Jumat, 02 Desember 2011
Kamis, 10 November 2011
Sabtu, 05 November 2011
Mail Server
Mail
Server adalah suatu entitas
berupa komputer yang bertindak sebagai sebuah server (penyedia layanan) dalam jaringan komputer / internet,
serta memiliki fungsi untuk melakukan penyimpanan (storing) dan distribusi yang berupa
pengiriman (sending),
penjaluran (routing), dan
penerimaan (receiving) e-mail. Mail Server berjalan dengan beberapa protokol
pada TCP/IP, yakni SMTP (port 25), POP3 (port 110), dan IMAP (port 143). Mail Server memiliki tiga komponen utama yang
menyusunnya, yakni Mail
Transfer Agent (MTA), Mail
Delivery Agent (MDA), dan Mail User Agent (MUA). MTA bertugas mengatur pengiriman
dan penerimaan e-mail, MDA bertugas mengatur pengiriman e-mail ke alamat yang
sesuai pada jaringan lokal, sementara MUA bertugas untuk menjadi antarmuka yang
menghubungkan user dengan Mail Server.
Proses cara kerja mail server :
Berikut adalah komponen yang dibutuhkan untuk melakukan konfigurasi Email Server secara lengkap :
1. SMTP (Simple Mail Transfer Protocol) Server, digunakan untuk mengirim email baik dari dalam (internal) keluar (external) maupun sebaliknya. Bisa menggunakan Postfix, QMail, Exim, Sendmail dan lain-lain.
1. SMTP (Simple Mail Transfer Protocol) Server, digunakan untuk mengirim email baik dari dalam (internal) keluar (external) maupun sebaliknya. Bisa menggunakan Postfix, QMail, Exim, Sendmail dan lain-lain.
2. POP (Post Office Protocol) Server, biasanya menggunakan POP3, digunakan untuk proses penyimpanan email yang nantinya akan diambil oleh email client.
3. IMAP (Internet Message Access Protocol), protokol yang memperbolehkan pengambilan email tanpa harus di-download ke email client. Contoh penggunaan IMAP yang paling sering adalah akses web mail.
4. Fetchmail, aplikasi yang digunakan untuk mengambil email dari server lain dan mendistribusikannya kepada member email server internal.
5. Procmail, aplikasi untuk mendistribusikan email kepada member yang sesuai. Untuk setting standar, fungsi Procmail sudah disediakan oleh Fetchmail
Kamis, 03 November 2011
PAP dan CHAP
PAP
PAP
(Password Authentication Protocol)
adalah bentuk otentikasi paling dasar, di mana username dan password yang ditransmisikan melalui jaringan dan
dibandingkan dengan tabel pasangan username
dan password. Biasanya password yang disimpan dalam tabel terenkripsi.
Otentikasi dasar yang digunakan dalam protokol HTTP adalah PAP. Kelemahan pokok
PAP adalah bahwa username dan
password dikirim tanpa dienkripsi lebih dahulu.
Autentifikasi
pada ISP umumnya mempergunakan metode PAP (Password Authentication Protocol).
Setiap client yang akan terkoneksi ke jaringan harus melalui autentifikasi yang
dilakukan oleh RAS Server. Jika client harus memasukkan user name dan password
langsung dengan menuliskan teksnya, berarti system tersebut tidak menggunakan
metode PAP.
CHAP
Challenge
Handshake Authentication Protocol (CHAP) merupakan salah satu protokolPoint
-to-Point yang menyediakan layanan otentikasi dengan menggunakan suatuidentifier yang
berubah-ubah dan suatu variabel challenge. CHAP digunakan secara
periodik untuk memverifikasi pengguna atau host network menggunakan
suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan
selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja
diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang
terjadi pada protokol CHAP :
1. Setelah
fase link establishment selesai, otentikator mengirimkan
sebuah pesanchallenge ke peer atau pasangan
usernya.
2. Peer meresponnya
dengan menghitung suatu nilai hash-nya.
3. Otentikator
merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya
sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
4. Pada
interval tertentu (ditentukan secara acak), otentikator mengirimkan suatuchallenge baru
kepada peer dan peer meresponnya seperti pada
tahap (2).
5. Begitupun
dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).
1. Persyaratan Desain
Algoritma
CHAP mensyaratkan bahwa panjang nilai secret minimal harus
delapan oktet (64-bit). Dan juga nilai secret tersebut
diusahakan tidak terlalu pendek serta susah untuk ditebak (tidak bersifat umum,
contoh : root, 123456, dan lain-lain). Nilaisecret tersebut
disarankan minimal sepanjang nilai hashnya (hal ini tergantung dari algoritma
hash yang dipilih) atau dengan kata lain panjangnya tidak kurang dari nilai
hashnya. Hal ini dimaksudkan agar cukup tahan terhadap exhaustive
search attack. Masing – masing nilai challenge harus unique (tidak
sama satu sama lain), karena perulangan dari nilai challenge tersebut
dalam hal ini untuk nilai secret yang sama, akan memberikan
peluang bagi attacker untuk melakukan replay attack.
Oleh karena itu diharapkan bahwa untuk nilai secret yang sama
yang digunakan untuk melakukan otentikasi dengan server –
server pada wilayah yang berbeda-beda, nilai challenge-nya harus
menunjukkan keunikan. Disamping itu juga, nilai challenge harus
bersifatunpredictable. Karena dengan nilai challenge yang
bersifat unpredictable, dapat melindungi dari serangan – serangan
aktif dengan jangkauan yang luas.
2. Kelebihan
CHAP
memberikan perlindungan terhadap playback attack yang
dilakukan olehpeer. Kegunaan dari challenge yang
diulang-ulang adalah dimaksudkan untuk membatasi waktu pembukaan untuk suatu single
attack. Otentikator bertugas mengontrol frekuensi dan waktu dari challenges.
Metode otentikasi ini tergantung pada suatu nilai secret yang
hanya diketahui oleh otentikator danpeer yanag bersangkutan dimana
nilai secret tersebut tidak dikirimkan lewat jaringannya.
Walaupun otentikasinya bersifat satu arah (one way), melalui negosiasi
CHAP pada kedua arah, maka nilai secret yang sama dapat dengan
mudah digunakan untuk mutual authentication.
3. Kekurangan
Disamping
memiliki kelebihan, CHAP juga memiliki kekurangan yakni nilaisecret-nya
harus tersedia dalam bentuk plaintext. Basis data untuk passwordyang
terenkripsi satu arah, ada yang tidak bisa digunakan. Sehingga hal tersebut
membuat CHAP tidak baik untuk jaringan yang lebih luas. Hal ini karena akan
membuat instalasi yang besar yang harus dikelola di kedua pihak (peer)
dalam jaringan.
Pilihan
format konfigurasi untuk CHAP:
Type
- 3
Length
- 5
Authentication-Protocol
- C223 (Hex) untuk CHAP Algorithm - algoritma berisi satu oktet yang mengindikasikan
metode authentikasi yang digunakan.
Packet
format
Code
- mengidentifikasi tipe paket CHAP:
1. Challenge;
2. Response;
3. Success;
4. Failure.
Identifier
– identifier yang digunakan dalam pencocokan challanges, responses and replies.
Length
– panjang bit dari paket CHAP yang berisi Code, Identifier, Length and Data
fields.
Data
- 0 atau lebih oktet, formatnya ditentukan oleh Code field.
Challenge
and response
Paket challenge digunakan
untuk protokol autentikasi challenge-handshake (CHAP).
Pihak autentikasi harus mengirim paket CHAP dengan kolom kode yang di-set 1.
Tambahan paket challenge harus dikirim sampai paket Respon
yang valid diterima, atau pilihan lain yang counternya telah berakhir.
Paket challenge dapat
ditransmisikan setiap saat selama layer protokol jaringan dapat menjamin
koneksi tidak mengalami perubahan.
Suatu
pihak harus memperkirakan paket challenge selama fase
autentikasi dan fase protokol Lapisan jaringan. Setiap kali paket challenge diterima,
pihak tsb mengirim paket dengan kolom kode di-set 2 (response).
Setiap
kali paket response diterima, pihak autentikasi akan
membandingkan nilairesponse dengan nilai perhitungan yang
diharapkan. Berdasarkan perbandingan ini, pihak autentikasi harus mengirim
paket Sukses atau Gagal.
Implementasi: karena kesuksesan dapat hilang
atau gagal, maka pihak autentikasi dapat mengulang paket response selama
fase protokol lapisan jaringan menyelesaikan tahap autentikasi. Untuk mencegah
penemuan alternatif Nama dan Kunci rahasia, setiap paket response yang
diterima memiliki identitas challenge yang kembali dengan
jawaban yang sama sebelumnya untuk challenge yang spesifik (
namun bagian pesan dapat berbeda). Setiap paket response yang
diterima dalam fase lainnya harus dihilangkan secara diam-diam. Ketika
kegagalan dapat dihilangkan dan pihak autentikasi memberhentikan hubungan, LCP terminate-request-terminate-ack akan
memberikan indikasi lain bahwa autentikasi gagal.
Ringkasan
mengenai format paket challenge dan response adalah
sebagai berikut:
1. Code
Bernilai: 1 untuk challenge
2 untuk response
2. Field Identifier
Field identifier berisi
satu byte. Field identifier harus diubah setiap
kali paketchallenge dikirim. ID response harus
disalin dari kolom ID challenge yang menyebabkan response.
3. Value-size
Field ini berisi satu byte dan
menjelaskan panjang dari kolom Value.
4. Value
Field value ini
berisi satu atau lebih byte. Byte yang terbesar ditransmisikan terlebih dahulu.
Nilai dari challenge adalah variabel aliran dari byte.
Pentingnya nilai challenge yang unik dan hubungannya dengan
nilai rahasia akan dijelaskan lebih lanjut. Nilai challenge harus
berubah setiap kalichallenge dikirimkan. Panjang dari nilai challenge bergantung
pada metode yang digunakan untuk menghasilkan byte dan saling bebas terhadap
algoritma hash yang digunakan.
Nilai response merupakan
hasil perhitungan hash satu arah pada aliran byte yang terdiri dari Identitas,
diikuti (di-concate dengan) nilai rahasia, dan nilaichallenge. Panjang
dari nilai response bergantung pada algoritma hash yang
digunakan. (MD5: 16-byte).
5. Name
Field
dari Nama berisi satu atau lebih byte yang merepresentasikan identitas dari
sistem transmisi paket. Tidak ada batasan pada isi dari field ini. Sebagai
contoh, field ini dapat berisi rangkaian karakter ASCII atau identitas unik
dalam syntax ASN.1. Nama tidak diperkenankan NUL atau CR/LF. Ukurannya ditentukan
dari panjang Field.
Sukses
dan Kegagalan
Jika
Nilai yang diterima dalam Respon sama dengan yang nilai diharapkan, maka
otentikator harus mengirimkan paket CHAP dengan kolom kode di-set ke 3
(Sukses).
Jika
Nilai yang diterima dalam Respon tidak sama dengan yang diharapkan nilai, maka
otentikator harus mengirimkan paket CHAP dengan kolom Kode diatur ke 4 (gagal),
dan mengakhiri link.
Ringkasan
mengenai format paket challenge dan response adalah
sebagai berikut:
Field
yang ditransmisikan dari kiri ke kanan.
Kode:
3
untuk Sukses;
4
untuk Kegagalan.
Identifier
merupakan 1 oktet untuk membandingkan request dan replies. Identifier harus
diambil dari field identifier pada respon.
Message
merupakan 0 atau lebih oktet, isinya bisa dibaca dan tidak boleh mempengaruhi
operasi dalam protocol, direkomendasikan isi dari pesan ini merupakan karakter
ASCII antara decimal 32 sampai 126. Ukurannya ditentukan dari field length.
Kode:
3 untuk Sukses;
4
untuk Kegagalan.
Identifier
merupakan 1 oktet untuk membandingkan request dan replies. Identifier harus diambil
dari field identifier pada respon. Message merupakan 0 atau lebih oktet, isinya
bisa dibaca dan tidak boleh mempengaruhi operasi dalam protocol,
direkomendasikan isi dari pesan ini merupakan karakter ASCII antara decimal 32
sampai 126. Ukurannya ditentukan dari field length.
referensi:
[1]
Jumat, 28 Oktober 2011
VPN (Virtual Private Network)
Virtual Private Network atau biasa disingkat dan dikenal umum sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme menyambungkan sebuah titik (atau biasa dengan node) pada sebuah jaringan komputer dengan titik yang lain melalui mediasi sebuah jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer lokal (atau biasa disebut LAN) atau sebuah komputer.
Sedangkan istilah tunnel sendiri (terlepas dari kata VPN) merupakan istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui 'semacam terowongan' antar kedua titik. Macam tunnel bila dilihat dari Lapisan OSI dapat berupa tunnel layer 2 seperti tunnel PPP, tunnel PPPoE, VLAN dan sebagainya, tetapi tidak lazim disebut sebagai PPP VPN atau VLAN VPN.
VPN secara pengadaannya terbagi 2, yaitu :
§ Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang membutuhkan sambungan VPN antar titik pada jaringan komputernya.
§ Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan) oleh ISP bagi pelanggan layanan VPN-nya.
VPN secara bentuk sambungannya terbagi 3, yaitu :
§ Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.
§ Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam sebuah jaringan LAN.
VPN secara pengamanannya terbagi 2, yaitu :
§ Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.
§ IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secara keseluruhan didalam jaringan internalnya. ContohIP VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan seterusnya.
Media VPN sendiri dapat dilakukan melalui :
§ Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih didalam sebuah jaringan lokalnya sendiri.
§ Media internet, yang biasanya VPN dilakukan secara sukarela oleh pengguna.
Gambaran umum Virtual Private Network (VPN) terlihat pada gambar. Secara umum skenario yang ada adalah sebagai berikut:
§ User menggunakan komputer / laptop mengakses melalui HotSpot / jaringan LAN / Internet.
§ User login ke VPN Server.
§ Laptop user akan terbentuk sambungan tambahan ke VPN Server. Sambungan ini merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.
§ Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di jaringan LAN yang ada di belakang VPN Server.
referensi: [1]
Frame Relay
Pengantar Frame Relay
Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.
Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.
Fitur Frame Relay
Beberapa fitur frame relay adalah sebagai berikut:
Sebuah jaringan frame relay terdiri dari “endpoint” (PC, server, komputer host), perangkat akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi menjadi dua kategori yang berbeda:
Pengantar Virtual Circuit (VC)
Suatu jaringan frame relay sering digambarkan sebagai awan frame relay (frame relay cloud), karena jaringan frame relay network bukan terdiri dari satu koneksi fisik antara “endpoint” dengan lainnya, melainkan jalur/path logika yang telah didefinisikan dalam jaringan. Jalur ini didasarkan pada konsep virtual circuit (VC). VC adalah dua-arah (two-way), jalur data yang didefinisikan secara software antara dua port yang membentuk saluran khusur (private line) untuk pertukaran informasi dalam jaringan.Terdapat dua tipe virtual circuit (VC):
Switched Virtual Circuits (SVC), adalah koneksi sementara yang digunakan ketika terjadi transfer data antar perangkat DTE melewati jaringan Frame Relay. Terdapat empat status pada sebuah SVC:
Empat status pada SVC :
Call Setup
Call Setup: Dalam status awal memulai komunikasi, virtual circuit (vc) antar dua perangkat DTE Frame Relay terbentuk.
Data Transfer
Data Transfer: Kemudian, data ditransfer antar perangkat DTE melalui virtual circuit (vc).
Idling
Idling: Pada kondisi “idling”, koneksi masih ada dan terbuka, tetapi transfer data telah berhenti.
Call Termination
Call Termination: Setelah koneksi “idle” untuk beberapa perioda waktu tertentu, koneksi antar dua DTE akan diputus.
Permanent Virtual Circuit (PVC)
PVC adalah jalur/path tetap, oleh karena itu tidak dibentuk berdasarkan permintaan atau berdasarkan “call-by-call”. Walaupun jalur aktual melalui jaringan berdasarkan variasi waktu ke waktu (TDM) tetapi “circuit” dari awal ke tujuan tidak akan berubah. PVC adalah koneksi permanen terus menerus seperti “dedicated point-to-point circuit”.
Perbandingan PVC vs SVC
PVC lebih populer karena menyediakan alternatif yang lebih murah dibandingkan “leased line”. Berbeda dengan SVC, PVC tidak pernah putus (disconnect), oleh karena itu, tidak pernah terdapat status “call setup” dan “termination”. Hanya terdapat 2 status :
Struktur Frame
Dalam sebuah frame Frame Relay, paket data user tidak berubah, Frame Relay menambahkan header dua-byte pada paket. Struktur frame adalah sebagai berikut:
Frame Relay menerapkan pendeteksi “error” pada saluran transmisi, tetapi Frame Relay tidak memperbaiki “error”. Jika terdeteksi sebuah “error”, frame akan dibuang (discarded) dari saluran transmisi. Proses seperti ini disebut :
Cyclic redundancy check (CRC)
Cyclic redundancy check (CRC) adalah sebuah skema “error-checking” yang mendeteksi dan membuang data yang rusak (corrupted). Fungsi yang memperbaiki error (Error-correction) (seperti pengiriman kembali/retransmission data) diserahkan pada protokol layer yang lebih tinggi (higher-layer).
Implementasi Frame Relay
Frame Relay dapat digunakan untuk jaringan publik dan jaringan “private” perusahaan atau organisasi.
Jaringan Publik
Pada jaringan publik Frame Relay, “Frame Relay switching equipment” (DCE) berlokasi di kantor pusat (central) perusahaan penyedia jaringan telekomunikasi. Pelanggan hanya membayar biaya berdasarkan pemakain jaringan, dan tidak dibebani administrasi dan pemeliharan perangkat jaringan Frame Relay.
Jaringan “Private”
Pada jaringan “private” Frame Relay, administrasi dan pemeliharaan jaringan adalah tanggungjawab perusahaan (private company). Trafik Frame Relay diteruskan melalui “interface” Frame Relay pada jaringan data. Trafik “Non-Frame Relay” diteruskan ke jasa atau aplikasi yang sesuai (seperti “private branch exchange” [PBX] untuk jasa telepon atau untuk aplikasi “video-teleconferencing”).
referensi: [1]
Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.
Fitur Frame Relay
Beberapa fitur frame relay adalah sebagai berikut:
- Kecepatan tinggi
- Bandwidth Dinamik
- Performansi yang baik/ Good Performance
- Overhead yang rendah dan kehandalah tinggi (High Reliability)
Sebuah jaringan frame relay terdiri dari “endpoint” (PC, server, komputer host), perangkat akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi menjadi dua kategori yang berbeda:
- DTE: Data Terminating Equipment
DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran informasi.
- DCE: Data Communication Equipment
DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat-perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE.Virtual Circuit (VC) Frame Relay
Pengantar Virtual Circuit (VC)
Suatu jaringan frame relay sering digambarkan sebagai awan frame relay (frame relay cloud), karena jaringan frame relay network bukan terdiri dari satu koneksi fisik antara “endpoint” dengan lainnya, melainkan jalur/path logika yang telah didefinisikan dalam jaringan. Jalur ini didasarkan pada konsep virtual circuit (VC). VC adalah dua-arah (two-way), jalur data yang didefinisikan secara software antara dua port yang membentuk saluran khusur (private line) untuk pertukaran informasi dalam jaringan.Terdapat dua tipe virtual circuit (VC):
- Switched Virtual Circuit (SVC)
- Permanent Virtual Circuit (PVC)
Switched Virtual Circuits (SVC), adalah koneksi sementara yang digunakan ketika terjadi transfer data antar perangkat DTE melewati jaringan Frame Relay. Terdapat empat status pada sebuah SVC:
Empat status pada SVC :
- Call setup
- Data transfer
- Idling
- Call termination
Call Setup
Call Setup: Dalam status awal memulai komunikasi, virtual circuit (vc) antar dua perangkat DTE Frame Relay terbentuk.
Data Transfer
Data Transfer: Kemudian, data ditransfer antar perangkat DTE melalui virtual circuit (vc).
Idling
Idling: Pada kondisi “idling”, koneksi masih ada dan terbuka, tetapi transfer data telah berhenti.
Call Termination
Call Termination: Setelah koneksi “idle” untuk beberapa perioda waktu tertentu, koneksi antar dua DTE akan diputus.
Permanent Virtual Circuit (PVC)
PVC adalah jalur/path tetap, oleh karena itu tidak dibentuk berdasarkan permintaan atau berdasarkan “call-by-call”. Walaupun jalur aktual melalui jaringan berdasarkan variasi waktu ke waktu (TDM) tetapi “circuit” dari awal ke tujuan tidak akan berubah. PVC adalah koneksi permanen terus menerus seperti “dedicated point-to-point circuit”.
Perbandingan PVC vs SVC
PVC lebih populer karena menyediakan alternatif yang lebih murah dibandingkan “leased line”. Berbeda dengan SVC, PVC tidak pernah putus (disconnect), oleh karena itu, tidak pernah terdapat status “call setup” dan “termination”. Hanya terdapat 2 status :
- Data transfer
- Idling
Struktur Frame
Dalam sebuah frame Frame Relay, paket data user tidak berubah, Frame Relay menambahkan header dua-byte pada paket. Struktur frame adalah sebagai berikut:
- Flags - menandakan awal dan akhir sebuah frame
- Address - terdiri dari DCLI (data link connection identifier), Extended Address (EA), C/R, dan “Congestion control information”
- DLCI Value - menunjukkan nilai dari “data link connection identifier”. Terdiri dari 10 bit pertama dari “Address field”/alamat.
- Extended Address (EA) - menunjukkan panjang dari “Address field”, yang panjangnya 2 bytes.
- C/R - Bit yang mengikuti byte DLCI dalam “Address field”. Bit C/R tidak didefinisikan saat ini.
- Congestion Control - Tiga bit yang mengontrol mekanisme pemberitahuan antrian (congestion) Frame Relay.
- Data - terdiri dari data ter-encapsulasi dari “upper layer” yang panjangnya bervariasi.
- FCS - (Frame Check Sequence) terdiri dari informasi untuk meyakinkan keutuhan frame.
Frame Relay menerapkan pendeteksi “error” pada saluran transmisi, tetapi Frame Relay tidak memperbaiki “error”. Jika terdeteksi sebuah “error”, frame akan dibuang (discarded) dari saluran transmisi. Proses seperti ini disebut :
Cyclic redundancy check (CRC)
Cyclic redundancy check (CRC) adalah sebuah skema “error-checking” yang mendeteksi dan membuang data yang rusak (corrupted). Fungsi yang memperbaiki error (Error-correction) (seperti pengiriman kembali/retransmission data) diserahkan pada protokol layer yang lebih tinggi (higher-layer).
Implementasi Frame Relay
Frame Relay dapat digunakan untuk jaringan publik dan jaringan “private” perusahaan atau organisasi.
Jaringan Publik
Pada jaringan publik Frame Relay, “Frame Relay switching equipment” (DCE) berlokasi di kantor pusat (central) perusahaan penyedia jaringan telekomunikasi. Pelanggan hanya membayar biaya berdasarkan pemakain jaringan, dan tidak dibebani administrasi dan pemeliharan perangkat jaringan Frame Relay.
Jaringan “Private”
Pada jaringan “private” Frame Relay, administrasi dan pemeliharaan jaringan adalah tanggungjawab perusahaan (private company). Trafik Frame Relay diteruskan melalui “interface” Frame Relay pada jaringan data. Trafik “Non-Frame Relay” diteruskan ke jasa atau aplikasi yang sesuai (seperti “private branch exchange” [PBX] untuk jasa telepon atau untuk aplikasi “video-teleconferencing”).
referensi: [1]
PPP (Point to Point Protocol)
PPP ( Point to Point Protocol )
Adalah salah satu protocol yang diimplementasikan di serial WAN . PPP dapat menangani komunikasi synchronous dan asynchronous serta menangani deteksi error. Yang lainnya adalah dapat menangani proses dengan authentifikasi atau tidak menggunakan CHAP atau PAP. PPP dapat diimpelementasikan di berbagai media physical, seperti twisted pair, fiber optic dan transmisi.
TDM ( Time Division Multiplexing )
Adalah sebuah transmisi yang digunakan untuk mentransmisi dari beberapa sumber yang digunakan untuk satu channel , atau signal dan kemudian merubah bentuk dasar stream sampai ke bagian akhir
Contoh TDM
Demarc adalah batas pemisah antara peralatan milik perusahaan telkom dengan CPE. Demarcation point (Titik demarkasi) adalah titik di mana tanggung jawab service provider berakhir dan CPE dimulai. Titik ini biasanya adalah sebuah alat diruang telekomunikasi (telecommunication closet) yang dimiliki dan dipasang oleh perusahaan telekomunikasi atau populer dengan sebutan telco. Pelanggan bertanggung jawab pada kabel (yang pada dasarnya adalah perpanjangan dari titik demarkasi) dari alat ini ke CPE, yang biasanya adalah koneksi ke CSU/DSU atau interface ISDN.
Contoh Demarcation
Contoh DTE dan DCE
HDLC Encapsulation
Umumnya koneksi yang menggunakan serial berdasarkan protocol oriented. Sejak 1981 organisasi ITU-T telah mengembangkan HDLC menjadi protocol derritative , contoh derritative protocol atau yang disebut link access protocol adalah
· Link Access Procedure, Balanced (LAPB) for X.25
· Link Access Procedure on the D channel (LAPD) for ISDN
· Link Access Procedure for Modems (LAPM) and PPP for modems
· Link Access Procedure for Frame Relay (LAPF) for Frame Relay
HDLC menyediakan transmisi serial dan error-free komunikasi diantara 2 point, HDLC terdapat di layer 2 , standard HDLC tidak mendukung multiple protocol dalam link single, karena lebih sulit dalam mendefinisikan siapa yang membawa data, pada Cisco dikembangkan versi HDLC agar dapat multiple protocol dengan menggunakan properiaty frame pada tupe “field” sebagai protocol field.
HDLC mendefiniskan 2 type frame :
· Information frame(i-frames)
Membawa data yang ditransmisikan ke station, terdapat tambahan pada tipe ini –flow and error control dan data dapat di piggybacked di informasi frame
· Supervisory frames (S-frames)
Menyediakan proses request/response ketika piggybacking tidak digunakan .
· Unnumbered frames (U-frames)
Menyediakan tambahan fungsi link control , seperti connection setup. code field identifies the U-frame type.
Arsitektur Layer PPP
PPP terdiri dari 2 sub protocol :
· Link Control Protocol – digunakan untuk menjaga koneksi antara point to point
· Network Control Protocol – digunakan untuk mengenali dan mengkonfigurasi bermaca, -macam pada layer network
PPP dapat dikonfgirasikan di type physical :
· Asynchronous serial
· Synchronous serial
· High-Speed Serial Interface (HSSI)
· Integrated Services Digital Network (ISDN)
PPP menggunakan Link Control Protocol (LCP) untuk mengadakan hubungan koneksi dan setup control pada data link WAN . PPP menggunakan Network Control Protocol (NCP) sebagai encapsulate dan hubungan dengan bermacam – macam protocol pada layer network.
PPP menggunakan LCP utnuk encapsulasi :
· Authentication
Digunakan untuk keamanan, terdapat dua autentifikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).
· Compression
Dapat digunaan untuk menambah efektif throughput PPP. Kompresi protocol yang digunakan di cisco router adalah Stacker dan Predictor.
· Error detection
Digunakan untuk mengidentifikasi proses kondisi fault. Quality dan Magic number merupakan pilihan untuk membantu memastikan adanya hubungan koneski dan loop free.
· Multilink
Cisco IOS Release 11.1 dan versi keatas mendukung multilink PPP , dapat digunakan untuk load balancing.
· PPP Callback
To further enhance security, Cisco IOS Release 11.1 offers callback over PPP. With this LCP option, a Cisco router can act as a callback client or as a callback server. The client makes the initial call, requests that it be called back, and terminates its initial call. The callback router answers the initial call and makes the return call to the client based on its configuration statements.
LCP will also do the following:
· Handle varying limits on packet size
· Detect common misconfiguration errors
· Terminate the link
· Determine when a link is functioning properly or when it is failing
PPP permits multiple network layer protocols to operate on the same communications link. For every network layer protocol used, a separate Network Control Protocol (NCP) is provided. For example, Internet Protocol (IP) uses the IP Control Protocol (IPCP), and Internetwork Packet Exchange (IPX) uses the Novell IPX Control Protocol (IPXCP). NCPs include functional fields containing standardized codes to indicate the network layer protocol type that PPP encapsulates
Autentifikasi PPP
PAP ( Password Autentifikasi Protocol )
PAP is not a strong authentication protocol. Passwords are sent across the link in clear text and there is no protection from playback or repeated trial-and-error attacks. The remote node is in control of the frequency and timing of the login attempts.
PPP Encapsulation
CHAP
(Challenge Handshake Autentifikasi Protocol )
After the PPP link establishment phase is complete, the local router sends a challenge" message to the remote node. The remote node responds with a value calculated using a one-way hash function, which is typically Message Digest 5 (MD5). This response is based on the password and challenge message. The local router checks the response against its own calculation of the expected hash value. If the values match, the authentication is acknowledged, otherwise the connection is immediately terminated.
INTEGRATED SERVICES DIGITAL NETWORK ( ISDN )
Perkembangan yang paling penting dalam industri computer dan communication adalah evolusi dari Sistem ISDN (Integrated Services Digital Network). ISDN adalah suatu sistem telekomunikasi yang mengintegrasikan layanan antara data, suara, dan gambar dalam suatu jaringan yang terpadu. Intergrasi dari sistem komunikasi ini memberikan keuntungan berupa penghematan dan fleksibilitas kepada para pemakainya, karena biaya pengadaan untuk system yang terintegrasi ini akan jauh lebih murah dari pada bila kita membeli sistem yang terpisah.
Standard untuk ISDN ini telah ditetapkan oleh CCITT (Recommendation I.120 – 1988) yang isinya antara lain sbb. :
Principle of ISDN :
1.1. Support for voice and nonvoice application
1.2. Support. For switched and nonswitched application
1.3. Reliance on 64-kbps connection
1.4. Intelligence in the network
1.5. Layered protocol architecture
1.6. Variety of configurations
2. Evolution of ISDN :
2.1. Evolution from telephone IDN
2.2. Transition of one or more decade
2.3. Use of existing network
2.4. Interim user network arrangements
2.5. Connection at other than 64kbps
The User Interface
Konsep dari ISDN ini dapat kita lihat pada gambar-1 .
Pelanggan/user dapat mengakses ISDN melalui local interface menuju sebuah pipa digital dengan bit rate tertentu. Pipa dengan berbagai ukuran akan tersedia untuk memenuhi berbagai keperluan sistem. Sebagai contoh pelanggan perumahan hanya memerlukan kapasitas yang kecil untuk menangani terminal telepon dan videotex, sedangkan sebuah kantor /perusahaan akan memerlukan pipa dengan kapasitas yang lebih besar untuk keperluan hubungan digital PBX dll.
Pada selang waktu tertentu dengan beberapa key berdasarkan permintaan dari pemakai, pipa digital tersebut memiliki kapasitas yang tetap. Akan tetapi traffik yang terdapat dalam pipa tersebut dapat bervariasi. Pemakai dapat mengakses pelayanan circuit switched dan packet switched dengan sama baiknya.
Objectives
Beberapa sasaran kunci dalam pengembangan ISDN adalah sbb. :
Standardization
Transparency
Separation of competitive functions
Leased and switched services
Cost related tariffs
Smooth migration
Multiplexed support
Services
Sistem ISDN akan menyediakan berbagai jenis pelayanan, baik yang mendukung aplikasi voice dan data yang sudah ada maupun aplikasi-aplikasi baru yang sedang dalam perkembangan.. Jenis-jenis pelayanan ini dibagi dalam katagori-katagori voice, data digital text dan image. Beberapa dari pelayanan ini dapat disediakan dengan kapasitas transmisi 64 kbps atau kurang. Beberapa pelayanan memerlukan kecepatan data yang lebih besar dan
mungkin dapat disediakan dengan fasilitas high speed diluar sistem ISDN seperti TV cable dsb.
Tabel berikut ini memperlihatkan jenis-jenis pelayanan yang dapat didukung oleh ISDN sebagai berikut :
Bandwidth Telephony Data Text Image
Arsitektur
BLok Diagram dari ISDN dapat kita lihat pada gambar-2 berikut ini :
ISDN menyediakan jaringan/hubungan fisik yang baru kepada user, yaitu digital sub- scriber loop (link dari end user ke sentral), dan memodifikasi semua peralatan sentral . Perangkat common physical interface digunakan untuk hubungan DTEDCE, telepon, terminal komputer dan lain-lain.
Struktur Transmisi
“Digital pipe“ antara Central dan user ISDN dapat digunakan untuk membawa sejumlah kanal komunikasi . Kapasitas (jumlah) kanal yang dapat dibawa bervariasi antara satu user dengan user lainnya. Struktur transmisi dari semua akses link dapat dibentuk dari beberapa tipe kanal, yaitu :
Kanal B : 64 kbps
Kanal D : 16 atau 64 kbps
Kanal H : 384, 1536 dan 1920 kbps
Kanal B adalah kanal dasar, dapat digunakan untuk membawa data digital, PCMencoded digital voice, atau campuran trfaik berkecepatan rendah dll. Tiga jenis koneksi dapat dilakukan pada kanal ini, yaitu :
- Circuit-switched
Koneksi ini ekivalen dengan pelayanan switched digital yang tersedia saat ini.
- Packet-switched
Pemakai terhubung ke packet switching node dan data dipertukarkan dengan user lainnya menggunakan X.25 .
- Semipermanent
Sistem koneksi ini ekivalen dengan leased line.
Kanal D menyediakan dua fungsi, pertama untuk signalling & controlling, dan kedua dapat dipakai untuk packet-switching atau low-speed data telemetry pada saat tidak ada informasi signalling yang sedang ditunggu. Sedangkan kanal H disediakan untuk pemakai dengan bit rate yang tinggi.
Service yang dapat diberikan oleh kanal B dan D dapat dilihat pada tabel berikut :
ISDN menawarkan dua jenis pelayanan, yaitu :
Basic Rate Inteface (BRI)
Terdiri atas dua kanal B 64 kbps dan satu kanal D 16 kbps (2B+D) dengan total bit rate 192 kbps (termasuk bit-bit untuk framing dan synchronization).
Primary Rate Interface (PRI)
Ada dua jenis PRI :
1. Terdiri atas 23 kanal B 64 kbps dan satu kanal D 64 kbps dengan total bit rate 1,544 Mbps (digunakan di Amerika Utara dan Jepang)
2. Terdiri atas 30 kanal B 64 kbps dan satu kanal D 64 kbps dengan total bit rate 2,048 Mbps (digunakan di Eropa, Australia dll).
Primary Rate interface juga digunakan untuk mendukung kanal H. Beberapa struktur yang dikenal adalah :
- Primary Rate Interface H0 channel structures
Terdiri atas 3 kanal H0 384 kbps + 1 kanal D 64 kbps atau 4 kanal H0 untuk mem- bentuk interface 1,544 Mbps, atau 5 kanal H0 + satu kanal D untuk membentuk interface 2,048 Mbps.
- Primary Rate Interface H1 channel structures
Terdiri atas satu kanal H11 1536 kbps atau 1 kanal H12 1920 kbps + 1 kanal D.
- Primary Rate interface structure for mixture of B and H0 channels
Terdiri dari satu atau nol kanal D dan beberapa kemungkinan kombinasi dari kanal B dan kanal H0 (misal : 3H0 + 5B + D atau 3H0 + 6 B).
Gambar-3 berikut memperlihatkan struktur frame dari Basic Rate Access. Setiap frame terdiri atas 48 bit termasuk 16 bit dari setiap kanal B dan 4 bit dari kanal
a ) Struktur frame untuk sinyal dari terminal ke network
b ) Struktur frame untuk sinyal dari network ke terminal
Komponen ISDN
Komponen ISDN terdiri atas :
- Terminal Equipment (TE)
- Terminal Adapter (TA)
- Network Termination (NT)
- Line Terminating Equipment (LTE)
- Exchange Termination Equipment.
Perhatikan gambar -3 berikut :
Ada dua jenis Terminal ISDN , yaitu :
- Terminal Equipment type 1 (TE1)
Berupa terminal yang sesuai dengan standard ISDN interface, antara lain telepon digital, integrated voice /data terminal dan perangkat facsimile digital.
TE1 terhubung ke jaringan ISDN melalui link digital berupa kabel twisted-pair.
- Terminal Equipment type 2 (TE2)
Berupa terminal non-ISDN, antara lain telepon standard, host komputer dengan interface X.25, terminal dengan interface EIA-232-D..
TE2 terhubung ke jaringan ISDN melalui terminal adapter (TA) Ada tiga jenis Network Termination devices, yaitu
Network Termination type-1 (NT1)
Mencakup fungsi-fungsi yang berhubungan dengan terminasi pisik dan elektrik (berkaitan dengan fungsi layer 1 dari model OSI).
- Network Termination type-2 (NT2)
Perangkat intelligent yang dapat melakukan fungsi-fungsi switching dan concentration, termasuk fungsi-fungsi yang sesuai dengan layer 3 dari model OSI.
- Network Termination type kombinasi (NT12)
Satu perangkat yang berisi kombinasi fungsi-fungsi pada NT1 dan NT2. ISDN menspesifikasikan sejumlah point reference yang mendefinisikan logical interface antara kelompok-kelompok fungsional, seperti TA dan NT. Point-point reference tersebut adalah sebagai berikut :
- R : Point reference antara perangkat non-ISDN dan TA
- S : Point reference antara terminal pemakai dengan NT2
- T : Point reference antara perangkat NT2 dengan NT1
- U : Point reference antara perangkat NT1 dengan LTE
referensi [2]
Langganan:
Komentar (Atom)
