Nama : Khusiangto, Aei Hoa Parallel : B Assignment Computer Networking #2 1. DNS Apa itu DNS?

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama computer di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet. Konsep dan cara kerja DNS

Gambar di atas merupakan contoh Model Kerja Server DNS. Bagian resolver adalah bagian dari program aplikasi yang berfungsi menjawab setiap pertanyaan tentang domain. Untuk menjawab pertanyaan, resolver dapat mencari jawabannya dengan memeriksa isi cache dan meneruskan pertanyaan ke server DNS atau bertanya langsung ke server DNS. Cache adalah bagian yang menyimpan pertanyaan-pertanyaan tentang domain yang pernah diajukan sebelumnya. Setiap aplikasi internet yang ingin menghubungi host lain pasti akan berinteraksi dengan server DNS melalui resolver.

Jika server DNS tidak memiliki jawaban dari pertanyaan domain (name server bukan authoritative name server dari domain yang ditanyakan), maka server DNS akan meneruskan pertanyaan tersebut ke name server (NS) yang dianggapnya lebih tahu. Proses pengalihan ke name server lain ini merupakan proses iterative hingga diperoleh alamat lengkap sebuah host. Sebagai contoh jika ada user yang ingin menghubungi pandu.ee.ugm.ac.id, maka mula-mula NS akan menghubungi root server. Karena root server tidak memiliki informasi untuk host pandu.ee.ugm.ac.id, maka root server akan memberikan referensi kepada NS untuk menghubungi authoritative name server terdekat yaitu name server untuk domain id. Dari name server domain id , NS kembali memperoleh referensi untuk menghubungi name server domain ac. Proses ini terus berlangsung hingga NS memperoleh informasi lengkap tentang host pandu.ee.ugm.ac.id. Setiap request domain akan disimpan di dalam cache untuk jangka waktu tertentu. Hal ini bertujuan untuk mempercepat proses name resolution. Sebagai contoh jika sebelumnya ada user yang me-request informasi untuk pandu.ee.ugm.ac.id, maka untuk user yang me-request fileserver.lapi.ugm.ac.id akan diarahkan ke name server yang memiliki korelasi terdekat dengan domain yang pernah di-request yang tersimpan di dalam cache, yaitu name server ugm.ac.id.

Fungsi DNS -Kerangka Peraturan pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT. - Menyediakan keluwesan untuk kegagalan computer,Beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya,Tiga belas server akar (root server) digunakan oleh seluruh dunia.

Keunggulan DNS DNS mudah untuk di implementasikan di protocol TCP/IP DNS server mudah untuk di konfigurasikan(Bagi admin) User tidak lagi di repotkan untuk mengingat IP address.

Kekurangan DNS -DNS tidak mudah untuk di implementasikan. - Tidak konsisten. - Tidak bisa membuat banyak nama domain.

Contoh penerapan DNS Contoh umum menggunakan browser : 1. PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address www.google.com. 2. Server DNS lokal akan melihat ke dalam cache-nya. 3. Jika data itu terdapat di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser. Jika tidak, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain www.google.com. 4. Jika domain www.google.com benar-benar exist, maka Root DNS akan mendapatkan alamat IP server DNSwww.google.com,kemudian alamat dikirim ke server DNS lokal kita. 5. Server DNS lokal akan mengontak Server DNS www.google.com untuk menanyakan alamat IP dari www.google.com , dan Server DNS www.google.com memberikan data alamat IP www.google.com. 6. Server DNS lokal memberitahu alamat IP untuk www.google.com kepada

Browser/Client (PC kita). 7. Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi www.google.com. 2. DHCP Apa itu DHCP? Dynamic Host Configuration Protocol (DCHP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Konsep dan cara kerja DHCP Proses DHCP meliputi bebrapa tahap yaitu : Identifikasi DHCP suatu client mengirim DHCPDiscover secara broadcast DHCP server akan memberikan DHCPOffer pesan tersebut Ketika menerima DHCPDiscover, Agent akan mengirimkannya ke DHCP server untuk mendapatkan DHCPOffer. DHCPOffer tersebut kemudian diteruskan ke host yang mengirim DHCPDiscover tadi. Jadi di sini host tidak perlu langsung berhubungan dengan DHCP server. Ketika DHCP server memberikan DHCPOffer, yang mengandung alamat IP (yang masih belum dipakai oleh client lain, pada your IP addressfield) untuk client, si client bisa saja menolak tawaran nomer IP tersebut. Jika ini yang terjadi, alamat IP tersebut dianggap masih kosong dan bisa dipakai oleh client lainnya. Jika si client tidak menerima Response dalam janka waktu tertentu setelah membroadcast DHCPDISCOVER packet, dia akan mengulangi lagi, sampai 10 kali. client juga mungkin akan menerima Response dari beberapa server.Kita bisa men-set client untuk menerima beberapa DHCPOffer dan membandingkannya untuk kemudian menentukan DHCP server target. -

Meminta IP client juga mungkin akan menerima Response dari beberapa server.Kita bisa men-set client untuk menerima beberapa DHCPOffer dan membandingkannya untuk kemudian menentukan DHCP server target.

Router (Agent) akan meneruskan paket tersebut ke semua server Server-server menerima DHCPREQUEST, dan melihat apakah tawarannya diterima atau ditolak (dengan membandingkan alamat IP DHCP server target dengan alamat dirinya). Server yang tawarannya ditolak dapat menawarkan alamat IP-nya kepada client yang lain.

DHCP server yang tawarannya diterima, akan memberi response.

Menerima IP

client menerima DHCPACK tersebut dan menggunakan konfigurasi di dalamnya untuk jangka waktu tertentu.

Jika si client menerima DHCPNAK, dia akan mem-broadcast DHCPDISCOVER baru. Proses kembali dari awal.

Memutuskan untuk menggunakan IP Client yang menerima DHCPACK tersebut yang menggunakan konfigurasi di dalamnya dalam jangka waktu tertentu.

Jika client mendeteksi malasah dengan konfigurasi dari server, maka akan mengirim balik DHCPDECLINE packet ke server. Lalu client akan kirim DHCPDISCOVERbaru. Proses akan berjalan dari awal lagi.

Jika client menerima DHCPNAK, maka akan mem-broadcast DHCPDISCOVERbaru. Proses baru dari awal.

3. WEB Apa itu Web?

Web (WWW) adalah sebuah sistem yang saling terkait dalam sebuah dokumen berformat hypertext yang berisi beragam informasi, baik tulisan, gambar, suara, video, dan informasi multimedia lainnya dan dapat diakses melalui sebuah perangkat yang disebut web browser.

Konsep dan cara kerja Web

Untuk menterjemahkan dokumen hypertext kedalam bentuk dokumen yang dapat dipahami oleh Manusia atau user, maka web browser melalui web client akan membaca halaman web yang tersimpan di sebuah webserver melalui protokol yang sering disebut HTTP atau Hypertext Transfer Protocol. Dokumen hypertext yang tersimpan didalam sebuah webserver memiliki banyak link atau sambungan antara satu dokumen hypertext dengan dokumen hypertext lainnya. Dengan adanya link antar dokumen hypertext, maka hal tersebut dapat memudahkan pengakses untuk mengunjungi atau mendapatkan dokumen-dokumen terkait yang diinginkannya. Dan dengan semakin banyaknya situs internet yang dapat diakses

melalui browser dengan format http dan di ikuti dengan www , dan alamat url web yang hendak diakses, maka muncullah sebuah situs pencari atau search engine, seperti halnya google.com dan yahoo.com sebagai sarana memudahkan pengguna internet untuk mencari berbagai dokumen yang tersedia melalui jutaan web di sebuah jaringan internet global.

4. FTP Apa itu FTP?

FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan download dan upload berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

Konsep dan cara kerja FTP

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan melakukan percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) dengan maksud : Untuk membuat sebuah koneksi antara klien dan server Untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server. Untuk mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan download dan upload.

FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail. Tugas FTP yaitu mentransfer file dari computer satu ke komputer lainnya.

5. Routing Apa itu Routing?

Routing adalah proses dimana suatu router memforward paket ke jaringan yang dituju. Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan.

Konsep dan cara kerja Routing

Routing terbagi atas dua yaitu routing statis dan dinamis Routing statis : Jika routing yang digunakan adalah statis, maka konfigurasinya harus dilakukan secara manual, administrator jaringan harus memasukkan atau menghapus rute statis jika terjadi perubahan topologi.

Cara kerja routing statis dapat dibagi menjadi 3 bagian : 1) Administrator jaringan yang mengkonfigurasi router. 2) Router melakukan routing berdasarkan informasi dalam tabel routing. 3) Routing statis digunakan untuk melewatkan paket data.

Seorang administrator harus menggunakan perintah ip route secara manual untuk mengkonfigurasi router dengan routing statis. Kekurangan routing statis adalah Pada jaringan skala besar, jika tetap menggunakan routing statis, maka akan sangat membuang waktu administrator jaringan untuk melakukan update table routing.

Langkah-langkah untuk melakukan konfigurasi routing statis adalah : Langkah 1 tentukan dahulu prefix jaringan, subnet mask dan address. Address bias saja interface local atau next hop address yang menuju tujuan. Langkah 2 masuk ke mode global configuration. Langkah 3 ketik perintah ip route dengan prefix dam mask yang diikuti dengan address seperti yang sudah ditentukan di langkah 1. Sedangkan untuk administrative distance bersifat tambahan, boleh digunakan boleh tidak. Langkah 4 ulangi langkah 3 untuk semua jaringan yang dituju yang telah ditentukan pada langkah 1. Langkah 5 keluar dai mode global configuration. Langkah 6 gunakan perintah copy running-config startup-config untuk menyimpan konfigurasi yang sedang aktif ke NVRAM.

Routing dinamis

Routing protocol adalah berbeda dengan routed protokol. Routing protocol adalah komunikasi antara router-router. Routing protocol mengijinkan router-router untuk sharing informasi tentang jaringan dan koneksi antar router.

Router menggunakan informasi ini untuk membangun dan memperbaiki table routingnya. Seperti pada gambar di bawah ini

Contoh Routing Contoh routing protocol

Routing Information Protocol (RIP) Interior Gateway Routing Protocol (IGRP) Enhanced Interior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF) Routed protocol digunakan untuk trafik user langsung. Routed protocol menyediakan informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan diteruskan dari satu host ke host yanglain berdasarkan alamatnya.

Contoh routed protocol: Internet Protocol (IP). Internetwork Packet Exchange (IPX).

6. Proxy Apa itu proxy

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan

Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk

mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server yang berfungsi sebagai sebuah agen keamanan untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Konsep dan cara kerja Proxy

Jaringan lokal Jaringan luar atau Internet

Pengguna Layanan Permintaan layanan Pengguna Permintaan layanan Proxy server & gateway/firewall Proxy server mewakili permintaan dan penerimaan dari penyedia layanan

Pengguna

Permintaan layanan Layanan

Diagram Proxy

Cara kerja proxy :

Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet, Berfungsi sebagai network address translator.

Tiga fungsi proxy :

Connection Sharing : pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.

Filtering : Bekerja pada layer aplikasi sehingga berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet.

Caching : Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet. disediakan (cache). Disimpan dalam ruang disk yang

Kelebihan dan kekurangan Proxy : Kelebihannya : Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang baik. Kekurangannya : Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan.

7. AAA Apa itu AAA? Jaringan AAA (Authentication Authorization Accounting) adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses secara independen. Autentikasi adalah mengacu pada proses di mana entitas identitas di konfirmasi, biasanya dengan menyediakan bukti-bukti yang dimilikinya tertentu identitas digital seperti pengenal yang sesuai. Autoritas adalah Para otorisasi Fungsi menentukan apakah suatu entitas tertentu berwenang untuk melakukan aktivitas yang diberikan, biasanya diwariskan dari otentikasi saat log on ke aplikasi atau layanan.

Akuntansi mengacu pada pelacakan jaringan sumber daya konsumsi oleh pengguna untuk tujuan kapasitas dan analisis trend, alokasi biaya, penagihan

Konsep dan cara kerja AAA

AAA memiliki bagian untuk bermain di hampir semua cara kita akses jaringan hari ini. Muncul teknologi seperti Network Access Control (NAC) memperpanjang AAA bahkan ke akses Ethernet perusahaan (historis "dipercaya" jaringan yang mengatur tingkat keamanan bahwa semua jenis akses harus sesuai).

AAA, pada intinya, adalah semua mobilitas tentang mengaktifkan dan keamanan dinamis. Tanpa AAA, jaringan harus statis dikonfigurasi untuk mengendalikan akses alamat IP yang harus diperbaiki, sistem tidak bisa bergerak, dan pilihan konektivitas harus didefinisikan dengan baik. Bahkan hari-hari awal akses dialup pecah model statis, sehingga membutuhkan AAA. Saat ini, perkembangan perangkat mobile, jaringan konsumen yang beragam, dan metode akses jaringan bervariasi bergabung untuk menciptakan lingkungan yang menempatkan permintaan yang lebih AAA.

Contoh AAA

Gambar di atas : client Menyambungkan ke Jaringan AAA-Protected

Klien mencoba untuk terhubung ke jaringan, ditantang untuk informasi identitas, dan mengirimkan informasi ini ke PEP. Dalam contoh ini, mari kita asumsikan klien adalah sebuah laptop dengan seorang pekerja mencoba untuk mengakses VPN organisasi dari lokasi terpencil. Selain itu, kami akan menganggap ini adalah digunakan, valid diizinkan dari jaringan.

PEP mengirimkan informasi identitas dikumpulkan ke PDP. Dalam beberapa kasus (dibahas dalam bagian kedua dari artikel ini), PEP tidak dapat melihat informasi identitas tertentu yang disediakan tetapi relay informasi tersebut langsung ke PDP.

PDP pertanyaan apapun PIPs dikonfigurasi untuk informasi tentang klien dan memvalidasi bahwa credential disediakan oleh klien valid. Dalam contoh ini, PIP adalah sebuah direktori LDAP.

Para PIP mengembalikan pesan sukses atau kegagalan dari langkah validasi credential dan mengirimkan informasi tambahan mengenai nasabah kepada PDP untuk evaluasi. Informasi ini dapat mencakup peran pengguna, lokasi rumah untuk pengguna, dan sebagainya.

PDP mengevaluasi informasi belajar tentang klien melalui klien, PPP, dan PIP, peran PPP dan PIP yang dilayani permintaan; dan informasi kontekstual (seperti waktu hari) terhadap kebijakan dikonfigurasi. Berdasarkan informasi ini, PDP membuat keputusan otorisasi.

PDP mengirimkan PEP hasil otentikasi dan otorisasi khusus untuk setiap klien. Otorisasi ini memicu tindakan spesifik PEP untuk diterapkan ke klien. Sebagai contoh, data otorisasi dapat memicu spesifik Access Control Lists (ACL) atau tugas pool IP untuk klien.

PDP juga mengirim hasil transaksi tersebut ke sistem akuntansi. PEP menerapkan profil otorisasi belajar dari PDP dan mengirimkan "otentikasi sukses" pesan untuk klien. PEP juga dapat dikonfigurasi untuk mengirim informasi akuntansi pada sambungan baru ke sistem akuntansi dan pelaporan.

Klien mengakses jaringan produksi melalui PEP.

Sumber : http://mti.ugm.ac.id/~lukis/UMM/ADMINISTRASI%20JARINGAN/6th_meeting_DHCP.pdf http://kambing.ui.ac.id/onnopurbo/library/cd-ig2s/doc-admin/linux-pandu/internet-5-filetransfer-protocol.pdf http://te.ugm.ac.id/~risanuri/v01/wpcontent/uploads/2009/06/DNS%20Prinsip%20Kerja%20Beserta%20Contohnya.pdf http://nic.unud.ac.id/~lie_jasa/Routing%20%28Kelompok%20IX%29.pdf http://id.wikipedia.org/w/index.php?title=File_Transfer_Protocol&action=edit http://lecturer.eepis-its.edu/~idris/files/admin_jarkom/proxy.ppt http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_10-1/101_aaa-part1.html http://en.wikipedia.org/wiki/AAA_protocol http://karodalnet.blogspot.com/2009/10/pengertian-www-atau-web.html