TUGAS 1

MATA KULIAH:
INFRASTRUKTUR TEKNOLOGI INFORMASI

KELAS:
SISTEM INFORMASI A-SORE

DISUSUN OLEH:
Fransisca (202110889)
Steven (202111088)
Veronica Luhur (202111155)
Christ Jerepito (202110579)
Gilbert Sutanto (202111917)
 NETWORKING

Sejarah Networking

Pada tahun 1960-an komputer mainframe yang melakukan pekerjaan komputasi

berdasarkan input (pada kartu berlubang atau kaset) dan menghasilkan output pada kertas
cetak.

Pada tahun 1969 departemen pertahanan Amerika membentuk Defense Advanced

Research Agency (DARPA) yang bertujuan mengadakan riset mengenai cara
menghubungkan sejumlah komputer sehingga membentuk jaringan organik. Program riset ini
dikenal dengan sebutan ARPANET (Advanced Research Project Agency Network). Jaringan
ARPANET terdiri dari Interface Message Processors (IMPs) yang sekarang kita sebut router
jaringan. Sistem e-mail pertama melalui ARPANET diimplementasikan kembali pada tahun
1971, dan pada tahun 1973, File Transfer Protocol (FTP) didefinisikan dan
diimplementasikan, memungkinkan transfer file melalui ARPANET.

Pada tahun 1980-an Personal Computers (PC) mulai digunakan di area perkantoran
kemudian muncul kebutuhan untuk berbagi data antar PC kantor. Jaringan Area Lokal (LAN)
dirancang untuk memungkinkan PC terhubung satu sama lain dan berbagi sumber daya
seperti server file, printer, atau router ke internet.

Pertengahan tahun 1990 merupakan tahun yang paling bersejarah dalam perkembangan
jaringan komputer, ketika Tim Bermers Lee merancang sebuah program editor dan browser
yang dapat menjelajahi komputer yang satu dengan komputer lainnya yang membentuk
sebuah jaringan, program inilah yang kemudian disebut dengan World Wide Web (www).

Sekitar tahun 1996 Internet menjadi tersedia untuk bisnis menengah dan pengguna
rumahan. Salah satu alasannya adalah pengenalan Windows 95, yang datang dengan browser
web. Saat ini lebih dari 4 miliar orang menggunakan internet.
Pengertian Networking

Networking adalah jaringan yang menghubungkan dua atau lebih perangkat komputer
bersama-sama untuk tujuan berbagi (sharing) data serta berbagai manfaat lainnya
(resources).

Manfaat Networking

 Memudahkan sharing data, printer atau yang lainnya. Dengan demikian pengambilan
data tidak dilakukan berulang-ulang.
 Reability yang tinggi, dengan adaya berbagai komputer yang saling berhubungan
maka jika salah satunya rusak maka yang lainnya dapat menggantikannya.
 Mampu meningkatkan kinerja (daya kerja) sistem secara keseluruhan. Ini juga akan
mempercepat pekerjaan.
 Dengan adanya jaringan maka antara pegawai pada suatu bagian dan bagian yang
lainnya dapat saling berkomunikasi tanpa harus meninggalkan ruangannya.
 Keuntungan jaringan yang terbesar (seperti internet) adalah memudahkan pencarian
informasi.

Networking Building Blocks

OSI Reference Model

Pada tahun 1983, International Standard Organization (ISO) mengusulkan model

bernama Open Systems Interconnection (OSI) yang mencakup semua aspek komunikasi
jaringan. Tujuan model OSI adalah untuk komunikasi terbuka antara sistem yang berbeda
tanpa memerlukan perubahan logika perangkat keras dan perangkat lunak yang
mendasarinya.

Host atau node adalah komponen pada jaringan, seperti server, router, switch, atau
firewall. OSI-RM terdiri dari tujuh layer yang mendefinisikan tahapan berbeda yang harus
dilalui data untuk berpindah dari satu host ke host yang lain melalui jaringan. Model OSI
terdiri dari tujuh lapisan (seven layers) sebagai berikut:
7. Application Layer
6. Presentation Layer
5. Session layer
4. Transport Layer
3. Network Layer
2. Data Link Layer
1. Physical Layer

Manfaat utama dari penerapan tumpukan OSI adalah memungkinkan penerapan

komponen jaringan secara independen satu sama lain, sambil tetap memastikan semua
komponen bekerja bersama.

1. Physical Layer
Physical Layer adalah lapisan paling bawah dalam Model OSI yang merupakan
representasi fisik dan elektrik dari sistem dan bertanggung jawab untuk komunikasi aliran
data mentah yang tidak terstruktur melalui media fisik, seperti Network Interface Cards
(NICs), kabel tembaga dan fiber optic, leased lines, internet kabel, dan DSL. Physical Layer
mengirimkan bit data dari satu perangkat (seperti komputer) ke perangkat lain.

A. Cables
Kabel merupakan tingkat paling dasar dari jaringan. Pada awalnya, jaringan kabel coax
digunakan untuk menghubungkan komputer, tetapi sebagian besar kabel berbasis tembaga
saat ini berjenis twisted pair. Selain kabel tembaga, fiber optic cable juga cukup sering
digunakan.

 Twisted Pair Cable

Kabel ini berisi beberapa pasangan kawat, yang dapat dilindungi (Shielded Twisted
Pair - STP) atau tidak berpelindung (Unshielded Twisted Pair - UTP). Kabel STP
efektif digunakan dalam sistem yang menggunakan metode transmisi saluran
seimbang, sedangkan kabel UTP memutar kabel serta menghasilkan impedansi
karakteristik untuk kabel.

 Coax Cable
 Kabel coax terdiri dari konduktor bagian dalam yang dikelilingi oleh lapisan isolasi
yang terbuat dari plastik dan bahan lainnya. Kemudian lapisan isolasi tersebut
dibungkus dengan pelindung logam berbentuk tabung. kabel coax menyediakan
bandwith tertinggi dalam kabel tembaga. Kabel coax masih banyak digunakan, tetapi
perbaikan pada kabel UTP dan STP memungkinkan bandwidth yang lebih tinggi dan
mengurangi sebagian besar penggunaan kabel coax.

 Fiber Optic Cable

Fiber optic cable terdiri dari serat kaca tipis yang dapat membawa informasi pada
frekuensi dalam spektrum cahaya tampak. Biasanya serat optik terdiri dari untaian
kaca yang sangat sempit yang disebut cladding. Fiber optic cable dapat digunakan
untuk mengirimkan data dalam bandwidth yang sangat tinggi untuk jarak yang lebih
jauh. Sinyal dari fiber optic cable dapat menempuh jarak yang lebih jauh dengan
jumlah kerugian yang lebih sedikit dibandingkan dengan kabel logam. Fiber optic
cable ini kebal terhadap interferensi elektromagnetik yang merupakan salah satu
kelemahan utama kabel logam. Berikut merupakan dua jenis fiber optic cable yang
paling umum:
 Multi-Mode Fiber (MMF): Digunakan untuk jarak 500m atau kutang dan
biasanya digunakan di pusat data atau di pengaturan kampus.
 Single Mode Fiber (SMF): Digunakan untuk komunikasi jarak jauh (hingga 80
km).

B. Leased line
Leased lines adalah koneksi data khusus antara dua lokasi yang biasanya disediakan
penyedia telekomunikasi. Leased lines didasarkan pada kontrak jangka panjang. Leased line
didasarkan pada T atau E carrier lines, SONET, SDH, atau dark fiber. Berikut merupakan
kelebihan Leased line:
 Jaringan dengan privasi yang tinggi, sehingga data-data pribadi sangat aman.
 Koneksi yang tidak terbatas, sehingga pengguna dapat terhubung dan
menggunakannya ketika dibutuhkan.
 Transfer data tidak melalui konfigurasi-konfigurasi lainnya, sehingga menghemat
waktu pengiriman data.
Berikut merupakan kekurangan leased line:
  Membutuhkan biaya yang besar. Semakin jauh jaraknya maka semakin mahal
harganya, semakin lebar bandwidth-nya maka akan semakin mahal pula biayanya.
 Tidak mudah untuk mengimplementasikan dalam kehidupan nyata.

C. Cable Internet Access

Internet kabel menggunakan infrastruktur televisi kabel. Infrastruktur ini telah terpasang
dan tersedia di banyak tempat. Dengan internet kabel, data dikirim dan diterima
menggunakan kabel yang sama seperti sinyal televisi analog dan digital. Koneksi internet
menggunakan jenis transmisi asimetris. Data dari internet memiliki kecepatan data unduh
hingga 400 Mbit/s dan data ke internet dikirim dengan kecepatan data unggah hingga 20
Mbit/s.

D. Digital Subscriber Line (DSL)

DSL menyediakan transmisi data menggunakan kabel yang ada dari jaringan telepon
lokal. Kecepatan saluran DSL sangat tergantung pada kualitas kabel telepon, jarak antara
koneksi DSL dan peralatan penyedia telekomunikasi. Berikut merupakan beberapa jenis
koneksi DSL:
 Asymmetric DSL (ADSL) adalah Jenis DSL yang yang paling umum digunakan.
ADSL mendukung kecepatan data hingga 25 Mbit/s saat menerima data (download)
dan hingga 3,5 Mbit/s saat mengirim data (upload).
 Symmetric DSL (SDSL) mendukung kecepatan data hingga 3 Mbit/s dalam
mengunggah (upload) maupun mengunduh (download).
 Very High DSL (VDSL) menawarkan kecepatan data yang cepat dalam jarak yang
relatif pendek. Semakin pendek jaraknya maka semakin cepat kecepatan koneksinya
yaitu hingga 100 Mbit/s.

E. Network Interface Controllers (NICs)

NIC adalah komponen perangkat keras yang menghubungkan server atau perangkat
pengguna akhir ke jaringan, baik dengan melalui kabel ataupun tanpa kabel. NIC
memungkinkan komunikasi antar jaringannya.

2. Data link layer

 Data link layer bertanggung jawab untuk memeriksa kesalahan yang mungkin terjadi
pada saat proses transmisi data dan juga membungkus bit ke dalam bentuk data frame. Data
link layer juga mengelola skema pengalamatan fisik seperti alamat Media Access Control
(MAC) pada suatu jaringan. Data link layer dapat diimplementasikan dalam beberapa cara,
yaitu:
A. Ethernet
Ethernet adalah protokol jaringan yang mengontrol metode komunikasi antara komputer
dan perangkat. Ethernet biasanya terpasang pada slot ekspansi di dalam komputer dan
merupakan salah satu antarmuka jaringan yang paling banyak digunakan untuk membuat
jaringan LAN. Setiap adaptor Ethernet diprogram dengan nomor unik global 48 bit yang
disebut alamat MAC. Alamat MAC digunakan untuk menentukan tujuan dan sumber dari
setiap paket Ethernet.

B. WLAN (Wi-Fi)
WLAN adalah singkatan dari Wireless Local Area Network yaitu suatu jenis jaringan
komputer yang menggunakan gelombang radio sebagai alat atau media transmisi data. Wi-Fi
adalah istilah yang digunakan untuk menggambarkan WLAN yang didasarkan pada standar
Institute of Electrical and Electronics Engineers (IEEE) 802.11. Jangkauan komunikasi
nirkabel Wi-Fi biasanya sekitar 30 m. Namun batas jarak sangat tergantung pada apakah
jaringan nirkabel digunakan di dalam ruangan atau di luar ruangan dan pada jenis standar
802.11 yang digunakan. Jaringan Wi-Fi memiliki 3 service mode, yaitu:
 Basic Service Set (infrastructure mode): di mana klien berkomunikasi hanya ke titik
akses dan tidak secara langsung satu sama lain. Klien di jaringan Wi-Fi yang sama
hanya dapat berkomunikasi satu sama lain melalui titik akses.
 Independent Basic Service Set (peer-to-peer or ad-hoc mode): di mana klien
berkomunikasi langsung satu sama lain. Perangkat nirkabel dalam jangkauan satu
sama lain dapat menemukan dan berkomunikasi secara langsung tanpa titik akses.
 Extended Services Set: di mana satu set titik akses dihubungkan oleh LAN kabel,
menyediakan roaming klien Wi-Fi.

C. Switching
Switching adalah sebuah komponen jaringan komputer yang berfungsi menghubungkan
beberapa perangkat komputer supaya bisa melakukan pertukaran paket baik itu menerima,
memproses serta meneruskan data menuju perangkat lainnya. Untuk meningkatkan
bandwidth yang dapat digunakan, swtich dikerahkan untuk membagi satu segmen jaringan
menjadi beberapa segmen masing-masing dengan lebih sedikit perangkat.
D. WAN
Wide Area Networks (WAN) adalah jenis jaringan komputer yang cakupan areanya paling
luas, tidak hanya lintas kota namun lintas pulau, lintas negara, dan lintas benua. Jaringan ini
dibangun dengan menggunakan kabel fiber optik yang ditanam di tanah maupun di dasar laut.
WAN pertama terdiri dari koneksi point-to-point menggunakan modem dan sistem telepon
umum analog. Modem terhubung ke router yang mengarahkan paket data antara titik akhir.

E. Public Wireless Networks

Public wireless network memberikan kebebasan bergerak bagi pengguna seluler dan
menyediakan konektivitas dari tempat di mana koneksi kabel tidak mungkin dilakukan. Ada
beberapa jenis public wireless networks, yaitu:

 1G dan 2G: GSM, CDMA, GPRS dan EDGE

Global System for Mobile Communications (GSM) adalah standar paling populer di
dunia untuk sistem telepon seluler. Dengan menggunakan sistem analog, kecepatan
yang dihasilkan oleh jaringan 1G maksimal hanya 2,4 kbps yang digunakan untuk
melakukan panggilan telepon namun kualitas telepon yang dihasilkan sangat buruk
dan bahkan mudah diretas hanya dengan pemindai radio.

Dengan 2G, percakapan telepon dienkripsi secara digital, dan layanan data untuk
seluler diperkenalkan, dimulai dengan pesan teks SMS. Sementara GSM adalah
standar di seluruh dunia yang alternatifnya dikenal sebagai Code Division Multiple
Access (CDMA).

GPRS (General Packet Radio Service) adalah suatu teknologi yang digunakan untuk
pengiriman dan penerimaan paket data. GPRS sering disebut dengan teknologi 2.5G.
Fasilitas yang diberikan oleh GPRS yaitu e-mail, mms (pesan gambar), browsing,
internet. GPRS memberikan kecepatan akses antara 56 kbps sampai 115 kbps.

EDGE (Enhanced Data for Global Evolution) merupakan teknologi perkembangan

dari GSM yang memiliki kecepatan rata-rata 3 kali dari kecepatan GPRS. Kecepatan
akses EDGE sekitar 384 kbps. Fasilitas yang disediakan EDGE sama seperti GPRS
(e-mail, mms, dan browsing).
  3G: UMTS dan HSDPA
UMTS (Universal Mobile Telecommunication Service) merupakan perkembangan
selanjutnya dari EDGE. UMTS sering disebut generasi ke tiga (3G). Selain
menyediakan fasilitas akses internet (e-mail, mms, dan browsing), UMTS juga
menyediakan fasilitas video streaming, video conference, dan video calling).
Kecepatan akses UMTS sekitar 480kbps.

 4G: LTE
LTE (Long Term Evolution) adalah teknologi jaringan 4G yang dirancang dari awal
untuk mengangkut data (paket IP). Sistem 4G dapat menyediakan solusi IP yang
komprehensif dimana suara, data, dan arus multimedia dapat sampai kepada pengguna
kapan saja dan dimana saja. Spesifikasi memberikan kecepatan pengunduhan minimal
100 Mbit/dtk (hingga 326 Mbit/dtk), dan kecepatan unggah setidaknya 50 Mbit/dtk
(hingga 86,4 Mbit/dtk). LTE-Advanced (4G+) dapat memberikan kecepatan
pengunduhan minimal 225 Mbit/dtk (hingga 1 Gbit/dtk).

3. Network layer
Network layer adalah layer yang bekerja di antara data link layer dan transport layer,
tergantung pada proses yang sedang berlangsung. Network layer mendefinisikan rute melalui
mana data yang dikirim ke perangkat penerima. Protokol IPv4 dan IPv6 serta routing
merupakan implementasi dari lapisan ini.

A. IP Protocol
IP adalah singkatan dari Internet Protocol. IP dalam kombinasi dengan TCP ditemukan
oleh Robert Kahn dan Vinton Cerf pada tahun 1973. Protokol TCP menentukan apakah
sebuah paket telah mencapai tujuannya, sedangkan alamat IP adalah alamat numerik yang
menempatkan sebuah perangkat di jaringan. Fungsi IP yaitu untuk menghubungkan antara
pengirim dengan penerima dalam berkomunikasi serta bertukar informasi agar bisa berjalan
dengan akurat dan lancar. Ada beberapa jenis IP, yaitu:

 IPv4
IPv4 adalah versi pertama IP address yang paling banyak digunakan. IPv4
mengutamakan alur pengiriman data yang paling memungkinkan, tapi tidak menjamin
 kualitas pengiriman data atau layanan. Pengguna mungkin menjumpai lagging dan
masalah lain yang mungkin terjadi karena naik turunnya beban traffic internet pada
saat ini.

 Subnetting
Subnetting digunakan untuk membagi bagian host dari jaringan IP dalam subnet yang
lebih kecil, masing masing membentuk jaringan IP baru.

 Private IP ranges
Alamat IP ini tidak digunakan di internet dan secara default tidak dirutekan oleh
router internet yang berarti setiap organisasi dapat menggunakan rentang IP ini secara
internal tanpa menimbulkan konflik di internet.

 IPv6
Ipv6 adalah versi terbaru IP address, yang juga disebut sebagai Internet Protocol
Next Generation (IPng). Fungsi IPv6 yaitu menyediakan alamat khusus bagi semua
perangkat yang terhubung ke internet.

 ICMP
Internet Control Message Protocol (ICMP) merupakan bagian integral dari protokol
IP. Ini tidak digunakan untuk mengirim data, tetapi untuk mengirim sinyal seperti
pesan kesalahan atau pesan uji yang terkait dengan jaringan.

 Routing
Routing adalah suatu proses pada paket yang meneruskan jaringan dari satu jaringan
ke jaringan lainnya melalui internet. Fungsi routing adalah menghubungkan segmen
jaringan lain untuk mengirimkan paket data. 

 MPLS
Multiprotocol Label Switching (MPLS) merutekan data dari satu node jaringan ke
node berikutnya dengan bantuan label. Hal ini memungkinkan MPLS untuk
membawa berbagai jenis lalu lintas, termasuk paket IP, SONET, dan frame Ethernet.
4. Transport Layer
Transport layer adalah layer yang dapat menggabungkan beberapa koneksi transport ke
jaringan koneksi sama. Proses pengiriman data yang dilakukan oleh transport layer yakni
adalah melibatkan statistik data multiplexing (banyak sumber untuk dikirimkan dalam satu
jaringan saja) dari beberapa proses aplikasi yang berbeda yaitu dengan membentuk paket data
dan nomor port tujuan pada header setiap paket data yang terdapat pada transport layer
tersebut.

A. TCP and UDP

Transmission Control Protocol (TCP) mengatur serta membuat supaya transport layer
dapat bekerja secara optimal. Protokol ini berguna untuk mengatur proses transmisi yang
terjadi pada sebuah koneksi atau jaringan, dalam hal ini membantu transport layer dalam
mengirimkan data – data terutama dalam koneksi end – to end connection.

User Data Protocol (UDP) memungkinkan sebuah perangkat lunak pada komputer bisa
mengirimkan pesan ke komputer lain melalui jaringan tanpa perlu ada komunikasi awal. Jadi
saat pengguna mengirimkan pesan melalui UDP, komputer pengirim dan penerima tidak
perlu bernegosiasi saat akan melakukan pertukaran data.

B. Network Address Translation (NAT)

Network Address Translation (NAT) adalah proses di mana perangkat jaringan seperti
firewall dan router memberikan alamat publik ke satu atau beberapa komputer di dalam
jaringan pribadi. NAT bertujuan untuk membatasi jumlah alamat IP publik yang digunakan
oleh organisasi atau perusahaan, baik untuk tujuan komersial maupun keamanan. Secara
singkat NAT dapat diartikan sebagai, alamat IP lokal yang akan diterjemahkan ke dalam
alamat IP global untuk menyediakan akses ke host lokal.

5. Session Layer
Session layer bertugas untuk mengendalikan dialog – dialog yang terjadi antar node,
melakukan management dari sebuah koneksi, serta mendefinisikan bagaimana sebuah
koneksi dapat dibangun. Session layer dapat diimplementasikan dengan beberapa cara, yaitu:
A. Virtual Private Network (VPN)
Virtual Private Network (VPN) adalah metode yang digunakan untuk menambah
keamanan dan privasi ke jaringan pribadi dan publik, seperti WiFi, Hotspot dan Internet.
VPN dapat diartikan sebagai layanan koneksi yang bisa meningkatkan privasi karena alamat
IP (Internet Protocol) awal pengguna diganti dengan IP lain yang disediakan oleh penyedia
VPN.

Berikut merupakan tiga standar protokol komunikasi VPN yang paling umum:
 Point-to-Point Tunneling Protocol (PPTP) dirancang untuk klien individu ke koneksi
server. Ini memungkinkan hanya satu koneksi point-to-point per sesi. Standar ini
sangat umum dengan klien Windows. PPTP menggunakan layanan otentikasi dan
enkripsi Point-to-Point Protocol (PPP) asli.
 Layer 2 Tunneling Protocol (L2TP) juga dirancang untuk koneksi point-to-point
client ke server. Beberapa protokol dapat dienkapsulasi dalam terowongan L2TP.
 IPsec memungkinkan beberapa terowongan dan simultan dan dapat mengenkripsi dan
mengotentikasi data IP. Itu dibangun ke dalam standar IPv6 dan diimplementasikan
sebagai tambahan untuk IPv4. Sementara PPTP dan L2TP lebih ditujukan pada VPN
untuk koneksi pengguna akhir ad-hoc, IPsec lebih berfokus pada konektivitas
jaringan-ke-jaringan.

6. Presentation Layer
Presentation layer memiliki fungsi utama sebagai penerjemah, yaitu menterjemahkan
aplikasi menjadi bentuk data yang akan ditransmiiskan ke layer – layer berikutnya.
Application layer tidak akan dapat menampilkan gambar tersebut apabila tidak mengetahui
format yang dimiliki oleh gambar tersebut. Karena itulah, presentation layer berperan sangat
penting, karena dengan adanya presentation layer, maka format dari gambar tersebut dapat
didefinisikan dan bisa ditampilkan dalam bentuk aplikasi tertentu.

A. SSL and TLS

Secure Sockets Layer (SSL) adalah sistem keamanan digital yang mengizinkan
komunikasi di-enkripsi di antara pengguna website dan web browser. Sedangkan Transport
Layer Security (TLS) adalah sebuah sistem keamanan yang bersangkutan dengan privasi data.
SSL dan TLS sama-sama mengamankan transfer data di dalam website. Namun teknologi
yang digunakan TLS lebih baik karena lebih baru dan merupakan upgrade dari SSL sehingga
SSL sudah tidak digunakan lagi dan digantikan sepenuhnya oleh TLS.

SSL atau TLS terdiri dari 3 jenis yang dibedakan menurut kebutuhan keamanan masing-
masing website, yaitu:
 Domain Validated SSL (DV SSL): Membutuhkan kepemilikan domain dengan
validasi DNS atau email yang biasanya banyak digunakan oleh Blogger atau Website
Company Profile. Namun, tidak dianjurkan untuk website E-Commerce.
 Organization Validated SSL (OV SSL): Membutuhkan verifikasi bukti kepemilikan
dan legitimasi domain yang biasanya banyak digunakan oleh website perusahaan
menengah kebawah (perusahaan kecil).
 Extended Validated SSL (EV SSL): Memiliki tingkat keamanan sangat tinggi dan
sangat direkomendasikan untuk e-Commerce dan Website perusahaan besar.

7. Application Layer
Application layer menyediakan interface atau antar muka antar aplikasi yang digunakan
untuk melakukan komunikasi di dalam jaringan, dan kemudian membantu mengerimkan dan
menerima pesan yang dikirimkan di dalam jaringan tersebut. Ini juga dinamakan protokol
jaringan yang mengatur tugas-tugas tertentu dalam suatu jaringan internet. Berikut
merupakan beberapa protokol yang bekerja pada application layer, yaitu:

A. BOOTP and DHCP

Protokol BOOTP dan DHCP digunakan untuk mendapatkan alamat IP host bersama
dengan informasi bootstrap. Protokol DHCP adalah versi lanjutan dari protokol BOOTP.

Perbedaan utama antara BOOTP dan DHCP adalah bahwa BOOTP mendukung
konfigurasi statis alamat IP sementara DHCP mendukung konfigurasi dinamis. Ini berarti
bahwa DHCP secara otomatis menetapkan dan mendapatkan alamat IP dari komputer yang
terhubung ke internet dan juga memiliki beberapa fitur tambahan.
B. DNS
Domain Name Server (DNS) adalah sebuah sistem yang menghubungkan Uniform
Resource Locator (URL) dengan Internet Protocol Address (IP Address). Berikut merupakan
beberapa fungsi DNS, yaitu:
 Meminta informasi IP Address sebuah website berdasarkan nama domain
 Meminta informasi URL sebuah website berdasarkan IP Address yang dimasukkan
 Mencari server yang tepat untuk mengirimkan email.

C. IPAM SYSTEMS
IP Address Management (IPAM) adalah administrasi DNS dan DHCP, yang merupakan
layanan jaringan yang menetapkan dan menyelesaikan alamat IP ke mesin di jaringan
TCP/IP. Sederhananya, IPAM adalah sarana perencanaan, pelacakan, dan pengelolaan ruang
alamat IP yang digunakan dalam suatu jaringan.

D. Network Time Protocol (NTP)

NTP merupakan protokol yang digunakan untuk melakukan sinkronisasi waktu pada
sistem komputer dan jaringan. Proses sinkronisasi dilakukan di dalam jalur komunikasi data
menggunakan protokol TCP/IP dan menggunakan port komunikasi User Datagram Protocol
(UDP) 123. Fungsi dari NTP adalah mengatur dan menyesuaikan (sinkronisasi) waktu antara
komputer server dengan komputer client dalam jaringan.
Network Virtualization

Nework virtualization adalah proses menggabungkan perangkat keras dan perangkat

lunak sumber daya jaringan dan fungsionalitas jaringan menjadi satu entitas berbasis jaringan
virtual. Network virtualization dapat diimplementasikan dalam beberapa cara, yaitu:

1. Virtual LAN (VLAN)

VLAN adalah sekumpulan perangkat yang ada di satu atau lebih jaringan LAN dan
dikonfigurasikan oleh perangkat lunak sehingga dapat berkomunikasi antara satu dengan
lainnya seolah-olah berada di saluran yang sama. VLAN dikonfigurasikan pada sakelar
jaringan dan beroperasi pada level Ethernet. Tujuan VLAN adalah untuk memungkinkan
segmentasi jaringan pada lapisan data link tanpa bergantung pada perangkat lapisan jaringan,
seperti router. VLAN menawarkan fleksibilitas untuk beradaptasi dengan perubahan
persyaratan jaringan dan memungkinkan administrasi yang disederhanakan.

2. Virtual Extensible LAN (VXLAN)

VXLAN adalah protokol enkapsulasi yang dapat digunakan untuk membuat jaringan
lapisan 2 yang dialihkan secara logis melintasi jaringan lapisan 3 yang dirutekan. Seperti
VLAN, hanya server dalam jaringan logis yang sama yang dapat berkomunikasi satu sama
lain. VXLAN banyak digunakan di lingkungan cloud multi-penyewa, karena memungkinkan
banyak segmen LAN yang terpisah sepenuhnya untuk hidup berdampingan dalam lingkungan
bersama. Di mana VLAN hanya mengizinkan maksimum 4.096 ID jaringan, VXLAN
meningkatkan jumlah ID yang tersedia menjadi 16 juta.

3. Virtual NIC
Virtual NIC adalah jenis adaptor virtual yang dapat dikonfigurasi pada partisi logis untuk
menyediakan antarmuka jaringan. Mesin virtual yang berjalan pada mesin fisik berbagi NIC
ini, di mana hypervisor menyediakan NIC virtual ke mesin virtual, memungkinkan mereka
untuk berkomunikasi dengan mesin virtual lain pada mesin fisik yang sama. Ketika mesin
virtual ingin berkomunikasi dengan mesin virtual yang dihosting di mesin fisik lain,
hypervisor merutekan paket Ethernet dari NIC virtual pada mesin virtual ke NIC fisik pada
mesin fisik. Mesin virtual hanya mengetahui NIC virtual yang diberikan kepada mereka
karena NIC fisik tidak terlihat oleh mesin virtual, NIC fisik terhubung ke jaringan fisik.
Hypervisor dapat menggunakan tim NIC atau teknologi lain untuk menghubungkan mesin
fisik secara berlebihan, sedangkan mesin virtual masih hanya melihat satu NIC virtual yang
menyederhanakan konfigurasi jaringan dalam sistem operasi mesin virtual.

4. Virtual Switch
Virtual Switch adalah aplikasi yang berjalan di hypervisor dengan sebagian besar
kemampuan switch jaringan fisik. Virtual Switch menggabungkan sakelar fisik menjadi
sakelar logis tunggal. Sakelar virtual dikonfigurasikan secara dinamis, dan karena port pada
sakelar virtual dikonfigurasi pada saat runtime, jumlah port pada sakelar secara teori tidak
terbatas. Dalam sakelar virtual, tidak diperlukan transformasi ke dan dari kabel fisik,
sehingga tidak ada pemutusan kabel yang dapat terjadi, tidak perlu mendeteksi kecepatan
jaringan secara otomatis, dan sakelar virtual tidak perlu mempelajari alamat MAC dari NIC
yang terhubung, seperti yang sudah diketahui oleh hypervisor. Ini meningkatkan kecepatan
dan keandalan, dan mengurangi kerumitan, dibandingkan dengan sakelar fisik.

5. Software Defined Networking

Software Defined Networking (SDN) adalah konsep yang relatif baru yang
memungkinkan jaringan untuk didefinisikan dan dikendalikan menggunakan perangkat lunak
eksternal ke fisik perangkat jaringan. Dengan SDN, jaringan fisik yang relatif sederhana
dapat diprogram untuk bertindak sebagai jaringan virtual yang kompleks. Satu set sakelar
jaringan fisik dapat diprogram sebagai jaringan virtual hierarkis, kompleks, dan aman yang
dapat dengan mudah diubah tanpa menyentuh komponen jaringan fisik yang sangat berguna
di lingkungan cloud, di mana jaringan sering berubah saat mesin ditambahkan atau dihapus
dari lingkungan penyewa. Dengan satu klik tombol atau satu panggilan API (Application
Programming Interface), jaringan kompleks dapat dibuat dalam hitungan detik.

6. Network Function Virtualization

Network Function Virtualization (NFV) adalah cara untuk memvirtualisasikan perangkat
jaringan seperti firewall, gateway VPN, dan penyeimbang beban. NFV diimplementasikan
dalam mesin virtual yang menjalankan aplikasi yang menjalankan fungsi jaringan.
Menggunakan API (Application Programming Interface), peralatan virtual NFV dapat dibuat
dan dikonfigurasi secara dinamis dan sesuai permintaan, yang mengarah ke konfigurasi
jaringan yang fleksibel. Ini memungkinkan, misalnya, menyebarkan firewall baru sebagai
bagian dari skrip yang membuat sejumlah mesin virtual yang terhubung di lingkungan cloud.
Network Availability

Network availability adalah jumlah waktu aktif dalam sistem jaringan selama interval
waktu tertentu. Network availability merupakan pertimbangan utama dalam perencanaan
bencana, tetapi juga memiliki dampak penting pada kehidupan dan pekerjaan sehari-hari.
Untuk organisasi, downtime menyebabkan kerugian yang cukup besar yaitu kehilangan
penjualan, kurangnya data penting untuk keputusan, dan efek berbahaya lainnya.

Untuk individu, ketersediaan jaringan memastikan kemampuan untuk berkomunikasi

dengan dan berinteraksi dengan orang lain, baik melalui teks jaringan seluler ke teman,
pembelian online atau hiburan streaming, atau panggilan untuk layanan darurat. Network
availabilty sangat penting karena dengan adanya network avilability pengguna dapat
mengakses server aplikasi dan data di mana saja dengan koneksi terbaik dan kinerja tercepat.
Network availabity dalam jaringan dicapai melalui beberapa konsep, yaitu:

 Layered Network Topology (Topologi Jaringan Berlapis)

Untuk meningkatkan ketersediaan dan kinerja, infrastruktur jaringan harus dibangun
berlapis-lapis. Layering memberikan skalabilitas dan perutean deterministik serta
menghindari aliran data ad-hoc yang tidak terkelola. Karena layering menyediakan
banyak jalur ke peralatan apa pun, ketersediaan pengaturan ini sangat tinggi.

 Spine and Leaf topology (Topologi Tulang Belakang dan Daun)

Topologi ini memiliki beberapa keunggulan, yaitu:
 Dengan sakelar kepadatan tinggi saat ini, biasanya diisi dengan 48 port, banyak
server fisik (masing-masing berisi beberapa server virtual) dapat dihubungkan
menggunakan sakelar yang relatif sedikit.
 Setiap server selalu berjarak tepat empat hop dari setiap server lain, yang
mengarah ke latensi yang sangat dapat diprediksi.
 Topologi sederhana untuk skala: cukup tambahkan server tulang belakang atau
daun.
 Karena tidak ada interkoneksi antara sakelar tulang belakang, desainnya sangat
skalabel.
 Network Teaming (Jaringan Kerjasama)
Network teaming juga dikenal sebagai agregasi tautan, port trunking atau ikatan
jaringan, menyediakan koneksi jaringan virtual menggunakan beberapa kabel fisik
untuk ketersediaan tinggi dan bandwidth yang meningkat. Teknologi ini mengikat
NIC fisik (Network Interface Controllers) bersama-sama untuk membentuk tim
jaringan logis yang mengirimkan lalu lintas ke tujuan tim ke semua NIC dalam tim.
Ini memungkinkan satu NIC, kabel, atau sakelar tidak tersedia tanpa mengganggu lalu
lintas Ethernet.

 The Spanning Tree Protocol (Protokol Pohon Rentang)

Spanning Tree Protocol (STP) adalah protokol tingkat Ethernet yang berjalan pada
switch. STP menjamin bahwa hanya satu jalur yang aktif antara dua titik akhir
jaringan pada waktu tertentu. Dengan STP, jalur redundan diaktifkan secara otomatis
saat jalur aktif mengalami masalah. STP dirancang pada saat pemulihan konektivitas
setelah pemadaman dalam satu menit dianggap memadai.

 Multihoming
Multihoming adalah menghubungkan jaringan ke dua penyedia layanan internet (ISP)
yang berbeda untuk meningkatkan ketersediaan konektivitas internet dengan
menyediakan koneksi internet dan/atau gateway yang berlebihan. Ada empat pilihan
untuk multihoming, yaitu:
 Router tunggal dengan tautan ganda ke satu ISP.
 Router tunggal dengan tautan ganda ke dua ISP terpisah.
 Router ganda, masing-masing dengan tautannya sendiri ke satu ISP.
 Router ganda, masing-masing dengan tautannya sendiri ke ISP terpisah.
Network Perfomance

Ada banyak cara untuk mengukur kinerja jaringan, karena setiap jaringan berbeda dalam
desain. Throughput, latency, jenis informasi yang dikirimkan, dan cara informasi diterapkan
semuanya mempengaruhi kecepatan koneksi.

1. Throughput dan bandwidth

Throughput adalah jumlah data yang ditransfer melalui jaringan selama interval waktu
tertentu. Throughput dibatasi oleh bandwidth yang tersedia. Oleh karena itu, istilah
'throughput' dan 'bandwidth' sering digunakan secara bergantian.

2. Latency
Latency didefinisikan sebagai waktu dari awal pengiriman paket hingga awal penerimaan
paket. Latensi tergantung pada jarak (dalam km) yang harus ditempuh oleh sebuah paket,
mengingat bahwa ia bergerak hampir dengan kecepatan cahaya, dan jumlah switch dan router
yang harus dilalui paket. Dalam jaringan packet-switched latency diukur baik satu arah
(waktu dari sumber mengirim paket ke tujuan menerimanya), atau pulang pergi (latensi satu
arah dari sumber ke tujuan ditambah latency satu arah dari tujuan kembali ke sumber).

3. Qualiy Layanan (QoS)

Quality of service (QoS) adalah kemampuan untuk menyediakan prioritas aliran data
yang berbeda untuk aplikasi, pengguna, atau tipe data yang berbeda. Ada empat cara dasar
untuk mengimplementasikan QoS, yaitu:

 Manajemen kemacetan
Menentukan apa yang harus dilakukan jika jumlah data yang akan dikirim melebihi
bandwidth link jaringan. Paket dapat dijatuhkan atau diantrekan (menggunakan
beberapa antrian untuk beberapa aliran QoS. Perlu dicatat bahwa protokol TCP sudah
secara otomatis melambat ketika kehilangan paket terdeteksi.
  Manajemen antrian
Ketika antrian penuh, paket akan dijatuhkan. Manajemen antrian mendefinisikan
kriteria untuk menjatuhkan paket yang berprioritas lebih rendah sebelum menjatuhkan
paket dengan prioritas lebih tinggi.

 Efisiensi tautan
Tautan digunakan dengan cara yang dioptimalkan, misalnya dengan memecah paket
besar dengan QoS rendah, memungkinkan paket dengan QoS tinggi dikirim di antara
fragmen paket QoS rendah.

 Pembentukan lalu lintas

Dengan membatasi bandwidth penuh aliran dengan QoS rendah untuk
menguntungkan aliran dengan QoS tinggi, aliran QoS tinggi memiliki jumlah
bandwidth yang dicadangkan.

4. Kompresi tautan WAN

Kompresi data dapat digunakan untuk mengurangi ukuran data sebelum ditransmisikan
melalui koneksi WAN. Peralatan akselerasi WAN dapat digunakan untuk menyediakan tugas
kompresi ini dan untuk melakukan beberapa caching data yang digunakan secara teratur di
situs jarak jauh.
Network Security

Network security juga bisa disebut sebagai sebuah aturan dan konfigurasi yang berfungsi
untuk melindungi integritas, kerahasiaan, serta ketersediaan aksesibilitas jaringan
komputer dan data. Network security dapat diimplementasikan dengan beberapa cara, yaitu:

1. Firewall
Firewall memisahkan dua atau lebih segmen LAN atau WAN untuk alasan keamanan.
Firewall memblokir semua lalu lintas jaringan yang tidak diizinkan di antara segmen
jaringan, dan lalu lintas yang diizinkan harus diaktifkan secara eksplisit dengan
mengonfigurasi firewall untuk mengizinkannya. Firewall dapat diimplementasikan dalam
peralatan perangkat keras, sebagai aplikasi di server fisik, atau di mesin virtual.

2. IDS/IPS
Intrusion Detection System (IDS) atau Intrusion Prevention System (IPS) mendeteksi dan
mencegah aktivitas yang membahayakan keamanan sistem, atau merupakan upaya peretasan.
IDS/IPS memantau aktivitas yang mencurigakan (dan mungkin bermusuhan) dan memberi
tahu manajer sistem saat aktivitas ini terdeteksi. Contoh khas dari peringatan IDS/IPS adalah
terjadinya pemindaian port, yang sering digunakan oleh peretas untuk menemukan
kerentanan di perangkat yang terhubung ke internet. Ada dua jenis sistem, yaitu:

 Network-based IDS (NIDS)

NIDS biasanya ditempatkan pada titik strategis dalam jaringan untuk memantau lalu
lintas ke dan dari semua perangkat di jaringan itu. Tempat yang baik adalah firewall
pusat, sakelar inti, atau router DMZ. NIDS bukan bagian dari aliran jaringan, tetapi
hanya “melihatnya”, untuk menghindari deteksi NIDS oleh peretas.

 Hostbased IDS (HIDS)

HIDS berjalan pada server individu atau perangkat jaringan, di mana ia memantau
lalu lintas jaringan perangkat itu. Ini juga memantau perilaku pengguna dan
perubahan file (sistem) kritis. Tempat yang baik untuk HIDS adalah server kritis
(produksi), atau server yang dapat dijangkau dari internet, seperti server web, server
email, atau server FTP.
3. DMZ
Zona De-Militer (DMZ) dikenal sebagai subnet yang disaring, atau Jaringan Perimeter.
Server di DMZ sebaiknya tidak memiliki penyimpanan data untuk menurunkan risiko
paparan data saat server di DMZ disusupi. Tapi ketika data harus disimpan di DMZ, SAN
yang terisolasi harus digunakan, atau lebih baik: hanya gunakan penyimpanan yang terpasang
langsung (disk lokal) untuk menghindari serangan melalui antarmuka Fibre Channel. Semua
perangkat di DMZ harus dikeraskan dengan fungsionalitas terbatas. Server Windows di DMZ
tidak boleh menjadi bagian dari domain Windows dari server di LAN internal. Sebaiknya
server tidak menjadi bagian dari domain apa pun, tetapi jika harus, domain Windows terpisah
harus dibuat yang hanya digunakan di segmen LAN DMZ.

4. RADIUS
Remote Authentication Dial In User Service (RADIUS) adalah protokol jaringan yang
menyediakan manajemen pengguna dan otorisasi terpusat untuk perangkat jaringan seperti
router, server modem, switch, router VPN, dan titik akses jaringan nirkabel.

5. Network Access Control (NAC)

Network Access Control (NAC) digunakan pada titik akhir jaringan, di mana perangkat
pengguna akhir (seperti laptop) dapat terhubung ke jaringan. Ini memungkinkan tingkat akses
jaringan yang telah ditentukan sebelumnya berdasarkan identitas klien, grup tempat klien
berada, dan sejauh mana perangkat klien mematuhi kebijakan tata kelola. Jika perangkat klien
tidak sesuai, NAC menyediakan mekanisme untuk secara otomatis membuatnya sesuai,
misalnya dengan menginstal pembaruan pemindai virus terbaru saat terhubung pada segmen
LAN yang terisolasi. Setelah pembaruan selesai, akses diberikan ke seluruh jaringan.
References

[1] S. Laan, IT Infrastructure Architecture - Infrastructure Building Blocks and Concepts

Third Edition, 3rd ed., Lulu Press Inc., 2017, pp. 138-199.
[2] P. Saxena, "OSI Reference Model – A Seven Layered Architecture of OSI Model,"
International Journal of Research (IJR), vol. 1, no. 10, pp. 1145 - 1147, November
2014.
[3] S. Kumar, S. Dalal and V. Dixit, "THE OSI MODEL: OVERVIEW ON THE SEVEN
LAYERS OF COMPUTER NETWORKS," International Journal of Computer Science
and Information Technology Research, vol. 2, no. 3, pp. 461- 466, July - September
2014.
[4] W. A. Melendez and E. L. Petersen, "The upper layers of the ISO/OSI reference model
(part I)," Computer Standards & Interfaces, vol. 5, no. 1, pp. 13-46, 1986.
[5] A. Fraihat, "Computer Networking Layers Based on the OSI Model," Test Engineering
and Management, vol. 83, no. July - August 2020, pp. 6485 - 6495, 10 August 2020.
[6] Amansingla, "Physical Layer in OSI Model," GeeksforGeeks, 12 January 2022.
[Online]. Available: https://www.geeksforgeeks.org/physical-layer-in-osi-model/.
[Accessed 7 April 2022].
[7] "Building Blocks of Networking," Computerexplained.com, 27 April 2021. [Online].
Available: https://computerexplained.com/networking/building-blocks-of-networking/.
[Accessed 7 April 2022].
[8] "Difference between Twisted pair cable, Co-axial cable and Optical fiber cable,"
GeeksforGeeks, 6 January 2022. [Online]. Available:
https://www.geeksforgeeks.org/difference-between-twisted-pair-cable-co-axial-cable-
and-optical-fiber-cable/. [Accessed 5 April 2022].
[9] G. John, "What is network interface card (NIC)?," Tutorials Point, 5 February 2019.
[Online]. Available: https://www.tutorialspoint.com/what-is-network-interface-card-nic.
[Accessed 7 April 2022].
[10] A. D. B. Raharja, "Routing: Pengertian, cara kerja, macam-macam, dan jenis algoritma
routing," PT EKRUT TEKNOLOGI UTAMA, 27 December 2021. [Online]. Available:
https://www.ekrut.com/media/routing-adalah. [Accessed 5 April 2022].
[11] F5, "What is Network Availability," F5, 2022. [Online]. Available:
 https://www.f5.com/services/resources/glossary/network-availability. [Accessed 3 April
2022].

Kontribusi Anggota:
 Fransisca (2021110889): Manfaat Networking, Network Virtualization dan Network
Availability
 Veronica Luhur (202111155): Sejarah Networking, pengertian Networking, OSI
Reference Model dan Physical Layer
 Steven (202111088): Data Link Layer, Network Layer dan Transport Layer
 Christ Jerepito (202110579): Session Layer, Presentaion Layer dan Application Layer
 Gilbert Sutanto (202111917): Network Perfomance dan Network Security.