Tugas 3.8 FIREWALL

  Definisi firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman

 Prinsip dan cara kerja firewall

Prinsip kerja Firewall yaitu dengan menyaring pergerakan lalu lintas jaringan berdasarkan alamat IP, nomor port, program, protokol dan kata kunci sehingga dapat menyaring data dengan cara mengidentifikasi isi pesan yang masuk ke perangkat yang digunakan.

 Teknologi firewall

Teknologi firewall adalah salah satu dari sekian banyak sistem keamanan yang dapat diterapkan pada jaringan private internet. Firewall ini sendiri merupakan perangkat keamanan jaringan yang memantau lalu lintas jaringan yang masuk dan keluar. Firewall yang akan memutuskan apakah akan mengizinkan atau memblokir lalu lintas tertentu berdasarkan seperangkat aturan keamanan yang ditentukan. Maka dari itu sangat penting memiliki teknologi firewall dalam jaringan internet, terutama untuk jaringan internal perusahaan.

 Jenis-jenis firewall

1. Packet-Filtering Firewalls

2. Circuit-Level Gateways

3. Stateful Inspection Firewall

4. Proxy Firewall

5. Next-Generation Firewalls

6. Software Firewalls

7. Hardware Firewalls

8. Cloud Firewall

 Karakteristik firewalls

1. Akses internet dan jaringan.

 2. Hanya memberi akses pada paket data yang valid. 

3. Mengizinkan paket data untuk melewati traffic yang telah memenuhi seperangkat aturan (security policies).

 4. Menyediakan berbagai macam kebijakan keamanan (security policies).

 Arsitektur firewalls

Arsitektur firewall yang pertama dinamakan sebagai arsitektur dual-homed host. Artinya, arsitektur yang satu ini harus terdapat setidaknya interface jaringan sebanyak 2. Untuk bisa mengaktifkan arsitektur ini, maka router yang ada di dalam jaringan komputer tersebut harus dinon-aktifkan terlebih dahulu

 Firewalls based OSI Layers

Ada tipe firewall yang memiliki hubungan dengan OSI Layer, yaitu tipe Application level gateway. Tipe tersebut dikenal dengan sebutan proxy server yang berfungsi untuk memperkuat arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan Layer Aplikasi pada model OSI seperti: ftp, httpd, dan lain-lain. Firewall bekerja pada bagian Layer Network OSI Layer.

 Layanan firewall

Macam-Macam Layanan Firewall

1.packet-filtering firewall

2.dual-homed gateway firewall

3.screened host firewall

4.screened subned fiewall

 Aplikasi firewall

1.ZoneAlarm Free Firewall

2.Tinywall

3.Anti-Netcut 3

4.Peerblock

 Firewalls policies

 adalah kebijakan firewall yang memungkinkan Anda untuk memblokir atau mengizinkan jenis lalu lintas jaringan tertentu yang tidak ditentukan dalam policy exception (pengecualian kebijakan).

Iptables

Iptables adalah tool atau aplikasi yang berfungsi sebagai firewall dalam sistem operasi Linux. Dengan iptables, Anda bisa mengatur lalu lintas jaringan dalam server seperti mengizinkan, memblokir atau melewatkan koneksi masuk dan keluar, mengelola port dan lain sebagainya

 Ipfw

IPFW adalah stateful firewall yang dibuat untuk FreeBSD yang mendukung IPv4 dan IPv6. FreeBSD menyediakan contoh ruleset di /etc/rc.firewall yang mendefinisikan beberapa jenis firewall untuk skenario umum guna membantu pemula dalam membuat ruleset yang sesuai.

 DMZ

De-Militarised Zone(DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule.

 Tunnels

IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket ini. IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP tidak bergabung yang tidak memiliki alamat penjaluran asli (native routing path) ke lainnya, melalui protokol penjaluran utama melewati jaringan transportasi tingkat menegah. Bersama dengan protokol IPsec keduanya kemungkinan digunakan untuk membuat jaringan maya pribadi (Virtual Private Network) antara dua atau lebih jaringan pribadi melewati jaringan umum misalnya internet. Penggunaan umum lainya adalah untuk menghubungkan antara instalsi IPv6 dan IPv4 internet.

Dalam melakukan IP tunel, setiap paket IP, termasuk informasi pengalamatan dari sumber dan tujuan jaringan IP, dikapsulasi dengan format paket asali lainnya ke jaringan antara (transit network).

Di batas antara jaringan sumber ke jaringan antara serta antara jaringan antara ke jaringan tujuan, gerbang jaringan (Gateways) digunakan untuk membangun titik akhir IP tunnel antar jaringan. Kemudian, titik akhir IP tunnel menjadi penjalur IP asali (native IP routers) yang membuat standar penjalur IP antara jaringan sumber dan jaringan tujuan.

 IPSec

IPSec adalah seperangkat aturan atau protokol komunikasi untuk mengatur koneksi aman melalui jaringan. Protokol Internet (IP) adalah standar umum yang menentukan bagaimana data berjalan melalui internet. IPSec menambahkan enkripsi dan autentikasi untuk membuat protokol lebih aman.

 Intrusion detection system

Intrusion Detection System adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi.

 Prosedur dan teknik konfigurasi firewall

1.Buka Windows firewall pada sistem hosting SQL server default contoh dan klik Aturan baru di bawah Inbound aturan

2.Pilih opsi Port dan klik berikutnya

3.Pilih TCP sebagai protokol.

Pilih Port khusus lokal dan menentukan nilai sebagai 1433 dan klik berikutnya.

4.Di layar berikutnya pilih Izinkansambungan dan klik berikutnya.

5.Di layar berikutnya pilih opsi yang paling sesuai dengan lingkungan Anda dan klik berikutnya.

6.Selanjutnya layar memberikan nama untuk aturan Anda dan memberikan deskripsi jelas untuk rujukan dan klik selesai.

7.Setelah selesai, Anda akan melihat aturan yang dibuat dan diaktifkan secara default.

 Studi kasus konfigurasi firewall

1.       Komputer client dengan IP 192.168.1.40 Sama sekali tidak boleh mengakses internet

2.       Komputer client dengan IP 192.168.1.41 tidak bisa buka semua situs kecuali E-mail saja

3.       Komputer client dengan IP 192.168.1.42 hanya bisa buka situs Jamsostek saja. Yaitu www.bpjsketenagakerjaan.go.id

4.       Komputer client dengan IP 192.168.1.43 hanya boleh mengakses situs berita saja seperti detik.com, kompas.com, liputan6.com dan yang lainnya.

5.       Setiap komputer client tidak bisa merubah IP yang telah diberikan oleh admin. dengan konsekuensi jika merubah IP maka tidak akan terkoneksi ke internet.

6.       Untuk Client Wifi / DHCP Server tidak bisa merubah IP menjadi Static.

7.       Semua komputer client khusus staff tidak bisa membuka situs facebook dan youtube pada jam kerja mulai jam 08.00 – 17.00

8.       Yang mempunyai full akses ke semua website hanya PC Manager, Direktur, dan Owner. Dengan segmen IP 192.168.10.0/24

9.       Tidak bisa sembarang  komputer khususnya client Laptop atau Gadget masuk ke area Wifi

10.   Mikrotik tidak bisa diakses oleh yang tidak berwenang

Tugas 3.6 ROUTING DINAMIS

 Routing Dinamis

A.    Pengertian Routing Dinamis

.

Routing dynamic adalah routing yang dilakukan oleh router dengan cara membuat jalur  komunikasi data secara otomatis sesuai dengan pengaturan yang dibuat. Jika ada  perubahan topologi di dalam jaringan, maka router akan otomatis membuat jalur  routing yang baru. Routing dynamic ini lebih mudah dilakukan daripada menggunakan  routing static dan default. Routing dynamic ini berada pada lapisan network layer jaringan komputer dalam  TCP/IP Protocol Suites. Routing dynamic juga merupakan routing protocol yang  digunakan untuk menemukan network serta untuk melakukan update routing table pada  router. Meskipun begitu, routing jenis ini terdapat perbedaan dalam pemrosesan data di  CPU router dan penggunaan bandwith dari link jaringan.

 

B.     Keuntungan Menggunakan Routing Dinamis

Jika dibandingkan kelemahan dan kelebihan static routing dengan routing dynamic,  maka lebih baik kita memilih routing dynamic dalam penerapan di jaringan yang cukup  besar. Routing dynamic memiliki beberapa keunggulan, diantaranya: 

1. Hanya mengenalkan alamat yang terhubung langsung dengan routernya (jaringan  yang berada di bawah kendali router tersebut).
2. Tidak perlu mengetahui semua alamat network yang ada. 

3. Jika terdapat penambahan suatu network baru, maka semua router tidak perlu  mengkonfigurasi. Hanya router-router yang berkaitan yang akan mengkonfigurasi  ulang. 

C. Kerugian Routing Dinamis

Sebenarnya dalam melakukan routing dynamic juga ada beberapa kerugian yang akan  di alami, kerugian routing dynamic adalah sebagai berikut: 
1. Kecepatan pengenalan dan kelengkapan IP table memakan waktu lama karena  router akan melakukan broadcast ke semua router sampai ada IP table yang cocok.  Setelah konfigurasi selesai, router harus menunggu beberapa saat agar setiap router  mendapat semua alamat IP yang tersedia.

2. Beban kerja router menjadi lebih berat karena selalu memperbarui IP table pada  setiap waktu tertentu. 

D. Macam-Macam Protokol Routing Dynamic 

Seiring perkembangan sejarah jaringan komputer, sudah banyak macam-macam  protokol yang ada pada routing dynamic yang di terapkan saat ini, di antaranya adalah  sebagai berikut: 
1. RIP (Routing Information Protocol) 
RIP (Routing Information Protocol) merupakan protokol yang memberikan routing  table berdasarkan router yang terhubung langsung. Lalu, router selanjutnya akan  memberikan informasi ke router berikutnya yang terhubung langsung dengan router  tersebut. 
RIP terbagi menjadi dua bagian, yaitu: 
• RIPv1 (RIP versi 1) 
1. Hanya mendukung routing class-full 
2. Tidak ada info subnet yang di masukkan dalam data perbaikan routing 3. Tidak mendukung VLSM (Variabel Length Subnet Mask) 
4. Adanya fitur perbaikan routing broadcast 
• RIPv2 (RIP versi 2) 
1. Mendukung adanya routing class-full dan class-less 
2. Info subnet dimasukkan dalam data perbaikan routing 
3. Mendukung adanya VLSM (Variabel Length Subnet Mask) 
4. Perbaikan routing multicast 
Sebenarnya secara umum, RIPv2 tidak berbeda jauh dengan RIPv1.  Perbedaan yang ada terlihat pada informasi yang diberikan antar router.  Pada RIPv2, informasi yang dipertukarkan terdapat autentifikasi. 
*Kelebihan RIP 
1. Menggunakan metode “Triggered Update” 
2. Memiliki timer untuk mengetahui kapan router harus kembali  memberikan informasi 
3. Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil  yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link  pada jaringan.
2. IGRP (Interior Gateway Routing Protocol) 
IGRP adalah sebuah routing protocol yang dikembangkan pada pertengahan tahun  1980-an oleh Cisco Systems Inc. Tujuan utama penciptaan IGRP adalah untuk  menyediakan protokol yang kuat untuk routing dalam sistem otonomi. IGRP  menggunakan bandwith dan garis menunda secara default untuk menentukan rute  terbaik dalam sebuah internetwork (Composite Metrik). 
Protokol routing ini menggunakan algoritma distance vector. IGRP menggunakan  composite metric yang terdiri atas bandwidth, load, delay dan reliability. Update  routing dilakukan secara broadcast setiap 90 detik. Pada IGRP, routing dilakukan  secara matematik berdasarkan jarak. Untuk itu, sistem IGRP sudah  mempertimbangkan beberapa hal sebelum mengambil keputusan jalur mana yang  akan ditempuh. Karena protocol ini diciptakan oleh Cisco, maka di dalam kumpulan  perintah dasar Cisco terdapat perintah untuk mengatur protokol ini. 
*Kelebihan IGRP 
1. Mendukung sampai 255 hop count 
3. OSPF (Open Short Path First) 
OSPF adalah sebuah routing protocol standar terbuka yang telah diaplikasikan oleh  sejumlah vendor jaringan. Jika jaringan yang dikelola adalah jaringan besar, maka  OSPF adalah pilihan satu-satunya. OSPF ini adalah sesuatu yang disebut route  redistribution, yaitu sebuah layanan penerjemah antar routing protocol. OSPF  hanya mendukung routing IP saja, update routing akan dilakukan secara floaded  saat terjadi perubahan topologi jaringan. 
*Kelebihan OSPF 
1. Tidak menghasilkan routing loop 
2. Mendukung penggunaan beberapa metrik sekaligus 
3. Bisa menghasilkan banyak jalur ke tujuan untuk membagi jaringan yang  besar menjadi beberapa area 

4. Waktu yang di perlukan untuk konvergen lebih cepat 

4. EIGRP (Enhanced Interior Gateway Routing Protocol) 
Protokol routing ini menggunakan algoritma advanced distance vector dan  menggunakan cost load balancing yang tidak sama. Algoritma yang dipakai adalah  kombinasi antara distance vector dan link-state, serta menggunakan Diffusing 
Update Algorithm (DUAL) untuk menghitung jalur terpendek. Broadcast-broadcast  EIGRP di update setiap 90 detik ke semua router EIGRP yang berdekatan. Setiap  update hanya memasukkan perubahan jaringan. 
EIGRP sangat cocok untuk diterapkan pada jaringan komputer yang besar. IGRP  dan EIGRP sama-sama sudah mempertimbangkan masalah bandwith yang ada dan  delay yang terjadi. 
*Kelebihan EIGRP 
1. Melakukan konvergensi secara tepat ketika menghindari loop 
2. Memerlukan lebih sedikit memori dan proses 
3. Adanya fitur “Loop Avoidance” 
5. BGP (Border Gateway Protocol) 
Sebagai routing protocol, BGP memiliki kemampuan untuk melakukan  pengumpulan rute, pertukaran rute dan menentukan rute terbaik menuju ke sebuah  lokasi dalam sebuah jaringan. Yang membedakan BGP dengan routing protocol lain  adalah BGP termasuk ke dalam kategori routing protocol jenis Exterior Gateway  Protocol (EGP). BGP merupakan “distance vector exterior gateway protocol” yang  bekerja secara cerdas untuk merawat path-path ke jaringan lainnya. 
Update – update akan dikirim melalui koneksi TCP. Protokol ini biasa digunakan  antara ISP dengan ISP dan atau antara client dengan client lainnya. Dalam  implementasinya, protokol ini digunakan untuk membuat rute dari trafik internet  antar autonomous system. 
*Kelebihan BGP 
1. Sangat sederhana dalam proses instalasi 
E. Cara Kerja Routing Dynamic 

Cara kerja routing dynamic yaitu Protokol Routing mengatur tiap Router sehingga  dapat berkomunikasi antar Router satu dengan Router lainnya dan saling memberikan  informasi dan juga tentunya informasi Routing yang dapat mengubah isi dari routing  table, dengan kata lain Dynamic Routing adalah proses pengisian data pada Routing  table secara otomatis. Secara khusus, dynamic routing merupakan jenis routing yang  paling mudah dikonfigurasikan dan lebih efektif dalam memiliki rute terbaik untuk  sebuah tujuan jaringan serta dapat menemukan jaringan terluar.

 

Pengenalan RIP 

A. Pengertian RIP 

Routing Information Protocol (RIP) Adalah Salah Satu Routing Protocol Yang Menggunakan Distance Vector, Oleh Karena Itu RIP Menggunakan Jumlah Hop Untuk Menentukan Cara Terbaik Ke Sebuah Alamat Jaringan Tertentu, Tetapi RIP Secara Default Memiliki Jumlah Hop Maksimum Yaitu 15 Hop. Oleh Karena Itu, Hop Ke-16 Dan Seterusnya Akan Dianggap Tidak Terjangkau (Unreachable). Oleh Karena Itu Juga, RIP Dapat Bekerja Dengan Baik Di Jenis Jaringan Yang Kecil, Tetapi RIP Tidak Efisien Pada Network Yang Besar Atau Pada Jaringan Yang Memiliki Jumlah Router Yang Banyak.

RIP Untuk IPv4 Dibagi Menjadi 2 Versi, Yaitu RIPv1 & RIPv2. Sedangkan Untuk IPv6 Dapat Menggunakan RIPng. RIPv1 Mengirimkan Routing Table Secara Lengkap Ke Semua Interface Yang Aktif Setiap 30 Detik. RIPv1 Menggunakan Classful Routing, Yang Artinya RIPv1 Tidak Mendukung Subnetting. Sedangkan RIPv2 Sudah Menyediakan Sesuatu Yang Disebut Dengan Prefix Routing, Yang Berisi Informasi SubnetMask.

 

B. Cara Kerja RIP

RIP merupakan salah satu distance vector routing, yang melakukan advertise informasi routing dengan jalan mengirim routing update keluar melaui interface pada router. Informasi update ini berisi sederetan informasi yang mewakili subnet dan sebuah metric.

Metric mewakili seberapa bagus rute/jalur menurut perspective router tersebut, dengan semakin kecil harga metric semakin bagus jalur tersebut. Semua router yang menerima salinan routing update distance vector routing menerima informasi tersebut dan mungkin saja menambahkan beberapa jalur dalam routing tabelnya.
Router penerima akan menambahkan jalur baru mengenai subnet ini berdasarkan routing update ini hanya jika dia tidak mempunyai informasi tentang route/jalur ini sebelumnya atau dia sudah mengetahui route ini akan tetapi informasi baru ini ternyata mempunyai informasi rute yang lebih bagus (metric lebih kecil).

Dalam routing update jika tidak menyertakan subnet mask dalam informasinya, maka disebut sebagai classfull routing. Classfull routing tidak support VLSM (variable length subnet mask). RIP menggunakan jumlah hop sebagai ukuran. Secara sederhana proses kerja RIP adalah sebagai berikut:

1. Host mendengar pada alamat broadcast jika ada update routing dari gateway.
2. Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing.
3. Default, RIP mengupdate data setiap 30 detik.
4. Jika rute belum ada, informasi segera dimasukkan ke routing table.
5. Jika rute sudah ada, metric yang terkecil akan diambil sebagai acuan.
6. Rute melalui suatu gateway akan dihapus jika tidak ada update dari gateway tersebut dalam waktu tertentu
7. Khusus untuk gateway, RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung.

C. Karakteristik RIP

Distance vector routing protocol
Hop count sebagi metric untuk memilih rute
Maximum hop count 15, hop ke 16 dianggap unreachable
Secara default routing update 30 detik sekali
RIPv1 (classfull routing protocol) tidak mengirimkan subnet mask pada update

RIPv2 (classless routing protocol) mengirimkan subnet mask pada update2. Cara Kerja Routing Statik

D. Kelebihan dan Kekurangan RIP

Kelebihan RIP:

• Menggunakan metode Triggered Update.
• RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing.
• Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update).
• Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan.

Kekurangan RIP:

• Jumlah host Terbatas.
• RIP tidak memiliki informasi tentang subnet setiap route.
• RIP tidak mendukung Variable Length Subnet Masking (VLSM).
• Ketika pertama kali dijalankan hanya mengetahui cara routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui topologi jaringan tempatnya berada

Pengenalan OSPF

A. Pengenalan OSPF  OSPF (Open Shortest Path First) adalah routing protokol berjenis IGRP (Interior Gateway Routing Protocol) yang hanya berfungsi di dalam jaringan internal suatu organisasi atau perusahaan. Jaringan Internal berarti jaringan yang Anda tetap memiliki hak untuk menggunakan, mengontrol, dan memodifikasi. Itu berarti Anda masih memiliki hak admin ke jaringan. Sebuah jaringan dapat diklasifikasikan sebagai jaringan eksternal ketika Anda tidak lagi memiliki hak untuk menggunakan dan mengelolanya. Selain itu, OSPF adalah protokol routing standar terbuka. Yang penting, protokol perutean ini tidak dibuat oleh vendor. Oleh karena itu, dapat digunakan oleh siapa saja, kompatibel dengan perangkat apa pun, dan dapat digunakan di mana saja protokol perutean ini dapat diimplementasikan. OSPF adalah protokol perutean yang menggunakan konsep hierarki perutean. Ini berarti bahwa OSPF membagi jaringan menjadi beberapa lapisan. Level-level ini dicapai dengan sistem pengelompokan area. Dengan menggunakan konsep hierarki routing, sistem penyebaran informasi menjadi lebih terorganisir dan tersegmentasi daripada tersebar secara acak di sana-sini. Keteraturan distribusi routing memungkinkan jaringan untuk menggunakan bandwidth lebih efisien, konvergen lebih cepat, dan lebih akurat menentukan rute terbaik ke suatu lokasi. OSPF adalah protokol routing yang selalu mencoba bekerja seperti ini. Teknologi yang digunakan dalam protokol routing ini adalah teknologi link-state dan dirancang untuk mengirimkan update informasi rute dengan sangat efisien. Hal ini membuat protokol routing OSPF sangat cocok untuk pengembangan lanjutan ke jaringan besar. Pengguna OSPF biasanya adalah administrator jaringan menengah hingga besar. Jaringan dengan 10 atau lebih router, banyak situs jarak jauh yang perlu dijangkau dari kantor pusat, dan lebih dari 500 pengguna jaringan berpotensi menggunakan protokol perutean ini.

B. Cara Kerja OSPF

Selama pertukaran informasi routing, OSPF membangun komunikasi dengan router lain. Router lain yang berhubungan langsung dengan router OSPF atau berada dalam jaringan yang sama disebut router tetangga atau router tetangga. Router OSPF memiliki mekanisme untuk menemukan dan terhubung dengan router tetangga. Mekanisme ini dikenal sebagai protokol Hello. Saat membuat koneksi dengan router tetangga, router OSPF secara berkala menyiarkan paket kecil ke jaringan atau perangkat yang terhubung langsung dengannya. Paket kecil ini disebut paket hello. Dalam keadaan normal, paket Hello dikirim secara berkala setiap 10 detik (untuk media siaran multi-akses) dan setiap 30 detik untuk media point-to-point. Paket Halo berisi informasi tentang lonceng dan peluit dari router pengirim. Paket Halo biasanya dikirim ke semua router yang menjalankan OSPF menggunakan alamat multicast (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF mendengarkan protokol hello ini dan mengirimkan paket hello secara berkala. Bagaimana protokol Hello bekerja dan bagaimana router tetangga dikonfigurasi dapat dikonfigurasi dalam beberapa cara, tergantung pada jenis media di mana router OSPF dijalankan. Namun, cara unik protokol Hello bekerja di OSPF berbeda untuk setiap jenis media. Ada beberapa jenis media yang dapat melewatkan informasi OSPF, masing-masing dengan karakteristiknya sendiri, dan OSPF bekerja sesuai dengan itu. Medianya adalah sebagai berikut.

1. Broadcast Multiaccess
Jenis media ini biasa digunakan di jaringan area lokal atau LAN seperti Ethernet, FDDI, dan Token Ring. Dalam keadaan media ini, OSPF mengirimkan lalu lintas multicast untuk menemukan router tetangga. Namun, ada yang unik dari proses pembuatan medium ini. Dua router dipilih untuk bertindak sebagai router yang ditunjuk (DR) dan router yang ditunjuk cadangan (BDR).

2. Point-to-Point
Teknologi point-to-point digunakan dalam situasi di mana hanya satu router lain yang terhubung langsung ke perangkat router. Contoh dari teknologi ini adalah koneksi serial. Dalam situasi point-to-point ini, router OSPF tidak perlu membuat router yang ditunjuk dan cadangannya. Ini karena hanya ada satu router yang harus digunakan sebagai tetangga. Selama proses Neighbor Discovery ini, router OSPF juga mengirim paket hello dan pesan lainnya menggunakan alamat multicast AllSPFRouters 224.0.0.5.

3. Point-to-Multipoint
Jenis media ini adalah media yang memiliki interface yang menghubungkan berbagai tujuan. Jaringan di bawah ini dianggap sebagai rangkaian jaringan point-to-point yang terhubung langsung ke perangkat utama. Pesan protokol routing OSPF direplikasi di seluruh jaringan point-to-point. Dalam jenis jaringan ini, lalu lintas OSPF juga dikirim melalui alamat IP multicast. Namun, ini berbeda dari media siaran multi-akses karena tidak meneruskan siaran, jadi tidak ada pemilihan router yang ditunjuk dan cadangan yang ditunjuk.
 

4. Nonbroadcast Multiaccess (NBMA) 

Secara fisik, Media berjenis Nonbroadcast multi-access ini adalah serial normal seperti yang biasa Anda temukan di media point-to-point. Namun pada kenyataannya, media ini dapat terhubung ke banyak tujuan, tidak hanya satu titik. Contoh media ini adalah X.25 dan Frame Relay, yang terkenal menyediakan solusi kantor terdistribusi. Ada juga dua jenis penggunaan saat menggunakan media ini: jaringan mesh parsial dan jaringan mesh penuh. OSPF menganggap jenis media ini sebagai media siaran multi-akses. Namun pada kenyataannya, media ini tidak dapat mentransfer siaran ke titik-titik di dalamnya. Oleh karena itu, untuk mengimplementasikan OSPF pada media ini, Anda harus mengkonfigurasi DR dan BDR secara manual. Setelah DR dan BDR dipilih, router DR menghasilkan LSA untuk seluruh jaringan. Dalam jenis media ini, DR dan BDR adalah router yang terhubung langsung ke semua router tetangga. Semua lalu lintas yang berasal dari router tetangga direplikasi oleh DR dan BDR masing-masing router dan dikirim melalui media point-to-point menggunakan alamat unicast atau proses OSPF serupa.

D. Jenis - Jenis OSPF Packet

Router OSPF menghasilkan paket informasi yang dipertukarkan dengan router tetangga. Paket-paket ini dirancang untuk tujuan yang berbeda, seperti: Misalnya, membangun hubungan tetangga antara router, menghitung biaya terbaik dan rute terbaik untuk rute tertentu, dan sebagainya.

1. Link State Advertisement (LSA)
Ini adalah sarana utama komunikasi antara router OSPF. Ini adalah paket yang berisi semua informasi dasar tentang topologi dan dibanjiri antar area untuk melakukan berbagai fungsi. Ada 11 jenis paket LSA, yang akan dirinci dalam artikel OSPF mendatang. Firewall.cx

2. Link State DataBase (LSDB)
Paket LSDB berisi semua informasi status tautan yang diperbarui yang dipertukarkan antar jaringan, semua router di area yang sama memiliki LSDB yang identik, dan ketika dua router membentuk tetangga baru, Sinkronkan LSDB dan menjadi tetangga sepenuhnya.

3. Link State Request (LSR)
Setelah tetangga dibuat dan LSDB dipertukarkan, router tetangga dapat menemukan informasi LSDB yang hilang. Kemudian mengirimkan paket permintaan yang meminta bagian yang hilang. Tetangga menerima paket ini dan merespons dengan LSU.

4. Link State Update (LSU)
Paket respon mengirimkan informasi LSDB spesifik yang diminta oleh tetangga OSPF melalui paket LSR.

5. Link State Acknowledgment (LSAcK)
Router yang mengirim paket LSR mengakui penerimaan LSU dari tetangganya dengan mengirimkan paket pengakuan yang mengonfirmasi penerimaan LSU yang diminta.

 

E. Kelebihan dan Kekurangan 

Kelebihan OSPF:

1. OSPF menggunakan pembagian jaringan berdasarkan konsep area.
2. Konsep jaringan hirarki untuk mengelola proses pembaruan informasi dengan lebih baik.
3. Kehadiran Convergence. Akhirnya semua informasi di satu jaringan diketahui oleh semua router di jaringan karena router mendapatkan informasi dari router lain yang bertindak sebagai tetangga.
4. Perbarui sistem informasi perutean Anda secara teratur.
5. OSPF menghemat bandwidth jaringan. 
6. OSPF menggunakan cost sebagai metrik.

Kekurangan OSPF:

1. Membutuhkan pada basis data yang besar.
2. Mengkonsumsi banyak dari resource. 
3. Membutuhkan perencanaan dalam mendesain dan mengimplementasikannya dalam sebuah jaringan. 

Pengenalan BGP 

A. Pengertian BGP

Border Gateway Protocol (BGP) merupakan salah satu jenis routing protokol yang digunakan untuk koneksi antar Autonomous System (AS), dan salah satu jenis routing protokol yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan. BGP termasuk dalam kategori routing protokol jenis Exterior Gateway Protokol (EGP).Dengan adanya EGP, router dapat melakukan pertukaran rute dari dan ke luar jaringan lokal Auotonomous System (AS). BGP mempunyai skalabilitas yang tinggi karena dapat melayani pertukaran routing pada beberapa organisasi besar. Oleh karena itu BGP dikenal dengan routing protokol yang sangat rumit dan kompleks. \

B. Karakteristik BGP

• Menggunakan algoritma routing distance vektor.
• Algoritma routing distance vector secara periodik menyalin table routing dari router ke router.
• Perubahan table routing di update antar router yang saling berhubungan pada saat terjadi perubahan topologi.
• Digunakan antara ISP dengan ISP dan client-client.
• Digunakan untuk merutekan trafik internet antar autonomous system.

Pengenalan EIGRP

A. Pengertian EIGRP

EIGRP (Enhanced Interior Gateway Routing Protokol) adalah routing protocol yang hanya di adopsi oleh router cisco atau sering disebut sebagai proprietary protocol pada cisco. Dimana EIGRP ini hanya bisa digunakan sesame router cisco saja.

B. Kelebihan dan Kekurangan EIGRP

-  Kelebihan

melakukan konvergensi secara tepat ketika menghindari loop.

memerlukan lebih sedikit memori dan proses
memerlukan fitur loopavoidance
 -  Kekurangan

Hanya untuk Router Cisco

 

Pengenalan AS 

A. Pengertian AS

Autonomous System atau yang disingkat AS adalah suatu kelompok yang terdiri dari satu atau lebih IP Prefix yang terkoneksi yang dijalankan oleh satu atau lebih operator jaringan dibawah satu kebijakan routing yang didefinisikan dengan jelas. AS diperlukan bila suatu jaringan terhubung ke lebih dari satu AS yang memiliki kebijakan routing yang berbeda. Contoh yang paling sering dijumpai adalah: jaringan yang terhubung kepada dua upstream atau lebih ataupun eXchange Point, peering dengan jaringan lokal pada eXchange Point. 

Prosedur dan Teknik Routing RIP 

1. Host mendengar pada alamat broadcast jika ada update routing dari gateway.
2. Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing .
3. Jika rute belum ada, informasi segera dimasukkan ke routing table .
4. Jika rute sudah ada, metric yang terkecil akan diambil sebagai acuan.
5. Rute melalui suatu gateway akan dihapus jika tidak ada update dari gateway tersebut dalam waktu tertentu
6. Khusus untuk gateway, RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung

Prosedur dan Teknik Routing OSPF

• Setiap router membuat Link State Packet (LSP)
• Kemudian LSP didistribusikan ke semua neighbour menggunakan Link State Advertisement (LSA) type 1 dan menentukan DR dan BDR dalam 1 Area.
• Masing-masing router menghitung jalur terpendek (Shortest Path) ke semua neighbour berdasarkan cost routing.
• Jika ada perbedaan atau perubahan tabel routing, router akan mengirimkan LSP  ke DR dan BDR melalui alamat multicast 224.0.0.6
• LSP akan didistribusikan oleh DR ke router neighbour lain dalam 1 area sehingga semua router neighbour akan melakukan perhitungan ulang jalur terpendek.

Prosedur dan Teknik Routing BGP

1. Open. 
Open message dikirim setelah koneksi TCP antara dua router BGP.
2. Keepalive.
Keepalive message pertama digunakan untuk meng-acknowledge Open Message yang diterima.
3. Update.
Update message digunakan untuk bertukar informasi prefix.

4. Notification.

Notification message dikirim ketika ada error.

Prosedur dan Teknik Routing EIGRP

Masing-masing penjaluran secara rutin mengirimkan masing-masing jaringan lokal kepada suatu pesan yang berisi salinan tabel penjaluran dari tabel lainnya. Pesan ini berisi tentang biaya-biaya dan jaringan yang akan dicapai untuk menjangkau masing-masing jaringan tersebut. Penerima pesan penjaluran dapat menjangkau semua jaringan didalam pesan sepanjang penjaluran yang bisa digunakan untuk mengirimkan pesan.Kemudian setelah melalui proses pembaharuan IGRP kemudian menjadi EIGRP (Enhanced IGRP), persamaannya adalah IGRP dan EIGRP sama-sama kompatibel dan antara router-router yang menjalankan EIGRP dan IGRP dengan autonomous system yang sama akan langsung otomatis terdistribusi.

Studi Kasus Routing Dinamis 

Gambaran ilustrasi jaringan komputer yang akan kita jadikan studi kasus. Pertama anda buka terminal pada router A, kemudian anda ketik perintah di bawah:

sudo ifconfig eth0 192.168.0.254 netmask 255.255.255.0
Perintah tersebut digunakan untuk melakukan setting alamat IP di kartu jaringan yang terhubung ke network 192.168.0.0/24, lalu jalankan juga perintah di bawah:

sudo ifconfig eth1 10.0.0.1 netmask 255.255.255.248
 Perintah tersebut digunakan untuk melakukan setting kartu jaringan yang terhubung ke network 10.0.0.0/29. Perintah ifconfig tersebut sifatnya temporer, jika anda ingin membuatnya permanen, silakan tulis di file /etc/network/interface . Lakukan juga perintah dibawah untuk router B:

 sudo ifconfig eth0 192.168.1.254 netmask 255.255.255.0
 Perintah tersebut digunakan untuk melakukan setting alamat IP di kartu jaringan yang terhubung ke network 192.168.1.0/24, lalu jalankan juga perintah di bawah:

 sudo ifconfig eth1 10.0.0.2 netmask 255.255.255.248
 Perintah tersebut digunakan untuk melakukan setting kartu jaringan yang terhubung ke network 10.0.0.0/29. Untuk modem, saya asumsikan anda bisa melakukan konfigurasi via user interface dengan alamat IP 10.0.0.6 dengan netmask 255.255.255.248. Setelah itu, mari kita mulai melakukan routing di router A, silakan anda jalankan perintah di bawah:

sudo ip route add default via 10.0.0.6 netmask 255.255.255.248
lalu jalankan juga perintah:

sudo ip route add 192.168.1.0/24 via 10.0.0.2
Agar router A dapat mencapai network 192.168.1.0/24 melalui router B yang beralamat IP 10.0.0.2 dan tidak di lewatkan ke modem atau default gateway. Selain itu lakukan juga hal yang sama pada router B dengan perintah:

sudo ip route add default via 10.0.0.6 netmask 255.255.255.248
lalu jalankan juga perintah:

sudo ip route add 192.168.0.0/24 via 10.0.0.1
Agar router B dapat mencapai jaringan (192.168.0.0/24 dan 192.168.1.0/24) di bawah router A, selain itu agar komunikasi dari jaringan yang berada di bawah router A dan router B dapat terhubung.
Jika perintah routing ke default gateway bisa disimpan permanen di file /etc/network/interface bersama dengan alamat IP, tidak begitu dengan perintah routing yang lain. Sebenernya ada berbagai cara membuat tabel routing yang telah kita buat itu menjadi permanen, akan tetapi bagi saya, saya lebih suka menyimpannya di file /etc/rc.local karena kita bisa membuat komentar, sehingga terlihat seperti di bawah:
 
#ini hanya komentar di router A
perintah di bawah untuk mencapai jaringan 192.168.1.0/24 melewati router B
/sbin/ip route ip route add 192.168.1.0/24 via 10.0.0.2
#ini hanya komentar di router B
perintah di bawah untuk mencapai jaringan 192.168.0.0/24 melewati router A
/sbin/ip route ip route add 192.168.0.0/24 via 10.0.0.1