Itu Urusannya telkom….

“Bagaimana LAN (Local Area Network) dari sebuah gedung terhubung satu dengan yang lain? Bagaimana pula Kampus satu dengan lain berhubungan? Apakah dibentangkan crossover untuk menghubungkan satu dengan yang lain?.”

Bagaimana BEJ terhubung dengan Mega Kuningan?

Pertanyaan itu yang sering terlintas dibenak. Lalu sisi lain dari pikiran saya menjawab, “Bagaimana jika menggunakan switch pada kedua gedung kemudian diconfigure line port digunakan trunk”. Ok pertanyaan terjawab untuk sementara.

Lalu timbul pertanyaan baru, “ Itukan kalau bangunannya dekat, bagaimana kalau kedua bangunan terpisah sejauh ribuan mil atau km. Bukankah ethernet tidak mensupport pengkabelan yang sejauh itu?”.

“Mungkin perlu dibentangkan kabel sejauh itu untuk menghubungkan keduanya.”

“Tapi bagaimana membentangkan kabel jika melewati fasilitas umum seperti jalan, atau bahkan apartemen dan perumahan mewah, pasti mereka tidak akan pernah mengjinkan kita untuk menggali kabel bagi kepentingan kita.”

 

Jawaban dari pertanyaan diatas adalah dengan menggunakan media (tidak harus selalu kabel) yang disediakan, dimantain dan dimanage oleh perusahaan yang memang memilki wewenang untuk menggali kabel dan membentangkan underground ditempat umum dan juga punya hak monopoli. Jika di negara kita perusahaan tersebut adalah Telkom. Istilah umum yang sering digunakan adalah service Provider singkatnya telco.

 

Pernah dalam sebuah project java, aplikasi online trading, untuk menjalan kan aplikasi, harus terhubung dengan BEJ development server sedangkan kantor aku ada di mega kuningan. Waktu itu yang digunakan line telepon untuk mendial server development BEJ yang letaknnya di jalan sudirman Apa kesimpulan kecil dari kasus di atas?. WAN digunakan untuk berhubungan dengan server BEJ dengan menggunakan line telepon.

WAN pada prinsipnya adalah kumpulan dari LAN yang secara greografis lebih besar. Kasus diatas memanfaatkan jaringan telepon sebagai penghubung antar host. Service Provider yang menggelar kabel antara mega kuningan hingga BEJ. Kedua titik ini menggunakan dialing system untuk berhubungan secara fisik dan karena line yang digunakan selama satu session itu adalah tetap, hubungan ini disebut Circuit Switching. Circuit Switching ini seolah-olah yang mendial, menyewa satu jalur khusus dari Service Provider untuk transfer data. Hanya aja ketika yang mendial menutup koneksinya, ia tidak perlu membayar ke Service Provider. Jika kita menggunkan telepon tentu yang dikenai taguhan adalah waktu yang digunbakan untuk bercakap-cakap, tidak ketika telepon kita tutup.

Tapi bukankah Service Provider itu menerima sinyal analog?, yup betul sekali. Maka untuk mendial host yang lain diperlukan Modem di kedua sisi host yang akan mengubah sinyal analog menjadi sinyal digital dan sebaliknya J. Cara di atas adalah WAN yang menggunakan Switched link, lebih spesifik lagi switched circuit. Kenapa ? karena di Service Provider atau kita sebut telco, menggunakan banyak switch untuk menghubungkan telepon satu dengan yang lainnya dan untuk menghubungkan kedua host tersebut disediakan sebuah line yang dedicated untuk kedua host itu untuk mereka selama session belum berakhir.

Ada tiga jenis link Switched;

-Circuit Swithed, seperti dcontoh diatas

-Packet Switched

-Cell Switched

Teknologi apa saja yang menggunakan Circuit Switched?. Contohnya dialup dengan telepon dan ISDN. Jika dialup dengan telepon local loop (titik anatar modem host dengan telco) sinyalnya berupa analog, maka ISDN sinyalnya berupa digital dan terhubung dengan switch milik telco.

Jenis ISDN lines ada dua macam.Kedua line ini, baik BRI (Basic Rate Interface) maupun PRI (Primary Rate Interface) memiliki lebih dari satu channel bearer (B) dan sebuah delta channel (D) di dalam kabel fisiknya bersama-sama. BRI memeiliki 2 buah bearer channel sedangkan PRI jenis TI 24 bearer dan E1 30 bearer.Keduanya memiliki 1 delta channel yang kecepatannya masing-masing adalah 16kbps BRI dan 64 kbps untuk PRI.

Kenapa perlu dua jenis channel bearer dan delta? Masing-masing channel memiliki fungsi sendiri. Untuk menyiapkan dialing dan mengadakan koneksi (setup dialing), delta channel akan digunakan untuk bertukar data. Untuk bertukar data atau suara atau signaling, maka Jalur bearer yang digunakan.

Packet Swithed berbeda dengan Circuit switched, meskipun keduanya sama-sama menggunakan switch di telco. Data akan dilempar kemudian dia akan menggunakan jalur yang tersedia saat itu. Pada satu session, packet-packet yang dikirim, bisa dan sangat memungkinkan melaui jalur yang berbeda meskpun tujuannya sama. Pada jaringan tujuan dipasangi suscriber yag memiliki alamat network tertentu. Berbeda dengan circuit switched yang menggunkan jalur yang sama pada satu session. Circuit Switched seperti halnya jika menelepon sessorang hingga detik terakhir pembicaraan dan telepon ditutup, maka selama pembicaraan berlangsung maka ia akan menggunakan jalur yang sama.

Contoh technologi yang menggunakan packet switching adalah X.25. Teknologi ini keluar sebagai akibat mahalnya leased line. Ia menggunakan sebuah jalur yang digunakan bersama yang tarifnya berdasarkan jumlah data yang dikirim tanpa menghiraukan jarak dan waktu koneksi berlangsung. Konsekuensinya, karena packetnya sendiri yang di switch, maka latencynya cuku p besar.X.25 sendiri merupakan protocol pada layer network dan suscriber sebagai penerima yang memiliki network address tertentu. Hanya saja teknologi X.25 ini tidak lagi banyak digunakan di WAN. Keberadaannya sudah banyak digantikan oleh Teknologi Frame Relay. Protocol Frame Relay jauh lebih sederhana dibandingkan X.25. Tarif Frame Relay berdasarkan kapasitas port yang terhubung. Latencynya lebih rendah disbanding X.25 dan dengan bandwidth yang bisa mencapai 4 Mbps

Switched link yang terakhir adalah ATM (Asynchronous Transfer Mode). Telco melihat kebutuhan perlunya jaringan yang dapat digunkan bersama-sama secara permanen yang latencynya sangat rendah dan dengan bandwidth yang tinggi, maka ia mengeluarkan ATM. Data rate ATM sekitar 155 Mbps. Panjang cell- cell ATM selalu 53 bytes. Cell

tersebut, 5 byte adalah dan 48 sisanya adalah payload. Sebagai carriernya, ATM menggunakan SONET (Asynchronous Optical Network).

Selain dengan Switched link, telco menyediakan line yang sifatnya dedicated, leased line. Media yang digunakan contohnya adalah T1/E1 bandwidth T1 adalah 1.544 Mbps dan E1 adalah 2.048 Mbps.

I’M not NUTs but NAT

“OK guys, you have to change your id from that pool. I have already prepared some cloths of IP for you so world wide will know who you are that recognized by this cloth of IP from the pool. Beside that, I dont want to spent alot of public cloth that limited at this moment”

NAT (Network Address Translation)

Sebelum kita berbicara NAT, kita perlu mengerti terlebih dahulu apa itu;

1. Public IP dan Private IP.
2. Process pengiriman packet data dari satu network ke network yang lain.

Sederhananya IP Public yaitu IP yang dikenali oleh router di internet dan bisa masuk ke table routing, Sedangkan Ip Private itu IP yang digunakan oleh host dalam sebuah LAN dan hanya dikenali oleh network itu sendiri.

Bagaimana sebuah packet data dikirim mellaui jalur network?, hal yang penting dari pengiriman packet dari satu komputer ke komputer yang lain adalah;

- Di dalam packet tersebut di tambahakan data Source dan Destinantion IP dan ini terjadi di layer internet..

- Jika tujuan dari packet itu berada di luar networknya maka ia harus mellaui process routing di Router.

- Di Router, packet tersebut sebelum di kirim ke network tujuan, terlebih dahulu di bongkar dan di ganti IP Sourcenya.dengan sebuah IP public agar router yang menerima packet ini selanjutnya mengerti bahwa packet ini berasal dari IP dari network.

- Di network tujuan kembali IP Source diganti dengan router yang menjadi default Gateway dari host destination.

- Packet tersebut di terima oleh host komputer ip tujuan.

Baiklah kita mulai masuk ke materi yang sesungguhnya dari NAT.

Dengan NAT, ortang di luar network kita tidak perlu mengetahui IP di dalam LAN kita. NAT akan mengganti ip Source yag disertakan dalam packet data dengan IP tertentun.

Jenis NAT

1. Static NAT one-to one mapping. NAT jenis ini, administrator mendefinisikan

setiap ip private host ke sebuah ip public. Jika terdapat 10 ip host maka di definiskan 10 ip public di dalam NAT table.

1. Dynamic NAT di sediakan pool ip public yang direserved untuk di gunakan.

oleh client..

1. Port Address Translation (PAT) atau overload NAT. NAT ini hanya menggunakan sebuah IP public. Semua IP private dari host akan di ganti oleh sebuah ip public.

Bagusd seh kita praktek ya

Requirement dua buah router yang di hubungkan seperti gambar berikut atau dengan SIMULATOR seperti BOSSON.

Coba configure secara berpasangan dua buah router dengan dua buah PC

Asumsi Ethernet 0, Interface Serial 0 dari router LAB_A sudah di configure IP masing-masing. Demikian juga dengan Ethernet 0, Interface Serial 1 dari router LAB_B. IP, subnet mask dan default gateway PC_1 dan PC_2.

Sebelum memulai praktek, kita pastikan dulu PC_1 dapat berkomunikasi dengan PC_2. gunakan perintah ping x.x.x.x dimana x .x..x..x adalah.ip lawannya. Jika belum bisa, pastikan interface yang terhubung dalam keadaan up status (jangan lupa untuk menambakna clock rate pada interface yang menggunakan DCE connector juga perintah no shutdown);

Router Hostname	E0 IP Address	S0 IP Address	S1 IP Address
LAB_A	192.168.1.1/24	N/A	200.165.1.1/24
LAB_B	192.168.1.1/24	200.165.1.254/24	N/A

Langkah awal dalam mengconfigure NAT adalah mendefinisikan setiap interface apakah termasuk inside atau outside interface tersebut.

LAB_A(config) #interface ethernet 0

LAB_A(config-if) # ip nat inside

LAB_A(config-if) # interface ethernet 1

LAB_A(config-if) # ip nat outside

Configure Static NAT

Lab_A(config)#ip nat inside source static x.x.x.x y.y.y.y

x.x.x.x adalah ip PC_1 dan y.y.y.y adalah ip public yang menggantikan ip x.x.x.x.

Configure Dynamic NAT

Untuk mengconfigure Dynamic NAT terlebih dahulu mendefinisikan pool dari ip public yang akan digunakan (IP public reserved).

LAB_A(config)#ip nat pool IP_KITA x.x.x.x netmask z.z.z.z

IP_KITA adalah nama pool yang akan kita gunkan. Nilai z.z.z.z menentukan range dari host.

Kemudian definiskan access-list yang akan mengontrol ip-private yabf diijinkan meminjam dari pool ip public.

LAB_A(config)#acces-list 99 permit x.x.x.x 0.0.0.0

Langkah terakhir adalah melakukan configurasi mapping dynamic NAT. Sintaksnya hampir sama dengan static NAT, hanya ada tambahan list dan pool. Berikut contoh sintaks dynamic NAT;

LAB_A(config) #ip nat inside source list 99 pool IP_KITA

Angka 99 adalah angka access list yang sudah kita define sebelumnya, sedangkan IP_KITA adalah nama pool yang sudah kita buat sebelumnya.

Configure PAT atau Port Address Translation

Pada PAT ini biasanya IP public yang digunakan untuk menggantikan ip private adalah ip interface router yang terhubung ke internet.

Seperti halnya Dynamic NAT, langkah pertama untuk mengconfigure PAT adalah dengan membuat Access-List terlebih dahulu.

LAB_A(config) #access-list 88 permit x.x.x.x 0.0.0.0

LAB_A(config) #ip nat inside source list 88 interface serial x overload
X adalah ip dari interface default routing.

ok that’s abit about NAT. Any sugestion

Root Bridge dan Pemilihan presiden

“Saya adalah Root Brdige,ini MAC saya. Kalian, switch-switch harus meneruskan pesan ini kepada yang lain. Jika ada yang menyanggah, saya ingin liat siapa dan berapa MACnya. Saya akan terima BID kalian. Kalau kalian layak menggantikan, saya siap mengundurkan diri dan menjadi warga baik-baik.“

Ketika itu networking dalam LAN masih menggunakan ethernet 10BASE5-an, UTP belom sepopuler sekarang. Jaringan LAN baru mulia memperkenalkan apa itu Bridge. Tanpa Bridge, dalam sebuah LAN mengalami masalah;

-Semakin besar LAN, semakin besar coallision/tabrakan frame terjadi.

-Hanya satu host yang diijinkan untuk mengirimkan frame pada satu waktu ( haring 10Mbps waktu itu).

-Broadcats yang dikirim oleh satu host, terpaksa diterima oleh semua, dan semua host memproses frame tersebut.

Bridge atau switch akan membagi LAN menjadi beberapa segment. Sebelum menggunakan bridge atau switch, LAN memiliki coaliasion domain yang besar dengan sebuah segment. Jika LAN tersebut dipasangi bridge atau switch, maka LAN akan dibagi menjadi segment-segment kecil. Dampaknya coallision domain yang tadinya dalam jariangan yang besar, di bagi kedalam beberapa segment yang setiap segmentnya itu adalah sebuah coalision domain. Jadi bridge ataupun switch tidak meneruskan coallision pada satu network tapi tetap meneruskan broadcast.

Switch bekerja pada layer dua, data link. Artinya switch mengidentifikasi setiap frame berdasarkan MAC addressnya. Ia mempelajari lokasi setiap host dengan melihat MACnya. Ketika frame yang datang tersebut memliki tujuan broadcast/multicast/unknown maka ia akan meneruskan data ke semua portnyanya, tapi ketika tujuannya itu sudah pasti dan tunggal maka ia akan meneruskan jika frame tersebut berada di interface yang berbeda.

Metode switching secara umum ada dua;

- cut-through , switch akan langsung memforward sebelum semua frame diterima sepenuhnya. Diforward langsung setelah switch mendapat destination address dari sebuah frame (fast forward) atau ketika switch dapat sebagian data tapi belum mendapat FCS dari frame tersebut.

-FCS, setelah semua diterima, dan tidak ada error data, maka ia teruskan frame tersebut.

Spanning Tree Protocol (STP)

“Spanning-Tree Protocol is a link management protocol that provides path redundancy while preventing undesirable loops in the network. For an Ethernet network to function properly, only one active path can exist between two stations.”

Redundant topology dibuat untuk memastikan jaringan tetap menjalankan fungsinya ketika sebuah satu link terputus. Hanya saja redundant link pada switch akan menyebabkan loops yang akhirnya broadcast storm.

Maka IEEE membuat Spanning Tree Protocol yang akan memblock setiap redundant link dan hanya mengactivekan sebuah link saja.

Bagaimana STP bekerja?, ketika switch pertama kali dinyalakan STP akan memilih Root Bridge. Prinsipnya sama saja dengan pemilihan presiden secara umum. Setiap switch akan mengkalim bahwa dirinya adalah Root Bridge dengan mengirinkan BPDUs (Bridge Protocol Data Units). Root Bridge adalah switch dengan bridge priority yang terendah,. Bridge Priority dari BID ini akan diadu antar satu sama lain. BID dengan MAC address terendah akan menang.

Bridge Priority ini ia dapatkan dari mana? Dari BID, yaitu satu data hasil concat antara bridge priority dengan MAC address. Nilai dari Bridge Priority ini adalah 0-65535, pertama kali diset nilai defaultnya 32768. BID ini ada di dalam BPDUs.

Switch yang kalah dalam pemilihan akan mengehntikan BPDU darinya. Dan akan memforward BPDU milik root Bridge. Root bridge akan menggenerate BPDU setiap 2 detik.

Tahapan-tahapan kondisi STP

Kondisi Blocking, pada status blocking, port hanya dapat menerima BPDUs. Data farme yang datang akan selalu dibuang dan alamatnya tidak dipelajari. Waktu yang dibutuhkan pada status ini adalah 20 detik.

Kondisi Listening, switch akan mencoba mengenali jika ada path lain menuju root Bridge. Pada Kondisi ini MAC address belum dilihat, tapi ia memproses BPDUs yang datang Waktu yang dibutuhkan sekitar 15 detik.

Kondisi Learning selama 15 detik, Switch mulai melihat MAC address dan juga BPDUs yang datang.

Jika statusnya enable maka data di forward lain halnya jika port di shut down oleh administrator atau jika portnya fails

Rapid Spanning Tree Protocol

Waktu yang dibutuhkan oleh STP lumayan lama, 20 +15 +15=sekitar 50 detik. Dari situ kemudian IEEE menginprovisasi 802.1d protocol menjadi 802.1w yang disebut Rapid Spanning Tree Protocol (RSTP).

 

 

IP Addressing bagian I

Suatu hari di di dalam sebuah kantor, terdengar teriakan “IP addressnya salah, karena gak satu network. Pantesan data kita gak pernah sampe ke komputer dia….”.

Setiap Komputer dalam jaringan, agar bisa berkomunikasi dengan komputer lain, memerlukan unique identifier. Unique identifier itu berupa IP address. IP address merupakan gabungan antara alamat jaringan dan alamat host atau komputer. Jika komputer itu rumah, agar setiap penghuni rumah ini dapat berkirim surat maka rumah itu perlu diberi alamat Alamat itu adalah gabungan antara kode pos dan no rumah. Dua parameter ini yang di gunakan pak pos untuk mengantarkan surat dan membuat antar rumah bisa berkomunikasi satu dengan yang lainnya.

Komputer hanya mengerti bilangan biner, 0 dan 1. Komputer hanya mengerti beda tegangan atau voltase.Pada range tertentu voltase yang diartikan 0 dan range tertentu, tegangan diartikan 1.

Ketika belajar pengalamatan IP, saya asumsikan kita sudah mengerti matematika biner dan hexadesimal. Penjumlahan, penambahan, mengkonversi bilangan desimal ke bilangan binert dan sebaliknya adalah matematika dasar yang perlukan mengerti terlebih dahulu.

Contoh: dalam biner 10101010 kemudian di ubah ke dalam desimal

128+0+32+0+8+0+2 + 0 = 190.

IP version 4

IP version 4 adalah yang banyak digunakan saat ini dengan 32 bit sequence bit. Agar IP addres dapat dengan mudah ditulis, maka dibuat kesepakatan untuk menuliskannya dengan empat buah bilangan genap yang dIPisahkan oleh tanda titik. IP address ini selalu dIPisahkan antara porsi untuk network dan porsi untuk host atau komputer.

Contohnya adalah 172.16.122.204

Public IP dan Private IP

Ukuran dari jaringan tentu sangat bervariasi. Pengertian ukuran yang saya maksud adalah jumlah atau komputer dalam satu network tersebut. Atau Jumlah pesawat telepon dalam satu area. Untuk mengakomodasi ukuran yang berbda tadi, IP address dibagi menjadi kelompok-kelompok yang disebut classes. Classes yang bisa kita gunkan adalah A, B, C, sedangkan D digunakan untuk multicast dan E untuk research.

Lebih detailnya adalah;

Classes A ; 0XXX XXXX . YYYY YYYY .YYYY YYYY.YYYY YYYY

Classes B ; 10 XX XXXX . XXXX XXXX .YYYY YYYY.YYYY YYYY

Classes C ; 11 0 X XXXX . XXXX XXXX .XXXX XXXX.YYYY YYYY

Classes D; 1 1 10 YYYY . YYYY YYYY .YYYY YYYY.YYYY YYYY

Classes E; 1 1 11 YYYY . YYYY YYYY .YYYY YYYY.YYYY YYYY

Y artinya bagian network dan X adalah bagian host.

Dikatakan di awal alamat IP digunakan sebagai identifier suatu komputer. Artinya IP address tersebut harus unique. Lantas, jika hanya menggunakan aturan di atas saja apakah tidak akan terjadi duplikasi alamat IP ketika jaringan yang kita buat terkoneksi ke internet.. Maka penggolongan classes A, B, C di buat berdasar RFC 1918.

Public IP adalah IP yang digunakan dan dikenal oleh jariangan internet. Agar IP Public ini tidak ada duplikasi dan tetap unique, maka penggunaan IP public ini diatur oleh lembaga dunia IANA.

Private IP adalah IP yang digunakan oleh jaringan internal. Jika jaringan ini di hibingkan ke internet maka biasanya menggunakan NAT( Network Address Translation). NAT akan mengubah IP private menjadi IP public

Berdasar RFC 1918 , IP public. Untuk setiap classes adalah;

Class A.; 10.0.0.0 hingga 10.255.255.255

Class B.; 172.16.0.0 hingga 172.16.255.255

Class C.; 192.168.0.0 hingga 192.168. 255.255

IP private adalah salah satu cara untuk menghemat IP yang memang terbatas. Cara lainnya adalah dengan munculnya Classless Interdomain Routing (CIDR) dan IP version 6.

IP version 6 adalah IP yang dikembangkan karena IP version 4 terbatas jumlahnya. Jika IP version 4 menggunakan 4 oktet (32 bit). Maka IP version 6 version menggunakan 16 oktet (128 bit).

The Test is Almost Begin

Dua rekan sekelasku, aldi dan faisal, menempati posisi ke 1 dan ke 2 di kelas. BAgi yang mendapat peringkat pertama akan mendapat CCNA voucher free. Aku dalam posisi ke 3 setelah mereka. Faisal, alumni ITB yang sekarang kerjaannya ada kaitannya dengan networking. Aldi, mahasiwa Binus, dengan segala perlengkapan yang luara biasa dari binus, while I’m a newbie for networking stuff, I’m java programmer. The beatle is begin since we enter the training of CCNA in BIT Education.

Now, the time of qualifiacation is almost reached. Am I loser for this beatle???

Osi yang anggun..!

Thanks OSI atas kebersamaanmu

“Lapisan yang indah dari dari mu membungkus dan membuka aku, memberikan aku tujuan hidup yang pasti. ya aku adalaha data yang berasal dari Andalusia yang sedang dikirim  melewati lautan dan rimba jaringan yang buas”

 

Agar kita mengerti apa yang akan dibicarakan, maka penting untuk mengerti istilah-istilah yang akan digunakan.

 

OSI (Open System Interconnection) model adalah framework yang digunakan untuk memahami bagaimana informasi dapat berjalan dalam sebuah network.Fungsi dari setiap OSI layer;

1. Layer 7; Application Layer, menyediakan service bagi aplikasi user
2. Layer 6; Presentation Layer, memmastikan informasi yang dikirim oleh application layer dari sebuah system dapat dibaca oleh application layer.
3. Layer 5; Session Layer, menyediakan, memanage dan mengakhiri session komunikasi antara dua host.
4. Layer 4; Transport Layer, memecah data/info menjadi segment-segment di system host pengirim dan menggabungkan aliaran data yang berupa segment-segment system host penerima.
5. Layer 3; Network Layer,menyediakan connectivitas dan selekasi path antar dua buah host.
6. Layer 2; Data Link, menyediakan mekanisme pengeirimian data.
7. Layer 1; Phiysical Layer, semua yang berkatian dengan karaketr fisik daro media transmisi seperti konektor, pin, tegangan dan sebagainya.

Encapsulation, adalah proses membungkus dan menambahkan informasi pada data sebelum data dikirim. Ketika data dari layer 7 akan dikirm ke bawah hingga layer 1, data tersebut akan ditambah headers, trailers dan info-info tambahan lainnya.

De-Encapsulation, adalah proses kebalikannya dari encapsulation. Data dari leyer 1 bergerak ke layer 7.

Sebelum ada OSI Model, networking menggunkan TCP/IP model.

Untuk CCNA, cukup 3 layer pertama yang dikuasai; layer 1, layer 2. dan layer 3. Piranti layer 1 contohnyaadalah repeater dan hub. Piranti layer 2 contohnya adalah NIC, switch dan bridge. Piranti pada layer 3 contohnya adalah router.

Access LIST, si penjaga gudang

Kemarin materi yang diajarin ama si Endog BIT ACL. Sekarang orangnya nyangkut di Makasar. Ngerjaidn proyek disana. Sebenarnya si Endog nerusin materi yang diajar ama orang yang CCIE certied, orang multipolar, namanya Hinwoto.
Access Control List
Access Control List atau ACL , kelompok statement yang di dibuat untuk menentukan paket data di tolak atau diterima pada saat inbound dan atau outbound. Sederhananya ACL melakukan filtering, ACL digunakan sebagai dasar dari security.

ACL di ibaratkan sekumpulan daftar nama orang yang dipegang oleh security suatu gedung. Interface adalah pintu masuk dan keluar dari sebuah gedung, dan packet data adalah orang yang keluar masuk. Security atau Satpam itu bisa kita perintahkan untuk menjaga pintu. Satpam itu bisa kita perintahkan untuk menjaga pintu masuk, inbound atau pintu keluar, outbond. Sebuah pinti hanya boleh di jaga maksimum seorang penjaga pintu masuk dan seorang penjaga pintu keluar. Boleh juga dibiarkan tanpa penjag sama sekali, dengan resiko orang bebas keluar masuk.

Daftar yang dipegang oleh satpam tadi berupa daftar orang dan daftar treatment satpam tehadap orang tersebut apakah diperkenankan atau tidak untuk masuk atau keluar. Daftar itu berupa kumpulan atau listing.

Satpam akan mencocokan antara packet dengan daftar tersebut berurut apakah sesuai./match? Jika sesuai maka satpam akan melakukan sesuai dengan perintah di daftar tersebut, permit atau deny. Jika tidak sesuai, ia akan mencocokan dengan baris selanjutnya, terus demikian hingga baris daftar terakhir. Jika selesai secara default data tadi akan di tolak alias tidak diteruskan oleh satpam tadi kecuali kita specify untuk menerima setiap data, permit any any. Itulah pentingnya agar kita tambahkan di daftar tadi pada bagian yang paling terkahir untuk mengijinkan semua packet.

Setiap daftar yang dipegang oleh satpam itu memiliki nomer. Nomor itu digunakan untuk mengelompokkan apakah ACL itu dalam satu kelompok. Saat inipun ada jenis ACL yang pengelompokannya tidak berdasar nomor tapi menggunakan nama. Berikut langkah-langkah penyusunan ACL;

Langkah pertama membuat diagram flow agar kita mudah menyusun ACL dari yang paling spesifik hingga ACL yang umum.

Langkah kedua mebuat ACL adalah mendefiniskan ACL terlebih dahulu seperti berikut:

Router(config)#access-list xx yy
Dimana xx adalah access-list-number dan y adalah threatment terhadap paket permit/deny.

Langkah selanjutnya adalah apply ACL yang sudah dibuat pada interface yang perlu di jaga, seperti berikut

Router(config-if)access-group xx zz

Dimana xx adalah access-list-number, sedangkan yy adalah in atau out yang artinya inbound atau outbond.

Standart ACL

Standart ACL hanya memberiksa IP dari source (data layer 3). Untuk mendefine Standart ACL sangat sederhana

Router(config)#access-list [num] permit|deny SIP wm

Num = 1…99 , 1300 …1999

SIP = Source IP addresss

Wm = wildcardmask

Contoh
Router(config)access-list 89 permit 10.10.10.1 0.0.0.255

Untuk wildcard mask yang dibandingkan adalah value bit per bit dari misk tersebut

WM = 0000 0000. 0000 0000. 0000 0000.1111 111

Artinya octet 1, dan 3 akan dicocokkan alias masuk criteria match atau tidak, sedangkan oktet terkahir tidak akan dipedulikan sama sekali. Pada kausu IP di atas, ACL akan match jika packet sorce tersebut antara 10.10.10.1 hingga 10.10.10.255

Note; Any dan Host keyword
Router(config)#access-list 1 permit 0.0.0.0 255.255.255.255
Bisa kita singkat dengan

Router(config)#access-list 1 permit any

Router(config)#access-list 2 permit 172.30.15.29 0.0.0.0

Bisa kita singkat dengan

Router(config)#access-list 2 permit host 172.30.15.29

Extended ACL

ACL ini memilki flesiblitas lebih dari standart ACL. Ia bisa digunkan untuk mengecek IP source dan IP destination (data layer 3). Selaint itu ia juga bisa digunakan untuk memfilter berdasar port source dan port, tujuan juga protocol yang digunakan (layer 4 dan 5).

Router(config)#access-list [num] permit|deny [prot] SIP wm [opr operand] DIP wm [opr operand]

Num = 100…199, 2000…2699

Prot = ip, tcp, udp, icmp

Wm = wildcard mask

Oprand = 80,21, 23, 25, 53, 110, ftp, ssh, telnet, www.

SIP = Source IP address

DIP = Destination IP address

Opr = eq, neq, lt, gt, range.

Router(config)#access-list 100 permit tcp 10.10.10.1 0.0.0.0 202.158.7.0 0.0.0.0.255 eq www

Named ACL

Baik standart maupun extended, kedua ACL tersebut dikelompokan berdasarkan nomor dari ACL. Untuk mengedit Acl yang sudah terpasang akan sedikit sulit, selain nomor yang di gunkan terbatas. Jika kita menghapus satu barus dari sekelompok ACL maka akan berdampak terhapusnya satu kelompok ACL.

Dengan named ACL kedua masalah tersebut dapat diatasi.

Router(config)#ip access-list standard [ACL NAME]

Router(config-std-nacl)# [num] permit|deny SIP wm

Router(config)#ip access-list extended [ACL NAME]

Router(config-ext-nacl)#permit|deny [prot] SIP wm [opr operand] DIP wm [opr operand]

Num = 100…199, 2000…2699

Prot = ip, tcp, udp, icmp

Wm = wildcard mask

Oprand = 80,21, 23, 25, 53, 110, ftp, ssh, telnet, www.

SIP = Source IP address

DIP = Destination IP address

Opr = eq, neq, lt, gt, range.

That’s brief of ACL…

CCNA part 1

Saya lagi coba mereview networking. Kalo nanti kira-kira siap mo ikutan ujian. So, untuk numpahin unek-unek masalah networking, saya Coba review materi yang gua dapet dari kursus di BIT yang dah jalan selama 4 bulan ini. Sebagai permulaan ini tulisan saya yang pertama masalah networking.

Networking Brief

Sebagai pembukaan kita akan berkenalan dengan beberapa istilah dasar di dalam networking.

LAN, kita cukup akrab dengan istilalah ini. Local Area Network atau LAN istilah ini digunakan untuk jenis networking berdasar besarnya area yang dgunakan jika computer terhubung satu dengan yang lainnya dalam lingkungan yang terbatas, gedung misalnya atau ruangan, atau lantai atau bahkan pembatasnya adalah campus.

Kemudian ada juga MAN, Metropolitan Area Network, istilah yang digunakan untuk jaringan dalam sebuah kota.

WAN, Wide Area Network, adalah gabungan dari beberapa LAN. LAN dihubungkan melaui jalaur kabel atau wireless dalam sebuah kota aatau antar kota, negara atau benua.

Beberapa hal yang kita dapatkan dari networking adalah optimizing resources. Contoh kasus;

“Perusahaan AIT memiliki sebuah printer. Setiap staffnya memiliki kepentingan dengan printer tersebut. Akan sangat tidak efisien jika orang yang membutuhkan printer tersebut harus mencabut dan memasukan kabel printer ke komputernya. Maka networking menyelesaikan masalah ini sedemikian sehingga Printer itu dapat di gunakan bersama-sama”.

“Bank ABC memiliki nasabah di seluruh Indonesia. Bank menginnginnkan agar setiap transaksi yang dapat dilakukan dimanapun, cabang manapun atau ATM manapun. Bank menginginkan Data nasabah ini terkumpul dalam satau tempat sehingga data transaksi dapat sinkron. Networking membuat bisnis aplikasi bank dapat berjalan sesuai dengan keinginannya”.

Karena networking itu berkaitan dengan perangkat keras, harus menghapal beberapa perangkat keras yang di gunakan dalam networking.

NIC, Network Interface Card, adalah device yang digunakan untuk menghubungkan antara host dan media . NIC PC saat ini umumnya sudah memiliki NIC, embedded di dalamnya.

Data berpindag dari satu tempat ke tempat yang lain melalui media hantar. Secara umum cara perpindahan data tersebut ada yang melalui guided media atau unguided media.
Guided media saat ini media yang dapat digunkan adalah mellui media tembaga (kable tembaga) dan fiber optik.

Unguided media, tanpa menggunkan kabel atau wireless terbagi menjadi WLAN (terrestrial) dan Extra terrestrial (Satellite Communication).

Untuk jenis kable ada bebarap jenis ; UTP, STP, dan Coaxial. Yang akan sering kita temukan adalah UTP

Media optic terbagi menjadi dua, singlemode (cahaya yang dihantarkan berupa sinar laser) dan multimode (cahaya yang dihantarkan adalah cahay al yang berasal dari led).

Kita sambung nanti pada bagian dua yo… di tunggu.