Protokol
Protokol jaringan komputer adalah suatu aturan yang telah di set untuk
bisa mengatur sebuah komunikasi online yang terdiri dari beberapa komputer yang
terdapat pada suatu jaringan. Perlu anda ingat bahwa peraturan tersebut memang
menjadi salah satu pedoman yang harus diikuti dan dilaksanankan ketika kirta
akan membuat sebuah jaringan komputer.
ICMP
Dalam komputasi, Post Office Protocol ( POP )
adalah protokol standar Internet lapisan aplikasi yang digunakan oleh klien e-mailuntuk mengambil e-mail dari server dalam jaringan Internet Protocol (IP). Versi
POP 3 ( POP3 ) adalah tingkat perkembangan terbaru yang umum
digunakan. POP sebagian besar telah digantikan oleh Internet Message Access Protocol (IMAP).
Protokol jaringan komputer adalah suatu aturan yang telah di set untuk
bisa mengatur sebuah komunikasi online yang terdiri dari beberapa komputer yang
terdapat pada suatu jaringan. Perlu anda ingat bahwa peraturan tersebut memang
menjadi salah satu pedoman yang harus diikuti dan dilaksanankan ketika kirta
akan membuat sebuah jaringan komputer.ICMP
Protokol Pesan Kontrol Internet ( ICMP )
adalah protokol pendukung dalam rangkaian protokol
Internet . Ini digunakan oleh perangkat jaringan ,
termasuk router , untuk mengirim pesan kesalahan dan informasi
operasional yang menunjukkan, misalnya, bahwa layanan yang diminta tidak
tersedia atau bahwa host atau router tidak dapat dihubungi. ICMP berbeda
dari protokol transport seperti TCP dan UDP karena tidak
biasanya digunakan untuk menukar data antar sistem, juga tidak secara teratur
digunakan oleh aplikasi jaringan pengguna akhir (dengan pengecualian beberapa
alat diagnostik seperti ping dan traceroute ) .
ICMP untuk IPv4 didefinisikan dalam RFC 792 .
Internet Control Message Protocol adalah bagian dari Internet Protocol
Suite , sebagaimana didefinisikan dalam RFC 792 . Pesan
ICMP biasanya digunakan untuk tujuan diagnostik atau kontrol atau dihasilkan
sebagai respons terhadap kesalahan dalam operasi IP (sebagaimana
ditentukan dalam RFC 1122 ). Kesalahan ICMP diarahkan ke alamat
IP sumber paket asal.
Sebagai contoh, setiap perangkat (seperti router perantara) yang
meneruskan datagram IP terlebih dahulu mengurangkan waktu untuk
hidup (TTL) di dalam header IP oleh satu.Jika TTL yang dihasilkan adalah
0, paket akan dibuang dan waktu ICMP yang terlampaui dalam pesan transit dikirim
ke alamat sumber datagram.
ICMP menggunakan dukungan dasar IP seolah-olah itu adalah protokol tingkat
yang lebih tinggi, namun, ICMP sebenarnya merupakan bagian integral dari
IP. Meskipun pesan ICMP terkandung dalam paket IP standar, pesan ICMP
biasanya diproses sebagai kasus khusus, dibedakan dari pemrosesan IP
biasa. Dalam banyak kasus, perlu untuk memeriksa isi pesan ICMP dan
mengirimkan pesan kesalahan yang sesuai ke aplikasi yang bertanggung jawab
untuk pengiriman paket IP yang mendorong pengiriman pesan ICMP.
Banyak utilitas jaringan yang umum digunakan didasarkan pada pesan
ICMP. Perintah traceroute dapat diimplementasikan dengan
mentransmisikan datagram IP dengan bidang header IP TTL yang ditetapkan secara
khusus, dan mencari waktu ICMP terlampaui dalam transit dan pesan
yang tidak dapat dijangkau tujuan dihasilkan sebagai
respons. Utilitas ping yang terkait diimplementasikan
menggunakan permintaan echo ICMP dan pesan balasan
echo.
Fungsi utama dari protocol ICMP ini :
1. Membantu proses error handling / melaporkan apabila terjadi error
pada sebuah jaringan
Error merupakan salah satu gejala yang paling mungkin terjadi di dalam
sebuah jaringan komputer. Error biasanya terjadi ketika pesan dan juga request
tidak dapat tersampaikan ke host, ataupun koneksi terputus atau kehilangan
koneksi dalam proses transmisi data di dalam jaringan komputer.
Dengan adanya protocol ICMP ini, maka setiap error yang terjadi dapat
dihandle langsung oleh protocol ini, dimana protocol ICMP ini bertugas untuk
melakukan tindakan – tindakan ketika terjadi yang namanya error di dalam sebuah
jaringan komputer tesebut.
2. Membantu control procedure atau prosedur pengaturan pada sebuah
jaringan
Control procedure atau prosedur pengontrolan juga merupakan tugas dan
fungsi utama dari protocol ICMP ini. ICMP bertugas untuk mengatur dan
mengontrol segala macam bentuk pengaturan pada sebuah jaringan kompter. Dengan
adanya ICMP ini, maka setiap jaringan komputer dapat berjalan sesuai dengan
prosedur juga ketentuan yang ada, sehingga tidak mengalami melenceng atau
kesalahan dalam proses transmisi jaringan tersebut.
3. Menyediakan pengendalian error dan pengendalian arus pada network
layer atau lapisan jaringan
Pengendalian error atau error handling sudah dibahas pada poin sebelumnya.
Akan tetapi, selain melakukan pengendalian error atau error handling ini, ICMP
juga memiliki tugas juga fungsi lainnya, yaitu melakukan pengenalian terhadap
arus informasi yang ditransmisikan pada network layer atau lapisan jaringan.
Seperti diketahui, ketika bekerja, sebuah jaringan akan memiliki beberapa
macam lapisan atau layer – layer tertentu yang mana setiap paket data
harus melewatinya. ICMP bertugas untuk melakukan pengendalian terhadap arus
yang akan masuk ke dalam masing – masing layer tersebut.
4. Mendeteksi terjadinya error pada jaringan, seperti connection lost,
kemacetan jaringan dan sebagainya
Tugas pendeteksian dan juga pelaporan akan terjadinya error juga merupakan
tugas dan fungsi utama dari ICMP ini. ICMP merupakan protocol yang memilki
peran penting ketika terjadi error pada sebuah jaringan atau network. Ketika
ICMP mendeteksi terjadinya error, biasanya router atau perangkat keras
jaringan lainnya akan memberikan tanda kepada ICMP, misalnya host tidak
dapat dijangkau, atau koneksi terputus.
Pada saat itu, ICMP akan menerima dan mendeteksi hal tersebut, dan kemudian
melaporkan situasi dimana terjadi error.
Tipe – Tipe Pesan pada ICMP
Sebagai protocol jaringan komputer yang bertugas untuk mengirim pesan, ICMP
sendiri memiliki dua jenis pesan yang bisa dideteksi dan dilaporkan. Berikut
ini adalah kedua jenis pesan yang ada pada protocol ICMP :
1. ICMP Error Message
Merupakan suatu pesan atau message yang disampaikan oleh ICMP ketika
terjadi kesalahan atau error pada jaringan komputer yang sedang berjalan. ICMP
error message ini sendiri juga terbagi menjadi beberapa jenis. Berikut ini
adalah beberapa jenis ICMP error message :
- Destination Unreachable
Destination unreacheable merupakan suatu pesan error yang terjadi ketika
pengiiman paket data mengalami kegagalan transmisi, yang disebabkan oleh
putusnya jalur koneksi baik jalur secara fisik maupun jalir secara logic pada
suatu jaringan. Biasanya destination unreacheable ini disampaikan oleh
perangkat keras router.
- Time Exceeded
Merupakan pesan yang dikirmkan oleh ICMP ketika field TTL pada paket IP
sudah habis, namun paket tersebut belum juga sampai pada tujuannya. Hal ini
mirip seperti request timed out ketika kita akan masuk ke dalam seuah situs
internet.
- Parameter Problem
Merupakan pesan kesalahan yang terjadi ketika terjadi kesalahan parameter
pada header paket data yang ditransmisikan.
- Source Quench
Merupakan pesan yang dikirimkan ketika router tujuan mengalami gangguan
atau kongesti, sehingga hal in akan menyebabkan pengiriman paket data harus
menjadi lebih lambat daripada biasanya.
2. ICMP Query Message
Merupakan pesan pada ICMP yang dikirimkan oleh node, yang kemudian dijawab
oleh format – format spesifik dari node yang dituju, jadi tidak berhubungan
degnan error message, dan hanya berupa pembalasan pesan yang dikirimkan.
POP3
POP mendukung persyaratan unduh-dan-hapus untuk akses ke kotak surat
jarak jauh (disebut maildrop di POP RFC 's). Meskipun
sebagian besar klien POP memiliki opsi untuk meninggalkan email di server
setelah pengunduhan, klien email yang menggunakan POP umumnya terhubung,
mengambil semua pesan, menyimpannya di sistem klien, dan menghapusnya dari
server. Protokol lain, terutama Protokol Akses Pesan Internet (IMAP)
menyediakan lebih banyak fitur manajemen pesan untuk operasi kotak surat biasa.Server POP3
mendengarkan pada nomor port yang terkenal 110 untuk
permintaan layanan. Komunikasi terenkripsi untuk POP3 diminta setelah inisiasi protokol,
menggunakan perintah STLS , jika didukung, atau oleh POP3S, yang terhubung ke
server menggunakan Transport Layer Security (TLS)
atau Secure Sockets Layer (SSL) pada nomor port
TCP terkenal 995 .
Pesan yang tersedia kepada klien ditetapkan ketika sesi POP membuka
maildrop, dan diidentifikasi oleh nomor-pesan lokal ke sesi itu atau, secara
opsional, oleh pengenal unik yang ditetapkan untuk pesan oleh server POP. Pengidentifikasi
unik ini bersifat permanen dan unik untuk maildrop dan memungkinkan klien untuk
mengakses pesan yang sama dalam sesi POP yang berbeda. Email diambil dan
ditandai untuk dihapus oleh nomor-pesan. Ketika klien keluar dari sesi , surat yang ditandai untuk
dihapus dihapus dari maildrop.
POP3 adalah sebuah protocol internet yang digunakan untuk mengakses
email atau surat elektronik yang masuk ke dalam email client. Fungsi utama dari
POP3 ini adalah untuk menyimpan sementara email yang terkirim di dalam sebuah
email server, dan kemudian meneruskannya ke dalam email client, dimana baru
akan terespon ketika email tersebut sudah dibuka oleh user yang berhak (dalam
hal ni adalah mereka yang memegang username dan juga password dari alamat
email).
Fungsi
utama dari protocol POP3 ini :
SMTP
Simple Mail Transfer Protocol ( SMTP ) adalah standar Internet untuk transmisi surat elektronik (email). Pertama didefinisikan
oleh RFC 821 pada
tahun 1982, itu terakhir diperbarui pada tahun 2008 dengan tambahan SMTP tambahan oleh RFC 5321 ,
yang merupakan protokol yang digunakan secara luas saat ini.
Meskipun server surat elektronik dan agen transfer surat lainnya menggunakan
SMTP untuk mengirim dan menerima pesan email, aplikasi email klien tingkat
pengguna biasanya hanya menggunakan SMTP untuk mengirim pesan ke server email
untuk diteruskan .Untuk mengambil pesan,
aplikasi klien biasanya menggunakan IMAP atau POP3 .
Komunikasi SMTP antara server surat menggunakan port TCP 25. Klien email di sisi lain, sering
mengirimkan email keluar ke server email pada port 587. Meskipun sudah tidak
digunakan lagi, penyedia email terkadang masih mengizinkan penggunaan port
tidak standar 465 untuk tujuan ini.
Koneksi SMTP dijamin oleh TLS , yang dikenal sebagai SMTPS , dapat dibuat menggunakan STARTTLS .
Meskipun sistem kepemilikan (seperti Microsoft Exchange dan IBM Notes ) dan sistem webmail (seperti Outlook.com , Gmail dan Yahoo Mail ) menggunakan protokol
non-standar mereka sendiri untuk mengakses akun kotak surat di server email
mereka sendiri, semua menggunakan SMTP saat mengirim atau menerima email dari
luar sistem mereka sendiri.
Tinjauan protokol
SMTP adalah protokol berbasis
teks yang berorientasi
koneksi di mana pengirim surat berkomunikasi dengan penerima
surat dengan mengeluarkan string perintah dan menyediakan data yang diperlukan
melalui saluran aliran data pesanan yang dapat diandalkan, biasanya
koneksi Transmission
Control Protocol (TCP). Sesi SMTP terdiri dari perintah yang berasal
dari klien SMTP
( agen inisiasi,
pengirim, atau pemancar) dan tanggapan yang sesuai dari server SMTP
(agen mendengarkan, atau penerima) sehingga sesi dibuka, dan parameter sesi
dipertukarkan. Sesi mungkin termasuk
nol atau lebih banyak transaksi SMTP. Transaksi SMTP terdiri dari
tiga urutan perintah / balasan:
- MAIL command, untuk menetapkan alamat kembali, juga disebut return-path, reverse-path, alamat bouncing , mfrom, atau pengirim amplop.
- Perintah RCPT , untuk menetapkan penerima pesan. Perintah ini dapat dikeluarkan beberapa kali, satu untuk setiap penerima. Alamat-alamat ini juga merupakan bagian dari amplop.
- DATA untuk memberi sinyal awal teks pesan ; isi pesan, sebagai lawan dari amplopnya. Ini terdiri dari header pesan dan badan pesan yang dipisahkan oleh garis kosong.DATA sebenarnya adalah sekelompok perintah, dan server membalas dua kali: satu kali ke perintah DATA itu sendiri, untuk mengakui bahwa ia siap menerima teks, dan yang kedua kalinya setelah urutan akhir-data, baik menerima atau menolak seluruh pesan.
Selain jawaban antara untuk DATA, setiap
balasan server dapat berupa positif (kode balasan 2xx) atau negatif. Jawaban negatif bisa permanen (kode 5xx)
atau sementara (kode 4xx). Penolakan adalah kegagalan permanen dan klien harus mengirim pesan
pentalan ke server yang diterimanya. Penurunan adalah respon positif diikuti oleh pesan discard daripada
pengiriman.
Inang inisiasi, klien SMTP, dapat
berupa klien email pengguna
akhir, yang secara fungsional diidentifikasi sebagai agen pengguna email (MUA),
atau agen transfer surat server
relay (MTA), yaitu server SMTP yang bertindak sebagai klien SMTP , di sesi yang
relevan, untuk mengirim email. Server SMTP yang mampu sepenuhnya menjaga antrian pesan untuk mencoba
transmisi pesan yang menghasilkan kegagalan sementara.
A MUA mengetahui server SMTP email
keluar dari konfigurasinya. Server relai biasanya menentukan server mana yang terhubung dengan mencari
catatan sumber daya DNS MX(Mail eXchange) untuk
setiap nama domain penerima. Jika tidak ditemukan data MX, server
konforman konformen (tidak semuanya) akan mencari catatan A. Server relay juga dapat dikonfigurasi
untuk menggunakan smart host . Sebuah server relay memulai
koneksi TCP ke
server pada " port terkenal "
untuk SMTP: port 25,
atau untuk menghubungkan ke MSA, port 587. Perbedaan utama antara MTA dan MSA
adalah bahwa menghubungkan ke MSA membutuhkan Otentikasi SMTP .
SMTP vs Pengambilan email surat
SMTP adalah protokol pengiriman saja. Dalam penggunaan normal, email
"didorong" ke server email tujuan (atau server email hop berikutnya)
setelah diterima. Email dirutekan berdasarkan server tujuan, bukan pengguna individual yang
dialamatkan. Protokol lain,
seperti Post Office Protocol (POP)
dan Protokol
Akses Pesan Internet (IMAP) secara khusus dirancang untuk
digunakan oleh pengguna individu yang mengambil pesan dan mengelola kotak surat . Untuk mengizinkan server surat yang
terhubung secara intermiten untuk menarik pesan dari server
jauh saat diminta, SMTP memiliki fitur untuk memulai pemrosesan antrean email
pada server jauh (lihat Antrian Pesan Jarak Jauh di bawah). POP dan IMAP adalah protokol yang tidak
sesuai untuk merelai email dengan komputer yang terhubung secara intermiten; mereka dirancang untuk beroperasi
setelah pengiriman akhir, ketika informasi penting untuk operasi yang benar
dari relay mail ("amplop surat") telah dihapus.
Antrean Pesan Jarak Jauh Mulai
Remote Message Queue Starting adalah
fitur SMTP yang memungkinkan host remote untuk mulai memproses antrian mail
pada server sehingga dapat menerima pesan yang ditakdirkan untuk itu dengan
mengirimkan perintah TURN . Namun fitur ini
dianggap tidak aman dan diperpanjang di RFC 1985 dengan perintah ETRN yang beroperasi lebih aman menggunakan
metode otentikasi berdasarkan
informasi Sistem Nama Domain.
On-Demand Mail Relay
On-Demand Mail Relay ( ODMR )
adalah ekstensi SMTP yang distandardisasi
dalam RFC 2645 yang memungkinkan server SMTP
intermiten terhubung untuk menerima antrian email saat tersambung.
Internasionalisasi
Pengguna yang naskah asli tidak berbasis
Latin, atau yang menggunakan diakritik tidak
dalam set karakter ASCII mengalami
kesulitan dengan persyaratan alamat email Latin.RFC 6531 diciptakan untuk memecahkan masalah
itu, menyediakan fitur-fitur internasionalisasi untuk SMTP, ekstensi SMTPUTF8
dan dukungan untuk karakter multi-byte dan non-ASCII dalam alamat email,
seperti yang diakritik dan karakter bahasa lain seperti Yunani dan Cina .
Dukungan saat ini terbatas, tetapi ada
minat yang kuat dalam adopsi luas RFC 6531 dan RFC terkait di negara-negara
seperti China yang memiliki basis pengguna besar di mana Latin (ASCII) adalah
skrip asing.
Fungsi utama SMTP adalah menyampaikan E-Mail dari suatu host
ke host lainnya dalam jaringan. Protokol ini tidak memiliki kemampuan untuk
melakukan penyimpanan dan pengambilan E-Mail dari suatu mailbox. Dari
sisi klien E-Mail, server SMTP merupakan sarana untuk
melakukan outgoing connection atau mengirimkan pesan. Sedangkan
untuk incoming connection digunakan protocol POP3.
Fungsi
utama dari protocol SMTP ini :
FTP
FTP dibangun pada arsitektur model client-server dan menggunakan
kontrol terpisah dan koneksi data antara klien dan server. Pengguna
FTP dapat mengotentikasi diri dengan protokol sign -teks yang jelas , biasanya dalam bentuk
nama pengguna dan kata sandi, tetapi dapat terhubung secara anonim jika server
dikonfigurasi untuk memperbolehkannya. Untuk transmisi aman yang
melindungi nama pengguna dan kata sandi, dan mengenkripsi konten, FTP
sering diamankan dengan SSL / TLS ( FTPS ) atau diganti dengan SSH File Transfer Protocol (SFTP).
Aplikasi klien FTP pertama adalah program baris perintah yang dikembangkan
sebelum sistem operasi memiliki antarmuka pengguna grafis , dan masih
dikirimkan dengan sebagian besar sistem operasi Windows , Unix , dan Linux . Banyak
klien FTP dan utilitas otomatisasi sejak itu dikembangkan untuk desktop , server, perangkat seluler, dan
perangkat keras, dan FTP telah dimasukkan ke dalam aplikasi produktivitas,
seperti editor halaman web .
Tinjauan protokol
Komunikasi dan transfer data
FTP dapat berjalan dalam
mode aktif atau pasif , yang menentukan bagaimana koneksi
data dibuat. Dalam
kedua kasus, klien membuat koneksi kontrol TCP dari acak, biasanya tidak
istimewa, port N ke port perintah server FTP
21.
- Dalam mode aktif, klien mulai mendengarkan koneksi data yang masuk dari server pada port M. Ini mengirimkan perintah FTP PORT M untuk menginformasikan server pada port mana yang sedang didengarkan. Server kemudian memulai saluran data ke klien dari portnya 20, port data server FTP.
- Dalam situasi di mana klien berada di belakang firewall dan tidak dapat menerima koneksi TCP yang masuk, mode pasif dapat digunakan. Dalam mode ini, klien menggunakan koneksi kontrol untuk mengirim perintah PASV ke server dan kemudian menerima alamat IP server dan nomor port server dari server, yang kemudian digunakan klien untuk membuka koneksi data dari klien yang sewenang-wenang. port ke alamat IP server dan nomor port server yang diterima.
Kedua mode diperbarui pada bulan
September 1998 untuk mendukung IPv6 . Perubahan lebih lanjut diperkenalkan ke mode
pasif pada waktu itu, memperbaruinya menjadi mode pasif yang diperpanjang .
Server merespon melalui koneksi
kontrol dengan kode status tiga digit di
ASCII dengan pesan teks opsional. Misalnya, "200" (atau
"200 OK") berarti perintah terakhir berhasil. Angka-angka
menunjukkan kode untuk respon dan teks opsional mewakili penjelasan atau
permintaan yang dapat dibaca manusia (misalnya ). Transfer
file data yang sedang berlangsung melalui koneksi data dapat dibatalkan
menggunakan pesan interupsi yang dikirim melalui koneksi kontrol.
Saat mentransfer data melalui
jaringan, empat representasi data dapat digunakan:
- Mode ASCII : Digunakan untuk teks. Data dikonversi, jika diperlukan, dari representasi karakter host pengirim ke "8-bit ASCII" sebelum transmisi, dan (sekali lagi, jika perlu) ke representasi karakter penerima host. Sebagai akibatnya, mode ini tidak pantas untuk file yang berisi data selain teks biasa.
- Mode gambar (biasanya disebut mode Biner ): Mesin pengirim mengirim setiap file byte demi byte, dan penerima menyimpan bytestream saat menerimanya. (Dukungan mode gambar telah direkomendasikan untuk semua implementasi FTP).
- Mode EBCDIC : Digunakan untuk teks biasa antar host menggunakan kumpulan karakter EBCDIC.
- Mode lokal: Memungkinkan dua komputer dengan pengaturan yang sama untuk mengirim data dalam format kepemilikan tanpa perlu mengonversinya ke ASCII.
Untuk file teks, kontrol format
dan opsi struktur catatan yang berbeda disediakan. Fitur-fitur ini
dirancang untuk memfasilitasi file yang mengandung Telnet atau ASA .
Transfer data dapat dilakukan di
salah satu dari tiga mode:
- Mode streaming: Data dikirim sebagai aliran berkelanjutan, membebaskan FTP dari melakukan pemrosesan apa pun. Sebaliknya, semua proses diserahkan ke TCP . Tidak diperlukan indikator End-of-file, kecuali data dibagi menjadi rekaman .
- Mode blok: FTP memecah data menjadi beberapa blok (memblokir header, jumlah byte, dan bidang data) dan kemudian meneruskannya ke TCP.
- Mode terkompresi: Data dikompresi menggunakan algoritme sederhana (biasanya pengodean panjang lintasan ).
Beberapa perangkat lunak FTP juga
mengimplementasikan mode kompresi berbasis DEFLATE , kadang-kadang disebut "Mode Z"
setelah perintah yang memungkinkannya.Mode ini dijelaskan dalam Draft Internet , tetapi tidak
terstandardisasi.
Login
Login FTP menggunakan skema nama
pengguna dan kata sandi normal untuk memberikan akses. Nama
pengguna dikirim ke server menggunakan perintah USER, dan kata sandi dikirim
menggunakan perintah PASS. Urutan
ini tidak dienkripsi "di kawat", sehingga mungkin rentan
terhadap serangan mengendus jaringan. Jika
informasi yang diberikan oleh klien diterima oleh server, server akan mengirim
ucapan kepada klien dan sesi akan dimulai. Jika
server mendukungnya, pengguna dapat masuk tanpa memberikan kredensial masuk,
tetapi server yang sama dapat mengotorisasi hanya akses terbatas untuk sesi
tersebut.
Anonymous FTP
Sebuah host yang menyediakan
layanan FTP dapat menyediakan akses FTP anonim . Pengguna
biasanya masuk ke layanan dengan akun 'anonim' (huruf kecil dan peka huruf
besar di beberapa server FTP) ketika diminta untuk memasukkan nama pengguna. Meskipun
pengguna biasanya diminta untuk mengirim alamat email mereka alih-alih kata sandi, tidak
ada verifikasi yang benar-benar dilakukan pada data yang disediakan. Banyak
host FTP yang bertujuan untuk menyediakan pembaruan perangkat lunak akan
memungkinkan login anonim.
NAT dan firewall traversal
FTP biasanya mentransfer data
dengan meminta server terhubung kembali ke klien, setelah perintah PORT dikirim
oleh klien. Ini bermasalah untuk NAT dan firewall, yang tidak
mengizinkan koneksi dari Internet ke host internal. Untuk
NAT, komplikasi tambahan adalah bahwa representasi alamat IP dan nomor port
dalam perintah PORT merujuk ke alamat IP dan port internal host, bukan alamat
IP publik dan port NAT.
Ada dua pendekatan untuk
memecahkan masalah ini. Salah satunya adalah bahwa klien FTP dan server
FTP menggunakan perintah PASV, yang menyebabkan koneksi data dibuat dari klien
FTP ke server. Ini
banyak digunakan oleh klien FTP modern. Pendekatan lain adalah untuk NAT
untuk mengubah nilai-nilai dari perintah PORT, menggunakan gateway tingkat aplikasi untuk tujuan
ini.
Perbedaan dari HTTP
HTTP pada dasarnya memperbaiki bug di
FTP yang membuatnya tidak nyaman digunakan untuk banyak transfer ephemeral
kecil seperti yang khas di halaman web.
FTP memiliki koneksi kontrol
stateful yang mempertahankan direktori kerja saat ini dan bendera lainnya, dan
setiap transfer memerlukan koneksi sekunder melalui mana data ditransfer. Dalam
mode "pasif" koneksi sekunder ini adalah dari klien ke server,
sedangkan dalam mode "aktif" default, koneksi ini dari server ke
klien. Pembalikan peran ini jelas ketika dalam mode aktif, dan nomor port
acak untuk semua transfer, adalah mengapa firewall dan gateway NAT mengalami
kesulitan dengan FTP. HTTP adalah kontrol dan data stateless dan
multipleks melalui sambungan tunggal dari klien ke server pada nomor port yang
terkenal, yang secara sepele melewati gerbang NAT dan sederhana untuk dikelola
firewall.
Menyiapkan koneksi kontrol FTP
cukup lambat karena penundaan bolak-balik mengirim semua perintah yang diperlukan
dan menunggu tanggapan, jadi itu adalah kebiasaan untuk membuka koneksi kontrol
dan membiarkannya terbuka untuk beberapa transfer file daripada drop dan re
-menetapkan kembali sesi setiap kali. Sebaliknya, HTTP awalnya menjatuhkan
koneksi setelah setiap transfer karena hal itu sangat murah. Sementara
HTTP kemudian memperoleh kemampuan untuk menggunakan kembali koneksi TCP untuk
beberapa transfer, model konseptual masih merupakan permintaan independen
daripada sesi.
Ketika FTP mentransfer melalui
koneksi data, koneksi kontrol dalam keadaan idle. Jika transfer terlalu
lama, firewall atau NAT dapat memutuskan bahwa koneksi kontrol mati dan
berhenti melacaknya, secara efektif memutus sambungan dan membingungkan
unduhan. Sambungan HTTP tunggal hanya menganggur di antara permintaan dan
itu normal dan diharapkan koneksi tersebut akan dihapus setelah time-out.
Protokol yang melakukan trasfer file dalam suatu network yang
mensupport TCP/IP protokol. Fungsi FTP adalah mempermudah dalam pembagian
file-file, mempercepat secara tak langsung atau implicyt menggunakan komputer
remote, melindungi user dari berbagai file storage system antar host.
Fungsi
utama dari protocol FTPini :
Jenis FTP
1. FTP server – menjalankan
software yang digunakan untuk tukar menukar file, yang selalu siap memberian
layanan FTP apabila mendapat request dari FTP client.
Fungsi FTP server adalah sebagai
berikut :
- Untuk men-sharing data.
- Untuk menyediakan indirect atau implicit remote computer.
- Untuk menyediakan tempat penyimpanan bagi user.
- Untuk menyediakan transfer data yang reliable dan efisien.
2. FTP client – adalah
komputer yang request koneksi ke FTP server untuk tujuan tukar-menukar file
(upload dan download file)
Address Resolution Protocol ( ARP ) adalah protokol komunikasi yang digunakan untuk
menemukan alamat lapisan tautan , seperti alamat MAC , terkait dengan alamat lapisan jaringan yang diberikan,
biasanya alamat IPv4 . Pemetaan ini merupakan
fungsi penting dalam rangkaian protokol Internet . ARP
didefinisikan pada tahun 1982 oleh RFC 826 , yang
merupakan Standar Internet STD 37.
ARP telah diimplementasikan dengan banyak kombinasi teknologi jaringan
dan lapisan data link, seperti IPv4 , Chaosnet , DECnet dan Xerox PARC Universal Packet (PUP)
menggunakan standar IEEE 802 , FDDI , X.25 , Frame Relay dan Asynchronous Transfer Mode (ATM) . IPv4
di atas IEEE 802.3 dan IEEE 802.11 adalah penggunaan yang paling
umum.
Di Internet Protocol Version 6 (IPv6) jaringan, fungsi ARP
disediakan oleh Neighbor Discovery Protocol (NDP).
Struktur paket
Protokol Resolusi Alamat menggunakan format pesan sederhana yang berisi
satu permintaan atau respons resolusi alamat. Ukuran pesan ARP tergantung
pada layer tautan dan ukuran alamat lapisan jaringan. Header pesan menentukan jenis jaringan
yang digunakan pada setiap lapisan serta ukuran alamat masing-masing. Header
pesan dilengkapi dengan kode operasi untuk permintaan (1) dan balasan (2). Payload
paket terdiri dari empat alamat, perangkat keras dan alamat protokol dari host
pengirim dan penerima.
Struktur paket utama paket ARP ditunjukkan pada tabel berikut yang
mengilustrasikan kasus jaringan IPv4 yang berjalan pada Ethernet. Dalam
skenario ini, paket memiliki bidang 48-bit untuk alamat perangkat keras
pengirim (SHA) dan alamat perangkat keras target (THA), dan bidang 32-bit untuk
pengirim yang sesuai dan alamat protokol target (SPA dan TPA). Dengan
demikian, ukuran paket ARP dalam hal ini adalah 28 byte. The EtherType untuk ARP adalah 0x0806. (Ini muncul di
header frame Ethernet ketika payload adalah paket ARP. Tidak menjadi bingung
dengan PTYPE di bawah ini, yang muncul dalam paket ARP encapsulated ini.)
Jenis perangkat keras (Hardware Type/HTYPE)
Bidang ini menentukan jenis
protokol jaringan. Contoh: Ethernet adalah 1.
Jenis protokol (Protocol Type/PTYPE)
Bidang ini menentukan protokol
internetwork yang permintaan ARP dimaksudkan. Untuk IPv4, ini memiliki
nilai 0x0800. Nilai PTYPE yang diijinkan berbagi ruang penomoran dengan
mereka untuk EtherType .
Panjang perangkat keras (Hardware Length/HLEN)
Panjang (dalam oktet ) dari alamat perangkat keras. Ukuran
alamat Ethernet adalah 6.
Panjang protokol (Protocol Length/PLEN)
Panjang (dalam oktet) dari alamat
yang digunakan dalam protokol lapisan atas. (Protokol lapisan atas yang
ditentukan dalam PTYPE.) Ukuran alamat IPv4 adalah 4.
Operasi
Menentukan operasi yang dilakukan
pengirim: 1 untuk permintaan, 2 untuk balasan.
Alamat perangkat keras pengirim
(Sender Hardware Address/SHA)
Alamat media pengirim. Dalam
permintaan ARP, bidang ini digunakan untuk menunjukkan alamat host yang
mengirim permintaan. Dalam balasan ARP, bidang ini digunakan untuk
menunjukkan alamat host yang diminta oleh permintaan itu. (Belum tentu
alamat host replying seperti pada kasus media virtual.) Switch tidak
memperhatikan bidang ini, khususnya dalam mempelajari alamat MAC. PDU ARP dienkapsulasi dalam bingkai Ethernet , dan itu adalah apa yang diuji oleh perangkat
Layer 2.
Alamat protokol pengirim (Sender protocol address/SPA)
Alamat internetwork pengirim.
Target alamat perangkat keras
(Target hardware address/THA)
Alamat media penerima yang
dituju. Dalam permintaan ARP, bidang ini diabaikan. Dalam balasan
ARP, bidang ini digunakan untuk menunjukkan alamat host yang berasal permintaan
ARP.
Alamat protokol target (Target protocol address/TPA)
Alamat Internetwork dari penerima
yang dituju.
Nilai parameter protokol ARP
telah distandarkan dan dikelola oleh Internet Assigned Numbers Authority (IANA).
Fungsinya ARP adalah
untuk meningkatkan keamanan. Dalam jaringan mikrotik, masukan ARP bisa didapat
secara dynamic. Namun untuk meningkatkan keamanan, kita dapat memasukkan ARP
static secara manual. Dengan hanya membolehkan sebuah router me-reply hanya
untuk masukan ARP static pada tabel ARP, maka akan membatasi akses ke router
dan jaringan di belakang router, yang hanya untuk IP address atau mac address
dengan kombinasi.
Fungsi
utama dari protocol ARP ini :
IPv4
Internet
Protocol version 4 ( IPv4 ) adalah versi keempat dari Internet Protocol (IP). Ini adalah salah satu protokol inti dari metode internetworking
berbasis standar di Internet , dan
merupakan versi pertama yang digunakan untuk produksi di ARPANET pada tahun
1983. Ini masih mengarahkan sebagian besar lalu lintas Internet saat ini, meskipun penyebaran protokol penerus
yang sedang berlangsung , IPv6 . IPv4 dijelaskan dalam publikasi IETF RFC 791 (September 1981), menggantikan
definisi sebelumnya ( RFC 760 , Januari 1980).
IPv4 adalah protokol connectionless untuk
digunakan pada jaringan packet-switched . Ini beroperasi pada model pengiriman upaya
terbaik , dalam hal ini tidak menjamin pengiriman, juga tidak
menjamin urutan yang tepat atau menghindari pengiriman duplikat. Aspek-aspek ini, termasuk integritas data, ditangani oleh
protokol transport lapisan atas,
seperti Transmission
Control Protocol (TCP).
Kelebihan IPv4
- Tidak mensyaratkan ukuran paket pada link-layer dan harus bisa menyusun kembali paket berukuran 576 byte.
- Pengelolaan rute informasi yang tidak memerlukan seluruh 32 bit tersebut, melainkan cukup hanya bagian jaringannya saja, sehingga besar informasi rute yang disimpan di router, menjadi kecil. Setelah address jaringan diperoleh, maka organisasi tersebut dapat secara bebas memberikan address bagian host pada masing-masing hostnya.
Kekurangan IPv4
- Panjang alamat 32 bit (4bytes).
- Dikonfigurasi secara manual atau DHCP IPv4.
- Dukungan terhadap IPSec opsional.
- Fragmentasi dilakukan oleh pengirim dan pada router, menurunkan kinerja router.
- IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat yang dapat dicapainya mencapai 4,294,967,296 alamat). IPv4, meskipun total alamatnya mencapai 4 miliar, pada kenyataannya tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga implementasinya saat ini hanya mencapai beberapa ratus juta saja.
IPv6
Internet Protocol version 6 ( IPv6 ) adalah versi
terbaru dari Internet Protocol (IP), protokol komunikasi yang menyediakan
identifikasi dan sistem lokasi untuk komputer di jaringan dan mengarahkan lalu
lintas di Internet . IPv6 dikembangkan oleh Internet Engineering Task Force (IETF)
untuk menangani masalah lama yang diantisipasi dari alamat IPv4 yang habis . IPv6
dimaksudkan untuk menggantikan IPv4 . IPv6
menjadi Rancangan Standar pada Desember 1998, dan menjadi Standar Internet pada 14 Juli 2017.
Setiap perangkat di Internet diberi alamat IP yang unik untuk identifikasi dan
definisi lokasi. Dengan pertumbuhan yang cepat dari Internet setelah
komersialisasi pada 1990-an, itu menjadi jelas bahwa lebih banyak alamat akan
diperlukan untuk menghubungkan perangkat dari ruang alamat IPv4 telah tersedia. Pada
tahun 1998, Internet Engineering Task Force (IETF)
telah memformalkan protokol penerus. IPv6 menggunakan alamat 128-bit , secara teoritis memungkinkan 2 128 ,
atau sekitar 3.4 × 10 38 alamat. Jumlah
sebenarnya sedikit lebih kecil, karena beberapa rentang dicadangkan untuk
penggunaan khusus atau benar-benar dikecualikan dari penggunaan. Jumlah
total alamat IPv6 yang memungkinkan adalah lebih dari 7,9 × 10 28 kali
lebih banyak daripada IPv4, yang menggunakan alamat 32-bit dan menyediakan
sekitar 4,3 miliar alamat. Kedua protokol ini tidak dirancang untuk
dapat dioperasikan , mempersulit transisi ke
IPv6. Namun, beberapa mekanisme transisi IPv6 telah
dirancang untuk memungkinkan komunikasi antara host IPv4 dan IPv6.
IPv6 memberikan manfaat teknis lainnya selain ruang pengalamatan yang
lebih besar. Secara khusus, ini memungkinkan metode alokasi alamat
hirarkis yang memfasilitasi agregasi rute di Internet, dan dengan
demikian membatasi perluasan tabel routing .Penggunaan pengalamatan
multicast diperluas dan disederhanakan, dan memberikan pengoptimalan tambahan
untuk pengiriman layanan. Mobilitas perangkat, keamanan, dan aspek
konfigurasi telah dipertimbangkan dalam desain protokol.
Alamat IPv6 direpresentasikan sebagai delapan kelompok dari empat
digit heksadesimal dengan kelompok yang
dipisahkan oleh titik dua, misalnya 2001: 0db8: 0000: 0042: 0000: 8a2e: 0370:
7334, tetapi metode untuk menyingkat notasi lengkap ini ada.
Kelebihan
IPv6
- Ruang alamat yang lebih besar yaitu 128 bit.
- Pengalamatan multicast, yaitu pengiriman pesan kebebrapa alamat dalam satu group.
- Stateless address autoconfiguration (SLAAC), IPv6 dapat membuat alamat sendiri tanpa bantuan DHCPv6.
- Keamanan lebih bagus dengan adanya default security IPSec.
- Pengiriman paket yang lebih sederhana dan efisien.
- Dukungan mobilitas dengan adanya Mobile IPv6.
Kekurangan
IPv6
- Operasi IPv6 membutuhkan perubahan perangkat (keras dan/atau lunak) yang baru yang mendukungnya.
- Harus ada pelatihan tambahan, serta kewajiban tetap mengoperasikan jaringan IPv4, sebab masih banyak layanan IPv6 yang berjalan di atas IPv4.
13170542
13.2A.01
Notice :
Jangan lupa Like, Comment, Share, dan Follow Akun Kami. Terima
Kasih
No comments:
Post a Comment