Chapter 23
Pengirim tetap berada dalam keadaan "ready
Tugas pertama dari protokol transport-layer
adalah menyediakan komunikasi proses-ke-
proses. Proses adalah entitas lapisan aplikasi
(menjalankan program) yang menggunakan
layanan dari lapisan transportasi..
Protokol lapisan jaringan dapat mengirimkan
pesan hanya ke komputer tujuan. Namun, ini
tidak lengkap
host lokal, yang disebut klien, membutuhkan
layanan dari suatu proses yang biasanya ada
di host jarak jauh, disebut server. Dalam paket
protokol TCP/IP, nomor port adalah bilangan
bulat antara 0 dan 65.535 (16 bit).
Multiplexing: Ini adalah proses
menggabungkan beberapa sinyal atau aliran
data menjadi satu aliran tunggal untuk dikirim
melalui saluran komunikasi yang sama.
Tujuannya adalah untuk mengoptimalkan
penggunaan saluran komunikasi dan
memungkinkan berbagai jenis data untuk
berbagi sumber daya yang sama. Ada
beberapa teknik multiplexing yang umum
digunakan:
Demultiplexing: Ini adalah kebalikan dari
multiplexing, yaitu proses memisahkan aliran
data yang telah digabungkan sebelumnya
menjadi aliran-aliran individual. Hal ini
diperlukan di penerima untuk memproses dan
menyampaikan data kepada tujuan yang
benar. Setiap aliran data diarahkan ke jalur
atau saluran yang sesuai.
Dalam konteks yang dijelaskan, terdapat dua
FSM (Finite State Machines) yang digunakan
untuk menggambarkan interaksi antara
pengirim (sender) dan penerima (receiver)
dalam mengirim dan menerima pesan melalui
suatu jaringan atau saluran komunikasi. Mari
kita bahas lebih detail:
Sender FSM (Mesin Keadaan Terbatas
Pengirim):
Hanya memiliki satu keadaan, yaitu "ready
state".
state" sampai ada permintaan dari lapisan
aplikasi untuk mengirim pesan.
Ketika peristiwa permintaan ini terjadi,
pengirim akan mengemas pesan ke dalam
sebuah paket (packet encapsulation) dan
mengirimkannya ke mesin penerima.
Receiver FSM (Mesin Keadaan Terbatas
Penerima):
Juga memiliki satu keadaan, yaitu "ready
state".
Penerima tetap berada dalam keadaan "ready
state" sampai sebuah paket tiba dari mesin
pengirim.
Ketika peristiwa ini terjadi, penerima akan
mengeluarkan pesan dari dalam paket (packet
decapsulation) dan mengirimkannya ke proses
pada lapisan aplikasi.
Sequence Numbers
Untuk mencegah paket-paket duplikat,
protokol menggunakan nomor urutan
(sequence numbers) dan nomor pengakuan
(acknowledgment numbers). Sebuah bidang
ditambahkan ke dalam header paket untuk
menyimpan nomor urutan dari paket
tersebut.
Efisiensi
Protokol Stop-and-Wait sangat tidak efisien
jika saluran kita lebar dan panjang. Dengan
kata "lebar" kami maksudkan bahwa saluran
kami memiliki bandwidth besar (tingkat data
tinggi); dengan kata "panjang", kami
maksudkan jeda perjalanan pulang-pergi yang
lama. Hasil kali dari kedua hal ini disebut
produk bandwidth-delay. Kita dapat
menganggap saluran ini seperti sebuah pipa.
Produk bandwidth-delay kemudian adalah
volume pipa dalam bentuk bit.
Pipelining (Pemipilan)
Dalam jaringan dan bidang lainnya, seringkali
suatu tugas dimulai sebelum tugas
sebelumnya selesai. Hal ini dikenal dengan
istilah pemipilan (pipelining). Tidak ada
pemipilan dalam protokol Stop-and-Wait
karena pengirim harus menunggu agar sebuah
paket mencapai tujuan dan diakui sebelum
paket berikutnya dapat dikirim. Namun,
pemipilan berlaku pada dua protokol
berikutnya karena beberapa paket dapat
dikirim sebelum pengirim menerima umpan
balik tentang paket-paket sebelumnya.
Pemipilan meningkatkan efisiensi transmisi
jika jumlah bit dalam perpindahan besar
dibandingkan dengan produk bandwidth-
delay.
Go-Back-N Protocol (GBN)
Untuk meningkatkan efisiensi transmisi
(untuk mengisi pipa), beberapa paket harus
dalam transisi sementara pengirim sedang
menunggu pengakuan. Dengan kata lain,
kita perlu membiarkan lebih dari satu paket
menjadi luar biasa untuk menjaga saluran
sibuk sementara pengirim sedang menunggu
pengakuan.
Keadaan Blokir (Blocking state). Tiga
peristiwa dapat terjadi dalam kasus ini: a.
Jika sebuah ACK yang bebas dari
kesalahan tiba dengan ackNo yang terkait
dengan salah satu paket yang tertunda,
pengirim menggeser jendela (set Sf =
ackNo) dan jika semua paket yang
tertunda diakui (ackNo = Sn), maka
pengatur waktu dihentikan. Jika semua
paket yang tertunda tidak diakui, pengatur
waktu diulang. Pengirim kemudian
kembali ke keadaan siap (ready state). b.
Jika ACK yang rusak atau ACK yang bebas
dari kesalahan dengan ackNo yang tidak
terkait dengan paket-paket yang tertunda
tiba, ACK tersebut dibuang. c. Jika terjadi
timeout, pengirim mengirimkan semua
paket yang tertunda dan mengulang
pengatur waktu. Protokol Selective-Repeat
Protokol Go-Back-N menyederhanakan proses
di penerima. Penerima hanya melacak satu
variabel saja, dan tidak perlu menyimpan
paket-paket yang tiba di luar urutan dalam
buffer; mereka hanya dibuang. Namun,
protokol ini tidak efisien jika protokol jaringan
di bawahnya kehilangan banyak paket. Setiap
kali satu paket hilang atau rusak, pengirim
akan mengirim ulang semua paket yang
tertunda, meskipun beberapa di antaranya
mungkin telah diterima dengan aman tetapi
tidak dalam urutan. Jika lapisan jaringan
kehilangan banyak paket karena kemacetan di
jaringan, pengiriman ulang semua paket yang
tertunda ini membuat kemacetan semakin
parah, dan akhirnya lebih banyak paket akan
hilang. Ini memiliki efek gelombang salju yang
dapat mengakibatkan keruntuhan total
jaringan.
Protokol lain yang disebut protokol Selective-
Repeat (SR) telah diciptakan, yang seperti
namanya, hanya mengirim ulang paket-paket
tertentu, yaitu yang benar-benar hilang.
Ada perbedaan lain antara kedua protokol ini.
Dalam GBN, sebuah ackNo bersifat kumulatif;
ini mendefinisikan nomor urutan dari paket
berikutnya yang diharapkan, mengonfirmasi
bahwa semua paket sebelumnya telah
diterima dengan aman. Semantik dari
pengakuan (acknowledgment) berbeda dalam
SR. Dalam SR, sebuah ackNo mendefinisikan
nomor urutan dari satu paket tunggal yang
diterima dengan aman; tidak ada umpan balik
(feedback) untuk paket lainnya.
Tugas utama dari protokol lapisan transport
adalah menyediakan komunikasi dari proses
ke proses. Untuk mendefinisikan proses-
proses tersebut, kita membutuhkan nomor
port. Program klien mendefinisikan dirinya
dengan nomor port efemeral. Server
mendefinisikan dirinya dengan nomor port
yang sudah dikenal. Untuk mengirim pesan
dari satu proses ke proses lainnya, protokol
lapisan transport mengemas dan
membongkar pesan. Lapisan transport di
sumber melakukan multiplexing; lapisan
transport di tujuan melakukan demultiplexing.
Kontrol aliran menyeimbangkan pertukaran
item-data antara produsen dan konsumen.
Sebuah protokol lapisan transport dapat
memberikan dua jenis layanan: tanpa koneksi
(connectionless) dan berorientasi koneksi
(connection-oriented). Pada layanan tanpa
koneksi, pengirim mengirimkan paket-paket
ke penerima tanpa adanya pembentukan
koneksi. Pada layanan berorientasi koneksi,
klien dan server pertama-tama perlu
membangun koneksi di antara mereka.
Kita telah membahas beberapa protokol
lapisan transport umum dalam bab ini.
Protokol Stop-and-Wait menyediakan kontrol
aliran dan pengendalian kesalahan, tetapi
tidak efisien. Protokol Go-Back-N merupakan
versi yang lebih efisien dari protokol Stop-
and-Wait dan memanfaatkan pemipilan
(pipelining). Protokol Selective-Repeat,
modifikasi dari protokol Go-Back-N, lebih
cocok untuk mengatasi kehilangan paket.
Semua protokol ini dapat diimplementasikan
secara dua arah menggunakan piggybacking.
Chapter 24
UDP (User Datagram Protocol)
UDP adalah protokol lapisan transport yang
tidak dapat diandalkan dan tanpa koneksi,
digunakan karena kesederhanaan dan
efisiensinya dalam aplikasi di mana kontrol
kesalahan dapat diberikan oleh proses lapisan
aplikasi.
TCP (Transmission Control Protocol)
TCP adalah protokol berorientasi koneksi yang
dapat diandalkan yang dapat digunakan
dalam aplikasi mana pun di mana keandalan
menjadi penting.
SCTP (Stream Control Transmission Protocol)
SCTP adalah protokol lapisan transport baru
yang menggabungkan fitur-fitur dari UDP dan
TCP
Protokol User Datagram Protocol (UDP)
adalah protokol transport tanpa koneksi dan
tidak dapat diandalkan. Protokol ini tidak
menambahkan apa pun pada layanan dari IP
kecuali untuk menyediakan komunikasi dari
proses ke proses daripada komunikasi dari
host ke host. Jika UDP begitu sederhana,
mengapa suatu proses ingin
menggunakannya? Di balik kelemahan datang
beberapa kelebihan. UDP adalah protokol
yang sangat sederhana dengan overhead
minimum. Jika suatu proses ingin mengirim
pesan kecil dan tidak terlalu memperhatikan
keandalan, maka dapat menggunakan UDP.
Mengirim pesan kecil menggunakan UDP
membutuhkan interaksi yang jauh lebih
sedikit antara pengirim dan penerima
dibandingkan dengan penggunaan TCP. Kita
akan membahas beberapa aplikasi dari UDP di
akhir bagian ini.
Layanan Tanpa Koneksi
Seperti yang telah disebutkan sebelumnya,
UDP menyediakan layanan tanpa koneksi. Ini
berarti bahwa setiap datagram pengguna
yang dikirim oleh UDP adalah datagram
independen. Tidak ada hubungan antara
datagram pengguna yang berbeda, bahkan
jika datang dari proses sumber yang sama dan
menuju program tujuan yang sama. Datagram
pengguna ini tidak diberi nomor urutan. Selain
itu, berbeda dengan TCP, tidak ada
pembentukan koneksi dan tidak ada
penutupan koneksi. Ini berarti bahwa setiap
datagram pengguna dapat melalui jalur yang
berbeda.
Kontrol Aliran (Flow Control)
UDP adalah protokol yang sangat sederhana.
Tidak ada mekanisme kontrol aliran, dan
karena itu tidak ada mekanisme jendela.
Penerima mungkin mengalami kelebihan
pesan yang masuk. Kekurangan kontrol aliran
berarti bahwa proses yang menggunakan UDP
harus menyediakan layanan ini sendiri jika
diperlukan.
Kontrol Kesalahan (Error Control)
Tidak ada mekanisme kontrol kesalahan
dalam UDP kecuali checksum. Ini berarti
bahwa pengirim tidak tahu apakah sebuah
pesan hilang atau diduplikasi. Ketika penerima
mendeteksi kesalahan melalui checksum,
datagram pengguna akan dibuang tanpa
pemberitahuan. Kekurangan kontrol
kesalahan berarti bahwa proses yang
menggunakan UDP harus menyediakan kita bahas sebelumnya. Satu-satunya
layanan ini sendiri jika diperlukan. perbedaan adalah bahwa UDP menyediakan
checksum opsional untuk mendeteksi paket
Checksum yang rusak di sisi penerima. Jika checksum
Kita telah membahas checksum dan ditambahkan ke paket, UDP penerima dapat
perhitungannya dalam Bab 10. Perhitungan memeriksa paket dan membuang paket jika
checksum UDP mencakup tiga bagian: sebuah rusak. Namun, tidak ada umpan balik yang
pseudoheader, header UDP, dan data yang dikirimkan kepada pengirim.
berasal dari lapisan aplikasi. Pseudoheader
Meskipun hampir tidak memenuhi kriteria
adalah bagian dari header paket IP (dibahas
yang telah kita sebutkan sebelumnya untuk
dalam Bab 19) di mana datagram pengguna
protokol lapisan transport yang andal, UDP
akan dienkapsulasi dengan beberapa bidang
lebih diinginkan untuk beberapa aplikasi
diisi dengan nilai 0.
tertentu. Alasannya adalah bahwa beberapa
Karena UDP adalah protokol tanpa koneksi, layanan mungkin memiliki efek samping yang
maka tidak menyediakan kontrol kemacetan. tidak dapat diterima atau tidak diinginkan.
UDP mengasumsikan bahwa paket-paket yang Terkadang seorang perancang aplikasi harus
dikirimkan kecil dan bersifat sporadis, membuat kompromi untuk mendapatkan
sehingga tidak dapat menyebabkan hasil yang optimal. Sebagai contoh, dalam
kemacetan di jaringan. Asumsi ini mungkin kehidupan sehari-hari, kita semua tahu bahwa
benar atau tidak benar pada zaman sekarang, pengiriman paket oleh kurir dalam satu hari
terutama saat UDP digunakan untuk transfer lebih mahal daripada pengiriman dalam tiga
audio dan video interaktif secara real-time. hari. Meskipun kecepatan tinggi dan biaya
rendah adalah fitur yang diinginkan dalam
Pengenkapsulan dan Pengdekapsulasi pengiriman sebuah paket, keduanya
(Encapsulation and Decapsulation) bertentangan satu sama lain. Kita perlu
Untuk mengirim pesan dari satu proses ke memilih yang optimal.
proses lainnya, protokol UDP
Layanan Tanpa Koneksi
mengenkapsulasi dan mengdekapsulasi
Seperti yang telah disebutkan sebelumnya,
pesan.
UDP adalah protokol tanpa koneksi. Setiap
paket UDP independen dari paket lain yang
Antrian (Queuing)
dikirim oleh program aplikasi yang sama. Fitur
Kita telah berbicara tentang nomor port tanpa
ini dapat dianggap sebagai kelebihan atau
membahas implementasi sebenarnya dari
kekurangan tergantung pada persyaratan
mereka. Dalam UDP, antrian-antrian terkait
aplikasi. Ini menjadi kelebihan jika, misalnya,
dengan nomor port.
aplikasi klien perlu mengirimkan permintaan
singkat ke server dan menerima respons
Di sisi klien, ketika suatu proses dimulai, ia
singkat. Jika permintaan dan respons dapat
meminta nomor port dari sistem operasi.
masuk ke dalam satu datagram pengguna,
Beberapa implementasi menciptakan antrian
layanan tanpa koneksi mungkin lebih
masuk dan keluar yang terkait dengan setiap
diinginkan. Overhead untuk membentuk dan
proses. Implementasi lain hanya menciptakan
menutup koneksi mungkin signifikan dalam
antrian masuk yang terkait dengan setiap
kasus ini. Dalam layanan berorientasi koneksi,
proses.
untuk mencapai tujuan di atas, setidaknya 9
Perbandingan antara UDP dan Protokol paket ditukar antara klien dan server; dalam
Sederhana Umum layanan tanpa koneksi, hanya 2 paket yang
Kita dapat membandingkan UDP dengan ditukar. Layanan tanpa koneksi menyediakan
protokol sederhana tanpa koneksi yang telah keterlambatan yang lebih rendah; layanan
berorientasi koneksi menciptakan lebih perlu mengirim data besar (lihat Bab 26).
banyak keterlambatan. Jika keterlambatan UDP cocok untuk proses dengan mekanisme
menjadi masalah penting bagi aplikasi, kontrol aliran dan kesalahan internal. Sebagai
layanan tanpa koneksi lebih diutamakan. contoh, proses Protokol Transfer File
Sederhana (TFTP) mencakup kontrol aliran
Ketidakberadaan Kontrol Kesalahan
dan kesalahan. Ini dapat dengan mudah
UDP tidak menyediakan kontrol kesalahan; ia
menggunakan UDP.
menyediakan layanan yang tidak dapat
UDP adalah protokol transport yang sesuai
diandalkan. Sebagian besar aplikasi
untuk multicasting. Kemampuan multicasting
mengharapkan layanan yang dapat
ditanamkan dalam perangkat lunak UDP
diandalkan dari protokol lapisan transport.
tetapi tidak dalam perangkat lunak TCP.
Meskipun layanan yang dapat diandalkan
UDP digunakan untuk proses manajemen
diinginkan, hal ini dapat memiliki beberapa
seperti SNMP (lihat Bab 27).
efek samping yang tidak dapat diterima oleh
UDP digunakan untuk beberapa protokol
beberapa aplikasi. Ketika lapisan transport
pembaruan rute seperti Protokol Informasi
menyediakan layanan yang dapat diandalkan,
Routing (RIP) (lihat Bab 20).
jika bagian dari pesan hilang atau rusak,
UDP biasanya digunakan untuk aplikasi waktu
bagian tersebut perlu dikirim ulang. Ini berarti
nyata interaktif yang tidak bisa mentolerir
bahwa lapisan transport penerima tidak dapat
keterlambatan yang tidak merata antara
segera mengirimkan bagian tersebut ke
bagian-bagian pesan yang diterima (lihat Bab
lapisan aplikasi; ada keterlambatan yang tidak
28).
merata antara bagian-bagian yang berbeda
dari pesan yang disampaikan ke lapisan Protokol Kontrol Transmisi (TCP) adalah
aplikasi. protokol yang berorientasi koneksi dan andal.
TCP secara eksplisit mendefinisikan fase
pembentukan koneksi, transfer data, dan
Ketidakberadaan Kontrol Kemacetan
pembongkaran koneksi untuk menyediakan
UDP tidak menyediakan kontrol kemacetan.
layanan berorientasi koneksi. TCP
Namun, UDP tidak menciptakan lalu lintas
menggunakan kombinasi protokol GBN dan SR
tambahan dalam jaringan yang rentan
untuk menyediakan keandalan. Untuk
terhadap kesalahan. TCP mungkin mengirim
mencapai tujuan ini, TCP menggunakan
ulang paket beberapa kali dan dengan
checksum (untuk deteksi kesalahan),
demikian berkontribusi pada pembentukan
pengiriman ulang paket yang hilang atau
kemacetan atau memperburuk situasi yang
rusak, pengakuan kumulatif dan selektif, serta
sudah macet. Oleh karena itu, dalam
pengatur waktu. Dalam bagian ini, kita
beberapa kasus, ketidakberadaan kontrol
pertama-tama membahas layanan yang
kesalahan dalam UDP dapat dianggap sebagai
disediakan oleh TCP; kita kemudian
kelebihan ketika kemacetan menjadi masalah
membahas fitur-fitur TCP dengan lebih detail.
besar.
TCP adalah protokol lapisan transport yang
Berikut beberapa aplikasi khas yang bisa paling umum digunakan di Internet.
mendapatkan manfaat lebih dari layanan UDP
Berbeda dengan UDP, TCP adalah protokol
daripada layanan TCP.
berorientasi aliran. Dalam UDP, sebuah proses
mengirim pesan dengan batas yang telah
UDP cocok untuk proses yang memerlukan
ditentukan kepada UDP untuk pengiriman.
komunikasi permintaan-respon sederhana
UDP menambahkan header sendiri ke setiap
dengan sedikit perhatian terhadap kontrol
pesan ini dan mengirimkannya kepada IP
aliran dan kesalahan. Biasanya tidak
untuk transmisi. Setiap pesan dari proses
digunakan untuk proses seperti FTP yang
disebut datagram pengguna (user datagram),
dan pada akhirnya menjadi sebuah datagram
IP. Tidak ada hubungan yang diakui baik oleh
IP maupun UDP antara datagram-datagram
tersebut.
Di sisi lain, TCP memungkinkan proses
pengirim untuk mengirimkan data sebagai
aliran byte, dan memungkinkan proses
penerima untuk memperoleh data sebagai
aliran byte. TCP menciptakan lingkungan di
mana kedua proses tampaknya terhubung
oleh sebuah "tabung" imajiner yang
membawa byte-byte mereka melintasi
Internet. Lingkungan imajiner ini digambarkan
dalam Gambar 24.4. Proses pengirim
menghasilkan (menulis ke) aliran tersebut,
sementara proses penerima mengonsumsinya
(membaca dari).
Layanan Berorientasi Koneksi
TCP, tidak seperti UDP, adalah protokol
berorientasi koneksi. Ketika suatu proses di
situs A ingin mengirim dan menerima data
dari proses lain di situs B, tiga fase berikut
terjadi:
Dua TCP membentuk koneksi logis di antara
mereka.
Data pertukaran dalam kedua arah.
Koneksi diakhiri.
Perlu ditekankan bahwa ini adalah koneksi
logis, bukan koneksi fisik. Segmen TCP
dienkapsulasi dalam datagram IP dan dapat
dikirimkan secara tidak berurutan, hilang,
atau rusak, dan kemudian diresend. Masing-
masing segmen tersebut dapat diarahkan
melalui jalur yang berbeda untuk mencapai
tujuan. Tidak ada koneksi fisik yang dibentuk.
TCP menciptakan lingkungan berorientasi
aliran di mana TCP bertanggung jawab untuk
mengirimkan byte-byte secara terurut kepada
ujung lainnya.
Sistem Penomoran
Meskipun perangkat lunak TCP melacak
segmen-segmen yang sedang dikirim atau
diterima, tidak ada bidang untuk nilai nomor
segmen dalam header segmen. Sebagai
gantinya, terdapat dua bidang yang disebut
nomor urutan dan nomor pengakuan. Dua
bidang ini merujuk pada nomor byte dan
bukan nomor segmen.
Nomor Byte
TCP menomori semua byte data (oktet) yang
ditransmisikan dalam sebuah koneksi.
Penomoran dilakukan secara independen
dalam setiap arah. Ketika TCP menerima byte-
byte data dari suatu proses, TCP
menyimpannya di dalam buffer pengiriman
dan menomorinya. Penomoran tidak selalu
dimulai dari 0. Sebagai gantinya, TCP memilih
nomor sembarang antara 0 dan 232 − 1 untuk
nomor byte pertama.
Stream Control Transmission Protocol (SCTP)
adalah protokol transport-layer baru yang
dirancang untuk menggabungkan beberapa
fitur UDP dan TCP dalam upaya untuk
membuat protokol untuk komunikasi
multimedia.
Transfer Data
Tujuan utama dari suatu asosiasi adalah untuk
mentransfer data antara dua ujung. Setelah
asosiasi dibentuk, transfer data dapat
dilakukan dalam kedua arah. Klien dan server
keduanya dapat mengirim data. Seperti TCP,
SCTP juga mendukung piggybacking.
Multihoming memungkinkan kedua ujung
untuk menentukan beberapa alamat IP untuk
komunikasi. Namun, hanya satu dari alamat-
alamat ini yang dapat ditentukan sebagai
alamat utama; yang lainnya adalah alamat
alternatif. Alamat utama ditentukan selama
pembentukan asosiasi. Yang menarik adalah
bahwa alamat utama dari suatu ujung
ditentukan oleh ujung lainnya. Dengan kata
lain, sumber menentukan alamat utama untuk
tujuan.
SLS (Stream Label Sequence): Ini adalah
nomor yang digunakan untuk mengidentifikasi
aliran (stream) dalam protokol SCTP. Setiap
aliran memiliki label SLS yang berbeda untuk
membedakan satu aliran dari yang lain. Ini
memungkinkan SCTP untuk memisahkan data
yang dikirim melalui aliran-aliran yang
berbeda.
SSN (Stream Sequence Number): SSN adalah
nomor yang digunakan untuk mengidentifikasi
urutan data dalam aliran (stream) tertentu.
Setiap aliran memiliki urutan data yang terkait
dengannya, dan SSN digunakan untuk
mengatur urutan data ini. Ketika data dikirim
dalam suatu aliran, SSN akan meningkat untuk
setiap data yang dikirimkan.
Retransmisi
Untuk mengendalikan data yang hilang atau
dibuang, SCTP, seperti TCP, menggunakan dua
strategi: menggunakan timer retransmisi dan
menerima tiga SACK dengan potongan data
yang hilang yang sama.
Retransmisi. SCTP menggunakan timer
retransmisi, yang mengatur waktu
retransmisi, yaitu waktu menunggu untuk
pengakuan dari segmen. Prosedur
perhitungan RTO (Retransmission Timeout)
dan RTT (Round Trip Time) dalam SCTP sama
seperti yang telah kami jelaskan untuk TCP.
SCTP menggunakan RTT yang diukur (RTTM),
RTT yang disempurnakan (RTTS), dan deviasi
RTT (RTTD) untuk menghitung RTO. SCTP juga
menggunakan algoritma Karn untuk
menghindari ambiguitas pengakuan. Perlu
dicatat bahwa jika host menggunakan lebih
dari satu alamat IP (multihoming), RTO yang
terpisah harus dihitung dan dijaga untuk
setiap jalur.
Empat Laporan Hilang. Setiap kali pengirim
menerima empat SACK yang informasi ACK
celahnya menunjukkan bahwa satu atau lebih
potongan data tertentu hilang, pengirim perlu
mempertimbangkan potongan-potongan itu
sebagai hilang dan segera memindahkannya
ke dalam antrian retransmisi. Perilaku ini
analog dengan "fast retransmission" dalam
TCP.
Chapter 30
Leaky Bucket:
Dalam teknik "leaky bucket," data yang masuk
ke dalam ember (bucket) dibiarkan "bocor"
keluar dari lubang pada laju yang konstan.
Teknik ini digunakan untuk meratakan
lonjakan data yang masuk. Jika lonjakan data
datang dengan laju tinggi, teknik "leaky
bucket" akan mengatur laju keluar data agar
tetap konsisten dan mencegah terjadinya
lonjakan lalu lintas yang berlebihan. Ini
membantu menjaga kualitas dan kinerja
jaringan yang lebih stabil.
Token Bucket:
Dalam teknik "token bucket," setiap "token"
yang mewakili sejumlah data tertentu
diberikan pada interval waktu tertentu. Jika
ada data yang ingin dikirim, harus ada cukup
token yang tersedia untuk merepresentasikan
data tersebut. Jika token tidak tersedia, data
tersebut harus menunggu hingga token
tersedia. Teknik ini membantu mengontrol
laju data yang masuk atau keluar dari jaringan
dengan memberikan batasan pada jumlah
token yang tersedia. Ini dapat digunakan
untuk mencegah lonjakan data yang
berlebihan dan menjaga lalu lintas jaringan
tetap teratur.
Admission control merujuk pada mekanisme
yang digunakan oleh router atau switch untuk
menerima atau menolak aliran data
berdasarkan parameter yang telah
ditentukan, yang disebut spesifikasi aliran
(flow specifications).
Rspec (resource specification) adalah definisi
sumber daya yang diperlukan oleh aliran data
untuk melakukan reservasi (buffer,
bandwidth, dll.).
Tspec (traffic specification) adalah definisi
karakterisasi lalu lintas aliran data, yang telah
kita bahas sebelumnya.
Gaya Filter Wild Card. Dalam gaya ini,
router membuat satu reservasi tunggal
untuk semua pengirim. Reservasi
didasarkan pada permintaan terbesar.
Gaya ini digunakan ketika aliran dari
pengirim yang berbeda tidak terjadi pada
waktu yang sama. Gaya Filter Tetap. Dalam
gaya ini, router membuat reservasi
terpisah untuk setiap aliran. Ini berarti
bahwa jika ada n aliran, dibuat n reservasi
yang berbeda. Gaya ini digunakan ketika
ada kemungkinan tinggi bahwa aliran dari
pengirim yang berbeda akan terjadi pada
saat yang sama. Gaya Berbagi Eksplisit.
Dalam gaya ini, router membuat satu
reservasi tunggal yang dapat dibagikan
oleh sekumpulan aliran.
Layanan Terintegrasi (IntServ) adalah
arsitektur berbasis aliran yang mencoba
menggunakan spesifikasi aliran, kontrol
penerimaan, dan kelas layanan untuk
menyediakan QoS di Internet. Pendekatan ini
memerlukan protokol terpisah untuk
membuat layanan berorientasi koneksi untuk
tujuan ini. Protokol yang menyediakan
layanan berorientasi koneksi disebut Protokol
Reservasi Sumber Daya (RSVP), yang
menyediakan koneksi multicasting antara
sumber dan banyak tujuan.
Differentiated Service (DiffServ) adalah
arsitektur yang mencoba mengatasi lalu lintas
berdasarkan kelas paket, yang ditandai oleh
sumber. Setiap paket ditandai oleh sumber
sebagai milik kelas tertentu; namun, paket
tersebut mungkin ditunda atau dihapus jika
lalu lintas sibuk dengan paket kelas yang lebih
tinggi.
CBR (Constant Bit Rate): Kelas aliran ini
mengalokasikan bandwidth tetap untuk aliran
data dengan laju tetap. Biasanya digunakan
untuk aplikasi yang memiliki kebutuhan
bandwidth yang konsisten, seperti layanan
suara atau video real-time.
VBR-NRT (Variable Bit Rate - Non-Real Time):
Kelas aliran ini memungkinkan variasi laju bit
dengan prioritas rendah. Digunakan untuk
aplikasi yang membutuhkan bandwidth
bervariasi dan memiliki toleransi terhadap
delay, seperti aplikasi data non-real-time.
VBR-RT (Variable Bit Rate - Real Time): Kelas
aliran ini juga memungkinkan variasi laju bit,
tetapi dengan prioritas tinggi. Digunakan
untuk aplikasi yang membutuhkan bandwidth
bervariasi dan memiliki kebutuhan terhadap
delay yang konsisten, seperti layanan video
streaming atau layanan suara.
ABR (Available Bit Rate): Kelas aliran ini secara
dinamis mengalokasikan bandwidth sesuai
dengan kebutuhan dan kapasitas jaringan
yang tersedia. Ini memberikan keseimbangan
antara efisiensi bandwidth dan kebutuhan
aplikasi.
UBR (Unspecified Bit Rate): Kelas aliran ini
tidak menjamin bandwidth atau layanan
tertentu. Digunakan untuk aplikasi yang
toleran terhadap delay dan tidak memerlukan
bandwidth yang terjamin.
Snooping mengacu pada akses atau
penyadapan data tanpa izin. Sebagai contoh,
sebuah file yang ditransfer melalui Internet
mungkin berisi informasi rahasia. Entitas yang
tidak diizinkan dapat menyadap transmisi dan
menggunakan kontennya untuk
keuntungannya sendiri. Untuk mencegah
snooping, data dapat dibuat tidak dapat
dimengerti oleh penyadap dengan
menggunakan teknik enkripsi
Modifikasi: Penyerang mengubah informasi
yang disadap atau diakses untuk
mendapatkan manfaat. Sebagai contoh,
penyerang bisa mengubah jenis transaksi
dalam pesan untuk mendapatkan keuntungan
finansial.
Pemalsuan (Masquerading): Penyerang
menyamar sebagai orang lain, seperti mencuri
kartu bank dan PIN pelanggan untuk
melakukan tindakan ilegal. Penyerang juga
bisa menyamar sebagai entitas penerima
untuk mendapatkan informasi.
Pemutaran Ulang (Replaying): Penyerang IDS (Intrusion Detection System): Sistem yang
merekam dan mengulang kembali pesan yang mendeteksi serangan dan ancaman
dikirim oleh pengguna untuk mendapatkan keamanan.
manfaat ganda, seperti menerima IPS (Intrusion Prevention System): Sistem
pembayaran lebih dari satu kali. yang mencegah serangan sebelum terjadi.
Patch Management: Memastikan sistem
Penyangkalan (Repudiation): Salah satu pihak selalu diperbarui dengan perbaikan keamanan
dalam komunikasi, baik pengirim atau terbaru.
penerima, menyangkal keterlibatan mereka Access Control: Mengatur hak akses pengguna
dalam transaksi atau pesan. Ini bisa untuk meminimalkan risiko.
mengakibatkan masalah hukum atau Dalam konteks keamanan jaringan, perlu
kebingungan terkait tanggung jawab diingat bahwa serangan dan ancaman dapat
bervariasi, dan solusi keamanan harus
Keamanan jaringan adalah upaya untuk
disesuaikan dengan kebutuhan dan
melindungi informasi, sumber daya, dan
karakteristik spesifik jaringan atau sistem.
layanan dalam jaringan dari ancaman dan
serangan yang mungkin datang dari luar atau ITU-T mendefinisikan layanan keamanan
dalam jaringan. Beberapa ancaman umum untuk mencegah serangan dan mencapai
meliputi: tujuan keamanan. Kriptografi dan
steganografi adalah dua teknik utama untuk
Snooping: Pengaksesan atau penyadapan data mencapai tujuan ini.
secara tidak sah.
Traffic Analysis: Memantau lalu lintas jaringan Kriptografi: Kriptografi adalah ilmu dan seni
untuk mendapatkan informasi sensitif. mengamankan pesan dengan mengubahnya
Modification: Mengubah data untuk menggunakan kunci rahasia. Ini melibatkan
keuntungan pribadi. tiga mekanisme utama: enkripsi kunci simetris
Masquerading (Spoofing): Menyamar sebagai (sama kunci untuk enkripsi dan dekripsi),
entitas lain untuk tujuan penipuan. enkripsi kunci asimetris (kunci publik dan
Replaying: Mengulang kembali pesan yang pribadi), dan hashing (transformasi pesan
telah direkam sebelumnya. menjadi nilai tetap panjang). Kriptografi
Repudiation: Menyangkal keterlibatan dalam melindungi integritas dan kerahasiaan pesan.
komunikasi atau transaksi.
Denial of Service (DoS): Mencoba Steganografi: Steganografi adalah teknik yang
menghentikan layanan atau sistem dengan mengandalkan menyembunyikan pesan dalam
berbagai metode. media lain, seperti gambar atau suara,
Untuk melindungi jaringan dari ancaman sehingga pesan tidak terdeteksi. Ini berbeda
tersebut, ada beberapa tindakan pencegahan dengan kriptografi yang mengubah isi pesan.
dan teknik keamanan yang dapat diambil: Steganografi lebih fokus pada
"menyembunyikan" daripada "mengenkripsi".
Enkripsi: Menggunakan teknik enkripsi untuk Teknik ini memungkinkan pengirim untuk
membuat data tidak dapat dimengerti oleh mengirim pesan secara diam-diam.
pihak yang tidak sah.
Autentikasi: Memastikan bahwa identitas Kedua teknik ini memiliki peran penting dalam
pengguna atau entitas di jaringan adalah yang keamanan informasi dan sering digunakan
sebenarnya. bersama-sama untuk mengamankan
Firewalls: Penghalang yang mengatur lalu komunikasi dan data, serta melindungi dari
lintas masuk dan keluar untuk mencegah serangan seperti snooping, modifikasi, dan
akses yang tidak sah. serangan DoS.
fungsi hash kriptografis mengambil pesan
dengan panjang sembarang dan
menciptakan ringkasan pesan dengan
panjang tetap. Semua fungsi hash
kriptografis perlu menciptakan ringkasan
berukuran tetap dari pesan berukuran
variabel. Menciptakan fungsi semacam ini
lebih baik dilakukan dengan iterasi. Alih-
alih menggunakan fungsi hash dengan
input berukuran variabel, diciptakanlah
fungsi dengan input berukuran tetap yang
digunakan sejumlah kali yang diperlukan.
SSL (Secure Sockets Layer) dirancang
untuk menyediakan layanan keamanan
dan kompresi terhadap data yang
dihasilkan dari lapisan aplikasi. Biasanya,
SSL dapat menerima data dari protokol
lapisan aplikasi apa pun, tetapi biasanya
protokol yang digunakan adalah HTTP.
Data yang diterima dari aplikasi dapat
dikompresi (opsional), ditandatangani, dan
dienkripsi. Data tersebut kemudian
diteruskan ke protokol lapisan transport
yang dapat diandalkan seperti TCP.
Netscape mengembangkan SSL pada
tahun 1994. Versi 2 dan 3 dirilis pada
tahun 1995. Dalam bagian ini, kita
membahas tentang SSLv3.
IP Security (IPSec) adalah kumpulan protokol
yang dirancang oleh IETF untuk menyediakan
keamanan bagi paket pada tingkat jaringan.
IPSec beroperasi dalam mode transport atau
mode tunnel. IPSec mendefinisikan dua
protokol: Protokol Authentication Header
(AH) dan Protokol Encapsulating Security
Payload (ESP). IPSec menciptakan asosiasi
berorientasi koneksi di bagian atas protokol IP
yang tanpa koneksi untuk dapat menyediakan
keamanan.
Protokol keamanan lapisan transportasi
menyediakan layanan keamanan ujung ke
ujung untuk aplikasi yang menggunakan
layanan protokol lapisan transportasi
berorientasi koneksi seperti TCP. Dua protokol
yang dominan saat ini untuk menyediakan
keamanan pada lapisan transportasi adalah
Secure Sockets Layer (SSL) dan Transport
Layer Security (TLS). Kami membahas SSL
dalam bab ini; TLS serupa.
Meskipun SSL atau TLS dapat menyediakan
keamanan untuk aplikasi yang menggunakan
layanan protokol berorientasi koneksi seperti
TCP, aplikasi surel adalah pengecualian karena
aplikasi ini menggunakan komunikasi satu
arah. Pretty Good Privacy (PGP), yang
diciptakan oleh Phil Zimmermann,
menyediakan privasi, integritas, dan otentikasi
untuk surel. Layanan keamanan lain yang
dirancang untuk surel elektronik adalah
Secure/Multipurpose Internet Mail Extension
(S/MIME).
Firewall adalah perangkat (biasanya router
atau komputer) yang dipasang di antara
jaringan internal suatu organisasi dan seluruh
Internet. Ini dirancang untuk meneruskan
beberapa paket dan menyaring yang lain.
Biasanya, firewall diklasifikasikan sebagai
firewall penyaring paket atau firewall proxy.
P
rotokol pertama yang dibahas di bagian
ini disebut Pretty Good Privacy (PGP). PGP
diciptakan oleh Phil Zimmermann untuk
menyediakan e-mail dengan privasi,
integritas, dan otentikasi. PGP dapat
digunakan untuk membuat pesan e-mail
yang aman.
TELNET adalah aplikasi client-server yang
memungkinkan pengguna untuk masuk ke
mesin remote, memberikan akses ke sistem
remote tersebut. Ketika seorang pengguna
mengakses sistem remote melalui proses
TELNET, ini dapat dibandingkan dengan
lingkungan berbagi waktu (time-sharing). SSH
adalah versi yang aman dari TELNET yang
sangat umum digunakan saat ini.

Sistem Nama Domain (DNS) adalah aplikasi
client-server yang berfungsi sebagai "buku
telepon" dari internet. Ini menghubungkan
nama domain yang mudah diingat (seperti
www.example.com) dengan alamat IP yang
sesuai (seperti 192.168.1.1). DNS
menggunakan struktur hierarkis untuk
mengelola pemetaan ini dengan efisien dan
mendistribusikan tanggung jawab
mempertahankan catatan nama domain ke
berbagai server. Desentralisasi ini membantu
memastikan kehandalan dan ketersediaan
sistem DNS.
World Wide Web (WWW) adalah gudang
informasi yang saling terhubung dari berbagai
belahan dunia. Dokumen hiperteks dan
hipermedia saling terhubung melalui
penghubung. Hypertext Transfer Protocol
(HTTP) adalah protokol utama yang digunakan
untuk mengakses data di Web.
File Transfer Protocol (FTP) adalah aplikasi
client-server yang menggunakan protokol
TCP/IP untuk menyalin file dari satu host ke
host lainnya. FTP membutuhkan dua koneksi
untuk transfer data: koneksi kontrol dan
koneksi data. FTP menggunakan NVT ASCII
untuk komunikasi antara sistem-sistem yang
berbeda.
Surel elektronik (e-mail) adalah salah satu
aplikasi paling umum di Internet. Arsitektur e-
mail terdiri dari beberapa komponen seperti
agen pengguna (UA), agen transfer pesan
(MTA), dan agen akses pesan (MAA). Protokol
yang mengimplementasikan MTA disebut
Simple Mail Transfer Protocol (SMTP). Dua
protokol yang digunakan untuk
mengimplementasikan MAA adalah Post
Office Protocol, versi 3 (POP3) dan Internet
Mail Access Protocol, versi 4 (IMAP4).
Lima area yang mencakup manajemen
jaringan adalah manajemen konfigurasi,
manajemen gangguan, manajemen kinerja,
manajemen akuntansi, dan manajemen
keamanan. Manajemen konfigurasi
berhubungan dengan perubahan fisik atau
logis dari entitas jaringan. Manajemen
gangguan berkaitan dengan operasi yang
benar dari setiap komponen jaringan.
Manajemen kinerja berkaitan dengan
pemantauan dan pengendalian jaringan untuk
memastikan jaringan berjalan dengan efisien.
Manajemen keamanan berkaitan dengan
pengendalian akses ke jaringan. Manajemen
akuntansi berkaitan dengan pengendalian
akses pengguna ke sumber daya jaringan
melalui biaya.
Simple Network Management Protocol
(SNMP) adalah kerangka kerja untuk
mengelola perangkat dalam sebuah internet
menggunakan paket protokol TCP/IP.
Manajer, biasanya dalam bentuk host,
mengontrol dan memantau kumpulan agen,
yang biasanya adalah router. SNMP
menggunakan layanan SMI dan MIB. SMI
memberi nama pada objek, mendefinisikan
jenis data yang dapat disimpan dalam sebuah
objek, dan mengodekan data tersebut. MIB
adalah kumpulan dari kelompok-kelompok
objek yang dapat dikelola oleh SNMP. MIB
menggunakan urutan leksikografis untuk
mengelola variabel-variabelnya.
Abstract Syntax Notation Number One (ASN.1)
adalah bahasa yang mendefinisikan sintaks
dan semantik dari data. Ia menggunakan
beberapa simbol, kata kunci, dan tipe data
sederhana dan terstruktur. Sebagian dari
ASN.1 digunakan oleh SMI untuk
mendefinisikan format objek dan nilai yang
digunakan dalam manajemen jaringan.
Data multimedia umumnya dikompres
sebelum ditransmisikan. Kompresi dapat
dibagi menjadi dua kategori besar: kompresi
tanpa kehilangan (lossless) dan kompresi
dengan kehilangan (lossy). Dalam kompresi
tanpa kehilangan, integritas data
dipertahankan karena algoritma kompresi dan
dekompresinya merupakan kebalikan yang
tepat satu sama lain: tidak ada bagian dari
data yang hilang dalam proses ini. Kompresi
dengan kehilangan tidak dapat
mempertahankan akurasi data, tetapi kita
mendapatkan manfaat dari pengurangan
ukuran data yang terkompresi.
Berkas audio/video dapat diunduh untuk
penggunaan di masa depan (streaming
audio/video yang disimpan) atau disiarkan ke
klien melalui Internet (streaming audio/video
langsung). Internet juga dapat digunakan
untuk interaksi audio/video secara langsung.
Audio dan video perlu diubah menjadi bentuk
digital sebelum dikirimkan melalui Internet.
Kita dapat menggunakan server web, server
web dengan metafile, server media, atau
server media dan RTSP untuk mengunduh
berkas streaming audio/video.
Data waktu nyata pada jaringan paket-
switched membutuhkan pemeliharaan
hubungan waktu antara paket-paket dari sesi.
Kesenjangan antara paket-paket berturut-
turut di penerima menyebabkan fenomena
yang disebut jitter. Jitter dapat dikendalikan
melalui penggunaan penanda waktu
(timestamps) dan pemilihan waktu pemutaran
yang bijaksana.
Lalu lintas multimedia waktu nyata
memerlukan penggunaan baik UDP maupun
Real-time Transport Protocol (RTP). RTP
mengelola penanda waktu, urutan, dan
pencampuran. Real-time Transport Control
Protocol (RTCP) menyediakan kontrol aliran,
kendali kualitas data, dan umpan balik kepada
sumber data. Session Initiation Protocol (SIP)
adalah protokol lapisan aplikasi yang
mendirikan, mengelola, dan mengakhiri sesi
multimedia. H.323 adalah standar ITU yang
memungkinkan telepon yang terhubung ke
jaringan telepon umum berbicara dengan
komputer yang terhubung ke Internet. Dalam
jaringan peer-to-peer (P2P), pengguna
Internet yang siap berbagi sumber daya
mereka menjadi rekan sejawat dan
membentuk jaringan. Jaringan peer-to-peer
dibagi menjadi terpusat (centralized) dan
terdesentralisasi (decentralized). Dalam
jaringan P2P terpusat, sistem direktori
menggunakan paradigma klien-server, tetapi
penyimpanan dan pengunduhan file dilakukan
menggunakan paradigma peer-to-peer. Dalam
jaringan terdesentralisasi, baik sistem
direktori maupun penyimpanan dan
pengunduhan file dilakukan menggunakan
paradigma peer-to-peer. Ide utama di balik
jaringan P2P terdesentralisasi adalah
Distributed Hash Table (DHT), konsep
matematis untuk routing dalam jenis jaringan
ini.
Salah satu jaringan P2P yang menggunakan
DHT adalah Chord. Tabel jari yang digunakan
untuk routing dalam jaringan ini adalah ide
yang sangat baik dan inovatif. Jaringan P2P
lainnya disebut Pastry, yang seperti Chord,
menggunakan DHT. Pastry menggunakan
tabel routing dan himpunan daun (leaf sets)
untuk merutekan kueri dalam jaringan.
Jaringan ketiga yang dibahas dalam bab ini
disebut Kademlia, yang menggunakan
pendekatan berbeda dari dua yang
sebelumnya. Ia menggunakan tabel routing
dan k-bucket untuk merutekan kueri, tetapi
konsep jarak dalam jaringan ini sepenuhnya
berbeda dari dua yang lainnya. Sebagai
contoh praktis, kami menyebutkan BitTorrent,
jaringan P2P populer yang digunakan untuk
berbagi file. Kami membahas dua versi dari
jaringan ini, BitTorrent dengan pelacak
(tracker) dan BitTorrent tanpa pelacak, yang
telah dirancang. Versi kedua menggunakan
konsep yang dijelaskan dalam Kademlia.
Aplikasi di Internet dirancang menggunakan
paradigma klien-server atau paradigma peer-
to-peer. Dalam paradigma klien-server,
program aplikasi yang disebut server
menyediakan layanan, dan program aplikasi
lain yang disebut klien menerima layanan.
Program server adalah program yang tak
terbatas; program klien adalah program yang
berakhir. Dalam paradigma peer-to-peer,
seorang rekan sejawat dapat berperan
sebagai klien maupun server.
Sebuah server dalam paradigma klien-server
dapat dirancang sebagai server iteratif atau
server konkuren. Server iteratif menangani
klien satu per satu. Server konkuren dapat
secara bersamaan melayani banyak klien
sesuai dengan sumber daya komputer yang
ada. Pasangan klien-server yang
menggunakan layanan lapisan transportasi
tanpa koneksi, seperti UDP, sebaiknya
dirancang sebagai program tanpa koneksi.
Pasangan klien-server yang menggunakan
layanan lapisan transportasi berkoneksi,
seperti TCP, sebaiknya dirancang sebagai
program berkoneksi.

Meskipun ada beberapa cara untuk menulis

program aplikasi klien atau server, kita hanya
membahas pendekatan antarmuka soket
(socket interface). Ide utamanya adalah
menciptakan lapisan abstrak baru, yaitu
lapisan antarmuka soket, antara sistem
operasi dan lapisan aplikasi. Pemrograman
jaringan pasti harus berurusan dengan soket
dan alamat soket. Kami menunjukkan
bagaimana hal ini dapat dilakukan
menggunakan struktur dalam bahasa C dan
kelas dalam bahasa Java. Kami juga
memberikan kode untuk program klien-server
sederhana dalam bahasa C dan Java yang
dapat digunakan baik dengan UDP maupun
TCP.