Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Infrastuktur Pembangunan Internet dan Intranet 1. Pendahuluan LAN merupakan salah satu teknologi jaringan yang paling banyak digunakan pada saat ini. Pada dasarnya LAN adalah suatu jaringan komunikasi data yang dibentuk di suatu lokasi. Pembentukannya dilakukan dengan melakukan interkoneksi kompt er tersebut dengan tujuan information sharing dan resource sharing. Pada awalnya LAN diciptakan untuk menghemat biaya dalam penggunaan alat secara bersama-sama, tetapi lama kelamaan fungsinya makin bertambah. Salah satu hal yang penting diperhatikan dalam pengaksesan data dalam lingkungan LAN adalam transparansi : 1. 2. 3. 4. 5. 6. 7. 8.
Access Location Concurency Replication Failure Migration Performace Scaling
Dengan tingkatan Transparansi 1. 2. 3. 4.
Fragmentation transparency Location No Tranparency Replication Transparancy
Untuk mencapai transparansi tersebut dibutuhkan konfigurasi sistem LAN yang tepat.
2. 2 Jenis koneksi dan interaksi Istilah Client Server sendiri menunjukkan interaksi antara dua buah entiti logika berbeda. Sedangkan istilah host-client menunjukkan kepada entiti fisik, atau mesin yang berbeda. Host biasanya adalah suatu perangkat hardware dengan so ftware khusus yang biasanya memiliki kemampuan komputasi lebih tinggi daripada client. Beberapa metoda interaksi dapat diterapkan dalam pola hubungan Host-Client. 2.1. Host-Dumb Client Pada interaksi ini client adalah suatu dumb terminal yang tidak melakukan proses komputasi. Sifatnya hanya benar-benar sebagai suatu perangkat I/O. Masukan keyboard akan dikirimkan melalui jaringan (biasanya menggunakan RS-232), ke ho st. Host akan menangani seluruh proses, dari penanganan keyboard, penanganan cursor dan lain sebagaiinya. Ini dilakukan dengan meengirimkan perintah ke VDU di terminal. Metoda ini lazim didapatkan di model-model sistem tersentralisasi. PC dapat juga menggantikan suatu dumb terminal dengan menggunakan program yang berfungsi sebagai terminal emulator Dengan menggunakan pola ini seluruh kerja pe mrosesan data dilakukan oleh prosesor utama, sehingga menjadi berat sekali, tetapi mempermudah kontrol integrity dan konkurensi. Beberapa jenis terminal yang dikenal adalah VT100, VT220. Sedangkan program terminal emulator yang lazim
1 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
digunakan adalah : Crosstalk, Telix. 2.2. Host-Smart Client Dengan mekanisme ini, client/workstation telah menangani cursor, keyboard sendiri. Hanya proses utama yang masih dilakukan oleh server. Banyak dimanfaatkan untuk terminal connection yang menggunakan modem. Dengan cara ini data yang h arus dikirim antara host-client lebih sedikit. Ini meminimalkan biaya komunikasi, sehingga kecepatan akan lebih tinggi. Misal : NAPLPS, RipTerm, Telnet session. 2.2. File Server-Workstation Pada susunan ini server hanya bertugas sebagai penyimpanan data. Sehingga proses dijalankan di masing-masing workstation. Workstation-workstation tersebut akan menggunakan file secara bersamaan (filesharing). Untuk proses yang besar dibutuhkan workstation yang berkemampuan besar pula (RAM dan processornya). Menghindari terjadinya duplikasi data, sehingga integritas data lebih terjamini. Contoh sistem ini adalah jaringan Local Area Network, seperti Novell Netware, Banyan Vines, 2.3. Client Server yang homogen Pada sistem ini beban pekerjaan dibagi antara client-dan-server. Proses yang membutuhkan kemampuan server akan ditangani oleh server dan hasilnya akan dikirimkan ke client. Dengan cara ini meminimalkan kemampuan client yang besar. Cl ient dan Server sendiri mengacu kepada entiti logis, bukan fisik. Jadi memungkinkan cleint dan server berada pada mesin yang sama. Pada beberapa implementasi, harus dikembangkan program client yang tersendiri, sedangkan server hanyalah menerima masukan dari SQL statement. Program-program yang bekerja dengan pardigma ini misal : Gupta-SQL Windows, OpenIngres, Infor mix-NewEra, dll. Permasalahan adalah dalam hal perubahan client, harus dilakukan distribusi program aplikasi ke seluruh user, beberapa produk, misal OpenIngres memungkinkan update program dari server. 2.4. Client server yang heterogen Pada mekanisme ini, program client yang digunakan bersifat heterogen, demikian juga server yang digunakan juga bersifat heterogen. Jadi bisa berjalan dengan hardware yang berbeda ataupun sistem operasi yang berbeda. Interaksi antara c lient-server benar-benar hanya menggunakan message. Sistem ini menunjang sistem terdistribusi yang heterogen. Keuntungannya bila dilakukan perubahan program atau struktur menu, program di Client tidak perlu diupdate. Karena program di client merupakan program yang berdiri sendiri. Metoda ini digunakan di World Wibe Web (WWW). Pada sisi clie nt lazim disebut program Web Browser, dan pada sisi server lazim disebut Web Server. Beberapa jenis Web Browser adalah : Lynx, Netscape, Mosaic, Cello. Sedangkan program Web Server mislalnya : Web Site, Java, Phyton. Program Java memungkin teknik pemrograman dinamis, yang memungkinkan pemindahan program dari server ke client.
3 Model Jaringan 3.1 Topologi Topologi dibentuk dari unit dasar dari pemroses informasi yang saling terhubung dengan suatu susunan. Node
2 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
adalah unit dasar pemroses informasi tersebut, dan link adalah jalur komunikasi yang menghubungkannya. Topologi dapat dibedakan menjadi beberapa topologi dasar : 1. Star, pengendaluan dilakukan oleh node utama di tengah. Media tidak dipakai bersama. 2. Ring, message berjalan berputar sekeliling ring. Media dipakai bbersama, akses ke media ditentukan oleh pengendalian terdistribusi. Unidirectional broadcast 3. Bus, memiliki pendekatan broadcast.. Media dipakai bersama akses ke media ditentukan oleh pengendalian terdistribusi. Unidirectional broadcast
Gambar 1. Jenis Topologi Lebih lanjut lagi topologi dapat dibedakan menjadi : 1. Topologi fisik, topologi yang berdasarkan sambungan fisik (kabel dan hubnya) 2. Topologi logika, topologi berdasarkan konsep dan pemrogramannya Topologi fisik dan logika dapat berbeda, dapat pula sama. 3.2 Protocol dan Layer Layer merupakan sekumpulan module yang melakukan tugas yang sejenis. Protokol adalah suatu kumpulan aturan yang disepakati bersama yang memungkinkan kerjsa sama antara sistem pada layer yang sama. Dalam hal ini la yer dapat berarti pula sebagai tingkatan abstraksi. Arsitektur jaringan uyang dikenal luas adalah model International Standard Organization (ISO) Opean System Interconnection (OSI).
Gambar 2. Layer, module, interface dan protocol (Krutz, 1988:223) 3.3 Standardisasi
3 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Usaha menstandardisasi model LAN dilakukan oleh IEEE dengan komite 802 (Burg dan Chen, 1989). IEEE Projcect 802. mendefinisikan standard LAN untuk Physical dan Data Link layer (Miller,1991). Physical layer dari L AN sama dengan model OSI. Bertanggung jawab untuk encoding dan decoding sinyal, menerima dan mengirim bit secara serial, dan menyediakan koneksi sfisik dari mdia transmisi melalui twisted pair, coaxial atau fibre optic. IEEE MAC menambah Physical di atas data link layer. Layer ini mengendalikan media transmisi, dibagi menjadi substadadard 1. 802.1 LAN bridging 2. 802.2 Logical Link Control 3. 802.3 Carrier Sense Multiple Access Bus with Collision Detection (CSMA/CD). Ethernet technology termasuk 100BASE-TX, 100BASE-TF, dan 100BASE-T4 (Fast Ethernet) 4. 803.4 : Token Bus 5. 802.5 : Token Ring 6. 802.6 ; Metropolitan Area Network (MAN) 7. 802.7 : Broadband technical advisory 8. 802.8 : Fibre Optic technical advisory 9. 802.9 Integrated Voice/Data (IVD) 10. 802.10 LAN security 11. 802.11 Wireless LANs 12. 802.12 100BASE-VG (100VG-AnyLAN) Layer atas adalah Logical Link Layer yang dididefinisikand dengan IEEE 802.2 . Service yang disediakan oleh LLC dapat dibedakan menjadi Type 1 : Unacknowledged, datagram service. Mendukung point-to-point, multipoint, dan transmisi broadcast Type 2 : Virtual-circuit service. Menyediakan sequenced, flow controllerd, error free service antara LSAP Type 3 : Acknowledge, datagram service. Mengyediakan datagram point-to-poitn dengan acknowldgement, Titik pemanggilan LLC disebut dengan Link Service Point (LSAP) Logical
IEEE 802.2
Link Control
Type 1 Unacknowledged, datagram services
(LLC)
Type 2 Virtual-cir cuit servie Type 3 Acknowledged, datagram services
Medium Access
IEEE
CSMA/CD
802.3
IEEE
Token Bus
802.4
IEEE
Token Ring
802.5
Control (MAC) Physical Medium
Baseband Coaxial
Broadband Coaxial
1, 10 MBps
1, 5, 10 MBps
Baseband
Carrierband
Twisted Pair 10
1, 5, 10 MBps
Shielded Twisted Pair 1, 4 MBps Unshielded
4 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
MBps Optical Fiber
Twisted Pair
Broadband Coaxial 5, 10, 20 MBps 10 MBps Gambar 4. Service yang disediakan berbagai standard IEEE802 (Siyan, 1994:64) 3.4 Variasi Layer dan modul Pada komunikasi data telah dikenal stardisasi model dengan menggunakan ISO-OSI model Jenis Network : Type A : merepresentasikan suatu optimum service, error-free, no-Network Layer-reset. Misal LAN. Type B : merupakan network yang menjanjikan pengiriman paket sempurna,tetapi memiliki N-RESETS karena network congestion atau kerusakan hardware/software. Misal : Public Data Network Type C : menyediakan unreliable service, mungking paket hilang, dan juga memiliki N-RESETS. Misal : packet radio network Class untuk Transport Layer : Class 0 : Simple class, used network Type A. Tidak ada sequence atau flow control Class 1 : Basic error recovery class, digunakan network Type B. Memiliki sequencing untuk meng-handle N-RESETS Class 2 : Multiplexing Class, digunakan Type A. Menjadikan Class 0 dapat multiplexing Class 3 : Error recovery dan multiplexing class, digunakan untuk network jenis B Class 4 : Error detection and recovery class, digunakan untuk network type C. Diasumsikan network paling tidak reliable. ISO-OSI Level
5 of 23
Karakteristik
Application
User written programs File transfers Resource Sharing Network Management Access to remote files Database Management Planning network operation Control of network Operation of network
Presentation
Defines I/O procedures Controls network function of application layer System-dependent process-to-process communication User application connections
Transport
Provides location-independent transport of packets Provides this end-to-end communication control
Network
Distributed control policy Address message Set up paths between node Control message flow between node Provide control and observation function for network
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
planning Data Link
Frame messsage packets Allocate channel capacity Determines station address to receive Error detection Establishes access to physical link
Physical
Provide electrical transmition of information Encoding and Decoding Physical connection Signaling
Gambar 5. OSI layer dan karakteristiknya (Krutz, 1984:326)
Gambar 6. Arsitektur LAN (Parker, 1994:250)
Gambar 7. Hubungan LAN dan WAN (Krutz, 1984:227)
6 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Gambar 8. Hubungan antara Data Link dan komponen fisik pada Ethernet LAN (Krutz, 1984:247) Variasi Arsitektur LAN Upper Layer Protocol TCP IP LLC MAC Physical Layer
Gambar 9. TCP/IP dengan LLC/MAC (Parker, 1994:251) Upper Layer Protocol NetBIOS TCP/UDP IP LLC MAC Physical Layer
Gambar 10. Arsitektur LAN degan NetBIOS (Parker, 1994:252) Upper Layer Protocol IP NetBIOS LLC MAC Physical Layer
7 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Gambar 11. Menjalankan IP diatas NetBIOS LAN (Parker, 1994:253) ULP
ULP
IPX
TCP
UCP
IP
IP
LLC
LLC
IPX
MAC
MAC
Physical Layer
Physical Layer
Gambar 12. IPX LAN Arsitektur
4 Peralatan pendukung LAN 4.1. Network Interface Card Baberapa Network Interface Card yang utama adalah : 4.1.1 Ethernet Ethernet frame format dikembangkan oleh DEC. Ada dua format yang dapat didukung oleh card Ethernet : 1. Ethernet frame 2. 802.3 Pengembangan dari Ethernet ini adalah Fast Ethernet. Ethernet dapat mensupport koneksi menggunakan : 1. 2. 3. 4. 5. 6.
Optical Fiber : 10BASE-T Thick Coax : 10BASE5 Thin Coax : 10BASE2 Twisted Pair : 10BASE-T BroadBand : 1-BROAD36 100Base-X : ANSI X3T9-5
4.1.2 Token Ring Dapat dihubungkan dengan kecepatan : 1 MBps, 4 MBps, 16 MBps. Untuk mengkoneksikan station membutuhkan Multistation Access Unit (MAU). Menghubungkan Token Ring dapat dilakukan dengan Type1, 2, 3. 4.1.3 ARCNet Dikembangkan oleh Datapoint Corporation. Memiliki kemiripan dengan standard 802.4. Kecepatan ARCNet adalah 2.5 MBps menggunakan 8 bit addressi, sedangkan IEEE menggunakan 48 bit address. ARCNet adalah kepanjangan dari Attached Resource Computer Network. Didisain untuk sistem komputer Datapoint. Ketika didisain menggunkaan ukuran frame kecilyaitu 508 byte. Didisain untuk handal terhadap kerusakan di station dan kabel, hanya memberikan dampak yang kecil terhadap sisa jaringan. 4.1.4 Fiber Data Distributed Interface (FDDI) Memiliki kecepatan 100 MBps dikembangkan oleh ANSI..
8 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
4.2. Media Penghubung Sedangkan media yang dapat digunakan untuk Ethernet koneksi-nya adalah (Black Box, 1994): 4.2.1 Standard Ethernet (10BASE5) dikenal juga dengan ThickEthernet Maksimum data rate 10 MBps Panjang maksimum sebuah segment 500 m Maksimum 2 IRL (InterRepeater Link) diperbolehkan antar perangkat, dengan panjang kabel maksimum 4 km. Panjang kabel tranceiver adalah 50 m Panjang kabel minimum antar transceiver adalah 2.5 m Tidak boleh lebih dari 100 trnaceiver dalam satu segment Kedua ujung harus diterminasi dengan 50 ohm ressistor Hanya tranceiver tanpa SQE test yang digunakan Panjang maksimum link segment yang dikombinasi : 1000 m Jumlah station maksimum per segement : 100 Jumlah station total maksimum : 1024 4.2.2 Thin Ethernet (10BASE2) dikenal juga dengan nama Cheparnet atau Thinnet Panjang maksimum sebuah segment 185 m Maksimum 2 IRL (InterRepeater Link) diperbolehkan antar perangkat, dengan panjang kabel maksimum 4 km. Perangkat biasanya dihubungkan dengan konektor T Jika BNC tranceiver digunakan, maka panjang kabel transceiver maksimum : 50 m Jarak minimum antar konektor T adalah 0.5 m Tidak boleh lebih dari 30 koneksi dalam satu segment Jumlah segment maksimum : 2 Jumlah station maksimum per segement : 30 Jumlah station total maksimum : 1024 4.2.3 Twisted Oair Ethernet(10BASE-T) atau dikenal dengan UTP (Unshielded Twisted Pair) Level 3.dan level 5 Panjang maksimum dari sebuah segmen adalah 100 m Kabel yang digunakan adalah 22-26 AWG UTP Hub biasanya memiliki port AUI untuk koneksi Ethernet standard Perangkat dengan card Ethernet standard dapat dihubungkan degna menggunakan UTP tranceiver (MAU) Hub dapat digabung untuk membentuk network yang lebih besar. Koneksi menggunakan RJ-45, Media Dependent Interface (MDI) 4.2.4 Token Ring on Type 1 Maksimum 260 node pada ring utama Data rate : 16 MBps Jarak station ke single MAU : 300 m Station ke multiple MAU : 100 m Jumlah makimum MAU per LAN : 12 Jarak maksimum MAU ke MAU : 200 m Menggunakan kabel 22-AWG , shielded twisted pair Suatu MAU dengan 8 non powere dihiting sebagai 4 meter kabel dari ring utama Suatu ring utama tanpa bridge dapat menangani 32 buah 8-stations MAU Pada 4 MBps, dapat digunakan copper repated untuk memperpanjang ring. hingga 750 m. Dengan fibre
9 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
dapat menjadi 4 km. 4.2.5 Token Ring on Type 3 Maksimum 96 node pada ring utama Data rate : 4 MBps Jarak station ke single MAU : 100 m Station ke multiple MAU : 45 m Jumlah makimum MAU per LAN : 2 Jarak maksimum MAU ke MAU : 120 m 4.2.6 ArcNet dengan RG-62, Datarate : 2,5 MBps. Menggunakan kabel RG-62 : 93 Ohm, dengan konektor BNC. Menggunakan pasive hub atau active hub. Active hub berfungsi sebagai repeater. Panjang maksim dari satu ujun ke ujung terakhir : 20.000 feet Jarak maksimum station ke active hub : 2000 feet Jarak maksimum staiton ke passive hub : 100 feet Jarak maksimum active hub ke active hub : 2000 feet Jarak maksimum active hub ke passive hub : 100 feet Bila tidak menggunakan hub dapat dikonfigurasikan sebagai bus, maksimum station : 8 Panjang bus : 1000 feet, 4.2.7 ARCNet dengan Twisted Pair Dengan twisted pair dapat dibentuk topologi bus, dengan jumlan station max : 10 Panjang maksimum bus : 400 feet Jarak minimal antar station : 6 feet 4.3 Server Server merupakan komputer pusat, kerja dari komputer server ini dapat dibedakan menjadi : 1. Server dan workstation 2. File Server saja 3. File Server dan Process Server Pada saat ini sudah banyak pengembangan dengan menggunakan multiprocessor dengan konfigurasi : 1. Symmetrical Multiprocessor (SMP), processor tersebut bertipe sama. 2. Assymetrical Multiprocessor (AMP), processor yang digunakan berbeda.
10 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Gambar 13. Perbandingan Symmetrical Multiprocessing dan Assymetrical (Siyan, 1994 : 262) 4.4 Network Operating Sistem Network Operating System merupakan perangkat lunak yang mengatur pelayanan yang berkaitan dengan jaringan. Trend yang ada pada saat ini adalah NOS yang tidak bergantung pada jenis perangkat keras.
Gambar 14. Aristektur dari processor independent (:261)
Gambar 15. Perkembangan Network Operating System (Siyan, 1994:283) 4.4.1 Novel Netware Netware protocol diimpelementasilan dengan menggunakan mekanisme Open Data Link Interface (ODI). Komponen utama dari model ODI ini adalah Multiple Link Interface Driver (MLID) dan Link Support Lay er (LSL). Dengan mekanisme ini memungkinkan penanganan beragam protocol dan 11 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
perangkat keras dengan mudah.
Gambar 16. Stream dan ODI ( Siyan, 1994:21) Protocol asli Netware adalah Netware Core Protocol (NCP), Sequence Packet Exchance (SPX) dan Internet Excange Protocol (IPX). IPX merupakan connectionless (tiga layer pertama) d an SPX adalah connection oriented (layer ke empat) Pelayanan dilakukan dengan menggunakan Service Advertising Protocol (SAP)
Gambar 17. Disain Netware 386 yang Modular (Miller, 1994:317) 4.4.2 Banyan VINES VINES operating system berdasarkan UNIX System V. Terdiri dari workstion module dan server module. Physical dan Data Link Layer membolehkan hampir seluruh protocol yang mungkin digunakan termasuk asyncrhonouse, HDLC, IEEE 802.X, X.25. Device driver digunakan untuk berhbungan dengan beragam card komunikasi. Network Layer mendukung DoD IP, ARP, ICMP, termasuk VINES : IP, RTP, ARP, ICP. Transport layer mengimplementasikan : DoD, TCP dan UDP ditambah VINES model untuk IPC (Interprocess Communication) dan SPP (Sequence Packet Protocol). Lapisan yang lebih tinggi mendukung berbagai aplikasi, termasuk Microsoft SMB (Server Message Block).
12 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Gambar 18. Elemen Banyan VINES pada sisi workstation (Miller, 1994:306)
Gambar 19. Elemen Banyan VINES pada sisi Server (Miller, 1994:307) 1. Microsoft Windows NT 2. OS2 Warp Server 4.5 Peralatan pendukung lainnya 4.5.1 Hub 1. 2. 3. 4.
Hub biasa Stackable hub Managble hub Multimedia hub
4.5.2 Tranceiver 1. Menghubungkan thickethernet ke NIC via AUI connector 4.5.3 Repeater
13 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Gambar 20. Repeater 4.5.4 Bridge
Gambar 21. Bridge 4.5.5 Router
Gambar 22. Router 4.5.6 Gateway
Gambar 23. Gateway
14 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Device
Characteristics
Repeater
Operates at OSI Physical Layer Regenerate or repeat hysical signals Used to extend LAN range
Bridge
Operates at OSI Data Link Layer Logically separates network segments Independent of high layer protocols Used for LAN traffic management
Brouter
Operates at OSI Data Link and Network Layers Combines the protocol transparency of a bridge with the ability to route certain protocols Used for network with mixed-protocol-traffic
Router
Operates at OSI Network Layer Logically separates subnetworks Dependent upon Network Layer protocol Must obtain knowledge of network topology Used for internetwork commu nication
Gateway
Operates at OSI Higher Layers (Session through Application) Dependent upon user application Used for application to application communication Gambar 24. Perangkat tambahan dan fungsinya (Miller, 1994:51)
5 Pelayanan suatu jaringan 5.1. File Server Pada struktur ini server hanya berfungsi sebagai penyimpan data dan pengatur jaringan. Proses pengolahan dilakukan di masing-masing workstation.
Gambar 25. File Server 5.2 Database Server (DBase Engine) Pada struktur ini Server mengolah data, berdasarkan query yang dilakukan oleh client.
15 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Gambar 26. DBase Engine
Gambar 27. Btrieve Record Manager
Gambar 28. NetwareSQL Dengan NLM ini beberapa hal penting adalah (Day, 1992) : 1. 2. 3. 4.
16 of 23
Komunikasi client-service dengan IPX Menggunakan mekanisme thread controkl dnegan semaphore Memberitahu server lain mengenai NLM dengan menggunkana Servie Advertising Protocol (SAP) Untuk menjaga integritas data digunakan transaction-tracking service (TTS).
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
NetwareSQL menyediakan cara yang mudah untuk mengakses data, walaupun begitu memori yang digunakan cukup besar. Tetapi karena menggunaka Btrieve fungsinya dapat dengan mudah diduplikasi (Reilly, 1993). 5.3. Manufacuring Automation Protocol Merupakan token bus network yang compatible dengan IEEE 802.4. DIkembangkan oleh General Motors Corporation. Maps berdasarkan model OSI. Dengan susunan seperti berikut : Layer 1 : IEEE 802.4 Broadcast Layer 2 : IEEE 802.2 Class 1 Layer 3 : Null Layer 4 : ISO Transport Class 4 Layer 5 : ISO Session Kernel Layer 6 : Null Layer 7 : ISO CASE (Common Application Service Elements) Kernel Yang diimplementasikan oleh MAP adalah : FTAM File Transfer Access dan Management MMFS Manufacturing Message Format Standard CASE Common Application Service Elements MAC Media Access Control LLC Logical Link Control TOP(Technicall and Office Protocol) merupakan model protocol yang bersesuaian dengan MAP TOP menyediakan : 1. 2. 3. 4. 5.
File transfer Electronic Mail Print, plot, file, and directory servers Distributed database interfaces Documents, spreadsheet, and graphic exchanges OSI LAYER
MAP
TOP
Network Management Directory Service Application
MMFS Subset
FTAM
FTAM ISO CASE Kernel
17 of 23
Presentation
Null
Null
Session
ISO Session Kernel
ISO Session Kernel
Transport
ISO Transport Class 4
ISO Transport Class 4
Network
ISO CLNS
ISO CLNS
Datalink
IEEE 802.2, Link Level Control Class IEEE 802.2, Link Level Control 1 Class 1
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Physical
IEEE 802.4, token access on Broadband Media
IEEE 802.2, CSMA/CD Baseband Media
Gambar 29. Tabel Perbandingan TOP dan MAP 6. Pemrograman jaringan 6.1 NetBIOS NetBIOS diperkenalkan tahum 1984 (Sinha dan Raymond, 1994) untuk IBM PC Network Adapter oleh Sytek Inc. NetBIOS interface ini mendukung berbagai Transport Layer,juga dapat berjalan di atas Windows (Patch dan Sinha, 1994) : NetBIOS Inteface Transport Layer NetBIOS
TCP/IP
XNS
Logical Link Layer (802.2) Gambar 30. NetBIOS layer Service yang disediakan oleh NetBIOS dapat dibagi menjadi 1. Name Management Setiap network card dapatmemiliki nama logik hingga 254 nama. Nama pada NetBIOS terbatas hingga 16 karaketer. Nama grup juga dapat diberikan kepada user. Sebelum memulai koneksi harus menambah nama user dulu dengan service ini. 1. Connection Oriented Data Transfer Dikenal juga dengan session. Untuk jenis service ini sebelum dapat melakukan transfer data koneksi harus disusun terlebih dahulu. Setelah koneksi ada baru data dapat ditransfer. 1. Connectionless-oriented Data Transfer Juga disebut dengan datagram pada pengiriman ini koneksi tidak perlu disiapkan terlebih dahulu. Jadi data langsung dikirim tanpa menanyakan kesiapan penerima. 1. General Purpose Service Termasuk pengecekan status card, reset dan lain-lain. Pemanggilan suatu Service dilakukan dengan menggunakan Network ControlBlock. Dengan memasukkan command yang bersesuaian. Network Control Block sendiri adalah : typedef
18 of 23
struct BYTE BYTE BYTE BYTE DWORD WORD BYTE BYTE BYTE BYTE DWORD BYTE BYTE
NCB{ ncb_command; ncb_retcode; ncb_lsn; ncb_num; ncb_buffer; ncb_length; ncb_callName[16]; ncb_name[16]; ncb_rto; ncb_sto; ncb_post; ncb_lana_num; ncb_cmd_cplt;
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
BYTE } NCB;
ncb_reserved[14];
Untuk memanggil service tersebud dilakukan dengan menggunakan INT 5CH atau INT 2AH, dengan ES:BX mengacu kepada NCB tersebut. 6.2. IPX/SPX Netware IPX (Internetwork Packet Excahneg, merupakan suatu connectionel datagram oriented berkemampuan tinggi. Dikembangkan dari XNS (Xerox Network Standard). Packet IPX dapat tiba ditujuan tak berurutan, applikasi di atasnyalah yang b ertanggung jawab untuk mengatur urutannya, misal Netware Core Protocol (NCP) IPX menggunakan konsep socket dalam mentransfer data. Sebelum program dapat mengirim atau menerima paket maka program tersebut harus membuat socket terlebih dahulu. Nomor secoket pada Netware adalah 0000h hingga 3FFFh, 8000h hi ngga FFFFh.. Untuk general purpose digunakan 4000h dan 7FFFh.. Netware sendiri menyediakan 2 API, pertama yang mendukung IPX (INT 7Ah) dan yang kedua adalah Netware service penambahan INT 21H. Keduanya diimplementasikan dengan IPX.COM dan NETX.COM. Pemanggilan IPX Service dilakukan dengan FAR CALL menggunkan INT 7Ah. Menggunakan Event Control Block (ECB). IPX packet Destination Source IPX Header Data CRC
6 Byte 6 Byte 30 Byte 546 Byte 4 Byte
IPX Frame : Checksum Length TransportControl PacketType
Word Word Byte Byte
DestinationNet Destination Node Socket SourceNet SourceNode SSocket
Array[1..4]Byte Array[1..6]Byte Word Array[1..4]Byte Array[1..6]Byte Word
Panjang IPX header+data awal 00 bertambah setiap sekali melewati router menunjukkan jenis paket. O4h : IPX, 05h : SPX network tujuan node tujuan soket tujuan network asal node asal soket asal
Dengan format ECB : Link Address Event Service Routine StatusFlag CompletionCode Socket WorkSpace DriveWorkSpace ImmediateAddress FragmentCount FragmentAddress FragmentLength
Pointer digunakan IPX ketika queue ECB Pointer address yang dipanggil ketika paket tiba Byte status ECB Byte status penyelesaian tugas Word nomor soket Array[1..4]Byte untuk digunakan IPX Array[1..12]Byte untuk digunakan IPX Array[1..6] Byte Address tujuan Word jumlah fragment untuk paket Pointer alamat dan panjang message Word
Contoh pemanggilan
19 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Procedure IPXSendPacket const IPX_SendPacket = $03; begin regs.bx := IPX_SendPacket; regs.es := Seg(SendECB); regs.si := Ofs(SendECB); IPXServiceCall; while (SendECB.StatusFlag <> 0) do ; end;
6.3. Socket Programming Pada TCP/IP model ada tiga macam socket yang dapat digunakan : 1. TCP stream communication 2. UDP datagram communication 3. Raw datagram API mendefinsikan dengan pembuatan socket : socket (family, type, protocol) Untuk mengikat ke suatu address : bind (socket, local_address, address_length) Untuk membuat koneksi dengan remote socket : connect(socket, destination_address, address_length) Lain-lain : listen, membuat client accept, menunggu permintaan socket 6 command dasar untuk melakukan komunikasi : 1. open : membuat sebuah socket 2. send : mengirim data lewat socket 3. receive : menerima data lewat socket 4. status : mendapatkan informasi mengenai socket 5. close : memutuskan koneksi 6. abort : membatalkan operasi dan memutuskan koneksi Untuk mengirim data via socket : send(socket, buffer_address, length, flags) sendto(socket, bufffer_address, length, flags, destination, address_length) sendmsg(socket, message_structure, flags) write(socket, buffer_address, length) writev(socket, iovector, length) read(socket, buffer, length) readv(socketm iovector, length) recv(socket, buffer_address, length, flags) recvform (socket, buffer_address, length, flags, source_address, address_length) recvmsg(socket, message_structure, flags) listen(socket, queue_length)
20 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
accept(socket, address, length) select(num_desc, in_desc, out_desc, excep_desc, timeout) getsockopt(socket, level, option_id, option_result, length) getpeername(socket, destination_address, address_length) getsockname(socket, local_address, address_length) sethostname(name, length) gethostname(name, length) setdomainname(name, length) getdomainname(name, length) close(socket)
7. Security dan availability (ketersediaan) 7.1. Objective dari sekuriti Obyektif utama dari sekuriti 1. Data confidentiality, agar kerahasiaan data dari pengaksesan yang tak berhak. 2. Data Integrity, mencegah terjadinya kehilangan data atau modifikasi data dari pihak yang tak berhak. 3. Data Availability, menjaga agar data tetap tersedia untuk pihak yang berhak Objektif primer lainnya yang berkaitan dengan komunikasi antar user dan atau program : 1. Otentikasi, menjaga agar data yang dikirim berasal dan ditujukan dari pihak yang benar 2. Non-repudiation, menjaga agar pengiriman suatu data diakui oleh pengirimnya. Objectif sekunder lainnya yang berkaitan dengan arsitektur sekuriti 1. Acces Control, menjaga agar hanya pihak yang berhak yang dapat mengakses sistem. 2. Audit Trail, mengadakan pencatatan penggunaan sistem 3. Security Alarm, mengadakan pemberitahuan apabila ada usaha ilegal untuk masuk ke sistem 7.2. Celah-celah security pada sistem Terdistribusi Suatu sistem terdistribusi menggunakan jalur komunikasi data, dan menyebarkan proses serta membolehkan data di suatu host untuk diakses pengguna dari host lain. Ini menjadikan adanya beberapa lubang security. Co ntoh Pada saat user yang berhak mengakses akan login ke sistem. Bila ada user lain yang tidak berhak mengetahui login name dan password user yang berhak, maka dia dapat menggunakan sistem dan mengakses sistem remote (ditempat yang jauh) Dengan mencantolkan ke jaringan komunikasi data yang menghubungkan terminal ke server. Maka user dapat mengakses ke jaringan walau sudah dihalangi secara fisik (misal ruang ke terminal di kunci) Dengan membuat suatu program yang memecah sekurity pada satu host, maka user dapat masuk secara legal ke host tersebut. Misal seluruh user di host (yang telah di masuki ilegal user) boleh mengakses secara beba s ke mesin lainnya. Maka user tersebut telah memperoleh akses ke mesin yang lain walau secara tidak langsung. Dengan mencantolkan ke jaringan komunikasi yang menghubungkan antar host. Misal karena sistem dibangun dengan meng-asumsikan bahwa host bertanggung jawab terhadap sekuriti maka jaringan komunikasi antar host t idak perlu dilindungi lagi (untuk memperkecil overhead of communication).
21 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Beberapa contoh dan peristiwa pada jaringan TCP/IP finger, Dengan command ini pada mesin UNIX kita dapat mengetahui user yang ada pada suatu remote server : finger @remote_machine. Dengan mengubah command finger ini orang yang tidak berhak bisa memperolah akses pada mesin. sendmail, Ada sedikit celah pada sendmail di UNIX seperti yang pernah dilaporkan (sudah diperbaiki oleh seluruh produsen UNIX). trapdoor, merupakan special login name,yang diciptakan oleh pembuat Operating System untuk mempermudah pembuat melakukan maintenance. Bila kita mengetahui trapdoor ini, maka kita dapat mengakses sistem deng an level previledge yang sama (atau lebih) daru Sys-Ad. INTERNET Worms, Merupakan suatu program yang menyebar dan memperbanyak diri secara otomatis di jaringan INTERNET. Sangat menghebohkan, dan ini menunjukkan bahwa UNIX yang dikatakan sangat aman ternyata mas ih bisa ditembus.
6 Kesimpulan LAN merupakan suatu komponen penting dalam pembentukan Intranet (jaringan dalam satu organisasi) dan juga sebagai internet (antar organisasi). Dengan memperhitungkan transparansi dan interoperability. TCP/IP merup akan suatu protocol yang cocok untuk keperluan internetworking.
REFERENCE Burg, Fred M, Checn T Chen (1984). Of Local Networks, protocols, and the OSI reference models, In (Ungaro, B, Ed), The Local Area Network Handbook, Edition II. Singapore : McGraw Hill Inc. Day, Michael (1992) Implementing NLM-based Client/Server Architectures. writing NLMs isn't as hard as yout think. Dr Dobb's Jounrla, October 1992, hlm. 78-82. James, Rahner (1992). IPX The Great Communicator, speeding up a Novell newtwork with stream interface. Dr. Dobb's Journal, May 1992. hlm.46-52. Krutz, Ronald L. (1988). Interfacing techniques in Digital Design with emphasis on microprocessor, New York : John Wiley & Sons, Inc. Miller, Mark A (1994). Internetworking A Guide to Network Communications LAN to LAN; LAN to WAN.United States of America : M&T Books. Parker, Timoty (1994) Teach yourself TCP/IP in 14 days. USA : SAMS Publishings Patch, Ray dan Alok Sinha (1992). Developing Network-aware Programs Using Windows 3.1 and NetBIOS. Microsoft System Journal, Juli 1992, hlm. 57-75. Reilly, Douglas (1993). Accessing NetwareSQL Files without Netware SQL, duplicating Netware SQL functionality with less overhead. Dr. Dobb's Journal, September 1993. hlm. 60-66. Serrat, Eduardo M (1993). A Netware Chat Utility. Dr. Dobb's Journal, November 1993. hlm. 60-69. Sinha, Alok, Raymond Patch (1992). An Introduction to Network Programming Using the NetBIOS Interface. Microsoft System Journal, April 1992, hlm. 61-81. 22 of 23
21/09/2007 13:44
Intranet
file:///E:/Dataku/2001/Makalah/Intranet/intranet.html
Siyan, Karanji (1994). Netware the profesinal reference, Third edition. Indiana : New Rider Publishing Tannenbaum, Andrew S (1988) Computer Network. Singapore : Prentice-Hall. Inc.
23 of 23
21/09/2007 13:44