Selasa, 29 November 2011

Pengertian Tentang PPPOE (Point To Point Protocol Over Ethernet)

Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk mengenkapsulasi Point-to-Point Protocol (PPP) frame dalam frame Ethernet. Hal ini digunakan terutama dengan layanan DSL di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran jaringan Ethernet Metro. Ini dikembangkan oleh UUNET, Redback Networks dan RouterWare (sekarang Wind River Systems) dan tersedia sebagai informasi RFC 2516.


Jaringan Ethernet berbasis paket dan tidak memiliki konsep sambungan atau sirkuit dan juga kurangnya fitur keamanan dasar untuk melindungi terhadap konflik IP dan MAC dan jahat DHCP server. Dengan menggunakan PPPoE, pengguna hampir dapat "memanggil" dari satu komputer ke komputer lain melalui jaringan Ethernet, membentuk titik ke titik koneksi antara mereka dan kemudian aman transportasi paket data melalui koneksi tersebut. Hal ini terutama digunakan oleh perusahaan telepon, karena PPPoE mudah terintegrasi dengan warisan dial-up sistem AAA dan cocok dengan sempurna ke dalam tulang punggung ATM. Protokol juga memungkinkan unbundling sangat mudah DSLAMs mana yang dipersyaratkan oleh regulator, karena pengguna hanya akan menggunakan login yang berbeda ke dalam PPP, maka sirkuit ATM akan diteruskan ke pengguna ISP. Juga pra-bayar model ember lalu lintas bisnis dapat dibuat dengan PPPoE lebih mudah dibandingkan dengan DHCP atau beberapa pengguna multiplexing dengan tingkatan kecepatan yang berbeda atau QoS melalui 1 modem DSL atau dengan menciptakan login yang berbeda untuk setiap IP statis dibeli oleh pelanggan.

PPPoE menghadapi masa sulit. MPLS / IP backbone dan IP-DSLAMs dianggap norma dan sirkuit beralih teknologi keluarga (ATM / PDH) dipanggil warisan teknologi [kutipan diperlukan]. Pseudowire dan VoIP dapat digunakan untuk berhubungan dengan pelanggan warisan dan peralatan. PPPoE memiliki metode pengiriman biaya overhead tertinggi DSL. Jumlah overhead ditambahkan oleh PPPoE tergantung pada ukuran paket karena PPPoE menambah 8 byte untuk setiap paket [3]. Jika paket besar, katakanlah 1492 byte, biaya overhead hanya 0,54 % ((1500-1492) / 1492). Jika paket kecil sekalipun, seperti lalu lintas yang dibutuhkan oleh aplikasi web tertentu, VoIP atau game online, biaya overhead dapat jauh lebih besar. Sebagai contoh, jika koneksi VoIP khusus yang digunakan ukuran paket 60 byte, koneksi PPPoE menambahkan overhead 15,3%. ATM, karena overhead, adalah juga sedang dibersihkan dan PPPoE pergi keluar dengan itu. Sebagai contoh, Verizon FIOS produk telah dikonversi untuk menggunakan DHCP akses internet bukan pengiriman PPPoE. GPON, upgrade BPON, menambahkan alternatif ke ATM. Jaringan PPPoE menghadapi kesulitan dalam menambahkan multicasting dan tingkat banyak QoS dan overhead terendah untuk kecepatan tertinggi untuk IPTV dalam konvergensi saat ini dan jaringan triple play.

Pengertian Tentang PPP (Point To Point Protocol)

1.     Pendahuluan
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN).
Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya.
Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan.
Point-to-Point Protocol (PPP) awalnya muncul sebagai sebuah protokol enkapsulasi untuk mengangkut lalu lintas IP over-to-point link titik. PPP juga mendirikan sebuah standar untuk tugas dan pengelolaan alamat IP, asinkron (start / stop) dan enkapsulasi sinkron bit-oriented, protokol jaringan multiplexing, konfigurasi link, link pengujian kualitas, deteksi kesalahan, dan pilihan negosiasi untuk kemampuan seperti layer jaringan alamat negosiasi dan negosiasi data-kompresi.
PPP mendukung fungsi tersebut dengan menyediakan extensible Link Control Protocol (LCP) dan keluarga Jaringan Control Protokol (NCPs) untuk menegosiasikan parameter konfigurasi opsional dan fasilitas. Selain IP, PPP mendukung protokol lainnya, termasuk Novell's IPX (IPX) dan DECnet.
 
2.     PPP Komponen
PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial. PPP terdiri dari tiga komponen utama:Sebuah metode untuk encapsulating datagrams atas link serial. PPP menggunakan Tingkat Tinggi Data Link Control (HDLC) protokol sebagai dasar untuk encapsulating datagrams lebih link point-to-point.(Lihat Bab 16, "Synchronous Data Link Control dan Derivatif," untuk informasi lebih lanjut tentang HDLC.)
  • Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan menguji koneksi data link.
  • Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi protokol jaringan lapisan yang berbeda.PPP ini dirancang untuk memungkinkan penggunaan secara simultan beberapa protokol lapisan jaringan
3.     Operasi Umum
Untuk membangun komunikasi melalui link point-to-point, yang berasal PPP pertama mengirim LCP frame untuk mengkonfigurasi dan (opsional) menguji data link.
Setelah link telah ditetapkan dan fasilitas opsional telah dinegosiasikan diperlukan oleh LCP, yang berasal PPP mengirimkan frame NCP untuk memilih dan mengkonfigurasi protokol lapisan satu atau lebih jaringan.
Ketika masing-masing lapisan protokol jaringan yang dipilih telah dikonfigurasi, paket-paket dari masing-masing protokol lapisan jaringan dapat dikirim melalui link.
Link ini akan tetap dikonfigurasi untuk komunikasi sampai frame LCP atau NCP eksplisit menutup link, atau sampai terjadi suatu peristiwa eksternal (misalnya, timer tidak aktif berakhir atau campur tangan pengguna).
 
4.     Persyaratan Lapisan Fisik
PPP mampu beroperasi di semua interface / DTE DCE. Contohnya termasuk EIA/TIA-232-C (sebelumnya RS-232-C), EIA/TIA-422 (sebelumnya RS-422), EIA/TIA-423 (sebelumnya RS-423), dan International Telecommunication Union Sektor Standarisasi Telekomunikasi ( ITU-T) (sebelumnya CCITT) V.35.
Satu-satunya syarat mutlak yang diberlakukan oleh PPP adalah penyediaan sirkuit dupleks, baik khusus atau diaktifkan, yang dapat beroperasi baik dalam mode bit-serial asinkron atau sinkron, transparan untuk layer frame PPP link. PPP tidak memaksakan pembatasan tentang laju transmisi selain yang dikenakan oleh antarmuka DTE tertentu / DCE digunakan.
 
5.     PPP Link Layer
PPP menggunakan prinsip, istilah, dan struktur rangka Organisasi Internasional untuk Standarisasi (ISO) prosedur HDLC (ISO 3309-1979), sebagaimana telah diubah oleh ISO 3309:1984 / PDAD1 "Addendum 1: Start / Stop Transmisi." ISO 3309-1979 menetapkan struktur bingkai HDLC untuk digunakan dalam lingkungan sinkron. ISO 3309:1984 / PDAD1 menentukan modifikasi yang diusulkan menjadi ISO 3309-1979 untuk memungkinkan penggunaan di lingkungan asynchronous. Prosedur pengendalian PPP menggunakan definisi dan pengkodean bidang kontrol standar dalam ISO 4335-1979 dan ISO 4335-1979/Addendum 1-1979.
 
6.     Link-PPP Control Protocol
LCP PPP menyediakan metode membangun, mengkonfigurasi, memelihara, dan mengakhiri sambungan point-to-point. LCP berjalan melalui empat tahap yang berbeda. Pertama, link pembentukan dan negosiasi konfigurasi terjadi. Sebelum datagrams jaringan lapisan (misalnya, IP) dapat ditukar, LCP pertama-tama harus membuka koneksi dan menegosiasikan parameter konfigurasi. Fase ini selesai ketika kerangka konfigurasi-pengakuan telah baik yang terkirim dan diterima. Ini diikuti dengan penentuan kualitas link. LCP memungkinkan kualitas opsional link penentuan tahap berikutnya pembentukan-link dan konfigurasi-tahap negosiasi. Pada tahap ini, link diuji untuk menentukan apakah kualitas link yang memadai untuk membuka lapisan protokol jaringan. Fase ini adalah opsional. LCP dapat menunda pengiriman informasi jaringan lapisan protokol sampai tahap ini selesai.
Pada titik ini, negosiasi protokol lapisan jaringan konfigurasi terjadi. Setelah selesai LCP fase penentuan kualitas link, lapisan protokol jaringan dapat dikonfigurasi secara terpisah oleh NCP yang tepat dan dapat dibawa dan dibawa turun setiap saat. Jika LCP menutup link tersebut, itu memberitahu protokol lapisan jaringan sehingga mereka dapat mengambil tindakan yang sesuai.
Akhirnya, terjadi pemutusan link. LCP dapat menghentikan link setiap saat. Hal ini biasanya dilakukan atas permintaan pengguna tetapi dapat terjadi karena peristiwa fisik, seperti hilangnya carrier atau berakhirnya sebuah timer idle-titik.
Tiga kelas dari LCP frame ada. Link-pendirian frame yang digunakan untuk menetapkan dan mengkonfigurasi link. Link-terminasi frame digunakan untuk mengakhiri suatu link, dan link-pemeliharaan frame ini digunakan untuk mengelola dan debug link. Frame ini digunakan untuk menyelesaikan pekerjaan setiap LCP fase
Point-to-Point Protocol (PPP) awalnya muncul sebagai sebuah protokol enkapsulasi untuk mengangkut lalu lintas IP melalui link point-to-point. PPP juga mendirikan standar untuk menetapkan dan mengelola alamat IP, enkapsulasi sinkron dan asinkron yang berorientasi bit, jaringan protokol multiplexing, konfigurasi link, link pengujian kualitas, deteksi kesalahan, dan pilihan negosiasi untuk kemampuan jaringan ditambahkan.
PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial, yang meliputi tiga komponen berikut:
  • Sebuah metode untuk encapsulating datagrams atas link serial
  • Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan uji koneksi
  • Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi jaringan lapisan protokol yang berbeda.

PPP mampu beroperasi di semua interface(DTE atau DCE). PPP tidak memaksakan pembatasan apapun tentang laju transmisi selain yang dikenakan oleh antarmuka DTE tertentu / DCE digunakan.
 
Enam bidang membentuk frame PPP. LCP PPP menyediakan metode membangun, mengkonfigurasi, memelihara, dan mengakhiri sambungan point-to-point.

Pengertian Tentang VPN (Virtual Private Network)

1. Pendahuluan
VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
 Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones. VPN merupakan suatu bentuk private internet yang melalui public network(internet), dengan menekankan pada keamanan data dan akses global melalui internet.Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
 
Internet <—> VPN Server <—-> VPN Client <—-> Client
 
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini:
Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin.
Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
 
Internet <—->VPN Luar<—>VPN lokal <—>Client
 
mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

2. Pembagian VPN
a)     VPN secara pengadaannya terbagi 2, yaitu :
1.     Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang membutuhkan sambungan VPN antar titik pada jaringan komputernya.
2.     Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan) oleh ISP bagi pelanggan layanan VPN-nya.
b)     VPN secara bentuk sambungannya terbagi 3, yaitu :
1.     Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.
2.     Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN.
3.     Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam sebuah jaringan LAN.

c)     VPN secara pengamanannya terbagi 2, yaitu :
1.     Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.
2.     IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secara keseluruhan didalam jaringan internalnya. Contoh IP VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan seterusnya.

d)     Media VPN sendiri dapat dilakukan melalui :
1.     Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih didalam sebuah jaringan lokalnya sendiri.
2.     Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung oleh pihak ISP.
3.     Media internet, yang biasanya VPN dilakukan secara sukarela oleh pengguna.
(http://opensource.telkomspeedy.com/wiki/index.php/Image:Vpn.jpg)
Gambaran umum Virtual Private Network (VPN) terlihat pada gambar.
Secara umum skenario yang ada adalah sebagai berikut,
1.     User menggunakan komputer / laptop mengakses melalui HotSpot / jaringan LAN / Internet.
2.     User login ke VPN Server.
3.     Laptop user akan terbentuk sambungan tambahan ke VPN Server. Sambungan ini merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.
Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di jaringan LAN yang ada di belakang VPN Server.

Senin, 28 November 2011

Pengertian VOIP(Voice Over Internet Protocol)

1.     Pendahuluan
VoIP yang disebut juga internet telephony merupakan teknologi yang menawarkan solusi teleponi melalui jaringan paket (IP Network). Teknologi menyimpang dari kelaziman tetapi menjanjikan suatu kelebihan, sehingga banyak pihak yang ikut melibatkan diri.
VoIP mereduksi biaya mereduksi biaya percakapan sampai 60%. Sebagai contoh, tarif percakapan lewat telepon kabel di Amerika Serikat Rp 6.000/menit atau US$ 66 sen, sementara tarif VoIP hanya Rp 1.300/menit atau sekitar  US$ 14 sen. Selain Reduksi biaya, VoIP juga menyederhanakan sistem, memudahkan OAM dan mendukung aplikasi multimedia. Berikut ini gambar sekilas mengenai VoIP

 
2.     Konfigurasi Jaringan
Untuk melewatkan voice melalui jaringan internet (IP), memerlukan gateway. Gateway mengubah format sinyal suara (analog, T1/E1, BRI maupun PRI) ke paket IP, begitu juga sebaliknya.
Beberapa vendor menye
diakan gateway berkapasitas kecil (SOHO Gateway) yang berbentuk card yang harus diinstal ke sebuah PC, atau berbentuk smart terminal (tidak memerlukan PC).
Bahkan terminal telepon yang dapat langsung dihubungkan dengan jaringan internet (IP Phone) juga tersedia. Gambar di atas menunjukkan konfigurasi VoIP.
a)     Layanan
Dari Gambar 1 tampak VoIP menyediakan layanan voice Phone-to-Phone, Computer-to-Phone atau Computer-to-Computer. Selain layanan voice, VoIP juga dapat digunakan untuk fax (Fax over Internet Protocol). Layanan internet existing juga diperkaya dengan layanan web based voice. VoIP juga mendukung layanan Interactif voice response, Call center integration, dan Video conference

b)     Jaringan Internet (IP Network)
Jaringan Internet (IP Network) yang digunakan adalah internet, Corporate atau Enterprise IP network (Intranet) dan  IP Virtual Private Network (Extranet). Jaringan internet mewakili public internet, memiliki resiko kegagalan yang besar, sedangkan intranet dan PVN sering disebut Managed IP network. Managed IP Network menjamin kualitas VoIP, beberapa provider menyediakan koneksi ke jaringan Managed IP Network-nya.
Masalah utama dalam VoIP adalah Quality of Service seperti Interoperability, Reliability, Availability, Scalability, Accessibility, dan Viability yang belum matang. Beberapa usaha dilakukan untuk mengatasi hal tersebut, seperti membentu protokol komunikasi yang sesuai, menggunakan signalling ss7, MPLS, network management, serta network improvement.

c)     Standar
ITU mengeluarkan standar resmi H.323. Komponen yang disyaratkan oleh H.323 lebih lengkap dan mendukung layanan multimedia. selain H.323, terdapat protokol lain seperti MGCP (Media Gateway Control Protol), SIP (Session Inisialization Protocol), SGCP (Simple Gateway Control Protocol), MMUSIC Multiparty (MUltimedia SessIon Control) dll.
Akibat belum matangnya protokol-protokol di atas, terdapat banyak produk yang memiliki standar yang berbeda.

d)     Teknologi Lain
Selain Voice over IP, dikenal juga teknologi lain seperti Fax over IP (FoIP), Voice over ATM (VoATM), dan Voice over Frame Relay (VoFR) dan Voice Over Wireless (VOW).

e)     Vendor dan Provider
Secara umum vendor terdiri atas penyedia sirkit VoIP tunggal, penyedia gateway dan perangkat pendukung, terminal dan penyedia software. Sedangkan provider menyediakan layanan yang berkenaan dengan jaringan VoIP.
Service provider terdiri dari  Internet Telephony Service Provider (ITSP), Internet Fax Service Provider (IFSP), Interconectivity Provider, Testing Facilities Provider, Directory Service Provider dan Integrator. ITSP dan IFSP menyediakan layanan voice dan fax kepada end user, sedangkan Interconectivity Provider menyediakan Manage IP Network.


f)      Contoh Jaringan VoIP
Contoh sederhana implementasi jaringan VoIP menggunakan produk DSG Technologies Inc. Produknya terdiri dari Gateway (IP2000), SOHO Gateway (IPStar) dan IP Phone (Interphone).
Layanan yang diberikan adalah phone to phone dengan konfigurasi seperti Gambar 2.
InterPhone dapat langsung dihubungkan ke jalur internet ataupun melalui IP PBX atau router. Sedangkan IPStar sebagai media yang menghubungkan telepon biasa dengan jalur internet. Gateway IP2000 dapat menghubungkan 32 jalur telepon analog atau sampai 96 jalur digital E1.
Untuk penggunaan sebagai ITSP, IP2000 dilengkapi dengan billing system.
Tiap perangkat DSG memiliki ID tersendiri, sehingga perangkat satu dengan yang lain dapat saling berhubungan. Kelemahan produk DSG ini adalah tidak kompatibel dengan standar H.323, sehingga hanya dapat berhubungan dengan produk sejenis. Produk DSG telah dipakai di 20 negara dengan jumlah gateway lebih dari 50.
Jaringan internet yang dipakai berupa publik internet atau intranet, sedangkan koneksi melalui Interconnectivity Provider belum tersedia. 

Penjelasan Tentang Port dan Protokol Layanan Internet

a.       Web service
Web service adalah suatu sistem perangkat lunak yang dirancang untuk mendukung interoperabilitas dan interaksi antar sistem pada suatu jaringan. Web service digunakan sebagai suatu fasilitas yang disediakan oleh suatu web site untuk menyediakan layanan (dalam bentuk informasi) kepada sistem lain, sehingga sistem lain dapat berinteraksi dengan sistem tersebut melalui layanan-layanan (service) yang disediakan oleh suatu sistem yang menyediakan web service. Web service menyimpan data informasi dalam format XML, sehingga data ini dapat diakses oleh sistem lain walaupun berbeda platform, sistem operasi, maupun bahasa compiler. Web service bertujuan untuk meningkatkan kolaborasi antar pemrogram dan perusahaan, yang memungkinkan sebuah fungsi di dalam Web Service dapat dipinjam oleh aplikasi lain tanpa perlu mengetahui detil pemrograman yang terdapat di dalamnya.
Beberapa alasan mengapa digunakannya web service  adalah sebagai berikut:
1.    Web service dapat digunakan untuk mentransformasikan satu atau beberapa bisnis logic atau class dan objek yang terpisah dalam satu ruang lingkup yang menjadi satu, sehingga tingkat keamanan dapat ditangani dengan baik.
2.    Web service memiliki kemudahan dalam proses deployment-nya, karena tidak memerlukan registrasi khusus ke dalam suatu sistem operasi. Web service cukup di-upload ke web server dan siap diakses oleh pihak-pihak yang telah diberikan otorisasi.
3.    Web service berjalan di port  80 yang merupakan protokol standar HTTP, dengan demikian web service tidak memerlukan konfigurasi khusus di sisi firewall.

b.       Streaming (radio,video)


c.       Email service


d.       SSH
SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.

e.       FTP
FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.
FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.


f.        HTTP
Adalah sebuah protokol meminta/menjawab antara klien dan server. Sebuah klien HTTP (seperti web browser atau robot dan lain sebagainya), biasanya memulai permintaan dengan membuat hubungan ke port tertentu di sebuah server Web hosting tertentu (biasanya port 80). Klien yang mengirimkan permintaan HTTP juga dikenal dengan user agent. Server yang meresponsnya, yang menyimpan sumber daya seperti berkas HTML dan gambar, dikenal juga sebagai origin server. Di antara user agent dan juga origin server, bisa saja ada penghubung, seperti halnya proxy, gateway, dan juga tunnel.
Sebuah sesi HTTP adalah urutan transaksi permintaan dan respons jaringan dengan menggunakan protokol HTTP. Sebuah klien HTTP akan memulai sebuah permintaan. Klien tersebut akan membuka sebuah koneksi Transmission Control Protocol (TCP) ke sebuah port tertentu yang terdapat dalam sebuah host (umumnya port 80 atau 8080). Server yang mendengarkan pada port 80 tersebut akan menunggu pesan permintaan klien. Saat menerima permintaan, server akan mengirimkan kembali baris status, seperti "HTTP/1.1 200 OK", dan pesan yang hendak diminta, pesan kesalahan atau informasi lainnya.

g.       HTTPS
Adalah kombinasi dari hypertext Transfer Protocol dan protokol kriptografi. Sambungan HTTPS sering digunakan untuk pembayaran transaksi di World Wide Web dan transaksi sensitif lainnya dalam sistem informasi corporate.
Jenis Koneksi yang digunakan berupa gabungan dari TCP/UDP atau berupa salah satunya dan port koneksi yang biasa digunakan adalah port 443

h.       DNS
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.
Jenis Koneksi yang digunakan berupa gabungan dari TCP/UDP atau berupa salah satunya dan port koneksi yang biasa digunakan adalah port 53.


i.         DHCP
Adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa system operasi jaringan seperti GNU/Linux memiliki layanan seperti ini.
    DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar system operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.Jenis Koneksi yang digunakan berupa koneksi dengan UDP ,port koneksi yang biasa digunakan adalah port 547 untuk DHCP Server dan port 546 untuk DHCP Client.

Proses Enkapsulasi pada Layer OSI


Enkapsulasi merupakan suatu proses untuk menyembunyikan atau memproteksi suatu proses dari kemungkinan interferensi (penyalahgunaan) dari luar sistem sekaligus menyederhanakan penggunaan sistem itu sendiri, juga membuat satu jenis paket data jaringan menjadi jenis data lainnya. Enkapsulasi terjadi ketika sebuah protokol yang berada pada lapisan yang lebih rendah menerima data dari protokol yang berada pada layer yang lebih tinggi dan meletakkan data ke format data yang dipahami oleh protokol tersebut. Akses ke internal sistem diatur sedemikian rupa melalui seperangkat interface.
Dengan enkapsulasi data menjadi memiliki identitas, contoh sederhana proses enkapsulasi dalam proses pengiriman surat, jika sebuah surat akan dikirim namun tanpa adanya  amplop, alamat dan perangko. Surat tersebut hendaknya memiliki identitas agar dapat sampai ke tujuan, jika tidak memiliki identitas maka surat tersebut tidak akan dapat sampai ke tujuan. Amplop dengan alamat dan perangko sama dengan enkapsulasi pada data.
Proses enkapsulasi berbeda-beda dalam tiap layernya, berikut prosesnya :

1.     Awalnya data dibuat, ketika memulai proses pengiriman, data turun melalui Application layer (layer 7) yang bertanggung jawab dalam pertukaran informasi dari komputer ke jaringan, pada dasarnya layer ini merupakan interface antara jaringan dengan aplikasi yang digunakan user. Dapat juga disebut bahwa layer ini berfungsi untuk mendefinisikan request dari user. Kemudian data diteruskan ke layer Presentation (layer 6), yang mana layer ini bertanggung jawab dalam menentukan apakah ia perlu untuk melakukan enkripsi terhadap request ini ataupun ke bentuk lain dari translasi data.
Jika proses sudah lengkap, selanjutnya ditambahakan informasi yang diperlukan. Lalu di forward ke Session layer (layer 5) yang mana layer ini akan memeriksa apakah aplikasi merequest suatu informasi dan memverifikasi layanan yang direquest itu pada server. Setiap informasi yang akan dilewatkan ditambahkan header setiap turun 1 layer . Namun, pada pemrosesan layer 5,6 dan 7 terkadang tidak diperlukan adanya header. Ini dikarenakan tidak ada informasi baru yang perlu diproses.
2.     Sampailah data di Transport layer (layer 4), memastikan bahwa ia mempunya suatu koneksi yang sudah tepat dengan server dan memulai proses dengan mengubah informasi itu ke bentuk segment.
Pengecekan error dan penggabungan data yang berasal dari aplikasi yang sama dilakukan di layer transport ini serta keutuhan data di jamin pula di sini. Terbentuk L4PDU dari proses ini.
3.     Selanjutnya segment tersebut diteruskan ke Network layer (layer 3), disini diterima segment-segment tadi dan ditambahkan alamat network untuk station yang me-request dan alamat network untuk server yang direquest. Segment-segment tersebut akan diubah menjadi packet-packet, Kemudian layer Network membuat header Network, dimana didalamnya terdapat juga alamat layer Network, dan ditempatkan L4PDU dibaliknya, dan terbentuklah L3PDU.
4.     Kemudian packet-packet tadi dilewatkan ke layer Data Link (layer 2) dan paket-paket tadi diatur dan kemudian akan dibungkus lagi ke dalam individual frame, salah satu contoh dalam proses ini adalah memberikan alamat MAC tujuan dan MAC address sumber yang kemudian informasi tersebut digunakan untuk membuat trailer. Dikarenakan suatu paket dapat dikirimkan melalui banyak sekali perangkat dan router, disinilah peran MAC Address dalam mengirimkan paket antara satu router dan router lainnya.
Kemudian akan ditransmisikan ke media. Seluruh informasi yanng ditambahkan oleh tiap layer sebelumnya (sebagai suatu actual file request) harus cocok ke dalam ukuran 46-1500 byte data field pada frame ethernet. Data link layer bertanggung jawab untuk mengirimkan frame menurut topologi yang digunakan.Terbentuklah L2PDU pada proses ini.
5.     Terakhir, sampailah data di layer Physical (layer 1), informasi akan dibawa dari source menuju destination. Karena Physical layer tidak mengenal frame, ia akan melewatkan informasi itu ke bentuk bits.
Tidak terjadi penambahan header pada layer ini. Layer Physical ini berhubungan dengan perangkat keras. Akhirnya bit-bit tersebut nantinya akan disinkronisasi dan kemudian diubah menjadi sinyal listrik yang berupa tinggi rendahnya tegangan dan selanjutnya ditransmisikan melalui media. Misalnya dari kabel ke tujuan, hal ini sesuai dengan karakteristik lapisan Physical layer yang menentukan rangkaian kejadian dimana arus bit berpindah melalui medium fisik.
         
Pada tiap layer terdapat LxPDU (Layer N Protocol Data Unit), dimana merupakan bentuk dari byte pada header-trailer pada data. PDU merupakan proses-proses pada setiap layer dari model OSI.
Pada tiap-tiap layer juga terbentuk bentukan baru, pada layer 2 PDU termasuk header dan trailer disebut bentukan frame. Pada layer 3 disebut paket (packet). Sedangkan pada layer 4 disebut segmen (segment).
Setelah dilakukan proses enkapsulasi, lalu dikirimkan ke server dan server akan melakukan proses tadi secara terbalik, yaitu dari Physical layer ke Application layer, proses ini disebut dekapsulasi. Jika pada enkapsulasi dilakukan pembungkusan, maka pada dekapsulasi akan melakukan pembukaan dari bungkus-bungkus tadi melalui layer-layer nya. 

Simulasi Proses Enkaspsulasi :

biodata blog owner

Nama : Dimas Randy AF

NIM : A11.2009.04853

Kelompok : A11.4513

Mata Kuliah : Jaringan Komputer ( Eko Hadi Wahyono, S.Kom )