KEAMANAN JARINGAN

Tugas Resume TCP/IP

Disusun Oleh :

Puspa Ayu Anggraini (2103151007)

POLITEKNIK ELEKTRONIKA NEGERI SURABAYA

Oktober 2017

PUSPA AYU ANGGRAINI / 2103151007 / 2 D3 IT A

RESUME TCP/IP

Transmission control protocol/internet protocol (TCP/IP) merupakan standar komunikasi

data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu

komputer ke komputer lain di dalam jaringan Internet.

A. Model OSI layer

Model OSI layer dibagai menjadi 7 layer. Model OSI ini digunakan sebagai titik

referensi untuk membahas spesifikasi protokol.

1. Physical Layer (Layer 1)

Layer ini mengatur tentang bentuk interface yag bebeda-beda dari sebuah media

transmisi. Spesifikasi yang berbeda misal konektor, pin, penggunaan pin, arus

listrik yang lewat, encoding, sumber cahaya dll.

2. Data Link Layer (Layer 2)

Layer ini mengatur pengiriman data dari interface yang berbeda. Semisal

oengiriman data dari Ethernet 802.3 menuju ke high level data link control

(HDLC), pengiriman data WA N.

3. Network Layer (Layer 3)

Layer ini mendefinisikan pengiriman data dari ujung ke ujung. Untuk melakukan

pengiriman pad layer ini juga melakukan pengalamatan. Mendefinisikan

pengiriman jalur routing.

4. Trasport Layer (Layer 4)

Pada layer ini bisa dipili apakah menggunakan protokol yang mendukung error

recovery atau tidak. Melakukan multiplexing terhadap data yang datang,

mengurutkan data yang datang apabila datangnya tidak berurutan.

5. Session Layer (Layer 5)

Sesi layer ini mendefinisikan bagaimana memulai, mengontol dan mengakhiri

suatu percakapan (bisa disebut session).

6. Presentasion Layer (Layer 6)

Pada layer ini bertujuan untuk mendefinisikan format data, seperti ASCII tect,

binary dan JPEG.

7. Application Layer (Layer 7)

Aplikasi yang saling berkomunikasi antar komputer. Aplikasi layer mengacu pada

pelayanan komunikasi pada suatu aplikasi

Pada hakikatnya dalam mode OSI layar tidaklah begitu berbeda banyak hanya saja

dalam pembagian layer di TCP/IP ada yang digabung, seperti berikut :

Langsung saja pada mekanisme ARP yang pada pada layer 2 ini hanya dapat

dikenali saat dalam satu jaringan saja. Dimana arp ini berfungsi untuk

mencarikan destination ip, jika belum tahu dimana letak destination ip maka

arp akan mengirimkan broadcast untuk menanyakan sesuai dengan destination

ip.

Layer 4 pada TCP/IP berfungsi sebagai metode pengiriman data dimana

terdapat UDP dan TCP. UDP sebagai data diagram, sedangkan TCP sebagai

data segmen.

B. HUB dan Switch

Dalam melakukan routing sebuah jaringan pasting dibutuhkan sebuah hub ataupun

switch. Disini terdapat perbedaan penggunaan hub dan switch yaitu :

a. HUB

Untuk sharing jalan dari paket lain dimana pada hub ini akan serig terjadi one

collision domain dimana nantinya akan dilakukan broadcast berulang kali saat

pengiriman ataupun saat kembali ke awal pc yang meminta ke destination ip.

b. Switch

Jalannya lebih terpisah, tidak mungkin terjadi collision yang ada hanya terjadi

delay atau disebut juga dengan diter, pada saat pengiriman broadcast akan terjadi

penyimpanan arp di switch sehingga saat kembali pun langsung tahu dimana awal

pc yang meminta ke destination ip.

Ethernet menggunakan CSMA/CD atau disebut juga dengan casier sense multiple

access/collision detection dimana dia akan berfungsi untuk mendeteksi jalan yang

akan masuk agar tidak terjadi collision.

C. Konsep IP address

Sebuah alamat IP berisi satu bagian network dan satu bagian host, tetapi

formatnya tidak sama pada setiap alamat IP. Sejumlah bit alamat dipakai disini untuk

mengidentifikasi network, dan angka dipakai untuk mengidentifikasi host, dan

beragam kelas alamat IP. Ada tiga kelas utama alamat IP yaitu kelas A, B dan C.

Ketentuan :

Kurang dari 128 adalah alamat kelas A, byte pertama adalah bilangan

network, tiga byte berikutnya adalah alamat host.

Dari 128 sampai 191 adalah alamat kelas B, dua byte pertama sebagai alamat

network, dan dua byte terakhir sebagai alamat host.

Dari 192 sampai 223 adalah alamat kelas C, tiga byte pertama sebagai alamat

network, dan byte terakhir sebagai alamat host.

Contoh :

1. Sebuah network memiliki alamat IP 026.104.0.19. Ini bisa ditulis juga

dg 26.104.0.19. menjelaskan adanya host dengan alamat IP nomor

104.0.19 dalam network 26 yang termasuk kelas A.

2. Alamat IP 128.66.12.1. menunjukan alamat IP host 12.1 didalam network

nomor 128.66 yang termasuk kelas B.

NAT berfungsi untuk mentranslasi ip privat ke ip public dimana yang

ditranlasi adalah source address.

Socket programming adalah gabungan dari ip address dan port number

Port number dibagi menjadi 16

D. Konsep routing

Cara dalam menggambar sebuah jaringan ada 2 macam yaitu :

1. Physical diagram

Dimana dalam physical diagram ini terdapat saat memakai paket tracer.

Dalam penggambaran sebuah jaringan ini semuanya tergambar dengan

jelas dimana layer 2 digambar dengan bentuk persegi.

2. Logical diagram

Dalam logical diagram ini layer 2 hanya digambarkan dengan bentuk

garis, sehingga dalam penggambaran logical diagram ini lebih terlihat

simple.

Cara mendapatkan ip bisa disebut juga dengan resolving, misal kita akan

melakukan ping ke www.detik.com :

1. Lakukan traceroute ke www.detik.com lalu akan muncul 30 hops dimana

yang artinya maksimal router yang akan dilalui untuk mendapatkan ip dari

website tersebut adalah sekitar 30 router.

2. Untuk memulainya akan dilakukan di router pens dan jika dalam gateway

pens tidak ditemukan maka akan menanyakan ke router yang berada

diatasnya misal router telkomsel dan jika pada gateway teresebut tidak

menemukan maka akan diteruskan ke router selanjutnya dan jika sampai

gateway terakhir belum menemukan juga maka akan menampilkan

destination host unreachable.

Berikut adalah ilustrasinya :

Protokol yang ada di routing dinamis dibagi menjadi 2 yaitu :

1. Interior gateway protokol, yang dibagi menjadi 3 bagian yaitu :

a. RIP (Routing Information protokol)

- menggunakan algoritma distance vector

- Routing protokol distance vector

- Metric berdasarkan hop count untuk pemilihan jalur terbaik

- Jika hop count lebih dari 15, paket dibuang

- Update routing dilakukan secara broadcast setiap 30 detik

RIP merupakan routing protokol yang memberikan routing table

berdasarkan router yang terhubung langsung, Kemudian router

selanjutnya akan memberikan informasi router selanjutnya yang

terhubung langsung dengan itu. Adapun informasi yang dipertukarkan

oleh RIP yaitu : Host, network, subnet, rute default.

b. IS_IS (Intermediate System-to-Intermediate System)

IS-IS berfungsi untuk penghubung OSI paket dari CNLP

(connectionless Network Protokol) tapi telah mempunyai kapasitas

untuk menghubungkan paket IP. Ketika paket IP terintegrasi dalam IS-

IS menyediakan kemampuan untuk menghubungkan protokol luar dari

OSI family seperti IP. IS-IS menghasilkan dua tingkatan level, level

(1) untuk dalam area dan level (2) untuk antar area.

c. IGRP(interior gateway routing protocol)

- Menggunakan algoritma distance vector

- Protokol routing distance vector

- Menggunakan composite metric yang terdiri atas bandwidth, load,

delay dan reliability

- Update routing dilakukan secara broadcast setiap 90 detik

Interior Gateway Routing Protocol (IGRP) adalah sebuah routing

protocol berpemilik yang dikembangkan pada pertengahan tahun 1980-

an oleh Cisco Systems, Inc Cisco tujuan utama dalam menciptakan

IGRP adalah untuk menyediakan protokol yang kuat untuk routing

dalam sistem otonomi (AS). IGRP memiliki hop maksimum 255, tetapi

defaultnya adalah 100. IGRP menggunakan bandwidth dan garis

menunda secara default untuk menentukan rute terbaik dalam sebuah

internetwork (Composite Metrik).

Pada IGRP ini routing dilakukan secara matematik berdasarkan

jarak. Untuk itu pada IGRP ini sudah mempertimbangkan hal berikut

sebelum mengambil keputusan jalur mana yang akan ditempuh.

Adapun hal yang harus diperhatikan: load, delay, bandwitdh,

realibility.

2. Exterior gateway protokol, yang hanya dibagi 1 yaitu :

a. BGP (border gateway protocol)

- menggunakan algoritma distance vector

- Menggunakan routing protokol distance vector

- Digunakan antara ISP dengan ISP dan client-client

- Digunakan untuk merutekan trafik internet antar autonomous

system

BGP merupakan salah satu jenis routing protocol yang ada di dunia

komunikasi data. Sebagai sebuah routing protocol, BGP memiliki

kemampuan melakukan pengumpulan rute, pertukaran rute dan

menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan.

Routing protocol juga pasti dilengkapi dengan algoritma yang pintar

dalam mencari jalan terbaik. Namun yang membedakan BGP dengan

routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP

termasuk dalam kategori routing protocol jenis Exterior Gateway

Protocol (EGP). BGP merupakan distance vector exterior gateway

protocol yang bekerja secara cerdas untuk merawat path-path ke

jaringan lainnya. Update – update dikirim melalui koneksi TCP.

Routing tabel berisi informasi interfaces mana yang connect.

E. Proses Pengiriman Data

Proses pengriman data dibagi menjadi 3 yaitu :

1. Connection establishment (CSYN)

Pada gambar diatas menggunakan three way handshaking, dimana :

- SYN tidak membawa data apapun namun ia mengkonsumsi 1 sequnce

number. Segmen ini mengecek apakah port terbuka atau tidak

- SYN + ACK tidak membawa data apapun namun ia mengkonsumsi 1

sequnce number. Segmen ini memberi tahu bahwa ada port yang terbuka.

- ACK tidak membawa data dan tidak mengkonsumsi sequence number.

Segmen ini memberi tahu server bahwa ia setuju dan data exhchange bisa

segera dilakukan.

2. Data transfer

Proses pertukaran data terjadi. Perhatikan perubahan sequence number tiap

pengiriman byte data. Data mungkin datang tidak sesuai urutan. Namun oleh TCP

akan disimpan dulu secara temporary dan ketika diberikan ke user maka data

sudah dalam urutan yang benar.

3. Connecting termination(FIN)

Dalam gambar diatas penjelasannya adalah :

FIN mengkonsumsi 1 sequence number jika ia tidak membawa data

apapun. Segmen ini digunakan untuk mengakhiri koneksi.

FIN + ACK tidak mengkonsumsi sequence number

Sliding window adalah lebar dari buffer dimana sliding window digunakan untuk

membuat transmisi lebih efisien dan juga untuk mengendalikan arus data sehingga

tujuan tidak menjadi kewalahan dengan data sliding window TCP berorientasi

byte.

Lost segment

Saat data transfer, apabila ada segmen yang hilang maka TCP akan

memberikan ACK yang tetap meminta segmen yang hilang tersebut untuk segera

dikirimkan. Pada gambar diatas data 701 hingga 800 hilang. Maka Receiver akan

secara berkala meminta data dengan sequence number 701 hingga berhasil

dikirimkan Jika lebih dari 3 kali permintaan ACK namun lost segment tersebut

tidak segera dikirimkan akan ada pemberitahuan bahwa request time out

F. Tugas

1. Apa yang dimaksud dengan bandwith, throughput, jitter, delay ?

Jawab :

a. Bandwith

Bandwith adalah suatu ukuran dari banyaknya informasi yang dapat mengalir

dari suatu tempat ke tempat lain dalam suatu waktu tertentu. Bandwidth dapat

dipakai untuk mengukur balik aliran data analog maupun aliran data digital.

Satuan yang digunakan oleh bandwidth sendiri yaitu bps (bit per second).

Satuan ini berarti jumlah bit yang dapat mengalir tiap detik melalui media.

Seperti yang diketahui bit (binary digit) hanya terdiri dari dua angka

yaitu 1 dan 0. Bandwidth bias diibaratkan seperti pipa yaitu semakin besar

ukuran pipa maka akan semakin semakin besar data yang bisa lewat begitu

juga sebaliknya apabila pipa semakin sempit ukurannya ma data yang

mengalir juga akan menjadi sedikit. Pada sebuah jaringan computer Bandwith

terbagi menjadi 2 yaitu Bandwidth Digital dan Bandwitdh Analog. Berikut ini

penjelasan dari masing – masing Bandwitdh tersebut :

1. Bandwidth Digital adalah jumlah atau volume suatu data (dalam satuan bit

per detik/bps) yang dapat dikirimkan melalui sebuah saluran komunikasi

tanpa adanya distorsi.

2. Bandwidth Analog merupakan perbedaan antara frekuensi terendah dan

frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam

satuan Hz (herzt) yang dapat menentukan banyaknya informasi yang

dapat ditransmisikan dalam suatu saat. Bandwidth juga memounyai

kelemahan yaitu tidak dapat menghitung berdasarjan kondisi jaringan

yang sebenarnya.

b. Throughput

Throughput merupakan bandwidth yang sebenarnya (actual) yang diukur

dengan waktu tertentu dan pada kondisi tertentu dan jaringan internet tertentu

yang digunakan untuk mendownload suatu file dengan ukuran tertentu.

Misalnya bandwidth yang kita punyai adalah 64 kbps, kemudian kita ingin

mendownload file di internet berukuran 128 kb, seharusnya file tersebut

sudah sampai ke computer anda hanya dengan waktu 2 detik (128/64). Namun

yang terjadi sebenarnya adalah 128 mb/8 detik = 16 kbps.

c. Jitter

Jitter adalah variasi waktu dari sinyal periodic dalam elektronik dan

telekomunikasi. Sering kali dalam kaitannya dengan sumber referensi jam.

Jitter dapat diamati dalam karateristiknya seperti frekuensi berturut-turut.

d. Delay

Delay adalah waktu tunda yang disebabkan oleh proses transmisi dari satu

titik ke titik lain yang menjadi tujuannya. Delay dalam jaringan TCP/IP dapat

digolongkan sebagai berikut :

Packetization Delay

Delay yang disebabkan oleh waktu yang diperlukan untuk proses

pembentukan paket IP dari infomasi user. Delay ini hanya terjadi sekali,

yaitu di source informasi.

Queuing Delay

Delay ini disebabkan oleh waktu proses yang diperlukan

oleh router didalam menangani antrian transmisi paket di sepanjang

jaringan. Umumnya delay ini sangat kecil , kurang lebih 100micro second.

Delay Propagasi

Proses perjalanan informasi selama didalam media transmisi, misalnya

SDH, coax atau tembaga, menyebabkan delay yang disebut

dengan delay propagasi.

Transmission Delay

Transmission Delay adalah waktu yang diperlukan sebuah paket data

untuk melintasi suatu media. Transmission delay ditentukan oleh

kecepatan media dan besar paket data.

Processing delay

Processing delay adalah waktu yang diperlukan oleh suatu perangkat

jaringan untuk melihat rute, mengubah header, dan

tugas switching lainnya.

2. Arp tugas nya berapa lama di arp tabel dan jika dim ac address disimpan di cash

akan berapa lama juga ? kalau lebih dari waktu yang ditentukan apa yang akan

terjadi ?

Jawab :

Timeout ARP biasanya 10-20 menit yang apabila sudah melewati waktu yang

telah ditentukan maka akan dihapus dari cache dan cache akan diperbarui lagi.

Proses perjalanan ARP yang pertama kali kerja yaitu ICMP. Proses tersebut

terdapat pada layer 2. Untuk melakukan proses tersebut dibutuhkan MAC

Address destination. Ketika paket data tersebut belum tau Mac Adreess nya

maka perlu dilakukan proses broadcast. Fungsi dari broadcast sendiri yaitu untuk

mengetahui IP destination. Apabila ARP diterima bukan pada destinasi yang

benar maka akan di drop atau tidak diproses. namun paket yang sudah

diproses membawa informasi MAC destination.

3. Hitung netmask kelas A, B, C !

Jawab :

4. Apa yang dimaksud active ftp dan passive ftp ?

Jawab :

Active ftp : Dalam mode active ini client memulai koneksi ke server

dan memberitahu IP address dan port dimana client akan mendengarkan.

Server kemudian akan menghubungi client dengan IP dan port tersebut.

Mode ini bisa dilakukan jika client tidak berada di belakang firewall

Passive ftp : Mode ini dilakukan jika client berada di belakang firewall.

Dalam mode ini client menghubungi server, kemudian server memberikan

port lain kepada client. Client kemudian akan menuju ke port itu itu

melakukan aktivitas selanjutnya.

G. Referensi

http://afauzisahputra.blogspot.co.id/2013/12/pengertian-delayjitter-throughput.html

http://ferryas.lecturer.pens.ac.id/2012_2013/Konjar/Jarkom-d4.pdf

http://sihanif.blogspot.co.id/2011/08/pengertian-dan-cara-menghitung-ip.html

http://www.infomugi.com/2014/02/pengertian-bandwith-delay-jiter-dan.html

https://jarkomtelkom.wordpress.com/2015/09/02/pengertian-bandwidth-througput-

delay-jitter-dan-osi-layer/

PUSPA AYU ANGGRAINI / 2103151007 / 2 D3 IT A

PUSPA AYU ANGGRAINI / 2103151007 / 2 D3 IT A