Materi KKPI


Pengantar Internet

2.2.1 Apa itu Internet

Internet (Inteconnected-Network) merupakan sekumpulan jaringan komputer yang menghubungkan berbagai macam situs. Internet menyediakan akses untuk layanan telekomunikasi dan sumber daya informasi untuk jutaan pemakainya yang tersebar di seluruh Indonesia bahkan seluruh dunia.

Jaringan yang membentuk internet bekerja berdasarkan suatu set protokol standar yang digunakan untuk menghubungkan jaringan komputer dan mengamati lalu lintas dalam jaringan. Protokol ini mengatur format data yang diijinkan, penanganan kesalahan (error- handling), lalu lintas pesan, dan standar komunikasi lainnya. Protokol standar pada internet dikenal sebagai TCP/IP (Transmission Control Protokol/ Internet Protokol). Protokol ini memiliki kemampuan untuk bekerja pada segala jenis komputer, tanpa terpengaruh oleh perbedaan perangkat keras maupun sistem operasi yang digunakan.

Layanan internet memperlihatkan perkembangan yang sangat pesat, karena menawarkan beberapa daya tarik atau keunggulan dibandingkan media lain. Keunggulan tersebut, antara lain:

1. Komunikasi murah

2. Sumber informasi besar

3. Tantangan baru untuk berusaha

4. Keterbukaan “tanpa sensor”

5. Jangkauan yang tidak terbatas

2.3 Kegunaan Internet

Banyak kegunaan yang menguntungkan yang didapatkan dari Internet dalam semua bidang (bisnis, akademis, pemerintahan, organisasi dlsb), antara lain:

2.3.1 Internet sebagai Media Komunikasi

Beberapa fenomena dan kelebihan internet sebagai media informasi dan komunikasi dibandingkan dengan media lain, Informasi yang didapatkan lebih mudah, cepat dan murah dengan jangkauan global. Hal ini didukung dengan fakta bahwa untuk menjangkau pengguna sebanyak 60 juta orang:\

  • Butuh 30 tahun untuk radio
  • Butuh 15 tahun untuk televisi
  • Butuh 3 tahun untuk web dengan aplikasi:
  • Email
  • WWW
  • NewsGroup
  • FTP Gopher
  • Dan lain-lain

Bermunculan situs media online (berbasis media cetak maupun yang tidak) sehingga mengurangi biaya kertas dan biaya distribusi, contoh:

o Koran masuk Internet (Kompas Cyber Media)

o Detik

o Satunet

o CNN

o Majalah, brosur, dlsb

2.3.2 Internet sebagai media promosi, diantaranya:

o Image Company

o Pengenalan, dan pemesanan produk

o Registrasi klien

o Jadwal pengiriman dll

2.3.3 Internet sebagai Komunikasi Interaktif

o Email

o Dukungan Pelanggan dengan WWW

o Video Conferencing

o Internet Relay Chat

o Internet Phone

2.3.4 Internet sebagai alat Research and Development

2.3.5 Internet sebagai Pertukaran data

2.4 Sejarah Internet

Sebelum Internet ada, ARPAnet (US Defense Advanced Research Projects Agency) atau Departemen Pertahanan Amerika pada tahun 1969 membuat jaringan komputer yang tersebar untuk menghindarkan terjadinya informasi terpusat, yang apabila terjadi perang dapat mudah dihancurkan. Jadi bila satu bagian dari sambungan network terganggu dari serangan musuh, jalur yang melalui sambungan itu secara otomatis dipindahkan ke sambungan lainnya. Setelah itu Internet digunakan oleh kalangan akademis (UCLA) untuk keperluan penelitian dan pengembangan teknologi. Dan baru setelah itu Pemerintah Amerika Serikat memberikan ijin ke arah komersial pada awal tahun 1990.

2.5 Pertumbuhan Internet

Internet mempunyai pertumbuhan yang sangat baik dan sangat pesat saat ini. Dari data statistik yang didapat, adalah sebagai berikut:

· 3 juta host sudah terkoneksi diakhir tahun 1994

· Populasi 30 juta pengguna (1995)

· Pertumbuhan 10 % tiap bulan

· 100 juta pengguna pada tahun 1998, diperkirakan tahun 2010 semua orang akan terhubung ke Internet

· Email mendominasi 75% hubungan bisnis.

2.6 Koneksi Internet

Untuk dapat melakukan koneksi ke internet, secara umum langkah-langkah yang perlu disiapkan adalah :

v Siapkan seperangkat PC

v Modem (Modulator Demodulator)

Koneksi ke internet melalui penyedia layanan akses internet atau ISP (Internet Service Provider)

Iklan

KEAMANAN JARINGAN

(NETWORK SECURITY)

1. Pendahuluan

Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan lain (security hole) yang tadinya telah teratasi dengan mekanisme keamanan secara fisik dan lokal. Jaringan, terutama internet, merupakan sebuah jaringan komputer yang sangat terbuka di dunia. Konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke internet. Artinya jika operator jaringan tidak hati-hati dalam men-set up sistem dan menerapkan policy-nya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari luar.

Merupakan tugas dari administrator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan dan menentukan apakah suatu jaringan mudah ditembus atau tidak.

Yang perlu untuk diketahui adalah bahwa kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses informasi. Sebelum memulai segalanya, ada baiknya menentukan terlebih dahulu tingkat ancaman yang harus diatasi dan resiko yang harus diambil maupun resiko yang harus dihindari, sehingga dapat dicapai keseimbangan yamg optimal antara keamanan dan kenyamanan.

2. Pengenalan Keamanan Jaringan

Keamananan komputer yang tidak terhubung (stand alone), hanya terhubung ke jaringan/LAN dan terhubung ke internet tentu mempunyai perbedaan. Dengan menghubungkan suatu jaringan ke internet, resiko keamanan yang akan dihadapi akan semakin banyak. Serangan bisa terjadi kapan saja, dari mana saja dan oleh siapa saja. Ingat, internet adalah jaringan yang bersifat global. Untuk itu, pengamanan harus dilakukan dengan hati-hati. Walaupun demikian, kemungkinan terjadinya masalah sekuriti di kemudian hari masih akan tetap ada. Tidak ada jaminan bahwa sistem yang kita konfigurasi akan benar-benar aman. Yang bisa kita lakukan hanyalah menekan seminimal mungkin kemungkinan terjadinya masalah sekuriti.

Untuk itu, ada beberapa cara yang dapat dilakukan, antara lain menutup port-port yang tidak dipakai, meletakkan firewall, menggunakan aplikasi yang reliable (misalkan webserver dengan apache), melakukan konfigurasi program-program aplikasi internet (misalkan melakukan konfigurasi keamanan pada apache dan mengintegrasikannya dengan SSL), menggunakan program-program sekuriti (misalkan scan listener dengan menggunakan portsentry), dan lain-lain. Pada bab ini kita akan membahas mengenai internet daemon (inetd) yang digunakan untuk mengelola beberapa aplikasi internet (misal : telnet, ftp, ssh, dll). Untuk versi Redhat yang terbaru (misal Redhat 7.1), inetd ini sudah digantikan posisinya oleh xinetd. Perbedaannya antara lain adalah sintaks-sintaks yang digunakan dan juga xinetd menggunakan satu buah file untuk satu servis sedangkan inetd menggunakan satu buah file untuk semua servis (file /etc/inetd.conf). Selain inetd, pada bab ini kita juga akan membahas TCP Wrappers yang akan kita pakai untuk `membungkus` inetd (internet daemon) agar lebih aman. Penasaran ? Mari kita pelajari bagian berikutnya.

3. Service inetd (internet daemon)

Secara default sistem kita akan menjalankan beberapa servis internet yang mungkin sebagian di antaranya tidak kita gunakan/perlukan. Untuk meningkatkan keamanan, lebih baik servis-servis (misalkan finger, telnet, dll) yang tidak terlalu kita butuhkan dimatikan/ditutup saja. Sudah banyak kasus yang menunjukkan kesalahan penggunaan (abuse) dari servis tersebut, atau ada kemungkinan lubang keamanan dalam servis tersebut akan tetapi sang administrator tidak menyadari bahwa servis tersebut dijalankan di komputernya. Kebanyakan servis yang berhubungan dengan internet (misalkan : ftp, telnet , ssh, dll) akan dijalankan melalui inetd (internet daemon).

Dengan melakukan pengeditan pada /etc/inetd.conf (konfigurasi utama internet daemon : superserver) maka kita dapat melakukan modifikasi-modifikasi yang diperlukan misalkan saja mematikan servis- servis yang tidak digunakan (dengan menambahkan tanda komentar (#) pada awal baris). Agar lebih jelas mari kita pelajari sintaks pada file /etc/inetd.conf :

Sintaks

service tipe_socket protocol flag user server_path argumen

KETERANGAN

service

Menjelaskan nama servis yang ditranslasikan ke nomor port dengan melihat file /etc/services

tipe_socket

Berisi jenis/tipe socket yaitu (ada dua) : stream (bersifat connection oriented digunakan untuk TCP) dan dgram (digunakan untuk UDP)

protocol

Berisi jenis protokol yang digunakan

flag

Di isi dengan wait atau nowait. Jika berisi wait maka inetd hanya menjalankan satu server pada port yang telah ditentukan. Sebaliknya dengan option nowait maka server dapat dijalankan lebih dari satu tanpa perlu menunggu selesainya eksekusi sebelumnya. Jika kita menggunakan option stream maka flag nowait harus digunakan.

user

Berisi login ID dari user yang akan memiliki proses dari perintah yang dijalankan. Kebanyakan menggunakan user root. Tetapi ada beberapa proses yang tidak menggunakan root tetapi memakai user lain (misal : nobody, news, dll) dengan alasan security.

server_path

Berisi full path dari program server yang akan dijalankan.

argumen

Berisi perintah yang akan dijalankan serta beberapa argumen yang diperlukan. Akan bernilai kosong/tidak diisi jika kita menggunan option internal (menggunakan servis internal) pada bagian server. Contoh file /etc/inetd.conf :

# inetd.conf This file describes the services that will be available

# through the INETD TCP/IP super server. To re-configure

# the running INETD process, edit this file, then send the

# INETD process a SIGHUP signal.

# Version: @(#)/etc/inetd.conf 3.10 05/27/93

# Authors: Original taken from BSD UNIX 4.3/TAHOE.

# Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org>

# Modified for Debian Linux by Ian A. Murdock <imurdock@shell.portal.com>

# Modified for RHS Linux by Marc Ewing <marc@redhat.com>

# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>

#

# Echo, discard, daytime, and chargen are used primarily for testing.

# To re-read this file after changes, just do a ‘killall -HUP inetd’

#echo stream tcp nowait root internal

#echo dgram udp wait root internal

#discard stream tcp nowait root internal

#discard dgram udp wait root internal

#daytime stream tcp nowait root internal

#daytime dgram udp wait root internal

#chargen stream tcp nowait root internal

#chargen dgram udp wait root internal

#time stream tcp nowait root internal

#time dgram udp wait root internal

#

# These are standard services.

#

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

#

# Shell, login, exec, comsat and talk are BSD protocols.

#

#shell stream tcp nowait root /usr/sbin/tcpd in.rshd

#login stream tcp nowait root /usr/sbin/tcpd in.rlogind

#exec stream tcp nowait root /usr/sbin/tcpd in.rexecd

#comsat dgram udp wait root /usr/sbin/tcpd in.comsat

talk dgram udp wait nobody.tty /usr/sbin/tcpd in.talkd

ntalk dgram udp wait nobody.tty /usr/sbin/tcpd in.ntalkd

#dtalk stream tcp wait nobody.tty /usr/sbin/tcpd in.dtalkd

#

# Pop and imap mail services et al

#

#pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2d

#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d

#imap stream tcp nowait root /usr/sbin/tcpd imapd

#

# The Internet UUCP service.

#

#uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico -l

#

# Tftp service is provided primarily for booting. Most sites

# run this only on machines acting as “boot servers.” Do not uncomment

# this unless you *need* it.

#

#tftp dgram udp wait root /usr/sbin/tcpd in.tftpd

#bootps dgram udp wait root /usr/sbin/tcpd bootpd

#

# Finger, systat and netstat give out user information which may be

# valuable to potential “system crackers.” Many sites choose to disable

# some or all of these services to improve security.

#

#finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd

#cfinger stream tcp nowait root /usr/sbin/tcpd in.cfingerd

#systat stream tcp nowait guest /usr/sbin/tcpd /bin/ps -auwwx

#netstat stream tcp nowait guest /usr/sbin/tcpd /bin/netstat -f inet

#

# Authentication

#

# identd is run standalone now

#

#auth stream tcp wait root /usr/sbin/in.identd in.identd -e -o

#

# End of inetd.conf

smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env /var/qmail/bin/qmail-smtpd

#linuxconf stream tcp wait root /bin/linuxconf linuxconf –http

Terlihat pada file /etc/inetd.conf di atas ada beberapa servis yang didisable untuk menghindari hal-hal yang tidak diinginkan. Di antaranya adalah linuxconf, finger, rlogin, dll.

4. Pengenalan Firewall

Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan.

Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).

Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada masing-masing firewall. Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall.

Firewall pada dasarnya dapat dikategorikan menjadi 2 berdasarkan cara fungsi kerjanya (keduanya dapat dilakukan pada sebuah perangkat komputer (device) atau dilakukan secara terpisah), yaitu :

1. Fungsi filtering

Firewall bekerja pada level jaringan (network-level firewall) biasa disebut packet filter.

Firewall tipe ini biasanya berupa router yang melakukan fungsi packet filtering berdasarkan parameter-parameter tertentu : alamat sumber, protokol, nomor port dan isi. Dari membandingkan informasi yang diperoleh pada paket-paket trafik dengan kebijaksanaan yang ada pada tabel akses, maka tindakan yang diberlakukan adalah :

· Melewatkan paket data ke tujuannya (client atau server)

· Memblok paket data

2. Fungsi proxy

Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai penghubung antara komputer client dengan jaringan luar. Pada koneksinya, paket-paket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil response real server kepada client kembali. Ditengah proses di atas, maka proxy server berkesempatan untuk melakukan pembatasan “relai” berdasarkan tabel akses yang sudah dibuat.

Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada jenis proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan seterusnya. Di sisi client sering kali dibutuhkan software tertentu agar dapat menggunakan proxy server ini, seperti misalnya dengan menggunakan SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain: Socks (proxy server oleh NEC Network Systems Labs), Squid (web proxy server).

5.Packet Filterring

5.1 TCP Wrappers

Secara default redhat akan mengizinkan servis-servis tertentu (misal : telnet) dengan tanpa pembatasan. Untuk itu diperlukan pembatasan-pembatasan (proteksi) tertentu sehingga dapat mengurangi kerawanan keamanan jaringan.

Salah satu aplikasi pada sistem UNIX yang digunakan untuk melakukan packet filtering adalah TCP Wrappers. TCP Wrappers biasanya sudah terinstal secara default waktu penginstalan Linux.

Program ini bekerja dengan cara membungkus inetd (internet daemon : aplikasi yang menjalankan servis-servis internat) agar lebih aman. Sebagai contoh ada permintaan koneksi telnet dari internet, jika sistem kita tidak mempunyai tcp wrappers maka inetd akan memanggil telnetd dan session telnet akan terbentuk tanpa melakukan pembatasan apapun. Hal ini berbeda dengan TCP Wrappers yang telah terinstal, sebelum memanggil telnetd, TCP Wrapper akan memeriksa dulu berdasarkan pembatasan-pembatasan yang telah disetting kemudian memutuskan apakah koneksi tersebut akan diizinkan atau tidak.

5.2 Konfigurasi TCP Wrappers

File-file yang perlu diperhatikan dalam penyetingan TCP Wrappers antara lain :

1. /etc/inetd.conf (konfigurasi internet daemon)

2. /etc/hosts.allow (konfigurasi host-host yang diizinkan)

3. /etc/hosts.deny (konfigurasi host-host yang ditolak)

Pastikan dahulu bahwa TCP Wrappers sudah terinstal pada sistem kita. Untuk mengeceknya dapat dilihat pada file /etc/inetd.conf. Dalam inetd.conf, layanan tanpa TCP Wrapper akan dituliskan dalam bentuk sebagai berikut, misal :

telnet stream tcp nowait nobody /usr/etc/telnetd in.telnetd –b /etc/issue

Jika internet daemon sudah dikonfigurasi dengan TCP Wrapper maka akan terbaca seperti ini :

telnet stream tcp nowait nobody /usr/local/bin/tcpd

Biasanya tcpwrappers dirakit menjadi “tcpd”. Apabila servis di server anda (misalnya telnet atau ftp) dijalankan melalui tcpd, maka server anda menggunakan tcpwrappers.

TCP Wrappers mengkonfigurasikan Network Access Control pada file /etc/hosts.allow dan /etc/hosts.deny. File /etc/hosts.deny ini berisi mengenai servis dari user/host/network mana saja yang akan ditolak sedangkan file /etc/hosts.allow berisi mengenai servis dari user/host/network mana saja yang akan diterima. Secara garis besar kedua file tersebut mempunya sintaks sbb :

5.3 Daemon_list : client_host_list

Daemon List merupakan daftar daemon seperti telnetd, fingerd, ftpd, ssh, dll. Client Host List merupakan daftar user/host/network dan mempuyai bentuk sbb :

ALL : semua host

KNOWN : host yang terdaftar pada DNS server

LOCAL : host yang tidak dipisahkan oleh . (dot)

PARANOID : mempunyai nama dan IP address yang tidak sesuai jika dilacak dan dibandingkan antara pelacakan dari nama dengan dari nomor IP

UNKNOWN : host yang hanya mempunyai nomor IP tanpa nama internet

.itb.ac.id : host dengan domain itb.ac.id

167.205.206.107 : host dengan IP adress tertentu

Agar lebih jelas dapat dibaca manualnya :

[user]$ man hosts_options

5.4 IPfwadm, IPchains, NetFilter dan IP Tables

Selain dengan aplikasi TCP Wrappers kita dapat juga menggunakan ipfwadm (berbasis kernel 2.0), ipchains (berbasis kernel 2.2), dan Netfilter dengan IP Tables (berbasis kernel 2.4) untuk melakukan packet filtering. Baik ipfwadm, ipchains, maupun netfilter dan ip tables bersifat saling menggantikan, dan kita cukup menggunakan salah satu saja. Ipchains (berbasis kernel 2.2.16) sudah dibahas pada bab koneksi internet.

APLIKASI INTERNET & JARINGAN

PENGERTIAN INTERNET

Secara mendasar, internet memiliki 2 macam pengertian, yaitu :

n Teknologi yang terbentuk berbasis TCP/IP berserta standar-standar yang umum digunakan.

n Jaringan komputer global yang menghubungkan jutaan komputer di dunia melalui jaringan komputer lokal sehingga memungkinkan pertukaran informasi antar pemakainya.

Internet dapat terbentuk bila beberapa komputer pada satu atau lain lokasi geografis dihubungkan untuk memungkinkan terjadinya komunikasi antar komputer.

SEJARAH INTERNET

Jaringan komputer mulai berkembang sejak tahun 1969 dengan dilakukannya riset oleh DARPA (Defense Advance Research Project Agency), sebuah badan di bawah Departemen Pertahanan Amerika (ARPA) untuk mengembangkan jaringan komunikasi antar komputer dan pada tahun 1972 hasilnya telah didemonstrasikan berupa hubungan 40 buah komputer.

Sekitar awal tahun 1980, ARPA terpecah menjadi dua yaitu ARPANET dan MILNET. Pada tahun 1986 terbentuk National Science Foundation Network (NSFNET) yang mengawali terbentuknya jaringan internet seperti sekarang ini.

Titik terpenting dalam perkembangan internet ini terjadi pada tahun 1991 ketika NSF menghentikan pendanaan internet (NSFNET) dan mengijinkan lalu lintas komersial pada jaringan backbone miliknya. Sejak saat itulah teknologi internet terus berkembang hingga sekarang.

15

Perkembangan Internet

Hal – hal yang menyebabkan internet dapat berkembang dengan pesat :

Ø Teknologi internet relatif cukup murah (terutama di luar negeri).

Ø Fleksibel, dalam arti para pengguna dapat memodifikasi protokol dan aplikasi yang ada untuk memenuhi kebutuhannya (misal : SMS, WAP, VOIP, dsb).

Ø Penggunaan protokol TCP/IP memungkinkan adanya sistem komunikasi yang independen terhadap perangkat keras ataupun perangkat keras jaringan tertentu.

Ø Sebuah fasilitas lain dari protokol TCP/IP, yaitu pengalamatan perangkat keras jaringan memungkinkan pengidentifikasian secara unik device yang ada.

Ø Respon waktu pertukaran data yang terjadi sanagt dapat ditolerir (cepat).

Pada dasarnya, tujuan pembentukan jaringan komputer adalah supaya dua komputer atau lebih bisa berhubungan dan bila sudah bisa berkomunikasi dapat digunakan sesuai keinginan manusia.

Catatan ; untuk lebih jelasnya mengenai sejarah internet ini bisa anda cari pada modul jaringan.

APLIKASI INTERNET & JARINGAN

n Resources Sharing (Sharing File, Device, Data)

n Komunikasi dan informasi (E-Mail, Mailing Lists, Chat, Web, FTP, dsb)

1. Resource Sharing

Ø Sharing File (Data, Program) : Suatu data yang kita punya bisa dibaca atau diakses oleh user(pengguna komputer) lain yang telah terhubung melalui jaringan (Network).

Ø Sharing Device (CD-Drive, Harddisk, Printer) : Penggunaan suatu device bersama agar dapat meningkatkan efisiensi dan efektifitas kerja.

2. Komunikasi dan informasi

Ø E-Mail (Electronic Mail)

E-Mail merupakan metode pengiriman dokumen atau file melalui jaringan internet.

2

Tampilan Yahoo!mail

Alasan penggunaan E-Mail :

A) Murah

B) Mudah, semua kegiatan pengiriman cukup dilakukan dari komputer.

C) Cepat, pengiriman E-Mail rata – rata hanaya memakan waktu dalam orde menit bahkan detik.

Terdapat berbagai macam jenis aplikasi dari E-Mail ini, baik yang berbasis Windows (misal : Netscape Mail, Microsoft Outlook, Eudora dan Pegasus Mail), berbasis Web (misal : www.mailcity.com, www.hotmail.com, dsb), ataupun yang berbasis Linux (misal : Pine, dsb).

Ø World Wide Web (www)

World Wide Web (www) merupakan bagian dari internet yang menyediakan berbagai jenis resource yang dapat ditampilkan oleh pengguna.

Untuk World Wide Web (www) ini, pengguna harus menggunakan perangkat lunak (software) yaitu web browser yang dilengkapi dengan kemampuan multimedia (miswal : Internet Explorer, Netscape, dsb). Selain itu pengguna juga harus menentukan resource mana yang akan ditampilkan dengan memasukkan alamat internet yang disebut dengan URL (Uniform Resources Locators), contohnya : www.yahoo.com, www.catcha.co.id, dsb.

3

Tampilan dari situs http://www.yahoo.com

Ada berbagai jenis bidang resource yang tersedia dalam jaringan internet, mulai dari hiburan, informasi dunia, ekonomi, olah raga, dan lain – lain. Resource yang ditampilkan tersebut disajikan dalam berbagai bentuk, di antaranya : teks, gambar, animasi, video dan audio.

Aplikasi dari World Wide Web ini diantaranya : uploading homepage, downloading file, E-Mail, informasi teks dan gambar, search engine, SMS, dan lain – lain.

Ø File Transfer Protocol (FTP)

File Transfer Protocol (FTP) merupaka suatu cara yang mudah, murah dan cepat untuk mentransfer file atau arsip data dari server internet ke computer anda atau sebaliknya. Melalui program FTP yang juga disebut FTP Client, pemakai dapat mengatur pertukaran data dengan computer lain yang berjauhan

Contoh dari FTP ini ada yang berbasis graphic/GUI (Graphical User Interface), contohnya CuteFTP, WS-FTP, dan sebagainya ataupun aplikasi yang berbasis teks (DOS).

4

Tampilan dari CuteFTP

Ø Chat

Chat adalah suatu fasilitas dimana kita dapat berkomunikasi dengan orang lain dimanapun dia berada, baik satu orang ataupun banyak orang secara on-line (terhubung langsung) dan real time (pada saat itu juga). Chat ini mirip dengan telepon yang berfasilitas party line, namun kita hanya tinggal mengetikan apa yang hendak kita bicarakan.

Aplikasi dari chat ini ada yang berbasis Windows (misal : MIRC, ICQ, dll yang hanya dapat berbicara pada server yang sama tetapi berbeda grup) dan yang berbasis teks yang hanya dapat berbicara pada server yang sama dan hanya pada satu grup.5

Tampilan dari mIRC

Ø Aplikasi Internet Lainnya

A) SMS (Short Message Service) ialah fasilitas pengiriman pesan dari internet ke handphone. SMS ini tidak bias dilakukan secara dua arah.

B) WAP (Wireless Application Protocol) ialah fasilitas pengaksesan internet melalui handphone. WAP ini terbatas hanya untuk web site tertentu yang menggunakan protokol yang sama namun diramalkan protokol ini akan terus berkembang.

C) VOIP (Voice Over Internet Protocol) ialah penggunaan telepon melalui intenet. VOIP merupakan teknologi penggabungan antara suara dan data.

D) Tele Conference ialah seperti kita bertemu dengan orang lain untuk bertatap muka, tetapi dipisahkan oleh jarak dan waktu. Tele Conference ini merupakan teknologi penggabungan antara suara, data dan gambar.

Mailing Lists merupakan pengembangan dari E-Mail, dimana melaui Mailing Lists ini kita dapat membentuk suatu grup tertentu dengan menggabungkan alamat – alamat E-Mail orang – orang yang akan bergabung ke dalam Mailing Lists tersebut

1. Internet Sharing

Internet sharing adalah kemampuan untuk melakukan sharing/berbagi koneksi internet. Dengan hanya sebuah saluran komunikasi (misalnya telepon) beberapa komputer bisa digunakan secara bersama-sama sekaligus untuk koneksi ke internet. Tentu biaya komunikasi (dalam hal ini adalah telepon) dan akses internet dapat dibagi ke semua komputer workstation sehingga biayanya leih murah.

Secara garis besar, komponen-komponen internet sharing adalah :

  1. Gateway
  2. Jaringan/LAN yang terdiri dari workstation-workstation
  3. Koneksi internet

1. Gateway

Komputer gateway (gateway=gerbang) digunakan sebagai penghubung antara jaringan/LAN dan internet. Biasanya menggunakan suatu perangkat lunak proxy (misal : WinGate) dengan fasilitas tersambung ke internet (dalam hal ini menggunakan dial up telepon). Kita cukup menggunakan satu IP Address yang dikenal/teregristrasi di internet dari ISP di mana kita mendaftar.

2. Jaringan/LAN

Terdiri dari komputer-komputer yang dapat terkoneksi ke internet melalui gateway secara bersama-sama. Komputer-komputer ini menggunakan IP private (IP yang tidak dikenal oleh internet/jaringan luar) misalnya menggunakan IP 10.x.x.x.

3. Koneksi internet

Metode yang digunakan untuk melakukan koneksi ke internet (dalam hal ini menggunakan dial up telepon).

CONTOH TOPOLOGI SEDERHANA

13

Perhatikan gambar di atas. Jaringan di atas terdiri dari empat buah komputer. Tiga buah di antaranya adalah workstation, masing-masing menggunakan IP private. Sedangkan gateway selain mempunyai IP private juga mempunyai IP address yang terdaftar di internet didapat dari ISP-nya.

2.Pengenalan WinGate

Wingate adalah program yang dapat digunakan untuk melakukan internet sharing di sistem operasi Windows selain juga mempunyai banyak fasilitas lainnya antara lain :

Proxy

Beberapa servis proxy internet yang penting :

Servis

Fungsi

Nomor Port (umum)

Web (www)

Mengakses web

80 / 8080

FTP (File Transfer Protocol)

Mengambil file

21

Telnet

Login ke komputer lain

23

RealAudio

Mendengar audio

1090

SOCKS

Servis yang interaktif (misal ICQ)

1080

Penerapan kebijakan/policy

Kita dapat mengatur beberapa kebijakan yang dapat diterapkan pada komputer client. Kebijakan itu terutama menyangkut masalah penggunaan servis proxy yang kita berikan, meliputi :

  • Penggunaan password pada komputer client untuk menggunakan servis proxy
  • Pembatasan-pembatasan pada user tertentu
  • Pembatasan-pembatasan pada servis tertentu

Caching

Dengan fasilitas ini maka kita dapat menyimpan halaman-halaman web yang diakses dari internet. Jika ada beberapa pengguna komputer client mengakses halaman web yang sama, maka WinGate hanya akan mengambil satu halaman saja. Selanjutnya pengguna lain akan memperoleh halaman web tersebut dari cache yang disimpan oleh WinGate. Caching dapat menghemat bandwidth ke internet dan mempercepat pemanggilan halaman web.

Dialer

WinGate mempunyai kemampuan untuk mendial ke internet dan membackup hubungan ke internet tersebut jika hubungan ke ISP yang pertama gagal.

Selain yang disebutkan di atas, masih banyak fasilitas lainnya yang dimiliki WinGate. Silakan untuk membaca manualnya/HELP.

3.Internet Sharing Pada Linux

Secara garis besar, Internet sharing pada Linux meliputi :

§ IP Masquerade (masquerade = menyamar)

Sehingga yang terjadi di sini adalah penggunaan IP gateway (IP Internet) oleh komputer-komputer di jaringan (workstation) secara bersamaan, berganti-ganti dengan cepat.

§ IP Forwarding

Fungsi yang dilakukan di sini adalah memforward permintaan-permintaan workstation ke jaringan luar (misal : internet)

Untuk mengaktifkan internet sharing pada Linux, ada beberapa hal yang harus dilakukan :

  1. Konfigurasi kernel ATAU konfigurasi modul

Secara default, Redhat belum mendukung fasilitas internet sharing. Untuk itu dapat dilakukan dua cara, yaitu kompilasi ulang kernel ATAU melakukan load modul. Load modul dapat dilakukan dengan cara mengeksekusi beberapa perintah `modprobe`. Sedangkan kompilasi kernel dilakukan dengan mengaktifkan fasilitas IP Masquaerade.

  1. Mengaktifkan option IP forwarding (pada file /etc/sysctl.conf)
  2. Menggunakan aplikasi untuk IP forwarding (misalkan : ipchains)

Aplikasi ini digunakan untuk melakukan forwarding IP agar dapat menjembatani jaringan/LAN kita dengan internet.

Koneksi Ke Internet

1.Pendahuluan

Internet adalah jaringan komputer yang bersifat global. Ada berbagai metode/cara yang dapat dilakukan untuk melakukan koneksi ke internet, di antaranya dengan dial up, wave lan, satelite, cable modem, radio paket, ADSL, dll.

2.Konsep Koneksi Jaringan ke Internet

Sebelum melakukan koneksi ke internet tentu kita sudah harus sudah mempunyai komputer atau jaringan (LAN) yang sudah siap untuk melakukan koneksi ke internet. Untuk melakukan konfigurasi jaringan, yang harus kita lakukan pertama kali adalah membuat jaringan secara fisik dulu (hardware), baru kemudian kita melakukan konfigurasi softwarenya.

Konfigurasi perangkat lunak yang dilakukan antara lain :

1. Konfigurasi routing

2. Konfigurasi domain (optional)

3. Konfigurasi Gateway

Gateway harus mampu menjembatani/menyambungkan workstation (komputer-komputer pada jaringan) agar mampu terkoneksi ke internet

4. Konfigurasi workstation

Workstation harus mengenal dan dapat berkomunikasi dengan gatewaynya sehingga mampu terkoneksi ke internet melalui gateway tersebut

3.Metode Koneksi ke Internet

Ada beberapa metode yang dapat digunakan untuk melakukan koneksi ke internet di antaranya adalah :

1. Dial Up

Metode ini menggunakan saluran telepon untuk berkomunikasi dengan internet. Biasa digunakan untuk jaringan yang TIDAK terhubung ke internet terus-menerus (24 jam sehari). Metode ini akan kita bahas lebih mendalam pada bab berikutnya.

2. Wave LAN / microwave (kecepatan 2Mbps-11Mbps)

Metode ini menggunakan WaveLAN dan untuk komunikasi antar WaveLAN bersifat wireless (tidak membutuhkan kabel). Biasa digunakan jaringan yang cukup berjauhan (karena jaringan berbasis kabel, misalnya dengan thick ethernet/fiber optic, memerlukan ongkos yang mahal untuk instalasi dan perawatannya). Bersifat dedicated/digunakan untuk jaringan yang terhubung internet 24 jam sehari, dengan kecepatan kurang lebih 10 MBps

3. Satelit (64Kbps-2Mbps)

12

4. Cable Modem

Cable Modem yaitu modem yang digunakan pada jaringan televisi kabel, merupakan kependekan dua buah kata :

1. Cable, kependekan dari Cable television network

2. Modem, kependekan dari Modulator dan Demodulator.

Jadi pengertian cable modem adalah suatu devais yang dapat berupa external box yang dihubungkan ke PC pada ethernet atau berupa internal card, yang mampu memberikan pelayanan akses data berkecepatan tinggi melalui jaringan televisi kabel.

Ide dasar yang melatarbelakangi dibuatnya Cable Modem yaitu memanfaatkan jaringan televisi kabel yang sudah ada untuk komunikasi data berkecepatan tinggi.

22

5. Radio Paket (packet radio 1200bps / 9600bps)

33

Radio paket dapat digunakan untuk koneksi internet, walaupun dengan kecepatan yang kurang memadai. Amatir packet radio adalah sebuah teknologi komunikasi komputer di amatir radio yang berkembang sejak 1984-1985. Teknik amatir packet radio berkembang sedemikian pesat, puluhan ribu amatir radio di berbagai penjuru dunia telah mendedikasikan perangkatnya untuk beroperasi 24 jam/hari untuk membantu memperlancar berbagai servis yang berjalan di jaringan amatir packet radio. Bahkan informasi hasil penelitian yang dilakukan biasanya diberikan secara cuma-cuma untuk kepentingan bersama. Jaringan amatir packet radio menggunakan TCP/IP dikenal dengan sebutan AMPRNet.

Perlu dicatat bahwa untuk terjun dalam jaringan amatir packet radio tidak perlu menggunakan perlengkapan yang amat canggih. Perlengkapan yang digunakan cukup sederhana, hanya terdiri dari sebuah Handy Transceiver (HT) di 145.57 MHz dengan kekuatan pancar 1.5 Watt yang dihubungkan pada Terminal Node Controller (TNC) yang menjalankan perangkat AX.25 pada kecepatan 1200bps dan sebuah komputer XT kompatible 8MHz yang menjalankan program KA9Q NOS TCP/IP.

Bagi yang mempunyai peralatan amatir radio & cukup dekat dengan gateway packet radio yang ada – maka LAN dapat di sambungkan dengan gateway packet radio untuk berinteraksi melalui packet radio. Gateway packet radio dapat menggunakan, misalnya :

1. PC 286 menjalankan DOS dengan software NOS menggunakan TNC atau modem Baycom dengan kecepatan 1200bps/9600bps.

2. PC 486 menjalankan Windows95 dengan software Flexnet menggunakan sound card sebagai modem kecepatan 1200bps/9600bps.

Diskusi detail tentang hal ini dilakukan melakukan mailing list pada YBNET-L@ITB.ac.id dan PACKET-L@ITB.ac.id

4.Alternatif Praktis Menggunakan Internet

Ada beberapa alternatif yang dapat dilakukan untuk memilik akses internet, antara lain :

1. Berlangganan ke ISP terdekat (umumnya hanya memperoleh satu account e-mail saja).

2. Menggunakan jasa telkomnet instant, khususnya bagi kota-kota seperti Jakarta, Surabaya, Malang, Denpasar, Bogor dll. Daftar lengkap dari kota-kota yang dapat memperoleh akses telkomnet instant antara lain akan dicantumkan pada akhir tulisan ini.

3. Bagi yang berada di Bandung bisa berlangganan ke salah satu ISP. AI3 ITB (FAX 022 251-2982) juga menyediakan servis dial-up yang mungkin nantinya di kaitkan ke servis e-mail untuk sebuah institusi yang akan diterangkan di bawah ini.

Ide telkomnet instant secara umum adalah pengguna Internet tidak perlu mendaftarkan diri lagi ke telkomnet untuk mengakses Internet. Pengguna dapat langsung mendial nomor telepon yang tersedia menggunakan username & password yang telah diberikan. Biaya penggunakan telkomnet instan akan dibebankan ke biaya telepon anda sekitar Rp. 150/menit (biaya internet + biaya telepon). Tentunya dengan asumsi anda memiliki komputer yang dilengkapi modem yang tersambung ke saluran telepon.

Akses Web barangkali merupakan cara yang paling sederhana dari seluruh proses/kebutuhan yang ada. Teknik ini umumnya dilakukan oleh Warnet (warung internet) yang ada di mana-mana saat ini. Langkah yang umumnya digunakan adalah:

  1. Kaitkan seluruh komputer yang ada menjadi sebuah Local Area Network (LAN).
  2. Jalankan TCP/IP di setiap komputer yang ada, setup TCP/IP ada di setting network. Gunakan private IP 192.168.x.x atau 10.x.x.x bagi interface ethernet komputer-komputer tersebut.
  3. Jalankan program Proxy di salah satu komputer yang memiliki modem untuk akses Internet. Salah satu program Proxy yang cukup populer adalah Wingate yang dapat didownload dari Internet seperti http://www.shareware.com atau http://www.download.com.

Melalui komputer proxy seluruh komputer dapat mengakses Internet secara bersama-sama. Beberapa masalah utama yang akan kita hadapi adalah:

  1. Jaringan akan terasa lambat – terutama jika komputer yang mengakses secara bersama cukup banyak.
  2. Biaya Internet akan menjadi mahal sekali, memang akses Web merupakan komoditi yang cukup mahal. Perlu dipikirkan bisnis plan yang tepat supaya tetap menguntungkan bagi institusi tersebut.

Alternatif Web hosting

Hal lain yang umumnya juga ingin dilakukan oleh sebagian besar pengguna adalah menampilkan berbagai informasi yang dimilikinya ke Internet. Untuk itu yang perlu dilakukan adalah mencari servis Web hosting. Ada cukup banyak situs di Internet yang memberikan jasa web hosting. Cara mencarinya cukup sederhana, yaitu melalui search engine di Internet seperti http://www.yahoo.com , http://www.infoseek.com , http://www.altavista.com. Gunakan keyword webhosting untuk mencari jasa tersebut. Salah satu pemberi jasa web hosting yang cuma-cuma yang sering digunakan adalah http://www.geocities.com/. Tentunya ada pula yang sifatnya spesifik, seperti http://digital.lib.itb.ac.id untuk perpustakaan pusat ITB (library@itb.ac.id / digilib@itb.ac.id).

Masalah selanjutnya yang perlu dipecahkan adalah bagaimana cara menulis file-file HTML yang nantinya akan ditayangkan di Web. Ada beberapa cara yang sederhana yang dapat digunakan untuk menuliskan file HTML tersebut, yaitu menggunakan:

  1. Microsoft FrontPage.
  2. Microsoft MSWord (gunakan opsi save as HTML).
  3. Menggunakan teks ASCII editor seperti edit, qed, notepad – akan tetapi harus mengetahui lebih dalam tentang HTML itu sendiri. Hal ini tidak di sarankan bagi pemula.

Alternatif Akses E-mail

Umumnya alternatif yang saat ini digunakan adalah cara mahal, yaitu dengan cara menggunakan Web kemudian mengakses berbagai situs Web yang memberikan e-mail cuma-cuma seperti http://mail.yahoo.com, http://www.mailcity.com, http://usa.net, http://hotmail.com dll. Tetapi hal itu tidak effektif dan membuang uang untuk mengakses internetnya; kecuali bagi yang mempunyai leased line 24 jam ke Internet.

Cara menggunakan akses Web untuk membaca e-mail merupakan cara yang mahal. Ada beberapa alternatif lain yang mungkin dikembangkan, seperti:

  1. Meminta (dan membayar) untuk beberapa e-mail account pada ISP.
  2. Menggunakan satu account e-mail dan gunakan secara beramai-ramai.

Mengakali satu account e-mail dengan mengubah-ubah full name yang digunakan agar dapat digunakan beramai-ramai. Hal ini sering digunakan dalam software-software instant internet

INTERNETWORKING / WAN (Wide Area Network)

Pada modul sebelumnya kita telah membahas tentang Lokal Area Network (LAN). Setelah faham tentang network secara lokal, kita sekarang akam mempelajari tentang jaringan yang lebih besar. Jaringan yang besar sebenarnya merupakan kumpulan dari jaringan yang kecil. Yang akan kita bahas disini adalah cara kita menghubungkan jaringan-jaringan kecil menjadi jaringan yang besar. Menghubungkan jaringan satu dengan jaringa yang lain inilah yang biasanya disebut dengan internetworking.

Internetworking umumnya dibangun menggunakan tiga elemen yang berbeda:

· hubungan data LAN

biasanya terbatas dalam satu bangunan atau kampus dan beroperasi menggunakan sistem pengkabelan private

· hubungan data WAN

umumnya menggunakan saluran telekomunikasi data public, seperti X.25 PSDN, Frame Relay, ISDN, ATM

· devais penghubung jaringan

devais ini secara umum dibagi dalam beberapa katagori:

  1. repeater
  2. bridge
  3. router
  4. switch
  5. converter

Dari kelima katagori devais di atas, lebih mudah menentukan kapan menggunakan repeater, switch, dan konverter dalam situasi internetwork. Keputusan mengenai pemilihan penggunaan router atau bridge merupakan keputusan yang lebih sulit.

Berikut ini perbandingan elemen-elemen internetworking mengacu kepada layer-layer arsitektur jaringan komputer:

11

1. Repeater

Fasilitas paling sederhana dalam internetwork adalah repeater. Fungsi utama repeater adalah menerima sinyal dari satu segmen kabel LAN dan memancarkannya kembali dengan kekuatan yang sama dengan sinyal asli pada segmen (satu atau lebih) kabel LAN yang lain. Repeater beroperasi pada Physical layer dalam model jaringan OSI. Jumlah repeater biasanya ditentukan oleh implementasi LAN tertentu.

Penggunaan repeater antara dua atau lebih segmen kabel LAN mengharuskan penggunaan protocol Physical layer yang sama antara segmen-segmen kabel tersebut. Sebagai contoh, repeater dapat menghubungkan dua buah segmen kabel Ethernet 10BASE2.

2. Brigde

Sebuah bridge juga meneruskan paket dari satu segmen LAN ke segmen lain, tetapi bridge lebih fleksibel dan lebih cerdas daripada repeater. Bridge menghubungkan segmen-segmen LAN di Data Link layer pada model OSI. Beberapa bridge mempelajari alamat Link setiap devais yang terhubung dengannya pada tingkat Data Link dan dapat mengatur alur frame berdasarkan alamat tersebut. Semua LAN yang terhubung dengan bridge dianggap sebagai satu subnetwork dan alamat Data Link setiap devais harus unik. LAN yang terhubung dengan menggunakan bridge umum disebut sebagai Extended LAN.

Bridge dapat menghubungkan jaringan yang menggunakan metode transmisi berbeda dan/atau medium access control yang berbeda. Misalnya, bridge dapat menghubungkan Ethernet baseband dengan Ethernet broadband. Bridge mungkin juga menghubungkan LAN Ethernet dengan LAN token ring, untuk fungsi ini, bridge harus mampu mengatasi perbedaan format paket setiap Data Link.

Bridge mampu memisahkan sebagian trafik karena mengimplementasikan mekanisme pemfilteran frame (frame filtering). Mekanisme yang digunakan di bridge ini umum disebut sebagai store and forward sebab frame yang diterima disimpan sementara di bridge dan kemudian di-forward ke worksation di LAN lain. Walaupun demikian, broadcast traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge.

3. Router

Router memberikan kemampuan melalukan paket dari satu sistem ke sistem lain yang mungkin memiliki banyak jalur di antara keduanya. Router bekerja pada lapisan Network dalam model OSI. Umumnya router memiliki kecerdasan yang lebih tinggi daripada bridge dan dapat digunakan pada internetwork dengan tingkat kerumitan yang tinggi sekalipun. Router yang saling terhubung dalam internetwork turut serta dalam sebuah algoritma terdistribusi untuk menentukan jalur optimum yang dilalui paket yang harus lewat dari satu sistem ke sistem lain.

Router dapat digunakan untuk menghubungkan sejumlah LAN (dan extended LAN) sehingga trafik yang dibangkitkan oleh sebuah LAN terisolasikan dengan baik dari trafik yang dibangkitkan oleh LAN lain dalam internetwork. Jika dua atau lebih LAN terhubung dengan router, setiap LAN dianggap sebagai subnetwork yang berbeda. Mirip dengan bridge, router dapat menghubungkan data link yang berbeda. Seperti contoh, router dapat menghubungkan dua LAN yang berbeda atau untuk menghubungkan data link LAN dengan data link WAN.

4 Switch

Di samping repeater, bridge, dan router, terdapat sejumlah tipe peralatan switching lain yang dapat digunakan dalam membangun internetwork. Tujuan utama menghubungkan LAN menggunakan repeater dan bridge adalah meningkatkan keleluasaan atas beberapa keterbatasan media komunikasi LAN. Alat penghubung ini mampu menambah jumlah perangkat jaringan yang terhubung dalam LAN.

Peralatan switch didesain dengan tujuan yang berbeda dengan repeater, bridge, dan router. Jika perangkat jaringan yang terhubung dalam sebuah LAN menjadi terlalu banyak maka kebutuhan transmisi meningkat melebihi kapasitas yang mampu dilayani oleh medium komunikasi jaringan. Salah satu ide penggunaan router adalah mengisolasikan group fisik jaringan dengan yang lain. Penggunaan router cocok pada sistem internetwork dengan kelompok-kelompok kerja yang terletak dalam lokasi yang kecil. Lalu lintas data dalam jaringan kelompok-kelompok kerja ini tentu lebih besar dibandingkan dengan lalu lintas antar kelompok kerja.

Dalam kasus kelompok-kelompok kerja yang terletak terpisah secara geografis, penggunaan router tetap tidak dapat mengisolasikan lalu lintas data. Lalu lintas data dalam kelompok kerja yang tinggi akan menyebabkan beban di router tetap tinggi karena lalu lintas tersebut selalu melewati router. Cara mengatasi hal ini adalah dengan menggunakan beberapa segmen medium tranmisi secara paralel dalam internetwork. Router sendiri tetap dapat digunakan untuk menghubungkan segmen-segmen tersebut dan tetap mampu mengisolasi trafik antarsegmen. Perangkat network dapat dihubungkan ke medium transmisi yang sesuai atau dengan menggunakan hub yang mengimplementasikan fasilitas switching, seperti module assignment hub, bank assignment hub, dan port assignment hub.

5 Converter

Converter dapat dianggap sebagai tipe devais yang berbeda daripada repeater, bridge, router, atau switch dan dapat digunakan bersama-sama. Converter (kadang disebut gateway) memungkinkan sebuah aplikasi yang berjalan pada suatu sistem berkomunikasi dengan aplikasi yang berjalan pada sistem lain yang berjalan di atas arsitektur network berbeda dengan sistem tersebut. Converter bekerja pada lapisan Application pada model OSI dan bertugas untuk melalukan paket antar jaringan dengan protokol yang berbeda sehingga perbedaan tersebut tidak tampak pada lapisan aplikasi.

Di samping menggunakan converter, metode lain untuk menghubungkan jaringan dengan arsitektur berbeda adalah dengan tunelling. Metode ini membungkus paket -termasuk protokolnya- yang akan dilewatkan pada protokol lain. Pembungkusan ini dilakukan dengan menambahkan header protokol pada paket yang akan dilewatkan. Metode ini dapat dilihat sebagai sebuah arsitektur jaringan yang berjalan di atas arsitektur jaringan yang lain. Perangkat tempat terjadinya proses tunnelling ini disebut sebagai portal

A.Internetwork heterogen

Sebuah LAN secara data link sebenarnya dapat terdiri atas beberapa arsitektur jaringan individual yang masing-masing tidak dapat berkomunikasi dengan arsitektur lain. Pada lapisan Data Link NIC di sebuah sistem masih mampu berkomunikasi dengan NIC di sistem lain. Software jaringan yang terletak pada lapisan di atas Data Link hanya akan memperhatikan sistem lain yang kompatibel dengannya dan tidak dapat berkomunikasi dengan sistem yang berjalan dengan software jaringan yang tidak kompatibel dengannya. Fungsi lapisan Transport dan Network pada setiap sistem TCP/IP hanya bisa berkomunikasi dengan sistem TCP/IP lain, NetWare hanya berkomunikasi dengan sistem NetWare lain, begitu pula dengan sistem jaringan lain. LAN seperti ini disebut sebagai LAN heterogen dan internetwork yang menghubungkan LAN-LAN seperti ini disebut sebagai internetwork heterogen.

Sebuah sistem dapat saja mempunyai sebuah data link dengan beberapa jenis software (protokol) jaringan pada lapisan atasnya. Dengan cara ini sebuah sistem dapat berkomunikasi dengan beberapa protokol jaringan sehingga misalnya sebuah sistem dapat berkomunikasi dengan server TCP/IP dan server NetWare. Tujuan umum dalam dunia jaringan di masa ini adalah agar pengguna dapat berkomunikasi dengan sistem komputasi lain di internetwork.

· Internetwork menggunakan bridge

Bridge yang bekerja pada lapisan Data Link mampu menghubungkan LAN-LAN yang berbeda protokol. Bridge tidak akan memeriksa jenis protokol setiap frame yang perlu dilewatkan. Contoh internetwork menggunakan bridge dapat dilihat pada gambar. Dalam internetwork tersebut setiap sistem TCP/IP dapat berhubungan dengan sistem TCP/IP lain, demikian pula dengan sistem NetWare.

21

Gambar Internetwork menggunakan bridge

Keuntungan menggunakan bridge:

  1. biaya; bridge adalah perangkat yang cukup sederhana dan umumnya lebih murah daripada router
  2. kemudahan penggunaan; bridge umumnya lebih mudah dipasang dan dirawat
  3. kinerja; karena bridge cukup sederhana, overhead pemrosesan lebih kecil dan cenderung mampu menangani traffic yang lebih tinggi

Kerugian menggunakan bridge

  1. volume traffic; bridge lebih cocok pada jaringan dengan volume traffic total yang relatif rendah
  2. broadcast storm; frame broadcast dilewatkan bridge ke seluruh LAN dan ini dapat menyebabkan traffic melebihi kapasitas medium jaringan
  3. loop; kesalahan mengkonfigurasi bridge dapat menyebabkan frame berputar melewati bridge tanpa henti
  4. alamat yang sama; alamat fisik setiap stasiun dalam jaringan harus berbeda dengan yang lain
  5. nama yang sama; jika nama network yang sama digunakan oleh dua atau lebih user akan menyebabkan traffic yang berlebihan

· Internetwork menggunakan router

Keunggulan utama menggunakan bridge dalam membentuk internetwork adalah tidak terlihat oleh fungsi lapisan Transport dan Network. Dari sudut pandang lapisan atas jaringan, extended LAN yang dibangun menggunakan bridge beroperasi sama seperti hubungan data link LAN biasa. Karakteristik seperti ini bisa menjadi kelemahan jika internetwork tumbuh menjadi lebih besar. Extended LAN dapat tumbuh menjadi sangat besar sehingga setiap LAN dapat mengalami saturasi ketika menangani multicast traffic. Dalam hal ini router dapat digunakan untuk menghubungkan LAN-LAN jika memang diinginkan untuk mengisolasi multicass traffic.

Router bekerja pada lapisan Network dan hanya mampu melewatkan paket-paket yang bersesuaian dengan protokol yang diimplementasikan padanya. Untuk router pada internetwork heterogen diperlukan satu buah router untuk setiap jenis protokol pada internetwork tersebut. Contoh internetwork menggunakan router dapat dilihat pada gambar 1. Pada internetwork tersebut setiap sistem TCP/IP dapat saling berhubungan dengan sistem lain sedangkan sistem NetWare pada sebuah LAN tidak mampu berhubungan dengan sitem NetWare pada LAN yang lain karena tidak terdapat router NetWare yang menghubungkan ketiga LAN di internetwork. Untuk dapat menghubungkan NetWare dalam internetwork ini dapat ditambahkan sebuah router Netware (gambar 2).

32

Gambar 1 Internetwork menggunakan router

4

Gambar 2 router penghubung Netware ke internetwork

Keuntungan menggunakan router:

  1. isolasi traffic broadcast; kemampuan ini memperkecil beban internetwork karena traffic jenis ini dapat diisolasikan pada sebuah LAN saja
  2. fleksibilitas; router dapat digunakan pada topologi jaringan apapun dan tidak peka terhadap masalah kelambatan waktu yang dialami jika menggunakan bridge
  3. pengaturan prioritas; router dapat mengimplementasikan mekanisme pengaturan prioritas antar protokol
  4. pengaturan konfigurasi; router umumnya dapat lebih dikonfigurasi daripada bridge
  5. isolasi masalah; router membentuk penghalang antar LAN dan memungkinkan masalah yang terjadi di sebuah LAN diisolasikan pada LAN tersebut
  6. pemilihan jalur; router umumnya lebih cerdas daripada bridge dan dapat menentukan jalur optimal antara dua sistem.

Kerugian menggunakan router:

  1. tergantung pada protokol; router yang beroperasi pada lapisan Network OSI hanya mampu melalukan traffic yang sesuai dengan protokol yang diimplementasikan padanya saja
  2. biaya; router umunya lebih kompleks daripada bridge dan lebih mahal;; overhead pemrosesan pada router lebih besar sehingga troughput yang dihasilkannya dapat lebih rendah daripada bridge
  3. pengalokasian alamat; dalam internetwork yang menggunakan router, memindahkan sebuah mesin dari LAN yang satu ke LAN yang lain berarti mengubah alamat network pada sistem itu

sistem tak terjangkau; penggunaan tabel routing yang tidak dinamik menyebabkan beberapa sistem dapat terjangkau oleh sistem lain