Rabu, 18 Agustus 2010

Jaringan

Pada tahun 1940-an di Amerika ada sebuah penelitian yang ingin memanfaatkan sebuah perangkat komputer secara bersama. Ditahun 1950-an ketika jenis komputer mulai membesar sampai terciptanya super komputer, karena mahalnya harga perangkat komputer maka ada tuntutan sebuah komputer mesti melayani beberapa terminal. Dari sinilah maka muncul konsep distribusi proses berdasarkan waktu yang dikenal dengan nama TSS (Time Sharing System), bentuk pertama kali jaringan (network) komputer diaplikasikan. Pada sistem TSS beberapa terminal terhubung secara seri ke sebuah host komputer.
Selanjutnya konsep ini berkembang menjadi proses distribusi (Distributed Processing). Dalam proses ini beberapa host komputer mengerjakan sebuah pekerjaan besar secara paralel untuk melayani beberapa terminal yang tersambung secara seri disetiap host komputer.
Selanjutnya ketika harga-harga komputer kecil sudah mulai menurun dan konsep proses distribusi sudah matang, maka penggunaan komputer dan jaringannya sudah mulai beragam dari mulai menangani proses bersama maupun komunikasi antar komputer (Peer to Peer System) saja tanpa melalui komputer pusat. Untuk itu mulailah berkembang teknologi jaringan lokal yang dikenal dengan sebutan LAN (Local Area Network). Demikian pula ketika Internet mulai diperkenalkan, maka sebagian besar LAN yang berdiri sendiri mulai berhubungan dan terbentuklah jaringan raksasa ditingkat dunia yang disebut dengan istilah WAN (Word Area Network).

2. Jenis-jenis jaringan

Secara umum jaringan komputer terdiri atas lima jenis:

a. Local Area Network (LAN)
Local Area Network (LAN), merupakan jaringan local yang digunakan oleh suatu organisasi untuk berbagi sumber daya (resources sharing) seperti printer dan file. LAN biasanya dibangun dan dikelola oleh organisasi tersebut. Teknologi LAN antara lain Ethernet, Token Ring dan FDDI.

b. Metropolitan Area Network (MAN)
Metropolitan Area Network (MAN), pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.

c. Wide Area Network (WAN)
Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN memungkinkan terjadinya komunikasi diantara dua perangkat yang terpisah jarak yang sangat jauh. WAN menginterkoneksikan beberapa LAN yang kemudian menyediakan akses ke komputer–komputer atau file server pada lokasi lain. Beberapa teknologi WAN antara lain adalah Modem, ISDN, DSL, Frame Relay, T1, E1, T3, E3 dan SONET.
d. Intranet
Melibatkan jaringan LAN dan Web Server yang terpasang pada jaringan LAN tersebut. Web Server digunakan untuk melayani permintaan pengguna internal suatu organisasi untuk menampilkan data dan gambar. Intranet ini mempunyai sifat tertutup yang berarti pengguna dari luar organisasi tidak dapat mengaksesnya.

e. Internet
Sebenarnya terdapat banyak jaringan di dunia ini, seringkali menggunakan perangkat keras dan perangkat lunak yang berbeda-beda. Orang yang terhubung ke jaringan sering berharap untuk bisa berkomunikasi dengan orang lain yang terhubung ke jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan yang seringkali tidak compatibel dan berbeda. Biasanya untuk melakukan hal ini diperlukan sebuah mesin yang disebut gateway guna melakukan hubungan dan melaksanakan terjemahan yang diperlukan, baik perangkat keras maupun perangkat lunaknya. Kumpulan jaringan yang terinterkoneksi inilah yang disebut dengan internet.

Ketika sebuah perusahaan berkembang menjadi beberapa lokasi, maka masing–masing lokasi mengembangkan jaringan lokalnya. Ketika dibutuhkan koneksi antar LAN pada perusahaan tersebut maka terbentuklah Wide Area Network.

3. Wide Area Network

Satu perbedaan utama LAN dengan WAN adalah organisasi harus berlangganan kepada penyedia jaringan dari perusahaan penyedia jaringan yang ada.
Sebuah WAN menggunakan jalur data untuk membawa data menuju ke internet dan menghubungkan lokasi–lokasi perusahaan yang terpisah–pisah. Telepon dan layanan data yang paling banyak digunakan pada WAN.
Perangkat pada pelanggan disebut CPE (Customer Premises Equipment). Pelanggan memiliki sendiri atau menyewa dari service provider. Kabel tembaga, serat optik atau wireless yang digunakan untuk menghubungkan CPE ke sentral provider terdekat atau ke kantor pusat dari service provider. Media ini sering disebut dengan local loop.
Perangkat yang meletakkan data ke local loop disebut DCE (Data Circuit-terminating Equipment). Perangkat pelanggan yang melewatkan data ke DCE disebut dengan DTE (Data Terminal Equipment).

a. Perangkat WAN
WAN menghubungkan beberapa LAN melalui jalur komunikasi dari service provider. Karena jalur komunikasi tidak bisa langsung dimasukkan ke LAN maka diperlukan beberapa perangkat interface.
Perangkat–perangkat tersebut antara lain:

1) Router
2) CSU/DSU
3) Modem
4) Communication Server

b. Standar WAN
WAN menggunakan OSI layer tetapi hanya fokus pada layer 1 dan 2. Standar WAN pada umumnya menggambarkan baik metode pengiriman layer 1 dan kebutuhan layer 2, termasuk alamat fisik, aliran data dan enkapsulasi.
Protokol layer 1 menjelaskan bagaimana menyediakan secara elektris, mekanis, operasi dan fungsi koneksi yang disediakan oleh service provider.
Data link layer menjelaskan bagaimana data dienkapsulasi untuk transmisi ke remote site, dan mekanisme untuk pengiriman yang menghasilkan frame. Ada bermacam–macam teknologi yang digunakan seperti ISDN, Frame Relay atau Asynchronous Transfer Mode (ATM). Protokol ini menggunakan dasar mekanisme framing yang sama, yaitu High-Level Data Link Control (HDLC) atau satu dari beberapa variannya seperti Point to Point Protocol.

4. Dasar–dasar Routing

a. Routing Lansung dan Tidak Langsung
Tabel routing berisi informasi yang diperlukan untuk menentukan ke mana datagram harus di kirim. Datagram dapat dikirim langsung ke host tujuan atau harus melalui host lain terlebih dahulu tergantung pada tabel routing.

b. Jenis Konfigurasi Routing
Konfigurasi routing secara umum terdiri dari 3 macam yaitu:
1. Minimal Routing
Biasanya minimal routing dipasang pada network yang terisolasi dari network lain atau dengan kata lain hanya pemakaian lokal saja.
2. Static Routing
Konfigurasi routing jenis ini biasanya dibangun dalam network yang hanya mempunyai beberapa gateway, umumnya tidak lebih dari 2 atau 3.
3. Dynamic Routing
Dalam sebuah network dimana terdapat jalur routing lebih dari satu rute untuk mencapai tujuan yang sama biasanya menggunakan dynamic routing. Dan juga selain itu network besar yang terdapat lebih dari 3 gateway. Dengan dynamic routing, tinggal menjalankan routing protokol yang dipilih dan biarkan bekerja. Secara otomatis tabel routing yang terbaru akan didapatkan.
Seperti dua sisi uang, dynamic routing selain menguntungkan juga sedikit merugikan. Dynamic routing memerlukan routing protokol untuk membuat tabel routing dan routing protokol ini bisa memakan resource komputer.

c. Routing Protocol
Protokol routing merupakan aturan yang mempertukarkan informasi routing yang nantinya akan membentuk tabel routing sedangkan routing adalah aksi pengiriman-pengiriman paket data berdasarkan tabel routing tadi.
Semua routing protokol bertujuan mencari rute tersingkat untuk mencapai tujuan. Dan masing-masing protokol mempunyai cara dan metodenya sendiri-sendiri. Secara garis besar, routing protokol dibagi menjadi Interior Routing Protocol dan Exterior Routing Protocol. Keduanya akan diterangkan sebagai berikut:
1. Interior Routing Protocol
Sesuai namanya, interior berarti bagian dalam. Dan interior routing protocol digunakan dalam sebuah network yang dinamakan autonomus systems (AS) . AS dapat diartikan sebagai sebuah network (bisa besar atau pun kecil) yang berada dalam satu kendali teknik. AS bisa terdiri dari beberapa sub network yang masing-masingnya mempunyai gateway untuk saling berhubungan. Interior routing protocol mempunyai beberapa macam implemantasi protokol, yaitu:

- RIP (Routing Information Protocol)
- OSPF (Open Shortest Path First)
2. Exterior Protocol
AS merupakan sebuah network dengan sistem policy yang pegang dalam satu pusat kendali. Protokol yang mengimplementasikan exterior:

- EGP (Exterior Gateway Protocol)
- BGP (Border Gateway Protocol)

d. ARP
Untuk keperluan mapping IP address ke Alamat Ethernet maka di buat protokol ARP (Address Resolution Protocol)Secara ringkas proses ARP adalah:
1. Host mengirimkan paket ARP request dengan alamat broadcast Etehrnet.
2. Datagram IP yang dikirim dimasukkan ke dalam antrian.
3. Paket ARP respon diterima host dan host mengisi tabel ARP dengan entri baru.
4. Datagram IP yang terletak dalam antrian diberi header Ethernet.
5. Host mengirimkan frame Ethernet ke jaringan.

5. Enkapsulasi HDLC (High-Level Data Link Control)

Beberapa contoh dari protokol tersebut adalah:
- Link Access Procedure, Balanced ( LAPB ) untuk X.25
- Link Access Procedure on the D channel ( LAPD ) untuk ISDN
- Link Access Procedure for Modem ( LAPM ) dan PPP untuk modem
- Link Access for Frame Relay ( LAPF ) untuk Frame Relay.
HDLC mempunyai tiga tipe frame, dimana setiap frame memiliki format yang berbeda yaitu:
- Information frame (I-frames), membawa data untuk dikirimkan. Menambahkan flow dan error control, dimana data mungkin minta dikirimkan ulang (piggyback).
- Supervisory frame (S-frames), menyediakan mekanisme request dan respond ketika piggybacking tidak digunakan.
- Unnumbered frames (U-frames), menyediakan tambahan fungsi pengontrolan jalur seperti setup koneksi dll.
HDLC dapat digunakan untuk protokol point-to-point yang dapat digunakan pada leased line diantara dua perangkat dengan merk sejenis. Ketika berkomunikasi dengan perangkat dengan merk yang berbera maka dapat menggunakan PPP.

6. Enkapsulasi PPP (Point to Point Protocol)
PPP menggunakan arsitektur berlapis. Arsitektur berlapis adalah model logik, desain atau cetak biru yang membantu komunikasi diantara lapisan interkoneksi. OSI model adalah arsitektur berlapis yang digunakan pada jaringan. PPP menyediakan metode untuk mengenkapsulasi multi-protocol datagram melalui jalur point-to-point dan menggunakan lapisan data link untuk mengetes koneksi. PPP terdiri dari dua sub-protocol yaitu:
- Link Control Protocol (LCP), digunakan untuk membangun jalur point-to-point
- Network Control Protocol (NCP), digunakan untuk mengkonfigurasi berbagai protokol network layer.


PPP dapat mengkonfigurasi berbagai tipe interface fisik yaitu:
- Asynchronous serial
- Synchronous serial
- High-Speed Serial Interface ( HSSI )
- ISDN

PPP menggunakan LCP untuk menegosiasikan dan pilihan kontrol setup pada data link WAN. PPP menggunakan komponen NCP untuk enkapsulasi dan pilihan negosiasi untuk berbagai protokol network layer. LCP berada di atas physical layer dan digunakan untuk membangun, mengkonfigurasi dan mengetes koneksi data link.
PPP juga menggunakan LCP untuk secara otomatis menyetujui pilihan format enkapsulasi seperti dibawah ini:
- Authentication, pilihan otentikasi membutuhkan sisi pemanggil untuk memasukkan informasi untuk membantu terpanggil mendapatkan ijin sesuai setting network administrator jaringan terpanggil. Ada dua pilihan otentikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).
- Compression, pilihan kompresi meningkatkan efektifitas throughput pada koneksi PPP dengan mengurangi sejumlah data pada frame yang harus melalui jalur. Protokol akan medekompres frame pada tujuan. Dua protokol kompresi yang tersedia adalah Stacker dan Predictor.
- Error detection, mekanisme error detection dengan PPP memungkinkan proses untuk mengidentifikasi kondisi.
- Multilink, CISCO IOS Release 11.1 dan sesudahnya mendukung PPP multilink. Ini alternatif yang menyediakan load balance melalui interface router dimana PPP digunakan.
- PPP Callback, untuk penangan keamanan di masa yang akan datang. Dengan pilihan LCP, sebuah router dapat berperilaku sebagai client callback atau sebagai server callback. Client melakukan inisialisasi call, meminta agar bias di callback, dan mengakhiri callback. Router callback menjawab inisialisasi call dan melakukan panggilan jawaban ke client berdasarkan konfigurasinya.

LCP juga akan melakukan:
- Menangani berbagai batas dari ukuran paket
- Mendeteksi kesalahan konfigurasi yang umum
- Mengakhiri jalur
- Memastikan ketika jalur berfungsi baik atau ketika sedang rusak

PPP mengijinkan berbagai protokol network layer untuk beroperasi pada jalur komunikasi yang sama. Untuk setiap protokol network layer yang digunakan, disediakan NCP yang berbeda. Sebagai contoh, Internet Protocol (IP) menggunakan IP Control Protocol (IPCP), dan Internetwork Packet Exchange (IPX) menggunakan Novell IPX Control Protocol (IPXCP). NCP termasuk field–field functional yang berisi kode standar untuk mengidentifikasi protokol network layer yang digunakan.

Field pada frame PPP adalah sebagai berikut:
- Flag, mengidentifikasi awal atau akhir frame dan konsisten berisi urutan biner 01111110.
- Address, berisi broadcast address standar, dimana urutan biner 11111111. PPP tidak memberikan alamat individu untuk setiap station.
- Control, 1 byte yang berisi urutan biner 00000011, dimana panggilan untuk transmisi data user tidak berurut.
- Protocol, 2 byte yang mengidentifikasi protokol yang di enkapsulasi data field data pada frame.
- Data, 0 atau lebih byte yang berisi datagram untuk protokol yang dispesifikasikan pada field protocol. Akhir field data dapat ditemukan dengan lokasi dari urutan flag penutup. Maksimum panjang field default adalah 1.500 byte.
- FCS, normalnya 16 bit atau 2 byte yang menunjukkan karakter extra yang ditambahkan pada frame untuk fungsi error control.


Membangun sesi PPP melalui tiga fase. Fase tersebut adalah pembangunan jalur, authentikasi dan fase network layer. Frame LCP digunakan untuk memastikan kerja setiap LCP fase. Tiga kelas dari LCP frame yang digunakan untuk PPP adalah:
- Frame Pembangunan Jalur digunakan untuk membangun dan mengkonfigurasi jalur.
- Frame Terminasi Jalur digunakan untuk mengakhiri jalur.
- Frame Pemeliharaan Jalur digunakan untuk mengatur dan melakukan debug terhadap jalur.

Tiga sesi pembangunan PPP adalah:
- Fase Pembangunan Jalur, pada fase ini perangkat PPP mengirim LCP frame untuk mengkonfigurasi dan mengetes jalur data. Frame LCP berisi configuration option field yang memungkinkan perangkat untuk menegosiasikan pilihan yang digunakan seperti maksimum transmission unit (MTU), kompresi dari beberapa field PP dan protokol otentikasi field. Jika sebuah pilihan konfigurasi tidak termasuk dalam paket LCP, nilai default untuk konfigurasi tersebut yang digunakan. Sebelum beberapa paket network layer dapat dikirimkan, LCP pertama–tama harus membuka koneksi dan menegosiasikan parameter konfigurasi. Fase ini selesai ketika sebuah frame configuration acknowledgment telah dikirim dan diterima.
- Fase Authentication ( boleh ada boleh tidak), setelah jalur dibangun dan protokol otentikasi diputuskan, maka melakukan proses otentikasi. Otentikasi jika digunakan mengambil tempat sebelum memasuki fase protokol network layer. Sebagai bagian dari fase ini, LCP juga memperbolehkan sebuah pilihan untuk memastikan kualitas jalur. Link ini di tes untuk memastikan kualitas jalur apakah cukup baik untuk membawa data protokol network layer.
- Fase Protokol Network Layer, pada fase ini perangkat PPP mengirim paket NCP untuk memilih dan mengkonfigurasi satu atau lebih protokol network layer seperti IP. Setiap protokol network layer yang telah dikonfigurasi, satu paket dari setiap network layer dapat dikirimkan melalui jalur. Jika LCP menutup jalur, hal tersebu diinformasikan ke protokol network layer sehingga mampu melakukan aksi yang sesuai. Perintah show interface menunjukkan kondisi LCP dan NCP dalam konfigurasi PPP.

Jalur PPP meninggalkan konfigurasi untuk komunikasi jalur sampai frame LCP atau NCP menutup jalur atau sampai timer inactivity habis untuk mengintervensi pengguna.
Pilihan otentikasi membutuhkan sisi pemanggil dari jalur memasuki informasi otentikasi. Hal ini membantu untuk memastikan pengguna memiliki ijin dari network administrator untuk membuat panggilan.
Ketika mengkonfigurasi otentikasi PPP, network administrator dapat memilih Password Authentication Protocol (PAP) atau Challenge Handshake Authentication Protocol (CHAP). Umumnya CHAP lebih sering digunakan.
PAP menyediakan metode sederhana untuk meremote node untuk mengidentifikasi pembangunan, menggunakan two way handshake. Setelah jalur PPP dibangun, username/password secara terus menerus dikirim dari node tujuan melalui jalur sampai otentikasi telah disetujui atau koneksi diakhiri.
PAP bukan merupakan protokol yang kuat. Password dikirim melalui jalur dengan bentuk clear text dan tidak ada proteksi. Remote node yang akan mengontrol frekuensi dan waktu dari masuknya login.


CHAP digunakan pada startup jalur dan secara periodic di verifikasi untuk mengidentifikasi remote node menggunakan three-way handshake. CHAP menampilkan pembangunan jalur dan diulang selama jalur dibangun.



Setelah fase pembangunan jalur PPP selesai, router local mengirim sebuah pesan “challenge” ke remote node. Remote node merespon dengan nilai yang dikalkulasi menggunakan fungsi one-way hash, dimana umumnya Message Diggest 5 (MD5). Responsenya berdasarkan password dan pesan challenge. Lokal router akan mengecek respon dengan kalkulasi miliknya sendiri dengan nilai hash yang diharapkan. Jika nilai sesuai, otentikasi di setujui, sebaliknya koneksinya akan segera diakhiri.

CHAP menyediakan proteksi melawan serangan playback melalui penggunaan berbagai nilai challenge yang unik dan tidak dapat diprediksi. Jika challenge unik dan acak, maka nilai hasil hash juga akan unik dan acak. Penggunaaan challenge yang diulang–ulang akan meningkatkan waktu untuk sebuah serangan. Router local atau server otentikasi pihak ketiga yang akan mengontrol frekuensi dan waktu challenge.

0 komentar:

Posting Komentar