AARRTTIIKKEELL

TTCCPP//IIPP ((TTRRAANNSSMMIISSSSIIOONN CCOONNTTRROOLLPPRROOTTOOCCOOLL//IINNTTEERRNNEETT PPRROOTTOOCCOOLL))

Tugas

DISUSUN

Oleh :

MUSNI HERIZAL SAPUTRANim : 04110029

SEKOLAH TINGGI TEKNIK INFORMATIKAUNIVERSITAS AL MUSLIM

MATANG GLUMPANG DUA – BIREUEN2007-2008

KATA PENGANTAR

Segala puji bagi Allah, Tuhan semesta alam salawat serta salam semoga

dilimpahkan kepada Rasulullah SAW. Penulis bersyukur kepada Illahi Rabbi yang

telah memberikan hidayah dan taufik-Nya kepada penulis sehingga Artikel yang

berjudul TCP/IP dapat terselesaikan.

Sayai menyadari bahwa dalam artikel ini masih banyak terdapat

kekurangan dan kekhilafan. Oleh karena atas segala kekurangan mohon

dimaafkan karena kesempurnaan hanya milik Allah semata.

Kepada semua pihak yang telah membantu hingga artikel ini terselesaikan,

saya ucapkan terima kasih.

Kreung Geukueh, 02 Januari 2008

Penulis,

(Musni Herizal Saputra)

i

DAFTAR ISI

KATA PENGGANTAR…………………………………………………...... i

DAFTAR ISI……………………………………………………………….... ii

BAB I KONSEP DASAR TCP/IP (Transmission ControlProtocol/Internet Protocol)…………………………............. 1

BAB II TCP/IP FUNDAMENTALS………………………………... 17

2.1 OSI Seven Layer Model & Seminar Outline .. 18

2.2 Definitions ............................. .................... 19

2.3 IP addresses ........ 19

2.4 Class formats .......... 19

BAB III IMPLEMENTASI TCP/IP DI WINDOWS SERVER 2003………………………………………………………………... 33

3.1 Keuntungan TCP/IP .... 33

3.2 Peningkatan Tumpukan (Stack) TCP/IP ........................ 35

3.3 Utiliti-utiliti TCP/IP ... 36

BAB IV PENGANTAR KONSEP DAN APLIKASI TCP/IP PADA

WINDOWS NT SERVER………………………………….. 37

4.1 Windows NT TCP/IP ..... 37

4.2 TCP ............ 37

4.3 NetBIOS via TCP/IP .......... 44

BAB V THE TCP/IP MODEL……………………………………... 51

5.1 Application Layer ......... 51

5.2 Transport Layer ................ 51

5.3 Internet Layer ................... 51

5.4 Network Access Layer . 52

REFERENSI

ii

BAB I

Konsep Dasar TCP/IP(Transmission Control Protocol/Internet Protocol)

TCP/IP merupakan dasar dari segalanya, tanpa mempelajari TCP/PI

kemungkinan kita tidak dapat melakah maju di dunia pehackingan. Dengan kata

lain, TCP/IP merupakan awal dari segalanya. Banyak orang yg menyepelekan

pentingnya mempelajari TCP/IP, mereka mengaku dirinya "hacker" tetapi tidak

mengerti sama sekali apa itu TCP/IP. Merasa hacker hanya apabila bisa mencrash

ataupun menjebol server, tetapi sebetulnya bukan itulah maksud dari segala itu.

Hacker itu adalah orang yg haus akan pengetahuan, bukan haus akan

penghancuran. Untuk menjadi hacker dibutuhkan kerja keras, semangat, motivasi

yg tinggi serta pemahaman seluk-beluk internet itu sendiri, tanpa hal-hal tersebut

mustahil anda dapat menjadi seorang hacker yang tangguh.

TCP/IP adalah salah satu jenis protocol yg memungkinkan kumpulan

komputer untuk berkomunikasi dan bertukar data didalam suatu network

(jaringan). Merupakan himpunan aturan yg memungkinkan komputer untuk

berhubungan antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan

/ pemeriksaan error saat transmisi data.

A. Apa yg membuat TCP/IP menjadi penting ?

Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua

perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg tersedia

pada semua sistem berikut ini :

a. Novel Netware.

b. Mainframe IBM.

c. Sistem digital VMS.

d. Server Microsoft Windows NT

e. Workstation UNIX, LinuX, FreeBSD

f. Personal komputer DOS.

1

B. Bagaimana awalnya keberadaan TCP/IP ?

Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense)

AS akan suatu komunikasi di antara berbagai variasi komputer yg telah ada.

Komputer-komputer DoD ini seringkali harus berhubungan antara satu organisasi

peneliti dg organisasi peneliti lainnya, dan harus tetap berhubungan sehingga

pertahanan negara tetap berjalan selama terjadi bencana, seperti ledakan nuklir.

Oleh karenanya pada tahun 1969 dimulailah penelitian terhadap serangkaian

protokol TCP/IP. Di antara tujuan-tujuan penelitian ini adalah sebagai berikut :

1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg

dapat ditentukan untuk semua jaringan.

2. Meningkatkan efisiensi komunikasi data.

3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah ada.

4. Mudah dikonfigurasikan.

Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulai

penelitian yg kemudian menjadi cikal bakal packet switching . Packet switching

inilah yg memungkinkan komunikasi antara lapisan network (dibahas nanti)

dimana data dijalankan dan disalurkan melalui jaringan dalam bentuk unit-unit

kecil yg disebut packet*. Tiap-tiap packet ini membawa informasi alamatnya

masing-masing yg ditangani dengan khusus oleh jaringan tersebut dan tidak

tergantung dengan paket-paket lain. Jaringan yg dikembangkan ini, yg

menggunakan ARPAnet sebagai tulang punggungnya, menjadi terkenal sebagai

internet.

Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan

menjadi protokol-protokol standar untuk ARPAnet pada tahun 1983. Protokol-

protokol ini mengalami peningkatan popularitas di komunitas pemakai ketika

TCP/IP digabungkan menjadi versi 4.2 dari BSD (Berkeley Standard Distribution)

UNIX. Versi ini digunakan secara luas pada institusi penelitian dan pendidikan

dan digunakan sebagai dasar dari beberapa penerapan UNIX komersial, termasuk

SunOS dari Sun dan Ultrix dari Digital. Karena BSD UNIX mendirikan hubungan

2

antara TCP/IP dan sistem operasi UNIX, banyak implementasi UNIX sekarang

menggabungkan TCP/IP.

Unit informasi yg mana jaringan berkomunikasi. Tiap-tiap paket berisi

identitas (header) station pengirim dan penerima, informasi error- control,

permintaan suatu layanan dalam lapisan network, informasi bagaimana menangani

permintaan dan sembarang data penting yg harus ditransfer.

C. Layanan apa saja yg diberikan oleh TCP/IP ?

Berikut ini adalah layanan "tradisional" yg dilakukan TCP/IP :

a. Pengiriman file (file transfer). File Transfer Protokol (FTP)

memungkinkan pengguna komputer yg satu untuk dapat mengirim

ataupun menerima file ke komputer jaringan. Karena masalah keamanan

data, maka FTP seringkali memerlukan nama pengguna (user name) dan

password, meskipun banyak juga FTP yg dapat diakses melalui

anonymous, alias tidak berpassword. (lihat RFC 959 untuk spesifikasi

FTP)

b. Remote login. Network terminal Protokol (telnet) memungkinkan

pengguna komputer dapat melakukan log in ke dalam suatu komputer

didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna menggunakan

komputernya sebagai perpanjangan tangan dari computer jaringan

tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet lebih lanjut)

c. Computer mail. Digunakan untuk menerapkan sistem elektronik mail.

(lihat RFC 821 dan 822)

d. Network File System (NFS). Pelayanan akses file-file jarak jauh yg

memungkinkan klien-klien untuk mengakses file-file pada komputer

jaringan jarak jauh walaupun file tersebut disimpan secara lokal. (lihat

RFC 1001 dan 1002 untuk keterangan lebih lanjut)

e. remote execution. Memungkinkan pengguna komputer untuk menjalankan

suatu program didalam komputer yg berbeda. Biasanya berguna jika

pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan

3

sumber yg banyak dalam suatu system komputer. Ada beberapa jenis

remote execution, ada yg berupa perintah-perintah dasar saja, yaitu yg

dapat dijalankan dalam system komputer yg sama dan ada pula yg

menggunakan "prosedure remote call system", yg memungkinkan program

untuk memanggil subroutine yg akan dijalankan di system komputer yg

berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah "rsh" dan

"rexec")

f. name servers. Nama database alamat yg digunakan pada internet (lihat

RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name

server yg bertujuan untuk menentukan nama host di internet.)

RFC (Request For Comments) adalah merupakan standar yg digunakan

dalam internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun

omong kosong belaka. Diterbitkan oleh IAB (Internet Activities Board) yg

merupakan komite independen para peneliti dan profesional yg mengerti teknis,

kondisi dan evolusi sistem internet. Sebuah surat yg mengikuti nomor RFC

menunjukan status RFC :

S : standard, standar resmi bagi internet

DS : Draft standard, protokol tahap akhir sebelum disetujui sebagai standar

PS : Proposed Standard, protokol pertimbangan untuk standar masa depan

I : Informational, berisikan bahan-bahan diskusi yg sifatnya informasi

E : Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur

standar.

H : Historic, protokol-protokol yg telah digantikan atau tidak lagi

dipertimbankan utk standarisasi.

D. Bagaimanakah bentuk arsitektur dari TCP/IP itu ?

Dikarenakan TCP/IP adalah serangkaian protokol di mana setiap protokol

melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka tentulah

implementasinya tak lepas dari arsitektur jaringan itu sendiri. Arsitektur rangkaian

4

protokol TCP/IP mendifinisikan berbagai cara agar TCP/IP dapat saling

menyesuaikan.

Karena TCP/IP merupakan salah satu lapisan protokol OSI * (Open

System Interconnections), berarti bahwa hierarki TCP/IP merujuk kepada 7

lapisan OSI tersebut. Berikut adalah model referensi OSI 7 lapisan, yg mana

setiap lapisan menyediakan tipe khusus pelayanan jaringan :

Peer process|Application layer |<----------------->|Application layer ||Presentation layer|<----------------->|Presentation layer||Session layer |<----------------->|Session layer ||Transport layer |<----------------->|Transport layer ||Network layer |<----------------->|Network layer ||Data link layer |<----------------->|Data link layer ||Physical layer |<----------------->|Physical layer |

Tiga lapisan teratas biasa dikenal sebagai "upper lever protocol"

sedangkan empat lapisan terbawah dikenal sebagai "lower level protocol". Tiap

lapisan berdiri sendiri tetapi fungsi dari masing-masing lapisan bergantung dari

keberhasilan operasi layer sebelumnya. Sebuah lapisan pengirim hanya perlu

berhubungan dengan lapisan yang sama di penerima (jadi misalnya lapisan data

link penerima hanya berhubungan dengan data link pengirim) selain dengan satu

layer di atas atau dibawahnya (misalnya lapisan network berhubungan dengan

lapisan transport diatasnya atau dengan lapisan data link dibawahnya).

Model dengan menggunakan lapisan ini merupakan sebuah konsep yg

penting karena suatu fungsi yg rumit yg berkaitan dengan komunikasi dapat

dipecahkan menjadi sejumlah unit yg lebih kecil. Tiap lapisan bertugas

memberikan layanan tertentu pada lapisan diatasnya dan juga melindungi lapisan

diatasnya dari rincian cara pemberian layanan tersebut. Tiap lapisan harus

transparan sehingga modifikasi yg dilakukan atasnya tidak akan menyebabkan

perubahan pada lapisan yang lain. Lapisan menjalankan perannya dalam

pengalihan data dengan mengikuti peraturan yang berlaku untuknya dan hanya

berkomunikasi dengan lapisan yang setingkat. Akibatnya sebuah layer pada satu

sistem tertentu hanya akan berhubungan dengan lapisan yang sama dari sistem

5

yang lain. Proses ini dikenal sebagai "Peer process". Dalam keadaan sebenarnya

tidak ada data yang langsung dialihkan antar lapisan yang sama dari dua sistem

yang berbeda ini. Lapisan atas akan memberikan data dan kendali ke lapisan

dibawahnya sampai lapisan yang terendah dicapai. Antara dua lapisan yang

berdekatan terdapat "interface" (antarmuka). Interface ini mendifinisikan operasi

dan layanan yang diberikan olehnya ke lapisan lebih atas. Tiap lapisan harus

melaksanakan sekumpulan fungsi khusus yang dipahami dengan sempurna.

Himpunan lapisan dan protokol dikenal sebagai "arsitektur jaringan".

Pengendalian komunikasi dalam bentuk lapisan menambah overhead

karena tiap lapisan berkomunikasi dengan lawannya melalui "header". Walaupun

rumit tetapi fungsi tiap lapisan dapat dibuat dalam bentuk modul sehingga

kerumitan dapat ditanggulangi dengan mudah.Disini kita tidak akan membahas

model OSI secara mendalam secara keseluruhannya, karena protokol TCP/IP

tidak mengikuti benar model referensi OSI tersebut. Walaupun demikian, TCP/IP

model akan terlihat seperti ini :

========================================= |Application layer | | |Presentation layer | Application layer | |Session layer | | |===================|===================| |Transport layer | Transport layer/ | | | Host to host | |=======================================| |Network layer | Network layer/ | | | internet layer | |===================|===================| |Data Link layer | Network access | |Physical layer | | |===================|===================| Model OSI model internet

6

Sekarang mari kita bahas keempat lapisan tersebut.

a. Network Access

Lapisan ini hanya menggambarkan bagaimana data dikodekan menjadi sinyal-

sinyal dan karakteristik antarmuka tambahan media.

b. Internet layer/ network layer

Untuk mengirimkan pesan pada suatu internetwork (suatu jaringan yang

mengandung beberapa segmen jaringan), tiap jaringan harus secara unik

diidentifikasi oleh alamat jaringan. Ketika jaringan menerima suatu pesan dari

lapisan yang lebih atas, lapisan network akan menambahkan header pada

pesan yang termasuk alamat asal dan tujuan jaringan. Kombinasi dari data dan

lapisan network disebut "paket". Informasi alamat jaringan digunakan untuk

mengirimkan pesan ke jaringan yang benar, setelah pesan tersebut sampai

pada jaringan yg benar, lapisan data link dapat menggunakan alamat node

untuk mengirimkan pesan ke node tertentu.

_____ _____ |=====| |=====| ################### end nodes \-----/ \-----/ # # |===| |===| # # | | # # ---|---------- |---- # routers # # | # # # # | # # # # |=---=| # # # # |=---=| # # # | # _____ _____ komputer ******* # |=====| |=====| Lainnya --- * token * -----|=---=| \-----/ \-----/ * ring * |=---=| |===| |===| ******* | | | | -|-------- |---------|--------- ----- | Komputer Lainnya

Meneruskan paket ke jaringan yang benar disebut "routing" dan peralatan

yang meneruskan paket adalah "routers". Suatu antar jaringan mempunyai dua

tipe node :

7

- "End nodes", menyediakan pelayanan kepada pemakai. End nodes

menggunakan lapisan network utk menambah informasi alamat jaringan

kepada paket, tetapi tidak melakukan routing. End nodes kadang-kadang

disebut "end system" (istilah OSI) atau "host" (istilah TCP/IP)

- Router memasukan mekanisme khusus untuk melakukan routing. Karena

routing merupakan tugas yg kompleks, router biasanya merupakan

peralatan tersendiri yg tidak menyediakan pelayanan kepada pengguna

akhir. Router kadang-kadang disebut "intermediate system" (istilah OSI)

atau "gateway" (istilah TCP/IP).

Selain itu juga lapisan ini bertanggung jawab untuk pengiriman data

melalui antar jaringan. Protokol lapisan intenet yang utama adalah internet

protokol, IP (RFC 791, lihat juga RFC 919, 922,950). IP menggunakan protokol-

protokol lain untuk tugas-tugas khusus internet. ICMP(dibahas nanti) digunakan

untuk mengirimkan pesan-pesan ke lapisan host ke host. Adapun fungsi IP :

1. Pengalamatan

2. Fragmentasi datagram pada antar jaringan

3. Pengiriman datagram pada antar jaringan

4. Transport layer /host to host

Salah satu tanggung jawab lapisan transport adalah membagi pesan-pesan

menjadi fragment-fragment yang cocok dengan pembatasan ukuran yg dibentuk

oleh jaringan. Pada sisi penerima, lapisan transport menggabungkan kembali

fragment untuk mengembalikan pesan aslinya, sehingga dapat diketahui bahwa

lapisan transport memerlukan proses khusus pada satu komputer ke proses yg

bersesuaian pada komputer tujuan. Hal ini dikenal sebagai Service Access Point

(SAP) ID kepada setiap paket (berlaku pada model OSI, istilah TCP/IP untuk SAP

ini disebut port *).

Mengenali pesan-pesan dari beberapa proses sedemikian rupa sehingga

pesan tersebut dikirimkan melalui media jaringan yg sama disebut multiplexing .

8

Prosedur mengembalikan pesan dan mengarahkannya pada proses yg benar

disebut demultiplexing . Tanggung javab lapisan transport yg paling berat dalam

hal pengiriman pesan adalah mendeteksi kesalahan dalam pengiriman data

tersebut. Ada dua kategori umum deteksi kesalahan dapat dilakukan oleh lapisan

transport :

a. Reliable delivery, berarti kesalahan tidak dapat terjadi, tetapi kesalahan

akan dideteksi jika terjadi. Pemulihan kesalahan dilakukan dengan jalan

memberitahukan lapisan atas bahwa kesalahan telah terjadi dan meminta

pengirimna kembali paket yg kesalahannya terdeteksi.

b. Unreliable delivery, bukan berarti kesalahan mungkin terjadi, tetapi

menunjukkan bahwa lapisan transport tidak memeriksa kesalahan tersebut.

Karena pemeriksaan kesalahan memerlukan waktu dan mengurangi

penampilan jaringan. Biasanya kategori ini digunakan jika setiap paket

mengandung pesan yg lengkap, sedangkan reliable delivery, jika

mengandung banyak paket. Unreliable delivery, sering disebut datagram

delivery dan paket-paket bebas yg dikerimkan dengan cara ini sering

disebut datagram .

Karena proses lapisan atas (application layer) memiliki kebutuhan yg

bervariasi, terdapat dua protokol lapisan transport /host to host, TCP dan UDP.

TCP adalah protokol yg handal. Protokol ini berusaha secara seksama untuk

mengirimkan data ke tujuan, memeriksa kesalahan, mengirimkan data ulang bila

diperlukan dan mengirimkan error ke lapisan atas hanya bila TCP tidak berhasil

mengadakan komunikasi (dibahas nanti). Tetapi perlu dicatat bahwa kehandalan

TCP tercapai dengan mengorbankan bandwidth jaringan yg besar.

UDP (User Datagram Protocol) disisi lain adalah protokol yg tidak handal.

Protokol ini hanya semampunya saja mengirimkan data. UDP tidak akan

berusaha untuk mengembalikan datagram yg hilang dan proses pada lapisan atas

harus bertanggung jawab untuk mendeteksi data yg hilang atau rusak dan

mengirimkan ulang data tersebut bila dibutuhkan.

9

c. Application layer, Lapisan inilah biasa disebut lapisan akhir (front end)

atau bisa disebut user program. Lapisan inilah yg menjadi alasan

keberadaan lapisan sebelumnya. Lapisan sebelumnya hanya bertugas

mengirimkan pesan yg ditujukan utk lapisan ini. Di lapisan ini dapat

ditemukan program yg menyediakan pelayanan jaringan, seperti mail

server (email program), file transfer server (FTP program), remote

terminal.

Token Ring merupakan teknologi LAN data link yg didefinisikan oleh

IEEE 802.4 dimana sistem dihubungkan satu sama lain dengan menggunakan

segmen kabel twisted-pair point-to-point untuk membentuk suatu struktur ring.

Sebuah sistem diijinkan untuk mengirim hanya bila sistem tersebut memiliki

token (data unit khsusus yg digunakan bersama-sama) yg akan dilewarkan dari

satu sistem ke sistem lain sekitar ring.

Komputer port adalah tempat adalah tempat dimana informasi masuk dan

keluar. Di PC contohnya monitor sebagai keluaran informasi, keyboard dan

mouse sebagai masukan informasi. Tetapi dalam istilah internet, port berbentuk

virtual (software) bukan berbentuk fisik seperti RS232 serial port (utk koneksi

modem).

E. Bagaimana TCP dan IP bekerja ?

Seperti yg telah dikemukakan diatas TCP/IP hanyalah merupakan suatu lapisan

protokol(penghubung) antara satu komputer dg yg lainnya dalam network,

meskipun ke dua komputer tersebut memiliki OS yg berbeda. Untuk mengerti

lebih jauh marilah kita tinjau pengiriman sebuah email.Dalam pengiriman email

ada beberapa prinsip dasar yg harus dilakukan. Pertama, mencakup hal-hal umum

berupa siapa yg mengirim email, siapa yg menerima email tersebut serta isi dari

email tersebut. Kedua, bagaimana cara agar email tersebut sampai pada

tujuannya.Dari konsep ini kita dapat mengetahui bahwa pengirim email

memerlukan "perantara" yg memungkinkan emailnya sampai ke tujuan (seperti

layaknya pak pos). Dan ini adalah tugas dari TCP/IP. Antara TCP dan IP ada

pembagian tugas masing-masing.

10

TCP merupakan connection-oriented, yg berarti bahwa kedua komputer

yg ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu

sebelum pertukaran data ( dalam hal ini email) berlangsung. Selain itu TCP juga

bertanggung jawab untuk menyakinkan bahwa email tersebut sampai ke tujuan,

memeriksa kesalahan dan mengirimkan error ke lapisan atas hanya bila TCP tidak

berhasil melakukan hubungan (hal inilah yg membuat TCP sukar untuk

dikelabuhi). Jika isi email tersebut terlalu besar untuk satu datagram * , TCP akan

membaginya kedalam beberapa datagram. IP bertanggung jawab setelah

hubungan berlangsung, tugasnya adalah untuk meroute data packet . didalam

network. IP hanya bertugas sebagai kurir dari TCP dalam penyampaian datagram

dan "tidak bertanggung jawab" jika data tersebut tidak sampai dengan utuh (hal

ini disebabkan IP tidak memiliki informasi mengenai isi data yg dikirimkan) maka

IP akan mengirimkan pesan kesalahan ICMP*. Jika hal ini terjadi maka IP hanya

akan memberikan pesan kesalahan (error message) kembali ke sumber data.

Karena IP "hanya" mengirimkan data "tanpa" mengetahui mana data yg akan

disusun berikutnya menyebabkan IP mudah untuk dimodifikasi daerah "sumber

dan tujuan" datagram. Hal inilah penyebab banyak paket hilang sebelum sampai

kembali ke sumber awalnya. (jelas ! sumber dan tujuannya sudah dimodifikasi)

Kalimat Datagram dan paket sering dipertukarkan penggunaanya. Secara

teknis, datagram adalah kalimat yg digunakan jika kita hendak menggambarkan

TCP/IP. Datagram adalah unit dari data, yg tercakup dalam protokol.

ICPM adalah kependekan dari Internet Control Message Protocol yg

bertugas memberikan pesan dalam IP. Berikut adalah beberapa pesan potensial

sering timbul (lengkapnya lihat RFC 792):

a. Destination unreachable, terjadi jika host,jaringan,port atau protokoltertentu tidak dapat dijangkau.

b. Time exceded, dimana datagram tidak bisa dikirim karena time to livehabis.

c. Parameter problem, terjadi kesalahan parameter dan letak oktert dimanakesalahan terdeteksi.

11

d. Source quench, terjadi karena router/host tujuan membuang datagramkarena batasan ruang buffer atau karena datagram tidak dapat diproses.

e. Redirect, pesan ini memberi saran kepada host asal datagram mengenairouter yang lebih tepat untuk menerima datagram tsb.

f. Echo request dan echo reply message, pesan ini saling mempertukarkandata antara host.

Selain RFC 792 ada juga RFC 1256 yg isinya berupa ICMP router

discovery message dan merupakan perluasan dari ICMP, terutama membahas

mengenai kemampuan bagi host untuk menempatkan rute ke gateway.

F. Bagaimanakah bentuk format header protokol UDP,TCP,IP ?

1. UDP

UDP memberikan alternatif transport untuk proses yg tidak membutuhkan

pengiriman yg handal. Seperti yg telah dibahas sebelumnya, UDP merupakan

protokol yg tidak handal, karena tidak menjamin pengiriman data atau

perlindungan duplikasi. UDP tidak mengurus masalah penerimaan aliran data dan

pembuatan segmen yg sesuai untuk IP.Akibatnya, UDP adalah protokol sederhana

yg berjalan dengan kemampuan jauh dibawah TCP. Header UDP tidak

mengandung banyak informasi, berikut bentuk headernya :

++++++++++++++++++++++++++++++++++++++ + Source Port + Destination Port + ++++++++++++++++++++++++++++++++++++++ + Length + Checksum + ++++++++++++++++++++++++++++++++++++++

Source port, adalah port asal dimana system mengirimkan datagram.

Destination port, adalah port tujuan pada host penerima.

Length, berisikan panjang datagram dan termasuk data.

Checksum, bersifat optional yg berfungsi utk meyakinkan bahwa data tidak akan

mengalami rusak (korup)

2. TCP

Seperti yg telah dibahas sebelumnya, TCP merupakan protokol yg handal dan

bertanggung jawab untuk mengirimkan aliran data ke tujuannya secara handal dan

12

berurutan. Untuk memastikan diterimanya data, TCP menggunakan nomor urutan

segmen dan acknowlegement (jawaban). Misalkan anda ingin mengirim file

berbentuk seperti berikut :

TCP kemudian akan memecah pesan itu menjadi beberapa datagram

(untuk melakukan hal ini, TCP tidak mengetahui berapa besar datagram yg bisa

ditampung jaringan. Biasanya, TCP akan memberitahukan besarnya datagram yg

bisa dibuat, kemudian mengambil nilai yg terkecil darinya, untuk memudahkan).

TCP kemudian akan meletakan header di depan setiap datagram tersebut.

Header ini biasanya terdiri dari 20 oktet, tetapi yg terpenting adalah oktet ini

berisikan sumber dan tujuan nomor port (port number) dan nomor urut

(sequence number) . Nomor port digunakan untuk menjaga data dari banyaknya

data yg lalu lalang. Misalkan ada 3 orang yg mengirim file. TCP anda akan

mengalokasikan nomor port 1000, 1001, dan 1002 untuk transfer file. Ketika

datagram dikirim, nomor port ini menjadi sumber port (source port) number

untuk masing-masing jenis transfer. Yg perlu diperhatikan yaitu bahwa TCP perlu

mengetahui juga port yg dapat digunakan oleh tujuan (dilakukan diawal

hubungan). Port ini diletakan pada daerah tujuan port (destination port) . Tentu

saja jika ada datagram yg kembali, maka source dan destination portnya akan

terbalik, dan sejak itu port anda menjadi destination port dan port tujuan menjadi

source port.

Setiap datagram mempunyai nomor urut (sequence number) masing-

masing yg berguna agar datagram tersebut dapat tersusun pada urutan yg benar

dan agar tidak ada datagram yg hilang. TCP tidak memberi nomor datagram,

tetapi pada oktetnya. Jadi jika ada 500 oktet data dalam setiap datagram, datagram

yg pertama mungkin akan bernomor urut 0, kedua 500, ketiga 1000, selanjutnya

1500 dan eterusnya. Kemudian semua susunan oktet didalam datagram akan

diperiksa keadaannya benar atau salah, dan biasa disebut dg checksum .

Hasilnya kemudian diletakan ke header TCP. Yg perlu diperhatikan ialah bahwa

checksum ini dilakukan di kedua komputer yg melakukan hubungan. Jika nilai

keberadaan susunan oktet antara satu checksum dg checksum yg lain tidak sama,

13

maka sesuatu yg tidak diinginkan akan terjadi pada datagram tersebut, yaitu

gagalnya koneksi (lihat bahasan sebelumnya). Jadi inilah bentuk datagram

tersebut:

+++++++++++++++++++++++++++++++++++++++++++++++++ Source Port + Destination port ++++++++++++++++++++++++++++++++++++++++++++++++++ Sequence number ++++++++++++++++++++++++++++++++++++++++++++++++++ Acknowledgment number ++++++++++++++++++++++++++++++++++++++++++++++++++ Data + |U|A|P|R|S|F| ++ offset+ Reserved |R|C|S|S|Y|I| Window ++ + |G|K|H|T|N|N| ++++++++++++++++++++++++++++++++++++++++++++++++++ Checksum | Urgent pointer ++++++++++++++++++++++++++++++++++++++++++++++++++ data anda ------ sampai 500 oktet berikut +

Jika kita misalkan TCP header sebagai , maka seluruh file akan berbentuksebagai berikut :T---- T---- T---- T---- T---- T---- T---- T---- T---- T---- T----

Ada beberapa bagian dari header yg belum kita bahas. Biasanya bagian header ini

terlibat sewaktu hubungan berlangsung.

- Seperti 'acknowledgement number' misalnya, yg bertugas untuk menunggu

jawaban apakah datagram yg dikirim sudah sampai atau belum. Jika tidak

ada jawaban (acknowledgement) dalam batas waktu tertentu, maka data

akan dikirim lagi.

- Window berfungsi untuk mengontrol berapa banyak data yg bisa singgah

dalam satu waktu. Jika Window sudah terisi, ia akan segera langsung

mengirim data tersebut dan tidak akan menunggu data yg terlambat,

karena akan menyebabkan hubungan menjadi lambat.

- Urgent pointer menunjukan nomor urutan oktet menyusul data yg

mendesak. Urgent pointer adalah bilangan positif berisi posisi dari nomor

urutan pada segmen. Reserved selalu berisi nol. Dicadangkan untuk

penggunaan mendatang.

14

- Control bit (disamping kanan reserved, baca dari atas ke bawah). Ada

enam kontrol bit :

a. URG, Saat di set 1 ruang urgent pointer memiliki makna, set 0 diabaikan.

b. ACK saat di set ruang acknowledgement number memiliki arti.

c. PSH, memulai fungsi push.

d. RST, memaksa hubungan di reset.

e. SYN, melakukan sinkronisasi nomor urutan untuk hubungan. Bila diset maka

hubungan di buka.

f. FIN, hubungan tidak ada lagi.

3. IP

TCP akan mengirim setiap datagram ke IP dan meminta IP untuk

mengirimkannya ke tujuan(tentu saja dg cara mengirimkan IP alamat tujuan).

Inilah tugas IP sebenarnya. IP tidak peduli apa isi dari datagram, atau isi dari TCP

header. Tugas IP sangat sederhana, yaitu hanya mengantarkan datagram tersebut

sampai tujuan (lihat bahasan sebelumnya). Jika IP melewati suatu gateway, maka

ia kemudian akan menambahkan header miliknya. Hal yg penting dari header ini

adalah source address dan Destination address , protocol number dan

checksum . source address adalah alamat asal datagram. Destination

address adalah alamat tujuan datagram (ini penting agar gateway mengetahui ke

mana datagram akan pergi). Protocol number meminta IP tujuan untuk

mengirim datagram ke TCP. Karena meskipun jalannya IP menggunakan TCP,

tetapi ada juga protokol tertentu yg dapat menggunakan IP, jadi kita harus

memastikan IP menggunakan protokol apa untuk mengirim datagram tersebut.

Akhirnya, checksum akan meminta IP tujuan untuk meyakinkan bahwa header

tidak mengalami kerusakan. Yang perlu dicatat yaitu bahwa TCP dan IP

menggunakan checksum yang berbeda. Berikut inilah tampilan header IP :

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ version + IHL + Type of Service + Total Length +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

15

+ identification + Flag + Fragment Offset ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Time to live + Protocol + Header Checksum ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Source Address ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Destination Address ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ TCP header, kemudian data ------- +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Jika kita misalkan IP header sebagai , maka file sekarang akan berbentuk :

IT---- IT---- IT---- IT----- IT----- IT----- IT----- IT----

16

BAB II

TCP/IP FUNDAMENTALS

2.1 OSI Seven Layer Model & Seminar Outline

This seminar will present TCP/IP communications starting from Layer 2 up to

Layer 4 (TCP/IP applications cover Layers 5-7)

• IP Addresses

• Data Link Layer

o Network Frames

o Address Resolution Protocol

• Network Layer

o Internet Protocol

o IP Routing

o ICMP Error Reporting

170

• Transport Layer

o User Datagram Protocol

o Transmission Control Protocol

• Session through Application Layers

o Domain Name System

• Final example tracing DNS transaction through a router

2.2 Definitions

v Physical network - a collection of computers, communications devices,

wiring, etc. that communicate directly with one another (e.g., Ethernet, Token

Ring)

v Host - A computer, connected to a physical network, that exchanges

information with another computer via TCP/IP

v Gateway - A computer that interconnects two or more physical networks and

that routes TCP/IP information among those networks (accurately referred to

as a router)

18

2.3 IP addresses

• are unique, 32-bit addresses

• correspond to connections, not hosts (generally, move connection ==>

change IP address)

• are referenced by humans via dotted decimal (or dotted quad) notation,

one number per 8 bits (1 octet or byte), e.g., 128.192.6.7

• consist of three primary classes A, B, and C (class D is for multicast) of

the form [netid,hostid]

2.4 Class formats

2.5 Subnet Mask (netmask)

v 32-bit value

v Generally used to subdivide (subnet) a given IP class network into smaller

(sub)networks

v Netmask determines which portion of an IP address is the network address and

which is the host address

2.6 An IP address bit is a network address bit if the corresponding netmaskbit is 1

2.7 An IP address bit is a host address bit if the corresponding netmask bit is0

v "Natural netmask" has all netid bit locations = 1 and all hostid bit locations =0(e.g., 255.0.0.0, 255.255.0.0, and 255.255.255.0 for class A, B, and Cnetworks, respectively)

19

3 Netmask example:

Netid and hostid conventions:

• Network addresses have hostid with all bits = 0 (e.g., 128.192.0.0 withnetmask=255.255.0.0 and 128.192.6.0 with netmask=255.255.255.0)

• Directed broadcast addresses have hostid with all bits = 1 (e.g.,128.192.255.255 with netmask=255.255.0.0 and 128.192.54.255 withnetmask=255.255.255.0)

• "Limited" broadcast has all bits = 1 (e.g. 255.255.255.255)• Loopback address 127.xxx.yyy.zzz used for internal testing, no traffic

generated (typically 127.0.0.1)

IP network ranges by class:

• Class A ==> 1.0.0.0 - 126.0.0.0• Class B ==> 128.xxx.0.0 - 191.xxx.0.0• Class C ==> 192.xxx.yyy.0 - 223.xxx.yyy.0• Class D ==> 224.xxx.yyy.zzz - 239.xxx.yyy.zzz (multicast IP)

Hosts with multiple IP addresses per interface and/or on multiple interfaces are

called multi-homed hosts.

Ø Data Link Layer

Ø Network Frames

• The basic unit of a physical network is a frame

• General form of a network frame

• Network frame formatso Ethernet frames

§ Version 2 format

20

§ IEEE 802 format

o Token Ring frames§ IEEE 802 format

• Every physical network has a maximum frame size called the maximumtransfer unit (MTU)

o Ethernet MTU - 1500 byteso Token Ring MTU - 4192 bytes

• Some physical networks have a minimum frame size and must be padded(typically with bytes of "zeroes") to that size when the actual data size issmaller (Ethernet has a minimum frame size of 60 bytes)

Address Resolution Protocol (ARP)

• The address resolution protocol (ARP) is used to associate physicalnetwork card addresses (MAC addresses) with IP addresses.

• Encapsulation of ARP message in a physical frame

21

• ARP message format

• ARP process1. ARP requestor sends a broadcast frame with the destination IP

address, its source IP address and MAC address, asking for thedestination MAC address.

2. Host with destination IP address sends a directed frame back toARP requestor filling in its MAC address and storing the MACaddress of the sender in an ARP table (or cache).

3. Optionally, all other hosts within the same broadcast domain addthe sender's MAC and IP addresses to its ARP cache.

• Ethernet example:

Source IP address = 128.192.6.7 (80 C0 06 07)Source MAC address = 00 00 C0 8D 9C FBDestination IP address = 128.192.6.193 (80 C0 06 C1)Destination MAC address = 00 00 1D E5 A3 B9

1. ARP Request

2. ARP Response

22

ARP Table (or Cache)

• To minimize broadcasts due to ARP requests, IP hosts and gateways storetables of MAC and IP addresses (called ARP tables or cashes)

• Each entry in the cache contains (IP address, MAC address, Time to Live)• Sample ARP cache:

IP address MAC address TTL128.192.6.111 00:00:C0:B8:A5:E3 155s128.192.10.141 08:00:20:7C:7F:7E 246s128.192.106.159 00:05:02:E6:48:41 626s128.192.153.21 00:00:1B:16:F7:FF 332s128.192.237.52 00:00:0C:4E:60:8F 185s128.192.26.126 00:00:94:21:66:14 439s

• The Time to Live (TTL) field has either a fixed or adjustable maximum(usually a workstation or router, respectively)

• TTL is set to maximum when ARP request received, not set whencommunicating with another host

• Tools to display ARP info (TTL usually not displayed):o arp (Windows 9x/NT/2000)o arp (Unix)

Proxy ARP

• Some devices (such as routers) respond to ARP requests for IP addressesconnected to other networks by providing their MAC address in an ARPreply

• This behavior is called proxy (or promiscuous) ARP• Proxy ARP example:

23

Internet Protocol

• The Internet Protocol (IP) is an:o unreliable (delivery not guaranteed)o connectionless (packets independent of one another)o best-effort (attempt to deliver packets)

packet delivery mechanism

• Basic unit is the datagram (up to 65,535 bytes)• Encapsulation of IP datagram in a physical frames

24

• IP datagram format

• Network MTU and fragmentationo IP hosts send datagrams up to the MTU size of the physical

networko Routers *may* have to fragment datagrams if outbound MTU

smaller than inbound frame size§ Each fragment has the format of an IP datagram§ Fragments reassembled at receiving host (may be

inefficient)§ Higher probability of retransmission --> losing one

fragment loses entire datagram• IP Options

o Loose and strict source routing - used to route a datagram alonga specific path

o Record route - used to trace a routeo Internet timestamp - used to record timestamps along the route

IP Routing

• Both hosts and routers participate in routing• Direct routing - transmitting a datagram from one computer directly to

another on same physical network• Indirect routing - destination host not on same network --> datagram sent

to a router for delivery• Routing based on IP routing table of the form (netmask, net-address,

next-hop)• Routing algorithm

1. Extract destination IP address ipdest from datagram2. Starting at the beginning of the routing table (and for each entry)

§ Calculate network portion of ipdest --> ipnet =AND(netmask, ipdest)

§ If ipnet equals net-address, send datagram to next-hop

25

§ If ipnet does not equal net-address, repeat steps a. and b.for next entry

§ If no table entry matches, declare a routing error• Routing table order:

1. Directly connected networks (DCN)2. Host-specific routes (HSR)3. Net-specific routes (NSR)4. Default route (DR)

• Hosts have minimal routing tables (usually two entries - directly connectednetwork and default route)

• Network for host routing examples

• Routing table for host H1

entry netmask net-address next-hop hop-count

(comments)

1 255.255.0.0 128.192.0.0 128.192.6.7 0 DCN2 0.0.0.0 0.0.0.0 128.192.1.1 1 DR

• Host routing example 1:

1. Datagram ipdest=128.192.254.1002. Calculate network portion of ipdest using 1st routing table entry

netmask:3. ipdest = 10000000 11000000 11111110

01100100 (128.192.254.100)4. netmask = 11111111 11111111 00000000

00000000 (255.255.0.0)5. AND operation ----------------------------------

-6. ipnet = 10000000 11000000 00000000

00000000 (128.192.0.0)

7. Compare ipnet and 1st routing table entry net-address8. 128.192.0.0 equals 128.192.0.0

26

9. Since they match, send it to next-hop=128.192.6.7, i.e.,communicate directly with destination host

• Host routing example 2:

1. Datagram ipdest=131.144.4.102. Calculate network portion of ipdest using 1st routing table entry

netmask:3. ipdest = 10000011 10010000 00000100

00001010 (131.144.4.10)4. netmask = 11111111 11111111 00000000

00000000 (255.255.0.0)5. AND operation ----------------------------------

-6. ipnet = 10000011 10010000 00000000

00000000 (131.144.0.0)

7. Compare ipnet with 1st routing table entry net-address8. 128.192.0.0 does *not* equal 131.144.0.0

9. Since they don't match, calculate network portion of ipdest using2nd routing table entry netmask:

10. ipdest = 10000011 10010000 0000010000001010 (131.144.4.10)

11. netmask = 00000000 00000000 0000000000000000 (0.0.0.0)

12. AND operation -----------------------------------

13. ipnet = 00000000 00000000 0000000000000000 (0.0.0.0)

14. Compare ipnet with 2nd routing table entry net-address15. 0.0.0.0 does equal 0.0.0.0

16. Since they match, send it to next-hop=128.192.1.1, i.e., the defaultgateway

27

• Network for gateway routing examples

• Routing table for gateway G1

entry netmask net-address next-hop hop-count

(comments)

1 255.255.255.0 128.192.6.0 128.192.6.250 0 DCN2 255.255.255.0 128.192.7.0 128.192.7.250 0 DCN3 255.255.255.0 128.192.150.0 128.192.150.250 0 DCN4 255.255.255.0 128.192.232.0 128.192.232.250 0 DCN5 255.255.255.255 131.144.4.10 128.192.232.2 1 HSR6 255.255.0.0 168.15.0.0 128.192.232.2 2 NSR7 0.0.0.0 0.0.0.0 128.192.232.2 1 DR

• Gateway routing example 1:

1. Datagram ipdest=128.192.150.242. Find routing entry in table in which network portion of ipdest

matches net-address and send datagram to corresponding next-hop

• (netmask)

28

• entry netmask AND(128.192.150.24) net-addressresult

• ----- ------- -------------- ----------- ------

• 1 255.255.255.0 128.192.150.0 128.192.6.0 nomatch

• 2 255.255.255.0 128.192.150.0 128.192.7.0 nomatch

• 3 255.255.255.0 128.192.150.0 128.192.150.0 senddirectly

• Gateway routing example 2:

1. Datagram ipdest=168.15.44.392. Find routing entry in table in which network portion of ipdest

matches net-address and send datagram to corresponding next-hop

• (netmask)• entry netmask AND(168.15.44.39) net-address

result• ----- ------- ------------ ----------- ----

--• 1 255.255.255.0 168.15.44.0 128.192.6.0 no

match• 2 255.255.255.0 168.15.44.0 128.192.7.0 no

match• 3 255.255.255.0 168.15.44.0 128.192.150.0 no

match• 4 255.255.255.0 168.15.44.0 128.192.232.0 no

match• 5 255.255.255.255 168.15.44.39 131.144.4.10 no

match• 6 255.255.0.0 168.15.0.0 168.15.0.0 send

to 128.192.232.2• Gateway routing example 3:

1. Datagram ipdest=193.24.56.1492. Find routing entry in table in which network portion of ipdest

matches net-address and send datagram to corresponding next-hop

• (netmask)• entry netmask AND(193.24.56.149) net-address

result• ----- ------- -------------- ----------- ---

---• 1 255.255.255.0 193.24.56.0 128.192.6.0 no

match• 2 255.255.255.0 193.24.56.0 128.192.7.0 no

match• 3 255.255.255.0 193.24.56.0 128.192.150.0 no

match

29

• 4 255.255.255.0 193.24.56.0 128.192.232.0 nomatch

• 5 255.255.255.255 193.24.56.149 131.144.4.10 nomatch

• 6 255.255.0.0 193.24.0.0 168.15.0.0 nomatch

• 7 0.0.0.0 0.0.0.0 0.0.0.0send to 128.192.232.2

•(default gateway)

Routing Update Protocols

• Routing update protocols are used to modify the routing tables in gateways• Autonomous system - a collection of networks and gateways controlled

by a single authority

• Two general types of update protocolso Interior gateway protocols - Used among gateways within an

autonomous system§ Routing Information Protocol (RIP, RIP2)§ Open Shortest Path First (OSPF)

o Exterior gateway protocols - Used by gateways connectingautonomous systems§ Exterior Gateway Protocol (EGP)§ Border Gateway Protocol (BGP)

• OSPF & RIP used at UGAo Only Foundry core routers communicate via OSPFo Foundry routers broadcast RIP sometimes (don't listen)

30

o RIP turned off all other routerso Hosts can listen to RIP but must *NOT* broadcast RIP

ICMP Error Reporting

• Since IP networks are inherently unreliable, need a mechanism forreporting IP datagram delivery problems

• Internet Control Message Protocol (ICMP) used to report errorso ICMP *required* implementation of any TCP/IP softwareo Usually initiated by gateways, but can also be initiated by hostso ICMP messages are sent back to source IP host, not gatewayso ICMP messages delivered just like IP datagramso Problems delivering ICMP messages do *not* generate additional

ICMP messageso ICMP does not specify how to handle errors

• ICMP Message Encapsulation

• ICMP Message Format

• ICMP Echo Request/Reply - Used to test whether a destination isreachable and responding (e.g., used by packet internet groper or ping)

31

• ICMP Destination Unreachable - Used by a gateway to indicate that itcannot route or deliver an IP datagram

• ICMP Source Quench - Used by a gateway to indicate that it iscongested, source slows down rate it sends datagrams

• ICMP Redirect - Used by a gateway to tell a directly connected host thata more efficient gateway should be used for a specific IP address

• ICMP Time Exceeded - Used by a gateway to indicate that a routing loophas occurred (sent when the IP TTL value reaches 0 or when segmentreassembly time exceeded)

32

BAB III

IMPLEMENTASI TCP/IP DI WINDOWS SERVER 2003

Transmission Control Protocol/Internet Protocol (TCP/IP) adalah

serangkaian protocol berstandar industri yang dirancang untuk wide area network

(WAN). Microsoft Windows 2003 memiliki dukungan yang sangat luas untuk

TCP/IP baik sebagai suatu rangkaian protocol maupun seperangkat layanan untuk

konektivitas dan manajemen jaringan-jaringan IP. Di sini akan diuraikan tinjauan

tentang konsep-konsep TCP/IP, terminologi, dan bagaimana standar-standar

Internet dibuat. Anda juga akan belajar bagaimana Microsoft Windows 2003

berintegrasi dengan TCP/IP.

3.1 Keuntungan TCP/IP

Semua sistem operasi yang modern menawarkan dukungan TCP/IP dan

kebanyakan jaringan yang besar mengandalkan pada TCP/IP untuk sebagian besar

lalu lintas jaringannya. TCP/IP juga merupakan standar protocol untuk Internet.

Selain itu, banyak utiliti konektivitas standar yang tersedia untuk mengakses dan

mentransfer data di antara sistem-sistem yang tidak serupa. Beberapa utiliti

standar tersebut, misalnya File Transfer Protocol (FTP) dan Telnet, disertakan di

dalam Windows Server 2003. Jaringan-jaringan TCP/IP dapat dipadukan secara

mudah dengan Internet. Karena popularitasnya, TCP/IP dikembangkan secara

sempurna dan menawarkan banyak utiliti yang mampu meningkatkan

penggunaan, unjuk kerja (performance), dan keamanan. Jaringan-jaringan yang

didasarkan pada protocol transport lainnya, seperti ATM atau AppleTalk, dapat

ber-interface dengan jaringan TCP/IP melalui suatu device yang dikenal sebagai

gateway. Penambahan TCP/IP ke konfigurasi Windows Server 2003 memberikan

sejumlah keuntungan:

33

1. Menawarkan suatu teknologi untuk menghubungkan sistem-sistem yang

tidak serupa. TCP/IP termasuk routable dan dapat dihubungkan ke

jaringan-jaringan berbeda melalui gateway.

2. Memungkinkan untuk melakukan server framework atau client yang

termasuk cross-platform, scalable, dan robust. Microsoft TCP/IP

menawarkan WinSock interface, yang sangat ideal untuk mengembangkan

aplikasi-aplikasi client/server yang dapat beroperasi pada WinSock-

compliant stack dari vendor-vendor lain.

3. Memberikan suatu metode untuk memperoleh akses ke Internet. Dengan

berhubungan ke Internet, sebuah VPN (virtual private network) atau

extranet dapat ditentukan, yang bisa menghasilkan akses jarak jauh yang

tidak mahal.

4. Selain itu, client-client Macintosh sekarang dapat memakai protocol

TCP/IP untuk mengakses bersama-sama pada sebuah server Windows

Server 2003 yang sedang mengoperasikan File Services for Macintosh

(AFP [AppleShare File Server] pada IP), yang mengakibatkannya lebih

mudah menuju jaringan dengan komputer-komputer Macintosh.

TCP/IP Communication Protocol

Fasilitas Windows 2003 yang signifikan adalah kemampuan untuk berhubungan

ke Internet dan sistem-sistem yang tidak serupa. Windows 2003 menyediakan ***

fasilitas-fasilitas keamanan tingkat tinggi yang dapat diimplementasikan ketika

berhubungan ke suatu sistem pada sebuah jaringan. Untuk mendukung semua

fasilitas tersebut, Windows 2003 TCP/IP memiliki kapabilitas yang baru dan

canggih. Kapabilitas yang dimaksud adalah:

1. IP Security. IP Security (IPSec) adalah suatu teknologi yang dipakai

untuk meng-encrypt lalu lintas jaringan TCP/IP. IPSec memungkinkan

transfer data yang aman di antara client-client yang jauh dan server

perusahaan secara pribadi melalui virtual private network (VPN).

34

2. Point-to-Point Tunneling Protocol. Point-to-Point Tunneling Protocol

(PPTP) menyajikan fungsionalitas VPN yang mirip dengan apa yang

disediakan IPSec. PPTP juga mendukung banyak protocol jaringan seperti

IP, Internetwork Packet Exchange (IPX), dan NetBIOS Enhanced User

Interface (NetBEUI).

3. Layer Two Tunneling Protocol. Layer Two Tunneling Protocol (L2TP)

merupakan suatu kombinasi PPTP dan Layer Two Forwarding (L2F). L2F

adalah suatu protocol transmisi yang memungkinkan server akses dial-up

membingkai lalu lintas dial-up di dalam Point to Point Protocol (PPP) dan

mentransmisikannya pada hubungan WAN ke server L2F (router).

Akhirnya, Microsoft terus-menerus mendukung protocol dan sistem

peninggalan untuk memelihara investasi para pelanggan di masa lampau dan

memperkecil beban biaya, tekanan, dan resiko dalam mengelola lingkungan yang

heterogen. Karena alasan inilah Windows 2003 mendukung:

1. AppleTalk

2. Internetwork Packet Exchanged/Sequenced Packet Exchange (IPX/SPX).

3. NetBEUI

Protocol tersebut membantu dalam pemeliharaan lingkungan-lingkungan yang

heterogen dan memudahkan migrasi ke suatu platform protocol transportasi

TCP/IP yang berbasis Windows 2003 yang lebih fleksibel dan lebih kaya.

3.2 Peningkatan Tumpukan (Stack) TCP/IP

Windows 2003 menyediakan sejumlah peningkatan stack TCP/IP, yang meliputi:

1. Dukungan jendela besar yang meningkatkan unjuk kerja ketika banyak

paket sedang melakukan transit dalam jangka waktu yang lama.

2. Pengakuan selektif yang memungkinkan suatu sistem melakukan

pemulihan dari kemacetan secara cepat. Pengirim perlu mentransmisikan

ulang hanya paket-paket yang tidak diterima.

35

3. Kemampuan yang lebih baik untuk memperkirakan waktu perjalanan

bolak-balik.

4. Kemampuan untuk memprioritaskan lalu lintas yang lebih baik dalam

menuntut aplikasi.

3.3 Utiliti-utiliti TCP/IP

Utiliti-utiliti di dalam Windows 2003 mencakup:

1. Utiliti transfer data. Windows 2003 menyediakan dukungan untuk

beberapa protocol transfer data berbasis IP yang berbeda. Utiliti ini

meliputi File Transfer Protocol (FTP), HyperText Transfer Protocol

(HTTP), dan Common Internet File System (CIFS).

2. Telnet. UNIX host secara tradisional sudah dikelola dengan memakai

Telnet sebuah interface teks yang mirip dengan command prompt yang

dapat diakses pada suatu jaringan IP. Windows 2003 menyediakan baik

server maupun client Telnet.

3. Utiliti pencetakan. Windows 2003 dapat mencetak secara langsung ke

printer-printer berbasis IP. Selain itu, dua utiliti TCP/IP memberikan

kemampuan untuk mencetak dan memperoleh status cetak pada suatu

printer TCP/IP. Line Printer Remote (LPR) mencetak sebuah file ke host

yang sedang mengoperasikan layanan Line Printing Daemon (LPD). Line

Printer Queue (LPQ) memperoleh status urutan cetak pada host yang

sedang mengoperasikan layanan LPD.

4. Utiliti diagnostik. Windows 2003 menghadirkan beberapa utiliti untuk

mendiagnosa problem-problem yang berkaitan dengan TCP/IP yang

meliputi PING, Ipconfig, Nslookup, dan Tracert

36

BAB IV

PENGANTAR KONSEP DAN APLIKASI TCP/IP PADAWINDOWS NT SERVER

4.1 Windows NT TCP/IP

TCP/IP protokol adalah jaringan dengan teknologi packet Switching

yang berasal dari proyek DARPA ( development of Defense Advanced Research

Project Agency ) ditahun 1970-an yang dikenal dengan nama ARPANET.

TCP/IP adalah protokol yang tersedia pada NT 4.0 dengan layanan

aplikasi berorientasi internet dan intranet.

TCP/IP sendiri sebenarnya merupakan suite dari gabungan beberapa

protokol. Di dalamnya terdapat protokol TCP, IP, SMTP, POP, dan sebagainya.

4.2 TCP

TCP (Transmission Control Protokol ) melakukan transmisi data per

segmen, artinya paket data dipecah dalam jumlah yang sesuai dengan besaran

paket, kemudian dikirim satu persatu hingga selesai. Agar pengiriman data sampai

dengan baik, maka pada setiap paket pengiriman, TCP akan menyertakan nomor

seri ( sequence number ).

Komputer mitra yang menerima paket tersebut harus mengirim balik

sebuah sinyal ACKnowledge dalam satu periode yang ditentukan. Bila pada

waktunya sang mitra belum juga memberikan ACK, maka terjadi time out

yang menandakan pegiriman paket gagal dan harus diulang kemabali. Model

protocol TCP disebut sebagai connection oriented protocol. TCP PORT Port

merupakan pintu masuk datagram dan paket data. Port data dibuat mulai dari 0

sampai dengan 65.536.

Port 0 sampai dengan 1024 disediakan untuk layanan standar, seperti FTP,

TELNET, Mail, Web dan lainnya. Port ini lebih dikenal dengan nama well known

port. Dapat dilihat contoh port pada table dibawah.

37

Internet Protokol ( IP )

Internet protocol menggunakan IP-address sebagai identitas. Pengiriman

data akan dibungkus dalam paket dengan label berupa IP-address si pengirim dan

IP-address penerima.

Apabila IP penerima melihat pengiriman paket tersebut dengan identitas

IP-address yang sesuai, maka datagram tersebut akan diambil dan disalurkan ke

TCP melalui port, dimana aplikasi menunggunya. IP address terbagi dua ( 2 )

bagian, yaitu :

Ø Network ID ( identitas Jaringan )

Ø HOST ID ( Identitas Komputer )

Penulisan IP address terbagi atas 4 angka, yang masing-masing mempunyai nilai

maksimum 255 ( maksimum dari 8 bit )

IP Address dirancang dalam beberapa CLASS yang didefinisikan sebagai berikut :

Class A :Network id Host Id ( 24 bit )0xxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx

Class B :Network Id Host Id ( 16 bit )10xx xxxx xxxx xxxx xxxx xxxx xxxx xxxx

Class C :Network Id Host Id ( 8 bit )110x xxxx xxxx xxxx xxxx xxxx xxxx xxxx

untuk lebih jelasnya, maka dibawah ini akan disajikan class dalam bentuk tabel

38

Dengan demikian untuk menentukan class A, B, atau C, cukup dilihat dari angka

8 bit pertama.

10.123.7.15 Class A

190.24.43.20 Class B

202.159.23.10 Class C

untuk IP address yang legal akan diberikan oleh NIC ( Network Information

Center ), yang mana setiap orang dapat memintanya melalui ISP ( Internet Service

Provider ).

Alamat Broadcast

Sebuah Address khusus didefinisikan dalam TCP/IP sebagai alamat BroadCast,

yaitu alamat yang dapat dikirim kesemua jaringan sebagai upaya broadcasting.

Broadcasting IP diperlukan untuk :

Ø Memberikan informasi kepada jaringan, bahwa layanan tertentu exist.

Ø Mencari informasi dijaringan.

Subnet Mask

Setiap jaringan TCP/IP memerlukan nilai subnet yang dikenal sebagai subnet

mask atau address mask. Nilai subnet mask memisahkan network id dengan host

id. Dapat dilihat pada table dibawah ini :

Subnet mask diperlukan oleh TCP/IP untuk menentukan, apakah jaringan yang

dimaksud adalah jaringan local atau non local Untuk jaringan non local berarti

39

harus mentransmisi paket data melalui sebuah router. Dengan demikian

diperlukan address mask untuk menyaring ( filter ) IP address dan paket data yang

keluar masuk jaringan tersebut.

Tutorial : TCP/IP

Sebelum TCP/IP digunakan, tentukan lebih dahulu IP-address dan subnet

yang akan digunakan. Jika pada suatu jaringan disertakan dengan IP-address yang

berbeda jaringan, maka komputer tersebut tidak dapat berkomunikasi dengan

jaringan yang sudah ada. Untuk menghubungkan2 jaringan yang berbeda inilah

dibutuhkan alat bantu yang disebut dengan ROUTER. Router dapat berbentuk

mesin Windows NT, UNIX, atau real router seperti CISCO. Router ini

mempunyai 2 IP yang berbeda atau lebih, sesuai dengan jaringan yang

dihubungkannya. Router pada konfigurasi TCP/IP disebut sebagai GATEWAY,

yaitu pintu untuk mencapai jaringan diluar jaringan local.

Testing TCP/IP

Lakukan Testing dengan intruksi IPconfig

Perintah IPConfig digunakan untuk melihat indikasi pada konfigurasi IP

yang terpasang pada Komputer kita, dari gambar diatas kita dapat melihat

beberapa informasi penting setelah kita menjalankan perintah IPConfig pada

40

jendela command promt dikomputer kita, misalnya adalah kita bias melihat Host

Name, primary DNS jaringan, physical Address dan sebagainya. Harus diingat

bahwa perintah ini dapat dijalankan dengan baik apabila telah terpasang Network

Card di komputer anda. Ipconfig menampilkan informasi berdasarkan Network

Card yang terpasang. Untuk mendeteksi apakah hubungan komputer dengan

jaringan sudah berjalan dengan baik, utilitas ping dapat digunakan sebagai

berikut:

Utilitas ping digunakan untuk mengecek apakah jaringan kita sudah bisa

berfungsi dan terhubung dengan baik, misalkan pada gambar diatas terlihat

perintah ping LocalHost, jika kita melihat ada keluar pesan Replay form No IP (

127.0.0.1 ) besarnya berapa bites dan waktunnya berapa detik itu menandakan

bahwa perintah untuk menghubungkan ke LocalHost dapat berjalan dan diterima

dengan baik, namun seandainya jika kita melakukan ping untuk nomor IP yang

tidak dikenal seperti gambar

diatas maka akan dikeluarkan pesan Request Time Out yang berarti nomor

IP tidak dikenal dalam jaringan tersebut ( ping 192.168.0.90 ). Untuk lebih

jelasnya kita bisa melihat hasil gambar diatas. TTL adalah Time To Live, yaitu

batasan waktu agar paket data tersebut tidak mengambang dijaringan ( karena

destinasi/tujuan tidak ditemukan )

41

Static Routing

Proses Routing

Paket data yang akan dikirim dari satu jaringan kejaringan lainnya dilakukan

dengan proses ROUTING.

Routing selain bertugas menyampaikan paket data dari satu jaringan kejaringan

lainnya, Routing juga memilih jalan terdekat untuk mencapai suatu tujuan.

Komponen untuk melakukan Routing ini disebut dengan ROUTER.

Windows NT dapat berfungsi sebagai router dengan menyediakan minimal 2

network interface card ( network interface dapat berbentuk Ethernet, token ring

atau serial interface ). Dalam hal ini windows NT disebut sebagai multihomed

compute.

42

Static Routing VS Dynamic Routing

Router yang mempunyai table routing yang dikelola secara manual disebut

static router. Table tersebut berisi daftar jaringan yang dapat dicapai oleh router

tersebut. Static router dapat mempelajari jaringan yang berada disekelilingnya

secara terbatas ( bila hanya 2 jaringan ), tapi bila terdapat banyak jaringan, maka

administrator harus mengelola table routing tersebut secara cermat.

Dynamic routing adalah fungsi dari routing protocol yang berkomunikasi

dengan router lainnya untuk dapat saling meremajakan ( update ) table routing

yang ada. Dengan demikian, administrator tidak perlu melakukan updating jalur

(path). Dynamic routing umumnya digunakan untuk jaringan komputer yang besar

dan kompleks. Beberapa protocol yang digunakan dalam dynamic routing antara

lain RIP ( routing Information Protokol ) dan OSPF ( Open Shortest path First )

Konfigurasi Static Routing

Pada komputer yang berfungsi sebagai router, dibangun table routing dengan

instruksi route. Untuk mendaftarkan jaringan pada table routing diperlukan syntax

seperti :

Route add [ jaringan ] mask [ subnet-mask ] [ gateway ]Route delete [ jaringan ] [ gateway ]Route change [ jaringan ] [ gateway ]Route printRoute f

43

4.3 NetBIOS via TCP/IP

Protokol NetBIOS

NetBIOS merupakan protocol yang berada pada lapisan sesi ( session Layer )

yang dimplementasikan melalui software protocol seperti NetBEUI atau NBT (

NetBIOS over TCP/IP) Aplikasi mengakses jaringan melalui NetBIOS API (

Application Programming Interface ) untuk berinteraksi dengan I/O dan control

dengan lapisan dibawahnya ( dalam hal ini TCP/IP) NetBIOS memberikan

layanan antara lain :

Registrasi nama mesin jaringan dan verifikasi

Membangun hubungan dan terminasi

Connection oriented & connectionless session data transfer

Nama Komputer dan Resource

NetBIOS menggunakan 16 byte address untuk mengidentifikasikan komputer dan

resource lainnya dijaringan. Nama diberikan secara tunggal ( unique ) kepada

spesifik proses komputer atau pada sekelompok komputer ( group ) Maksimum

karakter yang dapat digunakan untuk nama NetBIOS adalah 15 karakter. Dengan

satu komputer atau sekaligus mengirim informasi pada banyak komputer. Untuk

dapat melihat nama NetBIOS pada komputer local dapat dilakukan dengan

instruksi nbtstat.

Aktifitas NetBIOS

NetBIOS melakukan 3 hal yaitu registrasi nama, mencari nama ( discovery ) dan

melepas nama (release )

Name registrasion

Pada saat NetBIOS melakukan inisialisasi diatas TCP/IP, NetBIOS meregistrasi

namanya kekomputer lain dengan menggunakan name registration request ( via

broadcast atau ke NetBIOS name server )

44

Name Discovery

Bila NT ingin berkomunikasi dengan host yang lain, maka NT melakukan

broadcast berupa name query yang dicari tersebut. Untuk HOST yang memiliki

nama tersebut, maka ia akan menjawabnya dengan mengirimkan positive query

response.

Name Release

Name release terjadi bila aplikasi atau layanan NetBIOS dihentikan. HOST yang

menghentikan layanan ini akan mengirimkan negative name registration response.

Nama NetBIOS yang dilepas tersebut dapat digunakan oleh HOST yang lainnya.

Resolusi Nama NetBIOS

Menterjemahkan nama NetBIOS menjadi nomor IP disebut dengan resolusi nama

NetBIOS. Metoda Resolusi :

1. NetBIOS name cache

Pencarian di cache, pada cache terdaftar nama NetBIOS yang telah

berhasil diresolusi

2. NetBIOS Name Server ( NBNS )

Pencarian lewat nama server ( diimplementasikan oleh Microsoft sebagai

WINS-Windows Internet Name Server

3. Local Broadcast

Broadacast jaringan local. Komputer yang mempunyai nama yang dicari

tesrsebut akan memberikan jawaban nomor IP yang dicari.

4. File LMHOSTS ( Lan Manager HOSTS )

File local yang berisi daftar nomor IP, lengkap dengan nama NetBIOS(

mapping ).

5. File HOSTS

Unix-Style /etc/hosts file, yang berisi nomor IP dan nama HOSTS (

mapping )

6. Nama Server

Pencarian dilakukan pada name server yang dikenal dengan DNS (

Domain Name Server )

45

Ilustrasi Resolusi Nama NetBIOS

1. NetBIOS cache diperiksa, bila ditemukan stop

2. Jika mempunyai nama server ( telah dikonfigurasi sebelumnya ) maka

percobaan dilakukan 3 kali untuk menghubungi nama server tersebut

3. Bila tidak ditemukan, HOST melakukan broadcast dijaringan local ( sebanyak

3 kali percobaan )

4. Jika gagal juga, maka file LMHOSTS dibaca dan dicari jika nama tersebut

terdaftar

5. Bila tidak ditemukan maka dicoba file local HOSTS

6. Percobaan terakhir adalah menghubungi DNS server ( jika DNS enabled ).

Percobaan ini dilakukan dalam interval 5, 10, 20 dan 40 detik. Bila gagal juga

maka akan keluar pesan error sebagai tanda bahwa nama tidak ditemukan.

W I N S (Windows Internet Name Service)

Resolusi Name NetBIOS

Seperti diketahui, setiap komputer yang akan berkomunikasi harus

mengetahui nomor IP dari mitra komputer yang dituju, caranya adalah dengan

menterjemahkan nama NetBIOS kenomor IP, yaitu melalui pencarian di NetBIOS

46

cache. Bila tidak ditemukan, maka komputer tersebut melakukan broadcast untuk

mencari pemilik dari nama NetBIOS

Broadcast selain membuat trafik jaringan menjadi jenuh, juga tidak selalu

dapat melewati Router untuk mencapai jaringan lainnya. Oleh karena itu

diperlukan suatu mekanisme bantu untuk mempercepat pencarian tersebut.

WINS diciptakan oleh Microsoft untuk menangani hak tersebut. WINS

menyimpan daftar nama NetBIOS beserta nomor IP, sehingga komputer dapat

meminta informasi dari WINS untuk resolusi nama tersebut.

Komputer yang menyediakan informasi tersebut sebagai WINS-Server,

sedangkan komputer yang meminta informasi disebut sebagai Wins-Client

Proses Resolusi

Sebelum 2 buah komputer berbasis NetBIOS dapat saling berkomunikasi,

beberapa tahapan harus dilalui beberapa tahap :

1. Setiap kali komputer dihidupkan dan berfungsi sebagai Wins-client,

komputer tersebut meregistrasi nomor IP dirinya kepada Wins-Server (

disebut sebagai NetBIOS name-IP Address mapping )

2. Pada saat client ingin berkomunikasi dengan komputer lainnya, client

menyatakan langsung ke Wins-server tentang nomor IP komputer yang akan

dihubunginya ( disebut sebagai name query request

47

3. Wins-server menjawabnya berdasarkan database name NetBIOS yang

dikelolanya. Bila ditemukan maka server menjawab pertanyaan client

dengan emberikan nomor IP yang dicari.

4. Client menerima jawaban tersebut dan menyimpannya dalam NetBIOS

cache, sehingga pada komunikasi berikutnya, client tidak perlu

menghubungi Wins-server lagi

IIS (Internet Information Server) – NT Web Server

Hypertext Transfer Protokol

Web server adalah aplikasi internet yang menggunakan HTTP ( hypertext

Transfer Protokol). HTTP mengerti tentang permintaan ( request ) yang

ditayangkan oleh web client seperti Netscape atau internet Explorer ( IE )

48

49

50

BAB V

The TCP/IP Model

The TCP/IP model does not exactly match the OSI model. There is no

universal agreement regarding how to describe TCP/IP with a layered model but it

is generally agreed that there are fewer levels than the seven layers of the OSI

model. Most descriptions present from three to five layers. In this technical

reference document the layers of the TCP/IP model are defined as follows:

5.1 Application Layer

In TCP/IP the Application Layer also includes the OSI Presentation Layer

and Session Layer. In this document an application is any process that occurs

above the Transport Layer. This includes all of the processes that involve user

interaction. The application determines the presentation of the data and controls

the session. In TCP/IP the terms socket and port are used to describe the path

over which applications communicate. There are numerous application level

protocols in TCP/IP, including Simple Mail Transfer Protocol (SMTP) and Post

Office Protocol (POP) used for e-mail, Hyper Text Transfer Protocol (HTTP)

used for the World-Wide-Web, and File Transfer Protocol (FTP). Most

application level protocols are associated with one or more port number.

5.2 Transport Layer

In TCP/IP there are two Transport Layer protocols. The Transmission

Control Protocol (TCP) guarantees that information is received as it was sent. The

User Datagram Protocol (UDP) performs no end-to-end reliability checks.

5.3 Internet Layer

In the OSI Reference Model the Network Layer isolates the upper layer

protocols from the details of the underlying network and manages the connections

across the network. The Internet Protocol (IP) is normally described as the TCP/IP

Network Layer. Because of the Inter-Networking emphasis of TCP/IP this is

51

commonly referred to as the Internet Layer. All upper and lower layer

communications travel through IP as they are passed through the TCP/IP protocol

stack.

5.4 Network Access Layer

In TCP/IP the Data Link Layer and Physical Layer are normally grouped

together. TCP/IP makes use of existing Data Link and Physical Layer standards

rather than defining its own. Most RFCs that refer to the Data Link Layer describe

how IP utilizes existing data link protocols such as Ethernet, Token Ring, FDDI,

HSSI, and ATM. The characteristics of the hardware that carries the

communication signal are typically defined by the Physical Layer. This describes

attributes such as pin configurations, voltage levels, and cable requirements.

Examples of Physical Layer standards are RS-232C, V.35, and IEEE 802.3.

The four layer structure of TCP/IP is built as information is passed down

from applications to the physical network layer. When data is sent, each layer

treats all of the information it receives from the layer above as data and adds

control information to the front of that data. This control information is called a

header, and the addition of a header is called encapsulation. When data is

received, the opposite procedure takes place as each layer removes its header

before passing the data to the layer above.

52

REFERENSI

[1] J. Postel, "RFC 791: Internet Protocol (IP)," InterNet NetworkWorking Group, September 1981.

[2] J. Postel, "RFC 793: Transmission Control Protocol," InterNetNetwork Working Group, September 1981.

[3] J. Postel, "RFC 792: Internet Control Message Protocol,"InterNet Network Working Group, September 1981.

[4] D.C. Plummer, "RFC 826: An Ethernet Address ResolutionProtocol," InterNet Network Working Group, November 1982.

[5] J. Postel, "RFC 768: User Datagram Protocol," InterNetNetwork Working Group, Agustus 1980.

[6] J. Postel, "RFC 821: Simple Mail Transfer Protocol," InterNetNetwork Working Group, Agustus 1982.

[7] J. Postel dan J. Reynolds, "RFC 854: Telnet ProtocolSpecification," InterNet Network Working Group, May 1983.

[8] J. Postel dan J. Reynolds, "RFC 959: File Transfer Protocol(FTP)," InterNet Network Working Group, October 1985.

[9] J. Case, M. Fedor, M. Schoffstall dan C. Davin, "RFC 1098: ASimple Network Management Protocol," InterNet NetworkWorking Group, April 1989.

[10] J. Reynolds dan J. Postel, "RFC 1010: Assigned Numbers,"InterNet Network Working Group, May 1987.

[12] R. Braden, "RFC 1122: Requirements for InterNet Hosts -Communication Layers,", InterNet Network Working Group,October 1989.

[13] R. Barden, "RFC 1123: Requirements for InterNet Hosts -Application and Support," InterNet Network Working Group,October 1989.