KJD | Perbedaan TCP dan UDP

1. TCP

Pengertian TCP

Transmission Control Protocol (TCP) adalah salah satu jenis protokol yang memungkinkan kumpulan komputer untuk berkomunikasi dan bertukar data didalam suatu network (jaringan). TCP merupakan suatu protokol yang berada di lapisan transpor (baik itu dalam tujuh lapis model referensi OSI atau model DARPA) yang berorientasi sambungan (connection-oriented) dan dapat diandalkan (reliable).
TCP dipakai untuk aplikasi-aplikasi yang membutuhkan keandalan data.

Awal Keberadaan TCP

Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS akan suatu komunikasi di antara berbagai variasi komputer yg telah ada. Komputer-komputer DoD ini seringkali harus berhubungan antara satu organisasi peneliti dg organisasi peneliti lainnya, dan harus tetap berhubungan sehingga pertahanan negara tetap berjalan selama terjadi bencana, seperti ledakan nuklir. Oleh karenanya pada tahun 1969 dimulailah penelitian terhadap serangkaian protokol TCP/IP. Di antara tujuan-tujuan penelitian ini adalah sebagai berikut :
Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg dapat ditentukan untuk semua jaringan.
Meningkatkan efisiensi komunikasi data.
Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah ada.
Mudah dikonfigurasikan.

Karakteristik TCP

Karakteristik dari TCP antara lain yaitu :
Reliable berarti data ditransfer ke tujuannya dalam suatu urutan seperti ketika dikirim.
Berorientasi sambungan (connection-oriented): Sebelum data dapat ditransmisikan antara dua host, dua proses yang berjalan pada lapisan aplikasi harus melakukan negosiasi untuk membuat sesi koneksi terlebih dahulu. Koneksi TCP ditutup dengan menggunakan proses terminasi koneksi TCP (TCP connection termination).
Full-duplex: Untuk setiap host TCP, koneksi yang terjadi antara dua host terdiri atas dua buah jalur, yakni jalur keluar dan jalur masuk. Dengan menggunakan teknologi lapisan yang lebih rendah yang mendukung full-duplex, maka data pun dapat secara simultan diterima dan dikirim. Header TCP berisi nomor urut (TCP sequence number) dari data yang ditransmisikan dan sebuah acknowledgment dari data yang masuk
Memiliki layanan flow control: Untuk mencegah data terlalu banyak dikirimkan pada satu waktu, yang akhirnya membuat “macet” jaringan internetwork IP, TCP mengimplementasikan layanan flow control yang dimiliki oleh pihak pengirim yang secara terus menerus memantau dan membatasi jumlah data yang dikirimkan pada satu waktu. Untuk mencegah pihak penerima untuk memperoleh data yang tidak dapat disangganya (buffer), TCP juga mengimplementasikan flow control dalam pihak penerima, yang mengindikasikan jumlah buffer yang masih tersedia dalam pihak penerima.
Melakukan segmentasi terhadap data yang datang dari lapisan aplikasi (dalam DARPA Reference Model)
Mengirimkan paket secara “one-to-one“: hal ini karena memang TCP harus membuat sebuah sirkuit logis antara dua buah protokol lapisan aplikasi agar saling dapat berkomunikasi. TCP tidak menyediakan layanan pengiriman data secara one-to-many.

Cara Kerja TCP/IP

Adapun langkah-langkah cara kerja dari protokol TCP/IP ini adalah :
Pertama, datagram dibagi-bagi ke dalam bagian-bagian kecil yang sesuai dengan ukuran bandwith (lebar frekuensi) dimana data tersebut akan dikirimkan.

Pada lapisan TCP, data tersebut lalu “dibungkus” dengan informasi header yang dibutuhkan. Misalnya seperti cara mengarahkan data tersebut ke tujuannya, cara merangkai kembali kebagian-bagian data tersebut jika sudah sampai pada tujuannya, dan sebagainya.
Setelah datagram dibungkus dengan header TCP, datagram tersebut dikirim kepada lapisan IP.
IP menerima datagram dari TCP dan menambahkan headernya sendiri pada datagram tersebut.
IP lalu mengarahkan datagram tersebut ke tujuannya.
Komputer penerima melakukan proses-proses perhitungan, ia memeriksa perhitungan checksum yang sama dengan data yang diterima.
Jika kedua perhitungan tersebut tidak cocok berarti ada error sewaktu pengiriman dan datagram akan dikirimkan kembali.

Kelebihan TCP/IP

Beberapa kelebihan TCP/IP dibandingkan protokol yang lain antara lain:
TCP/IP adalah protokol yang bisa diarahkan. Artinya ia bisa mengirimkan datagram melalui rute-rute yang telah ditentukan sebelumnya. Hal ini dapat mengurangi kepadatan lalu lintas pada jaringan, serta dapat membantu jika jaringan mengalami kegagalan, TCP/IP dapat mengarahkan data melalui jalur lain.
Memiliki mekanisme pengiriman data yang handal dan efisien.
Bersifat open platform atau platform independent yaitu tidak terikat oleh jenis perangkat keras atau perangkat lunak tertentu.
Karena sifatnya yang terbuka, TCP/IP bisa mengirimkan data antara sistem-sistem komputer yang berbeda yang menjalankan pada sistem-sistem operasi yang berbeda pula.
TCP/IP terpisah dari perangkat keras yang mendasarinya. Protokol ini dapat dijalankan pada jaringan Ethernet, Token ring, X.25, dan bahkan melalui sambungan telepon.
TCP/IP menggunakan skema pengalamatan yang umum, maka semua sistem dapat mengirimkan data ke alamat sistem yang lain.

Kegunaan TCP

Beberapa kegunaan dari TCP yaitu :

• Menyediakan komunikasi logika antar proses aplikasi yang berjalan pada host yang berbeda
• protokol transport berjalan pada end systems
• Pengiriman file (file transfer). File Transfer Protokol (FTP) memungkinkan pengguna komputer yg satu untuk dapat mengirim ataupun menerima file ke komputer jaringan. Karena masalah keamanan data, maka FTP seringkali memerlukan nama pengguna (username) dan password, meskipun banyak juga FTP yg dapat diakses melalui anonymous, lias tidak berpassword. (lihat RFC 959 untuk spesifikasi FTP)
• Remote login. Network terminal Protokol (telnet) memungkinkan pengguna komputer dapat melakukan log in ke dalam suatu komputer didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna menggunakan komputernya sebagai perpanjangan tangan dari komputer jaringan tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet lebih lanjut)
• Computer mail. Digunakan untuk menerapkan sistem elektronik mail.
• Network File System (NFS). Pelayanan akses file-file jarak jauh yg memungkinkan klien-klien untuk mengakses file-file pada komputer jaringan jarak jauh walaupun file tersebut disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut)
• Remote execution. Memungkinkan pengguna komputer untuk menjalankan suatu program didalam komputer yg berbeda. Biasanya berguna jika pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan sumber yg banyak dalam suatu system komputer. Ada beberapa jenis remote execution, ada yg berupa perintah-perintah dasar saja, yaitu yg dapat dijalankan dalam system komputer yg sama dan ada pula yg menggunakan “prosedure remote call system”, yg memungkinkan program untuk memanggil subroutine yg akan dijalankan di system komputer yg berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah “rsh” dan “rexec”)
• Name servers. Nama database alamat yg digunakan pada internet (lihat RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name server yg bertujuan untuk menentukan nama host di internet.)

Manajemen Koneksi TCP :

Pada saat Setup Koneksi

• Client mengirimkan kontrol TCP SYN ke server, dengan memberikan sequence number inisial.
• Server menerima TCP SYN, dan membalasnya dengan kontrol SYNACK.
• ACK yang menyatakan telah menerima SYN.
• Mengalokasikan buffer.
• Menghasilkan sequence number untuk ke client.
• Pada saat Menutup Koneksi
• Client mengirim kontrol TCP FIN ke server
• Server menerima FIN, dan membalas dengan ACK. Menutup koneksi dan mengirimkan FIN ke client.
• Client menerima FIN dan membalas ACK
• Masuk pada masa menunggu balasan ACK terhadap dari server
• Server menerima ACK dan koneksi tertutup.

Header TCP

Ukuran dari header TCP adalah bervariasi, yang terdiri atas beberapa field yang ditunjukkan dalam gambar dan tabel berikut. Ukuran TCP header paling kecil (ketika tidak ada tambahan opsi TCP) adalah 20 byte. headerTCP-2.

Port TCP

Port TCP mampu mengindikasikan sebuah lokasi tertentu untuk menyampaikan segmen-segmen TCP yang dikirimkan yang diidentifikasi dengan TCP Port Number. Nomor-nomor di bawah angka 1024 merupakan port yang umum digunakan dan ditetapkan oleh IANA (Internet Assigned Number Authority). Tabel berikut ini menyebutkan beberapa port TCP yang telah umum digunakan.
Port TCP merupakan hal yang berbeda dibandingkan dengan port UDP, meskipun mereka memiliki nomor port yang sama. Port TCP merepresentasikan satu sisi dari sebuah koneksi TCP untuk protokol lapisan aplikasi, sementara port UDP merepresentasikan sebuah antrean pesan UDP untuk protokol lapisan aplikasi. Selain itu, protokol lapisan aplikasi yang menggunakan port TCP dan port UDP dalam nomor yang sama juga tidak harus sama. Sebagai contoh protokol Extended Filename Server (EFS) menggunakan port TCP dengan nomor 520, dan protokol Routing Information Protocol (RIP) menggunakan port UDP juga dengan nomor 520. Jelas, dua protokol tersebut sangatlah berbeda! Karenanya, untuk menyebutkan sebuah nomor port, sebutkan juga jenis port yang digunakannya, karena hal tersebut mampu membingungkan (ambigu). PORTtcp-1

Aplikasi yang Menggunakan TCP

1. World Wide Web.  
Aplikasi ini pada prinsipnya mirip dengan aplikasi gopher, yakni penyediaan database yang dapat diakses tidak hanya berupa text, namun dapat berupa gambar/image, suara, video. penyajiannya pun dapat dilakukan secara live. Dengan demikian, jenis informasi yang dapat disediakan sangat banyak dan dapat dibuat dengan tampilan yang lebih menarik. Hal ini dimungkinkan karena Web menggunakan teknologi hypertext. Karena itu, protokol yang digunakan untuk aplikasi ini dikenal dengan nama Hypertext-transfer-protocol (HTTP).

2. Archie. 
Aplikasi FTP memungkinkan kita mentransfer file dari manapun di seluruh dunia. Hal itu dengan anggapan bahwa kita telah mengetahui lokasi di mana file yang kita cari berada. Namun jika kita belum mengetahui di mana file yang kita cari berada, kita memerlukan aplikasi untuk membantu kita mencari di mana file tersebut berada.
Cara kerja Archie dapat dijelaskan sebagai berikut. Server Archie secara berkala melakukan anonymous ftp ke sejumlah FTP Server dan mengambil informasi daftar seluruh file yang ada pada FTP Server tersebut. Daftar ini disusun berdasarkan letak file dalam direktori/sub direktori, sehingga mudah untuk menemukan file tersebut. File-file yang berisi daftar file tiap FTP Server ini merupakan database dari Archie Server. Jika ada query ke Archie Server yang menanyakan suatu file, server mencari dalam daftar tadi dan mengirimkan seluruh jawaban yang berkaitan dengan file tersebut. Informasi yang diberikan adalah alamat FTP Server yang memiliki file tersebut dan letak file tersebut dalam struktur direktori.

3. Wide Area Information Services (WAIS)
WAIS merupakan salah satu servis pada internet yang memungkinkan kita mencari melalaui materi yang terindeks dan menemukan dokumen/artikel berdasarkan isi artikel tersebut. Jadi pada dasarnya, WAIS memberikan layanan untuk mencari artikel yang berisi kata-kata kunci yang kita ajukan sebagai dasar pencarian.
Aplikasi WAIS biasanya berbasis text. Untuk membuat suatu dokumen dapat dicari melalaui WAIS Server, harus dibuat terlebih dahulu index dari dokumen tersebut. Setiap kata dalam dokumen tersebut diurut dan dihitung jumlahnya. Jika ada query dari client, index akan diperiksa dan hasilnya, yakni dokumen yang memiliki kata-kata tersebut ditampilkan. Karena kemungkinan ada banyak dokumen yang memiliki kata-kata yang kita ajukan, maka beberapa dokumen yang memiliki kata kunci tersebut diberi skor/nilai. Dokumen yang paling banyak mengandung kata-kata kunci akan mendapat skor tertinggi. Dengan demikian, user mendapatkan informasi kemungkinan terbesar dari bebarapa dokumen yang mengandung kumpulan kata yang diajukannya.

4. FAX di Internet
Mesin FAX sebagai pengirim dan penerima berita tertulis melalaui telepon saat ini hampir dimiliki oleh semua kantor. Melalaui gateway Internet FAX, pengiriman FAX dapat dilakukan melalaui e-mail. Gateway akan menerjemahkan pesan e-mail tersebut dan menghubungi mesin FAX tujuan melalui jalur telepon secara otomatis. Tentu saja, akses untuk ini terbatas (private).

2. UDP

Pengertian UDP

UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP.
Karakteristik UDP
Karakteristik dari UDP antara lain, yaitu :
Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak berukar informasi.
Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah didefinisikan.
UDP menyediakan mekanisme untuk mengirim pesan-pesan ke sebuah protokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP. HeaderUDP berisi field Source Process Identification dan Destination Process Identification.
UDP menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.

Kegunaan UDP:

UDP sering digunakan dalam beberapa tugas berikut:
Protokol yang “ringan” (lightweight): Untuk menghemat sumber daya memori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsi spesifik dengan saling bertukar pesan. Contoh dari protokol yang ringan adalah fungsi query nama dalam protokol lapisan aplikasi Domain Name System.
Protokol lapisan aplikasi yang mengimplementasikan layanan keandalan: Jika protokol lapisan aplikasi menyediakan layanan transfer data yang andal, maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun menjadi tidak ada. Contoh dari protokol seperti ini adalah Trivial File Transfer Protocol (TFTP) dan Network File System (NFS)
Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah protokol Routing Information Protocol (RIP).
Transmisi broadcast: Karena UDP merupakan protokol yang tidak perlu membuat koneksi terlebih dahulu dengan sebuah host tertentu, maka transmisi broadcast pun dimungkinkan. Sebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat multicast atau broadcast. Hal ini kontras dengan protokol TCP yang hanya dapat mengirimkan transmisi one-to-one. Contoh: query nama dalam protokol NetBIOS Name Service.

Kelemahan UDP

UDP tidak menyediakan mekanisme penyanggaan (buffering) dari data yang masuk ataupun data yang keluar. Tugas buffering merupakan tugas yang harus diimplementasikan oleh protokol lapisan aplikasi yang berjalan di atas UDP.

UDP tidak menyediakan mekanisme segmentasi data yang besar ke dalam segmen-segmen data, seperti yang terjadi dalam protokol TCP. Karena itulah, protokol lapisan aplikasi yang berjalan di atas UDP harus mengirimkan data yang berukuran kecil (tidak lebih besar dari nilai Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka di mana data tersebut dikirim. Karena, jika ukuran paket data yang dikirim lebih besar dibandingkan nilai MTU, paket data yang dikirimkan bisa saja terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim dengan benar.
UDP tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP.

Header UDP

Header UDP diwujudkan sebagai sebuah header dengan 4 buah field memiliki ukuran yang tetap.
Port UDP
Seperti halnya TCP, UDP juga memiliki saluran untuk mengirimkan informasi antar host, yang disebut dengan UDP Port. Untuk menggunakan protokol UDP, sebuah aplikasi harus menyediakan alamat IP dan nomor UDP Port dari host yang dituju. Sebuah UDP port berfungsi sebagai sebuah multiplexed message queue, yang berarti bahwa UDP port tersebut dapat menerima beberapa pesan secara sekaligus. Setiap port diidentifikasi dengan nomor yang unik, seperti halnya TCP, tetapi meskipun begitu, UDP Port berbeda dengan TCP Port meskipun memiliki nomor port yang sama. Tabel di bawah ini mendaftarkan beberapa UDP port yang telah dikenal secara luas.

Aplikasi yang Menggunakan UDP:

Digunakan untuk multimedia streaming, yang sangat memberikan toleransi kehilangan segment cukup baik dan yang sangat tidak sensitive terhadap kerusakan atau kehilangan segment
Contoh protokol aplikasi yang menggunakan UDP :

• DNS (Domain Name System) 53
• SNMP, (Simple Network Management Protocol) 161, 162
• TFTP (Trivial File Transfer Protocol) 69
• SunRPC port 111.

3. Perbedaan TCP dan UDP

Berbeda dengan TCP, UDP merupakan connectionless dan tidak ada keandalan, windowing, serta fungsi untuk memastikan data diterima dengan benar. Namun, UDP juga menyediakan fungsi yang sama dengan TCP, seperti transfer data dan multiplexing, tetapi ia melakukannya dengan byte tambahan yang lebih sedikit dalam header UDP.

UDP melakukan multiplexing UDP menggunakan cara yang sama seperti TCP. Satu-satunya perbedaan adalah transport protocol yang digunakan, yaitu UDP. Suatu aplikasi dapat membuka nomor port yang sama pada satu host, tetapi satu menggunakan TCP dan yang satu lagi menggunakan UDP—hal ini tidak biasa, tetapi diperbolehkan. Jika suatu layanan mendukung TCP dan UDP, ia menggunakan nilai yang sama untuk nomor port TCP d

Transmisi broadcast: Karena UDP merupakan protokol yang tidak perlu membuat koneksi terlebih dahulu dengan sebuah host tertentu, maka transmisi broadcast pun dimungkinkan. Sebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat multicast atau broadcast. Hal ini kontras dengan protokol TCP yang hanya dapat mengirimkan transmisi one-to-one. Contoh: query nama dalam protokol NetBIOS Name Service.

Kelemahan UDP

UDP tidak menyediakan mekanisme penyanggaan (buffering) dari data yang masuk ataupun data yang keluar. Tugas buffering merupakan tugas yang harus diimplementasikan oleh protokol lapisan aplikasi yang berjalan di atas UDP.

UDP tidak menyediakan mekanisme segmentasi data yang besar ke dalam segmen-segmen data, seperti yang terjadi dalam protokol TCP. Karena itulah, protokol lapisan aplikasi yang berjalan di atas UDP harus mengirimkan data yang berukuran kecil (tidak lebih besar dari nilai Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka di mana data tersebut dikirim. Karena, jika ukuran paket data yang dikirim lebih besar dibandingkan nilai MTU, paket data yang dikirimkan bisa saja terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim dengan benar.
UDP tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP.

Header UDP

Header UDP diwujudkan sebagai sebuah header dengan 4 buah field memiliki ukuran yang tetap.
Port UDP
Seperti halnya TCP, UDP juga memiliki saluran untuk mengirimkan informasi antar host, yang disebut dengan UDP Port. Untuk menggunakan protokol UDP, sebuah aplikasi harus menyediakan alamat IP dan nomor UDP Port dari host yang dituju. Sebuah UDP port berfungsi sebagai sebuah multiplexed message queue, yang berarti bahwa UDP port tersebut dapat menerima beberapa pesan secara sekaligus. Setiap port diidentifikasi dengan nomor yang unik, seperti halnya TCP, tetapi meskipun begitu, UDP Port berbeda dengan TCP Port meskipun memiliki nomor port yang sama. Tabel di bawah ini mendaftarkan beberapa UDP port yang telah dikenal secara luas.

Aplikasi yang Menggunakan UDP:

Digunakan untuk multimedia streaming, yang sangat memberikan toleransi kehilangan segment cukup baik dan yang sangat tidak sensitive terhadap kerusakan atau kehilangan segment
Contoh protokol aplikasi yang menggunakan UDP :

• DNS (Domain Name System) 53
• SNMP, (Simple Network Management Protocol) 161, 162
• TFTP (Trivial File Transfer Protocol) 69
• SunRPC port 111.

3. Perbedaan TCP dan UDP

Berbeda dengan TCP, UDP merupakan connectionless dan tidak ada keandalan, windowing, serta fungsi untuk memastikan data diterima dengan benar. Namun, UDP juga menyediakan fungsi yang sama dengan TCP, seperti transfer data dan multiplexing, tetapi ia melakukannya dengan byte tambahan yang lebih sedikit dalam header UDP.

UDP melakukan multiplexing UDP menggunakan cara yang sama seperti TCP. Satu-satunya perbedaan adalah transport protocol yang digunakan, yaitu UDP. Suatu aplikasi dapat membuka nomor port yang sama pada satu host, tetapi satu menggunakan TCP dan yang satu lagi menggunakan UDP—hal ini tidak biasa, tetapi diperbolehkan. Jika suatu layanan mendukung TCP dan UDP, ia menggunakan nilai yang sama untuk nomor port TCP dan UDP.

UDP mempunyai keuntungan dibandingkan TCP dengan tidak menggunakan field sequence dan acknowledgement. Keuntungan UDP yang paling jelas dari TCP adalah byte tambahan yang lebih sedikit. Di samping itu, UDP tidak perlu menunggu penerimaan atau menyimpan data dalam memory sampai data tersebut diterima. Ini berarti, aplikasi UDP tidak diperlambat oleh proses penerimaan dan memory dapat dibebaskan lebih cepat. Pada tabel, Anda dapat melihat fungsi yang dilakukan (atau tidak dilakukan) oleh UDP atau TCP.

KJD | IP Address

Pengertian IP Address

IP Address adalah singkatan dari Internet Protocol Adress yang merupakan identitas atau alamat dari sebuah komputer/host/perangkat yang terhubung dalam sebuah jaringan. Ditulis dalam bentuk kelompok angka/numerik. Terdiri dari 4 kelompok bilangan desimal yang dipisahkan oleh tanda titik. Dan 32 bit angka biner dikelompokan ke dalam 4 kelompok  atau oktet, yang dikonversi dari bilangan desimal. Masing masing kelompok terdiri dari 8 bit, berasal dari angka 32 bit dibagi 4, menghasilkan angka 8 bit. untuk lebih jelas lihat contoh gambar di bawah ini :

Fungsi IP Address

Untuk memerpmudah pemahaman fungsi ip address ini, mari kita analogikan ip address adalah alamat rumah di dalam sebuah perumahan X. Biasanya perumahan dibagi ke dalam beberapa blok anggap saja 2 blok yaitu blok A dan B. dan setiap blok terdiri dari 3 rumah A1,A2 dan A3. Sedangkan blok B, B1, B2 dan B3.

Berdasarkan fungsinya, IP address terdiri dari 3 bagian, yaitu:

1. Network ID. Merupakan IP Address/alamat awal dari sebuah netwrok atau jaringan. Network ID ini bisa kita analogikan sebagai nomor rumah A0 dari blok A, dan B0 dari blok B. Jadi merupakan identitas dari sebuah blok jaringan. IP Address yang berstatus Network ID tidak bisa digunakan untuk pengalamatan komputer. Tetapi hanya sebuah identitas dari suatu blok network.
2. Host ID. Merupakan IP Address dari komputer yang berada dalam suatu jaringan. Analoginya adalah nomor rumah A1, A2, dan A3 di blok A, dan B1, B2, dan B3 di blok B. Jadi Host ID sudah betul-betul menunjukan alamat dari komputer di dalam suatu network.
3. Broadcast ID. Merupakan IP Address/alamat terkhir dari sebuah netwrok atau jaringan. Broadcast ID ini bisa kita analogikan sebagai nomor rumah A4 dari blok A, dan B4 dari blok B. Walaupun tidak ada rumahnya, namun nomor tersebut digunakan sebagai penanda akhir dari sebuah blok. Jadi Broadcast ID merupakan batas akhir alamat dari sebuah blok jaringan. IP Address yang berstatus Broadcast ID tidak bisa digunakan untuk pengalamatan komputer.

Versi IP Address

1. IP Address versi 4 (Ipv4)
   Internet protocol version 4 atau Ip4 terdiri dari 32-bit dan bisa menampung lebih dari 4.294.967.296 host di seluruh dunia. Sebagai contoh yaitu 172.146.80.100, jika host di seluruh dunia melebihi angka 4.294.967.296 maka dibuatlah IP Address versi 6.
2. IP Address versi 6 (Ipv6)
   IP Address v6 memiliki jumlah host yang lebih banyak dibandingkan dengan IP Address versi 4 yang hanya menggunakan 32 bit untuk menampung IP Address di seluruh dunia, semakin banyaknya pengguna jaringan Internet di seluruh dunia setiap hari IP Address versi 4 dinilai suatu saat akan mencapai batas maksimum yang dapat ditampungnya, karena alasan itulah IP Address versi 6 menggunakan 128 bit diciptakan. Dengan jumlah pengguna atau host yang jauh lebih besar dibandingkan dengan IP Address versi 4 dinilai akan mampu menyediakan IP Address pada seluruh client atau pengguna jaringan Internet di seluruh dunia yang selalu bertambah setiap harinya.

Jenis-Jenis IP Address

Alamat IPv4 terbagi menjadi beberapa jenis, yakni sebagai berikut:

1. Unicast, merupakan alamat IPv4 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke sebuah Internetwork IP. Alamat unicast digunakan dalam komunikasi point-to-point atau one-to-one.
2. Broadcast, merupakan alamat IPv4 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan dalam komunikasi one-to-everyone.
3. Multicast, merupakan alamat IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat multicast digunakan dalam komunikasi one-to-many.
4. 
   

Kelas-kelas IP Address

Alamat IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat dengan menggunakan representasi desimal.

• Kelas A Alamat-alamat kelas A diberikan untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan.

• Kelas B Alamat-alamat kelas B dikhususkan untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya.

• Kelas C Alamat IP kelas C digunakan untuk jaringan berskala kecil. Tiga bit pertama di dalam oktet pertama alamat

• Kelas A Alamat-alamat kelas A diberikan untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan.

• Kelas B Alamat-alamat kelas B dikhususkan untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya.

• Kelas C Alamat IP kelas C digunakan untuk jaringan berskala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network-nya.

• Kelas D Alamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast, namun berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4.

• Kelas E Alamat IP kelas E disediakan sebagai alamat yang bersifat "eksperimental" atau percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host.

AIJ | Mikrotik Hotspot Radius Server

MEMBANGUN SERVER RADIUS UNTUK HOTSPOT
MENGGUNAKAN FREE RADIUS

     1. Pengertian Server Radius

RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Radius diterapkan dalam jaringan dengan model client-server.Jenis-Jenis Sistem Operasi.

Server Radius menyediakan mekanisme keamanan dengan menangani otentikasi dan otorisasi koneksi yang dilakukan user. Pada saat komputer client akan menghubungkan diri dengan jaringan maka server Radius akan meminta identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam databaseserver Radius untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu (detik, menit, jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte) (Anonim-B, 2006). Software server Radius yang digunakan dalam penelitian ini adalah Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius merupakan software server yang berbasis pada open sourcedan berlisensi GPL , ada berbagai macam server radius, yaitu ; Covachili , Freeradius ,Chilispot , dan Daloradius

       -      FreeRadius

FreeRadius merupakan server radius yang cukup populer di ranah open source. Dikembangkan oleh Alan dekok dan Miquel van smorenburg pada tahun 1999. Sebelumnya Miquel menggembangkan Cistron Radius, namun menjadi tidak aktif dikembangkan lagi. FreeRadius kemudian dapat diterima secara luas dan mendapatkan dukungan dari komunitas open source. Seiring berkembangnya waktu, Free Radius selain mendukung text file kemudian mendukung LDAP, SQL(MySQL, Oracle, PostgreSQL, MSQL, dll) dan EAP. Free Radius sendiri diakui cukup cepat, kaya fitur, dapat diandalkan dan skalabel. Free Radius sendiri dapat berjalan di banyak platfrom OS seperti Windows, keluarga Linux/Unix, Mac OS, Sun Solaris.

       -     Kelebihan Dan Kekurangan FreeRadius

Kelebihan

1.      Memiliki Performance yang tinggi, mendukung HA, Fail-Over.

2.      Kaya fitur, dukung banyak operating system, EAP, Database, fungsionalitasi AAA, Virtual Server,Proxy, dll.

3.      Skalabilitas, untuk beban yang tinggi Free Radius mendukung berdasarkan maksimum request dan maksimum server.

Kekurangan

1.      Sangat sulit untuk konfigurasi di server Free Radius, jadi harus betul-betul teliti.

2.      Jika ingin mencoba dengan virtualbox, jangan sampai lupa untuk mengecek apakah dapat terhubung dengan jaringan-jaringan disekitarnya seperti jaringan sever dan routernya. Karena ini juga sangat penting sekali.

           2. Topologi

     3.       Konfigurasi Server

1.      Ikuti sesuai dengan instruksinya.

2.      Ikuti sesuai dengan instruksinya.

3.      Jika pengaturan adapter sudah dilakukan, selanjutnya login ke server. Dan masuk ke super user (root).

              Konfigurasi IP Address Server

1.      Masuk ke perintah nano /etc/network/interface. Jika sudah atur IP dhcp untuk eth0 dan IP staticuntuk eth1.

2.      Kemudian restart networknya, seperti ini.

3.      Jika sudah selesai di restart, lihat apakah IP sudah terganti.

           Konfigurasi MySQL

1. Install paket-paket ini didalam server, mysql-server, mysql-client, freeradius, freeradius-mysql,freeradius-utils, dan freeradius-common. Dan ikuti instruksinya.

2.      Masukkan password untuk MySQL.

3.      Masukkan ulang password untuk MySQL.

4.  Jika sudah selesai instalasi paketnya, masuk ke MySQLnya. Dengan perintah mysql –u root –p dan masukkan password sesuai dengan password yang dibuat saat penginstallan paket.

5.      Buat database untuk server radiusnya.

6.      Setelah itu liat apakah database yang dibuat berhasil.

7.    Import file skema database Free Radius ke database radius file skema database Free Radius berada di folder /etc/freeradius/sql/mysql dengan nama schema.sql . Untuk mengimport file skema tersebut, eksekusi perintah berikut. Untuk keluar dari MySQL menggunakan CTRL + C.

8.  Masuk kembali ke MySQL, lalu gunakan database radius dan lihat isi tabel dari database radius.

9.    Insert username dan password ke tabel radcheck. Yang nanti akan digunakan untuk login ke router mikrotik.

                     Konfigurasi FreeRadius

1.  Edit file di nano /etc/freeradius/sql.conf, ubah sesuai instruksi. Jangan sampai salah, salah sedikit saja fatal akibatnya. Jika sudah simpan dengan cara tekan CTRL+X kemudian Y lalu Enter.

2.   Selanjutnya edit file nano /etc/freeradius/sites-enable/default. Hapus tanda # di depan sql, yang berada di bawah kata-kata yang ditentukan. Dengan cara tekan CTRL+W lalu masukkan kata-kata yang ditentukkan.

“Authorization Queries”

“Accounting queries”

“Simultaneous Use Checking Queries”

“Authentication Logging Quesries”

Jika sudah simpan CTRL+X, kemudia Y, lalu Enter.

3.   Selanjutnya edit file nano /etc/freeradius/radiusd.conf. Hapus tanda # di depan $INCLUDE, yang berada di bawah kata-kata yang ditentukan. Dengan cara tekan CTRL+W lalu masukkan kata-kata yang ditentukkan.

$INCLUDE sql.conf

Jika sudah simpan CTRL+X, kemudia Y, lalu Enter.

4.      Masuk ke nano /etc/freeradius/clients.conf. ke bagian paling bawah.

5.   Selanjutnya tambahkan baris kode seperti ini. Jika sudah simpan. Untuk IP client arahkan ke IP ether 2di router. Yang terhubung langsung dengan server.

6.      Selanjutnya berhentikan freeradiusnya.

7.      Jalankan sudo freeradius –XXX, untuk menjalankan debug. Fungsi debug adalah untuk mengetahui konfigurasi yang telah dilakukan tersebut sudah benar atau belum. Sebelum melakukan debug Free Radius, matikan service Free Radius, tunggu proses hingga selesai. Jika hasil akhir dari proses debug tersebut adalah seperti pada gambar ini, berarti FreeRadius sudah dapat digunakan.

8.      Kemudian jalankan lagi freeradiusnya.

9.   Selanjutnya menguji freeradius menggunakan radtest. Dengan perintah radtest laporan laporan 127.0.0.1 0 testing123. Perintah tersebut akan mengecek apakah user dengan nama laporan danpassword laporan terdapat di database radius (tabel radcheck). Jika hasil dari perintah tersebut adalah seperti pada gambar di bawah ini (Access-Accept), berarti FreeRadius telah terintegrasi dengan baik dengan MySQL.

  4.    Konfigurasi RouterOS

1.      Ikuti sesuai dengan instruksinya.

2.      Ikuti sesuai dengan instruksinya.

3.      Selanjutnya lihat interface yang berjalan di router.

4.      Kemudian setting IP di router, arahkan ether 1 IP yang satu network dengan client nantinya, sementara ether 2 IPyang satu network dengan server. Dan IP di router ini nantinya akan menjadi gateway di masing-masing jaringannya.

5.      Selanjutnya setting hostpot dengan perintah ip hotspot setup.

6.      Sebelum ke browser di client, setting dahulu client dengan IP static yang satu network dengan IP ether 1 di router. Misalkan 192.168.1.2/24 dengan gateway 192.168.1.1, jika sudah masuk ke browser ketik 192.168.1.1 di alamat URL browser client. Lalu login dengan akun yang sudah di buat di router dengan username admin danpassword admin.

7.      Setelah itu jika sama dengan gambar itu tandanya sudah berhasil login.

8.      Setelah itu setting kembali IP client agar mendapat dhcp dari router. Jika sudah ke cmd tekan WIN+R di PC client, lalu ketik ipconfig. Dan lihat apakah sudah mendapat dhcp dari router.

9.      Buka winbox, lalu login ke RouterOS.

10.  Lalu kita masuk ke pengaturan radius di router, kita buat baru dengan cara seperti ini, jangan sampai salah. Untuk address arahkan ke IP server radius. Dan untuk secret arahkan secret yang berada di file server/etc/freeradius/clients.conf lalu di paling bawah yang sudah di buat.

11.  Setelah itu setting IP hotspot kembali.

12.  Setelah masih di IP hotspot router, setting radiusnya. Pilih use radius, kemudian masukkan domain sesuai dengan pengaturan sebelumnya yang berada di pengaturan radius.

13.  Setalah itu kembali ke browser client. Untuk masuk ke login hotspot di router. Ketik kembali alamat di URL browser 192.168.1.1 lalu enter. Kemudian masuk dengan akun yang sudah di buat di server radius.

14.  Jika seperti ini, maka tandanya akun yang berada di server berhasil di akses.

Jika ada kritik, saran dan bagian yang tidak dimengerti bisa kirim komentar di bawah ini, jika berguna silahkan di like lalu di share kembali. Semoga ilmu ini bisa mengalir dan berguna bagi siapapun yang ingin mempelajarinya