Jumat, 01 April 2016

Kunci Jawaban Simulasi UN 2016

Halo , terimakasih telah berkunjung ke blog saya. Sebelumnya saya mau minta maaf kepada kalian karena telat membagikan info ini, sorry sob baru sempat ngepost, kebetulan saya dapet file ini dari bu Lilis Suryani pas hari Rabu (30/03/2016), untung saya minta ke bu Lilis, kalo enggak mungkin gk bakalan dapet file ini. Kali ini saya men-sharing file dengan teman-teman , khusus nya bagi anak-anak kelas XII TKJ 1 SMK Muhammadiyah Tasikmalaya.
Saya akan men-sharing file "Kunci Jawaban Simulasi UN 2016", sudah termasuk penjelasan jawaban tiap soal, mudah-mudahan bermanfaat. Tetap semangat belajar untuk UN . Semoga sukses, dan semua nya lulus amin . "Jangan cuma download, tapi pelajari"
"Let's achieve our bright FUTURE friend, we are family" "Your future is created by what you DO today, NOT tomorrow"
Silahkan download file nya disini.

DOWNLOAD

Kunci Jawaban sudah kumplit semua pelajaran, kecuali Pelajaran "Produktif".

Untuk download file Audio Listening Simulasi UN Paket 1-5 Silahkan download disini.

DOWNLOAD

Terimakasih, jangan lupa tinggalkan komentar di kolom yang sudah disediakan.

Selasa, 15 Maret 2016

Selasa, 08 Maret 2016

Pembahasan 7 OSI Layer

7 OSI Layer ( 7 Lapisan Layer OSI )

Kali ini saya akan memposting tentang "7 OSI Layer", jadi simak sampai akhir ulasan yang saya post, semoga bermanfaat , terimakasih.


Pengertian OSI Layer

OSI adalah standar komunikasi yang diterapkan di dalam jaringan komputer. Standar itulah yang menyebabkan seluruh alat komunikasi dapat saling berkomunikasi melalui jaringan. Model referensi OSI (Open System Interconnection) menggambarkan bagaimana informasi dari suatu software aplikasi di sebuah komputer berpindah melewati sebuah media jaringan ke suatu software aplikasi di komputer lain. Model referensi OSI secara konseptual terbagi ke dalam 7 lapisan dimana masing-masing lapisan memiliki fungsi jaringan yang spesifik. Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.

Terdapat 7 layer pada model OSI. Setiap layer bertanggungjawab secara khusus pada proses komunikasi data. Misalnya, satu layer bertanggungjawab untuk membentuk koneksi antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung.

Macam Layer OSI

Aplication Layer : Lapisan ke-7 ini menjelaskan spesifikasi untuk lingkup dimana aplikasi jaringan berkomunikasi dg layanan jaringan. Menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya. Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, DNS, TELNET, NFS dan POP3.

Presentation Layer : Lapisan ke-6 ini berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)).

Session layer: Lapisan ke-5 ini berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama. Protokol yang berada dalam lapisan ini adalah RPC (Remote Procedure Call), dan DSP (AppleTalk Data Stream Protocol).

Transport layer : Lapisan ke-4 ini berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan. Protokol yang berada dalam lapisan ini adalah UDP, TCP, dan SPX ( Sequence Packet Exchange).

Network layer : Lapisan ke-3 ini berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3. Protokol yang berada dalam lapisan ini adalah DDP (Delivery Datagram Protocol), Net BEUI, ARP, dan RARP (Reverse ARP).

Data-link layer : Lapisan ke-2 ini berfungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).

Physical layer : Lapisan ke-1 ini berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio. Protokol yang berada dalam lapisan ini adalah Ethernet, FDDI (Fiber Distributed Data Interface), ISDI, dan ATM.

Tugas setiap Layer

1. Layer 1: Physical
Berfungsi menangani koneksi fisik jaringan dan prosedur-prosedur teknis yang berhubungan langsung dengan media transmisi fisik.

2. Layer 2: Data Link
Berfungsi untuk mengendalikan lapisan fisik, mendeteksi serta mengkoreksi kesalahan yang berupa gangguan sinyal pada media transmisi fisik.

3. Layer 3: Network
Berfungsi untuk menyediakan routing fisik, menentukan rute yang akan ditempuh.

4. Layer 4: Transport
Berfungsi menginisialisasi, memelihara, serta mengakhiri komunikasi antar komputer,selain itu juga memastikan data yang dikirim benar serta memperbaiki apabila terjadi kesalahan.

5. Layer 5: Session
Berfungsi mensinkronisasikan pertukaran data antar proses aplikasi dan mengkoordinasikan komunikasi antar aplikasi yang berbeda.

6. Layer 6: Presentation
Berfungsi mengubah data dari layer diatasnya menjadi data yang bisa dipahami oleh semua jenis hardware dalam jaringan.

7. Layer 7: Application
Merupakan interface pengguna dengan Layer OSI lainnya di layer inilah aplikasi-aplikasi jaringan berada seperti e-mail,ftp, http,danlain sebagainya. Tujuan dari layer ini adalah menampilkan data dari layer dibawahnya kepada pengguna.

Protokol pada Model Referensi OSI Layer

Protokol merupakan konsep atau aturan yang mendefinisikan beberapa fungsi yang ada dalam sebuah jaringan komputer yang harus dipenuhi oleh pengirim dan penerima agar komunikasi dapat berlangsung dengan benar.

Pada protokol terdapat hal-hal yang perlu diperhatikan, yaitu;
- Syntax merupakan format data, besaran sinyal yang merambat
- Semantix merupakan kontrol informasi dan kesalahan data yang terjadi
- Timing merupakan penguasaan kecepatan transmisi data dan urutannya

Pada Model referensi OSI layer terdapat beberapa protokol pada lapisan-lapisan tertentu. Layer-layer tersebut adalah :

1. Data link layer
Protokol pada data link layer mengantur secara langsung transfer antara node-node dari data antara dua komputer.

Fungsi-fungsi yang mendukung protokol ini antara lain:
a. Deteksi dan koreksi kesalahan transmisi
b. Framing dan link akses
c. Reliable deliverry
d. Flow control

Flow control merupakan teknik yang digunakan untuk mengontrol proses pengiriman frame dari pengirim ke penerima agar tidak terjadi penumpukan frame yang menyebabkan hilangnya frame sebelumnya, hal ini terjadi karena buffer penerima belum mengambil frame yang harus diterimanya.

Teknik error control pada data link pada umumnya ada dua, yaitu:
a. Error detection ada tiga jenis, yaitu Parity, BCC dan CRC yang dilakukan pada hardware, jika ada error maka flag ketiga detection itu akan on. Jika on maka penerima akan meminta ulang pengiriman data.
b. Error correction
Frame yang ada pada data link harus mencakup syncronisasi, format yang sesuai dengan control frame, agar physical layer dapat menerima format data link layer dan menjadi streaming bit.

Contoh-contoh protokol pada data link layer :
a. HDLC (High Level Data Link Control)
b. Data Link layer pada intenet terdiri dari
• SLIP (Serial Line IP)
• PPP (Point to Point Protocol)
c. Data Link layer pada ATM

2. Network layer

Internet protocol memiliki dua arsitektur, yaitu :
1. Connectionless Internetworking Protocol

Keuntungan dari connectionless internetworking adalah :
a. Flexibel dapat dipakai dengan berbagai type network yang connectionless dengan sedikit modifikasi
b. Highly Roubus, jika ada node data paket hilang dapat diperoleh lewat node yang lain
c. Sangat tepat jika connection yang diminta transport layer adalah connectionless

2. Connection Internetworking Protocol

Contoh dari Connection Internetworking Protocol adalah :
a. ICMP (Internet Control Message Protocol) bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memperhatikan perhatian khusus
b. ARP (Address Resolution Protocol) bertugas menemukan hardware address suatu host dengan alamat IP tertentu
c. RARP (Reverse Address Resolution Protocol) bertugas menerjemahkan hardware address menjadi IP address suatu host.
d. IP (Internet Protocol) bertugas untuk menyediakan cara terbaik untuk membawa datagram dari sumber ketujuan, tanpa memperdulikan apakah mesin yang bersangkutan berada pada jaringan yang sama atau tidak, atau apakah terdapat jaringan-jaringan lainnya antara sumber dengan tujuan atau tidak.

3. Transport layer

Layanan transport di implementasikan oleh protokol transport yang dipakai antara dua buah entity, protokol ini menyerupai protokol pada data link dalam hal kontrol error, pengurutan, dan mengontrol aliran data.

Selain persamaan tersebut protokol transport dan protokol data link juga memiliki perbedaan.
Perbedaan protokol transport dengan protokol data link ada pada:

a. Lingkungan tempat protokol-protokol itu beroperasi. Pada data link dua buah router berkomunikasi secara langsung melalui saluran fisik dan tidak perlu dilakukan pengalamatan untuk menetukan router yang diajak berkomunikasi, sedangkan pada pada transport layer saluran fisik tersebut digantikan oleh subnet dan diperlukan pengalamatan untuk menetukan dengan router yang diajak berkomunikasi.
b. Pengalokasian buffer. Pada data link buffer dialokasikan tetap di setiap saluran sehingga frame baru akan selalu mendapatkan buffer yang bisa digunakan. Pada transport layer tidak menarik jaka dilakukan hal yang sama dengan data link, karena pada transport layer terjadi koneksi dengan jumlah yang besar.

Pada transport layer, internet memiliki dua buah protokol utama, yaitu:
a. TCP (Transmition Control Protocol) merupakan protokol yang bersifat connection oriented. Setiap byte pada koneksi TCP memiliki no urut 32 bitnya sendiri.

Entity TCP pengirim dan penerima saling bertukar data dalam bentuk segmen, setiap segmen header memiliki ukuran tetap 20 byte yang diikuti oleh nol atau lebih byte-byte data. Software TCP memutuskan besarnya segmen, dan dapt mengakumulasikan data dari beberapa penulisan menjadi sebuah segmen, atau memotong-motong data dari sebuah penulisan menjadi beberapa segmen.

Terdapat dua hal yang membatasi ukurun segmen :
a. Setiap segmen, termasuk header TCP, harus pas playload IP 65.535 byte
b. Setiap jaringan memiliki MTU (Maximum Transfer Unit) yang umumnya beberapa ribu byte yang menentukan ukuran maksimum segmen.
Jika segmen lebih besar dari jaringan yang dilewatinya, maka segmen dapat dipecah menjadi bebrapa segmen oleh router.
Koneksi dalam TCP menggunakan headshake tiga arah. Untuk membentuk sebuah koneksi, pada server, secara pasif menunggu koneksi yang masuk dengan mengeksekusi primitive-primitive listen dan accept, baik dengan menspesifikasikan sumber yang spesifik ataupun tidak menspesifikasikan apapun sama sekali. Pada client mengeksekusi primitive connect, yang menspesifikasikan alamat IP dan port tempat koneksi akan dibuat, ukuran segmen TCP maksimum yang akan diterima, dan secara optional beberapa data pengguna seperti password. Primitive connect mengirimkan segmen TCP dengan bit SYN dalam keadaan aktif dan bit ACK dalam keadaan pasif dan menunggu respons.
Manjemen window pada TCP tidak secara langsung terkait dengan acknowledgment seperti pada sebagian besar protokol-protokol data link. Misalnya pada penerima yang memiliki buffer 4096 byte, bila pengirim mentransmisikan segmen 2048 byte yang diterima secara benar, maka penerima akan mengacknowladge segmen ini. Akan tetapi, karena sekarang penerima hanya memiliki 2048 ruang buffer, maka penerima akan menawarkan jendela 2048 byte yang diawali pada byte berikutnya yang diharapkan.
c. UDP merupakan protokol yang bersifat connectionless.

4. Session layer

Fungsi terpenting session layer adalah untuk membawa sematik dari interaksi session service user melelui hubungan dengan user lain. Interaksi antara session entity dengan cara saling saling menukar Session Protokol Data unit (SPDU) melalui hubungan logika, bahwa mereka saling berkaitan terutama ubntuk mendukung hubungan antara dua session service user.
Pertukaran ini dapat terjadi bila keduanya mengikuti tata cara sintak dan sematik dari session protokol. Protokol juga mengkhususkan kepada kejadian-kejadian yang menyebabkan SPDU dikirim, atau aktifitas-aktifitas yang dilakukan oleh ssession entity ketika menerima SPDU.

Parameter SPDU terdiri dari :
a. Parameter group unit dimiliki oleh encode group parameter
Parameter group unit terdiri dari tiga field, yaitu :
• Field group indicator yang mengindentifikasi parameter group yang telah diencode.
• Field length indicator yang mengindentifikasikan panjang dari parameter group yang telah diencode.
• Satu atau lebih parameter unit jika ada.
b. Parameter unit dimiliki encode single parameter

Parameter unit terdiri dari tiga field sebagai berikut:
• Field parameter indicator yang mengindentifikasikan parameter yang telah diencode.
• Field parameter indicator yang mengindentifikasikan panjang dari nilai parameter.
• Isi dari parameter itu sendiri jika ada.
Field-field yang biasanya digunakan dalam hubungan komunikasi field, yang menjadi parameter SPDU terdiri dari:
a. SPDU indicator field menerapkan tipe SPDU
b. Length indicator field menerapkan panjang parameter
c. SPDU parameter field menerapkan encode parameter satu atau lebih
d. User information field menerapkan SPDU dan jika memang ada

5. Presentation layer

Virtual Terminal Protokol (VTP) merupakan contoh dari protokol pada Presentation layer.
Fungsi dari VTP adalah suatu paket program dimana terminal khusus diubah fungsinya menjadi yang umum sehingga dapat dipakai oleh sembarang vendor. Paket software bagian ini adalah X28/X29/X.3 yang disebut sebagai PAD (Packet Assambly Deassambly)
X.3 : mengontrol operasi
X.28 : terminal emulator
X.29 : Host emulator

Fungsi dari VTP untuk presentation layer adalah :
a. Membuat dan memelihara struktur data
b. Translating karakteristik terminal ke bentuk standard

6. Application layer

Pada layer ini ada dua jenis protokol yang sering dipakai, yaitu:
1. SNMP (Simple Network Management Protocol)
Protokol ini berfungsi menyederhanakan sistem network yang kompleks menjadi sederhana. Semua informasi tentang network akan ada di masing-masing kelompok yang ditaruh pada Management Information Base (MIB)

Secara umum protokol ini melakukan:
• Restruktur network ke arah yang mudah dikontrol dengan membagi atas bagian-bagian
• Semua informasi disimpan pada MIB
• Memiliki security
• Memiliki privacy di masing-masing kelompok maupun antar kelompok
• Clock syncronization
• Mempunyai access control

SNMP merupakan suatu komponen yang memegang peranan penting di dalam Sistem Management Network yang merupakan suatu kumpulan tool untuk memonitori dan mengontrol network yang memiliki sifat :
• Seorang operator interface mampu memberikan perintah-perintah untuk melengkapi sebagian atau seluruh kerja management network.
• Sebagaian hardware dan software yang dibutuhkan untuk management dapat digabung ke dalam peralatan yang ada.

Komponen dari Sistem Management Network adalah:
• Manajement terminal kerja atau manager merupakan peralatan yang berdiri sendiri namum memiliki kemampuan untuk diterapkan pada sistem distribusi, manajemen terminal kerja menjadi penghubung antara seorang manager network dengan sistem management network.
• Agent, yaitu platform-platform kunci seperti host, bridge, router, dan hub yang mungkin disertakan bersama software agent, sehingga dapat dikelola dari sebuah manajemen terminal kerja.
• Management Information Base
• Protokol manajement network

Manajemen terminal kerja dan agent dihubungkan oleh sebuah Network Management Protocol. SNMP dipakai untuk manajemen network TCP/IP, sedangkan untuk network berbasis OSI digunakan CMIP (Common Management Information Protocol), SNMPv2 yaitu versi SNMP yang telah disempurnakan, telah bisa digunakan pada network berbasis TCP/IP dan OSI.

2. FTP (File Transfer Protocol)
Protokol ini bertujuan untuk transfer suatu file atau bagian dari file dengan menggunakan FTP command yang dilakukan dengan menambah driver pada sistem operasi sehingga sistem operasi dapat digunakan secara interaktif oleh user saat online. Protokol ini sering kali mencakup layer 5,6, dan 7 bersama-sama sehingga berfungsi sebagai user application untuk langsung mengakses transport layer agar file terkirim.

ISO menggunakan standar FTP yaitu FTAM (File Transfer, Access and management) dalam mengirim, mengakses maupun memanajemen file. Standar ini memiliki tiga ciri, yaitu:
a. Virtual Filestore Definition, yaitu struktur file, atribut yang menunjukkan suatu file, tindakan-tindakan penanganan suatu file dan elemen file.
b. File Service Definition, yaitu mendefinisikan pelayanan-pelayanan yang ada kepada user untuk mengakses dan memanipulasi file virtual.
c. File Protocol Spesification, yaitu berfungsi untuk menyediakan sebuah dukungan langsung pelayanan FTAM. Terdapat sebuah mapping satu-satu dari pelayanan sederhana sampai protocol unit data. bagian ini akan melakukan setup pada bagian koneksi dan menyisipkan checkpoint pada aliran data.

Ada tiga kemungkinan proses file transfer, yaitu :
a. User akan mentransfer file dari dirinya ke orang lain yang ada dalam network
b. User akan mentransfer file dari user lain ke dirinya
c. User pertama akan mentransfer file dari dirinya ke user lain, atau dari user kedua ke user ketiga atas komando user pertama.

File yang ditranfer oleh user dapat berupa :
a. Data di dalam file tersebut
b. Data dan struktur file
c. Data dan struktur file dan atribut lainnya, seperti access control list, index, update, dan yang lainnya.

Service yang dapat dihasilkan oleh FTP adalah:
a. Access control
b. Processing mode
c. File Name Fasilities
d. Alternating Operation
e. File Management Fasilities
f. Error Recovery
g. Flow Control
h. File Structur
i. Status Report

7. Physical Layer

Daftar protokol pada layer ini adalah :
  1. Jaringan telepon modem – V.92
  2. IRDA Physical Layer
  3. USB Physical Layer
  4. EIA RS-232, EIA-242, EIA-422, RS-449, RS-485
  5. Ethernet Physical layer termasuk 10BASE-T, 10Base5, 100BASE-FX, 100BASE-T, 
  6. 1000BASE-T, 1000BASE-SX dan varietas lainnya
  7. Varietas 802.11 Wi-Fi physical layer
  8. DSL
  9. ISDN
Refrensi
1. Lucas, Jonathan. 2006. Jaringan Komputer. Yogyakarta : Graha Ilmu
2. Sukmaaji, Anjik. 2003. Buku Materi Kuliah STIKOM Jaringan Komputer edisi pertama. Surabaya : STIKOM
3. Tanenbaum, Andrew S.. 1996. Jaringan Komputer jilid 1,2. ahli bahasa Gunirta Prianta; penyuting bahasa Purnomo Wahyu Indarto, Endang Sriningsih, Anak Agung Putri Ratna. 2000. Jakarta : Perherlindo

Standarisasi Wireless IEEE 802.11

Standarisasi Wireless IEEE 802.11

Pada kali ini saya akan membahas sedikit tentang "Standarisasi Wireless 802.11". Mungkin banyak dari kalian yang belum tahu banyak tentang "Standarisasi Wireless 802.11, untuk lebih jelasnya simak postingan ini sampai selesai, semoga bermanfaat.



1. Pengertian Standarisasi Wireless IEEE 802.11

IEEE (Institute of Electrical and Electronic Engineers) merupakan institusi yang melakukan diskusi, riset dan pengembangan terhadap perangkat jaringan yang kemudian menjadi standarisasi untuk digunakan sebagai perangkat jaringan.

Sedikit pengenalan mengenai macam-macam STANDAR dari IEEE

STANDAR dari IEEE
802.1 → LAN/MAN Management and Media Access Control Bridges
802.2 → Logical Link Control (LLC)
802.3 → CSMA/CD (Standar untuk Ehernet Coaxial atau UTP)
802.4 → Token Bus
802.5 → Token Ring (bisa menggunakan kabel STP)
802.6 → Distributed Queue Dual Bus (DQDB) MAN
802.7 → Broadband LAN
802.8 → Fiber Optic LAN & MAN (Standar FDDI)
802.9 → Integrated Services LAN Interface (standar ISDN)
802.10 → LAN/MAN Security (untuk VPN)
802.11 → Wireless LAN (Wi-Fi) --------> bagian yang akan kita bahas
802.12 → Demand Priority Access Method
802.15 → Wireless PAN (Personal Area Network) > IrDA dan Bluetooth
802.16 → Broadband Wireless Access (standar untuk WiMAX)

Adapun Standarisasi Jaringan Wireless tersebut adalah :
IEEE 802.11 Legacy yaitu standart jaringan wireless pertama yang bekerja pada frekuensi 2,4 GHz dengan kecepatan transfer data maksimum 2 Mbps.IEEE 802.11a yaitu standart jaringan wireless yang bekerja pada frekuensi 5 GHz dengan kecepatan transfer datanya mencapai 58 Mbps.IEEE 802.11b yaitu standart jaringan wireless yang masih menggunakan frekuensi 2,4 GHz dengan kecepatan trasfer datanya mencapai 11 Mbps dan jangkau sinyal sampai dengan 30 m.IEEE 802.11g yaitu standart jaringan wireless yang merupakan gabungan dari standart 802.11b yang menggunakan frekuensi 2,4 GHz namun kecepatan transfer datanya bisa mencapai 54 Mbps.IEEE 802.11n yaitu standart jaringan wireless masa depan yang bekerja pada frekuensi 2,4 Ghz dan dikabarkan kecepatan transfer datanya mencapai 100-200 Mbps.

Dari daftar di atas terlihat bahwa pemanfaatan teknologi tanpa kabel untuk jaringan lokal, dapat mengikuti standarisasi IEEE 802.11x, dimana x adalah sub standar.

2. Perkembangan dari standar 802.11


802.11 → Standar dasar WLAN → mendukung transmisi data 1 Mbps hingga 2 Mbps802.11a → Standar High Speed WLAN 5GHz band → transfer data up to 54 Mbps802.11b → Standar WLAN untuk 2.4GHz → transmisi data 5,4 hingga 11 Mbps802.11e → Perbaikan dari QoS (Quality of Service) pada semua interface radio IEEE WLAN802.11f → Mendefinisikan komunikasi inter-access point untuk memfasilitasi vendor yang mendistribusikan                            WLAN802.11g → Menetapkan teknik modulasi tambahan untuk 2,4 GHz band, untuk kecepatan transfer data hingga 54                    Mbps.802.11h → Mendefinisikan pengaturan spectrum 5 GHz band yang digunakan di Eropa dan Asia Pasifik802.11i →  Menyediakan keamanan yang lebih baik. Penentuan alamat untuk mengantisipasi kelemahan keamanan                  pada protokol autentifikasi dan enkripsi802.11j → Penambahan pengalamatan pada channel 4,9 GHz hingga 5 GHz untuk standar 802,11a di Jepang

3. Kelebihan standar 802.11

a. Mobilitasb. Sesuai dengan jaringan IPc. Konektifitas data dengan kecepatan tinggid. Frekuensi yang tidak terlisensie. Aspek keamanan yang tinggif. Instalasi mudah dan cepatg. Tidak rumith. Sangat murah

4. Kelemahan standar 802.11

a. Bandwidth yang terbatas karena dibagi-bagi berdasarkan spektrum RF untuk teknologi-teknologi lainb. Kanal non-overlap yang terbatasc. Efek multipathd. Interferensi dengan pita frekuensi 2.4 GHz dan 5 GHze. QoS yang terbatasf. Power controlg. Protokol MAC high overhead

5. Teknologi Wireless LAN

Teknologi Wireless LAN distandarisasi oleh IEEE dengan kode 802.11, tujuannya agar semua produk yang menggunakan standar ini dapat bekerja sama/kompatibel meskipun berasal dari vendor yang berbeda, 802.11b merupakan salah satu varian dari 802.11 yang telah populer dan menjadi pelopor di bidang jaringan komputer nirkabel menunjukkan bahwa 802.11b masih memiliki beberapa kekurangan di bidang keamanan yang memungkinkan jaringan Wireless LAN disadap dan diserang, serta kompatibilitas antar produk-produk Wi-Fi™.

Teknologi Wireless LAN masih akan terus berkembang, namun IEEE 802.11b akan tetap diingat sebagai standar yang pertama kali digunakan komputer untuk bertukar data tanpa menggunakan kabel.

Di Amerika Serikat, FCC mengatur agar kekuatan maksimum daya pancar yang boleh digunakan adalah:

100MHz band yang pertama hanya diperkenankan dipergunakan dengan daya maksimum 50mW.100MHz band yang kedua diperkenankan dengan untuk kekuatan pemancar maksimum 250mW.100MHz band yang teratas dirancang untuk backbone jarak jauh dengan kekuatan maksimum pemancar 1Watt.

Untuk mengantisipasi tingkat redaman yang tinggi pada frekuensi 5GHz tidak heran jika kita melihat maksimum power dari pemancar yang mencapai 1Watt.

Di Indonesia, terus terang kami lebih banyak menggunakan maksimum power di semua band karena memang kita lebih banyak menggunakan band ini untuk backbone jarak jauh untuk berbagai titik yang ada.

Ada delapan (8) kanal pada band 5150-5350 Mhz yang tidak saling mengganggu. Pengalaman mengoperasikan peralatan 5GHz, seluruhnya biasanya total sekitar 12-13 kanal yang tidak saling overlap yang bisa kita gunakan.

Kalau kita ingat baik-baik, maka pada frekuensi 2.4GHz biasanya hanya ada tiga (3) channel yang tidak saling overlap.

6. Standar IEEE 802.11

Berikut penjelasan macam dari "Standarisasi IEEE 802.11"
a. IEEE 802.11a
Standar 802.11a (disebut WiFi 5) memungkinkan bandwidth yang lebih tinggi (54 Mbps throughput maksimum, 30 Mbps dalam praktek). Standar 802.11a mengandung 8 saluran radio di pita frekuensi 5 GHz.
Standard IEEE 802.11a bekerja pada frekuensi 5GHz mengikuti standard dari UNII (Unlicensed National Information Infrastructure). Teknologi IEEE 802.11a tidak menggunakan teknologi spread-spectrum melainkan menggunakan standar frequency division multiplexing (FDM).Tepatnya IEEE 802.11a menggunakan modulasi orthogonal frequency division multiplexing (OFDM). Regulasi FCC Amerika Serikat mengalokasikan frekuensi dengan lebar 300MHz di frekuensi 5GHz. Tepatnya 200MHz di frekuensi 5.150 - 5.350 Mhz. Dan sekitar 100MHz bandwidth pada frekuensi 5.725 - 5.825 Mhz.

b. IEEE 802.11b
Standar 802.11b saat ini yang paling banyak digunakan satu. Menawarkan thoroughput maksimum dari 11 Mbps (6 Mbps dalam praktek) dan jangkauan hingga 300 meter di lingkungan terbuka. Ia menggunakan rentang frekuensi 2,4 GHz, dengan 3 saluran radio yang tersedia.

c. IEEE 802.11c
Standar 802.11c (disebut WiFi), yang menjembatani standar 802.11c tidak menarik bagi masyarakat umum. Hanya merupakan versi diubah 802.1d standar yang memungkinkan 802.1d jembatan dengan 802.11-perangkat yang kompatibel (pada tingkat data link).

d. IEEE 802.11d
Standar 802.11d adalah suplemen untuk standar 802.11 yang dimaksudkan untuk memungkinkan penggunaan internasional 802,11 lokal jaringan. Ini memungkinkan perangkat yang berbeda informasi perdagangan pada rentang frekuensi tergantung pada apa yang diperbolehkan di negara di mana perangkat dari.

e. IEEE 802.11e
Standar 802.11e yang dimaksudkan untuk meningkatkan kualitas layanan pada tingkat data link layer. Tujuan standar ini adalah untuk menentukan persyaratan paket yang berbeda dalam hal bandwidth dan keterlambatan transmisi sehingga memungkinkan transmisi yang lebih baik suara dan video.IEEE 802.11e adalah sebuah amandemen dari 802.11 yang khusus membahas tentang perbaikan Quality of service pada 802.11 dengan menambahkan beberapa fungsi tertentu pada MAC layer. IEEE 802.11e mendefinisikan fungsi koordinasi baru dinamakan Hybrid Coordination Function (HCF). HCF menyediakan mekanisme akses baik secara terpusat yaitu HCF Controlled Channel Access (HCCA) maupun secara terdistribusi yaitu Enhanced Distributed Channel Access (EDCA).

1. Enhanced Distributed Channel Access (EDCA) dirancang untuk menyediakan QoS dengan menambahkan fungsi pada DCF. Pada MAC layer, EDCA mendefinisikan empat FIFO queue yang dinamakan Access Category (AC) yang memiliki parameter EDCA tersendiri. Mekanisme aksesnya secara umum hampir sama dengan DCF, hanya saja durasi DIFS digantikan dengan AIFS. Sebelum memasuki MAC layer, setiap paket data yang diterima dari layer di atasnya di-assign dengan nilai prioritas user yang spesifik antara 0 sampai 7. Setiap paket data yang sudah diberi nilai prioritas dipetakan ke dalam Access
Category seperti pada tabel nilai parameter EDCA berbeda untuk AC yang berbeda. Parameter-parameter tersebut adalah :AIFS (Arbitration Inter-Frame Space) Setiap AC memulai prosedur backoff atau memulai transmisi setelah satu periode waktu AIFS menggantikan DIFS.CWmin, CWmax. Nilai backoff counter merupakan nilai random terdistribusi uniform antara contention window CWmin dan CWmax.TXOP (Transmission Opportunity) limit, durasi maksimum dari transmisi setelah medium diminta. TXOP yang diperoleh dari mekanisme EDCA disebut EDCA-TXOP. Selama EDCA-TXOP, sebuah station dapat mentransmisikan multiple data frame dari AC yang sama, dimana periode waktu SIFS memisahkan antara ACK dan transmisi data yang berurutan. TXOP untuk setiap AC ke-i didefinisikan sebagai TXOP [i]=(MSDU[i]/R)+ACK+ SIFS + AIFS[i], MSDU [i] adalah panjang paket pada AC ke-i. R adalah rate transmisi physical, ACK adalah waktu yang dibutuhkan untuk mentransmisikan ack, SIFS adalah periode waktu SIFS, AIFS[i] adalah waktu AIFS pada AC ke-i.

2. HCF Controlled Channel Access (HCCA)menyediakan akses ke medium secara polling. HC menggunakan PCF Interframe Space (PIFS) untuk mengontrol kanal kemudian mengalokasikan TXOP pada station . Polling dapat berada pada periode contention (CP), dan penjadwalan paket dilakukan berdasarkan Traffic Spesification (TSPEC) yang diperbolehkan.

3. Fuzzy Logic, Metode ini sudah banyak dipakai pada sistem kontrol karena sederhana, cepat dan adaptif. Sistem Inferensi Fuzzy (FIS) adalah sistem yang dapat melakukan penalaran dengan prinsip serupa seperti manusia melakukan penalaran dengan nalurinya. FIS tersebut bekerja berdasarkan kaidah-kaidah linguistik dan memiliki algoritma fuzzy yang menyediakan sebuah aproksimasi untuk dimasuki 3 analisa matematik.

Untuk memperoleh output, diperlukan 3 tahapan yaitu : 
1. Fuzzification merupakan suatu proses untuk mengubah suatu peubah masukan dari bentuk tegas (crisp) menjadi peubah fuzzy (variabel linguistik) yang biasanya disajikan dalam bentuk himpunan-himpunan fuzzy dengan fungsi keanggotaannya masing-masing.

2. Rule evaluation (Evaluasi aturan) merupakan proses pengambilan keputusan (inference) yang berdasarkan aturan-aturan yang ditetapkan pada basis aturan (rules base) untuk menghubungkan antar peubah-peubah fuzzy masukan dan peubah fuzzy keluaran.

3. Defuzzification, Input dari proses defuzzifikasi adalah suatu himpunan fuzzy yang diperoleh dari komposisi aturan-aturan fuzzy, sedangkan output yang dihasilkan merupakan suatu bilangan pada domain himpunan fuzzy tersebut. Jika diberikan suatu himpunan fuzzy dalam range tertentu, maka harus dapat di ambil suatu nilai crisp tertentu sebagai output.

f. IEEE 802.11f
Standar 802.11f adalah rekomendasi untuk jalur akses vendor produk yang memungkinkan untuk menjadi lebih kompatibel. Ia menggunakan Inter-Access Point Protocol Roaming, yang memungkinkan pengguna roaming transparan akses beralih dari satu titik ke titik lain sambil bergerak, tidak peduli apa merek jalur akses yang digunakan pada infrastruktur jaringan. Kemampuan ini juga hanya disebut roaming.

g. IEEE 802.11g
Standar 802.11g menawarkan bandwidth yang tinggi (54 Mbps throughput maksimum, 30 Mbps dalam praktek) pada rentang frekuensi 2,4 GHz. Standar 802.11g mundur-kompatibel dengan standar 802.11b, yang berarti bahwa perangkat yang mendukung standar 802.11g juga dapat bekerja dengan 802.11b.

Dalam evolusi WLAN adalah pengenalan IEEE 802.11g. Ini merupakan standar IEEE 802.11g akan secara dramatis dapat meningkatkan performa WLAN. IEEE 802.11g adalah sebuah standar jaringan nirkabel yang bekerja pada frekuensi 2,45 GHz dan menggunakan metode modulasi OFDM. 802.11g yang dipublikasikan pada bulan Juni 2003 mampu mencapai kecepatan hingga 54 Mb/s pada pita frekuensi 2,45 GHz, sama seperti halnya IEEE 802.11 biasa dan IEEE 802.11b. Standar ini menggunakan modulasi sinyal OFDM, sehingga lebih resistan terhadap interferensi dari gelombang lainnya.
Sensitivitas Kecepetan Standar 802.11g

h. IEEE 802.11h
Standar 802.11h standar yang dimaksudkan untuk menyatukan standar 802.11 dan standar Eropa (HiperLAN 2, maka h dalam 802.11h) sementara Eropa sesuai dengan peraturan yang terkait dengan penggunaan frekuensi dan efisiensi energi.

i. IEEE 802.11i
Standar 802.11i yang dimaksudkan untuk meningkatkan keamanan data transfer (dengan mengelola dan mendistribusikan kunci, dan menerapkan enkripsi dan otentikasi). Standar ini didasarkan pada AES (Advanced Encryption Standard) dan dapat mengenkripsi transmisi yang beroperasi pada 802.11a, 802.11b dan 802.11g teknologi.

j. IEEE 802.11j
The 802.11j standar adalah peraturan Jepang apa 802.11h adalah peraturan Eropa.

k. IEEE 802.11n
IEEE 802.11n merupakan salah satu standarisasi yang sudah direvisi dari versi sebelumnya IEEE 802,11-2.007 sebagaimana telah dirubah dengan IEEE 802.11k-2008, IEEE 802.11r-2008, IEEE 802.11y-2008, dan IEEE 802.11w-2009, dan didasarkan pada standar IEEE 802.11 sebelumnya dengan menambahkan Multiple-Input Multiple-Output (MIMO) dan 40 MHz saluran ke layer fisik, dan frame agregasi ke MAC layer.

l. IEEE 802.11r
Standar 802.11r yang telah dikembangkan sehingga dapat menggunakan sinyal infra-merah. Penggunaan teknologi nirkabel versi 802.11r akhirnya disahkan oleh badan standarisasi IEEE dunia. Standar ini memungkinkan wifi akses point untuk saling mem-back up.

Dilansir melalui PC World, Selasa (2/9/2008), IEEE telah berhasil mengesahkan standar 802.11r-2008 ini pada tanggal 15 Juli lalu.
Standar ini dapat memfungsikan perangkat wi-fi sama halnya dengan ponsel, hanya dengan menghubungkan masing-masing akses point wi-fi seperti halnya menghubungkan masing-masing BTS yang ada di teknologi seluler.

Artinya, sebuah perangkat ponsel yang menggunakan bantuan teknologi VoIP (voice over internet protokol) dapat digunakan secara mobile selama terdapat akses point wi-fi di daerah tersebut. Bahkan setiap pergeseran yang terjadi juga memungkinkan akses point satu dengan lainnya untuk mem-back up. Sayangnya, jika Seluler dapat menjangkau BTS-BTS dengan jarak yang cukup jauh, akses point wi-fi hanya dapat mencakup koneksi perangkat dengan jarak dekat.

Dengan begitu maka bantuan aplikasi keamanan wi-fi sangat dibutuhkan untuk mencegah masuknya virus, spam maupun aplikai jahat lainnya yang dapat merusak perangkat. Aplikasi secure connection ini membutuhkan waktu sekira 50 milisecond. Lebih cepat dibandingkan secure connection milik sistem nirkabel lainnya.

Selain itu, aliansi wi-fi telah berhasil menguji coba menggunakan layanan telepon VoIP dengan menggunakan sinyal wi-fi bernama Voice Personal. Pada bulan Juni, aliansi tersebut mengembangkan program sertifikasi yang telah menyetujui perangkat koneksi jaringan milik Intel dengan seri 4965AGN dan Intel 3945ABG. Kedua perangkat tersebut telah diuji coba interoperabilitasnya.

Itulah sedikit informasi mengenai Standarisasi Jaringan Wireless IEEE 802.11. Semoga apa yang saya sampaikan dapat bermanfaat untuk kalian.

Sialahkan tinggalkan kritik dan saran di kolom komentar , terimakasih.

Minggu, 03 Mei 2015

Cara Installasi Squid 3.0

Instalasi Squid 3.0


Ingat : perlu di ingat cara install ini harus online, jika tidak maka download squid secara
manual lalu install dengan cara manual dan selebihnya bisa melihat cara instalasi dari
dokumentasi dari luar.
Install squid 3.0 atau lebih baru dan stabil.
#apt-get install squid3
Alternative to source code:
Jika menggunakan instalasi source code dari situs web-nya di http://www.squidcache.org/Download/
. maka yang dilakukan setelah download squid yaitu :
Extrak file squid
# tar –zxvf squid-3.0.STABLE8.tar.gz
# cd squid-3.0.STABLE8
Setelah extrak file squid, bacalah proses install pada file INSTALL. Lalu lakukan
perintah sesuia intruksi.
Melakuakan konfigurasi sebelum instalasi
# ./configure --prefix=/usr/local/squid
Setelah semua file squid terkonfigurasi maka lakukan kompilasi
# make all
Jika tidak ada error berarti file squid bias mulai dijalankan. Lakukan proses
instalasi dengan
# make install
Jika sukses maka masuk ke folder instalsi yang telah ditentukan di atas
# cd =/usr/local/squid
Lakukan konfigurasi file squid.conf dengan editor gedit / nano / vi
# nano squid.conf
Setelah itu lakuakan inisilisasi file squid
# /usr/local/squid/sbin/squid –z
Start squid
# /usr/local/squid/sbin/squid
Menjalankan squid.conf
Sebelum menjalankan service squid lakukan inisilisasi squid dengan cara
# squid3 -z
Untuk menjalankan squid cukup dengan cara memanggil service squid, yaitu :
# /etc/init.d/squid3 start
Alternative to source code:
Jika sukses maka masuk ke folder instalsi yang telah ditentukan di atas
# cd /usr/local/squid
Lakukan konfigurasi file squid.conf dengan editor gedit / nano / vi
# nano squid.conf
Setelah itu lakuakan inisilisasi file squid
# /usr/local/squid/sbin/squid –z
Start squid
# /usr/local/squid/sbin/squid
Jika ada error, carilah letak kesalahan dengan selalu memonitor log
# tail –f /var/log/messages
Untuk menghentikan service squid jalankan perintah
# /etc/init.d/squid3 stop
Konfigurasi file squid.conf
Secara default, squid sudah terkonfigurasi secara standart sehingga dapat langsung di
gunakan. Agar squid dapat digunakan sebagai sebuah serevr proxy oleh seluruh jaringan
maka sejumlah opsi harus di ubah sebelum di jalankan.
Lakukan edit terhadap file squid.conf dengan test editor nano / gedit / vi.
Sebelum edit file squid.conf lakukan backup:
# cp /etc/squid3/squid.conf /etc/squid3/squid.conf.backup
Lalu edit dan konfigurasi file squid.conf
# nano /etc/squid3/squid.conf
Gantidan tambahkan beberapa option-optionyang dirasa penting untuk menjalankan squid
dan perlu di perhatikan konfigurasi squid harus berdasarkan kebutuhan. Berikut konfigurasi
minimum yang digunakan.
Ingat : tanda # (pagar) adalah tanda untuk mengawali komen, jadi setelah tanda pagar maka
perintah di anggap sebagai komen dan tidak di eksekusi.
Konfigurasi :
http_port 3128
option in akan menentukan di port berapa suid akan berjalan
icp_port 0
option ini akan menentukan melalui port berapa squid akan mengirim dan menerima
request ICP dari proxy cache tetangga. Untuk komunikasi antar cache, squid
mendukung suatu protocol yan dikenal sebagai ICP. ICP memungkinkan cache
berkomunikasi satu dengan yang lainnya melalui paket-paket UDP yang cepat, dalam
sebuah paket UDP tunggal jika file-file tersebut terdapat di cache pengirim tersebut.
cache_peer parent.foo.net parent 3128 3130
proxy-only default
baris cache_peer menentukan nama host, jenis (type) cache (“parent”), nomor port
proxy (3128) dan nomor port ICP (default 3130).
cache_mem 64 MB
option ini menetukan berapa besar memory yang akan digunakan oleh squid.
cache_dir ufs /var/spool/squid3 100 16 25
nilai di atas adlah nilai default squid, jika ingin melakukan perubahan maka aktifkan
perintah ini. Parameter pertama adalah nama direktori tempat menyimpan file cache.
Parameter dua yang bernilai 100 adalah banyaknya ruang pada hardisk (satuan MB)
untuk menyinpan file cache. Parameter tiga disebut dengan level-1 adalah banyaknya
direktori yang akan dibuat oleh squid dalam direktori cache. Parameter empat disebut
dengan level-2 adalah banyaknya direktori level pertama diatas
test : untuk membuktikan apakah folder squid3 memiliki mode akses sebagai
proxy, maka laukan perintah berikut:
# cd /var/spool/
#ls –la

drwxr-xr-x 18 proxy proxy 4096 2010-08-19 16:17 squid

Dari hasil tampilan di atas terlihat bahwa user proxy dan group proxy.
cache_store_log none
optioan ini akan melog setiap aktivitas dari store manager. Log ini akan memperlihatkan
objek-objek mana saja yang dikeluarkan dari cache, dan objek-objek mana saja yang
disimpan dan untuk berapa lama objek tersebut dismpan.
negative_ttl 2 minutes
waktu resfresh proxy
cache_effective_user proxy
cache_effective_group proxy
jika squid cache dijalankan oleh root, maka user yang akan menjalankannya akan
diubah sesuai UID/GID user yang disebutkan pada optioan di atas.
maximum_object_size_in_memory 1024 KB
dengan option ini, ukuran file maksimum yang disimpan oleh squid cache bisa dibatasi.
minimum_object_size 4 KB
dengan option ini maka objek yang lebih kecil dari bilangan yang disebutkan tidak akan
disaved ke dalam disk.
ftp_user Squid@email.com
option ini digunakan untuk ketika client mengakses situs ftp anonymous, email address
di atas akan dikirim sebagai password bagi ftp server anonymous.
#link ke local lab
acl lab src 192.168.1.1-192.168.1.80/255.255.255.0
#puskom
acl puskom src 192.168.50.31-192.168.50.70/255.255.255.224
#siakad
acl siakad src 192.168.0.250
http_access allow localhost
http_access allow lab
http_access allow puskom
http_access allow siakad
http_access deny all
pengubahan dan penambahan option di atas menentukan subnet nama yang boleh
mengakses proxy squid.
cache_mgr Proxy.Lab.Multimedia
email address dari local cache manager yang akan menerima email jika cache mati.
visible_hostname proxy.lab.net
informasi ini dikirim sebagai footer pada saat pesan error tampil di layar browser client
half_closed_clients off
beberapa client dapat membatalkan koneksi TCP nya, denagn membiarkan bagian
penerimanya terbuka. Kadang squid tidak dapat membedakan anatara koneksi TCP
yang haft-closed dan full-closed
Ingat : dikarenakan dile squid.conf ini berjalan dari atas ke bawah. Jadi bila ada perintah
pengeblokan seluruh jaringan pada awal perintah maka perintah untuk jaringan yang
diijinkan sesudah itu akan terblok.
Setelah melakukan konfigurasi terhadap file squid.conf, maka restart service squid
# /etc/init.d/squid3 restart
Mengatur cache proxy
Untuk mendapatkan cache squid yang tangguh maka perlu diperhatikan untuk
memodifikasi baris berikut pada file konfigurasi squid.conf
cache_dir ufs /var/spool/squid3 1600 4 256
option pada cache_dir menentukan system pengimpanan seperti apa yang akan
digunakan (ufs), nama direktori tempat penyimpanan cache (/cache), ukuran disk dalam
megabytes yang digunakan oleh direktori tempat penyimpanan cache (1600 MB), jumlah
subdirektori pertama yang akan dibuat di bawah /cache (4), dan jumlah subdirektori kedua
yang akan diciptakan di bawah subdirektori pertama tadi (256).
Nilai-nilai pada option cache_dir tadi harus disesuaikan dengan system yang
dimiliki, biasanya yang harus disesuaikan hanyalah tempat penyimpanan cache, ukuran disk,
dan jumlah subdirektori yang akan dibuat. Mengenai angka-angka tersebut, dapat kita
peroleh dari rumus untuk optimasi sebagai berikut:
gunakan maksimal 80% dari setiap kapasitas cache direktori yang telah kita siapkan. Jika kita
mengeset ukuran direktori lebih besar dari itu akan berdampak penurunan performa squid.
Selanjutnya tentukan jumlah direktori cache dengan cara sebagai berikut:
x = ukuran cache dir dalam KB (missal 6 GB = ~ 6,000,000 KB)
y = average object size (gunakan saja 13 KB)
z = jumlah subdirektori pertama = (((x/y)/256)/256)*2 = … direktori
sebagai contoh, missal menggunakan 6 GB dari untuk /cache (setelah disisihkan 80% nya),
maka:
6,000,000 / 13 = 461538.5 / 256 = 1802.9 / 256 = 7 * 2 = 14
maka baris cache_dir akan menjadi seperti ini:
Cache_dir ufs 6000 14 256
Mengatur Access Control List (ACL)
Modifikasi ACL dan halk akses internet untuk pengguna melalui perubahan
konfigurasi squid. ACL perlu di definisikan dan diberi hak akses. Jika tidak maka suatu user
tidak dapat mengakses proxy cache tersebut. Dalam konfigurasi ini akan memakai beberapa
scenario atau kasus dan bagaimana sulusi untuk ACL.
Lakukan konfigurasi seperti berikut :
Hak akses internet untuk nomor IP tertentu
Pembatasan hak akses nomor ip tertentu, seperti berikut
Siakad
IP : 192.168.0.250
Client lab
IP : 192.168.1.45
Lokal Lab
IP : 192.168.1.1-192.168.1.80
Maka listing konfigurasi :
# access controls
#link ke local lab
acl lab src 192.168.1.1-192.168.1.80/255.255.255.0
#client lab
acl client_lab src 192.168.1.45/255.255.255.224
#siakad
acl siakad src 192.168.0.25
# blok IP
Acl blok_ip src 192.168.1.100
# tag http_access
http_access allow lab
http_access allow client_lab
http_access allow siakad
http_access deny blok_ip
http_access deny all
setelah service squid di restart, hak akses internet hanya untuk local lab,client, dan ke
puskom dan sedangkan ip yang di tolak hanya 1 dan muncul pesan penolkan apda layar web
browser dengan access deny.
Hak akses internet pada jam tertentu
Squid untuk membatasi pemakian pada jam-jam tertentu saja.
#access control
acl lab-mm src 192.168.1.11-192.168.1.20/255.255.255.0
acl jam-lab-mm time 07:00-20:00
#tag : http_access
http_access allow jam-lab-mm lab-mm
http_access deny all
hak akses internet pada hari tertentu
pengaturan hak akses internet dapat diataur berdasarkan hari tertentu
#access control
acl lab-mm src 192.168.1.11-192.168.1.20/255.255.255.0
acl hari-lab-mm MTWHF
#http_access
http_access allow hari-lab-mm lab-mm
http_access deny all
kombinasi huruf MTWHF apada ACL hari-lab-mm merupakan singkatan hari untuk penulisan
ACL
hak akses internet pada hari dan jam tertentu
denga kombinasi access control untuk hari dan jam, hak akses internet dapat di batasi
dengan lebih spesifik.
#access control
acl lab-mm src 192.168.1.11-192.168.1.20/255.255.255.0
acl jam-istirahat time TW 12:00-13:00
#http_access
http_access allow jam-istirahat
http_access deny all
hak akses dengan pembatasan alamat internet tertentu
berikut ini cara untuk memblokir beberapa situs yang tidak boleh dikunjungi dengan
menambahkan aturan ke ACL.
acl lab-mm src 192.168.1.11-192.168.1.20/255.255.255.0
acl dilarang url_regex –I “/etc/squid3/dilarang/porn.txt”
acl domain-blok dstdomain “/etc/squid3/dilarang/faildomain.txt”
# http_access
http_access deny dilarang
http_access deny domain-blok
http_access allow lab-mm
http_access deny all
jangan lupa untuk membuat file porn.txt dan fail-domain.txt yang di simpan di
/etc/squid/dilarang file ini berisi alamat-alamat dan kata-kata yang tidak bias di akses
karena alas an-alasan tertentu.
Hak akses pembatasan untuk IP tertentu
Tidak semua pengguna harus di blok untuk hak aksesnya ke alamat-alamat tertentu karena
alasan pekerjaan.
#access control
acl lab-mm 192.168.1.11-192.168.1.20/255.255.255.0
acl wifi-mm 192.168.1.100-192.168.1.120/255.255.255.0
acl admin-mm src 192.168.1.11-192.168.1.20/255.255.255.0
#http_access17 | P a g e
http_access allow !dilarang lab-mm
http_access allow !dilarang wifi-mm
http_access allow admin
Penentuan jenis dan pengaturan ukuran file yang didownload
Cara berikut digunakan untuk menolak dan membatasi download file yang di lakukan
pengguna dengan pembatasan jam download dan maksimal download.
acl download url_regex -i ftp \.exe$ \.mp3$ \.vqf$ \.tar.gz$
\.wmv$ \.tar.bz$ \.tar.bz2$ \.gz$ \.rpm$ \.zip
acl download url_regex -i \.rar$ \.avi$ \.mpeg$ \.mpe$ \.mpg$
\.qt$ \.ram$ \.rm$ \.iso$ \.raw$ \.wav$ \.tar$ \.doc
acl download url_regex -i \.ppt$ \.z$ \.wmf$ \.mov$ \.arj$
\.lzh$ \.gzip$ \.bin$ \.wma$ \.flv
acl download_upto time 08:00-13:00
#cancel download if file s bigger than 2 MB = 2000x1024 byte =
2048000 byte
Replay_body_max_size 2048000 allow media download_upto
Bandwidth management
Squid mempunyai kemampuan untuk mengatur bandwidth dengan delay pools.
Pengaturan delay pools membutuhkan konfigurasi minimal seperti di bawah ini :
acl <nama_acl> scr <nomor_ip>
delay_pools <jumlah pengaturan>
delay_class <no_urut_pengaturan> <pilihan_pool_1_3>
delay_access <no_urut_pengatuaran> allow <nama_acl>
delay_parameters <no_urut_pengaturan> <max_bandwidth>
pada dasarnya, tag delay pools membagi konfigurasi dalam beberapa class. Sebagai
contoh, jika mempunyai aturan bendwidth yang berbeda maka konfigurasi delay pools
membutuhkan 2 class untuk 2 perbedaan tersebut. Setiap class dapat memilih untuk
menggunakan pengaturan pada pool 1, pool 2, atau pool 3. Perbedaan ketiga pool tersebut
adalah :
pool 1
hanya mengetur pembatasan bandwidth pada keseluruhan jaringan yang melewati
squid (aggregate). Semua user di perlakukan sama dalam satu pengaturan
pool 2
mampu mengetur pembatasan abandwidth untuk keseluruhan jaringan dan akases
setiap individu (setiap nomor IP) yang melewati squid (aggregate dan individu).
Pool 3
Mampu mengatur pembatasan bandwidth seperti pool 2 di tambah dengan grup
dari semua host (aggregate, network, dan individual)
Membatasi total bandwidthsebesar 32 Kbps
Berikut contoh penerapan delay pool untuk membatasi total bandwidth hanya samapai 32
KBps
acl all src 0.0.0.0/0.0.0.0
delay pools 1
delay_class 1 1
delay_parameters 1 4000/4000
delay_access 1 allow lab-mm
delay_access 1 deny all
membatasi bandwidth untuk perorangan (max 32 Kbps)
membatasi bandwidth setiap computer max sebesar 32 Kbps, maka harus mendefinisikan
ACL yang akan menerima pengaturan tersebut.
acl user12 src 192.168.1.12/255.255.255.0
selanjutnya buat pengaturan class 1 saja dengan pool 3
delay pool 1
delay_class 1 3
aturlah ACL yang menggunakan pengaturan class 1 dan tolak
semua pengguna di luar ACL
delay_access 1 allow user12
delay_access 1 deny all
terakhir buatlah pengaturan bandwidth untuk keseluruhan jaringan missal 64 Kbps, group
dari semua host (maksimum bandwidth yang ada) dan setiap individu (32 Kbps dari total
bandwidth 64 Kbps)
delay_parameters 1 8000/8000 -1/-1 4000/8000
membatasi bandwidth untuk download file multimedia
melakuakan pembatasan file-file mulyimedia seperti mp3, mpeg, avi, dt, rm, dan sejenisnya.
Untuk file lainnya di berikan akses maksimum (dinyatakan dengan notasi -1/-1). Untuk itu,
konfigurasi akses maksimum dapat di buat deperti di bawah ini :
acl multimedia url_regex –I \.mp3 \.rm \.mpg \.mpeg \.avi
\.dat
delay_pools 1
delay_class 1 1
delay_parameters 1 1000/16000
delay_access 1 allow multimedia
delay_access 1 deny all
Transparent Proxy
Transparent proxy adalah proxy yang tidak terlihat oleh client. Dengan menggunakan
transparent proxy client di paksa untuk memakai proxy tanpa melakuakan setting di
browser.
Cara mengkonfigurasi squid.conf maka tambahakan
http_port 3128 transparent
agar client dapat redirect port squid server, kita membutuhkan perintah IP tables.
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables –t nat –A POSTROUTING –j MASQUERADE
# iptables – nat –A PREROUTING –t nat –p tcp –dport 80 –j
REDIRECT –to-port 3128

Keuntungan & Kerugian Menggunakan Proxy Server


KEUNTUNGAN MENGGUNAKAN PROXY SERVER

1. Mempercepat koneksi karena file-file web yang direquest disimpan di dalam cache
sehingga tidak perlu keluar menuju internet.
2. Dapat mengetur kecepatan bandwidth untuk subnet yang berbeda-beda.
3. Dapat melakuakan pembatasan akses, download, waktu untuk file-file dan website
tertentu.
4. Dapat melakuakan pembatasan user yang boleh mengakses internet dengan
menggunakan autentifikasi.
5. Dapat digunakan sebagai bandwidth manajemen

KERUGIAN MENGGUNAKAN PROXY SERVER

1. Pinti keluar menuju gerbang internet hanya lewat proxy, sehingga ketika terjadi
overload, akses internet menjadi lamabat.
2. User akan melihat file yang kadaluarsa jika cache expire time-nya terlalu lama,
sehingga meskipun di website file tersebut sidah berubah, user masih melihat file
yang tersimpan di cache memory.
3. Karena koneksi internet harus melalui gerbang proxy terlebih dahulu, maka
kecepatan akses bias jadi lebih lambat daripada melakukan koneksi langsung. Dalam
hal ini keduanya akan mengakses file internet secara langsung.

Layanan-layanan pada Squid

LAYANAN SQUID

1. ICP (INTERNET CACHE PROTOCOL)
ICP yaitu merupakan protocol yang digunakan untuk mengkoordinasikan antara dua wen
cache atau lebih agar dapat bekerjasama dan berkomunikasi. Tujuan web-cache bekerja
sama ini adalah supaya dapat mencari letak yang tepat untuk menerima objek yang
direquest. Prtokol ini tidak reliable namun memiliki time out yang sangat pendek sehingga
cocok utnuk web-cache. Protocol ini tidak cocok untuk delivery – UDP adalah protocol yang
lebih umum digunakan untuk delivery protocol.

2. ACL (ACCESS CONTROL LIST)
ACL adalah daftar rule yang menyatakan pembagian previleges, untuk mencegah orang yang
tidak memiliki hak akses menggunakan infrastruktur cache. ACL adalah konfigurasi yan paling
dalam sebuah web-cache. Dalam squid, ACL digunakan untuk mendefinifikan rule yang
diterapkan dalam web-cache tersebut.

3. DELAY POOL
Delay pool adlah suatu cara untuk menurunkan kecepatan akses untuk suatu alamat website
dari ACL tertentu. Dalam squid, delay pool dispesifikasi dalam beberapa konfigurasi, yaitu :
a) Delay pool menspesifikasi berapa jumlah pool atau kelompok bandwidth yang akan
digunakan dlam squid.
b) Delay class menspesifikasi masing-maisng kelompok pool untuk masuk dalam class apa.
Dalam squid ada beberapa class yang memiliki fungsi yang berbeda-beda, yaitu class 1,
class 2, dan class 3. Class-class ini dispesifikasi berdasarkan IP address dari ACL
c) Delay parameter menspesifikasi berapa jumlah transfer rate atau lebih sering disebut
bandwidth untuk suatu pool. Bandwidth dispesifikasi dalam transferrate rata-rata dan
transferrate maksimum yang dapat dicapai suatu pool.
d) Delay access adlaah parameter untuk memasukkan suatu ACL ke pool tertentu. Di sini
juga disebut apakah ACL diterima atau ditolak untuk masuk ke pool tersebut.

Google+ Badge

Diberdayakan oleh Blogger.

recent posts

Entri yang Diunggulkan

Keuntungan & Kerugian Menggunakan Proxy Server

KEUNTUNGAN MENGGUNAKAN PROXY SERVER 1. Mempercepat koneksi karena file-file web yang direquest disimpan di dalam cache sehingga tidak...

Google+ Followers

Google+ Followers

Follow by Email

Find Us On Facebook

FEATURED VIDEO

Translate

About us

Sponsor

Flickr Images

Unordered List

Blogger Widgets