Perkenalan Infrastruktur Jaringan
Mendefinisikan Infrastruktur Jaringan
Sebuah infrastruktur jaringan adalah sekumpulan komponen fisikal dan logikal yang menyediakan dasar untuk konektivitas, keamanan, routing, pengaturan, akses, dan fitur integral pada jaringan.
Sering sekali, infrastruktur jaringan itu diturunkan dan dirancang. Jika jaringan terhubung ke internet, sebagai contoh, aspek-aspek tertentu seperti Transmission Control Protocol/Internet Protocol (TCP/IP) yang merupakan protokol yang sesuai, diturunkan dari Internet. Aspek jaringan yang lain, seperti layout fisikal pada elemen jaringan dasar dapat dirancang ketika jaringan pertama kali dibuat dan kemudian diturunkan kepada jaringan versi terbaru.
-Manfaat Utama JarKom
Manfaat
Manfaat utama dari jaringan computer yang bener-bener dapat kita rasakan, Ada banyak
manfaat yang dapat dirasakan kita, namun seringkali manfaat tersebut tidak dapat diukur
dengan suatu nilai uang.
Misalnya pada bidang bisnis perusahaan, manfaat yang dapat dirasakan
adalah ;
proses transaksi yang terintegrasi dengan baik, mempercepat pendistribusian data dan
informasi untuk pengambilan keputusan, perlindungan keamanan data dan informasi lebih
terjamin. Memungkinkan berbagi resources (Server, software, CDROM, Printer, …),
Jaringan
kompuer memungkinkan terjadinya komunikasi yang lebih efisien antar pemakai (mail dan
teleconference) Sedangkan pada Aplikasi home user, memungkinkan komunikasi antar
pengguna lebih efisien (chat), interaktif entertainment lebih multimedia (games, video, …)
Manfaat dari integrasi Jarkom :
Ada banyak manfaat dengan menginterasikan jaringan WAN yang terdiri dari banyak jaringan
yang menggunakan teknologi WAN misalnya, ATM, atau Framerelay.
Maka kita tidak hanya dapat menintegrasikan komunikasi data tapi juga mengintegrasikan
jaringan suaranya.
Contohnya ;
komunikasi data antara gedung LAN di kota palembang dengan gedung LAN di kota
Surabaya, kita tidak hanya dapat mengintegrasikan datanya dalam satu pengolahan data
(aplikasi ERP, CRM, Supply-chain) yang up-to-date, tapi juga kita dapat mengintegrasikan
infrastruktur jaringan suaranya (voice), dengan mengintegrasikan mesin-mesin PABX nya
(Private Automatic Branch Exchange).
Misalkan selama ini proses back officenya (database) tiap kantor berbeda, selama ini pihak
manajemen ingin mengetahui laporan keadaan di tiap kota, maka manajer harus melakukan
pengecekan secara manual ke tiap daerah. Hal ini dilakukan dengan proses email atau telpon
langsung.
Dengan terintegrasinya sistem LAN pada tiap kota yang mengintegrasikan seluruh jaringan pada
sebuah server, maka sistem informasi dapat di satukan dan akan berdampak pada efisiensi
proses produksinya dan pada akhirnya akan mendatangkan provit bagi perusahaan.
Pihak manajemen (top, middle, lower) dapat menggunakan sistemm informasi yang berbasis
pada ESS, DSS, OAS, ataupun TPS
Bayangkan juga efisiensi yang didapatkan dengan mengintegrasikan saluran suara tersebut,
yang selama ini jika kita ingin menelpon ke kota lainnya dengan menggunakan pulsa interlokal.
Manfaat lainnya kita dapat melakukan komunikasi video conferences antar pegawai di setiap
kota tersebut, hal ini tergantung dari teknologi WAN yang kita gunakan dan lebar bandwidth
yang kita sewa dari pihak ketiga.
-Klasifikasi
Dalam jaringan computer apakah klasifikasi khusus atau pembagian menurut luas cakupannya,
beberapa klasifikasi dalam jaringan computer menurut luas cakupan dan teknologi yang
digunakannya ?
1. LAN (Local Area Network) :jaringan computer yang saling terhubung ke suatu computer
server dengan menggunakan topologi tertentu, biasanya digunakan dalam kawasan satu
gedung atau kawasan yang jaraknya tidak lebih dari 1 km.
2. MAN (Metropolitan Area Network) : jaringan computer yang saling terkoneksi dalam satu
kawasan kota yang jaraknya bisa lebih dari 1 km. Pilihan untuk membangun jaringan
computer antar kantor dalam suatu kota.
3. WAN (Wide Area Network) : Jaringan computer yang menghubungkan banyak LAN ke
dalam suatu jaringan terpadu, antara satu jaringan dengan jaringan lain dapat berjarak
ribuan kilometer atau terpisahkan letak geografi dengan menggunakan metode komunikasi
tertentu.
Ada 2 teknologi yang digunakan pada ilustrasi diatas.
Contoh pertama bagian atas, user mengakses internet dari laptop yang terhubung dengan kabel ethernet ke modem. Kemudian modem tersebut terhubung ke internet dengan media kabel coaxial (kabel yang sama digunakan untuk telepon).
Sedangkan yang kedua, lebih canggih atau paling sering digunakan saat ini. Sudah menggunakan wifi. Modem tidak lagi menggunakan kabel coaxial, melainkan DSL (Digital Subscriber Line) untuk terhubung ke internet
Kenapa kita bisa menggunakan internet? Kita bisa menggunakan internet karena menggunakan layanan yang disediakan oleh ISP (Internet Service Provider). Internet kabel, nirkabel, atau mobile data di smartphone itu hanya teknologi yang mereka sediakan untuk mendukung setiap perangkat yang kita gunakan.
-Komponen Infrastruktur JarKom
1. Infrastruktur Fisik :
Semua hal yang berhubungan dengan masalah perbekalan
jaringan, yaitu kabel jaringan yang sesuai dengan topology
jaringan yang anda pakai. Misal jika dalam jaringan anda
memakai backbone Gigabit Ethernet maka sudah
seharusnya anda memakai kabel CAT5e yang bisa mendukung
speed Gigabit. Semua piranti jaringan seperti: router yang memungkinkan komunikasi antar jaringan local
yang berbeda segmen, Switches, bridges, yang memungkinkan hosts terhubung ke
jaringan Server yang meliputi seperti server data file, exchange
server, DHCP server, DNS server, dan hosts. Infrastruktur fisik bisa termasuk didalamnya teknologi
ethernet dan standard wireless 802.11a/b/g/n, jaringan
telpon umum (PSTN), Asynchronous Transfer Mode
(ATM), dan semua metoda komunikasi dan jaringan fisiknya.
2. Infrastruktur Logik :
Merupakan komposisi dari banyak elemen-elemen software
yang menghubungkan, mengelola, dan mengamankan hosts
pada jaringan. Infrastruktur logik ini memungkinkan
terjadinya komunikasi antar komputer melewati jaringan fisik
yang sesuai dengan topologi jaringan. Domain Name Server (DNS), merupakan sistem untuk
memberikan resolusi name dari permintaan resolusi name dari
clients. Directory services, merupakan layanan direktori untuk
melakukan authentikasi dan authorisasi user untuk masuk dan
menggunakan resources jaringan. Network Security, merupakan sistem untuk menjaga jaringan
dari hal/kejadian/pihak yang dapat membahayakan data yang
terdapat dalam setiap host, baik yang ditransmisikan maupun
tidak. System Update Patch , WSUS , Antivirus ,Corporate , Firewall Network Policy.
Menganalisa Jaringan Windows Server 2003
Bagian berikut ini menjelaskan berbagai elemen logikal pada jaringan Windows Server 2003.
1. Koneksi Jaringan
Dalam Microsoft Windows, koneksi jaringan adalah infrastruktur logikal antar software (seperti protokol) dan hardware (seperti modem atau network adapters). Koneksi jaringan dapat dilihat dalam Network Connections window, yang ditunjukkan dalam Gambar 1-. Koneksi diprioritaskan dan normalnya dikonfigurasikan dengan berbagai tipe software protokol, layanan, dan client.
Dalam Microsoft Windows, koneksi jaringan adalah infrastruktur logikal antar software (seperti protokol) dan hardware (seperti modem atau network adapters). Koneksi jaringan dapat dilihat dalam Network Connections window, yang ditunjukkan dalam Gambar 1-. Koneksi diprioritaskan dan normalnya dikonfigurasikan dengan berbagai tipe software protokol, layanan, dan client.
2. Protokol JaringanProtokol jaringan merupakan bahasa jaringan yang digunaan untuk kominkasi antara komputer. Contohnya, jaringan Windows, jaringan UNIX, dan Internet yang bersandar pada protokol jaringan TCP/IP sebagai komunikasi dasar.
Dalam Windows, koneksi hanya dapat berkomunikasi dengan host asing dengan menggunakan protokol jaringan yang diinstal pada komputer lokal dan terikat pada koneksi tersebut. TCP/IP (versi 4) diinstal dan dikaitkan dengan semua koneksi. Walaupun begitu, protokol NWLink harus diinstal, dikonfigurasikan, dan dikaitkan ke koneksi secara manual yang harus sesuai dengan jaringan Novell NetWare yang tidak menggunakan TCP/IP. (NWLink merupakan implementasi Microsoft untuk protokol Internetwork Packet Exchange/Sequenced Packet Exchange [IPX/SPX], yang asing bagi NetWare.) Sebagai tambahan, protokol AppleTalk diinstal secara manual dan dikaitkan ke koneksi yang membutuhkan kesesuaian dengan jaringan Apple yang tidak menggunakan TCP/IP.
Gambar 1-4 menujukkan daftar lengkap protokol yang siap diinstal dan dikaitkan ke koneksi khusus, Jika jaringan Anda berdasarkan pada sebuah protokol yang tidak terdaftar, Anda harus menambahkan sendiri protokol tersebut.
Dalam Windows, koneksi hanya dapat berkomunikasi dengan host asing dengan menggunakan protokol jaringan yang diinstal pada komputer lokal dan terikat pada koneksi tersebut. TCP/IP (versi 4) diinstal dan dikaitkan dengan semua koneksi. Walaupun begitu, protokol NWLink harus diinstal, dikonfigurasikan, dan dikaitkan ke koneksi secara manual yang harus sesuai dengan jaringan Novell NetWare yang tidak menggunakan TCP/IP. (NWLink merupakan implementasi Microsoft untuk protokol Internetwork Packet Exchange/Sequenced Packet Exchange [IPX/SPX], yang asing bagi NetWare.) Sebagai tambahan, protokol AppleTalk diinstal secara manual dan dikaitkan ke koneksi yang membutuhkan kesesuaian dengan jaringan Apple yang tidak menggunakan TCP/IP.
Gambar 1-4 menujukkan daftar lengkap protokol yang siap diinstal dan dikaitkan ke koneksi khusus, Jika jaringan Anda berdasarkan pada sebuah protokol yang tidak terdaftar, Anda harus menambahkan sendiri protokol tersebut.
3. Layanan JaringanLayanan jaringan adalah program yang menyediakan fitur-fitur seperti quality of service, untuk menjalankan protokol pada jaringan. Gambar1-5 menunjukkan layanan jaringan yang dapat siap diinstall dan dikaitkan pada koneksi jaringan. Layanan tambahan dapat diisntal dari Windows Server 2003 Setup disk atau dari sumber pihak ketiga.
Client Jaringan (Network Client) dalam Windows
Network clients merupakan program yang memungkinkan komouter untuk terhubung ke sistem operasi jaringan. Sebagi contoh, dengan menginstall Client Service For NetWare dan mengkaitkan layanan ke jaringan tertentu, Anda dapat menghubungkannya ke and binding the service to a particular connection, you can NetWare networks.
Client Jaringan (Network Client) dalam Windows
Network clients merupakan program yang memungkinkan komouter untuk terhubung ke sistem operasi jaringan. Sebagi contoh, dengan menginstall Client Service For NetWare dan mengkaitkan layanan ke jaringan tertentu, Anda dapat menghubungkannya ke and binding the service to a particular connection, you can NetWare networks.
4. Addressing/ PengalamatanAddressing merupakan praktek pemeliharaan sebuah sistem yang koheren dalam jaringan Anda sehingga semua komputer dapat berkomunikasi. Dalam sebuah jaringan,. Setiap host normalnya membedakan dirinya dari jaringan yang lain dengan menggunakan network address. Sebagai contoh, IP version 4 menyediakan metode agar komputer dengan alamat 4-byte dapat berkomunikasi satu sama lain. Alamat harus dikonfigurasikan sehingga bagian awal dari alamat (network ID) sesuai dengn alamat lain yang berada dalam jaringan lokal (local network), atau subnet. Untuk mengijinkan komputer berkomunikasi dengan kmputer lain yang berbeda subnet, Anda harus menghubungkan subnet dengan menggunakan route r(seperti Routing And Remote Access service pada Windows Server 2003). Alamat dapat dikonfigurasikan secara manual, didistribusikan secara otomatis melalui penggunaan DHCP server, atau dikonfigurasikan sendiri.
5. Name Resolution/ Resolusi NamaSebagian besar jaringan menggunakan penamaan sistem sehingga orang-orang dapar merujuk ke komputer berdasarkan nama dan bukan alamatnya. Name resolution merupakan proses menerjemahkan nama komputer ke dalam sebuah alamat, dan sebaliknya.
Karena Windows dapat menggunakan dua sistem penamaan yang berbeda, NetBIOS dan DNS, jaringan Windows mendukung kedua sistem resolusi nama tersebut. NetBIOS tidak dikenali untuk jaringan Microsoft yang lama, dan saat ini, NETBIOS digunakan biasanya untuk kesesuaian dengan legalitas fitur dan sistem.DNS merupakan sistem penamaan asli pada Internet dan semua sistem operasi Windows yang dikeluarkan sejak Microsoft Windows 2000.
Untuk mengatasi penamaan NetBIOS, jaringan Microsoft dapat megirimkan broadcast queries ke semua sistem dalam segmen jaringan yang sama atau mengirimkan request ke WINS server. Unruk mengatasi penamaan DNS (host), jaringan Microsoft mendasarkan pada protokol DNS dan DNS servers. Agar dapat berfungsi sebagaimanamestinya, kedua layanan resolusi nama tersebut harus dikonfigurasikan dan didukung oleh administrator jaringan yang berpengalaman.
Network Computer Groups/ Grup Komputer dalam Jaringan
Dalam Windows, komputer dapat dikelompokkan ke dalam workgroup atau domain.
Sebuah workgroup merupakan pengelompokkan sederhanasumber daya yan bertujuan untuk membantu user menemmukan sumber daya seperti printer dan shared folders. Secara default, komputer dalam Windows workgroup menggunakan sistem penamaan NetBIOS unutk memberi nama komputer dan mneerjemahkan nama tersebut.. NetBIOS diguakan dengan protokol yang berhubungan, seperti Common Internet File System (CIFS), sebuah pengembangan dari protokol Server Message Block (SMB untuk memungkinkan berbagi fungsi file, keamanan untuk berbagi jaringan, dan fitur penelusuran jaringan. Walaupun begitu, tidak ada kemanan terpusat atau fitur pengaturan yang tersediadi dalamnya.
Sebuah domain merupakan kompulan komputer, yang didefinisikan oleh admisnitrator jaringan, yang berbagi direktori yang sama, kebijakan keamanan, dan hubungan dengan domain yang lain. Informasi kemanan dan direktori disimpan dalam domain controllers di dalam setiap domain.
Karena Windows dapat menggunakan dua sistem penamaan yang berbeda, NetBIOS dan DNS, jaringan Windows mendukung kedua sistem resolusi nama tersebut. NetBIOS tidak dikenali untuk jaringan Microsoft yang lama, dan saat ini, NETBIOS digunakan biasanya untuk kesesuaian dengan legalitas fitur dan sistem.DNS merupakan sistem penamaan asli pada Internet dan semua sistem operasi Windows yang dikeluarkan sejak Microsoft Windows 2000.
Untuk mengatasi penamaan NetBIOS, jaringan Microsoft dapat megirimkan broadcast queries ke semua sistem dalam segmen jaringan yang sama atau mengirimkan request ke WINS server. Unruk mengatasi penamaan DNS (host), jaringan Microsoft mendasarkan pada protokol DNS dan DNS servers. Agar dapat berfungsi sebagaimanamestinya, kedua layanan resolusi nama tersebut harus dikonfigurasikan dan didukung oleh administrator jaringan yang berpengalaman.
Network Computer Groups/ Grup Komputer dalam Jaringan
Dalam Windows, komputer dapat dikelompokkan ke dalam workgroup atau domain.
Sebuah workgroup merupakan pengelompokkan sederhanasumber daya yan bertujuan untuk membantu user menemmukan sumber daya seperti printer dan shared folders. Secara default, komputer dalam Windows workgroup menggunakan sistem penamaan NetBIOS unutk memberi nama komputer dan mneerjemahkan nama tersebut.. NetBIOS diguakan dengan protokol yang berhubungan, seperti Common Internet File System (CIFS), sebuah pengembangan dari protokol Server Message Block (SMB untuk memungkinkan berbagi fungsi file, keamanan untuk berbagi jaringan, dan fitur penelusuran jaringan. Walaupun begitu, tidak ada kemanan terpusat atau fitur pengaturan yang tersediadi dalamnya.
Sebuah domain merupakan kompulan komputer, yang didefinisikan oleh admisnitrator jaringan, yang berbagi direktori yang sama, kebijakan keamanan, dan hubungan dengan domain yang lain. Informasi kemanan dan direktori disimpan dalam domain controllers di dalam setiap domain.
7. Active Directory/ Direktori AKtifDalam jarinan Windows Server 2003, domain dibuat dan didukug oleh layanan direktori Microsoft Active Directory. Active Directory merupakan basis data terdistribusi dan layanan direktori yang direplikasikan ke semua domain controller pada jaringan. Basis data Active Directory menyimpan informasi tentang obyek jaringan yang meliputi domain, komputer, dan obyek yang lain. Sifat distribusi yang dimiliki Active Directory memberikan user jaringan akses ke sumber daya yang diijinkan dimanapun pada jaringan dengan menggunakan proses logon tunggal. Active Directory juga menyediakan satu titil pengelolaan administrasi untuk semua obyek jaringan.
Istilah domains digunkan mengacu baik pada pengelompokan komputer dalam Active Directory dan penggalan nama hirarkikal seperti microsoft.com dalam DNS. Ingat bahwa Active Directory domains dan DNS domains merupakan entitas berbeda yang dibangun oleh sistem yang terpisah. Walaupun begitu, untuk menyederhanakan administrasi, Active Directory domains dan komputer anggotanya biasanya diberikan nama sesuai dengan nama DNSnya. Dengan cara ini, Active Directory namespace dan DNS namespace terjadi overlap.
Istilah domains digunkan mengacu baik pada pengelompokan komputer dalam Active Directory dan penggalan nama hirarkikal seperti microsoft.com dalam DNS. Ingat bahwa Active Directory domains dan DNS domains merupakan entitas berbeda yang dibangun oleh sistem yang terpisah. Walaupun begitu, untuk menyederhanakan administrasi, Active Directory domains dan komputer anggotanya biasanya diberikan nama sesuai dengan nama DNSnya. Dengan cara ini, Active Directory namespace dan DNS namespace terjadi overlap.
8. Remote Access/ Akses Jarak JauhKoneksi Remote access harus diknfigurasikan untuk user yang terhubung ke jaringan Windows dari tempat yang bukan lokal. Dua metode dasar untuk akses jarak jauh meliputi dial-up langsung ke komputer jaringan dan jaringan virtual private.
Untuk akses dial-up, Anda tihak hanya harus mengkonfigurasi server untuk menjawab panggilan masuk, tetapi juga harus mengkonfigurasi autentikasi, hak akses, dan persyaratan enkripsi.. VPN memungkinkan koneksi pribadi untuk mengaktifkan jaringan publik seperti internet. Koneksi jaringan ini membutuhkan sekumpulan konfigurasi yang berbeda pada prosedur konfigurasi unruk autentikasi, enkripsi, dan keamanan.
Untuk akses dial-up, Anda tihak hanya harus mengkonfigurasi server untuk menjawab panggilan masuk, tetapi juga harus mengkonfigurasi autentikasi, hak akses, dan persyaratan enkripsi.. VPN memungkinkan koneksi pribadi untuk mengaktifkan jaringan publik seperti internet. Koneksi jaringan ini membutuhkan sekumpulan konfigurasi yang berbeda pada prosedur konfigurasi unruk autentikasi, enkripsi, dan keamanan.
9. Network Address Translation/ Penerjemahan Alamat JaringanNetwork Address Translation (NAT) merupakan seuah metode untuk memunkinkan komputer internal mengakses jaringan Anda yang telah diberikan alamat nonpublil untuk berkomunikasi dengan komputer melalui internet. Ketika NAT dikonfigurasi untuk digunakan pada infrastruktur jaringan, pemasangan ini berakibat pada skema pengalamatan pada jaringan Anda. . Internet Connection Sharing (ICS) adalah implementasi sederhan NAT yang terapat dalam sistem operasi Windows baru-baru ini.
10. Infrastruktur CertificatesCertificates digunakan untuk kriptografi kunci publik, yang merupakan elemen keamanan penting dalam jaringan Windows Server 2003. Certificates dan public key cryptography digunakan dibanyak fitur Windows, seperti Secure Sockets Layer (SSL), protokol Internet Protocol Security (IPSec) (yang mengenkripsi komunikasi IP), smart cards, dan Encrypting File System (EFS, yang mengamankan file pada jaringan). Infrastruktur certificate didukung dalam jaringan Windows Server 2003 terintegrasi dengan sistem Public Key Infrastructure (PKI): sebuah sitem sertifikat digital. Otoritas sertifikasi, dan otoritas registrasi lainnya yang mengautentikasi setiap pihak yang terlibat dalam transaksi elektronik.
-Jenis-Jenis Jaringan Komputer
Seperti yang kita ketahui, umumnya infrastruktur jaringan komputer dibedakan menjadi 3 jenis:
- Local Area Network (LAN) ex: jaringan rumahan, kantor.
- Metropolitan Area Network (MAN) ex: jaringan antar gedung
- Wide Area Network (WAN) ex: seluruh dunia, seperti kita bicarakan diatas, internet.
Masih ada 2 lagi:
– Personal Area Network (PAN): misalnya kamu mengakses laptop dari android, atau sebaliknya. Baik menggunakan wifi, bluetooth, atau kabel.
– Internetwork: jaringan berbeda yang bisa terhubung.
– Personal Area Network (PAN): misalnya kamu mengakses laptop dari android, atau sebaliknya. Baik menggunakan wifi, bluetooth, atau kabel.
– Internetwork: jaringan berbeda yang bisa terhubung.
-Berikut karakteristik jaringan hub
- Bersifat half-duplex: hanya boleh satu perangkat saja yang mengirimkan transmisi dalam satu waktu, yang lain harus menunggu.
- Jika ada lebih dari satu perangkat yang melakukan transmisi, maka akan terjadi collision.
- Semua perangkat yang terhubung ke hub, termasuk ke dalam sebuah collision domain.
Sekarang kita rangkum fungsi router secara umum.
- Internetwork communication: menciptakan dan menghubungkan internetwork.
- Path selection: memilih jalur terbaik.
- Packet filtering: berbeda dengan switch yang bekerja berdasarkan alamat MAC, router bisa mengenali alamat layer 3 network, yaitu IP.
- Packet switching: teknologi layer 2 untuk menyediakan koneksi WAN.
Tidak ada komentar:
Posting Komentar