IP Address
IP Address adalah alamat yang diberikan ke jaringan dan peralatan jaringan yang menggunakan protokol TCP/IP. IP Address terdiri atas 32 bit (biary digit atau bilangan duaan) angka biner yang dibagi dalam 4 oket (byte) terdiri dari 8 bit. Setiap bit mempresentasikan bilangan desimal mulai dari 0 sampai 255.
Jenis-jenis IP Address terdiri dari :
1. IP Public
Public bit tertinggi range address bit network address
kelas A 0 0 – 127* 8
kelas B 10 128 – 191 16
kelas C 110 192 – 223 24
kelas D 1110 224 – 239 28
2. Privat
IP Privat ini dapat digunakan dengan bebas tetapi tidak dikenal pada jaringan internet global. Karena itu biasa dipergunakan pada jaringan tertutup yang tidak terhubung ke internet, misalnya jaringan komputer ATM.
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Kesimpulan
1.0.0.0 – 126.0.0.0 : Kelas A.
127.0.0.0 : Loopback network.
128.0.0.0 – 191.255.0.0 : Kelas B.
192.0.0.0 – 223.255.255.0 : Kelas C.
224.0.0.0 = 240.0.0.0 : Class E, reserved.
3. Ipv6
terdiri dari 16 oktet, contoh :
A524:72D3:2C80:DD02:0029:EC7A:002B:EA73
Subneting
Seorang Network Administrator sering kali membutuhkan pembagian network dari suatu IP Address yang telah diberikan oleh Internet Service Provider (ISP). Dikerenakan persedian IP Address pada saat ini sangat terbatas akibat menjamurnya situs-situs di internet. Cara untuk membagi network ini disebut dengan subneting dan hasil dari subneting disebut subnetwork. Langkah-langkah subneting adalah sbb :
contoh 2:
Suatu perusahaan mendapatkan IP adress dari suatu ISP 160.100.0.0/16, perusahan tersebut mempunyai 30 departemen secara keseluruhan, dan ingin semua departemen dapat akses ke internet. Tentukan network tiap departemen ?
Solusi ;
1. Tentukan berada dikelas mana ip tersebut ? B
2. Berapa jumlah network yang dibutuhkan ?
dengan rumus 2n > network yang dibutuhkan
25 > 30
3. Ubah menjadi biner
network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000
4. Ambil bit host-portion sesuai dengan kebutuhkan network, sehingga
network-portion host-portion
10100000 01100100 _ _ _ _ _ 000 00000000
11111111 11111111 1 1 1 1 1 000 00000000
perhatikan oktet ketiga
_ _ _ _ _ 000
1 1 1 1 1 000
Cara 1
Dengan mengkombinasikan bit
00001 000 = 8
00010 000 = 16
00011 000 = 24
00100 000 = 32
00101 000 = 40
00110 000 = 48
……………
11111 000 = 248
Cara 2
Mengurangi subnet mask dgn bilangan 256
11111 000 = 248
256 – 248 = 8 maka subnetwork adalah kelipatan 8
No Depertemen Subnetwork (255.255.248.0)
1 Pertama 160.100.8.0
2 Kedua 160.100.16.0
3 Ketiga 160.100.24.0
4 Keempat 160.100.32.0
5 Kelima 160.100.40.0
6 Keenam 160.100.48.0
7 Ketujuh 160.100.56.0
.. ………….
30 Ketigapuluh 160.100.248.0
Maka
Network Broadcast Range-Hoat
160.100.8.0 160.100.15.255 160.100.8.1 – 160.100.15.254
160.100.16.0 160.100.23.255 160.100.16.1 – 160.100.23.254
160.100.24.0 160.100.31.255 160.100.24.1 – 160.100.31.254
160.100.32.0 160.100.39.255 160.100.32.1 – 160.100.39.254
160.100.40.0 160.100.47.255 160.100.40.1 – 160.100.47.254
160.100.48.0 160.100.55.255 160.100.48.1 – 160.100.55.254
160.100.56.0 160.100.63.255 160.100.56.1 – 160.100.63.254
160.100.64.0 160.100.71.255 160.100.64.1 – 160.100.71.254
160.100.72.0 160.100.79.255 160.100.72.1 – 160.100.79.254
…….. ………. ………….
160.100.248.0 160.100.255.255 160.100.248.1 – 160.100.255.254
VLSM (Variable Leght Subnet Mask)
Konsep subneting memang menjadi solusi dalam mengatasi jumlah pemakaian IP Address. Akan tetapi kalau diperhatikan maka akan banyak subnet. Penjelasan lebih detail pada contoh :
contoh 2:
Pada suatu perusahaan yang mempunyai 6 departemen ingin membagi networknya, antara lain :
1. Departemen A = 100 host
2. Departemen B = 57 host
3. Departemen C = 325 host
4. Departemen D = 9 host
5. Departemen E = 500 host
6. Departemen F = 25 host
IP Address yang diberikan dari ISP adalah 160.100.0.0/16
Apabila kita menggunakan subneting biasa maka akan mudah di dapatkan akan tetapi hasil dari subneting (seperti contoh 1) tersebut akan terbuang sia-sia karena hasil dari subneting terlalu banyak daripada jumlah host yang dibutuhkan. Maka diperlukan perhitingan VLSM yaitu :
1. Urut kebutuhan host yang diperlukan
1. Departemen E = 500 host
2. Departemen C = 325 host
3. Departemen A = 100 host
4. Departemen B = 57 host
5. Departemen F = 25 host
6. Departemen D = 9 host
2. Ubah menjadi biner
network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000
Jika pada subneting dimabil dari network maka pada VLSM diambil pada dari host
l Untuk 500 host
network-portion host-portion
10100000 01100100 00000000 00000000
11111111 11111111 00000000 00000000
Untuk 500 host dimabil 9 bit dari host-portion karena
2n-2 > jumlah host
Hasilnya 160.100.0.0/23
Network Broadcast Range-Hoat
160.100.0.0/23 160.100.0.255 160.100.0.1 – 160.100.1.254
160.100.2.0/23 160.100.2.255 160.100.2.1 – 160.100.3.254
160.100.4.0/23 160.100.4.255 160.100.4.1 – 160.100.5.254
160.100.6.0/23 160.100.6.255 160.100.6.1 – 160.100.7.254
160.100.8.0/23 160.100.8.255 160.100.8.1 – 160.100.9.254
…….. ………. ………….
160.100.254.0/23 160.100.254.255 160.100.254.1 – 160.100.255.254
l Untuk 325 host kita masih dapat menggunakan subnet dari 500 host karena masih dalam arena 29 dan pilihlah subnet yang belum digunakan.
l Untuk 100 host menggunakan 28 > 100 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.2.0/24
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000010 00000000
maka
Network Broadcast Range-Hoat
160.100.2.0/24 160.100.2.255 160.100.2.1 – 160.100.2.254
160.100.3.0/24 160.100.3.255 160.100.3.1 – 160.100.3.254
l Untuk 57 host menggunakan 26 >57 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.3.0/24
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000011 00000000
maka
Network Broadcast Range-Hoat
160.100.3.0/26 160.100.3.91 160.100.3.1 – 160.100.3.90
160.100.3.64/26 160.100.3.63 160.100.3.65 – 160.100.3.126
160.100.3.128/26 160.100.3.127 160.100.3.129 – 160.100.3.190
160.100.3.192/26 160.100.3.191 160.100.3.193 – 160.100.3.254
l Untuk 25 host menggunakan 25 > 25 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.3.192/25
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000011 00000000
maka
Network Broadcast Range-Hoat
160.100.3.192/27 160.100.3.223 160.100.3.193 – 160.100.3.222
160.100.3.224/27 160.100.3.255 160.100.3.225 – 160.100.3.254
l Untuk 9 host menggunakan 24 > 16 dan ambil salah satu dari subnet sebelumnya yang belum terpakai.
misal 160.100.3.224/25
network-portion host-portion
10100000 01100100 00000010 00000000
11111111 11111111 00000011 00000000
maka
Network Broadcast Range-Hoat
160.100.3.224/28 160.100.3.239 160.100.3.225 – 160.100.3.227
160.100.3.240/28 160.100.3.255 160.100.3.241 – 160.100.3.254
1. Apa itu TCP/IP ?
——————-
TCP/IP adalah salah satu jenis protokol* yg memungkinkan kumpulan komputer untuk berkomunikasi dan bertukar data didalam suatu network (jaringan).
*******************************************************
Merupakan himpunan aturan yg memungkinkan komputer untuk berhubungan antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan /pemeriksaan error saat transmisi data.
*******************************************************
2. Apa yg membuat TCP/IP menjadi penting ?
——————————————
Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg tersedia pada semua sistem berikut ini :
a. Novel Netware.
b. Mainframe IBM.
c. Sistem digital VMS.
d. Server Microsoft Windows NT
e. Workstation UNIX, LinuX, FreeBSD
f. Personal komputer DOS.
3. Bagaimana awalnya keberadaan TCP/IP ?
—————————————-
Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS akan suatu komunikasi di antara berbagai variasi komputer yg telah ada. Komputer-komputer DoD ini seringkali harus berhubungan antara satu organisasi peneliti dg organisasi peneliti lainnya, dan harus tetap berhubungan sehingga pertahanan negara tetap berjalan selama terjadi bencana, seperti ledakan nuklir. Oleh karenanya pada tahun 1969 dimulailah penelitian terhadap serangkaian protokol TCP/IP. Di antara tujuan-tujuan penelitian ini adalah sebagai berikut :
1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg dapat ditentukan untuk semua jaringan.
2. Meningkatkan efisiensi komunikasi data.
3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah ada.
4. Mudah dikonfigurasikan.
Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulai penelitian yg kemudian menjadi cikal bakal packet switching . Packet switching inilah yg memungkinkan komunikasi antara lapisan network (dibahas nanti) dimana data dijalankan dan disalurkan melalui jaringan dalam bentuk unit-unit kecil yg disebut packet*. Tiap-tiap packet ini membawa informasi alamatnya masing-masing yg ditangani dengan khusus oleh jaringan tersebut dan tidak tergantung dengan paket-paket lain. Jaringan yg dikembangkan ini, yg menggunakan ARPAnet sebagai tulang punggungnya, menjadi terkenal sebagai internet.
Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan menjadi protokol-protokol standar untuk ARPAnet pada tahun 1983. Protokol-protokol ini mengalami peningkatan popularitas di komunitas pemakai ketika TCP/IP digabungkan menjadi versi 4.2 dari BSD (Berkeley Standard Distribution) UNIX. Versi ini digunakan secara luas pada institusi penelitian dan pendidikan dan digunakan sebagai dasar dari beberapa penerapan UNIX komersial, termasuk SunOS dari Sun dan Ultrix dari Digital. Karena BSD UNIX mendirikan hubungan antara TCP/IP dan sistem operasi UNIX, banyak implementasi UNIX sekarang menggabungkan
TCP/IP.
****************************************************
unit informasi yg mana jaringan berkomunikasi. Tiap-tiap paket berisi identitas (header) station pengirim dan penerima, informasi error-
control, permintaan suatu layanan dalam lapisan network, informasi bagaimana menangani permintaan dan sembarang data penting yg harus ditransfer.
****************************************************
4. Layanan apa saja yg diberikan oleh TCP/IP ?
———————————————-
Berikut ini adalah layanan “tradisional” yg dilakukan TCP/IP :
a. Pengiriman file (file transfer). File Transfer Protokol (FTP)
memungkinkan pengguna komputer yg satu untuk dapat mengirim ataupun menerima file ke komputer jaringan. Karena masalah keamanan data, maka FTP seringkali memerlukan nama pengguna (user name) dan password, meskipun banyak juga FTP yg dapat diakses melalui
anonymous, alias tidak berpassword. (lihat RFC 959 untuk spesifikasi FTP)
b. Remote login. Network terminal Protokol (telnet) memungkinkan pengguna komputer dapat melakukan log in ke dalam suatu komputer
didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna menggunakan komputernya sebagai perpanjangan tangan dari komputer
jaringan tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet lebih lanjut)
c. Computer mail. Digunakan untuk menerapkan sistem elektronik mail. (lihat RFC 821 dan 822)
d. Network File System (NFS). Pelayanan akses file-file jarak jauh yg memungkinkan klien-klien untuk mengakses file-file pada komputer
jaringan jarak jauh walaupun file tersebut disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut)
e. remote execution. Memungkinkan pengguna komputer untuk menjalankan suatu program didalam komputer yg berbeda. Biasanya berguna jika pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan sumber yg banyak dalam suatu system komputer. Ada beberapa jenis remote execution, ada yg berupa perintah-perintah dasar saja, yaitu yg dapat dijalankan dalam system komputer yg sama dan ada pula yg menggunakan “prosedure remote call system”, yg memungkinkan program untuk memanggil subroutine yg akan dijalankan di system komputer yg berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah “rsh” dan “rexec”)
f. name servers. Nama database alamat yg digunakan pada internet (lihat RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name server yg bertujuan untuk menentukan nama host di internet.)
************************************************************************
RFC (Request For Comments) adalah merupakan standar yg digunakan dalam internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun omong kosong belaka. Diterbitkan oleh IAB (Internet Activities Board) yg merupakan komite independen para peneliti dan profesional yg mengerti teknis, kondisi dan evolusi sistem internet. Sebuah surat yg mengikuti nomor RFC menunjukan status RFC :
S: standard, standar resmi bagi internet
DS: Draft standard, protokol tahap akhir sebelum disetujui sebagai standar
PS: Proposed Standard, protokol pertimbangan untuk standar masa depan
I: Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
E: Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur standar.
H: Historic, protokol-protokol yg telah digantikan atau tidak lagi dipertimbankan utk standarisasi.
************************************************************************
5. Bagaimanakah bentuk arsitektur dari TCP/IP itu ?
—————————————————
Dikarenakan TCP/IP adalah serangkaian protokol di mana setiap protokol melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka tentulah implementasinya tak lepas dari arsitektur jaringan itu sendiri. Arsitektur rangkaian protokol TCP/IP mendifinisikan berbagai cara agar TCP/IP dapat saling menyesuaikan.
Karena TCP/IP merupakan salah satu lapisan protokol OSI * (Open System Interconnections), berarti bahwa hierarki TCP/IP merujuk kepada 7 lapisan OSI tersebut. Berikut adalah model referensi OSI 7 lapisan, yg mana setiap lapisan menyediakan tipe khusus pelayanan jaringan :
Peer process
|Application layer ||Application layer |
|Presentation layer||Presentation layer|
|Session layer ||Session layer |
|Transport layer ||Transport layer |
|Network layer ||Network layer |
|Data link layer ||Data link layer |
|Physical layer ||Physical layer |
Tiga lapisan teratas biasa dikenal sebagai “upper lever protocol” sedangkan empat lapisan terbawah dikenal sebagai “lower level protocol”. Tiap lapisan berdiri sendiri tetapi fungsi dari masing-masing lapisan bergantung dari keberhasilan operasi layer sebelumnya. Sebuah lapisan pengirim hanya perlu berhubungan dengan lapisan yang sama di penerima (jadi misalnya lapisan data link penerima hanya berhubungan dengan data link pengirim) selain dengan satu layer di atas atau dibawahnya (misalnya lapisan network berhubungan dengan lapisan transport diatasnya atau dengan lapisan data link dibawahnya).
Model dengan menggunakan lapisan ini merupakan sebuah konsep yg penting karena suatu fungsi yg rumit yg berkaitan dengan komunikasi dapat dipecahkan menjadi sejumlah unit yg lebih kecil. Tiap lapisan bertugas memberikan layanan tertentu pada lapisan diatasnya dan juga melindungi lapisan diatasnya dari rincian cara pemberian layanan tersebut. Tiap lapisan harus transparan sehingga modifikasi yg dilakukan atasnya tidak akan menyebabkan perubahan pada lapisan yang lain. Lapisan menjalankan perannya dalam pengalihan data dengan mengikuti peraturan yang berlaku untuknya dan hanya berkomunikasi dengan lapisan yang setingkat.
Akibatnya sebuah layer pada satu sistem tertentu hanya akan berhubungan dengan lapisan yang sama dari sistem yang lain. Proses ini dikenal sebagai “Peer process”. Dalam keadaan sebenarnya tidak ada data yang langsung dialihkan antar lapisan yang sama dari dua sistem yang berbeda ini. Lapisan atas akan memberikan data dan kendali ke lapisan dibawahnya sampai lapisan yang terendah dicapai. Antara dua lapisan yang berdekatan terdapat “interface” (antarmuka). Interface ini mendifinisikan operasi dan layanan yang diberikan olehnya ke lapisan lebih atas. Tiap lapisan harus melaksanakan sekumpulan fungsi khusus yang dipahami dengan sempurna. Himpunan lapisan dan protokol dikenal sebagai “arsitektur jaringan”.
Pengendalian komunikasi dalam bentuk lapisan menambah overhead karena tiap lapisan berkomunikasi dengan lawannya melalui “header”. Walaupun rumit tetapi fungsi tiap lapisan dapat dibuat dalam bentuk modul sehingga kerumitan dapat ditanggulangi dengan mudah.
Disini kita tidak akan membahas model OSI secara mendalam secara keseluruhannya, karena protokol TCP/IP tidak mengikuti benar model referensi OSI tersebut. Walaupun demikian, TCP/IP model akan terlihat seperti ini :
Model OSI model internet
Sekarang mari kita bahas keempat lapisan tersebut.
a. Network Access
Lapisan ini hanya menggambarkan bagaimana data dikodekan menjadi sinyal-sinyal dan karakteristik antarmuka tambahan media.
b. Internet layer/ network layer
Untuk mengirimkan pesan pada suatu internetwork (suatu jaringan yang mengandung beberapa segmen jaringan), tiap jaringan harus secara unik diidentifikasi oleh alamat jaringan. Ketika jaringan menerima suatu pesan dari lapisan yang lebih atas, lapisan network akan menambahkan header pada pesan yang termasuk alamat asal dan tujuan jaringan. Kombinasi dari data dan lapisan network disebut “paket”. Informasi alamat jaringan digunakan untuk mengirimkan pesan ke jaringan yang benar, setelah pesan tersebut sampai pada jaringan yg benar, lapisan data link dapat menggunakan alamat node untuk mengirimkan pesan ke node tertentu.
meneruskan paket ke jaringan yang benar disebut “routing” dan peralatan yang meneruskan paket adalah “routers”. Suatu antar jaringan mempunyai dua tipe node :
- “End nodes”, menyediakan pelayanan kepada pemakai. End nodes menggunakan lapisan network utk menambah informasi alamat jaringan kepada paket, tetapi tidak melakukan routing. End nodes kadang-kadang disebut “end system” (istilah OSI) atau “host” (istilah TCP/IP)
- Router memasukan mekanisme khusus untuk melakukan routing. Karena routing merupakan tugas yg kompleks, router biasanya merupakan peralatan tersendiri yg tidak menyediakan pelayanan kepada pengguna akhir. Router kadang-kadang disebut “intermediate system” (istilah OSI) atau “gateway” (istilah TCP/IP).
Selain itu juga lapisan ini bertanggung jawab untuk pengiriman data melalui antar jaringan. Protokol lapisan intenet yang utama adalah
internet protokol, IP (RFC 791, lihat juga RFC 919, 922,950). IP menggunakan protokol-protokol lain untuk tugas-tugas khusus internet.
ICMP(dibahas nanti) digunakan untuk mengirimkan pesan-pesan ke lapisan host ke host. Adapun fungsi IP :
1. Pengalamatan
2. Fragmentasi datagram pada antar jaringan
3. Pengiriman datagram pada antar jaringan
c. Transport layer /host to host
Salah satu tanggung jawab lapisan transport adalah membagi pesan-pesan menjadi fragment-fragment yang cocok dengan pembatasan ukuran yg dibentuk oleh jaringan. Pada sisi penerima, lapisan transport menggabungkan kembali fragment untuk mengembalikan pesan aslinya, sehingga dapat diketahui bahwa lapisan transport memerlukan proses khusus pada satu komputer ke proses yg bersesuaian pada komputer tujuan. Hal ini dikenal sebagai Service Access Point (SAP) ID kepada setiap paket (berlaku pada model OSI, istilah TCP/IP untuk SAP ini disebut port *).
Mengenali pesan-pesan dari beberapa proses sedemikian rupa sehingga pesan tersebut dikirimkan melalui media jaringan yg sama disebut
“multiplexing”. Prosedur mengembalikan pesan dan mengarahkannya pada proses yg benar disebut “demultiplexing”.
Tanggung javab lapisan transport yg paling berat dalam hal pengiriman pesan adalah mendeteksi kesalahan dalam pengiriman data tersebut. Ada dua kategori umum deteksi kesalahan dapat dilakukan oleh lapisan transport :
a. Reliable delivery, berarti kesalahan tidak dapat terjadi, tetapi kesalahan akan dideteksi jika terjadi. Pemulihan kesalahan dilakukan
dengan jalan memberitahukan lapisan atas bahwa kesalahan telah terjadi dan meminta pengirimna kembali paket yg kesalahannya terdeteksi.
b. Unreliable delivery, bukan berarti kesalahan mungkin terjadi, tetapi menunjukkan bahwa lapisan transport tidak memeriksa kesalahan
tersebut. Karena pemeriksaan kesalahan memerlukan waktu dan mengurangi penampilan jaringan. Biasanya kategori ini digunakan jika
setiap paket mengandung pesan yg lengkap, sedangkan reliable delivery, jika mengandung banyak paket. Unreliable delivery, sering
disebut “datagram delivery” dan paket-paket bebas yg dikerimkan dengan cara ini sering disebut “datagram”.
Karena proses lapisan atas (application layer) memiliki kebutuhan yg bervariasi, terdapat dua protokol lapisan transport /host to host, TCP dan UDP. TCP adalah protokol yg handal. Protokol ini berusaha secara seksama untuk mengirimkan data ke tujuan, memeriksa kesalahan, mengirimkan data ulang bila diperlukan dan mengirimkan error ke lapisan ats hanya bila TCP tidak berhasil mengadakan komunikasi (dibahas nanti). Tetapi perlu dicatat bahwa kehandalan TCP tercapai dengan mengorbankan bandwidth jaringan yg besar.
UDP (User Datagram Protocol) disisi lain adalah protokol yg tidak handal. Protokol ini hanya “semampunya” saja mengirimkan data. UDP tidak akan berusaha untuk mengembalikan datagram yg hilang dan proses pada lapisan atas harus bertanggung jawab untuk mendeteksi data yg hilang atau rusak dan mengirimkan ulang data tersebut bila dibutuhkan.
c. Application layer
Lapisan inilah biasa disebut lapisan akhir (front end) atau bisa disebut user program. Lapisan inilah yg menjadi alasan keberadaan lapisan
sebelumnya. Lapisan sebelumnya hanya bertugas mengirimkan pesan yg ditujukan utk lapisan ini. Di lapisan ini dapat ditemukan program yg menyediakan pelayanan jaringan, seperti mail server (email program), file transfer server (FTP program), remote terminal.
**********************************************
Token Ring merupakan teknologi LAN data link yg didefinisikan oleh IEEE 802.4 dimana sistem dihubungkan satu sama lain dengan menggunakan segmen kabel twisted-pair point-to-point untuk membentuk suatu struktur ring. Sebuah sistem diijinkan untuk mengirim hanya bila sistem tersebut memiliki token (data unit khsusus yg digunakan bersama-sama) yg akan dilewarkan dari satu sistem ke sistem lain sekitar ring.
=========================================
komputer port adalah tempat adalah tempat dimana informasi masuk dan keluar. Di PC contohnya monitor sebagai keluaran informasi, keyboard dan mouse sebagai masukan informasi. Tetapi dalam istilah internet, port berbentuk virtual (software) bukan berbentuk fisik seperti RS232 serial port (utk koneksi modem).
**********************************************
6. Bagaimana TCP dan IP bekerja ?
———————————
Seperti yg telah dikemukakan diatas TCP/IP hanyalah merupakan suatu lapisan protokol(penghubung) antara satu komputer dg yg lainnya dalam network, meskipun ke dua komputer tersebut memiliki OS yg berbeda. Untuk mengerti lebih jauh marilah kita tinjau pengiriman sebuah email. Dalam pengiriman email ada beberapa prinsip dasar yg harus dilakukan. Pertama, mencakup hal-hal umum berupa siapa yg mengirim email, siapa yg menerima email tersebut serta isi dari email tersebut. Kedua, bagaimana cara agar email tersebut sampai pada tujuannya.Dari konsep ini kita dapat mengetahui bahwa pengirim email memerlukan “perantara” yg memungkinkan emailnya sampai ke tujuan (seperti layaknya pak pos). Dan ini adalah tugas dari TCP/IP. Antara TCP dan IP ada pembagian tugas masing-masing.
TCP merupakan connection-oriented, yg berarti bahwa kedua komputer yg ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu sebelum pertukaran data ( dalam hal ini email) berlangsung. Selain itu TCP juga bertanggung jawab untuk menyakinkan bahwa email tersebut sampai ke tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas hanya bila TCP tidak berhasil melakukan hubungan (hal inilah yg membuat TCP sukar untuk dikelabuhi). Jika isi email tersebut terlalu besar untuk satu datagram * , TCP akan membaginya kedalam beberapa datagram.
IP bertanggung jawab setelah hubungan berlangsung, tugasnya adalah untuk meroute data packet . didalam network. IP hanya bertugas sebagai kurir dari TCP dalam penyampaian datagram dan “tidak bertanggung jawab” jika data tersebut tidak sampai dengan utuh (hal ini disebabkan IP tidak memiliki informasi mengenai isi data yg dikirimkan) maka IP akan mengirimkan pesan kesalahan ICMP*. Jika hal ini terjadi maka IP hanya akan memberikan pesan kesalahan (error message) kembali ke sumber data. Karena IP “hanya” mengirimkan data “tanpa” mengetahui mana data yg akan disusun berikutnya menyebabkan IP mudah untuk dimodifikasi daerah “sumber dan tujuan” datagram. Hal inilah penyebab banyak paket hilang sebelum sampai kembali ke sumber awalnya. (jelas ! sumber dan tujuannya
sudah dimodifikasi)
Kalimat Datagram dan paket sering dipertukarkan penggunaanya. Secara teknis, datagram adalah kalimat yg digunakan jika kita hendak
menggambarkan TCP/IP. Datagram adalah unit dari data, yg tercakup dalam protokol.
***********************************************
ICPM adalah kependekan dari Internet Control Message Protocol yg bertugas memberikan pesan dalam IP. Berikut adalah beberapa pesan potensial sering timbul (lengkapnya lihat RFC 792):
a. Destination unreachable, terjadi jika host,jaringan,port atau protokol tertentu tidak dapat dijangkau.
b. Time exceded, dimana datagram tidak bisa dikirim karena time to live habis.
c. Parameter problem, terjadi kesalahan parameter dan letak oktert dimana kesalahan terdeteksi.
d. Source quench, terjadi karena router/host tujuan membuang datagram karena batasan ruang buffer atau karena datagram tidak dapat diproses.
e. Redirect, pesan ini memberi saran kepada host asal datagram mengenai router yang lebih tepat untuk menerima datagram tsb.
f. Echo request dan echo reply message, pesan ini saling mempertukarkan data antara host.
Selain RFC 792 ada juga RFC 1256 yg isinya berupa ICMP router discovery message dan merupakan perluasan dari ICMP, terutama membahas mengenai kemampuan bagi host untuk menempatkan rute ke gateway.
************************************************
7. Bagaimanakah bentuk format header protokol UDP,TCP,IP ?
———————————————————-
1. UDP
——
UDP memberikan alternatif transport untuk proses yg tidak membutuhkan pengiriman yg handal. Seperti yg telah dibahas sebelumnya, UDP merupakan protokol yg tidak handal, karena tidak menjamin pengiriman data atau perlindungan duplikasi. UDP tidak mengurus masalah penerimaan aliran data dan pembuatan segmen yg sesuai untuk IP.Akibatnya, UDP adalah protokol sederhana yg berjalan dengan kemampuan jauh dibawah TCP. Header UDP tidak mengandung banyak informasi, berikut bentuk headernya :
source port, adalah port asal dimana system mengirimkan datagram. Destination port, adalah port tujuan pada host penerima.
Length, berisikan panjang datagram dan termasuk data. Checksum, bersifat optional yg berfungsi utk meyakinkan bahwa data tidak
akan mengalami rusak (korup)
2. TCP
——
Seperti yg telah dibahas sebelumnya, TCP merupakan protokol yg handal dan bertanggung jawab untuk mengirimkan aliran data ke tujuannya secara handal dan berurutan. Untuk memastikan diterimanya data, TCP menggunakan nomor urutan segmen dan acknowlegement (jawaban). Misalkan anda ingin mengirim file berbentuk seperti berikut :
—————————————————–
TCP kemudian akan memecah pesan itu menjadi beberapa datagram (untuk melakukan hal ini, TCP tidak mengetahui berapa besar datagram yg bisa ditampung jaringan. Biasanya, TCP akan memberitahukan besarnya datagram yg bisa dibuat, kemudian mengambil nilai yg terkecil darinya, untuk memudahkan).
—- —- —- —- —- —- —- —- —- —- —- —-
TCP kemudian akan meletakan header di depan setiap datagram tersebut. Header ini biasanya terdiri dari 20 oktet, tetapi yg terpenting adalah oktet ini berisikan sumber dan tujuan “nomor port (port number)” dan “nomor urut (sequence number)”. Nomor port digunakan untuk menjaga data dari banyaknya data yg lalu lalang. Misalkan ada 3 orang yg mengirim file. TCP anda akan mengalokasikan nomor port 1000, 1001, dan 1002 untuk transfer file. Ketika datagram dikirim, nomor port ini menjadi “sumber port (source port)” number untuk masing-masing jenis transfer. Yg perlu diperhatikan yaitu bahwa TCP perlu mengetahui juga port yg dapat digunakan oleh tujuan (dilakukan diawal hubungan). Port ini diletakan pada daerah “tujuan port (destination port)”. Tentu saja jika ada datagram yg kembali, maka source dan destination portnya akan terbalik, dan sejak itu port anda menjadi destination port dan port tujuan menjadi source port.
Setiap datagram mempunyai nomor urut (sequence number) masing-masing yg berguna agar datagram tersebut dapat tersusun pada urutan yg benar dan agar tidak ada datagram yg hilang. TCP tidak memberi “nomor” datagram, tetapi pada oktetnya. Jadi jika ada 500 oktet data dalam setiap datagram, datagram yg pertama mungkin akan bernomor urut 0, kedua 500, ketiga 1000, selanjutnya 1500 dan eterusnya. Kemudian semua susunan oktet didalam datagram akan diperiksa keadaannya benar atau salah, dan biasa disebut dg “checksum”. Hasilnya kemudian diletakan ke header TCP. Yg perlu diperhatikan ialah bahwa checksum ini dilakukan di kedua
komputer yg melakukan hubungan. Jika nilai keberadaan susunan oktet antara satu checksum dg checksum yg lain tidak sama, maka sesuatu yg tidak diinginkan akan terjadi pada datagram tersebut, yaitu gagalnya koneksi (lihat bahasan sebelumnya). Jadi inilah bentuk datagram tersebut:
Jika kita misalkan TCP header sebagai “T”, maka seluruh file akan berbentuk sebagai berikut :
T—- T—- T—- T—- T—- T—- T—- T—- T—- T—- T—-
Ada beberapa bagian dari header yg belum kita bahas. Biasanya bagian header ini terlibat sewaktu hubungan berlangsung.
- Seperti ‘acknowledgement number’ misalnya, yg bertugas untuk menunggu jawaban apakah datagram yg dikirim sudah sampai atau belum. Jika tidak ada jawaban (acknowledgement) dalam batas waktu tertentu, maka data akan dikirim lagi.
- Window berfungsi untuk mengontrol berapa banyak data yg bisa singgah dalam satu waktu. Jika Window sudah terisi, ia akan segera langsung mengirim data tersebut dan tidak akan menunggu data yg terlambat, karena akan menyebabkan hubungan menjadi lambat.
- Urgent pointer menunjukan nomor urutan oktet menyusul data yg mendesak. Urgent pointer adalah bilangan positif berisi posisi dari
nomor urutan pada segmen. Reserved selalu berisi nol. Dicadangkan untuk penggunaan mendatang.
- Control bit (disamping kanan reserved, baca dari atas ke bawah). Ada enam kontrol bit :
a. URG, Saat di set 1 ruang urgent pointer memiliki makna, set 0 diabaikan.
b. ACK saat di set ruang acknowledgement number memiliki arti.
c. PSH, memulai fungsi push.
d. RST, memaksa hubungan di reset.
e. SYN, melakukan sinkronisasi nomor urutan untuk hubungan. Bila diset maka hubungan di buka.
f. FIN, hubungan tidak ada lagi.
3. IP
—–
TCP akan mengirim setiap datagram ke IP dan meminta IP untuk mengirimkannya ke tujuan(tentu saja dg cara mengirimkan IP alamat
tujuan). Inilah tugas IP sebenarnya. IP tidak peduli apa isi dari datagram, atau isi dari TCP header. Tugas IP sangat sederhana, yaitu
hanya mengantarkan datagram tersebut sampai tujuan (lihat bahasan sebelumnya). Jika IP melewati suatu gateway, maka ia kemudian akan menambahkan header miliknya. Hal yg penting dari header ini adalah “source address” dan “Destination address”, “protocol number” dan “checksum”. “source address” adalah alamat asal datagram. “Destination address” adalah alamat tujuan datagram (ini penting agar gateway mengetahui ke mana datagram akan pergi). “Protocol number” meminta IP tujuan untuk mengirim datagram ke TCP. Karena meskipun jalannya IP menggunakan TCP, tetapi ada juga protokol tertentu yg dapat menggunakan IP, jadi kita harus memastikan IP menggunakan protokol apa untuk mengirim datagram tersebut. Akhirnya, “checksum” akan meminta IP tujuan untuk meyakinkan bahwa header tidak mengalami kerusakan. Yang perlu dicatat yaitu bahwa TCP dan IP menggunakan checksum yang berbeda.
Berikut inilah tampilan header IP :
Jika kita misalkan IP header sebagai “I”, maka file sekarang akan berbentuk :
IT—- IT—- IT—- IT—– IT—– IT—– IT—– IT—-
Selanjutnya berikut ringkasan mengenai bagian header yg belum dibahas :
a. Total length, merupakan panjang keseluruhan datagram dalam oktet, termasuk header dan data IP.
b. Identification, digunakan untuk membantu proses penggabungan kembali pecahan-pecahan dari sebuah datagram.
c. Flag,berisi tiga kontrol flag.
- bit 0, dicadangkan, harus 0.
- Bit 1, tidak boleh pecah.
- Bit 2, masih ada fragment lagi.
d. Fragment offset, menunjukan posisi fragment di dalam datagram.
e. Time to live, menunjukan batas waktu maksimal bagi sebuah datagram untuk berada pada jaringan.
f. Option, lihat RFC 791.
Protokol routing
merupakan aturan
yang mempertukarkan
informasi routing yang nantinya akan membentuk tabel routing sedangkan routing
adalah aksi pengiriman-pengiriman paket data berdasarkan tabel routing tadi.
Semua routing protokol bertujuan mencari rute tersingkat untuk mencapai tujuan. Dan masing-masing protokol mempunyai cara dan metodenya sendiri-sendiri. Secara garis besar, routing protokol dibagi menjadi Interior Routing Protocol dan Exterior Routing Protocol. Keduanya akan diterangkan sebagai berikut :
A. Interior Routing Protocol
Sesuai namanya, interior berarti bagian dalam. Dan interior routing protocol digunakan dalam sebuah network yang dinamakan autonomus systems (AS) . AS dapat diartikan sebagai sebuah network (bisa besar atau pun kecil) yang berada dalam satu kendali teknik. AS bisa terdiri dari beberapa sub network yang masing-masingnya mempunyai gateway untuk saling berhubungan. Interior routing protocol mempunyai beberapa macam implemantasi protokol, yaitu :
- RIP (Routing Information Protocol)
Merupakan protokol routing yang paling umum dijumpai karena biasanya sudah included dalam sebuah sistem operasi, biasanya unix atau novell. RIP memakai metode distance-vector algoritma. Algoritma ini bekerja dengan menambahkan satu angka metrik kepada ruting apabila melewati satu gateway. Satu kali data melewati satu gateway maka angka metriknya bertambah satu ( atau dengan kata lain naik satu hop ). RIP hanya bisa menangani 15 hop, jika lebih maka host tujuan dianggap tidak dapat dijangkau.
Oleh karena alasan tadi maka RIP tidak mungkin untuk diterapkan di sebuah AS yang besar. Selain itu RIP juga mempunyai kekurangan dalam hal network masking. Namun kabar baiknya, implementasi RIP tidak terlalu sulit ika dibandingkan dengan OSPF yang akan diterangkan berikut ini.
- OSPF (Open Shortest Path First)
Merupakan protokol routing yang kompleks dan memakan resource komputer. Dengan protokol ini, route dapat dapat dibagi menjadi beberapa jalan. Maksudnya untuk mencapai host tujuan dimungkinkan untuk mecapainya melalui dua atau lebih rute secara paralel.
Lebih jauh tentang RIP dan OSPF akan diterangkan lebih lanjut.
B. Exterior Protocol
AS merupakan sebuah network dengan sistem policy yang pegang dalam satu pusat kendali. Internet terdiri dari ribuan AS yang saling terhubung. Untuk bisa saling berhubungan antara AS, maka tiap-tiap AS menggunakan exterior protocol untuk pertukaran informasi routingnya. Informasi routing yang dipertukarkan bernama reachability information (informasi keterjangkauan). Tidak banyak router yang menjalankan routing protokol ini. Hanya router utama dari sebuah AS yang menjalankannya. Dan untuk terhubung ke internet setaip AS harus mempunyai nomor sendiri. Protokol yang mengimplementasikan exterior :
- EGP (Exterior Gateway Protocol)
Protokol ini mengumumkan ke AS lainnya tentang network yang berada di bawahnya. Pengumumannya kira-kira berbunyi : " Kalau hendak pergi ke AS nomor sekian dengan nomor network sekian, maka silahkan melewati saya" .
Router utama menerima routing dari router-router AS yang lain tanpa mengevaluasinya. Maksudnya, rute untuk ke sebuah AS bisa jadi lebih dari satu rute dan EGP menerima semuanya tanpa mempertimbangkan rute terbaik.
- BGP (Border Gateway Protocol)
BGP sudah mempertimbangkan rute terbaik untuk dipilih. Seperti EGP, BGP juga mepertukarkan reachability information.
Pengalamatan pd IP (Addressing) v.4
• Panjang alamat IP v.4 adalah 32 bit
• Tanda penghubung IP v.4 adalah titik (.)
• Alamat IP v.4 memiliki 5 kelas :
1. Kelas A : Ciri-cirinya pada digit 1(bit 0), bernilai 0
* Oktet pertama (8 bit pertama) sebagai Net ID (alamat jaringan).
* Oktet kedua,ketiga,&keempat digunakan untuk Host ID.
2. Kelas B : Ciri-cirinya pada digit 1 ditandai 1, dan digit 2 ditandai 0.
* Oktet pertama dan oktet kedua digunakan sebagai Net ID.
* Oktet ketiga dan keempat digunakan sebagai Host ID.
3. Kelas C : Ciri-cirinya pada digit 1 ditandai 1, pada digit 2 juga ditandai 1,ketiga 0
* Oktet 1,2,3 : Sebagai Net ID
* Oktet 4 : Sebagai Host ID
4. Kelas D : Pada digit 1,2,3,4 ditandai 1,1,1,0
* Kelas ini dipergunakan sebagai Multi Cast
5. Kelas E : Pada digit 1,2,3,4 ditandai 1,1,1,1, digit 5 ditandai 0
* Dipergunakan untuk Penelitian.
Alamat-alamat Khusus
• Alamat 0 semua tidak boleh dipergunakan, karena digunakan untuk menunjukkan dirinya sendiri (128).
• Alamat 1 semua tidak boleh dipakai, karena menunjukkan alamat Broadcast (255).
• Alamat 127.0.0.1 tidak boleh dipakai, karena digunakan untuk loopback (open host).
Alamat yang tidak boleh dihubungkan dengan Internet & digunakan untuk jaringan local.
• Untuk kelas A mulai dari 10.0.0.1 – 10.255.255.255
• Untuk kelas B mulai dari 127.16.0.0 – 172.31.255.255
• Untuk kelas C mulai dari 192.168.0.0 – 192.168.255.255
IP V. 6
Panjang alamat IP v. 6 adalah 128 bit. IP ini menggunakan tanda penghubung yaitu titik koma (;). IP ini adalah IP versi baru, yang cara perhitungannya menggunakan hitungan heksa desimal.
IPv6 mempunyai tingkat keamanan yang lebih tinggi karena berada pada level Network Layer, sehingga dapat mencakup semua level aplikasi. Hal tersebut berbeda dengan IPV4 yang bekerja pada level aplikasi. Oleh sebab itu, IPV6 mendukung penyusunan address secara terstruktur, yang memungkinkan Internet terus berkembang dan menyediakan kemampuan routing baru yang tidak terdapat pada IPV4.
IP ini memiliki kelebihan :
1. Karena jumlah bitnya lebih panjang ,otomatis jumlah usernya lebih banyak.
2. Di dalam IP V.6 untuk headernya lebih disederhanakan, dengan tujuan untuk mempercepat pengiriman datanya (overhead).
3. Bentuk pengirimannya anycast yaitu dari satu ke salah satu kelompok.
4. Bisa di akomodasikan pada bit 32 yang ada dibelakangnya, sehingga bisa dijadikan IP v.4
LAYER TCP/IP
1. APLIKASI = Untuk menghubungkan antara aplikasi dan protokol.
contoh : http, Imap, Pop3, Ftp, Telnet
2. TRANSPORT = Untuk menghantarkan ke aplikasi yang tepat.
contoh : Tcp, Udp, dan Arp
3. INTERNET = Untuk menghantarkan data menuju node/komputer yang tepat
contoh : IP, Routing (RIP)
4. Network Access = Paket-paket data yang diminta.
contoh : IEEE (Wireless (802.11))
(Ethernet (802.3) )
untuk lebih lengkapnya silahkan tanya om google ( www.google.com )
Sistem berkas Linux dan Unix diorganisir dalam struktur hirarki, seperti pohon. Level tertinggi dari sistem berkas adalah / atau direktori root, termasuk harddisk, partisi dan removable media. Ini berarti bahwa semua berkas dan direktori (termasuk cakram dan partisi lain) ada di bawah direktori root. Di bawah direktori root ( / ), ada beberapa kumpulan direktori sistem penting yang umum digunakan oleh banyak distribusi Linux lainnya dan daftar dari direktori umum yang berada tepat di bawah direktori root (/) :
/bin - aplikasi biner penting/boot - lokasi berkas konfigurasi untuk boot./dev - berkas peranti (device)/etc - berkas konfigurasi, skrip startup, dll (etc).../home - direktori pangkal (home) untuk pengguna/lib - libraries yang diperlukan oleh sistem/lost+found - menyediakan sistem lost+found untuk berkas yang berada dibawah direktori root (/)/media - mount (memuat) removable media seperti CD-ROM, kamera digital, dll.../mnt - untuk me-mount sistem berkas/opt - tempat lokasi untuk menginstal aplikasi tambahan (optional)/proc - direktori dinamis khusus yang menangani informasi mengenai kondisi sistem, termasuk proses-proses (processes) yang sedang berjalan/root - direktori pangkal untuk root, diucapkan 'slash-root'/sbin - sistem biner penting/sys - mengandung informasi mengenai system/tmp - berkas sementara (temporary)/usr - tempat aplikasi dan berkas yang sering digunakan oleh pengguna (users)/var - berkas variabel seperti log dan database
dan semua berkas dalam sistem Linux mempunyai hak akses yang mengizinkan atau mencegah oranglain dari mengubah atau mengeksekusi, setiap berkas memiliki pembatasan akses, pembatasan pengguna dan memimiliki asosiasi pemilik atau group.
berikut adalah cara install packet untuk DNS server Debian 5 lenny dan konfigurasinya :
1. install paket dns yaitu bind9 dengan cara
apt-get install bind9
2. bila bind9 telah terinstall kita akan mulai mengkonfigurasi, ketikan
nano /etc/bind/named.conf, edit script yang ada menjadi seperti di bawah ini :
zone “mario.com” {
type master;
file “/etc/bind/db.zone“; ( hanya nama file , bisa di ganti sesuka anda )
};
zone “192.IN-ADDR.ARPA” { ( 192 adalah angka dari ip terdepan saya )
type master;
file “/etc/bind/db.rev”; ( sama seperti db.zone, bisa di ganti juga sesuka hati anda )
};
4. lalu copy file db.local ke db.zone [nama db bisa diganti]
caranya ketikan : cp /etc/bind/db.local /etc/bind/db.zone
5.lalu copy juga file db.127 ke db.rev [tergantung network yang ada di jaringan anda krn ini adalah alamat network]
caranya ketikan : cp /etc/bind/db.127 /etc/bind/db.rev
6. bila sudah, kita edit db.zone
caranya ketikan : nano /etc/bind/db.zone
7. edit script yang ada menjadi seperti di bawah ini :
;
;BIND data file
;
$TTL 604800
@ IN SOA (
2007011501 ;Serial
7200 ;Refresh
120 ;Retry
419200 ;Expire
604800 ;Default TTL
;
@ IN NS mario.com.
@ IN NS 192.168.1.1 ( IP anda )
www IN A 192.168.1.1 (Ip anda )
server IN CNAME www
10.simpan file configurasi tekan f2 ( Save ),
lalu edit file db.rev
caranya ketikan : nano /etc/bind/db.rev
11.lalu edit script yang ada menjadi seperti di bawah ini :
$TTL 1d ;
$ORIGIN 192.IN-ADDR.ARPA.
@IN SOA (
2007011501
7200
120
419200
604800
)
IN NS mario.com.
1.1.168 IN PTR mario.com
8. simpan konfigurasi ( F2 ) lalu restart bind9 anda
/etc/init.d/bind9 restart
9. lalu cek apakah domain anda sudah berjalan dengan baik, caranya ketikan perintah
ping www.mario.com
10. bila yang keluar adalah keterangan replay berarti konfigurasi yang anda lakukan benar
11. bila ada kekeliruan mohon di perbaiki
12. selamat mencoba!
cara install dhcp3-server pada debian 5 lenny
caranya ketikan : apt-get install dhcp3-server
3. setelah paket terinstall lakukan pengeditan di file dhcpd.conf
caranya ketikkan : nano /etc/dhcp3/dhcpd.conf
dalam konfigurasi ini saya menggunakan ip 192.168.1.1 dan domainnya mario.com
4. edit baris berikut:
# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 { (isikan subnet anda dan netmask anda)
range 192.168.1.2 192.168.1.25; (isikan rentangan ip yang akan digunakan untuk client kita)
option domain-name-servers 192.168.1.1; (isikan ip anda)
option domain-name “mario.com”; (isikan domain anda)
option routers 192.168.1.1;(isikan alamat ip anda)
option broadcast-address 192.168.1.255;(isikan ip broadcast anda)
default-lease-time 600;
max-lease-time 7200;
}
5. setelah itu anda restart /etc/init.d/dhcp3-server restart
6. selesai deh klo tidak ada yang pesan eror pasti berhasil tinggal kita coba di computer client.
7. selamat mencoba
jika ada kekeliruan ,.,. tinggalin koment aja .,.,. OK ,.,.
pertama-tama install packet apache2,
caranya ketikan : apt get install apache2
seLesai decH ,.,. web server kamu uda bisa di buka dari client ,.,. tpi isi web nya hanya IT WORK ! ,.
mw GANTI isinya ??????????????
gampang ,.,. edit saja file index.html
caranya ketikan nano /var/www/index.html
lalu edit dech isi webnya sesuka kamu ,.,., !!!
GAMPANG kan ,.,.,. !!!
semoga berhasil ,.,., !! jika ada kekeliruan ,.,. koment ya ,.,. !!!
gampang aja koq ,.,.
caranya install packet postfix, courier-imap dan squirrelmail :
ketikan : apt-get install postfix courier squirrelmail
kemudian edit file main.cf
caranya ketikan : nano /etc/postfix/main.cf
edit scriptnya serperti di bawah ini :
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA’s job.
append_dot_mydomain = no
# Uncomment the next line to generate “delayed mail” warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname =mario.net
mydomain =mario.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = mario.net, mario, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 192.168.1.0/24 ( ip anda )
#mailbox_command = procmail -a “$EXTENSION”
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocol = all
home_mailbox = Maildir/
save filenya tekan ctrl O ,.,. lalu kluar tekan ctrl X ,.,.
lalu restart ,., caranya ketikan : /etc/init.d/postfix restart
kemudian konfigurasi squirrelmail, caranya ketikan : squirrelmail-configure
lalu tekan 2 untuk server setting ,.,. setelah itu tekan 1,., isikan domain anda, misalnya ( mario.com )
kemudian tekan S untuk save ,.,. tekan R untuk kembali ke menu konfigurasi squirrelmail ,.,. tekan D lalu ketikan courier ,., tekan S untuk save ,.,. tekan Q ,., kLuar ,.,
kemudian ketikan #cd /etc/skell ,., lalu ketikan maildirmake Maildir/ ,.,. ketikan lagi adduser untuk menambahkan user ,.,. caranya ketikan : adduser mario ,., isi kan password ,.,. selesai deCh ,.,.
edit juga file apache.conf agar client bisa akses web dari squirrelmail ,.,. caranya ketikan nano /etc/apache2/apache.conf
setelah itu hapus tanda pagar di paling atas scriptnya,masukan script ini :
include /etc/squirrelmail/apache.conf , tekan ctrl O ( untuk save ) ,., lalu kluar ,., tekan ctrl X ,., !!
kemudia restart packet postfix , courier-imap, dan apache ,.,
caranya ketikan :
- /etc/init.d/postfix restart
- /etc/init.d/courier-imap restart
- /etc/init.d/apache2 restart
selesai dech ,.,. tinggal anda coba dari klient saja ,.,. coba kirim file atau tulisan apa saja ke user satunya yang sudah anda buat ,., !!!
selamat mencoba ,.,. !!!
jika ada kesalahan ,.,. koment yach ,.,., !!!!
caranya install packet squid ketikan :
apt-get install squid
kemudian edit file squid.conf ,.,
caranya ketikan : nano /etc/squid/squid.conf
edit scriptnya ,., ( ingat sesuai kan dengan jaringan anda )
tekan ctrl W ,.,. masukan kata http_port 3128 ,., lalu tambahkan transparent di belakang http_port 3128 ,., seperti ini :
http_port 3128 transparent ,., ini agar proxy di akses secara otomatis ,.,.
tekan ctrl W ,., masukan kata acl CONNECT ,.,. lalu masukan script di bawah acl CONNECT seperti di bawah ini :
acl situs dstdomain “/etc/squid/situs”
acl kunci url_regex -i “/etc/squid/kunci”
http_access deny situs
http_access deny kunci
setelah itu cari kata http_access allow localnet ,.,. lalu tambahkan script di bawahnya seperti berikut :
acl jaringan src 192.168.1.0/24 ( ip anda )
http_access allow jaringan
cari lagi kata http_access deny all ,.,. lalu tambahkan tanda # pada kata itu,. kira-kira seperti ini :
#http_access deny all
setelah itu cari kata cache_mem,cache_mgr webmaster, cache_swap_low,cache_swap_high ,., ganti semuanya ,.,. kira-kira seperti ini :
cache_mem 64 MB
cache_mrg rio_ryder99@yahoo.com
cache_swap_low 98
cache_swap_high 99
untuk Mempercepat proses restart squid ., cari kata shutdown_lifetime 30 seconds (defaultnya) ganti menjadi seperti ini : shutdown_lifetime 10 seconds ,.,.
setelah semuanya dikonfigurasi ,., tekan ctrl O untuk save .,., kemudian kluar, tekan ctrl X ,.,.,
lalu buat folder untuk situs dan kunci ,.,
caranya ketikan : nano /etc/squid/situs , masukan situs yang ingin di blok ,., misalnya www.google.com ,.,. setelah itu save ,., tekan ctrl O ,. dan kLuar tekan ctrl X ,.,.
ketikan lagi : nano /etc/squid/kunci , masukan kata-kata yang ingin di blok ,., misalnya sex,porn dsb ,.,. setelah itu save ,., tekan ctrl O ,. dan kLuar tekan ctrl X ,.,.
restart squid : /etc/init.d/squid restart
selesai dech ,.,.
oya ,., jangan lupa masukan perintah iptables di /etc/rc.local,agar waktu pc server kita nyala , request dari client dibelokkan ke proxy server kita, caranya ketikan :
nano /etc/rc.local
lalu masukan script ini :
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128
selesai deCh ,.,. !!
selamat mencoba ,., !! jika terjadi kesalahan ,., koment yaCh ,.,. !!!
Berikut ini merupakan Langkah Konfigurasi Router Sederhana berbasis Debian 5 Lenny
Misalkan kita menentukan IP untuk interface sbb :
- Interface Eth0 (untuk koneksi ke internet) :
IP : 10.20.1.1
Submask : 255.255.255.0
Gateway : 10.20.1.1
- Interface Eth1 (untuk koneksi ke Local Network)
IP : 192.168.1.1
Submask : 255.255.255.0
Langkah-langkah untuk mengKonfigurasi Router berbasis Debian 5 Lenny adalah sebagai berikut :
1. Set IP masing-masing Interface
Command : # nano /etc/network/interface
Edit file sebagai berikut :
allow-hotplug eth0
iface eth0 inet static
address 10.20.1.1
netmask 255.255.255.0
network 10.20.1.0
broadcast 10.20.1.255
gateway 10.20.1.1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
2. Konfigurasi Routing IPTABLES
Command : # nano /etc/rc.local
Tambahkan :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
Perintah di atas berfungsi agar setting IPTABLES tidak berubah saat PC Restart.
3. Cek Konfigurasi IPTABLES
Command : # iptables –nL –t nat
4. Konfigurasi IP Forward
Command : # nano /etc/sysctl.conf
Lalu hilangkan tanda pagar (#) yang ada di depan komentar berikut :
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.ip_forward =1
#net.ipv4.conf.default.forwarding=1
Selesai…. Router Sederhana siap digunakan ,.,., gampang kaN ,.,
