BAB II
LANDASAN TEORI
2.1 Sejarah
Universitas Gunadarma
Gunadarma
pertama kali berdiri pada tanggal 7 Agustus 1981 dengan nama Program Pendidikan
Ilmu Komputer (PPIK). Sejak saat itu, kegiatan belajar mengajar mengacu pada
pendidikan ilmu Computer dan matematika. Setelah itu pada tanggal 10 Juli 1984,
melalui Surat Keputusan Yayasan Pendidikan Gunadarma, secara resmi nama
Gunadarma dikukuhkan ke dalam sekolah tinggi menjadi Sekolah Tinggi Komputer
Gunadarma (STKG). setelah mengalami perkembangan dan berhasil membuat fakultas
yang baru dan berdidikasi, Gunadarma berhasil dikukuhkan menjadi Universitas
Gunadarma pada tanggal 3 April 1996. Pada saat itu era globalisasi belum bisa memberikan
kemudahan-kemudahan bagi mahasiwa maupun dosen untuk bisamengakses informasi.
Dan semakin
berkembangnya teknologi di bidang komputer, universitas gunadarma memberikan
fasilitas dan kemudahan kepada mahasiswa untuk bisa mengakses informasi melalui
Internet seperti:
1. Studentsite
Studentsite
merupakan salah satu dari beberapa layanan yang disediakan oleh Universitas
Gunadarma yang digunakan untuk memudahkan mahasiswa mencari informasi seputar
kegiatan dan semua aktifitas yang ada di Gunadarma. Selain itu studentsite mempunyai fitur-fitur yang
memudahkan mahasiswa mengerjakan tugas yang di berikan oleh dosen pembimbing,
tanpa harus mencari-cari dosen pembimbing untuk mengumpulkan tugas yang
diberikan oleh dosen tersebut
2. BAAK Online
BAAK Online merupakan tempat menangani segala sesuatu yang berkaitan
dengan penyelenggaraan kegiatan belajar-mengajar di Universitas Gunadarma dan
administrasi akademik bagi seluruh mahasiswa Universitas Gunadarma.
3.
Staffsite Gunadarma
Staffsite
merupakan informasi berbasis web browser untuk mengunduh modul ajaran dan sekaligus
melihat informasi lengkap tentang dosen tersebut.
2.2 Cisco
Cisco System.Inc merupakan perusahaan global dalam bidang jaringan dan
telekomunikasi yang bermarkas di San José, California, Amerika Serikat.
Perusahaan ini didirikan pada tahun 1984. Perusahaan ini mempekerjakan 51.480
pekerja.Produk dari perusahaan ini dapat ditemukan dari ruang tamu sampai ke
perusahaan yang bergerak untuk skala internasional.Visi dari Cisco System.Inc (Cisco) yaitu “mengubah
bagaimana cara hidup,bekerja,bermain dan belajar”,dan bagian dari Slogan dari Cisco adalah “ Selamat datang kedalam
dunia Jaringan “ (welcome to the human
network).Cisco adalah salah satu produk untuk Teknologi Informasi nomor
satu didunia,terutama untuk sytem,perangkat keras jaringan serta telekomunikasinya.
Untuk jaringan, cisco juga memberikan kemudahan untuk saling terkoneksi dan
saling terhubung dari jaringan satu dengan jaringan lainnya
untuk berbagi sumber
daya, berkomunikasi dan
mengakses informasi. Setiap perangkat-perangkat yang
terhubung ke dalam
jaringan disebut node. Secara
umum jaringan komputer dibagi atas 5 jenis, yaitu :
1. Local Area Network (LAN)
Local
Area Network (LAN), merupakan jaringan milik pribadi di dalam
sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk
menghubungkan komputer-komputer pribadi
dan workstation dalam kantor
suatu perusahaan atau
pabrik-pabrik untuk memakai
bersama sumberdaya (misalnya printer) dan saling bertukar
informasi.
2. Metropolitan Area Network (MAN)
Metropolitan
Area Network (MAN), pada dasarnya merupakan versi LAN yang berukuran lebih besar
dan biasanya menggunakan
teknologi yang sama dengan LAN.
MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau
juga sebuah kota dan dapat dimanfaatkan
untuk keperluan pribadi (swasta) atau umum. MAN
mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan
televisi kabel.
3. Wide Area Network (WAN)
Wide Area
Network (WAN), jangkauannya
mencakup daerah geografis
yang luas, seringkali mencakup
sebuah negara bahkan
benua. WAN
terdiri dari kumpulan mesin-mesin
yang bertujuan untuk
menjalankan program-program
(aplikasi) pemakai.
2.3. Topologi
Jaringan Komputer
Topologi
adalah suatu cara menghubungkan
komputer yang satu dengan
komputer lainnya sehingga membentuk jaringan. Cara yang saat ini banyak digunakan adalah bus, token-ring,
star dan peer-to-peer
network. Masing-masing topologi
ini mempunyai ciri khas, kelebihan dan kekurangannya sendiri seperti:
1. Topologi Bus
Topologi
bus sering disebut sebagai
topologi backbone, dimana
ada sebuah kabel coaxial yang
dibentang kemudian beberapa
komputer dihubungkan pada kabel
tersebut. Beberapa node
dihubungkan dengan jalur
data (bus). Masing-masing node
dapat melakukan tugas-tugas
dan operasi yang berbeda
namun semua mempunyai hiraki yang sama.
Gambar 2.1 Topologi bus
2. Topologi star
Topologi star menghubungkan semua
komputer pada sentral atau
konsentrator. Konsentrator
tersebut adalah sebuah
hub atau switch.
Topologi star digunakan dalam jaringan
yang padat, ketika
endpoint dapat dicapai
langsung dari lokasi pusat, kebutuhan untuk perluasan jaringan, dan membutuhkan
kehandalan yang tinggi.
Gambar 2.2 Topologi star
3. Topologi ring
Topologi
ring menghubungkan host dengan
host lainnya
hingga membentuk suatu
ring/lingkaran. Bentuk ini merupakan gabungan bentuk topologi loop dan bus, jika salah satu node rusak, maka
tidak akan mempengaruhi komunikasi node yang lain karena terpisah dari jalur
data.
Gambar
2.3 Topologi Ring
4. Topologi mesh
Topologi mesh menghubungkan setiap komputer
secara point-to-point. Artinya semua komputer akan saling terhubung satu-satu
sehingga tidak dijumpai ada link yang putus.
Gambar 2.4 topologi Mesh
2.4. OSI
Model & TCP/IP Model
OSI Model merupakan suatu dekripsi abstrak mengenai
desain lapisan-lapisan komunikasi dan protokol jaringan komputer yang
dikembangkan sebagai bagian dari inisiatif Open
Systems Interconnection (OSI) atau sering disebut juga sebagi Standarisasi Internasional untuk Jaringan. Selain itu
osi model juga:
· Sebagi proses
komunikasi dibuat kedalam lapisan-lapisan yang membuatnya lebih sederhana
·
Sebagai perubahan
pada suatu lapisan tidak mempengaruhi lapisan lainnya
· Untuk
men”sama”kan standar komunikasi agar perangkat yang berbeda vendor dapat
berkomunikasi satu sama lain.
Osi sendiri memiliki 7 layer dan untuk melihat apa
saja yang ada di dalam Osi layer lihat table di bawah ini.
Tabel 2.1. OSI Model
Setelah melihat table OSI dan layernya, Internet Protokol (IP) termasuk dalam Osi model layer ke 3. Internet Protocol itu sendiri atau di singkat (IP). adalah protokol lapisan jaringan (network layer dalam OSI Reference Model) atau protokol lapisan internetwork yang digunakan oleh protokol TCP/IP untuk melakukan pengalamatan dan routing paket data antar host-host di jaringan komputer berbasis TCP/IP seperti table di bawah ini.
Subnet
mask dalam bahasa Inggris yang mengacu kepada angka biner 32 bit yang digunakan
untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan lokal
atau jaringan luar.
Table Subnet Mask 2.4
2.5. Router
Router sebuah alat jaringan komputer yang mengirimkan
paket data melalui sebuah jaringan
atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing.
Gambar 2.5 Router
Sumber Modul Cisco
2.5.1 Dasar Routing
·
Menentukan Path (jalur) sebuah paket
melalui jaringan
·
Menentukan semua rute yang mungkin
·
Menentukan rute terbaik
·
Maintenance (memelihara) table routing
Gambar 2.5.1 Routing table
Sumber Modul Cisco
Setelah mengetahui dasar routing dan
mengetahui jalur mana yang harus dilalui oleh paket tersebut, setelah itu Routing
akan melakukan pembandingan. Untuk pembagian Routing itu sendiri di bagi menjadi dua, yaitu Router Static dan Router Dinamis.
Tipe dari Routing adalah:
Ø
Static
Route: Informasi rute jaringan secara manual diberikan pada arouter oleh
admin Static route biasanya digunakan sebagai backup ketika dynamic route tidak
berfungsi maka static route mengambil
alih fungsi. Agar static route
berperan sebagai backup, maka nilai administrative distancenya diset melebihi nilai
administrative distance yang dimiliki oleh dynamic
route
Ø
Dynamic
Route: Router mengetahui sendiri informasi jaringan dari router lainnya secara
dinamis.
Kelebihan
dari Static Route:
·
Tidak ada overhead (beban) pada CPU
·
Tidak ada beban bandwith antar Router
·
Menambah keamanan, karena Admin
dapat memilih sendiri rute tertentu yang diinginkan.
Kerugian
dari
Static Route:
·
Admin harus benar-benar
mengerti bagaimana jalur Router satu
samalain terhubung.
·
Jika satu Network bertambah di jaringan, maka Admin harus menambahkan Network tersebut kesetiap Router
2.5.2 IP routing protocol
IP Routing
yaitu proses dimana suatu router meneruskan paket dari satu network ke network yang lain menggunakan router.
Router tersebut berkomunikasi menggunakan alamat logika atau IP Address untuk melakukan suatu proses
routing. Agar router dapat melakukan
proses routing ke jaringan yang
dituju, maka dibutuhkan tabel routing. Tabel routing adalah tabel yang berisi informasi-informasi rute yang
dapat dicapai oleh suatu router. Ketika router menggunakan routing dinamis,
informasi ini dipelajari dari router yang lain. Ketika menggunakan routing
statis, maka seorang network administrator akan mengkonfigurasi informasi
tentang jaringan yang ingin dituju secara manual.
Ada beberapa routing
dinamic untuk IP. dibawah ini adalah dinamik
routing yang sering digunakan dan
berbagi kelebihan dan kekurangannya:
1.
Routing
Information Protocol (RIP)
·
Kelebihan
RIP menggunakan metode Triggered Update. RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing. Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update) Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan
RIP menggunakan metode Triggered Update. RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing. Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update) Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan
·
Kekurangan
Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet setiap route. RIP tidak mendukung Variable Length Subnet Masking (VLSM). Ketika pertama kali dijalankan hanya mengetahui cara routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui topologi jaringan tempatnya berada
Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet setiap route. RIP tidak mendukung Variable Length Subnet Masking (VLSM). Ketika pertama kali dijalankan hanya mengetahui cara routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui topologi jaringan tempatnya berada
2.
Interior
Gateway Routing Protocol (IGRP)
·
Kelebihan: support = 255 hop count
·
Kekurangan: Jumlah Host terbatas
3.
Open
Shortest Path First (OSPF)
·
Kelebihan. Tidak menghasilkan routing loop mendukung penggunaan
beberapa metrik sekaligus dapat menghasilkan banyak jalur ke sebuah tujuan
membagi jaringan yang besar mejadi beberapa area. Waktu yang diperlukan untuk konvergen lebih cepat
·
Kekurangan. Membutuhkan basis data yang
besar. Lebih rumit
4.
Enchanced
Interior Gatway Routing Protocil (EIGRP)
·
Kelebihan. melakukan konvergensi secara
tepat ketika menghindari loop. Memerlukan lebih sedikit memori dan proses.
Memerlukan fitur loop avoidance
·
Kekurangan. Hanya untuk Router Cisco
5.
Exiterior
Gateway Protocol (EGP)
o
Kelebihan. Sangat sederhana dalam
instalasi
o
Kekurangan. Sangat terbatas dalam
mempergunakan topologi
2.6 Switch
Switch salah satu perangkat
jaringan komputer yang menghubungkan beberapa network segment. Istilah switch
juga merujuk pada multi-port network
bridge (Jembatan jaringan multi-port)
yang memproses dan mengirimkan data pada layer 2 OSI. Switch yang juga memproses data pada layer 3 OSI disebut juga multi
layer switch. Fungsi dari switch adalah membuat jalur distribusi
data tersendiri tanpa mengganggu jalannya distribusi data lain yang sedang
berjalan. Sehingga data bisa berjalan full
duplex (kirim terima secara bersamaan) dan mempunyai bandwidth tersendiri. Hal ini berbeda dengan switch yang
menjalankan data dalam half duplex
(kirim-terima secara bergantian) dan membagi semua bandwidth ke semua jalur, yang bisa menyebabkan terjadinya tabrakan
data
2.7 VLAN
VLAN (Virtual Local Area Network)
bekerja dengan cara melakukan pembagian jaringan secara logik ke dalam beberapa
subnet. VLAN adalah kelompok device
dalam sebuah LAN yang
dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat
saling berkomunikasi seakan-akan dihubungkan dengan jaringan yang sama walaupun
secara fisikal mereka berada pada segmen LAN
yang berbeda. Jadi VLAN dibuat bukan
berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya
lebih fleksibel. Secara logika, VLAN
membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan banyak subnet dalam jaringan yang
menggunakan switch yang sama. VLAN
merupakan model jaringan yang tidak terbatas pada lokasi secara fisik seperti
pada LAN. Sebuah VLAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini
mampu membagi jaringan LAN ke dalam
beberapa jaringan virtual. Implementasi VLAN
dalam jaringan memudahkan seorang administrator jaringan dalam membagi secara
logik group-group workstation secara fungsional dan tidak dibatasi oleh
batasan lokasi. Dewasa ini kinerja sebuah jaringan sangat dibutuhkan oleh
sebuah organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah
satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan
kemampuan untuk membagi sebuah broadcast domain yang besar menjadi
beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain yang lebih
kecil akan membatasi device yang
terlibat dalam aktivitas broadcast dan membagi device ke dalam
beberapa grup berdasar fungsinya. Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen atau pun dengan kondisi
sesuai dengan kebutuhan masing-masing instansi. Kita dapat juga mengelola
jaringan kita sejalan dengan kebutuhan pertumbuhan instansi sehingga para
pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi
yang berbeda. Keuntungan Penggunaan VLAN
seperti:
Dari
segi keamanan jaringan. Keamanan data dari setiap jaringan dapat dibuat
tersendiri, karena segmennya bisa dipisah secara logik. Hal ini akan mengurangi
kesempatan data akan di ganggu. VLAN
juga akan banyak menciptakan kelompok broadcast
sesuai dengan kebutuhan dari jaringan yang dibuat. Jadi jaringan akan
dipecah atau dibagi ke dalam jaringan yang lebih kecil sehingga dapat membatasi
akses-akses yang tidak diijinkan. Administrator
juga akan memiliki kontrol terhadap setiap port dan user yang ada. Pengaturan
keamanan juga dapat dilakukan pada level
MAC address, protokol-protokol, atau tergatung kebutuhan. Seperti
mengontrol paket mana yang bias di access
dan paket mana yang tidak boleh di access.
Karena tujuan access list sendri untuk pengamanan jaringan dan sekaligus
mengontrol paket data seperti di bawah ini.
2.8.
Access Control List (ACL).
Access list merupakan pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika
membutuhkan pengontrolan dalam lalu lintas network.
access list menjadi tool pilihan untuk pengambilan keputusan pada situasi
ini. Penggunaan access list yang
paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang
tidak diinginkan. Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang
peraturan pola lalu lintas sehingga access
list hanya memperbolehkan host tertentu untuk mengakses data tersebut,
sementara yang lainnya ditolak.
Selain
itu kita juga bisa menggunakan access
list untuk mengkategorikan paket antrian layanan data, mengontrol tipe lalu lintas data dan mengindentifikasikan jaringan berdasarkan
pada:
·
Alamat tujuan
·
Tipe protocol
·
Dan nomor port
dari paket.
Selain itu agar paket data yang di kirim atau data yang ingin di
akses harus mengetahui aturan aturan di access list tersebut seperti di bawah
ini seperti:
·
Paket akan dibadingkan setiap
baris Access List secara berurutan
·
Paket dibadingkan setiap baris
hanya hingga terjadi Match (menemukan
yang pas) Setelah ditemukan (MATCH)
dan ditindak lanjuti maka tidak ada lagi perbandingan berikutnya
·
Secara implicit (tersirat) pada akhir dari akseslist ada perintah“deny”
Jika
tidak ada yang Match maka paket akan di
Discard
Untuk mengetahui
bagaimana cara kerja ACL liahat
gambar di bawah ini.
CARA KERJA ACL
Gambar 2.8 : Cara Kerja
ACL
2.8.1 Tipe
dari ACL
Ø
Standard
ACL
·
Filter berdasarkan Source Address
·
Secaraumum Permit
atau Deny untuk semua Protocol Suite
Ø
Extended
ACL
·
Filter
berdasarkan Source dan Destination Address
·
Secara umum Permit
dan Deny untuk Specific Protocol dan Application
(port number)
Ø
Dua metode digunakan untuk identifikasi Standard dan Extended ACL:
·
Numbered
ACL: Menggunakan sebuah nomor sebagai identifikasi
·
Named ACL:
Menggunakan deskripsi nama ataunomor untuk identifikasi
Untuk penerapan ACL di bagi menjadi 2 yaitu:
·
Inbound
ACL
Paket
di proses sebelum dirutekan ke Outbound
Interface (paket masuk ke interface)
·
Outbound
ACL
Paket
dirutekan ke Outbound Interface dan kemudian
diproses melalui Access List (paket keluar
dari interface)
2.8.4
Identifikasi
ACL
·
Nomor Standard
ACL IPv4 (1-99) dengan Range
Tambahan (1300-1999)
·
Nomor Extended
ACL IPv4 (100-199) dengan Range
Tambahan (2000-2699)
·
Named ACL bias
digunakan untuk identifikasi IP Standard
dan Extended ACL dengan sebuah alpha numeric string (nama)
Table 2.8 Identifikasi ACL
2.8.5
Tata Cara Konfigurasi ACL
·
Standard
atau Extended mengindikasikan jenis Access List yang digunakan
·
Hanya ada satu ACL per interface, per protocol, dan per Direction yang diper bolehkan
·
Informasi lebih spesifik berada pada baris bagian atas ACL
·
Sebuah list
baruakan ditempatkan pada akhir ACL
·
Penghapusan ACL
secara individual tidak diperbolehkan
·
Akhir ACL
sebaiknya diterapkan perintah permit any
·
Buat ACL
dan terapkan pada interface (inbound atau
outbound)
·
ACL
tidak melakukan filter jika trafik berasal
dari Router itu sendiri
·
Letakkan Standard
ACL dekat
dengan destination
·
Letakkan Extended
ACL dekatdengan Source
Access List selain memiliki fungsi untuk
memblock paket data dan mengontrol paket data. Acces list juga memiliki
keuntungan dan kerugian seperti di bawah ini:
Ø Keuntungan Access-list.
·
Mengatur
jalur komunikasi jaringan dengan menggunakan teknik routing.
·
Keamanan
untuk setiap komputer atau server.
·
Jalur
komunikasi yang terdefinisi.
Ø Kerugian Access-list.
·
Komunikasi
untuk setiap komputer terbatas.
·
Implementasi
yang membutuhkan waktu yang lama karena melibatkan struktur komunikasi Router Cisco.
2.9. DHCP
DHCP (Dynamic Host
Configuration Protocol) adalah layanan yang secara otomatis memberikan
nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP
disebut sebagai DHCP server,
sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client.
DHCP sendiri memiliki 4
tahapan proses untuk memberikan konfigurasi nomor IP, antara lain:
1.
IP Least Request
Client meminta nomor IP ke server (Broadcast
mencari DHCP server).
2.
IP Least Offer
DHCP server (bisa satu atau lebih server jika memang ada) yang mempunyai no
IP memberikan penawaran ke client tersebut.
3.
IP Lease Selection
Client memilih penawaran DHCP
Server yang pertama diterima dan kembali melakukan broadcast dengan message
menyetujui peminjaman tersebut kepada DHCP
Server.
4.
IP Lease Acknowledge
DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa
konfirmasi no IP dan informasi lain kepada Client
dengan sebuah ACKnowledgment.
Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP
tersebut dan client dapat bekerja pada jaringan tersebut. Sedangkan DHCP Server yang lain menarik tawarannya
kembali.
Bro numpang ambil bab II nya nih buat refrensi PI juga hehe , Terima kasih sebelumnya bro
BalasHapus