This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

July 16, 2012

10 Konsep Inti yang harus diketahui Setiap Admin jaringan Windows

10 Konsep Inti yang harus diketahui Setiap Admin jaringan Windows

10 Konsep-konsep inti yang pwelu diketahui setiap admin jaringan Windows. Ini adalah hal-hal yang harus anda ketahui oleh setiap orang yang  bekerja sebagai Admin Jaringan Windows.
Di sini ada daftar dari 10 konsep inti jaringan yang harus diketahui oleh setiap IT jaringan antara lain :
1. DNS Lookup
Sistem penamaan domain (DNS) adalah dasar dari setiap infrastruktur jaringan. Peta DNS alamat IP untuk nama dan nama untuk alamat IP (masing-masing maju dan reverse). Jadi, ketika Anda pergi ke halaman-web seperti www.windowsnetworking.com, tanpa nama DNS, sebagai pengganti alamat IP maka Anda tidak akan melihat halaman web. Jadi, jika DNS tidak bekerjamaka apa yang anda cari juga tidak dapat di lihat.
DNS server alamat IP yang dikonfigurasi secara manual atau diterima melalui DHCP. Jika Anda melakukan ipconfig / SEMUA di windows, Anda dapat melihat PC anda, alamat IP server DNS.

Jadi, Anda harus tahu apa DNS, betapa pentingnya hal itu, dan bagaimana DNS server harus dikonfigurasi dan / atau server DNS harus bekerja untuk “hampir apa saja” untuk bekerja.
Ketika Anda melakukan ping, Anda dapat dengan mudah melihat bahwa nama domain adalah memutuskan untuk IP (ditunjukkan dalam Gambar 2).
Pelajari lebih lanjut Informasi lebih lanjut tentang DNS
2. Ethernet & ARP
Ethernet adalah protokol untuk jaringan lokal areal (LAN). Kartu antar muka Ethernet Jaringan Anda (NIC) terhubung ke kabel Ethernet, berlari ke switch Ethernet yang menghubungkan segala sesuatu bersama-sama. Tanpa lampu link “pada NIC dan switch, tidak ada yang akan bekerja.
Alamat MAC (atau alamat fisik) adalah string unik yang mengidentifikasi perangkat Ethernet. ARP (address resolution protocol) adalah protokol yang memetakan alamat Ethernet MAC ke alamat IP. Jika Anda membuka halaman web dan mendapatkan lookup DNS sukses, Anda akan tahu alamat IP. komputer Anda kemudian akan melakukan permintaan ARP pada jaringan untuk mengetahui apakah komputer (diidentifikasi oleh alamat MAC Ethernet, yang ditunjukkan pada Gambar DNS Lookup 1 sebagai alamat fisik) yang memiliki alamat IP.
3, IP Addressing and Subnetting
Setiap komputer di jaringan harus mempunyai 3 alamat Layer unik yang disebut alamat IP. alamat IP adalah 4 angka dipisahkan dengan 3 periode seperti 1.1.1.1.
Sebagian besar komputer menerima alamat IP, subnet mask, gateway default dan server DNS dari server DHCP. Tentu saja, untuk menerima informasi itu, komputer Anda harus terlebih dahulu memiliki konektivitas jaringan (link di NIC dan switch) dan harus dikonfigurasi untuk menggunakan DHCP.
Anda dapat melihat alamat IP komputer Lihat DNS lookup 01 di mana IP menunjukkan 10.0.1.107 Alamat IPv4. Anda juga dapat melihat bahwa Ip tersebut menerima melalui DHCP yang menunjukkan DHCP Enabled (Aktif).
Blok alamat IP yang lebih besar dipecah menjadi blok-blok yang lebih kecil dari alamat IP dan ini disebut IP subnetting. Saya tidak akan menerangkan disini bagaimana melakukannya dan Anda tidak perlu tahu bagaimana melakukannya karena anda dapat menggunakan software kalkulator IP subnet (IP subnet calculator), dapat di download dari Internet, gratis.
4. Default Gateway
Gateway default, seperti ditunjukkan dalam Gambar 3 sebagai 10.0.1.1, adalah alamat agar komputer Anda dapat berkomunikasi dengan komputer lain yang tidak berada pada jaringan LAN lokal Anda. Itu default gateway router lokal Anda. Alamat default gateway tidak dibutuhkan tetapi jika tidak hadir Anda tidak akan dapat berkomunikasi dengan komputer di luar jaringan Anda (kecuali jika Anda menggunakan server proxy).
5. NAT and Private IP Addressing
Saat ini, hampir setiap jaringan LAN menggunakan alamat IP Private (berdasarkan RFC1918) dan kemudian menerjemahkan IP pribadi tersebut ke IP publik dengan NAT (network address translation). Alamat IP Swasta selalu dimulai dengan 192.168.xx atau 172,16-31.xx atau 10.xxx (yang merupakan blok IP yang didefinisikan dalam RFC1918 swasta).
Pada Gambar 2, Anda dapat melihat bahwa kita menggunakan alamat IP privat karena IP dimulai dengan “10″. Ini adalah penerus yang terintegrasi Router / wireless / firewall / Switch perangkat yang melakukan NAT dan menerjemahkan IP pribadi kepada publik internet router IP yang ditugaskan dari ISP.
6. Firewalls
Melindungi jaringan Anda dari penyerang berbahaya adalah firewall. Anda memiliki software firewall pada PC Windows Anda atau server dan Anda memiliki firewall perangkat keras Anda router atau peralatan khusus. Anda dapat menganggap firewall sebagai polisi lalu lintas yang hanya memungkinkan jenis lalu lintas tertentu yang boleh masuk
Pelajari lebih lanjut tentang Firewalls
7. LAN vs WAN
Jaringan area lokal (LAN) anda biasanya terdapat dalam gedung. Ini mungkin atau mungkin tidak hanya satu IP subnet. LAN Anda tersambung dengan switch Ethernet dan Anda tidak perlu router agar LAN berfungsi. Jadi, ingat, LAN Anda adalah “lokal”.
luas wilayah network Anda (Wide Area Network = WAN) adalah jaringan “besar” dimana LAN Anda dihubungkan ke Internet adalah WAN global humongous. Namun, sebagian besar perusahaan besar WAN dipergunakan untuk kepentingan pribadi mereka. WAN bisa dikembangkan ke berbagai kota, negara bagian, negara, dan benua. WAN terhubung dengan router.
8. Routers
Router rute lalu lintas antara subnet IP yang berbeda. Router bekerja pada Layer 3 dari model OSI. Biasanya, router rute lalu lintas dari LAN ke WAN tetapi, dalam perusahaan besar atau lingkungan kampus, router rute lalu lintas antara beberapa IP subnet pada LAN besar yang sama.
Pada jaringan rumah, Anda bisa memiliki penerus yang terintegrasi yang juga menawarkan firewall, multi-port switch, dan titik akses nirkabel.
Pelajari lebih lanjut tentang Routers
9. Switches
Switch bekerja pada lapisan 2 dari model OSI dan menghubungkan semua perangkat di LAN. Switch switch frame berdasarkan alamat tujuan MAC untuk bingkai. Switch datang dalam semua ukuran dari router rumahterpadu / switch / firewall / perangkat nirkabel, dan sampai pada jaringan yang sangat besar dengan menggunakan switch type 6.500 Cisco Catalyst switch seri.
10. OSI Model encapsulation
Salah satu konsep jaringan inti adalah Model OSI. Ini adalah suatu model teoritis yang menetapkan bagaimana berbagai protokol jaringan, yang bekerja di berbagai lapisan model, bekerja sama untuk mencapai komunikasi di jaringan (seperti Internet).
Tidak seperti kebanyakan konsep yang lain di atas, model OSI bukanlah sesuatu admin jaringan gunakan setiap hari. Model OSI adalah bagi mereka yang mencari sertifikasi seperti CCNA Cisco atau saat mengambil beberapa tes sertifikasi jaringan Microsoft.
Untuk memenuhi keingin tahuan tentang jenis model OSI, di sini adalah Model OSI:
  • Application – lapisan 7 – aplikasi apa saja yang menggunakan jaringan, contoh termasuk FTP dan browser web Anda
  • Presentasi – lapisan 6 – bagaimana data dikirim disajikan, contoh menyertakan gambar JPG, ASCII, dan lapisan XML
  • Session – Lapisan 5 – untuk aplikasi yang melacak sesi, contoh aplikasi yang menggunakan Remote Panggilan Prosedur (RPC) seperti SQL dan Bursa
  • Transportasi – lapisan 4-menyediakan komunikasi melalui jaringan yang handal untuk memastikan bahwa data Anda benar-benar “sampai di sana” dengan TCP sebagai protokol transport layer yang paling umum
  • Network – lapisan 3-membutuhkan perawatan yang menangani di jaringan yang membantu untuk rute paket dengan IP sebagai protokol lapisan jaringan yang paling umum. Router berfungsi pada Layer 3.lapisan
  • Data Link- Lapisan 2-frame transfer melalui jaringan menggunakan protokol seperti Ethernet dan PPP. Fungsi switch pada lapisan 2.
  • Physical - lapisan 1-kontrol sinyal listrik yang sebenarnya dikirim melalui jaringan dan mencakup kabel, hub, dan link jaringan yang nyata.
Dan di setiap lapisan model OSI, semua data dari lapisan atas adalah encapsulated oleh lapisan bawah dengan data tambahan dari lapisan itu. Dan, sebaliknya, sebagai data perjalanan kembali pada lapisan, data de-encapsulated.

Instalasi Perangkat Jaringan Lokal (LAN)





Instalasi Perangkat Jaringan Lokal (LAN) merupakan modul teori dan atau praktikum teknik komputer jaringan yang membahas tentang penginstalan sampai dengan pengujian jaringan LAN.

Modul ini terdiri dari 3 (tiga) kegiatan belajar, kegiatan belajar 1 berisi tentang pengenalan konsep dasar, topologi jaringan, dan protocol yang dibutuhkan oleh jaringan, kegiatan belajar 2 berisi tentang penginstalan perangkat keras (hardware) dari LAN, kegiatan belajar 3 berisi tentang instalasi dan konfigurasi komponen LAN secara software serta troubleshooting jaringan.


Dengan modul ini peserta diklat diharapkan mampu menjelaskan prinsip/konsep dasar, melakukan instalasi/konfigurasi  baik hardware maupun software serta melakukan troubleshooting terhadap jaringan LAN.

A.    PRASYARAT

Kemampuan awal yang dipersyaratkan untuk mempelajari modul ini adalah :

  1. Peserta diklat telah lulus modul / materi diklat Mengoperasikan PC stand alone dengan sistem operasi berbasis GUI.
  2. Peserta diklat telah lulus modul / materi diklat Mengoperasikan PC stand alone dengan sistem operasi berbasis TEXT.
  3. Peserta diklat telah lulus modul / materi diklat Menginstalasi software.
  4. Peserta diklat menguasai pengetahuan magnet dan induksi elektromagnetik.
  5. Peserta diklat menguasai pengetahuan pengoperasian sistem operasi sesuai manual instruction.

B.    PETUNJUK PENGGUNAAN MODUL

1.    Petunjuk bagi Peserta Diklat

Peserta diklat diharapkan dapat berperan aktif dan berinteraksi dengan sumber belajar yang mendukung, karena itu harus memperhatikan hal-hal sebagai berikut :

a.    Langkah-langkah belajar yang ditempuh
  1. Persiapkan alat dan bahan!
  2. Bacalah dengan seksama uraian materi pada setiap kegiatan belajar, sehingga konsep dasar, serta cara-cara penginstalan jaringan LAN dapat dipahami dengan baik. Bila ada yang belum jelas tanyakan pada instruktur!
  3. Lakukan pengecekan (troubleshooting) atas hasil penginstalan.

b.    Perlengkapan yang harus dipersiapkan

Guna menunjang keselamatan dan kelancaran tugas yang harus dilakukan, maka persiapkanlah seluruh perlengkapan yang diperlukan. Beberapa perlengkapan yang harus dipersiapkan adalah :
  1. Pakaian kerja (wearpack).
  2. PC yang sudah terinstalasi dengan sistem operasi apakah sistem operasi berbasis TEXT atau sistem operasi berbasis GUI
  3. User manual sistem operasi.
  4. Perangkat-perangkat jaringan, mulai dari kabel, konektor, NIC, HUB, dll.
  5. Log sheet atau report sheet yang ditetapkan (oleh perusahaan).
  6. Peralatan atau instrumen yang terkait dengan pelaksanaan unit kompetensi ini.

c.    Hasil Pelatihan

Peserta diklat memahami dan mampu menginstalasi Perangkat Jaringan lokal(baik hardware maupun software) dengan benar dan baik.

2.    Peran Instruktur/Guru

Instruktur/guru yang akan mengajarkan modul ini hendaknya mempersiapkan diri sebaik-baiknya yaitu mencakup aspek strategi Pemelajaran, penguasaan materi, pemilihan metode, alat bantu media Pemelajaran dan perangkat evaluasi.

Instruktur/guru harus menyiapkan rancangan strategi Pemelajaran yang mampu mewujudkan peserta diklat terlibat aktif dalam proses pencapaian/penguasaan kompetensi yang telah diprogramkan. Penyusunan rancangan strategi Pemelajaran mengacu pada Kriteria Unjuk Kerja (KUK) pada setiap subkompetensi yang ada dalam GBPP.

C.    TUJUAN AKHIR
  1. Peserta diklat mampu menjelaskan tentang konsep dasar, topologi, protocol jaringan LAN, serta pengkabelannya.
  2. Peserta diklat dapat melaksanakan penginstalan jaringan lokal (LAN) sesuai dengan prosedur. 
  3. Peserta diklat dapat melakukan pengujian melalui sistem operasi atau aplikasi tertentu

Untuk lebih lengkap modul instalasi Perangkat Jaringan Lokal (LAN) silakan klik di bawah ini!!!

Category Article

INSTALASI DAN KONFIGURASI SAMBA SERVER Pengenalan Dasar Samba

SMB (Server Message Block) merupakan protokol standar yang dibuat oleh microsoft yang digunakan pada sistem Windows. Fungsi SMB dalam Windows adalah sebagai protokol yang digunakan untuk membagi data, baik dari perangkat CD-ROM, hard disk, maupun perangkat keluaran seperti printer dan plotter untuk dapat digunakan bersama-sama.
Untuk keperluan yang sama Linux juga mengembangkan sebuah program yang mempunyai fungsi yang sama seperti SMB pada Windows. Samba merupakan paket program yang berjalan pada sistem Linux yang mampu menerapkan protokol SMB pada platform Linux. Samba mampu bertindak sebagai jembatan yang menghubungkan dua komputer yang menggunakan sistem operasi yang berbeda, misalnya Windows dengan Linux.
CARA KERJA SAMBA
Samba terdiri atas dua program yang berjalan di background: SMBD dan NMBD. Secara singkat dapat disebutkan bahwa SMBD adalah file server yang akan menghasilkan proses baru untuk setiap client yang aktif sementara NMBD bertugas mengkonversi nama komputer (NetBIOS) menjadi alamat IP sekaligus juga memantau share yang ada di jaringan. Kerja SMBD sendiri diatur melalui file konfigurasi /etc/samba/smb.conf. Dengan membuat file konfigurasi yang tepat, Samba dapat dijadikan file server, print server, domain controller, dan banyak fungsi lainnya.
Dengan berkembangnya TCP/IP, maka NT 4.0 menambahkan satu feature yang disebut Windows Socket (Winsock.dll). Gunanya agar protokol NetBEUI yang tidak bisa routing, bisa run-over protokol yang bisa routing seperti TCP/IP. Para pengguna Novell Netware mungkin familiar dengan istilah “IPX encapsulated with TCP/IP”., nah seperti itulah proses NetBEUI yang run over TCP/IP. Di sini letak keunggulan Samba, karena setiap proses RPC (Remote Procedure Call) membutuhkan satu protokol transport, maka begitu kita install protokol TCP/IP di Windows, kemudian kita jadikan IP address Samba sebagai WINS (Windows Internet Name Server) dari komputer itu, maka… voala… Windows akan menganggap mesin LINUX kita sebagai Windows.
WINS itu sendiri tidak lain adalah NetBIOS Name Service (NBNS). Yang melakukan proses Name Resolution dan Browsing. Memang, WINS = NBNS, yang merupakan servis di mana NetBIOS Name di-resolve ke IP address, mirip seperti DNS (Domain Name Service) yang me-resolve IP adress ke host name.
Kemampuan Samba
Samba mampu mengakses dan mengelola protokol Windows yang bernama SMB. Program samba sangat kompatibel pada sistem Linux dan dapat berjalan dengan baik pada sistem Windows. Samba dapat bertindak sebagai Master Browser, antara lain bertindak sebagai Local Master Browser atau Domain Master Browser. Misalnya, Windows dapat mengakses data pada Linux via Windows Explorer dan Linux dapat mengakses data pada Windows melalui Home Browser maupun Conqueror. Samba memiliki kemampuan khusus yang dapat diterangkan dalam tabel berikut.

Tabel 4.1 Kemampuan yang dimiliki Samba

Kemampuan Samba Dukungan
Backup Domain Controller No
Domain Master Browser Yes
File Server Yes
Local Master Browser Yes
Local Backup Browser No
Printer Server Yes
Primary Domain Controller Yes ( untuk samba 2.1 atau yang lebih tinggi)
Primary WINS Server Yes
Secondary WINS Server No
Windows 95/98 Authentication Yes


Keuntungan Menggunakan Samba

Sampai saat ini belum ada bahkan belum dikembangkan program sejenis yang mampu bertindak seperti samba, yang menghubungkan jaringan dengan sistem operasi yang berbeda seperti Linux dan Windows. Kemampuan dan kelebihan samba dapat disimpulkan sebagai berikut:

➢ Samba merupakan program yang bersifat open source dengan lisensi GNU / GPL (General Public Licence) , sehingga Anda bebas menggunakannya baik untuk pribadi maupun untuk komunitas yang besar seperti perkantoran maupun instansi pendidikan.
➢ Samba mampu menjembatani sistem operasi yang berbeda, yaitu komputer dengan sistem operasi Linux (Unix) dan Windows.
➢ Samba mampu mengoptimalkan mesin Linux seperti PDC (Primary Domain Controler), sehingga memiliki kemampuan yang mirip denagn kemampuan yang dimiliki oleh Windows NT.
➢ Samba dapat digunakan untuk saling berbagi sumber daya data baik dari CD-ROM, hard disk, disket, maupun perangkat penyimpanan lain, seperti flash disk dan lain sebagainya.
➢ Samba mampu menangani pembagian sumber daya perangkat keluaran seperti printer dan plotter, sehingga peralatan ini dapat digunakan secara bersama dalam jaringan.
➢ Samba mengizinkan komputer Windows untuk mengakses driver yang dimiliki oleh komputer Linux.
➢ Sebaliknya, komputer Linux yang menggunakan program samba dapat digunakan sebagai jembatan, sehingga Anda dapat memanfaatkan data yang di-sharing oleh komputer Windows.
➢ Selain itu, samba dapat membantu atau memberikan hubungan antarkomputer dengan teknik WINS Name Server Resolution.

KONFIGURSI SAMBA PADA SLACKWARE
Secara default instalasi pada Slackware 12, telah terinstall paket samba 3.0.25b,
tapi samba yang terinstall ini belum dapat langsung berfungsi sebelum dikonfigurasi.
Cara konfigurasi samba sehingga bisa aktif di Slackware Box kita kurang lebih seperti dibawah ini.
# Kopi konfigurasi sample samba menjadi smb.conf
cp /etc/samba/smb.conf-sample /etc/samba/smb.conf
#Edit file smb.conf, konfigurasi dibawah ini adalah konfigurasi yang sudah dirampingkan
vi /etc/samba/smb.conf
# isi file smb.conf setelah di edit kurang lebih seperti dibawah ini.

[global]
workgroup = Linuxku
server string = Slackware
security = share
log file = /var/log/samba.%m
max log size = 50
socket options = TCP_NODELAY
dns proxy = no
[Data]
Path = /data
browseable = yes
guest ok = yes
writeable = yes
[Data] adalah direktori sharing yang nanti akan muncul di folder network komputer lain. Path-nya di sesuaikan dan permission/attribut dari folder yang dimasukkan kedalam Path tersebut untuk mudahnya di set ke 777 (rwxrwxrwx).
#Ubah attribut file rc.samba sehingga dapat dieksekusi sewaktu proses boot.
chmod +x /etc/rc.d/rc.samba
#Start samba
/etc/rc.d/rc.samba start
Silahkan cek pada network neighbourhood komputer dengan OS Windows atau pada Network (dalam Finder) di Mac OSX maka akan muncul workgroup baru dan komputer dengan folder sharing di dalamnya.
Konfigurasi Samba Server Pada Debian
Installasi Samba
#apt-get install samba samba-client
akan muncul beberapa pertanyaan yang berhubungan dengan konfigurasi samba seperti workgroup dan dhcp server, jawab sesuai dengan jaringan anda.
Menyiapkan User dan Directory
Kita sediakan user dan directory yang akan digunakan untuk directory sharing dan otentikasi, Untuk membuat directory baru menggunakan perintah
#mkdir share

Untuk membuat user baru sekaligus membuat passwordnya menggunakan perintah
#useradd lala
#smbpasswd -a lala

Menkonfigurasi File Konfigurasi Samba
File utama konfigurasi samba terletak pada /etc/samba/smb.conf. Konfigurasi file sharing Anda dengan menambahkan :
#vim /etc/samba/smb.conf[SHARE]
path=/home/vanfier/share
browseable=yes
writeable=yes
valid users=lala

Test Konfigurasi
Untuk pengecekan Samba bisa menggunakan perintah berikut :
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section “[homes]“
Processing section “[SHARE]“
Processing section “[printers]“
Processing section “[print$]“
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

Bila output Anda sama dengan diatas, maka konfigurasi Anda tidak terdapat error
Sekarang restart samba untuk mendapatkan effect konfigurasi yang telah anda buat
#/etc/init.d/samba restart
Untuk mengetahui lebih banyak tentang option konfigurasi samba, bisa dilihat dengan mengetikan
#man samba

Testing Samba
Untuk testing samba, dapat dilakukan pada terminal debian dengan menggunakan perintah berikut :
#smbclient -L //debianserver -U username
Untuk di windows bisa menggunakan perintah run







4.1 Daemon Program Samba

Anda terlebih dalulu harus memahami beberapa daemon dan distribusi dalam program samba sebelum mulai menginstal dan menggunakannya. Setelah program samba diinstal pada komputer Anda, secara standar samba akan memilki daemon bernama smb yang terletak pada driver /etc/rc.d/init.d (pada Linux Redhat). Apabila Anda menggunakan Linux Slackware, daemonnya bernama rc.samba, yang akan disimpan pada folder /etc/rc.d/. Anda harus menjalankan daemon tersebut untuk mengaktifkannya.

Selain daemon smb (pada Redhat) dan rc.samba (pada Slackware), masih terdapat 2 daemon tambahan yang secara default (bawaan) memilki nama yang sama pada setiap distro Linux. Berikut adalah penjelasannya.

smbd : adalah daemon yang menangani pembagian sumber daya berupa printer serta menyediakan autentikasi (authentication) dan otorisasi (authorization) pada SMB klien, baik pada Linux maupun Windows.
nmbd : adalah daemon yang berfungsi untuk mendukung NetBios Name Service dan WINS. Daemon ini juga bekerja pada saat browsing pada klien Neighborhood.

Kedua daemon di atas sangat diperlukan dan harus selalu dijalankan bersama-sama dengan daemon utama smb atau rc.samba. Dalam prosesnya, keempat daemon diatas berjalan di belakang layar atau pada background.

4.2 Mendapatkan Program Samba

Anda dapat mendapatkan program samba dari CD Linux yang anda gunakan. Apabila Anda menggunakan Linux Redhat. Pada saat penginstalan Anda dapat langsung menginstalnya dari kolom ‘Windows File Server’ atau dapat langsung mendapatkan versi terbaru pada alamat http://www.Samba.org.



4.3 Instalasi Samba

Setelah mendapatkan paket distro samba, Anda melakukan instalasi menggunakan samba pada komputer Linux. Pada komputer penulis digunakan Redhat 4.0. Didalam CD tersebut terdapat Samba-3.0.10-1.4E, dan samba-client-3.0.10-1.4E, Anda dapat menggunakan kedua paket tersebut untuk diinstal. Sebelum melakukan instalasi, ada beberapa hal yang mungkin perlu Anda ketahui, yaitu :

4.6.1 Melihat Status Instalasi

Jika Anda lupa, Anda dapat menganalisa keberadaannya dengan menggunakan perintah rpm. Rpm merupakan kependekan dari Redhat Package Manager, yaitu salah satu file compressed yang digunakan pada Linux, Terutama Linux Redhat. Anda dapat menggunakan perintah :

[root@red-nescafe deputy1]# rpm samba -qa | more



Hasilnya kurang lebih akan tampak sebagai berikut :


[root@red-nescafe deputy1]# rpm samba -qa | more
samba-3.0.10-1.4E
[root@red-nescafe deputy1]# rpm samba-client -qa
samba-client-3.0.10-1.4E





Apabila hasilnya kosong, itu berarti paket samba belum terpasang pada komputer, sehingga Anda harus menginstalnya jika ingin menggunakannya.

4.6.2 Melihat Versi Samba yang Terinstal

Selain mencari informasi paket samba yang telah terinstal, Anda juga dapat mencari informasi samba yang terinstal berdasarkan versinya dengan menggunakan perintah smbd -V, V berarti versi, Perhatikan contoh berikut.

[root@red-nescafe ~]# smbd -V
Version 3.0.10-1.4E




Berdasar hasil di atas, Anda dapat mengetahui bahwa samba yang sedang digunakan dan sedang aktif adalah samba-3.0.10-1.4E.

4.6.3 Melakukan Uninstal pada Paket Samba

Jika versi dari paket samba yang terpasang pada komputer Anda sudah ketinggalan. And dapat menga-update-nya dengan versi yang terbaru. Anda dapat menghilangkan atau memindah paket samba yang telah terinstal dengan menggunakan perintah rpm. Ketikkan perintah berikut.


[root@red-nescafe ~]# rpm -e Samba
[root@red-nescafe ~]# rpm -e Samba-client
[root@red-nescafe ~]# rpm -e Samba -common




Perintah di atas hanya dapat digunakan untuk memindah pada paket program yang mulanya menggunakan file compressed rpm. Jadi, perintah di atas tidak berlaku dengan paket samba yang mulanya berasal dari bentuk compressed tar, bz, maupun bzip2.






4.6.4 Menginstal Paket Samba Bentuk rpm

Distribusi yang disediakan oleh Linux Redhat berbentuk rpm, sehingga untuk mengekstraknya Anda harus menggunakan perintah rpm. Anda dapat mengikuti langkah-langkah berikut :

1. Masuklah sebagai super user atau root pada komputer Linux Anda.
2. Buatlah direktori pada /tmp, misal direktori yang akan digunakan adalah Sambafille.

[root@red-nescafe deputy1]# mkdir /tmp/Sambafile



3. Ambil dan masukkan CD 1 dari Linux Redhat yang Anda miliki. Selanjutnya, lakukan mounting CD_ROM dengan cara berikut:

[root@red-nescafe deputy1]# monut /dev/cdrom /mnt/cdrom/
mount : blok device /dev/cdrom is wite-protected, mounting read only





4. Masuklah pada folder Redhat. Guanakan perintah RPM untuk mendapatkan dirtibusi samba-nya.


[root@red-nescafe deputy1]# cd /mnt/cdrom
[root@red-nescafe cdrom]# cd RedHat/RPMS/
[root@red-nescafe RPMS]#





atau dengan cara berikut:

[root@red-nescafe deputy1]# cd /mnt/cdrom/RedHat/RPMS/



5. Anda dapat memastikan keberadaan ditribusi samba pada direktori aktif dengan menggunakan perintah berikut :

[root@red-nescafe RPMS]# ls samba* -s
3975 samba-3.0.10-1.4E.i386.rpm
8157 samba-client-3.0.10-1.4E.i386.rpm
8223 samba-common-3.0.10-1.4E.i386.rpm





6. Kemudian pindahkan ketiga distribusi samba tersebut pada direktori /tmp/Sambafile. Anda dapat menggunakan perintah berikut untuk memindahkannya.

# cp samba-3.0.10-1.4E.i386.rpm /tmp/Sambafile/
# cp samba-client-3.0.10-1.4E.i386.rpm /tmp/Sambafile/
# cp samba-common-3.0.10-1.4E.i386.rpm /tmp/Sambafile/





7. Apabila direktori samba yang akan dibutuhkan telah diperoleh, sekarang masuklah pada direktori /tmp/Sambafile. Pada direktori tersebut terdapat ke-3 distribuasi samba yang dibutuhkan. Perhatikan!


[root@red-nescafe RPMS]# cd /tmp/Sambafile/
[root@red-nescafe Sambafile]#



8. Seperti langkah ke-5, Anda dapat memastikan keberadaan distribusi samba yang Anda salin dari CD Redhat dengan cara yang sama, yaitu dengan perintah ls. perhatikan hasil berikut.

[root@red-nescafe Sambafile]# ls -s
3981 samba-3.0.10-1.4E.i386.rpm
8163 samba-client-3.0.10-1.4E.i386.rpm
8223 samba-common-3.0.10-1.4E.i386.rpm






9. Installah server samba (samba-3.0.10-1.4E.i386.rpm) dengan cara berikut :

[root@red-nescafe Sambafile]# rpm -ivh samba-3.0.10-1.4E.i386.rpm



Apabila berhasil Anda akan segera melihat hasilnya yang ditandai dengan proses berikut:

[root@red-nescafe Sambafile]# rpm -ivh samba-3.0.10-1.4E.i386.rpm
warning : samba-3.0.10-1.4E.i386.rpm V3 DSA signature :
NOKEY, key ID db12s81a
Preparing….########################################################## [100%]
package samba-3.0.10-1.4E is already installed







10. Lakukan cara yang sama pada kedua file lainnya.

[root@red-nescafe Sambafile]# rpm -ivh samba-client-3.0.10-1.4E.i386.rpm

[root@red-nescafe Sambafile]# rpm -ivh samba-common-3.0.10-1.4E.i386.rpm






11. Setelah semua diekstrak, Anda dapat memastikan hasil dari ekstrak tadi dengan cara berikut :

[root@red-nescafe ~]# rpm samba* -qa|more
samba-client-3.0.10-1.4E
samba-common-3.0.10-1.4E
samba-3.0.10-1.4E





12. Setelah penginstalan dan semua paket samba telah terinstal dengan benar, sekarang program samba server telah terpasang pada komputer Anda. Selanjutnya, program samba server telah siap digunakan untuk komunikasi dengan sistem Windows.

4.6.4. Ekstrak dengan Paket yang lain

Tidak semua paket samba dikemas dalam bentuk rpm. Anda akan menemukan berbagai paket yang menjadi standar pada Linux, misalnya tar, gz, maupun bentuk tar.gz. Ketiga paket tersebut diatas dapat diekstrak dengan cara berikut :

1. Untuk paket tar, Anda dapat langsung menggunakan perintah tar untuk mengekstraknya, Contoh, Apabila Anda memilki paket samba dengan nama file samba-latest.tar, maka perintah untuk mengekstraknya adalah :


[root@red-nescafe Sambafile]# tar xvf samba-latest.tar


2. Untuk paket gz, Anda dapat langsung menggunakan perintah gz untuk mengekstraknya, Contoh, Apabila Anda memilki paket samba dengan nama file samba-latest.gz, maka perintah untuk mengekstraknya adalah :

[root@red-nescafe Sambafile]# gunzip samba-latest.gz



3. Untuk paket tar.gz, Anda dapat langsung menggunakan perintah gz untuk mengekstraknya, Contoh, Apabila Anda memilki paket samba dengan nama file samba-latest.tar.gz, maka perintah untuk mengekstraknya adalah :

[root@red-nescafe Sambafile]# tar xvfz samba-latest.tar.gz




Selain itu, Anda dpat mengekxtrak dan menjadikan file bentuk tar dengan perintah gunzip. Selanjutnya, Anda melakukan ekstrak akhir dengan perintah tar. perhatikan langkah berikut.


[root@red-nescafe Sambafile]# gunzip samba-latest.tar.gz
[root@red-nescafe Sambafile]# tar xvf samba-latest.tar



Apabila Anda kurang jelas dengan penggunaan masing-masing program file compressed, Anda dapat membaca manualnya langsung dengan cara menuliskan man [nama perintah].

4.6.5 Instalasi lewat X Window

Bagi Anda yang tidak terbiasa dengan perintah-perintah command line, Anda tidak perlu khawatir. Linux menyediakan program Package Management (Paket Manajer) yang berfungsi untuk menambah atau menghilangkan paket program yang telah terinstal.

Anda akan menggunakan package management untuk menambahkan program samba. Untuk itu, Anda dapat mengikuti langkah-langkah berikut:

1. Masuklah pada program X Window, saat ini penulis menggunakan KDE. Kemudian loginlah menggunakan user sebagai root.
2. Masuklah pada program package management melalui menu K à System Settings à Add/Remove Applications.
3. Pilih dan aktifkan check box yang bertuliskan ‘Windows File Server‘. Perhatikan gambar berikut.



Gambar 4.6 Halaman Utama Package Management (Paket Manjer)

4. Untuk memastikan ketersediaan program samba didalamnya, Anda dapat mengklik tombol Details yang berada pada sebelah kanan menu ‘Windows File Server‘. Apabila tombol Details diklik, maka halaman akan menampilkan ketersediaan file samba seperti gambar berikut.



Gambar 4.7 Halaman Detail pada Windows File Server

5. Apabila dukungan file program samba yang dibutuhkan telah ditemukan, maka Anda dapat menutupnya dengan mengklik tombol Close
6. Bila telah selesai, klik tombol Update untuk melakukan perubahan sistem Linux, sehingga proses instalasi program samba dilakukan oleh package management.

Setelah Anda selesai menginstal dan semua paket samba telah terinstal dengan benar, sekarang program samba server telah terpasang pada komputer Anda. Selanjutnya, program samba server telah siap digunakan untuk komunikasi dengan sistem Windows.

4.7 Konfigurasi Samba

Secara Standar, proses instalasi samba diatas akan tersimpan pada folder /etc/Samba. Pada folder tersebut terdapat beberapa file yang berhubungan dengan sistem samba, salah satunya adalah smb.conf. File smb.conf digunakan untuk mengkonfigurasi sistem samba. Perhatikan daftar file yang terdapat pada folder /etc/Samba.

Daemon yang digunakan untuk menjalankan program samba bernama smb, yang akan disimpan pada folder /etc/rc.d/init.d, sedangkan daemon smbd dan nmbd akan disimpan pada direktori /usr/sbin/smbd.

4.7.1 Mengenal File Konfigurasi Samba

File samba yang digunakan untuk mengkonfigurasi program smb.conf, terletak pada folder /etc/samba. Isi dari file smb.conf dapat dilihat pada contoh daftar berikut.











This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command “testparm”
# to check that you have not made any basic syntactic errors.
#
#================== Global Settings ===========================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = MYGROUP

…………………….

#====================== Share Definitions =====================
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no
[homes]
comment = Home Directories
browseable = no
writable = yes
; [netlogon]
; comment = Network Logon Service
; path = /home/netlogon
; guest ok = yes
; writable = no
; share modes = no
[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user ‘guest account’ to print
guest ok = no
writable = no
printable = yes

………………………………
;[myshare]
; comment = Mary’s and Fred’s stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765


















































Didalam file smb.conf di atas memiliki beberapa tipe file yang dapat dibagi menjadi 3 bagian, diantaranya adalah:
1. Baris yang didahului dengan tanda pagar (#) merupakan teks yang bertindak sebagai keterangan atau komentar. Baris tersebut tidak akan dikerjakan pada saat samba diaktifkan.
2. Baris yang didahului dengan tanda titik koma (;) merupakan tanda bahwa pesan setelahnya akan dinonaktifkan. Teks tersebut berupa perintah yang akan dinonaktifkan. Untuk mengaktifkannya, Anda dapat menghilangkan tanda titik koma (;).
3. Baris yang langsung ditulis tanpa didahului tanda (#) atau (;) akan disebut baris perintah dan akan dieksekusi saat program samba diaktifkan.

4.8 Menjalankan Daemon Samba

Jika Anda hendak menggunakan program samba, Anda harus mengaktifkan beberapa daemon samba seperti smbd, nmbd, smb. Caranya adalah sebagai berikut:

4.8.1 Menjalankan Secara Manual

Anda dapat mengaktifkan beberapa daemon samba secara manual atau dari perintah shell dengan sangat mudah. Langkah-langkahnya adalah :
1. Loginlah dengan menggunakan user tertinggi atau super user (root).
2. Anda harus menjalankan daemon smb yang ada pada folder /etc/rc.d/init.d, yaitu dengan mengetikkan perintah berikut :
3. Selanjutnya jalankan juga daemon smbd dan nmbd dengan menggunakan perintah berikut :
4. Setelah Anda menjalankan ketiga perintah diatas dan tidak mengalami kesalahan, sekarang komputer Anda telah siap berkomunikasi dengan sistem Windows.

Selain perintah untuk menjalankan daemon smb di atas, Anda juga dapat menggunakan beberapa perintah berikut untuk mematikan dan me-restart-nya.
● Merestart daemon samba
● Melihat kondisi daemon samba
● Mematikan daemon samba

4.8.2 Mengubah File rc.local

Beberapa perintah di atas sifatnya sementara. Apabila komputer direstart, semua service samba yang telah dijalankan akan dimatikan kembali. Anda dapat menjalankan ketiga daemon secara terus menerus tanpa harus menjalankan setiap komputer booting dengan cara menambahkan bebrapa baris perintah pada file rc.local yang terletak pada folder /etc/rc.d. Caranya adalah :

1. Loginlah dengan menggunakan user tertinggi atau super user (root).
2. Bukalah file rc.local dengan editor vi atau vim. Perhatikan perintah berikut.

[root@red-nescafe deputy1]# vi /etc/rc.d/rc.local



3. Tekan tombol i (insert) atau tombol insert pada keyboard untuk mengaktifkan editor vi menjadi writeable, kemudian tambahkan ketiga baris perintah yang fungsinya untuk menjalankan daemon samba. Berikut adalah baris perintah yang harus Anda tambahkan.




Gambar 4.8 Menambahkan Baris Perintah untuk menjalankan Daemon Samba pada Editor vi

4. Simpan dengan menekan tombol Esc. Selanjutnya tekan tombol shift + :, dan tuliskan perintah wq kemudian akhiri dengan Enter untukmenyimpan konfigurasi file rc.local.
5. Restart komputer Anda. Setiap kali restart, komputer akan mengaktifkan daemon samba bernama smbd, nmbd, smb.

4.8.3 Menjalankan Lewat Tool ntsysv

Anda juga dapat menggunakan program ntsysv yang secara standar telah disediakan oleh sistem Redhat. Ikuti langkah-langkah berikut :

1. Loginlah dengan menggunakan user tertinggi atau super user (root).
2. Pada shell root, masuklah pada program ntsysv dengan cara mengetikkan perintah ntsysv pada command line. Perhatikan contoh berikut.



[root@red-nescafe deputy1]# ntsysv


3. Selanjutnya Anda akan dihadapkan pada jendela utama program ntsysv. Perhatikan gambar berikut!


Gambar 4.9 Halaman Utama ntsysv

4. Arahkan pointer pada kolom yang bertuliskan smb, kemudian tekan tombol spasi pada keyboard, sehingga smb akan diberi tanda [*] yang berarti akan diaktifkan. Perhatikan gambar berikut!



Gambar 4.10 Mengaktifkan Daemon smb dari Program ntsysv

5. Apabila telah selesai, Anda dapat memilih tombol OK dan mengkliknya. setiap kali komputer booting. daemon smb akan selalu dijalankan.

Tinggalkan Balasan

Trackback this post  |  Subscribe to comments via RSS Feed

Protokol Routing Interior



Protokol routing dibagi menjadi dua kelompok umum: interior dan eksterior protokol. Sebuah protokol interior adalah protokol routing yang digunakan dalam - interior untuk - sistem jaringan independen. Dalam terminologi TCP / IP, sistem jaringan independen yang disebut sistem otonomi. [9] Di sistem otonom (AS), informasi routing yang dipertukarkan menggunakan protokol interior dipilih oleh administrasi sistem yang otonom.

[9] Otonomi sistem dijelaskan dalam Bab 2, Menyampaikan Data yang .
Semua protokol routing interior melakukan fungsi dasar yang sama. Mereka menentukan yang "terbaik" rute ke tujuan masing-masing, dan mereka mendistribusikan informasi routing antara sistem pada jaringan. Bagaimana mereka menjalankan fungsi ini, khususnya, bagaimana mereka memutuskan rute yang terbaik, adalah apa yang membuat routing protokol berbeda satu sama lain. Ada beberapa protokol interior:
  • Informasi Routing Protocol (RIP) adalah protokol interior yang paling umum digunakan di sistem UNIX. RIP termasuk sebagai bagian dari perangkat lunak UNIX disampaikan dengan kebanyakan sistem. Hal tersebut cukup untuk jaringan area lokal dan sederhana untuk mengkonfigurasi. RIP akan memilih rute dengan "hop" terendah (metrik) sebagai rute terbaik. Jumlah hop RIP merupakan jumlah gateway melalui mana data harus dilalui untuk mencapai tujuannya. RIP mengasumsikan bahwa rute terbaik adalah salah satu yang menggunakan gateway paling sedikit. Pendekatan untuk pilihan rute disebut algoritma distance-vektor.
  • Halo adalah sebuah protokol yang menggunakan penundaan sebagai faktor penentu ketika memilih rute terbaik. Delay adalah lamanya waktu yang diperlukan sebuah datagram untuk membuat round trip antara sumber dan tujuan. Sebuah paket Halo berisi cap waktu yang menunjukkan saat itu dikirim. Ketika paket tiba di tujuan, sistem penerima mengurangi waktu yang tertera dari waktu saat ini, untuk memperkirakan berapa lama waktu paket tiba. Halo ini tidak banyak digunakan. Itu adalah protokol interior tulang punggung NSFNET asli 56 kbps dan memiliki sangat sedikit menggunakan sebaliknya.
  • Sistem menengah untuk Sistem Intermediate (IS-IS) adalah sebuah protokol routing interior dari OSI protokol suite. Ini adalah Shortest Path First (SPF) link-state protokol. Itu interior routing protokol yang digunakan pada backbone NSFNET T1, dan saat ini masih digunakan oleh beberapa operator selular besar.
  • Buka Shortest Path First (OSPF) adalah protokol link-state dikembangkan untuk TCP / IP. Sangat cocok untuk jaringan yang sangat besar dan memberikan beberapa keunggulan dibandingkan dengan RIP.
Protokol ini, kita akan membahas RIP dan OSPF secara rinci. OSPF banyak digunakan pada router. RIP secara luas digunakan pada sistem UNIX. Kami akan memulai diskusi dengan RIP.

7.4.1 Routing Informasi Protocol

Seperti disampaikan dengan sistem UNIX paling, Routing Information Protocol (RIP) dijalankan oleh daemon routing yang diteruskan (diucapkan "rute" "d"). Ketika diarahkan dimulai, itu mengeluarkan permintaan routing update dan kemudian mendengarkan tanggapan terhadap permintaannya. Ketika sistem dikonfigurasi untuk memberikan informasi RIP mendengar permintaan tersebut, akan meresponnya dengan paket update berdasarkan informasi dalam routing nya tabel. Paket update berisi tujuan alamat dari tabel routing dan metrik routing yang diasosiasikan dengan setiap tujuan. Paket update yang dikeluarkan dalam menanggapi permintaan, serta secara berkala untuk menjaga informasi routing akurat.
Untuk membangun tabel routing, diarahkan menggunakan informasi dalam paket update. Jika update routing berisi rute ke tujuan yang tidak ada dalam tabel routing lokal, rute baru ditambahkan. Jika pembaruan menggambarkan rute yang tujuan sudah dalam tabel lokal, rute baru hanya digunakan jika memiliki biaya lebih rendah. Biaya rute ditentukan dengan menambahkan biaya mencapai gateway yang mengirim update ke metrik yang terkandung dalam paket update RIP. Jika metrik total kurang dari metrik rute saat ini, rute baru digunakan.
RIP juga menghapus rute dari tabel routing. Ia menyelesaikan ini dengan dua cara. Pertama, jika pintu gerbang menuju tujuan mengatakan biaya rute lebih besar dari 15, rute akan dihapus. Kedua, RIP mengasumsikan bahwa gateway yang tidak mengirim update sudah mati. Semua rute melalui gateway akan dihapus jika tidak ada update yang diterima dari gateway yang untuk jangka waktu tertentu. Secara umum, isu-isu RIP routing update setiap 30 detik. Dalam banyak implementasi, jika gateway tidak menerbitkan update routing selama 180 detik, semua rute melalui gateway yang akan dihapus dari tabel routing.

7.4.1.1 Menjalankan RIP dengan diarahkan

Untuk menjalankan RIP menggunakan daemon routing (dialihkan), [10] masukkan perintah berikut:
[10] Pada beberapa sistem daemon routing in.routed.
# routed
routed 
Pernyataan dialihkan sering digunakan tanpa argumen baris perintah, tetapi Anda mungkin ingin menggunakan opsi-q. -Q option mencegah dialihkan dari rute iklan. Ini hanya mendengarkan rute diiklankan oleh sistem lain. Jika komputer Anda tidak gateway, Anda mungkin harus menggunakan opsi-q.
Dalam bagian tentang routing statis kita komentar pernyataan diarahkan ditemukan dalam file startup. Jika pernyataan yang ada di file startup Anda, tidak ada tindakan lain yang diperlukan untuk menjalankan RIP, cukup boot dari sistem RIP akan berjalan. Jika tidak, tambahkan perintah dialihkan ke startup Anda.
diarahkan membaca / etc / gateway pada saat startup dan menambahkan nya informasi ke tabel routing. diarahkan dapat membangun tabel routing berfungsi hanya dengan menggunakan update RIP yang diterima dari pemasok RIP. Namun, kadang-kadang berguna untuk melengkapi informasi ini dengan, misalnya, sebuah rute default awal atau informasi tentang sebuah gateway yang tidak mengumumkan rute penerbangan. / Etc / gateway menyimpan berkas ini informasi routing tambahan.
Penggunaan paling umum dari file / etc / gateway adalah untuk mendefinisikan sebuah rute default aktif, jadi kita akan menggunakannya sebagai contoh. Ini contoh satu adalah cukup karena semua entri dalam file / etc / gateway memiliki format dasar yang sama. Pada kacang tanah, entri berikut menetapkan almond sebagai default gateway:
bersih 0.0.0.0 Gateway 172.16.12.1 metrik 1 aktif 
Entri dimulai dengan kata kunci net . Semua entri mulai dengan kata kunci net atau kata kunci host untuk menunjukkan apakah alamat yang berikut adalah alamat jaringan atau alamat host. Alamat tujuan 0.0.0.0 adalah alamat yang digunakan untuk rute default. Dalam perintah rute kami menggunakan kata kunci default untuk menunjukkan rute ini, tapi di / etc / gateway rute default ditunjukkan oleh alamat jaringan 0.0.0.0.
Berikutnya adalah kata kunci gateway diikuti dengan alamat IP gateway. Dalam hal ini adalah alamat dari almond (172.16.12.1).
Kemudian datang kata kunci metric diikuti dengan nilai metrik numerik. Nilai, yang disebut metrik, adalah biaya dari rute. Metrik adalah hampir tidak berarti bila digunakan dengan routing statis. Sekarang kita menjalankan RIP, metrik yang sebenarnya digunakan untuk membuat keputusan routing. Metrik RIP merupakan jumlah gateway melalui mana data harus dilalui untuk mencapai tujuan akhir. Tapi seperti yang kita lihat dengan ifconfig, metrik benar-benar sebuah nilai sewenang-wenang yang digunakan oleh administrator untuk lebih memilih satu rute atas yang lain. (Administrator sistem bebas untuk menetapkan setiap nilai metrik.) Namun, hal ini berguna untuk mengubah metrik hanya jika Anda memiliki lebih dari satu rute ke tujuan yang sama. Dengan hanya satu pintu gerbang ke Internet, metrik yang benar untuk menggunakan untuk almond adalah 1.
Semua file / etc / gateway entri diakhiri dengan baik kata kunci passive atau kata kunci active . "Pasif" berarti gateway tercantum dalam entri tidak diperlukan untuk memberikan update RIP. Gunakan passive untuk mencegah RIP dari menghapus rute apabila tidak ada update yang diharapkan dari gateway. Sebuah rute pasif ditempatkan pada tabel routing dan disimpan di sana selama sistem habis. Akibatnya, menjadi rute statis permanen.
Kata kunci active , di sisi lain, menciptakan rute yang dapat diperbarui oleh RIP. Gapura yang aktif diharapkan untuk memasok routing yang informasi dan akan dihapus dari tabel routing jika, selama jangka waktu, tidak menyediakan routing update. Rute aktif digunakan untuk "pompa perdana" selama fase startup RIP, dengan harapan bahwa rute akan diperbarui oleh RIP ketika protokol ini dan berjalan.
Masuk sampel kami berakhir dengan kata kunci active , yang berarti bahwa rute default akan dihapus jika tidak ada update routing diterima dari almond. Rute default yang nyaman, ini terutama berlaku bila Anda menggunakan routing statis. Tapi bila Anda menggunakan routing dinamis, rute default harus digunakan dengan hati-hati, terutama jika Anda memiliki beberapa gateway yang dapat mencapai tujuan yang sama. Sebuah rute default pasif mencegah protokol routing dinamis dari memperbarui rute untuk mencerminkan perubahan kondisi jaringan. Gunakan rute default aktif yang dapat diperbarui oleh protokol routing.
RIP adalah mudah diterapkan dan sederhana untuk mengkonfigurasi. Perfect! Nah, tidak cukup. RIP memiliki tiga kelemahan serius:
Terbatas jaringan diameter
Rute RIP terpanjang adalah 15 hop. Sebuah router RIP tidak dapat mempertahankan tabel routing lengkap untuk jaringan yang memiliki tujuan lebih dari 15 hop pergi. Jumlah hop tidak dapat ditingkatkan karena kedua kekurangan.
Lambat konvergensi
Menghapus rute buruk kadang-kadang membutuhkan pertukaran paket update routing beberapa sampai biaya rute itu mencapai 16. Hal ini disebut "menghitung hingga tak terbatas," karena RIP terus incrementing biaya rute itu sampai menjadi lebih besar daripada RIP berlaku terbesar metrik. (Dalam kasus ini, 16 adalah tak terhingga.) Selain itu, RIP mungkin menunggu 180 detik sebelum menghapus rute yang tidak valid. Di jaringan-berbicara, kita katakan bahwa kondisi ini menunda "konvergensi routing", yaitu, dibutuhkan waktu yang lama untuk routing meja untuk mencerminkan keadaan saat ini jaringan.
Classful Routing
RIP menafsirkan semua alamat menggunakan aturan kelas yang dijelaskan dalam Bab 2 . Untuk RIP semua alamat adalah kelas A, B, atau C, yang membuat RIP tidak kompatibel dengan CIDR supernets dan tidak mampu mendukung variable-length subnet.
Tidak ada yang dapat dilakukan untuk mengubah diameter jaringan terbatas. Sebuah metrik kecil adalah penting untuk mengurangi dampak dari penghitungan hingga tak terbatas. Namun, ukuran jaringan terbatas adalah yang paling penting dari kekurangan RIP. Pekerjaan yang sebenarnya meningkatkan RIP berkonsentrasi pada dua masalah lainnya, konvergensi lambat dan routing classful.
Fitur telah ditambahkan ke RIP untuk mengatasi konvergensi lambat. Sebelum membahas mereka kita harus mengerti bagaimana "jumlah-to-infinity" masalah terjadi. Gambar 7.2 menggambarkan suatu jaringan di mana masalah menghitung-to-infinity mungkin terjadi.

Gambar 7.2: Contoh jaringan

Gambar 7.2
Gambar 7.2 menunjukkan bahwa almond mencapai subnet 3 sampai kemiri dan kemudian melalui Filbert. Subnet 3 adalah 2 hop dari almond dan 1 hop dari kemiri. Oleh karena kemiri mengiklankan biaya 1 untuk subnet 3 dan almond mengiklankan dengan biaya 2, dan lalu lintas terus disalurkan melalui kemiri. Begitulah, sampai terjadi kesalahan. Jika Filbert crash, kemiri menunggu update dari Filbert selama 180 detik. Sambil menunggu, kemiri terus mengirim pembaruan untuk almond yang menjaga rute ke subnet 3 di tabel routing almond itu. Ketika kemiri 's waktu akhirnya berakhir, ia bisa menghilangkan semua rute melalui Filbert dari tabel routing, termasuk rute ke subnet 3. Ini kemudian menerima update dari iklan almond bahwa almond adalah 2 hop dari subnet 3 kemiri menginstal rute ini dan mengumumkan bahwa itu adalah 3 hop jauh dari subnet 3.. Almond menerima pembaruan ini, menginstal rute, dan mengumumkan bahwa itu adalah 4 hop jauh dari subnet 3. Hal melanjutkan dengan cara ini sampai biaya rute ke subnet 3 mencapai 16 di kedua tabel routing. Jika interval update 30 detik, ini bisa memakan waktu yang lama!
Split horizon dan reverse racun adalah dua fitur yang berusaha menghindari penghitungan hingga tak terbatas. Begini caranya:
Split horizon
Dengan fitur ini, router tidak mengiklankan rute pada link yang mereka rute diperoleh. Hal ini akan memecahkan masalah hitungan-to-infinity dijelaskan di atas. Menggunakan aturan split horizon, almond tidak akan mengumumkan rute ke subnet 3 di subnet 12 karena belajar rute itu dari update yang diterima dari kemiri di subnet 12. Sementara fitur ini bekerja untuk contoh di atas, tidak bekerja untuk semua hitung-to-infinity konfigurasi. (Lebih lanjut tentang ini nanti.)
Racun terbalik
Fitur ini merupakan pengembangan dari split horizon. Ia menggunakan ide yang sama: "Jangan mengiklankan rute pada link yang mereka rute diperoleh." Tapi ia menambahkan tindakan positif untuk aturan dasarnya negatif. Sebaliknya Racun mengatakan bahwa router harus mengiklankan jarak tak terbatas untuk rute pada link ini. Dengan terbalik racun, almond akan mengiklankan subnet 3 dengan biaya 16 sampai semua sistem di subnet 12. Biaya 16 berarti bahwa subnet 3 tidak dapat dicapai melalui almond.
Split horizon dan reverse racun memecahkan masalah yang dijelaskan di atas. Tapi apa yang terjadi jika almond crash? Lihat Gambar 7.2 Dengan split horizon, asin dan panggang tidak mengiklankan untuk almond rute ke subnet 12 karena mereka pelajari rute dari almond. Mereka, bagaimanapun, mengiklankan rute ke subnet 12 satu sama lain. Ketika almond turun, asin dan panggang melakukan hitungan mereka sendiri hingga tak terbatas sebelum mereka menghapus rute ke subnet 12. Update Dipicu mengatasi masalah ini.
Update Dipicu adalah membantu. Daripada menunggu interval 30-detik pembaruan normal, update dipicu dikirim segera. Karena itu, ketika sebuah crash router hulu atau link lokal turun, segera setelah update tabel routing router lokal, ia akan mengirimkan perubahan ke tetangganya. Tanpa update dipicu, menghitung hingga tak terbatas dapat mengambil hampir 8 menit! Dengan update dipicu, tetangga diinformasikan dalam beberapa detik. Update Dipicu juga menggunakan jaringan bandwidth yang efisien. Mereka tidak termasuk tabel routing penuh, mereka termasuk hanya rute yang telah berubah.
Update Dipicu mengambil tindakan positif untuk menghilangkan rute buruk. Menggunakan update dipicu, router mengiklankan rute dihapus dari tabel routing dengan biaya yang tak terbatas untuk memaksa router hilir juga menghapusnya. Sekali lagi, lihat Gambar 7.2 Jika almond crash, asin panggang dan menunggu 180 detik dan menghapus rute ke subnet 1, 3, dan 12 dari tabel routing mereka. Mereka kemudian saling mengirim update dipicu lainnya dengan metrik 16 untuk subnet 1, 3 dan 12. Dengan demikian mereka saling mengatakan bahwa mereka tidak dapat mencapai jaringan ini dan tidak menghitung sampai tak terhingga terjadi. Split horizon, sebaliknya racun, dan update dipicu pergi jauh untuk menghilangkan menghitung hingga tak terbatas.
Ini adalah kelemahan akhir - fakta bahwa RIP tidak kompatibel dengan supernets CIDR dan variabel-panjang subnet - yang menyebabkan protokol RIP untuk dipindahkan ke status "sejarah" pada tahun 1996. RIP tidak kompatibel dengan rencana saat ini dan masa depan untuk TCP / IP protocol stack. Sebuah versi baru dari RIP harus diciptakan untuk mengatasi masalah akhir.

7.4.2 RIP Version 2

RIP Versi 2 (RIP-2), yang didefinisikan dalam RFC 1723, adalah versi baru dari RIP. Ini bukan protokol yang sama sekali baru. Ini hanya mendefinisikan ekstensi ke format paket RIP. RIP-2 menambahkan masker jaringan dan alamat hop berikutnya ke alamat tujuan dan metrik yang ditemukan dalam paket RIP asli.
Topeng membebaskan jaringan router RIP-2 dari keterbatasan menafsirkan alamat berdasarkan aturan alamat kelas ketat. Masker diterapkan ke alamat tujuan untuk menentukan bagaimana alamat harus ditafsirkan. Menggunakan masker, RIP-2 router mendukung variable-length subnet dan CIDR supernets.
Alamat hop berikutnya adalah alamat IP dari gateway yang menangani rute. Jika alamat adalah 0.0.0.0, sumber dari paket update gateway untuk rute. Rute hop berikutnya memungkinkan pemasok RIP-2 untuk memberikan informasi routing tentang gateway yang tidak berbicara RIP-2. Fungsinya mirip dengan ICMP Redirect, menunjuk ke gateway terbaik untuk rute dan menghilangkan hop routing yang ekstra.
RIP-2 menambahkan fitur baru lainnya untuk RIP. Ia mengirimkan update melalui alamat multicast 224.0.0.9 untuk mengurangi beban pada sistem yang tidak mampu memproses paket RIP-2. RIP-2 juga memperkenalkan skema otentikasi paket untuk mengurangi kemungkinan salah menerima pembaruan dari sistem terkonfigurasi.
Meskipun perubahan ini, RIP-2 kompatibel dengan RIP. Spesifikasi asli RIP diizinkan untuk versi masa depan RIP. RIP memiliki nomor versi dalam header paket, dan mempunyai beberapa field kosong untuk memperluas paket. Nilai-nilai baru yang digunakan oleh RIP-2 tidak memerlukan perubahan struktur dari paket. Nilai baru hanya ditempatkan di bidang kosong bahwa protokol asli disediakan untuk penggunaan masa depan. Router RIP benar dilaksanakan dapat menerima RIP-2 paket dan ekstrak data yang mereka butuhkan dari paket tanpa menjadi bingung dengan data baru.
Split horizon, sebaliknya racun, update dipicu, dan RIP-2 menghilangkan sebagian besar masalah dengan protokol RIP asli. Tapi RIP-2 masih merupakan protokol vektor jarak. Ada yang lain, teknologi routing yang lebih baru yang dianggap unggul untuk jaringan besar. Secara khusus, link-state routing protokol disukai karena mereka menyediakan konvergensi routing yang cepat dan mengurangi kemungkinan routing loop.

7.4.3 Shortest Path Pertama Terbuka

Buka Shortest Path First (OSPF), didefinisikan oleh RFC 2178, adalah protokol link-state. Dengan demikian, sangat berbeda dengan RIP. Sebuah router yang menjalankan RIP informasi saham tentang jaringan dengan tetangganya keseluruhan. Sebaliknya, router OSPF berjalan informasi tentang tetangga saham dengan seluruh jaringan. The "seluruh jaringan" berarti, paling banyak, sistem otonom tunggal. RIP tidak mencoba untuk belajar tentang seluruh Internet, dan OSPF tidak mencoba untuk beriklan ke seluruh Internet. Itu bukan tugas mereka. Ini adalah protokol routing interior, dan sebagainya tugas mereka adalah untuk membangun bagian dalam routing sistem otonom. OSPF lebih lanjut memurnikan tugas ini dengan mendefinisikan hirarki routing daerah dalam suatu sistem otonom:
Daerah
Daerah adalah suatu koleksi sewenang-wenang yang saling berhubungan, jaringan host dan router. Daerah bertukar informasi routing dengan daerah lain dalam sistem otonom melalui router batas wilayah.
Tulang punggung
Tulang punggung adalah area khusus yang menghubungkan semua daerah lain di dalam sistem otonom. Setiap daerah harus terhubung ke backbone tersebut, karena tulang punggung bertanggung jawab untuk mendistribusikan informasi routing antara daerah.
Stub daerah
Sebuah wilayah rintisan memiliki hanya satu daerah perbatasan router, yang berarti bahwa hanya ada satu rute luar daerah tersebut. Dalam hal ini, router batas wilayah tidak perlu beriklan rute eksternal ke router lain dalam wilayah rintisan. Ini hanya dapat mengiklankan dirinya sebagai rute default.
Hanya sistem otonomi besar perlu dibagi ke daerah. Jaringan sampel ditunjukkan pada Gambar 7.2 adalah kecil dan tidak perlu dibagi. Kami bisa, bagaimanapun, menggunakannya sebagai contoh untuk menggambarkan daerah yang berbeda. Kita bisa membagi sistem otonom ke setiap daerah kita inginkan. Asumsikan kita membaginya menjadi tiga area: area 1 berisi subnet 3; daerah 2 berisi 1 subnet dan subnet 12; dan area 3 berisi 25 subnet, subnet 36, dan link PPP. Selanjutnya, kita bisa mendefinisikan area 1 sebagai daerah rintisan karena Filbert hanya daerah itu daerah itu router perbatasan. Kita juga bisa mendefinisikan area 2 sebagai daerah tulang punggung karena interkoneksi dua wilayah lain dan semua informasi routing antara daerah 1 dan 3 harus didistribusikan berdasarkan wilayah 2. Area 2 berisi dua router batas wilayah, almond dan Filbert, dan satu router interior, kemiri. Area 3 berisi tiga router: almond, panggang, dan asin.
Jelas OSPF menyediakan banyak fleksibilitas untuk pengelompokan otonom sistem. Tapi mengapa itu perlu? Satu masalah untuk sebuah protokol link-state adalah jumlah besar data yang dapat dikumpulkan dalam link state- database dan jumlah waktu yang dapat dilakukan untuk menghitung rute dari data tersebut. J melihat protokol menunjukkan mengapa hal ini benar.
Setiap router OSPF membangun grafik diarahkan seluruh jaringan menggunakan Dijkstra Shortest Path First (SPF) algoritma. Sebuah diarahkan grafik adalah peta jaringan dari perspektif router, yaitu, akar grafik adalah router. Grafik dibangun dari database link-state, yang meliputi informasi tentang setiap router pada jaringan dan semua tetangga setiap router. Database link-state untuk sistem otonom di Gambar 7.2 berisi 5 router dan 10 tetangga: Filbert memiliki 1 tetangga, kemiri, kemiri memiliki 2 tetangga, Filbert dan almond; almond memiliki 3 tetangga, kemiri, asin, dan panggang; asin memiliki 2 tetangga, almond dan panggang, dan bakar memiliki 2 tetangga, asin dan almond. Gambar 7.3 menunjukkan grafik dari sistem otonom dari perspektif Filbert. Algoritma Dijkstra membangun peta dengan cara ini:

Gambar 7.3: Sebuah grafik jaringan

Gambar 7.3
  1. Instal sistem lokal sebagai akar dari peta dengan biaya 0.
  2. Cari tetangga dari sistem hanya terinstal dan menambahkannya ke peta. Biaya mencapai tetangga dihitung sebagai jumlah dari biaya untuk mencapai sistem hanya terinstal ditambah biaya itu mengiklankan untuk menjangkau tetangga masing-masing. Sebagai contoh: asumsikan bahwa almond mengiklankan dengan biaya 20 untuk asin dan bahwa biaya mencapai almond adalah 15. Maka biaya untuk asin di peta Filbert 's adalah 35.
  3. Berjalan melalui peta dan memilih jalur biaya terendah untuk setiap tujuan. Misalnya, ketika asin ditambahkan ke peta, tetangganya termasuk panggang. Jalan menuju panggang melalui asin untuk sementara ditambahkan ke peta. Pada fase ketiga dari algoritma, biaya mencapai dipanggang melalui almond dibandingkan dengan biaya mencapai melalui asin. Jalur biaya terendah dipilih. Gambar 7.3 menunjukkan jalan dihapus dalam garis putus-putus. Langkah 2 dan 3 dari algoritma diulang untuk setiap sistem dalam database link-state.
Informasi dalam database link-state dikumpulkan dan didistribusikan dengan cara yang sederhana dan efisien. Sebuah router OSPF menemukan tetangganya melalui penggunaan paket Halo. [11] Hal mengirimkan paket Hello dan mendengarkan paket Hello dari router yang berdekatan. Paket Halo mengidentifikasi router lokal dan daftar router berdekatan dari yang telah menerima paket. Ketika router menerima paket Halo yang berisi daftar sebagai router berdekatan, ia tahu telah menemukan tetangga. Ia tahu ini karena dapat mendengar paket dari tetangga itu dan, karena tetangga daftar sebagai router berdekatan, tetangga harus dapat mendengar paket dari itu. Tetangga yang baru ditemukan akan ditambahkan ke daftar tetangga sistem lokal.
[11] Jangan bingung paket Halo dengan protokol Hello. Ini adalah paket Hello OSPF.
Router OSPF kemudian mengiklankan semua tetangganya. Hal ini dilakukan dengan membanjiri sebuah Iklan Link-Negara (LSA) untuk seluruh jaringan. LSA berisi alamat dari setiap tetangga dan biaya mencapai tetangga bahwa dari sistem lokal. Banjir berarti router mengirimkan LSA dari setiap antarmuka dan bahwa setiap router yang menerima LSA mengirimkannya dari setiap antarmuka kecuali satu dari yang telah diterima. Untuk menghindari banjir LSAs duplikat, router menyimpan salinan dari LSAs yang mereka terima dan membuang duplikat.
Gambar 7.2 memberikan contoh. Ketika OSPF dimulai pada pecan itu mengirimkan paket Hello pada subnet 1 dan satu di subnet 12 Filbert dan almond mendengar Halo dan menanggapi dengan paket Halo yang daftar kemiri sebagai router berdekatan.. Kemiri mendengar paket Hello mereka dan menambahkannya ke daftar tetangganya . kemiri kemudian menciptakan LSA yang berisi daftar Filbert dan almond sebagai tetangga dengan biaya yang sesuai untuk tiap. Misalnya, kemiri dapat menetapkan dengan biaya 5 sampai Filbert dan dengan biaya 10 sampai almond pecan lalu. Banjir LSA 1 pada subnet dan subnet 12. Filbert mendengar LSA dan banjir di subnet 3. Almond menerima LSA dan banjir itu pada kedua hubungannya PPP. banjir asin LSA pada link menuju panggang, dan banjir panggang itu pada link yang sama untuk asin. Ketika asin dan panggang menerima salinan kedua dari LSA, mereka dibuang, karena itu digandakan satu yang mereka telah terima dari almond. Dengan cara ini, setiap router di seluruh jaringan menerima link-state iklan setiap router lain.
OSPF router melacak negara bagian tetangga mereka dengan mendengarkan untuk paket Halo. Paket Halo dikeluarkan oleh semua router secara periodik. Ketika router berhenti mengeluarkan paket, atau link tersebut terhubung dengan diasumsikan turun. Tetangganya memperbarui LSA dan banjir mereka melalui jaringan. Para LSAs baru dimasukkan ke database link-state pada setiap router di jaringan dan router setiap kalkulasi ulang peta jaringan mereka berdasarkan informasi baru ini. Jelas, membatasi jumlah router dengan membatasi ukuran jaringan mengurangi beban menghitung ulang peta. Untuk jaringan banyak sistem otonom seluruh cukup kecil. Bagi orang lain, membagi sistem otonom ke daerah meningkatkan efisiensi.
Fitur lain dari OSPF yang meningkatkan efisiensi ditunjuk router. Router yang ditunjuk adalah salah satu router di jaringan yang memperlakukan semua router lain di jaringan sebagai negara tetangga, sementara semua router lain mengobati hanya router yang ditunjuk sebagai tetangga mereka. Hal ini membantu mengurangi ukuran database link-state dan dengan demikian meningkatkan kecepatan perhitungan-jalan terpendek satu. Asumsikan broadcast jaringan dengan 5 router. Lima router masing-masing dengan 4 tetangga menghasilkan database link-state dengan 20 entri. Tetapi jika salah satu router adalah router yang ditunjuk, maka router yang memiliki 4 tetangga dan semua router lain hanya memiliki 1 tetangga, untuk total 10 link-state entri database. Meskipun tidak ada kebutuhan untuk router yang ditunjuk pada suatu jaringan kecil, jaringan yang lebih besar, semakin dramatis keuntungan. Sebagai contoh, sebuah jaringan siaran dengan 25 router memiliki database link-state dari 50 entri ketika sebuah router yang ditunjuk digunakan, dibandingkan database dari 600 entri tanpa satu.
OSPF menyediakan router dengan pandangan end-to-end dari rute antara dua sistem bukan tampilan hop berikutnya terbatas yang disediakan oleh RIP. Banjir dengan cepat menyebarkan informasi routing seluruh jaringan. Membatasi ukuran database link-state melalui daerah dan router yang ditunjuk kecepatan perhitungan SPF. Diambil sama sekali, OSPF merupakan link-state routing protokol yang efisien.
OSPF juga menawarkan fitur tambahan. Ini menyediakan otentikasi password untuk memastikan bahwa update berasal dari router yang valid. Saat ini OSPF menggunakan karakter delapan, jelas-teks sandi. Pekerjaan sedang dilakukan untuk menambahkan Pesan Digest 5 (MD5) kripto-checksum untuk otentikasi kuat.
OSPF juga mendukung sama-biaya multi-path routing. Seteguk ini Artinya OSPF router dapat mempertahankan lebih dari satu jalur ke tujuan tunggal. Mengingat kondisi yang tepat, fitur ini dapat digunakan untuk load balancing di link jaringan ganda. Namun, kebanyakan sistem tidak dirancang untuk memanfaatkan fitur ini. Lihat dokumentasi router anda untuk melihat jika mendukung load balancing di sama-biaya rute OSPF.
Dengan semua fitur ini, OSPF adalah TCP disukai / interior protokol IP routing untuk router khusus.

Sebelumnya: 7.3 Membangun Tabel Routing Static TCP / IP Network Administration Berikutnya: 7,5 Exterior Routing Protokol
7,3 Membangun Tabel Routing Static Buku Indeks 7,5 Exterior Routing Protokol