Senin, 07 November 2011
Selasa, 18 Oktober 2011
Virtual Private Network (VPN)
I. Pengertian
VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.
II. Implementasi VPN
Saat ini banyak perusahaan menghubungkan sistem terintegrasinya dengan menggunakan solusi hemat teknologi tepat seperti Virtual Private Network (VPN), mengapa hemat karena dilewatkan di jaringan Internet, jadi kita hanya berlangganan Internet pada sebuah provider dengan kecepatan tertentu dan memilih teknologi VPNnya. Dengan menggunakan VPN kita seakan-akan membuat jaringan private / khusus dengan melewati jaringan publik seperti Internet, teknologi ini memungkinkan dapat mereduksi biaya dan aman karena menggunakan metode enkripsi.
VPN merupakan suatu koneksi antar dua jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu jaringan dengan menggunakan infrastruktur telekomunikasi umum dan menggunakan metode enkrips=i tertentu sebagai media pengamanannya (Kevin, 2001). VPN merupakan sebuah jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan menggunakan jaringan public seperti Internet. Data yang dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut terjamin kerahasiaannya.
Gambar 7. Tunneling VPN di Interkoneksi Jaringan (sumber technet.microsoft.com)
Tunneling adalah salah satu metode yang digunakan untuk mentransfer data melewati infrastruktur interkoneksi jaringan dari satu jaringan ke jaringan lainnya seperti jaringan internet, data yang ditransfer (payload) dapat berupa frames (atau paket) dari protocol yang lain. Tunnel mengambarkan paket data secara logika yang di encapsulation (dibungkung) melewati interkoneksi jaringan. Proses tunnelingya meliputi proses encapsulations, transmisi, dan decapsulations paket. (Microsoft, VPN with windows 2003, 2003 : 9)
Peningkatan penggunaan koneksi VPN dari tahun ke tahun karena murahnya infrastruktur yang dibutuhkan oleh VPN serta mudahnya dalam instalasi, maka koneksi ini lebih efisien dibandingkan dengan metode WAN.
Jaringan VPN dikoneksikan oleh ISP lewat routernya ke router-router lain dengan mengunakan jalur Internet yang telah dienkripsi antara dua titik, dengan menggunakan leased line untuk hubungan jarak jauh dengan VPN, perusahaan dapat menghemat 20 sampai 40% dari biaya WAN.
III. SOLUSI VPN
Penggunakan sistem VPN bias menggunakan suatu perangkat khusus produksi vendor tertentu yang dibuat untuk melakukan proses komunikasi lewat jaringan Internet, seperti produk dari vendor cisco network, 3Com, Nortel Network, Linksys dan sebagaiya. Sistem tersebut sering disebut sebagai solusi Hardware Based, sedangkan sistem yang menggunakan perangkat lunak sebagai sistem utamanya sering disebut sebagai solusi Software Based.
IV. Macam VPN
Adatiga macam tipe interkoneksi VPN, yaitu Acces VPN, Intranet VPN dan Extranet VPN.
- Access VPN : membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau ekstranet pelanggan dan pengguna bergerak dengan menggunakan infrastruktur PSTN dial-up, ISDN, DSL, atau Mobile IP untuk membuat koneksi yang aman bagi mobile user, telecommuters dan kantor cabang.
Gambar 8. Solusi Access VPN
- Intranet VPN : menghubungkan kantor pusat, kantor cabang, dan remote user ke dalam jaringan internal dengan menggunakan infrastruktur koneksi Dedicated.
Gambar 9. Solusi Intranet VPN
- Extranet VPN : menghubungkan dengan pihak luar seperti pelanggan, supplier, rekan bisnis, atau suatu komunitas ke dalam jaringan internal dengan menggunakan koneksi dedicated. Koneksi ini menghubungkan jaringan internal dengan jaringan di luar perusahaan.
Gambar 10. Solusi Extranet VPN
Sistem keamanan di VPN menggunakan beberapa metode lapisan sistem keamanan, diantaranya ;
1. Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan public menggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2 tunneling protocol. keduanya melakukan pembungkusan payload pada frame Point to Point Protocol (PPP) untuk di lewatkan pada jaringan. IP Sec berada di layer 3 yang menggunakan packet, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan.
2. Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalam tunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah dengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES
3. Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakan beberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan Digital Certificates.
- Integritas Data, paket data yang dilewatkan di jaringan publik perlu penjaminan integritas data / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan HMA C-MD5 atau HMA CSHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.
Gambar 11. Skema Tunneling & Encapsulation VPN
V. Keunggulan dan Manfaat VPN
Beberapa keunggulan menggunakan VPN sebagai pembanding jaringan skala luas (WAN) yang membuat banyak telco provider menawarkan solusi ini dan banyak perusahaan mulai beralih ke teknologi tersebut, beberapa keunggulannya adalah ;
1. Standarisasi, kompatibel dengan standarstandar protocol Internet Engineering Task Force (IETF) dan vendor dunia lainnya
2. Lebih ekonomis, lebih murah dibandingkan dengan solusi lain karena interkoneksi
dilewatkan di jaringan Internet dan tidak memerlukan perangkat khusus jika infrastruktur yang telah ada mendukung jaringan VPN.
3. Biaya sewa link yang murah dari penyedia jasa backbone dikarenakan menggunakan layanan jaringan baru yang lebih ekonomis seperti MultiProtocol Labeling Switching (MPLS).
4. Fleksibel Arsitektur, dapat dikoneksikan dengan infrastruktur yang sudah ada seperti peralatan router/swtich yang mendukung VPN.
5. Integrasi Konektifitas Multimedia yang tinggi, akses dimana saja ke global interkoneksi untuk koneksi data, suara, dan video
6. Skalability, memungkinkan penyedia jasa untuk tetap bisa melayani permintaan pasar tanpa harus kehilangan kesempatan.
7. Security, memungkinkan traffic kritikal bisnis dengan aman dengan digunakannya metode tunneling dan enkripsi.
8. Managable, sangat cocok untuk efektifitas biaya karena kemudahan dalam manajemen vendor untuk multiple service berbasis IP
9. Traffic engineering, mudah dalam pengaturan traffic bandwidth, mekanisme restorasi fault dan mekanisme proteksi
10. Fast deployment, cocok untuk perusahaan yang memerlukan aplikasi-aplikasi berbasisIP yang cepat perubahannya
11. Jaminan Service Level Aggreament (SLA) dan Jaminan Kualitas Layanan atau Quality of Services (QoS), jaminan layanan uptime bagi kebutuhan akan kestabilan interkoneksidan jaminan yang tinggi atas koneksi dapat dipenuhi dan memungkinkan prioritas berdasarkan kritikan atau traffic yang sensitifitas atas delay.
Penggambaran interkoneksi untuk antara kantor cabang ke pusat menggunakan dedicated line dan dial-up atau koneksi broadband digunakan untuk koneksi mobile user atau telecommuters. Pada solusi penggunaan hardware base platform utamanya adalah sebuah router / concentrator yang digunakan sebagai pintu gerbang dari jaringan komputer.
Jika sebuah perusahaan mempunyai kantor cabang yang telah terkoneksi ke Internet dengan menggunakan leased line dapat menggunakan koneksi router ke router atau siteto- site. Beberapa seri router dari vendor terkenal telah mendukung penggunaan VPN, jika router tersebut tidak mendukung dapat ditambahkan modul khusus (modular card) VPN.
Sedangkan pada solusi software based, perangkat lunak yang difungsikan untuk menjalankan proses enkripsi dan tunneling dengan menggunakan sistem operasi tertentu.
Biasanya software based VPN ini digunakan untuk koneksi user tunggal atau Small ffice
Home Office.Ada banyak macam jenis yang dikeluarkan oleh vendor seperti IBM, First VPN Enterprise, Check VPNware Systems, Multicom, Xedia, dan lain-lain. Karena roses dilakukan oleh software maka kinerja dalam mengenkripsi dan mentunnel akan menjadi lambat tergantung spesifikasi mesin yang digunakan.
VI. Aplikasi Servr Client VPN
Aplikasi Free
· OpenVPN – Free VPN client
· PacketiX.NET – Free VPN client
· UltraVPN – an OpenVPN client
· Hotspot Shield – The most popular free VPN client
· CyberGhost – Free VPN service
· TorVPN
· SecurityKiss
· USAIP
· MacroVPN
. AceVPN
· JAP VPN
. AnchorFree Hotspot VPN
· Free VPN by WSC
Aplikasi berbayar :
· Safe VPN
Resource ::
ftp://ftp.itb.ac.id/pub/misc/belajar.internetsehat.org/pustaka/library-ref-ind/ref-ind-3/network/VPN_jurnal.pdf
http://id.wikipedia.org/wiki/VPN
http://techpp.com/2009/07/09/top-5-free-vpn-clients/
Point To Point Protocol (PPP)
I. Pengertian
PPP adalah sebuah protokol yang mengatur hubungan komunikasi antara dua buah host secara Point to Point. Dengan menggunakan PPP, konfigurasi pada saat koneksi dilakukan secara otomatis berkat adanya LCP (Link Control Protocol ). Atau menuruprotocol yang meng-enkapsulasi jaringan yang banyak digunakan pada Wide Area Network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line internet Protokol (SLIP), yang hanya mendukung Pengalamatan IP statis kepada para Kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi Kesalahan dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662
PPP merupakan data link protokol yang digunakan untuk melakukan koneksi secara langsung antara dua node melalui kabel serial, line telepon, trunk line, telepon selular, jalur radio yang special, atau fiber optik. Mayoritas ISP menggunakan PPP bagi pelanggannya yang menggunakan metode dial-up saat melakukan koneksi ke internet.
- II. System PPP di windows
This article describes the Point-to-Point Protocol over Ethernet (PPPoE) Discovery Stage. Microsoft Windows XP only provides a PPPoE client, not a PPPoE server.
To establish a PPPoE connection, the Ethernet address of the remote PPPoE server must be obtained. Additionally, a unique session identifier must also be negotiated. The method to obtain this information is referred to as the PPPoE Discovery Stage.
The PPPoE Discovery Stage is made up of four steps: initiation, offer, request, and session confirmation:
- The PPPoE Active Discovery Initiation (PADI) packet:
The PPPoE client sends out a PADI packet to the broadcast address. This packet can also populate the “service-name” field if a service name has been entered on the dial-up networking properties of the PPPoE broadband connectoid. If a service name has not been entered, this field cannot be populated. - The PPPoE Active Discovery Offer (PADO) packet:
The PPPoE server, or Access Concentrator, should respond to the PADI with a PADO if the Access Concentrator is able to service the “service-name” field that had been listed in the PADI packet. If no “service-name” field had been listed, the Access Concentrator should respond with a PADO packet that has the “service-name” field populated with the service names that the Access Concentrator can service. The PADO packet is sent to the unicast address of the PPPoE client. - The PPPoE Active Discovery Request (PADR) packet:
When a PADO packet is received, the PPPoE client responds with a PADR packet. This packet is sent to the unicast address of the Access Concentrator. The client may receive multiple PADO packets, but the client responds to the first valid PADO that the client received. If the initial PADI packet had a blank “service-name” field filed, the client populates the “service-name” field of the PADR packet with the first service name that had been returned in the PADO packet. - The PPPoE Active Discovery Session-confirmation (PADS) packet:
When the PADR is received, the Access Concentrator generates a unique session identification (ID) for the Point-to-Point Protocol (PPP) session and returns this ID to the PPPoE client in the PADS packet. This packet is sent to the unicast address of the client.
When this process has completed, the client is aware of the address of the Access Concentrator and a session ID has been established. At this point, a normal PPP session begins. This session can remain established until a PPPoE Active Discovery Terminate (PADT) packet is sent. The PADT may be sent by either the Access Concentrator or the PPPoE client.
III. System PPP di Linux menggunakan pppd (Point to point Protokol Daemon)
PPP adalah protokol yang digunakan untuk membangun link internet melalui dial-up modem, koneksi DSL, dan jenis lain dari point-to-point link. Daemon pppd bekerja sama dengan driver kernel PPP untuk membangun dan menjaga hubungan PPP dengan sistem lain (disebut peer) dan bernegosiasi Internet Protocol (IP) untuk setiap akhir link. Pppd juga dapat mengotentikasi peer dan / atau informasi pasokan otentikasi untuk peer. PPP dapat digunakan dengan protokol jaringan lain selain IP, tetapi penggunaan tersebut menjadi semakin jarang digunakan.
IV. Manual pppd
Frequently Used Options
ttyname
Use the serial port called ttyname to communicate with the peer. If ttyname does not begin with a slash (/), the string “/dev/” is prepended to ttyname to form the name of the device to open. If no device name is given, or if the name of the terminal connected to the standard input is given, pppd will use that terminal, and will not fork to put itself in the background. A value for this option from a privileged source cannot be overridden by a non-privileged user.
speed
An option that is a decimal number is taken as the desired baud rate for the serial device. On systems such as 4.4BSD and NetBSD, any speed can be specified. Other systems (e.g. Linux, SunOS) only support the commonly-used baud rates.
asyncmap map
This option sets the Async-Control-Character-Map (ACCM) for this end of the link. The ACCM is a set of 32 bits, one for each of the ASCII control characters with values from 0 to 31, where a 1 bit indicates that the corresponding control character should not be used in PPP packets sent to this system. The map is encoded as a hexadecimal number (without a leading 0x) where the least significant bit (00000001) represents character 0 and the most significant bit (80000000) represents character 31. Pppd will ask the peer to send these characters as a 2-byte escape sequence. If multiple asyncmap options are given, the values are ORed together. If no asyncmap option is given, the default is zero, so pppd will ask the peer not to escape any control characters. To escape transmitted characters, use the escape option.
auth
Require the peer to authenticate itself before allowing network packets to be sent or received. This option is the default if the system has a default route. If neither this option nor the noauth option is specified, pppd will only allow the peer to use IP addresses to which the system does not already have a route.
call name
Read additional options from the file /etc/ppp/peers/name. This file may contain privileged options, such as noauth, even if pppd is not being run by root. The name string may not begin with / or include .. as a pathname component. The format of the options file is described below.
connect script
Usually there is something which needs to be done to prepare the link before the PPP protocol can be started; for instance, with a dial-up modem, commands need to be sent to the modem to dial the appropriate phone number. This option specifies an command for pppd to execute (by passing it to a shell) before attempting to start PPP negotiation. The chat (8) program is often useful here, as it provides a way to send arbitrary strings to a modem and respond to received characters. A value for this option from a privileged source cannot be overridden by a non-privileged user.
crtscts
Specifies that pppd should set the serial port to use hardware flow control using the RTS and CTS signals in the RS-232 interface. If neither the crtscts, the nocrtscts, the cdtrcts nor the nocdtrcts option is given, the hardware flow control setting for the serial port is left unchanged. Some serial ports (such as Macintosh serial ports) lack a true RTS output. Such serial ports use this mode to implement unidirectional flow control. The serial port will suspend transmission when requested by the modem (via CTS) but will be unable to request the modem to stop sending to the computer. This mode retains the ability to use DTR as a modem control line.
defaultroute
Add a default route to the system routing tables, using the peer as the gateway, when IPCP negotiation is successfully completed. This entry is removed when the PPP connection is broken. This option is privileged if the nodefaultroute option has been specified.
disconnect script
Execute the command specified by script, by passing it to a shell, after pppd has terminated the link. This command could, for example, issue commands to the modem to cause it to hang up if hardware modem control signals were not available. The disconnect script is not run if the modem has already hung up. A value for this option from a privileged source cannot be overridden by a non-privileged user.
escape xx,yy,…
Specifies that certain characters should be escaped on transmission (regardless of whether the peer requests them to be escaped with its async control character map). The characters to be escaped are specified as a list of hex numbers separated by commas. Note that almost any character can be specified for the escape option, unlike the asyncmap option which only allows control characters to be specified. The characters which may not be escaped are those with hex values 0×20 – 0x3f or 0x5e.
file name
Read options from file name (the format is described below). The file must be readable by the user who has invoked pppd.
init script
Execute the command specified by script, by passing it to a shell, to initialize the serial line. This script would typically use the chat(8) program to configure the modem to enable auto answer. A value for this option from a privileged source cannot be overridden by a non-privileged user.
lock
Specifies that pppd should create a UUCP-style lock file for the serial device to ensure exclusive access to the device. By default, pppd will not create a lock file.
mru n
Set the MRU [Maximum Receive Unit] value to n. Pppd will ask the peer to send packets of no more than n bytes. The value of n must be between 128 and 16384; the default is 1500. A value of 296 works well on very slow links (40 bytes for TCP/IP header + 256 bytes of data). Note that for the IPv6 protocol, the MRU must be at least 1280.
mtu n
Set the MTU [Maximum Transmit Unit] value to n. Unless the peer requests a smaller value via MRU negotiation, pppd will request that the kernel networking code send data packets of no more than n bytes through the PPP network interface. Note that for the IPv6 protocol, the MTU must be at least 1280.
passive
Enables the “passive” option in the LCP. With this option, pppd will attempt to initiate a connection; if no reply is received from the peer, pppd will then just wait passively for a valid LCP packet from the peer, instead of exiting, as it would without this option.
Options
Set the local and/or remote interface IP addresses. Either one may be omitted. The IP addresses can be specified with a host name or in decimal dot notation (e.g. 150.234.56.78). The default local address is the (first) IP address of the system (unless the noipdefault option is given). The remote address will be obtained from the peer if not specified in any option. Thus, in simple cases, this option is not required. If a local and/or remote IP address is specified with this option, pppd will not accept a different value from the peer in the IPCP negotiation, unless the ipcp-accept-local and/or ipcp-accept-remote options are given, respectively.
ipv6
Set the local and/or remote 64-bit interface identifier. Either one may be omitted. The identifier must be specified in standard ascii notation of IPv6 addresses (e.g. ::dead:beef). If the ipv6cp-use-ipaddr option is given, the local identifier is the local IPv4 address (see above). On systems which supports a unique persistent id, such as EUI-48 derived from the Ethernet MAC address, ipv6cp-use-persistent option can be used to replace the ipv6
active-filter filter-expression
………………….
more option in http://linux.die.net/man/8/pppd
other resource ::
Spanning Tree Protocol (STP)
I. Pengertian STP (Spanning Tree Protocol)
Switch adalah perangkat jaringan yang saluran data masuknya dari berbagai input port ke output port tertentu dari tujuan. switching beroperasi pada lapisan data link dari model komunikasi Open System Interconnection (OSI). Data Link layer ini berkaitan dengan memindahkan data links fisik ke dalam jaringan. Dalam lingkungan Ethernet local area network (LAN), ini berarti switch terlihat pada setiap paket atau data unit dan menentukan alamat dari Media Access Control (MAC) dengan perangkat unit data atau ditujukan untuk switch ke arah tujuan perangkat output.
Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. Ini adalah protokol anajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak iinginkan dalam jaringan. STP dapat menyediakan redundansi jalan dengan mendefinisikan sebuah tree yang membentang di semua switch dalam jaringan yang diperpanjang. Spanning Tree Protokol akan memaksa jalur data redundan ke standby state , sehingga jika salah satu segmen jaringan di STP tidak bisa diaksesatau jika terjadi perubahan biaya STP algoritma spanning tree akan mengkonfigurasi ulang spanning tree topologi dan membangun kembali link dengan mengaktifkan standby path.
II. Cara Kerja Spanning Tree
STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
• STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
• Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
• Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch.
Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.
Semua port/interface selain port/interface diatas berada dalam status Blocking.
III. STP Bridge ID dan Hello BPDU
STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari 2-byte priority dan 6-byte berikutnya adalah system ID, dimana system ID berdasarkan pada MAC address bawaan tiap switch. Karena menggunakan MAC address bawaan ini dapat dipastikan tiap switch akanmemilikiBridge ID yang unik.
STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU,berisiBridge ID dari switch pengirim.
IV. Pemilihan Root Switch
Switch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDU. Root switch adalah switchdenganBridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.
Namun kadangkala, ada beberapa switch yang memiliki nilai priority yang sama, untuk hal ini maka pemilihan root switch akan ditentukan berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address, karena itu switch dengan bagian MAC address paling rendah akan terpilih sebagai root switch.
V. Menentukan Root Port dari setiap switch
Selanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu portnya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimana dengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.
VI. Kelebihan STP
- Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch
- Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal
- Mencegah looping
VII. Kesimpulan
Switching adalah sebuah bentuk switch Ethernet yang melakukan switching terhadap paket dengan melihat alamat fisiknya (MAC address). Switch jenis ini bekerja pada lapisan data -link (atau lapis an kedua) dalam OSI Reference Model. Switch-switch tersebut juga dapat melakukan fungsi sebagai bridge antara segmen-segmen jaringan LAN, karena mereka meneruskan frame Ethernet berdasarkan alamat tujuannya tanpa mengetahui protokol jaringan apa yang digunakan. Pada layer 2 switching terjadi perulangan jaringan ketika ada lalu lintas broadcast antara subnet. Broadcast paket dari sumber ke beberapa port melalui single link yang akan mengembalikan broadcast ke sumber asli melalui redundant link jika lebih dari satu jalan yang terhubung ke dua subnet. Hal ini dapat memicu proses untuk mengulang dan menghasilkan perulangan logis aliran paket tanpa henti di seluruh jaringan fisik.
Salah satu teknik untuk menghentikan perulangan dalam jaringan dan menyediakan manajemen yang efektif redundant link adalah Spanning Tree Protokol. Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan.
Referensi
http://id.wikipedia.org/wiki/Layer_2_switc
http://pdf -search-engine.com/ 3.D-Link La2 Switching Self Study.pdf
Spanning Tree Protocol (STP)
I. Pengertian STP (Spanning Tree Protocol)
Switch adalah perangkat jaringan yang saluran data masuknya dari berbagai input port ke output port tertentu dari tujuan. switching beroperasi pada lapisan data link dari model komunikasi Open System Interconnection (OSI). Data Link layer ini berkaitan dengan memindahkan data links fisik ke dalam jaringan. Dalam lingkungan Ethernet local area network (LAN), ini berarti switch terlihat pada setiap paket atau data unit dan menentukan alamat dari Media Access Control (MAC) dengan perangkat unit data atau ditujukan untuk switch ke arah tujuan perangkat output.
Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. Ini adalah protokol anajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak iinginkan dalam jaringan. STP dapat menyediakan redundansi jalan dengan mendefinisikan sebuah tree yang membentang di semua switch dalam jaringan yang diperpanjang. Spanning Tree Protokol akan memaksa jalur data redundan ke standby state , sehingga jika salah satu segmen jaringan di STP tidak bisa diaksesatau jika terjadi perubahan biaya STP algoritma spanning tree akan mengkonfigurasi ulang spanning tree topologi dan membangun kembali link dengan mengaktifkan standby path.
II. Cara Kerja Spanning Tree
STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
• STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
• Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
• Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch.
Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.
Semua port/interface selain port/interface diatas berada dalam status Blocking.
III. STP Bridge ID dan Hello BPDU
STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari 2-byte priority dan 6-byte berikutnya adalah system ID, dimana system ID berdasarkan pada MAC address bawaan tiap switch. Karena menggunakan MAC address bawaan ini dapat dipastikan tiap switch akanmemilikiBridge ID yang unik.
STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU,berisiBridge ID dari switch pengirim.
IV. Pemilihan Root Switch
Switch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDU. Root switch adalah switchdenganBridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.
Namun kadangkala, ada beberapa switch yang memiliki nilai priority yang sama, untuk hal ini maka pemilihan root switch akan ditentukan berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address, karena itu switch dengan bagian MAC address paling rendah akan terpilih sebagai root switch.
V. Menentukan Root Port dari setiap switch
Selanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu portnya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimana dengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.
VI. Kelebihan STP
- Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch
- Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal
- Mencegah looping
VII. Kesimpulan
Switching adalah sebuah bentuk switch Ethernet yang melakukan switching terhadap paket dengan melihat alamat fisiknya (MAC address). Switch jenis ini bekerja pada lapisan data -link (atau lapis an kedua) dalam OSI Reference Model. Switch-switch tersebut juga dapat melakukan fungsi sebagai bridge antara segmen-segmen jaringan LAN, karena mereka meneruskan frame Ethernet berdasarkan alamat tujuannya tanpa mengetahui protokol jaringan apa yang digunakan. Pada layer 2 switching terjadi perulangan jaringan ketika ada lalu lintas broadcast antara subnet. Broadcast paket dari sumber ke beberapa port melalui single link yang akan mengembalikan broadcast ke sumber asli melalui redundant link jika lebih dari satu jalan yang terhubung ke dua subnet. Hal ini dapat memicu proses untuk mengulang dan menghasilkan perulangan logis aliran paket tanpa henti di seluruh jaringan fisik.
Salah satu teknik untuk menghentikan perulangan dalam jaringan dan menyediakan manajemen yang efektif redundant link adalah Spanning Tree Protokol. Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan.
Referensi
http://id.wikipedia.org/wiki/Layer_2_switc
http://pdf -search-engine.com/ 3.D-Link La2 Switching Self Study.pdf
VLAN
I. PENDAHULUAN
Rancangan network pada masa kini sangat berbeda jauh dengan rancangan network dimasa lalu, rancangan network di masa lalu berdasarkan pada colapsed backbone yaitu struktur network dimana semua alat menuju ke sebuah backbone yang sama.
Rancangan network masa kini dicirikan dengan sebuah arsitektur yang lebih datar berkat adanya switch. Pertanyaannya adalah bagaimana membagi broadcast domain dalam sebuah internetwork switch yang murni? Caranya adalah dengan menciptakan sebuah Virtual Local Area Network (VLAN).
Sebauah VLAN adalah pengelompokan logikal dari dari user dan sumber daya network yang terhubung ke port-port yang telah ditentukan secara administratif pada sebuah switch. Ketika seorang administrator membentuk VLAN-VLAN maka ia diberikan kemampuan untuk menciptakan broadcast domain yang lebih kecil di dalam internetwork switch layer 2, dengan cara memilih port-port yang berbeda pada switch untuk subnetwork yang berbeda pula. Sebuah
VLAN diperlakukan seperti subnet atau broadcast domainnya sendiri, yang berarti frameframe yang dibroadcast pada sebuah network hanya di switch atau dialihkan diantara por-port yang dikelompokkan secara logikal di dalam VLAN yang sama. Dalam kondisi seperti ini sebuah router dapat tidak diperlukan ataupun masih diperlukan tergantung dari apa yang ingin dilakukan. Secara default semua host dalam sebuah VLAN tertentu tidak dapat berkomunikasi dengan host-host yang merupakan anggota VLAN yang lain, jadi jika diinginkan komunikasi antar VLAN bisa dilakukan maka diperlukan sebuah router.
II. DASAR-DASAR VLAN
Seperti tampak pada Gambar1, network-network switch layer 2 biasanya dirancang sebagai networknetwork yang flat atau datar, setiap paket broadcast yang ditransmisikan akan terlihat oleh setiap alat di network tidak tergantung apakah alat itu membutuhkan atau tidak. Jika PC 0 mengirimkan sebuah frame maka tersebut akan diforward ke semua end device (PC0-PC5)
Gambar 1
Secara defaul, router membolehkan broadcast hanya di dalam network di mana paket broadcast itu berasal, tetapi switch-switch mem-forward paketpaket broadcast ke semua segmen. Alasan mengapa disebut network yang flat adalah karena networknetwork berada dalam satu broadcast domain, jadibukan karena rancangan datar secara fisik. Jika pada gambar 1 diterapkan sebuah network swithch layer 2 maka frame hanya akan di forward kan ke host tujuan sehingga frame tidak akan terlihat oelh host lain dalam jaringan. Jadi keuntungan terbesar yang diperoleh dengan memiliki network switch layer 2 adalah ia menciptakan sebuah coallision domain sendiri-sendiri untuk setiap alat yang terhubung ke setiap port pada switch tersebut. Skenario ini membebaskan kita dari keterbatasan jarak Ethernet sehingga sebuah wan yang lebih besar dapat dibuat. Tetapi setiap kemajuan baru biasanya akan diikuti dengan masalah baru juga, semakin besar jumlah user dan alat, semakin banyak broadcasr dan paket yang harus di tangani oleh sebuah switch, dan masalah yang lain nya adalah security atau keamanan.
Keamanan menjadi faktor yang sangat penting karena di dalam internetwork switch layer 2, semua user secara default dapat melihat semua alat di network tersebut, dan kita tidak bisa menghentikan alat-alat tersebut untuk melakukan broadcasting atau menghentikan user untuk melakukan respon terhadap broadcast. Jika kondisinya seperti demikian maka pilihan keamanan hanya terrbatas pada menempatkan password pada server dan alat-alat di network.
Tetapi akan berbeda jika kita menciptakan sebuah Virtula LAN (VLAN), banyak masalah yang bisa dipecahkan pada switching layer 2 dengan VLAN.
Adabeberapa cara VLAN dalam menyederhanakan management network :
1. Penambahan, perpindahan, dan perubahan network dilakukan dengan mengkonfigurasi
sebuah port ke VLAN yang sesuai.
2. Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah VLAN sehingga tidak user di luar VLAN tersebut yang dapat berkomunikasi dengan mereka.
3. Sebagai pengelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap independen dari lokasi fisikal atau geografisnya.
4. VLAN dapat meningkatkan keamanan network
5. VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama memperkecil ukurannya sendiri.
III. Alasan Mengapa Menggunakan VLAN
1. Kontrol Terhadap Broadcast
Broadcast terjadi di semua protokol, tetapi seberapa sering terjadinya tergantung pada tiga hal berikut :
◦ Jenis protokol
◦ Aplikasi yang berkerja di internetwork
◦ Bagaimana layanan-layanan network digunakan Aplikasi-aplikasi pada dewasa ini semakin banyak membutuhkan bandwith, terutama aplikasi-aplikasi multimedia yang menggunakan broadcast dan multicast secara ekstensif. Memastikan agar network disegmentasi atau dipisahkan dengan baik, untuk mengisolasi masalah di satu segmen dan menghindari penyebarannya ke network lain atau internetwork adalah sebuah keharusan. Cara melakukan ini adalah dengan strategi switching dan routing yang baik, yaitu dengan network switch murni dan lingkungan VLAN.
Semua peralatan di sebuah VLAN adalah anggota dari broadcast domain yang sama dan menerima semua broadcast. Secara default, broadcast tidak akan dilewatkan pada pada port dari sebuah switch yang bukan merupakan anggota VLAN yang sama.
2. Keamanan
Administrator akan dapat memiliki control ternhadap setiap port dan user dengan cara membuat VLAN dan menciptakan banyak kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work station mereka ke sembarang port pada swich dan memperoleh akses ke sumber daya network. Vlan juga dapat dibuat sesuai dengan kebutuhan sumber daya nework dari user, switchswitch dapat dikonfigurasi untuk memberikan informasi ke sebuah stasiun managemen network jika ada akses-akses yang tidak diizinkan ke sumber daya network
3. Fleksibilitas dan Skalabilitas
Apakah perbedaan router dengan switch? Secara default switch membagi coallision domain sedangkan router membagi broadcast domain.
Gambar 2
Vlan2 Marketing 192.168.10.0/24
Vlan3 Finance 192.168.20.0/24
Vlan4 Sales 192.168.30.0/24
Vlan5 Engineering 192.168.40.0/24
Gambar 2 memperlihatkan bagaimana sebuah switch-switch yang menerapkan VLAN menghilangkan batasan-batasan fisikal. Gambar diatas menunjukkan bagaimana 4 buah VLAN digunakan untuk menciptakan sebuah broadcast domain untuk setiap departmen dalam perusahaan.
Setiap port dari switch kemudian secara administrative ditempatkan sebagai sebuah anggota dari sebuah VLAN.
Jika seorang user untuk Marketing (VLAN2) perlu ditambahkan, maka port yang digunakan untuk user tersebut dapat dibuat menjadi anggota VLAN2 tidak bergantung dari lokasi fisikal dari port atau lokasi user baru tersebut.
Mengapa VLAN di mulai dengan no 2, nomor ini tidak lah penting tetapi mengapa tidak dimulai dengan VLAN1? Karena VLAN1 adalah sebuah VLAN administratif dan cisco merekomendasikannya untuk tujuan administrative saja. Secara default semua port dalam sebuah switch adalah anggota dari VLAN1 sebelum port tersebut di masukkan menjadi anggota VLAN yang lain, dan VLAN1 ini tidak dapat dihapus ataupun diubah dari switch.
Referensi
Irfan Akbar, site : http://laluirfan.web.ugm.ac.id
Lammle,T. CCNA Cicso Certified Networking
Associate
Materi CNA TE-UGM
Layanan WAN
I. Definisi WAN
WAN adalah Jaringan komunikasi data yang menghubungkan user-user yang ada di jaringan yang berada di suatu area geografik yang besar. Layanan Wide area network normalnya beroperasi pada layer Physical dan Data link pada model OSI. Selalu menggunakan fasilitas transmisi yang disediakan oleh perusahaan telekomunikasi seperti perusahaan layanan telepon.
LAN menghubungkan workstation-workstation,peralatan, terminal dan peralatan lain dalan suatu gedung WAN mampu melakukan pertukaran paket data dan frame antara router dan switch. Perusahaan yang menggunakan WAN dapat melakukan koneksi antara kantor pusat dan kantor cabangnya yang berada di tempat yang jauh.
II. Standarisasi WAN
- International Telecommunication Union-Telecommunication Standardization Sector (ITU-T)
- Consultative Committee for International Telegraph and Telephone (CCITT)
- International Prganization for Standardization (ISO)
- International Engineering Task Force (IETF)
- Electronics Industries Association (EIA)
III. Layanan WAN
Leased line media komunikasi yang secara kontinyu digunakan untuk menghubungkan titik titik yang ingin berkomunikasi serta ditujukan untuk bekerja tanpa henti, tanpa dibagi oleh siapapun dan tanpa dapat dicampuri oleh data yang bukan milik penggunanya.
IV. Leased Line
- Memiliki dua tipe transmisi :
• datagram transmissions (setiap frames memiliki alamat individu),
• data-stream transmissions (aliran data dengan satu alamat)
- Tingkat reliabilitas tinggi baik dalam menghantarkan data maupun dalam ketersediaannya (jarang bermasalah).
- Bandwidth yang cukup bervariasi dari 64 Kbps hingga 2 Mbps.
- Koneksi yang digunakan adalah koneksi menggunakan media kabel tembaga dengan sistem komunikasi synchronous serial. Contoh sistem komunikasi DSL dan teknologi cable modem
V. Circuit-Switched
Jaringan yang memiliki kemampuan untuk memberikan Anda koneksi secara kontinyu, namun hanya untuk sementara waktu saja atau selama Anda ingin melakukan komunikasi saja. Transmisi diawali dengan pembentukan hubungan fisik. Sekali hubungan berlangsung, tidak akan terjadi kemacetan karena saluran telah dimonopoli. Memiliki dua tipe transmisi, datagram dan data-stream transmissions. Koneksi jaringan data jenis ini adalah koneksi asynchronous dial-up, ISDN BRI, dan ISDN PRI.
VI. Packet-Switched
Jaringan ini sama sekali tidak membangun koneksi berkontinyu yang khusus untuk dilewatkan data Anda. Namun, jaringan ini dapat menghantarkan setiap paket Anda langsung ke tujuannya bagaikan melalui sebuah jaringan berkontinyu.
Penyedia jasa jaringan ini mengkonfigurasi perangkat switching-nya untuk dapat membuat Virtual Circuit (VC) yang akan menghantarkan konektivitas end to-end ke pelanggan.
Jaringan Packet-Switched yang paling populer digunakan saat ini adalah jaringan Frame relay. Selain itu, ada media berjenis ATM dan X.25.
Transmisi tidak diawali dengan pembentukan hubungan fisik, namun ukuran blok tertentu sebagai paket yang mampu ditampung oleh memori switch office sehingga metode ini mendukung mode interaktif.
Paket-paket dikirimkan secara point-to-point melintasi jaringan dengan menggunakan point melintasi jaringan dengan menggunakan Statistical Multiplexing. Contoh dalam teknologi WAN :Asynchronous Transfer Mode (ATM / Cell Relay), Frame Relay, Switched Multimegabit Data Service (SMDS), X.25
VII. Protokol-Protokol Pengatur Media WAN
- Point-to-Point protocol (PPP)
Merupakan protokol standar yang paling banyak digunakan untuk membangun koneksi antara router ke router atau antara sebuah host ke dalam jaringan dalam media WAN Synchronous maupun Asynchronous.
- Serial Line Internet Protocol (SLIP)
Merupakan pendahulu dari PPP yang banyak digunakan dalam membangun koneksi serial Point-to-Point yang menggunakan protokol komunikasi TCP/IP.
- High-level Data Link Control (HDLC)
Merupakan protokol ciptaan Cisco System, jadi penggunaan protokol ini hanya ketika sebuah jalur WAN digunakan oleh dua buah perangkat router Cisco saja. Apabila perangkat selain produk Cisco yang ingin digunakan, maka protokol yang digunakan adalah PPP yang merupakan protokol standar.
VIII. Protokol-Protokol Pengatur Media WAN
- X.25/LAPB
Merupakan standar buatan ITU-T ,yaitu cara koneksi antara perangkat DTE (Data Terminal Equipment) dengan DCE (Data Communication Equipment) yang memungkinkan perangkat-perangkat komputer dapat saling berkomunikasi. Kelebihannya adalah kemampuannya untuk mendeteksi error yang sangat tinggi. X.25 merupakan system lama yang hanya sampai 56Kbps
- Frame Relay
Merupakan protokol yang digunakan untuk membuat koneksi Packet-Switched dengan performa yang tinggi dan dapat digunakan di atas berbagai macam interface jaringan. Untuk mendukung performanya ini, membutuhkan media yang berkecepatan tinggi, reliabel, dan bebas dari error. Frame relay yang bisa memberikan layanan WAN dengan kecepatan sampai 2,048Mbps
- Asynchronous Transfer Mode (ATM)
Protokol standar internasional untuk jaringan cell relay, di mana berbagai macam servis seperti suara, video, dan data digandeng bersamaan dengan menggunakan cell-cell yang berukuran tetap. Protokol ini digunakan untuk memaksimalkan penggunaan media WAN berkecepatan sangat tinggi seperti Synchronous Optical Network (SONET). Kecepatan datanya sampai 155Mbps bahkan lebih
IX. Layanan WAN Lain
- ISDN BRI ( Integrated Services Digital Network Basic Rate Interface) dengan kecepatan sampai 128Kbps
- ISDN PRI (Primary Rate Interface) dengan kecepatan sampai 2,048 Mbps
- Modem analog (PSTN) bisa memberikan kecepatan sampai 56Kbps dengan kompresi
- Broadband xDSL dan modem kabel, menawarkan koneksi kecepatan tinggi melalui kawat tembaga standard kabel telpon. Teknologi ini normal dipakai untuk kebutuhan layanan Internet saja jika tersedia.
- Wireless (Microwave dan Satelite)
Koneksi satellite bisa menawarkan umumnya sampai 512Kbps, sementara microwave line of sight bisa menawarkan kecepatan sampai 52Mbps atau bahkan lebih.
- X. Metode Komunikasi
- Asynchronous Transmission
komunikasi yang terjalin antara si pengirim dan penerima tidak perlu disinkronkan terlebih dahulu sebelum dapat saling berkirim data atau “tanpa bergantung pada waktu”.
Biasanya koneksi jenis ini menggunakan bantuan media telepon analog yang biasa ada di rumah-rumah. Jadi di manapun Anda, asalkan ada line telepon, maka Anda dapat menikmati koneksi jenis Asynchronous
- Synchronous Transmission
Dalam menjalin komunikasi data digunakan sebuah sinyal penentu waktu atau sering disebut dengan clock.
Sinyal penentu waktu ini berguna untuk menjaga hubungan antara pengirim dan penerima tidak terputus dan siap melakukan transaksi data kapan saja diinginkan.
XI. Peralatan yang digunakan dalam WAN
- Router, termasuk internetworking dan port-port interface WAN
- Modem, termasuk interface voice-grade, channel service units/digital service units (CSU/DSU) yang melayani interface T1/E1, dan Terminal Adapter/Network Termination1 (TA/NT 1) sebagai interface Integrated Services Digital Network (ISDN)
- Server-server dial in dan user-user yang melakukan dial out untuk melakukan koneksi
Didik Aribowo, ST
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
p\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
v\:textbox {display:none;}
D3 TKJ
FT – UNTIRTA
2009
Jumat, 12 Agustus 2011
aplikasi linux server
mudah, tetapi belum tentu file yang Anda kirim aman dari para pengendus (sniffer) yang suka mencuri dan mengintip rahasia orang lain. Jadi, kenapa tidak Anda bawa saja jaringan tersebut kemana-mana?
Anda dapat mengakses secara aman pada jaringan bisnis Anda dengan biaya semurah telepon lokal. Pertanyaannya adalah, bagaimana caranya? Gunakan saja jaringan Internet dan sebuah virtual private network (VPN). Dengan VPN, Anda tidak perlu pusing-pusing mengurus instalasi yang rumit--yang Anda perlukan hanyalah mendapatkan sebuah ISP (internet service provider) untuk mengelola VPN tersebut untuk Anda. Lebih jauh mengenai VPN:
• Menciptakan sebuah koneksi yang aman untuk jaringan bisnis Anda untuk dapat diakses oleh kantor cabang atau pekerja telekomuter yang bekerja di rumah
• Biaya yang dikeluarkan lebih hemat 70 persen dibanding akses dial-up dan modem biasa.
• Dapat dijalankan pada berbagai jenis jaringan, termasuk Internet.
Sebuah VPN menyediakan koneksi yang aman antara dua segmen pada sebuah jaringan, dimana satu ujungnya berada pada gateway (sebuah pintu masuk ke dalam jaringan, seperti sebuah router) jaringan di kantor Anda, dan ujung yang satunya lagi berada pada PC di rumah Anda atau pada sebuah gateway jaringan lainnya, misalnya pada kantor cabang di luar kota. Kedua segmen tersebut dikoneksikan melalui sebuah jaringan publik, biasanya adalah Internet. Untuk dapat mengamankan jaringan di dalamnya, VPN memakai dua teknologi utama: tunneling dan enkripsi.
Tunneling memungkinkan dua ujung dari VPN dapat saling berkomunikasi melalui Internet. Karena sistem Internet berbeda dengan sistem jaringan Anda, sebuah lorong (tunnel) khusus dibuat untuk memaketkan data yang Anda kirim sehingga Internet dapat melewatkannya di dalam jaringannya.
Sumber : stemsi
Anda dapat mengakses secara aman pada jaringan bisnis Anda dengan biaya semurah telepon lokal. Pertanyaannya adalah, bagaimana caranya? Gunakan saja jaringan Internet dan sebuah virtual private network (VPN). Dengan VPN, Anda tidak perlu pusing-pusing mengurus instalasi yang rumit--yang Anda perlukan hanyalah mendapatkan sebuah ISP (internet service provider) untuk mengelola VPN tersebut untuk Anda. Lebih jauh mengenai VPN:
• Menciptakan sebuah koneksi yang aman untuk jaringan bisnis Anda untuk dapat diakses oleh kantor cabang atau pekerja telekomuter yang bekerja di rumah
• Biaya yang dikeluarkan lebih hemat 70 persen dibanding akses dial-up dan modem biasa.
• Dapat dijalankan pada berbagai jenis jaringan, termasuk Internet.
Sebuah VPN menyediakan koneksi yang aman antara dua segmen pada sebuah jaringan, dimana satu ujungnya berada pada gateway (sebuah pintu masuk ke dalam jaringan, seperti sebuah router) jaringan di kantor Anda, dan ujung yang satunya lagi berada pada PC di rumah Anda atau pada sebuah gateway jaringan lainnya, misalnya pada kantor cabang di luar kota. Kedua segmen tersebut dikoneksikan melalui sebuah jaringan publik, biasanya adalah Internet. Untuk dapat mengamankan jaringan di dalamnya, VPN memakai dua teknologi utama: tunneling dan enkripsi.
Tunneling memungkinkan dua ujung dari VPN dapat saling berkomunikasi melalui Internet. Karena sistem Internet berbeda dengan sistem jaringan Anda, sebuah lorong (tunnel) khusus dibuat untuk memaketkan data yang Anda kirim sehingga Internet dapat melewatkannya di dalam jaringannya.
Sumber : stemsi
Sabtu, 18 Juni 2011
Laporan akhir Diagnosa Lan semester 2
untuk laporan tugas akhir semester 2 dapat dilihat di link di bawah ini.
http://www.scribd.com/doc/58215920/Laporan-Akhir-Dlan-a-Aziz-Izzudin
Laporan Akhir Dlan a Aziz Izzudin
http://www.scribd.com/doc/58215920/Laporan-Akhir-Dlan-a-Aziz-Izzudin
Laporan Akhir Dlan a Aziz Izzudin
Rabu, 18 Mei 2011
Sedikit penjelasan singkat tentang parkour oleh Adit MasterChef aka @roarcadets
- #1 jd pertama2, parkour itu adalah sebuah disiplin. bukan olahraga, bukan seni bela diri. dan seperti disiplin2 lainnya, parkour punya pedoman.
- #2 itulah mengapa, tidak ada istilah "atlet" "amatir" "profesional" atau sebutan2 lain untuk mnyebut orang yg berlatih parkour. hanya praktisi.
- #3 praktisi parkour. orang yang mempraktekan disiplin2 dalam parkour. parkour sendiri lahir di Lisses, Perancis. oleh seorg brnama David Belle.
- #4 karena parkour bukan olahraga, makanya tidak mengenal adanya istilah kompetisi. hanya olahragawan lah yg berkompetisi untuk membela sesuatu.
- #5 dalam ajaran parkour, kita bukan membela, tapi kita melindungi sesuatu. keluarga, teman, org sekitar, lingkungan, dan semua yg membutuhkan.
- #6 parkour itu bkn skedar olah fisik saja. tapi lbih difokuskan kpd pngembangan jati diri seseorg. apa yg bisa dilihat mata, itu hasil latihan.
- #7 apa yg tidak bisa dilihat mata, itu hasil ketekunan dan pengembangan diri. hanya bisa dirasakan.
- #8 akhir2 ini, pngertian akan parkour mulai mmudar. hal ini dkarnakan banyaknya media dan pebisnis yg melihat potensi dr parkour untuk di"jual"
- #9 apa yg mereka inginkan adalah salto2, loncatan2 berbahaya. sesuatu yg menarik minat konsumen yg hanya bisa menikmati dengan mata.
- #10 padahal, parkour jauh dari itu semua. parkour mengutamakan sesuatu yg efektif dan efisien. bukan sesuatu yg HARUS sedap dipandang mata.
- #11 parkour adalah sesuatu yg jujur dan penuh kebebasan yg bertanggung jawab. bukan ambisi untuk mencapai sesuatu. untuk memenangkan sesuatu.
Sabtu, 07 Mei 2011
perilaku wanita yang bikin pria sakit hati.
MEMENUHI kualitas pasangan yang dicari pria memang kadang menyesatkan. Wanita cenderung terbentur beberapa aturan imej dengan tidak menjadi diri sendiri di hadapannya.
Namun untuk diketahui, memang beberapa perilaku wanita dapat membuat pria hilang rasa. Untuk itu, hindari 10 perilaku berikut agar kencan Anda berikutnya sukses dan dapat berlanjut hingga hubungan yang lebih serius, seperti dinukil Datingtips.
1.Mabuk
Pria tidak menganggap wanita yang mabuk itu seksi.
2. Membahas masalah kesehatan
Simpan cerita masalah menstruasi maupun kegemukan Anda karena membuat mereka tidak nyaman.
3. Mencap semua pria itu buruk
Mendengar komentar buruk tentang semua pria buruk yang ada dalam kehidupan Anda, hanya membuat telinganya sakit.
4.Terlalu berkuasa.
Wanita memang dapat berpenghasilan lebih banyak dari pria. Tapi perilaku Anda di kantor yang cenderung bossy, sebaiknya harus dihindari saat berhadapan dengan seorang pria. Dia merasa tidak nyaman dan wanita yang menunjukkan “kuasa” tidak membuatnya tertarik.
5. Membicarakan mantan kekasih
Yang sudah berlalu, biarlah berlalu. Hindari membanding-bandingkan pasangan sekarang dengan sang mantan.
6. Lebih banyak berbicara tentang diri sendiri
Sadarkah Anda, wanita memang berbicara lebih banyak dari pria dan isi pembicaraannya sering mengenai dirinya sendiri. Wajar jika pembicaraan dilakukan bersama teman-teman wanita, tapi tidak dengan pria. Usahakan untuk membiarkan dia berbicara dan tunjukkan ketertarikan Anda pada percakapannya.
7. Terlalu banyak bertanya
Kencan tidak sama dengan wawancara kerja. Sebaiknya, jalin komunikasi dua arah.
8. Berpakaian tidak pantas
Seksi boleh, tapi hindari ketidakrapian. Dengan berbusana baik, pria akan memerhatikan Anda lebih serius.
9. Terlalu banyak make up
Kebanyakan pria lebih menyukai kecantikan “alami” dari yang tertutupi seperti topeng.
1o. Materialistis
Berkencan karena ingin memanfaatkan uangnya untuk berbelanja sepatu, hanya akan memberikan kesan buruk di matanya.
Namun untuk diketahui, memang beberapa perilaku wanita dapat membuat pria hilang rasa. Untuk itu, hindari 10 perilaku berikut agar kencan Anda berikutnya sukses dan dapat berlanjut hingga hubungan yang lebih serius, seperti dinukil Datingtips.
1.Mabuk
Pria tidak menganggap wanita yang mabuk itu seksi.
2. Membahas masalah kesehatan
Simpan cerita masalah menstruasi maupun kegemukan Anda karena membuat mereka tidak nyaman.
3. Mencap semua pria itu buruk
Mendengar komentar buruk tentang semua pria buruk yang ada dalam kehidupan Anda, hanya membuat telinganya sakit.
4.Terlalu berkuasa.
Wanita memang dapat berpenghasilan lebih banyak dari pria. Tapi perilaku Anda di kantor yang cenderung bossy, sebaiknya harus dihindari saat berhadapan dengan seorang pria. Dia merasa tidak nyaman dan wanita yang menunjukkan “kuasa” tidak membuatnya tertarik.
5. Membicarakan mantan kekasih
Yang sudah berlalu, biarlah berlalu. Hindari membanding-bandingkan pasangan sekarang dengan sang mantan.
6. Lebih banyak berbicara tentang diri sendiri
Sadarkah Anda, wanita memang berbicara lebih banyak dari pria dan isi pembicaraannya sering mengenai dirinya sendiri. Wajar jika pembicaraan dilakukan bersama teman-teman wanita, tapi tidak dengan pria. Usahakan untuk membiarkan dia berbicara dan tunjukkan ketertarikan Anda pada percakapannya.
7. Terlalu banyak bertanya
Kencan tidak sama dengan wawancara kerja. Sebaiknya, jalin komunikasi dua arah.
8. Berpakaian tidak pantas
Seksi boleh, tapi hindari ketidakrapian. Dengan berbusana baik, pria akan memerhatikan Anda lebih serius.
9. Terlalu banyak make up
Kebanyakan pria lebih menyukai kecantikan “alami” dari yang tertutupi seperti topeng.
1o. Materialistis
Berkencan karena ingin memanfaatkan uangnya untuk berbelanja sepatu, hanya akan memberikan kesan buruk di matanya.
Kecerdasan yang dimiliki setiap insan
1.Kecerdasan Linguistik
Kecerdasan dalam mengolah kata-kata secara efektif baik bicara ataupun menulis (jurnalis, penyair, pengacara)
Ciri-ciri :
- Dapat berargumentasi, meyakinkan orang lain, menghibur atau mengajar dengan efektif lewat kata-kata
- Gemar membaca dan dapat mengartikan bahasa tulisan dengan jelas
2. Kecerdasan Matematis-Logis
Kecerdasan dalam hal angka dan logika (ilmuwan, akuntan, programmer)
Ciri-ciri :
- Mudah membuat klasifikasi dan kategorisasi
- Berpikir dalam pola sebab akibat, menciptakan hipotesis
- Pandangan hidupnya bersifat rasional
3. Kecerdasan Visual-Spasial
Kecerdasan yang mencakup berpikir dalam gambar, serta mampu untuk menyerap, mengubah dan menciptakan kembali berbagai macam aspek visual (arsitek, fotografer, designer, pilot, insinyur)
Ciri-ciri :
- Kepekaan tajam untuk detail visual, keseimbangan, warna, garis, bentuk dan ruang
- Mudah memperkirakan jarak dan ruang
- Membuat sketsa ide dengan jelas
4. Kecerdasan Kinestetik-Jasmani
Kecerdasan menggunakan tubuh atau gerak tubuh untuk mengekspresiakan gagasan dan perasaan (atlet, pengrajin, montir, menjahit, merakit model)
Ciri-ciri :
- Menikmati kegiatan fisik (olahraga)
- Cekatan dan tidak bias tinggal diam
- Berminat dengan segala sesuatu
5. Kecerdasan Musikal
Kecerdasan untuk mengembangkan, mengekspresikan dan menikmati bentuk musik dan suara (konduktor, pencipta lagu, penyanyi dsb)
Ciri-ciri :
- Peka nada dan menyanyi lagu dengan tepat
- Dapat mengikuti irama
- Mendengar music dengan tingkat ketajaman lebih
6. Kecerdasan Interpersonal
Kecerdasan untuk mengerti dan peka terhadap perasaan, intensi, motivasi, watak dan temperamen orang lain (networker, negotiator, guru)
Ciri-ciri :
- Menghadapi orang lain dengan penuh perhatian, terbuka
- Menjalin kontak mata dengan baik
- Menunjukan empati pada orang lain
- Mendorong orang lain menyampaikan kisahnya
7. Kecerdasan Intrapersonal
Kecerdasan pengetahuan akan diri sendiri dan mampu bertidak secara adaptif berdasar pengenalan diri (konselor, teolog)
Ciri-ciri :
- Membedakan berbagai macam emosi
- Mudah mengakses perasaan sendiri
- Menggunakan pemahamannya untuk memperkaya dan membimbing hidupnya
- Mawas diri dan suka meditasi
- Lebih suka kerja sendiri
8. Kecerdasan Naturalis
Kecerdasan memahami dan menikmati alam dan menggunakanya secara produktif dan mengembangkam pengetahuan akan alam
(petani, nelayan, pendaki, pemburu)
Ciri-ciri :
- Mencintai lingkungan
- Mampu mengenali sifat dan tingkah laku binatang
- Senang kegiatan di luar (alam)
9. Kecerdasan Eksistensial
Kecerdasan untuk menjawab persoalan-persoalan terdalam eksistensi atau keberadaan manusia (filsuf, teolog,)
Ciri-ciri :
- Mempertanyakan hakekat segala sesuatu
- Mempertanyakan keberadaan peran diri sendiri di alam/ dunia
Kecerdasan dalam mengolah kata-kata secara efektif baik bicara ataupun menulis (jurnalis, penyair, pengacara)
Ciri-ciri :
- Dapat berargumentasi, meyakinkan orang lain, menghibur atau mengajar dengan efektif lewat kata-kata
- Gemar membaca dan dapat mengartikan bahasa tulisan dengan jelas
2. Kecerdasan Matematis-Logis
Kecerdasan dalam hal angka dan logika (ilmuwan, akuntan, programmer)
Ciri-ciri :
- Mudah membuat klasifikasi dan kategorisasi
- Berpikir dalam pola sebab akibat, menciptakan hipotesis
- Pandangan hidupnya bersifat rasional
3. Kecerdasan Visual-Spasial
Kecerdasan yang mencakup berpikir dalam gambar, serta mampu untuk menyerap, mengubah dan menciptakan kembali berbagai macam aspek visual (arsitek, fotografer, designer, pilot, insinyur)
Ciri-ciri :
- Kepekaan tajam untuk detail visual, keseimbangan, warna, garis, bentuk dan ruang
- Mudah memperkirakan jarak dan ruang
- Membuat sketsa ide dengan jelas
4. Kecerdasan Kinestetik-Jasmani
Kecerdasan menggunakan tubuh atau gerak tubuh untuk mengekspresiakan gagasan dan perasaan (atlet, pengrajin, montir, menjahit, merakit model)
Ciri-ciri :
- Menikmati kegiatan fisik (olahraga)
- Cekatan dan tidak bias tinggal diam
- Berminat dengan segala sesuatu
5. Kecerdasan Musikal
Kecerdasan untuk mengembangkan, mengekspresikan dan menikmati bentuk musik dan suara (konduktor, pencipta lagu, penyanyi dsb)
Ciri-ciri :
- Peka nada dan menyanyi lagu dengan tepat
- Dapat mengikuti irama
- Mendengar music dengan tingkat ketajaman lebih
6. Kecerdasan Interpersonal
Kecerdasan untuk mengerti dan peka terhadap perasaan, intensi, motivasi, watak dan temperamen orang lain (networker, negotiator, guru)
Ciri-ciri :
- Menghadapi orang lain dengan penuh perhatian, terbuka
- Menjalin kontak mata dengan baik
- Menunjukan empati pada orang lain
- Mendorong orang lain menyampaikan kisahnya
7. Kecerdasan Intrapersonal
Kecerdasan pengetahuan akan diri sendiri dan mampu bertidak secara adaptif berdasar pengenalan diri (konselor, teolog)
Ciri-ciri :
- Membedakan berbagai macam emosi
- Mudah mengakses perasaan sendiri
- Menggunakan pemahamannya untuk memperkaya dan membimbing hidupnya
- Mawas diri dan suka meditasi
- Lebih suka kerja sendiri
8. Kecerdasan Naturalis
Kecerdasan memahami dan menikmati alam dan menggunakanya secara produktif dan mengembangkam pengetahuan akan alam
(petani, nelayan, pendaki, pemburu)
Ciri-ciri :
- Mencintai lingkungan
- Mampu mengenali sifat dan tingkah laku binatang
- Senang kegiatan di luar (alam)
9. Kecerdasan Eksistensial
Kecerdasan untuk menjawab persoalan-persoalan terdalam eksistensi atau keberadaan manusia (filsuf, teolog,)
Ciri-ciri :
- Mempertanyakan hakekat segala sesuatu
- Mempertanyakan keberadaan peran diri sendiri di alam/ dunia
Selasa, 05 April 2011
konfigurasi DHCP Server pada ubuntu
Pada prinsipnya Server DHCP akan memberikan IP ke client. Konfigurasi DHCP server memiliki 2 metode yang digunakan, pertama Address Poll yang berarti menyiapkan reantang ip tertentu yang siap dipakai oleh Client DHCP, IP address ini bersifat sementara artinya jika Client Restart atau Shutdown maka ketika nyala lagi akan meminta ip ke server dan mungkin akan mendapatkan ip address yang berbeda dengan sebelumnya. seangkan metode kedua, MAC Address yang berarti menggunakan identitas MAC Address dari Netword Card client DHCP, metode ini akan memberikan ip statis yang sudah di seting di server DHCP, sehingga IP client tidak akan berubah.
Install Server DHCP di Ubuntu
sudo apt-get install dhcp3-server
Peritah tersebut akan menginstall server DHCP di ubuntu, tidak repot kan.
Konfigurasi Server DHCP
Jika komputer ubuntu anda mempunyai 2 network card, anda pilih salah satu Network card yang digunakan untuk menerima permintaan Ip dari client, atau dalam satu LAN. kemudian anda buka file
sudo vi /etc/default/dhcp3-server
cari
INTERFACES=”"
ganti dengan
INTERFACES=”eth0″
simpan dan keluar
Metode Address Pool
langkah selanjutnya buka file
sudo vi /etc/dhcp3/dhcpd.conf
ganti konfigurasi seperti dibawah
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 202.188.0.133, 202.188.1.5;
option domain-name "warnet.my";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
simpan kemudian keluar.
Konfigurasi diatas berarti Server DHCP menyiapkan IP address antara 192.168.0.100-192.168.0.200, Gateway 192.168.0.1, DNS 202.188.0.133 dan 202.188.0.5
Metode MAC Address
Metode ini memberikan IP statik ke client berdasarkan MAC Addres dari network card client.
Buka file dhcp.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name “yourdomainname.com”;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.200;
}
host client1{
hardware ethernet 00:1b:63:ef:db:54;
fixed-address 192.168.1.20;
}
host client2{
hardware ethernet 00:0a:95:b4:d4:b0;
fixed-address 192.168.1.21;
}
host client3{
hardware ethernet 00:16:cb:aa:2a:cd;
fixed-address 192.168.1.22;
}
host client4{
hardware ethernet 00:0a:95:f5:8f:b3;
fixed-address 192.168.1.23;
}
Setelah selesai restart service DHCP.
sudo /etc/init.d/dhcp3-server restart
sudah selesai deh instalasi server DHCPnya.
Konfigurasi Klient DHCP
buka file interface
sudo vi /etc/network/interfaces
Edit dan sesuaikan dengan ini
auto lo eth0
iface eth0 inet dhcp
iface lo inet loopbacksdsd
Simpan kemudian keluar.
Kemudian restart networkingnya
sudo /etc/init.d/networking restart
Bagaimana mencari IP Addres DHCP Server
anda harus menjalankan beberapa perintah
sudo dhclient
or
tail -n 15 /var/lib/dhcp3/dhclient.*.leases
sumber : http://wa2n.staff.uns.ac.id/
Install Server DHCP di Ubuntu
sudo apt-get install dhcp3-server
Peritah tersebut akan menginstall server DHCP di ubuntu, tidak repot kan.
Konfigurasi Server DHCP
Jika komputer ubuntu anda mempunyai 2 network card, anda pilih salah satu Network card yang digunakan untuk menerima permintaan Ip dari client, atau dalam satu LAN. kemudian anda buka file
sudo vi /etc/default/dhcp3-server
cari
INTERFACES=”"
ganti dengan
INTERFACES=”eth0″
simpan dan keluar
Metode Address Pool
langkah selanjutnya buka file
sudo vi /etc/dhcp3/dhcpd.conf
ganti konfigurasi seperti dibawah
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 202.188.0.133, 202.188.1.5;
option domain-name "warnet.my";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
simpan kemudian keluar.
Konfigurasi diatas berarti Server DHCP menyiapkan IP address antara 192.168.0.100-192.168.0.200, Gateway 192.168.0.1, DNS 202.188.0.133 dan 202.188.0.5
Metode MAC Address
Metode ini memberikan IP statik ke client berdasarkan MAC Addres dari network card client.
Buka file dhcp.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name “yourdomainname.com”;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.200;
}
host client1{
hardware ethernet 00:1b:63:ef:db:54;
fixed-address 192.168.1.20;
}
host client2{
hardware ethernet 00:0a:95:b4:d4:b0;
fixed-address 192.168.1.21;
}
host client3{
hardware ethernet 00:16:cb:aa:2a:cd;
fixed-address 192.168.1.22;
}
host client4{
hardware ethernet 00:0a:95:f5:8f:b3;
fixed-address 192.168.1.23;
}
Setelah selesai restart service DHCP.
sudo /etc/init.d/dhcp3-server restart
sudah selesai deh instalasi server DHCPnya.
Konfigurasi Klient DHCP
buka file interface
sudo vi /etc/network/interfaces
Edit dan sesuaikan dengan ini
auto lo eth0
iface eth0 inet dhcp
iface lo inet loopbacksdsd
Simpan kemudian keluar.
Kemudian restart networkingnya
sudo /etc/init.d/networking restart
Bagaimana mencari IP Addres DHCP Server
anda harus menjalankan beberapa perintah
sudo dhclient
or
tail -n 15 /var/lib/dhcp3/dhclient.*.leases
sumber : http://wa2n.staff.uns.ac.id/
Senin, 14 Februari 2011
laporan konfigurai PC Router menggunakan mikrotik
Download laporan konfigurai PC Router menggunakan mikrotik disini
laporan Konfigurasi PC Router menggunakan Linux
Download laporan Konfigurasi PC Router menggunakan Linux disini
Laporan konfigurasi PC router FreeBSD
Download laporan Konfigurasi PC Router menggunakan FreeBSD disini
Selasa, 08 Februari 2011
NetBIOS
1. NetBIOS Adalah suatu antarmuka (interface) dan sebuah protokol yang dikembangkan oleh IBM. Fungsi protokol yang dikembangkan oleh IBM. Fungsi protokol ini berkisar di atas tiga layer paling atas (session, presentation dan aplication). Dalam model ISO, NetBIOS memberikan suatu interface standard bagi layer dibawahnya.NetBIOS juga dapat digunakan sebagai sebuah API (Application Program Interface) untuk pertukaran data. Ia memberi programmer akses ke berbagai sumber data untuk menciptakan hubungan dua komputer atau antara dua aplikasi pada komputer yang sama.
2. NetBIOS (singkatan dari istilah dalam bahasa Inggris: Network Basic Input/Output System) adalah sebuah spesifikasi yang dibuat oleh International Business Machine (sebenarnya dibuat oleh Sytek Inc. untuk IBM) dan Microsoft yang mengizinkan aplikasi-aplikasi terdistribusi agar dapat saling mengakses layanan jaringan, tanpa memperhatikan protokol transport yang digunakan.
3. Jaringan Windows yang menggunakan sendiri name servernya.
NetBIOS melayani 3 fungsi jaringan yaitu sebagai berikut,
● Naming Services
Dipergunakan untuk menyebarkan nama group, user dan komputer ke jaringan. Ia juga bertugas untuk memastikan agar tidak terjadi duplikasi nama.
● DataGram Support
Menyediakan transmisi tanpa koneksi yang tidak menjamin suksesnya pengiriman paket, besarnya tidak lebih besar dari 512 bytes. Metode datagram ini digunakan oleh naming services.
● Session Support
Memungkinkan transmisi dimana sebuah virtual circuit session diadakan sedemikian rupa sehingga pengiriman paket dapat dipantau dan dikenali.
Agar dapat memulai sesi koneksi NetBIOS atau menyampaikan datagram NetBIOS, sebuah aplikasi harus melakukan registrasi nama NetBIOS miliknya dengan menggunakan layanan NetBIOS Name Service. Panjang sebuah nama NetBIOS hanyalah 16 byte. Umumnya, byte ke-16 digunakan untuk mendeskripsikan “jenis”, dengan teknik yang serupa dengan nomor port dalam TCP/IP. Dalam NetBIOS over TCP/IP, layanan NetBIOS Name Service beroperasi dalam port UDP 137. Port TCP 137 juga dapat digunakan, tapi jarang.
Perintah-perintah yang dimiliki oleh layanan ini antara lain:
Add Name: malakukan regNetBIOS (singkatan dari istilah dalam bahasa Inggris: Network Basic Input/Output System) adalah sebuah spesifikasi yang dibuat oleh International Business Machine (sebenarnya dibuat oleh Sytek Inc. untuk IBM) dan Microsoft yang mengizinkan aplikasi-aplikasi terdistribusi agar dapat saling mengakses layanan jaringan, tanpa memperhatikan protokol transport yang digunakan.istrasi terhadap sebuah nama NetBIOS.
Add Group Name: melakukan registrasi terhadap sebuah nama group NetBIOS.
Delete Name: melakukan penggagalan registrasi nama terhadap sebuah nama NetBIOS atau nama group NetBIOS yang telah teregistrasi terlebih dahulu.
Find Name: mencari sebuah nama NetBIOS di dalam jaringan. Lihat juga Nama NetBIOS NetBIOS Session Service Layanan ini dapat digunakan oleh dua buah node untuk membuat sebuah koneksi dan dapat melakukan “percakapan”, sehingga mengizinkan pesan-pesan yang besar untuk ditangani dan menyediakan fungsi pendeteksian kesalahan dan pemulihannya.
Dalam protokol NetBIOS over TCP/IP, layanan ini berjalan di dalam port TCP 139. Perintah-perintah yang terdapat di dalam layanan ini antara lain:
Call: membuka sebuah sesi koneksi ke sebuah nama NetBIOS yang terdapat di dalam komputer di dalam jaringan.
Listen: mendengarkan jaringan untuk mencari apakah terdapat percobaan untuk membuka sebuah sesi koneksi terhadap sebuah nama NetBIOS. Hang Up: menutup sebuah sesi koneksi.
Send: mengirimkan sebuah paket ke komputer yang diajak “bercakap-cakap” dalam sesi koneksi yang bersangkutan.
Send No Ack: mengirimkan sebuah paket ke komputer yang diajak bercakap-cakap, seperti halnya perintah Send dengan satu perbedaan yakni perintah ini tidak membutuhkan acknowledgment.
Receive: menunggu kedatangan sebuah paket yang dikirimkan oleh komputer yang mengirimkan paket dengan menggunakan perintah Send atau Send No Ack.
Layanan ini memiliki beberapa perintah, yakni sebagai berikut:
Send Datagram: mengirimkan sebuah datagram ke sebuah nama NetBIOS yang terdapat pada komputer jarak jauh.
Send Broadcast Datagram: mengirimkan datagram ke semua nama NetBIOS yang terdapat di dalam jaringan yang sama.
Receive Datagram: menunggu kedatangan sebuah paket yang dikirimkan dengan menggunakan perintah Send Datagram dari komputer lain.
Receive Broadcast Datagram: menunggu kedatangan sebuah paket yang dikirimkan dengan menggunakan perintah Send Broadcast Datagram dari komputer lain.
referensi :
http://dreammaster38.blogspot.com/2009/07/pengertian-netbios.html
SAMBA
Apa itu Samba?
Dalam membangun jaringan kombinasi sistem operasi windows dengan linux, Samba merupakan layanan yang paling populer. Pada umumnya Samba digunakan untuk membangun suatu jaringan di mana komputer-komputer yang menjadi anggota jaringan tersebut digunakan untuk berbagi pakai(sharing) berbagai sumber daya yang dimilikinya, misal media penyimpanan data dan printer.
Pada dasarnya Samba diciptakan untuk menjembatani protokol yang berbeda anta Linux dengan Windows ketika membangun sebuah jaringan.Samba memungkinkan pengguna sistem operasi UNIX/Linux melakukan sharing media penyimpanan data dan printer dengan Windows.
Apa itu Samba Server ?
setup file server dengan SAMBA Terinfsipirasi dari pertanyaan salah satu rekan disini mengenai setup file server samba saya jadi pengen nulis pengalaman saya setup file server samba. Berikut pengalaman gue; Samba server ini beda dengan samba-samba yg sebelumnya. Kalau sebelumnya ada smb4k, program visual untuk mengakses server windows atau ada smbfs dengan fungsi sama dengan smb4k maka samba server digunakan agar komputer yg terinstall samba dijadikan sebagai file server yang mana fs teersebut bisa diakses baik oleh windows maupun linux. Semalam aku nyobain install samba di mepis 6.0 rc3. Seelah mepis terinstall tak ada program lain yang harus di install. Aku langsung konfigurasi samba sesuai dengan petunjuk yg telah aku print. Petunjuknya sendiri aku dapat dari internet. Berhasil. Cuman…di menit-menit terahir jaringannya di komputer tsb rusak hingga aku harus setup ulang samba. Samba aku setup ulang di ubuntu dapper. Bedanya ubuntu dan mepis; di ubuntu samba server blm terinstall sehingga aku harus menginstallnya terlebih dahulu.
Berikut langkah-langkah install dan setup samba:
pertama
INSTALL SAMBA. Kalau di mepis udah preinstall sementara di ubuntu daper harus install dulu lewat synaptic.
kedua
BUAT USER. User biasa di linux. Tambahkan sebanyak client yg akan akses ke server ini; [system][admin][add user]
ketiga
BUAT USER UNTUK SAMBA. Caranya pake command line di terminal;
sudo smbpasswd – username
contoh;
sudo smbpasswd -a durahman
(user name dan password harus sama saat create user name dan password di linux).
empat
EDIT FILE smb.conf. File ini adanya di /etc/samba. Edit sesuai kebutuhan. Di ahir dokumen ada contoh configurasi punya gue.
lima
RESTART SAMBA. Perintahnya sbb;
sudo /etc/init.d/samba restart
keenam
Selesai. Kalau configurasinya bener baik windows maupun linux sudah bisa mulai bekerja dgn file server samba yg barusan kita buat.
===begin of file===
[global]
workgroup = DUR_NET
netbios name = DUR_FILES
server string = %h server (Samba %v)
passdb backend = tdbsam
max log size = 1000
server signing = auto
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
security = user
username map = /etc/samba/smbusers
name resolve order = wins lmhosts bcast hosts
domain logons = yes
domain master = Yes
dns proxy = No
preferred master = yes
wins support = yes
ldap ssl = no
hosts allow = 172.16.0., 172.16.1., 172.16.2., 127.
local master = yes
log file = /var/log/sambalog.txt
logon path = \\%N\%U\profile
# Useradd scripts
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
# sync smb passwords with linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = yes
unix password sync = yes
case sensitive = no
# set the loglevel
log level = 3
[homes]
comment = Home
valid users = %S
read only = no14:57
browsable = no
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = No
[profile]
comment = User profiles14:57
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = Yes
browsable = No
[G]
comment = G:
path = /media/data/G/Users
valid users = @users
force group = users
create mask = 0777
directory mask = 0777
read only = No
writeable = Yes
force create mode = 0777
force directory mode = 0777
[x]
comment = X
path = /media/data/G/Users
create mask = 0600
directory mask = 0700
read only = no
writeable = yes
===end of file
referensi :
http://erlinawidiya.blogspot.com/2010/02/apa-itu-samba-server.html
File Transfer Protokol (FTP)
1. File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).Tujuan FTP server adalah sebagai berikut :
2.FTP adalah kepanjangan dari File Transfer Protokol, tujuannya adalah
memindahkan atau menempatkan dokumen dari suatu lokasi ke lokasi lainnya. Dan
dengan menggunakan Ftp Biasanya lebih efesien dan lebih cepat.
Salah Satu Program yang biasa di gunakan adalah : CutFTP, penggunaaannya
termasuk mudah, sama dengan menggunakan Windows Explorer.
Namun Anda harus Tau terlebih dahulu, Host, User name serta Password pada
komputer yang anda mau naruh filenya atau mau ngambil filenya.
Alamat FTP misalnya saja : ftp.microsoft.com, ftp.seo.com, ftp.mcom.com
1. Untuk men-sharing data.
2. Untuk menyediakan indirect atau implicit remote computer.
3. Untuk menyediakan teempat penyimpanan bagi user.
4. Untuk menyediakan transfer data yang reliable dan efisien.
FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format Binary. Secara default, ftp menggunakan mode ASCII untuk transfer data. Karena pengirimannya tanpa enkripsi, maka username, password, data yang ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan).
FTP biasanya menggunakan dua buah port yaitu port 20 dan 21 dan berjalan exclusively melalui TCP. FTP server Listen pada port 21 untuk incoming connection dari FTP client. Biasanya port 21 untuk command port dan port 20 untuk data port. Pada FTP server, terdapat 2 mode koneksi yaitu aktif mode dan pasif mode. untuk penggunaan ftp itu kita bisa download sendiri softwarenya atau langsung saja melalui comment. biasanya aplikasi yang saya pake untuk upload dan download adalah WsFtp_LE, kenapa saya menggunakan aplikasi itu karena aplikasi itu cukup simpel dan ringan buat di gunakan. jadi walaupun kita punya komputer yang minimum tapi kita akan ringan untuk menjalankannya. kalau cara penggunaan software wsftp saya rasa cukup simpel anda tinggal login dan terus di lanjutkan denga me-drag file yang mana yang mau anda upload atau download. ada lagi kita bisa menggunakan ftp lewat comment yang default biasanya ada di windows.
untuk langkah-langkah penggunaannya adalah. kita masuk ke menu Start–>>Run, terus ketikan command, kemudian anda tentukan folder tempat file yang mau anda upload atau di mana tempat kita menaruh file yang mau kita download. setelah masuk ke folder yang di maksud kemudian anda ketikan ftp , sebagai contoh ftp deden.net dan kemudian dia akan conect ke server yang kita tuju sama seperti yang lainnya kita juga harus memasukan user dan password ftp kita. setelah anda masuk maka anda akan masuk ke menu home ftp kita.anda bisa melihat isi dari home tersebut dengan perintah ls maka kemudian akan muncul rincian file dan folder yang kita miliki. kalau anda mau masuk ke folder lain. sama sepeti biasa-biasanya yaitu dengan memasukan perintah cd sebagai contoh adalah cd public_html. setelah anda masuk ke folder yang kita tuju maka kita bisa langsung saja upload atau download. untuk perintah-perintahnya kalau anda belum tau maka anda tinggal masukan saja tanda “?” sebagai contoh ftp> ? maka akan muncul lish-lish perintah-perintah yang bisa di gunakan di sini. untuk upload file sendiri mengguanakan perintah PUT sebagai contoh ftp>put deden.jpg maka akan langsung file tersebut di upload dari komputer kita ke server. atau anda juga bisa download file yang ada di server ke komputer kita dengan menggunakan perintah get sebagai contoh ftp>get deden.jpg maka file tersebuat akan di copy dari server ke komputer kita. kalau anda telah selesai dengan semua proses maka anda dapat menutup atau keluar dari layanan ftp dengan menggunakan perintah bye.
referensi :
“http://www.earlyedition.info/apa-itu-ftp-file-transfer-protokol.html”
“http://tech.groups.yahoo.com/group/ilmukomputer-aplikasi/message/14821″
Langganan:
Postingan (Atom)
