I. FIRST LAYER
1. HUB
A. Pengertian Hub
Hub atau dikenal dengan istilah network hub adalah sebuah
perangkat keras yang berfungsi untuk menghubungkan komputer satu
dengan komputer lainnya dalam suatu sistem jaringan. Untuk itu Hub
sangat mempengaruhi proses koneksi antar komputer sehingga jika
Hub mengalami kerusakan maka semua jariangan komputer akan
terputus dan terganggu.
Komputer yang terhubung melalui hub ini dapat saling
bertukar informasi satu sama lain. Namun tidak hanya untuk komputer
saja, segala perangkat yang berhubungan dengan komputer dapat
dihubungkan dengan alat jaringan yang satu ini yaitu hub.
Pada umumnya hub ini memiliki banyak port ethernet, semua perangkat yang terhubung dalam
port ini nantinya akan terhubung pada jaringan LAN yang pada akhirnya bisa melakukan komunikasi
antar perangkat untuk meningkatkan efisiensi kinerja masing-masing pada perangkat jaringan.
Hub memiliki sistem kerja yang hampir mirip dengan switch, hanya saja jika pada swich data
yang ditransfer akan diteruskan ke port yang memang menjadi tujuan utamanya. Sementara untuk hub
data yang diterima akan dikirimkan ke seluruh perangkat yang tersambung ke dalam port tersebut.
Dengan demikian jika ada sebuah hub dengan 8 port dan ada 5 port yang aktif, maka data yang masuk
akan diteruskan ke port 5 yang telah aktif tersebut.
ini demikian tentu menjamin bahwa informasi dapat terkirim dengan baik. Namun dari segi
efisiensi tentu kurang bagus dikarenakan dapat menghabiskan bandwith jaringan yang banyak. Oleh
karena itu pada umumnya banyak orang lebih memilih switch dibanding hub.
B. Sejarah HUB
Penemu Hub adalah Robert Metcalfe pada tahun 1980. Hub berfungsi untuk menyatukan kabel-
kabel network dari setiap komputer workstation atau client, server, dan perangkat lainnya, seperti kabel
modem.
Hub terdiri dari beberapa port atau slot konektor yang telah mempunyai nomor urut. Hub dibagi
menjadi 2 jenis yaitu hub aktif dan hub pasif. Hub yang beredar di pasaran mulai dari hub port 8, 12,
24, dan 32 dengan konektor RJ-45. Biasanya, hub digunakan untuk topologi star.
2. Repeaters
A. Pengertian Repeaters
Secara bahasa, kata Repeater berasal dari bahasa Inggris “Repeat” yang memiliki arti pengulangan.
Secara terminologi, definisi repeater yaitu pengulang kembali, atau secara lengkapnya yaitu alat yang
berfungsi untuk mengulang atau meneruskan kembali signal ke area sekitar perangkat ini dengan lebih
mudah.
Definisi repeater yaitu suatu alat atau perangkat yang mempunyai fungsi untuk menyebarkan
jangkauan sinyal. Sinyal Wifi yang belum terjangkau oleh sinyal dari server, yang mana tujuan hal itu
adalah untuk menangkap sinyal Wifi.
Untuk memenuhi hal tersebut, repeater dibuat menjadi dua alat yakni sebagai penerima sinyal dari
server (client) dan sebagai penyebar lagi sinyal Wifi (Accesspoint). Repeater yang ada pada ruangan
merupakan suatu alat yang terpasang di titik tertentu dalam jaringan demi tujuan memperbaharui sinyal
agar memiliki kembali kekuatan dan bentuknya seperti semula.
Tujuannya adalah untuk memanjangkan jarak yang bisa dijangkau. Hal itu diperlukan karena sinyal
mengalami perubahan bentuk dan melemah selama transmisi. Repeater pada ruangan tersusun atas
antena Yagi yang fungsinya untuk menerima sinyal di luar ruangan. Selanjutnya, akan diteruskan ke
booster untuk dikuatkan. Setelah itu, dipancarkan dengan Antena Omni menjadikan di daerah itu ada
sinyal yang lemah menjadi lebih kuat.
3. Cables
A. Pengertian Cables
Kabel dalam optic dalam Inggris disebut cable merupakan sebuah alat yang digunakan untuk
mentransmisikan sinyal dari satu tempat ke tempat lain.
Kabel seiring dengan perkembangannya dari waktu ke waktu terdiri dari berbagai jenis dan ukuran
yang membedakan satu dengan lainnya.
Berdasarkan jenisnya, kabel terbagi menjadi 3 yakni kabel tembaga (copper), kabel koaksial, dan
kabel serat optic.
B. Sejarah Cables
Kabel mulai ditemukan saat manusia membutuhkan sebuah alat yang berguna untuk
menghubungkan suatu perangkat dengan perangkat lain. Proses penemuan kabel ini tidak sama antara
satu jenis kabel dengan kabel lainnya.
Penemuan kabel tembaga membutuhkan proses yang paling lama dibanding kabel yang lain,
hingga akhirnya berhasil ditemukan sebuah telepon.
Penemuan kabel koaksial mengikuti penemuan kabel tembaga. Baru-baru ini, kabel koaksial telah
disempurnakan kembali dengan penemuan kabel serat optik yang sangat tipis dan mampu
mentransmisikan sinyal cahaya.
Di lain pihak para ilmuwan selain mencoba untuk memandu cahaya melewati gelas (serat optik)
namun juga mencoba untuk ”menjinakkan” cahaya. Kerja keras itupun berhasil ketika sekitar 1959
laser ditemukan. Laser beroperasi pada daerah frekuensi tampak sekitar 1014 Hertz-15 Hertz atau
ratusan ribu kali frekuensi gelombang mikro.
Pada awalnya peralatan penghasil sinar laser masih serba besar dan merepotkan. Selain tidak efisien,
ia baru dapat berfungsi pada suhu sangat rendah. Laser juga belum terpancar lurus. Pada kondisi cahaya
sangat cerah pun, pancarannya gampang meliuk-liuk mengikuti kepadatan atmosfer. Waktu itu, sebuah
pancaran laser dalam jarak 1 km, bisa tiba di tujuan akhir pada banyak titik dengan simpangan jarak
hingga hitungan meter.
Sekitar tahun 60-an ditemukan serat optik yang kemurniannya sangat tinggi, kurang dari 1 bagian
dalam sejuta. Dalam bahasa sehari-hari artinya serat yang sangat bening dan tidak menghantar listrik
ini sedemikian murninya, sehingga konon, seandainya air laut itu semurni serat optik, dengan
pencahayaan cukup mata normal akan dapat menonton lalu-lalangnya penghuni dasar Samudera Pasifik.
Seperti halnya laser, serat optik pun harus melalui tahap-tahap pengembangan awal. Sebagaimana
medium transmisi cahaya, ia sangat tidak efisien. Hingga tahun 1968 atau berselang dua tahun setelah
serat optik pertama kali diramalkan akan menjadi pemandu cahaya, tingkat atenuasi (kehilangan)-nya
masih 20 dB/km. Melalui pengembangan dalam teknologi material, serat optik mengalami pemurnian,
dehidran dan lain-lain. Secara perlahan tapi pasti atenuasinya mencapai tingkat di bawah 1 dB/km.
5. SONET/SDH
A. Pengertian
Jaringan optik sinkron ( SONET ) dan hierarki digital sinkron ( SDH ) adalah protokol standar yang
mentransfer beberapa aliran bit digital secara serempak melalui serat optik menggunakan laser atau
cahaya yang sangat koheren dari dioda pemancar cahaya (LED).
Pada tingkat transmisi yang rendah, data juga dapat ditransfer melalui antarmuka listrik. Metode
ini dikembangkan untuk menggantikan sistem hierio digital (PDH) plesiochronous untuk mengangkut
sejumlah besar panggilan telepon dan lalu lintas data melalui serat yang sama tanpa masalah
sinkronisasi.
B. Sejarahnya
SONET dan SDH, yang pada dasarnya sama, pada awalnya dirancang untuk mengangkut
komunikasi mode sirkuit (misalnya, DS1 , DS3 ) dari berbagai sumber yang berbeda, tetapi mereka
terutama dirancang untuk mendukung real-time, tanpa kompresi, suara circuit-switched yang
dikodekan. dalam format PCM .
Kesulitan utama dalam melakukan hal ini sebelum SONET / SDH adalah bahwa sumber
sinkronisasi dari berbagai rangkaian ini berbeda. Ini berarti bahwa setiap rangkaian sebenarnya
beroperasi pada laju yang sedikit berbeda dan dengan fase yang berbeda. SONET / SDH
memungkinkan untuk pengangkutan simultan dari berbagai sirkuit berbeda dari asal yang berbeda
dalam protokol pembingkaian tunggal. SONET / SDH bukanlah protokol komunikasi yang lengkap,
tetapi protokol transport (bukan 'transport' dalam pengertian Model OSI ).
Karena netralitas protokol penting SONET / SDH dan fitur yang berorientasi pada transportasi,
SONET / SDH adalah pilihan yang jelas untuk mengangkut frame Asynchronous Transfer Mode (ATM)
dengan panjang tetap yang juga dikenal sebagai sel.
Ini dengan cepat mengembangkan struktur pemetaan dan wadah muatan gabungan untuk
mengangkut koneksi ATM. Dengan kata lain, untuk ATM (dan akhirnya protokol lain seperti Ethernet ),
struktur kompleks internal yang sebelumnya digunakan untuk mengangkut koneksi berorientasi sirkuit
telah dihapus dan diganti dengan bingkai besar dan bersambung (seperti STS-3c) di mana sel ATM,
Paket IP, atau frame Ethernet ditempatkan.
Baik SDH dan SONET banyak digunakan saat ini: SONET di Amerika Serikat dan Kanada , dan
SDH di seluruh dunia. Meskipun standar SONET dikembangkan sebelum SDH, itu dianggap sebagai
variasi SDH karena penetrasi pasar SDH yang lebih besar di seluruh dunia. SONET dibagi lagi menjadi
empat sublayer dengan beberapa faktor seperti jalur, garis, bagian dan lapisan fisik.
6. Coaxial Cable
A. Pengertian
Kabel sepaksi/sesumbu (bahasa Inggris: coaxial cable) adalah sarana penyalur atau pengalirhantar
(transmitter) yang bertugas menyalurkan setiap informasi yang telah diubah menjadi sinyal–sinyal
listrik. Kabel ini memiliki kemampuan yang besar dalam menyalurkan bidang frekuensi yang lebar,
sehingga sanggup mengalirhantar (transmit) kelompok kanal frekuensi percakapan atau program
televisi. Kabel sepaksi biasanya digunakan untuk saluran antar-setempat (interlocal) yang berjarak
cukup dekat yakni, dengan jarak selebihnya 2.000 km.
B. Sejarah
Kabel koaksial berkembang pada tahun 1920 sebagai kelanjutan dari penemuan bentuk saluran
dengan jumlah dua kawat yang sudah digunakan pada periode jauh sebelumnya. Kemudian pada tahun
1941, jaringan kabel koaksial buatan laboratorium Bell jenis L1 digunakan untuk menghubungkan antar
wilayah perkotaan di daerah Amerika bagian Timur.
Lalu ketika televisi menjadi suatu teknologi yang populer, kabel koaksial ternyata terbukti dapat
juga digunakan sebagai penyalur isi informasi siaran. Tahun - tahun berikutnya laboratorium Bell terus
melakukan pengembangan peralatan multipeks dan repeater ( penunjang ) untuk transmisi yang lebih
efisien. Tahun 1953, sistem L1 kemudian dioperasikan dengan kemampuan yang lebih besar daripada
L1, yakni dalam angka 1860 kanal. Pada akhir tahun 1960-an, kabel koaksial mampu berpartisipasi
dalam sistem mikrowave dimana keberadaan kabel koaksial dapat menekan adanya biaya konstruksi
dan pemeliharaan.
Dalam transposisi kawat, posisi kawat bertukar sekali setiap beberapa kutub. Dengan cara ini,
kedua kabel akan menerima EMI serupa dari saluran listrik. Ini merupakan implementasi awal dari
pelintiran, dengan tingkat putaran sekitar empat putaran per kilometer , atau enam per mil . Garis
seimbang kawat terbuka dengan transposisi periodik masih bertahan sampai sekarang di beberapa
daerah pedesaan.
Kabel twisted-pair ditemukan oleh Alexander Graham Bell pada tahun 1881. Pada tahun 1900,
seluruh jaringan saluran telepon Amerika baik twisted pair atau open wire dengan transposisi untuk
menjaga terhadap gangguan. Saat ini, sebagian besar dari jutaan kilometer pasangan bengkok di dunia
adalah sambungan telepon rumah , dimiliki oleh perusahaan telepon, digunakan untuk layanan suara,
dan hanya ditangani atau bahkan dilihat oleh pekerja telepon.
8. Connectors
A. Pengertian
Yang dimaksud dengan Konektor (Connector) dalam Teknik Elektronika adalah suatu
komponen Elektro-Mekanikal yang berfungsi untuk menghubungkan satu rangkaian elektronika ke
rangkaian elektronika lainnya ataupun untuk menghubungkan suatu perangkat dengan perangkat
lainnya. Pada umumnya, Konektor terdiri Konektor Plug (male) dan Konektor Socket (female).
II. SECOND LAYER
1. WLAN
A. Pengertian
Local Area Network (LAN) merupakan jaringan yang terbentuk dari gabungan beberapa
komputer yang tersambung melalui saluran fisik (kabel). Jadi, Wireless LAN (WLAN) itu
sendiri berarti jaringan LAN tanpa kabel. Teknologi ini muncul seiring dengan perkembangan
serta kebutuhan untuk akses jaringan yang mobile (bergerak) yang tidak membutuhkan kabel
sebagai media tranmisinya. .
Dengan menggunakan teknologi frekuensi radio, wireless LAN mengirim dan
menerima data melalui media udara, dengan meminimalisasi kebutuhan akan sambungan
kabel. Media transmisinya menggunakan frekuensi radio (RF) dan infrared (IR), untuk
memberi sebuah koneksi jaringan ke seluruh pengguna dalam area disekitarnya.
Dengan begitu, wireless LAN telah dapat mengkombinasikan antara konektivitas data
dengan mobilitas user.
Istilah Wi-Fi, pertama dipakai secara komersial pada bulan Agustus 1999, dicetuskan oleh sebuah
firma konsultasi merek bernama Interbrand Corporation. Wi-Fi Alliance mempekerjakan Interbrand
untuk menentukan nama yang "lebih mudah diucapkan daripada 'IEEE 802.11b Direct
Sequence'".Belanger juga mengatakan bahwa Interbrand menciptakan Wi-Fi sebagai plesetan dari Hi-
Fi (high fidelity); mereka juga merancang logo Wi-Fi.
Wi-Fi Alliance membuat slogan iklan asal-asalan "The Standard for Wireless Fidelity" dan sempat
menggunakannya sesaat setelah merek Wi-Fi diciptakan. Karena slogan tersebut, orang-orang salah
mengira bahwa Wi-Fi merupakan singkatan dari "Wireless Fidelity" meski kenyataannya bukan.
3. WIMAX
A. Pengertian
WiMAX adalah singkatan dari Worldwide Interoperability for Microwave Access, merupakan
teknologi akses nirkabel pita lebar (broadband wireless access atau disingkat BWA) yang memiliki
kecepatan akses yang tinggi dengan jangkauan yang luas.
WiMAX merupakan evolusi dari teknologi BWA sebelumnya dengan fitur-fitur yang lebih
menarik. Disamping kecepatan data yang tinggi mampu diberikan, WiMAX juga merupakan teknologi
dengan open standar. Dalam arti komunikasi perangkat WiMAX di antara beberapa vendor yang
berbeda tetap dapat dilakukan (tidak proprietary).
Dengan kecepatan data yang besar (sampai 70 MBps), WiMAX dapat diaplikasikan untuk koneksi
broadband ‘last mile’, ataupun backhaul.
B. Perkembangan Teknologi Wireless
Wi Max Standar BWA yang saat ini umum diterima dan secara luas digunakan adalah standar yang
dikeluarkan oleh Institute of Electrical and Electronics Engineering (IEEE), seperti standar 802.15
untuk Personal Area Network (PAN), 802.11 untuk jaringan Wireless Fidelity (WiFi), dan 802.16 untuk
jaringan Worldwide Interoperability for Microwave Access (WiMAX).
Pada jaringan seluler juga telah dikembangkan teknologi yang dapat mengalirkan data yang overlay
dengan jaringan suara seperti GPRS, EDGE, WCDMA, dan HSDPA. Masing-masing evolusi pada
umumnya mengarah pada kemampuan menyediakan berbagai layanan baru atau mengarah pada
layanan yang mampu menyalurkan voice, video dan data secara bersamaan (triple play). Sehingga
strategi pengembangan layanan broadband wireless dibedakan menjadi Mobile Network Operator
(MNO) dan Broadband Provider (BP). Perbandingan beberapa karakteristik sistem wireless data
berkecepatan tinggi digambarkan oleh First Boston seperti berikut.
4. ATM
A. Pengertian
Asynchronous Transfer Mode
(ATM) adalah teknik switching untuk
jaringan telekomunikasi. Ia
menggunakan asynchronous division
multiplexing waktu,dan encode data ke
dalam kecil, berukuran tetap- sel .
Ini berbeda dari jaringan seperti
Internet atau LAN Ethernet yang
menggunakan variabel ukuran paket
atau frame .
ATM menyediakan lapisan data
link layanan yang berjalan diatas OSI
Layer 1 link fisik. ATM memiliki
kemiripan fungsi dengan baik circuit
switched jaringan dan paket kecil switched jaringan.
Ukuran cell pada ATM adalah 53 octet (1 octet =8 bits) yang terdiri dari 48 octet untuk filed
informasi, dan 5 octet untuk header.
Standard ATM mengandung 3 kegunaan yang dipersembahkan dalam model:
ATM adaptation layer
ATM layer
B. Jaringan-Jaringan ATM
Jaringan ATM berisi peralatan-peralatan dan antarmuka-antarmuka sebagai berikut:
switch-switch ATM
End point-end point ATM
User-to-network interfaces (UNI)
Network-to-network interfaces (NNI)
5. Ethernet
A. Pengertian
Ethernet adalah keluarga teknologi jejaring komputer
untuk jaringan wilayah setempat (LAN). Ethernet mulai
merambah pasaran pada tahun 1980 dan dibakukan pada tahun
1985 sebagai IEEE 802.3. Ethernet telah berhasil
menggantikan kabel teknologi LAN yang ikut bersaing
lainnya.
6. Token Ring
A. Pengertian
Token Ring adalah sebuah cara akses jaringan berbasis teknologi
ring yang pada awalnya dikembangkan dan diusulkan oleh Olaf
Soderblum pada tahun 1969. Perusahaan IBM selanjutnya membeli
hak cipta dari Token Ring dan memakai akses Token Ring dalam
produk IBM pada tahun 1984.
7. FRAME RELAY
A. Pengertian
Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI,
dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi
komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk
menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.
Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi
informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh
jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan
dikirimkan melalui “virtual circuit” sampai tujuan.
Fitur Frame Relay .
Beberapa fitur frame relay adalah sebagai berikut:
1. Kecepatan tinggi
2. Bandwidth Dinamik
3. Performansi yang baik/ Good Performance
4. Overhead yang rendah dan kehandalah tinggi (High Reliability)
B. Cara Kerja .
Frame relay (FR) merupakan protocol WAN yang mempunyai performance tinggi yang bisa
memberikan koneksi jaringan WAN sampai 2,048 Mbps (dan bahkan bisa lebih tinggi) ke berbagai
belahan dunia.
FR menggunakan circuit virtual untuk koneksi site-2 dan memberikan lebar pipa bandwidth
berskala yang bisa dijamin (dengan menggunakan apa yang disebut sebagai CIR- committed
information rate). FR begitu popular karena penawaran bandwidth yang berskala melalui jalur digital.
Dengan menggunakan konfigurasi standard FR akan merupakan cara yang sederhana untuk
meminimalkan masalah-masalah jaringan.
Frame relay didesign untuk transmisi digital melalui medium yang sudah handal, yang pada
umumnya adalah fiber optic, bandingkan dengan jaringan yang menggunakan X.25 yang pada awalnya
didesign untuk jaringan transmisi analog melalui medium yang dianggap tidak handal seperti standard
line telpon. Berikut ini adalah fitur utama dari frame relay:
Memberikan deteksi error tapi tidak memberikan recovery error.
Memberikan transfer data sampai 1.54Mbs
Mempunyai ukuran paket yang bervariable (disebut frame)
Bisa dipakai sebagai koneksi backbone kepada jaringan LAN
Bisa dimplementasikan melalui berbagai macam koneksi sambungan (56K, T1, T3)
Beroperasi pada layer physical dan layer Data link pada model OSI.
Saat anda menandatangani kontrak berlangganan jasa frame relay, anda akan diberikan level
layanan yang disebut CIR – committed Information Rate.
CIR adalah batas jaminan maksimal rate transmisi yang akan anda terima. Jika traffic jaringan
rendah, anda bisa mengirim data dengan cepat seakan melebihi batas maksimal CIR. Jika traffic
meningkat, prioritas akan diberikan pada data yang datang dari cutomer dengan CIR yang lebih tinggi,
dan rate efektifnya akan drop.
Karena frame relay mengasumsikan medium transmisi yang handal, setiap switch melakukan
pemeriksaan error tapi tidak recovery error. Sumber error kebanyakan bukan dari kehilangan paket atau
data corrupt, akan tetapi dikarenakan mampetnya jaringan karena kepadatan aliran data. Saat traffic
meningkat, switch frame relay mulai merontokkan paket untuk mengejar beban jaringan.
8. PPTP VPN
A. Pengertian
Point-to-Point Tunneling Protocol (PPTP) adalah suatu protokol jaringan yang memungkinkan
pengiriman data secara aman dari remote client kepada server perusahaan swasta dengan membuat
suatu virtual private network (VPN) melalui jaringan data berbasis TCP/IP.
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote
client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN
melalui TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco.
Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang
dikeluarkan oleh Internet Engineering Task Force (IETF).
PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar dapat
ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. PPTP
terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0.
Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan
aman untuk terhubung dengan private network sebagai client dengan remote access melalui internet.
PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui
LAN.
Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone
network (PSTN) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk
digunakan secara luas menjadi solusi untuk remote user dan mobile user, karena PPTP memberikan
keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.
Teknologi jaringan PPTP merupakan perluasan dari remote access Point-to-Point protocol yang
telah dijelaskan dalam RFC 1171 yang berjudul “The Point-to-Point Protocol for the Transmission
of Multi-Protocol Datagrams over Point-to-Point Links” . PPTP adalah suatu protokol jaringan yang
membungkus paket PPP ke dalam IP datagram untuk transmisi yang dilakukan melalui internet atau
jaringan publik berbasis TCP/IP. PPTP dapat juga digunakan pada jaringan LAN-to-LAN.
Fitur penting dalam penggunaan PPTP adalah dukungan terhadap VPN dengan menggunakan
Public-Switched Telephone Networks (PSTNs). PPTP menyederhanakan dan mengurangi biaya dalam
penggunaan pada perusahaan besar dan sebagai solusi untuk remote atau mobile users karena PPTP
memberikan komunikasi yang aman dan terenkripsi melalui line public telephone dan internet.
Secara umum, terdapat tiga komponen di dalam komputer yang menggunakan PPTP yaitu :
PPTP client
Network Access Server
PPTP server
9. L2TP
A. Pengertian
L2TP adalah protokol tunneling yang memadukan dua buah protokol tunneling, yaitu L2F (Layer
2 Forwarding) milik Cisco dan PPTP milik Microsoft (Gupta, 2003).
Pada awalnya, semua produk Cisco menggunakan L2F untuk mengurus tunneling-nya, sedangkan
operating system Microsoft yang terdahulu hanya menggunakan PPTP untuk melayani penggunanya
yang ingin bermain dengan tunnel.
Namun saat ini, Microsoft Windows NT/2000 telah dapat menggunakan PPTP atau L2TP dalam
teknologi VPN-nya. Seperti PPTP, L2TP juga mendukung protokol-protokol non-IP. Protokol L2TP
lebih banyak digunakan pada VPN non-internet (frame relay, ATM, dsb).
L2TP biasanya digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat
bekerja membawa semua jenis protokol komunikasi di dalamnya. L2TP memungkinkan penggunanya
untuk tetap dapat terkoneksi dengan jaringan lokal milik mereka dengan policy keamanan yang sama
dan dari manapun mereka berada, melalui koneksi VPN atau VPDN.
Koneksi ini sering kali dianggap sebagai sarana memperpanjang jaringan lokal milik penggunanya,
namun melalui media publik.
Namun, teknologi tunneling ini tidak memiliki mekanisme untuk menyediakan fasilitas enkripsi
karena memang benar-benar murni hanya membentuk jaringan tunnel. Fasilitas enkripsi disediakan
oleh protokol enkripsi yang lewat di dalam tunnel.
Selain itu, apa yang lalu-lalang di dalam tunnel ini dapat ditangkap dan dimonitor dengan
menggunakan protocol analizer.
Versi terbaru dari protocol L2TP dirilis pada tahun 2005 dengan nama standar L2TPv3 (RFC 3931).
L2TPv3 menyediakan tambahan fitur keamanan dan pengembangan teknik enkapsulasi.
Terdapat dua model tunnel L2TP yang dikenal, yaitu compulsory dan voluntary. Perbedaan
utama keduanya terletak pada endpoint tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada
ISP. Sedangkan pada voluntary, ujung tunnel berada pada client remote.
1. Model Compulsory L2TP
1. Remote client memulai koneksi PPP ke LAC melalui PSTN. Pada gambar diatas LAC
berada di ISP.
2. ISP menerima koneksi tersebut dan link PPP ditetapkan.ISP melakukan partial
authentication (pengesahan parsial) untuk mempelajari username.
3. Database map user untuk layanan-layanan dan endpoint tunnel LNS, dipelihara oleh
ISP.
4. LAC kemudian menginisiasi tunnel L2TP ke LNS.
5. Jika LNS menerima koneksi, LAC kemudian mengencapsulasi PPP dengan L2TP, dan
meneruskannya melalui tunnel yang tepat.
6. LNS menerima frame-frame tersebut, kemudian melepaskan L2TP, dan
memprosesnya sebagai frame incoming PPP biasa.
7. LNS kemudian menggunakan pengesahan PPP untuk memvalidasi user dan kemudian
menetapkan alamat IP.
D.Cara Kerja
Komponen-komponen pada tunnel, yaitu :
1. Control channel, fungsinya antara lain:
1. Setup (membangun) dan teardown (merombak) tunnel
2. Create (menciptakan) dan teardown (merombak) payload (muatan) calls
dalam tunnel
2. Sessions (data channel) untuk delivery data :
1. Layanan delivery payload
2. Paket PPP yang di-encapsulasi dikirim pada sessions
Ada 2 langkah untuk membentuk tunnel untuk session PPP pada L2TP :
1. Pembentukan koneksi kontrol untuk suatu tunnel
Sebelum incoming atau outgoing call dimulai, tunnel dan koneski kontrol harus terbentuk.
2. Pembentukan session yang dipicu oleh permintaan incoming atau outgoing call
Suatu session L2TP harus terbentuk sebelum frame PPP dilewatkan pada tunnel L2TP.
Multiple session dapat dibentuk pada satu tunnel, dan beberapa tunnel dapat dibentuk diantara
LAC dan LNS yang sama.
E.Contoh Implementasi
Cisco: Cisco L2TP documentation
Open source and Linux: OpenL2TP, Linux L2TP/IPsec server
Microsoft: built-in client included with Windows 2000 and higher; Microsoft L2TP/IPsec
VPN Client for Windows 98/Windows Me/Windows NT 4.0
Apple: built-in client included with Mac OS X 10.3 and higher. ISDN
B. Sejarah ISDN
Jaringan sebelum ISDN
Sebelum terciptanya ISDN, ada beberapa jaringan konvensional yang digunakan dalam masyarakat,
seperti:
1. Jaringan Telepon (PSTN = Public Switched Telephone Network)
2. Jaringan komunikasi data (PDN = Public Data Network)
3. Jaringan Telex (PSTX)
Jaringan-jaringan konvensional ini digabungkan menjadi jaringan digital yang terintegrasi dengan
cara mendigitalisasi jaringan konvensional tersebut, kemudian jaringan-jaringan yang telah memenuhi
konsep integrated digital network diintegrasikan sehingga pada akhirnya kita dapat mengintegrasikan
semua jaringan konvensional ini menjadi sebuah jaringan terpadu yang memiliki konsep digital sampai
ke pengguna akhir.
Melihat langkah-langkah penggabungan diatas, dapat disimpulkan bahwa IDN merupakan asal
mula terciptanya ISDN. Awalnya, telepon jaringan menggunakan kawat atau kabel untuk sarana
koneksinya.
Namun pada permulaan tahun 1960-an, sistem telepon ini mulai dikonversi dari sistem analog
menggunakan kabel, ke sambungan paket sistem digital.
Asal mula munculnya ISDN pita lebar bermula ketika pembuatan trial broadband rampung pada
jaringan lokal Bigfon di Berlin pada tahun 1984 hingga kemudian pada tahun yang sama penggunaaan
ISDN mulai disosialisasikan ke masyarakat. Sosialisasi ini dimulai oleh CCITT (sekarang ITU), yaitu
sebuah organisasi dibawah naungan PBB yang menangani bidang standarisasi telekomunikasi.
C. Latar belakang ISDN
ISDN muncul menjadi sebuah sarana telekomunikasi di tengah masyarakat akibat adanya
pertumbuhan permintaan dalam hal komunikasi suara, data, dan gambar, tetapi dengan biaya yang
rendah dan fleksibilitas yang tinggi.
Disamping itu, perkembangan perangkat terminal CTE memberikan kebebasan kepada pelanggan
dalam memilih alat komunikasi yang berstandarkan ISDN.
D. Keuntungan ISDN
1. Kecepatan dan kualitas tinggi dalam pengiriman data, 10 kali lebih cepat disbanding PSTN
2. Efisien, dalam satu saluran saja dapat mengirim berbagai jenis layanan (gambar, suara, video)
sehingga efisien dalam pemanfaatan waktu
3. Fleksibel, single interface untuk terminal bervariasi
4. Hemat biaya, hanya membutuhan satu terminal tunggal untuk audio dan video
E. Model Jaringan
1. Model konvensional. Pada masa ini masing-masing sistem jaringan terpisah sehingga
pengguna akan mengakses ke masing-masing jaringan untuk tiap keperluan layanan
yang berbeda satu dengan yang lainnya.
2. Model awal ISDN. Pada masa ini, masing-masing jaringan merupakan subnetwork
dari ISDN yang dilengkapi dengan sebuah set saluran dan protokol untuk mengakses
ke jaringan. Pengguna terdaftar sebangai pelanggan satu jaringan dengan tetap
meminta layanan yang berbeda ke sistem yang juga masih berbeda-beda, tetapi telah
menggunakan akses yang sama. Hanya sistemnya saja yang masih berbeda.
3. Model jaringan ISDN penuh. Pengguna bisa mengakses ke satu jaringan lewat satu
jalur akses yang sama. Sebab sistem ISDN menyediakan dan telah dapat melayani
segala jenis pelayanan yang berbeda-beda
F. Komponen ISDN
Sistem ISDN terdiri dari lima buah komponen terminal utama yang bertugas untuk menjalankan
proses layanannya, yaitu terminal Equipment, terminal Adapter, Network Termination, Line
Termination, dan Local Exchange.
E. Pelayanan ISDN
Ada beberapa fitur layanan utama yang ditawarkan oleh sistem ISDN. Yaitu:
1. Bearer Service.
Bearer Service merupakan layanan awal dan dasar yang diperuntukkan bagi pengguna yang
baru bergabung dengan jaringan ISDN. Pengguna baru akan mendapatkan layanan dasar ini
begitu mendaftar sebagai pelanggan ISDN. Bearer Service menyediakan layanan transfer
mode,transfer rate, dan transfer capability. Layanan ini menunjukkan dan menjelaskan
karakteristik jaringan transmisi yang ditawarkan oleh operator penyedia jaringan antara
terminal pengguna dan jaringan.
2. TeleService
TeleService adalah layanan yang pada dasaranya telah diberikan dari awal oleh jaringan ISDN,
tetapi untuk menggunakannya harus didukung dari peralatan atau terminal pengguna. Jika
pengguna masih menggunakan peralatan standar, maka layanan TeleService ini tidak dapat
digunakan.
3. Supplementary Service
Supplementary Service adalah layanan tambahan yang disediakan oleh jaringan ISDN ke
pengguna, tetapi dalam mengaksesnya, pengguna dibebankan biaya tambahan ketika
mengaktifkan layanan ini. Supplementary Service digunakan bersama dengan layanan dasar
jaringan ISDN.
24 Jan 2011 - IP addres adalah merupakan sebuah jaringan dengan IPv4 ... Kebutuhan akan
fungsi keamanan tersebut tidak dapat dipenuhi oleh IPV4, ...
Perbedaan IPv4 dengan IPv6, Kelebihan dan Keuntungan ...
IPv4 (Internet Protokol v4) didefinisikan oleh The Internet Engineering Task ... Trik dan
Tips Windows 7 agar Lebih Optimal · Pengertian dan Fungsi TCP / IP ...
Pengertian Ipv4 dan Ipv6
21 Jul 2011 - Untuk mengetahui Pembagian Kelas Ipv4 dan Ipv6; Untuk mengetahui ..... di
perlukan fungsi security pada layer TCP atau IP, karena IPv4 tidak ...
Pengertian dan Fungsi IPv4 pada Jaringan Komputer Pengertian IP atau Internet Protocol pada
Jaringan Komputer IP atau Internet Protocol adalah sebuah aturan atau standar yang bertugas
mengatur dan
Sejarah lahirnya ipv4
IPv4 adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan
TCP/IP yang menggunakan protokol IP versi 4. IP versi ini memiliki keterbatasan yakni hanya
mampu mengalamati sebanyak 4 miliar host komputer di
seluruh dunia. Contoh alamat IPv4 adalah 192.168.0.3 Pada IPv4 ada 3 jenis Kelas, tergantung
dari besarnya bagian host, yaitu kelas A (bagian host sepanjang 24 bit , IP address dapat
diberikan pada 16,7 juta host) , kelas B (bagian host sepanjang 16 bit = 65534 host) dan kelas
C (bagian host sepanjang 8 bit = 254 host ). Administrator jaringan mengajukan permohonan
jenis kelas berdasarkan skala jaringan yang dikelolanya. Konsep kelas ini memiliki keuntungan
yaitu : pengelolaan rute informasi tidak memerlukan seluruh 32 bit tersebut, melainkan cukup
hanya bagian jaringannya saja, sehingga besar informasi rute yang disimpan di router, menjadi
kecil.
Setelah address jaringan diperoleh, maka organisasi tersebut dapat secara bebas memberikan
address bagian host pada masingmasing hostnya.Pemberian alamat dalam internet mengikuti
format IP address (RFC 1166). Alamat ini dinyatakan dengan 32 bit (bilangan 1 dan 0) yang
dibagi atas 4 kelompok (setiap kelompok terdiri dari 8 bit atau oktet) dan tiap kelompok
dipisahkan oleh sebuah tanda titik. Untuk memudahkan pembacaan, penulisan alamat
dilakukan dengan angka desimal, misalnya 100.3.1.100 yang jika dinyatakan dalam binary
menjadi 01100100.00000011.00000001.01100100. Dari 32 bit ini berarti banyaknya jumlah
maksimum alamat yang dapat dituliskan adalah 2 pangkat 32, atau 4.294.967.296 alamat.
Format alamat ini terdiri dari 2 bagian, netid dan hostid. Netid sendiri menyatakan alamat
jaringan sedangkan hostid menyatakan alamat lokal (host/router). Dari 32 bit ini, tidak boleh
semuanya angka 0 atau 1 (0.0.0.0 digunakan untuk jaringan yang tidak dikenal dan
255.255.255.255 digunakan untuk broadcast). Dalam penerapannya, alamat internet ini
diklasifikasikan ke dalam kelas (A-E). Alasan klasifikasi ini antara lain :
• Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
• Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
• Memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan
tersebut termasuk kategori besar, menengah, atau kecil.
• Membedakan antara alamat untuk jaringan dan alamat untuk host/router.
- Pengertian IPv6
IPv6 yang memiliki panjang 128-bit yang total alamatnya mencapai hingga 4 miliar akan tetapi
jumlah ini mempunyai limit dalam penggunaan alamatnya dan jumlahnya pun tidak mencapai
4 miliar. IPv6 ini akan memberikan ruang yang sangat banyak dalam pemggunaan alamatnya
dan dapat dipakai untuk masa depan nanti persediaanya. IP versi 6 ini juga membentuk
inftastruktur routing yang di susun secara hirarki yang tujuannya untuk mengurangi
kompleksitas proses routing yang panjang dan tabel routing. Berbeda dengan IP versi 4, pada
IP versi 6 menggunakan konfigurasi alamat dengan menggunakan DHCP server yang istilah
asingnya disebut statefull address configuration. Ada juga konfigutasi alamat IPv6 yang tanpa
menggunakan DHCP server yang disebut dengan istilah stateless address configuration. Dalam
IPv6 bit-bit tingkat tinggi akan digunakan sebagai identitas dalam alamat IPv6 yang disebut
dengan istilah Format Prefix. IPv6 tidak mengenal istilah subnetting yang ada hanyalah format
prefix. Dalam IPv6 pengalamatan didefinisikan dalam RFC 2373. IPv6 ini memiliki fitur-fitur
baru yakni sebagai berikut:
1. Peningkatan kapasitas menjadi 128 bit.
2. Penyederhanaan format header untuk mempercepat pemrosesan paket.
3. Option dan ekstensi header agar lebih efisien dalam penerusan paket (packet forwarding).
4. Kemampuan pelabelan aliran untuk kualitas layanan yang lebih baik.
5. Autentifikasi dan kemampuan privasi untuk keamanan.
6. Konfigurasi yang otomatis.
7. Alamat yang anycast (penyampaian paket data kepada anggota terdekat dari sebuah grup).
1.1.1 Statefull Address Configuration
Metode statefull ini merupakan cara untuk mengelola secara ketat range alamat IP yang
didapatkan pada host dengan menyediakan sebuah server untuk mengelola keadaan alamat IP.
Saat melakukan pengaturan otomatis, iniformasi yang dibutuhkan antara router, server dan host
adalah ICMP (Internet Control Message Protocol) yang sudah diperluas. Dalam ICMP IPv6
ini, termasuk juga IGMP (Internet Group Management
Protocol) yang digunakan pada multicast pada IPv4.
1.1.2 Stateless Address Configuration
Metode ini tidak memerlukan server penyedia untuk mengelola dan pembagian alamat IP, di
sini hanya mengatur router dimana host yang telah tersambung di jaringan dari router yang ada
pada jaringan tersebut mendapatkan prefix dari alamat dari jaringan tersebut. Kemudian host
menambahkan pattern bit yang didapat dari informasi yang unik terhadap host, lalu membuat
alamat IP sepanjangan 128 bit dan membuatnya sebagai alamat IP dari host tersebut. Stateless
address configuration kemudahan pengelolaannya dibalik pada ethernet karena perlu
memberikan paling sedikit 48 bit terhadap satu jaringan, dan memiliki kelemahan yakni
efisiensi penggunaan alamat yang buruk.
Ada beberapa macam jenis alamat yang digunakan di dalam IPv6 diantara lain adalah:
1. Unicast Address
Unicast address digunakan untuk komunikasi secara satu arah atau satu lawan satu dengan
menunjuk salah satu sebagai host. Pada unicast address ini terbagi menjadi beberapa bagian:
a. Global, yakni alamat yang dipergunakan untuk alamat provider atau alamat geografis.
b. Link Local Address, alamat yang digunakan di dalam satu link saja. Link yang dimaksud
adalah jaringan lokal yang saling berhubungan pada satu level.
c. Site-local, yakni alamat yang setara dengan alamat privat yang dipakai terbatas di dalam
sebuah site saja.
2. Multicast Address
Multicast address ini digunakan untuk komunikasi 1 ke banyak dengan menunjuk host dari
sebuah grup. Multicast address ini pada IPv4 didefinisikan sebagai kelas D, sedangkan pada
IPv6 ruang yang 8 bit pertamanya dimulai dengan “FF” yang di sediakan untuk alamat
multicast.
3. Anycast Address
Anycast address merupakan alamat yang menunjuk host dari sebuah grup, akan tetapi paket
yang dikirim hanya pada satu host. Misalnya ada paket yang dikirim menuju alamat ini maka
router yang akan mengirimkan paket tersebut ke host yang terdekat yang memiliki alamat
anycast yang sama. Dengan kata lain pemilik paket menyerahkan pada router tujuan yang
paling pas bagi pengiriman paket tersebut. Pemakaian alamat anycast biasanya digunakan
beberapa server yang memberikan layanan seperti DNS (Domain Name Server).
Pada tahun 1992 IETF selaku komunitas terbuka internet membuka diskusi para pakar untuk
mengatasi masalah ini dengan mencari format alamat IP generasi berikutnya setelah IPv4
(IPng, IP Next Generation) yang kemudian menghasilkan banyak RFC (request for comments)
yakni dokumen stardard yang membahas protocol, program, prosedur serta konsep internet
IPv6. Setelah melalui pembahasan yang panjang, pada tahun 1995 ditetapkan melalui RFC2460
alamat IP versi 6 sebagai IP generasi berikutnya (IPng) pengganti IP versi 4. IPv6 ini
menggunakan format 128 bit binary sehingga bisa menampung kebutuhan :
128
= 2 IPv6 Address
= 340,282,366,920,938,463,463,374,607,431,768,211,456 IPv6 Address
Pengembangan IPv6 sampai saat ini sudah dilakukan oleh banyak pihak yang ada di seluruh
dunia termasuk Service Provider, Internet Exchange Point, ISP regional, Militer upserta
Universitas
Untuk Indonesia sendiri sudah dialokasikan 17 prefix IPv6 untuk berbagai organisasi, mobile
operator, IXP dan ISP. Dan berdasarkan data statistik dari badan pengembangan dan penyedia
tunnel broker SixXS (www.sixxs.net) hingga saat ini yang aktif hanya 7 prefix dari 7 ISP
(indo.net, Indosatnet serta CBN, pesatnet, NTT)
- PENGERTIAN IPX
IPX (Internetwork Packet Exchange) adalah protokol jaringan komputer yang digunakan oleh
Sistem Operasi Novell Network (1980 sampai dengan 1990).
IPX (Internetwork Packet Exchange) adalah protokol komunikasi tanpa koneksi, seperti halnya
Internet Protocol dan User Datagram Protocol pada kumpulan TCP/IP.
IPX (Internetwork Packet Exchange) digunakan untuk melakukan pemetaan paket-paket data
dari suatu titik didalam jaringan ketitik yang lainnya melalui sebuah inter network. IPX
(Internetwork Packet Exchange) beroperasi dilapisan jaringan (lapisan ketiga OSI layer), dan
dapat digunakan didalam teknologi Ethernet, Token Ring, dan Protokol Data Link lainnya.
Pengalamatan ipx
1. Jaringan-jaringan logis diberi alamat 32-bit bilangan hexadecimal dengan
jangkauan0x00000001 hingga 0xFFFFFFFE. Alamat ini dinamakan juga dengan alamat
jaringan (Network Address).
2. Setiap host memiliki alamat node-nya masing-masing yang secara defaultnya diatur ke
alamat MAC yang digunakan oleh kartu jaringan node tersebut. Alamat node pun ditambahkan
ke alamat jaringan untuk membuat tanda pengenal unik untuk host-host didalam jaringan.
Pengertian ipx/spx
IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) mempunyai fungsi
utama sebagai media transmisi data dan menjamin validitas data yang ditransmisikan oleh IPX
sehingga data yang dikirim tidak mengalami gangguan ataupun terjadi kerusakan pada data.
IPX dan SPX adalah protokol jaringan digunakan terutama pada jaringan menggunakan sistem
operasi Novell NetWare.
IPX dan SPX diturunkan dari Xerox Network Systems 'IDP dan SPP protokol, masing-masing.
IPX adalah protokol lapisan jaringan (lapisan 3 dari OSI Model), sedangkan SPX adalah
protokol lapisan transport (lapisan 4 dari OSI Model). SPX lapisan yang duduk di atas layer
IPX dan menyediakan layanan yang berorientasi koneksi antara dua node di dalam jaringan.
SPX digunakan terutama oleh klien / server aplikasi
IPX menyediakan layanan datagram atas paket-switched internetwork. Operasi dasarnya mirip
dengan IP (Internet Protocol), namun skema pengalamatan, struktur paket, dan cakupan umum
yang berbeda. Protokol internetworking beroperasi di lapisan jaringan dan mencakup layanan
routing.
Anggota lainnya dari Novell NetWare adalah protokol SPX (sequencing Paket Exchange),
yang berada di lapisan transport. Jika dibandingkan dengan TCP / IP protocol suite, IPX routing
dan menyediakan layanan internetwork serupa dengan IP, dan SPX menyediakan layanan
lapisan transport serupa dengan TCP. IPX dan IP adalah connectionless datagram protokol,
sementara SPX dan TCP merupakan protokol berorientasi koneksi.
Alamat IPX termasuk alamat jaringan dan alamat node. Alamat jaringan ditugaskan ketika
mengatur server utama pada NetWare LAN. Alamat node adalah alamat tertanam pada kartu
antarmuka jaringan. IPX lengkap alamat 12-byte angka heksadesimal yang mungkin terlihat
mirip dengan yang berikut, di mana bagian pertama adalah alamat jaringan dan bagian kedua
adalah alamat node tertanam:
4A87B321 14594EA221AE 0119 4A87B321 14594EA221AE 0.119
Penggunaan IPX saat ini sudah mulai menurun, hal itu disebabkan oleh perkembangan internet
yang telah menggunakan TCP/IP sebagai protokol utamanya. Terdapat berbagai versi beragam
dari protokol IPX/SPX yang dibedakan berdasarkan tipe frame, antara lain sebagai berikut:
1. Ethernet 802.3
2. Ethernet 802.2
3. Ethernet_II
Untuk melakukan koneksi dari Windows ke server Novell NetWare yang diperlukan adalah
kita memasukkan protokol IPX/SPX ke komputer. Ketika pertama kali kita menginstal sebuah
card jaringan pada Windows, maka secara default sudah termasuk menginstal satu set protokol,
termasuk diantaranya protokol IPX/SPX.
Adapun langkah-langkah cara menginstalnya adalah sebagi berikut:
1. Buka pada menu Start - Control Panel - Network Connections.
2. Klik kanan pada bagian Network yang Anda gunakan, dilanjutkan dengan memilih
Properties (harap dipastikan bahwa protokol IPX/SPX sudah terinstal pada komputer Anda).
3. Jika belum ada, maka perlu menambahkan protokol IPX/SPX ke komputer Anda.
4. Klik tombol Install, maka akan muncul pilihan komponen jaringan yang disediakan.
5. Klik pada bagian protokol dan pilih pada bagian IPX/SPX.
6. Klik tombol OK dan pastikan protokol IPX/SPX telah terinstal pada komputer Anda.
7. Setelah protokol IPX/SPX terinstal, klik pada bagian Properties dan masuk pada tab General.
8. Pada bagian Frame type secara default nilainya adalah Auto.
9. Jika nilainya Auto, maka akan bekerja ketika server Novell NetWare atau NT, tapi tidak
akan nekerja ketika melakukan komunikasi PC ke PC dalam jaringan yang tidak ada server
Novell NetWare. Karena ketika kita set nilainya dengan AUTO, maka komputer akan
menyesuaikan dalam jaringan ke nilaiFrame type yang tepat dan menggunakannya secara
otomatis. Jadi ketika ada server Novell Netware, maka komputer tidak akan bekerja.
Sejarah ipx/spx
OutTo understand now some of the requirements on setting up and configuring the IPX/SPX
network protocol, it helps to understand the history of this protocol: Untuk memahami sekarang
beberapa persyaratan tentang pengaturan dan mengkonfigurasi IPX / SPX protokol jaringan,
akan membantu untuk memahami sejarah protokol ini:
It was developed by NOVELL for for its PC-based fileserver product called "Netware". Hal ini
dikembangkan oleh NOVELL untuk untuk fileserver berbasis PC produk yang disebut
"Netware". Multiple network boards can be installed in a Netware server, which is often done
to improve network performance. Beberapa papan jaringan dapat diinstal dalam server
Netware, yang sering dilakukan untuk meningkatkan performa jaringan.
For EACH network-card with its attached network-cable, a NET -number is assigned on the
Netware server (in addition, each Netware server requires an internal NET-number for itself).
Untuk jaringan SETIAP-kartu dengan kabel jaringan terpasang, sebuah NET-nomor ditetapkan
pada server Netware (sebagai tambahan, masing-masing server Netware membutuhkan internal
NET-nomor sendiri).
These NET-numbers must be UNIQUE on the complete network. NET-angka tersebut harus
UNIK pada jaringan lengkap.
The complete Network-address of a system using IPX/SPX-protocol is now the combination
of NET-number and MAC-address (example for PC#1 on NET=2 using the 3C509 card listed
above: 2.0060086DD3EE, for the PC#3 on NET=3 using the NE2000 listed above:
3.080000060560). Jaringan lengkap-alamat dari sebuah sistem yang menggunakan IPX / SPX-
protokol sekarang kombinasi NET-nomor dan alamat MAC (contoh untuk PC # 1 on NET = 2
menggunakan kartu 3C509 tercantum di atas: 2.0060086DD3EE, untuk PC # 3 on NET = 3
menggunakan NE2000 yang tercantum di atas: 3,080000060560).
Since the original specification of the IPX/SPX-protocol by NOVELL, changes had to be made
to the protocol, so that there are now MULTIPLE versions of the IPX/SPX-protocol, which
differentiate by the FRAME -type: Karena spesifikasi asli IPX / SPX-protokol oleh NOVELL,
perubahan harus dibuat untuk protokol, sehingga sekarang ada versi GANDA IPX / SPX-
protokol, yang membedakannya oleh FRAME-type:
-Eethernet 802.3
- Ethernet 802.2
- Ethernet_II
(When loading the NOVELL-drivers on a DOS-system, the FRAME-type MUST be defined
in the NET.CFG file). (Ketika memuat NOVELL-driver pada sistem DOS, yang FRAME-tipe
HARUS NET.CFG didefinisikan dalam file)
When using IPX/SPX-protocol on a Windows95 or Windows NT4 system to connect to a
NOVELL-Netware or Windows NT server, it is very easy: Bila menggunakan IPX / SPX-
protokol pada Windows95 atau Windows NT4 sistem untuk tersambung ke NOVELL-Netware
atau Windows NT server, maka sangat mudah:
When installing a Network card, Windows95 installed a default set of Clients and protocols,
which includes the IPX/SPX protocol. Ketika menginstall kartu jaringan, memasang
Windows95 default Klien dan protokol, yang meliputi IPX / SPX protokol.
If you are ONLY connecting to a NOVELL-Netware server, you can delete the not required
components. Jika Anda HANYA terhubung ke server NOVELL-Netware, Anda dapat
menghapus komponen yang tidak diperlukan.
In this case, I started on my system, which is already configured with a Modem and TCP/IP
for Internet connection. Dalam kasus ini, saya mulai pada sistem saya, yang sudah
dikonfigurasi dengan Modem dan TCP / IP untuk koneksi internet. I am now loading the
IPX/SPX Protocol. Aku sekarang memuat IPX / SPX Protocol.
Let's now look at the Configuration (=Properties) of the IPX/SPX protocol : Sekarang mari kita
lihat Configuration (= Properties) dari IPX / SPX protokol:
Tab: Advanced tem: Frame-Type: By default, the value is: AUTO. Tab: Advanced tem: Frame-
Type: Secara default, nilai adalah: AUTO.
When connecting to a Novell Netware server or Microsoft Windows NT server, leave the
Frame-Type on AUTO: your System will sense on the network the appropriate Frame-Type
and will use it them automatically. Saat terhubung ke Novell Netware server atau Microsoft
Windows NT server, meninggalkan Frame-Type pada OTOMATIS: Sistem Anda akan
merasakan pada jaringan yang sesuai Frame-Jenis dan akan menggunakannya secara otomatis.
But what, when you are using IPX/SPX to communicate between Windows95 systems in a PC-
to-PC network and there is NO Novell or NT server on the network? Tapi apa, bila Anda
menggunakan IPX / SPX untuk berkomunikasi antara sistem Windows95 dalam PC-ke-PC
jaringan dan ada NO Novell atau NT server pada jaringan?
Since there is no server, the IPX/SPX-Frame-Type is not NOT defined on the network, so the
default FRAME-Type setting of AUTO will NOT work! Karena tidak ada server, IPX / SPX-
Frame-Type adalah TIDAK tidak didefinisikan pada jaringan, sehingga FRAME-Type default
setting AUTO TIDAK akan bekerja! So, in such cases, you MUST configure yourself the
Frame-type: Jadi, dalam kasus tersebut, Anda HARUS mengkonfigurasi sendiri Frame-type:
Select now a Frame-Type. Pilih sekarang Frame-Type
I usually select the Frame-Type: "Ethernet 802.3". Saya biasanya memilih Frame-Type:
"Ethernet 802,3".
- Appel Talk
1. Pengertian Apple Talk
AppleTalk adalah sebuah protokol jaringan yang dikembangkan khusus
untuk jaringan yang terdiri atas komputer-komputerApple Macintosh, yang mengizinkan
para penggunanya untuk saling berbagi berkas dan printer agar dapat diakses oleh
pengguna lainnya. AppleTalk adalah sebuah teknologi jaringan yang hanya mendukung
hingga 254 node untuk tiap jaringan fisiknya. AppleTalk dapat berjalan di atas protokol
LocalTalk, sebuah antarmuka serial RS-499/RS-422 yang terdapat di dalam komputer
Apple Macintosh.
Penggunaan
IGMP dapat digunakan untuk mentransfer video secara multicast dan juga untuk game
online, mengingat untuk tujuan-tujuan tersebut, IGMP jauh lebih efisien dibandingkan dengan
metode unicast normal. Meskipun demikian, IGMP rawan diserang, karena itulah pada
umumnya produk-produk firewall mengizinkan pengguna untuk menonaktifkannya jika tidak
diperlukan.
LAYER 4
SPX
SPX Sequenced Packet Exchange
adalah lapisan protokol transport (lapisan 4 dari OSI Model). Lapisan SPX terletak di atas lapisan IPX
dan menyediakan koneksi berorientasi layanan antara dua node pada jaringan. SPX digunakan terutama
oleh klien / server aplikasi. IPX/SPX mempunyai fungsi utama sebagai media transmisi data dan
menjamin validitas data yang ditransmisikan oleh IPX sehingga data yang dikirim tidak mengalami
gangguan ataupun terjadi kerusakan pada data.
SEJARAH IPX / SPX
Sebuah teknologi jaringan yang hanya mendukung hingga 254 node untuk tiap jaringan
fisiknya, dan dapat berjalan di atas protokol LocalTalk, sebuah antarmuka serial RS-499 / RS-422 yang
terdapat di dalam komputer Apple Macintosh. Pada versi AppleTalk Phase II yang lebih baru, protokol
yang didukung semakin luas, yakni EtherTalk (untuk konektivitas dengan Ethernet), TokenTalk (untuk
konektivitas dengan Token Ring), dan FDDITalk (untuk konektivitas dengan FDDI). Macam
AppleTalk antara lain:AppleTalk Data Stream ProtocolAppleTalk File Protokol (AFP)
Sebuah protokol layer presentation, mendukung file sharing AplleShare dan Mac OS,
mengizinkan user melakukan sharing file dan aplikasi pada sebuah server.AppleTalk Session Protocol
(ASP)Protokol yang menggunakan ATP untuk menetapkan, memelihara, dan memutuskan session-
session, dan juga permintaan-permintaan yang berurut.AppleTalk Transaction Protocol
(ATP)AppleTalk Control Program (ATCP)Protokol untuk menetapkan dan mengkonfigurasi
AppleTalk di atas PPP, didefinisikan dalam RFC 1378.AppleTalk Address Resolution Protokol
(AARP)Kumpulan protokol AppleTalk yang memetakan alamat data-link alamat network
(pengalamatan dinamis). Maksudnya, Alamat mesin di dalam jaringan berbasis AppleTalk secara acak
akan diberikan ketika mesin tersebut dikoneksikan ke jaringan tersebut, dan mesin tersebut akan
membuat sebuah paket yang dikirimkan secara broadcast untuk menjamin bahwa tidak ada mesin
lainnya yang menggunakan alamat tersebut.AARP Probe PacketsPaket-paket yang dikirim oleh AARP
untuk menentukan apakah sebuah node ID (identifikasi dari sebuah titik / node) yang diberikan sedang
digunakan oleh node lain pada sebuah network AppleTalk yang nonextended. Jika node ID tidak sedang
digunakan oleh node lain, node pengirim akan memilih node ID tersebut. Jika node ID sedang
digunakan oleh node lain, node pengirim akan memilih sebuah ID lain dan kemudian mengirimkan
keluar AARP probe packets yang lebih banyak.AppleTalk Echo Protokol (AEP)Sebuah tes untuk
koneksivitas antara dua node atau terminal appletalk di mana satu terminal mengirimkan paket ke
terminal lain dan menerima sebuah echo atau copy sebagai tanggapan.AppleTalk Update-based
Routing Protokol. (AURP)Sebuah teknik untuk mengenkapsulasi lalu lintas ApplTalk dalam header
dari sebuah protocol asing yang memungkinkan koneksi dari paling sedikit dua internetwork
ApplteTalk yang tidak bersambungan melalui sebuah network asing (seperti TCP/IP) untuk
menciptakan sebuah WAN AppleTalk yang lengkap.AURP TunnelSebuah koneksi dibuat di sebuah
WAN AURP yang bertindak sebagai sebuah link virtual tunggal antara internetwork AplleTalk yang
terpisah secara fisik oleh sebuah network asing seperti network TCP/IP.IPX / SPXJenis protokol
komunikasi yang dipakai oleh komputer-komputer untuk berkomunikasi satu sama lain pada suatu
jaringan. IPX digunakan oleh Novell untuk mengantarkan data antara pelayan dan pelanggan. SPX
digunakan untuk menjamin pengantaran pesan pada lapisan pengangkutan.IPX / SPX ditemukan oleh
Novell dan umumnya hanya dipakai pada jaringan model kuno atau jaringan yang memakai software
Novell NetWare. Kebanyakan jaringan saat ini menyukai TCP/IP ketimbang SPX/IPX, karena TCP/IP
adalah protokol yang dipakai di Internet. Protokol ini adalah protokol yang routable sama seperti
Appletalk, TCP/IP, DECNet dan XNS. Didalam Windows NT keduanya dikenali sebagai NWLink.
IPX berfungsi pada Network layer dan SPX berfungsi pada Transport layer.
DCCP
Datagram Congestion Control Protocol (DCCP)
Datagram Congestion Control Protocol (DCCP) adalah transport protocol yang didesain untuk
aplikasi Internet multimedia. Protocol ini memiliki beberapa mekanisme congestion control dan dapat
dipilih sesuai dengan karakteristik aplikasinya. CCID4 adalah salah satu mekanisme congestion
control dari DCCP yang sesuai dengan aplikasi VoIP karena digunakan untuk mengirim paket yang
berukuran kecil. Selain itu CCID4 mengatur jarak antar paket minimum sepanjang 10 ms sehingga
paket VoIP tidak mendominasi penggunaan jaringan. Penelitian ini melakukan analisis terhadap
protokol DCCP/CCID4 untuk mengetahui kualitas VoIP yang menggunakan protokol tersebut,
membandingkan kualitas yang dihasilkan dengan penggunaan protokol UDP, serta melihat kualitas
aliran TCP sebagai akibat dari terdapatnya aliran VoIP pada jaringan.
Hasil simulasi memperlihatkan kualitas VoIP cenderung lebih baik dengan menggunakan protokol
UDP dibandingkan dengan DCCP/CCID4 ketika tidak terdapat aliran TCP pada jaringan. Sebaliknya,
ketika terdapat aliran TCP maka kualitas VoIP dengan protokol DCCP/CCID4 lebih baik
dibandingkan dengan UDP. DCCP/CCID4 berhasil mencegah terjadinya congestion collapse
dibandingkan dengan penggunaan UDP. Selain itu, kualitas TCP lebih baik ketika protokol
DCCP/CCID4 digunakan untuk aplikasi VoIP pada jaringan yang mengalami congestion.
TCP
Transmission Control Protocol (TCP) adalah suatu protokol yang berada di lapisan transport (baik itu
dalam tujuh lapis model referensi OSI atau model DARPA) yang berorientasi sambungan (connection-
oriented) dan dapat diandalkan (reliable). TCP dispesifikasikan dalam RFC 793
TCP memiliki karakteristik sebagai berikut:
Berorientasi sambungan (connection-oriented): Sebelum data dapat ditransmisikan antara dua host, dua
proses yang berjalan pada lapisan aplikasi harus melakukan negosiasi untuk membuat sesi koneksi
terlebih dahulu. Koneksi TCP ditutup dengan menggunakan proses terminasi koneksi TCP (TCP
connection termination).
Full-duplex: Untuk setiap host TCP, koneksi yang terjadi antara dua host terdiri atas dua buah jalur,
yakni jalur keluar dan jalur masuk. Dengan menggunakan teknologi lapisan yang lebih rendah yang
mendukung full-duplex, maka data pun dapat secara simultan diterima dan dikirim. Header TCP berisi
nomor urut (TCP sequence number) dari data yang ditransmisikan dan sebuah acknowledgment dari
data yang masuk.
Dapat diandalkan (reliable): Data yang dikirimkan ke sebuah koneksi TCP akan diurutkan dengan
sebuah nomor urut paket dan akan mengharapkan paket positive acknowledgment dari penerima. Jika
tidak ada paket Acknowledgment dari penerima, maka segmen TCP (protocol data unit dalam protokol
TCP) akan ditransmisikan ulang. Pada pihak penerima, segmen-segmen duplikat akan diabaikan dan
segmen-segmen yang datang tidak sesuai dengan urutannya akan diletakkan di belakang untuk
mengurutkan segmen-segmen TCP. Untuk menjamin integritas setiap segmen TCP, TCP
mengimplementasikan penghitungan TCP Checksum.
Byte stream: TCP melihat data yang dikirimkan dan diterima melalui dua jalur masuk dan jalur keluar
TCP sebagai sebuah byte stream yang berdekatan (kontigu). Nomor urut TCP dan nomor
acknowlegment dalam setiap header TCP didefinisikan juga dalam bentuk byte. Meski demikian, TCP
tidak mengetahui batasan pesan-pesan di dalam byte stream TCP tersebut. Untuk melakukannya, hal
ini diserahkan kepada protokol lapisan aplikasi (dalam DARPA Reference Model), yang harus
menerjemahkan byte stream TCP ke dalam "bahasa" yang ia pahami.
Memiliki layanan flow control: Untuk mencegah data terlalu banyak dikirimkan pada satu waktu, yang
akhirnya membuat "macet" jaringan internetwork IP, TCP mengimplementasikan layanan flow control
yang dimiliki oleh pihak pengirim yang secara terus menerus memantau dan membatasi jumlah data
yang dikirimkan pada satu waktu. Untuk mencegah pihak penerima untuk memperoleh data yang tidak
dapat disangganya (buffer), TCP juga mengimplementasikan flow control dalam pihak penerima, yang
mengindikasikan jumlah buffer yang masih tersedia dalam pihak penerima.
Melakukan segmentasi terhadap data yang datang dari lapisan aplikasi (dalam DARPA Reference
Model)
Mengirimkan paket secara "one-to-one": hal ini karena memang TCP harus membuat sebuah sirkuit
logis antara dua buah protokol lapisan aplikasi agar saling dapat berkomunikasi. TCP tidak
menyediakan layanan pengiriman data secara one-to-many.
TCP umumnya digunakan ketika protokol lapisan aplikasi membutuhkan layanan transfer data yang
bersifat andal, yang layanan tersebut tidak dimiliki oleh protokol lapisan aplikasi tersebut. Contoh dari
protokol yang menggunakan TCP adalah HTTP dan FTP.
UDP
UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang
mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host
dalam jaringan yang menggunakan TCP/IP.
UDP memiliki karakteristik-karakteristik berikut:
Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses
negosiasi koneksi antara dua host yang hendak bertukar informasi.
Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut
atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan
pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi
yang berjalan di atas UDP
SCTP
Stream Control Transmission Protocol (SCTP) adalah protokol komunikasi jaringan komputer yang
beroperasi pada lapisan transport dan melayani peran yang mirip dengan protokol populer TCP dan
UDP. Ini distandarisasi oleh IETF di RFC 4960.
SCTP menyediakan beberapa fitur baik UDP dan TCP: itu berorientasi pesan seperti UDP dan
memastikan transportasi pesan yang andal dan berurutan dengan kontrol kemacetan seperti TCP. Ini
berbeda dari protokol-protokol itu dengan menyediakan jalur multi-homing dan redundan untuk
meningkatkan ketahanan dan keandalan.
Dengan tidak adanya dukungan SCTP asli dalam sistem operasi, dimungkinkan untuk melakukan
tunnel SCTP melalui UDP, serta untuk memetakan panggilan TCP API ke panggilan SCTP sehingga
aplikasi yang ada dapat menggunakan SCTP tanpa modifikasi. Implementasi referensi dirilis sebagai
bagian dari versi FreeBSD 7.
LAYER 5
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote
client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN
(Virtual Private Network) melalui jaringan data berbasis TCP/IP (Snader, 2005). Protokol ini
dikembangkan oleh Microsoft dan Cisco. Teknologi jaringan PPTP merupakan pengembangan dari
remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF).
PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar dapat
ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. PPTP
terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0.
Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan
aman untuk terhubung dengan private network sebagai client dengan remote access melalui internet.
PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui
LAN.
Karakteristik
Setelah PPTP tunnel terbentuk, data dari user ditransmisikan antara PPTP client dan PPTP server.
Data yang ditransmisikan dalam bentuk IP datagram yang berisi PPP paket. IP datagram dibuat dengan
menggunakan versi protokol Generic Routing Encapsulation (GRE) internet yang telah dimodifikasi.
Struktur paket data yang dikirimkan melalui PPTP dapat digambarkan sebagai berikut:
Keamanan PPTP
PPTP secara luas memberikan layanan keamanan otentikasi dan enkripsi yang kuat dan tersedia
pada computer yang menjalankan RAS dari server Windows NT versi 4.0 dan Windows NT
Workstation versi 4.0 ke client PPTP di internet. PPTP juga dapat melindungi server PPTP dan
jaringan private dengan mengabaikan semuanya kecuali PPTP traffic. Walaupun kemanannya kuat,
PPTP sangat mudah digunakan dengan adanya firewalls.
1. Otentikasi
Otentikasi dibutuhkan server network access ISP dalam initial dial-in. Jika otentikasi ini
dibutuhkan maka sangat sulit untuk log on ke server network access ISP; otentikasi ini tidak
berhubungan dengan otentikasi berbasis Windows NT. Dengan kata lain, jika server windows NT
versi 4.0 sebagai server PPTP, maka server tersebut yang akan mengendalikan semua akses ke
jaringan private. Dengan kata lain, server PPTP merupakan gateway menuju jaringanprivate. Server
PPTP membutuhkan proses logon berbasis Windows NT standar. Semua client PPTP harus
memiliki user name dan password. Oleh karena itu keamanan logon akses terbatas dengan
menggunakan komputer dengan Windows NT server atau windows NT workstation versi 4 harus
sama dengan keamanan saat logging pada komputer berbasis windows NT yang terkoneksi ke LAN
lokal. Otentikasi client remote PPTP dilakukan dengan menggunakan metode otentikasi PPP yang
sama dimana client RAS langsung terhubung dengan server RAS. User account terletak
dalam directory service windows NT server versi 4.0 dan diatur melalui user manager untuk domain.
User manager ini menyediakan pengaturan terpusat yang terintegrasi dengan user
account jaringan private yang tersedia. Hanya account yang diakui saja yang bisa mengakses
jaringan. Memiliki password yang sulit ditebak akan mengurangi resiko terhadapbrute force
attack karena proses otentikasi tersebut rentan terhadap brute force attack.
2. Access Control
Setelah proses otentikasi, semua akses ke private LAN diteruskan dengan memakai model
keamanan berbasis windows NT. Akses ke sumber pada drive NTFS atau sumber jaringan lainnya
membutuhkan ijin yang sesuai. Direkomendasikan bahwa sistem file NTFS digunakan untuk
sumber file yang diakses oleh client PPTP.
3. Enkripsi Data
Untuk enkripsi data, PPTP menggunakan proses enkripsi RAS “shared-secret”. Disebut
“shared-secret” karena pada awal dan akhir koneksi PPTP membagi kunci enkripsi. Dalam
implementasi Microsoft dari RAS, shared secret disebut user password. (metode enkripsi lainnya
berbasis enkripsi pada tersedianya kunci untuk public; metode enkripsi kedua ini dikenal
sebagai public key encryption). PPTP menggunakan skema PPP encryption dan PPPcompression.
CCP (Compression Control Protocol) digunakan PPP untuk enkripsi. User
namedan password PPTP client tersedia untuk PPTP server dan diberikan oleh PPTP client. Kunci
enkripsi dihasilkan dari penyimpanan password yang telah di-hash yang terdapat di client dan server.
RSA RC4 standar digunakan untuk menghasilkan session key 40 bit berdasarkan padapassword
client. Kunci ini dipakai untuk mengenkripsi semua data yang melewati internet, untuk melindungi
koneksi private agar aman.
Data pada paket-paket PPP dienkripsi. Paket PPP yang berisi blok data terenkripsi kemudian
dibungkus hingga manjadi IP datagram yang besar untuk routing melalui internet ke serverPPTP.
Jika hacker internet melakukan intercept IP datagram, ia hanya akan mendapatkan media header,
IP header dan paket PPP berisi blok data yang terenkripsi bukan data yang terdekripsi.
4. PPTP Packet Filtering
Keamanan jaringan dari aktivitas kejahatan dapat meningkat dengan memakai
PPTP filteringpada server PPTP. Ketika PPTP filtering digunakan, PPTP server pada
jaringan privatemenerima dan mengarahkan paket-paket PPTP dari user yang terotentikasi. Hal ini
akan melindungi semua paket yang berasal dari server PPTP dan jaringan private. Berhubungan
dengan enkripsi PPP, maka hal ini akan menjamin hanya data terenkripsi yang berhak masuk dan
keluar private LAN.
Cara Kerja
Cara kerja PPTP dimulai dari sebuah remote atau PPTP client mobile yang membutuhkan akses
ke sebuah LAN private dari sebuah perusahaan. Pengaksesan dilakukan dengan menggunakan ISP lokal.
Client (yang menggunakan Windows NT Server versi 4.0 atau Windows NT Workstation versi 4.0)
menggunakan Dial-Up networking dan protokol remote access PPP untuk terhubung ke sebuah ISP.
Client terhubung ke Network Access Server (NAS) pada fasilitas ISP. NAS di sini bisa berupa
prosesor front-end, server dial-in atau server Point-of-Presence (POP). Begitu terhubung, client bisa
mengirim dan menerima paket data melalui internet. NAS menggunakan protocol TCP/IP untuk semua
trafik yang melalui internet.
Setelah client membuat koneksi PPP ke ISP, panggilan Dial-Up Networking yang kedua dibuat
melalui koneksi PPP yang sudah ada. Data dikirimkan menggunakan koneksi yang kedua ini dalam
bentuk IP datagram yang berisi paket PPP yang telah ter-enkapsulasi.
Panggilan yang kedua tersebut selanjutnya menciptakan koneksi VPN ke server PPTP pada LAN
private perusahaan. Koneksi inilah (melalui panggilan kedua) yang di-istilahkan sebagai tunnel
(lorong).
Frame Header RTP berisi informasi-informasi untuk mengidentifikasi dan mengatur tiap
panggilaan individu dari endpoint ke endpoint. Informasi-informasi ini adalah timestamp, sequence
number, dan conversation synchronization. Timestamps yang digunakan untuk pengaturan waktu suara
percakapan agar terdengar seperti sebagaimana yang diucapkan, dan sequence numbers digunakan
untuk pengurutan paket data dan mendeteksi adanya paket yang hilang.
Cara Kerja
RTP didesain untuk digunakan pada tansport layer, namun demikian RTP digunakan diatas
UDP, bukan pada TCP karena TCP tidak dapat beradaptasi pada pengiriman data yang real-time dengan
keterlambatan yang relatif kecil seperti pada pengiriman data komunikasi suara. Dengan menggunakan
UDP yang dapat mengirimkan paket IP secara multicast, RTP stream yang di bentuk oleh satu terminal
dapat dikirimkan ke beberapa terminal tujuan. Selain itu , oleh karena informasi RTP dienkapsulasi
dalam packet UDP. Jika packet RTP hilang (lost) atau didrop di jaringan, maka RTP tidak akan
melakukan retransmission (sesuai standard protocol UDP). Hal ini dilakukan agar user tidak terlalu
lama menunggu (long pause) atau delay, dikarenakan permintaan retransmission. Oleh karena itu
jaringan harus didesign sebaik mungkin agar lost packet tidak terjadi.
Fungsi
i. Segmentasi / reassembly dilakukan oleh UDP (atau serupa)
ii. Resequencing (jika diperlukan)
iii. Deteksi kehilangan kualitas estimasi, pemulihan
iv. Intra-media sinkronisasi: menghapus delay jitter melalui playout penyangga
v. Intra-media sinkronisasi: Drifting sampling jam
vi. Sinkronisasi antar-media (lip sync antara audio dan video)
vii. Kualitas pelayanan dari umpan balik dan tingkat adaptasi
viii. Identifikasi sumber
4. SOCKS
SOCKS adalah protokol Internet yang bertukar paket jaringan antara klien dan server melalui
server proxy . SOCKS5 juga menyediakan otentikasi sehingga hanya pengguna yang sah yang dapat
mengakses server. Secara praktis, server SOCKS proksi koneksi TCP ke alamat IP yang berubah-ubah,
dan menyediakan sarana untuk paket UDP untuk diteruskan. SOCKS tampil di Layer 5 dari model OSI
( lapisan sesi , lapisan menengah antara lapisan presentasi dan lapisan transportasi ). Server SOCKS
menerima koneksi klien yang masuk pada port TCP 1080
5. SPDY
SPDY adalah solusi yang dirancang untuk memecahkan beberapa masalah HTTP yang lebih
besar. SPDY mengoptimalkan lalu lintas HTTP saat dikirim melalui Internet, menghasilkan
peningkatan 28 - 64% untuk beberapa situs web top dunia.
Pembaruan: Pada 2016 Google mengganti dukungan SPDY untuk HTTP / 2, evolusi HTTP
berikutnya yang disetujui oleh Satuan Tugas Rekayasa Internet pada Februari 2015.
SPDY bekerja di samping HTTP dengan memodifikasi lalu lintas web saat meninggalkan server.
Ketika pengguna terhubung ke situs web, sesi HTTP dibuat untuk mengontrol aliran informasi. SPDY
memodifikasi data saat melewati sesi, mengoptimalkan penggunaan bandwidth untuk menciptakan
pengalaman pengguna yang lebih cepat.
SPDY berupaya memecahkan beberapa masalah dengan HTTP. Beberapa masalah yang lebih menonjol
dengan HTTP meliputi:
• Permintaan tunggal per koneksi. HTTP hanya dapat mengambil satu
sumber daya pada satu waktu, yang menyebabkan penundaan dan bandwidth yang
kurang dimanfaatkan. SPDY memungkinkan banyak unduhan bersamaan.
Contoh SPDY
Katakanlah pengguna mengakses situs web dengan SPDY diaktifkan. Berdasarkan tajuk
yang dikirim dari browser, server dapat menentukan apakah browser mendukung SPDY
atau tidak. Jika demikian, server memodifikasi lalu lintas HTTP saat dikirimkan untuk
menyertakan optimasi kinerja yang diperkenalkan oleh SPDY. Jika tidak, lalu lintas
HTTP biasa dikirim ke browser.
SPDY didukung oleh sebagian besar browser modern termasuk Google Chrome, Internet
Explorer 11, Firefox dari versi 11, Opera dari versi 12.10, Safari dari versi 8, dan Amazon
Silk. Host web komersial dan CDN sudah mulai menerapkan SPDY untuk situs web
pelanggan mereka, mempromosikan penyebaran SPDY lebih cepat di seluruh web.
Manfaat SPDY
SPDY memberikan sejumlah besar manfaat untuk investasi yang relatif kecil.
• Pengguna melihat waktu muat yang lebih cepat dan penggunaan bandwidth
yang lebih rendah. Bandwidth digunakan lebih cerdas, memungkinkan
pengguna untuk meregangkan tutup data sambil mengalami peningkatan kinerja.
Nama versi masa depan dari protokol SSL akan diubah menjadi TLS, dengan
nomor versi protokol dimulai pada 1.0. Semua versi TLS dikembangkan oleh
ITEF.
TLS 1.2 adalah versi saat ini; mereka berencana untuk merilis TLS 1.3 di masa depan. Ada
dua lapisan protokol untuk TLS:
1. Protokol catatan TLS : Menegosiasikan koneksi pribadi yang andal antara klien
dan server.
Ini dikembangkan oleh Netscape dengan versi 1.0 pada tahun 1994. SSL 2.0
dikembangkan sekitar setahun kemudian dan dirilis dengan versi 1.0 dari Netscape
Navigator. SSL 3.0 dirilis pada tahun 1999. Setelah itu, Netscape memungkinkan IETF
untuk mengembangkan versi masa depan.
Ada dua perilaku utama SSL : satu arah dan dua arah.
Saat ini, mengirim informasi melalui internet semakin meningkat, sehingga mengamankan informasi adalah
suatu keharusan. Dan untuk mengamankan informasi dalam aplikasi web, kami memiliki SSL. Untuk
menerapkan protokol SSL ke sistem web, beberapa persyaratan harus dipenuhi karena protokol SSL
terintegrasi ke sebagian besar browser web.
1. Administrator server web harus mendapatkan sertifikat digital yang diberikan oleh Otoritas Sertifikasi
(CA) seperti VeriSign atau RSA Data Security.
2. Konfigurasi yang tepat dari server web untuk memungkinkan koneksi SSL.
Ada empat lapisan protokol untuk SSL. Mereka merangkum semua komunikasi antara mesin klien dan server
1. Rekam lapisan : Memberikan header untuk setiap pesan dan hash yang dihasilkan dari Kode
Otentikasi Pesan (MAC) di akhir.
2. Protokol ChangeCipherSpec : Terdiri dari satu pesan yang menandakan permulaan komunikasi
aman antara klien dan server.
3. Protokol peringatan : Mengirim kesalahan, masalah, atau peringatan tentang koneksi antara kedua
pihak.
4. Protokol jabat tangan : Pesan dilewatkan bolak-balik antara browser pengguna (klien) dan aplikasi
web (server) untuk membuat jabat tangan yang memulai koneksi aman.
Untuk membedakan TLS Versi 1.0 dan SSL Versi 3.0, nomor versi protokol dinegosiasikan oleh klien dan
server yang berkomunikasi melalui TLS versi 1 adalah nomor versi 3.1.
Jenis pesan ini diperbolehkan sebagai Deskripsi Peringatan dalam protokol TLS.
3. Otentikasi Pesan
TLS mengimplementasikan MAC standar (H-MAC) yang telah terbukti dalam banyak implementasi
lainnya. Manfaat utama dari perubahan ini adalah bahwa H- MAC beroperasi dengan fungsi hash apa pun,
bukan hanya MD5 atau SHA, seperti yang dinyatakan secara eksplisit oleh protokol SSL.
TLS menggunakan standar HMAC dan output fungsi pseudorandom (PRF) untuk menghasilkan bahan utama
dan SLS menggunakan RSA, Diffie-Hellman atau Fortezza / DMS.
5. Verifikasi Sertifikat
Di SSL, pesan Verifikasi Sertifikat memerlukan prosedur pesan yang rumit. Namun, dengan TLS, informasi
yang diverifikasi sepenuhnya terkandung dalam pesan jabat tangan yang sebelumnya dipertukarkan selama
sesi.
6. selesai
Dalam TLS, output PRF dari algoritma H-MAC digunakan dengan rahasia utama dan "klien selesai" atau
penunjukan "server selesai" untuk membuat pesan selesai.
Di SSL, pesan selesai dibuat dengan cara ad hoc yang sama dengan bahan utama yang dihasilkan menggunakan
kombinasi dari hasil hash, ciphersuite yang dipilih, dan informasi parameter.
7. Named Pipe
Pipe – Sebuah teknik untuk memberikan informasi dari satu proses program ke proses program lainnya.
Tidak seperti IPC lainnya, pipe adalah sebuah komunikasi satu arah. Biasanya, sebuah pipe memberikan
sebuah parameter seperti output sebuah proses ke proses lainnya yang dianggap/dibaca sebagai sebuah
input. Sistem, untuk sementara waktu, menahan informasi dari pipe hingga dibaca oleh si penerima proses.
Named pipe merupakan sebuah metode untuk memberikan informasi dari satu proses komputer ke
proses lainnya menggunakan pipe atau tempat penahan pesan yang diberikan sebuah nama yang
spesifik. Tidak seperti pipe pada umumnya, named pipe dapat digunakan oleh proses yang tidak
perlu berbagi asal mula proses pada umumnya dan pesan yang dikirim ke named pipe dapat dibaca
oleh proses apapun yang tahu nama named pipe Named pipe terkadang dipanggil “FIFO” (first in,
first out) karena data pertama yang tertulis pada pipe adalah data pertama yang dibaca dari situ.
Unnamed pipe merupakan sebuah metode standar yang digunakan untuk komunikasi antara proses
induk dengan proses anak. Unnamed pipe juga digunakan ketika program Linux membuat sebuah
proses yang terpisah sesudah menggunkan pipe library call untuk membuat dua buah file deskriptor
(satu untuk masing-masing ujung pipe).
Berikut adalah langkah-langkah membuat named pipe :
Write Process :
1. Deklarasi variabel
Variabel pertama bertype char pointer (char *fifo), di mana variabel fifo tersebut berisi lokasi yang akan
digunakan untuk membuat file pipe, misal lokasinya adalah "/tmp/fifo/". Maka deklarasinya adalah :
Variabel kedua adalah variabel bertype integer yang akan digunaka untuk membuka file pipe tadi (int
fd) dan juga variabel array of integer untuk ditulis ke dalam file pipe tersebut (arr[100]). Maka deklarasinya
adalah :
int fd,arr[100];
mkfifo(fifo,0666);
fd = open(fifo,O_WRONLY);
write (fd,arr,sizeof(arr));
unlink(fifo);
NetBIOS adalah sebuah spesifikasi yang dibuat oleh International Business Machine (sebenarnya
dibuat oleh Sytek Inc. untuk IBM) dan Microsoft yang mengizinkan aplikasi-aplikasi terdistribusi agar
dapat saling mengakses layanan jaringan, tanpa memperhatikan protokol transport yang digunakan.
Fungsi NetBIOS
1. Naming Services
Dipergunakan untuk menyebarkan nama group, user dan komputer ke jaringan. Ia juga bertugas
untuk memastikan agar tidak terjadi duplikasi nama.
2. DataGram Support
Menyediakan transmisi tanpa koneksi yang tidak menjamin suksesnya pengiriman paket, besarnya
tidak lebih besar dari 512 bytes. Metode datagram ini digunakan oleh naming services.
3. Session Support
Memungkinkan transmisi dimana sebuah virtual circuit session diadakan sedemikian rupa sehingga
pengiriman paket dapat dipantau dan dikenali.
9. Dialog Control
Ragam dialog adalah cara yang digunakan untuk mengorganisasikan berbagai tehnik dialog.
Beberapa Sifat setiap Ragam Dialog :
a.Inisiatif : Inisiatif merupakan sifat dasar dari sembarang dialog.
b.Keluwesan : Kemampuan untuk mencapai suatu tujuan lewat cara yang berbeda.
c.Kompleksitas :Tidak perlu membuat antarmuka lebih dari yang diperlukan Pengelompokan Hirarki.
d.Kekuatan : Kerja yang dapat dilakukan sistem untuk setiap perintah yang diberikan oleh pengguna.
e.Beban Informasi - Mempengaruhi daya guna dan hasil guna informasi.
d. Sistem Menu
Dialog yang menampilkan daftar sejumlah pilihan dalam jumlah terbatas.
Terdapat 2 jenis system menu yaitu:
-Sistem Menu Datar -Sistem Menu Tarik(pulldown).
e. Dialog berbasis pengisian borang (form filling dialogue)
Dialog dimana pengguna (user) dihadapkan ke suatu bentuk formulir dilayar komputer yang berisi
sejumlah pengisian data dan opsi (option) yang telah ditentukan .
Pengertian SSL
SSL adalah singkatan dari Secure Socket Layer, yaitu sebuah protokol Internet yang beroperasi pada Layer
transport yang memakai algoritma berbeda untuk membangun keamanan enkripsi, sertifikat, algoritma
Pertukaran kunci sesi pada jaringan dan pemeriksaan integritas. SSL memungkinkan komunikasi dengan
aman dan terenkripsi, yang terjadi antara WWW-client dengan WWW-server, dengan hal tersebut
kemungkinan hacker akan mengalami kesulitan saat akan mencuri data.
Protocol SSL dan TLS berjalan pada layer di bawah application protocol seperti HTTP, SMTP and NNTP
dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL
dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat
paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti
pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat
publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client
dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal
ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel
untuk menyediakan enkripsi SSL.
Sejarah SSL
Dikembangkan oleh Netscape, SSL versi 3.0 dirilis pada tahun 1996, yang pada akhirnya menjadi dasar
pengembangan Transport Layer Security, sebagai protocol standart IETF. Definisi awal dari TLS muncul
pada RFC,2246 : “The TLS Protocol Version 1.0″. Visa, MaterCard, American Express dan banyak lagi
institusi finansial terkemuka yang memanfaatkan TLS untuk dukungan commerce melalui internet. Seprti
halnya SSL, protocol TLS beroperasi dalam tata-cara modular. TLS didesain untuk berkembang, dengan
mendukung kemampuan meningkat dan kembali ke kondisi semula dan negosiasi antar ujung.
WEP
Pengertian WEP
Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan jaringan nirkabel,
disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode otentikasi yang
membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator)
ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang
dimasukkan client untuk autentikasi menuju access point.
Sejarah WEP
WEP adalah protokol keamanan tertua dan paling banyak digunakan di seluruh dunia, karena telah menjadi
standar untuk generasi pertama perangkat jaringan nirkabel. Awalnya diperkenalkan pada bulan September
1999 sebagai algoritma enkripsi pertama untuk standar IEEE 802.11, ia dirancang untuk memberikan
tingkat keamanan pada skala yang sama dengan LAN kabel. WEP mengamankan data dengan mengenkripsi
data melalui gelombang radio menggunakan stream cipher RC4 40-bit standar untuk otentikasi dan enkripsi.
Pada awalnya, pemerintah AS memberlakukan pembatasan pada ekspor berbagai teknologi kriptografi,
memaksa banyak produsen untuk menggunakan tingkat enkripsi ini. Ketika pembatasan itu kemudian
dicabut, kunci 104-bit tersedia, dan kemudian, bahkan 256-bit.
WEP
Pengertian WEP
WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari
sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada
infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP,
WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak
digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat
tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Sejarah WPA
Sejarah implementasi WPA / WPA2 diciptakan seletah menilai adanya celah keamanan yang terdapat pada
mekanisme WEP.Teknologi WEP itu sendiri [ Wired Equivalent Privacy ] diciptakan oleh IEEE [ Institute
of Electrical and Electronics Engineers sekitar pertengahan tahun 2000 – 2001, pada tahun 2003 IEEE
menyempurnakan kelemahan yang terdapat pada WEP dengan penambahan features security encryption
dan tahun 2003 ini, menjadi cikal bakal dari lahirnya next generation WiFi Authentication.Pada September
2004, IEEE kembali menyempurnakan teknologi WPA dengan penambahan kembali security encryption
yang berlapis, tahun 2004 ini menjadikan tahun kelahiran dari technology WPA2.
Kerberos
Pengertian
Kerberos adalah protokol untuk mengautentikasi permintaan layanan antara host terpercaya di seluruh
jaringan yang tidak terpercaya, seperti internet. Kerberos terintegrasi untuk semua sistem operasi utama,
termasuk Microsoft Windows, Apple OS X, FreeBSD dan Linux.
Sejarah Kerberos
Kerberos pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode untuk melakukan
autentikasi terhadap pengguna dalam sebuah jaringan yang besar dan terdistribusi. Kerberos
menggunakan enkripsi kunci rahasia/kunci simetris dengan algoritme kunci yang kuat sehingga klien dapat
membuktikan identitas mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka
dengan server. Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan seekor
anjing berkepala tiga (protokol Kerberos memiliki tiga subprotokol) dalam mitologi Yunani yang menjadi
penjaga Tartarus, gerbang menuju Hades (atau Pluto dalam mitologi Romawi).
MIME
Pengertian MIME
Perluasan surat internet serbaguna atau Ekstensi surat internet multiguna (bahasa
Inggris: Multipurpose Internet Mail Extension[1], disingkat menjadi MIME atau mime), merujuk
kepada protokol yang digunakan luas di dalam dunia Internet yang memperluas protokol SMTP (Simple
Mail Transfer Protocol) (RFC 822) untuk mengizinkan beberapa data selain teks dengan pengodean ASCII,
seperti video, suara, dan berkas biner, agar dapat ditransfer melalui e-mail tanpa harus mentranslasikan
terlebih dahulu data-data tersebut ke dalam teks berformat ASCII. MIME merupakan bagian dari
protokol HTTP, dan web browser dan server HTTP akan menggunakan MIME untuk menginterpretasikan
berkas-berkas email yang dikirimkan dan diterima.
Sejarah Mime
Awalnya, sebuah pesan SMTP hanya boleh mengandung berkas teks saja yang dikodekan dengan
menggunakan pengodean ASCII 7-bit saja. Berkas-berkas biner, seperti halnya program, dokumen
pengolah kata, dan banyak lagi format lainnya, tidak dapat dikirimkan melalui SMTP. Dengan
menggunakan Multipurpose Internet Mail Extension (MIME) yang didefinisikan di dalam RFC 1521, hal
tersebut bukan lagi masalah. Meskipun demikian, protokol ini tidaklah dibuat untuk menggantikan protokol
SMTP, tetapi hanya memperluas pada dua bagian: "multipart message body" dan "non-ASCII message
content".
MIME menambahkan dua jenis header SMTP tambahan, yakni sebagai berikut:
Content-Type: menentukan jenis content yang dibawa oleh pesan-pesan SMTP.
Content-Transfer-Encoding: menentukan metode apa yang digunakan untuk mengodekan pesan-pesan
SMTP.
XDR
Pengertian XDR
External Data Representation ( XDR ) adalah format serialisasi data standar , untuk penggunaan seperti
protokol jaringan komputer . Ini memungkinkan data untuk ditransfer antara berbagai jenis sistem
komputer. Konversi dari representasi lokal ke XDR disebut encoding . Konversi dari XDR ke representasi
lokal disebut decoding . XDR diimplementasikan sebagai pustaka fungsi perangkat lunak yang portabel
antara sistem operasi yang berbeda dan juga tidak tergantung pada lapisan transport .XDR menggunakan
unit dasar 4 byte, bersambung dalam urutan big-endian ; tipe data yang lebih kecil masing-masing masih
menempati empat byte setelah pengodean. Tipe panjang variabel seperti string dan opaque padded dengan
total habis dibagi empat byte. Angka floating-point direpresentasikan dalam format IEEE 754 .
Sejarah XDR
XDR dikembangkan pada pertengahan 1980-an di Sun Microsystems , dan pertama kali diterbitkan secara
luas pada 1987. [1] XDR menjadi standar IETF pada 1995.
Format data XDR sedang digunakan oleh banyak sistem, termasuk:
Sistem File Jaringan (protokol)
Sistem File ZFS
Protokol Manajemen Data Jaringan NDMP
Buka Panggilan Komputasi Prosedur Jaringan Jarak Jauh
Perangkat lunak cadangan Legato NetWorker (kemudian dijual oleh EMC)
NetCDF (format data ilmiah)
Bahasa R dan lingkungan untuk komputasi statistik
Protokol Kawat Biner HTTP-NG
Mesin JavaScript SpiderMonkey , untuk membuat serial / deserialize kode JavaScript yang dikompilasi
Ganglia mendistribusikan sistem pemantauan
Standar pemantauan jaringan sFlow
Perpustakaan virtualisasi libvirt , API dan UI
Firebird (server database) untuk Remote Binary Wire Protocol
Jaringan Pembayaran Stellar