Tugas Makalah Jaringan Komputer “TCP/IP PROTOCOL SUIT” Disusun Oleh : Dwi Ayu Mentari (112410101014) Rizqa Farihatul J. (112410101026) Desy Normayani P (112410101038) Ariska Wahyu (112410101067) Bening Putri J (112410101092) PROGRAM STUDI SISTEM INFORMASI
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Tugas Makalah Jaringan Komputer
“TCP/IP PROTOCOL SUIT”
Disusun Oleh :
Dwi Ayu Mentari (112410101014)
Rizqa Farihatul J. (112410101026)
Desy Normayani P (112410101038)
Ariska Wahyu (112410101067)
Bening Putri J (112410101092)
PROGRAM STUDI SISTEM INFORMASI
UNIVERSITAS JEMBER
2012
TCP/IP PROTOCOL SUIT
TCP/IP merupakan Protocol Suite paling popular dan paling banyak
dipakai. Pada jaringan “wired” LAN, protocol TCP IP adalah protocol yang
banyak dipakai pada jaringan baik itu PC to PC, jaringan local berskala kecil
dirumah, di perkantoran, skala jaringan medium sampai yang berskala besar pada
jaringan redundance yang komplek pada suatu corporate. Dalam setting
konfigurasi setiap komputer Windows yang akan anda koneksikan pada jaringan,
anda selalu behubungan dengan protocol TCP IP ini.
Protocol TCP IP adalah protocol yang paling banyak dipakai pada jaringan
komputer didunia, popularitasnya sangat beralasan dengan fakta bahwa:
Scalabilitas dan routable
Open standard – bukan hak paten
Merupakan standard yang sudah matang dan stabil
Hampir semua reset yan sedang berjalan melibatkan technology yang
menggunakan protocol TCP IP
Merupakan protocol suite yang dipakai di Internet
Ketika sebagai administrator jaringan memutuskan untuk menggunakan
protocol TCP IP ini dalam perencanaan infrastruktur jaringan, sudah bisa
menyadari pekerjaan dibalik peng-aplikasian protocol TCP IP ini. Anda harus
melakukan konfigurasi kepada semua piranti jaringan yang akan tergabung dalam
jaringan nantinya. Seperti pemberian IP address unik untuk setiap piranti jaringan
beserta semua parameter lainnya. Tentunya dengan menggunakan technology
yang sudah tersedia seperti pemberian IP secara automatis sudah tersedia yang
akan memudahkan beban administrator. Dengan pemakaian protocol TCP IP ini,
tentunya anda sudah memasukkan agenda dalam perencanaan IP address pada
jaringan corporate anda mengingat bahwa IP address adalah vital.
Setiap segmen jaringan fisik memerlukan address jaringan yang unik pada
suatu system jaringan. Setiap host pada jaringan memerlukan IP address unik pada
segmen jaringan tersebut. IP address dibuat berdasarkan ID address jaringan dan
ID host. Class Address dan subnet mask menetukan berapa banyak host yang bisa
dimuat dalam satu segment jaringan
Protocol TCP IP menggunakan IP address untuk mengidentifikasikan
computer dalam jaringan. Setiap paket pada komputer yang ditransmisikan
protocol TCP IP berisi IP address dari komputer yang akan menerima paket
tersebut, sementara router juga menggunakan IP address untuk mem-forward
paket kepada tujuan yang tepat.
Jaringan dengan protocol TCP IP mempunyai elemen-2 pokok seperti berikut:
Infrastruktur TCP IP
Infrastructure inti jaringan
Connectivity Internet
Layanan DHCP untuk layanan sewa IP address pada jaringan
Layanan DNS server
Layanan WINS Server
Protocol TCP IP suite
Layanan protocol TCP IP, jika di rujuk pada model OSI ada pada layer
Internet dan layer Transport yang membentuk protocol suite TCP IP. Protocol
TCP IP merupakan kumpulan protocol membentuk Protocol TCP IP suite.
Protocol-2 yang berbeda yang berjalan bersama-sama menggunakan
infrastructure yang sama
IP, Internet Control Message Protocol (ICMP), Address resolution protocol
(ARP)
TCP, User datagram protocol (UDP)
Protocol-2 applikasi seperti:
Simple Mail Transfer Protocol (SMTP), Post Office Protocol 3 (POP3),
Internet Message Access Protocol (IMAP)
HTTP, FTP
Telnet, Secure Shell (SSH)
Server Message Block (SMB)
Dalam hubungannya dengan model referensi OSI, protocol TCP IP suite bisa
digambarkan dalam diagram berikut ini:
Komunikasi protocol TCP IP
Ketika informasi melewati turun pada stack-2 TCP IP, setiap layer menambahkan
informasi kepada paket data.
Data applikasi berisi paket-2 data yang sesungguhnya yang akan dikirim
ada di layer Application
Melewati layer Host-to-Host (atau layer transport) paket diberi tagging
dengan PORT komputer pengirim dan penerima, apakah itu misal PORT
25 yang merupakan applikasi SMTP (email), PORT 80 untuk applikasi
HTTP (internet) ataupun lainnya.
Kemudian paket ini turun ke layer IP (atau layer network) untuk diberikan
tagging address jaringan atau routable address untuk komputer pengirim
dan penerima.
Kemudian paket turun ke layer Network Access, turun pada layer driver
jaringan itu sendiri dimana address fisik piranti (address MAC) tersebut di
tagging kepada paket untuk komputer pengirim dan penerima.
Dan kemudian disini diputuskan kemana paket data tersebut akan dikirim,
bagaimana dikirim dan kemana tujuan nya. Paket di lewatkan dari ujung
ke ujung, bisa saja paket ini dari fisik NIC komputer anda ke default
Gateway, dan dari sana paket dikirim ke Hop berikutnya, ke hop
berikutnya dan terus dari hop ke hop dan untuk setiap hop pada lokasi
tertentu, keputusan perlu dibuat kemana paket akan dikirim dan pada titik
ujung akhir:
Paket menuju stack TCP IP keatas stack demi stack
Informasi dikuliti disetiap stack layer persis seperti diperlakukan disisi
pengirim stack per stack Cuma disini bukan ditagging akan tetapi dilepas
taggingnya, dikuliti, atau dipreteli diambil intinya saja.
Application Layer
Application layer, berfungsi sebagai antarmuka dengan aplikasi dengan
fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan,
dan kemudian membuat pesan-pesan kesalahan.
Protokol yang berada dalam lapisan ini adalah web server, mail, FTP, DHCP,
TELNET, DNS, SNMP.
1. Web Server (HTTP, HTTPS)
HTTP (Hypertext Transfer Protocol, adalah protokol yang dipergunakan
untuk mentransfer dokumen dalam World Wide Web (WWW).
Fungsi :
menjawab antara client dan server.
membuat hubungan TCP/IP ke port tertentu di host yang jauh
(biasanya
port 80).
HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World
Wide Web.
HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket
layer) atau protokol TLS (Transport Layer Security). Pada umumnya port
HTTPS adalah 443.
Fungsi : HTTPS melakukan enkripsi informasi antara browser dengan web
server yang menerima informasi. Memberikan perlindungan yang
memadai dari serangan eavesdroppers (penguping), dan man in the middle
attacks.
2. Mail (SMTP, POP3, IMAP)
SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol
yang umum digunakan untuk pengiriman surat elektronik (e-mail) di
Internet. Menggunakan TCP, port 25.
Fungsi : digunakan untuk mengirimkan pesan-pesan e-mail dari e-mail
klien ke email server, mengirimkan e-mail kepada lokal account, dan
menyiarkan ulang email antara server-server SMTP.
POP3 (Post Office Protocol version 3) sesuai dengan namanya merupakan
protokol yang digunakan untuk pengelolaan mail.
Fungsi : digunakan untuk mengambil surat elektronik (email) dari server
email.
Menggunakan TCP, port 110.
IMAP (Internet Message Access Protocol) adalah protokol standar untuk
mengakses/mengambil e-mail dari server. Lebih kompleks daripada POP3.
Fungsi : memilih pesan e-mail yang akan di ambil, membuat folder di
server, mencari pesan e-mail tertentu, menghapus pesan e-mail yang ada.
3. FTP (File Transfer Protocol)
adalah sebuah protokol Internet yang merupakan standar untuk pentransferan
berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP
menggunakan protocol TCP port 21.
Fungsi :
Untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-
berkas komputer antara klien FTP dan server FTP.
Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah
modus transfer antara biner dan ASCII, menggugah berkas komputer ke server
FTP, serta mengunduh berkas dari server FTP.
4. DHCP (Dynamic Host Configuration Protocol)
adalah protokol yang berbasis arsitektur client/server yang dipakai untuk
memudahkan pengalokasian alamat IP dalam satu jaringan. DHCP bersifat
stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP
server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi
ke DHCP server lainnya, artinya DHCP tersebut berbenturan, karena potokol
IP tidak mengizinkan 2 host memiliki IP yang sama.
Fungsi :
Jika DHCP dipasang di jaringan lokal, maka semua komputer yang
tersambung dijaringan akan mendapatkan alamat IP secara otomatis dari
server DHCP.
memberikan framework untuk disampaikan kepada client yang berisikan
informasi tentang konfigurasi jaringan.
5. TELNET (Telecommunication Network)
Adalah terminal interaktif untuk mengakses suatu remote pada internet.
Fungsi : digunakan untuk mengakses remote host melalui terminal yang
interaktif.
6. DNS (Domain Name System)
Merupakan database terdistribusi yang diimplementasikan secara hirarkis dari
sejumlah name servers .
Fungsi :
menyimpan informasi tentang nama host maupun nama domain dalam
bentuk basis
data tersebar (distributed database) di dalam jaringan komputer, misalkan:
Internet.
address/name translation
DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap
server transmisi surat (mail exchange server) yang menerima surat
elektronik (email) untuk setiap domain.
7. SNMP (Simple Network Management Protocol)
adalah standar manajemen jaringan pada TCP/IP.
Fungsi : supaya informasi yang dibutuhkan untuk manajemen jaringan bisa
dikirim menggunakan TCP/IP. Protokol tersebut memungkinkan administrator
jaringan untuk menggunakan perangkat jaringan khusus yang berhubungan
dengan perangkat jaringan yang lain untuk mengumpulkan informasi dari
mereka, dan mengatur bagaimana mereka beroperasi.
8. Network File System (NFS)
merupakan sebuah protokol yang dikembangkan oleh Sun Microsystem pada
tahun 1984 dan NFS didefinisikan dalam RFC 1094, 1813 dan 3530 sebagai
“DFS” yang mengijikan sebuah komputer untuk mengakses file melalui
network serasa akses file di disk local. NFS merupakan protokol yang sangat
mendukung dalam pengaplikasian suatu file system yang terdistribusi.
Tujuan dari NFS adalah untuk memungkinkan terjadinya pertukaran sistem
berkas secara transparan antara mesin-mesin bebas tersebut. Hubungan yang
terjadi di sini didasarkan pada hubungan client-server yang menggunakan
perangkat lunak NFS server dan NFS client yang berjalan diatas workstation.
NFS didesain agar dapat beroperasi di lingkungan ataupun jaringan yang
heterogen yang meliputi mesin, platform, sistem operasi, dan arsitektur
jaringan. Ketidaktergantungan ini didapat dari penggunaan RPC primitif yang
dibangun diatas protokol External Data Representation (XDR).
Jika misalnya terjadi sebuah pertukaran sistem berkas antara server dan client ,
maka pertukaran sistem berkas yang terjadi disini harus dipastikan hanya
berpengaruh pada tingkat client dan tidak mempengaruhi sisi server , karena
server dan client adalah mesin yang berbeda dan sama-sama bebas. Untuk itu,
mesin client harus melakukan operasi mount terlebih dahulu agar remote
directory dapat diakses secara transparan.
Protokol NFS
NFS umumnya menggunakan protokol Remote Procedure Call (RPC) yang
berjalan di atas UDP dan membuka port UDP dengan port number 2049 untuk
komunikasi antara client dan server di dalam jaringan. Client NFS selanjutnya
akan mengimpor sistem berkas remote dari server NFS, sementara server NFS
mengekspor sistem berkas lokal kepada client.
Mesin-mesin yang menjalankan perangkat lunak NFS client dapat saling
berhubungan dengan perangkat lunak NFS server untuk melakukan perintah
operasi tertentu dengan menggunakan request RPC. Adapun operasi-operasi
yang didukung oleh NFS adalah sebagai berikut:
a. Mencari berkas di dalam direktori.
b. Membaca kumpulan direktori.
c. Memanipulasi link dan direktori.
d. Mengakses atribut berkas.
e. Membaca dan menulis berkas.
Perlu diketahui bahwa server NFS bersifat stateless , yang artinya setiap
request harus mengandung argumen yang penuh dan jelas sebab server NFS
tidak menyimpan sejarah informasi request . Data yang dimodifikasi harus di
commit ke server sebelum hasilnya di kembalikan ke client . NFS protokol
tidak menyediakan mekanisme concurrency-control.
Beberapa manfaat NFS diantaranya ialah
– Lokal workstations menggunakan ruang disk lebih kecil
– Pemakai tidak harus membagi direktori home pada setiap mesin di jaringan
– Direktori home dapat di set up pada NFS server dan tersedia melalui jaringan
– Device penyimpanan seperti floppy disk, CDROM drives, dll dapat
digunakan oleh mesin lainnya
Kerugian /Kelemahan NFS
– Desain awal hanya untuk jaringan yang lokal dan tertutup
– Security
– Congestion (Traffic yang tinggi bisa menyebabkan akses lambat)
9. Secure Shell Protocol
Menurut RFC (Request For Comment) dari Secure Shell (SSH). Secure Shell
adalah program yang melakukan loging terhadap komputer lain dalam jaringan,
mengeksekusi perintah lewat mesin secara remote, dan memindahkan file dari
satu mesin ke mesin lainnya.
Algoritma enkripsi yang didukung oleh SSH di antaranya BlowFish (BRUCE
SCHNEIER), Triple DES (Pengembangan dari DES oleh IBM), IDEA (The
International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-
Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH, Anda
dapat menggantinya secara cepat jika salah satu algoritma yang Anda terapkan
mengalami gangguan.
Pada tahun 1995, YaItu Ylonen, peneliti dari Helsinki University of
Technology, Finlandia, mendesign suatu protokol keamanan yang bisa
mengamankan dari teknik password sniffing. Keberhasilan SSH menggantikan
protokol rlogin, TELNET, dan rsh. Dimana protocol-protokol tersebut tidak
memberikan fasilitas keamanan authentikasi dan kerahasiaan data. Ylonen
mempublikasikan protokol ini secara freeware pada juli 1995.
Pada Desember 1995, Ylonen mendirikan SSH Communications Security yang
digunakan untuk memasarkan dan mendevelop SSH, dan SSH berkembang
menjadi protokol proprietary.
Pada 1996, SSH-1 mengalami revisi menjadi SSH-2 dengan menggunakan
algoritma yang lebih aman. Pada tahun 1999, beberapa komunitas
menginginkan adanya versi SSH yang berbasis open source, sehingga dibentuk
yang namanya OpenSSH.
SSH (Secured Shell) merupakan protokol standar yang aman untuk remote
control jaringan computer dan transfer data antar jaringan komputer. Ssh
menggantikan fungsi telnet, rcp, rlogin yang masih menggunakan plain text
system dengan teknik enkripsi. Ssh menyediakan tool server daemon dan client
untuk memfasilitasi keamanan, enkripsi remote control dan operasi file
transfer. Ssh biasa digunakan untuk melakukan remote login dan menjalankan
perintah pada komputer remote, tetapi ssh server juga dapat digunakan sebagai
tunel jaringan, melakukan penerusan pada port TCP, dan koneksi X11. Selain
itu dapat juga digunakan untuk mentransfer suatu file dengan protokol SFTP
atau SCP. SSH server bekerja pada port 22.
Transport Layer
Transport layer hanya terdiri dari dua protokol; yang pertama adalah TCP
(Transport Control Protokol) dan yang kedua adalah UDP (User Datagram
Protokol). TCP bertugas membentuk sambungan, mengirim acknowledgment, dan
menjamin terkirimnya data. TCP bersifat harus mendapat hasil yang sebaik-
baiknya. UDP dapat membuat transfer data menjadi lebih cepat. UDP mendapat
kecepatan yang secepat-cepatnya.
UDP (User Datagram Protocol)
UDP adalah protokol sederhana, connectionless, dijelaskan dalam RFC 768.
UDP memiliki keuntungan pengiriman data yang low overhead. Potongan-
potongan komunikasi dalam UDP disebut datagrams. Datagrams ini dikirim
sebagai "best effort" oleh protokol Transport Layer.
Aplikasi yang menggunakan UDP termasuk:
Domain Name System (DNS)
Video Streaming
Voice over IP (VoIP)
TCP (Transmission Control Protocol)
TCP merupakan protokol berorientasi koneksi, dijelaskan dalam RFC 793.
TCP menimbulkan overhead tambahan untuk mendapatkan fungsi. Fungsi
tambahan yang ditetapkan oleh TCP adalah pengiriman urutan yang sama,
pengiriman yang handal, dan flow control. Setiap segmen TCP memiliki 20
byte overhead di header encapsulating data application layer, sedangkan
setiap segmen UDP hanya memiliki 8 byte overhead.
Aplikasi yang menggunakan TCP adalah:
Browser web
E-mail
Transfer file
Internet Layer
1. Internet Protocol (IP)
Datagram
Packet pesan pada Internet Layer disebut juga sebagai Datagram.
Fragmentasi IP Datagram
Peralatan memiliki Maximum Transfer Unit (MTU), sehingga packet data
yang dilewatkan pada setiap router akan dipotong-potong sesuai dengan
ukuran MTU.
Packet data yang terpotong-potong ini disebut sebagai fragment.
IP Datagram Reassembly
Karena adanya proses fragmentasi, maka pada sisi penerima dibutuhkan juga
adanya proses reassembly. Proses reassembly menggunakan field:
identification, flag dan fragmentation pada IP datagram.
Format alamat IP
Alamat IP panjangnya 32 bit & dibagi menjadi 2 Bagian :
1) Network ID, menunjukkan jaringan kemana host dihubungkan.
2) Host ID memberikan suatu pengenal unik pada setiap host pada suatu
jaringan.
2. Internet Group Multicast Protocol
Multicasting
Beberapa proses kadang kala perlu mengirim pesan kepada sejumlah tujuan
secara bersamaan. Ini yang disebut multicasting. Aplikasi pada multicasting ini
misalnya pembatalan rencana perjalanan, informasi saham yang selalu
berganti, belajar jarak jauh dan lain sebagainya.
Alamat Multicast
Seperti pada pembahasan-pembahasa terdahulu, alamat IP untuk keperluan
multicast berada di kelas D. Dan alamat multicast dapat digunakan hanya
sebagai alamat tujuan saja. Banyak kalangan yang menyebut alamat multicast
sebagai groupid.
IGMP didisain untuk membantu router mengidentifikasi host-host yang berada
dalam LAN yang merupakan anggota kelompok multicast. IGMP juga
merupakan protokol yang mendukung ikut bersama protokol IP serta sama-
sama berada di lapisan network/network layer.
Jenis Message/Pesan
Internet Group Message Protocol (IGMP) hanya mempunyai 2 jenis pesan
yakni report dan query. Di mana pesan report dikirim dari host ke router
sedangkan pesan query dikirim dari router ke host. Lihat Gambar berikut.
3. Internet Control Message Protocol
ICMP (Internet Control Message Protocol) adalah protokol yang bertugas
mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan
perhatian khusus. Pesan / paket ICMP dikirim jika terjadi masalah pada layer
IP dan layer atasnya (TCP/UDP). Pada konsisi normal, protokol IP berjalan
dengan baik. Namun ada beberapa kondisi dimana koneksi IP terganggu,
misalnya karena Router crash, putusnya kabel, atau matinya host tujuan. Pada
saat ini ICMP membantu menstabilkan kondisi jaringan, dengan memberikan
pesan-pesan tertentu sebagai respons atas kondisi tertentu yang terjadi pada
jaringan tersebut.
contoh : hubungan antar router A dan B mengalami masalah, maka router A
secara otomatis akan mengirimkan paket ICMP Destination Unreachable ke
host pengirim paket yang berusaha melewati host B menuju tujuannya. Dengan
adanya pemberitahuan ini maka host tujuan tidak akan terus menerus berusaha
mengirimkan paketnya melewati router B.
Ada dua tipe pesan yang dapat dihasilkan ICMP :
1. ICMP Error Message (dihasilkan jika terjadi kesalahan jaringan)
2. ICMP Query Message (dihasilkan jika pengirim paket mengirimkan
informasi tertentu yang berkaitan dengan kondisi jaringan.
ICMP Error Message dibagi menjadi beberapa jenis :
1. Destination Unreachable, dihasilkan oleh router jika pengirim paket
mengalami kegagalan akibat masalah putusnya jalur baik secara fisik
maupun logic. Destination Unreacheable dibagi lagi menjadi beberapa jenis
:
Network Unreacheable, jika jaringan tujuan tak dapat dihubungi
Host Unreacheable, jika host tujuan tak bisa dihubungi
Protocol At Destination is Unreacheable, jika di tujuan tak tersedia
protokol tersebut.
Destination Host is Unknown, jika host tujuan tidak diketahui
Destination Network is Unknown, jika network tujuan tidak diketahui
2. Time Exceeded, dikirimkan jika isi field TTL dalam paket IP sudah habis
dan paket belum juga sampai ke tujuannya. Tiap kali sebuah paket IP
melewati satu router, nilai TTL dalam paket tsb, dikurangi satu. TTL ini
diterapkan untuk mencegah timbulnya paket IP yang terus menerus
berputar-putar di network karena suatu kesalahan tertentu. sehingga
menghabiskan sumber daya yang ada.
Field TTL juga digunakan oleh program traceroute untuk melacak jalannya
paket dari satu host ke host lain. Program traceroute dapat melakukan
pelacakan rute berjalannya IP dengan cara mengirimkan paket kecil UDP ke
IP tujuan, dengan TTL yang di set membesar.
Saat paket pertama dikirim, TTL diset satu, sehingga router pertama akan
membuang paket ini dan mengirimkan paket ICMP Time Exceeded,
kemudian paket kedua dikirim, dengan TTL dinaikan. Dengan naiknya TTL
paket ini sukses melewati router pertama namun dibuang oleh router kedua,
router ini pun mengirim paket ICMP time Exceeded.
3. Parameter Problem, paket ini dikirim jika terdapat kesalahan parameter
pada header paket IP.
4. Source Quench, Paket ICMP ini dikirimkan jika router tujuan mengalami
kongesti. Sebagai respons atas paket ini pihak pengirim paket harus
memperlambat pengiriman paketnya.
5. Redirect, paket ini dikirimkan jika router merasa host mengirimkan paket
IP melalui router yang salah. Paket ini seharusnya dikirimkan melalui
router lain.
Sedangkan ICMP Query Message Terdiri atas :
Echo dan Echo Reply, Bertujuan untuk memeriksa apakah sistem tujuan
dalam keadaan aktif. Program ping merupakan program pengisi paket ini.
Respondet harus mengembalikan data yang sama dengan data yang
dikirimkan.
Timestamp dan Timestamp Reply, Menghasilkan informasi waktu yang
diperlukan sistem tujuan untuk memproses suatu paket.
Address mask, untuk mengetahui beberapa netmask yang harus digunakan
suatu host dalam suatu network.
Sebagai paket pengatur kelancaran jaringan paket ICMP tidak diperbolehkan
membebani network. Karenanya paket ICMP tidak boleh dikirim saat terjadi
problem yang disebabkan oleh :
Kegagalan pengririman paket ICMP
Kegagalan pengiriman paket broadcast atau multicast.
4. Routing Information Protocol
Routing Information Protocol (RIP) adalah sebuah protokol routing dinamis
yang digunakan dalam jaringan LAN (Local Area Network) dan WAN (Wide
Area Network). Oleh karena itu protokol ini diklasifikasikan sebagai Interior
Gateway Protocol (IGP). Protokol ini menggunakan algoritma Distance-Vector
Routing. Pertama kali didefinisikan dalam RFC 1058 (1988). Protokol ini telah
dikembangkan beberapa kali, sehingga terciptalah RIP Versi 2 (RFC 2453).
Kedua versi ini masih digunakan sampai sekarang, meskipun begitu secara
teknis mereka telah dianggap usang oleh teknik-teknik yang lebih maju, seperti
Open Shortest Path First (OSPF) dan protokol OSI IS-IS. RIP juga telah
diadaptasi untuk digunakan dalam jaringan IPv6, yang dikenal sebagai standar
RIPng (RIP Next Generation / RIP generasi berikutnya), yang diterbitkan
dalam RFC 2080 (1997).
Cara Kerja Rip
1. Host mendengar pada alamat broadcast jika ada update routing dari
gateway.
2. Host akan memeriksa terlebih dahulu routing table lokal jika menerima
update routing .
3. Jika rute belum ada, informasi segera dimasukkan ke routing table .
4. Jika rute sudah ada, metric yang terkecil akan diambil sebagai acuan.
5. Rute melalui suatu gateway akan dihapus jika tidak ada update dari
gateway tersebut dalam waktu tertentu
6. Khusus untuk gateway, RIP akan mengirimkan update routing pada
alamat broadcast di setiap network yang terhubung
Karakteristik dari RIP:
a. Distance vector routing protocol
b. Hop count sebagi metric untuk memilih rute
c. Maximum hop count 15, hop ke 16 dianggap unreachable
d. Secara default routing update 30 detik sekali
e. RIPv1 (classfull routing protocol) tidak mengirimkan subnet mask pada
update
f. RIPv2 (classless routing protocol) mengirimkan subnet mask pada update
Ada tiga versi dari Routing Information Protocol: RIPv1, RIPv2, dan RIPng.
RIP versi 1
Spesifikasi asli RIP, didefinisikan dalam RFC 1058, classful menggunakan
routing. Update routing periodik tidak membawa informasi subnet, kurang
dukungan untuk Variable Length Subnet Mask (VLSM). Keterbatasan ini tidak
memungkinkan untuk memiliki subnet berukuran berbeda dalam kelas jaringan
yang sama. Dengan kata lain, semua subnet dalam kelas jaringan harus
memiliki ukuran yang sama. Juga tidak ada dukungan untuk router otentikasi,
membuat RIP rentan terhadap berbagai serangan.
RIP versi 2
Karena kekurangan RIP asli spesifikasi, RIP versi 2 (RIPv2) dikembangkan
pada tahun 1993 dan standar terakhir pada tahun 1998. Ini termasuk
kemampuan untuk membawa informasi subnet, sehingga mendukung Classless
Inter-Domain Routing (CIDR). Untuk menjaga kompatibilitas, maka batas hop
dari 15 tetap. RIPv2 memiliki fasilitas untuk sepenuhnya beroperasi dengan
spesifikasi awal jika semua protokol Harus Nol bidang dalam pesan RIPv1
benar ditentukan. Selain itu, aktifkan kompatibilitas fitur memungkinkan
interoperabilitas halus penyesuaian.
RIPng
RIPng (RIP Next Generation / RIP generasi berikutnya), yang didefinisikan
dalam RFC 2080, adalah perluasan dari RIPv2 untuk mendukung IPv6,
generasi Internet Protocol berikutnya. Perbedaan utama antara RIPv2 dan
RIPng adalah:
Dukungan dari jaringan IPv6.
RIPv2 mendukung otentikasi RIPv1, sedangkan RIPng tidak. IPv6
router itu, pada saat itu, seharusnya menggunakan IP Security (IPsec)
untuk otentikasi.
RIPv2 memungkinkan pemberian beragam tag untuk rute , sedangkan
RIPng tidak;
RIPv2 meng-encode hop berikutnya (next-hop) ke setiap entry route,
RIPng membutuhkan penyandian (encoding) tertentu dari hop
berikutnya untuk satu set entry route .
5. Open Shortest Path First
OSPF merupakan interior routing protocol yang kepanjangan dari Open
Shortest Path First. OSPF di desain olrh IETF ( Internet Engineering Task
Force ) yang pada mulanya dikembangkan dari algoritma SPF ( shortest path
first ). Hampir tidak berbeda dengan IGRP ( Interior Gateway Routing Protocol
) pada tahun 80-an. Pada awalnya RIP adalah routing protokol yang umum
dipakai, namun ternyata untuk AS yang besar, RIP sudah tidak memadai lagi.
OSPF (Open Shortest Path First IGP) merupakan sebuah routing protokol
berjenis IGP (interior gateway routing protocol) yang hanya dapat bekerja
dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal
maksudnya adalah jaringan di mana Anda masih memiliki hak untuk
menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda
masih memiliki hak administrasi terhadap jaringan tersebut.
OSPF diturunkan dari beberapa periset seperti Bolt, Beranek, Newmans.
Protokol ini bersifat open yang berarti dapat diadopsi oleh siapa pun. OSPF
dipublikasikan pada RFC nomor 1247.
Karakteristik Open Shortest Path First (OSPF):
1. Menggunakan Algoritma link-state
2. Membutuhkan waktu CPU dan memori yang besar
3. Tidak menyebabkan routing loop
4. Dapat membentuk heirarki routing menggunakan konsep area
5. Cepat mengetahui perubahan pada jaringan
6. Dapat menggunakan beberapa metric
Cara Kerja OSPF
OSPF bekerja dengan link-state protocol yang memungkinkan untuk
membentuk tabel routing secara hirarki. Sebelum berlanjut ke dalamnya, perlu
dijelaskan sedikit istilah-istilah umum dalam OSPF, yaitu :
Area
Area yaitu letak dimana berada sebuah kumpulan network, router dan host
biasa. Area di sini bukan berarti area fisik.
Backbone
Backbone adalah area yang khusus dimana area-area saling terhubungkan.
Seluruh area yang ada, harus terhubung ke backbone.
Stub Area
Adalah area dimana hanya terdapat satu buah gateway / router, tidak ada
alternatif lainnya.
OSPF bekerja dengan membentuk sebuah peta network yang dipelajari
berdasarkan informasi dari router-router yang berada dalam neighbour. Peta
tersebut akan berpusat pada local host. Dari localhost host tersebut akan ada
cost untuk menuju network lain yang ditentukan dari hasil perhitungan.
Untuk memudahkan penggambarannya, mari kita bangun sebuah network
imaginerdemikian :
Keterangan :
Router 1 terhubung ke subnet 10 dan 11
Router 2 terhubung ke subnet 11 dan 12
Router 3 terhubung ke subnet 12 dan 15
Router 4 terhubung ke subnet 13 dan 15
Router 5 terhubung ke subnet 14 dan 15
6. Border Gateway Protocol
Border Gateway Protocol disingkat BGP adalah inti dari protokol routing
Internet. Protocol ini yang menjadi backbone dari jaringan Internet dunia. BGP
adalah protokol routing inti dari Internet yg digunakan untuk melakukan
pertukaran informasi routing antar jaringan. BGP dijelaskan dalam RFC 4271.
RFC 4276 menjelaskan implementasi report pada BGP-4, RFC 4277
menjelaskan hasil ujicoba penggunaan BGP-4. Ia bekerja dengan cara
memetakan sebuah tabel IP network yang menunjuk ke jaringan yg dapat
dicapai antar Autonomous System (AS). Hal ini digambarkan sebagai sebuah
protokol path vector. BGP tidak menggunakan metrik IGP (Interior Gateway
Protocol) tradisional, tapi membuat routing decision berdasarkan path, network
policies, dan atau ruleset. BGP versi 4 masih digunakan hingga saat ini . BGP
mendukung Class Inter-Domain Routing dan menggunakan route
aggregationuntuk mengurangi ukuran tabel routing. sejak tahun 1994, BGP-4
telah digunakan di Internet. semua versi dibawahnya sudah tidak digunakan.
BGP diciptakan untuk menggantikan protokol routing EGP yang mengijinkan
routing secara tersebar sehingga tidak harus mengacu pada satu jaringan
backbone saja.
BGP sebagai inti Internet merupakan protocol routing external/exterior yang
mehubungkan AS( Autonomous System) berbeda dari suatu jaringan local ke
berbagai jaringan lain atau Internet(jaringan public). Dengan begitu banyak dan
tingkat kesulitan dalam hal transfer paket data terjadi, maka protocol routing
bgp dituntut untuk memliki fitur – fitur yang dapat melakukan hal tersebut.
Beberapa fitur tersebut terdapat pada atribut BGP yang merupakan inti
daripada protocol bgp dan boleh dikatakan bahwa kekuatan protocol bgp ada
pada atribute tersebut yang dapat menetukan jalur/path terbaik untuk dilalui
suatu jaringan local ke luar. Atribute pada protocol routing bgp seperti packet
pada protocol routing lain lebih fleksibel dan mudah memanage atribute
tersebut. Kita dapat mengatur routing update yang masuk maupun keluar dan
juga kita dapat dengan bebas mengatur karakteristik dan sifat terhadap sesi
BGP tersebut.
Protocol ini yang menjadi backbone dari jaringan Internet dunia. BGP adalah
protokol routing inti dari Internet yg digunakan untuk melakukan pertukaran
informasi routing antar jaringan. BGP tidak menggunakan metrik IGP (Interior
Gateway Protocol) tradisional, tapi membuat routing decision berdasarkan
path, network policies, dan atau rule set.
BGP versi 4 masih digunakan hingga saat ini, BGP mendukung Class Inter-
Domain Routing dan menggunakan route aggregation untuk mengurangi
ukuran tabel routing. sejak tahun 1994, BGP-4 telah digunakan di Internet.
semua versi dibawahnya sudah tidak digunakan. BGP diciptakan untuk
menggantikan protokol routing EGP yang mengijinkan routing secara tersebar
sehingga tidak harus mengacu pada satu jaringan backbone saja.
Dengan adanya EGP, router dapat melakukan pertukaran rute dari dan ke luar
jaringan lokal Auotonomous System (AS). BGP mempunyai skalabilitas yang
tinggi karena dapat melayani pertukaran routing pada beberapa organisasi
besar. Oleh karena itu BGP dikenal dengan routing protokol yang sangat rumit
dan kompleks
Jenis – Jenis BGP
Routing protokol BGP dibagi menjadi dua subbagian besar yang berbeda
berdasarkan fungsi, lokasi berjalannya sesi BGP, dan kebutuhan
konfigurasinya:
a. IBGP (Internal BGP)
Sesuai dengan namanya, internal BGP atau IBGP adalah sebuah sesi BGP yang
terjalin antara dua router yang menjalankan BGP yang berada dalam satu hak
administrasi, atau dengan kata lain berada dalam satu autonomous system yang
sama. Sesi internal BGP biasanya dibangun dengan cara membuat sebuah sesi
BGP antar sesama router internal dengan menggunakan nomor ASyang sama.
b. EBGP (External BGP)
Kebalikannya dari IBGP, External BGP atau sering disingkat EBGP berarti
sebuah sesi BGP yang terjadi antardua router atau lebih yang berbeda
autonomous systemnya atau berbeda hak administratif. Tidak hanya sekadar
beda nomor AS saja, namun benar-benar berbeda administrasinya.
Jadi misalnya router Anda dengan router ISP ingin dapat saling bertukar
informasi dengan menggunakan bantuan BGP, maka kemungkinan besar Anda
akan membuat sesi EBGP. Hal ini dikarena autonomous system router anda
dengan router ISP dibuat berbeda.
Karakteristik BGP
a. Menggunakan algoritma routing distance vektor.Algoritma routing
distance vector secara periodik menyalin table routing dari router ke
router. Perubahan table routing di update antar router yang saling
berhubungan pada saat terjadi perubahan topologi.
b. Digunakan antara ISP dengan ISP dan client-client.
c. Digunakan untuk merutekan trafik internet antar autonomous system.
d. BGP adalah Path Vector routing protocol.Dalam proses menentukan
rute-rute terbaiknya selalu mengacu kepada path yang terbaik dan
terpilih yang didapatnya dari router BGP yang lainnya.
e. Router BGP membangun dan menjaga koneksi antar-peer
menggunakan port nomor 179.
f. Koneksi antar-peer dijaga dengan menggunakan sinyal keepalive
secara periodik.
g. Metrik (atribut) untuk menentukan rute terbaik sangat kompleks dan
dapat dimodifikasi dengan fleksibel.
h. BGP memiliki routing table sendiri yang biasanya memuat prefiks-
prefiks routing yang diterimanya dari router BGP lain
Cara Kerja BGP
Routing protokol BGP baru dapat dikatakan bekerja pada sebuah router jika
sudah terbentuk sesi komunikasi dengan router tetangganya yang juga
menjalankan BGP. Sesi komunikasi ini adalah berupa komunikasi dengan
protokol TCP dengan nomor port 179. Setelah terjalin komunikasi ini, maka
kedua buah router BGP dapat saling bertukar informasi rute.
Untuk berhasil menjalin komunikasi dengan router tetangganya sampai dapat
saling bertukar informasi routing, ada beberapa hal yang perlu diperhatikan:
a. Kedua buah router telah dikonfigurasi dengan benar dan siap
menjalankan routing protokol BGP.
b. Koneksi antarkedua buah router telah terbentuk dengan baik tanpa
adanya gangguan pada media koneksinya.
c. Pastikan paket-paket pesan BGP yang bertugas membentuk sesi BGP
dengan router tetangganya dapat samp dengan baik ke tujuannya.
d. Pastikan kedua buah router BGP tidak melakukan pemblokiran port
komunikasi TCP 179.
e. Pastikan kedua buah router tidak kehabisan resource saat sesi BGP
sudah terbentuk dan berjalan.
Setelah semuanya berjalan dengan baik, maka sebuah sesi BGP dapat bekerja
dengan baik pada router Anda.
Untuk membentuk dan mempertahankan sebuah sesi BGP dengan router
tetangganya, BGP mempunyai mekanismenya sendiri yang unik. Pembentukan
sesi BGP ini mengandalkan paket-paket pesan yang terdiri dari empat macam.
Paket-paket tersebut adalah sebagai berikut:
Open Message
Sesuai dengan namanya, paket pesan jenis ini merupakan paket pembuka
sebuah sesi BGP. Paket inilah yang pertama dikirimkan ke router tetangga
untuk membangun sebuah sesi komunikasi. Paket ini berisikan informasi
mengenai BGP version number, AS number, hold time, dan router ID.
Keepalive Message
Paket Keepalive message bertugas untuk menjaga hubungan yang telah
terbentuk antarkedua router BGP. Paket jenis ini dikirimkan secara periodik
oleh kedua buah router yang bertetangga. Paket ini berukuran 19 byte dan tidak
berisikan data sama sekali.
Notification Message
Paket pesan ini adalah paket yang bertugas menginformasikan error yang
terjadi terhadap sebuah sesi BGP. Paket ini berisikan field-field yang berisi
jenis error apa yang telah terjadi, sehingga sangat memudahkan penggunanya
untuk melakukan troubleshooting.
Update Message
Paket update merupakan paket pesan utama yang akan membawa informasi
rute-rute yang ada. Paket ini berisikan semua informasi rute BGP yang ada
dalam jaringan tersebut. Ada tiga komponen utama dalam paket pesan ini,
yaitu Network-Layer Reachability Information (NLRI), path attribut, dan
withdrawn routes.
Atribut pada BGP
Atribut – atribut yang diberikan protocol bgp terdiri dari 10 atribute akan tetapi
ada satu atribute keluaran cisco dan khusus dipakai untuk produk/router cisco.
Masing – masing atribute memiliki sifat dan karakteristik yang berbeda – beda
sehingga untuk dapat mengatur sesi komunikasi keluar maupun masuknya
suatu routing update dan packet data, kita harus mengerti atribute mana yang
sesuai dengan hal yang akan kita manage. Dibawah ini akan dijelaskan atribut
– atribut pada BGP :
1. Origin
Atribut BGP yang satu ini merupakan atribut yang termasuk dalam jenis Well
known mandatory. Jika sumbernya berasal router BGP dalam jaringan lokal
atau menggunakan asnumber yag sama dengan yang sudah ada, maka
indicator atribut ini adalah huruf “i” untuk interior. Apabila sumber rute berasal
dari luar jaringan lokal, maka tandanya adalah huruf “e” untuk exterior.
Sedangkan apabila rute didapat dari hasil redistribusi dari routing protokol lain,
maka tandanya adalah “?” yang artinya adalah incomplete.
2. AS_Path
Atribut ini harus ada pada setiap rute yang dipertukarkan menggunakan BGP.
Atribut ini menunjukkan perjalanan paket dari awal hingga berakhir di tempat
Anda. Perjalanan paket ini ditunjukkan secara berurut dan ditunjukkan dengan
menggunakan nomor-nomor AS. Dengan demikian, akan tampak melalui mana
saja sebuah paket data berjalan ke tempat Anda.
3. Next Hop
Next hop sesuai dengan namanya, merupakan atribut yang menjelaskan ke
mana selanjutnya sebuah paket data akan dilemparkan untuk menuju ke suatu
lokasi. Dalam EBGP-4, yang menjadi next hop dari sebuah rute adalah alamat
asal (source address) dari sebuah router yang mengirimkan prefix tersebut dari
luar AS. Dalam IBGP-4, alamat yang menjadi parameter next hop adalah
alamat dari router yang terakhir mengirimkan rute dari prefix tersebut. Atribut
ini juga bersifatWellknown Mandatory.
4. Multiple Exit Discriminator (MED)
Atribut ini berfungsi untuk menginformasikan router yang berada di luar AS
untuk mengambil jalan tertentu untuk mencapat si pengirimnya. Atribut ini
dikenal sebagai metrik eksternal dari sebuah rute. Meskipun dikirimkan ke AS
lain, atribut ini tidak dikirimkan lagi ke AS ketiga oleh AS lain tersebut.
Atribut ini bersifat Optional Nontransitive.
5. Local Preference
Atribut ini bersifat Wellknown Discretionary, di mana sering digunakan untuk
memberitahukan router-router BGP lain dalam satu AS ke mana jalan keluar
yang di-prefer jika ada dua atau lebih jalan keluar dalam router tersebut.
Atribut ini merupakan kebalikan dari MED, di mana hanya didistribusikan
antar-router-router dalam satu AS saja atau router IBGP lain.
6. Atomic Agregate
Atribut ini bertugas untuk memberitahukan bahwa sebuah rute telah
diaggregate (disingkat menjadi pecahan yang lebih besar) dan ini menyebabkan
sebagian informasi ada yang hilang. Atribut ini bersifat Wellknown
Discretionary.
7. Agregator
Atribut yang satu ini berfungsi untuk memberikan informasi mengenai Router
ID dan nomorAutonomous System dari sebuah router yang melakukan
aggregate terhadap satu atau lebih rute. Parameter ini bersifat Optional
Transitive.
8. Community
Community merupakan fasilitas yang ada dalam routing protokol BGP-4 yang
memiliki kemampuan memberikan tag pada rute-rute tertentu yang memiliki
satu atau lebih persamaan. Dengan diselipkannya sebuah atribut community,
maka akan terbentuk sebuah persatuan rute dengan tag tertentu yang akan
dikenali oleh router yang akan menerimanya nanti. Setelah router penerima
membaca atribut ini, maka dengan sendirinya router tersebut mengetahui apa
maksud dari tag tersebut dan melakukan proses sesuai dengan yang
diperintahkan. Atribut ini bersifat Optional Transitive.
9. Originator ID
Atribut ini akan banyak berguna untuk mencegah terjadinya routing loop dalam
sebuah jaringan. Atribut ini membawa informasi mengenai router ID dari
sebuah router yang telah melakukan pengiriman routing. Jadi dengan adanya
informasi ini, routing yang telah dikirim oleh router tersebut tidak dikirim
kembali ke router itu. Biasanya atribut ini digunakan dalam implementasi route
reflector. Atribut ini bersifat Optional Nontransitive.
10. Cluster List
Cluster list merupakan atribut yang berguna untuk mengidentifikasi router-
router mana saja yang tergabung dalam proses route reflector. Cluster list akan
menunjukkan path-path atau jalur mana yang telah direfleksikan, sehingga
masalah routing loop dapat dicegah. Atribut ini bersifat Optional Nontransitive.
11.Weight
Atribut yang satu ini adalah merupakan atribut yang diciptakan khusus untuk
penggunaan di router keluaran vendor Cisco. Atribut ini merupakan atribut
dengan priority tertinggi dan sering digunakan dalam proses path selection.
Atribut ini bersifat lokal hanya untuk digunakan pada router tersebut dan tidak
diteruskan ke router lain karena belum tentu router lain yang bukan bermerk
Cisco dapat mengenalinya. Fungsi dari atribut ini adalah untuk memilih salah
satu jalan yang diprioritaskan dalam sebuah router. Apabila terdapat dua atau
lebih jalur keluar maka dengan mengkonfigurasi atribut weight router dapat
menetukan salah satu path terbaik yang diprioriataskan sebagai jalur keluar
dengan menentukan priority tertinggi.
Dengan beberapa atribut yang terdapat pada protocol routing BGP berbagai
sesi kerja untuk menetukan path seletion terbaik dapat dilakukan.
Perkembangan protocol routing BGP kedepan akan sangat berkembang cukup
pesat daripada protocol routing external lain dan dibutuhkan keahlian dan
kemahiran yang baik serta punya pengalaman yang banyak pada perusahan –
perusahaan besar seperti ISP.
7. Internet Protocol Security
IPsec merupakan suite atau koleksi dari protocol untuk kemanan yang
didefinisikan oleh IPsec working group di IETF [15]. Arsitektur dasar dan
komponen fundamental IPsec didefiniskan berdasarkan RFC 2401.
Komponen-komponen dasar dari IPsec berdasarkan RFC2401 terdiri dari :
Security protocol : Authentification Header (AH) dan ESP Encapsulating
Security Payload (ESP)
Key management : ISAKMP, IKE, SKEME
Algoritma untuk enkripsi dan autentifikasi
IPsec bekerja pada lapis network yang menyediakan beberapa kombinasi
perlindungan yaitu :
Confidentiality : IPsec menjamin data yang dikirimkan tidak dapat
digunakan oleh pihak yang tidak berhak. Mekanisme ini dilakukan dengan
mengenkripsi data menggunakan algoritma kriptografi dan sebuah secret key
yang hanya diketahui oleh kedua belah pihak yang berkomunikasi. Data
tersebut hanya bisa didekripsi oleh seseorang yang memiliki secret key
tersebut.
Integrity : IPsec dapat menentukan jika data telah diganti selama proses
pengiriman. Integritas data dapat dijamin dengan membangkitkan nilai
Message Autentification Code (MAC).
Peer autentification : Setiap sisi IPsec mengkonfirmasi identitas dari
IPsec yang lain yang sedang melakukan komunikasi dengan dirinya. Hal ini
untuk menjamin bahwa network traffic dan data yang dikirim dan diterima
oleh pihak yang berhak.
Replay Protection : Sebuah mekanisme menjamin data yang sama tidak
akan dikirimkan berulang kali dan data tidak dikirimkan melebihi permintaan
yang dilakukan. Walaupun IPsec tidak menjamin urutan data yang dikirim
sama dengan yang dikirim.
Traffic analysis Protection : IPsec menyediakan mekanisme untuk
mengatasi pihak yang tidak berhak untuk melakukan analisa terhadap traffic
network sehingga pihak-pihak yang yidak berhak tersbut tidak dapat
mengetahui siapa saja yang berkomunikasi, seberapa sering berkomunikasi dan
berapa banyak data yang sedang dipertukarkan. Walaupun jumlah data dapat
diketahui.
Access Control : IPsec dapat melakukan filtering untuk menjamin IPsec
user yang memiliki autoritas bisa mengakses sumber tertentu dari jaringan.
Algoritma cipher merupakan algoritma yang dipergunakan oleh IPsec untuk
mengenkripsi dan mendekripsi data. Salah satu algoritma cipher yaitu 3DES
dan AES. 3DES merupakan algoritma cipher pengembangan dari DES. 3DES
mempunyai spesifikasi panjang kunci sepanjang 168 bits dengan block size
sebesar 64 bits. Sedangkan AES mempunyai panjang block size 128 bits
dengan panjang kunci bervariasi yaitu AES128 (128 bit), AES192(192 bit) dan