STP (Spanning-Tree Protocol)

October 9, 2011 at 2:15 pm (diagnosa wan)

Saat desain LAN memerlukan beberapa switch, umumnya network enginer menyertakan segment LAN yang redundant diantara switch-switch tersebut.

Tujuannya sederhana, switch-switch berkemungkinan mengalami kegagalan beroperasi, atau ada kemungkinan kabel terputus atau ter-unplug sehingga dengan adanya segment redundant ini, layanan network masih bisa berjalan walaupun ada kendala diatas.

LAN dengan link yang redundant memungkinkan frame mengalami looping didalam network tanpa henti.

Frame yang looping ini menyebabkan gangguan performansi pada network.

STP adalah protokol yang terdapat di layer 2 OSI yang berfungsi untuk memastikan tidak adanya loop pada topologi pada jaringan LAN. STP memungkinkan sebuah jaringan untuk memasukkan link yang sedang senggang (tambahan) untuk menyediakan backup otomatis jika link utama yang sedang aktif gagal, tanpa bahaya loop pada bridge, ataupun mendisable -enable link backup ini secara manual. Bridge loop harus dihindari. karena itu bisa membuat sebuah network terjadi flooding.

Kelebihan Spanning Tree Protocol (STP)
1. Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch
2. Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal
3. Mencegah looping

Masalah umum yang bisa diatasi oleh Spanning Tree Protocol ini adalah broadcast storm. Broadcast storm menyebabkan banyak broadcast ( atau multicast atau unknown-destination unicast) pada loop yang ada di jaringan secara terus menerus. Hal ini akan menciptakan sebuah link yang tidak berguna (karena adanya link ganda antar bridge/switch) dan secara signifikan akan mempengaruhi performance dari komputer end-user karena terlalu banyak memproses broadcast yang ada.

Secara garis besar, Spanning Tree Protocol bekerja dengan cara :

    • Menentukan root bridge.

 

      Root bridge dari spanning tree adalah bridge dengan bridge ID terkecil (terendah). Tiap bridge mempunyai unique identifier (ID) dan sebuah priority number yang bisa dikonfigurasi. Untuki membandingkan dua bridge ID, priority number yang pertama kali dibandingkan. Jika priority number antara kedua bridge tersebut sama, maka yang akan dibandingkan selanjutnya adalah MAC addresses. Sebagai contoh, jika switches A (MAC=0000.0000.1111) dan B (MAC=0000.0000.2222) memiliki priority number yang sama, misalnya 10, maka switch A yanga akan dipilih menjadi root bridge. Jika admin jaringan ingin switch B yang jadi root bridge, maka priority number switch B harus lebih kecil dari 10.

 

    • Menentukan least cost paths ke root bridge.

 

      Spanning tree yang sudah dihitung mempunyai properti yaitu pesan dari semua alat yang terkoneksi ke root bridge dengan pengunjungan (traverse) dengan cost jalur terendah, yaitu path dari alat ke root memiliki cost terendah dari semua paths dari alat ke root.Cost of traversing sebuah path adalah jumlah dari cost-cost dari segmen yang ada dalam path. Beda teknologi mempunya default cost yang berbeda untuk segmen-segmen jaringan. Administrator dapat memodifikasi cost untuk pengunjungan segment jaringan yang dirasa penting.

 

    • Non-aktifkan root path lainnya.

 

      Karena pada langkah diatas kita telah menentukan cost terendah untuk tiap path dari peralatan ke root bride, maka port yang aktif yang bukan root port diset menjadi blocked port. Kenapa di blok? Hal ini dilakukan untuk antisipasi jika root port tidak bisa bekerja dengan baik, maka port yang tadinya di blok akan di aktifkan dan kembali lagi untuk menentukan path baru.
    sumber : wikipedia dan e-book cisco

http://www.tulisanku.com/2009/06/spanning-tree-protocol.html

http://konoharakureah.wordpress.com/2011/01/20/konsep-spanning-tree-protocol/

http://www.scribd.com/doc/39394441/STP

Permalink Leave a Comment

VLAN Trunking Protokol

September 12, 2011 at 4:29 am (diagnosa wan)

Pengertian VTP:

VLAN Trunking Protocol (VTP) adalah fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
Tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.

 

 

Tujuan VTP :

Anda bisa membuat konfigurasi pada suatu SWITCH, bagaimana jika anda mempunyai 10 atau 100 switch yang berhubungan ? apakah anda harus membuat VLANs pada setiap switch dan mengijinkan mereka pada setiap trunk?.  VTP dapat membantu, tetapi anda tetap harus meng-assign access port untuk vlan pada setiap switch.



VTP Domain
Group dari switch layer 2 yang saling berbagi(share) VLAN data. Berakhir pada router layer 3. Setiap switch bisa dihubungkan tetapi bukan bagian dari domain.  Setiap switch hanya bisa memiliki satu domain.  Domain dapat diketahui berdasarkan namanya.  Hanya ada pada device Cisco, jadi semua device harus switch Cisco.

 

 

VTP Server
Satu switch bereran sebagai server. Membut Vlan pada switch ini. Informasi disimpan di vlan.dat.  Server mengirim informasi VLAN ke switch client melalui trunk yang aktif.  Add, delete, rename vlan pada server ini. Default mode pada switch adalah VTP Server.

 

 

VTP Client
Client menerima informasi vlan dari switch server. Kemudian switch client mempunyai vlan yang sama dengan server.  Client tidak menyimpan informasi vlan. Ini disimpan di dalam RAM dan akan hilang ketika di power off.

 

 

Mode VTP

1. Server = mode default. Menyimpan informasi vlan ke switch yang lain.

2. Client = menerima informasi vlan dan mem-forward ke switch yang lain.

3. Transparent = mem-forward VTP Traffic, tapi tidak mengambil informasi dari vtp ini. Transaparen bisa memiliki vlannya sendiri dan tidak akan di share ke switch yang lain.

 

 

VTP Default

– Versi 1 (versi 2 dan 3 juga ada)

– VTP domain name belum di set.

– VTP mode adalah VTP Server.

– Satu aktif vlan yaitu vlan 1.

– Configuration revision adalah 1

– Switch yang di tambahkan ke suatu domain harus berada pada kondisi default, jika tidak switch mungkin akan mengirimkan informasi yang tidak diinginkan ke switch yang lain.

 

 

Show VTP Status

– VTP version

– Maximums vlan supported

– Number of existing vlans

– VTP operation mode (server,client atau transparent)

– VTP domain name

– VTP Prunning mode

– VTP v2 mode (disable by default)

– VTP traps generation

– MD5 Diggest (checksum atau vtp configuration)

– Configuration last modified

 

 

VTP Advertisement

– Terdiri dari VTP header dan VTP message

– Di enkapsulasi di dalam Ethernet frame, dan mempunyai tag agar dapat melewati trunk.

– Mac Address tujuan adalah multicast address 01-00-0C-CC-CC-CC

 

 


Configuration Revision number

– 32 bit number

– Nilai defaultnya adalah 0

– Akan ditambah setiap kali vlan di tambahkan adat di remove

– Reset ke 0 jika domain name berubah

 

 

Summary Advertisement

– Langsung dikirim ketika ada erubahan yang dibuat, den revision number di update.

– Dikirim setiap 5 menit oleh server dan kemudian client akan memeriksa revision numbernya.

– Terdiri dari vtp domain name, current revision number, dan detail konfigurasi vtp.

– Switch akan menerima summary advertisement dan membandingkan domain name nya dengan domain name miliknya.

– Jika domain name nya berbeda, maka switch akan menghiraukan paket tersebut.

– Jika domainnya sama , switch akan membandingkan revision number server dengan miliknya.

– Jika number lebih besar atau sama dengan, paket akan dihiraukan.

– Jika number lebih kecil, mengirim sebuah advertisement request.

 

Request Advertisement

Dikirim dari client ke server jika :

– VTP domain name telah berubah.

– Switch menerima revision number lebih besar dari miliknya.

– Subset dari advertisement message missed karena beberapa alasan.

– Switch telah direset.

 

 

 

Subset Advertisement

– Terdiri dari informasi vlan.

– Dikirim oleh server sebagai respon dari request yang dikirim oleh client.

– Membuat atau menghapus vlan

– Suspending atau activating sebuah VLAN

– Merubah nama VLAN

– Merubah MTU VLAN
Pros And Cons

– Small netwok : tidak menghiraukan VTP

– Big Network : bagus untuk konsitensi dan mudah melakukan perubahan.

– Switch server memerlukan banyak memori, sedangkan client tidak.

– Redudancy – Semua informasi tidak dimilik hanya pada satu switch.

– Masalah pada Domain besar.

Permalink Leave a Comment

Jenis – Jenis Aplikasi server

August 13, 2011 at 1:07 am (Uncategorized)

1. Web Server
Menurut Wikipedia, Web Server atau Server web merupakan sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Jadi, pada dasarnya web server hanyalah sebuah perangkat lunak yang bisa saja berada di komputer apapun dengan spesifikasi apapun. PC biasapun dapat berfungsi sebagai web server.
Karena web server hanyalah suatu perangkat lunak, saat ini banyak pilihan yang dapat kita pilih. Mulai dari yang gratis (free) sampai yang berbayar, mulai dari yang kompleks sampai yang bisa berjalan di CD. Beberapa diantaranya yang cukup banyak digunakan adalah Apache Web Server, Internet Information Services (IIS), Xitami, PWS, dsb.


Bagaimana Cara Kerja Web Server?
Lalu bagaimana prinsip atau cara kerja web server itu sendiri? Cukup sederhana untuk dipahami, karena pada dasarnya tugas web server hanya ada 2 (dua), yaitu:
1. Menerima permintaan (request) dari client, dan
2. Mengirimkan apa yang diminta oleh client (response).

2. Proxy Server
Proxy server adalah adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet (Onno,2009; Yudi,2010; Wikipedia,2010). Namun disamping bertindak sebagai komputer lain, Nurwijayanto (2010) juga menambahkan, proxy server dapat membantu client mempertahankan privasinya didalam mengakses internet. Proxy server juga memiliki pengertian adalah suatu server yang bekerja pada suatu layer aplikasi didalam jaringan internet atau intranet (Anonim,2009).

Cara kerja proxy server adalah client yang tersambung dengan proxy server dan meminta layanan tertentu seperti file, koneksi, akses web page, ataupun lainnya. Proxy server yang digunakan akan mengevaluasi permintaan layanan tersebut sesuai dengan aturan filternya. Sebagai contoh, proxy server dapat menyaring traffic berdasarkan IP (Internet Protocol) address. Jika permintaan itu divalidasi oleh fiternya, maka proxy akan menyediakan apa yang diminta dengan menyambung ke server yang diminta dan meminta layanan dari server tersebut untuk clientnya (Nurwijayanto, 2010; Yudi, 2010).
Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan (Onno,2009; Yudi dan Wikipedia, 2010). Proxy server beroperasi pada layer Aplikasisebagai proxy dan juga beroperasi pada level sirkuit (Anonim,2009).

Kegunaan dan fungsi dari proxy server adalah untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik dan sebagai firewall (Onno,2009; Yudi dan Wikipedia, 2010). Sedangkan Nurwijayanto (2010) menambahkan dan mendefinisikan fungsi proxy server dengan lebih jelas yaitu : menyembunyikan server tertentu dari publik demi keamanan; mempercepat akses ke resources yang diperlukan; membuka situs-situs yang diblokir ditempat-tempat seperti sekolah, kantor, dan sebagainya; melewati kontrol keamanan/parental; dan melindungi identitas saat sedang online. ada 3 fungsi utama dari proxy server yaitu : Connection Sharing, Filtering, dan Caching terhadap web server yang di request oleh client (Anonim,2009).

3. DHCP
DHCP kepanjangan dari Dynamic Host Control Protocol berguna untuk mudahkan pengaturan alamat ip pada sebuah jaringan komputer. DHCP bekerja pada sebuah server yang akan mendengarkan permintaan alamat ip dan mengalokasikannya sesuai dengan range tertentu. Pada jaringan besar, DHCP berguna karena mempermudah pengaturan dan menghilangkan kemungkinan bentroknya nomor
ip.

Prinsip Kerja DHCP Server
DHCP membaca file /etc/dhcp.conf sewaktu memulai. Dari file konfigurasi tersebut terdaftar alamat ip yang akan disewakan. Daftar ini kemudian diload ke memori. Sewaktu ada permintaan alamat ip dari client, dhcpd memberikannya sesuai dengan yang ada dalam daftar. Setiap sewa alamat ip mempunyai batas waktu, bisa diset untuk per jam per hari bahkan per minggu. Pada saat batas waktu semakin dekat, client diperingatkan untuk memperpanjang waktu sewanya. Bila ternyata batas waktu telah terlewati dan client tidak memperpanjang, maka alamat tersebut tidak boleh disewa lagi untuk client yang sama.

4. DNS SERVER (Domain Name System)
Di dalam domain Windows 2003 sendiri untuk masalah pencarian nama, telah digunakan DNS Server. Fungsi DNS Server sendiri bukanlah sebagai fungsi tambahan lagi dalam domain Windows 2003 karena tata penamaan domain telah menggunakan DNS sepenuhnya. Artinya, kita tidak akan membuat domain windows 2003 tanpa menggunakan DNS Sever.

Untuk mangakses alamat sebuah situs di internet maka kita perlu mengetahui ip address dari situs tersebut. Permasalahanya adalah orang lebih mudah mengingat nama dari pada nomor ip address. Contohnya, kita tentu mengingat http://www.yahoo.com atau http://www.google.com dari pada ip address dari kedua system tersebut, Oleh karena itu kita butuh DNS. DNS kepanjangan dari Domain Neme System, Fungsi dari DNS adalah menggunakan nama sebuah situs (domain) menjadi ip address, ip yang kemudian dipakai oleh client untuk mengakses situs tersebut.

CARA KERJA DNS SERVER 
• Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address ummgl.ac.id(1)‏
• Server DNS lokal akan melihat ke dalam cache-nya (2)‏
o Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)‏
o Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain ummgl.ac.id
• Jika domain ummgl.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS ummgl.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)‏
• Server DNS lokal akan mengontak Server DNS ummgl.ac.id untuk menanyakan alamat IP dari ummgl.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP ummgl.ac.id (4)‏
• Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)‏
• Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id

5. SMTP 
SMTP adalah kepanjangan dari Simple Mail Transfer Protocol yang merupakan salah satu protokol yang umum digunakan untuk pengiriman email. Protokol ini dipergunakan
untuk mengirimkan data dari komputer pengirim email ke server email penerima. Protokol ini timbul karena desain sistem email yang mengharuskan adanya email server yang menampung sementara sampai surat elektronik diambil oleh penerima yang berhak.
Cara Kerja SMTP
SMTP merupakan protokol dasar yang bertugas untuk menukarkan email (mail exchange) antar host yang berbasis TCP/IP.

SMTP bekerja berdasarkan pengiriman end-to-end, dimana SMTP client (pengirim) akan menghubungi SMTP server (penerima) untuk segera mengirimkan email. SMTP server melayani pengguna melalui port 25. Dimana setiap pesan yang dikirimkan melaui SMTP harus memiliki :
• Header atau amplop, yang dijabarkan pada RFC 822.
• Konten atau isi, yang berisi tentang isi dari surat yang akan dikirimkan

SEDANGKAN SMTP ialah settingan untuk mengirim email melalui akun kita,
Misalnya: kita setting Smtp di REFOG,
Aplikasi REFOG ini akan Mengirimkan Email dengan alamat email yg kita masukan secara otomatis.

6. SNMP (Simple Network Management Protocol)
Protokol yang dapat digunakan untuk melakukan menagemen jaringan. Dengan menggunakan protokol
ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan.
Protokol ini menggunakan transpor UDP pada port 161

Komponen utama dalam proses manajemen jaringan TCP/IP terdiri dari tiga elemen, yaitu:

1. MIB (Management Information Database)
Adalah struktur basis data variabel dari elemen jaringan yang dikelola.
Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik
interface diantaranya : ifInOctets mendefinisikan jumlah total byte yang diterima,ifOutOctets
mendefinisikan jumlah total byte yang dikirim, ifInErrors mendefinisikan jumlah paket diterimayang dibuang karena rusak, ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.

2. Agen
Merupakan software yang dijalankan di setiap elemen jaringan yang dimonitor. Agen bertugas
mengumpulkan seluruh informasi yang telah ditentukan dalam MIB.

3. Manajer
Merupakan software yang berjalan di sebuah host di jaringan. Bertugas meminta informasi ke Agen. Manajer biasanya tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan.

Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna
sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring. SNMP menggunakan UDP (User Datagram Protocol) sebagai protocol transport untuk mengirimkan pertanyaan dan menerima jawaban dari agen SNMP.

SNMP terdiri dari dua jenis yakni:

 Network Management Station, yang berfungsi sebagai pusat penyimpanan untuk
pengumpulan dan analisa dari data manajemen jaringan.

• Peralatan yang dimanage menjalakan SNMP agent, yaitu proses background yang memonitor peralatan tersebut dan mengkomunikasikannya ke network management station. Peralatan yang memiliki SNMP agent antara lain: CISCO router, Linux Server
Untuk pencatatan data dapat digunakan aplikasi MRTG (Multi Router Traffic Grapher).
Prak I : SNMP dan SNMPD

7. FTP (File Transfer Protocol)
FTP adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. Protokol ini masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI
tersebut.

Cara Kerja FTP

FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.

8. POP3
POP3 adalah kepanjangan dari Post Office Protocol version 3, yakni protocol yang digunakan untuk mengambil email dari email server. Protokol POP3 dibuat karena
desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari
komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet.

Cara Kerja POP3
Server memulai layanan POP3 dengan mendengarkan permintaan pada TCP port 110. Ketika sebuah client meminta layanan tersebut, maka terjadilah hubungan TCP dengan server. Pada saat hubungan dimulai, POP3 server mengirim greeting (kata pembuka). Setelah itu client akan memberikan command (perintah) ke server dan POP3 server akan memberikan response (jawaban) sampai hubungan ditutup atau digagalkan. Perlu diingat bahwa user tidak memasukkan perintah ini, tapi software dari client-lah yang mengirim perintah ini ke server.

Perintah-perintah di POP3 terdiri dari sebuah keyword yang tidak case sensitive (tidak mempersoalkan huruf kapital ataupun tidak), yang dapat diikuti oleh satu atau lebih argument. Keyword dan argument masing-masing dipisahkan oleh karakter SPACE (spasi). Keyword terdiri dari tiga atau empat karakter, sedangkan tiap argument dapat mencapai 40 karakter. Jawaban di POP3 terdiri dari sebuah indikator status dan sebuah keyword yang dapat diikuti oleh informasi tambahan. Ada dua indikator status : positif (“+OK”) dan negatif (“-ERR”). Server harus memberikan jawaban +OK dan -ERR dalam huruf kapital. Pada perintah tertentu, server akan memberikan jawaban yang terdiri dari beberapa baris.

Sebuah sesi hubungan POP3 dibangun melalui tiga tahap, yaitu tahap authorization, transaction dan update. Sekali hubungan TCP dimulai dan POP3 server telah mengirimkan greeting , maka sesi hubungan telah memasuki tahap authorization. Pada tahap ini client mengirim nama dan password user ke server untuk membuktian keaslian user tersebut agar dapat mengambil mail-nya. Ketika client telah berhasil membuktikan identitas dirinya, server akan memperoleh informasi yang berhubungan dengan mail yang dimiliki client tersebut, dan sesi kini memasuki tahap transaction. Pada tahap inilah terjadi proses penerimaan mail, penandaan mail untuk penghapusan, pembatalan penandaan untuk penghapusan, penampilan statistik mail atau perincian identitas mail. Pada saat client telah memberikan perintah quit untuk mengakhiri hubungan, maka sesi memasuki tahap update. Pada tahap inilah server akan menjalankan semua perintah yang diperoleh selama tahap transaction dan menutup sesi dan selanjutnya hubungan TCP ditutup.

Sebuah server harus menjawab perintah yang tidak dikenal, tidak diimplementasi, atau tidak sesuai dengan sintaksis dengan indikator status negatif. Server juga harus memberikan indikator status negatif, jika ada client yang memberikan perintah tidak pada tahap yang seharusnya. Tidak ada metoda umum yang dapat digunakan oleh client untuk membedakan antara server yang tidak mengimplementasikan perintah tambahan dengan server yang tidak dapat atau tidak bersedia memproses perintah tambahan tersebut.

Sebuah POP3 server mungkin memiliki autologout timer untuk client yang sedang tidak aktif dalam rentang waktu tertentu. Timer seperti ini harus paling sedikit memiliki rentang waktu 10 menit. Jika sebuah server menerima sebarang perintah dari client didalam rentang waktu tersebut, maka hal ini sudah cukup untuk me-reset autologout timer tersebut. Ketika waktu rentang timer sudah habis, tanpa ada aktivitas dari client maka sesi hubungan tidak memasuki tahap UPDATE. Server akan menutup hubungan TCP tanpa menghapus mail atau mengirim jawaban ke client.

9. IRCd (Internet Relay Chat Development)
Adalah sebuah software yang di kembangkan untuk keperluan komunikasi
antar komputer yang terhubung ke Internet. Salah satu software ircd yang cukup terkenal adalah “hybrid”. Hybrid di kenalkan pertama kali oleh EFNET (Eris Free Network) , adalah salah satu dari Network yang tertua di dunia. Di Indonesia-pun telah berdiri jaringan Network yang menggunakan Hybrid yaitu AllNetwork atau lebih di kenal Anet
Network.

Cara Kerja IRC
Untuk menggunakan IRC anda dapat menggunakan program kecil seperti mIRC, sebuah program IRC client untuk Windows dan didistribusikan sebagai program shareware, program ini dibuat oleh Khaled Mardam-Bey. mIRC merupakan program IRC client yang bersahabat, mIRC sudah dibuat secara baik dengan tool-tool dan option-option yang baik. Anda dapat mendownload mIRC dengan gratis pada mIRC homepage dengan alamat http://www.mirc.com/. Didalam file help ini kami akan membantu anda untuk mendownload, menginstall dan menggunakan mIRC.

1O. Virtual private network (VPN)
VPN adalah sebuah koneksi yang aman antara dua bagian dari sebuah jaringan pribadi yang digunakan pada sebuah jaringan publik seperti Internet untuk mengurangi biaya operasional.

Cara Kerja VPN
Anda harus bekerja walau sedang tidak berada di kantor. Mungkin saat Anda tengah berada di jalan atau bekerja di rumah, atau sedang berada di lapangan di tengah-tengah proyek, Anda memerlukan akses ke file-file, e-mail, dan database di kantor pusat Anda. Mengkoneksikan diri langsung ke server kantor Anda mungkin merupakan salah satu solusi, tetapi hal tersebut bisa menjadi sangat mahal dan memerlukan hardware dan dukungan teknis yang rumit. Mengirim file melalui Internet mungkin menjadi sarana yang paling mudah, tetapi belum tentu file yang Anda kirim aman dari para pengendus (sniffer) yang suka mencuri dan mengintip rahasia orang lain. Jadi, kenapa tidak Anda bawa saja jaringan tersebut kemana-mana?

Anda dapat mengakses secara aman pada jaringan bisnis Anda dengan biaya semurah telepon lokal. Pertanyaannya adalah, bagaimana caranya? Gunakan saja jaringan Internet dan sebuah virtual private network (VPN). Dengan VPN, Anda tidak perlu pusing-pusing mengurus instalasi yang rumit–yang Anda perlukan hanyalah mendapatkan sebuah ISP (internet service provider) untuk mengelola VPN tersebut untuk Anda. Lebih jauh mengenai VPN:

• Menciptakan sebuah koneksi yang aman untuk jaringan bisnis Anda untuk dapat diakses oleh kantor cabang atau pekerja telekomuter yang bekerja di rumah
• Biaya yang dikeluarkan lebih hemat 70 persen dibanding akses dial-up dan modem biasa.
• Dapat dijalankan pada berbagai jenis jaringan, termasuk Internet.

Sebuah VPN menyediakan koneksi yang aman antara dua segmen pada sebuah jaringan, dimana satu ujungnya berada pada gateway (sebuah pintu masuk ke dalam jaringan, seperti sebuah router) jaringan di kantor Anda, dan ujung yang satunya lagi berada pada PC di rumah Anda atau pada sebuah gateway jaringan lainnya, misalnya pada kantor cabang di luar kota. Kedua segmen tersebut dikoneksikan melalui sebuah jaringan publik, biasanya adalah Internet. Untuk dapat mengamankan jaringan di dalamnya, VPN memakai dua teknologi utama: tunneling dan enkripsi.

Tunneling memungkinkan dua ujung dari VPN dapat saling berkomunikasi melalui Internet. Karena sistem Internet berbeda dengan sistem jaringan Anda, sebuah lorong (tunnel) khusus dibuat untuk memaketkan data yang Anda kirim sehingga Internet dapat melewatkannya di dalam jaringannya.

Sumber : stemsi

Permalink Leave a Comment

Layanan WAN

July 23, 2011 at 5:44 am (Uncategorized)

Pengertian Wide Area Network  

Wide Area Network terdiri dari berbagai macam koneksi jaringan antara beberapa site. Koneksi jaringan wide area network menghubungkan remote site dengan kecepatan yang sangat jauh lebih lambat dari kecepatan koneksi jaringan local area network. tersedia banyak sekali opsi teknologi dan konektifitas yang bisa menghubungkan beberapa remote site.

Perangkat modem yang akan digunakan haruslah bisa mendukung kebutuhan lebar bandwidth dan kebutuhan aplikasi jaringan untuk yang sekarang maupun untuk rencana kedepannya. Banyak aplikasi jaringan yang baru seperti Voice oer IP (VoIP) dan kolaborasi messaging memerlukan aktifasi services khusus dari jaringan. Untuk router-2 yang canggih fitur-2 tersebut malah sudah tersedia dan tinggal mengaktifkannya. Dengan demikian kita bisa memanfaatkan untuk keperluan layanan seperti keamanan jaringan, qualitas services (QoS), system redundansi link dan juga IP multicasting.

Layanan Wide Area Network

Layanan Wide Area Network normalnya beroperasi pada layer Physical dan Data link pada model OSI. Layanan Wide area network seperti

Frame Relay, ATM, dan ISDN adalah merupakan teknologi yang sudah mapan dikarenakan kemampuannya memberikan layanan digital kecepatan tinggi. Sementara untuk koneksi remote site dengan kecepatan rendah bisa menggunakan X.25 dan PSTN. Solusi broadband seperti xDSL dan modem kabel bisa memberikan konektifitas melalui suatu iVPN (tunnel berinkripsi) melalui Internet. PT Telkom juga menyediakan layanan VPN-IP yang murah dan

handal untuk konektifitas antar cabang di seluruh wilayah Indonesia. Sementara untuk teknologi Wireless dan Satelite bisa digunakan untuk koneksi beberapa tempat remote yang sangat extreme dimana tidak tersedia layanan WAN dan infrastruktur jaringan public lainnya.

Ada banyak tersedia layanan wide area network seperti yang berikut ini:

  1. Frame relay yang bisa memberikan layanan WAN dengan kecepatan sampai 2,048Mbps.
  2. Layanan leased line yang bisa memberikan kecepatan lebih dari 2,048Mbps
  3. ISDN BRI dengan kecepatan sampai 128Kbps
  4. ISDN PRI dengan kecepatan sampai 2,04 8 Mbps
  5. ATM dengan kecepatan sampai 155Mbps b ahkan lebih
  6. X25 merupakan system lama yang hanya sampai 56Kbps
  7. Modem analog (PSTN) bisa memberikan kecepatan sampai 56Kbps dengan kompresi
  8. Broadband xDSL dan modem kabel
  9. Wireless (Microwave dan Satelite)

Layanan WAN ISDN dan Frame relay lebih disukai daripada X25 sementara ISDN juga lebih disukai daripada layanan analog PSTN.

Teknologi WAN

Wide area network (WAN) digunakan untuk saling menghubungkan jaringan-jaringan yang secara fisik tidak saling berdekatan terpisah antar kota, propinsi, atau bahkan terpisahkan benua melewati batas wilayah negara satu sama lain. Koneksi antar remote jaringan ini umumnya dengan kecepatan yang sangat jauh lebih lambat dari koneksi jaringan local lewat kabel jaringan. Saat ini banyak tersedia Teknologi WAN yang disediakan oleh banyak operator penyedia layanan (ISP).

Menurut definisinya Teknologi WAN digunakan untuk:

  • Mengoperasikan jaringan area dengan batas geography yang sangat luas
  • Memungkinkan akses melalui interface serial yang beroperasi pada kecepatan yang rendah.
  • Memberikan koneksi full-time (selalu ON) atau part-time (dial-on-demand)
  • Menghubungkan perangkat2 yang terpisah melewati area global yang luas.

Teknologi WAN mendefinisikan koneksi perangkat2 yang terpisah oleh area yang luas menggunakan media transmisi, perangkat, dan protocol yang berbeda. Data transfer rate pada komunikasi WAN umumnya jauh lebih lambat dibanding kecepatan jaringan local LAN.

Teknologi WAN menghubungkan perangkat2 WAN yang termasuk didalamnya adalah:

  1. Router, menawarkan beberapa layanan interkoneksi jaringan-jaringan dan port-port interface WAN
  2. Switch, memberikan koneksi kepada bandwidth WAN untuk komunikasi data, voice, dan juga video.
  3. Modem, yang memberikan layanan interface voice, termasuk channel service units/digital service units (CSU/DSU) yang memberikan interface layanan T1/E1; Terminal Adapters/Network Termination 1 (TA/NT1) yang menginterface layanan Integrated Services Digital Network (ISDN).
  4. System komunikasi dalam teknologi WAN menggunakan pendekatan model layer OSI untuk encapsulation frame seperti halnya LAN akan tetapi lebih difocuskan pada layer Physical dan Data link.

sumber : http://www.sysneta.com/wide-area-network

Permalink Leave a Comment

LAPORAN AKHIR DIAGNOSA LAN

June 13, 2011 at 12:20 am (diagnosa LAN)

View this document on Scribd

Permalink Leave a Comment

konfigurasi proxy dengan SQUID

June 4, 2011 at 1:29 am (diagnosa LAN)

angkah-langkah instalasi: 
Konfigurasi dan Optimasi Squid 
——————————- 
– ekstraklah file squid hasil d/l an 
# tar zxvf squid-2.4.STABLE6-src.tar.gz 

– squid proxy server tidak dapat berjalan sebagai super user root, oleh karena itu, buatlah user yang akan menjalankan squid: 
# useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1 
# mkdir /cache/ —- anda tidak perlu mengetikkan perintah ini jika anda telah membuat partisi /cache pada saat penginstalan linux pertama kali. 
# chown -R squid.squid /cache/ 

– editlah file icons/Makefile.in dengan text editor yang anda suka dan gantilah baris: 
DEFAULT_ICON_DIR = $(sysconfdir)/icons 
menjadi: 
DEFAULT_ICON_DIR= $(libexecdir)/icons 

– editlah file src/Makefile.in dengan text editor yang anda suka dan gantilah baris: 
DEFAULT_CACHE_LOG = $(localstatedir)/logs/cache.log 
menjadi: 
DEFAULT_CACHE_LOG = $(localstatedir)/log/squid/cache.log 
DEFAULT_ACCESS_LOG = $(localstatedir)/logs/access.log 
menjadi: 
DEFAULT_ACCESS_LOG = $(localstatedir)/log/squid/access.log 
DEFAULT_STORE_LOG = $(localstatedir)/logs/store.log 
menjadi: 
DEFAULT_STORE_LOG = $(localstatedir)/log/squid/store.log 
DEFAULT_PID_FILE = $(localstatedir)/logs/squid.pid 
menjadi: 
DEFAULT_PID_FILE = $(localstatedir)/run/squid.pid 
DEFAULT_SWAP_DIR = $(localstatedir)/cache 
menjadi: 
DEFAULT_SWAP_DIR = /cache 
DEFAULT_ICON_DIR = $(sysconfdir)/icons 
menjadi: 
DEFAULT_ICON_DIR = $(libexecdir)/icons 

Maksud dari pengeditan file di atas adalah untk mengubah lokasi default dari file cache.log, access.log, dan store.log agar ditempatkan di dalam direktori 
/var/log/squid, dan meletakkan pid (process identification) squid di direktori /var/run, serta menyimpan direktori icons di /usr/lib/squid/icons. 

Menggunakan GNU malloc library untuk meningkatkan cache performance squid 
————————————————————————- 
– kopikan malloc.tar.gz ke direktori /var/tmp 
# cp malloc.tar.gz /var/tmp 
– ekstrak dan compile malloc 
# cd /var/tmp 
# tar zxvf malloc.tar.gz 
# cd malloc 
# export CC=egcs 
# make 
– kopikan library hasil kompilasi malloc (libmalloc.a) ke lib direktori linux anda 
# cp libmalloc.a /usr/lib/libgnumalloc.a 
– kopikan file malloc.h hasil kompilasi malloc ke direktori system include linux anda 
# cp malloc.h /usr/include/gnumalloc.h 

Kompilasi dan Optimasi Squid 
—————————- 
– Masuklah kembali ke direktori di mana terdapat source squid 
# cd /var/tmp/squid-2.4.STABLE6 

– Ketikkan command berikut di komputer anda: 

CC=”egcs” 
./configure 
–prefix=/usr 
–exec-prefix=/usr 
–bindir=/usr/sbin 
–libexecdir=/usr/lib/squid 
–localstatedir=/var 
–sysconfdir=/etc/squid 
–enable-delay-pools 
–enable-cache-digests 
–enable-poll 
–disable-ident-lookups 
–enable-truncate 
Command-command tersebut di atas akan sangat berarti sekali jika anda membaca help file yang disediakan🙂 (just type ./configure –help) 

– Sekarang kita lakukan kompilasi dan instalasi squid, cukup ketikkan command-command berikut pada linux anda: 

# make -f makefile 
# make install 
# mkdir -p /var/log/squid 
# rm -rf /var/logs/ 
# chown squid.squid /var/log/squid/ 
# chmod 750 /var/log/squid/ 
# chmod 750 /cache/ 
# rm -f /usr/sbin/RunCache 
# rm -f /usr/sbin/RunAccel 
# strip /usr/sbin/squid 
# strip /usr/sbin/client 
# strip /usr/lib/squid/unlinkd 
# strip /usr/lib/squid/cachemgr.cgi 

Menggunakan script-script yang ada pada file floppy.tgz 
——————————————————- 
– ekstrak file floppy.tgz (misal ke /var/tmp) 
# tar zxvf floppy.tgz 

– kopikan script2 yg dibutuhkan oleh squid ke direktori yang sesuai 
# cd /var/tmp/floppy 
# cp /var/tmp/floppy/Squid/init.d/squid /etc/rc.d/init.d/ 
# cp /var/tmp/floppy/Squid/logrotate.d/squid /etc/logrotate.d/ 

Mengedit file konfigurasi squid 
——————————- 
– editlah file squid.conf yg terletak pada direktori /etc/squid/ dengan text editor yg anda suka (misal vi, pico, joe, atau mcedit) 
# vi /etc/squid/squid.conf 

Pada artikel ini saya tidak akan membahas semua option yang ada pada squid.conf, saya hanya akan membahas option-option yang dirasa penting untuk menjalankan squid dan berpengaruh besar dalam optimasi squid. 

http_port 3128 
Option ini akan menentukan di port berapa squid akan berjalan (biasanya di port 3128 dan 8080) 

icp_port 0 
Option ini akan menentukan melalui port berapa squid akan mengirimkan dan menerima request ICP dari proxy cache tetangga. 

cache_mem 32 MB 
Option ini menentukan berapa besar memory yang akan digunakan oleh squid, defaultnya adalah 8 MB yaitu default yang cocok untuk digunakan pada 
banyak sistem. Namun jika anda memiliki memory yang berlebih, maka disarankan untuk menaikkannya. Ada yang berpendapat bahwa nilai ini 
didapat dari sepertiga memory bebas bagi squid. 

cache_dir ufs /cache 1600 4 256 
Option pada cache_dir menentukan sistem penyimpanan seperti apa yang akan digunakan (ufs), nama direktori tempat penyimpanan cache (/cache), ukuran 
disk dalam megabytes yang digunakan oleh direktori tempat penyimpanan cache (1600 Mbytes), jumlah subdirektori pertama yang akan dibuat di bawah /cache (4), 
dan jumlah subdirektori kedua yang akan diciptakan di bawah subdirektori pertama tadi (256). 
Nilai2 pada option cache_dir tadi harus disesuaikan dengan sistem yang anda miliki, biasanya yang harus disesuaikan hanyalah tempat penyimpanan cache, ukuran disk, 
dan jumlah subdirektori yang akan dibuat. Mengenai angka2 tersebut, dapat kita peroleh dari rumus yang telah disediakan oleh Mas Devshed untuk optimasi sbb: 
1. Gunakan 80% atau kurang dari setiap kapasitas cache direktori yang telah kita siapkan. Jika kita mengeset ukuran cache_dir kita melebihi nilai ini, 
maka kita akan dapat melihat penurunan performansi squid. 
2. Untuk menentukan jumlah subdirektori pertama yang akan dibuat, dapat menggunakan rumus ini: 
x=Ukuran cache dir dalam KB (misal 6GB=~6,000,000KB) y=Average object size (gunakan saja 13KB) 
z= Jumlah subdirektori pertama = (((x / y) / 256) / 256) * 2 = # direktori 
Sebagai contoh, misal saya menggunakan 6 GB dari untuk /cache (setelah disisihkan 80% nya), maka: 
6,000,000 / 13 = 461538.5 / 256 = 1802.9 / 256 = 7 * 2 = 14 
maka baris cache_dir akan menjadi seperti ini: cache_dir ufs 6000 14 256 

cache_store_log none 
Option ini akan melog setiap aktivitas dari storage manager. Log ini akan memperlihatkan objek-objek mana saja yang dikeluarkan dari cache, dan objek-objek mana saja yang disimpan dan untuk brp lama objek tersebut disimpan. Karena biasanya tidak ada gunanya untuk menganalisis data ini, maka disarankan untuk didisable. 

negative_ttl 2 minutes 
Default dari option ini adalah 5 menit, tetapi Mas Moh. J. Kabir menyarankan agar direndahkan menjadi 2 dan jika mungkin menjadi 1 menit. Kenapa settingannya seperti itu? Mas Moh. J. Kabir menjelaskan bahwa kita menginginkan proxy yang kita miliki setransparan mungkin. Jika seorang user mencari halaman web yang dia yakin itu ada, maka kita pasti tidak ingin adanya waktu lag antara URL menuju dunia dan kemampuan user untuk mengaksesnya. 

cache_effective_user squid 
cache_effective_group squid 
Jika squid cache dijalankan oleh root, maka user yang akan menjalankannya akan diubah sesuai UID/GID user yang disebutkan pada option di atas. Pada contoh option di atas jika squid dijalankan oleh root, maka squid cache akan dijalankan dengan UID/GID squid. 

maximum_object_size 1024 KB 
Dengan option ini, ukuran file maksimum yang disimpan oleh squid cache bisa dibatasi. Dengan kata lain objek yang lebih besar dari bilangan ini tidak akan disaved ke dalam disk yang sudah disisihkan buat cache (misal /cache). 

minimum_object_size 4 KB 
Dengan option ini maka objek yang lebih kecil dari bilangan yang disebutkan tidak akan disaved ke dalam disk yang sudah disisihkan buat cache. Ada tambahan dari artikel yang ditulis Mas Jay bahwa ukuran file minimum yang dicache bertujuan mengefektifkan filesystem di mana biasanya ext2 diformat dengan 4 KB inode. 

ftp_user hari@huhui.com 
Dengan option ini, maka ketika klien mengakses situs ftp anonymous, email address di atas akan dikirim sebagai password bagi ftp server anonymous. 

reference_age 1 month 
Dengan option ini, maka file cache yang tidak pernah diakses lagi selama nilai parameter di atas, akan dihapus secara otomatis oleh squid. 

acl PazzNET src 192.168.1.0/255.255.255.0 
http_access allow PazzNET 
http_access deny all 
Option-option tersebut menentukan subnet mana yang boleh mengakses proxy squid. Jika ada beberapa subnet, kita bisa menambahkan definisi acl nya. 

cache_mgr hari@huhui.com 
Email-address dari local cache manager yang akan menerima email jika cache mati.Email ini pulalah yang akan muncul pada browser klien jika terjadi suatu kesalahan ketika mengakses suatu web via proxy squid. 

visible_hostname hari.huhui.com 
Informasi ini dikirim sebagai footer pada saat pesan error tampil di layar browser klien. 

half_closed_clients off 
Beberapa klien dapat membatalkan koneksi TCP nya, dengan membiarkan bagian penerimaaannya terbuka. Kadang-kadang squid tidak dapat membedakan antara koneksi TCP yang half-closed dan full-closed. Defaultnya, koneksi half-closed tetap terbuka sampai pembacaan dan penulisan pada soket memunculkan pesan error. Ubahlah nilai ini ke off, maka squid dengan serta merta akan menutup koneksi client jika tidak ada data yang dibaca lagi. 

Saran Mas Devshed yang lain untuk meningkatkan performance: 
cache_swap_high 100% 
cache_swap_low 80% 

Setelah semua selesai dilakukan, cobalah start squid anda dan rasakanlah perbedaannya :) 
# /etc/rc.d/init.d/squid start 

Jika ada error, jangan panik, carilah letak kesalahan dengan selalu memonitor log 
# tail -f /var/log/messages 

sumber

Permalink Leave a Comment

Proxy

May 11, 2011 at 7:45 pm (diagnosa LAN)

Proxy si pembuka situs / bypass yang diblok.
Iseng-iseng jelajah data di komputer rumah. Kemudian menemukan file yang bagus. Memang sih… udah agak jadul, tapi ekistensi proxy sampai hari ini, menempati hati bagi setiap insan. Terutama hacker, yang ingin mengelabui para trackernya. Keberadaan proxy yang bagaikan Pahlawan Beropeng penyelamat, sangat dielu-elukan oleh para penikmat kebebasan berinternet. Lho kok?? Ya itu pasti. Yang tidak bisa surfing ke friendster atau ke situs-situs yang diblok lainnya, larinya ke proxy. Ya karena ia memberi jaminan kebebasan! Mau membuka friendster tapi diblok?? Proxy jawabannya.

Apa sih proxy???

Proxy adalah server yang berfungsi mewakili request yang ingin diteruskan ke Internet, sehingga jika ada request yang tidak diperbolehkan oleh proxy server yang emank udah di-set agar tidak me-redirect beberapa request ke Internet, maka akan langsung diputuskan(DC), oleh proxy server…
Biasanya proxy digunakan di kantor2x, perusahaan2x, yang hanya memperbolehkan karyawannya agar mengakses site2x yang berbau positif..

Demikian keterangan Namikaze_Minato dalam replynya di YogyaFree.

Kelebihan

  • Perhatikan kutipan dari Namikaze_Minato lagi

    … sangat aman dari jangkauan beberapa trojan, …

  • Bisa bypass situs yang diblok
  • Lebih lama terlacak. Karena itulah hacker selalu menggunakan proxy sebelum melancarkan aksinya.

Kekurangan

  • Perhatikan kutipan dari Namikaze_Minato lagi

    … sangat aman dari jangkauan beberapa trojan, kecuali trojan Assassin, karena trojan ini menerapkan konsep koneksi terbalik, bukan komputer tersangka yang akan melakukan koneksi, tetapi malahan komputer Anda/target yang akan melakukan koneksi ke komputer tersangka…

  • Bandwith kita jadi berkurang, karena perpindahan IP. Artinya loading page jadi tambah lama juga.
  • Kalau tidak hati-hati, account [username] plus passwordnya bisa dicuri.

Type Proxy
Sebelum melangkah lebih lanjut, ada baiknya yang satu ini saya jelaskan sekalian. Daripada nanti pada prakteknya malah bingung. Masalahnya, ketika pertama kali memakainya –karena belum tahu, cuma modal nekat; saya sendiri juga bingung.

  • Transparent proxy : Proxy ini yang biasanya dipakai untuk memeriksa apakah memenuhi kriteria pemblokan atau tdak. Dengan kata lain, ini merupakan proxy yang dipakai oleh admin untuk memfilter segala content yang keluar masuk.
  • Anonymous : Kebanyakan saya pakai yang ini. Karena ini membungkus/mengganti IP kita dengan IP yang dipinjamkan. Sehingga kita bisa membypass proxy si admin
  • High anonymous : Proxy ini seperti yang anonymous. Bedanya kalau pakai yang ini, seperti direct connection. Jadi IP proxynya tidak terdeteksi. Sedangkan kalau yang anonymous masih terdeteksi jika kita masih menggunakan proxy.

Memakai Proxy
Ilustrasi :

PC > ISP > proxy1 > proxy2 >……..> proxy ke-n >website tujuan.

Pada setiap situs yang dikunjungi baik melalui HTTP, telnet, ataupun FTP mereka bisa mencatat identitas anda, mulai dari browser yg digunakan, url yang dikunjungi, IP yg digunakan, negara asal dll. Jika menggunakan proxy maka IP yang terlog adalah IP proxy tersebut. Dari contoh diatas adalah IP dari proxy ke -n, kalau di trace maka diperoleh IP proxy sebelumnya begitu seterusnya hingga sampai pada IP dari ISP yg digunakan.

#Cara 1

http://proxy1.com/-_-http://proxy2.com/-_-http://www.tujuan.com

dimana alamat proxy1 dan proxy2 dipisahkan dengan tanda -_-

#Cara 2
http://proxy1/http://proxy2:80/http://proxy3:80/http://www.webtujuan.com

#Cara 3

  • Pertama cek Ip-mu ke www.ip-adress.com
  • Buka tab baru [kalau pake FireFox/ Opera/ IE7, window baru -> IE6 kebawah]. Buka Google, lakukan pencarian dengan keyword ‘free proxy list’ atau kalau tidak mau repot, klik langsung Cari Free Proxy List
  • Pilih salah satu link
  • Setelah terbuka, nanti akan ada kolom IP dengan port-nya, type proxy dan negara. Pilih salah satu IP. Misalnya : 123.456.789.000:3128. Digit sebelum titik dua [:] adalah IP sedangkan sesudahnya merupakan nomor port.
  • Copy IP-nya
  • Set Browser FireFox
    Tools
    >> Options >> Advanced >> Network >> Settings
    Klik Manual … kemudian pastekan IP yang didapat di ‘HTTP Proxy’ dan pastekan portnya di ‘Port’ dan beri centang pada ‘Use this proxy …’
  • OK
  • Set Browser IE
    Tools
    >> Options >> Connections >> LAN Settings
    Klik Use a proxy bla bla bla … kemudian pastekan IP yang didapat di ‘Address’ dan pastekan portnya di ‘Port’. Klik ‘Bypass …’
  • OK
  • Refresh lagi http://www.ip-adress.com. Apa IP-nya sudah berubah?? Kalau belum, cari lagi hehehe… Kalau sudah, cepatkah loadnya?? Kalau mau, cari lagi juga boleh hehehe

Sumber : Thom Sharing

Permalink Leave a Comment

IPV6

April 30, 2011 at 12:29 am (diagnosa LAN)

Dalam arsitektur pengalamatannya alamat IPv6 mempunyai ukuran 128 bits yang artinya kira-kira berjumlah 2^128 atau kira-kira 3,4 x 10^38 alamat. Namun perhitungan teori ini tidaklah sepenuhnya akurat karena adanya hirarki routing dan kenyataan bahwa pada akhirnya nanti sebuah alamat akan didelegasikan sebagai blok yang bersambung dan bukan sebagai tiap-tiap satuan alamat.
Alamat IPv6 tersebut kira-kira akan terpotong setengahnya. Tidak akan pernah ada subnet yang memiliki 64 bit alamat signifikan atau lebih. Dari 128 bit tersebut hanya akan digunakan 64 bit untuk routing global dan internal yang disebut sebagai routing prefix. Sisa 64 bit dari alamatlah yang akan menunjukkan sebuah host pada suatu subnet yang disebut sebagai host identifier atau host id.

Alamat ini bisa direpresentasikan menjadi 8 segmen bilangan 16 bit dalam bilangan heksa antara 0×0000 s.d 0xffff misal :
2001:d30:3:242:0000:0000:0000:1
Untuk penyederhanaan bisa dituliskan sebagai berikut :
2001:d30:3:242:0:0:0:1
atau,
2001:d30:3:242::1

Untuk pendelegasian ke subnet biasanya akan dinyatakan dalam blok alamat yang dituliskan dalam blok alamat dengan panjang prefix tertentu dengan notasi CIDR seperti misalnya :
2001:d30:3:240::/56

Alamat IPv6 ini dapat diklasifikasikan menjadi 3 yaitu :

1. Alamat Unicast
Global Unicast, merupakan alamat dengan skup global dan unik sehingga bisa di-rute-kan di Internet.

(Gambar Field standar alamat Unicast IPv6)

Selain global unicast, IPv6 juga mempunyai alamat local unicast dengan skup terbatas pada link lokal.
Beberapa tipe alamat unicast IPv6 ini antara lain :

• Aggregatable global unicast addresses
Sering disebut sebagai alamat global, mirip dengan alamat publik pada IPv4 dan alamat ini ditandai dengan prefix 001. Alamat ini bisa dirutekan dan dijangkau secara global dari alamat IPv6 di Internet. Dinamakan aggregatable karena memang didesain untuk bisa diaggregasi dan diringkas (aggregation dan summarization) untuk menghasilkan infrastruktur routing yang efisien.
IANA telah mulai mengalokasikan blok alamat pertama untuk alamat global ini yaitu 2001::/16. Menurut kebijakan IANA setiap end-site seharusnya diberikan blok alamat IPv6 dengan panjang prefix /48.

• Link-local addresses
Alamat ini digunakan untuk berkomunikasi dalam skup link lokal yaitu pada link yang sama (misal jaringan flat tanpa router). Router tidak akan melewatkan trafik dari alamat-alamat ini keluar link. Alamat ini ditandai dengan prefix 1111 1110 10 atau FE80::/10. Alamat ini akan selalu diawali FE80 dan menggunakan prefix FE80::/64 dengan 64 bit selanjutnya adalah interface id. Alamat link local ini dikonfigurasikan melalui IPv6 autoconfiguration.

• Site-local addresses
Alamat ini mirip dengan alamat private pada IPv4 yang dalam teknologi IPv6 digunakan dalam skup site dan ditandai dengan prefix 1111 1110 11 atau FEC0::/10. Alamat ini akan selalu diawali dengan FEC0. Karena sifatnya yang ambigu dan sulitnya pendefisinian baku dari skup site maka alamat ini dihapuskan penggunaanya.

• Special addresses
Ada dua jenis alamat spesial pada IPv6 yaitu :
a. Alamat yang tidak dispesifikkan (unspecified address)
Sering disebut all-zeros-address karena memang bernilai 0:0:0:0:0:0:0:0 atau bisa dituliskan ::. Alamat ini sama dengan 0.0.0.0 di alamat IPv4. Alamat ini tidak boleh dikonfigurasikan pada interface dan tidak boleh menjadi tujuan rute.
b. Alamat loopback
Jika alamat loopback pada IPv4 adalah 127.0.0.1 maka pada IPv6 dalah 0:0:0:0:0:0:0:1 atau bisa diringkas menjadi ::1. Alamat ini tidak boleh dikonfigurasikan pada interface.
• Compatibility addresses
Alamat ini dibuat untuk mempermudah migrasi dan masa transisi dari IPv4 ke IPv6. Beberapa alamat ini antara lain :
a. Alamat IPv4-compatible
b. Alamat IPv4-mapped
c. Alamat 6over4
d. Alamat 6to4
e. Alamat ISATAP

• NSAP addresses
Adalah alamat yang digunakan untuk penterjemahan alamat Open System Interconnect (OSI) NSAP ke alamat IPv6. Alamat IPv6 ini ditandai dengan prefix 0000001 dan 121 sisanya adalah alamat NSAP.

2. Alamat Anycast
Alamat ini lebih menunjuk kepada fungsi layanan daripada alamat. Alamat anycast sama seperti alamat unicast IPv6 biasa (telah ditentukan dalam standar) dengan tambahan fitur bahwa router akan selalu merutekan ke tujuan yang terdekat atau lebih tepatnya terbaik sesuai yang telah dikonfigurasikan.

(Gambar Format alamat anycast)

3. Alamat Multicast
Seperti halnya pada IPv4 pada IPv6 alamat ini menunjukkan sekumpulan piranti dalam grup multicast. Jadi alamat ini hanya akan muncul sebagai alamat tujuan, tidak akan pernah sebagai alamat asal. Jika paket dikirimkan ke alamat ini maka semua anggota grup akan memprosesnya.

(Gambar Format alamat multicast IPv6)

Byte pertama menunjukkan bahwa ini adalah alamat multicast. Empat bit selanjutnya merupakan flag yang masing-masing telah didefinisikan. Bit pertama harus 0 karena dicadangkan untuk keperluan di masa mendatang. Bit kedua menunjukkan apakah alamat multicast ini mengandung alamat Rendezvous Point (RP), yaitu titik distribusi untuk aliran multicast tertentu dalam suatu jaringan multicast. Bit ketiga menandakan apakah alamat multicast ini mengandung informasi prefix. Sementara bit terakhir menunjukkan apakah alamat ini diberikan secara permanen.
Bagian berikutnya adalah Scope yang digunakan untuk membatasi skup dari alamat multicast.
Alamat multicast ini memiliki skup antara lain sebagai berikut :

Skup alamat multicast IPv6

Nilai skup Deskripsi skup
0×0 Reserved
0×1 Node-Local
0×2 Link-Local
0×5 Site-Local
0×8 Organization Local
0xE Global
0xF Reserved

Bagian terakhir adalah penanda grup (Group ID). Pada prakteknya biasanya penanda grup ini dibatasi dalam 32 bit saja. Beberapa alamat multicast telah diberikan oleh IANA. Beberapa alamat yang diberikan ini dibuat untuk skup tetap dan beberapa diantaranya valid untuk semua skup. Beberapa alamat multicast yang telah diberikan dalam skup yang tetap tadi antara lain.
Table 3 Alamat multicast well known

Alamat Deskripsi
===========================
1.Skup interface lokal
FF01:0:0:0:0:0:0:1 All-nodes address
FF01:0:0:0:0:0:0:2 All-routers address

2.Skup link lokal
FF02:0:0:0:0:0:0:1 All-nodes address
FF02:0:0:0:0:0:0:2 All-routers address
FF02:0:0:0:0:0:0:3 Unassigned
FF02:0:0:0:0:0:0:4 DVMRP routers
FF02:0:0:0:0:0:0:5 OSPFIGP
FF02:0:0:0:0:0:0:6 OSPFIGP designated routers
FF02:0:0:0:0:0:0:7 ST routers
FF02:0:0:0:0:0:0:8 ST hosts
FF02:0:0:0:0:0:0:9 RIP routers
FF02:0:0:0:0:0:0:A EIGRP routers
FF02:0:0:0:0:0:0:B Mobile agents
FF02:0:0:0:0:0:0:D All PIM routers
FF02:0:0:0:0:0:0:E RSVP encapsulation
FF02:0:0:0:0:0:0:16 All MLDv2-capable routers
FF02:0:0:0:0:0:0:6A All snoopers
FF02:0:0:0:0:0:1:1 Link name
FF02:0:0:0:0:0:1:2 All DHCP agents
FF02:0:0:0:0:0:1:3 Link-local Multicast Name Resolution
FF02:0:0:0:0:0:1:4 DTCP Announcement
FF02:0:0:0:0:1:FFXX:XXXX Solicited-node address

3.Skup site local
FF05:0:0:0:0:0:0:2 All-routers address
FF05:0:0:0:0:0:1:3 All DHCP servers
FF05:0:0:0:0:0:1:4 Deprecated
FF05:0:0:0:0:0:1:1000 to FF05:0:0:0:0:01:13FF Service location (SLP) Version 2

Sumber

Permalink Leave a Comment

FTP (file transfer protocol)

April 3, 2011 at 1:11 pm (operating system)

FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.

FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan “mendengarkan” percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.

FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.

 

Permalink Leave a Comment

laporan mikrotik

February 19, 2011 at 12:17 am (diagnosa LAN)

View this document on Scribd

Permalink Leave a Comment

Next page »