modul praktikum jaringan komputer 2€¦ · modul i subnetting 1. tujuan praktikum a. mengenal...
TRANSCRIPT
MODUL PRAKTIKUM JARINGAN KOMPUTER 2
UNIVERSITAS STEKOM
MODUL I
SUBNETTING
1. TUJUAN PRAKTIKUM
a. Mengenal layar-layar pada OSI dan TCP/IP
b. Memahami konsep subnetting dalam jaringan
c. Mengetahui perangkat-perangkat jaringan
2. DASAR TEORI OSI LAYER dan TCP IP
A. Model OSI
Model OSI terdiri dari 7 layer yang masing-masing mempunyai fungsi
spesifik dalam sebuah jaringan dengan tujuan mempermudah pelaksanaan
standard secara praktis dan fleksibilitas perubahan salah satu layer tidak
mempengaruhi perubahan layer lain.
Nama layer Fungsi Contoh(protokol
& layanan)
Aplikasi
(layer 7)
Menyediakan jasa untuk aplikasi pengguna.
Layer ini bertanggung jawab atas
pertukaran informasi antara program
computer.
FTP, telnet, SMTP,
HTTP, POP, WWW
Web browser, E-
mail, Telnet.
Presentasi
(layer 6)
Bertugas untuk mengurusi format data yang
dapat dipahami oleh berbagai macam media,
mengkonversi format data, sehingga layer
berikutnya dapat memafami format yang
diperlukan untuk komunikasi.
JPEG, ASCII, TIFF,
GIF, MPEG, MIDI,
MP3.
Sesi
(layer 5)
Menentukan bagaimana dua terminal
menjaga, memelihara dan mengatur
koneksi,‐ bagaimana mereka saling
berhubungan satu sama lain.
NFS, SQL, RPC,
ASP, SCP
Transport
(layer 4)
Bertanggung jawab membagi data menjadi
segmen, menjaga koneksi logika “end to
end” antar terminal, menyediakan transfer
yang reliable dan transparan antar kedua
node akhir, multiplexing, kendali aliran dan
kendali kesalahan serta memperbaikinya.
TCP, UDP, SPX,
ARP, RARP, SCTP,
RSVP
Network Bertanggung jawab menentukan alamat
jaringan, menentukan rute yang harus IP, IPX, IGMP,
(layer 3) diambil selama perjalanan, dan menjaga
antrian trafik di jaringan. Data pada layer ini
berbentuk paket.
AppleTalk DDP.
Data Link
(layer 2)
Menyediakan link untuk data,
memaketkannya menjadi frame.
Menyediakan komunikasi dari node ke node.
Melakukan error control dan flow control.
MAC, IEEE
802.2/3, HDLC,
Frame Relay, PPP,
ATM.
Physical
(layer 1)
Mentransmisikan serangkaian bit yang
merupakan kombinasi dari angka 0 dan 1
melalui media transmisi. Hanya digunakan
untuk penyedia jalur transmisi sinyal data
saja, tanpa bertanggung jawab jika terjadi
kerusakan data.
RJ-45, UTP, RS
232, Ethernet.
B. Model TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol) adalah standard
komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-
menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.
Protocol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa
kumpulan protokol (protocol suit). Protokol ini juga merupakan protokol yang
paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam
bentuk perangkat lunak (software) di system operasi. Istilah yang diberikan
kepada perangkat lunak ini adalah TCP/IP stack.
Nama layer Fungsi Contoh(protocol
dan layanan)
Aplikasi
Digunakan pada program untuk
berkomunikasi menggunakan TCP/IP.
Interface yang digunakan untuk saling
berkomunikasi adalah nomer port.
FTP, telnet, SMTP,
SNMP, HTTP, WWW,
E-mail,
Transport
merupakan protokol yang mengatur aliran
data dari dua host.
· Terdapat dua buah protocol :
1. TCP (Transmission Control Protocol) :
protocol yang menyediakan service yang
dikenal dengan connection oriented,
reliable, dan byte stream service;
artinya melakukan pertukaran data
TCP, UDP
dengan membentuk handshake dua
host, menerapkan proses deteksi
kesalahan dan retransmisi, dan paket
yang dikirim sampai ke tujuan secara
berurutan.
2. UDP (User Datagram Protocol) :
Protocol yang sederhana dan
connectionless, tidak ada sequencing
dan acknowledgement terhadap data
yang datang jika paket mengalami
masalah di jalan.
Internetwork
Disebut juga layer internet atau layer
network, dimana memberikan “vitual
network” pada internet. Internet Protocol
(IP) adalah protokol yang paling penting.
IP memberikan fungsi routing pada
jaringan dalam pengiriman data.
IP, ICMP, IGMP, ARP,
RARP
Network
interface
Disebut juga layer link atau layer data-link,
yang merupakan perangkat keras pada
jaringan.
IEEE802.2, X.25,
ATM, Ethernet, SLIP,
PPP.
7 Layer of OSI PDU Name
Layer
Atas
Pelayanan
aplikasi
Application Layer Data
Application Layer Presentation Layer Data
Session Layer Data
Layer
Bawah
Aliran data
antar node
Transport Layer Segment Transport Layer
Network Layer Packet Internet Layer
Data Link Layer Frame
Physical Layer Bits
Network Interface
Layer
Model OSI Layer Model TCP/ IP Layer
Proses pengiriman memiliki data yang akan dikirimkan ke penerima.
Diawali dengan proses pengirim menyerahkan data ke application layer, yang
kemudian menambahkan aplication header, AH (yang mungkin juga kosong), ke
ujung depannya dan menyerahkan hasilnya ke presentation layer.
Pressentation layer dapat membentuk data ini dalam berbagai cara dan
mungkin saja menambahkan sebuah header di ujung depannya, yang diberikan
oleh sessionlayer. Penting untuk diingat bahwa presentationlayer tidak
menyadari tentang bagian data yang mana yang diberi tanda AH oleh
applicationlayer yang merupakan data pengguna yang sebenarnya.
Proses pemberian header ini berulang terus sampai data tersebut mencapai
physicallayer, dimana data akan ditransmisikan ke mesin lainnya. Pada mesin
tersebut, semua header tadi dicopoti satu per satu sampai mencapai proses
penerimaan.
PENGALAMATAN PADA TCP/IP
Pada protokol TCP/IP terdapat 3 jenis addressing:
a. Physical Address (tergantung NIC)
Menyatakan alamat dari suatu node station pada LAN atau WAN, biasanya
terdapat pada NIC (Network Interface Card). Misal Ethernet card
menggunakan 48 bit (6-byte).
b. IP Address (32 bit)
Physical Address saja tidak cukup memenuhi untuk lingkungan jaringan
yang lebih luas dan beragam. Oleh karena itu, diperlukan IP Address untuk
memenuhi itu. Secara lengkap akan dibahas.
c. Port Address (16 bit)
Ini dibutuhkan untuk dapat menjalankan banyak aplikasi/proses pada saat
yang bersamaan.
INTERNET PROTOKOL
a. IPv4
IPv4 dialokasikan menjadi 2 bagian utama :
Classful
Pada bagian ini IP yang dibuat merupakan IP dengan subnet mask
default.Pengkelasannya sebagai berikut
* 8 bit pada Subnet mask disebut 1 oktet, jadi keseluruhannya ada 4 oktet
Classless
Pada bagian ini telah terjadi subnetting.Penjelasan mengenai subnetting
akan dijelaskan secara rinci
Selain itu, ada beberapa IP address yang tidak bisa digunakan untuk host-host
Internet. IP address ini disebut Private IP address yang hanya digunakan untuk host-
host di LAN.
Kelas Range
A 10.0.0.0 s.d. 10.255.255.255
B 172.16.0.0 s.d. 172.31.255.255
C 192.168.0.0 s.d. 192.168.255.255
Kelas IP Octet
Pertama
Subnet Mask
Default
Format NET ID HOST ID
A 0-126 255.0.0.0 A.B.C.D A B.C.D
B 128-191 255.255.0.0 A.B.C.D A.B C.D
C 192-223 255.255.255.0 A.B.C.D A.B.C D
D 224-239 - A.B.C.D - -
E 240-255 - A.B.C.D - -
SUBNETTING
Sebenarnya subnetting itu apa dan kenapa harus dilakukan? Pertanyaan ini
bisa dijawab dengan analogi sebuah jalan. Jalan bernama Gatot Subroto terdiri dari
beberapa rumah bernomor 01-08, dengan rumah nomor 08 adalah rumah Ketua RT
yang memiliki tugas mengumumkan informasi apapun kepada seluruh rumah di
wilayah Jl. Gatot Subroto.
Ketika rumah di wilayah itu makin banyak, tentu kemungkinan menimbulkan
keruwetan dan kemacetan. Karena itulah kemudian diadakan pengaturan lagi,
dibuat gang-gang, rumah yang masuk ke gang diberi nomor rumah baru, masing-
masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan
kemacetan, efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki suatu
ketua sendiri-sendiri dalam mengelola wilayahnya. Jadilah gambar wilayah baru
seperti di bawah:
Yang pertama analogi Jl Gatot Subroto dengan rumah disekitarnya dapat
diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan
HOST ADDRESS (nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST
yang bertugas mengirimkan message ke semua host yang ada di network tersebut.
Masih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan
gambar kedua.Gang adalah SUBNET, masing-masing subnet memiliki HOST
ADDRESS dan BROADCAST ADDRESS.
Lalu apa itu SUBNET MASK? Subnetmask digunakan untuk membaca
bagaimana kita membagi jalan dan gang, atau membagi network dan hostnya secara
efisien. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST dan
mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASKnya. Jl Gatot
Subroto tanpa gang dapat dipahami sebagai jaringan dengan SUBNET MASK
DEFAULT, atau dengan kata lain bisa disebut juga bahwa Network tersebut tidak
memiliki subnet (Jalan tanpa Gang).
Perhitungan Subnetting
Setelah memahami konsep dari subnetting, akan dibahas lagi mengenai
perhitungan subnetting.Pada hakekatnya semua pertanyaan tentang subnetting
akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok
Subnet, dan Alamat Host- Broadcast.
Penulisan IP pada umumnya ditulis dengan format 192.168.100.123, tapi
adakalanya penulisan IP tersebut ditambah dengan prefix (“/”).Contohnya
192.168.100.123/24.Arti dari /24 ini adalah memberikan informasi bahwa IP
192.168.100.123 memiliki subnet mask 255.255.255.0 .Hal ini bisa kita dapatkan
dari /24 tersebut yang mempunyai arti bahwa biner 1 pada subnet mask nya
berjumlah 24, dengan kata lain subnet mask nya
11111111.11111111.11111111.00000000 (255.255.255.0).Konsep ini disebut
dengan CIDR (Classless Inter-Domain Routing).
Subnetting pada IP Address class C
Subnetting apa yang akan terjadi pada IP address dengan Network ID
192.168.1.0/26 ?
Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti
11111111.11111111.11111111.11000000 (255.255.255.192).
Penyelesaian :
Seperti yang telah dibahas tadi, bahwa pertanyaan tentang subnetting
tidak akan terlepas dari 4 hal yaitu :
a. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir
subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas
A). Jadi Jumlah Subnet adalah 22 = 4 subnet.
b. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x
yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per
subnet adalah 26 – 2 = 62 host.
c. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet
berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet
lengkapnya adalah 0, 64, 128, 192.
d. Untuk alamat Host dan Broadcast yang valid nya lebih baik dibuat tabel seperti
berikut sebagai catatan, host pertama adalah 1 angka setelah subnet, dan
broadcast adalah 1 angka sebelum subnet berikutnya :
NET ID SUBNET MASK RANGE HOST IP BROADCAST
ID
192.168.1.0 255.255.255.192 192.168.1.1-192.168.1.62 192.168.1.63
VLSM (VARIABLE LENGTH SUBNET MASK )
VLSM adalah pengembangan mekanisme subneting,dimana dalam VLSM
dilakukan peningkatan dari kelemahan subneting klasik, yang mana dalam clasik
subnetingsalah satu kelemahannya adalah pada lokasi nomor IP yang tidak efisien.
Contoh Soal :
Misalkan akan dibuat 3 network pada suatu gedung, NET-A (7 hosts), NET-B (120
hosts), NET-C (240 hosts).Dengan IP Address class C
Penyelesaian :
Misalkan ditetapkan IP Address nya adalah 192.168.1.0 , maka hal pertama
yang haruss dilakukan adalah mengurutkan berdasarkan jumlah host terbanyak
yaitu
- NET-C
240 hosts + 1 network ID + 1 Broadcast ID = 242
maka 2y ≥ 242, di dapatkan y = 8.
Maka jumlah binary 0 pada subnet mask nya sebanyak 8 (/24)
- NET-B
120 hosts + 1 network ID + 1 Broadcast ID = 122
maka 2y ≥ 122, didapatkan y =7 (/25)
- NET-A
7 hosts + 1 network ID + 1 Broadcast ID = 9
maka 2y ≥ 7, didapatkan y = 4(/28)
NET-C
NET ID SUBNET MASK RANGE HOST IP BROADCAST ID
192.168.1.0 255.255.255.0 192.168.1.1-
192.168.1.254
192.168.1.255
NET-B
NET ID SUBNET MASK RANGE HOST IP BROADCAST ID
192.168.2.0 255.255.255.128 192.168.2.1-
192.168.2.126
192.168.2.127
NET-A
NET ID SUBNET MASK RANGE HOST IP BROADCAST ID
192.168.2.128 255.255.255.240 192.168.2.129-
192.168.2.142
192.168.2.143
b. Pengenalan IPv6
Berbeda dengan IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat
yang dapat dicapainya mencapai 4,294,967,296 alamat), alamat IPv6 memiliki
panjang 128-bit. IPv4, meskipun total alamatnya mencapai 4 miliar, pada
kenyataannya tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga
implementasinya saat ini hanya mencapai beberapa ratus juta saja. IPv6, yang
memiliki panjang 128-bit, memiliki total alamat yang mungkin hingga 2128=3,4 x
1038 alamat. Total alamat yang sangat besar ini bertujuan untuk menyediakan ruang
alamat yang tidak akan habis (hingga beberapa masa ke depan), dan membentuk
infrastruktur routing yang disusun secara hierarkis, sehingga mengurangi
kompleksitas proses routing dan tabel routing.
Pada IPv6 tidak dikenal istilah pengkelasan, hanya IPv6 menyediakan 3 jenis
pengalamatan yaitu: Unicast, Anycast dan Multicast.
a. Alamat unicast yaitu alamat yang menunjuk pada sebuah alamat antarmuka atau
host, digunakan untuk komunikasi satu lawan satu. pada alamat unicast dibagi 3
jenis lagi yaitu: alamat link local, alamat site local dan alamat global.Alamat link
local adalah alamat yang digunakan di dalam satu link yaitu jaringan local yang
saling tersambung dalam satu level. sedangkan alamat Site local setara dengan
alamat privat, yang dipakai terbatas di dalam satu site sehingga terbatas
penggunaannya hanya didalam satu site sehingga tidak dapat digunakan untuk
mengirimkan alamat diluar site ini.Alamat global adalah alamat yang dipakai
misalnya untuk Internet Service Provider.
b. Alamat anycast adalah alamat yang menunjukkan beberapa interface (biasanya
node yang berbeda).paket yang dikirimkan ke alamat ini akan dikirimkan ke
salahsatu alamat antarmuka yang paling dekat dengan router. alamat anycast
tidak mempunyai alokasi khusus, cos' jika beberapa node/interface diberikan
prefix yang sama maka alamat tersebut sudah merupakan alamat anycast.
c. Alamat multicast adalah alamat yang menunjukkan beberapa interface (biasanya
untuk node yang berbeda). Paket yang dikirimkan ke alamat ini maka akan
dikirimkan ke semua interface yang ditunjukkan oleh alamat ini. alamat
multicast ini didesain untuk menggantikan alamat broadcast pada IPv4 yang
banyak mengkonsumsi bandwidth.
1. Instalasi IPv6
a. Command Prompt
Run Commannd > cmd
C:\Documents and Settings\rusiawan>ipv6 install
Installing…
Succeeded.
b. GUI via Network Connection
Control Panel > Network Connection > Local Area Connection > Install >
Protocol Microsoft TCP/IP Version 6, OK
Lalu pada LAN Properties pastikan ada ceklist pada bagian Microsoft TCP/IP
version 6
2. Konfigurasi
a. Konfigurasi alamat IPv6
Bisa dilakukan secara otomatis maupun manual.Konfigurasi IPv6 secara
otomatis didapatkan dari stateless autoconfiguration yang diterima dari router
advertisement dan stateful autoconfiguration dari DHCPv6. Jika ada router
IPv6 yang mengirimkan router advertisement sementara mesin Windows
dengan IPv6 yang sudah terinstall di dalamnya tidak langsung mendapatkan
IPv6 maka bisa diketikkan pada command prompt :
C:\Documents and Settings\rusiawan>ipv6 renew
Sedangkan konfigurasi manual bisa dilakukan dengan netsh (pada Windows
XP) atau melalui GUI (pada Vista). Untuk penggunaan netsh ini bisa dilihat
pada tulisan IPv6 dan Windows Bagian ke-2
b. Cek IPv6 pada Windows
Bisa dilakukan berbagai perintah dari Command Prompt :
- “ipconfig” atau “ipconfig /all” atau “ipv6 if”
Misal pada konfigurasi komputer saya hasil dari “ipv6 if” adalah sbb. :
Interface 7: Teredo Tunneling Pseudo-Interface
Guid {6CB843A6-2A72-41BD-9939-D6BE245CD7DB}
zones: link 7 site 4
cable unplugged
uses Neighbor Discovery
uses Router Discovery
routing preference 2
link-layer address: 0.0.0.0:0
preferred link-local fe80::5445:5245:444f, life infinite
multicast interface-local ff01::1, 1 refs, not reportable
multicast link-local ff02::1, 1 refs, not reportable
link MTU 1280 (true link MTU 1280)
current hop limit 128
reachable time 19500ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 0
default site prefix length 48
Interface 6: Ethernet: Local Area Connection
Guid {0E88C316-A27B-4899-A5E1-7C9DB0E4A727}
uses Neighbor Discovery
uses Router Discovery
link-layer address: 00-08-02-94-d0-43
preferred global 2001:d30:3:242:fdae:16fe:9d48:a3f5, life 6d48m3s/45m16s
(temporary)
preferred global 2001:d30:3:242:208:2ff:fe94:d043, life
29d23h55m43s/6d23h55m43s (public)
preferred link-local fe80::208:2ff:fe94:d043, life infinite
multicast interface-local ff01::1, 1 refs, not reportable
multicast link-local ff02::1, 1 refs, not reportable
multicast link-local ff02::1:ff94:d043, 2 refs, last reporter
multicast link-local ff02::1:ff48:a3f5, 1 refs, last reporter
link MTU 1500 (true link MTU 1500)
current hop limit 64
reachable time 23500ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 1
default site prefix length 48
Interface 3: 6to4 Tunneling Pseudo-Interface
Guid {A995346E-9F3E-2EDB-47D1-9CC7BA01CD73}
does not use Neighbor Discovery
does not use Router Discovery
routing preference 1
link MTU 1280 (true link MTU 65515)
current hop limit 128
reachable time 15000ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 0
default site prefix length 48
Interface 2: Automatic Tunneling Pseudo-Interface
Guid {48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}
does not use Neighbor Discovery
does not use Router Discovery
routing preference 1
EUI-64 embedded IPv4 address: 0.0.0.0
router link-layer address: 0.0.0.0
preferred link-local fe80::5efe:167.205.64.60, life infinite
link MTU 1280 (true link MTU 65515)
current hop limit 128
reachable time 36500ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 0
default site prefix length 48
Interface 1: Loopback Pseudo-Interface
Guid {6BD113CC-5EC2-7638-B953-0B889DA72014}
zones: link 1 site 5
does not use Neighbor Discovery
does not use Router Discovery
link-layer address:
preferred link-local ::1, life infinite
preferred link-local fe80::1, life infinite
link MTU 1500 (true link MTU 4294967295)
current hop limit 128
reachable time 24500ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 0
default site prefix length 48
Bisa dilihat ada 7 interface (2 diantaranya yaitu interface 4 dan 5 tidak tampak
karena merupakan interface VMware pada kondisi disable) yaitu :
1. Interface 7 adalah Teredo Tunneling
2. Interface 6 adalah fisik (Ethernet)
3. Interface 3 adalah 6to4 Tunneling
4. Interface 2 adalah Automatic Tunneling dengan alamat embedded IPv4
5. Interface 1 adalah loopback
Masing-masing alamat IPv6 pada interface diatas untuk lebih ringkasnya
akan ditunjukkan lewat contoh keluaran dari salah satu perintah netsh :
Interface 7 adalah Teredo Tunneling, mirip seperti 6to4 (lihat Dasar IPv6),
hanya bedanya jika 6to4 membutuhkan alamat IPv4 publik maka Teredo bisa
digunakan dalam lingkungan alamat IPv4 dengan NAT. Terlihat interface ini
memiliki sebuah alamat link local.
Pada interface 6 (fisik) yang terhubung ke jaringan terlihat terdapat 3 alamat
global dan 1 alamat link local. Untuk alamat global ada 2 alamat temporer dan 1
alamat publik. Alamat temporer ini dibangkitkan secara acak (interface identifier-
nya) dengan tujuan keamanan, yaitu agar tidak mudah melacak pemilik IPv6 saat
terkoneksi ke Internet. Seperti kita ketahui alamat IPv6 dengan address
autoconfiguration (contohnya adalah alamat bertipe publik tadi) ini interface
identifier-nya dibentuk dari alamat fisik Ethernet atau MAC Address (EUI-64)
sehingga mudah melacak pemiliki suatu IPv6 (pada koneksi dial-up misalnya).
Pada interface 3 (6to4) kebetulan tidak terkonfigurasi alamat IPv6 dengan
tipe ini. Alamat 6to4 ini digunakan untuk konektivitas ke jaringan IPv6 melalui
gateway/proxy 6to4 yang memiliki alamat anycast 192.88.99.1. Jika ada maka
alamat ini akan mempunyai prefix 2002::/16 dengan 32 bit akhir adalah interface
identifier yang dibentuk dari konversi desimal ke heksa bit IPv4 dari host (untuk
host) dan bit IPv4 192.88.99.1 untuk gateway (c058:6301). Dimana dengan alamat
ini secara otomatis akan diarahkan ke gateway 6to4 terdekat (karena 192.88.99.1
disepakati sebagai alamat anycast). Jika jaringan di lingkungan kita belum
mendukung IPv6 maka koneksi IPv6 bisa kita peroleh melalui mekanisme ini.
Berikut contoh alamat 6to4 pada komputer saya (karena saya punya router
IPv6 yang mengirim router advertisement,agar saya tidak mendapat alamat
autoconfiguration maka pada menu Services, Remote Registry saya stop. Sehingga
komputer saya akan menggunakan alamat 6to4 untuk konektivitas ke jaringan
IPv6) :
Bisa dilihat konektivitas IPv6 ke www.itb.ac.id melewati proxy 6to4
::192.88.99.1 dahulu untuk menjangkau jaringan IPv6 di Internet.
Interface 2 adalah alamat Automatic Tunneling misalnya yang tercantum
disini adalah alamat link local ISATAP (Intra-Site Automatic Tunnel Addressing
Protocol) dengan format fe80::5efe:w:x:y:z, dimana w:x:y:z adalah alamat IPv4
dari host yang bersangkutan.
Interface 1 digunakan untuk alamat loopback IPv6.
PERANGKAT-PERANGKAT JARINGAN
Device Fungsi
Network
Interface
Card
Sebagai interface antara komputer dengan media transmisi. Pemilihan
NIC disesuaikan dengan jenis media transmisi. Teknologi jaringan
(Ethernet, token ring, ATM), system BUS (ISA, EISA, PCI).
Repeater
untuk menerimasinyal kemudian meneruskan kembali sinyal yang
diterima dengan kekuatan yang sama.
Hub
sama seperti repeater hanya hub terdiri dari beberapa port (multiport
repeater). Repeater dan hub bekerja di physical layer yang tidak tahu
tentang alamat yang dituju. Meskipun hub memiliki beberapa port
tetapi tetap menggunakan metoda broadcast dalam mengirimkan
sinyal, jadi bila salah satu port sibuk maka port yang lain harus
menunggu.
Bridge
seperti repeater atau hub tetapi lebih pintar karena bekerja pada
lapisan data link sehingga mempunyai kemampuan untuk
menggunakan MAC address dalam proses pengiriman frame ke alamat
yang dituju.
Switch
sama seperti bridge hanya switch memiliki beberapa port (disebut
multiport bridge). Dengan kemampuannya tersebut jika salah satu
port pada switch sibuk maka port-port lain masih tetap dapat
berfungsi. Tetapi bridge dan switch tidak dapat meneruskan paket IP
yang ditujukan komputer lain yang secara logic berbeda jaringan.
Router
Memiliki kemampuan melewatkan paket IP dari satu jaringan ke
jaringan yang berbeda.
Konektor RJ-45 adalah komponen male, dipasang di kabel yang
dikrimping pada RJ-45 tersebut. Kabel yang paling kanan merupakan
kabel nomor 8 dan paling kiri merupakan kabel nomor 1. Jack adalah
komponen female dari RJ-45 male
Crimping tool adalah alat bantu yang sangat berguna untuk installasi
kabel UTP. Crimping tool mempunyai beberapa fungsi: memotong
kabel UTP, mengupas jacket kabel UTP, mengunci atau meng-crimping
kabel UTP pada RJ-45
MODUL III ROUTING
Tujuan Praktikum
1. Memahami konsep Routing (statis dan dinamis) 2. Mampu memahami perintah dasar routing pada perangkat router 3. Memahami protokol routing 4. Mampu membangun simulasi suatu jaringan yang terdiri atas PC host, switch dan
Router menggunakan packet tracer
A. Pendahuluan
1. Routing
Routing adalah suatu proses untuk mengirimkan paket data melalui sebuah jaringan atau internet menuju alamat tujuannya. Routing membutuhkan alat yang bernama Router di jaringan. Routing sendiri terjadi pada layer networking dari stack protocol OSI layer. Routing merupakan pelaksana forwarding datagram berdasarkan informasi dalam table routing
2. Jenis Router Router terbagi menjadi 2 bagian jika dilihat dari segi fisiknya, yaitu :
a. PC Router PC router adalah router yang dibuat dari sebuah PC. PC router bisa
dioperasikan karena adanya system operasi yang digunakan pada PC tersebut. Biasanya operating system yang digunakan adalah Linux
PC Router atau Linux Based Router (karena menggunakan OS Linux) sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS,Quagga, LogixOS/Neology, Gibraltar Dll, dan yang Free/open source.
b. Dedicated Router
Dedicated router adalah suatu perangkat seperti halnya computer yang memiliki komponen-komponen dasar, namun memiliki fungsi khusus untuk routing. Banyak sekali varian dari router ini, diantaranya cisco,baynetworks, 3com, Juniper, Apple, D-Link.
Seperti komputer, maka router membutuhkan operating system, yaitu IOS (Internetwork Operating System) untuk menjalankan file konfigurasinya yang berisikan instruksi dan parameter untuk proses routing. Router menggunakan tabel dan protocol routing yang berfungsi untuk mengatur lalu lintas data. Paket data yang tiba di router diperiksa dan diteruskan ke alamat yang dituju.
Cisco IOS mempunyai penerjemah perintah (command interpreter) yang disebut excecutive command (EXEC). EXEC ini menerima perintah yang diketik oleh pemakai dan mengeksekusi perintah tersebut. Demi menjaga keamanan konfigurasi suatu router, EXEC dibagi atas dua level, yaitu:
1. User EXEC mode - memberikan hak yang sangat terbatas utuk melihat informasi mengenai router.
2. Privelege EXEC mode – memiliki hak untuk melihat informasi secara mendetail, untuk menguji, debugging, dan mengatur penyimpanan file.
B. Metoda-Metoda Routing
1. Static Routing
Static Routing adalah rute atau jalur spesifik yang ditentukan oleh admin untuk meneruskan paket dari sumber ke tujuan.
Cara kerja routing statis dapat dibagi menjadi 3 bagian: - Administrator jaringan yang mengkonfigurasi router secara manual - Router melakukan routing berdasarkan informasi dalam tabel routing - Routing statis digunakan untuk melewatkan paket data Seorang administrator harus menggunakan perintah ip route secara manual untuk mengkonfigurasi router dengan routing statis.
2. Default routing
Default routing menggunakan prinsip mengirimkan paket-paket menuju hop berikutnya. Bisa digunakan ketika di jaringan memiliki jalur keluar (exit path), bukan looping.
Konfigurasi default routing
Router(config)#ip router 0.0.0.0 0.0.0.0 <default gateway>
3. Dynamic Routing
Dynamic routing secara dinamis akan melakukan update routing dan menemukan network. Memiliki kemudahan jika dibandingkan dengan routing statis. Terdapat routing protocol yang mendefinisikan kumpulan peraturan yang dibutuhkan ketika router sedang berkomunikasi tentang informasi routing dengan router tetangganya. Misalkan RIP(Routing Information Protocol) dan IGRP (Internet Gateway Routing Protocol). Pada Dynamic Routing terdapat Administrative distance dan Routing Protocol.
a. Administrative distances
Administrative distance (untuk selanjutnya akan di singkat AD) digunakan untuk mengukur apa yang disebut truworthiness (ke-dapat-percayaan) dari informasi routing yang di terima oleh sebuah router tetangga. Sebuah AD adalah bilangan bulat dari 0 sampai 255, di mana 0 adalah yang palng dapat di pecaya dan 255 berarti tidak akan lalu lintas data melalu route ini.
Jika sebuah router memliki dua update mengenai network yang sama, maka hal yang sama yang di cek oleh router adalah AD. Jika satu dari route yang di-advertised (di umumkan oleh router lain) memiliki AD yang lebih rendah dari yang lain, maka route dengan AD terendah tersebut akan di tempatkan di routing table.
Jika kedua route di-advertised memiliki AD yang sama, maka yang di gunakan untuk memilih jalur terbaik adalah metrics dari routing protocol (misalnya hop atau bandwidth). Route yang di-advertised dengan metric terendah akan di tempatkan oleh routing table. Tetapi jika kedua route memiliki AD dan metric yang sama, maka routing protocol akan melakukan load balance ke network remote (yang berarti router akan mengirimkan paket melalui kedua link yang memiliki AD dan metric yang sama tersebut)
Sumber route AD default
Interface yang terhubung langsung 0
Route statis 1
EIGRP 90 IGRP 100
OSPF 110
RIP 120
External EIGRP 170 Tidak diketahui (unknown) 255 (route in tidak akan pernah
di gunakan)
Administrative distance yang default
b. Routing Protocol
Routing Protocol adalah program yang mengubah informasi yang digunakan untuk membangun tabel routing. Pada praktikum kali ini, akan diperkenalkan 2 Routing Protocol yang biasa digunakan, yaitu sebagai berikut:
Distance Vector
Protokol ini mencari jalur terbaik ke sebuah network dengan menilai
jarak. Algoritma routing distance vector mengirimkan isi routing table
yang lengkap ke router-router tetangganya, yang kemudian
menggabungkan entri-entri di routing table yang diterima tersebut
Router(config-router)#network <network address>
Router(config)# router rip
dengan routing table yang mereka miliki untuk melengkapi routing table
router tersebut, contoh : RIP, IGRP.
Routing Information Protokol ( RIP):
Routing Information Protokol (RIP) adalah standard dasar dari protocol routing distance vector, Interior gateway.RIP menggunakan hop count untuk menentukan jalur terbaik diantara dua lokasi..Setiap paket melewati router maka dihitung 1 hop. Maximum yang dapat dijangkau oleh protokol routing RIP adalah 15 hop.
Pada pengupdatean dari routing table dan mengirimkan table informasi routing yang telah di update kepada perangkat disekitarnya. Langkah – langkah ini terus diulang oleh setiap router.
RIP terdapat dua versi yaitu:
RIP versi 1 hanya mendukung classfull, subnet harus menggunakan
netmask yang sama.
RIP versi 2 sudah bisa mengenali subnet yang netmasknya berbeda.
Konfigurasi RIP:
Link State
Pada protokol link-state setiap router akan menciptakan tiga buah table terpisah. Satu table mencatat perubahan dari network-network yang terhubung langsung, satu table lain menentukan topologi dari keseluruhan internetwork, dan table terakhir digunakan sebagai routing table. Router yang link-state mengetahui lebih banyak tentang internetwork dibandingkan semua jenis routing protokol yang distance-vector.
Router(config-router)# network <network address><wildcard mask> area <no area>
Router(config)#router ospf <process
number>
Algoritma yang dipakai oleh link-state yaitu algoritma djikstra di mana jalur
terpendek akan dibangun berdasarkan jalur-jalur terbaik dan disimpan di tabel
routing. Tetapi kelemahan dari link-state yaitu membutuhkan resource yang
besar seperti memory yang besar untuk menyimpan table routing, contoh: OSPF,
IS-IS.
Open Shortest Path First (OSPF):
OSPF adalah dynamic link-state,OSPF didesain sebagai penggantian dari RIP dan mengambil dari versi sebelumnya dari Intermediate System to Intermediate System(IS-IS).OSPF adalah suatu protocol routing yang handal dengan fasilitas least-cost routing, multipath routing dan load balancing. Penentuan jalur tercepat dan terbaik pada jaringan dihitung dengan metode algoritma Dijkstra.
Setiap router yang dikonfigurasi dengan OSPF, maka pertama router melakukan proses pengenalan informasi lingkungan secara terus – menerus sebagai inisialisasi. Pertama router menggunakan paket “hello” untuk mengindentifikasi informasi interface sekitarnya dan membangun adjacencies (hubungan untuk pertukaran update routing) dengan yang lain. Selanjutnya router memulai dengan fase ExStart, dengan mempertukarkan database inisial. Selanjutnya fase pertukaran ini masuk dalam pengiriman informasi routing pada pembuatan jalur dan menerima acknowledgment (ack) yang diterima dari router baru. Selama fase loading, router baru mengkompilasi table routing.
Selanjutnya, perintah router ospf <process number> harus dijalankan untuk mengaktifkan protokol routing ospf.Process number merupakan sebuah parameter dari sebuah nomor identifikasi (bilangan integer dari 0 – 65535) yang digunakan sebagai inisialisasi dari router.
QUAGGA
Quagga adalah sebuah software aplikasi yang digunakan untuk aplikasi routingprotocol. Bagian quagga seperti pada gambar1.
Arsitektur Quagga dibagi menjadi 2 yaitu : 1. Zebra – merupakan bagian penghubung antara linux kernel dengan aplikasi
routingprotocol. 2. Routing Daemon – merupakan aplikasi pengatur routing protokol. Misal:
ospfd, adalahaplikasi yangmengatur routing protokol OSPF, ripd adalah aplikasi yang mengaturrouting protokol RIP.
Penggunaan Quagga untuk mengkonfigurasi suatu PC router relative mudah, karena perintah yang digunakan di Quagga, mirip dengan perintah yang ada di CISCO router.
B. Prosedur Praktikum
Sebelum menghubungkan router, router perlu dikonfigurasi terlebih dahulu, perintah yang umum di gunakan
Router>enable Router#config terminal Router(config)#interface <interface yang di inginkan> Router(config-if)#ip address <ip address><subnet mask> Router(config-if)#clock rate <nilai clock rate> Router(config-if)no shutdown
masuk kedalam preveliged exec mode mongkonfigurasi sebuah terminal menkonfigurasi interface yang akan di pakai, misal fa0/0 untuk interface Fast Ethernet 0/0 memberikan IP address pada interface router memberikan clock rate pada sebuah terminal (pada interface serial) memberikan state pada port agar tetap
hidup (mengaktifkan router)
1. Routing statis
Router 1 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#ip route <Network address C><Subnet Mask C><Alamat Gateway port-FastEthernet3pada router2> Router(config)#ip route <Network address E><Subnet MaskE><Alamat Gateway port-FastEthernet3 pada router2> Router(config)#ip route <Network address H><Subnet Mask H><Alamat Gateway port-FastEthernet3 pada router2> Router(config)#ip route <Network address G><Subnet Mask G><Alamat Gateway port-FastEthernet5 pada router3> Router(config)#ip route <Network address F><Subnet Mask F><Alamat Gateway port-FastEthernet5 pada router3>
Router 2 dikonfigurasi sebagai berikut:
Router>en Router#config terminal Router(config)#ip route <Network address A><Subnet MaskA><Alamat Gateway port-FastEthernet1 pada router1> Router(config)#ip route <Network address D><Subnet Mask D><Alamat Gateway port-FastEthernet1 pada router1> Router(config)#ip route <Network address F><Subnet Mask F><Alamat Gateway port-FastEthernet1 pada router1> Router(config)#ip route <Network address G><Subnet Mask G><Alamat Gateway port-FastEthernet8 pada router4>
Router(config)#ip route <Network address H><Subnet Mask H><Alamat Gateway port-FastEthernet8 pada router4> Router 3 dikonfigurasi sebagai berikut:
Router>en Router#config terminal Router(config)#ip route <Network address A><Subnet MaskA><Alamat Gateway port-FastEthernet2 pada router1> Router(config)#ip route <Network address B><Subnet Mask B><Alamat Gateway port-FastEthernet2 pada router1> Router(config)#ip route <Network address C><Subnet Mask C><Alamat Gateway port-FastEthernet2 pada router1> Router(config)#ip route <Network address E><Subnet Mask E><Alamat Gateway port-FastEthernet7 pada router4> Router(config)#ip route <Network address H><Subnet Mask H><Alamat Gateway port-FastEthernet7 pada router4> Router 4 dikonfigurasi sebagai berikut:
Router>en Router#config terminal Router(config)#ip route <Network address F><Subnet Mask F><Alamat Gateway port-FastEthernet6pada router3> Router(config)#ip route <Network address D><Subnet Mask D><Alamat Gateway port-FastEthernet6pada router3> Router(config)#ip route <Network address A><Subnet Mask A><Alamat Gateway port-FastEthernet6pada router3> Router(config)#ip route <Network address B><Subnet Mask B><Alamat Gateway port-FastEthernet4pada router2> Router(config)#ip route <Network address C><Subnet Mask C><Alamat Gateway port-FastEthernet4pada router2>
2. Routing Dinamis
Contoh routing menggunakan RIP:
Router 1 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router rip Router(config-router)#network <network address A> Router(config-router)#network <network address B> Router(config-router)#network <network address E> Router 2 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router rip Router(config-router)#network <network address B> Router(config-router)#network <network address C> Router 3 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router rip Router(config-router)#network <network address C> Router(config-router)#network <network address D> Router(config-router)#network <network address G> Router 4 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config-router)#router rip Router(config-router)#network <network address E> Router(config-router)#network <network address F> Router 5 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config-router)#router rip Router(config-router)#network <network address F> Router(config-router)#network <network address G> Untuk melihat daftar ip route yang telah kita buat: Router# show ip route Contoh menggunakan OSPF
Router 0 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router ospf 1 Router(config-router)#network <Network address A><Wildcard bits network address A> area 1 Router(config-router)#network <Network address B><Wildcard bits network address B> area 0 Router(config-router)#network <Network address E><Wildcard bits network address E> area 0 *Wildcard bits network address: inverse dari netmask network address yang bersangkutan Misal: network address 192.168.1.0 subnet mask : 255.255.255.0 maka wildcard bitsnya adalah: 0.0.0.255 Router 1 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router ospf 1 Router(config-router)#network <Network address B><Wildcard bits network address B> area 0 Router(config-router)#network <Network address F><Wildcard bits network address F> area 0 Router(config-router)#network <Network address C><Wildcard bits network address C> area 2 Router 2 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router ospf 1 Router(config-router)#network <Network address C><Wildcard bits network address C> area 2
Router(config-router)#network <Network address D><Wildcard bits network address D> area 2 Router(config-router)#network <Network address G><Wildcard bits network address G> area 0 Router 3 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router ospf 1 Router(config-router)#network <Network address E><Wildcard bits network address E> area 0 Router(config-router)#network <Network address F><Wildcard bits network address F> area 0 Router(config-router)#network <Network address G><Wildcard bits network address G> area 2 Untuk melihat daftar ip route yang telah kita buat: Router# show ip route
MODUL III VLAN
Tujuan Praktikum
Praktikan memahami konsep VLAN
Praktikan dapat melakukan simulasi konfigurasi VLAN
Salah satu masalah yang dihadapi oleh LAN (tradisional) adalah tidak adanya
mekanisme “pengaturan” yang fleksibel. Administrator akan sulit mengelompokkan
masing-masing host berdasarkan kategorori tertentu. Seperti mengelompokkan
beberapa host berdasarkan kelompok kerja, berdasarkan departemen, aplikasi atau
servis yang disediakan apalagi jika ukuran LAN sudah cukup besar, misalkan sebesar
kampus atau lebih besar lagi. Dimana masing-msing host berada ditempat yang cukup
jauh. Akan sulit membuat kelompok berdasarkan kategori tertentu jika lokasi host
terpencar atau bejauhan.
Untuk mengatasi hal tersebut, kita dapat membuat VLAN atau virtual LAN. Dengan
VLAN kita dapat mengelompokkan beberapa host yang berada di beberapa gedung
menjadi beberapa kelompok, misal kelompok dosen, kelompok mahasiswa, kelompok
administrasi, dll.
Keuntungan penggunaan VLAN antara lain:
1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
6. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
Keanggotaan VLAN Static VLAN
Static VLAN merupakan tipe VLAN yang paling umum dan paling aman. Setiap anggota dari suatu VLAN ditentukan berdasarkan nomor port switch. Keanggotaan akan tetap selamanya seperti itu selama belum diubah oleh network administrator.
Dynamic VLAN Pada dynamic VLAN, keanggotaan akan ditentukan secara otomatis menggunakan software yang diinstal menggunakan server pusat, yang disebut VLAN management Policy Server (VMPS). Contoh software-nya adalah Cisco Works 2000. Dengan menggunakan VMPS, kita dapat menentukan anggota VLAN berdasarkan mac address, protokol, dan aplikasi untuk membentuk dynamic VLAN.
Link VLAN
VLAN dibangun menggunakan berbagai perangkat, seperti: switch, router, PC, dan
sebagainya. Tentunya diperlukan hubungan atau link diantara perangkat-perangkat
tersebut. Link seringkali disebut sebagai interface. Ada dua jenis link yang diginakan,
yaitu :
Access Link
Access Link merupakan tipe link yang umum dan dimiliki oleh hampir semua jenis
switch VLAN. Access Link lazimnya digunakan untuk menghubungkan komputer
dan switch. Access link tidak lain merupakan port switch yang sudah terkonfigurasi.
Selama proses transfer data, switch akan membuang informasi tentang VLAN.
Anggota suatu VLAN tidak bisa berkomunikasi dengan VLAN yang lain, kecuali
dihubungkan dengan router.
Access Link hanya mendukung teknologi Ethernet biasa (10Mbps) dan Fast Ethernet
(100Mbps).
Trunk Link
Trunk Link digunakan untuk menghubungkan switch denganswitch yang lain,
switch dengan router, atau switch dengan server. Jadi, port telah dikonfigurasi untuk
dilalui berbagai VLAN (tidak hanya sebuah VLAN).
Trunk Link hanya mendukun teknologi Fast Ethernet (100Mbps) dan Gigabit
Ethernet ( 1000Mbps).
Tipe VLAN
Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:
a. Static VLAN Port switch dikonfigurasi secara manual. Konfigurasi:
o Switch#config Terminal
o Enter configuration commands, one per line. End with CNTL/Z.
o Switch(config)#VLAN 10
o Switch(config-vlan)#name VLAN_Mahasiswa
o Switch(config-vlan)#exit
o Switch(config)#Interface fastEthernet 0/2
o Switch(config-if)#switchport mode access
o Switch(config-if)#switchport access VLAN 10
b. Dynamic VLAN Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.
c. Voice VLAN - port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung. Konfigurasi:
o Switch(config)#VLAN 120 o Switch(config-vlan)#name VLAN_Voice o Switch(config-vlan)#exit o Switch(config)#Interface fastEthernet 0/3 o Switch(config-if)#switchport voice VLAN 120
VTP (VLAN Trunk Protocol)
VTP merupakan protokol yang memungkinkan switch-switch yang terhubung
saling bertukar informasi. VTP memudahkan proses konfigurasi secara otomatis antar
sesama switch. Bayangkan, jika sebuah network memiliki puluhan switch yang saling
terhubung. Setiap switch menggunakan minimal sebuah port yang ditempatkan pada
satu VLAN.
Tanpa VTP, kita harus login satu per satu ke semua switch dan melakukan
konfigurasi yang sama untuk membentuk sebuah VLAN. Dengan VTP, kita cukup
membuat satu VLAN dengan hanya melakukan konfigurasi pada salah satu switch.
Sedangkan keempat switch lainyya akan secara otomatis membuat VLAN yang sama.
Agar fitur VTP dapat dimanfaatkan maka kita harus menentukan mode salah satu
switch menjadi Server Mode. Sedangkan switch lainnya harus di set menjadi Client
Mode. Ada tiga mode VTP, yaitu :
Server Mode
Client Mode
Transparent Mode
Syarat fitur VTP berfungsi :
1. Switch-switch harus memiliki VTP domain name yang sama.
2. Menggunakan Trunk ISL atau 802.1q
3. Jika konfigurasi dilakukan pada beberapa switch, maka switch-switch tersebut
harus memiliki password yang sama.
STP (Spanning Tree Protocol)
STP adalah protocol yang digunakan oleh bridge dan switch untuk mencegah
terjadinya network loop.
Network Loop adalah suatu kondisi dimana frame-frame “berputar” tanpa henti
pada network. Kondisi semacam ini dapat mengakibatkan jaringan lumpuh karena
jaringan secara terus menerus dibanjiri oleh frame-frame yang tidak bermanfaat.
Network loop sering terjadi pada network yang menerapkan sejumlah switch.
Saat ini STP telah dikembangkan menjadi RSTP dan MST :
RSTP (Rapid Spanning Tree Protocol)
STP menangani transisi dari kondisi aktif (active state) menuju kondisi
forward (forwarding state) ke setiap port dalam waktu 30 hingga 180 detik.
Sedangkan RSTP dapat mempersingkat waktu transisi.
MST (Multiple Spanning Tree)
Switch yang mendukung VLAN umumnya akan menjalankan sebuah proses
spanning tree per-VLAN. Jika switch tersebut mendukung ratusan VLAN maka
ratusan proses Spanning Tree harus dijalankan. Kondisi tersebut jelas kurang baik.
Karena akan menguras tenaga (CPU pada switch).
MST dapat mengurangi proses yang berjalan dengan cara menggabungkan
beberapa VLAN yang topologinya sejenis menjadi hanya sebuah proses saja.
Sehingga dapat menghemat tenaga dan mempercepat pemulihan manakala terjadi
masalah pada jaringan.
Konfigurasi VLAN
Berikut ini diberikan sedikit command untuk konfigurasi dasar VLAN pada Swicth Cisco
Catalyst.
Simulasi kunfigurasi VLAN menggunakan CISCO Packet Tracer 5.3
1. Membuat VLAN
(secara default, hanya ada satu VLAN, yaitu VLAN 1)
syntax
Switch#configure terminal Switch(config)#vlan NomorVLAN Switch(config-vlan)#name NamaVLAN
contoh: untuk membuat VLAN dengan ID nomor 10 nama marketing.
Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name marketing Switch(config-vlan)#end
2. Verifikasi VLAN yang sudah dibuat:
Command: Switch#sh vlan brief
3. Memasukkan Port menjadi anggota suatu VLAN
Secara default semua port dalam switch menjadi anggota VLAN 1
Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:
Switch#configure terminal Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end
Jika kita ingin memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa juga menggunakan interface range. misal ingin memasukkan port Fa0/1 sampai dengan Fa0/6, maka urutan perintahnya adalah:
Switch#configure terminal Switch(config)#interface range fa0/1 - fa0/6 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10
4. Verifikasi Pengaturan Port Menjadi anggota VLAN
Switch#show vlan brief
VLAN Name Status Ports —- ——————————– ——— ——————————- 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14,Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/23,Fa0/24, Gig1/1, Gig1/2 10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
5. Menghapus VLAN
Bila kita Menghapus sebuah VLAN, kita dapat menggunakan perintah “no vlan nomorVlan.
contoh: perintah untuk menghapus VLAN 10:
Switch#configure terminal Switch(config)#no vlan 10
Praktikum
Command :
Switch0
Switch>enable
Switch#configure terminal
Switch(config)#interface fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#int fa 0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#^Z
Switch1
Switch>enable
Switch#configure terminal
Switch(config)#int fa 0/1
Switch(config-if)# switchport mode acccess
Switch(config-if)# switchport acccess vlan 10
% Access VLAN does not exist. Creating vlan 10
Switch(config-if)#int fa 0/2
Switch(config-if)# switchport mode acccess
Switch(config-if)#switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
Switch(config-if)#int fa 0/3
Switch(config-if)# switchport mode acccess
Switch(config-if)#switchport access vlan 30
% Access VLAN does not exist. Creating vlan 30
Switch(config)#int fa 0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#^Z
Switch2
Switch>en
Switch#configure terminal
Switch(config)#int fa 0/1
Switch(config-if)# switchport mode acccess
Switch(config-if)#switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10
Switch(config-if)#int fa 0/2
Switch(config-if)# switchport mode acccess
Switch(config-if)# switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
Switch(config-if)#int fa 0/3
Switch(config-if)# switchport mode acccess
Switch(config-if)# switchport access vlan 30
% Access VLAN does not exist. Creating vlan 30
Switch(config)#int fa 0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#^Z
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan brief
Setting IP setiap Host
Host IP/Prefix
PC01 192.168.10.10/24
PC02 192.168.20.10/24
PC03 192.168.30.10/24
PC04 192.168.10.20/24
PC05 192.168.20.20/24
PC06 192.168.30.20/24
Inter-VLAN
Inter-VLAN bertujuan untuk menghubunkan host2 yang berada pada VLAN yang berbeda
Command :
Setting Router
Router>enable
Router#configure terminal
Router(config)#int fa 0/0
Router(config-if)#no shutdown
Router(config-if)#int fa0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#int fa0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#int fa 0/0.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
Router(config-subif)#^Z
Switch 0
Switch>enable
Switch(config)#int fa 0/3
Switch(config-if)#switch mode trunk
Switch(config-if)#^Z
Setting IP setiap Host
Host IP/Prefix Gateway
PC01 192.168.10.10/24 192.168.10.1
PC02 192.168.20.10/24 192.168.20.1
PC03 192.168.30.10/24 192.168.30.1
PC04 192.168.10.20/24 192.168.10.1
PC05 192.168.20.20/24 192.168.20.1
PC06 192.168.30.20/24 192.168.30.1
MODUL IV WEB Server, DNS Server, DHCP Server, dan Proxy Server
A. Tujuan Praktikum 1. Mengetahui teori dan manfaat WEB Server, DNS Server, DHCP Server, dan Proxy
Server
2. Memahami konsep konfigurasi WEB Server DNS Server, DHCP Server, dan Proxy
Server
3. Mengetahui langkah-langkah mengkonfigurasi WEB Server, DNS Server, DHCP
Server, dan Proxy Server
B. Dasar Teori
1. WEB Server Web Server adalah sebuah perangkat lunak server yang berfungsi
menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser
web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web
yang umumnya berbentuk dokumen HTML. Server web yang terkenal
diantaranya adalah Apache dan Microsoft Internet Information Service (IIS).
Apache merupakan server web antar-platform, sedangkan IIS hanya dapat
beroperasi di sistem operasiWindows.
2. DNS Server
Domain Name Service (DNS) adalah suatu set protocol dan service yang memungkinkan user dari suatu jaringan untuk menggunakan nama suatu network resources yang lebih “user friendly” dan tersusun secara hirarkis dari pada menggunakan IP addressnya yang sulit diingat. Dengan kata lain DNS berfungsi untuk menterjemahkan nama-nama dari host komputer ke IP addressnya maupun sebaliknya.
DNS bersifat client-server sehingga administrasi cukup dilakukan di sisi server saja, sedangkan pada client cukup dikonfigurasi 1 kali yaitu memberi cara agar mesin client dapat menghubungi DNS server. Dalam jaringan Internet, DNS server di seluruh dunia saling bekerja sama dalam rangka menerjemahkan alamat Internet. Network yang lebih besar memiliki DNS server yang menjadi sumber data bagi DNS server pada network dibawahnya.
Zones adalah inti dari DNS, karena DNS server tidak akan berguna sampai kita membuat zones untuk domain yang diinginkan. Ada dua tipe zones yaitu forward lookup zones and reverse lookup zones. Forward lookup zones adalah tipe zone yang berfungsi untuk mentranslasikan nama DNS ke IP address. Reverse lookups memetakan IP address ke nama DNS.
Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.
Label paling kanan menyatakan top level domain (domain tingkat atas) misalkan alamat www.ittelkom.ac.idmemiliki top-level domain id
Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Contoh: www.ittelkom.ac.id merupakan subdomain dari domain id, dan pinguin.ittelkom.ac.iddapat membentuk subdomain dari domain www.ittelkom.ac.id (pinguin sendiri mewakili sebuah nama host). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.
Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host "www".
DNS Server adalah Server yang berfungsi menangani translasi penamaan
host -host kedalam ip address, begitu juga sebaliknya dalam menangani translate dari ip address ke hostname. Untuk mengkonfigurasi server sebagai DNS Server perlu diinstall software untuk server tersebut, yang populer digunakan pada linux biasanya aplikasi BIND. Pada ubuntu aplikasinya menggunakan bind9.
3. DHCP Server
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang
berbasis arsitektur client/server yang dipakai untuk memudahkan
pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak
menggunakan DHCP harus memberikan alamat IP kepada
semua komputer secara manual(statik). Jika DHCP dipasang di jaringan lokal,
maka semua komputer yang menggunakan protocol TCP/IP dan yang
tersambung di jaringan akan mendapatkan alamat IP secara otomatis
dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat
diberikan oleh DHCP, seperti default gateway dan DNS server (wikipedia).
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client atau server maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepadaDHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP
server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Catatan: DHCP server harus memiliki alamat IP yang statis.
4. Proxy Server
Proxy server adalah server (sistem komputer atau program aplikasi) yang
bertindak sebagai makelar permintaan dari klien untuk mencari sumber daya
dari server lain.
Cara Kerja Proxy Server Klien terhubung ke server proxy, meminta
beberapa layanan, seperti file, koneksi, halaman web, atau sumber lainnya, tersedia dari server yang berbeda. Proxy server mengevaluasi permintaan sesuai dengan aturan penyaringan. Misalnya, mungkin filter
lalu lintas menurut alamat IP atau protokol. Jika permintaan itu divalidasi oleh filter, proxy menyediakan sumber daya dengan cara menghubungkan ke server yang berkaitan dan meminta servis atas nama klien.
Terkadang proxy server dapat melayani permintaan tanpa menghubungi server yang telah ditentukan. Dalam hal ini, permintaan client ditanggapi oleh 'cache' yang memberikan respon dengan konten yang sama secara langsung.
Tujuan proxy server 1. Meningkatkan keamanan (proxy server menyembunyikan identitas
jaringan computer yang ada di belakangnya) 2. Menambah kecepatan web-surfing (melalui cache) 3. Menghemat bandwith
Impelementasi proxy server 1. Caching proxy server Caching proxy server menyimpan data atau info yang sering diminta oleh
client, sehingga bila informasi atau data yang diminta client telah ada di Caching proxy server, maka computer hanya cukup mengambil dari cache.
Manfaat dari caching proxy server adalah dapat mengurangi penggunaan bandwith dan biaya. Selain itu, dengan adanya caching proxy server juga meningkatkan kinerja.
2. Web Proxy Web proxy adalah sebuah proxy yang focus menangani lalu lintas www.
Biasanya softwareproxy server (misalnya squid) menyediakan cara untuk menolak akses ke halaman URL tertentu.
Web proxy biasanya digunakan sebagai web cache. Selain itu, web proxy juga berguna untuk menyaring konten-konten tertentu dari jaringan internet. Hal ini sering digunakan di perusahaan, pendidikan, dan lingkungan
perpustakaan. Beberapa web proxy me-reformathalaman webuntuktujuan tertentu (misal jika kita mengakses melalui ponsel atau PDA).
3. Anonymous Proxy Server Anonymous proxy server umumnya digunakan bila kita ingin web surfing
secara anonym (tanpa nama). Salah satu jenisnya adalah open proxy. Open proxy biasa digunakan untuk pencarian identitas secara online. Namun, bagaimanapun request yang kita lakukan ke anonymizing proxy server tetap tidak anonim.
Namun, beberapa proxy server meminta untuk melakukan login untuk mengakses halaman web (misal facebook, friendster).
4. Hostille Proxy Sebuah proxy juga dapat digunakan untuk “mendengarkan” secara diam-
diam aliran data antara computer client dan server atau yang biasa disebut sniffing. Semua halaman yang diakses, serta segala sesuatu yang disampaikan dapat diakses dan dianalisa oleh proxy operator. Oleh karena itu, password untuk servis online (webmail dan banking) bisanya selalu ditukar secara kriptografi melalui sambungan yang aman, seperti SSL.
5. Transparent Proxy atau intercepting proxy
Transparent proxy adalah penggabungan proxy server dengan gateway dimana koneksi yang dilakukan browser client melalui gateway akan dialihkan melalui proxy tanpa konfigurasi di sisi client terlrbih dulu. Jadi, semua request akan lewat proxy.
Intercepting proxy biasa digunakan dalam dunia bisnis untuk mempermudah beban administrasi karena tidak diperlukan konfigurasi di sisi client.
6. Forced Proxy Istilah forced proxy ini ambigu, karena di satu sisi ia menyaring semua lalu
lintas yang hanya tersedia di gateway ke internet (intercepting proxy), tapi di sisi lain client harus mengkonfigurasi proxy agar dapat mengakses jaringan internet.
Forced proxy terkadang diperlukan jika ada masalah dengan interception dari koneksi TCP dan HTTP.
7. Suffix Proxy Suffix proxy memungkinkan client untuk mengakses konten web dengan
cara menambahkan nama dari proxy server ke URL dari konten yang diinginkan. (misal “en.wikipedia.org.6a.nl”).
Suffix proxy lebih mudah digunakan daripada proxy server biasa.konsep ini muncul pada tahun 2003 dalam bentuk IPv6 Gate dan pada Oktober 2008 istilah ini dipopulerkan oleh “6a.nl”.
C. Prosedur Praktikum
Pada praktikum kali ini, pembuatan server dilakukan pada Operating System
Linux Ubuntu
1. Web Server
Install Package Apache2 # sudo apt-get install apache2
1. Setelah proses instalasi selesai, file konfigurasi terletak dalam folder /etc/apache2/apache.conf dan folder web terletak di /var/www
2. Sampai disini telah selesai instalasi apache2, untuk memastikan apache berjalan gunakan perintah berikut
# /etc/init.d/apache2 restart
3. Buka Web Browser kemudian tulis http://localhostdi tab alamat, jika muncul tulisan “It Work!” berarti server web telah berhasil dan siap digunakan.
2. DNS Server
1. Menginstall BIND9 dan mendesign nama domain dan IP address
2. Menentukan computer server
www.kelompokx.com (10.14.200.55) bertindak sebagai DNS server
3. Mengedit file konfigurasi utama
Masukan konfigurasi seperti dibawah ini
4. Membuat file Forward (NAME to IP) dan Reverse (IP to NAME) pada DNS
Server
1. File db.forward
#apt-get install bind9
#nano /etc/bind/named.conf.local
zone “kelompokx.com” {
type master;
file “/etc/bind/db.forward”;
};
zone “200.14.10.in-addr.arpa” {
type master;
file “/etc/bind/db.reverse”;
};
; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns1.kelompokx.com. root.kelompokx.com.( 2 ;Serial 604800 ;Refresh 86400 ;Retry 2419200 ;Expire 604800) ;Negative Cache TTL ; @ IN NS ns1.kelompokx.com. ns1 IN A 10.14.200.55 www IN A 10.14.200.55
; ; BIND reverse data file for broadcast zone ; $TTL 604800 @ IN SOA ns1.kelompokx.com. root.kelompokx.com.( 1 ;Serial 604800 ;Refresh 86400 ;Retry 2419200 ;Expire 604800) ;Negative Cache TTL ; @ IN NS ns1.kelompokx.com. 55 IN PTR kelompokx.com.
2. File db.reverse
5. Mengedit named.conf.options
6. Mengedit resolv.conf
Masukan baris berikut
7. Restart BIND9
8. Mengetes DNS Server
3. DHCP Server
1. Menginstall dhcp3-server
2. Mengedit konfigurasi DHCP server yang berada pada
“/etc/dhcp3/dhcpd.conf”
Cari baris berikut :
#nano /etc/bind/named.conf.options
Forwarders {10.14.203.7;};
#nano /etc/resolv.conf
nameserver 10.14.200.55
#/etc/init.d/bind9 restart
dig kelompokx.com
#apt-get install dhcp3-server
#nano /etc/dhcp3/dhcpd.conf
# A slightly different configuration for an internal subnet. #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name “internal.example.org”; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #}
Ganti dengan :
3. Edit default interface untuk digunakan sebagai DHCP Server, file
konfigurasinya berada pada : /etc/default/dhcp3-server.
Ttambahkan interface default untuk DHCP Server pada section
INTERFACES=”eth0″
4. selanjutnya restart DHCP service
4. Proxy Server
1. Menginstall squid
2. Backup terlebih dahulu file konfigurasi awal dari squid
3. Mengedit file konfigurasi squid
Akan muncul file konfigurasi squid yang sangat panjang, berikut hal-hal
yang harus diperhatikan.
a) HTTP Port: merupakan port yang digunakan untuk menjalankan
squid.
http_port 3128
b) Visible Host Name: agar jika terjadi error Squid dapat menemukan
hostname yang valid.
Visible_hostname localhost
Localhost dapat diganti menjadi IP (e.g 192.168.0.254) atau domain
seperti ittelkom.ac.id
c) Cache manager: untuk mendefinisikan email address dari cache
Manager Squid
Cache_mgr [email protected]
d) Direktori cache squid: mendefinisikan letak direktori squid beserta
besarannya.
# A slightly different configuration for an internal subnet.
subnet 10.14.200.0netmask 255.255.255.0 {
range 10.14.200.200 10.14.200.220;
option domain-name-servers 10.14.203.7;
option domain-name ”ittelkom.ac.id”;
option routers 10.14.200.1;
option broadcast-address 10.14.200.255;
default-lease-time 600;
max-lease-time 7200;
}
#nano /etc/default/dhcp3-server
INTERFACES=”eth0”
#/etc/init.d/dhcp3-server restart
# apt-get install squid
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
# nano /etc/squid/squid.conf
Angka 500 menunjukkan ukuran direktori dalam MB.
Angka 16 menunjukkan ukuran sub direktori tingkat 1.
Angka 256 menunjukkan jumlah sub direktori tingkat 2 dari sub
direktori tingkat 1.
Jumlah di atas makin besar makin baik.
Cache_dir ufs /var/spool/squid 500 16 256
e) Filtering : merupakan bagian terpenting dari dari Squid, dengan ini
kita dapat mengatur rule-rule, dari mulai siapa saja yang bisa
mengakses internet sampai website apa saja yang diizinkan untuk
diakses.
Access List : siapa saja yang dapat mengakses internet
acl akses src 10.14.200.5/255.255.255.0
acl : merupakan perintah access list
akses : nama user yang memiliki IP atau grup
src : merupakan source IP yang digunakan, dapat digunakan range
jika kita ingin membuat grup
acl group-it src 10.14.200.1-10.14.200.12/255.255.255.0
Filtering Waktu : memberikan izin berdasarkan waktu dan hari.
Acl waktu-akses time MTWHFA 08:00-16:00
Acl : merupakan perintah access list
Waktu-akses : caption untuk perintah acl
Time : perintah Squid untuk mendefinisikan waktu
MTWFHA : perintah untuk mendefinisikan waktu M : Monday, T :
Tuesday, dst..
08:00-16:00 : waktu yang digunakan untuk memberikan akses
internet ke user
Filtering bandwith : pembatasan bandwith yang dapat digunakan
oleh client
Sebelumnya harus dibuat beberapa parameter baru untuk dapat
membatasi bandwith masing-masing client
Mendefinisikan Acces List
acl cnc1 src 10.14.200.55/24
artinya access-list yang bernama “cnc1” dengan ip
“10.14.200.55”didaftarkan
http_access allow cnc1
artinya acl “cnc1” diizinkan membukan port 80 atau browsing internet
Mendefinisikan delay_pools
Delay_pools2
# nano /etc/squid3/squid.conf
acladmin src 10.14.200.5/24 http_access allow admin
aclclient1 src 10.14.200.6/24 http_access allow client1
aclclient2 src 10.14.200.7/24 http_access allow client2
aclclient3 src 10.14.200.8/24 http_access allow client3
Artinya client dibedakan menjadi 2 pools yang berbeda yang masing-
masingnya di beri bandwith berbeda
Mendefinisikan delay_class
Delay_class 1 1
artinya delay kelas pertama dengan pengaturan bandwidth hanya satu
jenis kecepatan
Mendefinisikan delay_parameter
Delay_parameter 1 8000/8000
Artinya pada kelas pertama bandwith dibatasi pada 64 kbps (8x8000)
Mendefinisikan delay_accsess
Delay_access 1 allow cnc1
Mendefinisikan clien yang masuk pada kelas 1
Delay_access 1 deny all
Acl all src 0.0.0.0/0.0.0.0
Artinya semua IPv4 di daftarkan
Save lalu jalankan squid
#squid -z
Bandwidth Limitter
1. Mendefinisikan subnet yang akan dimanage bandwidthnya Misalkan :
admin: 10.14.200.5/24
client1 : 10.14.200.6/24
client2 : 10.14.200.7/24
client3 : 10.14.200.8/24
2. Membagi sesuai dengan kebijakan yang ada
delay_pools 4
delay_class 1 2 delay_parameters 1 -1/-1100000/1024000 delay_access 1 allow admin delay_access 1 deny all
delay_class 2 2 delay_parameters 2 -1/-175000/1024000 delay_access 2 allow client1 delay_access 2 deny all
delay_class 3 2 delay_parameters 3 -1/-150000/1024000 delay_access 3 allow client2 delay_access 3 deny all
delay_class 4 2 delay_parameters 4 -1/-125000/1024000 delay_access 4 allow client3 delay_access 4 deny all
misal :
Bandwidth total adalah : 2 Mbps = 2048 Kbps -> 256 KBps
admin mendapat alokasi sebesar : 800 Kbps = 100 KBps
client1 mendapat alokasi sebesar : 600 Kbps = 75 KBps
client2 mendapat alokasi sebesar : 400 Kbps = 50 KBps
Sisanya diberikan pada client3 : 200 Kbps = 25 KBps
aturan pembagian bandwidth diatas baru diterapkan apabila client melakukan akses / download file diatas 1024000Bytes (1024KB = 1MB).
3. Testing masing2 bagian dengan melakukan download dengan download manager (mis : IDM, FlashGet, dll) file yang besar sekali dari masing-masing subnet dan perhatikan apakah pembagian bandwidth yang anda lakukan sudah benar.