MAKALAH MENDIAGNOSIS PERMASALAHAN PERANGKAT YANG
TERSAMBUNG JARINGAN BERBASIS LUAS (WAN)
NAMA
KELOMPOK : KELOMPOK 8
NAMA
ANGGOTA :
1.NADA
ROSMAWATI (20)
2.MUDITA KENTAKA
.S (21)
3.RAMADHAN DESTA
.D (29)
KELAS : XI TKJ 4
SMK NEGERI 1 BUKATEJA
KATA PENGANTAR
Puji syukur kepada Tuhan Yang Maha
Esa karena atas perkena-Nya kami dapat mengerjakan tugas ini dengan baik.
Dari tugas ini saya mengambil makna
bahwa dalam mengerjakan tugas, maka dengan otomatis kita telah diajarkan untuk
bagaimana kita dapat mencari pengetahuan yang baru dengan sendirinya atau
dengan mandiri tanpa penjelasan dari orang lain. Pada masa – masa sekarang
adalah masa dimana kita mencari atau mengembangkan pengetahuan kita untuk
menjunjang masa depan kita yang baik. Denga adanya pengetahua atau kepintaran
orang dapat berjalan dengan jarak yang sangat jauh dalam waktu yang sangat
singkat.
Dengan demikian makna yang kami
ambil yaitu dengan semaik banyak pengetahuan yang kita dapat atau terima maka
kebutuhan hidup kita pun terpenuhi semuanya dengan baik.
Tim Penyusun
VPN (VIRTUAL
PRIVATE NETWORK)
A. PENGERTIAN
VPN
VPN adalah koneksi
jaringan komputer pribadi (jaringan lokal/LAN) yang menggunakan jaringan
nonpribadi (internet) untuk menghubungkan antara 2 titik (sebuah client dengan
suatu jaringan lokal atau antar 2 jaringan lokal) dengan menekankan pada
keamanan data dan akses global melalui internet. Konsep VPN disebut juga dengan
tunneling, yang artinya VPN diibaratkan sebagai sebuah terowongan khusus yang
hanya diketahui orang-orang tertentu untuk mengakses suatu lokasi ke lokasi
lainnya.
B. JENIS – JENIS VPN
1. Jenis – jenis VPN berdasarkan
protokol :
Point-to-Point Transfer Protocol (PPTP)
Layer 2 Transfer Protocol (L2TP)
Secure Socket Layer / Transport Layer Security
(SSL/TLS)
Secure Socket Tunneling Protocol (SSTP)
Internet Key Exchange (IKEv2)
Routing Protocols (MPLS/BGP)
2. Jenis – jenis VPN berdasarkan
koneksi/topologi :
a. Jaringan Privat melalui ISP
VPN jenis ini biasanya menggunakan
konsep MPLS dengan BGP Routing. VPN dengan konsep ini memakan biaya yang lebih
besar namun dengan keamanan yang sangat tangguh.
VPN Site to Site
VPN Site to Site
VPN jenis ini menghubungkan kedua
jaringan lokal, misalnya: kantor pusat dengan kantor cabang. VPN ini tidak
memerlukan peran ISP dalam implementasinya dan memakan biaya yang murah dengan
keamanan yang disesuaikan dengan protokol VPN yang digunakan.
c. Road Warrior
Road warrior berarti koneksi VPN
yang menghubungkan perangkat personal dengan suatu jaringan lokal melalui
internet. Road warrior dapat dikombinasikan dengan VPN Site to Site sehingga
dapat menghubungkan dengan perangkat personal.
C. METODE SECURITY VPN
1. Firewall
Firewall memberikan retriksi yang
kuat di antara jaringan privat perusahaan dengan jaringan publik (internet).
Kita dapat mengeset firewall untuk melindungi port-port koneksi terbuka,
memeriksa tipe paket-paket mana yang perlu diteruskan, dan protokol-protokol
mana yang diizinkan. Kita biasanya sudah memiliki rancangan firewall sebelum
mengimplementasikan VPN, tetapi firewall dapat juga kita libatkan dalam sesi-sesi
VPN.
2. Enkripsi
Enkripsi (encryption) tidak lain
proses penyandian (encoding) data yang diambil dari satu komputer ke komputer
lain. Data disandikan ke bentuk tertentu yang tak mudah dibaca dan hanya
penerima yang sah saja yang dapat mengembalikan sandi ke bentuk semula, yang
dikenal dengan decode. Terdapat dua kategori sistem enkripsi yaitu
Symmetric-key encryption dan Public-key encryption.
Dalam symmetric-key encryption,
komputer-komputer memiliki sebuah kunci spesial yang disebut secret key yang
berguna untuk mengenkripsi paket informasi sebelum dikirim ke komputer lain
melalui jaringan. Di sini kita dituntut mengetahui terlebih dahulu
komputer-komputer mana yang akan berkomunikasi sehingga masing-masing diberikan
kunci (key) tersebut.
Symmetric-key encryption pada
prinsipnya sama dengan ’kode rahasia’ yang harus diketui masing-masing komputer
yang berkomunikasi sehingga masing-masing komputer yang berkomunikasi sehingga
mereka dapat melakukan decoding. Dalam public-key encryption, kita menggunakan
kombinasi kunci : private key dan public key. Private key hanya diketahui oleh
komputer kita, sementara public key diberikan oleh komputer kita ke
komputer-komputer lain yang ingin berkomunikasi secara secure dengan kita.
Untuk melakukan decode pesan yang terenkripsi, komputer-komputer penerima harus
menggunakan kunci publik yang diberikan komputer kita dan menggunakan private
key mereka sendiri. Salah satu utility public-key encryption yang popular saat
ini adalah Pretty Good Privacy (PGP) yang memungkinkan kita mengenkripsi
beragam pesan.
3. IPSec
Internet Protocol Security Protocol
(IPSec) memberikan kapabiliti sekuriti yang lebih jauh melalui
algoritma-algoritma enkripsi dan autentikasi (authentication). IPSec memiliki
dua mode enkripsi, yaitu Tunnel dan Transport. Tunnel bekerja mengenkripsi
header dan payload yang dimiliki setiap paket data, sedangkan Transport hanya
mengenkripsi payload-nya saja. IPSec dapat mengenkripsi data di antara
device-device berikut : Router-to-router, Firewall-to-router, PC-to-router, dan
PC-to-server.
4. AAA Server
Server-server AAA (Authentication,
Authorization and Accounting) banyak diimplementasikan untuk memberikan akses
yang lebih aman dalam sebuah environment remote-remote VPN. Saat request
pembentukan sesi dating dari sebuah klien dial-up, request tersebut
di-proxy-kan ke server AAA (AAA server). AAA kemudian melakukan pengujian
sebagai hal-hal berikut :
Siapa Anda (Authentication)
Apa yang boleh Anda lakukan (Authorization)
Apa yang sebenarnya Anda lakukan (Accounting)
Informasi Protokol-Protokol Virtual Private Network
(VPN)
D. FUNGSI UTAMA TEKNOLOGI VPN
1.
Confidetiality (kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua
data yang lewat melaluinya. Biarpun ada pihak yang dapat menyadap data Anda
yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena
memang sudah diacak.
2. Data Integrity (Keutuhan Data)
VPN memiliki teknologi yang dapat menjaga keutuhan
data yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak,
ataupun dimanipulasi oleh orang lain.
3. Origin Authentication (Autentikasi Sumber)
VPN mempunyai kemampuan untuk
melakukan autentifikasi terhadap sumber dari pengiriman data yang akan di
terimanya. VPN dapat melakukan pemeriksaan kepada data yang masuk dan mengakses
informasi dari sumbernya, lalu alamat dari sumber data tersebut akan di setujui
jika proses autentifikasi berhasil, dengan begitu VPN dapat menjamin semua data
yang di kirimkan dan juga yang diterima berasal dari sumber yang memang
benar-benar seharusnya tidak ada.
E. KEUNGGULAN DAN KELEMAHAN VPN
1. Keunggulan atau Kelebihan VPN
Diantaranya adalah sebagai berikut :
Remote Access, dengan VPN kita dapat
mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke
internet.
Keamanan, dengan koneksi
VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik
seperti hotspot atau internet cafe.
Menghemat biaya setup
jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan
jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data
teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu
membangun jaringan pribadi.
2. Kelemahan atau Kekurangan VPN
Diantaranya adalah sebagai berikut :
Koneksi internet (jaringan publik) yang
tidak bisa kita prediksi.
Perhatian lebih terhadap keamanan,
untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti
penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
F. PROTOKOL VPN
1. VPN PPTP
VPN PPTP singkatan dari
Point-to-Point Tunneling Protocol (Protokol Kanalisasi Titik ke Titik). VPN
PPTP menciptakan kanal dan menangkap data. Digunakan oleh para pengguna jarak
jauh untuk menyambungkan mereka dengan jaringan VPN menggunakan koneksi
internet mereka yang sudah ada. VPN sangat bermanfaat baik bagi pengguna bisnis
atau pengguna rumahan. Untuk mengakses VPN, pengguna masuk VPN memakai kata
sandi yang sudah diakui. Penggunaan pribadi dan bisnis tidak perlu membelinya
dan pemasangan perangkat keras ekstra dan fasilitasnya secara khusus dijajakan
sebagai perangkat lunak tambahan yang tidak mahal. VPN PPTP digunakan secara
luas karena kompatibilitas-nya dengan sistem Windows, Mac, dan Linux. Kerugian
dari memakai VPN PPTP adalah layanan ini tidak menyediakan enkripsi dan
ketergantungannya pada PPP atau Protokol dari Titik ke Titik untuk
melaksanakan tindakan pengamanan.
2.
VPN L2TP
L2TP adalah singkatan
dari Layer to Tunneling Protocol (protokol lapisan ke kanalisasi) yang
dikembangkan oleh Microsoft dan Cisco. Merupakan VPN yang secara khusus digabungkan
dengan protokol keamanan VPN lainnya guna membentuk koneksi VPN yang lebih
aman. VPN L2TP membentuk kanal antara dua titik koneksi L2TP dan VPN lain
seperti protokol IPsec yang mengenkripsi data dan memusatkan pada mengamankan
komunikasi antar kanal-kanal. Kekurangan VPN L2TP sama dengan VPN PPTP.
Keduanya mulai memunculkan perbedaan berkenaan dengan kerahasiaan data mereka
dan integritas datanya. VPN L2TP menyediakan keduanya sedangkan VPN PPTP
tidak demikian.
3.
IPsec
IPsec adalah singkatan dari
Internet Protocol Security. IPsec merupakan protokol VPN yang digunakan untuk
mengamankan komunikasi internet lintas jaringan IP. Kanal dipersiapkan di situs
jauh yang memungkinkan akses ke situs pusat Anda. IPsec berfungsi untuk
mengamankan komunikasi protokol internet dengan memverifikasi masing-masing
sesi dan mengenkripsi secara individu paket data di seluruh koneksi. Ada dua
mode di mana VPN IPsec beroperasi. Dua mode tersebut adalah mode transportasi
dan mode kanalisasi. Kedua mode ini memproteksi transfer data antara dua
jaringan yang berbeda. Selama mode transportasi, pesan dalam paket data
dienkripsi. Dalam mode kanalisasi, seluruh paket data dienkripsi. Keuntungan
pada penggunaan VPN IPsec adalah VPN ini dapat juga dipakai sebagai tambahan pada
protokol keamanan lainnya guna memberikan sistem keamanan yang lebih tangguh.
Meskipun IPsec merupakan
VPN yang layak untuk dimiliki, kekurangan terbesar dari memanfaatkan protokol
ini adalah pemasangan klien yang memakan banyak waktu berharga yang pasti
terjadi sebelum bisa memakainya.
4.
PPTP Over L2TP
PPTP Over L2TP
memberikan sarana PPTP menggunakan protokol L2TP.
5.
IP in IP
IP in IP menyelubungi IP
datagram dengan IP header tambahan. IP in IP berguna untuk meneruskan paket
data melalui jaringan dengan policy yang berbeda. IP in IP juga dapat digunakan
untuk meneruskan multicast audio dan video data melalui router yang tidak
mendukung multicast routing.
IPV6
A. PENGENALAN IPV6
Alamat IP versi 6 (alamat IPV6)
adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol
jaringan TCP/IP yang menggunakan protokol Internet versi 6. Panjang totalnya
adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038
host komputer di seluruh dunia. Contoh alamat IPv6 adalah
21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a.
B. TERMINOLOGI IPV6
Beberapa terminologi yang digunakan adalah sebagai
berikut :
a. Paket
Sebuah IPV6 Protocol Data Unit
(PDU), terdiri dari header dan payload (beban) yang dibawahnya. Di IPV4,
biasanya disebut sebagai paket atau datagram.
b. Node
Sebuah divais/alat yang
mengimplementasikan IPV6.
c. Router
Sebuah node IPV6 yang memforward
paket, berdasarkan IP address, tidak secara explisit dialamatkan pada dirinya.
Dalam terminologi TCP/IP yang lama, alat ini disebut sebagai gateway.
d. Host
Node yang bukan router, biasanya
adalah system pada end-user.
e. Link
Media dimana node saling
berkomunikasi satu sama lain melalui lapisan protokol data link, seperti : ATM,
frame relaym SMDS Wide Area Network, atau Ethernet LAN.
f. Neighbor
Node yang tersambung pada link yang
sama.
C. PAKET IPV6
Paket terdiri dari komponen berikut :
1. Header IPV6
Header IPv6 ini akan selalu ada
dengan ukuran yang tetap yaitu 40 bytes. Header ini merupakan penyederhanaan
dari header IPv4 dengan menghilangkan bagian yang tidak diperlukan atau jarang
digunakan dan menambahkan bagian yang menyediakan dukungan yang lebih bagus
untuk komunikasi masa depan yang sebagian besar adalah trafik real-time.
Beberapa perbandingan kunci dari header IPv4 dan IPv6 : Jumlah header
field berkurang dari 12 (termasuk option) pada header IPv4 menjadi 8 pada
header IPv6. Jumlah header
field yang harus diproses oleh router antara (intermediate router) turun dari 6
menjadi 4 yang membuat proses forwarding paket IPv6 normal menjadi lebih
efisien. Header field
yang jarang terpakai seperti fields supporting fragmentation dan option pada
header IPv4 dipindahkan ke extension header IPv6. Ukuran header
IPv6 memang bertambah dua kalinya, yaitu dari 20 bytes pada header minimum IPv4
menjadi tetap sebesar 40 bytes. Namun keuntungannya adalah header untuk
pengalamatan menjadi 4 kali lebih panjang dari IPv4 (dari 32 menjadi 128 bit)
yang menyebabkan tersedianya jumlah alamat yang jauh lebih besar.
2. Extention Headers
Header dan extension header pada
IPv6 ini menggantikan header dan option pada IPv4. Tidak seperti options pada
IPv4, extension headers IPv6 tidak memiliki ukuran maksimum dan
dapat diperluas untuk melayani kebutuhan komunikasi data di IPv6. Jika
pada header IPv4 semua option akan dicek dan diproses jika ada maka pada
extension headers IPv6 hanya ada satu yang harus diproses yaitu Hop-by-Hop
Options. Hal ini akan meningkatkan kecepatan pemrosesan header IPv6 dan
meningkatkan kinerja forwarding paket IPv6. Extension header yang harus
didukung oleh setiap titik IPv6 yaitu : Hop-by-Hop Options header, Destination
Options header, Routing header, Fragment header, Authentication header , dan
Encapsulating Security Payload header.
3. Protocol Data Unit (PDU) dari layer
yang lebih tinggi (upper layer)
Protocol Data Unit (PDU) layer yang
lebih tinggi pada dasarnya terdiri dari header protokol layer yang lebih tinggi
dan payload yang terkandung di dalamnya misalnya saja TCP, UDP atau ICMPv6.
D. ALOKASI IPV6
Secara umum untuk hal tersebut ada
dua mekanisme:
Via native connectivity. Misal, kita berlangganan koneksi
internet dengan alokasi IPv6 secara langsung ke Internet Provider
Via IPv6-in-IPv4 tunnelling. Dengan cara ini kita bisa
mendapatkan alokasi IPv6 dengan menggunakan metode tunnel melalui koneksi IPv4.
Dengan cara ini bisanya akan melakukan tunnel ke 6to4 relay router yang ada di
Internet Provider atau juga melalui perantara tunnel broker.
Pada dasarnya distribusi dan alokasi dari IP Address diatur oleh sebuah badan organisasi dunia yang disebut IANA (Internet Assaigned Numbers Authority). Dan IANA sendiri memberikan tanggungjawab untuk pengaturan alokasi alamat IP dan juga DNS kepada lembaga lainnya yang bersifat regional (RIR) yaitu ARIN, RIPE, APNIC, LACNIC, AfriNIC. Hal ini juga tidak jauh beda untuk alokasi IPv4 yang sudah ada. Untuk tujuan pembelajaran dan juga dokumentasi, IETF telah memberikan pengaturan prefix yang bisa digunakan [RFC 3849] yaitu 2001:0db8::/32 & 3fff:ffff::/32
E. CARA KERJA IPV6
IP bertanggung jawab setelah
hubungan berlagsung. Tugasnya adalah untuk meruteka paket data di dalam
network. IP hanya bertugas menjadi kurir dari TCP dan mencari jalan yang
terbaik dalam penyampaian datagram. IP “tidak bertanggung jawab” jika data
tersebut tidak sampai dengan utuh namun IP akan mengirimkan pesan kesalahan
melalui ICMP (Internet Control Message Protokol) dan kemudian kembali ke sumber
data. Karena IP hanya mengirimkan data tanpa mengetahi urutan data mana yang
akan disusun berikutnya maka menyebabkan IP mudah untuk dimodifikasi didaerah
sumber dan tujuan datagram.
F. IMPLEMENTASI IPV6
Pada awal ditemukannya, IPv6 sudah
diproyeksikan untuk menggantikan IPv4 yang memang diprediksi bahwa suatu saat
akan habis. Namun dari perbandingan dua grafik di bawah ini, ternyata
pertumbuhan IPv6 tidak seperti yang diharapkan. Pengguna lebih memilih IPv4
daripada IPv6 dalam aplikasi-aplikasi mereka bahkan sampai saat IPv4 hampir
memasuki batas akhirnya. Sosialisasi IPv6 pun dirasa masih kurang, sehingga
publik masih belum familiar dengan penggunaan IPv6 ini.
Berdasarkan jumlah alokasi IPv6, Indonesia berada pada peringkat ke-17
dunia, dan berada pada peringkat ke-4 untuk kawasan Asia-Pasifik, di bawah
Australia, China, dan Jepang. Permintaannya mulai meningkat cukup tajam pada
awal tahun 2010. Meskipun berdasarkan grafik di atas, pertumbuhan IPv6 di
Indonesia cukup signifikan, namun hal tersebut baru berlaku di level provider
dan operator telekomunikasi saja dan belum menyentuh sampai ke end user.
Untuk end user sendiri sampai saat ini masih cenderung familiar dengan
menggunakan IPv4 meskipun para operator dan provider sudah mulai
melakukan proses migrasi secara bertahap.
DYNAMIC
ROUTING
A. PENGERTIAN DYNAMIC ROUTING
Dynamic routing adalah sebuah router
yang memiliki dan membuat tabel routing secara otomatis. Dengan
menggunakan lalu lintas jaringan dan juga saling berhubungan antara router
lainnya . Protokol Routing mengatur router-router sehingga dapat
berkomunikasi satu dengan lain dan saling memberikan informasi antara satu
router dengan router lainnya dan juga saling memberikan informasi routing yang
dapat mengubah isi forwarding table, Tergantung keadaan jaringannya . Dengan
cara ini , router router mengetahui keadaan jaringan yang terakhir dan mampu
meneruskan data kearah yang benar.
Dengan kata lain ,routing dinamik adalah proses pengisian data routing di table routing secara otomatis.
Dengan kata lain ,routing dinamik adalah proses pengisian data routing di table routing secara otomatis.
Pada layer TCP/IP, router dapat
menggunakan protokol routing untuk membentuk routing melalui suatu algoritma
yang meliputi:
1. RIP — menggunakan protokol routing
interior dengan algoritma distance vector,
2. IGRP — menggunakan protokol routing
interior dengan algoritma Cisco distance vector,
3. OSPF — menggunakan protokol routing
interior dengan algoritma link state,
4. EIGRP — menggunakan protokol routing
interior dengan algoritma advanced Cisco distance vector.
C. CARA KERJA DYNAMIC ROUTING
1. RIP versi 1
Cara kerjanya : RIP mengirimkan
routing table yang lengkap ke semua interface yang aktif setiap 30 detik. RIP
hanya menggunakan jumlah hop untuk menentukan cara terbaik ke sebuah network
remote, tetapi secara default RIP memiliki jumlah hop maksimum yang diizinkan,
yaitu 15, yang berarti bahwa nilai 16 dianggap tidak terjangkau. RIP bekerja
dengan baik di network-network yang kecil, tetapi tidak efisien pada
network-network yang besar dengan link WAN yang lambat atau pada
network-network yang memiliki sejumlah besar router terpasang. RIP versi 1
menggunakan hanya classful routing, yang berarti semua alat di network harus
menggunakan subnet mask yang sama, karena tidak mengirikan update dengan
informasi subnet mask di dalamnya.
2. RIP versi 2
Cara kerjanya : Dalam upaya untuk
menghindari beban yang tidak perlu host yang tidak berpartisipasi dalam routing,
RIPv2 multicasts seluruh tabel routing ke semua router yang berdekatan di
alamat 224.0.0.9, sebagai lawan yang menggunakan RIPv1 siaran. Pengalamatan
unicast masih diperbolehkan untuk aplikasi khusus.
(MD5) otentikasi RIP diperkenalkan pada tahun 1997. RIPv2 adalah Standar Internet STD-56. Rute tag juga ditambahkan dalam RIP versi 2. Fungsi ini memungkinkan untuk rute harus dibedakan dari rute internal didistribusikan eksternal rute dari EGP protokol.
(MD5) otentikasi RIP diperkenalkan pada tahun 1997. RIPv2 adalah Standar Internet STD-56. Rute tag juga ditambahkan dalam RIP versi 2. Fungsi ini memungkinkan untuk rute harus dibedakan dari rute internal didistribusikan eksternal rute dari EGP protokol.
3. OSPF (OPEN SHORTEST PATH FIRST)
Cara kerjanya : OSPF bekerja dengan
link-state protocol yang memungkinkan untuk membentuk tabel routing secara
hirarki. OSPF bekerja dengan membentuk sebuah peta network yang dipelajari
berdasarkan informasi dari router-router yang berada dalam neighbour. Peta tersebut
akan berpusat pada local host. Dari localhost host tersebut akan ada cost untuk
menuju network lain yang ditentukan dari hasil perhitungan.
4. EIGRP
Cara kerja : EIGRP menggunakan
formula berbasis bandwidth dan delay untuk menghitung metric yang bersesuaian
dengan suatu rute. Formula ini mirip dengan yang digunakan oleh IGRP,
tetapijumlahnya dikalikan dengan 256 untuk mengakomodasi perhitungan ketika
nilai bandwidth yang digunakan sangat tinggi. EIGRP melakukan konvergensi
secara cepat ketika menghindari loop. EIGRPtidak melakukan
perhitungan-perhitungan rute seperti yang dilakukan oleh protokol link-state.
Hal ini menjadikan EIGRP tidak membutuhkan desain eksrta, sehingga hanya
memerlukan lebih sedikit memory dan proses dibandingkan protokol link-state.
5. IGRP
Cara kerjanya : Secara default, IGRP menggunakan
bandwidth dan delay sebagai metric. Untuk konfigurasi tambahan, IGRP dapat
dikonfigurasi menggunakan kombinasi semua varibel atau yang disebut dengan
composite metric. Variabel-variabel itu misalnya: Bandwidth, Delay, Load, dan
Reliability.
6. BGP
Cara kerjanya : BGP bekerja dengan
cara memetakan sebuah tabel IP network yang menunjuk ke jaringan yg dapat
dicapai antar Autonomous System (AS). Hal ini digambarkan sebagai sebuah protokol
path vector. BGP tidak menggunakan metrik IGP (Interior Gateway Protocol)
tradisional, tapi membuat routing decision berdasarkan path, network policies,
dan atau ruleset. BGP diciptakan untuk menggantikan protokol routing EGP yang
mengijinkan routing secara tersebar sehingga tidak harus mengacu pada satu
jaringan backbone saja.
D. PERBEDAAN ANTARA DYNAMIC ROUTING DAN
STATIC ROUTING
STATIC ROUTING
|
DYNAMIC ROUTING
|
Berfungsi pada protocol IP
|
Berfungsi pada inter-routing protocol
|
Router tidak dapat membagi informasi routing
|
Router membagi informasi routing secara otomatis
|
Routing table dibuat dan dihapus secara manual
|
Routing table dibuat dan dihapus secara otomatis
|
Tidak menggunakan routig protocol
|
Terdapat routing protocol, seperti RIP atau OSPF
|
Microsoft mendukung multihomed system seperti router
|
Microsoft mendukung RIP untuk IP dan IPX/SPX
|
E. MANFAAT DYAMIC ROUTING
Dynamic routig berfungsi untuk
menentukan jalur routing secara otomatis, dengan cara menjelajah jaringan
tersebut dan bertukar informari routing antar router.
IP MULTICAST
A. IP MULTICAST
SERVICE
IP multicast adalah metode
mengirimkan data UDP kepada sejumlah penerima yang tertarik menerima data-data
ini. IP multicast ini menggunakan teknik komunikasi one-to-many atau
many-to-many. Pengirim hanya mengirimkan suatu data sekali saja untuk diterima banyak
penerima. Pengirim tidak perlu tahu siapa penerimanya maupun jumlah
penerimanya. Salah satu konsep penting dalam IP multicast ini adalah IP
multicast group address. Pemancar atau sumber atau penerima mengirimkan
informasi ke IP multicast group address, IP multicast group address kemudian
meneruskan ke penerima yang berminat menerima informasi ini. Jadi IP multicast
group address ini merupakan penghubung antara pemancar dan penerima. Protocol
yang digunakan untuk bergabung dengan gorup ini adalah Internet Group
Management Protocol (IGMP). Protocol lain terkait dengan IP multicast ini
adalah Protocol Independent Multicast (PIM). Multicast filtering adalah proses
yang memastikan bahwa penerima hanya menerima multicast traffic hanya jika dia
bergabung dalam suatu multicast group. Contoh yang menggunakan pendekatan
multicast ini antara lain pembelajaran jarak jauh, pengiriman serentak
informasi saham, dan video konferensi.
B. FITUR IP MULTICAST\
1. Lebih besar ruang alamat
IPv6 menggunakan potongan-potongan 4 kali lebih untuk mengatasi perangkat di Internet. Ini banyak tambahan bit dapat memberikan sekitar3.4 × 1038 kombinasi yang berbeda dari alamat. Alamat ini dapat mengumpulkan kebutuhan agresif alamat penjatahan hampir segala sesuatu di dunia ini. Menurut perkiraan, 1564 alamat dapat dialokasikan untuk setiap meter persegi dari dunia ini.
1. Lebih besar ruang alamat
IPv6 menggunakan potongan-potongan 4 kali lebih untuk mengatasi perangkat di Internet. Ini banyak tambahan bit dapat memberikan sekitar3.4 × 1038 kombinasi yang berbeda dari alamat. Alamat ini dapat mengumpulkan kebutuhan agresif alamat penjatahan hampir segala sesuatu di dunia ini. Menurut perkiraan, 1564 alamat dapat dialokasikan untuk setiap meter persegi dari dunia ini.
2. Header Disederhanakan / Simplified Header
IPv6 di header telah disederhanakan
dengan memindahkan semua informasi yang tidak perlu dan opsi (yang hadir di
IPv4 header) ke akhir IPv6 header. IPv6 header hanya dua kali lebih besar
daripada IPv4 diberikan fakta bahwa alamat IPv6 empat kali lebih lama.
3. End-to-end konektivitas
Setiap sistem sekarang memiliki
alamat IP yang unik dan dapat melintasi melalui Internet tanpa menggunakan NAT
atau komponen lain penerjemahan. Setelah IPv6 diimplementasikan dengan
sepenuhnya, setiap host langsung dapat mencapai host lain di Internet, dengan
beberapa keterbatasan yang terlibat seperti Firewall, kebijakan organisasi,
dll.
4. Konfigurasi otomatis
IPv6 mendukung kedua stateful dan
stateless auto mode konfigurasi perangkat host yang. Dengan cara ini, tidak
adanya sebuah server DHCP
tidak
menempatkan berhenti di inter segmen komunikasi.
5. Forwarding / Routing yang lebih
cepat
Header sederhana menempatkan semua
informasi yang tidak perlu pada akhir header. Informasi yang terkandung dalam
bagian pertama dari header memadai untuk sebuah Router untuk mengambil
keputusan routing, sehingga routing keputusan secepat memandang header wajib.
6. IPSec
Awalnya diputuskan bahwa IPv6 harus
memiliki keamanan IPSec, sehingga lebih aman daripada IPv4. Fitur ini sekarang
telah dibuat opsional.
7. Tidak ada siaran / No Broadcast
Meskipun Ethernet Token Ring
dianggap sebagai jaringan siaran karena mereka mendukung penyiaran, IPv6 tidak
memiliki dukungan siaran lagi. Menggunakan multicast untuk berkomunikasi dengan
banyak host.
8. Dukungan anycast
Dalam mode ini, beberapa interface
melalui Internet ditugaskan alamat Anycast IP sama. Router, sementara routing,
mengirimkan paket ke tujuan terdekat.
9. Mobilitas
Fitur ini memungkinkan host (seperti
ponsel) untuk berkeliaran di wilayah geografis yang berbeda dan tetap terhubung
dengan alamat IP yang sama. Mobilitas fitur IPv6 mengambil keuntungan dari
konfigurasi IP otomatis dan ekstensi header.
1 10. Dukungan prioritas ditingkatkan
IPv4 digunakan bit 6 DSCP
(diferensial Layanan kode Point) dan 2 bit ECN (kemacetan eksplisit
pemberitahuan) untuk memberikan kualitas layanan tapi itu hanya dapat digunakan
jika perangkat end-to-end dukungan itu, yaitu sumber dan tujuan perangkat dan
jaringan yang mendasari harus mendukungnya. Di IPv6, lalu lintas kelas dan
aliran label digunakan untuk memberitahu router mendasari cara efisien proses
paket dan rute itu.
11. Kelancaran transisi
Besar skema alamat IP di IPv6
memungkinkan untuk mengalokasikan perangkat dengan alamat IP yang secara global
unik. Mekanisme ini menyimpan alamat IP dan NAT tidak diperlukan. Jadi
perangkat dapat mengirim/menerima data di antara satu sama lain, misalnya, VoIP
dan/atau streaming media dapat digunakan lebih efisien. Fakta lain adalah,
header adalah kurang dimuat, sehingga router dapat mengambilkeputusan penerusan
dan meneruskannya secepat mereka tiba.
1 12. Extensibility / Diperpanjang
Salah satu keuntungan utama dari
IPv6 header adalah bahwa itu extensible untuk menambahkan informasi lebih
lanjut di bagian pilihan. IPv4 menyediakan 40-byte hanya untuk pilihan,
sedangkan pilihan di IPv6 dapat sebanyak seperti ukuran paket IPv6 itu sendiri.
C. VOIP (VOICE OVER INTERNET PROTOCOL)
VOIP adalah Teknologi yang
menjadikan media internet untuk bisa melakukan komunikasi suara jarak jauh
secara langsung. Sinyal suara analog, seperti yang anda dengar ketika
berkomunikasi di telepon diubah menjadi data digital dan dikirimkan melalui
jaringan berupa paket-paket data secara real time. Dalam komunikasi VoIP,
pemakai melakukan hubungan telepon melalui terminal yang berupa PC atau telepon
biasa. Dengan bertelepon menggunakan VoIP, banyak keuntungan yang dapat diambil
diantaranya adalah dari segi biaya jelas lebih murah dari tarif telepon
tradisional, karena jaringan IP bersifat global. Sehingga untuk hubungan
Internasionaldapat ditekan hingga 70%. Selain itu, biaya maintenance dapat di
tekan karena voicedan data networkterpisah, sehingga IP Phone dapat di tambah,
dipindah dan di ubah. Hal ini karena VoIP dapat dipasang di sembarang ethernet
dan IP address, tidak seperti telepon konvensional yang harus mempunyai port
tersendiri di Sentral atau PBX (Private branch exchange).
D. FORMAT PAKET
VOIP
Dalam paket VoIP ini
terdapat format paket, yaitu tiap paket VoIP terdiri atas dua bagian, yaitu
Header dan payload (beban). Header terdiri atas IP Header, Real-time Transport
Protocol (RTP) Header, User Datagram Protocol (UDP) Header, dan link Header. IP Header
bertugas menyimpan informasi routing untuk mengirimkan paket-paket tersebut ke
tujuan. Pada tiap Header IP disertakan tipe layanan atau Type of Service (ToS)
yang memungkinkan paket tertentu seperti paket suara, diperlakukan berbeda
dengan paket yang non real time. UDP Header
memiliki ciri tertentu yaitu tidak menjamin paket sampai tujuan sehingga UDP
cocok digunakan pada aplikasi voice real time yang sangat peka terhadap delay
dan latency. RTP Header adalah Header yang dapat dimanfaatkan untuk melakukan
framing dan segmentasi data realtime. Seperti UDP, RTP juga tidak mendukung realibilitas
paket untuk sampai di tujuan. RTP menggunakan protokol kendali yang disebut
RTCP (Real-time Transport Control Protocol) yang mengendalikan QoS dan
sinkronisasi media stream yang berbeda.
E. CARA KERJA VOIP
Prinsip kerja VoIP adalah mengubah
suara analog yang didapatkan dari speaker pada Komputer menjadi paket data
digital, kemudian dari PC diteruskan melalui Hub/ Router/ ADSL Modem dikirimkan
melalui jaringan internet dan akan diterima oleh tempat tujuan melalui media
yang sama. Atau bisa juga melalui melalui media telepon diteruskan ke phone
adapter yang disambungkan ke internet dan bisa diterima oleh telepon tujuan.
Untuk Pengiriman sebuah sinyal ke
remote destination dapat dilakukan secara digital yaitu sebelum dikirim data
yang berupa sinyal analog diubah ke bentuk data digital dengan ADC (Analog to
Digital Converter), kemudian ditransmisikan, dan di penerima dipulihkan kembali
menjadi data analog dengan DAC (Digital to Analog Converter). Begitu juga
dengan VoIP, digitalisasi voice dalam bentuk packets data, dikirimkan dan di
pulihkan kembali dalam bentuk voice di penerima. Format digital lebih mudah
dikendaika, dalam hal ini dapat dikompresi, dan dapat diubah ke format yang
lebih baik dan data digital lebih tahan terhadap noise daripada analog.
F. IP MULTICAST ADDRESS
Merupakan alamat IP yang digunakan
untuk mengirim paket data ke banyak penerima dalam satu transmisi
(one-to-many). Para penerima ini dapat berasal dari berbagai segmen jaringan
yang berberda yang terhubung melalui router dan hanya yang menginginkan paket
data tersebut. Oleh karena itu, alamat IP para penerima dikelompokan dalma grup
tertentu agar lebih efisien jadi cara kerjanya mirip dengan mailing-list.
Karakteristik IP multicast address adalah berfungsi untuk mengirim paket data
ke banyak penerima dengan satu transmisi dan haya menggunakan satu jalur data
saja, sehingga dapat mengehmat peggunaan bandwidht. Pada IPV6 IP multicast address
menggunakan blok alamat dengan prefiks ff00: :/8. IP multicast address biasanya
diguakan untuk streaming kontent multimedia, seperti : siaran TV , dan juga
telah dikembangkan agar bisa many-to-many, yang implementasinya yaitu pada
video conference antar pengguna dari berbagai tempat.
youtube.com/shutterstock/shutterstock - Vimeo
BalasHapusFind popular content on Vimeo, the world's largest free vivisors source for video youtube downloader and digital production. Watch short clips, explore short videos, readlines and explore