Pemrograman Jaringan
1
MODUL 3
ROUTING CONCEPTS
NAT CONCEPTS
PROXY CONCEPTS
VLAN CONCEPTS
Routing Concepts
2
1
1/1/2011
Routing Concepts
3
Supaya Router bisa meneruskan data, komputer yang ada pada jaringan
tersebut harus menugaskan router untuk meneruskan data
Jika kita tidak setting default gateway maka bisa dipastikan LAN tersebut tidak
bisa terkoneksi dengan jaringan lainnya
Routing Concepts
4
Routed protocol
digunakan untuk trafik user langsung (sesuai dengan topologi).
menyediakan informasi yang cukup dalam layer address jaringannya
untuk melewatkan paket yang akan diteruskan dari satu host ke host
yang lain berdasarkan alamatnya.
2
1/1/2011
Routing Concepts
5
Routing Concepts
6
Cara Membangun Tabel Routing :
Static Routing
Merupakan sebuah mekanisme pengisian tabel routing yang dilakukan oleh
admin secara manual pada tiap-tiap router
Keuntungannya:
Meringankan kerja prosesor yang ada pd router
Tidak ada bandwidth yang digunakan untuk pertukaran informasi isi tabel
routing antar router
Tingkat keamanan lebih tinggi vs mekanisme lainnya
Kekurangannya:
Admin harus mengetahui informasi tiap-tiap router yang terhubung
jaringan
Jika terdapat penambahan/perubahan topologi jaringan admin harus
mengubah isi tabel routing
Tidak cocok untuk jaringan yang besar
3
1/1/2011
Routing Concepts
7
Dynamic Routing
Algoritma routing adalah dasar dari routing dinamis.
Dilakukan secara otomatis, dengan cara bertukar informasi antar router.
Kapanpun topologi jaringan berubah karena perkembangan jaringan,
konfigurasi ulang atau terdapat masalah di jaringan, maka router akan
mengetahui perubahan tersebut.
Routing Concepts
8
Distance vector
Bertujuan untuk menentukan arah atau vector dan jarak ke link-link lain
dalam suatu internetwork.
Router mendapatkan informasi dari router yang berhubungan dgn dia
secara langsung tentang keadaan jaringan router tersebut.Perubahan
table routing ini di-update antar router yang saling berhubungan pada
saat terjadi perubahan topologi.
Informasi yang dihasilkan adalah jumlah jarak/hop yang dipakai untuk
mencapai suatu jaringan
Algoritma distance vector juga disebut dengan algoritma Bellman-Ford.
4
1/1/2011
Routing Concepts
9
Routing Concepts
10
Link-state
Bertujuan untuk menciptakan kembali topologi yang benar pada suatu
internetwork.
Memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter-
koneksi.
Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma
shortest path first (SPF). Algoritma ini memperbaiki informasi database
dari informasi topologi.
5
1/1/2011
Routing Concepts
11
Routing Concepts
12
6
1/1/2011
Routing Concepts
13
Routing Concepts
14
7
1/1/2011
Routing Concepts
15
Routing protokol interior didisain untuk jaringan yang dikontrol oleh suatu
organisasi. Kriteria disain untuk routing protokol interior untuk mencari jalur
terbaik pada jaringan.
Pemrograman Jaringan
1
MODUL 3
ROUTING CONCEPTS
NAT CONCEPTS
PROXY CONCEPTS
VLAN CONCEPTS
8
1/1/2011
NAT Concepts
2
NAT Concepts
3
9
1/1/2011
NAT Concepts
4
NAT Concepts
5
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
10
1/1/2011
NAT Concepts
6
Static NAT
Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke
sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan
satu lawan satu secara Statik
Dinamic NAT
NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT
diset untuk memahami alamat lokal yang harus ditranslasikan, dan
kelompok (pool) alamat global yang akan digunakan untuk terhubung ke
internet.
Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke
beberapa kelompok alamat global.
NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu
alamat IP global/outside.
Hal ini sangat menghemat penggunakan alokasi IP dari ISP.
Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port
multiplexing, atau perubahan port ke packet outbound.
NAT Concepts
7
Pooling IP address
Skenario:
Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi
hanya mempunyai beberapa IP public
Solusi NAT :
Corporate network diatur dengan pengalamatan private
NAT device, ditempatkan diantara corporate network dan public Internet,
mengatur pool IP public
Ketika host dari corporate network mengirimkan paket ke host di internet,
NAT akan memilih IP public mana yang dipakai dari pool address, dan
mengikat alamat ini untuk private address tertentu
11
1/1/2011
NAT Concepts
8
Private Internet
network
Private Public
Address Address
10.0.1.2
NAT Concepts
9
Skenario:
Dalam CIDR, IP public pada corporate network di dapat dari service
provider. Jika kita pindah ISP maka akan berubah pula IP Public-nya. Perlu
perubahan ke semua komputer lokal di jaringan.
Solusi NAT:
Corporate network diatur dengan pengalamatan private
NAT mempunyai entri static address translation yang mengikat IP Privat ke
IP Public
Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan
tidak dicatat pada host lokal di jaringan
12
1/1/2011
NAT Concepts
10
Note:
Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public
dan IP Private dilakukan secara static
NAT Concepts
11
IP masquerading
Biasa disebut: Network address and port translation (NAPT), port address
translation (PAT).
Skenario:
Single IP Public dipetakan ke multiple IP pada jaringan lokal.
Solusi NAT:
Corporate network diatur dengan pengalamatan private
NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan
internet
13
1/1/2011
NAT Concepts
12
Gambar : IP masquerading
NAT Concepts
13
Skenario:
Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari
single IP address
Solusi NAT:
Server yang identik diberi nomor IP private/lokal
NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke
server melalui NAT
NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server
yang loadnya rendah
Kebijakan strategi Load Balancing Server untuk penugasan bisa
menggunakan algoritma round-robin.
14
1/1/2011
NAT Concepts
14
NAT Concepts
15
Performance
Memodifikasi IP header dengan merubah IP address membutuhkan
perhitungan kembali IP header checksum
Modifikasi port number membutuhkan recalculate TCP checksum
End-to-end connectivity
NAT merusak universal end-to-end reachability host pada Internet.
Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke
host jaringan lokal
Permasalahan menjadi buruk, ketika dua host di private butuh komunikasi
dengan yang lain
15
1/1/2011
NAT Concepts
16
Pemrograman Jaringan
1
MODUL 3
ROUTING CONCEPTS
NAT CONCEPTS
PROXY CONCEPTS
VLAN CONCEPTS
16
1/1/2011
Proxy Concepts
2
Secara prinsip pihak pertama dan pihak kedua tidak secara langsung
berhubungan, akan tetapi masing-masing berhubungan dengan perantara,
yaitu proxy
Proxy server adalah sebuah komputer server atau program komputer yang
dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap
content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway untuk setiap komputer klien. Proxy
server tidak terlihat oleh komputer klien. Web server yang menerima request dari
proxy server akan menginterpretasikan request-request tersebut seolah-olah
request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik, umumnya dikenal sebagai firewall.
Proxy Concepts
3
Jaringan lokal
Jaringan luar atau Internet
Pengguna
Layanan
Permintaan
layanan
Pengguna Permintaan
layanan
Layanan
17
1/1/2011
Proxy Concepts
4
Cara Kerja :
Proxy server memotong hubungan langsung antara pengguna dan layanan yang
diakases
Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan
dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk
jaringan luar atau internet.
Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara
umum di internet, Berfungsi sebagai network address translator
Proxy Concepts
5
Connection Sharing
Pengguna tidak langsung berhubungan dengan jaringan luar atau internet,
tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara
jaringan lokal dan jaringan luar.
Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi
dengan baik dari bahaya yang mungkin berasal dari internet, dan hal
tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan
lokal dan internet.
Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari
pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan
luar juga terhubung kepadanya.
Dengan demikian, koneksi dari jaringan lokal ke internet akan
menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama
(connection sharing).
Dalam hal ini, gateway adalah juga sebagai proxy server, karena
menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan
luar atau internet
18
1/1/2011
Proxy Concepts
6
Filtering
Bekerja pada layer aplikasi yang berfungsi sebagai firewall packet filtering
yang digunakan untuk melindungi jaringan lokal dari serangan atau
gangguan yang berasal dari jaringan internet
Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-
jaringan yang dihubungkan
Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-
waktu tertentu.
Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak
memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu
yang bisa memainkan file-file RealAudio, mencegah akses ke email server
sebelum tanggal tertentu, dll
Proxy Concepts
7
Caching
Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah
pernah diminta dari server-server di internet disebut dengan cache server
Disimpan dalam ruang disk yang disediakan (cache).
Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil
permintaan dari dari para pengguna, yang didapat dari internet.
19
1/1/2011
Proxy Concepts
8
Parent
o cache server yang wajib mencarikan content yang diminta oleh klien
Sibling
o cache server yang wajib memberikan content yang diminta jika memang
tersedia. Jika tidak, sibling tidak wajib untuk mencarikannya
Pemrograman Jaringan
1
MODUL 3
ROUTING CONCEPTS
NAT CONCEPTS
PROXY CONCEPTS
VLAN CONCEPTS
20
1/1/2011
VLAN Concepts
2
Virtual LAN (VLAN) merupakan fungsi logic dari sebuah switch. Switch
berfungsi untuk memisahkan network segmen secara logical dalam satu
Segmen. Switch bekerja pada OSI data link layer (layer 2) dan berdasarkan
pada MAC Address.
Fungsi logic mampu membagi jaringan LAN ke dalam beberapa jaringan
virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama.
Implementasi VLAN dalam jaringan memudahkan seorang administrator
dalam membagi secara logik groupgroup workstation secara fungsional dan
tidak dibatasi oleh lokasi.
Tidak semua switch mempunyai fasilitas VLAN, hanya switch manageable saja
yang memiliki fasilitas ini, salah satunya yaitu Switch D-Link DES 3226S.
VLAN Concepts
3
21
1/1/2011
VLAN Concepts
4
Cara Kerja :
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau
dapat pula digunakan suatu software pengalamatan (bridging software) yang
berfungsi mencatat/menandai suatu VLAN beserta workstation yang
didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
VLAN Concepts
5
Performance
Mempermudah Administrator Jaringan.
Mengurangi biaya.
Keamanan
22