Infrastruktur Teknologi Informasi

[Lecture Note Pertemuan ke-9 dan 10]

(Networking)

Erlanie, Suminar 2023, Chapter 8 :Networking, Lecture notes, Infrastruktur Teknologi Informasi
(TI0062), STMIK Mikroskil Medan, Dikirimkan 07 Mei 2022.

Capaian MK: Mahasiswa dapat memahami konsep performansi pada infrastruktur teknologi
informasi.
 •••

PENJELASAN DARI SLIDE

Internet menjadi tersedia untuk bisnis rata-rata dan pengguna rumahan sekitar tahun 1996. Salah
satu alasannya adalah pengenalan Windows 95, yang datang dengan browser web. Miliar pengguna
internet pertama dicapai pada tahun 2005, miliar kedua pada tahun 2010, dan ketiga pada tahun 2014.
Diperkirakan pada tahun 2017, lebih dari 3,5 miliar orang menggunakan internet31.

Model Referensi OSI Blok Bangunan Jaringan

Arsitektur dari hampir setiap jaringan didasarkan pada model referensi standar Open Systems
Interconnection (OSI). OSI-RM terdiri dari satu set tujuh lapisan yang menentukan tahapan berbeda yang
harus dilalui data untuk melakukan perjalanan dari satu host ke host lainnya melalui jaringan.
Manfaat utama penerapan tumpukan OSI adalah memungkinkan penerapan komponen jaringan secara
independen satu sama lain, sambil tetap memastikan semua komponen bekerja Bersama. Karena setiap
lapisan dalam tumpukan OSI dapat diimplementasikan secara independen dari lapisan di bawah dan di
atasnya. Ini memberikan kebebasan untuk mengimplementasikan tumpukan jaringan secara optimal untuk
penggunaan tertentu. Misalnya, jaringan area lokal menggunakan blok bangunan yang berbeda dari
jaringan area luas atau internet.

1. Lapisan fisik
Lapisan fisik menentukan komponen perangkat keras fisik jaringan, seperti Kartu Antarmuka Jaringan
(NIC), kabel tembaga dan serat optik, saluran sewa, kabel internet, dan DSL.
2. Kabel
Pada tingkat paling dasar, jaringan adalah tentang kabel. Pada jaringan awal, kabel coax digunakan
untuk menghubungkan komputer, tetapi kebanyakan kabel berbasis tembaga saat ini adalah dari tipe
twisted pair
3. Kabel Twisted Pair
Kabel pasangan terpilin terdiri dari kabel berinsulasi berpasangan yang diputar satu sama lain
untuk mencegah interferensi. Sebuah kabel berisi beberapa pasangan kabel, yang dapat dilindungi
(Shielded Twisted Pair - STP) atau tidak (Unshielded Twisted Pair - UTP). UTP adalah kabel paling
umum dalam jaringan saat ini.
a. Kabel UTP
Memiliki pasangan kabel terpisah untuk mengirim data (TX) dan menerima data (RX) memungkinkan
komunikasi dupleks penuh.
Kategori Bandwidth Maksimum
5 atau 5e 1 Gbit / dtk
6 10 Gbit / dtk
7 10 Gbit / dtk
8 40 Gbit / dtk
b. Kabel Coax
Kabel coax terdiri dari konduktor dalam yang dikelilingi oleh lapisan isolasi tubular yang fleksibel,
dikelilingi oleh pelindung konduktor tubular.
c. Kabel serat optik
Kabel serat optik berisi beberapa helai serat kaca atau plastik, yang masing-masing menyediakan
jalur optik untuk pulsa cahaya. Sumber cahaya dapat berupa dioda pemancar cahaya (LED) atau laser.
Jarak transmisi maksimum tergantung pada daya optik pemancar, panjang gelombang optik yang

1
 •••

digunakan, kualitas kabel serat optik, dan sensitivitas penerima optik. Dua jenis kabel serat optik yang
paling umum:
o Serat Multi-Mode (MMF)
o Serat Mode Tunggal (SMF)
Single-Mode Fiber (SMF) dirancang untuk membawa hanya satu pita sempit panjang gelombang sinar
cahaya (mode tunggal). SMF membutuhkan sumber cahaya dengan lebar spektrum yang sempit (biasanya
laser). SMF memiliki inti yang jauh lebih kecil dari MMF. Inti kecil dan gelombang cahaya tunggal secara
virtual menghilangkan distorsi yang dapat dihasilkan dari pulsa cahaya yang tumpang tindih, memberikan
transmisi jarak jauh. SMF lebih mahal daripada MMF, bukan hanya karena biaya kabel, tetapi juga karena
kartu antarmuka yang lebih mahal yang diperlukan untuk mengirim satu sinar cahaya.
d. Kabel vertikal dan horizontal dan panel patch
Panel patch adalah perangkat penghubung pasif dengan lokasi port atau jack, di mana yang disebut
kabel patch dapat dipasang. Menghubungkan sistem dilakukan dengan menghubungkannya melalui panel
patch. Ini adalah praktik yang baik untuk menerapkan kabel vertikal yang berlebihan. Jika
memungkinkan, coba buat dua rute fisik yang berbeda untuk menghubungkan panel tambalan di setiap
lantai ke pusat data, sebaiknya menggunakan tata letak cincin.

Garis sewa
Leased lines adalah koneksi data khusus antara dua lokasi yang disediakan oleh pihak ketiga,
biasanya penyedia telekomunikasi.
Jalur pembawa T dan E.
Jalur pembawa T (AS, Kanada, dan Jepang) dan E (sebagian besar negara lain) adalah jalur sewa
berbasis tembaga.
Tipe T-Bandwidth E-Bandwidth
1 1,5 Mbit / dtk 2 Mbit / dtk
3 45 Mbit / dtk 34 Mbit / dtk
4 275 Mbit / dtk 140 Mbit / dtk
5 400 Mbit / dtk 565 Mbit / dtk
SONET dan SDH
Synchronous Optical Networking (SONET) dan Synchronous Digital Hierarchy (SDH) adalah protokol
yang mentransfer beberapa aliran data melalui serat optik, misalnya bundel dari beberapa jalur pembawa
T atau E di tulang punggung penyedia telekomunikasi.
Kecepatan yang umum digunakan adalah:
o OC3 / STM1 - 155Mbit / dtk
o OC12 / STM4 - 622 Mbit / dtk
o OC48 / STM16 - 2,5 Gbit / dtk
o OC192 / STM64 - 9,5 Gbit / dtk
o OC768 / STM256 - 38 Gbit / dtk
Serat gelap
Pengguna dapat mengirim apapun yang dia inginkan melalui fiber, karena ini adalah tautan
pribadi. Ini memungkinkan jaringan serat gelap untuk beroperasi menggunakan protokol optik terbaru,
menambah kapasitas jika diperlukan. Misalnya, banyak jaringan serat gelap menggunakan peralatan
Gigabit Ethernet yang murah, daripada sistem SONET yang mahal.
Akses internet kabel

2
 •••

Internet kabel menggunakan infrastruktur televisi kabel yang sudah terpasang dan tersedia di banyak
tempat. Dengan internet kabel, data dikirim dan diterima menggunakan kabel yang sama dengan sinyal
televisi analog dan digital.
DSL
DSL adalah singkatan dari Digital Subscriber Line. Ini menyediakan transmisi data menggunakan
kabel yang ada dari jaringan telepon lokal.
Pengontrol Antarmuka Jaringan (NIC)
Pengontrol antarmuka jaringan (NIC) adalah komponen perangkat keras yang menghubungkan
server atau perangkat pengguna akhir ke kabel jaringan fisik. NIC dapat diimplementasikan pada kartu
ekspansi yang dihubungkan ke bus PCI fisik komputer atau terintegrasi ke motherboard.
Ethernet
Paket Ethernet dimulai dengan header termasuk alamat MAC sumber dan tujuan, diikuti oleh data
yang perlu diangkut (disebut payload). Paket diakhiri dengan pemeriksaan redundansi siklik, yang
digunakan untuk mendeteksi setiap kerusakan data setelah diterima.
WLAN (Wi-Fi)
Jaringan area lokal nirkabel (WLAN) menghubungkan dua perangkat atau lebih menggunakan
transmisi radio. Wi-Fi adalah istilah yang digunakan untuk menggambarkan WLAN yang didasarkan pada
keluarga protokol IEEE 802.11.
Switch
Untuk meningkatkan bandwidth yang dapat digunakan, sakelar digunakan untuk membagi satu
segmen jaringan menjadi beberapa segmen, masing-masing dengan lebih sedikit perangkat (biasanya
hanya satu).
WANs
Wide Area Networks (WANs) mulai muncul pada 1980-an ketika organisasi mulai membutuhkan
koneksi jaringan antara server pusat dan anak perusahaan mereka dan (terkadang) ke organisasi
lain. WAN pertama terdiri dari koneksi point-to-point menggunakan modem dan sistem telepon umum
analog. Modem dihubungkan ke router yang merutekan paket data antara titik akhir.

Jaringan nirkabel publik

1G dan 2G: GSM, CDMA, GPRS dan EDGE
Sistem Global untuk Komunikasi Seluler (GSM) adalah standar paling populer di dunia untuk sistem
telepon seluler di mana saluran sinyal dan ucapan adalah digital. Sementara GSM adalah standar dunia,
alternatifnya dikenal sebagai Code Division Multiple Access, atau CDMA. General Packet Radio Service
(GPRS) adalah layanan data seluler berorientasi paket yang menyediakan kecepatan data 56 hingga 114
kbit / dtk berdasarkan teknologi GSM.
UMTS dan HSDPA
Universal Mobile Telecommunications System (UMTS) adalah istilah umum untuk standar transmisi
telekomunikasi seluler generasi ketiga (3G).
4G: LTE
LTE (Long Term Evolution) adalah teknologi jaringan 4G, yang dirancang dari awal untuk mengangkut
data (paket IP) daripada suara. Untuk menggunakan LTE, jaringan UMTS inti harus diadaptasi, yang
menyebabkan perubahan pada peralatan pemancar. Spesifikasi LTE memberikan kecepatan pengunduhan
setidaknya 100 Mbit / dtk (hingga 326 Mbit / dtk), dan kecepatan unggah setidaknya 50 Mbit / dtk (hingga
86,4 Mbit / dtk).

Lapisan jaringan

3
 •••

Lapisan jaringan, sering disebut sebagai lapisan 3, menentukan rute pengiriman data ke perangkat
penerima. Protokol IPv4 dan IPv6 serta perutean dan pengalamatannya merupakan implementasi dari
lapisan ini.
Protokol IP
• Protokol IP sejauh ini merupakan protokol lapisan 3 yang paling banyak digunakan di dunia. IP adalah
singkatan dari Internet Protocol.
• Dua versi IP digunakan dalam praktik: IPv4 dan IPv6. IPv4 adalah protokol dominan di internet saat
ini. IPv6 belum banyak digunakan, tetapi mungkin akan lebih banyak digunakan di masa mendatang,
karena jumlah titik akhir yang dapat dialamatkan yang hampir tidak terbatas.
• Protokol IP mengasumsikan bahwa jaringan secara inheren tidak dapat diandalkan dan dinamis dalam
hal ketersediaan tautan dan node.
• IP menggunakan paket data yang berisi alamat sumber dan tujuan, dan beberapa data muatan (biasanya
paket Ethernet). Protokol perutean IP secara dinamis menentukan jalur paket IP dari sumber ke
tujuan. Alamat tujuan setiap paket diperiksa oleh masing-masing router, yang kemudian membuat
keputusan independen ke mana akan mengirim paket berikutnya.

Subnetting
Subnetting digunakan untuk memisahkan bagian host dari jaringan IP menjadi subnet yang lebih kecil,
masing-masing membentuk jaringan IP baru. Pada Tabel di bawah, jumlah host yang dapat digunakan
untuk subnet mask tertentu ditampilkan.
Host per subnet mask
Awalan CIDR Subnetmask Subnet yang tersedia Host per subnet
/ 24 255.255.255.0 1 254
/ 25 255.255.255.128 2 126
/ 26 255.255.255.192 4 62
/ 27 255.255.255.224 8 30
/ 28 255.255.255.240 16 14
/ 29 255.255.255.248 32 6
/ 30 255.255.255.252 64 2
/ 31 255.255.255.254 128 2 (hanya point-to-point )
Rentang IP pribadi
Karena jumlah alamat IP unik di internet terbatas dan karena host dengan alamat IP internet publik dapat
menjangkau internet secara langsung, alamat IP pribadi sebaiknya digunakan untuk LAN. Rentang alamat
IPv4 berikut dapat digunakan untuk penggunaan internal - disebut rentang alamat IP pribadi:
o 10.0.0.0 hingga 10.255.255.255 (rentang alamat kelas A)
o 172.16.0.0 hingga 172.31.255.255 (kisaran alamat kelas B)
o 192.168.0.0 hingga 192.168.255.255 (rentang alamat kelas C)

IPv6
Pertumbuhan internet telah menciptakan kebutuhan akan lebih banyak alamat daripada yang mampu
diberikan oleh IPv4. IPv6 diperkenalkan pada tahun 1998 sebagai penerus IPv4 yang digunakan secara
luas untuk, antara lain, memecahkan masalah ruang alamat IP yang terbatas. IPv6 menggunakan alamat
128-bit yang direpresentasikan dalam delapan kelompok empat digit heksadesimal yang dipisahkan oleh
titik dua, misalnya: 2001: 0bb8: 86a2: 0000: 0000: 8b1e: 1350: 7c34.

4
 •••

IPv6 memiliki keunggulan berikut dibandingkan IPv4:

o Ruang alamat yang diperluas
o Dukungan yang lebih baik untuk IP seluler.
o Panjang header tetap
o Konfigurasi otomatis
o Quality of Service
o Keamanan
o Penemuan MTU - IPv6

ICMP
Protokol Pesan Kontrol Internet (ICMP) merupakan bagian integral dari protokol IP. Itu tidak
digunakan untuk mengirim data, tetapi untuk mengirim sinyal seperti pesan kesalahan atau pesan uji yang
terkait dengan jaringan. Penggunaan ICMP yang paling terkenal adalah perintah 'ping' dan 'trace route'
yang menggunakan ICMP untuk memeriksa konektivitas jaringan dan mendiagnosis masalah jaringan
yang umum.

Rute
Router menyalin paket IP antara (sub) jaringan seperti yang dibahas di bagian 8.2.4.2. Untuk dapat
membuat keputusan penerusan paket IP antar jaringan, router menyusun tabel perutean. Tabel perutean
menentukan port jaringan tempat paket IP harus keluar dari router untuk semua rentang alamat IP tujuan.

Protokol perutean
Di jaringan kecil, tabel perutean IP dapat dikonfigurasi secara manual. Dalam jaringan yang lebih besar,
mengedit tabel ini secara manual tidaklah praktis. Sebaliknya, protokol routing dinamis secara otomatis
membuat tabel routing berdasarkan pertukaran informasi dengan router tetangga. Secara umum, protokol
routing LAN dan WAN dapat dibagi dalam tiga kelas:
o Protokol vektor jarak (seperti RIP dan IGRP)
o Link state protocols (seperti OSPF dan IS-IS)
o Perutean vektor jalur (seperti BGP)
Protokol vektor jarak
Dengan protokol vektor jarak seperti RIP dan IGRP, setiap router secara berkala (setiap 30 atau
60 detik) mengirim tabel perutean terbaru ke tetangga terdekatnya. Setelah router tetangga menerima
informasi ini, ia dapat mengubah tabel peruteannya sendiri untuk mencerminkan perubahan dan kemudian
memberi tahu tetangganya tentang perubahan tersebut.
Tautkan protokol negara
Dalam protokol perutean status tautan, setiap router mengetahui alamat IP-nya, tautan yang
terhubung, dan status tautan ini. Informasi ini dibanjiri ke semua router di jaringan jika terjadi perubahan
status link (misalnya, saat koneksi ke router turun). Setiap router membuat salinan informasi yang diterima
dan meneruskannya ke semua router lain. Setiap router kemudian menghitung jalur terbaik ke setiap
jaringan tujuan, mempertahankan peta jaringan seperti yang mereka lihat.
Perutean vektor jalur
Vektor jarak dan perutean status tautan keduanya merupakan protokol perutean intra-
domain. Mereka digunakan dalam jaringan organisasi (juga dikenal sebagai sistem otonom), tetapi tidak
di antara sistem otonom. Sebaliknya, perutean vektor jalur sangat efektif untuk perutean antar-
domain. Border Gateway Protocol (BGP) adalah protokol vektor jalur paling terkenal dan protokol
perutean standar di internet.

5
 •••

MPLS
Multiprotocol Label Switching (MPLS) merutekan data dari satu node jaringan ke node berikutnya dengan
bantuan label. Hal ini memungkinkan MPLS untuk membawa berbagai jenis lalu lintas, termasuk paket
IP, SONET, dan bingkai Ethernet. Dalam praktiknya, MPLS terutama digunakan untuk meneruskan lalu
lintas IP dan Ethernet.

Lapisan transportasi
Lapisan transport merutekan aliran data yang berasal dari beberapa aplikasi dan mengintegrasikannya ke
dalam aliran tunggal untuk lapisan jaringan. Di sisi penerima, data dipecah lagi untuk dialihkan ke aplikasi
tujuan. Lapisan transport dapat mempertahankan kontrol aliran, dan dapat memberikan pemeriksaan
kesalahan dan pemulihan data antara perangkat jaringan. Protokol lapisan transport yang paling banyak
digunakan adalah TCP dan UDP.
TCP dan UDP
Aplikasi biasanya tidak menggunakan IP secara langsung, tetapi menggunakan protokol lapisan atas -
biasanya TCP atau UDP.
• Transmission Control Protocol (TCP) menggunakan protokol IP untuk membuat transmisi yang andal
dari apa yang disebut paket TCP / IP. TCP menyediakan pengiriman aliran data yang andal dan teratur
antar aplikasi.
• Sebaliknya, User Datagram Protocol (UDP) menekankan pengurangan latensi daripada keandalan. Ini
mengirimkan data tanpa memeriksa apakah data sudah sampai, yang mengurangi banyak
overhead. UDP biasanya digunakan ketika beberapa paket loss dapat diterima, seperti dalam aliran
suara dan video real-time, atau ketika hanya sejumlah kecil data yang ditransmisikan, yang muat dalam
satu paket IP (seperti DNS, di mana kueri harus cepat dan hanya terdiri dari satu permintaan diikuti
dengan satu paket balasan). UDP juga digunakan oleh SNMP dan DHCP.
Terjemahan Alamat Jaringan (NAT)
Network Address Translation (NAT) memungkinkan penggunaan ruang pengalamatan pribadi
dalam suatu organisasi, saat menggunakan alamat unik global untuk merutekan data ke internet. Biasanya,
NAT dilakukan oleh router yang terhubung ke internet.

Lapisan sesi
Lapisan sesi menyediakan mekanisme untuk membuka, menutup, dan mengelola sesi antara proses
aplikasi pengguna akhir. Layanan lapisan sesi biasanya digunakan dalam lingkungan aplikasi yang
menggunakan panggilan prosedur jarak jauh (RPC). Lapisan sesi juga mengimplementasikan VPN
menggunakan protokol seperti PPTP dan L2TP.
Jaringan Pribadi Maya (VPN)
Jaringan Pribadi Maya (VPN) menggunakan jaringan publik untuk menghubungkan situs pribadi dengan
cara yang aman (juga dikenal sebagai terowongan VPN). Meskipun VPN biasanya menggunakan internet,
VPN juga dapat menggunakan tulang punggung penyedia telekomunikasi yang terpisah dari internet -
khusus untuk penggunaan bisnis. Berikut ini adalah tiga standar protokol komunikasi VPN yang paling
umum:

6
 •••

o Point-to-Point Tunneling Protocol (PPTP) dirancang untuk klien individu ke koneksi server. Ini
memungkinkan hanya satu koneksi point-to-point per sesi. Standar ini sangat umum dengan klien
Windows. PPTP menggunakan layanan otentikasi dan enkripsi asli Point-to-Point Protocol (PPP).
o Layer 2 Tunneling Protocol (L2TP) juga dirancang untuk koneksi klien ke server titik-ke-titik
tunggal. Beberapa protokol dapat dienkapsulasi dalam terowongan L2TP.
o IPsec memungkinkan beberapa saluran sekaligus dan dapat mengenkripsi dan mengautentikasi data
IP. Itu dibangun ke dalam standar IPv6 dan diimplementasikan sebagai add-on untuk IPv4. Sementara
PPTP dan L2TP lebih ditujukan pada VPN untuk koneksi pengguna akhir ad-hoc, IPsec lebih berfokus
pada konektivitas jaringan-ke-jaringan.

Lapisan presentasi
Lapisan ini mengambil data yang disediakan oleh lapisan aplikasi dan mengubahnya menjadi
format standar yang dapat dipahami lapisan lain. Banyak protokol diimplementasikan di lapisan
presentasi, tetapi SSL dan TLS adalah yang paling penting.
SSL dan TLS
Transport Layer Security (TLS) dan Secure Sockets Layer (SSL) - keduanya sering salah disebut
sebagai 'SSL' - adalah dua protokol komunikasi yang memungkinkan aplikasi untuk berkomunikasi
dengan aman melalui internet menggunakan enkripsi data. TLS didasarkan pada SSL, tetapi memiliki
protokol jabat tangan awal yang berbeda dan lebih dapat diperluas.

Lapisan aplikasi
Ini adalah lapisan yang berinteraksi dengan sistem operasi atau aplikasi setiap kali pengguna
memilih untuk mentransfer file, membaca pesan, atau melakukan aktivitas terkait jaringan
lainnya. Protokol seperti HTTP, FTP, SMTP dan POP3 (e-mail), dan CIFS (Common Internet File
System) Berbagi file Windows, juga dikenal sebagai SMB (Server Message Block), adalah contoh
protokol lapisan aplikasi.
BOOTP dan DHCP
• BOOTP dirancang pada tahun 1984 untuk secara otomatis menetapkan alamat IP ke host dari server
BOOTP terpusat. Server BOOTP menggunakan daftar alamat MAC perangkat keras dari host di
jaringan.
• Protokol Konfigurasi Host Dinamis, atau DHCP, ditetapkan pada tahun 1993 sebagai perpanjangan
dari BOOTP, terutama karena BOOTP memerlukan konfigurasi manual untuk setiap host di jaringan,
dan tidak menyediakan mekanisme untuk mengklaim kembali alamat IP yang tidak digunakan. DHCP
dapat secara dinamis menetapkan parameter terkait jaringan berikut ke host:
o Alamat IP
o Masker subnet
o Gerbang default yang akan digunakan untuk perutean
o Server DNS yang akan digunakan
DNS
Domain Name System (DNS) adalah database terdistribusi yang menghubungkan alamat IP
dengan nama domain. Ini menerjemahkan nama domain, yang berarti bagi manusia, menjadi alamat IP.
DNSSEC
DNS tidak dirancang dengan mengutamakan keamanan, dan memiliki sejumlah masalah
keamanan. Misalnya, pembaruan data DNS dilakukan dalam teks kosong yang tidak dienkripsi, dan
otorisasi hanya didasarkan pada alamat IP.Untuk mengatasi masalah ini, pada tahun 1999 DNS Security
Extensions (DNSSEC) diperkenalkan untuk menambahkan keamanan ke DNS. DNSSEC adalah

7
 •••

sekumpulan ekstensi ke DNS yang menyediakan otentikasi asal data DNS dan integritas data. Dengan
memeriksa tanda tangan digital (lihat bagian 6.3.4.3), DNS resolver dapat memverifikasi bahwa informasi
yang digunakan oleh DNS resolver identik (benar dan lengkap) dengan informasi di server DNS yang
berwenang.
Sistem IPAM
Sistem manajemen alamat IP (IPAM) adalah peralatan yang dapat digunakan untuk merencanakan,
melacak, dan mengelola alamat IP dalam jaringan. Sistem IPAM mengintegrasikan DNS, DHCP, dan
administrasi alamat IP dalam satu set peralatan redundan yang tersedia.
Protokol Waktu Jaringan (NTP)
Network Time Protocol (NTP) versi 1 diperkenalkan pada tahun 1988. Ini memastikan bahwa
semua komponen infrastruktur menggunakan waktu yang sama dalam jam waktu nyata mereka.

Ketersediaan jaringan
Karena jaringan adalah salah satu komponen infrastruktur TI dasar, keandalannya adalah yang
paling penting. Ketersediaan tinggi dalam jaringan dicapai melalui konsep seperti:
o Topologi jaringan berlapis
o Topologi Tulang Belakang dan Daun
o Kerja sama jaringan
o Protokol pohon rentang
o Multihoming
Topologi jaringan berlapis
Untuk meningkatkan ketersediaan dan kinerja, infrastruktur jaringan harus dibangun berlapis-lapis
Layering menyediakan skalabilitas dan perutean deterministik serta menghindari aliran data ad-hoc yang
tidak terkelola. Karena pelapisan menyediakan banyak jalur ke peralatan mana pun, ketersediaan
penyiapan ini sangat tinggi. Lapisan tipikal adalah:
o Lapisan inti
Ini adalah pusat jaringan, menyediakan konektivitas yang berlebihan ke lapisan distribusi.
o Lapisan distribusi
Lapisan distribusi adalah lapisan perantara antara lapisan inti di pusat data dan sakelar akses di lemari
tambalan.
o Lapisan akses
Sakelar di lapisan ini digunakan untuk menghubungkan workstation dan server ke lapisan
distribusi. Untuk server, biasanya terletak di bagian atas rak server individu atau di dalam penutup
blade
Topologi Tulang Belakang dan Daun
Dalam Jaringan yang Ditentukan Perangkat Lunak, jaringan fisik sederhana digunakan yang dapat
diprogram untuk bertindak sebagai jaringan virtual yang kompleks. Berbeda dengan topologi jaringan
berlapis, pada topologi spine dan leaf, spine switch tidak saling berhubungan. Setiap sakelar daun
terhubung ke semua sakelar tulang belakang dan setiap server terhubung ke dua sakelar daun. Koneksi
antara switch spine dan daun biasanya memiliki bandwidth konektivitas sepuluh kali lipat antara switch
daun dan server.
Kerja sama jaringan
Kerja sama jaringan, juga dikenal sebagai agregasi tautan, port atau pengikatan jaringan, menyediakan
koneksi jaringan virtual menggunakan beberapa kabel fisik untuk ketersediaan tinggi dan peningkatan
bandwidth.Teknologi mengikat NIC fisik (Pengontrol Antarmuka Jaringan) bersama-sama untuk

8
 •••

membentuk tim jaringan logis yang mengirimkan lalu lintas ke tujuan tim ke semua NIC dalam tim. Ini
memungkinkan satu NIC, kabel, atau sakelar tidak tersedia tanpa mengganggu lalu lintas Ethernet.
Spanning Tree Protocol
Spanning Tree Protocol (STP) adalah protokol level Ethernet yang berjalan pada sakelar. STP menjamin
bahwa hanya satu jalur yang aktif antara dua titik akhir jaringan pada waktu tertentu. Dengan STP, jalur
redundan secara otomatis diaktifkan saat jalur aktif mengalami masalah.
Multihoming
Menghubungkan jaringan ke dua Penyedia Layanan Internet (ISP) yang berbeda disebut
multihoming. Multihoming adalah praktik yang baik untuk meningkatkan ketersediaan konektivitas
internet dengan menyediakan koneksi internet dan / atau gateway yang redundan. Ini juga menyediakan
pengoptimalan jaringan dengan memilih ISP atau router yang menawarkan jalur terbaik ke sumber daya
online.

Performa jaringan
Kecepatan modem dan jalur menjadi jauh lebih cepat selama bertahun-tahun. Hukum Nielsen menyatakan
bahwa kecepatan koneksi jaringan untuk pengguna rumahan kelas atas meningkat 50% per tahun, atau
dua kali lipat setiap 21 bulan. Tuan Nielsen memprediksikan hal ini pada tahun 1983 dan masih sangat
akurat.
“Saya ingat pada tahun 1998 kami membutuhkan leased line 2 Mbit / dtk ke jaringan frame relay, dan
kami harus membayar $ 8.000 per bulan untuk koneksi itu!
Pada saat penulisan (2017) biaya langganan internet rumah saya $ 70 per bulan, mengirimkan 120
Mbit / s; bandwidth enam puluh kali lebih banyak dengan biaya kurang dari satu persen!”

Hukum Nielsen
Throughput dan bandwidth
Throughput adalah jumlah data yang ditransfer melalui jaringan selama interval waktu
tertentu. Throughput dibatasi oleh bandwidth yang tersedia. Oleh karena itu, istilah 'throughput' dan
'bandwidth' sering digunakan secara bergantian.
Latensi
Latensi didefinisikan sebagai waktu dari awal pengiriman paket hingga awal penerimaan
paket. Latensi bergantung pada jarak (dalam km) yang harus ditempuh sebuah paket, mengingat bahwa ia
bergerak hampir pada kecepatan cahaya, dan jumlah sakelar dan router yang harus dilalui paket.
Quality of Service (QoS)
Quality of service (QoS) adalah kemampuan untuk memberikan prioritas aliran data yang berbeda
ke berbagai aplikasi, pengguna, atau jenis data. QoS memungkinkan layanan yang lebih baik untuk aliran
data penting tertentu dibandingkan dengan aliran data yang kurang penting. Ini dilakukan dengan
memperlakukan lalu lintas prioritas tinggi berbeda dari lalu lintas prioritas rendah, misalnya dengan
menghapus lalu lintas prioritas rendah ketika buffer terisi atau dengan menggunakan antrian dengan
prioritas berbeda. Ada empat cara dasar untuk mengimplementasikan QoS:
o Manajemen kemacetan
Ini menentukan apa yang harus dilakukan jika jumlah data yang akan dikirim melebihi bandwidth link
jaringan.
o Manajemen antrian
Saat antrian penuh, paket akan dibuang. Manajemen antrian mendefinisikan kriteria untuk menjatuhkan
paket yang memiliki prioritas lebih rendah sebelum menjatuhkan paket prioritas yang lebih tinggi.
o Efisiensi tautan

9
 •••

Ini memastikan bahwa tautan digunakan dengan cara yang dioptimalkan, misalnya dengan memecah paket
besar dengan QoS rendah, memungkinkan paket dengan QoS tinggi dikirim antara fragmen paket QoS
rendah.
o Pembentukan lalu lintas
Dengan membatasi bandwidth penuh streaming dengan QoS rendah untuk memanfaatkan streaming
dengan QoS tinggi, streaming QoS tinggi memiliki jumlah bandwidth yang dicadangkan.

Kompresi tautan WAN

Kompresi data dapat digunakan untuk mengurangi ukuran data sebelum dikirim melalui koneksi
WAN. Peralatan akselerasi WAN dapat digunakan untuk menyediakan tugas kompresi ini dan untuk
melakukan beberapa cache data yang digunakan secara teratur di situs jarak jauh.
Keamanan jaringan
Keamanan jaringan dapat diimplementasikan menggunakan firewall, DMZs, RADIUS dan NAC.
Firewall
Firewall memisahkan dua atau lebih segmen LAN atau WAN untuk alasan keamanan. Firewall
memblokir semua lalu lintas jaringan yang tidak diizinkan di antara segmen jaringan, dan lalu lintas yang
diizinkan harus diaktifkan secara eksplisit dengan mengkonfigurasi firewall untuk
mengizinkannya. Firewall dapat diimplementasikan pada peralatan hardware, sebagai aplikasi pada server
fisik, atau pada mesin virtual. Firewall menggunakan satu atau beberapa metode berikut untuk mengontrol
lalu lintas:
o Pemfilteran paket
Paket data dianalisis menggunakan filter yang telah dikonfigurasi sebelumnya. Filter tipikal dapat
berupa: “Paket TCP / IP yang dikirim ke port 80 dari mesin mana pun ke segmen jaringan internet
diperbolehkan”. Fungsi ini hampir selalu tersedia di router dan kebanyakan sistem operasi.
o Proxy (juga dikenal sebagai firewall lapisan aplikasi )
Sebuah proxy mengakhiri sesi pada level aplikasi atas nama server (proxy) atau klien (proxy terbalik)
dan membuat sesi baru untuk klien atau server. Penggunaan umum adalah server proxy HTTP, yang
mengambil halaman web dari internet atas nama klien di LAN internal. Firewall lapisan aplikasi perlu
memiliki pengetahuan tentang protokol aplikasi yang digunakan dan mampu mendeteksi anomali dalam
protokol ini.
o Inspeksi yang ketat
Jenis firewall ini memeriksa penempatan masing-masing paket dalam aliran paket. Firewall
menyimpan catatan dari semua koneksi yang melewati firewall dan menentukan apakah sebuah paket
adalah awal dari koneksi baru, bagian dari koneksi yang sudah ada, atau merupakan paket yang tidak
valid.

IDS / IPS
Intrusion Detection System (IDS) atau Intrusion Prevention System (IPS) mendeteksi dan - jika
memungkinkan - mencegah aktivitas yang membahayakan keamanan sistem, atau merupakan upaya
peretasan. IDS / IPS memantau aktivitas yang mencurigakan (dan mungkin bermusuhan) dan memberi
tahu manajer sistem ketika aktivitas ini terdeteksi. Contoh khas dari peringatan IDS / IPS adalah terjadinya
pemindaian port, yang sering digunakan oleh peretas untuk menemukan kerentanan pada perangkat yang
terhubung ke internet.

10
 •••

DMZ
DMZ adalah kependekan dari De-Militarized Zone, juga dikenal sebagai subnet tersaring, atau
Jaringan Perimeter. Dalam jaringan TI, DMZ adalah jaringan yang berfungsi sebagai penyangga antara
jaringan internal terlindungi yang aman dan internet yang tidak aman.
RADIUS
Remote Authentication Dial In User Service (RADIUS) adalah protokol jaringan yang
menyediakan pengguna terpusat dan manajemen otorisasi untuk perangkat jaringan seperti router, server
modem, sakelar, router VPN, dan titik akses jaringan nirkabel. RADIUS didukung oleh hampir semua
komponen jaringan. Perangkat ini umumnya tidak dapat menangani sejumlah besar pengguna dan detail
otorisasi tertentu, karena hal itu akan membutuhkan lebih banyak penyimpanan daripada kebanyakan
perangkat.
Kontrol Akses Jaringan (NAC)
Network Access Control (NAC) digunakan di titik akhir jaringan, di mana perangkat pengguna
akhir (seperti laptop) dapat dihubungkan ke jaringan. Ini memungkinkan tingkat akses jaringan yang telah
ditentukan berdasarkan identitas klien (apakah laptop diketahui oleh organisasi?), Grup tempat klien
berada, dan sejauh mana perangkat klien mematuhi kebijakan tata kelola organisasi (apakah itu
menjalankan pemindai virus terbaru?).

11