Rabu, 12 Desember 2012

NAT


 NAT adalah pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan seperti biasa.

Kenapa orang-orang menggunakan NAT ?

  1. Koneksi Modem ke Internet.
    Kebanyakan ISP akan memberikan satu alamat IP pada saat anda melakukan dial up ke internet. Anda dapat mengirim paket ke alamat mana saja yang anda inginkan tetapi balasannya hanya akan diterima oleh satu alamat IP yang anda miliki.Apabila anda ingin menggunakan banyak komputer seperti jaringan dalam rumah anda untuk terhubung dengan internet dengan hanya satu kink ini, maka anda membutuhkan NAT.
    Cara ini adalah NAT yang paling umum digunakan sekarang ini, sering disebut sebagai masqurading.
  2. Banyak Server
    Terkadang anda ingin mengubah arah paket yang datang ke jaringan anda. Hal ini disebabkan anda hanya memiliki satu alamat IP, tapi anda ingin semua orang dapat mengakses komputer yang berada di belakang komputer yang memiliki alamat IP yang asli. Apabila anda dapat mengubah tujuan dari paket yang masuk, anda dapat melakukan ini.
    Tipe NAT seperti ini disebut port-forwarding.
  3. Transparent Proxy
    Terkadang anda ingin seakan-akan setiap paket yang melewati komputer anda hanya ditujukan untuk komputer anda sendiri. Hal ini digunakan untuk membuat transparent proxy : Proxy adalah program yang berada di antara jaringan anda dan dunia luar, dan membuat keduanya dapat saling berkomunikasi. Bagian transparannya dikarenakan jaringan anda tidak akan mengetahui bahwa dia menggunakan proxy kecuali proxynya tidak bekerja.
    Program squid dapat dikonfiguraasi untuk bekerja seperti ini, dan hal ini disebut redirection atau transparent proxy.

Dua Tipe NAT

NAT terdiri atas dua macam tipe: Source NAT (SNAT) dan Destination NAT (DNAT) Source NAT adalah ketika anda mengubah alamat asal dari paket pertama dengan kata lain anda merubah dari mana koneksi terjadi. Source NAT selalu dilakukan setelah routing, sebelum paket keluar ke jaringan. Masquerading adalah contoh dari SNAT.
Destination NAT adalah ketika anda mengubah alamat tujuan dari paket pertama dengan kata lain anda merubah ke mana komunikasi terjadi. Destination NAT selalu dilakukan sebelum routing, ketika paket masuk dari jaringan. Port forwarding, load sharing dan transparent proxy semuanya adalah bentuk dari DNAT.

Menggunakan NAT di Linux

Untuk membuat NAt anda harus membuat aturan NAT yang akan memberitahu kernel koneksi apa yang harus diubah. Untuk ini kita menggunakan tool iptables dan membuatnya untuk mengubah tabel NAT dengan memberikan option "-t nat".
Tabel aturan NAT berisi 3 bagian yang disebut "chain", setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. Kedua chain disebut PREROUTING (untuk Destination NAT, ketika paket pertama kali masuk), dan POSTROUTING (untuk Source NAT, ketika paket pergi). Yang ketiga, OUTPUT akan diabaikan. Tabel di bawah akan menggambarkannya :
      _____                                     _____
     /     \                                   /     \
   PREROUTING -->[Routing ]----------------->POSTROUTING----->
     \D-NAT/     [Decision]                    \S-NAT/
                     |                            ^
                     |                            |  
                     |                            |
                     |                            |
                     |                            |
                     |                            |
                     |                            |
                     --------> Local Process ------
	
Pada setiap node di atas, ketika paket melewati kita melihat koneksi apa yang diasosiasikan dengannya. Apabila hal itu adalah koneksi yang baru, kita melihat chain pada tabel nat yang berperan untuk mengetahui apa yang akan kita lakukan dengan paket tersebut.

Sumber : http://toto.nurulfikri.com/?page=Article&link=art&pg=Network%20Address%20Translation

Senin, 10 Desember 2012

BRIDGE

Bridge

Bridge adalah aƓintelligent repeatera. Bridge menguatkan sinyal yang ditransmisikannya, tetapi tidak seperti repeater, Bridge mampu menentukan tujuan. Selain itu bridge juga membagi satu buah jaringan kedalam dua buah jaringan.
Berbeda dengan Hub, Bridge dapat mempelajari MAC address tujuan. Ketika sebuah komputer mengirim data untuk komputer tertentu, bridge akan mengirim data tersebut melalui port yang terhubung dengan komputer tujuan saja. Namun, ketika belum menemukan port mana yang terhubung dengan komputer tujuan, Bridge akan mencoba mengirim pesan broadcast ke semua port (kecuali port komputer pengirim). Setelah port tujuan diketahui, maka untuk selanjutnya hanya port itu saja yang akan dikirim data. Secara umum ada 3 kategori Bridge, yaitu :
Local Bridge : Menghubungkan beberapa LAN
Remote Bridge : Menghubungkan LAN dengan WAN
Wireless Bridge : Menghubungkan LAN dengan remote node

sumber: http://putrajatim.blogspot.com/2010/06/perbedaan-hub-repeater-bridge-switch.html

SWITCH dan TRUCKING LAN

Switch adalah komponen jaringan yang di gunakan untuk menghubungkan beberapa HUB untuk membentuk jaringan yang lebih besar atau menghubungkan komputer2 yang mempunyai kebutuhan bandwidth yang besar. Switch memberikan unjuk kerja yang jauh lebih baik dari pada HUB dengan harga yang sama atau sedikit lebih mahal.

Pada saat sinyal memasuki suatu port di switch, switch melihat alamat tujuan dari frame dan secara internal membangun sebuah koneksi logika dengan port yang terkoneksi ke node tujuan. Port-port lain di switch tidak mengambil bagian di dalam koneksi. Hasilnya adalah setiap port di switch berkores-pondensi ke suatu collision domain tersendiri sehingga kemacetan jaringan terhindari. Jadi, jika suatu Ethernet switch 10-Mbps mempunyai 10 port,maka setiap port secara efektif mendapatkan total bandwidth 10Mbps sehingga port switch memberikan suatu koneksi yang dedicated ke node tujuan.
Switch terbagi dalam 2 tipe utama: switch layer-2 dan layer-3. Switch layer-2 beroperasi pada layer data-link model OSI dan berdsarkan terknologi bridging. Switch tipe ini membangun koneksi logika antar port berdasarkan pada alamat MAC. Switch layer-2 dapat digunakan untuk memecah jaringan yang sedang berjalan ke dalam collision domain yang lebih kecil untuk meningkatkan unjuk kerja.
Switch layer-3 beroperasi pada layer-3 dari model OSI dasar teknologi routing. Switch tipe ini membangun koneksi logika antar port berdasarkan alamat jaringan. Switch-switch ini dapat digunakan untuk menghubungkan jaringan-jaringan yang berbeda di dalam suatu internetwork. switch layer-3 kadang-kadang di sebut Switch routing atau switch multilayer.
Type Switch
Ada beberapa jenis Switch yang beredar di pasaran, yang bekerja di Layer 2 dan Layer 3 pada lapisan OSI.
ATM Switch
Asynchronous Transfer Mode adalah mode transfer yang disusun dalam bentuk sel-sel. Maksud asinkronus adalah pengulangan sel yang mengandung informasi dari pengguna tidak perlu periodik.
ISDN Switch
ISDN (Integrated Services Digital Network) Switch atau yang dikenal sebagai istilah Frame relay switch over ISDN yang biasanya terdapat pada Service Provider bekerja seperti halnya switch, tapi memiliki perbedaan yaitu interface yang digunakan berupa ISDN card atau ISDN router.
DSLAM Switch
A Digital Subscriber Line Access Multiplexer (DSLAM, sering diucapkan dee-lam) memungkinkan telepon garis untuk membuat koneksi cepat ke Internet. Ini adalah perangkat jaringan, yang terletak di bursa telepon dari penyedia layanan, yang menghubungkan beberapa pelanggan Digital Subscriber Lines (DSLs) dengan kecepatan tinggi backbone Internet line menggunakan multiplexing teknik. Dengan menempatkan DSLAMs terpencil di lokasi terpencil dengan sentral telepon , perusahaa telepon menyediakan layanan DSL ke lokasi sebelumnya di luar jangkauan efektif.
Ethernet Switch
Sebuah Switch Ethernet adalah LAN interkoneksi perangkat yang beroperasi pada lapisan data-link (lapisan 2) dari model referensi OSI . saklar pada dasarnya mirip dengan jembatan, tetapi biasanya mendukung jumlah yang lebih besar dari segmen LAN terhubung dan memiliki kemampuan manajemen yang lebih kaya. LAN modern semakin diganti media bersama media diaktifkan, dengan menginstal switch Ethernet dan jembatan di tempat hub dan repeater. Partisi logis ini lalu lintas ke perjalanan hanya selama segmen jaringan di jalur antara sumber dan tujuan. Hal ini mengurangi bandwidth yang terbuang dari hasil dari mengirim paket ke bagian jaringan yang tidak perlu menerima data. Ada juga manfaat dari pengamanan ditingkatkan (pengguna kurang mampu tap-in ke's data pengguna lain), manajemen yang lebih baik (kemampuan untuk mengontrol siapa yang menerima informasi apa (yaitu Virtual LAN) dan untuk membatasi dampak dari masalah jaringan), dan kemampuan untuk mengoperasikan beberapa link di full duplex (duplex lebih dari setengah diperlukan untuk mengakses bersama-sama)
Port uplink
Port uplink adalah sebuah port dalam sebuah hub atau [[switch jaringan]|switch]] yang dapat digunakan untuk menghubungkan hub/switch tersebut dengan hub lainnya di dalam sebuah jaringan berbasis teknologi Ethernet. Dengan menggunakan uplink port, hub-hub pun dapat disusun secara bertumpuk untuk membentuk jaringan yang lebih besar dengan menggunakan kabel Unshielded Twisted Pair yang murah. Jika memang hub yang digunakan tidak memiliki port uplink, maka kita dapat menggunakan kabel UTP yang disusun secara crossover.



TRUCKING LAN 


Virtual LAN
Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN trunking antar switches diperlukan.
VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segment-segment atau subnet-subnet yang bisa dignakan untuk mendifinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen.
Konsep Virtual LAN
Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
Dasar VLAN
Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain.
Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa digunakan untuk memahaminya.
Pada gambar pertama ini dua buah Switch membentuk dua broadcast domain berbeda, masing-asing Switch membentuk satu broadcast domain. TIDAK ada VLAN dibuat disini.

sumber: http://id.wikipedia.org/wiki/Pengalih_jaringan
http://uzethea.blogspot.com/2010/04/pengertian-switch.html