Jaringan Komputer : Bab 9

Network address dan network service

Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet di desain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan dimasa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi mau pun penyedia informasi, maka kebutuhan akan pengalamatan diInternet makin membengkak. Kebutuhan besarakan IP address biasanya terjadi dijaringan komputer perusahaan dan LAN-LAN dilembaga pendidikan.

IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itu lah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan mengshare suatu nomor IP address valid kebeberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)

Konsep
• Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah TCP/IP (Transmission Control Protocol / Internet Protocol). Agar komputer bisa berkomunikasi dengan komputer lainnya, maka menurut aturan TCP/IP, komputer tersebut harus memiliki suatu address yang unik. Alamat tersebut dinamakan IP address. IP Address memiliki format sbb : aaa.bbb.ccc.ddd.
Contohnya:167.205.19.33

• Untuk berkomunikasi diInternet, komputer harus memiliki IP address yang legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router didunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya ditempatlain. IP address legal biasanya diperoleh dengan menghubungi Inter NIC.

• Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway – gateway yang memberikan jalan / rute ke arah mana yang harus dilalui supaya paket data sampai ketujuan.

• Kebanyakan gateway menjalankan routing daemon (program yang mengupdate secara dinamis tabel routing). Karena itu gate way juga biasanya berfungsi sebagai router. Gateway / router bisa berbentuk Router box seperti yang diproduksi Cisco, 3 COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon.
Misalkan PC yang dipasang Unix Free BSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd , routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.

FIREWALL

• Karena gateway / router mengatur lalu lintas paket data antar jaringan, maka didalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket – paketdata. Mekanisme ini disebut Firewall

• Firewall adalah suatu program yang dijalankan digateway / router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah pket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar

NAT

• Network Address Translation (NAT) adalah suatu metode yang mengijinkan client yang tidak mempunyai IP non-routable dapat koneksi ke Internet. Sebuah router yang dikonfigurasi menggunakan NAT paling sedikit mempunyai satu interface untuk koneksi ke Internet dan satu interface juga ke Local Area Network (LAN). Ketika suatu paket meninggalkan LAN, NAT menerjemahkan IP address non-routable menjadi IPaddress yang valid, begitu pula sebaliknya apabila ada paket yang memasuki LAN, NAT akan menerjemahkan IP address valid dan routable menjadi IP address yang non-routable.

Mekanisme NAT
• Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field didalamnya, salah satu field yang penting disini adalah MAC (MediaAccessControl) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.

• Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port80 (untukweb).

•KemudianBmenerimapaketpadaport80danmemilihnomorportbalasanuntukdigunakansebagainomorportasalmenggantikanport80tadi.MesinBlalumembalikIPaddressasal&tujuandannomorportasal&tujuandalamheaderpaket.SehinggakeadaansekarangIPBadalahIPaddressasaldanIPAadalahIPaddresstujuan.KemudianBmengirimpaketitukembalikeA.Selamasessionterbuka,paketdatahilirmudikmenggunakannomorportyangdipilih.

•Router(yangbiasa–tanpaNatd)memodifikasifieldMACaddressasal&tujuandalamheaderketikame-routepaketyangmelewatinya.IPaddress,nomorport,dannomorsequenceasal&tujuantidakdisentuhsamasekali.NATjugabekerjaatasdasarini.DimulaidenganmembuattabeltranslasiinternaluntuksemuaIPaddressjaringaninternalyangmengirimpaketmelewatinya.Lalumen-settabelnomorportyangakandigunakanolehIPaddressyangvalid.KetikapaketdarijaringaninternaldikirimkeNatduntukdisampaikankeluar,Natdmelakukanhal-halsebagaiberikut:
1. MencatatIP addressdanportasaldalamtabeltranslasi
2. MenggantikannomorIP asalpaketdengannomorIP dirinyayang valid
3. Menetapkannomorportkhususuntukpaketyang dikirimkeluar, memasukkannyadalamtabeltranslasidanmenggantikannomorportasaltersebutdengannomorportkhususini.
Contoh

•Ketikapaketbalasandatangkembali,Natdmengeceknomorporttujuannya.Jikainicocokdengannomorportyangkhusustelahditetapkansebelumnya,makadiaakanmelihattabeltranslasidanmencarimesinmanadijaringaninternalyangsesuai.Setelahditemukan,iaakanmenuliskembalinomorportdanIPaddresstujuandenganIPaddressdannomorportasalyangasliyangdigunakanduluuntukmemulaikoneksi.Lalumengirimpaketinikemesindijaringaninternalyangdituju.Natdmemeliharaisitabeltranslasiselamakoneksimasihterbuka.

•HostAmengirimpermintaanrequestwebkehostCyangmempunyaiIPvalid,permintaantersebutkemudianditerimaolehrouter,danroutertersebutkemudianmengecekpadatabelNAT.RouterkemudianmenerjemahkanIPaddresshostA(192.168.1.94)keIPaddressyangvalidyaitu203.102.2.2,danketikaHostBmengirimpermintaanrequestwebkehostC,permintaantersebutkemudianditerimaolehrouterdanroutertersebutkemudianmengecekpadatabelNAT,setelahiturouterkemudianmenerjemahkanIPaddresshostB(192.168.1.95)keIPaddressyangvalidyaitu203.102.2.3,dansebaliknyaketikahostA(192.168.1.94)mengirimkanpacketkehostB(192.168.1.95),routerhanyamemforwardpackettersebuttanpamelakukanpengubahanIPaddressterhadapnya.

•NATmenawarkansolusiyanglebihfleksibeldanscalable.NATmenghilangkankeharusanmengkonfigurasiproxy/sockdalamtiapclient.NATlebihcepatdanmampumenanganitrafiknetworkuntukberibu-ribuusersecarasimultan.

•TranslasialamatyangditerapkandalamNAT,membuatparacrackerdiInternettidakmungkinmenyeranglangsungsistem-sistemdidalamjaringaninternal.IntruderharusmenyerangdanmemperolehakseskemesinNATdulusebelummenyiapkanserangankemesin-mesindijaringaninternal.Pentingdiketahuibahwa,sementaradenganNATjaringaninternalterproteksi,namununtukmasalahsecurity,tetapsajadiperlukanpaketfilteringdanmetodapengamananlainnyadalammesinNAT

Network Service
•Authentication servers
•Directory services
•Dynamic Host Configuration Protocol (DHCP)
•DNS
•e-Mail
•Printing
•Network file system

Outentifikasi
•Sebuahserverotentikasiadalahsebuahaplikasiyangmemfasilitasiotentikasidarisuatuentitasyangmencobamengaksesjaringan..Sebuahserverotentikasidapatberadapadasebuahkomputerkhusus,Ethernetswitch,accesspointatauserveraksesjaringan.Otentikasiadalahprosesuntukmenentukanapakahseseorangmemilikihakuntukmengaksesjaringan,indetifikasiseserangdapataksesumumnyamengggunakanusernamedanpassword.

Directory Service
•Directory Service adalah layanan sebuah perangkat lunak sistem yang menyimpan, mengorganisir dan menyediakan akses ke informasi dalam direktori. Dalam rekayasa perangkat lunak, direktori adalah peta antara nama dan nilai. Hal ini memungkinkan pencarian nilai-nilai diberi nama, mirip dengan kamus.

•Sebagai kata dalam kamus mungkin memiliki beberapa definisi, dalam sebuah direktori, nama mungkin berhubungan dengan beberapa, potongan informasi yang berbeda. Demikian juga, sebagai sebuah kata dapat memiliki bagian yang berbeda berbicara dan definisi yang berbeda, nama dalam direktori mungkin memiliki berbagai jenis data

•Sebuahlayanandirektorimendefinisikannamespaceuntukjaringan.Namespacedalamkonteksiniadalahistilahyangdigunakanuntukmenyimpansatuataulebihobjeksebagaientribernama.Prosesdesaindirektoribiasanyamemilikiseperangkataturanyangmenentukanbagaimanasumberdayajaringandiberinamadandiidentifikasi.Aturanmenetapkanbahwanamamenjadiunikdantidakambigu.DalamX.500(standardirektoriservis)danLDAPnamadisebutnamaDistinguished(DN)dandigunakanuntukmerujukkepadakumpulanatribut(namaygrelatif)yangmembentuknamasebuahentridirektori.

•Sebuahlayanandirektoriadalahinfrastrukturinformasibersamauntukmencari,mengeloladanmengaturitemyangumumpadasumberdayajaringan(volume,folder,file,printer,pengguna,kelompok,perangkat,nomortelepondanobjeklain.

•SebuahlayanandirektoriadalahkomponenpentingdarisebuahNOS(NetworkOperatingSystem).
•DalamkasusyanglebihkomplekslayanandirektoriadalahrepositoripusatinformasiuntukLayananDeliveryPlatform.Misalnya,mencari”komputer”menggunakanlayanandirektorimungkinmenghasilkandaftarkomputeryangtersediadaninformasiuntukmengaksesmereka.

DHCP
•DynamicHostConfigurationProtocoladalahprotokolyangberbasisarsitekturclient/serveryangdipakaiuntukmemudahkanpengalokasianalamatIPdalamsatujaringan.SebuahjaringanlokalyangtidakmenggunakanDHCPharusmemberikanalamatIPkepadasemuakomputersecaramanual.JikaDHCPdipasangdijaringanlokal,makasemuakomputeryangtersambungdijaringanakanmendapatkanalamatIPsecaraotomatisdariserverDHCP.SelainalamatIP,banyakparameterjaringanyangdapatdiberikanolehDHCP,sepertidefaultgatewaydanDNSserver.

•DHCPserverumumnyamemilikisekumpulanalamatyangdiizinkanuntukdidistribusikankepadaklien,yangdisebutsebagaiDHCPPool.SetiapklienkemudianakanmenyewaalamatIPdariDHCPPooliniuntukwaktuyangditentukanolehDHCP,biasanyahinggabeberapahari.ManakalawaktupenyewaanalamatIPtersebuthabismasanya,klienakanmemintakepadaserveruntukmemberikanalamatIPyangbaruataumemperpanjangnya

Cara Kerja DHCP
•DHCP Clientakan mencoba untuk mendapatkan hak menggunakan alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

•DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.

•DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.

•DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

•DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses bindingdengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

DNS
•DNSadalahlayananjaringanyangmenerjemahkannamasituswebmenjadialamatinternet.
•DNSmenyediakanpelayananyangcukuppentinguntukInternet,ketikaperangkatkeraskomputerdanjaringanbekerjadenganalamatIPuntukmengerjakantugassepertipengalamatandanpenjaluran(routing),manusiapadaumumnyalebihmemilihuntukmenggunakannamahostdannamadomain,contohnyaadalahpenunjukansumberuniversalURL.
•AnalogiyangumumdigunakanuntukmenjelaskanfungsinyaadalahDNSbisadianggapsepertibukuteleponinternetdimanasaatpenggunamengetikkanww.indosat.net.iddiperambanwebmakapenggunaakandiarahkankealamatIP124.81.92.144(IPv4)dan2001:e00:d:10:3:140::83(IPv6).
•User tidak berhadapan langsung dengan DNS resolver-mereka berhadapan dengan program seperti web brower(Mozilla Firefox, Safari, Opera, Internet Explorer, Netscape, Konquerordan lain-lain dan klien mail (Outlook Express, Mozilla Thunderbirddan lain-lain).
•Ketika user melakukan aktivitas yang meminta pencarian DNS (umumnya, nyaris semua aktivitas yang menggunakan Internet), program tersebut mengirimkan permintaan ke DNS Resolveryang ada di dalam sistem operasi
•DNS resolverakan selalu memiliki cacheyang memiliki isi pencarian terakhir. Jika cachedapat memberikan jawaban kepada permintaan DNS, resolverakan menggunakan nilai yang ada di dalam cachekepada program yang memerlukan. Kalau cachetidak memiliki jawabannya, resolverakan mengirimkan permintaan ke server DNS tertentu. Untuk kebanyakan pengguna di rumah, Internet Service Provider(ISP)yang menghubungkan komputer tersebut biasanya akan menyediakan server DNS: pengguna tersebut akan mendata alamat server secara manual atau menggunakan DHCPuntuk melakukan pendataan tersebut. Namun jika administrator sistem / pengguna telah mengkonfigurasi sistem untuk menggunakan server DNS selain yang diberikan secara default oleh ISP misalnya seperti Google Public DNSataupun OpenDNS[1], maka DNS resolverakan mengacu ke DNS server yang sudah ditentukan. Server nama ini akan mengikuti proses yang disebutkan di Teori DNS, baik mereka menemukan jawabannya maupun tidak. Hasil pencarian akan diberikan kepada DNS resolver; diasumsikan telah ditemukan jawaban, resolverakan menyimpan hasilnya di cacheuntuk penggunaan berikutnya, dan memberikan hasilnya kepada software yang meminta pencarian DNS tersebut

DNS meliputi beberapa fungsi lainnya:
• Nama host dan alamat IP tidak berarti terhubung secara satu-banding-satu. Banyak nama host yang diwakili melalui alamat IP tunggal (virtual hosting).Hal ini memungkinkan satu komputer untuk malayani beberapa situs web.

• Sebuah nama host dapat mewakili beberapa alamat IP: ini akan membantu toleransi kesalahan ( fault tolerance ) dan penyebaran beban (load distribution), juga membantu suatu situs berpindah dari satu lokasi fisik ke lokasi fisik lainnya secara mudah.

• Ada cukup banyak kegunaan DNS selain menerjemahkan nama ke alamat IP. Contoh:, agen pemindahan surat Mail transfer agents(MTA) menggunakan DNS untuk mencari tujuan pengiriman E-mail untuk alamat tertentu. Domain yang menginformasikan pemetaan exchangedisediakan melalui rekod MX (MX record) yang meningkatkan lapisan tambahan untuk toleransi kesalahan dan penyebaran beban selain dari fungsi pemetaan nama ke alamat IP.

• Kerangka Peraturan Pengiriman (Sender Policy Framework) secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.

• Menyediakan keluwesan untuk kegagalan komputer, beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya, tigabelas server akar (root servers) digunakan oleh seluruh dunia. Program DNS maupun sistem operasi memiliki alamat IP dari seluruh server ini. Amerika Serikat memiliki, secara angka, semua kecuali tiga dari server akar tersebut. Namun, dikarenakan banyak server akar menerapkan anycast, yang memungkinkan beberapa komputer yang berbeda dapat berbagi alamat IP yang sama untuk mengirimkan satu jenis servicesmelalui area geografis yang luas, banyak server yang secara fisik (bukan sekedar angka) terletak di luar Amerika Serikat.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s