Kamis, 20 Juni 2019

PENJELASAN VLAN


VLAN (Virtual LAN) 
Adalah sebuah model jaringan yang membagi beberapa jaringan secara logikal kedalam beberapa jalur yang berbeda tapi tetap lewat perangkat penghubung yang sama. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil 
(subnet ) berada dalam jaringan switched switched yang sama. Agar komputer bisa berkomunikasi pada VLAN yang sama, setiap komputer harus memiliki sebuah alamat IP dan subnet mask yang sesuai dengan VLAN tersebut.

Fungsi VLAN
 VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.

Jenis-Jenis VLAN
     ·        Default VLAN, adalah VLAN yang sudah ada sejak pertama kali switch dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat tergabung pada masing-masing VLAN. Pada Cisco, default VLAN adalah VLAN 1.
     ·        Data VLAN, adalah VLAN yang hanya mengatur trafik data pada VLAN.
     ·        Native VLAN, adalah VLAN yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged.
     ·        Voice VLAN, adalah VLAN yang mendukung VoIP dan dikhususkan untuk komunikasi data suara pada VLAN.
     ·        Management VLAN, adalah VLAN yang di konfigurasi untuk management switch.

Cara kerja VLAN
VLAN diklasifikasikan berdasarkan metode ( tipe ) yang digunakan, baik menggunakan port, MAC address dan lain-lain. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN ( tagging ) di simpan dalam suatu database ( tabel ), jika penandaannya berdasarkan port yang digunakan maka database harus mencatat port-port yang digunakan oleh VLAN.
Untuk mengaturnya, maka biasanya digunakan switch/bridge yang dapt diatur. Switch / bridge ini yang akan menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch / bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.

Keuntungan dan Kerugian VLAN
Keuntungan VLAN
     ·        Security, tiap data yang bersifat sensitive akan terpisah dari jaringan yang ada, sehingga akan mengurangi pelanggaran akses ke informasi rahasia dan penting.
     ·        Cost Reduction, dapat menghemat biaya karena tidak diperlukannya biaya yang mahal untuk upgrade jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
     ·        Higher Performance, dapat mengurangi trafik yang diperlukan pada jaringan dan meningkatkan performa karena membagi jaringan layer 2 menjadi beberapa worksgroup secara logik.
     ·        Broadcast Storm Mitigation, dapat mengurangi jumlah peralatan yang berpartisipasi dalam broadcast.
     ·        Improved IT Staff Efficiency, dapat memudahkan pengelolaan jaringan karena user dengan kebutuhan jaringan yang sama akan berbagi VLAN yang sama.
     ·        Simpler Project or Application Management, memudahkan pengelolaan sebuah project atau bekerja karena memiliki fungsi-fungsi terpisah.

Kekurangan VLAN
     ·        Secara logika, jaringan VLAN berbeda network tetapi secara fisik satu network. Artinya, jika network utama bermasalah, maka semua VLAN akan terkena dampaknya.
     ·        Ketika ada data yang dikirim broadcast, maka data tersbeut malah dikirim ke semua VLAN.
     ·        Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan berantakan dan tidak bisa diduga.

KELEBIHAN DAN KEKURANGAN IPV4 DENGAN IPV6


Internet Protokol versi 4         
 Kelebihan :
  • Tidak mensyaratkan ukuran paket pada link layer dan harus bisa menyusun kembali paket berukuran 576 byte.
  • Pengelolaan rute informasi yang tidak memerlukan seluruh 32 bit tersebut, melainkan cukup hanya bagian jaringannya saja, sehingga besar informasi rute yang disimpan di router, menjadi kecil. Setelah address jaringan diperoleh, maka organisasi tersebut dapat secara bebas memberikan address bagian host pada masing-masing hostnya.
Kekurangan :
  •  Panjang alamat 32 bit (4bytes).
  •  Dikonfigurasi secara manual atau DHCP IPv4.
  • Dukungan terhadap IPSec opsional.
  • Fragmentasi dilakukan oleh pengirim dan pada router, menurunkan kinerja router.
  • IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat yang dapat dicapainya mencapai 4,294,967,296 alamat). IPv4, meskipun total alamatnya mencapai 4 miliar, pada kenyataannya tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga implementasinya saat ini hanya mencapai beberapa ratus juta saja.

Internet Protokol versi 6 
Kelebihan :
  • Format header baruHeader baru IPv6 lebih efisien daripada header pada IPv4 (karena memiliki overhead yang lebih kecil). Hal ini diperoleh dengan menghilangkan beberapa bagian yang tidak penting atau opsional.
  • Jumlah alamat yang jauh lebih besarDengan spesifikasi bit untuk alamat standar sebanyak 128-bit memiliki arti IPv6 akan mampu menyediakan 2128 kemungkinan alamat unik. Walaupun tidak semuanya akan dialokasikan namun sudah cukup untuk keperluan masa mendatang sehingga teknologi semacam NAT pada IPv4 sudah tidak perlu lagi digunakan.
  • Infrastruktur routing dan addressing yang efisien dan hirarkis.Arsitektur pengalamatan IPv6 yang hirarkis membuat infrastruktur routing menjadi efisien dan hirarkis juga. Adanya konsep skup juga memudahkan dalam manajemen pengalamatan untuk berbagai mode teknologi transmisi.
  • Kemampuan Plug-and-play melalui stateless maupun statefull address auto-configuration. Pada teknologi IPv6, sebuah node yang memerlukan alamat bisa secara otomatis mendapatkannya (alamat global) dari router IPv6 ataupun cukup dengan mengkonfigurasi dirinya sendiri dengan alamat IPv6 tertentu (alamat link local) tanpa perlu adanya DHCP server seperti pada IPv4. Hal ini juga akan memudahkan konfigurasi. Hal ini penting bagi kesuksesan teknologi pengalamatan masa depan karena di Internet masa depan nanti akan semakin banyak node yang akan terkoneksi. Perangkat rumah tangga dan bahkan manusia pun bisa saja akan memiliki alamat IP. Tentu saja ini mensyaratkan kesederhanaan dalam konfigurasinya. Mekanisme konfigurasi otomatis pada IPv6 ini akan memudahkan tiap host untuk mendapatkan alamat, menemukan tetangga dan router default bahkan menggunakan lebih dari satu router default untuk redundansi dengan efisien.
  • Keamanan yang sudah menjadi standar built-in.Jika pada IPv4 fitur IPsec hanya bersifat opsional maka pada IPv6 fitur IPsec ini menjadi spesifikasi standar. Paket IPv6 sudah bisa secara langsung diamankan pada layer network.
  • Dukungan  yang lebih bagus untuk QoSAdanya bagian (field) baru pada header IPv6 untuk mengidentifikasi trafik (Flow Label) dan Traffic Class untuk prioritas trafik membuat QoS yang lebih terjamin bisa diperoleh, bahkan ketika payload dari paket terenkripsi dengan IPSec dan ESP.
  • Berbagai protokol baru untuk keperluan interaksi antar node.Adanya protokol baru misalnya Network Discovery dengan komunikasi multicast dan unicast yang efisien bisa menggantikan komunikasi broadcast ARP untuk menemukan neighbor dalam jaringan.
  • Ekstensibilitas. 
  • Di masa depan IPv6 dapat dikembangkan lagi fitur-fiturnya dengan menambahkanya pada extension head.
Kekurangan :
  • Operasi IPv6 membutuhkan perubahan perangkat (keras dan/atau lunak) yang baru yang mendukungnya. 
  • Harus ada pelatihan tambahan, serta kewajiban tetap mengoperasikan jaringan IPv4, sebab masih banyak layanan IPv6 yang berjalan di atas IPv4.

PERBEDAAN ANTARA IPv4 dengan IPv6
IPv4
IPv6
Panjang alamat 32 bit.
Panjang alamat 128 bit.
Konfigurasi secara manual atau DHCP
Bisa menggunakan address autoconfiguration
Dukungan terhadap IPsec Opsional
Dukungan terhadap IPsec Dibutuhkan
Checksum termasuk pada Header
Checksum tidak masuk dalam Header
Menggunakan ARP Request secara broadcast untuk  menterjemahkan alamat IPv4 ke alamat link-layer
ARP Request diganti oleh Neighbor Solitcitation secara multicast
Untuk Mengelola grup pada subnet lokal digunakan Internet Group Management protocol (IGMP)
IGMP telah digantikan fungsinya oleh Multicast Listener Discovery (MLD)
Fragmentasi dilakukan oleh pengirim dan ada router, menurunkan kinerja router
Fragmentasi dilakukan hanya oleh pengirim
Tidak mensyaratkan ukuran paket pada link-layer dan harus bisa menyusun kembali paket berukuran 576 byte.
Paket Link Layer harus mendukung ukuran paket 1280 byte dan harus bisa menyusun kembali paket berukuran 1500 byte

MACAM MACAM PROTOCOL DAN FUNGSINYA


ICMP (Internet Control Message Protocol)  
Merupakan salah satu protocol jaringan yang digunakan di dalam jaringan internet, disamping protocol – protocol lainnya, seperti TCP/IP. ICMP ini seringkali dikenal sebagai salah satu protocol inti pada keluarga protocol internet, jadi hal ini membuat ICMP memiliki peran dan fungsi yang penting di dalam sebuah jaringan internet.

FUNGSI dari ICMP
      ·        Membantu proses error handling / melaporkan apabila terjadi error pada sebuah jaringan
     Error merupakan salah satu gejala yang paling mungkin terjadi di dalam sebuah jaringan komputer. Error biasanya terjadi ketika pesan dan juga request tidak dapat tersampaikan ke host, ataupun koneksi terputus atau kehilangan koneksi dalam proses transmisi data di dalam jaringan komputer.

     ·        Membantu control procedure atau prosedur pengaturan pada sebuah jaringan
      Control procedure atau prosedur pengontrolan juga merupakan tugas dan fungsi utama dari protocol ICMP ini. ICMP bertugas untuk mengatur dan mengontrol segala macam bentuk pengaturan pada sebuah jaringan kompter. Dengan adanya ICMP ini, maka setiap jaringan komputer dapat berjalan sesuai dengan prosedur juga ketentuan yang ada, sehingga tidak mengalami melenceng atau kesalahan dalam proses transmisi jaringan tersebut.

    ·        Menyediakan pengendalian error dan pengendalian arus pada network layer atau lapisan jaringan
     Pengendalian error atau error handling sudah dibahas pada poin sebelumnya. Akan tetapi, selain melakukan pengendalian error atau error handling ini, ICMP juga memiliki tugas juga fungsi lainnya, yaitu melakukan pengenalian terhadap arus informasi yang ditransmisikan pada network layer atau lapisan jaringan.

     ·        Mendeteksi terjadinya error pada jaringan, seperti connection lost, kemacetan jaringan dan sebagainya
     Tugas pendeteksian dan juga pelaporan akan terjadinya error juga merupakan tugas dan fungsi utama dari ICMP ini. ICMP merupakan protocol yang memilki peran penting ketika terjadi error pada sebuah jaringan atau network. Ketika ICMP mendeteksi terjadinya error, biasanya router atau perangkat keras jaringan lainnya akan memberikan tanda kepada ICMP, misalnya host tidak dapat dijangkau, atau koneksi terputus.

POP3 (Post Office Protocol versi 3)
Merupakan  sebuah protocol di dalam jaringan internet yang memiliki fungsi seperti bis surat, dan digunakan di dalam email client yang kita miliki untuk mengambil dan membaca email atau surat elektronik yang masuk.

FUNGSI dari POP3
untuk menyimpan sementara email yang terkirim di dalam sebuah email server, dan kemudian meneruskannya ke dalam email client, dimana baru akan terespon ketika email tersebut sudah dibuka oleh user yang berhak (dalam hal ni adalah mereka yang memegang username dan juga password dari alamat email).

 SMTP (Simple Mail Transfer Protocol)
Merupakan protocol pada jaringan internet digunakan untuk berkomunikasi dengan server guna mengirimkan email dari lokal email ke server, sebelum akhirnya dikirimkan ke server email penerima.
Fungsi dari SMTP
Melakukan transfer email ke pengguna berbasis IP address pada TCP port 25 menggunakan serangkaian perintah mesin antar host. Host yang juga end user menggunakan User Agent (MUA) atau Mail Transfer Agent (MTA). Selanjutnya email yang telah dikirimkan lalu diterima oleh end user dengan POP3 atau IMAP.

FTP (File Transfer Protokol)
Adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang men-support TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang request koneksi ke FTP server untuk tujuan tukar-menukar file (upload dan download file).
Fungsi dari FTP
·        Kita dapat melakukan pertukaran file antar komputer dengan mudah, walaupun file tersebut memiliki ukuran yang besar.
·        Bagi pemilik website, dengan adanya FTP, mereka dapat melakukan backup website mereka dengan mudah.
·        Kita dapat melakukan indirect maupun implicit remote computer.
·        FTP menyediakan transfer data yang reliabel dan efisien, karena setiap pengguna tidak memerlukan tahapan-tahapan yang rumit untuk memperoleh suatu file atau mentransfer suatu file.
·        FTP memfasilitasi tiap pengguna untuk melakukan transfer data secara dua arah. Artinya, jika FTP digunakan dalam sebuah perusahaan, maka setiap pemimpin perusahaan mampu mengirimkan file kepada karyawannya dan sebaliknya, dengan menggunakan server yang sama.
·        Progress perpindahan data tidak akan hilang walaupun sambungan terputus.
·        Transer data/file dapat dilakukan dengan mudah dan terorganisir.

ARP (Address Resolution Protocol) 
Merupakan sebuah protokol yang bertanggung jawab mencari tahu Mac Address atau alamat hardware dari suatu Host yang tergabung dalam sebuah jaringan LAN dengan memanfaatkan atau berdasarkan IP Address yang terkonfigurasi pada Host yang bersangkutan.
Fungsi dari ARP
untuk meningkatkan keamanan. Dalam mikrotik, masukan ARP bisa didapat secara dynamic. Namun untuk meningkatkan keamanan, kita dapat memasukkan ARP static secara manual. Dengan hanya membolehkan sebuah router me-reply hanya untuk masukan ARP static pada tabel ARP, maka akan membatasi akses ke router dan jaringan di belakang router, yang hanya untuk IP address atau mac address dengan kombinasi.

Kamis, 13 Juni 2019

OSI LAYER


Pengertian OSI Layer (Model OSI)
Open System Interconnection atau biasa disingkat OSI adalah sebuah model referensi dalam bentuk kerangka konseptual yang mendefinisikan standar koneksi untuk sebuah komputer.
Tujuan dibuatnya model referensi OSI ini adalah agar menjadi rujukan untuk para vendor dan developer sehingga produk atau software yang mereka buat dapat bersifat interporate, yang berarti dapat bekerja sama dengan sistem atau produk lainnya tanpa harus melakukan upaya khusus dari si pengguna.

Tujuh layer model OSI

1. Physical Layer

Physical layer merupakan model OSI paling dasar. Layer ini memiliki fungsi sebagai media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan, topologi jaringan dan pengabelan.

2. Data Link Layer

Layer ini memiliki fungsi untuk mengelompokkan bit-bit data menjadi sebuat frame. Di dalam lapisan ini juga terjadi kegiatan mengkoreksi kesalahan, flow control, pengalamatan hardware, dan menentukan jalannya perangkat jaringan seperti hub, bridge,dan repeater.

3. Network Layer

Layer ini berfungsi untuk mendefinisikan alamat IP, lalu membuat header pada tiap paket data, dan melakukan routing dengan internetworking menggunakan router.

4. Transport Layer

Layer ini memiliki fungsi memecah data menjadi sebuah paket data dan memberikan penomoran secara urut sehingga dapat dengan mudah tersusun di tempat tujuan pada waktu diterima.

5. Session Layer

Pada session layer memiliki fungsi mendefinisikan sebuah koneksi terbuat, dijaga atau dihapuskan.

6. Presentation Layer

Presentation layer berguna untuk mengubah paket data yang akan ditransmisikan aplikasi ke dalam format yang sesuai dengan transmisi data jaringan.

7. Application Layer

Layer terakhir pada model OSI ini memiliki fungsi sebagai antarmuka aplikasi dengan fungsionalitas jaringan.
CARA KERJA OSI LAYER
Pembentukan suatu paket dimulai dari layer paling atas pada model OSI yaitu application layer.
Application layer mengirimkan paket data ke presentation layer, dan ketika berada di presentation layer data ditambahkan header untuk kemudian dikirim ke layer dibawahnya.
Hal ini dilakukan terus berulang kali hingga paket data sampai pada physical layer.
Setelah paket data sampai di physical layer, paket data akan dikirimkan melalui media transmisi ke host tujuan.
Pada host tujuan paket data mengalir dengan arah sebaliknya, yaitu dari layer paling bawah menuju layer paling atas.
Protocol pada physical layer di host tujuan mengambil paket data dari media transmisi lalu mengirimkannya ke data link layer.
Ketika di data link layer, terjadi pemeriksaan mengenai header yang ditambahkankan host pengirim pada paket, jika host bukan yang dituju oleh paket tersebut maka paket itu akan di buang, tetapi jika benar maka paket akan dikirimkan ke network layer.
Proses ini terus berlanjut hingga paket data sampai di application layer di host tujuan.
Proses pengiriman paket dari layer ke layer ini disebut dengan sebagai “peer-layer communication”.
Untuk lebih mudahnya lagi, maka ketika paket data ditransfer melalui jaringan,paket data tersebut harus melewati 7 layer pada satu terminal, mulai dari layer aplikasi sampai physical layer, kemudian dari sisi penerima, data tersebut melewati layer physical hingga akhirnya sampai di layer aplikasi.
Ketika data melewati satu layer dari sisi pengirim, maka otomatis akan ditambahkan satu “header” sedangkan dari sisi penerima “header” dilepaskan sesuai dengan layernya.