CAPTER 20 PROTOKOL TRANSPOR
description
Transcript of CAPTER 20 PROTOKOL TRANSPOR
CAPTER 20PROTOKOL TRANSPOR
By Henny
Protokol transpor berada dalam jaringan atau dalam lapisan internetwork, yang menyediakan layanan-layanan yang berhubungan dengan jaringan dan hanya dibawah aplikasi dan protokol-protokol pada lapisan yang lebih tinggilainnya. Protokol transpor menyediakan layanan-layanan bagi pemakai layanan transpor (LT),seperti FTP, SMTP, dan TELNET.Etentitas transpor lokal berkomunikasi dengan beberapa itensitas transpor yang berjauhan, dengan menggunakan layanan dari beberapa lapisan yang lebih rendah, seperti protokol internet.
PROTOKOL TRANSPOR
Mekanisme Protokol Transpor yang Berorientasi Koneksi
• Dua jenis transpor dasar adalah layanan berorientasi koneksi
• Layanan nirkoneksi atau layanan datagram.
Pengalamatan
Hal sederhana yang berkaitan dengan pengalamatan adalah, pemakai dari entitas transpor tertentu ingin menetapkan sebuah koneksi atau ingin membuat data tranfer ke pemakai dari beberapa entitas transpor lainnya. Pemakai sasarannya perlu ditentukan dengan cara sebagai berikut.• Identifikasi pemakai• Identifikasi entitas transpor• Alamat host• Nomor jaringan
Multiplexing
• Entitas transpor juga bisa menampilkan fungsi multiplexing dengan mempertimbangkan layanan-layanan jaringan yang digunakan , multipel pada suatu koneksi tunggal pada level yang mengingat bahwa kita menetapkan upward multiplexing sebagai koneksi multiplexing dari koneksi-koneksi lebih rendah , dan downward multiplexing sebagai pemisah suatu koneksi tunggal di antara koneksi-koneksi multipel pada level yang lebih rendah.
Kontrol Aliran
• Mekanisme kontrol aliran merupakan mekanisme yang relatif sederhana pada lapisan link, namun merupakan mekanisme yang rumit pada lapisan transpor, hal ini disebabkan oleh hal-hal berikut.
• Penundaan transmisi diantara entitas transpor umumnya panjang bila dibandingkan dengan waktu transmisi aktual.
• Karena lapisan transpor berorientasi pada jaringan atau internet, jumlah penundaan transmisi sangat mudah berubah-ubah
Penetapan dan Pengakhiran Koneksi
suatu layanan jaringan yang andal sekalipun, prosedur-prosedur penetapan dan pengakhiran koneksi tetap diperlukan. Penetapan koneksi memilikitiga tujuan utama,sebagai berikut.• Memungkinkan setiap pihak memastikan bahwa pihak yang
lainnya eksis.• Memungkinkan negoisasi dalam hal parameter-parameter
pilihan (misalnya ,ukuran segmen maksimum,ukuran jendela maksimum ,dan mutu layanan).
• Menggerakan pengalokasian sumber daya entitas transpor ( misalnya ruang penyangga dan masukkan untuk tabel koneksi ).
Layanan Jaringan yang Tidak Andal
• Internetwork yang menggunakan IP.• Jaringan frame relay yang hanya menggunakan
protokol inti LAPF.• LAN IEEE 802.3 yang menggunakan layanan LLC
nirkoneksi tampa balasan.• Problemnya tidak hanya segmen-segmen
kadangkala hilang,namun segmen –segmen tersebut tidaj sesuai urutan akibat dari penundaan transit yang berupa variabel.
Strategi Transmisi Ulang
• Terdapat dua peristiwa yang memerlukan transmisi ulang segmen.Pertama, segmen bisa rusak saat transit namun tetap tiba di tujuan.Kontigensi kedua adalah saat segmen gagal tiba di tujuan. Untuk mengatasi kontigensi ini ,kita perlu menggunakan skema balasan positif.
Pendeteksian Duplikat
• Bila sebuah segmen hilang dan kemudian dilakukan transmisi ulang, jika ACK hilang,, maka satu segmen akan ditransmisikan ulang dan bila mereka tiba dengan baik, kan menjadi duplikat segmen-segmen sebelumnya yang sudah diterima.
Penetapan Koneksi
• Penetapan koneksi menghendaki pertukaran SYN, suatu prosedur yang kadang-kadang disebut sebagai jabat tangan dua arah. Anggap bahwa A mengeluarkan sebuah SYN ke B. A mengharapkan bisa mendapat sebuah SYN kembali, mengonfirmasikan koneksi tersebut. Dua hal yang bisa salah dalam hal ini, SYN A hilang atau SYN jawaban B yang hilang. Kedua kasus ini bisa ditangani dengan menggunakan pewaktu SYN transmisi ulang (Tabel 17.1). Setelah A mengeluarkan sebuah SYN, ia akan mengeluarkan SYN kembali bila pewaktu berakhir.
Pemulihan Tabrakan
Bila sistem berdasarkan atas entitas transpor mengalami kegagalan dan berturut-turut melakukan start ulang, informasi status dari seluruh koneksi aktif hilang. Koneksi yang terpengaruh menjadi setengah terbuka karena pihak yang tidak mengalami kegagalan belum menyadari problem tersebut.
TCP
• Dua protokol level transpor yang umumnya digunakan sebagai bagian dari suite TCP/ IP, yakni: Transmission Control Protocol (TCP), yang berorientasi koneksi, serta User Datagram Protocol (UDP), yang nirkoneksi. Di bagian ini kita mengamati TCP (yang ditetapkan dalarn RFC 793), pertama-tarna pada layanan yang tersedia bagi para pemakai dan kemudian beralih pada detail-detail protokol internal.
Layanan TCP
TCP' dirancang sedemikian rupa agar mampu menyediakan komunikasi yang andal di antara sepasang proses (para pemakai TCP) pada berbagai jenis internet dan jaringan yang andal maupun yang tidak andal. TCP menyediakan dua fasilitas yang sangat berguna untuk pelabelan data, yaitu paksa dan desak.• Paksa deretan data• Pensinyalan data mendesak
Format Header TCP
TCP hanya menggunakan sebuah jenis tunggal protocol data unit, yang disebut segmen TCP. Headernya ditunjukkan dalam Gambar 17.11. Karenanya satu header harus mampu menampilkan seluruh mekanisme protokol yang cukup besar, dengan panjang minimum sebesar 20 octet. Bidang-bidangnya adalah sebagai berikut.• Port sumber(16 bit): pemakai TCP sumber• Port tujuan (16 bit): pemakai ICP tujuan• Nomor urut (32 bit): nomor urut octet data pertama di dalam segmen
ini kecuali bila tanda SYN diset, ini merupakan nomor urut awal (initial sequence number (ISN) dan octet data pertamanya ialah ISN + 1.
• Nomor balasan (32 bit): balasan yang berlebihan. Memuat nomor urut octet data berikutnya tempat entitas TCP berharap menerima.
Format Header TCP
• Data offset (4 bit): berjumlah 32 bit kata di dalam header.• Reserved (6 bit) : dimaksudkan untuk penggunaan-penggunaan selanjutnya.• Tanda-tanda (6 bit) :• URG : bidang penunjuk urgen yang signifikan• ACK : hidang balasan yang signifikan• PSH: fungsi push• RST: reset koneksi• SYN : menyinkronkan nomor unit• FIN : tidak ada data lagi darl pengirim• Jendela (16 bit): pengalokasian kredit kontrol aliran, dalam octet. Memuat sejumlah octet data
yang dimulai dengan satu yang ditunjukkan di dalam bidang balasan bahwa pengirim ingin menerima.
• Checksum (16 bit): bidang ones complements dari sum modulo 216 – 1 dari seluruh word 16 bit di dalam segmen ditambah dengan pseudoheader, yang akan dijelaskan kemudian.
• Pointer Urgen (16 bit): menunjuk pada octet terakhir dalam urutan data urgen. Ini memungkinkan receiver bisa mengetahui berapa banyaknya data urgen yang datang.
• Pilihan (Variabel): contoh pilihan yang menentukan ukuran segmen maksimum yang akan diterima
Mekanisme TCP
Kita dapat mengelompokkan mekanisme-mekanisme TCP ke dalam kategori penetapan koneksi, dan pengakhiran koneksi.Penetapan KoneksiKoneksi di dalam ICP selalu menggunakan jabat tangan tiga arah. Bila tanda SYN diset, pada intinya segmen berupa permintaan akan koneksi dan berfungsi seperti yang dijelaskan dalam Bagian 17.1.
Mekanisme TCP
• Transfer DataMeskipun data ditransfer di dalam segmen-segmen selama koneksi transpor, transfer data secara logik dipandang terdiri dan aliran octet-octet. Karenanva, setiap octet diberi nomor modulo 232. Setiap segmen berisikan nomor urut octet pertama di dalam bidang data. Kontrol aliran diamati dengan menggunakan skema pengalokasian kredit tempat kredit diberi nomor octet dan bukannya nomor segmen, seperti yang dijelaskan di Bagian 17.1.
Pengakhiran Koneksi : Arti yang biasa dari pemutusan koneksi adalah penutupan secara halus. Setiap pemakai TCP harus mengeluarkan sebuah primitive CLOSE
Pilihan Kebijakan Implementasi TCP : Standar-standar TCP menyediakan spesifikasi yang tepat mengenai protokol yang digunakan di antara entitas-entitas TCP.
Daerah-daerah rancangan tempat pilihan-pilihan tersebut ditetapkan adalah sebagai berikut.• Kebijakan kirim• Kebijakan penyampai• Kebijakan terima• Kebijakan transmisi ulang• Kebijakan balas
KONTROL KONGESTI TCP
Mekanisme kontrol aliran berbasis kredit TCP dirancang sedemikian rupa sehingga memungkinkan bagi tujuan membatasi aliran segmen dari sumber untuk menghindarkan agar penyangga tidak sampai kebanjiran pada tujuan. Mekanisme kontrol aliran yang sama ini saat ini juga digunakan dalam berbagai macam cara untuk menyediakan kontrol kongesti pada internet di antara sumber dan tujuan.• Manajemen Pewaktu Transmisi UlangSaat kondisi internet atau jaringan berubah, pewaktu transmisi ulang statis kemungkinan tampak terlalu panjang atau bahkan terlalu singkat
Manajemen Pewaktu Transmisi Ulang
Saat kondisi internet atau jaringan berubah, pewaktu transmisi ulang statis kemungkinan tampak terlalu panjang atau bahkan terlalu singkat. Karenanya, secara virtual semua implementasi TCP berupaya memperkirakan penundaan round-trip yang ada dengan cara mengamati pola penundaan untuk segmen-segmen yang ada, dan kemudian mernasang pewaktu pada nilai yang lebih besar dari penundaan round-trip yang diperkirakan.
• Rata-rata Sederhana : Satu pendekatan sederhana yang dilakukan adalah dengan membuat rata-rata waktu roud-trip yang diamati pada sejumlah segmen.
• Estimasi Variasi RTT (Algoritma Jacobson)Teknik yang ditetapkan dalam standar ICP, dan digambarkan dalam Persamaan (17.3) dan (17.4), memungkinkan entitas TCP beradaptasi dengan perubahan-perubahan dalam waktu round-trip.
Backoff RTO Eksponesial
Kebijakan yang lebih baik menyatakan bahwa sumber TCP meningkatkan RTO nya setiap segmen yang sama ditransmisikan ulang disebut backoff . Teknik sederhana dalam menerapkan RTO backoff adalah dengan mengalikan RTO untuk segmen dengan nilai konstanta untuk setiap transmisi ulang.
RTO = q x RTO
Algoritma Karn
Bila tidak terdapat segmen yang harus ditransmisikan ulang ,proses pemeriksaanuntuk algoritma Jacobson tampak jelas.RTT untuk setiap segmen bisa dimasukkan ke dalam perhitungan. Akan tetapi anggap saja waktu segmen habis dan harus ditransmisikan ulang. Bila balasan diterima secara berturut-turut, kemungkinan yang terjadi adalah sebagai berikut.• Ini merupakan ACK untuk pentransmisian pertama segmen.
Dalam hal ini, RTT lebih panjang daripada yang diharapkan namun merupakan refleksi kondisi jaringan yang akurat.
• Ini merupakan ACK untuk pentransmisian kedua.
• Manajemen Jendela : Sebagai tambahan teknik untuk meningkatkan keefektifan pewaktu transmisi ulang, ditetapkan sejumlah pendekatan untuk menangani pengiriman jendela.
• Permulaan yang Pelan : Semakin besar pengiriman jendela yang digunakan dalam TCP, semakin banyak segmen sumber TCP bisa melakukan pengiriman sebelum menunggu balasan.
• Pengukuran Jendela Dinamik untuk Kongesti• Algoritma permulaan yang pelan ( slow start ) dianggap sangat
efektif untuk mengawali suatu koneksi. Algoritma tersebut juga memungkinkan pengirim TCP menentukan ukuran jendela yang sesuai dengan cepat untuk koneksi yang dimaksud.
• UDP : Sebagai tambahan untuk TCP, terdapat satu protokol level transpor lainnya yang umum digunakan sebagai bagian dari suite protokol TCP/IP yaitu User Datagram Protokol ( UDP ), yang diterapkan dalam RFC 768.
APLIKASI-APLIKASI TERDISTRIBUSI
by Yuni
CHAPTER 21
ABSTRACK SYNTAX NOTATION ONE (ASN.1)
ASN.1 adalah suatu bahasa dan notasi penting yang digunakan dalam beberapa standar networking level atas. ASN.1 biasa digunakan untuk menentukan format protokol serta semantik dan struktur basis data.
SINTAKS ABSTRAK
Sintaks Abstrak mengambarkan struktur generic data yang terpisah dari teknik encoding yang digunakan untuk menampilkan data. Sintaks memungkinkan tipe-tipe data ditetapkan dan nilai-nilai dari tipe-tipe tersebut ditentukan
Manajemen Jaringan, Sukiswo ST, MT 31
Abstract & Transfer Syntaxes
Applicationcomponent
data transfercomponent
(e.g, TCP, OSIsession)
data transfercomponent
(e.g, TCP, OSIsession)
Applicationcomponent
Local storage(e.g, MIB)
Local storage(e.g, MIB)
User User
localmapping
user presentationmapping
user presentationmapping
AbstractSyntax
(e.g., ASN.1)
localmapping
encodingrules
encodingrules
TransferSyntax
(e.g., BER)
Manajemen Jaringan, Sukiswo ST, MT 32
KONSEP ASN.1Blok bangunan dasar dari spesifikasi ASN.1 adalah modul.contoh bentuk dasar modul :
<modulereference> DEFINITIONS ::= BEGIN
EXPORTSIMPORTSAssignmentList
END
Suatu nama modul yang diikuti dgn pengenal objek yg bersifat pilihan untuk mengidentifikasi modul
Definisi-definisi di dalam modul yang dapat diimpor oleh modul lain
Definisi nilai dan tipe modul lain yg diimpor ke modul ini.
TIPE DATA ABSTRAK
Tipe SederhanaTipe TerstrukturTipe TertandaTipe Lain-lain (CHOICE dan ANY)
Tipe SederhanaAdalah tipe yang ditetapkan dengan cara menentukan susunan nilai-nilainya secara langsung (berupa tipe atomik, tanpa komponen-komponen). Contoh nama tipe : boolean, integer, bit string, real,dll.
Tipe TerstrukturAdalah tipe-tipe yang terdiri dari bbagai komponen. ASN.1 menyediakan empat tipe terstruktur untuk membentuk tipe data lengkap dari tipe data sederhana.– SEQUENCE– SEQUENCE OF– SET– SET OF
Tipe BertandaAdalah suatu tipe yang misnomer karena semua
tipe data di dalam ASN.1 memiliki sebuah tanda berasosiasi
1. Tipe bertanda implisit : menganti tanda (nama kelas lama, jumlah tanda lama)
2. Tipe bertanda eksplesit : menambahkan suatu tanda baru pada tipe yang mendasarinya.
Tipe CHOICE dan ANYAdalah tipe-tipe data tanpa tanda. Alasan di balik ini ialah bahwa suatu tipe bisa dipandang ssebagai kumpulan nilai
• Tipe CHOICE adalah perpaduan kelompok nilai-nilai dari semua tipe-tipe komponen yang terdaftar dalam tipe CHOICE
• Tipe ANY mengambarkan niali berubah-ubah dari tipe yang juga berubah-ubah.
SUBTIPESubtipe, diperoleh dari suatu tipe induk dengan cara
membatasi kelompok nilai-nilai yang ditetapkan untuk tipe induk
• Subtipe nilai tunggal• Subtipe bermuatan• Subtipe rentang nilai• Pembetasan abjad yang diperbolehkan• Pembatas ukuran• Pembatas subtipe inner
MANAJEMEN JARINGAN – SNMP
Merupakan skema standarisasi terpenting untuk mendukung aplikasi manajemen jaringan
Sistem Manajemen JaringanAdalah sekumpulan perangkat untuk memantau dan mengontrol
jaringan yang terintegrasi dalam beberapa hal berikut :• Interface operator tunggal dengan serangkaian perintah
yang sangat kuat namun mudah digunakan untuk menampilkan sebagian atau seluruh tugas manajeman jaringan.
• Peralatan terpisah dari jumlah minimal. Maksudnya, sebagian besar hardware dan software yang diperlukan untuk manajemen jaringan digabungkan ke dalam peralatan pemakai yang sudah ada.
Sistem Manajemen JaringanMengabungkan elemen-elemen dasar berikut :• Stasiun manajemen atau manajer• Agen• Basis informasi manajemen• Protokol manajemen jaringan
Perkembangan SNMPVersi asli SNMP tersedia pada produk-produk
terluas dan paling banyak digunakan. SNMPv2 menganti fungsi SNMP sekaligus memuat sejumlah pengembangan fungsionalnya. Sedangakna SNMPv3 menambah bentuk-bentuk pengamanan untuk SNMPv2.
Surat Elektronik – SMTP dan MIME
SMTP : Adalah protokol standar untuk mentransfer surat antar host dalam suite TCP/IP yang ditetapkan dalam RFC 821
MIME : merupakan perluasan kerangkan kerja RFC 822 yang dimaksudkan untuk mengarahkan beberapa problem dan pembatasan penggunaan SMTP dan RFC 822
Operasi Surat Elektronik Dasar
Aliran surat SMTP
Gambaran MIMESpesifikasi MIME mencakup elemen-elemen berikut :• Lima bidang header pesan yang baru ditetapkan,
yang termasuk dalam header RFC 822. bidang ini menyediakan informasi mengenai tubuh pesan.
• Sejumlah format isi ditetapkan, sehingga menstandarkan gambaran-gambaran yang mendukung surat elektronik multimedia.
• Pengkodean transfer ditetapkan sehingga memungkinkan pengkonvensionalan format isi menjadi bentuk yang terlindung dari berbagai pergantian lewat system mail.
Lima bidang header yang ditetapkan dalam MIME
MIME VersionContent TypeContent-Transfer-Encoding Content-ID Content-Description
MIME Transfer EncodingKomponen utama lainnya dari spesifikasi MIME,
sebagai tambahan terhadap spesifikasi tipe isi, adalah definisi pengkodean transfer untuk batang tubuh pesan. Tujuannya adalah untuk menyediakan pengiriman yang andal pada lingkungan yang luas
CHAPTER 22KEAMANAN JARINGAN
By Zul
Persyaratan Keamann Jaringan Dan Jenis Serangan
• Syarat keamanan jaringan dan komputer :– Kerahasiaan– Integritas – Ketersediaan
• Macam-macam serangan :- Serangan pasif
- Serangan aktif
Kerahasiaan dengan Enkripsi Konvensional
• Enkripsi konvensional• Algoritma enkripsi• Lokasi perangkat enkripsi• Distribusi Kunci• Pelapisan lalu Lintas
Unsur-unsur utama Enkripsi konvensional:
• Teks asli • Algoritma enkripsi• Kunci rahasia• Teks rahasia• Algoritma dekripsi
Lokasi Perangkat Enkripsi
• Enkripsi jalur• Enkripsi dari ujung ke ujung
Distribusi Kunci
Cara melakukan distribusi kunci:• Suatu kunci yang dipilih oleh A dapat dikirim secara
fisik kepada B.• Yaitu dengan bantuan pihak ketiga, ia memilih kunci
dan secara fisik bisa mengirimkannya ke A dan B.• Bila A dan B sudah dan masih menggunakan kunci,
salah satu pihak bisa mentransmisikan kunci baru ke pihak lainnya, yang dienkripsikan dengan menggunakan kunci lama.
• Bila A dan B masing-masing memiliki koneksi yang dienkripsikan ke pihak C, C dapat mengirim sebuah kunci pada jalur yang dienkripsikan ke A dan B
Pembuktian Keaslian Pesan Dan Fungsi Hash
• Pendekatan untuk Pembuktian Keaslian Pesan
• Fungsi Hash yang Aman
Pendekatan untuk Pembuktian Keaslian Pesan
• Pembuktian keaslian menggunakan Enkripsi konvensional.
• Pembuktian keaslian pesan tanpa enkripsi pesan.
• Kode pembuktian keaslian pesan.
• Fungsi One Way Hash
Fungsi Hash yang Aman
Syarat-syarat Fungsi Hash• H bisa diterapkan untuk blok-blok data dengan
bermacam-macam ukuran.• H menghasilkan output dengan panjang tertentu.• H(x) relatif mudah menghitung x tertentu, sehingga
implementasi hardware dan software mudah dilakukan.• Untuk kode h tertentu, menurut perhitungan tidak
mudah menemukan x seperti pada H(x) = h.• Untuk blok x tertentu, menurut perhitungan tidak mudah
menemukan y ≠ x dengan H(y) = H(x).• Menurut perhitungan tidak mudah menemukan
sepasang (x,y) seperti pada H(y) = H(x).
ENKRIPSI KUNCI UMUM DAN TANDA TANGAN DIGITAL
• Enkripsi Kunci Umum• Tanda Tangan Digital• Algoritma Enkripsi Kunci Umum
RSA• Manajemen Kunci
Enkripsi kunci umum• Enkripsi kunci umum memiliki enam unsur, yakni :
– Teks asli : pesan atau data yang mampu dibaca yang dimasukkan ke dalam algoritma sebagai input.
– Algoritma enkripsi : menyediakan berbagai macam transformasi pada teks asli.
– Kunci umum dan kunci pribadi : transformasi eksak yang ditampilkan oleh algoritma enkripsi tergantung pada kunci umum atau kunci pribadi yang tersedia sebagai input.
– Teks rahasia : untuk sebuah pesan tertentu, dua kunci yang berlainan akan menghasilkan dua teks rahasia yang berbeda pula.
– Algoritma dekripsi : algoritma yang menerima teks rahasia dan kunci yang sesuai serta menghasilkan teks asli yang asli.
Tanda Tangan Digital
• Seluruh pesan yang dienkripsikan bertindak sebagai tanda tangan (digital signature), sehingga pesan dibuktikan keasliannya menurut ketentuan sumber dan menurut syarat-syarat integritas
Algoritma Enkripsi Kunci Umum RSA
• RSA adalah suatu blok sandi rahasia tempat teks asli dan teks rahasia merupakan bilangan bulat antara 0 dan n-1 untuk beberapa n.
• Enkripsi dan deskripsi berasal dari beberapa bentuk berikut ini, untuk beberapa blok teks asli M dan blok teks rahasia C.C = Me mod nM = Cd mod n = (Me)d mod n = Med mod
PENGAMANAN IPv4 DAN IPv6
• Aplikasi-aplikasi IPSec• Jangkauan IPSec• Asosiasi Pengaman• Model Transpor dan Terowongan• Header Pembuktian Keaslian• Encapsulating Security Payload• Manajemen Kunci
Aplikasi-aplikasi IPSec
• IPSec menyediakan kapabilitas mengamankan komunikasi di sepanjang LAN, WAN swasta dan umum, dan internet. Contoh penggunaannya mencakup hal-hal berikut :- mengamankan konektivitas kantor cabang di internet- mengamankan akses remote di internet- menetapkan konektivitas ekstranet dan intranet dengan para partner- meningkatkan pengamanan perdagangan elektronik
Jangkauan IPSec
• IPSec menyediakan tiga fasilitas utama, yaitu :1. Fungsi pembuktian keaslian saja yang disebut sebagai Authentication Header (AH)2. Suatu kombinasi fungsi pembuktian keaslian/enkripsi yang dinamakan Encapsulating Security Payload (ESP)3. Fungsi pertukaran kunci
Asosiasi Pengaman
• Asosiasi pengaman secara khusus diidentifikasikan melalui tiga parameter :1. Indeks Parameter Keamanan (IPK)2. Alamat tujuan IP3. Pengenal protokol keamanan
Model Transpor dan Terowongan
• Model transpor : menyediakan perlindungan utamanya untuk protokol-protokol pada lapisan teratas.
• Model terowongan : menyediakan perlindungan terhadap paket IP secara keseluruhan
Header Pembuktian Keaslian
• Header pembuktian keaslian menampilkan dukungan akan integritas data dan keaslian paket-paket IP. Pembuktian keaslian didasarkan atas penggunaan Kode Pembuktian Keaslian Pesan (KPKP). Karenanya dua pihak harus saling berbagi kunci rahasia.
Encapsulating Security Payload
• Encapsulating Security Payload menyediakan layanan yang bersifat rahasia, termasuk kerahasiaan isi pesan dan kerahasiaan aliran lalu lintas terbatas. Sebagai suatu bentuk pilihan, ESP juga dapat menyediakan layanan pembuktian keaslian yang sama seperti AH
Manajemen Kunci
• Bagian manajemen kunci dari IPSec melibatkan penentuan dan distribusi kunci rahasia. Dokumen arsitektur IPSec menyatakan dukungan terhadap dua tipe manajemen kunci, yaitu manual dan otomatis.
Chapter 23INTERNET APLICATION
By Dika
Key topics Pertumbuhan yang cepat dalam penggunaan Web adalah karena tion
standardiz dari semua elemen yang mendukung aplikasi Web. Sebuah elemen kunci adalah HTTP, yang merupakan protokol untuk pertukaran informasi berbasis web antara browser Web dan server Web.
Tiga jenis perangkat menengah dapat digunakan dalam sebuah jaringan HTTP: proxy, gateway, dan terowongan.
HTTP menggunakan permintaan / respon gaya komunikasi.
Domain Name System (DNS) adalah layanan direktori lookup yang menyediakan pemetaan antara nama host di Internet dan alamat numerik.
DNS membuat penggunaan database, didistribusikan hirarkis untuk mempertahankan pemetaan dari nama ke alamat dan untuk memberikan informasi terkait tentang host di Internet.
23.1 Internet Directory Service DNS
Domain Name System (DNS) adalah layanan direktori lookup yang menyediakan pemetaan antara nama host di Internet dan alamat numerik. DNS adalah penting untuk fungsi Internet. Hal ini didefinisikan dalam RFC 1034 dan 1035. Empat unsur terdiri dari DNS :
• Domain ruang nama
• Database DNS
• Nama server
• Resolvers
Database DNSDNS adalah didasarkan pada database hirarki yang berisi catatan sumber daya (RR) yang termasuk nama, alamat IP, dan informasi lain tentang fitur kunci host. Dari database adalah sebagai berikut:
• Variabel mendalam hirarki untuk nama
• Didistribusikan database
• Distribusi dikontrol oleh database
Operasi DNSDNS operasi biasanya meliputi langkah-langkah berikut :
Sebuah program permintaan pengguna alamat IP untuk nama domain.
Sebuah modul resolver di host lokal atau ISP lokal merumuskan sebuah query untuk server nama lokal dalam domain yang sama dengan resolver.
Server nama lokal memeriksa untuk melihat apakah nama dalam database lokal atau cache, dan, jika demikian, mengembalikan alamat IP untuk pemohon. Jika tidak, nama server query server lain nama yang tersedia, mulai turun dari akar pohon DNS atau sebagai tinggi pohon mungkin.
Ketika respon yang diterima di server nama lokal, menyimpan pemetaan nama / alamat dalam cache lokal dan dapat mempertahankan entri untuk jumlah waktu yang ditentukan dalam waktu untuk hidup bidang RR diambil.
Program pengguna diberikan alamat IP atau pesan error.
Pesan DNSPesan DNS menggunakan format tunggal, ada lima bagian mungkin untuk pesan DNS :
• Header• Pertanyaan• Jawaban• Otoritas• Catatan tambahan
23.2 WEB ACCES--HTTP
Hypertext Transfer Protocol (HTTP) adalah protokol dasar dari World Wide Web (WWW) dan dapat digunakan dalam aplikasi client / server yang melibatkan hypertext
IKHTISAR HTTP
HTTP adalah klien berorientasi transaksi / protokol server. Penggunaan paling khas dari HTTP adalah antara browser Web dan server Web. Untuk menyediakan keandalan, HTTP membuat penggunaan TCP. Namun demikian, HTTP adalah "stateless" protokol: Setiap transaksi diperlakukan secara independen.
PROXYProxy bertindak atas nama klien lain dan permintaan hadiah dari klien lain ke proxy server.The bertindak sebagai server dalam berinteraksi dengan klien dan sebagai klien dalam berinteraksi dengan server. Ada dua skenario bahwa panggilan untuk penggunaan proxy:
Keamanan perantaraklien dan server dapat dipisahkan oleh sebuah perantara keamanan seperti firewall, dengan proxy pada sisi klien firewall. Biasanya, klien adalah bagian dari jaringan dijamin oleh firewall dan server eksternal ke jaringan dijamin. Dalam hal ini, server harus mengotentikasi sendiri untuk firewall untuk mengatur koneksi dengan proxy. Proxy menerima respon setelah mereka telah melewati firewall
Berbagai versi dari HTTPJika klien dan server menjalankan versi yang berbeda HTTP, maka proxy dapat melaksanakan kedua versi dan melakukan pemetaan yang diperlukan
GATEWAYGateway adalah server yang muncul untuk klien seolah-olah server asal. Bertindak atas nama dari server lain yang tidak mungkin dapat berkomunikasi langsung dengan client. Ini adalah dua skenario di mana gateway dapat digunakan:
Keamanan perantara: Klien dan server dapat dipisahkan oleh sebuah perantara keamanan seperti firewall, dengan gateway pada sisi server firewall. Biasanya, server terhubung ke jaringan yang dilindungi oleh firewall, dengan klien eksternal ke jaringan. Dalam hal ini klien harus mengotentikasi sendiri untuk gateway, yang kemudian dapat lulus permintaan ke server.
Non-server HTTP: Browser Web telah dibangun ke dalam mereka kemampuan untuk menghubungi server untuk protokol selain HTTP, seperti FTP dan server Gopher. Kemampuan ini juga dapat disediakan oleh gateway. Klien membuat permintaan HTTP ke server server.The gerbang gerbang kemudian kontak FTP atau server Gopher yang relevan untuk mendapatkan hasil yang diinginkan. Hasil ini kemudian diubah menjadi bentuk yang sesuai untuk HTTP dan dikirim kembali ke klien
TUNNELTidak seperti proxy dan gateway, tunnel tidak
melakukan operasi pada permintaan HTTP dan tanggapan. Sebaliknya, tunnel hanyalah titik relay antara dua koneksi TCP, dan pesan HTTP dilewatkan tidak berubah seolah-olah ada koneksi HTTP tunggal antara user agent dan server asal. Tunnel digunakan ketika harus ada sistem perantara antara klien dan server tetapi tidak diperlukan untuk sistem untuk memahami isi pesan.
Contohnya adalah firewall di mana klien atau server eksternal ke jaringan yang dilindungi dapat membangun koneksi otentik dan kemudian mempertahankan bahwa koneksi untuk tujuan transaksi HTTP.
CACHE
Cache adalah fasilitas yang dapat menyimpan dan tanggapan permintaan sebelumnya untuk menangani permintaan baru. Jika permintaan baru tiba yang sama sebagai permintaan yang disimpan, maka cache dapat menyediakan respon disimpan daripada mengakses sumber daya yang ditunjukkan dalam cache URL.
MESSAGE
Cara terbaik untuk menjelaskan fungsi HTTP adalah untuk menggambarkan elemen individu dari pesan HTTP. HTTP terdiri dari dua jenis pesan: permintaan dari klien ke server, dan tanggapan dari server ke klien.
GENERAL HEADER FIELDHeader Umum dapat digunakan dalam kedua permintaan dan pesan respon. Bidang ini berlaku pada kedua jenis pesan dan berisi informasi yang tidak secara langsung berlaku untuk entitas yang ditransfer. Bidang adalah sebagai berikut :
• Cache-Control• Koneksi• Tanggal• Forwarded• Keep-Alive• MIME-Version• Pragma• Upgrade
PERMINTAAN PESAN
Sebuah pesan permintaan penuh terdiri dari baris status diikuti oleh satu atau lebih permintaan umum,, dan header entitas, diikuti oleh badan entitas opsional.
PERMINTAAN METODEParameter Metode menunjukkan perintah permintaan yang sebenarnya, yang disebut metode dalam HTTP. Permintaan-URL URL dari sumber daya yang diminta, dan HTTPVersion adalah nomor versi HTTP yang digunakan oleh pengirim.Metode permintaan berikut didefinisikan dalam HTTP/1.1:
OPSI GET KEPALA POST PUT COPY PINDAHKAN DELETE LINK UNLINK TRACE DIBUNGKUS EKSTENSI-METODE
PERMINTAAN HEADER FIELDS
Permintaan field header berfungsi sebagai pengubah permintaan,
memberikan informasi tambahan dan parameter yang terkait dengan bidang-
bidang berikut request.The didefinisikan dalam HTTP/1.1:
Menyetujui Terima-Charset Terima-Encoding Terima-Bahasa Otorisasi Dari Host Jika-Diubah-Sejak Proxy-Authorization Range Referrer Kecuali User-Agent
RESPONSE HEADER FIELDSRespon field header memberikan informasi tambahan yang terkait dengan respon yang tidak dapat ditempatkan dalam Status-line.The bidang-bidang berikut didefinisikan dalam HTTP/1.1:
• Lokasi• Proxy-Otentikasi• Umum• WWW-Otentikasi• Server• Mengulang-Setelah
ENTITAS
Entitas terdiri dari header dan tubuh entitas entitas dalam permintaan atau pesan respon. Sebuah entitas mungkin merupakan sumber data, atau mungkin merupakan informasi lain yang disediakan dengan permintaan atau respon.
ENTITY HEADER FIELDSEntitas field header opsional memberikan informasi tentang tubuh badan atau, jika tubuh tidak hadir, tentang sumber daya diidentifikasi oleh bidang-bidang berikut request.The didefinisikan dalam HTTP/1.1:
Izinkan Content-Encoding Content-Language Content-Length Content-MD5 Content-Range Content-Type Isi-Version Berasal-Dari Habis Last-Modified: Link Judul Transfer-Encoding URL-Header Ekstensi-Header
ENTITY BODYSebuah badan entitas terdiri dari urutan oktet sewenang-wenang. HTTP dirancang untuk dapat mentransfer semua jenis konten, termasuk teks, data biner, audio, gambar, dan video.When badan entitas hadir dalam pesan, interpretasi dari oktet dalam tubuh ditentukan oleh header entitas bidang Content-Encoding, Content-Type, dan Transfer-Encoding.
CHAPTER 24Aplikasi Internet –
Multimedia by Nunung
KUNCI TOPIK
Session Initiation Protocol (SIP) adalah kontrol aplikasi tingkat protokol untuk mendirikan, mengubah, dan mengakhiri sesi real-time antara peserta melalui jaringan data IP.SIP menggunakan Session Description Protocol (SDP) untuk menggambarkan konten media yang akan digunakan selama sesi.Real-Time Transport Protocol (RTP) adalah alternatif-transport-level ke TCP atau UDP untuk mendukung real-time lalu lintas.
KOMPRESI AUDIO DAN VIDEO
MPEG (Moving Picture Expert Group) , di bawah naungan International Organization for Standardization (ISO), telah mengembangkan standar terkait video dan audio dalam bentuk digitalyang dapat disimpan dalam CD-ROM, kaset, dan disk optik writable, dan ditransmisikan pada saluran komunikasi seperti ISDN dan LAN. Upaya MPEG tidak hanya mencakup kompresi video, tetapi juga kompresi audio dan isu-isu sistem yang terkait dan format.
Kategori Kompresi DataKompresi lossless, tidak ada informasi yang hilang dan data didekompresi identik dengan data yang tidak terkompresi asli. kompresi terbatas pada proses menghilangkan beberapa atau semua dari redundansi dalam bit stream, sehingga tidak ada informasi yang hilang. Kompresi lossy, data dekompres mungkin merupakan pendekatan yang dapat diterima (menurut beberapa kriteria kebenaran) ke data asli yang belum terkompresi. Misalnya, untuk kompresi gambar atau video, mungkin gambar didekompresi tidak dapat dibedakan dari aslinya di mata manusia.
Kompresi AudioStandar MPEG memberikan tiga lapisan kompresi. Lapisan 3, dikenal sebagai MP3, menyediakan rasio kompresi 10 : 1. Pendekatan dasar yang digunakan dalam semua algoritma kompresi audio MPEG. Kompresi audio yang efektif memperhitungkan fisiologi pendengaran manusia. Dengan memanfaatkan fenomena yang dikenal sebagai simultan auditory masking. Ini adalah efek yang dihasilkan oleh sistem saraf manusia dalam menyerap suara. Pada intinya, jika dua sinyal cukup dekat antara satu dengan yang lain, dan satu nada lebih kuat, maka sinyal yang lebih lemah tidak dirasakan sama sekali. Alat pendengaran manusia menutupinya.
Kompresi Video
Fitur Kompresi video MPEGRandom Acces: video bit stream yang dikompres harus dapat diakses di setiap titik dalam urutan frame video.Fast forward/reverse searches: memungkinkan untuk memindai bit stream yang dikompres dan menggunakan frame akses yang sesuai.
Kompensasi Gerak
Ide dibalik kompensasi gerak adalah bahwa sebagian dari gambar dalam satu frame akan sama atau sangat mirip dengan porsi yang sama besar dalam frame di dekatnya. Skema MPEG menggunakan dua bentuk kompensasi gerak: prediksi dan interpolasi.
Prediksi
Prediksi MPEG memanfaatkan blok 16 x 16 piksel, yang disebut blok makro (berberbeda dengan yang lebih kecil, yaitu blok 8 x 8 digunakan dalam pengkodean DCT), untuk tujuan kompensasi gerak. Sebuah frame diproses dalam mode prediksi dibagi menjadi macrobloknya, masing-masing dikodekan secara terpisah.
Interpolasi
Secara khusus, MPEG memungkinkan beberapa frame video yang akan dikodekan menggunakan dua frame referensi, satu di masa lalu dan satu di masa mendatang. Pendekatan ini, disebut interpolasi dua arah, hasil kompresi rasio yang lebih tinggi dari prediksi didasarkan pada satu frame referensi.
REAL-TIME TRAFFIC
Persyaratan Komunikasi Real-TimeJitter rendah Latency rendah Kemampuan untuk mengintegrasikan non-real-time dan real-time dengan mudahBeradaptasi secara dinamis dengan perubahan kondisi jaringan dan lalu lintasKinerja baik untuk jaringan besar dan sejumlah besar koneksiPersyaratan buffer sederhana dalam jaringanUtilisasi kapasitas tinggi yang efektifOverhead rendah dalam bit header per paketOverhead pemrosesan per paket rendah dalam jaringan dan pada sistem akhir
Voice over IP dan DUKUNGAN MULTIMEDIA -SIP
SIP mendukung lima aspek dalam membangun dan mengakhiri komunikasi multimedia:
Lokasi user: Pengguna dapat pindah ke lokasi lain dan mengakses telepon atau fitur aplikasi lain dari lokasi terpencil.Ketersediaan User: Penentuan kesediaan pihak dipanggil untuk terlibat dalam komunikasi. Kemampuan User : Penentuan media dan parameter media yang akan digunakan.Sesi setup: setup up point-to-point dan panggilan multipartai, dengan parameter sesi yang disetujui.Manajemen Sesi: Termasuk transfer dan pemutusan sesi, memodifikasi parameter sesi, dan memanggil layanan.
Komponen SIP dan ProtokolKlienServerUser AgentBertindak dalam dua peran: o User Agent Client (UAC): permintaan isu SIP o User Agent Server (UAS): menerima permintaan SIP dan
menghasilkan respon yang menerima, menolak, atau mengalihkan permintaan.
Redirect ServerProxy ServerPendaftarLokasi Layanan
SIP Uniform Resource Identifier Sebuah sumber daya dalam jaringan SIP diidentifikasi oleh sebuah Uniform Resource Identifier (URI). Contoh sumber daya komunikasi meliputi:
Seorang pengguna dari sebuah layanan onlineSebuah tampilan pada telepon multilineSebuah kotak pesan pada sistem pesanSebuah nomor telepon pada layanan gerbangSebuah kelompok (seperti "penjualan" atau "helpdesk") dalam sebuah organisasi
SIP URI memiliki format berdasarkan format alamat email, yaitu user @ domain.
Pesan SIPAda dua jenis pesan SIP, yaitu berupa permintaan dan tanggapan.Permintaan SIP RFC 3261 mendefinisikan metode berikut:
DAFTAR: Digunakan oleh agen pengguna untuk memberitahukan jaringan SIP tentang alamat IP saat ini dan URL yang akan menerima panggilanINVITE: Digunakan untuk membangun sebuah sesi media antara agen penggunaACK: mengkonfirmasi pertukaran pesan yang dapat diandalkanBATAL: Menghentikan permintaan yang tertunda, tetapi tidak membatalkan panggilan yang selesaiBYE: Menghentikan sesi antara dua pengguna dalam sebuah konferensiPILIHAN: mengumpulkan informasi tentang kemampuan callee, tetapi tidak membuat panggilan
Respon SIP
Jenis respon didefinisikan dalam RFC 3261 adalah kategori sebagai berikut:Provisional (Sementara) (1xx): Permintaan diterima dan sedang diproses. Success (Sukses) (2xx): Tindakan tersebut berhasil diterima, dipahami, dan diterima.Redirection (3xx): Tindakan selanjutnya perlu diambil dalam rangka untuk menyelesaikanpermintaan.Client Error (Kesalahan Klien) (4xx): Permintaan berisi sintaks yang buruk atau tidak dapat dipenuhi pada server ini.Server Error (5xx): Server gagal untuk memenuhi permintaan yang tampaknya sah.Global Failure (Kegagalan global) (6xx): Permintaan tidak dapat dipenuhi pada server apapun.
Sesi Deskripsi Protokol
Session Description Protocol (SDP), didefinisikan dalam RFC 2327, menggambarkan isi sesi, termasuk aplikasi telepon, radio internet, dan multimedia. SDP mencakup informasi tentang hal berikut [SCHU99]:
Media streamAddresses (Alamat)PortsPayload Types (Muatan jenis)Waktu Start dan StopOriginator (Asal)
REAL-TIME TRANSPORT PROTOCOL (RTP)
RTP mendukung transfer data real-time antara sejumlah peserta dalam sebuah sesi.
Sebuah sesi didefinisikan oleh:nomor port RTPnomor port RTCPParticipant IP adressess (alamat IP Peserta)
Format RTCP