Start From Here...: 2009

Router CISCO
Perusahaan cisco membuat router dengan berbagai seri dan model untuk berbagai kelas atau tingkat penggunaan, seperti :

1. CISCO ROUTER TIPE FIXED TINGKAT AKSES

* Cisco router 700 series
* Cisco router 801-804
* Cisco router 805
* Cisco router 811 dan 813
* Cisco router 827
* Cisco router 1000 series
* Cisco router 2000 series
* Cisco router 2500 series
* Cisco router 3000 series

2. CISCO ROUTER TIPE MODULAR TINGKAT AKSES

* Cisco router 1600 series
* Cisco router 1720 dan 1750
* Cisco router 2500 series Cisco router 3000 series
* Cisco router 2600 series
* Cisco router 3600 series
* Cisco router 4000 series

3. CISCO ROUTER TIPE MODULAR TINGKAT INTI

* Cisco router 7000 series, untuk enterprise
* Cisco router 10000 dan 12000 series, untuk enterprise

Umumnya perusahaan cisco memberikan nomor model dengan angka kecil seperti cisco router model 700 untuk jaringan WAN sederhana untuk dipakai oleh perusahaan kecil.

Sedangkan nomor dengan angka yang besar seperti cisco router model 12000 digunakan untuk jaringan WAN kompleks yang dipakai oleh perusahaan besar.

Cisco router tipe ﬁxed mempunyai interface tetap yang tidak dapat diganti-ganti sesuai dengan kebutuhan pemakai. Umumnya cisco router jenis modular harganya jauh lebih mahal, tetapi lebih ﬂeksibel dalam penggunaanya. Cisco router 2500 series tersedia dalam bentuk tipe ﬁxed maupun modular.

Setiap router biasanya mempunyai dua Synchronous Serial port DB-60 (Serial0 dan Serial1) untuk hubungan WAN, satu ethernet port DB-15 (AUI) untuk hubungan LAN, satu Console port RJ-45 untuk akses langsung ke sistem router dan satu Auxiliary Port RJ-45 (AUX) untuk akses ke sistem router dengan modem.

Router, Switch, Hub
Dilihat secara fungsi antara hub dan switch ada persamaan yaitu sama mengantarkan paket data dari sumber ke tujuan dalam jaringan komputer. Akan tetapi kalau dilihat secara konseptual tentulah berbeda. masing-masing mempunyai kemampuan yang berbeda baik dari segi kecepatan maupun dari sisi sitem kerjanya.

Di dalam hub tidak ada proses apa-apa dalam menangani traffic jaringan. Hub hanya mengulang sinyal yang masuk ke seluruh port yang ada pada hub tersebut. Ini akan sangat berbeda dengan switch, di dalam switch setiap port berfungsi juga sebagai suatu bridge. Jika suatu port terhubung dengan suatu device maka secara prinsipal setiap device akan bersifat independen terhadap device lainnya.

Hub mempunyai kelemahan yaitu akan terus mengulang-ulang sinyal yang berupa paket data ke semua arah (jalur yang ada) walaupun sebenarnya paket data tersebut sudah diterima oleh komputer tujuan, seperti pada gambar 3 (Mansfield, 2003). Hal ini akan menyebabkan frekwensi collision lebih sering terjadi.

Transfer data switch lebih cepat daripada hub karena switch langsung mengirim paket data ke komputer  tujuan, tidak mengirim ke seluruh port yang ada (broadcast) sehingga bandwidth yang ada pada switch dapat digunakan secara penuh.

Perbedaan lainnya lagi adalah bahwa 10/100 ethernet hub hanya bekerja secara half-duplex, ini artinya adalah sebuah device hanya dapat mengirim atau menerima data pada suatu waktu tertentu. Switch mampu bekerja secara full-duplex yang artinya mampu menerima dan mengirimkan data pada saat yang bersamaan.

Perbedaan mendasar antara switch versus router adalah router menggunakan metode ’store and forward’. Sedangkan switch bekerja dengan cara on the fly switching. Router mengambil seluruh paket sebelum paket tersebut diteruskan ke tujuan. Metode store and forward membawa seluruh frame data ke dalam peralatan, yang kemudian di-buffer untuk dalam sebuah satuan waktu. Akan lebih jelas jika kita memperhatikan TCP/IP layers, seluruh frame header akan melewati layer data link kemudian dibawa ke layer di atasnya yaitu network layer untuk diketahui tipe dari frame nya. Baru kemudian diteruskan ke alamat network yang dituju melalui data link layer kemabli. Proses ini berlaku untuk seluruh frame yang melintas di router. Lain halnya dengan switch yang hanya mengambil 20 byte pertama dari sebuah frame. Karena switch tidak mengambil seluruh frame, namun hanya pada alamat tujuan (destination address) sebelum meneruskan frame tersebut ke alamat tujuan, maka network latency atau jeda (delay) yang terjadi akan menjadi lebih kecil dibandingkan dengan router.

Perbedaan yang paling mendasar antara Router, Switch dan Hub adalah sebagai berikut :

➢ Router = kerja di layer 3 osi (network)
➢ Switch = kerja di layer 2 osi (datalink)
➢ Hub= kerja di layer 1 osi (fisik)

Perangkat-Perangkat Jaringan

Local Area Network (LAN)

Terdapat sejumlah perangkat yang melewatkan aliran informasi data dalam sebuah LAN. Penggabungan perangkat tersebut akan menciptakan infrastruktur LAN. Perangkat-perangkat tersebut adalah :

* Repeater
* Bridge
* Hub
* Switche
* Router

Repeater/Penguat

Repeater, bekerja pada layer fisik jaringan, menguatkan sinyal dan mengirimkan dari satu repeater ke repeater lain. Repeater tidak merubah informasi yang ditransmisikan dan repeater tidak dapat memfilter informasi. Repeater hanya berfungsi membantu menguatkan sinyal yang melemah akibat jarak, sehingga sinyal dapat ditransmisikan ke jarak yang lebih jauh.

Hub

Hub menghubungkan semua komputer yang terhubung ke LAN. Hub adalah repeater dengan jumlah port banyak (multiport repeater). Hub tidak mampu menentukan tujuan; Hub hanya mentrasmisikan sinyal ke setiap line yang terkoneksi dengannya, menggunakan mode half-duplex.

Bridge

Bridge adalah intelligent repeater�. Bridge menguatkan sinyal yang ditransmisikannya, tetapi tidak seperti repeater, Brigde mampu menentukan tujuan.

Switch

Switch menghubungkan semua komputer yang terhubung ke LAN, sama seperti hub. Perbedaannya adalah switch dapat beroperasi dengan mode full-duplex dan mampu mengalihkan jalur dan memfilter informasi ke dan dari tujuan yang spesifik.

Router

Router adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur (route) dan memfilter informasi pada jaringan yang berbeda. Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area yang bermasalah.

Wide area Network (WAN)

Seperti LAN (Local Area Network), Terdapat sejumlah perangkat yang melewatkan aliran informasi data dalam sebuah WAN. Penggabungan perangkat tersebut akan menciptakan infrastruktur WAN. Perangkat-perangkat tersebut adalah :

* Router
* ATM Switch
* Modem and CSU/DSU
* Communication Server
* Multiplexer
* X.25/Frame Relay Switches

Router

Router adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur (route) dan memfilter informasi pada jaringan yang berbeda. Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area yang bermasalah.

Switch ATM

Switch ATM menyediakan transfer data berkecepatan tinggi antara LAN dan WAN.

Modem (modulator / demodulator)

Modem mengkonversi sinyal digital dan analog. Pada pengirim, modem mengkonversi sinyal digital ke dalam bentuk yang sesuai dengan teknologi transmisi untuk dilewatkan melalui fasilitas komunikas analog atau jaringan telepon (public telephone line). Di sisi penerima, modem mengkonversi sinyal ke format digital kembali.

CSU/DSU (Channel Service Unit / Data Service Unit)

CSU/DSU sama seperti modem, hanya saja CSU/DSU mengirim data dalam format digital melalui jaringan telephone digital. CSU/DSU biasanya berupa kotak fisik yang merupakan dua unit yang terpisah : CSU atau DSU.

Multiplexer

Sebuah Multiplexer mentransmisikan gabungan beberapa sinyal melalui sebuah sirkit (circuit). Multiplexer dapat mentransfer beberapa data secara simultan (terus-menerus), seperti video, sound, text, dan lain-lain.

Communication Server

Communication Server adalah server khusus “dial in/out” bagi pengguna untuk dapat melakukan dial dari lokasi remote sehingga dapat terhubung ke LAN.

Switch X.25 / Frame Relay

Switch X.25 dan Frame Relay menghubungkan data lokal/private melalui jaringan data, mengunakan sinyal digital. Unit ini sama dengan switch ATM, tetapi kecepatan transfer datanya lebih rendah dibanding dengan ATM.

Cara Membuat Kabel Straight-Through, Cross-Over dan Roll-Over

1. Potong kabel UTP CAT5sepanjang yang diinginkan

2. Strip (kupas) sekitar 1 inchi dari isolasi kabel, sehingga delapan kawat di dalamnya menjadi terlihat. Dalam ‘pengupasan’ isolasi ada baiknya menggunakan alat khusus yang disebut wirestripper.

3. Pisahkan delapan kabel tersebut sesuai pasangannya masing-masing, urutkan seperti berikut, biru/biru-putih, orange/orange-putih, hijau/hijau-putih, coklat/coklat-putih.

4. Setelah diurutkan, luruskan kabel tersebut, dan ‘kupas’ isolasi kabel tersebut beberapa millimeter saja, sehingga hanya tersisa bagian kawatnya.

5. Gunakan alat crimping tools, yang berfungsi untuk menyambung kabel/kawat utp dengan connector, dimana pemasangan kawat pada connector ini mempengaruhi jenis kabel

Connector yang bisa digunakan untuk UTP Cable CAT5 adalah RJ-45.

Untuk penggunaan koneksi komputer, dikenal 2 buah tipe penyambungan kabel UTP ini, yaitu straight cable dan crossover cable. Fungsi masing-masing jenis koneksi ini berbeda, straight cable digunakan untuk menghubungkan client ke hub/router, sedangkan crossover cable digunakan untuk menghubungkan client ke client atau dalam kasus tertentu digunakan untuk menghubungkan hub ke hub.

STRAIGHT CABLE

Menghubungkan ujung satu dengan ujung lain dengan satu warna, dalam artian ujung nomor satu merupakan ujung nomor dua di ujung lain. Sebenarnya urutan warna dari masing-masing kabel tidak menjadi masalah, namun ada standard secara internasional yang digunakan untuk straight cable ini, yaitu :

Koneksi minimum berdasarkan standar EIA/TIA-568B RJ-45 Wiring Scheme :

CROSSOVER CABLE

Roll-Over cable

Rollover cable (atau dikenal juga sebagai Cisco console cable) ialah tipenull-modem cable yang umumnya dipakai untuk menghubungkan terminal computer ke router console port. Kabel ini umumnya rata, sehingga dapat dibedakan dengan kebel jaringan jenis lain.

Packet Tracer

Diposkan oleh Computer Network di 19:09 0 komentar
Materi Jaringan Komputer Lab 3
Setting IP Static Pada Windows, Unix, dan Linux
Windows

Control Panel >> Network Connections >> Local Area Connection >> Properties >> TCP/IP >> Properties

Berikut langkah – langkah setting IP static di Windows :

1. Buka control panel,
2. Buka Network Connections,
3. Klik kanan pada "Local Area Connection"
4. Pilih "Properties",
5. Lalu (pada "general" tab) pilih "Internet Protocol(TCP/IP)"
6. Klik "Properties".
7. Pilih "Use the Following IP address” dan masukkan IP address yang diinginkan.

Jika menggunakan IP address 192.160.17.8 , maka akan muncul seperti berikut.

Mac OS X
Langkah – langkah setting IP static pada Mac OS X :

1. Buka “System Preferences”
2. Pilih “Network”
3. Pilih jenis interface yang digunakan, misalkan Ethernet,
4. Kemudian klik “Advanced”
5. Pada tab TCP/IP, pilih “Configure IPv4 : Manually”

LINUX

Di ubuntu (dan distro turunan debian lainnya), untuk mengedit secara manual konfigurasi network agar menjadi ip static, edit file /etc/network/interfaces, dan ubah bagian eth0 misalnya menjadi:

# The primary network interface 
iface eth0 inet static 
address 192.168.0.2 
netmask 255.255.255.0 
gateway 192.168.0.1 

# agar eth0 diaktifkan secara otomatis pada saat boot: 
auto eth0

Kemudian restart eth0:

sudo ifdown eth0 
sudo ifup eth0

Classless & Classful Routing Protocol

CLASSFUL ROUTING PROTOCOL

Classful routing protocols, ialah suatu protocol dimana protokol ini tidak ‘membawa’ routing mask information ketika update routing atau routing advertisements. Ia hanya membawa informasi ip-address saja, dan menggunakan informasi default mask sebagai mask-nya.

kelemahan dari classful routing protocols ialah tak dapat men-suport VLSM (Variable Length Subnet Mask) dan Supernetting

Contoh dari classful routing protocols ialah:

1. RIP V1

2. IGRP

CLASSLESS ROUTING PROTOCOL

Classless routing protocols ‘memanjangkan’ standard skema IP Adress Class A, B, atau C dengan menggunakan subnet mask atau mask length sebagai indikasi bahwa router harus menejemahkan IP network ID. Classless routing protocols memasukan subnet mask bersama dengan IP address ketika mencari informasi routing.

Contoh dari Classless routing protocols ialah RIP v2 and OSPF, Border Gateway Protocol version 4 (BGP4) dan Intermediate System to Intermediate System (IS-IS).

Command-Command

ping

Ping adalah program tersederhana dari aplikasi TCP/IP. Ping mengirimkan IP datagram ke suatu host dan mengukur waktu round trip dan menerima respon. Ping merupakan singkatan dari Packet InterNet Groper.

Ping menggunakan pesan ICMP echo dan echo reply.

Ping dapat juga digunakan untuk memastikan installasi IP address di suatu host. Langkah-langkah yang dapat dilakukan yaitu :

• Ping loopback : test terhadap software TCP/IP

• Ping IP alamatku : test perangkat jaringan di host tersebut

• Ping alamat IP suatu host lain : test apakah jalur sudah benar

• Ping nama dari suatu host : test apakah sistem DNS sudah berjalan.

TRACEROUTE

Aplikasi traceroute melacak jalur mana saja yang dilalui untuk menuju ke suatu host tujuan. Cara kerja traceroute dengan mengirimkan pesan dengan TTL = 1. Dimana apabila sudah mencapai suatu target jumlah TTL akan menjadi 0, dan ini akan memberikan pesan ke pengirim dengan pesan time exceeded, sehingga host akan mengirimkan lagi pesan ICMP dengan nilai TTL diperbesar. Proses ini dilakukan terus hingga mencapai host yang dituju.

ARP

Protokol ARP digunakan untuk merubah protokol pengalamatan pada layer yang lebih atas (IP Address) menjadi alamat fisik jaringan.Spesifikasi ARP dapat dilihat di RFC 826.

Cara kerja protokol ARP :

Host Y melakukan broadcast dengan mengirimkan pesan ARP Request, apabila host yang dituju berada dalam satu jaringan maka host tersebut akan mengirimkan pesat ARP Reply yang berisikan informasi MAC. Bila host yang dituju berada dalam jaringan yang berbeda maka yang akan mengirimkan ARP Reply adalah Router yang memisahkan jaringan tersebut.

CIDR
Classless Inter-Domain Routing (disingkat menjadi CIDR) adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan kelas E. Disebut juga sebagai supernetting.

CIDR merupakan mekanisme routing yang lebih efisien dibandingkan dengan cara yang asli, yakni dengan membagi alamat IP jaringan ke dalam kelas-kelas A, B, dan C. Masalah yang terjadi pada sistem yang lama adalah bahwa sistem tersebut meninggalkan banyak sekali alamat IP yang tidak digunakan. Sebagai contoh, alamat IP kelas A secara teoritis mendukung hingga 16 juta host komputer yang dapat terhubung, sebuah jumlah yang sangat besar. Dalam kenyataannya, para pengguna alamat IP kelas A ini jarang yang memiliki jumlah host sebanyak itu, sehingga menyisakan banyak sekali ruangan kosong di dalam ruang alamat IP yang telah disediakan.

CIDR dikembangkan sebagai sebuah cara untuk menggunakan alamat-alamat IP yang tidak terpakai tersebut untuk digunakan di mana saja. Dengan cara yang sama, kelas C yang secara teoritis hanya mendukung 254 alamat tiap jaringan, dapat menggunakan hingga 32766 alamat IP, yang seharusnya hanya tersedia untuk alamat IP kelas B.

Public IP dan Private IP Address

Alamat Unicast

Setiap antarmuka jaringan yang menggunakan protokol TCP/IP harus diidentifikasikan dengan menggunakan sebuah alamat logis yang unik, yang disebut dengan alamat unicast (unicast address). Alamat unicast disebut sebagai alamat logis karena alamat ini merupakan alamat yang diterapkan pada lapisan jaringan dalam DARPA Reference Model dan tidak memiliki relasi yang langsung dengan alamat yang digunakan pada lapisan antarmuka jaringan dalam DARPA Reference Model. Sebagai contoh, alamat unicast dapat ditetapkan ke sebuah host dengan antarmuka jaringan dengan teknologi Ethernet, yang memiliki alamat MAC sepanjang 48-bit.

Alamat unicast inilah yang harus digunakan oleh semua host TCP/IP agar dapat saling terhubung. Komponen alamat ini terbagi menjadi dua jenis, yakni alamat host (host identifier) dan alamat jaringan (network identifier).

Alamat unicast menggunakan kelas A, B, dan C dari kelas-kelas alamat IP yang telah disebutkan sebelumnya, sehingga ruang alamatnya adalah dari 1.x.y.z hingga 223.x.y.z. Sebuah alamat unicast dibedakan dengan alamat lainnya dengan mengunakan skema subnet mask.

Jenis-jenis alamat unicast

Jika ada sebuah intranet tidak yang terkoneksi ke Internet, semua alamat IP dalam ruangan kelas alamat unicast dapat digunakan. Jika koneksi dilakukan secara langsung (dengan menggunakan teknik routing) atau secara tidak langsung (dengan menggunakan proxy server), maka ada dua jenis alamat yang dapat digunakan di dalam Internet, yaitu public address (alamat publik) dan private address (alamat pribadi).

Alamat publik

alamat publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat yang sama) jika intranet tersebut telah terhubung ke Internet.

Ketika beberapa alamat publik telah ditetapkan, maka beberapa rute dapat diprogram ke dalam sebuah router sehingga lalu lintas data yang menuju alamat publik tersebut dapat mencapai lokasinya. Di internet, lalu lintas ke sebuah alamat publik tujuan dapat dicapai, selama masih terkoneksi dengan internet.

Alamat Privat

Setiap node IP membutuhkan sebuah alamat IP yang secara global unik terhadap internetwork IP. Pada kasus internet, setiap node di dalam sebuah jaringan yang terhubung ke internet akan membutuhkan sebuah alamat yang unik secara global terhadap internet. Karena perkembangan internet yang sangat amat pesat, organisasi-organisasi yang menghubungkan intranet miliknya ke internet membutuhkan sebuah alamat publik untuk setiap node di dalam intranet miliknya tersebut. Tentu saja, hal ini akan membutuhkan sebuah alamat publik yang unik secara global.

Ketika menganalisis kebutuhan pengalamatan yang dibutuhkan oleh sebuah organisasi, para desainer internet memiliki pemikiran yaitu bagi kebanyakan organisasi, kebanyakan host di dalam intranet organisasi tersebut tidak harus terhubung secara langsung ke internet. Host-host yang membutuhkan sekumpulan layanan internet, seperti halnya akses terhadap web atau e-mail, biasanya mengakses layanan internet tersebut melalui gateway yang berjalan di atas lapisan aplikasi seperti proxy server atau e-mail server. Hasilnya, kebanyakan organisasi hanya membutuhkan alamat publik dalam jumlah sedikit saja yang nantinya digunakan oleh node-node tersebut (hanya untuk proxy, router, firewall, atau translator alamat jaringan) yang terhubung secara langsung ke internet.

Untuk host-host di dalam sebuah organisasi yang tidak membutuhkan akses langsung ke internet, alamat-alamat IP yang bukan duplikat dari alamat publik yang telah ditetapkan mutlak dibutuhkan. Untuk mengatasi masalah pengalamatan ini, para desainer internet mereservasikan sebagian ruangan alamat IP dan menyebut bagian tersebut sebagai ruangan alamat pribadi. Sebuah alamat IP yang berada di dalam ruangan alamat pribadi tidak akan digunakan sebagai sebuah alamat publik. Alamat IP yang berada di dalam ruangan alamat pribadi dikenal juga dengan alamat pribadi atau Private Address. Karena di antara ruangan alamat publik dan ruangan alamat pribadi tidak saling melakukan overlapping, maka alamat pribadi tidak akan menduplikasi alamat publik, dan tidak pula sebaliknya. Sebuah jaringan yang menggunakan alamat IP privat disebut juga dengan jaringan privat atau private network.

Ruangan alamat pribadi yang ditentukan di dalam RFC 1918 didefinisikan di dalam tiga blok alamat berikut:

* 10.0.0.0/8 - 10.2
* 172.16.0.0/12
* 192.168.0.0/16

Sementara itu ada juga sebuah ruang alamat yang digunakan untuk alamat IP privat dalam beberapa sistem operasi:

* 169.254.0.0/16

10.0.0.0/8

Jaringan pribadi (private network) 10.0.0.0/8 merupakan sebuah network identifier kelas A yang mengizinkan alamat IP yang valid dari 10.0.0.1 hingga 10.255.255.254. Jaringan pribadi 10.0.0.0/8 memiliki 24 bit host yang dapat digunakan untuk skema subnetting di dalam sebuah organisasi privat.

172.16.0.0/12

Jaringan pribadi 172.16.0.0/12 dapat diinterpretasikan sebagai sebuah block dari 16 network identifier kelas B atau sebagai sebuah ruangan alamat yang memiliki 20 bit yang dapat ditetapkan sebagai host identifier, yang dapat digunakan dengan menggunakan skema subnetting di dalam sebuah organisasi privat. Alamat jaringan privat 17.16.0.0/12 mengizinkan alamat-alamat IP yang valid dari 172.16.0.1 hingga 172.31.255.254.

192.168.0.0/16

Jaringan pribadi 192.168.0.0/16 dapat diinterpretasikan sebagai sebuah block dari 256 network identifier kelas C atau sebagai sebuah ruangan alamat yang memiliki 16 bit yang dapat ditetapkan sebagai host identifier yang dapat digunakan dengan menggunakan skema subnetting apapun di dalam sebuah organisasi privat. Alamat jaringan privat 192.168.0.0/16 dapat mendukung alamat-alamat IP yang valid dari 192.168.0.1 hingga 192.168.255.254.

169.254.0.0/16

Alamat jaringan ini dapat digunakan sebagai alamat privat karena memang IANA mengalokasikan untuk tidak menggunakannya. Alamat IP yang mungkin dalam ruang alamat ini adalah 169.254.0.1 hingga 169.254.255.254, dengan alamat subnet mask 255.255.0.0. Alamat ini digunakan sebagai alamat IP privat otomatis (dalam Windows, disebut dengan Automatic Private Internet Protocol Addressing (APIPA)).

Ruang alamat

Dari alamat

Sampai alamat

Keterangan

010.000.000.000/8

010.000.000.001

010.255.255.254

Ruang alamat privat yang sangat besar (mereservaskan kelas A untuk digunakan)

172.016.000.000/12

172.016.000.001

172.031.255.254

Ruang alamat privat yang besar (digunakan untuk jaringan menengah hingga besar)

192.168.000.000/16

192.168.000.001

192.168.255.254

Ruang alamat privat yang cukup besar (digunakan untuk jaringan kecil hingga besar)

169.254.000.000/16

169.254.000.001

169.254.255.254

Digunakan oleh fitur Automatic Private Internet Protocol Addressing (APIPA) dalam beberapa sistem operasi.

Karena alamat-alamat IP di dalam ruangan alamat pribadi tidak akan ditetapkan oleh Internet Network Information Center (InterNIC) (atau badan lainnya yang memiliki otoritas) sebagai alamat publik, maka tidak akan pernah ada rute yang menuju ke alamat-alamat pribadi tersebut di dalam router internet. Kompensasinya, alamat pribadi tidak dapat dijangkau dari internet. Oleh karena itu, semua lalu lintas dari sebuah host yang menggunakan sebuah alamat pribadi harus mengirim request tersebut ke sebuah gateway (seperti halnya proxy server), yang memiliki sebuah alamat publik yang valid, atau memiliki alamat pribadi yang telah ditranslasikan ke dalam sebuah alamat IP publik yang valid dengan menggunakan Network Address Translator (NAT) sebelum dikirimkan ke Internet.

NAT & PAT

NAT

Keterbatasan alamat IPv.4 merupakan masalah pada jaringan global atau Internet. Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet Service Provider (ISP) dapat digunakan Network Address Translation atau NAT.

Cisco mengimplementasikan dengan menggunakan RFC 1631. NAT membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan untuk jaringan lokal/intranet, dapat berkomunikasi ke Internet dengan jalan 'meminjam’ alamat IP Internet yang dialokasikan oleh ISP.

Dua Tipe NAT

Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat digunakan secara terpisah maupun bersamaan.

Statik

Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik.

Dinamik

NAT dengan Pool (kelompok)

Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global.

NAT Overload

Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound.

PAT

Port Address Translation (PAT) ialah suatu feature dari divais suatu jaringan yang men-translates (menerjemahkan) komunikasi TCP atau UDP yang terjadi antara hosts pada private network dan hosts pada public network. PAT membolehkan single public IP address untuk digunakan oleh banyak host pada private network, dimana biasanya digunakan pada Local Area Network atau LAN.
PAT device memodifikasi paket IP secara langsung selagi paket tersebut melewatinya. Modifikasi ini menyebabkan seluruh paket yang dikirim ke public network dari multiple hosts pada private network terlihat seperti hanya berasal dari single host saja (the PAT device) pada public network.

IPv4 dan IPv6
Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer di seluruh dunia. Contoh alamat IP versi 4 adalah 192.168.0.3.

Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal notation), yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam beberapa buku referensi, format bentuknya adalah w.x.y.z. Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 (meskipun begitu, terdapat beberapa pengecualian nilai).
Alamat IP yang dimiliki oleh sebuah host dapat dibagi dengan menggunakan subnet mask jaringan ke dalam dua buah bagian, yakni:

* Network Identifier/NetID atau Network Address (alamat jaringan) yang digunakan khusus untuk mengidentifikasikan alamat jaringan di mana host berada. Dalam banyak kasus, sebuah alamat network identifier adalah sama dengan segmen jaringan fisik dengan batasan yang dibuat dan didefinisikan oleh router IP. Meskipun demikian, ada beberapa kasus di mana beberapa jaringan logis terdapat di dalam sebuah segmen jaringan fisik yang sama dengan menggunakan sebuah praktek yang disebut sebagai multinetting. Semua sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamat network identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah internetwork. Jika semua node di dalam jaringan logis yang sama tidak dikonfigurasikan dengan menggunakan network identifier yang sama, maka terjadilah masalah yang disebut dengan routing error.

* Host Identifier/HostID atau Host address (alamat host) yang digunakan khusus untuk mengidentifikasikan alamat host (dapat berupa workstation, server atau sistem lainnya yang berbasis teknologi TCP/IP) di dalam jaringan. Nilai host identifier tidak boleh bernilai 0 atau 255 dan harus bersifat unik di dalam network identifier/segmen jaringan di mana ia berada.

Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 6. Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2^128=3,4 x 10^38 host komputer di seluruh dunia. Contoh alamat IP versi 6 adalah 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A.

Berbeda dengan IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat yang dapat dicapainya mencapai 4,294,967,296 alamat), alamat IPv6 memiliki panjang 128-bit. IPv4, meskipun total alamatnya mencapai 4 miliar, pada kenyataannya tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga implementasinya saat ini hanya mencapai beberapa ratus juta saja. IPv6, yang memiliki panjang 128-bit, memiliki total alamat yang mungkin hingga 2^128=3,4 x 10^38 alamat. Total alamat yang sangat besar ini bertujuan untuk menyediakan ruang alamat yang tidak akan habis (hingga beberapa masa ke depan), dan membentuk infrastruktur routing yang disusun secara hierarkis, sehingga mengurangi kompleksitas proses routing dan tabel routing.

Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCP Server sebagai pengatur alamat otomatis. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan stateful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless address configuration.

Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.

Subneting
Diberikan sebuah block IP 202.200.38.0/24
Buat Subnet dari alamat tersebut jika

1. dibutuhkan 7 network
2. Bagian keuangan 62 host, Manajemen 30 host, Karyawan 126 host, antar router 2 host-2host

7 Network

Subnet 0 202.200.38.0/27
Subnet 1 202.200.38.32/27
Subnet 2 202.200.38.64/27
Subnet 3 202.200.38.96/27
Subnet 4 202.200.38.128/27
Subnet 5 202.200.38.160/27
Subnet 6 202.200.38.192/27
Subnet 7 202.200.38.224/27

Berdasar Host

Karyawan (126 host)
Network/prefix : 202.200.38.0/25
Address range : 1 – 126
Broadcast Address : 127

Keuangan (62 host)
Network/prefix : 202.200.38.128/26
Address range : 129 – 190
Broadcast Address : 191

Manajemen (30 host)
Network/prefix : 202.200.38.192/27
Address range : 193 – 222
Broadcast Address : 223

Router 1 (2 host)
Network/prefix : 202.200.38.224/30
Address range : 225 – 226
Broadcast Address : 227

Router 2 (2 host)
Network/prefix : 202.200.38.228/30
Address range : 229 – 230
Broadcast Address : 231
Diposkan oleh Computer Network di 19:03 0 komentar
Rabu, 2008 November 12
Materi Jaringan Komputer Lab 2
Capture Packet Data

• Install dan Jalankan program wireshark

• Klik capture lalu option

• Pada Interfacenya pastikan yang dipilih adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan cara untuk mengetahuinya adalah pilih salah satu kemudian lihat bawahnya pada tulisan ip addres: apabila status ip addresnya unknow, maka pilih intarface lainya dan pastikan ip addres anda tampil pada interface, maka pilih itu lalu klik start.

• Klik tombol stop bila ingin selesai mengcapture paket

• Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich)

• Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream”

• Yang jelas dari data itu pasti di dalamnya terdapat informasi-informasi yang dimasukkan victim melewati jaringan.

Request Time Out & Destination Unreachable

a. Request Time Out

Requst Time Out adalah ketika Komputer server tidak merespon permintaan koneksi dari klien setelah beberapa lama (jangka waktu timeout bervariasi) antara lain karena:
RTO (request time out) penyebabnya bermacam2:

1. Utilisasi/pemakaian bandwidth sudah penuh. solusi harus upgrade kecepatan.

2. Kualitas akses jaringan (wireless/wireline) kurang bagus.

3. website yang dituju memiliki delay yang tinggi, sehingga ping timeout.

4.Koneksi ke IP tersebut putus, atau

5. Port di komputer tersebut ditutup.

b. destination unreachable

Destination unreachable, terjadi jika host, jaringan, port atau protokol
tertentu tidak dapat dijangkau. Komunikasi di jaringan tergantung dari beberapa kondisi yang ditemui.

Pertama, protokol TCP/IP harus dikonfigurasi untuk device yang mengirim dan menerima data. Termasuk pemasangan protokol TCP/IP dan konfigurasi alamat IP dan subnet mask. Default gateway juga harus dikonfigurasi jika datagram keluar jaringan local. Kedua, device harus ditempatkan untuk melewatkan datagram dari device asal dan jaringannya ke device tujuan. Router juga harus mempunyai protokol TCP/IP yang dikonfigurasi di interface-interfacenya dan harus menggunakan protokol routing tertentu.
Jika kondisi tidak ditemukan, kemudian komunikasi jaringan tidak dapat dilakukan. Device pengirim mengalamatkan datagram ke IP address yang tidak ada atau ke device tujuan yang tidak terhubung ke jaringan. Router dapat juga sebagai titik kesalahan jika koneksi interface putus atau jika router tidak memiliki informasi yang berguna untuk menemukan jaringan tujuan. Jika jaringan tujuan tidak dapat diakses, hal seperti ini disebut dengan unreachable destination.

TCP/UDP Header in Segmentation Process on Transport Layer

TCP header terdiri dari 11 field dimana field kesebelas adalah opsional (background merah muda pada tabel).

UDP header hanya terdiri dari 4 field. Dan dua field yang mempunya background merah muda adalah opsional.

Port Address -> TCP/UDP

WELL-KNOWN PORT

REGISTERED PORT

Aplikasi TCP/UDP

Aplikasi yang sesuai dengan TCP adalah:

· Web browser

· Email

· File transfer

Sebab aplikasi tersebut membutuhkan kemampuan TCP, dimana data yang dikirimkan harus handal (kemungkinan terjadi kesalahan data sangat kecil) akan tetapi tidak membutuhkan suatu komunikasi yang cepat.

Aplikasi yang sesuai dengan UDP adalah:

· Domain Name System (DNS)

· Video Streaming

· Voice Over IP (VOIP)

Aplikasi tersebut mementingkan kecepatan data yang sangat cepat dan tidak masalah bila beberapa data terdapat kesalahan. Hal ini cocok dengan kemampuan UDP.

Enkapsulasi
Enkapsulasi adalah suatu mekanisme untuk menyembunyikan atau memproteksi suatu proses dari kemungkinan interferensi atau penyalahgunaan dari luar sistem sekaligus menyederhanakan penggunaan system itu sendiri. Akses ke internal sistem diatur sedemikian rupa melalui seperangkat interface.

Enkapsulasi mempunyai dua hal mendasar, yaitu :
· Information hiding
· Interface to acces data

Encapsulasi memiliki beberapa keuntungan:

a. Modularitas. Hal ini membuat objek dapat dikelola secara independen.

b. Informasi yang tersembunyi. Hal ini akan memudahkan pengguna class, karena untuk setiap objek tentu sudah disediakan interface yang akan digunakan untuk berkomunikasi dengan objek lain, tanpa perlu tahu detil kode atau informasi yang tersembunyi di dalamnya.

proses enkapsulasi adalah sebagai berikut:

1) Pertama-tama data dibuat oleh Host A. Kemudian data tersebut turun dari Application layer sampai ke physical layer (dalam proses ini data akan ditambahkan header setiap turun 1 lapisan kecuali pada Physical layer, sehingga terjadi enkapsulasi sempurna).

2) Data keluar dari host A menuju kabel dalam bentuk bit (kabel bekerja pada Physical layer).

3) Data masuk ke hub, tetapi data dalam bentuk bit tersebut tidak mengalami proses apa-apa karena hub bekerja pada Physical layer.

4) Setelah data keluar dari hub, data masuk ke switch. Karena switch bekerja pada Datalink layer/ layer 2, maka data akan naik sampai layer 2 kemudian dilakukan proses, setelah itu data turun dari layer 2 kembali ke layer 1/ phisycal layer.

5) Setelah data keluar dari switch, data masuk ke router. Karena router bekerja pada layer 3/ Network layer, maka data naik sampai layer 3 kemudian dilakukan proses, setelah itu data turun dari layer 3 kembali ke layer 1 , dan data keluar dari router menuju kabel dalam bentuk bit.

6) Pada akhirnya data sampai pada host B. Data dalam bentuk bit naik dari layer 1 sampai layer 7. Dalam proses ini data yang dibungkus oleh header-header layer OSI mulai dilepas satu persatu sesuai dengan lapisannya (berlawanan dengan proses no 1 ). Setalah data sampai di layer 7 maka data siap dipakai oleh host B.

Connection Oriented & Connectionless Oriented

Connection oriented adalah dua host yang berkomunikasi terlebih dulu harus melakukan proses sinkronisasi untuk membentuk virtual koneksi. Bentuk hubungan antar unit dalam jaringan yang komunikasinya dilakukan secara bertahap. Tahap pembentukan hubungan, tahap pengiriman data dan tahap pelepasan hubungan.

Connectionless merupakan suatu jenis komunikasi antar unit dalam jaringan yang transmisinya dilakukan tanpa pembentukan hubungan pendahuluan.

3-Handshake and Acknowledgment

Proses pada 3 way handshake secara ringkas dapat dituliskan sbb :

a. “initial request” yaitu permintaan untuk mengirim
b. reply (jawaban) dari host yang dituju
c. acknowledge (pengenalan) merupakan jawaban kembali atas reply sebelumnya.

Penjelasan dari 3 babak diatas adalah sebagai berikut :

Step 1 TCP client memulai three-way handshake dengan mengirim segmen dengan sinyal SYN (Synchronize Sequence Number), yang mengindikasikan nilai awal dari nomor sekuensial yang ada pada header. Nilai awal ini dikenal dengan Initial Sequence Number (ISN), digunakan untuk memulai mengirim aliran data dari klien ke server untuk sesi ini.. Nilai ISN pada header dari tiap segmen akan dinaikkan satu setiap data yang dikirim dari client ke server ketika percakapan data.

Step 2 TCP server perlu untuk mengacknowledge SYN segmen yang diterima dari klien untuk membangun sesi dari klien ke server. Maka, server mengirim segmen balik ke klien dengan ACK flag. Klien akan mengenali bahwa server menerima sinyal SYN dari TCP klien.

Step 3 Akhirnya, klien TCP merespon dengan segmen yang berisi ACK yang digunakan untuk merespon TCP SYN yang dikirim oleh server. Ketika kedua sesi telah terbentuk antara klien dan server, semua tambahan segmen yang bertukar pada komunikasi ini akan memiliki ACK flag.

Acknowledgment with windowing pada TCP

Salah satu fungsi TCP adalah memastikan bahwa setiap segmen mencapai tujuannya. Pada host tujuan akan memberi acknowledge pada data yang telah diterima kepada aplikasi source. Segment header sequence number dan acknowledgement number digunakan secara bersama untuk mengkonfirmasi penerimaan byte data yang terdapat dalam segmen. Sequence number adalah nomor relative byte dari data yang telah ditranmisikan plus 1. TCP menggunakan acknowledgement number dalam segmen yang dikirimkan balik ke source untuk mengindikasikan byte berikutnya yang diharapkan untuk diterima oleh penerima. Hal ini disebut expectational acknowledgement.

Source diinformasikan bahwa host tujuan telah menerima semua byte dalam aliran data, tetapi tidak termasuk byte ynag diindikasikan oleh acknowledgement number. Host pengirim diharapkan untuk mengirimkan segmen yang menggunakan sequence number dimana nilainya sama dengan acknowledgment number.Setiap koneksi sebenarmya adalah two one-way session. Sequence number dan acknowledgement number dipertukarkan pada kedua arah.

Netstat
Netstat (NETwork STATistics) adalah suatu tool berbasis command line yang digunakan untuk mengetahui konfigurasi suatu jaringan dan aktivitas yang sedang terjadi di jaringan tersebut, serta statistiknya.

Fungsi-fungsi dari netstat bermacam-macam, diantaranya :

a. Untuk menampilkan routing table
b. Untuk menampilkan statistik interface
c. Untuk menampilkan informasi tambahan interface
d. Untuk menamplikan soket network
e. Untuk menampilkan semua soket yg open
f. Untuk menampilkan semua soket yg listen
g. Untuk menampilkan kesimpulan statistik dari tiap protocol

Netstat command mendisplay informasi mengenai trafik pada jaringan interfaces, meliputi:

* Alamat dari blok protocol kendali yang tergabung dengan soket dan status dari semua soket.
* Banyaknya paket yang diterima, ditransmisi, dan di-drop pada suatu subsistem telekomunikasi.
* Statistik kumulatis tiap interface.
* Route dan status-statusnya.

Informasi dibawah ini mwrupakan tambahan untuk mengetahui syntax dan optional yang terdapat pada netstat :

- Untuk menampilkan routing table :
#netstat -rn

-> -r : Kernel routing table
-> -n : Menampilkan alamat numerik.

- Untuk menampilkan statistik interface :
#netstat -i

-> -i : Interface

- Untuk menampilkan informasi tambahan interface :
#netstat -ie

-> -i : Interface
-> -e : Extended information

command ini sama dengan perintah “ifconfig -a”

- Untuk menamplikan soket network :
#netstat -uta

-> -u : UDP
-> -t : TCP
-> -a : ALL

Kemungkinan yg muncul dari status soket adalah sebagai berikut :

ESTABLISHED : Koneksi terjalin
SYN_SENT : Soket berusaha untuk menjalin koneksi
SYN_RECV : Request koneksi sudah diterima dari network
FIN_WAIT1 : Soket close, dan koneksi shutdown
FIN_WAIT2 : Soket close, dan soket menunggu sisi remote shutdown
TIME_WAIT : Soket menunggu setelah close utk menangani paket yg masih di network
CLOSED : Soket tidak digunakan
CLOSE_WAIT : Sisi remote sudah shutdown, menunggu soket close.
LAST_ACK : Sisi remote sudah shutdown, dan soket sudah close, menunggu ack.
LISTEN : Soket sedang menerima koneksi
CLOSING : 2 sisi soket shutwodn
UNKNOWN : Meneketehe

- Untuk menampilkan semua soket yg open (info tambahan) :
#netstat -aute

-> -a : ALL
-> -u : UDP
-> -t : TCP
-> -e : Extended

- Untuk menampilkan semua soket yg listen
# netstat -lt

-> -t : TCP
-> -l : Status soket

- Untuk menampilkan kesimpulan statistik dari tiap protokol
#netstat -s

-> -s : Summary statistik dari tiap protokol

Flow and Congestion Controll
Flow control merupakan mekanisme atau kemampuan untuk mencegah data membanjiri penerima. Flow control mendukung kehandalan dari trnasmisi TCP dengan mengatur kecepatan efektif dari aliran data antara dua layanan dalam suatu session. Ketika sumber telah diinformasikan bahwa beberapa jumlah data dalam segmen telah diterima, maka sumber dapat mengirimkan lebih untuk session tersebut. Flow Control untuk menghindari terlalu banyak data yang dikirim pada satu waktu dan overload pada jaringan router. Flow Control artinya harus ada kesepakatan berada besar data yang dikirim dalam satu waktu antara pengirim dan penerima. Flow Control mengindikasikan ukuran buffer penerima yang free yang bisa diisi dalam waktu tertentu

Congestion control merupakan mekanisme untuk mencegah data membanjiri jaringan. Dengan flow control dan mengatur window size dapat mencegah terjadinya congestion pada jaringan.

Wireshark

Wireshark merupakan Piranti lunak penganalisa protokol jaringan. Fitur-fitur Wireshark yang powerful menjadikannya pilihan utama untuk pemecahan masalah pada jaringan, pengembangan protokol, dan edukasi di seluruh dunia.

Wireshark dikembangkan oleh para ahli jaringan di seluruh dunia, dan merupakan contoh dari kekuatan Open Source! Piranti lunak ini dapat berjalan di Windows, Linux, Unix, dan platform lainnya.

Wireshark dapat membaca data secara real-time dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP) (jika OS dimana Winshark berjalan memperbolehkan hal ini), 802.11 wireless LAN (jika OS dimana Winshark berjalan memperbolehkan hal ini), dan koneksi ATM (jika OS dimana Winshark berjalan memperbolehkan hal ini).

Wireshark adalah software network protocol analysis sehingga program ini dapat digunakan untuk troubleshooting, analisa jaringan, development, serta education.

Yang dapat kita peroleh dari paket yg di capture yaitu source address, destination address dari suatu paket. Port yang sedang digunakan oleh paket tersebut, paket tersebut merupakan frame ke berapa, serta isi dari paket tersebut seperti contoh password & user name . Tidak hanya itu melainkan kita dapat melihat aktivitas suatu paket sedang dalam kondisi apa dan apa yang sedang diperlakukan pada suatu paket, apakah di forward, drop dan lain-lain. Wireshark ini dapat diimplementasikan pada banyak protocol, sehingga kita tidak perlu beranjak ke tools lain untuk bisa digunakan pada protocol yang “aneh-aneh” yang tidak kita ketahui saat ini…..

Mekanisme wireshark dalam mengcapture traffict suatu jaringan yaitu dia secara simultan mengcapture dan men-decode paket-paket yang melalui suatu interface tanpa harus program tersebut mengirim paket tambahan pada suatu jaringan. Wireshark tidak memanipulasi jaringan, yang dia lakukan hanyalah “mengukur” sesuatu dari suatu paket.
Diposkan oleh Computer Network di 18:13 0 komentar
Minggu, 2008 November 02
Materi Jaringan Komputer Lab 1
Ipconfig merupakan tools untuk menampilkan setting jaringan yang digunakan oleh sebuah komputer, administrator atau pengguna, sebelum menggunakan tools lainnya, sebaiknya memeriksa hasil tools ini terlebih dahulu, memastikan bahwa kofigurasi yang dientri (secara manual) atau yang didapatkan dari server DHCP sudah valid.
Di bawah ini adalah perintah - perintah yang berhubungan dengan jaringan. Untuk melakukan perintah - perintah tersebut anda harus masuk ke MS DOS Promp.

ipconfig/all
Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN.

ipconfig/release
"Menghapus" semua koneksi IP Address.

ipconfig/renew
Membuat IP Address baru untuk adapter tertentu.

ipconfig/displaydns
Menampilkan DNS Cache

ipconfig/flushdns
Menghapus DNS Cache

DHCP (Dynamic Host Configuration Protocol)
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
• DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
• DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

DNS ( Domain Name Server )
Domain Name Service (disingkat DNS) adalah protokol ajaib yang dapat dipergunakan oleh komputer Anda untuk merubah nama domain yang tidak berarti seperti www.slackware.com menjadi alamat IP seperti 64.57.102.34. Komputer tidak dapat mengarahkan paket ke www.slackware.com, tetapi komputer dapat mengarahkan paket ke alamat IP domain tersebut. Ini memberi kita kemudahan untuk mengingat alamat mesin. Tanpa DNS kita di haruskan mempunyai mental database untuk menghafal alamat IP berapa menuju ke komputer mana, dan itu di asumsikan alamat IP tidak berubah. Jelas, dengan menggunakan nama dari komputer lebih baik, tapi bagaimana kita menterjemahkan nama komputer kedalam alamat IP?

Jenis-jenis catatan DNS

Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:
• A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4).
• CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
• MX record atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
• NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.

CNAME (Canonical Name) adalah domain name alias, yaitu salah satu syntax yang dipergunakan dalam DNS untuk mengarahkan Domain ke alamat tertentu. Hal ini dikarenakan seringkali komputer di Internet mempunyai fungsi ganda seperti Web Server, FTP Server, Chat Server, dsb. Untuk menyamarkan hal ini, dimenggunakan CNAME Records untuk memberikan nama alias sebanyak banyaknya kepada 1 komputer.

MX (Mail eXchanger) Record memiliki informasi kemana sebuah email untuk sebuah zona akan diantarkan. Sebuah domain mungkin saja memiliki lebih dari 1 MX record, jika memiliki lebih dari satu maka host yang memiliki angka prioritas paling rendah akan lebih diprioritaskan untuk bertanggung jawab melakukan routing email untuk domain tersebut.

NS (Name Server) Record adalah record yang menyimpan informasi name server yang bertanggung jawab untuk menjawab query untuk sebuah host pada domain tersebut. Sama seperti MX record, NS record mungkin terdiri lebih dari satu host. Namun pada NS record tidak ada prioritas, artinya semua NS untuk sebuah domain memiliki prioritas yang sama untuk menjawab query untuk domain tersebut.

A Record adalah tipe DNS record yang paling dasar dan paling penting. A Record ini digunakan untuk menterjemahkan nama domain seperti "www.domain.com" kedalam IP-address seperti 1.2.3.4

Social Network : www.friendster.com, www.facebook.com dan www.multiply.com
Social Bookmarking : www.digg.com, www.delicious.com dan www.feedbucket.com
Penyedia Online Storage : briefcase.yahoo.com, www.googlepages.com
File Sharing : www.rapidshare.com, www.4shared.com dan www.indowebster.com

SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.Protokol ini timbul karena desain sistem surat elektronik yang mengharuskan adanya server surat elektronik yang menampung sementara sampai surat elektronik diambil oleh penerima yang berhak.

POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email. Protokol ini erat hubungannya dengan protokol SMTP dimana protokol SMTP berguna untuk mengirim surat elektronik dari komputer pengirim ke server.

IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.

Dalam jaringan data, peralatan diberi label dengan penomoran IP address,sehingga masing- masing akan dapat melakukan proses pengiriman dan menerima message melalui jaringan (network).Akan tetapi, sebagian besar orang memiliki kemampuan terbatas untuk mengingat penomoran ini. Sehingga, nama domain dibuat untuk merubah dari pengalamatan numerik menjadi nama. Di internet untuk nama domain www.cisco.com lebih mudah daripada harus mengingat 198.132.219.25 yang merupakan pengalamatan numeric dari server.
Hierarchical domain:
1. Root DNS Server
2. Top Level Domain server
3. Secondary level domain servers
4. Local DNS server
5. DNS Client

Client server model

Dalam client/server model, peralatan (device) meminta, dinamakan client, dan peralatan yang merespon terhadap permintaan (request) yang dinamakan server. Proses Client dan server berada pada Application layer. Client memulai dengan request data dari server, dimana respon dilakukan dengan mengirimkan satu atau lebih aliran data ke client. Protokol Application layer menggambarkan format dari requests dan respons antara client dan server. Sebagai tambahan untuk actual data transfer, tukar menukar ini memerlukan control information, seperti user authentication dan identification dari sebuah file data untuk bisa ditransfer.
Salah satu contoh dari client/server adalah pada lingkungan perusahaan dimana karyawan menggunakan server e-mail perusahaan untuk mengirimkan, menerima dan menyimpan e-mail. E-mail client pada sebuah komputer karyawan memberikan request ke e-mail server untuk mail yang belum terbaca (unread mail). Server merespon dengan mengirimkan e-mail yang diminta client.

Peer-to-Peer Model

Pada tipe jaringan ini pertukaran data hanya dapat kita lakukan dua komputer atau beberapa komputer dalam satu area kerja. Jaringan ini bisa kita buat dengan menghubungkan komputer melalui kabel tipe crossover atau menghubungkan kabel straight yang terhubung dengan hub atau switch.
Komputer yang terhubung dalam tipe jaringan memiliki kedudukan yang sama antara satu dengan yang lain. Artinya, setiap komputer di dalam jaringan ini dapat bertindak sebagai server maupun sebagai client. Jadi jaringan tidak terpaku pada satu komputer saja yangbertindak sebagai server.

Fungsi dari port addressing adalah untuk membedakan segmen dan datagram untuk setiap aplikasi, antara TCP dan UDP memiliki header fields yang unik adalahport numbers. Dalam header untuk tiap segmen atau datagram, terdapat sebuah “source” dan “ destination” port. Source port number adalah nomor yang berkaitan dengan aplikasi mula-mula pada local host. Destination port number adalah nomor yang berkaitan dengan tujuan dari aplikasi yang terletak pada remote host.
Sebagai contoh, sebuah halaman web HTTP melakukan request yang dikirimkan ke web server (port 80) yang berjalan pada sebuah host dengan Layer 3 IPv4 address dari 192.168.1.20 akan mencapai ke 192.168.1.20:80.

Socket
Socket adalah titik terakhir dari suatu aliran masing - masing proses komunikasi dua arah melalui IP based network seperti internet. tiap - tiap socket dipetakan ke proses aplikasi. Socket adalah interface antara application process dan TCP/IP protocol stack yang dilayani oleh sistem operasi.

Internet socket diidentifikasi oleh sistem operasi sebagai suatu kombinasi yang unik dari beberapa hal :
▪ Protocol (TCP, UDP or raw IP)
▪ Local IP address
▪ Local port number
▪ Remote IP address (Only for established TCP sockets)
▪ Remote port number (Only for established TCP sockets)

Sistem operasi melakukan forward terhadap paket data IP yang datang ke proses aplikasi yang bersangkutan dengan mengekstrak informasi socket address dari IP, UDP dan TCP headers.

Definisi sederhana dari socket adalah : socket adalah kombinasi alamat IP dengan port number untuk menentukan aplikasi mana yang bersangkutan.

Internet socket ada 3 tipe :

1. Datagram sockets, biasa dikenal dengan connectionless sockets yang mengunakan UDP
2. Stream sockets, biasa dikenal dengan connection-oriented sockets yang menggunakan TCP
3. Raw sockets ( Raw IP sockets), contoh aplikasinya adalah ICMP, IGMP, dan OSPF

FTP (File Transfer protocol)

FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.

FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.
FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.

Telnet

Telnet (Telecommunication network) adalah sebuah protokol jaringan yang digunakan di koneksi Internet atau Local Area Network. TELNET dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan.

Telnet adalah aplikasi remote login Internet. Telnet digunakan untuk login ke komputer lain di Internet dan mengakses berbagai macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam database. Telnet memungkinkan pengguna untuk duduk didepan komputer yang terkoneksi ke internet dan mengakses komputer lain yang juga terkoneksi ke internet. Dengan kata lain koneksi dapat terjadi ke mesin lain di satu ruangan, satu kampus, bahkan setiap komputer di seluruh dunia. Setelah terkoneksi, input yang diberikan pada keyboard akan mengontrol langsung ke remote computer tadi. Akan dapat diakses pelayanan apapun yang disediakan oleh remote machine dan hasilnya ditampilkan pada terminal lokal. Dapat dijalankan session interaktif normal (login, eksekusi command), atau dapat diakses berbagai service seperti: melihat catalog dari sebuah perpustakaan, akses ke teks dari USA today, dan masih banyak lagi service yang disediakan oleh masing-masing host pada di networkTELNET menggunakan 2 program, yang satu adalah client (telnet) dan server (telnetd). Yang
terjadi adalah ada dua program yang berjalan, yaitu software client yang dijalankan pada
komputer yang meminta pelayanan tersebut dan software server yang dijalankan oleh komputer
yang menghasilkan pelayanan tadi.
Tugas dari client adalah:

. Membuat koneksi network TCP (Transfer Control Protocol) dengan server.
. Menerima inputan dari user
. Menformat kembali inputan dari user kemudian mengubah dalam bentuk format standard
dan dikirim ke server.
. Menerima output dari server dalam format standard.
. Mengubah format output tadi untuk ditampilkan pada layar.

Sedangkan tugas dari server adalah:

* Menginformasikan software jaringan bahwa komputer itu siap menerima koneksi.
* Menunggu permintaan dalam bentuk format standard.
* Melaksanakan permintaan tersebut.
* Mengirim kembali hasil ke client dalam bentuk format standard

SSH (Secure Shell)

SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp.

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik setelahnya.

Lebih jauh lagi, SSH memungkinkan kita mengamankan koneksi dari pembajakan (Anda sedang terhubung sebagai root ke server, tiba-tiba di tengah jalan ada sabotase, yang tanpa perlu tahu username maupun password Anda bisa langsung melanjutkan sesi Anda yang sedang aktif, dan tentu saja dengan hak sebagai root).

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH http://www.openssh.org/. Aplikasi ini telah di-port ke berbagai distro Linux. Tinggal diinstall saja tanpa Anda harus compile dari source.

Bila memungkinkan, anda dianjurkan untuk menggunakan protocol versi 2 (dua) dari SSH. Karena SSH2 menyediakan mekanisme enkripsi yang lebih baik sehingga setiap sesi remote login anda lebih terjaga kerahasiannya.

Proxy

Proxy memiliki fungsi sebagai penyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

HTTP (HyperText Transfer Protocol)

HTTP singkatan dari “HyperText Transfer Protocol“. Merupakan sebuah protokol jaringan dengan fitur-fitur Web-specific yang berjalan pada bagian teratas dari dua lapisan protokol lain, TCP dan IP. TCP adalah sebuah protokol yang bertanggung jawab memastikan file telah dikirim dari akhir network telah lengkap dikirmkan, berhasil pada tujuannya. IP merupakan sebuah protokol yang mengarahkan (routing) file dari satu host ke host lain pada jalannya untuk tujuan. HTTP mengguanakan dua protokol ini untuk memastikan bahwa permintaan dan respon telah lengkap dikirimkan diantara masing-masing akhir komunikasi.

HTTP menggunakan urutan Request/Response: Sebuah HTTP client membuka koneksi dan mengirim sebuah pesan permintaan pada HTTP server; server kemudian mengirimkan pesan respon, biasanya berisikan resource yang diminta. Setelah mengirimkan respon$$,server menutup koneksi (membuat HTTP menjadi protokol tanpa status, contoh, tidak memelihara beberapa informasi koneksi diantara transaksi).

Format dari pesan permintaan dan respon adalah sama, dan berorientasikan bahasa inggris. Kedua jenis pesan mengandung :

• Sebuah garis inisial
• Nol atau lebih garis header
• Sebuah garis kosong(i.e sebuah CRLF oleh dirinya sendiri), dan pesan body
optional (e.g. sebuah file, atau data query, atau keluaran query).

HTTP Requests

Permintaan-permintaan dari client ke server berisikan informasi tentang macam-macam data yang user inginkan. Salah satu item informasi yang dienkapsulasi pada permintaan HTTP adalah sebuah nama method. Ini memberitahu server macam-macam permintaan yang dibuat, sebagaimana sisa pesan dari client diformat. Ada tiga protokol yang mungkin akan Anda gunakan : GET, POST, dan PUT.

GET

GET adalah method HTTP paling sederhana dan digunakan sebagian besar untuk meminta resource tertentu dari server, apakah berupa halaman web, file gambar grafis, atau sebuah dokumen, dan lain-lain.

GET dapat juga digunakan untuk mengirim data di atas server, meskipun demikian hal itu mempunyai batasan-batasan. Jumlah total karakter yang dapat dienkapsulasi ke dalam permintaan GET adalah terbatas, sehingga untuk situasi dimana banyak data perlu dikirimkan ke server, tidak semua pesan dapat disampaikan.

Batasan lain method permintaan GET ketika mengirim data adalah data yang Anda kirim menggunakan method ini ditambahkan pada URL yang Anda kirim ke server. (Untuk sekarang, asumsikan URL sebagai alamat unik yang akan Anda kirim ke server sebagai penandaan lokasi yang Anda minta). Salah satu permasalahannya adalah URL dari beberapa permintaan yang Anda inginkan ditampilkan pada bar browser pada beberapa browser. Hal ini berarti, bahwa beberapa data sensitif seperti password atau informasi kontak (contact information) dapat diterlihat oleh siapapun.

Keuntungan dari penggunaan GET dalam pengiriman data di atas server adalah permintaan URL dari permintaan GET dapat dibookmark oleh browser. Hal ini berarti bahwa user dapat dengan mudah membookmark permintaannya dan mengakses setiap saat dari pada melalui proses tiap waktu. Hal ini juga dapat membahayakan; jika bookmark secara fungsional bukan merupakan sesuatu yang Anda inginkan pada user Anda, sebagai gantinya menggunakan method lain.

POST

Jenis lain dari method permintaan yang pasti akan digunakan adalah permintaan POST. Jenis permintaan ini didesain seperti browser dapat membuat permintaan kompleks dari server. Mereka didesain sehingga user, melalui browser, dapat mengirim banyak data ke server. Form kompleks secara umum dicapai dengan menggunakan permintaan POST, sebagaimana form sederhana yang memelukan proses upload file ke server.

Satu perbedaan yang nyata antara method GET dan POST terletak pada cara mengirimkan data ke server. Seperti yang dinyatakan sebelumnya, GET hanya menambahkan data ke URL yang akan mengirim. POST, di sisi lain, mengenkapsulasi atau menyembunyikan data di dalam body pesan (message body) yang dikirim. Ketika server menerima permintaan dan menentukan bahwa itu merupakan sebuah permintaan POST, dapat dilihat dari body pesan data tersebut.

PUT

Berfungsi untuk meng-upload representasi dari sumber tertentu

HTTP Response

HTTP merespon dari server yang berisi headers dan body pesan, seperti yang permintaan HTTP lakukan. Mereka menggunakan kumpulan header yang berbeda, meskipun demikian disini kita tidak perlu terlalu dalam membahasnya secara detail. Cukup dengan mengatakan bahwa headers berisi informasi tentang protokol HTTP yang digunakan pada server, sebagaimana tipe dari isi yang dienkapsulasi ke dalam body pesan. Nilai dari tipe isi adalah MIME-type. Ini akan memberitahu browser jika pesan berisi HTML, gambar, atau tipe lainnya.

HTTPS

https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan

BLOG -- content management system (CMS)
Bagi para pembuat website & blog berbasis php & mysql (database), content management system (cms) diperlukan untuk membangun sebuah website, mulai dari website sederhana hingga yang ukuran rumit hingga profesional sekali pun.

Di bawah ini ada nama-nama cms terkenal di dunia yang bersifat open source, yaitu Blogspot, Wordpress, Drupal, Mambo dan satu lagi Joomla. Berikut ini beberapa perbandingan-perbandingan antar cms besar di dunia, yaitu:

1. Blogspot

Keunggulan :
- Sangat mudah dioperasikan, hanya perlu mendaftar di situsnya Blogspot.com.
- Pluggin alias aksesoris tambahan sudah disediakan (built up).
- Cocok untuk para pemula.
- Sederhana.
- Mendukung bahasa Indonesia.
- Penggunanya kompak
- Mendukung SEF (search engine friendly) secara default, sehingga lebih mudah ditemukan di search engine.

Kekurangan :
- Terlalu sederhana bagi sebagian orang dan sulit untuk berkreasi.
- Pluggin alias aksesoris tambahan bersifat built up, sehingga tidak bisa ditambahkan sendiri oleh user.
- Templatenya terbatas dan sulit berkreasi dengan template baru.
- Tidak dapat dijalankan di website milik kita sendiri.
- Tidak dapat dijalankan di komputer lokal (localhost) atau di komputer tanpa sambungan internet.

2. Wordpress

Keunggulan :
- Cukup mudah dioperasikan.
- Sederhana.
- Akun gratis wordpress dapat dimiliki dengan mendaftar di Wordpress.com.
- Wordpress juga dapat dijalankan di website milik kita sendiri (tidak seperti Blogspot yang belum bisa).
- Wordpress dapat dijalankan di komputer lokal (localhost) atau di komputer tanpa sambungan internet.
- Banyak pluggin tambahan.
- Template dapat dirubah-rubah sekehendak hati dan dapat membuat template sendiri.
- Penggunanya kompak
- Mendukung SEF (search engine friendly) secara default, sehingga lebih mudah ditemukan di search engine.

Kelemahan :
- Fitur managementnya sedikit sehingga sebagian orang menganggap terlalu sederhana.
- Jarang digunakan oleh website-website besar di dunia.
- Plugginnya tidak sebanyak Joomla, dan terkadang masih lebih bagus pluggin Joomla.

3. Drupal

Keunggulan :
- Diklaim sebagai cms terbaik saat ini dan mengalahkan Joomla.
- Digunakan oleh website yang sederhana hingga website profesional.
- Mudah dioperasikan
- Dapat dijalankan di komputer lokal.
- Banyak pluggin tambahan.
- Template dapat dirubah-rubah sekehendak hati dan dapat membuat template sendiri.
- Mendukung SEF (search engine friendly) secara default, sehingga lebih mudah ditemukan di search engine.

Kelemahan :
- Penggunanya tidak terlalu banyak, terutama di Indonesia.
- Plugginnya tidak sebanyak Joomla.

4. Mambo

Keunggulan :
- Digunakan oleh website yang sederhana hingga website profesional.
- Mudah dioperasikan.
- Dapat dijalankan di komputer lokal.
- Pluggin tambahan.
- Template dapat dirubah-rubah sekehendak hati dan dapat membuat template sendiri.

Kelemahan :
- Banyak pengguna Mambo yang meninggalkan Mambo dan beralih ke "saudara" nya yaitu Joomla (termasuk saya).
- Krisis kepercayaan dunia open source.
- Plugginnya terbatas, terkadang hanya disediakan untuk Joomla saja.
- Defaultnya tidak mendukung SEF, namun ada component pendukungnya baik yang gratis maupun yang bayar, selain itu perlu sedikit optimasi agar mendukung SEF.

5. Joomla

Keunggulan :
- Diklaim sebagai cms open source dengan pengguna terbanyak di dunia.
- Digunakan oleh website yang sederhana hingga website profesional.
- Sering update baik dari sisi cms maupun dari pluggin.
- Mendapat kepercayaan dunia dan beberapa kali menerima penghargaan menjadi cms open source terbaik dunia.
- Mudah dioperasikan.
- Dapat dijalankan di komputer lokal.
- Banyak pluggin tambahan.
- Template dapat dirubah-rubah sekehendak hati dan dapat membuat template sendiri.
- Banyak pihak pengembang yang terus menambahkan content-content Joomla.

Kelemahan :
- Defaultnya tidak mendukung SEF, namun ada component pendukungnya baik yang gratis maupun yang bayar, selain itu perlu sedikit optimasi agar mendukung SEF.
- Terkadang pluggin-pluggin yang didapatkan terdapat bug atau error.
- Terkadang ada ketidaksesuaian antara cms dan pluggin.

Web hosting - domain hosting - Cpanel
Web hosting adalah salah satu bentuk layanan jasa penyewaan tempat di Internet yang memungkinkan perorangan ataupun organisasi menampilkan layanan jasa atau produknya di web / situs Internet. Sedangkan domain hosting adalah layanan jasa penyewaan nama domain yang akan digunakan untuk mengakses ke suatu website, pada domain server tidak dapat melakukan upload file, domain server hanya menyimpan nama - nama domain saja, sedangkan untuk upload file dilakukan pada server penyedia layanan web hosting. Salah satu teknologi yang digunakan pada web hosting adalah fail over hosting, teknologi ini memungkinkan layanan anda tetap online 24 jam karena dudukung oleh beberapa server komputer yang secara otomatis akan menggantikan tugas server komputer yang mengalami kerusakan.

CPanel (control Panel) ialah graphical web-based web-hosting control panel, yang didesain untuk menyederhanakan proses pengaturan (administration) dari websites. cPanel mengatur aspek-aspek dari administrasi/pengaturan website di dalam interface-nya. Software merupakan software berbayar, yang dimiliki dan didistribusikan oleh cPanel Inc, dan didesain untuk keperluan commercial web hosting services.

Start From Here...

Kamis, 15 Oktober 2009

Network Study

Senin, 07 September 2009

Configure a Cisco ASA 5505 with Dual ISP Backup Connection

Failover ASA

2 Default Gateway

Load Balancing Web server dengan DNS