MAKALAH

KEAMANAN INFRASTRUKTUR JARINGAN

“OSPF RIP ATTACKS AND COUNTERMEASURES”

Oleh :

KELOMPOK 2

Arif Wahyudi - 18076003

Rahma Livamianti - 18076026
Rizky Harianda Efendi - 170761125

PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTER

JURUSAN ELEKTRONIKA
FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2021
 BAB I
PENDAHULUAN

A. Latar Belakang

Di tengah pesatnya perkembangan teknologi informasi saat ini, maka semakin

dipandang perlu pula tersedianya informasi yang cepat, tepat dan akurat di berbagai
bidang kehidupan masyarakat. Pengelolaan data secara manual semakin dirasakan jauh
dari efesiensi penanganan informasi yang cepat, tepat dan akurat seperti yang
diharapkan. Oleh karena itu, kemudian dicari alternatif terbaik bagi pengelolaan data
tersebut. Alternatif yang kemudian muncul dan semakin berkembang pesat saat ini
adalah penggunanaan teknologi komputer untuk mengelola data-data tersebut. Apalagi
untuk sebuah perusahaan tentunya pemakaian satu atau dua perangkat komputer saja
tidak akan mencukupi, oleh karenanya dibutuhkan komputer dalam jumlah yang tidak
sedikit. Agar tiap-tiap komputer dalam perusahaan tersebut dapat bertukar/sharing data
dengan cepat dan akurat, maka masing-masing komputer ini harus saling terhubung satu
sama lain. Untuk menghubungkan satu komputer dengan komputer yang lain, diperlukan
pemasangan jaringan komputer yang baik. Di sinilah letak pentingnya pengaturan dan
perancangan yang baik dalam pembangunan sebuah jaringan komputer yang aman,
efektif dan efesien.
Untuk merancang suatu jaringan yang baik, maka perlu dibuat suatu konfigurasi
jaringan yang efesien agar diperoleh hasil pengaksesan tercepat. Metode konfigurasi
jaringan yang paling tepat untuk mengatasi permasalahan kecapatan akses adalah metode
Open Short Path First (OSPF), karena OSPF memiliki tingkat skalabilitas, reliabilitas,
dan kompatibilitas yang tinggi.
B. Rumusan Masalah

Sesuai dengan tema yang diambil, maka rumusan masalah dalam makalah ini adalah
sebagai berikut:

1. Jelaskan Definisi dari OSPF (Open Shortest Path First)

2. Sebutkan tipe-tipe paket OSPF
3. Bagaimana cara kerja OSPF
4. Apa permasalahan pada OSPF dan cara mengatasinya
5. Apa saja kelebihan dan kekurangan yang dimiliki oleh OSPF

C. Batasan Masalah

Adapun batasan masalah dari makalah ini adalah penjelasan beberapa bagian penting
mengenai OSPF (Open Shortest Path First).
 BAB II
PEMBAHASAN

A. Pengertian OSPF
OSPF merupakan routing protokol berjenis Link State. Maksudnya, routing
protokol ini akan mengumpulkan data dari status-status setiap link yang ada dalam
jaringan OSPF tersebut. Protokol routing link state digunakan untuk menghubungkan
router-router yang berada dalam satu Autonomous System (AS) sehingga protokol
routing ini termasuk juga kategori Interior Gateway Protocol (IGP). Autonomous
System itu sendiri merupakan kumpulan router-router yang berada dibawah kendali
administator dan strategi routing yang sama.
Umumnya OSPF diterapkan pada jaringan skala besar karena memiliki
kemampuan untuk mencapai kondisi convergence yang sangat cepat, baik pada saat
jaringan pertama dihidupkan maupun bila terjadi perubahan jaringan. Untuk dapat
menangani jaringan yang berskala besar, maka OSPF menggunakan konsep area dalam
implementasinya.
Pengimplementasian OSPF dikenal dengan dua cara, yaitu Single Area OSPF
dan Multi Area OSPF. beberapa literatur menyarankan untuk menggunakan Multi Area
OSPF bila jumlah router dalam jaringan OSPF sudah mencapai 50 router.

Format Paket OSPF dapat dilihat seperti gambar di bawah ini :

Keterangan :
 Version Number (8 bit), merupakan nomor versi OSPF
 Type (8 bit), merupakan jenis paket OSPF
 Packet Length (16 bit), merupakan ukuran pesan OSPF termasuk header OSPF
 Router ID (32 bit), merupakan router ID dari sumber paket. 5. Area ID (32 bit),
merupakan area pada paket ini
 Checksum (16 bit), field untuk mendeteksi error pada header IP
 AuTyp e (16 bit), merupakan skema otentikasi yang akan digunakan untuk paket.
 Authentication (32 bit), digunakan oleh skema otentikasi.
Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka.
Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan
demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel
dengannya, dan di manapun routing protokol ini dapat diimplementasikan. OSPF
merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF
membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan
dengan menggunakan sistem pengelompokan area.

Gambar OSPF

Dengan menggunakan konsep hirarki routing ini sistem penyebaran informasinya

menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana ke mari dengan
sembarangan. Efek dari keteraturan distribusi routing ini adalah jaringan yang
penggunaan bandwidth-nya lebih efisien, lebih cepat mencapai konvergensi, dan lebih
presisi dalam menentukan rute-rute terbaik menuju ke sebuah lokasi. OSPF merupakan
salah satu routing protokol yang selalu berusaha untuk bekerja demikian. Teknologi yang
digunakan oleh routing protokol ini adalah teknologi Link State yang memang didesain
untuk bekerja dengan sangat efisien dalam proses pengiriman update informasi rute. Hal
ini membuat routing protokol OSPF menjadi sangat cocok untuk terus dikembangkan
menjadi network berskala besar. Pengguna OSPF biasanya adalah para administrator
jaringan berskala sedang sampai besar. Jaringan dengan jumlah router lebih dari sepuluh
buah, dengan banyak lokasi-lokasi remote yang perlu juga dijangkau dari pusat, dengan
jumlah pengguna jaringan lebih dari lima ratus perangkat komputer, mungkin sudah
layak menggunakan routing protocol ini.
OSPF Message Encapsulation terjadi pada lapisan data-link dengan nomor
protocol 89. Data field ini dapat berisi salah satu dari lima tipe paket OSPF. Pada IP
packet header, alamat tujuannya mempunyai dua alamat multicast yaitu 224.0.0.5 dan
224.0.0.6 namun yang diset cukup salah satu dari alamat tersebut. Bila paket OSPF
diencapsulasi di sebuah frame Ethernet, alamat tujuan dari MAC address juga merupakan
sebuah alamat multicast, yaitu 01-00-5E-00-00-05 dan 01-00-5E-00-00-06. Semua paket
OSPF mempunyai 24 byte yang berisikan informasi yang diperlukan. Packet header ini
terdiri dari berbagai bidang seperti jenis-jenis paket OSPF, router ID serta alamat IP dari
router yang mengirimkan paket.
B. Tipe Tipe Paket OSPF
Ada 5 tipe paket yang digunakan OSPF, yaitu :

1. Hello Packet

Hello Packet digunakan untuk menemukan serta membentuk suatu hubungan

tetangga antara router OSPF. Untuk membentuk hubungan ini router OSPF akan
mengirimkan paket berukuran kecil secara berkala ke jaringan. Paket inilah yang
disebut dengan Hello packet. Paket ini juga mengadpertensikan router mana saja
yang akan menjadi tetangganya. Pada jaringan multi-access Hello Packet digunakan
untuk memilih Designated Router (DR) dan Back up Designated Router (BDR). DR
dan BDR akan menjadi pusat komunikasi seputar informasi OSPF dalam jaringan
tersebut.

Format Header Hello Packet 

Keterangan :

 Network mask, merupakan network mask yang terkait dengan interface ini.
 Hello Interval, merupakan jumlah detik setiap router melakukan paket hello.
Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media
broadcast multiaccess) dan 30 detik (sekali dalam media NBMA).
 Options, merupakan kemampuan opsional yang didukung oleh router
 Rtr Pri, merupakan prioritas router, digunakan pada saat pemilihan DR dan
BDR
  Router Dead Interval, merupakan jumlah detik sebelum menyatakan router
down. Secara default dead interval adalah 4 kali hello interval.
 Designated Router, merupakan router yang ditunjuk sebagai ketua dalam
jaringan ini berdasarkan priority. DR berfungsi untuk membroadcast pesan
LSA pada jaringan multiakses
 Backup Designated Router, merupakan router yang ditunjuk sebagai wakil
ketua dalam jaringan ini. BDR berfungsi untuk menggantikan tugas dari DR
jika terjadi masalah

2. Database Description (DBD)

DBD Packet digunakan untuk kepentingan sinkronisasi Link State Database.

DBD Packet berisi ringkasan Link State Database. DBD Packet berisi ringkasan Link
State Database dan akan dikirimkan ke router lain. Router yang menerima DBD
Packet tersebut akan membandingkan dengan Link State Database yang dimilikinya
untuk kemudian disinkronkan. DBD Packet dikirimkan secara unicast dengan
mengggunakan IP Address dari router yang akan dituju.

Format Header Database description packet

Keterangan

1. Options, merupakan kemampuan opsional yang didukung oleh router.

2. I, (Bit awal), merupakan yang pertama dalam serangkaian paket DBD.

 3. M, merupakan yang terakhir dalam serangkaian paket DBD. Paket terakhir
memiliki nilai 0, sementara semua paket sebelumnya memiliki nilai 1.

4. MS, merupakan Master dan Slave.

5. DD sequence number, Digunakan untuk urutan koleksi paket DBD

6. LSA Header, bidang ini berisi header LSA menggambarkan database router lokal.

3. Link-State Request (LSR)

Digunakan untuk menarik informasi dari router lain.

4. Link-State Update (LSU)

LSU mengimplementasikan flooding dari LSAs yang berisi routing dan informasi
metric. LSU dikirim sebagai tanggapan dari LSR

5. Link-State Acknowledgement (LSAck)

LSAck digunakan untuk mengkonfirmasi paket LSU yang diterima oleh router.

C. Cara kerja OSPF

Secara garis besar, proses yang dilakukan routing protokol OSPF mulai dari awal
hingga dapat saling bertukar informasi ada lima langkah. Berikut ini adalah langkah-
langkahnya:

1. Membentuk Adjacency Router.

Adjacency router berarti router yang bersebelahan atau yang terdekat. Jadi proses
pertama dari router OSPF ini adalah menghubungkan diri dan saling berkomunikasi
dengan router terdekat atau neighbour router. Untuk dapat membuka komunikasi, Hello
protocol akan bekerja dengan mengirimkan Hello packet.

2. Memilih DR dan BDR (jika diperlukan) .

Dalam jaringan broadcast multiaccess, DR dan BDR sangatlah diperlukan. DR

dan BDR akan menjadi pusat komunikasi seputar informasi OSPF dalam jaringan
tersebut. Semua paket pesan yang ada dalam proses OSPF akan disebarkan oleh DR
dan BDR. Maka itu, pemilihan DR dan BDR menjadi proses yang sangat kritikal.
 Sesuai dengan namanya, BDR merupakan “shadow” dari DR. Artinya BDR tidak akan
digunakan sampai masalah terjadi pada router DR. Ketika router DR bermasalah, maka
posisi juru bicara akan langsung diambil oleh router BDR.

3. Mengumpulkan State-state dalam Jaringan

Setelah terbentuk hubungan antar router-router OSPF, kini saatnya untuk bertukar
informasi mengenai state-state dan jalur-jalur yang ada dalam jaringan. Pada jaringan
yang menggunakan media broadcast multiaccess, DR-lah yang akan melayani setiap
router yang ingin bertukar informasi OSPF dengannya. DR akan memulai lebih dulu
proses pengiriman ini. sedangkan pada jaringan Point-to-Point, ada sebuah fase yang
menangani siapa yang lebih dulu melakukan pengiriman. Fase ini akan memilih siapa
yang akan menjadi master dan siapa yang menjadi slave dalam proses pengiriman.

4. Memilih Rute Terbaik untuk Digunakan.

Setelah informasi seluruh jaringan berada dalam database, maka kini saatnya
untuk memilih rute terbaik untuk dimasukkan ke dalam routing table. Jika sebuah rute
telah masuk ke dalam routing table, maka rute tersebut akan terus digunakan. Untuk
memilih rute-rute terbaik, parameter yang digunakan oleh OSPF adalah Cost. Metrik
Cost biasanya akan menggambarkan seberapa dekat dan cepatnya sebuah rute. Router
OSPF akan menghitung semua cost yang ada dan akan menjalankan algoritma Shortest
Path First untuk memilih rute terbaiknya. Setelah selesai, maka rute tersebut langsung
dimasukkan dalam routing table dan siap digunakan untuk forwarding data.

5. Menjaga Informasi Routing Tetap Upto-date.

Ketika sebuah rute sudah masuk ke dalam routing table, router tersebut harus juga
me-maintain state database-nya. Hal ini bertujuan kalau ada sebuah rute yang sudah
tidak valid, maka router harus tahu dan tidak boleh lagi menggunakannya.
D. Permasalahan pada OSPF dan Cara Mengatasinya
Salah satu permasalahan pada OSPF yaitu lambatnya pertukaran informasi/data.
Cara mengatasi permasalahan layanan untuk pertukaran data dalam sebuah jaringan
komputer adalah dengan menggunakan protokol fram-relay. Frame relay adalah konsep di
mana informasi akan dikirim menggunakan data frame dalam format digital. Penggunaan
layanan relay ini data dapat dikirim dengan cara yang cepat dan efisien melalui internet.
Frame relay juga merupakan cara yang paling murah untuk mengirim data ke titik lain.
Frame relay juga umum digunakan dalam jaringan LAN dan jaringan WAN. Dalam proses
pengiriman data menuju alamat yang akan di tuju ini juga membutuhkan peranan routing
protokol sebagai media pengalamatan.

Gambar Topology Frame Relay

Gambar Perancangan Jaringan Frame Relay Pada

Paket Tracer
E. Kelebihan dan Kekurangan OSPF

Kelebihan dari OSPF sebagai berikut:

 Tidak menghasilkan routing loop
 Mendukung penggunaan beberapa metrik sekaligus
 Dapat menghasilkan banyak jalur ke sebuah tujuan
 Membagi jaringan yang besar mejadi beberapa area
 Waktu yang diperlukan untuk konvergen lebih cepat

Kekurangan dari OSPF sebagai berikut :

 Membutuhkan basis data yang besar

 Lebih rumit
 BAB III
PENUTUP

A. Kesimpulan

Dari pembahasan diatas dapat disimpulkan bahwa semakin berkembang pesatnya

teknologi pada saat ini maka dibutuhkan suatu konfigurasi jaringan yang efesien agar
diperoleh hasil pengaksesan tercepat, salah satu metode konfigurasi jaringan tersebut
ialah metode OSPF (Open Shortest Path First).

Routing Open Shortest Path First (OSPF) adalah sebuah routing protocol standard
terbuka yang telah diimplementasikan oleh sejumlah besar vendor jaringan. Alasan untuk
mengkonfigurasi OSPF dalam sebuah topologi adalah untuk mengurangi overhead
(waktu pemrosesan) routing, mempercepat convergance,serta membatasi ketidakstabilan
network disebuah area dalam suatu network.

Terdapat 5 Tipe Paket pada OSPF yaitu Hello Packet, Database Description (DBD),
Link-State Request (LSR), Link-State Update (LSU) dan Link-State Acknowledgement
(LSAck). OSPF bekerja menggunakan 4 media yaitu Broadcast Multiaccess, Point-to-
Point, Point-to-Multipoint dan Nonbroadcast Multiaccess (NBMA). Salah satu
permasalahan pada OSPF yaitu lambatnya pertukaran data/informasi. Cara mengatasinya
adalah dengan frame relay.