Jumat, 06 November 2009
pengertian MODEM
mensetting modem ADSL linksys
1. Pastikan semua kabel sudah menancap dengan benar, line telepon, kabel power, dan gunakan kabel UTP (bawaan) untuk menghubungkan antara komputer dan modem. Kabel UTP pada modem bisa ditancapkan di port yang mana saja (ada 4 port).
2. Nyalakan modem, nyalakan komputer, buka Internet Browser (bisa pakai Internet Explorer, Mozilla Firefox, dll). Untuk kali ini, kita gunakan Internet Explorer (IE). Untuk browser lain, langkah-langkahnya sama.
3. Ketikkan pada address bar: 192.168.1.1
4. Akan ada windows baru yang terbuka, isikan: username: admin, password: admin, tekan ok
5. Halaman Basic Setup akan terbuka. Ubah nilai item-item sbb:
- Encapsulation : RFC 2516 PPPoE
- Multiplexing : LLC
- QoS type: UBR
- Autodetect: disable
- Virtual circuit: 0 VPI, 35 VCI
- DSL Modulation: Multimode
- Username: masukkan 12 digit nomor speedy anda diikuti dengan @telkom.net, contoh: 152303123456@telkom.net
- Password: masukkan password yang anda dapat dari telkom. Perhatikan besar kecilnya huruf, jika anda salah input, akan gagal.
- Pilih Connect on demand (koneksi aktif jika diperlukan) atau Keep alive (koneksi aktif terus menerus)
- Scroll layar kebawah, tekan save setting.
6. Masuk ke menu Wireless -> Wireless security, masukkan password yang Anda inginkan (minimal 8 karakter), tekan save setting.
7. Selesai! Anda bisa menutup semua aplikasi dan restart komputer Anda. Wireless juga siap digunakan. Jika diminta memasukkan password, masukkan 8 karakter yang Anda input tadi.
| |
| |
mensetting modem ADSL TP-link
$ ping 192.168.1.1
Bila gagal, coba pastikan komputer dlm satu network (IP) dg modem.
Sistem -> Administrasi -> Jaringan
Pilih di tab Koneksi, Koneksi Kabel, lalu klik Properti
Isikan spt contoh:
Klik OK lalu Tutup
#2 Masuklah ke konsol web modem
Di Firefox, ketik http://192.168.1.1
Isikan nama pengguna dan kata sandinya (anggapannya “admin”) :
Klik OK
#3 Lakukan konfigurasi
Klik Advanced Setup
Sebelum dilanjutkan, tentukan VPI/VCI. Tanyakan ke ISP (Telkom, jgn tanya saya apa itu VPI/VCI). Saya pake 8/81. Jika belum ada di daftar, klik Add. Sebaliknya klik Edit pd service yg sesuai.
Jika VPI dan VCI sudah benar klik Next :
Pilih PPoE, klik Next :
Isi PPP Username dg xxxx@telkom.net. xxxx adalah nomor speedy kamu.
Isi PPP Password dg kata sandi yg Anda miliki. Untuk mengganti kata sandi silahkan ke sini.
Klik Next :
Isi Service Name jika membuat service baru. Klik Next :
Simpan, klik Save :
Klik Save & Reboot :
Selesai.
Modem ADSL
Data dari komputer yang berbentuk sinyal digital diberikan kepada modem untuk diubah menjadi sinyal analog. Sinyal analog tersebut dapat dikirimkan melalui beberapa media telekomunikasi seperti telepon dan radio.
Setibanya di modem tujuan, sinyal analog tersebut diubah menjadi sinyal digital kembali dan dikirimkan kepada komputer. Terdapat dua jenis modem secara fisiknya, yaitu modem eksternal dan modem internal.
Jenis modem
Modem terbagi atas:
1. Modem analog yaitu modem yang mengubah sinyal analog menjadi sinyal digital
2. Modem ADSL
Modem kabel yaitu modem yang menerima data langsung dari penyedia layanan lewat TV Kabel
3. Modem CDMA
4. Modem 3GP
5. Modem GSM
Kamis, 05 November 2009
Mikrotik sebagai Bridging
MENDALAMI HTB PADA QoS ROUTEROS MIKROTIK
Mendalami HTB pada QoS RouterOS Mikrotik
Kategori: Fitur & PenggunaanImplementasi QoS (Quality of Services) di Mikrotik banyak bergantung pada sistem HTB (Hierarchical Token Bucket). HTB memungkinkan kita membuat queue menjadi lebih terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat. Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada beberapa parameter yang tidak bekerja seperti yang kita inginkan.Beberapa parameter yang tidak bekerja adalah priority, dan dual limitation (CIR / MIR).
Pada pembahasan artikel ini, kita akan mengambil contoh sebuah sistem QoS sederhana, di mana kita ingin mengalokasikan bandwidth sebesar 400kbps untuk 3 client, di mana masing-masing client bisa mendapatkan maksimal 200kbps. Di antara ketiga client tersebut, memiliki prioritas yang berbeda, yaitu: 1,2, dan 3.
Untuk mempermudah pemantauan dan pembuktian, kita akan menggunakan queue tree.
Cara paling mudah untuk melakukan queue dengan queue tree, adalah dengan menentukan parameter :
- parent (yang harus diisi dengan outgoing-interface),
- packet-mark (harus dibuat terlebih dahulu di ip-firewall-mangle),
- max-limit (yang merupakan batas kecepatan maksimum), atau dikenal juga dengan MIR (Maximum Information Rate)
Karena alokasi bandwidth yang tersedia hanya 400kbps, sedangkan total akumulasi ketiga client melebihinya (600 kbps), maka ketiga client akan saling berebut, dan tidak bisa diprediksikan siapa yang akan menang (menggunakan bandwidth secara penuh) dan siapa yang akan kalah (tidak mendapatkan bandwidth yang sesuai).
Misalkan q1 adalah client dengan prioritas tertinggi, dan q3 adalah client dengan prioritas terbawah. Kita akan mencoba memasukkan nilai prioritas untuk masing-masing client sesuai dengan prioritasnya.
Tampak pada gambar di atas, meskipun sekarang q1 sudah memiliki prioritas tertinggi, namun ketiga client masih berebutan bandwidth dan tidak terkontrol.
Gambar berikut akan mencoba mengimplementasikan nilai limit-at. Seharusnya, limit-at adalah CIR (Committed Information Rate), merupakan parameter di mana suatu client akan mendapatkan bandwidthnya, apapun kondisi lainnya, selama bandwidthnya memang tersedia.
Ternyata q1 masih tidak mendapatkan bandwidth sesuai dengan limit-at (CIR) nya. Padahal, karena bandwidth yang tersedia adalah 400kbps, seharusnya mencukupi untuk mensuplai masing-masing client sesuai dengan limit-at nya.
Berikutnya, kita akan menggunakan parent queue, dan menempatkan ketiga queue client tadi sebagai child queue dari parent queue yang akan kita buat. Pada parent queue, kita cukup memasukkan outgoing-interface pada parameter parent, dan untuk ketiga child, kita mengubah parameter parent menjadi nama parent queue. Pertama-tama, kita belum akan memasukkan nilai max-limit pada parent-queue, dan menghapus semua parameter limit-at pada semua client.
Tampak pada contoh di atas, karena kita tidak memasukkan nilai max-limit pada parent, maka priority pada child pun belum bisa terjaga.
Setelah kita memasang parameter max-limit pada parent queue, barulah prioritas pada client akan berjalan.
Tampak pada contoh di atas, q1 dan q2 mendapatkan bandwidth hampir sebesar max-limitnya, sedangkan q3 hampir tidak kebagian bandwidth. Prioritas telah berjalan dengan baik. Namun, pada kondisi sebenarnya, tentu kita tidak ingin ada client yang sama sekali tidak mendapatkan bandwidth.
Untuk itu, kita perlu memasang nilai limit-at pada masing-masing client. Nilai limit-at ini adalah kecepatan minimal yang akan di dapatkan oleh client, dan tidak akan terganggu oleh client lainnya, seberapa besarpun client lainnya 'menyedot' bandwidth, ataupun berapapun prioritasnya. Kita memasang nilai 75kbps sebagai limit-at di semua client.
Tampak bahwa q3, yang memiliki prioritas paling bawah, mendapatkan bandwidth sebesar limit-at nya. q1 yang memiliki prioritas tertinggi, bisa mendapatkan bandwidth sebesar max-limitnya, sedangkan q2 yang prioritasnya di antara q1 dan q3, bisa mendapatkan bandwidth di atas limit-at, tapi tidak mencapai max-limit. Pada contoh di atas, semua client akan terjamin mendapatkan bandwidth sebesar limit-at, dan jika ada sisa, akan dibagikan hingga jumlah totalnya mencapai max-limit parent, sesuai dengan prioritas masing-masing client.
Jumlah akumulatif dari limit-at tidaklah boleh melebihi max-limit parent. Jika hal itu terjadi, seperti contoh di bawah ini, jumlah limit-at ketiga client adalah 600kbps, sedangkan nilai max-limit parent hanyalah 400kbps, maka max-limit parent akan bocor. Contoh di bawah ini mengasumsikan bahwa kapasitas keseluruhan memang bisa mencapai nilai total limit-at. Namun, apabila bandwidth yang tersedia tidak mencapai total limit-at, maka client akan kembali berebutan dan sistem prioritas menjadi tidak bekerja.
Sedangkan, mengenai max-limit, max-limit sebuah client tidak boleh melebihi max-limit parent. Jika hal ini terjadi, maka client tidak akan pernah mencapai max-limit, dan hanya akan mendapatkan kecepatan maksimum sebesar max-limit parent (lebih kecil dari max-limit client).
Jika semua client memiliki prioritas yang sama, maka client akan berbagi bandwidth sisa. Tampak pada contoh di bawah ini, semua client mendapatkan bandwidth yang sama, sekitar 130kbps (total 400kbps dibagi 3).
Yang perlu diingat mengenai HTB:
- HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1 level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan parent queue harus memiliki besaran max-limit.
- Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent.
- Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent.
- Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak membutuhkan parameter limit-at).
- Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan. Priority hanya diperhitungkan pada child queue.
- Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child queue maupun sub parent) telah terpenuhi.
Di asumsikan bandwidth yang tersedia sebesar 1000kbps. Dan jumlah seluruh client adalah 70. Yang perlu diketahui adalah :
- Berapa jumlah maksimal client yang menggunakan internet pada saat yang bersamaan. Jumlah ini belum tentu sama dengan jumlah komputer yang ada, apabila semua client tidak pernah terkoneksi secara bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 50.
- Berapa jumlah minimal client yang menggunakan internet pada saat yang bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 10
Jangan lupa untuk menambahkan parent dengan max-limit sebesar 1000kbps (tidak perlu limit-at), dan memasukkan semua queue client di bawah parent queue. Jika untuk terminal tertentu membutuhkan priority lebih besar, maka kita bisa menggunakan priority yang berbeda-beda, tergantung dengan urutan prioritasnya.
Perbandingan VLAN dan LAN
A.Perbandingan Tingkat Keamanan
Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama (resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan yang tergabung secara fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti firewall, pembatasan pengguna secara akses perindividu, intrusion detection, pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.
Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.
Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat
dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses
khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi penting dalam perencanaan dan administrasi di dalam grup tersebut semuanya
dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat maka administrator jaringan juga dapat mengelompokkan
grup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switch yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data
melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch, dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat
melalui tempat-tempat yang rawan di dalam jaringan.
B.Perbandingan Tingkat Efisiensi
Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:
•Meningkatkan Performa Jaringan
LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan komputer satu dengan lain yang bekerja dilapisan physical memiliki
kelemahan, peralatan ini hanya meneruskan sinyal tanpa memiliki pengetahuan mengenai alamat-alamat yang dituju. Peralatan ini juga
hanya memiliki satu domain collision sehingga bila salah satu port sibuk maka port-port yang lain harus menunggu. Walaupun peralatan
dihubungkan ke port-port yang berlainan dari hub.
Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection
(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada
pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan.
Bila terdapat dua data yang dikirimkan dalam waktu bersamaan, maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itu
jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada suatu saat hanya dapat mengirim atau menerima saja.
Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang bekerja pada lapisan datalink memiliki keunggulan dimana setiap port
didalam switch memiliki domain collision sendiri-sendiri. Oleh sebab itu sebab itu switch sering disebut juga multiport bridge. Switch
mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk semua port. Switch menciptakan jalur yang aman dari port pengirim dan
port penerima sehingga jika dua host sedang berkomunikasi lewat jalur tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port
sibuk, port-port lainnya tetap dapat berfungsi.
Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan
jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan
ke satu port dari switch. Komputer tersebut harus memiliki network card yang mampu mengadakan hubungan full-duflex, serta collision detection
dan loopback harus disable.
Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau dengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasi
yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara
nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan, mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan
terjadinya broadcast storms (badai siaran) yang dapat menyebabkan kemacetan total di jaringan komputer.
Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broadcast dengan cara mengurangi besarnya broadcast secara keseluruhan,
membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlah pengguna yang tergabung dalam suatu VLAN.
•Terlepas dari Topologi Secara Fisik
Jika jumlah server dan workstation berjumlah banyak dan berada di lantai dan gedung yang berlainan, serta dengan para personel yang juga tersebar
di berbagai tempat, maka akan lebih sulit bagi administrator jaringan yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak
sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak
perubahan letak personil akibat hal tersebut.
Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara
fisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlah sistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satu
gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya sangat sulit untuk dapat mengatasi masalah ini.
Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan
gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan meskipun hanya satu pengguna. Jika infrastuktur secara fisik telah
terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap
bagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel, dan tidak terlalu sulit untuk memindahkan pralatan yang ada
serta konfigurasinya dari satu tempat ke tempat lain.Untuk para pengguna yang terletak berlainan lokasi maka administrator jaringan hanya perlu
menkofigurasikannya saja dalam satu port yang tergabung dalam satu VLAN yang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerja
dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang sama dengan rekan-rekannya.
Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu jaringan baru apabila terjadi restrukturisasi pada suatu perusahaan,
karena pada LAN semakin banyak terjadi perpindahan makin banyak pula kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan
perubahan membutuhkan konfigurasi ulang hub dan router.
VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini serta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang
hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network address yang sama apabila ia tetap terhubung dalam satu swith port yang
sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahan lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung
kedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN tersebut.
•Mengembangkan Manajemen Jaringan
VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih
mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi
yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen
jaringan.
Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagi setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan
pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan
pada teknologi jaringan.
Pengertian Virtual Local Area Network
PENGANTAR
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri.
Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).
PENGERTIAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini
Gambar Jaringan VLAN
BAGAIMANA VLAN BEKERJA
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua
informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan
port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan
switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi
suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan (bridging software)
yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
TIPE TIPE VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port
yang di gunakan , MAC address, tipe protokol.
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.
5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
PERBEDAAN MENDASAR ANTARA LAN DAN VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa
kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam
satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita
lihat perbedaan LAN dan VLAN pada gambar dibawah ini.
Gambar konfigurasi LAN
[hub]-[1]-[1]-[1] <– lan 1/di lantai 1
|
[x]–[hub]-[2]-[2]-[2] <– lan 2/di lantai 2
|
[hub]-[3]-[3]-[3] <– lan 3/di lantai 3
Gambar konfigurasi VLAN
This image has been resized. Click this bar to view the full image. The original image is sized 661x257. |
Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan
kemudahan-kemudahan baik secara teknis dan operasional.
Cara mudah setting hotspot pada mikrotik
Cara Mudah Seting Hotspot dengan Mikrotik
Saya pengen berbagi pengalaman dalam hal seting hotspot di mikrotik. OK dah, langsung aja kita mulai yah….. Yang perlu disiapkan adalah :- Mikrotik box, dengan minimal paketnya adalah :
- System
- DHCP
- Wireless
- Hotspot
- Proxy
- User Manager (optional)
- Security (optional - recomended)
- Advanced Tools (optional)
- Dua buah eth dan satu wlan card (kalo misal ga ada wlan card, bisa diganti dgn eth); Untuk memudahkan kita, kita kasih nama masing-masing eth dgn nama sebagai berikut : UpLink, Lokal, HotSpot.
- Kemudian beri IP masing-masing eth tersebut :
[admin@Mikrotik] > ip address add address=192.168.0.2/30 interface=UpLink
[admin@Mikrotik] > ip address add address=192.168.1.1/24 interface=Lokal [admin@Mikrotik] > ip address add address=192.168.2.1/24 interface=HotSpot
- Masukkan default routenya :
[admin@MikroTik] > ip route add gateway 192.168.0.1
- Kemudian Seting untuk HotSpotnya :
[admin@MikroTik] > ip hotspot setup
hotspot interface: HotSpot
local address of network: 192.168.2.1/24
masquerade network: yes
address pool of network: 192.168.2.2-192.168.2.99
select certificate: none
ip address of smtp server:
0.0.0.0
dns servers: 192.168.2.1
dns name:
hotspot.mydomain.net
name of local hotspot user:
user
password for the user:
password- Untuk user & password terserah mau di isi dgn apa.
Sebelum seting User Manager, periksa user hotspot yang ada, dan hapus semua jika ada
[admin@MikroTik] > ip hotspot user print
Flags: X - disabled, D - dynamic
# SERVER NAME ADDRESS PROFILE UPTIME
0 fred default 0s
[admin@MikroTik] > ip hotspot user remove 0
Agar User Manager dapat bekerja, pertama kita harus meng-add customer login dulu, ini digunakan untuk login ke User Manager Web Administration. (Ubahlah dengan keinginan anda untuk font yang italic)
[admin@MikroTik] > tool user-manager customer add login=hs_admin password=password
Sekarang kita seting HotSpot kita sebagai RADIUS client, jika User Manager kita dalam satu mesin dengan HotSpot, gunakan 127.0.0.1 untuk IP Addressnya :
[admin@MikroTik] > tool user-manager router add ip-address=hotspot-ip shared-secret=12345
subscriber=hs_admin
Sekarang kita seting untuk RADIUS-nya :
[admin@MikroTik] > radius add service=hotspot address=
ip-address secret=
12345Sekarang kita seting profile HotSpotnya agar menggunakan RADIUS :
[admin@MikroTik] > ip hotspot profile print
Cari profile HotSpot yang digunakan, contoh :
[admin@MikroTik] > ip hotspot profile set
1 use-radius=yes
Done.
Untuk menggunakan fasilitas User Manager, gunakan jalur dari eth Lokal, gunakan Browser apapun, kemudian ketik : http://192.168.1.1/userman
Selamat mencoba…
bagi bandwitd tidak menggunakan mikrotik
BAGI BANDWITD TIDAK MENGGUNAKAN MIKROTIK
Mas, bisa gak dengan peralatan kita yang sekarang untuk membagi Bandwidth untuk setiap klient?". itu kutipan pertanyaan yang sering dilontarkan baik di milis or di forum ini. Kemudian saya mencoba mencari referensi dar teman-teman yang sudah lebih dahulu terjun ke dunia internet tapi kebayanyakan dari mereka merekomendasikan menggunakan mikrotik. Wah selain harus beli saya pikir lebih baik saya mencari alternatif lain yang open source dan tentunya gatis ya saya salah seorang yg suka seusatu yang gratis, semoga anda juga demikian
berkat bantuan rekan saya Google.com akhirnya saya mendapatkan apa yang saya inginkan. ternyata sangat banyak tool yang dapat digunakan untuk membagi bandwidth dan penggunaannya sangat mudah sekali. Bahkan kalo anda menggunakan fedora core 5 anda tidak perlu susah-susah menginstallnya. Nah apa saja sih yang dapat digunakan? berikut adalah tool yang dapat digunakan:
CBQ
HTB
Webmin/CBQ
P2P Grab
Bluestar
pada kesempatan ini saya akan men-sharing kepada anda bagaimana membagi bandwidth mengunakan point yang paling atas (CBQ)
1. Saya asumsikan anda menggunakan Fedora Core 5
2. [root@oprekhouse ~]# cd /etc/sysconfig/cbq
[root@oprekhouse cbq ~]# ls -l
...
-rw-r--r-- 1 root root 11 Feb 12 2006 avpkt
-rw-r--r-- 1 root root 79 Feb 12 2006 cbq-0000.example
3. rename cbq-0000.example misalnya menjadi cbq-256.lansatu
4. edit file cbq-256.lansatu
contoh 1 :
DEVICE=eth1,10Mbit,1Mbit
RATE=256Kbit
WEIGHT=25.6Kbit
PRIO=5
RULE=192.168.1.1/32
contoh 2:
DEVICE=eth1,10Mbit,1Mbit
RATE=512Kbit
WEIGHT=51.2Kbit
PRIO=5
RULE=192.168.1.1/32
Isi file seperti di atas itu artinya anda memberikan bandwidth 256 kepada semua client yang koneksi internet melalui gateway 192.168.1.1. jadi misalnya anda memiliki klien 100 yang terkoneksi itu berarti bandwith 256 itu di share oleh 100 client tersebut.
5. [root@oprekhouse ~]# /sbin/cbq start
kali anda mendapatkan pesan seperti berikut, lakukan langkah ke 6:
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
6. [root@oprekhouse ~]# /sbin/cbq restart
7. Selesai
Sekarang silahkan anda cek apakah CBQ sudah benar-benar berjalan dengan baik. Kalau saya menggunakan cari ini
[root@oprekhouse ~]# iftop -i eth1 (eth satu adalah yg ber ip 192.168.1.1)
Semoga bermanfaat
Minggu, 09 Agustus 2009
Sabtu, 08 Agustus 2009
Model OSI
Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi. Model referensi ini pada awalnya ditujukan sebagai basis untuk mengembangkan protokol-protokol jaringan, meski pada kenyataannya inisatif ini mengalami kegagalan. Kegagalan itu disebabkan oleh beberapa faktor berikut: Pemerintah Amerika Serikat mencoba untuk mendukung protokol OSI Reference Model dalam solusi jaringan pemerintah pada tahun 1980-an, dengan mengimplementasikan beberapa standar yang disebut dengan Government Open Systems Interconnection Profile (GOSIP). Meski demikian. usaha ini akhirnya ditinggalkan pada tahun 1995, dan implementasi jaringan yang menggunakan OSI Reference model jarang dijumpai di luar Eropa. OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM Systems Network Architecture (SNA) memetakan tumpukan protokol (protocol stack) mereka ke OSI Reference Model. OSI Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi dan berinteraksi. OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut
Lapisan ke-Nama lapisan Keterangan 7 Application layer Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS. 6 Presentation layer Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)). 5 Session layer Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama. 4 Transport layer Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan. 3 Network layer Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3. 2 Data-link layer Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC). 1 Physical layer Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
Lapisan TCP/IP
Karena belum ada standarisasi model OSI, maka TCP/IP yang berkembang kemudian adalah berupa protokol dengan tiga sampai lima lapis fungsi saja. Berikut contoh arsitektur protokol TCP/IP empat lapis :
! 4. Lapisan aplikasi, terdiri dari aplikasi dan proses yang memakai jaringan
! 3. Lapisan transportasi data host ke host, membuat servis pengiriman data antar komputer (end-to
! end)
! 2. Lapisan Internet, menentukan datagram dan pengatur (handle) ruting data
! 1. Lapisan Akses Jaringan (network access layer), terdiri dari ruting untuk mengakses jaringan fisik
Seperti model OSI, pada proses pengiriman data, data dalam sebuah komputer akan didorong melalui lapisan-lapisan itu (stack) dari lapisan aplikasi sampai lapisan akses jaringan sehingga terkirim melalui sarana komunikasi data dan diterima oleh komputer yang jauh. Oleh komputer yang jauh, data diterima dan kemudian didorong dari lapisan akses jaringan ke lapisan aplikasi. Setelah diterima oleh lapisan aplikasi barulah data bisa ditampilkan di layar monitor untuk diakses oleh usernya.
Dalam setiap layer diatas, ditambahkan informasi kontrol untuk memastikan pengiriman/penerimaan data berjalan baik. Infomasi kontorl ini disebut sebuah header, sebab ini dtempatkan didepan data yang dikirimkan. Pada setiap lapisan itu, setiap header akan selalu ditempatkan dibagian depan data. Penambahan informasi terhadap data pada proses pengiriman/penerimaan data ini disebut encapsulasi (encapsulation).
TCP/IP memakai banyak cara ketika mengirimkan data ke tiap lapisan. Setiap cara juga akan memberikan nama data yang akan dikirim jadi berbeda. Banyak jaringan komputer yang mendasarkan pengiriman datanya kepada data sebagai packet atau frame. Dalam contoh diatas dipilih data yang dikirim adalah data frame.
Lapisan Akses Network
Lapisan ini merupakan lapisan terendah dalam protokol TCP/IP. Protokol dalam lapisan ini memungkin sistem untuk melakukan pengiriman/penerimaan (delivery) data ke atau dari perangkat lainnya yang tersambung ke jaringan komputer. Dengan adanya protokol dalam lapisan ini maka sebuah datagram IP bisa dikirimkan lewat jaringan komputer. Protokol di lapisan ini harus mengenali sekali jaringan komputernya (seperti struktur packet datanya, alamatnya dll) agar format data bisa terjaga dan disesuaikan dengan kondisi jaringan komputer. Lapisan Akses Network (netwok access layer) merupakan pengganti dari tiga lapisan dalam model OSI yaitu lapisan network, data link dan fisik.
Lapisan ini selalu dilupakan user. Desain TCP/IP menyembunyikan fungsi yang ada pada lapisan terbawah, dan protokol yang diketahui umumnya (IP, TCP, UDP dll) selalu berada pada level protokol yang lebih tinggi. Setiap ada produk perangkat jaringan yang baru dari pabrik, maka lapisan akses network (network access protokol) selalu diperbaharui / dikembangkan, sehingga jaringan komputer TCP/IP akan selalu memakai perangkat keras baru tersebut.
Pada lapisan akses network ini terjadi encapsulasi datagram IP menjadi sebuah frame yang akan dikirimkan ke jaringan komputer dan memetakan alamat IP ke alamat fisik yang dipakai dalam jaringan komputer.
Protokol pada lapisan akses network ini sudah didokumentasikan dalam RFC 826 ( Address Resolution Protocol/ARP) dan RFC 894 (A Standard for the Transmission of IP Datagram over Ethernet Network).
Dalam sistem operasi UNIX, protokol lapisan ini selalu dikombinasikan dengan perangkat lunak pengendali (driver) perangkat keras (device) dan program yang terkait. Modul yang mengidentifikasikan nama perangkat keras jaringan komputer biasanya diencapsulasi dan mengirimkan data ke jaringan, sedangkan program terpisah menjalankan fungsi fungsi seperti pemetaan alamat (mapping address).
Lapisan Internet
Lapisan ini berada diatas lapisan akses network dalam struktur hirarki protokol. Protokol Internet (dalam RFC 791) disebutkan sebagai jantung TCP/IP dan memiliki peran penting dalam lapisan Internet. IP membuat packet dasar untuk servis pengiriman data (delivery). Semua protokol pada lapisan diatas dan dibawah IP, memakai protokol Internet untuk pengiriman datanya. Semua data TCP/IP mengalir melalui IP, yang datang dan yang pergi, tergantung tujuannya masing masing.
Protokol Internet (Internet Protokol, IP)
IP adalah bangunan blok Internet. Fungsinya yaitu :
1. Menentukan datagram, yang merupakan unit dasar transmisi data di Internet
2. Menentukan skema pengalamatan Internet
3. Memindahkan data diantara lapisan akses network dan lapisan transpor host ke host.
4. Melalukan ruting datagram ke host jauh (remote host)
5. Membuat fragmentasi (pemecahan data menjadi serpihan data) dan menyatukan ulang
datagram
Karakteristik IP :
1. Merupakan protokol yang tidak harus tersambung (connectionless protocol). Artinya IP tidak mengontrol pertukaran informasi (biasa disebut sebagai handshake) dalam menyelenggarakan sambungan antar komputer sebelum ada komunikasi data. Sebaliknya pada protokol yang berorientasi pada sambungan (connection oriented protocol) akan mengontrol informasi pertukaran data dengan sistem yang berjauhan (remote system) untuk memverifikasi apakah itu sudah siap menerima data sebelum data dikirim kepadanya. Pada saat sambungan terhubung dengan baik, sistem akan memberi kabar bahwa sambungan sudah terjadi.
2. IP tidak memberikan pengecekan eror dan perbaikan eror ke lapisan lainnya, karena itu IP juga disebut sebagai protokol yang tidak baik (unreliable protocol). Tapi bukan berarti IP tidak bisa merupakan protokol seperti itu. IP dapat menyelenggarakan pengiriman data dengan akurat ke dalam jaringan, tetapi IP tidak dapat memastikan apakah data itu sudah diterima dengan baik atau tidak. Untuk keperluan ini dilakukan oleh protokol pada lapisan lainnya.
Format Protokol Internet
Sebuah alamat IP berisi satu bagian network dan satu bagian host, tetapi formatnya tidak sama pada setiao alamat IP. Sejumlah bit alamat dipakai disini untuk mengidentifikasi network, dan angka dipakai untuk mengidentifikasi host, dan beragam kelas alamat IP. Ada tiga kelas utama alamat IP yaitu kelas A, B dan C.
Ketentuan kelas alamat IP :
1. Jika bit pertama dari sebuah alamat IP adalah angka 0, ini menunjukan network kelas A. Tujuh bit berikutnya menunjukan identitas network, dan 24 bit terakhir menunjukan identitas host. Ada 128 buah network kelas , tapi didalam setiap kelas A bisa terdapat jutaan host.
2. Jika bit pertama dari dua angka alamat IP adalah 10, ini menunjukan alamat IP network kelas B. Angka Bit pertama kelas, kemudian 24 bit berikutnya menunjukan identitas alamat network, dan 10 bit berikutnya untuk host. Ada ribuan angka network kelas B dan setiap kelas B dapat berisi ribuan host.
3. Jika bit pertama dari tiga bit alamat IP adalah 110, ini merupakan alamat IP kelas C. Tiga bit pertama berupa alamat kelas. 21 bit berikutnya sebagai alamat network, dan 8 bit selanjutnya merupakan identitas host. Ada jutaan network kelas C, dan didalam tiap kelas C ada 254 host.
4. Jika tiga bit pertama dari alamat IP adalah 111, ini merupakan alamat reserved khhusus. Disebut juga sebagai alamat kelas D, namun itu tidak mewakili network tertentu. Angka alamat disini saat ini umumnya diperguhakan sebagai alamat IP multicast. Alamat multicast dipakai untuk alamat semua grup komputer pada satu waktu.Alamat multicast mengindentifikasikan sebuah grup komputer yang melakukan sharing protokol umum sebagai lawan dari grup komputer yang melakukan sharing nework.
Tampaknya seperti rumit, tetapi karena adanya penulisan alamat IP memakai bilangan desimal (0-255), maka keruwetan itu tidak terlihat. Secara sederhana bisa dilihat ketentuan pemisahan kelas network seperti berikut ini
1. Kurang dari 128 adalah alamat kelas , byte pertama adalah bilangan network, tiga byte berikutnya adalah alamat host.
2. Dari 128 sampai 191 adalah alamat kelas B, dua byte pertama sebagai alamat network, dan dua byte terakhir sebagai alamat host.
3. Dari 192 sampai 223 adalah alamat kelas C, tiga byte pertama sebagai alamat network, dan byte terakhir sebagai alamat host.
4. Lebih besar dari 223 adalah alamat reserved dan bisa kita abaikan (tidak dipergunakan).
Contoh :
1. Sebuah network memiliki alamat IP 026.104.0.19. Ini bisa ditulis juga dg 26.104.0.19. menjelaskan adanya host dengan alamat IP nomor 104.0.19 dalam network 26 yang termasuk kelas A.
2. Alamat IP 128.66.12.1. menunjukan alamat IP host 12.1 didalam network nomor 128.66 yang termasuk kelas B.
3. Alamat IP 167.205.23.14 menunjukan alamat IP host nomor 23.14 didalam network nomor 167.205 yang termasuk dalam kelas B.
Datagram
Protokol TCP/IP dibuat untuk mengirimkan data melalui ARPANET, yang merupakan sebuah saklar paket network. Sebuah packet adalah sebuah blok data yang didalamnya ada informasi yang harus dikirim atau diterima. Dalam kehidupan sehari hari, ini sama dengan sebuah surat yang dikirim via pos, dimana alamat harus dituliskan diatas amplop. Sebuah saklar paket network, memakai alamat informasi didalam paket itu untuk mengarahkan paket dari satu fisik jaringan komputer ke jaringan lainnya, memindahkan nya sesuai dengan tujuannya. Setiap paket melalui jaringan komputer secara independen, satu paket dan paket lainnya tidak berhubungan.
Datagram adalah format paket yang ditentukan oleh IP. Alamat tujuan merupakan alamat IP 32 bit standar yang mengidentifikasi network tujuan an host tertentu disana. Jika alamat tujuan adalah alamat sebuah host dalam jaringan komputer lokal, paket dikirim secara langsung ke tujuan. Jika alamat tujuan bukanlah host dalam jaringan komputer lokal, maka paket data akan dikirim melalui sebuah gateway. Gateway adalah perangkat keras yang mengarahkan paket data diantara fisik jaringan komputer yang berbeda. Langkah memilih gateway yang mana yang akan dipergunakan disebut membuat ruting. IP membuat ruting sendiri untuk setiap paket data.
Datagram Ruting
Sebuah gateway Internet umumnya berupa sebuah ruter IP sebab perangkat ini memakai Interent Protokol untuk melalukan paket data diantara jaringan komputer. Dulu dikenal dua jenis perangkat untuk jaringan komputer yaitu gateway dan host. gateway meneruskan paket data diantara jaringan komputer dan host tidak melakukannya. Namun, jika sebuah host tersambung ke lebih dari satu buah jaringan komputer (disebut multihomed host), itu dapat meneruskan paket data diantara jaringan komputer. Pada saat host seperti ini mulai meneruskan paket data, host itu berperan seperti sebuah gateway dan terlihat sebagai sebuah gateway. Terminologi komunikasi data saat ini kadang kadang membuat pembatasan antara gateway dan router, namun dalam uraian ini dipergunakan terminologi gateway dan pertukaran ruter IP.
Sebuah sistem jaringan komputer hanya akan mengirim dan menerima data dari perangkat keras yang tersambung didalamnya. Misalkan ada sebuah jaringan terdiri dari host A, gateway X, gateway Y dan host B. Host A dan gateway X membentuk network A, gateway X dan gateway Y membentuk network B, sedangkan gateway Y dan host B membentuk network C. Paket dari host A yang ditujukan ke host B, akan diteruskan melalui gateway X dan gateway Y. Host A pertama kali mengirim paket ke gateway X, disini gateway X dan host A merupakan sebuah network A. Gateway X meneruskan paket data ke gateway Y melalui network B. Kemudian gateway Y meneruskan paket data langsung ke host B melalui network C.
Host A tidak memiliki data gateway Y. Host A mengirim paket ke alamat tujuan melalui network B dan C. Alamat network ini tercatat dalam tabel ruting dalam gateway X. Sehngga walaupun host A tidak memiliki data tentang gateway Y, data masih bisa terkirim ke host B melalui network B dan C. Begitu pula yang dilakukan Host B akan mengirim paket ke gateway Y agar oleh gateway bisa mengarahkan pengiriman data ke alamat tujuan yang berada di network lain.
Sistem Pengkabelan Dalam Jaringan
Ada dua jenis kabel yang dikenal secara umum, yaitu twisted pair (UTP unshielded twisted pair dan STP shielded twisted pair) dan coaxial cable.
Gambar dibawah ini merupakan tipe kategori kabel yang digunakan dalam jaringan (cable category).
Gambar 1. Kategori Kabel
Pemberian kategori 1/2/3/4/5/6 merupakan kategori spesifikasi untuk masing-masing kabel tembaga dan juga untuk jack. Masing-masing merupakan seri revisi atas kualitas kabel, kualitas pembungkusan kabel (isolator) dan juga untuk kualitas “belitan” (twist) masing-masing pasang kabel. Selain itu juga untuk menentukan besaran frekuensi yang bisa lewat pada sarana kabel tersebut, dan juga kualitas isolator sehingga bisa mengurangi efek induksi antar kabel (noise bisa ditekan sedemikian rupa).
Sedangkan untuk coaxial cable, dikenal dua jenis, yaitu thick coaxial cable (diameter lumayan besar) dan thin coaxial cable (diameter lebih kecil).
Thick coaxial cable (Kabel Coaxial “gemuk”) dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm, dan biasanya diberi warna kuning; kabel jenis ini biasa disebut sebagai standard ethernet atau thick Ethernet, atau hanya disingkat ThickNet, atau bahkan cuman disebut sebagai yellow cable.
Thin coaxial cable (Kabel Coaxial “Kurus”), banyak dipergunakan di kalangan radio amatir, terutama untuk transceiver yang tidak memerlukan output daya yang besar. Untuk digunakan sebagai perangkat jaringan, kabel coaxial jenis ini harus memenuhi standar IEEE 802.3 10BASE2, dimana diameter rata-rata berkisar 5mm dan biasanya berwarna hitam atau warna gelap lainnya. Setiap perangkat (device) dihubungkan dengan BNC T-connector. Kabel jenis ini juga dikenal sebagai thin Ethernet atau ThinNet.
Twisted Pair
Pengkabelan Twisted Pair menggunakan sebuah modul Rregistered Jack (RJ) yang disebut RJ-45. Hal yang perlu dipahami adalah untuk memastikan bahwa, kita menghubungkan warna yang tepat pada pin RJ-45 yang tepat. Dan RJ-45 dengan arah menghadap kedepan. Terdapat beberapa konsensus yang mengatur urutan pemasangan kabel, yaitu : 568A, 568B atau 258A. Semuanya merupakan konsensus yang menjelaskan, kabel mana harus pergi ke pin yang mana.
Gambar 2.Twisted Pair
Untuk urutan kabel diatas adalah standar yg digunakan secara umum; tapi kita bisa juga melakukan pengurutan kabel sesuai dengan keinginan kita; tentu saja konsekwensi-nya jika terjadi permasalahan yg terjadi pada jaringan akan menyulitkan kita, karena kita membuat standar pengkabelan tersendiri.
Kemudian Standar untuk koneksi PC to PC dan PC to Hub, mengenal adanya Straight Cable dan Cross Cable.
Straight Cable
Biasanya digunakan untuk koneksi PC to PC, standar yg digunakan adalah TIA568A, dimana kedua ujungnya menggunakan model seperti gambar 3.
Untuk urutan kabel diatas adalah standar yg digunakan secara umum; tapi kita bisa juga melakukan pengurutan kabel sesuai dengan keinginan kita; tentu saja konsekwensi-nya jika terjadi permasalahan yg terjadi pada jaringan akan menyulitkan kita, karena kita membuat standar pengkabelan tersendiri.
Standar 568A (Standar ini juga sesuai dengan standar Northern Telecom pada ISDN.)
Gambar 3. Kabel Standar TIA 568A
Standar yg biasa digunakan untuk koneksi PC to Hub / Switch.
EIA/TIA 568B
Gambar 4. Kabel Standar TIA 568B
Kemudian Standar untuk koneksi PC to PC dan PC to Hub, mengenal adanya Straight Cable dan Cross Cable.
Straight Cable
Biasanya digunakan untuk koneksi PC to PC, standar yg digunakan adalah TIA568A, dimana kedua ujungnya menggunakan model seperti gambar 3.
Cross Cable
Sedangkan Cross Cable digunakan untuk koneksi PC to PC. Satu ujungnya memiliki urutan standar T568A dan ujung yang satunya menggunakan standar T568B.
Gambar dibawah ini mungkin lebih bisa menjelaskan perbedaan antara cross link dengan straight link connection
Peralatan yg diperlukan untuk pengkabelan
1. Konektor
Left to right, RJ connectors: an eight-pin 8P8C plug (used for RJ49, RJ61 and others, but often called "RJ45" because of its outward semblance to the true RJ45), six-pin RJ25 plug, four-pin RJ14 plug (often also used instead of two-pin RJ11), and a four-pin handset plug (also popularly, though incorrectly, called "RJ22", "RJ10", or "RJ9"). The middle two can be plugged into the same standard six-pin jack, pictured.
Karena yg kita bicarakan adalah membangun jaringan untuk komputer, maka yg paling banyak digunakan konektor
RJ45 (keterangan lengkap mengenai RJ 45 di http://en.wikipedia.org/wiki/RJ-45
2. Tang Crimping (Crimpper)
Tang crimping (crimpper ato crimp tool) digunakan untuk menjepitkan kabel di konektor RJ 45.
3. Lan Cable Tester
Gambar diatas adalah salah satu alat yg digunakan untuk memeriksa kondisi kabel jaringan yang telah dipasang (di-crimp
Terdapat urutan2 lampu dengan kondisi yg menunjukkan situasi yg berbeda; jika menggunakan kabel straight (568A) maka lampu 1-8 akan berurutan menyala, sedangkan untuk CrossLink connection maka akan menunjukkan urutan2 yg berbeda sesuai dengan urutan kabel-nya.
HUB, SWITCH, BRIDGE, ROUTER DAN REPEATER
1. HUB
ub adalah perangkat penghubung. Pada jaringan bertopologi star, hub adalah perangkat dengan banyak port yang memungkinkan beberapa titik (dalam hal ini komputer yang sudah memasang NIC) bergabung menjadi satu jaringan. Pada jaringan sederhana, salah satu port pada hub terhubung ke komputer server. Bisa juga hub tak langsung terhubung ke server tetapi juga ke hub lain, ini terutama terjadi pada jaringan yang cukup besar.
Hub memiliki 4 - 24 port plus 1 port untuk ke server atau hub lain. Sebagian hub — terutama dari generasi yang lebih baru — bisa ditumpuk (stackable) untuk mendukung jumlah port yang lebih banyak. Jumlah tumpukan maksimal bergantung dari merek hub, rata-rata mencapai 5 - 8. Hub yang bisa ditumpuk biasanya pada bagian belakangnya terdapat 2 port untuk menghubungkan antar hub. Dari sisi pengelolaan ada dua jenis hub, yaitu manageable hub dan unmanageable hub. Manageable hub adalah hub yang bisa dikelola melalui software — sedangkan unmanageable hub tak bisa. Satu hal yang perlu diingat, hub hanya memungkinkan pengguna untuk berbagi (share) jalur yang sama. Kumpulan hub yang membentuk jaringan hub disebut sebagai “shared Ethernet.” Pada jaringan terbagi seperti itu, setiap anggota hanya akan mendapatkan persentase tertentu dari bandwidth jaringan yang ada. Misalkan jaringan yang digunakan adalah Ethernet 10Mbps dan pada jaringan tersebut tersambung 10 komputer, maka secara kasar jika semua komputer secara bersama mengirimkan data, bandwidth rata-rata yang bisa digunakan oleh masing-masing anggota jaringan tersebut hanyalah 1Mbps.
Pada jaringan bertopologi bus, ada juga perangkat sejenis hub — namanya repeater. Sesuai namanya, repeater bekerja memperkuat sinyal agar data bisa mencapai jarak yang lebih jauh.
2. SWITCH
Switch yang dimaksud di sini adalah LAN switch. Switch adalah perluasan dari konsep bridge. Ada dua arsitektur dasar yang digunakan pada switch, yaitu cut-through dan store-and-forward. Switch cut-through memiliki kelebihan di sisi kecepatan karena ketika sebuah paket datang, switch hanya memperhatikan alamat tujuannya sebelum meneruskan ke segmen tujuan. Switch store-and-forward, kebalikannya, menerima dan menganalisa seluruh isi paket sebelum meneruskannya ke tujuan. Waktu yang diperlukan untuk memeriksa satu paket memakan waktu, tetapi ini memungkinkan switch untuk mengetahui adanya kerusakan pada paket dan mencegahnya agar tak mengganggu jaringan. Dengan teknologi terbaru, kecepatan switch store-and-forward ditingkatkan sehingga mendekati kecepatan switch cut-through. Di pasaran Anda juga bisa memilih switch hibrid yang menggabungkan arsitektur cut-through dan store-and-forward.
Dengan switch, Anda mendapatkan keuntungan karena setiap segmen jaringan memiliki bandwidth 10Mbps penuh, tidak terbagi seperti pada “shared network.” Dengan demikian kecepatan transfer data lebih tinggi. Jaringan yang dibentuk dari sejumlah switch yang saling terhubung disebut “collapsed backbone.” Saat ini banyak orang memilih menggunakan jaringan Ethernet 10Mbps pada segmen-segmennya dan Fast Ethernet 100Mbps pada koneksi ke server. Untuk keperluan ini digunakan switch 10/100 yang biasanya memiliki beberapa (4-24) port 10Mbps untuk koneksi ke komputer klien dan 1 port 100Mbps ke komputer server.
3. BRIDGE - bekerja pada Data Link layer (2)
Bridge mengatur (melalui filtering atau forwarding) frame data per segmen, sehingga jika w/s 1 akan mengirim data ke w/s 2, frame tidak akan diteruskan (forward) ke segmen 2. Hal ini mengakibatkan beban jalur setiap segmen menjadi optimal, dan overhead traffic pada setiap segmen dapat dikurangi.
Terdapat tiga jenis bridge jaringan yang umum dijumpai:
- Bridge Lokal: sebuah bridge yang dapat menghubungkan segmen-segmen jaringan lokal.
- Bridge Remote: dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
- Bridge Nirkabel: sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel.
Bridge bisa menghubungkan tipe jaringan berbeda (seperti Ethernet dan Fast Ethernet) atau tipe jaringan yang sama. Bridge memetakan alamat Ethernet dari setiap node yang ada pada masing-masing segmen jaringan dan memperbolehkan hanya lalu lintas data yang diperlukan melintasi bridge. Ketika menerima sebuah paket, bridge menentukan segmen tujuan dan sumber. Jika segmennya sama, paket akan ditolak; jika segmennya berbeda, paket diteruskan ke segmen tujuannya. Bridge juga bisa mencegah pesan rusak untuk tak menyebar keluar dari satu segmen.
4. ROUTER
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
Router bekerja dengan cara yang mirip dengan switch dan bridge. Perbedaannya, router menyaring (filter) lalu lintas data. Penyaringan dilakukan bukan dengan melihat alamat paket data, tetapi dengan menggunakan protokol tertentu. Router muncul untuk menangani perlunya membagi jaringan secara logikal bukan fisikal. Sebuah IP router bisa membagi jaringan menjadi beberapa subnet sehingga hanya lalu lintas yang ditujukan untuk IP address tertentu yang bisa mengalir dari satu segmen ke segmen lain. Anda mungkin bingung dengan definisi di atas, tetapi untuk mudah diingat, Anda menggunakan router ketika akan menghubungkan jaringan komputer ke jaringan lain. Jaringan ini bisa berupa jaringan pribadi (LAN/WAN) atau jaringan publik (Internet).
Fungsi
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan routerjalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN. merupakan penghubung antar
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasitelekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Routerbroadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan. seperti halnya umumnya memblokir lalu lintas data yang dipancarkan secara
Jenis-jenis router
Secara umum, router dibagi menjadi dua buah jenis, yakni:
- static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan.
- dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.
5. REPEATER
REPEATER (bekerja pada Physical Layer) digunakan untuk mengatasi keterbatasan (jarak, kualitas sinyal) fisik suatu segmen jaringan. Dapat juga digunakan untuk menggabungkan beberapa segmen suatu jaringan yang besar (misalnya Ethernet to Ethernet) Namun dalam membangun jaringan fisik yang besar, perlu diperhatikan bahwa aturan panjang kabel maksimum tidak dapat dilampaui dengan menggunakan repeater ini. Contohnya, kabel coaxial 50 ohm pada Ethernet hanya bisa total sampai 2,3 km dan batasan ini tidak dapat diatasi dengan menggunakan repeater.
Karena bekerja pada physical layer, repeater tidak dapat menghubungkan misalnya antara protokol data link layer yang berbeda (misalnya Ethernet dengan Token Ring). Hal ini disebabkan karena repeater mempunyai bit korespondensi dengan data link atau network layer.
Hub mempunyai fungsi sebagai repeater, oleh karena itu hub kadang juga disebut sebagai multiport/modular repeater. Harap diperhatikan, penggabungan dua atau lebih segmen network dengan menggunakan repeater akan mengakibatkan seluruh traffic data akan menyebar ke seluruh jaringan, tanpa memandang apakah traffic data tsb diperlukan atau tidak di seluruh jaringan. Jika jumlah station semakin banyak, dan traffic data sangat tinggi, maka beban pada backbone jaringan tentunya akan menjadi berat. Akhirnya kinerja jaringan akan menurun, dan kelambatan akses akan terasa.
Untuk itulah dalam merancang sebuah network, seorang network administrator memerlukan pengetahuan dan antisipatif terhadap beban jaringan yang akan terjadi.
Pengetahuan tentang topologi fisik, logic, manajemen traffic jaringan, jenis dan karakteristik protocol pada masing-masing physical sampai dengan application layer sangat diperlukan.