RANGKUMAN PRAKTIKUM JARINGAN
KOMPUTER
Assalamualaikum Wr.Wb.
Hallo semuanya
Perkenalkan
nama saya Dita Aulia Widyasari, Saya Mahasiswi dari Universitas Muhammadiyah
Sidoarjo dan mengambil jurusan Informatika. Disini saya akan menjelaskan
rangkuman dari hasil Praktikum Jaringan Komputer. Semoga bisa bermanfaat bagi
kalian semua dan semoga membantu kalian memahami materi ini.
POKOK
BAHASAN 1
Teori Dasar jaringan
dan Pengenalan Router OS
TOPOLOGI
JARINGAN
Terdapat
bebrapa macam topologi yang di gunakan dalam pembuatan jaringan komputer
ini antara lain: Bus, Ring, Star. Topologi jaringan ini adalah merupakan
Arsitektur Jaringan Komputer secara fisik. Disini kita akan membahas kelebihan
dan kekurangan macam-macam topologi yang telah disebutkan diatas:
a. BUS
b. RING
c. STAR
NETWORK
INTERFACE CARD (NIC)
Fungsi
dari NIC ini adalah sebagai interface dari perangkat perangkat jaringan
komputer. Dengan alamat dari NIC ini pengalamatan sebenarnya dari suatu
komputer terjadi. Identifikasi pengalamatan NIC ini bersifat unik dalam arti
tap tap NIC in memiliki alamat yang berbeda yang di buat oleh pabrik pembuat
NIC ini.
KABEL JARINGAN
a. Kabel
Terpilin
Kabel
terpilin ini ada dua jenis kahel yang biasa di gunakan yaitu kabel terpin yang
terbungkus atau Kabel STP (Shielded Twinted Pair) dan kabel terpilin yang tidak
terbungkus atau Kabel UTP (Unshielded Twinted Pair). Dimana kabel ini banyak
digunakan pada topologi star
b. Kabel
Coaxial
Kadang
kabel ini disebut dengan kabel BNC. Biasanya kabel ini digunakan pada topologi
bus. Kecepatan maksimal dari kabel ini adalah 10 Mbps.
HUB
Fungsi
dari Hub ini adalah untuk konsentrator. Hub ini juga merupakan multi port
repeater atau menguatkan signal yang diterimanya. Pada Hub ini sama sekali
tidak melakukan trafik control jaringan sehingga jika suatu ketika jaringan itu
dalam keadaan ramai kinerja jaringan itu dapat menurun dan sering terjadi
tabrakan data atau collision.
ROUTER
Router
ini berfungsi untuk melewatkan frame-frame datu dari jaringan satu ke jaringan
yang lain, dimana dari tiap-tiap jaringan tersebut kemungkinan capat memiliki
arsitektur jaringan yang berbeda-beda. Pada bentuk fisiknya router router ini
dapat di golongkan menjadi dua macam jenis yaitu dedicated router atau router
yang dibuat oleh pabrik dan PC router atau PC yang memang sengaja dibuat
sebagai router dimana syarat PC dapat digunakan seagai router tersebut harus
memiliki lebih dari satu NIC
REPEATER
Repeater
ini dupergunakan untuk memperkuat signal sehingga jnode yang jaraknya jauh
dapat dihubungkan. Biasanya repeater ini digunakan pada Local Area Network
(LAN) yang jaraknya agak jauh, misalkan antar gedung maupun antar ruangan yang
jaraknya jauh.
MIKROTIK
Mikrotik
routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai
fitur yang dibuat untuk ip network dan jaringan wireless. Mikrotik OS dibuat
oleh MikroTikk, sebuah perusahaan di kota Riga,Italia. Mikrotik ini dibangun
tahun 1995 yang pada awalnya ditujukan ISP (Internet Service Provider) yang
melayani pelanggannya menggunakan teknologi nirkabel atau wireless.
Fitur-fitur mikrotik diantaranya: Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras. Mikrotik biasanya sudah dinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
Winbox
Winbox adalah utilitas konfigurasi yang dapat terhubung ke router melalui protokol IP MAC atau Versi winbox terbaru dapat didownload di http://demo2.mt.lv/winbox/winbox.exe
Susunan Cross
Ujung Kabel 1:
1. Putih
Orange
2. Orange
3. Putih
hijau
4. Biru
5. Putih
biru
6. Hijau
7. Putih
coklat
8. Coklat
Ujung
Kabel 2:
1. Putih
hijau
2. Hijau
3. Putih
orange
4. Biru
5. Putih
biru
6. Orange
7. Putih
coklat
8. Coklat
Susunan Straight:
Ujung kabel 1 dan 2 sama
1. Putih
Orange
2. Orange
3. Putih
hijau
4. Biru.
5. Putih
biru
6. Hijau
7. Putih
coklat.
8. Coklat
POKOK
BAHASAN 2
HotSpot,
DHCP, Queue
HotSpot
HotSpot
adalah cara untuk mengotorisasi pengguna untuk mengakses beberapa sumber daya
jaringan, tetapi tidak menyediakan enkripsi lalu lintas. Untuk login, pengguna
dapat menggunakan hampir semua browser web (HTTP atau protokol HTTPS), sehingga
mereka tidak diharuskan untuk menginstal software tambahan. Gateway akuntansi
uptime dan jumlah lalu lintas setiap klien telah menggunakan, dan juga dapat
mengirimkan informasi ini ke server RADIUS. Sistem HotSpot mungkin membatasi
bitrate setiap pengguna tertentu. jumlah lalu lintas, uptime dan beberapa
parameter lain yang disebutkan lebih lanjut dalam dokumen ini.
Sistem
HotSpot ditargetkan untuk menyediakan otentikasi dalam jaringan lokal (untuk
pengguna jaringan lokal untuk mengakses Internet), tetapi mungkin juga akan
digunakan untuk mengotorisasi akses dari jaringan luar untuk mengakses sumber
daya lokal (seperti gateway otentikasi untuk dunia luar untuk mengakses
jaringan Anda). Hal ini dimungkinkan untuk memungkinkan pengguna untuk
mengakses beberapa halaman web tanpa otentikasi menggunakan fitur Walled
Garden.
DHCP
DHCP
(Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah alamat
IP dalam jaringan. The MikroTik RouterOS implementasi termasuk server dan
client bagian dan. kompatibel dengan RFC 2131.
Queue
Antrian
digunakan untuk membatasi dan memprioritaskan lalu lintas :
Ø Data
rate limit untuk alamat IP tertentu, subnet, protokol, port, dan parameter
lainnya membatasi lalu lintas peer-to-peer
Ø Memprioritaskan
beberapa paket aliran atas orang lain > mengkonfigurasi semburan lalu lintas
untuk browsing web lebih cepat
Ø Menerapkan
batasan yang berbeda berdasarkan waktu
Ø Saham
yang tersedia lalu lintas antara pengguna yang sama, atau tergantung pada beban
saluran
Implementasi
antrian di MikroTik RouterOS didasarkan pada Hierarchical Token Bucket ( HTB).
HTB memungkinkan untuk membuat struktur hirarkis antrian dan menentukan
hubungan antara antrian.
Di
RouterOS, struktur hirarkis dapat dipasang pada 4 tempat yang berbeda :
Ø Global
in: mewakili semua interface masukan secara umum (antrian Ingress). Antrian
melekat ke global in berlaku untuk lalu lintas yang diterima oleh router
sebelum paket filtering
Ø Global
out: mewakili semua output interface pada umumnya (antrian egress ).
Ø Global
total: mewakili semua input dan output interface bersama-sama (dengan kata lain
itu adalah agregasi global in dan global out). Digunakan dalam kasus ketika
pelanggan memiliki batas tunggal untuk kedua, upload dan download.
Ø Interface
name: merupakan satu antarmuka keluar tertentu. Hanya lalu lintas yang ditunjuk
untuk pergi keluar melalui interface ini akan melewati antrian HTB ini.
Ada
dua cara yang berbeda cara mengkonfigurasi antrian di RouterOS :
·
Queue menu sederhana
dirancang untuk memudahkan konfigurasi sederhana. Tugas sehari-hari antrian (seperti
klien tunggal upload download pembatasan pembatasan lalu Fintas P2P, dll).
·
Antrian pohon menu untuk
melaksanakan tugas antrian canggih (seperti kebijakan prioritas global kelompok
pengguna keterbatasan). Membutuhkan arus paket ditandai dari / ip firewall
mangle fasilitas.
POKOK
BAHASAN 3
Dasar
Firewall (Filter, NAT, Mangle)
Tembok
api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu
lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan
dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway)
antara jaringan lokal dengan jaringan Internet.
Tembok-api
digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah
firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur
komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak
perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan
berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital
perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri
data lainnya, menjadi kenyataan.
Filter
Sub-menu:
/ip firewall penyaring Firewall mengimplementasikan packet filtering dan dengan
demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data,
dari dan melalui router. Seiring dengan Network Address Translation itu
berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung
terpasang dan router itu sendiri serta sebagai filter untuk lalu lintas keluar.
Jaringan
firewall tetap ancaman luar dari data sensitif tersedia di dalam jaringan.
Setiap kali jaringan yang berbeda bergabung bersama-sama, selalu ada ancaman
bahwa seseorang dari luar jaringan Anda akan masuk ke LAN Anda. Seperti
pembobolan dapat mengakibatkan data yang pribadi yang dicuri dan
didistribusikan, data berharga yang diubah atau dihancurkan, atau seluruh hard
drive yang terhapus. Firewall digunakan sebagai sarana untuk mencegah atau
meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain.
Firewall dikonfigurasi memainkan peran kunci dalam jaringan yang efisien dan
aman penyebaran infrastrur.
NAT
Network
Address Translation adalah standar Internet yang memungkinkan host pada
jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi
internal dan satu set alamat IP untuk komunikasi eksternal. Sebuah LAN yang
menggunakan NAT disebut sebagai natted jaringan. Untuk NAT berfungsi, harus ada
gateway NAT di setiap natted jaringan. NAT Gateway (NAT router) melakukan
penulisan ulang alamat IP dalam perjalanan perjalanan paket dari / ke LAN.
Ada dua jenis NAT:
·
Sumber NAT atau srenat
Jenis NAT dilakukan pada paket yang berasal dari jaringan natted. Sebuah router
NAT akan mengganti sumber alamat pribadi IP dari sebuah paket dengan alamat IP
baru publik karena perjalanan melalui router. A setiap operasi diterapkan ke
paket balasan dalam arah lainnya.
·
Tujuan NAT atau dstnat.
Jenis NAT dilakukan pada paket yang ditujukan ke jaringan natted. Hal ini
umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses
dari Internet. Sebuah router NAT melakukan dstnat menggantikan alamat IP tujuan
dari sebuah paket IP karena perjalanan melalui router terhadap jaringan
pribadi.
Host di belakang router NAT -enabled tidak memiliki konektivitas end-to-end yang benar, Oleh karena itu beberapa protokol internet mungkin tidak bekerja dengan skenario NAT. Pelayanan yang membutuhkan inisiasi koneksi TCP dari luar jaringan pribadi atau status protokol seperti UDP. dapat terganggu. Selain itu, beberapa protokol yang inheren bertentangan dengan NAT, contoh tebal adalah AH protokol IPsec suite.
Mangle
Mangle
adalah semacam 'penanda' yang menandai paket untuk proses selanjutnya dengan
tanda khusus. Banyak fasilitas lain di RouterOS menggunakan tanda ini, misalnya
pohon antrian, NAT, routing. Mereka mengidentifikasi paket berdasarkan tanda
dan memprosesnya sesuai. Tanda mangle hanya ada dalam router, mereka tidak
ditransmisikan melalui jaringan. Selain itu, fasilitas mangle digunakan untuk
memodifikasi beberapa bidang dalam header IP, seperti TOS (DSCP) dan bidang
TTL.
POKOK
BAHASAN 4
Bridge dan Routing
Bridge
Ethernet seperti jaringan ( Ethernet ,
Ethernet over IP , IEEE802.11 di ap - bridge atau modus jembatan , WDS , VLAN )
dapat dihubungkan bersama-sama menggunakan MAC jembatan . Fitur jembatan
memungkinkan interkoneksi host terhubung untuk memisahkan LAN ( menggunakan
EoIP , jaringan didistribusikan secara geografis dapat dijembatani juga jika
jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka melekat
pada satu LAN . Sebagai jembatan yang transparan , mereka tidak muncul dalam
daftar traceroute , dan tidak ada utilitas dapat membuat perbedaan antara tuan
rumah bekerja di salah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini
dijembatani ( tergantung pada cara LAN saling berhubungan , latency dan data
rate antara host mungkin beragam) .
Jaringan loop mungkin muncul ( sengaja
atau tidak ) dalam topologi kompleks. Tanpa perlakuan khusus, loop akan
mencegah jaringan dari berfungsi normal , karena mereka akan menyebabkan
longsoran - seperti paket per . Setiap jembatan menjalankan algoritma yang
menghitung berapa loop dapat dicegah . STP dan RSTP memungkinkan jembatan untuk
berkomunikasi satu sama lain , sehingga mereka dapat menegosiasikan topologi
loop bebas . Semua koneksi alternatif lain yang dinyatakan akan membentuk loop
, diletakkan ke standby , sehingga seharusnya gagal koneksi utama, koneksi lain
bisa mengambil tempatnya . Algoritma pesan konfigurasi Pertukaran ini ( BPDU -
Bridge Protocol Data Unit ) secara berkala , sehingga semua jembatan akan
diperbarui dengan informasi terbaru tentang perubahan dalam topologi jaringan .
( R ) STP memilih jembatan akar yang responosible untuk konfigurasi ulang
jaringan , seperti memblokir dan membuka port dari jembatan lain . Jembatan
akar adalah jembatan dengan ID jembatan terendah.
Routing
RIB ( Routing Information Base ) berisi informasi routing yang lengkap , termasuk rute statis dan kebijakan aturan routing dikonfigurasi oleh pengguna , informasi routing belajar dari protokol routing, informasi tentang jaringan yang terhubung . RIB digunakan untuk menyaring informasi routing, menghitung rute terbaik untuk setiap awalan tujuan, membangun dan memperbarui Forwarding Information Base dan untuk mendistribusikan rute antara protokol routing yang berbeda .
Secara default keputusan forwarding hanya didasarkan pada nilai alamat tujuan . Setiap rute memiliki properti dst -address , yang menentukan semua tujuan alamat rute ini dapat digunakan untuk. Jika ada beberapa rute yang berlaku untuk alamat IP tertentu , yang paling spesifik ( dengan netmask terbesar ) digunakan . Operasi ini ( menemukan rute yang paling spesifik yang cocok dengan alamat yang diberikan ) disebut routing table lookup .
Jika tabel routing berisi beberapa rute
yang sama dengan dst-address , hanya satu dari mereka dapat digunakan untuk
paket ke depan . Rute ini diinstal ke FIB dan ditandai sebagai aktif.
Ketika keputusan forwarding menggunakan informasi tambahan , seperti alamat sumber paket , hal itu disebut kebijakan routing . Kebijakan routing diimplementasikan sebagai daftar aturan kebijakan routing yang pilih tabel routing yang berbeda berdasarkan alamat tujuan , alamat sumber , sumber antarmuka , dan routing yang tanda ( dapat diubah oleh aturan firewall mangle ) paket.
Semua rute secara default disimpan dalam
tabel routing utama. Rute dapat diberikan ke tabel routing tertentu dengan
menetapkan properti routing tanda mereka dengan nama tabel routing lain.
Routing tabel yang direferensikan oleh nama mereka , dan dibuat secara otomatis
ketika mereka dirujuk dalam konfigurasi. Setiap tabel routing hanya dapat
memiliki satu rute aktif untuk setiap nilai dst - alamat IP prefix .
POKOK
BAHASAN 5
Tunnel, VPN dan Proxy
PPTP
PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP . PPTP merangkum PPP dalam garis virtual yang berjalan di atas IP . PPTP menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat link terenkripsi . Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dan klien PPTP ( klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows ) .
L2TP
L2TP adalah protokol terowongan aman untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP , Frame Relay dan protokol lainnya ( yang saat ini tidak didukung oleh MikroTik RouterOS ) . L2TP menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat link terenkripsi . Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada di perangkat yang berbeda dihubungkan oleh jaringan packet-switched . Dengan L2TP , pengguna memiliki Layer 2 koneksi ke konsentrator akses - LAC ( misalnya , Bank modem , ADSL DSLAM , dll ) , dan konsentrator kemudian terowongan frame PPP individu untuk Network Access Server - NAS .
Web Proxy
MikroTik RouterOS melakukan proxy HTTP
dan HTTP -proxy ( untuk FTP , HTTP dan HTTPS protokol ) permintaan . Proxy
server melakukan fungsi Internet Cache objek dengan menyimpan objek Internet
yang diminta , yaitu , data yang tersedia melalui HTTP dan FTP protokol pada
sistem diposisikan dekat dengan penerima dalam bentuk mempercepat browsing
pelanggan dengan memberikan mereka meminta salinan file dari proxy cache pada
jaringan lokal kecepatan . MikroTik RouterOS mengimplementasikan fitur server
proxy berikut :
·
Regular
HTTP Proxy - pelanggan ( sendiri ) menentukan apa server proxy untuk dia
·
Transparan
Proxy - pelanggan tidak tahu tentang proxy yang diaktifkan dan ada tidak
memerlukan konfigurasi tambahan untuk web browser client .
·
Daftar
akses dengan metode sumber, tujuan , dan URL yang diminta ( HTTP firewall )
·
Daftar
Cache akses untuk menentukan objek ke cache , dan yang tidak.
·
Direct
Access List - untuk menentukan sumber daya harus diakses secara langsung , dan
yang - melalui server proxy lain
·
Logging
fasilitas - memungkinkan untuk mendapatkan dan menyimpan informasi tentang
operasi proksi
·
Induk
dukungan proxy - memungkinkan untuk menentukan server proxy lain , ( jika
mereka tidak memiliki objek yang diminta meminta orang tua mereka, atau ke
server asli .)
Setting
VPN Mikrotik
Langkah-langkah
Setting VPN Mikrotik:
·
Konfigurasi
PPP -> PPTP SERVER.
·
Buat
New Interface PPTP Server. Klik OK.
·
Berikutnya
buat IP Pool yang akan digunakan untuk mengalokasikan sejumlah IP bagi VPN
Client per-user yang nantinya akan terkoneksikan ke Mikrotik VPN Server. Selain
dengan IP Pool, juga bisa mendelegasikan IP Address satu per satu per-user.
Tapi jika jumlah VPN Client-nya banyak, maka cara ini yang paling tepat untuk
dilakukan. Caranya : Klik menu IP –> POOL.
·
Kemudian
buat sebuah Profile dengan nama VPN, pada menu PPP > Profile. Local Address
adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik (yaitu IP
Address Mikrotik LAN). Remote Address adalah IP Address yang akan diberikan
kepada masing-masing VPN Client. IP
Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.
·
Selanjutnya
klik PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTP SERVER
berfungsi atau tidak di Mikrotik. Aktifkan / centang tanda “ENABLE” lalu pilih
Default Profile yang telah dibuat pada langkah keempat
·
Langkah
selanjutnya adalah membuat User VPN pada tab SECREET. Setting Username,
Password, Service: PPTP dan Profile VPN
·
Setting
koneksi VPN Client di PC /Laptop :
a.
Setup
a new connection atau network untuk VPN. Klik START > Control Panel >
Network and Internet
b.
Klik
Set up a connection or network
c.
Pilih
dan klik Connect to Workplace
d.
Internet
Address: masukkan dengan ip public, lalu Next
e. Masukkan user dan password yang telah kita buat sebelumnya di mikrotik. Connect
Setting
Proxy
1.
Masuk
ke menu IP --> Web Proxy pada Winbox
2.
Untuk
mengaktifkan Web Proxy centang tombol "Enabled"
3.
Isikan
port yang akan digunakan oleh Proxy. Isikan saja port 8080
4.
Cache
Administrator bisa anda ganti dengan email anda sendiri selaku Admin nya
5.
Max.
Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache proxy
nya. Silakan anda isikan sesuai kebutuhan atau bisa saja pilih unlimited.
6.
Centang
opsi Cache On Disk agar penyimpanan dilakukan pada harddisk Mikrotik bukannya
RAM. Karena biasanya harddisk Mikrotik lebih basar daripada RAM nya.
7.
Klik
Apply --> OK
POKOK
BAHASAN 6
Komunikasi Antar Router dan Koneksi ISP
Topologi
Lembar Kerja Dan
Tugas
1. Membuat
konfigurasi topologi pada gambar diats dengan menggunakan Cisco Packet Tacer
2. Seting IP
seperti gambar diatas
3. Lakukan uji
koneksi pada Masing – masing PC
Sekian
penjelasan rangkuman yang bisa saya ambil dari Praktikum Jaringan Komputer,
Semoga rangkuman ini bisa bermanfaat bagi kita semua dan bila ada salah kata di
dalam blog yang saya tulis saya mohon maaf sebesar-besarnya. Sekian dan
terima kasih.
Wassalamualaikum Wr. Wb.
Jangan lupa kunjungi
link UMSIDA :
Tidak ada komentar:
Posting Komentar