Ramadhan

Selamat Menunaikan Ibadah Puasa, Semoga Amal Ibadah Kita Diterima Oleh Allah SWT


By Euis

kata-kata

Jangan Kamu Melihat Orang dari Wajahnya Lihat Orang Dari Hatinya


By Euis

kata-kata

jangan lah kamu melihat orang dari luarnya saja tapi lihatlah orang dari dalam hatinya karna tidak setiap orang baik itu baik dan tidak setiap orang jahat itu jahat karna pasti mereka pernah melakukan kesalahan dan pernah membuat kebaikan dan jangan kamu sembunyikan seseatu yang sebenarnya itu buruk atau istilah kunonya munapik karna orang yang munapik merasa di yang paling benar dan selalu benar padahal yang dia lakukan belum tentu benar jang merasa kamu itu baik jadi merasa lebih baik dari orang lain dan jangan meraas kamu yang paling pintar karna ada yang lebi pintar dari kamu,kata- kata sering kali lebih bermakna bila disampaikan dari hati yang paling dalam , bukan dari mulut yang sering kali membuat kesalahan dan justru memperparah keadaan.jagalah teman kalian seperti kalian menjaga diri kaliam dari bahaya.................


By Euis

Senin, September 24

Ditemukan Lubang Keamanan Baru di Jaringan Wi-Fi

Sebuah lubang keamanan baru telah ditemukan di standar wireless 802.11 yang memungkinkan penyusup memutus koneksi jaringan wireless dalam radius satu kilometer.
Perlu diketahui, penerapan berbagai peranti yang mendukung jaringan wireless standar IEEE 802.11 sangat memungkinkan terjadinya pengiriman data pada saat yang sama. Fitur penangkal tubrukan transfer data inilah yang berlubang.

"Ketika jaringan wireless diserang, peranti akan membatalkan transmisi data," tutur salah satu juru bicara AusCERT, seperti dikutip Security Focus, Kamis (13/05).

Menurut para peneliti di Pusat Riset Keamanan Informasi, Universitas Teknologi Queensland (ISRC) di Australia, apabila ada penyusup di jaringan wireless maka server akan mematikan jaringan selama lima detik.
Kelemahan jaringan wireless itu ditemukan oleh Christian Wullems, Kevin Tham dan Jason Smith dari ISRC. Sementara dalam riset jaringan dan sistem keamanan wireless, Profesor Mark Looi --juga dari ISRC-- mengemukakan bahwa perusahaan yang mengembangkan wireless seharusnya menangani permasalahan tersebut dengan serius.

"Sangat mungkin sekali nantinya, seseorang bisa mematikan jaringan wireless tanpa diketahui oleh administrator," tutur Looi. "Jaringan wireless walau lebih nyaman daripada kabel, keamanannya perlu dikaji ulang."
Kalau sebelumnya serangan denial of service (Ddos) terhadap jaringan wireless perlu memakai beberapa peranti seperti antena high-power, kini ada cara baru yang lebih mudah. Penyerang bisa memanfaatkan hardware standar seperti PDA dan wireless card untuk mengacaukab trafik WLAN dalam radius tertentu.

Lubang kelemahan jaringan wireless akan terlihat ketika peranti menggunakan layer Direct Sequence Spread Spectrum (DSSS), IEEE 802.11, 802.11b dan 802.11g yang berjalan dengan kecepatan rendah. Sementara peranti Wi-Fi 802.11a dan 802.11g yang berjalan di atas kecepatan 20Mbps tidak dapat ditembus oleh penyusup.
Jamie Gillespie, analis senior AusCERT mengatakan bahwa kelemahan tersebut tidak akan memutus jaringan wireless, hanya menyebabkan terganggunya arus transfer data sesaat saja. Menurut dia, lubang tersebut berbeda dengan kelemahan yang pernah terjadi pada skema enkripsi WEP - yang bisa menyebabkan data dilihat oleh penyusup.

Temuan ISRC tersebut dipresentasikan di Institute of Electrical and Electronic Engineers (IEEE) Wireless Telecommunication Symposium, yang berlangsung di California, Amerika Serikat, Jumat (14/05). (komputeraktif.com)


25/11/2004, 12:38 pm
Jaringan nirkabel, Hotspot-UI !
Hotspot UI adalah sebuah layanan baru Jaringan UI Terpadu (JUITA) menggunakan teknologi nirkabel (wireless). Layanan ini sedang melalui berbagai tahap percobaan pada beberapa area akses terbatas, antara lain pada Gedung A-FASILKOM-UI dan Lantai 2 gedung Rektorat, Depok. Pada akhir tahun 2004, layanan ini sudah dapat digunakan pada beberapa tempat, seperti pada Gedung perpustakaan Pusat UI dan Gedung B-FASILKOM-UI.

alakadarnya

teman apa kalian tau apa yang aku rasakan dan apa kalian tau apa yang sebenarnya telah terjadi pada aku jangan hanya satu kesalahan yang aku buat persahabatan kita berabtakan tapi apa kamu peranah bertanya padaku apakah kamu pernah membauat kesalahan pada aku kamu ga pernah mau tau tentang perasan ku tapi aku harus selalu ngerti perasan kamu apakah itu adil bauta aku apakah kamu pernah memikirkan itu?
aku yakin kalian adalah teman-teman terbaikku yang aku miliki sekarang yang selalu aku perhatikan dan selalu aku jaga biarpun kalian ga pernah tau kalau aku itu ada disamping kalian tapi kalian ga pernah peduli mau aku ada atau tidak aku ga bisa apa-apa yang bisa aku lakukan hanya semoga kalian bisa bahagia karna denga itu aku pun bahagia .kalian tau apa artinya teman ?teman itu seorang yang yang ga pernah merasa cape karna kita sering mengeluh padany ,yang hanya dia inginkan adalah melihat temanya bahagia biar pun dia tau sebenarnya itu akan menyakitkan dia dan membuat dia sedih tapi demi kebahagian temannya dia rela berkorban.
itu yang sekarang seseorang rasakan apakah dia harus mempunyai teman apa tidak karna dia hanya sebagai pelampiasan dikala yang lain ga ada



makasih

Minggu, September 23

Tentang Domain Name Server (DNS)

Misalkan anda telah memiliki domain, katakan saja namanya domainku.com. Hal itu baru akan bermanfaat untuk anda jika, orang yang terhubung ke internet dimanapun di seluruh dunia dapat menggunakannya untuk mengunjungi website anda.

Bagaimana supaya komputer teman anda di Malaysia , misalnya, yang terhubung ke internet tentunya, dapat mengetahui bahwa domainku.com adalah alias dari (misalnya) IP address 202.145.6.66? Di dalam komputer teman itu tentu harus ada kumpulan data yang berisi seluruh (puluhan juta) nama domain yang ada di seluruh dunia beserta IP address masing2nya. Apakah demikian? Tidak lah yau Tidak perlu sampai demikian.

Di dalam komputer teman anda itu cukup hanya terdapat alamat (internet) yang dibutuhkan untuk mencari informasi tersebut, yaitu alamat DNS-nya, dimana biasanya disediakan oleh ISP yang menyediakan akses internet bagi teman anda tersebut. Pada DNS server biasanya tersedia sebagian dari data domain-ip dan juga alamat lanjutan untuk meneruskan pencarian jika yang dicari tidak ada di server tersebut. Dan begitu seterusnya sampai domain tersebut dapat diresolve ke IP tertentu. Setelah berhasil di resolve, browser (misalnya Internet Explorer, Firefox, dll) akan langsung menuju IP tersebut dan mengakses website anda. Btw, keseluruhan proses biasanya hanya dalam hitungan detik saja.

Agar nama domain anda dapat ditemukan, maka nama domain anda tersebut harus ada di salah satu DNS server yang terhubung terus menerus ke internet. Untuk itulah pada saat anda mendaftar domain, anda perlu mencantumkan nameserver (yang adalah IP dari server DNS) tempat nama domain anda akan .ditempelkan.. Anda tidak akan diperkenankan mendaftar nama domain jika anda belum menyiapkan server DNS untuk .dihuni. oleh domain tersebut.

Disclaimer :

Informasi diatas tidak dimaksudkan untuk 100% akurat secara teknis, karena dimaksudkan agar pengguna awam paham tentang konsep DNS. Para .tech freak. dilarang protes jika ada proses2 yang terlalu disederhanakan pada penjelasan di atas.

Rabu, September 19

cara cepat tentang dhcp

IP dinamik, dokumen ini menjelaskan secara singkat mengeset DHCP
di mesin Linux. Hanya terjemahan.

DHCP Server Step-by-Step

Apa itu DHCP
DHCP (Dynamic Host Configuration Protocol) adalah protocol dimana
alamat IP secara otomatis diberikan dari server ke clients. Artinya
DHCP server menghandle pemberian alamat IP, sehingga komputer
yang lain dalamnetwork tidak perlu secara manual mengeset alamat
Ip-nya. Mensetting DHCP server berarti kita mengurangi pekerjaan
kebutuhan setup setting network pada setiap PC yang terkoneksi
dalam satu jaringan.

Untuk setup DHCP server di linux (disini digunakan Redhat 6.0)
diperlukan

LAN yag bekerja dengan baik
dhcpd (dhcp-2.0b1pl6-6.i386.rpm or newer)

Di redhat 6.0 semua yang dibutuhkan dalam kernel telah terkompiled in.
Jika dalam komputer anda ada beberapa network device misalnya:

eth0 - nyambung ke Internet
eth1 - nyambung ke LAN

Anda harus hati2 dalam menentukan interface mana yang akan
mempunyai DHCP service. Misalkan diingankan DHCP server menjawab
request hanya dari eth1, dan tidak untuk eth0 yang yang tekoneksi ke ISP.

Download DHCP server software
Cari di http://ww.rpmfind.net
atau
nohup wget -t0 ftp://ftp.isc.org/isc/dhcp/dhcp-3.0b1pl17.tar.gz

Mengkonfigurasi /etc/dhcpd.conf
Setelah DHCP (either by RPM or by source) terinstall, buat file konfigurasi
/etc/dhcpd.conf. Misalkan internal IP network address adalah 192.168.0.x
maka konfigurasi kira2 akan seperti ini

# /etc/dhcpd.conf
# DHCPD Configuration
default-lease-time 86400; # one day
max-lease-time 86400; # one day

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.250;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
## The IP address of the name server
option domain-name-servers 192.168.0.1;
option domain-name "mydomain.com";
## If you have Samba acting as a WINS server
option netbios-name-servers 192.168.0.1;
option netbios-dd-server 192.168.0.1;
option netbios-node-type 8;
option netbios-scope "";
}
Jika di Linux box anda memiliki Samba dan DNS maka diperluka ekstra
options yang spesifik dalam konfigurasinya. Jika DNS server anda
123.123.123.123 dan 123.123.123.124 maka diperlukan options berikut:

option domain-name-servers 123.123.123.123 123.123.123.124;

Jika tidak menggunakan Samba acting as a primary WINS server maka
bagian "option netbios-" perlu anda hapus atau di comment out.

Configuring /etc/rc.d/init.d/dhcpd
Jika menginstall DHCP dari paket rpm akan langsung didapat filestart up
/etc/rc.d/init.d/dhcpd Agar berjalan baik maka perlu di ubah sedikit

#!/bin/sh
#
# dhcpd This shell script takes care of starting and stopping
# dhcpd.
#
# chkconfig: 2345 65 35
# description: dhcpd provide access to Dynamic Host Control Protocol.

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

[ -f /usr/sbin/dhcpd ] || exit 0
[ -f /etc/dhcpd.conf ] || exit 0

# See how we were called.
case "$1" in
start)
# Start daemons.
echo -n "Starting dhcpd: "
/sbin/route add -host 255.255.255.255 dev eth1 2> /dev/null
daemon /usr/sbin/dhcpd eth1
echo
touch /var/lock/subsys/dhcpd
;;
stop)
# Stop daemons.
echo -n "Shutting down dhcpd: "
/sbin/route del -host 255.255.255.255 dev eth1 2> /dev/null
killproc dhcpd
echo
rm -f /var/lock/subsys/dhcpd
;;
restart)
$0 stop
$0 start
;;
status)
status dhcpd
;;
*)
echo "Usage: dhcpd {start|stop|restart|status}"
exit 1
esac

exit 0

Diperlukan penambahan
/sbin/route add -host 255.255.255.255 dev eth1 2> /dev/null
pada saat startup, dan penambahan options eth1 ketika dhcpd dijalankan
agar fungsi DHCP server hanya dapat direquest dari eth1

Menjalankan DHCP
Sebelum mejalankan DHCP pertama kali perlu dibuat dulu file leases kosong

# touch /etc/dhcpd.leases

Jika file startpup diatas telah dibuat jalankan dengan

# /etc/rc.d/init.d/dhcpd start

Atau jalakan manual seperti script diatas. Slesai, untuk setup di Windows sebagai
client maka perlu ditulis server yang memberikan alamat Ip dinamik, dan name server.

Diterjemahkan dari :
http://dcfonline.sfu.ca/ying/linux/dhcpd/index.html


---
eryan12@yahoo.com
http://paucits.itb.ac.id/~eryan

Membangun DHCP Server

DHCP-Dynamic Host Control Protocol
DHCP atau Dynamic Host Control Protocol membolehkan client dalam sebuah network mendapat IP dan maklumat-maklumat lain seperti gateway, DNS server dan WINS server secara automatik apabila dibootkan. Dengan menggunakan DHCP kerja-kerja pengendalian dapat dimudahkan terutamanya apabila melibatkan network yang besar dengan jumlah user yang ramai. Bayangkan jika anda mengendalikan sebuah network yang mengandungi 2000 user, kerja-kerja memasukkan IP dan maklumat-maklumat lain memakan masa yang banyak dan tenaga pekerja yang ramai. Tetapi dengan DHCP kerja-kerja ini dapat dikurangkan dan pengendalian IP dapat dibuat secara berpusat dan terkawal .Kerja-kerja troubleshooting seperti konflik IP amat mudah untuk dikawal kerana IP duplicate tidak akan berlaku.
Jangkamasa IP dan maklumat DHCP kekal bergantung kepada leased time yang ditetapkan. Client DHCP akan cuba memperbaharui maklumat mereka setiap kali tempoh leased mencapai 50% dari tarikh tamat . Ada 4 proses bagi client untuk mendapatkan maklumat DHCP.
i) DHCPDISCOVER Client menghantar broadcasts mesej DHCPDISCOVER pada 255.255.255.255 (seluruh network) dalam network untuk mencari lokasi DHCP server dan IP dan maklumat lain. Client juga menghantar maklumat seperti MAC address dan nama komputer tersebut supaya server mengetahui dari mana datangnya DHCP DISCOVER tersebut.
ii) DHCPOFFER Setelah menerima mesej DHCPDISCOVER tersebut kesemua DHCP server (mungkin ada lebih dari satu DHCP server dalam rangkaian) akan menghantar DHCPOFFER kepada client dengan maklumat-maklumat seperti MAC address client, ip address, subnet mask dan ip address DHCP server tadi. Client akan menerima tawaran pertama yang diterima oleh DHCP server tadi (katakan namanya DHCP server A) dan DHCP server A akan mereserve ip address yang diberi kepada client tersebut supaya tidak digunakan untuk client lain.
iii) DHCPREQUEST. Setelah menerima ip address dari satu DHCP server, client akan menghantar mesej DHCPREQUEST (bersama dengan ip address DHCP server A) kepada semua DHCP server untuk memberitahu bahawa client tersebut telah menerima IP dari satu DHCP server. DHCP lain akan menarik semula tawaran mereka.
iv) DHCPACK Akhir sekali, DHCP server A akan menghantar DHCPACK kepada client dan menghantar maklumat lain seperti gateway dan lain-lain. Apablia DHCPACK diterima oleh client, komunikasi TCP/IP bagi client adalah lengkap dan komunikasi boleh bermula!.
Konfigurasi DHCP dengan Linux
Server
Pada komputer Linux Red Hat 8.0 saya, berikut adalah contoh fail dhcp.conf yang boleh kita dapatkan di /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample .
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -18000;
# Eastern Standard Time#
option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don`t change this unless# -- you understand Netbios very well# option netbios-node-type 2;
range dynamic-bootp 192.168.0.128 192.168.0.255;
default-lease-time 21600;
max-lease-time 43200; # we want the nameserver to appear at a fixed address
host ns { next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254; }}

Anda boleh salin fail tersebut dan simpan sebagai /etc/dhcpd.conf
Gunakan arahan
# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
Sebelum anda edit dapatkan maklumat berikut, nilai yang ada di bawah saya jadikan contoh :-
Parameter Nilai Nota
subnet 10.0.11.0 subnet rangkaian anda
netmask 255.255.255.0
option routers 10.0.11.254 Gateway rangkaian anda
option domain-name rangkaian.net Domain rangkaian
option domain-name-servers 10.0.11.2 DNS server

range dynamic-bootp 10.0.11.20 10.0.11.250 Dalam kes ini saya gunakan IP bermula dari 10.0.11.20 dan berakhir dengan 10.0.11.250 untuk client rangkaian saya.
default-lease-time 21600 IP tersebut akan kekal selama 6 jam
max-lease-time 43200 Maksimum akan kekal selama 12 jam
Edit dengan editor pilihan anda dan tukarkan nilai data berikut:-
Berikut adalah contoh /etc/dhcpd.conf yang saya gunakan:-
ddns-update-style interim;
ignore client-updates;
subnet 10.0.11.0 netmask 255.255.255.0 {
# --- default gateway
option routers 10.0.11.254;
option subnet-mask 255.255.255.0;
option domain-name "rangkaian.net";
option domain-name-servers 10.0.11.2;
range dynamic-bootp 10.0.11.20 10.0.11.250;
default-lease-time 21600; max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host win2k {
hardware ethernet 00:D0:59:10:E5:7C;
fixed-address 10.0.11.222;
} }

DHCP

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

Daftar isi

[sembunyikan]

[sunting] Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

  1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
  2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
  3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
  4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

[sunting] DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

[sunting] DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

[sunting] DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option Nama DHCP Option Apa yang dikonfigurasikannya
003 Router Mengonfigurasikan default gateway dalam konfigurasi alamat IP. default gateway merujuk kepada alamat router.
006 DNS Servers Mengonfigurasikan alamat IP untuk DNS server
015 DNS Domain Name Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan.
044 NetBIOS over TCP/IP Name Server Mengonfigurasikan alamat IP dari WINS Server
046 NetBIOS over TCP/IP Node Type Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS.
047 NetBIOS over TCP/IP Scope Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.


Repearer,brtdge,router & geteway

Mungkin ada di antara kita sering mendengar atau menggunakan istilah-istilah pada judul di atas. Namun apa beda masing-masing dari istilah itu?

REPEATER (bekerja pada Physical Layer)
Digunakan untuk mengatasi keterbatasan (jarak, kualitas sinyal) fisik suatu segmen jaringan.
Dapat juga digunakan untuk menggabungkan beberapa segmen suatu jaringan yang besar (misalnya Ethernet to Ethernet)
Namun dalam membangun jaringan fisik yang besar, perlu diperhatikan bahwa aturan panjang kabel maksimum tidak dapat dilampaui dengan menggunakan repeater ini. Contohnya, kabel coaxial 50 ohm pada Ethernet hanya bisa total sampai 2,3 km dan batasan ini tidak dapat diatasi dengan menggunakan repeater.
Karena bekerja pada physical layer, repeater tidak dapat menghubungkan misalnya antara protokol data link layer yang berbeda (misalnya Ethernet dengan Token Ring). Hal ini disebabkan karena repeater mempunyai bit korespondensi dengan data link atau network layer.

Hub mempunyai fungsi sebagai repeater, oleh karena itu hub kadang juga disebut sebagai multiport/modular repeater.
Harap diperhatikan, penggabungan dua atau lebih segmen network dengan menggunakan repeater akan mengakibatkan seluruh traffic data akan menyebar ke seluruh jaringan, tanpa memandang apakah traffic data tsb diperlukan atau tidak di seluruh jaringan. Jika jumlah station semakin banyak, dan traffic data sangat tinggi, maka beban pada backbone jaringan tentunya akan menjadi berat. Akhirnya kinerja jaringan akan menurun, dan kelambatan akses akan terasa.
Untuk itulah dalam merancang sebuah network, seorang network administrator memerlukan pengetahuan dan antisipatif terhadap beban jaringan yang akan terjadi.
Pengetahuan tentang topologi fisik, logic, manajemen traffic jaringan, jenis dan karakteristik protocol pada masing-masing physical sampai dengan application layer sangat diperlukan.

BRIDGE - bekerja pada Data Link layer (2)
Bridge mengatur (melalui filtering atau forwarding) frame data per segmen, sehingga jika w/s 1 akan mengirim data ke w/s 2, frame tidak akan diteruskan (forward) ke segmen 2. Hal ini mengakibatkan beban jalur setiap segmen menjadi optimal, dan overhead traffic pada setiap segmen dapat dikurangi.
Sekarang kita bahas mengenai jenis-jenis bridge.
Transparent Bridge
Melakukan bridging antara 2 atau lebih segmen LAN. Jenis bridge ini juga dapat melakukan bridging pada jenis media physical layer yang berbeda (UTP, coax, fiber dll). Pengaturan bridge jenis ini dapat dilihat pada dokumen standar IEEE 802.1D.

Translating Bridge
Adalah jenis bridge yang mampu untuk melakukan bridging antar protocol pada data link layer (contoh Ethernet dengan Token Ring). Dengan demikian terjadi proses konversi jenis frame data dan transmission rate masing-masing protocol. Proses ini dilakukan pada preamble dan FCS (frame check sequence).
Pada bagian lain kita akan membahas pula bagaimana menghitung performance network dalam hubungannya dengan penerapan kedua jenis bridge ini.
Masalah yang ada pada segmentasi Ethernet
Dasar dari dibaginya sebuah network dalam beberapa segmen yang menggunakan bridge mengacu pada rancangan topologi jaringannya. Misalnya dalam sebuah network yang terdiri dari departemen A dan B, maka untuk mengurangi overhead traffic jaringan secara keseluruhan dibuatlah segmen fisik A dan B. Dengan tujuan agar traffic pada segmen A jika tidak diperlukan ke segmen B, benar-benar hanya berlalulalang di segmen A saja.

Telah kita ketahui bahwa bridge melakukan filtering dan forwarding frame pada masing-masing segmen nya yang menimbulkan konsekuensi jika filtering dan forwarding rate menjadi besar maka akan mempengaruhi kinerja jaringan secara keseluruhan.

Teknologi switching hub menjawab permasalahan ini dengan cara kerja sebagai berikut:
Saat sebuah node akan berhubungan dengan node lain yang berbeda segmen, peralatan ini akan menjadi bridge dan membuka sebuah jalur langsung ’sementara’ dengan acuan source dan destination address Ethernet nya.

Switching hub bekerja pada Ethernet MAC (Media Access Control) sublayer.
Setiap port pada hub jenis ini dapat menjamin throughput nya tetap 10 Mbps. Karena jika pada hub non switch, jika terdapat misalnya 8 port Ethernet, maka dalam hitungan mudahnya setiap port akan hanya memperoleh 10 Mpbs / 8 port = 1,25 Mbps.

Switching hub
Switching hub bekerja pada Ethernet MAC (Media Access Control) sublayer.
Diagram hubungan antara OSI dan IEEE 802 standar
MAC = Media Access Control
802.3 - CSMA/CD (di Ethernet)
802.4 - TOKEN BUS
802.5 - TOKEN RING
802.6 - DQDB MAN (Distributed Que Dual Bus Metropolitan Area Network)

Buffering pada switch
Pada switch hub digunakan minimal sebuah CPU dan memory untuk melakukan packet buffering. Sebuah switch mampu menerima semua paket data dalam koneksi yang ada secara serentak. Kemudian paket data diteruskan hanya kepada alamat tujuan (destination address).
Setiap paket berisi dua MAC layer address yaitu alamat pengirim (source) dan tujuan (destination). Switch akan menyimpan dalam sebuah tabel MAC address yang digunakan untuk mencocokan koneksi yang harus dilakukan. Penggunaan tabel ini juga untuk menentukan kemana paket data harus dikirim. Jumlah tabel MAC address biasanya juga terdapat dalam spesifikasi switch, yang dapat mencapai ribuan alamat.
Faktor lain yang perlu diperhatikan adalah kapasitas memory dalam switch. Karena perlu diingat pula bahwa bentuk lalu lintas paket data dapat dibagi dua golongan yaitu : peer to peer/point to point dan satu ke banyak koneksi (one to many, misalnya w/s ke server).

Beberapa teknik yang digunakan pada switching hub:
internal bus - pada high end switch -> gigabytes
shared memory / packet bus
memindahkan satu koneksi dalam switch ke koneksi lain

Parameter penting lainnya adalah ukuran packet per second (pps). Sebagai contoh sebuah merk switching hub dapat memproses sampai dengan 150.000 pps pada koneksi 100baseT (fast ethernet) dan 1/10 nya pada koneksi 10baseT.

Metode kerja switching
Cut through, yaitu menentukan route paket yang diterima langsung ke alamat port tujuan. Tentu saja hal ini akan meningkatkan throughput koneksi dan mengurangi latency pengiriman paket. Cara kerjanya adalah, ketika sebuah bagian paket diterima, langsung route dan pengiriman dilakukan ke alamat tujuan. Proses ini tidak dilakukan dengan cara mengumpulkan terlebih dahulu seluruh paket, baru kemudian dikirim. Jika koneksi tujuan sedang digunakan, switch akan menampung paket data yang diterima tsb pada buffer. Dan paket data akan dikirim dari buffer jika koneksi tujuan telah kosong.

Potensi terjadinya network overhead dapat terjadi ketika network digunakan pada aplikasi yang bersifat mem-broadcast paket data, misalnya network games. Switching dapat digunakan
untuk mengatasi masalah ini, melalui pembatasan jalur spt telah diterangkan di atas (lihat juga posting sebelumnya). Adapula switching hub yang dapat diatur pembatasan distribusi paket broadcast ini.

Aplikasi dan disain jaringan dengan switch
Sebuah server yang menangani berbagai workstation, biasanya menggunakan beberapa network interface card (NIC) yang diatur segmentasinya berdasarkan aplikasi jaringannya, misalnya per departemen. Sebagai alternatif lain, cara seperti ini dapat dilakukan pula dengan lebih mudah dan efektif dengan menggunakan switching hub.

Contoh kasus dalam disain:
Dalam skenario di bawah ini, masing-masing workstation masih menggunakan ethernet card 10baseT (10 megabits per second).
Koneksi Fast Ethernet 100baseT digunakan untuk server, sedangkan port lainnya digunakan untuk dihubungkan dengan 2 buah hub 10baseT. File server sesuai dengan fungsinya akan menerima dan mengirim data pada rate yang sangat tinggi, sedangkan workstation akan mengirim paket data dengan kemungkinan (probabilitas) tanpa terjadinya collision. Skenario seperti ini biasanya akan memperbaiki kinerja jaringan secara keseluruhan. Mengapa? Karena jika segmen jaringan mempunyai kapasitas yang sama, throughput dari switch hub ke file server masih lebih tinggi dibandingkan dengan hub pada level di bawahnya. Dan switch dapat secara langsung melakukan routing packet dalam segmen fisik jaringan secara lebih cepat.

Switch dan Virtual LAN (VLAN)
Teknik switching hub yaitu melakukan routing packet Ethernet berdasarkan source dan destination address nya.
Mengapa diperlukan segmentasi atau partisi dalam jaringan? Pertimbangannya adalah : 1) Keamanan (security), 2) Kinerja jaringan.
Security diperoleh dari pembatasan akses ke suatu server dengan pembatasan routing paket data. Kinerja dapat dipertahankan dengan mengatur routing packet, khususnya broadcast packet dalam suatu VLAN.

Lalu bagaimanakah menggabungkan keduanya dalam suatu skema yang simpel yang juga memudahkan topologi fisik suatu jaringan? Teknik VLAN dapat diterapkan untuk ini, karena VLAN dapat membuat suatu segmentasi logic dalam suatu jaringan.
VLAN dapat melakukan partisi/segmentasi dengan dua cara yaitu berdasarkan nomor port pada switching hubnya atau alamat MAC dari workstation-nya.
Perlu diketahui bahwa TIDAK semua switching hub dapat melakukan VLAN, apalagi jika beberapa switching hub saling dihubungkan. Walaupun dari merk yang sama, ada atau tidaknya kemampuan ini perlu diteliti terlebih dahulu.

Kapan menggunakan switch dan router?
Kapan menggunakan switch dan router adalah pertanyaan yang selalu menggelitik bagi para network manager dalam merancang suatu jaringan. Rangkaian tulisan ini mencoba mengupas secara gamblang tentang berbagai aspek yang menyangkut penggunaan switching hub dan router.

Perbedaan mendasar antara switch versus router dan bridge adalah router dan bridge menggunakan metode ’store and forward’. Sedangkan switch bekerja dengan cara on the fly switching. Router mengambil seluruh paket sebelum paket tersebut diteruskan ke tujuan. Metode store and forward membawa seluruh frame data ke dalam peralatan, yang kemudian di-buffer untuk dalam sebuah satuan waktu. Akan lebih jelas jika kita memperhatikan TCP/IP layers, seluruh frame header akan melewati layer data link kemudian dibawa ke layer di atasnya yaitu network layer untuk diketahui tipe dari frame nya. Baru kemudian diteruskan ke alamat network yang dituju melalui data link layer kemabli. Proses ini berlaku untuk seluruh frame yang melintas di router.

Lain halnya dengan switch yang hanya mengambil 20 byte pertama dari sebuah frame. Karena switch tidak mengambil seluruh frame, namun hanya pada alamat tujuan (destination address) sebelum meneruskan frame tersebut ke alamat tujuan, maka network latency atau jeda (delay) yang terjadi akan menjadi lebih kecil dibandingkan dengan router.

Secara kalkulatif, per frame mempunyai delay selama 30 microsecond menuju dan keluar dari switch. Untuk bridge dan router, latency yang ditimbulkan dapat mencapai lebih dari 2000 microsecond per frame untuk dapat melakukan koneksi pada secara timbal balik.

Untuk menentukan cara apakah yang akan dipakai, diperlukan perencanaan yang matang khususnya dalam menganalisis volume lalu-lintas data dalam LAN dan WAN (lihat seri tulisan ini berikutnya mengenai cara menghitung estimasi volume traffic pada jaringan). Apalagi jika jaringan akan digunakan untuk keperluan Intranet yang mempunyai banyak workstation/client dengan berbagai aplikasi termasuk multimedia, sudah barang tentu traffic dalam jaringan LAN akan menjadi sangat besar. Dengan demikian potensi terjadinya latency atau delay juga akan semakin besar. Akhirnya kinerja jaringan secara keseluruhan akan tidak optimum dan end-user akan mengatakan bahwa aksesnya lambat!

Perlu juga digarisbawahi bahwa switch dapat memecahkan masalah jika memang masalah disebabkan oleh bottleneck jaringan khususnya pada layer data link. Karena lambatnya akses data/informasi pada jaringan sangat mungkin juga disebabkan oleh faktor kinerja dari server, disk atau aplikasinya.

Cara kerja switch
Jika akan menggunakan switching hub, diperlukan beberapa informasi dasar untuk menentukan pilihan switch, yaitu dengan mengetahui cara kerjanya.

- Cut through
Yaitu menentukan route paket yang diterima langsung ke alamat port tujuan. Tentu saja hal ini akan meningkatkan throughput koneksi dan mengurangi latency pengiriman paket. Pengiriman dilakukan tanpa terlebih dahulu mengumpulkan seluruh paket. Tetapi ketika alamat tujuan diketahui, langsung route dan pengiriman dilakukan ke alamat itu. Untuk satu paket Ethernet (1518 byte) proses ini memerlukan waktu hanya selama 40 microsecond. Dalam keadaan koneksi tujuan sedang digunakan, switch akan menampung paket data yang diterima untuk dimasukkan ke dalam buffer. Dan paket data akan dikirim dari buffer jika koneksi tujuan telah kosong.

- Store and forward
Cara kerjanya dilakukan dengan mengumpulkan seluruh paket hingga lengkap ke dalam memory switch dan melakukan pemeriksaan kesalahan dengan metode CRC (Cyclic Redundancy Check). Waktu yang diperlukan untuk melakukan proses untuk setiap paket Ethernet adalah 1,2 milidetik. Karena diperlukan memory yang cukup, ada potensi terjadinya latency dalam store and forward switch ini yang disebabkan oleh penuhnya memory yang ada untuk menampung seluruh paket dan tabel dari ntwork address.

Walaupun cara cut through akan mengurangi terjadinya latency, tetapi konsekuensinya, paket data yang rusak juga akan juga sampai ke alamat tujuan. Kebalikannya, hal ini tidak terjadi pada store and forward switch.

Dari kedua cara di atas, ada pula switch yang menggabungkan kedua cara tsb yang disebut hybrids. Pada saat awal menggunakan cara cut through switching, dan melakukan pemeriksaan CRC, kemudian menghitung jumlah error yang ada. Jika jumlah error telah sampai pada batas tertentu, switch akan bekerja dengan cara store and forward sampai dengan kondisi jumlah error telah berkurang. Selanjutnya switch akan kembali bekerja dengan cara cut through. Cara termudah untuk mengetahui adanya kemampuan ini adalah dengan melihat ada atau tidaknya keterangan threshold detection atau adaptive switch dalam spesifikasi teknisnya.

Layer 3 Switching (L3S)
Layer 3 switching atau IP switching yang diperkenalkan tahun 1997 adalah teknologi Ethernet switching yang menggunakan informasi IP address untuk menyeleksi dan menentukan jejak data dalam network.

Packet switching throughput dapat mencapai jutaan paket per detik (pps.) Secara hardware, router biasa mengandalkan kemampuan mikroprosesor dari mesin yang digunakan. Sedangkan Layer 3 switch menggunakan application-specific integrated circuit (ASIC) yang dapat menghasilkan thoroughput lebih tinggi.

Untuk mencapai unjuk kerja maksimum, selain penggunaan Layer 3 switching juga diperlukan faktor lain yaitu route processing dan intelligent network.

Referensi:
Susan Biagi, Switching VS Routing, STACK, The Network Journal For VARS and Integrators,
Juli 1994, hal 13.
Stuart Hamilton, Cisco Manager of Enterprise Network Design, Layer 3 Switching - Looking beyond Performance, Packet ™ Magazine Archives, Third Quarter 1998
Ed Mier, Rob Smithers, Tom Scavo, Bob Neubaum, Business Communication Review, Layer 3 Switches–Ready to Route Volume 28, Number 10 October 1998, hal 34-40.

About Me

kuningan, jawa barat/indonesia
teman jika kamu menyukai seseorang maka cepatlah kamu ungkapkan janganlah kamu menunggu terlalu lama