Anda di halaman 1dari 34

BAB II

TEORI PENUNJANG

2.1 Konsep Jaringan Komputer


Jaringan Komputer adalah sekelompok komputer otonom yang
saling berhubungan antara satu dengan lainnya dengan menggunakan
protokol komunikasi untuk komputer, sehingga dapat saling berbagi
informasi, program-program, penggunaan bersama perangkat keras
seperti printer, hardisk, dan lain sebagainya. Selain itu jaringan
komputer bisa diartikan sebagai kumpulan sejumlah terminal komputer
yang berada diberbagai lokasi yang terdiri dari lebih dari satu komputer
yang saling berhubungan.
Pembangunan jaringan komputer dapat mencegah
ketergantungan pada komputer pusat. Setiap proses data tidak harus
dilakukan pada satu komputer saja, melainkan dapat didistribusikan
ketempat lainnya. Sehingga dapat terbentuk data yang terintegrasi
dengan demikian memudahkan pemakai untuk memperoleh dan
mengolah informasi setiap saat.
Dengan adanya jaringan komputer ini, maka pengembangan
peralatan dapat dilakukan dengan mudah dan menghemat biaya.
Jaringan komputer dapat memudahkan pemakai dalam merawat hardisk
dan peralatan lainnya, misalnya untuk memberikan perlindungan
terhadap serangan virus maka pemakai cukup memusatkan perhatian
pada hardisk yang ada di komputer pusat.
Sistem jaringan komputer memberikan perlindungan terhadap
data. Jaminan keamanan data tersebut diberikan melalui pengaturan hak
akses para pemakai dan password, serta teknik perlindungan terhadap
hardisk sehingga data mendapatkan perlindungan yang efektif.
Dengan adanya pemakaian sumber daya secara bersama-sama,
maka pemakai bisa mendapatkan hasil dengan maksimal dan kualitas
yang tinggi. Selain itu data atau informasi yang diakses selalu terbaru,
karena setiap ada perubahan yang terjadi dapat segera lengsung
diketahui oleh setiap pemakai.

2.2 Topologi Jaringan Komputer


Topologi jaringan komputer adalah pola hubungan antar
terminal dalam suatu jaringan komputer. Pola ini berhubungan erat
dengan metode akses dan media pengirim yang digunakan. Ada
beberapa macam topologi yang dapat digunakan, tetapi bentuk topologi
yang utama adalah Bus, Star, dan Ring.

7
2.2.1 Topologi Bus
Pada topologi Bus semua terminal terhubung ke jalur
komunikasi. Informasi yang dikirim akan melewati semua terminal pada
jalur tersebut. Jika alamat yang tercantum dalam data atau informasi
yang dikirim sesuai dengan alamat terminal yang dilewati, maka data
atau informasi tersebut akan diterima dan diproses. Jika alamat tersebut
tidak sesuai, maka informasi tersebut akan diabaikan oleh terminal yang
dilewati.

Terminal Server
Gambar 2.1 Topologi Bus

Jumlah terminal dapat ditambahkan dan dikurangi secara


fleksibel. Namun demikian, jumlah terminal hendaknya perlu dibatasi,
karena pada topologi model ini, jika terminal yang terhubung sangat
banyak, maka kinerja jaringan akan turun drastis. Kekurangan yang lain
dari topologi ini, bila ada terminal yang mati, maka operasional jaringan
akan terganggu.

2.2.2 Topologi Star


Dalam topologi star, sebuah terminal pusat bertindak sebagai
pengatur dan pengendali semua komunikasi data yang terjadi. Terminal-
terminal lain terhubung padanya dan pengiriman data dari satu terminal
ke terminal lainnya melalui terminal pusat. Terminal pusat akan
menyediakan jalur komunikasi khusus untuk dua terminal yang akan
berkomunikasi. Sebagai salah satu contoh penggunaan topologi Star
adalah jaringan telepon dan jaringan LAN.

8
`

Client

Client
Server
`

Gambar 2.2 Topologi Star

Topologi ini mudah untuk dikembangkan, baik untuk


penambahan maupun pengurangan terminal. Banyak terminal yang
dapat terhubung tergantung pada jumlah port yang tersedia pada Hub
yang digunakan. Pada topologi Star ini, Hub yang digunakan akan
menjadi titik kritis, sehingga perlu adanya perhatian dan pemeliharaan
terhadap Hub tersebut.

2.2.3 Topologi Ring

Jaringan komputer lokal dengan topologi ini mirip dengan


topologi Bus, tetapi kedua terminal yang berada diujung saling
dihubungkan sehingga menyerupai lingkaran. Setiap informasi yang
diperoleh diperiksa alamatnya oleh terminal yang dilewatinya. Jika
bukan untuknya, informasi dilewatkan sampai menemukan alamat yang
benar. Setiap terminal dalam jaringan komputer lokal saling tergantung
sehingga jika terjadi kerusakan pada satu terminal maka seluruh jaringan
akan terganggu.

`
`

Client Server

` `

Gambar 2.3 Topologi Ring

9
2.3 Model Referensi OSI
OSI adalah referensi komunikasi dari Open System
Interconnection. OSI model digunakan sebagai titik referensi untuk
membahas spesifikasi protokol.

2.3.1 Layer Pada OSI


OSI model terdiri dari 7 layer. Dimana bagian atas dari
layernya (layer 7,6,dan 5) difokuskan untuk bentuk pelayanan dari suatu
aplikasi. Sedangkan untuk layer bagian bawahnya (layer 4,3, 2 dan 1)
berorientasikan tentang aliran data dari ujung satu ke ujung yang
lainnya.

Tabel 2.1 Fungsi beserta contoh layer OSI


Nama Fungsi Contoh
Layer
Aplikasi Aplikasi yang saling Telnet, HTTP,
berkomunikasi antar FTP,
komputer. Aplikasi layer WWW
mengacu pada Browser,
pelayanan komunikasi pada NFS,
suatu aplikasi. SMTP, SNMP

Presentasi Pada layer bertujuan untuk JPEG, ASCII,


mendefinisikan TIFF, GIF,
format data, seperti ASCII MPEG, MIDI
text, binary dan JPEG

Session Sesi layer mendefinisikan RPC, SQL,


bagaimana memulai, NFS, SCP
mengontrol dan mengakhiri
suatu percakapan
(biasa disebut session)

Transport Pada layer 4 ini bisa dipilih TCP, UDP,


apakah SPX
menggunakan protokol yang
mendukung errorrecovery
atau tidak. Melakukan
multiplexing
terhadap data yang datang,

10
mengurutkan data
yang datang apabila
datangnya tidak berurutan.

Network Layer ini mendefinisikan IP, IPX,


pengiriman data dari Appletalk
ujung ke ujung. Untuk DDP
melakukan pengiriman
pada layer ini juga
melakukan pengalamatan.
Mendifinisikan pengiriman
jalur (routing).

Data Link Layer ini mengatur IEEE


pengiriman data dari 802.2/802.3,
interface yang berbeda. HDLC, Frame
Semisal pengiriman data relay, PPP,
dari ethernet 802.3 menuju FDDI, ATM
ke High-level Data
Link Control (HDLC),
pengiriman data WAN.

Physical Layer ini mengatur tentang EIA/TIA-232,


bentuk interface V35,
yang berbeda-beda dari EIA/TIA-
sebuah media transmisi. 449, V.24,
Spesifikasi yang berbeda RJ45,
misal konektor, pin, Ethernet,
penggunaan pin, arus listrik NRZI,
yang lewat, NRZ, B8ZS
encoding, sumber cahaya dll

2.3.2 Konsep dan Kegunaan Layer


Banyak kegunaan yang didapat dari pembagian fungsi menjadi
yang lebih kecil atau yang disebut layer. Kegunaan yang pasti adalah
mengurangi kompleksitas, sehingga dapat didefinisikan lebih detil.
Contoh kegunaannya antara lain:
- Manusia dapat membahas dan mempelajari tentang protokol secara
detil.

11
- Membuat perangkat menjadi bentuk modular, sehingga pengguna
dapat menggunakan hanya modul yang dibutuhkan
- Membuat lingkungan yang dapat saling terkoneksi
- Mengurangi kompleksitas pada pemrograman sehingga
memudahkan produksi
- Tiap layer dapat diberikan pembuka dan penutup sesuai dengan
layernya
- Untuk berkomunikasi dapat dengan segera menggunakan layer
dibawahnya.

2.4 Model Arsitektur TCP/IP


Protokol TCP/IP terbentuk dari 2 komponen yaitu Transmission
Control Protocol (TCP) dan Internet Protocol (IP).

2.4.1 Internetworking
Tujuan dari TCP/IP adalah untuk membangun suatu koneksi antar
jaringan (network), dimana biasa disebut internetwork, atau intenet,
yang menyediakan pelayanan komunikasi antar jaringan yang memiliki
bentuk fisik yang beragam. Tujuan yang jelas adalah menghubungkan
empunya (hosts) pada jaringan yang berbeda, atau mungkin terpisahkan
secara geografis pada area yang luas.

Gambar 2.3 Contoh Internet – Dimana keduanya terlihat dalam sama sebagai 1
logikal jaringan

Internet dapat digolongkan menjadi beberapa group jaringan, antara lain:

12
- Backbone: Jaringan besar yang menghubungkan antar jaringan
lainnya.
Contoh : NSFNET yang merupakan jaringan backbone dunia di
Amerika, EBONE yang merupakan jaringan backbone di Eropa, dan
lainnya.
- Jaringan regional, contoh: jaringan antar kampus.
- Jaringan yang bersifat komersial dimana menyediakan koneksi
menuju backbone kepada pelanggannya.
- Jaringan lokal, contoh: jaringan dalam sebuah kampus.

Aspek lain yang penting dari TCP/IP adalah membentuk suatu


standarisasi dalam komunikasi. Tiap-tiap bentuk fisik suatu jaringan
memiliki teknologi yang berbeda-beda, sehingga diperlukan
pemrograman atau fungsi khusus untuk digunakan dalam komunikasi.
TCP/IP memberikan fasilitas khusus yang bekerja diatas pemrograman
atau fungsi khusus tersebut dari masing-masing fisik jaringan. Sehingga
bentuk arsitektur dari fisik jaringan akan tersamarkan dari pengguna dan
pembuat aplikasi jaringan. Dengan TCP/IP, pengguna tidak perlu lagi
memikirkan bentuk fisik jaringan untuk melakukan sebuah komunikasi.
Sebagai contoh pada Gambar 2.3, untuk dapat berkomunikasi antar 2
jaringan, diperlukan komputer yang terhubung dalam suatu perangkat
yang dapat meneruskan suatu paket data dari jaringan yang satu ke
jaringan yang lain. Perangkat tersebut disebut Router. Selain itu router
juga digunakan sebagai pengarah jalur (routing). Untuk dapat
mengidentifikasikan host diperlukan sebuah alamat, disebut alamat IP
(IP address). Apabila sebuah host memiliki beberapa perangkat jaringan
(interface), seperti router, maka setiap interface harus memiliki sebuah
IP address yang unik. IP address terdiri dari 2 bagian, yaitu :

IP address = <nomer jaringan><nomer host>

2.4.2 Lapisan (layer) TCP/IP


Seperti pada perangkat lunak, TCP/IP dibentuk dalam beberapa
lapisan (layer). Dengan dibentuk dalam layer, akan mempermudah
untuk pengembangan dan pengimplementasian. Antar layer dapat
berkomunikasi ke atas maupun ke bawah dengan suatu penghubung
interface. Tiap-tiap layer memiliki fungsi dan kegunaan yang berbeda
dan saling mendukung layer diatasnya. Pada protokol TCP/IP dibagi
menjadi 4 layer, tampak pada Gambar 2.4.

13
Gambar 2.4 Protocol TCP/IP

Tabel 2.2 Fungsi beserta contoh layer TCP/IP

Nama Layer Kegunaan Contoh


Aplikasi Layer aplikasi digunakan pada FTP, Telnet
program untukberkomunikasi
menggunakan TCP/IP, interface
yang digunakan untuk saling
berkomunikasi adalah nomer port
dan socket.

Transport Layer transport memberikan fungsi TCP, UDP,


pengiriman data secara end-to-end
ke sisi remote. Aplikasi yang
beragam dapat melakukan
komunikasi secara serentak
(simulaneously).

Internetwork Layer Internetwork biasa disebut IP, ICMP,


juga layer internet atau IGMP, ARP,
layer network, dimana RARP
memberikan “vitual network” pada
internet

14
Network Layer network interface disebut IEEE802.2,
Interface juga layer link atau layer datalink, X.25, ATM,
yang merupakan perangkat keras FDDI, dan
pada jaringan. SNA.

Secara detail dapat digambarkan pada Gambar 2.5.

Gambar 2.5 Detail dari Model Arsitektur TCP/IP

Fungsi masing-masing layer / lapisan protokol serta aliran data pada


layer TCP / IP diatas, dapat dicontohkan dengan mengggunakan analogi
yang sangat sederhana. Seperti analogi pengiriman surat, seperti berikut
ini:
1. Pertama, kita harus menulis dahulu isi surat tersebut. Maka kita
harus mengambil selembar kertas dengan ballpoint untuk mrnulis
berita tersebut.
2. Setelah langkah ini terselesaikan, maka kita harus mengambil
amplop surat agar terlindung dari kerusakan.
3. Maka kita harus memilih amplop yang tertutup (TCP) atau amplop
yang terbuka (UDP).
4. Barulah kita menulis alamat yang dituju dengan jelas, serta nama
pengirim dan lalamat pengirim.
5. Maka selesailah sudah pengiriman surat tersebut dengan
menitipkan surat itu pada kantor pos.
Cara kerja TCP/IP dalam satu komputer adalah sangat mirip
dengan cerita diatas. Mengirimkan e-mail dll, terlebih dahulu diolah di

15
TCP. Saat diolah TCP memberi amplop untuk melindungi data-data
yang hendak dikirim, yang berupa data tambahan (no.urut), 16 bit
source port number (nama pengirim dan penerima).
Komputer dengan protokol TCP/IP dapat berhubungan dengan
komputer lain dan jaringan lain karena bantuan peralatan jaringan
komputer. Peralatan ini biasanya disebut network interface. Selain
peralatan tersebut masih diperlukan peralatan lain yang disebut dengan
device penghubung jaringan, yang secara umum dibagi menjadi
beberapa kategori :
1. Repeater
Fungsinya adalah menerima sinyal dari satu segment kabel LAN
dan memancarkan kembali dengan kekuatan yang sama dengan
sinyal aslinya. Pada segment (satu atau lebih) kabel LAN lain,
dengan adanya repeater ini jarak antara dua jaringan komputer bisa
diperjauh.
2. Bridge
• Bridge lebih cerdas dan fleksibel dibandingkan dengan
repeater.
• Bridge bekerja dengan meneruskan paket ethernet dari satu
jaringan ke jaringan yang lain.
• Beberapa bridge mempelajari alamat ethernet setiap device
yang terhubung dengannya dan mengatur alur frame
berdasarkan alamat tersebut.
• Dapat dihubungkan dalam jaringan dengan metode transmisi
yang berbeda. LAN ethernet dengan LAN token ring dan
mampu memisahkan sebagian trafik karena adanya
pemfilteran frame.
3. Router
Melewatkan paket IP dari satu jaringan ke jaringan lain yang
mungkin memiliki banyak jalur diantara keduanya.

2.4.3 Internet Protocol


Internet Protocol didesain untuk interkoneksi sistem
komunikasi komputer pada jaringan paket switched. Pada jaringan
TCP/IP, sebuah komputer diidentifikasi dengan alamat IP. Tiap-tiap
komputer memiliki alamat IP yang unik, masing-masing berbeda satu
sama lainnya. Hal ini dilakukan untuk mencegah kesalahan pada transfer
data. Terakhir, protokol data akses berhubungan langsung dengan media
fisik. Secara umum protokol ini bertugas untuk menangani pendeteksian
kesalahan pada saat transfer data. Untuk komunikasi datanya, Internet

16
Protokol mengimplementasikan dua fungsi dasar yaitu addressing dan
fragmentasi.
Salah satu hal penting dalam IP dalam pengiriman informasi
adalah metode pengalamatan pengirim dan penerima. Saat ini terdapat
standar pengalamatan yang sudah digunakan yaitu IPv4 dengan alamat
terdiri dari 32 bit. Jumlah alamat yang diciptakan dengan IPv4
diperkirakan tidak dapat mencukupi kebutuhan pengalamatan IP
sehingga sekarang sudah tersedia sistim pengalamatan yang baru yaitu
IPv6 yang menggunakan sistim pengalamatan 128 bit

2.4.4 User Datagram Protocol


UDP yang merupakan salah satu protocol utama diatas IP
merupakan transport protocol yang lebih sederhana dibandingkan
dengan TCP. UDP digunakan untuk situasi yang tidak mementingkan
mekanisme reliabilitas. Header UDP hanya berisi empat field yaitu
source port, destination port, length dan UDP checksum dimana
fungsinya hampir sama dengan TCP, namun fasilitas checksum pada
UDP bersifat opsional.
UDP pada VoIP digunakan untuk mengirimkan audio stream
yang dikrimkan secara terus menerus. UDP digunakan pada VoIP karena
pada pengiriman audio streaming yang berlangsung terus menerus lebih
mementingkan kecepatan pengiriman data agar tiba di tujuan tanpa
memperhatikan adanya paket yang hilang walaupun mencapai 50% dari
jumlah paket yang dikirimkan.
Karena UDP mampu mengirimkan data streaming dengan
cepat, maka dalam teknologi VoIP UDP merupakan salah satu protokol
penting yang digunakan sebagai header pada pengiriman data selain
RTP dan IP. Untuk mengurangi jumlah paket yang hilang saat
pengiriman data (karena tidak terdapat mekanisme pengiriman ulang)
maka pada teknolgi H.323 pengiriman data banyak dilakukan pada
private network.

2.4.5 RTP (Real-time Transport Protocol)


Protokol RTP menyediakan transfer media secara real-time
pada jaringan paket. Protokol RTP mengunakan Protokol UDP dan
header RTP mengandung informasi kode bit yang spesifik pada tiap
paket yang dikirimkan; hal ini membantu penerima untuk melakukan
antisipasi jika terjadi paket yang hilang.
RTP adalah protocol yang dibuat untuk megkompensasi jitter
dan desequencing yang terjadi pada jaringan IP. RTP dapat digunakan
untuk beberapa macam data stream yang realtime seperti data suara dan

17
data video. RTP berisi informasi tipe data yang di kirim, timestamps
yang digunakan untuk pengaturan waktu suara percakapan terdengar
seperti sebagaimana diucapkan, dan sequence numbers yang digunakan
untuk pengurutan paket data dan mendeteksi adanya paket yang hilang.

Gambar 2.6 Komponen RTP

2.4.6 RTCP (Real-time Control Transport Protocol)


Protokol RTCP merupakan protokol yang mengendalikan
transfer media. Protokol ini bekerja sama dengan protokol RTP (untuk
memudahkan pemahaman ). Dalam satu sesi komunikasi, protokol RTP
mengirimkan paket RTCP secara periodik untuk memperoleh informasi
transfer media dalam memperbaiki kualitas layanan.
Terdapat dua komponen penting pada paket RTCP, yang
pertama adalah sender report yang berisikan informasi banyaknya data
yang dikirimkan, pengecekan timestamp pada header RTP dan
memastikan bahwa datanya tepat dengan timestamp-nya. Elemen yang
kedua adalah receiver report yang dikirimkan oleh penerima panggilan.
Receiver report berisi informasi mengenai jumlah paket yang hilang
selama sesi percakapan, menampilkan timestamp terakhir dan delay
sejak pengiriman sender report yang terakhir.

18
2.5 Konsep Dasar Videoconference
Dalam perencanaan untuk mengimplementasikan video
conference pada Local Area Network (LAN), perlu memperhitungkan
kebutuhan bandwidth, karena saat pengiriman video estimasi alokasi
bandwidth menjadi sangat penting karena akan memakan sebagian besar
bandwidth komunikasi yang ada. Sehingga teknik-teknik untuk
melakukan kompresi data menjadi sangat strategis untuk memungkinkan
penghematan bandwidth komunikasi.
Sebagai gambaran sebuah kanal gambar (video) yang baik
tanpa di kompresi akan mengambil bandwidth sekitar 9Mbps, sedangkan
sebuah kanal suara (audio) yang baik tanpa di kompresi akan mengambil
bandwidth sekitar 64Kbps. Dari gambaran diatas dapat diasumsikan
bahwa kebutuhan minimal bandwidth yang dibutuhkan untuk
mengirimkan gambar dan suara adalah sebesar 9,064 Mbps, memang
akan membutuhkan bandwidth yang sangat lebar. Namun dengan teknik
kompresi yang ada, sebuah kanal suara dan gambar sebelum dilewatkan
dalam jaringan TCP/IP akan terlebih dahulu melalui proses kompresi
sehingga dapat menghemat sebuah kanal video menjadi sekitar 30Kbps
dan kanal suara menjadi 6Kbps (half-duplex), artinya sebuah saluran
Local Area Network (LAN) yang memiliki bandwidth sebesar 10/100
Mbps sebetulnya dapat digunakan untuk menyalurkan video dan audio
sekaligus. Tentunya untuk kebutuhkan konferensi yang multiuser akan
dibutuhkan multi bandwidth pula, artinya minimal sekali kita harus
menggunakan kanal 32-36Kbps dikalikan dengan berapa user konferensi
dilakukan dalam jaringan.

2.5.1 Kompresi Suara


Pada tabel terlampir daftar beberapa teknik kompresi suara
yang sering digunakan dengan beberapa parameter yang mencerminkan
kinerja dari teknik kompresi suara tersebut.
Tabel 2.3 Kompresi Suara

Kompresi Kbps MIPS ms MOS


G.711PCM 64 0.34 0.125 4.1
G.726 ADPCM 32 14 0.125 3.85
G.728 LD-CELP 16 33 0.625 3.61
G.729 CS-ACELP 8 20 10 3.92
G.729 x2 Encoding 8 20 10 3.27
G.729 x3 Encoding 8 20 10 2.68
G.729a CS-ACELP 8 10.5 10 3.7

19
G.723.1 MPMLQ 6.3 16 30 3.9
G.723.1 ACELP 5.3 16 30 3.65

Kolom Kbps memperlihatkan berapa lebar bandwidth yang di


ambil untuk mengirimkan suara yang di kompres menggunakan teknik
kompresi tertentu. MIPS (Mega Instruction Per Second) memperlihatkan
berapa kebutuhan waktu pemrosesan data pada saat melakukan
kompresi suara dalam juta instruksi per detik. Mili-detik (ms) adalah
waktu yang dibutuhkan untuk melakukan kompresi. Mean Opinion
Score (MOS) adalah nilai opini pendengar di penerima. Pada saat kita
berkomunikasi & berkonferensi menggunakan MS NetMeeting biasanya
G.729 atau G.723.1 akan digunakan untuk mengkompres suara kita agar
menghemat bandwidth saluran komunikasi pada jaringan.

2.5.2 Kompresi video


Pada teknik kompresi video ada dua buah standar yang umum
digunakan, dalam pengiriman video melalui saluran komunikasi yang
sempit, yaitu:
• H.261 – biasanya menggunakan kanal ISDN dengan kecepatan p
x 64Kbps, dimana p adalah 1, 2, 3, …, 30.
• H.263 – di arahkan untuk mengirimkan gambar video
berkecepatan rendah mulai dari 20-30Kbps ke atas.
Pada saat ini standar H.263 merupakan standar kompresi video
yang sering digunakan dalam konferensi video melalui jaringan.
Beberapa hal yang perlu di perhatikan adalah:
• Jika kita menggunakan video hitam-putih, maka akan memakan
bandwidth lebih kecil daripada jika kita melakukan konferensi
menggunakan video berwarna.
• Jika kita menggunakan kecepatan pengiriman frame per second
(fps) video yang rendah, maka akan memakan bandwith yang
rendah dibandingkan frame per second (fps) yang tinggi.

Video yang cukup baik biasanya dikirim dengan kecepatan


frame per second (fps) sekitar 30 fps. Jika dikirimkan tanpa kompresi,
sebuah video dengan 30 fps akan mengambil bandwidth kira-kira
9Mbps, amat sangat besar untuk ukuran kanal komunikasi data. Untuk
memberikan gambaran bagaimana upaya untuk penghematan bandwidth
dan rasio kompresi yang dibutuhkan, ada baiknya kita perhatikan tabel
terlampir

20
Tabel 2.4 Kompresi Bandwidth

Rata-rata Bitrate Rasio


Keterangan
PSNR (dB) (Kbit/s) Kompresi
Orisinil, 30 fps - 9124 1:1
10fps, 20Kbps 38.51 22.81 133:1
10fps, 50Kbps 41.75 56.70 54:1
10fps, 100Kbps 43.98 112.09 27.1
10fps, 500Kbps 48.38 505.61 6:1

Tampak pada tabel, sebuah pengiriman video yang asli (tidak di


kompres) dengan kecepatan 30 fps akan memakan bandwidth 9Mbps.
Dalam pengiriman video untuk konferensi video melalui LAN, biasanya
kita mengurangi jumlah frame yang dikirim, misalnya menjadi 10 fps.
Beberapa teknik kompresi digunakan mulai dari yang paling kecil
hasilnya yaitu 133:1 sampai dengan yang akan membutuhkan banyak
bandwidth (500Kbps) dengan rasio kompresi 6:1. Terlihat bahwa video
10 fps hasil kompresi 133:1 dapat dikirimkan dalam kanal 23Kbps
dengan rata-rata Signal To Noise Ratio 38.51dB, Tentunya jika kita
ingin memperoleh kualitas yang lebih baik, PSNR yang lebih baik,
kompresi dapat dikurangi hingga rasio 6:1 atau lebih rendah lagi

2.5.3 Coding dan Decoding


Salah satu kompenen yang terpenting dalam video conference
adalah peralatan codec (coder dan decoder), codec menggunakan teknik
penyamplingan sinyal analog untuk dirubah menjadi sinyal digital lalu
mereduksi lebar pita sinyal sesuai dengan kebutuhan. Algoritma sebagai
proses pengkodean sinyal-sinyal informasi sehingga lebar pita sinyal
tersebut dapat direduksi, dipakai pada alat codec ini untuk
pengkompresan data yang telah didapat dari hasil sampling.
Pada dasarnya perencanaan kecepatan data keluaran dari codec
ini dapat disesuaikan dengan kebutuhan, akan tetapi ada satu
rekomendasi dari badan internasional CCITT (The Internasional
Telegraph and Telephone Consultative Commite) No. H.261 keluaran
tahun 1990 yang memberikan saran bagi para perekayasa sistem untuk
membuat codec video bagi pelayanan audiovisual pada kecepatan p x 64
kbps dengan p bilangan bulat berkisar antara 1 – 30, yang mana
rekomendasi ini akan diterangkan secara terperinci pada bagian berikut :

21
Video Multiplexing Transmission
Preprocessin Source coder
Coder Buffer

Audio
Decoding
control Receiver
Data
Decoder
End-to-end signalling

End-to-end signalling
Decoding
control Data

Audio
Receiver
Decoder
Video Multiplexing Receiving
Postprocessing Source Decoder Buffer
Decoder

Gambar 2.7 Rekomendasi CCITT NO. H.261 Codec

 Rekomendasi H.261 dari CCITT :


Rekomendasi ini menggambarkan metode coding dan decoding
untuk gambar bergerak bagi pelayanan audiovisual dengan kecepatan p
x 64 kbps, dengan p x bilangan asli berkisar antara 1-30 dan umumnya
digunakan untuk video dengan bit rate antara 40 kbps dan 2 Mbps. Blok
diagram codec yang direkomendasikan adalah seperti yang digambarkan
pada gambar di atas.

2.5.4 Protokol pendukung Video Conference


Pada table dibawah ini adalah standarisasi yang dikeluarkan oleh
ITU-T untuk aplikasi kontrol audio, video dan multiplex pada jaringan
yang mendukung standard system komunikasi video dan audio secara
realtime.
Tabel 2.3 ITU-T Multimedia Confrencing Standar (Basic Modes)

Standar Network Video Audio Multiplek Control


H.320(1990) ISDN H.261 G.711 H.221 H.242
H.321(1995) ATM/BISDN Adapts H.320 to ATM/B-ISDN network
H.322(1995) IsoEthernet Adapts H.320 to IsoEthernet Network
H.323(1996) LANs/internet H.261 G.711 H.225.0 H.245
H.324(1995) PSTN H.263 G.723.1 H.223 H.245
H.310(1996) ATM/BISDN H.262 MPEG-1 H.222 H.245
Untuk standard H.320, H.321, dan H.322 pada dasarnya hanya
mendukung komunikasi dua jalur video dan audio, dalam
perkembangannya membolehkan komunikasi multipoint (terdapat dua
atau lebih yang membentuk sebuah konferensi group virtual). Dari
masing-masing standard diatas menjamin interoperability ketika

22
digunakan dan bertemu dari network yang berbeda dengan
menggunakan sebuah kontrol protocol.
Sistem atau protocol ini masuk kedalam dua generasi H.320,
H321 dan H.322 adalah standar generasi pertama, didasarkan pada
H.320 untuk jaringan ISDN diakui pada tahun 1990. Khusus H.321 dan
H.322 diadaptasikan dari terminal H.320 untuk kegunaan pada ATM dan
ISOEthenet network. Selanjutnya H.323, H.324, dan H.310 adalah
generasi kedua standar protokol H, yang diakui pada tahun 1995 dan
1996.
H.323 H.323
Terminal
MCU

Internet
H.323 H.323 H.323 H.323
Gatekeeper Gateway Terminal Terminal

H.320/H324 MCU
Gateway

ISDN
IsoEthernet
LAN
ATM /
PSTN B-ISDN

V.70 Speech Speech H.320 H.322 H.310 H.321


Terminal Terminal Terminal Terminal Terminal Terminal Terminal

H.324
Terminal

Gambar 2.8 Protokol Multipoint

Berdasarkan pengalaman aplikasi dilapangan dengan


menggunakan H.320 pernah terjadi permasalahan ketika bertemu
dengan network lain yang menggunakan protokol berbeda, untuk
menghindari masalah tersebut telah ditemukan sebuah protokol kontrol
yang mendukung interoperability dengan menggunakan H.245,
kemudian untuk standarisasi bersama kodenya menjadi H.324, yang
mana seperti H.320 diperuntukkan untuk laju bit rendah. Selanjutnya
H.320 mengalami perkembangan standarisai termasuk menjadi
H.323/H.324. Semua rentetan H terminal ini benar-benar dapat saling
interoperasi dengan baik ketika menjadi protokol dalam multipoin
seperti illustrasi dalam gambar 2.8.

23
2.5.5 H.323 untuk Video Conference
Protokol H.323 yang terbaru versi 4 dikeluarkan pada 17
November 2000 dan menjadi protokol multipoin yang paling banyak
dipergunakan, dalam perkembangannya H.323 mengalami peningkatan
yang meliputi keandalan, scalabilas, dan fleksibilitas. Menjadi Interface
gateway yang berfungsi sebagai MCU (Multi Control Unit). H.323 telah
menjadi protokol yang handal untuk aplikasi konferensi video, audio
dan data pada jaringan TCP/IP.
H.323 memiliki mekanisme yang umum untuk menyediakan
sistem multipoint audio dan video untuk aplikasi video conference,
H.323 juga menyediakan point-to-point video conference. Sehingga
protokol H.323 dugunakan sebagai pusat pengendali komunikasi (MCU)
yang terjadi saat client-client dalam jaringan melakukan komunikasi
audio dan video realtime antar client dalam jaringan lokal atau internet.
Dalam aplikasinya pada operating sistem Windows hanya protokol
H.323 klien yang bisa mendukung Microsoft Netmeeting® untuk
conference dengan menjadaikan H.323 sebagai MCU-nya yang berbasis
software.
H.323 merupakan terminal yang mendukung protokol H.245
yang berfungsi untuk mengendalikan pemakaian saluran dalam jaringan,
protokol Q.931 untuk susunan panggilan dan memberi sinyal, serta
protokol RAS ( Registration/Admission/Status) yang berfungsi untuk
berkomunikasi dengan Gatekeeper dan protokol RTP/RTCP yang
berfungsi untuk mengatur urutan transmisi paket audio dan video. H.323
memiliki beberapa anggota protokol yang terdiri dari :

H.245 : Negotiates channel usage and capabilities


H.450.1 : Series defines Supplementary Services for H.323
H.450.2 : Call Transfer supplementary service for H.323
H.450.3 : Call diversion supplementary service for H.323
H.450.4 : Call Hold supplementary service
H.450.5 : Call Park supplementary service
H.450.6 : Call Waiting supplementary service
H.450.7 : Message Waiting Indication supplementary service
: Calling Party Name Presentation supplementary
H.450.8
service
H.450.9 : Completion of Calls to Busy Subscribers
supplementary
H.450.10 : Call Offer supplementary service
H.450.11 : Call Intrusion supplementary service
H.450.12 : ANF-CMN supplementary service

24
: Video stream for transport using the real-time
H.261
transport
H.263 : Bitstream in the Real-time Transport Protocol
Q.931 : manages call setup and termination
RAS : Manages registration, admission, status
RTCP : RTP Control protocol
RTP : Real-Time Transport
T.38 : IP-based fax service maps
T.125 : Multipoint Communication Service Protocol (MCS)

2.5.6 H.320 untuk ISDN Video conference


Standar ITU-T H.320 memperkenalkan selama waktu
pengembangan sebagai px64 untuk penggunaan pada bandwidth 64
Kbps bertambah, meliputi videokonfrensi dan videotelepon ISDN
dengan laju rangkaian switch 56 dari 56 kbps sampai 2 Mbps.
Sama juga dengan standar H yang lain, H.320 mendukung real
time convensional dua jalur video dan audio (masing-masing satu kanal)
dengan ketentuan memilih kanal data. Memperbolehkan perluasan
operasi multipoin (lebih dari dua atau lebih untuk bergabung dalam
sebuah konfrensi group), encryption dan applikasi broadcast.
H.320 telah dikembangkan selama waktu 1980 yang lalu dan
diakui oleh CCITT (sekarang ITU-T) di tahun 1990. Hasil pertamanya
adalah standar komunikasi video laju bit rendah dan sisanya diterima
secara standar universal untuk ISDN video conference.

2.6 Pengertian Virtual Private Network (VPN)


Virtual Private Network (VPN) adalah koneksi jaringan
terenkripsi yang menggunakan tunnel yang aman di antara ujung-ujung
koneksi melalui internet atau jaringan lain, seperti WAN. Pada VPN,
koneksi dialup pada remote user dan leased line atau koneksi Frame
Relay pada remote site digantikan dengan koneksi lokal ke Internet
Service Provider (ISP) atau point of presence dari service provider yang
lain.
Meningkatnya prevalensi koneksi internet broadband ke kantor dan
rumah yang letaknya jauh membuat akses yang lebih murah ke internet
menjadi hal yang menarik.
VPN memungkinkan masing-masing remote user dari jaringan dapat
berkomunikasidalam jalur yang aman dan dapat diandalkan dengan
menggunakan internet sebagai perantara untuk terkoneksi ke LAN
pribadi Anda. VPN dapat dikembangkan untuk mengakomodasi lebih

25
banyak pengguna dan tempat-tempat lain secara lebih mudah daripada
leased line.
2.6.1 Tipe-tipe VPN
VPN memungkinkan private intranet dikembangkan secara
aman melalui enkripsi IPSec di internet atau layanan jaringan lain,
menyediakan e-commerce yang aman dan koneksi extranet dengan para
pekerja yang selalu berpindah-pindah, relasi bisnis, pemasok, dan
pelanggan. Ada tiga tipe utama VPN :
• Remote Access VPN – memungkinkan individual dialup user untuk
terkoneksi secara aman ke tempat pusat melalui internet atau
layanan jaringan publik lain . Tipe VPN ini adalah koneksi user-to-
LAN yang memungkinkan para pekerja terkoneksi ke corporate
LAN dari tempat dia berada.
• Site-to-site VPN – Digunakan untuk mengembangkan LAN suatu
perusahaan ke gedung atau tempat lain dengan menggunakan
parangkat yang ada sehingga para pekerja yang berada di tempat ini
dapat memanfaatkan layanan jaringan yang sama. Tipe-tipe VPN ini
dikoneksikan secara aktif sepanjang waktu.
• Extranet VPN – Memungkinkan koneksi yang aman dengan relasi
bisnis, pemasok, dan pelanggan untuk tujuan e-commerce. Extranet
VPN merupakan ekstensi dari intranet VPN dengan tambahan
firewall untuk melindungi jaringan internal.

Semua VPN tersebut bertujuan untuk menyediakan realibilitas,


performa, kualitas layanan, dan keamanan lingkup WAN dengan biaya
yang lebih rendah dan ISP yang lebih fleksibel atau koneksi service
provider yang lain. Pada gambar 2.9 diilustrasikan tiga tipe VPN.

Gambar 2.9 Tipe-tipe VPN

Pada gambar di atas semua jenis VPN memanfaatkan internet.


Teknologi VPN dapat juga digunakan pada jaringan untuk menyediakan
layer keamanan tambahan untuk mengontrol akses ke informasi yang
sensitif atau rahasia dikirim dengan cara yang aman . Dalam hal ini VPN
dapat mengenkripsi dan selanjutnya mengamankan trafik ke sistem yang
sensitif.

2.6.2 Faedah dan Sasaran VPN


VPN yang bagus dapat dengan sangat bermanfaat untuk semua
perusahaan. Beberapa faedah mengimplementasikan VPN pada jaringan.

26
• Meningkatkan produktivitas jaringan karana dapat mengakses
sumber jaringan secara aman, terlepas dari lokasi geografisnya.
• Mengurangi biaya operasional koneksi WAN yang resmi dengan
koneksi internet langsung seperti business class broadband, yang
melaluinya remote site akan terkoneksi melalui site-to-site VPN.
• Menyederhanakan topologi jaringan
• Mendapatkan fleksibilitas yang lebih besar saat mengembangkan
mobile computing, telecommuting, dan jaringan kantor cabang.

2.6.3 Cara Kerja VPN


Secara sederhana, bisa dikatakan VPN hanyalah membuat
tunneling yang aman antara 2 buah node atau lebih melewati jaringan
terbuka (internet/intranet). VPN dapat menghubungkan dua network
yang kecil (maupun yang lebih besar) untuk membangun sebuah
jaringan tunggal yang sebelumnya terpisah baik secara fisik maupun
logika, traffic VPN antara dua network/end point dilindungi/enkripsi
oleh kunci spesial, dan hanya komputer atau seseorang yang mempunyai
kunci ini yang dapat membuka dan melihat data yang dikirimkan, semua
data yang dikirimkan dienkripsi terlebih dahulu dan dideskripsi setelah
transmisi.

Gambar 2.9 Koneksi VPN


Gambar 2.9 merupakan contoh koneksi dari VPN, dengan
adanya koneksi VPN maka komputer client yang berada di internet
seolah-olah berada pada jaringan lokal, proses diawali dengan client
melakukan remote menuju VPN Server untuk mendapatkan IP VPN
selanjutnya akan dilakukan negosiasi certificate apabila certificate sesuai
maka akan dilakukan proses enkripsi pada saat paket dikirimkan dan
dilakukan deskripsi saat paket sampai pada tujuan.

27
2.6.4 Authentikasi Dan Enkripsi Pada VPN
Jaringan Virtual Private Network selalu tidak akan pernah lepas
dari 2 hal yakni autentikasi dan enkripsi. Autentikasi adalah suatu proses
untuk memastikan bahwa kedua ujung koneksinya adalah merupakan
benar usernya sesuai dengan yang diberikan kewenangan untuk
mengakses suatu server. Sedangkan enkripsi berfungsi untuk melakukan
pengacakan terhadap suatu data agar tidak dapat dibaca oleh orang lain.
Meskipun baik autentikasi dan enkripsi memiliki cara kerja sendiri-
sendiri namun keduanya sering kali dipadukan agar didapatkan suatu
sistem keamanan yang lebih baik.
Pada umunya jenis autentikasi yang paling mudah dan banyak
digunakan orang adalah menggunakan Login Password dimana untuk
dapat melakukan koneksi maka seorang user harus memasukkan
username dan password yang benar baru kemudian bisa melakukan
akses ke server. Namun demikian hal tersebut belumlah cukup untuk
memberikan keamanan yang baik mengingat hal tersebut hanya
dilakukan di awal session saja. Permasalahan bisa saja terjadi ketika ada
attacker yang berada di tengah antara server dan client tersebut yang
kemudian mengambil alih session sehingga client yang sebenarnya telah
terputus sessionnya sementara attacker berhasil menguasai session
tersebut dan dianggap user yang benar oleh server. Saat ini kebutuhan
akan autentikasi tidaklah cukup hanya menggunakan form login saja,
tipe autentikasi yang saat ini mulai banyak digunakan adalah
penggunaan sertifikat dan digital signature atau tanda tangan digital.
Proses dimulai dengan summary matematis yang disebut
"hash" yang berlaku sebagi "sidik jari" pesan. Isi pesan tak dapat diubah
tanpa mengubah code hash. Kode hash ini kemudian dienkripsi dengan
private key si pengirim dan dilampirkan pada pesan tersebut. Ketika
pesan telah dterima, kode hash yang dilampirkan dibandingkan dengan
kode hash yang lain atau dikalkulasi summary oleh si penerima. Jika
cocok, kemudian si penerima tahu bahwa pesan tidak berubah dan
integritasnya tidak berubah. Si penerima juga tahu bahwa pesan datang
dari si pengirim, karena hanya si pengirim yang mempunyai private key
yang mengenkripsi kode hash.
DSS (Digital Signal Standard) adalah sebuah standar
pemerintah AS yang menyediakan jaminan integritas data dan
authentication asli data. DSS juga melayani sebagaimana sebuah tanda
tangan yang terikat secara legal untuk transaksi elektronik. Kunci-kunci
untuk tanda tangan digital telah di-file-kan dalam sebuah direktori
public key, terbuat dari "sertifikat-sertifikat" untuk setiap pengguna.

28
Sertifikat-sertifikat ini seperti kartu-kartu tanda tangan dalam sebuah
bank dan digunakan untuk mengecek identitas-identitas. Sebuah CA
(Certification Authority) yang dipercaya, mengatur dan
mendistrubusikan sertifikat-sertifikat ini, sebagai tambahan dalam untuk
mendistribusikan kunci-kunci elektronik.

Mekanisme Enkripsi:
Secara sederhana enkripsi adalah sebuah proses melakukan
perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode
yang tidak bisa dimengerti. Enkripsi juga bisa diartikan sebagai cipher.
Terdapat beberapa enkripsi yang sering dilakukan yaitu IPSec dan SSL

2.6.5 Proses Tunneling Pada VPN


Tunneling merupakan metode untuk transfer data dari satu
jaringan ke jaringan lain dengan memanfaatkan jaringan internet secara
terselubung. Disebut tunnel atau saluran karena aplikasi yang
memanfaatkan hanya melihat dua end point atau ujung, sehingga paket
yang lewat pada tunnel hanya akan melakukan satu kali lompatan atau
hop. Data yang akan ditransfer dapat berupa frame (atau paket) dari
protokol yang lain.
Protokol tunneling tidak mengirimkan frame sebagaimana yang
dihasilkan oleh node asalnya begitu saja melainkan membungkusnya
(mengenkapsulasi) dalam header tambahan. Header tambahan tersebut
berisi informasi routing sehingga data (frame) yang dikirim dapat
melewati jaringan internet. Jalur yang dilewati data dalam internet
disebut tunnel. Saat data tiba pada jaringan tujuan, proses yang terjadi
selanjutnya adalah dekapsulasi, kemudian data original akan dikirim ke
penerima terakhir. Tunneling mencakup secara keseluruhan mulai dari
enkapsulasi, transmisi dan dekapsulasi.

Gambar 2.10 Tunneling

29
Pada gambar diatas tunneling terbentuk anatara client dan
server sehingga data siap untuk dikirimkan. Apabila tunnel client ingin
mengirimkan data pada tunnel server atau sebaliknya maka client harus
menambahkan data transfer protokol header pada data (enkapsulasi).
Client kemudian mengirim hasil dari enkapsulasi ini melalui internet
untuk kemudian akan dirouting pada tunnel server. Setelah tunnel server
menerima data tersebut, kemudian tunnel server akan memisahkan
header data transfer protokol (dekapsulasi) dan kemudian memforward
data kejaringan yang dituju.

2.7 SSL (Secure Socket Layer)


SSL ( Secure Socket Layer) merupakan salah satu metode
enkripsi dalam komunikasi data yang dibuat oleh Nestcape
Communication Corporation. SSL beroperasi pada layer transport,
menciptakan saluran enkripsi yang aman untuk data, dan dapat
mengenkripsi banyak tipe data. biasanya digunakan untuk keamanan
pada aplikasi HTTP, IMAP, POP3 dan lain-lain . ketika SSL bekerja
dibelakang firewall, port tidak akan terbuka sampai proses negosiasi
antara firewall dan SSL berhasil. Port yang digunakan untuk Mode
Server adalah HTTPS 443/TCP sedangkan untuk Mode Client bebas

Gambar 2.11 Layer pada SSL

Pada gambar diatas, SSL dibangun diatas layar TCP/IP, yang


menyediakan beberapa aplikasi protokol seperti HTTP dan biasanya
tampak untuk aplikasinya dalam bentuk ”https://”.

2.7.1 Protocol SSL


Untuk mengetahui header dari SSL dapat dilihat dari protokol
SSL berdasarkan pada Nestcape Communication. Protokol SSL
sebenarnya dibuat untuk menyediakan privacy antara 2 hubungan
aplikasi (client dan server) dan dibuat untuk autentikasi pada server dan
sebagai tambahan juga client.

30
Konsep SSL merupakan gabungan antara SSL Handshake
Protocol (SSLHP), menyediakan autentikasi client dengan server dan
SSL Record Protocol (SSLRP) menyediakan layanan enkripsi dan
dekripsi. SSLHP berada diatas layer SSLRP. Dalam model ISO SSLHP
berada pada layer aplication sedangkan SSLRP berada di layer
presentation.

Gambar 2.12 Arsitektur Protocol Record


Berdasarkan pada gambar diatas SSL Record terdiri atas dua
bagian yaitu record header dan record data. Pada record header ada dua
jenis header yaitu 2 byte header record dan 3 byte header record .
Perbedaan kedua header tersebut disebabkan adanya penambahan
padding untuk mendukung enkripsi. Record data terdiri atas Message
Authentication Code (MAC), data sebenarnya dan padding data jika
diperlukan. Record data digunakan untuk keperluan enkripsi. Padding
data digunakan untuk mendukung penggunaan block cipher.
Sebagaimana yang dijelaskan dalam SSL Protocol Internet
Draft, SSL adalah protokol berlapis. Dalam setiap lapisannya terdiri dari
panjang header, dekripsi dan isi.

31
Gambar 2.13 SSL Record Protocol

Pada gambar 2.19 SSL mengambil data untuk dikirimkan,


dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika
perlu, menerapkan MAC, dienkripsi dan hasilnya dikirimkan. Ditempat
tujuan data di dekripsi, verfikasi, dekompres dan disusun kembali.
Hasilnya dikirimkan ke klien diatasnya .
SSL Record Protocol digunakan untuk mengirim aplikasi dan
SSL Control data antara client dan server, bisa berupa fragmentasi data
menjadi lebih kecil, kompresi data, tanda tangan digital dan enkripsi
data.

Gambar 2.14 SSL Sub-Protocols pada Model TCP/IP

Pada gambar diatas menunjukkan bahwa SSL berada diatas


layer transport dalam model TCP/IP. Sehingga dengan demikian SSL
dapat di implementasikan hampir semua sistem operasi yang
mendukung TCP/IP, tanpa adanya pengubahan sistem kernel atau
TCP/IP stack. Sehingga dari sisi inilah SSL mempunyai kelebihan jika
dibandingkan dengan IPSec yang membutuhkan pengubahan sistem

32
kernel atau TCP/IP stack. Dan SSL dapat dengan mudah dilewatkan
melalui suatu firewall maupun NAT (Network Address Translation).
Pada gambar diatas menunjukkan stack dari berbagai protokol,
SSL record protocol bertanggung jawab atas enkripsi dan integritas
suatu data.
Ada 4 macam protokol pada SSL :
1. Protokol Handshake untuk autentikasi dan pertukaran kunci.
2. Protokol Change Spec pemilihan kunci yang akan digunakan.
3. Protokol Alert untuk signaling bila terjadi kesalahan.
4. Protokol Aplikasi Data untuk mengirim dan menerima data
yang terenkripsi.

2.7.2 Establishment Pada SSL


Sesi pada SSL sebenarnya melakukan establishment antara
client dan server dengan proses handshake. Proses tersebut variasinya
bermacam-macam tergantung dari konfiguarsi server terutama dengan
penggunaan server sertificate atau request a client certificate.
Sebenarnya proses handshake digunakan oleh client dan server untuk :
1. Negosiasi dengan Cipher Suite yang digunakan selama proses
pengiriman data.
2. Establishment dan berbagi file suatu kunci sesi antara client dan
server.
3. Tambahan autentikasi antara server terhadap client .

Tambahan autentikasi antara client dan server.

Gambar 2.15 Proses Handshake pada komunikasi SSL

33
Pada gambar diatas merupakan suatu proses handshake antara
client dan server pada komunikasi SSL.
Pada VPN SSL proses handshake dapat dijelaskan sebagai berikut.
Establishment dengan menggunakan SSL dimulai dari client ke server
dengan pesan “Client Hello” kemudian server menerima request dari
client dengan menunjukkan public key dan disisi server minta
autentikasi dari client yang berupa sertifikat. Kemudian client
mengirimkan sertifikat dengan berbagai parameter yang telah terenkripsi
dan menandai beberapa informasi dengan menggunakan private key
yang menyatakan bahwa sertifikat tersebut sesuai dengan kepemilikan
client. Kemudian proses enkripsi akan dimulai baik dari client maupun
dari server.
Ada beberapa sesi tambahan pada proses handshake yang
tergantung dari kebutuhan konfigurasi server sebagai bagian dari
manajemen informasi chipper.
Chiper Suite terdiri atas :
1. Metode Key Exchange.
2. Chiper untuk transfer data.
3. Message Digest untuk membangkitkan Message Authentication
Code (MAC).
Definisi dari metode Key exchange adalah bagaimana untuk
berbagi kunci rahasia symmetric cryptography yang digunakan untuk
aplikasi taransfer data yang dipakai oleh client dan server.
Pada dasarnya proses handshake menggunakan tiga protokol yaitu:
1. SSL Handshake Protocol yang digunakan untuk menunjukkan sesi
establishment dari client dan server.
2. SSL Change Chiper Spec Protocol untuk memastikan establishment
Chiper Suite dari sutu sesi.
3. SSL Alert Protocol sebagai pembawa pesan error antara client dan
server.

Ketiga protokol tersebut dienkapsulasi pada SSL Record Protokol


sebagai aplikasi protokol data .
SSL berjalan dapat digambarkan sebagai berikut:
Pada saat koneksi mulai jalan client dan server membuat dan
mempertukarkan kunci rahasia yang dipergunakan untuk mengenkripsi
data yang akan dikomunikasikan. Meskipun sesi antara client dan server
diintip pihak lain, namun data yang terlihat sulit dibaca karena sudah
dienkripsi. SSL mendukung kriptografi public key, sehingga server dapat

34
melakukan autentikasi dengan metode yang sudah dikenal umum,
seperti RSA dan Digital Signature Standard (DSS). SSL dapat melakukan
verifikasi integritas sesi yang sedang berjalan dengan menggunakan
algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan
pembajakan suatu sesi.

2.7.3 Pertukaran Kunci Dan Autentikasi


Ada 2 macam metode pertukaran kunci dan autentikasi
1. RSA , client mengirimkan kunci pre_master setelah melakukan
enkripsi .
2. DH , client dan server menghasilkan kunci pre_master secara
bebas.

Metode autentikasi :
1. Server Authentication yaitu proses autentikasi dilakukan oleh
server, algoritma yang digunakan RSA dan DSA.
2. Client Authentication yaitu autentikasi dilakukan pada client,
algoritma yang digunakan RSA dan DSA.
3. Anonymous , tidak terjadi proses autentikasi.

2.7.4 Algoritma kompresi


Beberapa algoritma kompresi diantaranya yaitu DEFLATE,
LZS dan LZJH. SSL juga mendukung kompresi, namun proses kompresi
dilakukan oleh openSSL yang mendukung SSL juga.

2.7.5 Cara Kerja Kriptografi pada SSL


Cara kerja kriptografi pada SSL berlawanan dengan IPSec.
Proses pertama kali yang dilakukan adalah membuat MAC untuk tempat
plaintext kemudian mengenkripsi data.

Gambar 2.16 Kriptografi pada SSL

Pada gambar diatas SSL melakukan proses kriptografi, pada sisi


yang lain atau sisi yang berlawanan proses dekripsi dilakukan pertama
kali.

35
2.7.6 Program Iperf
Iperf adalah alat untuk mengukur performansi jaringan tidak
seperti alat ukur yang lain seperti ttcp dalam hal konfigurasi dan
penggunaan sangat rumit, iperf dikembangkan untuk mengukur
performance bandwidth pada TCP dan UDP. Selain itu juga untuk
mengetahui bandwith maximum dangan mengatur parameter yang ada
baik pada TCP maupun UDP. Iperf menampilalkan laporan tentang
bandwith, delay jitter dan datagram loss.
Iperf dapat berjalan di beberapa sistem operasi diantaranya
Microsoft Windows, Solaris, OpenBSD,MacOS X, FreeBSD. Selain itu
juga iperf dapat berjalan pada protokol IPV6.

2.7.7 Openmcu
Openmcu merupakan software multipoint control unit untuk
melakukan konferensi tiga client atau lebih. Software openmcu
mendukung video codec H.261 dan audio codec G.711 serta mampu
berjalan pada sistem operasi windows dan linux, untuk menjalankan
openmcu dibutuhkan file H.323 library yang dapat didownload secara
gratis pada website http://www.openh323.org .

2.7.8 Program OpenVPN


OpenVPN mempunyai fitur penuh yang mendukung VPN SSL
yang mengakomodasi konfigurasi yang fleksibel dan luas termasuk
remote accses, site to site VPN, Wifi security dan skala remote acces
yang bersifat enterprise.
Open VPN mengimplentasikan model OSI layer dua atau tiga
untuk keamanan jaringan yang mempunyai standar protokol SSL,
mendukung autentikasi client yang menggunakan sertifikat dan
autentikasi yang mengijinkan user untuk mengakses melalui firewall
yang dipasang pada VPN.
OpenVPN dapat berjalan diatas system operasi Linux, Windows
2000/XP, OpenBSD, FreeBSD, NetBSD, Mac OS X, dan Solaris.
layanan yang disediakan diantaranya :
• Menyediakan tunneling dengan banyak IP subnetwork atau virtual
Ethernet adapter dengan menggunakan single UDP dan TCP port.
• Konfigurasinya scalable, bervariasi sesuai dengan kebutuhan dan
dapat dihubungkan dengan banyak client sebagai VPN client
• Menggunakan enkripsi, autentikasi dan sertifikat yang ada pada
OpenSSL yang dapat melindungi jaringan privat pada saat
terhubung dengan internet.

36
• Menggunakan banyak cipher, ukuran key yang beragam, HMAC
digest ( untuk intgritas dalam hal pengecekan data ) yang didukung
penuh oleh OpenSSL.
• Menyediakan static key dan public key pada enkripsinya.
• Menyediakan kompresi untuk menghemat bandwitdth.

2.8 Performansi Jaringan pada Video conference


Pada tugas akhir ini akan dianalisa tentang performansi dari
jaringan untuk aplikasi Video Conference, analisa yang dilakukan
meliputi pengamatan paket, delay end to end, bandwidth, throughput
jaringan serta kualitas dari gambar dan suara.

2.8.1 Pengamatan Paket loss


Pengamatan paket ini dilakukan dengan cara mengamati jumlah
paket yang dikirimkan maupun yang diterima oleh masing-masing client
yang melalui protokol TCP/IP dan yang sangat penting dalam
pengamatan paket adalah adanya paket loss saat melakukan komunikasi
dengan menggunakan Video Conference. Karena saat terjadi paket loss
suara dan gambar yang terjadi pada sisi penerima menjadi terputus –
putus, paket loss disebabkan karena delay yang terlalu besar.
Loss packet (kehilangan paket) terjadi ketika peak load dan
congestion (kemacetan transmisi paket akibat padatnya traffic yang
harus dilayani) dalam batas waktu tertentu, maka frame (gabungan data
payload dan header yang di transmisikan) suara akan dibuang
sebagaimana perlakuan terhadap frame data lainnya pada jaringan
berbasis IP.

2.8.2 Pengukuran Delay


Dalam perencanaan jaringan Video conference, delay
merupakan salah satu permasalahan yang harus diperhitungkan karena
kualitas suara dan gambar menjadi baik sangat tergantung dari waktu
delay yang terjadi. Besarnya delay maksimum yang direkomendasikan
oleh ITU-T pada G.114 untuk aplikasi suara dan gambar adalah 150 ms,
sedangkan delay maksimum dengan kualitas suara dan gambar yang
masih dapat diterima pengguna adalah 250 ms.
Beberapa delay yang dapat mengganggu kualitas suara dan
gambar dalam perencanaan jaringan Video Conference dapat
dikelompokkan menjadi :
1. Propagation delay (delay yang terjadi akibat transmisi melalui jarak
antar pengirim dan penerima)

37
2. Serialization delay (delay pada saat proses peletakan bit ke dalam
circuit)
3. Processing delay (delay yang terjadi saat proses coding,
compression, decompression dan decoding)
4. Packetization delay (delay yang terjadi saat proses paketisasi digital
voice sample)
5. Queuing delay (delay akibat waktu tunggu paket sampai dilayani)
6. Jitter buffer ( delay akibat adanya buffer untuk mengatasi jitter)

Selain itu parameter – parameter lain yang mempengaruhi


Quality of Service (QoS), agar didapatkan hasil suara dan gambar
dengan kualitas yang baik, antara lain:
1. Pemenuhan kebutuhan bandwidth
2. Keterlambatan data (latency)
3. Packet loss dan desequencing
4. Jenis kompresi data
5. Interopabilitas peralatan (vendor yang berbeda)
6. Jenis standar multimedia yang digunakan

Untuk berkomunikasi dengan menggunakan teknologi Video


Conference yang harus diperhatikan adalah delay, jitter dan loss packet.

2.8.3 Pengukuran Jitter


Jitter merupakan variasi delay yang terjadi akibat adanya
selisih waktu atau interval antar kedatangan paket di penerima. Untuk
mengatasi jitter maka paket data yang datang dikumpulkan dulu dalam
jitter buffer selama waktu yang telah ditentukan sampai paket dapat
diterima pada sisi penerima dengan urutan yang benar.
Salah satu alternatif solusi permasalahan di atas adalah
membangun link antar node pada jaringan dengan spesifikasi dan
dimensi dengan QoS yang baik dan dapat mengantisipasi perubahan
lonjakan trafik hingga pada suatu batas tertentu.

2.8.4 Pengukuran Bandwidth


Bandwidth adalah kecepatan maksimum yang dapat digunakan
untuk melakukan transmisi data antar komputer pada jaringan IP atau
internet. Dalam perancangan Video Conference, bandwidth merupakan
bagian yang harus diperhitungkan agar dapat memenuhi kebutuhan
pengguna, yang digunakan sebagai parameter untuk menghitung
kebutuhan infrastruktur jaringan yang akan dipakai. Perhitungan ini juga
sangat diperlukan dalam efisiensi jaringan dan biaya serta sebagai acuan

38
pemenuhan kebutuhan untuk pengembangan di masa mendatang. Packet
loss (kehilangan paket data pada proses transmisi) merupakan masalah
yang berhubungan dengan kebutuhan bandwidth.

2.8.5 Pengukuran Throughput Jaringan


Bandwidth adalah kecepatan maksimum yang dapat digunakan
untuk melakukan transmisi data antar komputer pada jaringan IP atau
internet. Dalam perancangan Video Conference, bandwidth merupakan
bagian yang harus diperhitungkan agar dapat memenuhi kebutuhan
pengguna, yang digunakan sebagai parameter untuk menghitung
kebutuhan infrastruktur jaringan yang akan dipakai. Perhitungan ini juga
sangat diperlukan dalam efisiensi jaringan dan biaya serta sebagai acuan
pemenuhan kebutuhan untuk pengembangan di masa mendatang. Packet
loss (kehilangan paket data pada proses transmisi) merupakan masalah
yang berhubungan dengan kebutuhan bandwidth.

2.8.6 Kualitas Gambar dan Suara


Kualitas gambar dan suara merupakan faktor utama yang
secara langsung bisa dilihat dan didengar oleh pengguna untuk
menyatakan kepuasan atas apa yang dihasilkan dari Video Conference
dan salah satu cara yang digunakan untuk penentuan kualitas gambar
dan suara adalah dengan menggunakan penilaian subyektif dari
responden, dengan memberikan penilaian kualitas sebesar skala 4
sebagai Mean Opinion Score (MOS)1 atau nilai opini pendengar di
penerima, sebagai berikut :

Nilai : 1  Kurang baik


2  Cukup baik
3  Baik
4  Sangat baik

1
Mean Opinion Score (MOS), http://www.itu.int/ITU-T/publications

39
40