Jumat, 31 Agustus 2007
pengkabelan
Jaringan komputer pada dasarnya adalah jaringan kabel,
menghubungkan satu sisi dengan sisi yang lain, namun bukan berarti
kurva tertutup, bisa jadi merupakan kurva terbuka dengan terminator
diujungnya). Seiring dengan perkembangan teknologi, penghubung
antar komputer pun mengalami perubahan serupa, mulai dari teknologi
telegraf yang memanfaatkan gelombang radio hingga teknologi serat
optik dan laser menjadi tumpuan perkembangan jaringan komputer.
jenis topology Ring umumnya
menggunakan kabel Fiber Optik (walaupun ada juga yang
menggunakan twisted pair). Topologi Bus banyak menggunakan kabel
Coaxial. Kesulitan utama dari penggunaan kabel coaxial adalah sulit
untuk mengukur apakah kabel coaxial yang dipergunakan benar-benar
matching atau tidak. Karena kalau tidak sungguh-sungguh diukur secara
benar akan merusak NIC (Network Interface Card) yang dipergunakan
dan kinerja jaringan menjadi terhambat, tidak mencapai kemampuan
maksimalnya. Topologi jaringan Star banyak menggunakan jenis kabel
UTP. Topologi jaringan dan jenis kabel yang umum digunakan dapat
dilihat pada tabel berikut:
Tabel 4.Topologi Jaringan dan Jenis Kabel yang Sering Digunakan
Topologi Jaringan Jenis kabel yang umum digunakan
Topologi Bus : Coaxial, twisted pair, fiber
Topologi Ring : Twisted pair, fiber
Topologi Star : Twisted pair, fiber
Setiap jenis kabel mempunyai kemampuan dan spesifikasi yang
berbeda, oleh karena itu dibuatlah pengenalan tipe kabel. Ada tiga jenis
kabel yang dikenal secara umum, yaitu:
. Coaxial cable
. Fiber Optik
. Twisted pair (UTPunshielded twisted pair dan STP shielded twisted
pair)
a) Kabel Coaxial
Dikenal dua jenis kabel coaxial, yaitu thick coaxial cable (mempunyai
diameter lumayan besar) dan thin coaxial cable (mempunyai diameter
lebih kecil).
Thick coaxial cable (Kabel Coaxial “gemuk”)
Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3
10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm, dan
biasanya diberi warna kuning. Kabel jenis ini biasa disebut sebagai
standard ethernet atau thick Ethernet, atau hanya disingkat ThickNet,
atau bahkan hanya disebut sebagai yellow cable.
Kabel Coaxial ini (RG-6) jika digunakan dalam jaringan mempunyai
spesifikasi dan aturan sebagai berikut :
. Setiap ujung harus diterminasi dengan terminator 50-ohm
(dianjurkan menggunakan terminator yang sudah dirakit, bukan
menggunakan satu buah resistor 50-ohm 1 watt, sebab resistor
mempunyai disipasi tegangan yang cukup lebar).
. Maksimum 3 segment dengan peralatan terhubung (attached
devices) atau berupa populated segments.
. Setiap kartu jaringan mempunyai pemancar tambahan (external
transceiver).
. Setiap segment maksimum berisi 100 perangkat jaringan, termasuk
dalam hal ini repeaters.
33
. Maksimum panjang kabel per segment adalah 1.640 feet (atau
sekitar 500 meter).
. Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500
meter).
. Setiap segment harus diberi ground.
. Jarak maksimum antara tap atau pencabang dari kabel utama ke
perangkat (device) adalah 16 feet (sekitar 5 meter).
. Jarak minimum antar tap adalah 8 feet (sekitar 2,5 meter.
Thin coaxial cable (Kabel Coaxial “Kurus”)
Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir,
terutama untuk transceiver yang tidak memerlukan output daya yang
besar. Untuk digunakan sebagai perangkat jaringan, kabel coaxial jenis
ini harus memenuhi standar IEEE 802.3 10BASE2, dimana diameter
rata-rata berkisar 5mm dan biasanya berwarna hitam atau warna gelap
lainnya. Setiap perangkat (device) dihubungkan dengan BNC Tconnector.
Kabel jenis ini juga dikenal sebagai thin Ethernet atau
ThinNet.
Kabel coaxial jenis ini, misalnya jenis RG-58 A/U atau C/U, jika
diimplementasikan dengan Tconnector dan terminator dalam sebuah
jaringan, harus mengikuti aturan sebagai berikut :
. Setiap ujung kabel diberi terminator 50-ohm.
. Panjang maksimal kabel adalah 1,000 feet (185 meter) per segment.
. Setiap segment maksimum terkoneksi sebanyak 30 perangkat
jaringan (devices).
. Kartu jaringan cukup menggunakan transceiver yang onboard, tidak
perlu tambahan transceiver, kecuali untuk repeater.
. Maksimum ada 3 segment terhubung satu sama lain (populated
segment).
. Setiap segment sebaiknya dilengkapi dengan satu ground.
. Panjang minimum antar TConnector adalah 1,5 feet (0.5 meter).
. Maksimum panjang kabel dalam satu segment adalah 1,818 feet
(555 meter).
b) Fiber Optic
Jaringan yang menggunakan Fiber Optic (FO) biasanya perusahaan
besar, dikarenakan harga dan proses pemasangannya lebih sulit.
Namun demikian, jaringan yang menggunakan FO dari segi kehandalan
dan kecepatan tidak diragukan. Kecepatan pengiriman data dengan
media FO lebih dari 100Mbps dan bebas pengaruh lingkungan.
c) Twisted Pair Ethernet
Kabel Twisted Pair ini terbagi menjadi dua jenis yaitu shielded twisted
pair (STP) dan unshielded twisted pair (UTP). STP adalah jenis kabel
yang memiliki selubung pembungkus sedangkan UTP tidak mempunyai
selubung pembungkus. Untuk koneksinya kabel jenis ini menggunakan
konektor RJ-11 atau RJ-45.
Tabel 5. Kategori Twisted Pair Cable
Kategori
kabel
Type Feature
Type CAT 1 UTP Analog (biasanya digunakan di
perangkat telephone pada umumnya
dan pada jalur ISDN –integrated service
digital networks. Juga untuk
menghubungkan modem dengan line
telepon)
Type CAT 2 UTP Up to 1 Mbits (sering digunakan pada
topologi token ring)
Type CAT 3 UTP, STP 16 Mbits data transfer (sering digunakan
pada topologi token ring atau 10BaseT)
Type CAT 4 UTP, STP 20 Mbits data transfer (biasanya
digunakan pada topologi token ring)
Type CAT 5 100 Mbits data transfer / 22 db
Type CAT
5enhanced
UTP, STP 1 Gigabit Ethernet up to 100 meters - 4
copper pairs (kedua jenis CAT5 sering
digunakan pada topologi token ring
16Mbps, Ethernet 10Mbps atau pada
Fast Ethernet 100Mbps)
Type CAT 6 Up to 155 MHz or
250 MHz
2,5 Gigabit Ethernet up to 100 meters or
10
Gbit/s up to 25 meters . 20,2 db
(Gigabit Ethernet)
Type CAT 7 Up to 200 MHz or
700 Mhz
Giga-Ethernet / 20.8 db
(Gigabit Ethernet)
Pada twisted pair (10 BaseT) network, komputer disusun membentuk
suatu pola Star. Setiap PC memiliki satu kabel twisted pair yang
tersentral pada HUB. Twisted pair umumnya lebih handal (reliable)
dibandingkan dengan thin coax, karena HUB mempunyai kemampuan
data error correction dan meningkatkan kecepatan transmisi. Saat ini
ada beberapa grade atau kategori dari kabel twisted pair. Kategory
tersebut dapat dilihat pada tabel dibawah :
Pemberian kategori 1/2/3/4/5/6 merupakan kategori spesifikasi untuk
masing-masing kabel tembaga dan juga untuk jack. Masing-masing
merupakan seri revisi atas kualitas kabel, kualitas pembungkusan kabel
(isolator) dan juga untuk kualitas “belitan” (twist) masing-masing pasang
kabel. Selain itu juga untuk menentukan besaran frekuensi yang bisa
lewat pada sarana kabel tersebut, dan juga kualitas isolator sehingga
bisa mengurangi efek induksi antar kabel (noise bisa ditekan sedemikian
rupa). Perlu diperhatikan juga, spesifikasi antara CAT5 dan CAT5
enchanced mempunyai standar industri yang sama, namun pada CAT5e
sudah dilengkapi dengan insulator untuk mengurangi efek induksi atau
electromagnetic interference. Kabel CAT5e bisa digunakan untuk
menghubungkan network hingga kecepatan 1Gbps.
UTP Cable (khususnya CAT5 / CAT5e)
Kategori 5 atau 5e adalah yang paling reliable dan memiliki kompabilitas
yang tinggi, dan yang paling disarankan, baik pada 10 Mbps dan Fast
Ethernet (100Mbps). Konector yang bisa digunakan untuk UTP Cable
CAT5 adalah RJ-45. Untuk penggunaan koneksi komputer, dikenal 2
buah tipe penyambungan kabel UTP ini, yaitu straight cable dan
crossover cable. Fungsi masing-masing jenis koneksi ini berbeda,
straight cable digunakan untuk menghubungkan client ke HUB/Router,
sedangkan crossover cable digunakan untuk menghubungkan client ke
client atau dalam kasus tertentu digunakan untuk menghubungkan HUB
ke HUB.
Straigt Cable
Menghubungkan ujung satu dengan ujung lain dengan satu warna.
Sebenarnya urutan warna dari masing-masing kabel tidak menjadi
masalah, namun ada standard secara internasional yang digunakan
untuk straight cable ini, seperti tabel 6 :
Tabel 6. Standar Pemasangan Kabel UTP pada Konektor RJ-45
Pin 1 wire color: White/orange
Pin 2 wire color: Orange
Pin 3 wire color: White/green
Pin 6 wire color: Blue
Pin 4 wire color: White/blue
Pin 5 wire color: Green
Pin 7 wire color: White/brown
Pin 8 wire color: Brown
Jumat, 24 Agustus 2007
IP ADDRES
- Cek IP Address via ip-adress.com
IP Address merupakan identitas unik untuk setiap komputer yang terhubung dalam jaringan, baik lokal maupun internet.
Saat Anda melakukan koneksi ke internet maka ISP (Internet Service Provider) yang Anda pakai akan memberi anda IP Address (ip publik) secara otomatis (IP address tersebut berbeda dengan ip address untuk jaringn lokal Anda).
Untuk mengecek IP Address yang diberikan oleh ISP saat Anda melakukan koneksi ke internet, Anda bisa mengunjungi situs:
http://ip-adress.com/
Saat Anda membuka situs tersebut maka secara otomatis akan ditampilkan ip address, negara, kota ISP dan nama ISP yang Anda gunakan, contohnya seperti gambar di bawah ini:
Network Address Translation (NAT): Cara lain menghemat IP Address
Tito Sugiharta
Laboratorium Sistem Informasi & Keputusan (LSIK)
Teknik Industri ITB
Tito@TI.ITB.ac.id
Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.
IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)
Beberapa Konsep Dasar
Sebelum kita membahas lebih lanjut ada baiknya kita urai kembali konsep-konsep dasar yang harus dipahami sebelum masuk ke NAT. Diantaranya adalah TCP/IP, Gateway/Router, dan Firewall.
TCP/IP
Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah TCP/IP (Transmission Control Protocol/Internet Protocol). Agar komputer bisa berkomunikasi dengan komputer lainnya, maka menurut aturan TCP/IP, komputer tersebut harus memiliki suatu address yang unik. Alamat tersebut dinamakan IP address. IP Address memiliki format sbb: aaa.bbb.ccc.ddd. Contohnya: 167.205.19.33
Yang penting adalah bahwa untuk berkomunikasi di Internet, komputer harus memiliki IP address yang legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. IP address legal biasanya diperoleh dengan menghubungi InterNIC.
Suatu jaringan internal bisa saja menggunakan IP address sembarang. Namun untuk tersambung ke Internet, jaringan itu tetap harus menggunakan IP address legal. Jika masalah routing tidak dibereskan (tidak menggunakan IP address legal), maka saat sistem kita mengirim paket data ke sistem lain, sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut, sehingga komunikasi tidak akan terjadi.
Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway/router sebagai jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa diantar sampai ke tujuan.
Gateway/Router
Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.
Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.
Firewall
Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).
Dalam FreeBSD, program yang dijalankan sebagai Firewall adalah ipfw. Sebelum dapat menjalankan ipfw, kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Ipfw mengatur lalu lintas paket data berdasarkan IP asal, IP tujuan, nomor port, dan jenis protocol. Untuk menjalankan NAT, option IPDIVERT harus diaktifkan dalam kernel.
DIVERT (mekanisme diversi paket kernel)
Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh implementasi filtering dan program ipfw. Mekanisme ini yang dimanfaatkan nantinya oleh Network Address Translator.
Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti selanjutnya.
Network Address Translation (NAT)
Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal. Natd memberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal.
Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk mencatat transaksi ini.
Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable.
Mekanisme NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.
Perbedaan dengan sistem Proxy
Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin.
Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan.
Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
Contoh Kasus Installasi Natd
Sebuah perusahaan kecil memiliki sejumlah komputer dan sambungan ke Internet. Komputer-komputer itu saat ini telah membentuk suatu LAN. Sambungan Internet-nya diasumskan berupa dedicated T1 link
Langkah-langkah yang harus dilakukan
1. Installasi FreeBSD
Sediakan satu komputer untuk dijadikan Gateway. Penulis menyarankan penggunaan FreeBSD RELEASE 2.2.6 (Natd hanya jalan di FreeBSD 2.2.1 ke atas), karena selain gratis juga requirement hardware-nya tidak terlalu boros. PC 486 dengan 16 MB memory dan HD 850 MB juga sudah cukup mewah.
Untuk mengetahui proses installasi FreeBSD, silahkan baca kembali tulisan-tulisan di Infokomputer sebelumnya dan manual FreeBSD sendiri.
2. Installasi Gateway
Pasang 2 network interface agar mesin ini menjadi gateway. Network Card (misal NE2000 atau 3COM) satu dihubungkan ke jaringan internal dan satu lagi untuk koneksi ke ISP. Misalnya dua-duanya NE2000 Compatible. maka nick untuk card yang menghadap ke dalam adalah ed0 dan untuk card yang menghadap keluar adalah ed1.
Pastikan juga option gateway = ”YES” tertulis dengan benar dalam file rc.conf. Atau bisa juga dengan mengetik perintah: sysctl -w net.inet.ip.forwarding=1
3. Installasi Firewall
Pasang IP firewall di mesin FreeBSD ini. Caranya adalah :
a. Edit kernel source di /usr/src/sys/i386/conf
Tambahkan option-option berikut ini pada file kernel.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options “IPFIREWALL_VERBOSE_LIMIT=100”
options IPDIVERT
b. Compile kernel tersebut
c. Aktifkan firewall di rc.conf dengan menambahkan
firewall="YES"
firewall_type="OPEN"
3. Installasi Natd
Langkah-langkahnya adalah sbb:
a. Download source nya di ftp://ftp.suutari.iki.fi/pub/natd
b. Unzip dan untar archive tersebut dengan perintah
gzip -dc natd_1.12.tar.gz tar -xvf -
c. Lakukan make dan make install di direktori yang dihasilkan. Ketikkan perintah berikut:
c natd_1.12
make install
d. Edit startup file supaya Natd berjalan secara otomatis
Buat file natd.sh di /usr/local/etc/rc.d. Isi file tersebut adalah
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert 13494 ip from any to any via ed0
/sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
/sbin/ipfw add pass ip from any to any
/usr/local/sbin/natd -port 13494 -interface ed0
Arti dari file ini adalah:
v Hapuskan semua rule firewall
v Tambahkan feature divert di port 13494 (Anda bisa mengganti ini dengan port yang Anda- inginkan) untuk mendiversi paket dari dan ke gateway lewat interface ed0
v Bolehkan semua paket lewat di atas local host
v Bolehkan semua paket IP lewat semua interface
v Jalankan Natd dengan menjadi daemon yang menunggu di port 13494 via interface ed0.
e. Reboot mesin FreeBSD-nya supaya setting bisa diaktifkan.
4. Konfigurasikan TCP/IP Client.
Jadikan nomor IP card ed0 di FreeBSD sebagai gateway dari tiap workstation, IP tiap-tiap work station harus berada dalam network yang sama dengan card ed0 yang ada di mesin gateway. Misal ed0 di-beri nomor IP 192.168.1.1 dan ed1 167.205.19.5, maka workstation diberi nomor IP 192.168.1.2 s/d 192.168.1.14 jika digunakan mask 16 atau 255.255.255.240. ed1 adalah interface yang memiliki IP address valid
Setelah semuanya langkah-langkah di atas dijalankan dengan baik maka, applikasi Internet di client siap dijalankan via NAT.
Untuk kasus lain misalnya sambungan ke Internet-nya menggunakan modem, maka mekanismenya sama saja, tinggal diganti interface di gateway yang menghadap keluar dengan interface modem (tun0) dan jalankan program ppp untuk men-dial ISP-nya. Khusus untuk dial-out, ppp sebenarnya memiliki mekanisme sendiri untuk kasus ini yaitu dengan option -alias. Jadi jika kita menjalankan ppp dengan option -alias maka kita tidak perlu menjalankan Natd, karena option ini menyediakan fasilitas yang sama dengan Natd khusus untuk dial-out.
Natd hanyalah salah satu cara untuk menghemat persediaan IP address yang semakin menipis. Dengan adanya fakta bahwa untuk bergabung ke Internet, host pencari informasi (Client) sebenarnya tidak perlu memiliki IP address legal, maka IP address legal tersebut bisa dicadangkan untuk host-host penyedia informasi (Server). Penelitian untuk terus memperbaiki performansi Internet ini masih terus dikembangkan. Sekarang ini juga sedang dikembangkan model IP versi baru yaitu IP versi 6 (IPv6), yang bisa menampung lebih banyak lagi komputer-komputer di Internet. Namun demikian untuk kondisi sekarang, Natd masih merupakan solusi ampuh sebelum IPv6 diterapkan.
Referensi
Douba, Salim. Networking UNIX, The Complete Reference for UNIX networks. SAMS Publishing. 1995
Unix Integration to WAN: Applied Computer Internetworking. CNRG ITB
FreeBSD Handbook. FreeBSD Inc.
Senin, 06 Agustus 2007
Tugas TKJ
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:
Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk
Komunikasi:
contohnya surat elektronik, instant messaging, chattingAkses informasi: contohnya web browsing
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.
2. A. Jaringan Berdasarkan skala
a. Local Area Network (LAN)
Local Area Network biasa disingkat LAN adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data 10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau biasa disebut Wi-fi) juga sering digunakan untuk membentuk LAN. Tempat-tempat yang menyediakan koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot.
Pada sebuah LAN, setiap node atau komputer mempunyai daya komputasi sendiri, berbeda dengan konsep dump terminal. Setiap komputer juga dapat mengakses sumber daya yang ada di LAN sesuai dengan hak akses yang telah diatur. Sumber daya tersebut dapat berupa data atau perangkat seperti printer. Pada LAN, seorang pengguna juga dapat berkomunikasi dengan pengguna yang lain dengan menggunakan aplikasi yang sesuai.
Berbeda dengan Jaringan Area Luas atau Wide Area Network (WAN), maka LAN mempunyai karakteristik sebagai berikut :
Mempunyai pesat data yang lebih tinggi
Meliputi wilayah geografi yang lebih sempit
Tidak membutuhkan jalur telekomunikasi yang disewa dari operator telekomunikasi
Biasanya salah satu komputer di antara jaringan komputer itu akan digunakan menjadi server yang mengatur semua sistem di dalam jaringan tersebut.
-
-
c. Wide Area Network (WAN)
ya salah satu komputer di antara jaringan komputer itu akan digunakan menjadi server yang mengatur semua sistem di dalam jaringan tersebut.
-
-
c. Wide Area Network (WAN)
WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris: Wide Area Network merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik.
WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain.
B. Jaringan Berdasarkan fungsi
Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:
Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.
Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.
C. Berdasarkan topologi jaringan
Topologi jaringan adalah, hal yang menjelaskan hubungan geometris antara unsur-unsur dasar penyusun jaringan, yaitu node, link, dan station. Topologi jaringan dapat dibagi menjadi 5 kategori utama seperti di bawah ini.
Topologi bintang merupakan bentuk topologi jaringan yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Topologi jaringan bintang termasuk topologi jaringan dengan biaya menengah.
Kelebihan
Kerusakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut dan station yang terpaut.
Tingkat keamanan termasuk tinggi.
Tahan terhadap lalu lintas jaringan yang sibuk.
Penambahan dan pengurangan station dapat dilakukan dengan mudah.
Kekurangan
Jika node tengah mengalami kerusakan, maka seluruh jaringan akan terhenti.
Penanganan
Perlunya disiapkan node tengah cadangan.
Topologi cincin adalah topologi jaringan dimana setiap titik terkoneksi ke dua titik lainnya, membentuk jalur melingkar membentuk cincin. Pada topologi cincin, komunikasi data dapat terganggu jika satu titik mengalami gangguan. Jaringan FDDI mengantisipasi kelemahan ini dengan mengirim data searah jarum jam dan berlawanan dengan arah jarum jam secara bersamaan.
Topologi Bus menyediakan 1 saluran untuk komunikasi semua perangkat sehinga setiap perangkat harus bergantian menggunakan seluran tersebut. Oleh karenanya hanya ada 2 perangkat yang saling berkomunikasi dalam suatu saat.
Untuk mengefisiensikan penggunaan jaringan, digunakan metode CSMA/CD (Carrier Sense Multiple Access / Collision Detected) yang dapat mengurangi terjadinya masa tenggang (saluran kosong) dengan mendeteksi tabrakan informasi.
Karakteristik jaringan dengan topologi Bus :
- biaya instalasi sangat murah
- kecepatan rata-rata transfer informasi untuk setiap perangkat sangat lambat karena harus bergantian menggunakan saluran
- sulit untuk manajemen jaringan
- sulit untuk expand (menambah) jaringan
Topologi mesh (berantakan) diimplementasikan untuk menyedia-kan sebanyak mungkin perlindungan dari interupsi pengiriman data. sebagai contoh, pembangkit tenaga nuklir mungkin mengguna-kan topologi mesh ini. Topologi yang benar-benar dalam suatu sistem kendali (controling). Sebagaiamana dapat dilihat dari gambar dibawah ini, setiap host mempunyai koneksi sendiri ke semua host. Meskipun Internet mempunyai beberapa jalur ke semua lokasi, tetapi tidak mengadopsi topologi ini secara penuh.
Setiap jenis topologi di atas masing-masing memiliki kelebihan dan kekurangan. Pemilihan topologi jaringan didasarkan pada skala jaringan, biaya, tujuan, dan pengguna.