 Layer
Nama
Protocol
Data
Unit
Fungsi
BAB2
LANDASAN TEORI
2.1
Teori Umum
2.1.1 OSI
Layer
Open
System
Interconnection
(OSI)
merupakan
model referensi
jaringan
komputer
yang
digunakan
dalam
rancangan
jaringan komputer,
spesifikasi
operasi, dan
juga
dalam
memecahkan
kesulitan dalam
koneksi jaringan yang bermasalah
(Diane
Teare, 2008, p.5).
Model OSI
menyediakan
refensi umum dalam
mempertahankan
konsistensi pada semua
protokol jaringan dan
layanan jaringan yang ada saat
ini.
Pemodelan
OSI berupa lapisan-lapisan
(layer).
OSI memiliki
tujuh layer, yang
jika dijabarkan dari layer teratas
ke layer
terbawah, yaitu
application layer, presentation
layer, session layer, transport layer, network layer,
data link layer, dan
physical layer.
Tujuannya
untuk mempermudah
dalam mempelajari
konsep jaringan dan
memudahkan
vendor bebas
(independent) untuk mengembangkan suatu bagian tertentu dari
teknologi
jaringan komputer.
Model OSI
itu
sendiri bukanlah merupakan
arsitektur
jaringan,
karena
model
ini tidak menjelaskan
secara pasti layanan
dan protokolnya
untuk
digunakan
pada
setiap
lapisannya.
Model OSI hanya
menjelaskan tentang apa
yang
harus
dikerjakan oleh sebuah lapisan.
Akan
tetapi
ISO juga
telah
membuat standar
untuk
semua lapisan, walaupun
standar-standar
ini bukan merupakan
model referensi itu
sendiri.
Setiap
lapisan telah dinyatakan
sebagai
standar
intemasional
yang
terpisah.
Tabel2
.
1
Tujuh OSI Layer
|
 8
yang
membutuhkan
komunikasi
melalui
jaringan komputer.
6
Presentation
Data
Menspesifikasikan jenis
atau
bentuk
dari
data.
5
Session
Data
Mengatur
awal
koneksi, mempertahankan
koneksi
yang
sudah
dibangun, dan
mengakhiri
koneksi tersebut
antaraplikasi
dari
host-host yang berbeda.
4
Transport
Segment
Mengenali
aplikasi
yang
digunakan,
melakukan
segmentasi
terhadap
data,
dan
juga
memberikan
pengalamatan port,
serta
mengatur transmisi segment.
3
Network
Packet
Memberikan pengalamatan
secara
logikal
dan
juga
penentuan
jalur
terbaik
yang
harus
dilewati oleh
sebuah
paket.
2
Data Link
Frame
untuk
berkomunikasi
dengan
network
layer,
memberikan
pengalamatan
secara
fisik,
dan
mengatur
cara
frame
ditumpangkan di
atas
media.
1
Physical
Bits
Menumpangkan
frame dalam
bentuk bit
ke
atas
media
dalam
bentuk
sinyal
listrik,
cahaya, atau
gelombang
radio
|
|
9
2.1.2
Jaringan Komputer
Jaringan adalah
kumpulan beberapa
komputer yang
tergabung dalam
suatu
lingkungan yang
dapat
saling berkomunikasi satu
dengan yang
lain.
Konsep jaringan
komputer
lahir pada tahun 1940-an di Amerika dari sebuah
proyek pengembangan
komputer MODEL
I di laboratorium BeU
dan
grup riset Harvard
University yang
dipimpin
profesor
H.
Aiken.
Pada
mulanya
proyek
tersebut
hanyalah
ingin
memanfaatkan sebuah perangkat
komputer
yang harus
dipakai bersama.
Untuk
meningkatkan kinerja
sistem yang sudah ada,
perlu adanya sistem
komputerisasi
yang
menggunakan
teknologi sistem jaringan.
Penggunaan sistem jaringan bertujuan
untuk
menghemat
waktu dan pada gilirannya akan menghemat
biaya
yang bermuara
pada
efisiensi
kerja.
Teknologi sistem
jaringan
pertama
kali
diperkenalkan pada
tahun
1969,
ketika
dibentuk
suatu proyek
yang dinamakan
Advanced Research
Project
Agency
Network (ARPANET) yang dibuat oleh Department
of Defense
(DoD) Amerika
Serikat.
Tujuan proyek
tersebut untuk
menangani masalah agar
tetap
dapat
berkomunikasi jika
terjadi perang dan sebagian besar jaringan telepon
rusak.
Jaringan
komputer
lokal atau kerap
dikenal
dengan
sebutan
Local
Area
Network
(LAN)
merupakan
kumpulan
beberapa
komputer
yang saling
terhubung
dalam
cakupan
geografis
yang sempit atau boleh dikatakan
satu ruangan
atau satu
gedung (Diane
Teare,
2008,
p.ll).
Beberapa karakteristik dari
LAN adalah transfer rate
yang
tinggi, relatif
tidak mahal,
dan selalu dalam keadaan
on-connection (tidak perlu dial-up
terlebih
dahulu saat akan berkomunikasi
data). Beberapa
variasi dari teknologi dalam
LAN:
•
Ethernet dan IEEE 802.3. Bandwidth
tipikal pada Ethernet
adalah 10
Mbps
dan menggunakan teknologi Carrier
Sense Multi Access Collision
|
 10
listening-before-transmit
untuk mengetahui
jikalau ada
node dalam satu
LAN
yang
sedang
mengirimkan
data.
Jika
memang ada, maka node
yang
akan
mengirimkan data
akan
menunggu
hingga
tak
ada
node
yang
mengirimkan data.
•
Fast Ethernet.
Bandwidth
yang tipikal
untuk
teknologi
ini adalah 100
Mbps.
Teknologi
ini
mengikuti
standar yang
diatur dalam IEEE 802.3u
dan
tetap
menggunakan teknologi
CSMA/CD.
• Gigabit
Ethernet.
Bandwidth
yang tipikal
untuk
teknologi
ini adalah 1
Gbps.
Teknologi
ini
masih
menggunakan CSMAICD
dan
diatur
dalam
standar IEEE 802.3z
dan
802.3ab.
Pada jaringan komputer
ada
pengertian
mengenai
end device dan intermediary
device. End device
memiliki pengertian
peralatan yang
merupakan
inisiator
(sumber)
atau
tujuan dalam
komunikasi data.
Yang merupakan
permisalan dari
end
device
adalah
personal
computer,
IP
printer,
IP
phone, server, dan lain-lain.
Tiap end device hams
memiliki
Network
Interface Card (NIC) agar dapat
melakukan
komunikasi
data.
Intermediary
device dapat didefinisikan
sebagai peralatan dalam jaringan yang
berguna
untuk
meneruskan
pesan
atau perantara antara dua end device
(sumber
dan
tujuan).
Berikut ini
merupakan beberapa intermediary
device yang
kerap digunakan
dalam
jaringan komputer:
•
Repeater.
Repeater
berfungsi
sebagai
penguat
sinyal
listrik
atau
signal
amplifier antara
dua
device
dalam
berkomunikasi
data.
Jika
dua
device
tersebut
terpisah sejauh 100 meter, maka sinyal
listrik akan
mengalami
peredaman
sehingga
membutuhkan
amplifier.
Ciri khas dari
Repeater
|
 11
adalah hanya memiliki dua
buah
port.
Repeater merupakan
intermediary
device
yang bekerja pada physical layer dari OSI.
•
Hub.
Hub
merupakan
nodes.
aggregator,
artinya hub
menjadi
pengumpul
dari
beberapa end
device atau intermediary
device karena
memiliki
sejumlah
port. Hub juga berfungsi
sebagai
signal
amplifier.
Pada
saat
sebuah node
mengirimkan
sinyal menuju hub, maka hub akrur langsung
meneruskan
sinyal tersebut keluar dari
semua port yang
terkoneksi,
kecuali port yang
menjadi
sumber sinyal. Karakteristik
dari hub
adalah
bersifat
half-duplex,
membagi bandwidth
yang
ada dengan
jumlah
port
yang
terkoneksi dengan
device,
dan
bekelja pada physical layer
dari
OSI.
•
Bridge.
Bridge
merupakan
intermediary
device
yang
dihubungkan
antara
hub
dan end
device. Bridge berfungsi untuk melakukan
inspeksi terhadap
MAC address
tujuan. Jika
frame
tersebut tidak ditujukan
untuk end
device yang
terkoneksi,
maka
bridge akan
men-drop frame tersebut.
Bridge
hanya memiliki dua
buah
port saja.
Bridge bekerja
hingga data
link layer
dari
OSI.
•
Switch.
Switch
dapat
dikatakan
gabungan
antara hub dan bridge pada
satu
device.
Semua
fitur dari
hub dan
bridge
dimiliki
oleh
switch.
Tetapi,
switch bekelja
secara full-duplex
dan tidak
membagi
bandwidth
dengan
port-port
yang terkoneksi.
Switch
merupakan
intermediary
device
yang
paling tipikal
pada
sebuah LAN,
artinya
switch
hanya
mampu
digunakan
untuk komunikasi data antara end device yang berada
pada satu
buah
jaringan saja.Pada
umumnya
switch bekerja hingga data link layer dari
|
|
12
OSI,
namun pada perkembanganya
switch sekarang
ada
yang dapat
bekelja hingga network layer dari OSI layer.
•
Router.
Router
merupakan
intermediary
device
yang berguna untuk
menentukan
jalur
terbaik
yang
harus
ditempuh
oleh paket data
hingga
tuj.uannya
yang
berada pada
jaringan
yang berbeda. Router juga
digunakan
sebagai
penghubung
antara
beberapa jaringan
yang berbeda.
Router
bekerja hingga network layer dari
OSI.
•
Access
point.
Access point
merupakan
intermediary
device
yang
serupa
dengan
switch, tetapi bekelja atas media
nirkabel.
•
Wireless
router.
Wireless router
merupakan intermediary
device
yang
sebenarnya terdiri atas switch, router,
dan access point.
Jaringan
komputer
juga mengenal
istilah topologi. Topologi
merupakan
pengaturan komunikasi
data dalam jaringan komputer,
baik secara
logikal maupun
fisikal.
Topologi
secara logikal
mengatur
tentang
alur frame dari sebuah node menuju
node
lain.
Topologi secara
fisikal
mengatur
tentang koneksi antar-node
dalam satu
jaringan secara
fisik
dan
dapat
dilihat
dengan
mata manusia.
2.1.3
Virtual LAN
Virtual LAN (VLAN)
adalah sekelompok
device pada satu atau
beberapa LAN
yang
dikonfigurasi
secara software sehingga komunikasi
data
dapat
berlangsung
seakan
akan
mereka terhubung langsung
walau
keberadaannya
berbeda
secara geografis
(Diane
Teare, 2008, p.47). Awalnya
semuaport pada switch tergabung
dalam sebuah
VLAN,
yaitu
VLAN 1.
Konsep
VLAN hanya dapat diimplementasikan
pada
managable switch
|
|
13
saja.
Jumlah VLAN pada
sebuah
switch
menentukan jumlah
broadcast domain
yang
ada
pada
switch
tersebut. Satu
VLAN
mewakili
sebuah
broadcast domain.
VLAN
dikenal
secara
unik
dengan
menggunakan angka.
Namun,
pada
saat
mengkonfigurasi
VLAN
sebuah VLAN
tertentu
dapat
diberikan
nama
sehingga
memudahkan
network
administrator
dalam
mengenali
VLAN.
Field
untuk penomoran
VLAN pada
802.1q,
yang disebut sebagai
VLAN ID,
memiliki
kapasitas 12 bit
sehingga
VLAN ID
memiliki
jangkauan 0 -
4095.
Jangkauan
ini
terbagi
menjadi dua jenis
VLAN:
•
Normal
VLAN. Jangkauannya adalah antara 0 -
1005.
Namun, yang
dapat
digunakan
hanyalah
1
-
1001.
VLAN
0, 1002-1005 tidak
dapat
digunakan karena
telah
reserved.
Untuk VLAN
2- 1001 hams dibuat terlebih
dahulu,
lalu dapat
digunakan.
VLAN
0-1, 1002-1005
tidak dapat dihapus.
Informasi
VLAN
akan
disimpan pada
VLAN
database.
•
Extended
VLAN.
Jangkauannya
adalah
antara 1006
-
4095.
Extended
VLAN
biasa
digunakan oleh
ISP.
Keanggotaan
sebuah
host
pada sebuah
VLAN adalah dengan
mengkonfigurasi
port
pada
switch
dengan sebuah VLAN tertentu. Sebuah
port
yang
sudah
menjadi
anggota
dari salah satu VLAN
disebut sebagai
access
port.
Keanggotaan
sebuah
port
dalam
sebuah VLAN dapat
dikonfigurasi dengan
dua
cara:
•
Statis.
Network
administrator
mengkonfigurasi
port
tertentu menjadi anggota
dari VLAN tertentu sehingga
sebuah
device
yang terhubung
pada
port
tersebut
akan
menjadi anggota dari
VLAN tersebut. Jika host
tersebut terhubung dengan
port yang
lain, maka
perlu
dilakukan
konfigurasi
lagi.
|
|
--------------------------
----- .
14
•
Dinamis. Konfigurasi
VLAN
secara dinamis
membutuhkan
sebuah server
yang
disebut sebagai
VLAN Membership
Policy Server (VMPS). VMPS menampung
informasi
mengenai
pemetaan
MAC address dengan
VLAN. Jadi,
tergabungnya
sebuah host pada sebuah VLAN
adalah berdasarkan MAC address
yang
dimilikinya.
Implikasinya., saat
host tersebut berpindah port network
administrator tidak
perlu
mengkonfigurasi switch.
Ada beberapajenis VLAN, yaitu:
•
Default
VLAN. VLAN
ini sudah ada pada switch
dan semua port merupakan
anggota
dari default
VLAN.
VLAN
1
merupakan default
VLAN.
•
Data atau access
VLAN.
VLAN
digunakan
untuk berkomunikasi
data. Secara
default, data atau access adalah VLAN
1.
•
Management
VLAN.
VLAN
yang diberikan
IP address sehingga
switch
dapat
diakses
dari jarak jauh
dan dapat digunakan
untuk
menguji
koneksi
Internet
Control Management Protocol (ICMP). Secara default,
management
VLAN
adalah
VLAN
1.
•
Voice VLAN. VLAN yang
dikhususkan
untuk layanan voice
dan akan
memberikan
layanan
Quality of Service
kepadajenis traffic
ini.
•
Native VLAN. VLAN ini bermanfaat
untuk
mendukung
backward compatibility
bagi
unmanagable
switch atau switch yang tidak
mendukung konsep VLAN.
Jika ada
dua buah switch yang memiliki
informasi
VLAN-VLAN
yang serupa
dan ingin berkomunikasi,
maka
ada dua buah cara
yang dapat
dilakukan:
•
Melalui
access port. Konsep
ini mengatakan
agar tiap access port untuk
tiap
|
|
VLAN digunakan
untuk mengirimkan
frame
secara intraVLAN
dari
satu switch
|
 15
ke switch yang
lain.
Konsep
ini
dinilai tidak baik karena port pada switch akan
terpakai
secara
tidak
efisien
pada
saat
kondisi
switch
memiliki banyak
VLAN
sedangkan jumlah
port pada
switch
terbatas.
VLAN1
Gambar 2.1
Koneksi Intra-VLAN denganAccess
Port
•
Melalui trunk
port.
Trunk port
merupakan
aggregator
port
pada konsep VLAN.
Berbeda dengan access port
yang
hanya dapat
melewatkan
sebuahframe
dengan
VLAN ID
tertentu, tnmk port
dapat
melewatkanframe
dengan semua VLAN ID
yang
ada. Kelebihan dari konsep
ini adalah
penggunaan port secara
efisien.
|
 16
VLAN 1
VLAN i
Trunk link
VlAN? 1,2, 3
Gambar
2.2 Koneksi Intra-VLAN dengan Trunk
Port
Dengan adanya konsep VLAN frame pada Ethernet
mengalami
modifikasi
agar
dapat
membawa informasi VLAN.
Ada dua buah
standar:
•
Protokol Inter-Switch
Link
(ISL).
ISL
merupakan
cisco
proprietary
sehingga
hanya didukung
oleh switch yang diproduksi
oleh Cisco System, Inc.
ISL tidak
hanya
mendukung
Ethernet
frame,
melainkan juga token ring,
FDDI, dan
ATM
over Ethernet
ISL. ISL akan
mengenkapsulasi
Ethernet
frame
dengan
header
sebesar
26 Byte dan trailer sebesar 4 Byte ketika
frame
akan melewati trunk
port. ISL disebut juga double tagging.
Access
link
Trunk link
1-----------, -
·-1-
Frame
(variable length)
ISLheader
GRG
(26 bytes)
(4 bytes)
Gambar
2.3
Bentuk
Frame dengan enkapsulasi
ISL
|
 17
•
Protokol
IEEE 802.lq.
802.lq
merupakan protokol standar
untuk trunldng
saat
ini.
802.1q hanya
akan
menyisipkan.field tambahan sebesar 4 Byte
pada
Ethernet
frame antarafield
dari destination
address
danfield dari
type/length. Padafield
tambahan
ini juga
terdapat 3 bit
yang diperuntukkan
untuk
Class of Service
(802.lp).
2.1.4 Inter-VLAN Routing
Inter-VLAN
routing merupakan
metode
yang
digunakan
untuk komunikasi
data
antar
VLAN
yang
berbeda
Inter-VLAN routing
sebenarnya
merupakan
konsep
menghubungkan
dua
buah jaringan agar
dapat berkomunikasi
dengan
sebuah peralatan
yang beketja hingga network layer
dari OSI, seperti
router
atau
multilayer switch.
Ada beberapa metode yang digunakan dalam
inter-VLAN
routing:
•
Tradisional.
Metode
ini
menerapkan
beberapa koneksi dari
switch terhubung
ke
interface dari router. Tiap koneksi merupakan
access port yang tergabung
dengan sebuah VLAN
tertentu. Metode
ini
memiliki
kerugian
berupa borosnya
penggunaan
interface pada router. Padahal, router bukanlah
peralatan
yang
ditujukan
untuk
memiliki Ethernet interface yang banyak.
|
 18
VLAN
E
VLAN VLAN
VLAN
M
E
A
M
Gambar 2.4
Inter-VLAN Routing Secara
Tradisional
•
Router-on-a-stick.
Metode ini
hanya
menggunakan
sebuah koneksi
antara
router
dan switch.
Koneksi tersebut berada dalam mode
trunk
port
sehingga dapat
melewatkan
frame
yang berasal dari berbagai
VLAN
yang ada pada database
VLAN pada
switch.
Metode
ini
mengatasi
kekurangan
dari
metode
inter-VLAN
routing
secara
tradisional.
Metode
ini
sendiri
memiliki
kekurangan berupa
kegagalan pada
satu
titik.
|
 19
Router
Trunk
VLANs
E,A&M
VLAN VLAN
VLAN
E.
A
M
Gambar 2.5
Inter-VLAN
Routing
Secara
Router-On-A-Stick
2.1.5
Access
Control List
Access
Control
List
(ACL)
merupakan
konsep
mengenai
kebijakan
padajaringan
komputer
yang
mengatur komunikasi
data
yang boleh
terjadi dan
yang tidak
boleh
terjadi (Diane Teare, 2008, p.820). ACL berisikan sejumlah
peraturan
yang akan
melakukan
filtrasi terhadap paket
berdasarkan
IP
address
asal,
IP
address
tujuan,
protokol
asal, dan protokol
tujuan. ACL diterapkan
pada
interface
dari
router.
Penerapan
ACL
memiliki
dua jenis, yaitu
inbound
ACL dan
outbound
ACL.
Inbound
ACL
berarti
router
akan
memfiltrasi paket
saat
paket
tersebut
tiba
di
interface
yang
bersangkutan.
Sedangkan,
outbound
ACL
berarti
router
akan
memfiltrasi
paket
pada
saat
router
tersebut akan
mentransmisikan paket
tersebut keluar
dari
interface
dari
router.
Sebuah interface
dari router
dapat memiliki
masing-masing
satu inbound
ACL
dan outbound ACL.
Konsep
ACL ada dua jenis, yaitu
standard
ACL dan
extended
ACL.
|
 20
Extended
ACL
mampu memfiltrasi paket
berdasarkan
IP address asal, IP address
tujuan,
protokol
asal, dan
protokol tujuan.
2.2
Teori Khusus
2.2.1 Quality
of Service
Quality
of Service (QoS)
merupakan
kemampuan
jaringan dalam
menyediakan
layanan khusus
atau
lebih baik kepada sejumlah
pengguna
atau aplikasi atau
keduanya
(Amir
S.
Ranjbar,
2007, p.68).
Penerapan
QoS
adalah dengan
mengklasifikan
beberapa
tipe
data
traffic
yang
ada pada sebuah jaringan
dan
tiap
klasifikasi
diperlakukan
secara
berbeda sesuai
kebutuhan
masing-masing
traffic dari data. Ada beberapa
sumber
masalah yang
menjadi alasan penerapan QoS
menjadi penting:
•
Kekurangan
kapasitas
dari
bandwidth
yang
disebabkan
kapasitas
bandwidth
yang
ada tidak
mumpuni
untuk
melayani
transmisi gambar
yang
memiliki resolusi
tinggi,
penggunaan
multimedia
di atas jaringan,
dan
peningkatan
penggunaan
suara
dan
video.
•
End-to-end
delay
yang cukup signifikan
yang terdiri dari dua jenis, yaitu fixed
network delay
dan variable network delay. Fixed network delay
merupakan
akumulasi
dari
serialization
delay
dan
propagation delay.
Serialization
delay
merupakan
waktu
yang dibutuhkan
untuk
meletakkan
satu buah frame di atas
media. Semakin tinggi kecepatan
media
yang digunakan,
maka
semakin singkat
juga waktu
yang
dibutuhkan.
Propagation
delay
merupakan
waktu
yang
dibutuhkan
untuk
melewatkan
frame-frame
di atas media. Sedangkan, variable
network delay
merupakanprocessing delay,
yang
berarti waktu yang dibutuhkan
|
 21
sebuah peralatan
jaringan
untuk
melakukan
proses routing,
mengubah
header
dariframe, dan
melakukan switching.
•
Jitter
dapat
diartikan sebagai variasi
perbedaan
end-to-end
delay
antara dua
buah
paket.
•
Packet
loss
yang
diakibatkan oleh congestion
yang
teijadi di jaringan.
Ada
tiga buah
permodelan
QoS:
1. Best-effort
model.
Model
ini
sebenarnya
tidak
mengimplementasikan
QoS
sarna sekali.
Tidak ada klasifikasi bagi
data traffic sehingga
semua data
traffic diperlakukan
setara. Kelebihan
dari
model
ini
adalah
skalabilitas
dan
kemudahan
karena tidak
perlu
melakukan
konfigurasi.
Sedangkan,
kekurangan
dari
model ini
adalah tidak adanya
garansi
terhadap
paket-paket
data
yang hilang,
delay, dan juga
ketersediaan bandwidth.
2. Integrated
Services model
(IntServ).
IntServ
model
mempakan
model
pertama
yang mengimplementasikan
end-to-end
QoS. Model ini sangat
dibutuhkan
untuk real-time
applications. Model
ini didasarkan
pada teknik
signaling secara eksplisit dan
mengatur
serta menyediakan
ketersediaan
sumber daya
jaringan
untuk aplikasi yang
membutuhkan. IntServ model
menggunakan
Resource
Reservation
Protocol
(RSVP)
sebagai
signaling
protocol.
Aplikasi
yang membutuhkan
spesifikasi
bandwidth
tertentu
hams
menunggu
RSVP berkeija pada
jalur
dari source ke
destination (hop by
hop)
dan
meminta
bandwidth
reservation
untuk aplikasi
tersebut. Jika RSVP
bekeija dengan baik,
maka
aplikasi
tersebut
bam
beroperasi.
|
|
22
3. Differentiated Services model
(DiffServ). Model
ini
memanfaatkan per-hop
basis (PHB)
yang
berarti
setiap network
device yang
akan
dilalui
harus
diatur
terlebih dahulu
untuk
menyediakan
layanan
QoS bagi setiap data traffic.
Dengan
DiffServ
model
data
traffic
akan diklasifikasikan
dan
akan
mendapatkan
marking
yang menentukan
level of service.
2.2.1.1
Classification
dan
Marking
Classification dapat didefinisikan sebagai proses pengenalan terhadap data
traffic
dan
melakukan pembagian menjadi
kelas-kelas. Classification menggunakan
traffic descriptor
untuk mengkategorikan sebuah
data
untuk digolongkan ke dalam
sebuah
kelas.
Traffic
descriptor
bisa
merupakan
interface
yang menjadi
asal
data,
IP
Precedene,
Differentiated Services Code Point (DSCP), source dan atau destination
address, dan juga aplikasi. Classification
sebaiknya
diimplementasikan
dekat dengan
access layer pada campus architecture atau dekat dengan wiring closet. Cisco
menyarankan
agar
classification
diadakan
dekat
dengan source
host.
Penerapan
classification
pada.frame
sering dikenal
sebagai Class of Service (CoS).
Marldng
tidak berbeda
jauh
dengan
classification.
Perbedaan
mendasar
adalah
classification mengkategorikan sebuah data
berdasarkan isi
dari frame,
sedangkan
marking
berdasarkan isi
dari paket.
Penerapan marldng
pada paket sering
disebut
sebagai Type of Service (ToS). Marldng
juga menggunakan traffic descriptor,
yaitu:
•
Data Link Layer
o
Class
of Service field (Inter-Switch
Link, 802.1p).
IEEE
menetapkanjield
802.1q dengan
ukuran 4
Byte. Ada sebuah field yang disebut sebagai
|
 23
priority
field (PRI)
sebesar
3 bit,
yang
disebut juga
sebagai Class
of
Service (CoS,
802.1p) sehingga
memiliki 8 kemungkinan level
of service.
Tabel
2.2 Bit pada Class of Service, Representasi Dalam
Desimal,
dan
Definisinya
CoS
(bit)
CoS
(desimal)
IETFRFC791
Aplikasi
000
0
Routine
Best-effort data
001
1
Priority
Medium priority
data
010
2
·Immediate
High
priority
data
011
3
Flash
Call
signaling
100
4
Flash-override
Video
conferencing
101
5
Critical
Voice
bearer
110
6
Internet
Reserved
(inter-
network protocol)
111
7
Network
Reserved
(network
control)
|
 24
I
Ethernet 802.10/P
Frame
Preamble
SFD
DA
SA
802.10/P
llYpe
Data
FCS
TPID
Ox8100
16
bits
PRI
3
bits
CFI
!bit
VLAN ID
12 bits
t
CoS
Gambar 2.6
Field
untuk Class
of Service pada
Ethernet
o
Multiprotocol
Label Switching
(MPLS)
experimental
(EXP)
bits.
Header
pada
MPLS
memiliki
sebuah.field
yand
disebut
experimental
(EXP)field
sebesar
3
bit.
Field
ini memang
dirancang
sedemikian
rupa
agar
mendukung
IP precedence dan CoS.
MPLS
Header
48
48
16
3
1
8
IP
Packet
Bils
Bits
Bit
Bits
Etherlyp&
O)(S847
means
MPLS·IP.Unlcast
t
Experimental
Field Used for
OoSMarking
Gambar 2.
7
Field
untuk
EXP pada
MPLS
o
Discard eligible bit padaframe
relay. Header padaframe
relay terdapat
discard
eligible
(DE) field
yang berukuran
1 bit. Jika bernilai
0,
maka
frame
tersebut tidak
boleh di-drop. Sebaliknya,
jika bernilai 1,
maka
frame tersebut akan
mendapatkan prioritas untuk di-drop.
|
 25
Frame Relay Frame
Flag
.
Frame Relay
Header
lnformallon
////
.......................
//
........
["I "'I "I ""I ''"'I "'"I
"1' 1
t
Discard
El ibilily
(Oort)
Gambar
2.8 Field
untuk
DE pada Frame Relay
•
Network
layer
o
IP precedence.
Marldng teJjadi pada field
dari
Type of Service (ToS)
pada IP header
sebesar 3 bit
sehingga
memiliki
karakteristik
yang
sama
persis
dengan Class of Service
pada Ethernet frame.
o
Differentiated Services Code
Point
(DSCP). DSCP merupakan teknik
marking
terbaru
yang memiliki
backward
compatibility
dengan
IP
precedence.
DSCP pada
field dari
ToS
memiliki
8
bit,
tetapi yang
terpakai sebagai
QoS
hanyalah 6 bit
pertama saja,
sedangkan
2
bit
terakhir disebut
sebagai
Explicit Congestion
Notification
(ECN). 3 bit
pertama
memiliki
makna sama
dengan IP precedence
dan
tiga
berikutnya
merupakan
prioritas
untuk melakukan
packet
dropping
jika
teJjadi
congestion. Nilai
dari DSCP
dapat
didefinisikan
menjadi empat:
•
Class selector
PHB. Jika ada networking
device
yang tidak
mendukung DSCP, maka hanya
akan dilihat
3
bit pertama saja.
|
 26
•
Nilai
dari
DSCP
dapat
juga direpresentasikan dalarn
nilai
desimal.
Pernyataan
nilai
DSCP dalarn bentuk desimal disebut sebagai
nilai dari Type
of Service
(ToS),
yaitu field
yang
ada pada
IP
header
untuk
menunjukkan bahwa
paket
tersebut
diberikan
prioritas.
•
Default
PHB. Tiga bit pertarna bernilai 000. Default
PHB
digunakan untuk
Best
Effort
(BE) service. Nilai
ToS adalah
0.
•
Assured
Forwarding
(AF) PHB. Tiga bit pertarna dapat bernilai
001 (AF1),
010 (AF2), 011 (AF3), dan 100
(AF4). AF
PHB
digunakan untuk service yang
membutuhkan
kapasitas
bandwidth
tertentu
yang teljarnin.
AF PHB
memiliki
formula AFxy. X
merupakan
nilai
prioritas
dari
paket untuk
mendapatkan
jaminan
bandwidth
atau
transmisi
yang
lebih
cepat,
sedangkan
y
merupakan
nilai
kemungkinan
paket
tersebut
untuk
di-drop.
Nilainya
berkisar
antara 11
(high drop preference), 10 (medium
drop preference), dan 01
(low drop preference).
Bit ketiga dari
tiga bit
yang digunakan sebagai drop
preference selalu
bernilai 0.
Tab
e
l23
0
Represen
t
as1
.
A
ssuredF:
orwar
d'
m
g
dalam DSCP
d
an
T
0
S
Class
Drop
probability
Low drop
Medium drop
High
drop
|
 27
Class 1
AF11
DSCP
10: 001010
AF12
DSCP
12: 001100
AF13
DSCP
14: 001110
|
 28
·
ToS:
40
ToS:48
ToS:56
Class 2
AF21
AF22
AF23
DSCP
18:
010010
DSCP
20: 010100
DSCP 22: 010110
ToS:
72
ToS:
80
ToS:
88
Class 3
AF31
DSCP 26:
011010
AF32
DSCP 28: 011100
AF33
DSCP
30:011110
ToS:
104
ToS: 112
ToS:
120
Class
4
AF41
AF42
AF43
DSCP
34:
100010
DSCP
36: 100100
DSCP 38: 100110
ToS: 136
ToS: 144
ToS:
152
•
Expedited Forwarding
(EF) PHB.
Tiga bit pertama bernilai 101.
Field
pada DSCP pada EF PHB pasti bernilai 101110 dan
digunakan
untuk service
yang
membutuhkan
delay
yang sangat
singkat. Nilai ToS adalah
184.
2.2.1.2 Congestion Management
Metode
ini akan
membuat beberapa
queue
pada saat
terjadi
congestion.
Ada
beberapa teknik yang dikenal pada
metode ini:
•
First-In,
First-Out
(FIFO). Teknik ini
merupakan
yang
paling
sederhana.
Paket
yang
pertarna sarnpai
di
queue
akan
ditransmisikan
terlebih dahulu.
Teknik FIFO tidak akan melihat prioritas dari
paket data
sehingga
tidak
|
|
29
akan
memberikan
jaminan delay dan
bandwidth terhadap paket data.
FIFO
merupakan konfigurasi default pada Ethernet.
•
Priority
Queueing
(PQ).
Teknik ini
akan
memastikan
traffic yang
penting
akan
ditransmisikan
lebih cepat. Priority
queueing
akan
membuat
empat
queue,
yaitu high
priority,
medium
priority,
Normal
priority,
dan low
priority.
Priority queueing akan
mentransmisikan
semua paket data
yang
berada pada queue
dengan
prioritas
tertinggi
terlebih dahulu,
lalu baru
queue
setelahnya.
Priority queueing
dapat
melakukan
klasifikasi
prioritas
paket
berdasarkan
network
protocol
(IP,
IPX,
AppleTalk,
atau
DECnet),
asal
interface, ukuran
paket,
source
atau
destination
address,
dan
sebagainya.
•
Custom Queueing
(CQ). Teknik
ini akan membuat
beberapa
queue dan
akan memproporsikan
bandwidth
minimum
untuk
tiap queue
yang ada.
Lalu,
custom queueing
akan
mentransmisikan
paket
data
dari
tiap
queue
yang
ada dengan teknik round-robin. Custom queueing
mampu
membuat
hingga
16 queue.
•
Weighted
Fair Queueing
(WFQ).
Teknik
ini akan memberikan
proposi
bandwidth
yang setara
bagi
setiap
queue yang
ada.
•
Class-based
Weighted Fair
Wueueing
(CBWFQ).
Teknik ini perlu
dibuat
kelas-kelas
yang diberikan
porsi
minimum
untuk bandwidth-nya,
sisanya
akan
diperlakukan dengan teknik weighted fair queue.
|
 30
2.2.2
Wireless LAN
Wireless
LAN merupakan
koneksi dengan cakupan
LAN dengan
menggunakan
frekuensi
radio sebagai
medianya
(Diane
Teare, 2008,
p.435).
Berbeda
dengan
wired
LAN
yang
menggunakan
standar IEEE 802.3,
Wireless
LAN
menggunakan
standar
IEEE
802.11.
Wireless
LAN
menggllnakan
komunikasi
half-duplex
karena
untuk
transmisi dan penerimaan
menggunakan
frekuensi
yang sama. Nama populer dari
wireless
LAN
adalah
Wireless Fidelity
(Wi-Fi).
Sinyal
frekuensi
radio me1ewati
udara sebagai
gelombang
elektromagnetik.
Sinyal
frekuensi
radio
akan
dipengaruhi
oleh objek
ataupun material yang
ditemui
selama
trasmisi
dari sumber ke tujuan.
Beberapa
masalah yang timbul
dengan
penggunaan frekuensi radio
sebagai
media:
1. Refleksi.
Jika sinyal
frekuensi
radio menemui
materi
yang padat,
maka
sinyal
akan
terefleksikan. Contoh
material padat
adalah
materi
besi.
Gambar
2.9 Refleksi pada
Wireless
Signal
2.
Refraksi.
Jika
sinyal
frekuensi radio
melewati sebuah media yang
memiliki
kepadatan
yang berbeda,
maka sinyal
tersebut akan dibiaskan
atau dibelokkan
|
 31
sehingga
berakibat
data
rate
akan
berkurang.
Contohnya
adalah saat
sinyal akan
melewati: dinding ruangan.
Gambar 2.10
Refraksi pada
Wireless Signal
3. Absorpsi.
Sinyal frekuensi radio dapat
mengalami
peredaman
jika
mengenai
bahan materi tertentu
yang
dapat
menyerap
kekuatan
dari
sinyal. Semakin
padat
materinya, maka semakin
besar
juga
redaman
yang terjadi. Contoh
materi yang
dapat menyerap
kekuatan
sinyal
frekuensi
radio adalah air.
Misalkan,
air yang
ada pada pohon atau tubuh
manusia yang
menghalangijalur
wireless.
|
 31
Gambar 2.11
Absorpsi pada Wireless Signal
4.
Difraksi. Hal
ini
teJjadi
saat
sinyal frekuensi
radio
mengenai
sebuah objek yang
tidak
dapat
ditembus
oleh
sinyal
sehingga
sinyal
akan
terbelokkan
dan akan
bertemu kembali.
Transmitter
Gambar 2.12
Difraksi pada
Wireless Signal
Access point
merupakan
peralatan pada
wireless LAN yang
berfungsi untuk
menyebarkan
sinyal wireless
(beacon) sehingga
peralatan
wireless
client
dapat
|
|
mendeteksi
beacon.
Sinyal yang
berasal dari
wireless client
dikenal dengan istilah
|
|
32
probe.
Jarak
antara
wireless client
dan
access point
akan
mempengaruhi
data rate.
Semakin
dekat
dengan
access point,
maka
wireless client
akan
mendapatkan
transfer
rate
yang.
lebih
tinggi.
Satu
kosa
kata
cukup
penting
dalam
jaringan
nirkabel
adalah
Service Set Identifier
(SSID).
SSID
merupakan
pengenal
dari
sebuah
access
point
yang
menandakan
kita
sedang
tergabung
dengan
jaringan
yang
frekuensi radionya
dipancarkan
oleh
access point
tertentu.
Wireless
LAN memiliki
beberapa standar
yang
diatur
dalam
IEEE
802.11.
Semua
peralatan
nirkabel
harus mengikuti
salah
satu atau
lebih standar
yang
ada.
Standar
ini
mengatur
operasi
dari
wireless
LAN
hanya
pada
physical
layer
dan
data
link
layer
dari
OSI.
Beberapa standar
dari
wireless
LAN
adalah:
1. 802.11b.
Standar
ini
mendefinisikan
wireless
LAN
untuk
beroperasi
pada
frekuensi
2,4
GHz.
Standar
ini
memiliki
14
channel,
tetapi
jika
teljadi
overlapping,
maka
harus
cakupan
area
yang
overlapped
harus
berbeda
minimal
5
channel
sehingga pada umunmya
channel
yang
kerap
digunakan adalah
channel
1,
6,
dan
11.
Peralatan yang
beroperasi
pada
standar
802.11b
menggunakan
modulasi
Direct Sequence Spread Spectrum
(DSSS).
Transfer rate
yang
mungkin
untuk
modulasi
ini
adalah
1,
2,
5,5
dan
11
Mbps.
Semakin
dekat
dengan
access point,
maka
semakin baik
transfer rate
yang
didapatkan.
2.
802.11g. Standar
ini
dibangun
dari
802.11b
dengan
perbaikan
pada
transfer
rate
yang 1ebih
baik.
hnplikasinya,
peralatan
nirkabel
yang
beroperasi
pada
standar
802.11g
memiliki
backward
compatibility
dengan
802.11b.
Perbedaan
kedua
buah
standar
ini
adalah
802.11g
menggunakan
modulasi
Orthogonal Frequency
Division Multiplexing
(OFDM).
Peralatan
dapat
memiliki
transfer rate
dengan
|
 33
802.11a
802.11b
802.1lg
802.11n
Frekuensi
5.7 GHz
2.4 Ghz
2.4
Ghz
2.4 Ghz
Jumlah
channel
yang tidak
overlapping
4
3
3
3
Modulasi
Othogonal
Frequency
Division
Multiplexing
(OFDM)
Direct
Sequence
Spread
Spectrum
(DSSS)
OFDM-DSSS
Multiple
I
Multiple Ou
(MIMO)
-
OFDM
Transfer
rates
6, 9, 12,
18, 24,
36, 48, dan
54
Mbps
1,
2, 5.5,
dan
11 Mbps
6, 9, 12,
18, 24,
36, 48, dan
54
_Mbps
Hingga
450
Mbps
terdapat
pengguna
dengan
peralatan
nirkabel
&02.11b,
maka
pengguna
dengan
peralatan nirkabel 802.11g akan
menyesuaikan
dengan
transfer rate
pada
standar
&02.11b.
3. &02.11a.
Standar
ini
menggunakan
frekuensi 5 GHz. 802.11a
memiliki
empat
overlapping
channel. Transfer rate
pada
standar ini
adalah 6, 9, 12,
18,
24,
36,
48, dan 54
Mbps.
4.
&02.11n.
Standar
ini
merupakan
pengembangan
dari standar
802.11g.
Peralatan
yang bekeJja pada standar
ini
menggunakan
modulasi
Multiple-In
Multiple-Out
(MIMO).
T
a
b
e
12
.
4Perband"mgan
T1pe-f1pe
w.z·re ess
less
|
|
34
Frame untuk wireless
LAN pun
memiliki
standarisasi
agar
sesuai dengan IEEE
802.11. ada
beberapa tipe frame:
1. Management
frames. Frame ini
digunakan oleh access point untuk
menyatakan
kehadirannya
dan
untuk
mengasosiasikan keanggotaan
wireless
client.
Contoh
dariframe
tipe
ini
adalah:
a. Beacon dari access
point
b.
Client
association, client
reassociation, dan client
disassociation
c.
Client
authentication dan client
disauthentication
2.
Control frames. Frame ini
digunakan
untuk mengontrol
asosiasi wireless
client
dengan
access
point. Contoh dariframe tipe
ini adalah:
a. Probe
request
dan probe response
b. Pesan
RTS dan CTS
3.
Data dari
frames.
Frame
yang
berisikan
informasi
dan
digunakan
untuk
berkomunikasi
data.
2.2.2.1
Wireless security
Jaringan
802.11
memiliki
beberapa
metode
autentikasi
antara access point
dengan
wireless client:
1. Open authentication. Metode ini tidak
menggunakan
autentikasi
2. Pre-Shared
Key (PSK).
Kata kunci
yang sama digunakan
oleh wireless
client
untuk
mengautentikasi
dirinya dengan kata kunci yang telah didefinisikan
pada
access point. PSK biasa diimplementasikan
bersama
dengan
Wired
Equivalent
Privacy (WEP).
WEP juga
menyediakan
fitur
enkripsi. Tetapi, PSK
dengan WEP
memiliki dua buah kelemahan,
yaitu:
|
|
35
a.
Sangat tidak aman.
Alasannya
adalah kata
kunci yang
bersifat statis
sehingga
sangat
rentan
tehadap
aktivitas
negatif
dari man-in-the-middle
yang
mampu
meretas kata kunc yang dipakai dengan reverse-
engineering.
b.
Kata
kunci yang
perlu dimasukkan
oleh wireless client
cenderung
sangat
panjang dan merepotkan.
3. Wi-Fi Protected
Access
(WPA). IEEE 802.11i
merupakan
sebuah standar
yang
untuk
permasalahan
keamanan
pada
jarigan
nirkabel. WPA
merupakan
draft
dari
IEEE
802.11
i.
WPA mengatur beberapa hal sebagai berikut:
a.
Autentikasi
dengan wireless client dengan
protokol 802.1x atau
PSK
b. Privasi
data dengan menggunakan
Temporal
Key Integrity
Protocol
(TKIP)
c.
Integritas data dengan
menggunakan Message Integrity Check
(MIC)
4. WPA
2. Wi-Fi
Protected Access
versi 2 (WPA
2) meruapakan
standar akhir
untuk
IEEE 802.11i. Perbedaan
mendasar
dengan
versi
pendahulunya
adalah
privasi data pada
WPA 2 mengguoakan Advanced Encryption Standard (AES).
|