Intranet

Intranet file:///E:/Dataku/2001/Makalah/Intranet/intranet.html

1 of 23 21/09/2007 13:44

Infrastuktur Pembangunan

Internet dan Intranet1. Pendahuluan

LAN merupakan salah satu teknologi jaringan yang paling banyak digunakan pada saat ini. Pada dasarnya LANadalah suatu jaringan komunikasi data yang dibentuk di suatu lokasi. Pembentukannya dilakukan denganmelakukan interkoneksi kompt er tersebut dengan tujuan information sharing dan resource sharing. Pada awalnya LAN diciptakan untuk menghemat biaya dalam penggunaan alat secara bersama-sama, tetapi lamakelamaan fungsinya makin bertambah.

Salah satu hal yang penting diperhatikan dalam pengaksesan data dalam lingkungan LAN adalam transparansi :

Access1.Location2.Concurency3.Replication4.Failure5.Migration6.Performace7.Scaling8.

Dengan tingkatan Transparansi

Fragmentation transparency1.Location2.No Tranparency3.Replication Transparancy4.

Untuk mencapai transparansi tersebut dibutuhkan konfigurasi sistem LAN yang tepat.

2. 2 Jenis koneksi dan interaksi

Istilah Client Server sendiri menunjukkan interaksi antara dua buah entiti logika berbeda. Sedangkan istilahhost-client menunjukkan kepada entiti fisik, atau mesin yang berbeda. Host biasanya adalah suatu perangkathardware dengan so ftware khusus yang biasanya memiliki kemampuan komputasi lebih tinggi daripada client.Beberapa metoda interaksi dapat diterapkan dalam pola hubungan Host-Client.

2.1. Host-Dumb Client

Pada interaksi ini client adalah suatu dumb terminal yang tidak melakukan proses komputasi. Sifatnya hanyabenar-benar sebagai suatu perangkat I/O. Masukan keyboard akan dikirimkan melalui jaringan (biasanyamenggunakan RS-232), ke ho st. Host akan menangani seluruh proses, dari penanganan keyboard, penanganancursor dan lain sebagaiinya. Ini dilakukan dengan meengirimkan perintah ke VDU di terminal.

Metoda ini lazim didapatkan di model-model sistem tersentralisasi. PC dapat juga menggantikan suatu dumbterminal dengan menggunakan program yang berfungsi sebagai terminal emulator Dengan menggunakan pola iniseluruh kerja pe mrosesan data dilakukan oleh prosesor utama, sehingga menjadi berat sekali, tetapimempermudah kontrol integrity dan konkurensi.

Beberapa jenis terminal yang dikenal adalah VT100, VT220. Sedangkan program terminal emulator yang lazim


2 of 23 21/09/2007 13:44

digunakan adalah : Crosstalk, Telix.

2.2. Host-Smart Client

Dengan mekanisme ini, client/workstation telah menangani cursor, keyboard sendiri. Hanya proses utama yangmasih dilakukan oleh server. Banyak dimanfaatkan untuk terminal connection yang menggunakan modem.Dengan cara ini data yang h arus dikirim antara host-client lebih sedikit. Ini meminimalkan biaya komunikasi,sehingga kecepatan akan lebih tinggi.

Misal : NAPLPS, RipTerm, Telnet session.

2.2. File Server-Workstation

Pada susunan ini server hanya bertugas sebagai penyimpanan data. Sehingga proses dijalankan di masing-masingworkstation. Workstation-workstation tersebut akan menggunakan file secara bersamaan (filesharing). Untukproses yang besar dibutuhkan workstation yang berkemampuan besar pula (RAM dan processornya).

Menghindari terjadinya duplikasi data, sehingga integritas data lebih terjamini. Contoh sistem ini adalah jaringanLocal Area Network, seperti Novell Netware, Banyan Vines,

2.3. Client Server yang homogen

Pada sistem ini beban pekerjaan dibagi antara client-dan-server. Proses yang membutuhkan kemampuan serverakan ditangani oleh server dan hasilnya akan dikirimkan ke client. Dengan cara ini meminimalkan kemampuanclient yang besar. Cl ient dan Server sendiri mengacu kepada entiti logis, bukan fisik. Jadi memungkinkan cleintdan server berada pada mesin yang sama.

Pada beberapa implementasi, harus dikembangkan program client yang tersendiri, sedangkan server hanyalahmenerima masukan dari SQL statement. Program-program yang bekerja dengan pardigma ini misal : Gupta-SQLWindows, OpenIngres, Infor mix-NewEra, dll.

Permasalahan adalah dalam hal perubahan client, harus dilakukan distribusi program aplikasi ke seluruh user,beberapa produk, misal OpenIngres memungkinkan update program dari server.

2.4. Client server yang heterogen

Pada mekanisme ini, program client yang digunakan bersifat heterogen, demikian juga server yang digunakanjuga bersifat heterogen. Jadi bisa berjalan dengan hardware yang berbeda ataupun sistem operasi yang berbeda.Interaksi antara c lient-server benar-benar hanya menggunakan message. Sistem ini menunjang sistemterdistribusi yang heterogen.

Keuntungannya bila dilakukan perubahan program atau struktur menu, program di Client tidak perlu diupdate.Karena program di client merupakan program yang berdiri sendiri. Metoda ini digunakan di World Wibe Web(WWW). Pada sisi clie nt lazim disebut program Web Browser, dan pada sisi server lazim disebut Web Server.

Beberapa jenis Web Browser adalah : Lynx, Netscape, Mosaic, Cello. Sedangkan program Web Server mislalnya: Web Site, Java, Phyton. Program Java memungkin teknik pemrograman dinamis, yang memungkinkanpemindahan program dari server ke client.

3 Model Jaringan

3.1 Topologi

Topologi dibentuk dari unit dasar dari pemroses informasi yang saling terhubung dengan suatu susunan. Node


3 of 23 21/09/2007 13:44

adalah unit dasar pemroses informasi tersebut, dan link adalah jalur komunikasi yang menghubungkannya.

Topologi dapat dibedakan menjadi beberapa topologi dasar :

Star, pengendaluan dilakukan oleh node utama di tengah. Media tidak dipakai bersama.1.Ring, message berjalan berputar sekeliling ring. Media dipakai bbersama, akses ke media ditentukan olehpengendalian terdistribusi. Unidirectional broadcast

2.

Bus, memiliki pendekatan broadcast.. Media dipakai bersama akses ke media ditentukan olehpengendalian terdistribusi. Unidirectional broadcast

3.

Gambar 1. Jenis Topologi

Lebih lanjut lagi topologi dapat dibedakan menjadi :

Topologi fisik, topologi yang berdasarkan sambungan fisik (kabel dan hubnya)1.Topologi logika, topologi berdasarkan konsep dan pemrogramannya2.

Topologi fisik dan logika dapat berbeda, dapat pula sama.

3.2 Protocol dan Layer

Layer merupakan sekumpulan module yang melakukan tugas yang sejenis. Protokol adalah suatu kumpulanaturan yang disepakati bersama yang memungkinkan kerjsa sama antara sistem pada layer yang sama. Dalam halini la yer dapat berarti pula sebagai tingkatan abstraksi. Arsitektur jaringan uyang dikenal luas adalah modelInternational Standard Organization (ISO) Opean System Interconnection (OSI).

Gambar 2. Layer, module, interface dan protocol (Krutz, 1988:223)

3.3 Standardisasi


4 of 23 21/09/2007 13:44

Usaha menstandardisasi model LAN dilakukan oleh IEEE dengan komite 802 (Burg dan Chen, 1989). IEEEProjcect 802. mendefinisikan standard LAN untuk Physical dan Data Link layer (Miller,1991). Physical layerdari L AN sama dengan model OSI. Bertanggung jawab untuk encoding dan decoding sinyal, menerima danmengirim bit secara serial, dan menyediakan koneksi sfisik dari mdia transmisi melalui twisted pair, coaxial ataufibre optic.

IEEE MAC menambah Physical di atas data link layer. Layer ini mengendalikan media transmisi, dibagi menjadisubstadadard

802.1 LAN bridging1.802.2 Logical Link Control2.802.3 Carrier Sense Multiple Access Bus with Collision Detection (CSMA/CD). Ethernet technologytermasuk 100BASE-TX, 100BASE-TF, dan 100BASE-T4 (Fast Ethernet)

3.

803.4 : Token Bus4.802.5 : Token Ring5.802.6 ; Metropolitan Area Network (MAN)6.802.7 : Broadband technical advisory7.802.8 : Fibre Optic technical advisory8.802.9 Integrated Voice/Data (IVD)9.802.10 LAN security10.802.11 Wireless LANs11.802.12 100BASE-VG (100VG-AnyLAN)12.

Layer atas adalah Logical Link Layer yang dididefinisikand dengan IEEE 802.2 . Service yang disediakan olehLLC dapat dibedakan menjadi

Type 1 : Unacknowledged, datagram service. Mendukung point-to-point, multipoint, dan transmisibroadcastType 2 : Virtual-circuit service. Menyediakan sequenced, flow controllerd, error free service antara LSAPType 3 : Acknowledge, datagram service. Mengyediakan datagram point-to-poitn denganacknowldgement,

Titik pemanggilan LLC disebut dengan Link Service Point (LSAP)

Logical

Link Control

(LLC)

IEEE 802.2

Type 1 Unacknowledged, datagram services

Type 2 Virtual-cir cuit servie

Type 3 Acknowledged, datagram services

Medium Access

Control (MAC)

IEEE

802.3

CSMA/CD IEEE

802.4

Token Bus IEEE

802.5

Token Ring

Physical Medium

Baseband Coaxial

1, 10 MBps

Baseband

Twisted Pair 10

Broadband Coaxial

1, 5, 10 MBps

Carrierband

1, 5, 10 MBps

Shielded Twisted Pair

1, 4 MBps

Unshielded


5 of 23 21/09/2007 13:44

MBps

Broadband Coaxial

10 MBps

Optical Fiber

5, 10, 20 MBps

Twisted Pair

Gambar 4. Service yang disediakan berbagai standard IEEE802 (Siyan, 1994:64)

3.4 Variasi Layer dan modul

Pada komunikasi data telah dikenal stardisasi model dengan menggunakan ISO-OSI model

Jenis Network :

Type A : merepresentasikan suatu optimum service, error-free, no-Network Layer-reset. Misal LAN.Type B : merupakan network yang menjanjikan pengiriman paket sempurna,tetapi memiliki N-RESETSkarena network congestion atau kerusakan hardware/software. Misal : Public Data NetworkType C : menyediakan unreliable service, mungking paket hilang, dan juga memiliki N-RESETS. Misal :packet radio network

Class untuk Transport Layer :

Class 0 : Simple class, used network Type A. Tidak ada sequence atau flow controlClass 1 : Basic error recovery class, digunakan network Type B. Memiliki sequencing untuk meng-handleN-RESETSClass 2 : Multiplexing Class, digunakan Type A. Menjadikan Class 0 dapat multiplexingClass 3 : Error recovery dan multiplexing class, digunakan untuk network jenis BClass 4 : Error detection and recovery class, digunakan untuk network type C. Diasumsikan networkpaling tidak reliable.

ISO-OSI Level Karakteristik

Application User written programs File transfersResource Sharing Network Management Access to remote files Database Management Planning network operation Control of network Operation of network

Presentation Defines I/O procedures Controls network function of application layer System-dependent process-to-process communicationUser application connections

Transport Provides location-independent transport of packets Provides this end-to-end communication control

Network Distributed control policy Address message Set up paths between node Control message flow between node Provide control and observation function for network


6 of 23 21/09/2007 13:44

planning

Data Link Frame messsage packets Allocate channel capacity Determines station address to receive Error detection Establishes access to physical link

Physical Provide electrical transmition of information Encoding and Decoding Physical connection Signaling

Gambar 5. OSI layer dan karakteristiknya (Krutz, 1984:326)

Gambar 6. Arsitektur LAN (Parker, 1994:250)

Gambar 7. Hubungan LAN dan WAN (Krutz, 1984:227)


7 of 23 21/09/2007 13:44

Gambar 8. Hubungan antara Data Link dan komponen fisik pada Ethernet LAN (Krutz, 1984:247)

Variasi Arsitektur LAN

Upper Layer Protocol

TCP

IP

LLC

MAC

Physical Layer

Gambar 9. TCP/IP dengan LLC/MAC (Parker, 1994:251)


NetBIOS

TCP/UDP

IP

LLC

MAC

Physical Layer

Gambar 10. Arsitektur LAN degan NetBIOS (Parker, 1994:252)


IP

NetBIOS

LLC

MAC

Physical Layer


8 of 23 21/09/2007 13:44

Gambar 11. Menjalankan IP diatas NetBIOS LAN (Parker, 1994:253)

ULP ULP

IPX TCP

UCP IP

IP LLC

LLC IPX

MAC MAC

Physical Layer Physical Layer

Gambar 12. IPX LAN Arsitektur

4 Peralatan pendukung LAN

4.1. Network Interface Card

Baberapa Network Interface Card yang utama adalah :

4.1.1 Ethernet

Ethernet frame format dikembangkan oleh DEC. Ada dua format yang dapat didukung oleh card Ethernet :

Ethernet frame1.802.32.

Pengembangan dari Ethernet ini adalah Fast Ethernet. Ethernet dapat mensupport koneksi menggunakan :

Optical Fiber : 10BASE-T1.Thick Coax : 10BASE52.Thin Coax : 10BASE23.Twisted Pair : 10BASE-T4.BroadBand : 1-BROAD365.100Base-X : ANSI X3T9-56.

4.1.2 Token Ring

Dapat dihubungkan dengan kecepatan : 1 MBps, 4 MBps, 16 MBps. Untuk mengkoneksikan stationmembutuhkan Multistation Access Unit (MAU). Menghubungkan Token Ring dapat dilakukan dengan Type1,2, 3.

4.1.3 ARCNet

Dikembangkan oleh Datapoint Corporation. Memiliki kemiripan dengan standard 802.4. Kecepatan ARCNetadalah 2.5 MBps menggunakan 8 bit addressi, sedangkan IEEE menggunakan 48 bit address. ARCNet adalahkepanjangan dari Attached Resource Computer Network. Didisain untuk sistem komputer Datapoint. Ketikadidisain menggunkaan ukuran frame kecilyaitu 508 byte. Didisain untuk handal terhadap kerusakan di stationdan kabel, hanya memberikan dampak yang kecil terhadap sisa jaringan.

4.1.4 Fiber Data Distributed Interface (FDDI)

Memiliki kecepatan 100 MBps dikembangkan oleh ANSI..


9 of 23 21/09/2007 13:44

4.2. Media Penghubung

Sedangkan media yang dapat digunakan untuk Ethernet koneksi-nya adalah (Black Box, 1994):

4.2.1 Standard Ethernet (10BASE5) dikenal juga dengan ThickEthernet

Maksimum data rate 10 MBpsPanjang maksimum sebuah segment 500 mMaksimum 2 IRL (InterRepeater Link) diperbolehkan antar perangkat, dengan panjang kabel maksimum 4 km.Panjang kabel tranceiver adalah 50 mPanjang kabel minimum antar transceiver adalah 2.5 mTidak boleh lebih dari 100 trnaceiver dalam satu segmentKedua ujung harus diterminasi dengan 50 ohm ressistorHanya tranceiver tanpa SQE test yang digunakanPanjang maksimum link segment yang dikombinasi : 1000 mJumlah station maksimum per segement : 100Jumlah station total maksimum : 1024

4.2.2 Thin Ethernet (10BASE2) dikenal juga dengan nama Cheparnet atau Thinnet

Panjang maksimum sebuah segment 185 mMaksimum 2 IRL (InterRepeater Link) diperbolehkan antar perangkat, dengan panjang kabel maksimum 4km.Perangkat biasanya dihubungkan dengan konektor TJika BNC tranceiver digunakan, maka panjang kabel transceiver maksimum : 50 mJarak minimum antar konektor T adalah 0.5 mTidak boleh lebih dari 30 koneksi dalam satu segmentJumlah segment maksimum : 2Jumlah station maksimum per segement : 30Jumlah station total maksimum : 1024

4.2.3 Twisted Oair Ethernet(10BASE-T) atau dikenal dengan UTP (Unshielded Twisted Pair) Level3.dan level 5Panjang maksimum dari sebuah segmen adalah 100 mKabel yang digunakan adalah 22-26 AWG UTPHub biasanya memiliki port AUI untuk koneksi Ethernet standardPerangkat dengan card Ethernet standard dapat dihubungkan degna menggunakan UTP tranceiver (MAU)Hub dapat digabung untuk membentuk network yang lebih besar.Koneksi menggunakan RJ-45, Media Dependent Interface (MDI)

4.2.4 Token Ring on Type 1

Maksimum 260 node pada ring utamaData rate : 16 MBpsJarak station ke single MAU : 300 mStation ke multiple MAU : 100 mJumlah makimum MAU per LAN : 12Jarak maksimum MAU ke MAU : 200 mMenggunakan kabel 22-AWG , shielded twisted pairSuatu MAU dengan 8 non powere dihiting sebagai 4 meter kabel dari ring utamaSuatu ring utama tanpa bridge dapat menangani 32 buah 8-stations MAUPada 4 MBps, dapat digunakan copper repated untuk memperpanjang ring. hingga 750 m. Dengan fibre


10 of 23 21/09/2007 13:44

dapat menjadi 4 km.

4.2.5 Token Ring on Type 3

Maksimum 96 node pada ring utamaData rate : 4 MBpsJarak station ke single MAU : 100 mStation ke multiple MAU : 45 mJumlah makimum MAU per LAN : 2Jarak maksimum MAU ke MAU : 120 m

4.2.6 ArcNet dengan RG-62,

Datarate : 2,5 MBps.Menggunakan kabel RG-62 : 93 Ohm, dengan konektor BNC.Menggunakan pasive hub atau active hub. Active hub berfungsi sebagai repeater.Panjang maksim dari satu ujun ke ujung terakhir : 20.000 feetJarak maksimum station ke active hub : 2000 feetJarak maksimum staiton ke passive hub : 100 feetJarak maksimum active hub ke active hub : 2000 feetJarak maksimum active hub ke passive hub : 100 feet Bila tidak menggunakan hub dapat dikonfigurasikan sebagai bus, maksimum station : 8Panjang bus : 1000 feet,

4.2.7 ARCNet dengan Twisted Pair

Dengan twisted pair dapat dibentuk topologi bus, dengan jumlan station max : 10Panjang maksimum bus : 400 feetJarak minimal antar station : 6 feet

4.3 Server

Server merupakan komputer pusat, kerja dari komputer server ini dapat dibedakan menjadi :

Server dan workstation1.File Server saja2.File Server dan Process Server3.

Pada saat ini sudah banyak pengembangan dengan menggunakan multiprocessor dengan konfigurasi :Symmetrical Multiprocessor (SMP), processor tersebut bertipe sama.1.Assymetrical Multiprocessor (AMP), processor yang digunakan berbeda.2.


11 of 23 21/09/2007 13:44

Gambar 13. Perbandingan Symmetrical Multiprocessing dan Assymetrical (Siyan, 1994 : 262)

4.4 Network Operating Sistem

Network Operating System merupakan perangkat lunak yang mengatur pelayanan yang berkaitan denganjaringan. Trend yang ada pada saat ini adalah NOS yang tidak bergantung pada jenis perangkat keras.

Gambar 14. Aristektur dari processor independent (:261)

Gambar 15. Perkembangan Network Operating System (Siyan, 1994:283)

4.4.1 Novel Netware

Netware protocol diimpelementasilan dengan menggunakan mekanisme Open Data Link Interface (ODI). Komponen utama dari model ODI ini adalah Multiple Link Interface Driver (MLID) dan Link Support Lay er (LSL). Dengan mekanisme ini memungkinkan penanganan beragam protocol dan


12 of 23 21/09/2007 13:44

perangkat keras dengan mudah.

Gambar 16. Stream dan ODI ( Siyan, 1994:21)

Protocol asli Netware adalah Netware Core Protocol (NCP), Sequence Packet Exchance (SPX) danInternet Excange Protocol (IPX). IPX merupakan connectionless (tiga layer pertama) d an SPX adalahconnection oriented (layer ke empat) Pelayanan dilakukan dengan menggunakan Service AdvertisingProtocol (SAP)

Gambar 17. Disain Netware 386 yang Modular (Miller, 1994:317)

4.4.2 Banyan VINES

VINES operating system berdasarkan UNIX System V. Terdiri dari workstion module dan server module.Physical dan Data Link Layer membolehkan hampir seluruh protocol yang mungkin digunakan termasukasyncrhonouse, HDLC, IEEE 802.X, X.25. Device driver digunakan untuk berhbungan dengan beragamcard komunikasi.

Network Layer mendukung DoD IP, ARP, ICMP, termasuk VINES : IP, RTP, ARP, ICP. Transport layermengimplementasikan : DoD, TCP dan UDP ditambah VINES model untuk IPC (InterprocessCommunication) dan SPP (Sequence Packet Protocol). Lapisan yang lebih tinggi mendukung berbagaiaplikasi, termasuk Microsoft SMB (Server Message Block).


13 of 23 21/09/2007 13:44

Gambar 18. Elemen Banyan VINES pada sisi workstation (Miller, 1994:306)

Gambar 19. Elemen Banyan VINES pada sisi Server (Miller, 1994:307)

Microsoft Windows NT1.OS2 Warp Server2.

4.5 Peralatan pendukung lainnya

4.5.1 Hub

Hub biasa1.Stackable hub2.Managble hub3.Multimedia hub4.

4.5.2 Tranceiver

Menghubungkan thickethernet ke NIC via AUI connector1.

4.5.3 Repeater


14 of 23 21/09/2007 13:44

Gambar 20. Repeater

4.5.4 Bridge

Gambar 21. Bridge

4.5.5 Router

Gambar 22. Router

4.5.6 Gateway

Gambar 23. Gateway


15 of 23 21/09/2007 13:44

Device Characteristics

Repeater Operates at OSI Physical LayerRegenerate or repeat hysical signalsUsed to extend LAN range

Bridge Operates at OSI Data Link LayerLogically separates network segmentsIndependent of high layer protocolsUsed for LAN traffic management

Brouter Operates at OSI Data Link and Network LayersCombines the protocol transparency of a bridge with the ability to routecertain protocolsUsed for network with mixed-protocol-traffic

Router Operates at OSI Network LayerLogically separates subnetworksDependent upon Network Layer protocolMust obtain knowledge of network topologyUsed for internetwork commu nication

Gateway Operates at OSI Higher Layers (Session through Application)Dependent upon user applicationUsed for application to application communication

Gambar 24. Perangkat tambahan dan fungsinya (Miller, 1994:51)

5 Pelayanan suatu jaringan

5.1. File Server

Pada struktur ini server hanya berfungsi sebagai penyimpan data dan pengatur jaringan. Proses pengolahandilakukan di masing-masing workstation.

Gambar 25. File Server

5.2 Database Server (DBase Engine)

Pada struktur ini Server mengolah data, berdasarkan query yang dilakukan oleh client.


16 of 23 21/09/2007 13:44

Gambar 26. DBase Engine

Gambar 27. Btrieve Record Manager

Gambar 28. NetwareSQL

Dengan NLM ini beberapa hal penting adalah (Day, 1992) :

Komunikasi client-service dengan IPX1.Menggunakan mekanisme thread controkl dnegan semaphore2.Memberitahu server lain mengenai NLM dengan menggunkana Servie Advertising Protocol (SAP)3.Untuk menjaga integritas data digunakan transaction-tracking service (TTS).4.


17 of 23 21/09/2007 13:44

NetwareSQL menyediakan cara yang mudah untuk mengakses data, walaupun begitu memori yang digunakan cukup besar. Tetapi karena menggunaka Btrieve fungsinya dapat dengan mudah diduplikasi(Reilly, 1993).

5.3. Manufacuring Automation Protocol

Merupakan token bus network yang compatible dengan IEEE 802.4. DIkembangkan oleh General MotorsCorporation. Maps berdasarkan model OSI. Dengan susunan seperti berikut :

Layer 1 : IEEE 802.4 BroadcastLayer 2 : IEEE 802.2 Class 1Layer 3 : NullLayer 4 : ISO Transport Class 4Layer 5 : ISO Session KernelLayer 6 : NullLayer 7 : ISO CASE (Common Application Service Elements) Kernel

Yang diimplementasikan oleh MAP adalah :

FTAM File Transfer Access dan ManagementMMFS Manufacturing Message Format StandardCASE Common Application Service ElementsMAC Media Access ControlLLC Logical Link Control

TOP(Technicall and Office Protocol) merupakan model protocol yang bersesuaian dengan MAP TOPmenyediakan :

File transfer1.Electronic Mail2.Print, plot, file, and directory servers3.Distributed database interfaces4.Documents, spreadsheet, and graphic exchanges5.

OSI LAYER MAP TOP

Network Management

Directory Service

Application MMFS Subset

FTAM

ISO CASE Kernel

FTAM

Presentation Null Null

Session ISO Session Kernel ISO Session Kernel

Transport ISO Transport Class 4 ISO Transport Class 4

Network ISO CLNS ISO CLNS

Datalink IEEE 802.2, Link Level Control Class 1

IEEE 802.2, Link Level Control Class 1


18 of 23 21/09/2007 13:44

Physical IEEE 802.4, token access on Broadband Media

IEEE 802.2, CSMA/CD Baseband Media

Gambar 29. Tabel Perbandingan TOP dan MAP

6. Pemrograman jaringan

6.1 NetBIOS

NetBIOS diperkenalkan tahum 1984 (Sinha dan Raymond, 1994) untuk IBM PC Network Adapter olehSytek Inc. NetBIOS interface ini mendukung berbagai Transport Layer,juga dapat berjalan di atasWindows (Patch dan Sinha, 1994) :

NetBIOS Inteface

Transport Layer

NetBIOS TCP/IP XNS

Logical Link Layer (802.2)

Gambar 30. NetBIOS layer

Service yang disediakan oleh NetBIOS dapat dibagi menjadi

Name Management1.Setiap network card dapatmemiliki nama logik hingga 254 nama. Nama pada NetBIOS terbatas hingga 16karaketer. Nama grup juga dapat diberikan kepada user. Sebelum memulai koneksi harus menambah namauser dulu dengan service ini.

Connection Oriented Data Transfer1.Dikenal juga dengan session. Untuk jenis service ini sebelum dapat melakukan transfer data koneksi harusdisusun terlebih dahulu. Setelah koneksi ada baru data dapat ditransfer.

Connectionless-oriented Data Transfer1.Juga disebut dengan datagram pada pengiriman ini koneksi tidak perlu disiapkan terlebih dahulu. Jadidata langsung dikirim tanpa menanyakan kesiapan penerima.

General Purpose Service1.Termasuk pengecekan status card, reset dan lain-lain.

Pemanggilan suatu Service dilakukan dengan menggunakan Network ControlBlock. Dengan memasukkancommand yang bersesuaian. Network Control Block sendiri adalah :

typedef struct NCB{ BYTE ncb_command; BYTE ncb_retcode; BYTE ncb_lsn; BYTE ncb_num; DWORD ncb_buffer; WORD ncb_length; BYTE ncb_callName[16]; BYTE ncb_name[16]; BYTE ncb_rto; BYTE ncb_sto; DWORD ncb_post; BYTE ncb_lana_num; BYTE ncb_cmd_cplt;


19 of 23 21/09/2007 13:44

BYTE ncb_reserved[14]; } NCB;

Untuk memanggil service tersebud dilakukan dengan menggunakan INT 5CH atau INT 2AH, denganES:BX mengacu kepada NCB tersebut.

6.2. IPX/SPX

Netware IPX (Internetwork Packet Excahneg, merupakan suatu connectionel datagram orientedberkemampuan tinggi. Dikembangkan dari XNS (Xerox Network Standard). Packet IPX dapat tibaditujuan tak berurutan, applikasi di atasnyalah yang b ertanggung jawab untuk mengatur urutannya, misalNetware Core Protocol (NCP)

IPX menggunakan konsep socket dalam mentransfer data. Sebelum program dapat mengirim ataumenerima paket maka program tersebut harus membuat socket terlebih dahulu. Nomor secoket pada Netware adalah 0000h hingga 3FFFh, 8000h hi ngga FFFFh.. Untuk general purpose digunakan 4000h dan7FFFh..

Netware sendiri menyediakan 2 API, pertama yang mendukung IPX (INT 7Ah) dan yang kedua adalahNetware service penambahan INT 21H. Keduanya diimplementasikan dengan IPX.COM dan NETX.COM.

Pemanggilan IPX Service dilakukan dengan FAR CALL menggunkan INT 7Ah. Menggunakan EventControl Block (ECB).

IPX packet

Destination 6 Byte Source 6 Byte IPX Header 30 Byte Data 546 Byte CRC 4 Byte

IPX Frame :

Checksum Word Length Word Panjang IPX header+data TransportControl Byte awal 00 bertambah setiap sekali melewati router PacketType Byte menunjukkan jenis paket. O4h : IPX, 05h : SPX DestinationNet Array[1..4]Byte network tujuan Destination Node Array[1..6]Byte node tujuan Socket Word soket tujuan SourceNet Array[1..4]Byte network asal SourceNode Array[1..6]Byte node asal SSocket Word soket asal

Dengan format ECB :

Link Address Pointer digunakan IPX ketika queue ECB Event Service Routine Pointer address yang dipanggil ketika paket tiba StatusFlag Byte status ECB CompletionCode Byte status penyelesaian tugas Socket Word nomor soket WorkSpace Array[1..4]Byte untuk digunakan IPX DriveWorkSpace Array[1..12]Byte untuk digunakan IPX ImmediateAddress Array[1..6] Byte Address tujuan FragmentCount Word jumlah fragment untuk paket FragmentAddress Pointer alamat dan panjang message FragmentLength Word

Contoh pemanggilan


20 of 23 21/09/2007 13:44

Procedure IPXSendPacket const IPX_SendPacket = $03; begin regs.bx := IPX_SendPacket; regs.es := Seg(SendECB); regs.si := Ofs(SendECB); IPXServiceCall; while (SendECB.StatusFlag <> 0) do ; end;

6.3. Socket Programming

Pada TCP/IP model ada tiga macam socket yang dapat digunakan :

TCP stream communication1.UDP datagram communication2.Raw datagram3.

API mendefinsikan dengan pembuatan socket :

socket (family, type, protocol)

Untuk mengikat ke suatu address :

bind (socket, local_address, address_length)

Untuk membuat koneksi dengan remote socket :

connect(socket, destination_address, address_length)

Lain-lain :

listen, membuat client

accept, menunggu permintaan socket

6 command dasar untuk melakukan komunikasi :

open : membuat sebuah socket1.send : mengirim data lewat socket2.receive : menerima data lewat socket3.status : mendapatkan informasi mengenai socket4.close : memutuskan koneksi5.abort : membatalkan operasi dan memutuskan koneksi6.

Untuk mengirim data via socket :

send(socket, buffer_address, length, flags) sendto(socket, bufffer_address, length, flags, destination, address_length) sendmsg(socket, message_structure, flags)

write(socket, buffer_address, length) writev(socket, iovector, length) read(socket, buffer, length) readv(socketm iovector, length)

recv(socket, buffer_address, length, flags) recvform (socket, buffer_address, length, flags, source_address, address_length) recvmsg(socket, message_structure, flags)

listen(socket, queue_length)


21 of 23 21/09/2007 13:44

accept(socket, address, length) select(num_desc, in_desc, out_desc, excep_desc, timeout)

getsockopt(socket, level, option_id, option_result, length)

getpeername(socket, destination_address, address_length) getsockname(socket, local_address, address_length)

sethostname(name, length) gethostname(name, length)

setdomainname(name, length) getdomainname(name, length)

close(socket)

7. Security dan availability (ketersediaan)

7.1. Objective dari sekuriti

Obyektif utama dari sekuriti

Data confidentiality, agar kerahasiaan data dari pengaksesan yang tak berhak.1.Data Integrity, mencegah terjadinya kehilangan data atau modifikasi data dari pihak yang takberhak.

2.

Data Availability, menjaga agar data tetap tersedia untuk pihak yang berhak3.

Objektif primer lainnya yang berkaitan dengan komunikasi antar user dan atau program :

Otentikasi, menjaga agar data yang dikirim berasal dan ditujukan dari pihak yang benar1.Non-repudiation, menjaga agar pengiriman suatu data diakui oleh pengirimnya.2.

Objectif sekunder lainnya yang berkaitan dengan arsitektur sekuriti

Acces Control, menjaga agar hanya pihak yang berhak yang dapat mengakses sistem.1.Audit Trail, mengadakan pencatatan penggunaan sistem2.Security Alarm, mengadakan pemberitahuan apabila ada usaha ilegal untuk masuk ke sistem3.

7.2. Celah-celah security pada sistem Terdistribusi

Suatu sistem terdistribusi menggunakan jalur komunikasi data, dan menyebarkan proses sertamembolehkan data di suatu host untuk diakses pengguna dari host lain. Ini menjadikan adanya beberapalubang security. Co ntoh

Pada saat user yang berhak mengakses akan login ke sistem. Bila ada user lain yang tidak berhakmengetahui login name dan password user yang berhak, maka dia dapat menggunakan sistem danmengakses sistem remote (ditempat yang jauh)Dengan mencantolkan ke jaringan komunikasi data yang menghubungkan terminal ke server. Makauser dapat mengakses ke jaringan walau sudah dihalangi secara fisik (misal ruang ke terminal dikunci)Dengan membuat suatu program yang memecah sekurity pada satu host, maka user dapat masuksecara legal ke host tersebut. Misal seluruh user di host (yang telah di masuki ilegal user) bolehmengakses secara beba s ke mesin lainnya. Maka user tersebut telah memperoleh akses ke mesinyang lain walau secara tidak langsung.Dengan mencantolkan ke jaringan komunikasi yang menghubungkan antar host. Misal karena sistemdibangun dengan meng-asumsikan bahwa host bertanggung jawab terhadap sekuriti maka jaringankomunikasi antar host t idak perlu dilindungi lagi (untuk memperkecil overhead of communication).


22 of 23 21/09/2007 13:44

Beberapa contoh dan peristiwa pada jaringan TCP/IP

finger, Dengan command ini pada mesin UNIX kita dapat mengetahui user yang ada pada suatu remoteserver :

finger @remote_machine.

Dengan mengubah command finger ini orang yang tidak berhak bisa memperolah akses pada mesin.

sendmail, Ada sedikit celah pada sendmail di UNIX seperti yang pernah dilaporkan (sudah diperbaiki olehseluruh produsen UNIX).

trapdoor, merupakan special login name,yang diciptakan oleh pembuat Operating System untukmempermudah pembuat melakukan maintenance. Bila kita mengetahui trapdoor ini, maka kita dapatmengakses sistem deng an level previledge yang sama (atau lebih) daru Sys-Ad.

INTERNET Worms, Merupakan suatu program yang menyebar dan memperbanyak diri secara otomatis dijaringan INTERNET. Sangat menghebohkan, dan ini menunjukkan bahwa UNIX yang dikatakan sangataman ternyata mas ih bisa ditembus.

6 Kesimpulan

LAN merupakan suatu komponen penting dalam pembentukan Intranet (jaringan dalam satu organisasi)dan juga sebagai internet (antar organisasi). Dengan memperhitungkan transparansi dan interoperability. TCP/IP merup akan suatu protocol yang cocok untuk keperluan internetworking.

REFERENCE

Burg, Fred M, Checn T Chen (1984). Of Local Networks, protocols, and the OSI reference models, In(Ungaro, B, Ed), The Local Area Network Handbook, Edition II. Singapore : McGraw Hill Inc.

Day, Michael (1992) Implementing NLM-based Client/Server Architectures. writing NLMs isn't as hard asyout think. Dr Dobb's Jounrla, October 1992, hlm. 78-82.

James, Rahner (1992). IPX The Great Communicator, speeding up a Novell newtwork with streaminterface. Dr. Dobb's Journal, May 1992. hlm.46-52.

Krutz, Ronald L. (1988). Interfacing techniques in Digital Design with emphasis on microprocessor, New York : John Wiley & Sons, Inc.

Miller, Mark A (1994). Internetworking A Guide to Network Communications LAN to LAN; LAN toWAN.United States of America : M&T Books.

Parker, Timoty (1994) Teach yourself TCP/IP in 14 days. USA : SAMS Publishings

Patch, Ray dan Alok Sinha (1992). Developing Network-aware Programs Using Windows 3.1 andNetBIOS. Microsoft System Journal, Juli 1992, hlm. 57-75.

Reilly, Douglas (1993). Accessing NetwareSQL Files without Netware SQL, duplicating Netware SQLfunctionality with less overhead. Dr. Dobb's Journal, September 1993. hlm. 60-66.

Serrat, Eduardo M (1993). A Netware Chat Utility. Dr. Dobb's Journal, November 1993. hlm. 60-69.

Sinha, Alok, Raymond Patch (1992). An Introduction to Network Programming Using the NetBIOSInterface. Microsoft System Journal, April 1992, hlm. 61-81.


23 of 23 21/09/2007 13:44

Siyan, Karanji (1994). Netware the profesinal reference, Third edition. Indiana : New Rider Publishing

Tannenbaum, Andrew S (1988) Computer Network. Singapore : Prentice-Hall. Inc.

Intranet

Documents

Transcript of Intranet