ANALISIS DAN PERANCANGAN
3.6 Perancangan Dial-In Callback Server
3.6.7 Protocol yang Didukung Windows Server 2003
3.6.7.2 Manfaat Mengimplementasikan TCP/IP
TCP/IP di dalam Windows 2003 Server menyajikan banyak peningkatan unjuk kerja untuk jaringan yang memiliki bandwidth tinggi.
1. Dukungan Jendela yang Besar
Ukuran jendela di dalam komunikasi berbasis TCP adalah jumlah maksimal dari paket-paket yang dapat dikirimkan sebelum paket pertama harus dikenali.
Ukuran jendela diukur dan ditetapkan secara khusus di awal suatu sesi di antara host pengirim dan host penerima.
Dengan dukungan jendela yang besar, ukuran jendela dikalkulasi ulang dan dibesarkan secara dinamis jika sejumlah besar paket diganti selama suatu sesi yang panjang. Hal ini akan membesarkan bandwidth dan memungkinkan lebih banyak paket data berada di dalam transit pada jaringan dalam suatu waktu.
2. Pengakuan Selektif
Dengan pengakuan selektif, penerima dapat memberitahukan dan meminta paket-paket tertentu yang hilang atau rusak selama pengiriman dari pengirim. Hal ini memungkinkan jaringan diperbaiki secara cepat dari suatu keadaan kemacetan temporer atau interferensi, karena hanya paket-paket yang rusak saja yang dikirimkan ulang. Pada implementasi TCP/IP sebelumnya, bila host penerima gagal menerima paket TCP tunggal, maka pengirim dipaksa untuk mentransmisi ulang semua paket yang sudah ditransmisi mengikuti paket yang diakui secara negatif. Dengan memakai pengakuan selektif, paket yang dikirimkan menjadi hanya sedikit, yang mengakibatkan unjuk kerja dan pemanfaatan jaringan menjadi lebih baik.
3. Perkiraan Round Trip Time
Round Trip Time (RTT) adalah jumlah waktu yang dibutuhkan untuk komunikasi bolak-balik di antara seorang pengirim dan penerima pada koneksi berbasis TCP. Perkiraan RTT merupakan suatu teknik yang mengestimasi waktu transit paket dan mengatur waktu transmisi ulang yang optimal untuk paket. Karena unjuk kerja tergantung pada pengetahuan tentang berapa lama harus menunggu paket yang hilang, yang meningkatkan keakuratan hasil perkiraan RTT dalam ukuran waktu yang lebih baik yang di-set pada setiap host, maka host tidak dapat meminta suatu paket yang ditransmisi ulang sampai perjalanan
bolak-balik interval waktu yang dibutuhkan habis. Pengaturan waktu yang lebih baik mampu meningkatkan unjuk kerja pada hubungan jaringan bolak-balik yang lama, misalnya WAN, yang menjangkau jarak-jarak yang jauh (misalnya, benua ke benua) atau memakai entah hubungan satelit ataupun hubungan tanpa kabel.
4. Dukungan IP Security (IP Sec)
IPSec menyediakan platform yang ideal untuk komunikasi-komunikasi internet dan intranet yang dilindungi. IPSec dapat melindungi path di antara dua komputer, dua pintu gerbang keamanan, atau suatu host dan pintu gerbang keamanan. Windows Server 2003 memadukan IPSec dengan manajemen kebijaksanaan sistem untuk melaksanakan enkripsi di antara sistem-sistem. Para pelanggan dapat mengadakan komunikasi yang dilindungi enkripsi yang dikelola oleh kebijaksanaan grup suatu pelindung yang memproteksi informasi yang dikirimkan pada jaringan. Karena IPSec dipadukan dengan sistem operasi, maka jauh lebih mudah mengkonfigurasi dan mengelola dibanding solusi yang tambal sulam.
Layanan-layanan yang tersedia dan dibutuhkan untuk lalu lintas data dikonfigurasi dengan memakai IPSec. Kebijaksanaan IPSec dapat dikonfigurasi secara lokal pada suatu komputer atau dapat ditugaskan melalui mekanisme Windows 2003 Server Group Policy dengan memakai layanan direktori Active Directory seperti ditampilkan Gambar 3.16.
Gambar 3.16 Windows 2003 Server Group Policy dengan memakai Active Directory.
Ketika memakai Active Directory, host mendeteksi penugasan kebijaksanaan pada startup, memanggil kebijaksanaan itu, dan secara berkala mengecek kebijaksanaan yang di-upgrade. Kebijaksanaan IPSec menentukan hubungan yang dipercaya di antara komputer-komputer. Hubungan kepercayaan yang paling mudah dipakai adalah kepercayaan domain Windows 2003 Server yang didasarkan pada protocol Kerberos versi 5. Kebijaksanaan IPSec yang ditentukan sebelumnya akan dikonfigurasi untuk komputer-komputer pada domain Windows 2003 Server yang sama atau domain Windows 2003 Server lainnya.
Pada layer IP (jaringan), setiap paket yang masuk atau keluar dianggap sebagai suatu datagram. Masing-masing datagram IP mengemban alamat IP sumber dari pengirim dan alamat IP tujuan dari penerima yang dimaksud. Masing-masing datagram IP yang diproses pada layer IP dibandingkan dengan seperangkat filter yang disediakan oleh kebijaksanaan keamanan, yang dipelihara oleh seorang administrator untuk sebuah komputer, pemakai, grup, atau seluruh domain. Layer IP dapat mengerjakan salah satu dari kegiatan berikut ini dengan sebuah datagram:
1. Menyediakan layanan-layanan IPSec ke datagram
2. Mengizinkan datagram untuk dibiarkan tidak dimodifikasi 3. Membuang datagram
Karena IPSec secara khusus meng-enkripsi seluruh paket IP, maka proses pengambilan datagram IPSec yang dikirimkan sesudah SA (Security Association) ditetapkan akan mampu mengungkapkan sedikit apa yang sesungguhnya terjadi di dalam datagram. Bagian-bagian tertentu dari paket itu yang dapat diuraikan atau dibaca oleh suatu sniffer jaringan seperti Network Monitor hanyalah header IP dan header Ethernet. Hal ini memberikan keamanan yang lebih sempurna ke transaksi-transaksi IP.
5. Generic Quality of Service
GQoS (Generic Quality of Service) adalah suatu metode yang di dalamnya suatu jaringan TCP/IP menawarkan jaminan Quality of Service untuk aplikasi-aplikasi multimedia. General Quality of Service mengalokasikan bandwidth yang berbeda bagi setiap koneksi berdasarkan kebutuhan dasar.
Quality of Service (QoS) membolehkan administrator jaringan memakai sumber daya yang sudah ada secara efisien dan menjamin bahwa aplikasi-aplikasi yang penting mampu menerima layanan bermutu tinggi tanpa harus mengexpand atau mengupgrade jaringan secara cepat. Dengan menyebarkan QoS berarti bahwa administrator jaringan dapat mempunyai kontrol yang lebih baik terhadap jaringan mereka, memperkecil pengeluaran, dan meningkatkan kenyamanan. Rangkaian komponen-komponen QoS yang disertakan di dalam Microsoft Windows 2003 Server mampu beroperasi dengan mekanisme QoS yang berbeda yang dapat berada dalam elemen-elemen jaringan seperti router dan switch.
Mekanisme host tersebut memberikan administrator suatu gagasan tentang aplikasi manakah yang dipakai dan apa saja persyaratan sumber dayanya tanpa harus mengkalkulasi pemetaan di antara alamat, port jaringan, dan pemakai sesungguhnya. Ketika host dan jaringan beroperasi secara kooperatif, sumber daya dapat dipergunakan secara mudah dan dapat lebih diketahui.
Komponen-komponen QoS di bawah ini disertakan di dalam sistem operasi Windows 2003 Server :
1. QoS (Generic Quality of Service) API (Application Programming Interface) merupakan subrangkaian dari WinSock 2 API yang membolehkan aplikasi meminta layanan-layanan QoS dari sistem operasi tanpa perlu memahami mekanisme yang mendasarinya.
2. QoS service provider. Hal ini menanggapi permintaan dari GQoS API. Komponen ini menyediakan pemberian isyarat RSVP (Resource Reservation
Protocol) dan dukungan kebijaksanaan QoS dengan Kerberos. Komponen ini juga meminta mekanisme kontrol lalu lintas.
3. Layanan ACS (Admission Control Service) dan protocol SBM (Subnet Bandwidth Manager). Komponen ini menyediakan manajemen sumber daya jaringan yang dipakai bersama-sama pada suatu protocol pemberian isyarat yang distandarisasikan.
Infrastruktur kontrol lalu lintas. Infrastruktur ini menyertakan penanda dan penjadwalan paket untuk menyediakan kontrol lalu lintas pada driver card dan network card yang tidak memiliki fasilitas penjadwalan paket. Infrastruktur ini juga menandai paket-paket diffserv dan 802.lp. Kontrol lalu lintas Windows 2003 Server menyediakan pula mekanisme tambahan seperti ISSLOW (Integrated Services over Slow Links) dan ATM (Asynchronous Transfer Mode).
Microsoft bisa beroperasi sangat baik dengan Cisco dalam pengiriman layanan-layanan QoS kualitatif dan sudah lama mampu beroperasi dengan 3Com, Sun, Intel, Extreme Network, Cisco, dan lain-lain dalam pengembangan standar IETF (Internet Engineering Task Force) RSVP yang masih terus berlangsung.