Editor: Sritrusta Sukaridhoto, ST. PhD. (dhoto@pens.ac.id Politeknik Elektronika Negeri Surabaya (PENS) 2014 Da!tar "si #$# %. "P&'...............................................................................................................................................( %.% )atar #elakan* dan Permasalahan "P&4..........................................................................................( %.2 +eun**ulan "P&'............................................................................................................................., %.2.% Settin* otomatis state!ull........................................................................................................., %.2.2 Settin* otomatis stateless........................................................................................................., %.3 Peru-ahan dari "P&4 ke "P&'............................................................................................................ %.3.% +apasitas Perluasan $lamat..................................................................................................... %.3.2 Pen/ederhanaan 0ormat 1eader............................................................................................... %.3.3 Penin*katan dukun*an untuk header pilihan dan header tam-ahan (2ptions and e3tention header............................................................................................................................................... %.3.4 +emampuan pela-elan aliran paket......................................................................................%0 %.3.4 $utenti!ikasi dan kemampuan pri&asi...................................................................................%0 %.4 $lamat "P&'...................................................................................................................................%% %.4.% 5nicast $ddress (one6to6one................................................................................................%% %.4.2 7ulticast (one6to6man/........................................................................................................%2 %.4.3 $n/cast $ddress....................................................................................................................%3 %.4 Struktur Paket data "P&'................................................................................................................%3 %.' 0lo86)a-el dan 9E$) T"7E P92:ESS.....................................................................................%4 %.( "P&' T9$;S"T"2; ("P&4 < "P&'................................................................................................%4 %., 9epresentasi $lamat pada "P&'.....................................................................................................%4 %.. +elas "P&'.....................................................................................................................................%' %.%0 Protokol 9outin* pada "P&'........................................................................................................%( %.%0.% #=P4>.................................................................................................................................%( %.%0.%.% $tri-ut /an* dimiliki oleh #=P:..................................................................................%, %.%0.2 9"Pn*...................................................................................................................................%. %.%0.3 2SP0&3...............................................................................................................................20 %.%0.3.% Per-andin*an antara link6state daripada distance &ector:............................................2% %.%0.3.2 Per-edaan /an* ter?adi antara 2SP0 "P&4 den*an 2SP0 "P&' adalah:......................2% %.%% :ontoh "n!rastruktur "P&'...........................................................................................................22 %.%2 S2$) dan @$A$#$;................................................................................................................23 %.%2.% Soal......................................................................................................................................23 %.%2.2 @a8a-an...............................................................................................................................23 %.%3 9E0E9E;S"...............................................................................................................................24 #$# 2. 75)T" P92T2:2) )$#E) SA"T:1";= (7P)S...............................................................2( 2.% Pen*ertian 7P)S..........................................................................................................................2( 2.2 1eader 7P)S................................................................................................................................2( 2.3 Enkapsulasi Paket..........................................................................................................................2, 2.4 $rsitektur 7P)S...........................................................................................................................2. 2.4 7P)S ;et8ork $rsitektur............................................................................................................2. 2.' 7P)S :loud..................................................................................................................................30 2.( :ontoh Pen**unaan 7P)S Pada @arin*an....................................................................................30 2.(.% Den*an @alur 9outin* Protocol :...........................................................................................3% 2.(.2 Den*an @alur 7P)S :............................................................................................................3% 2.(.3 Den*an BP; 7P)S:.............................................................................................................3% 2., Proses Pada 7P)S........................................................................................................................32 2.. Standarisasi Protokol 7P)S.........................................................................................................32 2...% 7P)S 2BE9 $T7...............................................................................................................32 2...2 1"#9"D$ 7P)S6$T7.........................................................................................................33 2...3 )$#E) D$; )$#E)ED P$:+ET.....................................................................................34 2...4 =7P)S..................................................................................................................................34 2.%0 "mplementasi 7P)S....................................................................................................................34 2.%% S2$)6S2$)...............................................................................................................................34 2.%2 9E0E9E;S"...............................................................................................................................3' #$# 3. 72#")E "P.................................................................................................................................3( 3.% 7o-ilitas Pada "nternet Protocol...................................................................................................3( 3.2 7o-ile "P&4 (7"P&4....................................................................................................................3, 3.2.% $rsitektur 7o-ile "P&4..........................................................................................................3, 3.3 2perasi Pada 7"P&4......................................................................................................................3. 3.4 7o-ile "P&' (7"P&'....................................................................................................................43 3.4.% Protokol 7o-ile "P&'............................................................................................................43 3.4.2 2perasi Dasar 7o-ile "P&'...................................................................................................44 3.4 Per-andin*an 7o-ile "P&4 den*an 7o-ile "P&'..........................................................................4' 3.' S2$) dan @$A$#$;..................................................................................................................4( 3.'.% Soal........................................................................................................................................4( 3.'.2 @a8a-an.................................................................................................................................4( 3.( 9E0E9E;S".................................................................................................................................4. #$# 4. 75)T"7ED"$ P92T2+2).....................................................................................................40 4.% De!inisi Protokol 7ultimedia.......................................................................................................40 4.2 +arakteristik Data 7ultimedia......................................................................................................4% 4.3 9eal Time Protocol (9TP.............................................................................................................4% 4.3.% Can* dilakukan 9TP..............................................................................................................4% 4.3.2 Can* tidak dilakukan 9TP :...................................................................................................42 4.3.3 0ormat header 9TP................................................................................................................44 4.4 :ara +er?a 9TP.............................................................................................................................4' 4.4 9eal6time :ontrol Protocol (9T:P..............................................................................................4' 4.4.% 9T:P mempun/ai 4 !un*si utama, /aitu :.............................................................................4' 4.4.2 0ormat header 9T:P.............................................................................................................4( 4.4.3 #a*ian <-a*ian 9T:P...........................................................................................................4( 4.4.4 1u-un*an antara 9TP dan 9T:P..........................................................................................4( 4.' 9esource 9eser&ation Protocol (9SBP........................................................................................4, 4.( 9eal6Time Streamin* Protocol (9TSP.........................................................................................4, 4.(.% $rsitektur 9TSP.....................................................................................................................4, 4.(.2 $plikasi 7ultimedia..............................................................................................................4. 4.(.3 7ultimedia Streamin*...........................................................................................................'0 4.(.4 1u-un*an antara 9TP, 9T:P dan 9TSP...............................................................................'% 4., DuickTime.....................................................................................................................................'% 4.,.% DuickTime pla/ers................................................................................................................'% 4.,.2 DuickTime !rame8ork..........................................................................................................'2 4.,.3 0ile !ormat DuickTime..........................................................................................................'3 4.,.4 DuickTime dan 7PE=64.......................................................................................................'4 4.,.4 Pro!ile Support......................................................................................................................'4 4.,.' +euntun*an container............................................................................................................'4 4.. Bideo con!erence...........................................................................................................................'4 4.%0 Boice 2&er "nternet Protokol (Bo"P...........................................................................................'( 4.%0.% Dela/...................................................................................................................................', 4.%0.2 #and8idth...........................................................................................................................'. 4.%0.3 $plikasi Bo"P.......................................................................................................................(% 4.%0.4 +euntun*an Bo"P.................................................................................................................(% 4.%0.4 +elemahan Bo"P..................................................................................................................(2 4.%0.' 1.323...................................................................................................................................(2 4.%0.'.% $rsitektur 1.323..........................................................................................................(3 4.%0.'.2 Protocol 1.323.............................................................................................................(4 4.%0.'.3 +eun**ulan protocol 1.323........................................................................................(4 4.%0.( Session "nitition Protokol (S"P...........................................................................................(' 4.%0.(.% Susunan Protocol S"P..................................................................................................(' 4.%0.(.2 +omunikasi den*an S"P..............................................................................................(( 4.%0.(.3 +omponen S"P.............................................................................................................(, 4.%0.(.4 $plikasi S"P.................................................................................................................(, 4.%0.(.4 +ele-ihan S"P..............................................................................................................(, 4.%0.(.' $rsitektur Sistem -er-asis S"P....................................................................................,0 4.%% S2$) dan @$A$#$;................................................................................................................,0 4.%2 9E0E9E;S"...............................................................................................................................,% #$# 4. 0"9EA$)) D$; ;$T..............................................................................................................,2 4.% Pendahuluan tentan* 0ire8all.......................................................................................................,2 4.2 0"9EA$))...................................................................................................................................,3 4.2.% Pen*ertian 0ire8all................................................................................................................,3 4.2.2 #entuk !isik !ire8all dapat -erupa:.......................................................................................,3 4.2.3 +arakteristik se-uah !ire8all.................................................................................................,4 4.2.4 Teknik /an* di*unakan oleh se-uah !ire8all........................................................................,4 4.2.4 Tipe6Tipe 0ire8all.................................................................................................................,' 4.2.' +on!i*urasi 0ire8all..............................................................................................................,, 4.2.( )an*kah6)an*kah 7em-an*un !ire8all................................................................................0 4.3 S129EA$)) E%F..........................................................................................................................% 4.3.% De!inisi Shore8al...................................................................................................................% 4.3.2 ;ET0")TE9 dan "PT$#)ES.................................................................................................% 4.3.2.% Ta-el 0ilter :....................................................................................................................3 4.3.2.2 Ta-el ;at:........................................................................................................................4 4.3.2.3 Ta-el 7an*le:.................................................................................................................4 4.3.3 +onsep Shore8all...................................................................................................................4 4.4 ;$T (;ETA29+ $DD9ESS T9$;S)$T"2;.........................................................................( 4.4.% Pen*ertian ;$T......................................................................................................................( 4.4.2 Pen**uunaan ;$T..................................................................................................................( 4.4.3 +euntun*an men**unakan ;$T............................................................................................, 4.4.4 #a*aimana $lamat "P "nside )ocal ditranslasikanG..............................................................., 4.4.4 Dua Tipe ;$T......................................................................................................................... 4.4.' 7ekanisme ;$T E2F............................................................................................................%0% 4.4.( Per-edaan ;$T den*an sistem Pro3/.................................................................................%02 4.4 S2$) dan @$A$#$;................................................................................................................%03 4.' 9E0E9E;S"...............................................................................................................................%0' #$# '. BP; ( B"9T5$) P9"B$TE ;ETA29+ ..............................................................................%0( '.% 7E7#$;=5; +2;E+S" BP;...............................................................................................%0( '.2 7odel BP;..................................................................................................................................%%4 '.2.% "PSec 7odes........................................................................................................................%%' '.2.%.% Penan*anan Data.........................................................................................................%%. '.2.%.2 )a/er 2 Tunnelin* Protocol ()2TP............................................................................%%. '.2.2 PPTP....................................................................................................................................%20 '.2.2.% Enkapsulasi..................................................................................................................%20 '.2.2.2 Enkripsi........................................................................................................................%20 '.2.2.3 Support 7icroso!t untuk PPTP....................................................................................%2% '.2.3 "PSec &s PPTP.....................................................................................................................%2% '.3 Pen*ertian P=P...........................................................................................................................%24 '.3.% Prinsip +er?a P=P...............................................................................................................%2' '.3.2 "lustrasi Pemakaian P=P.....................................................................................................%2' '.3.3 Enkripsi untuk 0ile60ile #iner.............................................................................................%2( '.3.4 :ompile dan patch kernel....................................................................................................%2( '.4 S2$) dan @$A$#$;................................................................................................................%34 '.4 9E0E9E;S"...............................................................................................................................%3' #$# (. D5$)"TC 20 SE9B":E.........................................................................................................%3, (.% De!inisi DoS................................................................................................................................%3, (.2 Tra!!ic :ontrol.............................................................................................................................%3. (.2.% Struktur kernel tra!!ic control..............................................................................................%3. (.3 :ara pen*ontrolan Dualit/ o! ser&ice meliputi...........................................................................%3. (.3.% Packet scheduler..................................................................................................................%3. (.3.2 Token -ucket 0ilter (T#0...................................................................................................%40 (.3.3 0irst "n 0irst 2ut (0"02......................................................................................................%4% (.3.4 9ED (9andom Earl/ Detection..........................................................................................%4% (.4 Paket :lassi!ier............................................................................................................................%42 (.4.% :lass #ased Dueue (:#D..................................................................................................%43 (.4.2 1ierarch/ Token #ucket (1T#..........................................................................................%44 (.4.3 $dmission control................................................................................................................%44 (.4 Si!at DoS.....................................................................................................................................%44 (.4.% "nte*rated Ser&ice................................................................................................................%44 (.4.2 Di!!erentiated Ser&ices........................................................................................................%4( (.4.3 Di!!erentiated Ser&ices architecture....................................................................................%4( (.' S2$) dan @$A$#$;................................................................................................................%4% (.( 9E0E9E;S"...............................................................................................................................%43 #$# ,. )2$D #$)$;:";= D$; S:$)$#")"TC..........................................................................%44 ,.% De!inisi........................................................................................................................................%44 ,.2 Sistem )oad -alancin*................................................................................................................%44 ,.2.% D;S 9ound 6 ro-in..............................................................................................................%4' ,.2.2 "nte*rated )oad #alancin*..................................................................................................%4, ,.2.3 Dedicated )oad -alancin*...................................................................................................%'0 ,.3 :ara +er?a )2$D #$)$;:";=...............................................................................................%'2 ,.3.% Pada )oad #alancer.............................................................................................................%'2 ,.3.2 Proses mi*rasi......................................................................................................................%'3 ,.4 $l*oritma )2$D #$)$;:";=................................................................................................%'4 ,.4 +euntun*an )2$D #$)$;:";=.............................................................................................%'4 ,.' Scalin* /an* ada pada ?arin*an :.................................................................................................%'' ,.( Dua pendekatan Scalin* Ser&ers:................................................................................................%'' ,.(.% 7ultiple smaller ser&ers......................................................................................................%'' ,.(.2 Sedikit ser&er le-ih -esar untuk penam-ahan internal resources........................................%'' ,., Dimana kita men**unakan Scala-ilit/ G.....................................................................................%'' ,.. Pendekatan pada Scala-ilit/ :......................................................................................................%'( ,...% $pplikasi Ser&ice Pro&iders (sites dikem-an*kan oleh.....................................................%'( ,...2 Pendekatan...........................................................................................................................%'( ,...2.% 0armin*........................................................................................................................%'( ,...2.2 :lonin*........................................................................................................................%'( ,...2.3 9$:S (9elia-le $rra/ o! :loned Ser&ices................................................................%'( ,...2.4 Partition.......................................................................................................................%', ,...2.4 9$PS (9elia-le $rra/ o! Partitioned Ser&ices...........................................................%', ,.%0 Pencapaian Scala-ilit/...............................................................................................................%', ,.%% )e&el ;2;6)2$D6#$)$;:ED.............................................................................................%', ,.%2 )e&el )oad6#alanced................................................................................................................%'. ,.%3 Da!tar Pustaka...........................................................................................................................%(0 #$# .. DC;$7": 925T";=............................................................................................................%(% ..% PE;D$15)5$;.......................................................................................................................%(% ..%.% :ara 7em-an*un Ta-el 9outin* /aitu................................................................................%(2 ..2 Pen*ertian Dinamik 925T";=..................................................................................................%(2 ..3 @enis6?enis $l*oritma D";$7"+ 925T";=.............................................................................%(3 ..3.% Distance Bector 9outin* Protocols......................................................................................%(3 ..3.%.% 9"P (9outin* "n!ormation Protocol............................................................................%(4 ..3.%.2 #=P (#order =ate8a/ Protocol.................................................................................%(4 ..3.2 )ink state routin* protocols.................................................................................................%(( ..3.2.% 2SP0 (2pen Shortest Path 0irst.................................................................................%(. ..4 1/-rid 9outin*............................................................................................................................%,0 ..4.% Enhanced "nterior =ate8a/ 9outin* Protocol (E"=9P.....................................................%,0 ..4 S2$) dan @$A$#$;................................................................................................................%,2 ..4.% S2$)...................................................................................................................................%,2 ..4.2 @$A$#$;..........................................................................................................................%,3 ..' 9E0E9E;S"...............................................................................................................................%,4 #$# %0. A"67$H D$; A"67ES1.....................................................................................................%,4 %0.% A"67$H...................................................................................................................................%,4 %0.%.% Pendahuluan......................................................................................................................%,4 %0.%.2 Se?arah Ai67$H...............................................................................................................%,' %0.%.3 Ai67$H dan Ai0i............................................................................................................%,( %0.%.4 Ai67$H dan DS)............................................................................................................%,. %0.%.4 +euntun*an dan +ekuran*an Ai67$H............................................................................%.0 %0.%.' Standarisasi Ai67$H.......................................................................................................%.% %0.%.( Teknolo*i Ai67$H...........................................................................................................%.2 %0.%., 20D7 Ai67$H...............................................................................................................%.2 %0.%.. +omponen Ai67$H.........................................................................................................%.3 %0.%.%0 +arakteristik Ai67$H....................................................................................................%.4 %0.%.%% +on!i*urasi Ai67$H......................................................................................................%.4 %0.%.%2 Prinsip +er?a Ai67$H...................................................................................................%.4 %0.%.%3 $plikasi Ai67$H...........................................................................................................%.' %0.2 Ai67ES1..................................................................................................................................%.( %0.2.% Pendahuluan......................................................................................................................%.( %0.2.2 Prinsip +er?a Ai67esh......................................................................................................%.( %0.2.3 7em-an*un Ai67esh dari A)$;...................................................................................%., %0.2.4 Pemilihan Desain Ai67esh...............................................................................................%.. %0.2.4 7"H dan 7$S1................................................................................................................20% %0.2.' Pen*em-an*an Ai67esh...................................................................................................202 %0.3 S2$) dan @$A$#$;..............................................................................................................203 %0.4 9E0E9E;S".............................................................................................................................204 BAB 1. IPv6 9ia Puspita Sari % , #a*us $rianandhika % , Ti/as $*ustina % % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" Perkem-an*an teknolo*i ?arin*an komputer de8asa ini semakin pesat seirin* den*an ke-utuhan mas/arakat akan la/anan /an* meman!aatkan ?arin*an komputer. Pada sistem ?arin*an komputer, protokol merupakan suatu -a*ian /an* palin* pentin*. Protokol ?arin*an /an* umum di*unakan adalah "P&4, /an* masih terdapat -e-erapa kekuran*an dalam menan*ani ?umlah komputer dalam suatu ?arin*an /an* semakin kompleks. Telah dikem-an*kan protokol ?arin*an -aru, /aitu "P&' /an* merupakan solusi dari masalah diatas. Protokol -aru ini -elum -an/ak diimplementasikan pada ?arin*an6?arin*an di dunia. "P &ersi ' ("P&' adalah protokol "nternet &ersi -aru /an* didesain se-a*ai pen**anti dari "nternet protocol &ersi 4 ("P&4 /an* dide!inisikan dalam 90: (.%. "P&' /an* memiliki kapasitas address raksasa (%2, -it, mendukun* pen/usunan address secara terstruktur, /an* memun*kinkan "nternet terus -erkem-an* dan men/ediakan kemampuan routin* -aru /an* tidak terdapat pada "P&4. "P&' memiliki tipe address an/cast /an* dapat di*unakanuntuk pemilihan route secara e!isien. Selain itu "P&' ?u*a dilen*kapi oleh mekanisme pen**unaan address secara local /an* memun*kinkan ter8u?udn/a instalasi secara Plu*IPla/, serta men/ediakan plat!orm -a*i cara -aru pemakaian "nternet, seperti dukun*an terhadap aliran datasecara real6time, pemilihan pro&ider, mo-ilitas host, end6 to6end securit/, ataupun kon!i*urasi otomatis. %.% )atar #elakan* dan Permasalahan "P&4 "P&4 /an* merupakan pondasi dari "nternet telah hampir mendekati -atas akhir dari kemampuann/a, dan "P&' /an* merupakan protokol -aru telah dirancan* untuk dapat men**antikan !un*si "P&4. 7oti&asi utama untuk men**anti "P&4 adalah karena keter-atasan dari pan?an* addressn/a /an* han/a 32 -it sa?a serta tidak mampu mendukun* ke-utuhan akan komunikasi /an* aman, routin* /an* !leksi-el maupun pen*aturan lalu lintas data. =am-ar %6% struktur header dasar pada ip&4 "P &ersi ' ("P&' adalah protokol "nternet &ersi -aru /an* didesain se-a*ai pen**anti dari "nternet protocol &ersi 4 ("P&4 /an* dide!inisikan dalam 90: (.%. "P&' /an* memiliki kapasitas address raksasa (%2, -it, mendukun* pen/usunan address secara terstruktur, /an* memun*kinkan "nternet terus -erkem-an* dan men/ediakan kemampuan routin* -aru /an* tidak terdapat pada "P&4. "P&' memiliki tipe address an/cast /an* dapat di*unakanuntuk pemilihan route secara e!isien. Selain itu "P&' ?u*a dilen*kapi oleh mekanisme pen**unaan address secara local /an* memun*kinkan ter8u?udn/a instalasi secara Plu*IPla/, serta men/ediakan plat!orm -a*i cara -aru pemakaian "nternet, seperti dukun*an terhadap aliran datasecara real6time, pemilihan pro&ider, mo-ilitas host, end6 to6end securit/, ataupun kon!i*urasi otomatis. %.2 +eun**ulan "P&' 2tomatisasi -er-a*ai settin* J Stateless6less auto6con!i*uration (plu*Ipla/ $ddress pada "P&4 pada dasarn/a statis terhadap host. #iasan/a di-erikan secara -erurut pada host. 7eman* saat ini hal di atas -isa dilakukan secara otomatis den*an men**unakan D1:P (D/namic 1ost :on!i*uration Protocol, tetapi hal terse-ut pada "P&4 merupakan !un*si tam-ahan sa?a, se-alikn/a pada "P&' !un*si untuk mensettin* secara otomatis disediakan secara standar dan merupakan de!aultn/a. Pada settin* otomatis ini terdapat 2 cara ter*antun* dari pen**unaan address, /aitu setting otomatis stateless dan statefull. %.2.% Settin* otomatis state!ull :ara pen*elolaan secara ketat dalam hal ran*e "P address /an* di-erikan pada host den*an men/ediakan ser&er untuk pen*elolaan keadaan "P address, dimana cara ini hampir mirip den*an cara D1:P pada "P&4. Pada saat melakukan settin* secara otomatis, in!ormasi /an* di-utuhkan antara router, ser&er dan host adalah ":7P ("nternet :ontrol 7essa*e Protocol /an* telah diperluas. Pada ":7P dalam "P&' ini, termasuk pula "=7P ("nternet =roup mana*ement Protocol /an* dipakai pada multicast pada "P&4. =am-ar %62 Settin* otomatis state!ull %.2.2 Settin* otomatis stateless Pada cara ini tidak perlu men/ediakan ser&er untuk pen*elolaan dan pem-a*ian "P address, han/a mensettin* router sa?a dimana host /an* telah tersam-un* di ?arin*an dari router /an* ada pada ?arin*an terse-ut memperoleh pre!i3 dari address dari ?arin*an terse-ut. +emudian host menam-ah pattern -it /an* diperoleh dari in!ormasi /an* unik terhadap host, lalu mem-uat "P address sepan?an* %2, -it dan men?adikann/a se-a*ai "P address dari host terse-ut. Pada in!ormasi unik -a*i host ini, di*unakan antara lain address 7$: dari ?arin*an inter!ace. Pada settin* otomatis stateless ini di-alik kemudahan pen*elolaan, pada Ethernet atau 0DD" karena perlu mem-erikan palin* sedikit 4, -it (se-esar address 7$: terhadap satu ?arin*an, memiliki kelemahan /aitu e!isiensi pen**unaan address /an* -uruk. =am-ar %63 Settin* otomatis stateless %.3 Peru-ahan dari "P&4 ke "P&' Peru-ahan dari "P&4 ke "P&' pada dasarn/a ter?adi karena -e-erapa hal /an* dikelompokkan dalam kate*ori -erikut : %.3.% +apasitas Perluasan $lamat "P&' menin*katkan ukuran dan ?umlah alamat /an* mampu didukun* oleh "P&4 dari 32 -it men?adi %2,-it. Penin*katan kapasitas alamat ini di*unakan untuk mendukun* penin*katan hirarki atau kelompok pen*alamatan, penin*katan ?umlah atau kapasitas alamat /an* dapat dialokasikan dan di-erikan pada node dan mempermudah kon!i*urasi alamat pada node sehin**a dapat dilakukan secara otomatis. Penin*katan skala-ilitas ?u*a dilakukan pada routing multicast den*an menin*katkan cakupan dan ?umlah pada alamat multicast. "P&' ini selain menin*katkan ?umlah kapasitas alamat /an* dapat dialokasikan pada node ?u*a men*enalkan ?enis atau tipe alamat -aru, /aitu alamat anycast. Tipe alamat anycast ini dide!inisikan dan di*unakan untuk men*irimkan paket ke salah satu dari kumpulan node. %.3.2 Pen/ederhanaan 0ormat 1eader #e-erapa kolom pada header "P&4 telah dihilan*kan atau dapat di-uat se-a*ai header pilihan. 1al ini di*unakan untuk men*uran*i -ia/a pemrosesan hal6hal /an* umum pada penan*anan paket "P&' dan mem-atasi -ia/a bandwidth pada header "P&'. Den*an demikian, pemerosesan header pada paket "P&' dapat dilakukan secara e!isien. %.3.3 Penin*katan dukun*an untuk header pilihan dan header tam-ahan (2ptions and e3tention header Peru-ahan /an* ter?adi pada header6header "P /aitu den*an adan/a pen*kodean header Options (pilihan pada "P dimasukkan a*ar le-ih e!isien dalam penerusan paket (packet forwarding, a*ar tidak terlalu ketat dalam pem-atasan pan?an* header pilihan /an* terdapat dalam paket "P&' dan san*at !leksi-elJdimun*kinkan untuk men*enalkan header pilihan -aru pada masa akan datin*. %.3.4 +emampuan pela-elan aliran paket +emampuan atau !itur -aru ditam-ahkan pada "P&' ini adalah memun*kinkan pela-elan paket atau pen*klasi!ikasikan paket /an* meminta penan*anan khusus, seperti kualitas mutu la/anan tertentu (QoS atau real-time. %.3.4 $utenti!ikasi dan kemampuan pri&asi +emampuan tam-ahan untuk mendukun* autenti!ikasi, inte*ritas data dan data pentin* ?u*a dispesi!ikasikan dalam alamat "P&'. Peru-ahan ter-esar pada "P&' adalah perluasan "P address dari 32 -it pada "P&4 men?adi %2, -it.%2, -it ini adalah ruan* address /an* kontin/u den*an men*hilan*kan konsep kelas. Selain itu ?u*a dilakukan peru-ahan pada cara penulisan "P address. @ika pada "P&4 32 -it di-a*i men?adi masin*6 masin* , -it /an* dipisah kan den*an K.K dan di tuliskan den*an an*ka desimal, maka pada "P&', %2, -it terse-ut dipisahkan men?adi masin*6masin* %' -it /an* tiap -a*ian dipisahkan den*an K:Kdan dituliskan den*an he3adesimal. Selain itu diperkenalkan pula struktur -ertin*kat a*ar pen*elolaan routin* men?adi mudah. Pada :"D9 (:lassless "nterdomain 9outin* ta-le routin* diperkecil den*an men**a-un*kan ?adi satu in!ormasi routin* dari se-uah or*anisasi. Ta-el %6% Pem-a*ian ruan* address pada "P&' $llocation Pre!i3 (-inar/ 0raction o! $ddress Space 9eser&ed 0000 0000 %J24' 5nassi*ned 0000 000% %J24' 9eser&ed !or ;S$P $llocation 0000 00% %J%2, 9eser&ed !or "PH $llocation 0000 0%0 %J%2, 5nassi*ned 0000 0%% %J%2, 5nassi*ned 0000 % %J32 5nassi*ned 000% %J%' 5nassi*ned 00% %J, Pro&ider -ased 5nicast $ddress 0%0 %J, 5nassi*ned 0%% %J, 9eser&ed !or ;eutral6"nterconnect6#ased 5nicast $ddresses %00 %J, 5nassi*ned %0% %J, 5nassi*ned %%0 %J, 5nassi*ned %%%0 %J%' 5nassi*ned %%%% 0 %J32 5nassi*ned %%%% %0 %J'4 5nassi*ned %%%% %%0% %J%2, 5nassi*ned %%%% %%%0 %J4%2 )ink )ocal 5se $ddresses %%%% %%%0 %0 %J%024 Site )ocal 5se $ddresses %%%% %%%0 %% %J%024 7ulticast $ddresses %%%% %%%% %J24' 5ntuk memahami tentan* struktur -ertin*kat address pada "P&' ini, den*an melihat contoh pada address untuk pro&ider. Pertama6tama address sepan?an* %2, -it di-a*i men?adi -e-erapa !ield /an* dapat -eru-ah pan?an*. @ika 3 -it pertama dari address adalah K0%0K, maka ini adalah ruan* -a*i pro&ider. Sedan*kan n -it -erikutn/a adalah re*istr/ "D /aitu !ield /an* menun?ukkan tempatJlem-a*a /an* mem-erikan "P address. 7isaln/a "P address /an* di-erikan oleh "nter;": maka !ield terse-ut men?adi K%%000K. Selan?utn/a m -it -erikutn/a adalah pro&ider "D, sedan*kan o -it -erikutn/a adalah Su-scri-er "D untuk mem-edakan or*anisasi /an* terda!tar pada pro&ider terse-ut. +emudian p -it -erikutn/a adalah Su-net "D, /an* menandai kumpulan host /an* tersam-un* secara topolo*i dalam ?arin*an dari or*anisasi terse-ut. Dan /an* LM%246(n>m>o>p -it terakhir adalah "nter!ace "D, /aitu "P address /an* menandai host /an* terdapat dalam *rup6*rup /an* telah ditandai oleh Su-net "D. Su-net "D dan "nter!ace "D ini -e-as di-erikan oleh or*anisasi terse-ut. 2r*anisasi -e-as men**unakan sisa p>L -it dari "P address dalam mem-erikan "P address di dalam or*anisasin/a setelah mendapat %2,6(p>L -it a8al dari "P address. Pada saat itu, administrator dari or*anisasi terse-ut dapat mem-a*i men?adi -a*ian su-6?arin*an dan host dalam pan?an* -it /an* sesuai, ?ika diperlukan dapat pula di-uat le-ih terstruktur la*i. +arena pan?an* -it pada pro&ider "D dan su-scri-er "D -isa -eru-ah, maka address /an* di-erikan pada pro&ider dan ?umlah "P address /an* dapat di-erikan oleh pro&ider kepada pen**una dapat di-erikan secara -e-as sesuai den*an ke-utuhan. Pada "P&' -a*ian kontrol routin* pada address !ield dise-ut pre!i3, /an* dapat dian**ap setara den*an ?arin*an address pada "P&4. %.4 $lamat "P&' %.4.% 5nicast $ddress (one6to6one Di*unakan untuk komunikasi satu la8an satu, den*an menun?uk satu host. Pada 5nicast address ini terdiri dari : %. =lo-al, address /an* di*unakan misaln/a untuk address pro&ider atau address *eo*ra!is. 2. )ink )ocal $ddress adalah address /an* dipakai di dalam satu link sa?a. Can* dimaksud link di sini adalah ?arin*an lokal /an* salin* tersam-un* pada satu le&el. $ddress ini di-uat secara otomatis oleh host /an* -elum mendapat address *lo-al, terdiri dari %0>n -it pre!i3 /an* dimulai den*an K0E,0K dan !ield sepan?an* %%,6n -it /an* menun?ukkan nomor host. )ink )ocal $ddress di*unakan pada pem-erian "P address secara otomatis. 3. Site6local, address /an* setara den*an pri&ate address, /an* dipakai ter-atas di dalam site sa?a. $ddress ini dapat di-erikan -e-as, asal unik di dalam site terse-ut, namun tidak -isa men*irimkan packet den*an tu?uan alamat ini di luar dari site terse-ut. 4. :ompati-le =am-ar %64 Struktur unicast address =am-ar %64 Pen*iriman paket pada unicast address %.4.2 7ulticast (one6to6man/ Can* di*unakan untuk komunikasi % la8an -an/ak den*an menun?uk host dari *roup. 7ulticast $ddress ini pada "P&4 dide!inisikan se-a*ai kelas D, sedan*kan pada "P&' ruan* /an* , -it pertaman/a di mulai den*an K00K disediakan untuk multicast $ddress. 9uan* ini kemudian di-a*i6-a*i la*i untuk menentukan ran*e -erlakun/a. +emudian #lockcast address pada "P&4 /an* address -a*ian hostn/a dide!inisikan se-a*ai K%K, pada "P&' sudah termasuk di dalam multicast $ddress ini. #lockcast address untuk komunikasi dalam se*men /an* sama /an* dipisahkan oleh *ate8a/, sama haln/a den*an multicast address dipilah -erdasarkan ran*e tu?uan. =am-ar %6' Struktur multicast address =am-ar %6( Pen*iriman paket pada multicast address %.4.3 $n/cast $ddress Can* menun?uk host dari *roup, tetapi packet /an* dikirim han/a pada satu host sa?a.Pada address ?enis ini, se-uah address di-erikan pada -e-erapa host, untuk mendi!inisikan kumpulan node. @ika ada packet /an* dikirim ke address ini, maka router akan men*irim packet terse-ut ke host terdekat /an* memiliki $n/cast address sama. Den*an kata lain pemilik packet men/erahkan pada router tu?uan /an* palin* KcocokK -a*i pen*iriman packet terse-ut. Pemakaian $n/cast $ddress ini misaln/a terhadap -e-erapa ser&er /an* mem-erikan la/anan seperti D;S (Domain ;ame Ser&er. Den*an mem-erikan $n/cast $ddress /an* sama pada ser&er6ser&er terse-ut, ?ika ada packet /an* dikirim oleh client ke address ini, maka router akan memilih ser&er /an* terdekat dan men*irimkan packet terse-ut ke ser&er terse-ut. Sehin**a, -e-an terhadap ser&er dapat terdistri-usi secara merata.#a*i $n/cast $ddress ini tidak disediakan ruan* khusus. @ika terhadap -e-erapa host di-erikan se-uah address /an* sama, maka address terse-ut dian**ap se-a*ai $n/cast $ddress. =am-ar %6, Pen*iriman paket pada an/cast address %.4 Struktur Paket data "P&' Dalam pendesi*nan header packet ini, diupa/akan a*ar costJnilai pemrosesan header men?adi kecil untuk mendukun* komunikasi data /an* le-ih real time. 7isaln/a, address a8al dan akhir men?adi di-utuhkan pada setiap packet. Sedan*kan pada header "P&4 ketika packet dipecah6pecah, ada !ield untuk men/impan urutan antar packet. ;amun !ield terse-ut tidak terpakai ketika packet tidak dipecah6pecah. 1eader pada "p&' terdiri dari dua ?enis, /an* pertama, /aitu !ield /an* di-utuhkan oleh setiap packet dise-ut header dasar, sedan*kan /an* kedua /aitu !ield /an* tidak selalu diperlukan pada packet dise-ut header ekstensi, dan header ini didi!inisikan terpisah dari header dasar. 1eader dasar selalu ada pada setiap packet, sedan*kan header tam-ahan han/a ?ika diperlukan diselipkan antara header dasar den*an data. 1eader tam-ahan, saat ini dide!inisikan selain -a*i pen**unaan ketika packet dipecah, ?u*a dide!inisikan -a*i !un*si sekuriti dan lain6lain. 1eader tam-ahan ini, diletakkan setelah header dasar, ?ika di-utuhkan -e-erapa header maka header ini akan disam-un*kan -erantai dimulai dari header dasar dan -erakhir pada data. 9outer han/a perlu memproses header /an* terkecil /an* diperlukan sa?a, sehin**a 8aktu pemrosesan men?adi le-ih cepat. 1asil dari per-aikan ini, meskipun ukuran header dasar mem-esar dari 20 -/tes men?adi 40 -/tes namun ?umlah !ield -erkuran* dari %2 men?adi , -uah sa?a. =am-ar %6. Struktur header dasar pada "P&' %.' 0lo86)a-el dan 9E$) T"7E P92:ESS 1eader dari packet pada "P&' memiliki !ield la-el alir (!lo86la-el /an* di*unakan untuk meminta a*ar packet terse-ut di-eri perlakuan tertentu oleh router saat dalam pen*iriman (pem-erian N!la*O. 7isaln/a pada aplikasi multimedia sedapat mun*kin ditrans!er secepatn/a 8alaupun kualitasn/a sedikit -erkuran*, sedan*kan e6mail ataupun AAA le-ih memerlukan sampai den*an akurat dari pada si!at real time. Ta-el %62 Ta-el la-el alir pada "P&' )a-el +ate*ori 0 5ncharacteriPed Tra!!ic % K0illerK tra!!ic (e.*., netne8s 2 5nattended data trans!er (e.*., e6mail 3 9eser&ed 4 $ttended -ulk trans!er (e.*., 0TP, 1TTP, ;0S 4 9eser&ed ' "nteracti&e tra!!ic (e.*., Telnet, H ( "nternet control tra!!ic (e.*., routin* protocols, S;7P ,6%4 9ealtime communications tra!!ic, non6con*estion6controlled tra!!ic 9outer men*elola skala prioritas maupun resource seperti kapasitas komunikasi atau kemampuan memproses, den*an -erdasar pada la-el alir ini. @ika pada "P&4 seluruh packet diperlakukan sama, maka p ada "P&' ini den*an perlakuan /an* -er-eda terhadap tiap packet, ter*antun* dari isi packet terse-ut, dapat di8u?udkan komunikasi /an* aplikati!. %.( "P&' T9$;S"T"2; ("P&4 < "P&' 5ntuk men*atasi kendala per-edaan antara "P&4 dan "P&' serta men?amin terselen**aran/a komunikasi antara pen**una "P&4 dan pen**una "P&', maka di-uat suatu metode 1osts < dual stack serta ;et8orks < Tunnelin* pada hard8are ?arin*an, misaln/a router dan ser&er =am-ar %6%0 ;et8ork 6 tunnelin* ("P&' transition @adi setiap router menerima suatu packet, maka router akan memilah packet terse-ut untuk menentukan protokol /an* di*unakan, kemudian router terse-ut akan meneruskan ke la/er diatasn/a. %., 9epresentasi $lamat pada "P&' 7odel 3:3:3:3:3:3:3:3 dimana N3N -erupa nilai he3adesimal dari %' -it porsi alamat, karena ada , -uah N3N maka ?umlah totaln/a ada %' Q , M %2, -it. :ontohn/a adalah : FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 @ika !ormat pen*alamatan "P&' men*andun* kumpulan *roup %' -it alamat, /aitu #$#, /an* -ernilai 0 maka dapat direpresentasikan se-a*ai N%%O. :ontohn/a adalah : FEDC:0:0:0:0:0:7654:3210 dapat direpresentasikan se-a*ai FEDC::7654:3210 0:0:0:0:0:0:0:1 dapat direpresentasikan se-a*ai ::1 7odel 3:3:3:3:3:3:d.d.d.d dimana Nd.d.d.dO adalah alamat "P&4 semacam %'(.204.24.' /an* di*unakan untuk automatic tunnellin*. :ontohn/a adalah : 0:0:0:0:0:0:167.205.25.6 atau ::167.205.25.6 0:0:0:0:0:ffff:167.205.25.7 atau :ffff:167.205.25.7 @adi ?ika sekaran* anda men*akses alamat di internet misaln/a 16&.20'.2'.6 pada saatn/a nanti !ormat terse-ut akan di*antikan men?adi semacam ::ba67:080:18. Se-a*aimana "P&4, "P&' men**unakan -it mask untuk keperluan su-nettin* /an* direpresentasikan sama seperti representasi prefix-length pada teknik :"D9 /an* di*unakan pada "P&4, misaln/a : 3ffe:10:0:0:0:fe56:0:0/60 menun?ukkan -ah8a '0 -it a8al merupakan -a*ian network -it. @ika pada "P&4 anda men*enal pem-a*ian kelas "P men?adi kelas $, #, dan : maka pada "P&' pun dilakukan pem-a*ian kelas -erdasarkan fomat prefix (0P /aitu !ormat -it a8al alamat. 7isaln/a : 3ffe:10:0:0:0:fe56:0:0/60 maka ?ika diperhatikan 4 -it a8al /aitu he3a #() didapatkan !ormat pre!i3n/a untuk 4 -it a8al adalah 0011 (/aitu nilai N3O he3a dalam -iner. %.. +elas "P&' $da -e-erapa kelas "P&' /an* pentin* /aitu : %. Aggregatable Global Unicast Addresses : termasuk di dalamn/a adalah alamat "P&' den*an -it a8al 001. 2. ink-ocal Unicast Addresses : termasuk di dalamn/a adalah alamat "P&' den*an -it a8al 1111 1110 10. 3. Site-ocal Unicast Addresses : termasuk di dalamn/a adalah alamat "P&' den*an -it a8al 1111 1110 11. 4. !ulticast Addresses " termasuk di dalamn/a adalah alamat "P&' den*an -it a8al 1111 1111. Pada protokol "P&4 dikenal alamat6alamat khusus semacam 12&.0.0.1 /an* men*acu ke localhost, alamat ini direpresentasikan se-a*ai 0%0%0%0%0%0%0%1 atau %%1 dalam protokol "P&'. Selain itu pada "P&' dikenal alamat khusus lain /aitu 0%0%0%0%0%0%0%0 /an* dikenal se-a*ai unspecified address /an* tidak -oleh di-erikan se-a*ai pen*enal pada suatu interface. Secara *aris -esar !ormat unicast address adalah se-a*ai -erikut : =am-ar %6%% 0ormat unicast address "nter!ace "D di*unakan se-a*ai pen*enal unik masin*6masin* host dalam satu su-net. Dalam pen**unaann/a umumn/a inter!ace "D -er?umlah '4 -its den*an !ormat "EEE E5"6'4. @ika di*unakan media ethernet /an* memiliki 4, -it 7$: address maka pem-entukan inter!ace "D dalam !ormat "EEE E5"6'4 adalah se-a*ai -erikut : 7isalkan 7$: address6n/a adalah 00:40:04::0:.(:4( 1. Tam-ahkan 2 -/te /aitu 0$***E di -a*ian ten*ah alamat terse-ut sehin**a men?adi 00%40%*4%**%*E%+0%,&%'& 2. +omplemenkan (*anti -it % ke 0 dan se-alikn/a -it kedua dari -elakan* pada -/te a8al alamat /an* ter-entuk, sehin**a /an* dikomplemenkan adalah #00) (dalam he3adesimal atau #00000000) (dalam -iner men?adi #00000010) at a u #02) dalam he3adesimal. 3. Di dapa t kan i nt er ! a ce " D dal am ! or mat " EEE E5" 6 '4 adal ah 0240%*4**%*E+0%,&'& Ta-el %63 Per-andin*an "P&4 dan "P&' "p&4 "p&' Pan?an* alamat 32 -it (4 -/tes Pan?an* alamat %2, -it (%' -/tes Dikon!i*urasi secara manual atau D1:P "P&4 Tidak harus dikon!i*urasi secara manual, -isa men**unakan address autoconfiguration. Dukun*an terhadap "PSec opsional Dukun*an terhadap "PSec di-utuhkan 0ra*mentasi dilakukan oleh pen*irim dan pada router, menurunkan kiner?a router. 0ra*mentasi dilakukan han/a oleh pen*irim Tidak mens/aratkan ukuran paket pada link6 la/er dan harus -isa men/usun kem-ali paket -erukuran 4(' -/te. Paket link6la/er harus mendukun* ukuran paket %2,0 -/te dan harus -isa men/usun kem-ali paket -erukuran %400 -/te :hecksum termasuk pada header. :heksum tidak masuk dalam header 1eader men*andun* option. Data opsional dimasukkan seluruhn/a ke dalam extensions header. 7en**unakan $9P 9eLuest secara -roadcast untuk menter?emahkan alamat "P&4 ke alamat link6la/er. $9P 9eLuest telah di*antikan oleh ;ei*h-or Solitcitation secara multicast. 5ntuk men*elola kean**otaan *rup pada su-net lokal di*unakan "nternet =roup 7ana*ement Protocol ("=7P. "=7P telah di*antikan !un*sin/a oleh 7ulticast )istener Disco&er/ (7)D. =am-ar %6%2 ;et8ork 6 tunnelin* ("P&' transition %.%0 Protokol 9outin* pada "P&' Protokol routing /an* di*unakan pad a "P&' adalah #=P4> untuk e3ternal routing dan 2SP0&', 9"Pn* untuk internal routing. %.%0.% #=P4> #order =ate8a/ Protokol adalah routing protokol /an* memakai s/stem autonomous. 0un*si utama dari #=P adalah untuk salin* tukar6menukar in!ormasi konekti&itas ?arin*an antar #=P sistem. "n!ormasi konekti!itas ini antara lain adalah da!tar dari $utonomous S/stem ($Ss. "n!ormasi ini di*unakan untuk mem-uat da!tar routing sehin**a ter?adi suatu koneksi. #=P4 mampu melakukan suatu ad&ertaisement dan "P6pre!i3 serta men*hilan*kan keter-atasan tentan* net8ork class. #=P memakai pola #op-by-#op /an* artin/a han/a me**unakan ?alur /an* -erikutn/a /an* terda!tar dalam $utonomous S/stem. #=P men**unakan T:P se-a*ai media transport. #=P men**unakan port %(. untuk koneksi #=P. #=P mendukun* :"D9. =am-ar %6%3 7odel #=P #=P mampu mempela?ari ?alur internet malalui internal atau eksternal #=P dan dapat memilih ?alur ter-aik dan memasukkann/a dalam ip !or8ardin*. #=P dapat di*unakan pada dual maupun multi6homed, den*an s/arat memiliki nilai $S. #=P tidak dapat di*unakan pada sin*le6 homed. Ta-el %64 0ormat #=P 1eader 0 %4 3% 7arker )en*th $ype Data T/pe dari #=P: %. 2PE;, tipe pesan /an* diterima se8aktu koneksi antar #=P tersam-un*kan. 2. 5PD$TE, tipe pesan /an* dikirimkan untuk men*irimkan in!ormasi routing antar #=P. 3. +EEP$)"BE, tipe pesan /an* dikirimkan untuk men*etahui apakah pasan*an #=P masih hidup 4. ;2T"0":$T"2;, tipe pesan /an* dikirimkan apa-ila ter?adi error. %.%0.%.% $tri-ut /an* dimiliki oleh #=P: $SRpath, adalah ?alur /an* dilalui dan dicatat dalam data #=P route, dan dapat mendeteksi loop. %extR1op, adalah ?alur -erikutn/a /an* akan dilalui dalam routing #=P, -iasan/a adalah local net8ork dalam e#=P. Selain itu -isa didapat dari i#=P. )ocal Pre!erence, penanda untuk $S #=P local 7ulti6E3it Discriminator (7ED, -ersi!at non6 transiti! di*unakan apa-ila memiliki e#=P /an* le-ih dari %. :ommunit/, adalah sekumpulan #=P /an* -erada dalam satu $S. Per-andin*an #=P64 antara /an* di*unakan untuk "P&4 dan "P&' adalah kemampuan dari #=P /an* dapat men*enali scope dari "P&', /aitu global& site- local& link-local. $pa-ila "P&' masih men**unakan "P&4 se-a*ai transport maka alamat peer pada #=P /an* lainn/a harus diikutkan pada kon!i*urasi. %.%0.2 9"Pn* 'outing "n!ormation Protocol %ext =eneration adalah protokol routing /an* -erdasarkan protokol routing 9"P di "P&4 /an* sudah mendukun* "P&'. 9"Pn* ini di*unakan untuk internal routing protokol dan men**unakan protokol 5DP se-a*ai transport. 9"Pn* ini men**unakan port 42% se-a*ai komunikasi antar 9"Pn*. 7etode /an* dipakai 9"Pn* adalah distance &ector (&ektor ?arak, /aitu: %. @arak local net8ork dihitun* 0 2. +emudian mencari nei*h-our sekitar dan dihitun* ?arakn/a dan cost. 3. Di-andin*kan ?arak dan cost antar nei*h-our. 4. Dilakukan perhitun*an secara kontinue. 4. 7en**unakan al*oritma #allman60ord. Ta-el %64 0ormat 9"P header 7ac header "P&' #eader 9"Pn* #eader Data 9"Pn* #eader 0 %4 3% :ommand Bersion 0 9oute entr/ 9oute entr/ 0 %4 3% "P&' pre!i3 9oute Ta* Pre!i3 )en*th 7etric :ommand pada 9"Pn* #eader -erisi: %. 9eLuest, meminta da!tar ta-el routing pada 9"Pn* /an* lain 2. 9esponse, mem-alas reLuest dari 9"Pn* /an* lain dan mem-erikan da!tar routing. Protokol 9"Pn* ini memiliki -e-erapa kelemahan %. 1an/a -isa sampai %4 12P 2. )am-at dalam memproses routing, dikarena melakukan pen*ecekan terus menerus 3. #ersi!at :lass!ul Per-edaan /an* ter?adi antara 9"P pada "P&4 (9"P&2 dan "P&' (9"Pn* adalah port 5DP dimana pada "P&4 men**unakan port 420 sedan*kan "P&' men**unakan port 42% se-a*ai media transpor. 9"Pn* han/a memiliki 2 perintah /aitu response dan re(uest, -er-eda den*an 9"P&2 /an* memiliki -an/ak perintah dan -an/ak /an* tidak terpakai dan ada /an* di-uan* pada 9"Pn* seperti authenti!ikasi. Peru-ahan /an* ter?adi dari 9"P&2 ke 9"Pn* antara lain, ukuran routing /an* tidak la*i di-atasi, subnet "P&4 di*antikan den*an prefix "P&', ne3t6 hop dihilan*kan tetapi ke*unaann/a tidak dihilan*kan, authenti!ikasi dihilan*kan, namun kemampuan /an* han/a sampai %4 hop masih sama. %.%0.3 2SP0&3 2pen Shortest )ath 0irst adalah routing protokol /an* di*unakan pada "P&'. 2SP0 ini -erdasarkan atas ink6state dan -ukan -erdasarkan atas ?arak. Setiap node dari 2SP0 men*umpulkan data state dan men*umpulkan pada ink State Packet. )SP di-roadcast pada setiap node untuk mencapai keseluruhan net8ork. Setelah seluruh net8ork memiliki SmapT hasil dari in!ormasi )SP dan di?adikan dasar link6state dari 2SP0. +emudian setiap 2SP0 akan melakukan pencarian den*an metode SP0 (Shortest )ath 0irst untuk menemukan ?arak /an* le-ih e!isien. 'outing ta-le /an* dihasilkan -erdasarkan atas in!ormasi )SP /an* didapat sehin**a 2SP0 mem-erikan in!ormasi )SP secara !lood, karena 2SP0 sudah memiliki kemampuan untuk memilih in!ormasi )SP /an* sama maka !lood ini tidak men*aki-at e3housted. 2SP0 ini men**unakan protokol T:P -ukan 5DP, mendukun* B)S7 (Baria-le )en*th Su-net 7ask. 2SP0 men**unakan al*oritma Shortest )ath 0irst (SP0 oleh Di?kstra, /aitu: 1.Diasumsikan sudah ada data ta-le se-elumn/a. Data /an* diperlukan antara lain )A$# ( " D, path cost, arah !or8ardin* TE;T$T"BE ("D, path cost, arah !or8ardin*, 0or8ardin* data-ase. 2. Taruh local se-a*ai root dari tree den*na "D,0,0 pada )A$# 3. Temukan link ; dan taruh di )A$#. 1itun* ?arak 9oot6; dan ;67, apa-ila 7 -elum terdapat di )A$# atau TE;T$T"BE, apa-ila nilain/a le-ih -aik taruh di TE;T$T"BE. 4. $pa-ila TE;T$T"BE -ernilai koson* , -atalkan. )ainn/a, masukkan nilai TE;T$T"BE ke )A$#. Ta-el %6' 0ormat 2SP0 1eader 7ac $ddr "P header 2SP0 #eader Data 2SP0 0 %4 3% Bersion $ype )en*th 'outer "D $rea "D :hecksum $u$ype $uthentication Data 2SP0&3 0 %4 3% Bersion $ype )en*th 'outer "D $rea "D :hecksum "nstance "D 'eser*ed Data "eterangan -SP*% Bersion, , -it, diisi den*an den*an &ersi dari 2SP0 $ype, , -it, diisi den*an $ype code dari 2SP0 /aitu: %. 1ello, untuk men*etahui adan/a pasan*an 2SP0 2. Data-ase Description, men*irimkan deskripsi dari 2SP0 3. ink State 9eLuest, meminta data dari pasan*an 2SP0 4. ink State 5pdate, men*update data ta-le pada 2SP0 4. ink State $kno8led*ment, men*irimkan pesan error )en*th, %' -it, pan?an* header dan data dari 2SP0 9outer "D, 32 -it, 9outer "D dari source paket $rea "D, 32 -it, $rea dari paket ini. :hecksum, %' -it $uT/pe, %' -it, model autenti!ikasi dari 2SP0 $uthentication, '4 -it, misal tanpa autenticasi, simple pass8ord, cr/pto*raphic pass8ord. "eterangan untuk -SP*v(% Bersion, , -it, diset 3 :hecksum, %' -it, :9: "nstance "D, , -it 9eser&es, , -it diset 0 %.%0.3.% Per-andin*an antara link6state daripada distance &ector: 1. +on&ersi le-ih cepat dari pada distance &ector 2. 7udah dalam -entuk Topolo*i ?arin*an 3. 7udah dalam hal 'outing 4. #isa memiliki routing ta-le /an* komplek %.%0.3.2 Per-edaan /an* ter?adi antara 2SP0 "P&4 den*an 2SP0 "P&' adalah: +. +omunikasi men**unakan link-state tidak men**unakan su-net. ,. 7en*hilan*kan alamat semantic. -. 7en**unakan scope "P&' /aitu: link-local scope& area-scope& AS scope. .. 7endukun* multi 2SP0 pada link /an* sama. /. 7en**unakan alamat link-local. 0. 7en*hilan*kan authenti!ikasi. 1. Peru-ahan !ormat paket. %.%% :ontoh "n!rastruktur "P&' =am-ar %6%4 "n!rastruktur "P&' =am-ar %6%4 "n!rastruktur "P&' %.%2 S2$) dan @$A$#$; %.%2.% Soal %. @elaskan secara sin*kat pen*ertian !ire8all -eserta kon!i*urasi sederhanan/aU 2. Se-utkan dan ?elaskan tentan* tipe6tipe dari !ire8allU 3. #a*aimana lan*kah6lan*kah mem-an*un !ire8all secara sederhanaG 4. $pakah /an* melatar-elakan*i pen**unaan ;$TG Dan apa keuntun*an men**unakan ;$TG 4. Se-utkan komponen6komponen /an* dimiliki oleh se-uah ;$TU %.%2.2 @a8a-an %. 0ire8all merupakan suatu cara atau mekanisme /an* diterapkan -aik terhadap hard8are, so!t8are ataupun sistem itu sendiri den*an tu?uan untuk melindun*i, -aik den*an men/arin*, mem-atasi atau -ahkan menolak suatu atau semua hu-un*anJke*iatan suatu se*men pada ?arin*an pri-adi den*an ?arin*an luar /an* -ukan merupakan ruan* lin*kupn/a. +on!i*urasi sederhanan/a: ./ (?arin*an local MM firewall MM internet (?arin*an lain 2. a. Packet 0ilterin* 9outer Packet 0ilterin* diaplikasikan den*an cara men*atur semua packet "P -aik /an* menu?u, mele8ati atau akan ditu?u oleh packet terse-ut.$turan pen/arin*an didasarkan pada header "P dan transport header, termasuk ?u*a alamat a8al("P dan alamat tu?uan ("P, protokol transport /an* di*unakan(5DP,T:P, serta nomor port /an* di*unakan. :ara ker?a Packet 0ilterin* 9outer:
-. $pplication6)e&el =ate8a/ $pplication6le&el =ate8a/ /an* -iasa ?u*a di kenal se-a*ai pro3/ ser&er /an* -er!un*si untuk memperkuatJmen/alurkan arus aplikasi. Tipe ini akan men*atur semua hu-un*an /an* men**unakan la/er aplikasi ,-aik itu 0TP, 1TTP, =2P1E9 dll. :ara ker?a Packet 0ilterin* 9outer: c. :ircuit6le&el =ate8a/ Tipe keti*a ini dapat merupakan sistem /an* -erdiri sendiri , atau ?u*a dapat merupakan !un*si khusus /an* ter-entuk dari tipe application6le&el *ate8a/.tipe ini tidak men*i?inkan koneksi T:P end to end (lan*sun* :ara ker?a Packet 0ilterin* 9outer:
3. a. 7en*identi!ikasi -entuk ?arin*an /an* dimiliki 7en*etahui -entuk ?arin*an /an* dimiliki khususn/a toplo*i /an* di *unakan serta protocol ?arin*an. -. 7enentukan Polic/ atau ke-i?akan #e-erapa hal /an* perlu diperhatikan: %. 7enentukan apa sa?a /an* perlu di la/ani. $rtin/a, apa sa?a /an* akan dikenai polic/ atau ke-i?akan /an* akan kita -uat 2. 7enentukan indi&idu atau kelompok6kelompok /an* akan dikenakan polic/ atau ke-i?akan terse-ut 3. 7enentukan la/anan6la/anan /an* di -utuhkan oleh tiap tiap indi&idu atau kelompok /an* men**unakan ?arin*an 4. #erdasarkan setiap la/anan /an* di *unakan oleh indi&idu atau kelompok terse-ut akan ditentukan -a*aimana kon!i*urasi ter-aik /an* akan mem-uatn/a semakin aman 4. 7enerapkankan semua polic/ atau ke-i?akan terse-ut c. 7en/iapkan So!t8are atau 1ard8are /an* akan di*unakan d. 7elakukan test kon!i*urasi 4 . " P address se-a*ai sarana pen*alamatan di "nternet semakin men?adi -aran* me8ah dan ekslusi!. Tidak sem-aran* oran* sekaran* ini -isa mendapatkan "P address /an* &alid den*an mudah. 2leh karena itulah di-utuhkan suatu mekanisme /an* dapat men*hemat "P address. )o*ika sederhana untuk pen*hematan "P address ialah den*an men*6share suatu nomor "P address &alid ke -e-erapa client "P lainn/a. $tau den*an kata lain -e-erapa komputer -isa men*akses "nternet 8alau kita han/a memiliki satu "P address /an* &alid. +euntun*ann/a, ?ika anda harus meru-ah "P internal anda dikarenakan anda -er*anti "SP atau dua intranet di*a-un*kan (misaln/a pen**a-un*an dua perusahaan, ;$T dapat di*unakan untuk mentranslasikan alamat "P /an* sesuai. ;$T memun*kinkan anda menam-ah alamat "P, tanpa meru-ah alamat "P pada host atau komputer anda. Den*an demikian akan men*hilan*kan duplicate "P tanpa pen*alamatan kem-ali host atau komputer anda. 4. +omponen ;$T:
%.%3 9E0E9E;S" E%F 5s8atun 1asanah, 9ia Puspitasari, S)aporan +er?a Praktek Shore8allT, 200( E2F Su*iharta Tito, S;et8ork $ddress Translation (;$T: :ara lain men*hemat "P $ddressT, )a-oratorium Sistem "n!ormasi I +eputusan ()S"+ ,Teknik "ndustri "T#, Tito@T"."T#.ac.id E3F Tris8ikuharso Te*uh, S0ire8all dan ;$TT, %... E4F Eueun* 7ul/ana I 2nno A. Pur-o, S0ire8allVSecurit/ "nternetT, 200% klik kanan E4F o0 Ea1te.2 3 2ne6to6one ;$TT, :op/ri*ht W200%6 2004 Thomas 7.Eastep E'F 888.ilmukomputer.com E(F http:JJid.8ikipedia.or*J8ikiJ;et8orkRaddressRtranslation BAB 2. 456I P!--+-6 6ABE6 S7I+8IN9 (4P6S) $?en* D8i $/u )istari % , $tik ;ur 0aridah % , Pras Septiono % % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" Seirin* den*an kema?uan teknolo*i in!ormasi dan telekomunikasi, maka ke-utuhan terhadap suatu ?arin*an akan semakin menin*kat, terutama untuk men*hu-un*kan ?arin*an /an* satu den*an ?arin*an /an* lain, dimana kedua tempat ?arin*an terse-ut letakn/a salin* -er?auhan, maka untuk men*hu-un*kan keduan/a a*ar ter?adi suatu koneksi /an* le-ih cepat dan le-ih -aik maka diperlukan suatu ?alur /an* dinamakan 7ulti Protocol )a-el S8itchin* (7P)S. Seperti kita ketahui -ersama -ah8a 7P)S adalah suatu teknolo*i pen/ampaian paket pada ?arin*an -ack-one (?arin*an utama -erkecepatan tin**i /an* men**a-un*kan -e-erapa kele-ihan dari sistem komunikasi circuit6s8itched dan packet s8itched /an* melahirkan teknolo*i /an* le-ih -aik dari keduan/a. 7P)S -eker?a pada packets den*an 7P)S header, /an* -erisi satu atau le-ih la-el. 1eader 7P)S terdiri atas 32 -it data, termasuk 20 -it la-el, 2 -it eksperimen, dan % -it identi!ikasi stack, serta , -it TT). )a-el pada 7P)S di*unakan untuk proses !or8ardin*, termasuk proses tra!!ic en*ineerin*. Diharapkan den*an adan/a ?alur 7P)S terse-ut maka suatu ?arin*an dapat terhu-un* dan terkoneksi den*an mudah dan diharapakan proses pen*aksesann/a -isa le-ih cepat dan le-ih -aik. 2.% Pen*ertian 7P)S 7ultiprotocol )a-el S8itchin* (7P)S E%F adalah teknolo*i pen/ampaian paket pada ?arin*an -ack-one (?arin*an utama -erkecepatan tin**i /an* men**a-un*kan -e-erapa kele-ihan dari sistem komunikasi circuit6s8itched dan packet6s8itched /an* melahirkan teknolo*i /an* le-ih -aik dari keduan/a. 7ultiprotocol )a-el S8itchin* (7P)S E2F adalah arsitektur net8ork /an* dide!inisikan oleh "ET0 untuk memadukan mekanisme la-el s8appin* di la/er 2 den*an routin* di la/er 3 untuk mempercepat pen*iriman paket. Paket6paket pada 7P)S diteruskan den*an protokol routin* seperti 2SP0, #=P atau E=P. Protokol routin* -erada pada la/er 3 sistem 2S", sedan*kan 7P)S -erada di antara la/er 2 dan 3. 2SP0 (2pen Shortest Path 0irst adalah routin* protocol -er-asis link state (dilihat dari total ?arak setelah antar router -ertukar in!ormasi maka akan ter-entuk data-ase pada masin* < masin* router. #=P (#order =ate8a/ Protocol adalah router untuk ?arin*an e3ternal /an* di*unakan untuk men*hindari routin* loop pada ?arin*an internet. 2.2 1eader 7P)S 7P)S -eker?a pada packets den*an 7P)S header, /an* -erisi satu atau le-ih la-els. "ni dise-ut den*an la-el stack. 1eader 7P)S dapat dilihat pada Error: 9e!erence source not !ound di-a8ah ini: 9a0bar 2:16. 8ea;er 4P6S 7P)S 1eader meliputi : %. 206-it la-el &alue : Suatu -idan* la-el /an* -erisi nilai /an* n/ata dari 7P)S la-el. 2. 36-it !ield :oS : Suatu -idan* :oS /an* dapat di*unakan untuk mempen*aruhi antrian packet data dan al*oritma packet data /an* tidak diperlukan. 3. %6-it bottom of stack !la* : @ika % -it di6set, maka ini menandakan la-el /an* sekaran* adalah la-el /an* terakhir. Suatu -idan* /an* mendukun* hirarki la-el stack. 4. ,6-it TT) (time to li&e !ield. 5ntuk , -it data /an* -eker?a. 2.3 Enkapsulasi Paket Tidak seperti $T7 /an* memecah paket6paket "P, 7P)S han/a melakukan enkapsulasi paket "P, den*an memasan* header 7P)S. 1eader 7P)S terdiri atas 32 -it data, termasuk 20 -it la-el, 2 -it eksperimen, dan % -it identi!ikasi stack, serta , -it TT). )a-el adalah -a*ian dari header, memiliki pan?an* /an* -ersi!at tetap, dan merupakan satu6satun/a tanda identi!ikasi paket. )a-el di*unakan untuk proses !or8ardin*, termasuk proses traffic engineering. 5ntuk men*etahui enkapsulasi paket pada 7P)S dapat dilihat pada Error: 9e!erence source not !ound di-a8ah ini: =am-ar 26%( Enkapsulasi Paket 7P)S Setiap )S9 memiliki ta-el /an* dise-ut label-swiching table. Ta-el itu -erisi pemetaan la-el masuk, la-el keluar, dan link ke )S9 -erikutn/a. Saat )S9 menerima paket, la-el paket akan di-aca, kemudian di*anti den*an la-el keluar, lalu paket dikirimkan ke )S9 -erikutn/a. Selain paket "P, paket 7P)S ?u*a -isa dienkapsulasikan kem-ali dalam paket 7P)S. 7aka se-uah paket -isa memiliki -e-erapa header. Dan -it stack pada header menun?ukkan apakah suatu header sudah terletak di XdasarX tumpukan header 7P)S itu. 2.4 $rsitektur 7P)S 7P)S, multi-protocol label switching, adalah arsitektur net8ork /an* dide!inisikan oleh "ET0 untuk memadukan mekanisme la-el s8appin* di la/er 2 den*an routin* di la/er 3 untuk mempercepat pen*iriman paket. $rsitektur 7P)S dapat dilihat pada Error: 9e!erence source not !ound. ;et8ork 7P)S terdiri atas sirkit /an* dise-ut label-switched path ()SP, /an* men*hu-un*kan titik6titik /an* dise-ut label-switched router ()S9. Setiap )SP dikaitkan den*an se-uah forwarding e(ui*alence class (0E:, /an* merupakan kumpulan paket /an* menerima perlakukan forwarding /an* sama di se-uah )S9. 0E: diidenti!ikasikan den*an pemasan*an la-el. =am-ar 26%, $rsitektur 7P)S 5ntuk mem-entuk )SP, diperlukan suatu protokol persin/alan. Protokol ini menentukan forwarding -erdasarkan la-el pada paket. )a-el /an* pendek dan -erukuran tetap mempercepat proses forwarding dan mempertin**i !leksi-ilitas pemilihan path. 1asiln/a adalah net8ork data*ram /an* -ersi!at le-ih connection-oriented. 2.4 7P)S ;et8ork $rsitektur =am-ar 26%.. 7P)S ;et8ork $rsitektur %. Pen**olon*an dan pem-erian la-el pada packet. Setelah itu packets akan menu?u pro&ider (P. Dari pro&ider, packet akan diteruskan ke inti. 2. Pada inti, packet diteruskan -erdasarkan la-el -ukan -erdasarkan pada "P address. )a-el ini menun?ukkan pen**olon*an class ($, #, :, D dan tu?uann/a. 3. 7en*hilan*kan la-el dan meneruskan packet pada sisi penerima. 2.' 7P)S :loud =am-ar 2620 7P)S :loud "eterangan % %. )E9 : )a-el Ed*e 9outer (la-el pada sisi router 2. )S9 : )a-el S8itch 9outer (la-el pada s8itch router 3. 0E: : 0or8ard ELui&alence :lass, meneruskan packets pada class /an* sama. 4. )a-el : men*hu-un*kan suatu packet dalam 0E:. 4. )a-el Stack : -er-a*ai la-el /an* -erisi in!ormasi tentan* -a*aimana packets akan diteruskan. '. )a-el S8itch Path : ?e?ak packets untuk men*arahkan ke 0E: tertentu. (. )DP : )a-el Distri-ution Protocol, di*unakan untuk mendistri-usikan in!ormasi la-el diantara 7P)S den*an peran*kat ?arin*an. ,. )a-el S8appin* : -er!un*si memanipulasi la-el untuk meneruskan packets sampai ke tu?uan. 2.( :ontoh Pen**unaan 7P)S Pada @arin*an 7P)S -iasa di*unakan pada ?arin*an. #erikut ini merupakan contoh pen**unaan 7P)S pada ?arin*an /an* dapat dilihat pada =am-ar 2 62%. =am-ar 262%. Topolo*i ?alur 7P)S "eterangan % 7isaln/a kita akan men*hu-un*kan antara ?arin*an di )okasi $ den*an ?arin*an di )okasi : maka kita dapat melakukann/a den*an -e-erapa cara misaln/a melalui ?alur routin* protocol ataupun melalui ?alur 7P)S. 2.(.% Den*an @alur 9outin* Protocol : @alur dari )okasi $ akan menu?u ke 9%0 (9outer %0 lalu menu?u ke 9% (9outer % selan?utn/a ke 92 (9outer 2 atau ke 94 (9outer 4 kemudian ?alurn/a menu?u ke 93 (9outer 3 setelah itu ke 9( (9outer ( dan akhirn/a lan*sun* ke )okasi :. 9outin* Protocol /an* -isa di*unakan antara lain /aitu 2SP0, #=P dan 9"P. @alur internet /an* men*hu-un*kan antara )okasi $ den*an )okasi : apa-ila men**unakan routin* protocol akan memerlukan 8aktu /an* le-ih lama di-andin*kan den*an ?alur 7P)S karena den*an routin* protocol ?alur /an* dile8ati le-ih -an/ak. 2.(.2 Den*an @alur 7P)S : @alur internet dari )okasi $ /an* terhu-un* ke )okasi : akan dihu-un*kan den*an ?alur 7P)S, dimana 7P)S (7ulti Protocol )a-el S8itchin* ini men**unakan teknolo*i seperti /an* di*unakan oleh $T7 ($s/nchronous Trans!er 7ode /aitu Birtual Tunnel. @alur /an* terhu-un* dari )okasi $ akan menu?u ke 9%0 (9outer %0, dimana pada router ini akan ter?adi proses pen**olon*an dan pem-erian packet, setelah itu packet akan diteruskan lan*sun* menu?u ke 9( (9outer (, pada router ini ter?adi proses pen*hilan*an la-el dan packet akan diteruskan ke ?arin*an pada )okasi :. 2.(.3 Den*an BP; 7P)S: BP; sama haln/a den*an ?alur 7P)S, -edan/a han/a data /an* dikirim di enkripsi untuk men?a*a kepri&asian datan/a. Selain itu den*an BP; 7P)S dapat le-ih sin*kat ?alurn/a han/a den*an men*hu-un*kan 9outer di )okasi $ den*an )okasi :. 2., Proses Pada 7P)S 5ntuk men*etahui proses s8itchin* /an* ter?adi pada 7P)S dapat diketahui den*an =am-ar 2 622 E4F di-a8ah ini: =am-ar 2622. Proses S8itchin* pada ?arin*an 7P)S %. Prinsip ker?a 7P)S ialah men**a-un*kan kecepatan s8itchin* pada la/er 2 den*an kemampuan routin* dan skala-ilitas pada la/er 3. 2. :ara ker?an/a adalah den*an men/elipkan la-el di antara header la/er 2 dan 3 pada paket /an* diteruskan. 3. )a-el dihasilkan oleh )a-el6S8itchin* 9outer dimana -ertindak se-a*ai pen*hu-un* ?arin*an 7P)S den*an ?arin*an luar. 4. )a-el -erisi in!ormasi tu?uan node selan?utn/a kemana paket harus dikirim, kemudian paket diteruskan ke node -erikutn/a, di node ini la-el paket akan dilepas dan di-eri la-el /an* -aru /an* -erisi tu?uan -erikutn/a. 4. Paket6paket diteruskan dalam path /an* dise-ut )SP ()a-el S8itchin* Path. 2.. Standarisasi Protokol 7P)S $da dua standardisasi protokol untuk memana*e alur 7P)S /aitu: %. :96)DP (:onstraint6-ased 9outin* )a-el Distri-ution Protocol 2. 9SBP6TE, suatu perluasan protocol 9SBP untuk tra!!ic rancan*6-an*un. a. Suatu header 7P)S tidak men*identi!ikasi ?enis data /an* di-a8a pada alur 7P)S. -. @ika header mem-a8a 2 tipe ?alur /an* -er-eda diantara 2 router /an* sama, den*an treatment /an* -er-eda dari masin* < masin* ?enis core router, maka header 7P)S harus menetapkan ?alurn/a untuk masin* < masin* ?enis tra!!ic. 2...% 7P)S 2BE9 $T7 7P)S o&er $T7 adalah alternati! untuk men/ediakan inter!ace "PJ7P)S dan $T7 dalam suatu ?arin*an. $lternati! ini le-ih -aik daripada "P o&er $T7, karena menciptakan semacam "P o&er $T7 /an* tidak la*i salin* acuh. $lternati! ini ?u*a le-ih -aik daripada 7P)S tun**al, karena mampu untuk mendukun* tra!ik non "P ?ika di-utuhkan oleh customer. =am-ar 2 623 merupakan *am-aran pada 7P)S 2&er $T7. =am-ar 2623. 7P)S 2&er $T7 Seperti paket "P, paket 7P)S akan dienkapsulasikan ke dalam $$) 4, kemudian dikon&ersikan men?adi sel < sel $T7. +elemahan sistem 7P)S o&er $T7 ini adalah -ah8a keuntun*an 7P)S akan -erkuran*, karena -an/ak kele-ihann/a /an* akan o*erlap den*an keuntun*an $T7. $lternati! ini san*at tidak cost6e!!ecti&e. 2...2 1"#9"D$ 7P)S6$T7 1i-rida 7P)S6$T7 adalah se-uah net8ork /an* sepenuhn/a memadukan ?arin*an 7P)S di atas core net8ork $T7. 7P)S dalam hal ini -er!un*si untuk men*inte*rasikan !un*sionalitas "P dan $T7, -ukan memisahkann/a. Tu?uann/a adalah men/ediakan net8ork /an* dapat menan*ani tra!ik "P dan non6"P sama -aikn/a, den*an e!isiensi tin**i. ;et8ork terdiri atas )S96$T7. Tra!ik $T7 diolah se-a*ai tra!ik $T7. Tra!ik "P diolah se-a*ai tra!ik $T767P)S, /an* akan men**unakan BP" and B:" se-a*ai la-el. 0ormat sel $T767P)S di*am-arkan pada Error: 9e!erence source not !ound -erikut ini. =am-ar 2624 1i-rida 7P)S6$T7 "nte*rasi s8itch $T7 dan )S9 diharapkan mampu men**a-un*kan kecepatan s8itch $T7 den*an kemampuan multi la/anan dati 7P)S. #ia/a -a*i pem-an*unan dan pemeliharaan net8ork masih cukup optimal, mendekati -ia/a -a*i net8ork $T7 atau net8ork 7P)S. 2...3 )$#E) D$; )$#E)ED P$:+ET %. Peralatan 7P)S mem!or8ard ke semua packet /an* di-eri la-el den*an cara /an* sama. 2. Suatu la-el -erada di tempat /an* si*ni!icant diantara sepasan* peralatan 7P)S. 3. 7P)S la-el dapat diletakkan pada posisi /an* -er-eda di dalam data !rame, ter*antun* pada teknolo*i la/er62 /an* di*unakan untuk transport. @ika teknolo*i la/er 2 mendukun* suatu la-el, 7P)S la-el adalah encapsulated -idan* la-el /an* asli. @ika teknolo*i la/er 2 tidak secara asli mendukun* suatu la-el, maka 7P)S la-el terletak pada suatu encapsulasi header. 2...4 =7P)S =7P)S (Generali2ed !)S E4F adalah konsep kon&er*ensi &ertikal dalam teknolo*i transport, /an* tetap -er-asis pada pen**unaan la-el seperti 7P)S. Setelah 7P)S dikem-an*kan untuk memper-aiki ?arin*an "P, konsep la-el di*unakan untuk ?arin*an optik -er-asis DAD7, dimana pan?an* *elom-an* (Y di*unakan se-a*ai la-el. Standar /an* di*unakan dise-ut 7PYS. ;amun, mempertim-an*kan -ah8a se-a*ian -esar ?arin*an optik masih memakai SD1, -ukan han/a DAD7, maka 7PYS diperluas untuk meliputi ?u*a TD7, $D7 dari SD1, 2H:. +onsep /an* luas ini lah /an* dinamai =7P)S. =7P)S merupakan kon&er*ensi &ertikal, karena ia men**unakan metode label switching dalam la/er 0 hin**a 3 E$llen 200%F. Tu?uann/a adalah untuk men/ediakan net8ork /an* secara keseluruhan mampu menan*ani -and8idth -esar den*an DoS /an* konsisten serta pen*endalian penuh. Dan terinte*rasi Diharapkan =7P)S akan men**antikan teknolo*i SD1 dan $T7 klasik, /an* hin**a saat ini masih men?adi la/er /an* palin* mahal dalam pem-an*unan net8ork. Proses enkapsulasi pada =7P)S dapat dilihat pada Error: 9e!erence source not !ound -erikut ini. =am-ar 2624 Proses Enkapsulasi =7P)S 2.%0 "mplementasi 7P)S 7P)S -ersi!at alami -a*i dunia "P. Tra!!ic en*ineerin* pada 7P)S memperhitun*kan sepenuhn/a karakter tra!!ic "P /an* mele8atin/a. +euntun*an lain adalah tidak diperlukann/a kerumitan teknis, seperti enkapsulasi ke dalam $$) dan pem-entukan sel6sel $T7 /an* masin*6 masin* menam-ah dela/, menam-ah header, dan memper-esar ke-utuhan -and8idth. 7P)S tidak memperlukan hal6hal itu . Persoalan -esar den*an 7P)S adalah -ah8a hin**a saat ini -elum ter-entuk dukun*an untuk tra!!ic non "P. Skema6skema )2 o&er 7P)S (termasuk Ethernet o&er 7P)S, $T7 o&er 7P)S, dan 09 o&er 7P)S sedan* dalam riset /an* pro*ressi!, tetapi -elum masuk ke tahap pen*em-an*an secara komersial. Can* cukup men?adikan harapan adalah -an/akn/a alternati! kon&ersi -er-a*ai ?enis tra!!ic ke dalam "P, sehin**a tra!!ic ?enis itu dapat pula dian*kut melalui ?arin*an 7P)S. 2.%% S2$)6S2$) %. #a*aimana ?arin*an 7P)S dapat men/ampaikan paket atau data sampai ke #order =ate8a/ Protocol (#=P tu?uanG 7P)S memun*kinkan untuk meneruskan paket ke #=P tu?uan den*an mencocokkan la-eln/a dan men*irimkann/a pada #=P -erikutn/a. #=P -erikutn/a harus dapat dicapai melalui "=P /an* telah di*a-un* den*an la-el 7P)S. 1al ini memun*kinkan router "SP han/a -er?alan pada "=P. 9outer "SP PE men?adi salah satu /an* diperlukan untuk men?alankan #=P. 2. Dari *am-ar suatu ?arin*an di-a8ah ini, manakah /an* merupakan ?alur untuk 7)PSG Can* merupakan ?alur untuk 7P)S adalah ?alur 2. +arena pada ?alur 2, ?alur untuk internet dari )okasi $ /an* terhu-un* ke )okasi : akan dihu-un*kan den*an ?alur 7P)S, dimana 7P)S (7ulti Protocol )a-el S8itchin* ini men**unakan teknolo*i seperti /an* di*unakan oleh $T7 ($s/nchronous Trans!er 7ode /aitu Birtual Tunnel. @alur /an* terhu-un* dari )okasi $ akan menu?u ke 9%0 (9outer %0, dimana pada router ini akan ter?adi proses pen**olon*an dan pem-erian packet, setelah itu packet akan diteruskan lan*sun* menu?u ke 9( (9outer (, pada router ini ter?adi proses pen*hilan*an la-el dan packet akan diteruskan ke ?arin*an pada )okasi :. 3. #a*aimana proses ter?adin/a enkapsulasi paket pada 7P)S dan co-a *am-arkan enkapsulasi paket pada 7P)S G 7P)S akan melakukan enkapsulasi paket "P, /aitu den*an memasan* header 7P)S. Dimana 1eader 7P)S terdiri atas 32 -it data, termasuk 20 -it la-el, 2 -it eksperimen, dan % -it identi!ikasi stack, serta , -it TT). Dimana )a-el adalah -a*ian dari header, /an* memiliki pan?an* /an* -ersi!at tetap, dan merupakan satu6satun/a tanda identi!ikasi paket. )a-el ini di*unakan untuk proses !or8ardin*, termasuk proses traffic engineering (TE. Selain paket "P, paket 7P)S ?u*a -isa dienkapsulasikan kem-ali dalam paket 7P)S. 7aka se-uah paket -isa memiliki -e-erapa header. Dan -it stack pada header menun?ukkan apakah suatu header sudah terletak di XdasarX tumpukan header 7P)S itu. #erikut ini adalah *am-aran enkapsulasi paket pada 7P)S. 4. $pa keuntun*an kita men**unakan 7P)S dalam mem-an*un suatu ?arin*an G +euntun*an pertama adalah 7P)S tidak men**unakan kerumitan teknis, seperti enkapsulasi ke dalam $$) dan pem-entukan sel6sel $T7 /an* masin*6masin* menam-ah dela/, menam-ah header, dan memper-esar ke-utuhan -and8idth. +euntun*an kedua adalah tra!!ic en*ineerin* pada 7P)S memperhitun*kan sepenuhn/a karakter tra!!ic "P /an* mele8atin/a. 4. 7en*apa 7P)S 2&er $T7 di*unakan pada ?arin*anG +arena 7P)S o&er $T7 merupakan salah satu alternati! untuk men/ediakan inter!ace "PJ7P)S dan $T7 dalam suatu ?arin*an. $lternati! ini le-ih -aik daripada "P o&er $T7, karena menciptakan semacam "P o&er $T7 /an* tidak la*i salin* acuh. $lternati! ini ?u*a le-ih -aik daripada 7P)S tun**al, karena mampu untuk mendukun* tra!ik non "P ?ika di-utuhkan oleh customer. 2.%2 9E0E9E;S" E%F Aikipedia, S7P)ST, http:JJ888.8ikipedia.or*J8ikiJ7P)S E2F +uncoroAastu8i-o8o, SPen*antar7P)ST, :op/ri*htW2003 lmu+omputer.com E3F 7ichael #ehrin*er and 7oniLue 7orro8, S04R7P)SRSecurit/R7:A=R&02.pptT, 200', http:JJ888.*oo*le.co.id E4F Pramoda ;allur, SmplsR2.pptT, 2000, http:JJ888.*oo*le.co.id E4F =7P)S. http:JJ888.*oo*le.co.id BAB (. 4-BI6E IP #a*us )umaksono % , 9iPal $ulia 0irmans/ah % % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" Semakin pesat perkem-an*an teknolo*i komunikasi dan in!ormasi terutama dalam -idan* komunikasi 8ireless sehin**a semakin hari ke-utuhan akan mo-ile semakin tin**i. Sedan*kan untuk setiap perpindahan ?arin*an ter?adi peru-ahan nomor "P(internet protocol. Den*an demikian diperlukan se-uah teknolo*i /an* -isa melakukan !un*si untuk tidak meru-ah alamat "P meskipun -erpindah dari suatu ?arin*an den*an ?arin*an lainn/a. Teknolo*i /an* -isa melakukan !un*si itu adalah 7o-ile "P. Dimana dalam teknolo*i ini ketika se-uah host -erpindah dari ?arin*an satu ke lainn/a maka tidak men*alami peru-ahan "P. Den*an kata lain se-uah host akan mempun/ai alamat /an* tetap meskipun selalu -erpindah ?arin*an. Semakin -ertam-ahn/a host /an* -erada pada suatu ?arin*an computer men*aki-atkan ke-utuhan akan "P semakin menin*kat sehin**a untuk memenuhi ke-utuhan itu diperlukan adan/a alokasi "P /an* le-ih -an/ak. 5ntuk itu dalam teknolo*i 7o-ile "P ini terdapat ada dua model, /aitu untuk mo-ile "P &ersi 4 dan mo-ile "P &ersi '. 7o-ile "P &ersi ' ini mendukun* adan/a koneksi /an* le-ih cepat karena didukun* den*an adan/a teknolo*i tunnelin*. Caitu -idirectional tunnel dan route optimation. Den*an adan/a 7o-ile "P ini diharapkan akan le-ih memudahkan dalam pen*aturan "P. 3.% 7o-ilitas Pada "nternet Protocol Dalam ?arin*an internet /an* men**unakan ka-el, ditetapkan -ah8a alamat "P men*identi!ikasikan secara unik titik node /an* terhu-un* pada internet. +arena itu se-uah se-uah note harus ditempatkan pada ?arin*an /an* diidenti!ikasikan oleh alamat "P n/a dalam ran*ka untuk menerima data*ram /an* ditu?ukan kepadan/a ?ika tidak, data*ram /an* ditu?ukan kepada node tidak akan terkirim. 5ntuk se-uah node /an* meru-ah point o! attachmentn/a tanpa kehilan*an kemampuan untuk -erkomunikasi, maka salah satu dari dua mekanisme -erikut harus dilakukan: 1.;ode harus meru-ah alamat "P n/a ketika node meru-ah titik hu-un*n/a ke internet. 2. 9ute tertentu host harus dise-arkan ke seluruh perusahaan pen/edia internet. +edua alternati! ini serin* tidak dapat diterima. $lternati&e pertama mem-uat ini men?adi tidak mun*kin -a*i se-uah node untuk men?a*a sam-un*an la/er transport dan la/er /an* le-ih tin**i ketika node meru-ah lokasin/a. $lternarti! kedua secara ?elas akan men?adi masalah. +arena ini diperlukan se-uah mekanisme -aru untuk men*akomodasi mo-ilitas node dalam internet /an* memun*kinkan node meru-ah attachmentn/a den*an internet tanpa meru-ah alamat "P n/a. 0itur dari mo-ile "P ini diantaran/a /aitu : %. Support 1ost /an* -erpindah6pindah. 2. Tidak ada -atasan *eo*ra!is 3. Tidak ada modi!ikasi terhadap nomor "P 4. +eamanan ?arin*an ter?amin 3.2 7o-ile "P&4 (7"P&4 7o-ile "P dimaksuidkan untuk memu*kinkan node6node untuk -erpindah dari satu su-net "P ke su-net "P lainn/a. "ni semua cocokn/a -aik untuk mo-ilitas dalam media homo*en maupun dalam media /an* hetero*en. 7o-ile "P mem!asilitasi perpindahan node dari satu se*men ethernet ke ethernet lainn/a sama -aikn/a den*an men*akomodasi perpindahan node dari satu se*ment ethernet ke 8ireless )$;, selama alamat "P tetap sama setelah perpindahan. 7o-ile "P dii-aratkan sama den*an lo*ika pada post o!!ice /an* ter?adi dalam kehidupan sehari6hari. Disini terdapat -e-erapa entiti /an* -er-eda /aitu o8n post6o!!ice atau post o!!ice /an* lama dalam mo-ile "P dikenal den*an istilah 1ome ;et8ork dimana untuk mendukun* ker?a dari home net8ork maka didalamn/a ?u*a terdapat se-uah router /an* dikenal den*an 1ome $*ent. Post6o!!ice selan?utn/a dise-ut den*an se-utan ne8 post6o!!ice atau post6o!!ice -aru /an* akan ditu?u, dalam mo-ile "P ini den*an 0orei*n ;et8ork dan sama seperti pada home net8ork, dalam !orei*n net8ork ?u*a terdapat se-uah router /an* dikenal den*an 0orei*n $*ent. Dimana host /an* selalu -erpindah6pindah ?arin*an dikenal den*an 7o-ile 1ost. Diman host ini akan melakukan re*istrasi den*an home a*ent ketika -erada pada lokasi -aru atau 0orei*n ;et8ork. Sedan*kan 1ome $*ent dalam home net8ork ?u*a akan men*ontrol paket untuk mo-ile host, dan meneruskann/a ke !orei*n a*ent, /an* kemudian dikirimkan ke mo-ile host. 5ntuk le-ih ?elasn/a akan di?elaskan pada arsitektur dan cara ker?a dari 7o-ile "P pada su--a- sela?utn/a. 3.2.% $rsitektur 7o-ile "P&4 7o-ile "P memperkenalkan -e-erapa entities !un*sional /an* -aru, /aitu: %. 7o-ile 1ost Se-uah host atau router /an* meru-ah point dari attachmentn/a dari se-uah net8ork atau su-net8ork ke lainn/a. Se-uah mo-ile node dapat meru-ah alamat "P n/a. "ni dapat melan?utkan komunikasi den*an node internet lain/a pada -e-erapa lokasi men**unakan alamat "P /an* konstan, diandaikan konekti!itas link la/er ke point dari attachment /an* tersedia. 2. :orrespondin* 1ost $dalah host la8an dari mo-ile host ketika ia -erada pada ?arin*an selan?utn/a, /aitu !orei*n net8ork /an* didalamn/a terdapat 1ome $*ent. 3. :are o! $ddress $ddress /an* dimiliki 7o-ile 1ost ketika dia -erada pada ?arin*an tu?uann/a, /aitu !orei*n net8ork /an* didalamn/a terdapat 0orei*n $*ent. 4. 1ome $*ent Se-uah router pada ?arin*an mo-ile node home /an* mem-uka ?alur data*ram untuk pen*iriman ke mo-ile node ketika ia ?auh dari home dan men?a*a in!ormasi lokasi /an* sekaran* ke mo-ile node. 4. 0orei*n $*ent Se-uah router pada ?arin*an mo-ile node /an* dikun?un*i men/ediakan la/anan routin* mo-ile node sementara ia dire*istrasi. 0orei*n a*ent menutup ?alur dan men*irimkan data*ram ke mo-ile node /an* telah di-uka ?alurn/a oleh mo-ile node home a*ent. 5ntuk data*ram /an* dikirim oleh mo-ile node, !orei*n a*ent dapat mela/ani seperti de!ault router untuk mo-ile node /an* telah dire*itrasi. Se-uah mo-ile node di-erikan alamat "P /an* pan?an* pada se-uah home home net8ork. 1ome address ini diadministrasikan den*an cara /an* sama seperti alamat "P /an* tetap /an* disediakan oleh host /an* tetap. +etika ?auh dari home net8ork, se-uah care6o! address dihu-un*kan den*an mo-ile node dan mencerminkan mo-ile node point o! attachment /an* sekaran*. =am-ar 362' Terminolo*i mo-ile "P&4 +eteran*an : 7 : 7o-ile host : : :orespondent 1ost 1 : 1ome $*ent 0 : 0orei*n $*ent 3.3 2perasi Pada 7"P&4 Secara umum lan*kah6lan*kah operasi pada 7"P&4 adalah se-a*ai -erikut: %. $*ent 7o-ilitas (home a*ent dan !orei*n a*ent mem-eritahukan kehadirann/a melalui pesan6pesan $*ent $d&ertisment. Se-uah mo-ile node dapat secara opsional meminta se-uah pesan. $*ent $d&ertisement dari a*en mo-ilitas /an* -erada di area local melalui pesan $*ent Solicitation. =am-ar 362( $*ent $d&ertisement +eteran*an : T/pe M %' )en*th M '>4 Q:2$s 9 : re*istration reLuired # : -us/, no more re*istrations 1 : home a*ent 0 : !orei*n a*ent 7 : minimal encapsulations = :=9E encapsulations 9 M 0, i*nored (!ormer Ban @aco-son compression T : 0$ support re&erse tunnelin* 9eser&ed : M 0, i*nored 2. 7o-ile node menerima $*ent $d&ertisement ini dan menentukan apakah ini -erada pada home net8ork atau -erada di !orei*n net8ork. 3. +etika mo-ile node mendeteksi -ah8a ini -erada pada net8orkn/a, ini -eroperasi tanpa la/anan mo-ilitas. @ika mo-ile node -aru kem-ali ke home net8orkn/a dan telah dire*istrasi di tempat lain, mo-ile node akan dire*istrasi kem-ali oleh home a*entn/a melalui pertukaran pesan 9e*istration 9eLuest dan 9eLuest 9epl/ den*ann/a. $nalo*i re*istrasi pada *am-ar di -a8ah ini : =am-ar 362, Proses 9e*istrasi =am-ar 362. 9e*istration reLuest +eteran*an : S : simultaneous -indin*s # : -roadcast data*ram D : decapsulations oleh 7; 7 : minimal encapsulations = : =9E encapsulations r : M0, i*nored T : re&erse tunnelin* reLuested 3 : M0, i*nored =am-ar 3630 9e*istration repla/ +eteran*an : E3ample codes : 9e*istration succes!ul 0 re*istration accepted % re*istration accepted, -ut simultaneous mo-ilit/ -indin*s unsuported 9e*istration denied -/ 0$ '4 administra&el/ prohi-ited '' insu!!icient resources '( mo-ile node !ailed authentication ', home a*ent !ailed authentication '. reLuested )i!etime too lon* 9e*istration denies -/ 1$ %2. administrati&el/ prohi-ited %3% mo-ile node !ailes authentication %33 re*istration "denti!ication mismatch %34 too man/ simultaneous mo-ilit/ -indin* 4. +etika se-uah mo-ile node mendeteksi -ah8a ia telah pindah ke !orei*n net8ork, ia akan mendapat care6o! address pada !orei*n net8ork. :are6o! address dapat ditentukan -aik dari !orei*n a*ents ad&ertisement (se-uah !orei*n a*ent care6o! address atau den*an mekanisme penu*asan eksternal seperti D1:P (se-uah co6located care6o! address. 4. 7o-ile node /an* -eroperasi pada tempat /an* ?auh dari home a*ent akan dire*istrasi care6o! addressn/a /an* -aru den*an home a*entn/a melalui pertukaran se-uah pesan 9e*istration 9eLuest dan 9e*istration 9epl/ den*an/a memun*kinkan melalui se-uah !orei*n a*ent. '. Data*ram /an* dikirim ke mo-ile node home address akan ditahan oleh home a*ent, di-uatkan ?alur oleh home a*ent ke mo-ile node care o! address, diterima pada u?un* akhir saluran (-aik pada !orei*n a*ent atau mo-ile node itu sendiri dan akhirn/a dikirimkan ke mo-ile node. (. Dalam arah /an* -erla8anan, data*ram /an* dikirim oleh mo-ile node secara umum akan dikirimkan ke destination/a men**unakan mekanisme routin* "P standar, tidak perlu melalui home a*ent. +etika ?auh dari home, 7o-ile "P men**unakan pem-uatan ?alur protocol untuk men/em-un/ikan mo-ile node home address dari campur tan*an router antara home net8ork den*an lokasin/a sekaran*. @alur pen*iriman diakhiri pada mo-ile nodeOs care o! address. Se-uah care6o! address harus -erupa se-uah alamat dimana data*ram dapat dikirimkan melalui routin* "P kon&ensional. Pada care o! address, data*ram asli dipindah dari ?alur pen*iriman dan dikirimkan ke mo-ile "P&4 ini -iasa dise-ut Trian*ular 9outin*. =am-ar 363% Trian*ular routin* +eteran*an : :orresp. ;ode : melakukan inisialisasi den*an 7o-ile ;ode dan men*irimkan paket kepada home address 7; 1ome $*ent menerima paket dan meneruskann/a ke mo-ile node. 7o-ile node mem-alas lan*sun* ke :orresp. ;ode : 3.4 7o-ile "P&' (7"P&' Desain dari mo-ile "P&' men*am-il keuntun*an -aik dari se*i pen*alaman dalam pen*em-an*an dari mo-ile "P&' dan dari kesempatan /an* disediakan oleh "P&'. +arena itu mo-ile "P&' -er-a*i -e-erapa ciri den*an mo-ile "P&4, tetapi terinte*rasi pada "P&' dan mena8arkan -e-erapa penin*katan. 3.4.% Protokol 7o-ile "P&' 7o-ile "P&' mende!inisikan se-uah protokol "P&' -aru -erupa set pesan6pesan dan proses6 proses /an* di*unakan untuk menetapkan hu-un*an antara node6node /an* -erdekatan. Protocol terse-ut adalah ;ei*h-or Disco&er/. ;ei*h-or disco&er/ merupakan pen**anti dari $9P, ":7P 9outer Disco&er/ dan ":7P redirect /an* di*unakan dalam "P&4 den*an -e-erapa !un*sionalitas /an* -aru. Proses6proses /an* dilakukan oleh ;ei*h-or Disco&er/ adalah se-a*ai -erikut: %. 9outer Disco&er/ Proses dimana se-uah host menelusuri router6router pada se-uah link. 2. Pre!i3 Disco&er/ Proses dimana host6host menelusuri pre!i36pre!i3 net8ork untuk link6link lokal tu?uan. 3. Parameter Disco&er/ Proses dimana host6host menelusuri parameter6parameter operasi tam-ahan, termasuk 7T5 dan hop limit de!ault untuk out*oin* packets. 4. $ddress autocon!i*uration Proses pen*kon!i*urasian "P address untuk inter!ace6inter!ace secara otomatis. 4. ;ei*h-or 5nreacha-ilit/ detection Proses dimana se-uah node memastikan -ah8a la/er "P&' suatu nde tetan**a tidak la*i menerima paket6paket. '. Duplicate $ddress Detection Proses dimana se-uah node memastikan -ah8a se-uah address /an* akan di*unakan -elum pernah dipakai oleh tetan**a. 3.4.2 2perasi Dasar 7o-ile "P&' 7o-ile node selalu diharapkan untuk dialamatkan pada home addressn/a, meskipun ia -erada pada home linkn/a atau ?auh dari home. 1ome address adalah alamat "P di-erikan pada mo-ile node den*an home su-net pre!ikn/a pada home link. Sementara mo-ile node -erada pada home, paket dialamatkan pada home link. Sementara mo-ile node -erada pada home, paket dialamatkan pada home addresn/a kemudian dirutekan ke sam-un*an mo-ile node link men**unakan mekanisme routin*. Sementara mo-ile node menempel pada -e-erapa !orei*n link /an* ?auh dari home, ia ?u*a dapat dialamatkan pada satu atau le-ih care6o! address merupakan se-uah alamat "P /an* dihu-un*kan den*an mo-ile node /an* mempun/ai su-net pre!i3 dari se-uah !orei*n link tertentu. 7o-ile node dapat memperoleh care6o! addressn/a melalui mekanisme "P&' kon&ensional seperti stateless atau state!ull autocon!i*uration. Selama mo-ile node tin**al pada lokasi ini, paket dialamatkan pada care6o! address ini untuk kemudian dirutekan ke mo-ile node. 7o-ile node dapat ?u*a menerima paket6paket dari -e-erapa care6o! address, seperti ketika ia sedan* -er*erak tetapi masih dapat dicapai pada link se-elumn/a. 1u-un*an antara mo-ile node home address dan care6o! address dikenal se-a*ai T:orrespondent nodeT untuk mo-ile node. Sementara ketika ?auh dari home, se-uah mo-ile node mere*istrasi care6o! address secara utama den*an router pada home linkn/a, permintaan kepada router ini untuk -eer!un*si se-a*ai Thome a*entTuntuk mo-ile node. 7o-ile node ini mem-uat re*istrasi -indin* den*an men*irimkan pesan T#indin* 5pdateT ke home a*ent. 1ome a*ent mem-alas ke mo-ile node den*an men*em-alikan pesan T#indin* $ckno8led*ementT. $da dua mode komunikasi /an* mun*kin antara mo-ile node dan correspondent node /aitu : %. 7ode /an* pertama adalah -idirectional tunnelin*. Pada mode ini tidak memerlukan dukun*an dari correspondent mode dan -ahkan tersedia ?ika mo-ile node tidak mere*istrasi -indin*n/a /an* ter-aru den*an correspondent node. Paket6paket dari correspondent node dirutekan ke home a*ent dan kemudian disalurkan ke mo-ile node. Paket paket ke correspondent node disalurkan dari mo-ile node ke home a*ent (Tre&erse tunneledT dan kemudian secara normal dari home net8ork ke correspondent node. Pada mode ini, home a*ent men**unakan pro3/ ;ei*h-or Disco&er/ untuk menahan -e-erapa paket "P&' /an* dialamatkan ke mo-ile node home address pada home link. Setiap paket /an* ditahan disalurkan ke mo-ile nodeOs primar/ care <o! address. Pen/aluran ini men**unakan enkapsulasi "P&'. =am-ar 3632 Dari coresponden node ke mo-ile node 2. 7ode kedua adalah route optimaPation. 7ode ini memerlukan dukun*an mo-ile node untuk mere*istrasi -indin*n/a pada correspondent node. Paket6paket dari correspndent node dapat dirutekan secara lan*sun* ke care6o! address dari mo-ile node. +etika men*irimkan se-uah paket ke -e-erapa tu?uan correspondent node men*ecek -indin* /an* tertahan untuk masukan untuk paket destinition address. @ika -indin* /an* tertahan untuk alamat tu?uan ditemukan, node men**unakan se-uah dari tipe dari "P&' routin* header /an* -aru untuk meroutekan paket mo-ile ke mo-ile node den*an cara care6o! address menandai pada -indin* ini. Peroutin*an paket secara lan*sun* ke mo-ile node care o! address mem-olehkan pen**unaan ?alur komunikasi terpendek. "ni ?u*a men*hilan*kan con*estion pada mo-ile node home a*ent dan home link. Se-a*ai tam-ahan, dampak dari kemun*kinan ke*a*alan dari home a*ent atau net8ork pada ?alur dapat dikuran*i. +etika peroutin*an paket secara lan*sun* ke mo-ile node, correspondent node men/esuaikan destinition address pada "P&' header ke node care6o! address dari mo-ile node. Se-uah tipe "P&' routin* header /an* -aru ?u*a ditam-ahkan ke paket untuk di-a8a ke home address /an* ditentukan. Sama miripn/a, mo-ile node men/esuaikan source address dalam "P&' paket header ke care6o! address n/a /an* -aru. 7o-ile node menam-ahkan pilihan tu?uan "P&' Thome addressT /an* -aru untuk mem-a8an/a ke home address. Pencantuman home addresss pada paket6paket ini mem-uat pen**unaan care o! address transparan diatas net8ork la/er. =am-ar 3633 Dari mo-ile node ke coresponden node =am-ar 3634 Dari coresponden node ke mo-ile node 3.4 Per-andin*an 7o-ile "P&4 den*an 7o-ile "P&' 7skipun 7o-ile "P&' -er-a*i -e-erapa ciri den*an 7o-ile "P&4, namun ada -e-erapa per-edaan utama antara keduan/a. Per-edaan itu antara lain se-a*ai -erikut : %. Pada mo-ile "P&' tidak ada keharusan untuk memperke?akan router khusus se-a*ai T!orei*n a*entT seperti di mo-ile "P&4. 7o-ile "P&' -eroperasi di-e-erapa lokasi tanpa ke-utuhan khusus dari router lokal. 2. 7o-ile "P&' mendukun* untuk optimasi rute /an* men?adi -a*ian dasar protokol, daripada perluasan /an* standar. 3. 2ptimasi rute mo-ile "P&' dapat -eroperasi secara aman -ahkan tanpa pre6an**ered securit/ association. "ni diharapkan -ah8a optimasi rute terse-ut dapat dilakukan pada skala *lo-al antara seluruh mo-ile node dan correspondent node. 4. +e-an/akan paket dikirimkan ke mo-ile node sementara ?auh dari home dalam mo-ile "P&' dikirim men**unakan "P&' routin* header daripada enkapsulasi "P, men*uran*i apa /an* diker?akan dalam mo-ile "P&4 4. 7o-ile "P&' dipisahkan dari -e-erapa -a*ian link la/er, se-a*aimana di*unakan pada ;ei*h-or Disco&er/."ni ?u*a menin*katkan kekuatan dari protokol. '. Pen**unaan enkapsulasi "P&' memindahkan ke-utuhan dalam 7o-ile "P&' memindahkan ke-utuhan dalam 7o-ile "P&' untuk men*atur Ttunnel so!r stateT. (. 7ekanisme penemuan home a*ent address dinamis dalam 7o-ile "P&' men*em-alikan -alasan tun**al ke mo-ile node. Pendekatan directed -roadcast di*unakan dalam "P&4 untuk men*em-alikan -alasan /an* terpisah ke setiap home. 3.' S2$) dan @$A$#$; 3.'.% Soal %. $pa /an* men/e-a-kan adan/a teknolo*i 7o-ile "PG 2. Se-ut dan ?elaskan +omponen < komponen /an* ada dalam mo-ile ipU 3. #a*aimana proses ter?adin/a mo-ile "PG 4. Per-edaan antara 7o-ile "P&4 dan 7o-ile "P&'G 4. =am-arkan analo*i dari proses ter?adin/a proses #iderectional tunnel dan route optimationG 3.'.2 @a8a-an %. 7o-ile "P muncul karena perkem-an*an teknolo*i 8ireless /an* semakin can**ih dan ke-utuhan akan teknolo*i mo-ile /an* semakin tin**i dan proses pen*olahan "P /an* semakin rumit maka diperlukan se-uah teknolo*i mo-ile den*an asumsi dimana kita -isa melakukan koneksi ke?arin*an den*an teknolo*i 8ireless dalam keadaan mo-ile dan den*an men**unakan "P /an* tetap meskipun kita -erpindah6pindah dari suatu ?arin*an satu ke ?arin*an /an* lainn/a. Se-a- itu lah muncul se-uah teknolo*i mo-ile /an* -aru dan dikenal den*an istilah 7o-ile "P. 2. +omponen6komponen /an* ada dalam 7o-ile "P : 7o-ile 1ost Se-uah host atau router /an* meru-ah point dari attachmentn/a dari se-uah net8ork atau su-net8ork ke lainn/a. Se-uah mo-ile node dapat meru-ah alamat "P n/a. "ni dapat melan?utkan komunikasi den*an node internet lain/a pada -e-erapa lokasi men**unakan alamat "P /an* konstan, diandaikan konekti!itas link la/er ke point dari attachment /an* tersedia. :orrespondin* 1ost $dalah host la8an dari mo-ile host ketika ia -erada pada ?arin*an selan?utn/a, /aitu !orei*n net8ork /an* didalamn/a terdapat 1ome $*ent. :are 2! $ddress $ddress /an* dimiliki 7o-ile 1ost ketika dia -erada pada ?arin*an tu?uann/a, /aitu !orei*n net8ork /an* didalamn/a terdapat 0orei*n $*ent. 1ome $*ent Se-uah router pada ?arin*an mo-ile node home /an* mem-uka ?alur data*ram untuk pen*iriman ke mo-ile node ketika ia ?auh dari home dan men?a*a in!ormasi lokasi /an* sekaran* ke mo-ile node. 0orei*n $*ent Se-uah router pada ?arin*an mo-ile node /an* dikun?un*i men/ediakan la/anan routin* mo-ile node sementara ia dire*istrasi. 0orei*n a*ent menutup ?alur dan men*irimkan data*ram ke mo-ile node /an* telah di-uka ?alurn/a oleh mo-ile node home a*ent. 5ntuk data*ram /an* dikirim oleh mo-ile node, !orei*n a*ent dapat mela/ani seperti de!ault router untuk mo-ile node /an* telah dire*itrasi. 3. Proses ter?adin/a 7o-ile "P Proses ter?adin/a 7o-ile "P dapat diasumsikan seperti pada *am-ar diatas. Dimana se-uah 7o-ile host (disini men**unakan la-top -erpindah pada posisi a8al /aitu dalam (home net8ork menu?u ke posisin/a /an* -aru /aitu (!orei*n net8ork. Den*an perpindahan ?arin*an itu otomatis dalam kondisi /an* -iasa, mo-ile host akan men*alami peru-ahan alamat "P, tapi dalam teknolo*i mo-ile "P ini alamat "P dari mo-ile host akan tetap seperti dalam posisin/a /an* semula /aitu dalam home address. 4. Per-edaan antara 7o-ile "P&4 dan 7o-ile "P&' Pada mo-ile "P&' tidak ada keharusan untuk memperke?akan router khusus se-a*ai T!orei*n a*entT seperti di mo-ile "P&4. 7o-ile "P&' -eroperasi di-e-erapa lokasi tanpa ke-utuhan khusus dari router lokal. 7o-ile "P&' mendukun* untuk optimasi rute /an* men?adi -a*ian dasar protokol, daripada perluasan /an* standar. 2ptimasi rute mo-ile "P&' dapat -eroperasi secara aman -ahkan tanpa pre6an**ered securit/ association. "ni diharapkan -ah8a optimasi rute terse-ut dapat dilakukan pada skala *lo-al antara seluruh mo-ile node dan correspondent node. +e-an/akan paket dikirimkan ke mo-ile node sementara ?auh dari home dalam mo-ile "P&' dikirim men**unakan "P&' routin* header daripada enkapsulasi "P, men*uran*i apa /an* diker?akan dalam mo-ile "P&4 7o-ile "P&' dipisahkan dari -e-erapa -a*ian link la/er, se-a*aimana di*unakan pada ;ei*h-or Disco&er/."ni ?u*a menin*katkan kekuatan dari protokol. Pen**unaan enkapsulasi "P&' memindahkan ke-utuhan dalam 7o-ile "P&' memindahkan ke-utuhan dalam 7o-ile "P&' untuk men*atur Ttunnel so!r stateT. 7ekanisme penemuan home a*ent address dinamis dalam 7o-ile "P&' men*em-alikan -alasan tun**al ke mo-ile node. Pendekatan directed -roadcast di*unakan dalam "P&4 untuk men*em-alikan -alasan /an* terpisah ke setiap home. 4. $nalo*i teknolo*i -idirectional tunnel dan route optimation $nalo*i -idirectional tunnel Dimana untuk melakukan koneksi menu?u ke correspondent node dari mo-ile node lan*sun* di tunnel menu?u ke home a*ent -aru ke correspondent. Disini akan mempercepat ?alur pada saat menu?u ke home a*ent. 1al /an* sama ?u*a pada saat correspondent node men*hu-un*i mo-ile node. $nalo*i route optimaPation Dalam teknono*i ini !un*si dari home a*ent dihilan*kan sehin**a dari mo-ile node untuk men*hu-un*i correspondent node lan*sun* men**unakan tunnel. Sehin**a kecepatann/a ?u*a semakin tin**i. 1al /an* sama ?ika correspondent node men*hu-un*i mo-ile node. 3.( 9E0E9E;S" E%F http:JJ888.8ikipedia.or*JJ E2F http:JJ888.*oo*le.co.idJJ E3F http:JJ888.ilmukomputer.comJJ BAB 4. 456I4E<IA P!--"-6 $?en* D8i Pramesti % , Eko $di Setia8an % , Titik 7ari/anti % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" Penin*katan da/a proses /an* tersedia dalam komputer telah -erkem-an* pada aplikasi multimedia dalam cakupan /an* luas. $plikasi6 aplikasi terse-ut mempen*aruhi in!rastrukrur ?arin*an /an* ada untuk men*irimkam aplikasi &ideo6-ased dan audio6-ased ke penerima. @arin*an terse-ut di*unakan tidaklah lama, semata6mata untuk mendukun* transmisi data. $plikasi terse-ut men/ediakan kemampuan /an* le-ih untuk dua ?alur &ideocon!erencin*, audio -roadcastin*, 8hite-oard colla-oration, interacti&e trainin* dan "P telephon/ (Bo"P. Den*an aplikasi ini, &ideo dan audio streamin* dikirimkan melalui ?arin*an antara peers atau antara client dan ser&er. Pada -a- ini men?elaskan pen**am-aran dari dua peer protokol /an* di*unakan untuk !asilitas aplikasi terse-ut. 9eal6Time Transport Protocol (9TP dan 9eal6Time :ontrol Protocol (9T:P di*unakan untuk sinkronisasi dan men*ontrol arus tra!!ic pada aplikasi multimedia. Pada -a- ini men/impulkan den*an men*analisa standard "P telephon/ (Bo"P. $plikasi6aplikasi /an* men**unakan standard terse-ut memperca/akan pada 9TP dan 9T:P untuk ser&ice pen*iriman. 4.% De!inisi Protokol 7ultimedia 7ultimedia adalah pen**unaan -e-erapa media /an* -er-eda untuk men**a-un*kan dan men/ampaikan in!ormasi dalam -entuk te3t, audio, *ra!ik, animasi, &ideo dan interakti!. Pada s/stem multimedia terdistri-usi, di-utuhkan protocol ?arin*an /an* men*aturn/a. Protocol adalah persetu?uan tentan* -a*aimana komunikasi diproses antara 2 node. Tipe ?arin*an computer, /aitu : %. )ocal $rea ;et8ork ()$; @arin*an kecepatan tin**i pada suatu lin*kun*an local tertentu. 2. 7etropolitan $rea ;et8ork (7$; +ecepatan tin**i untuk node /an* terdistri-usi dalam ?arak ?auh (-iasan/a untuk satu kota atau suatu daerah -esar. 3. Aide $rea ;et8ork (A$; +omunikasi untuk ?arak /an* san*at ?auh. :ontoh : internet. 4. Aireless ;et8ork Peralatan end6user untuk men*akses ?arin*an den*an men**unakan transmisi radio pendek atau sedan*. %. Aireless A$; : =S7 (sampai 20 +-ps. 2. Aireless )$;J7$; : Aa&e)$; (26%% 7-ps, sampai %40 m. 3. Aireless P$; (Personal $rea ;et8ork : #luetooth (sampai 27-ps, ?arak Z%0 m. Den*an menin*katn/a da/a proses /an* tersedia dalam computer desktop men*aki-atkan perkem-an*an suatu cakupan /an* luas pada aplikasi multimedia. $plikasi ini mempen*aruhi in!rastruktur ?arin*an /an* ada untuk men*irimkan aplikasi &ideo6-ased dan audio6-ased ke end user. @arin*an tidak di*unakan dalam 8aktu /an* lama semata6mata untuk mendukun* transmisi data traditional. $plikasi ini men/ediakan penin*katan kemampuan untuk 2 ?alur &ideocon&erencin*, audio -roadcastin*, 8hite-oard colla-oration, interakti&e trainin* dan "P telephon/. Den*an aplikasi ini, &ideo dan audio stream ditrans!er le8at ?arin*an antarapeer atau antara client dan ser&er. 4.2 +arakteristik Data 7ultimedia %. Terutama di!okuskan pada :ontinous media (&ideo dan audio. 2. 7emliki karakteristik : a. Boluminous 6 7em-utuhkan data rate tin**i dan -erukuran -esar -. 9eal6time and "nteracti&e 6 7em-utuhkan lo8 dela/ 6 7em-utuhkan sinkronisasi dan interakti! Protokol multimedia terdiri atas : a. 9eal Time Protocol (9TP -. 9eal Time :ontrol Protocol (9T:P c. 9esource 9eser&ation Protocol (9SBP d. 9eal Time Streamin* Protocol (9TSP =am-ar 4634 Stack "nternet 7ultimedia Protokol 4.3 9eal Time Protocol (9TP 4.3.% Can* dilakukan 9TP a. 9TP adalah suatu standard untuk men*irimkan data multimedia secara real6time seperti audio dan &ideo. -. 7en/ediakan la/anan pen/ampaian end to end untuk data /an* mempu/ai karakteristik /an* real6time, seperti audio dan &ideo interacti&e. c. 9TP terdiri dari suatu data dan control part /an* dise-ut 9T:P. d. 7erupakan protokol pada la/er application. e. #er?alan di atas 5DP tapi -isa ?u*a di atas protokol lain (untuk men*otimalkan pen**unaan mutiple3in* dan la/anan checksum /an* ada di dalam protokol 5DP. !. 7en/ediakan ser&is pen*iriman data end6to6end real6time. *. Ser&is ini meliputi pa/load t/pe identi!ication, seLuence num-erin*, time stampin* dan deli&er/ monitorin*. h. 7endukun* pemindahan data ke -e-erapa tu?uan men**unakan distri-usi multicast, ?ika tern/ata meman* disediakan oleh ?arin*an terse-ut. i. 9TP telah dikem-an*kan den*an kemampuan !leksi-ilitas dan scala-ilit/ dan malah di*unakan se-a*ai inti protokol real6time pada ?arin*an "P dan sistem h/-rid 7P2$ (7ultiprotocol 2&er $T7. h. 9TP adalah suatu standard untuk men*irimkan data multimedia secara real6time seperti audio dan &ideo. i. 7en/ediakan la/anan pen/ampaian end to end untuk data /an* mempu/ai karakteristik /an* real6time, seperti audio dan &ideo interacti&e. ?. 9TP terdiri dari suatu data dan control part /an* dise-ut 9T:P. k. 7erupakan protokol pada la/er application. l. #er?alan di atas 5DP tapi -isa ?u*a di atas protokol lain (untuk men*otimalkan pen**unaan mutiple3in* dan la/anan checksum /an* ada di dalam protokol 5DP. m. 7en/ediakan ser&is pen*iriman data end6to6end real6time. n. Ser&is ini meliputi pa/load t/pe identi!ication, seLuence num-erin*, time stampin* dan deli&er/ monitorin*. ?. 7endukun* pemindahan data ke -e-erapa tu?uan men**unakan distri-usi multicast, ?ika tern/ata meman* disediakan oleh ?arin*an terse-ut. k. 9TP telah dikem-an*kan den*an kemampuan !leksi-ilitas dan scala-ilit/ dan malah di*unakan se-a*ai inti protokol real6time pada ?arin*an "P dan sistem h/-rid 7P2$ (7ultiprotocol 2&er $T7. 4.3.2 Can* tidak dilakukan 9TP : a. Tidak men/ediakan mekanisme apapun untuk memastikan pen*iriman /an* tepet 8aktu atau men/ediakan ?aminan kualitas la/anan (relia-le data deli&er/, tapi mendele*aasikan tu*as terse-ut ke lapisan /an* le-ih rendah /aitu 9SBP /an* -er-asis DoS. -. Tidak men?amin la/anan Dualit/ o! Ser&ice (DoS untuk aplikasi /an* real6time. c. Tidak men/ediakan mekanisme pen*alamatan pemesananan sum-er (resource reser&ation addressin*. d. Tidak didesain untuk memenuhi ke-utuhan -an/ak peserta dalam suatu kon&erensi multimedia (deli&er/ o! encr/ption ke/ to participant, melainkan ?u*a se-a*ai pen/impanan data /an* kontin/u, simulasi interacti&e /an* terdistri-usi, dan aplikasi pen*ukuran dan pen*endalian. 9TP men*implementasikan transport !itur /an* di-utuhkan untuk men/ediakan sinkronisasi multimedia data stream. Den*an mempertim-an*kan pen**unaan aplikasi antara komponen &ideo dan audio. 9TP -ias di*unakan untuk menandai paket6paket /an* duhu-un*kan den*an &ideo indi&idual dan audio stream. "ni mele8atkan aliran untuk disinkronkan pada host penerima. Pada *am-ar 2 di -a8ah ini menampilkan operasi dari 9TP pada transmisi multimedia. Data audio dan &ideo diencapsulasi pada paket 9TP le-ih dahulu dari pen*irim untuk penerima. =am-ar 463' 2perasi 9TP Pada Suatu 7ultimedia @ika aplikasi multimedia tidak men**unakan 9TP, penerima mun*kin tidak -isa men*hu-un*kan percakapan paket audio dan &ideo. 7utimedia aplikasi ini dapat men*hu-un*kan -ermacam6macam le&el dari tampilan ?arin*an /an* disediakan selama sesi multimedia. +emacetan atau kondisi sementara /an* lain den*an lin*kun*ann/a dapat men/e-a-kan paket6peket hilan* atau pemesanan kem-ali selama trasnsit. 1al itu dapat menunda pen*iriman paket oleh ?umlah dari -ermacam6macam 8aktu. Tin*kah laku ini dapat kualitas masalah den*an -er-a*ai tipe aplikasi6 aplikasi multimedia. =am-ar 463( )a/er $plikasi 9TP +eteran*an : %. 5DP tidak men*indikasikan cara untuk mendeteksi packet loss dan memper-aiki packet seLuence. 2. 9TP menutupi masalah terse-ut (men**unakan seLuence num-er, time stampin*. 3. 9TP men/ediakan mekanisme /an* tepat den*an men**unakan DoS protocols. 4.3.3 0ormat header 9TP =am-ar 463, 0ormat 1eader 9TP #a*ian6-a*ian /an* terdapat di dalam !ormat header 9TP terse-ut antara lain : a. Bersion (B : -idan* /an* pan?an*n/a 2 -it menandakan aliran 9TP. $liran 9TP /aitu 2.0 (untuk men*enali &ersi 9TP. -. Paddin* (P : -idan* ini pan?an*n/a % -it. @ika P adalah di6set, paket -erisi satu atau le-ih komposisi , lapisan tam-ahan pada -a*ian akhir, /an* mana -ukanlah -a*ian dari pa/load. )apisan ini diperlukan oleh -e-erapa al*oritma encr/ption, /an* mana men*hendaki ukuran -lok atau untuk mem-a8a -e-erapa paket 9TP di (dalam suatu lo8er6la/er PD5. +etika di-uat, se-uah paket terdiri dari satu atau le-ih paddin* (lapisan octet tam-ahan di -a*ian akhirn/a /an* tidak termasuk -a*ian dari pa/load (muatan. c. E3tension (H : -idan* ini pan?an*n/a % -it. @ika H adalah di6set, /an* diikuti oleh tepatn/aa salah satu header e3tension. 1eader /an* !i3ed -iasan/a diikuti oleh tepat satu e3tension (perluasan header, den*an !ormat /an* sudah ditentukan. d. :S9: count (:: : #idan* ini pan?an*n/a 4 -it. #idan* menandai adan/a nomor dari identitas :S9: /an* diikuti header. #a*ian ini trdiri dari se?ulah pen*enal :S9: /an* men*ikuti !i3ed header. e. 7arker -it (7 : #idan* ini pan?an*n/a % -it. 7arker dapat diartikan se-a*ai pro!il. 7arker dimaksudkan untuk men/ediakan ke?adian /an* si*ni!ikan seperti !rame -oundaries /an* ditandai dalam aliran paket. !. Pa/load t/pe (PT : #idan* ini pan?an*n/a ( -it. #a*ian ini di-uat a*ar !ormat pa/load 9TP dapat dikenali dan ditemukan oleh aplikasi /an* men**unakann/a. Se-uah pro!il menentukan pemetaan statis standar dari tipe kode pa/load ke !ormat pa/load. Tipe pa/load tam-ahan mun*kin dide!inisikan secara dinamik melalui artian non69TP. *. SeLuence num-er : #idan* ini pan?an*n/a %' -it. SeLuence num-er ditam-ahkan satu untuk tiap paket data 9TP /an* dikirimkan, dan mun*kin di*unakan oleh penerima untuk mendeteksi paket /an* hilan* (packet loss dan men*em-alikan urutan paket. h. Time stamp : #idan* ini pan?an*n/a 32 -it. #a*ian ini mencerminkan pencuplikan /an* instan dari octet pertama dalam paket data 9TP. Pencuplikan ini harus diturunkan dari 8aktu /an* -ertam-ah secara monoton dan linear a*ar dapat ter?adi sinkronisasi dan kalkulasi terhadap ?itter. 9esolusi dari 8aktu harus cukup untuk tin*kat keakuratan sinkronisasi /an* diin*inkan dan untuk pen*ukuran paket ?itter. i. SS9: : #idan* ini pan?an*n/a 32 -it. 7erupakan -a*ian pen*enal dari sum-er sinkronisasi (s/nchroniPation source. Pen*enal ini dipilih acak den*an maksud a*ar tidak ada 2 sum-er sinkronisasi /an* memilki pen*enal SS9: /an* sama pada satu sesi 9TP. ?. :S9: list : 7en*kontri-usi da!tar pen*enal sum-er. :S9: dimaksudkan untuk men*enali sum-er /an* -erkontri-usi untuk pa/load /an* diisi dalam paket. Pada *am-ar di -a8ah di?elaskan -ah8a 0ilm J &ideo merupakan sekumpulan dari -e-erapa *am-ar (TBJ&ideo. Tiap &ideo !rame ditam-ahkan timer (% dtk sJd 24 !rame dan dimasukkan dalam protokol 9TP. Den*an seLuence num-er %00. T/pe pa/load di8akili den*an @PE=. Bideo dipecah6 pecah den*an !ormat *am-ar @PE=. @am ke6n di-erikan timer, termasuk dalam urutan ke -erapa (seLuence num-er den*an t/pe pa/load @PE=. Pa/load dan &ideo !rame harus sinkron dan dikirim ke 5DP kemudian ke "P. =am-ar 463. Paket =enerasi 9TP Pada $plikasi Bideo 4.4 :ara +er?a 9TP =am-ar 4640 cara ker?a 9TP +eteran*an : %. Bideo dan audio pa/load dikirim secara terpisah. 2. 7en**unakan seLuence num-er untuk sinkronisasi audio dan &ideo dalam sekali penerimaan. 4.4 9eal6time :ontrol Protocol (9T:P a. #eker?a pada peran*kai den*an 9TP. -. Setiap partisipan di sesi 9TP secara periodic men*irim 9T:P paket control untuk partisipan /an* lain. c. Pen*aruh arus -alik di*unakan untuk men*ontrol penampilan. d. Pen*irim dapat dimodi!ikasi pada transmisi -erdasarkan pen*aruh arus -alik. e. Setiap paket 9T:P -erisi laporan pen*irim dan penerima. !. Statistic termasuk ?umlah paket /an* terkirim, ?umlah /an* hilan*, interari&al ?itter, dan lain6lain. 4.4.% 9T:P mempun/ai 4 !un*si utama, /aitu : %. 7en/ediakan umpan -alik terhadap kualitas in!ormasi /an* ditransmisikan, sehin**a modi!ikasi terhadap in!ormasi terse-ut diharapkan men*hasilkan kiner?a /an* le-ih -aik. 2. 7em-a8a pen*enal le&el transport secara terus6menerus untuk se-uah sum-er 9TP /an* le-ih dikenal den*an se-utan canonical name (:;$7E. 3. 5ntuk men*endalikan paket 9TP /an* dikirimkan oleh peserta kon!erensi sehin**a dapat menampun* penam-ahan peserta lainn/a dalam sesi real6time terse-ut. 4. 5ntuk men/ampaikan in!ormasi kendali pada se-uah sesi. 4.4.2 0ormat header 9T:P =am-ar 464% 1eader 9T:P 4.4.3 #a*ian <-a*ian 9T:P #a*ian6-a*ian /an* terdapat di dalam !ormat header 9T:P terse-ut antara lain : %. Bersion : -er!un*si se-a*ai pen*enal &ersi 9TP /an* sama den*an paket 9T:P dan paket data 9TP. Bersion /an* ditentukan untuk keperluan ini ada 2 ?enis. 2. P, ketika di-uat, paket 9T:P terdiri atas -e-erapa octet paddin* tam-ahan pada -a*ian akhir /an* tidak termasuk dari in!ormasi kendali. 3. 9eception report count : ?umlah -lok reception report terdapat dalam paket ini. Aalaupun nilain/a nol tetap dian**ap &alid. 4. Packet t/pe : terdiri atas nilai konstan 200 untuk men*enali -ah8a se-uah paket meman* -enar paket 9T:P S9. 4. )en*th : pan?an* dari paket 9T:P adalah 32 -it dikuran*i %, termasuk header dan paddin* 4.4.4 1u-un*an antara 9TP dan 9T:P =am-ar 4642 0ormat 1eader antara 9TP dan 9T:P 4.' 9esource 9eser&ation Protocol (9SBP 9SBP adalah protocol pensin/alan unicast dan multicast /an* dirancan* untuk memasan* dan men*atur in!ormasi pemesanan pada tiap router sepan?an* ?alur data. Protokol ini di*unakan terminal untuk memperoleh DoS tertentu dari ?arin*ann/a a*ar dapat di*unakan oleh aplikasi Bo"P. Dalam la/er T:PJ"P, 9SBP -erada pada la/er transport. Tapi protokol ini tidak di*unakan untuk men*irimkan data melainkan han/a se-a*ai se-uah internet control protokol sa?a. Dualit/ o! Ser&ice diimplementasikan oleh suatu mekanisme kolekti! /an* dise-ut pen*endalian tra!ik (tra!!ic control. 7ekanisme ini terdiri dari -e-erapa -a*ian, /aitu : %. Packet classi!ier, menentukan kelas6kelas paket data. 2. Packet scheduler, merupakan mekanisme link, la/er dependent. 3. $dmission control, menentukan apakah router mempun/ai DoS seperti /an* diminta oleh terminal Bo"P. Polic/ control, menentukan apakah user /an* men**unakan Bo"P mempun/ai kemampuan untuk untuk melakukan pemesanan. 4.( 9eal6Time Streamin* Protocol (9TSP a. Di*unakan oleh pro*ram streamin* multimedia untuk men*atur data secara real6time, tidak -er*antun* pada protocol transport. b. 7etode /an* ada: P)$C, SET5P, 9E:29D, P$5SE dan TE$9D2A;. c. Di*unakan pada Bideo on Demand. 4.(.% $rsitektur 9TSP a. 7edia !ile mendo8nload =am-ar 4643 7edia !ile do8nload -. 7eta !iles =am-ar 4644 meta !iles c. 9TSP =am-ar 4644 $rsitektur 9TSP 4.(.2 $plikasi 7ultimedia %. $udio a. Speech (:E)P < t/pe codecs b. 7usic (7P3, A$B, A7$, 9eal 2. Bideo (7PE= <%, 2, 4 3. Bideo con!erence 4. DuickTime Streamin* done usin* 1TTPJT:P (7P3, or 9TPJ5DP (Bideo. =am-ar 464' @rin*an 7ultimedia 4.(.3 7ultimedia Streamin* %. Streamin* media adalah suatu teknolo*i /an* mampu men*irimkan !ile audio dan &ideo di*ital secara real time pada ?arin*an komputer. =am-ar 464( 7ultimedia Streamin* 2. Streamin* &s Do8nload a. Do8nload (> do8nload dan simpan !ile dalam 1D sehin**a dapat dinikmati pada saat o!!line. (> dapat dilihat -erkali6kali. (> standard !ile (-isa di-aca oleh semua ?enis mesin. (> kualitas -a*us (6 8aktu do8nload lama a. Streamin* (> dapat dilakukan pada -and8ith den*an kecepatan rendah (> Ae- master tidak perlu risau den*an -and8ith (> Ae- master tidak di-atasi oleh -esar !ile (6 1an/a dapat dilihat pada saat online (6 +ualitas *am-ar ?elek 4.(.4 1u-un*an antara 9TP, 9T:P dan 9TSP a. 9TP merupakan protokol transport untuk pen/ampaian data rel6time, seperti streamin* audio dan &ideo -. 9T:P adalah -a*ian dari 9TP dan mem-antu den*an mene?emen DoS c. 9TSP merupakan control protocol untuk inisialisasi dan men/ampaikan secara lan*sun* multimedia streamin* dari media ser&er, S"nternet B:9 remote control protocolT d. 9TSP tidak men/ampaikan data ,koneksi 9STP dapat di*unakan untuk ?alur tunnel 9TP untuk ken/amanan den*an men**unakan !ire8all dan peralatan ?arin*an lainn/a. e. 9TP dan 9STP akan di*unakan -ersama pada -an/ak sistem. 4., DuickTime DuickTime adalah suatu multimedia !rame8ork /an* dikem-an*kan oleh $pple "nc. /an* mampu menan*ani -er-a*ai !ormat &ideo di*ital, media clips, sound, teks, animasi, musik, dan -e-erapa tipe dari interacti&e panoramic ima*es. Dimana tersedia untuk s/stem operasi 7ac 2S H dan 7icroso!t Aindo8s, dan -er-a*ai macam &ariasi paket so!t8are seperti iTunes. Teknolo*i DuickTime terdiri dari : %. $plikasi DuickTime Pla/er diciptakan oleh $pple, /an* mana merupakan suatu media pla/er. 2. DuickTime !rame8ork, /an* mana men/ediakan suatu paket umum $P"s untuk encodin* dan decodin* audio dan &ideo. 3. DuickTime 7o&ie (mo& !ile !ormat, suatu media countainer dokumen ter-uka. DuickTime adalah *a-un*an 7ac 2S H, karena den*an &ersi a8al 7ac 2S. Semua sistem $pple dikirim den*an DuickTime /an* telah terinstall, hal itu men*hadirkan 4D (disam-i*uation diperlukan lapisan media untuk 7ac 2S H. DuickTime adalah pilihan untuk Sistem Aindo8s, 8alaupun -an/ak aplikasi peran*kat lunak memerlukan itu. $pple -undles itu den*an masin*6masin* iTunes untuk Aindo8s Do8nload. So!t8are de&elopment kits (SD+s untuk DuickTime tersedia kepada pu-lik den*an suatu $pple De&eloper :onnection ($D: lan**anan. 4.,.% DuickTime pla/ers DuickTime di-a*i6-a*ikan *ratis, dan meliputi aplikasi DuickTime. #an/ak aplikasi dapat ditulis untuk men*akses !itur /an* disa?ikan oleh DuickTime !rame8ork, tetapi /an* termasuk DuickTime Pla/er ter-atas han/a pada hal6hal /an* palin* mendasar operasi pla/-ack kecuali ?ika pen**una mem-eli suatu kunci lisensi DuickTime Pro, /an* mana $pple men?ual se-esar [ 2...4. $hli kunci dikhususkan untuk &ersi DuickTime di mana mereka di-eli. $hli kunci mem-uka !itur tam-ahan dari aplikasi DuickTime Pla/er pada 7ac 2S H atau Aindo8s, 8alaupun ke-an/akan dapat mudah diakses den*an men**unakan pla/er atau &ideo editor dari sum-er lainn/a. Can* terdiri dari : %. 0ull6Screen pla/-ack. 2. 7o&ie -aru /an* merekam dari suatu 0ireAire DB atau kamera iSi*ht. 3. +lip editin* melalui !un*si cut, cop/ dan paste, salinan *aris audio dan &ideo track, den*an -e-as men?iplak &ideo track pada suaru kan&as &irtual den*an pilihan croppin* dan rotation. 4. Pen*hematan dan men*ekspor (encodin* kepada -an/ak codecs /an* didukun* oleh DuickTime. DuickTime ( meliputi menetapkan untuk pen*eksporan &ideo ke suatu iPod &ideo6capa-le. =am-ar 464, DuickTime ( Pla/er 5nder 7ac 2S H #e-erapa aplikasi pla/er *ratis /an* lain -ersandar pada DuickTime !rame8ork men/ediakan !itur /an* tidak tersedia dalam dasar DuickTime Pla/er. Se-a*ai contoh : a. iTunes dapat -ermain !ile DuickTime 7o&ie dalam !ull6screen. -. iTunes dapat men*ekspor audio dalam A$B, $"00, 7P3, $$:, dan $pple )ossless. c. 9ealPla/er dan 7edia Pla/er :lassic mendukun* semua !itur pla/-ack /an* meliputi pada DuickTime, mencakup !ull6screen pla/-ack. d. Dalam 7ac 2S H, suatu $ppleScript sederhana dapat di*unakan untuk -ermain suatu mo&ie dalam !ull6screen mode. 2pen source B): media pla/er dapat -ermain DuickTime &ideo saat men*a-aikan pem-atasan menempatkan pada &ersi non6Pro. 4.,.2 DuickTime !rame8ork DuickTime !rame8ork men/ediakan : %. Encodin* dan transcodin* audio dan &ideo dari !ormat satu ke /an* lainn/a. 2. Decodin* audio dan &ideo, kemudian men*irimkan aliran /an* dikodekan kepada su-sistem audio atau *ra!ik untuk pla/-ack. Dalam 7ac 2S H, DuickTime men*irimkan &ideo pla/-ack kepada DuartP E3treme (2pen=) :ompositor. 3. Suatu arsitektur pen/am-un*an untuk mendukun* tam-ahan codecs (seperti Di&H. 0rame8ork mendukun* ?enis !ile -erikut dan codecs den*an rapi : $udio %. $pple )ossless 2. $udio "nterchan*e ($"00 3. Di*ital $udio: $udio :D 6 %'6-it (:DD$, 246-it, 326-it inte*er I !loatin* point, dan '46-it !loatin* point 4. 7"D" 4. 7PE=6% )a/er 3 $udio (.mp3 '. 7PE=64 $$: $udio (.m4a, .m4-, .m4p (. DDesi*n 7usic ,. Dualcomm PureBoice (D:E)P .. Sun $5 $udio %0. 5)$A and $)$A $udio %%. Aa&e!orm $udio (A$B Bideo %. 3=PP I 3=PP2 !ile !ormats 2. $B" !ile !ormat 3. #itmap (#7P codec dan !ile !ormat 4. DB !ile (DB ;TS:JP$) and DB: Pro ;TS:JP$) codecs 4. 0lash I 0lashPi3 !iles '. ="0 dan $nimated ="0 !iles (. 1.2'%, 1.2'3, dan 1.2'4 codecs ,. @PE=, Photo @PE=, dan @PE=62000 codecs dan !ile !ormats .. 7PE=6%, 7PE=62, dan 7PE=64 Bideo !ile !ormats dan associated codecs (seperti $B: %0. DuartP :omposer :omposition (han/a.LtP, 7ac 2S H %%. DuickTime 7o&ie (.mo& dan DTB9 mo&ies %2. Sorenson Bideo 2 dan 3 codecs %3. Bideo codecs lainn/a : $pple Bideo, :inepak, :omponent Bideo, =raphics, dan Planar 9=# %4. 7asih ima*e !ormats lainn/a : P;=, T"00, dan T=$ %4. :ached in!ormation !rom streams: DT:1 4.,.3 0ile !ormat DuickTime DuickTime (.mo& mem!ile !ormat /an* -er!un*si se-a*ai multimedia container !ile /an* -erisi satu atau le-ih track, masin*6masin* /an* mana men/impan tipe data tertentu : audio, &ideo, e!ek, atau teks (se-a*ai ?udul, se-a*ai contoh. 7asin*67asin* tiap track -erisi suatu media stream di*itall/6encoded (pen**unaan suatu codec spesi!ik atau suatu acuan data kepada media stream terletak dalam !ile /an* lain. Pemeliharaan track dalam suatu hierarchal struktur data terdiri dari o-?ect /an* meman**il atom. Suatu atom dapat men?adi suatu induk ke atom lainn/a atau dapat -erisi media atau edit data, tetapi tidak dapat dilakukan keduann/a. +emampuan /an* -erisi acuan data a-strak untuk data media, dan salinan data media dari media o!!set dan da!tar edit track -erarti -ah8a DuickTime terutama sekali cocok untuk editin*, karena itu mampu men*edit dan men*import pada tempatn/a (tanpa men*cop/ data. 0ormat lain meliputi $"00, DB, 7P3, 7PE=6%, dan "ndeo &ideo. 0ormat container media )ater6De&eloped lain seperti 7icroso!tXs $d&anced S/stems 0ormat atau open source 2** dan 7atroska container kekuran*an a-strak ini, dan memerlukan semua data media untuk ditulis ulan* setelah editin* 4.,.4 DuickTime dan 7PE=64 Pada Pe-ruari %%, %.., "S2 men/etu?ui DuickTime !ile !ormat -er-asis 7PE=64 Part %4 (.mp4 standard container. Den*an 2000, 7PE=64 Part %4 men?adi suatu industri standart muncul pertama den*an dukun*an pada DuickTime ' pada 2002. 7aka, 7PE=64 container dirancan* untuk menan*kap, men*edit, arsip, dan mendistri-usikan media, tidak sama den*an !ile6as6stream pendekatan dari 7PE=6% /an* sederhana dan 7PE=62. 4.,.4 Pro!ile Support DuickTme ' tam-ahan dukun*an ter-atas untuk 7PE=64\ khususn/a encodin* dan decodin* men**unakan Simple Pro!ile (SP. 0itur $d&anced Simple Pro!ile ($SP, seperti #6 0rames, tanpa pendukun* (pada kontras den*an, se-a*ai contoh, encoders seperti H&iD. DuickTime ( support 1.2'4 encoder dan decoder. 4.,.' +euntun*an container Se-a- kedua6duan/a 72B dan 7P4 container dapat men**unakan codecs 7PE=64 /an* sama, mereka ke-an/akan dapat -ertukar tempat han/a dalam suatu lin*kun*an DuickTime. #a*aimanapun, 7P4, men?adi standard internasional, mempun/ai le-ih dukun*an. "ni terutama -enar pada alat peran*kat keras, seperti S2;C PSP dan -er-a*ai DBD pla/er\ pada sisi peran*kat lunak, ke-an/akan DirectSho8 J Bideo untuk Aindo8s :odec packs /an* meliputi suatu 7P4 parser, tetapi -ukan satupun untuk 72B. Pada DuickTime ProOs 7PE=64 men*ekspor dialo*, suatu pilihan dise-ut KPassthrou*hK men*i?inkan suatu ekspor -ersih ke 7P4 tanpa mempen*aruhi audio dan &ideo streams. Satu pertentan*an ter-aru /an* diumumkan oleh DuickTime ( adalah -ah8a 72B mem!ile !ormat sekaran* mendukun* multichannel audio (/an* di*unakan, se-a*ai contoh, dalam hi*h6de!inition trailler pada $pple site, saat dukun*an DuickTimeXs untuk audio pada 7P4 container /an* ter-atas pada stereo. 2leh karena itu multichannel audio harus re6 encoded selama 7p4 e3port. $pple melepaskan &ersi DuickTime /an* pertama pada Desem-er 2, %..% se-a*ai multimedia menam-ahkan untuk S/stem So!t8are ' dan kemudian. Pen*em-an* DuickTime, #ruce )eak, -erlari pu-lik demonstrasi /an* pertama pada 7ei %..% Aorld8ide De&elopers :on!erence, di mana ia -ermain $ppleOs /an* terkenal %.,4 TB commercial pada 7ac, ketika 8aktu san*at men*e?utkan pada pemecahan teknolo*i. Persain*an teknolo*i 7icroso!tXs V Bideo untuk Aindo8sV tidak nampak sampai ;o&em-er %..2. 4.. Bideo con!erence Bideo con!erencin* adalah pen**unaan peralatan audio dan &ideo untuk men/elen**arakan kon!erensi den*an oran*6oran* /an* -erada pada lokasi -er-eda. Sistem pela/anan ini sekaran* masih di*unakan han/a untuk tin*kat /an* masih ter-atas. Para pen**una saat ini adalah sektor6sektor -isnis dan industri seperti institusi !inansial. Sistem satelit multimedia merupakan in!rastruktur /an* san*at cocok untuk &ideo con!erencin* di-andin* den*an ?arin*an lain karena tin*kat !leksi-ilitasn/a dan kemudahann/a untuk dipasan* di manapun. Telekomunikasi Bideo con!erencin* men**unakan &ideo dan audio untuk mem-a8a oran* pada lokasi -er-eda secara -ersamaan untuk suatu pertemuan. "ni -isa sesederhana seperti suatu percakapan antara dua oran* pada pri&ate o!!ices (point6to6point atau meli-atkan -e-erapa lokasi (multi6point den*an le-ih dari satu oran* di dalam ruan*an /an* -esar pada lokasi -er-eda. Di sampin* audio dan &isual transmission, &ideo con!erencin* dapat di*unakan untuk share dokumen, in!ormasi computer6 displa/ed, dan 8hite-oards. Bideocon!erences $nalo* sederhana di-entuk se?ak penemuan tele&isi. Sistem &ideocon!erence seperti itu terdiri dari dua sistem closed6circuit tele&ision men*hu-un*kan &ia ka-el. Saat pener-an*an an*kasa luar pertama kali, ;$S$ men**unakan dua ?alur radio!reLuenc/ (510 atau B10, satu pada seluruh direction. TB channel men**unakan &ideocon!erencin* ?enis ini, contohn/a reportin* dari lokasi /an* ?auh. +emudian komunikasi -er*erak ke satelit men**unakan truk khusus men?adi san*at diperlukan. =am-ar 464. Bideo :on!erencin* Pertama Tahun %.', Teknik ini san*at mahal, meskipun demikian, dan tidak -isa di*unakan untuk aplikasi /an* le-ih keduniaan, seperti telemedicine, pendidikan ?arak, pertemuan6pertemuan -isnis, dan seterusn/a, terutama sekali di dalam aplikasi interlokal. 7enco-alah pada pen**unaan ?arin*an /an* -ersi!at teleponi normal untuk memancarkan slo86scan &ideo, seperti sistem /an* pertama /an* dikem-an*kan oleh $TIT, ke*a*alan ke-an/akan dalam kaitan den*an mutu *am-ar /an* ?elek dan ketiadaan teknik tekanan &ideo e!isien. Semakin -esar % 71] luas -idan* dan ' 7-itJS -it rate Picturephone di tahun %.(0 ?u*a tidak men/e-a-kan la/anan /an* -aik. Teknolo*i inti di*unakan di dalam suatu &ideotelecon!erence (BT: sistem adalah tekanan arus &ideo dan audio /an* di*ital di 8aktu riil. Peran*kat keras atau peran*kat lunak /an* melaksanakan tekanan dise-ut suatu codec ( coderJdecoder. Tekanan tin*kat sampai %:400 dapat dicapai. 7en*hasilkan arus /an* di*ital dari 0Xs dan %Xs di-a*i la*i ke dalam paket -erla-el, /an* mana kemudian adalah memancarkan melalui suatu ?arin*an /an* di*ital (pada umumn/a "SD; atau "P. Pen**unaan audio modems dalam ?alur transmisi mempertim-an*kan pen**unaan P2T, atau Sistem 2ld Telephone /an* sederhana, dalam -e-erapa kecepatan rendah aplikasi, seperti &ideotelephon/, se-a- mereka men*kon&ersi /an* di*ital keJdari *elom-an* analo* di dalam cakupan spektrum audio. =am-ar 4640 Sistem Bideo :on!erencin* 7odern Dual Plasma +omponen /an* lain diperlukan untuk suatu BT: sistem meliputi : %. Bideo input : kamera &ideo atau 8e-cam 2. Bideo output : monitor komputer, pro/ektor atau tele&isi 3. $udio input : mikropon 4. $udio output : pada umumn/a pen*eras suara dihu-un*kan den*an telepon atau displa/ /an* lain 4. Perpindahan data : ?arin*an telepon di*ital atau analo*, )$; atau "nternet Pen*aruh dalam &ideotelecon!erence antara lain : %. Pada mas/arakat umum +ecepatan tin**i "nternet connecti&itas telah men?adi le-ih secara luas tersedia pada suatu -ia/a la/ak dan on*kos &ideo menan*kap dan teknolo*i pa?an*an telah -erkuran*. &ideo se-a*ai konsek8ensi Pri-adi telecon!erence sistem -erdasar pada suatu 8e-cam, komputer pri-adi sistem, peran*kat lunak tekanan dan ?alur le-ar "nternet connecti&as sudah men?adi /an* -isa mampu untuk kala/ak ramai itu. @u*a, peran*kat keras men**unakan untuk teknolo*i ini telah tetap menin*katkan di dalam mutu, dan har*a sudah ?atuh secara dramatis. +etersediaan !ree8are serin* se-a*ai -a*ian dari -ercakap6cakap pro*ram telah men?adikan peran*kat lunak /an* didasarkan &ideocon!erencin* dapat diakses -a*i -an/ak oran*. 2. Pada pendidikan Bideocon!erencin* men/ediakan para sis8a den*an kesempatan untuk -ela?ar den*an men*am-il -a*ian di dalam suatu 268a/ komunikasi plat!orm. )a*ipula, para *uru dan pem-eri ceramahJdosen dari seluruh pen?uru dunia dapat di-a8a ke kelas di dalam remote atau ?ika tidak men*asin*kan tempat. Para sis8a dari mas/arakat -er-eda dan latar -elakan* dapat datan* -ersama6sama untuk -ela?ar sekitar satu sama lain. Para sis8a -isa men/elidiki, komunikasi, meneliti dan -er-a*i *a*asan dan in!ormasi den*an EsatuJ oran*F /an* lain. 7elaluiJSampai &ideo /an* con!erencin* para sis8a dapat men*un?un*i /an* lain -a*ian dari dunia untuk -er-icara den*an oran* /an* lain, men*un?un*i suatu ke-un -inatan*, suatu musium dan seterusn/a, untuk -ela?ar. Di sini adalah -e-erapa contoh -a*aimana con!erencin* &ideo dapat -erman!aat -a*i oran* di sekitar kampus, an**ota !akultasJpancaindera terus -erhu-un*an den*an kelas sela*iJsedan* diser-u suatu min**u pada suatu kon!erensi pem-eri ceramahJ dosen tamu mem-a8a ke dalam suatu kelas dari institusi /an* lain peneliti -eker?a sama den*an para rekan ker?a pada institusi lain secara re*uler tanpa kehilan*an 8aktu dalam kaitan den*an per?alanan. 3. Pada o-at6o-atan dan kesehatan Bideocon!erencin* adalah suatu teknolo*i /an* san*at -erman!aat untuk telemedicine dan aplikasi telenursin*, seperti hasil dia*nosa, -erkonsultasi, transmisi dari *am-aran medis, dll., di dalam 8aktu riil. 7en**unakanlah BT:, pasien -oleh men*hu-un*i dokter dan pera8at di dalam situasi rutin atau keadaan darurat, dokter dan para pro!esional paramedic lain dapat mendiskusikan kasus ke se-eran* ?arak ?auh. Sekelilin* khusus seperti mikroskop dico-a den*an kamera di*ital, &ideoendoscopes, ultrasound medis /an* ima*in* alat, alat pemeriksa telin*a, dll., dapat di*unakan -ersama den*an BT: peralatan untuk memancarkan data tentan* suatu pasien. 4. Pada -isnis Bideocon!erencin* dapat memun*kinkan indi&idu di tempat /an* ?auh untuk mempun/ai pertemuan6pertemuan pada pem-eritahuan sin*kat. uan* dan Aaktu /an* di*unakan untuk di-elan?akan di dalam kelilin* dapat di*unakan untuk mempun/ai pertemuan6pertemuan pendekJsin*kat. Teknolo*i seperti B2"P dapat di*unakan -ersama den*an desktop &ideocon!erencin* untuk memun*kinkan !ace6to6!ace -isnis pertemuan6 pertemuan tanpa menin**alkan desktop, terutama untuk -isnis den*an 8ide6spread kantor. Teknolo*i adalah ?u*a di*unakan untuk telecommutin*, di mana kar/a8an -eker?a dari rumah. Bideocon!erencin* kini sedan* diperkenalkan ke net8orkin* online 8e-sites, dalam ran*ka mem-antu -isnis mem-entuk hu-un*an men*untun*kan den*an cepat dan secara e!isien tanpa menin**alkan tempat peker?aan mereka 4.%0 Boice 2&er "nternet Protokol (Bo"P Boice o&er "nternet Protocol (Bo"P adalah teknolo*i /an* mampu mele8atkan tra!ik suara, &ideo dan data /an* -er-entuk paket melalui ?arin*an "P. @arin*an "P sendiri adalah merupakan ?arin*an komunikasi data /an* -er-asis packet6s8itch, ?adi dalam -ertelepon men**unakan ?arin*an "P atau "nternet. Den*an -ertelepon men**unakan Bo"P, -an/ak keuntun*an /an* dapat diam-il diantaran/a adalah dari se*i -ia/a ?elas le-ih murah dari tari! telepon tradisional, karena ?arin*an "P -ersi!at *lo-al. Sehin**a untuk hu-un*an "nternasional dapat ditekan hin**a (0^. Selain itu, -ia/a maintenance dapat di tekan karena &oice dan data net8ork terpisah, sehin**a "P Phone dapat di tam-ah, dipindah dan di u-ah. 1al ini karena Bo"P dapat dipasan* di sem-aran* ethernet dan "P address, tidak seperti telepon tradisional /an* harus mempun/ai port tersendiri di Sentral atau P#H. =am-ar 464% Bo"P Perkem-an*an teknolo*i internet /an* san*at pesat mendoron* ke arah kon&er*ensi den*an teknolo*i komunikasi lainn/a. Standarisasi protokol komunikasi pada teknolo*i Bo"P seperti 1.323 telah memun*kinkan komunikasi terinte*rasi den*an ?arin*an komunikasi lainn/a seperti PST;. 4.%0.% Dela/ Dalam perancan*an ?arin*n Bo"P, dela/ merupakan suatu permasalahan /an* harus diperhitun*kan karena kualitas suara -a*us tidakn/a ter*antun* dari 8aktu dela/. #esarn/a dela/ maksimum /an* direkomendasikan oleh "T5 untuk aplikasi suara adalah %40 ms, sedan*kan dela/ maksimum den*an kualitas suara /an* masih dapat diterima pen**una adalah 240 ms. Dela/ end to end adalah ?umlah dela/ kon&ersi suara analo* < di*ital, dela/ 8aktu paketisasi atau -isa dise-ut ?u*a dela/ pan?an* paket dan dela/ ?arin*an pada saat t (8aktu. #e-erapa dela/ /an* dapat men**an**u kualitas suara dalam perancan*an ?arin*an Bo"P dapat dikelompokkan men?adi : a. Propa*ation dela/ (dela/ /an* ter?adi aki-at transmisi melalui ?arak antar pen*irim dan penerima. -. SerialiPation dela/ (dela/ pada saat proses peletakan -it ke dalam circuit. c. Processin* dela/ (dela/ /an* ter?adi saat proses codin*, compression, decompressior dan decodin*. d. PacketiPation dela/ (dela/ /an* ter?adi saat proses paketisasi di*ital &oice sample. e. Dueuin* dela/ (dela/ aki-at 8aktu tun**u paket sampai dila/ani. !. @itter -u!!er ( dela/ aki-at adan/a -u!!er untuk men*atasi ?itter. Selain itu parameter < parameter lain /an* mempen*aruhi adalah Dualit/ o! Ser&ice (DoS, a*ar didapatkan hasil suara sama den*an men**unakan telepon tradisional (PST;. #e-erapa parameter /an* mempen*aruhi DoS antara lain : a. Pemenuhan ke-utuhan -and8idth -. +eterlam-atan data(latenc/ c. Packet loss dan deseLuencin* d. @enis kompresi data e. "nteropa-ilitas peralatan(&endor /an* -er-eda !. @enis standar multimedia /an* di*unakan(1.323JS"PJ7=:P 5ntuk -erkomunikasi den*an men**unakan teknolo*i Bo"P /an* harus real time adalah ?itter, echo dan loss packet. @itter merupakan &ariasi dela/ /an* ter?adi aki-at adan/a selisih 8aktu atau inter&al antar kedatan*an paket di penerima. 5ntuk men*atasi ?itter maka paket data /an* datan* dikumpulkan dulu dalam ?itter -u!!er selama 8aktu /an* telah ditentukan sampai paket dapat diterima pada sisi penerima den*an urutan /an* -enar. Echo dise-a-kan per-edaan impedansi dari ?arin*an /an* men**unakan !our68ire den*an t8o68ire. E!ek echo adalah suatu e!ek /an* dialami menden*ar suara sendiri ketika sedan* melakukan percakapan. 4.%0.2 #and8idth Telah di ?elaskan diatas -ah8a -and8idth adalah kecepatan maksimum /an* dapat di*unakan untuk melakukan transmisi data antar komputer pada ?arin*an "P atau internet. Dalam perancan*an Bo"P, -and8idth merupakan suatu /an* harus diperhitun*kan a*ar dapat memenuhi ke-utuhan pelan**an /an* dapat di*unakan men?adi parameter untuk men*hitun* ?umlah peralatan /an* di -utuhkan dalam suatu ?arin*an. Perhitun*an ini ?u*a san*at diperlukan dalam e!isiensi ?arin*an dan -ia/a serta se-a*ai acuan pemenuhan ke-utuhan untuk pen*em-an*an di masa mendatan*. Packet loss (kehilan*an paket data pada proses transmisi dan deseLuencin* merupakan masalah /an* -erhu-u*nan den*an ke-utuhan -and8idth, namun le-ih dipen*aruhi oleh sta-ilitas rute /an* dile8ati data pada ?arin*an, metode antrian /an* e!isien, pen*aturan pada router, dan pen**unaan kontrol terhadap kon*esti (kele-ihan -e-an data pada ?arin*an. Packet loss ter?adi ketika terdapat penumpukan data pada ?alur /an* dile8ati dan men/e-a-kan ter?adin/a o&er!lo8 -u!!er pada router. Protokol6Protokol Penun?an* @arin*an Bo"P a. Protocol T:PJ"P T:PJ"P (Trans!er :ontrol ProtocolJ"nternet Protocol merupakan se-uah protokol /an* di*unakan pada ?arin*an "nternet. Protokol ini terdiri dari dua -a*ian -esar, /aitu T:P dan "P. "lustrasi pemrosesan data untuk dikirimkan den*an men**unakan protokol T:PJ"P di-erikan pada *am-ar di-a8ah ini =am-ar 4642 7ekanisme Protokol T:PJ"P -. $pplication la/er 0un*si utama lapisan ini adalah pemindahan !ile. Perpindahan !ile dari se-uah sistem ke s/stem lainn/a /an* -er-eda memerlukan suatu sistem pen*endalian untuk menan*atasi adan/a ketidak kompati-elan sistem !ile /an* -er-eda < -eda. Protokol ini -erhu-un*an den*an aplikasi. Salah satu contoh aplikasi /an* telah dikenal misaln/a 1TTP (1/perte3t Trans!er Protocol untuk 8e-, 0TP (0ile Trans!er Protocol untuk perpindahan !ile, dan TE);ET untuk terminal ma/a ?arak ?auh. c. Transmission :ontrol Protocol (T:P Dalam mentransmisikan data pada la/er Transpor ada dua protokol /an* -erperan /aitu T:P dan 5DP. T:P merupakan protokol /an* connection6oriented /an* artin/a men?a*a relia-ilitas hu-un*an komunikadasi end6to6end. +onsep dasar cara ker?a T:P adalah men*irm dan menerima se*ment < se*ment in!ormasi den*an pan?an* data -er&ariasi pada suatu data*ram internet. T:P men?amin reali-ilitas hu-un*an komunikasi karena melakukan per-aikan terhadap data /an* rusak, hilan* atau kesalahan kirim. 1al ini dilakukan den*an mem-erikan nomor urut pada setiap oktet /an* dikirimkan dan mem-utuhkan sin/al ?a8a-an positi! dari penerima -erupa sin/al $:+ (acknoled*ment. @ika sin/al $:+ ini tidak diterima pada inter&al pada 8aktu tertentu, maka data akan dikirikmkan kem-ali. Pada sisi penerima, nomor urut tadi -er*una untuk mence*ah kesalahan urutan data dan duplikasi data. T:P ?u*a memiliki mekanisme !lo8 control den*an cara mencantumkan in!ormasi dalam sin/al $:+ men*enai -atas ?umlah oktet data /an* masih -oleh ditransmisikan pada setiap se*ment /an* diterima den*an sukses. Dalam hu-un*an Bo"P, T:P di*unakan pada saat si*nalin*, T:P di*unakan untuk men?amin setup suatu call pada sesi si*nalin*. T:P tidak di*unakan dalam pen*iriman data suara pada Bo"P karena pada suatu komunikasi data Bo"P penan*anan data /an* men*alami keterlam-atan le-ih pentin* daripada penan*anan paket /an* hilan*. d. 5ser Data*ram Protocol (5DP 5DP /an* merupakan salah satu protocol utama diatas "P merupakan transport protocol /an* le-ih sederhana di-andin*kan den*an T:P. 5DP di*unakan untuk situasi /an* tidak mementin*kan mekanisme relia-ilitas. 1eader 5DP han/a -erisi empat !ield /aitu source port, destination port, len*th dan 5DP checksum dimana !un*sin/a hampir sama den*an T:P, namun !asilitas checksum pada 5DP -ersi!at opsional. 5DP pada Bo"P di*unakan untuk men*irimkan audio stream /an* dikrimkan secara terus menerus. 5DP di*unakan pada Bo"P karena pada pen*iriman audio streamin* /an* -erlan*sun* terus menerus le-ih mementin*kan kecepatan pen*iriman data a*ar ti-a di tu?uan tanpa memperhatikan adan/a paket /an* hilan* 8alaupun mencapai 40^ dari ?umlah paket /an* dikirimkan.(Bo"P !undamental, Da&idson Peters, :isco S/stem,%'3 karena 5DP mampu men*irimkan data streamin* den*an cepat, maka dalam teknolo*i Bo"P 5DP merupakan salah satu protokol pentin* /an* di*unakan se-a*ai header pada pen*iriman data selain 9TP dan "P. 5ntuk men*uran*i ?umlah paket /an* hilan* saat pen*iriman data (karena tidak terdapat mekanisme pen*iriman ulan* maka pada teknol*i Bo"P pen*iriman data -an/ak dilakukan pada pri&ate net8ork. e. "nternet Protocol ("P "nternet Protocol didesain untuk interkoneksi sistem komunikasi komputer pada ?arin*an paketswitched. Pada ?arin*an T:PJ"P, se-uah komputer diidenti!ikasi den*an alamat "P. Tiap6tiap komputer memiliki alamat "P /an* unik, masin*6masin* -er-eda satu sama lainn/a. 1al ini dilakukan untuk mence*ah kesalahan pada trans!er data. Terakhir, protokol data akses -erhu-un*an lan*sun* den*an media !isik. Secara umum protokol ini -ertu*as untuk menan*ani pendeteksian kesalahan pada saat trans!er data. 5ntuk komunikasi datan/a, "nternet Protokol men*implementasikan dua !un*si dasar /aitu addressin* dan !ra*mentasi. Salah satu hal pentin* dalam "P dalam pen*iriman in!ormasi adalah metode pen*alamatan pen*irim dan penerima. Saat ini terdapat standar pen*alamatan /an* sudah di*unakan /aitu "P&4 den*an alamat terdiri dari 32 -it. @umlah alamat /an* diciptakan den*an "P&4 diperkirakan tidak dapat mencukupi ke-utuhan pen*alamatan "P sehin**a dalam -e-erapa tahun mendatan* akan diimplementasikan sistim pen*alamatan /an* -aru /aitu "P&' /an* men**unakan sistim pen*alamatan %2, -it. 4.%0.3 $plikasi Bo"P Salah satu aplikasi Bo"P /an* tersedia adalah Sk/pe. Sk/pe adalah so!t8are aplikasi komunikasi suara -er-asis "P melalui internet antara sesama pen**una Sk/pe. Pada saat men**unakan Sk/pe maka pen**una Sk/pe /an* sedan* online akan mencari pen**una Sk/pe lainn/a lalu mulai mem-an*un ?arin*an untuk menemukan pen**una6pen**una lainn/a. Sk/pe memiliki -er-a*ai macam !eature /an* dapat memudahkan pen**unan/a. Sk/pe ?u*a dilen*kapi den*an Sk/pe2ut dan Sk/pe"n /an* memun*kinkan pen**una Sk/pe untuk -erhu-un*an den*an pen**una telepon kon&ensional dan telepon *en**am. Sk/pe men**unakan protokol 1TTP untuk -erkomunikasi den*an Sk/pe ser&er untuk otentikasi usernameJpass8ord dan re*istrasi den*an Sk/pe director/ ser&er. Bersi modi!ikasi dari protokol 1TTP di*unakan untuk -erkomunikasi den*an sesama Sk/pe client. +euntun*an /an* dimiliki aplikasi ini adalah tersedian/a la/anan keamanan dalam pentransmisian data /an* -erupa suara. 4.%0.4 +euntun*an Bo"P %. #ia/a le-ih rendah untuk sam-un*an lan*sun* ?arak ?auh. Penekanan utama dari Bo"P adalah -ia/a. Den*an dua lokasi /an* terhu-un* den*an internet maka -ia/a percakapan men?adi san*at rendah. 2. 7eman!aatkan in!rastruktur ?arin*an data /an* sudah ada untuk suara. #er*una ?ika perusahaan sudah mempun/ai ?arin*an. @ika memun*kinkan ?arin*an /an* ada -isa di-an*un ?arin*an Bo"P den*an mudah. Tidak diperlukan tam-ahan -ia/a -ulanan untuk penam-ahan komunikasi suara. 3. Pen**unaan -and8idth /an* le-ih kecil daripada telepon -iasa. Den*an ma?un/a technolo*i pen**unaan -and8idth untuk &oice sekaran* ini men?adi san*at kecil. Tehnik pemampatan data memun*kinkan suara han/a mem-utuhkan sekitar , k-ps -and8idth. 4. 7emun*kinkan di*a-un* den*an ?arin*an telepon lokal /an* sudah ada. Den*an adan/a *ate8a/ -entuk ?arin*an Bo"P -isa disam-un*kan den*an P$#H /an* ada dikantor. +omunikasi antar kantor -isa men**unakan pesa8at telepon -iasa. 4. #er-a*ai -entuk ?arin*an Bo"P -isa di*a-un*kan men?adi ?arin*an /an* -esar. :ontoh di "ndonesia adalah Bo"P 7erdeka. '. Bariasi pen**unaan peralatan /an* ada, misal dari P: sam-un* ke telephone -iasa, "P phone handset. 4.%0.4 +elemahan Bo"P %. +ualitas suara tidak se?ernih Telkom. 7erupakan e!ek dari kompresi suara den*an -and8idth kecil maka akan ada penurunan kualitas suara di-andin*kan ?arin*an PST; kon&ensional. 2. $da ?eda dalam -erkomunikasi. Proses peru-ahan data men?adi suara, ?eda ?arin*an, mem-uat adan/a ?eda dalam komunikasi den*an men**unakan Bo"P. +ecuali ?ika men**unakan koneksi #road-and (lihat di poin atas. 3. @ika -elum terhu-un* secara 24 ?am ke internet perlu ?an?i untuk salin* -erhu-un*an. 4. @ika memakai internet dan komputer di-elakan* ;$T (;et8ork $ddress Translation, maka di-utuhkan kon!i*urasi khusus untuk mem-uat Bo"P terse-ut -er?alan 4. Tidak pernah ada ?aminan kualitas ?ika Bo"P mele8ati internet. '. Peralatan relati! mahal. Peralatan Bo"P /an* men*hu-un*kan antara Bo"P den*an P$#H ("P telephon/ *ate8a/ relati! -erhar*a mahal. Diharapkan den*an makin populern/a Bo"P ini maka har*a peralatan terse-ut ?u*a mulai turun har*an/a. (. #erpotensi men/e-a-kan ?arin*an terham-atJStuck. @ika pemakaian Bo"P semakin -an/ak, maka ada potensi ?arin*an data /an* ada men?adi penuh ?ika tidak diatur den*an -aik. Pen*aturan -and8idth adalah perlu a*ar ?arin*an di perusahaan tidak men?adi ?enuh aki-at pemakaian Bo"P. ,. Pen**a-un*an ?arin*an tanpa dikoordinasi den*an -aik akan menim-ulkan kekacauan dalam sistem penomoran. 4.%0.' 1.323 Bo"P dapat -erkomunikasi den*an sistem lain /an* -eroperasi pada ?arin*an packet6 s8itch. 5ntuk dapat -erkomunikasi di-utuhkan suatu standar sistem komunikasi /an* kompati-el satu sama lain. Salah satu standar komunikasi pada Bo"P menurut rekomendasi "nternational Telecommunications 5nion6Telecommunications ("T56T adalah 1.323 (%..46 %..'. Standar 1.323 terdiri dari komponen, protokol, dan prosedur /an* men/ediakan komunikasi multimedia melalui ?arin*an packet6-ased. #entuk ?arin*an packet6-ased /an* dapat dilalui antara lain ?arin*an internet, "nternet Packet E3chan*e ("PH6-ased, )ocal $rea ;et8ork ()$;, dan Aide $rea ;et8ork (A$;. 1.323 dapat di*unakan untuk la/anan < la/anan multimedia seperti komunikasi suara ("P telephon/, komunikasi &ideo den*an suara (&ideo telephon/, dan *a-un*an suara, &ideo dan data. =am-ar 4643 Terminal @arin*an Paket Tu?uan desain dan pen*em-an*an 1.323 adalah untuk memun*kinkan interopera-ilitas den*an tipe terminal multimedia lainn/a. Terminal den*an standar 1.323 dapat -erkomunikasi den*an terminal 1.320 pada ;6"SD;, terminal 1.32% pada $T7, dan terminal 1.324 pada Pu-lic S8itched Telephone ;et8ork (PST;. Terminal 1.323 memun*kinkan komunikasi real time dua arah -erupa suara , &ideo dan data. 4.%0.'.% $rsitektur 1.323 Standar 1.323 terdiri dari 4 komponen !isik /* di*unakan saat men*hu-un*kan komunikasi multimedia point6to6point dan point6to6multipoint pada -e-erapa macam ?arin*an: %. Terminal 2. =ate8a/ 3. =atekeeper 4. 7ultipoint :ontrol 5nit (7:5 +eteran*an : %. Terminal, di*unakan untuk komunikasi multimedia real time dua arah . Terminal 1.323 dapat -erupa personal computer (P: atau alat lain /an* -erdiri sendiri /an* dapat men?alankan aplikasi multimedia. 2. =ate8a/ di*unakan untuk men*hu-un*kan dua ?arin*an /an* -er-eda /aitu antara ?arin*an 1.323 dan ?arin*an non 1.323, se-a*ai contoh *ate8a/ dapat men*hu-un*kan dan men/ediakan komunikasi antara terminal 1.233 den*an ?arin*an telepon , misaln/a: PST;. Dalam men*hu-un*kan dua -entuk ?arin*an /an* -er-eda dilakukan den*an menter?emankan protokol6protokol untuk call setup dan release serta men*irimkan in!ormasi antara ?arin*an /an* terhu-un* den*an *ate8a/. ;amun demikian *ate8a/ tidak di-utuhkan untuk komunikasi antara dua terminal 1.323. 3. =atekeeper dapat dian**ap se-a*ai otak pada ?arin*an 1.323 karena merupakan titik /an* pentin* pada ?arin*an 1.323. 4. 7:5 di*unakan untuk la/anan kon!erensi ti*a terminal 1.323 atau le-ih. Semua terminal /an* in*in -erpartisipasi dalam kon!erensi dapat mem-an*un hu-un*an den*an 7:5 /an* men*atur -ahan6-ahan untuk kon!erensi, ne*osiasi antara terminal6terminal untuk memastikan audio atau &ideo coderJdecoder (:2DE:. 7enurut standar 1.323 , se-uah 7:5 terdiri dari se-uah 7ultipoint :ontroller (7: dan -e-erapa 7ultipoint Processor (7P. 7: menan*ani ne*oisasi 1.244 (men/an*kut pensin/alan antar terminal < terminal untuk menenetukan kemampuan pemrosesan audio dan &ideo . 7: ?u*a men*ontrol dan menentukan seran*kaian audio dan &ideo /an* akan multicast. 7: tidak men*hadapi secara lan*sun* ran*kainan media terse-ut. Tu*as ini di-erikan pada 7P /an* melakukan mi3, s8itch, dan memproses audio, &ideo, ataupun -it < -it data. =atekeeper, *ate8a/, dan 7:5 secara lo*ik merupakan komponen /an* terpisah pada standar 1.323 tetapi dapat diimplementasikan se-a*ai satu alat secara !isik. =am-ar 4644 $rsitektur 1.323 4.%0.'.2 Protocol 1.323 Pada 1.323 terdapat -e-erapa protocol dalam pen*iriman data /an* mendukun* a*ar data terkirim real6time. Di-a8ah ini di?elaskan -e-erapa protocol pada la/er net8ork dan transport. 4.%0.'.3 +eun**ulan protocol 1.323 a. Standard codec 1.323 mem-uat standard untuk kompresi dan dekompresi untuk aliran data &ideo dan audio, untuk memastikan -ah8a peralatan /an* -er-eda tetap mempun/ai dukun*an terhadap hal teknis /an* sama. -. "nteropera-ilitas 5ser /an* in*in melaksanakan con!erence tidak harus kha8ati akan kompati-ilitasan pada sisi penerima. Selain memastikan -ah8a penerima dapat mendekompresi in!ormasi /an* dikirim, 1.323 ?u*a menem-an*kan metode untuk menerima client untuk -erkomunikasi, /an* sama kemampuann/a den*an pen*irim. c. ;et8ork "ndependence 1.323 didesain a*ar dapat -er?alan di lapisan atas dari arsitektur ?arin*an secara umum. +arena teknolo*i ?arin*an men*alami e&olusi, dan teknik pen*aturan -and8idth menin*kat, maka solusi -er-asis 1.323 dirasakan akan dapat men*ikuti perkam-an*an terse-ut. d. Plat!orm dan $pplication "ndependence 1.323 tidak terikat pada salah satu ?enis peran*kat keras ataupun sistem operasi. Plat!orm /an* compliant den*an 1.323 akan tersedia dalam -er-a*ai ukuran dan -entuk, termasuk P: /an* &ideo6ena-led, plat!orm /an* terdedikasi, peralatan telepon /an* "P6ena-led, maupun TB ka-el. e. Dukun*an terhadap multipoint Aalaupun pada ken/ataann/a 1.323 dapat mendukun* con!erence sampai ti*a atau le-ih endpoint tanpa mem-utuhkan multipoint control unit /an* soesial, se-enarn/a 7:5 men/ediakan arsitektur /an* !leksi-el dan po8er!ul untuk con!erence multipoint. +emampuan multipoint dapat disertakan dalam tiap komponen sistem 1.323. !. #and8idth mana*ement Tra!ik &ideo dan audio adalah tra!ik /an* mem-utuhkan -and8idth /an* -esar dan ke-an/akan dapat mem-uat ?arin*an komunikasi data terham-at. 1.323 -erusaha menemukan solusi terhadap permasalahan ini den*an mempersiapkan pen*aturan -and8idth (-and8idth mana*ement. Pen*atur ?arin*an (net8ork mana*er dapat mem-atasi ?umlah user /an* tersam-un* ke ?arin*an 1.323 secara -ersamaan, sesuai den*an -and8idth /an* tersedia untuk aplikasi 1.323. -atasan terse-ut memastikan -ah8a titik kritis dari tra!ik tidak akan mun*kin dile8ati. *. Dukun*an terhadap multicast 1.323 mendukun* pen*an*kutan multicast dalam con!erence multipoint. 7ulticast men*irim paket tun**al ke su-set tu?uan dalam ?arin*an tanpa replikasi. Sedan*kan unicast men*irim multiple transmisi point6to6point, dan -roadcast men*irimkan paket ke semua tu?uan. Dalam unicast atau -roadcast, ?arin*an di*unakan tidak e!isien karena -an/akn/a paket /an* direplikasi sepan?an* ?arin*an. Transmisi multicast men**unakan -and8idth le-ih e!isien karena semua terminal dalam *rup multicast han/a mem-aca aliran data /an* tun**al. h. 0leksi-el Se-uah con!erence 1.323 dapat men/ertakan se?umlah endpoint den*an kemampuan /an* -er-eda. Se-a*ai contoh, se-uah terminal /an* -erkemampuan suara sa?a dapat -erpartisipasi dalam con!erence den*an terminal /an* mempun/ai kemampuan &ideo dan data. )e-ih ?auh la*i, terminal multimedia 1.323 dapat mem-a*i porsi data intuk con!erence &ideo den*an terminal /an* -erkemampuan T.%20 (data sa?a, sem-ari mem-a*i suara, data dan &ideo den*an terminal 1.323 lainn/a. i. "nter6;et8ork :on!erencin* #an/ak user /an* men*in*inkan untuk melaksanakan con!erence dari se-uah )$; ke ?arak /an* ?auh. 2leh karena itu, 1.323 -erusaha mem-an*un sam-un*an antara sistem desktop -er-asis )$; den*an sistem *rup -er-asis "SD;. 1.323 men**unakan teknolo*i codec /an* umum untuk tiap standard &ideo con!erence /an* -er-eda untuk men*uran*i dela/ transcodin* dan untuk men/ediakan kiner?a /an* optimal. 4.%0.( Session "nitition Protokol (S"P S"P adalah suatu si*nallin* protokol pada la/er aplikasi /an* -er!un*si untuk mem-an*un, memodi!ikasi, dan men*akhiri suatu sesi multimedia /an* meli-atkan satu atau -e-erapa pen**una. Sesi multimedia adalah pertukaran data antar pen**una /an* meliputi suara, &ideo, atau te3t. S"P tidak men/ediakan la/anan secara lan*sun*, tetapi men/ediakan !ondasi /an* dapat di*unakan oleh protokol aplikasi lainn/a untuk mem-erikan la/anan /an* le-ih len*kap -a*i pen**una, misaln/a den*an 9TP (9eal Time Transport Protocol untuk trans!er data secara real6time, den*an SDP (Session Description Protocol untuk mendeskripsikan sesi multimedia, den*an 7E=$:2 (7edia =ate8a/ :ontrol Protocol untuk komunikasi den*an PST; (Pu-lic S8itch Telephone ;et8ork. 7eskipun demikian, !un*si dan operasi dasar S"P tidak ter*antun* pada protokol terse-ut. S"P ?u*a tidak ter*antun* pada protokol la/er transport /an* di*unakan. Pem-an*unan suatu komunikasi multimedia den*an S"P dilakukan melalui -e-erapa tahap : %. 5ser location : menentukan lokasi pen**una /an* akan -erkomunikasi. 2. 5ser a&aila-ilit/ : menentukan tin*kat kein*inan pihak /an* dipan**il untuk terli-at dalam komunikasi. 3. 5ser capa-ilit/ : menentukan media maupun parameter /an* -erhu-un*an den*an media /an* akan di*unakan untuk komunikasi. 4. Session setup : Srin*in*T, pem-entukan hu-un*an antara pihak peman**il dan pihak /an* dipan**il. 4. Session mana*ement : meliputi trans!er, modi!ikasi, dan pemutusan sesi. 4.%0.(.% Susunan Protocol S"P Protocol S"P didukun* oleh -e-erapa protocol, antara lain 9SBP untuk melakukan pemesanan pada ?arin*an, 9TP dan 9T:P untuk mentransmisikan media dan men*etahui kualitas la/anan, serta SDP (Session Description Protocol untuk mendeskripsikan sesi media dalam suatu komunikasi. Secara de!ault, S"P men**unakan protocol 5DP tetapi pada -e-erapa kasus dapat ?u*a men**unakan T:P se-a*ai protocol transport. 4.%0.(.2 +omunikasi den*an S"P +omunikasi pada S"P dilakukan den*an men*irimkan messa*e /an* -er-asis 1TTP. Setiap pen**una mempun/ai alamat /an* din/atakan den*an S"P659" (5ni!orm 9esource "denti!ication. :ontoh S"P 59" : sip: martin@-andun*.com Selain itu, alamat ?u*a dapat dituliskan dalam tel659) /an* kemudian dikon&ersikan men?adi S"P659" den*an parameter NuserO diisi NphoneO. :ontoh : tel: >'262262434%%. eki&alen den*an sip: >'262262434%%.@-andun*.com \ userMphone 1u-un*an /an* di-an*un oleh S"P pada proses si*nallin* -ersi!at clientser&e. Den*an demikian ada 2 ?enis messa*e, /aitu reLuest dan response. Ta-el 46( S"P 9eLuest 7essa*e Ta-el 46, S"P 9espond 7essa*e 4.%0.(.3 +omponen S"P Dalam hu-un*ann/a den*an "P Telephon/, ada dua komponen /an* ada dalam sistem S"P, /aitu : %. 5ser a*ent 5ser a*ent merupakan sistem akhir (end s/stem /an* di*unakan untuk -erkomunikasi. 5ser a*ent terdiri atas 2 -a*ian, /aitu : a. 5ser $*ent :lient (5$: 5$: merupakan aplikasi pada client /an* didesain untuk memulai S"P reLuest. -. 5ser $*ent Ser&er (5$S 5$S merupakan aplikasi ser&er /an* mem-eritahukan user ?ika menerima reLuest dan mem-erikan respon terhadap reLuest terse-ut. 9espon dapat -erupa menerima atau menolak reLuest. 2. ;et8ork ser&er $*ar user pada ?arina*an S"P dapat memulai suatu pan**ilan dan dapat pula dipan**il maka user terle-ih dahulu melakukan re*istrasi a*ar lokasin/a dapat diketahui. 9e*istrasi dapat dilakukan den*an men*irimkan pesan 9E="ST9$S" ke ser&er S"P. )okasi user dapat -er-eda6-eda sehin**a untuk mendapatkan lokasi user /an* aktual diperlukan location ser&er. Pada ?arin*an S"P, ada 2 tipe net8ork ser&er, /aitu : a. Pro3/ ser&er Pro3/ ser&er adalah ser&er /an* menerima reLuest, men*olahn/a, serta meneruskan reLuest /an* diteriman/a ke ne3t hop ser&er setelah men*u-ah -e-erapa header pada pesan reLuest. ;e3t hop ser&er dapat -erupa ser&er S"P atau ser&er lainn/a dimana pro3/ ser&er tidak perlu tahu. Pro3/ ser&er dapat -er!un*si client dan ser&er karena pro3/ ser&er dapat mem-erikan reLuest dan respon. -. 9edirect ser&er +omponen ini merupakan ser&er /an* menerima pesan reLuest serta mem-erikan respon terhadap reLuest terse-ut /an* -erisi alamat dari ne3t hop ser&er. 4.%0.(.4 $plikasi S"P a. Boice o&er "nternet Protocol (Bo"P -. +on!erensi multimedia c. Te3t6messa*in* d. E&ent6noti!ication 6_ &oicemail noti!ication, call-ack noti!ication e. 5ni!ied 7essa*in* 6_ &oicemail2email 4.%0.(.4 +ele-ihan S"P %. =eneral6purpose S"P dapat diinte*rasikan den*an protokol stadar "ET0 lainn/a untuk mem-uat suatu aplikasi /an* -er-asis S"P. 2. $rsitektur /an* terdistri-usi dan scala-le a. Pro3/6ser&er 7e n e r i ma r e L u e s t d a r i user6a*ent6client, melakukan autentikasi, memprosesn/a, dan men*irimkan reLuest terse-ut kepada hop selan?utn/a atas nama client terse-ut. -. 9edirect6ser&er 7enerima reLuest dar i client, mem-andin*kan alamat tu?uan /an* in*in dicapai, setelah ditemukan, alamat terse-ut dikem-alikan kepada client. c. 9e*istrar6ser&er 7enerima 9E="STE9 reLuest dari client. d. )ocation6ser&er 7en/impan data /an* diperoleh dari re*istrar6ser&er. )ocation6ser&er di*unakan oleh pro3/Jredirect ser&er untuk mendapatkan in!ormasi men*enai alamat tu?uan /a n* in*in dicapai. Den*an adan/a !un*si /an* terdistri-usi, proses pen*em-an*an pada salah satu komponen tidak akan men**an**u komponen lainn/a (scala-le. 3. Sederhana Pen*iriman messa*e -er-asis 1TTP (te3t6-ased, -ukan -inar/6-ased. 1al ini men/e-a-kan S"P mudah diimplementasikan. 4. 7o-ilit/ a. Seoran* pen**una dapat meneri ma messa*eJ cal l /an* ditu?ukan kepadan/a.meskipun -erpindah dari satu lokasi ke lokasi lainn/a. Pro3/ser&er akan meneruskan call ke lokasi pen**una pada saat ini. -. De&ice /an* di*unakan dapat -erupa P:, -aik di rumah maupun di kantor, 8ireless phone, "P6phone, ataupun telepon -iasa. 4. )a/anan dapat di-uat den*an :all Processin* )an*ua*e (:P) dan :ommon =ate8a/ "nter!ace (:=", antara lain : a. :all 8aitin*, call !or8ardin*, call -lockin* (-asic !eature b. :all6!orkin* (melakukan call kepada -e-erapa endpoint c. "nstant6messa*in* d. 0ind6me J !ollo86me 4.%0.(.' $rsitektur Sistem -er-asis S"P =am-ar 4644 $rsitektur S"P 4.%% S2$) dan @$A$#$; 1. Se-utkan protokol apa sa?a /an* terdapat pada multimediaU 2. #a*aimana cara men*atasi ?itter ketika -erkomunikasi men**unakan Bo"PG 3. Se-utkan 3 keuntun*an dan kelemahan dari Bo"PG 4. Se-utkan -e-erapa aplikasi dari multimedia U 5. @elaskan cara ker?a dari ?arin*an multimedia streamin* di -a8ah ini U
=a>ab % %. Protokol /an* terdapat pada multimedia /aitu : a. 9eal Time Protocol (9TP -. 9eal Time :ontrol Protocol (9T:P c. 9esource 9eser&ation Protocol (9SBP d. 9eal Time Streamin* Protocol (9TSP 2. 5ntuk men*atasi ?itter maka paket data /an* datan* dikumpulkan dulu dalam ?itter -u!!er selama 8aktu /an* telah ditentukan sampai paket dapat diterima pada sisi penerima den*an urutan /an* -enar. 3. +euntun*ann/a : a. #ia/a le-ih rendah untuk sam-un*an lan*sun* ?arak ?auh. b. 7eman!aatkan in!rastruktur ?arin*an data /an* sudah ada untuk suara. c. Pen**unaan -and8idth /an* le-ih kecil daripada telepon -iasa. +elemahann/a : a. +ualitas suara tidak se?ernih Telkom. b. $da ?eda dalam -erkomunikasi. c. Peralatan relati! mahal. 4. $plikasi 7ultimedia : %. $udio a. Speech (:E)P < t/pe codecs b. 7usic (7P3, A$B, A7$, 9eal 2. Bideo (7PE= <%, 2, 4 3. Bideo con!erence 4. DuickTime 4. Streamin* done usin* 1TTPJT:P (7P3, or 9TPJ5DP (Bideo. 4. Streamin* media adalah suatu teknolo*i /an* mampu men*irimkan !ile audio dan &ideo di*ital secara real time pada ?arin*an komputer. %. Data /an* -erasal dari B:9 dan :amera diam-ilJdicapture oleh Encoder (computer. 2. Encoder men*irimkan sin/al ke media ser&er atau media ser&er pulls media6on6demand dari stora*eJtempat pen/impanan. 5ser meminta media dari 8e- ser&er, 8e- ser&er meminta streams dari media ser&er dan men*irimkan kem-ali ke user. 4.%2 9E0E9E;S" E%F http:JJ888.8ikipedia.or*JJ E2F http:JJ888.*oo*le.co.idJJ BAB '. *I!E7A66 <AN NA Ell/ +urnia8ati 1 % , ;ur "ndah 0atma8ati % , $/ut/a $*ast/a % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" 7isi a8al "nternet adalah se-a*ai ?arin*an komunikasi non6pro!it. Pada a8aln/a, "nternet didesain tanpa memperhatikan dunia -isnis. +emudian hal ini men?adi masalah sekaran* dan di masa depan. Den*an semakin -an/akn/a pen*huni "nternet, -aik pencari in!ormasi maupun pen/edia in!ormasi, ada -e-erapa permasalahan /an* tim-ul, diantaran/a adalah masalah kemanan dan masalah ke-utuhan akan pen*alamatan di internet /an* makin mem-en*kak. $dalah tu*as dari operator ?arin*an /an* -ersan*kutan, untuk menekan resiko terse-ut seminimal mun*kin. Pemilihan strate*i dan kecakapan administrator ?arin*an ini, akan san*at mem-edakan apakah suatu ?arin*an mudah ditem-us atau tidak. 5ntuk masalah keamanan, 0ire8all merupakan salah satu alat /an* dapat di*unakan untuk men*implementasikan ke-i?akan securit/ (securit/ polic/. Sedan*kan ke-i?akan securit/, di-uat -erdasarkan perim-an*an antara !asilitas /an* disediakan den*an implikasi securit/6n/a. Semakin ketat ke-i?akan securit/, semakin kompleks kon!i*urasi la/anan in!ormasi atau semakin sedikit !asilitas /an* tersedia di ?arin*an. Se-alikn/a, den*an semakin -an/ak !asilitas /an* tersedia atau sedemikian sederhanan/a kon!i*urasi /an* diterapkan, maka semakin mudah oran* oran* XusilX dari luar masuk kedalam sistem (aki-at lan*sun* dari lemahn/a ke-i?akan securit/. Sedan*kan untuk permasalahan keter-atasan pen*alamatan untuk internet, dapat diatasi den*an men**unakan ;$T. )o*ika sederhana untuk pen*hematan "P address ialah den*an men*6share suatu nomor "P address &alid ke -e-erapa client "P lainn/a. $tau den*an kata lain -e-erapa komputer -isa men*akses "nternet 8alau kita han/a memiliki satu "P address /an* &alid. Salah satu 7ekanisme terse-ut disediakan oleh %etwork Address $ranslation (;$T. 4.% Pendahuluan tentan* 0ire8all "-arat se-uah rumah /an* memiliki pa*ar se-a*ai pelindun*n/a, -aik dari ka/u, tem-ok -eton, ka8at -erduri ataupun kom-inasi -e-erapa ?enis pa*ar, maka tak pula men*herankan apa-ila se-uah computer /an* merupakan se-uah tempat &ital dalam komunikasi data /an* men/impan semua harta dan -enda /an* kita miliki ?u*a patut kita lindun*i. Tetapi, apa pula ?enis pa*ar /an* akan kita pakai untuk mem-enten*i komputerJ?arin*an pri-adi kita terhadap semua ancaman khususn/a dari luar terhadap semua propert/ pri-adi kita /an* terdapat didalamn/aG Pernah den*ar istilah $embok Api3 sedikit terden*ar lucu apa-ila diartikan per suku kata dari kata KfirewallK. Tetapi apa dan -a*aimanakah !ire8all itulah /an* akan kita co-a kupas dalam tulisan ini. 4.2 0"9EA$)) 4.2.% Pen*ertian 0ire8all 0ire8all merupakan suatu cara atau mekanisme /an* diterapkan -aik terhadap hard8are, so!t8are ataupun sistem itu sendiri den*an tu?uan untuk melindun*i, -aik den*an men/arin*, mem-atasi atau -ahkan menolak suatu atau semua hu-un*anJke*iatan suatu se*men pada ?arin*an pri-adi den*an ?arin*an luar /an* -ukan merupakan ruan* lin*kupn/a. Se*men terse-ut dapat merupakan se-uah 8orkstation, ser&er, router, atau local area net8ork ()$; anda. +on!i*urasi sederhanan/a: ./ (?arin*an local MM firewall MM internet (?arin*an lain 0ire8all untuk komputer, pertama kali dilakukan den*an men**unakan prinsip Snon6 routin*T pada se-uah 5ni3 host /an* men**unakan 2 -uah net8ork inter!ace card, net8ork inter!ace card /an* pertama di hu-un*kan ke internet (?arin*an lain sedan*kan /an* lainn/a dihu-un*kan ke pc (?arin*an lokal(den*an catatan tidak ter?adi SrouteT antara kedua net8ork inter!ace card di pc ini. 5ntuk dapat terkoneksi den*an "nternet(?arin*an lain maka harus memasuki ser&er !ire8all (-isa secara remote, atau lan*sun*, kemudian apa-ila perlu untuk men/impan !ileJdata maka dapat menaruhn/a sementara di pc !ire8all anda, kemudian men*kopikann/a ke pc(?arin*an lokal. Sehin**a internet(?arin*an luar tidak dapat -erhu-un*an lan*sun* den*an pc(?arin*an lokal. Dikarenakan masih terlalu -an/ak kekuran*an dari metoda ini, sehin**a dikem-an*kan -er-a*ai -entuk, kon!i*urasi dan ?enis !ire8all den*an -er-a*ai polic/(aturan didalamn/a. 0ire8all secara umum di peruntukkan untuk mela/ani : 1. 7esinJ+omputer Setiap mesinJkomputer /an* terhu-un* lan*sun* ke ?arin*an luar atau internet dan men*in*inkan semua /an* terdapat pada komputern/a terlindun*i. 2. @arin*an @arin*an komputer /an* terdiri le-ih dari satu -uah komputer dan -er-a*ai ?enis topolo*i ?arin*an /an* di*unakan, -aik /an* di miliki oleh perusahaan, or*anisasi ds-. 4.2.2 #entuk !isik !ire8all dapat -erupa: a. 9outer, seperti ditun?ukkan pada *am-ar -erikut: =am-ar 464' 9outer -. P: 9outer, seperti ditun?ukkan pada *am-ar -erikut: =am-ar 464( P: 9outer 4.2.3 +arakteristik se-uah !ire8all 1. Seluruh hu-un*anJke*iatan dari dalam ke luar , harus mele8ati !ire8all. 1al ini dapat dilakukan den*an cara mem-lokJmem-atasi -aik secara !isik semua akses terhadap ?arin*an )okal, kecuali mele8ati !ire8all. #an/ak sekali -entuk ?arin*an /an* memun*kinkan a*ar kon!i*urasi ini ter8u?ud. 2. 1an/a +e*iatan /an* terda!tarJdikenal /an* dapat mele8atiJmelakukan hu-un*an, hal ini dapat dilakukan den*an men*atur polic/ pada kon!i*urasi keamanan lokal. #an/ak sekali ?enis !ire8all /an* dapat dipilih sekali*us -er-a*ai ?enis polic/ /an* dita8arkan. 3. 0ire8all itu sendiri haruslah ke-al atau relati! kuat terhadap seran*anJkelemahan. hal ini -erarti pen**unaan sistem /an* dapat diperca/a dan den*an s/stem /an* relati! aman 4.2.4 Teknik /an* di*unakan oleh se-uah !ire8all %. Ser&ice control (kendali terhadap la/anan #erdasarkan tipe6tipe la/anan /an* di*unakan di "nternet dan -oleh diakses -aik untuk kedalam ataupun keluar !ire8all. #iasan/a !ire8all akan mencek no "P $ddress dan ?u*a nomor port /an* di *unakan -aik pada protokol T:P dan 5DP, -ahkan -isa dilen*kapi so!t8are untuk pro3/ /an* akan menerima dan menter?emahkan setiap permintaan akan suatu la/anan se-elum men*i?inkann/a. #ahkan -isa ?adi so!t8are pada ser&er itu sendiri , seperti la/anan untuk 8e- ataupun untuk mail. Dia*ram untuk teknik ser&ice control ditun?ukkan pada *am-ar -erikut: =am-ar 464, Dia*ram teknik ser&ice control 2. Direction :onrol (kendali terhadap arah #erdasarkan arah dari -er-a*ai permintaan (reLuest terhadap la/anan /an* akan dikenali dan dii?inkan mele8ati !ire8all. Dia*ram untuk teknik ser&ice control ditun?ukkan pada *am-ar -erikut: =am-ar 464. Dia*ram teknik direction control 3. 5ser control (kendali terhadap pen**una #erdasarkan pen**unaJuser untuk dapat men?alankan suatu la/anan, artin/a ada user /an* dapat dan ada /an* tidak dapat men?alankan suatu ser&is,hal ini di karenakan user terse-ut tidak di i?inkan untuk mele8ati !ire8all. #iasan/a di*unakan untuk mem-atasi user dari ?arin*an lokal untuk men*akses keluar, tetapi -isa ?u*a diterapkan untuk mem-atasi terhadap pen**una dari luar. Dia*ram untuk teknik ser&ice control ditun?ukkan pada *am-ar -erikut: =am-ar 46'0 Dia*ram teknik user control 4. #eha&ior :ontrol (kendali terhadap perlakuan #erdasarkan se-erapa -an/ak la/anan itu telah di*unakan. 7isal, !ire8all dapat mem!ilter email untuk menan**ulan*iJmence*ah spam. Dia*ram untuk teknik ser&ice control ditun?ukkan pada *-.' -erikut: =am-ar 46'% Dia*ram teknik direction control 4.2.4 Tipe6Tipe 0ire8all 1. Packet 0ilterin* 9outer Packet 0ilterin* diaplikasikan den*an cara men*atur semua packet "P -aik /an* menu?u, mele8ati atau akan ditu?u oleh packet terse-ut. Pada tipe ini packet terse-ut akan diatur apakah akan di terima dan diteruskan atau di tolak. Pen/arin*an packet ini di kon!i*urasikan untuk men/arin* packet /an* akan ditrans!er secara dua arah (-aik dari dan ke ?arin*an lokal. $turan pen/arin*an didasarkan pada header "P dan transport header, termasuk ?u*a alamat a8al("P dan alamat tu?uan ("P, protokol transport /an* di*unakan(5DP,T:P, serta nomor port /an* di*unakan. +ele-ihan dari tipe ini adalah mudah untuk diimplementasikan, transparan untuk pemakai, relati! le-ih cepat. $dapun kelemahann/a adalah cukup rumitn/a untuk men/ettin* paket /an* akan di!ilter secara tepat, serta lemah dalam hal authentikasi. $dapun seran*an /an* dapat ter?adi pada !ire8all den*an tipe ini adalah: a "P address spoo!in* : "nt r uder ( pen/usup dar i l uar dapat mel akukan i ni den*an car a men/ertakanJmen**unakan ip address ?arin*an lokal /an* telah dii?inkan untuk melalui !ire8all. - Source routin* attacks : Tipe ini tidak men*analisa in!ormasi routin* sum-er "P, sehin**a memun*kinkan untuk mem-/pass !ire8all. c Tin/ 0ra*ment attacks : "ntruder mem-a*i "P kedalam -a*ian6-a*ian (!ra*ment /an* le-ih kecil dan memaksa ter-a*in/a in!ormasi men*enai T:P header. Seran*an ?enis ini di desi*n untuk menipu aturan pen/arin*an /an* -er*antun* kepada in!ormasi dari T:P header. Pen/eran* -erharap han/a -a*ian (!ra*ment pertama sa?a /an* akan di periksa dan sisan/a akan -isa le8at den*an -e-as. 1al ini dapat di tan**ulan*i den*an cara menolak semua packet den*an protokol T:P dan memiliki 2!!set M % pada "P !ra*ment (-a*ian "P. :ara ker?a Packet 0ilterin* 9outer ditun?ukkan pada *am-ar -erikut: =am-ar 46'2 Packet !ilterin* router 2. $pplication6)e&el =ate8a/ $pplication6le&el =ate8a/ /an* -iasa ?u*a di kenal se-a*ai pro3/ ser&er /an* -er!un*si untuk memperkuatJmen/alurkan arus aplikasi. Tipe ini akan men*atur semua hu-un*an /an* men**unakan la/er aplikasi ,-aik itu 0TP, 1TTP, =2P1E9 dll. :ara ker?an/a adalah apa-ila ada pen**una /an* men**unakan salah satu aplikasi semisal 0TP untuk men*akses secara remote, maka *ate8a/ akan meminta user memasukkan alamat remote host /an* akan di akses.Saat pen**una men*irimkan useer "D serta in!ormasi lainn/a /an* sesuai maka *ate8a/ akan melakukan hu-un*an terhadap aplikasi terse-ut /an* terdapat pada remote host, dan men/alurkan data diantara kedua titik. apa-ila data terse-ut tidak sesuai maka !ire8all tidak akan meneruskan data terse-ut atau menolakn/a. )e-ih ?auh la*i, pada tipe ini 0ire8all dapat di kon!i*urasikan untuk han/a mendukun* -e-erapa aplikasi sa?a dan menolak aplikasi lainn/a untuk mele8ati !ire8all. +ele-ihann/a adalah relati! le-ih aman daripada tipe packet !ilterin* router le-ih mudah untuk memeriksa (audit dan mendata (lo* semua aliran data /an* masuk pada le&el aplikasi. +ekuran*ann/a adalah pemrosesan tam-ahan /an* -erle-ih pada setiap hu-un*an. /an* akan men*aki-atkan terdapat dua -uah sam-un*an koneksi antara pemakai dan *ate8a/, dimana *ate8a/ akan memeriksa dan meneruskan semua arus dari dua arah. :ara ker?a Packet 0ilterin* 9outer ditun?ukkan pada *am-ar -erikut: =am-ar 46'3 $pplication le&el *ate8a/Jpro3/ 3. :ircuit6le&el =ate8a/ Tipe keti*a ini dapat merupakan sistem /an* -erdiri sendiri , atau ?u*a dapat merupakan !un*si khusus /an* ter-entuk dari tipe application6le&el *ate8a/.tipe ini tidak men*i?inkan koneksi T:P end to end (lan*sun* :ara ker?an/a : =ate8a/ akan men*atur kedua hu-un*an tcp terse-ut, % antara dirin/a (*8 den*an T:Ppada pen**una lokal (inner host serta % la*i antara dirin/a (*8 den*an T:P pen**una luar (outside host. Saat dua -uah hu-un*an terlaksana, *ate8a/ akan men/alurkan T:P se*ment dari satu hu-un*an ke lainn/a tanpa memeriksa isin/a. 0un*si pen*amanann/a terletak pada penentuan hu-un*an mana /an* di i?inkan. Pen**unaan tipe ini -iasan/a dikarenakan administrator perca/a den*an pen**una internal (internal users. :ara ker?a Packet 0ilterin* 9outer ditun?ukkan pada *-.. -erikut: =am-ar 46'4 :ircuit6le&el =ate8a/ 4.2.' +on!i*urasi 0ire8all %. Screened 1ost 0ire8all s/stem (sin*le6homed -astion Pada kon!i*urasi ini, !un*si !ire8all akan dilakukan oleh packet !ilterin* router dan -astion hostQ.9outer ini dikon!i*urasikan sedemikian sehin**a untuk semua arus data dari "nternet, han/a paket "P /an* menu?u -astion host /an* di i?inkan. Sedan*kan untuk arus data (tra!!ic dari ?arin*an internal, han/apaket "P dari -astion host /an* di i?inkan untuk keluar. +on!i*urasi ini mendukun* !leksi-ilitasdalam $kses internet secara lan*sun*, se-a*ai contoh apa-ila terdapat 8e- ser&er pada ?arin*an ini maka dapat di kon!i*urasikan a*ar 8e- ser&er dapat diakses lan*sun* dari internet. #astion 1ost melakukan !un*si $uthentikasi dan !un*si se-a*ai pro3/. +on!i*urasi ini mem-erikan tin*kat keamanan /an* le-ih -aik daripada packet6!ilterin* router atau application6le&el *ate8a/ secara terpisah. 5ntuk le-ih ?elas, Screened 1ost 0"re8all s/stem (sin*le6homed -astion ditun?ukkan pada *am-ar -erikut: =am-ar 46'4 Sceerned 1ost 0ire8all S/stem (Sin*le6homed #astion 2. Screened 1ost 0ire8all s/stem (Dual6homed -astion Pada kon!i*urasi ini, secara !isik akan terdapat patahanJcelah dalam ?arin*an. +ele-ihann/a adalah den*an adan/a dua ?alur /an* meisahkan secara !isik maka akan le-ih menin*katkan keamanan di-andin* kon!i*urasi pertama,adapun untuk ser&er6ser&er /an* memerlukan direct akses (akses lan*sun* maka dapat di letakkan ditempatJse*menrt /an* lan*sun* -erhu-un*an den*an internet. 1al ini dapat dilakukan den*an cara men**unakan 2 -uah ;": ( net8ork inter!ace :ard pada -astion 1ost. 5ntuk le-ih ?elas, Screened 1ost 0"re8all s/stem (dual6homed -astion ditun?ukkan pada *am-ar -erikut: =am-ar 46'' Screened 1ost 0ire8all (Dual6homed #astion 3. Screened su-net !ire8all "ni merupakan kon!i*urasi /an* palin* tin**i tin*kat keamanann/a. kenapaG karena pada kon!i*urasi ini di *unakan 2 -uah packet !ilterin* router, % diantara internet dan -astion host, sedan*kan % la*i diantara -astian host dan ?arin*an local kon!i*urasi ini mem-entuk su-net /an* terisolasi. $dapun kele-ihann/a adalah : a. Terdapat 3 lapisanJtin*kat pertahanan terhadap pen/ususpJintruder . -. 9outer luar han/a mela/ani hu-un*an antara internet dan -astion host sehin**a ?arin*an lokal men?adi tak terlihat (in&isi-le . c. @arin*an lokal tidak dapat men*konstuksi routin* lan*sun* ke internet, atau den*an kata lain , "nternet men?adi "n&insi-le (-ukan -erarti tidak -isa melakukan koneksi internet. 5ntuk le-ih ?elas, Screened Su-net 0"re8all s/stem ditun?ukkan pada *am-ar -erikut: =am-ar 46'( Screened su-net 0ire8all 4.2.( )an*kah6)an*kah 7em-an*un !ire8all %. 7en*identi!ikasi -entuk ?arin*an /an* dimiliki 7en*etahui -entuk ?arin*an /an* dimiliki khususn/a toplo*i /an* di *unakan serta protocol ?arin*an, akan memudahkan dalam mendesain se-uah !ire8all 2. 7enentukan Polic/ atau ke-i?akan Penentuan +e-i?akan atau Polic/ merupakan hal /an* harus di lakukan, -aik atau -urukn/a se-uah !ire8all /an* di -an*un san*at di tentukan oleh polic/Jke-i?akan /an* di terapkan. Diantaran/a: a. 7enentukan apa sa?a /an* perlu di la/ani. $rtin/a, apa sa?a /an* akan dikenai polic/ atau ke-i?akan /an* akan kita -uat -. 7enentukan indi&idu atau kelompok6kelompok /an* akan dikenakan polic/ atau ke-i?akan terse-ut c. 7enentukan la/anan6la/anan /an* di -utuhkan oleh tiap tiap indi&idu atau kelompok /an* men**unakan ?arin*an d. #erdasarkan setiap la/anan /an* di *unakan oleh indi&idu atau kelompok terse-ut akan ditentukan -a*aimana kon!i*urasi ter-aik /an* akan mem-uatn/a semakin aman e. 7enerapkankan semua polic/ atau ke-i?akan terse-ut 3. 7en/iapkan So!t8are atau 1ard8are /an* akan di*unakan #aik itu operatin* s/stem /an* mendukun* atau so!t8are6so!t8are khusus pendukun* !ire8all seperti ipchains, atau ipta-les pada linu3, ds-. Serta kon!i*urasi hard8are /an* akan mendukun* !ire8all terse-ut. 4. 7elakukan test kon!i*urasi Pen*u?ian terhadap !ire8all /an* telah selesai di -an*un haruslah dilakukan, terutama untuk men*etahui hasil /an* akan kita dapatkan, caran/a dapat men**unakan tool tool /an* -iasa dilakukan untuk men*audit seperti nmap. 4 5astion #ost adalah sistem6bagian yang dianggap tempat terkuat dalam system keamanan 7aringan oleh administrator.atau dapat di sebuta bagian terdepan yang dianggap paling kuat dalam menahan serangan& sehingga men7adi bagian terpenting dalam pengamanan 7aringan& biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya 5astion host akan menggunakan Sistem operasi yang dapat menangani semua kebutuhan 8misal & Unix& linux& %$9. 4.3 S129EA$)) E%F 4.3.% De!inisi Shore8al Shoreline 0ire8all, /an* le-ih dikenal den*an SShore8allT, adalah se-uah tool tin*kat tin**i untuk men*kon!i*urasi ;et!ilter. +ita dapat mendeskripsikan ke-utuhan !ire8allJ*ate8a/ men**unakan masukan satu set !ile kon!i*urasi. Shore8all mem-aca !ile kon!i*urasi terse-ut den*an -antuan ipta-les. Shore8all men*kon!i*urasi ;et!ilter untuk men/esuaikan ke-utuhan kita. Shore8all dapat di*unakan pada suatu sistem deticated, *ate8a/JrouterJser&er multi!un*si atau pada standalone linu3. Shore8all tidak men**unakan mode kompati-el ipchain ;et!ilter dan dapat men*am-il keuntun*an pada kemampuan trackin* connection state ;et!ilter. Shore8all -ukanlah se-uah daemon. Tu*as dari shore8all sudah len*kap -ila sudah men*kon!i*urasi ;et!ilter. Setelah itu, tidak ada kode shore8all /an* di?alankan meskipun pro*ram Js-inJshore8all dapat di*unakan setiap 8aktu untuk memonitor !ire8all ;et!ilter. Shore8all -ukanlah tools kon!i*urasi ipta-les /an* termudah untuk di*unakan, tapi shore8all adalah /an* palin* !leksi-el dan po8er!ul. Se-elum kita mem-ahas tentan* shore8all, ada -e-erapa istilah /an* harus kita ketahui diantaran/a: %. ;et!ilter 6 0asilitas packet !ilter /an* di*unakan pada kernel linu3 2.4 dan sesudahn/a 2. ipchains 6 0asilitas packet !ilter /an* di*unakann pada kernel linu3 2.2. @u*a merupakan pro*ram /an* di*unakan untuk men*kon!i*urasi dan men*atur !asilitas terse-ut. ;et!ilter dapat di*unakan pada mode kompati-le 3. ipchainsipta-les 6 pro*ram /an* di*unakan untuk men*kon!i*urasi dan men*ontrol ;et!ilter. "stilah Nipta-lesO serin* di*unakan pada kom-inasi dari ipta-les>;et!ilter 4.3.2 ;ET0")TE9 dan "PT$#)ES ;et!ilter merupakan salah satu peran*kat di dalam linu3 kernel /an* men/ediakan modul inti untuk re*ister !un*si call-ack den*an net8ork stack. 9e*ister !un*si call-ack adalah peman**ilan kem-ali setiap paket data /an* ditrans!er tanpa net8ork stack. "pta-les adalah struktur ta-el secara umum untuk rulesets. Pada setiap ta-el "P harus ada pen**olon*an nomor (ipta-les matches dan satu koneksi (ipta-les tar*et. ;et!ilter, ipRta-les, connection trackin* (ipRconntrack, n!Rconntrack dan su-s/stem ;$T merupakan -a*ian utama pada !rame8ork. :ungsi dari netfilter dan iptables yaitu" a. 7em-an*un !ire8all internet pada paket !ilterin* stateless dan state!ul. -. Dapat men**unakan ;$T dan masLueradin* untuk pem-a*ian acces internet ?ika kita tidak mempun/ai alamat "P pu-lic. c. Dapat men**unakan ;$T untuk implementasi pro3/. d. 7em-antu tc dan sistem iproute2 dalam mem-uat DoS /an* can**ih dan aturan router. e. 7emanipulasi paket selan?utn/a (man*lin* seperti men*u-ah T2SJDS:PJE:; -it pada "P utama. ;et!ilter terdiri dari ti*a ta-el /aitu: *ilter, Nat dan 4angle2 dimana setiap ta-el terse-ut mempun/ai urutan: P!E!-5IN9, INP5, *-!7A!<, -5P5 dan P-S!-5IN9. *ilter yai t u paket !ilterin* /an* di*unakan untuk menolak, men*eluarkan dan menerima paket6paket data. Nat yaitu ;et8ork $ddress Translation /an* terdiri dari D;$T, S;$T dan 7asLueradin* 4angle yaitu modi!ikasi paket umum seperti men/etin* nilai T2S atau kode paket untuk aturan routin* dan pem-entukan tra!!ic. Di -a8ah ini merupakan dia*ram -a*aimana paket data dikirim den*an ran*kaian pem-an*un tanpa ;et!ilter (*-.%3 =am-ar 46', Dia*ram paket data dikirim den*an 9an*kaian pem-an*un tanpa ;et!ilter ;atatan " $idak semua dari isi tabel digunakan&tergantung isi penggunaanya S)ocal ProcessT -erarti proses /an* di?alankan di sistem shore8all itu sendiri. Pada -o3 diatas di-eri nama -lok pem-an*un (INP5 /an* -erhu-un*an den*an nama ta-el (4angle and *ilter . Dimana -lok /an* ada dan perintah dari -lok terse-ut ditrans!er. Pada contoh diatas menun?ukkan -ah8a paket pertama seluruhn/a menu?u -lok INP5 pada ta-el 4angle selan?utn/a menu?u -lok INP5 pada ta-el *ilter . Pada saat -lok ditutup, Shore8all tidak men**unakan -lok (INP5 pada ta-el (4angle. NOTE 'angkaian di tabel Nat hanya ditransfer untuk permintaan koneksi baru 8terkait dengan koneksi tetap9 sedangkan rangkaian pada tabel lain ditransfer setiap paketnya. !enurut peraturan menun7ukkan bahwa semua tu7uan traffic untuk firewall berasal dari firewall di eth< disebut =eth<>in?. Seperti contoh di bawah ini. :ontoh dari status shore8all pada ser&er den*an inter!ace (eth0: Eroot@lists htmlF` shore8all status Shore8all6%.4.( Status at lists.shore8all.net 6 7on 2ct %3 %2:4%:%3 PDT 2003 :ounters reset Sat 2ct %% 0,:%2:4( PDT 2003 4.3.2.% Ta-el 0ilter : :hain ";P5T (polic/ D92P 0 packets, 0 -/tes pkts -/tes tar*et prot opt in out source destination '(.+ %,27 $::EPT all 66 lo Q 0.0.0.0J0 0.0.0.0J0 (,4+ .37 accountin* all 66 Q Q 0.0.0.0J0 0.0.0.0J0 0 0 D92P Uicmp 66 Q Q 0.0.0.0J0 0.0.0.0J0 state ";B$)"D 7enurut peraturan menun?ukkan -ah8a semua tu?uan tra!!ic untuk !ire8all -erasal dari !ire8all di eth0 dise-ut Seth0RinT. 9an*kaian akan ditun?ukkan le-ih ?auh la*i. (,4+ .37 eth0Rin all 66 eth0 Q 0.0.0.0J0 0.0.0.0J0 0 0 common all 66 Q Q 0.0.0.0J0 0.0.0.0J0 0 0 )2= all 66 Q Q 0.0.0.0J0 0.0.0.0J0 )2= !la*s 0 le&el ' pre!i3 aShore8all:";P5T:9E@E:T:X 0 0 re?ect all 66 Q Q 0.0.0.0J0 0.0.0.0J0
:hain 029A$9D (polic/ D92P 0 packets, 0 -/tes pkts -/tes tar*et prot opt in out source destination 0 0 accountin* all 66 Q Q 0.0.0.0J0 0.0.0.0J0 0 0 D92P Uicmp 66 Q Q 0.0.0.0J0 0.0.0.0J0 state ";B$)"D 0 0 eth0R!8d all 66 eth0 Q 0.0.0.0J0 0.0.0.0J0 0 0 common all 66 Q Q 0.0.0.0J0 0.0.0.0J0 0 0 )2= all 66 Q Q 0.0.0.0J0 0.0.0.0J0 )2= !la*s 0 le&el ' pre!i3 aShore8all:029A$9D:9E@E:T:X 0 0 re?ect all 66 Q Q 0.0.0.0J0 0.0.0.0J0
:hain 25TP5T (polic/ D92P % packets, '0 -/tes pkts -/tes tar*et prot opt in out source destination '(.+ %,27 $::EPT all 66 Q lo 0.0.0.0J0 0.0.0.0J0 .22+ '%,7 accountin* all 66 Q Q 0.0.0.0J0 0.0.0.0J0 0 0 D92P Uicmp 66 Q Q 0.0.0.0J0 0.0.0.0J0 state ";B$)"D .22+ '%,7 !82net all 66 Q eth0 0.0.0.0J0 0.0.0.0J0 0 0 common all 66 Q Q 0.0.0.0J0 0.0.0.0J0 0 0 )2= all 66 Q Q 0.0.0.0J0 0.0.0.0J0 )2= !la*s 0 le&el ' pre!i3 aShore8all:25TP5T:9E@E:T:X 0 0 re?ect all 66 Q Q 0.0.0.0J0 0.0.0.0J0 Di-a8ah ini ran*kaian dari eth0Rin : :hain eth0Rin (% re!erences pkts -/tes tar*et prot opt in out source destination (,4+ .37 d/namic all 66 Q Q 0.0.0.0J0 0.0.0.0J0 (,4+ .37 net2!8 all 66 Q Q 0.0.0.0J0 0.0.0.0J0 4.3.2.2 Ta-el ;at: ;at ta-le :hain P9E925T";= (polic/ $::EPT %,2+ packets, %27 -/tes pkts -/tes tar*et prot opt in out source destination 20004 %3%4+ netRdnat all 66 eth0 Q 0.0.0.0J0 0.0.0.0J0
:hain P2ST925T";= (polic/ $::EPT '(,+ packets, 447 -/tes pkts -/tes tar*et prot opt in out source destination
:hain 25TP5T (polic/ $::EPT '(,+ packets, 447 -/tes pkts -/tes tar*et prot opt in out source destination
:hain pretos (% re!erences pkts -/tes tar*et prot opt in out source destination 2(%+ %47 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp dpt:22 T2S set 03%0 0 0 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp spt:22 T2S set 03%0 (30 4%43, T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp dpt:2% T2S set 03%0 0 0 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp spt:2% T2S set 03%0 0 0 T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 tcp spt:20 T2S set 030, 20'4 %%%+ T2S tcp 66 Q Q 0.0.0.0J0 0.0.0.0J0 4.3.3 +onsep Shore8all 0ile kon!i*urasi untuk Shore8all diletakkan di direktori /etc/shorewall. Shore8all seperti ?arin*an /an* -eker?a den*an satu set Pones. ]ones ditempatkan pada !ile /etc/shorewall/zones. 0ile ini untuk mende!inisikan Pona asal tra!ik pada ?arin*an "si !ile /etc/shorewall/zone : #ZONE DISPLAY O!!EN"S net Net Internet loc Local Local networ#s $%z D%z De%&l&tar&ze$ zone #LAS" LINE '' ADD YO() EN")IES *E+O)E ",IS ONE '' DO NO" )E!O-E Ser&er tempat shore8all diinstall dikenal se-a*ai Pona /an* dise-ut fw Aturan tentang traffic yang diterima dan traffic yang ditolak berkaitan dengan 2ones. a. +ita men/ampaikan de!ault polic/ untuk koneksi dari Pone satu ke Pone /an* lain pada !ile /etc/shorewall/.ol&c/. #e-erapa pilihan dalam ke-i?akan terse-ut adalah: a. A++EP < 7enerima koneksi terse-ut b. <!-P < 7en*a-aikan permintaan koneksi c. !E=E+ < 7en*em-alikan kesalahan sesuai permintaan koneksi b. +ita men?elaskan aturan secara umum pada !ile /etc/shorewall/rules c. +ita han/a memerlukan permintaan koneksi. +ita tidak harus men**am-arkan tentan* peraturan -a*aimana tra!!ic men?adi -a*ian dalam pem-entukan koneksi, dan pada -e-erapa kasus kita tidak perlu mencemaskan -a*aimana koneksi /an* terkait ditan*ani (paket error pada ":7P dan permintaan koneksi T:P seperti /an* di*unakan pada 0TP. 5ntuk semua tra!!ic /an* le8at pada !ire8all diatur pada /etc/shorewall/rules, ? i ka t i da k t e r de ! i ni s i ka n pa da ! i l e t e r s e -ut ma k a a k a n di c e k pa da /etc/shorewall/.ol&c/ ?ika tidak terde!inisikan akan dicek pada /etc/shorewall/act&on /usr/share/shorewall/act&ons.st$ :ontoh aturan pada !ile /etc/shorewall/.ol&c/ /an* memiliki ti*a6inter!aces: @ika kita men*in*inkan s/stem !ire8all dapat men*akses internet secara penuh, kita men**anti command seperti di -a8ah : +e-i?akan di atas akan: a.7en*iPinkan semua permintaan koneksi dari local net8ork kita ke internet. b.7en*a-aikan semua permintaan koneksi dari internet ke local net8ork atau !ire8all\ ?ika pada koneksi drop, lo* le&el diisi in!o c.7enerima semua koneksi dari !ire8all ke internet (?ika pada kondisi polic/ tidak ada komentar d.7ere?ect semua koneksi\ ?ika saat koneksi re?ect pada lo* le&el diisi in!o /etc/shorewall/&nter0ace 0ile ini untuk menentukan inter!ace /an* akan terhu-un* den*an suatu Pona 0ile diatas -erarti eth0 terhu-un* den*an ?arin*an internet, eth% terhu-un* den*an ?arin*an local, dan eth2 terhu-un* den*an Pona demilitariPed. 5ntuk men**am-arkan -a*aimana ke-i?akan terse-ut mem-eri pen*ecualian, contohn/a ?ika kita memiliki ke-i?akan terse-ut tapi kita tidak dapat men*hu-un*kan !ire8all dari internet /an* men**unakan Secure Shell (SS1, meskipun SS1 terhu-un* ke T:P port 22 @adi meskipun kita mempun/ai ke-i?akan untuk men*a-aikan semua koneksi ke internet, kita harus tetap men*hu-un*kan ke SS1 ser&er pada !ire8all kita. 4.4 ;$T (;ETA29+ $DD9ESS T9$;S)$T"2; 4.4.% Pen*ertian ;$T " P address se-a*ai sarana pen*alamatan di "nternet semakin men?adi -aran* me8ah dan ekslusi!. Tidak sem-aran* oran* sekaran* ini -isa mendapatkan "P address /an* &alid den*an mudah. 2leh karena itulah di-utuhkan suatu mekanisme /an* dapat men*hemat "P address. )o*ika sederhana untuk pen*hematan "P address ialah den*an men*6share suatu nomor "P address &alid ke -e-erapa client "P lainn/a. $tau den*an kata lain -e-erapa komputer -isa men*akses "nternet 8alau kita han/a memiliki satu "P address /an* &alid. Salah satu 7ekanisme itu disediakan oleh %etwork Address $ranslation (;$T. 7ekanisme terse-utsecara sederhana ditun?ukkan pada *-.%4:
=am-ar 46'. 7ekanisme sederhana ;$T 4.4.2 Pen**uunaan ;$T @ika anda mem-utuhkan koneksi ke "nternet dan hostsJkomputer6komputer anda tidak mempun/ai alamat "P *lo-al. @ika anda -er*anti ke "SP -aru dan anda diharuskan men**unakan alamat "P dari "SP -aru terse-ut untuk ?arin*an anda. ;$T di*unakan untuk masalah pen*alamatan "P Teknolo*i ;$T memun*kinkan alamat "P localJ pri&ate terhu-un* ke ?arin*an pu-lic seperti internet. Se-a*ai router, ;$T ditempatkan antara ?arin*an lokal (inside net8ork dan ?arin*an pu-lik (outside net8ork, dan mentranslasikan alamat lokalJ internal men?adi alamat "P *lo-al /an* unik se-elum men*irimkan paket ke ?arin*an luar seperti internet. @engan %A$& 7aringan lokal6 internal& tidak akan terlihat oleh dunia luar6 internet. A) lokal yang cukup banyak dapat dilewatkan ke internet hanya dengan melalui translasi ke satu A) publik6 global. 4.4.3 +euntun*an men**unakan ;$T @ika anda harus meru-ah "P internal anda dikarenakan anda -er*anti "SP atau dua intranet di*a-un*kan (misaln/a pen**a-un*an dua perusahaan, ;$T dapat di*unakan untuk mentranslasikan alamat "P /an* sesuai. ;$T memun*kinkan anda menam-ah alamat "P, tanpa meru-ah alamat "P pada host atau komputer anda. Den*an demikian akan men*hilan*kan duplicate "P tanpa pen*alamatan kem-ali host atau komputer anda. 4.4.4 #a*aimana $lamat "P "nside )ocal ditranslasikanG #erikut adalah ilustrasi ;$T /an* di*unakan untuk mentranslasikan alamat dari dalamJ inside ?arin*an ke tu?uanJoutside. =am-ar 46(0 Proses dari Se-uah alamat "P "nside )ocal /an ditranslasikan 4.4.4 Dua Tipe ;$T Dua tipe ;$T adalah Static dan Dinamik /an* keduan/a dapat di*unakan secara terpisah maupun -ersamaan. 1. Statik Translasi Static ter?adi ketika se-uah alamat lokal (inside di petakan ke se-uah alamat *lo-alJinternet (outside. $lamat lokal dan *lo-al dipetakan satu la8an satu secara Statik. 2. <ina0ik a. NA ;engan Pool (kelo0.ok) Translasi Dinamik ter?adi ketika router ;$T diset untuk memahami alamat lokal /an* harus ditranslasikan, dan kelompok (pool alamat *lo-al /an* akan di*unakan untuk terhu-un* ke internet. Proses ;$T Dinamik ini dapat memetakan -e-arapa kelompok alamat lokal ke -e-erapa kelompok alamat *lo-al. b. NA -verloa; Se?umlah "P lokalJinternal dapat ditranslasikan ke satu alamat "P *lo-alJoutside. 1al ini san*at men*hemat pen**unakan alokasi "P dari "SP. Sharin*Jpemakaian -ersama satu alamat "P ini men**unakan metoda port multiple3in*, atau peru-ahan port ke packet out-ound. +omponen6komponen ;$T ;$T dapat mele8atkan alamat ?arin*an lokal (Npri&ateO menu?u ?arin*an Npu-licO seperti "nternet. $lamat Npri&ateO /an* -erada pada ?arin*an lokal JKinsideK, men*irim paket melalui router ;$T, /an* kemudian diru-ah oleh router ;$T men?adi alamat "P "SP sehin**a paket terse-ut dapat diteruskan mele8ati ?arin*an pu-lik atau internet. $8aln/a 0itur ini han/a tersedia pada *ate8a/ pass6throu*h !ire8all sa?a. Tapi sekaran* sudah tersedia di semua router :isco. +omponen6komponen ;$T dapat dilihat pada *am-ar -erikut: =am-ar 46(% +omponen6komponen ;$T 4.4.' 7ekanisme ;$T E2F Se-uah paket T:P terdiri dari header dan data. #eader memiliki se?umlah field di dalamn/a, salah satu field /an* pentin* di sini adalah 7$: (!edia Access ;ontrol address asal dan tu?uan, "P address asal dan tu?uan, dan nomor port asal dan tu?uan. Saat mesin $ men*hu-un*i mesin #, header paket -erisi "P $ se-a*ai "P address asal dan "P # se-a*ai "P address tu?uan. #eader ini ?u*a -erisi nomor port asal (-iasan/a dipilih oleh mesin pen*irim dari sekumpulan nomor port dan nomor port tu?uan /an* spesi!ik, misaln/a port ,0 (untuk web. +emudian # menerima paket pada port ,0 dan memilih nomor port -alasan untuk di*unakan se-a*ai nomor port asal men**antikan port ,0 tadi. 7esin # lalu mem-alik "P address asal I tu?uan dan nomor port asal I tu?uan dalam header paket. Sehin**a keadaan sekaran* "P # adalah "P address asal dan "P $ adalah "P address tu?uan. +emudian # men*irim paket itu kem-ali ke $. Selama session ter-uka, paket data hilir mudik men**unakan nomor port /an* dipilih. 'outer (/an* -iasa < tanpa ;atd memodi!ikasi field 7$: address asal I tu?uan dalam header ketika me6route paket /an* mele8atin/a. "P address, nomor port, dan nomor se(uence asal I tu?uan tidak disentuh sama sekali. ;$T ?u*a -eker?a atas dasar ini. Dimulai den*an mem-uat ta-el translasi internal untuk semua "P address ?arin*an internal /an* men*irim paket mele8atin/a. )alu men6set ta-el nomor port /an* akan di*unakan oleh "P address /an* &alid. +etika paket dari ?arin*an internal dikirim ke ;atd untuk disampaikan keluar, ;atd melakukan hal6hal se-a*ai -erikut: a. 7encatat "P address dan port asal dalam ta-el translasi -. 7en**antikan nomor "P asal paket den*an nomor "P dirin/a /an* &alid c. 7enetapkan nomor port khusus untuk paket /an* dikirim keluar, memasukkann/a dalam ta-el translasi dan men**antikan nomor port asal terse-ut den*an nomor port khusus ini. +etika paket -alasan datan* kem-ali, ;atd men*ecek nomor port tu?uann/a. @ika ini cocok den*an nomor port /an* khusus telah ditetapkan se-elumn/a, maka dia akan melihat ta-el translasi dan mencari mesin mana di ?arin*an internal /an* sesuai. Setelah ditemukan, ia akan menulis kem-ali nomor port dan "P address tu?uan den*an "P address dan nomor port asal /an* asli /an* di*unakan dulu untuk memulai koneksi. )alu men*irim paket ini ke mesin di ?arin*an internal /an* ditu?u. ;atd memelihara isi ta-el translasi selama koneksi masih ter-uka. :ontoh 7ekanisme ;atd dapat dilihat pada *am-ar -erikut: J a r i n g a n I n t e r n a l G a t e w a y I n t e r n e t i n t e r n a l a d d r e s s : p o r t e x t e r n a l a d d r e s s : p o r t 1 9 2 . 0 . 1 . 1 : 8 0 8 0 1 6 7 . 2 0 5 . 1 9 . 3 3 : 8 0 8 0 1 9 2 . 0 . 1 . 1 : 2 1 1 6 7 . 2 0 5 . 1 9 . 3 3 : 2 1 1 9 2 . 0 . 1 . 1 : 6 6 6 7 1 6 7 . 2 0 5 . 1 9 . 3 3 : 6 6 6 7 =am-ar 46(2 :ontoh 7ekanisme ;$T 4.4.( Per-edaan ;$T den*an sistem Pro3/ 1ampir mirip den*an ;$T, suatu ?arin*an kecil den*an proxy -isa menempatkan -e-erapa mesin untuk men*akses web di-elakan* se-uah mesin /an* memiliki "P address &alid. "ni ?u*a merupakan lan*kah pen*hematan -ia/a di-andin* harus men/e8a -e-erapa account dari "SP dan memasan* modem I sam-un*an telepon pada tiap mesin. ;amun demikian, proxy ser&er ini tidak sesuai untuk ?arin*an /an* le-ih -esar. #a*aimanapun, menam-ah hard disk dan 9$7 pada ser&er proxy supa/a proxy -er?alan e!isien tidak selalu dapat dilakukan (karena constraint -ia/a. )a*i pula, persentase web page /an* -isa dila/ani oleh cache proxy akan makin menurun se?alan den*an semakin menipisn/a ruan* koson* di hard disk, sehin**a pen**unaan cache proxy men?adi tidak le-ih -aik dari pada sam-un*an lan*sun*. Tam-ahan la*i, tiap koneksi -ersamaan akan men*6generate proses tam-ahan dalam proxy. Tiap proses ini harus men**unakan disk A6O channel /an* sama, dan saat disk A6O channel ?enuh, maka ter?adilah bottle neck. ;$T mena8arkan solusi /an* le-ih !leksi-el dan scalable. ;$T men*hilan*kan keharusan men*kon!i*urasi proxyJsock dalam tiap client. ;$T le-ih cepat dan mampu menan*ani tra!ik network untuk -eri-u6ri-u user secara simultan. Selain itu, translasi alamat /an* diterapkan dalam ;$T, mem-uat para cracker di "nternet tidak mun*kin men/eran* lan*sun* sistem6sistem di dalam ?arin*an internal. Antruder harus men/eran* dan memperoleh akses ke mesin ;$T dulu se-elum men/iapkan seran*an ke mesin6 mesin di ?arin*an internal. Pentin* di ketahui -ah8a, sementara den*an ;$T ?arin*an internal terproteksi, namun untuk masalah security, tetap sa?a diperlukan paket filtering dan metoda pen*amanan lainn/a dalam mesin ;$T. 4.4 S2$) dan @$A$#$; %. @elaskan secara sin*kat pen*ertian !ire8all -eserta kon!i*urasi sederhanan/aU 2. Se-utkan dan ?elaskan tentan* tipe6tipe dari !ire8allU 3. #a*aimana lan*kah6lan*kah mem-an*un !ire8all secara sederhanaG 4. $pakah /an* melatar-elakan*i pen**unaan ;$TG Dan apa keuntun*an men**unakan ;$TG 4. Se-utkan komponen6komponen /an* dimiliki oleh se-uah ;$TU @a8a-an %. 0ire8all merupakan suatu cara atau mekanisme /an* diterapkan -aik terhadap hard8are, so!t8are ataupun sistem itu sendiri den*an tu?uan untuk melindun*i, -aik den*an men/arin*, mem-atasi atau -ahkan menolak suatu atau semua hu-un*anJke*iatan suatu se*men pada ?arin*an pri-adi den*an ?arin*an luar /an* -ukan merupakan ruan* lin*kupn/a. +on!i*urasi sederhanan/a: ./ (?arin*an local MM firewall MM internet (?arin*an lain 2. Packet 0ilterin* diaplikasikan den*an cara men*atur semua packet "P -aik /an* menu?u, mele8ati atau akan ditu?u oleh packet terse-ut.$turan pen/arin*an didasarkan pada header "P dan transport header, termasuk ?u*a alamat a8al("P dan alamat tu?uan ("P, protokol transport /an* di*unakan(5DP,T:P, serta nomor port /an* di*unakan. :ara ker?a Packet 0ilterin* 9outer: $pplication6le&el =ate8a/ /an* -iasa ?u*a di kenal se-a*ai pro3/ ser&er /an* -er!un*si untuk memperkuatJmen/alurkan arus aplikasi. Tipe ini akan men*atur semua hu-un*an /an* men**unakan la/er aplikasi ,-aik itu 0TP, 1TTP, =2P1E9 dll. :ara ker?a Packet 0ilterin* 9outer:
:ircuit6le&el =ate8a/ merupakan sistem /an* -erdiri sendiri , atau ?u*a dapat merupakan !un*si khusus /an* ter-entuk dari tipe application6le&el *ate8a/.tipe ini tidak men*i?inkan koneksi T:P end to end (lan*sun* :ara ker?a Packet 0ilterin* 9outer: 3. )an*kah6lan*kah mem-an*un !ire8all secara sederhana a. 7en*identi!ikasi -entuk ?arin*an /an* dimiliki -. 7en*etahui -entuk ?arin*an /an* dimiliki khususn/a toplo*i /an* di *unakan serta protocol ?arin*an. c. 7enentukan Polic/ atau ke-i?akan #e-erapa hal /an* perlu diperhatikan: 1. 7enentukan apa sa?a /an* perlu di la/ani. $rtin/a, apa sa?a /an* akan dikenai polic/ atau ke-i?akan /an* akan kita -uat 2. 7enentukan indi&idu atau kelompok6kelompok /an* akan dikenakan polic/ atau ke-i?akan terse-ut 3. 7enentukan la/anan6la/anan /an* di -utuhkan oleh tiap tiap indi&idu atau kelompok /an* men**unakan ?arin*an 4. #erdasarkan setiap la/anan /an* di *unakan oleh indi&idu atau kelompok terse-ut akan ditentukan -a*aimana kon!i*urasi ter-aik /an* akan mem-uatn/a semakin aman 5.7enerapkankan semua polic/ atau ke-i?akan terse-ut d. 7en/iapkan So!t8are atau 1ard8are /an* akan di*unakan e. 7elakukan test kon!i*urasi 4. " P address se-a*ai sarana pen*alamatan di "nternet semakin men?adi -aran* me8ah dan ekslusi!. Tidak sem-aran* oran* sekaran* ini -isa mendapatkan "P address /an* &alid den*an mudah. 2leh karena itulah di-utuhkan suatu mekanisme /an* dapat men*hemat "P address. )o*ika sederhana untuk pen*hematan "P address ialah den*an men*6share suatu nomor "P address &alid ke -e-erapa client "P lainn/a. $tau den*an kata lain -e-erapa komputer -isa men*akses "nternet 8alau kita han/a memiliki satu "P address /an* &alid. +euntun*ann/a, ?ika anda harus meru-ah "P internal anda dikarenakan anda -er*anti "SP atau dua intranet di*a-un*kan (misaln/a pen**a-un*an dua perusahaan, ;$T dapat di*unakan untuk mentranslasikan alamat "P /an* sesuai. ;$T memun*kinkan anda menam-ah alamat "P, tanpa meru-ah alamat "P pada host atau komputer anda. Den*an demikian akan men*hilan*kan duplicate "P tanpa pen*alamatan kem-ali host atau komputer anda. 4. +omponen ;$T: 4.' 9E0E9E;S" E%F 5s8atun 1asanah, 9ia Puspitasari, S)aporan +er?a Praktek Shore8allT, 200( E2F Su*iharta Tito, S;et8ork $ddress Translation (;$T: :ara lain men*hemat "P $ddressT, )a-oratorium Sistem "n!ormasi I +eputusan ()S"+ ,Teknik "ndustri "T#, Tito@T"."T#.ac.id E3F Tris8ikuharso Te*uh, S0ire8all dan ;$TT, %... E4F Eueun* 7ul/ana I 2nno A. Pur-o, S0ire8allVSecurit/ "nternetT, 200% klik kanan E4F Tom Eastep, 3 2ne6to6one ;$TT, :op/ri*ht W200%6 2004 Thomas 7.Eastep E'F 888.ilmukomputer.com E(F http:JJid.8ikipedia.or*J8ikiJ;et8orkRaddressRtranslation
BAB 6. ?PN ( ?I!5A6 P!I?AE NE7-!" ) #asua?i Sundoro % , ;urcah/adi % , ;o&ita 9ahma Eka S % % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" +e-utuhan -isnis dimasa sekaran* didukun* den*an &ariasi ?arin*an komunikasi /an* luas. Para kar/a8an di perusahaan men*akses sum-erda/a perusahaan untuk mendukun* peker?aan mereka melalaui ?arin*an komunikasi /an* perusahaan mereka miliki. #elum la*i rekanan -isnis perusahaan /an* turut men*akses sum-erda/a perusahaan den*an ?arin*an /an* lain dalam ran*ka ker?a sama mem-a*i in!ormasi -isnis, perencanaan -isnis -ersama, dan lain se-a*ain/a. Pada umumn/a perusahaan men**unaakan -er-asis leased lines atau sirkit frame relay untuk men*hu-un*kan kantor pusat den*an kantor ca-an* /an* ada, hal terse-ut tidak !leksi-el men*in*at saat ini se-uah perusahaan -iasan/a in*in cepat mempun/ai ?arin*an komunikasi den*an rekanan -isnis /an* lain atau untuk mendukun* kar/a8an /an* sedan* -eker?a men*er?akan pro/ek /an* -ersi!at lapan*an dan menuntut mo-ilitas. BP; men**unakan ?arin*an internet /an* sudah tersedia untuk men?a8a- persoalan ?arin*an perusahaan seperti /an* dideskripsikan seperti diatas. Di-andin*kan ?arin*an leased lines atau frame relay, BP; men**unakan in!rastruktur /an* sudah ada di internet untuk melakukan pertukaran data antara kantor pusat se-uah perusahaan dan kantor ca-an*n/a. '.% 7E7#$;=5; +2;E+S" BP; Sedikit men*ulas apa /an* kita ketahui tentan* BP; akan men?adi solusi di 8aktu koneksi Aide $rea ;et8ork (A$; san*at rumit diimplementasikan. =am-ar '6(3 Aide $rea ;et8ork (A$;
+e-in*un*an kita semakin -ertam-ah ?ika sistem /an* dikehendaki meliputi -e-erapa aspek kepentin*an. Sentralisasi data, B2"P, remote sistem, dan masih -an/ak la*i kein*inan kein*inan se-a*ai dampak pemenuhan ke-utuhan perusahaan. Se-enarn/a sadar n**ak sadar kita akan di*antun*kan oleh suatu in!rastruktur /an* ada. Den*an keter-atasan in!rastruktur /an* ada se-enarn/a kita -isa mem-an*un sistem /an* tidak ter*antun* pada in!rastruktur terse-ut. Dari *am-ar diatas kita san*at mendam-akan koneksi tiada -atas. $kses ka-el (!rame rela/, "SD;, leased line, PST;, DS), 0i-er 2ptic dan 8ireless (=S7, :D7$, BS$T se-enarn/a sudah tidak men?adi kendala dalam era Thi*h techT sekaran* ini. :uman masalahn/a adalah kita hdup di ne*ara "ndonesia /an* san*at mahal dalam urusan teknolo*i. +ami tidak usah memaparkan -etapa mahaln/a in!rastruktur /an* kita -a/ar setiap -ulann/a., -elum la*i di-elen**un/a masalah le*alitas. 5ntuk mem-an*un konsep tiada -atas dan Tmen*hemat uan*T, kita hendakn/a -erpikir kreati! dan men*erti apa sa?a /an* men?adi ke-utuhan kita. Se-a*ai contoh : ?ika kita tidak men**unakan sistem secara real time dan ni*ht runin*, saran kami n**ak usah men**unakan ?arin*an se8a dedicated. )ist ?u*a pro&ider pro&ider /an* mempun/ai commitment tin**i dalam pela/anan dan har*a. Selain itu support teknolo*i /an* dita8arkan pro&ider terse-ut. $pa-ila support /an* dita8arkan san*atlah minim, maka anda dituntut le-ih kreati! dalam meramu koneksi ?arin*an anda. 5ntuk men**a-un*kan (sentralisasi data seperti *am-ar di-a8ah ini san*atlah mun*kin untuk diterapkan di "ndonesia den*an -ia/a murah dan sta-il. Dan sistem /an* di*unakan TTidak harus AE#T. Serin* kali kita ter-entur den*an pemilihan plat!orm aplikasi /an* kita pilih. +ecendrun*an aplikasi /an* ada di "ndonesa adalah aplikasi untuk )$; untuk keperluan S212 (Small 2!!ice 1ome 2!!ice. Tatkala ke-utuhan akan Tsentralisasi dataT di8u?udkan maka -er-ondon* -ondon* kita melakukan porting (mi*rate ke AE# -ased. Padahal hal terse-ut san*at tidak perlu dilakukan. =am-ar '6(4 Penerapan Aide $rea ;et8ork (A$; Den*an BP; Tdial on demand T kita -isa menerapkan sistem terse-ut. #e-erapa !aktor /an* mempen*aruhi sulitn/a A$; untuk diimplementasikan pada ?arin*an /an* komplek diantaran/a : 1. $lasan !inansial Aide $rea ;et8ork atau serin* disin*kat A$; adalah konsep ?arin*an /an* san*at mahal untuk diaplikasikan pada sistem ?arin*an komplek. #a/an*kan sa?a -erapa nilai in&estasi anda untuk semuan/a terse-ut. $pala*i ?ika sistem terse-ut diimplementasikan pada perusahaan anda /an* nota-ene mempun/ai ca-an* (-ranch o!!ice terse-ar ke seluruh propinsi. #elum la*i ditam-ah den*an penam-ahan peran*kat keras (-aca uan* untuk setiap lokasin/a. Selain itu kita harus memikirkan kendala *eo*ra!i /an* dihadapi seperti *edun* /an* selalu men?adi momok -a*i pemain 8ireless. =am-ar '6(4 A$; untuk koneksi point to point Pada *am-ar diatas ?elas terlihat A$; untuk koneksi Point to Point dari ca-an* (-ranch o!!ice ke kantor pusat (corporate. Setiap penam-ahan koneksi selalu men/ediakan hard8are dan ?arin*an pada kedua -elah pihak (-ranch o!!ice dan corporate. =am-ar '6(' Skema BP; BP; mena8arkan pen*hematan hard8are pada sisi corporate den*an s/stem "P -ase ( "PSec dan PPTP 2. Pen**unaan in!rastruktur -erle-ihan T#orosT merupakan un*kapan /an* pas untuk desi*n A$; /an* di*unakan pada sian* hari. #a*aimana den*an malam hariG Se-a*ian masih sadar den*an meman!aatkan proses di malam hari (ni*ht runin* untuk sinkronosasi data (replikasi dari ca-an* ke corporate. Den*an BP; anda -isa custome sistem anda sendiri. Saran kami tempatkan % "P pu-lic di corporate anda. Sedan*kan untuk -ranch o!!ice deikem-alikan pada policy perusahaan anda sendiri. Pilih "SP /an* palin* murah. +alau meman* untuk transaksi di sian* hari sa?a dan han/a diperlukan -e-erapa modul untuk proses sinkronisasi ada -aikn/a pada client (-ranch o!!ice men**unakan Tdial up connectionT. 3. +eamanan ?arin*an Seperti kata sponsor T$papun koneksi anda, pastikan BP; securit/n/aT. BP; mena8arkan -e-erapa konsep /an* -erhu-un*an den*an keamanan ?arin*an anda diantaran/a : %. 0ire8all 0ire8all pada internet mempun/ai !un*si sama den*an !ire8all pada *edun* dan mo-il /an* memproteksi -e-erapa -a*ian a*ar terhindar dari ke-akaran. Den*an menerapkan authentikasi dan enkripsi, BP; sudah cukup secure se-a*ai !ire8all internet. Sekaran* ini sudah -an/ak -e-erapa &endor /an* menerapkan BP; diantaran/a : :isco Pri&ate "nterne E3chan*e (P"H, 3 :27 5S 9o-otics Total :ontrol, @uniper ;etscreen series dan $):$TE). 2. $uthentikasi Teknik authentikasi san*atlah pentin* untuk BP;. Den*an authentikasi kita -isa memastikan han/a den*an user dan pass8ord /an* -enarlah hak akses di-erikan. #an/ak cara melakukan teknik authentikasi mulai dari shared ke/, al*oritma hash, :halan*e 1andshake $uthentication Protocol (:1$P atau -ahkan men**unakan al*oritma /an* umum di*unakan, 9S$. 3. 7ekanisme $uthentisasi Su-/ek autentisasi adalah pem-uktian. Can* di-uktikan meliputi ti*a kate*ori, /aitu: sesuatu pada diri kita (something you are SC$, sesuatu /an* kita ketahui (something you know SC+, dan sesuatu /an* kita pun/ai (something you ha*e SC1. SC$ -erkaitan erat den*an -idan* -iometrik, seperti pemeriksaan sidik6?ari, pemeriksaan retina mata, analisis suara dll. SC+ identik den*an pass8ord. Sedan*kan -a*i SC1 umumn/a di*unakan kartu identitas seperti smartcard. #aran*kali, /an* sekaran* masih -an/ak di*unakan adalah sistem -er6pass8ord. 5ntuk men*hindari pencurian pass8ord dan pemakaian sistem secara ile*al, akan -i?aksana -ila ?arin*an kita dilen*kapi sistem pass8ord sekali pakai. #a*aimana caran/a penerapan metoda iniG Pertama, men**unakan sistem peran*ko68aktu ter6enkripsi. Den*an cara ini, pass8ord -aru dikirimkan setelah terle-ih dulu dimodi!ikasi -erdasarkan 8aktu saat itu. +edua, men**unakan sistem challenge-response (:9, dimana pass8ord /an* kita -erikan ter*antun* challenge dari ser&er. +asarn/a kita men/iapkan suatu da!tar ?a8a-an (response -er-eda -a*i Npertan/aanO (challenge /an* -er-eda oleh ser&er. +arena tentu sulit sekali untuk men*ha!al sekian puluh atau sekian ratus pass8ord, akan le-ih mudah ?ika /an* diha!al adalah aturan untuk men*u-ah challen*e /an* di-erikan men?adi response (?adi tidak random. 7isaln/a aturan kita adalah: Skapitalkan huru! kelima dan hapus huru! keempatT, maka pass8ord /an* kita -erikan adalah 4$yPtlk172 untuk challen*e sistem 4$y@.tlk172. +alau pada sistem :9, harus diketahui NaturanN6n/a, maka pada sistem peran*ko68aktu, kita mesti men*in*at pass8ord -a*i pem-erian peran*ko68aktu ini. $pakah cara seperti ini tidak mempersulitG #eruntun* sekali mekanisme terse-ut umumn/a ditan*ani oleh suatu peran*kat, -aik peran*kat lunak ataupun den*an peran*kat keras. +er-eros, peran*kat lunak autentisasi /an* di-uat di 7"T dan men*adopsi sistem peran*ko68aktu, me8a?i-kan modi!ikasi client -a*i sinkronisasi 8aktu den*an ser&er serta pem-erian pass8ord peran*ko68aktu. 7odi!ikasi pro*ram client men*in*atkan kita pada pro3/ dan meman*, kuran* le-ih seperti itu. Sistem :9 -iasan/a diterapkan sekali*us den*an dukun*an peran*kat keras. :ontoh sistem :9 operasional adalah peran*kat S%B-<<. card (@igital )athways /an* dapat diterapkan -ersama6 sama den*an paket T"S60AT+ ($rusted Anformation System - internet :ireCall $oolBit. T"S60AT+ mena8arkan solusi pass8ord sekali pakai (sistem :9 /an* Nmen/enan*kanO% SJ+e/. SJ+e/ menerapkan prosedur al*oritma hash iterati! terhadap suatu seed, sedemikian sistem dapat mem&alidasi response6client instant tapi tidak mempun/ai kemampuan untuk memprediksi response6client -erikutn/a. Sehin**a -ila ter?adi pen/usupan pada sistem, tidak ada NsesuatuO /an* -isa dicuri (-iasan/a da!tar pass8ord. $l*oritma hash mempun/ai dua si!at utama. Pertama, masukan tidak -isa dire*enerasikan dari keluaran (non6re&ersi-el. +edua, terdapat dua kemun*kinan masukan -a*i se-uah keluaran /an* sama. 4. Enkripsi Enkripsi merupakan proses men*kodekan data sehin**a maknan/a men?adi tidak ?elasJsulit di-aca. Enkripsi ?u*a dapat diartikan men*u-ah se-uah kata atau kalimat men?adi sandiJkode6kode tertentu den*an men**unakan al*oritma tertentu pula. Tu?uan dari enkripsi adalah menin*katkan dan men?a*a keamanan data -aik /an* disimpan maupun /an* dikirim. 1) Pen*ertian Enkripsi adalah suatu metode /an* di*unakan untuk men*kodekan data sedemikian rupa sehin**a keamanan in!ormasin/a ter?a*a dan tidak dapat di-aca tanpa di dekripsi (ke-alikan dari proses enkripsi dahulu. Encr/ption -erasal dari -ahasa /unani kryptos /an* artin/a tersem-un/i atau rahasia. 2)7etode /an* di*unakan. 5mumn/a proses enkripsi dilakukan den*an se-uah rumus dan kunci untuk mendekripsi data. :ontoh : 7isaln/a pesan 7 (plainte3t dienkodekan den*an !un*si E dan kunci + untuk men?adi chiperte3t. E(+,7 M b7c+ Pesan dapat didekripsi den*an men**unakan !un*si D dan kunci ) D (+,E(+,7 M 7 :ara enkripsi /an* palin* sederhana adalah den*an men**anti suatu alpa-et den*an karakter lain. 7isaln/a: Plainte3t : uni&ersitas duta 8acana +unci : a M -, - M c, c M d, dst :hiperte3t : &o?8!st?u-t e&u- 3-d-o-. 3)7an!aat dan keru*ian #e-erapa man!aat /an* -isa didapatkan dari enkripsi ini adalah : a. +erahasiaan suatu in!ormasi ter?amin -. 7en/ediakan authentication dan perlindun*an inte*ritas pada al*oritma checksumJhash c. 7enan**ulan*i pen/adapan telepon dan email d. 5ntuk di*ital si*nature. Di*ital si*nature adalah menam-ahkan suatu -aris statemen pada suatu elektronik cop/ dan men*enkripsi statemen terse-ut den*an kunci /an* kita miliki dan han/a pihak /an* memiliki kunci dekripsin/a sa?a /an* -isa mem-ukan/a. e. 5ntuk di*ital cash Pen/alah*unaan dan keru*ian dari enkripsi adalah: a. Pen/andian rencana teroris -. Pen/em-un/ian record criminal oleh seoran* pen?ahat c. Pesan tidak -isa di-aca -ila penerima pesan lupa atau kehilan*an kunci (decr/ptor. +oneksi /an* terenkripsi adalah s/arat 8a?i- dari BP;. Teknik enkripsi secara *aris -esar ter-a*i men?adi dua -a*ian: secret (or pri&ate ke/ encr/ption dan pu-lic ke/ encr/ption. Secret ke/ -iasan/a men**unakan Data Encr/ption Standard (DES /an* di share han/a untuk an**ota /an* ditentukan sa?a. Sistem ini sen*a?a di desi*n untuk sistem /an* tidak untuk dipu-likasikan secara umum. Sedan*kan Pu-lic ke/ encr/ption men**unakan serti!ikat (ke/ /an* sudah tersedia dan -e-as dipakai untuk kepentin*an pu-lic seperti Prett/ =ood Pri&ac/ (P=P. 4. Enkripsi dan :r/pto*raph/ :r/pto*raph/ telah -erkem-an* se?ak lama, ketika oran* men*in*inkan in!ormasi /an* ia kirimkan tidak dapat Ndi-acaO oleh pihak tak -erkepentin*an. Secara tradisional cr/pto*raph/ dikenal den*an dua mekanisme, kunci pri&at atau kunci pu-lik. DES (data encryption standard /an* di*unakan oleh +er-eros men**unakan sistem kunci6pri&at. 9S$ ('i*est Shamir Addleman men*implementasikan sistem kunci6pu-lik. Salah satu dari kontri-utor 9S$, 9on 9i&est kemudian mem-uat 7D4 (message digest function D . /an* di*unakan oleh SJ+e/6n/a T"S60AT+. 2ptimasi dan -lasteran antara kedua metoda tradisional ini melahirkan P=P ()retty Good )ri*acy. Pem-ahasan dari DES, 9S$, atau P=P merupakan -uku tersendiri dan tidak pada tempatn/a diun*kapkan disini. Tapi /an* ?elas, sistem kunci6pri&at dicirikan den*an proses encrypt-decrypt melalui kunci identik, sedan*kan pada sistem kunci6pu-lik, proses ini dilakukan den*an dua -uah kunci: kunci pu-lik untuk encrypt dan kunci rahasia untuk decrypt dimana kedua kunci ini di*enerasikan dan mempun/ai relasi dekat melalui se-uah al*oritma matematis. +arena diperlukan proses matematis terle-ih dulu, kecepatan sistem kunci6pu-lik -isa ri-uan kali le-ih lam-at dari al*oritma kunci6pri&at eki&alen 8alaupun disisi lain mena8arkan proteksi le-ih -aik. Eksploitasi terhadap kele-ihan dan kekuran*an sistem kunci pri&at dan pu-lik dilakukan P=P, dimana untuk transmisi data dilakukan secara sistem kunci6pri&at den*an session-key sehin**a -er?alan cepat, sedan*kan transmisi session-key- n/a sendiri men**unakan kunci6pu-lik. Den*an enkripsi, in!ormasi /an* kita kirimkan ke suatu ?arin*an melalui ?arin*an lain /an* keamanann/a mera*ukan (internet, relati! le-ih ter?amin. Enkripsi antar ?arin*an men/e-a-kan seoran* NpencuriO harus -erusaha sedikit le-ih keras untuk mendapatkan in!ormasi ile*al /an* ia harapkan. $da -e-erapa kesempatan -a*i implementasi enkripsi, /aitu: pada le&el aplikasi, le&el data-link, dan le&el ?arin*an. Enkripsi pada le&el aplikasi mens/aratkan pen**unaan peran*kat lunak client6ser&er khusus. Sesuai den*an model re!erensi 2S", enkripsi data6link han/a -erlaku untuk hu-un*an titik ke titik, seperti sistem enkripsi pada modem telepon. Sedan*kan enkripsi le&el ?arin*an (network layer diterapkan pada router atau peralatan lain /an* -erse-elahan den*an ?arin*an dikedua sisi. 2ptimasi kepentin*an dan ke-i?akan securit/ dilakukan den*an men*atur ?enisJ-a*ian paket "P /an* akan dienkrip, pen/esuaian terhadap arsitektur !ire8all dan konsekuensin/a, e!ekti!itas distri-usi kunci6enkripsi dll. Di masa depan, dimana teknolo*i B)$; (Eirtual A% diperkirakan men?adi pilihan utama untuk "ntranet (enterprisewide, pen**unaan enkripsi le&el ?arin*an ini men?adi -e*itu pentin*. #aran*kali sama pentin*n/a den*an keadaan se-uah perusahaan /an* sementara ini NterpaksaO men**unakan internet se-a*ai ?alur -a*i pen*iriman in!ormasi sensiti! antara kantor pusat den*an ca-an*n/a di-elahan -umi /an* lain. '. Tunnelin* BP; ?u*a men**unakan Ttunnelin*T untuk menciptakan koneksi antar host, termasuk /an* akan di-ahas pada -uku ini, Point to Point Tunnelin* Protocol (PPTP dan "nternet Protocol Securit/ ("PSec. (. $lasan ?arak @arak merupakan kendala tersendiri -a*i Tpemain korporasiT. +ita tidak akan mempermasalahkan ?arak ?ika akti!asi /an* dilakukan han/a satu kota sa?a. $pala*i pemain 8ireless sudah -an/ak. Selain itu re*ulasi untuk 2,4 =hP sudah san*at mele*akan -a*i dunia "T "ndonesia (Th3 -erat -a*i pe?uan* "T. Pen*alaman kami 8aktu -eker?a pada perusahaan retail di Sura-a/a, /an* nota-ene lokasi han/a sekitar Sura-a/a. $dmin n**ak perlu pusin* pusin* mem-uat koneksi BP;, dikarenakan mone/ tersedia, -and8idth n**ak -e*itu pentin*, dan ?umlah ca-an* sedikit. Tetapi ketika pertum-uhan perusahaan menin*kat maka ke-utuhan akan teknolo*i tak terhindarkan. TDuar....-ia/a in&estasi semakin menin**iT. "n&estasi den*an mem-uka ca-an* -arupun ?adi mikir %000 kali. $pala*i ca-an* den*an letak *oe*ra!is lintas -enua....hueuheuhue. =am-ar '6(( @arin*an BP; pen*aruh ?arak 7asalah tidak akan muncul ?ika -ranch (ca-an* /an* kita pun/a masih satu ka8asan *eo*ra!i. Tetapi akan muncul ?ika ka8asan *eo*ra!i /an* kita pun/a san*at -er?auhan sehin**a men**unakan in!rastruktur /an* san*at san*at mahal untuk dise8a......8eks n*eri. ,. +eter-atasan in!rastruktur 0aktor ini ?u*a san*at menarik untuk di-ahas. $lasann/a simple /aitu T"ndonesiaT. +reati! dan penuh ino&ati! merupakan s/arat mutlak seoran* net8ork admin di "ndonesia. +ita n**ak -isa men*andalkan satu pro&ider sa?a dalam menan*ani ke-utuhan kita. Tatkala ada pro-lem di sisi pro&ider /an* kita se8a maka pro-lem itu mau n**ak mau -erim-as pada kiner?a perusahaan. +ita tidak -isa men*atakan $DS) itu -a*us ?ika di-an*un diatas ?arin*an Told 8ireT. +ita ?u*a tidak -isa men*atakan 8ireless 2,4 =1P murah dan -a*us ?ika -an/ak inter!erensi disana sini dan salin* menaikkan ampli. Dan kita n**ak -isa men*atakan 4,, =1P dan ?arin*an se8a lainn/a -a*us ?ika do8ntime /an* lama. Pada dasarn/a s/stem -ackup san*atlah mutlak diperlukan untuk s/stem /an* sta-il. Dan n**ak semua s/stem -ackup -a*us (cost e!!icienc/. Tetapi den*an mempun/ai s/stem -ackup /an* Tcukup pintarT, kita -isa tidur den*an tenan* di-uatn/a. #uku ini ?u*a mem-ahas pemilihan pro&ider /an* tepat untuk BP; /an* akan kita -an*un. .. +eter-atasan so!t8are pendukun* 7un*kin di-enak pemain aplikasi internet -ertan/a ?Bok nggak di porting a7a boss 333 @ari database dan programing yang sudah 7amak digunakan misal" )#) dan mys(l atau )#) dan postgreSQ?. Aeleh.... portin* adalah mimpi -uruk -a*i seoran* D#$ dan pro*ramer. #a*aimana n**ak dulun/a ada A6E! AB6E sekaran* n**ak ada. Dulun/a ada !I9E! sekaran* tidak tersedia, -ener -ener penin* di-uatn/a. $tau -ahkan ada /an* usul direplikasi ke data-ase en*ine /an* -er-eda &ia DTS. 1iks.....n**ak se*ampan* *itu -rur....-isa sih -isa cuman -utuh analisa /an* cermat. Sedan*kan ke-utuhan akan online s/stem semakin menin*kat. Selain itu n**ak semua SD7 /an* ada e3perience pada multi data-ase. Den*an alasan itulah BP; se-a*ai solusi untuk merin*kan -e-an D#$ dan pro*ramer. %0. 7inimn/a -and8idth /an* ada TSa&e /our cost, 8ith sa&e /our -and8idthT. Den*an meminimalkan paket /an* le8at han/a /an* diin*inkan sa?a -erarti kita sudah memaksimalkan kiner?a net>ork traAAi/ /an* kita pun/ai. BP; san*at consern den*an hal itu. Pada -a- selan?utn/a akan kita -ahas -e-erapa tipe BP; kele-ihan dan kekuran*ann/a ?ika kita lihat dari tra!!ic /an* le8at. 7ahaln/a in!rastruktur di "ndonesia merupakan tantan*an tersendiri -a*i seoran* net8ork administrator untuk mem-uat sistem ?arin*an /an* hemat tapi secure. "de dasar dalam penerapan sistem BP; ala "ndonesia adalah TBP; dial on demandT. 7aksudn/a, -uku ini akan mem-ahas perencanaan dan pem-uatan BP; /an* diterapkan untuk in!rastruktur "ndonesia. @ika sa?a kita hidup di $merika atau ne*ara ma?u di -idan* "PTE+ lainn/a /an* -ia/a se8a ?arin*an san*atlah murah, maka kita tidak perlu mem-ahas secara detail koneksi BP; dial on demand. @ust TPlu* and Pla/T *itu loh..... #uku ini ?u*a men/e-utkan -e-erapa pro&ider, -aik pro&ider =S7, :D7$ dan "nternet secara lan*sun* dikarenakan meman* han/a pro&ider terse-utlah /an* san*at mun*kin untuk dikem-an*kan men**unakan konsep dial on demand. +ami sudah -erusaha untuk -erne*oisasi den*an -e-erapa pro&ider tetapi -elum ?dikabulkan?. '.2 7odel BP; BP; men**unakan teknolo*i "PSec. Dimana "PSec adalah sekumpulan ekstensi dari keluar*a protokol "P. "PSec men/ediakan la/anan kripto*ra!i untuk keamanan transmisi data. )a/anan ini termasuk authenticity, integrity, access control, confidentiality, da- anti replay. )a/anan "PSec mirip den*an SS) namun, "PSec mela/ani lapisan network, dan dilakukan secara transparan. )a/anan terse-ut dideskripsikan se-a*ai -erikut: Confidentiality, untuk me/akinkan -ah8a sulit untuk oran* lain tetapi dapat dimen*erti oleh penerima /an* sah -ah8a data telah dikirimkan. :ontoh: +ita tidak in*in tahu seseoran* dapat melihat pass8ord ketika lo*in ke remote ser&er. ntegrity, untuk men?amin -ah8a data tidak -eru-ah dalam per?alan menu?u tu?uan. !ut"enti#ity, untuk menandai -ah8a data /an* dikirimkan meman* -erasal dari pen*irim /an* -enar. !nti $eplay, untuk me/akinkan -ah8a transaksi han/a dilakukan sekali, kecuali /an* -er8enan* telah men*iPinkan untuk men*ulan*. "PSec -eker?a den*an ti*a ?alan, /aitu: +. %etwork-to-network ,. #ost-to-network -. host-to-host :ontoh koneksi network-to-network, misaln/a se-uah perusahaan /an* mempun/ai -an/ak kantor ca-an* dan in*in -er-a*i data den*an aman, maka tiap ca-an* cukup men/ediakan se-uah gateway dan kemudian data dikirimkan melalui in!rastuktur ?arin*an internet /an* telah ada. Semua lalu lintas data antara gateway dise-ut *irtual tunnel. +edua tunnel terse-ut mem&eri!ikasi otenti!ikasi pen*irim dan penerima dan men*enkripsi semua lalu lintas. ;amun lalu lintas didalam sisi gateway tidak diamankan karena diasumsikan -ah8a )$; merupakan se*ment ?arin*an /an* dapat diperca/a. +oneksi host-to-network, -iasan/a di*unakan oleh seseoran* /an* men*inkan akses aman terhadap sum-erda/a suatu perusahaani. Prinsipn/a sama den*an koneksi network-to-network han/a sa?a salah satu sisi gateway di*antikan oleh client. =am-ar '6(, ;et8ork to ;et8ork dan 1ost to ;et8ork Protokol /an* -er?alan di-elakan* "PSec adalah: 1. $1 (Authentication header, $1 men/ediakan la/anan authentication, integrity, dan replay protection, namun tidak den*an confidentiality. $1 ?u*a melakukan pen*amanan terhadap header "P. 2. ESP (Fncasulapted security payload, ESP men/ediakan la/anan authentication, integrity, replay protection, dan confidentiality terhadap data (ESP melakukan pen*amanan terhadap se*ala sesuatu dalam paket data setelah header. Pen*amanan hu-un*an dalam "PSec dide!inisikan dalam istilah security associations (S$. Tiap S$ mende!inisikan satu hu-un*an data secara unidirectional. $da ti*a fields dalam S$ /aitu destination A) address, security parameter index, dan security protocol. '.2.% "PSec 7odes #erdasarkan !un*si, "PSec diaplikasikan -erdasarkan titik akhir dimana "PSec melakukan enkasulapsi. Pem-a*ian -erdasarkan !un*si terse-ut adalah: 1. $ransport mode. $ransport mode di*unakan untuk men*enkripsi dan men*otenti!ikasi (optional data "P (transport layer. =am-ar '6(. $rsitektur "Psec 2. $unnel mode. $unnel mode men*enkripsi seluruh paket "P. $ransport mode -iasan/a di*unakan untuk komunikasi peer-to-peer antara nodes dan tunnel mode -iasan/a di*unakan untuk men*amankan komunikasi gateway den*an /an* lainn/a. 5ntuk BP; di*unakan tunnel mode. "mplementasi $1 pada "P&4 dan "P&' diperlihatkan pada *am-ar: =am-ar '6,0 Paket "P se-elum memasukkan $1 "mplementasi ESP pada "P&4 dan "P&' diperlihatkan pada *am-ar: =am-ar '6,% Transport 7ode dan $1 =am-ar '6,2 Tunnel 7ode dan $1 =am-ar '6,3 Paket "P Se-elum 7emasukkan ESP =am-ar '6,4 Transport 7ode dan EPS =am-ar '6,4 Tunnel 7ode dan EPS Secara umum "PSec mempun/ai kompleksitas /an* cukup -esar. "PSec terlalu -an/ak memiliki options dan terlalu -an/ak memiliki !leksi-ilitas E4F. $da cukup -an/ak cara untuk melakukan hal /an* sama dalam "PSec, se-a*ai aki-at dari para de*eloper "PSec /an* menco-a mendukun* -er-a*ai macam situasi den*an options /an* -er-eda6-eda. $ki-at kompleksitas terse-ut muncul potensi kelemahan dan men/ulitkan analisis keamanan terhadap "PSec. 1al kedua /an* perlu mendapat perhatian adalah dokumentasi. Dokumentasi "PSec san*at sulit dimen*erti. Tidak ada pendahuluan, pem-aca harus sedikit demi sedikit secara perlahan memahami dokumentasi "PSec. Salah satu contoh dokumentasi "PSec /an* sulit dimen*erti adalah spesi!ikasi "S$+7P. Dokumentasi "PSec tidak men/e-utkan tu?uan secara eksplisit. Tanpa tu?uan /an* eksplisit tidak ada standar analisis /an* tepat untuk keamanan data melalui "PSec. +ekuran*an spesi!ikasi "PSec ?u*a men/ulitkan pen**una untuk men**unakan "PSec, ada -an/ak prere(uisites /an* tidak dise-utkan secara eksplisit dalam dokumentasi "PSec. Seoran* desainer ?arin*an /an* menco-a men**unakan "PSec tanpa men*etahui den*an ?elas dokumentasi serta prere(uisites /an* tidak utuh akan men*hasilkan !un*si "PSec /an* tidak optimal atau den*an kata lain tidak mencapai tu?uan keamanan /an* diharapkan. Perlu diin*at -ah8a B8a0.ir a0an 1a0a ;engan ti;ak a0anB. '.2.%.% Penan*anan Data "nti dari "PSec terdiri atas !un*si6!un*si /an* men/ediakan la/anan otenti!ikasi dan confidentiality untuk paket "P. "ni /an* di*unakan contohn/a untuk mem-an*un BP; diatas ?arin*an internet /an* tidak dapat diperca/a untuk men*amankan transmisi paket data. "PSec mempun/ai dua macam operasi /aitu transport dan tunnel. $da dua protokol /an* di*unakan /aitu $1 dan ESP. $1 men/ediakan la/anan otenti!ikasi dan ESP men/ediakan la/anan otenti!ikasi, enkripsi, dan keduan/a. 1al ini mem-uat masalah kompleksitas. 7isalkan dua mesin /an* /an* in*in melakukan otenti!ikasi se-uat paket ada mempun/ai empat cara -er-eda /aitu: transport den*an $1, tunnel den*an $1, transport den*an ESP, dan transport den*an ESP. #e-erapa saran /an* dia?ukan oleh 0er*uson dan Schneier E4F adalah men*hapus transport mode karena dapat men*uran*i ke-utuhan untuk memisahkan mesin dalam satu ?arin*an kedalam dua kate*ori /aitu hosts dan gateway, dan secara umum hosts dalam satu ?arin*an masih dapat dian**ap se-a*ai trusted machines sehin**a transport mode ?aran* di*unakan. Dalam ken/ataan sehari6hari se-uah perusahaan dalam -erkomunikasi den*an kantor ca-an* atau rekan -isnis mereka le-ih -an/ak men**unakan BP;, artin/a tunnel mode le-ih serin* di*unakan dalam kehidupan sehari6hari. 0er*uson dan Scheneier E4F ?u*a men*usulkan a*ar protokol $1 tidak perlu di*unakan, karena protokol ESP selalu dapat men/ediakan la/anan otenti!ikasi dan enkripsi. Dalam semua kasus, enkripsi tanpa otenti!ikasi adalah hal /an* sia6sia, karena itu 0er*uson dan Scheneier E4F ?u*a men*usulkan a*ar memodi!ikasi protokol ESP a*ar selalu men/ediakan la/anan otenti!ikasi, namun la/anan enkripsi men?adi optional. '.2.%.2 )a/er 2 Tunnelin* Protocol ()2TP )2TP adalah protokol tunnel /an* di*unakan pada model BP; "PSec /an* -er?alan di la/er 2 pada 2S" la/er. Protokol ini tidak mem-erikan !asilitas enkripsi ataupun kerahasiaan den*an sendirin/a, melainkan men*andalkan dari protokol enkripsi /an* -er?alan pada tunnel /an* di-an*un. Protokol ini di-an*un pada tahun %... -erdasarkan 90: 2''%, pada a8aln/a merupakan protokol point6to6point komunikasi dari :isco )a/er 2 0or8ardin* Protocol ()20 dan 5S9o-otics Point6to6Point Tunnelin* Protocol (PPTP. Bersi ter-aru dari protokol ini adalah )2TP&3, dimana terdapat pada 90: 3.3% ter-it pada tahun 2004. +eseluruhan paket )2TP, termasuk ?u*a pa/load dan header dikirim dalam -entuk 5DP data*ram. Didalamn/a mem-a8a ?u*a in!ormasi sesi PPP dalam tunnel )2TP. Dikarenakan protokol ini tidak men?amin kerahasian data, implementasi protokol ini di*unakan -ersama den*an protokol "PSec. Sehin**a implementasi dari protokol ini men?adi )2TPJ"PSec, dan distandardkan dalam 90: 3%.3. +edua endpoint dari tunnel )2TP dise-ut ?u*a se-a*ai )$: ()2TP $ccess :oncentrator dan );S ()2TP ;et8ork Ser&er. )$: adalah -a*ian client /an* menco-a untuk mem-an*un koneksi BP;, sedan*kan );S adalah -a*ian Ser&er /an* menun**u koneksi permintaan tunnel -aru. '.2.2 PPTP =am-ar '6,' Point to Point Tunnellin* Protokol (PPTP Point to Point Tunnellin* Protocol (PPTP merupakan perluasan dari PPP (Point to Point Protocol. Ser&ice tunnelin* disediakan oleh PPTP dan diharapkan untuk -eker?a pada -a*ian atas la/er "P. PPP dimodi!ikasi sedemikian hin**a a*ar dapat memenuhi ke-utuhan untuk koneksi BP; /aitu point to point tunnel. Den*an tunnel PPTP le-ih secure di-andin*kan koneksi )$; to )$;. PPTP sudah memenuhi s/arat men?adi salah satu komponen pentin* BP; /aitu enkapsulasi dan enkripsi. '.2.2.% Enkapsulasi 0rame PPP (terdiri "P data*ram atau "PH data*ram di-un*kus oleh =eneric 9outin* Encapsulation (=9E header dan "P header. Didalam header "P source dan destination address terhu-un* lan*sun* den*an BP; client dan BP; ser&er. =am-ar di-a8ah ini menun?ukkan !ormat !rame PPTP. =am-ar '6,( 0ormat 0rame PPTP '.2.2.2 Enkripsi Pada keluar*a 8indo8s, PPTP di support oleh 7icroso!t Point6to6Point Encr/ption (7PPE den*an men**unakan kunci *enerator dari 7S6:1$P atau E$P6T)S. Birtual pri&ate clients harus men**unakan salah satu diantaran/a, 7S6:1$P atau E$P6T)S /an* -er!un*si se-a*ai authentication protocol. '.2.2.3 Support 7icroso!t untuk PPTP #a*i keluar*a 7icroso!t, tidak semua 8indo8s mensupport protocol dan al*oritma untuk proses authentikasi, dan -ahkan ada /an* harus di patch terle-ih dahulu D5; (Dial 5p ;et8orkin* n/a. Ta-el di-a8ah ini menun?ukkan supportin* PPTP terhadap operatin* s/stem 8indo8s. Ta-le '6% Ta-el supportin* PPTP terhadap 2S Aindo8s ?irtual .rivate net>orking /lient Su..orte; tunneling .roto/ol1 5n1u..orte; tunneling .roto/ol1 Aindo8s 2000 Point6to6Point Tunnelin* Protocol (PPTPand )a/er T8o Tunnelin* Protocol ()2TP Aindo8s ;T &ersion 4.0 PPTP )2TP Aindo8s ., PPTP )2TP Aindo8s .4 PPTP 8ith the Aindo8s Dial65p ;et8orkin* %.3 Per!ormance I Securit/ 5p*rade !or Aindo8s .4 )2TP 5ntuk 8indo8s .4 diperlukan up*rade D5; (Dial 5P ;et8orkin* terle-ih dahulu untuk support PPTP. 7enurut pen*alaman kami per!ormance PPTP pada 8ndo8s .4 san*at ?elek untuk time koneksin/a. @adi anda harus sa-ar menun**u untuk terkoneksi ke BP; ser&er . '.2.3 "PSec &s PPTP @ika kita telaah le-ih lan?ut, ada kele-ihan dari "PSec di-andin*kan PPTP ?ika dilihat dari sisi konsumsi -and8idth. Pada *am-ar di-a8ah ini menun?ukkan per-edaan konsumsi -and8idth diantara keduan/a. =am-ar '6,,@arin*an PPTP Pada PPTP -aik paket /an* diin*inkan maupun /an* tidak diin*inkan di enkripsi dan dikirim ke tu?uan. Sehin**a men/e-a-kan tra!!ic dari user men?adi san*at tin**i. =am-ar '6,. ?arin*an "PSec Sedan*kan pada "PSec tra!!ic -isa dikontrol den*an mem-atasi port port mana sa?a atau aplikasi aplikasi mana sa?a /an* akan ditumpan*i den*an "PSec. Pada -a- selan?utn/a ?u*a di-ahas teknik TcustomeO terse-ut. Selain itu kele-ihan "PSec /an* lain ?ika di-andin*kan den*an PPTP adalah mana*ement user /an* simple. =am-ar '6.0 Per-andin*an "PSec dan PPTP +on!i*urasi PPTP selalu menentukan terle-ih dahulu user, pass8ord dan ?umlah pool setiap net8orkn/a. $rtin/a setiap koneksi PPTP harus men/ediakan &irtual inter!ace pada sisi ser&er se?umlah user /an* akan melakukan koneksi ke ser&er. PPTP -eker?a pada la/er 2 (Data link la/er. Sehin**a kiner?a dari PPTP -elum sepintar "PSec /an* -eker?a pada la/er3 (;et8ork la/er. 0un*si6!un*si pada la/er 3 seperti routin* -elum -eker?a pada PPTP. )e-ih detail dari keteran*an *am-ar diatas, "P Pool /an* disiapkan oleh BP; PPTP harus satu net8ork den*an "P tu?uan. 7aksudn/a ?ika /an* ditu?u adalah host di-elakan* PPTP ser&er den*an nomer "P %.2.%',.200.2, maka "P Pool /an* disediakan harus -ernilai %.2.%',.200.0J24. @ika tidak, admin harus men/ediakan router tersendiri a*ar net8ork di-elakan* ser&er -isa terkoneksi den*an client PPTP. Sedan*kan ?umlah net8ork untuk "P pool -oleh le-ih dari satu dan sesuai den*an ke-utuhan. 7isaln/a "P pool disiapkan untuk keperluan koneksi multi net8ork pada ?arin*an corporate. Pada -a- selan?utn/a akan di?elaskan "P pool pada sistem operasi 8indo8s dan s/stem operasi linu3. =am-ar '6.% Penerapan "PSec den*an BP; Ser&er Sedan*kan "PSec cukup men/ediakan satu inter!ace dalam mela/ani -e-erapa koneksi /an* ada. :lient % dan client 2 pada *am-ar diatas men**unakan masin* masin* inter!ace terluarn/a (eth0 untuk melakukan koneksi den*an BP; ser&er /an* men**unakan ipsec0 se-a*ai inter!ace terluarn/a. 7aksud dari inter!ace terluar adalah inter!ace /an* mendapat akses lan*sun* ke internet. Se-a*ai contoh diatas adalah eth0. Dalam praktek sehari hari inter!ace -isa -erupa &irtual inter!ace seperti ppp0. Sedan*kan ipsec0 adalah &irtual inter!ace /an* dihasilkan oleh "PSec tools dalam hal ini 0reeSA$; se-a*ai pen**anti ph/sical inter!ace. Den*an mem-erikan certi!icate kepada client, maka kita dapat mem-atasi hak akses client terse-ut. 1ak akses dalam "PSec -isa -erupa pen*elompokan certi!icate, ?umlah net8ork /an* akan diakses dan ?enis port /an* diteruskan. 5ntuk pem-atasan user -erdasarkan certi!icate den*an 0reeSA$; kita -isa men**unakan opsi uniCuei;1Dye1, maksudn/a certi!icate terse-ut -ersi!at unik dan han/a akti! dan di*unakan oleh satu user sa?a. @ika ada user lain /an* men**unakan maka salah satun/a akan -erstatus S;e*otiatin* "P Securit/T.(keluar dari s/stem. con!i* setup inter!acesM^de!aultroute klipsde-u*Mnone plutode-u*Mnone plutoloadM^search plutostartM^search uniCuei;1Dye1 "PSec ?u*a -isa mem-atasi han/a net8ork net8ork tertentu sa?a /an* dapat diakses oleh clientn/a. conn 1am-ur* le!tM^an/ macM0060%6026.(6:26E3 ri*htM%.3..'.2%'.%.0 rigEt1ubnetD1,(.22.11.1,2F26 ri*htcaMK:MDE, SM=erman/, )MEssen, 2Me.-ootis $=, 25M9oot :$, :;Me.-ootis BP; 9oot :$ (c 200%K net8orkMlan authmodeMsha reke/M%,00SJ30000+ autoMstart p!sM/es )ihat opsi ri*ht su-net diatas, /an* han/a mem-olehkan usern/a untuk akses net8ork di-elakan* ser&er 1,(.22.11.1,2F26 sa?a dan -ukan keseluruhan net8ork (1,(.22.11.1,2F24. Den*an -eroperasin/a "PSec di la/er 3 se-enarn/a kita diuntun*kan n**ak usah repot repot pasan* routin* disana sini. Tin**al kasih akses /an* ?elas ?adi deh. #utd.. di-alik itu semua ke8aspadaan harus tetap ditin*katkan den*an han/a mem-olehkan paket paket tertentu sa?a (/an* sesuai den*an ketentuan !ire8all /an* dipakai -oleh mele8ati rule /an* telah ditetapkan. '.3 Pen*ertian P=P P9P adalah suatu metode pen/andian in!ormasi /an* -ersi!at rahasia sehin**a ?an*an sampai diketahui oleh oran* /an* tidak -erhak. "n!ormasi ini -isa -erupa e6mail /an* si!atn/a rahasia, nomor kode kartu kredit, atau pen*iriman dokumen rahasia perusahaan melalui internet. P=P men**unakan metode kripto*ra!i /an* dise-ut Spu-lic ke/ encr/ptionT\ /aitu suatu metode kripto*ra!i /an* san*at sophisticate. #e-erapa istilah /an* serin* di*unakan /ry.togra.EyFen/ry.tion ilmu pen*etahuan /an* mempela?ari pen*acakan te3t sehin**a tidak seoran* pun /an* dapat men*etahuin/a kecuali -ila ia tahu kode /an* di*unakan untuk men6dechipern/a. /onventional /ry.togra.Ey suatu metode encr/ptionJenkripsi di mana suatu kunci di*unakan untuk melakukan enksripsi dan dekripsi suatu plainte3t. en/ry.tFen/i.Eer pen*acakanJscram-le dari suatu in!ormasi. ;e/ry.tF;e/i.Eer men*em-alikan in!ormasi /an* telah diacak men?adi -entuk in!ormasi /an* semula. /i.Eerte$tF/i.Eer te3t setelah dilakukan proses enkripsi .lainte$t te3t /an* akan dienkripsi keyFkun/i kode /an* di*unakan untuk melakukan enchiper dan atau dechiper suatu te3t. Dalam kripto*ra!i kon&ensional, kunci /an* di*unakan untuk enkripsi dan dekripsi adalah sama. Dalam pu-lic6 ke/ cr/pto*raph/,kunci untuk enkripsi dan dekripsi -er-eda. .ubli/:key /ry.to suatu sistem /an* men**unakan dua kunci\ /aitu .ubli/ key dan the 1e/ret key /an* le-ih -aik dan le-ih praktis di-andin*kan den*an con&entional cr/pto. Tu?uan utaman/a adalah kemudahan dalam mana?emen kunci. algoritE0Falgorit0a al*orithm adalah pro*ram cr/pto apa /an* di*unakan untuk melakukan enkripsi. "a -ukanlah suatu kunci, tetapi men*hasilkan kunci. Suatu al*oritma /an* kuatJ-a*us akan man*hasilkan cr/pto /an* kuat.-a*us ?u*a. P=P men**unakan "DE$ untuk -a*ian cr/pto /an* kon&ensional, dan 9S$ untuk -a*ian pu-lic6ke/ . keduan/a adalah al*oritma /an* -a*us, namun 9S$ le-ih -a*us daripada "DE$. .a11.Era1e adalah suatu 8ord atau phrase, atau -ahkan han/a karakter acak, /an* di*unakan P=P untuk men*identi!ikasi seseoran* se-a*ai person /an* diin*inkan oleh oran* terse-ut. Suatu passphrase se-aikn/a le-ih dari satu 8ord, dan ?an*an pernah mem-uat /an* oran* lain dapat mene-akn/a, seperti nama, nama ten*ah, -inatan* kesa/an*an, nama anak, hari ultah, nama pacar, alamat, -and !a&orit ds-. suatu passphrase /an* ideal, adalah seten*ah dari -aris te3t. Se-aikn/a le-ih dari ti*a 8ord dan men*andun* hal6hal -erikut: proper name, suatu slan* atau &ul*ar 8ord, dan irre*ular capitaliPation, se-a*ai contoh: t1e, benn/, dll. @5=$, Si!at lainn/a adalah ia harus mudah diketik secara cepat, tanpa error, dan tanpa perlu melihatn/a pada la/ar. .ubli/ key adalah suatu kunci /an* memiliki si!at se-a*ai -erikut : mempun/ai suatu koneksi, san*at -er-eda dari /an* lainn/a, didistri-usikan dalam ?umlah /an* -esar , melaluui -an/ak channel, secure atau insecure. 1e/ret key adalah suatu kunci /an* dimiliki oleh kita dan han/a kita seoran*, dan tidak pernah diperlihatkan kepada pu-lik. AS+II ar0orFra;i$:64 adalah suatu !ormat /an* di*unakan P=P untuk men*kon&ersi de!ault -inar/ cipherte3t, /an* tidak dapat ditrans!er melalui ?arin*an, men?adi suatu -entuk $S:"" /an* dapat dikirmkan melalui email atau usenet. '.3.% Prinsip +er?a P=P %. P=P, seperti /an* telah di?elaskan se-elumn/a, men**unakan teknik /an* dise-ut pu-lic6ke/ encr/ption den*an dua kode. +ode6kode ini -erhu-un*an secara intrinsik, namun tidak mun*kin untuk memecahkan satu dan /an* lainn/a. 2. #ila suatu ketika kita mem-uat suatu kunci, maka secara otomatis akan dihasilkan sepasan* kunci /aitu pu-lic ke/ and secret ke/. +ita dapat mem-erikan pu-lic ke/ ke manapun tu?uan /an* kita in*inkan, melalui telephone, internet, ke/ser&er, ds-. Secret ke/ /an* disimpan pada mesin kita dan men**unakan messa*er decipher akan dikirimkan ke kita. @adi oran* /an* akan men**unakan pu-lic ke/ kita (/an* han/a dapat didekripsi oleh oleh secret ke/ kita, men*irimkan messa*es kepada kita , dan kita akan men**unakan secret ke/ untuk mem-acan/a. 3. +enapa men**unakan dua kunci G. +arena den*an con&entional cr/pto, di saat ter?adi trans!er in!ormasi kunci, suatu secure channel diperlukan. Dan ?ika kita memiliki suatu secure channel, men*apa kita men**unakan cr/ptoG ;amun den*an pu-lic6ke/ s/stem, tidak akan men?adi masalah siapa /an* melihat kunci milik kita, karena kunci /an* dilihat oran* lain adalah /an* di*unakan han/a untuk enkripsi dan han/a kita se-a*ai pemilik /an* men*etahui secret ke/\ /aitu ke/ /an* -erhu-un*an secara !isik den*an komputer kita /an* dapat melakukan proses dekripsi den*an pu-lic ke/ /an* ada dan kemudian kita masukan la*i passphrase. @adi seseoran* mun*kin dapat mencuri passphrase /an* kita ketikkan, namun ia dapat mem-aca han/a ?ika ia dapat men*akses komputer kita '.3.2 "lustrasi Pemakaian P=P Pu-lic6ke/ san*at lam-at -ila di-andin*kan den*an kon&ensional, ?adi P=P akan men*kom-inasikan dua al*oritma, /aitu 9S$ and "DE$, untuk melakukan enkripsi plainte3t kita. Se-a*ai contoh, #adrun (pemilik P=P in*in men*enkripsi suatu !ile /an* di-eri nama plain.t3t sedemikian sehin**a han/a si 7atan*in /an* dapat mendekripsi6n/a. 7aka #adrun men*irimkan P=P perintah (command line untuk melakukan enkripsi : p*p 6e plain.t3t 7atan*in Pada command line ini, p*p adalah !ile e3ecuta-le, 6e -erarti mem-eritahukan P=P untuk men*6encr/pt !ile, plain.t3t adalah nama plainte3t, dan $ul merepresentasikan pu-lic ke/ suatu tu?uan (7atan*in /an* diin*inkan #adrun untuk men*enkripsi messa*e6n/a. P=P men**unakan suatu random number generator& da l a m ! i l e randseed.-in untuk men*hasilkan suatu kunci (session ke/ temporar/ "DE$. Session ke/ itu sendiri di6 enkripsi den*an kunci 9S$ pu-lic /an* direpresentasikan oleh 7atan*in /an* disematkan pada plainte3t. +emudian, P=P men**unakan session ke/ untuk men*enkripsi messa*e, $S:""6armors dan men/impan seluruhn/a se-a*ai cipher.asc. #ila 7atan*in in*in mem-aca pesann/a, ia men*etikkan command: p*p cipher.asc P=P men**unakan secret key milik 7atan*in& /an* merupakan kunci 9S$, untuk men6dekripsi sessi kunci /an* mana, /an* ?ika dipan**il oleh #adrun akan dienkripsi oleh pu-lic ke/. kemudian, con&entional cr/pto di*unakan dalam -entuk session ke/ untuk mendekripsi sisa dari messa*e. $lasan prinsip ini adalah se-a*ai pen**antiJkompensasi dari 9S$ karena K9S$ is too slo8, itXs not stron*er, and it ma/ e&en -e 8eaker.K (6P=P Documentation, p*pdoc2.t3t. '.3.3 Enkripsi untuk 0ile60ile #iner 5ntuk mereka /an* ter-iasa -eker?a den*an !ile6!ile -iner, pada usenet men*etahui istilah uuencode. 5uenconde adalah suatu pro*ram, /an* terutama untuk 5;"H, namun sekaran* -erkem-an* sehin**a dapat men*u-ah !ile6!ile -iner seperti .="0 or .$5 men?adi $S:"" te3t /an* sesuai den*an !ormat pen*iriman usenet. 0eature ini ?u*a dimiliki oleh P=P. 0ile con!i*.t3t (mun*kin dise-ut p*p.ini atau .p*prc \ ter*antun* protokol local memiliki suatu option untuk -erapa -an/ak -aris !ile $S:"" /an* dapat dimuat. @ika ?umlah ini tercapai, P=P akan memecah6mecah !ile armored .asc men?adi .as%, .as2, .as3, ... dan semuan/a harus di*a-un*kan satu sama lain secara -ersama6sama dan men?alankan P=P dalam suatu !ile /an* -esar. 5ntuk men*enkripsi suatu !ile -iner, *unakan command -erikut: p*p 6a picture.*i! atau option Te3t7ode diset ke 2;: p*p 6a picture.*i! >te3tmodeMo!! '.3.4 :ompile dan patch kernel Secara de!ault, ke-an/akan kernel /an* ada -elum mela/ani aplikasi enkripsi. 1al ini dikarenakan tidak semua pen**una, akan men*implementasikan enkripsi dalam aplikasi /an* dipakai. Disise lain ?elas alasan per!ormasi /an* semakin menurun pada le&el le&el tertentu misaln/a : -and8idth, dela/ dan ?itter. 1al ini dikarenakan seirin* -ertam-ahn/a ?umlah paket header /an* ada pada aplikasi BP; terse-ut. 5ntuk proses compile kernel dilakukan step -/ step seperti -erikut : %. 5p*rade kernel Distro /an* di*unakan pada tu*as akhir kali ini adalah de-ian 8ood/ relase 0, /an* nota-ene mempun/ai de!ault kernel 2.4.%,. 5ntuk itu kernel perlu diup*rade men?adi 2.4.2(. #uka compress kernel terle-ih dahulu den*an perintah : # bunz&.2 12z30 #ernel'source'2.4.25.tar.bz # tar 1230 #ernel'source'2.4.25.tar Setelah kompresi ter-uka maka -uat link den*an nama linu3 : # ln 1s /usr/src/#ernel'source'2.4.25 usr/src/l&nu2 2. "nstall paket pendukun* proses compile 5ntuk proses kompilasi kernel di-utuhkan -e-erapa so!t8are pendukun* diantaran/a *cc dan make. 5ntuk distro de-ian kita tin**al meman!aatkan utilit/ apt6*et untuk proses instalasin/a. # a.t'6et &nstall %a#e'#.#6 6cc l&bncurses7'$e3 %a#e #ernel' .ac#a6e Patch kernel Setelah semua paket untuk proses compile kernel telah tersedia, maka kernel siap di lakukan proses compile untuk diup*rade. Tetapi se-elum proses up*rade dilakukan, kernel di patch 7PPE terle-ih dahulu. Pastikan anda telah mempun/ai paket kernel6 patch terle-ih dahulu di dalam apt cache. Dari keteran*an diatas dapat diketahui kernel6patch sudah tersedia tin**al melakukan proses instalasi. @ika -elum ada co-a update cache apt den*an de-ian mirror /an* ada di "ndonesia. "nstall kernel patch untuk 7PPE den*an perintah : # a.t'6et &nstall #ernel'.atch'%..e Setelah paket untuk patch kernel telah terdo8nload semua maka proses patch kernel siap dilakukan. # c$ /usr/src/l&nu2 /usr/src/l&nu2# /usr/src/#ernel'.atch/all/a..l//%..e # %a#e %enucon0&6 Pilih -a*ian ;et8ork de&ice dan pilih PPP (Point To Point Protocol dan pastikan 7PPE :ompression (encr/ption ada didalamn/a. Simpan !ile kon!i*urasi dan install module /an* ada den*an perintah : # %a#e $e. 88 %a#e %o$ules 88 %a#e %o$ules9&nstall 3. "nstalasi PPTP Ser&er 5ntuk aplikasi PPTP ser&er pada pro?ek kali ini men**unakan PoPToP. :ek men**unakan perintah : # a.t'cache search ..t.$ Setelah paket tersedia tin**al men*install paket terse-ut den*an perintah : # a.t'6et &nstall ..t.$ 4. Perancan*an net8ork Topolo*i ?arin*an untuk pro?ek kali ini dapat dilihat seperti *am-ar di-a8ah ini. BP; Ser&er dan client terhu-un* den*an internet cloud. Pada internet cloud dipasan* router /an* -er!un*si meroutin*kan net8ork client dan ser&er. Selain itu pada router akan dipasan* tools (tcpdump untuk men*capture setiap paket /an* le8at. =am-ar '6.2 Perancan*an ?arin*an BP; 4. +on!i*urasi ser&er Dari *am-ar diatas ?elas terlihat kita men*in*inkan pool "P untuk client den*an ketentuan %.2.%',.200.%%6%.2.%',.200.20. Sedan*kan local ser&er akan mendapatkan "P %.2.%',.200.%0. 0ile kon!i*urasi untuk pool "P den*an kon!i*urasi diatas dapat dilihat pada (JetcJpptpd.con!. option JetcJpppJpptpd6options localip %.2.%',.200.%0 remoteip %.2.%',.200.%%620 Sedan*kan untuk kon!i*urasi /an* mencakup enkripsi ada pada !ile JetcJpppJpptpd6options. # cat /etc/.../..t.$'o.t&ons na%e : loc# %tu;47< %ru ;47< .ro2/ar. auth &.c.'acce.t'local &.c.'acce.t're%ote lc.'echo'0a&lure 3 lc.'echo'&nter3al 7 $e0late < re=u&re'%scha.'32 re=u&re'%..e';2> 0ile kon!i*urasi diatas menun?ukkan -ah8a authentikasi /an* di*unakan adalah mschap6&2 dan untuk enkripsi dipakai 7PPE den*an %2, -it enkripsi. Selain !ile kon!i*urasi diatas kita ?u*a mem-u-uhkan user dan pass8ord pada setiap a8al koneksi. # cat /etc/.../cha.'secrets #Secrets 0or authent&cat&on us&n6 ,AP # cl&ent ser3er secret IP a$$resses test : test?u6a : '. "nstalasi :lient 5ntuk instalasi client di*unakan 8indo8s HP. +lik Start :ontrol Panel ;et8ork connection :reate a ne8 connection :onnect to the net8ork at m/ 8orkplace klik ;e3t
Pilih Birtual Pri&ate ;et8ork connection untuk mem-uat koneksi BP; /an* dii*inkan. "nputkkan nama koneksi /an* di-uat den*an nama iii.ac.id. 5ntuk de!ault koneksi *unakan SDo not dial the initial connectionT "nputkan "P address BP; ser&er se-a*ai tu?uan koneksi dari client ke ser&er. Dalam hal ini "P address ser&er adalah %.2.%',.%00.%.. "nstalasi BP; client le8at 8iPard telah selesai dilakukan klik 0inish untuk men*akhiri kon!i*urasi. 5ntuk in!ormasi securit/ dapat dilihat pada $d&anced (custom settin*s +on!i*urasi client disesuaikan den*an kon!i*urasi ser&er den*an memakai 7icroso!t :1$P Bersion 2 (7S6:1$P &2 Proses koneksi siap dilakukan den*an memasukkan user dan pass8ord authentikasi dari client ke ser&er. Setelah koneksi telah ter-entuk, lihat kon!i*urasi pada details koneksi )ihat kon!i*urasi inter!ace den*an perintah ipcon!i* pada client den*an perintah @AB&.con0&6 C&n$ows IP on0&6urat&on Ethernet a$a.ter Local Area onnect&on@ onnect&on's.ec&0&c DNS Su00&2 . @ IP A$$ress. . . . . . . . . . . . @ ;D2.;E>.;<.E> Subnet !as# . . . . . . . . . . . @ 277.277.277.< De0ault Fatewa/ . . . . . . . . . @ ;D2.;E>.;<.;;< PPP a$a.ter &tats.ac.&$@ onnect&on's.ec&0&c DNS Su00&2 . @ IP A$$ress. . . . . . . . . . . . @ ;D2.;E>.2<<.;2 Subnet !as# . . . . . . . . . . . @ 277.277.277.277 De0ault Fatewa/ . . . . . . . . . @ ;D2.;E>.2<<.;2 Se$an6#an lo6 .a$a ser3er $a.at $&l&hat $en6an %en66una#an .er&ntah @ #ta&l 10 /3ar/lo6/%essa6es Au6 D ;>@47@<; ar&s'#n2 )ONG4>3;H@ I.a%9un&2J sess&on close$ 0or user root Au6 D ;>@42@45 ar&s'#n2 ...$G4E3DH@ Sent 57 b/tesK rece&3e$ E; b/tes. Au6 D ;>@42@45 ar&s'#n2 ...$G4E3DH@ E2&t. Au6 D ;>@43@<4 ar&s'#n2 ...$G4E57H@ ...$ 2.4.3 starte$ b/ rootK u&$ < Au6 D ;>@43@<4 ar&s'#n2 ...$G4E57H@ (s&n6 &nter0ace ...< Au6 D ;>@43@<4 ar&s'#n2 ...$G4E57H@ onnect@ ...< L''B /$e3/tt/.< Au6 D ;>@43@<4 ar&s'#n2 ...$G4E57H@!PPE ;2>'b&t stateless co%.ress&on enable$ Au6 D ;>@43@<5 ar&s'#n2 ...$G4E57H@ local IP a$$ress ;D2.;E>.2<<.;< Au6 D ;>@43@<5 ar&s'#n2 ...$G4E57H@ re%ote IP a$$ress ;D2.;E>.2<<.;2 '.4 S2$) dan @$A$#$; 1. $pa /an* dimaksud den*an BP; (Eirtual )ri*ate %etwork G Gawab " BP; merupakan suatu -entuk pri&ate internet /an* melalui pu-lic net8ork (internet, den*an menekankan pada keamanan data dan akses *lo-al melalui internet. 1u-un*an ini di-an*un melalui suatu tunnel (tero8on*an &irtual antara 2 node. 2. Se-utkan komponen pentin* /an* harus dimiliki BP;G #erikan pen?elasan masin*6 masin* s/arat terse-utU Gawab " PPTP sudah memenuhi s/arat men?adi salah satu komponen pentin* BP; /aitu enkapsulasi dan enkrips. Enkripsi : Enkripsi merupakan proses men*kodekan data sehin**a maknan/a men?adi tidak ?elasJsulit di-aca. Enkripsi ?u*a dapat diartikan men*u-ah se-uah kata atau kalimat men?adi sandiJkode6 kode tertentu den*an men**unakan al*oritma tertentu pula. Tu?uan dari enkripsi adalah menin*katkan dan men?a*a keamanan data -aik /an* disimpan maupun /an* dikirim. $utehentikasi : Teknik authentikasi san*atlah pentin* untuk BP;. Den*an authentikasi kita -isa memastikan han/a den*an user dan pass8ord /an* -enarlah hak akses di-erikan. #an/ak cara melakukan teknik authentikasi mulai dari shared ke/, al*oritma hash, :halan*e 1andshake $uthentication Protocol (:1$P atau -ahkan men**unakan al*oritma /an* umum di*unakan, 9S$. 3. Se-utkan kelemahan6kelemahan dari BP;6Pu-licG Gawab " Pada BP;6Pu-lic 8alaupun le-ih murah, namun BP; den*an pu-lic net8ork memiliki -e-erapa kelemahan6kelemahan /an* perlu dipertim-an*kan diantaran/a adalah : #and8idth /an* le-ih rendah di-andin*kan den*an direct6dial6in ke ser&er anda. Per!ormance /an* tidak konsisten karena san*at ter*antun* dari -and8idth /an* tersedia oleh "SP. Tidak -isa melakukan akses tanpa koneksi ke internet. 4. Salah satu protokol /an* -iasa di*unakan untuk men*implementasikan BP; di internet adalah "PSec ("P6Securit/ Protokol. $pa /an* dimaksud den*an "PSecG Dan se-utkan protokol /an* -er?alan di "PSecG Gawab " "PSec adalah sekumpulan ekstensi dari keluar*a protokol "P. "PSec men/ediakan la/anan kripto*ra!i untuk keamanan transmisi data. )a/anan ini termasuk authenticity, integrity, access control, confidentiality, da- anti replay. Protokol /an* -er?alan di-elakan* "PSec adalah: 1) $1 (Authentication header, $1 men/ediakan la/anan authentication, integrity, dan replay protection, namun tidak den*an confidentiality. $1 ?u*a melakukan pen*amanan terhadap header "P. 2) ESP (Fncasulapted security payload, ESP men/ediakan la/anan authentication, integrity, replay protection, d a n confidentiality terhadap data (ESP melakukan pen*amanan terhadap se*ala sesuatu dalam paket data setelah header. 5. Se-utkan la/anan6la/anan /an* ada pada "PSecG dan -eri pen?elasan dari masin*6masin* la/ananU Gawab " )a/anan6la/anan /an* disediakan pada "PSec dapat dideskripsikan se-a*ai -erikut : Confidentiality, untuk me/akinkan -ah8a sulit untuk oran* lain tetapi dapat dimen*erti oleh penerima /an* sah -ah8a data telah dikirimkan. :ontoh: +ita tidak in*in tahu seseoran* dapat melihat pass8ord ketika lo*in ke remote ser&er. ntegrity, untuk men?amin -ah8a data tidak -eru-ah dalam per?alan menu?u tu?uan. !ut"enti#ity, untuk menandai -ah8a data /an* dikirimkan meman* -erasal dari pen*irim /an* -enar. !nti $eplay, untuk me/akinkan -ah8a transaksi han/a dilakukan sekali, kecuali /an* -er8enan* telah men*iPinkan '.4 9E0E9E;S" E%F #udi 9ahard?o, S+eamanan Sistem "n!ormasi #er-asis "nternetT, PT "nsan +omunikasiJ"ndonesia6 #andun*, 200% E2F +urnia8an. C,T+ripto*ra!i +eamanan "nternet dan @arin*an +omunikasiT, "n!ormatika #andun* , $pril 2004 E3F $pplication Securit/ "nc, SEncr/ption o! Data $t 9est <Data-ase Encr/ption6S. Ahite Paper dalam !ormat PD0. E4F +orn-rust, $le3ander, S:ircum&ent 2racleOs Data-ase Encr/ption and 9e&erse En*ineerin* o! 2racle +e/ 7ana*ement $l*orithmsT. 9ed6Data-ase Securit/. Dalam !ormat PD0 E4F 0raase, 7ichael, S:r/ptho*raph/T. Dari 8e-site "n!ormation Eclipse E'F S2racle $d&anced Securit/K (dalam !ormat PD0. E(F STransparent Data Encr/ption Technolo*/T. Dari 8e-site Securit/1ea&en :r/pto $pproach. E,F $non/mous, Birtual Pri&ate ;et8orks (BP;s Tutorial, The "nternational En*ineerin* :onsortium, http:JJ888.iec.or* E.F $non/mous, "ntroduction to "PSec BP;Os, :isco S/stems, "nc., %.., E%0F $non/mous, 5sin* "PSec : 2pen#SD 0$D, http:JJ888.open-sd.or*J!aLJ!aL%3.html E%%F 0er*uson, ;., and Schneier, #., $ :r/pto*raphic E&aluation o! "PSec, :ounterpane "nternet Securit/, 2000. E%2F Scandariato, 9., and 9isso, 0., $d&anced BP; Support on 0ree#SD S/stems, #SD:on Europe, ;etherland, 2002. E%3F Stallin*s, A., :r/pto*raph/ and ;et8ork Securit/, third edition, Prentice 1all, 2002. BAB &. G5A6IH -* SE!?I+E $dit/a Pradana % , ;enen* 9ahma8ati % , 5s8atun hasanah % % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" Seirin* den*an kema?uan teknolo*i in!ormasi dan telekomunikasi, maka ke-utuhan terhadap suatu ?arin*an akan semakin menin*kat, terutama pen**unaan "P pada ?arin*an khususn/a "nternet. 5ntuk men*ukur kualitas koneksi ?arin*an T:PJ"P internet atau intranet maka diperlukan DoS atau Dualit/ 2! ser&ice, dimana ada -e-erapa metode untuk men*ukur kualitas koneksi seperti konsumsi -and8idth oleh user, ketersediaan koneksi, latenc/, losses dll. Seperti kita ketahui -ersama -ah8a Dos san*at diperlukan untuk aplikasi real6time di dalam "nternet. Suatu Dos dapat diuraikan se-a*ai satuan parameter /an* men*uraikan mutu (se-a*ai contoh, -and8ith, pemakaian -u!!er, prioritas, pemakaian :P5, dan /an* lainn/a pada suatu data. Dasar dari protokol "P adalah men/ediakan upa/a ter-aik Dos atau best-effort.. $da dua dasar utama Dos untuk "nternet dan "P /an* didasarkan pada ?arin*an, /aitu: "nte*rated Ser&ices dan Di!!erentiated Ser&ices. Diharapkan den*an adan/a DoS maka suatu ?arin*an dapat terukur kualitas koneksi ?arin*an T:PJ"P internet atau internet den*an proses pen*aksesann/a -isa le-ih cepat dan le-ih -aik. (.% De!inisi DoS Dualit/ o! Ser&ice atau DoS di*unakan untuk men*ukur tin*kat kualitas koneksi ?arin*an T:PJ"P internet atau intranet. $da -e-erapa metode untuk men*ukur kualitas koneksi seperti konsumsi -and8idth oleh user, ketersediaan koneksi, latenc/, losses dll. Sekaran* kita -ahas istilah < istilah dalam Dualit/ o! Ser&ice : Ban;>i;tE #and8idth adalah kapasitas atau da/a tampun* ka-el ethernet a*ar dapat dile8ati tra!ik paket data dalam ?umlah tertentu. #and8idth ?u*a -isa -erarti ?umlah konsumsi paket data per satuan 8aktu din/atakan den*an satuan -it per second E-psF. #and8idth internet di sediakan oleh pro&ider internet den*an ?umlah tertentu ter*antun* se8a pelan**an. Den*an DoS kita dapat men*atur a*ar user tidak men*ha-iskan -and8idth /an* di sediakan oleh pro&ider. 6aten/y @ika kita men*irimkan data se-esar 3 7-/te pada saat ?arin*an sepi 8aktun/a 4 menit tetapi pada saat ramai %4 menit, hal ini di se-ut latenc/. )atenc/ pada saat ?arin*an si-uk -erkisar 40 < (0 msec. 6o11e1 )osses adalah ?umlah paket /an* hilan* saat pen*iriman paket data ke tu?uan, kualitas ter-aik dari ?arin*an )$; J A$; memiliki ?umlah losses palin* kecil. Availability $&aila-ilit/ -erarti ketersediaan suatu la/anan 8e-, smtp, pop3 dan aplikasi pada saat ?arin*an )$; J A$; si-uk maupun tidak. (.2 Tra!!ic :ontrol (.2.% Struktur kernel tra!!ic control Pada dasarn/a kernel tra!!ic controll memiliki 3 -a*ian, /an* pertama peran*kat in*ress /aitu ?ika paket data diterima oleh kartu )$; maka paket terse-ut akan diproses oleh in*ress, -iasan/a in*ress dipakai untuk men*endalikan tra!!ic upload J uplink. +emudian peran*kat e*ress diper*unakan untuk men*endalikan paket data /an* keluar dari kartu ethernet, sehin**a tra!ik do8nload oleh komputer klien dapat di-atasi sesuai kon!i*urasi. =am-ar (6.3 Struktur kernel tra!!ic control (.3 :ara pen*ontrolan Dualit/ o! ser&ice meliputi (.3.% Packet scheduler Paket scheduler men*atur pen/ampaian arus paket /an* -er-eda didalam host dan router /an* didasarkan atas kelas la/anan, pen**unaan antri mana?emen dan -er-a*ai pen?ad8alan al*oritma. Paket scheduler harus memastikan -ah8a pen/erahan paket /an* sesuai den*an parameter Dos untuk masin*6masin* arus. Suatu scheduler ?u*a harus dapat men?a*a keterti-an atau mem-entuk lalu lintas untuk di cocokkan den*an suat u tin*katan la/anan tertentu. Paket scheduler harus dapat di i mpl ement asi kan di t i t i k dimana paket dikirim. Paket scheduler ?u*a dise-ut den*an Luein* discipline. Duein* disipline /aitu $ntrian dalam setiap kartu ethernet /an* diper*unakan untuk men/impan antrian paket data, paket data masuk ataupun keluar melalui Ldisc. Paket data /an* memasuki Ldisc akan dipisahkan oleh -a*ian !ilter untuk menentukan port J alamat ip /an* akan di atur aliran tra!ikn/a. #a*ian class atau klasi!ikasi tra!ik akan di-ahas pada -a*ian -erikutn/a, sedan*kan Ldisc /an* -er8arna un*u diper*unakan untuk men*eluarkan paket data ke kartu ethernet. =am-ar (6.4 Dueuin* Disipline Setiap alat ?arin*an mempun/ai suatu Lueuin* discipline /an* -erhu-un*an den*an DoS. 0un*si utama pada Luein* disipline adalah men*endalikan -a*aimana paket enLueued -erada pada alat tertentu. #er-a*ai Lueuin* disipline /an* mendukun* linu3 meliputi : (.3.2 Token -ucket 0ilter (T#0 Token -ucket !ilter (T#0 mem-atasi -and8idth den*an metode shape I drop, prinsip ker?a men**unakan aliran token /an* memasuki -ucket den*an kecepatan (rate konstan, ?ika token dalam -ucket ha-is maka paket data akan di antri dan kele-ihann/a di-uan*, setiap paket data /an* dikeluarkan identik den*an token. Token dalam -ucket akan le-ih cepat ha-is ?ika aliran paket data melampaui kecepatan token memasukki -ucket, ?adi kita asumsikan -ah8a tra!ik mele-ihi -atas kon!i*urasi. =am-ar (6.4 Token -ucket 0ilter Para0eter B* rate -atas -and8idth /an* di set oleh administrator, ?ika aliran paket data mele-ihi nilai ini maka data akan di -uan* (drop atau men*alami penundaan, -and8idth dipoton*. 6i0it F laten/y limit merupakan ?umlah -/te /an* dapat diantri se-elum token tersedia, sedan*kan latenc/ adalah lama 8aktu (dalam mili detik EmsecF paket dapat diantri. Bur1tFbuAAerF0a$bur1t +apasitas -ucket dalam -/te, paket data /an* mele-ihi nilai ini akan di-uan* atau men*alami penundaan. Peakrate #atas maksimum rate menan*ani lon?akan -and8itdh sesaat den*an s/arat paket data tidak -oleh mele-ihi kapasitas -ucket dan mtu. (.3.3 0irst "n 0irst 2ut (0"02 Teknik antrian 0"02 men*acu pada 0:0S (0irst :ome 0irst Ser&er, paket data /an* pertama datan* diproses terle-ih dahulu. Paket data /an* keluar terle-ih dahulu di masukan ke dalam antrian 0"02, kemudian dikeluarkan sesuai den*an urutan kedatan*an. Teknik antrian 0"02 san*at cocok untuk ?arin*an den*an -and8idth menen*ah '4k-ps tetapi cukup men*ha-iskan sum-er da/a prosessor dan memori. =am-ar (6.' $ntrian 0"02 =am-ar diatas menun?ukkan kedatan*an -e-erapa paket data /an* -er-eda 8aktu, paket pertama (% dari !lo8 , /an* ti-a le-ih a8al dikeluarkan ke port terle-ih dahulu oleh antrian 0"02. 5ntuk men6set antrian kita memerlukan perintah StcT den*an Ldisc p!i!o, parameter limit untuk menentukan -atas maksimum antrian. Pada metode 0"02 ?ika tra!ik mele-ihi nilai set maka paket data akan dimasukkan ke antrian, paket data tidak men*alami pem-uan*an han/a tertunda -e-erapa saat. 7etode 0"02 cocok diterapkan pada koneksi internet den*an -and8idth menen*ah '4k-ps, untuk men*hindari -ootle neck pada ?arin*an )$;. Paket data ?ika mele-ihi -atas kon!i*urasi akan di masukkan ke dalam antrian dan pada saat ?arin*an )$; tidak si-uk maka paket data dalam antrian akan dikeluarkan. (.3.4 9ED (9andom Earl/ Detection 9andom Earl/ Detection atau -isa dise-ut 9andom Earl/ Drop -iasan/a diper*unakan untuk *ate8a/ J router -ack-one den*an tin*kat tra!ik /an* san*at tin**i. 9ED men*endalikan tra!ik ?arin*an sehin**a terhindar dari kemacetan pada saat tra!ik tin**i -erdasarkan pemantauan peru-ahan nilai antrian minimum dan maksimum. @ika isi antrian di-a8ah nilai minimum maka mode XdropX tidak -erlaku, saat antrian mulai terisi hin**a mele-ihi nilai maksimum maka 9ED akan mem-uan* (drop paket data secara acak sehin**a kemacetan pada ?arin*an dapat dihindari. Parameter 9ED se-a*ai -erikut: 0in ;ilai rata < rata minimum antrian (Lueue 0a$ ;ilai rata < rata maksimum antrian, -iasan/a dua kali nilai minimum atau den*an rumus\ ma3 M -and8idth E#psF Q latenc/ EsecF .robability @umlah maksimum pro-a-ilitas penandaan paket data nilain/a -erkisar 0.0 sampai den*an %.0. li0it #atas palin* atas antrian secara riil, ?umlah paket data /an* mele8ati nilai limit pasti di-uan*. ;ilai limit harus le-ih -esar daripada Xma3X dan din/atakan den*an persamaan. limit M ma3 > -urst bur1t di*unakan untuk menentukan kecepatan perhitun*an nilai antrain mempen*aruhi antrian riil (limit. 5ntuk praktek nilain/a kita set den*an rumus\ -urst M (min>min>ma3 J 3 Q a&pkt av.kt ;ilai rata < rata paket data J tra!ik /an* melintasi *ate8a/ 9ED, se-aikn/a diisi %000. ban;>i;tE )e-ar -and (-and8idth kartu ethernet. e/n E3plicit :on*estion ;oti!ication mem-erikan !asilitas *ate8a/ 9ED untuk mem-eritahukan kepada klien ?ika ter?adi kemacetan. (.4 Paket :lassi!ier Paket classi!ier atau paket pen**olon*an men*identi!ikasi paket dari suatu "P /an* men*alir didalam host dan router /an* akan menerima suatu tin*katan la/anan tertentu. 5ntuk merealisasikan kontrol lalu lintas /an* e!ekti!, untuk paket6paket /an* datan* dipetakan oleh pen**olon*an ke dalam kelas spesi!ik. Semua paket /an* di*olon*kan ke dalam kelas /an* sama akan mendapatkan perlakuan /an* sama dari paket scheduler. Pemilihan suatu kelas didasarkan atas alamat "P sum-er dan nomor port didalam paket header atau suatu nomor tam-ahan untuk pen**olon*an /an* harus ditam-ahkan untuk masin*6masin* paket. Se-a*ai contoh, semua &ideo /an* -erasal dari &ideo con!erence den*an -e-erapa sum-er dapat di*olon*kan dalam satu kelas la/anan. Tetapi ini ?u*a mun*kin han/a ada satu arus dalam suatu kelas la/anan +lasi!ikasi paket merupakan cara mem-erikan suatu kelas atau per-edaan pada setiap paket, hal ini dilakukan untuk mempermudah penan*anan Puket oleh antrian. +lasi!ikasi -er-eda den*an !ilterin* /an* -er!un*si men*arahkan dan men/arin* aliran paket data. :ontoh pada *am-ar 4.%. di-a8ah ini menun?ukkan paket data di-a*i men?adi ti*a kelas %:%, %:2 dan %:3 dan tiap kelas terse-ut ditan*ani oleh teknik antrian (Ldisc %0: (t-!, 20:(s!L dan 30: (p!i!o. =am-ar (6.( +lasi!ikasi paket data =am-ar (6., klasi!ikasi prioritas (.4.% :lass #ased Dueue (:#D Teknik klasi!ikasi paket data /an* palin* terkenal adalah :#D, mudah dikon!i*urasi, memun*kinkan sharin* -and8idth antar kelas (class dan memiliki !asilitas user inter!ace. :#D men*atur pemakaian -and8idth ?arin*an /an* dialokasikan untuk tiap user, pemakaian -and8idth /an* mele-ihi nilai set akan dipoton* (shapin*, c-L ?u*a dapat diatur untuk sharin* dan memin?am -and8idth antar class ?ika diperlukan. parameter :#D: av.kt @umlah paket rata < rata saat pen*iriman ban;>i;tE le-ar -and8idth kartu ethernet -iasan/a %0 < %007-it rate +ecepatan rata < rata paket data saat menin**alkan Ldisc, ini parameter untuk men6set -and8idth. /ell Penin*katan paket data /an* dikeluarkan ke kartu ethernet -erdasarkan ?umlah -/te, misaln/a ,00 ke ,0, den*an nilai cell ,. i1olate; F 1Earing parameter isolated men*atur a*ar -and8idth tidak -isa dipin?am oleh klas (class lain /an* sama tin*kat J si-lin*. Parameter sharin* menun?ukkan -and8idth kelas (class -isa dipin?am oleh kelas lain. boun;e; F borro> parameter -orro8 -erarti kelas (class dapat memin?am -and8idth dari klas lain, sedan*kan -ounded -erarti se-alikn/a. =am-ar (6.. #ounded J #orro8 (.4.2 1ierarch/ Token #ucket (1T# Teknik antrian 1T# mirip den*an :#D han/a per-edaann/a terletak pada opsi, 1T# le-ih sedikit opsi saat kon!i*urasi serta le-ih presisi. Teknik antrian 1T# mem-erikan kita !asilitas pem-atasan tra!ik pada setiap le&el maupun klasi!ikasi, -and8idth /an* tidak terpakai -isa di*unakan oleh klasi!ikasi /an* le-ih rendah. +ita ?u*a dapat melihat 1T# seperti suatu struktur or*anisasi dimana pada setiap -a*ian memiliki 8e8enan* dan mampu mem-antu -a*ian lain /an* memerlukan, teknik antrian 1T# san*at cocok diterapkan pada perusahaan den*an -an/ak struktur or*anisasi. =am-ar (6%00 antrian data pada 1T# (.4.3 $dmission control $dmission control atau kontrol pintu masuk -erisi al*oritma keputusan -ah8a suatu pen**unaan router untuk menentukan ?ika ada routin* /an* cukup untuk menerima /an* diminta Dos untuk arus /an* -aru. @ika tidak ada routin* /an* koson*, penerimaan arus /an* -aru akan -erdampak pada ?aminan /an* le-ih a8al dan arus /an* -aru harus ditolak. @ika arus /an* -aru diterima, ke?adian reser&asi di dalam router akan menu*askan pen**olon* paket dan paket scheduler untuk memesan atau mencadan*kan permintaan Dos untuk arus ini. $l*oritma admission control harus konsisten den*an model la/anan. $dmission control kadan*6kadan* dikacaukan den*an ke-i?akan kendali, /an* mana suatu packet6-/6packet /an* diproses oleh paket scheduler. (.4 Si!at DoS (.4.% "nte*rated Ser&ice 7odel "nte*rated Ser&ices ("S dite*askan oleh kelompok ker?a "E0T untuk men?adi dasar dari ?arin*an internet. 7odel arsitektur "nternet ini meliputi upa/a ter-aik /an* di*unakan untuk mela/ani dan la/anan real6time /an* -aru ini men/ediakan !un*si untuk memesanJmencadan*kan -and8ith pada "nternet dan ?arin*an. "nte*rated Ser&ices dikem-an*kan untuk men*optimalkan ?arin*an dan peman!aatan sum-er da/a ?arin*an untuk /an* -aru aplikasi, seperti multimedia real6time, /an* mana memerlukan ?aminan Dos. 2leh karena, routin* dela/ dan con*estion losses, aplikasi real6time tidak -eker?a -aik pada "nternet. Bideo con!erence, siaran &ideo dan so!t8are audio con!erence mem-utuhkan ?aminan -and8ith untuk men/ediakan audio dan &ideo /an* mutu dan kualitasn/a -ias diterima. "nte*rated Ser&ices mem-uatn/a mun*kin untuk mem-a*i lalu lintas internet ke dalam standar upa/a lalu lintas untuk aplikasi data dan pen**unaan /an* di?amin DoS. =am-ar (6%0% Pen*ontrolan pesanan data =am-ar di-a8ah ini menun?ukkan operasi dari model "nte*trated ser&ices /an* -erada didalam host dan router =am-ar (6%02 7odel "nte*rated Ser&ices "nte*rated Ser&ices men**unakan 9esource 9eser&ation Protocol (9SBP untuk mem-eri sin/al men/an*kut reser&ation atau pemesanan. "nte*rated Ser&ices -erkomunikasi melalui 9SBP untuk menciptakan dan memelihara ?alann/a data didalam endpoint host dan didalam router sepan?an* alur dari suatu arus. Seperti /an* ditun?ukkan pada *am-ar % diatas, aplikasi /an* in*in men*irimkan paket data arus /an* dipesan untuk -erkomunikasi den*an reser&asi 9SBP. Protokol 9SBP menco-a untuk men/ediakan suatu arus reser&asi sesuai den*an /an* diminta DoS, /an* mana akan diterima ?ika aplikasi memenuhi pem-atasan ke-i?akan dan router mampu menan*ani /an* diminta DoS. 9SBP mem-eritahu packet classi!ier atau paket pen**olon*an dan packet scheduler pada setiap titik node untuk memproses paket sesuai den*an arus /an* ada. @ika aplikasi men*irim paket data kepada classi!ier (pen**olon* ke dalam node /an* pertama, /an* mana telah memetakan arus ini ke dalam suatu kelas la/anan /an* spesi!ik sesuai den*an persetu?uan /an* diminta DoS, arus dikenali den*an alamat "P pen*irim dan data akan ditransmisikan ke paket scheduler. Paket schedulerakan meneruskan paket, -er*antun* pada kelas la/anan ke router /an* -erikutn/a dan akhirn/a paket data diterima oleh host penerima. +arena 9SBP merupakan suatu protokol /an* simple, DoS reser&ation han/a di-uat untuk satu arah, dari titik pen*irim sampai titik penerima /an* ditentukan. @ika aplikasi di dalam contoh in*in mem-atalkan reser&asi untuk men*alirkan data, aplikasi akan men*irimkan pesan kepada reser&asi sesuai den*an /an* dipesan DoS didalam semua router di sepan?an* alur. Spesi!ikasi dari inte*rated Ser&ice dide!inisikan didalam 90: %'33. (.4.2 Di!!erentiated Ser&ices 7ekanisme ?asa /an* di-edakan tidak men**unakan pem-erian is/arat per6!lo8, dan se-a*ai hasil, tidak men*konsumsi status per6!lo8 selama routin*. Per-edaan le&el la/anan dapat dialokasikan untuk la/anan /an* lainn/a /an* termasuk dalam satu *roup pada user, /an* mana -erarti -ah8a semua lalu lintas di-a*i -a*ikan ke dalam kelas atau kelompok den*an parameter DoS /an* -er-eda. "ni men*uran*i -ia/a pemeliharaan -ila di-andin*kan den*an "nte*rated Ser&ices. +onsep Di!!erentiated Ser&ices(DS sekaran* ini di-a8ah pen*em-an*an kelompok ker?a "E0T. Spesi!ikasi DS di*am-arkan dalam -e-erapa dra!t internet dan -elum tersedia dalam 90:. #a*ian ini mem-eri suatu ikhtisar tentan* *a*asan dan dasar untuk men/ediakan pem-edaan la/anan didalam "nternet. Suatu komponen dari DS adalah Ser&ice )e&el $*reement (S)$. S)$ adalah suatu kontrak ?asa antara suatu pelan**an dan suatu pen/edia la/anan /an* menetapkan detil dari pen**olon*an lalu lintas dan -ersesuaian men/ampaikan la/anan /an* diminta sesuai kein*inan pelan**an. (.4.3 Di!!erentiated Ser&ices architecture @ifferentiated Ser*ices architecture tidak seperti Antegrated Ser*ices, ?aminan DoS di-uat den*an @ifferentiated Ser*ices /an* statis dan stay long-term di router. 1al ini -ah8a aplikasi men**unakan DS tidak harus men/ediakan reser&asi DoS untuk paket data spesi!ik. Semua lalu lintas /an* le8at ?arin*an @S-capable dapat menerima spesi!ik DoS. Paket data harus ditandai den*an field DS /an* diinterpretasikan oleh router di ?arin*an. % Per6hop -eha&ior (P1# 0ield DS men**unakan enam -it untuk menentukan @ifferentiated Ser*ices ;ode )oint (DS:P. +ode titik ini akan di*unakan oleh masin*6masin* node pada net untuk memilih P1#. Dua -it field currently unused ( :5 dipesan. ;ilai dari -it :5 dia-aikan oleh node differentiated ser*ices-compliant, saat P1P di*unakan untuk paket /an* diterima. :ontoh %& routing =am-ar (6%03 DS 9outin* 2 2r*aniPation o! the DS:P $da -e-erapa pertim-an*an "$;$ men*enai DS:P. ;odepoint space untuk DS:P mem-edakan antara '4 nilai6nilai codepoint. Proposal akan mem-a*i space ke dalam tree pools. )ool+ -isa di*unakan untuk standard actions. )ool /an* lain mun*kin di*unakan untuk pemakaian lokal -ersi!at eksperimental, dimana salah satu dari kedua pool dilen*kapi untuk keperluan eksperimental lokal pada masa depan /an* dekat. Ta-le (62 DS:P pools 3 Di!!erentiated Ser&ices domains Pen/ediaan ?aminan DoS tidak diciptakan untuk spesi!ikasi koneksi end-to-end& tetapi untuk perumusan @ifferentiated Ser*ices domains /an* -aik. Dapat merepresentasikan per-edaan daerah administrati! atau autonomus systems, different trust regions, teknolo*i ?arin*an /an* -er-eda, seperti cell atau teknik frame- based, host, dan router. Suatu daerah DS terdiri dari komponen -atas /an* di*unakan untuk men*hu-un*kan daerah DS /an* -er-eda satu sama lain dan komponen interior /an* han/a di*unakan didalam daerah terse-ut. Suatu daerah DS secara normal terdiri dari satu atau le-ih ?arin*an di -a8ah administrasi /an* sama. Se-a*ai contoh, suatu perusahaan intranet atau suatu Anternet Ser*ice )ro*ider ( "SP. $dministrasi dari DS daerah -ertan**un* ?a8a- untuk memastikan -ah8a sum-er da/a /an* cukup dipesan dan menetapkan untuk mendukun* S)$S /an* dita8arkan oleh daerah terse-ut. $dministrator ?arin*an harus men**unakan teknik pen*ukuran untuk memonitor ?ika sum-er da/a ?arin*an didalam daerah DS adalah cukup untuk mencukupi semua hak permintaan DoS. =am-ar (6%04 Pen**unaan komponen internal dan -atas untuk dua daerah DS 4 DS -oundar/ nodes Semua paket data /an* mele8ati satu daerah DS pada daerah /an* lain harus le8at -oundar/ nodes, /an* mana -isa merupakan suatu router, suatu host, atau suatu firewall. Suatu DS boundary nodes menan*ani lalu lintas /an* menin**alkan suatu daerah DS dise-ut suatu boundary nodes dan boundary nodes /an* menan*ani lalu lintas /an* memasuki suatu daerah DS dise-ut suatu ingress boundary nodes. Secara normal, DS boundary nodes -ertindak -aik se-a*ai ingress node dan node, ter*antun* pada arah tra!ik. "o0.onen:ko0.onen yang ter;a.at .a;a 6alu linta1 .enentu 'traffi# #onditioner( % Classifier ;lassifier memilih paket -erdasar pada header paketn/a dan meneruskan paket /an* memenuhi aturan classi!ier pen*olahan le-ih lan?ut. DS model menetapkan dua ?enis paket classifier: %. !ulti-:ield 8 !:9 ;lassifier dapat men**olon*kan pada -idan* DS seperti haln/a pada "P lain, contoh, "P address and the port num-er, seperti 9SBP. 2. #eha&ior $**re*ate ( #$ ;lassifier, han/a men**olon*kan pada -it didalam -idan* DS. )eter $raffic meters men*ukur ?ika pen/ampaian paket itu terpilih oleh classifier /an* sesuai den*an pro!il lalu lintas /an* men*uraikan DoS untuk S)$ antara pelan**an dan pen/edia ?asa la/anan. Suatu meter le8at status in!ormasi ke !un*si pen*kondisian /an* lain untuk men6trigger tindakan tertentu untuk masin*6masin* paket, -aik men*er?akan maupun tidak mematuhi /an* diminta ke-utuhan Dos )ar*er DS menetapkan DS field dari paket "P -erikutn/a untuk -it tertentu. P1# adalah /an* ditetapkan dalam ' -it /an* pertama DS field sehin**a paket6paket /an* ditandai disampaikan di dalam daerah DS menurut S)$ antara pelan**an dan ser*ice pro*ider. &"aper+dropper Paket shapers dan droppers men/e-a-kan kon!ormasi pada -e-erapa properti lalu lintas /an* dikon!i*urasi, se-a*ai contoh, token bucket filter, seperti SSer*ice classesT 7ereka men**unakan metoda -er-eda untuk mem-a8a arus ke dalam pemenuhan den*an pro!il lalu lintas pro!il. Shaper menunda -e-erapa atau semua paket terse-ut. @ropper pada umumn/a mempun/ai suatu finite-si2e buffer, dan paket tidak mun*kin di-uan* ?ika ada space -u!!!er cukup untuk meme*an* paket /an* ditunda. Dropper mem-uan* -e-erapa atau semua paket itu. Proses ini adalah men*etahui men?a*a keterti-an arus itu. Suatu dropper dapat diterapkan se-a*ai kasus /an* khusus dari shaper den*an pen*aturan ukuran shaper buffer pada paket nol(2ero packets. 4 DS interior components +omponen interior dalam daerah DS memilih cara pen/ampaian untuk paket -erdasarkan DS field6n/a. =am-ar (6%04 DS interior ' Source domains Sum-er lalu lintas dan node intermediate di dalam suatu daerah sum-er dapat menampikan klasi!ikasi lalu lintas dan !un*si pen*kondisian. )alu lintas /an* dikirim dari suatu daerah sum-er mun*kin ditandai oleh sum-er lalu lintas secara lan*sun* atau oleh node intermediate se-elum menin**alkan daerah sum-er. P1# /an* pertama /an* menandai paket data tidak dilakukan oleh pen*iriman aplikasi dirin/a sendiri. $plikasi tidak memesan ketersediaan dari Di!!erentiated Ser&ices didalam suatu ?arin*an. 2leh karena itu, aplikasi men**unakan ?arin*an DS tidak ditulis ulan* untuk mendukun* DS. "ni adalah suatu per-edaan pentin* untuk Antegrated Ser*ices, dimana ke-an/akan aplikasi mendukun* protokol 9SBP secara lan*sun* ketika -e-erapa peru-ahan kode diperlukan. =am-ar (6%0' "ntial markin* pada paket data (.' S2$) dan @$A$#$; 1. 7en*apa DoS san*at diperlukan dalam ?arin*an internet G +arena Dos dalam ?arin*an internet diperlukan untuk men*ukur kualitas koneksi ?arin*an T:PJ"P internet atau intranet. 2. @elaskan den*an *am-ar -a*aimana paket Luein* disipline dapat mele8atkan antrian paket data G 3. @elaskan per-edaan dari si!at DoS di!!erential ser&i&es dan inte*rated ser&iceG Pada inte*rated ser&ice model arsitektur "nternet ini meliputi upa/a ter-aik /an* di*unakan untuk mela/ani dan la/anan real6time -aru /an* men/ediakan !un*si untuk memesanJmencadan*kan -and8ith pada "nternet dan ?arin*an. Sedan*kan untuk Di!erential ser&ice /aitu le&el la/anan dapat dialokasikan untuk la/anan /an* lainn/a /an* termasuk dalam satu *roup pada user, /an* mana -erarti -ah8a semua lalu lintas di-a*i -a*ikan ke dalam kelas atau kelompok den*an parameter DoS /an* -er-eda. "ni men*uran*i -ia/a pemeliharaan -ila di-andin*kan den*an "nte*rated Ser&ices. 4. @elaskan -a*aimana paket classi!ier mem-a*i pen**olon*an dari "PG +lasi!ikasi paket merupakan cara mem-erikan suatu kelas atau per-edaan pada setiap paket, hal ini dilakukan untuk mempermudah penan*anan Puket oleh antrian. +lasi!ikasi -er-eda den*an !ilterin* /an* -er!un*si men*arahkan dan men/arin* aliran paket data. :ontoh pada *am-ar 4.%. di-a8ah ini menun?ukkan paket data di-a*i men?adi ti*a kelas %:%, %:2 dan %:3 dan tiap kelas terse-ut ditan*ani oleh teknik antrian (Ldisc %0: (t-!, 20:(s!L dan 30: (p!i!o. 5. 7en*apa inte*rated ser&ice men**unakan 9SBP dalam pemesanan dataG "nte*rated Ser&ices men**unakan 9esource 9eser&ation Protocol (9SBP untuk mem-eri sin/al men/an*kut reser&ation atau pemesanan. "nte*rated Ser&ices -erkomunikasi melalui 9SBP untuk menciptakan dan memelihara ?alann/a data didalam endpoint host dan didalam router sepan?an* alur dari suatu arus. (.( 9E0E9E;S" E%F #udi Santoso. ST, S7ana?emen #and8idth "ntenet dan "ntranetT, linu3.multimedia@*mail.com E2F Bisol&e SLuid Team, S DoS -and8idth 7ana*ementT, Bisol&o.com E3F $dol!o 9odri*ueP, ?ohn *atrell, @ohn +aras, 9oland Peschke, ST:PJ"P tutorial and Technical 2&er&ie8, i-m.comJred-ooks BAB I. 6-A< BA6AN+IN9 <AN S+A6ABI6IH =inan?ar Satria8an % , ;inis 0ahrina % , =una8an Aicaksono % % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" Perkem-an*an teknolo*i saat ini semakin ma?u den*an pesat. Dan seirin* den*an perkem-an*an ?aman maka manusia -an/ak mem-utuhkan in!ormasi /an* le-ih,diantaran/a manusia mencari in!ormasi terse-ut melalui internet(8e-site.Dimana semakin -an/akn/a pen**una internet maka semakin -an/ak ?alur /an* terpakai /an* men/e-a-kan para desi*n merancan* peralatan /an* mampu menanpun* -e*itu -an/akn/a para pen**una ?asa internet.Dan dari rancan*an terse-ut didapatkan suatu hasil untuk men*atasi -an/akn/a pen**una ?asa internet terse-ut /aitu load -alancin* dan scala-ilt/. )oad #alancin* adalah proses distri-usi -e-an terhadap se-uah ser&is /an* ada pada sekumpulan ser&er atau peran*kat ?arin*an ketika ada permintaan dari pen**una. ,.% De!inisi )oad #alancin* adalah proses distri-usi -e-an terhadap se-uah ser&is /an* ada pada sekumpulan ser&er atau peran*kat ?arin*an ketika ada permintaan dari pen**una. 7aksudn/a adalah ketika se-uah se&er sedan* diakses oleh para pen**una, maka ser&er terse-ut se-enarn/a sedan* di-e-ani kerena harus melakukan proses terhadap permintaan para pen**unan/a. @ika pen**unan/a -an/ak, maka proses /an* dilakukan ?u*a men?adi -an/ak. Session-session komunikasi di-uka oleh ser&er terse-ut untuk memun*kinkan para pen**unan/a menikmati ser&is dari ser&er terse-ut. @ika satu ser&er sa?a /an* di-e-ani, tentu ser&er terse-ut tidak akan dapat mela/ani -an/ak pen**una karena kemampuann/a dalam melakukan processing ada -atasn/a. #atasan ini -isa -erasal dari -an/ak hal, misaln/a kemampuan processing6n/a, bandwidth internetn/a, dan -an/ak la*i. 5ntuk itu, solusi /an* palin* ideal adalah den*an mem-a*i6-a*i -e-an /an* datan* terse-ut ke -e-erapa ser&er. @adi, /an* -eru*as mela/ani pen**una tidak han/a terpusat pada satu peran*kat sa?a. "nilah /an* dise-ut sistem load -alancin*. 7isaln/a ketika $nda men*akses ke situs 888.detik.com, maka web ser*er /an* -erisi dokumen6dokumen -erita, akan lan*sun* mela/ani $nda. Ser&er terse-ut mem-erikan apa /an* $nda minta den*an mem-uka komunikasi men**unakn ser&is 1TTP port ,0. "n!ormasi halaman utama akan lan*sun* dikirimkan ke P: melalui port ,0 terse-ut, sehin**a $nda dapat melihatn/a di halaman -ro8ser. +etika $nda men*6klik suatu link pada halaman 8e- terse-ut, permintaan $nda kemudian diproses kem-ali oleh ser&er. Ae- ser&er akan mela/ani permintaan $nda la*i den*an -er-a*ai cara /an* telah ditentukan oleh pen*elolan/a, apakah men*arahkan $nda kedalam !older tertentu, men?alankan script-script tertentu, men*irimkan *am-ar, memutar klip suara, dan -an/ak la*i. Pada saat ini, ser&er detik.com sedan* ter-e-ani oleh permintaan $nda. 1in**a halaman atau la/anan /an* $nda minta ter-uka, maka selesailah proses terse-ut dan ser&er kem-ali -e-as dari -e-an. @ika /an* men*akses halaman 8e- 888.detik.com han/a $nda seoran*, tentu sistem load -alancin* tidak diperlukan, karena se-uah ser&er tentu masih san*at cukup untuk mela/ani permintaan $nda. ;amun apa ?adin/a ?ika 888.detik.com di-uka oleh hampir se-a*ian -esar pen**una internet di "ndonesia, setiap detik, dan setiap hari seperti keadaan saat ini. 7un*kin se-uah ser&er sa?a tidak akan san**up mela/ani permintaan se-erat itu. Permintaan akan terus datan* dan proses ?u*a akan terus6menerus dilakukan. 5mumn/a para pen**una "nternet tidak in*in kehilan*an -e-erapa detik sa?a untuk dapat se*era men*akses situs atau !asilitas "nternet lain. @ika sudah terkoneksi ke "nternet, setiap detik men?adi -e*itu -erhar*a. Setiap detik 8aktu mereka men?adi pentin* karena mun*kin sa?a dapat men*u-ah hidup mereka secara drastis. Selain tin*kat keter*antun*an /an* tin**i, mun*kin -ia/a /an* dikeluarkan untuk mendapatkan koneksi "nternet ?u*a salah satu !aktor pen/e-a-n/a. Tentu mereka tidak in*in men*eluarkan -ia/a sia6sia han/a untuk menun**u menit demi menit se-uah halaman situs "nternet -ankin* ter-uka misaln/a. "ntin/a, para pen**una "nternet san*at sensiti! terhadap 8aktu tun**u dan kelancarann/a ?ika sudah -er6"nternet. +en/amanan dan kelancaran -ro8sin* situs6situs "nternet meman* didukun* oleh -an/ak !aktor. #and8idth /an* -esar, ser&er6ser&er /an* men**unakan teknolo*i processin* ter-aru den*an memor/ -esar, media pen/impanan data /an* cepat diakses, dan -esar da/a tampun*n/a, merupakan -e-erapa !aktor /an* me8akili itu. 7elihat -e*itu krusialn/a kelancaran -er6"nternet, tentu para pen/edia ?asa "nternet, pen/edia 8e- dan e6mail ser&ice, perusahaan e6commerce, dan pen/edia !asilitas "nternet lainn/a, harus -enar6-enar memperhatikan kualitas koneksi dan relia-ilitas ser&er6ser&er mereka. ,.2 Sistem )oad -alancin* Seperti telah di?elaskan di atas, sistem load -alancin* se-enarn/a dapat di-uat den*an -an/ak cara. Pem-uatann/a tidak terikat oleh se-uah operatin* s/stem sa?a, atau han/a dapat di-uat oleh se-uah peran*kat sa?a. ;amun secara *aris -esar cara pem-uatan sistem load -alancin* ter-a*i men?adi ti*a kate*ori -esar /aitu : %. D;S round ro-in 2. "nte*rated load -alancin* 3. Dedicated load -alancin*. +eti*a ?enis ini memiliki cara ker?a /an* unik dan -er-eda satu sama lain, tetapi tetap menu?u suatu hasil akhir /an* sama, /aitu menciptakan se-uah sistem /an* le-ih men?amin kelan*sun*an hidup ?arin*an di -elakan*n/a dan mem-uatn/a le-ih scala-ilit/. )oad adalah suatu hal /an* san*at pentin* sekali pada sistem /an* diharapkan dapat menan*ani -e-an simultan /an* -esar. )oad -alancin* adalah suatu proses untuk memindahkan proses dari host /an* memiliki -e-an ker?a tin**i ke host /an* memiliki -e-an ker?a kecil. "ni -ertu?uan a*ar 8aktu rata6rata men*er?akan tu*as akan rendah dan menaikkan utilitas prosesor. ,.2.% D;S 9ound 6 ro-in 7etode /an* palin* sederhana untuk menciptakan sistem load -alancin* adalah den*an men**unakan metode D;S 9ound ro-in. 7etode ini se-enarn/a merupakan se-uah !itur dari aplikasi -ernama #";D (#erkele/ "nternet ;ame Domain. "ni merupakan aplikasi open source khusus untuk mem-an*un ser&er D;S /an* tampakn/a sudah men?adi semacam standar /an* di*unakan di mana6mana. Sistem D;S round ro-in -an/ak men*andalkan teknik input penamaan /an* teratur rapi dan dipadukan den*an sistem perputaran round ro-in. Seperti $nda ketahui, D;S merupakan se-uah sistem penamaan terhadap peran*kat6 peran*kat komputer. Penamaan ini di-uat -erdasarkan alamat "P dari peran*kat terse-ut. Se-uah peran*kat /an* memiliki alamat "P dapat di-eri nama dan dapat diakses men**unakan naman/a sa?a ?ika $nda memiliki D;S ser&er. Sistem penamaan terse-ut -an/ak sekali man!aatn/a, misaln/a han/a untuk sekadar le-ih mudah diakses atau untuk diproses le-ih lan?ut. $nda tentu akan le-ih mudah men*in*at nama6 nama /an* spesi!ik daripada deretan6deretan an*ka alamat "P, -ukanG Dari sistem penamaan ini dapat di-uat se-uah sistem load -alancin* sederhana dan murah /an* meman!aatkan si!at alami dari pro*ram #";D ini, /aitu sistem perputaran round ro-in. Pada se-uah record D;S /an* -erisikan in!ormasi penamaan, $nda dapat memasukkan -e-erapa nama lain (canonical untuk di8akili oleh se-uah nama utama. #e-erapa nama lain itu memiliki masin*6masin* record sendiri /an* ?u*a me8akili alamat6alamat "P dari peran*kat ?arin*an. @adi setelah proses input penamaan selesai, $nda akan mendapatkan se-uah nama utama /an* me8akili -e-erapa nama6nama lain /an* me8akili -e-erapa peran*kat ?arin*an seperti ser&er misaln/a. Di sinilah kuncin/a, ketika ada /an* men*akses nama utama terse-ut, D;S ser&er akan dihu-un*i oleh si pencari. Setelah menerima permintaan, D;S ser&er akan mencari record dari nama utama terse-ut. Tern/ata di dalam record terse-ut terdapat -e-erapa nama lain /an* -erhu-un*an den*an nama utama. Pada kondisi inilah, D;S ser&er akan men?alankan sistem perputaran round ro-in untuk men**ilir in!ormasi nama6nama lain mana sa?a /an* akan di-erikan ke para pemintan/a. Di sini, sistem load -alancin* se-enarn/a sudah ter?adi. $lamat "P dari ser&er6ser&er /an* di8akili oleh nama lain terse-ut akan di-erikan kepada para peminta secara -er*iliran sesuai den*an al*oritma round ro-in. "ni men?adikan -e-an ter-a*i6-a*i secara -er*ilir ke ser&er6ser&er lain den*an sendirin/a. Se-a*ai contoh, misaln/a $nda memiliki empat -uah ser&er /an* in*in di*unakan untuk kepentin*an situs perusahaan $nda. ;ama domain utama $nda -ernama m/ser&er.m/domain .com. Empat -uah ser&er ini in*in $nda masukkan ke dalam sistem load -alancin*, sehin**a pendistri-usian -e-ann/a tidak tersentralisasi. Den*an men**unakan sistem D;S round ro-in, /an* perlu dilakukan adalah melakukan input penamaan keempat ser&er $nda terse-ut di D;S ser&er secara teratur. =am-ar ,6%0( D;S round ro-in Dimisalkan masin*6masin* ser&er di-eri nama m/ser&er0.m/domain.com sampai m/ser&er3.m/domain.com. "nput6lah semua alamat "P ser&er6ser&er $nda dan -erikan nama record $ (-iasan/a untuk mendeskripsikan se-uah host pada saat pem-erian nama ini. Setelah itu, -uatlah nama utaman/a dan input6lah semua nama ser&er6ser&er /an* $nda dalam record :;$7E. =am-ar ,6%0, record :;$7E +on!i*urasi ini akan men?adikan setiap kali pen**una men*akses nama utama /an* di-uat, maka D;S ser&er akan mem-erikan in!ormasi "P ke pen**una secara -er*ilir dan -erurut mulai dari "P m/ser&er0. m/domain.com hin**a m/ser&er3. m/domain.com. Sistem load -alancin* ini ter-ilan* mudah dan sederhana untuk diimplementasikan, namun ada ?u*a -e-erapa kelemahan /an* cukup si*ni!ikan. Pro-lem /an* serin* ter?adi adalah ketika ada se-uah D;S ser&er lain (misalkan D;S $ di "nternet /an* masih men*6cache hasil pencariann/a /an* pertama. @adi ?ika kali pertama ser&er D;S $ terse-ut mendapatkan in!ormasi "P dari m/ser&er.m/domain.com adalah "P %.%.%.2, maka D;S $ tidak men*etahui alamat "P /an* lain dari m/ser&er. m/domain.com. "ni mem-uat para pen**una /an* men**unakan ser&er D;S ini ?u*a tidak dapat men*etahui sistem load -alancin* /an* ada, sehin**a load -alancin* tidak -eker?a. +elemahan lainn/a adalah ketika se-uah ser&er di dalam sistem load -alancin* ini tidak dapat -eker?a, maka sistem D;S tidak dapat mendeteksin/a. 1al ini men/e-a-kan ser&er /an* tidak dapat -eker?a terse-ut malahan mendapatkan -an/ak reLuest dari luar, meskipun tidak dapat -eker?a. +ekacauan -aru se*era dimulai. ,.2.2 "nte*rated )oad #alancin* =am-ar ,6%0. "nte*rated )oad #alancin* Sesuai den*an naman/a, "nte*rated load -alancin* -iasan/a merupakan solusi load -alancin* tam-ahan dari se-uah aplikasi atau operatin* s/stem. #iasan/a aplikasi atau operatin* s/stem /an* memiliki !itur ini adalah /an* memiliki kemampuan -eroperasi se-a*ai ser&er. Sistem load -alancin*6n/a -ukan merupakan !un*si utama. 2leh se-a- itu, -iasan/a !itur, per!orma, dan kemampuann/a cukup sederhana dan di*unakan untuk sistem -erskala kecil menen*ah. 0asilitasn/a ?u*a le-ih -an/ak -ersi!at *eneral sa?a, ?aran* /an* spesi!ik. 7eski demikian, !itur ini amat -er*una ?ika di*unakan pada ?arin*an /an* tepat. Salah satu "nte*rated load -alancin* ini dapat $nda temukan di 7icroso!t Aindo8s 2000 $d&ance Ser&er /an* merupakan !itur tam-ahan. Pada operatin* s/stem /an* memiliki kemampuan ?arin*an /an* he-at ini, $nda dapat men*on!i*urasi sistem load -alancin* den*an cukup mudah. Selain itu, !itur6!itur /an* di-erikan untuk keperluan ini ?u*a ter-ilan* cukup len*kap. 0itur6!itur /an* ada dalam teknolo*i load -alancin* pada Aindo8s 2000 $d&ance Ser&er dan ?u*a Aindo8s 2000 Datacenter Ser&er adalah se-a*ai -erikut: Net>ork 6oa; Balan/ing (N6B) ;et8ork load -alancin* merupakan !asilitas /an* memun*kinkan mesin Aindo8s 2000 $d&ance Ser&er melakukan load -alancin* terhadap aplikasi6aplikasi /an* -er?alan -erdasarkan ?arin*an "P. $plikasi /an* -er?alan diatas "P seperti 1TTPJ1TTPS, 0TP, S7TP,dan -an/ak la*i dapat den*an mudah di6load -alance den*an men**unakan !asilitas ini. Den*an men**unakan ;)#, $nda dapat mem-uat satu *rup cluster ser&er /an* dilen*kapi den*an sistem load -alancin* terhadap semua ser&is6ser&is T:P, 5DP, dan =9E (=eneric 9outin* Encapsulation. 5ntuk semua proses terse-ut, dikenal se-uah istilah Birtual Ser&er /an* -ertindak se-a*ai satu titik pusat pen*aksesan ser&er6ser&er di -a8ahn/a. Den*an adan/a !asilitas ini, ser&is dan la/anan /an* di?alankan oleh ser&er6 ser&er ini le-ih ter?amin kelancarann/a. San*at ideal di*unakan untuk keperluan ser&is6 ser&is !ront end, seperti 8e- ser&er a*ar masalah6masalah seperti -ottleneck pada ser&er dapat dikuran*i. +o0.onent 6oa; Balan/ing (+6B) Teknolo*i load -alancin* ini men/ediakan sistem load -alance terhadap komponen6 komponen /an* mendukun* ?alann/a se-uah so!t8are atau aplikasi. $plikasi atau so!t8are /an* dapat di6load -alance adalah /an* komponen6komponenn/a men**unakan :27>. Den*an melakukan load -alancin* terhadap komponen6komponen :27> /an* ada di -e-erapa ser&er, maka ?alann/a se-uah aplikasi le-ih ter?amin dan le-ih skala-el mela/ani para pen**una aplikasi. Server +lu1ter. Den*an men**unakan teknolo*i Ser&er :luster ini, $nda dapat mem-uat aplikasi dan data /an* ada pada -e-erapa ser&er terpisah dapat -er*a-un* men?adi satu dalam se-uah kon!i*urasi cluster. Semua dapat salin* terhu-un* untuk mela/ani pen**unan/a, sehin**a inte*ritas data tetap ter?a*a. #iasan/a teknolo*i ini ideal untuk keperluan aplikasi6aplikasi -ack6end dan data-ase. Sistem load -alancin* /an* terinte*rasi tidak han/a terdapat pada Aindo8s 2000 sa?a. @ika $nda adalah pecinta open source /an* men**unakan $pache se-a*ai 8e- ser&er $nda, module #ackhand merupakan modul khusus untuk menam-ah kemampuan ser&er $nda a*ar dapat di6cluster. 5ntuk mem-uat sistem load -alancin* /an* le-ih skala-el di )inu3, )inu3 Birtual Ser&er ()BS merupakan salah satu aplikasi /an* dapat $nda *unakan. )BS sudah merupakan semacam standar untuk mem-an*un sistem load -alancin* di dunia open source. 7etode dan teknolo*in/a ?u*a -er&ariasi dan tidak kalah he-atn/a den*an apa /an* dimiliki oleh Aindo8s 2000. Di sampin* kehe-atan dan kesederhanaann/a, sistem load -alancin* terinte*rasi ini memiliki -e-erapa kekuran*an. 7asin*6masin* !itur tam-ahan ini tidak dapat di*unakan untuk mela/ani ser&er6ser&er atau peran*kat /an* -er-eda plat!orm den*ann/a. 7isaln/a, !itur load -alancin* dari 7icroso!t tidak -isa di*unakan oleh $pache 8e- ser&er atau se-alikn/a modul $pache tidak dapat di*unakan oleh 7icroso!t ""S. $tau misaln/a solusi dari "#7 Ae-sphere untuk mem-uat ser&er !arm, tidak dapat di*unakan oleh sistem /an* -er-eda plat!orm. ,.2.3 Dedicated )oad -alancin* =am-ar ,6%%0 Dedicated )oad -alancin* 7etode load -alancin* /an* satu ini diklaim se-a*ai sistem load -alancin* /an* sesun**uhn/a karena ker?a dan prosesn/a secara total diperuntukan -a*i proses load -alancin* terhadap ser&er atau ?arin*an di -a8ahn/a. Secara umum, metode ini masih di-a*i la*i men?adi ti*a ?enis: %. )oad #alancin* den*an hard8are atau s8itch Sistem load -alancin* ?enis ini diciptakan den*an men**unakan -antuan se-uah chip /an* dikhususkan untuk itu. #iasan/a chip khusus terse-ut serin* dise-ut den*an istilah $S":S, /an* -iasan/a -er8u?ud se-uah microprocessor khusus /an* han/a memproses al*oritma dan perhitun*an spesi!ik. Den*an adan/a $S":S ini, per!orma load -alancin* tidak perlu dira*ukan la*i kehe-atann/a karena meman* han/a perhitun*an dan lo*ika load -alancin* sa?a /an* dioptimisasi di dalamn/a. )oad -alancin* ?enis ini umumn/a -er8u?ud se-uah s8itch. Dalam praktikn/a, serin* kali peran*kat ?enis ini mem-utuhkan keahlian khusus untuk di*unakan karena inter!ace6n/a /an* kuran* user !riendl/. Selain itu, tin*kat !leksi-ilitas peran*kat ini ?u*a rendah karena se-a*ian -esar intele?ensin/a sudah tertanam di dalam hard8are, sehin**a penam-ahan !itur dan !asilitas6!asilitas lain men?adi le-ih sulit dilakukan. 2. )oad #alancin* den*an so!t8are =am-ar ,6%%% )oad #alancin* den*an so!t8are +euntun*an /an* palin* menon?ol dari solusi load -alancin* men**unakan so!t8are adalah tin*kat kemudahan pen*operasiann/a /an* sudah le-ih user !riendl/ di-andin*kan ?ika $nda men*on!i*urasi s8itch load -alancin*. +euntun*an lainn/a, ?ika ada !itur tam-ahan atau ada &ersi up*rade ter-aru, $nda tidak perlu men**anti keseluruhan peran*kat load -alancin* ini. ;amun karena proses lo*ikan/a -erada di dalam se-uah so!t8are, maka tentu untuk men**unakann/a di-utuhkan se-uah plat!orm se-a*ai tempat -eker?an/a. Peran*kat komputer den*an spesi!ikasi tertentu pasti di-utuhkan untuk ini. Per!orma dan kehe-atann/a melakukan proses load -alancin* ?u*a akan dipen*aruhi oleh peran*kat komputer /an* di*unakan, tidak -isa han/a men*andalkan kemapuan so!t8are /an* he-at sa?a. +artu ?arin*an /an* di*unakan, -esarn/a 9$7 pada peran*kat, media pen/impanan /an* -esar dan cepat, dan pernak6pernik lainn/a tentu ?u*a dapat mempen*aruhi kiner?a dari so!t8are ini. +arena dari isu inilah, maka per!orma dari keseluruhan sistem load -alancin* ini le-ih sulit diperkirakan. 3. )oad -alancin* den*an peran*kat perpaduan hard8are dan so!t8are Solusi mem-uat sistem dedicated load -alancin* adalah den*an memadukan kedua ?enis sistem load -alancin* di atas, /aitu memadukan so!t8are load -alancin* den*an peran*kat /an* di-uat khusus untuk mela/anin/a. Per!orma dari hard8are /an* khusus /an* sen*a?a dioptimisasi untuk mendukun* so!t8are load -alancin* /an* user !riendl/ dan !leksi-el, men?adikan peran*kat load -alancin* ?enis ini le-ih -an/ak disukai oleh pen**una saat ini. Peran*kat ?enis ini serin* dise-ut den*an istilah load -alancin* -lack -o3. 1ard8are /an* dioptimisasi dan diisi den*an plat!orm -er-asis )inu3 atau #SD /an* dioptimisasi adalah kon!i*urasi /an* -iasan/a di*unakan untuk men?alankan so!t8are utama load -alancin*. Dari kon!i*urasi ini, -an/ak sekali man!aat /an* -isa didapatkan oleh pen**una maupun produsenn/a. 0leksi-ilitas /an* luar -iasa -isa didapatkan mulai dari men**unakan hard8are /an* selalu up6to6date sampai den*an operatin* s/stem den*an patch ter-aru. Den*an demikian, 8aktu *una dari peran*kat ini dapat le-ih pan?an* daripada se-uah s8itch khusus /an* tidak !leksi-el. Solusi ini tentun/a ?auh le-ih murah di-andin*kan den*an solusi hard8are khusus, atau -ahkan dari solusi so!t8are sa?a.#a*ian pentin* dari suatu strate*i dalam load -alancin* adalah mi*ration polic/, /an* menentukan kapan suatu mi*rasi ter?adi dan proses mana /an* dimi*rasikan. ,.3 :ara +er?a )2$D #$)$;:";= =am-ar ,6%%2 9an*kaian Pada )oad #alancin* angkah+ Se-uah domain name reLuest /an* dikirim dari remote 8e- -ro8ser masuk ke *ate8a/. 9eLuest terse-ut dicek oleh al*oritma load -alancin* /an* -erdasar *ate8a/ current load statistic untuk menentukan port 8an mana /an* di*unakan. angkah , #alasan dikirim ke remote 8e- -ro8ser. =ate8a/n/a akan men*arahkan -ro8ser session ke A$; port /an* memiliki tra!!ic palin* sedikit. angkah - 9emote 8e- -ro8ser ini kemudian men*hu-un*kan ke "P address /an* ditentukan memiliki A$; port /an* telah tersedia. ,.3.% Pada )oad #alancer %. 8e- -ro8ser mem-uat se-uah reLuest. 9eLuest ini dikirim oleh A$; %. 2. domain name reLuest ditrans!er proses melalui D;S authotirati&e module. 3. D;S modul kemudian memerintahkan A$; port monitorin* module untuk mem-erikan "P address dari reLuest /an* diminta. 4. A$; port monitorin* modul akan men*ecek tra!!ic -e-an pada A$; % dan A$; 2. 4. $l*oritma load -alancin* akan diterap pada reLuest. $l*oritma ts-. $kan men?a*a *ate8a/ user pre!erence dan men/etin* load share dan t/pe load -alance. '. al*oritma load -alancin* menetukan -ah8a (. A$; 2 memiliki tra!!ic /an* palin* sedikit. ,. +emudian memerintah D;S module untuk men*unakan A$; 2. .. @a8a-an dari *ate8a/ kemudian dikirim -alik melalui A$; % ke sum-er D;S reLuest. %0. Ae- -ro8ser menerima ?a8a-an dari *ate8a/ dan diteruskan ke domain name /an* merespon "P address ts-. %%. 8e- -ro8ser menerima ?a8a-an dari *ate8a/ dan diteruskan ke domain name /an* merespon "P address, Ae- -ro8ser akan retri&e in!omasi /an* direLuest. %2. "n!ormasi reLuest kemudian diteruskan melalui 8an 2. %3. reLuest in!ormasi dari 8e- -ro8ser sekaran* dapat diakses melalui 8e- atau lokasi 0TP ser&er lokasi di-elakan* *ate8a/. ,.3.2 Proses mi*rasi Terdapat dua -entuk proses mi*rasi pada load -alancin*: !e0ote e$e/ution (?u*a dise-ut non6preempti&e mi*ration. Pada strate*i ini suatu proses -aru (-isa secara otomatis dieksekusi pada host remote. Pre:e0.tive 0igration, pada strate*i ini proses akan dihentikan dipindahkan ke node lain dan diteruskan. )oad #alancin* dapat dilakukan secara eksplisit oleh user ataupun secara implisit oleh sistem. 7i*rasi secara implisit dapat dilakukan den*an meman!aatkan in!ormasi prioritas atau pun tidak. Sudah -aran* tentu, setiap pemindahan proses akan menim-ulkan suatu o&erhead. @adi -a*aimana *ranularitas mi*rasi dari proses &ersus o&erhead dari proses mi*rasi harus ?u*a dipertim-an*kan. Pada prinsipn/a metoda load -alancin* /an* di*unakan haruslah memenuhi -e-erapa kriteria : -verEea; yang ren;aE untuk pen*ukuran, sehin**a pen*ukuran dapat dilakukan seserin* mun*kin untuk men*etahui kondisi sistem palin* kini (up to date. 4e0iliki ke0a0.uan 0ere.re1enta1ikan beban dan ketersediaan sum-er da/a komputasi dari sistem. Pengukuran ;an .engaturan yang tak 1aling bergantung Dalam men*implementasikan suatu strate*i load -aancin* dapat di-edakan men?adi -e-erapa &ariasi, antara lain : 6okal atau global. Pada pe?adualan lokal, pen?ad8alan dilakukan oleh tiap node lokal, ?u*a termasuk penentuan time slice pada prosesor tun**al. Sedan*kan pada pen?ad8alan *lo-al, pen?ad8alan dan penentuan di manakah proses terse-ut akan di?alankan, dilakukan oleh suatu titik koordinasi pusat. Stati1 atau ;ina0i1. Pada model statis diasumsikan semua in!ormasi /an* di*unakan untuk meletakkan proses telah tersedia ketika pro*ram hendak di?alankan. Pada model dinamis penentuan ini dapat -eru-ah ketika sistem telah -er?alan. Dikenal ?u*a den*an istilah pen*aturan /an* adapti! dan d/namic assi*nment untuk model dinamis, dan non adapti! dan one time assin*ment untuk model statis. -.ti0al atau 1ubo.ti0al. Pada model optimal penentuan strate*i -erdasarkan pertim-an*an nilai optimal seluruh sistem. A.rok1i0a1i v1 Eeuri1tik. Pada model pertama men**unakan pendekatan model aproksimasi matematika seperti enumerati&e, teori *ra!, pro*ram matematika, teori antrean. Sedan* model ke dua men**unakan pendekatan seperti nueral net8ork, *enetic al*orithm. Di sampin* itu dalam men**unakan model matematika dapat dipilih model deterministik ataupun pro-a-ilistik. er;i1tribu1i atau 1entrali1a1i2 $rtin/a pihak mana /an* -ertan**un* ?a8a- terhadap pen*am-ilan keputusan, apakah ada suatu sistem sentral /an* melakukan keputusan mi*rasi, atau terse-ar pada sistem /an* terdistri-usi. "oo.eratiA atau non koo.eratiA. Pada model non kooperati! setiap prosesor men*am-il keputusan tanpa -er*antun* pada prosesor lainn/a. ,.4 $l*oritma )2$D #$)$;:";= Dalam sistem load -alancin*, proses pem-a*ian -e-ann/a memiliki teknik dan al*oritma tersrndiri. Pada peran*kat load -alancin* /an* kompleks -iasan/a disediakan -ermacam6macam al*oritma pem-a*ian -e-an ini. Tu?uann/a adalah untuk men/esuaikan pem-a*ian -e-an den*an karakteristik dari ser&er6ser&er /an* ada di -elakan*n/a. Secara umum, al*oritma6al*oritma pem-a*ian -e-an /an* -an/ak di *unakan saat ini adalah: $ound $obin $l*oritma 9ound 9o-in merupakan al*oritma /an* palin* sederhana dan -an/ak di*unakan oleh peran*kat load -alancin*. $l*oritma ini mem-a*i -e-an secara -er*iliran dan -erurutan dari satu ser&er ke ser&er lain sehin**a mem-entuk putaran. $atio 9atio (rasio se-enarn/a merupakan se-uah parameter /an* di-erikan untuk masin*6masin* ser&er /an* akan di masukkan kedalam sistem load -alancin*. Dari parameter 9atio ini, akan dilakukan pem-a*ian -e-an terhadap ser&er6ser&er /an* di-eri rasio. Ser&er den*an rasio ter-esar di-eri -e-an -esar, -e*itu ?u*a den*an ser&er den*an rasio kecil akan le-ih sedikit di-eri -e-an. ,astest $l*oritma /an* satu ini melakukan pem-a*ian -e-an den*an men*utamakan ser&er6ser&er /an* memiliki respon /an* palin* cepat. Ser&er di dalam ?arin*an /an* memiliki respon palin* cepat merupakan ser&er /an* kan men*am-il -e-an pada saat permintaan masuk. -east Conne#tion $l*oritma )east connection akan melakukan pem-a*ian -e-an -erdasarkan -an/akn/a koneksi /an* sedan* dila/ani oleh se-uah ser&er. Ser&er den*an pela/anan koneksi /an* palin* sedikit akan di-erikan -e-an /an* -erikutn/a akan masuk. ,.4 +euntun*an )2$D #$)$;:";= +etika ser&er atau ?arin*an $nda diakses oleh -an/ak pen**una, maka disinilah keuntun*an load -alancin* /an* palin* dirasakan. $tau ketika se-uah aplikasi /an* san*at pentin* /an* ada di se-uah ser&er, ti-a6ti-a tidak -isa diakses karena ser&er6n/a men*alami *an**uan, maka den*an adan/a load -alancin* -isa dialihkan ke ser&er lain. Secara *aris -esar, keuntun*an dari penerapan load -alancin* adalah : )en.amin reliabilitas ser/is0 9elia-ilitas sistem artin/a tin*kat keperca/aan terhadap se-uah sistem untuk dapat terus mela/ani pen**una den*an se-aik6-aikn/a. 9elia-ilitas /an* ter?amin artin/a tin*kat keperca/aan /an* selalu ter?a*a a*ar para pen**unan/a dapt men**unakan ser&is terse-ut dan melakukan peker?aann/a den*an lancar. 1al ini amat pentin* -a*i situs6situs komersial. &#alability dan a/ability0 Satu -uah ser&er /an* di*unakan untuk mela/ani -eri-u6ri-u pen**una, tentun/a tidak mun*kin dapat men*hasilkan pela/anan /an* -aik. 7eskipun telah men**unakan se-uah ser&er den*an teknolo*i tercan**ih sekalipun, tetap sa?a -isa ke8alahan mela/ani pen**unan/a. Selain itu, satu -uah ser&er artin/a satu -uah titik masalah. @ika ti-a6ti-a ser&er terse-ut mati, masalah pasti akan ter?adi terhadap situs atau ser&is di dalamn/a. ;amun den*an men**unakan sistem load -alancin*, ser&er /an* -eker?a mendukun* se-uah situs atau ser&is dapat le-ih dari satu -uah. $rtin/a ?ika tern/ata satu -uah ser&er ka8alahan mela/ani pen**una, $nda dapat menam-ah satu -uah demi satu -uah untuk mendukun* kelancaran situs $nda. Tidak perlu ser&er /an* palin* can**ih untuk men*atasi masalah terse-ut. Selain itu ?u*a titik masalah men?adi terpecah. @ika ada se-uah ser&er -ermasalah, maka masih ada dukun*an dari /an* lain. Situs atau ser&is /an* $nda ?alankan -elum tentu -ermasalah ketika se-uah ser&er men*alami masalah. I0.rove; 1/alabilita1 (.eningkatan 1kalabilita1). )e&el load6-alanced Scala-le memun*kinkan sistem untuk memelihara per!ormance /an* -isa diterima tin*katkan a&a-ilit/. 8igEer availability. )oad6-alanced memun*kinkan kita untuk men*am-il suatu maintenance ser&er o!!line tanpa kehilan*an aplikasi /an* ada. ,.' Scalin* /an* ada pada ?arin*an : =am-ar ,6%%3Scalin* pada ?arin*an ,.( Dua pendekatan Scalin* Ser&ers: ,.(.% 7ultiple smaller ser&ers a. Penam-ahan ser&er untuk skala-ilitas -. Palin* umum dilakukan den*an 8e- ser&ers ,.(.2 Sedikit ser&er le-ih -esar untuk penam-ahan internal resources a. penam-ahan processors, memor/, and disk space -. Palin* umum dilakukan den*an data-ase ser&ers ,., Dimana kita men**unakan Scala-ilit/ G a. Pada ?arin*an b. pada indi&idual ser&er c. 7e/akinkan kapasitas suatu ?arin*an se-elum scalin* den*an menam-ahkan ser&er ,.. Pendekatan pada Scala-ilit/ : ,...% $pplikasi Ser&ice Pro&iders (sites dikem-an*kan oleh %. scale up: men**antikan ser&er den*an ser&er /an* le-ih -esar 2. scale out: penam-ahan e3tra ser&ers ,...2 Pendekatan ,...2.% 0armin* %. 0arm < men*umpulkan semua ser&er, aplikasi, dan data pada site khusus. 2. 0arms mempun/ai ser&ice khusus (misaln/a : director/, securit/, http, mail, data-ase dll ,...2.2 :lonin* =am-ar ,6%%4 :lonin* a. Suatu ser&ice /an* dapat me6clonin* pada -e-erapa replika nodes, dimana setiap node mempun/ai so!t8are dan data /an* sama. -. :lonin* mena8arkan scala-ilit/ and a&aila-ilit/. 1. @ika salah satu o&erloaded, sistem load6-alancin* dapat di*unakan untuk men*alokasikan ker?a diantara duplikat ts-. 2. @ika salah satu *a*al, /an* lain akan meneruskan la/anan. ,...2.3 9$:S (9elia-le $rra/ o! :loned Ser&ices %. 7en*umpulkan clones dari la/anan khusus. 2. shared6tanpa 9$:S a. setiap clone diduplikat pada stora*e locall/ -. updates harus diaplikasikan pada semua clone stora*e 3. shared6disk 9$:S (cluster a. semua clones di share pada stora*e mana*er b. stora*e ser&er -isa mentoleransi errorJkesalahan ,...2.4 Partition =am-ar ,6%%4 Partition %. Perkem-an*an la/anan melalui : a. Duplikasi hard8are and so!t8are -. 7em-a*i data diantara node (oleh o-/ek, misal : mail ser&er oleh mail -o3 2. #isa diapplikasikan untuk transparents 3. reLuests untuk la/anan partisi diroutin*kan untuk partisi data /an* rele&an 4. Tidak menin*katkan a&aila-ilit/ 4. Pen/impanan data han/a pada satu tempat '. Partisi diimplementasikan untuk men*emas dua node atau le-ih akses ke stora*e menin*kat. ,...2.4 9$PS (9elia-le $rra/ o! Partitioned Ser&ices %. node /an* mendukun* la/anan partisi packet 2. share6tanpa 9$PS, shared6disk 9$PS 3. "ntensi! update dan aplikasi data-ase /an* -esar le-ih -aik disimpan pada routin* reLuest se-a*ai dedikasi ser&er untuk mela/ani partisi data(9$PS. ,.%0 Pencapaian Scala-ilit/ 5ntuk mencapai scala-ilitas, diskusi /an* -erikut mem-andin*kan suatu solusi non6load6 -alanced /an* ada, /an* -erisi sin*le s/stem ( sin*le point dari ke*a*alan pada le&el aplikasi, untuk solusi /an* san*at scala-le untuk men*atur pencapaian dan menin*katkan a&aila-ilit/. ,.%% )e&el ;2;6)2$D6#$)$;:ED Pada a8aln/a, suatu or*anisasi mun*kin memulai den*an suatu arsitektur solusi seperti /an* di*am-arkan pada *am-ar 4, /an* mun*kin sesuai den*an pencapaian harapan a8al. Seperti penin*katan -e-an, le&el aplikasi harus disesuaikan den*an penin*katan -e-an untuk pencapaian maintain /an* diharapkan. =am-ar ,6%%' )e&el $plikasi Ser&er Pada *am-ar, le&el aplikasi -erisi han/a satu aplikasi ser&er ( $ppser&er20, Can* mela/ani reLuest dari client. @ika ser&er men?adi o&erload, maka solusi /an* akan diam-il adalah mencapai le&el /an* tersedia atau men?adi tidak tersedia. ,.%2 )e&el )oad6#alanced 5ntuk menin*katkan scala-ilitas dan untuk pencapaian maintain, suatu or*anisasi mun*kin men**unakan suatu load -alancer untuk meluaskan le&el suatu aplikasi. :ontoh /an* -erikut, seperti /an* ditun?ukkan *am-ar, ditam-ahkan dua ser&er pada le&el aplikasi untuk menciptakan load6 -alanced cluster, /an* men*akses data dari le&el data dan men/ediakan aplikasi access untuk client pada sisi client. =am-ar ,6%%( )e&el )oad #alancin* 1asiln/a adalah desain standard load6-alanced. #aik peralatan hard8are maupun so!t8are /an* runnin* pada mesin /an* ditu*askan pada &irtual hostname ($ppser&er20 dan suatu "P address untuk $ppser&er%, $ppser&er2, dan $ppser&er3. )oad6-alanced men*ekspos &irtual "P address dan host name pada ?arin*an dan men/eim-an*kan -e-an dari reLuest /an* datan* sekali mele8ati ser&er /an* sta-il pada suatu *roup. @ika $ppser&er% *a*al, reLuest han/a diarahkan pada $ppser&er2 $tau $ppser&er3. Ter*antun* teknolo*i /an* di*unakan untuk men/ediakan kemampuan ini, pada ?umlah tertentu, ser&er dapat ditam-ahkan load6-alanced cluster untuk memaksimalkan scala-ilitas dan tin**al menun**u penin*katan /an* diin*inkan. ,.%3 Da!tar Pustaka 1. %.9etrie&ed !rom Khttp:JJen.8ikipedia.or*J8ikiJScala-ilit/K 2. http:JJ888.!reepatentsonline.comJ20030%4,.40.html 3. all right reserved !opying or reprod"!ing any #aterial on this we$site witho"t prior !onsent %ro# &' (edia is &rohi$ited 4. 9eplication in 7/SD): 888.m/sLl.comJdocumentationJm/sLlJ-/chapterJmanualR 7/SD)RData-aseR$dministration.html`9eplication 5. http:))pop."##.a!.id)*ta"%i+),"tor),"tor-"#"#)&era n!angan.20/oad.200alan!ing.201an .20'l"stering.20&ada.202e$server .203pa!he.do!. 6. !rom Khttp:JJen.8ikipedia.or*J8ikiJScala-ilit/K BAB ,. <HNA4I+ !-5IN9 7uhammad Su-akir % , 0in ThoOat #ilton % , 9atnasari Putri +usuma % % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" Den*an semakin -erkem-an*n/a ?arin*an maka diperlukan suatu protocol /an* mampu untuk mem-uat route untuk ta-el routin*. 9outin* merupakan !un*si /an* -ertan**un* ?a8a- mem-a8a data mele8ati sekumpulan ?arin*an den*an cara memilih ?alur ter-aik untuk dile8ati data. Dan hal terse-ut tidak dapat dilakukan den*an -aik apa-ila untuk men*update ta-el routin* men**unakan seoran* admin. Supa/a 9outer -isa meneruskan data, komputer /an* ada pada ?arin*an terse-ut harus menu*askan router untuk meneruskan data, penu*asan dilakukan den*an cara settin* komputer de!ault *ate8a/ ke router, ?ika kita tidak settin* default gateway maka -isa dipastikan A% terse-ut tidak -isa terkoneksi den*an ?arin*an lainn/a. Permasalahan dalam mem-an*un ta-el routin* terse-ut dapat diatasi den*an men**unakan dynamic routing. @ynamic 'outing adalah salah satu tipe routin*, dimana ter?adi proses pem-ela?aran oleh router dan men*update ta-le routin* ?ika ter?adi peru-ahan. Pem-ela?aran dilakukan den*an komunikasi antar router6router den*an protokol6protokol tertentu. $l*oritma /an* di*unakan dalam d/namic routin* antara lain @istance *ector routing protocols, ink state routing protocols& #ybrid. 7akalah ini mem-ahas men*enai D/namic routin* protokol /an* di*unakan dalam mem-uat ta-el routin* pada se-uah ?arin*an. 7ulai dari al*oritma /an* di*unakan dalam d/namic routin* sampai kon!i*urasin/a. ..% PE;D$15)5$; 0un*si utama dari la/er net8ork adalah pen*alamatan dan routin*, 9outin* merupakan !un*si /an* -ertan**un* ?a8a- mem-a8a data mele8ati sekumpulan ?arin*an den*an cara memilih ?alur ter-aik untuk dile8ati data. Tu*as 9outin* akan dilakukan de&ice ?arin*an /an* dise-ut se-a*ai 9outer. 9outer merupakan komputer ?arin*an /an* -ertu*as atau di!un*sikan men*hu-un*kan dua ?arin*an atau le-ih. T/pe router antara lain dapat -erupa: komputer /an* kita !un*sikan se-a*ai 9outer atau peralatan khusus /an* dirancan* se-a*ai 9outer. Tu*as router mem!or8ard data (0un*si "P 0or8ard harus diakti!kan men**unakan routin* protokol ($l*oritma 9outin*.Data diatur oleh 9outed Protocol. 'outer adalah komputer general purpose (untuk tu?uan /an* le-ih luas den*an dua atau le-ih interface ?arin*an (%A; ;ard di dalamn/a /an* -er!un*si men*hu-un*kan 2 ?arin*an atau le-ih, sehin**a dia -isa meneruskan paket dari satu ?arin*an ke ?arin*an /an* lain. 5ntuk ?arin*an kecil, interface6n/a adalah %A; ;ard, sehin**a router mempun/ai 2 %A; atau le-ih /an* -isa men*hu-un*kan den*an ?arin*an lain. 5ntuk A% kecil /an* terhu-un* internet, salah satu interface adalah %A; card, dan interface /an* lain adalah sem-aran* hard8are ?arin*an misal modem untuk leased line atau AS@% atau koneksi internet A@S /an* di*unakan. Supa/a 9outer -isa meneruskan data, komputer /an* ada pada ?arin*an terse-ut harus menu*askan router untuk meneruskan data, penu*asan dilakukan den*an cara settin* komputer de!ault *ate8a/ ke router, ?ika kita tidak settin* default gateway maka -isa dipastikan A% terse-ut tidak -isa terkoneksi den*an ?arin*an lainn/a. ..%.% :ara 7em-an*un Ta-el 9outin* /aitu %. Static 9outin* Di-an*un -erdasarkan de!inisi dari administrator, administrator harus cermat, satu sa?a ta-el routin* salah ?arin*an tidak terkoneksi 2. De!ault 9outin* 7en*irim paket ke ?arin*an /an* tidak ada di dalam ta-el routin* ke 9outer selan?utn/a. 1al ini ter?adi ?ika 9outer han/a mempun/ai satu port keluar. 3. D/namic 9outin* Secara otomatis router ?alur routin*n/a, den*an cara -ertukar in!ormasi antar router men**unakan protokol tertentu. ..2 Pen*ertian Dinamik 925T";= D/namic routin* adalah salah satu tipe routin*, dimana ter?adi proses pem-ela?aran oleh router dan men*update ta-le routin* ?ika ter?adi peru-ahan. Pem-ela?aran dilakukan den*an komunikasi antar router6router den*an protokol6protokol tertentu. +onsep metode d/namic routin* memiliki dua -a*ian: %. routing .roto/ol di*unakan diantara 9outer tetan**a untuk salin* mem-eri in!ormasi tentan* ?arin*an mereka. 2. algorit0a routing /an* menentukan pilihan melalui ?arin*an itu Protokol ter*antun* metode /an* di*unakan untuk mem-a*i in!ormasi e3ternal, dimana al*oritma se-a*ai metode /an* di*unakan untuk memproses in!ormasi internal. Ta-el routin* di d/namic router diupdate secara otomatis -erdasarkan peru-ahan in!ormasi routin* den*an router lain. $l*oritma /an* di*unakan dalam d/namic routin* antara lain: %. Distance &ector routin* protocols 2. )ink state routin* protocsols 3. 1/-rid 5ntuk men*erti -a*aimana protocol ini dapat -eker?a, anda dapat memilih tipe dari d/namic routin* /an* ter-aik /an* di-utuhkan oleh ?arin*an. $l*oritma diatas memiliki protokol /an* -er!un*si se-a*ai peran*kat lunak /an* mempertukarkan in!ormasi routin* untuk mem-entuk ta-le routin*, melakukan update ta-le routin* secara periodic, menentukan rute ter-aik. +ele-ihan dari d/namic routin* ?ika di-andin*kan den*an /an* lain adalah karena net8ork -ukan se-uah sistem /an* statis, maksudn/a disini adalah -ah8a net8ork -ersi!at d/namic /an* artin/a -eru-ah < u-ah hal ini sesuai den*an d/namic routin* /an* secara otomatis akan -eradaptasi den*an perkem-an*an net8ork, pekem-an*an net8ork pada umumn/a san*at pesat. #er-eda den*an static routin* /an* per*antian ruten/a -erlan*sun* lam-at tapi pada d/namic routin* ini -er-eda hal terse-ut dise-a-kan karena adan/a update kondisi net8ork secara periodic serta adan/a respon terhadap peru-ahan link /an* ter?adi. ..3 @enis6?enis $l*oritma D";$7"+ 925T";= ..3.% Distance Bector 9outin* Protocols Se-uah distance &ector protocol men*in!ormasikan -an/akn/a hops ke ?arin*an tu?uan (the distance dan arahn/a dimana se-uah paket dapt mencapai ?arin*an tu?uan (the &ector. $l*oritma distance &ector, ?u*a dikenal se-a*ai algoritma 5ellman-:ord, router mampu untuk mele8atkan updates route ke tetan***an/a pada inter&al rutin ter?ad8al. Setiap tetan**a kemudian menerima nilai tu?uann/a sendiri dan men/alurkan in!ormasi routin* ke tetan**a terdekat. 1asil dari proses ini se-uah ta-le /an* -erisi kumpulan semua distanceJtu?uan ke semua ?arin*an tu?uan. Distance &ector routin* protocols, d/namic routin* protocol a8al, penin*katan atas static. 9outin* , tetapi memiliki -e-erapa keter-atasan , ketika topolo*/ internet8ork -eru-ah , distance &ector routin* protocol mem-utuhkan 8aktu -e-erapa menit untuk mendeteksi peru-ahan dan mem-uat koreksi pen/esuaian. Satu keuntun*an dari distance &ector routin* protocols kesederhanaan, Distance &ector routin* protocols mudah untuk dikon!i*urasi dan diurus, Sesuai untuk ?arin*an kecil den*an pers/aratan6pers/aratan kiner?a /an* rendah. Se-a*ian -esar men**unakan distance &ector routin* protocols men**unakan hitun*an hop (loncatan se-a*ai metric routin* . 7etric routin* adalah nomor /an* -erhu-un*an den*an route dimana route di*unakan untuk memilih -e-erapa route ter-aik untuk ta-el ip routin*. 1itun*an hop adalah ?umlah router dimana se-uah paket harus dile8atikan umtuk mencapai tu?uan. :ara ker?a dari dari distance &ector RTA RTB 10.1.1.0/24 Routing Table
Net. ,o.s E2'Int 10.1.2.0/24 0 s0 10.1.3.0/24 0 e0 =am-ar .6%%, cara ker?a Distance Bector a Pada Error: 9e!erence source not !ound asumsi router keadaan -aru men/ala - $8al router han/a pun/a in!ormasi tentan* ?arin*an /an* terhu-un* secara lan*sun* den*an dia c Pada =am-ar . 6%%. 9outer salin* men*irim "n!ormasirouter akan salin* men*irimkan in!ormasi /an* dia pun/a. d 9outer 9T$ men*irimkan data tentan* ?arin*an /an* terhu-un* dia secara lan*sun* e 9outer 9T# ?u*a men*irimkan data ?arin*an /an* terhu-un* dia secara lan*sun* =am-ar .6%%. 9outer salin* men*irim "n!ormasi ! Setiap router melakukan pemeriksaan terhadap data /an* didapat, di-andin*kan den*an ta-el routin* masin*6masin* router * #ila -elum ada dimasukkan, ?ika sudah di-andin*kan ?umlah hop =am-ar .6%20 9outer melakukan per-andin*an ta-le routin* T/pe distance &ector routin* protocols : % 9"P (9outin* "n!ormation Protocol 2 #=P (#order =ate8a/ Protocol ..3.%.% 9"P (9outin* "n!ormation Protocol Dikenal den*an $l*oritma #ellman60ord /an* merupakan al*oritma tertua /an* terkenal lam-at dan ter?adi routin* loop. Pertama kali dikenalkan pada tahun %.'. dan merupakan al*oritma routin* /an* pertama pada $9P$;ET. 9"P /an* merupakan routin* protokol den*an al*oritma distance &ector, /an* men*hitun* ?umlah hop (count hop se-a*ai routin* metric. @umlah maksimum dari hop /an* diper-olehkan adalah %4 hop. Tiap 9"P router salin* tukar in!ormasi routin* tiap 30 detik, melalui 5DP port 420. 5ntuk men*hindari loop routin*, di*unakan teknik split horiPon 8ith poison re&erse. 9"P merupakan routin* protocol /an* palin* mudah untuk di kon!i*urasi. 9outin* )oop adalah suatu kondisi antar router salin* men*ira untuk mencapai tu?uan /an* sama melalui router tetan**a terse-ut. 7isaln/a pada router $ men*ira untuk mencapai ?arin*an 333 melalui router #, sedan*kan router # sendiri men*ira untuk mencapai ?arin*an 333 melalui router$, hal terse-ut -isa ?u*a ter?adi antar 3 router. 5ntuk memper-aiki kiner?an/a dikenal split horiPon, dimana router tidak perlu men*irim data /an* pernah dia terima dari ?alur dimana dia men*irim data, misaln/a router men*irim routin* melalui eth0, maka router tidak akan pernah men*irim -alik data /an* pernah dia dapatkan dari inter!ace eth0. Sedan*kan untuk mempercepat proses dikenal ?u*a tri**er update, sehin**a ?ika ter?adi peru-ahan in!o routin*, router tidak perlu menun**u 8aktu selan* normal untuk men*irimkan peru-ahan in!ormasi routin* tapi sese*era mun*kin. 9"P memiliki 3 &ersi /aitu 9"P&%, 9"P&2, 9"Pn* %. 9"P&% dide!inisikan pada 90: %04,, dimana men**unakan class!ul routin*, tidak men**unakan su-net. Tidak mendukun* Baria-le )en*th Su-net 7ask (B)S7. 2. 9"P&2 hadir sekitar tahun %..4, den*an memper-aiki kemampuan akan :lassless "nter6Domain 9outin*. Dide!inisikan pada 90: 2443. 3. 9"Pn* merupakan protokol 9"P untuk "P&'. Dide!inisikan pada 90: 20,0. 9outin* "n!ormation Protocol (9"P /an* ter-aik dan palin* luas men**unakan distance &ector routin* protocols. 9"P &ersion % (9"P &%, dimana sekaran* se-a*ai model routin* protocol pertama /an* diterima se-a*ai standar untuk T:PJ"P. 9"P &ersion 2 (9"P &2 men/ediakan authenti!ication support, multicast announcin*, dan support /an* le-ih -aik untuk pen*kelasan ?arin*an. ..3.%.2 #=P (#order =ate8a/ Protocol #=P adalah router untuk ?arin*an e3ternal. #=P di*unakan untuk men*hidari routin* loop pada ?arin*an internet. Standar #=P men**unakan 90: %((% /an* -erisi tentan* #=P &ersi 4. +onsep dan terminolo*i #=P dapat dilihat pada *am-ar -erikut : =am-ar .6%2% +omponen #=P % #=P Speaker : 9outer /an* mendukun* #=P 2 #=P ;ei*h-or (pasan*an : Sepasan* router #=P /an* salin* tukar in!ormasi. $da 2 ?enis tipe tetan**a (nei*h-or : a. "nternal ("#=P nei*h-or : pasan*an #=P /an* men**unakan $S /an* sama. -. E3ternal (E#=P nei*h-or : pasan*an #=P /an* men**unakan $S /an* -er-eda. 3 #=P session : sesi dari 2 #=P /an* sedan* terkoneksi 4 Tipe tra!!ik : a. )okal : tra!ik lokal ke $S -. Transit : semua tra!ik /an* -ukan lokal 4 Tipe $S : a. Stu- : -a*ian $S /an* terkoneksi han/a % koneksi den*an $S. -. 7ultihomed : -a*ian ini terkoneksi den*an 2 atau le-ih $S, tetapi tidak meneruskan tra!ik transit. ' Transit : -a*ian ini terkoneksi den*an 2 atau le-ih $S, dan meneruskan paket lokal dan transit ( ;omer $S : %' -it nomer /an* unik , $S path : ?alur /an* dilalui oleh routin* den*an nomer $S . 9outin* Polic/ : aturan /an* harus dipatuhi tentan* -a*aimana meneruskan paket. %0 ;et8ork )a/er 9eacha-ilit/ "n!ormation (;)9" : di*unakan untuk ad&ertise router. %% 9outes dan Path : entri ta-el routin* #=P nei*h-or, peer, melakukan koneksi sesuai den*an kon!i*urasi manual pada peran*kat router dan mem-uat ?alur T:P den*an port %(.. #=P speaker akan men*irimkan %. -/te pesan tetap ada untuk men?a*a konekti&itas (dilakukan tiap '0 detik. Pada 8aktu #=P -er?alan pada dalam sistem $S, melakukan pen*olahan in!ormasi routin* "#=P hin**a mencapai administrati&e distance 200. +etika #=P -er?alan diantara sistem $S, maka akan melakukan pen*olahan in!ormasi routin* E#=P hin**a mencapai administrati&e distance 20. #=P router /an* men*olah tra!ik "#=P dise-ut transit router. 9outer /an* -erada pada sisi luar dari sistem $S dan men**unakan E#=P akan salin* tukar in!ormasi den*an router "SP. Semakin -ertam-ahn/a ?arin*an akan men*aki-atkan ?umlah ta-le routin* /an* semakin -an/ak pada router #=P. 5ntuk men*atasi hal terse-ut dapat dilakukan route re!lector (90: 2(.' dan :on!ederation (90: 30'4. 9outer re!lector akan men*uran*i ?umlah koneksi /an* di-utuhkan $S. Den*an se-uah router ( atau dua router untuk redundansi dapat di?adikan se-a*ai router re!lector (duplikasi router, sehin**a router /an* lainn/a dapat di*unakan se-a*ai peer. :on!ederation di*unakan untuk ?arin*an $S den*an skala -esar, dan dapat mem-uat ?alan poton* sehin**a internal routin* pada $S akan mudah di mana?. :on!ederation dapat di?alankan -ersamaan den*an router re!lector. ..3.2 )ink state routin* protocols 9outin* ini men**unakan teknik link state, dimana artin/a tiap router akan mencari in!ormasi tentan* inter!ace, -and8idth, roundtrip dan se-a*ain/a. +emudian antar router akan salin* menukar in!ormasi, nilai /an* palin* e!isien /an* akan diam-il se-a*ai ?alur dan di entri ke dalam ta-le routin*. "n!ormasi state /an* ditukarkan dise-ut )ink State $d&ertisement ()S$. Den*an men**unakan al*oritma pen*am-ilan keputusan Shortest Path 0irst (SP0, in!ormasi )S$ terse-ut akan diatur sedemikian rupa hin**a mem-entu suatu ?alur routin*. "lustrasi SP0 dapat dilihat pada =am-ar . 6%22 Shortest Path 0irst di-a8ah ini : =am-ar .6%22 Shortest Path 0irst #e-erapa -atasan alamat link state routin* protocols dari distance &ector routin* protocols, se-a*ai contoh link state routin* protocols men/ediakan con&er*ence /an* le-ih cepat dari pada distance &ector routin* protocols, :on&er*ence adalah proses dimana router men*update ta-le routin* setelah peru-ahan topolo*i ?arin*an < peru-ahan itu adalah men**antikan untuk semua router /an* perlu untuk men*etahuin/a. 7eskipun link state routin* protocols le-ih le-ih diperca/a (relia-le dan mem-utuhkan sedikit -and8ith daripada distance &ector routin* protocols, mereka ?u*a le-ih komplek, memor/ le-ih -an/ak6 intensi&e, dan -e-an /an* -esar di :P5. Setiap ?alur ada metric, /an* menun?ukkan -ia/a, semakin kecil -ia/a semakin -a*us. Setiap router akan mem-uat tree router tu?uan -erdasarkan -ia/a /an* ada, tidak seperti distance &ector routin* protocols, dimana -roadcast updates ke semua router pada ?ad8al inter&al rutin, link state routin* protocols men*update han/a ketika kondisi link ?arin*an -eru-ah. @ika hal itu ter?adi ,se-uah pem-eritahuan dalam -entuk pen*umuman kondisi link /an* dikirim mele8ati ?arin*an. Seperti pada =am-ar . 6%23 Tahap )ink State di-a8ah : =am-ar .6%23 Tahap )ink State Tahap tahap )ink6State a. Setiap router memperkenalkan diri, den*an men*irimkan paket hallo -. Setiap router akan tahu tetan**a -erdasarkan paket hallo -eserta -ia/a, dimasukkan data-ase c. Setiap router men*irimkan -asis datan/a ke tetan**an/a dalam paket )S$ d. 9outer /an* menerima paket )S$ harus meneruskan ke sel. tetan**a se-elahn/a e. Paket )S$ dimasukkan data-ase ?ika in!on/a le-ih -aru !. $8aln/a ter?adi !loodin* karena setiap router ketika ada update data akan men*irimkan sampai con&er*en, seperti =am-ar . 6%24 Ter?adin/a 0loadin*. *. Selan?utn/a setiap router men*hitun* ?arak terpendek ke router /an* lain den*an Shortest Path 0irst, dan ter-entuklah tree h. Dimun*kinkan untuk mencapai 9outer /an* sama, antar router pun/a tree /an* -er-eda =am-ar .6%24 Ter?adin/a 0loadin* 9outin* protokol /an* men**unakan al*oritma antara lain 2SP0. ..3.2.% 2SP0 (2pen Shortest Path 0irst Protokol /an* palin* diketahui dan palin* luas men**unakan link state routin* protocol. 2SP0 adalah standar pen*em-an*an ter-uka oleh "nternet En*ineerin* Task 0orce ("ET0 se-a*ai alternati&e dari 9"P. 2SP0 men*compile len*kap data-ase topolo*i dari internet8ork. $l*oritma shortest path !irst (SP0, ?u*a dikenal se-a*ai al*oritma D?ikstra, /an* di*unakan untuk men*olah -ia/a /an* palin* sedikit untuk mencapai tu?uan. Dimana 9"P men*hitun* -ia/a han/a -erdasarkan hitun*an hop, 2SP0 dapat men*hitun* -erdasarkan metric se-a*ai kecepatan link dan reali-ilit/ pada penam-ahan hitun*an hop. @ika ter?adi peru-ahan topolo*i ter?adi 9outin* updates den*an sistem !looded. Tidak seperti 9"P, 2SP0 dapat mensuport se-uah ?arin*an den*an diameter '4,434(asumsi setiap link ditandai satu -ia/a. 2SP0 memancarkan multicast !rames,men*uran*i pen**unaan :P5 pada )$;. Secara herarki mem-a*i ?arin*an 2SP0 men?adi area, merin*ankan memor/ router dan :P5. 9outer dalam -roadcast domain /an* sama akan melakukan ad7acencies untuk pendeteksi satu sama lainn/a. Pendeteksian dilakukan den*an menden*arkan S1ello PacketT. 1al ini dise-ut 2 8a/ state. 9outer 2SP0 men*irimkan S1ello PacketT den*an cara unicast dan multicast. $lamat multicast 224.0.0.4 dan 224.0.0.' di*unakan 2SP0, sehin**a 2SP0 tidak men**unakan T:P atau 5DP melainkan "P protocol ,.. :ontoh ?arin*an 2SP0 : :ontoh routin* 2SP0 melalui ]e-ra : :ontoh men**unakan "Proute ..4 1/-rid 9outin* 9outin* merupakan *a-un*an dari Distance Bector dan )ink State routin*. :ontoh pen**unaan al*oritma ini adalah E"=9P. ..4.% Enhanced "nterior =ate8a/ 9outin* Protocol (E"=9P E"=9P merupakan routin* protocol /an* di-uat :"S:2. E"=9P termasuk routin* protocol den*an al*oritma h/-rid. E"=9P men**unakan -e-erapa terminolo*i, /aitu : 1. Successor : istilah /an* di*unakan untuk ?alur /an* di*unakan untuk meneruskan paket data. 2. 0easi-le Successor : istilah /an* di*unakan untuk ?alur /an* akan di*unakan untuk meneruskan data apa-ila successor men*alami kerusakan. 3. ;ei*h-or ta-le : istilah /an* di*unakan untuk ta-el /an* -erisi alamat dan inter!ace untuk men*akses ke router se-elah 4. Topolo*/ ta-le : istilah /an* di*unakan untuk ta-el /an* -erisi semua tu?uan dari router sekitarn/a. 5. 9elia-le transport protocol : E"=9P dapat men?amin urutan pen*iriman data. Peran*kat E"=9P -ertukar in!ormasi hello packet untuk memastikan daerah sekitar. Pada -and8idth /an* -esar router salin* -ertukar in!ormasi setiap 4 detik, dan '0 detik pada -and8idth /an* le-ih rendah. Perluasan dari distance &ector routin* protocol. kom-inasi dari kemampuan distance &ector and link6state. 5ntuk men*hitun* ?arak terpendek di*unakan Di!!used 5pdate $l*orithm (D5$). Tidak ada -roadcast in!ormasi tapi ditri**er ketika ada peru-ahan topolo*i sehin**a le-ih cepat. Ta-el .6. Per-andin*an 9"P, 2SP0, #=P !IP -SP* B9P "nternal routin* protocol Dikenal den*an $l*oritma #ellman6 0ord $l*oritma tertua, terkenal lam-at dan ter?adi routin* loop 5ntuk memperepat proses dikenal ?u*a tri**er update 1an/a hop count /an* dipakai untuk pen*ukuran @ika hop count le-ih -esar dari %4 , data akan didiscard 7en**unakan Prinsip Distance Bector #eroperasi den*an 5DP port 420 Destination adalah ;et8ork, -ukan 9outer "nternal routin* protocol 7en**unakan link: 1tate routin* protocol. -.en 1tan;ar; routin* protocol didiskripsikan pada 90: 232,. 7en**unakan SP* algoritE0 untuk men*hitun* -ia/a terendah ke tu?uan. @ika ter?adi peru-ahan topolo*i ter?adi !outing u.;ate1 ;engan 1i1te0 Aloo;e; e3ternal routin* protocol Per-edaan Bector Distance Protocol: tidak meru*ikan dalan transmisi. ?alur di monitor and ditukar, tetapi complete *am-aran len*kap ?alur 7empertim-an*kan securit/ dan peraturan lainn/a (9outin* Policies #er the nei*h-or routers the 8hole path 8hich komunikasi antar seluruh 9outer tetan**a untuk di*unakan (deterministicall/ men**unakan T:P untuk pertukaran data Standar #=P men**unakan 90: %((% /an* -erisi tentan* #=P &ersi 4. ..4 S2$) dan @$A$#$; ..4.% S2$) %. $pa /an* kamu ketahui tentan* d/namic routin* dan konsepn/aG 2. @elaskan kele-ihan dari d/namic routin*U 3. @elaskan den*an sin*kat /an* dimaksud den*an distance &ector routin* protocolU 4. Se-utkan dan ?elaskan terminolo*/ pada E"=9PU 4. #andin*kan dari protocol 2SP0, #=P, 9"PU ..4.2 @$A$#$; %. D/namic routin* adalah salah satu tipe routin*, dimana ter?adi proses pem-ela?aran oleh router dan men*update ta-le routin* ?ika ter?adi peru-ahan. Pem-ela?aran dilakukan den*an komunikasi antar router6router den*an protokol6protokol tertentu. +onsep metode d/namic routin* memiliki dua -a*ian: routing .roto/ol di*unakan diantara 9outer tetan**a untuk salin* mem-eri in!ormasi tentan* ?arin*an mereka. algorit0a routing /an* menentukan pilihan melalui ?arin*an itu 2. +ele-ihan dari d/namic routin* ?ika di-andin*kan den*an /an* lain adalah karena net8ork -ukan se-uah sistem /an* statis, maksudn/a disini adalah -ah8a net8ork -ersi!at d/namic /an* artin/a -eru-ah < u-ah hal ini sesuai den*an d/namic routin* /an* secara otomatis akan -eradaptasi den*an perkem-an*an net8ork, pekem-an*an net8ork pada umumn/a san*at pesat. #er-eda den*an static routin* /an* per*antian ruten/a -erlan*sun* lam-at tapi pada d/namic routin* ini -er-eda hal terse-ut dise-a-kan karena adan/a update kondisi net8ork secara periodic serta adan/a respon terhadap peru-ahan link /an* ter?adi. 3. Se-uah distance &ector protocol men*in!ormasikan -an/akn/a hops ke ?arin*an tu?uan (the distance dan arahn/a dimana se-uah paket dapt mencapai ?arin*an tu?uan (the &ector. $l*oritma distance &ector, ?u*a dikenal se-a*ai algoritma 5ellman-:ord, router mampu untuk mele8atkan updates route ke tetan***an/a pada inter&al rutin ter?ad8al. Setiap tetan**a kemudian menerima nilai tu?uann/a sendiri dan men/alurkan in!ormasi routin* ke tetan**a terdekat. 1asil dari proses ini se-uah ta-le /an* -erisi kumpulan semua distanceJtu?uan ke semua ?arin*an tu?uan. 4. E"=9P men**unakan -e-erapa terminolo*i, /aitu : a. Successor : istilah /an* di*unakan untuk ?alur /an* di*unakan untuk meneruskan paket data. b. 0easi-le Successor : istilah /an* di*unakan untuk ?alur /an* akan di*unakan untuk meneruskan data apa-ila successor men*alami kerusakan. c. ;ei*h-or ta-le : istilah /an* di*unakan untuk ta-el /an* -erisi alamat dan inter!ace untuk men*akses ke router se-elah d. Topolo*/ ta-le : istilah /an* di*unakan untuk ta-el /an* -erisi semua tu?uan dari router sekitarn/a. e. 9elia-le transport protocol : E"=9P dapat men?amin urutan pen*iriman data. 4. Per-edaan dari protocol routin* : !IP -SP* B9P "nternal routin* protocol Dikenal den*an $l*oritma #ellman60ord $l*oritma tertua, terkenal lam-at dan ter?adi routin* loop 5ntuk memperepat proses dikenal ?u*a tri**er update 1an/a hop count /an* dipakai untuk pen*ukuran @ika hop count le-ih -esar dari %4 , data akan didiscard 7en**unakan Prinsip Distance Bector #eroperasi den*an 5DP port 420 Destination adalah ;et8ork, -ukan 9outer "nternal routin* protocol 7en**unakan link: 1tate routin* protocol. -.en 1tan;ar; routin* protocol didiskripsikan pada 90: 232,. 7en**unakan SP* algoritE0 untuk men*hitun* -ia/a terendah ke tu?uan. @ika ter?adi peru-ahan topolo*i ter?adi !outing u.;ate1 ;engan 1i1te0 Aloo;e; e3ternal routin* protocol Per-edaan Bector Distance Protocol: tidak meru*ikan dalan transmisi. ?alur di monitor and ditukar, tetapi complete *am-aran len*kap ?alur 7empertim-an*kan securit/ dan peraturan lainn/a (9outin* Policies #er the nei*h-or routers the 8hole path 8hich komunikasi antar seluruh 9outer tetan**a untuk di*unakan (deterministicall/ men**unakan T:P untuk pertukaran data Standar #=P men**unakan 90: %((% /an* -erisi tentan* #=P &ersi 4. ..' 9E0E9E;S" E%F http:JJ888.8ikipedia.or*JJ E2F http:JJ888.*oo*le.co.idJJ E3F http:JJ888.ilmukomputer.comJJ BAB 10. 7I:4AJ <AN 7I:4ES8 9i!ka $r!ina 9amadani % , 7adalena $!andinatasari % , 9iPLi $ulia 1a!idha % Politeknik Elektronika ;e*eri Sura-a/a ABS!A" Standar ,02.%' dikem-an*kan oleh Anstitute of Flectrical and Flectronics Fngineers 8AFFF9& /an* dise-ut Cireless!A% $! , mem-erikan perspekti! -aru dalam men*akses internet den*an kecepatan tin**i tanpa ter*antun* pada ?arin*an ka-el atau modem. Tahun 2002 ter-entuk !orum Corldwide Anteroperability for !icrowa*e Access 8Ci-!AH9 /an* men*acu pada standar ,02.%' dan -ertu*as men*interkoneksikan -er-a*ai standar teknis /an* -ersi!at *lo-al men?adi satu kesatuan. Teknolo*i Ci-!AH le-ih murah di-andin*kan den*an teknolo*i broadband lain seperti digital subscriber line 8@S9 atau ka-el modem. +ecepatan koneksi atau kema?uan teknolo*i /an* -aru -ukan han/a aspek /an* pentin* /an* harus die&aluasi, tetapi keduan/a merupakan !akta transmisi wireless /an* tidak aman untuk -erkomunikasi. $spek keamanan merupakan hal /an* san*at pentin* untuk teknolo*i broadband dalam men*akses in!ormasi dari internet. @arin*an 7esh adalah suatu cara untuk men*arahkan data, suara dan instruksi antar nodes. 1al ini merupakan koneksi lan?utan dan ?u*a Khoppin*K dari node6to6node sampai den*an tu?uann/a tercapai. @arina*n 7esh, semua nodes dihu-un*kan satu sama lain dalam satu ?arin*an. 7esh -er-eda dari ?arin*an lainn/a, dalam arti -ah8a seluruh -a*ian komponen dapat dihu-un*kan satu sama lain den*an -er-a*ai hops, dan umumn/a tidak mo-ile. 7esh dapat dilihat se-a*ai salah satu ?enis ad6hoc. 7o-ile ad6hoc net8orkin* (7$;et, dan /an* kemudian salin* -erhu-un*an, tetapi ?arin*an mo-ile ad6hoc ?u*a harus -erhadapan den*an permasalaha mo-ilitas dari node. Dalam makalah ini di-ahas tentan* perkem-an*an Ci-!AH, per-edaann/a den*an Ci:i, !itur6 !itur /an* ada serta sistem keamanan /an* terdapat pada teknolo*i Cireless!A% $! -erdasarkan pada spesi!ikasi standar ,02.%'. Di-ahas pula tentan* perkem-an*an Ci!FS#, serta prinsip ker?a dari Ci!FS#. %0.% A"67$H %0.%.% Pendahuluan Ai67$H 8Corldwide Anteroperability for !icrowa*e Access9 adalah standar 5roadband Cireless Access den*an kemampuan men/ediakan la/anan data -erkecepatan tin**iE%F. Teknolo*i Ai67$H merupakan pen*em-an*an dari teknolo*i Ai0i (,02.%%3 /an* didisain untuk memenuhi kondisi non OS 8ine of Sight9. Saat ini Ai67$H di*unakan untuk koneksi internet secara nirka-el den*an kecepatan hin**a (0 7-ps. Tidak seperti Ai0i /an* cakupann/a han/a sekitar rumah atau kantor, Ai67$H mempun/ai cakupan /an* le-ih luas hin**a 40 km. Teknolo*i Ai67$H dapat diman!aatkan untuk -er-a*ai aplikasi misaln/a akses broadband& backhaul dan personal broadbandE%F. 5ntuk akses broadband, Ai67$H dapat diman!aatkan se-a*ai teknolo*i lastmile untuk mela/ani ke-utuhan la/anan broadband -a*i korporasi, So1o 8Small Office #ome Office9 maupun pelan**an residensial. 5ntuk aplikasi backhaul& Ai67$H dapat diman!aatkan se-a*ai backhaul Ai67$H itu sendiri, backhaul hotspot atau backhaul teknolo*i seluler.
=am-ar %06%24 Standar6standar spesi!ikasi komunikasi %0.%.2 Se?arah Ai67$H #a*aimana asal usul teknolo*i Ai67$H dan nama Ai67$H itu sendiriG 7enurut @ames $. @ohnson (Bice President, "ntel :ommunications =roupJ=eneral 7ana*er, Aireless ;et8orkin* =roup, istilah Ai67$H -erasal dari sin*katan 8ireless (disin*kat Ai 7icro8a&e $ccess (disin*kat 7$H. Ai67$H men/erupai Ai60i dalam hal pen**unaan teknolo*i modulasi /an* samaE2F. Teknolo*i ini dise-ut 20D7 (Orthogonal :re(uency @i*ision !ultiplexing. 20D7 merupakan se-uah sistem modulasi di*ital di mana se-uah sin/al di-a*i men?adi -e-erapa kanal den*an pita !rekuensi /an* sempit dan salin* -erdekatan, den*an setiap kanal men**unakan !rekuensi /an* -er-eda. Teknolo*i terse-ut dikem-an*kan dalam tahun %.'06an 6 %.(06an. Teknolo*i ini dikem-an*kan pada saat dilakukann/a penelitian untuk men*uran*i ter?adin/a inter!erensi !rekuensi di antara -er-a*ai kanal /an* ?arakn/a salin* -erdekatan. Pada !rekuensi non6Ai67$H, se-uah *elom-an* radio -iasan/a akan salin* men**an**u *elom-an* radio lain, khususn/a ?ika !rekuensi terse-ut memiliki siklus *etaran /an* -erdekatanE2F. 1al /an* palin* terlihat adalah saat kita memainkan dua mo-il remote control pada !rekuensi radio /an* -erdekatan, misaln/a mo-il $ (!rekuensi 2(,%2471P dan mo-il # (!rekuensi 2(,471P. @ika kedua mo-il (-erikut kontrol radion/a dihidupkan, kedua !rekuensi terse-ut akan -isa salin* men**an**u. $ki-atn/a, ?ika kita akan men**erakkan mo-il $, mo-il # -isa ikut -er?alan. $tau ?ika kita mem-elokkan mo-il #, mo-il $ akan mundur -e-erapa meterE2F. #a/an*kan apa /an* akan ter?adi ?ika hal ini dialami oleh !rekuensi /an* dipakai untuk mem-a8a data (carrier seperti pada komunikasi data nirka-el. =an**uan terse-ut -isa menim-ulkan aneka keru*ian, seperti ter?adin/a kerusakan data /an* di-a8a !rekuensi terse-ut, ter?adin/a ke*a*alan pen*iriman data, atau ter?adin/a kesalahan dalam pen*alihan data. Den*an teknolo*i /an* dita8arkan Ai67$H, semua kendala terse-ut akan sirna den*an sendirin/a. Teknolo*i Ai67$H memun*kinkan kita memancarkan -er-a*ai sin/al dalam ?arak /an* san*at -erdekatan, tanpa harus cemas -ah8a aneka sin/al terse-ut akan salin* men**an**uJ-erinter!erensiE2F. Den*an demikian, kita -isa menumpan*kan lalu lintas data den*an kepadatan tin**i dalam -er-a*ai kanal terse-ut. Den*an -an/akn/a kanal /an* -isa ditumpan*i oleh data /an* -erlimpah dalam satu 8aktu, "SP atau pen/edia la/anan broadband -isa men*hadirkan la/anan -er-asis ka-el atau DS) untuk -an/ak pelan**an se-a*ai *anti media ka-el tem-a*a. 7eskipun teknolo*i dasarn/a sama, Ai60i dan Ai67$H masih memiliki per-edaan. 7enurut @ames, per-edaan antara keduan/a terletak pada pem-a*ian spektrum /an* dipakai, dan pada pen**unaan !rekuensi -erlisensi dalam Ai67$HE2F. 7eskpun Ai67$H dan Ai60i men**unakan salah satu !rekuensi tidak -erlisensi (/akni !rekuensi 4,,=1P, Ai67$H ?u*a diarahkan untuk -isa meman!aatkan dua !rekuensi lain /an* -erlisensi, /akni 2,4=1P and 3,4=1P. 1al ini memun*kinkan kita menin*katkan da/a keluaran peran*kat Ai67$H sehin**a -isa men?an*kau ?arak /an* le-ih ?auh. Den*an demikian, ?ika Ai0i han/a -eroperasi pada kisaran meter, Ai67$H -isa -eroperasi pada kisaran kilometer. Selain itu, Ai67$H dirancan* dalam tataran teknolo*i carrier-grade. 1al ini mem-uat Ai67$H memiliki kehandalan dan kualitas pela/anan /an* le-ih -aik di-andin*kan Ai60i. Den*an ?an*kauan ?arak /an* le-ih ?auh, dan kemampuan untuk mele8ati aneka pen*halan* seperti *edun* atau pohon, Ai67$H sesuai untuk diterapkan di daerah perkotaan /an* memiliki *edun* perkantoran dan pemukiman. %0.%.3 Ai67$H dan Ai0i Se-enarn/a per!omansi Ai67$H hampir sama den*an Ai0i /aitu, keduan/a men**unakan ShotspotT atau lin*kun*an sekitar antenna dimana kita dapat men*akses in!ormasi den*an PD$, )aptop atau *ad*et lainn/a. Per-edaann/a adalah pada se*i ?an*kauan radiusn/a. 5ntuk Ai0i -isa men?an*kau %00 !eet atau sekitar radius 30 meter, sedan*kan Ai6 7$H memiliki ?an*kauan 24630 mile atau sekitar 40640 +m (maksimal 40 +mE3F. 1al ini -erarti -ah8a Ai67$H dapat di*unakan se-a*ai pen**anti -road-and tradisional /an* masih men**unakan line telepon (seperti, $SD), "SD; dan ka-el ("nternet melalui TB +a-el atau ?arin*an P); misaln/a. 5ntuk permulaan, Ai67$H ditu?ukan untuk pen**unaan !i3ed 8ireless. Saat ini 7eman* -an/ak pe-isnis teknolo*i in!ormasi /akin Ai67$H akan se*era mendunia. Padahal pen*em-an*an Ai60i sa?a memerlukan 8aktu %0 tahun. Teknolo*i ini se-enarn/a adalah pen*em-an*an le-ih lan?ut dari konsep Ai60i. Teknolo*i ini sudah -an/ak mem-erikan kemudahan -a*i manusia, namun mempun/ai kendala ter-atasn/a kapasitas dan ?an*kauann/a. Sedan*kan -an/ak perusahaan -esar di dunia mem-utuhkan akses ?arin*an tanpa ka-el /an* memiliki kapasitas data -esar, -ia/a murah dan -isa diakses dari semua tempat. Teknolo*i Ai60i memiliki ?an*kauan /an* ter-atas, palin* ?auh sekira %00 meter sa?a. #andin*kan den*an Ai67$H memiliki radius ?an*kauan sekira ( sampai den*an %0 km. Tidak salah kalau Ai67$H dipro/eksikan se-a*ai teknolo*i ?arin*an tanpa ka-el untuk daerah perkotaan. Den*an Ai67$H kemana pun kita per*i di dalam kota, akses internet dapat dilakukan tanpa -ia/a /an* terlalu mahal. 5ntuk mencari in!ormasi tidak perlu per*i ke kantor ataupun 8arun* internet, cukup duduk di mo-il sam-il menun**u lalu lintas /an* macet, kemudian mem-uka note-ook. Sedan*kan untuk Ai60i -e*itu keluar dari area hotspot, koneksi data lan*sun* mati. Ai67$H memiliki kemampuan men*hantarkan data sampai den*an kecepatan (4 me*a-it perdetik (7-ps, sedan*kan Ai60i han/a %% 7-ps. +eun**ulan lainn/a adalah Ai67$H -ermain pada !rekuensi /an* cukup rendah dan le-ar, /aitu 2 6 ' *i*ahertP (=1P. Sedan*kan Ai60i /an* diatur dalam protokol ,02.%%- di 2,4 =1P dan protokol ,02.%%a di 4 =1P. Standar Ai67$H ini men?an?ikan pen/ediaan konekti!itas -road-and ?arak ?auh den*an kecepatan DS). +omponen nirka-el ini diharapkan dapat men?adi suatu rancan*an s/stem6on6a6 chip /an* pertama -a*i :ustomer Premise ELuipment (:PE den*an e!ekti!itas -ia/a /an* mendukun* "EEE ,02.%'62004 (dulu dikenal se-a*ai "EEE ,02.%'9EBd. :PE sendiri di*unakan untuk aplikasi pen*iriman dan penerimaan suatu sin/al -road-and nirka-el /an* men/ediakan konekti!itas "nternet. Ai0i (Aireless 0idelit/ se-a*ai teknolo*i nirka-el lain /an* cukup popular den*an ruan* lin*kup ?arin*an local. Tentu sa?a, den*an teknolo*i Ai0i ini telah -an/ak dii*unakan di restoran maupun ka!e /an* men/a?ikan la/anan Ai0i untuk pelan**ann/a den*an mem-eli kartu pra-a/ar Ai0i untuk dapat men*akses internet nirka-el dari note-ook maupun PD$. Can* mem-edakan Ai0i den*an Ai67$H adalah, Ai0i dipasan* terutama di satu spectrum /aitu 2.4 =1P /an* umumn/a tidak memerlukan lisensi. Sedan*kan ?ika di-andin*kan den*an Ai67$H, -er-asis !rekuensi antara 2 < %% =1P. =am-ar %06%2' Ai67$H dan Ai0i %0.%.4 Ai67$H dan DS) #an/ak ra*am /an* di*unakan oleh operator telekomunikasi untuk mem-erikan la/anan -road-and akses ke pelan**an. Dari sisi media /an* di*unakan dapat di-edakan men?adi dua /aitu teknolo*i 8ireline (ka-el dan teknolo*i 8ireless (tanpa ka-el. Dari kate*ori teknolo*i 8ireline dapat di*unakan teknolo*i DS) (Di*ital Su-scri-er )ine, ka-el modem, 10: ,maupun optik. Sedan*kan dari kate*ori 8ireless dapat meman!aatkan teknolo*i 8ireless )$;, #A$ (#road-and Aireless $ccess maupun teknolo*i ter-aru Ai67$H (Aorld8ide "nteropera-ilit/ !or 7icro8a&e $ccess. Den*an -er-a*ai solusi di atas, se-a*ian operator meman!aatkan teknolo*i DS) (ka-el dan #A$ (untuk wireless. #a*i operator telekomunikasi /an* incumbent di suatu ne*ara, contoh TE)+27 untuk "ndonesia dimana telah men**elar ka-el sekitar ' ?uta line maka akan meman!aatkan teknolo*i DS) *una men*6enhanced ?arin*an !isikn/a untuk men/alurkan data kecepatan tin**i ke pelan**an. Sedan*kan -a*i operator -aru tentun/a san*at sulit dan mahal -ila men**elar ?arin*an -road-and den*an DS). $lternati!n/a meman!aatkan teknolo*i wireless (#A$. Den*an lahirn/a teknolo*i wireless ter-aru (Ai67$H maka dapat di?adikan se-a*ai pen**anti atau alternati! untuk men/alurkan la/anan broadband ke pelan**an. #ila dilihat dari se*men pasarn/a, maka antara Ai67$H dan DS) memiliki kesamaan /aitu sama6sama ditu?ukan untuk 7$; (!etro Area %etwork dimana ?arak ke pelan**an sekitar %0 km. =am-ar %06%2( +on!i*urasi DS) DS) sendiri meman* -erkecepatan tin**i den*an akses -road-and ka-el han/a tersedia -a*i se-a*ian pen**una computer. Sehin**a den*an Ai67$H akan memun*kinkan ter?adin/a koneksi nirka-el -erkecepatan tin**i den*an -ia/a relati&e le-ih murah dan e!ekti! -a*i pen**una rumahan dan -isnis, -aik di daerah perkotaan maupun daerah pedesaaan. Permasalahan /an* ada di sector -road-and telah diselesaikan den*an adan/a teknolo*i Ai67$H. 1al /an* san*at disa/an*kan -a*i pen**unaJkonsumen /an* in*in menikmati la/anan seperti telepon dan ?arin*an local /an* mulai -eran?ak ke s/stem nirka-el, akses -road-and untuk -isnis atau perumahan masih cenderun* men*andalkan ka-el untuk pen/aluran datan/a. $ki-atn/a, meru*ikan operator sekali*us konsumen /an* ada diluar ?an*kauan ka-el terse-ut. Teknolo*i ka-el seperti Di*ital Su-scri-er )ine (DS), moden ka-el dan leasedline masih memiliki da/a sain* dalam hal -ia/a, kemudahan dan peran*kat /an* mudah ditemui. Dan solusin/a ?atuh pada Ai67$H /an* -erupa/a men/atukan industri nirka-el sekali*us menurunkan har*a peran*kat nirka-el terse-ut. %0.%.4 +euntun*an dan +ekuran*an Ai67$H $da -e-erapa keuntun*an den*an adan/a Ci-!AH, ?ika di-andin*kan den*an Ci:i antara lain se-a*ai -erikut. 1. Para produsen mikrolektronik akan mendapatkan lahan -aru untuk diker?akan, den*an mem-uat chip-chip /an* le-ih general /an* dapat dipakai oleh -an/ak produsen peran*kat wireless untuk mem-uat 5CA6n/a. Para produsen peran*kat wireless tidak perlu men*em-an*kan solusi end-to-end -a*i pen**unan/a, karena sudah tersedia standar /an* ?elas. 2. 2perator telekomunikasi dapat men*hemat in&estasi peran*kat, karena kemampuan CA-!AH dapat mela/ani pelan**ann/a den*an area /an* le-ih luas dan den*an kompati-ilitas /an* le-ih tin**i. 3. Pen**una akhir akan mendapatkan -an/ak pilihan dalam -erinternet. Ci-!AH merupakan salah satu teknolo*i /an* dapat memudahkan kita untuk koneksi den*an internet secara mudah dan -erkualitas. 4. 7emiliki -an/ak !itur /an* selama ini -elum ada pada teknolo*i Ci:i den*an standar AFFF ,02.%%. Standar A FFF ,02.%' di*a-un*kan den*an F$SA #iper!A%, maka dapat mela/ani pan*sa pasar /an* le-ih luas. 5. Dari se*i co*erage6n/a sa?a /an* mencapai 40 kilometer maksimal, Ci -!AH sudah mem-erikan kontri-usi /an* san*at -esar -a*i ke-eradaan wirelass !A%. +emampuan untuk men*hantarkan data den*an transfer rate /an* tin**i dalam ?arak ?auh dan akan menutup semua celah broadband /an* tidak dapat ter?an*kau oleh teknolo*i ka-el dan digital subscriber line 8@S9. 6. Dapat mela/ani para subscriber, -aik /an* -erada pada posisi line of sight 8OS9 maupun /an* memun*kinkan untuk tidak line of sight 8%OS9. Sedan*kan kekuran*an /an* ada pada Ci-!AH adalah : %. +arena men**unakan pita spektrum !rekuensi tin**i, maka cakupan la/anan Ai67$H le-ih kecil di-andin* 3= sehin**a ?umlah -ase station /an* di-utuhkan untuk mencakup luas /an* sama di-utuhkan le-ih -an/ak ?umlah -ase station. 2. $lokasi spektrum !rekuensi Ai67$H memerlukan pen/esuaian terhadap alokasi !rekuensi eksistin* di tiap ne*ara. +etidaksera*aman alokasi !rekuensi men/e-a-kan har*a peran*kat men?adi mahal. 3. +emampuan Ai67$H untuk mo-ilitas akan tidak se-a*us sistem seluler dan konsumsi -atter/ akan le-ih -oros. %0.%.' Standarisasi Ai67$H Standar AFFF ,02.%' merupakan keluaran dari or*anisasi AFFF, sama seperti AFFF ,02.%% adalah standar /an* di-uat khusus untuk men*atur komunikasi le8at media wireless. Can* mem-edakann/a adalah Ci-!AH mempun/ai tin*kat kecepatan transfer data /an* le-ih tin**i den*an ?arak /an* le-ih ?auh, sehin**a kualitas la/anan den*an men**unakan komunikasi ini dapat di*olon*kan ke dalam kelas broadband. Standar ini serin* dise-ut air interface for fixed broadband wireless access system at au interface udara untuk koneksi broadband. Se-enarn/a standarisasi AFFF ,02.%' ini le-ih -an/ak men*em-an*kan hal6hal /an* -ersi!at teknis dari layer physical dan layer datalink 8!A;9 dari s/stem komunikasi 5CA. Bersi a8al dari standar ,02.%' ini dikeluarkan oleh AFFF pada tahun 2002. Pada sesi a8al ini, peran*kat ,02.%' -eroperasi dalam le-ar !rekuensi %06 '' =1P den*an ?alur komunikasi antar peran*katn/a secara line of sight 8OS9. 5andwidth /an* di-erikan oleh teknolo*i ini se-esar 326%34 7-ps dalam area co*erage maksimal 4 kilometer. +apasitasn/a dirancan* mempu menampun* ratusan pen**una setiap satu 5$S. Den*an kemampuan semacam ini teknolo*i peran*kat /an* men**unakan standar ,02.%' cocok di*unakan se-a*ai pen/edia koneksi broadband melalui media wireless. Per-edaan teknis antara AFFF ,02.%% den*an AFFF ,02.%' dapat dilihat pada ta-el -erikut ini. Ta-el %06%0 Per-edaan teknolo*i "EEE ,02.%% den*an "EEE ,02.%' %0.%.( Teknolo*i Ai67$H Ai 67$H (worldwide interoperability for microwa*e access, "EEE.,02.%' dikem-an*kan secara khusus dari teknolo*i 20D7 (orthogonal fre(uency di*ision multiplexing untuk mencapai co*erage area /an* luas (-e-erapa mil atau sekitar 406an km den*an kecepatan tin**i (sekitar (2 7-ps wireless dan tam-ahan multiple access (lihat "EEE.,02.%'e: O:@!A access method /an* mun*kin -isa diaplikasikan untuk sistem komunikasi selluler masa depan. Tam-ahan multiple access ini den*an per!ormansi /an* -aik -isa6-isa akan men?adi kompetitor -aru -a*i ?arin*an telepon seluler /an* sudah ada. Teknolo*i pendahulun/a, /aitu Ai0i ("EEE.,02.%% /an* sekaran* masih kita pakai di la-oratorium, kampus, airport, ruan* kon!erensi sampai coffee shop dan supermarket, han/a mampu men?an*kau 206%00 meter den*an kecepatan -e-erapa puluh 7-ps. +arena itulah Ai6 7$H le-ih men?an?ikan untuk memperluas ?arin*an murah di pedesaan dimana pem-an*unan in!rastruktur seperti ka-el DS) terasa san*at mahal. 7un*kin inilah /an* mendasari komentar para pakar, -ah8a teknolo*i Ai67$H adalah &ital dan san*at cocok (-aca: murah untuk diaplikasikan di ne*ara6ne*ara -erkem-an* seperti "ndonesia, dimana -ia/a in&estasi fixed communication masih dirasa -erat. %0.%., 20D7 Ai67$H 20D7 -ukanlah -aran* -aru karena se-enarn/a sudah ramai diteliti se?ak tahun '06an meskipun -aru booming setelah dipicu den*an penemuan 00T (:ast :ourier $ransform sekitar tahun (06an, ditam-ah den*an aplikasi akhir6akhir ini dalam DS), ca-le modem, Ai0i, Tele&isi Di*ital dan Ai67$H. 20D7 mampu mensupport data kecepatan tin**i karena e!isiensin/a /aitu den*an !rekuensi tumpan* tindih (o*erlapping tapi di?amin tidak rusak karena ortho*onal (kecuali ada masalah lain seperti !rekuensi o!!set karena e!ek Doppler. Den*an karakter dasar 20D7 di atas, dalam Standard Ai67$H, 20D7 akan mampu mencapai (27-ps (data -ersih atau sampai %007-ps (data plus codin* dalam spektrum 2071P. $rtin/a, 20D7 dalam Ai67$H mampu men*irimkan 3.' -ps per 1P. 7isaln/a kita pun/a alokasi -and8idth %0071P, diimplementasikan pada !rekuensi 4.,=1P (/aitu misal 4.(2464.,24=1P, diperoleh 4 -lok -and (/aitu 4 3 2071P M %0071P, maka kita akan peroleh kapasitas 43(27-ps M 3'07-ps (den*an asumsi seluruh channel ditam-ahkan dan den*an %3 fre(uency reuse. +emudian den*an sektorisasi, maka total kapasitas suatu -ase station akan mencapai le-ih dari %=-ps, se-uah kecepatan san*at tin**i untuk wireless access. %0.%.. +omponen Ai67$H +omponen utama Ai67$H s/stem adalah Su-scri-er Station (SS atau /an* dikenal den*an nama :PE dan #ase Station (#S. #S dan satu atau le-ih SS dapat mem-entuk se-uah sel den*an struktur point6to6multipoint (P27P. Di udara, #S men*ontrol akti!itas -ersama sel, termasuk akses ke medium oleh SS, alokasi untuk kualitas la/anan (DoS dan men*atur keamanan ?arin*an /an* di-a8ahin/a. Sistem ,02.%' men**unakan antenna di site SS. $ntena ini men*6co&er daerah cakupann/a. Perlen*kapan seperti $dapti&e $ntenna S/stem ($$S dan su-6kanal ?u*a didukun* oleh standar untuk perencanaan link -ud*et untuk instalasi indoor. "EEE ,02.%'e -eker?a khusus untuk standar mo-ilitas dan men6support kekuatan terminal SS. #S umumn/a men**unakan antenna sector directional atau omni6directional. 0i3ed SS umumn/a men**unakan ne*ara directional sedan*kan mo-ile atau porta-le SS umumn/a men**unakan ne*ara directional. 7ultiple #S dapat dikon!i*urasi untuk mem-entuk ?arin*an selular 8ireless8. +etika 2rtho*onal 0reLuenc/ Di&ision 7ultiple3in* (20D7 di*unakan, radius sel mencakup 30 mile. Palin* tidak, praktisn/a radius minimal sel mencakup kuran* le-ih 4 mile. Standar ,02.%' ?u*a dapat di*unakan pada point6to6point (P2P atau topolo*i 7esh, men**unakan sepasan* ne*ara directional. 1al ini dapat di*unkan untuk menin*katkan ran*e /an* e!ekti! den*an s/stem /an* relati&e untuk mendukun* mode P27P. Ai67$H merupakan standar "EEE ,02.%' /an* mem-a8ahi aneka standar turunann/a. Standar ini men*atur pen**unaan peran*kat nirka-el untuk keperluan ?arin*an perkotaan (!etropolitan Area %etworkJ7$;. Standar ini khususn/a dirancan* untuk memenuhi ke-utuhan ?arin*an akan akses nirka-el -erkecepatan tin**i atau #A$ (broadband wireless access. +ehadiran teknolo*i ini diharapkan akan memun*kinkan akses terhadap aneka aplikasi multimedia &ia koneksi nirka-el den*an ?arak antarperan*kat /an* le-ih ?auh. %0.%.%0+arakteristik Ai67$H Standar ,02.%' (dan turunanann/a -eroperasi pada pita !rekuensi radio antara 2=1P sampai %%=1P. Standar ini memiliki transfer rate (47-it per detik den*an tin*kat latency /an* rendah, dan e!isiensi pen**unaan ruan* spektrum !rekuensi. 5ntuk men*amankan koneksi /an* ter?adi, standar ini ?u*a telah mendukun* feature enkripsi data, den*an pen*aturan kesalahan -ertipe 0or8ard Error :orrection (0E:. @arak /an* -isa di?an*kau oleh standar ini dapat diperluas sampai sekitar 30 mil, atau sekitar 4, kilometer den*an tin*kat throughput /an* masih memadai untuk mentrans!er data. Ai67$H ter-a*i men?adi dua model peman!aatan /an* masin*6masin* di8akili oleh dua standar "EEE /an* -er-eda. 7odel peman!aatan pertama adalah peman!aatan fixed-access, atau sam-un*an tetap /an* men**unakan standar "EEE ,02.%'62004 (se-a*ai hasil re&isi atas standar "EEE ,02.%'a. Standar ini termasuk dalam *olon*an la/anan K!i3ed 8irelessK karena men**unakan antena /an* dipasan* di lokasi pelan**an. $ntena ini dapat dipasan* di atap atau tian* tin**i persis seperti cakram para-ola untuk TB. Teknolo*i dari standar inilah /an* men?adi su-situsi dari teknolo*i6teknolo*i seperti modem ka-el, se*ala macam digital subscriber line (3DS), sirkuit transmit6exchange (T3JE3, dan sirkuit optical carrier (2c63. Sementara model peman!aatan kedua, serin* dise-ut peman!aatan portable atau mobile /an* men**unakan standar "EEE ,02.%'e. Standar ini khususn/a diimplementasikan untuk komunikasi data pada aneka peran*kat *en**am, atau peran*kat -er*erak (mobile seperti PD$ atau note-ook. %0.%.%%+on!i*urasi Ai67$H Secara umum kon!i*urasi Ai67$H di-a*i men?adi 3 -a*ian /aitu subscriber station, base station dan transport site. 5ntuk subscriber station terletak di lin*kun*an pelan**an (-isa fixed atau mobile6portable. Sedan*kan base station -iasan/a satu lokasi den*an ?arin*an operator (?arin*an "PJinternet atau ?arin*an TD7JPST;. 5ntuk memper?elas dari kon!i*urasi dimaksud, maka *am-ar -erikut (=am-ar 2 merupakan kon!i*urasi *enerik dari Ai67$H. =am-ar %06%2,+on!i*urasi Ai67$H 2pen standar, salah satu kele-ihan Ai67$H adalah open standar. Sehin**a -aik &endor, pelan**an maupun operator tidak perlu dipusin*kan la*i karena dapat meman!aatkan merk apa sa?a (tidak ter*antun* salah satu merk. +ecepatan instalasi, kele-ihan lain Ai67$H adalah kecepatan instalasi. 5ntuk instalasi pelan**an den*an antena outdoor memakan 8aktu tidak sampai satu ?am. #andin*kan -ila harus men**elar ?arin*an ka-el dan modem DS) 7asalah re*ulasi, nampakn/a mas/arakat harus -ersa-ar untuk -isa meman!aatkan Ai67$H. 1al terse-ut dikarenakan -elum adan/a re*ulasi dari pemerintah khususn/a men/an*kut masalah !rekuensi. 5ntuk !rekuensi Ai67$H 3,4 =1P saat ini masih -er-enturran den*an !rekuensi satelit sedan*kan 2,4 =1P inter!erensi den*an !icrowa*e dan TB ka-el. #igh speed, Ai67$H mampu untuk men/alurkan data hin**a kecepatan (4 7-ps den*an le-ar spasi /an* di*unakan se-esar 20 71P 0leksi-el, Ai67$H tidak han/a diperuntukkan -a*i pelan**an fixed seperti pelan**an DS), namun dapat pula untuk mela/ani pelan**an nomadic dan mobile. "n&estasi, seirin* den*an maturitas produk Ai67$H maka -an/ak &endor /an* men?an?ikan akan turunn/a har*a in&estasi peran*kat Ai67$H. #ahkan tahap selan?utn/a Ai67$H nantin/a akan diproduksi em-eded (-ersatu la/akn/a Ai0i pada notebook centrino den*an peran*kat notebook, PD$ -ahkan #andphone. Tidak ter*antun* ka-el, lain den*an DS) /an* mem-utuhkan ?arin*an ka-el, maka Ai67$H tidak ter*antun* in!rastruktur ka-el tersedia. Den*an demikian Ai67$H le-ih !leksi-el di*unakan untuk mem-erikan la/anan akses broadband hin**a ke daerah rural atau lokasi /an* -elum atau sulit -ila men**unakan ?arin*an ka-el. %0.%.%2Prinsip +er?a Ai67$H Teknolo*i Ci -!AH dapat men*6co*er area sekitar 40 kilometer, dimana ratusan pelan**an akan di6share sin/al dan kanal untuk mentransmisikan data den*an kecepatan sampai %44 7-ps. $spek keamanan merupakan aspek /an* san*at pentin* dan akan die&aluasi oleh para pen**una internet den*an men**unakan !asilitas A@S atau teknolo*i ka-el modem maupun /an* -erlan**anan den*an teknolo*i Ci-!AH. Sistem pen*amanan data dilakukan pada layer physical 8)#I9 dan data link layer 8!A;9 pada suatu arsitektur ?arin*an, tepatn/a pada base station 85S9 untuk didistri-usikan ke 8ila/ah sekelilin*n/a dan subscriber station 8SS9 untuk komunikasi point to multipoint. 5ase station 85S9 dihu-un*kan secara lan*sun* den*an ?arin*an umum 8public network9. Secara umum Cireless!A% traffic di-edakan men?adi ti*a -a*ian, seperti -erikut ini. +. Pelan**an men*irimkan data den*an kecepatan 2 < %44 7-ps dari subscriber station 8SS9 ke base station 85S9. ,. 5ase station akan menerima sin/al dari -er-a*ai pelan**an dan men*irimkan pesan melalui wireless atau ka-el ke switching center melalui protokol "EEE ,02.%'. -. Switching center akan men*irimkan pesan ke internet ser*ice pro*ider 8AS)9 atau .. pu-lic s8itched telephone net8ork (PST;. %0.%.%3$plikasi Ai67$H Ai67$H dapat diman!aatkan untuk -ackhaul Ai67$H itu sendiri, -ackhaul 1otspot dan -ackhaul teknolo*i lain. Dalam konteks Ai67$H se-a*ai -ackhaul dari Ai67$H aplikasin/a mirip den*an !un*si #TS se-a*ai repeater untuk memperluas ?an*kauan dari Ai67$H. Sedan*kan se-a*ai -ackhaul teknolo*i lain, Ai67$H dapat di*unakan untuk -ackhaul seluler. @u*a +alau -iasan/a hotspot -an/ak men**unakan saluran $DS) se-a*ai -ackhauln/a, namun karena keter-atasan ?arin*an ka-el, maka Ai67$H dapat diman!aatkan se-a*ai -ackhaul hotspot. =am-ar %06%2. Ai67$H Se-a*ai #ackhaul Selular Ai67$H dapat di*unakan se-a*ai T)ast 7ileT teknolo*i untuk mela/ani ke-utuhan -road-and -a*i pelan**an. Dari pelan**an perumahan maupun -isnis dapat dipenuhi oleh teknolo*i Ai67$H ini. Ai67$H se-a*ai pen/edia la/anan personal -road-and dapat diman!aatkan untuk dua 2 pan*sa pasar /aitu /an* -ersi!at nomadic dan mo-ile. 5ntuk solusi nomadic, maka -iasan/a tin*kat perpindahan dari user Ai67$H tidak serin* dan kalaupun pindah dalam kecepatan /an* rendah. Peran*katn/a pun -iasan/a tidak sesimpel untuk aplikasi mo-ile. 5ntuk aplikasi mo-ile, pen**una la/anan Ai67$H melakukan mo-ilitas la/akn/a men**unakan terminal Ai0i seperti note-ook, PD$ atau smartphone. %0.2 Ai67ES1 %0.2.% Pendahuluan @arin*an 7esh adalah suatu cara untuk men*arahkan data, suara dan instruksi antar nodes. 1al ini merupakan koneksi lan?utan dan ?u*a Khoppin*K dari node6to6node sampai den*an tu?uann/a tercapai. @arina*n 7esh, semua nodes dihu-un*kan satu sama lain dalam satu ?arin*an. 7esh -er-eda dari ?arin*an lainn/a, dalam arti -ah8a seluruh -a*ian komponen dapat dihu-un*kan satu sama lain den*an -er-a*ai hops, dan umumn/a tidak mo-ile. 7esh dapat dilihat se-a*ai salah satu ?enis ad6hoc. 7o-ile ad6hoc net8orkin* (7$;et, dan /an* kemudian salin* -erhu-un*an, tetapi ?arin*an mo-ile ad6hoc ?u*a harus -erhadapan den*an permasalaha mo-ilitas dari node. @arina*n mesh sel!6healin* dimana suatu ?arin*an masih dapat -eroperasi -ahkan ketika suatu node -reak do8n atau tidak ada koneksi sama sekali. Se-uah ?arin*an Ai67esh didesain untuk memperluas ?an*kauan ?arin*an Ai60i di dalam dan di luar ruan*an secara ?arak ?auh. :aran/a den*an mem-iarkan -an/ak access point salin* men*hantarkan lalu lintas data acces point /an* -er-eda6-eda. @ika Ai60i hotspot memerlukan koneksi lan*sun* ke internet, ?arin*an mesh melan?utkan permintaan data sampai koneksi ?arin*an ditemukan. %0.2.2 Prinsip +er?a Ai67esh Dimana internet ke-an/akan -er-asis ka-el, in!rastruktur komunikasi elektronik kooperati! serupa den*an persetu?uan /an* -erhu-un*an den*an pos internasional, pesan6pesan dikirimkan satu sama lain dan disiarkan di daerah6daerah terpisah secara *ratis (/aitu. ?ika kamu men/iarkan ulan* pesan6pesan /an* terkirim di dalam daerah mu maka pesan terse-ut akan disiarkan ulan* di dalam daerahmu, 7esh adalah satu in!rastruktur komunikasi kooperati! 8ireless antar satu ?umlah -esar dari indi&idu transcei&er 8ireless (/aitu. satu 8ireless mesh itu sudah Eternet. "n!rastruktur ?enis ini dapat didesentralisasi (den*an tidak ada ser&er pusat untuk aplikasi /an* tidak -eru-ah atau dikontrol secara terpusat untuk aplikasi /an* tidak -eru-ah (den*an satu ser&er, keduan/a adalah relati! murah, dan san*at dapat diperca/a dan resilent, selama masin*6masin* node han/a mem-utuhkan transmit se?auh node -erikutn/a. ;ode6node -ertindak se-a*ai repeter untuk tarnsmit data dari node terdekat untuk peer /an* terlalu ?auh untuk ?an*kauan, men*hasilkan satu ?arin*an /an* dapat memutar ?arak6?arak -esar. @arin*an mesh ?u*a san*at dapat diperca/a, ketika masin*6masin* node dihu-un*kan sampai -e-erapa node lain. @ika satu ?arin*an node putus, dalam kaitan den*an ke*a*alan peran*kat keras atau alasan lain, maka nei*h-ourn/a han/a temukan route lain. +apasitas -esar dapat diinstall oleh -an/ak node. @arin*an mesh -oleh men**unakan peralatan !i3ed atau peralatan mo-ile. Solusi6 solusi adalah sama ketika -erkomunikasi di dalam situasi sulit seperti situasi6situasi keadaan darurat, memesan* tunnel dan oil rin* sampai aplikasi &ideo *erak kecepatan tin**i dan kecepatan aplikasi &idio mo-ile pada pu-lic transport. Prinsipn/a adalah sama den*an cara pen*iriman paket6paket melalui ka-el internet V data akan hop dari satu alat ke alat /an* lain sampai ke satu tu?uan /an* di-eri. +emampuan pe6 rute6an dinamik tercakup di masin*6masin* alat. 5ntuk menerapkan kemampuan pe6rute6an dinamik seperti itu, setiap peralatan memerlukan untuk men*in!ormasikan rotin*n/a kesetiap peran*kat /an* terhu-un* den*ann/a. 7asin*6masin* alat kemudian menentukan apa /an* akan dilakukan den*an data /an* diterima V mele8atkan ke alat -erkutn/a atau men/impann/a. 9outin* al*oritma /an* di*unakan selalu memastikan -ah8a pen*am-ilan data cepat sampai ke tu?uan. Pilihan dari teknolo*i radio untuk ?arin*an 8ireless mesh adalah rumit. Dalam suatu laptop6laptop dimana ?arin*an 8ireless secara sederhana dihu-un*kan untuk sin*le access point, masin*6masin* laptop harus -er-a*i satu kolam /an* ditetapkan dari -and8idth. Den*an teknolo*i mesh dan radio adaptip, peralatan dalam suatu ?arin*an mesh han/a dihu-un*kan den*an alat6alat lain /an* ada dalam satu ran*e. +euntun*ann/a adalah, seperti satu sistem pen/eim-an*an -e-an, semakin peralatan semakin -an/ak -and8idth /an* tersedia, den*an ketentuan -ah8a -an/akn/a hop di dalam rata6rata ?alur komunikasi tetap rendah. %0.2.3 7em-an*un Ai67esh dari A)$; Secara !isik men*hu-un*kan access point 8ireless pada in!rastruktur ?arin*an 8ired -isa ?adi salah satu tu*as /an* palin* menantan* dan mahal /an* -erhu-un*an den*an suatu pen/e-aran 8ireless )$;. Dalam or*anisasi den*an s/stem pen*ka-elan /an* terstruktur !leksi-el, itu han/alah suatu pelen*kap nuisance, tapi dalam suatu kampus /an* ter-a*i6-a*i, kompleks perumahan atau kotamad/a, menarik ka-el ke setiap acces point hampir mustahil. Pada lin*kun*an ter-a*i6-a*i, ?arin*an mesh -isa ?adi pertim-an*an. Se-a*ai pen**anti -ackhaul lalu6lintas Ai60i mele8ati suatu ka-el Ethernet /an* dikoneksikan ke s8itch, kita dapat -ackhaul secara 8ireless. @arin*an mesh -ukanlah konsep /an* -aru. Standard ,02.%% termasuk ketentuan untuk ADS (8ireless distri-ution s/stem /an* salin* men*hu-un*kan $P melalui radio se-a*ai pen**anti ka-el. Tetapi ADS mena8arkan kemampuan ter-atas di-andin*kan den*an modern mesh s/stems (didesain khusus han/a untuk men*koneksiksn dua $P secara 8ireless, ?adi kelompok ker?a "EEE ,02.%%s men*em-an*kan standard mesh /an* -aru, -ertu?uan untuk pen/elesaian pada tahun 200(. Pada 8ireless mesh, masin*6masin* 8ireless node ?arin*an -isa men?adi peserta akti! dalam se-uah mesh.. 7esh /an* khusus secara teoritis men/ediakan cakupan luas den*an -ia/a /an* palin* rendah. Tetapi, karena node -isa tampak dan men*hilan* pada 8aktu tertentu, ?enis dari mesh ini tidak sesuai untuk -an/ak aplikasi. Suatu in!rastruktur mesh, di mana mesh meneruskan pen*iriman ?asa 8ireless -ackhaulJ-ack-one, -iasan/a le-ih men/e-ar. Pada ?arin*an 8ired dapat men*am-il ?alur alternati&e mele8ati mesh. 7esh node men*optimisasi ?alur6?alur terse-ut. $rsitektur 8imesh ini hampir sama den*an 8ired mesh /an* di*unakan pada internet, dimana router mem-uat keputusan !or8ardin* men**unakan d/namic routin* protocol. Dalam kedua kasus, ?alur khusus dimana paket6paket mele8ati titik intermediate, adalah transparan di sisi client. #an/ak !aktor, termasuk le&el tra!ik, kapasitas link, e!isiensi routin*6protocol dan o&erhead, dapat -erpen*aruh terhadap seluruh per!ormansi. @arin*an den*an diameter kecil (small hop counts secara umum akan mempun/ai throu*hput dan karakteristik latenc/ le-ih -aik daripada ?arin*an den*an diameter -esar, dimana pen*alaman suatu per!ormance hit untuk setiap intermediate hop. 5ntuk men*atasi ini, kemun*kinan diin*inkan suatu koneksi mesh -ackhaul /an* cepat dan dedicated. %0.2.4 Pemilihan Desain Ai67esh 7eski -e-erapa s/stem mesh mem-atasi diri untuk men/ediakan la/anan -ack-one 8ireless, se-a*ian -esar men/ediakan suatu kom-inasi dari -ack-oneJin!rastruktur dan la/anan client access. 2leh karena itu, suatu client Ai60i dapat -erkoneksi ke se-uah node /an* secara simultan -erperan se-a*ai se-uah peran*kat in!rastruktur untuk -ack-one mesh. Dalam sistem ini, mesh node harus men*handle standard akses Ai60i (-iasan/a ,02.%% -J* tapi terkadan* ,02.%% a den*an -aik, in*ress tra!!ic dari titik mesh lainn/a, e*ress tra!!ic ke titik mesh lain dan, dalam -e-erapa kasus, se-uah koneksi Ethernet ke ?arin*an ka-elJ8ired. Desain 8ireless mesh /an* palin* sederhana men**unakan se-uah sin*le6radio untuk akses, in*ress dan e*ress. +arakteristik distin*uish6n/a sederhana dan -ia/a rendah, dalam se-uah desain sin*le6radio, -aik akses client maupun komunikasi antara titik6titik mesh men*am-il tempat mele-ihi satu radio, /an* secara dinamis -ertukar !un*si dari $P6node ke mesh6node (lihat -a*an SSolo radioT di -a8ah. Sistem ini, secara tipikal men**unakan 2.4 =1P ,02.%%-J*, adalah sistem /an* sedikit mahal untuk dise-arkan, tetapi sistem mena8arkan pem-atasan per!ormance dan kapasitas. "tulah se-a-n/a sin*le6radio dalam setiap titik mesh harus time6slice antara akses client, in*ress dan e*ress. 5ntuk men*atasi pem-atasan ini, ?arin*an harus didesain untuk meminimalisasi pen*hitun*an hop. @adi sekitar seperti*a sampai seten*ah dari seluruh titik mesh ?u*a harus mempun/ai koneksi ke ?arin*an ka-el, secara direct melalui Ethernet atau melalui suatu dedicated point6to6point, atau point6to6multipoint, sistem !i3ed 8ireless -ackhaul. )e-ih -esar la*i, ?arin*an mesh sin*le6radio secara tipikal dise-arkan dalam kon?un*si den*an 4 =1P sistem multipoint 8ireless -ackhaul dari $l&arion atau 7otorola. "tu dapat -erarti -ia/a /an* le-ih tin**i se-aik komplikasi mana?emen ?arin*an. @arin*an 8ireless mesh /an* le-ih can**ih men**unakan suatu desain multiradio, memisahkan akses, !un*si in*ress dan e*ress. Dalam suatu desain t8o6radio, tra!ik akses client men*am-il tempat pada satu kanal radio (-iasan/a 2.4 =1P ,02.%%-J* sementara tra!ik mesh in!ressJe*ress men**unakan se-uah kanal -er-eda (-iasan/a 4 =1P ,02.%%a. den*an memisahkan akses dan !un*si mesh, desain dual radio mena8arkan -e-erapa per!ormansi dan keuntun*an desain. Didapatkan suatu penin*katan dalam keseluruhan kapasitas sistem dan alokasi /an* le-ih !leksi-el dari kanal 90. Perda*an*an -erhenti, meski -e*itu,sistem dual6radio cenderun* untuk men*ha-iskan -an/ak -ia/a daripada sistem sin*le6radio, karena hard8are untuk setup dual6 radio le-ih mahal dan umumn/a rel/ pada 4 =1P untuk komunikasi mesh. Sin/al6sin/al ini teratenuasi -erat oleh *edun*6*edun* dan dedaunan dari pohon, ?adi di-utuhkan le-ih -an/ak titik mesh untuk sistem seperti ini daripada sistem sin*le6radio, desain 2.4 =1P. Dan pen/e-arann/a mem-utuhkan rancan* -an*un radio6link /an* le-ih kompleks untuk memastikan )2S antara titik6titik mesh. Can* terakhir dan desain ?arin*an mesh /an* palin* can**ih dan /an* -isa di-antah men**unakan ti*a atau le-ih radio per titikn/a. 9adio6radio tam-ahan ini dapat di*unakan utnutk dua tu?uan. Pertama, dapat mem-uat suatu s/stem akses multisector danJatau multikanal den*an antenna directional untuk menam-ah ran*e dan men/ediakan kapasitas akses client le-ih -esar. +edua, dapat men*optimalisasi tra!ik mesh den*an memisahkan tra!ik in*ress dan e*ress pada kanal radio /an* -er-eda. 7ultiradio ini mena8arkan per!ormansi /an* san*at -aik, tapi -utuh le-ih -an/ak -ia/a dan kompleks pen*instalann/a. $*ar diin*at -ah8a menam-ah -an/ak radio ke suatu titik mesh tidak selalu men?amin kiner?a /an* superior. "tu karena !actor6!aktor lain, termasuk e!isiensi radio, routin* protocol, dan diameter mesh, ?u*a kontri-usi ke per!ormansi. Pada umumn/a, -a*aimanapun ?u*a, semakin -an/ak radio mener?emahkan ke per!ormansi dan kapasitas /an* le-ih -aik sekalipun han/a pada -ia/a /an* le-ih tin**i. %0.2.4 7"H dan 7$S1 +arena -elum ada standard 8ireless mesh, interopera-ilit/ antar sistem dari -er-a*ai &endor /an* -er-eda di-atasi. Secara teoritis memun*kinkan untuk mem-an*un ?arin*an mesh -esar men**unakan *ear dari -an/ak &endor, tetapi ke-an/akan or*anisasi memilih untuk suatu &endor tun**al. +arena popularitas dari 8ireless mesh menin*kat, ke-utuhan akan interopera-ilit/ akan menin*kat den*an -aik. 1al ini -enar sekali untuk sistem /an* dirancan* untuk pasar konsumen, dimana kesenan*an dalam instalasi adalah se-uah kunci /an* di-utuhkan. +elompok ker?a "EEE ,02.%% memulai pertim-an*an proposal dari suatu perluasan mesh ke standard ,02.%% pada -ulan @uli. Proposal terkemuka, /an* diterima dari ,3 persen oleh pemilih, dikenal den*an SEE7esh (Simple, E!!icient, and E3tensi-le 7esh. SEE7esh di*a8an*i oleh suatu kelompok -esar hi*h6pro!ile &endor termasuk "ntel, 7otorola, ;okia, ;TT Do:o7o, dan Te3as "nstruments. +eteran*an le-ih rinci men*enai proposal ini tidak tersedia untuk sementara 8aktu, tetapi diorientasikan untuk mem-uat standarisasi kemampuan mesh /an* tersedia untuk pasar konsumen /an* mun*kin luas. Dekat di -elakan* (den*an selisih (' persen dari pemilih adalah suatu proposal /an* disu-mit oleh Ai67esh $liance, /an* termasuk $ccton, ;e3thop, ;ortel dan Philips. Proposal Ai67esh men*alamatkan suatu cakupan ke-utuhan le-ih luas, termasuk kedua desain elemen sin*le dan multi6radio, kualitas ser&is (DoS dan penin*katan keamanan. +eteran*an le-ih rinci dari proposal terse-ut, tersedia di 888.8i6mesh.or*. %0.2.' Pen*em-an*an Ai67esh Dalam pen*em-an*an A)$;, terdapat per-edaan /an* ?elas diantara peralatan in!rastruktur dan /an* -erada di clien untuk -isa -er*a-un* dalam A)$;. Peralatan in!rastruktur A)$; dikem-an*kan -erdasarkan standar ,02.%% $P /an* men/ediakan -e-erapa ser&ice, khususn/a dukun*an terdapat pen*hemtan da/a peralatan, untuk men/impan tra!ik, ser&ices autenti!ikasi dan men**unakan ?arin*an $P -iasan/a lan*sun* terhu-un* ?arin*an ka-el, dan men/ediakan la/anan konekti!itas 8ireless kepada peralatan client mele-ihi konekti!itas peraltan 8ireless itu sendiri. Perlatan client, den*an kata lain, di implementasikan se-a*ai ,02.%% /an* harus di*a-un*kan den*an $P dalam access *ain ke ?arin*an. ST$ ter*antun* pada $P /an* tehu-un* untuk -erkomunikasi. 7odel pen*em-an*an A)$; dan peralatann/a diilustrasikan dalam *am-ar -erikut : =am-ar %06%30 7odel pen*em-an*an ,02.%% dan peralatann/a Tidak ada alasan, akan tetapi, -an/ak peralatan /an* di*unakan dalam A)$; tidak dapat mendukun* conekti&itas 8ireless secara !leksi-el. "n!rastruktur peralatan seperti $P harus -isa menetapkan peer6to6peer 8ireless den*an $P -erdekatan untuk menetapkan satu in!rastruktur mesh -ackhaul, tanpa memerlukan ka-el ?arin*an /an* dikoneksikan ke masin*6 masin* $P. #iasan/a, peralatan lama /an* dikate*orikan se-a*ai client perlu ?u*a ditetapkan peer6to6peer 8ireless den*an clientnh/a dan $P pada ?arin*an mesh. Dalam -e-erapa hal, peran*kat client mesh6ena-le ini men/ediakan la/anan /an* sama seperti $P untuk mem-antu menetapkan ST$ access *ain pada ?arin*an. Tu?uan arsitektur disini peralatan 8ireless di-a*i dalam dua kelas utama : nodes klas mesh adalah node6node /an* mampu mela/ani mesh, sedan*kan klas non6mesh meliputi client ST$. ;ode6node klas mesh -isa secara optimal memdukun* la/anan $P dan -isa diatur atau tidak. )a/anan mesh -isa diimplementasikan se-a*ai inter!ace 7$: /an* tidak ter*antun* pada ,02.%% 7$c. Prinsipn/a, peralatan tun**al -isa dimainkan dari !un*si kedua point mesh dan $P atau !un*si dari kedua ponit mesh den*an ST$. Sin*katn/a -a*aimana cara merealisasikan peralatan multi6role. %0.3 S2$) dan @$A$#$; %. @elaskan apa /an* dimaksud den*an Ai 7$H dan ?elaskan prinsip ker?an/a secara sin*kat. 2. Se-utkan standard /an* dipakai pada Ai67$H serta se-utkan per-edaann/a den*an standard A)$;. 3. @elaskan apa /an* dimaksud den*an Ai7ES1 dan ?elaskan secara sin*kat prinsip ker?an/a. 4. =am-arkan kon!i*urasi Ai67$H dan -eri pen?elasan sin*kat. 4. #a*aimana cara mem-uat ?arin*an Ai7ES1 dari A)$;G @$A$#$; %. Ai67$H 8Corldwide Anteroperability for !icrowa*e Access9 adalah standar 5roadband Cireless Access den*an kemampuan men/ediakan la/anan data -erkecepatan tin**i. Prinsip ker?an/a : ,e4nologi Wi-MAX dapat meng-cover area sekitar 50 kilometer, dimana ratusan pelanggan akan di-share sinyal dan kanal untuk mentransmisikan data dengan kecepatan sampai 155 Mbps 2. Standard /an* di*unakan pada Ai67$H adalah "EEE ,02.%'. Can* mem-edakan antara ,02.%' den*an ,02.%% adalah Ci -!AH mempun/ai tin*kat kecepatan transfer data /an* le-ih tin**i den*an ?arak /an* le-ih ?auh, sehin**a kualitas la/anan den*an men**unakan komunikasi ini dapat di*olon*kan ke dalam kelas broadband. 3. Ai7ES1 adalah suatu cara untuk men*arahkan data, suara dan instruksi antar nodes. Prinsip ker?an/a : den*an cara men*irimkan paket6paket melalui ka-el internet dimana data akan dihop dari satu alat ke alat /an* lain sampai ke satu tu?uan /an* di-eri. 4. Su-scri-er station t e r l e t a k d i lin*kun*an pelan**an (-isa fixed atau mobile6portable. Sedan*kan -ase station -iasan/a satu lokasi den*an ?arin*an operator (?arin*an "PJinternet atau ?arin*an TD7JPST;. 4. Pada ?arin*an 8ired dapat men*am-il ?alur alternati! mele8ati 7ES1. 7esh node men*optimisasi ?alur terse-ut. %0.4 9E0E9E;S" %. Si/amta, &istem 1eamanan pada 2orldwide nteroperability for )i#rowa/e !##ess '2i3 )!4(, "nstitut Teknolo*i #andun*, #andun*, 2004 2. RRRRRRRRRRRRRRR, 2i3)!4 2ordwide nteroperability for )i#rowa/e !##ess, "nti edisi 200'. 3. RRRRRRRRRRRRRRR, 2i 3 ) ! 4 d a n % & - : ) u s u " a t a u T e m a n 5, http:JJ888RristishopRcomJima*eJarticleJDS)4R*i!.htm 4. RRRRRRRRRRRRRRR, 2i 3 )! 4 6 http"668ikipedia.comJensiklopedia -e-as -er-ahasa "ndonesia.htm 4. RRRRRRRRRRRRRRR, Capa#ity of 2ireless )es" Networ*, #el$ir ;et8ork 200' '. @.Sharpe Smith Bol.3 , Enterprise Embra#es 2i3)es", EA7, 200(. (. Da&e 7olta, )a*e ! )es" of 7our 2-!N, http:JJ888.n8c.comJ"net8ork :omputin*, 2004.