Terminologi JaringanSebenarnya terminologi jaringan itu banyak, namun yang umum atau yang sering dibahas ada 3, yaitu :

Local Area Network (LAN)Jaringan yang cukup sempit, biasanya di aplikasikan di sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN dapat dibedakan dari jenis jaringan lainnya berdasarkan tiga karakteristik: media transmisi, protokol dan topologi.

Metropolitan Area Network (MAN)MAN didigunakan untuk area yang lebih luas daripada LAN. MAN biasanya dimiliki dan dioperasikan oleh satu organisasi sebagai fasilitas publik, namun digunakan oleh individu atau organisasi lainnya. MAN memiliki tingkat error dan delay yang lebih tinggi daripada LAN karena perbedaan jarak yang cukup jauh untuk pentransferan data.

Wide Area NetworkWAN selain terdiri dari media transmisi juga memiliki banyak switching node atau router yang saling terkoneksi. Jika dalam komunikasi antara router melalui perantara router lain, maka paket akan diterima oleh router perantara dalam keadaan lengkap, disimpan sampai saluran output menjadi bebas, dan kemudian baru diteruskan. Subnet seperti ini menggunakan prinsip point-to-pont, store-and-forward atau packet-switched. Kemungkinan LAN lainnya menggunakan satelit atau sistem radio.

Storage Area Network (SAN)SAN biasanya di aplikasikan di perusahaan besar yang memiliki PC server dengan file yang cukup banyak, SAN merupakan jaringa dengan performa tinggi yang digunakan untuk memindahkan data dari server database. Database ditempatkan secara terpisah dengan server yang terhubung oleh jaringan internet.

Virtual Private NetworkVPN merupakan jaringan pribadi yang dibuat dengan menggunakan jaringan publik atau internet. Dengan VPN, pengguna dapat mengakses jaringan di perusahaannya dengan menggunakan internet melalui semacam tunnel dengan tingkat security/ keamanan yang tinggi.

EnkapsulasiEnkapsulasi adalah suatu proses untuk menyembunyikan atau memproteksi suatu proses dari kemungkinan interferensi atau penyalahgunaan dari luar sistem sekaligus menyederhanakan penggunaan sistem itu sendiri, juga membuat satu jenis paket data jaringan menjadi jenis data lainnya. Enkapsulasi terjadi ketika sebuah protokol yang berada pada lapisan yang lebih rendah menerima data dari protokol yang berada pada layer yang lebih tinggi dan meletakkan data ke format data yang dipahami oleh protokol tersebut. Dengan enkapsulasi data menjadi memiliki identitas. Contoh sederhana proses enkapsulasi dalam proses pengiriman surat, jika sebuah surat akan dikirim namun tanpa adanya amplop, alamat dan perangko. Surat tersebut hendaknya memiliki identitas agar dapat sampai ke tujuan, jika tidak memiliki identitas maka surat tersebut tidak akan dapat sampai ke tujuan. Amplop dengan alamat dan perangko sama dengan enkapsulasi pada data.Proses enkapsulasi berbeda-beda dalam tiap layernya, berikut prosesnya :1. Awalnya data dibuat, ketika memulai proses pengiriman, data turun melalui Application layer (layer 7) yang bertanggung jawab dalam pertukaran informasi dari komputer ke jaringan.2. Kemudian data diteruskan ke layer Presentation (layer 6), yang mana layer ini bertanggung jawab dalam menentukan apakah ia perlu untuk melakukan enkripsi terhadap request ini ataupun ke bentuk lain dari translasi data. Jika proses sudah lengkap, selanjutnya ditambahakan informasi yang diperlukan.3. Lalu di forward ke Session layer (layer 5) yang mana layer ini akan memeriksa apakah aplikasi merequest suatu informasi dan memverifikasi layanan yang direquest itu pada server. Setiap informasi yang akan dilewatkan ditambahkan header setiap turun 1 layer . Namun, pada pemrosesan layer 5, 6 dan 7 terkadang tidak diperlukan adanya header. Ini dikarena-kan tidak ada informasi baru yang perlu diproses. PDU merupakan proses-proses pada setiap layer dari model OSI. Pada tiap-tiap layer juga terbentuk bentukan baru4. Sampailah data di Transport layer (layer 4), memastikan bahwa ia mempunya suatu koneksi yang sudah tepat dengan server dan memulai proses dengan mengubah informasi itu ke bentuk segment. Terbentuklah L4-PDU dari proses ini.5. Selanjutnya segment tersebut diteruskan ke Network layer (layer 3), disini diterima segment-segment tadi dan ditambahkan alamat network untuk station yang me-request dan alamat network untuk server yang direquest. Segment-segment tersebut akan diubah menjadi packet-packet, Kemudian layer Network membuat headerNetwork, dimana didalamnya terdapat juga alamat layer Network, dan ditempatkan L4PDU dibaliknya, dan terbentuklah L3PDU.6. Kemudian packet-packet tadi dilewatkan ke layer Data Link (layer 2) dan paket-paket tadi diatur dan kemudian akan dibungkus lagi ke dalam individual frame, salah satu contoh dalam proses ini adalah memberikan alamat MAC tujuan dan MAC address sumber yang kemudian informasi tersebut digunakan untuk membuat trailer. Dikarenakan suatu paket dapat dikirimkan melalui banyak sekali perangkat dan router, disinilah peran MAC Address dalam mengirimkan paket antara satu router dan router lainnya. Kemudian akan ditransmisikan ke media. Seluruh informasi yanng ditambahkan oleh tiap layer sebelumnya (sebagai suatu actual file request) harus cocok ke dalam ukuran 46-1500 byte data field pada frame ethernet. Data link layer bertanggung jawab untuk mengirimkan frame menurut topologi yang digunakan. Terbentuklah L2PDU pada proses ini.7. Terakhir, sampailah data di layer Physical (layer 1), informasi akan dibawa dari source menuju destination. Karena Physical layer tidak mengenal frame, ia akan melewatkan informasi itu ke bentuk bits. Tidak terjadi penambahan header pada layer ini. Layer Physical ini berhubungan dengan perangkat keras. Akhirnya bit-bit tersebut nantinya akan disinkronisasi dan kemudian diubah menjadi sinyal listrik yang berupa tinggi rendahnya tegangan dan selanjutnya ditransmisikan melalui media. 8. Pada tiap layer terdapat LxPDU (Layer N Protocol Data Unit), dimana merupakan bentuk dari byte pada header-trailer pada data. pada tiap2 layer akan mebentuk data baru : PDU merupakan proses-proses pada setiap layer dari model OSI. pada layer 2 PDU termasuk header dan trailer disebut bentukan frame. Pada layer 3 disebut paket (packet). Sedangkan pada layer 4 disebut segmen (segment).9. Setelah dilakukan proses enkapsulasi, lalu dikirimkan ke server dan server akan melakukan proses tadi secara terbalik, yaitu dari Physical layer ke Application layer, proses ini disebut dekapsulasi.Proses Singkatnya seperti ini : Pemakai (end user) berinteraksi dengan lapisan aplikasi dan mengirim data (message) melalui lapisan tersebut. Memasuki lapisan transport, data ini kemudian dikemas dengan menambahkn informasi tentang protocol dilapisan tersebut. Informasi ini sering disebut sebagai HEADER Pembungkus header ini disebut sebagai enkapsulasi dan pada layer 4 disebut sebagai SEGMENT Segment selanjutnya dikirim kelapisan network sebagai DATA. Kemudian data tersebut dikemas dengan informasi yang relevan untuk layer-3 berupa header. Pada lapisan network,layer-3 header dan data disebut sebagai PAKET Memasuki layer-2 paket tersebut kembali diberikan informasi yang disebut sebagai layer-2 header. Data ini kemudian disebut sebagai FRAME Frame kemudian memasuki layer-1 (physical layer) dan diubah menjadi bitstream yang akhirnya ditranmisikan ke tujuan Pada tujuan, bit stream ini kemudian diubah menjadi FRAME FRAME-header kemudian dilepas dan dikirim ke layer-3 sebagai PAKET Paket selanjutnya melepas Header dan mengirim data tersebut ke layer-4 sebagai SEGMENT SEGMENT kemudian melepas layer-4 header dan memberikan data ke layer -5,6,7 yang akhirnya diterima oleh user sebagai data.Proses pelepasan header dari layer ke layer disebut sebagai DekapsulasiProtokolProtokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Pada setiap lapisan (kecuali lapisan satu) komunikasi ini pada akhirnya berupa semacam pesan yang dikirimkan antara unsur-unsur perangkat lunak yang bersangkutan pada dua atau lebih perangkat. Karena pesan ini merupakan mekanisme untuk mengkomunikasikan informasi antara protokol, pesan-pesan tersebut lebih dikenal dengan protokol data unit (PDU). Setiap PDU memiliki format khusus yang mengimplementasikan fitur dan persyaratan protokol. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.

Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut: Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya. Melakukan metode "jabat-tangan" (handshaking). Negosiasi berbagai macam karakteristik hubungan. Bagaimana mengawali dan mengakhiri suatu pesan. Bagaimana format pesan yang digunakan. Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna. Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya Mengakhiri suatu koneksi.Jenis Jenis protokol : HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen. Gopher adalah aplikasi yang dapat mencari maklumat yang ada di Internet, tetapi hanya text base saja, atau berdasarkan teks.Untuk mendapatkan maklumat melalui Gopher, kita harus menghubungkan diri dengan Gopher server yang ada di Internet. Gopher merupakan protocol yang sudah lama dan saat ini sudah mulai di tinggalkan karena penggunaannya tidak sesedeharna HTTP. FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Pada umumnya browser-browser versi terbaru sudah mendukung FTP. Mailto, Protokol mailto digunakan untuk mengirim email melalu jaringan internet. TCP/IP (Transmission Control Protocol/Internet Protocol), TCP adalah protokol yang paling umum digunakan di Internet. Alasannya karena TCP menawarkan koreksi kesalahan. Ketika protokol TCP digunakan ada klausul pengiriman terjamin. Hal ini disebabkan adanya bagian untuk sebuah metode yang disebut flow control.Karakteristik TCP1. Connection-orientedSuatu arsitektur/mekanisme komunikasi data di mana dua perangkat yang akan saling berkomunikasi diharuskan untuk membuat sebuah sesi (session) terlebih dahulu.2. Reliabel Keandalan yang dimiliki oleh protokol ini disebabkan karena beberapa mekanisme. Berikut mekanisme tersebuta) Checksum.b) Duplicate Data Detection:c) Retransmisson.d) Sequencing.e) Timers.

3. Stream data transferTCP akan mengelompokkan byte-byte yang sebelumnya tidak terstruktur ke dalam bentuk segmen untuk kemudian dikirimkan ke IP. Layanan ini memberikan keuntungan bagi aplikasi-aplikasi karena mereka tidak perlu lagi membuat blok- blok data.

4. Efficient flow controlKetika mengirim ulang acknowledgement ke alamat asal, proses TCP yang menerima mengindikasikan nomor urutan yang bisa diterimanya tanpa harus meng-over flow buffer internal miliknya.

5. Full-duplex operationTCP bisa mengirim dan menerima dalam waktu yang bersamaan.

6. MultiplexingKomunikasi antar upper-layer yang terjadi secara simultan bisa dimultiplexikan melalui satu koneksi tunggal

Fungsi penting TCP1. Flow ControlPengiriman data yang telah dipecah menjadi paket-paket tersebut harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan data dengan kecepatan yang melebihi kemampuan penerima dalam menerima data. Flow control menentukan kapan data harus dikirim kembali , dan kapan menghentikan aliran data paket sebelumnya , sampai berhasil ditransfer . Hal ini karena jika paket data berhasil dikirim , tabrakan dapat terjadi . Ketika ini terjadi , maka klien meminta kembali paket dari server sampai seluruh paket lengkap di transfer dan identik dengan aslinya .2. Error DetectionPengirim dan penerima juga melengkapi data dengan sejumlah informasi yang bisa digunakan untuk memeriksa data yang dikirimkan bebas dari kesalahan. Jika ditemukan kesalahan pada paket data yang diterima, maka penerima tidak akan menerima data tersebut. Pengirim akan mengirim ulang paket data yang mengandung kesalahan tadi. Namun hal ini dapat menimbulkan delay yang cukup berartii.

UDP (User Datagram Protocol), adalah protokol umum lainnya yang digunakan di Internet . Namun UDP tidak pernah digunakan untuk mengirim data penting seperti halaman web , informasi database, dll; UDP biasanya digunakan untuk streaming audio dan video . Streaming media seperti Windows Media audio file (.WMA) , Real Player ( .RM) , dan lain-lain menggunakan UDP karena menawarkan kecepatan! Alasannya UDP lebih cepat daripada TCP adalah karena tidak ada bentuk kontrol aliran atau koreksi kesalahan . Data yang dikirim melalui Internet dipengaruhi oleh tabrakan, dan kesalahan yang muncul . Ingatlah bahwa UDP hanya berkaitan dengan kecepatan. Ini adalah alasan utama mengapa media streaming tidak berkualitas tinggi.Karakteristik UDP :1. Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak berukar informasi. Hal ini berarti bahwa suatu paket yang dikirim melalui jaringan dan mencapai komputer lain tanpa membuat suatu koneksi. Sehingga dalam perjalanan ke tujuan paket dapat hilang karena tidak ada koneksi langsung antara kedua host2. Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah didefinisikan.

UDP tidak menyediakan layanan-layanan antar-host berikut:1. UDP tidak menyediakan mekanisme penyanggaan (buffering) dari data yang masuk ataupun data yang keluar. Tugas buffering merupakan tugas yang harus diimplementasikan oleh protokol lapisan aplikasi yang berjalan di atas UDP2. UDP tidak menyediakan mekanisme segmentasi data yang besar ke dalam segmen-segmen data, seperti yang terjadi dalam protokol TCP. Karena itulah, protokol lapisan aplikasi yang berjalan di atas UDP harus mengirimkan data yang berukuran kecil (tidak lebih besar dari nilai Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka di mana data tersebut dikirim. Karena, jika ukuran paket data yang dikirim lebih besar dibandingkan nilai MTU, paket data yang dikirimkan bisa saja terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim dengan benar3. UDP tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP

UDP sering digunakan dalam beberapa tugas berikut :1. Protokol yang "ringan" (lightweight): Untuk menghemat sumber daya memori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsi spesifik dengan saling bertukar pesan. Contoh dari protokol yang ringan adalah fungsi query nama dalam protokol lapisan aplikasi Domain Name System2. Protokol lapisan aplikasi yang mengimplementasikan layanan keandalan: Jika protokol lapisan aplikasi menyediakan layanan transfer data yang andal, maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun menjadi tidak ada. Contoh dari protokol seperti ini adalah Trivial File Transfer Protocol (TFTP) dan Network File System (NFS)3. Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah protokol Routing Information Protocol (RIP)4. Transmisi broadcast: Karena UDP merupakan protokol yang tidak perlu membuat koneksi terlebih dahulu dengan sebuah host tertentu, maka transmisi broadcast pun dimungkinkan. Sebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat multicast atau broadcast. Hal ini kontras dengan protokol TCP yang hanya dapat mengirimkan transmisi one-to-one. Contoh: query nama dalam protokol NetBIOS Name Service

DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.

PPP (Point to Point) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol(SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.

SLIP (Serial Line Internet Protokol) merupakan sebuah protokol yang memungkinkan pemindahan data IP melalui saluran telepon. Alat bantu lainnya dalam SLIP adalah PPP yang mendeteksi kesalahan dan konfigurasi. Sistem ini memerlukan satu komputer server sebagai penampungnya, dan secara perlahan-lahan akan digantikan oleh standar PPP yang memiliki kecepatan proses lebih tinggi.

ICMP (Internet Control Message Protocol) adalah salah satu protokol inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau. ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email. Protokol ini erat hubungannya dengan protokol SMTP dimana protokol SMTP berguna untuk mengirim surat elektronik dari komputer pengirim ke server. Protokol POP3 dibuat karena desain dari sistem surat elektronik yang mengharuskan adanya server surat elektronik yang menampung surat eletronik untuk sementara sampai surat elektronik tersebut diambil oleh penerima yang berhak. Kehadiran server surat elektronik ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima surat elektronik yang terus-menerus melakukan koneksi ke jaringan internet. Protokol ini dispesifikasikan pada RFC 1939.

IMAP (Internet Message Access Protocol). Protokol ini sama dengan protokol POP (sama-sama protokol untuk nge download email), kelebihan protokol ini dibandingkan dengan POP, IMAP memungkinkan email tetap berada di mail server. Identitas protokolnya port 143.

SMTP (Simple Mail Transfer Protocol). Protokol ini digunakan untuk pengiriman email dengan menggunakan aplikasi email client (outlook express, eudora, thunderbird), dengan identitas port 25.

HTTPS (HyperText Transport Protocol Secure) memiliki pengertian sama dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi. Teknologi HTTPS protocol mencegah kemungkinan "dicurinya" informasi penting (credit card adalah contoh yang paling serinf disebut-sebut) yang dikirimkan selama proses komunikasi berlangsung antara user dengan web server (atau sebaliknya). Secara teknis, website yang menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik enkripsi SSL. Dengan cara ini meskipun seseorang berhasil "mencuri" data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL.

SSH (Secure Shell Hosting) adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp.

Telnet (TeleNetwork) adalah remote login yang dapat terjadi di internet karena ada service dari protocol TELNET. Dengan Telnet memungkinkan kita untuk mengakses komputer lain secara remote melalui internet.Dalam bahasa yang mudah kita dapat memberikan perintah kepada komputer lain baik membuat file,mengedit,menghapus dan menjalankan suatu perintah hanya melalui komputer di depan meja kita.Telnet banyak di pakai dalam mesin berbasis UNIX dan sangat jarang aplikasi telnet pada mesin berbasis Windows NT/2000.

LDAP (Lightweight Directory Access Protocol) adalah suatu bentuk protokol client-server yang digunakan untuk mengakses suatu directory service. Pada tahap awalnya, LDAP digunakan sebagai suatu front-end bagi X.500, tetapi juga dapat digunakan bersama directory server yang stand-alone dan juga yang lainnya.

SSL (Secure Socket Layer) adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali.Protokol KomunikasiPada TCP/IP terdapat beberapa protokol sub yang menangani masalah komunikasi antar komputer. TCP/IP merngimplemenasikan arsitektur berlapis yang terdiri atas empat lapis, diantaranya adalah :1. Protokol lapisan aplikasi : bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi stack protokol, seperti halnya Microsoft TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT).2. Protokol lapisan antar-host : berguna untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connection-oriented atau broadcast yang bersifat connectionless. Protokol dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP).3. Protokol lapisan internetwork : bertanggung jawab untuk melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP).4. Protokol lapisan antarmuka jaringan : bertanggung jawab untuk meletakkan frame-frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya dial-up modem yang berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM)).Port KomunikasiPort Komunikasi merupakan port yang ada dalam protokol TCP atau UDP yang merupakan anggota dari transportation layer pada standar OSI. Melalui port komunikasi tersebut, jaringan internet atau jaringan di luar jaringan komputer dapat menjangkau perangkat komputer. Begitu pula sebaliknya, perangkat komputer lain yang membuka port komunikasi tertentu dapat dijangkau.komunikasi dapat berjalan dengan lancer, pertukaran informasi menjadi mudah dan kenyamanan dalam berkomputer bertambah dengan terbukanya port komunikasi tersebut. Port komunikasi sering dijadikan sebagai celah untuk dimasuki secara illegal. Port yang tidak penting dapat diblokir (ditutup) oleh firewall.Metode AksesSuatu jaringan dalam LAN dapat digunakan oleh suatu simpul untuk berhubungan dengan simpul lain. Jaringan untuk menghubungkan antara simpul yang satu dengan yang lain dinamakan metode akses. Ada beberapa metode akses ayng digunakan dalam jaringan, antara lain :

CSMA/CDMetode akses CSMA/CS (Carrier Sense Multiple Access/Collision Detection) mempunyai cara kerja sebagai berikut. semua simpul dalam jaringan yang hendak berhubungan dengan simpul lain saling berlomba untuk mendapatkan saluran yang dikehendaki. Tiap-tiap simpul akan memantau jaringan apakah ada atau tidaknya suatu transmisi yang dilakukan simpul lain dalam jaringan. Bila ada simpul lain yang sedang menggunakan jaringan berupa pengiriman data atau yang lain, simpul lain akan menunda keinginan untuk menggunakan jaringan sampai simpul yang sedang menggunakan jaringan selesai.Apabila terdapat dua atau lebih dari simpul menggunakan jaringan, akan terjadi gangguan (collision) pada informasi dan pengiriman informasi tersebut akan diulang kembali. Demikian seterusnya, sampai saluran yang dikehendaki didapatkan. Metode akses ini menjadi standar dari IEEE (Institute for Electrical and Electronic Engineers) 02.3.

Token BusMetode akses token bus mempunyai cara kerja sebagai berikut: Dalam pengiriman data dalam token bus akan ditentukan hak pengiriman informasi dengan cara memberitahukan secara khusus hak ini kepada simpul yang bersangkutan. Hak pengiriman data akan ditentukan menurut urutan tertentu dari satu simpul kesimpul lain, dan untuk memberitahukan kepada simpul tersebut digunakan sebuah "token". Setiap simpul akan memegang token tersebut untuk jangka waktu tertentu.Apabila simpul sudah menggunakan token dan tidak mempunyai informasi untuk dikirimkan, simpul tersebut harus mengirimkan token ke simpul berikutnya. Metode akses ini menjadi standar dari IEEEE 802.4.

Token RingMetode akses token ring mempunyai cara kerja sebagai berikut: Metode akses dengan token ring hampir sama dengan cara token bus, namun dalam metode akses dengan cara token ring dilakukan dengan mengedarkan token ke suatu simpul di dalam jaringan ring. Setiap pusat akan memeriksa apakah ada data yang ditujukan kepadanya atau tidak.Bila ada data yang dikirimkan, ia akan mengambil data tersebut dan mengirimkan ke simpul berikutnya. Demikian pula bila ia akan mengirimkan data, datanya akan dimasukkan ke dalam token. Metode akses ini menjadi standar dari IEEE 802.5.

TDMAMetode akses TDMA (Time Division Multiple Access) mempunyai cara kerja sebagai berikut: Tiap-tiap simpul akan diberikan waktu secara bergiliran untuk melakukan transmisi dara secara berurutan. Waktu pengiriman akan diberikan oleh master simpul dan semua simpul akan mensinkronkan waktu pengiriman berdasarkan pewaktu (timing) dari master.Bila tiap simpul yang mendapatkan giliran mengirimkan data, waktu giliran tidak terpakai. Apabila hal ini terjadi, simpul dapat meminta waktu kepada master untuk mengirimkan data. Master akan memberikan waktu giliran pengiriman data tersebut kepada simpul, dan simpul tersebut harus menunggu giliran waktunya tiba.

PollingMetode akses polling mempunyai cara kerja sebagai berikut : Salah satu simpul akan menjadi master, dan simpul master akan dihubungkan ke simpul lain untuk memberikan transmisi. Simpul yang mengirimkan data ke master untuk dilanjutkan pengiriman ke simpul tujuan. Bila informasi yang dikirim ditujukan ke master, master akan menyimpannya. Polling akan dilanjutkan ke simpul lain dan begitu seterusnya.Segmentasi JaringanSubnet Mask/Segmentasi Jaringan berfungsi untuk mengetahui kelompok (yang biasa disebut sebagai Network) dari suatu IP. Ini digunakan saat dibutuhkan suatu routing atau pengalihan data antar komputer, dimana perangkat (router atau komputernya) akan memeriksa apakah IP tujuan berada di kelompok/Network yang sama.Apabila sama, maka pesan/data akan langsung kirim ke komputer tujuan tersebut, karena seharusnya komputer pengirim dan komputer tujuan ada didalam satu sambungan kelompok. Apabila kelompok-nya berbeda, maka pesan/data akan dikirimkan ke suatu pintu keluar (biasa dikenal sebagai Default Gateway atau Router) supaya kemudian diteruskan ke kelompok tujuan.Bentuk dari Subnet Mask, seringnya ditemukan dalam bentuk angka 255 atau 0, namun bukan terbatas pada dua angka itu saja. Contohnya bentuk Subnet Mask adalah: 255.255.0.0Subnet Mask biasanya digunakan oleh router untuk menentukan bagian mana yang merupakan alamat jaringan dan bagian mana alamat host.1. Subnet mask adalah suatu bilangan 32 bit sebagaimana alamat IP Address yang juga ditulis dalam notasi desimal bertitik.2. Router biasanya menggunakan suatu proses AND dimana bitbit subnet mask di AND terhadap bit-bit IP Address yang ditemukan.

Broadcast domain

Broadcast domain adalah sekelompok peralatan jaringan di segmen yang sama yang mendengar paket broadcast yang dikirim di segmen itu. broadcast dikelompokan berdasarkan area kerja logikaPerbedaan antara hub, bridge, switch, dan router Hub menciptakan sebuah collision domain dan sebuah broadcast domain. Bridge memisahkan collision domain tetapi menciptakan satu broadcast domain yang besar. Mereka menggunakan alamat perangkat keras untuk menyaring paket jaringan. Switch memisahkan collision domain tetapi menciptakansebuah broadcast domain yang lebih besar secara default. switch menggunakan alamat perangkat keras untuk menyaring paket network. Router memisahkan broadcast domain (dan collision domain) dan menggunakan logikal untuk menyaring paket network.Membatasi broadcast domainKarena broadcast domain adalah area dimana siaran bisa diterima, siaran dibatasi oleh router.Jika router menerima sinyal siaran, itu hanya tetes itu.Dengan kata lain, router batas tepi atau terhubung ke Internet tidak akan up-siaran atau tidak relay yang pesan siaran.Hal ini bermasalah dan tidak sangat mudah baik.Misalkan ada dua jaringan dan mereka saling terhubung melalui router.Jaringan pertama memiliki server DHCP berjalan yang menawarkan alamat IP untuk sistem jaringan.Di sisi lain, tidak ada server DHCP yang valid berjalan di jaringan kedua.Menawarkan alamat IP dari server DHCP jaringan pertama untuk sistem jaringan kedua bisa menjadi tugas yang sulit untuk dicapai karena DHCP adalah siaran, dan router yang menghubungkan jaringan tetes lalu lintas siaran.Ini membuat permintaan DHCP di jaringan kedua, terjawab.Banyak produsen router menyediakan kemampuan untuk meneruskan DHCP untuk memecahkan masalah ini.Hal ini dapat dilewati oleh menghubungkan dua jaringan dengan router, baik dikonfigurasi berbasis Linux, perangkat lunak berorientasi tujuan.Yang akan menangani pekerjaan dengan benar dan tanpa masalah lebih lanjut.

Contoh Implementasi Broadcast Domain

Sebuah broadcast domain dapat dirasakan sebagai bagian dari jaringan yang dapat dicapai oleh siaran jaringan (resolusi alamat permintaan semacam pengumuman ketersediaan Pesan seperti "Apakah saya dapat memiliki alamat dari node jaringan?" Atau ". Saya ' m di sini, merupakan bagian dari jaringan ". Sekali lagi, tidak seperti collision domain, broadcast domain dapat dimulai pada lapisan beberapa protokol, sehingga broadcast domain secara keseluruhan dapat berada dalam segmen LAN tunggal tetapi dapat dialihkan atas segmen lain juga .

Collision domainCollision Domain adalah segmen jaringan fisik (physical) di mana paket data dapat bertabrakan dengan satu sama lain ketika dikirim pada medium bersama, khususnya, bila menggunakan protokol jaringan Ethernet.Sebuah tabrakan jaringan terjadi ketika lebih dari satu untuk mengirim paket pada segmen jaringan pada waktu yang sama.Tabrakan diselesaikan menggunakancarrier sense multiple accessatau variannya di mana paket yang bersaing akan dibuang dan kembali mengirim satu per satu.Hal ini menjadi sumber inefisiensi dalam jaringanSituasi ini biasanya ditemukan dalam lingkungan hub dimana setiap segmen host terhubung ke sebuah hub yang merepresentasikan hanya satu collision domain dan hanya satu broadcast domain.Collision domain juga ditemukan dalam jaringan nirkabel seperti Wi-Fi.Hanya satu perangkat di collision domain dapat mengirimkan pada satu waktu, dan perangkat lain dalam domain yang mendengarkan jaringan untuk menghindari tabrakan data.Karena hanya satu perangkat dapat transmisi pada satu waktu, bandwidth jaringan total dibagi di antara semua perangkat.Collision juga menurunkan efisiensi jaringan pada collision domain, jika dua perangkat transmisi secara bersamaan, tabrakan terjadi, dan kedua perangkat harus mengirim ulang di lain waktu. Untuk meringankan jaringan collision domain, disarankan untuk menggunakan switch yang meningkatkan jumlah collision domain, tapi menurun ukuran setiap domain collision's.Hal ini karena setiap port pada switch adalah collision domain sendiri.Beberapa hal yang menjadi karakteristik collision domain : Dipisahkan oleh perangkat yang bekerja pada layer 2 (data link), seperti : bridge dan switch layer 2. Digunakan untuk mengatur lalu lintas data (traffic flow). Menggunakan MAC address untuk identifikasi perangkat. Mengurangi jumlah perangkat pada sebuah segmen dengan cara memperbanyak jumlah segmen.Perbedaan Broadcast domain dan Collision DomainPerbedaan antara broadcast domain dan collision muncul karena Ethernet sederhana dan sistem yang serupa menggunakan sistem transmisi bersama.Dalam Ethernet sederhana (tanpa saklar atau jembatan), frame data yang ditransmisikan ke semua node lain pada jaringan.Setiap cek node menerima alamat tujuan setiap frame, dan hanya mengabaikan setiap frame tidak dialamatkan ke alamat MAC sendiri, atau ke alamat broadcast.Jika dua node mengirim pada saat yang sama, hasil tabrakan.Repeater menyebarkan semua frame antara segmen jaringan, dan tidak mencegah tabrakan, dan dengan demikian juga menyebarkan tabrakan antar segmen.Tabel dibawah merupakan perbedaan interface yang menggunakan collision domain dan broadcast domain.PerangkatMemecah collision DomainMemecah broadcast domainMem-filter

RepeaterTidakTidakTidak

HubTidakTidakTidak

BridgeYaTidakYa

SwitchYaTidakYa

Switch dgn VLANYaYaYa

RouterYaYaYa

Broadcast domain dan collision domain harus dibagi bagi atau diperkecil agar tujuannya untuk meningkatkan performa network dan untuk mencapai tujuan tersebut,biasanya digunakan perangkat network khusus seperti router dan switch layer 3Pada network Ethernet, frame yang berasal dari computer source akan selalu diterima oleh semua computer yang menjadi bagian dari networknya tersebut. Hal ini merupakan kondisi yang kurang baik, karena semua computer akan menerima data walapun tidak memerlukannya.Perangkat seperti switch atau bridge dapat mempelajari alamat hardware setiap computer dan hanya akan meneruskan frame ke computer tujuan, perangkat tersebut mampu membagi network menjadi segmen segmen yang lebih kecil. Dalam hal tersebut computer seolah olah telah diberi suatu jalur khusus untuk mencapai computer tujuan, sehingga bandwitch atau kecepatan dtransfer data secara penuh dapat tercapai.Cara mengitung segmentasi jaringan hub = berapapun portnya hanya memiliki satu collision domain, dan satu broadcast domain. bridge & switch = pada masing masing portnya memiliki collision domain, jadi brapapun jumlah portnya itulah jumlah collision domainnya sedangkan brapapun jumlah portnya jumlah broadcast domainnya satu. router = jumlah collision domain dan broadcast domainnya tergantung jumlah portnyacontoh :

pada gambar di samping collision domainnya sebanyak 5, dan broadcast domainnya 1. collision domainnya berjumlah 5 karena pada switch di atas banyak port yang digunakan adalah 5IP AddressingAlamat pada jaringan sangat dibutuhkan dalam penerapannya. Contohnya jika ada satu host ingin menghubungi host lain itu menggunakan alamat host yang dihubungi tersebut. Berikut adalah aturan yang digunakan dalam pengalamatan. Setiap host di dalam suatu network punya alamat (ID) yang unique (berbeda antara satu dengan yang lainnya). Ada banyak jaringan. Setiap jaringan harus diberi ID (alamat) untuk membedakan antara jaringan yang satu dengan jaringan yang lain, jika jaringan-jaringan tersebut saling berhubungan. ID suatu host secara global ditulis dengan cara : alamat network terlebih dahulu, diikuti dengan alamat host.Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host. sehingga bila host yang ada diseluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6.Alamat IP yang dimiliki oleh sebuah host dapat dibagi dengan menggunakan subnet mask jaringan ke dalam dua buah bagian, yakni: Network Identifier/NetID atau Network Address (alamat jaringan) yang digunakan khusus untuk mengidentifikasikan alamat jaringan di mana host berada.Dalam banyak kasus, sebuah alamat network identifier adalah sama dengan segmen jaringan fisik dengan batasan yang dibuat dan didefinisikan oleh router IP. Meskipun demikian, ada beberapa kasus di mana beberapa jaringan logis terdapat di dalam sebuah segmen jaringan fisik yang sama dengan menggunakan sebuah praktek yang disebut sebagai multinetting. Semua sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamat network identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah Internetwork. Jika semua node di dalam jaringan logis yang sama tidak dikonfigurasikan dengan menggunakan network identifier yang sama, maka terjadilah masalah yang disebut dengan routing error.Alamat network identifier tidak boleh bernilai 0 atau 255. Host Identifier/HostID atau Host address (alamat host) yang digunakan khusus untuk mengidentifikasikan alamat host (dapat berupa workstation, server atau sistem lainnya yang berbasis teknologi TCP/IP) di dalam jaringan. Nilai host identifier tidak boleh bernilai 0 atau 255 dan harus bersifat unik di dalam network identifier/segmen jaringan di mana ia berada.Jenis-Jenis alamat dari IPv4 : Alamat Unicast, merupakan alamat IPv4 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke sebuah Internetwork IP. Alamat unicast digunakan dalam komunikasi point-to-point atau one-to-one. Alamat Broadcast, merupakan alamat IPv4 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan dalam komunikasi one-to-everyone. Alamat Multicast, merupakan alamat IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat multicast digunakan dalam komunikasi one-to-many.

Kelas-kelas alamatDalam RFC 791, alamat IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat dengan menggunakan representasi desimal.

Kelas AAlamat-alamat kelas A diberikan untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnyauntuk melengkapi oktet pertamaakan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan.Kelas BAlamat-alamat kelas B dikhususkan untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya.Kelas CAlamat IP kelas C digunakan untuk jaringan berskala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network-nya.Kelas DAlamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast, sehingga berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4.Kelas EAlamat IP kelas E disediakan sebagai alamat yang bersifat "eksperimental" atau percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host.

Catatan: Penggunaan kelas alamat IP sekarang tidak relevan lagi, mengingat sekarang alamat IP sudah tidak menggunakan kelas alamat lagi. Pengemban otoritas Internet telah melihat dengan jelas bahwa alamat yang dibagi ke dalam kelas-kelas seperti di atas sudah tidak mencukupi kebutuhan yang ada saat ini, di saat penggunaan Internet yang semakin meluas. Alamat IPv6 yang baru sekarang tidak menggunakan kelas-kelas seperti alamat IPv4. Alamat yang dibuat tanpa mempedulikan kelas disebut juga dengan classless addres.Range NetworkRange Network secara bahasa artinya adalah Jarak Jangkauan Jaringan. Jadi maksudnya range network adalah jarak jangkauan suatu jaringan komputer.Adapun pengertian lain yaitu Range Network adalah ruang lingkup dari sebuah network yang terdiri atas tiga komponen, yaitu Network Address, Available Address/Usable Address, dan Broadcast Address. Network Address dan Broadcast Address tidak dapat digunakan sebagai alamat pada host. Hal ini dikarenakan keduanya mewakili network secara keseluruhan dalam komunikasiya. Network Address, untuk mewakili network ketika penerimaan paket data. Apabila paket data dikirimkan ke alamat ini maka asumsinya paket data ini dikirimkan ke seluruh network, bukan hanya ke satu host saja. Broadcast Address, mewakili network ketika pengiriman paket data. Jika paket data dikirimkan dari alamat ini, host penerima akan mendeteksi bahwa pengirimnya bukan satu host, melainkan dari satu network.Kedua alamat ini tidak dapat diberikan kepada host. Kalaupun dipaksakan untuk diberikan maka system akan menolak untuk menerapkannya. Available Address adalah sekumpulan Alamat IP yang diterapkan sebagai alamat host.SubnettingSubnetting merupakan teknik memecah network menjadi beberapa subnetwork yang lebih kecil. Subnetting hanya dapat dilakukan pada IP addres kelas A, IP Address kelas B dan IP Address kelas C. Dengan subnetting akan menciptakan beberapa network tambahan, tetapi mengurangi jumlah maksimum host yang ada dalam tiap network tersebut.Beberapa alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai berikut: Untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa memaksimalkan penggunaan IP Address Mengatasi masalah perbedaan hardware dan media fisik yang digunakan daam suatu network, karena Router IP hanya dapat mengintegrasikan berbagai network dengan media fisik yang berbeda jika setiap network memiliki address network yang unik. Meningkatkan security dan mengurangi terjadinya kongesti akibat terlalu banyaknya host dalam suatu network.Berikut ini adalah analogi untuk mempermudah subnetting dengan menggunakan analogi sebuah jalan. Jalan bernama Gatot Subroto terdiri dari beberapa rumah bernomor 01-08, dengan rumah nomor 08 adalah rumah Ketua RT yang memiliki tugas mengumumkan informasi apapun kepada seluruh rumah di wilayah Jl. Gatot Subroto.

Ketika rumah di wilayah itu makin banyak, tentu kemungkinan menimbulkan keruwetan dan kemacetan. Karena itulah kemudian diadakan pengaturan lagi, dibuat gang-gang, rumah yang masuk ke gang diberi nomor rumah baru, masing-masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan kemacetan, efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki previledge sendiri-sendiri dalam mengelola wilayahnya. Jadilah gambar wilayah baru seperti di bawah:Konsep seperti inilah sebenarnya konsep subnetting itu. Disatu sisi ingin mempermudah pengelolaan, misalnya suatu kantor ingin membagi kerja menjadi 3 divisi dengan masing-masing divisi memiliki 15 komputer (host). Disisi lain juga untuk optimalisasi dan efisiensi kerja jaringan, karena jalur lalu lintas tidak terpusat di satunetwork besar, tapi terbagi ke beberapa ruas-ruas gang. Yang pertama analogi Jl Gatot Subroto dengan rumah disekitarnya dapat diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan HOST ADDRESS (nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST ADDRESS (192.168.1.255), yang bertugas mengirimkan message ke semua host yang ada di network tersebut.

Masih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan adalah seperti gambar di bawah. Gang adalah SUBNET, masing-masing subnet memiliki HOST ADDRESS dan BROADCAST ADDRESS.

Subnetmask digunakan untuk membaca bagaimana kita membagi jalan dan gang, atau membagi network dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASKnya. Jl Gatot Subroto tanpa gang yang saya tampilkan di awal bisa dipahami sebagai menggunakan SUBNET MASK DEFAULT, atau dengan kata lain bisa disebut juga bahwa Network tersebut tidak memiliki subnet (Jalan tanpa Gang). SUBNET MASK DEFAULT ini untuk masing-masing Class IP Address adalah sbb:

Host/Subnet Quantities Table

Konsep subnetting dikenalkan pertama kali oleh IEFT pada tahun 1992 yang diberinama CIDR (Classless Inter Domain Routing). Untuk mempermudah bisa dilihat pada tabel dibawah ini :

Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah:11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.Berikut ini adalah tabel Subnet Mask yang bisa digunakan untuk melakukan subnetting:

SUBNETTING PADA IP ADDRESS CLASS COk, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet2. Jumlah Host per Subnet = 2y 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 2 = 62 host3. Blok Subnet = 256 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.

Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.

SUBNETTING PADA IP ADDRESS CLASS BBerikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang dimainkan berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang dimainkan di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita mainkan di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst

Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).Penghitungan:1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22= 4 subnet2. Jumlah Host per Subnet = 2y 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 2 = 16.382 host3. Blok Subnet = 256 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.4. Alamat host dan broadcast yang valid?

Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).Penghitungan:1. Jumlah Subnet = 29 = 512 subnet2. Jumlah Host per Subnet = 27 2 = 126 host3. Blok Subnet = 256 128 = 128. Jadi lengkapnya adalah (0, 128)4. Alamat host dan broadcast yang valid?

SUBNETTING PADA IP ADDRESS CLASS AKalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah diOKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.Kita coba latihan untuk network address 10.0.0.0/16.Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).Penghitungan:1. Jumlah Subnet = 28 = 256 subnet2. Jumlah Host per Subnet = 216 2 = 65534 host3. Blok Subnet = 256 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.4. Alamat host dan broadcast yang valid?

Catatan: Semua penghitungan subnet diatas berasumsikan bahwa IP Subnet-Zeroes (dan IP Subnet-Ones) dihitung secara default. Buku versi terbaru Todd Lamle dan juga CCNA setelah 2005 sudah mengakomodasi masalah IP Subnet-Zeroes (dan IP Subnet-Ones) ini. CCNA pre-2005 tidak memasukkannya secara default (meskipun di kenyataan kita bisa mengaktifkannya dengan command ip subnet-zeroes), sehingga mungkin dalam beberapa buku tentang CCNA serta soal-soal test CNAP, anda masih menemukan rumus penghitungan Jumlah Subnet = 2x 2

SupernettingSupernetting adalah proses menggabungkan dua atau lebih blok IP address menjadi satu kesatuan. Jika proses subnetting dapat membagi sebuah network menjadi beberapa subnet, maka supernetting merupakan proses kebalikannya. Supernetting menggabungkan beberapa network yang berdekatan sehingga terbentukalah sebuah supernet. Pada umumnya diterapkan pada network yang cukup besar untuk memudahkan proses rounting. Supernetting disebut juga Classless Inter-Domain Rounting atau CIDR.Manfaat dari SUPERNETTING, adalah mengupdate router dengan cara efisien, yaitu mengirimkan informasi banyak route dalam satu pemberitahuan sehingga menghemat bandwidth dan meminimalkan pekerjaan router.RoutingRouting adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah antar-jaringan (internetwork). Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat dialirhantarkan dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang diterima kepada router lainnya hingga sampai kepada tujuannya.Terdapat dua macam routing, yaitu:1. Static Routing2. Dynamic RoutingJika routing yang digunakan adalah statis, maka konfigurasinya harus dilakukan secara manual, administrator jaringan harus memasukkan atau menghapus rute statis jika terjadi perubahan topologi. Pada jaringan skala besar, jika tetap menggunakan routing statis, maka akan sangat membuang waktu administrator jaringan untuk melakukan update table routing. Karena itu routing statis hanya mungkin dilakukan untuk jaringan skala kecil. Sedangkan routing dinamis bias diterapkan di jaringan skala besar dan membutuhkan kemampuan lebih dari administrator. Routing statisCara kerja routing statis dapat dibagi menjadi 3 bagian: Administrator jaringan yang mengkonfigurasi router Router melakukan routing berdasarkan informasi dalam tabel routing Routing statis digunakan untuk melewatkanpaket dataSeorang administrator harus menggunakan perintah ip route secara manual untuk mengkonfigurasi router dengan routing statis.

Pada gambar 2.2 dan 2.3 di atas, administrator jaringan dari router Hoboken harus mengkonfigurasi routing statis ke jaringan172.16.1.0/24 dan172.16.5.0/24. Karena itu administrator memasukkan 2 perintah ke router Administrative distance adalah parameter tambahan yang menunjukkan reliabilitas dari rute. Semakin kecil nilai administrative distance semakin reliable rutenya. Oleh Karena itu rute dengan administrative distance yang lebih kecil harus diberikan pertama kali sebelum administrative distance yang lebih besar diberikan. Default administrative distance saat menggunakan routing statis adalah 1. ketika interface luar dikonfigurasi sebagai gateway, routing statis akan ditunjukkan dalam tabel routing sebagai informasi yang directly connected. Untuk melihat informasi administrative distance digunakan perintah show ip route. Nilai dari administrative distance adalah antara 0 sampai dengan 255 yang diberikan setelah next-hop atau outgoing interface. Contoh: waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130 Jika interface dari router down, rute tidak akan dimasukkan ke table routing. Kadang-kadang routing statis digunakan untuk tujuan backup. Routing statis dapat dikonfigurasi dalam router yang hanya akan digunakan ketika routing dinamis mengalami kegagalan. Untuk menggunakan routing statis sebagai backup, harus dilakukan seting administrative distance ke nilai yang lebih besar daripada protokol routing dinamis yang digunakan.

Langkah-langkah untuk melakukan konfigurtasi routing statis adalah sebagai berikut: Langkah 1 tentukan dahulu prefix jaringan, subnet mask dan address. Address bias saja interface local atau next hop address yang menuju tujuan. Langkah 2 masuk ke mode global configuration. Langkah 3 ketik perintah ip route dengan prefix dam mask yang diikuti dengan address seperti yang sudah ditentukan di langkah 1.

Sedangkan untuk administrative distance bersifat tambahan, boleh digunakan boleh tidak. Langkah 4 ulangi langkah 3 untuk semua jaringan yang dituju yang telah ditentukan pada langkah 1. Langkah 5 keluar dai mode global configuration. Langkah 6 gunakan perintah copy running-config startup-config untuk menyimpan konfigurasi yang sedang aktif ke NVRAM.

Contoh jaringan sederhana dengan 3 router seperti yang ditunjukkan oleh gambar 2.4 di bawah ini.

Router Hoboken harus dikonfigurasi sehingga dapat mencapai jaringan 172.16.10 dan jaringan 172.16.5.0. Kedua jaringan subnet masknya 255.255.255.0. Paket yang tujuannya ke jaringan 172.16.1.0 harus dirutekan ke Sterling dan paket yang ditujuan ke jaringan 172.16.5.0 haus dirutekan ke Waycross. Dalam hal ini routing statis bisa digunakan. Kedua routing statis tersebut akan dikonfigurasi menggunakan interface local sebagai gateway ke jaringan yang dituju. Seperti yang ditunjukkan oleh gambar 2.5.

Dua routing statis yang sama juga dapat dikonfigurasi dengan next-hop address sebagai gateway. Seperti yang ditunjukkan oleh gambar 2.6. Rute pertama ke jaringan 172.16.1.0 dengan gateway ke 172.16.2.1. Sedangkan rute kedua ke jaringan 172.16.5.0 dengan gateway ke 172.16.4.2. Administrative distance tidak digunakan, sehingga defaultnya bernilai 1.

Routing default Default routing digunakan untuk merutekan paket dengan tujuan yang tidak sama dengan routing yang ada dalam table routing. Secara tipikal router dikonfigurasi dengan cara routing default untuk trafik internet. Routing default secara actual menggunakan format: ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface ] Mask 0.0.0.0, secara logika jika kita AND-kan dengan IP address tujuan selalu menunjuk ke jaringan 0.0.0.0. Jika paket tidak cocok dengan rute yang ada dalam table routing, maka paket akan dirutekan ke jaringan 0.0.0.0.Di bawah ini adalah langkah-langkah untuk mengkonfigurasi routing default: Langkah 1 masuk mode global configuration. Langkah 2 ketik perintah ip route dengan 0.0.0.0 sebagi prefix dan 0.0.0.0 sebagai mask. Alamat tambahan untuk routing default dapat berupa address dari local interface yang terhubung langsung ke jaringan luar atau IP address dari next-hop router. Langkah 3 keluar dari mode global config. Langkah 4 gunakan perintah copy runningconfig startup-config untuk menyimpan konfigurasi yang sedang jalan ke NVRAM.

Pada halaman sebelumnya, routing statis yang dikonfigurasi dalam Hoboken akses ke jaringan 172.16.1.0 pada Sterling dan 172.16.5.0 pada Waycross. Sekarang seharusnya kemungkinan rute paket ke dua jaringan tersebut dari Hoboken. Bagaimanapun, Sterling dan Waycross tidak tahu bagaimana mengembalikan paket ke jaringan yang lain yang terhubung langsung. Routing statis dapat dikonfigurasi pada Sterling dan Waycross untuk mencapai jaringan tujuan. Sterling terhubung ke semua jaringan yang tidak terhubung langsung melalui interface serial 0. Waycross hanya satu koneksi ke semua jaringan yang tidak terhubung langsung melalui interface serial 1. Routing default pada Sterling dan Waycross akan digunakan untuk rute ke semua paket yang ditujukan untuk jaringan yang tidak terhubung langsung.

Setelah routing statis dikonfigurasi, langkah selanjutnya adalah hal yang sangat penting untuk melakukan verifikasi apakah table routing dan proses routingnya bekerja dengan baik. Perintah untuk melihat konfigurasi yang sedang aktif dan untuk mem-verifikasi routing statis adalah show runningconfig dan show ip route

Adapaun langkah-langkah untuk melakukan verifikasi konfigurasi routing statis adalah: Berikan perintah show runngin-config dalam privileged mode untuk melihat konfigurasi yang sedang aktif Verifikasi routing statis yang telah dimasukkan. Jika rute tidak benar, maka diperlukan kembali lagi ke mode global config untuk menghapus routing statis yang salah dan masukkan routing yang benar Berikan perintah show ip route Verifikasi lagi, apakah table routing yang dimasukkan sudah sesuai dengan tujuan dari hasil perintah tersebut

Routing dinamis Routing protocol adalah berbeda dengan routed protocol. Routing protocol adalah komunikasi antara router-router. Routing protocol mengijinkan routerrouter untuk sharing informasi tentang jaringan dan koneksi antar router. Router menggunakan informasi ini untuk membangun dan memperbaiki table routingnya. Seperti pada gambar di bawah ini

Contoh routing protocol : Routing Information Protocol (RIP) Interior Gateway Routing Protocol (IGRP) Enhanced Interior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF) Routed protocol digunakan untuk trafik user langsung.Routed protocol menyediakan informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan diteruskan dari satu host ke host yang lain berdasarkan alamatnya.Contoh routed protocol: Internet Protocol (IP) Internetwork Packet Exchange (IPX)

Gejala dan Masalah Logika Jaringan

Komputer yang terhubung jaringan sering kali mengalami gangguanmaupun kerusakan baik dari sisi hardware atau software. Hal inidisebabkan oleh banyaknya pengguna komputer yang terhubungdalam sistem jaringan.

Jaringan komputer sangat rawan terhadap ganguan atau kerusakandikarenakan banyak sekali faktor yang dapat menyebabkan terjadiganguan atau kerusakan pada jaringan tersebut. Faktor-faktor yangdapat menyebabkan terjadinya kerusakan adalah:

Mati atau tidak berfungsinya komponen pada jaringanMati atau tidak berfungsinya komponen pendukung jaringandisebabkan oleh korosi (berkarat) dan rusak. Korosi yang terjadidikarenakan ruang atau tempat jaringan yang lembab dan jugapemakaian yang suah terlalu lama tanpa adanya perawatan yangberkala.

Dalam sistem jaringan LAN sering kita menyebut permasalahan yangmenyebabkan seluruh atau sebagian jaringan terganggu disebutjaringan dalam kondisi down. Down dalam jaringan bisa kita artikansedang turun atau tidak bekerja secara maksimal. Down dapatmeyebabkan komunikasi dalam jaringan menjadi lambat atau tidakbekerja sama sekali. Kondisi tersebut yang perlu ditangani sehinggajaringan dapat bekerja dengan baik dan kembali normal. Istilah Downdalam jaringan komputer LAN berbeda dengan Down pada jaringanWarnet (warung Internet). Down pada jaringan LAN disebabkan sistemdalam jaringan LAN tersbut atau karena tidak berfungsinya peralatanmaupun komponen dalam jaringan LAN tersebut. Down pada Warnetdisebabkan oleh banyak sekali faktor diantaranya pengaruh darijaringan LAN yang ada dalam warnet, dari Provider (jasa pelayananakses internet) yang mengalami gangguan dan bisa juga dari linetelphon yang penuh sehingga menyebabkan akses ke internet tidakdapat dilakukanDown dalam jaringan LAN lebih mudah penanganannya apabiladibandingkan dengan Down pada Warnet. Down dalam jaringan LANlebih mudah diatasi karena kita dapat mendeteksi melalui indikator-indikator yang dapat kita lihat.Indikator-indikator tersebut memberikan isarat jika terjadi kerusakanatau tidak berfungsinya komponen. Indikasi kerusakan pada masingmasing komponen dapat diuraikan sebagai berikut:a) Serverb) Workstationc. Hub/switchd) Kabel dan konektor

permasalahan-permasalahan yang sering terjadi pada jaringan komputer yang sering terjadi secara hardware & software:Hardware: - kabel short - nic yang rusak - konektor longgar

Software : - file yang corrup - instalasi yang tak terpakai - driver belum terinstall

Firewall dan Sistem Keamanan JaringanFirewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

Jenis Firewall:Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Fungsi Firewall: Mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian, dan melaporkan kepada administrator

Sistem Keamanan Jaringan

Software software sistem keamanan jaringan: Everest Corporate Monitor Magic Soft Perfect Personal Firewall

Everest Corporate

Lavaliys EVEREST Corporate Edition menemukan suatu standar baru dalam manajemen jaringan dideklarasikan dengan menyediakan cakupan solusi yang penuh untuk administrator dan helpdesk staff. Corak yang di-set meliputi keamanan yang siaga dan laporan customized yang mencakup informasi perangkat keras, perangkat lunak dan informasi keamanan sistem operasi, diagnostik, audit jaringan, perubahana manajemen dan monitoring Jaringan. Everest adalah suatu aplikasi yang sangat dibutuhkan/harus ada untuk semua lingkungan jaringan bisnis yang menggunakan teknologi terakhir untuk menurunkan biaya operasioanl IT dan biaya-biaya lainnya.Fitur : Menjamin keamanan koneksi dengan IP Network Perkembangan Remot Monitor memonitor status system, Network Traffic (lalu lintas jaringan), SMART disk health (kesehatan disk dan status anti-virus database Remot Proses monitoring dan manajemen Memberikan laporan dengan perpindahan laporan langsung Pelaporan remote otomatis via command-line Pengendalian Jarak Grafis dengan perpindahan file Jamin/Mengamankan koneksi remote di dalam suatu IP jaringanMonitor Magic

MonitorMagic merupakan aplikasi yang dapat menyampaikan atau kiriman suatu solusi perusahaan pada jaringan dengan menggunakan system operasi windows 2000 dan windows NT server, workstationnya dan alat SNMP .

Monitor Magic sebagai penyimpan jaringan yang di lakukan dalam waktu tertentu dengan mencatat jaringan dan menyediakan informasi manajemen yang penting. Keistimewaannya adalah penggunaan yang mudah. MonitorMagic adalah impelemtasi jaringan yang sederhana dengan menggunakan sesuatu yang sudah dikenal dan memilih pengaturan pencatatan dan keriteria siaga., menghubungi kebijakan. MonitorMagic adalah sebuah pencatat jaringan yang lengkap dan solusi manajemen. Kemampuan dalam kesiagaannya meliputi keistimewaan dalam peningkatannya.

Fitur : 1.Server Monitoring2.Network Monitoring3.Aplication Monitoring4.Event Archiving.

5.Reporting6.Perfomance Trending

Soft Perfect Personal Firewall

Softperfect Personal Firewall adalah sebuah rancangan firewall jaringan yang gratis untuk melindungi PC-mu dari melawan serangan dari internet atau jaringan lokal. SoftPerfect Personal Firewall menawarkan sesuatu yang mampu mengamankan dengan menggunakan aturan user-defined untuk menyaring paket. Itu bekerja pada suatu tingkat yang rendah dan juga mengijinkan kamu membuat aturan berdasar pada protokol non-IP seperti ARP. SoftPerfect Personal Firewall mendukung berbagai bentuk penyesuaian jaringan. Ini mengijinkan kamu untuk menerapkan sebuah aturan, sebagai contoh, hanya untuk hubungan sebuah modem atau kamu bisa menerapkan aturan terpisah untuk alat penghubung sistem yang lain. Dengan sebuah penyaringan sistem yang mudah, percaya pada MAC Address untuk mengecek keistimewaan dan memisahkan bentuk penyesuaian jaringan yang dapat digunakan pada router atau server.Fungsi dan Kegunaannya1.Sebagai penyaring penuh lalu lintas sistem menggunakan aturan cara kerja user-defined.2.Mendukung bentuk penyesuaian berbagai jaringan.3.Sebagai bentuk gaya pembelajaran yang disertai dengan satu set aturan yang sudah dikenal.4.Sebagai penyaring lalu lintas IP dan non-IP.

Packet FilteringPacket filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.

Static Packet Filtering

Static packet filtering akan menentukan apakah hendak menerima atau memblokir setiap paket berdasarkan informasi yang disimpan di dalam header sebuah paket (seperti halnya alamat sumber dan tujuan, port sumber dan tujuan, jenis protokol, serta informasi lainnya). Jenis ini umumnya ditemukan di dalam sistem-sistem operasi dan router dan menggunakan sebuah tabel daftar pengaturan akses (access control list) yang berisi peraturan yang menentukan "takdir" setiap paket: diterima atau ditolak.Administrator jaringan dapat membuat peraturan tersebut sebagai daftar yang berurutan. Setiap paket yang datang kepada filter, akan dibandingkan dengan setiap peraturan yang diterapkan di dalam filter tersebut, hingga sebuah kecocokan ditemukan. Jika tidak ada yang cocok, maka paket yang datang tersebut ditolak, dan berlaku sebaliknya.

Dynamic Packet Filtering

Dynamic packet filtering beroperasi seperti halnya static packet filtering, tapi jenis ini juga tetap memelihara informasi sesi yang mengizinkan mereka untuk mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan menutup port komunikasi sesuai kebutuhan. Jenis ini seringnya diimplementasikan di dalam produk firewall, di mana produk-produk tersebut dapat digunakan untuk mengontrol aliran data masuk ke jaringan dan aliran data keluar dari jaringan.

ProxyProxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy.

Karena proxy bekerja pada layer aplikasi, proxy server dapat berjalan pada banyak aplikasi antara lain HTTP Proxy atau Web Proxy untuk protokol HTTP atau Web, FTP Proxy, SMTP/POP Proxy untuk email, NNTP proxy untuk Newsgroup, RealAudio/RealVideo Proxy untuk multimedia streaming, IRC proxy untuk Internet Relay Chat (IRC), dan lain-lain. Masing-masing hanya akan menerima,meneruskan atau melakukan filter atas paket yang dihasilkan oleh layanan yang bersesuaian.

Fungsi Proxy:Conecting SharingFilteringCaching

Conecting sharing : Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.Filtering : Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.Caching :Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.

Jenis ProxyProxy Tranparent : Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.

Proxy Animouse :Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.

Keuntungan Proxy Proxy bisa menyembunyikan identitas IP anda. Mempercepat akses ke suatu website. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu ) Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu ) Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)

SOP MR (Standar Operasional Prosedur Maintance & Repair)