1/1/2011

Pemrograman Jaringan
1

MODUL 3

ROUTING CONCEPTS
NAT CONCEPTS
PROXY CONCEPTS
VLAN CONCEPTS

AGRY ALFIAH, ST.,

UNIVERSITAS GUNADARMA

Routing Concepts
2

Fungsi utama dari layer network adalah pengalamatan dan routing.

Routing merupakan suatu protokol yang digunakan untuk mendapatkan rute

dari satu jaringan ke jaringan yang lain. Device dari routing adalah Router
(perangkat yang menjembatani dua network).

Tujuan utama dari routing protokol adalah untuk membangun dan

memperbaiki table routing. Dimana tabel ini berisi jaringan-jaringan dan
interface yang berhubungan dengan jaringan tersebut.

Router menggunakan protokol routing ini untuk mengatur informasi yang

diterima dari router-router lain dan interfacenya masing-masing, sebagaimana
yang terjadi di konfigurasi routing secara manual.

1
 1/1/2011

Routing Concepts
3

Routing protokol mempelajari semua router yang ada, menempatkan rute

yang terbaik ke table routing, dan juga menghapus rute ketika rute tersebut
sudah tidak valid lagi. Router menggunakan informasi dalam table routing
untuk melewatkan paket-paket routed protokol.

Supaya Router bisa meneruskan data, komputer yang ada pada jaringan
tersebut harus menugaskan router untuk meneruskan data

Penugasan dilakukan dengan cara setting komputer default gateway ke router

Jika kita tidak setting default gateway maka bisa dipastikan LAN tersebut tidak
bisa terkoneksi dengan jaringan lainnya

Routing Concepts
4

Routing protocol berbeda dengan routed protocol.

Routing protocol
adalah komunikasi antara router-router.
mengijinkan router-router untuk sharing informasi tentang jaringan dan
koneksi antar router.
Router menggunakan informasi ini untuk membangun dan memperbaiki
table routingnya.

Routed protocol
digunakan untuk trafik user langsung (sesuai dengan topologi).
menyediakan informasi yang cukup dalam layer address jaringannya
untuk melewatkan paket yang akan diteruskan dari satu host ke host
yang lain berdasarkan alamatnya.

2
 1/1/2011

Routing Concepts
5

Gambar : Routed vs Routing Protokol

Routing Concepts
6
Cara Membangun Tabel Routing :

Static Routing
Merupakan sebuah mekanisme pengisian tabel routing yang dilakukan oleh
admin secara manual pada tiap-tiap router
Keuntungannya:
Meringankan kerja prosesor yang ada pd router

Tidak ada bandwidth yang digunakan untuk pertukaran informasi isi tabel
routing antar router
Tingkat keamanan lebih tinggi vs mekanisme lainnya

Kekurangannya:
Admin harus mengetahui informasi tiap-tiap router yang terhubung
jaringan
Jika terdapat penambahan/perubahan topologi jaringan admin harus
mengubah isi tabel routing
Tidak cocok untuk jaringan yang besar

3
 1/1/2011

Routing Concepts
7

Lanj.. Cara Membangun Tabel Routing :

Dynamic Routing
Algoritma routing adalah dasar dari routing dinamis.
Dilakukan secara otomatis, dengan cara bertukar informasi antar router.
Kapanpun topologi jaringan berubah karena perkembangan jaringan,
konfigurasi ulang atau terdapat masalah di jaringan, maka router akan
mengetahui perubahan tersebut.

Kategori algoritma routing (routing dinamis) :

Distance Vector
Link State

Routing Concepts
8

Distance vector
Bertujuan untuk menentukan arah atau vector dan jarak ke link-link lain
dalam suatu internetwork.
Router mendapatkan informasi dari router yang berhubungan dgn dia
secara langsung tentang keadaan jaringan router tersebut.Perubahan
table routing ini di-update antar router yang saling berhubungan pada
saat terjadi perubahan topologi.
Informasi yang dihasilkan adalah jumlah jarak/hop yang dipakai untuk
mencapai suatu jaringan
Algoritma distance vector juga disebut dengan algoritma Bellman-Ford.

4
 1/1/2011

Routing Concepts
9

Gambar : Konsep Kerja dari Distance Vector

Routing Concepts
10

Link-state
Bertujuan untuk menciptakan kembali topologi yang benar pada suatu
internetwork.
Memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter-
koneksi.
Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma
shortest path first (SPF). Algoritma ini memperbaiki informasi database
dari informasi topologi.

5
 1/1/2011

Routing Concepts
11

Gambar : Konsep Kerja dari Link -state

Routing Concepts
12

Gambar : Protokol Protokol Routing IP

6
 1/1/2011

Routing Concepts
13

Protokol Protokol Routing IP :

Routing Information Protocol (RIP)

Dikenal dengan Algoritma Bellman-Ford
Menggunakan protokol routing interior algoritma dan distance vector
Algoritma tertua, terkenal lambat dan terjadi routing loop
Routing Loop : Suatu kondisi antar router saling mengira untuk mencapai
tujuan yang sama melalui router tetangga tersebut

Interior Gateway Routing Protocol (IGRP)

Menggunakan protokol routing interior algoritma dan distance vector
Routing Protokol yang dikembangkan cisco
Bandwidth, load, delay dan reliability yang digunakan dalam pengukuran
Default, Broadcast informasi dilakukan setiap 90 detik

Routing Concepts
14

Open Shortest Path First (OSPF)

Menggunakan protokol routing interior algoritma dan link-state
Menggunakan algoritma shortest path first (SPF) untuk menghitung biaya
terendah ke tujuan
Jika terjadi perubahan topologi terjadi Routing updates dengan sistem flooded

Enhanced Interior Gateway Routing Protocol (EIGRP)

Menggunakan protokol routing interior algoritma dan kombinasi antara
distance vector dan link-state
Menggunakan Uses Diffused Update Algorithm (DUAL) untuk menghitung
jarak terpendek

7
 1/1/2011

Routing Concepts
15

Border Gateway Protocol (BGP)

Menggunakan protokol routing eksterior algoritma dan distance vector
Digunakan antara ISP dengan ISP dan client-client
Digunakan untuk merutekan trafik internet antar autonomous system

Routing protokol interior didisain untuk jaringan yang dikontrol oleh suatu
organisasi. Kriteria disain untuk routing protokol interior untuk mencari jalur
terbaik pada jaringan.

Routing protokol eksterior didisain untuk penggunaan antara dua jaringan

yang berbeda yang dikontrol oleh dua organisasi yang berbeda. Umumnya
digunakan antara ISP dengan ISP atau antara ISP dengan perusahaan.

Pemrograman Jaringan
1

MODUL 3

ROUTING CONCEPTS
NAT CONCEPTS
PROXY CONCEPTS
VLAN CONCEPTS

AGRY ALFIAH, ST.,

UNIVERSITAS GUNADARMA

8
 1/1/2011

NAT Concepts
2

Network Address Translation (NAT) adalah proses penulisan ulang

(masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan
(destination), setelah melalui router atau firewall.

NAT digunakan pada jaringan dengan workstation yang menggunakan IP

Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau
lebih IP Public.

Dengan adanya NAT maka akan menghemat penggunaan IP Publik, supaya IP

Private bisa dikenali ke Internet maka harus ditraslasikan kedalam IP Publik.

NAT Concepts
3

9
 1/1/2011

NAT Concepts
4

Gambar : NAT Configuration

NAT Concepts
5

Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke

internet

IP addresses Private can dirubah sesuai kebutuhan.

Tidak teregister dan digaransi menjadi IP Global yang unik

Umumnya, Jaringan private menggunakan alamat dari range experimental

address (non-routable addresses):
10.0.0.0 10.255.255.255

172.16.0.0 172.31.255.255

192.168.0.0 192.168.255.255

10
 1/1/2011

NAT Concepts
6

Tipe tipe NAT :

Static NAT
Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke
sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan
satu lawan satu secara Statik

Dinamic NAT
NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT
diset untuk memahami alamat lokal yang harus ditranslasikan, dan
kelompok (pool) alamat global yang akan digunakan untuk terhubung ke
internet.
Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke
beberapa kelompok alamat global.
NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu
alamat IP global/outside.
Hal ini sangat menghemat penggunakan alokasi IP dari ISP.
Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port
multiplexing, atau perubahan port ke packet outbound.

NAT Concepts
7

Penggunaan Utama NAT :

Pooling IP address

Skenario:
Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi
hanya mempunyai beberapa IP public

Solusi NAT :
Corporate network diatur dengan pengalamatan private
NAT device, ditempatkan diantara corporate network dan public Internet,
mengatur pool IP public
Ketika host dari corporate network mengirimkan paket ke host di internet,
NAT akan memilih IP public mana yang dipakai dari pool address, dan
mengikat alamat ini untuk private address tertentu

11
 1/1/2011

NAT Concepts
8

Private Internet
network

Source = 10.0.1.2 Source = 128.143.71.21

Destination = 213.168.112.3 Destination = 213.168.112.3

private address: 10.0.1.2 NAT

public address: 213.168.112.3
public address: device
H1 H5

Private Public
Address Address
10.0.1.2

Pool of addresses: 128.143.71.0-128.143.71.30

Gambar : Pooling IP addresses

NAT Concepts
9

Lanj.. Penggunaan Utama NAT :

Men-support perpindahan ISP tanpa harus merubah konfigurasi pada

jaringan lokal

Skenario:
Dalam CIDR, IP public pada corporate network di dapat dari service
provider. Jika kita pindah ISP maka akan berubah pula IP Public-nya. Perlu
perubahan ke semua komputer lokal di jaringan.

Solusi NAT:
Corporate network diatur dengan pengalamatan private
NAT mempunyai entri static address translation yang mengikat IP Privat ke
IP Public
Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan
tidak dicatat pada host lokal di jaringan

12
 1/1/2011

NAT Concepts
10

Note:
Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public
dan IP Private dilakukan secara static

Gambar : Mensupport Perpindahan ISP

NAT Concepts
11

Lanj.. Penggunaan Utama NAT :

IP masquerading
Biasa disebut: Network address and port translation (NAPT), port address
translation (PAT).

Skenario:
Single IP Public dipetakan ke multiple IP pada jaringan lokal.

Solusi NAT:
Corporate network diatur dengan pengalamatan private
NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan
internet

13
 1/1/2011

NAT Concepts
12

Gambar : IP masquerading

NAT Concepts
13

Lanj.. Penggunaan Utama NAT :

Load balancing servers

Skenario:
Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari
single IP address

Solusi NAT:
Server yang identik diberi nomor IP private/lokal
NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke
server melalui NAT
NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server
yang loadnya rendah
Kebijakan strategi Load Balancing Server untuk penugasan bisa
menggunakan algoritma round-robin.

14
 1/1/2011

NAT Concepts
14

Gambar : Load balancing servers

NAT Concepts
15

Permasalahan pada NAT :

Performance
Memodifikasi IP header dengan merubah IP address membutuhkan
perhitungan kembali IP header checksum
Modifikasi port number membutuhkan recalculate TCP checksum

End-to-end connectivity
NAT merusak universal end-to-end reachability host pada Internet.
Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke
host jaringan lokal
Permasalahan menjadi buruk, ketika dua host di private butuh komunikasi
dengan yang lain

15
 1/1/2011

NAT Concepts
16

IP address pada data aplikasi

Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa
bekerja untuk melewati lingkungan jaringan private-public.
Tidak semua aplikasi support NAT

Pemrograman Jaringan
1

MODUL 3

ROUTING CONCEPTS
NAT CONCEPTS
PROXY CONCEPTS
VLAN CONCEPTS

AGRY ALFIAH, ST.,

UNIVERSITAS GUNADARMA

16
 1/1/2011

Proxy Concepts
2

Secara prinsip pihak pertama dan pihak kedua tidak secara langsung
berhubungan, akan tetapi masing-masing berhubungan dengan perantara,
yaitu proxy

Proxy server adalah sebuah komputer server atau program komputer yang
dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap
content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway untuk setiap komputer klien. Proxy
server tidak terlihat oleh komputer klien. Web server yang menerima request dari
proxy server akan menginterpretasikan request-request tersebut seolah-olah
request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik, umumnya dikenal sebagai firewall.

Proxy Concepts
3

Jaringan lokal
Jaringan luar atau Internet

Pengguna
Layanan

Permintaan
layanan

Pengguna Proxy server mewakili

Permintaan Proxy server &
permintaan dan penerimaan
layanan gateway/firewall
dari penyedia layanan

Pengguna Permintaan
layanan
Layanan

Gambar : Diagram Proxy

17
 1/1/2011

Proxy Concepts
4

Cara Kerja :

Proxy server memotong hubungan langsung antara pengguna dan layanan yang
diakases
Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan
dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk
jaringan luar atau internet.
Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara
umum di internet, Berfungsi sebagai network address translator

Proxy Concepts
5

Tiga Fungsi proxy :

Connection Sharing
Pengguna tidak langsung berhubungan dengan jaringan luar atau internet,
tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara
jaringan lokal dan jaringan luar.
Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi
dengan baik dari bahaya yang mungkin berasal dari internet, dan hal
tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan
lokal dan internet.
Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari
pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan
luar juga terhubung kepadanya.
Dengan demikian, koneksi dari jaringan lokal ke internet akan
menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama
(connection sharing).
Dalam hal ini, gateway adalah juga sebagai proxy server, karena
menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan
luar atau internet

18
 1/1/2011

Proxy Concepts
6

Lanj.. Tiga Fungsi proxy :

Filtering
Bekerja pada layer aplikasi yang berfungsi sebagai firewall packet filtering
yang digunakan untuk melindungi jaringan lokal dari serangan atau
gangguan yang berasal dari jaringan internet
Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-
jaringan yang dihubungkan
Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-
waktu tertentu.
Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak
memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu
yang bisa memainkan file-file RealAudio, mencegah akses ke email server
sebelum tanggal tertentu, dll

Proxy Concepts
7

Lanjt.. Tiga Fungsi proxy :

Caching
Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah
pernah diminta dari server-server di internet disebut dengan cache server
Disimpan dalam ruang disk yang disediakan (cache).
Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil
permintaan dari dari para pengguna, yang didapat dari internet.

19
 1/1/2011

Proxy Concepts
8

Gambar : Design Cache

Parent
o cache server yang wajib mencarikan content yang diminta oleh klien
Sibling
o cache server yang wajib memberikan content yang diminta jika memang
tersedia. Jika tidak, sibling tidak wajib untuk mencarikannya

Pemrograman Jaringan
1

MODUL 3

ROUTING CONCEPTS
NAT CONCEPTS
PROXY CONCEPTS
VLAN CONCEPTS

AGRY ALFIAH, ST.,

UNIVERSITAS GUNADARMA

20
 1/1/2011

VLAN Concepts
2

Virtual LAN (VLAN) merupakan fungsi logic dari sebuah switch. Switch
berfungsi untuk memisahkan network segmen secara logical dalam satu
Segmen. Switch bekerja pada OSI data link layer (layer 2) dan berdasarkan
pada MAC Address.
Fungsi logic mampu membagi jaringan LAN ke dalam beberapa jaringan
virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama.
Implementasi VLAN dalam jaringan memudahkan seorang administrator
dalam membagi secara logik groupgroup workstation secara fungsional dan
tidak dibatasi oleh lokasi.
Tidak semua switch mempunyai fasilitas VLAN, hanya switch manageable saja
yang memiliki fasilitas ini, salah satunya yaitu Switch D-Link DES 3226S.

VLAN Concepts
3

Gambar : Konfigurasi VLAN

21
 1/1/2011

VLAN Concepts
4

Cara Kerja :

Semua informasi yang mengandung penandaan/pengalamatan suatu vlan

(tagging) disimpan dalam suatu database, jika penandaannya berdasarkan port
yang digunakan maka database harus mengindikasikan port-port yang
digunakan oleh VLAN.
Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable
atau yang bisa diatur.

Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan

konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki
informasi yang sama.

Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau
dapat pula digunakan suatu software pengalamatan (bridging software) yang
berfungsi mencatat/menandai suatu VLAN beserta workstation yang
didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

VLAN Concepts
5

Manfaat menggunakan VLAN:

Performance
Mempermudah Administrator Jaringan.
Mengurangi biaya.
Keamanan

22