===================================
== NIM : 11410100027 ==
== Nama : Adhitya Bhima Restiawan ==
== Semua Resume Jarkom >> Click ME! << ==
===================================
~ Tipe Algoritma Routing
- Single - Path vs Multi - Path
- Flat vs Hierarchial
- Intra domain vs Inter domain
- Static vs Dynamic
- Link State vs Distance Vector
~ Static Routing
- Manual table update a network administration
- Benefit
1. Reflect admin's special topology knowledge
2. Private - not connected to other router in update
3. Avoid the overhead of dynamic routing
- Stub Network
1. When a node is accessible by only one path, static route is sufficient
2. Point to point or circuit-switched connection
~ Dynamic Routing
- Kalau ada jaringan yang putus akan dicarikan jalur alternatif
~ Distance Vector vs Link State
- Distance Vector
1. Hanya mengirim info routing table kepada tetangganya,
sehingga perubahan komunikasi membutuhkan minimal 1 router
2. Biasa di sebut "routing by rumor"
3. Mudah di atur tetapi lambat
- Link State
1. Membajiri routing info ke semua node, jadi perubahan langsung diketahui
2. Efisien tetapi sulit di atur / setting
- Cisco EIGRP
1. Efisien dan mudah di setting
~ Routed vs Routing Protocol
- Routed Protocol = Network Protocol (IP, dll)
- Routing Protocol di pakai di antara router untuk mengatur routing table
~ Administrative Distance
- Router 1 dan lainnya di beri AD (trustworthness antar router)
- Berikut masing-masing AD Default nya :
Connected Interface = 0
Static Route = 1
EIGRP = 90
IGRP = 100
OSPF = 110
RIP = 120
External EIGRP = 170
Unknown = 255 (Never be used)
Packet Filter
~ Access List
~ Aplikasinya
- Permit or Deny paket yang melewati router
- Permit or Deny vty access to or from the router
- Tanpa access list, semua paket dapat terkirim ke semua jaringan
~ Type
- Standart 1
1. Cek alamat sumber
2. Scara umum permit or deny smua protokol
- Extended
1. Cek alamat sumber dan tujuan
2. Secara detail permit or deny protocol yang digunakan
Firewall
~Software yang digunakan untuk mengawasi atau mengontrol alur jaringan in dan out.
Secara umum di sediakan untuk menanggulangi serangan.
~ DMZ
- Demilitarized Zone (Zona Militer)
- Where corporate server reside
- Tempat dari suatu server dr suatu organisasi, tapi keberadaannya bisa di bilang
ada dan tiada (protected) yang terlindung dari serangan external maupun internal
~ Attack / Serangan
- Ada yang mencoba untuk mengetahui apa saja yang ada di jaringan
- Ada yang berupaya untuk membuat services menjadi crash
- Ada yang berupaya untuk merusak sebuat komputer (win nuke)
~ Edge Firewall
- Software yang jalan pada suatu server
- Untuk memproteksi singel komputer (server / workstation)
- Contoh : Firewall windows, zone alarm
~ Firewall Appliance
- Perangkat keras yang di desain untuk firewall (Cisco PIX, Netscreen)
~ Network Firewall
- Router / Bridge based firewall
1. Firewall yang berjalan di bridge atau router
- Computer based firewall
1. Firewall yang berjalan pada komputer
2. Berfungsi memproteksi suatu jaringan tertanam
~ How does a Firewall work
- Melakukan blok paket berdasar
1. Alamat IP sumber
2. IP Port sumber
3. IP Address tujuan
4. IP Port tujuan
5. Berdasar Aplikasi (some allow higher layer up to OSI model)
~ Common Port
80 = HTTP
443 = HTTPS
20 dan 21 = FTP
23 = Telnet
22 = SSH
25 = SMTP
*TCP : Connection Oriented - Menunggu respon dari tujuan
- Reliable
- Windowing concept
- Paket di cek
*UDP : Connection Less - Langsung kirim pesan tanpa respon dari tujuan
- Unreliable
- Lebih cepat / sangat cepat dibanding TCP
- Paket tidak di cek
*IDS - Intrusion Detection System
- Mengidentifikasi serangan dan pola traffic
*NAT
- Jika Private address ingin terhubung ke internet harus menggunakan NAT
- di translate atau di tunnel
Minggu, 16 Juni 2013
Resume JarKom setelah UTS (Part 2 of 2)
Jumat, 07 Juni 2013
Resume JarKom setelah UTS (Part 1 of 2)
VLSM
- Variable length Subnet Masking
- VLSM memperbaiki kekurangan metode conventional subnetting
- Teori : Mengorbankan host address, dampaknya ada beberapa ip yang tidak bisa digunakan
- Tujuan : Memperbaiki kekurangan metode yang ada di conventional yaitu : subnet 1 dan 0 boleh digunakan
*Subnetting : Jumlah subnet bit lebih besar / sama subnet class bit
Understanding Routing
- What is Routing
- Mencari path antara sumber dan tujuan
- Bagaimana membawa informasi sampai ke tujuan
- Moving information across network biasa di sebut "switching"
- Biasa terjadi pada jaringan yang besar
- Router
- Perangkat jaringan di network layer yang meneruskan paket dari suatu network ke network lainnya danmenentukan jalur yang optimal untuk meneruskan network traffic
- Terdapat routing table : Berisi interface dari alamat jaringan (untuk menuju suatu alamat jaringan harus menggunakan interface yang mana)
- Remote Location : Menggunakan frame relay
- Main site : Menggunakan Ethernet
- Loop : Menggunakan EDDI
*Path determination : Membuat table routing yang nantinya akan digunakan untuk mencari alamat tujuan
*Packet (membawa identitas) > Masuk router > Table routing > diteruskan ke tujuan
- Dimana digunakan router :
- LAN to LAN
- LAN to WAN
- Remote Access
*Remote Location : Terdapat LAN
*Remote Host : Hanya 1 terminal yang di remote
- Path Determination
- Table routing hanya memberikan informasi lalu dikerjakan protocol routing
- Protocol routing yang menentukan jalur terbaiknya
- Routing Algorithm Goal
- Optimality : Memilih jalur terbaik berdasarkan perhitungan metrik
- Simplicity : Efisien
- Robustness and Stability : Kehandalan dan stabilitas
- Rapid Convergence : Cepat (tidak lama di router / langsung diteruskan)
- Flexibility : Dapat beradaptasi sercara cepat dan akurat
- Routing Metric
- Path Length : Total hop count per network link
- Reliability : Ketergantungan (bit error rate) dari setiap net link
- Delay : Tergantung dari bandwith, queues, network congestion dan physical distance.
- Communication Cost : Operating expense of links
- Bandwith and load
- Network address dan Node address
- Network address : Path part used by the router
- Node address : Specific part of device on the network
- Subnetwork Address
- Subdividing address space into smaller block
- Help organize network
- Security
- Scalability
Rabu, 03 April 2013
Resume Jaringan Komputer (Part 3 of 3)
IP Address
- Terdiri dari 4 blok ( x.x.x.x )- Tiap blok = 8bit
- Nilai x = 0 ~ 255 (jadi ada 256)
IP Class
- Untuk mempermudah distribusi IP- Untuk mempermudah mengalokasikan
- Terbagi menjadi 5 = A, B, C, D, E
- A, B, C = Network Address
- D = Multicast
- E = Tidak dipakai (untuk pemakaian masa depan)
*Broadcast = Mengirim ke seluruhnya
*Multicast = Mengirim ke multicast tertentu
*IP terbagi 2 (Network, Host)
yang depan semacam kode area, yang belakang addressnya
*IP Kelas
- A |----NetID----|----------------HostID-----------------|
- B |-----------NetID----------|----------HostID----------|
- C |-------------------NetID--------------|----HostID----|
Byte 1 Byte 2 Byte 3 Byte 4
*Net = Area Host = Jaringan
Host Address
- Total alamat host dalam sebuah network adalah :2 pangkat N - 2 (di mana N = jumlah bit)
2 yang dikurangi adalah : Network address dan broadcast address
Net Masking
- Untuk memisahkan net id dan host id digunakan net mask- Net id menggunakan binary 1, host id menggunakan binary 0
- IP AND IP net mask = Network IP
CIDR
- Classless Inter-Domain Routing RFC1591- Dengan CIDR, network prefix pada alamat IP tidak harus 8, 16, 24bit
- Dengan CIDR, network prefix dituliskan dalam bentuk
x.x.x.x/n n = jumlah bit 1 network
*IP Public : Alamat IP untuk umum
*IP Private : Alamat IP untuk pribadi, tidak bisa di akses oleh umum
Selasa, 02 April 2013
Resume Jaringan Komputer (Part 2 of 3)
Komponen Internet Layer
*IP ada di internet layer, internet layer ada di anntara transport layer dan network access layerInternet Layer terbagi menjadi 3 :
1. IP Protocol (di dalamnya ada data berupa packet)
- Adressing Conversation- Datagram Format
- Packet Handling
2. Routing Protocol
- Path Selection- Contoh jenisnya : RIP (Local), OSPF (Enterprise), BGP
( Universal Routing Protocol )
*Dapat di jumpai de berbagai perangkat jaringan
*Kalau jaringan sederhana ~> RIP (max 30, kalo lebih RTO)
1 Autonomus System (1 AS Number) = 1 Pengelolaan
*BGP dapat digunakan untuk menghubungkan antar AS
Contoh: Bila menggunakan 2 isp yang AS nya beda, dapat
di gabungkan dengan BGP
3. Protocol ICMP:
- Error reporting- Router signaling
~> ICMP - Internet Control Message Protocol (RFC 792)
- Digunakan oleh host, router, gateway untuk mengirimkan pesan error- Mendukung sepenuhnya tugas IP Protocol
- Tidak menggunakan port
~> Langkah - langkah mengecek koneksi (misal ke google)
1. Lihat IP config apakah sudah benar2. Uji koneksi dengan komp. yang berada di jaringan yang sama
(jika bisa, komp. tidak ada problem di local network)
3. Jika menghubungi network lain, apakah ip gateway sudah sama dengan
router (jika benar, coba ping ke alamat gateway)
(jika bisa, kemungkinan ada kesalahan di router berikutnya atau bahkan
ada masalah di server googlenya)
4. Gunakan trace dari kita ke google, maka tiap router akan reply
5. Mencoba dengan isp lain apakah isp yang bermasalah
*TCP (Transmission Control Protocol)
di kontrol
*UPD (User Datagram Protocol)
tidak di kontrol
~> ICMP : Two Classes
*Pesan kesalahan- Umpan balik kepada device pengirim apabila terjadi error
*Pesan informasi
- Untuk bertukar informasi
~> ARP (Pembantu)
*ARP - Address Resolution Protocol*Mencari alamat fisik dari alamat IP
*ARP berjalan sebelum ping
~> RARP
*Reverse ARP*Mencari alamat logic dari alamat fisik
*Untuk kebutuhan addressing, agar suatu host memiliki alamat IP
~> IP Datagram
*Mengandung alamat sumber dan alamat tujuan*Besarnya masing-masing 32bit (ie. IP Address)
*IP Datagram bergerak melintasi switching dari satu node (router) ke
router lain melalui jalur yang di tentukan
~> Fragment IP Datagram
*IP Datagram yang diperkecil*Karena adanya Maximum Transfer Unit (MTU)
~> IP Datagram Reassembly
*Reassembly*Identification, flag, fragmentation
Rabu, 13 Maret 2013
Resume Jaringan Komputer (Part 1 of 3)
Jaringan Komputer
* Terdiri dari sekelompok komputer
* Saling berhubungan
* Media komunikasi : 1. Media Guide, 2. Media Unguide
1. Guide Media (cable)
A. Tembaga (copper) ~ Melalui arus listrik
i. Coxral : Thick dan Thin
ii. Twisted Pair : UTP (unshielded) dan STP (shielded)
B. Kaca (fibre) ~ Melalui cahaya (led & laser)
i. Single Core
ii. Multi Core
* Twisted Pair : Kabel dililit melingkar satu sama lain, karena kalau lurus dapat menimbulkan medan magnet sehingga data tidak dapat terkirim.
Open System Interconnection (OSI)
* Arsitektur Jaringan (OSI Layer)
* MAC (Medium Access Control)
Switch
* Unmanaged Switch
- Switch yang memiliki karakteristik layer 2
- Tidak perlu dikelola / tinggal pake
* Managed Switch
- Switch yang memiliki karakteristik layer 2
- Bisa dikelola, bisa di program / configure lebih lanjut
* Arti-Arti dalam spesifikasi switch
- CDP : Cisco Discovery Protocol
- 100baseT : 100 adalah kecepatannya, base adalah Band nya, T adalah Twisted Pair
- Autonegotiate : Terdiri dari Simplex, Implex, Duplex
- Spanning Tree : Enabled
i. Untuk menangani data loop di jaringan
ii. Untuk menanggulangi broadcast yang berlebihan
iii. Untuk menstabilkan MAC Address Table
- Console password : dapat di beri password
* Cara Konfigurasi
- Masuk ke dalam promt config # ~> (config)#
Contoh : tipe 1900
- wg_sw_1900(config)#ip address {ip_address} {mask}
Contoh : tipe 2950
- wg_sw_2950(config-if)#ip address {ip_address} {mask}
- sebelum nya harus masuk (config)#interface vlan1
* Gateway Config
- wg_sw_a(config)#ip default-gateway {ip_address}
beberapa command : #show ip, #show interface, #show mac-address-table
Duplex Overview
* Half Duplex (CSMA/CD)
- Unidirectional data flow
- Higher potential for collision
- Hubs connectivity
* Full Duplex
- Point to point only
- Attached to dedicated switch port
- Require, full duplex support on both end
- Collision free
- Collision detect circuit disabled
* Setting duplex option
- 1900
wg_sw_1900(config)#interface e0/1
wg_sw_1900(config-if)#duplex {auto | full | full-flow-control | half}
- 2950
wg_sw_2950(config)#interface fe0/1
wg_sw_2950(config-if)#duplex {auto | full | half}
~ e : ethernet (10mb/s)
fe : fastethernet (100mb/s)
* Port Security
- 1900
#port secure [max-mac-count count]
- 2950
#port security max-mac-count count
Add, Change, Moving MAC Address
* Adding MAC Address
1. Configure port security
2. Configure the MAC address
* Changing the MAC Address
1. Remove MAC address restrictions
* Moving a MAC Address
1. Add the address to a new port
2. Configure port security on new switch
3. Configure the MAC address to the port allocated for the new user
4. Remove the old port configure
Ethernet Switches and Bridges
* Address Learning
* Forward / filter decision
* Loop avoidance
* Transmitting Frames
- Cut-Through : Check destination address
- Fragment-Free : Check the first 64 bytes, then begin forwarding frame
- Store and Forward : Complete frame received and checked before forwarding
* Perangkat yang support vlan :
- 802.1Q trunking
Switch seri 3xxx+ sudah bisa routing
* Configure 802.1Q Trunking
- #switch port mode trunk
* Adding a VLAN
- 1900 ==> #vlan vlan# [name vlan-name]
- 2950 ==>#vlan database
==> #vlan vlan# [name dan vlan-rame]
Langganan:
Postingan (Atom)