
Confidentiality, untuk me/akinkan -ah8a sulit untuk oran* lain tetapi dapat dimen*erti oleh
penerima /an* sah -ah8a data telah dikirimkan. :ontoh: +ita tidak in*in tahu seseoran*
dapat melihat pass8ord ketika lo*in ke remote ser&er.
ntegrity, untuk men?amin -ah8a data tidak -eru-ah dalam per?alan menu?u tu?uan.
!ut"enti#ity, untuk menandai -ah8a data /an* dikirimkan meman* -erasal dari pen*irim
/an* -enar.
!nti $eplay, untuk me/akinkan -ah8a transaksi han/a dilakukan sekali, kecuali /an*
-er8enan* telah men*iPinkan
'.4 9E0E9E;S"
E%F #udi 9ahard?o, S+eamanan Sistem "n!ormasi #er-asis "nternetT, PT "nsan
+omunikasiJ"ndonesia6 #andun*, 200%
E2F +urnia8an. C,T+ripto*ra!i +eamanan "nternet dan @arin*an +omunikasiT, "n!ormatika
#andun* , $pril 2004
E3F $pplication Securit/ "nc, SEncr/ption o! Data $t 9est <Data-ase Encr/ption6S. Ahite Paper
dalam !ormat PD0.
E4F +orn-rust, $le3ander, S:ircum&ent 2racleOs Data-ase Encr/ption and 9e&erse En*ineerin* o!
2racle +e/ 7ana*ement $l*orithmsT. 9ed6Data-ase Securit/. Dalam !ormat PD0
E4F 0raase, 7ichael, S:r/ptho*raph/T. Dari 8e-site "n!ormation Eclipse
E'F S2racle $d&anced Securit/K (dalam !ormat PD0.
E(F STransparent Data Encr/ption Technolo*/T. Dari 8e-site Securit/1ea&en :r/pto $pproach.
E,F $non/mous, Birtual Pri&ate ;et8orks (BP;s Tutorial, The "nternational En*ineerin*
:onsortium, http:JJ888.iec.or*
E.F $non/mous, "ntroduction to "PSec BP;Os, :isco S/stems, "nc., %..,
E%0F $non/mous, 5sin* "PSec : 2pen#SD 0$D, http:JJ888.open-sd.or*J!aLJ!aL%3.html
E%%F 0er*uson, ;., and Schneier, #., $ :r/pto*raphic E&aluation o! "PSec, :ounterpane "nternet
Securit/, 2000.
E%2F Scandariato, 9., and 9isso, 0., $d&anced BP; Support on 0ree#SD S/stems, #SD:on
Europe, ;etherland, 2002.
E%3F Stallin*s, A., :r/pto*raph/ and ;et8ork Securit/, third edition, Prentice 1all, 2002.
BAB &. G5A6IH -* SE!?I+E
$dit/a Pradana
%
, ;enen* 9ahma8ati
%
, 5s8atun hasanah
%
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
Seirin* den*an kema?uan teknolo*i in!ormasi dan telekomunikasi, maka ke-utuhan terhadap
suatu ?arin*an akan semakin menin*kat, terutama pen**unaan "P pada ?arin*an khususn/a "nternet.
5ntuk men*ukur kualitas koneksi ?arin*an T:PJ"P internet atau intranet maka diperlukan DoS atau
Dualit/ 2! ser&ice, dimana ada -e-erapa metode untuk men*ukur kualitas koneksi seperti konsumsi
-and8idth oleh user, ketersediaan koneksi, latenc/, losses dll.
Seperti kita ketahui -ersama -ah8a Dos san*at diperlukan untuk aplikasi real6time di dalam
"nternet. Suatu Dos dapat diuraikan se-a*ai satuan parameter /an* men*uraikan mutu (se-a*ai contoh,
-and8ith, pemakaian -u!!er, prioritas, pemakaian :P5, dan /an* lainn/a pada suatu data. Dasar dari
protokol "P adalah men/ediakan upa/a ter-aik Dos atau best-effort.. $da dua dasar utama Dos untuk
"nternet dan "P /an* didasarkan pada ?arin*an, /aitu: "nte*rated Ser&ices dan Di!!erentiated Ser&ices.
Diharapkan den*an adan/a DoS maka suatu ?arin*an dapat terukur kualitas koneksi ?arin*an
T:PJ"P internet atau internet den*an proses pen*aksesann/a -isa le-ih cepat dan le-ih -aik.
(.% De!inisi DoS
Dualit/ o! Ser&ice atau DoS di*unakan untuk men*ukur tin*kat kualitas koneksi ?arin*an
T:PJ"P internet atau intranet. $da -e-erapa metode untuk men*ukur kualitas koneksi seperti konsumsi
-and8idth oleh user, ketersediaan koneksi, latenc/, losses dll. Sekaran* kita -ahas istilah < istilah
dalam Dualit/ o! Ser&ice :
Ban;>i;tE
#and8idth adalah kapasitas atau da/a tampun* ka-el ethernet a*ar dapat dile8ati tra!ik paket data
dalam ?umlah tertentu. #and8idth ?u*a -isa -erarti ?umlah konsumsi paket data per satuan 8aktu
din/atakan den*an satuan -it per second E-psF. #and8idth internet di sediakan oleh pro&ider internet
den*an ?umlah tertentu ter*antun* se8a pelan**an. Den*an DoS kita dapat men*atur a*ar user tidak
men*ha-iskan -and8idth /an* di sediakan oleh pro&ider.
6aten/y
@ika kita men*irimkan data se-esar 3 7-/te pada saat ?arin*an sepi 8aktun/a 4 menit tetapi pada saat
ramai %4 menit, hal ini di se-ut latenc/. )atenc/ pada saat ?arin*an si-uk -erkisar 40 < (0 msec.
6o11e1
)osses adalah ?umlah paket /an* hilan* saat pen*iriman paket data ke tu?uan, kualitas ter-aik dari
?arin*an )$; J A$; memiliki ?umlah losses palin* kecil.
Availability
$&aila-ilit/ -erarti ketersediaan suatu la/anan 8e-, smtp, pop3 dan aplikasi pada saat ?arin*an )$; J
A$; si-uk maupun tidak.
(.2 Tra!!ic :ontrol
(.2.% Struktur kernel tra!!ic control
Pada dasarn/a kernel tra!!ic controll memiliki 3 -a*ian, /an* pertama peran*kat in*ress
/aitu ?ika paket data diterima oleh kartu )$; maka paket terse-ut akan diproses oleh in*ress,
-iasan/a in*ress dipakai untuk men*endalikan tra!!ic upload J uplink. +emudian peran*kat
e*ress diper*unakan untuk men*endalikan paket data /an* keluar dari kartu ethernet,
sehin**a tra!ik do8nload oleh komputer klien dapat di-atasi sesuai kon!i*urasi.
=am-ar (6.3 Struktur kernel tra!!ic control
(.3 :ara pen*ontrolan Dualit/ o! ser&ice meliputi
(.3.% Packet scheduler
Paket scheduler men*atur pen/ampaian arus paket /an* -er-eda didalam host dan
router /an* didasarkan atas kelas la/anan, pen**unaan antri mana?emen dan -er-a*ai
pen?ad8alan al*oritma. Paket scheduler harus memastikan -ah8a pen/erahan paket /an*
sesuai den*an parameter Dos untuk masin*6masin* arus. Suatu scheduler ?u*a harus
dapat men?a*a keterti-an atau mem-entuk lalu lintas untuk di cocokkan den*an suat u
tin*katan la/anan tertentu. Paket scheduler harus dapat di i mpl ement asi kan di t i t i k
dimana paket dikirim.
Paket scheduler ?u*a dise-ut den*an Luein* discipline. Duein* disipline /aitu $ntrian
dalam setiap kartu ethernet /an* diper*unakan untuk men/impan antrian paket data, paket
data masuk ataupun keluar melalui Ldisc. Paket data /an* memasuki Ldisc akan dipisahkan
oleh -a*ian !ilter untuk menentukan port J alamat ip /an* akan di atur aliran tra!ikn/a. #a*ian
class atau klasi!ikasi tra!ik akan di-ahas pada -a*ian -erikutn/a, sedan*kan Ldisc /an*
-er8arna un*u diper*unakan untuk men*eluarkan paket data ke kartu ethernet.
=am-ar (6.4 Dueuin* Disipline
Setiap alat ?arin*an mempun/ai suatu Lueuin* discipline /an* -erhu-un*an den*an DoS.
0un*si utama pada Luein* disipline adalah men*endalikan -a*aimana paket enLueued -erada
pada alat tertentu. #er-a*ai Lueuin* disipline /an* mendukun* linu3 meliputi :
(.3.2 Token -ucket 0ilter (T#0
Token -ucket !ilter (T#0 mem-atasi -and8idth den*an metode shape I drop, prinsip
ker?a men**unakan aliran token /an* memasuki -ucket den*an kecepatan (rate konstan, ?ika
token dalam -ucket ha-is maka paket data akan di antri dan kele-ihann/a di-uan*, setiap
paket data /an* dikeluarkan identik den*an token. Token dalam -ucket akan le-ih cepat ha-is
?ika aliran paket data melampaui kecepatan token memasukki -ucket, ?adi kita asumsikan
-ah8a tra!ik mele-ihi -atas kon!i*urasi.
=am-ar (6.4 Token -ucket 0ilter
Para0eter B*
rate
-atas -and8idth /an* di set oleh administrator, ?ika aliran paket data mele-ihi nilai ini maka
data akan di -uan* (drop atau men*alami penundaan, -and8idth dipoton*.
6i0it F laten/y
limit merupakan ?umlah -/te /an* dapat diantri se-elum token tersedia, sedan*kan latenc/
adalah lama 8aktu (dalam mili detik EmsecF paket dapat diantri.
Bur1tFbuAAerF0a$bur1t
+apasitas -ucket dalam -/te, paket data /an* mele-ihi nilai ini akan di-uan* atau men*alami
penundaan.
Peakrate
#atas maksimum rate menan*ani lon?akan -and8itdh sesaat den*an s/arat paket data tidak
-oleh mele-ihi kapasitas -ucket dan mtu.
(.3.3 0irst "n 0irst 2ut (0"02
Teknik antrian 0"02 men*acu pada 0:0S (0irst :ome 0irst Ser&er, paket data /an*
pertama datan* diproses terle-ih dahulu. Paket data /an* keluar terle-ih dahulu di masukan ke
dalam antrian 0"02, kemudian dikeluarkan sesuai den*an urutan kedatan*an. Teknik antrian
0"02 san*at cocok untuk ?arin*an den*an -and8idth menen*ah '4k-ps tetapi cukup
men*ha-iskan sum-er da/a prosessor dan memori.
=am-ar (6.' $ntrian 0"02
=am-ar diatas menun?ukkan kedatan*an -e-erapa paket data /an* -er-eda 8aktu, paket
pertama (% dari !lo8 , /an* ti-a le-ih a8al dikeluarkan ke port terle-ih dahulu oleh antrian
0"02. 5ntuk men6set antrian kita memerlukan perintah StcT den*an Ldisc p!i!o, parameter
limit untuk menentukan -atas maksimum antrian.
Pada metode 0"02 ?ika tra!ik mele-ihi nilai set maka paket data akan dimasukkan ke
antrian, paket data tidak men*alami pem-uan*an han/a tertunda -e-erapa saat. 7etode 0"02
cocok diterapkan pada koneksi internet den*an -and8idth menen*ah '4k-ps, untuk
men*hindari -ootle neck pada ?arin*an )$;. Paket data ?ika mele-ihi -atas kon!i*urasi akan
di masukkan ke dalam antrian dan pada saat ?arin*an )$; tidak si-uk maka paket data dalam
antrian akan dikeluarkan.
(.3.4 9ED (9andom Earl/ Detection
9andom Earl/ Detection atau -isa dise-ut 9andom Earl/ Drop -iasan/a diper*unakan
untuk *ate8a/ J router -ack-one den*an tin*kat tra!ik /an* san*at tin**i. 9ED
men*endalikan tra!ik ?arin*an sehin**a terhindar dari kemacetan pada saat tra!ik tin**i
-erdasarkan pemantauan peru-ahan nilai antrian minimum dan maksimum. @ika isi antrian
di-a8ah nilai minimum maka mode XdropX tidak -erlaku, saat antrian mulai terisi hin**a
mele-ihi nilai maksimum maka 9ED akan mem-uan* (drop paket data secara acak sehin**a
kemacetan pada ?arin*an dapat dihindari.
Parameter 9ED se-a*ai -erikut:
0in
;ilai rata < rata minimum antrian (Lueue
0a$
;ilai rata < rata maksimum antrian, -iasan/a dua kali nilai minimum atau den*an rumus\
ma3 M -and8idth E#psF Q latenc/ EsecF
.robability
@umlah maksimum pro-a-ilitas penandaan paket data nilain/a -erkisar 0.0 sampai den*an %.0.
li0it
#atas palin* atas antrian secara riil, ?umlah paket data /an* mele8ati nilai limit pasti
di-uan*. ;ilai limit harus le-ih -esar daripada Xma3X dan din/atakan den*an persamaan.
limit M ma3 > -urst
bur1t
di*unakan untuk menentukan kecepatan perhitun*an nilai antrain mempen*aruhi antrian riil
(limit. 5ntuk praktek nilain/a kita set den*an rumus\
-urst M (min>min>ma3 J 3 Q a&pkt
av.kt
;ilai rata < rata paket data J tra!ik /an* melintasi *ate8a/ 9ED, se-aikn/a diisi %000.
ban;>i;tE
)e-ar -and (-and8idth kartu ethernet.
e/n
E3plicit :on*estion ;oti!ication mem-erikan !asilitas *ate8a/ 9ED untuk mem-eritahukan
kepada klien ?ika ter?adi kemacetan.
(.4 Paket :lassi!ier
Paket classi!ier atau paket pen**olon*an men*identi!ikasi paket dari suatu "P /an* men*alir
didalam host dan router /an* akan menerima suatu tin*katan la/anan tertentu. 5ntuk merealisasikan
kontrol lalu lintas /an* e!ekti!, untuk paket6paket /an* datan* dipetakan oleh pen**olon*an ke dalam
kelas spesi!ik. Semua paket /an* di*olon*kan ke dalam kelas /an* sama akan mendapatkan perlakuan
/an* sama dari paket scheduler. Pemilihan suatu kelas didasarkan atas alamat "P sum-er dan nomor
port didalam paket header atau suatu nomor tam-ahan untuk pen**olon*an /an* harus ditam-ahkan
untuk masin*6masin* paket. Se-a*ai contoh, semua &ideo /an* -erasal dari &ideo con!erence den*an
-e-erapa sum-er dapat di*olon*kan dalam satu kelas la/anan. Tetapi ini ?u*a mun*kin han/a ada satu
arus dalam suatu kelas la/anan
+lasi!ikasi paket merupakan cara mem-erikan suatu kelas atau per-edaan pada setiap paket, hal
ini dilakukan untuk mempermudah penan*anan Puket oleh antrian. +lasi!ikasi -er-eda den*an !ilterin*
/an* -er!un*si men*arahkan dan men/arin* aliran paket data. :ontoh pada *am-ar 4.%. di-a8ah ini
menun?ukkan paket data di-a*i men?adi ti*a kelas %:%, %:2 dan %:3 dan tiap kelas terse-ut ditan*ani
oleh teknik antrian (Ldisc %0: (t-!, 20:(s!L dan 30: (p!i!o.
=am-ar (6.( +lasi!ikasi paket data
=am-ar (6., klasi!ikasi prioritas
(.4.% :lass #ased Dueue (:#D
Teknik klasi!ikasi paket data /an* palin* terkenal adalah :#D, mudah dikon!i*urasi,
memun*kinkan sharin* -and8idth antar kelas (class dan memiliki !asilitas user inter!ace.
:#D men*atur pemakaian -and8idth ?arin*an /an* dialokasikan untuk tiap user, pemakaian
-and8idth /an* mele-ihi nilai set akan dipoton* (shapin*, c-L ?u*a dapat diatur untuk
sharin* dan memin?am -and8idth antar class ?ika diperlukan.
parameter :#D:
av.kt
@umlah paket rata < rata saat pen*iriman
ban;>i;tE
le-ar -and8idth kartu ethernet -iasan/a %0 < %007-it
rate
+ecepatan rata < rata paket data saat menin**alkan Ldisc, ini parameter untuk men6set
-and8idth.
/ell
Penin*katan paket data /an* dikeluarkan ke kartu ethernet -erdasarkan ?umlah -/te,
misaln/a ,00 ke ,0, den*an nilai cell ,.
i1olate; F 1Earing
parameter isolated men*atur a*ar -and8idth tidak -isa dipin?am oleh klas (class lain /an*
sama tin*kat J si-lin*. Parameter sharin* menun?ukkan -and8idth kelas (class -isa
dipin?am oleh kelas lain.
boun;e; F borro>
parameter -orro8 -erarti kelas (class dapat memin?am -and8idth dari klas lain, sedan*kan
-ounded -erarti se-alikn/a.
=am-ar (6.. #ounded J #orro8
(.4.2 1ierarch/ Token #ucket (1T#
Teknik antrian 1T# mirip den*an :#D han/a per-edaann/a terletak pada opsi, 1T#
le-ih sedikit opsi saat kon!i*urasi serta le-ih presisi. Teknik antrian 1T# mem-erikan kita
!asilitas pem-atasan tra!ik pada setiap le&el maupun klasi!ikasi, -and8idth /an* tidak terpakai
-isa di*unakan oleh klasi!ikasi /an* le-ih rendah. +ita ?u*a dapat melihat 1T# seperti suatu
struktur or*anisasi dimana pada setiap -a*ian memiliki 8e8enan* dan mampu mem-antu
-a*ian lain /an* memerlukan, teknik antrian 1T# san*at cocok diterapkan pada perusahaan
den*an -an/ak struktur or*anisasi.
=am-ar (6%00 antrian data pada 1T#
(.4.3 $dmission control
$dmission control atau kontrol pintu masuk -erisi al*oritma keputusan -ah8a suatu
pen**unaan router untuk menentukan ?ika ada routin* /an* cukup untuk menerima /an*
diminta Dos untuk arus /an* -aru. @ika tidak ada routin* /an* koson*, penerimaan arus /an*
-aru akan -erdampak pada ?aminan /an* le-ih a8al dan arus /an* -aru harus ditolak. @ika arus
/an* -aru diterima, ke?adian reser&asi di dalam router akan menu*askan pen**olon* paket dan
paket scheduler untuk memesan atau mencadan*kan permintaan Dos untuk arus ini. $l*oritma
admission control harus konsisten den*an model la/anan. $dmission control kadan*6kadan*
dikacaukan den*an ke-i?akan kendali, /an* mana suatu packet6-/6packet /an* diproses oleh
paket scheduler.
(.4 Si!at DoS
(.4.% "nte*rated Ser&ice
7odel "nte*rated Ser&ices ("S dite*askan oleh kelompok ker?a "E0T untuk men?adi
dasar dari ?arin*an internet. 7odel arsitektur "nternet ini meliputi upa/a ter-aik /an*
di*unakan untuk mela/ani dan la/anan real6time /an* -aru ini men/ediakan !un*si untuk
memesanJmencadan*kan -and8ith pada "nternet dan ?arin*an. "nte*rated Ser&ices
dikem-an*kan untuk men*optimalkan ?arin*an dan peman!aatan sum-er da/a ?arin*an untuk
/an* -aru aplikasi, seperti multimedia real6time, /an* mana memerlukan ?aminan Dos. 2leh
karena, routin* dela/ dan con*estion losses, aplikasi real6time tidak -eker?a -aik pada
"nternet. Bideo con!erence, siaran &ideo dan so!t8are audio con!erence mem-utuhkan ?aminan
-and8ith untuk men/ediakan audio dan &ideo /an* mutu dan kualitasn/a -ias diterima.
"nte*rated Ser&ices mem-uatn/a mun*kin untuk mem-a*i lalu lintas internet ke dalam standar
upa/a lalu lintas untuk aplikasi data dan pen**unaan /an* di?amin DoS.
=am-ar (6%0% Pen*ontrolan pesanan data
=am-ar di-a8ah ini menun?ukkan operasi dari model "nte*trated ser&ices /an* -erada
didalam host dan router
=am-ar (6%02 7odel "nte*rated Ser&ices
"nte*rated Ser&ices men**unakan 9esource 9eser&ation Protocol (9SBP untuk
mem-eri sin/al men/an*kut reser&ation atau pemesanan. "nte*rated Ser&ices -erkomunikasi
melalui 9SBP untuk menciptakan dan memelihara ?alann/a data didalam endpoint host dan
didalam router sepan?an* alur dari suatu arus.
Seperti /an* ditun?ukkan pada *am-ar % diatas, aplikasi /an* in*in men*irimkan paket
data arus /an* dipesan untuk -erkomunikasi den*an reser&asi 9SBP. Protokol 9SBP menco-a
untuk men/ediakan suatu arus reser&asi sesuai den*an /an* diminta DoS, /an* mana akan
diterima ?ika aplikasi memenuhi pem-atasan ke-i?akan dan router mampu menan*ani /an*
diminta DoS. 9SBP mem-eritahu packet classi!ier atau paket pen**olon*an dan packet
scheduler pada setiap titik node untuk memproses paket sesuai den*an arus /an* ada. @ika
aplikasi men*irim paket data kepada classi!ier (pen**olon* ke dalam node /an* pertama,
/an* mana telah memetakan arus ini ke dalam suatu kelas la/anan /an* spesi!ik sesuai
den*an persetu?uan /an* diminta DoS, arus dikenali den*an alamat "P pen*irim dan data akan
ditransmisikan ke paket scheduler. Paket schedulerakan meneruskan paket, -er*antun* pada
kelas la/anan ke router /an* -erikutn/a dan akhirn/a paket data diterima oleh host penerima.
+arena 9SBP merupakan suatu protokol /an* simple, DoS reser&ation han/a di-uat
untuk satu arah, dari titik pen*irim sampai titik penerima /an* ditentukan. @ika aplikasi di
dalam contoh in*in mem-atalkan reser&asi untuk men*alirkan data, aplikasi akan
men*irimkan
pesan kepada reser&asi sesuai den*an /an* dipesan DoS didalam semua router di sepan?an*
alur. Spesi!ikasi dari inte*rated Ser&ice dide!inisikan didalam 90: %'33.
(.4.2 Di!!erentiated Ser&ices
7ekanisme ?asa /an* di-edakan tidak men**unakan pem-erian is/arat per6!lo8, dan
se-a*ai hasil, tidak men*konsumsi status per6!lo8 selama routin*. Per-edaan le&el la/anan
dapat dialokasikan untuk la/anan /an* lainn/a /an* termasuk dalam satu *roup pada user,
/an* mana -erarti -ah8a semua lalu lintas di-a*i -a*ikan ke dalam kelas atau kelompok
den*an parameter DoS /an* -er-eda. "ni men*uran*i -ia/a pemeliharaan -ila di-andin*kan
den*an "nte*rated Ser&ices.
+onsep Di!!erentiated Ser&ices(DS sekaran* ini di-a8ah pen*em-an*an kelompok ker?a
"E0T. Spesi!ikasi DS di*am-arkan dalam -e-erapa dra!t internet dan -elum tersedia dalam
90:. #a*ian ini mem-eri suatu ikhtisar tentan* *a*asan dan dasar untuk men/ediakan
pem-edaan la/anan didalam "nternet. Suatu komponen dari DS adalah Ser&ice )e&el
$*reement (S)$. S)$ adalah suatu kontrak ?asa antara suatu pelan**an dan suatu pen/edia
la/anan /an* menetapkan detil dari pen**olon*an lalu lintas dan -ersesuaian men/ampaikan
la/anan /an* diminta sesuai kein*inan pelan**an.
(.4.3 Di!!erentiated Ser&ices architecture
@ifferentiated Ser*ices architecture tidak seperti Antegrated Ser*ices, ?aminan DoS
di-uat den*an @ifferentiated Ser*ices /an* statis dan stay long-term di router. 1al ini -ah8a
aplikasi men**unakan DS tidak harus men/ediakan reser&asi DoS untuk paket data spesi!ik.
Semua lalu lintas /an* le8at ?arin*an @S-capable dapat menerima spesi!ik DoS. Paket data
harus ditandai den*an field DS /an* diinterpretasikan oleh router di ?arin*an.
% Per6hop -eha&ior (P1#
0ield DS men**unakan enam -it untuk menentukan @ifferentiated Ser*ices ;ode )oint
(DS:P. +ode titik ini akan di*unakan oleh masin*6masin* node pada net untuk memilih
P1#. Dua -it field currently unused ( :5 dipesan. ;ilai dari -it :5 dia-aikan oleh node
differentiated ser*ices-compliant, saat P1P di*unakan untuk paket /an* diterima.
:ontoh %& routing
=am-ar (6%03 DS 9outin*
2 2r*aniPation o! the DS:P
$da -e-erapa pertim-an*an "$;$ men*enai DS:P. ;odepoint space untuk DS:P
mem-edakan antara '4 nilai6nilai codepoint. Proposal akan mem-a*i space ke dalam tree
pools.
)ool+ -isa di*unakan untuk standard actions. )ool /an* lain mun*kin di*unakan untuk
pemakaian lokal -ersi!at eksperimental, dimana salah satu dari kedua pool dilen*kapi
untuk keperluan eksperimental lokal pada masa depan /an* dekat.
Ta-le (62 DS:P pools
3 Di!!erentiated Ser&ices domains
Pen/ediaan ?aminan DoS tidak diciptakan untuk spesi!ikasi koneksi end-to-end& tetapi
untuk perumusan @ifferentiated Ser*ices domains /an* -aik.
Dapat merepresentasikan per-edaan daerah administrati! atau autonomus systems,
different trust regions, teknolo*i ?arin*an /an* -er-eda, seperti cell atau teknik frame-
based, host, dan router.
Suatu daerah DS terdiri dari komponen -atas /an* di*unakan untuk men*hu-un*kan
daerah DS /an* -er-eda satu sama lain dan komponen interior /an* han/a di*unakan
didalam daerah terse-ut.
Suatu daerah DS secara normal terdiri dari satu atau le-ih ?arin*an di -a8ah administrasi
/an* sama. Se-a*ai contoh, suatu perusahaan intranet atau suatu Anternet Ser*ice
)ro*ider ( "SP. $dministrasi dari DS daerah -ertan**un* ?a8a- untuk memastikan
-ah8a sum-er da/a /an* cukup dipesan dan menetapkan untuk mendukun* S)$S /an*
dita8arkan oleh daerah terse-ut. $dministrator ?arin*an harus men**unakan teknik
pen*ukuran untuk memonitor ?ika sum-er da/a ?arin*an didalam daerah DS adalah cukup
untuk mencukupi semua hak permintaan DoS.
=am-ar (6%04 Pen**unaan komponen internal dan -atas untuk dua daerah DS
4 DS -oundar/ nodes
Semua paket data /an* mele8ati satu daerah DS pada daerah /an* lain harus le8at -oundar/
nodes, /an* mana -isa merupakan suatu router, suatu host, atau suatu firewall. Suatu DS
boundary nodes menan*ani lalu lintas /an* menin**alkan suatu daerah DS dise-ut suatu
boundary nodes dan boundary nodes /an* menan*ani lalu lintas /an* memasuki suatu daerah
DS dise-ut suatu ingress boundary nodes. Secara normal, DS boundary nodes -ertindak -aik
se-a*ai ingress node dan node, ter*antun* pada arah tra!ik.
"o0.onen:ko0.onen yang ter;a.at .a;a 6alu linta1 .enentu 'traffi# #onditioner( %
Classifier
;lassifier memilih paket -erdasar pada header paketn/a dan meneruskan paket /an*
memenuhi aturan classi!ier pen*olahan le-ih lan?ut. DS model menetapkan dua ?enis paket
classifier:
%. !ulti-:ield 8 !:9 ;lassifier dapat men**olon*kan pada -idan* DS seperti haln/a pada "P
lain, contoh, "P address and the port num-er, seperti 9SBP.
2. #eha&ior $**re*ate ( #$ ;lassifier, han/a men**olon*kan pada -it didalam -idan* DS.
)eter
$raffic meters men*ukur ?ika pen/ampaian paket itu terpilih oleh classifier /an* sesuai
den*an pro!il lalu lintas /an* men*uraikan DoS untuk S)$ antara pelan**an dan pen/edia
?asa la/anan. Suatu meter le8at status in!ormasi ke !un*si pen*kondisian /an* lain untuk
men6trigger tindakan tertentu untuk masin*6masin* paket, -aik men*er?akan maupun tidak
mematuhi /an* diminta ke-utuhan Dos
)ar*er
DS menetapkan DS field dari paket "P -erikutn/a untuk -it tertentu. P1# adalah /an*
ditetapkan dalam ' -it /an* pertama DS field sehin**a paket6paket /an* ditandai disampaikan
di dalam daerah DS menurut S)$ antara pelan**an dan ser*ice pro*ider.
&"aper+dropper
Paket shapers dan droppers men/e-a-kan kon!ormasi pada -e-erapa properti lalu lintas /an*
dikon!i*urasi, se-a*ai contoh, token bucket filter, seperti SSer*ice classesT 7ereka
men**unakan metoda -er-eda untuk mem-a8a arus ke dalam pemenuhan den*an pro!il lalu
lintas pro!il. Shaper menunda -e-erapa atau semua paket terse-ut. @ropper pada umumn/a
mempun/ai suatu finite-si2e buffer, dan paket tidak mun*kin di-uan* ?ika ada space -u!!!er
cukup untuk meme*an* paket /an* ditunda. Dropper mem-uan* -e-erapa atau semua paket
itu. Proses ini adalah men*etahui men?a*a keterti-an arus itu. Suatu dropper dapat diterapkan
se-a*ai kasus /an* khusus dari shaper den*an pen*aturan ukuran shaper buffer pada paket
nol(2ero packets.
4 DS interior components
+omponen interior dalam daerah DS memilih cara pen/ampaian untuk paket -erdasarkan DS
field6n/a.
=am-ar (6%04 DS interior
' Source domains
Sum-er lalu lintas dan node intermediate di dalam suatu daerah sum-er dapat menampikan
klasi!ikasi lalu lintas dan !un*si pen*kondisian. )alu lintas /an* dikirim dari suatu daerah
sum-er mun*kin ditandai oleh sum-er lalu lintas secara lan*sun* atau oleh node intermediate
se-elum menin**alkan daerah sum-er.
P1# /an* pertama /an* menandai paket data tidak dilakukan oleh pen*iriman aplikasi
dirin/a sendiri. $plikasi tidak memesan ketersediaan dari Di!!erentiated Ser&ices didalam
suatu ?arin*an. 2leh karena itu, aplikasi men**unakan ?arin*an DS tidak ditulis ulan* untuk
mendukun* DS. "ni adalah suatu per-edaan pentin* untuk Antegrated Ser*ices, dimana
ke-an/akan aplikasi mendukun* protokol 9SBP secara lan*sun* ketika -e-erapa peru-ahan
kode diperlukan.
=am-ar (6%0' "ntial markin* pada paket data
(.' S2$) dan @$A$#$;
1. 7en*apa DoS san*at diperlukan dalam ?arin*an internet G +arena Dos dalam ?arin*an internet
diperlukan untuk men*ukur kualitas koneksi ?arin*an T:PJ"P internet atau intranet.
2. @elaskan den*an *am-ar -a*aimana paket Luein* disipline dapat mele8atkan antrian paket
data G
3. @elaskan per-edaan dari si!at DoS di!!erential ser&i&es dan inte*rated ser&iceG
Pada inte*rated ser&ice model arsitektur "nternet ini meliputi upa/a ter-aik /an* di*unakan
untuk mela/ani dan la/anan real6time -aru /an* men/ediakan !un*si untuk
memesanJmencadan*kan -and8ith pada "nternet dan ?arin*an. Sedan*kan untuk Di!erential
ser&ice /aitu le&el la/anan dapat dialokasikan untuk la/anan /an* lainn/a /an* termasuk
dalam satu *roup pada user, /an* mana -erarti -ah8a semua lalu lintas di-a*i -a*ikan ke
dalam kelas atau kelompok den*an parameter DoS /an* -er-eda. "ni men*uran*i -ia/a
pemeliharaan -ila di-andin*kan den*an "nte*rated Ser&ices.
4. @elaskan -a*aimana paket classi!ier mem-a*i pen**olon*an dari "PG +lasi!ikasi paket
merupakan cara mem-erikan suatu kelas atau per-edaan pada setiap paket, hal ini dilakukan
untuk mempermudah penan*anan Puket oleh antrian. +lasi!ikasi -er-eda den*an !ilterin*
/an* -er!un*si men*arahkan dan men/arin* aliran paket data. :ontoh pada *am-ar 4.%.
di-a8ah ini menun?ukkan paket data di-a*i men?adi ti*a kelas %:%, %:2 dan %:3 dan tiap kelas
terse-ut ditan*ani oleh teknik antrian (Ldisc %0: (t-!, 20:(s!L dan 30: (p!i!o.
5. 7en*apa inte*rated ser&ice men**unakan 9SBP dalam pemesanan dataG "nte*rated Ser&ices
men**unakan 9esource 9eser&ation Protocol (9SBP untuk mem-eri sin/al men/an*kut
reser&ation atau pemesanan. "nte*rated Ser&ices -erkomunikasi melalui 9SBP untuk
menciptakan dan memelihara ?alann/a data didalam endpoint host dan didalam router
sepan?an* alur dari suatu arus.
(.( 9E0E9E;S"
E%F #udi Santoso. ST, S7ana?emen #and8idth "ntenet dan "ntranetT,
linu3.multimedia@*mail.com
E2F Bisol&e SLuid Team, S DoS -and8idth 7ana*ementT, Bisol&o.com
E3F $dol!o 9odri*ueP, ?ohn *atrell, @ohn +aras, 9oland Peschke, ST:PJ"P tutorial and Technical
2&er&ie8, i-m.comJred-ooks
BAB I. 6-A< BA6AN+IN9 <AN S+A6ABI6IH
=inan?ar Satria8an
%
, ;inis 0ahrina
%
, =una8an Aicaksono
%
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
Perkem-an*an teknolo*i saat ini semakin ma?u den*an pesat. Dan seirin* den*an perkem-an*an
?aman maka manusia -an/ak mem-utuhkan in!ormasi /an* le-ih,diantaran/a manusia mencari
in!ormasi terse-ut melalui internet(8e-site.Dimana semakin -an/akn/a pen**una internet maka
semakin -an/ak ?alur /an* terpakai /an* men/e-a-kan para desi*n merancan* peralatan /an* mampu
menanpun* -e*itu -an/akn/a para pen**una ?asa internet.Dan dari rancan*an terse-ut didapatkan
suatu hasil untuk men*atasi -an/akn/a pen**una ?asa internet terse-ut /aitu load -alancin* dan
scala-ilt/. )oad #alancin* adalah proses distri-usi -e-an terhadap se-uah ser&is /an* ada pada
sekumpulan ser&er atau peran*kat ?arin*an ketika ada permintaan dari pen**una.
,.% De!inisi
)oad #alancin* adalah proses distri-usi -e-an terhadap se-uah ser&is /an* ada pada
sekumpulan ser&er atau peran*kat ?arin*an ketika ada permintaan dari pen**una. 7aksudn/a
adalah ketika se-uah se&er sedan* diakses oleh para pen**una, maka ser&er terse-ut se-enarn/a
sedan* di-e-ani kerena harus melakukan proses terhadap permintaan para pen**unan/a. @ika
pen**unan/a -an/ak, maka proses /an* dilakukan ?u*a men?adi -an/ak.
Session-session komunikasi di-uka oleh ser&er terse-ut untuk memun*kinkan para
pen**unan/a menikmati ser&is dari ser&er terse-ut. @ika satu ser&er sa?a /an* di-e-ani, tentu
ser&er terse-ut tidak akan dapat mela/ani -an/ak pen**una karena kemampuann/a dalam
melakukan processing ada -atasn/a. #atasan ini -isa -erasal dari -an/ak hal, misaln/a
kemampuan processing6n/a, bandwidth internetn/a, dan -an/ak la*i.
5ntuk itu, solusi /an* palin* ideal adalah den*an mem-a*i6-a*i -e-an /an* datan*
terse-ut ke -e-erapa ser&er. @adi, /an* -eru*as mela/ani pen**una tidak han/a terpusat pada
satu peran*kat sa?a. "nilah /an* dise-ut sistem load -alancin*.
7isaln/a ketika $nda men*akses ke situs 888.detik.com, maka web ser*er /an* -erisi
dokumen6dokumen -erita, akan lan*sun* mela/ani $nda. Ser&er terse-ut mem-erikan apa /an*
$nda minta den*an mem-uka komunikasi men**unakn ser&is 1TTP port ,0. "n!ormasi halaman
utama akan lan*sun* dikirimkan ke P: melalui port ,0 terse-ut, sehin**a $nda dapat
melihatn/a di halaman -ro8ser.
+etika $nda men*6klik suatu link pada halaman 8e- terse-ut, permintaan $nda
kemudian diproses kem-ali oleh ser&er. Ae- ser&er akan mela/ani permintaan $nda la*i den*an
-er-a*ai cara /an* telah ditentukan oleh pen*elolan/a, apakah men*arahkan $nda kedalam
!older tertentu, men?alankan script-script tertentu, men*irimkan *am-ar, memutar klip suara,
dan -an/ak la*i. Pada saat ini, ser&er detik.com sedan* ter-e-ani oleh permintaan $nda. 1in**a
halaman atau la/anan /an* $nda minta ter-uka, maka selesailah proses terse-ut dan ser&er
kem-ali -e-as dari -e-an.
@ika /an* men*akses halaman 8e- 888.detik.com han/a $nda seoran*, tentu sistem
load -alancin* tidak diperlukan, karena se-uah ser&er tentu masih san*at cukup untuk mela/ani
permintaan $nda. ;amun apa ?adin/a ?ika 888.detik.com di-uka oleh hampir se-a*ian -esar
pen**una internet di "ndonesia, setiap detik, dan setiap hari seperti keadaan saat ini. 7un*kin
se-uah ser&er sa?a tidak akan san**up mela/ani permintaan se-erat itu. Permintaan akan terus
datan* dan proses ?u*a akan terus6menerus dilakukan.
5mumn/a para pen**una "nternet tidak in*in kehilan*an -e-erapa detik sa?a untuk dapat
se*era men*akses situs atau !asilitas "nternet lain. @ika sudah terkoneksi ke "nternet, setiap detik
men?adi -e*itu -erhar*a. Setiap detik 8aktu mereka men?adi pentin* karena mun*kin sa?a dapat
men*u-ah hidup mereka secara drastis.
Selain tin*kat keter*antun*an /an* tin**i, mun*kin -ia/a /an* dikeluarkan untuk
mendapatkan koneksi "nternet ?u*a salah satu !aktor pen/e-a-n/a. Tentu mereka tidak in*in
men*eluarkan -ia/a sia6sia han/a untuk menun**u menit demi menit se-uah halaman situs
"nternet -ankin* ter-uka misaln/a. "ntin/a, para pen**una "nternet san*at sensiti! terhadap
8aktu tun**u dan kelancarann/a ?ika sudah -er6"nternet.
+en/amanan dan kelancaran -ro8sin* situs6situs "nternet meman* didukun* oleh -an/ak
!aktor. #and8idth /an* -esar, ser&er6ser&er /an* men**unakan teknolo*i processin* ter-aru
den*an memor/ -esar, media pen/impanan data /an* cepat diakses, dan -esar da/a
tampun*n/a, merupakan -e-erapa !aktor /an* me8akili itu. 7elihat -e*itu krusialn/a
kelancaran -er6"nternet, tentu para pen/edia ?asa "nternet, pen/edia 8e- dan e6mail ser&ice,
perusahaan e6commerce, dan pen/edia !asilitas "nternet lainn/a, harus -enar6-enar
memperhatikan kualitas koneksi dan relia-ilitas ser&er6ser&er mereka.
,.2 Sistem )oad -alancin*
Seperti telah di?elaskan di atas, sistem load -alancin* se-enarn/a dapat di-uat den*an
-an/ak cara. Pem-uatann/a tidak terikat oleh se-uah operatin* s/stem sa?a, atau han/a dapat
di-uat oleh se-uah peran*kat sa?a. ;amun secara *aris -esar cara pem-uatan sistem load
-alancin* ter-a*i men?adi ti*a kate*ori -esar /aitu :
%. D;S round ro-in
2. "nte*rated load -alancin*
3. Dedicated load -alancin*.
+eti*a ?enis ini memiliki cara ker?a /an* unik dan -er-eda satu sama lain, tetapi tetap
menu?u suatu hasil akhir /an* sama, /aitu menciptakan se-uah sistem /an* le-ih men?amin
kelan*sun*an hidup ?arin*an di -elakan*n/a dan mem-uatn/a le-ih scala-ilit/.
)oad adalah suatu hal /an* san*at pentin* sekali pada sistem /an* diharapkan dapat
menan*ani -e-an simultan /an* -esar. )oad -alancin* adalah suatu proses untuk memindahkan
proses dari host /an* memiliki -e-an ker?a tin**i ke host /an* memiliki -e-an ker?a kecil. "ni
-ertu?uan a*ar 8aktu rata6rata men*er?akan tu*as akan rendah dan menaikkan utilitas prosesor.
,.2.% D;S 9ound 6 ro-in
7etode /an* palin* sederhana untuk menciptakan sistem load -alancin* adalah den*an
men**unakan metode D;S 9ound ro-in. 7etode ini se-enarn/a merupakan se-uah !itur dari
aplikasi -ernama #";D (#erkele/ "nternet ;ame Domain. "ni merupakan aplikasi open source
khusus untuk mem-an*un ser&er D;S /an* tampakn/a sudah men?adi semacam standar /an*
di*unakan di mana6mana. Sistem D;S round ro-in -an/ak men*andalkan teknik input
penamaan /an* teratur rapi dan dipadukan den*an sistem perputaran round ro-in.
Seperti $nda ketahui, D;S merupakan se-uah sistem penamaan terhadap peran*kat6
peran*kat komputer. Penamaan ini di-uat -erdasarkan alamat "P dari peran*kat terse-ut. Se-uah
peran*kat /an* memiliki alamat "P dapat di-eri nama dan dapat diakses men**unakan naman/a
sa?a ?ika $nda memiliki D;S ser&er.
Sistem penamaan terse-ut -an/ak sekali man!aatn/a, misaln/a han/a untuk sekadar le-ih
mudah diakses atau untuk diproses le-ih lan?ut. $nda tentu akan le-ih mudah men*in*at nama6
nama /an* spesi!ik daripada deretan6deretan an*ka alamat "P, -ukanG
Dari sistem penamaan ini dapat di-uat se-uah sistem load -alancin* sederhana dan murah
/an* meman!aatkan si!at alami dari pro*ram #";D ini, /aitu sistem perputaran round ro-in.
Pada se-uah record D;S /an* -erisikan in!ormasi penamaan, $nda dapat memasukkan
-e-erapa nama lain (canonical untuk di8akili oleh se-uah nama utama. #e-erapa nama lain itu
memiliki masin*6masin* record sendiri /an* ?u*a me8akili alamat6alamat "P dari peran*kat
?arin*an. @adi setelah proses input penamaan selesai, $nda akan mendapatkan se-uah nama
utama /an* me8akili -e-erapa nama6nama lain /an* me8akili -e-erapa peran*kat ?arin*an
seperti ser&er misaln/a.
Di sinilah kuncin/a, ketika ada /an* men*akses nama utama terse-ut, D;S ser&er akan
dihu-un*i oleh si pencari. Setelah menerima permintaan, D;S ser&er akan mencari record dari
nama utama terse-ut. Tern/ata di dalam record terse-ut terdapat -e-erapa nama lain /an*
-erhu-un*an den*an nama utama. Pada kondisi inilah, D;S ser&er akan men?alankan sistem
perputaran round ro-in untuk men**ilir in!ormasi nama6nama lain mana sa?a /an* akan
di-erikan ke para pemintan/a. Di sini, sistem load -alancin* se-enarn/a sudah ter?adi. $lamat
"P dari ser&er6ser&er /an* di8akili oleh nama lain terse-ut akan di-erikan kepada para peminta
secara -er*iliran sesuai den*an al*oritma round ro-in. "ni men?adikan -e-an ter-a*i6-a*i secara
-er*ilir ke ser&er6ser&er lain den*an sendirin/a.
Se-a*ai contoh, misaln/a $nda memiliki empat -uah ser&er /an* in*in di*unakan untuk
kepentin*an situs perusahaan $nda. ;ama domain utama $nda -ernama m/ser&er.m/domain
.com. Empat -uah ser&er ini in*in $nda masukkan ke dalam sistem load -alancin*, sehin**a
pendistri-usian -e-ann/a tidak tersentralisasi. Den*an men**unakan sistem D;S round ro-in,
/an* perlu dilakukan adalah melakukan input penamaan keempat ser&er $nda terse-ut di D;S
ser&er secara teratur.
=am-ar ,6%0( D;S round ro-in
Dimisalkan masin*6masin* ser&er di-eri nama m/ser&er0.m/domain.com sampai
m/ser&er3.m/domain.com. "nput6lah semua alamat "P ser&er6ser&er $nda dan -erikan nama
record $ (-iasan/a untuk mendeskripsikan se-uah host pada saat pem-erian nama ini. Setelah
itu, -uatlah nama utaman/a dan input6lah semua nama ser&er6ser&er /an* $nda dalam record
:;$7E.
=am-ar ,6%0, record :;$7E
+on!i*urasi ini akan men?adikan setiap kali pen**una men*akses nama utama /an*
di-uat, maka D;S ser&er akan mem-erikan in!ormasi "P ke pen**una secara -er*ilir dan -erurut
mulai dari "P m/ser&er0. m/domain.com hin**a m/ser&er3. m/domain.com.
Sistem load -alancin* ini ter-ilan* mudah dan sederhana untuk diimplementasikan,
namun ada ?u*a -e-erapa kelemahan /an* cukup si*ni!ikan. Pro-lem /an* serin* ter?adi adalah
ketika ada se-uah D;S ser&er lain (misalkan D;S $ di "nternet /an* masih men*6cache hasil
pencariann/a /an* pertama.
@adi ?ika kali pertama ser&er D;S $ terse-ut mendapatkan in!ormasi "P dari
m/ser&er.m/domain.com adalah "P %.%.%.2, maka D;S $ tidak men*etahui alamat "P /an* lain
dari m/ser&er. m/domain.com. "ni mem-uat para pen**una /an* men**unakan ser&er D;S ini
?u*a tidak dapat men*etahui sistem load -alancin* /an* ada, sehin**a load -alancin* tidak
-eker?a.
+elemahan lainn/a adalah ketika se-uah ser&er di dalam sistem load -alancin* ini tidak
dapat -eker?a, maka sistem D;S tidak dapat mendeteksin/a. 1al ini men/e-a-kan ser&er /an*
tidak dapat -eker?a terse-ut malahan mendapatkan -an/ak reLuest dari luar, meskipun tidak
dapat -eker?a. +ekacauan -aru se*era dimulai.
,.2.2 "nte*rated )oad #alancin*
=am-ar ,6%0. "nte*rated )oad #alancin*
Sesuai den*an naman/a, "nte*rated load -alancin* -iasan/a merupakan solusi load
-alancin* tam-ahan dari se-uah aplikasi atau operatin* s/stem. #iasan/a aplikasi atau operatin*
s/stem /an* memiliki !itur ini adalah /an* memiliki kemampuan -eroperasi se-a*ai ser&er.
Sistem load -alancin*6n/a -ukan merupakan !un*si utama. 2leh se-a- itu, -iasan/a !itur,
per!orma, dan kemampuann/a cukup sederhana dan di*unakan untuk sistem -erskala kecil
menen*ah. 0asilitasn/a ?u*a le-ih -an/ak -ersi!at *eneral sa?a, ?aran* /an* spesi!ik. 7eski
demikian, !itur ini amat -er*una ?ika di*unakan pada ?arin*an /an* tepat.
Salah satu "nte*rated load -alancin* ini dapat $nda temukan di 7icroso!t Aindo8s 2000
$d&ance Ser&er /an* merupakan !itur tam-ahan. Pada operatin* s/stem /an* memiliki
kemampuan ?arin*an /an* he-at ini, $nda dapat men*on!i*urasi sistem load -alancin* den*an
cukup mudah. Selain itu, !itur6!itur /an* di-erikan untuk keperluan ini ?u*a ter-ilan* cukup
len*kap. 0itur6!itur /an* ada dalam teknolo*i load -alancin* pada Aindo8s 2000 $d&ance
Ser&er dan ?u*a Aindo8s 2000 Datacenter Ser&er adalah se-a*ai -erikut:
Net>ork 6oa; Balan/ing (N6B)
;et8ork load -alancin* merupakan !asilitas /an* memun*kinkan mesin Aindo8s 2000
$d&ance Ser&er melakukan load -alancin* terhadap aplikasi6aplikasi /an* -er?alan
-erdasarkan ?arin*an "P. $plikasi /an* -er?alan diatas "P seperti 1TTPJ1TTPS, 0TP,
S7TP,dan -an/ak la*i dapat den*an mudah di6load -alance den*an men**unakan
!asilitas ini. Den*an men**unakan ;)#, $nda dapat mem-uat satu *rup cluster ser&er
/an* dilen*kapi den*an sistem load -alancin* terhadap semua ser&is6ser&is T:P, 5DP,
dan =9E (=eneric 9outin* Encapsulation. 5ntuk semua proses terse-ut, dikenal se-uah
istilah Birtual Ser&er /an* -ertindak se-a*ai satu titik pusat pen*aksesan ser&er6ser&er di
-a8ahn/a. Den*an adan/a !asilitas ini, ser&is dan la/anan /an* di?alankan oleh ser&er6
ser&er ini le-ih ter?amin kelancarann/a. San*at ideal di*unakan untuk keperluan ser&is6
ser&is !ront end, seperti 8e- ser&er a*ar masalah6masalah seperti -ottleneck pada ser&er
dapat dikuran*i.
+o0.onent 6oa; Balan/ing (+6B)
Teknolo*i load -alancin* ini men/ediakan sistem load -alance terhadap komponen6
komponen /an* mendukun* ?alann/a se-uah so!t8are atau aplikasi. $plikasi atau
so!t8are /an* dapat di6load -alance adalah /an* komponen6komponenn/a men**unakan
:27>.
Den*an melakukan load -alancin* terhadap komponen6komponen :27> /an* ada di
-e-erapa ser&er, maka ?alann/a se-uah aplikasi le-ih ter?amin dan le-ih skala-el
mela/ani para pen**una aplikasi.
Server +lu1ter.
Den*an men**unakan teknolo*i Ser&er :luster ini, $nda dapat mem-uat aplikasi dan
data /an* ada pada -e-erapa ser&er terpisah dapat -er*a-un* men?adi satu dalam se-uah
kon!i*urasi cluster. Semua dapat salin* terhu-un* untuk mela/ani pen**unan/a, sehin**a
inte*ritas data tetap ter?a*a. #iasan/a teknolo*i ini ideal untuk keperluan aplikasi6aplikasi
-ack6end dan data-ase. Sistem load -alancin* /an* terinte*rasi tidak han/a terdapat pada
Aindo8s 2000 sa?a. @ika $nda adalah pecinta open source /an* men**unakan $pache
se-a*ai 8e- ser&er $nda, module #ackhand merupakan modul khusus untuk menam-ah
kemampuan ser&er $nda a*ar dapat di6cluster.
5ntuk mem-uat sistem load -alancin* /an* le-ih skala-el di )inu3, )inu3 Birtual Ser&er
()BS merupakan salah satu aplikasi /an* dapat $nda *unakan. )BS sudah merupakan
semacam standar untuk mem-an*un sistem load -alancin* di dunia open source. 7etode
dan teknolo*in/a ?u*a -er&ariasi dan tidak kalah he-atn/a den*an apa /an* dimiliki oleh
Aindo8s 2000. Di sampin* kehe-atan dan kesederhanaann/a, sistem load -alancin*
terinte*rasi ini memiliki -e-erapa kekuran*an. 7asin*6masin* !itur tam-ahan ini tidak
dapat di*unakan untuk mela/ani ser&er6ser&er atau peran*kat /an* -er-eda plat!orm
den*ann/a. 7isaln/a, !itur load -alancin* dari 7icroso!t tidak -isa di*unakan oleh
$pache 8e- ser&er atau se-alikn/a modul $pache tidak dapat di*unakan oleh 7icroso!t
""S. $tau misaln/a solusi dari "#7 Ae-sphere untuk mem-uat ser&er !arm, tidak dapat
di*unakan oleh sistem /an* -er-eda plat!orm.
,.2.3 Dedicated )oad -alancin*
=am-ar ,6%%0 Dedicated )oad -alancin*
7etode load -alancin* /an* satu ini diklaim se-a*ai sistem load -alancin* /an*
sesun**uhn/a karena ker?a dan prosesn/a secara total diperuntukan -a*i proses load -alancin*
terhadap ser&er atau ?arin*an di -a8ahn/a. Secara umum, metode ini masih di-a*i la*i men?adi
ti*a ?enis:
%. )oad #alancin* den*an hard8are atau s8itch
Sistem load -alancin* ?enis ini diciptakan den*an men**unakan -antuan se-uah chip
/an* dikhususkan untuk itu. #iasan/a chip khusus terse-ut serin* dise-ut den*an istilah $S":S,
/an* -iasan/a -er8u?ud se-uah microprocessor khusus /an* han/a memproses al*oritma dan
perhitun*an spesi!ik. Den*an adan/a $S":S ini, per!orma load -alancin* tidak perlu dira*ukan
la*i kehe-atann/a karena meman* han/a perhitun*an dan lo*ika load -alancin* sa?a /an*
dioptimisasi di dalamn/a.
)oad -alancin* ?enis ini umumn/a -er8u?ud se-uah s8itch. Dalam praktikn/a, serin*
kali peran*kat ?enis ini mem-utuhkan keahlian khusus untuk di*unakan karena inter!ace6n/a
/an* kuran* user !riendl/. Selain itu, tin*kat !leksi-ilitas peran*kat ini ?u*a rendah karena
se-a*ian -esar intele?ensin/a sudah tertanam di dalam hard8are, sehin**a penam-ahan !itur dan
!asilitas6!asilitas lain men?adi le-ih sulit dilakukan.
2. )oad #alancin* den*an so!t8are
=am-ar ,6%%% )oad #alancin* den*an so!t8are
+euntun*an /an* palin* menon?ol dari solusi load -alancin* men**unakan so!t8are
adalah tin*kat kemudahan pen*operasiann/a /an* sudah le-ih user !riendl/ di-andin*kan ?ika
$nda men*on!i*urasi s8itch load -alancin*. +euntun*an lainn/a, ?ika ada !itur tam-ahan atau
ada &ersi up*rade ter-aru, $nda tidak perlu men**anti keseluruhan peran*kat load -alancin*
ini.
;amun karena proses lo*ikan/a -erada di dalam se-uah so!t8are, maka tentu untuk
men**unakann/a di-utuhkan se-uah plat!orm se-a*ai tempat -eker?an/a. Peran*kat komputer
den*an spesi!ikasi tertentu pasti di-utuhkan untuk ini.
Per!orma dan kehe-atann/a melakukan proses load -alancin* ?u*a akan dipen*aruhi oleh
peran*kat komputer /an* di*unakan, tidak -isa han/a men*andalkan kemapuan so!t8are /an*
he-at sa?a. +artu ?arin*an /an* di*unakan, -esarn/a 9$7 pada peran*kat, media pen/impanan
/an* -esar dan cepat, dan pernak6pernik lainn/a tentu ?u*a dapat mempen*aruhi kiner?a dari
so!t8are ini. +arena dari isu inilah, maka per!orma dari keseluruhan sistem load -alancin* ini
le-ih sulit diperkirakan.
3. )oad -alancin* den*an peran*kat perpaduan hard8are dan so!t8are
Solusi mem-uat sistem dedicated load -alancin* adalah den*an memadukan kedua ?enis
sistem load -alancin* di atas, /aitu memadukan so!t8are load -alancin* den*an peran*kat /an*
di-uat khusus untuk mela/anin/a. Per!orma dari hard8are /an* khusus /an* sen*a?a dioptimisasi
untuk mendukun* so!t8are load -alancin* /an* user !riendl/ dan !leksi-el, men?adikan peran*kat
load -alancin* ?enis ini le-ih -an/ak disukai oleh pen**una saat ini. Peran*kat ?enis ini serin*
dise-ut den*an istilah load -alancin* -lack -o3.
1ard8are /an* dioptimisasi dan diisi den*an plat!orm -er-asis )inu3 atau #SD /an*
dioptimisasi adalah kon!i*urasi /an* -iasan/a di*unakan untuk men?alankan so!t8are utama load
-alancin*. Dari kon!i*urasi ini, -an/ak sekali man!aat /an* -isa didapatkan oleh pen**una
maupun produsenn/a. 0leksi-ilitas /an* luar -iasa -isa didapatkan mulai dari men**unakan
hard8are /an* selalu up6to6date sampai den*an operatin* s/stem den*an patch ter-aru.
Den*an demikian, 8aktu *una dari peran*kat ini dapat le-ih pan?an* daripada se-uah
s8itch khusus /an* tidak !leksi-el. Solusi ini tentun/a ?auh le-ih murah di-andin*kan den*an
solusi hard8are khusus, atau -ahkan dari solusi so!t8are sa?a.#a*ian pentin* dari suatu strate*i
dalam load -alancin* adalah mi*ration polic/, /an* menentukan kapan suatu mi*rasi ter?adi dan
proses mana /an* dimi*rasikan.
,.3 :ara +er?a )2$D #$)$;:";=
=am-ar ,6%%2 9an*kaian Pada )oad #alancin*
angkah+
Se-uah domain name reLuest /an* dikirim dari remote 8e- -ro8ser masuk ke *ate8a/.
9eLuest terse-ut dicek oleh al*oritma load -alancin* /an* -erdasar *ate8a/ current load statistic untuk
menentukan port 8an mana /an* di*unakan.
angkah ,
#alasan dikirim ke remote 8e- -ro8ser. =ate8a/n/a akan men*arahkan -ro8ser session ke A$; port
/an* memiliki tra!!ic palin* sedikit.
angkah -
9emote 8e- -ro8ser ini kemudian men*hu-un*kan ke "P address /an* ditentukan memiliki A$; port
/an* telah tersedia.
,.3.% Pada )oad #alancer
%. 8e- -ro8ser mem-uat se-uah reLuest. 9eLuest ini dikirim oleh A$; %.
2. domain name reLuest ditrans!er proses melalui D;S authotirati&e module.
3. D;S modul kemudian memerintahkan A$; port monitorin* module untuk mem-erikan "P
address dari reLuest /an* diminta.
4. A$; port monitorin* modul akan men*ecek tra!!ic -e-an pada A$; % dan A$; 2.
4. $l*oritma load -alancin* akan diterap pada reLuest. $l*oritma ts-. $kan men?a*a *ate8a/
user pre!erence dan men/etin* load share dan t/pe load -alance.
'. al*oritma load -alancin* menetukan -ah8a
(. A$; 2 memiliki tra!!ic /an* palin* sedikit.
,. +emudian memerintah D;S module untuk men*unakan A$; 2.
.. @a8a-an dari *ate8a/ kemudian dikirim -alik melalui A$; % ke sum-er D;S reLuest.
%0. Ae- -ro8ser menerima ?a8a-an dari *ate8a/ dan diteruskan ke domain name /an*
merespon "P address ts-.
%%. 8e- -ro8ser menerima ?a8a-an dari *ate8a/ dan diteruskan ke domain name /an*
merespon "P address, Ae- -ro8ser akan retri&e in!omasi /an* direLuest.
%2. "n!ormasi reLuest kemudian diteruskan melalui 8an 2.
%3. reLuest in!ormasi dari 8e- -ro8ser sekaran* dapat diakses melalui 8e- atau lokasi 0TP
ser&er lokasi di-elakan* *ate8a/.
,.3.2 Proses mi*rasi
Terdapat dua -entuk proses mi*rasi pada load -alancin*:
!e0ote e$e/ution (?u*a dise-ut non6preempti&e mi*ration. Pada strate*i ini suatu proses
-aru (-isa secara otomatis dieksekusi pada host remote.
Pre:e0.tive 0igration, pada strate*i ini proses akan dihentikan dipindahkan ke node lain
dan diteruskan.
)oad #alancin* dapat dilakukan secara eksplisit oleh user ataupun secara implisit oleh
sistem. 7i*rasi secara implisit dapat dilakukan den*an meman!aatkan in!ormasi prioritas atau
pun tidak. Sudah -aran* tentu, setiap pemindahan proses akan menim-ulkan suatu o&erhead.
@adi -a*aimana *ranularitas mi*rasi dari proses &ersus o&erhead dari proses mi*rasi harus ?u*a
dipertim-an*kan.
Pada prinsipn/a metoda load -alancin* /an* di*unakan haruslah memenuhi -e-erapa
kriteria :
-verEea; yang ren;aE untuk pen*ukuran, sehin**a pen*ukuran dapat dilakukan seserin*
mun*kin untuk men*etahui kondisi sistem palin* kini (up to date.
4e0iliki ke0a0.uan 0ere.re1enta1ikan beban dan ketersediaan sum-er da/a
komputasi dari sistem.
Pengukuran ;an .engaturan yang tak 1aling bergantung
Dalam men*implementasikan suatu strate*i load -aancin* dapat di-edakan men?adi
-e-erapa &ariasi, antara lain :
6okal atau global.
Pada pe?adualan lokal, pen?ad8alan dilakukan oleh tiap node lokal, ?u*a termasuk
penentuan time slice pada prosesor tun**al. Sedan*kan pada pen?ad8alan *lo-al,
pen?ad8alan dan penentuan di manakah proses terse-ut akan di?alankan, dilakukan oleh
suatu titik koordinasi pusat.
Stati1 atau ;ina0i1.
Pada model statis diasumsikan semua in!ormasi /an* di*unakan untuk meletakkan proses
telah tersedia ketika pro*ram hendak di?alankan. Pada model dinamis penentuan ini dapat
-eru-ah ketika sistem telah -er?alan. Dikenal ?u*a den*an istilah pen*aturan /an* adapti!
dan d/namic assi*nment untuk model dinamis, dan non adapti! dan one time assin*ment
untuk model statis.
-.ti0al atau 1ubo.ti0al.
Pada model optimal penentuan strate*i -erdasarkan pertim-an*an nilai optimal seluruh
sistem.
A.rok1i0a1i v1 Eeuri1tik.
Pada model pertama men**unakan pendekatan model aproksimasi matematika seperti
enumerati&e, teori *ra!, pro*ram matematika, teori antrean. Sedan* model ke dua
men**unakan pendekatan seperti nueral net8ork, *enetic al*orithm. Di sampin* itu dalam
men**unakan model matematika dapat dipilih model deterministik ataupun pro-a-ilistik.
er;i1tribu1i atau 1entrali1a1i2
$rtin/a pihak mana /an* -ertan**un* ?a8a- terhadap pen*am-ilan keputusan, apakah ada
suatu sistem sentral /an* melakukan keputusan mi*rasi, atau terse-ar pada sistem /an*
terdistri-usi.
"oo.eratiA atau non koo.eratiA.
Pada model non kooperati! setiap prosesor men*am-il keputusan tanpa -er*antun* pada
prosesor lainn/a.
,.4 $l*oritma )2$D #$)$;:";=
Dalam sistem load -alancin*, proses pem-a*ian -e-ann/a memiliki teknik dan al*oritma
tersrndiri. Pada peran*kat load -alancin* /an* kompleks -iasan/a disediakan -ermacam6macam
al*oritma pem-a*ian -e-an ini. Tu?uann/a adalah untuk men/esuaikan pem-a*ian -e-an den*an
karakteristik dari ser&er6ser&er /an* ada di -elakan*n/a.
Secara umum, al*oritma6al*oritma pem-a*ian -e-an /an* -an/ak di *unakan saat ini adalah:
$ound $obin
$l*oritma 9ound 9o-in merupakan al*oritma /an* palin* sederhana dan -an/ak di*unakan
oleh peran*kat load -alancin*. $l*oritma ini mem-a*i -e-an secara -er*iliran dan -erurutan
dari satu ser&er ke ser&er lain sehin**a mem-entuk putaran.
$atio
9atio (rasio se-enarn/a merupakan se-uah parameter /an* di-erikan untuk masin*6masin*
ser&er /an* akan di masukkan kedalam sistem load -alancin*. Dari parameter 9atio ini, akan
dilakukan pem-a*ian -e-an terhadap ser&er6ser&er /an* di-eri rasio. Ser&er den*an rasio
ter-esar di-eri -e-an -esar, -e*itu ?u*a den*an ser&er den*an rasio kecil akan le-ih sedikit
di-eri -e-an.
,astest
$l*oritma /an* satu ini melakukan pem-a*ian -e-an den*an men*utamakan ser&er6ser&er /an*
memiliki respon /an* palin* cepat. Ser&er di dalam ?arin*an /an* memiliki respon palin* cepat
merupakan ser&er /an* kan men*am-il -e-an pada saat permintaan masuk.
-east Conne#tion
$l*oritma )east connection akan melakukan pem-a*ian -e-an -erdasarkan -an/akn/a koneksi
/an* sedan* dila/ani oleh se-uah ser&er. Ser&er den*an pela/anan koneksi /an* palin* sedikit
akan di-erikan -e-an /an* -erikutn/a akan masuk.
,.4 +euntun*an )2$D #$)$;:";=
+etika ser&er atau ?arin*an $nda diakses oleh -an/ak pen**una, maka disinilah keuntun*an
load -alancin* /an* palin* dirasakan. $tau ketika se-uah aplikasi /an* san*at pentin* /an* ada di
se-uah ser&er, ti-a6ti-a tidak -isa diakses karena ser&er6n/a men*alami *an**uan, maka den*an
adan/a load -alancin* -isa dialihkan ke ser&er lain.
Secara *aris -esar, keuntun*an dari penerapan load -alancin* adalah :
)en.amin reliabilitas ser/is0
9elia-ilitas sistem artin/a tin*kat keperca/aan terhadap se-uah sistem untuk dapat terus
mela/ani pen**una den*an se-aik6-aikn/a. 9elia-ilitas /an* ter?amin artin/a tin*kat keperca/aan
/an* selalu ter?a*a a*ar para pen**unan/a dapt men**unakan ser&is terse-ut dan melakukan
peker?aann/a den*an lancar. 1al ini amat pentin* -a*i situs6situs komersial.
&#alability dan a/ability0
Satu -uah ser&er /an* di*unakan untuk mela/ani -eri-u6ri-u pen**una, tentun/a tidak mun*kin
dapat men*hasilkan pela/anan /an* -aik. 7eskipun telah men**unakan se-uah ser&er den*an
teknolo*i tercan**ih sekalipun, tetap sa?a -isa ke8alahan mela/ani pen**unan/a. Selain itu, satu -uah
ser&er artin/a satu -uah titik masalah. @ika ti-a6ti-a ser&er terse-ut mati, masalah pasti akan ter?adi
terhadap situs atau ser&is di dalamn/a. ;amun den*an men**unakan sistem load -alancin*, ser&er
/an* -eker?a mendukun* se-uah situs atau ser&is dapat le-ih dari satu -uah. $rtin/a ?ika tern/ata satu
-uah ser&er ka8alahan mela/ani pen**una, $nda dapat menam-ah satu -uah demi satu -uah untuk
mendukun* kelancaran situs $nda. Tidak perlu ser&er /an* palin* can**ih untuk men*atasi masalah
terse-ut.
Selain itu ?u*a titik masalah men?adi terpecah. @ika ada se-uah ser&er -ermasalah, maka masih
ada dukun*an dari /an* lain. Situs atau ser&is /an* $nda ?alankan -elum tentu -ermasalah ketika
se-uah ser&er men*alami masalah.
I0.rove; 1/alabilita1 (.eningkatan 1kalabilita1).
)e&el load6-alanced Scala-le memun*kinkan sistem untuk memelihara per!ormance /an* -isa
diterima tin*katkan a&a-ilit/.
8igEer availability.
)oad6-alanced memun*kinkan kita untuk men*am-il suatu maintenance ser&er o!!line tanpa
kehilan*an aplikasi /an* ada.
,.' Scalin* /an* ada pada ?arin*an :
=am-ar ,6%%3Scalin* pada ?arin*an
,.( Dua pendekatan Scalin* Ser&ers:
,.(.% 7ultiple smaller ser&ers
a. Penam-ahan ser&er untuk skala-ilitas
-. Palin* umum dilakukan den*an 8e- ser&ers
,.(.2 Sedikit ser&er le-ih -esar untuk penam-ahan internal resources
a. penam-ahan processors, memor/, and disk space
-. Palin* umum dilakukan den*an data-ase ser&ers
,., Dimana kita men**unakan Scala-ilit/ G
a. Pada ?arin*an
b. pada indi&idual ser&er
c. 7e/akinkan kapasitas suatu ?arin*an se-elum scalin* den*an menam-ahkan ser&er
,.. Pendekatan pada Scala-ilit/ :
,...% $pplikasi Ser&ice Pro&iders (sites dikem-an*kan oleh
%. scale up: men**antikan ser&er den*an ser&er /an* le-ih -esar
2. scale out: penam-ahan e3tra ser&ers
,...2 Pendekatan
,...2.% 0armin*
%. 0arm < men*umpulkan semua ser&er, aplikasi, dan data pada site khusus.
2. 0arms mempun/ai ser&ice khusus (misaln/a : director/, securit/, http, mail, data-ase
dll
,...2.2 :lonin*
=am-ar ,6%%4 :lonin*
a. Suatu ser&ice /an* dapat me6clonin* pada -e-erapa replika nodes, dimana setiap
node mempun/ai so!t8are dan data /an* sama.
-. :lonin* mena8arkan scala-ilit/ and a&aila-ilit/.
1. @ika salah satu o&erloaded, sistem load6-alancin* dapat di*unakan untuk
men*alokasikan ker?a diantara duplikat ts-.
2. @ika salah satu *a*al, /an* lain akan meneruskan la/anan.
,...2.3 9$:S (9elia-le $rra/ o! :loned Ser&ices
%. 7en*umpulkan clones dari la/anan khusus.
2. shared6tanpa 9$:S
a. setiap clone diduplikat pada stora*e locall/
-. updates harus diaplikasikan pada semua clone stora*e
3. shared6disk 9$:S (cluster
a. semua clones di share pada stora*e mana*er
b. stora*e ser&er -isa mentoleransi errorJkesalahan
,...2.4 Partition
=am-ar ,6%%4 Partition
%. Perkem-an*an la/anan melalui :
a. Duplikasi hard8are and so!t8are
-. 7em-a*i data diantara node (oleh o-/ek, misal : mail ser&er oleh mail -o3
2. #isa diapplikasikan untuk transparents
3. reLuests untuk la/anan partisi diroutin*kan untuk partisi data /an* rele&an
4. Tidak menin*katkan a&aila-ilit/
4. Pen/impanan data han/a pada satu tempat
'. Partisi diimplementasikan untuk men*emas dua node atau le-ih akses ke stora*e
menin*kat.
,...2.4 9$PS (9elia-le $rra/ o! Partitioned Ser&ices
%. node /an* mendukun* la/anan partisi packet
2. share6tanpa 9$PS, shared6disk 9$PS
3. "ntensi! update dan aplikasi data-ase /an* -esar le-ih -aik disimpan pada routin*
reLuest se-a*ai dedikasi ser&er untuk mela/ani partisi data(9$PS.
,.%0 Pencapaian Scala-ilit/
5ntuk mencapai scala-ilitas, diskusi /an* -erikut mem-andin*kan suatu solusi non6load6
-alanced /an* ada, /an* -erisi sin*le s/stem ( sin*le point dari ke*a*alan pada le&el aplikasi, untuk
solusi /an* san*at scala-le untuk men*atur pencapaian dan menin*katkan a&aila-ilit/.
,.%% )e&el ;2;6)2$D6#$)$;:ED
Pada a8aln/a, suatu or*anisasi mun*kin memulai den*an suatu arsitektur solusi seperti /an*
di*am-arkan pada *am-ar 4, /an* mun*kin sesuai den*an pencapaian harapan a8al. Seperti
penin*katan -e-an, le&el aplikasi harus disesuaikan den*an penin*katan -e-an untuk pencapaian
maintain /an* diharapkan.
=am-ar ,6%%' )e&el $plikasi Ser&er
Pada *am-ar, le&el aplikasi -erisi han/a satu aplikasi ser&er ( $ppser&er20, Can* mela/ani
reLuest dari client. @ika ser&er men?adi o&erload, maka solusi /an* akan diam-il adalah mencapai le&el
/an* tersedia atau men?adi tidak tersedia.
,.%2 )e&el )oad6#alanced
5ntuk menin*katkan scala-ilitas dan untuk pencapaian maintain, suatu or*anisasi mun*kin
men**unakan suatu load -alancer untuk meluaskan le&el suatu aplikasi. :ontoh /an* -erikut, seperti
/an* ditun?ukkan *am-ar, ditam-ahkan dua ser&er pada le&el aplikasi untuk menciptakan load6
-alanced cluster, /an* men*akses data dari le&el data dan men/ediakan aplikasi access untuk client
pada sisi client.
=am-ar ,6%%( )e&el )oad #alancin*
1asiln/a adalah desain standard load6-alanced. #aik peralatan hard8are maupun so!t8are
/an* runnin* pada mesin /an* ditu*askan pada &irtual hostname ($ppser&er20 dan suatu "P address
untuk $ppser&er%, $ppser&er2, dan $ppser&er3.
)oad6-alanced men*ekspos &irtual "P address dan host name pada ?arin*an dan
men/eim-an*kan -e-an dari reLuest /an* datan* sekali mele8ati ser&er /an* sta-il pada suatu *roup.
@ika $ppser&er% *a*al, reLuest han/a diarahkan pada $ppser&er2 $tau $ppser&er3. Ter*antun*
teknolo*i /an* di*unakan untuk men/ediakan kemampuan ini, pada ?umlah tertentu, ser&er dapat
ditam-ahkan load6-alanced cluster untuk memaksimalkan scala-ilitas dan tin**al menun**u
penin*katan /an* diin*inkan.
,.%3 Da!tar Pustaka
1. %.9etrie&ed !rom Khttp:JJen.8ikipedia.or*J8ikiJScala-ilit/K
2. http:JJ888.!reepatentsonline.comJ20030%4,.40.html
3. all right reserved !opying or reprod"!ing any
#aterial on this we$site
witho"t prior !onsent %ro# &' (edia is &rohi$ited
4. 9eplication in 7/SD):
888.m/sLl.comJdocumentationJm/sLlJ-/chapterJmanualR
7/SD)RData-aseR$dministration.html`9eplication
5. http:))pop."##.a!.id)*ta"%i+),"tor),"tor-"#"#)&era
n!angan.20/oad.200alan!ing.201an
.20'l"stering.20&ada.202e$server
.203pa!he.do!.
6. !rom Khttp:JJen.8ikipedia.or*J8ikiJScala-ilit/K
BAB ,. <HNA4I+ !-5IN9
7uhammad Su-akir
%
, 0in ThoOat #ilton
%
, 9atnasari Putri +usuma
%
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
Den*an semakin -erkem-an*n/a ?arin*an maka diperlukan suatu protocol /an* mampu untuk
mem-uat route untuk ta-el routin*. 9outin* merupakan !un*si /an* -ertan**un* ?a8a- mem-a8a data
mele8ati sekumpulan ?arin*an den*an cara memilih ?alur ter-aik untuk dile8ati data. Dan hal terse-ut
tidak dapat dilakukan den*an -aik apa-ila untuk men*update ta-el routin* men**unakan seoran*
admin. Supa/a 9outer -isa meneruskan data, komputer /an* ada pada ?arin*an terse-ut harus
menu*askan router untuk meneruskan data, penu*asan dilakukan den*an cara settin* komputer de!ault
*ate8a/ ke router, ?ika kita tidak settin* default gateway maka -isa dipastikan A% terse-ut tidak -isa
terkoneksi den*an ?arin*an lainn/a. Permasalahan dalam mem-an*un ta-el routin* terse-ut dapat
diatasi den*an men**unakan dynamic routing.
@ynamic 'outing adalah salah satu tipe routin*, dimana ter?adi proses pem-ela?aran oleh router
dan men*update ta-le routin* ?ika ter?adi peru-ahan. Pem-ela?aran dilakukan den*an komunikasi antar
router6router den*an protokol6protokol tertentu. $l*oritma /an* di*unakan dalam d/namic routin*
antara lain @istance *ector routing protocols, ink state routing protocols& #ybrid.
7akalah ini mem-ahas men*enai D/namic routin* protokol /an* di*unakan dalam mem-uat
ta-el routin* pada se-uah ?arin*an. 7ulai dari al*oritma /an* di*unakan dalam d/namic routin*
sampai kon!i*urasin/a.
..% PE;D$15)5$;
0un*si utama dari la/er net8ork adalah pen*alamatan dan routin*, 9outin* merupakan !un*si
/an* -ertan**un* ?a8a- mem-a8a data mele8ati sekumpulan ?arin*an den*an cara memilih ?alur
ter-aik untuk dile8ati data.
Tu*as 9outin* akan dilakukan de&ice ?arin*an /an* dise-ut se-a*ai 9outer. 9outer merupakan
komputer ?arin*an /an* -ertu*as atau di!un*sikan men*hu-un*kan dua ?arin*an atau le-ih. T/pe router
antara lain dapat -erupa: komputer /an* kita !un*sikan se-a*ai 9outer atau peralatan khusus /an*
dirancan* se-a*ai 9outer. Tu*as router mem!or8ard data (0un*si "P 0or8ard harus diakti!kan
men**unakan routin* protokol ($l*oritma 9outin*.Data diatur oleh 9outed Protocol.
'outer adalah komputer general purpose (untuk tu?uan /an* le-ih luas den*an dua atau le-ih
interface ?arin*an (%A; ;ard di dalamn/a /an* -er!un*si men*hu-un*kan 2 ?arin*an atau le-ih,
sehin**a dia -isa meneruskan paket dari satu ?arin*an ke ?arin*an /an* lain. 5ntuk ?arin*an kecil,
interface6n/a adalah %A; ;ard, sehin**a router mempun/ai 2 %A; atau le-ih /an* -isa
men*hu-un*kan den*an ?arin*an lain. 5ntuk A% kecil /an* terhu-un* internet, salah satu interface
adalah %A; card, dan interface /an* lain adalah sem-aran* hard8are ?arin*an misal modem untuk
leased line atau AS@% atau koneksi internet A@S /an* di*unakan.
Supa/a 9outer -isa meneruskan data, komputer /an* ada pada ?arin*an terse-ut harus
menu*askan router untuk meneruskan data, penu*asan dilakukan den*an cara settin* komputer de!ault
*ate8a/ ke router, ?ika kita tidak settin* default gateway maka -isa dipastikan A% terse-ut tidak -isa
terkoneksi den*an ?arin*an lainn/a.
..%.% :ara 7em-an*un Ta-el 9outin* /aitu
%. Static 9outin*
Di-an*un -erdasarkan de!inisi dari administrator, administrator harus cermat, satu sa?a
ta-el routin* salah ?arin*an tidak terkoneksi
2. De!ault 9outin*
7en*irim paket ke ?arin*an /an* tidak ada di dalam ta-el routin* ke 9outer selan?utn/a.
1al ini ter?adi ?ika 9outer han/a mempun/ai satu port keluar.
3. D/namic 9outin*
Secara otomatis router ?alur routin*n/a, den*an cara -ertukar in!ormasi antar router
men**unakan protokol tertentu.
..2 Pen*ertian Dinamik 925T";=
D/namic routin* adalah salah satu tipe routin*, dimana ter?adi proses pem-ela?aran oleh router
dan men*update ta-le routin* ?ika ter?adi peru-ahan. Pem-ela?aran dilakukan den*an komunikasi antar
router6router den*an protokol6protokol tertentu.
+onsep metode d/namic routin* memiliki dua -a*ian:
%. routing .roto/ol di*unakan diantara 9outer tetan**a untuk salin* mem-eri in!ormasi
tentan* ?arin*an mereka.
2. algorit0a routing /an* menentukan pilihan melalui ?arin*an itu
Protokol ter*antun* metode /an* di*unakan untuk mem-a*i in!ormasi e3ternal, dimana
al*oritma se-a*ai metode /an* di*unakan untuk memproses in!ormasi internal.
Ta-el routin* di d/namic router diupdate secara otomatis -erdasarkan peru-ahan in!ormasi
routin* den*an router lain. $l*oritma /an* di*unakan dalam d/namic routin* antara lain:
%. Distance &ector routin* protocols
2. )ink state routin* protocsols
3. 1/-rid
5ntuk men*erti -a*aimana protocol ini dapat -eker?a, anda dapat memilih tipe dari d/namic
routin* /an* ter-aik /an* di-utuhkan oleh ?arin*an. $l*oritma diatas memiliki protokol /an* -er!un*si
se-a*ai peran*kat lunak /an* mempertukarkan in!ormasi routin* untuk mem-entuk ta-le routin*,
melakukan update ta-le routin* secara periodic, menentukan rute ter-aik.
+ele-ihan dari d/namic routin* ?ika di-andin*kan den*an /an* lain adalah karena net8ork
-ukan se-uah sistem /an* statis, maksudn/a disini adalah -ah8a net8ork -ersi!at d/namic /an*
artin/a -eru-ah < u-ah hal ini sesuai den*an d/namic routin* /an* secara otomatis akan -eradaptasi
den*an perkem-an*an net8ork, pekem-an*an net8ork pada umumn/a san*at pesat. #er-eda den*an
static routin* /an* per*antian ruten/a -erlan*sun* lam-at tapi pada d/namic routin* ini -er-eda hal
terse-ut dise-a-kan karena adan/a update kondisi net8ork secara periodic serta adan/a respon
terhadap peru-ahan link /an* ter?adi.
..3 @enis6?enis $l*oritma D";$7"+ 925T";=
..3.% Distance Bector 9outin* Protocols
Se-uah distance &ector protocol men*in!ormasikan -an/akn/a hops ke ?arin*an tu?uan
(the distance dan arahn/a dimana se-uah paket dapt mencapai ?arin*an tu?uan (the &ector.
$l*oritma distance &ector, ?u*a dikenal se-a*ai algoritma 5ellman-:ord, router mampu untuk
mele8atkan updates route ke tetan***an/a pada inter&al rutin ter?ad8al. Setiap tetan**a
kemudian menerima nilai tu?uann/a sendiri dan men/alurkan in!ormasi routin* ke tetan**a
terdekat. 1asil dari proses ini se-uah ta-le /an* -erisi kumpulan semua distanceJtu?uan ke
semua ?arin*an tu?uan.
Distance &ector routin* protocols, d/namic routin* protocol a8al, penin*katan atas
static. 9outin* , tetapi memiliki -e-erapa keter-atasan , ketika topolo*/ internet8ork
-eru-ah , distance &ector routin* protocol mem-utuhkan 8aktu -e-erapa menit untuk
mendeteksi peru-ahan dan mem-uat koreksi pen/esuaian.
Satu keuntun*an dari distance &ector routin* protocols kesederhanaan, Distance &ector
routin* protocols mudah untuk dikon!i*urasi dan diurus, Sesuai untuk ?arin*an kecil den*an
pers/aratan6pers/aratan kiner?a /an* rendah.
Se-a*ian -esar men**unakan distance &ector routin* protocols men**unakan hitun*an
hop (loncatan se-a*ai metric routin* . 7etric routin* adalah nomor /an* -erhu-un*an
den*an route dimana route di*unakan untuk memilih -e-erapa route ter-aik untuk ta-el ip
routin*. 1itun*an hop adalah ?umlah router dimana se-uah paket harus dile8atikan umtuk
mencapai tu?uan.
:ara ker?a dari dari distance &ector
RTA
RTB
10.1.1.0/24
Routing Table

Net. ,o.s E2'Int
10.1.1.0/24 0 e0
10.1.2.0/24 0 s0
10.1.2.0/24 10.1.3.0/24
s0 s0 e0 e0
.1 .1 .1 .2
Routing T!"e

Net. ,o.s E2'Int
10.1.2.0/24 0 s0
10.1.3.0/24 0 e0
=am-ar .6%%, cara ker?a Distance Bector
a Pada Error: 9e!erence source not !ound asumsi router keadaan -aru men/ala
- $8al router han/a pun/a in!ormasi tentan* ?arin*an /an* terhu-un* secara lan*sun*
den*an dia
c Pada =am-ar . 6%%. 9outer salin* men*irim "n!ormasirouter akan salin* men*irimkan
in!ormasi /an* dia pun/a.
d 9outer 9T$ men*irimkan data tentan* ?arin*an /an* terhu-un* dia secara lan*sun*
e 9outer 9T# ?u*a men*irimkan data ?arin*an /an* terhu-un* dia secara lan*sun*
=am-ar .6%%. 9outer salin* men*irim "n!ormasi
! Setiap router melakukan pemeriksaan terhadap data /an* didapat, di-andin*kan den*an
ta-el routin* masin*6masin* router
* #ila -elum ada dimasukkan, ?ika sudah di-andin*kan ?umlah hop
=am-ar .6%20 9outer melakukan per-andin*an ta-le routin*
T/pe distance &ector routin* protocols :
% 9"P (9outin* "n!ormation Protocol
2 #=P (#order =ate8a/ Protocol
..3.%.% 9"P (9outin* "n!ormation Protocol
Dikenal den*an $l*oritma #ellman60ord /an* merupakan al*oritma tertua /an*
terkenal lam-at dan ter?adi routin* loop. Pertama kali dikenalkan pada tahun %.'. dan
merupakan al*oritma routin* /an* pertama pada $9P$;ET.
9"P /an* merupakan routin* protokol den*an al*oritma distance &ector, /an*
men*hitun* ?umlah hop (count hop se-a*ai routin* metric. @umlah maksimum dari hop
/an* diper-olehkan adalah %4 hop. Tiap 9"P router salin* tukar in!ormasi routin* tiap 30
detik, melalui 5DP port 420. 5ntuk men*hindari loop routin*, di*unakan teknik split
horiPon 8ith poison re&erse. 9"P merupakan routin* protocol /an* palin* mudah untuk
di kon!i*urasi.
9outin* )oop adalah suatu kondisi antar router salin* men*ira untuk mencapai
tu?uan /an* sama melalui router tetan**a terse-ut. 7isaln/a pada router $ men*ira untuk
mencapai ?arin*an 333 melalui router #, sedan*kan router # sendiri men*ira untuk
mencapai ?arin*an 333 melalui router$, hal terse-ut -isa ?u*a ter?adi antar 3 router.
5ntuk memper-aiki kiner?an/a dikenal split horiPon, dimana router tidak perlu
men*irim data /an* pernah dia terima dari ?alur dimana dia men*irim data, misaln/a
router men*irim routin* melalui eth0, maka router tidak akan pernah men*irim -alik data
/an* pernah dia dapatkan dari inter!ace eth0.
Sedan*kan untuk mempercepat proses dikenal ?u*a tri**er update, sehin**a ?ika
ter?adi peru-ahan in!o routin*, router tidak perlu menun**u 8aktu selan* normal untuk
men*irimkan peru-ahan in!ormasi routin* tapi sese*era mun*kin.
9"P memiliki 3 &ersi /aitu 9"P&%, 9"P&2, 9"Pn*
%. 9"P&% dide!inisikan pada 90: %04,, dimana men**unakan class!ul routin*, tidak
men**unakan su-net. Tidak mendukun* Baria-le )en*th Su-net 7ask (B)S7.
2. 9"P&2 hadir sekitar tahun %..4, den*an memper-aiki kemampuan akan :lassless
"nter6Domain 9outin*. Dide!inisikan pada 90: 2443.
3. 9"Pn* merupakan protokol 9"P untuk "P&'. Dide!inisikan pada 90: 20,0.
9outin* "n!ormation Protocol (9"P /an* ter-aik dan palin* luas men**unakan
distance &ector routin* protocols. 9"P &ersion % (9"P &%, dimana sekaran* se-a*ai
model routin* protocol pertama /an* diterima se-a*ai standar untuk T:PJ"P. 9"P
&ersion 2 (9"P &2 men/ediakan authenti!ication support, multicast announcin*, dan
support /an* le-ih -aik untuk pen*kelasan ?arin*an.
..3.%.2 #=P (#order =ate8a/ Protocol
#=P adalah router untuk ?arin*an e3ternal. #=P di*unakan untuk men*hidari
routin* loop pada ?arin*an internet. Standar #=P men**unakan 90: %((% /an* -erisi
tentan* #=P &ersi 4.
+onsep dan terminolo*i #=P dapat dilihat pada *am-ar -erikut :
=am-ar .6%2% +omponen #=P
% #=P Speaker : 9outer /an* mendukun* #=P
2 #=P ;ei*h-or (pasan*an : Sepasan* router #=P /an* salin* tukar in!ormasi. $da 2
?enis tipe tetan**a (nei*h-or :
a. "nternal ("#=P nei*h-or : pasan*an #=P /an* men**unakan $S /an* sama.
-. E3ternal (E#=P nei*h-or : pasan*an #=P /an* men**unakan $S /an* -er-eda.
3 #=P session : sesi dari 2 #=P /an* sedan* terkoneksi
4 Tipe tra!!ik :
a. )okal : tra!ik lokal ke $S
-. Transit : semua tra!ik /an* -ukan lokal
4 Tipe $S :
a. Stu- : -a*ian $S /an* terkoneksi han/a % koneksi den*an $S.
-. 7ultihomed : -a*ian ini terkoneksi den*an 2 atau le-ih $S, tetapi tidak
meneruskan tra!ik transit.
' Transit : -a*ian ini terkoneksi den*an 2 atau le-ih $S, dan meneruskan paket lokal
dan transit
( ;omer $S : %' -it nomer /an* unik
, $S path : ?alur /an* dilalui oleh routin* den*an nomer $S
. 9outin* Polic/ : aturan /an* harus dipatuhi tentan* -a*aimana meneruskan paket.
%0 ;et8ork )a/er 9eacha-ilit/ "n!ormation (;)9" : di*unakan untuk ad&ertise router.
%% 9outes dan Path : entri ta-el routin*
#=P nei*h-or, peer, melakukan koneksi sesuai den*an kon!i*urasi manual pada
peran*kat router dan mem-uat ?alur T:P den*an port %(.. #=P speaker akan
men*irimkan %. -/te pesan tetap ada untuk men?a*a konekti&itas (dilakukan tiap '0
detik. Pada 8aktu #=P -er?alan pada dalam sistem $S, melakukan pen*olahan
in!ormasi routin* "#=P hin**a mencapai administrati&e distance 200. +etika #=P
-er?alan diantara sistem $S, maka akan melakukan pen*olahan in!ormasi routin* E#=P
hin**a mencapai administrati&e distance 20. #=P router /an* men*olah tra!ik "#=P
dise-ut transit router. 9outer /an* -erada pada sisi luar dari sistem $S dan men**unakan
E#=P akan salin* tukar in!ormasi den*an router "SP.
Semakin -ertam-ahn/a ?arin*an akan men*aki-atkan ?umlah ta-le routin* /an*
semakin -an/ak pada router #=P. 5ntuk men*atasi hal terse-ut dapat dilakukan route
re!lector (90: 2(.' dan :on!ederation (90: 30'4. 9outer re!lector akan men*uran*i
?umlah koneksi /an* di-utuhkan $S. Den*an se-uah router ( atau dua router untuk
redundansi dapat di?adikan se-a*ai router re!lector (duplikasi router, sehin**a router
/an* lainn/a dapat di*unakan se-a*ai peer. :on!ederation di*unakan untuk ?arin*an $S
den*an skala -esar, dan dapat mem-uat ?alan poton* sehin**a internal routin* pada $S
akan mudah di mana?. :on!ederation dapat di?alankan -ersamaan den*an router re!lector.
..3.2 )ink state routin* protocols
9outin* ini men**unakan teknik link state, dimana artin/a tiap router akan mencari
in!ormasi tentan* inter!ace, -and8idth, roundtrip dan se-a*ain/a. +emudian antar router akan
salin* menukar in!ormasi, nilai /an* palin* e!isien /an* akan diam-il se-a*ai ?alur dan di
entri ke dalam ta-le routin*. "n!ormasi state /an* ditukarkan dise-ut )ink State
$d&ertisement ()S$.
Den*an men**unakan al*oritma pen*am-ilan keputusan Shortest Path 0irst (SP0,
in!ormasi )S$ terse-ut akan diatur sedemikian rupa hin**a mem-entu suatu ?alur routin*.
"lustrasi SP0 dapat dilihat pada =am-ar . 6%22 Shortest Path 0irst di-a8ah ini :
=am-ar .6%22 Shortest Path 0irst
#e-erapa -atasan alamat link state routin* protocols dari distance &ector routin*
protocols, se-a*ai contoh link state routin* protocols men/ediakan con&er*ence /an* le-ih
cepat dari pada distance &ector routin* protocols, :on&er*ence adalah proses dimana router
men*update ta-le routin* setelah peru-ahan topolo*i ?arin*an < peru-ahan itu adalah
men**antikan untuk semua router /an* perlu untuk men*etahuin/a. 7eskipun link state
routin* protocols le-ih le-ih diperca/a (relia-le dan mem-utuhkan sedikit -and8ith daripada
distance &ector routin* protocols, mereka ?u*a le-ih komplek, memor/ le-ih -an/ak6
intensi&e, dan -e-an /an* -esar di :P5.
Setiap ?alur ada metric, /an* menun?ukkan -ia/a, semakin kecil -ia/a semakin
-a*us. Setiap router akan mem-uat tree router tu?uan -erdasarkan -ia/a /an* ada, tidak
seperti distance &ector routin* protocols, dimana -roadcast updates ke semua router pada
?ad8al inter&al rutin, link state routin* protocols men*update han/a ketika kondisi link
?arin*an -eru-ah. @ika hal itu ter?adi ,se-uah pem-eritahuan dalam -entuk pen*umuman
kondisi link /an* dikirim mele8ati ?arin*an. Seperti pada =am-ar . 6%23 Tahap )ink State
di-a8ah :
=am-ar .6%23 Tahap )ink State
Tahap tahap )ink6State
a. Setiap router memperkenalkan diri, den*an men*irimkan paket hallo
-. Setiap router akan tahu tetan**a -erdasarkan paket hallo -eserta -ia/a, dimasukkan
data-ase
c. Setiap router men*irimkan -asis datan/a ke tetan**an/a dalam paket )S$
d. 9outer /an* menerima paket )S$ harus meneruskan ke sel. tetan**a se-elahn/a
e. Paket )S$ dimasukkan data-ase ?ika in!on/a le-ih -aru
!. $8aln/a ter?adi !loodin* karena setiap router ketika ada update data akan
men*irimkan sampai con&er*en, seperti =am-ar . 6%24 Ter?adin/a 0loadin*.
*. Selan?utn/a setiap router men*hitun* ?arak terpendek ke router /an* lain den*an
Shortest Path 0irst, dan ter-entuklah tree
h. Dimun*kinkan untuk mencapai 9outer /an* sama, antar router pun/a tree /an*
-er-eda
=am-ar .6%24 Ter?adin/a 0loadin*
9outin* protokol /an* men**unakan al*oritma antara lain 2SP0.
..3.2.% 2SP0 (2pen Shortest Path 0irst
Protokol /an* palin* diketahui dan palin* luas men**unakan link state routin*
protocol. 2SP0 adalah standar pen*em-an*an ter-uka oleh "nternet En*ineerin* Task
0orce ("ET0 se-a*ai alternati&e dari 9"P. 2SP0 men*compile len*kap data-ase topolo*i
dari internet8ork. $l*oritma shortest path !irst (SP0, ?u*a dikenal se-a*ai al*oritma
D?ikstra, /an* di*unakan untuk men*olah -ia/a /an* palin* sedikit untuk mencapai
tu?uan. Dimana 9"P men*hitun* -ia/a han/a -erdasarkan hitun*an hop, 2SP0 dapat
men*hitun* -erdasarkan metric se-a*ai kecepatan link dan reali-ilit/ pada penam-ahan
hitun*an hop. @ika ter?adi peru-ahan topolo*i ter?adi 9outin* updates den*an sistem
!looded.
Tidak seperti 9"P, 2SP0 dapat mensuport se-uah ?arin*an den*an diameter
'4,434(asumsi setiap link ditandai satu -ia/a. 2SP0 memancarkan multicast
!rames,men*uran*i pen**unaan :P5 pada )$;. Secara herarki mem-a*i ?arin*an 2SP0
men?adi area, merin*ankan memor/ router dan :P5.
9outer dalam -roadcast domain /an* sama akan melakukan ad7acencies untuk
pendeteksi satu sama lainn/a. Pendeteksian dilakukan den*an menden*arkan S1ello
PacketT. 1al ini dise-ut 2 8a/ state. 9outer 2SP0 men*irimkan S1ello PacketT den*an
cara unicast dan multicast. $lamat multicast 224.0.0.4 dan 224.0.0.' di*unakan 2SP0,
sehin**a 2SP0 tidak men**unakan T:P atau 5DP melainkan "P protocol ,..
:ontoh ?arin*an 2SP0 :
:ontoh routin* 2SP0 melalui ]e-ra :
:ontoh men**unakan "Proute
..4 1/-rid 9outin*
9outin* merupakan *a-un*an dari Distance Bector dan )ink State routin*. :ontoh
pen**unaan al*oritma ini adalah E"=9P.
..4.% Enhanced "nterior =ate8a/ 9outin* Protocol (E"=9P
E"=9P merupakan routin* protocol /an* di-uat :"S:2. E"=9P termasuk routin*
protocol den*an al*oritma h/-rid. E"=9P men**unakan -e-erapa terminolo*i, /aitu :
1. Successor : istilah /an* di*unakan untuk ?alur /an* di*unakan untuk meneruskan paket
data.
2. 0easi-le Successor : istilah /an* di*unakan untuk ?alur /an* akan di*unakan untuk
meneruskan data apa-ila successor men*alami kerusakan.
3. ;ei*h-or ta-le : istilah /an* di*unakan untuk ta-el /an* -erisi alamat dan inter!ace untuk
men*akses ke router se-elah
4. Topolo*/ ta-le : istilah /an* di*unakan untuk ta-el /an* -erisi semua tu?uan dari router
sekitarn/a.
5. 9elia-le transport protocol : E"=9P dapat men?amin urutan pen*iriman data.
Peran*kat E"=9P -ertukar in!ormasi hello packet untuk memastikan daerah sekitar.
Pada -and8idth /an* -esar router salin* -ertukar in!ormasi setiap 4 detik, dan '0 detik pada
-and8idth /an* le-ih rendah.
Perluasan dari distance &ector routin* protocol. kom-inasi dari kemampuan distance
&ector and link6state. 5ntuk men*hitun* ?arak terpendek di*unakan Di!!used 5pdate
$l*orithm (D5$). Tidak ada -roadcast in!ormasi tapi ditri**er ketika ada peru-ahan
topolo*i sehin**a le-ih cepat.
Ta-el .6. Per-andin*an 9"P, 2SP0, #=P
!IP -SP* B9P
"nternal routin*
protocol
Dikenal den*an
$l*oritma #ellman6
0ord
$l*oritma tertua,
terkenal lam-at dan
ter?adi routin* loop
5ntuk memperepat
proses dikenal ?u*a
tri**er update
1an/a hop count /an*
dipakai untuk
pen*ukuran
@ika hop count le-ih
-esar dari %4 , data
akan didiscard
7en**unakan Prinsip
Distance Bector
#eroperasi den*an
5DP port 420
Destination adalah
;et8ork, -ukan
9outer
"nternal routin*
protocol
7en**unakan link:
1tate routin*
protocol.
-.en 1tan;ar;
routin* protocol
didiskripsikan pada
90: 232,.
7en**unakan SP*
algoritE0 untuk
men*hitun* -ia/a
terendah ke tu?uan.
@ika ter?adi
peru-ahan topolo*i
ter?adi !outing
u.;ate1 ;engan
1i1te0 Aloo;e;
e3ternal routin* protocol
Per-edaan Bector
Distance Protocol: tidak
meru*ikan dalan
transmisi.
?alur di monitor and
ditukar, tetapi complete
*am-aran len*kap ?alur
7empertim-an*kan
securit/ dan peraturan
lainn/a (9outin*
Policies
#er the nei*h-or routers
the 8hole path 8hich
komunikasi antar seluruh
9outer tetan**a untuk
di*unakan
(deterministicall/
men**unakan T:P untuk
pertukaran data
Standar #=P
men**unakan 90: %((%
/an* -erisi tentan* #=P
&ersi 4.
..4 S2$) dan @$A$#$;
..4.% S2$)
%. $pa /an* kamu ketahui tentan* d/namic routin* dan konsepn/aG
2. @elaskan kele-ihan dari d/namic routin*U
3. @elaskan den*an sin*kat /an* dimaksud den*an distance &ector routin* protocolU
4. Se-utkan dan ?elaskan terminolo*/ pada E"=9PU
4. #andin*kan dari protocol 2SP0, #=P, 9"PU
..4.2 @$A$#$;
%. D/namic routin* adalah salah satu tipe routin*, dimana ter?adi proses pem-ela?aran oleh
router dan men*update ta-le routin* ?ika ter?adi peru-ahan. Pem-ela?aran dilakukan
den*an komunikasi antar router6router den*an protokol6protokol tertentu. +onsep metode
d/namic routin* memiliki dua -a*ian:
routing .roto/ol di*unakan diantara 9outer tetan**a untuk salin* mem-eri
in!ormasi tentan* ?arin*an mereka.
algorit0a routing /an* menentukan pilihan melalui ?arin*an itu
2. +ele-ihan dari d/namic routin* ?ika di-andin*kan den*an /an* lain adalah karena
net8ork -ukan se-uah sistem /an* statis, maksudn/a disini adalah -ah8a net8ork
-ersi!at d/namic /an* artin/a -eru-ah < u-ah hal ini sesuai den*an d/namic routin* /an*
secara otomatis akan -eradaptasi den*an perkem-an*an net8ork, pekem-an*an net8ork
pada umumn/a san*at pesat. #er-eda den*an static routin* /an* per*antian ruten/a
-erlan*sun* lam-at tapi pada d/namic routin* ini -er-eda hal terse-ut dise-a-kan karena
adan/a update kondisi net8ork secara periodic serta adan/a respon terhadap peru-ahan
link /an* ter?adi.
3. Se-uah distance &ector protocol men*in!ormasikan -an/akn/a hops ke ?arin*an tu?uan
(the distance dan arahn/a dimana se-uah paket dapt mencapai ?arin*an tu?uan (the
&ector. $l*oritma distance &ector, ?u*a dikenal se-a*ai algoritma 5ellman-:ord, router
mampu untuk mele8atkan updates route ke tetan***an/a pada inter&al rutin ter?ad8al.
Setiap tetan**a kemudian menerima nilai tu?uann/a sendiri dan men/alurkan in!ormasi
routin* ke tetan**a terdekat. 1asil dari proses ini se-uah ta-le /an* -erisi kumpulan
semua distanceJtu?uan ke semua ?arin*an tu?uan.
4. E"=9P men**unakan -e-erapa terminolo*i, /aitu :
a. Successor : istilah /an* di*unakan untuk ?alur /an* di*unakan untuk meneruskan
paket data.
b. 0easi-le Successor : istilah /an* di*unakan untuk ?alur /an* akan di*unakan untuk
meneruskan data apa-ila successor men*alami kerusakan.
c. ;ei*h-or ta-le : istilah /an* di*unakan untuk ta-el /an* -erisi alamat dan inter!ace
untuk men*akses ke router se-elah
d. Topolo*/ ta-le : istilah /an* di*unakan untuk ta-el /an* -erisi semua tu?uan dari
router sekitarn/a.
e. 9elia-le transport protocol : E"=9P dapat men?amin urutan pen*iriman data.
4. Per-edaan dari protocol routin* :
!IP -SP* B9P
"nternal routin* protocol
Dikenal den*an $l*oritma
#ellman60ord
$l*oritma tertua, terkenal
lam-at dan ter?adi routin*
loop
5ntuk memperepat proses
dikenal ?u*a tri**er update
1an/a hop count /an*
dipakai untuk pen*ukuran
@ika hop count le-ih -esar
dari %4 , data akan
didiscard
7en**unakan Prinsip
Distance Bector
#eroperasi den*an 5DP
port 420
Destination adalah
;et8ork, -ukan 9outer
"nternal routin* protocol
7en**unakan link:
1tate routin* protocol.
-.en 1tan;ar; routin*
protocol didiskripsikan
pada 90: 232,.
7en**unakan SP*
algoritE0 untuk
men*hitun* -ia/a
terendah ke tu?uan.
@ika ter?adi peru-ahan
topolo*i ter?adi !outing
u.;ate1 ;engan 1i1te0
Aloo;e;
e3ternal routin*
protocol
Per-edaan Bector
Distance Protocol: tidak
meru*ikan dalan
transmisi.
?alur di monitor and
ditukar, tetapi complete
*am-aran len*kap ?alur
7empertim-an*kan
securit/ dan peraturan
lainn/a (9outin*
Policies
#er the nei*h-or routers
the 8hole path 8hich
komunikasi antar
seluruh 9outer tetan**a
untuk di*unakan
(deterministicall/
men**unakan T:P
untuk pertukaran data
Standar #=P
men**unakan 90:
%((% /an* -erisi tentan*
#=P &ersi 4.
..' 9E0E9E;S"
E%F http:JJ888.8ikipedia.or*JJ
E2F http:JJ888.*oo*le.co.idJJ
E3F http:JJ888.ilmukomputer.comJJ
BAB 10. 7I:4AJ <AN 7I:4ES8
9i!ka $r!ina 9amadani
%
, 7adalena $!andinatasari
%
, 9iPLi $ulia 1a!idha
%
Politeknik Elektronika ;e*eri Sura-a/a
ABS!A"
Standar ,02.%' dikem-an*kan oleh Anstitute of Flectrical and Flectronics Fngineers 8AFFF9&
/an* dise-ut Cireless!A%
$!
, mem-erikan perspekti! -aru dalam men*akses internet den*an kecepatan
tin**i tanpa ter*antun* pada ?arin*an ka-el atau modem. Tahun 2002 ter-entuk !orum Corldwide
Anteroperability for !icrowa*e Access 8Ci-!AH9 /an* men*acu pada standar ,02.%' dan -ertu*as
men*interkoneksikan -er-a*ai standar teknis /an* -ersi!at *lo-al men?adi satu kesatuan. Teknolo*i
Ci-!AH le-ih murah di-andin*kan den*an teknolo*i broadband lain seperti digital subscriber line
8@S9 atau ka-el modem. +ecepatan koneksi atau kema?uan teknolo*i /an* -aru -ukan han/a aspek
/an* pentin* /an* harus die&aluasi, tetapi keduan/a merupakan !akta transmisi wireless /an* tidak
aman untuk -erkomunikasi. $spek keamanan merupakan hal /an* san*at pentin* untuk teknolo*i
broadband dalam men*akses in!ormasi dari internet.
@arin*an 7esh adalah suatu cara untuk men*arahkan data, suara dan instruksi antar nodes. 1al
ini merupakan koneksi lan?utan dan ?u*a Khoppin*K dari node6to6node sampai den*an tu?uann/a
tercapai. @arina*n 7esh, semua nodes dihu-un*kan satu sama lain dalam satu ?arin*an. 7esh -er-eda
dari ?arin*an lainn/a, dalam arti -ah8a seluruh -a*ian komponen dapat dihu-un*kan satu sama lain
den*an -er-a*ai hops, dan umumn/a tidak mo-ile. 7esh dapat dilihat se-a*ai salah satu ?enis ad6hoc.
7o-ile ad6hoc net8orkin* (7$;et, dan /an* kemudian salin* -erhu-un*an, tetapi ?arin*an mo-ile
ad6hoc ?u*a harus -erhadapan den*an permasalaha mo-ilitas dari node.
Dalam makalah ini di-ahas tentan* perkem-an*an Ci-!AH, per-edaann/a den*an Ci:i, !itur6
!itur /an* ada serta sistem keamanan /an* terdapat pada teknolo*i Cireless!A%
$!
-erdasarkan pada
spesi!ikasi standar ,02.%'. Di-ahas pula tentan* perkem-an*an Ci!FS#, serta prinsip ker?a dari
Ci!FS#.
%0.% A"67$H
%0.%.% Pendahuluan
Ai67$H 8Corldwide Anteroperability for !icrowa*e Access9 adalah standar 5roadband
Cireless Access den*an kemampuan men/ediakan la/anan data -erkecepatan tin**iE%F.
Teknolo*i Ai67$H merupakan pen*em-an*an dari teknolo*i Ai0i (,02.%%3 /an* didisain
untuk memenuhi kondisi non OS 8ine of Sight9. Saat ini Ai67$H di*unakan untuk koneksi
internet secara nirka-el den*an kecepatan hin**a (0 7-ps. Tidak seperti Ai0i /an* cakupann/a
han/a sekitar rumah atau kantor, Ai67$H mempun/ai cakupan /an* le-ih luas hin**a 40 km.
Teknolo*i Ai67$H dapat diman!aatkan untuk -er-a*ai aplikasi misaln/a akses broadband&
backhaul dan personal broadbandE%F. 5ntuk akses broadband, Ai67$H dapat diman!aatkan
se-a*ai teknolo*i lastmile untuk mela/ani ke-utuhan la/anan broadband -a*i korporasi, So1o
8Small Office #ome Office9 maupun pelan**an residensial. 5ntuk aplikasi backhaul& Ai67$H
dapat diman!aatkan se-a*ai backhaul Ai67$H itu sendiri, backhaul hotspot atau backhaul
teknolo*i seluler.

=am-ar %06%24 Standar6standar spesi!ikasi komunikasi
%0.%.2 Se?arah Ai67$H
#a*aimana asal usul teknolo*i Ai67$H dan nama Ai67$H itu sendiriG 7enurut @ames
$. @ohnson (Bice President, "ntel :ommunications =roupJ=eneral 7ana*er, Aireless
;et8orkin* =roup, istilah Ai67$H -erasal dari sin*katan 8ireless (disin*kat Ai 7icro8a&e
$ccess (disin*kat 7$H. Ai67$H men/erupai Ai60i dalam hal pen**unaan teknolo*i
modulasi /an* samaE2F.
Teknolo*i ini dise-ut 20D7 (Orthogonal :re(uency @i*ision !ultiplexing. 20D7
merupakan se-uah sistem modulasi di*ital di mana se-uah sin/al di-a*i men?adi -e-erapa kanal
den*an pita !rekuensi /an* sempit dan salin* -erdekatan, den*an setiap kanal men**unakan
!rekuensi /an* -er-eda. Teknolo*i terse-ut dikem-an*kan dalam tahun %.'06an 6 %.(06an.
Teknolo*i ini dikem-an*kan pada saat dilakukann/a penelitian untuk men*uran*i ter?adin/a
inter!erensi !rekuensi di antara -er-a*ai kanal /an* ?arakn/a salin* -erdekatan.
Pada !rekuensi non6Ai67$H, se-uah *elom-an* radio -iasan/a akan salin* men**an**u
*elom-an* radio lain, khususn/a ?ika !rekuensi terse-ut memiliki siklus *etaran /an*
-erdekatanE2F. 1al /an* palin* terlihat adalah saat kita memainkan dua mo-il remote control
pada !rekuensi radio /an* -erdekatan, misaln/a mo-il $ (!rekuensi 2(,%2471P dan mo-il #
(!rekuensi 2(,471P. @ika kedua mo-il (-erikut kontrol radion/a dihidupkan, kedua !rekuensi
terse-ut akan -isa salin* men**an**u. $ki-atn/a, ?ika kita akan men**erakkan mo-il $, mo-il
# -isa ikut -er?alan. $tau ?ika kita mem-elokkan mo-il #, mo-il $ akan mundur -e-erapa
meterE2F.
#a/an*kan apa /an* akan ter?adi ?ika hal ini dialami oleh !rekuensi /an* dipakai untuk
mem-a8a data (carrier seperti pada komunikasi data nirka-el. =an**uan terse-ut -isa
menim-ulkan aneka keru*ian, seperti ter?adin/a kerusakan data /an* di-a8a !rekuensi terse-ut,
ter?adin/a ke*a*alan pen*iriman data, atau ter?adin/a kesalahan dalam pen*alihan data.
Den*an teknolo*i /an* dita8arkan Ai67$H, semua kendala terse-ut akan sirna den*an
sendirin/a. Teknolo*i Ai67$H memun*kinkan kita memancarkan -er-a*ai sin/al dalam ?arak
/an* san*at -erdekatan, tanpa harus cemas -ah8a aneka sin/al terse-ut akan salin*
men**an**uJ-erinter!erensiE2F. Den*an demikian, kita -isa menumpan*kan lalu lintas data
den*an kepadatan tin**i dalam -er-a*ai kanal terse-ut. Den*an -an/akn/a kanal /an* -isa
ditumpan*i oleh data /an* -erlimpah dalam satu 8aktu, "SP atau pen/edia la/anan broadband
-isa men*hadirkan la/anan -er-asis ka-el atau DS) untuk -an/ak pelan**an se-a*ai *anti
media ka-el tem-a*a.
7eskipun teknolo*i dasarn/a sama, Ai60i dan Ai67$H masih memiliki per-edaan.
7enurut @ames, per-edaan antara keduan/a terletak pada pem-a*ian spektrum /an* dipakai,
dan pada pen**unaan !rekuensi -erlisensi dalam Ai67$HE2F. 7eskpun Ai67$H dan Ai60i
men**unakan salah satu !rekuensi tidak -erlisensi (/akni !rekuensi 4,,=1P, Ai67$H ?u*a
diarahkan untuk -isa meman!aatkan dua !rekuensi lain /an* -erlisensi, /akni 2,4=1P and
3,4=1P. 1al ini memun*kinkan kita menin*katkan da/a keluaran peran*kat Ai67$H sehin**a
-isa men?an*kau ?arak /an* le-ih ?auh.
Den*an demikian, ?ika Ai0i han/a -eroperasi pada kisaran meter, Ai67$H -isa
-eroperasi pada kisaran kilometer. Selain itu, Ai67$H dirancan* dalam tataran teknolo*i
carrier-grade. 1al ini mem-uat Ai67$H memiliki kehandalan dan kualitas pela/anan /an*
le-ih -aik di-andin*kan Ai60i. Den*an ?an*kauan ?arak /an* le-ih ?auh, dan kemampuan untuk
mele8ati aneka pen*halan* seperti *edun* atau pohon, Ai67$H sesuai untuk diterapkan di
daerah perkotaan /an* memiliki *edun* perkantoran dan pemukiman.
%0.%.3 Ai67$H dan Ai0i
Se-enarn/a per!omansi Ai67$H hampir sama den*an Ai0i /aitu, keduan/a
men**unakan ShotspotT atau lin*kun*an sekitar antenna dimana kita dapat men*akses
in!ormasi den*an PD$, )aptop atau *ad*et lainn/a. Per-edaann/a adalah pada se*i ?an*kauan
radiusn/a. 5ntuk Ai0i -isa men?an*kau %00 !eet atau sekitar radius 30 meter, sedan*kan Ai6
7$H memiliki ?an*kauan 24630 mile atau sekitar 40640 +m (maksimal 40 +mE3F. 1al ini
-erarti -ah8a Ai67$H dapat di*unakan se-a*ai pen**anti -road-and tradisional /an* masih
men**unakan line telepon (seperti, $SD), "SD; dan ka-el ("nternet melalui TB +a-el atau
?arin*an P); misaln/a. 5ntuk permulaan, Ai67$H ditu?ukan untuk pen**unaan !i3ed
8ireless.
Saat ini 7eman* -an/ak pe-isnis teknolo*i in!ormasi /akin Ai67$H akan se*era
mendunia. Padahal pen*em-an*an Ai60i sa?a memerlukan 8aktu %0 tahun. Teknolo*i ini
se-enarn/a adalah pen*em-an*an le-ih lan?ut dari konsep Ai60i. Teknolo*i ini sudah -an/ak
mem-erikan kemudahan -a*i manusia, namun mempun/ai kendala ter-atasn/a kapasitas dan
?an*kauann/a. Sedan*kan -an/ak perusahaan -esar di dunia mem-utuhkan akses ?arin*an tanpa
ka-el /an* memiliki kapasitas data -esar, -ia/a murah dan -isa diakses dari semua tempat.
Teknolo*i Ai60i memiliki ?an*kauan /an* ter-atas, palin* ?auh sekira %00 meter sa?a.
#andin*kan den*an Ai67$H memiliki radius ?an*kauan sekira ( sampai den*an %0 km. Tidak
salah kalau Ai67$H dipro/eksikan se-a*ai teknolo*i ?arin*an tanpa ka-el untuk daerah
perkotaan.
Den*an Ai67$H kemana pun kita per*i di dalam kota, akses internet dapat dilakukan
tanpa -ia/a /an* terlalu mahal. 5ntuk mencari in!ormasi tidak perlu per*i ke kantor ataupun
8arun* internet, cukup duduk di mo-il sam-il menun**u lalu lintas /an* macet, kemudian
mem-uka note-ook. Sedan*kan untuk Ai60i -e*itu keluar dari area hotspot, koneksi data
lan*sun* mati.
Ai67$H memiliki kemampuan men*hantarkan data sampai den*an kecepatan (4 me*a-it
perdetik (7-ps, sedan*kan Ai60i han/a %% 7-ps. +eun**ulan lainn/a adalah Ai67$H
-ermain pada !rekuensi /an* cukup rendah dan le-ar, /aitu 2 6 ' *i*ahertP (=1P. Sedan*kan
Ai60i /an* diatur dalam protokol ,02.%%- di 2,4 =1P dan protokol ,02.%%a di 4 =1P.
Standar Ai67$H ini men?an?ikan pen/ediaan konekti!itas -road-and ?arak ?auh den*an
kecepatan DS). +omponen nirka-el ini diharapkan dapat men?adi suatu rancan*an s/stem6on6a6
chip /an* pertama -a*i :ustomer Premise ELuipment (:PE den*an e!ekti!itas -ia/a /an*
mendukun* "EEE ,02.%'62004 (dulu dikenal se-a*ai "EEE ,02.%'9EBd. :PE sendiri
di*unakan untuk aplikasi pen*iriman dan penerimaan suatu sin/al -road-and nirka-el /an*
men/ediakan konekti!itas "nternet.
Ai0i (Aireless 0idelit/ se-a*ai teknolo*i nirka-el lain /an* cukup popular den*an
ruan* lin*kup ?arin*an local. Tentu sa?a, den*an teknolo*i Ai0i ini telah -an/ak dii*unakan di
restoran maupun ka!e /an* men/a?ikan la/anan Ai0i untuk pelan**ann/a den*an mem-eli
kartu pra-a/ar Ai0i untuk dapat men*akses internet nirka-el dari note-ook maupun PD$.
Can* mem-edakan Ai0i den*an Ai67$H adalah, Ai0i dipasan* terutama di satu
spectrum /aitu 2.4 =1P /an* umumn/a tidak memerlukan lisensi. Sedan*kan ?ika di-andin*kan
den*an Ai67$H, -er-asis !rekuensi antara 2 < %% =1P.
=am-ar %06%2' Ai67$H dan Ai0i
%0.%.4 Ai67$H dan DS)
#an/ak ra*am /an* di*unakan oleh operator telekomunikasi untuk mem-erikan la/anan
-road-and akses ke pelan**an. Dari sisi media /an* di*unakan dapat di-edakan men?adi dua
/aitu teknolo*i 8ireline (ka-el dan teknolo*i 8ireless (tanpa ka-el. Dari kate*ori teknolo*i
8ireline dapat di*unakan teknolo*i DS) (Di*ital Su-scri-er )ine, ka-el modem, 10: ,maupun
optik. Sedan*kan dari kate*ori 8ireless dapat meman!aatkan teknolo*i 8ireless )$;, #A$
(#road-and Aireless $ccess maupun teknolo*i ter-aru Ai67$H (Aorld8ide "nteropera-ilit/
!or 7icro8a&e $ccess.
Den*an -er-a*ai solusi di atas, se-a*ian operator meman!aatkan teknolo*i DS) (ka-el
dan #A$ (untuk wireless. #a*i operator telekomunikasi /an* incumbent di suatu ne*ara,
contoh TE)+27 untuk "ndonesia dimana telah men**elar ka-el sekitar ' ?uta line maka akan
meman!aatkan teknolo*i DS) *una men*6enhanced ?arin*an !isikn/a untuk men/alurkan data
kecepatan tin**i ke pelan**an. Sedan*kan -a*i operator -aru tentun/a san*at sulit dan mahal
-ila men**elar ?arin*an -road-and den*an DS). $lternati!n/a meman!aatkan teknolo*i
wireless (#A$. Den*an lahirn/a teknolo*i wireless ter-aru (Ai67$H maka dapat di?adikan
se-a*ai pen**anti atau alternati! untuk men/alurkan la/anan broadband ke pelan**an.
#ila dilihat dari se*men pasarn/a, maka antara Ai67$H dan DS) memiliki kesamaan
/aitu sama6sama ditu?ukan untuk 7$; (!etro Area %etwork dimana ?arak ke pelan**an
sekitar %0 km.
=am-ar %06%2( +on!i*urasi DS)
DS) sendiri meman* -erkecepatan tin**i den*an akses -road-and ka-el han/a tersedia
-a*i se-a*ian pen**una computer. Sehin**a den*an Ai67$H akan memun*kinkan ter?adin/a
koneksi nirka-el -erkecepatan tin**i den*an -ia/a relati&e le-ih murah dan e!ekti! -a*i
pen**una rumahan dan -isnis, -aik di daerah perkotaan maupun daerah pedesaaan.
Permasalahan /an* ada di sector -road-and telah diselesaikan den*an adan/a teknolo*i
Ai67$H. 1al /an* san*at disa/an*kan -a*i pen**unaJkonsumen /an* in*in menikmati
la/anan seperti telepon dan ?arin*an local /an* mulai -eran?ak ke s/stem nirka-el, akses
-road-and untuk -isnis atau perumahan masih cenderun* men*andalkan ka-el untuk
pen/aluran datan/a. $ki-atn/a, meru*ikan operator sekali*us konsumen /an* ada diluar
?an*kauan ka-el terse-ut.
Teknolo*i ka-el seperti Di*ital Su-scri-er )ine (DS), moden ka-el dan leasedline
masih memiliki da/a sain* dalam hal -ia/a, kemudahan dan peran*kat /an* mudah ditemui.
Dan solusin/a ?atuh pada Ai67$H /an* -erupa/a men/atukan industri nirka-el sekali*us
menurunkan har*a peran*kat nirka-el terse-ut.
%0.%.4 +euntun*an dan +ekuran*an Ai67$H
$da -e-erapa keuntun*an den*an adan/a Ci-!AH, ?ika di-andin*kan den*an Ci:i antara
lain se-a*ai -erikut.
1. Para produsen mikrolektronik akan mendapatkan lahan -aru untuk diker?akan, den*an
mem-uat chip-chip /an* le-ih general /an* dapat dipakai oleh -an/ak produsen
peran*kat wireless untuk mem-uat 5CA6n/a. Para produsen peran*kat wireless tidak
perlu men*em-an*kan solusi end-to-end -a*i pen**unan/a, karena sudah tersedia standar
/an* ?elas.
2. 2perator telekomunikasi dapat men*hemat in&estasi peran*kat, karena kemampuan CA-!AH
dapat mela/ani pelan**ann/a den*an area /an* le-ih luas dan den*an kompati-ilitas
/an* le-ih tin**i.
3. Pen**una akhir akan mendapatkan -an/ak pilihan dalam -erinternet. Ci-!AH merupakan
salah satu teknolo*i /an* dapat memudahkan kita untuk koneksi den*an internet secara
mudah dan -erkualitas.
4. 7emiliki -an/ak !itur /an* selama ini -elum ada pada teknolo*i Ci:i den*an standar AFFF
,02.%%. Standar A FFF ,02.%' di*a-un*kan den*an F$SA #iper!A%, maka dapat
mela/ani pan*sa pasar /an* le-ih luas.
5. Dari se*i co*erage6n/a sa?a /an* mencapai 40 kilometer maksimal, Ci -!AH sudah
mem-erikan kontri-usi /an* san*at -esar -a*i ke-eradaan wirelass !A%. +emampuan
untuk men*hantarkan data den*an transfer rate /an* tin**i dalam ?arak ?auh dan akan
menutup semua celah broadband /an* tidak dapat ter?an*kau oleh teknolo*i ka-el dan
digital subscriber line 8@S9.
6. Dapat mela/ani para subscriber, -aik /an* -erada pada posisi line of sight 8OS9 maupun
/an* memun*kinkan untuk tidak line of sight 8%OS9.
Sedan*kan kekuran*an /an* ada pada Ci-!AH adalah :
%. +arena men**unakan pita spektrum !rekuensi tin**i, maka cakupan la/anan Ai67$H le-ih
kecil di-andin* 3= sehin**a ?umlah -ase station /an* di-utuhkan untuk mencakup luas
/an* sama di-utuhkan le-ih -an/ak ?umlah -ase station.
2. $lokasi spektrum !rekuensi Ai67$H memerlukan pen/esuaian terhadap alokasi !rekuensi
eksistin* di tiap ne*ara. +etidaksera*aman alokasi !rekuensi men/e-a-kan har*a
peran*kat men?adi mahal.
3. +emampuan Ai67$H untuk mo-ilitas akan tidak se-a*us sistem seluler dan konsumsi
-atter/ akan le-ih -oros.
%0.%.' Standarisasi Ai67$H
Standar AFFF ,02.%' merupakan keluaran dari or*anisasi AFFF, sama seperti AFFF
,02.%% adalah standar /an* di-uat khusus untuk men*atur komunikasi le8at media wireless.
Can* mem-edakann/a adalah Ci-!AH mempun/ai tin*kat kecepatan transfer data /an* le-ih
tin**i den*an ?arak /an* le-ih ?auh, sehin**a kualitas la/anan den*an men**unakan
komunikasi ini dapat di*olon*kan ke dalam kelas broadband. Standar ini serin* dise-ut air
interface for fixed broadband wireless access system at au interface udara untuk koneksi
broadband.
Se-enarn/a standarisasi AFFF ,02.%' ini le-ih -an/ak men*em-an*kan hal6hal /an*
-ersi!at teknis dari layer physical dan layer datalink 8!A;9 dari s/stem komunikasi 5CA. Bersi
a8al dari standar ,02.%' ini dikeluarkan oleh AFFF pada tahun 2002. Pada sesi a8al ini,
peran*kat ,02.%' -eroperasi dalam le-ar !rekuensi %06 '' =1P den*an ?alur komunikasi antar
peran*katn/a secara line of sight 8OS9. 5andwidth /an* di-erikan oleh teknolo*i ini se-esar
326%34 7-ps dalam area co*erage maksimal 4 kilometer. +apasitasn/a dirancan* mempu
menampun* ratusan pen**una setiap satu 5$S. Den*an kemampuan semacam ini teknolo*i
peran*kat /an* men**unakan standar ,02.%' cocok di*unakan se-a*ai pen/edia koneksi
broadband melalui media wireless. Per-edaan teknis antara AFFF ,02.%% den*an AFFF ,02.%'
dapat dilihat pada ta-el -erikut ini.
Ta-el %06%0 Per-edaan teknolo*i "EEE ,02.%% den*an "EEE ,02.%'
%0.%.( Teknolo*i Ai67$H
Ai 67$H (worldwide interoperability for microwa*e access, "EEE.,02.%'
dikem-an*kan secara khusus dari teknolo*i 20D7 (orthogonal fre(uency di*ision
multiplexing untuk mencapai co*erage area /an* luas (-e-erapa mil atau sekitar 406an km
den*an kecepatan tin**i (sekitar (2 7-ps wireless dan tam-ahan multiple access (lihat
"EEE.,02.%'e: O:@!A access method /an* mun*kin -isa diaplikasikan untuk sistem
komunikasi selluler masa depan. Tam-ahan multiple access ini den*an per!ormansi /an* -aik
-isa6-isa akan men?adi kompetitor -aru -a*i ?arin*an telepon seluler /an* sudah ada.
Teknolo*i pendahulun/a, /aitu Ai0i ("EEE.,02.%% /an* sekaran* masih kita pakai di
la-oratorium, kampus, airport, ruan* kon!erensi sampai coffee shop dan supermarket, han/a
mampu men?an*kau 206%00 meter den*an kecepatan -e-erapa puluh 7-ps. +arena itulah Ai6
7$H le-ih men?an?ikan untuk memperluas ?arin*an murah di pedesaan dimana pem-an*unan
in!rastruktur seperti ka-el DS) terasa san*at mahal. 7un*kin inilah /an* mendasari komentar
para pakar, -ah8a teknolo*i Ai67$H adalah &ital dan san*at cocok (-aca: murah untuk
diaplikasikan di ne*ara6ne*ara -erkem-an* seperti "ndonesia, dimana -ia/a in&estasi fixed
communication masih dirasa -erat.
%0.%., 20D7 Ai67$H
20D7 -ukanlah -aran* -aru karena se-enarn/a sudah ramai diteliti se?ak tahun '06an
meskipun -aru booming setelah dipicu den*an penemuan 00T (:ast :ourier $ransform sekitar
tahun (06an, ditam-ah den*an aplikasi akhir6akhir ini dalam DS), ca-le modem, Ai0i, Tele&isi
Di*ital dan Ai67$H. 20D7 mampu mensupport data kecepatan tin**i karena e!isiensin/a
/aitu den*an !rekuensi tumpan* tindih (o*erlapping tapi di?amin tidak rusak karena ortho*onal
(kecuali ada masalah lain seperti !rekuensi o!!set karena e!ek Doppler.
Den*an karakter dasar 20D7 di atas, dalam Standard Ai67$H, 20D7 akan mampu
mencapai (27-ps (data -ersih atau sampai %007-ps (data plus codin* dalam spektrum
2071P. $rtin/a, 20D7 dalam Ai67$H mampu men*irimkan 3.' -ps per 1P. 7isaln/a kita
pun/a alokasi -and8idth %0071P, diimplementasikan pada !rekuensi 4.,=1P (/aitu misal
4.(2464.,24=1P, diperoleh 4 -lok -and (/aitu 4 3 2071P M %0071P, maka kita akan peroleh
kapasitas 43(27-ps M 3'07-ps (den*an asumsi seluruh channel ditam-ahkan dan den*an %3
fre(uency reuse. +emudian den*an sektorisasi, maka total kapasitas suatu -ase station akan
mencapai le-ih dari %=-ps, se-uah kecepatan san*at tin**i untuk wireless access.
%0.%.. +omponen Ai67$H
+omponen utama Ai67$H s/stem adalah Su-scri-er Station (SS atau /an* dikenal
den*an nama :PE dan #ase Station (#S. #S dan satu atau le-ih SS dapat mem-entuk se-uah
sel den*an struktur point6to6multipoint (P27P. Di udara, #S men*ontrol akti!itas -ersama sel,
termasuk akses ke medium oleh SS, alokasi untuk kualitas la/anan (DoS dan men*atur
keamanan ?arin*an /an* di-a8ahin/a.
Sistem ,02.%' men**unakan antenna di site SS. $ntena ini men*6co&er daerah
cakupann/a. Perlen*kapan seperti $dapti&e $ntenna S/stem ($$S dan su-6kanal ?u*a
didukun* oleh standar untuk perencanaan link -ud*et untuk instalasi indoor. "EEE ,02.%'e
-eker?a khusus untuk standar mo-ilitas dan men6support kekuatan terminal SS.
#S umumn/a men**unakan antenna sector directional atau omni6directional. 0i3ed SS
umumn/a men**unakan ne*ara directional sedan*kan mo-ile atau porta-le SS umumn/a
men**unakan ne*ara directional.
7ultiple #S dapat dikon!i*urasi untuk mem-entuk ?arin*an selular 8ireless8. +etika
2rtho*onal 0reLuenc/ Di&ision 7ultiple3in* (20D7 di*unakan, radius sel mencakup 30 mile.
Palin* tidak, praktisn/a radius minimal sel mencakup kuran* le-ih 4 mile. Standar ,02.%' ?u*a
dapat di*unakan pada point6to6point (P2P atau topolo*i 7esh, men**unakan sepasan* ne*ara
directional. 1al ini dapat di*unkan untuk menin*katkan ran*e /an* e!ekti! den*an s/stem /an*
relati&e untuk mendukun* mode P27P.
Ai67$H merupakan standar "EEE ,02.%' /an* mem-a8ahi aneka standar turunann/a.
Standar ini men*atur pen**unaan peran*kat nirka-el untuk keperluan ?arin*an perkotaan
(!etropolitan Area %etworkJ7$;. Standar ini khususn/a dirancan* untuk memenuhi
ke-utuhan ?arin*an akan akses nirka-el -erkecepatan tin**i atau #A$ (broadband wireless
access. +ehadiran teknolo*i ini diharapkan akan memun*kinkan akses terhadap aneka aplikasi
multimedia &ia koneksi nirka-el den*an ?arak antarperan*kat /an* le-ih ?auh.
%0.%.%0+arakteristik Ai67$H
Standar ,02.%' (dan turunanann/a -eroperasi pada pita !rekuensi radio antara 2=1P
sampai %%=1P. Standar ini memiliki transfer rate (47-it per detik den*an tin*kat latency /an*
rendah, dan e!isiensi pen**unaan ruan* spektrum !rekuensi.
5ntuk men*amankan koneksi /an* ter?adi, standar ini ?u*a telah mendukun* feature
enkripsi data, den*an pen*aturan kesalahan -ertipe 0or8ard Error :orrection (0E:. @arak /an*
-isa di?an*kau oleh standar ini dapat diperluas sampai sekitar 30 mil, atau sekitar 4, kilometer
den*an tin*kat throughput /an* masih memadai untuk mentrans!er data.
Ai67$H ter-a*i men?adi dua model peman!aatan /an* masin*6masin* di8akili oleh dua
standar "EEE /an* -er-eda. 7odel peman!aatan pertama adalah peman!aatan fixed-access, atau
sam-un*an tetap /an* men**unakan standar "EEE ,02.%'62004 (se-a*ai hasil re&isi atas
standar "EEE ,02.%'a. Standar ini termasuk dalam *olon*an la/anan K!i3ed 8irelessK karena
men**unakan antena /an* dipasan* di lokasi pelan**an. $ntena ini dapat dipasan* di atap atau
tian* tin**i persis seperti cakram para-ola untuk TB. Teknolo*i dari standar inilah /an* men?adi
su-situsi dari teknolo*i6teknolo*i seperti modem ka-el, se*ala macam digital subscriber line
(3DS), sirkuit transmit6exchange (T3JE3, dan sirkuit optical carrier (2c63.
Sementara model peman!aatan kedua, serin* dise-ut peman!aatan portable atau mobile
/an* men**unakan standar "EEE ,02.%'e. Standar ini khususn/a diimplementasikan untuk
komunikasi data pada aneka peran*kat *en**am, atau peran*kat -er*erak (mobile seperti PD$
atau note-ook.
%0.%.%%+on!i*urasi Ai67$H
Secara umum kon!i*urasi Ai67$H di-a*i men?adi 3 -a*ian /aitu subscriber station,
base station dan transport site. 5ntuk subscriber station terletak di lin*kun*an pelan**an (-isa
fixed atau mobile6portable. Sedan*kan base station -iasan/a satu lokasi den*an ?arin*an
operator (?arin*an "PJinternet atau ?arin*an TD7JPST;. 5ntuk memper?elas dari kon!i*urasi
dimaksud, maka *am-ar -erikut (=am-ar 2 merupakan kon!i*urasi *enerik dari Ai67$H.
=am-ar %06%2,+on!i*urasi Ai67$H
2pen standar, salah satu kele-ihan Ai67$H adalah open standar. Sehin**a -aik &endor,
pelan**an maupun operator tidak perlu dipusin*kan la*i karena dapat meman!aatkan merk
apa sa?a (tidak ter*antun* salah satu merk.
+ecepatan instalasi, kele-ihan lain Ai67$H adalah kecepatan instalasi. 5ntuk instalasi
pelan**an den*an antena outdoor memakan 8aktu tidak sampai satu ?am. #andin*kan -ila
harus men**elar ?arin*an ka-el dan modem DS)
7asalah re*ulasi, nampakn/a mas/arakat harus -ersa-ar untuk -isa meman!aatkan Ai67$H.
1al terse-ut dikarenakan -elum adan/a re*ulasi dari pemerintah khususn/a men/an*kut
masalah !rekuensi. 5ntuk !rekuensi Ai67$H 3,4 =1P saat ini masih -er-enturran den*an
!rekuensi satelit sedan*kan 2,4 =1P inter!erensi den*an !icrowa*e dan TB ka-el.
#igh speed, Ai67$H mampu untuk men/alurkan data hin**a kecepatan (4 7-ps den*an
le-ar spasi /an* di*unakan se-esar 20 71P
0leksi-el, Ai67$H tidak han/a diperuntukkan -a*i pelan**an fixed seperti pelan**an DS),
namun dapat pula untuk mela/ani pelan**an nomadic dan mobile.
"n&estasi, seirin* den*an maturitas produk Ai67$H maka -an/ak &endor /an* men?an?ikan
akan turunn/a har*a in&estasi peran*kat Ai67$H. #ahkan tahap selan?utn/a Ai67$H
nantin/a akan diproduksi em-eded (-ersatu la/akn/a Ai0i pada notebook centrino den*an
peran*kat notebook, PD$ -ahkan #andphone.
Tidak ter*antun* ka-el, lain den*an DS) /an* mem-utuhkan ?arin*an ka-el, maka Ai67$H
tidak ter*antun* in!rastruktur ka-el tersedia. Den*an demikian Ai67$H le-ih !leksi-el
di*unakan untuk mem-erikan la/anan akses broadband hin**a ke daerah rural atau lokasi
/an* -elum atau sulit -ila men**unakan ?arin*an ka-el.
%0.%.%2Prinsip +er?a Ai67$H
Teknolo*i Ci -!AH dapat men*6co*er area sekitar 40 kilometer, dimana ratusan
pelan**an akan di6share sin/al dan kanal untuk mentransmisikan data den*an kecepatan sampai
%44 7-ps. $spek keamanan merupakan aspek /an* san*at pentin* dan akan die&aluasi oleh
para pen**una internet den*an men**unakan !asilitas A@S atau teknolo*i ka-el modem
maupun /an* -erlan**anan den*an teknolo*i Ci-!AH.
Sistem pen*amanan data dilakukan pada layer physical 8)#I9 dan data link layer 8!A;9
pada suatu arsitektur ?arin*an, tepatn/a pada base station 85S9 untuk didistri-usikan ke 8ila/ah
sekelilin*n/a dan subscriber station 8SS9 untuk komunikasi point to multipoint. 5ase station
85S9 dihu-un*kan secara lan*sun* den*an ?arin*an umum 8public network9.
Secara umum Cireless!A% traffic di-edakan men?adi ti*a -a*ian, seperti -erikut ini.
+. Pelan**an men*irimkan data den*an kecepatan 2 < %44 7-ps dari subscriber station 8SS9 ke
base station 85S9.
,. 5ase station akan menerima sin/al dari -er-a*ai pelan**an dan men*irimkan pesan melalui
wireless atau ka-el ke switching center melalui protokol "EEE ,02.%'.
-. Switching center akan men*irimkan pesan ke internet ser*ice pro*ider 8AS)9 atau
.. pu-lic s8itched telephone net8ork (PST;.
%0.%.%3$plikasi Ai67$H
Ai67$H dapat diman!aatkan untuk -ackhaul Ai67$H itu sendiri, -ackhaul 1otspot dan
-ackhaul teknolo*i lain. Dalam konteks Ai67$H se-a*ai -ackhaul dari Ai67$H aplikasin/a
mirip den*an !un*si #TS se-a*ai repeater untuk memperluas ?an*kauan dari Ai67$H.
Sedan*kan se-a*ai -ackhaul teknolo*i lain, Ai67$H dapat di*unakan untuk -ackhaul seluler.
@u*a +alau -iasan/a hotspot -an/ak men**unakan saluran $DS) se-a*ai -ackhauln/a, namun
karena keter-atasan ?arin*an ka-el, maka Ai67$H dapat diman!aatkan se-a*ai -ackhaul
hotspot.
=am-ar %06%2. Ai67$H Se-a*ai #ackhaul Selular
Ai67$H dapat di*unakan se-a*ai T)ast 7ileT teknolo*i untuk mela/ani ke-utuhan
-road-and -a*i pelan**an. Dari pelan**an perumahan maupun -isnis dapat dipenuhi oleh
teknolo*i Ai67$H ini.
Ai67$H se-a*ai pen/edia la/anan personal -road-and dapat diman!aatkan untuk dua 2
pan*sa pasar /aitu /an* -ersi!at nomadic dan mo-ile. 5ntuk solusi nomadic, maka -iasan/a
tin*kat perpindahan dari user Ai67$H tidak serin* dan kalaupun pindah dalam kecepatan /an*
rendah. Peran*katn/a pun -iasan/a tidak sesimpel untuk aplikasi mo-ile. 5ntuk aplikasi
mo-ile, pen**una la/anan Ai67$H melakukan mo-ilitas la/akn/a men**unakan terminal
Ai0i seperti note-ook, PD$ atau smartphone.
%0.2 Ai67ES1
%0.2.% Pendahuluan
@arin*an 7esh adalah suatu cara untuk men*arahkan data, suara dan instruksi antar
nodes. 1al ini merupakan koneksi lan?utan dan ?u*a Khoppin*K dari node6to6node sampai
den*an tu?uann/a tercapai. @arina*n 7esh, semua nodes dihu-un*kan satu sama lain dalam satu
?arin*an. 7esh -er-eda dari ?arin*an lainn/a, dalam arti -ah8a seluruh -a*ian komponen dapat
dihu-un*kan satu sama lain den*an -er-a*ai hops, dan umumn/a tidak mo-ile. 7esh dapat
dilihat se-a*ai salah satu ?enis ad6hoc. 7o-ile ad6hoc net8orkin* (7$;et, dan /an* kemudian
salin* -erhu-un*an, tetapi ?arin*an mo-ile ad6hoc ?u*a harus -erhadapan den*an permasalaha
mo-ilitas dari node. @arina*n mesh sel!6healin* dimana suatu ?arin*an masih dapat -eroperasi
-ahkan ketika suatu node -reak do8n atau tidak ada koneksi sama sekali.
Se-uah ?arin*an Ai67esh didesain untuk memperluas ?an*kauan ?arin*an Ai60i di
dalam dan di luar ruan*an secara ?arak ?auh. :aran/a den*an mem-iarkan -an/ak access point
salin* men*hantarkan lalu lintas data acces point /an* -er-eda6-eda. @ika Ai60i hotspot
memerlukan koneksi lan*sun* ke internet, ?arin*an mesh melan?utkan permintaan data sampai
koneksi ?arin*an ditemukan.
%0.2.2 Prinsip +er?a Ai67esh
Dimana internet ke-an/akan -er-asis ka-el, in!rastruktur komunikasi elektronik
kooperati! serupa den*an persetu?uan /an* -erhu-un*an den*an pos internasional, pesan6pesan
dikirimkan satu sama lain dan disiarkan di daerah6daerah terpisah secara *ratis (/aitu. ?ika kamu
men/iarkan ulan* pesan6pesan /an* terkirim di dalam daerah mu maka pesan terse-ut akan
disiarkan ulan* di dalam daerahmu, 7esh adalah satu in!rastruktur komunikasi kooperati!
8ireless antar satu ?umlah -esar dari indi&idu transcei&er 8ireless (/aitu. satu 8ireless mesh itu
sudah Eternet.
"n!rastruktur ?enis ini dapat didesentralisasi (den*an tidak ada ser&er pusat untuk aplikasi
/an* tidak -eru-ah atau dikontrol secara terpusat untuk aplikasi /an* tidak -eru-ah (den*an
satu ser&er, keduan/a adalah relati! murah, dan san*at dapat diperca/a dan resilent, selama
masin*6masin* node han/a mem-utuhkan transmit se?auh node -erikutn/a. ;ode6node
-ertindak se-a*ai repeter untuk tarnsmit data dari node terdekat untuk peer /an* terlalu ?auh
untuk ?an*kauan, men*hasilkan satu ?arin*an /an* dapat memutar ?arak6?arak -esar. @arin*an
mesh ?u*a san*at dapat diperca/a, ketika masin*6masin* node dihu-un*kan sampai -e-erapa
node lain. @ika satu ?arin*an node putus, dalam kaitan den*an ke*a*alan peran*kat keras atau
alasan lain, maka nei*h-ourn/a han/a temukan route lain. +apasitas -esar dapat diinstall oleh
-an/ak node. @arin*an mesh -oleh men**unakan peralatan !i3ed atau peralatan mo-ile. Solusi6
solusi adalah sama ketika -erkomunikasi di dalam situasi sulit seperti situasi6situasi keadaan
darurat, memesan* tunnel dan oil rin* sampai aplikasi &ideo *erak kecepatan tin**i dan
kecepatan aplikasi &idio mo-ile pada pu-lic transport.
Prinsipn/a adalah sama den*an cara pen*iriman paket6paket melalui ka-el internet V
data akan hop dari satu alat ke alat /an* lain sampai ke satu tu?uan /an* di-eri. +emampuan pe6
rute6an dinamik tercakup di masin*6masin* alat. 5ntuk menerapkan kemampuan pe6rute6an
dinamik seperti itu, setiap peralatan memerlukan untuk men*in!ormasikan rotin*n/a kesetiap
peran*kat /an* terhu-un* den*ann/a. 7asin*6masin* alat kemudian menentukan apa /an*
akan dilakukan den*an data /an* diterima V mele8atkan ke alat -erkutn/a atau
men/impann/a. 9outin* al*oritma /an* di*unakan selalu memastikan -ah8a pen*am-ilan data
cepat sampai ke tu?uan.
Pilihan dari teknolo*i radio untuk ?arin*an 8ireless mesh adalah rumit. Dalam suatu
laptop6laptop dimana ?arin*an 8ireless secara sederhana dihu-un*kan untuk sin*le access point,
masin*6masin* laptop harus -er-a*i satu kolam /an* ditetapkan dari -and8idth. Den*an
teknolo*i mesh dan radio adaptip, peralatan dalam suatu ?arin*an mesh han/a dihu-un*kan
den*an alat6alat lain /an* ada dalam satu ran*e. +euntun*ann/a adalah, seperti satu sistem
pen/eim-an*an -e-an, semakin peralatan semakin -an/ak -and8idth /an* tersedia, den*an
ketentuan -ah8a -an/akn/a hop di dalam rata6rata ?alur komunikasi tetap rendah.
%0.2.3 7em-an*un Ai67esh dari A)$;
Secara !isik men*hu-un*kan access point 8ireless pada in!rastruktur ?arin*an 8ired -isa
?adi salah satu tu*as /an* palin* menantan* dan mahal /an* -erhu-un*an den*an suatu
pen/e-aran 8ireless )$;. Dalam or*anisasi den*an s/stem pen*ka-elan /an* terstruktur
!leksi-el, itu han/alah suatu pelen*kap nuisance, tapi dalam suatu kampus /an* ter-a*i6-a*i,
kompleks perumahan atau kotamad/a, menarik ka-el ke setiap acces point hampir mustahil.
Pada lin*kun*an ter-a*i6-a*i, ?arin*an mesh -isa ?adi pertim-an*an. Se-a*ai pen**anti
-ackhaul lalu6lintas Ai60i mele8ati suatu ka-el Ethernet /an* dikoneksikan ke s8itch, kita
dapat -ackhaul secara 8ireless. @arin*an mesh -ukanlah konsep /an* -aru. Standard ,02.%%
termasuk ketentuan untuk ADS (8ireless distri-ution s/stem /an* salin* men*hu-un*kan $P
melalui radio se-a*ai pen**anti ka-el. Tetapi ADS mena8arkan kemampuan ter-atas
di-andin*kan den*an modern mesh s/stems (didesain khusus han/a untuk men*koneksiksn
dua $P secara 8ireless, ?adi kelompok ker?a "EEE ,02.%%s men*em-an*kan standard mesh
/an* -aru, -ertu?uan untuk pen/elesaian pada tahun 200(.
Pada 8ireless mesh, masin*6masin* 8ireless node ?arin*an -isa men?adi peserta akti!
dalam se-uah mesh.. 7esh /an* khusus secara teoritis men/ediakan cakupan luas den*an -ia/a
/an* palin* rendah. Tetapi, karena node -isa tampak dan men*hilan* pada 8aktu tertentu, ?enis
dari mesh ini tidak sesuai untuk -an/ak aplikasi. Suatu in!rastruktur mesh, di mana mesh
meneruskan pen*iriman ?asa 8ireless -ackhaulJ-ack-one, -iasan/a le-ih men/e-ar.
Pada ?arin*an 8ired dapat men*am-il ?alur alternati&e mele8ati mesh. 7esh node
men*optimisasi ?alur6?alur terse-ut. $rsitektur 8imesh ini hampir sama den*an 8ired mesh
/an* di*unakan pada internet, dimana router mem-uat keputusan !or8ardin* men**unakan
d/namic routin* protocol. Dalam kedua kasus, ?alur khusus dimana paket6paket mele8ati titik
intermediate, adalah transparan di sisi client. #an/ak !aktor, termasuk le&el tra!ik, kapasitas
link, e!isiensi routin*6protocol dan o&erhead, dapat -erpen*aruh terhadap seluruh per!ormansi.
@arin*an den*an diameter kecil (small hop counts secara umum akan mempun/ai throu*hput
dan karakteristik latenc/ le-ih -aik daripada ?arin*an den*an diameter -esar, dimana
pen*alaman suatu per!ormance hit untuk setiap intermediate hop. 5ntuk men*atasi ini,
kemun*kinan diin*inkan suatu koneksi mesh -ackhaul /an* cepat dan dedicated.
%0.2.4 Pemilihan Desain Ai67esh
7eski -e-erapa s/stem mesh mem-atasi diri untuk men/ediakan la/anan -ack-one
8ireless, se-a*ian -esar men/ediakan suatu kom-inasi dari -ack-oneJin!rastruktur dan la/anan
client access. 2leh karena itu, suatu client Ai60i dapat -erkoneksi ke se-uah node /an* secara
simultan -erperan se-a*ai se-uah peran*kat in!rastruktur untuk -ack-one mesh. Dalam sistem
ini, mesh node harus men*handle standard akses Ai60i (-iasan/a ,02.%% -J* tapi terkadan*
,02.%% a den*an -aik, in*ress tra!!ic dari titik mesh lainn/a, e*ress tra!!ic ke titik mesh lain
dan, dalam -e-erapa kasus, se-uah koneksi Ethernet ke ?arin*an ka-elJ8ired.
Desain 8ireless mesh /an* palin* sederhana men**unakan se-uah sin*le6radio untuk
akses, in*ress dan e*ress. +arakteristik distin*uish6n/a sederhana dan -ia/a rendah, dalam
se-uah desain sin*le6radio, -aik akses client maupun komunikasi antara titik6titik mesh
men*am-il tempat mele-ihi satu radio, /an* secara dinamis -ertukar !un*si dari $P6node ke
mesh6node (lihat -a*an SSolo radioT di -a8ah.
Sistem ini, secara tipikal men**unakan 2.4 =1P ,02.%%-J*, adalah sistem /an* sedikit
mahal untuk dise-arkan, tetapi sistem mena8arkan pem-atasan per!ormance dan kapasitas.
"tulah se-a-n/a sin*le6radio dalam setiap titik mesh harus time6slice antara akses client, in*ress
dan e*ress. 5ntuk men*atasi pem-atasan ini, ?arin*an harus didesain untuk meminimalisasi
pen*hitun*an hop. @adi sekitar seperti*a sampai seten*ah dari seluruh titik mesh ?u*a harus
mempun/ai koneksi ke ?arin*an ka-el, secara direct melalui Ethernet atau melalui suatu
dedicated point6to6point, atau point6to6multipoint, sistem !i3ed 8ireless -ackhaul. )e-ih -esar
la*i, ?arin*an mesh sin*le6radio secara tipikal dise-arkan dalam kon?un*si den*an 4 =1P sistem
multipoint 8ireless -ackhaul dari $l&arion atau 7otorola. "tu dapat -erarti -ia/a /an* le-ih
tin**i se-aik komplikasi mana?emen ?arin*an.
@arin*an 8ireless mesh /an* le-ih can**ih men**unakan suatu desain multiradio,
memisahkan akses, !un*si in*ress dan e*ress. Dalam suatu desain t8o6radio, tra!ik akses client
men*am-il tempat pada satu kanal radio (-iasan/a 2.4 =1P ,02.%%-J* sementara tra!ik mesh
in!ressJe*ress men**unakan se-uah kanal -er-eda (-iasan/a 4 =1P ,02.%%a. den*an
memisahkan akses dan !un*si mesh, desain dual radio mena8arkan -e-erapa per!ormansi dan
keuntun*an desain.
Didapatkan suatu penin*katan dalam keseluruhan kapasitas sistem dan alokasi /an* le-ih
!leksi-el dari kanal 90. Perda*an*an -erhenti, meski -e*itu,sistem dual6radio cenderun* untuk
men*ha-iskan -an/ak -ia/a daripada sistem sin*le6radio, karena hard8are untuk setup dual6
radio le-ih mahal dan umumn/a rel/ pada 4 =1P untuk komunikasi mesh.
Sin/al6sin/al ini teratenuasi -erat oleh *edun*6*edun* dan dedaunan dari pohon, ?adi
di-utuhkan le-ih -an/ak titik mesh untuk sistem seperti ini daripada sistem sin*le6radio, desain
2.4 =1P. Dan pen/e-arann/a mem-utuhkan rancan* -an*un radio6link /an* le-ih kompleks
untuk memastikan )2S antara titik6titik mesh.
Can* terakhir dan desain ?arin*an mesh /an* palin* can**ih dan /an* -isa di-antah
men**unakan ti*a atau le-ih radio per titikn/a. 9adio6radio tam-ahan ini dapat di*unakan
utnutk dua tu?uan. Pertama, dapat mem-uat suatu s/stem akses multisector danJatau multikanal
den*an antenna directional untuk menam-ah ran*e dan men/ediakan kapasitas akses client
le-ih -esar. +edua, dapat men*optimalisasi tra!ik mesh den*an memisahkan tra!ik in*ress dan
e*ress pada kanal radio /an* -er-eda. 7ultiradio ini mena8arkan per!ormansi /an* san*at
-aik, tapi -utuh le-ih -an/ak -ia/a dan kompleks pen*instalann/a.
$*ar diin*at -ah8a menam-ah -an/ak radio ke suatu titik mesh tidak selalu men?amin
kiner?a /an* superior. "tu karena !actor6!aktor lain, termasuk e!isiensi radio, routin* protocol,
dan diameter mesh, ?u*a kontri-usi ke per!ormansi. Pada umumn/a, -a*aimanapun ?u*a,
semakin -an/ak radio mener?emahkan ke per!ormansi dan kapasitas /an* le-ih -aik sekalipun
han/a pada -ia/a /an* le-ih tin**i.
%0.2.4 7"H dan 7$S1
+arena -elum ada standard 8ireless mesh, interopera-ilit/ antar sistem dari -er-a*ai
&endor /an* -er-eda di-atasi. Secara teoritis memun*kinkan untuk mem-an*un ?arin*an mesh
-esar men**unakan *ear dari -an/ak &endor, tetapi ke-an/akan or*anisasi memilih untuk suatu
&endor tun**al. +arena popularitas dari 8ireless mesh menin*kat, ke-utuhan akan
interopera-ilit/ akan menin*kat den*an -aik. 1al ini -enar sekali untuk sistem /an* dirancan*
untuk pasar konsumen, dimana kesenan*an dalam instalasi adalah se-uah kunci /an*
di-utuhkan.
+elompok ker?a "EEE ,02.%% memulai pertim-an*an proposal dari suatu perluasan mesh
ke standard ,02.%% pada -ulan @uli. Proposal terkemuka, /an* diterima dari ,3 persen oleh
pemilih, dikenal den*an SEE7esh (Simple, E!!icient, and E3tensi-le 7esh. SEE7esh
di*a8an*i oleh suatu kelompok -esar hi*h6pro!ile &endor termasuk "ntel, 7otorola, ;okia,
;TT Do:o7o, dan Te3as "nstruments. +eteran*an le-ih rinci men*enai proposal ini tidak
tersedia untuk sementara 8aktu, tetapi diorientasikan untuk mem-uat standarisasi kemampuan
mesh /an* tersedia untuk pasar konsumen /an* mun*kin luas.
Dekat di -elakan* (den*an selisih (' persen dari pemilih adalah suatu proposal /an*
disu-mit oleh Ai67esh $liance, /an* termasuk $ccton, ;e3thop, ;ortel dan Philips. Proposal
Ai67esh men*alamatkan suatu cakupan ke-utuhan le-ih luas, termasuk kedua desain elemen
sin*le dan multi6radio, kualitas ser&is (DoS dan penin*katan keamanan. +eteran*an le-ih rinci
dari proposal terse-ut, tersedia di 888.8i6mesh.or*.
%0.2.' Pen*em-an*an Ai67esh
Dalam pen*em-an*an A)$;, terdapat per-edaan /an* ?elas diantara peralatan
in!rastruktur dan /an* -erada di clien untuk -isa -er*a-un* dalam A)$;. Peralatan
in!rastruktur A)$; dikem-an*kan -erdasarkan standar ,02.%% $P /an* men/ediakan -e-erapa
ser&ice, khususn/a dukun*an terdapat pen*hemtan da/a peralatan, untuk men/impan tra!ik,
ser&ices autenti!ikasi dan men**unakan ?arin*an
$P -iasan/a lan*sun* terhu-un* ?arin*an ka-el, dan men/ediakan la/anan konekti!itas
8ireless kepada peralatan client mele-ihi konekti!itas peraltan 8ireless itu sendiri. Perlatan
client, den*an kata lain, di implementasikan se-a*ai ,02.%% /an* harus di*a-un*kan den*an $P
dalam access *ain ke ?arin*an. ST$ ter*antun* pada $P /an* tehu-un* untuk -erkomunikasi.
7odel pen*em-an*an A)$; dan peralatann/a diilustrasikan dalam *am-ar -erikut :
=am-ar %06%30 7odel pen*em-an*an ,02.%% dan peralatann/a
Tidak ada alasan, akan tetapi, -an/ak peralatan /an* di*unakan dalam A)$; tidak
dapat mendukun* conekti&itas 8ireless secara !leksi-el. "n!rastruktur peralatan seperti $P harus
-isa menetapkan peer6to6peer 8ireless den*an $P -erdekatan untuk menetapkan satu
in!rastruktur mesh -ackhaul, tanpa memerlukan ka-el ?arin*an /an* dikoneksikan ke masin*6
masin* $P. #iasan/a, peralatan lama /an* dikate*orikan se-a*ai client perlu ?u*a ditetapkan
peer6to6peer 8ireless den*an clientnh/a dan $P pada ?arin*an mesh. Dalam -e-erapa hal,
peran*kat client mesh6ena-le ini men/ediakan la/anan /an* sama seperti $P untuk mem-antu
menetapkan ST$ access *ain pada ?arin*an.
Tu?uan arsitektur disini peralatan 8ireless di-a*i dalam dua kelas utama : nodes klas
mesh adalah node6node /an* mampu mela/ani mesh, sedan*kan klas non6mesh meliputi client
ST$. ;ode6node klas mesh -isa secara optimal memdukun* la/anan $P dan -isa diatur atau
tidak.
)a/anan mesh -isa diimplementasikan se-a*ai inter!ace 7$: /an* tidak ter*antun*
pada ,02.%% 7$c. Prinsipn/a, peralatan tun**al -isa dimainkan dari !un*si kedua point mesh
dan $P atau !un*si dari kedua ponit mesh den*an ST$. Sin*katn/a -a*aimana cara
merealisasikan peralatan multi6role.
%0.3 S2$) dan @$A$#$;
%. @elaskan apa /an* dimaksud den*an Ai 7$H dan ?elaskan prinsip ker?an/a secara sin*kat.
2. Se-utkan standard /an* dipakai pada Ai67$H serta se-utkan per-edaann/a den*an standard
A)$;.
3. @elaskan apa /an* dimaksud den*an Ai7ES1 dan ?elaskan secara sin*kat prinsip ker?an/a.
4. =am-arkan kon!i*urasi Ai67$H dan -eri pen?elasan sin*kat.
4. #a*aimana cara mem-uat ?arin*an Ai7ES1 dari A)$;G
@$A$#$;
%. Ai67$H 8Corldwide Anteroperability for !icrowa*e Access9 adalah standar 5roadband
Cireless Access den*an kemampuan men/ediakan la/anan data -erkecepatan tin**i.
Prinsip ker?an/a : ,e4nologi Wi-MAX dapat meng-cover area sekitar 50 kilometer,
dimana ratusan pelanggan akan di-share sinyal dan kanal untuk mentransmisikan
data dengan kecepatan sampai 155 Mbps
2. Standard /an* di*unakan pada Ai67$H adalah "EEE ,02.%'.
Can* mem-edakan antara ,02.%' den*an ,02.%% adalah Ci -!AH mempun/ai tin*kat
kecepatan transfer data /an* le-ih tin**i den*an ?arak /an* le-ih ?auh, sehin**a kualitas
la/anan den*an men**unakan komunikasi ini dapat di*olon*kan ke dalam kelas broadband.
3. Ai7ES1 adalah suatu cara untuk men*arahkan data, suara dan instruksi antar nodes.
Prinsip ker?an/a : den*an cara men*irimkan paket6paket melalui ka-el internet dimana data
akan dihop dari satu alat ke alat /an* lain sampai ke satu tu?uan /an* di-eri.
4.
Su-scri-er
station t e r l e t a k d i
lin*kun*an pelan**an (-isa fixed atau mobile6portable. Sedan*kan -ase station -iasan/a satu lokasi
den*an ?arin*an operator (?arin*an "PJinternet atau ?arin*an TD7JPST;.
4. Pada ?arin*an 8ired dapat men*am-il ?alur alternati! mele8ati 7ES1. 7esh node
men*optimisasi ?alur terse-ut.
%0.4 9E0E9E;S"
%. Si/amta, &istem 1eamanan pada 2orldwide nteroperability for )i#rowa/e !##ess '2i3
)!4(, "nstitut Teknolo*i #andun*, #andun*, 2004
2. RRRRRRRRRRRRRRR, 2i3)!4 2ordwide nteroperability for )i#rowa/e !##ess, "nti edisi
200'.
3. RRRRRRRRRRRRRRR, 2i 3 ) ! 4 d a n % & - : ) u s u " a t a u T e m a n 5,
http:JJ888RristishopRcomJima*eJarticleJDS)4R*i!.htm
4. RRRRRRRRRRRRRRR, 2i 3 )! 4 6 http"668ikipedia.comJensiklopedia -e-as -er-ahasa
"ndonesia.htm
4. RRRRRRRRRRRRRRR, Capa#ity of 2ireless )es" Networ*, #el$ir ;et8ork 200'
'. @.Sharpe Smith Bol.3 , Enterprise Embra#es 2i3)es", EA7, 200(.
(. Da&e 7olta, )a*e ! )es" of 7our 2-!N, http:JJ888.n8c.comJ"net8ork :omputin*, 2004.