Network atau jaringan, dalam bidang komputer dapat diartikan sebagai dua atau lebih komputer yang dihubungkan sehingga dapat berhubungan dan dapat berkomunikasi, sehingga akan menimbulkan suatu effisiensi, sentralisasi dan optimasi kerja. Pada jaringan komputer yang dikomunikasikan adalah data, satu komputer dapat berhubungan dengan komputer lain dan saling berkomunikasi (salah satunya bertukar data ) tanpa harus membawa disket ke satu komputer ke komputer lainnya seperti yang biasa kita lakukan.
Ada beberapa jenis jaringan komputer dilihat dari cara pemrosesan data dan pengaksesannya.
- Host-Terminal. Dimana terdapat sebuah atau lebih server yang dihubungkan dalam suatu dumb terminal. Karena Dumb Terminal hanyalah sebuah monitor yang dihubungkan dengan menggunakan kabel RS-232, maka pemrosesan data dilakukan di dalam server, oleh karena itu maka suatu server haruslah sebuah sistem komputer yang memiliki kemampuan pemrosesan data yang tinggi dan penyimpanan data yang sangat besar.
- Client - Server. Dimana sebuah server atau lebih yang dihubungkan dengan beberapa client. Server bertugas menyediakan layanan, bermacam-macam jenis layanan yang dapat diberikan oleh server, misalnya adalah pengaksesan berkas, peripheral,database, dan lain sebagainya. Sedangkan client adalah sebuah terminal yang menggunakan layanan tersebut. Perbedaannya dengan hubungan dumb terminal, sebuah terminal client melakukan pemrosesan data di terminalnya sendiri dan hal itu menyebabkan spesifikasi dari server tidaklah harus memiliki performansi yang tinggi, dan kapasitas penyimpanan data yang besar karena semua pemrosesan data yang merupakan permintaan dari client dilakukan di terminal client.
- Peer to Peer. Dimana terdapat beberapa terminal komputer yang dihubungkan dengan media kabel. Secara prinsip, hubungan peer to peer ini adalah bahwa setiap komputer dapat berfungsi serbagai server (penyedia layanan) dan client, keduanya dapat difungsikan dalam suatu waktu yang bersamaan.
Sedangkan apabila kita lihat dari sisi lingkupannya atau jangkauannya, jaringan dapat di bagi menjadi beberapa jenis, yaitu :
- LAN (Local Area Network). Hanya terdapat satu atau dua server dan ruang lingkupnya hanya terdapat dalam satu lokasi atau gedung, Hal ini akan mendapat pembahasn tersendiri pada sub bahasan berikutnya.
- WAN (Wide Area Network). Merupakan gabungan dari LAN, yang ruang lingkupnya dapat saja satu lokasi, misalnya gedung bertingkat, atau dapat tersebar di beberapa lokasi di seluruh dunia, jaringan jenis ini membutuhkan minimal satu server untuk setiap LAN, dan membutuhkan minimal dua server yang mempunyai lokasi yang berbeda untuk membentuknya.
- Internet. Internet adalah sekumpulan jaringan yang berlokasi tersebar di seluruh dunia yang saling terhubung membentuk satu jaringan besar komputer. Dalam jaringan ini dibatasi layanannya sebagai berikut : FTP, E-Mail, Chat, Telnet, Conference, News Group, Mailing List. Biasanya jaringan ini menggunakan protoko; TCP/IP (Jenis protokol ini akan dibahas selanjutnya), walaupun ada sebagian kecil yang menggunakan jenis lain (IPX Novell Netware, NetBios, dan lain-lainnya)
- Intranet. Jenis jaringan ini merupakan gabungan dari LAN/WAN dengan Internet. Apabila kita lihat dari lingkupannya atau jangkauannya maka jaringan ini adalah jenis LAN/WAN yang memberikan layanan seperti layanan internet kepada terminal clientnya. Perbedaan menyolok intranet dengan Internet adalah Intranet melayani satu organisasi tertentu saja.
1.1 Topologi jaringan
- Topologi cincin (ring topology)
- Topologi bus (bus topology)
- Topologi bintang (star topology)
Berikut adalah ilustrasi dari ketiga topologi di atas :
Topologi jenis cincin ini menghubungkan satu komputer di dalam suatu loop tertutup. Pada topologi jenis ini data atau message berjalan mengelilingi jaringan dengan satu arah pengiriman ke komputer selanjutnya terus hingga mencapai komputer yang dituju. Waktu yang di butuhkan untuk mencapai terminal tujuan disebut walk time (waktu transmisi).
- Memeriksa alamat yang dituju dari data tersebut dan menerimanya jika terminal ini merupakan tujuan data tersebut.
- Terminal akan meneruskan data ke komputer selanjutnya dengan memberikan tanda negatif ke komputer pengirim.
Apabila ada komputer yang tidak berfungsi maka hal tersebut tidak akan mengganggu jalannya jaringan, tapi apabila satu kabel putus akan mengakibatkan jaringan tidak berfungsi.
Topologi jaringan jenis ini menggunakan sebuah kabel pusat yang merupakan media utama dari jaringan. Terminalterminal yang akan membangun jaringan dihubungkan dengan kabel utama yang merupakan inti dari jaringan.Data yang dikirimkan akan langsung menuju terminal yang dituju tanpa harus melewati terminal-terminal dalam jaringan, atau akan di routingkan ke head end controller. Tidak bekerjanya sebuah komputer tidak akan menghentikan kerja dari jaringan, jaringan akan tak bekerja apabila kabel utamanya dipotong atau putus.
Jenis topologi jaringan ini menggunakan satu terminal sebagai terminal sentral yang mengubungkan ke semua terminal client. Terminal sentral ini yang mengarahkan setiap data yang dikirimkan ke komputer yang dituju. Jenis jaringan ini apabila ada salah satu terminal client tidak berfungsi atau media transmisi putus atau terganggu makan tidak akan mempengaruhi kerja dari jaringan, karena gangguan tersebut hanya mempengaruhi terminal yang bersangkutan.
TCP/IP terdiri dari lapisan-lapisan protokol. Untuk memudahkan dalam memahaminya maka akan diambil contoh pengiriman email. Dalam pengiriman email yang diperlukan adalah protokol untuk email. Protokol ini mendefinisikan perintah-perintah yang diperlukan dalam pengiriman email, dan protokol ini juga mengasumsikan bahwa ada hubungan antara terminal yang mengirim dengan terminal yang dituju. Dalam hal ini perintah-perintah tersebut diatur oleh TCP dan IP. TCP mengatur masalah perintah-perintah pengiriman data, mengawasi jalannya data dan memastikan data tersebut sampai ke tujuannya, apabila ada bagian dari data yang tidak mencapai tujuan maka TCP akan mengirimkan ulang. Proses tersebut terus berlangsung sampai data yang dikirimkan sampai ke tujuannya. Apabila ada data yang sangat besar untuk dimuat dalam satu datagram maka TCP akan memecahnya menjadi beberapa datagram dan kemudian mengirimkan ke tujuan dan memastikan sampai dengan benar. TCP dapat dianggap sebagai suatu pembentuk kumpulan - kumpulan routine (perintah) yang dibutuhkan oleh aplikasi untuk dapat berhubungan dengan terminal lain dalam jaringan.
Beberapa layanan dasar tapi merupakan layanan yang penting diberikan oleh TCP/IP adalah :
- File Transfer (FTP)
- Remote Login (menggunakan fasilitas TELNET)
- Mail elektronik
Sebenarnya masih banyak lagi layanan yang dapat diberikan oleh TCP/IP, hanya tidak akan kita bahas sekarang.
1.3 LAN (Local Area Network)
Local Area Network merupakan salah satu arsitektur jaringan yang paling sederhana dan dapat dikembangkan menjadi arsitektur jaringan yang lebih luas cakupannya. Luas cakupan LAN itu sendiri tidak melebihi dari satu area yang terdiri dari beberapa terminal yang saling dihubungkan sehingga menambahkan fungsi dari terminal itu sendiri Layananlayanan yang dapat diberikan LAN adalah penggunaan file bersama (file sharing) atau penggunaan printer bersama, (printer sharing).Biasanya LAN menggunakan satu server untuk melayani kebutuhan clientnya, tetapi tidak menutup kemungkinan untuk menggunakan >1 server, tergantung kebutuhan dari client itu sendiri. Biasanya yang menjadi pertimbangan adalah jenis layanan yang dibutuhkan dan performansi jaringan itu sendiri. Apabila jenis layanan yang dibutuhkan banyak (mail, web, ftp server), maka sebaiknya server yang digunakan lebih dari satu dan hal tersebut akan mempengaruhi kinerja jaringan yang menggunakan layanan-layanan tersebut.
Penamaan terminal dalam suatu jaringan menggunakan apa yang disebut IP Address (Internet Protocol Address). Sedang penamaan penamaan server berdasarkan nama domainnya disebut DNS (Domain Name Server). Kedua cara penamaan ini merupakan cara penamaan yang biasa digunakan dalam jaringan. Hal-hal lebih lanjut akan kita bahas langsung pada pengaplikasian instalasi jaringan pada bahasan selanjutnya.
1.3.1 Penamaan alamat IP
IP Address digunakan untuk mengidentifikasi interface jaringan pada host dari suatu mesin. IP Address adalah sekelompok bilangan biner 32 bit yang di bagi menjadi 4 bagian yang masing-masing bagian itu terdiri dari 8 bit (sering disebut IPV4). Untuk memudahkan kita dalam membaca dan mengingat suatu alamat IP, maka umumnya penamaan yang digunakan adalah berdasarkan bilangan desimal.
Misal :
11000000.10101000.00001010.00000001
192 . 168 . 10 . 1
1.3.2 Pembagian kelas IP
Alamat IP dibagi menjadi kelas-kelas yang masing-masing mempunyai kapasitas jumlah IP yang berbeda-beda. Pada Tabel 1.1 ditampilkan kelas-kelas pengalamatan IP. Pada tabel tersebut x adalah NetID dan y adalah HostID
------------------------------------------------------------------------------------------------
Kelas Format Kisaran Jumlah IP
------------------------------------------------------------------------------------------------
A 0xxxxxxx.yyyyyyyy.yyyyyyyy.yyyyyyyy 0.0.0.0 - 127.255.255.255 16.777.214
B 10xxxxxx.yyyyyyyy.yyyyyyyy.yyyyyyyy 128.0.0.0 - 129.255.255.255 65.532
C 110xxxxx.yyyyyyyy.yyyyyyyy.yyyyyyyy 192.0.0.0 - 223.255.255 254
------------------------------------------------------------------------------------------------
1.3.3 Subnetting
Subnetting adalah pembagian suatu kelompok alamat IP menjadi bagian-bagian yang lebih kecil lagi. Tujuan dalammelakukan subnetting ini adalah :
- Membagi suatu kelas jaringan menjadi bagian-bagian yang lebih kecil.
- Menempatkan suatu host, apakah berada dalam satu jaringan atau tidak.
- Keteraturan
– Kelas A subnet : 11111111.0000000.00000000.00000000 (255.0.0.0)
– Kelas B subnet : 11111111.11111111.00000000.00000000 (255.255.0.0)
– Kelas C subnet : 11111111.11111111.11111111.00000000 (255.255.255.0)
Misal suatu jaringan dengan IP jaringan 192.168.10.0 ingin membagi menjadi 5 jaringan kecil (masing-masing 48 host), yang artinya harus dilakukan proses subnetting dalam jaringan tersebut. Langkah pertama yang harus kita lakukan adalah membagi IP jaringan tersebut (192.168.10.0 <- kelas C) menjadi blok-blok yang masing-masing blok minimal terdiri dari 48 host. Seperti kita telah ketahui bahwa tiap-tiap kelas C mempunyai 255 IP maka perhitungannya adalah sebagai berikut :
255/5 = 51
Masing-masing subnet mempunyai 49 alamat IP (masing-masing diambil 2 untuk IP broadcast dan IP network). Berikut adalah pengelompokan dari jaringan-jaringan tersebut :
- 192.168.10.0 - 192.168.10.50 digunakan oleh jaringan 1
- 192.168.10.51 - 192.168.10.101 digunakan oleh jaringan 2
- 192.168.10.102 - 192.168.10.152 digunakan oleh jaringan 3
- 192.168.10.153 - 192.168.10.203 digunakan oleh jaringan 4
- 192.168.10.204 - 192.168.10.224 digunakan oleh jaringan 5
Subneting diperlukan agar host pada satu jaringan tidak dapat mengakses host pada jaringan lain secara langsung. Untuk pembagian 51 host : 51 = 00110011 (biner). Nilai 8 bit tertinggi dari subnetting kelas C adalah : 255 = 11111111
00110011
------------- ( negasi )
11001100 (8 bit terakhir dari subnet kelas C) = 204
maka IP subnetmask nya : 255.255.255.204
1.4 Instalasi perangkat jaringan
Pertama-tama kita harus terlebih dahulu mengetahui jenis ethetnet card kita agar mempermudah kita dalam memilih modul apa yang akan digunakan. Misalnya jenis NE2000 compatible, dan juga harus kita ketahui pula variabelvariabel pendukungnya (io dan irq). Langkah-langkah yang harus dilakukan adalah :
1.4.1 Inisialisasi module
Bila kartu ethernet yang kita gunakan adalah jenis ne2000 dengan io=0x300
#modprobe ne io=0x300
Bila kartu ethernet yang kita gunakan adalah jenis ne2000 PCI dengan io=0x300 dan irq=5
#modprobe ne2k-pci io=0x300 irq=5
1.4.2 Menentukan alamat IP ethernet card
Misal kita tentukan IP Address Ethernet Card kita adalah 192.168.0.11
#/sbin/ifconfig eth0 192.168.0.11
1.4.3 Memeriksa konfigurasi ethernet card
Kita jalankan lagi
#/sbin/ifconfig -a
Apabila keluar output seperti di bawah :
eth0 Link encap:Ethernet HWaddr 00:80:48:18:D7:3B
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7781531 errors:3 dropped:0 overruns:0 frame:0
TX packets:9294895 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:357561176 (340.9 Mb) TX bytes:727740476 (694.0 Mb)
Interrupt:11 Base address:0x6c00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2334536 errors:0 dropped:0 overruns:0 frame:0
TX packets:2334536 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:226206360 (215.7 Mb) TX bytes:226206360 (215.7 Mb)
Maka berarti ethernet card telah terkonfigurasi dengan baik. Sekarang test koneksi dengan terminal lain, untuk ini kita gunakan perintah ping
#ping 192.168.2.1
Maka bila tidak ada masalah akan ditampilkan output seperti berikut ini :
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=0 ttl=0 time=0.055 ms
64 bytes from 192.168.2.1: icmp_seq=1 ttl=0 time=0.047 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=0 time=0.035 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=0 time=0.034 ms
64 bytes from 192.168.2.1: icmp_seq=4 ttl=0 time=0.039 ms
1.5 Koneksi Internet
Disini akan di bahas koneksi ke Internet secara dial up menggunakan PPP. Kita akan menggunakan wvdial untukmempermudah dalam penggunaan pppd
1.5.1 Instalasi PPP & wvdial
Pertama-tama install pppd terlebih dahulu,
#rpm -ivh pppd-x.rpm
Lalu install program pembantu, misalkan wvdial,
#rpm -ivh wvdial-x.rpm
1.5.2 Konfigurasi client
Konfigurasi wvdial menggunakan wvdialconf
#wvdialconf /path/to/wvdial.conf
Pertama-tama wvdialconf akan menanyakan di serial prot mana modem yang digunakan terpasang, berikut adalah daftar serial port yang biasa di pakai :
- /dev/ttyS0 atau COM 1 di DOS
- /dev/ttyS1 atau COM 2 di DOS dan seterusnya
setelah kita tentukan maka program wvdialconf akan mengetes port serial. Selanjutnya akan di tanyakan nomorISP yang akan di gunakan. Kemudian setelah itu wvdialconf akan meminta kita memasukkan login dan passwordaccount kita di ISP. Cara lain adalah dengan mengedit file wvdial.conf yang biasanya terletak di /etc. Berikutadalah isi dari wvdial.conf :
#----file wvdial.conf begin :
[Dialer Defaults]
phone = 112233
username = username
password = password
New PPPD = yes
Modem = /dev/ttyS0Baud = 115200
Init = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
Init1 = ATZ
[Dialer ISP2]
phone = 223344
username = username-isp2
password = pass-isp2
[Dialer ISP3]
phone = 334455
username = username-isp3
password = pass-isp3
#---------------------EOF
Biasanya untuk menginisialisasi modem untuk pertama kali kita menggunakan wvdialconf terlebih dahulu, kemudianuntuk menambahkan account dari ISP lain dapat dilakukan dengan meng-edit file wvdial.conf
1.5.3 Menjalankan program wvdial
Urut-urutan jalannya program adalah sebagai berikut, wvdial adalah program yang menggunakan fasilitas pppd untuk menghubungkan suatu host ke ISP, mungkin dapat dikatakan wvdial sebagai perantara proses jabat tangan (handshaking) antara dial in server ISP dengan ppp di mesin kita. Apabila telah terhubung dan username dan password nya cocok maka wvdial akan memanggil pppd, sehingga hubungan dapat terus di lakukan.Untuk menjalankannya dapat dilakukan sbb :
#wvdial &
Ini dilakukan untuk menghubungkan dengan nomor isp defaultnya atau
#wvdial ISP2 &
atau
#wvdial ISP3 &
Keterangan : tanda "&" digunakan untuk mengirimkan proses wvdial ke background, ISP1,2,?dst adalah variable yang diambil dari wvdial.conf
1.6 Pengenalan Ipchains
Ipchains adalah tool administrasi yang digunakan untuk mengaktifkan dan mengawasi aturan-aturan tertentu yang diimplementasikan pada paket yang melewatinya. Ipchains biasanya dijalankan di komputer gateway. Aturanaturan ini dapat dikatagorikan kedalam 4 buah katagori umum yaitu :
- Input
- Output
- Forward
- user defined
Aturan firewall menentukan kriteria-kriteria untuk paket dan targetnya. Bila paket tidak memenuhi kriteria tersebut, aturan selanjutnya dalam ipchains dibandingkan. Kriteria yang dapat diterapkan pada paket antara lain :
- ACCEPT. Menerima paket
- DENY. Menolak paket tanpa memberi pesan atau return
- REJECT. Menolak paket namun memberi pesan penolakan
- MASQ. Membungkus paket seakan-akan paket berasal dari gateway
- REDIRECT. Membelokkan paket ke port tertentu
- RETURN. Sama dengan REDIRECT
- user defined. Buatan user sendiri
Parameter untuk ipchains cukup banyak, anda dapat mempelajarinya sendiri dengan mengetikkan :
# man ipchains
atau
# info ipchains
Secara default ipchains dalam sistem Linux dapat kita lihat sebagai berikut :
[root@digital /root]# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
Keterangan :
Chains : Aturan
Policy : Kriteria
- L : parameter untuk melihat aturan yang diterapkan
Kasus : Warnet dengan network 192.168.0 akan di masquerade agar client dapat berhubungan dengan dunia Internetseakan-akan client-lah yang terkoneksi langsung ke Internet (bukan melalui server) Maka untuk menentukan rule ipchains : tentukan bahwa forwarding by default adalah di DENY
[root@digital /root]# ipchains -P forward DENY
[root@digital /root]# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy DENY):
Chain output (policy ACCEPT):
Kemudian tambahkan pada aturan forward bahwa paket dengan -s (source) 192.168.0.0/24 (192.168.0.0- 255 netmask 255.255.255.0) adalah di MASQUERADE
[root@digital /root]# ipchains -A forward -s 192.168.0.0/24 -j MASQ
Kasus : Menolak semua paket berasal dari IP 192.168.0.6 ke port telnet
Maka untuk menentukkan aturan ipchains, yang pertama kali dilakukan adalah membersihkan seluruh aturan :
[root@digital /root]# ipchains -F
Menolak paket dengan -p (protokol) tcp --destination-port 23 (target port telnet) dan -s (source) host 192.168.0.6 netmask 255.255.255.255 (32 bit).
[root@digital /root]# ipchains -A input -p tcp --destination-port 23 -s 192.168.0.6/32 -j DENY
1.7 Pengenalan superserver Inetd
Inetd disebut super server karena didalamnya terdapat banyak daemon yang dijalankan. Konfigurasinya terdapat dalam file /etc/inetd.conf. Karakteristik daemon yang dijalankan melalui inetd adalah proses turunan akan muncul seiring dengan bertambahnya koneksi pada daemon tersebut.
Konfigurasi biasanya dilakukan dengan mengedit file /etc/inetd.conf secara langsung, kemudian merestart inetd dengan cara mengirim sinyal HUP pada proses inetd, seperti contoh :
Kasus : Non aktifkan daemon ftp dan telnet
Cara melakukannya : daemon FTP dan Telnet dijalankan melalui super server inetd, maka hal yang perlu dilakukan adalah mengedit file /etc/inetd.conf dan memberi tanda # pada awal baris ftp dan telnet. Kemudian jalankan :
[root@digital /root]# killall -HUP inetd