Ubuntu Semarang Networking
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Ubuntu Semarang Networking as PDF for free.
More details
- Words: 4,290
- Pages: 14
Linux Networking Overview 1. Jaringan Komputer Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersamasama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah: ● Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk ● Komunikasi: contohnya surat elektronik, instant messaging, chatting ● Akses informasi: contohnya web browsing Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client server, dan digunakan pada hampir seluruh aplikasi jaringan komputer. Klasifikasi Berdasarkan skala : ● Local Area Network (LAN) ● Metropolitant Area Network (MAN) ● Wide Area Network (WAN) Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer: ● Clientserver. Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya. ● Peertopeer. Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer. 2. Topologi Jaringan Topologi jaringan komputer adalah aturan bagaimana terminalterminal dalam suatu jaringan komputer disusun. Susunan ini akan menentukan metode akses dan media pengiriman yang digunakan. Topologi jaringan yang utama adalah bus, ring, dan star. Masingmasing topologi tersebut memiliki kelebihan dan kekurangan masingmasing sesuai dengan kondisi yang ada. Pada prakteknya sebuah jaringan komputer nantinya dapat terdiri dari gabungan ketiga topologi tersebut. ● Topologi Bus Pada topologi Bus, kedua unjung jaringan harus diakhiri dengan sebuah terminator. Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Barel connector dapat digunakan untuk memperluasnya. Jaringan hanya terdiri dari satu saluran kabel yang menggunakan kabel BNC. Komputer yang ingin terhubung ke jaringan dapat mengkaitkan dirinya dengan mentap Ethernetnya sepanjang kabel. Linear Bus: Layout ini termasuk layout yang umum. Satu kabel utama menghubungkan tiap simpul, ke saluran tunggal komputer yang mengaksesnya ujung dengan ujung. Masingmasing simpul dihubungkan ke dua simpul lainnya, kecuali mesin di salah satu ujung kabel, yang masingmasing hanya terhubung ke satu simpul lainnya. Topologi ini seringkali dijumpai pada sistem client/server, dimana salah satu mesin pada jaringan tersebut difungsikan sebagai File Server, yang berarti bahwa mesin tersebut dikhususkan hanya untuk pendistribusian data dan biasanya tidak digunakan untuk pemrosesan informasi. Instalasi jaringan Bus sangat sederhana, murah dan maksimal terdiri atas 57 komputer. Kesulitan yang sering dihadapi adalah kemungkinan terjadinya tabrakan data karena mekanisme jaringan relatif sederhana dan jika salah satu node putus maka akan mengganggu kinerja dan trafik seluruh jaringan.
●
Gambar 1 Topologi Bus Keunggulan topologi Bus adalah pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain. Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang kabel pusat maka keseluruhan jaringan akan mengalami gangguan. Topologi linear bus merupakan topologi yang banyak dipergunakan pada masa penggunaan kabel Coaxial menjamur. Dengan menggunakan TConnector (dengan terminator 50ohm pada ujung network), maka komputer atau perangkat jaringan lainnya bisa dengan mudah dihubungkan satu sama lain. Kesulitan utama dari penggunaan kabel coaxial adalah sulit untuk mengukur apakah kabel coaxial yang dipergunakan benarbenar matching atau tidak. Karena kalau tidak sungguhsungguh diukur secara benar akan merusak NIC (network interface card) yang dipergunakan dan kinerja jaringan menjadi terhambat, tidak mencapai kemampuan maksimalnya. Topologi ini juga sering digunakan pada jaringan dengan basis fiber optic (yang kemudian digabungkan dengan topologi star untuk menghubungkan dengan client atau node.). Topologi Ring Topologi cincin/ring adalah topologi jaringan dimana setiap titik terkoneksi ke dua titik lainnya, membentuk jalur melingkar membentuk cincin. Pada topologi cincin, komunikasi data dapat terganggu jika satu titik mengalami gangguan. Jaringan FDDI mengantisipasi kelemahan ini dengan mengirim data searah jarum jam dan
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
berlawanan dengan arah jarum jam secara bersamaan.
●
Gambar 2 Topologi Ring Topologi Star Topologi bintang merupakan bentuk topologi jaringan yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Topologi jaringan bintang termasuk topologi jaringan dengan biaya menengah. Ada berbagai kelebihan diantaranya : ● Kerusakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut dan station yang terpaut. ● Tingkat keamanan termasuk tinggi. ● Tahan terhadap lalu lintas jaringan yang sibuk. ● Penambahan dan pengurangan station dapat dilakukan dengan mudah.
Gambar 3 Topologi Star Kekuranganya terjadi jika node tengah mengalami kerusakan, maka seluruh jaringan akan terhenti. Penangananya yaitu perlunya disiapkan node tengah cadangan.
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Layer & Protokol 1. OSI model Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model).
●
●
●
Gambar 4 Layerlayer OSI Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi. Model referensi ini pada awalnnya ditujukan sebagai basis untuk mengembangkan protokol protokol jaringan, meski pada kenyataannya inisatif ini mengalami kegagalan. Kegagalan itu disebabkan oleh beberapa faktor berikut: Standar model referensi ini, jika dibandingkan dengan model referensi DARPA (Model Internet) yang dikembangkan oleh Internet Engineering Task Force (IETF), sangat berdekatan. Model DARPA adalah model basis protokol TCP/IP yang populer digunakan. Model referensi ini dianggap sangat kompleks. Beberapa fungsi (seperti halnya metode komunikasi connectionless) dianggap kurang bagus, sementara fungsi lainnya (seperti flow control dan koreksi kesalahan) diulangulang pada beberapa lapisan. Pertumbuhan Internet dan protokol TCP/IP (sebuah protokol jaringan dunia nyata) membuat OSI Reference Model menjadi kurang diminati. Pemerintah Amerika Serikat mencoba untuk mendukung protokol OSI Reference Model dalam solusi jaringan pemerintah pada tahun 1980an, dengan mengimplementasikan beberapa standar yang disebut dengan Government Open Systems Interconnection Profile (GOSIP). Meski demikian. usaha ini akhirnya ditinggalkan pada tahun 1995, dan implementasi jaringan yang menggunakan OSI Reference model jarang dijumpai di luar Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Eropa. OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM Systems Network Architecture (SNA) memetakan tumpukan protokol (protocol stack) mereka ke OSI Reference Model. OSI Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi dan berinteraksi. OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut : ● Application layer. Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesanpesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS. ● Presentation layer. Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)). ● Session layer. Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama. ● Transport layer. Berfungsi untuk memecah data ke dalam paketpaket data serta memberikan nomor urut ke paketpaket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paketpaket yang hilang di tengah jalan. ● Network layer. Berfungsi untuk mendefinisikan alamatalamat IP, membuat header untuk paketpaket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer3. ● Datalink layer. Befungsi untuk menentukan bagaimana bitbit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkatperangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC). ● Physical layer. Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio. 2. TCP/IP TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukarmenukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Gambar 5 Layerlayer TCP/IP Protokol TCP/IP dikembangkan pada akhir dekade 1970an hingga awal 1980an sebagai sebuah protokol standar untuk menghubungkan komputerkomputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistemsistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen. Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board (IAB), dan Internet Engineering Task Force (IETF). Macammacam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF. Arsitektur TCP/IP tidaklah berbasis model referensi tujuh lapis OSI, tetapi menggunakan model referensi DARPA. Seperti diperlihatkan dalam diagram, TCP/IP merngimplemenasikan arsitektur berlapis yang terdiri atas empat lapis. Empat lapis ini, dapat dipetakan (meski tidak secara langsung) terhadap model referensi OSI. Empat lapis ini, kadangkadang disebut sebagai DARPA Model, Internet Model, atau DoD Model, mengingat TCP/IP merupakan protokol yang awalnya dikembangkan dari proyek ARPANET yang dimulai oleh Departemen Pertahanan Amerika Serikat. Setiap lapisan yang dimiliki oleh kumpulan protokol (protocol suite) TCP/IP diasosiasikan dengan protokolnya masingmasing. Protokol utama dalam protokol TCP/IP adalah sebagai berikut: ● Protokol lapisan aplikasi: bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi stack protokol, seperti halnya Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Microsoft TCP/IP, protokolprotokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT). ● Protokol lapisan antarhost: berguna untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connectionoriented atau broadcast yang bersifat connectionless. Protokol dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). ● Protokol lapisan internetwork: bertanggung jawab untuk melakukan pemetaan (routing) dan enkapsulasi paketpaket data jaringan menjadi paketpaket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP). ● Protokol lapisan antarmuka jaringan: bertanggung jawab untuk meletakkan frame frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya dialup modem yang berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM)). Protokol TCP/IP menggunakan dua buah skema pengalamatan yang dapat digunakan untuk mengidentifikasikan sebuah komputer dalam sebuah jaringan atau jaringan dalam sebuah internetwork, yakni sebagai berikut: ● Pengalamatan IP: yang berupa alamat logis yang terdiri atas 32bit (empat oktet berukuran 8bit) yang umumnya ditulis dalam format www.xxx.yyy.zzz. Dengan menggunakan subnet mask yang diasosiasikan dengannya, sebuah alamat IP pun dapat dibagi menjadi dua bagian, yakni Network Identifier (NetID) yang dapat mengidentifikasikan jaringan lokal dalam sebuah internetwork dan Host identifier (HostID) yang dapat mengidentifikasikan host dalam jaringan tersebut. Sebagai contoh, alamat 205.116.008.044 dapat dibagi dengan menggunakan subnet mask 255.255.255.000 ke dalam Network ID 205.116.008.000 dan Host ID 44. Alamat IP merupakan kewajiban yang harus ditetapkan untuk sebuah host, yang dapat dilakukan secara manual (statis) atau menggunakan Dynamic Host Configuration Protocol (DHCP) (dinamis). ● Fully qualified domain name (FQDN): Alamat ini merupakan alamat yang direpresentasikan dalam nama alfanumerik yang diekspresikan dalam bentuk., di mana mengindentifikasikan jaringan di mana sebuah komputer berada, dan mengidentifikasikan sebuah komputer dalam jaringan. Pengalamatan FQDN digunakan oleh skema penamaan domain Domain Name System (DNS). Sebagai contoh, alamat FQDN id.wikipedia.org merepresentasikan sebuah host dengan nama "id" yang terdapat di dalam domain jaringan "wikipedia.org". Nama domain wikipedia.org merupakan secondlevel domain yang terdaftar di dalam toplevel domain .org, yang terdaftar dalam root DNS, yang memiliki nama "." (titik). Penggunaan FQDN lebih bersahabat dan lebih mudah diingat ketimbang dengan menggunakan alamat IP. Akan tetapi, dalam TCP/IP, agar komunikasi dapat berjalan, FQDN harus diterjemahkan terlebih dahulu (proses penerjemahan ini disebut sebagai resolusi nama) ke dalam alamat IP dengan menggunakan server yang menjalankan DNS, yang disebut dengan Name Server atau dengan menggunakan berkas hosts (/etc/hosts atau %systemroot %\system32\drivers\etc\hosts) yang disimpan di dalam mesin yang bersangkutan. Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Network Device 1. Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuhlapis OSI.
Gambar 6 Router Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). Analogi Router dan Switch Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masingmasing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masingmasing alat memiliki alamat IP sendiri pada sebuah LAN. Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring. Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Routerrouter jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan. Secara umum, router dibagi menjadi dua buah jenis, yakni: static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan. dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
berhubungan dengan router lainnya. Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmensegmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan datalink), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address. Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk menghubungkan segmensegmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokolprotokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmensegmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet. 2. Bridge. Bridge jaringan adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan datalink pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded TwistedPair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet. Bridge akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke bridge tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Bridge jaringan juga kadangkadang mendukung protokol Simple Network Management Protocol (SNMP), dan beberapa di antaranya memiliki fitur diagnosis lainnya.
Gambar 7 Bridge Terdapat tiga jenis bridge jaringan yang umum dijumpai: ● Bridge Lokal: sebuah bridge yang dapat menghubungkan segmensegmen jaringan lokal. ● Bridge Remote: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network. ● Bridge Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel. Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Routing Banyak orang yang menggunakan mesin PC dengan sistem operasi berbasis debian sebagai gateway pada sebuah jaringan yang memiliki beberapa kelebihan dibandingkan menggunakan hardware router yang ada di pasaran. Contoh yang paling mudah adalah fleksibilitasnya yang mampu memberikan berbagai layanan ekstra pada satu mesin. Untuk menjalankan linux gateway ini, kita memerlukan satu mesin PC dengan dua kartu jaringan atau Network Interface Card (NIC) sehingga kita dapat mengatur satu antarmuka untuk jaringan lokal dan yang lain untuk dihubungkan pada akses internet yang ada. Untuk membuat mesin ini menyalurkan paketpaket dari jaringan lokal yang ada ke seluruh dunia melalui internet, kita perlu mengaktifkan IP Forwarding pada mesin gateway yang kita buat serta menjalankan beberapa aturan/rules untuk mengatur proses routing. Aturan ini dapat dijalankan dengan iptables.
Gambar 8 Konfigurasi gateway Pada dasarnya kita perlu membuat tiga paket aturan/rule diantaranya adalah sebagai berikut: • Menutup koneksi masuk ke antar muka jaringan luar. • Mengijinkan paket keluar dari jaringan lokal. • Mengijinkan koneksi yang telah dibuat untuk dijalankan. return. Contoh scriptnya adalah sebagai berikut: #!/bin/sh PATH=/usr/sbin:/sbin:/bin:/usr/bin # # delete all existing rules. # iptables F iptables t nat F iptables t mangle F iptables X # Always accept loopback traffic iptables A INPUT i lo j ACCEPT # Allow established connections, and those not coming from the outside iptables A INPUT m state state ESTABLISHED,RELATED j ACCEPT iptables A INPUT m state state NEW i ! eth1 j ACCEPT
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
iptables A FORWARD i eth1 o eth0 m state state ESTABLISHED,RELATED j ACCEPT # Allow outgoing connections from the LAN side. iptables A FORWARD i eth0 o eth1 j ACCEPT # Masquerade. iptables t nat A POSTROUTING o eth1 j MASQUERADE # Don't forward from the outside to the inside. iptables A FORWARD i eth1 o eth1 j DROP # Enable routing. echo 1 > /proc/sys/net/ipv4/ip_forward
Script ini perlu dijalankan setiap kali antarmuka kita terhubung dengan jaringan. Untuk mengaktifkannya kita dapat menyimpannya di direktori /etc/network/ifup.d/. Semua yang ada di direktori tersebut akan dijalankan setiap kali antar muka yang ada terhubung dengan jaringan selama file tersebut dapat dieksekusi oleh sistem. Konfigurasi ini dapat membuat gateway kita aktif dan setiap mesin di jaringan lokal sudah dapat mengakses internet selama gateway ini beroperasi dengan baik.
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Proxy Pada suatu jaringan dapat pula ditambahkan sebuah proxy server, yaitu mesin yang menyimpan datadata yang digunakan selama browsing oleh mesinmesin atau terminal pada suatu jaringan. Data ini difungsikan untuk mempercepat akses bila ada mesin atau terminal lain yang mengakses file yang sama sehingga cukup mengambil dari proxy server, tidak perlu mengaksesnya dari internet. Apliaksi yang umum digunakan sebagai [roxy server adalah squid.
Gambar 9 Konfigurasi Squid Langkah pertamanya adalah proses instalasi menggunakan apt. user@server:~$ sudo aptget install squid
Sebelum melakukan proses konfigurasi, backup file konfigurasi asli user@server:~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
Lakukan konfigurasi pada file /etc/squid/squid.conf dengan perintah user@server:~$ sudo nano /etc/squid/squid.conf
Sebagai contoh, file squid.conf sebagai berikut: http_port 3128 # listening port squid cache_dir ufs /var/spool/squid 5120 16 256 # lokasi penyimpanan cache cache_mem 8 MB # batas memory tambahan yang akan digunakan squid untuk memory cache acl our_networks src 192.168.1.0/24 # access list network client proxy yang
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
diijinkan http_access allow our_networks # mengijinkan http access dari network client/lokal cache_mgr webmaster # konfigurasi cache manager visible_hostname proxy.network.net # hostname yang ditampilkan, misal pada error message forwarded_for on # konfigurasi transparan, jika anonymous proxy diset off
Konfigurasi lainnya tetap default. Karena menggunakan nano text editor tekan Ctrl+O untuk menyimpan, kemudian Ctrl+X untuk keluar. Setelah konfigurasi umum selesai, buat directory cache dengan command berikut. user@server:~$ sudo squid z
Langkah terakhir adalah menjalankan konfigurasi tadi pada mesin kita. Restart Squid dengan command berikut untuk menjalankannya. user@server:~$ sudo /etc/init.d/squid restart
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Gateway dengan Transparent Proxy Pada dasarnya ini merupakan suatu server yang berfungsi sebagai gateway, sekaligus transparent proxy. Dalam mesin ini, semua koneksi http dilewatkan terlebih dahulu ke proxy. Browser pada PC client tidak perlu diset ke proxy.
Gambar 10 Konfigurasi Gateway dengan Transparent Proxy Diasumsikan, suatu server Linux memiliki 2 NIC dan sudah terinstall Squid. Pada berkas /etc/ squid/squid.conf pada pengaturan port yang dibuka ditambahkan opsi transparent seperti berikut ini: http_port 3128 transparent
Kemudian pada script rule iptables ditambahkan baris berikut: iptables t nat A PREROUTING i eth0 p tcp dport 80 j REDIRECT to port 3128
Artinya, semua koneksi yang masuk ke interface eth0 dengan protocol TCP dengan port tujuan 80 dalam hal ini berarti koneksi http diredirect ke port 3128, yaitu port yang dibuka oleh squid. Sehingga secara otomatis, semua koneksi http yang melewati gateway dilewatkan ke proxy transparent.
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Barel connector dapat digunakan untuk memperluasnya. Jaringan hanya terdiri dari satu saluran kabel yang menggunakan kabel BNC. Komputer yang ingin terhubung ke jaringan dapat mengkaitkan dirinya dengan mentap Ethernetnya sepanjang kabel. Linear Bus: Layout ini termasuk layout yang umum. Satu kabel utama menghubungkan tiap simpul, ke saluran tunggal komputer yang mengaksesnya ujung dengan ujung. Masingmasing simpul dihubungkan ke dua simpul lainnya, kecuali mesin di salah satu ujung kabel, yang masingmasing hanya terhubung ke satu simpul lainnya. Topologi ini seringkali dijumpai pada sistem client/server, dimana salah satu mesin pada jaringan tersebut difungsikan sebagai File Server, yang berarti bahwa mesin tersebut dikhususkan hanya untuk pendistribusian data dan biasanya tidak digunakan untuk pemrosesan informasi. Instalasi jaringan Bus sangat sederhana, murah dan maksimal terdiri atas 57 komputer. Kesulitan yang sering dihadapi adalah kemungkinan terjadinya tabrakan data karena mekanisme jaringan relatif sederhana dan jika salah satu node putus maka akan mengganggu kinerja dan trafik seluruh jaringan.
●
Gambar 1 Topologi Bus Keunggulan topologi Bus adalah pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain. Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang kabel pusat maka keseluruhan jaringan akan mengalami gangguan. Topologi linear bus merupakan topologi yang banyak dipergunakan pada masa penggunaan kabel Coaxial menjamur. Dengan menggunakan TConnector (dengan terminator 50ohm pada ujung network), maka komputer atau perangkat jaringan lainnya bisa dengan mudah dihubungkan satu sama lain. Kesulitan utama dari penggunaan kabel coaxial adalah sulit untuk mengukur apakah kabel coaxial yang dipergunakan benarbenar matching atau tidak. Karena kalau tidak sungguhsungguh diukur secara benar akan merusak NIC (network interface card) yang dipergunakan dan kinerja jaringan menjadi terhambat, tidak mencapai kemampuan maksimalnya. Topologi ini juga sering digunakan pada jaringan dengan basis fiber optic (yang kemudian digabungkan dengan topologi star untuk menghubungkan dengan client atau node.). Topologi Ring Topologi cincin/ring adalah topologi jaringan dimana setiap titik terkoneksi ke dua titik lainnya, membentuk jalur melingkar membentuk cincin. Pada topologi cincin, komunikasi data dapat terganggu jika satu titik mengalami gangguan. Jaringan FDDI mengantisipasi kelemahan ini dengan mengirim data searah jarum jam dan
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
berlawanan dengan arah jarum jam secara bersamaan.
●
Gambar 2 Topologi Ring Topologi Star Topologi bintang merupakan bentuk topologi jaringan yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Topologi jaringan bintang termasuk topologi jaringan dengan biaya menengah. Ada berbagai kelebihan diantaranya : ● Kerusakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut dan station yang terpaut. ● Tingkat keamanan termasuk tinggi. ● Tahan terhadap lalu lintas jaringan yang sibuk. ● Penambahan dan pengurangan station dapat dilakukan dengan mudah.
Gambar 3 Topologi Star Kekuranganya terjadi jika node tengah mengalami kerusakan, maka seluruh jaringan akan terhenti. Penangananya yaitu perlunya disiapkan node tengah cadangan.
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Layer & Protokol 1. OSI model Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model).
●
●
●
Gambar 4 Layerlayer OSI Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi. Model referensi ini pada awalnnya ditujukan sebagai basis untuk mengembangkan protokol protokol jaringan, meski pada kenyataannya inisatif ini mengalami kegagalan. Kegagalan itu disebabkan oleh beberapa faktor berikut: Standar model referensi ini, jika dibandingkan dengan model referensi DARPA (Model Internet) yang dikembangkan oleh Internet Engineering Task Force (IETF), sangat berdekatan. Model DARPA adalah model basis protokol TCP/IP yang populer digunakan. Model referensi ini dianggap sangat kompleks. Beberapa fungsi (seperti halnya metode komunikasi connectionless) dianggap kurang bagus, sementara fungsi lainnya (seperti flow control dan koreksi kesalahan) diulangulang pada beberapa lapisan. Pertumbuhan Internet dan protokol TCP/IP (sebuah protokol jaringan dunia nyata) membuat OSI Reference Model menjadi kurang diminati. Pemerintah Amerika Serikat mencoba untuk mendukung protokol OSI Reference Model dalam solusi jaringan pemerintah pada tahun 1980an, dengan mengimplementasikan beberapa standar yang disebut dengan Government Open Systems Interconnection Profile (GOSIP). Meski demikian. usaha ini akhirnya ditinggalkan pada tahun 1995, dan implementasi jaringan yang menggunakan OSI Reference model jarang dijumpai di luar Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Eropa. OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM Systems Network Architecture (SNA) memetakan tumpukan protokol (protocol stack) mereka ke OSI Reference Model. OSI Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi dan berinteraksi. OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut : ● Application layer. Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesanpesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS. ● Presentation layer. Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)). ● Session layer. Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama. ● Transport layer. Berfungsi untuk memecah data ke dalam paketpaket data serta memberikan nomor urut ke paketpaket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paketpaket yang hilang di tengah jalan. ● Network layer. Berfungsi untuk mendefinisikan alamatalamat IP, membuat header untuk paketpaket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer3. ● Datalink layer. Befungsi untuk menentukan bagaimana bitbit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkatperangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC). ● Physical layer. Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio. 2. TCP/IP TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukarmenukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Gambar 5 Layerlayer TCP/IP Protokol TCP/IP dikembangkan pada akhir dekade 1970an hingga awal 1980an sebagai sebuah protokol standar untuk menghubungkan komputerkomputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistemsistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen. Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board (IAB), dan Internet Engineering Task Force (IETF). Macammacam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF. Arsitektur TCP/IP tidaklah berbasis model referensi tujuh lapis OSI, tetapi menggunakan model referensi DARPA. Seperti diperlihatkan dalam diagram, TCP/IP merngimplemenasikan arsitektur berlapis yang terdiri atas empat lapis. Empat lapis ini, dapat dipetakan (meski tidak secara langsung) terhadap model referensi OSI. Empat lapis ini, kadangkadang disebut sebagai DARPA Model, Internet Model, atau DoD Model, mengingat TCP/IP merupakan protokol yang awalnya dikembangkan dari proyek ARPANET yang dimulai oleh Departemen Pertahanan Amerika Serikat. Setiap lapisan yang dimiliki oleh kumpulan protokol (protocol suite) TCP/IP diasosiasikan dengan protokolnya masingmasing. Protokol utama dalam protokol TCP/IP adalah sebagai berikut: ● Protokol lapisan aplikasi: bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi stack protokol, seperti halnya Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Microsoft TCP/IP, protokolprotokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT). ● Protokol lapisan antarhost: berguna untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connectionoriented atau broadcast yang bersifat connectionless. Protokol dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). ● Protokol lapisan internetwork: bertanggung jawab untuk melakukan pemetaan (routing) dan enkapsulasi paketpaket data jaringan menjadi paketpaket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP). ● Protokol lapisan antarmuka jaringan: bertanggung jawab untuk meletakkan frame frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya dialup modem yang berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM)). Protokol TCP/IP menggunakan dua buah skema pengalamatan yang dapat digunakan untuk mengidentifikasikan sebuah komputer dalam sebuah jaringan atau jaringan dalam sebuah internetwork, yakni sebagai berikut: ● Pengalamatan IP: yang berupa alamat logis yang terdiri atas 32bit (empat oktet berukuran 8bit) yang umumnya ditulis dalam format www.xxx.yyy.zzz. Dengan menggunakan subnet mask yang diasosiasikan dengannya, sebuah alamat IP pun dapat dibagi menjadi dua bagian, yakni Network Identifier (NetID) yang dapat mengidentifikasikan jaringan lokal dalam sebuah internetwork dan Host identifier (HostID) yang dapat mengidentifikasikan host dalam jaringan tersebut. Sebagai contoh, alamat 205.116.008.044 dapat dibagi dengan menggunakan subnet mask 255.255.255.000 ke dalam Network ID 205.116.008.000 dan Host ID 44. Alamat IP merupakan kewajiban yang harus ditetapkan untuk sebuah host, yang dapat dilakukan secara manual (statis) atau menggunakan Dynamic Host Configuration Protocol (DHCP) (dinamis). ● Fully qualified domain name (FQDN): Alamat ini merupakan alamat yang direpresentasikan dalam nama alfanumerik yang diekspresikan dalam bentuk
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Network Device 1. Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuhlapis OSI.
Gambar 6 Router Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). Analogi Router dan Switch Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masingmasing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masingmasing alat memiliki alamat IP sendiri pada sebuah LAN. Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring. Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Routerrouter jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan. Secara umum, router dibagi menjadi dua buah jenis, yakni: static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan. dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
berhubungan dengan router lainnya. Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmensegmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan datalink), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address. Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk menghubungkan segmensegmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokolprotokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmensegmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet. 2. Bridge. Bridge jaringan adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan datalink pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel Unshielded TwistedPair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda, seperti halnya antara Token Ring dan Ethernet. Bridge akan membuat sinyal yang ditransmisikan oleh pengirim tapi tidak melakukan konversi terhadap protokol, sehingga agar dua segmen jaringan yang dikoneksikan ke bridge tersebut harus terdapat protokol jaringan yang sama (seperti halnya TCP/IP). Bridge jaringan juga kadangkadang mendukung protokol Simple Network Management Protocol (SNMP), dan beberapa di antaranya memiliki fitur diagnosis lainnya.
Gambar 7 Bridge Terdapat tiga jenis bridge jaringan yang umum dijumpai: ● Bridge Lokal: sebuah bridge yang dapat menghubungkan segmensegmen jaringan lokal. ● Bridge Remote: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network. ● Bridge Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel. Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Routing Banyak orang yang menggunakan mesin PC dengan sistem operasi berbasis debian sebagai gateway pada sebuah jaringan yang memiliki beberapa kelebihan dibandingkan menggunakan hardware router yang ada di pasaran. Contoh yang paling mudah adalah fleksibilitasnya yang mampu memberikan berbagai layanan ekstra pada satu mesin. Untuk menjalankan linux gateway ini, kita memerlukan satu mesin PC dengan dua kartu jaringan atau Network Interface Card (NIC) sehingga kita dapat mengatur satu antarmuka untuk jaringan lokal dan yang lain untuk dihubungkan pada akses internet yang ada. Untuk membuat mesin ini menyalurkan paketpaket dari jaringan lokal yang ada ke seluruh dunia melalui internet, kita perlu mengaktifkan IP Forwarding pada mesin gateway yang kita buat serta menjalankan beberapa aturan/rules untuk mengatur proses routing. Aturan ini dapat dijalankan dengan iptables.
Gambar 8 Konfigurasi gateway Pada dasarnya kita perlu membuat tiga paket aturan/rule diantaranya adalah sebagai berikut: • Menutup koneksi masuk ke antar muka jaringan luar. • Mengijinkan paket keluar dari jaringan lokal. • Mengijinkan koneksi yang telah dibuat untuk dijalankan. return. Contoh scriptnya adalah sebagai berikut: #!/bin/sh PATH=/usr/sbin:/sbin:/bin:/usr/bin # # delete all existing rules. # iptables F iptables t nat F iptables t mangle F iptables X # Always accept loopback traffic iptables A INPUT i lo j ACCEPT # Allow established connections, and those not coming from the outside iptables A INPUT m state state ESTABLISHED,RELATED j ACCEPT iptables A INPUT m state state NEW i ! eth1 j ACCEPT
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
iptables A FORWARD i eth1 o eth0 m state state ESTABLISHED,RELATED j ACCEPT # Allow outgoing connections from the LAN side. iptables A FORWARD i eth0 o eth1 j ACCEPT # Masquerade. iptables t nat A POSTROUTING o eth1 j MASQUERADE # Don't forward from the outside to the inside. iptables A FORWARD i eth1 o eth1 j DROP # Enable routing. echo 1 > /proc/sys/net/ipv4/ip_forward
Script ini perlu dijalankan setiap kali antarmuka kita terhubung dengan jaringan. Untuk mengaktifkannya kita dapat menyimpannya di direktori /etc/network/ifup.d/. Semua yang ada di direktori tersebut akan dijalankan setiap kali antar muka yang ada terhubung dengan jaringan selama file tersebut dapat dieksekusi oleh sistem. Konfigurasi ini dapat membuat gateway kita aktif dan setiap mesin di jaringan lokal sudah dapat mengakses internet selama gateway ini beroperasi dengan baik.
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Proxy Pada suatu jaringan dapat pula ditambahkan sebuah proxy server, yaitu mesin yang menyimpan datadata yang digunakan selama browsing oleh mesinmesin atau terminal pada suatu jaringan. Data ini difungsikan untuk mempercepat akses bila ada mesin atau terminal lain yang mengakses file yang sama sehingga cukup mengambil dari proxy server, tidak perlu mengaksesnya dari internet. Apliaksi yang umum digunakan sebagai [roxy server adalah squid.
Gambar 9 Konfigurasi Squid Langkah pertamanya adalah proses instalasi menggunakan apt. user@server:~$ sudo aptget install squid
Sebelum melakukan proses konfigurasi, backup file konfigurasi asli user@server:~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
Lakukan konfigurasi pada file /etc/squid/squid.conf dengan perintah user@server:~$ sudo nano /etc/squid/squid.conf
Sebagai contoh, file squid.conf sebagai berikut: http_port 3128 # listening port squid cache_dir ufs /var/spool/squid 5120 16 256 # lokasi penyimpanan cache cache_mem 8 MB # batas memory tambahan yang akan digunakan squid untuk memory cache acl our_networks src 192.168.1.0/24 # access list network client proxy yang
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
diijinkan http_access allow our_networks # mengijinkan http access dari network client/lokal cache_mgr webmaster # konfigurasi cache manager visible_hostname proxy.network.net # hostname yang ditampilkan, misal pada error message forwarded_for on # konfigurasi transparan, jika anonymous proxy diset off
Konfigurasi lainnya tetap default. Karena menggunakan nano text editor tekan Ctrl+O untuk menyimpan, kemudian Ctrl+X untuk keluar. Setelah konfigurasi umum selesai, buat directory cache dengan command berikut. user@server:~$ sudo squid z
Langkah terakhir adalah menjalankan konfigurasi tadi pada mesin kita. Restart Squid dengan command berikut untuk menjalankannya. user@server:~$ sudo /etc/init.d/squid restart
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Linux Networking Gateway dengan Transparent Proxy Pada dasarnya ini merupakan suatu server yang berfungsi sebagai gateway, sekaligus transparent proxy. Dalam mesin ini, semua koneksi http dilewatkan terlebih dahulu ke proxy. Browser pada PC client tidak perlu diset ke proxy.
Gambar 10 Konfigurasi Gateway dengan Transparent Proxy Diasumsikan, suatu server Linux memiliki 2 NIC dan sudah terinstall Squid. Pada berkas /etc/ squid/squid.conf pada pengaturan port yang dibuka ditambahkan opsi transparent seperti berikut ini: http_port 3128 transparent
Kemudian pada script rule iptables ditambahkan baris berikut: iptables t nat A PREROUTING i eth0 p tcp dport 80 j REDIRECT to port 3128
Artinya, semua koneksi yang masuk ke interface eth0 dengan protocol TCP dengan port tujuan 80 dalam hal ini berarti koneksi http diredirect ke port 3128, yaitu port yang dibuka oleh squid. Sehingga secara otomatis, semua koneksi http yang melewati gateway dilewatkan ke proxy transparent.
Komunitas Ubuntu Semarang Ubuntuid SubLoCo Semarang
Supported by :
Jl. Jati Raya Ck3 Ruko Banyumanik Semarang telp (024) 7475641 Disusun oleh Nü dan Wupz untuk ubuntusemarang
Related Documents
Ubuntu Semarang Networking
December 2019 8
Ubuntu Semarang
December 2019 18
Networking
April 2020 32
Networking
November 2019 38
Networking
October 2019 36
Networking
November 2019 19More Documents from ""
Ubuntu Semarang Networking
December 2019 8
Ubuntu Semarang
December 2019 18
Hypothermia
December 2019 19
Sp - Infectious Sch.docx
December 2019 22
Bola Basket.docx
November 2019 23