Powered By Blogger

Sabtu, 12 Februari 2011

ICMP & IGMP


IP menggunakan metode unreliable pada saat pengiriman data ke jaringan. Tidak ada proses untuk menentukan masalah saat pengiriman data ke jaringan. Jika terdapat kegagalan seperti router mati, atau jika device tujuan tidak terhubung ke jaringan, maka data tidak dapat terkirim. ICMP merupakan komponen dari protokol TCP/IP yang membantu IP untuk mengidentifikasi kesalahan-kesalahan itu. ICMP digunakan untuk report error yang dikembalikan ke datagram asal.
Seperti yang digambarkan di bawah ini .

Internet Control Message Protocol
Error reporting dan error correction
ICMP & IGMP
5

Workstation 1 mencoba mengirimkan datagram ke workstation 6, tapi
interface Fa0/0 pada router C mati. Router C menggunakan ICMP untuk
mengirimkan pesan balik ke workstation 1. Pesan ini menunjukkan bahwa
datagram tidak dapat terkirim. ICMP tidak dapat memperbaiki jaringan yang
bermasalah, ia hanya memberikan report saja.
Pada saat router C menerima datagram workstation 1, ia mengetahui hanya
alamat IP asal dan tujuan dari datagram. Ia tidak tahu jalur mana pastinya yang
nanti akan diambil. Oleh karena itu router C hanya bisa memberi informasi ke
workstation 1 tentang masalah yang terjadi dan tidak ada pesan ICMP yang
dikirim ke router A dan router B. ICMP melaporkan status dari pengiriman
paket hanya ke peralatan asal. Ia tidak mengirim informasi tentang perubahan
jaringan ke router-router yang lain.
Pengiriman pesan ICMP

Pesan ICMP dienkapsulasi menjadi datagram dengan cara yang sama ke data
yang dikirim ketika IP digunakan. Gambar di bawah ini menampilkan
enkapsulasi data ICMP dalam datagram IP.
Ketika pesan ICMP ditransmisikan dengan cara sama dengan pengiriman data lain, maka mereka menjadi subjek ke masalah pengiriman yang sama. Untuk alas an ini, error diciptakan oleh pesan ICMP tidak membentuk pesan ICMP sendiri. Oleh karenanya, kemungkinan pengiriman error datagram yang tidak pernah dilaporkan balik ke pengirim data.
Network unreachable

Komunikasi di jaringan tergantung dari beberapa kondisi yang ditemui.
Pertama, protokol TCP/IP harus dikonfigurasi untuk device yang mengirim dan
menerima data. Termasuk pemasangan protokol TCP/IP dan konfigurasi alamat
IP dan subnet mask. Default gateway juga harus dikonfigurasi jika Echo reply

Protokol ICMP dapqat digunakan untuk melakukan testing ke tujuan. Gambar
di bawah menunjukkan pesan echo request ke device tujuan. Jika tujuan
menerima echo request ICMP, ia memformulasikan pesan echo reply mengirim
balik ke asal. Jika pengirim menerima echo reply, ini berarti bahwa tujuan
dapat dicapai menggunakan protokol IP.
ICMP & IGMP
7
echo reply

Pesan echo request secara tipikal dihasilkan oleh perintahp ing seperti yang ditunjukkan gambar berikut. Perintah ping digunakan dengan alamat IP dari device tujuan. Perintah dapat juga dimasukkan dengan alamat IP dari tujuan seperti yang ditunjukkan gambar.
Perintah ping

Pada gambar tampilan perintah ping, terdapat nilai time-to-live (TTL). TTL
adalah field dalam paket header IP yang digunakan oleh IP untuk mem-forward
paket. Ketika router menerima paket dengan TTL = 1, ia akan menurunkan nilai
TTL ke 0 dan paket tidak dapat di-forward. Pesan ICMP dibangkitkan dan
dikirim balik ke mesin asal dan undeliverable paket dibuang.
ICMP & IGMP
8
Hop count

Rute yang panjang dapat terjadi dalam jaringan dimana datagram tidak pernah
mencapai tujuan. Hal ini terjadi jika dua router secara kontinu melewatkan
datagram balik diantara router-router, yang mengasumsikan router yang lain
sebagai hop berikutnya ke tujuan. Seperti yang dijelaskan pada gambar di
bawah ini:
hop count

Keterbatasan protokol routing dapat menyebabkan unreachable detination. Batas hop RIP adalah 15 artinya jaringan jumlah hop lebih dari 15 tidak akan mampu mempelajari melalui RIP.
Tipe-tipe pesan ICMP

Pesan iCMP memiliki format khusus. Masing-masing tipe pesan ICMP ditunjukkan oleh gambar. Semua format pesan ICMP dimulai dengan tiga field yang sama:
Type
Code
Checksum
ICMP & IGMP
9
Tipe-tipe pesan ICMP

Field tipe menunjukkan tipe dari pesan ICMP yang dikirim. Field code
menunjukkan informasi yang khusus untuk tipe pesan. Checksum field sebagai
tipe lain dari paket yang digunakan untuk mem-verifikasi integritas data.
pesan echo request dan echo reply ICMP

Gambar di atas menunjukkan format pesan echo request ICMP dan echo reply.
Tipe yang cocok dan nomor kode ditunjukkan di tiap-tiap tipe pesan. Field
identitas dan field sequence number sifatnya unik untuk pesan echo request
dan echo reply. Field-field itu digunakan mencocokkan echo reply dengan echo
request. Field data berisi informasi tambahan yang mungkin bagian dari echo
reply atau echo request.
ICMP & IGMP
10
Pesan Destination Unreachable

Datagram tidak selalu dapat di-forward ke tujuannya. Masalah di hardware,
konfigurasi protokol yang salah, interface mati dan informasi routing yang
salah adalah factor-faktor penyebabnya. Dalam hal ini, ICMP mengirimkan
pesan ke pengirim pesan destination unreachable dimana datagram tidak
dapat di-forward ke tujuan.
Destination Unreachable
Pesan destination unreachable

Gambar di atas menunjukkan header pesan destination unreachable. Nilai 3
dari field tipe menunjukkan pesan destination unreachable. Nilai kode
menunjukkan alasan paket dapat dikirim. Nilai kode 0 berarti jaringan
unreachable.
ICMP & IGMP
11
nilai kode untuk pesan destination unreachable

Pesan destination unreachable juga mungkin dikirim ketika fragmentasi paket
dibutuhkan untuk mem-forward paket. Fragmentasi selalu dibutuhkan saat
datagram di-forward dari jaringan token ring ke jaringan Ethernet. Jika
datagram tidak mengijinkan fragmentasi datagram, maka paket tidak dapat di-
forward sehingga pesan destination unreachable dikirim. Pesan destination
unreachable juga dibangkitkan jika layanan IP seperti FTP atau Web tidak ada.
Error reporting lainnya

Device yang memproses datagram mungkin tidak dapat mem-forward
datagram sesuai dengan error dalam parameter header. Error ini tidak
berhubungan untuk host tujuan atau jaringan tapi masih mencegah datagram
dari proses dan pengiriman, dank arena itu datagram dibuang. Dalam hal ini,
pesan masalah parameter ICMP tipe 12 dikirim ke asal datagram.
Parameter pesan masalah meliputi pointer field dalam header. Ketika nilai
kode 0, pointer field menunjukkan octet datagram yang menghasilkan error.
Parameter pesan masalah
ICMP & IGMP
12
ICMP Error Message Quenching

Beberapa OS mengikuti RFC 1812, saran untuk membatasi kecepatan
mengirim pesan error. Misalnya, kernel Linux(pada net/ipv4/icmp.h)
membatasinya 80 per 4 detik, dengan 1/4 detik penalti jika melewati. Satu
jalan untuk mengetesnya adalah mengirim segudang paket ke beberapa port
UDP secara acak dan menghitung yang tidak sampai diterima. Saya tidak
menambah ini pada Nmap (kecuali untuk scan port UDP). Tes ini membuat
deteksi OS menjadi lebih lama karena perlu mengirim segudang paket dan
menunggunya kembali. Juga kemungkinan adanya paket yang drop akan
menyakitkan.
ICMP Message Quoting

RFC memberi tahu pesan error ICMP perlu sejumlah kecil pesan ICMP
yang menyebabkan error yang beragam. Untuk pesan "port tidak dapat
dicapai", hampir semua implementasi mengirim IP header + 8 bytes kembali.
Tapi, Solaris mengirim lebih banyak bit dan Linux lebih dari itu. Cantiknya, ini
mengijinkan Nmap mengenali host Linux dan Solaris bahkan bila tidak ada port
yang listening.
ICMP Error message echoing integrity

Saya dapat ide dari Theo De Raadt (developer OpenBSD ) pada
comp.security.unix. Mesin mesti mengirim kembali bagian pesan yang asli
dengan error port yang tidak dapat dicapai. Beberapa mesin memakai header
sebagai scratch space selama proses sehingga terjadi bitwarp oleh waktu yang
didapat kembali. Misal , AIX dan BSDI mengirim kembali field IP 'panjang total'
yang 20 byte terlalu tinggi. Beberapa BSDI, FreeBSD, OpenBSD, ULTRIX, dan
VAXen mengirim IP ID yang kita kirim ke mereka. Ketika checksum berubah
karena perubahan TTL, beberapa mesin (AIX, FreeBSD, dsb) mengirim kembali
checksum inkonsisten atau 0. Beberapa berjalan dengan checksum UDP. Nmap
melakukan 9 test berbeda pada error ICMP untuk mengendus perbedaan
seperti itu.
ICMP & IGMP
13
Tipe Service

Untuk pesan port ICMP yang tidak dapat dicapai saya melihat nilai Type
Of Service (TOS) dari paket yang kembali. Hampir semua implementasi
memakai 0 untuk error ICMP ini meskipun Linux memakai 0xC0. Ini tidak
mengindikasikan satu nilai standar TOS, tapi merupakan bagian field yang tidak
terpakai (AFAIK). Saya tidak tahu mengapa ini diset, tapi jika mereka
merubahnya ke 0 kita akan dapat mengidentifikasi versi lama dan baru.
Penanganan Fragmentasi

Ini merupakan teknik favorit Thomas H. Ptacek dari Secure Networks,
Inc(sekarang milik user Windows di NAI). Ini mengambil keuntungan dari fakta
bahwa implementasi berbeda sering menangani fragmen IP yang overlapping
secara berbeda. Beberapa mengganti yang baru, lainnya masih suka yang lama.
Di sana banyak perbedaan yang digunakan untuk menentukan bagaimana
paket disusun kembali. Saya tidak menambahkan kemampuan ini karena saya
tahu tidak ada jalan portable untuk mengirim fragmen IP (khususnya, di
Solaris).
ICMP scrubbing
Pada bagian ini kami akan menjelaskan modifikasi yang dibuat pada
fingerprint scrubber ke ICMP message. Kami hanya mengembalikan pesan
modifikasi ICMP dari sisitr us ted kembali ke sisiunt r us ted karena
fingerprinting bertumpu pada respon ICMP bukan meminta. Khususnya
kami memodifikasi pesan error ICMP dan batas laju semua pesan keluar
ICMP.

Pesan error ICMP dimaksud adalah termasuk IP header yang terakhir
ditambah 8 byte dari data yang menyebabkan error. Sesuai dengan RFC
1812 sebanyak mungkin byte yang mungkin sampai panjang total paket
ICMP adalah 576 byte masih diijinkan. Akan tetapiN ma p mengambil
keuntungan dari kenyataan bahwa beberapa operating sistem memiliki
batas jumlah data yang berbeda. Untuk menangkal hal ini kami paksa
ICMP & IGMP
14

semua pesan error yang datang dari sisitr us ted untuk memiliki beban data
hanya 8 byte dengan memampatkan beban data yang lebih besar.
Alternative lainnya adalah kita dapat melihat ke dalam pesan error ICMP
untuk menentukan apakah ada pemakaian IP tunneling. Jika ya, maka kita
membiarkan jumlah datanya lebih dari 8 byte.
ICMP redirect/change request
Sebuah host dengan koneksi ke internet

Gambar di atas terdapat suatu host yang terhubung ke internet melalui router.
Setelah host B dikonfigurasi dengan alamat IP pada interface FastEthernet 0/0
sebagai default gateway dan digunakan untuk menuju ke jaringan mana saja
yang tidak terhubung langsung. Secara normal, host B terhubung ke single
gateway. Bagaimanapun, host mungkin terhubung ke segmen yang memiliki
dua atau lebih router yang terhubung langsung. Dalam hal ini, default gateway
dari host membutuhkan redirect/change request untuk menginformasikan
host jalur terbaik di jaringan.
ICMP & IGMP
15

ICMP redirect
Host B mengirimkan paket ke host C dalam jaringan 10.0.0.0/8. Host B tidak
terhubung langsung ke jaringan yang sama, ia mem-forward paket ke default
gatewaynya, router A. Router A mencari rute yang benar untuk menuju ke
jaringan 10.0.0.0/8 dengan cara melihat isi table routingnya. Ia menentukan
jalur ke jaringan adalah kembali ke interface yang sama, permintaan untuk
mem-forward paket kembali. Ia mem-forward paket dan mengirimkan ICMP
redirect/change request ke host B. Request itu memrintahkan host B supaya
menggunakan router B sebagai gateway ke forward semua request ke jaringan
10.0.0.0/8.
Default gateway hanya mengirim pesan ICMP redirect/change request jika
mengalami kondisi-kondisi berikut ini:
Interface dimana paket itu datang ke router adalah interface yang sama
saat paket di-rute keluar

Subnet/jaringan alamat IP asal adalah subnet/jaringan yang sama dari
alamat IP hop berikutnya dari paket yang di-rutekan
Datagram bukan source-routed
Jalur untuk redirect adalah bukan ICMP redirect atau default route
Router yang dikonfigurasi untuk mengirim redirect. Secara default,
router Cisco mengirim pesan ICMP redirect. Perintah yang digunakan
adalah no ip redirects akan men-disable ICMP redirect
Pesan redirect/change request
tipe kode ICMP
ICMP & IGMP
16

Field alamat internetrouter dalam ICMP redirect adalah berupa alamat IP yang seharusnya digunakan sebagai default gateway untuk suatu jaringan. Contoh, ICMP redirect dikirim dari router A ke host B yang mempunyai nilai field alamat internet router 172.16.1.200 yaitu alamat IP dari E0 pada router B.
Sinkronisasi clock dan estimasi waktu transit

ICMP timestamp meminta pesan dari suatu host untuk menanyakan waktu sekarang untuk menuju ke remote host. Remote host menggunakan pesan ICMP timestamp reply untuk respond an untuk request.
Pesan timestamp reply

Semua pesan ICMP timestamp reply berisi originate, receive dan timestamp
transit. Dengan menggunakan tiga timestamp ini, host dapat menentukan
waktu transit ke jaringan dengan cara subtract waktu originate dari waktu
receive. Atau dapat menentukan waktu transit arah kembali dengan cara
subtract waktu transmit dari waktu sekarang. Host yang meminta timestamp
originate dapat juga mengestimasi waktu local pada komputer remote.
Sedangkan pesan ICMP timestamp menyediakan cara yang mudah untuk
mengestimasi waktu pada host remote dan waktu transmit total jaringan, hal
ini bukan merupakan cara terbaik untuk mendapatkan informasi. Protokol yang
khusus untuk menangani masalah ini adalah Network Time Protocol (NTP)
pada layer atas TCP/IP yang digunakan untuk sinkronisasi waktu.
Pesan information request atau information reply

Ada dua kode pada pesan tipe ini. Tipe 15 memberikan information request
dan tipe 16 memberikan pesan information reply. Protokol lain seperti BOOTP,
Reverse Adress Resolution Protocol (RARP) dan Dynamic Host Configuration
Protocol (DHCP) sekarang digunakan untuk melewatkan host-host ke jaringan.
ICMP & IGMP
17
pesan information request atau information reply
Pesan Adress Mask

Digunakan pada saat admin menggunakan proses subnetting untuk membagi
alamat IP menjadi beberapa subnet, maka akan tercipta subnet mask baru.
Sebagai contoh, diasumsikan bahwa host yang terletak dalam jaringan kelas B
dan mempunyai alamat IP 172.16.5.2. host ini tidak mengenal subnet mask
sehingga ia broadcast dengan request:

Source address: 172.16.5.2
Destination address: 255.255.255.255
Protocol: ICMP = 1
Type: Adress Mask Request = AM1
Code: 0
Mask: 255.255.255.0
Broadcast pesan ini akan diterima oleh 172.16.5.1, sebagai router local.
Kemudian router membalasnya dengan mengirimkan:

Source address: 172.16.5.1
Destination address: 172.16.5.2
Protocol: ICMP = 1
Type: Adress Mask Request = AM2
Code: 0
Mask: 255.255.255.0

Format frame untuk address mask request dan reply ditunjukkan oleh gambar di bawah ini. Catatan bahwa format frame yang sama digunakan untuk kedua address mask request dan reply. ICMP tipe 17 digunakan untuk request dan tipe 18 untuk reply.
ICMP & IGMP
18
Pesan address mask
Diskripsi field pesan address mask

Pesan router discovery juga dapat di-broadcast ke router-router yang tidak
dikonfigurasi untuk multicast. Jika pesan ini dikirim ke router yang tidak
mendukung proses discovery, maka router tersebut tidak akan menjawab,
sebaliknya jika router mendukung proses discovery dan menerima pesan
discovery, maka router akan membalasnya dengan format khusus.
Pesan router discoveryPesan router discovery
ICMP & IGMP
19
deskripsi field-field pesan ICMP router discovery
Masalah komunikasi dari link WAN

Pada kantor kecil, small office home office (SOHO) dimana pesan ICMP
mungkin digunakan efisien. SOHO yang terdiri atas empat computer dengan
jaringan menggunakan kabel CAT-5 dan mempunyai jalur internet lewat 56K
modem. Dan LAN dengan bandwidth 10Mbps. Host gateway seharusnya dapat
menggunakan pesan ICMP untuk request host-host lainnya seperti yang
digambarkan di bawah ini:
masalah komunikasi dari link WAN
ICMP & IGMP
20
Pesan ICMP

Pesan ICMP tersebut ditentukan dari kombinasi tipe dan kodenya. Pesan kesalahan yang mungkin dikirimkan dengan ICMP diantaranya adalah :
Destination unreachable. Pesan ini dikirim oleh router jika
pengiriman paket data mengalami kegagalan akibat putusnya
jalur, baik secara fisik maupun logic.
Time exceeded. Pesan ini dikirim oleh router jika batas waktu (life-

time) sebuah paket data dalam jaringan sudah habis. Hal ini dapat terjadi jika sampai batas waktu yang ditentukan paket data tersebut belum dapat mencapai alamat tujuannya.
Parameter problem. Pesan ini dikirim jika terdapat kesalahan
parameter pada header datagram IP.
Source Quench. Pesan ICMP ini dikirim jika router atau tujuan

mengalami kemacetan/kongesti proses dan sebagai respon baik atas pesan ini pada si pengirim paket data harus memperlambat pengiriman paket datanya.
Redirect. Pesan yang dikirim jika pada riuter merasa pengirim
melewatkan data pada ruter yang salah, sehingga harusnya
dikirimkan melalui router lain.
Echo dan Echo Reply. Merupakan pesan yang menyediakan
mekanisme pengujian kaktifan alamat pengirim dan alamat
tujuan.
ICMP & IGMP
21
Timestamp dan Timestamp-reply. Menyediakan mekanisme untuk
mengetahui nformasi waktu yang dipelukan system tujuan untuk
memproses suatu paket data.
Address mask request dan address mask reply. Untuk mengetahui
pengalamatan yang harus digunakan olehhos t/ computer dalam
suatu alamat jaringan.

IP tidak didesain dengan keandalan pengiriman data yang mutlak. Tujuan dari ICMP ini adalah untuk memberikan pesan balik terhadap permasalahan yang terjadi dalam jaringan komunikasi IP, bukan untuk membuat protocol IP menjadi andal (reliable) [RFC 792]. Pesan ICMP sendiri dikirim dalam beberapa situasi, missal : jika sebuah datagram tidak dapat mencapai tujuannya, jikagatewa y/r iuter tidak dapat menemukan alamat tujuan.
ICMP & IGMP
22
Kesimpulan

IP menggunakan Internet Control Message Protocol (ICMP) untuk memberitahu pengirim bahwa terjadi error data pada proses pengiriman.
Pesan ICMP ditransmisikan menggunakan protokol IP dengan metode
pengiriman unreliable.

Pesan ICMP echo request dan reply membantu admin jaringan untuk melakukan tes konektivitas IP yang digunakan dalam proses troubleshooting.
ICMP & IGMP
23
Internet Group Management Protocol

Internet Group Management Protocol ( IGMP ) adalah salah satu
protokol jaringan dalam kumpulan protocol Transmission Control
Protocol/Internet Protocol ( TCP/IP ) yang bekerja pada lapisan jaringan yang
digunakan untuk mengiformasikan ke router– router IP tentang keberadaan
group– group jaringan multicast. Sekali sebuah router mengetahui bahwa
terdapat beberapa host dalam jaringan yang terhubung secara local yang
tergabung ke dalam group multicast tertentu, router akan menyebarkan
informasi ini dengan menggunakan protocol IGMP kepada router lainnya
dalam sebuah internetwork sehingga pesan– pesan multicast dapat diteruskan
kepada router yang sesuai.

Pengertian lain yakni : protocol komunikasi yang digunakan untuk
mengelola keanggotaan Internet Protocol multicast group. IGMP digunakan
oleh IP host dan sekitar multicast router untuk membentuk keanggotaan grup
multicast.

Pengertian lain yakni : protocol internet yang multicasting protocol di
internet protocol keluarga, digunakan oleh IP host untuk melaporkan mereka
angkat keanggotaan grup untuk segera tetangga setiap router si datagrams IP,
dengan IP protocol nomor 2. IGMP telah versi IGMP v1, v2, v3.

Pengertian lain yakni : IGMP (Internet Group Management Protocol) digunakan oleh IP host untuk melaporkan anggota group host ke multicast router tetangga. IGMP adalah asimetrik protocol dan dispesifikasikan dilihat dari host dibandingkan dengan multicast router.

Pengertian lain yakni : Internet Group Management Protocol (IGMP)
adalah sebuah protokol komunikasi yang digunakan untuk mengelola
keanggotaan grup multicast Internet Protocol. IGMP digunakan oleh IP host
dan router multicast yang berdekatan untuk membentuk keanggotaan grup
multicast.
ICMP & IGMP
24

Ini adalah bagian integral dari IP multicast spesifikasi, beroperasi di atas lapisan
jaringan, meskipun tidak benar-benar bertindak sebagai protokol transport.5],
dan biasanya firewall mengizinkan pengguna untuk menonaktifkannya jika
tidak diperlukan. IGMP hanya diperlukan untuk IPv4 jaringan, seperti multicast
ditangani berbeda dalam jaringan IPv6.
Kegunaan IGMP

IGMP digunakan untuk memelihara keanggotaan dibandingkan dengan
metode unicast normal. Meskipun demikian, IGMP rawan diserang, karena
itulah pada umumnya produk– produk firewall mengizinkan pengguna untuk
menonaktifkannya jika tidak diperlukan.

Sekali sebuah router mengetahui bahwa terdapat beberapa host dalam
jaringan yang terhubung secara lokal yang tergabung ke dalam group multicast
tertentu, router akan menyebarkan informasi ini dengan menggunakan
protokol IGMP kepada router lainnya dalam sebuah internetwork sehingga
pesan-pesan multicast dapat diteruskan kepada router yang sesuai. IGMP
kemudian digunakan untuk memelihara keanggotaan group multicast di dalam
subnet lokal untuk sebuah alamat IP multicast.

IGMP dapat digunakan untuk mentransfer video secara multicast dan juga
untuk game online, mengingat untuk tujuan-tujuan tersebut, IGMP jauh lebih
efisien dibandingkan dengan metode unicast normal. Meskipun demikian,
IGMP rawan diserang, karena itulah pada umumnya produk-produk firewall
mengizinkan pengguna untuk menonaktifkannya jika tidak diperlukan.
ICMP & IGMP
25
Versi– Versi IGMP

Host Membership Report (report keanggotaan sebuah host) Host
akan mengirimkan pesan dengan jenis ini untuk menginformasikan
router local bahwa host tersebut hendak menerima lalu lintas IP
multicast yang ditujukan ke sebuah alamat group multicast tertentu.

Host membership query ( permintaan keanggotaan sebuah host)
Router akan mengirimkan pesan dengan jenis ini untuk member tahu
kepada segmen jaringan local tertentu untuk menentukan apakah
ada host dalam segmen yang sedang “mendengarkan” (listening)
terhadap lalu lintas multicast atau tidak.
IGMPv2 merupakan pembaruan yang dilakukan terhadap IGMPv1,
yang menawarkan beberapa jenis pesan IGMP yang baru :

Leave group : digunakan oleh host untuk menginformasikan sebuah
router bahwa host tersebut merupakan anggota terakhir ang hendak
meninggalkan sebuah group multicast sehingga router mengetahui
bahwa router tersebut tidak perlu lagi meneruskan lalu lintas
multicast IP ke subnet yang bersangkutan.

Group– specific query : mirip seperti pesan IGMPv1 Host
membership query, kecuali jenis ini akan melakukan pengecekan
keanggotaan didalam sebuah group multicast tertentu.
ICMP & IGMP
26

Multicast querier election : pesan yang mengizinkan sebuah router untuk dipilih mengeluarkan pesan IGMPv1 host membership query kepada sebuah segmen jaringan tertentu.
Macam– Macam IGMP

IGMPv1 : Host dapat bergabung dalam grup multicast. Tidak ada
meninggalkan pesan. Router yang menggunakan batas waktu
tertentu berdasarkan mekanisme untuk menemukan grup yang tidak
menarik untuk anggota.
IGMPv2 : Tinggalkan pesan yang ditambahkan ke protocol.
Memungkinkan penghentian keanggotaan grup yang akan segera
dilaporkan ke routing protocol, yang penting adalah bandwith tinggi
untuk multicast kelompok atau subnets dengan sangat stabil
keanggotaan kelompok.
IGMPv3 : Pusat revisi dari protocol. Hal ini memungkinkan host untuk
menetapkan daftar host dari yang mereka ingin menerima dari lalu
lintas. Lalu lintas dari host lainyang diblokir didalam jaringan. Ia juga
memungkinkan untuk memblokir host didalam jaringan paket– paket
yang dating dari sumber yang dikirim lalu lintas yang tidak diinginkan.
Sebuah jaringan yang dirancang untuk memberikan layanan multicast
(seperti video) menggunakan IGMP ini mungkin menggunakan dasar
arsitektur:
ICMP & IGMP
27

IGMP digunakan baik oleh klien komputer dan berbatasan jaringan saklar
untuk menghubungkan klien ke router multicast lokal. Protokol Independen
multicast (PIM) ini kemudian digunakan antara lokal dan remote router
multicast, multicast langsung untuk lalu lintas dari video ke server banyak
multicast klien.
Prinsip Kerja IGMP

Host - host mengirimkan pesan– pesan menuju reiuter kepada
peanggan dan juga ditujukan kepada yang bukan pelanggan yang berasal
dari kelompok multicast.
Router-router akan memeriksa yang manakah dari kelompok multicast
yang which multicast groups of interest to which hosts
IGMP saat ini versi 3
IGMPv1
- Host dapat bergabung dalam satu group
- Router-router tersebut digunakan pewaktu untuk yang bukan
anggota pelanggan
ICMP & IGMP
28
Pengoperasian IGMPv1 & v2

Penerima harus menjadi pelanggan, lalu di bentuk group-group
Beberapa sumber tidak di haruskan untuk menjadi pelanggan yang
kemudian di bentuk group
Adapun host yang dapat mengirimkan traffic ke beberapa group
multicast
Permasalahan-permasalahan:
- Group group multicast sebuah spamming
- Sekalipun level applikasi filter akan melewatkan paket-paket yang

tidak di inginkan, namun filter akan mengambil yang berharga
- Penetapan distribusi trees bermasalah
- Lokasi dari sumber-sumber yang tidak di ketahui
- Menemukan secara global alamat-alamat multicast yang sulit
IGMP Versi 3

Mengijinkan host-host untuk menetapkan daftar dari jalur mana saja
yang ingin mereka terima
- Jalur dari host-host lain terhalang pada routers
Mengijinkan host untuk memblock paket-paket dari sumber yang
mengirimkan trafik yang tidak di inginkan
ICMP & IGMP
29
IGMP Format Pesan Perintaan Keanggotaan
Permintaan Keanggotaan

Di kirimkan oleh router multicast
Query yang umum
- Kelompok yang mempunyai anggota yang telah terpasang jaringan
Group-permintaan tertentu
- Dilakukan oleh group yang mempunyai anggota-anggota yang

terpasang dalam sebuah jaringan
Group-dan-sumber query tertentu
- Terpasang alat yang ingin mengirimkan paket menuju alamat
multicast yang telah di tentukan
- Dari beberapa daftar sumber yang telah ditentukan
ICMP & IGMP
30
Kolom– Kolom Permintaan keanggotaan (1)

Jenis
Waktu respon maksimum
- Waktu maksimum sebelum pengiriman laporan dalam 1 unit/10
detiknya

Checksum
- Algoritma sama sebagaimana IPv4
Alamat Group
- Zero untuk alamat permintaan umum
- Multicast menggolongkan alamat untuk group yang specific atau
group-and-source
SFlag
- 1 yang menyatakakan akan menerima jalur-jalur yang mempunyai
waktu updates
Kolom-kolom permintaan keanggotaan (2)

QRV (query's robustness variable)
- Nilai RV digunakan oleh permintaan pengirim
- Router akan mengadopsi nilai query yang diterima paling akhir
- Kecuali RV adalah zero, ketika kelalaian atau secara statis mengatur
nilai yang di gunakan.
- RV akan menghitung jumlah yang di transmisikan ulang untuk

meyakinkan bahwa laporan tidak luput / hilang
QQIC (querier's querier interval code)
- Nilai QI digunakan oleh querier
- Ada pewaktu untuk mengirim queries ganda
ICMP & IGMP
31
- Routers bukanlah tolak ukur utuk mengadopsi lebih banyak QI yang
diterima paling akhir
- QI yang tidak di gunakan bernilai zero, ketika nilai QI digunakan

Number of Sources
Alamat sumber (sources)
- Yang 32 bit alamat unicast untuk masing2 sumber
Susunan Pesan IGMP Laporan Keanggotaan
Laporan– Laporan Keanggotaan

Jenis
Checksum
Jumlah kelompok rekaman
Group Records
- 32-bit alamat unicast per source
ICMP & IGMP
32
IGMP Format Pesanan Group Record
Group Record
Record Type
- Sea Later

Aux Panjang Data
- Dalam 32-bit kata-kata
Jumlah Sumber
Alamat Multicast
Alamat-alamat sumber menunjukkan
- Ada 32-bit alamat unicast dalam stiap sumber
Data pelengkap
- Saat ini, tidak ada nilai data pelengkap yang terdefinisi
ICMP & IGMP
33
IGMP Operasi-Sambungan

Host menggunakan IGMP yang ingin membuat dirinya dikenal sebagai
kelompok anggota dari host yang lain dan router dalam LAN
IGMPv3 dapat sebagai group keanggotaan dengan kemampuan yang
dalam penyaringanyang berkenaan dengan sumber
- EXCLUDE mode– semua anggota group kecuali mereka yang telah
terdaftar
- INCLUDE mode– Hanya berasal dari anggota group yang telah

terdaftar
Untuk menggabung group, host mengirimkan kenggotaan IGMP dengan
laporan pesan
- Mengirim pesan pada IP datagram dengan alamat group field dari
IGMP pesan dan
- Sent in IP datagram with Group Address field of IGMP message and
alamat tujuan menggunkan IP header yang sama
- Anggota current group yang akan menerima pelajarandari anggota
yang baru
- Router mendengarkan semua keadaan alamat IP multicast untuk
memeriksa semua laporan
Sistem kerja IGMP Menjaga Daftar Agar Tetap Valid

Routers secara periodic mengeluarkan pesan query IGMP yang umum
- Dalam datagram dengan semua alamat host multicast
- Host yang akan meninggalkan groups harus membaca datagram
dengan semua alamat host ini
ICMP & IGMP
34
- Host merespon dengan laporan pesan untuk setiap group yang

terdapat dalam pengakuan keanggotaan
Router tidak perlu mengetahui setiap host dalam satu groupnya
- Perlu mengetahui sedikitnya ada satu anggota kelompok yang masih
aktif
- Setiap host yang berada dalam group delay waktu akan di set secara
acak
- Host yang mendengarkan claim pembatalan keanggotaan yang lain,

akan di laporakan
- Jika pewaktu telah habis, host akan mengirim laporan
- Hanya ada satu anggota dalam setiap laporan group yang di tujukan
ke router
IGMP Operasi Sisa-Sisa

Host yang meninggalkan group, dengan mengirim pesan peninggalan
group kepada semua router alamat multicast static
Mengirimkan laporan keanggotaan dengan EXCLUDE pilihan dan daftar
yang tidak ada dari alamat sumber
Router akan menentukan bila ada beberapa anggota group yang
menggunakan pesanan query tertentu
Keanggotaan Group dengan IPv6
IGMP ditetapkan untuk IPv4
- Menggunakan 32-bit alamat
ICMP & IGMP
35

Jaringan IPv6 memerlukan kemampuan
Kemampuan IGMP bergambung kedalam Internet Control Message
Protocol version 6 (ICMPv6)
ICMPv6 termasuk juga sbg fungsi semua fungsional dari pada ICMPv4
dan IGMP
- ICMPv6 termasuk group keanggotaan query dan kelompok
keanggotaan pelaporan pesan
- Petunjuk penggunaan nya sama seperti pada IGMP
IGMP v3 ASM: Single remote ASM source with single receiver
Tekonologi Multicast
ICMP & IGMP
36

Ketika suatu host akan mengirimkan paket data ke banyak receiver dalam
waktu yang bersamaan, ada dua metode tradisional pada jaringan TCP/IP yang
dapat digunakan, unicast dan broadcast. Untuk sistem unicast setiap client
hanya dikirimkan satu paket data khusus. Jika server hendak mengirimkan
informasi yang sama ke sepuluh receiver, maka server akan sepuluh kali
mengirimkan paket data tersebut. Pendekatan ini mungkin dapat diterima jika
cost (ukuran data) yang dikirimkan cukup kecil dan tidak realtime, namun
untuk aplikasi realtime seperti video streaming pendekatan ini sangat mubazir,
karena server mengirimkan data yang sama berkalikali ke sekian banyak client.
Pendekatan berikutnya ialah broadcasting.

Yang dimaksud dengan broadcasting ialah mengirimkan paket ke alamat
broadcast dari suatu network. Akibat dari proses ini, satu paket yang dikirim
oleh multicast server akan didengar oleh semua komputer pada network
tujuan. Komputer yang merequest paket tersebut akan mengambilnya, dan
komputer yang tidak membutuhkan paket tersebut akan membuangnya
setelah memrosesnya terlebih dahulu. Pendekatan ini sedikit lebih efisien
dibandingkan dengan unicasting , jika ditinjau dari jumlah data yang dikirim.
Namun inefisiensi terjadi dalam hal lain , server pengirim paket tidak peduli
ada tidaknya client yang menginginkan paket data multimedia ini di network
yang bersangkutan. Hal ini juga merupakan beban bagi jaringan. Untuk
mengatasi kelemahan dari unicast dan broadcast dalam pengiriman data
seperti real time multimedia ke banyak receiver diterapkan sebuah metode
yang disebut multicast.

Multicast merupakan sebuah solusi bagi masalah pada bidang komunikasi
ketika data yang akan dikirimkan atau didistribusikan pada banyak receiver
dengan lokasi yang berbeda dimana data cukup dikirimkan sekali yang
kemudian akan digandakan oleh network hingga sampai tujuan. Kunci utama
keunggulan komunikasi multicast dibandingkan dengan komunikasi unicast
yang saat ini digunakan adalah kemampuan komunikasi multicast untuk
menghindari terjadinya pengirimkan banyak data yang sama pada link yang
sama. Berikut pemodelan dari penjelasan di atas :
ICMP & IGMP
37
Alamat multicast
Pada IPv4, alamat multicast berada pada kelas D yang memiliki rentang antara
224.0.0.0 - 239.255.255.255. Setiap datagram IP yang ditujukan untuk alamat
multicast haruslah diawali dengan bit bit “1110”. Sedangkan 28 bit sisanya
sebagai alamat group dari datagram IP Multicast yang dituju.
Internet Group Management Protokol (IGMP)

Internet Group Management Protocol (IGMP) merupakan protokol pada layer
network. Protokol ini digunakan untuk menentukan alamat group multicast
yang sedang aktif dalam suatu jaringan. IGMP [RFC 1112] mengizinkan suatu
computer untuk memberitakan pada multicast-enable-router bahwa ia
menghendaki paket yang dikirimkan pada suatu alamat multicast tertentu.
Pesan IGMP ini dibawa dalam paket IP yang dikirimkan menggunakan alamat
multicast dan ditujukan pada semua multicast-enable-router. Alamat multicast
yang digunakan komputer untuk mengirimkan pesan IGMP adalah 224.0.0.2.
Pesan IGMP akan digunakan oleh multicast-enable-router untuk menentukan
apakah paket multicast dari suatu network akan diteruskan pada network
lainnya. Dengan kata lain, paket IGMP yang dikirimkan oleh suatu komputer
akan memberitahukan seluruh multicast-enable-router yang ada bahwa ia
menginginkan paket dengan alamat multicast tertentu.
ICMP & IGMP
38
IGMP versi 1

1. Version : 4 bit yang menandakan versi IGMP
2. Type : 4 bit yang mengidentifikasikan jenis pesan IGMP yang dikirim :
1 = Membership Query
2 = Membership Report (laporan yang dikirim oleh host)
3. Reserved : 8 bit dicadangkan (tidak digunakan)
4. Checksum : digunakan untuk mendeteksi error bit.

Kode pendeteksian kesalahan dikalkulasikan sebagai 16 bit pelengkap
tambahan dari empat word 16 bit di dalam pesan. Untuk tujuan penghitungan,
bidang checksum mengawali dirinya sendiri dengan nilai nol. Ini merupakan
algoritma checksum yang sama yang digunakan dalam IPv4 5. Group Address :
32 bit, menunjukkan alamat multicast yang dituju. Suatu komputer yang
menghendaki paket multicast akan mengirimkan pesan IGMP. Pesan ini
dikirimkan kepada multicast-enable-router yang akan digunakan untuk
menentukan paket multicast yang akan diteruskan dan interface yang
digunakan. Router secara periodik mengirimkan IGMP membersip query untuk
memeriksa apakah masih terdapat host yang aktif pada sebuah subnet pada
jaringan. Jika tidak ada balasan dari tiga kali IGMP membership query, router
akan berhenti mengirimkan trafik multicast ke group tersebut.
ICMP & IGMP
39
IGMP versi 2

Pada IGMPv2, terdapat empat tipe untuk pesan IGMP :
a) Membership query
b) Version 1 membership report
c) Version 2 membership report
d) Leave group

Pada dasarnya proses kerja IGMPv2 hampir sama dengan IGMPv1. Perbedaan
utamanya adalah terletak pada pesan leave group. Host yang ingin keluar dari
keanggotaan group dapat berinteraksi secara aktif dengan multicast-enable-
router lokal. Router kemudian mengirimkan group-specific query dan
menetapkan apakah masih ada host sisa yang masih ingin bergabung dalam
group multicast. Jika tidak ada balasan, router akan berhenti mengirimkan
trafik multicast ke subnet tersebut sehingga transmisi trafik yang tidak
diperlukan dapat dihentikan segera.
ICMP & IGMP
40
Cara Kerja IP Multicast

Suatu komputer yang menghendaki paket multicast akan mengirimkan pesan
IGMP. Pesan ini dikirimkan kepada multicast-enable-router yang akan
digunakan untuk menentukan paket multicast yang akan diteruskan dan
interface yang digunakan. Router secara periodik mengirimkan IGMP
membersip query untuk memeriksa apakah masih terdapat host yang aktif
pada sebuah subnet pada jaringan. Jika tidak ada balasan dari tiga kali IGMP
membership query, router akan berhenti mengirimkan trafik multicast ke
group tersebut.

Untuk memvalidasi alamat group multicast yang aktif, router secara periodic mengirimkan pesan IGMP Group Membership Query kepada seluruh alamat multicast host (224.0.0.1). pesan ini tidak langsung diterima oleh semua host untuk mencegah IGMP Group Membership Query Storm, host yang menerima pesan IGMP Group Membership Query akan mengambil suatu waktu random tertentu. Setelah waktu random tercapai makan host akan mengirimkan pesan IGMP Group Membership Report. Dengan adanya waktu random ini maka suatu host yang juga tergabung dalam group yang sama tidak perlu mengirimkan pesan IGMP Group Membership Report.
ICMP & IGMP
41
Fungsi Penyadapan IGMP (IGMP Snooping)

Penyadapan Internet Group Membership Protocol (IGMP) memeriksa isi frame
IGMP saat diteruskan oleh perangkat dari stasiun kerja ke router multicast
upstream. Dari frame, perangkat mengidentifikasi stasiun kerja yang
dikonfigurasi untuk sesi multicast, dan router multicast mana yang
mengirimkan frame multicast.
Field Pada Format Pesan IGMP :

Versi : sama dengan 1
Tipe : terdapat 2 tipe, yaitu tipe 1 yang dikirim oleh router multicast dan
tipe 1 sebagai laporan yang dikirim oleh host.
Checksum :kode untuk deteksi kesalahan
Alamat grup : bernilai valid pada pesan request, dan bernilai alamat valid
pada pesan report.
Agar tetap memiliki daftar alamat grup yang valid dan aktif pada saat itu,
router multicast membangkitkan pesan query IGMP secara periodic , yang
dikirim sebagai datagram IP dengan alamat tujuan “all-host”
Pada IPv6, tidak ada lagi protocol IGMP. Sebagai gantinya, ditetapkan
versi baru ICMPv6, yang mengandung semua fungsi ICMPv4 dan IGMP
ICMP & IGMP
42
IGMP Proxy
IGMP Snooping
Proxy
ICMP & IGMP
43
IGMP Router
IGMP Selecting
ICMP & IGMP
44
IGMP Setting
IGMP Setting
ICMP & IGMP
45
Kesimpulan
IGMP adalah protocol komunikasi yang digunakan untuk mengelola
keanggotaan Internet Protocol multicast group.

IGMP digunakan untuk memelihara keanggotaan dibandingkan
dengan metode unicast normal. Meskipun demikian, IGMP rawan
diserang, karena itulah pada umumnya produk– produk firewall
mengizinkan pengguna untuk menonaktifkannya jika tidak
diperlukan.
ICMP & IGMP
46

Daftar pustaka

http://student.eepis-its.edu/~izankboy/laporan/Jaringan/ccna2-8.pdf
http://gand1lal4.blogspot.com/2009/01/icmp-internet-control-message-protocol.html
http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol
http://support.microsoft.com/kb/170292

Di Download Minggu, 13 FEBRUARI 2011 Jam 9:30 AM

IPsec

IPSec adalah sebuah framework standar terbuka yang dikembangkan oleh Internet Engineering Task Force (IETF) . IPSec ini juga menyediakan keamanan untuk transmisi informasi yang bersifat sensitif melalui Jaringan yang tanpa proteksi dan bebas seperti internet. IPSec yang dijalankan pada layer ke 3 yaitu network pada jaringan, yang berfungsi untuk melindungi dan ,melakukan otentifikasi paket IP antara device IPSec (“peer”). Pengertian IPSec ini juga adalah sebuah standar protokol yang menyediakanfasilitas layanan keamanan pada komunikasi internet. IPSec ini pada keamanan juga melindungi keseluruhan datagram dalam mode “end-toend” di mana tidak ada node jaringan intermediate pada internet publik yang dapat mengakses atau memodifikasi informasi pada ayer IP dalam sebuah paket yang dilindungi oeh IPSec. IPSec ini banyak juga menyediakan Fasilitas layanan pada jaringan keamanan:Seperti
1. Data yang bersipat confidencelity atau kepercayadirian yaitu Pake terlebih dahulu dienkripsi oleh sipengirim sebelum ditransmisikannya melalui sebuah jaringan (network)
2. Data yang bersifat utuh atau pertahanan(integrity) yang artinya penerima dapat melakukan otentikasi paket yang dikirim oleh pengirim Ipsec untuk memastikan bahea data tidak dapat diubah selama proses transmisi.
3. Data Origin Authentication (masih asli), yang artinya penerima IPSec dapat melakukan otentikasi terhadap source dari paket IPSec yang dikirim. Layanan ini tergantung pada proses data integrity terlebih dahulu.
4. Anti-Replay, yaitu penerima IPSec dapat melakukan proses pendeteksi dan menolak paket yang dikirim berulang (replayed) dengan IPSec, kemudian data dapat ditransmisikan lagi m elalui jaringan public tapa harus taku data akan ,di modifikasi, atau dilakukan pengubahan oleh pihak yang tidak berhak mengakses.


Gambar modem system IPSec



Arsitektur IPSec menempatkan security gateway (dalam hal ini G1 dan G2) pada masing-masing batasan antara sebuah jaringan lokal yang aman dan sebuah jaringan public yang tidak aman yaitu internet. Awalnya, G1 sebagai source membangun sebuah hubungan yang aman dengan G2 (tujuan), di mana hubungan tersebut melibatkan kerjasama tentang servis keamanan dan rahasia yang akan di-share.

1. www.maswahyu.com
2. Rinaldi Munir (2006). Diktat Kuliah
IF5054 Kriptografi. Program Studi
Teknik Informatika, Institut Teknologi
Bandung.
3. www.searchsecurity.com
Di Download Minggu, 13 FEBRUARI 2011 jam 9:05 AM

IPx

IPX/SPX adalah protokol yang diimplementasikan dalam jaringan Novell Netware.
IPX bertanggung jawab untuk routing dan pengiriman paket.
Sementara SPX menciptakan hubungan dan menyediakanacknowledgement dari pengiriman paket tersebut.
Sebuah teknologi jaringan yang hanya mendukung hingga 254 node untuk tiap jaringan fisiknya, dan dapat berjalan di atas protokol LocalTalk, sebuah antarmuka serial RS-499 / RS-422 yang terdapat di dalam komputer Apple Macintosh. Pada versi AppleTalk Phase II yang lebih baru, protokol yang didukung semakin luas, yakni EtherTalk (untuk konektivitas dengan Ethernet), TokenTalk (untuk konektivitas dengan Token Ring), dan FDDITalk (untuk konektivitas dengan FDDI). Macam AppleTalk antara lain:AppleTalk Data Stream ProtocolAppleTalk File Protokol (AFP)Sebuah protokol layer presentation, mendukung file sharing AplleShare dan Mac OS, mengizinkan user melakukan sharing file dan aplikasi pada sebuah server.AppleTalk Session Protocol (ASP)Protokol yang menggunakan ATP untuk menetapkan, memelihara, dan memutuskan session-session, dan juga permintaan-permintaan yang berurut.AppleTalk Transaction Protocol (ATP)AppleTalk Control Program (ATCP)Protokol untuk menetapkan dan mengkonfigurasi AppleTalk di atas PPP, didefinisikan dalam RFC 1378.AppleTalk Address Resolution Protokol (AARP)Kumpulan protokol AppleTalk yang memetakan alamat data-link alamat network (pengalamatan dinamis). Maksudnya, Alamat mesin di dalam jaringan berbasis AppleTalk secara acak akan diberikan ketika mesin tersebut dikoneksikan ke jaringan tersebut, dan mesin tersebut akan membuat sebuah paket yang dikirimkan secara broadcast untuk menjamin bahwa tidak ada mesin lainnya yang menggunakan alamat tersebut.AARP Probe PacketsPaket-paket yang dikirim oleh AARP untuk menentukan apakah sebuah node ID (identifikasi dari sebuah titik / node) yang diberikan sedang digunakan oleh node lain pada sebuah network AppleTalk yang nonextended. Jika node ID tidak sedang digunakan oleh node lain, node pengirim akan memilih node ID tersebut. Jika node ID sedang digunakan oleh node lain, node pengirim akan memilih sebuah ID lain dan kemudian mengirimkan keluar AARP probe packets yang lebih banyak.AppleTalk Echo Protokol (AEP)Sebuah tes untuk koneksivitas antara dua node atau terminal appletalk di mana satu terminal mengirimkan paket ke terminal lain dan menerima sebuah echo atau copy sebagai tanggapan.AppleTalk Update-based Routing Protokol. (AURP)Sebuah teknik untuk mengenkapsulasi lalu lintas ApplTalk dalam header dari sebuah protocol asing yang memungkinkan koneksi dari paling sedikit dua internetwork ApplteTalk yang tidak bersambungan melalui sebuah network asing (seperti TCP/IP) untuk menciptakan sebuah WAN AppleTalk yang lengkap.AURP TunnelSebuah koneksi dibuat di sebuah WAN AURP yang bertindak sebagai sebuah link virtual tunggal antara internetwork AplleTalk yang terpisah secara fisik oleh sebuah network asing seperti network TCP/IP.IPX / SPXJenis protokol komunikasi yang dipakai oleh komputer-komputer untuk berkomunikasi satu sama lain pada suatu jaringan. IPX digunakan oleh Novell untuk mengantarkan data antara pelayan dan pelanggan. SPX digunakan untuk menjamin pengantaran pesan pada lapisan pengangkutan.IPX / SPX ditemukan oleh Novell dan umumnya hanya dipakai pada jaringan model kuno atau jaringan yang memakai software Novell NetWare. Kebanyakan jaringan saat ini menyukai TCP/IP ketimbang SPX/IPX, karena TCP/IP adalah protokol yang dipakai di Internet. Protokol ini adalah protokol yang routable sama seperti Appletalk, TCP/IP, DECNet dan XNS. Didalam Windows NT keduanya dikenali sebagai NWLink. IPX berfungsi pada Network layer dan SPX berfungsi pada Transport layer.

http://nanajaringan.blogspot.com/2009/10/sejarah-tentang-ipxspx-sebuah-teknologi.html?zx=47e30757555d0e53
Minggu, 13 FEBRUARI 2011 jam 8 : 45 AM

IP v4 & IP v6

IP addres adalah merupakan sebuah jaringan dengan IPv4 (internet protocol Versi 4). IPv4 adalah merupakan protokol standart yang paling banyak digunakan saat ini. penulisan IPv4 yang umum adalah dengan menggunakan dot-decimal notation, terdiri dari empat bagian angka desimal (disebut juga Octet) yang masing-masing dipisahkan dengan karakter “.” (dot atau titik), contohnya adalah 202.158.29.108



anda dapat mengetahui IP sebuah komputer dengan perintah “ping”, contoh perintah ping PC3 yaitu 192.168.1.4 tidak hanya itu, anda juga dapat melihat IP google.com misalnya dengan mengetikkan ping google.com, tentu saja dengan catatan komputer anda harus terkoneksi dengan internet. tapi bukankah tadi dikatakan jaringan ini adalah jaringan lokal, mengapa dimungkinkan mengakses Internet? benar, hal ini dapat kita lihat dari konfigurasi IP, pada jaringan IP lokal/privat terdapat tiga pengelompokan kelas, yaitu ;






jaringan private berarti IP yang digunakan tidak terkoneksi ke Internet. tetapi komputer dalam jaringan tersebut bisa saja mengakses jaringan internet dengan metode IP masquerading melalui NAT (Network Address Translations)yang dapat menjembatani komputer-komputer internal yang berada dibelakang komputer host untuk dapat ikut mengakses Internet, artinya hanya ada satu alamat IP yang dikenali di publik/internet.
gambar diatas dapat mejelaskan hal ini, contohnya IP publik pada gambar tersebut adalah 31.1.1.32. IPv4 menggunakan pengalamatan 32 bit yang secara perhitungan total mengasilkan 2 pangkat 32 atau 4 millyard lebih alamat IP yang unik. bagaimana jika setiap orang didunia menggunakan komputer untuk mengakses internet, apakah berarti alamat IP tidak mencukupi?
tidak seperti itu, karena banyak yang menggunakan internet melalui satu IP publik untuk keperluan bersama, seperti yg telah diilustrasikan pada gambar diatas IP masquerading sangat membantu kita, membuat kombinasi alamat IP masih belum habis terpakai sampai detik ini. (tapi tidak menutup kemungkinan bisa saja suatu hari nanti akan terjadi kehabisan IP)
solusinya diperlukan lagi desain protokol yang mampu mengalokasikan lagi lebih banyak alamat IP. generasi ini dikenal dengan Internet protokol IPv6 yang sudah jauh-jauh hari direncanakan (sejak tahun 1998), IPv6 menggunakan pengalamatan 128 bit sehingga mendukung 2 pangkat 128 yang jika dituliskan dalam bilangan desimal dapat mencapai 39 digit. walaupun implementasi v6 saat ini masih sedikit dibandingkan IPv4 mungkin ini hanya masalah waktu untuk beralih karena saat ini IPv4 tidak dapat mengalokasikan lagi ruang kosong untuk IP publik.


PENGERTIAN IPv6
IP adalah singkatan dari Internet Protocol yang sering digunakan dalam jaringan dengan TCP/IP menjadi ketinggalan. Karena sekarang ini telah terdapat berbagai aplikasi pada internet yang membutuhkan kapasitas IP jaringan yang sangat besar dan dengan jumlah yang sangat banyak. Aplikasi-aplikasi tersebut di antaranya email, multimedia menggunakan internet, remote access, FTP (File Transfer Protocol), dan lain sebagainya. Aplikasi ini membutuhkan supply layanan jaringan yang lebih cepat dan fungsi keamanan menjadi faktor terpenting di dalamnya.

Kebutuhan akan fungsi keamanan tersebut tidak dapat dipenuhi oleh IPV4, karena pada IP ini memiliki keterbatasan, yaitu hanya mempunyai panjang address sampai dengan 32 bit saja. Dengan demikian, diciptakanlah suatu IP untuk mengatasi keterbatasan resource Internet Protocol yang telah mulai berkurang serta memiliki fungsi keamanan yang handal (relia¬bility). IP tersebut adalah IPV6 (IP Versi 6), atau disebut juga dengan IPNG (IP Next Generation). IPV6 merupakan pengembangan dari IP terdahulu yaitu IPV4. Pada IP ini terdapat 2 pengalamatan dengan panjang address sebesar 128 bit.

Penggunaan dan pengaturan IPV4 pada jaringan dewasa ini mulai mengalami berbagai masalah dan kendala. Di mulai dari masalah pengalokasian IP address yang akan habis digunakan karena banyaknya host yang terhubung atau terkoneksi dengan internet, mengingat panjang addressnya yang hanya 32 bit serta tidak mampu mendukung kebutuhan akan komunikasi yang aman.
IPv6 mempunyai tingkat keamanan yang lebih tinggi karena berada pada level Network Layer, sehingga dapat mencakup semua level aplikasi. Hal tersebut berbeda dengan IPV4 yang bekerja pada level aplikasi. Oleh sebab itu, IPV6 mendukung penyusunan address secara terstruktur, yang memungkinkan Internet terus berkembang dan menyediakan kemampuan routing baru yang tidak terdapat pada IPV4.
Jadi perbedaan antara IPV4 (Internet Protocol Versi4) dan IPV6 (Internet Protokol Versi6) pada panjangnya pengalamatan address. IPV4 memiliki panjang address sampai dengan 32 bit saja, sedangkan IPV6 atau disebut juga dengan IPNG (IP Next Generation) memiliki panjang address sampai 128bit.
Perbedaan IPv6 dengan IPv4
IPv4 = Panjang alamat 32 bit (4 bytes), Dikonfigurasi secara manual atau DHCP IPv4
Tidak harus dikonfigurasi secara
manual, Dukungan terhadap IPSec opsional, Fragmentasi dilakukan oleh pengirim dan ada router,
menurunkan kinerja router, Tidak mensyaratkan ukuran paket pada link-layer dan harus bisa menyusun kembali paket berukuran 576 byte, Checksum termasuk padaheader , Header mengandungoption
IPv6 = Panjang alamat 128 bit (16 bytes), bisa
menggunakan
address autoconfiguration, Dukungan
terhadap
IPSec
dibutuhkan, Fragmentasi dilakukan hanya
oleh pengirim, Cheksum tidak masuk dalam
header, Data
opsional
dimasukkan
seluruhnya ke dalamextensions
header

Kelebihan IPv6
Kelebihan atau solusi yang terdapat di dalam desain IPv6 adalah salah satu pemicu
percepatan implementasi. Kelebihan-kelebihan IPv6 adalah sebagai berikut:
1. IPv6 merupakan solusi bagi keterbatasan alamat IPv4 (32 bit). IPv6 dengan 128 bit memungkinkan pengalamatan yang lebih banyak, yang memungkinkan IP-nisasi berbagai perangkat (PDA, handphone, perangkat rumah tangga, perlengkapan otomotif).
2. Aspek keamanan dan kualitas layanan (QoS) yang telah terintegrasi. 3. Desain autokonfigurasi IPv6 dan strukturnya yang berhirarki memungkinkan dukungan terhadap komunikasi bergerak tanpa memutuskan komunikasi end-to-end. 4. IPv6 memungkinkan komunikasi peer-to-peer tanpa melalui NAT, sehingga

http://sucitalentamanurung.blogspot.com/2011/01/pengertian-ipv4.html
minggu, 13 fEBRUARI 2011 jam 8:58 AM

Minggu, 21 November 2010

Apa Yang di maksud Distribute System ?

Distributed computing is a field of computer science that studies distributed systems. A distributed system consists of multiple autonomous computers that communicate through a computer network. The computers interact with each other in order to achieve a common goal. A computer program that runs in a distributed system is called a distributed program, and distributed programming is the process of writing such programs.[1]

Distributed computing also refers to the use of distributed systems to solve computational problems. In distributed computing, a problem is divided into many tasks, each of which is solved by one computer.

The word distributed in terms such as "distributed system", "distributed programming", and "distributed algorithm" originally referred to computer networks where individual computers were physically distributed within some geographical area.[3] The terms are nowadays used in a much wider sense, even referring to autonomous processes that run on the same physical computer and interact with each other by message passing.[4]

While there is no single definition of a distributed system,[5] the following defining properties are commonly used:

* There are several autonomous computational entities, each of which has its own local memory.[6]
* The entities communicate with each other by message passing.[7]

In this article, the computational entities are called computers or nodes.

A distributed system may have a common goal, such as solving a large computational problem.[8] Alternatively, each computer may have its own user with individual needs, and the purpose of the distributed system is to coordinate the use of shared resources or provide communication services to the users.[9]

Other typical properties of distributed systems include the following:

* The system has to tolerate failures in individual computers.[10]
* The structure of the system (network topology, network latency, number of computers) is not known in advance, the system may consist of different kinds of computers and network links, and the system may change during the execution of a distributed program.[11]
* Each computer has only a limited, incomplete view of the system. Each computer may know only one part of the input.[12]

(a)–(b) A distributed system.
(c) A parallel system.
[edit] Parallel or distributed computing?

The terms "concurrent computing", "parallel computing", and "distributed computing" have a lot of overlap, and no clear distinction exists between them.[13] The same system may be characterised both as "parallel" and "distributed"; the processors in a typical distributed system run concurrently in parallel.[14] Parallel computing may be seen as a particular tightly-coupled form of distributed computing,[15] and distributed computing may be seen as a loosely-coupled form of parallel computing.[5] Nevertheless, it is possible to roughly classify concurrent systems as "parallel" or "distributed" using the following criteria:

* In parallel computing, all processors have access to a shared memory. Shared memory can be used to exchange information between processors.[16]
* In distributed computing, each processor has its own private memory (distributed memory). Information is exchanged by passing messages between the processors.[17]

The figure on the right illustrates the difference between distributed and parallel systems. Figure (a) is a schematic view of a typical distributed system; as usual, the system is represented as a graph in which each node (vertex) is a computer and each edge (line between two nodes) is a communication link. Figure (b) shows the same distributed system in more detail: each computer has its own local memory, and information can be exchanged only by passing messages from one node to another by using the available communication links. Figure (c) shows a parallel system in which each processor has a direct access to a shared memory.

The situation is further complicated by the traditional uses of the terms parallel and distributed algorithm that do not quite match the above definitions of parallel and distributed systems; see the section Theoretical foundations below for more detailed discussion. Nevertheless, as a rule of thumb, high-performance parallel computation in a shared-memory multiprocessor uses parallel algorithms while the coordination of a large-scale distributed system uses distributed algorithms.
[edit] History

The use of concurrent processes that communicate by message-passing has its roots in operating system architectures studied in the 1960s.[18] The first widespread distributed systems were local-area networks such as Ethernet that was invented in the 1970s.[19]

ARPANET, the predecessor of the Internet, was introduced in the late 1960s, and ARPANET e-mail was invented in the early 1970s. E-mail became the most successful application of ARPANET,[20] and it is probably the earliest example of a large-scale distributed application. In addition to ARPANET and its successor Internet, other early worldwide computer networks included Usenet and FidoNet from 1980s, both of which were used to support distributed discussion systems.

The study of distributed computing became its own branch of computer science in the late 1970s and early 1980s. The first conference in the field, Symposium on Principles of Distributed Computing (PODC), dates back to 1982, and its European counterpart International Symposium on Distributed Computing (DISC) was first held in 1985.
[edit] Applications

There are two main reasons for using distributed systems and distributed computing. First, the very nature of the application may require the use of a communication network that connects several computers. For example, data is produced in one physical location and it is needed in another location.

Second, there are many cases in which the use of a single computer would be possible in principle, but the use of a distributed system is beneficial for practical reasons. For example, it may be more cost-efficient to obtain the desired level of performance by using a cluster of several low-end computers, in comparison with a single high-end computer. A distributed system can be more reliable than a non-distributed system, as there is no single point of failure. Moreover, a distributed system may be easier to expand and manage than a monolithic uniprocessor system.[21]

Examples of distributed systems and applications of distributed computing include the following:[22]

* Telecommunication networks:
o Telephone networks and cellular networks.
o Computer networks such as the Internet.
o Wireless sensor networks.
o Routing algorithms.
* Network applications:
o World wide web and peer-to-peer networks.
o Massively multiplayer online games and virtual reality communities.
o Distributed databases and distributed database management systems.
o Network file systems.
o Distributed information processing systems such as banking systems and airline reservation systems.
* Real-time process control:
o Aircraft control systems.
o Industrial control systems.
* Parallel computation:
o Scientific computing, including cluster computing and grid computing and various volunteer computing projects; see the list of distributed computing projects.
o Distributed rendering in computer graphics.

[edit] Theoretical foundations
Main article: Distributed algorithm
[edit] Models

Many tasks that we would like to automate by using a computer are of question–answer type: we would like to ask a question and the computer should produce an answer. In theoretical computer science, such tasks are called computational problems. Formally, a computational problem consists of instances together with a solution for each instance. Instances are questions that we can ask, and solutions are desired answers to these questions.

Theoretical computer science seeks to understand which computational problems can be solved by using a computer (computability theory) and how efficiently (computational complexity theory). Traditionally, it is said that a problem can be solved by using a computer if we can design an algorithm that produces a correct solution for any given instance. Such an algorithm can be implemented as a computer program that runs on a general-purpose computer: the program reads a problem instance from input, performs some computation, and produces the solution as output. Formalisms such as random access machines or universal Turing machines can be used as abstract models of a sequential general-purpose computer executing such an algorithm.

The field of concurrent and distributed computing studies similar questions in the case of either multiple computers, or a computer that executes a network of interacting processes: which computational problems can be solved in such a network and how efficiently? However, it is not at all obvious what is meant by “solving a problem” in the case of a concurrent or distributed system: for example, what is the task of the algorithm designer, and what is the concurrent or distributed equivalent of a sequential general-purpose computer?

The discussion below focusses on the case of multiple computers, although many of the issues are the same for concurrent processes running on a single computer.

Three viewpoints are commonly used:

Parallel algorithms in shared-memory model

* All computers have access to a shared memory. The algorithm designer chooses the program executed by each computer.
* One theoretical model is the parallel random access machines (PRAM) that are used.[23] However, the classical PRAM model assumes synchronous access to the shared memory.
* A model that is closer to the behavior of real-world multiprocessor machines and takes into account the use of machine instructions, such as Compare-and-swap (CAS), is that of asynchronous shared memory. There is a wide body of work on this model, a summary of which can be found in the literature.[24][25]

Parallel algorithms in message-passing model

* The algorithm designer chooses the structure of the network, as well as the program executed by each computer.
* Models such as Boolean circuits and sorting networks are used.[26] A Boolean circuit can be seen as a computer network: each gate is a computer that runs an extremely simple computer program. Similarly, a sorting network can be seen as a computer network: each comparator is a computer.

Distributed algorithms in message-passing model

* The algorithm designer only chooses the computer program. All computers run the same program. The system must work correctly regardless of the structure of the network.
* A commonly used model is a graph with one finite-state machine per node.

In the case of distributed algorithms, computational problems are typically related to graphs. Often the graph that describes the structure of the computer network is the problem instance. This is illustrated in the following example.
[edit] An example

Consider the computational problem of finding a coloring of a given graph G. Different fields might take the following approaches:

Centralized algorithms

* The graph G is encoded as a string, and the string is given as input to a computer. The computer program finds a coloring of the graph, encodes the coloring as a string, and outputs the result.

Parallel algorithms

* Again, the graph G is encoded as a string. However, multiple computers can access the same string in parallel. Each computer might focus on one part of the graph and produce a colouring for that part.
* The main focus is on high-performance computation that exploits the processing power of multiple computers in parallel.

Distributed algorithms

* The graph G is the structure of the computer network. There is one computer for each node of G and one communication link for each edge of G. Initially, each computer only knows about its immediate neighbours in the graph G; the computers must exchange messages with each other to discover more about the structure of G. Each computer must produce its own colour as output.
* The main focus is on coordinating the operation of an arbitrary distributed system.

While the field of parallel algorithms has a different focus than the field of distributed algorithms, there is a lot of interaction between the two fields. For example, the Cole–Vishkin algorithm for graph colouring[27] was originally presented as a parallel algorithm, but the same technique can also be used directly as a distributed algorithm.

Moreover, a parallel algorithm can be implemented either in a parallel system (using shared memory) or in a distributed system (using message passing).[28] The traditional boundary between parallel and distributed algorithms (choose a suitable network vs. run in any given network) does not lie in the same place as the boundary between parallel and distributed systems (shared memory vs. message passing).
[edit] Complexity measures

In parallel algorithms, yet another resource in addition to time and space is the number of computers. Indeed, often there is a trade-off between the running time and the number of computers: the problem can be solved faster if there are more computers running in parallel (see speedup). If a decision problem can be solved in polylogarithmic time by using a polynomial number of processors, then the problem is said to be in the class NC.[29] The class NC can be defined equally well by using the PRAM formalism or Boolean circuits – PRAM machines can simulate Boolean circuits efficiently and vice versa.[30]

In the analysis of distributed algorithms, more attention is usually paid on communication operations than computational steps. Perhaps the simplest model of distributed computing is a synchronous system where all nodes operate in a lockstep fashion. During each communication round, all nodes in parallel (1) receive the latest messages from their neighbours, (2) perform arbitrary local computation, and (3) send new messages to their neighbours. In such systems, a central complexity measure is the number of synchronous communication rounds required to complete the task.[31]

This complexity measure is closely related to the diameter of the network. Let D be the diameter of the network. On the one hand, any computable problem can be solved trivially in a synchronous distributed system in approximately 2D communication rounds: simply gather all information in one location (D rounds), solve the problem, and inform each node about the solution (D rounds).

On the other hand, if the running time of the algorithm is much smaller than D communication rounds, then the nodes in the network must produce their output without having the possibility to obtain information about distant parts of the network. In other words, the nodes must make globally consistent decisions based on information that is available in their local neighbourhood. Many distributed algorithms are known with the running time much smaller than D rounds, and understanding which problems can be solved by such algorithms is one of the central research questions of the field.[32]

Other commonly used measures are the total number of bits transmitted in the network (cf. communication complexity).
[edit] Other problems

Traditional computational problems take the perspective that we ask a question, a computer (or a distributed system) processes the question for a while, and then produces an answer and stops. However, there are also problems where we do not want the system to ever stop. Examples of such problems include the dining philosophers problem and other similar mutual exclusion problems. In these problems, the distributed system is supposed to continuously coordinate the use of shared resources so that no conflicts or deadlocks occur.

There are also fundamental challenges that are unique to distributed computing. The first example is challenges that are related to fault-tolerance. Examples of related problems include consensus problems,[33] Byzantine fault tolerance,[34] and self-stabilisation.[35]

A lot of research is also focused on understanding the asynchronous nature of distributed systems:

* Synchronizers can be used to run synchronous algorithms in asynchronous systems.[36]
* Logical clocks provide a causal happened-before ordering of events.[37]
* Clock synchronization algorithms provide globally consistent physical time stamps.[38]

Properties of distributed systems

So far the focus has been on designing a distributed system that solves a given problem. A complementary research problem is studying the properties of a given distributed system.

The halting problem is an analogous example from the field of centralised computation: we are given a computer program and the task is to decide whether it halts or runs forever. The halting problem is undecidable in the general case, and naturally understanding the behaviour of a computer network is at least as hard as understanding the behaviour of one computer.

However, there are many interesting special cases that are decidable. In particular, it is possible to reason about the behaviour of a network of finite-state machines. One example is telling whether a given network of interacting (asynchronous and non-deterministic) finite-state machines can reach a deadlock. This problem is PSPACE-complete,[39] i.e., it is decidable, but it is not likely that there is an efficient (centralised, parallel or distributed) algorithm that solves the problem in the case of large networks.
[edit] Architectures

Various hardware and software architectures are used for distributed computing. At a lower level, it is necessary to interconnect multiple CPUs with some sort of network, regardless of whether that network is printed onto a circuit board or made up of loosely-coupled devices and cables. At a higher level, it is necessary to interconnect processes running on those CPUs with some sort of communication system.

Distributed programming typically falls into one of several basic architectures or categories: client–server, 3-tier architecture, n-tier architecture, distributed objects, loose coupling, or tight coupling.

* Client–server: Smart client code contacts the server for data then formats and displays it to the user. Input at the client is committed back to the server when it represents a permanent change.
* 3-tier architecture: Three tier systems move the client intelligence to a middle tier so that stateless clients can be used. This simplifies application deployment. Most web applications are 3-Tier.
* n-tier architecture: n-tier refers typically to web applications which further forward their requests to other enterprise services. This type of application is the one most responsible for the success of application servers.
* Tightly coupled (clustered): refers typically to a cluster of machines that closely work together, running a shared process in parallel. The task is subdivided in parts that are made individually by each one and then put back together to make the final result.
* Peer-to-peer: an architecture where there is no special machine or machines that provide a service or manage the network resources. Instead all responsibilities are uniformly divided among all machines, known as peers. Peers can serve both as clients and servers.
* Space based: refers to an infrastructure that creates the illusion (virtualization) of one single address-space. Data are transparently replicated according to application needs. Decoupling in time, space and reference is achieved.

Another basic aspect of distributed computing architecture is the method of communicating and coordinating work among concurrent processes. Through various message passing protocols, processes may communicate directly with one another, typically in a master/slave relationship. Alternatively, a "database-centric" architecture can enable distributed computing to be done without any form of direct inter-process communication, by utilizing a shared database.

Wikipedia , 22 November 2010 , 5:42 AM

Apa Yang di maksud Intranet ?

Sebuah intranet adalah sebuah jaringan privat (private network) yang menggunakan protokol-protokol Internet (TCP/IP), untuk membagi informasi rahasia perusahaan atau operasi dalam perusahaan tersebut kepada karyawannya. Kadang-kadang, istilah intranet hanya merujuk kepada layanan yang terlihat, yakni situs web internal perusahaan. Untuk membangun sebuah intranet, maka sebuah jaringan haruslah memiliki beberapa komponen yang membangun Internet, yakni protokol Internet (Protokol TCP/IP, alamat IP, dan protokol lainnya), klien dan juga server. Protokol HTTP dan beberapa protokol Internet lainnya (FTP, POP3, atau SMTP) umumnya merupakan komponen protokol yang sering digunakan.

Umumnya, sebuah intranet dapat dipahami sebagai sebuah "versi pribadi dari jaringan Internet", atau sebagai sebuah versi dari Internet yang dimiliki oleh sebuah organisasi.

Wikipedia , 22 November 2010 , 5:28 AM

Apa Yang di maksud Internet Working ?

Internetworking adalah praktek menghubungkan jaringan komputer dengan jaringan lain melalui penggunaan gateway yang menyediakan metode umum dari routing informasi paket antara jaringan. The resulting system of interconnected networks is called an internetwork , or simply an internet . Sistem yang dihasilkan dari jaringan interkoneksi disebut internetwork, atau hanya internet.

The most notable example of internetworking is the Internet , a network of networks based on many underlying hardware technologies, but unified by an internetworking protocol standard, the Internet Protocol Suite , often also referred to as TCP/IP . Yang penting Contoh yang paling dari internetworking adalah Internet , jaringan dari jaringan berdasarkan banyak teknologi perangkat keras yang mendasarinya, tetapi disatukan oleh standar protokol internetworking, dari Internet Protocol Suite , sering juga disebut sebagai TCP / IP .
Internetworking dimulai sebagai sebuah cara untuk terhubung jenis teknologi jaringan yang berbeda, tetapi menjadi luas melalui kebutuhan berkembang untuk menghubungkan dua atau lebih jaringan area lokal melalui beberapa jenis wide area network . The original term for an internetwork was catenet . Istilah asli untuk internetwork adalah catenet .

The definition of an internetwork today includes the connection of other types of computer networks such as personal area networks . Definisi hari ini internetwork termasuk koneksi jenis lain dari jaringan komputer seperti jaringan wilayah pribadi .

The network elements used to connect individual networks in the ARPANET , the predecessor of the Internet, were originally called gateways , but the term has been deprecated in this context, because of possible confusion with functionally different devices. elemen-elemen jaringan yang digunakan untuk menghubungkan jaringan individu dalam ARPANET , pendahulu dari Internet, awalnya disebut gateway , tetapi jangka waktu telah usang dalam konteks ini, karena kebingungan mungkin dengan berbagai perangkat fungsional. Today the interconnecting gateways are called Internet routers . Hari ini gateway interkoneksi disebut Internet router .

Another type of interconnection of networks often occurs within enterprises at the Link Layer of the networking model, ie at the hardware-centric layer below the level of the TCP/IP logical interfaces. Tipe lain dari interkoneksi jaringan sering terjadi di dalam perusahaan di Link Layer dari model jaringan, yaitu pada lapisan-sentris hardware di bawah tingkat TCP / IP interface logis. Such interconnection is accomplished with network bridges and network switches . interkoneksi tersebut dicapai dengan bridge jaringan dan switch jaringan . This is sometimes incorrectly termed internetworking, but the resulting system is simply a larger, single subnetwork , and no internetworking protocol , such as Internet Protocol , is required to traverse these devices. Ini kadang-kadang salah disebut internetworking, namun sistem yang dihasilkan hanya yang lebih besar, satu subnetwork , dan tidak ada internetworking protokol , seperti Internet Protocol , diperlukan untuk melintasi perangkat ini. However, a single computer network may be converted into an internetwork by dividing the network into segments and logically dividing the segment traffic with routers. Namun, jaringan komputer dapat dikonversikan menjadi sebuah internetwork dengan membagi jaringan menjadi segmen dan logis membagi lalu lintas segmen dengan router.

The Internet Protocol is designed to provide an unreliable (not guaranteed) packet service across the network. Protokol Internet dirancang untuk memberikan diandalkan (tidak dijamin) paket layanan di seluruh jaringan. The architecture avoids intermediate network elements maintaining any state of the network. Arsitektur menghindari elemen-elemen jaringan antara mempertahankan setiap keadaan jaringan. Instead, this function is assigned to the endpoints of each communication session. Sebaliknya, fungsi ini ditugaskan untuk titik akhir setiap sesi komunikasi. To transfer data reliably, applications must utilize an appropriate Transport Layer protocol, such as Transmission Control Protocol (TCP), which provides a reliable stream . Untuk mentransfer data andal, aplikasi harus menggunakan yang sesuai Transport Layer protokol, seperti Transmission Control Protocol (TCP), yang memberikan aliran yang dapat diandalkan . Some applications use a simpler, connection-less transport protocol, User Datagram Protocol (UDP), for tasks which do not require reliable delivery of data or that require real-time service, such as video streaming . [ 1 ] Beberapa aplikasi menggunakan koneksi sederhana,-protokol transport kurang, User Datagram Protocol (UDP), untuk tugas-tugas yang tidak memerlukan pengiriman yang dapat diandalkan data atau yang membutuhkan waktu pelayanan yang nyata, seperti video streaming . [1]
[ edit ] Networking models [ sunting ] model Jaringan

Two architectural models are commonly used to describe the protocols and methods used in internetworking. Dua model arsitektur yang umum digunakan untuk menggambarkan protokol dan metode yang digunakan dalam internetworking.

The Open System Interconnection (OSI) reference model was developed under the auspices of the International Organization for Standardization (ISO) and provides a rigorous description for layering protocol functions from the underlying hardware to the software interface concepts in user applications. The Interkoneksi Sistem Terbuka (OSI) reference model dikembangkan di bawah naungan Organisasi Internasional untuk Standarisasi (ISO) dan memberikan gambaran yang ketat untuk melapis fungsi protokol dari perangkat keras yang mendasari untuk konsep antarmuka perangkat lunak dalam aplikasi pengguna. Internetworking is implemented in the Network Layer (Layer 3) of the model. Internetworking diimplementasikan di Network Layer (Layer 3) dari model.

The Internet Protocol Suite , also called the TCP/IP model of the Internet was not designed to conform to the OSI model and does not refer to it in any of the normative specifications in Requests for Comment and Internet standards . The Internet Protocol Suite , juga disebut TCP / IP model Internet tidak dirancang agar sesuai dengan model OSI dan tidak merujuk ke dalam salah satu spesifikasi normatif dalam Permintaan untuk Komentar dan standar Internet . Despite similar appearance as a layered model, it uses a much less rigorous, loosely defined architecture that concerns itself only with the aspects of logical networking. Meskipun penampilannya serupa sebagai model layered, ia menggunakan arsitektur, apalagi yang didefinisikan secara longgar ketat bahwa kekhawatiran itu sendiri hanya dengan aspek jaringan logis. It does not discuss hardware-specific low-level interfaces, and assumes availability of a Link Layer interface to the local network link to which the host is connected. Ini tidak membahas hardware khusus-tingkat interface rendah, dan mengasumsikan ketersediaan Link Layer antarmuka ke link jaringan lokal yang host dihubungkan. Internetworking is facilitated by the protocols of its Internet Layer . Internetworking difasilitasi oleh protokol yang Internet Layer .

Wikipedia , 22 November 2010 , 5:13 AM