Mengenal Perangkat Network (Part 1)

Secara umum perangkat network dapat digolongkan sebagai berikut :

• Router
• Bridge
• Switch
• Hub

Kita akan membahasa beberapa tipe diatas.

1. Router
Router sering digunakan untuk menghubungkan beberapa network. Baik network yang sama maupun berbeda dari segi teknologinya. Seperti menghubungkan network yang menggunakan teknologi bus, star dan ring. Router juga digunakan untuk membagi network besar menjadi beberapa buah subnetwork (network-network kecil). Setiap subnetwork seolah-olah "terisolir" dari network lain. Hal ini dapat membagi-bagi traffic yang akan berdampak positif pada performa network.

(Bersambung)

Tips Segmentasi Jaringan

Setelah memahami simbol dan pengalamatan, mari kita kembali membahas pekerjaan routing yang biasanya harus direncanakan dengan matang. Sebelumnya saya sudah menyampaikan bahwa Anda harus memecah suatu jaringan besar menjadi beberapa jaringan kecil. Dalam beberapa literatur  memecah jaringan ini disebut dengan segmentasi jaringan. Segmentasi jaringan dapat Anda lakukan dengan menggunakan Switch maupun Router. Dalam beberapa kondisi, segmentasi menggunakan
Switch dirasa cukup, namun untuk beberapa disain jaringan penggunaaan router merupakan keharusan. Swicth punya sifat yang tidak dapat membendung lalu lintas data broadcast, sedangkan Router mempunyai keamampuan membaca lalu lintas data dengan lebih teliti, sehingga router mampu membendung lalu lintas data broadcast.
Mari kita perhatikan sebuah jaringan besar yang tidak disegmentasi dengan router, seperti pada gambar dibawah ini.

 Jaringan ini merupakan contoh jaringan kampus yang menggunakan Switch untuk memisahkan jaringan yang digunakan oleh para mahasiswa dengan dosennya. Jika ada saja seorang mahasiswa yang iseng melakukan aktifitas hacking (misalnya manjalankan netcut), maka mahasiswa tersebut akan mampu memutus koneksi komputer yang digunakan dosennya. Ini merupakan malapetaka bagi Anda selaku Administrator jaringan, karena satu orang berulah, maka semua pengguna jaringan akan merasakan akibatnya.
  Jaringan ini merupakan contoh jaringan kampus yang menggunakan Switch untuk memisahkan jaringan yang digunakan oleh para mahasiswa dengan dosennya. Jika ada saja seorang mahasiswa yang iseng melakukan aktifitas hacking (misalnya manjalankan netcut), maka mahasiswa tersebut akan mampu memutus koneksi komputer yang digunakan dosennya. Ini merupakan malapetaka bagi Anda selaku Administrator jaringan, karena satu orang berulah, maka semua pengguna jaringan akan merasakan akibatnya.
Untuk meminimalisir ulah mahasiswa tadi, Anda dapat menggunakan Router, walaupun sebenarnya bisa juga Anda lakukan tanpa menggunakan Router jika Swicth Anda memiliki fitur Virtual LAN (VLAN). Jaringan yang digunakan para mahasiswa dapat Anda pisahkan dengan jaringan yang digunakan para dosen dengan menggunakan router, seperti terlihat pada gambar berikut :

Pada  gambar di atas, terlihat bahwa jaringan mahasiswa terpisah
dengan jaringan dosen (terpisah oleh router). Jika ada mahasiswa yang menjalankan netcut, maka yang akan merasakan dampaknya hanyalah komputer-komputer yang ada di jaringan mahasiswa. Ini memperlihatkan bahwa dengan menggunakan router, Anda sudah dapat meminimalisir gangguan pada jaringan.
Dengan menggunakan router di antara kedua jaringan tersebut, Anda juga dapat mengatur mahasiswa mana yang dapat menyeberang ke jaringan para dosen. Mungkin saja ada beberapa mahasiswa yang harus terhubung ke komputer dosennya. Disinilah Anda sudah mulai melakukan routing antara kedua jaringan tersebut. Ini hanyalah sebuah contoh disain jaringan sederhana untuk menjelaskan betapa pentingnya melakukan segmentasi jaringan dan melakukan routing.
Anda dapat menggunakan tiga pendekatan untuk melakukan segmentasi jaringan menggunakan router, yaitu:
1.    Berdasarkan letak geografis
2.    Berdasarkan penggunaan host
3.    Berdasarkan kepemilikan host

Jika Anda memiliki sekumpulan komputer (host) yang tersebar di beberapa
gedung, maka Anda dapat memisahkan host-host tersebut berdasarkan letak
geografis dari masing-masing gedung. Ini memungkinkan manajemen jaringan dapat Anda lakukan lebih mudah untuk masing-masing gedung.
Contoh jaringan yang menggunakan pendekatan ini untuk melakukan segmentasi dapat Anda lihat pada gambar berikut :

Dalam sebuah kantor  atau perusahaan pastilah terdiri dari beberapa bagian atau divisi. Masing-masing divisi akan memiliki pekerjaan yang berbeda-beda. Pekerjaan yang berbeda-beda ini akan mengakibatkan penggunakan komputer dan jaringan yang berbeda-beda pula. Mungkin ada divisi yang membutuhkan jaringan dengan bandwidth yang besar karena menjalankan aplikasi yang berat pula. Namun bisa saja ada divisi yang tidak membutuhkan jaringan dengan kapasitas besar, karena hanya menjalankan aplikasi-aplikasi perkantoran biasa. Jika ini yang Anda dapati, maka Anda juga bisa melakukan segmentasi jaringan berdasarkan penggunaan dari komputer maupun jaringan. Anda dapat melihat pada gambar berikut :

Jika di awal pembahasan tadi , saya sempat menyinggung contoh jaringan yang digunakan oleh mahasiswa dan dosen pada sebuah kampus. Dalam sebuah kampus biasanya ada komputer (host) dan jaringan yang dimiliki oleh para dosen, mahasiswa dan karyawan. Maka untuk ini, Anda dapat
melakukan segmentasi jaringan bedasarkan kepemilikan host atau jaringan.
Sepintas akan terlihat sama dengan jika Anda melakukan segmentasi berdasarkan penggunaan host, namun untuk segmentasi berdasarkan kepemilikan Anda hanya melihat kepemilikan tanpa memperhitungkan penggunaan dan host tersebut. Karena bisa saja dosen dan mahasiswa menjalankan aplikasi yang sama. Contoh segmentasi jaringan bedasarkan kepemilikan dapat Anda lihat pada gambar berikut :

Dari   gambar  di atas,  Anda dapat melihat bahwa jaringan dipisahkan berdasarkan kepemilikan. Jaringan mahasiswa biasanya merupakan jaringan publik dan terbuka (public network), karena biasanya bebas digunakan oleh mahasiwa dan teman-temannya.  Segmentasi jaringan seperti ini juga menuntut perhatian yang lebih mana kala ada jaringan yang akan digunakan oleh public user.
Dari  ketiga  pendekatan  tersebut,  tidak  ada  patokan yang pasti tentang pendekatan mana yang akan Anda gunakan. Anda bisa saja mengkombinasikan ketiga pendekatan tersebut dalam sebuah jaringan.

karena bisa saja pengguna jaringan berada di gedung yang terpisah-pisah, kemudian dalam satu gedung juga ada beberapa kelompok user yang menggunakan aplikasi yang berbeda-beda.
Setelah Anda melakukan segmentasi berdasarkan pendekatan-pendekatan tadi, Anda juga harus mempertimbangkan beberapa aspek, yaitu :
1   Performa jaringan
2.  Keamanan jaringan
3.  Manajemen pengalamatan (terutama IP Address)

Jangan melakukan segmentasi jaringan tanpa memperhitungkan akibat terhadap performa jaringan, jangan sampai membuat jaringan Anda menjadi lambat atau tidak handal. juga jangan sampai jaringan Anda menjadi tidak aman setelah Anda melakukan segmentasi berdasarkan
ketiga pendekatan tadi. Dan pada akhirnya jangan sampai segmentasi yang Anda buat membuat pembagian IP Address (alamat host) menjadi tidak beraturan.

Demikian tips segmentasi jaringan.

Simbol dan Pengalamatan

Dalam tulisan ini, saya akan banyak menggunakan gambar. Bagi orang jaringan (networkers/netadmin), gambar atau topologi jaringan sangatlah penting. Terkadang, Anda tidak perlu menjelaskan panjang lebar tentang proyek jaringan yang akan dikerjakan jika dokumentasi gambar tersaji dengan lengkap.
Untuk mempermudah Anda dalam memahami topologi-topologi jaringan, maka berikut ini adalah simbol-simbol perangkat jaringan yang akan digunakan, yaitu :

Tips Mengelola Jaringan Komputer

Jaringan komputer merupakan kumpulan komputer yang terhubung secara fisik dan dapat berkomunikasi satu dengan lainnya dengan menggunakan aturan (protocol) tertentu. Mengelola jaringan yang hanya terdiri dari beberapa komputer (host) merupakan pekerjaan yang mudah. Namun jika jaringan tersebut berkembang dan memiliki ratusan bahkan ribuan host, maka mengelola jaringan akan menjadi mimpi buruk bagi setiap pengelola jaringan (Administrator jaringan).
Belum lagi jika jaringan tersebut menggunakan teknologi yang berbeda-beda, misalnya ada host yang menggunakan teknologi kabel dan ada host yang menggunakan teknologi nirkabel (wireless). Ditambah lagi ada beberapa host yang harus digunakan oleh pengguna umum (public user) dan beberapa host hanya bisa digunakan pengguna internal (private user).
Pekerjaan mengelola jaringan juga akan bertambah buruk jika letak ratusan host tersebut tersebar di beberapa gedung ataupun terletak di beberapa kota untuk jaringan dengan skala besar. Semua itu akan membuat Anda kurang tidur dan selalu berpikir bagaimana cara yang paling efektif untuk mengendalikan jaringan Anda.
Untuk mempermudah mengelola jaringan dengan skala besar tersebut maka jaringan (network) itu harus dipisahkan menjadi beberapa jaringan kecil.  Mengatur beberapa jaringan kecil yang penghunginya hanya puluhan host tentu akan lebih mudah daripada Anda mengatur sebuah jaringan besar yang berisi ratusan bahkan ribuan host. Teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan lokal (LAN), jaringan skala menengah (MAN) maupun jaringan besar (WAN /Internet).
Setelah jaringan tersebut dipisahkan menjadi beberapa jaringan kecil, maka pekerjaan selanjutnya adalah menghubungkan kembali jaringanjaringan kecil tersebut. Tentu tidak mungkin Anda memisahkan jaringanjaringan tersebut dan membiarkan tidak ada hubungan lagi antar jaringan yang satu dengan jaringan yang lain.
Benar bahwa jaringan tersebut terpisah-pisah namun harus tetap dapat berkomunikasi dan berhubungan dengan baik. Dalam beberapa situasi, ada kalanya sebuah jaringan hams melewati jaringan lain untuk mencapai tujuan, misalnya pada jaringan Internet Indonesia yang harus melewati jaringan Internet Singapore untuk mencapai google.com maupun situs internet lainnya.
Untuk menghubungkan jaringan-jaringan tersebut Anda harus melakukan routing dengan menggunakan peralatan jaringan yang disebut router. Router-router inilah yang akan menghubungkan jalur-jalur (path) antara satu jaringan dengan jaringan lain. Tentu cara menghubungkan jaringan tersebut dan path yang dibuat akan sangat bergantung dan disain jaringan maupun keinginan dari Administrator.
Untuk melakukan routing dengan benar, pemahaman tentang konsepkonsep routing maupun implementasi dan konfigurasi hams Anda miliki. Untuk menjelaskan implementasi dan konfigurasi pada pembahasan ini saya menggunakan Router MikroTik. Namun dengan pemaparan teori routing yang detail, saya mengharapkan Anda tidak kesulitan jika suatu saat akan menggunakan router merk lain. Karena jika Anda akan benar-benar melakukan routing di jaringan yang sebenarnya, Anda akan mendapai berbagai macam jenis router, dengan berbagai spesifikasi dan fitur yang berbeda pula.

Praktikum Jaringan Komputer

Pengertian jaringan komputer sendiri adalah Menghubungkan 2 Komputer atau lebih  untuk saling berkomunikasi dan berbagi dengan menggunakan File atau Sumber daya.

Media Transmisi yang kita gunakan sementara ini masih berupa kabel, terutama untuk kabel UTP dengan Konektor RG45. Nah, permasalahannya adalah, ketika kita ingin mempraktekkannya, kita harus menggunakan komputer. Iya kan. Tapi sekarang jamannya sudah gak kayak dulu lagi, ada yang namanya simulasi, jadi kita tidak perlu beli hub/switch atau router (yang harganya mahal banget) untuk menghubungkan banyak komputer, atau untuk menghubungkan 1 jaringan dengan jaringan yang laen yang berbeda kelas missal.

Program itu namanya Packet Tracer… Cari aja di mbah google, langsung download deh.

Coba aja diinstal dan tampilannya kurang lebih seperti ini…

Coba aja diinstal dan tampilannya kurang lebih seperti ini…

NAT (Network Address Translation)

Pengalamatan menggunakan nomor IP dapat dikategorikan menjadi dua bagian yakni alamat IP address dan IP public. IP address biasa dipakai pada koneksi jaringan antara satu host dengan host lain sebagai pertukaran packet data. Lain hal pada transmisi data yang terjadi pada jaringan public yaitu Internet, IP address tidak dikenal sebagai koneksi jaringan public. Untuk itu diperlukan suatu format IP yang dapat dikenal ke jaringan Internet sehingga IP address yang dipergunakan pada suatu host dapat mengakses data pada jaringan public. Format IP tersebut adalah NAT (Network Address Translation) yaitu suatu format IP agar packet IP dapat diterjemahkan kepada jaringan public. Network Address Translation mengijinkan kita memakai nomor IP Local untuk berkomunikasi ke jaringan luar khusus jaringan public atau Internet. Nomor IP local akan diterjemahkan sehingga seolah – olah nomor IP local tersebut sebagai nomor IP public, karena hanya IP Public yang dapat dikenal oleh Internet bukan IP Local. Dan biasanya lebih dari satu IP Local dapat diterjemahkan kedalam satu IP Public. NAT terletak diantara jaringan Local dengan jaringan public (Internet).

Mekanisme Kerja NAT

Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan,  IP address asal dan tujuan, dan nomor port asal dan tujuan. Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih
oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).  Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi.  Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan.  Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.Router (yang biasa – tanpa Nat) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya.  IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.

NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:

1. Mencatat IP address dan port asal dalam tabel translasi

2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid

3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi

dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.  Ketika paket balasan datang kembali,  Natd mengecek  nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan  IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.

Perbedaan dengan sistem Proxy

Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus  menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin. Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan  meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.

NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan. Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal.
Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.