Sabtu, 15 Oktober 2011

Pengertian Net ID dan host ID danKelas pada IP Address


IP address memiliki 32 bit dan dibagi menjadi dua bagian: bagian network(Net ID) dan bagian host (Host ID). Net ID berperan dalam identifikasi suatu network dari network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net ID yang sama. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas network. IP address dibagi ke dalam lima kelas, yaitu kelas A, kelas B, kelas C, kelas D dan kelas E. Pembagian kelas-kelas ini ditujukan untuk mempermudah alokasi IP Address, baik untuk host/jaringan tertentu atau untuk keperluan tertentu
Perbedaan tiap kelas terletak pada ukuran dan jumlahnya. Contohnya IP kelas A dipakai oleh sedikit jaringan namun jumlah host yang dapat ditampung oleh tiap jaringan sangat besar. Kelas D dan E tidak digunakan secara umum, kelas D digunakan bagi jaringan multicast dan kelas E untuk keprluan eksperimental. Perangkat lunak Internet Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut :
IP address kelas A
Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit. Jadi byte pertama IP address kelas A mempunyai range dari 0-127. Jadi pada kelas A terdapat 127 network dengan tiap network dapat menampung sekitar 16 juta host (255×255×255
IP address kelas B
Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya adalah host ID sehingga kalau ada komputer mempunyai IP address 167.205.26.161, network ID = 167.205 dan host ID = 26.161. Pada. IP address kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255 network dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host.
IP address kelas C
IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP address kelas C selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network memiliki 256 host.
IP address kelas D
IP address kelas D digunakan untuk keperluan multicasting. 4 bit pertama IP address kelas D selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalam multicasting tidak dikenal istilah network ID dan host ID
IP address kelas E
IP address kelas E tidak diperuntukkan untuk keperluan umum. 4 bit pertama IP address kelas ini diset 1111 sehingga byte pertamanya berkisar antara 248-255.
Sebagai tambahan dikenal juga istilah Network Prefix, yang digunakan untuk IP address yang menunjuk bagian jaringan.

Hak akses pada Linux

Linux mengenal hak akses yang mengatur setiap user sehingga tiap user hanya dapat mengakses file-file atau direktori tertentu saja, hal ini digunakan untuk kepentingan keamanan sistem.
Dua perintah (program) dalam Linux yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown. Program chmod digunakan untuk mengubah hak akses suatu file, sedangkan chown digunakan untuk mengganti pemilik file tersebut.
Hak Akses dalam Linux
Sebelum melangkah lebih jauh mengenai penggunaan perintah diatas, sebelumnya perlu dijelaskan terlebih dahulu mengenai hak akses di dalam Linux.
Setiap file dan direktori yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang terakhir untuk user lainnya.
Anda dapat melihat hak akses sebuah file dengan menggunakan perintah ls l, perhatikan contoh dibawah ini:
-rw-rw-r– 1 postgres postgres 41527 Jul 12 2001 summary.pdf
drwxrwxr-x 2 postgres postgres 4096 Sep 20 2002 Suse
-rw-r–r– 1 root root 4935 Aug 23 2001 T123456.log
-rw-r–r– 1 postgres postgres 13335 Apr 10 17:04 tchart2.java
Karakter pertama menunjukkan jenisnya, jika berisi karakter d, berarti itu adalah direktori sedangkan jika kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter pertama menunjukkan hak akses untuk user tersebut, tiga karakter berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter terakhir menunjukkan hak akses untuk user lain.
Masing-masing arti karakter tersebut dapat dilihat pada tabel berikut:
Karakter Arti Nilai
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1
Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing, perhatikan tabel berikut:
Hak Akses Nilai Arti
— 0 Tidak memiliki hak akses (tidak dapat di akses)
r– 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
–x 1 Hanya dapat dijalankan
Berikut contoh penerapannya:
Hak Akses Nilai Arti
-rw——- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Set dengan hak akses ini supaya file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen
-rw-r–r– 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
-rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda
-rwx—— 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program
-rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut
drwx—— 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses
drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut
Menggunakan Perintah chmod
Untuk menggunakan chmod, perintahnya adalah:
# chmod hakakses namafile
misalnya:
# chmod 644 coba.txt
perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut:
-rw-r–r– 1 postgres postgres 41527 Jul 12 2001 coba.txt
Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut:
# chmod R 755 /home/user/public_html
Menggunakan Perintah chown
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut:
# chown namauser.namagrup namafile
misalnya:
# chown user.user coba.txt
perintah chown juga dapat digunakan dengan menggunakan parameter R, contohnya adalah sebagai berikut:
# chown R apache.apache /var/www/html

Pengertian IP Address

Menurut Wikipedia, Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP. Pada pembahasan selanjutnya (dalam artikel ini) yang disebut sebagai IP Address adalah IP Address versi 4.

Seperti telah disebutkan sebelumnya bahwa IP Address terdiri dari 32 bit (bilangan biner) mulai dari 00000000000000000000000000000000 sampai 11111111111111111111111111111111. Untuk memudahkan penulisan maka 32 bit angka biner tersebut dibagi kedalam 4 kelompok (segmen) yang masing – masing kelompok terdiri dari 8 bit (oktet) dengan dipisah oleh tanda titik(.)  sehingga penulisannya menjadi 00000000.00000000.00000000.00000000 sampai  11111111.11111111.11111111.11111111 atau apabila ditulis dalam kelompok angka decimal adalah dari 0.0.0.0 sampai dengan 255.255.255.255.

IP Address sebetulnya terdiri dari dua bagian yaitu bagian Network Identifier (NetID) yang berperan dalam identifikasi suatu network dari network yang lain dan bagian Host Identifier (HostID) yang menentukan alamat host atau komputer dalam suatu network. Jadi seluruh host yang tersambung dalam jaringan yang sama akan memiliki bit network (NetID) yang sama. Analoginya adalah seperti alamat rumah yang terdiri dari nama jalan dan nomor rumah. 

Pengertian VLAN

apa sih vlan itu? dan apa pengrtian dari vlan itu sendiri?
Jika dilihat dari vlan itu sendiri.
dalam sebuah organisasi atau perusahaan, kinerja dari sebuah jaringan sangat di butuhkan terutama dalam kecepatan transfer data. salah satu cara menignkatkan kinerja subuah jaringan ialah kemampuan untuk membagi sebuah brodcast domain yang lebih kecil dengan menggunakan vlan.
dengan menggunakan vlan, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi. sebuah departement atau tim proyek dapat juga mengelola jaringan dengan sejalan pertumbuhan perusahaan sehingga para pekerja atau keryawan dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.vlan adalah kelompok device dalam sebuah LAN(Lokal Area Network) yang dalam mengkonfururasi menggunakan software manajemen tertentu, sehingga dapat saling berkomunikasi asalkan dihubungkan denga jaringan yang sama walaupun secara fisikal berada pada segmen yang LAN yang berbeda.
secara logika vlan membagi jaringan ke dalam beberapa subjaringan.



Source : http://omenknetworking.blogspot.com/2009/04/dasar-vlan.html



MAC Address


Mengapa perlu MAC Address
MAC address diperlukan karena pada jaringan komputer, sebenarnya komunikasi antar 2(dua) buah komputer adalah memanfaatkan MAC address, dan bukan IP address, apalagi URL. Tetapi, MAC address tentu saja tidak pernah kelihat dari pemakai komputer, karena MAC address merupakan urusan dari sistem operasi ( lebih tepatnya tcp/ip protocol ).
address komputer saya ?
Bagi pengguna Windows, cara termudahnya adalah dengan perintah “ipconfig /all” dari DOS Prompt. Ingat, “/all” nya tidak boleh kelupaan, karena jika tidak dipakai parameter tersebut, tidak akan kelihatan
MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.
MAC Address mengizinkan perangkat-perangkat dalam jaringan agar dapat berkomunikasi antara satu dengan yang lainnya. Sebagai contoh, dalam sebuah jaringan berbasis teknologi Ethernet, setiap header dalam frame Ethernet mengandung informasi mengenai MAC address dari komputer 1(awal) dan MAC address dari komputer tujuan (destination). Beberapa perangkat, seperti halnya bridge dan switch Layer-2 akan melihat pada informasi MAC address dari computer awal dari setiap frame yang ia terima dan menggunakan informasi MAC address ini untuk membuat tabel routing internal secara dinamis. Perangkat-perangkat tersebut kemudian menggunakan tabel yang baru dibuat itu untuk meneruskan frame yang ia terima ke sebuah port atau segmen jaringan tertentu di mana komputer atau node yang memiliki MAC address tujuan berada.
Dalam sebuah komputer, MAC address ditetapkan ke sebuah kartu jaringan (network interface card/NIC) yang digunakan untuk menghubungkan komputer yang bersangkutan ke jaringan. MAC Address umumnya tidak dapat diubah karena telah dimasukkan ke dalam ROM. Beberapa kartu jaringan menyediakan utilitas yang mengizinkan pengguna untuk mengubah MAC address, meski hal ini kurang disarankan. Jika dalam sebuah jaringan terdapat dua kartu jaringan yang memiliki MAC address yang sama, maka akan terjadi konflik alamat dan komputer tidak dapat saling berkomunikasi antara satu dengan lainnya. Beberapa kartu jaringan, seperti halnya kartu Token Ring mengharuskan pengguna untuk mengatur MAC address (tidak dimasukkan ke dalam ROM), sebelum dapat digunakan.
MAC address memang harus unik, dan untuk itulah, Institute of Electrical and Electronics Engineers (IEEE) mengalokasikan blok-blok dalam MAC address. 24 bit pertama dari MAC address mempresentasikan siapa pembuat kartu tersebut, dan 24 bit sisanya mempresentasikan nomor kartu tersebut. Setiap kelompok 24 bit tersebut dapat direpresentasikan dengan menggunakan enam digit bilangan heksadesimal, sehingga menjadikan total 12 digit bilangan heksadesimal yang mempresentasikan keseluruhan MAC address. Agar antara komputer dapat saling berkomunikasi satu dengan lainnya, frame-frame jaringan harus diberi alamat dengan menggunakan alamat Layer-2 atau MAC address. Tetapi, untuk menyederhanakan komunikasi jaringan, digunakanlah alamat Layer-3 yang merupakan alamat IP yang digunakan oleh jaringan TCP/IP. Protokol dalam TCP/IP yang disebut sebagai Address Resolution Protocol (ARP) dapat menerjemahkan alamat Layer-3 menjadi alamat Layer-2, sehingga komputer pun dapat saling berkomunikasi.

Beberapa utilitas jaringan dapat menampilkan MAC Address, yakni sebagai berikut:
• IPCONFIG (dalam Windows NT, Windows 2000, Windows XP dan Windows Server 2003).
• WINIPCFG (dalam Windows 95, Windows 98, dan Windows Millennium Edition).
• /sbin/ifconfig (dalam keluarga sistem operasi UNIX )



bagaimana cara mengetahui MAC Address komputer lain
Apakah mungkin kita mengetahui MAC address komputer lain? Jawabannya adalah YA, apabila komputer lain tersebut terletak di satu subnet. Misalkan, komputer Anda memiliki IP address 192.168.1.101 dengan subnet mask 255.255.255.0, maka kita bisa mendapatkan MAC address dari semua komputer yang terletak di subnet 192.168.1.0. Lebih lanjut tentang IP address akan dibahas kemudian.
Cara paling mudah untuk mendapatkan MAC address komputer lain adalah dengan melakukan perintah sbb. :
a. Lakukan ping ke target IP yang diinginkan
C:\>ping 10.20.80.4
Pinging 10.20.80.4 with 32 bytes of data:
Reply from 10.20.80.4: bytes=32 time=8ms TTL=128
Reply from 10.20.80.4: bytes=32 time=6ms TTL=128
Ping statistics for 10.20.80.4:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 6ms, Maximum = 8ms, Average = 7ms
b. Lihat MAC address dengan ARP command

C:\>arp -a
Interface: 10.20.80.241 — 0×2
Internet Address Physical Address Type
10.20.80.4 00-30-84-41-14-0b dynamic
Dari contoh di atas, dapat diperoleh bahwa mac address dari 10.20.80.4 adalah 00-30-84-41-14-0b.
Mungkinkah mengganti MAC address ??
Jawabannya adalah mungkin sekali. Orang-orang yang berusaha melakukan penggantian MAC address biasanya bertujuan untuk melakukan proses hacking terhadap jaringan. 


Selasa, 04 Oktober 2011

Aturan 5-4-3

Pertimbangan dalam membentuk jaringan bertopologi pohon dengan protokol Ethernet mengikuti aturan 5-4-3. Salah satu aspek dari Ethernet protocol mensyaratkan bahwa sinyal yang dikirim menjangkau setiap bagian jaringan dalam waktu waktu tertentu. Setiap ada sinyal yang melewati concentrator atau repeater membutuhkan alokasi waktu yang lebih lama. Sehingga aturan ini menyatakan bahwa di antara dua simpul jaringan hanya boleh ada maksimum 5 segmen jaringan yang terhubung dengan 4 repeater/concentrator. Kemudian, hanya boleh 3 dari segmen itu boleh disi dengan segmen jaringan yang baru jika dihubungan dengan kabel coaxial.