M O D U L 3

 R O U T I N G C O N C E P T S

 N A T C O N C E P T S  P R O X Y C O N C E P T S  V L A N C O N C E P T S

A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A

Pemrograman Jaringan

1

Routing Concepts

 Fungsi utama darilayer networkadalah pengalamatan dan routing.

 Routingmerupakan suatu protokol yang digunakan untuk mendapatkan rute

dari satu jaringan ke jaringan yang lain. Device dari routing adalah Router

(perangkat yang menjembatani dua network).

 Tujuan utama dari routing protokol adalah untuk membangun dan

memperbaiki table routing. Dimana tabel ini berisi jaringan-jaringan dan interface yang berhubungan dengan jaringan tersebut.

 Router menggunakan protokol routing ini untuk mengatur informasi yang

 Routing protokol mempelajari semua router yang ada, menempatkan rute yang terbaik ke table routing, dan juga menghapus rute ketika rute tersebut sudah tidak valid lagi. Router menggunakan informasi dalam table routing untuk melewatkan paket-paket routed protokol.

 Supaya Router bisa meneruskan data, komputer yang ada pada jaringan

tersebut harus menugaskan router untuk meneruskan data

 Penugasan dilakukan dengan cara setting komputerdefault gatewayke router

 Jika kita tidak settingdefault gatewaymaka bisa dipastikan LAN tersebut tidak

bisa terkoneksi dengan jaringan lainnya

Routing Concepts

3

Routing Concepts

 Routing protocol berbeda dengan routed protocol.

 Routing protocol

adalah komunikasi antara router-router.

mengijinkan router-router untuk sharing informasi tentang jaringan dan

koneksi antar router.

Router menggunakan informasi ini untuk membangun dan memperbaiki

table routingnya.

 Routed protocol

digunakan untuk trafik user langsung (sesuai dengan topologi).

menyediakan informasi yang cukup dalam layer address jaringannya

untuk melewatkan paket yang akan diteruskan dari satu host ke host yang lain berdasarkan alamatnya.

Gambar : Routed vs Routing Protokol

Routing Concepts

5

Cara Membangun Tabel Routing :

 Static Routing

Merupakan sebuah mekanisme pengisian tabel routing yang dilakukan oleh admin secara manual pada tiap-tiap router

Keuntungannya:

 Meringankan kerja prosesor yang ada pd router

 Tidak ada bandwidth yang digunakan untuk pertukaran informasi isi tabel

routing antar router

 Tingkat keamanan lebih tinggi vs mekanisme lainnya

Kekurangannya:

 Admin harus mengetahui informasi tiap-tiap router yang terhubung

Routing Concepts

Lanj.. Cara Membangun Tabel Routing :

 Dynamic Routing

 Algoritma routing adalah dasar dari routing dinamis.

 Dilakukan secara otomatis, dengan cara bertukar informasi antar router.

 Kapanpun topologi jaringan berubah karena perkembangan jaringan, konfigurasi ulang atau terdapat masalah di jaringan, maka router akan mengetahui perubahan tersebut.

 Kategori algoritma routing (routing dinamis) :

 Distance Vector

Link State

Routing Concepts

7

 Distance vector

Bertujuan untuk menentukan arah atau vector dan jarak ke link-link lain

dalam suatu internetwork.

Router mendapatkan informasi dari router yang berhubungan dgn dia

secara langsung tentang keadaan jaringan router tersebut.Perubahan table routing ini di-update antar router yang saling berhubungan pada saat terjadi perubahan topologi.

Informasi yang dihasilkan adalah jumlah jarak/hop yang dipakai untuk

mencapai suatu jaringan

Algoritma distance vector juga disebut denganalgoritma Bellman-Ford.

Routing Concepts

Gambar : Konsep Kerja dari Distance Vector

Routing Concepts

9

 Link-state

Bertujuan untuk menciptakan kembali topologi yang benar pada suatu

internetwork.

Memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter-koneksi.

Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma

shortest path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi.

Routing Concepts

Gambar : Konsep Kerja dari Link -state

Routing Concepts

1 1

Gambar : Protokol–Protokol Routing IP

Routing Concepts

Protokol–Protokol Routing IP :

 Routing Information Protocol(RIP)

 Dikenal denganAlgoritma Bellman-Ford

 Menggunakan protokol routing interioralgoritma dan distance vector

 Algoritma tertua, terkenal lambat dan terjadi routing loop

 Routing Loop : Suatu kondisi antar router saling mengira untuk mencapai

tujuan yang sama melalui router tetangga tersebut

 Interior Gateway Routing Protocol (IGRP)

 Menggunakan protokol routing interior algoritma dan distance vector

 Routing Protokol yang dikembangkan cisco

 Bandwidth, load, delay dan reliability yang digunakan dalam pengukuran

 Default, Broadcast informasi dilakukan setiap 90 detik

Routing Concepts

1 3

 Open Shortest Path First (OSPF)

 Menggunakan protokol routing interior algoritma dan link-state

 Menggunakan algoritma shortest path first (SPF) untuk menghitung biaya

terendah ke tujuan

 Jika terjadi perubahan topologi terjadi Routing updates dengan sistem flooded

 Enhanced Interior Gateway Routing Protocol (EIGRP)

 Menggunakan protokol routing interior algoritma dan kombinasi antara

distance vector dan link-state

 Menggunakan Uses Diffused Update Algorithm (DUAL) untuk menghitung

jarak terpendek

Routing Concepts

 Border Gateway Protocol (BGP)

 Menggunakan protokol routing eksterior algoritma dan distance vector

 Digunakan antara ISP dengan ISP dan client-client

 Digunakan untuk merutekan trafik internet antar autonomous system

 Routing protokol interiordidisain untuk jaringan yang dikontrol oleh suatu organisasi. Kriteria disain untuk routing protokol interior untuk mencari jalur terbaik pada jaringan.

 Routing protokol eksterior didisain untuk penggunaan antara dua jaringan yang berbeda yang dikontrol oleh dua organisasi yang berbeda. Umumnya digunakan antara ISP dengan ISP atau antara ISP dengan perusahaan.

Routing Concepts

1 5

M O D U L 3

 R O U T I N G C O N C E P T S  N A T C O N C E P T S

 P R O X Y C O N C E P T S  V L A N C O N C E P T S

A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A

Pemrograman Jaringan

 Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall.

 NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.

 Dengan adanya NAT maka akan menghemat penggunaan IP Publik, supaya IP Private bisa dikenali ke Internet maka harus ditraslasikan kedalam IP Publik.

2

NAT Concepts

3

Gambar : NAT Configuration

NAT Concepts

4

 Private IPnetwork adalah IP jaringan yang tidak terkoneksi secara langsung ke internet

 IP addresses Private can dirubah sesuai kebutuhan.

 Tidak teregister dan digaransi menjadi IP Global yang unik

 Umumnya, Jaringan private menggunakan alamat dari range experimental address (non-routable addresses):

 10.0.0.0–10.255.255.255

 172.16.0.0–172.31.255.255

 192.168.0.0–192.168.255.255

NAT Concepts

Tipe–tipe NAT :

 Static NAT

 Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke

sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik

 Dinamic NAT

 NAT dengan Pool (kelompok)Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet.

 Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global.

 NAT Overload  Sejumlah IP lokal/internal dapat ditranslasikan ke satu

alamat IP global/outside.

 Hal ini sangat menghemat penggunakan alokasi IP dari ISP.

 Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound.

6

NAT Concepts

Penggunaan Utama NAT :

 Pooling IP address

Skenario:

 Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi hanya mempunyai beberapa IP public

Solusi NAT:

 Corporate network diatur dengan pengalamatan private

 NAT device, ditempatkan diantara corporate network dan public Internet, mengatur pool IP public

NAT Concepts

Gambar : Pooling IP addresses

H1

private address: 10.0.1.2 public address:

H5

Private

network Internet

Source = 10.0.1.2 Destination = 213.168.112.3

Source = 128.143.71.21 Destination = 213.168.112.3

public address: 213.168.112.3

NAT

Pool of addresses: 128.143.71.0-128.143.71.30

NAT Concepts

8

Lanj.. Penggunaan Utama NAT :

 Men-support perpindahan ISP tanpa harus merubah konfigurasi pada jaringan lokal

Skenario:

 Dalam CIDR, IP public pada corporate network di dapat dari service provider. Jika kita pindah ISP maka akan berubah pula IP Public-nya. Perlu perubahan ke semua komputer lokal di jaringan.

Solusi NAT:

 Corporate network diatur dengan pengalamatan private

 NAT mempunyai entri static address translation yang mengikat IP Privat ke IP Public

 Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan tidak dicatat pada host lokal di jaringan

NAT Concepts

Note:

 Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public dan IP Private dilakukan secara static

NAT Concepts

Gambar : Mensupport Perpindahan ISP

1 0

Lanj.. Penggunaan Utama NAT :

 IP masquerading

 Biasa disebut: Network address and port translation (NAPT), port address translation (PAT).

Skenario:

 Single IP Public dipetakan ke multiple IP pada jaringan lokal.

Solusi NAT:

 Corporate network diatur dengan pengalamatan private

NAT Concepts

NAT Concepts

Gambar : IP masquerading

1 2

Lanj.. Penggunaan Utama NAT :

 Load balancing servers

Skenario:

 Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari single IP address

Solusi NAT:

 Server yang identik diberi nomor IP private/lokal

 NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke server melalui NAT

 NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server yang loadnya rendah

 Kebijakan strategi Load Balancing Server untuk penugasan bisa menggunakanalgoritma round-robin.

NAT Concepts

Gambar : Load balancing servers

NAT Concepts

1 4

Permasalahan pada NAT :

 Performance

 Memodifikasi IP header dengan merubah IP address membutuhkan

perhitungan kembali IP header checksum

 Modifikasi port number membutuhkan recalculate TCP checksum

 End-to-end connectivity

 NAT merusak universal end-to-end reachability host pada Internet.

 Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke

host jaringan lokal

NAT Concepts

 IP address pada data aplikasi

 Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa

bekerja untuk melewati lingkungan jaringan private-public.

 Tidak semua aplikasi support NAT

1 6

NAT Concepts

M O D U L 3

 R O U T I N G C O N C E P T S  N A T C O N C E P T S  P R O X Y C O N C E P T S

 V L A N C O N C E P T S

A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A

Pemrograman Jaringan

Proxy Concepts

 Secara prinsip pihak pertama dan pihak kedua tidak secara langsung

berhubungan, akan tetapi masing-masing berhubungan dengan perantara,

yaituproxy

 Proxy server adalah sebuah komputer server atau program komputer yang

dapat bertindak sebagai komputer lainnya untuk melakukanrequestterhadap

content dari Internet atau intranet.

 Proxy Server bertindak sebagai gateway untuk setiap komputer klien. Proxy

servertidak terlihat oleh komputer klien.Web serveryang menerimarequestdari proxy server akan menginterpretasikan request-request tersebut seolah-olah requestitu datang secara langsung dari komputer klien, bukan dariproxy server.

 Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang

dihubungkan ke sebuah jaringan publik, umumnya dikenal sebagaifirewall.

2

Jaringan luar atau Internet

Proxy server & gateway/firewall

Proxy server mewakili permintaan dan penerimaan

dari penyedia layanan Jaringan lokal

Proxy Concepts

Cara Kerja :

 Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases

 Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet.

 Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet, Berfungsi sebagai network address translator

Proxy Concepts

4

Tiga Fungsi proxy :

 Connection Sharing

 Pengguna tidak langsung berhubungan dengan jaringan luar atau internet,

tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara

jaringan lokal dan jaringan luar.

 Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi

dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet.

 Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari

pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya.

 Dengan demikian, koneksi dari jaringan lokal ke internet akan

menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).

 Dalam hal ini, gateway adalah juga sebagai proxy server, karena

menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet

Proxy Concepts

Lanj.. Tiga Fungsi proxy :

 Filtering

 Bekerja padalayer aplikasiyang berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet

 Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan

 Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu.

 Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll

Proxy Concepts

6

Lanjt.. Tiga Fungsi proxy :

 Caching

 Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet disebut dengancache server  Disimpan dalam ruang disk yang disediakan (cache).

 Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet.

Proxy Concepts

Gambar : Design Cache

 _Parent

o cache server yang wajib mencarikan content yang diminta oleh klien

 Sibling

o cache server yang wajib memberikan content yang diminta jika memang

tersedia. Jika tidak, sibling tidak wajib untuk mencarikannya

Proxy Concepts

8

M O D U L 3

 R O U T I N G C O N C E P T S  N A T C O N C E P T S  P R O X Y C O N C E P T S  V L A N C O N C E P T S

A G R Y A L F I A H , S T . , U N I V E R S I T A S G U N A D A R M A

Pemrograman Jaringan

VLAN Concepts

 Virtual LAN (VLAN) merupakan fungsi logic dari sebuah switch. Switch berfungsi untuk memisahkan network segmen secara logical dalam satu

Segmen. Switch bekerja pada OSI data link layer (layer 2) dan berdasarkan

pada MAC Address.

 Fungsi logic mampu membagi jaringan LAN ke dalam beberapa jaringan

virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama.

 Implementasi VLAN dalam jaringan memudahkan seorang administrator

dalam membagi secara logik groupgroup workstation secara fungsional dan tidak dibatasi oleh lokasi.

 Tidak semua switch mempunyai fasilitas VLAN, hanyaswitch manageable saja

yang memiliki fasilitas ini, salah satunya yaituSwitch D-Link DES 3226S.

2

VLAN Concepts

Cara Kerja :

 Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) disimpan dalam suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.

 Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa diatur.

Switch/bridgeinilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.

Switchakan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

VLAN Concepts

4

Manfaat menggunakan VLAN:

 Performance

 Mempermudah Administrator Jaringan.  Mengurangi biaya.

 Keamanan

VLAN Concepts