Selasa, 16 September 2014

KONSEP TCP/IP

Transmission Control Protocol dan Internet Protocol (TCP / IP) adalah satu set standar protokol dikembangkan pada akhir tahun 1970 oleh Defense Advanced Research Projects Agency (DARPA) sebagai sarana komunikasi antara berbagai jenis komputer dan jaringan komputer. TCP / IP adalah kekuatan pendorong di Internet, dan merupakan set protokol jaringan paling populer di muka bumi.

  1. Dua komponen protokol dari TCP / IP berhubungan dengan aspek yang berbeda dari jaringan komputer. Internet Protocol, "IP" TCP / IP merupakan protokol connectionless yang berurusan hanya dengan routing jaringan paket menggunakan Datagram IP sebagai unit dasar dari informasi jaringan. Datagram IP terdiri dari sebuah header diikuti dengan pesan. Transmission Control Protocol adalah "TCP" dari TCP / IP dan memungkinkan host jaringan untuk membangun koneksi yang dapat digunakan untuk bertukar data stream. TCP juga menjamin bahwa data antara koneksi yang disampaikan dan yang tiba di satu host jaringan dalam urutan yang sama seperti dikirim dari host lain jaringan.
  2. Konfigurasi protokol TCP / IP terdiri dari beberapa elemen yang harus diatur dengan mengedit file konfigurasi yang sesuai, atau menggunakan solusi lain seperti Dynamic Host Configuration Server Protocol (DHCP) yang pada gilirannya, dapat dikonfigurasi untuk menyediakan pengaturan TCP / IP yang tepat untuk klien jaringan secara otomatis. Nilai-nilai konfigurasi harus diatur dengan benar dalam rangka memfasilitasi operasi jaringan yang tepat dari sistem Ubuntu.
    Umumnya konfigurasi mendasar dari TCP / IP beserta tujuannya adalah sebagai berikut:
    1. IP address (Alamat IP), adalah string identifikasi yang unik dinyatakan sebagai empat angka desimal mulai dari nol (0) sampai dua ratus lima puluh lima (255), dipisahkan dengan periode, dengan masing-masing empat nomor yang mewakili delapan (8) bit alamat untuk total panjang tiga puluh dua (32) bit untuk alamat seluruh. Format ini disebut notasi quad bertitik.
    2. Subnet mask adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada angka biner 32 bit yang digunakan untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan lokal atau jaringan luar. Sebagai contoh, di Kelas C jaringan, netmask 255.255.255.0 standar yang topeng tiga byte pertama dari alamat IP dan memungkinkan byte terakhir dari alamat IP untuk tetap tersedia untuk menentukan host pada subnetwork.
    3. Network Address (Alamat Jaringan) merupakan byte yang terdiri dari bagian jaringan alamat IP. Misalnya, host 12.128.1.2 dalam Kelas jaringan A akan menggunakan 12.0.0.0 sebagai alamat jaringan, di mana dua belas (12) merupakan byte pertama dari alamat IP (bagian jaringan) dan nol (0) di semua sisa tiga byte untuk mewakili nilai-nilai tuan rumah potensial. Sebuah host jaringan menggunakan alamat IP pribadi 192.168.1.100 pada gilirannya akan menggunakan Network Address dari 192.168.1.0, yang menentukan tiga byte pertama dari jaringan Kelas C 192.168.1 dan nol (0) untuk semua host yang mungkin pada jaringan.
    4. Broadcast Address (Alamat Broadcast) adalah alamat IP yang memungkinkan data jaringan yang akan dikirim secara bersamaan untuk semua host pada subnetwork diberikan daripada menetapkan suatu host tertentu. Alamat broadcast standar umum untuk jaringan IP adalah 255.255.255.255, tapi ini alamat broadcast tidak dapat digunakan untuk mengirim pesan siaran untuk setiap host di Internet karena router blok itu. Sebuah alamat broadcast lebih tepat diatur untuk mencocokkan subnetwork tertentu. Sebagai contoh, pada jaringan Kelas C IP pribadi, 192.168.1.0, alamat broadcast adalah 192.168.1.255. Pesan broadcast biasanya diproduksi oleh protokol jaringan seperti Address Resolution Protocol (ARP) dan Informasi Routing Protocol (RIP).
    5. Gateway Address (Alamat Gateway) adalah alamat IP yang menghubungkan jaringan atau host tertentu untuk dapat dicapai. Apabila sebuah host jaringan akan berkomunikasi dengan host jaringan lain dan host tersebut berada pada jaringan yang berbeda, maka harus menggunakan alamat gateway. Alamat gateway akan menjadi seperti halnya router pada jaringan yang sama, yang pada gilirannya akan dapat melewati lalu lintas ke jaringan atau host lainnya, seperti internet host. Nilai pengaturan Alamat Gateway harus benar, atau sistem tidak akan dapat mencapai setiap host di luar yang berada pada jaringan yang sama.
    6. Nameserver Address (Alamat Nameserver), menyatakan alamat IP dari server Domain Name Service (DNS) yang meresolve (menerjemahkan) hostname jaringan menjadi alamat IP. Ada tiga tingkat alamat Nameserver yang dapat ditentukan dalam urutan prioritas: Nameserver Primer, Sekunder dan Tersier. Agar sistem dapat menerjemahkan hostname jaringan menjadi alamat IP yang sesuai, maka harus menggunakan Nameserver pada konfigurasi TCP / IP yang benar dan sah. Dalam banyak kasus alamat ini dapat dan akan disediakan oleh penyedia layanan jaringan, tetapi nameserver gratis dan dapat diakses publik banyak tersedia untuk digunakan, seperti (Verizon) server Level3 dengan alamat IP dari 4.2.2.1 ke 4.2.2.6.
  3. IP routing adalah cara menentukan dan menemukan jalan dalam jaringan TCP / IP sepanjang data yang dapat dikirimkan. Routing menggunakan satu set tabel routing untuk mengarahkan / forwarding paket data jaringan dari sumber menuju ke tujuan, seringkali melalui node jaringan perantara banyak dikenal sebagai router. Ada dua bentuk utama dari IP routing: Routing Statis dan Dinamis Routing. Routing statis dilakukan dengan cara memberikan rute IP secara manual pada sistem tabel routing dan hal ini biasanya dilakukan dengan memanipulasi tabel routing dengan perintah route. Routing statis mempunyai kelebihan dibandingkan routing dinamis yaitu sederhana untuk implementasi dalam jaringan yang kecil, prediktabilitas (tabel routing selalu dihitung di muka, dan dengan demikian rute justru sama setiap kali digunakan), namun juga mempunyai kelemahan. Sebagai contoh, routing statis terbatas pada jaringan kecil dan bukan pada jaringan yang besar. Routing statis juga gagal untuk beradaptasi dengan pemadaman jaringan dan kegagalan sepanjang rute karena rute bersifat tetap.
    Routing dinamis tergantung pada jaringan besar dengan beberapa rute IP mungkin dari sumber ke tujuan dan membuat penggunaan protokol routing khusus, seperti Protokol Informasi Router (RIP), yang menangani penyesuaian otomatis dalam tabel routing yang memungkinkan membuat dynamic routing. Routing dinamis memiliki beberapa keunggulan dibandingkan routing statis, seperti skalabilitas yang unggul dan kemampuan untuk beradaptasi dengan kegagalan dan pemadaman sepanjang rute jaringan. Bagaimanapun routing dinamis tidak sempurna, dan masih mempunyai kelemahan seperti kompleksitas tinggi dan overhead jaringan tambahan dari komunikasi router, yang tentu saja merugikan pengguna, yang juga masih mengkonsumsi bandwidth jaringan.
  4. TCP adalah protokol connection-based, menawarkan koreksi kesalahan dan jaminan pengiriman data melalui apa yang dikenal sebagai kontrol aliran (Fow Control). Flow control menentukan kapan aliran aliran data harus dihentikan, dan sebelumnya dikirim paket data harus dapat dikirimkan kembali karena masalah seperti tabrakan, misalnya, sehingga memastikan pengiriman yang lengkap dan akurat data. TCP biasanya digunakan dalam pertukaran informasi penting seperti transaksi database.
    User Datagram Protocol (UDP), di sisi lain, adalah protokol connectionless yang jarang berhubungan dengan transmisi data penting karena tidak memiliki kontrol aliran atau cara lain untuk memastikan pengiriman data yang handal. UDP sering digunakan dalam aplikasi seperti audio dan video streaming, di mana itu jauh lebih cepat daripada TCP.
  5. Control Internet Pesan Protocol (ICMP) adalah perluasan ke Internet Protocol (IP) sebagaimana didefinisikan dalam Request For Comments (RFC) # 792 dan mendukung paket jaringan yang mengandung kontrol, kesalahan, dan pesan informasi. ICMP digunakan oleh aplikasi jaringan seperti utilitas ping, yang dapat menentukan ketersediaan dari sebuah host jaringan atau perangkat. Contoh beberapa pesan kesalahan yang dikembalikan oleh ICMP yang berguna untuk kedua host dan perangkat jaringan seperti router, termasuk Unreachable Tujuan dan Time Exceeded.
  6. Daemon adalah aplikasi sistem khusus yang biasanya berjalan terus menerus di belakang layar dan menunggu permintaan untuk fungsi yang diberikan dari aplikasi lain. Banyak daemon jaringan-sentris, yaitu, sejumlah besar daemon mengeksekusi di belakang layar pada sistem Ubuntu dapat menyediakan jaringan yang terkait fungsi. Beberapa contoh daemon jaringan seperti termasuk Hyper Text Transport Protocol Daemon (httpd), yang menyediakan fungsi web server, sedangkan Shell Aman Daemon (sshd), yang menyediakan shell login aman jarak jauh dan kemampuan transfer file, dan Pesan Akses Internet Protocol Daemon (imapd), yang menyediakan jasa E-Mail.
Sumber: www.ubuntu.com 
Diposting oleh di Tidak ada komentar:

Fundamental Nework di Linux Ubuntu Part 2

3. Resolusi Nama (Name Resolution)

Resolusi nama yang berkaitan dengan jaringan IP adalah proses pemetaan alamat IP ke nama host, sehingga lebih mudah untuk mengidentifikasi sumber daya pada jaringan. Bagian berikut akan menjelaskan bagaimana cara mengkonfigurasi sistem menggunakan resolusi nama DNS dan catatan hostname statis.
Konfigurasi DNS Client
Secara tradisional, file /etc/resolv.conf merupakan konfigurasi file statis yang jarang sekali untuk diubah atau diubah secara otomatis melalui kait DHCP client. Saat ini, sebuah komputer tidak jarang dapat berpindah dari satu jaringan ke jaringan lainnya dan saat ini kerangka resolvconf sedang digunakan untuk melacak perubahan ini dan memperbaharui konfigurasi resolver (alamat DNS) secara otomatis. Resolvconf berperan sebagai perantara antara program yang memberikan informasi nameserver dan aplikasi yang memerlukan informasi nameserver. Resolvconf akan diisi dengan informasi dengan satu set skrip hook yang berhubungan dengan konfigurasi interface jaringan. Perbedaan paling menonjol untuk pengguna bahwa setiap perubahan secara manual yang dilakukan dalam file /etc/resolv.conf akan hilang karena akan ditimpa setiap kali sesuatu yang memicu resolvconf. Sebaliknya, resolvconf menggunakan DHCP kait klien (DHCP client), dan /etc/network/interfaces untuk menghasilkan daftar nameserver dan domain untuk dimasukkan ke dalam /etc/resolv.conf, dengan tautan simboliknya (symlink) :
/etc/resolv.conf -> ../run/resolvconf/resolv.conf
Untuk mengkonfigurasi resolver, tambahkan alamat IP dari nameserver yang sesuai untuk jaringan di file /etc/network/interfaces. Dapat juga menambahkan akhiran DNS opsional pencarian daftar untuk mencocokkan nama domain dalam jaringan. Untuk setiap opsi konfigurasi valid resolv.conf satu dengan yang lainnya, dapat menyertakan, dalam bait, satu baris yang diawali dengan nama pilihan dengan dns-awalan (dns-prefix). File yang dihasilkan akan terlihat seperti berikut:
iface eth0 inet static
    address 192.168.3.3
    netmask 255.255.255.0
    gateway 192.168.3.1
    dns-search smksakti.sch.id
    dns-nameservers 192.168.3.45 192.168.8.10
    Pilihan pencarian (search) juga dapat digunakan dengan beberapa nama domain sehingga permintaan DNS akan ditambahkan dalam urutan di mana mereka masuk. Misalnya, jaringan yang mungkin memiliki beberapa sub-domain untuk mencari, sebuah domain induk dari smksakti.sch.id, dan dua sub-domain, data.smksakti.sch.id dan proxy.smksakti.sch.id.
    Jika memiliki beberapa domain yang ingin dicari, penulisan konfigurasi akan terlihat seperti berikut:
    iface eth0 inet static
    address 192.168.3.3
    netmask 255.255.255.0
    gateway 192.168.3.1
    dns-search smksakti.sch.id  data.smksakti.sch.id proxy.smksakti.sch.id
    dns-nameservers 192.168.3.45 192.168.8.10
    Apabila melakukan ping pada sebuah host dengan nama server1, maka sistem akan otomatis meminta DNS untuk mencari Fully Qualified Domain Name (FQDN) dengan urutan sebagai berikut:
    1. server1.smksakti.sch.id
    2. server1.data.smksakti.sch.id
    3. server1.proxy.smksakti.sch.id
    Jika tidak ada kecocokan dari pencarian, DNS server akan memberikan hasil notfound dan permintaan DNS gagal.
    Statik Hostname
    Hostname secara lokal didefinisikan sebagai pemetaan hostname-ke-IP yang diletakkan dalam file /etc/hosts. Masukan (entries) pada file hosts akan memiliki awalan seperti halnya DNS secara default. Hal ini berarti bahwa apabila sistem mencoba untuk meresolve sebuah hostname dan tersedia atau cocok dengan masukan dalam file /etc/hosts, maka tidak dilanjutkan pencarian jejak (record) pada DNS. Pada beberapa konfigurasi, terutama jaringan yang tidak memerlukan koneksi internet, server-server yang berkomunikasi dengan sumber yang terbatas (limited resources) dapat dengan mudah diatur untuk menggunakan hostname statis bukan DNS.
    Berikut ini adalah contoh dari file host dimana sejumlah server lokal telah diidentifikasi oleh hostname, alias dan penyetaraan Fully Qualified Domain Name (FQDN):
    127.0.0.1       localhost
127.0.1.1       ubuntu-server
10.0.0.11       server1 vpn server1.smksakti.sch.id
10.0.0.12       server2 mail server2.smksakti.sch.id
10.0.0.13       server3 www server3.smksakti.sch.id
10.0.0.14       server4 file server4.smksakti.sch.id
    Perhatian: Contoh di atas masing-masing server sudah diberikan alias yang disesuaikan dengan nama yang diinginkan dan sesuai FQDN. Server1 telah dipetakan ke nama vpn, server2 disebut sebagai mail, server3 sebagai www dan server4 sebagai file.
    Konfigurasi Name Service Switch
    Urutan di mana sistem memilih metode penerjemahan hostname ke alamat IP dikendalikan oleh Switch Name Service (NSS) dalam file konfigurasi /etc/nsswitch.conf. Seperti disebutkan dalam bagian sebelumnya, hostname biasanya statis didefinisikan dalam sistem file /etc/hosts yang dibandingkan dengan nama dari DNS. Berikut ini adalah contoh dari baris perintah yang bertanggung jawab atas urutan pencarian hostname di file /etc/nsswitch.conf:
    hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
4. Penjembatan (Bridging)
Menjembatani beberapa interface adalah konfigurasi yang lebih maju, tapi sangat berguna dalam beberapa skenario. Satu skenario adalah menyiapkan sebuah jembatan dengan beberapa interface jaringan, kemudian menggunakan firewall untuk menyaring lalu lintas antara dua segmen jaringan. Skenario lain adalah menggunakan jembatan pada sistem dengan satu interface untuk memungkinkan mesin virtual dapat melakukan akses langsung ke jaringan luar. Contoh berikut ini mencakup skenario terakhir.
Sebelum melakukan konfigurasi sebuah jembatan (bridge) maka instal terlebih dahulu paket bridge-utils. Ketikkan perintah berikut di terminal:
sudo apt-get install bridge-utils
Selanjutnya konfigurasi bridge dapat dilakukan dengan mengedit file /etc/network/interfaces:
auto lo
iface lo inet loopback

auto br0
iface br0 inet static
        address 192.168.0.10
        network 192.168.0.0
        netmask 255.255.255.0
        broadcast 192.168.0.255
        gateway 192.168.0.1
        bridge_ports eth0
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off


Sumber: www.ubuntu.com
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)