BAB 2 LANDASAN TEORI
2.1 Teori Umum 2.1.1 Pengertian Jaringan Komputer Jaringan komputer diartikan sebagai koneksi dua atau lebih komputer yang dihubungkan dengan menggunakan sebuah sistem komunikasi. Jaringan komputer adalah sebuah sistem yang menggunakan teknik komunikasi data, tetapi lebih mementingkan arti dari tiap bit saat proses pengiriman data sampai diterimanya data secara sempurna dikomputer yang menjadi tujuannya. Pada jaringan komputer memungkinkan proses pengiriman data dapat berlangsung cepat dan efisien. (Yani, 2008, hal. 1-4) Setiap bagian dari jaringan komputer dapat melakukan aktifitas seperti meminta dan memberikan layanan. Pada sisi yang melakukan aktifitas meminta/menerima layanan disebut client dan sisi yang mengirim layanan disebut server. Arsitektur ini disebut sistem client-server dimana banyak sekali digunakan pada seluruh aplikasi jaringan komputer. 2.1.2 Klasifikasi Jaringan Komputer Dalam jaringan komputer juga terdapat klasifikasi berdasarkan luas area cakupan, ada tiga klasifikasi luas area cakupan dalam jaringan komputer, yaitu:
6
7
a) LAN (Local Area Network) Merupakan jaringan yang menghubungkan sejumlah komputer yang ada dalam suatu lokasi yang terbatas seperti ruang atau gedung. LAN dapat menggunakan media komunikasi seperti kabel, dan wireless. b) MAN (Metropolitan Area Network) Merupakan jaringan yang lebih besar dari jaringan LAN tetapi lebih kecil dari jaringan WAN. Jaringan MAN dan jaringan WAN sama-sama menghubungkan beberapa LAN yang membedakan hanya lingkup areanya yang berbeda. c)
WAN (Wide Area Network) Merupakan jaringan yang menghubungkan antar LAN yang berada berjauhan, cakupan WAN bisa sampai negara, benua atau mencakup geografis yang sangat luas. Pada jaringan WAN biasanya terdapat protokol TCP/IP yang digunakan untuk kombinasi dengan perangkat seperti switch, router, dan lain-lain.(MADCOMS, 2010, hal. 2-3),
2.1.3 OSI Layer OSI layer adalah kependekan dari Open System Interconnection, yaitu suatu
arsitektur
komunikasi
yang
mendefinisikan
standar
untuk
menghubungkan beberapa komputer dari vendor-vendor yang berbeda. OSI
8
layer dibuat karena ada masalah dalam komunikasi antar komputer dari vendor yang berbeda, dimana masing-masing vendor menggunakan protocol dan format data yang berbeda-beda. Berikut ini adalah penjelasan lebih detail mengenai layer-layer pada OSI layer yang berjumlah tujuh layer : 1. Application Layer (Layer ke-7) Layer application adalah penghubung utama antara aplikasi yang sedang berjalan pada satu komputer dan resources network yang membutuhkan akses. Layer application adalah layer dimana user akan beroperasi. Layer ini juga berfungsi sebagai interface antara user dan komputer. 2. Presentation Layer (Layer ke-6) Layer presentation memiliki fungsi untuk melakukan penanganan kompresi dan enkripsi data, selain itu juga layer ini bertugas untuk mendefinisikan format data serta menampilkan data. Pada layer ini syntax dan semantic dari data sangat diperhatikan. 3. Session Layer (Layer ke-5) Pada layer ini didefinisikan bagaimana memulai mengontrol dan menghentikan sebuah komunikasi antar mesin/ antar dua end system. Layer ini juga bertanggung jawab atas pengendalian dialog antar node, dan juga layer ini menjaga agar setiap sesi tetap terpisah untuk menjaga agar tidak terjadi tumpang tindih atau tumpukan sesi.
9
4. Transport Layer (Layer ke-4) Layer ini bertugas untuk menyediakan transfer data yang reliable, dan transparan antara kedua titik akhir. Pada layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta cara memperbaikinya. Selain itu layer ini memiliki fungsi untuk memecah data ke dalam paket-paket data. 5. Network Layer (Layer ke-3) Tugas utama dari layer ini adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network local ke suatu tujuan yang berada pada suatu network lain. Layer ini juga mendefinisikan alamat-alamat IP, membuat header untuk paket-paket lalu
kemudian
melakukan
routing
melalui
internetworking
menggunakan router dan switch layer-3. 6. Data Link Layer (Layer ke-2) Data Link Layer dapat diibaratkan sebagai penghubung antara media network dan layer protokol yang lebih high-level. Layer ini bertugas mentransmisikan data dengan memungkinkan pengirim memecah data input menjadi sebuah frame.
10
7.
Physical Layer (Layer ke-1) Layer physical berfungsi untuk sinkronisasi bit, mendefinisikan media transmisi jaringan yang dipakai, metode pensinyalan, arsitektur dari jaringan, topologi jaringan dan perkabelan.
Gambar 2.1 Model OSI Layer Pada gambar 2.1 digambarkan model OSI layer yang berjumlah tujuh layer. Pada layer ke-7, 6 dan 5 disebut dengan upper layer atau host layer yang artinya adalah seluruh proses pada layer tersebut terjadi pada saat data masih di dalam komputer dan belum dikirim ke tujuan, sedangkan pada layer ke -4, 3, 2, 1 disebut dengan lower layer atau media layer. (Edi S. Mulyanta, 2005, hal. 17) 2.1.4 Model TCP/IP Sejarah TCP/IP (Transmission Control Protocol/Internet Protocol) lahir ketika dimulainya ARPANET, yaitu jaringan paket switching digital yang didanai
11
oleh DARPA (Defence Advanced Research Project Agency) pada tahun 1969. Pada saat itu TCP/IP ada karena keinginan untuk membuat sebuah jaringan yang sangat bagus, Department Of Defence (DOD) menginginkan jaringan yang tetap dapat mengirimkan paket data dari satu titik jaringan ke titik jaringan yang lain kapanpun dibutuhkan.
Gambar 2.2Model TCP/IP Berikut ini adalah penjelasan mengenai layer-layer pada model TCP/IP : 1. Application Layer Pada layer application merupakan kombinasi dari layer session, presentation, dan application pada OSI model yang menyediakan komunikasi diantara aplikasi-aplikasi pada host yang berbeda. Layer ini juga berfungsi untuk menyediakan akses aplikasi terhadap jaringan TCP/IP. 2. Transport Layer
12
Layer transport berfungsi untuk membuat komunikasi antar host. Layer ini juga menjamin keaslian dari suatu informasi yang dikirimkan pada sisi pengirim ke sisi penerima. 3. Internetwork Layer Layer internetwork berfungsi untuk melakukan routing dan membuat paket IP menggunakan teknik enkapsulasi. Pada layer ini sebuah paket data dalam jaringan akan dipilihkan rute terbaik yang akan dilewati sebelum masuk pada transport layer. Pada layer ini terdapat protokol yaitu : o RARP (Reverse Address Resolution Protocol) o ICMP (Internet Control Message Protocol) o ARP (Address Resolution Protocol) o IGMP (Internet Group Management Protocol) 4.
Network Access Layer Layer network access berfungsi untuk memungkinkan sebuah datagram IP dikirim ke atau dari physical network dan juga mendefinisikan MAC address pada frame yang diterima. Layer ini merupakan gabungan dari network layer, data link layer, dan physical layer. Jaringan pada layer ini dapat berupa framerelay, tokenring, Ethernet, ISDN, radio, dan satelit. (Yani, 2008, hal. 6-7)
13
2.1.5 IP address IP address merupakan singkatan dari Internet Protocol Address, yaitu suatu identitas yang dimiliki oleh suatu alat. IP address berfungsi untuk alat identifikasi host atau sebagai antarmuka jaringan. Selain itu dapat juga berfungsi sebagai alamat lokasi dari sebuah jaringan. Suatu pengalamatan yang hierarki yang juga digunakan untuk komunikasi data antar suatu jaringan sangat diperlukan untuk dapat membagi suatu jaringan. Pada IP address terdapat kelas-kelas yang dibagi menjadi 5 buah kelas, yaitu kelas A, B, C, D dan E. Kelas-kelas tersebut memiliki perbedaan pada ukuran dan juga jumlahnya. (MADCOMS, 2010, hal. 21-24) Berikut ini adalah penjelasan mengenai kelas-kelas yang ada pada IP address:
Gambar 2.3 Alamat Kelas IP
14
1.
IP Kelas A Pada jaringan IPaddress kelas A, bit yang pertama dari IP address adalah 0 (nol), kemudian bit pertama dan 7 bit berikutnya pada IP kelas A merupakan network ID. Sedangkan 24 bit terakhir merupakan host ID. Karaketeristik dari IP address kelas A : Format
: 0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhh
Bit pertama
: 0 (nol)
Panjang Net ID
: 8 bit
Panjang Host ID
: 24 bit
Byte pertama
: 0-127
Range IP
: 1.xxx.xxx.xxx sampai 127.xxx.xxx.xxx
Jumlah IP
: 16.777.214
IP address kelas A digunakan untuk jaringan dengan jumlah host yang sangat banyak. Pada kelas A bit 0 (nol) dan 127 tidak digunakan. 2.
IP Kelas B Pada jaringan IP address kelas B, 2 bit pertama dari IP address adalah 10. Dua bit awal (10) dan 16 bit pertama berikutnya merupakan network ID. Sedangkan host ID adalah 16 bit terakhir. Karakteristik dari IP address kelas B adalah : Format
: 10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh
Dua bit pertama
: 10
15
Panjang Net ID
: 16 bit
Panjang Host ID
: 16 bit
Byte pertama
: 128-191
Range IP
: 128.xxx.xxx.xxx sampai 191.xxx.xxx.xxx
Jumlah IP
: 65.532
IP address kelas A digunakan untuk jaringan dengan jumlah host sedang dan besar. 3.
IP Kelas C Pada jaringan IP address kelas C, 3 bit pertama dari IP address adalah 110. Pada 3 bit pertama dan 21 bit pertama berikutnya merupakan network ID. Sedangkan 16 bit terakhir dari kelas C adalah merupakan host ID. Karaketeristik dari IP address kelas C : Format
: 110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh
Tiga bit pertama
: 110
Panjang Net ID
: 24 bit
Panjang Host ID
: 8 bit
Byte pertama
: 192-223
Range IP
: 192.xxx.xxx.xxx sampai 223.255.255.xxx
Jumlah IP
: 256
IP address kelas C digunakan untuk jaringan berskala kecil atau memiliki jumlah host yang tidak banyak, seperti LAN.
16
4.
IP Kelas D IP address kelas D digunakan untuk multicasting. Multicasting berfungsi mengirimkan informasi pada nomor host register. Pada jaringan IP address kelas D, 4 bit pertama dari IP address adalah 1110. Dan sisa dari bit pada kelas C digunakan untuk grup host pada jaringan dengan range IP 224.0.0.0 - 239.255.255.255. Karakteristik dari IP address kelas D: Format
: 1110mmmmm mmmmmmmm mmmmmmmm mmmmmmm
5.
Empat bit pertama
: 1110
Bit multicasting
: 28 bit
Byte inisial
: 224-239
IP Kelas E Pada jaringan IP address kelas E, 4 bit pertama dari IP address ini adalah 1111.IP address kelas E mempunyai range antara 240.0.0.0 – 254.255.255.255. Pada kelas E, IP address
tidak digunakan untuk
keperluan umum tetapi digunakan untuk eksperimen yang dipersiapkan untuk penggunaan IP address pada masa mendatang. Karakteristik dari IP address kelas E : Format
: 1111aaaaa aaaaaaaa aaaaaaaa aaaaaaa
Empat bit pertama
: 1111
17
Bit cadangan
: 28 bit
Byte inisial
: 240-255
(Yani, 2008, hal. 15-16), o
Network ID dan Host ID Pembagian kelas-kelas dari IP address didasarkan pada dua hal, yaitu pada network ID dan host ID. Network ID merupakan nomor yang harus sama dalam suatu jaringan yang sama sehingga komputer dapat saling berkomunikasi. Sedangkan pada host ID nomor IP haruslah unik dalam suatu jaringan, jika terdapat host ID yang sama maka dikhawatirkan akan terjadi bentrokan didalam suatu jaringan antara host yang satu dengan yang lainnya, yang menyebabkan salah satu komputer tidak dapat berkomunikasi dengan yang lain. Kesimpulannya adalah network ID membedakan antara network dengan network sedangkan host ID membedakan antara host dengan host dengan host atau komputer.(Yani, 2008, hal. 16-17)
o
Subnetting Subnetting adalah sebuah pemecahan jaringan dari suatu kelompok alamat IP menjadi beberapa network ID lain dengan jumlah anggota jaringan yang lebih kecil yang disebut dengan subnet. Dengan demikian subnet adalah sebuah jaringan lokal yang berada didalam jaringan lokal. Sebuah subnet mask adalah bilangan biner 32 bit yang berfungsi untuk
18
membedakan antara network ID dengan host ID, dan menunjukkan keberadaan dari suatu host. (Yani, 2008, hal. 16-17) 2.1.6 Macam-Macam IP address Menurut penggunaannya IP address dibagi kedalam dua macam, yaitu: 1. IP address Public IP public sangat banyak digunakan, karena IP ini bersifat worldwide. IP public dapat diakses langsung melalui internet, oleh karena itu hampir seluruh alamat IP pada IP versi 4 merupakan alamat IP public. Pada IP public terdapat dua jenis : o
IP Dynamic IP dynamic adalah sebuah alamat IP yang dialokasikan secara berubah-ubah yang diambil dari pool yang tersedia untuk dapat terhubung ke internet. IP ini akan berubah ketika komputer yang kita gunakan mengalami disconnected dari internet, dan kemudian kita melakukan reconnect ke internet, maka kita akan mendapatkan IP yang berbeda dari IP yang pertama kali kita dapatkan secara otomatis. IP dynamic diberikan melalui protokol DHCP secara otomatis.
o IP Static Pemberian alamat IP dari pihak ISP yang tidak pernah berubah atau tetap. IP static merupakan jenis IP public yang
19
tidak akan berubah meskipun komputer melakukan restart. ISP memberikan IP address kepada pelanggan kemudian pelanggan melakukan setting secara manual. IP static biasa digunakan untuk server. 2. IP address Private IP private digunakan untuk berkomunikasi antara host dengan host dalam satu jaringan lokal (LAN, WAN) atau yang berada pada satu tempat yang sama, misalnya adalah dalam gedung, rumah dan sekolah. Internet Assigned Number Authority (IANA) menyediakan tiga blok dari alamat IP untuk jaringan private, yaitu : o 10.0.0.0 – 10.255.255.255(Jumlahaddress16.777.216) o 172.16.0.0 – 172.31.255.255(Jumlah address 1.048.576) o 192.168.0.0 – 192.168.255.255(Jumlah address 65.536) Pada IP private setiap host yang ada hanya terhubung ke sesama host dalam satu jaringan lokal dan tidak bisa untuk terhubung ke internet, maka setiap host tersebut dapat menggunakan IP private sebanyak apapun. Penggunaan IP yang banyak oleh host harus juga memperhatikan desain jaringan internal yang dipakai sehingga tetap terjadi sebuah pengalamatan yang baik dan juga terstruktur. Desain sebuah jaringan yang baik dan terstruktur akan membuat alamat yang
20
digunakan
akan
tetap
unik
dalam
jaringan
internal
tersebut.
(MADCOMS, 2010, hal. 24) 2.1.7 Routing Routing merupakan proses dimana suatu paket data diteruskan dari suatu jaringan menuju suatu jaringan yang lain. Dalam jaringan paket data yang dapat di routing adalah mail, call dan juga data. Proses routing pada jaringan juga melakukan pemilihan jalur (path) yang akan dilalui suatu paket data. Pemilihan jalur dari suatu paket data yang dikirim tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya melakukan skema routing bertujuan untuk mendapatkan jalur terpendek (the shortest path) dalam jaringan. Router biasa digunakan untuk menghubungkan beberapa network, baik suatu network yang menggunakan teknologi yang sama ataupun pada network yang mengggunakan teknologi berbeda. Kerja sebuah router pada proses routing terjadi pada layer 3 OSI layer. Proses routing memiliki beberapa bentuk, yaitu (Hafiarny & Yani, 2005, hal.47) : • Direct Routing yaitu ketika host dengan host tujuan yang akan dituju berada dalam satu jaringan, sehingga data dikirimkan ketujuan secara langsung dengan mengenkapsulasi IP datagram pada layer physical. • Indirect Routing yaitu ketika akan melakukan pengiriman paket data ke tujuan lain, dimana tujuan tersebut berada pada jaringan yang berbeda.
21
Pada kasus seperti ini maka dibutuhkan satu IP address yang berfungsi sebagai IP gateway. (Hafiarny & Yani, 2005, hal.47) Dalam melakukan routing, sebuah router atau perangkat lain yang dapat melakukan fungsi routing membutuhkan beberapa informasi. Routing table berisi beberapa informasi sebagai berikut : • Alamat dari network tujuan • Interface router yang terdekat dengan network tujuan • Informasi nilai yang menunjukkan jarak untuk mencapai network tujuan yang digambarkan dengan metric. Metric menggunakan teknik berdasarkan hop count. Proses routing terbagi menjadi dua cara, yaitu : 1. Static Routing Static routing merupakan algoritma non-adaptif dimana jalur-jalur yang menuju ke tujuan ditentukan langsung oleh seorang administrator yang dilakukan secara manual. Penggunaan static routing bisa digunakan pada komputer server yang memiliki lebih dari satu network interface card (NIC) dan juga digunakan untuk jaringan yang tidak terlalu besar yang terdiri dari beberapa router saja. Perpindahan rute secara otomatis tidak dapat ditangani oleh static routing karena jika rute yang
didefinisikan
sebelumnya
mengalami
link
failure,
maka
22
perpindahan rute harus dilakukan konfigurasi secara manual oleh administrator untuk meng-update konfigurasi dengan rute yang baru. 2. Dynamic Routing Dynamic routing adalah algoritma adaptif, yaitu pemilihan jalur terbaik ditentukan oleh sebuah protokol secara otomatis. Dynamic routing sangat bergantung pada routing table dan penjadwalan waktu distribusi informasi ke semua router. Pada dynamic routing seorang administrator hanya menentukan bagaimana router mengetahui paket data dan kemudian router mempelajarinya sendiri. Dynamic routing biasa digunakan pada jaringan yang besar karena jika jaringan besar menggunakan static routing maka seorang administrator harus mengkonfigurasi semua router secara manual. Penggunaan dynamic routing biasanya pada jaringan yang mempunyai lebih dari satu kemungkinan rute yang akan dilalui untuk tujuan yang sama. (Hafiarny & Yani, 2005, hal.50) Beberapa perbedaan antara static routing dengan dynamic routing pada suatu jaringan :
23
Tabel 2.1 Perbedaan static routing dan dynamic routing Routing Statik
Routing Dynamic
Router tidak dapat membagi
Router membagi informasi
informasi
routing secara otomatis
Routing table dibuat dan dihapus
Routing table dibuat dan dihapus
secara manual
secara otomatis Berfungsi pada inter-routing
Berfungsi pada protocol IP
protocol
Tidak menggunakan routing
terdapat routing protocol, seperti
protocol
RIP, atau OSPF
Microsoft mendukung multimethod
Microsoft mendukung RIP untuk
system seperti router
IP dan IPX/SPX
Dynamic routing protocol memiliki tiga kategori, yaitu : 1. Distance Vector Route Protocol (DVRP) Distance Vector Route Protocol adalah proses routing yang berdasaran arah dan jarak. Jarak yang dimaksud dari routing protocol ini adalah jumlah dari hop count, sedangkan arah yang dimaksud adalah exit interface atau next hop. Pada proses routing protocol ini pengumpulan informasi routing-nya lebih mudah dan juga tidak terlalu berat. Namun routing protocol DVRP ini kurang reliable dan juga scalable dalam melayani jaringan yang besar. Routing protocol DVRP
24
biasa disebut juga sebagai routing by rumor karena setiap router sangat bergantung pada informasi dari router tetangganya.
Gambar 2.4 Distance Vector Routing Protocol (http://cnap.binus.ac.id/ccna) 2. Link State Routing Protocol (LSRP) Proses routing yang membangun topologi databaseya sendiri merupakan protokol routing jenis LSRP. LSRP memiliki pengumpulan informasi yang lebih rumit dan juga berat dibandingkan dengan DVRP, namun protokol routing ini lebih reliable, scalable dalam melayani jaringan yang besar dan juga lebih terstruktur dan menghemat bandwidth. Protokol routing LSRP akan melakukan tracking terhadap semua koneksi yang ada dalam jaringan untuk mendapatkan informasi berupa status dari koneksi-koneksi, jenis dan tipe koneksi, dan juga kecepatan dari koneksi. Protokol routing LSRP disebut juga dengan protokol shortest path first yang dibuat dengan algortima djikstra. Berikut ini adalah beberapa protokol routing LSRP:
25
• OSPF (Open Shortest Path First) • DEC’s DNA phase V • NLSP (Novell’s Netware Link Service Protocol)
Gambar 2.5 Link State Routing Protokol (http://cnap.binus.ac.id/ccna) 3. Hybrid Routing Protocol Hybrid routing protocol merupakan konsep routing protokol yang mengkombinasikan keunggulan antara konsep LSRP dan juga DVRP. Cara kerja dari hybrid routing protocol adalah pada bagian mekanisme updating routing table mengambil dari konsep LSRP karena lebih cepat, sedangkan untuk pemilihan jalur transformasi data hybrid routing protocol
menggunakan
konsep
menggunakan konsep hybrid.
dari
DVRP.
Protokol
EIGRP
26
EIGRP telah dianggap sebagai HRP (Hybrid routing protocol) karena EIGRP memiliki karakteristik dari kedua protokol routing DVRP dan juga LSRP. EIGRP tidak melakukan pengiriman paket LSA seperti yang dilakukan protokol OSPF, namun EIGRP mengirimkan traditional distance vector update yang berisi informasi mengenai jaringan. (http://cnap.binus.ac.id/ccna) •
Jenis-jenis Routing Protocol a) IGRP (Internet Gateway Routing Protocol) IGRP (Interenet Gateway Routing Protocol) adalah sebuah protokol routing distance vector yang dikembangkan cisco. Protokol-protokol routing distance vector mengukur jarak dan membandingkan route secara matematika. IGRP melakukan routing update setiap 90 detik yang dilakukan secara broadcast. Secara default, IGRP menggunakan bandwidth dan delay sebagai metric. Protokol routing IGRP dapat dikonfigurasi untuk menggunakan sebuah kombinasi dari variabel-variabel yang ada untuk menentukan sebuah metric gabungan. b) EIGRP (Enhanced Interior Gateway Routing Protocol) EIGRP adalah protokol routing yang dibuat cisco, EIGRP merupakan proprietary cisco yaitu hanya bisa berjalan pada router cisco. Pada protokol EIGRP terdapat fitur yang menawarkan
27
backup route, dimana jika ada perubahan pada network, EIGRP tidak harus melakukan kalkulasi ulang untuk menentukan route terbaik karena bisa langsung menggunakan fitur backup route. Protokol EIGRP menggunakan algoritma DUAL (DiffusingUpdate Algorithm) untuk menentukan path/jalur terpendek yang akan diambil. EIGRP menggunakan trigerred update yaitu waktu untuk melakukan update pada routing table saat terjadi perubahan topologi dan bukan periodic update. c) RIP (Routing Information Protocol) Routing information protocol adalah protokol routing yang menggunakan algoritma distance vector, yaitu algoritma bellman ford. Spesifikasi dari RIP dapat dilihat di RFC 1058. RIP menghitung
jumlah
hop
sebagai
routing
metric.
Jumlah
maksimum dari hop yang diizinkan adalah sebanyak 15 hop. Setiap interval 30 detik router RIP akan saling bertukar informasi routing melalui UDP port 520. Konfigurasi dari RIP sangat mudah dilakukan untuk protokol routing. RIP juga memiliki tiga jenis versi, yaitu : 1.
RIP versi 1 RIP versi 1 melakukan penyebaran informasi secara broadcast, dan RIP versi 1 didefinisikan pada RFC 1058.
28
2.
RIP versi 2 RIP versi 2 melakukan penyebaran informasi secara multicast, dan RIP versi 2 didefinisikan pada RFC 2453.
3.
RIPng RIPng didefinisikan pada RFC 2080, RIPng digunakan sebagai protokol RIP untuk IP versi 6.RIPng.
d) BGP (Border Gateway Protocol) Border Gateway Protocol adalah sebuah routing protokol yang digunakan untuk mengkoneksikan hubungan antar AS (Autonomous
System).
Protokol
BGP
ini bertugas
untuk
memberikan informasi atau saling bertukar informasi network dari sebuah organisasi ke dunia luar atau publik. Protokol BGP merupakan routing protokol yang scalable. Protokol BGP berjalan melalui sebuah protokol transport pada layer 4 yaitu TCP, yang bertujuan untuk mengurangi kebutuhan fragmentasi update, retransmisi, dan acknowledgment. Protokol BGP mempunyai kemampuan untuk dapat mengontrol dan melakukan pengaturan trafik dari sumber yang berbeda di dalam network multi-home.
29
e) OSPF (Open Shortest Path First) Open Shortest Path First merupakan routing protokol yang menggunakan hierarki routing, yang artinya protokol OSPF melakukan pembagian jaringan dalam beberapa tingkatan atau level. Tujuan dari hierarki routing agar penyebaran informasi menjadi
lebih
teratur
dan
tersegmentasi
yang
membuat
penggunaan dari bandwidth menjadi lebih efisien. Protokol OSPF banyak digunakan untuk jaringan yang mempunyai skala menengah sampai skala besar. (Saputro, 2010, hal. 103-113) 2.2 Teori Khusus 2.2.1 MPLS (Multiprotocol Label Switching) Multiprotocol Label Switching adalah suatu metode forwading data melalui suatu jaringan dengan menggunakan informasi dalam label yang dilekatkan pada paket IP (Endianto, 2008). Selain itu MPLS merupakan suatu teknologi baru dalam jaringan komputer yang dimiliki NGN (Next Generation Network). Teknologi MPLS memiliki akses data berkecepatan tinggi dan berfungsi untuk menghindari kemacetan yang biasa dalam lalu lintas jaringan. Multiprotocol Label Switching menggabungkan switching layer-2 dengan teknologi routing layer-3. MPLS menyederhanakan routing paket dan mengoptimalkan pemilihan jalur yang melalui core network. Teknologi
30
MPLS diterapkan dengan tujuan untuk meningkatkan kemampuan dari jaringan IP. Ide dasar dari pengembangan MPLS adalah dengan menggunakan “label” untuk melakukan mekanisme switching ditingkat IP. (Endianto, 2008) 2.2.2 Arsitektur MPLS MPLS didefinisikan untuk memadukan mekanisme label switching pada layer-2 dengan routing pada layer-3 untuk mempercepat pengiriman paket. Arsitektur MPLS dirancang untuk memenuhi karakteristikkarakteristik yang diharuskan dalam sebuah jaringan kelas carrier (pembawa) berskala besar. Cara kerja MPLS dibagi dalam dua bagian, yaitu: 1. Control Plane Proses ini bertanggung jawab untuk melakukan binding label MPLS ke rute-rute yang ada dalam routing table, lalu kemudian mendistribusikan rute-rute yang sudah berlabel tersebut ke router yang dapat menjalankan MPLS. Contoh fungsi dari control plane adalah pertukaran informasi protokol routing, seperti OSPF dan BGP. Control Plane bertanggungjawab untuk menjaga dan memelihara LFIB.
31
2. Data Plane Proses data plane melakukan forwading paket berdasarkan label. Forwading paket ke tujuan ditentukan berdasarkan informasi yang ada pada LFIB dan juga menjaga penerusan paket-paket data berdasarkan suatu tujuan alamat IP atau label. Data plane memiliki kesamaan dengan layer 3 switching. Data plane disebut juga dengan forwading plane. (Simatupang, 2012)
Gambar 2.6 MPLS Arsitektur 2.2.3 MPLS Virtual Private Network (MPLS VPN) MPLS VPN merupakan salah satu dari implementasi MPLS yang menggabungkan fitur antara model overlay dan peer to peer VPN, dimana router PE (Provider Edge) bekerjasama dalam customer routing sehingga
32
dapat menjamin routing yang optimal antar site dan membawa sekumpulan rute terpisah untuk setiap customer site yang mendukung pengalamatan overlapping. MPLS VPN pada saat ini banyak digunakan sebagai alternatif dari jaringan WAN pribadi. Arsitektur dari jaringan MPLS VPN ini adalah: •
Customer Network Customer Network adalah wilayah network yang di kontrol oleh customer
•
Customer Edge (CE) routers CE router adalah router customer yang terhubung dengan router provider.
•
Provider Edge (PE) routers PE router adalah router provider yang terhubung dengan router customer.
•
Provider routers Provider routers adalah router yang berada dalam network provider.
Fitur dari MPLS adalah mampu untuk membentuk tunnel atau virtual circuit yang melintasi network-nya. VPN yang dibangun dengan MPLS berbeda dengan VPN yang dibangun berdasarkan teknologi IP yang
33
memanfaatkan enkripsi data. VPN pada MPLS lebih mirip dengan virtual circuit dari FR (Frame Relay) atau ATM, yang dibangun dengan membentuk
isolasi trafik.
Label
yang
dilekatkan
pada
paket
menggunakan tabel VRF (VPN Routing and Forwarding table). Pada penerapan routing, implementasi VPN dapat dibagi menjadi dua, yaitu: a) Overlay VPN - Pada implementasi ini, proses routing pada sisi pelanggan sama sekali tidak dicampuri oleh pihak service provider (SP). Pihak SP hanya bertugas untuk menyediakan layanan data dengan menggunakan virtual point to point link.
Gambar 2.7 Overlay VPN (http://mpls-configuration-on-cisco-ios-software.org.ua) b) Peer to Peer VPN - Peer to Peer VPN dikembangkan bertujuan untuk mengatasi kekurangan dari model overlay VPN dan juga untuk
34
mengoptimalkan transportasi data melewati jaringan backbone SP. Pada model ini SP berpartisipasi dalam melakukan proses routing pada sisi pelanggan.
Gambar 2.8 Peer to Peer VPN (http://mpls-configuration-on-cisco-ios-software.org.ua) 2.2.4 MPLS VPN Routing Model Implementasi MPLS VPN sangat mirip dengan router peer-to-peer model. Dari CE router hanya IPv4 update dan data. IPv4 update dan data akan diteruskan ke router PE. Pada CE router tidak memerlukan konfigurasi khusus untuk menjadi bagian dari domain MPLS VPN. Satusatunya persyaratan pada router CE untuk menjadi bagian dari domain MPLS VPN adalah routing protocol (static route / default route) yang memungkinkan router untuk bertukar informasi routing IPv4 dengan router PE yang terhubung.
35
PE router mempunyai banyak fungsi pada implementasi MPLS VPN. PE router harus bisa mengisolasi customer traffic jika terdapat lebih dari satu customer yang terhubung ke PE router. Setiap pelanggan diberi independent table. Routing yang melewati backbone SP menggunakan routing process pada global routing table. Router P memberikan label switching antara PE router. Topologi jaringan SP tidak akan terlihat oleh customer.
Gambar 2.9 Arsitektur MPLS VPN (http://fengnet.com/book/ios_mpls/ch01lev1sec1.html) P Router hanya bertanggung jawab untuk label switching paket. P router tidak membawa VPN route dan tidak berpartisipasi dalam MPLS VPN routing. PE router menukar IPv4 route dengan CE router yang terhubung dengan menggunakan individual routing prtocol. Untuk mengaktifkan jaringan dalam skala pelanggan jumlah besar, multiprotocol BGP dikonfigurasi antara router PE untuk membawa customer route.
36
2.2.5 VRF (Virtual routing and fordwarding) VRF adalah suatu teknologi yang memungkinkan banyak routing table ada di router yang sama dalam waktu yang bersamaan. Di dalam satu router fisik bisa di buat beberapa router logic dengan cara membuat VRF untuk setiap router logic-nya. Berbeda dengan router fisik yang biasa menjalankan beberapa routing table dalam waktu yang bersamaan di router logic hanya bisa menjalankan satu routing table pada waktu yang bersamaan. Arti lain dari VRF adalah VPN Routing and Forwarding yang menjadi kunci di teknologi MPLS VPN. ISP biasanya menggunakan VRF untuk memisahkan VPN untuk customernya. Beberapa keuntungan penggunaan menggunakan VRF adalah agar ISP bisa membuat laporan untuk kepentingan penyedia, service level agreements (SLA). VRF biasanya sering dihubungkan dengan MPLS meskipun sebenarnya VRF
bukan
merupakan
bagian
dari
MPLS,
dimana
di
cisco
pengimplementasian VRF tanpa MPLS dikenal dengan nama VRF lite. Sedangkan saat digunakan dalam keperluan besar VRF lite tidak dapat digunakan, karena antara lain tiap instance VRF harus ada di tiap perangkat, perlu dilakukan enkapsulasi (semacam trunk di VLAN) untuk instance-instance VRF tersebut.
37
Gambar 2.10 VRF pada Network Device (http://www.cisco.com/en/US/docs/solutions/Enterprise/Network_Virtualization/ PathIsol.html)
Gambar 2.11 VRF Tunneling Multi Hop (http://www.cisco.com/en/US/docs/solutions/Enterprise/Network_Virtualization /PathIsol.html) Dalam jaringan data center penggunaan VRF memungkinkan adanya beberapa segmen server dengan IP network yang sama terkoneksi di satu router, sedangkan pada ISP, VRF memungkinkan adanya 2 atau lebih pelanggan dengan IP network yang sama terkoneksi dalam satu router dan
38
koneksi antar site yang diperlukan oleh satu pelanggan dapat dipisahkan dengan pelanggan lainnya. (Donahue, 2011, hal.281) 2.2.6 ATM ATM (Asynchronous Transfer Mode) adalah teknologi yang dapat mentransfer suara, video, dan data melalui jaringan private dan public dengan teknologi cell relay. ATM dibangun berdasarkan cell-based architecture yang selalu mempunya fixed length 53 byte. Setiap cell yang dikirimkan bersifat connection oriented. Pada sisi provider, device yang
digunakan
pada
ATM
adalah
ATM
switch.
(http://cnap.binus.ac.id/ccna)
Gambar 2.12 Asynchronous Transfer Mode (http://cnap.binus.ac.id/ccna) Dalam jaringan ATM dikenal 2 macam VC, yaitu PVC (Permanent Virtual Circuit) dan SVC (Switched Virtual Circuit). PVC bersifat
39
permanen yang artinya virtual circuit dibangun terus-menerus selama ada data yang dikirimkan, sedangkan SVC bersifat on-demand yang artinya bandwidth
yang disediakan
dapat
disesuaikan
dengan
kebutuhan
(bergantung pada tipe informasi yang hendak dikirimkan) pada saat itu, yang dikenal dengan QoS atau Quality of Service. Asynchronous pada ATM berarti transfer data dilakukan secara asinkron, yaitu masing-masing pengirim dan penerima tidak harus memiliki waktu (clock) yang tersinkronisasi. Cara kerja ATM adalah dengan membagi-bagi voice, video atau data menjadi beberapa paket atau pada teknologi ATM disebut cell dan menggabungkan kembali cell tersebut dalam format cell berukuran 53 byte melalui saluran fisik yang sama. Proses tersebut dinamakan statistical multiplexing. Masing-masing cell terdiri dari 48 byte payload (berisi informasi) dan 5 byte header (berisi alamat dan routing). Kelebihan dari ATM dibandingkan teknologi switching berbasis paket lainnya (misalnya frame relay dan ethernet) adalah karena ukuran cell yang kecil, sehingga memungkinkan transmisi yang lebih cepat. Pada ATM pengaruh suhu, aliran elektron, petir, dan sebagainya akan menimbulkan noise yang akan berpengaruh pada unjuk kerja jaringan. Selain kesalahan transfer karena sebab-sebab gangguan diatas, dalam jaringan ATM yang melibatkan bit-bit informasi kemungkinan terjadinya kesalahan bertambah karena mekanisme penanganan bit-bit informasi yang memiliki kelemahan, seperti mekanisme pembuangan sel atau paling tidak penundaan
40
pengiriman sel apabila terjadi overflow. Kekurangan-kekurangan tersebut pada akhirnya akan menyebabkan menurunnya kualitas layanan jaringan ATM secara keseluruhan. 2.2.7 Frame Relay Frame relay adalah protokol high-performance dari WAN yang berjalan pada layer satu dan layer dua OSI, yaitu pyhsical layer dan data link layer. Saat data dikirim melalui WAN, data akan dibagi menjadi frame atau paket. Pada Frame Relay, frame akan dikirim melalui virtual circuit.
Gambar 2.13 Frame Relay (http://cnap.binus.ac.id/ccna) Frame pada frame Relay akan dikirim melalui virtual circuit yang merupakan koneksi yang melewati network frame relay antara dua DTE.
41
Disebut virtual karena hanya ada koneksi secara logical antar DTE. Terdapat dua virtual circuit, yaitu : •
SVC atau Switched Virtual Circuits, ditetapkan secara dinamis dengan mengirimkan pesan sinyal ke jaringan (CALL SETUP, DATA, TRANSFER, IDLE, CALL TERMINATION).
•
PVC atau Permanent Virtual Circuits, dikonfigurasi oleh operator dan setelah di set up hanya akan beroperasi sebagai DATA TRANSFER dan mode IDLE.
Saat membangun frame relay antar beberapa sites dibutuhkan komponen dasar, yaitu DTE (Data Terminal Equipment) dan DCE (Data Communication Equipment). DTE merupakan perangkat end-user yang berada pada WAN link yang merupakan end-point, biasanya yang bertanggungjawab atas DTE adalah user. DCE adalah perangkat pada sisi provider yang bertanggungjawab atas penyediaan clocking signal.
42
Gambar 2.14 DTE dan DCE pada Frame Relay (http://cnap.binus.ac.id/ccna) Frame relay merupakan perbaikan dari teknologi yang sebelumnya, yaitu teknologi X.25. Keunggulan frame relay dari X.25 adalah kecepatan, karena frame relay dirancang untuk menghilangkan overhead dari X.25. Kekurangan dari frame relay adalah tidak adanya error control dan flow control pada jalur yang ada. (http://cnap.binus.ac.id/ccna) 2.2.8 Failover Failover adalah proses perpindahan link dari link primary ke link backup jika terjadi fail link (Lestari, 2011). Failover dapat diterapakan pada berbagai routing protocol. Tujuan digunakannya failover agar suatu komunikasi tetap berjalan dengan normal walaupun sedang ada gangguan pada link yang digunakan. Failover digunakan untuk komunakasi dengan kebutuhan availbility dan reability yang tinggi.
43
Cara kerja failover adalah pada saat link mengalami gangguan atau status link menjadi down secara tiba-tiba maka secara otomatis link utama akan berpindah ke link cadangan. Selama link mengalami masalah maka link yang dipakai link cadangan atau backup. Pada saat link utama sudah tidak ada gangguan atau sudah berstatus up maka link yang digunakan adalah link utama. Failover mempunyai beberapa keuntungan diantaranya : • Akses internet yang dapat dinikmati selama 24 jam. • Koneksi yang cepat dan stabil. • Koneksi internet yang maksimal. 2.2.9 VPN (Virtual Private Network) VPN adalah kependekan dari Virtual Private Netwrok, adalah sebuah koneksi private melalui jaringan publik atau internet yang menghubungkan antara site. Data yang dikirimkan ter-enkripsi sehingga tetap terjadi kerahasiaan meskipun melalui jaringan publik. Istilah dalam VPN adalah tunnel yaitu seolah-olah membuat jaringan yang berada didalam jaringan. VPN merupakan perpaduan antara teknologi tunneling dan enkripsi. (http://cnap.binus.ac.id/ccna) • Jenis-Jenis VPN dibagi menjadi dua, yaitu :
44
a) Remote Access VPN Dengan VPN remote Access user dapat melakukan koneksi jarak jauh dan di mana pun selama terdapat koneksi internet. Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote). Jalur Remote Access VPN tidak terbentuk secara permanen. Pada Remote Access VPN hanya dibutuhkan satu VPN gateway dan pada sisi user dibutuhkan VPN client untuk koneksi ke VPN. b) Site-to-Site VPN VPN Site-to-Site menghubungkan antara dua atau lebih kantor dengan jalur yang terbentuk secara permanen. Diperlukan VPN gateway disetiap kantor yang saling terhubung dengan VPN Site-toSite. • Jenis-Jenis Protokol VPN : a) GRE GRE (Generic Routing Encapsulation) atau IP tunneling (IP encapsulation) adalah teknik enkapsulasi paket IP pada paket IP. Tunnel dibentuk sebagai jalur data khusus untuk meneruskan sebuah paket melalui jaringan komputer, baik jaringan komputer pribadi ataupun publik.
45
b) L2F Layer 2 Forwarding (L2F) adalah protokol tunneling yang dibuat oleh Cisco. Layer 2 Forwarding (L2F) memungkinkan untuk membuat jaringan pribadi virtual (VPN) melalui publik jaringan seperti internet. L2F menggunakan PPP atau SLIP sebagai protokol. c) L2TP L2TP (Layer 2 Tunneling Protocol) adalah protokol gabungan antara L2F dengan PPTP. Pada L2TP digunakan PPP untuk enkapsulasi paket. L2TP biasanya digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi di dalamnya. L2TP merupakan tunneling murni, sehingga tidak ada fasilitas enkripsi. d) IPsec IPsec merupakan salah satu protokol pada VPN. IPsec adalah standar untuk mengamankan komunikasi IP melalui authentikasi, dan enkripsi. IPsec dapat melindungi protokol apa pun yang berjalan di atas IP. Layanan keamanan yang disediakan mencakup access control, connectionless integrity, data origin authentication, proteksi dari replay attack (sequence integrity), data confidentiality dan traffic flow confidentiality. Layanan tersebut disediakan pada IP layer
46
sehingga mendukung proteksi untuk IP layer dan layer lain di atasnya. IPsec juga dirancang untuk digunakan pada IPv6. o IPsec protokol a) Authentication Header (AH) AH menyediakan authentication dan integrity untuk pengiriman paket. AH digunakan saat confidentiality data tidak diperlukan. Proteksi dengan menggunakan AH sangat lemah. b) ESP ESP menyediakan Confidentiality,Authentication, dan Integrity pada sat pengiriman paket. Enkripsi paket membungkus data dan identitas sumber dan tujuan paket. Authentication pada ESP menyediakan data auhentication origin dan data integrity. o IPsec Framework IPsec terdiri dari algoritma untuk mengimplementasikan enkripsi, autentikasi, dan key exchange. IPsec Framework diantaranya : 1.
Enkripsi −
DES : enkripsi dan dekripsi paket data secara simetri dengan panjang key 56 bit.
−
3DES : Algoritma pengembangan DES yang lebih kuat dibandingkan DES. Key pada 3DES mempunyai panjang 168 bit.
47
−
AES : menyediakan enkripsi yang lebih kuat dibandingkan DES dan 3DES. Algoritma AES is mengunakan kunci kriptografi 128, 192, dan 256 bits untuk mengenkrip dan dekrip data pada blok 128 bits.
2.
Authentikasi −
MD5 : Mengautentikasi data menggunakan 128 bit shared secret key.
−
SHA : mengatuntikasi paket data menggunakan 160 bit shared secret key.
3.
Diffie Hellman (DH) Algoritma Diffie Hellman digunakan untuk establish shared secret key yang digunakan untuk enkripsi dan alhoritma hash.
48
Gambar 2.15 Ipsec Framework (http://cnap.binus.ac.id/ccna) 2.2.10 VLAN (Virtual LAN) VLAN (Virtual LAN) adalah teknologi yang membagi network pada layer dua. Secara logikal IP terbagi dalam subnetwork yang berbeda. Dengan menggunakan VLAN multiple network dan subnet dapat digunakan pada satu switched network. Switch harus diberikan konfigurasi VLAN dan setiap port VLAN harus di assign VLAN. Saat dua device berada dalam VLAN yang berbeda maka jika ingin saling berkomunilasi harus berkomunikasi melalui device layer 3.
49
• VLAN ID VLAN membutuhkan ID saat VLAN di assign di device layer dua. VLAN ID digunakan untuk memisahkan segment VLAN. Range VLAN ID dibagi menjadi dua, yaitu normal range dan extended range. a) Normal range (1-1005) Normal range ID disimpan di dalan flash memory switch. ID 1, 1002 dan 1005 sudah dibuat secara otomatis. VLAN 1 adalah default VLAN, 1002 dan 1005 digunakan untuk token ring dan FDDI. b) Extended Range (1006 - 4094) Extended range ID disimpan pada running configuration. Fitur yang dimiliki lebih sedikit dibandingkan normal range, misalnya extended range tidak dapat di-advertise oleh VTP. • Tipe VLAN VLAN terdiri dari beberapa tipe, diantaranya : a) Data VLAN Data VLAN adalah VLAN yang membawa traffic dari user. VLAN tipe ini hanya dapat membawa traffic dari user.
50
b) Default VLAN VLAN 1 adalah default VLAN. Setiap port switch secara default menjadi VLAN setelah switch dinyalakan. Default VLAN bertujuan agar setiap device yang terhubung dengan switch bisa langsung saling berkomunikasi satu sama lain. c) Native VLAN VLAN yang di design untuk mensupport traffic yang tidak datang dari VLAN (unttaged traffic). Traffic yang tidak memiliki VLAN ID akan di tag dengan VLAN ID yang di setting di Native VLAN. Secara default Native VLAN disetting ke VLAN 1. d) Management VLAN Management VLAN adalah VLAN yang dikofigurasi untuk mengakses managable switch. Biasanya VLAN 1 adalah management VLAN. e) Voice VLAN Voice VLAN adalah VLAN yang membawa traffic voice.Voice VLAN diperlukan untuk mendukung Voice over IP (VoIP).
51
• Mode VLAN Pada saat menkonfigurasi VLAN maka semua interface yang akan diikut sertakan harus diberikan Mode VLAN. Mode VLAN secara umum pada sebuah interface ada dua, yaitu : a) Access Access adalah Mode VLAN yang hanya bisa di assign hanya satu VLAN ID. Mode access dipasang di interface yang terhubung dengan end device. b) Trunk Trunk adalah mode VLAN yang di assign di interface yang dilewati pada VLAN ID. Trunk biasanya digunakan untuk menghubungkan beberapa switch dan menghubungkan switch dengan device layer tiga (router). Pada mode trunk terdapat 2 mode enkapsulasi yaitu ISL (Inter Switch Link) dan 802.1q. Enkapsulasi ISL tidak mendukung native VLAN dan ISL adalah cisco proprietary. Enkapsulasi 802.1q support native VLAN dan merupakan open standart. • Keuntungan VLAN Terdapat beberapa keuntungan dalam pemakaian VLAN dalam jaringan, diantaranya :
52
• Kemanan Network yang mempunya sensitivitas data lebih tinggi bisa terpisah dari network lain. Traffic broadcast hanya berada pada satu VLAN ID dan tidak akan menyebar ke VLAN ID lainnya. • Penghematan biaya Menghemat biaya dalam network upgrading dan efisiensi dalam menggunakan bandwidth. • Performa yang lebih tinggi Memisahkan network layer 2 menjadi beberapa broadcast domain mengurangi traffic yang tidak perlu. • Broadcast storm mitigation Memisahkan network ke dalam beberapa jaringan mengurangi device
yang
terlibat
dalam
broadcast
storm.
(http://cnap.binus.ac.id/ccna) 2.2.11 Intervlan Routing Intervlan Routing adalah proses menghubungkan antar network VLAN. Diperlukan device layer tiga untuk melakukan inter-vlan routing. Dengan inter-vlan routing maka VLAN dengan ID yang berbeda dapat saling berkomunikasi.
53
Gambar 2.16 Intervlan Routing (http://cnap.binus.ac.id/ccna) Seperti yang terlihat pada gambar 2.16, dengan adanya inter-vlan routing maka VLAN 10 dan VLAN 30 dapat berkomunikasi. Tanpa inter-vlan routing VLAN 10 dan VLAN 30 tidak akan bisa saling berkomunikasi. Routing dilakukan di router 1. Cara inter-vlan routing : •
Traditional Inter-VLAN routing Traditional Inter-VLAN Routing menggunakan beberapa pyhsical interface router dalam prosesnya. Jumlah pyhsical interface yang digunakan sesuai dengan jumlah VLAN yang ada.
54
Satu interface router hanya digunakan untuk satu VLAN. Interface switch yang mengarah VLAN harus menggunakan mode trunk.
Gambar 2.17 Traditional Inter-VLAN Routing (http://cnap.binus.ac.id/ccna) •
Router-on-stick Router-on-stick hanya menggunakan satu physical interface di interface yang menghadap router. Pada router-on-stick digunakan sub-interface untuk
membedakan tiap
VLAN pada router.
Subinterface adalah multiple virtual interface yang berada pada satu physical interface. Interface switch yang mengarah ke router harus dipasang mode trunk dan Routing dilakukan di router.
55
Gambar 2.18 Router-on-stick (http://cnap.binus.ac.id/ccna) •
Switched-based-VLAN routing Switched-base-VLAN routing menggunakan multilayer switch. Agar multilayert switch dapat menjalankan routing maka switch harus di konfigurasi dengan IP address yang sesuai dengan subnet VLAN.
56
Gambar 2.19 Switched-Based-VLAN Routing (http://cnap.binus.ac.id/ccna) 2.2.12 NAT (Network Address Translation) NAT (Network Address Translation) adalah mekanisme translasi IP address private menjadi IP address public untuk mengakses internet dan sebaliknya. Penggunaan NAT disebabkan karena ketersediaan IP public yang terbatas, keamanan, dan privasi. NAT biasanya digunakan pada stub network. (http://cnap.binus.ac.id/ccna) Cara kerja NAT : Sebelum mengetahui cara kerja NAT ada beberapa istilah yang harus diketahui, yaitu :
57
• Inside local address Inside local address adalah IP address yang diassign pada host di inside network. • Inside global address Inside global address adalah IP address public yang diberikan oleh service provider yang digunakan untuk mewakili local address saat host di inside network mengakses internet. • Outside global address Outside global address adalah IP address public yang di assign pada host di internet. • Outside local address Outside global address digunakan untuk mentranslasikan IP dari outside network ke inside network.
Gambar 2.20 Cara kerja NAT (http://cnap.binus.ac.id/ccna)
58
Seperti yang terlihat pada gambar 2.20 cara kerja NAT adalah router membaca tujuan dari host, jika host akan mengakses internet maka IP host (inside local address) akan di translalsikan menjadi inside global Address yang kemudian akan meneruskan paket ke outside global address (IP tujuan di internet). Terdapat beberapa tiga cara dalan NAT, yaitu : • Static mapping Pada static mapping menggunakan one to one mapping yaitu satu IP inside local mendapatkan satu IP inside global setiap akan mengakses
internet.
Masing-masing
IP
inside
local
sudah
mempunyai IP inside global sendiri. Penggunaan metode static mapping biasanya digunakan untuk host yang harus memikili IP address yang konsisten saat diakses melalui internet, misalnya server. • Dynamic mapping Dynamic mapping menggunakan pool public address secara “first-come, first-serve”. Saat host dengan IP Private mengakses internet maka dynamic NAT akan memilihkan salah satu IP dari IP pool. IP inside global yang sedang digunakan tidak dapat digunakan oleh host lainnya. • NAT Overload NAT
Overload
seringkali
disebut
PAT
(Port
Address
Translation). Dengan NAT overload beberapa local address dapat
59
mengakses internet secara bersamaan, karena pada NAT overload translasi menggunakan port address.
Gambar 2.21 NAT Overload (http://cnap.binus.ac.id/ccna) 2.2.13 ACL (Access Control List) Access Control List (ACL) adalah daftar dari izin yang melekat pada suatu objek. ACL menentukan pengguna mana dan proses sistem mana saja yang di berikan akses ke objek, serta operasi apa saja yang di perbolehkan pada objek tertentu. Setiap entri dalam ACL menentukan sebuah subjek dan operasi. Ada 2 tipe access list :
60
1. Standard Access List Access list yang hanya menggunakan media IP sebagai tolak ukur untuk memfilter paket data, access list tipe ini hanya bisa memblokir web. 2. Extended Access List : Access list yang di gunakan untuk suatu departemen. Penomoran untuk access list: • Access lists standard dari 1 sampai 99. • Access list extended dari 100 sampai 199. •
Basic Access Lists Basic access list adalah access list yang mempunyai jenis standard dan extended access list. Beberapa tipe dari basic access list digunakan untuk setiap routing protocol yang telah dikonfigurasi di interface router.
•
Advanced Access List Advanced Access List menyediakan banyak fitur keamanan dan memberikan control yang lebih baik akan transmisi paket data.
•
ACL-based security models Ketika permintaan subjek operasi pada objek dalam sebuah model keamanan berbasis ACL, sistem operasi pertama memeriksa ACL
61
untuk entri yang berlaku untuk memutuskan apakah operasi yang diminta berwenang. Sebuah isu kunci dalam definisi dari setiap model keamanan ACL berbasis untuk menentukan bagaimana akses daftar kontrol yang diedit, yaitu mana pengguna dan proses yang diberikan ACL-modifikasi akses. (http://docs.oracle.com/cd/B28359_01/appdev.111/b28369/xdb21sec. htm#CHDCFDE) 2.3 Tinjauan Pustaka Dikutip dari beberapa artikel jurnal ilmiah mengenai : a) Multi Protocol Label Switching (MPLS) disimpulkan bahwa : •
Multi Protocol Label Switching telah diusulkan sebagai teknologi pendekatan baru yang menggabungkan manfaat dari internetworking dan routing di layer 3 dan layer 2 yaitu network layer dan data link layer.
•
MPLS merupakan mekanisme enkapsulasi efisien yang menggunakan label yang ditambahkan ke paket untuk transportasi data. (Santosh Kulkarni, 2012, hal. 285)
•
MPLS adalah teknologi terbaru yang digunakan saat ini di inti internet yang terus berkembang untuk memenuhi tuntutan peningkatan bandwidth dan konektivitas. (Mohammad Junaid Arshad, 2010, hal. 88)
62
•
MPLS telah menunjukkan beberapa keuntungan dalam routing dan switching seperti fleksibilitas, efisiensi yang tinggi, skalabilitas dan biaya yang rendah. (Yu Wang, 2006, hal. 362)
•
MPLS adalah suatu usaha yang menjanjikan untuk memberikan jenis manajemen lalu lintas dan connection-oriented seperti Quality of Service (QOS) yang digunakan untuk jaringan synchronous Transfer Mode (ATM) untuk mempercepat proses paket forwadingIP, dan mempertahankan fleksibilitas dari pendekatan jaringan berbasis IP .(Stallings, 2001)
b) Virtual Private Network (VPN) disimpulkan bahwa : •
VPN adalah jaringan pribadi yang menggunakan jaringan publik yaitu internet untuk menghubungkan sites atau pengguna secara bersama-sama.
•
VPN digunakan untuk menghubungkan kantor cabang dari sebuah organisasi ke jaringan kantor pusat melalui internet public secara aman. (Randeep Kaur Chhabra, 2012, hal. 1568)
•
VPN merupakan sebuah jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan menggunakan jaringan internet. Data yang dilewatkan akan dienkapsulasi dan dienkripsi agar data tersebut terjamin kerahasiaannya. (Deris Setiawan, 2009, hal. 61)
•
VPN memberikan suatu mediasi jalur komunikasi melalui jaringan publik dengan proses tunneling dan enkripsi data, sehingga data yang akan
63
ditransmisikan
hanya
dapat
diakses
oleh
client
dan
terjaga
kerahasiaannya. (I Nyoman Gede Arya Astawa, 2012, hal. 43) c) Failover disimpulkan bahwa : •
Ketersediaan cluster yang tinggi, biasa disebut juga Cluster HA atau Cluster Failover adalah komputer cluster yang diterapkan untuk menyediakan ketersediaan yang tinggi dari layanan. Mereka beroperasi dengan memiliki komputer yang redundant atau node yang digunakan untuk menyediakan layanan ketika komponen sistem utama gagal. (T.T.Lwin, 2009, hal. 25)
•
Failover adalah proses perpindahan link dari link primary ke link backup jika terjadi fail link.(Wahyu Lestari, 2011, hal. 396)