1

Pemrograman Jaringan

1

M O D U L 3

R O U T I N G C O N C E P T S N A T C O N C E P T S P R O X Y C O N C E P T S V L A N C O N C E P T S

,U N I V E R S I T A S G U N A D A R M A

Routing Concepts2

Fungsi utama dari layer network adalah pengalamatan dan routing.

Routing merupakan suatu protokol yang digunakan untuk mendapatkan rutedari satu jaringan ke jaringan yang lain. Device dari routing adalah Router(perangkat yang menjembatani dua network).

Tujuan utama dari routing protokol adalah untuk membangun danmemperbaiki table routing. Dimana tabel ini berisi jaringan-jaringan daninterface yang berhubungan dengan jaringan tersebut.

Router menggunakan protokol routing ini untuk mengatur informasi yangditerima dari router-router lain dan interfacenya masing-masing, sebagaimanayang terjadi di konfigurasi routing secara manual.

2

Routing Concepts3

Routing protokol mempelajari semua router yang ada, menempatkan ruteyang terbaik ke table routing, dan juga menghapus rute ketika rute tersebutsudah tidak valid lagi. Router menggunakan informasi dalam table routinguntuk melewatkan paket-paket routed protokol.

Supaya Router bisa meneruskan data, komputer yang ada pada jaringantersebut harus menugaskan router untuk meneruskan data

Penugasan dilakukan dengan cara setting komputer default gateway ke router

Jika kita tidak setting default gateway maka bisa dipastikan LAN tersebut tidakbisa terkoneksi dengan jaringan lainnya

Routing Concepts4

Routing protocol berbeda dengan routed protocol. Routing protocol adalah komunikasi antara router-router. mengijinkan router-router untuk sharing informasi tentang jaringan dan

koneksi antar router. Router menggunakan informasi ini untuk membangun dan memperbaiki

table routingnya.

Routed protocol digunakan untuk trafik user langsung (sesuai dengan topologi). menyediakan informasi yang cukup dalam layer address jaringannya

untuk melewatkan paket yang akan diteruskan dari satu host ke hostyang lain berdasarkan alamatnya.

3

Routing Concepts5

Gambar : Routed vs Routing Protokol

Routing Concepts6

Cara Membangun Tabel Routing :

Static RoutingMerupakan sebuah mekanisme pengisian tabel routing yang dilakukan olehadmin secara manual pada tiap-tiap router

Keuntungannya: Meringankan kerja prosesor yang ada pd router Tidak ada bandwidth yang digunakan untuk pertukaran informasi isi tabel

routing antar router Tingkat keamanan lebih tinggi vs mekanisme lainnyaKekurangannya: Admin harus mengetahui informasi tiap-tiap router yang terhubung

jaringan Jika terdapat penambahan/perubahan topologi jaringan admin harus

mengubah isi tabel routing Tidak cocok untuk jaringan yang besar

4

Routing Concepts7

Lanj.. Cara Membangun Tabel Routing :

Dynamic Routing Algoritma routing adalah dasar dari routing dinamis. Dilakukan secara otomatis, dengan cara bertukar informasi antar router. Kapanpun topologi jaringan berubah karena perkembangan jaringan,

konfigurasi ulang atau terdapat masalah di jaringan, maka router akanmengetahui perubahan tersebut.

Kategori algoritma routing (routing dinamis) : Distance Vector Link State

Routing Concepts8

Distance vector Bertujuan untuk menentukan arah atau vector dan jarak ke link-link lain

dalam suatu internetwork. Router mendapatkan informasi dari router yang berhubungan dgn dia

secara langsung tentang keadaan jaringan router tersebut.Perubahantable routing ini di-update antar router yang saling berhubungan padasaat terjadi perubahan topologi.

Informasi yang dihasilkan adalah jumlah jarak/hop yang dipakai untukmencapai suatu jaringan

Algoritma distance vector juga disebut dengan algoritma Bellman-Ford.

5

Routing Concepts9

Gambar : Konsep Kerja dari Distance Vector

Routing Concepts1 0

Link-state Bertujuan untuk menciptakan kembali topologi yang benar pada suatu

internetwork. Memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter-

koneksi. Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma

shortest path first (SPF). Algoritma ini memperbaiki informasi databasedari informasi topologi.

6

Routing Concepts1 1

Gambar : Konsep Kerja dari Link -state

Routing Concepts1 2

Gambar : Protokol – Protokol Routing IP

7

Routing Concepts1 3

Protokol – Protokol Routing IP :

Routing Information Protocol (RIP) Dikenal dengan Algoritma Bellman-Ford Menggunakan protokol routing interior algoritma dan distance vector Algoritma tertua, terkenal lambat dan terjadi routing loop Routing Loop : Suatu kondisi antar router saling mengira untuk mencapai

tujuan yang sama melalui router tetangga tersebut

Interior Gateway Routing Protocol (IGRP) Menggunakan protokol routing interior algoritma dan distance vector Routing Protokol yang dikembangkan cisco Bandwidth, load, delay dan reliability yang digunakan dalam pengukuran Default, Broadcast informasi dilakukan setiap 90 detik

Routing Concepts1 4

Open Shortest Path First (OSPF) Menggunakan protokol routing interior algoritma dan link-state Menggunakan algoritma shortest path first (SPF) untuk menghitung biaya

terendah ke tujuan Jika terjadi perubahan topologi terjadi Routing updates dengan sistem flooded

Enhanced Interior Gateway Routing Protocol (EIGRP) Menggunakan protokol routing interior algoritma dan kombinasi antara

distance vector dan link-state Menggunakan Uses Diffused Update Algorithm (DUAL) untuk menghitung

jarak terpendek

8

Routing Concepts1 5

Border Gateway Protocol (BGP) Menggunakan protokol routing eksterior algoritma dan distance vector Digunakan antara ISP dengan ISP dan client-client Digunakan untuk merutekan trafik internet antar autonomous system

Routing protokol interior didisain untuk jaringan yang dikontrol oleh suatuorganisasi. Kriteria disain untuk routing protokol interior untuk mencari jalurterbaik pada jaringan.

Routing protokol eksterior didisain untuk penggunaan antara dua jaringanyang berbeda yang dikontrol oleh dua organisasi yang berbeda. Umumnyadigunakan antara ISP dengan ISP atau antara ISP dengan perusahaan.

Pemrograman Jaringan

1

M O D U L 3

R O U T I N G C O N C E P T S N A T C O N C E P T S P R O X Y C O N C E P T S V L A N C O N C E P T S

A G R Y A L F I A H , S T . ,U N I V E R S I T A S G U N A D A R M A

9

NAT Concepts2

Network Address Translation (NAT) adalah proses penulisan ulang(masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan(destination), setelah melalui router atau firewall.

NAT digunakan pada jaringan dengan workstation yang menggunakan IPPrivate supaya dapat terkoneksi ke Internet dengan menggunakan satu ataulebih IP Public.

Dengan adanya NAT maka akan menghemat penggunaan IP Publik, supaya IPPrivate bisa dikenali ke Internet maka harus ditraslasikan kedalam IP Publik.

NAT Concepts3

10

NAT Concepts4

Gambar : NAT Configuration

NAT Concepts5

Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung keinternet

IP addresses Private can dirubah sesuai kebutuhan. Tidak teregister dan digaransi menjadi IP Global yang unik

Umumnya, Jaringan private menggunakan alamat dari range experimentaladdress (non-routable addresses): 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255

11

NAT Concepts6

Tipe – tipe NAT :

Static NAT Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke

sebuah alamat global/internet (outside). Alamat lokal dan global dipetakansatu lawan satu secara Statik

Dinamic NAT NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT

diset untuk memahami alamat lokal yang harus ditranslasikan, dankelompok (pool) alamat global yang akan digunakan untuk terhubung keinternet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke

beberapa kelompok alamat global. NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu

alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port

multiplexing, atau perubahan port ke packet outbound.

NAT Concepts7

Penggunaan Utama NAT :

Pooling IP address

Skenario: Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi

hanya mempunyai beberapa IP public

Solusi NAT : Corporate network diatur dengan pengalamatan private NAT device, ditempatkan diantara corporate network dan public Internet,

mengatur pool IP public Ketika host dari corporate network mengirimkan paket ke host di internet,

NAT akan memilih IP public mana yang dipakai dari pool address, danmengikat alamat ini untuk private address tertentu

12

NAT Concepts8

Privatenetwork

Internet

Source = 10.0.1.2Destination = 213.168.112.3

private address: 10.0.1.2public address:

H1

NATdevice

Source = 128.143.71.21Destination = 213.168.112.3

public address: 213.168.112.3

H5

PrivateAddress

PublicAddress

10.0.1.2

Pool of addresses: 128.143.71.0-128.143.71.30

Gambar : Pooling IP addresses

NAT Concepts9

Lanj.. Penggunaan Utama NAT :

Men-support perpindahan ISP tanpa harus merubah konfigurasi padajaringan lokal

Skenario: Dalam CIDR, IP public pada corporate network di dapat dari service

provider. Jika kita pindah ISP maka akan berubah pula IP Public-nya. Perluperubahan ke semua komputer lokal di jaringan.

Solusi NAT: Corporate network diatur dengan pengalamatan private NAT mempunyai entri static address translation yang mengikat IP Privat ke

IP Public Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan

tidak dicatat pada host lokal di jaringan

13

NAT Concepts1 0

Note: Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public

dan IP Private dilakukan secara static

Gambar : Mensupport Perpindahan ISP

NAT Concepts1 1

Lanj.. Penggunaan Utama NAT :

IP masquerading Biasa disebut: Network address and port translation (NAPT), port address

translation (PAT).

Skenario: Single IP Public dipetakan ke multiple IP pada jaringan lokal.

Solusi NAT: Corporate network diatur dengan pengalamatan private NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan

internet

14

NAT Concepts1 2

Gambar : IP masquerading

NAT Concepts1 3

Lanj.. Penggunaan Utama NAT :

Load balancing servers

Skenario: Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari

single IP address

Solusi NAT: Server yang identik diberi nomor IP private/lokal NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke

server melalui NAT NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server

yang loadnya rendah Kebijakan strategi Load Balancing Server untuk penugasan bisa

menggunakan algoritma round-robin.

15

NAT Concepts1 4

Gambar : Load balancing servers

NAT Concepts1 5

Permasalahan pada NAT :

Performance Memodifikasi IP header dengan merubah IP address membutuhkan

perhitungan kembali IP header checksum Modifikasi port number membutuhkan recalculate TCP checksum

End-to-end connectivity NAT merusak universal end-to-end reachability host pada Internet. Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke

host jaringan lokal Permasalahan menjadi buruk, ketika dua host di private butuh komunikasi

dengan yang lain

16

NAT Concepts1 6

IP address pada data aplikasi Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa

bekerja untuk melewati lingkungan jaringan private-public. Tidak semua aplikasi support NAT

Pemrograman Jaringan

1

M O D U L 3

R O U T I N G C O N C E P T S N A T C O N C E P T S P R O X Y C O N C E P T S V L A N C O N C E P T S

A G R Y A L F I A H , S T . ,U N I V E R S I T A S G U N A D A R M A

17

Proxy Concepts2

Secara prinsip pihak pertama dan pihak kedua tidak secara langsungberhubungan, akan tetapi masing-masing berhubungan dengan perantara,yaitu proxy

Proxy server adalah sebuah komputer server atau program komputer yangdapat bertindak sebagai komputer lainnya untuk melakukan request terhadapcontent dari Internet atau intranet.

Proxy Server bertindak sebagai gateway untuk setiap komputer klien. Proxyserver tidak terlihat oleh komputer klien. Web server yang menerima request dariproxy server akan menginterpretasikan request-request tersebut seolah-olahrequest itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yangdihubungkan ke sebuah jaringan publik, umumnya dikenal sebagai firewall.

Proxy Concepts3

Jaringan lokal

Jaringan luar atau Internet

PenggunaLayanan

Pengguna

Pengguna

Permintaanlayanan

Permintaanlayanan

Permintaanlayanan

Proxy server &gateway/firewall

Proxy server mewakilipermintaan dan penerimaan

dari penyedia layanan

Layanan

Gambar : Diagram Proxy

18

Proxy Concepts4

Cara Kerja :

Proxy server memotong hubungan langsung antara pengguna dan layanan yangdiakases

Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaandari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untukjaringan luar atau internet.

Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secaraumum di internet, Berfungsi sebagai network address translator

Proxy Concepts5

Tiga Fungsi proxy :

Connection Sharing Pengguna tidak langsung berhubungan dengan jaringan luar atau internet,

tetapi harus melewati suatu gateway, yang bertindak sebagai batas antarajaringan lokal dan jaringan luar.

Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungidengan baik dari bahaya yang mungkin berasal dari internet, dan haltersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringanlokal dan internet.

Gateway juga bertindak sebagai titik dimana sejumlah koneksi daripengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringanluar juga terhubung kepadanya.

Dengan demikian, koneksi dari jaringan lokal ke internet akanmenggunakan sambungan yang dimiliki oleh gateway secara bersama-sama(connection sharing).

Dalam hal ini, gateway adalah juga sebagai proxy server, karenamenyediakan layanan sebagai perantara antara jaringan lokal dan jaringanluar atau internet

19

Proxy Concepts6

Lanj.. Tiga Fungsi proxy :

Filtering Bekerja pada layer aplikasi yang berfungsi sebagai firewall packet filtering

yang digunakan untuk melindungi jaringan lokal dari serangan ataugangguan yang berasal dari jaringan internet

Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan

Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu.

Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidakmemperbolehkan upload FTP, hanya memperbolehkan pengguna tertentuyang bisa memainkan file-file RealAudio, mencegah akses ke email serversebelum tanggal tertentu, dll

Proxy Concepts7

Lanjt.. Tiga Fungsi proxy :

Caching Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah

pernah diminta dari server-server di internet disebut dengan cache server Disimpan dalam ruang disk yang disediakan (cache). Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil

permintaan dari dari para pengguna, yang didapat dari internet.

20

Proxy Concepts8

Gambar : Design Cache

Parento cache server yang wajib mencarikan content yang diminta oleh klien

Siblingo cache server yang wajib memberikan content yang diminta jika memang

tersedia. Jika tidak, sibling tidak wajib untuk mencarikannya

Pemrograman Jaringan

1

M O D U L 3

R O U T I N G C O N C E P T S N A T C O N C E P T S P R O X Y C O N C E P T S V L A N C O N C E P T S

A G R Y A L F I A H , S T . ,U N I V E R S I T A S G U N A D A R M A

21

VLAN Concepts2

Virtual LAN (VLAN) merupakan fungsi logic dari sebuah switch. Switchberfungsi untuk memisahkan network segmen secara logical dalam satuSegmen. Switch bekerja pada OSI data link layer (layer 2) dan berdasarkanpada MAC Address.

Fungsi logic mampu membagi jaringan LAN ke dalam beberapa jaringanvirtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama.

Implementasi VLAN dalam jaringan memudahkan seorang administratordalam membagi secara logik groupgroup workstation secara fungsional dantidak dibatasi oleh lokasi.

Tidak semua switch mempunyai fasilitas VLAN, hanya switch manageable sajayang memiliki fasilitas ini, salah satunya yaitu Switch D-Link DES 3226S.

VLAN Concepts3

Gambar : Konfigurasi VLAN

22

VLAN Concepts4

Cara Kerja :

Semua informasi yang mengandung penandaan/pengalamatan suatu vlan(tagging) disimpan dalam suatu database, jika penandaannya berdasarkan portyang digunakan maka database harus mengindikasikan port-port yangdigunakan oleh VLAN.

Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageableatau yang bisa diatur.

Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dankonfigurasi suatu VLAN dan dipastikan semua switch/bridge memilikiinformasi yang sama.

Switch akan menentukan kemana data-data akan diteruskan dan sebagainya ataudapat pula digunakan suatu software pengalamatan (bridging software) yangberfungsi mencatat/menandai suatu VLAN beserta workstation yangdidalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

VLAN Concepts5

Manfaat menggunakan VLAN:

Performance Mempermudah Administrator Jaringan. Mengurangi biaya. Keamanan