Anda di halaman 1dari 35

INTERNET WORKING

DIYAN UNMU DZUJAH 140310140047


AKHMAD SAUFI 140310140068
Simple internetworking

Internetworking adalah proses untuk


menghubungkan suatu jaringan
dengan jaringan komputer yang lain.
Proses untuk menghubungkan suatu
jaringan komputer dengan jaringan
komputer yang lain memerlukan alat
yang namanya Router.

Simple internetwork
Simple internetworking

skema pengalamatan yang menyediakan cara untuk


mengidentifikasi semua host di internetwork, dan
Service model
datagram (connectionless) model pengiriman data.

Global addresses : skema pengalamatan


yang memungkinkan dimana 2 host tidak
memiliki alamat yang sama.

Contoh global addresses


Adress Resolution Protocol

Adress Resolution Protocol merupakan sebuah protokol yang


bertanggung jawab mencari tahu Mac Address atau alamat
hardware dari suatu Host yang tergabung dalam sebuah jaringan
LAN dengan memanfaatkan atau berdasarkan IP Address yang
terkonfigurasi pada Host yang bersangkutan.
Fungsi ARP ini sendiri adalah untuk komunikasi data yang terjadi
dalam jaringan LAN yang akan saling menghubungkan tiap host
dengan penggunanya.
Cara Kerja ARP
Awalnya protokol ARP melakukan
pengiriman sebuah pesan yang sifatnya
broadcast atau menyeluruh. Isi dari pesan
tersebut berupa permaintaan sebuah
alaman Mac Address suatu Host
berdasarkan IP address setiap Host. Pesan
permintaan ini dikirim secara menyeluruh
ke semua Host yang tergabung dalam
jaringan LAN. Setelah pesan tersebut
sampai pada Host tujuan, maka Host
tujuan akan membalas pesan tersebut
dengan sebuah pesan balasan yang berisi
alamat fisik atau Mac Address yang sesuai
dengan IP address yang diminta tadi.
Bisa disimpulkan, protokol ARP ini bertugas
dengan cara mem-filter setiap host yang
tergabung dalam jaringan dan mencari
tahu apa alamat Mac address dari IP
address yang dimaksud. Jadi ARP
bertugas untuk penerjemah alamat logis
berupa IP address menjadi alamat fisik
yaitu mac address.
Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol atau yang sering disingkat


DHCP merupakan protokol client-server yang digunakan untuk
memberikan alamat IP kepada komputer client/ perangkat jaringan
secara otomatis. DHCP server tidak hanya memberikan alamat IP
saja, tetapi juga memberikan netmask, host name, domain
name, DNS, dan alamat gatewaynya juga. Selain itu, DHCP server
juga dapat memberikan parameter lain seperti time server dan lain
sebagainya. DHCP ada dua istilah yaitu DHCP client dan DHCP
server. Komputer yang bertugas memberikan alamat IP secara
otomatis kepada komputer client disebut dengan DHCP server.
Sedangkan komputer yang meminta alamat IP disebut dengan
DHCP client.
Cara Kerja DHCP
IP Least Request
Komputer client meminta alamat IP ke server
IP Least Offer
DHCP server yang memiliki list alamat IP
memberikan penawaran kepada komputer
client
IP Lease Selection
Komputer client memilih/ menyeleksi
penawaran yang pertama kali diberikan
DHCP, kemudian melakukan broadcast
dengan mengirim pesan bahwa komputer
client menyetujui penawaran tersebut
IP Lease Acknowledge
Pada tahap ini DHCP server menerima pesan
tersebut dan mulai mengirim suatu paket
acknowledge (DHCPACK) kepada client.
Paket tersebut berisi berapa lama komputer
client bisa menggunakan alamat IP tersebut
(yang diberikan DHCP server) beserta
konfigurasi lainnya. Dan komputer client pun
dapat terhubung ke jaringan.
Internet Control Message Protocol

Internet Control Message Protocol (ICMP) adalah protokol jaringan internet yang
berfungsi untuk memberikan kiriman pesan pesan ke dalam sebuah jaringan, mulai
dari mengirimkan pesan eror, pesan diterima, hubungan putus atau connection lost,
dan sebagainya. Dengan adanya ICMP ini, maka jaringna akan mengetahui respon
respon yang terjadi salami konektivitas di dalam jaringan itu berlangsung.
Fungsi :
Membantu proses error handling / melaporkan apabila terjadi error pada sebuah
jaringan
Membantu control procedure atau prosedur pengaturan pada sebuah jaringan
Menyediakan pengendalian error dan pengendalian arus pada network layer atau
lapisan jaringan
Mendeteksi terjadinya error pada jaringan, seperti connection lost, kemacetan
jaringan dan sebagainya
Tipe Tipe Pesan ICMP

ICMP Error Message : Suatu pesan yang disampaikan ICMP ketika terjadi error
pada jaringan computer yang berjalan, ICMP ini dibagi lagi
Destination Unreachable : Suatu pesan error yang terjadi ketika pengiriman
paket data mengalami gagal transimisi karena putusnya jalur koneksi
Time Exceeded : Pesan yang dikirim ICMP ketika field TTL pada paket IP sudah
habis namun paket belum sampai pada tujuannya.
Parameter Problem : Error ketika terjadi kesalahan parameter pada header
paket data yang ditransmisikan.
Source Quench : Pesan yang dikirim ke router mengalami gangguan
sehingga pengiriman paket data menjadi lebih lambat.
ICMP Querry Message : Pesan yang dikirim oleh ICMP kemudian dijawab oleh
format format spesifik dari node yang dituju, ini hanya berupa pembalasan
pesan yang dikirim jadi tidak berhubungan dengan error.
Routing

Routing adalah suatu protokol yang


digunakan untuk mendapatkan rute dari
satu jaringan ke jaringan yang lain.
Biasanya routing digunakan untuk
menyambungkan dari jaringan yang
berbeda tingkat.
Network As Graph

Gambar di samping
merepresentasikan tentang jaringan,
dimana dari A sampai F bisa saja
adalah host, swtich, router atau
jaringan. Garis garis pada gambar
disamping menggambarkan tentang
garis jaringan. Angka angka pada
gambar menandakan harga . Jadi
pada dasarnya routing adalah sebuah
cara untuk mencari jalur dengan
harga terendah yang bisa di
dapatkan dari dua buah nodes.
Routing Operation
Distance Vector
Protocol routing yang menitik beratkan pada jarak dan arah. didalam
melakukan pemutusan routing terdekat ditentukan pada jarak dan arah
terdekat (Hop Count).
Setiap router akan mengirimkan routing table ke router terdekat tanpa
mengetahui topologi/ bagaimana mereka terkoneksi. distance vector
tidak mampu melihat topologi yang ada dibelakang network
terdekatnya.
Update dikirim setiap 30 detik yang bisa menyebabkan cpu load dalam
router itu tinggi, selain CPU load itu tinggi juga memakan bandwidth yang
besar. secara default distance vector merupakan classfull IP.
Routing Operation

Link State :
Protocol routing yang menitik beratkan pada perhitungan metric cost.
Dalam routing link-state router-router akan melakukan pertukaran
informasi antar jaringan dan membangun topologi table.
Setiap router akan menggunakan Dijkstra's algorithm untuk menghitung
route terbaik dalam setiap tujuannya.
Perbedaan Distance
Vector dan Link
State

Distance Vector akan


menggunakan jalur R1 langsung
ke R2 karena dianggap paling
dekat walaupun koneksi
menggunakan serial interface
yang kecepatannya jauh lebih
lambat dari gigabyte port.
Link State akan menggukanan
jalur R1-R3-R4-R2, karena
walaupun hop count nya jauh
lebih banyak tapi bandwitdhnya
lebih besar/ lebih cepat.
Kelebihan dan Kekurangan

Kelebihan dan kekurangan distance vector :


Distance vector kelebihannya adalah mudah pelaksanaan dan pemeliharaannya
dan sumber daya yang dibutuhkan tidak terlalu besar.
Kekurangannya adalah jaringan yang terbatas dan kemungkinan terjadi routing
loops (paket data yang dikirimkan secara berlanjut di rangkaian tapi tidak akan
sampai ke network tujuan.
Kelebihan dan kekurangan link state :
Kelebihannya adalah masing masing router sudah memiliki gambaran sendiri
tentang jaringan yang digunakan, Ukuran database link state dapat diperkecil
karena link state dapat menentukan jalur yang paling pendek dan terbaik, semua
router memiliki kemampuan untuk meng-copy peta selama masih dalam satu
jaringan dll.
Kekurangannya adalah membutuhkan banyak memory, processor dan jaringan
yang pasti, dan bila terjadi perubahan jaringan, paket data akan membanjiri
jaringan.
Global Internet

Untuk mengefisienkan alokasi IP Address dalam sebuah


jaringan supaya bisa memaksimalkan penggunaan IP
Address.

Subnetting : proses memecah


suatu IP jaringan ke sub jaringan Mengatasi masalah perbedaan hardware dan media fisik
yang lebih kecil yang disebut yang digunakan dalam suatu network.
"subnet."

Meningkatkan security dan mengurangi terjadinya kongesti


akibat terlalu banyaknya host dalam suatu network.
Global Internet

Global internet adalah suatu sistem


global jaringan komputer yang saling
terhubung menggunakan standar
Internet Protocol Suite (TCP / IP) untuk
melayani miliaran pengguna di seluruh
dunia.
Global Internet

Clasless Routing (CIDR) : Classless Inter-Domain Routing (disingkat menjadi


CIDR) adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP
berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D,
dan kelas E.
CIDR merupakan mekanisme routing yang lebih efisien dibandingkan dengan
cara yang asli, yakni dengan membagi alamat IP jaringan ke dalam kelas-kelas
A, B, dan C.
CIDR dikembangkan sebagai sebuah cara untuk menggunakan alamat-alamat IP
yang tidak terpakai tersebut untuk digunakan di mana saja.
Global Internet

Border gateway protocol : protokol routing inti dari Internet yg digunakan untuk
melakukan pertukaran informasi routing antar jaringan.
BGP (Border gateway protocol )bekerja dengan cara memetakan sebuah tabel IP
network yang menunjuk ke jaringan yg dapat dicapai antar Autonomous System
(AS). Hal ini digambarkan sebagai sebuah protokol path vector.
BGP diciptakan untuk menggantikan protokol routing EGP yang mengizinkan
routing secara tersebar sehingga tidak harus mengacu pada satu jaringan
backbone saja.
IPv6

IPv6 adalah Internet Protocol Versi 6 yang akan menggantikan


protocol internet saat ini yaitu IPv4. IPv6 ini digunakan untuk
mengatasi masalah keterbatasan alamat jaringan saat ini dimana
alamat jaringan IPv4 hampir habis sehingga tidak ada pilihan lain
selain mengganti dengan versi terbarunya yaitu IPv6. IPv4 memiliki
jumlah jaringan sebanyak 4 Milyar lebih, akan tetapi karena
perkembangan pesat penggunaan internet di seluruh dunia, 4
Milyar alamat jaringan itu tidaklah cukup sehingga digantikan
dengan IPv6 yang memiliki jumlah jaringan yang lebih banyak
sekitar 10^38 alamat jaringan.
IPv6

IPv6 juga memiliki beberapa keuntungan lainnya dibandingkan


dengan IPv4, dimana IPv6 memiliki kemampuan untuk mengelola
tabel routing yang besar , mampu memenuhi kebutuhan mobilitas
tinggi melalui roaming dari satu jaringan ke jaringan sementara
yang lain masih mempertahankan kelangsungan sambungan,
memiliki konfigurasi otomatis stateless dimana ketika sebuah host
terhubung ke jaringan, konfigurasi dilakukan secara otomatis, dan
mampu menggunakan tingkat terbaik dari mekanisme upaya
yang menjamin kualitas layanan.
Multicast

Multicast atau multicasting adalah sebuah teknik di


mana sebuah data dikirimkan melalui jaringan ke
sekumpulan komputer yang tergabung ke dalam
sebuah grup tertentu, yang disebut sebagai multicast
group.
Multicasting merupakan sebuah cara pentransmisian
data secara connectionless(komunikasi dapat terjadi
tanpa adanya negosiasi pembuatan koneksi), dan
klien dapat menerima transmisi multicast dengan
mencari di mana lokasinya.
Multicast

Memungkinkan pengiriman informasi dari suatu sumber


dilakukan serempak kepada banyak penerima dengan cara
yang efisien

Keuntungan menggunakan IP Mengurangi beban di pengirim karena dia hanya mengirimkan


satu informasi ke suatu multicast group.
Multicast

Efisien dalam penggunaan bandwitdh jaringan


Mendukung protokol yang lain
Multicast

Cara kerja IP Multicast : IP multicast bekerja dengan cara


yang sama seperti televisi dan radio. Jika kita ingin
mendengar siaran dari stasiun televisi tertentu, kita memilih
frekwensi tertentu tempat siaran televisi tersebut memancar
.
Hal yang sama terjadi pada multicasting , hanya saja kali ini
komputer dibuat hanya mendengar pakat data dengan IP
address tertentu yang khusus digunakan untuk keperluan
multicasting.
Untuk dapat mendengar paket multicast dari server tertentu,
komputer penerima memerintahkan card ethernet agar
\mendengarkan\ paket dengan IP address tertentu ,
tempat server memancarkan datanya.
Multicast

Jenis jenis Multicast

Multicast Addresses
- alamat yang digunakan untuk
menyampaikan satu paket kepada Distance Vector Multicast
banyak penerima. Routing Protocol (DVMRP)
- Dalam sebuah intranet yang - multicast routing protocol yang
memiliki alamat multicast IPv4. menyediakan mekanisme yang
- Pengiriman data multicasting efisien untuk koneksi data yang
menggunakan cara broadcasting. dikirimkan ke group dalam suatu
Artinya sebuah data akan diambil oleh jaringan internet.
host yang membutuhkan, dan akan
dibuang oleh host yang tidak
membutuhkan data tersebut
Multicast

Setiap router
Setiap router menerima mengupdate metric tabel
informasi routing yang routing dengan
baru. informasinya sendiri
(menambah hop).

. Konvergen didalam distance vector multicast

Setiap router
Setiap router membroadcast semua
mengupdate table informasi ke router yang
routing terdekat.
Multiprotocol Label Switching

MPLS atau Multiprotocol Label


Switching adalah sebuah teknologi yang
mengkombinasikan beberapa kelebihan
dari virtual sirkuit dengan fleksibilitas
dan kekokohan datagram.
Pada satu sisi, MPLS berkaitan dengan
Ip yang arsitekturnya berdasarkan
datagram. Pada sisi lainnya, MPLS
membolehkan router untuk memforward
paket.
Multiprotocol Label Switching

Explicit Routing : Merupakan fitur dari MPLS


yang menyerupai source routing pada ip
networks yang mana digunakan untuk
merekayasa lalu lintas, menjaga QoS (Quality of
Service), dan pencegaahan routing loop.
Virtual Private Network

VPN (Virtual Private Network) merupakan jaringan pribadi (bukan untuk akses
umum) yang menggunakan medium nonpribadi (misalnya internet) untuk
menghubungkan antar remote-site secara aman. Perlu penerapan teknologi
tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu
lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak
memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke
dalam remote-site. VPN adalah sebuah koneksi Virtual yang bersifat privat,
mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara
fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan
ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa
mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet
namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa
terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan
keamanan data. Penggunaan VPN membuat beban jaringan ISP terkadang
membengkak, nah untuk menghandle ini biasanya ISP sekarang blocking
beberapa port untuk VPN, kalaupun dibuka aliran data securenya juga
dimasukan ke billing. Layanan untuk vpn kebanyakan untuk koneksi ke internet
ataupun mengambil data di server.
Tunneling dan Protokol
Tunneling pada VPN

Inti dari teknologi Virtual Private Network


adalah tunneling dimana data atau paket
dienkapsulasi untuk kemudian dikirim
melalui media internet yang disebut tunnel.
Ketika paket sampai di lokasi tujuan paket
tersebut kemudian didekapsulasi untuk
dikembalikan lagi kedalam format aslinya.

Untuk bisa saling berhubungan antar user


pada komunikasi VPN diperlukan protokol
untuk menghubungkan komunikasi
tersebut. Terdapat tiga protokol yang
paling populer pada jaringan Virtual
Private Network, yaitu Point to Point
Protocol (PPTP), Layer Two Tunneling
Protocols (L2TP) dan Internet Protocol
Security (IPSec).
Cara kerja VPN
(dengan protokol
PPTP)

VPN membutuhkan sebuah server yang


berfungsi sebagai penghubung antar PC,
Server VPN ini bisa berupa komputer
dengan aplikasi VPN Server atau sebuah
Router.
Untuk memulai sebuah koneksi, komputer
dengan aplikasi VPN Client mengontak
Server VPN, VPN Server kemudian
memverifikasi username dan password dan
apabila berhasil maka VPN Server
memberikan IP Address baru pada
komputer client dan selanjutnya sebuah
koneksi / tunnel akan terbentuk.
Selanjutnya komputer client bisa digunakan
untuk mengakses berbagai resource
(komputer atau LAN) yang berada
dibelakang VPN Server misalnya melakukan
transfer data, ngeprint dokument, browsing
dengan gateway yang diberikan dari VPN
Server, melakukan remote desktop dan lain
sebagainya.
Layar 2 Tunneling
Protocol
L2TP merupakan kombinasi dari PPTP milik
Microsoft dan L2F (Layer 2 Forwarding)
milik Cisco Systems [1]. Protokol ini tidak
menyediakan enkripsi sendiri tetapi
mengandalkan enkripsi dari protokol
yang dilewati pada tunnel untuk
mendapatkan privasinya. Walaupun
bertindak seperti Data Link Layer Protocol
pada model OSI, L2TP sebenarnya
adalah Session Layer Protocol.
L2TP mempunyai dua komponen utama
yaitu LNS (L2TP Network Server) yang
berfungsi untuk mengakhiri dan
mengotentikasi aliran PPP dan LAC (L2TP
Access Concentrator) yang secara fisik
akan mengakhiri sebuah panggilan.
Pada dasarnya L2TP menggunakan
protokol UDP untuk mengirimkan PPP
frame yang telah dienkapsulasi sebagai
data yang akan dikirim melalui tunnel.
Sedang kan L2TP mempunyai 2 tipe
tunneling yaitu Compulsory Tunneling dan
Voluntary Tunneling
Internet Protocol Security (IPSec)

IPSec merupakan protokol VPN yang dikembangkan oleh Internet


Engineering Task Force (IETF) yang bertujuan untuk menyediakan
framework keamanan pada layer ketiga (Third Layer) yaitu pada Network
Layer sehingga dapat mengamankan data dari layer yang diatasnya
(Gupta, 2003). Inilah alasan mengapa IPSec dikembangkan pada layer 3
dari pada layer 2.
Ada beberapa sistem keamanan internet yang digunakan seperti Secure
Socket Layer (SSL), Transport Layer Security (TLS) dan Secure Shell (SSH)
yang beroperasi di atas model TCP/IP. Oleh karenanya IPSec melindungi
semua aplikasi yang melewati jaringan Internet Protocol. Aplikasi-aplikasi
tidak perlu di desain khusus untuk menggunakan IPSec tidak seperti
TLS/SSL yang mengharuskan didesain khusus pada aplikasi agar dapat
melindungi keamanan dari aplikasi yang dibuat.
Internet Protocol Security (IPSec)

IPSec terdiri dari 3 kombinasi protokol kunci, yaitu:


1.Authentication Header (AH) protokol, yang berfungsi untuk memberi
header tambahan pada IP Datagram, header ini akan mengotentikasi IP
Datagram yang dikirim ke penerima.
2.Encapsulating Security Payload (ESP) protokol, tujuan utama dari
ESP adalah menyediakan kerahasiaaan pada proses otentikasi pengirim
serta melakukan verifikasi integritas data selama proses transit.
3.Internet Key Exchange (IKE) protokol, merupakan protokol yang
menyediakan kunci otentikasi sebelum sesi IPSec diimplementasikan.
Sekian dan Terimakasih