Senin, 08 April 2013

Basic Network

Standard

Network atau jaringan, dalam bidang komputer dapat diartikan sebagai dua atau lebih komputer yang dihubungkan sehingga dapat berhubungan dan dapat berkomunikasi, sehingga akan menimbulkan suatu effisiensi, sentralisasi dan optimasi kerja. Pada jaringan komputer yang dikomunikasikan adalah data, satu komputer dapat berhubungan dengan komputer lain dan saling berkomunikasi (salah satunya bertukar data ) tanpa harus membawa disket ke satu komputer ke komputer lainnya seperti yang biasa kita lakukan. Ada beberapa jenis jaringan komputer dilihat dari cara pemrosesan data dan pengaksesannya. 

Host-Terminal. 
Dimana terdapat sebuah atau lebih server yang dihubungkan dalam suatu dumb terminal. Karena Dumb Terminal hanyalah sebuah monitor yang dihubungkan dengan menggunakan kabel RS-232, maka pemrosesan data dilakukan di dalam server, oleh karena itu maka suatu server haruslah sebuah sistem komputer yang memiliki kemampuan pemrosesan data yang tinggi dan penyimpanan data yang sangat besar.

Client - Server
Dimana sebuah server atau lebih yang dihubungkan dengan beberapa client. Server bertugas menyediakan layanan, bermacam-macam jenis layanan yang dapat diberikan oleh server, misalnya adalah pengaksesan berkas, peripheral,database, dan lain sebagainya. Sedangkan client adalah sebuah terminal yang menggunakan layanan tersebut. Perbedaannya dengan hubungan dumb terminal, sebuah terminal client melakukan pemrosesan data di terminalnya sendiri dan hal itu menyebabkan spesifikasi dari server tidaklah harus memi-liki performansi yang tinggi, dan kapasitas penyimpanan data yang besar karena semua pemrosesan data yang merupakan permintaan dari client dilakukan di terminal client.

Peer to Peer. Dimana terdapat beberapa terminal komputer yang dihubungkan dengan media kabel. Secara
prinsip, hubungan peer to peer ini adalah bahwa setiap komputer dapat berfungsi serbagai server (penyedia
layanan) dan client, keduanya dapat difungsikan dalam suatu waktu yang bersamaan. Sedangkan apabila kita lihat dari sisi lingkupannya atau jangkauannya, jaringan dapat di bagi menjadi beberapa jenis,
yaitu :

LAN (Local Area Network). 
Hanya terdapat satu atau dua server dan ruang lingkupnya hanya terdapat dalam satu lokasi atau gedung, Hal ini akan mendapat pembahasn tersendiri pada sub bahasan berikutnya.

WAN (Wide Area Network). 
Merupakan gabungan dari LAN, yang ruang lingkupnya dapat saja satu lokasi, misalnya gedung bertingkat, atau dapat tersebar di beberapa lokasi di seluruh dunia, jaringan jenis ini membutuhkan minimal satu server untuk setiap LAN, dan membutuhkan minimal dua server yang mempunyai lokasi yang berbeda untuk membentuknya.

Internet
Internet adalah sekumpulan jaringan yang berlokasi tersebar di seluruh dunia yang saling terhubung membentuk satu jaringan besar komputer. Dalam jaringan ini dibatasi layanannya sebagai berikut : FTP, E-Mail, Chat, Telnet, Conference, News Group, Mailing List. Biasanya jaringan ini menggunakan protoko; TCP/IP (Jenis protokol ini akan dibahas selanjutnya), walaupun ada sebagian kecil yang menggunakan jenis lain (IPX Novell Netware, NetBios, dan lain-lainnya)

Intranet. 
Jenis jaringan ini merupakan gabungan dari LAN/WAN dengan Internet. Apabila kita lihat dari lingkupannya atau jangkauannya maka jaringan ini adalah jenis LAN/WAN yang memberikan layanan seperti layanan internet kepada terminal clientnya. Perbedaan menyolok Intranet dengan Internet adalah Intranet melayani satu organisasi tertentu saja. Dari jenis-jenis jaringan yang telah dijelaskan diatas, yang akan dijelaskan dalam pelatihan ini adalah jenis LAN (Local Area Network), karena LAN merupakan jaringan terkecil dan yang paling penting, karena jenis-jenis jaringan yang lain hanya merupakan pengembangan dari LAN saja.

Topologi jaringan
Apabila dilihat dari jenis hubungannya, maka topologi jaringan dapat dibagi menjadi tiga, yaitu :

  • Topologi cincin (ring topology)
  • Topologi bus (bus topology)
  • Topologi bintang (star topology)

Berikut adalah ilustrasi dari ketiga topologi di atas :

Topologi cincin (ring topology)
Topologi jenis cincin ini menghubungkan satu komputer di dalam suatu loop tertutup. Pada topologi jenis ini data atau message berjalan mengelilingi jaringan dengan satu arah pengiriman ke komputer selanjutnya terus hingga mencapai komputer yang dituju. Waktu yang di butuhkan untuk mencapai terminal tujuan disebut walk time (waktu transmisi). Ada dua hal yang dilakukan oleh suatu terminal ketika menerima data dari komputer sebelumnya, yaitu:

1. Memeriksa alamat yang dituju dari data tersebut dan menerimanya jika terminal ini merupakan tujuan data
tersebut.

2. Terminal akan meneruskan data ke komputer selanjutnya dengan memberikan tanda negatif ke komputer pengirim.

Apabila ada komputer yang tidak berfungsi maka hal tersebut tidak akan mengganggu jalannya jaringan, tapi apabila satu kabel putus akan mengakibatkan jaringan tidak berfungsi.

Topology bus (bus topology)
Topologi jaringan jenis ini menggunakan sebuah kabel pusat yang merupakan media utama dari jaringan. Terminal-terminal yang akan membangun jaringan dihubungkan dengan kabel utama yang merupakan inti dari jaringan. Data yang dikirimkan akan langsung menuju terminal yang dituju tanpa harus melewati terminal-terminal dalam jaringan, atau akan di routingkan ke head end controller. Tidak bekerjanya sebuah komputer tidak akan menghentikan kerja dari jaringan, jaringan akan tak bekerja apabila kabel utamanya dipotong atau putus. Jaringan ini merupakan jaringan yang banyak digunakan karena hanya dalam beberapa meter kabel dapat dihubungkan ke banyak terminal client. Jaringan ini biasanya menggunakan kabel coaxial sebagai media transmisinya. Kabel coaxial dilihat adri bentuk fisiknya mirip dengan kabel antena. Kabel ini mempunyai kapasitas bandwidth yang besar (2MB), sehingga apabila dihubungkan dengan banyak terminal akan terlayani dengan baik.

Topologi bintang (star topology)
Jenis topologi jaringan ini menggunakan satu terminal sebagai terminal sentral yang mengubungkan ke semua terminal client. Terminal sentral ini yang mengarahkan setiap data yang dikirimkan ke komputer yang dituju. Jenis jaringan ini apabila ada salah satu terminal client tidak berfungsi atau media transmisi putus atau terganggu makan tidak akan mempengaruhi kerja dari jaringan, karena gangguan tersebut hanya mempengaruhi terminal yang bersangkutan. Kelemahan dari jenis topologi jaringan ini adalah ketergantungan terhadap suatu terminal sentral. Hal tersebut merupakan suatu gangguan yang sangat berarti apabila terminal sentral tersebut mendapatkan gangguan, sehingga dicari suatu solusi yang dapat mengatasi masalah tersebut. Salah satu solusi yang banyak dilakukan adalah dengan menggunakan dua buah terminal sebagai server, sehingga apabila satu server dalam keadaan down dapat dialihkan ke server yang kedua dan begitu seterusnya.

TCP/IP (Transfer Control Protocol/Internet Protocol)
TCP/IP terdiri dari lapisan-lapisan protokol. Untuk memudahkan dalam memahaminya maka akan diambil contoh pengiriman email. Dalam pengiriman email yang diperlukan adalah protokol untuk email. Protokol ini mendefinisikan perintah-perintah yang diperlukan dalam pengiriman email, dan protokol ini juga mengasumsikan bahwa ada hubungan antara terminal yang mengirim dengan terminal yang dituju. Dalam hal ini perintah-perintah tersebut diatur oleh TCP dan IP. TCP mengatur masalah perintah-perintah pengiriman data, mengawasi jalannya data dan memastikan data tersebut sampai ke tujuannya, apabila ada bagian dari data yang tidak mencapai tujuan maka TCP akan mengirimkan ulang. Proses tersebut terus berlangsung sampai data yang dikirimkan sampai ke tujuannya. Apabila ada data yang sangat besar untuk dimuat dalam satu datagram maka TCP akan memecahnya menjadi beberapa data gram dan kemudian mengirimkan ke tujuan dan memastikan sampai dengan benar. TCP dapat dianggap sebagai suatu pembentuk kumpulan - kumpulan routine (perintah) yang dibutuhkan oleh aplikasi untuk dapat berhubungan dengan terminal lain dalam jaringan. Tidak semua perintah yang dibutuhkan oleh aplikasi terdapat dalam TCP/IP. IP adalah protokol yang memuat semua kebutuhan aplikasi dalam berhubungan antar terminal. Seperti telah disampaikan sebelumnya bahwa TCP bertanggungjawab di masalah pengiriman dan dalam memecah data menjadi bagian-bagian kecil, maka IP merupakan pembuka jalan hingga sampainya data ke terminal tujuan. Pelapisan-pelapisan protokol tersebut berguna untuk menjaga agar data dapat sampai dengan sempurna.
Beberapa layanan dasar tapi merupakan layanan yang penting diberikan oleh TCP/IP adalah :

  • File Transfer (FTP)
  • Remote Login (menggunakan fasilitas TELNET)
  • Mail elektronik


Sebenarnya masih banyak lagi layanan yang dapat diberikan oleh TCP/IP, hanya tidak akan kita bahas sekarang.

LAN (Local Area Network)
Local Area Network merupakan salah satu arsitektur jaringan yang paling sederhana dan dapat dikembangkan menjadi arsitektur jaringan yang lebih luas cakupannya. Luas cakupan LAN itu sendiri tidak melebihi dari satu area yang terdiri dari beberapa terminal yang saling dihubungkan sehingga menambahkan fungsi dari terminal itu sendiri Layanan- layanan yang dapat diberikan LAN adalah penggunaan file bersama (file sharing) atau penggunaan printer bersama,(printer sharing).
Biasanya LAN menggunakan satu server untuk melayani kebutuhan clientnya, tetapi tidak menutup kemungkinan untuk menggunakan >1 server, tergantung kebutuhan dari client itu sendiri. Biasanya yang menjadi pertimbangan adalah jenis layanan yang dibutuhkan dan performansi jaringan itu sendiri. Apabila jenis layanan yang dibutuhkan banyak (mail, web, ftp server), maka sebaiknya server yang digunakan lebih dari satu dan hal tersebut akan mempengaruhi kinerja jaringan yang menggunakan layanan-layanan terserbut.
Penamaan terminal dalam suatu jaringan menggunakan apa yang disebut IP Address (Internet Protocol Address). Sedang penamaan penamaan server berdasarkan nama domainnya disebut DNS (Domain Name Server). Kedua cara penamaan ini merupakan cara penamaan yang biasa digunakan dalam jaringan. Hal-hal lebih lanjut akan kita bahas langsung pada pengaplikasian instalasi jaringan pada bahasan selanjutnya.

Penamaan alamat IP
IP Address digunakan untuk mengidentifikasi interface jaringan pada host dari suatu mesin. IP Address adalah sekelompok bilangan biner 32 bit yang di bagi menjadi 4 bagian yang masing-masing bagian itu terdiri dari 8 bit (sering disebut IPV4). Untuk memudahkan kita dalam membaca dan mengingat suatu alamat IP, maka umumnya penamaan yang digunakan adalah berdasarkan bilangan desimal.
Misal :
11000000.10101000.00001010.00000001
-->> 192.168.10.1

Pembagian kelas IP
Alamat IP dibagi menjadi kelas-kelas yang masing-masing mempunyai kapasitas jumlah IP yang berbeda-beda. Pada ditampilkan kelas-kelas pengalamatan IP. Pada tabel tersebut x adalah NetID dan y adalah HostID
Kelas Format
Kisaran Jumlah IP
A 0xxxxxxx.yyyyyyyy.yyyyyyyy.yyyyyyy
0.0.0.0 - 127.255.255.255
16.777.214
B 10xxxxxx.yyyyyyyy.yyyyyyyy.yyyyyyy
128.0.0.0 - 191.255.255.255
65.532
C 110xxxxx.yyyyyyyy.yyyyyyyy.yyyyyyy
192.0.0.0 - 223.255.255
254

Subnetting
Subnetting adalah pembagian suatu kelompok alamat IP menjadi bagian-bagian yang lebih kecil lagi. Tujuan dalam melakukan subnetting ini adalah :
Membagi suatu kelas jaringan menjadi bagian-bagian yang lebih kecil.
Menempatkan suatu host, apakah berada dalam satu jaringan atau tidak.
Keteraturan
Kelas A subnet : 11111111.0000000.00000000.00000000 (255.0.0.0)
Kelas B subnet : 11111111.11111111.00000000.00000000 (255.255.0.0)
Kelas C subnet : 11111111.11111111.11111111.00000000 (255.255.255.0)
Misal suatu jaringan dengan IP jaringan 192.168.10.0 ingin membagi menjadi 5 jaringan kecil (masing-masing 48 host), yang artinya harus dilakukan proses subnetting dalam jaringan tersebut. Langkah pertama yang harus kita lakukan adalah membagi IP jaringan tersebut (192.168.10.0 <- 255="" 48="" :="" adalah="" bahwa="" berikut="" blok-blok="" blok="" c="" dari="" host.="" ip="" kelas="" ketahui="" kita="" maka="" masing-masing="" mempunyai="" menjadi="" minimal="" p="" perhitungannya="" sebagai="" seperti="" telah="" terdiri="" tiap-tiap="" yang="">
255/5 = 51
Masing-masing subnet mempunyai 49 alamat IP (masing-masing diambil 2 untuk IP broadcast dan IP network).
Berikut adalah pengelompokan dari jaringan-jaringan tersebut :
192.168.10.0 - 192.168.10.50 digunakan oleh jaringan 1
192.168.10.51 - 192.168.10.101 digunakan oleh jaringan 2
192.168.10.102 - 192.168.10.152 digunakan oleh jaringan 3
192.168.10.153 - 192.168.10.203 digunakan oleh jaringan 4
192.168.10.204 - 192.168.10.224 digunakan oleh jaringan 5
Subneting diperlukan agar host pada satu jaringan tidak dapat mengakses host pada jaringan lain secara langsung.
Untuk pembagian 51 host : 51 = 00110011 (biner). Nilai 8 bit tertinggi dari subnetting kelas C adalah : 255 =1111111100110011------------- (negasi)
11001100 (8 bit terakhir dari subnet kelas C) = 204
maka IP subnetmask nya : 255.255.255.204

Instalasi perangkat jaringan
Pertama-tama kita harus terlebih dahulu mengetahui jenis ethetnet card kita agar mempermudah kita dalam memilih modul apa yang akan digunakan. Misalnya jenis NE2000 compatible, dan juga harus kita ketahui pula variabel-variabel pendukungnya (io dan irq). Langkah-langkah yang harus dilakukan adalah :
Inisialisasi module

#modprobe ne io=0x300

Bila kartu ethernet yang kita gunakan adalah jenis ne2000 dengan io=0x300

#modprobe ne2k-pci io=0x300 irq=5

Bila kartu ethernet yang kita gunakan adalah jenis ne2000 PCI dengan io=0x300 dan irq=5
Menentukan alamat IP ethernet card
Misal kita tentukan IP Address Ethernet Card kita adalah 192.168.0.11

#/sbin/ifconfig eth0 192.168.0.11

Memeriksa konfigurasi ethernet card
Kita jalankan lagi

#/sbin/ifconfig -a

Apabila keluar output seperti di bawah :
eth0
Link encap:Ethernet HWaddr 00:00:1C:07:01:22
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:869146 errors:0 dropped:0 overruns:0 frame:1104
TX packets:871799 errors:0 dropped:0 overruns:0 carrier:0
collisions:44040 txqueuelen:100
Interrupt:5 Base address:0x300
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:109480 errors:0 dropped:0 overruns:0 frame:0
TX packets:109480 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
Maka berarti ethernet card telah terkonfigurasi dengan baik. Sekarang test koneksi dengan terminal lain, untuk ini kita
gunakan perintah ping
#ping 192.168.0.12
Maka bila tidak ada masalah akan ditampilkan output seperti berikut ini :
PING 192.168.0.12 (192.168.0.12) from 192.168.0.11
64 bytes from venus.planet.tzo.com (192.168.0.12):
64 bytes from venus.planet.tzo.com (192.168.0.12):
64 bytes from venus.planet.tzo.com (192.168.0.12):
64 bytes from venus.planet.tzo.com (192.168.0.12):
64 bytes from venus.planet.tzo.com (192.168.0.12):
: 56(84) bytes of data.
icmp_seq=0 ttl=128 time=1.5
ms
icmp_seq=1 ttl=128 time=0.8
ms
icmp_seq=2 ttl=128 time=0.8
ms
icmp_seq=3 ttl=128 time=0.8
ms
icmp_seq=4 ttl=128 time=0.8
ms
--- 192.168.0.12 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.8/0.9/1.5 ms
Koneksi Internet
Disini akan di bahas koneksi ke Internet secara dial up menggunakan PPP. Kita akan menggunakan wvdial untuk mempermudah dalam penggunaan pppd
Instalasi PPP & wvdial
(di fedora )
Pertama-tama install pppd terlebih dahulu,
#rpm -ivh pppd-x.rpm
Lalu install program pembantu, misalkan wvdial,
#rpm -ivh wvdial-x.rpm
Konfigurasi client
Konfigurasi wvdial menggunakan wvdialconf
#wvdialconf
/path/to/wvdial.conf
Pertama-tama wvdialconf akan menanyakan di serial prot mana modem yang digunakan terpasang, berikut adalah daftar serial port yang biasa di pakai :
/dev/ttyS0 atau COM 1 di DOS
/dev/ttyS1 atau COM 2 di DOS dan seterusnya
setelah kita tentukan maka program wvdialconf akan mengetes port serial. Selanjutnya akan di tanyakan nomor ISP yang akan di gunakan. Kemudian setelah itu wvdialconf akan meminta kita memasukkan login dan password account kita di ISP. Cara lain adalah dengan mengedit file wvdial.conf yang biasanya terletak di /etc. Berikut
adalah isi dari wvdial.conf :
#----file wvdial.conf begin :
[Dialer Defaults]
phone = 112233
username = username
password = password
New PPPD = yes
Modem = /dev/ttyS0
Baud = 115200
Init = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
Init1 = ATZ
[Dialer ISP2]
phone = 223344
username = username-isp2
password = pass-isp2
[Dialer ISP3]
phone = 334455
username = username-isp3
password = pass-isp3
#---------------------EOF
Biasanya untuk menginisialisasi modem untuk pertama kali kita menggunakan wvdialconf terlebih dahulu, kemudian untuk menambahkan account dari ISP lain dapat dilakukan dengan meng-edit file wvdial.conf

Menjalankan program wvdial
Urut-urutan jalannya program adalah sebagai berikut, wvdial adalah program yang menggunakan fasilitas pppd untuk menghubungkan suatu host ke ISP, mungkin dapat dikatakan wvdial sebagai perantara proses jabat tangan (handshaking) antara dial in server ISP dengan ppp di mesin kita. Apabila telah terhubung dan username dan password nya cocok maka wvdial akan memanggil pppd, sehingga hubungan dapat terus di lakukan.
Untuk menjalankannya dapat dilakukan sbb :
#wvdial &
Ini dilakukan untuk menghubungkan dengan nomor isp defaultnya atau
#wvdial ISP2 &
atau
#wvdial ISP3 &
Keterangan : tanda "&" digunakan untuk mengirimkan proses wvdial ke background, ISP1,2,?dst adalah variable
yang diambil dari wvdial.conf
Pengenalan Ipchains
Ipchains adalah tool administrasi yang digunakan untuk mengaktifkan dan mengawasi aturan-aturan tertentu yang diimplementasikan pada paket yang melewatinya. Ipchains biasanya dijalankan di komputer gateway. Aturan-aturan ini dapat dikatagorikan kedalam 4 buah katagori umum yaitu :
input
output
forward
user defined
Aturan firewall menentukan kriteria-kriteria untuk paket dan targetnya. Bila paket tidak memenuhi kriteria tersebut, aturan selanjutnya dalam ipchains dibandingkan. Kriteria yang dapat diterapkan pada paket antara lain :
ACCEPT. Menerima paket
DENY. Menolak paket tanpa memberi pesan atau return
REJECT. Menolak paket namun memberi pesan penolakan
MASQ. Membungkus paket seakan-akan paket berasal dari gateway
REDIRECT. Membelokkan paket ke port tertentu
RETURN. Sama dengan REDIRECT
user defined. Buatan user sendiri
Parameter untuk ipchains cukup banyak, anda dapat mempelajarinya sendiri dengan mengetikkan :
# man ipchains
atau
# info ipchains
Secara default ipchains dalam sistem Linux dapat kita lihat sebagai berikut :
[root@digital /root]# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
Keterangan :
Chains : Aturan
Policy : Kriteria
  • L
: parameter untuk melihat aturan yang diterapkan
Kasus : Warnet dengan network 192.168.0 akan di masquerade agar client dapat berhubungan dengan dunia Internet
seakan-akan client-lah yang terkoneksi langsung ke Internet (bukan melalui server)
.
Maka untuk menentukan rule ipchains : tentukan bahwa forwarding by default adalah di DENY
[root@digital /root]# ipchains -P forward DENY
[root@digital /root]# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy DENY):
Chain output (policy ACCEPT):
Kemudian tambahkan pada aturan forward bahwa paket dengan -s (source) 192.168.0.0/24 (192.168.0.0 -
255 netmask 255.255.255.0) adalah di MASQUERADE
[root@digital /root]# ipchains -A forward -s 192.168.0.0/24 -j MASQ
[root@digital /root]# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy DENY):
target
prot opt
source
destination
ports
MASQ
all
------ 192.168.0.0/24
anywhere
n/a
Chain output (policy ACCEPT):
Kasus : Menolak semua paket berasal dari IP 192.168.0.6 ke port telnet
Maka untuk menentukkan aturan ipchains, yang pertama kali dilakukan adalah membersihkan seluruh aturan :
[root@digital /root]# ipchains -F
Menolak paket dengan -p (protokol) tcp --destination-port 23 (target port telnet) dan -s (source) host
192.168.0.6 netmask 255.255.255.255 (32 bit).
[root@digital /root]# ipchains -A input -p tcp --destination-port 23 -
s 192.168.0.6/32 -j DENY
[root@digital /root]# ipchains -L
Chain input (policy ACCEPT):
target
prot opt
source
destination
ports
DENY
tcp ------ digital.adhyaksa.net anywhere
any ->
telnet
Chain forward (policy DENY):
Chain output (policy ACCEPT):

Pengenalan superserver Inetd
Inetd disebut super server karena didalamnya terdapat banyak daemon yang dijalankan. Konfigurasinya terdapat dalam file /etc/inetd.conf. Karakteristik daemon yang dijalankan melalui inetd adalah proses turunan akan muncul seiring dengan bertambahnya koneksi pada daemon tersebut. Konfigurasi biasanya dilakukan dengan mengedit file /etc/inetd.conf secara langsung, kemudian merestart inetd dengan cara mengirim sinyal HUP pada proses inetd, seperti contoh :
Kasus : Non aktifkan daemon ftp dan telnet
Cara melakukannya : daemon FTP dan Telnet dijalankan melalui super server inetd, maka hal yang perlu dilakukan adalah mengedit file /etc/inetd.conf dan memberi tanda # pada awal baris ftp dan telnet. Kemudian
jalankan :
[root@digital /root]# killall -HUP inetd

0 komentar: