PERANGKAT Repearter, Hub, Bridge, Switc, Router. jaringan

1. Repeater

 Repeater, bekerja pada layer fisik jaringan, menguatkan sinyal dan mengirimkan dari satu repeater ke repeater lain. Repeater tidak merubah informasi yang ditransmisikan dan repeater tidak dapat memfilter informasi. Repeater hanya berfungsi membantu menguatkan sinyal yang melemah akibat jarak, sehingga sinyal dapat ditransmisikan ke jarak yang lebih jauh.

 2. Hub

Hub menghubungkan semua komputer yang terhubung ke LAN. Hub adalah repeater dengan jumlah port banyak (multiport repeater). Hub tidak mampu menentukan tujuan; Hub hanya mentrasmisikan sinyal ke setiap line yang terkoneksi dengannya, menggunakan mode half-duplex.Hub digunakan pada Topologi Star

 3. Bridge

Bridge adalah aœintelligent repeatera. Bridge menguatkan sinyal yang ditransmisikannya, tetapi tidak seperti repeater, Bridge mampu menentukan tujuan. Selain itu bridge juga membagi satu buah jaringan kedalam dua buah jaringan.

Berbeda dengan Hub, Bridge dapat mempelajari MAC address tujuan. Ketika sebuah komputer mengirim data untuk komputer tertentu, bridge akan mengirim data tersebut melalui port yang terhubung dengan komputer tujuan saja. Namun, ketika belum menemukan port mana yang terhubung dengan komputer tujuan, Bridge akan mencoba mengirim pesan broadcast ke semua port (kecuali port komputer pengirim). Setelah port tujuan diketahui, maka untuk selanjutnya hanya port itu saja yang akan dikirim data. Secara umum ada 3 kategori Bridge, yaitu :

Local Bridge : Menghubungkan beberapa LAN

Remote Bridge : Menghubungkan LAN dengan WAN

Wireless Bridge : Menghubungkan LAN dengan remote node

4. Switch

Switch menghubungkan semua komputer yang terhubung ke LAN, sama seperti hub. Perbedaannya adalah switch dapat beroperasi dengan mode "full-duplex" dan "mampu mengalihkan jalur dan memfilter informasi ke dan dari tujuan yang spesifik.

 5. Router

Router adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur (route) dan memfilter informasi pada jaringan yang berbeda. Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area yang bermasalah. Router bekerja menggunakan routing table yang disimpan di memory-nya untuk memutuskan tentang kemana dan bagaimana paket dikirimkan. Router dapat memutuskan rute terbaik, oleh karena itu router lebih "cerdas" dibanding bridge

Router adalah perangkat jaringan yang digunakan untuk membagi protocol kepada anggota jaringan yang lainnya, dengan adanya router maka sebuah protocol dapat di-sharing kepada perangkat jaringan lain. Contoh aplikasinya adalah jika kita ingin membagi IP Adress kepada anggota jaringan maka kita dapat menggunakan router ini, ciri-ciri router adalah adanya fasilitas DHCP (Dynamic Host Configuration Procotol), dengan mensetting DHCP, maka kita dapat membagi IP Address, fasilitas lain dari Router adalah adanya NAT (Network Address Translator) yang dapat memungkinkan suatu IP Address atau koneksi internet disharing ke IP Address lain.

misalnya jika pada suatu perangkat jaringan (komputer) memiliki IP local , contoh IP local 10.0.0.0, 192.168.0.0, 172.16.0.0, okay kita pakai IP Adress 192.168.0.1, maka agar komputer lain dapat berkomunikasi, harus diberikan IP Address dengan Network Identification 192.168.0.1/24 atau class lain dan dengan Host Identification 2-254, contoh 192.168.0.2, 192.168.0.3 dan seterusnya.

Permasalahan akan muncul ketika perangkat jaringan yang terhubung sangat banyak (biasanya di atas 20 perangkat), seorang administrator akan dipaksa berkeliling untuk mensetting IP Address tiap host, Oleh karenanya kita dapat menggunakan Router.

Jenis-jenis Router

1. Router Aplikasi

2. Router Hardware

3. Router PC

Router aplikasi adalah aplikasi yang dapat kita instal pad sistem operasi, sehingga sistem operasi tersebut akan memiliki kemampuan seperti router, contoh aplikasi ini adalah Winroute, WinGate, SpyGate, WinProxy dan lain-lain.

Router Hardware adalah merupakan hardware yang memiliki kemampuan sepertiu router, sehingga dari hardware tersebut dapat memancarkan atau membagi IP Address dan men-sharing IP Address, pada prakteknya Router hardware ini digunakan untuk membagi koneksi internet pada suatu ruang atau wilayah, contoh dari router ini adalah access point, wilayah yang dapat mendapat Ip Address dan koneksi internet disebut Hot Spot Area.

Router PC adalah Sistem Operasi yang memiliki fasilitas untuk membagi dan mensharing IP Address, jadi jika suatu perangkat jaringan (pc) yang terhubung ke komputer tersebut akan dapat menikmati IP Address atau koneksi internet yang disebarkan oleh Sistem Operasi tersebut, contoh sistem operasi yang dapat digunakan adalah semua sistem operasi berbasis client server, semisal Windows NT, Windows NT 4.0, Windows 2000 server, Windows 2003 Server, MikroTik (Berbasis Linux), dan lain-lain

Read More

Pengertian Network Address Translation (NAT). jaringan

Pengertian Network Address Translation (NAT)

Pengertian Network Address Translation (NAT)?
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:

      

Class Type	Start Address	End Address
Class A	10.0.0.0	10.255.255.254
Class B	172.16.0.0	172.31.255.254
Class C	192.168.0.0	192.168.255.254

   

Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation
(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):

1.  Static NAT                                                                                                                                    Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.                                                                                                                                                                                                                                                                                                          NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.
2. Dynamic NAT                                                                                                                                 Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.                                                                                                                        
3. Masquerading NAT                                                                                                              Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.

Network Address Translation dan Stateful Packet Inspection

Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini  mempunyai tingkat perlindungan keamanan yang sama.

Solusi NAT

Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:

• Ukuran besarnya jaringan private anda 
• Kebutuhan akan keamanan jaringan dalam organisasi

NAT adalah solusi yang memadai jika:

• Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
• Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
• Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.

Suatu server NAT memerlukan paling tidak 2 interface jaringan.

• Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
• Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung

Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:

• Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
• Membuat partisi subnet didalam jaringan private, melindungi data confidential.
• Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda

Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti router. Baca juga artikel yang berhubungan dengan NAT pada guideline masalah keamanan firewall. Salam,

http://fonykuliah.blogspot.com/2013/04/subnetting-classful-dan-classless.html

Read More

SUBNETTING CLASSFULL. jaringan

 A.       Subneting

Subnet adalah upaya / proses untuk memecah sebuah network dengan jumlah host yang cukup banyak, menjadi beberapa network dengan jumlah host yang lebih sedikit. Subnetting berguna untuk :

-          untuk menentukan batas network ID dalam suatu subnet.

-          Memperbanyak jumlah network (LAN)

-          Mengurangi jumlah host dalam satu network

-          Tujuan lain dari subnetting yang tidak kalah pentingnya adalah untuk mengurangi tingkat kongesti (gangguan/ tabrakan) lalulintas data dalam suatu network.

Selain itu, subnetting diperlukan, karena:

-          Efisiensi penggunaan IP Address

-           Pendelegasian kekuasaan untuk pengaturan IP Address.

-          Mempermudah manajemen jaringan

-          Mengatasi masalah perbedaan hardware dan topologi fisik jaringan

Pada dasarnnya, subnetting adalah mengambil bit-bit dari bagian host sebuah alamat IP dan me-reserve atau menyimpannya untuk mendefinisikan alamat subnet. Jadi semakin banyak jumlah subnet, semakin sedikit jumlah bit yang tersedia untuk mendefinisikan host bit.

Gambar 1. Pembentukan subnetting

B.      Istilah pada Subnetting

Berikut beberapa istilah-istilah umum dalam pengalamatan IP yaitu

• Host IP Address :  alamat IP klien

• Network Mask :  

seringkali disebut subnet mask, digunakan untuk menentukan banyaknya jaringan yang dapat dicakup

• Network Address :  

alamat jaringan, digunakan sebagai pengenal sebuah jaringan, selalu diperoleh dari alamat pertama dari sekumpulan alamat terdaftar dalam suatu jaringan

• Network Broadcast Address :

alamat broadcast, digunakan untuk melakukan broadcasting (penyebaran) paket data dalam satu jaringan, selalu diperoleh dari alamat terakhir dari sekumpulan alamat terdaftar dalam suatu jaringan

• Total Number of Host Bits :  

jumlah total host yang dapat ditampung dalam bit, untuk mengetahui jumlah host/klien maksimal yang dapat diberi alamat IP pada sebuah jaringan

• Number of Hosts :

 jumlah alamat yang dapat digunakan sebagai host, jumlah yang dapat digunakan merupakan jumlah alamat total dalam sebuah jaringan dikurangi dengan 2 (karena satu sebagai Network Address, dan satunya lagi untuk Broadcast Address)

C.      Classless dan Classfull

IP Classless

IP classless berarti IP yang tidak mempunyai kelas, perbedaan mendasar antara IP classless dan IP classfull adalah penggunaan tanda prefik atau slash (/) dibelakang IP address yang bersangkutan,contoh : 192.168.10.0/27 , apabila ditelusuri, IP tersebut memiliki susunan bit sebagai berikut:

nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnhhhhh
Total bit = 32

jumlah bit n (network) = 27

jumlah bit h (host) = 5

Rumus untuk mencari jumlah host yang dapat saling terhubung adalah 2 pangkat h-2. pada contoh diatas, IP tersebut memiliki jumlah bit h sebanyak 5. jadi perhitungan jumlah host yang dapat terhubung adalah sebanyak 25-2= 30 buah host. kemudian berikut ini adalah baris IP yang dipakai:

- network IP : 192.168.10.0/27 (IP Address yang menyatakan alamat network)

- 1st IP : 192.168.10.1/27 (IP Address pertama yang dapat digunakan host)

- last IP : 192.168.10.30/27 (IP Address terakhir yang dapat digunakan host)

- Broadcast IP : 192.168.10.31/27 (IP Address untuk menirim paket secara massal)

Jumlah IP yang dapat dipakai pada host adalah sebanyak 30. yaitu dari 192.168.10.1 sampai192.168.10.30. itu adalah pada group IP Network yang pertama. untuk mencari grup network yang selanjutnya, tinggal tambahkan Broadcast IP Address Network pertama (192.168.10.31) dengan angka 1 pada byte terakhir, sehingga grup network yang ke-2 memiliki IP Network192.168.10.32. selanjutnya, dengan cara yang sama seperti diatas, tentukan host IP address network ini berdasarkan jumlah yang telah ditentukan (30 host). sehingga pada grup IP Network yang ke-2 baris IP yang dipakai adalah:
- network IP : 192.168.10.32/27 (IP Address yang menyatakan alamat network)

- 1st IP : 192.168.10.33/27 (IP Address pertama yang dapat digunakan host)

- last IP : 192.168.10.62/27 (IP Address terakhir yang dapat digunakan host)

- Broadcast IP : 192.168.10.63/27 (IP Address untuk menirim paket secara massal)

Untuk grup IP Network yang selanjutnya dapat kita cari sendiri berdasarkan pola yang sama seperti diatas. perlu diingat, bahwa IP grup network pertama tidak bisa berhubungan dengan IP pada network ke-2 dan IP network lainnya.hal inilah yang menjadi keunggulan daripada IP Address dengan tipe Classless, dimana jumlah host yang dapat terhubung bisa kita lebih persempit. di kantor-kantor teknik IP Classless ini dapat diimplementasikan sehingga komputer karyawan tidak bisa terhubung dengna komputer bos. bagaimana jika dalam implementasinya kita ingin menghubungkan 2 buah komputer saja?,anda tinggal menggunakan IP dengan prefiks /30.

IP Classfull

Pada saat address Internet distandarkan (awal 80-an), address Internet dibagi dlm 4 kelas:
Class A : Network prefix 8 bit

Class B : Network prefix 16 bit

Class C : Network prefix 24 bit

Class D : Multicast

Class E : Eksperimen

Tiap IP address mempunyai satu kunci yg mengidentifikasi kelas

Class A : IP address mulai dg “0”

Class B : IP address mulai dg “10”

Class C : IP address mulai dg “110”

Class D : IP address mulai dg “1110

Class E : IP address mulai dg “11110”

Classful ip address mempunyai sejumlah masalah :

1.      Terlalu sedikit network address untuk jaringan yang besar (address class A dan clasas B telah lenyap

2.      Hierarki 2 tingkat tidak sesuai utk jaringan besar dg address Class A dan Class B

3.      Tidak fleksibel. Misalkan perusahaan memerlukan 2000 address

-Address class A dan B berlebihan (overkill!)

-Address class C tidak mencukupi (memerlukan 10 address class C)

4. Tabel Routing Membengkak. Routing pada backbone Internet memerlukan satu entry untuk tiap network address. Pd 1993 ukuran tabel routing mulai melebihi kapasitas router.

5. Internet memerlukan address lebih dari 32-bit dari beberapa alasan diatas maka sekarang IP CLASSFUL tidak dipakai lagi,dan beralih ke IP CLASSLESS.

E.       Packet Tecer

 Packet Tracer adalah sebuah software simulasi jaringan. Sebelum melakukan konfigurasi jaringan yang sesungguhnya (mengaktifkan fungsi masing-masing device hardware) terlebih dahulu dilakukan simulasi menggunakan software ini. Simulasi ini sangat bermanfaat jika membuat sebuah jaringan yang kompleks namun hanya memiliki komponen fisik yang terbatas.

F.       Cara Menciptakan Subnetting

1.      CIDR ( Classless Interdomain Domain Routing)

Merupakan sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan kelas E. Disebut juga sebagai supernetting. CIDR merupakan mekanisme routing yang lebih efisien dibandingkan dengan cara yang asli, yakni dengan membagi alamat IP jaringan ke dalam kelas-kelas A, B, dan C. Metode yang digunakan adalah VLSM( Variable Length Subnet Mask ).

Tabel 1. Tabel Nilai CIDR

nSubnet Mask	CIDR	Subnet Mask	CIDR
255.128.0.0	/9	255.255.240.0	/20
255.192.0.0	/10	255.255.248.0	/21
255.224.0.0	/11	255.255.252.0	/22
255.240.0.0	/12	255.255.254.0	/23
255.248.0.0	/13	255.255.255.0	/24
255.252.0.0	/14	255.255.255.128	/25
255.254.0.0	/15	255.255.255.192	/26
255.255.0.0	/16	255.255.255.224	/27
255.255.128.0	/17	255.255.255.240	/28
255.255.192.0	/18	255.255.255.248	/29
255.  255.224.0	/19	255.255.255.252	/30

Catatan penting dalam subnetting ini adalah penggunaan oktat pada subnet mask dimana :

-       untuk IP address kelas C yang dapat dilakukan CIDR-nya adalah pada oktat terakhir karena pada IP Address kelas C subnet mask defaultnya adalah 255.255.255.0

-       untuk IP address kelas B yang dapat dilakukan CIDR-nya adalah pada           2 oktat terakhir karena pada IP Address kelas B subnet mask default-nya adalah 255.255.0.0

-       untuk IP address kelas A yang dapat dilakukan CIDR-nya adalah pada 3 oktat terakhir karena IP address kelas A subnet mask default-nya adalah 255.0.0.0

Disamping menghafal tabel-tabel diatas, dapat juga mempelajari cara menghitung dengan mempergunakan rumus

Ø  Jumlah Host per Network = 2 n - 2

Dimana n adalah jumlah bit tersisa yang belum diselubungi, misal Network Prefix /10, maka bit tersisa(n) adalah 32 –10 = 22

2 ^{22 – 2} = 4.194.302

Ø  Jumlah Subnet = 2 N

Dimana N adalah jumlah bit yang dipergunakan (diselubungi) atau N = Network Prefix – 8 Seperti contoh: bila network prefix /10, maka N = 10 – 8 = 2

2 ² = 4

2.      VLSM(Variable Length Subnet Mask )

VLSM adalah pengembangan mekanisme subneting, dimana dalam vlsm dilakukan peningkatan dari kelemahan subneting klasik, yang mana dalam clasik subneting, subnet zeroes, dan subnet- ones tidak bisa digunakan. selain itu, dalam subnet classic, lokasi nomor IP tidak efisien.

Jika pada pengalokasian IP address classfull, suatu network ID hanya memiliki satu subnetmask, maka VLSM menggunakan metode yang berbeda, yakni dengan memberikan suatu network address lebih dari satu subnetmask.

Dengan menggunakan variable-length subnetting, teknik subnetting dapat dilakukan secara rekursif: network identifier yang sebelumnya telah di-subnet-kan, di-subnet-kan kembali. Ketika melakukannya, bit-bit network identifier tersebut harus bersifat tetap dan subnetting pun dilakukan dengan mengambil sisa dari bit-bit host.

Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask. Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat berkomunikasi kedalam jaringan internet sebaiknya pengelolaan networknya dapat memenuhi persyaratan :

  1.    Routing protocol yang digunakan harus mampu membawa informasi mengenai notasi prefix untuk setiap rute broadcastnya (routing protocol : RIP, IGRP, EIGRP, OSPF dan lainnya, bahan bacaan lanjut protocol routing : CNAP 1-2),

2.   Semua perangkat router yang digunakan dalam jaringan harus  mendukung metode VLSM yang menggunakan algoritma penerus packet informasi.

Read More