Resume chapter 2 CCNA2-Static Routing

Bab 2 
Routing Statis

Routing adalah inti dari setiap jaringan data, memindahkan informasi di Internetwork dari sumber ke tujuan. Router adalah perangkat yang bertanggung jawab untuk transfer paket dari satu jaringan ke yang berikutnya.
Router belajar tentang jaringan jarak jauh baik secara dinamis, menggunakan protokol routing, atau secara manual, atau menggunakan rute statis. Dalam banyak kasus, router menggunakan kombinasi protokol routing dinamis dan rute statis.

Menerapkan Rute Statis

Jangkau jaringan jarak jauh
Sebuah router dapat belajar tentang jaringan jarak jauh dengan salah satu dari dua cara:
-  Secara manual-jaringan remote secara manual dimasukkan ke dalam tabel rute menggunakan rute statis.
-  Rute jarak jauh secara dinamis secara otomatis dipelajari menggunakan protokol routing dinamis.

Mengapa menggunakan Static routing?
Routing statis menyediakan beberapa keunggulan dibandingkan routing dinamis, termasuk:
-Rute statis tidak diiklankan melalui jaringan, sehingga keamanan yang lebih baik.
-Rute statis menggunakan lebih sedikit bandwidth daripada protokol routing dinamis, tidak ada siklus CPU yang digunakan untuk menghitung dan mengkomunikasikan rute.
-Jalur rute statis menggunakan untuk mengirim data yang diketahui.

Static routing memiliki kelemahan sebagai berikut:
-Konfigurasi awal dan pemeliharaan memakan waktu.
-Konfigurasi rawan kesalahan, terutama dalam jaringan besar.
-Intervensi administrator diperlukan untuk mempertahankan informasi rute perubahan.
-Tidak skala baik dengan jaringan tumbuh; pemeliharaan menjadi rumit.
-Membutuhkan pengetahuan lengkap tentang seluruh jaringan untuk pelaksanaan yang tepat.
Rute statis berguna untuk jaringan yang lebih kecil dengan hanya satu jalur ke jaringan luar. Mereka juga menyediakan keamanan dalam jaringan yang lebih besar untuk jenis tertentu lalu lintas atau link ke jaringan lain yang membutuhkan lebih banyak kontrol.

Kapan menggunakan rute statis
Static routing memiliki tiga kegunaan utama:
-Memberikan kemudahan pemeliharaan meja routing dalam jaringan yang lebih kecil yang tidak diharapkan untuk tumbuh secara signifikan.
-Routing ke dan dari jaringan rintisan. Jaringan rintisan adalah jaringan yang diakses oleh satu rute, dan router hanya memiliki satu tetangga.
-Menggunakan rute default tunggal untuk mewakili jalur ke jaringan yang tidak memiliki kecocokan yang lebih spesifik dengan rute lain di tabel routing. Rute default digunakan untuk mengirim lalu lintas ke tujuan apa pun di luar router hulu berikutnya.

Aplikasi rute statis
rute statis yang paling sering digunakan untuk menghubungkan ke jaringan tertentu atau untuk menyediakan Gateway dari Last Resort untuk jaringan rintisan. Mereka juga dapat digunakan untuk:
-Mengurangi jumlah rute yang diiklankan oleh meringkas beberapa jaringan yang bersebelahan sebagai satu rute statis
-Membuat rute cadangan jika link rute utama gagal

Jenis rute statis IPv4 dan IPv6 berikut akan dibahas:
-Rute statis standar
-Rute statis default
-Ringkasan rute statis
-Rute statis mengambang

Mengkonfigurasi IPv4 statis rute

IP Route perintah
Rute statis dikonfigurasi menggunakan perintah IP Route global Configuration.

Parameter berikut diperlukan untuk mengkonfigurasi routing statis:
Network Address-alamat jaringan tujuan jaringan jarak jauh yang akan ditambahkan ke tabel routing, sering kali ini disebut sebagai awalan (prefix).
Subnet Mask-Subnet Mask, atau hanya topeng, dari jaringan jarak jauh yang akan ditambahkan ke tabel routing. Subnet Mask dapat dimodifikasi untuk meringkas sekelompok jaringan.

Salah satu atau kedua parameter berikut juga harus digunakan:
IP-Address-alamat IP dari router penghubung untuk digunakan untuk meneruskan paket ke jaringan tujuan jarak jauh. Sering disebut sebagai hop berikutnya.
Exit-intf-antarmuka keluar untuk digunakan untuk meneruskan paket ke hop berikutnya.
Parameter jarak digunakan untuk membuat rute statis mengambang dengan menetapkan jarak administratif yang lebih tinggi dari rute yang dipelajari secara dinamis.



Next-hop pilihan

 Router memiliki entri hanya untuk jaringan terhubung langsung dan alamat lokal yang terkait. Tak satu pun dari router memiliki pengetahuan tentang jaringan apapun di luar mereka langsung terhubung antarmuka.
Sebagai contoh, R1 tidak memiliki pengetahuan tentang jaringan:
172.16.1.0/24-LAN pada R2
192.168.1.0/24-jaringan serial antara R2 dan R3
192.168.2.0/24-LAN pada R3
tujuan ditetapkan membuat salah satu dari tiga jenis rute berikut ini:
1. Rute hop berikutnya-hanya alamat IP hop berikutnya yang ditentukan
2. Langsung terhubung rute statis-hanya antarmuka router keluar ditentukan
3. Rute statis yang ditentukan sepenuhnya-alamat IP berikutnya dan antarmuka keluar ditentukan
Angka ini didasarkan pada diagram Lab standar. R. 1. dengan LAN terhubung ke R. 2. dengan LAN yang terhubung ke R. 3. dengan LAN. Angka satu sampai tiga menunjukkan tabel routing setiap router. Setiap router hanya mencantumkan jaringan yang terhubung langsung di tabel routing.

Mengkonfigurasi rute statis berikutnya-hop
Dalam rute statis hop berikutnya, hanya alamat IP Next-hop yang ditentukan. Antarmuka keluar berasal dari hop berikutnya. Sebagai contoh, dalam gambar 1, tiga rute statis hop berikutnya dikonfigurasi pada R1 menggunakan alamat IP hop berikutnya, R2.
Sebelum paket diteruskan oleh router, proses tabel routing harus menentukan antarmuka keluar untuk digunakan untuk meneruskan paket. Hal ini dikenal sebagai rute resolvability.

Verifikasi rute statis
 perintah yang berguna untuk memverifikasi rute statis meliputi:

show ip route 

show ip route static

show ip route network 

Rute statis default
  Router biasanya menggunakan rute default yang baik dikonfigurasi secara lokal atau dipelajari dari router lain, menggunakan protokol routing dinamis. Rute default tidak memerlukan bit kiri-sebagian untuk mencocokkan antara rute default dan alamat IPv4 tujuan. Rute default digunakan ketika tidak ada rute lain di tabel routing sesuai dengan alamat IP tujuan paket. Dengan kata lain, jika pertandingan yang lebih spesifik tidak ada, maka rute default digunakan sebagai Gateway of Last Resort.
Rute statis default biasanya digunakan saat menyambungkan:
- Edge router ke jaringan penyedia layanan
- Sebuah rintisan router (router dengan hanya satu router tetangga hulu)
sintaks perintah untuk rute statis asali serupa dengan rute statis lainnya, kecuali bahwa alamat jaringan 0.0.0.0 dan subnet mask adalah 0.0.0.0.

Mengkonfigurasi IPv6 statis rute

Command rute IPv6
Rute statis untuk IPv6 dikonfigurasi menggunakan perintah IPv6 rute global konfigurasi. Sebagian besar parameter identik dengan versi IPv4 dari perintah. Sebuah rute statis IPv6 juga dapat diimplementasikan sebagai:
-  Rute statis standar IPv6
-  Default rute statis IPv6
-  Ringkasan rute statis IPv6
-  Floating rute statis IPv6
 Seperti dengan IPv4, rute ini dapat dikonfigurasi sebagai rekursif, langsung terhubung, atau sepenuhnya ditentukan.

IPv6 unicast-routing global Configuration perintah harus dikonfigurasi untuk mengaktifkan router untuk meneruskan paket IPv6.
Gunakan sintaks Checker untuk mengaktifkan IPv6 unicast routing pada R2 dan R3.

Resume Chapter 1 CCNA2

Bab 1: konsep perutean

 Jaringan digunakan untuk mengakses halaman web, berbicara menggunakan telepon IP, berpartisipasi dalam konferensi video, bersaing dalam permainan interaktif, Toko menggunakan internet, kursus online lengkap, dan banyak lagi.
Fungsi switch Ethernet pada layer data link, Layer 2, dan digunakan untuk meneruskan frame Ethernet antar perangkat dalam jaringan yang sama.
Namun, ketika sumber IP dan alamat IP tujuan di jaringan yang berbeda, frame Ethernet harus dikirim ke router.
Sebuah router menghubungkan satu jaringan ke jaringan lain. Router bertanggung jawab untuk pengiriman paket di jaringan yang berbeda. Tujuan dari paket IP mungkin server web di negara lain atau server email pada jaringan area lokal.
Router menggunakan tabel routing untuk menentukan jalur terbaik untuk digunakan untuk meneruskan paket. Ini adalah tanggung jawab router untuk memberikan paket tersebut pada waktu yang tepat. Efektivitas komunikasi Internetwork tergantung, untuk tingkat besar, pada kemampuan router untuk meneruskan paket dengan cara yang paling efisien mungkin.
Ketika host mengirimkan paket ke perangkat di jaringan IP yang berbeda, paket diteruskan ke default gateway karena perangkat inang tidak dapat berkomunikasi secara langsung dengan perangkat di luar jaringan lokal. Default Gateway adalah tujuan yang mengarahkan lalu lintas dari jaringan lokal ke perangkat pada jaringan jarak jauh. Hal ini sering digunakan untuk menghubungkan jaringan lokal ke internet.

Karakteristik jaringan

Jaringan memungkinkan kita untuk berkomunikasi, berkolaborasi, dan berinteraksi dengan cara-cara yang tidak pernah kita lakukan sebelumnya. Kami menggunakan jaringan dalam berbagai cara, termasuk aplikasi web, IP telephony, konferensi video, game interaktif, perdagangan elektronik, pendidikan, dan banyak lagi. ada banyak struktur kunci dan karakteristik yang berhubungan dengan kinerja yang dirujuk ketika mendiskusikan jaringan:
Topologi-ada topologi fisik dan logis. Topologi fisik adalah pengaturan kabel, perangkat jaringan, dan sistem akhir. Ini menggambarkan bagaimana perangkat jaringan sebenarnya saling berhubungan dengan kabel dan kabel. Topologi logis adalah jalur di mana data ditransfer dalam jaringan. Ini menggambarkan bagaimana perangkat jaringan muncul terhubung ke pengguna jaringan.
Kecepatan-kecepatan adalah ukuran dari laju data dalam bit per detik (b/s) dari link yang diberikan dalam jaringan.
Biaya-biaya menunjukkan pengeluaran umum untuk pembelian komponen jaringan, dan instalasi dan pemeliharaan jaringan.
Keamanan-keamanan menunjukkan bagaimana dilindungi jaringan, termasuk informasi yang ditransmisikan melalui jaringan. Subjek keamanan penting, dan teknik dan praktek yang terus berkembang. Pertimbangkan keamanan setiap kali tindakan diambil yang mempengaruhi jaringan.
Ketersediaan-ketersediaan adalah kemungkinan bahwa jaringan tersedia untuk digunakan bila diperlukan.
Skalabilitas-skalabilitas menunjukkan seberapa mudah jaringan dapat menampung lebih banyak pengguna dan persyaratan transmisi data. Jika desain jaringan dioptimalkan untuk hanya memenuhi persyaratan saat ini, itu bisa sangat sulit dan mahal untuk memenuhi kebutuhan baru ketika jaringan tumbuh.
Reliabilitas-Reliabilitas menunjukkan keandalan komponen yang membentuk jaringan, seperti router, switch, PC, dan server. Keandalan sering diukur sebagai probabilitas kegagalan atau sebagai waktu yang berarti antara kegagalan (MTBF).
Karakteristik dan atribut ini menyediakan sarana untuk membandingkan solusi jaringan yang berbeda.

Mengapa routing?
Komunikasi antara jaringan tidak akan mungkin tanpa router menentukan jalan terbaik ke tujuan dan meneruskan lalu lintas ke router berikutnya sepanjang jalan itu. Router bertanggung jawab untuk routing lalu lintas antara jaringan.

Dalam topologi pada gambar, router interkoneksi jaringan di situs yang berbeda. Ketika paket tiba pada antarmuka router, router menggunakan tabel routing untuk menentukan bagaimana untuk mencapai jaringan tujuan. Tujuan dari paket IP mungkin server web di negara lain atau server email pada jaringan area lokal. Ini adalah tanggung jawab dari router untuk memberikan paket tersebut secara efisien. Efektivitas komunikasi Internetwork tergantung, untuk tingkat besar, pada kemampuan router untuk meneruskan paket dengan cara yang paling efisien mungkin.


Router adalah computer

Sebagian besar perangkat berkemampuan jaringan (misalnya., komputer, tablet, dan smartphone) memerlukan komponen berikut untuk beroperasi,
- Unit pemroses Sentral (CPU)
- Sistem operasi (OS)
- Memori dan penyimpanan (RAM, ROM, NVRAM, Flash, hard drive)
Sebuah router pada dasarnya adalah sebuah komputer khusus. Hal ini membutuhkan CPU dan memori untuk sementara dan permanen menyimpan data untuk mengeksekusi instruksi sistem operasi, seperti inisialisasi sistem, fungsi routing, dan fungsi switching.


Router jaringan Interconnect
Sebagian besar pengguna tidak menyadari adanya banyak router pada jaringan mereka sendiri atau di internet. Pengguna berharap untuk dapat mengakses halaman web, mengirim email, dan men-download musik, terlepas dari apakah server Diakses pada jaringan mereka sendiri atau pada jaringan lain. Jaringan profesional tahu bahwa itu adalah router yang bertanggung jawab untuk meneruskan paket dari jaringan ke jaringan, dari sumber asli ke tujuan akhir.
Sebuah router menghubungkan beberapa jaringan, yang berarti bahwa ia memiliki beberapa antarmuka yang masing-masing milik jaringan IP yang berbeda. Ketika router menerima paket IP pada satu antarmuka, ia menentukan antarmuka mana yang akan digunakan untuk meneruskan paket ke tujuan. Antarmuka yang menggunakan router untuk meneruskan paket mungkin tujuan akhir, atau mungkin jaringan yang terhubung ke router lain yang digunakan untuk mencapai jaringan tujuan.

Fungsi utama router adalah untuk:

1. Menentukan jalur terbaik untuk mengirim paket
2. Teruskan paket ke arah tujuan mereka
Router menggunakan tabel routing untuk menentukan jalur terbaik untuk digunakan untuk meneruskan paket. Ketika router menerima paket, itu memeriksa alamat tujuan paket dan menggunakan tabel routing untuk mencari jalan terbaik ke jaringan tersebut. Tabel routing juga mencakup antarmuka yang akan digunakan untuk meneruskan paket untuk setiap jaringan yang dikenal. Ketika sebuah pertandingan ditemukan, router merangkum paket ke dalam frame link data dari antarmuka keluar atau keluar, dan paket diteruskan ke arah tujuannya.
Hal ini dimungkinkan untuk router untuk menerima paket yang dienkapasi dalam satu jenis frame link data, dan untuk meneruskan paket dari antarmuka yang menggunakan jenis yang berbeda dari bingkai link data. Misalnya, router mungkin menerima paket pada antarmuka Ethernet, tetapi harus meneruskan paket dari antarmuka yang dikonfigurasi dengan point-to-point Protocol (PPP). Data link enkapasi tergantung pada jenis antarmuka pada router dan jenis media yang terhubung. Teknologi link data yang berbeda bahwa router dapat terhubung ke termasuk Ethernet, PPP, frame relay, DSL, kabel, dan wireless (802,11, Bluetooth, dll).
 Router menggunakan rute statis dan protokol routing dinamis untuk belajar tentang jaringan jarak jauh dan membangun tabel routing mereka.

Gambar menunjukkan dua LAN. Setiap LAN memiliki router. LAN yang terhubung satu sama lain dengan link WAN. Setiap router memiliki saklar yang terhubung ke Port Ethernet, dan setiap saklar memiliki beberapa perangkat lokal yang terhubung. Animasi menunjukkan paket yang dikirim dari komputer pada satu LAN ke komputer di LAN lainnya. Paket perjalanan pertama ke switch, dan kemudian ke router. Ketika router menerima paket itu memeriksa paket dan menempatkan alamat I.P. tujuan. Kemudian router melihat tabel routing sendiri untuk menentukan jalan apa yang digunakan untuk memberikan paket. Router transfer paket ke port serial dan mengirimkannya ke router lain. Router ini menerima paket pada serial interface dan router ini juga berjalan melalui pemeriksaan I.P. langkah dan rute tabel pencarian langkah. Ini transfer paket ke antarmuka Ethernet, dan kemudian dikirim ke switch, yang memberikan paket ke komputer tujuan.

Sebuah analogi umum yang digunakan untuk menggambarkan tiga mekanisme Packet-forwarding adalah sebagai berikut:
1. Proses switching memecahkan masalah dengan melakukan matematika tangan panjang, bahkan jika itu adalah masalah yang identik.

2. Switching cepat memecahkan masalah dengan melakukan matematika tangan panjang satu waktu dan mengingat jawaban untuk masalah yang identik berikutnya.

3. CEF memecahkan setiap masalah yang mungkin di depan waktu dalam spreadsheet.


Gateway default
Untuk mengaktifkan akses jaringan, perangkat harus dikonfigurasi dengan informasi alamat IP untuk mengidentifikasi yang sesuai:
-Alamat IP-mengidentifikasi host unik pada jaringan lokal.
-Subnet Mask-mengidentifikasi dengan subnet jaringan mana host dapat berkomunikasi.
-Default gateway-mengidentifikasi alamat IP router untuk mengirim paket ke ketika tujuan tidak pada subnet jaringan lokal yang sama.
Ketika host mengirimkan paket ke perangkat yang berada di jaringan IP yang sama, paket hanya diteruskan dari antarmuka host ke perangkat tujuan.
Default gateway biasanya alamat antarmuka pada router yang terhubung ke jaringan lokal. Router mempertahankan entri tabel routing dari semua jaringan yang terhubung serta entri jaringan remote, dan menentukan jalan terbaik untuk mencapai tujuan tersebut.
Sebagai contoh, jika PC1 mengirimkan paket ke web server yang terletak di 172.16.1.99, akan menemukan bahwa web server tidak berada di jaringan lokal dan oleh karena itu, harus mengirim paket ke alamat media Access Control (MAC) dari gateway default. Packet Protocol data unit (PDU) pada gambar mengidentifikasi sumber dan alamat IP dan MAC tujuan.
router juga biasanya dikonfigurasi dengan gateway default sendiri. Hal ini dikenal sebagai Gateway dari Last Resort.

Gambar menunjukkan switch dengan dua komputer dan server F.T.P. terhubung ke sana. Ada link dari saklar ke router. Router link ke router lain, yang kemudian link ke router ketiga. Default gateway untuk dua komputer dan server port router yang tersambung ke switch. Router ketiga memiliki saklar yang terhubung dengannya dan server web terhubung ke switch tersebut. Gambar menunjukkan P.D.U. yang terbentuk ketika salah satu komputer perlu berkomunikasi dengan server web. P.D.U. terdiri dari alamat MAC tujuan, yang akan menjadi alamat MAC dari gateway default karena web server tidak pada jaringan lokal dan paket harus dikirim ke router. Sumber MAC akan bahwa komputer mengirim permintaan, dan sumber alamat I.P. akan dari komputer pengiriman. Tujuan alamat I.P. akan bahwa dari web server.

Resume Chapter 11 Build a Small Network

Chapter 11: Build a Small Network

Small Network Topologies

Dengan jaringan kecil, desain jaringan biasanya sederhana. Jumlah dan jenis perangkat yang disertakan berkurang secara signifikan dibandingkan dengan jaringan yang lebih besar. Topologi jaringan biasanya melibatkan satu router dan satu atau lebih switch. Jaringan kecil mungkin juga memiliki titik akses nirkabel (mungkin dibangun ke router) dan telepon IP. Sedangkan untuk koneksi ke Internet, biasanya jaringan kecil memiliki koneksi WAN tunggal yang disediakan oleh DSL, kabel, atau koneksi Ethernet.


Mengelola jaringan kecil membutuhkan banyak keterampilan yang sama seperti yang dibutuhkan untuk mengelola jaringan yang lebih besar. Sebagian besar pekerjaan difokuskan pada pemeliharaan dan pemecahan masalah peralatan yang ada, serta mengamankan perangkat dan informasi di jaringan. Manajemen jaringan kecil dilakukan oleh karyawan perusahaan atau orang yang dikontrak oleh perusahaan, tergantung pada ukuran dan jenis bisnis.


Device Selection for a Small Network
Saat menerapkan jaringan kecil, salah satu pertimbangan desain pertama adalah jenis perangkat perantara yang digunakan untuk mendukung jaringan. Saat memilih jenis perangkat perantara, ada sejumlah faktor yang perlu dipertimbangkan,

Biaya

Biaya sakelar atau router ditentukan oleh kapasitas dan fiturnya. Kapasitas perangkat mencakup jumlah dan jenis port yang tersedia dan kecepatan backplane. Faktor lain yang memengaruhi biaya adalah kemampuan manajemen jaringan, teknologi keamanan tertanam, dan teknologi switching lanjutan opsional. Biaya menjalankan kabel yang diperlukan untuk menghubungkan setiap perangkat di jaringan juga harus dipertimbangkan. Elemen kunci lain yang memengaruhi pertimbangan biaya adalah jumlah redundansi untuk dimasukkan ke dalam jaringan.

Kecepatan dan Jenis Port / Antarmuka

Memilih jumlah dan jenis port pada router atau switch adalah keputusan penting. Komputer yang lebih baru memiliki NIC bawaan 1 Gb / s. Port 10 Gb / s sudah disertakan dengan beberapa workstation dan server. Meskipun lebih mahal, memilih perangkat Layer 2 yang dapat mengakomodasi peningkatan kecepatan memungkinkan jaringan untuk berevolusi tanpa mengganti perangkat pusat.

Dapat diperluas

Perangkat jaringan datang dalam konfigurasi fisik tetap dan modular. Konfigurasi tetap memiliki nomor dan jenis port atau antarmuka tertentu. Perangkat modular memiliki slot ekspansi yang memberikan fleksibilitas untuk menambah modul baru seiring berkembangnya persyaratan. Switch tersedia dengan port tambahan untuk uplink berkecepatan tinggi. Router dapat digunakan untuk menghubungkan berbagai jenis jaringan. Perawatan harus diambil untuk memilih modul dan antarmuka yang sesuai untuk media tertentu.

Fitur dan Layanan Sistem Operasi

Bergantung pada versi sistem operasi, perangkat jaringan dapat mendukung fitur dan layanan tertentu, seperti:

Keamanan
Kualitas Layanan (QoS)
Voice over IP (VoIP)
Pergantian layer 3
Terjemahan Alamat Jaringan (NAT)
Protokol Konfigurasi Host Dinamis (DHCP)


IP Addressing for a Small Network

Ketika menerapkan jaringan kecil, perlu untuk merencanakan ruang pengalamatan IP. Semua host dalam suatu internetwork harus memiliki alamat unik. Skema pengalamatan IP harus direncanakan, didokumentasikan dan dipelihara berdasarkan jenis perangkat yang menerima alamat.

Contoh berbagai jenis perangkat yang akan menjadi faktor dalam desain IP adalah:

Perangkat akhir untuk pengguna
Server dan periferal
Host yang dapat diakses dari Internet

Perangkat perantara

Redundancy in a Small Network

Bagian penting lain dari desain jaringan adalah keandalan. Untuk mempertahankan tingkat keandalan yang tinggi, redundansi diperlukan dalam desain jaringan. Redundansi membantu menghilangkan satu titik kegagalan. Ada banyak cara untuk mencapai redundansi dalam suatu jaringan. Redundansi dapat dicapai dengan memasang peralatan duplikat, tetapi juga dapat dilakukan dengan menyediakan tautan jaringan duplikat untuk area-area penting.

Jaringan kecil biasanya menyediakan satu titik keluar menuju Internet melalui satu atau beberapa gateway standar. Jika router gagal, seluruh jaringan kehilangan konektivitas ke Internet. Untuk alasan ini, mungkin disarankan bagi usaha kecil untuk membayar penyedia layanan kedua sebagai cadangan.

Traffic Management

Administrator jaringan harus mempertimbangkan berbagai jenis lalu lintas dan perlakuannya dalam desain jaringan. Router dan switch dalam jaringan kecil harus dikonfigurasi untuk mendukung lalu lintas waktu nyata, seperti suara dan video, dengan cara yang berbeda relatif terhadap lalu lintas data lainnya. Bahkan, desain jaringan yang baik akan mengklasifikasikan lalu lintas dengan hati-hati sesuai prioritas. Pada akhirnya, tujuan untuk desain jaringan yang baik, bahkan untuk jaringan kecil, adalah untuk meningkatkan produktivitas karyawan dan meminimalkan waktu henti jaringan.

Common Applications

Ada dua bentuk program atau proses perangkat lunak yang menyediakan akses ke jaringan: aplikasi jaringan dan layanan lapisan aplikasi.

Aplikasi Jaringan

Aplikasi adalah program perangkat lunak yang digunakan untuk berkomunikasi melalui jaringan. Beberapa aplikasi pengguna akhir sadar jaringan, artinya mereka menerapkan protokol lapisan aplikasi dan dapat berkomunikasi langsung dengan lapisan bawah tumpukan protokol. Klien email dan browser web adalah contoh dari jenis aplikasi ini.

Layanan Lapisan Aplikasi

Program lain mungkin memerlukan bantuan layanan lapisan aplikasi untuk menggunakan sumber daya jaringan seperti transfer file atau spooling cetak jaringan. Meskipun transparan bagi seorang karyawan, layanan ini adalah program yang berinteraksi dengan jaringan dan menyiapkan data untuk ditransfer. Berbagai jenis data, apakah teks, grafik atau video, memerlukan layanan jaringan yang berbeda untuk memastikan bahwa mereka dipersiapkan dengan baik untuk diproses oleh fungsi-fungsi yang terjadi pada lapisan bawah model OSI.

Common Protocols

Protokol jaringan ini terdiri dari perangkat dasar dari seorang profesional jaringan. Masing-masing protokol jaringan ini mendefinisikan:

Proses di kedua ujung sesi komunikasi

Jenis pesan

Sintaks pesan

Makna bidang informasi

Bagaimana pesan dikirim dan respons yang diharapkan

Interaksi dengan lapisan bawah berikutnya.

Voice and Video Applications

Infrastruktur

Untuk mendukung aplikasi real-time yang ada dan yang diusulkan, infrastruktur harus mengakomodasi karakteristik masing-masing jenis lalu lintas. Perancang jaringan harus menentukan apakah sakelar dan kabel yang ada dapat mendukung lalu lintas yang akan ditambahkan ke jaringan.

VoIP

Perangkat VoIP mengubah analog menjadi paket IP digital. Perangkat ini bisa berupa adaptor telepon analog (ATA) yang terpasang antara telepon analog tradisional dan sakelar Ethernet. Setelah sinyal dikonversi menjadi paket IP, router mengirim paket tersebut antara lokasi yang sesuai. VoIP jauh lebih murah daripada solusi IP telephony yang terintegrasi, tetapi kualitas komunikasi tidak memenuhi standar yang sama. Solusi suara dan video melalui IP untuk bisnis kecil dapat direalisasikan, misalnya, dengan Skype dan versi non-perusahaan dari Cisco WebEx.

IP Telephony

Dalam IP telephony, telepon IP itu sendiri melakukan konversi suara-ke-IP. Router yang mendukung suara tidak diperlukan dalam jaringan dengan solusi IP telephony yang terintegrasi. Ponsel IP menggunakan server khusus untuk kontrol panggilan dan pensinyalan. Sekarang ada banyak vendor dengan solusi telepon IP khusus untuk jaringan kecil.

Aplikasi Real-time

Untuk mengangkut media streaming secara efektif, jaringan harus dapat mendukung aplikasi yang memerlukan pengiriman yang sensitif terhadap penundaan. Protokol Transport Real-Time (RTP) dan Real-Time Transport Control Protocol (RTCP) adalah dua protokol yang mendukung persyaratan ini. RTP dan RTCP memungkinkan kontrol dan skalabilitas sumber daya jaringan dengan memungkinkan mekanisme Quality of Service (QoS) untuk dimasukkan. 

Small Network Growth

Pertumbuhan adalah proses alami bagi banyak bisnis kecil, dan jaringan mereka harus tumbuh sesuai. Idealnya, administrator jaringan memiliki cukup waktu untuk mengambil keputusan cerdas tentang pertumbuhan jaringan sejalan dengan pertumbuhan perusahaan.

Untuk skala jaringan, beberapa elemen diperlukan:

Dokumentasi jaringan - topologi fisik dan logis

Inventaris perangkat - daftar perangkat yang menggunakan atau terdiri dari jaringan

Anggaran - anggaran IT terperinci, termasuk anggaran pembelian peralatan tahun fiskal

Analisis lalu lintas - protokol, aplikasi, dan layanan serta persyaratan lalu lintasnya masing-masing, harus didokumentasikan

Elemen-elemen ini digunakan untuk menginformasikan pengambilan keputusan yang menyertai penskalaan jaringan kecil.

Protocol Analysis

Jika jenis lalu lintas tidak diketahui, penganalisa protokol akan membantu mengidentifikasi lalu lintas dan sumbernya.

Untuk menentukan pola arus lalu lintas, penting untuk:

Abadikan lalu lintas selama waktu pemanfaatan puncak untuk mendapatkan representasi yang baik dari berbagai jenis lalu lintas.

Lakukan penangkapan pada segmen jaringan yang berbeda; beberapa lalu lintas akan bersifat lokal ke segmen tertentu.

Employee Network Utilization

Selain memahami perubahan tren lalu lintas, administrator jaringan juga harus menyadari bagaimana penggunaan jaringan berubah. 

dministrator jaringan kecil memiliki kemampuan untuk mendapatkan "snapshot" TI langsung dari pemanfaatan aplikasi karyawan untuk sebagian besar tenaga kerja karyawan dari waktu ke waktu. Snapshots ini biasanya mencakup informasi seperti:

OS dan Versi OS

Aplikasi Non-Jaringan

Aplikasi Jaringan

Pemanfaatan CPU

Pemanfaatan Drive

Pemanfaatan RAM

Types of Threats

Serangan pada jaringan dapat sangat menghancurkan dan dapat mengakibatkan hilangnya waktu dan uang karena kerusakan atau pencurian informasi atau aset penting.

Penyusup dapat memperoleh akses ke jaringan melalui kerentanan perangkat lunak, serangan perangkat keras atau melalui menebak nama pengguna dan kata sandi seseorang. Penyusup yang mendapatkan akses dengan memodifikasi perangkat lunak atau mengeksploitasi kerentanan perangkat lunak sering disebut peretas.

Physical Security

Seorang penyerang dapat menolak penggunaan sumber daya jaringan jika sumber daya tersebut dapat dikompromikan secara fisik.

Empat kelas ancaman fisik adalah:

Ancaman perangkat keras - kerusakan fisik pada server, router, sakelar, instalasi kabel, dan workstation

Ancaman lingkungan - suhu ekstrem (terlalu panas atau terlalu dingin) atau kelembaban ekstrem (terlalu basah atau terlalu kering)

Ancaman listrik - lonjakan tegangan, tegangan suplai tidak mencukupi (brownout), daya tak bersyarat (kebisingan), dan total daya hilang

Ancaman pemeliharaan - penanganan komponen listrik utama yang buruk (pelepasan muatan listrik statis), kurangnya suku cadang penting, kabel yang buruk, dan pelabelan yang buruk.

Types of Malware

Virus

Virus komputer adalah jenis malware yang menyebar dengan memasukkan salinan dirinya ke dalam, dan menjadi bagian dari, program lain. Ini menyebar dari satu komputer ke komputer lain, meninggalkan infeksi saat perjalanan. Virus dapat memiliki tingkat keparahan mulai dari menyebabkan efek yang sedikit mengganggu hingga merusak data atau perangkat lunak dan menyebabkan kondisi penolakan layanan (DoS).Virus menyebar ketika perangkat lunak atau dokumen yang dilampirkan padanya dipindahkan dari satu komputer ke komputer lain menggunakan jaringan, disk, berbagi file, atau lampiran email yang terinfeksi.

Cacing

Cacing komputer mirip dengan virus karena mereka mereplikasi salinan fungsional dari diri mereka sendiri dan dapat menyebabkan jenis kerusakan yang sama. Berbeda dengan virus, yang membutuhkan penyebaran file host yang terinfeksi, worm adalah perangkat lunak mandiri dan tidak memerlukan program host atau bantuan manusia untuk disebarkan. Worm tidak perlu melampirkan ke program untuk menginfeksi host dan masuk ke komputer melalui kerentanan dalam sistem. Cacing memanfaatkan fitur sistem untuk bepergian melalui jaringan tanpa bantuan.

Kuda Trojan

Kuda Troya adalah jenis malware lain yang dinamai kuda kayu yang digunakan orang Yunani untuk menyusup ke Troy. Ini adalah perangkat lunak berbahaya yang terlihat sah. Pengguna biasanya diperdaya untuk memuat dan menjalankannya di sistem mereka. Setelah diaktifkan, ia dapat mencapai sejumlah serangan pada host, mulai dari menjengkelkan pengguna (muncul jendela atau mengubah desktop) hingga merusak host (menghapus file, mencuri data, atau mengaktifkan dan menyebarkan malware lain, seperti virus) . Trojan horse juga dikenal untuk membuat pintu belakang untuk memberikan akses berbahaya bagi pengguna ke sistem.

Tidak seperti virus dan worm, Trojan horse tidak mereproduksi dengan menginfeksi file lain, juga tidak mereplikasi diri. Trojan horse harus menyebar melalui interaksi pengguna seperti membuka lampiran email atau mengunduh dan menjalankan file dari Internet.

Reconnaissance Attacks

Serangan jaringan dapat diklasifikasikan ke dalam tiga kategori utama:

Serangan pengintaian - penemuan dan pemetaan sistem, layanan, atau kerentanan

Serangan akses - manipulasi data, akses sistem, atau hak pengguna yang tidak sah

Penolakan layanan - penonaktifan atau kerusakan jaringan, sistem, atau layanan

Denial of Service Attacks

Serangan Denial of Service (DoS) adalah bentuk serangan yang paling dipublikasikan dan juga di antara yang paling sulit dihilangkan. Bahkan di dalam komunitas penyerang, serangan DoS dianggap sepele dan dianggap sebagai bentuk yang buruk karena mereka membutuhkan sedikit upaya untuk mengeksekusi.Untuk membantu mencegah serangan DoS, penting untuk selalu memperbarui dengan pembaruan keamanan terbaru untuk sistem operasi dan aplikasi. Misalnya, ping kematian tidak lagi menjadi ancaman karena pembaruan pada sistem operasi telah memperbaiki kerentanan yang dieksploitasi.

Backup, Upgrade, Update, and Patch

Cara paling efektif untuk mengurangi serangan worm adalah dengan mengunduh pembaruan keamanan dari vendor sistem operasi dan menambal semua sistem yang rentan. Mengelola banyak sistem melibatkan pembuatan citra perangkat lunak standar (sistem operasi dan aplikasi terakreditasi yang diizinkan untuk digunakan pada sistem klien) yang digunakan pada sistem baru atau yang ditingkatkan. Namun, persyaratan keamanan berubah dan sistem yang sudah digunakan mungkin perlu menginstal tambalan keamanan yang diperbarui.

Salah satu solusi untuk pengelolaan tambalan keamanan penting adalah membuat tambalan pusat yang semua sistem harus berkomunikasi dengan setelah jangka waktu tertentu, seperti yang ditunjukkan pada gambar. Setiap tambalan yang tidak diterapkan ke host secara otomatis diunduh dari server patch dan diinstal tanpa campur tangan pengguna.

Firewalls

Firewall adalah salah satu alat keamanan paling efektif yang tersedia untuk melindungi pengguna dari ancaman eksternal. Firewall jaringan berada di antara dua atau lebih jaringan, mengontrol lalu lintas di antara mereka, dan membantu mencegah akses tidak sah. 

 Teknik-teknik ini adalah:

Penyaringan paket - Mencegah atau mengizinkan akses berdasarkan alamat IP atau MAC

Pemfilteran aplikasi - Mencegah atau mengizinkan akses oleh tipe aplikasi spesifik berdasarkan nomor port

Penyaringan URL - Mencegah atau memungkinkan akses ke situs web berdasarkan URL atau kata kunci tertentu

Stateful packet inspection (SPI) - Paket yang masuk harus respons yang sah terhadap permintaan dari host internal. Paket yang tidak diminta diblokir kecuali diizinkan secara khusus. SPI juga dapat mencakup kemampuan untuk mengenali dan memfilter jenis serangan tertentu, seperti penolakan layanan (DoS).

Passwords

Berikut adalah panduan standar untuk diikuti:

Gunakan panjang kata sandi minimal 8 karakter, lebih disukai 10 karakter atau lebih. Kata sandi yang lebih panjang adalah kata sandi yang lebih baik.

Buat kata sandi menjadi rumit. Sertakan campuran huruf besar dan kecil, angka, simbol, dan spasi, jika diizinkan.

Hindari kata sandi berdasarkan pengulangan, kata-kata kamus umum, urutan huruf atau angka, nama pengguna, nama keluarga atau hewan peliharaan, informasi biografi, seperti tanggal lahir, nomor ID, nama leluhur, atau bagian informasi yang mudah diidentifikasi lainnya.

Sengaja salah mengeja kata sandi. Misalnya, Smith = Smyth = 5mYth atau Keamanan = 5ecur1ty.

Ganti kata sandi sesering mungkin. Jika kata sandi dikompromikan tanpa sadar, jendela peluang bagi penyerang untuk menggunakan kata sandi terbatas.

Jangan menuliskan kata sandi dan meninggalkannya di tempat yang jelas seperti di meja atau monitor.

Network Baseline

Salah satu alat yang paling efektif untuk memantau dan mengatasi masalah kinerja jaringan adalah menetapkan garis dasar jaringan. 

Salah satu metode untuk memulai baseline adalah menyalin dan menempelkan hasil dari ping yang dieksekusi, jejak, atau perintah lain yang relevan ke dalam file teks.

Di antara item yang perlu dipertimbangkan adalah pesan kesalahan dan waktu respons dari host ke host. Jika ada peningkatan yang cukup besar dalam waktu respons, mungkin ada masalah latensi untuk diatasi.

Jaringan perusahaan harus memiliki garis dasar yang luas; lebih luas dari yang bisa kami jelaskan dalam kursus ini. Alat perangkat lunak kelas profesional tersedia untuk menyimpan dan memelihara informasi dasar. Dalam kursus ini, kami membahas beberapa teknik dasar dan membahas tujuan baseline.

The debug Command

 Perintah debug IOS memungkinkan administrator untuk menampilkan pesan-pesan ini secara real-time untuk analisis. Ini adalah alat yang sangat penting untuk memantau acara pada perangkat Cisco IOS.

Semua perintah debug dimasukkan dalam mode EXEC yang diistimewakan. Cisco IOS memungkinkan untuk mempersempit output debug agar hanya menyertakan fitur atau sub-fitur yang relevan. Ini penting karena output debugging diberikan prioritas tinggi dalam proses CPU dan dapat membuat sistem tidak dapat digunakan. Karena alasan ini, gunakan perintah debug hanya untuk memecahkan masalah tertentu. Untuk memantau status pesan ICMP di router Cisco, gunakan debug ip icmp, seperti yang ditunjukkan pada gambar.

Untuk daftar deskripsi singkat dari semua opsi perintah debugging, gunakan debug? perintah dalam mode EXEC istimewa di baris perintah.

Untuk mematikan fitur debugging tertentu, tambahkan kata kunci tidak di depan perintah debug:

Router # no debug ip icmp

Atau, Anda dapat memasukkan bentuk undebug dari perintah dalam mode EXEC istimewa:

Router # undebug ip icmp

Untuk mematikan semua perintah debug aktif sekaligus, gunakan perintah undebug all:

Router # undebug all

Beberapa perintah debug seperti debug semua dan debug paket ip menghasilkan sejumlah besar output dan menggunakan sebagian besar sumber daya sistem. Router akan sangat sibuk menampilkan pesan debug sehingga tidak memiliki kekuatan pemrosesan yang cukup untuk melakukan fungsi jaringannya, atau bahkan mendengarkan perintah untuk mematikan debugging. Karena alasan ini, menggunakan opsi perintah ini tidak disarankan dan harus dihindari.

Duplex Operation

 Dupleks penuh memungkinkan pengiriman dan penerimaan data terjadi secara bersamaan.

Negosiasi otomatis Ethernet dirancang untuk memfasilitasi konfigurasi, meminimalkan masalah, dan memaksimalkan kinerja tautan. Perangkat yang terhubung terlebih dahulu mengumumkan kemampuan yang didukung dan kemudian memilih mode kinerja tertinggi yang didukung oleh kedua ujungnya. Sebagai contoh, switch dan router di dalam gambar berhasil dinegosiasikan penuh mode dupleks.

Jika salah satu dari dua perangkat yang terhubung beroperasi dalam full-duplex dan yang lainnya beroperasi dalam half-duplex, terjadi ketidakcocokan duplex. 

Default Gateway Issues

Gateway default untuk perangkat akhir adalah perangkat jaringan terdekat yang dapat meneruskan lalu lintas ke jaringan lain. Jika suatu perangkat memiliki alamat gateway standar yang salah atau tidak ada, itu tidak akan dapat berkomunikasi dengan perangkat di jaringan jarak jauh. Karena gateway default adalah jalur ke jaringan jarak jauh, alamatnya harus milik jaringan yang sama dengan perangkat akhir.

Alamat gateway default dapat secara manual diatur atau diperoleh dari server DHCP. Mirip dengan masalah pengalamatan IPv4, masalah gateway standar dapat dikaitkan dengan kesalahan konfigurasi (dalam hal penugasan manual) atau masalah DHCP (jika penugasan otomatis digunakan).

Troubleshooting DNS Issues

Alamat server DNS dapat secara manual atau otomatis. Administrator jaringan sering bertanggung jawab untuk secara manual memberikan alamat server DNS pada server dan perangkat lain, sedangkan DHCP digunakan untuk secara otomatis memberikan alamat server DNS ke klien.

Perintah nslookup adalah alat pemecahan masalah DNS lain yang berguna untuk PC. Dengan nslookup, pengguna dapat secara manual menempatkan permintaan DNS dan menganalisis respons DNS. Gambar 2 menunjukkan output dari nslookup ketika menempatkan permintaan untuk www.cisco.com.

Resume Chapter 10 Application Layer

Chapter 10: Application Layer

Application Layer

Lapisan aplikasi paling dekat dengan pengguna akhir. Protokol lapisan aplikasi digunakan untuk bertukar data antara program yang berjalan pada host sumber dan tujuan.

Tiga lapisan atas model OSI (aplikasi, presentasi, dan sesi) menentukan fungsi dari lapisan aplikasi TCP / IP tunggal. Beberapa protokol lapisan aplikasi yang paling dikenal adalah Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP), Protokol Akses Pesan Internet (IMAP), dan protokol Domain Name System (DNS).

Presentation and Session Layer

The Presentation Layer

Lapisan presentasi memiliki tiga fungsi utama:

1. Memformat, atau menyajikan, data di perangkat sumber ke dalam bentuk yang kompatibel untuk diterima oleh perangkat tujuan

2. Memampatkan data dengan cara yang dapat didekompresi oleh perangkat tujuan

3. Mengenkripsi data untuk transmisi dan mendekripsi data setelah diterima

The Session Layer

Seperti namanya, fungsi pada lapisan sesi membuat dan memelihara dialog antara aplikasi sumber dan tujuan. Lapisan sesi menangani pertukaran informasi untuk memulai dialog, tetap aktif, dan untuk memulai kembali sesi yang terganggu atau menganggur untuk jangka waktu yang lama.

TCP/IP Application Layer Protocols

Protokol aplikasi TCP / IP menentukan format dan mengontrol informasi yang diperlukan untuk banyak fungsi komunikasi Internet yang umum. Klik setiap protokol aplikasi pada gambar untuk mempelajari lebih lanjut tentang mereka.

Protokol lapisan aplikasi digunakan oleh perangkat sumber dan tujuan selama sesi komunikasi. Agar komunikasi berhasil, protokol lapisan aplikasi yang diimplementasikan pada host sumber dan tujuan harus kompatibel.

Client-Server Model

Dalam model klien-server, perangkat yang meminta informasi disebut klien dan perangkat yang merespons permintaan disebut server. Proses klien dan server dianggap berada di lapisan aplikasi. Klien memulai pertukaran dengan meminta data dari server, yang merespons dengan mengirim satu atau lebih aliran data ke klien. Protokol lapisan aplikasi menjelaskan format permintaan dan tanggapan antara klien dan server. Selain transfer data aktual, pertukaran ini juga mungkin memerlukan otentikasi pengguna dan identifikasi file data yang akan ditransfer.

Salah satu contoh jaringan server klien menggunakan layanan email ISP untuk mengirim, menerima, dan menyimpan email. Klien email di komputer rumah mengeluarkan permintaan ke server email ISP untuk setiap email yang belum dibaca. Server merespons dengan mengirim email yang diminta ke klien. Seperti yang ditunjukkan pada gambar, transfer data dari klien ke server disebut sebagai unggahan dan data dari server ke klien sebagai unduhan.

Peer-to-Peer Networks

Dalam model jaringan peer-to-peer (P2P), data diakses dari perangkat rekan tanpa menggunakan server khusus.

Model jaringan P2P melibatkan dua bagian: jaringan P2P dan aplikasi P2P. Kedua bagian memiliki fitur serupa, tetapi dalam praktiknya bekerja sangat berbeda.

Dalam jaringan P2P, dua atau lebih komputer terhubung melalui jaringan dan dapat berbagi sumber daya (seperti printer dan file) tanpa memiliki server khusus. Setiap perangkat akhir yang terhubung (dikenal sebagai peer) dapat berfungsi sebagai server dan klien. Satu komputer mungkin berperan sebagai server untuk satu transaksi sekaligus melayani sebagai klien untuk yang lain. Peran klien dan server ditetapkan berdasarkan permintaan.

Common P2P Applications

Jaringan P2P umum meliputi:

eDonkey

G2

BitTorrent

Bitcoin

Beberapa aplikasi P2P didasarkan pada protokol Gnutella, di mana setiap pengguna membagikan seluruh file dengan pengguna lain. Seperti yang ditunjukkan pada gambar, perangkat lunak klien yang kompatibel dengan Gnutella memungkinkan pengguna untuk terhubung ke layanan Gnutella melalui Internet dan untuk menemukan dan mengakses sumber daya yang dibagikan oleh rekan-rekan Gnutella lainnya. Banyak aplikasi klien Gnutella tersedia, termasuk gtk-gnutella, WireShare, Shareaza, dan Bearshare.

Hypertext Transfer Protocol and Hypertext Markup Language

Ketika alamat web atau pencari sumber daya seragam (URL) diketik ke dalam browser web, browser web membuat koneksi ke layanan web yang berjalan di server menggunakan protokol HTTP. URL dan Uniform Resource Identifier (URIs) adalah nama yang diasosiasikan sebagian besar orang dengan alamat web.

Untuk lebih memahami bagaimana browser web dan server web berinteraksi, kita dapat memeriksa bagaimana halaman web dibuka di browser. Untuk contoh ini, gunakan URL http://www.cisco.com/index.html.

Pertama, seperti yang ditunjukkan pada Gambar 1, browser menginterpretasikan tiga bagian dari URL:

1. http (protokol atau skema)

2. www.cisco.com (nama server)

3. index.html (nama file spesifik yang diminta)

HTTP and HTTPS

HTTP adalah protokol permintaan / respons. Ketika klien, biasanya browser web, mengirimkan permintaan ke server web, HTTP menentukan jenis pesan yang digunakan untuk komunikasi itu. Tiga tipe pesan yang umum adalah GET, POST, dan PUT (lihat gambar):

GET - Permintaan klien untuk data. Klien (browser web) mengirim pesan GET ke server web untuk meminta halaman HTML.

POST - Mengunggah file data ke server web seperti data formulir.

PUT - Mengunggah sumber daya atau konten ke server web seperti gambar.

Untuk komunikasi aman di Internet, protokol HTTP Secure (HTTPS) digunakan. HTTPS menggunakan otentikasi dan enkripsi untuk mengamankan data saat bergerak antara klien dan server. HTTPS menggunakan proses respons permintaan-server klien yang sama seperti HTTP, tetapi aliran data dienkripsi dengan Secure Socket Layer (SSL) sebelum diangkut melalui jaringan.

Email Protocols

Salah satu layanan utama yang ditawarkan oleh ISP adalah hosting email. Email adalah metode menyimpan dan meneruskan mengirim, menyimpan, dan mengambil pesan elektronik di seluruh jaringan. Pesan email disimpan dalam database di server email.

Klien email berkomunikasi dengan server surat untuk mengirim dan menerima email. Server surat berkomunikasi dengan server surat lain untuk mengangkut pesan dari satu domain ke domain lain. Klien email tidak berkomunikasi langsung dengan klien email lain saat mengirim email. Sebagai gantinya, kedua klien mengandalkan server email untuk mengirim pesan.

Email mendukung tiga protokol terpisah untuk operasi: Protokol Transfer Surat Sederhana (SMTP), Protokol Kantor Pos (POP), dan IMAP. Proses lapisan aplikasi yang mengirim email menggunakan SMTP. Namun, klien mengambil email menggunakan salah satu dari dua protokol lapisan aplikasi: POP atau IMAP.

SMTP Operation

Ketika klien mengirim email, proses SMTP klien terhubung dengan proses SMTP server pada port 25 yang terkenal. Setelah koneksi dibuat, klien mencoba mengirim email ke server di seberang koneksi. Ketika server menerima pesan, itu baik menempatkan pesan di akun lokal, jika penerima adalah lokal, atau meneruskan pesan ke server mail lain untuk pengiriman, seperti yang ditunjukkan pada gambar.

Server email tujuan mungkin tidak online atau mungkin sibuk ketika pesan email dikirim. Oleh karena itu, SMTP menggulung pesan untuk dikirim di lain waktu. Secara berkala, server memeriksa antrian untuk pesan dan mencoba mengirimnya lagi. Jika pesan masih belum terkirim setelah waktu kedaluwarsa yang telah ditentukan sebelumnya, pesan itu dikembalikan kepada pengirim sebagai tidak terkirim.

POP Operation

POP digunakan oleh aplikasi untuk mengambil email dari server email. Dengan POP, email diunduh dari server ke klien dan kemudian dihapus di server. Ini adalah cara POP beroperasi, secara default.

Server memulai layanan POP dengan mendengarkan secara pasif pada port TCP 110 untuk permintaan koneksi klien. Ketika klien ingin menggunakan layanan, itu mengirimkan permintaan untuk membuat koneksi TCP dengan server. Ketika koneksi dibuat, server POP mengirim salam. Klien dan server POP kemudian bertukar perintah dan tanggapan sampai koneksi ditutup atau dibatalkan.

Dengan POP, pesan email diunduh ke klien dan dihapus dari server, sehingga tidak ada lokasi terpusat tempat pesan email disimpan. Karena POP tidak menyimpan pesan, itu tidak diinginkan untuk bisnis kecil yang membutuhkan solusi cadangan terpusat.

IMAP Operation

IMAP adalah protokol lain yang menjelaskan metode untuk mengambil pesan email. Tidak seperti POP, ketika pengguna terhubung ke server berkemampuan IMAP, salinan pesan diunduh ke aplikasi klien. Pesan asli disimpan di server sampai dihapus secara manual. Pengguna melihat salinan pesan di perangkat lunak klien email mereka.

Pengguna dapat membuat hierarki file di server untuk mengatur dan menyimpan email. Struktur file itu juga digandakan pada klien email. Ketika pengguna memutuskan untuk menghapus pesan, server menyinkronkan tindakan itu dan menghapus pesan dari server.

Domain Name Service

 Nama domain dibuat untuk mengubah alamat numerik menjadi nama yang mudah dikenali.

Di Internet, nama-nama domain ini, seperti http://www.cisco.com, jauh lebih mudah bagi orang untuk mengingat daripada 198.133.219.25, yang merupakan alamat numerik sebenarnya untuk server ini. Jika Cisco memutuskan untuk mengubah alamat numerik www.cisco.com, itu transparan bagi pengguna karena nama domainnya tetap sama. Alamat baru hanya dikaitkan dengan nama domain yang ada dan konektivitas tetap terjaga.

Protokol DNS mendefinisikan layanan otomatis yang cocok dengan nama sumber daya dengan alamat jaringan numerik yang diperlukan. Ini termasuk format untuk pertanyaan, tanggapan, dan data. Komunikasi protokol DNS menggunakan format tunggal yang disebut pesan. Format pesan ini digunakan untuk semua jenis permintaan klien dan respons server, pesan kesalahan, dan transfer informasi catatan sumber daya antara server.

DNS Message Format

Server DNS menyimpan berbagai jenis catatan sumber daya yang digunakan untuk menyelesaikan nama. Catatan-catatan ini berisi nama, alamat, dan jenis catatan. Beberapa tipe rekaman ini adalah:

A - Alamat IPv4 perangkat akhir

NS - Server nama resmi

AAAA - Alamat IPv6 perangkat akhir (diucapkan quad-A)

MX - Catatan pertukaran surat

DNS Hierarchy

Protokol DNS menggunakan sistem hierarkis untuk membuat database untuk memberikan resolusi nama. Struktur penamaan dipecah menjadi zona kecil yang dapat dikelola. Setiap server DNS menyimpan file database tertentu dan hanya bertanggung jawab untuk mengelola pemetaan nama-ke-IP untuk sebagian kecil dari seluruh struktur DNS. Ketika server DNS menerima permintaan untuk terjemahan nama yang tidak berada dalam zona DNS-nya, server DNS meneruskan permintaan tersebut ke server DNS lain dalam zona terjemahan yang sesuai.

Domain tingkat atas yang berbeda mewakili jenis organisasi atau negara asal. Contoh domain tingkat atas adalah:

.com - bisnis atau industri

.org - organisasi nirlaba

.au - Australia

.co - Kolombia

The nslookup Command

Sistem operasi komputer juga memiliki utilitas yang disebut nslookup yang memungkinkan pengguna untuk secara manual menanyakan server nama untuk menyelesaikan nama host yang diberikan. Utilitas ini juga dapat digunakan untuk memecahkan masalah resolusi nama dan untuk memverifikasi status server nama saat ini.

Dynamic Host Configuration Protocol

Protokol Konfigurasi Host Dinamis (DHCP) untuk layanan IPv4 mengotomatiskan penetapan alamat IPv4, subnet mask, gateway, dan parameter jaringan IPv4 lainnya. Ini disebut sebagai pengalamatan dinamis. Alternatif untuk pengalamatan dinamis adalah pengalamatan statis. Saat menggunakan pengalamatan statis, administrator jaringan secara manual memasukkan informasi alamat IP pada host.

Ketika sebuah host terhubung ke jaringan, server DHCP dihubungi, dan sebuah alamat diminta. Server DHCP memilih alamat dari rentang alamat yang dikonfigurasikan yang disebut kumpulan dan menugaskan (menyewakannya) ke host.

Pada jaringan yang lebih besar, atau di mana populasi pengguna sering berubah, DHCP lebih disukai untuk penugasan alamat. Pengguna baru dapat datang dan membutuhkan koneksi; yang lain mungkin memiliki komputer baru yang harus terhubung. Daripada menggunakan pengalamatan statis untuk setiap koneksi, lebih efisien untuk menetapkan alamat IPv4 secara otomatis menggunakan DHCP.

Alamat yang didistribusikan DHCP disewa untuk jangka waktu tertentu. Ketika masa sewa berakhir, alamat dikembalikan ke kolam untuk digunakan kembali jika tuan rumah dimatikan atau dikeluarkan dari jaringan. Pengguna dapat dengan bebas berpindah dari satu lokasi ke lokasi lain dan dengan mudah membangun kembali koneksi jaringan melalui DHCP.

File Transfer Protocol

FTP adalah protokol lapisan aplikasi lain yang umum digunakan. FTP dikembangkan untuk memungkinkan transfer data antara klien dan server. Klien FTP adalah aplikasi yang berjalan di komputer yang digunakan untuk mendorong dan menarik data dari server FTP.

Server Message Block

Server Message Block (SMB) adalah protokol berbagi file klien / server yang menjelaskan struktur sumber daya jaringan bersama, seperti direktori, file, printer, dan port serial. Ini adalah protokol permintaan-respons. Semua pesan SMB berbagi format umum. Format ini menggunakan header berukuran tetap, diikuti oleh parameter berukuran variabel dan komponen data.