Autonomous System Number

Autonomous System Number

Autonomous System Number atau yang disingkat ASN adalah nomor two-byte unik yang diasosiasikan dengan AS. ASN digunakan sebagai pengidentifikasi yang memungkinkan AS untuk saling menukar informasi routing dinamik dengan AS yang lain. Protokol routing eksterior seperti Border Gateway Protocol (BGP) membutuhkan ASN untuk saling bertukar informasi antara jaringan.

Untuk mengidentifikasi setiap sistem otonom, sebuah ‘global unik’ jumlah diberikan kepada mereka dari otoritas terpusat (Arin), sehingga tidak ada duplikasi nomor. Global berarti persis yang unik. Dalam seluruh Internet di seluruh dunia, jumlah AS harus unik. Jumlah AS akan 1-64511, dan tidak terpakai jumlah tertinggi berikutnya adalah apa yang umumnya diberikan. Jumlah ini disebut sebagai ‘AS’ nomor. American Registry untuk Internet Numbers (ARIN) adalah badan yang bertanggung jawab untuk melacak dan menugaskan angka-angka ini serta mengelola alokasi alamat IP dan tugas.

Autonomous System (AS)

Autonomous System (AS)

       Autonomous System (AS) adalah pengaturan seperangkat router dibawah satu kendali teknis, yang menggunakan interior gateway protocol dan common metrics untuk melakukan routing dalam Autonomous System yang sama, dan menggunakan exterior gateway protocol untuk melakukan routing pada Autonomous System yang berbeda.

      Sebuah Autonomous System biasanya terdiri dari sebuah internetwork dalam satu organisasi. Dan, dikelola oleh satu otoritas manajemen. Sebuah Autonomous System terhubung dengan Autonomous System lain dalam satu otoritas manajemen yang sama. Atau, bisa saja Autonomous System tersebut terhubung dengan Public atauPrivate Network lain.



Beberapa routing protocol digunakan untuk menentukan jalur routing dalam Autonomous System. Dan, ada juga routing protocol yang digunakan untuk menghubungkan antar Autonomous System :

1.      Interior Gateway Protocols (IGPs)

Interior Gateway Protocols mengizinkan router untuk melakukan pertukaran informasi dalam satu Autonomous System yang sama. Contoh protokol yang digunakan dalam IGP adalah :

a.       Open Short Path First (OSPF)

Open Short Path First (OSPF) adalah protokol alternatif yang dirancang untuk mengatasi keterbatasan RIP. Selain itu, OSPF juga menyediakan untuk otentikasi update routing, dan memanfaatkan IP multicast ketika mengirim atau menerima update routing.

b.      Routing Information Protocol (RIP)

Routing Information Protocol (RIP) adalah protokol yang sangat berguna sebagai “interior gateway protocol” yang dirancang untuk bekerja dalam Autonomous System yang kecil.

2.      Exterior Gateway Protocols (EGPs)

Exterior Gateway Protocols mengizinkan pertukaran ringkasan informasi antar Autonomous System. Contoh protokol yang digunakan dalam EGP adalah Border Gateway Protocol (BGP), yaitu salah satu inter-Autonomous System routing protocol yang dikembangkan untuk menyediakan sebuah metode loop-freedalam pertukaran informasi routing antar Autonomous System

    Gambar diatas menggambarkan hubungan antara interior dan exterior protocol. Gambar tersebut, menunjukkan bahwainterior protocol digunakan untuk mengurus informasi routing dalam setiap Autonomous System. Gambar tersebut juga, menunjukkan bahwa exterior protocol digunakan untuk mengurus informasi routing antar Autonomous System.

Firewall

Firewall 

Firewall adalah sistem keamanan jairngan komputer yang digunakan untuk melindungi komputer dari berberapa jenis gangguan darin komputer luar.

Packet filtering

Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya.

1. NAT ( Network Address Translation )

merupakan suatu metode untuk menghubungkan lebih dari 1 pc pada jaringan lokal ke jaringan internet dengan menggunakan satu alamat IP publik.

2.PAT (Port Address Translation)

merupakan suatu metode untuk menghubungkan beberapa port yang diakses pada jaringan lokal ke jaringan internet menggunakan satu alamat IP publik sesuai dengan port yang diakses.

TCP/IP

TCP/IP

komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.

TCP/IP Handshaking

Handshaking adalah proses negosiasi otomatis yang secara dinamis menentukan
parameter dalam pembentukan kanal komunikasi antara dua entitas normal sebelum
komunikasi melalui kanal dimulai

TCP/IP 3 way Hadshaking

3-way handshaking adalah proses pembuatan koneksi TCP, metode dari tujuan ini adalah melakukan sinkronasi terhadap nomer urut dan nomer acknowledgement yang dikirimkan keduanya mengirim pihak dah saling bertukan. Host pertama mengirimkan sebuah segmen TCP dengan flag SYN kepada host kedua merespon dengan mengirimnya segmen yang berisi acknowledgent dan juga SYN yang dari host pertama tadi, dan selanjutnya akan mulai saling bertukar kats dengan host yang kedua. Proses handshaking ini complete dengan adanya di tandai kedua client yang menerima acknowledgement dari koneksi dan keduanya dapat saling mengirim data.

Subneting

Classless Inter-Domain Routing (CIDR) adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan kelas E.

VLSM ( Variable Leght Subnet Mask)
VLSM atau Variable Leght Subnet Mask adalah pengembangan mekanisme subneting, dimana dalam VLSM dilakukan peningkatan dari kelemahan subneting klasik. Perhitungan IP Address dengan menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu network address lebih dari satu subnetmask. Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat berkomunikasi kedalam jaringan internet.

Analisis Protokol

Protokol adalah sebuah aturan yang mendefinisikan beberapa fungsi yang ada dalam sebuah jaringan komputer. misalnya mengirim pesan, data, informasi, dan fungsi lain yang harus di penuhi oleh pengirim dan penerima agar komunikasi dapat berlangsung dengan benar.

Fungis Protokol 

• Encapsulation

• Pemisahan dan perakitan kembali

• Connection control (Kontrol koneksi)

• Pengiriman tersusun

• Pengiriman perintah

• Flow Control (alur kontrol)

• Error correction (Kontrol Kesalahan)

• Addressing (Pengalamatan)

• Multiplexing

• Layanan transmisi

Protokol Header

Protokol PDU ( Protocol Data Unit )

Protokol Data Unit (PDU) merupakan sebuah layered data delivery system yang berkomunikasi dengan sebuah perangkat jaringan (network device) atau dengan protocol pada komputer yang sama.

1.TCP/IP (Transmission Control Protocol/Internet Protocol)

komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.

UDP ( User Datagram Protokol)

protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP.

2. Serial Line Internet Protocol

protokol yang memungkinkan pemindahan data IP melalui saluran telepon. Sistem ini memerlukan satu komputer server sebagai penampungnya, dan secara perlahan-lahan akan digantikan oleh standar PPP yang memiliki kecepatan proses lebih tinggi.

3. Internet Control Message Protocol (ICMP)

ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna, utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.

4. Domain Name System (DNS)

distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). dimana DNS membantu memetakan host name sebuah komputer ke IP address. 

5. POP3 (Post Office Protocol)

protokol yang digunakan untuk mengambil email dari email server, Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. 

6. IMAP (Internet Message Access Protocol)

protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.

7. HTTP (Hypertext Transfer Protocol)

 suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon

8. HTTPS

HTTPS menyanjikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

9. SSH (Sucure Shell)

SSH adalah protocol jaringan yang memungkinkan pertukaran data secara aman antara dua komputer. SSH dapat digunakan untuk mengendalikan komputer dari jarak jauh mengirim file, membuat Tunnel yang terrenkripsi dan lain-lain. SSH memiliki system Otentikasi,Otorisasi, dan ekripsinya sendiri. Dengan begitu keamanan sebuah sesi komunikasi melalui bantuan SSH ini menjadi lebih terjamin.

10. FTP ( File Transfer Protocol )

adalah sebuah protocol internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) computer antar mesin-mesin dalam sebuah internetwork. FTP atau protocol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga diantara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. FTP hanya menggunakan metode autentikasi standar, yakni menggunakan User name dan paswordnya yang dikirim dalam bentuk tidak terenkripsi.

11.LDAP

LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan.

12. SSL (Secure Socket Layer)

SSL (Secure Socket Layer) adalah arguably internet yang paling banyak digunakan untuk enkripsi. Ditambah lagi, SSL digunakan tidak hanya keamanan koneksi web, tetapi untuk berbagai aplikasi yang memerlukan enkripsi jaringan end-to-end.

Wireshark

Wireshark merupakan salah satu tools atau aplikasi “Network Analyzer” atau Penganalisa Jaringan. Penganalisaan Kinerja Jaringan itu dapat melingkupi berbagai hal, mulai dari proses menangkap paket-paket data atau informasi yang berlalu-lalang dalam jaringan, sampai pada digunakan pula untuk sniffing. Wireshark sendiri merupakan free tools untuk Network Analyzer yang ada saat ini. Dan tampilan dari wireshark ini sendiri terbilang sangat bersahabat dengan user karena menggunakan tampilan grafis

Remote Access

Remote Access 

Remote Access adalah istilah yang menggambarkan dimana sebuah komputer yang satu, bisa dikendalikan oleh komputer yang lainnya dengan menggunakan media jaringan komputer seperti Internet, atau menggunakan applikasi. Remote access merupakan sistem yang bisa digunakan dalam pengendalian suatu manajemen jaringan, dimana administrator dapat dengan mudah mengontrol dan mengawasi komputer client, berinteraksi dengan user, backup data, atau aktifitas lainnya di luar. 

VPN

VPN

VPN atau Virtual Private Network adalah suatu koneksi antara satu jaringan dengan jaringan lainnya secara privat melalui jaringan publik (Internet). VPN disebut Virtual network karena menggunakan jaringan publik (Internet) sebagai media perantaranya alias bukan koneksi langsung. Dan disebut Private network

karena jaringannya bersifat privat, dimana hanya orang tertentu saja yang bisa mengaksesnya. Data yang dikirimkan pun terenkripsi sehingga aman dan tetap rahasia meskipun dikirim melalui jaringan publik.

Cara kerja  VPN ibarat seperti membuat jaringan di dalam jaringan atau biasa disebut tunneling (membuat terowongan). Tunneling adalah suatu cara untuk membuat jalur koneksi secara privat dengan menggunakan infrastruktur jaringan lain. Pada dasarnya VPN juga membutuhkan sebuah server sebagai penghubung dan pengatur antar client.

Kelebihan menggunakan VPN adalah : 

1. Hemat 

     Penggunaan VPN dapat mengurangi biaya operasional, karena VPN menggunakan infrastruktur jaringan publik yang sudah ada, sehingga tidak perlu membangun infrastruktur jaringan yang baru.

2. Efisien dan efektif 

     Waktu yang dibutuhkan untuk menghubungkan jaringan kantor-kantor cabang ke jaringan kantor pusat lebih lebih cepat, karena hanya dengan menyediakan akses internet di kantor-kantor cabang otomatis kantor cabang tersebut bisa langsung dikoneksikan ke jaringan di kantor pusat.

3. menignkatkan skalabilitas

     Ketika Perusahaan  berkembang dan membuat kantor cabang baru dibeberapa tempat akan lebih  terhubung dengan jaringan lokal kantor pusat.

Routing

Routing 

Routing adalah proses dimana suatu data dapat sampai ke tujuan dari satu lokasi ke lokasi lain. Beberapa contoh data yang dapat dirouting : mail, telepon call dll. Di dalam jaringan, Router adalah perangkat yang digunakan untuk melakukan routing trafik.
Untuk dapat me"routing" kita harus membutuhkan informasi sebagai berikut :

1. Alamat Tujuan/Destination Address - Tujuan atau alamat item yang akan dirouting

2. Mengenal sumber informasi - Dari mana sumber (router lain) yang dapat dipelajari oleh router dan memberikan jalur sampai ke tujuan

3. Menemukan rute - Rute atau jalur mana yang mungkin diambil sampai ke tujuan.

4. Pemilihan rute - Rute yang terbaik yang diambil untuk sampai ke tujuan.

5. Menjaga informasi routing - Suatu cara untuk menjaga jalur sampai ke tujuan yang sudah diketahui dan paling sering terjadi. 

Table Routing
Table routing adalah table yang memuat seluruh informasi IP address dari interfaces router yang lain sehingga router yang satu dengan router lainnya bisa berkomunikasi. Routing table hanya memberikan informasi sedang routing algoritma yang menganalisa dan mengatur routing table.
Intinya, router hanya tahu cara menghubungkan nertwork atau subnet yang terubung langsung dengan router tersebut. Router akan memberi rekomendasi jalur mana yang paling tepat untuk melewatkan paket data yang dikirim ke alamat tertentu sesuai dengan informasi yang terdapat pada tabel routing sehingga pada saat paket data telah dikirimkan atau diarahkan maka router akan melakukan pemeriksaan yang terdapat pada tabel routing dan router akan menentukan jalur mana yang paling sesuai dengan informasi yang ada.

Ada 2 item yang harus dimasukan oleh tabel routing untuk mengirim paket data, diantaranya:

1. Destination Address merupakan sebuah alamat pada jaringan yang dapat dijangkau oleh router

2.  Pointer to the Destination merupakan penunjuk yang akan memberitahukan bahwa jaringan atau network yang dituju dapat terhubung dengan router.

Berikut adalah urutan pada tabel routing untuk menyesuaikan alamat tujuan:

·         Host Address

·         Subnet

·         Group of Subnet

·         Major Network Number

·         Group of Major Network Numbers

·         Default Address

a. Static Routing

Adalah routing yang dilakukan secara manual oleh seorang admin jaringan. Merupakan routing yang paling sederhana jika menggunakan routing ini maka berarti mengisi setiap entri pada table routing.

b. Dynamic routing

Routing yang dilakukan secara otomatis oleh sebuah router. Dynamic routing pengubahan data routing secara otomatis.

c. Minimal routing 

Minimal Routing merupakan proses routing sederhana dan biasanya hanya pemakaian lokal saja.

UTP dan STP

1. UTP 
   Kabel UTP adalah UTP singkatan dari “unshielded twisted pair” yaitu jenis kabel ini terbuat dari bahan penghantar tembaga, mempunyai isolasi dari plastik & terbungkus oleh bahan isolasi yang dapat melindungi dari api dan juga kerusakan fisik, kabel UTP sendiri terdiri dari 4 pasang inti kabel yang saling berbelit dimana masing-masing pasang mempunyai kode warna berbeda.
Fungsi kabel UTP yaitu dapat digunakan sebagai kabel untuk jaringan Local Area Network (LAN) pada sistem network/jaringan komputer, dan umumnya kabel UTP memiliki impedansi kurang lebih 100 ohm, dan juga dibagi menjadi kedalam beberapa kategori berdasarkan kemampuannya sebagai penghantar data.

Kelebihan kabel UTP adalah : 

1. Harganya yang murah, membuat kabel ini lebih banyak digunakan.
2. Diameternya yang lebih kecil dari kabel STP, membuat kabel ini dalam instalasi jaringan.
3. Kabel yang lebih flexibel dari kabel STP, karena tidak ada pelindung alumunium foil yang menyelubungi kabel.

2. STP 

     Kabel STP atau  Shielded Twisted Pair adalah kabel yang memiliki 4 pasang kabel yang terpilin artinya ada 8 buah kabel pada STP, dari 8 kabel yang ada hanya 4 kabel saja yang digunakan untuk mengirim dan menerima. STP ini terbuat dari tembaga namun terdapat perlindungan internal di dalamnya (internal shield). Kabel STP dapat digunakan dalam pembuatan jaringan LAN, namun lebih handal dan kokoh dibandingkan jenis lain.

Kelebihan kabel STP adalah : 

Pada kabel STP, didalamnya terdapat satu lapisan pelindung kabel internalsehingga melindungi data yang ditransmisikan dari interferensi/gangguan STP (Shielded Twisted Pair), selain dililitkan, juga punya proteksi terhadap induksi atau interferensi sinyal dari luar kabel berupa lapisan kertas alumunium foil.

Vlan dan VTP

1. VLAN
    Vlan merupakan sekelompok perangkat pada satu LAN atau lebih yang di konfigurasikan sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen

Keuntungan menggunkan Vlan adalah :

1. Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting

2. Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

3. Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa

4. Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.

5. Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama

6. Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

2. VTP

     VTP adalah adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN). VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.