Apa Itu OSPF ?

Pengertian OSPF (Open Shortest Path First)merupakan sebuah routing protokol berjenis IGRP (InteriorGateway Routing Protocol) yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana Anda masih memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda masih memiliki hak administrasi terhadap jaringan tersebut. Jika Anda sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal.

Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan di manapun routing protokol ini dapat diimplementasikan. OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area.

Dengan menggunakan konsep hirarki routing ini sistem penyebaran informasinya menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana ke mari dengan sembarangan. Efek dari keteraturan distribusi routing ini adalah jaringan yang penggunaan bandwidth-nya lebih efisien, lebih cepat mencapai konvergensi, dan lebih presisi dalam menentukan rute-rute terbaik menuju ke sebuah lokasi. OSPF merupakan salah satu routing protokol yang selalu berusaha untuk bekerja demikian. Teknologi yang digunakan oleh routing protokol ini adalah teknologilink State yang memang didesain untuk bekerja dengan sangat efisien dalam proses pengiriman update informasi rute. Hal ini membuat routing protokol OSPF menjadi sangat cocok untuk terus dikembangkan menjadi network berskala besar. Pengguna OSPF biasanya adalah para administrator jaringan berskala sedang sampai besar. Jaringan dengan jumlah router lebih dari sepuluh buah, dengan banyak lokasi-lokasi remote yang perlu juga dijangkau dari pusat, dengan jumlah pengguna jaringan lebih dari lima ratus perangkat komputer, mungkin sudah layak menggunakan routing protocol ini.

CARA KONFIGURASI OSPF PADA ROUTER CISCO

Cara OSPF Membentuk Hubungan dengan Router Lain

Untuk memulai semua aktivitas OSPF dalam menjalankan pertukaran informasi routing, hal pertama yang harus dilakukannya adalah membentuk sebuah komunikasi dengan para router lain. Router lain yang berhubungan langsung atau yang berada di dalam satu jaringan dengan router OSPF tersebut disebut dengan Neighbour Router atau Router Tetangga. Langkah pertama yang harus dilakukan sebuah router OSPF adalah harus membentuk hubungan dengan Neighbor Router.

Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. Mekanisme tersebut disebut dengan istilah Hello protocol. Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilah Hello packet.

Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media broadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point. Hello packet berisikan informasi seputar pernak-pernik yang ada pada router pengirim. Hello packet pada umumnya dikirim dengan menggunakan multicast address untuk menuju ke semua router yang menjalankan OSPF (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF pasti akan mendengarkan protocol hello ini dan juga akan mengirimkan hello packet-nya secara berkala. Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis, tergantung dari jenis media di mana router OSPF berjalan.


CARA KONFIGURASI OSPF PADA ROUTER CISCO 

OSPF memiliki 3 tabel di dalam router :

1. Routing table biasa juga disebut sebagai Forwarding database. Database ini berisi the lowest cost untuk mencapai router-router/network-network lainnya. Setiap router mempunyai Routing table yang berbeda-beda.
2. Adjecency database, Database ini berisi semua router tetangganya. Setiap router mempunyai Adjecency database yang berbeda-beda.
3. Topological database, Database ini berisi seluruh informasi tentang router yang berada dalam satu networknya/areanya.

Kelebihan dari OSPF sebagai berikut

• Tidak menghasilkan routing loop
• Mendukung penggunaan beberapa metrik sekaligus
• Dapat menghasilkan banyak jalur ke sebuah tujuan
• Membagi jaringan yang besar mejadi beberapa area.
• Waktu yang diperlukan untuk konvergen lebih cepat

Kekurangan dari OSPF sebagai berikut :

• Membutuhkan basis data yang besar
• Lebih rumit

Demikian Penjelasan mengenai OSPF (Open Shortest Path First). Semoga postingan ini bermanfaat bagi teman-teman.

Sumber / Referensi :

http://santekno.blogspot.com/2013/01/ospf-open-shortest-path-first.html

http://tekkomjaone.blogspot.com/2011/10/ospf-bgp-dan-rip.html

http://pramesta.wordpress.com/artikel-tentang-ospftugas-pak-hendra/

Perbedaan Tunneling Protocol, VPN dan IPsec

I.    Tunneling Protocol

Pada dasarnya jaringan komputer menggunakan sebuah tunneling protokol saat data dalam protokol HTTP di-enkapsulasi (dibungkus) dalam protokol SSL sebagai payload. Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk , sebagai contoh saat Anda membuka situs internet banking, pasti dalam awalan akan terdapat URL "https", yang itu sebenarnya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau "HTTP over SSL". Dalam bahasa gaulnya "HTTP digendong SSL".

Gambar 1. Tunneling Protocol

II.  VPN (Virtual Private Network)

Apakah VPN itu?

Virtual Networking: menciptakan ‘tunnel’ dalam jaringan yang tidak harus direct. Sebuah ‘terowongan’ diciptakan melalui public network seperti Internet. Jadi seolaholah ada hubungan point-to-point dengan data yang dienkapsulasi.

Private Networking: Data yang dikirimkan terenkripsi, sehingga tetap rahasia

meskipun melalui public network.

Cara Kerja

VPN bisa bekerja dengan cara:

1.      dial-up

2.      bagian dari router-to-router

Tunnel dalam VPN sebenarnya hanya logical point-to-point connection dengan otentikasi dan enkripsi. Analoginya adalah kalau sebuah organisasi/perusahaan punya kantor di 2 gedung yang berbeda. Nah, untuk orang/informasi bergerak dari satu kantor ke kantor lainnya, bisa melalui:

1.      kaki lima atau jalan umum

2.      menggali lubang di bawah tanah (analog dengan VPN).

VPN paling sering menggunakan lapisan data link, misalnya:

1.      Point-to-Point Tunneling Protocol (PPTP) dari Microsoft.

Contoh yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang bisa

bekerja pada jaringan ATM dan Frame Relay. L2F didukung oleh

Internetwork Operating System yang didukung oleh router-router Cisco.

2.      Yang terbaru adalah Layer 2 Tunneling Protocol (L2TP) yangmengkombinasikan elemen dari PPTP dan L2F.

VPN vs Dial-up Networking:

Misalnya seorang pegawai yang mobile bertugas antarkota. Bisa saja pakai dial-up service, tetapi kalau dial-up antar kota, bisa mahal sekali. Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses LAN perusahaan.

Selain itu VPN juga akan mereduksi jumlah telephone line & modem bank yang perlu disediakan perusahaan. Perusahaan cukup menyediakan 1 koneksi saja ke Internet. Hal ini akan mereduksi cost dari perusahaan.

Keuntungan VPN terhadap dial-up access:

1. menghemat biaya interlokal

2.  membutuhkan lebih sedikit saluran telepon di perusahaan

3.  membutuhkan hardware yang lebih sedikit (seperti modem bank)

Kerugian VPN

1.       kedua endpoints dari VPN, koneksinya harus reliable. Sebagai contoh,

kalau ISP di sisi client (sang telecommuter employee) tidak bisa

diakses/di-dial, maka tentu VPN tidak bisa juga! Lain halnya kalau bisa

dial-up service ke kantor.

2.      Performance VPN bisa lebih lambat daripada dial-up service yang biasatanpa VPN. Hal ini disebabkan karena ada proses tunneling danenkripsi/dekripsi.

Remote Access VPN

1.      Home user atau mobile user men-dial ke ISP

2.      Setelah ada koneksi Internet, client menghubungkan diri ke remote access server yang telah dikonfigurasikan dengan VPN.

3.      User diotentikasi, dan akses kemudian diizinkan.

Gambar 2. Virtual Private Network

III.    Internet Protocol Security (IPsec).      

Internet Protocol Security (IPsec) adalah protokol untuk mengamankan Internet Protocol (IP) komunikasi dengan otentikasi dan enkripsi setiap paket IP dari sebuah sesi komunikasi. IPsec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kunci kriptografi yang akan digunakan selama sesi.

IPsec merupakan end-to-end security skema yang beroperasi di layer internet dari Internet Protocol Suite . Hal ini dapat digunakan dalam melindungi aliran data antara sepasang host (host-to-host), antara sepasang gateway keamanan (jaringan-jaringan), atau antara gateway keamanan dan host(jaringan-to-host) .

IPsec adalah penerus dari standar ISO Layer Security Jaringan Protokol (NLSP). NLSP didasarkan pada protokol SP3 yang diterbitkan oleh NIST , tetapi dirancang oleh proyek Sistem Jaringan Data Aman dari National Security Agency (NSA). IPsec secara resmi ditetapkan oleh Internet Engineering Task Force (IETF) dalam serangkaian Request for Comment dokumen menangani berbagai komponen dan ekstensi. Ini menentukan ejaan dari nama protokol IPsec.

Gambar 3. Ip security

http://ghutem.blogspot.com/2012/11/ip-security-ipsec.html

http://blogie27.blogspot.com/2011/12/635-vpn-tunneling.html

http://riap3sikumbang.blogspot.com/ 

Resume Catatan Analisis Perancangan Jaringan Komputer

1. Kecepatan Kabel

Ethernet      : 10 Mbps

Fast             : 100 Mbps

2. Fungsi Dinamik Routing

Digunakan untuk :

Secara otomatis membentuk informasi routing, membuat fail over conection,

Load balancing

Router dinamis adalah router yang me-rutekan jalur yang dibentuk secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat. Jika ada perubahan topologi antar jaringan, router otomatis akan membuat ruting yang baru.

Keuntungan routing dinamis diantaranya :

a.             Hanya mengenalkan alamat yang terhubung langsung dengan routernya (kaki-kakinya).

b.            Tidak perlu mengetahui semua alamat network yang ada.

c.             Bila terjadi penambahan suatu network baru tidak perlu semua router mengkonfigurasi. Hanya router-router yang berkaitan.

Kerugian routing dinamis diantaranya:

a.       Beban kerja router lebih berat karena selalu memperbarui ip table pada setiap waktu tertentu.

b.      Kecepatan pengenalan dan kelengkapan ip table terbilang lama karena router membroadcast ke semua router sampai ada yang cocok sehingga setelah konfigurasi harus menunggu beberapa saat agar setiap router mendapat semua alamat IP yang ada.

3. Jenis Kabel FO

Kabel single mode adalah berdiri tunggal (sebagian besar aplikasi menggunakan 2 serat) dari serat kaca dengan diameter sebesar 8,3 sampai 10 mikron yang memiliki satu cara penularan.

Single mode dapat membawa data dengan bandwidth yang lebih besar dibandingkan dengan multi mode fiber optics, tetapi teknologi ini membutuhkan sumber cahaya dengan lebar spektral yang sangat kecil pula dan ini berarti sebuah sistem yang mahal.

Multi-mode kabel memiliki diameter sedikit lebih besar, dengan diameter yang umum dalam kisaran 50-ke-100 mikron untuk komponen membawa cahaya (di AS ukuran yang paling umum adalah 62.5um). Kebanyakan aplikasi yang multi-mode serat yang digunakan, 2 serat yang digunakan (WDM tidak biasanya digunakan pada multi-mode serat).

4.OSPF

Linkstate protokol dimana dapat memelihara rute dalam dinamik network struktur dan dapat dibangun beberapa bagian dari subnetwork.

5.Tunneling Protocol

Sebuah standar Internet Engineering Task Force (IETF) untuk masalah protokol tunneling yang digunakan untuk melakukan enkapsulasi terhadap frame-frame protokol Point-to-Point Protocol (PPP) untuk ditransmisikan melalui jaringan TCP/IP

6.VPN

Sebuah ‘terowongan’ diciptakan melalui public network seperti Internet. Jadi seolaholah ada hubungan point-to-point dengan data yang dienkapsulasi.

Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun melalui public network.

7.BGP

BGP menggunakan beberapa autonomous systems ( antarAS number / eBGPatauantarrouter dalamAS number /iBGP)

8.      Internet Protocol Security (IPsec) adalah protokol untuk mengamankan Internet Protocol (IP) komunikasi dengan otentikasi dan enkripsi setiap paket IP dari sebuah sesi komunikasi. IPsec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kunci kriptografi yang akan digunakan selama sesi.

9.Penjelasan istilah

a.       Chanell link

Channel link juga merupakan komponen router serial interface yang melakukan beberapa fungsi termasuk meng-clock serial link pada kecepatan transmisi yang diinginkan.

b.      Basic link

Merupakan sesuatu yang harus ada dan sudah tersusun saat jaringan pada komputer di bentuk jaringan tersebut.

c.       Horizontal cabel

Pengertian horizontal disini adalah sistem pengkabelan akan berjalan secara horizontal baik diatas lantai ataupun di bawah atap. Sistem pengkabelan horizontal terdiri dari kabel-kabel yang tersusun secara horizontal, terminasi mekanikal, dan patch cords (jumper).

d.      Backbond cabel

Untuk menyediakan koneksi antara main distribution area, horizontal distribution area, dan merupakan entrance area. Sistem pengkabelan backbone terdiri dari kabel backbone, main cross-connect, horizontal cross-connect, terminasi mekanikal, dan patch cord (jumper) yang digunakan untuk koneksi silang backbone-to-backbone.

Dinamik routing protokol

• Mikrotik Router OS mendukung

–Open Shortest Path First ( OSPF )‏

Sebuah protocol standar terbuka yang telah dimplementasikan oleh sejumlah vendor jaringan.

–Routing information Protokol ( RIP )‏

RIP (Routing Information Protocol) - Menggunakan algoritma distance vector

a.       Routing protokol distance vector

b.      Metric berdasarkan hop count untuk pemilihan jalur terbaik

c.       Jika hop count lebih dari 15, paket dibuang

d.      Update routing dilakukan secara broadcast setiap 30 detik

e.       RIP merupakan routing information protokol yang memberikan routing table berdasarkan router yang terhubung langsung, Kemudian router selanjutnya akan memberikan informasi router selanjutnya yang terhubung langsung dengan itu. Adapun informasi yang dipertukarkan oleh RIP yaitu : Host, network, subnet, rute default.

–Border Gateway Protokol ( BGP )‏

• Mikrotik router OS tidak mendukung

–Interior gateway routing protokol ( IGRP )‏

Sebuah routing protocol berpemilik yang dikembangkan pada pertengahan tahun 1980-an oleh Cisco Systems, Inc Cisco tujuan utama dalam menciptakan IGRP adalah untuk menyediakan protokol yang kuat untuk routing dalam sistem otonomi (AS). 

Pada IGRP ini routing dilakukan secara matematik berdasarkan jarak. 

–Enchanced interior gateway routing protokol (EIGRP )‏

Menggunakan algoritma kombinasi antara distance vector dan link-state

 Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek