Teknik Mengamankan Saluran Terbuka (Sistem Pengamanan Komputer)

Posted in Kuliah on July 11, 2013 by alvianto19

Keamanan Pada lapisan aplikasi 

—SET (Secure Electronics Transaction)
◦Menentukan bagaimana transaksi mengalir antara pemakai, pedagang dan bank.
◦Menentukan fungsi keamanan : digital signature, hash dan enkripsi.
◦Produk dari Mastercard dan VISA International.
—Secure HTTP
◦Produk dari workgroup IETF, diimplementasikan pada webserver mulai 1995.
◦Menentukan mekanisme kriptografi standar untuk mengenkripsikan pengiriman data http
— Pretty Good Privacy (PGP)
◦Standarisasi RFC 1991
◦Membuat dan memastikan digital signature, mengenkripsi – deskripsi dan mengkompresi data.
—Secure MIME (S/MIME)
◦Standarisasi RFC 1521
◦MIME (Multipurpose Internet Mail Extension)
◦Menentukan cara menempelkan file untuk dikirim ke internet dengan menggunakan metode hirarki dalm pendefenisian user remi dan sertifikat digitalnya.
—Cybercash
◦Standarisasi RFC 1898
◦Memproses kartu kredit di internet dengan mengenkripsi dan menandatangani transaksi secara digital.
—

Keamanan dalam lapisan transport

—SSL (Secure Socket Layer)
◦Produk Netscape
◦Protocol yang menegoisasikan hubungan yang aman antara client dan server, dengan menggunakan kunci enkripsi 40-bit.

Keamanan dalam lapisan network

—IP Security Protocol: melindungi protocol client IP pada network layer
—IP Authentication header
—IP Encapsulating Security protocol
—Simple-key management for Internet protocol (SKIP)
—Internet security Association and key management protocol (ISAKMP)
—Internet key management protocol (IKMP)

Perbedaan ip public dan ip private

Posted in Kuliah on July 10, 2013 by alvianto19

Internet Protocol atau disingkat IP alamat umumnya ada dua jenis yaitu Publik dan Swasta.

Jika Anda pernah bertanya-tanya untuk mengetahui apa perbedaan antara alamat IP, publik dan pribadi, maka Anda berada di tempat yang tepat. Dalam posting kali ini saya akan mencoba menjelaskan perbedaan antara ip publik dan alamat IP pribadi dalam istilah awam sehingga menjadi sederhana dan mudah untuk dipahami.

Apa itu IP Publik?

Sebuah alamat IP publik yang ditugaskan untuk setiap komputer yang terhubung pada internet dimana setiap IP adalah unik. Maka akan tidak bisa ada dua komputer dengan alamat IP publik yang sama dalam seluruh Internet. Skema pengalamatan memungkinkan komputer untuk “menemukan satu sama lain” dan melakukan pertukaraninformasi. Pengguna tidak memiliki kontrol atas alamat IP (publik) yang diberikan ke komputer. Alamat IP publik ditugaskan untuk komputer oleh Internet Service Provider secara langsung setelah komputer terhubung ke gateway Internet.

Sebuah alamat IP publik dapat berupa statis atau dinamis. Sebuah alamat IP public static tidak dapat berubah dan digunakan terutama untuk hosting halaman Web atau layanan di Internet. Di sisi lain sebuah alamat IP publik yang dinamis dipilih dari sebuah pool yang tersedia pada alamat dan perubahan masing-masing terjadi satu kali untuk menghubungkan ke Internet. Sebagian besar pengguna internet hanya akan memiliki IP dinamis yang bertugas untuk setiap komputer. Ketika terjadi disconnetted atau jaringan terputus/padam  apabila menghubungkannya kembali maka otomatis akan mendapat IP baru.

Sobat dapat mencek ip public yang anda gunakan di www.whatismyip.com

Apa itu ip private?
Sebuah alamat IP dianggap pribadi jika nomor IP termasuk dalam salah satu rentang alamat IP untuk jaringan pribadi seperti Local Area Network (LAN). Internet Assigned Numbers Authority (IANA) telah mereservd tiga blok berikut ruang alamat IP untuk jaringan pribadi (jaringan lokal):

10.0.0.0 – 10.255.255.255 (Total Addresses: 16,777,216)
172.16.0.0 – 172.31.255.255 (Total Addresses: 1,048,576)
192.168.0.0 – 192.168.255.255 (Total Addresses: 65,536)

Alamat IP  Private/Pribadi yang digunakan untuk penomoran komputer dalam jaringan pribadi termasuk rumah, sekolah dan LAN bisnis di bandara dan hotel yang memungkinkan komputer dalam jaringan untuk berkomunikasi satu sama lain. Katakanlah misalnya, jika jaringan X terdiri dari 10 komputer masing-masing dapat diberikan IP mulai dari 192.168.1.1 ke 192.168.1.10. Berbeda dengan IP publik, administrator jaringan pribadi bebas untuk menetapkan alamat IP dari pilihannya sendiri (disediakan nomor IP  pada kisaran alamat IP pribadi seperti yang disebutkan di atas).

Perangkat dengan alamat IP private tidak dapat terhubung langsung ke Internet. Demikian juga, komputer di luar jaringan lokal tidak dapat terhubung langsung ke perangkat dengan IP pribadi. Hal ini dimungkinkan untuk menghubungkan dua jaringan pribadi dengan bantuan router atau perangkat serupa yang mendukung Network Address Translation.

Jika jaringan pribadi yang terhubung ke Internet (melalui koneksi Internet melalui ISP) maka setiap komputer akan memiliki IP swasta maupun IP publik. Private IP dipakai untuk komunikasi dalam jaringan dimana IP publik digunakan untuk komunikasi melalui Internet. Kebanyakan pengguna internet dengan koneksi DSL / ADSL akan memiliki Ip seperti IP publik.
Anda dapat mengetahui IP pribadi Anda dengan mengetikkan perintah ipconfig di command prompt. Jumlah yang Anda lihat terhadap “IPv4 Address:” adalah IP pribadi Anda yang dalam banyak kasus akan 192.168.1.1 atau 192.168.1.2. Berbeda dengan IP publik, swasta alamat IP yang selalu statis dan alami.

Tidak seperti apa yang kebanyakan orang anggap, IP pribadi bukan suatu yang mustahil untuk melacak (seperti nomor telepon swasta) atau yang dicadangkan untuk penggunaan stealth Internet. Pada kenyataannya tidak ada alamat IP publik yang tidak mungkin untuk dilacak karena protokol itu sendiri dirancang untuk area transparansi.

Tentang Routing Dinamis

Posted in Kuliah on July 10, 2013 by alvianto19

A.      Router Dinamis

Router dinamis adalah router yang me-rutekan jalur yang dibentuk secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat. Jika ada perubahan topologi antar jaringan, router otomatis akan membuat ruting yang baru.

Routing dinamis merupakan routing protocol digunakan untuk menemukan network serta untuk melakukan update routing table pada router. Routing dinamis ini lebih mudah dari pada menggunakan routing statis dan default, akan tetapi ada perbedaan dalam proses-proses di CPU router dan penggunaan bandwidth dari link jaringan.

B.       Keuntungan dan Kerugian Router Dinamis

Keuntungan routing dinamis diantaranya :

–       Hanya mengenalkan alamat yang terhubung langsung dengan routernya (kaki-kakinya).

–       Tidak perlu mengetahui semua alamat network yang ada.

–       Bila terjadi penambahan suatu network baru tidak perlu semua router mengkonfigurasi. Hanya router-router yang berkaitan.

Kerugian routing dinamis diantaranya:

–        Beban kerja router lebih berat karena selalu memperbarui ip table pada setiap waktu tertentu.

–        Kecepatan pengenalan dan kelengkapan ip table terbilang lama karena router membroadcast ke semua router sampai ada yang cocok sehingga setelah konfigurasi harus menunggu beberapa saat agar setiap router mendapat semua alamat IP yang ada.

C.      Macam – macam Protokol pada Routing Dinamis

Macam-macam protokol routing dinamis adalah :

1.    RIP (Routing Information Protocol) – menggunakan algoritma distance vector

· Routing protokol distance vector

· Metric berdasarkan hop count untuk pemilihan jalur terbaik

· Jika hop count lebih dari 15, paket dibuang

· Update routing dilakukan secara broadcast setiap 30 detik

RIP merupakan routing information protokol yang memberikan routing table berdasarkan router yang terhubung langsung, Kemudian router selanjutnya akan memberikan informasi router selanjutnya yang terhubung langsung dengan itu. Adapun informasi yang dipertukarkan oleh RIP yaitu : Host, network, subnet, rute default.

RIP terbagi menjadi dua bagian, yaitu:

a.    RIPv1

RIP versi 1

–   Hanya mendukung routing classfull

–   Tidak ada info subnet yang dimasukkan dalam perbaikan routing

–   Tidak mendukung VLSM (Variabel Length Subnet Mask)

–   Perbaikan routing broadcast

Routing Information protocol versi 1 mempunyai karakteristik:

  1. Distance Vector Routing Protocol
  2. Menggunakan metric yaitu hop count
  3. Maximum hop count adalah 15. 16 dianggap sebagai unreachable
  4. Mengirimkan update secara periodic setiap 30 sec
  5. Mengirimkan update secara broadcast ke 255.255.255.255
  6. Mendukung 4 path Load Balancing secara default maximumnya adalah 6
  7. Menjalankan auto summary secara default
  8. Paket update RIP yang dikirimkan bejenis UDP dengan nomor port 520
  9. Bisa mengirimkan paket update RIP v.1 dan bisa menerima paket update RIP v.1 dan v.2
  10. Berjenis classful routing protocol sehingga tidak menyertakan subject mask dalam paket update.Akibatnya RIP v.1 tidak mendukung VLSM dan CIDR.
  11. Mempunyai AD 120

 

b.   RIPv2

RIP versi 2

–       mendukung routing classfull dan routing classless

–       info subnet dimasukkan dalam perbaikan routing

–       mendukung VLSM (Variabel Length Subnet Mask)

–       perbaikan routing multicast

Secara umum RIPv2 tidak jauh berbeda dengan RIPv1. Perbedaan yang ada terlihat pada informasi yang ditukarkan antar router. Pada RIPv2 informasi yang dipertukarkan yaitu terdapat autenfikasi pada RIPv2 ini.
RIP versi 2.

Persamaan RIP v2 dengan RIP  v1 :

–       Distance Vector Routing Protocol

–       Metric berupa hop count

–       Max hop count adalah 15

–       Menggunakan port 520

–       Menjalankan auto summary secara default
PerbedaanRIP v2 dengan RIP v.1 :

–       Bersifat classless routing protocol, artinya menyertakan field SM dalam paket update yang dikirimkan sehingga RIP v.2 mendukung VLSM & CIDR

–       Mengirimkan paket update & menerima paket update versi 2

–       Mengirimkan update ke alamat multicast yaitu 224.0.0.9

–       Auto Summary dapat dimatikan

–       Mendukung fungsi keamanan berupa authenticationyang dapat mencegah routing update dikirim atauditerima dari sumber yang tidak dipercaya

2.    IGRP (Interior Gateway Routing Protocol) – menggunakan algoritma distance vector

· Protokol routing distance vector

· Menggunakan composite metric yang terdiri atas bandwidth, load, delay dan reliability

· Update routing dilakukan secara broadcast setiap 90 detik

Interior Gateway Routing Protocol (IGRP) adalah sebuah routing protocol berpemilik yang dikembangkan pada pertengahan tahun 1980-an oleh Cisco Systems, Inc Cisco tujuan utama dalam menciptakan IGRP adalah untuk menyediakan protokol yang kuat untuk routing dalam sistem otonomi (AS). IGRP memiliki hop maksimum 255, tetapi defaultnya adalah 100. IGRP menggunakan bandwidth dan garis menunda secara default untuk menentukan rute terbaik dalam sebuah internetwork (Composite Metrik).

Pada IGRP ini routing dilakukan secara matematik berdasarkan jarak. Untuk itu pada IGRP ini sudah mempertimbangkan hal berikut sebelum mengambil keputusan jalur mana yang akan ditempuh. Adapun hal yang harus diperhatikan: load, delay, bandwitdh, realibility.

3.    OSPF (Open Short Path First) – menggunakan algoritma link-state

· Protokol routing link-state

· Merupakan open standard protokol routing yang dijelaskan di RFC 2328

· Menggunakan algoritma SPF untuk menghitung cost terendah

· Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan

OSPF adalah sebuah protocol standar terbuka yang telah dimplementasikan oleh sejumlah vendor jaringan.  Jika Anda memiliki banyak  router, dan tidak semuanya adalah cisco, maka Anda tidak dapat menggunakan EIGRP, jadi pilihan Anda tinggal RIP v1, RIP v2, atau OSPF. Jika itu adalah jaringan besar, maka pilihan Anda satu-satunya hanya OSPF atau sesuatu yang disebut route redistribution – sebuah layanan penerjemah antar – routing protocol.

OSPF bekerja dengan sebuah algoritma yang disebut algoritma Dijkstra. Pertama sebuah pohon jalur terpendek (shortest path tree) akan dibangun, dan kemudian routing table akan diisi dengan jalur-jalur terbaik yang dihasilkan dari pohon tersebut. OSPF hanya mendukung routing IP saja.

4.      EIGRP (Enhanced Interior Gateway Routing Protocol) – menggunakan algoritma advanced distance vector

· Menggunakan protokol routing enhanced distance vector

· Menggunakan cost load balancing yang tidak sama

· Menggunakan algoritma kombinasi antara distance vector dan link-state

· Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek

Distance vector protocol merawat satu set metric yang kompleks untuk jarak tempuh ke jaringan lainnya. EIGRP menggabungkan juga konsep link state protocol. Broadcast-broadcast di-update setiap 90 detik ke semua EIGRP router berdekatan. Setiap update hanya memasukkan perubahan jaringan. EIGRP sangat cocok untuk jaringan besar.

Pada EIGRP ini terdapat dua tipe routing protokol yaitu dengan distance vektor dan dengan Link state. IGRP dan EIGRP sama-sama sudah mempertimbangkan masalah bandwitdh yang ada dan delay yang terjadi.

5.      BGP (Border Gateway Protocol) – menggunakan algoritma distance vector

· Menggunakan routing protokol distance vector

· Digunakan antara ISP dengan ISP dan client-client

· Digunakan untuk merutekan trafik internet antar autonomous system

BGP merupakan salah satu jenis routing protocol yang ada di dunia komunikasi data. Sebagai sebuah routing protocol, BGP memiliki kemampuan melakukan pengumpulan rute, pertukaran rute dan menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan. Routing protocol juga pasti dilengkapi dengan algoritma yang pintar dalam mencari jalan terbaik. Namun yang membedakan BGP dengan routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP termasuk dalam kategori routing protocol jenis Exterior Gateway Protocol (EGP). BGP merupakan distance vector exterior gateway protocol yang bekerja secara cerdas untuk merawat path-path ke jaringan lainnya. Update – update dikirim melalui koneksi TCP.

D.      Kelebihan dan kekurangan dari protokol Routing Dinamis:

1.      Routing Information Protocol (RIP)

Kelebihan

RIP menggunakan metode Triggered Update. RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing. Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update). Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan.

Kekurangan

Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet setiap route. RIP tidak mendukung Variable Length Subnet Masking (VLSM). Ketika pertama kali dijalankan hanya mengetahuicara routing ke dirinya sendiri (informasi lokal)  dan tidak mengetahui topologi jaringan tempatnya berada.

2.      Interior Gateway Routing Protocol (IGRP)

  1. Kelebihan

support = 255 hop count
Kekurangan

Jumlah Host terbatas

3.      Open Shortest Path First (OSPF)

Kelebihan

Tidak menghasilkan routing loop mendukung penggunaan beberapa metrik sekaligus dapat menghasilkan banyak jalur ke sebuah tujuan membagi jaringan yang besar mejadi beberapa area. Waktu yang diperlukan untuk konvergen lebih cepat.
Kekurangan

Membutuhkan basis data yang besar. Lebih rumit

4.      Enchanced Interior Gatway Routing Protocil (EIGRP)

Kelebihan

Melakukan konvergensi secara tepat ketika menghindari loop. Memerlukan lebih sediki tmemori dan proses. Memerlukan fitur loop avoidance
Kekurangan

Hanya untuk Router Cisco

5.      Exterior Gateway Protocol (EGP)

Kelebihan

Sangat sederhana dalam instalasi

Kekurangan

Sangat terbatas dalam mempergunakan topologi

Fungsi Komponen Networking

Posted in Kuliah on July 10, 2013 by alvianto19
  • Konektor digunakan sebagai sarana penghubung antara kabel dengan colokan LAN Card yang ada di CPU komputer. Jenis konektor yang digunakan sesuai tipe kabel misal RJ-45 berpasangan dengan kabel UTP/STP, konektor BNC/T berpasangan dengan kabel Coaxial sedangkan untuk tipe kabel fiber optic digunakan konektor ST.
  • NIC (network interface card) adalah sebuah kartu yang berfungsi sebagai jembatan dari computer ke sebuah jaringan computer.
  • Kabel berfungsi untuk membuat data bisa mengalir di jaringan
  • Tang krimping berfungsi untuk menjepit kabel dengan konektor yang telah terpasang sehingga mudah lepas pada saat instalasi. Penggunaan tang ini disesuaikan dengan jenis kabel dan konektor yang akan kita gunakan untuk membangun jaringan.
  • Hub adalah komponen jaringan yang memiliki colokan (port-port). Umumnya hub memiliki jumlah port mulai dari 4, 8, 16, 24 sampai 32 plus 1 port (uplink) untuk menghubungkan ke server atau ke hub lain. Hub digunakan untuk menyatukan kabel – kabel network dari tiap – tiap workstation, server atau perangkat lain.
  • Bridge digunakan untuk menghubungkan beberapa jaringan yang terpisah walaupun menggunakan media penghubung dan model atau topologi berbeda. Jadi mirip dengan jembatan pada kehidupan sehari – hari kita.
  • Switch bentuknya mirip hub, bedanya switch lebih pintar karena mampu menganalisa paket data yang dilewatkan padanya sebelum dikirim ketujuan. Selain itu juga ia memiliki kecepatan transfer data dari server ke workstation atau sebaliknya.
  • Router memiliki kemampuan untuk menyaring atau memfilter data yang lalu lalang di jaringan berdasarkan protokol tertentu. Seperti brigde, router juga dapat digunakan untuk menghubungkan beberapa jaringan model LAN bahkan WAN.
  • Modem digunakan sebagai penghubung jaringan LAN dengan Internet. Dalam melakukan tugasnya, modem akan mengubah data digital kedalam data analog yang bisa dipahami oleh kita manusia ataupun sebaiknya.
  • Repeater bekerja memperkuat sinyal agar lalu lintas data dari client ke server atau sebaliknya lebih cepat apabila jarak antara client atau workstation ke server lebih jauh. Dengan repeater ini jaringan dan sinyal akan semakin kuat.
  • Pemasangan kabel UTP umumnya mengikuti aturan standar internasional yaitu aturan EIA/TIA 568A dan EIA/TIA 568B.
  • Urutan EIA/TIA 568A
    Urutan ke1    : Putih Hijau
    Urutan ke2    : Hijau
    Urutan ke3    : Putih Orange
    Urutan ke4    : Biru
    Urutan ke5    : Putih Biru
    Urutan ke6    : Orange
    Urutan ke7    : Putih Cokelat
    Urutan ke8    : Cokelat

  • Urutan EIA/TIA 568B
    Urutan ke1        : Putih Orange
    Urutan ke2        : Orange
    Urutan ke3        : Putih Hijau
    Urutan ke4        : Biru
    Urutan ke5        : Putih Biru
    Urutan ke6        : Hijau
    Urutan ke7        : Putih Cokelat
    Urutan ke8        : Cokelat

Mengetahui tentang VLAN

Posted in Kuliah on July 10, 2013 by alvianto19
VLAN (Virtual LAN) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan.
Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.
VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan.

KEGUNAAN VLAN:

Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
Mencegah terjadinya collision domain (tabrakan domain).
Mengurangi tingkat vulnerabilities.

CARA KERJA VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.

 

Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.

Terus apa itu SUBNET MASK?

Posted in Kuliah on July 10, 2013 by alvianto19

Subnetmask digunakan untuk membaca bagaimana kita membagi jalan dan gang, atau membagi network dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASK-nya. Jl. Gatot Subroto tanpa gang yang saya tampilkan di awal, bisa dipahami sebagai menggunakan SUBNET MASK DEFAULT, atau dengan kata lain bisa disebut juga bahwa Network tersebut tidak memiliki subnet (Jalan tanpa Gang). SUBNET MASK DEFAULT ini untuk masing-masing Class IP Address adalah sbb:

 
Gambar 5 :         Subnet Mask Default untuk masing-masing kelas IP Address

Penjelasan tentang IP Address dapat Anda lihat di artikel saya sebelumnya:  Pembagian Kelas IP Address dan Subnetting (Bagian 1)

Subnetmask

Nilai subnetmask untuk memisahkan network id dengan host id. Subnetmask diperlukan oleh TCP/IP untuk menentukan apakah suatu jaringan yang dimaksud adalah termasuk jaringan lokal atau non lokal.

Network ID dan host ID di dalam IP address dibedakan oleh penggunaan subnet mask. Masing-masing subnet mask merupakan pola nomor 32-bit yang merupakan bit groups dari semua (1) yang menunjukkan network ID dan semua nol (0) menunjukkan host ID dari porsi IP address.

Gambar 6 :         Subnetmask default untuk masing-masing kelas A, B, C dalam biner

 

Jangan bingung membedakan antara subnet mask dengan IP address. Sebuah subnet mask tidak mewakili sebuah device ataunetwork di internet. Subnet mask digunakan untuk menandakan bagian mana dari IP address yang digunakan untuk menentukan network ID. Anda dapat langsung dengan mudah mengenali subnet mask, karena octet pertama pasti 255, oleh karena itu 255 bukanlah octet yang valid untuk IP address class.

Terdapat aturan-aturan dalam membuat Subnet Mask:

  1. Angka minimal untuk network ID adalah 8 bit. Sehingga, oktet pertama dari subnet pasti 255.
  2. Angka maksimal untuk network ID adalah 30 bit. Anda harus menyisakan sedikitnya 2 bit untuk host ID, untuk mengizinkan paling tidak 2 host. Jika anda menggunakan seluruh 32 bit untuk network ID, maka tidak akan tersisa untuk host ID. Ya, pastilah nggak akan bisa. Menyisakan 1 bit juga tidak akan bisa. Hal itu disebabkan sebuah host ID yang semuanya berisi angka 1 digunakan untuk broadcast address dan semua 0 digunakan untuk mengacu kepada network itu sendiri. Jadi, jika anda menggunakan 31 bit untuk network ID dan menyisakan hanya 1 bit untuk host ID, (host ID 1 digunakan untuk broadcast address dan host ID 0 adalah network itu sendiri) maka tidak akan ada ruang untuk host sebenarnya. Makanya maximum network ID adalah 30 bit.
  3. Karena network ID selalu disusun oleh deretan angka-angka 1, hanya 9 nilai saja yang mungkin digunakan di tiap octet subnet mask (termasuk 0). Tabel berikut ini adalah kemungkinan nilai-nilai yang berasal dari 8 bit.
Gambar 7 :         Subnetmask biner dan desimal

“Pengalamatan IP Address”

Posted in Kuliah on July 10, 2013 by alvianto19

Pengalamatan Dengan IP

1. Overview

Pengalamatan bertujuan bagaimana supaya data yang dikirim sampai pada mesin yang sesuai (mesin tujuan) dan bagaimana hal tersebut dapat dilakukan oleh operator dengan mudah. Untuk itu maka data dari suatu host (komputer) harus dilewatkan ke jaringan menuju host tujuan, dan dalam komputer tersebut data akan disampaikan ke user atau proses yang sesuai. TCP/IP menggunakan tiga skema untuk tugas ini :

1. Addressing

IP address yang mengidentifikasikan secara unik setiap host di jaringan, sehingga dapat menjamin data dikirim ke alamat yang benar.

2. Routing

Pengaturan gateway untuk mengirim data ke jaringan dimana host tujuan berada.

3. Multiplexing

Pengaturan nomor port dan protokol yang mengirim data pada modul software yang benar di dalam host.

Masing-masing skema penting untuk pengiriman data antar dua aplikasi yang bekerjasama dalam jaringan TCP/IP.

IP address berupa bilangan biner 32 bit dan ditulis sebagai 4 urutan bilangan desimal yang dipisahkan dengan tanda titik. Format penulisan IP adalah : xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx, dengan x adalah bilangan biner 0 atau 1. Dalam implementasinya IP address ditulis dalam bilangan desimal dengan bobot antara 0 – 255 (nilai desimal mungkin untuk 1 byte). IP address terdiri dari bagian jaringan dan bagian host, tapi format dari bagian-bagian ini tidak sama untuk setiap IP address.

Jumlah bit alamat yang digunakan untuk mengidentifikasi jaringan, dan bilangan yang digunakan untuk mengidentifikasi host berbeda-beda tergantung kelas alamat yang digunakan. Ada tiga kelas alamat utama, yaitu kelas A, kelas B, dan kelas C. Dengan memeriksa beberapa bit pertama dari suatu alamat , software IP bisa dengan cepat membedakan kelas address dan strukturnya. Contoh kelas IP address dapat dilihat pada Gambar 2.6.

Berikut ini diberikan aturan yang membedakan kelas IP address :

a. IP Address kelas A :

bit pertama dari IP address adalah 0

jadi jaringan dengan IP yang byte pertamanya : 0 – 127

hanya ada kurang dari 128 jaringan kelas A

setiap jaringan kelas A bisa mempunyai jutaan host

b. IP Address kelas B :

bit pertama dari IP address adalah 10

jadi jaringan dengan IP yang byte pertamanya : 128 – 191

terdapat ribuan jaringan kelas B

setiap jaringan kelas B bisa mempunyai ribuan host

c. IP Address kelas C :

bit pertama dari IP address adalah 110

jadi jaringan dengan IP yang byte pertamanya 192 – 223

terdapat jutaan jaringan kelas C

setiap jaringan kelas C hanya mempunyai kurang dari 254 host

d. IP Address kelas D :

bit pertama dari IP address adalah 111

nomor jaringan dengan IP yang byte pertamanya lebih dari 223

merupakan address yang dialokasikan untuk kepentingan khusus

Tidak semua alamat jaringan dan alamat host dapat digunakan. Misalnya kita telah membicarakan bahwa alamat dengan desimal pertama lebih dari 233 dialokasikan untuk kepentingan khusus. Dua alamat kelas A, 0 dan 127, juga dialokasikan untuk kepentingan khusus. Jaringan 0 menunjukkan route default (digunakan untuk menyederhanakan aplikasi jaringan dengan membiarkan host lokal dialamatkan dengan cara yang sama seperti remote-host digunakan ketika mengkonfigurasi host) dan jaringan 127 sebagai loopback-address. Selain itu juga ada beberapa alamat host yang disediakan untuk kepentingan khusus ini, misalnya 0 dan 255 dalam semua kelas jaringan. Sebuah IP address dengan semua bit hostnya 0 menunjukkan jaringannya sendiri, misalnya 26.0.0.0 menunjukkan jaringan 26 dan 128.66.0.0 menunjukkan jaringan 128.66. Alamat dalam bentuk ini digunakan dalam tabel routing untuk menunjukkan seluruh jaringan. IP address dengan semua bit host diset satu adalah broadcast address. Suatu alamat broadcast digunakan untuk alamat setiap host dalam jaringan secara simultan. Alamat broadcast untuk jaringan 128.66 adalah 128.66.255.255.

2. Supernetting

Ada dua masalah yang saling berkaitan, antara pemberian suatu kelas alamat pada suatu lembaga. Pertama kelas alamat yang diberikan lebih kecil daripada jumlah host yang akan dihubungkan. Dan yang kedua sebaliknya, kelas alamat yang lebih besar dari host yang akan saling dihubungkan. Supernetting berkaitan dengan metode untuk memanipulasi alokasi alamat yang terbatas sedemikian sehingga semua host yang tersedia dapat dihubungkan ke jaringan. Jadi supernetting adalah menggunakan bit mask alamat asal untuk membuat jaringan yang lebih besar.

3. Subnetting

Masalah kedua yang berkaitan dengan bagaimana membuat suatu alokasi alamat lebih efisien, bila ternyata host yang akan kita hubungkan ke jaringan lebih kecil daripada alokasi alamat yang kita punyai. Yang jelas dengan menggunakan metoda subnetting, bit host IP address direduksi untuk subnet ini. Sebagai contoh, subnet mask diasosiasikan dengan alamat kelas B standart adalah 255.255.0.0. Subnet mask digunakan dengan memperluas bagian jaringan dari suatu alamat kelas B dengan byte tambahan. Misalnya sub mask 255.255.255.0 berarti dua byte pertama mendefinisikan jaringan kelas B, byte ketiga menunjukkan alamat subnet, dan yang keempat baru menunjuk pada host pada subnet yang bersangkutan. Masking yang byte-oriented lebih mudah dibaca dan diartikan, tapi sebenarnya subnet masking bersifat bit-oriented, jadi misalnya seseorang bisa saja membuat sub-mask 255.255.255.192. Tabel 2.1 mengilustrasi efek dari subnet-mask terhadap bermacam-macam alamat jaringan :

IP Address
Subnetmask
Interpretasi

128.66.12.1
255.255.255.0
Host 1 pada subnet 128.66.12.0

130.97.16.132
255.255.255.192
Host 4 pada subnet 130.97.16.128

192.178.16.66
255.255.255.192
Host 2 pada subnet 192.178.16.64

132.90.132.5
255.255.240.0
Host 4.5 pada subnet 132.90.128.0

18.20.16.91
255.255.0.0
Host 16.91 pada subnet 18.20.0.0

Tabel Efek Subnet Mask Terhadap IP Address