THE POLICE LINE

Semakin lama saya hidup, semakin saya sadar Akan pengaruh sikap dalam kehidupan Sikap lebih penting daripada ilmu, daripada uang, daripada kesempatan, daripada kegagalan, daripada keberhasilan, daripada apapun yang mungkin dikatakan atau dilakukan seseorang.

Selasa, 25 November 2008

Setting Router Dinamis OSPF

SETTING ROUTER DINAMIS OSPF

(Purwono Hendradi)

source:http:ghozali.blogsome.com/2007/06/12/penjelasan-singkat-tentang-ospf/

OSPF( Open Shortest Path First) adalah router protokol yang secara umum bisa digunakan oleh router lainnya (CISCO, JUNIPER, HUAWEI,dll). OSPF ini dikategori Link-state routin protokol (sama seperti EIGRP) yang ciri cirinya:

  1. Memberikan informasi ke semua router
  2. Updatenya secara Triggered update

maksudnya tidak semua informasi di router akan dikirim seluruhnya ke router-router lainnya.

  1. convergencenya antar router sangat cepat

dikarenakan informasi yang berubah/bertambah/berkurang saja yang dikirim ke router lainnya.

  1. Dibutuhkan power memory dan proses yang lebih besar.

Hal-hal yang perlu diketahui tentang OSPF:

  1. Cost yang berdasarkan speed dari link (bandwidth)
  2. Speed dari linknya (bandwidth)
  3. Cost yang paling kecil dari link OSPF

selain itu ada empat tipe dari networknya:

  1. Broadcast Multi-access, ini seperti enthernet
  2. NonBroadcast Multi-access (NBMA), ini seperti penggunaan pada Frame Relay
  3. Point-to-point networks
  4. point-to-multipoint networks

OSPF memiliki 3tabel:

  1. Routing tabel

dapat dipanggil dengan Forwarding databas. berisikan the lowest cost untuk mencapai router-router/ network-network lainnya.

  1. Adjecency database

berisikan semua router tetangganya.

  1. Topological database

berisikan tentang router yang berada dalam satu networknya/areanya.

Cara Menggunakan OSPF
Router(config)#router ospf process-id

Router(config-router)#network address wildcard-mask area area-id

· process-id = dapat digunakan antara nomor 1 dan 65,535.

· wildcard-mask = kebalikan dari subnet-mask

· area-id = dapat digunakan angka 0 to 65,535.

Cara Setting OSPF priority di interface

Router(config)#interface fastethernet 0/0

router(config-if)#ip ospf priority 0-255

Cara tersebut untuk membuat interface dipilih menjadi DR(Designated Router). priority yang terbesarlah yang akan dipilih menjadi DR dan priority ke2 yang akan dipilih menjadi BDR(Backup Designated Router). kalau interface tidak disetting priority, berarti interface memiliki priority yang default atau priority=1.

Verifying OSPF Configuratino

Router#show ip protocol

Router#show ip route

Route#show ip ospf interface

Router#show ip ospf

Route#show ip ospf neighbor detail

Router#show ip ospf database

Keuntungan menggunakan OSPF

· Speed of convegence

· Support for Variable Legth Subnet Mask (VLSM)

· Network size

· Path selection

· Grouping of members

1. Buatlah LAN (LAN 1), menggunakan 1 Swicth dengan 3 PC , di Packet Tracer 4.11, Nama dan nomor IP dari masing-masing komputer adalah :

RA1 201.1.1.2

RA2 201.1.1.3

RA3 201.1.1.4

Hubungkan dengan menggunakan kabel Straight

2. Buat sebuah LAN (LAN 2)lagi. Sama seperti diatas, menggunakan 1 swicth yang terhubung dengan 3 PC. Dengan nama dan nomor IP :

RA11 190.36.0.2

RA12 190.35.0.3

RA13 190.35.0.4

Hubungkan dengan Sebuah Router Generic Router-PT, sehingga kedua LAN terhubung dengan port fast ethernetnya router. Dimana port fast ethernet ini akan berfungsi sebagai gateway masing-masing LAN.

Fast Ethernet untuk LAN 1 IPnya 201.1.1.1

Fast Ethernet untuk LAN 2 IPnya 190.35.0.1

Pasang IP ini sebagai gateway di masing-masing LAN

Beri nama Router dengan nama RA


3. Buat LAN 3 dengan 1 Switch dan 3 PC yang terhubung dengan Router.

Beri nama router dengan nama RB. Sedangkan Nama PC dan nomor IPnya adalah :

Beri tambahan Port Serial pada Router karena nantinya kita akan menggunakan 3 port serial. Nama PC dan nomor IPnya adalah :

RB1 191.168.0.2

RB2 191.168.0.3

RB3 191.168.0.4

Sedangkan IP fast ethernetnya adalah 191.168.0.1 yang juga merupakan gateway LAN tersebut.

4. Buat LAN 4 yang sama seperti LAN 3. Beri nama Routernya dengan nama RD. Sedangkan nama PC dan IPnya adalah :

RD1 189.2.0.2

RD2 189.2.0.3

RD3 189.2.0.4

Dan IP untuk Fast Ethernet pada Router dan Gateway pada Lan adalah 189.2.0.1


5. Lalu buat tambahkan Router dengan nama RC yang terhubung dengan 1 PC tanpa Swicth. Hubungkan dengan menggunakan kabel Cross-over.

IP pada PC adalah 204.100.3.2

IP pada fast Ethernet Router dan Gateway pada PC adalah 204.100.3.1

6. Koneksikan WAN dari Router ke Router dengan menggunakan kabel serial DCE.

Hubungan Wanya adalah sebagai berikut :

RA ke RB --> 192.168.55.1 ke 192.168.55.2

RB ke RC --> 180.23.0.1 ke 180.23.0.2

RB ke RD --> 200.78.35.1 ke 200.78.35.2

RC ke RD --> 175.110.4.1 ke 175.110.4.2


7. Agar semua PC bisa terkoneksi maka kita atur RIP nya pada Router Config,

* Pada Router A,

Network LAN yang terkoneksi dengan Router A, yaitu :
-
201.1.1.0
-
190.35.0.0

Dan network serial yang terhubung dengan Router A, yaitu :

- 192.168.55.0

* Pada Router B,

Network LAN yang terkoneksi dengan Router B, yaitu :

- 191.168.0.0

Dan network serial yang terhubung dengan Router B, yaitu :

- 192.168.55.0

- 200.78.35.0

- 180.23.0.0

* Pada Router C,

Network LAN yang terkoneksi dengan Router C, yaitu :

- 204.100.3.0

Dan network serial yang terhubung dengan Router C, yaitu :

- 180.23.0.0

- 175.110.4.0

* Pada Router D,

Network LAN yang terkoneksi dengan Router D, yaitu :

- 189.2.0.4

Dan network serial yang terhubung dengan Router D, yaitu :

- 200.78.35.0

- 175.110.4.0

8. Lalu lakukan ping untuk mengetahui antar PC sudah terkoneksi. Koneksi berhasil jika sudah ada Reply setelah ping.

Sabtu, 22 November 2008

Membuat Router pada Linux Debian

Membuat ROUTER pada LINUX DEBIAN

• Yang paling penting computer udah ter’install LINUX DEBIAN, pake’ mode text jangan yang grafik
• Truz pasti’in juga computer punya 2 LAN Card yang siap pake’
• First step, setting IP buat 2 LAN Card, 1 LAN Card (eth0) di sambung’in ke client, yang 1 lagi (eth1) di sambung’in ke internet (192.168.10.1).
• Untuk setting IP, haruz masuk ke /etc/network/interfaces, yang isinya :
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.1.0

auto eth1
iface eth1 inet static
address 192.168.10.2
netmask 255.255.255.0
gateway 192.168.10.1
broadcast 192.168.10.255
network 192.168.10.0

auto lo
iface lo inet loopback
• Kalo’ udah setting tadi wajib di simpen
• Teruz restart network pake’ perintah /etc/init.d/networking restart
• Untuk nge-check setting ip tadi ketik perintah ifconfig
• Aktifkan ipforward dengan cara masuk ke /etc/sysctl.conf teruz aktifkan ipforward dengan menghilangkan tanda kres (#)
• Kalo’langkah-langkah di atas udah, sekarang tinggal routing aja, caranya ketik :
#iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE
#iptables-save
• Untuk nge-check proses routing itu ketik :
#iptables-t nat –n -L

Senin, 17 November 2008

Setting Router Di Debian 4.0

Kamis, 2008 Oktober 23

Setting Router Di Debian 4.0

Setting Router Di Debian 4.0

Pertama-tama siapkan komputer dengan 2 lan card yaitu eth0 dan eth1.

1. Pastikan program iptables udah terinstall

2. Kemudian buka konsole

3. Hapus aturan-aturan yang sudah ada dengan perintah sebagai berikut:
iptables –flush
iptables –table nat –flush
iptables –delete-chain
iptables –table nat –delete-chain

4. Kemudian lakukan pengaturan untuk masquerade dan forwarding dengan perintah sebagai berikut:
iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE
iptables –append FORWARD –in-interface eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward


5. Simpan aturan firewall yang telah dibuat dengan perintah sebagai berikut:
iptables-save > /etc/firewall.conf

6. Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables:
vi /etc/network/if-up.d/iptables
didalamnya ketikkan perintah:

#!/bin/sh

iptables-restore < /etc/firewall.conf

echo 1 > /proc/sys/net/ipv4/ip_forward
Kemudian simpan file tersebut

7. Berikan akses untuk eksekusi agar aturan firewall yang telah dibuat dapat digunakan sejak proses booting dengan perintah:

chmod +x /etc/network/if-up.d/iptables

8. Restart Komputer anda untuk melakukan pengetesan aturan iptables.

9. Selesai.

Intelligent Transportation System (ITS)

Pada tahun 1988, OECD (Oraganitation for Economic Coorporation and Development) di Paris merupakan organisasi pertama yang menyatakan bahwa negara-negara maju setiap tahunnya kehilangan millyaran dolar Amerika dari bidang transportasi hanya karena pengemudi tidak mempunyai cukup informasi yang terkait mengenai navigasi [Krakiwsky, 1993]. IVHS AMERIKA (1992) adalah organisasi pertama yang mengkuantifikasi pernyataan OECD tersebut. Dalam laporannya, IVHS AMERIKA melaporkan bahwa pada tahun 1991 di Amerika Serikat 41.000 meninggal akibat kecelakaan lalu lintas, dan lebih dari 5 juta orang terluka. Disamping itu kemacetan lalu lintas dipersalahkan sebagai faktor penghiang produktifitas kerja yang diestimasi merugikan Amerika Serikat sebesar 100 milyar dillar per tahun. Disamping itu kecelakaan-kecelakaan lalu lintas, yang sebagaiannya terkait dengan kemacetan lalu lintas, mengkontribusikan kerugian lainya yang diestimasi sebesar 70 milyar dollar per tahun. Setelah mempelajari karakterisrik persoalan tersebut, IVHS AMERIKA kemudian menyimpulkan bahwa sistem navigasi IVHS (Intelligent Vehicle Highway systems), sekarang dinamakan ITS (Intelligent Transportation Systems) dapat digunakan untuk menyelesaikan permasalahan diatas. ITS memadukan antara faktor manusia (people), jalan (road), dan kendaraan (vehicles) dengan memanfaatkan stade of the art teknologi informasi.

Gambar 1. Elemen Intelligent Transportation System

ITS merupakan sintesa dari beberapa teknologi seperti penentuan posisi, komunikasi, sistem informasi, kontrol dan elektronik. Dalam kaitannya dengan teknologi pendukung ITS, GPS biasanya berperan sebagai teknologi penentuan posisinya dan GIS (Geographic Information System) berperan sebagai teknologi sistem informasinya [Arronoff, 1989; Autenucci et al.,1991]. Sistem navigasi ITS dapat diklasifikasikan dalam empat tipe yaitu : Autonomous ITS, Fleet Management ITS, Advisory ITS dan Inventory ITS.

Sistem Autonomous ITS terdiri dari sistem penentuan posisi dan sistem peta elektronik yang ditempatkan pada kendaraan dan dimaksudkan untuk memberikan kemampuan navigasi yang lebih baik bagi pengemudi kendaraan yang bersangkutan. Sarana ini tidak mempunyai komunikasi dengan sistem luar kendaraan kecuali kalau menggunakan GPS untuk penentuan posisinya dimana dalam hal ini diperlukan antena untuk menerima sinyal GPS.

Fleet Management ITS berfungsi untuk mengelola kendaraan dari pusat pengontrol (dispatch center) melalui hubungan komunikasi. Dalam sistem ini kendaraan-kendaraan yang bersangkutan diperlengkapi dengan sistem penentuan posisi dan umumnya mereka tidak diperlengkapi dengan sistem peta elektronik. Kendaraan-kendaraan tersebut melaporkan posisinya kepusat pengontrol sehingga pusat pengontrol mempunyai kemudahan untuk mengelola pergerakan kendaraan tersebut. Disamping memberikan instruksi-instruksi mengenai pengarahan, pusat pengontrol juga bertanggung jawab memberikan informasi-informasi yang diperlukan oleh pengemudi kendaraan sepeti informasi cuaca dan keadaan lalu lintas.

Gambar 2. Arsitektur Fleet Management ITS pada Taksi

Untuk Advisory ITS system menggabungkan aspek penentuan posisi dan sistem peta elektronik dari sistem autonomous ITS dengan aspek komunikasi dari arsitektur sistem fleet management ITS, Sistem advisory ITS adalah autonomous dalam artian bahwa sistem ini tidak di kontrol oleh suatu pusat pengontrol (dispatch center), tetapi pada saat yang sama sistem ini merupakan bagian dari armada kendaraan yang mendapat pelayanan dari pusat informasi lalu lintas. Pada beberapa sistem advisory ITS, kendaraan – kendaraan tertentu berdiri sendiri sebagai traffic probes, yang memberikan kendaraan-kendaraan lainnya (yang tidak terdefinisikan oleh pusat informasi lalu lintas) informasi-informasi terbaru tentang kondisi lalu lintas dan cuaca.

Yang terakhir adalah Inventory ITS System. Sistem ini biasanya terdiri atas kendaraan yang berdiri sendiri dan dilengkapi dengan kamera video digital untuk mengumpulkan data (lengkap dengan koordinat dan waktu pengambilan) yang terkait dengan jalan; yang diperlukan antara lain untuk keperluan inventarisasi jalan, pemeliharaan jalan, serta penyelidikan objek-objek pengganggu lalu lintas. Kendaraan – kendaraan yang digunakan juga diperlengkapi dengan alat penentuan posisi, data logger, serta pendisplay data dalam bentuk peta elektronik.


BELAJAR MEMBUAT PC ROUTER SEDERHANA (windows dan linux)

BELAJAR MEMBUAT PC ROUTER SEDERHANA (windows dan linux)


Router biasa dikenal sebagai perangkat yang mampu menghubungkan dua atau lebih jaringan serta mampu menentukan jalur yang paling optimal untuk mentransfer data antara dua atau lebih jaringan (berada di layer 3 / network). Karena harga sebuah dedicated router cukup lumayan sangat mahal, maka sebagian orang mencari alternatif laen untuk menjalankan tugas router. Dibuatlah PC Router.







Kali ini saya mencoba untuk meng-koneksi-kan keempat komputer dimana terdapat dua buah network id, artinya terdapat dua jaringan berbeda yang dihubungkan oleh sebuah router (PC yang telah disulap menjadi router). Agar terlihat sedikit agak rumit, saya mencoba untuk menggunakan 2 OS yg cukup beken yakni Windows dan Linux Gentoo. Langkah - langkahnya adalah :

1. Pertama, saya melakukan setting pada PC windows (host 4) di jaringan 192.168.15.0/24 dengan memberi IP address 192.168.15.2 netmask 255.255.255.0, kemudian gateway-nya diarahkan ke alamat 192.168.15.1 (alamat PC router yang berhubungan dengan network 192.168.15.0/24). Caranya adalah :
- masuk ke menu Local Area Connetion Properties -> Internet Protocol (TCP/IP) Properties -> setting IP address, subnetmask, dan default gateway-nya

2. Sebelum melakukan setting pada PC Router, terlebih dahulu saya melakukan setting pada jaringan 192.168.12.0/24 yaitu dengan memberi IP address pada PC Linux (host 1) dengan alamat 192.168.12.4, karena pake Linux maka NIC (Network Interface Card) atau yang lazim dikenal LAN Card akan terdeteksi sebagai ethx (eth0 atau eth1), asumsi bahwa yang terdeteksi ialah eth0 maka cara setting :
# ifconfig -a (melihat interface yang terdeteksi)
# ifconfig eth0 192.168.12.4 netmask 255.255.255.0 (setting IP address)

3. Langkah selanjutnya yaitu melakukan setting pada PC windows (host 2) di jaringan 192.168.12.0/24. Di host 2 tersebut terpasang dua buah NIC yang akan menghubungkan antara host 1 dengan PC Router (bisa juga menggunakan switch untuk menghubungkan host 1, host 2, dan PC Router) yang nantinya akan dibuat sebuah bridge. Step-stepnya yaitu setting IP address 192.168.12.3 pada NIC 1 dan 192.168.12.2 pada NIC 2. Kemudian drag keduanya, klik kanan pilih Bridge Connection. Setelah itu kasih IP address pada bridge, misal 192.168.12.5 subnet 255.255.255.0, lalu arahkan gateway ke alamat 192.168.12.1 (alamat PC Router yang berhubungan dengan network 192.168.12.0/24). Cara teknis sama dengan cara pertama diatas.

4. The next step I setup the PC Router. Pada PC Router telah terpasang dua buah NIC. Karena menggunakan Linux maka NIC akan terdeteksi sebagai eth0 dan eth1, asumsi bahwa eth0 berhubungan langsung dengan jaringan 192.168.15.0/24 sedangkan eth1 berhubungan langsung dengan jaringan 192.168.12.0/24 maka ketikan perintah melalui konsole :
# ifconfig eth0 192.168.15.1 netmask 255.255.255.0
# ifconfig eth1 192.168.12.1 netmask 255.255.255.0
setelah itu cobalah melakukan ping dalam satu jaringan, jika sudah berhasil maka kita tinggal menyeting proses peroutingannya, yaitu :
# route add -net 192.168.15.0 netmask 255.255.255.0 dev eth0
# route add -net 192.168.12.0 netmask 255.255.255.0 dev eth1
kemudian jangan lupa untuk mengaktifkan ip_forwarding-nya :
# echo “1″ > /proc/sys/net/ipv4/ip_forwarding

5. Langkah terakhir setting pada host 1 dan host 4 agar mampu routing melalui gateway PC Router, untuk Windows :
- masuk cmd.exe ketikkan route add 192.168.12.0 mask 255.255.255.0 192.168.15.1
(untuk mengetahui lebih lengkap keterangannya ketikkan route –help)
pade host 1 (Linux) :
# route add default gw 192.168.12.1

6. Proses terakhir, saya mencoba menge-ping antara host 1 dengan host 4 dan hasilnya Reply. maka berhasil berhasil




Pertama-tama install debian anda dengan installan Base System. Jangan lupa menuruti permintaan Install Wizard untuk scan 9 keping CD (Penting dalam database systemnya). Maaf saya tidak menjelaskan installasi Debian secara Detail. Setelah installasi selesai, lakukan langkah-langkah sebagai berikut:

1. .:: Set IP Address eth0 dan eth1.

Pengsian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke jaringan lokal / client internet
eth1 terhubung ke Modem ADSL atau WiFi dengan ip 10.1.1.1
Set eth0 dengan ip 192.168.0.254 dan eth1 10.1.1.2

# vi /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 10.1.1.2
netmask 255.255.255.0
broadcast 10.1.1.255
gateway 10.1.1.1

2. ..::Install Bind 9 sebagai DNS server.

# apt-get install bind9

setelah selesai terinstall lakukan setting:

# vi /etc/bind/named.conf

masukkan perintah ;

// add entries for other zone below here

zone "domain yang diinginkan" IN {
type master;
file "db.domain";
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "db.ip";
};

*lalu buat file db.domain dan db.ip , letak posisi file di /var/cache/bind/

.::db.domain

; chuprex.net
$TTL 604800
@ IN SOA ns1.chuprex.net. root.chuprex.net. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.168.0.254
ns1 IN A 192.168.0.254
mail IN A 192.168.0.2 ; We have our mail server somewhere else.
www IN A 192.168.0.254
client1 IN A 192.168.0.1 ; We connect to client1 very often.

.:: db.ip

; chuprex.net
$TTL 604800
@ IN SOA ns1.chuprex.net. root.chuprex.net. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
ns1 IN PTR 192.168.0.254
254 IN PTR ns1
254 IN PTR ns1.chuprex.net

** Setting file resolv.conf , posisi di /etc/resolv.conf

nameserver 192.168.0.254
domain chuprex.net
domain www.chuprex.net

**setelah itu restart bind

/etc/init.d/bind9 restart

2. ..:: Sekarang saatnya edit Routing Setting :

**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.

#vi /etc/network/options

ip_forward = yes
spoofprotect = yes
syncookies = no

**Masukkan rule iptables untuk share internet dari eth1 ke eth0.

#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

untuk mempermanenkan rule iptables, jangan lupa menyimpannya.

#iptables-save

Sekian aja ya, setting router sederhana sudah selesai. Ooops, ternyata ada yg tertinggal.

**:: Restart setting network anda.

#/etc/init.d/networking restart

Setting Router Di Debian 4.0

Pertama-tama siapkan komputer dengan 2 lan card yaitu eth0 dan eth1.

1. Pastikan program iptables udah terinstall

2. Kemudian buka konsole

3. Hapus aturan-aturan yang sudah ada dengan perintah sebagai berikut:
iptables –flush
iptables –table nat –flush
iptables –delete-chain
iptables –table nat –delete-chain

4. Kemudian lakukan pengaturan untuk masquerade dan forwarding dengan perintah sebagai berikut:
iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE
iptables –append FORWARD –in-interface eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward


5. Simpan aturan firewall yang telah dibuat dengan perintah sebagai berikut:
iptables-save > /etc/firewall.conf

6. Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables:
vi /etc/network/if-up.d/iptables
didalamnya ketikkan perintah:

#!/bin/sh

iptables-restore < /etc/firewall.conf

echo 1 > /proc/sys/net/ipv4/ip_forward
Kemudian simpan file tersebut

7. Berikan akses untuk eksekusi agar aturan firewall yang telah dibuat dapat digunakan sejak proses booting dengan perintah:

chmod +x /etc/network/if-up.d/iptables

8. Restart Komputer anda untuk melakukan pengetesan aturan iptables.

9. Selesai.






By:citra yudha erlangga

Membuat Router Murah dan Mudah dengan Mikrotik

Dalam dunia wifi nama Mikrotik sangat tersohor baik sebagai Operating System (OS) router maupun penyedia peralatan wifi, meski untuk OS komplit yang mencakup Proxy, bandwidth management, firewall, hotspot, VPN dll kita harus mengeluarkan biaya untuk lisensinya, namun kalau kita gunakan hanya sebagai router saja, Sistem operasi dari Latvia ini bisa digunakan tanpa adanya batasan waktu, kita bisa mendownloadnya secara cuma-cuma di www.mikrotik.co.id, namun kalau semua fungsi diatas selain router kita hanya di diberi batasan satu hari saja untuk penggunaannya. Jadi dengan komputer yang cukup minim speknya misal Pentium I , hard disk 1-2 GB, memory 64 MB, tanpa mouse, keyboard ataupun monitor, kalau Mikrotik sudah jalan, kita hanya butuh mose, keyboard dan monitor sewaktu instalasi saja. jadi kita sudah bisa membuat router dengan dana minim, daripada kita membeli peralatan router yang bisa jutaan rupiah mahalnya. Mari kita mulai melakukan instalasi, sebelumnya kita sudah memiliki file imagenya Mikrotik yang didownload dari situsnya www.mikrotik.co.id, lalu kita burn ke cd blank.

INSTALASI

Sebelumnya pastikan komputer yang akan diinstall Mikrotik OS sudah ada 2 Lan Card, untuk spek hardware yang akan digunakan, anda bisa melihat rujukannya di http://mikrotik.com

* booting dari CD ROM

Pilih paket-paket yang akan dipilih, untuk kebutuhan Router+Proxy+Bandwidth Management, sebaiknya anda pilih :

System

DHCP

Advanced Tols

Routing

Routing Test

Security

Synchronous

Web Proxy

Web Proxy Test

Setelah memilih paket2 yang dibutuhkan tekan tombol “ i “ untuk mulai instalasi

Muncul tulisan “Do you want to keep...............” pilih n (no)

“Continue.....” , pilih y (yes)

Mulailah membuat partisi dan memformat hard disk, setelah instalasi paket2 yang tadi dipilih.

Setelah selesai, Mikrotik minta di reboot dengan menekan enter.

Setelah booting, muncul perintah untuk melakukan pengecekan hard disk, anda bisa pilih yes atau no, pilih no juga tidak mengapa jika anda yakin hard disk bebas dari bad sector.

Anda diminta untuk login, ketikkan admin pada : Mikrotik Login: admin

untuk mengisikan password tekan enter saja, karena password masih kosong pada instalasi baru,

Dou you want to see...................., pilih no, untuk mempercepat proses

Muncul konsole Mikrotik, yaitu :

[admin@Mikrotik] >

Untuk merubah nama mesin Mikrotik ini, ketik :

[admin@Mikrotik] > system identity set name=mywifi

Lalu konsole berubah menjadi

[admin@mywifi] >

Merubah password mesin Mikrotik, ketikkan password =

[admin@mywifi] > password

old password (ketikkan kosong, jika sebelumnya anda belum mengeset password

new password : .........(ketikkan password yg baru?

retype new password :................ (masukkan sekali lagi passwordnya)

Untuk mematikan mematikan Mikrotik cukup kita ketikkan sbb

[admin@mywifi] > system shutdown

[admin@mywifi] > system reboot (untuk merestart nya)

[admin@mywifi] > system reset (untuk mereset konfigurasi yang sudah kita buat sebelumnya)

Perintah-perintah diatas harus dilakukan pada direktori admin.

Setelah itu anda perlu mengaktifkan kedua LAN Card yang terpasang, dengan contoh perintah di bawah ini :

[admin@mywifi] > interface ethernet enable ether1

[admin@mywifi] > interface ethernet enable ether2

Jika muncul tanda kesalahan, ada dua alasan:

pertama : Ada kemungkinan LAN Card yang terpasang, rusak

kedua : Driver dari LAN Card belum disupport oleh Mikrotik

Untuk Melihat kedua LAN Card yang terpasang(apakah sudah komplit dua), ketikkan .............

[admin@mywifi] > ip address

[admin@mywifi] ip address > interface print (atau perintah tersebut bisa disingkat menjadi" in pr " )

Lalu tampillah kedua LAN Card, perhatikan konsole diatas menandakan kita sudah berada pada direktori ip address

Berdasar tampilan monitor Mikrotik LAN Card pertama bernama "ether1" dimana ether1 ini nantinya terkoneksi ke IP Public/Internet sedang LAN Card kedua bernama "ether2" ini terkoneksi ke IP Local/LAN Lokal, kemudian kita memberi ip address pada masing-masing LAN Card, dengan perintah/command sebagai berikut :

[admin@mywifi] > ip address

[admin@mywifi] ip address > add interface=ether1 address=172.16.0.254/24

[admin@mywifi] ip address > add interface=ether2 address=192.168.1.254/24


Untuk mengetahui hasilnya ketikkan:


[admin@mywifi] ip address > print

Lihat hasilnya pada gambar diatas. untuk naik ke direktori yang lebih tinggi ketikkan titik dua " .. " , atau " / " ke direktori admin, yang merupakan direktori tertinggi.

Lalu kita mengisi ip address gateway dari LAN Card yang pertama, yakni dimana kita mendapat akses internet

[admin@mywifi] > ip route add gateway=192.168.1.1

Selanjutnya kita mengisi ip address DNS, isikan sesuai rekomendasi dari ISP anda,

[admin@mywifi] > ip dns set primary-dns=202.134.1.7

admin@mywifi] > ip dns set secondary-dns=202.134.0.155

Agar semua komputer client dalam LAN bisa lebih cepat browsing internet dengan cukup mengambil cache DNS pada router Mikrotik, jadi komputer client tidak berlu jauh-jauh meresolve DNS pada Server DNS ISP, maka Router Mikrotik perlu diset agar bisa melakukan penyimpanan cache DNS

[admin@mywifi] > ip dns set allow-remote-request=yes

Tapi semua komputer client, pada setting IP Address nya diisi kolom DNS primary, dengan IP Address nya Router Mikrotik, untuk secondary DNS nya biarkan saja kosong. Perhatikan pula gambar diatas apabila kita salah dalam mengetikkan perintah, maka akan muncul peringatan

"no such argument".

Selanjutnya kita mengeset agar mesin Mikrotik kita bisa menjadi router

[admin@mywifi] > ip firewall nat

[admin@mywifi] ip firewall nat> add chain=srcnat arc-address=192.168.1.0/24 out-interface=ether1 action=masquerade

Kita lihat hasilnya

[admin@mywifi] ip firewall nat> print

Lihat hasilnya pada monitor anda. untuk naik ke direktori yang lebih tinggi ketikkan titik dua " .. " , atau " / " ke direktori admin, yang merupakan direktori tertinggi.

Lalu kita mengisi ip address gateway dari LAN Card yang pertama, yakni dimana kita mendapat akses internet

[admin@mywifi] > ip route add gateway=192.168.1.1

Selanjutnya kita mengisi ip address DNS, isikan sesuai rekomendasi dari ISP anda,

[admin@mywifi] > ip dns set primary-dns=202.134.1.7

admin@mywifi] > ip dns set secondary-dns=202.134.0.155

Agar semua komputer client dalam LAN bisa lebih cepat browsing internet dengan cukup mengambil cache DNS pada router Mikrotik, jadi komputer client tidak berlu jauh-jauh meresolve DNS pada Server DNS ISP, maka Router Mikrotik perlu diset agar bisa melakukan penyimpanan cache DNS

[admin@mywifi] > ip dns set allow-remote-request=yes

Tapi semua komputer client, pada setting IP Address nya diisi kolom DNS primary, dengan IP Address nya Router Mikrotik, untuk secondary DNS nya biarkan saja kosong. Perhatikan pula gambar diatas apabila kita salah dalam mengetikkan perintah, maka akan muncul peringatan

"no such argument".

Selanjutnya kita mengeset agar mesin Mikrotik kita bisa menjadi router

[admin@mywifi] > ip firewall nat

[admin@mywifi] ip firewall nat> add chain=srcnat arc-address=192.168.1.0/24 out-interface=ether1 action=masquerade

Kita lihat hasilnya

[admin@mywifi] ip firewall nat> print

Nah pada tahap awal ini kita sudah bisa membuat Router Mikrotik, guna mengetahui hasilnya kita melakukan test ping( untuk perintah "ping" ini harus dilakukan pada direktori tertinggi yakni di direktori "admin") ke komputer client dari router Mikrotik kita, ketika muncul dalam proses ping tersebut ada kata-kata "ping time out" atau "host unreachable" maka kita tidak berhasil untuk koneksi, coba teliti kembali pada setting Mikrotik atau teliti pula konfigurasi ip address pada komputer client, kemudian coba pula ping ke alamat internet dari komputer client atau browsing dari komputer client, jika berhasil maka berhasil pula tugas kita membuat Router Mikrotik.



By: Citra Yudha Erlangga

Sabtu, 08 November 2008

TCP/IP

Sebagaimana diketahui internet terbentuk dari jaringan-komputer yang tersebar di seluruh dunia. Masing-masing jaringan-komputer terdiri dari tipe-tipe komputer yang berbeda dengan jaringan yang lainnya. Maka diperlukan sebuah protokol yang mampu mengintegrasikan seluruh jaringan komputer tersebut.

Solusinya adalah sebuah protokol pengiriman data yang tak bergantung pada jenis komputer dan digunakan oleh semua komputer untuk saling bertukar data. Agar data tidak hanya dapat dikirim dan diterima, melainkan juga dapat dimanfaatkan oleh setiap komputer, diperlukan program standar yang mengolah data tersebut pada sistem yang berkaitan.




Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.

Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.

Protokol pengiriman merupakan sebuah konvensi (kesepakatan) yang menetapkan dengan cara apa data dikirimkan dan bagaimana kesalahan yang terjadi dikenali serta dipecahkan. Secara sederhana prose pengiriman data terdiri atas dua langkah.

1.Data yang akan dikrimkan (misalnya sebuah file teks) dibagi ke dalam paket data berukuran data berukuran sama (paket), kemudian dikirimkan satu per satu. Di Internet, protokol ini disebut IP (Internet Protocol).
2.Harus dijamin setiap paket data sampai ke alamat yang benar dan semuanya benar diterima. Untuk itu diperlukan protokol lainnya, yaitu Transmission Control Protocol (TCP) mengaitkan sebuah blok data pada paket data IP, yang antara lain mengandung informasi mengenai alamat, jumlah total paket data dan urutan setiap paket yang membentuk paket tersebut. Hanya secara bersamaan kedua protokol membentuk kesatuan yang berfungsi, karena itu biasanya disebut TCP/IP.



Protokol IP merupakan salah satu protokol kunci di dalam kumpulan protokol TCP/IP. Sebuah paket IP akan membawa data aktual yang dikirimkan melalui jaringan dari satu titik ke titik lainnya. Metode yang digunakannya adalah connectionless yang berarti ia tidak perlu membuat dan memelihara sebuah sesi koneksi. Internet Protocol disingkat IP) adalah protokol lapisan jaringan (network layer dalam OSI Reference Model) atau protokol lapisan internetwork (internetwork layer dalam DARPA Reference Model) yang digunakan oleh protokol TCP/IP untuk melakukan pengalamatan dan routing paket data antar host-host di jaringan komputer berbasis TCP/IP. Versi IP yang banyak digunakan adalah IP versi 4 (IPv4) yang didefinisikan pada RFC 791 dan dipublikasikan pada tahun 1981, tetapi akan digantikan oleh IP versi 6 pada beberapa waktu yang akan dating.

Dengan adanya TCP/IP ini, INTERNET memiliki 3 keuntungan :

*Memberi kesempatan INTERNET menggunakan jalur komunikasi yang sama untuk pemakai yang berbeda pada saat yang sama. Karena paket-paket data tidak perlu dikirimkan bersama-sama, jalur komunikasi dapat membawa segala tipe paket data sementara mereka dikirimkan dari tempat yang satu ke tempat yang lain. Sebagai contoh, bayangkan sebuah jalan raya di mana mobil bergerak sepanjang jalan yang sama walaupun mereka menuju ke tempat-tempat yang berbeda-beda.
*Memberi INTERNET fleksibilitas. Sementara paket-paket data bergerak, mereka bergerak dari satu host ke host lain sampai mencapai tujuan akhir. Jika sebuah jalur komunikasi tidak berfungsi, sistem yang mengontrol aliran data dapat menggunakan jalur alternatif. Maka, paket-paket data dapat bergerak melalui jalur-jalur yang berbeda-beda.
*Meningkatkan kecepatan transmisi data. Sebagai contoh, jika terjadi kesalahan, TCP meminta host asal mengirm kembali hanya paket-paket data yang mengandung kesalahan, bukan semua paket data. Ini berarti meningkatkan kecepatan transmisi data


DEFINISI TENTANG TCP/IP

1. Apa itu TCP/IP ?
TCP/IP adalah salah satu jenis protokol yg memungkinkan kumpulan
komputer untuk berkomunikasi dan bertukar data didalam suatu network (jaringan) atau Merupakan himpunan aturan yg memungkinkan komputer untuk berhubungan antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan / pemeriksaan error saat transmisi data.
2. Apa yg membuat TCP/IP menjadi penting ?
Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg tersedia pada semua sistem berikut ini :
a. Novel Netware.
b. Mainframe IBM.
c. Sistem digital VMS.
d. Server Microsoft Windows NT
e. Workstation UNIX, LinuX, FreeBSD
f. Personal komputer DOS.

3. Bagaimana awalnya keberadaan TCP/IP ?
Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS akan suatu komunikasi di antara berbagai variasi komputer yg telah ada. Komputer-komputer DoD ini seringkali harus berhubungan antara satu organisasi peneliti dg organisasi peneliti lainnya, dan harus tetap berhubungan sehingga pertahanan negara tetap berjalan selama terjadi bencana, seperti ledakan nuklir. Oleh karenanya pada tahun 1969 dimulailah penelitian terhadap serangkaian protokol TCP/IP.
Di antara tujuan-tujuan penelitian ini adalah sebagai berikut :
1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg dapat ditentukan untuk semua jaringan.
2. Meningkatkan efisiensi komunikasi data.
3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah ada.
4. Mudah dikonfigurasikan.

Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulai penelitian yg kemudian menjadi cikal bakal packet switching . Packet switching inilah yg memungkinkan komunikasi antara lapisan network dimana data dijalankan dan disalurkan melalui jaringan dalam bentuk unit-unit kecil yg disebut packet. Tiap-tiap packet ini membawa informasi alamatnya masing-masing yg ditangani dengan khusus oleh jaringan tersebut dan tidak tergantung dengan paket-paket lain.Jaringan yg dikembangkan ini, yg menggunakan ARPAnet sebagai tulang punggungnya, menjadi terkenal sebagai internet.

Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan menjadi protokol-protokol standar untuk ARPAnet pada tahun 1983. Protokol-protokol ini mengalami peningkatan popularitas di komunitas pemakai ketika TCP/IP digabungkan menjadi versi 4.2 dari BSD (Berkeley Standard Distribution) UNIX. Versi ini digunakan secara luas pada institusi penelitian dan pendidikan dan digunakan sebagai dasar dari beberapa penerapan UNIX komersial, termasuk SunOS dari Sun dan Ultrix dari Digital. Karena BSD UNIX mendirikan hubungan antara TCP/IP dan sistem operasi UNIX, banyak implementasi UNIX sekarang menggabungkan
TCP/IP.Unit informasi yg mana jaringan berkomunikasi. Tiap-tiap paket berisi identitas (header) station pengirim dan penerima, informasi error-control, permintaan suatu layanan dalam lapisan network, informasi bagaimana menangani permintaan dan sembarang data penting yg harus ditransfer.

4. Layanan apa saja yg diberikan oleh TCP/IP ?
Berikut ini adalah layanan "tradisional" yg dilakukan TCP/IP :

A. Pengiriman file (file transfer). File Transfer Protokol (FTP)
memungkinkan pengguna komputer yg satu untuk dapat mengirim ataupun
menerima file ke komputer jaringan. Karena masalah keamanan data,
maka FTP seringkali memerlukan nama pengguna (user name) dan
password, meskipun banyak juga FTP yg dapat diakses melalui
anonymous, alias tidak berpassword. (lihat RFC 959 untuk spesifikasi
FTP)
B. Remote login. Network terminal Protokol (telnet) memungkinkan
pengguna komputer dapat melakukan log in ke dalam suatu komputer
didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna
menggunakan komputernya sebagai perpanjangan tangan dari komputer
jaringan tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet
lebih lanjut)
C. Computer mail. Digunakan untuk menerapkan sistem elektronik mail.
(lihat RFC 821 dan 822)
D. Network File System (NFS). Pelayanan akses file-file jarak jauh yg
memungkinkan klien-klien untuk mengakses file-file pada komputer
jaringan jarak jauh walaupun file tersebut disimpan secara lokal.
(lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut)
E. Remote execution. Memungkinkan pengguna komputer untuk menjalankan
suatu program didalam komputer yg berbeda. Biasanya berguna jika
pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan
sumber yg banyak dalam suatu system komputer. Ada beberapa jenis
remote execution, ada yg berupa perintah-perintah dasar saja, yaitu
yg dapat dijalankan dalam system komputer yg sama dan ada pula yg
menggunakan "prosedure remote call system", yg memungkinkan program
untuk memanggil subroutine yg akan dijalankan di system komputer yg
berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah "rsh" dan
"rexec")
F. Name servers. Nama database alamat yg digunakan pada internet (lihat RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name server yg bertujuan untuk menentukan nama host di internet.)RFC (Request For Comments) adalah merupakan standar yg digunakan dalam internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun omong kosong belaka. Diterbitkan oleh IAB (Internet Activities Board) yg merupakan komite independen para peneliti dan profesional yg mengerti teknis, kondisi dan evolusi sistem internet. Sebuah surat yg mengikuti nomor RFC menunjukan status RFC :
S: standard, standar resmi bagi internet
DS: Draft standard, protokol tahap akhir sebelum disetujui sebagai standar
PS: Proposed Standard, protokol pertimbangan untuk standar masa depan
I: Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
E: Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur standar.
H: Historic, protokol-protokol yg telah digantikan atau tidak lagi dipertimbankan utk standarisasi.

5. Bagaimanakah bentuk arsitektur dari TCP/IP itu ?
Dikarenakan TCP/IP adalah serangkaian protokol di mana setiap protokol melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka tentulah implementasinya tak lepas dari arsitektur jaringan itu sendiri. Arsitektur rangkaian protokol TCP/IP mendifinisikan berbagai cara agar
TCP/IP dapat saling menyesuaikan.Karena TCP/IP merupakan salah satu lapisan protokol OSI * (Open System Interconnections), berarti bahwa hierarki TCP/IP merujuk kepada 7 lapisan OSI tersebut. Berikut adalah model referensi OSI 7 lapisan, yg mana setiap lapisan menyediakan tipe khusus pelayanan jaringan :

Peer process
Application layer <-----------------> Application layer
Presentation layer <-----------------> Presentation layer
Session layer <-----------------> Session layer
Transport layer <-----------------> Transport layer
Network layer <-----------------> Network layer
Data link layer <-----------------> Data link layer
Physical layer <-----------------> Physical layer

Tiga lapisan teratas biasa dikenal sebagai "upper lever protocol" sedangkan empat lapisan terbawah dikenal sebagai "lower level protocol". Tiap lapisan berdiri sendiri tetapi fungsi dari masing-masing lapisan bergantung dari keberhasilan operasi layer sebelumnya. Sebuah lapisan pengirim hanya perlu berhubungan dengan lapisan yang sama di penerima (jadi misalnya lapisan data link penerima hanya berhubungan dengan data link pengirim) selain dengan satu layer di atas atau dibawahnya (misalnya lapisan network berhubungan dengan lapisan transport diatasnya atau dengan lapisan data link dibawahnya).

Model dengan menggunakan lapisan ini merupakan sebuah konsep yg penting karena suatu fungsi yg rumit yg berkaitan dengan komunikasi dapat dipecahkan menjadi sejumlah unit yg lebih kecil. Tiap lapisan bertugas memberikan layanan tertentu pada lapisan diatasnya dan juga melindungi
lapisan diatasnya dari rincian cara pemberian layanan tersebut. Tiap lapisan harus transparan sehingga modifikasi yg dilakukan atasnya tidak akan menyebabkan perubahan pada lapisan yang lain. Lapisan menjalankan perannya dalam pengalihan data dengan mengikuti peraturan yang berlaku untuknya dan hanya berkomunikasi dengan lapisan yang setingkat. Akibatnya sebuah layer pada satu sistem tertentu hanya akan berhubungan dengan lapisan yang sama dari sistem yang lain. Proses ini dikenal sebagai "Peer process". Dalam keadaan sebenarnya tidak ada data yang
langsung dialihkan antar lapisan yang sama dari dua sistem yang berbeda ini. Lapisan atas akan memberikan data dan kendali ke lapisan dibawahnya sampai lapisan yang terendah dicapai. Antara dua lapisan yang berdekatan terdapat "interface" (antarmuka). Interface ini mendifinisikan operasi
dan layanan yang diberikan olehnya ke lapisan lebih atas. Tiap lapisan harus melaksanakan sekumpulan fungsi khusus yang dipahami dengan sempurna. Himpunan lapisan dan protokol dikenal sebagai "arsitektur jaringan".

Pengendalian komunikasi dalam bentuk lapisan menambah overhead karena tiap lapisan berkomunikasi dengan lawannya melalui "header".

Sekarang mari kita bahas keempat lapisan tersebut.

a. Network Access
Lapisan ini hanya menggambarkan bagaimana data dikodekan menjadi sinyal-sinyal dan karakteristik antarmuka tambahan media.
b. Internet layer/ network layer
Untuk mengirimkan pesan pada suatu internetwork (suatu jaringan yang mengandung beberapa segmen jaringan), tiap jaringan harus secara unik diidentifikasi oleh alamat jaringan. Ketika jaringan menerima suatu pesan dari lapisan yang lebih atas, lapisan network akan menambahkan header pada pesan yang termasuk alamat asal dan tujuan jaringan. Kombinasi dari data dan lapisan network disebut "paket". Informasi alamat jaringan digunakan untuk mengirimkan pesan ke jaringan yang benar, setelah pesan tersebut sampai pada jaringan yg benar, lapisan data link dapat menggunakan alamat node untuk mengirimkan pesan ke node tertentu. Meneruskan paket ke jaringan yang benar disebut "routing" dan peralatan yang meneruskan paket adalah "routers". Suatu antar jaringan mempunyai dua tipe node :

- "End nodes", menyediakan pelayanan kepada pemakai. End nodes menggunakan lapisan network utk menambah informasi alamat jaringan kepada paket, tetapi tidak melakukan routing. End nodes kadang-kadang disebut "end system" (istilah OSI) atau "host" (istilah TCP/IP)
- Router memasukan mekanisme khusus untuk melakukan routing. Karena routing merupakan tugas yg kompleks, router biasanya merupakan peralatan tersendiri yg tidak menyediakan pelayanan kepada pengguna akhir. Router kadang-kadang disebut "intermediate system" (istilah OSI) atau "gateway" (istilah TCP/IP).

Selain itu juga lapisan ini bertanggung jawab untuk pengiriman data melalui antar jaringan. Protokol lapisan intenet yang utama adalah internet protokol, IP (RFC 791, lihat juga RFC 919, 922,950).IP menggunakan protokol-protokol lain untuk tugas-tugas khusus internet. ICMP(dibahas nanti) digunakan untuk mengirimkan pesan-pesan ke lapisan host ke host. Adapun fungsi IP :

1. Pengalamatan
2. Fragmentasi datagram pada antar jaringan
3. Pengiriman datagram pada antar jaringan
c. Transport layer /host to host

Salah satu tanggung jawab lapisan transport adalah membagi pesan-pesan menjadi fragment-fragment yang cocok dengan pembatasan ukuran yg dibentuk oleh jaringan. Pada sisi penerima, lapisan transport menggabungkan kembali fragment untuk mengembalikan pesan aslinya, sehingga dapat diketahui bahwa lapisan transport memerlukan proses khusus pada satu komputer ke proses yg bersesuaian pada komputer tujuan. Hal ini dikenal sebagai Service Access Point (SAP) ID kepada setiap paket (berlaku pada model OSI, istilah TCP/IP untuk SAP ini disebut port.

Mengenali pesan-pesan dari beberapa proses sedemikian rupa sehingga pesan tersebut dikirimkan melalui media jaringan yg sama disebut “multiplexing”. Prosedur mengembalikan pesan dan mengarahkannya pada proses yg benar disebut “demultiplexing”.Tanggung javab lapisan transport yg paling berat dalam hal pengiriman pesan adalah mendeteksi kesalahan dalam pengiriman data tersebut. Ada dua kategori umum deteksi kesalahan dapat dilakukan oleh lapisan transport :

a. Reliable delivery, berarti kesalahan tidak dapat terjadi, tetapi kesalahan akan dideteksi jika terjadi. Pemulihan kesalahan dilakukan dengan jalan memberitahukan lapisan atas bahwa kesalahan telah terjadi dan meminta pengirimna kembali paket yg kesalahannya
terdeteksi.
b. Unreliable delivery, bukan berarti kesalahan mungkin terjadi, tetapi
menunjukkan bahwa lapisan transport tidak memeriksa kesalahan
tersebut. Karena pemeriksaan kesalahan memerlukan waktu dan
mengurangi penampilan jaringan. Biasanya kategori ini digunakan jika
setiap paket mengandung pesan yg lengkap, sedangkan reliable
delivery, jika mengandung banyak paket. Unreliable delivery, sering
disebut “datagram delivery” dan paket-paket bebas yg dikerimkan
dengan cara ini sering disebut “datagram”.

Karena proses lapisan atas (application layer) memiliki kebutuhan yg
bervariasi, terdapat dua protokol lapisan transport /host to host, TCP
dan UDP. TCP adalah protokol yg handal. Protokol ini berusaha secara
seksama untuk mengirimkan data ke tujuan, memeriksa kesalahan,
mengirimkan data ulang bila diperlukan dan mengirimkan error ke lapisan
ats hanya bila TCP tidak berhasil mengadakan komunikasi (dibahas nanti).
Tetapi perlu dicatat bahwa kehandalan TCP tercapai dengan mengorbankan
bandwidth jaringan yg besar.

UDP (User Datagram Protocol) disisi lain adalah protokol yg tidak
handal. Protokol ini hanya “semampunya” saja mengirimkan data. UDP tidak
akan berusaha untuk mengembalikan datagram yg hilang dan proses pada
lapisan atas harus bertanggung jawab untuk mendeteksi data yg hilang
atau rusak dan mengirimkan ulang data tersebut bila dibutuhkan.
c. Application layer
Lapisan inilah biasa disebut lapisan akhir (front end) atau bisa disebut
user program. Lapisan inilah yg menjadi alasan keberadaan lapisan
sebelumnya. Lapisan sebelumnya hanya bertugas mengirimkan pesan yg
ditujukan utk lapisan ini. Di lapisan ini dapat ditemukan program yg
menyediakan pelayanan jaringan, seperti mail server (email program),
file transfer server (FTP program), remote terminal.

Token Ring merupakan teknologi LAN data link yg didefinisikan oleh IEEE
802.4 dimana sistem dihubungkan satu sama lain dengan menggunakan
segmen kabel twisted-pair point-to-point untuk membentuk suatu struktur
ring. Sebuah sistem diijinkan untuk mengirim hanya bila sistem tersebut
memiliki token (data unit khsusus yg digunakan bersama-sama) yg akan
dilewarkan dari satu sistem ke sistem lain sekitar ring.

komputer port adalah tempat adalah tempat dimana informasi masuk dan
keluar. Di PC contohnya monitor sebagai keluaran informasi, keyboard dan
mouse sebagai masukan informasi. Tetapi dalam istilah internet, port
berbentuk virtual (software) bukan berbentuk fisik seperti RS232 serial
port (utk koneksi modem).

6. Bagaimana TCP dan IP bekerja ?

Seperti yg telah dikemukakan diatas TCP/IP hanyalah merupakan suatu
lapisan protokol(penghubung) antara satu komputer dg yg lainnya dalam
network, meskipun ke dua komputer tersebut memiliki OS yg berbeda. Untuk
mengerti lebih jauh marilah kita tinjau pengiriman sebuah email.
Dalam pengiriman email ada beberapa prinsip dasar yg harus dilakukan.
Pertama, mencakup hal-hal umum berupa siapa yg mengirim email, siapa yg
menerima email tersebut serta isi dari email tersebut. Kedua, bagaimana
cara agar email tersebut sampai pada tujuannya.Dari konsep ini kita
dapat mengetahui bahwa pengirim email memerlukan "perantara" yg
memungkinkan emailnya sampai ke tujuan (seperti layaknya pak pos). Dan
ini adalah tugas dari TCP/IP. Antara TCP dan IP ada pembagian tugas
masing-masing.

TCP merupakan connection-oriented, yg berarti bahwa kedua komputer yg
ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu
sebelum pertukaran data ( dalam hal ini email) berlangsung. Selain itu
TCP juga bertanggung jawab untuk menyakinkan bahwa email tersebut sampai
ke tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas
hanya bila TCP tidak berhasil melakukan hubungan (hal inilah yg membuat
TCP sukar untuk dikelabuhi). Jika isi email tersebut terlalu besar
untuk satu datagram * , TCP akan membaginya kedalam beberapa datagram.
IP bertanggung jawab setelah hubungan berlangsung, tugasnya adalah untuk
meroute data packet . didalam network. IP hanya bertugas sebagai kurir
dari TCP dalam penyampaian datagram dan "tidak bertanggung jawab" jika
data tersebut tidak sampai dengan utuh (hal ini disebabkan IP tidak
memiliki informasi mengenai isi data yg dikirimkan) maka IP akan
mengirimkan pesan kesalahan ICMP*. Jika hal ini terjadi maka IP hanya
akan memberikan pesan kesalahan (error message) kembali ke sumber data.
Karena IP "hanya" mengirimkan data "tanpa" mengetahui mana data yg akan
disusun berikutnya menyebabkan IP mudah untuk dimodifikasi daerah
"sumber dan tujuan" datagram. Hal inilah penyebab banyak paket hilang
sebelum sampai kembali ke sumber awalnya. (jelas ! sumber dan tujuannya
sudah dimodifikasi)

Kalimat Datagram dan paket sering dipertukarkan penggunaanya. Secara
teknis, datagram adalah kalimat yg digunakan jika kita hendak
menggambarkan TCP/IP. Datagram adalah unit dari data, yg tercakup dalam
protokol.


ICPM adalah kependekan dari Internet Control Message Protocol yg
bertugas memberikan pesan dalam IP. Berikut adalah beberapa pesan
potensial sering timbul (lengkapnya lihat RFC 792):

a. Destination unreachable, terjadi jika host,jaringan,port atau protokol
tertentu tidak dapat dijangkau.
b. Time exceded, dimana datagram tidak bisa dikirim karena time to live
habis.
c. Parameter problem, terjadi kesalahan parameter dan letak oktert dimana
kesalahan terdeteksi.
d. Source quench, terjadi karena router/host tujuan membuang datagram
karena batasan ruang buffer atau karena datagram tidak dapat diproses.
e. Redirect, pesan ini memberi saran kepada host asal datagram mengenai
router yang lebih tepat untuk menerima datagram tsb.
f. Echo request dan echo reply message, pesan ini saling mempertukarkan
data antara host.

Selain RFC 792 ada juga RFC 1256 yg isinya berupa ICMP router discovery
message dan merupakan perluasan dari ICMP, terutama membahas mengenai
kemampuan bagi host untuk menempatkan rute ke gateway.


7. Bagaimanakah bentuk format header protokol UDP,TCP,IP ?

1. UDP

UDP memberikan alternatif transport untuk proses yg tidak membutuhkan
pengiriman yg handal. Seperti yg telah dibahas sebelumnya, UDP merupakan
protokol yg tidak handal, karena tidak menjamin pengiriman data atau
perlindungan duplikasi. UDP tidak mengurus masalah penerimaan aliran
data dan pembuatan segmen yg sesuai untuk IP.Akibatnya, UDP adalah
protokol sederhana yg berjalan dengan kemampuan jauh dibawah TCP. Header
UDP tidak mengandung banyak informasi, berikut bentuk headernya :

++++++++++++++++++++++++++++++++++++++
+ Source Port + Destination Port +
++++++++++++++++++++++++++++++++++++++
+ Length + Checksum +
++++++++++++++++++++++++++++++++++++++

source port, adalah port asal dimana system mengirimkan datagram.
Destination port, adalah port tujuan pada host penerima.
Length, berisikan panjang datagram dan termasuk data.
Checksum, bersifat optional yg berfungsi utk meyakinkan bahwa data tidak
akan mengalami rusak (korup)

2. TCP

Seperti yg telah dibahas sebelumnya, TCP merupakan protokol yg handal
dan bertanggung jawab untuk mengirimkan aliran data ke tujuannya secara
handal dan berurutan. Untuk memastikan diterimanya data, TCP menggunakan
nomor urutan segmen dan acknowlegement (jawaban). Misalkan anda ingin
mengirim file berbentuk seperti berikut :

TCP kemudian akan memecah pesan itu menjadi beberapa datagram (untuk
melakukan hal ini, TCP tidak mengetahui berapa besar datagram yg bisa
ditampung jaringan. Biasanya, TCP akan memberitahukan besarnya datagram
yg bisa dibuat, kemudian mengambil nilai yg terkecil darinya, untuk
memudahkan).

TCP kemudian akan meletakan header di depan setiap datagram tersebut.
Header ini biasanya terdiri dari 20 oktet, tetapi yg terpenting adalah
oktet ini berisikan sumber dan tujuan “nomor port (port number)” dan
“nomor urut (sequence number)”. Nomor port digunakan untuk menjaga data
dari banyaknya data yg lalu lalang. Misalkan ada 3 orang yg mengirim
file. TCP anda akan mengalokasikan nomor port 1000, 1001, dan 1002 untuk
transfer file. Ketika datagram dikirim, nomor port ini menjadi “sumber
port (source port)” number untuk masing-masing jenis transfer.
Yg perlu diperhatikan yaitu bahwa TCP perlu mengetahui juga port yg
dapat digunakan oleh tujuan (dilakukan diawal hubungan). Port ini
diletakan pada daerah “tujuan port (destination port)”. Tentu saja jika
ada datagram yg kembali, maka source dan destination portnya akan
terbalik, dan sejak itu port anda menjadi destination port dan port
tujuan menjadi source port.

Setiap datagram mempunyai nomor urut (sequence number) masing-masing yg
berguna agar datagram tersebut dapat tersusun pada urutan yg benar dan
agar tidak ada datagram yg hilang. TCP tidak memberi “nomor” datagram,
tetapi pada oktetnya. Jadi jika ada 500 oktet data dalam setiap
datagram, datagram yg pertama mungkin akan bernomor urut 0, kedua 500,
ketiga 1000, selanjutnya 1500 dan eterusnya. Kemudian semua susunan
oktet didalam datagram akan diperiksa keadaannya benar atau salah, dan
biasa disebut dg “checksum”. Hasilnya kemudian diletakan ke header TCP.
Yg perlu diperhatikan ialah bahwa checksum ini dilakukan di kedua
komputer yg melakukan hubungan. Jika nilai keberadaan susunan oktet
antara satu checksum dg checksum yg lain tidak sama, maka sesuatu yg
tidak diinginkan akan terjadi pada datagram tersebut, yaitu gagalnya
koneksi (lihat bahasan sebelumnya). Jadi inilah bentuk datagram
tersebut:

++++++++++++++++++++++++++++++++++++++++++++++++
+ Source Port + Destination port +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Sequence number +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Acknowledgment number +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Data + |U|A|P|R|S|F| +
+ offset+ Reserved |R|C|S|S|Y|I| Window +
+ + |G|K|H|T|N|N| +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Checksum | Urgent pointer +
++++++++++++++++++++++++++++++++++++++++++++++++
+ data anda ------ sampai 500 oktet berikut +


Jika kita misalkan TCP header sebagai “T”, maka seluruh file akan
berbentuk sebagai berikut :
T---- T---- T---- T---- T---- T---- T---- T---- T---- T---- T----

Ada beberapa bagian dari header yg belum kita bahas. Biasanya bagian
header ini terlibat sewaktu hubungan berlangsung.

- Seperti 'acknowledgement number' misalnya, yg bertugas untuk menunggu
jawaban apakah datagram yg dikirim sudah sampai atau belum. Jika tidak
ada jawaban (acknowledgement) dalam batas waktu tertentu, maka data akan
dikirim lagi.
- Window berfungsi untuk mengontrol berapa banyak data yg bisa singgah
dalam satu waktu. Jika Window sudah terisi, ia akan segera langsung
mengirim data tersebut dan tidak akan menunggu data yg terlambat, karena
akan menyebabkan hubungan menjadi lambat.
- Urgent pointer menunjukan nomor urutan oktet menyusul data yg
mendesak. Urgent pointer adalah bilangan positif berisi posisi dari
nomor urutan pada segmen.
Reserved selalu berisi nol. Dicadangkan untuk penggunaan mendatang.
- Control bit (disamping kanan reserved, baca dari atas ke bawah). Ada
enam kontrol bit :
a. URG, Saat di set 1 ruang urgent pointer memiliki makna, set 0
diabaikan.
b. ACK saat di set ruang acknowledgement number memiliki arti.
c. PSH, memulai fungsi push.
d. RST, memaksa hubungan di reset.
e. SYN, melakukan sinkronisasi nomor urutan untuk hubungan. Bila diset maka
hubungan di buka.
f. FIN, hubungan tidak ada lagi.

3. IP
-----
TCP akan mengirim setiap datagram ke IP dan meminta IP untuk
mengirimkannya ke tujuan(tentu saja dg cara mengirimkan IP alamat
tujuan). Inilah tugas IP sebenarnya. IP tidak peduli apa isi dari
datagram, atau isi dari TCP header. Tugas IP sangat sederhana, yaitu
hanya mengantarkan datagram tersebut sampai tujuan (lihat bahasan
sebelumnya). Jika IP melewati suatu gateway, maka ia kemudian akan
menambahkan header miliknya. Hal yg penting dari header ini adalah
“source address” dan “Destination address”, “protocol number” dan
“checksum”. “source address” adalah alamat asal datagram. “Destination
address” adalah alamat tujuan datagram (ini penting agar gateway
mengetahui ke mana datagram akan pergi). “Protocol number” meminta IP
tujuan untuk mengirim datagram ke TCP. Karena meskipun jalannya IP
menggunakan TCP, tetapi ada juga protokol tertentu yg dapat menggunakan
IP, jadi kita harus memastikan IP menggunakan protokol apa untuk
mengirim datagram tersebut. Akhirnya, “checksum” akan meminta IP tujuan
untuk meyakinkan bahwa header tidak mengalami kerusakan. Yang perlu
dicatat yaitu bahwa TCP dan IP menggunakan checksum yang berbeda.
Berikut inilah tampilan header IP :

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ version + IHL + Type of Service + Total Length +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ identification + Flag + Fragment Offset +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Time to live + Protocol + Header Checksum +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Source Address +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Destination Address +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ TCP header, kemudian data ------- +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Jika kita misalkan IP header sebagai “I”, maka file sekarang akan
berbentuk :

IT---- IT---- IT---- IT----- IT----- IT----- IT----- IT----







By:citra yudha erlangga