KENALI DULU JARINGAN
Rabu, 26 Maret 2014
, Posted by suka copas at 08.31
pertama kali saya bahas adalah IP, apa itu IP?
IP adalah suatu alamat host/komputer yang berada diperangkat yang akan terhubung ke jaringan, baik itu wireless (nirkabel/tanpa kabel) maupun wired (kabel) contoh penulisan ip 172.16.0.5, 192.168.1.1, dll intinya terdiri dari 4 bagian yang terdiri tiap bagian punya rentang dari 0 hingga 255, pada IP ini terdapat aturan bahwa IP network dan IP broadcast tidak bisa digunakan jadi pada blok network 192.168.0.0 subnetmask 255.255.255.0 ip 192.168.0.0 (network address) tidak bisa digunakan juga ip 192.168.0.255 (broadcast address) tidak bisa digunakan, jadi ip yang bisa digunakan adalah 192.168.0.1-192.168.0.254
buat yang bingung tentang ip sy kasih link buat tool bantuan
bisa jadi referensi lihat2 disitu tinggal masukkan2 ip trus experiment dah disana
mac-address adalah alamat perangkat keras dari suatu perangkat yang mengacu kepada produsennya, dan sudah ada dari sana-nya mac-address penulisannya seperti 00:1B:B9:EE:EA:3F ada juga yg menulisnya 00-1B-B9-EE-EA-3F
Network address, apa yang dimaksud dengan network address
network address adalah alamat network paling pertama didalam sebuah network/jaringan dan tidak bisa digunakan (kecuali dalam kondisi tertentu) yang dimaksudkan kondisi tertentu ini adalah dimana host dipaksa menggunakan full routing sebelum menuju host selanjutnya, jadi host akan dipaksa untuk melakukan komunikasi terlebih dahulu ke router sebelum bisa berkomunikasi dengan host lainnya, contohnya adalah penggunaan mask /32 atau netmask 255.255.255.255, dengan theknik ini network admin bisa meningkatkan keamanan jaringan terutama diwarnet/hotspot yang memungkinkan user menggunakan netcut untuk mengganggu sambungan dari komputer lain, bahkan bisa digunakan untuk tindak kejahatan lainnya jika dikombinasikan dengan sniffing
contoh ip address 192.168.0.0 subnet-mask 255.255.255.0, coba masukkan ini kedalam konfigurasi ip LAN di windows, pasti akan ditolak karena 192.168.0.0 adalah alamat network dan tidak seharusnya digunakan
broadcast address
subnet yang dimaksud dengan subnet?
jika memperhatikan rumus diatas cukup dengan menggunakan pembagian dan penjumlahan kita sudah bisa memecah 1 network class c menjadi beberapa subnet yang lebih kecil, cara ini cukup efektif buat menentukan subnetmask buat memecah class c sedangkan buat class lainnya akan sy usahakan mencari cara cepat buat kalkulasinya dimasa depan
Update sample pemetaan pemecahan subnet meskipun tidak lengkap setidaknya bisa memberikan gambaran tentang range2 ip setelah dipecah subnet-nya
Router
Gateway
DNS
switch/hub
Wireless Lan/Wlan
IP adalah suatu alamat host/komputer yang berada diperangkat yang akan terhubung ke jaringan, baik itu wireless (nirkabel/tanpa kabel) maupun wired (kabel) contoh penulisan ip 172.16.0.5, 192.168.1.1, dll intinya terdiri dari 4 bagian yang terdiri tiap bagian punya rentang dari 0 hingga 255, pada IP ini terdapat aturan bahwa IP network dan IP broadcast tidak bisa digunakan jadi pada blok network 192.168.0.0 subnetmask 255.255.255.0 ip 192.168.0.0 (network address) tidak bisa digunakan juga ip 192.168.0.255 (broadcast address) tidak bisa digunakan, jadi ip yang bisa digunakan adalah 192.168.0.1-192.168.0.254
buat yang bingung tentang ip sy kasih link buat tool bantuan
bisa jadi referensi lihat2 disitu tinggal masukkan2 ip trus experiment dah disana
mac-address adalah alamat perangkat keras dari suatu perangkat yang mengacu kepada produsennya, dan sudah ada dari sana-nya mac-address penulisannya seperti 00:1B:B9:EE:EA:3F ada juga yg menulisnya 00-1B-B9-EE-EA-3F
Network address, apa yang dimaksud dengan network address
network address adalah alamat network paling pertama didalam sebuah network/jaringan dan tidak bisa digunakan (kecuali dalam kondisi tertentu) yang dimaksudkan kondisi tertentu ini adalah dimana host dipaksa menggunakan full routing sebelum menuju host selanjutnya, jadi host akan dipaksa untuk melakukan komunikasi terlebih dahulu ke router sebelum bisa berkomunikasi dengan host lainnya, contohnya adalah penggunaan mask /32 atau netmask 255.255.255.255, dengan theknik ini network admin bisa meningkatkan keamanan jaringan terutama diwarnet/hotspot yang memungkinkan user menggunakan netcut untuk mengganggu sambungan dari komputer lain, bahkan bisa digunakan untuk tindak kejahatan lainnya jika dikombinasikan dengan sniffing
contoh ip address 192.168.0.0 subnet-mask 255.255.255.0, coba masukkan ini kedalam konfigurasi ip LAN di windows, pasti akan ditolak karena 192.168.0.0 adalah alamat network dan tidak seharusnya digunakan
broadcast address
broadcast address adalah alamat ip terakhir dari sebuah network dan
tidak bisa digunakan sesuai dengan namanya broadcast address, ip ini
digunakan untuk melakukan broadcasting ke semua host didalam jaringan
contoh penggunaan ip : 192.168.0.1 subnet-mask 255.255.255.0 kemudian anda lakukan ping ke 192.168.0.255 maka host yang hidup dalam network anda akan melakukan reply (jika tidak terblokir firewall)
contoh penggunaan ip : 192.168.0.1 subnet-mask 255.255.255.0 kemudian anda lakukan ping ke 192.168.0.255 maka host yang hidup dalam network anda akan melakukan reply (jika tidak terblokir firewall)
subnet yang dimaksud dengan subnet?
kita analogikan jaringan ini adalah sebuah dunia, dimana didalam
dunia ini ada berbagai negara, masing negara punya wilayah
sendiri-sendiri, dan didalam negara masih dibagi lagi berdasarkan
propinsi-propinsi atau negara2 bagian, dan masih dibagi lagi hingga
tingkat kabupaten, kecamatan, dan kelurahan, nah subnet ini persis
kondisinya seperti ini dimana 1 jaringan yang besar dipecah-pecah
menjadi negara, propinsi, kabupaten, kecamatan, kelurahan
contoh suatu network besar 192.168.0.0/23, rentang ip dari 192.168.0.0-192.168.1.255 total ada 512 ip seluruh network (termasuk network address dan broadcast), dipecah menjadi 2 network sehingga menjadi 192.168.0.0/24 (rentang ip dari 192.168.0.0-192.168.0.255 ada 256 ip) dan 192.168.1.0/24 (rentang ip dari 192.168.1.0-192.168.1.255 ada 256 ip) jadi 1 jaringan besar dengan jumlah 512 ip kita pecahkan menjadi 2 network yang lebih kecil2 inilah yang dimaksud dengan subnetting atau memecahkan jaringan, jadi sekarang ada 2 jaringan dari sebuah jaringan besar dimana kedua jaringan ini tidak bisa berkomunikasi tanpa adanya bantuan router
contoh suatu network besar 192.168.0.0/23, rentang ip dari 192.168.0.0-192.168.1.255 total ada 512 ip seluruh network (termasuk network address dan broadcast), dipecah menjadi 2 network sehingga menjadi 192.168.0.0/24 (rentang ip dari 192.168.0.0-192.168.0.255 ada 256 ip) dan 192.168.1.0/24 (rentang ip dari 192.168.1.0-192.168.1.255 ada 256 ip) jadi 1 jaringan besar dengan jumlah 512 ip kita pecahkan menjadi 2 network yang lebih kecil2 inilah yang dimaksud dengan subnetting atau memecahkan jaringan, jadi sekarang ada 2 jaringan dari sebuah jaringan besar dimana kedua jaringan ini tidak bisa berkomunikasi tanpa adanya bantuan router
Rumus Abal2 dari saya cara cepat menghitung subnet
asumsi dimulai network dengan class c
192.168.0.0/24 subnet mask adalah 255.255.255.0 IP-Range 192.168.0.0-192.168.0.255, disini ada 256 IP, dan host ada 254 host, sekarang cara gampang untuk memecah network menjadi 128 IP (subnetting) karena banyak pengguna windows disini kadang butuh waktu untuk menghitung subnet mask-nya bagi pengguna linux atau juga mikrotik penggunaan maskbit lebih cepat, tapi buat yang ingin tahu berapa subnet mask diwindows yang harus diisikan adalah membagi 2 ip class c tersebut dan kemudian sisa dari hasil pembagian ditambahkan pada class diatasnya
example
192.168.0.0/24 subnet mask 255.255.255.0, 256 IP rumus-nya
asumsi dimulai network dengan class c
192.168.0.0/24 subnet mask adalah 255.255.255.0 IP-Range 192.168.0.0-192.168.0.255, disini ada 256 IP, dan host ada 254 host, sekarang cara gampang untuk memecah network menjadi 128 IP (subnetting) karena banyak pengguna windows disini kadang butuh waktu untuk menghitung subnet mask-nya bagi pengguna linux atau juga mikrotik penggunaan maskbit lebih cepat, tapi buat yang ingin tahu berapa subnet mask diwindows yang harus diisikan adalah membagi 2 ip class c tersebut dan kemudian sisa dari hasil pembagian ditambahkan pada class diatasnya
example
192.168.0.0/24 subnet mask 255.255.255.0, 256 IP rumus-nya
(jumlah IP network diatas / 2) + (subnetmask diatasnya)= subnetmask yang digunakan
(256/2) + n = 128, jadi subnet mask buat 128 ip adalah 255.255.255.128
(128/2) + 128 = 192, jadi subnetmask buat 64 ip adalah 255.255.255.192
(64/2) + 192 = 224, jadi subnet mask buat 32 ip adalah 255.255.255.224
(32/2) + 224 = 240, jadi subnet mask buat 16 ip adalah 255.255.255.240
(16/2) + 240 = 248, jadi subnet mask buat 8 ip adalah 255.255.255.248
(8/2) + 248 = 252, jadi subnet mask buat 4 ip adalah 255.255.255.252
(4/2) + 252 = 254, jadi subnet mask buat 2 ip adalah 255.255.255.254
(2/2) + 254 = 255, jadi subnet mask buat 1 ip adalah 255.255.255.255
cara lain
asumsikan penghitungan dimulai dari netmask 32, cukup kurangi 256 ip dengan jumlah host pasti akan didapatkan hasil subnetmask-nya
/32 = 1 host, rumus = 256 - 1 host = 255 = 255.255.255.255
/31 = 2 host, rumus = 256 - 2 host = 254 = 255.255.255.254
/30 = 4 host, rumus = 256 - 4 host = 252 = 255.255.255.252
/29 = 8 host, rumus = 256 - 8 host = 248 = 255.255.255.248
/28 = 16 host, rumus = 256 - 16 host = 248 = 255.255.255.240
/27 = 32 host, rumus = 256 - 32 host = 224 = 255.255.255.224
/26 = 64 host, rumus = 256 - 64 host = 192 = 255.255.255.192
/25 = 128 host, rumus = 256 - 128 host = 128 = 255.255.255.128
/24 = 256 host, rumus = 256 - 256 host = 0 = 255.255.255.0
(256/2) + n = 128, jadi subnet mask buat 128 ip adalah 255.255.255.128
(128/2) + 128 = 192, jadi subnetmask buat 64 ip adalah 255.255.255.192
(64/2) + 192 = 224, jadi subnet mask buat 32 ip adalah 255.255.255.224
(32/2) + 224 = 240, jadi subnet mask buat 16 ip adalah 255.255.255.240
(16/2) + 240 = 248, jadi subnet mask buat 8 ip adalah 255.255.255.248
(8/2) + 248 = 252, jadi subnet mask buat 4 ip adalah 255.255.255.252
(4/2) + 252 = 254, jadi subnet mask buat 2 ip adalah 255.255.255.254
(2/2) + 254 = 255, jadi subnet mask buat 1 ip adalah 255.255.255.255
cara lain
asumsikan penghitungan dimulai dari netmask 32, cukup kurangi 256 ip dengan jumlah host pasti akan didapatkan hasil subnetmask-nya
/32 = 1 host, rumus = 256 - 1 host = 255 = 255.255.255.255
/31 = 2 host, rumus = 256 - 2 host = 254 = 255.255.255.254
/30 = 4 host, rumus = 256 - 4 host = 252 = 255.255.255.252
/29 = 8 host, rumus = 256 - 8 host = 248 = 255.255.255.248
/28 = 16 host, rumus = 256 - 16 host = 248 = 255.255.255.240
/27 = 32 host, rumus = 256 - 32 host = 224 = 255.255.255.224
/26 = 64 host, rumus = 256 - 64 host = 192 = 255.255.255.192
/25 = 128 host, rumus = 256 - 128 host = 128 = 255.255.255.128
/24 = 256 host, rumus = 256 - 256 host = 0 = 255.255.255.0
jika memperhatikan rumus diatas cukup dengan menggunakan pembagian dan penjumlahan kita sudah bisa memecah 1 network class c menjadi beberapa subnet yang lebih kecil, cara ini cukup efektif buat menentukan subnetmask buat memecah class c sedangkan buat class lainnya akan sy usahakan mencari cara cepat buat kalkulasinya dimasa depan
Update sample pemetaan pemecahan subnet meskipun tidak lengkap setidaknya bisa memberikan gambaran tentang range2 ip setelah dipecah subnet-nya
Router
sebuah perangkat (bisa pc routerboard atau lainnya) yang digunakan
untuk menghubungkan 2 jaringan yang berbeda (berada pada subnet yang
berbeda)
adalah gerbang keluar masuknya data ke host/user/komputer/router/
sesuka kalian lah yang penting gateway ini adalah pintu dimana data
nantinya akan keluar dan masuk, tanpa adanya gateway ini tidak mungkin
komputer anda bisa terhubung ke jaringan yang berada di subnet lain
apalagi ke internet
DNS
Domain Name Sytem, adalah suatu sistem yang menterjemahkan nama host
menjadi IP dan memungkinkan anda terkoneksi ke host tersebut dengan
cukup menggunakan namanya tanpa perlu mengetahui ip-nya, misalkan
google.com=74.125.232.16, dari pada anda mengetikkan kombinasi2 angka2
ip tersebut bukankah lebih mudah mengingat nama google.com? jadi fungsi
dns ini adalah mentranslasikan suatu nama host menjadi IP agar komputer
kita bisa terhubung tanpa perlu mengetikkan ip dari server yang kita
tuju
switch/hub
switch jangan disamakan dengan hub, dimana hub tidak mempunyai
kemampuan pengelamatan mac-address switch mempunyai kemampuan untuk
menyimpan data2 mac-address pada mac-address table, sehingga lebih
secure dibandingkan dengan HUB biasa, dimana hub melakukan broadcast
pada semua port sehingga data bisa dengan mudah disniff oleh hacker yang
terhubung pada HUB yang sama
Wireless Lan/Wlan
Perangkat untuk menghubungkan jaringan tanpa menggunakan media
kabel, perangkat wireless lan saat ini yang dikembangkan menggunakan
frekwensi radio untuk mentransmisikan data, frekwensi yang digunakan
sangat beragam, 2ghz, 2.4ghz, 5Ghz, bahkan mencapai 14ghz, normal yang
digunakan dalam wireless lan adalah frekwensi 2.4ghz, perkembangan-nya
cukup signifikan dalam kurun waktu 10 tahun belakangan dari 802.11b pada
akhir tahun 2000 dengan kemampuan transmisi data 11Mbps, lebar
frekwensi yang digunakan sebesar 20Mhz, dengan modulasi DSSS, dan
802.11g kemampuan transmisi data 54Mbps, lebar frekwensi yang digunakan
sebesar 20Mhz modulasi yang digunakan OFDM dan ada juga yg menggunakan
DSSS, hingga yang mulai ngetrend saat ini adalah 802.11n dengan
kemampuan transmisi data mencapai 150Mbps FD modulasi yang digunakan
adalah OFDM, lebar frekwensi yang digunakan bisa 20Mhz atau 40Mhz (akan
berpengaruh terhadap besarnya transmisi data juga)
Proxy
Proxy sebenernya adalah sebuah server yang bisa menerima dan meneruskan request dari klien menuju host yang ingin dituju, ada 2 macam proxy yang ada yaitu transparent (non anonymous) dan anonymous
maksud dari non anonymous bahwa ip client yang sebenarnya juga akan ikut terforward kepada host yang dituju sehingga bisa diketahui sebenarnya darimana koneksi terjadi
anonymous proxy berarti ip client tidak diteruskan oleh proxy kepada host yang dituju sehingga seakan-akan proxy proxy itu sendiri yang melakukan koneksi kepada host yang dituju sedangkan client dibelakangnya tidak terdeteksi
berbagai aplikasi proxy telah kita kenal saat ini, adalah squid, varnish, lusca (pengembangan squid), frox, dan banyak lagi lainnya tapi yang paling sering digunakan adalah squid
ada 2 tipe proxy yang ada yaitu reserve proxy and forward proxy, reserve proxy biasanya digunakan pada server-server besar untuk menampung request yang sangat banyak dan kemudian diteruskan kepada server utama untuk melakukan update data pada server utama reserve proxy digunakan agar mengurangi beban keserver sebenarnya/utama karena over-request, varnish adalah salah satunya, squid juga bisa diconfigurasikan menjadi reserve proxy
forward proxy adalah proxy yang paling sering kita gunakan saat ini, forward proxy adalah proxy yang meneruskan data ke host tujuan ini digunakan untuk meningkatkan performa jaringan ke internet jika fungsi caching diaktifkan (secara standar biasanya sudah aktif)
berbagai jenis proxy juga tersedia seperti socks proxy, http proxy, dan ftp proxy, socks proxy bisa digunakan pada klien yang ingin melakukan koneksi telnet, atau ssh dan berbagai macam protocol melalui proxy, jadi inget jaman hacking dulu
Proxy sebenernya adalah sebuah server yang bisa menerima dan meneruskan request dari klien menuju host yang ingin dituju, ada 2 macam proxy yang ada yaitu transparent (non anonymous) dan anonymous
maksud dari non anonymous bahwa ip client yang sebenarnya juga akan ikut terforward kepada host yang dituju sehingga bisa diketahui sebenarnya darimana koneksi terjadi
anonymous proxy berarti ip client tidak diteruskan oleh proxy kepada host yang dituju sehingga seakan-akan proxy proxy itu sendiri yang melakukan koneksi kepada host yang dituju sedangkan client dibelakangnya tidak terdeteksi
berbagai aplikasi proxy telah kita kenal saat ini, adalah squid, varnish, lusca (pengembangan squid), frox, dan banyak lagi lainnya tapi yang paling sering digunakan adalah squid
ada 2 tipe proxy yang ada yaitu reserve proxy and forward proxy, reserve proxy biasanya digunakan pada server-server besar untuk menampung request yang sangat banyak dan kemudian diteruskan kepada server utama untuk melakukan update data pada server utama reserve proxy digunakan agar mengurangi beban keserver sebenarnya/utama karena over-request, varnish adalah salah satunya, squid juga bisa diconfigurasikan menjadi reserve proxy
forward proxy adalah proxy yang paling sering kita gunakan saat ini, forward proxy adalah proxy yang meneruskan data ke host tujuan ini digunakan untuk meningkatkan performa jaringan ke internet jika fungsi caching diaktifkan (secara standar biasanya sudah aktif)
berbagai jenis proxy juga tersedia seperti socks proxy, http proxy, dan ftp proxy, socks proxy bisa digunakan pada klien yang ingin melakukan koneksi telnet, atau ssh dan berbagai macam protocol melalui proxy, jadi inget jaman hacking dulu
http proxy, paling sering digunakan untuk melakukan content cache dengan
tujuan meningkatkan performance pada saat melakukan browsing
ftp proxy, digunakan untuk melakukan cache ftp dimana fungsi ini tidak bisa digunakan di http proxy
ftp proxy, digunakan untuk melakukan cache ftp dimana fungsi ini tidak bisa digunakan di http proxy
Source:forummikrotik.com
Currently have 0 komentar: