DHCP |
DHCP Server berfungsi untuk memberikan IP Address kepada client secara otomatis.
DHCP Client berfungsi untuk meminta IP Address secara otomatis kepada server.
DHCP menggunakan 5 tahapan cara kerja untuk memberikan konfigurasi IP Address, antara lain:
1. IP Least Request
Merupakan proses saat client meminta nomor IP ke server (broadcast mencari DHCP server). Pada saat DHCP client dihidupkan, maka komputer tersebut melakukan request ke DHCP server untuk mendapatkan nomor IP.
2. IP Least Offer
Merupakan proses saat client meminta nomor IP ke server (broadcast mencari DHCP server). Pada saat DHCP client dihidupkan, maka komputer tersebut melakukan request ke DHCP server untuk mendapatkan nomor IP.
3. IP Lease Selection
Client memilih penawaran DHCP server yang pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server.
4. IP Lease Acknowledge
DHCP server memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Setelah server memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP client dan mencoret nomor IP tersebut dari daftar pool. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.
5. IP Lease Periode
Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP server, dan server dapat memberikan nomor IP tersebut kepada client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya.
2. ARP & Tabel ARP ;
Address Resolution Protocol (ARP) adalah protocol yang berfungsi untuk mencari tahu alamat hardware atau Mac Address dari sebuah host yang tergabung dalam sebuah jaringan LAN dengan menggunakan atau berdasarkan alamat IP address dari host tersebut.
Cara kerja dari protocol ARP adalah sebagai berikut:
A. Mengirimkan sebuah pesan yang sifatnya broadcast, isi pesan broadcast ini adalah permintaan alamat mac address atau alamat hardware dari berdasarkan IP address dari sebuah host, pesan permintaan ini ditujukan kepada semua komputer atau host yang ada di LAN.
B. Dalam pesan permintaan dari protocol ARP berisikan: alamat mac address dari pengirim, alamat IP address dari pengirim, alamat mac address untuk broadcast address( FF:FF:FF:FF:FF:FF) dan IP address dari komputer tujuan.
C. Ketika pesan ARP yang sifatnya broadcast itu sampai atau diterima oleh komputer tujuan maka komputer tujuan akan membalas pesan tersebut dengan pesan balasan yang berisikan alamat mac address yang sesuai dengan IP Address yang diminta.
3. Bridge
Bridge atau network bridge yang dalam istilah bahasa Indonesia disebut dengan jembatan jaringan merupakan sebuah komponen jaringan yang banyak dipergunakan untuk memperluas jaringan atau membuat segmen jaringan. Bridge mampu menghubungkan sesama jaringan LAN komputer. Selain itu, bridge juga digunakan untuk mengubungkan tipe jaringan komputer yang berbeda seperti Ehernet. Bridge akan memetakan alamat Ethernet dari setiap titik yang ada pada masing-masing segmen jaringan kemudian menyeleksi dan hanya memperbolehkan perpindahan data yang diperlukan melalui jaringan.
Bridge memiliki fungsi sebagai berikut;
2. ARP & Tabel ARP ;
ARP TABLE |
Cara kerja dari protocol ARP adalah sebagai berikut:
A. Mengirimkan sebuah pesan yang sifatnya broadcast, isi pesan broadcast ini adalah permintaan alamat mac address atau alamat hardware dari berdasarkan IP address dari sebuah host, pesan permintaan ini ditujukan kepada semua komputer atau host yang ada di LAN.
B. Dalam pesan permintaan dari protocol ARP berisikan: alamat mac address dari pengirim, alamat IP address dari pengirim, alamat mac address untuk broadcast address( FF:FF:FF:FF:FF:FF) dan IP address dari komputer tujuan.
C. Ketika pesan ARP yang sifatnya broadcast itu sampai atau diterima oleh komputer tujuan maka komputer tujuan akan membalas pesan tersebut dengan pesan balasan yang berisikan alamat mac address yang sesuai dengan IP Address yang diminta.
3. Bridge
BRIDGE |
Bridge memiliki fungsi sebagai berikut;
1. Menghubungkan 2 jaringan.
2. Memecah satu jaringan yang besar menjadi dua jaringan lebih kecil sehingga akan meningkatkan performa jaringan.
3. Otonomi dari masing-masing jaringan.
4. Untuk mengakomodasi beban jaringan.
Bridge bekerja dengan cara menerima sinyal yang datang dari sebuah kabel jaringan, melakukan amplifikasi pada sinyal tersebut, kemudian mengirim sinyal tersebut ke kabel jaringan lainnya. Bridge melakukan kerjanya ini secara buta tanpa memperhatikan isi pesan yang terkandung dalam sinyal tersebut.
CARA KERJA BRIDGE |
4. Switch
SWITCH |
Cara Kerja Switch yaitu menerima dan menganalisa seluruh isi paket sebelum meneruskannya ke tujuan. Switch memeriksa satu persatu paket untuk mengetahui adanya kerusakan pada paket tersebut dan mencegahnya agar tidak mengganggu jaringan. Switch mengalokasikan bandwidth secara penuh untuk setiap portnya. Komputer pengguna akan selalu memiliki bandwidth secara penuh seberapapun komputer yang ada. Switch bekerja di lapisan Data Link dan Setiap port didalam swith memiliki domain collision sendiri-sendiri. Switch melakukan transmisi secara 2 arah (Full duplex).
5. Routing, Static Routing & Policy Routing
ROUTING |
Jaringan komputer terdapat yang namanya TCP/IP (Transmision Control Protokol/Internet Protocol). TCP/IP berfungsi sebagai alamat pengiriman paket data agar bisa sampai ke alamat yang dituju (host tujuan). Tugas TCP/IP dibagi mulai dari mengirim paket data hingga menerima paket data dalam sistem. Karena itu, jika terjadi masalah saat pengiriman paket data akan bisa dipecahkan dengan baik.
Untuk Routing sendiri merupakan proses yang dialami data untuk mencapai tujuan dijaringan komputer. Konsepnya terdapat dilapisan jaringan TCP/IP, data-data yang dikirim dari perangkat dikirim dalam bentuk data gram, yaitu paket data yang dikenal sebagai IP. Data gram tersebut memiliki alamat tujuan paket data dikirimkan. IP kemudian memeriksa alamat pada paket data untuk kemudian disampaikan ke perangkat tujuan. Jika alamat tujuan data gram ada di satu jaringan dengan perangkat asal, maka data tersebut akan langsung disampaikan. Namun, jika alamat tujuan data tidak ada di jaringan yang sama maka akan diteruskan ke Router lain yang lebih tepat.
Static routing merupakan salah satu konfigurasi yang dapat kita gunakan untuk konfigurasi router. Static routing merupakan pemetaan alamat dalam sebuah jaringan secara manual yang menyebabkan route alamatnya ditentukan oleh konfigurator (orang yang melakukan konfigurasi).
Secara garis besar policy routing adalah memberi jalan kepada client dari dua isp,misalnya client dengan ip 10.10.10.5 akan terhubung ke isp a dan ip10.10.10.6 terhubung ke isp b, berikut gambaran nya,
6. Firewall NAT
FIREWALL NAT |
Firewall merupakan sistem keamanan jaringan komputer yang berfungsi untuk melindungi komputer dari berbagai macam serangan komputer luar. Dengan adanya firewall, dapat dipastikan bahwa data pada komputer atau server web yang terhubung tidak akan bisa diakses oleh siapapun di Internet. Jika terjadi kejanggalan seperti pihak lain yang mencoba mengakses informasi pribadi, maka otomatis akan diblokir oleh firewall. Firewall pada jaringan komputer dapat diterapkan terhadap software, hardware, maupun sistem yang terdapat dalam komputer. Fungsi lain dari Firewall NAT sebagai berikut;
1.Seabagai kontrol pengawas arus paket data.
2.Sebagai pos keamanan jaringan.
3.Mencatat aktivitas pengguna.
4.Mencegah informasi bocor.
Cara kerja Firewall NAT sebagai berikut;
Cara kerja Firewall NAT sebagai berikut;
1. Firewall bekerja dengan cara menganalisis paket data yang keluar dan masuk ke dalam lingkungan yang dilindungi oleh sistem firewall. Paket data yang mengandung kejanggalan akan ditolak untuk masuk ataupun keluar jaringan komputer yang dilindungi.
2. Filter firewall akan bekerja melakukan pemeriksaan sumber dari paket data yang masuk untuk mengontrol paket dari mana saja yang boleh masuk. Sistem juga akan melakukan pemblokiran pada jenis jaringan tertentu sekaligus mencatat lalu lintas paket data yang mencurigakan.
7. Address List
ADDRESS LIST |
8. Access List (Wireless)
STANDARD ACCESS LIST |
Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.
Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan. Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama. Perbedaannya disibni hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke interface. Kita juga bisa menggunakan access list untuk mngkategorikan pakt atau antrian/layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.
9. Connect List (Wireless)
CONNECT LIST |
Connect list adalah filter autentikasi sebuah wireless client (mode Station) terhadap AP mana yang ingin terkoneksi. Dengan connect list maka dapat ditentukan AP mana yang bisa dikoneksikan ke Client berdasarkan MAC address nya. Jadi Connect list digunakan di client untuk menentukan client ini mau konek ke AP yang di inginkan.
Connect list merupakan tool kebalikan dari Access list, yaitu digunakan di sisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point), sehingga client dapat menentukan AP mana wireless client akan terkoneksi berdasarkan MAC Address AP, sehingga wireless client tidak akan berpindah ke AP lain, walaupun AP tersebut memiliki SSID yang sama.
10. Simple Queue
SIMPLE QUEUE |
Burst pada simple Queue bertujuan untuk mengijinkan aliran data tertinggi untuk beberapa periode waktu. Fasilitas ini berguna untuk membatasi pemakaian bandwidth secara berlebihan dan terus menerus bagi user-user yang rakus akan bandwidth. Hanya pada beberapa periode waktu tertentu sajalah user mendapatkan jatah b/w yang cukup besar.
BURST LIMIT |
Pada fitur Burst terdapat beberapa variabel yang harus ditentukan nilainya, antara lain Burst Limit, Burst Threshold dan Burst Time. Yang perlu diperhatikan adalah, jika rata-rata aliran data lebih rendah dari “Burst Threshold“, Burst akan secara aktual mengikuti “Burst Limit", dimana setiap detik router akan menghitung rata-rata data yang dicapai melalui burst time yang terakhir.
12. PCQ
PCQ |
PCQ Mikrotik yang merupakan singkatan dari per connection classifier, adalah fitur OS router yang memungkinkan seseorang untuk secara dinamis mengantri pengguna yang terhubung dengan menetapkan batas maksimum untuk setiap pengguna. Menggunakan parameter yang ditentukan oleh administrator selama konfigurasi mikrotik pcq, router akan memastikan bahwa setiap koneksi yang ditetapkan terbatas pada kecepatan koneksi yang telah ditetapkan. Ketika dikonfigurasi dengan benar, PCQ memastikan bahwa pengguna yang menggunakan download manager seperti idm atau torrent bit tidak menggunakan seluruh bandwidth yang tersedia sementara pengguna lain terganggu.
Tidak ada komentar:
Posting Komentar