layer TCP/IP pada windows

PENGENALAN TCP - IP

TCP/IP (Transmission Control Protocol/Internet Protocol) adalah sekelompok protocol yang mengatur komunikasi data komputer di Internet. Komputer-komputer yang terhubung ke internet berkomunikasi dengan protocol ini. Karena menggunakan bahasa yang sama, yaitu protocol TCP/IP, perbedaan jenis komputer dan system operasi tidak menjadi masalah. Komputer PC dengan system Operasi Windows dapat berkomunikasi dengan komputer Macintosh atau dengan Sun SPARC yang menjalankan Solaris. Jadi, jika sebuah komputer menggunakan protocol TCP/IP dan terhubung langsung ke Internet, maka komputer tersebutdapat berhubungan dengan komputer di belahan dunia manapun yang juga terhubung ke Internet.

ARSITEKTUR PROTOCOL TCP/IP

Karena tidak ada perjanjian umum tentang bagaimana melukiskan TCP/IP dengan model layer, biasanya TCP/IP didefinisikan dalam 3-5 level fungsi dalam arsitektur protocol. Kali ini kita akan melukiskan TCP/IP dalam 4 layer model, yaitu seperti digambarkan dalam diagram di bawah ini :

Application Layer

Transport Layer

Internet Layer

Network Access Layer

Ý ß

Physical Layer

Jika suatu protocol menerima data dari protocol lain di layer atasnya, ia akan menambahkan

Informasi tambahan miliknya ke data tersebut, Informasi ini memiliki fungsi yang sesuai dengan fungsi protocol tersebut. Setelah itu, data ini diteruskan lagi ke protocol pada layer di bawahnya. Hal yang sebaliknya terjadi jika suatu protocol menerima data dari protocol lain yang berada pada layer di bawahnya. Jika data ini dianggap valid, protocol akan melepas informasi tambahan tersebut untuk kemudian meneruskan data itu ke protocol lain yang berada pada layer di atasnya.

Data

Ý ß

IP Header

Data

Ý ß

TCP Header

IP Header

Data

Ý ß

Network Interface Header

TCP Header

IP Header

Data

Device penguhubung jaringan ini secara umum dibagi menjadi beberapa kategori, yaitu:

1. Repeater : Menerima sinyal dari satu segmen kabel LAN dan memancarkannya kembali dengan kekuatan yang sama dengan sinyal asli pada segmen kabel LAN yang lain.

2. Bridge : Mirip Repeater namun lebih cerdas, karena bridge mempelajari setiap alamat Ethernet yang terhubung dengannya.

3. Router : Memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya.

1 NETWORK ACCESS LAYER

Protokol pada layer ini menyediakan media bagi system untuk mengirimkan data ke device lain yang terhubung secara langsung. Dalam literatur yang digunakan dalam tulisan ini, Network Access Layer merupakan gabungan antara Network, Data Link dan Physical layer. Fungsi Network Access Layer dalam TCP/IP disembunyikan, dan protocol yang lebih umum dikenal (IP, TCP, UDP, dll) digunakan sebagai protocol-level yang lebih tinggi..Fungsi dalam layer ini adalah mengubah IP datagram ke frame yang ditransmisikan oleh network, dan memetakan IP Address ke physical address yang digunakan dalam jaringan. IP Address ini harus diubah ke alamat apapun yang diperlukan untuk physical layer untuk mentransmisikan datagram.

2 INTERNET LAYER

Dalam layer ini terdapat empat buah protocol yaitu :

Ø IP (Internet Protocol) à unreliable, connectionless, datagram delivery service

Protokol IP merupakan inti dari protocol TCP/IP. Seluruh data yang berasal dari protocol pada layer di atas IP harus dilewatkan, iolah oleh protocol IP, dan dipancarkan sebagai paket IP, agar sampai ke tujuan. Dalam melakukan pengiriman data, IP memiliki sifat yang dikenal sebagai unreliable, connectionless, datagram delivery service.

Unreliable berarti bahwa Protokol IP tidak menjamin datagram yang dikirim pasti akan sampai ke tempat tujuan. Protokol IP hanya berjanji ia akan melakukan usaaha sebaik-baiknya (best effort delivery service), agar paket yang dikirim tersebut sampai ke tujuan. Jika di perjalanan terjadi hal-hal yang diinginkan (salah satu jalur putus, router down, atau host/network tujuan sedang down), protocol IP hanya memberitahukan ke pengirim paket melalui protocol ICMP, bahwa terjadi masalah dalam pengiriman paket IP ke tujuan. Jika diinginkan keandalan yang lebih baik, keandalan itu harus disediakan oleh protocol yang berada diatas layer IP ini (yaitu TCP dan application layer). Connectionless berarti dalam mengirim paket dari tempat asal ke tujuan, pihak pengirim dan penerima paket IP sama sekali tidak mengadakan perjanjian (handshake) terlebih dahulu. Datagram delivery service berarti setiap paket data yang dikirim adalah independen terhadap paket data yang lain. Akibatnya jalur yang ditempuh ileh masing-masing paket data IP ke tujuannya bias jadi berbeda satu dengan yang lainnya. Karena jalur yang ditempuh berbeda, kedatangan paket pun bias jadi tidak berurutan. Hal ini dilakukan untuk menjamin tetap sampainya paket IP ke tujuan, walaupun salah satu jalur ke tujuan itu mengalami masalah.

Setiap paket IP membawa data yang terdiri atas :

Ø Version, berisi versi dari protocol yang dipakai. Saat ini yang dipakai ialah IP versi 4.

Ø Header Length, berisi panjang dari header paket IP dalam hitungan 32 bit word.

Ø Type of Service, berisi kualitas service yang dapat mempengaruhi cara pengangan paket IP ini.

Ø Total Length of Datagram, panjang IP datagram dalam ukuran byte.

Ø Identification, Flags, dan Fragment Offset, berisi beberapa data yang berhubungan dengan fragmentasi paket. Paket yang yang dilewatkan melalui berbagai jenis jalur akan mengalami fragmentasi ( dipecah menjadi beberapa paket yang lebih kecil) sesuai dengan besar data maksimal yang bias di transmisikan melalui jalur tersebut.

Ø Time to Live, berisi jumlah router/hop maksimal yang boleh dilewati paket IP. Setiap kali melewati satu router, isi dari field ini dikurangi satu. Jika TTL telah habis dan paket tetap belum sampai ke tujuan, paket ini akan dibuang dan router terakhir akan mengirimkan paket ICMP time exceeded. Hal ini dilakukan untuklmencegah paket IP terus menerus berada di dalam nerwork.

Ø Protocol, mengandung angka yang mengidentifikasikan protocol layer atas pengguna isi data dari paket IP ini.

Ø Header Checksum, berisi nilai checksum yang dihitung dari seluruh field dari header packet IP. Sebelum dikirimkan, protocol IP terlebih dahulu menghitung checksum dari header paket IP tersebut untuk nentinya dihitung kembali di sisi penerima. Jika terjadi perbedaan, maka paket ini dianggap rusak dan dibuang.

Ø IP Address pengirim dan penerima data.

IP Address ini dikelompokkan dalam lima kelas :

1. Kelas A

Format : 0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh

Byte Pertama : 0 – 127 (127 untuk local loopback)

Jumlah : 126 kelas A ( 0 dan 127 dicadangkan )

Range IP : 1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx

Jumlah IP : 16.777.214 IP Address untuk tiap kelas A

2. Kelas B

Format : 10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh

Byte Pertama : 128 – 191

Jumlah : 16384 kelas B

Range IP : 128.0.xxx.xxx sampai 191.155.xxx.xxx

Jumlah IP : 65.532 IP Address untuk tiap kelas B

3. Kelas C

Format : 110nnnn nnnnnnnn nnnnnnnn hhhhhhhh

Byte Pertama : 192 – 223

Jumlah : 2.097.152 Kelas C

Range IP : 192.0.0.xxx sampai 223.255.255.xxx

Jumlah IP : 254 IP Address untuk tiap kelas C

4. Kelas D

Format : 1110mmmm mmmmmmmm mmmmmmmm mmmmmmmm

Bit multicast : 128 bit

Byte Inisial : 224 – 247

Deskripsi : Kelas D adalah ruang alamat multicast (RFC 1112)

5. Kelas E

Format : 1111rrrr rrrrrrrr rrrrrrrr rrrrrrrr

Bit cadangan : 28 bit

Byte Inisial : 248 – 255

Deskripsi : Kelas D adalah ruang alamat yang dicadangkan untuk

keperluan eksperimental.

Ket : n = network bit, h = host bit, m = multicast bit, r = bit cadangan

Ø ICMP (Internet Control Message Protocol )à provides control and messaging capabilities

Ø ARP (Adress Resolution Protocol) à menentukan alamat data link layer untuk IP Address yang telah dikenal.

Ø RARP(Reverse Adress Resolution Protocol) à menentukan Network Address pada saat alamat data link layer di ketahui.

3. TRANSPORT LAYER

Transport layer mempunyai dua fungsi – mengatur aliran data antara dua host dan reliability.

Pada transport layer terdapat dua buah protocol :

Ø TCP -- a connection-oriented, reliable protocol, byte stream service. Connection Oriented berarti sebelum melakukan pertukaran data, dua aplikasi pengguna TCP harus melakukan hubungan (handshake) terlebih dahulu. Reliable berarti TCP menerapkan proses deteksi kesalahan paket dan retransmisi. Byte Stream Service berarti paket dikirimkan dan sampai ke tujuan secara berurutan.

Ø UDP -- connectionless and unreliable. Walaupun bertanggung jawab untuk mentransmisikan pesan/data, tidak ada software yang menge-cek pengantara setiap segmen yang dilakukan oleh layer ini. Keuntungan penggunaan UDP adalah kecepatannya karena pada UDP tidak ada acknowledgements, sehinggan trafik yang lewat jaringan rendah, dan itu yang membuat UDP lebih cepat daripada TCP.

4. APPLICATION LAYER

Pada sisi paling atas dari arsitektur protokol TCP/IP adalah Application Layer. Layer ini termasuk seluruh proses yang menggunakan transport layer untuk mengirimkan data. Banyak sekali application protocol yang digunakan saat ini.

Beberapa diantaranya adalah :

- TELNET, yaitu Network Terminal Protocol, yang menyediakan remote login dalam jaringan

- FTP, File Transfer Protocol, digunakan untuk file transfer

- SMTP, Simple Mail Transfer Protocol, dugunakan untuk mengirimkan electronic mail

- DNS, Domain Name Service, untuk memetakan IP Address ke dalam nama tertentu

- RIP, Routing Information Protocol, protokol routing

- OSPF, Open Shortest Path First, protokol routing

- NFS, Network File System, untuk sharing file terhadap berbagai host dalam jaringan

- HTTP, Hyper Text Transfer Protokol, protokol untuk web browsing.

Prinsip Kerja TCP
TCP mempunyai prinsip kerja seperti “virtual circuit” pada jaringan telepon. TCP lebih mementingkan tata-cara dan keandalan dalam pengiriman data antara dua komputer dalam jaringan. TCP tidak peduli dengan apa-apa yang dikerjakan oleh IP, yang penting adalah hubungan komunikasi antara dua komputer berjalan dengan baik. Dalam hal ini, TCP mengatur bagaimana cara membuka hubungan komunikasi, jenis aplikasi apa yang akan dilakukan dalam komunikasi tersebut (misalnya mengirim e-mail, transfer file, dsb.) Di samping itu, juga mendeteksi dan mengoreksi jika ada kesalahan data. TCP mengatur seluruh proses koneksi antara satu komputer dengan komputer yang lain dalam sebuah jaringan komputer.
Berbeda dengan IP yang mengandalkan mekanisme connectionless pada TCP mekanisme hubungan adalah connection oriented. Dalam hal ini, hubungan secara logik akan dibangun oleh TCP antara satu komputer dengan komputer yang lain. Dalam waktu yang ditentukan komputer yang sedang berhubungan harus mengirimkan data atau acknowledge agar hubungan tetap berlangsung. Jika hal ini tidak sanggup dilakukan maka dapat diasumsikan bahwa komputer yang sedang berhubungan dengan kita mengalami gangguan dan hubungan secara logik dapat diputus.
Hal yang cukup penting untuk dipahami pada TCP adalah port number. Port number menentukan servis yang dilakukan oleh program aplikasi diatas TCP. Nomor-nomor ini telah ditentukan oleh Network Information Center dalam Request For Comment (RFC) 1010 [10]. Sebagai contoh untuk aplikasi File Transfer Protokol (FTP) diatas transport layer TCP digunakan port number 20 dan masih banyak lagi.
Prinsip kerja dari TCP berdasarkan prinsip client-server. Dimana server adalah program pada komputer yang secara pasif akan mendengarkan (listen) port number yang telah ditentukan pada TCP. Sedang client adalah program yang secara aktif akan membuka hubungan TCP ke komputer server untuk meminta servis yang dibutuhkan.
Awalnya suatu paket dengan SYN-flag dikirim ke IP tujuan, tujuan akan memberikan respon dengan suatu ACK(SYN) flag atau suatu paket dengan RST-flag. SYN singkatan dari SYN-(synchronisation), yang digunakan untuk ‘memberitahukan’ komputer tujuan suatu permintaan melakukan koneksi, kalau diterima, maka permintaan tersebut akan dijawab dengan suatu paket ACK(SYN) flag. ACK singkatan dari ACK-(Acknowledgement). Setelah menerima paket dengan ACK(SYN) flag, komputer mengirim kembali suatu ACK memberitahukan host lain bahwa koneksi telah dibuat. Hal ini kita sebut sebagai “Three-Way-Handshake”. Jika koneksi telah dibuat dan salah satu host ingin melakukan disconnect, akan dikirim suatu paket dengan FIN-flag diaktifkan. (FIN singkatan dari FINish). Tabel ini akan membuat hal ini lebih jelas:

PengenalanTCP-02



Ujian produktif Rio Arif Pratama

SOAL
1. Jelakan apa yang di maksud dengan:Router,switch/hub,Modem,Lan card,IP address?
2. Sebutkan program-program yang berjalan diatas sistem operasi windows yang berlicensi gratis(free licensi)! minimal 10?
3. Sebutkan macam-macam distro linux yang anda ketahui? minimal 10?
4. Sebutkan macam-macam virus yang belakangan ini menyerang sistem oprasi windows dan jelaskan dampak dari terkana virus tersebut!
5. Sebutkan urutan-urutan warna pada kabel LAN untuk membuat sambungan cross dan straight?
Jawab
1. A. Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada sebuah network bisa digunakan untuk berkomunikasi dangan host-host yang ada pada network yang lain.
B. Swicth/hub adalah alat yang merupakan penghubung antar user yang bekerja di lapisan data-link, mirip dengan bridge, berfungsi menghubungkan banyak segmen LAN ke dalam satu jaringan yang lebih besar.
C. Modem berasal dari singkatan MOdulator DEModulator. Modulator merupakan bagian yang mengubah sinyal informasi kedalam sinyal pembawa (Carrier) dan siap untuk dikirimkan, sedangkan Demodulator adalah bagian yang memisahkan sinyal informasi (yang berisi data atau pesan) dari sinyal pembawa (carrier) yang diterima sehingga informasi tersebut dapat diterima dengan baik. Modem merupakan penggabungan kedua-duanya, artinya modem adalah alat komunikasi dua arah.
D. Kartu jaringan : network interface card disingkat NIC atau juga network card) adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan.
E. IP address/Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP.

2. # Firefox 3.0.1
# Opera 9.60 Beta (Build 10408)
# AVG Anti-Spyware 7.5.1.43
# Flash Player 10 R C
# QuickTime Player 7.50.61.0
# K-Lite Codec Pack 4.17 (Full)
# Winamp 5.541 Full
#
Windows Media Player 11
# WinRAR 3.80 Beta 5
#
WinZip 11.2.8094

3. · Ubuntu
· Xandros
· Knoppix
·
Kuliax
·
Debian
· Fedora Core
· BlankOn
·
IGOS
·
Slackware
· Zenwalk Linux

4. a. Virus: Trojan.Lodear
Trojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer. exe yang menyebabkan ketidakstabilan sistem.
b. Virus: W32.Beagle.CO@ mm
Adalah virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.
c. Virus: Backdoor.Zagaban
Virus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai tempat berlindung untuk merusak network atau jaringan terkait.
d. Virus: W32/Netsky-P
Virus ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang diproduksi oleh suatu file pada PC / local drive.
e. Virus: W32/Mytob-GH
Virus penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan, member support, peringatan penting.
f. Virus: W32/Mytob-EX
Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar dengan sendirinya terutama kepada attachments email address.
Software antivirus gratis maupun shareware secara lengkap dapat anda download disini :
g. Virus: W32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ER
Keluarga virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).
h. Virus: Zafi-D
Meupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate.exe. Virus ini dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagai icq 2005anew!.exe atau winamp5.7new!.exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang menipu dengan judul “crc: 04f6Bh” dan teks ” Error in packed file! “.
i. Virus: W32/Netsky-D
Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
j. Virus: W32/Zafi-B
Virus ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya pada sistem folder windows yang akan diberi nama otomastis secara acak.

5. Urut-urutan warna pada kabel lan untuk membuat sambungan Cross dan Straight
# urutan pada kabel straight:
- Putih Oranye
- Oranye
- Putih Hijau
- Biru
- Putih Biru
- Hijau
- Putih Coklat
- Coklat
# urutan pada kabel Cross:
- Putih Hijau
- Hijau
- Putih Oranye
- Biru
- Putih Biru
- Oranye
- Putih Coklat
- Coklat