Difference between revisions of "Disain Jaringan"

From OnnoWiki
Jump to navigation Jump to search
 
Line 6: Line 6:
  
  
 
 
 
 
==DNS caching dan optimalisasi==
 
 
Caching-server DNS hanya mempunyai authoritas untuk semua domain, tetapi hanya cache dari hasil pencarian yang ditanyakan oleh klien mereka. Sama seperti proxy server yang mengcache halaman web yang populer untuk waktu tertentu, Alamat DNS akan di cache sampai Time To Live (TTL) mereka berakhir. Ini akan mengurangi jumlah lalu lintas DNS pada sambungan Internet Anda, sebagai DNS cache mungkin dapat memenuhi banyak permintaan dari jaringan lokal. Tentu saja, komputer klien harus dikonfigurasi untuk menggunakan caching-server sebagai DNS server mereka. Bila semua klien menggunakan server ini sebagai server DNS primer, ia akan dengan cepat mengisi cache dari alamat IP ke nama mesin, sehingga nama mesin yan sebelumnya pernah diminta akan dapat direspons dengan cepat. DNS server yang mempunyai authoritas untuk sebuah domain dapat juga bertindak sebagai cache DNS untuk pemetaan dari host di resolve oleh mereka.
 
 
 
===Bind (named)===
 
 
Bind adalah program standard yang secara de facto digunakan untuk layanan DNS di Internet. Ketika Bind terinstal dan dijalankan, akan bertindak sebagai caching server (tidak perlu melakukan konfigurasi tambahan). Bind dapat diinstal dari sebuah paket seperti Debian atau sebuah paket RPM. Instalasi dari sebuah paket biasanya merupakan cara termudah. Dalam Debian, tulis
 
 
apt-get install bind9
 
 
Selain itu untuk menjalankan cache, Bind juga dapat menjadi mesin authoritas sebuah zona, bertindak sebagai hamba / slave untuk authoritas zona, melaksanakan split horizon, dan melakukan semua yang mungkin dengan DNS.
 
 
 
===dnsmasq===
 
 
Salah satu alternatif caching DNS server dnsmasq. Tersedia untuk BSD dan sebagian besar distribusi Linux, atau dari http://www.thekelleys.org.uk/dnsmasq/. Keuntungan terbesar dari dnsmasq adalah fleksibilitas: dengan mudah bertindak sebagai sebuah caching DNS proxy dan sumber authoritas dari host dan domain, tanpa konfigurasi file zona yang rumit. Update zona data bahkan dapat dilakukan tanpa me-restart layanan. Dia juga dapat berfungsi sebagai DHCP server, dan akan mengintegrasikan permintaan layanan DNS dengan DHCP host. Sangat ringan, stabil, dan sangat fleksibel. Bind adalah pilihan yang lebih baik untuk jaringan sangat besar (lebih dari beberapa ratus node), tetapi kemudahan dan fleksibilitas dnsmasq menjadikannya menarik untuk jaringan ukuran kecil sampai medium.
 
 
 
===Windows NT ===
 
 
Untuk memasang servis DNS pada Windows NT4: pilih Control Panel -> Jaringan -> Layanan Tambahkan Microsoft DNS server. Masukkan CD Windows NT4 ketika diminta. Mengkonfigurasi caching-server hanya dalam NT adalah dijelaskan dalam Knowledge Base artikel 167.234. Dari artikel:
 
 
"Cukup instal DNS dan menjalankan Sistem Nama Domain Manager. Klik DNS di dalam menu, pilih New Server, dan ketik alamat IP Anda di mana komputer Anda telah terinstal DNS. Anda sekarang memiliki caching-only DNS server."
 
 
 
===Windows 2000===
 
 
Instalasi servis DNS: Start -> Settings -> Control Panel -> Add/Remove Software. Dalam Add/Remove Windows Components, pilih Components -> Network Services -> Details -> Domain Name System (DNS). Kemudian mulai DNS MMC (Start -> Program -> Administrative Tools -> DNS) Dari menu Action pilih "Connect To Computer ..." Pada jendela Select Target Computer, aktifkan "The following computer:" dan masukkan nama server DNS ingin anda cache. Jika ada . [dot] di DNS manager (ini akan muncul secara default), ini berarti bahwa server DNS berfikir itu adalah root server DNS dari Internet. Hal ini tentu tidak. Hapus . [dot] agar semua dapat bekerja.
 
 
 
===Split DNS dan mirror server===
 
 
Tujuan split DNS (juga dikenal sebagai split horizon) adalah untuk memberikan tampilan yang berbeda dari domain anda ke dalam dan jaringan di luar. Ada banyak cara untuk melakukan split DNS, tetapi untuk alasan keamanan, direkomendasikan bahwa anda memiliki dua DNS server internal dan eksternal yang terpisah (masing-masing dengan database yang berbeda).
 
 
Split DNS memungkinkan klien dari jaringan kampus untuk me-resolve alamat IP untuk domain kampus untuk alamat IP lokal RFC1918, sementara sisanya dari Internet yang akan me-resolve nama ke alamat IP yang berbeda. Hal ini dicapai dengan dua zona berbeda pada dua server DNS untuk domain yang sama.
 
 
Salah satu zona digunakan oleh klien jaringan internal dan oleh pengguna lain di Internet. Misalnya, dalam jaringan berikut pengguna pada kampus Makerere untuk http://www.makerere.ac.ug/ akan di-resolve menjadi 172.16.16.21, sedangkan pengguna lain di Internet untuk mendapatkan di-resolve menjadi 195.171.16.13.
 
 
DNS server di kampus dalam diagram di atas memiliki zona file untuk makerere.ac.ug dan dikonfigurasi seperti apabila otoritatif untuk domain tersebut. Selain itu, ia bertindak sebagai DNS caching server untuk Makerere kampus, dan semua komputer di kampus dikonfigurasikan untuk menggunakannya sebagai server DNS. DNS record untuk kampus server DNS akan terlihat seperti ini:
 
 
makerere.ac.ug
 
www                CNAME  webserver.makerere.ac.ug
 
ftp                CNAME  ftpserver.makerere.ac.ug
 
mail              CNAME  exchange.makerere.ac.ug
 
mailserver        A      172.16.16.21
 
webserver          A      172.16.16.21
 
ftpserver          A      172.16.16.21
 
 
Tetapi pada server DNS di Internet yang benar-benar authoritif untuk domain makerere.ac.ug. DNS record untuk zona eksternal ini akan terlihat seperti ini:
 
 
makerere.ac.ug
 
www      A 195.171.16.13
 
ftp      A 195.171.16.13
 
mail    A 16.132.33.21
 
          MX mail.makerere.ac.ug
 
 
Split DNS tidak tergantung pada menggunakan alamat RFC 1918. ISP di Afrika, misalnya, meng-hosting sebuah situs web atas nama sebuah universitas tetapi juga mirror situs web yang sama di Eropa. Apabila klien dari ISP yang mengakses situs web, ia mendapatkan alamat IP di Afrika ISP, sehingga lalu lintas dan tetap dalam negara yang sama. Bila pengunjung dari negara-negara lain yang mengakses situs web, mereka mendapatkan alamat IP dari server mirror web di Eropa. Dengan cara ini, pengunjung internasional tidak membuat macet sambungan VSAT ISP saat mengunjungi situs web universitas. Hal ini menjadi solusi yang menarik, karena jasa hosting web yang dekat dengan backbone Internet sangat murah.
 
 
 
 
==Optimasi sambungan Internet==
 
 
Seperti yang disebutkan sebelumnya, throughput jaringan sampai dengan 22 Mbps dapat dicapai dengan menggunakan peralatan standar nirkabel 802.11g. Throughput ini kemungkinan sepuluh kali lebih tinggi daripada sambungan Internet yang diberikan oleh provider anda, dan harusnya dapat nyaman untuk mendukung banyak pengguna internet secara serentak.
 
 
Tetapi jika sambungan utama Internet anda adalah melalui sambungan VSAT, anda akan menemukan beberapa masalah performa jika Anda mengandalkan parameter standar TCP/IP. Dengan mengoptimalkan sambungann VSAT anda, anda dapat secara signifikan meningkatkan waktu respon ketika mengakses Internet.
 
 
 
==Faktor TCP/IP pada sambungan satelit==
 
 
VSAT yang sering disebut sebagai jaringan pipa panjang yang berlemak. Istilah ini merujuk kepada faktor-faktor yang mempengaruhi kinerja TCP/IP pada setiap jaringan yang berbandwidth yang relatif besar, tetapi latensi tinggi. Sebagian besar sambungan Internet di Afrika dan bagian lain dari negara berkembang adalah melalui VSAT. Oleh karena itu, meskipun sebuah universitas yang mendapat koneksi melalui sebuah ISP, bagian ini mungkin berlaku jika ISP melalui sambungan VSAT. Latensi yang tinggi dalam jaringan satelit adalah disebabkan oleh jarak yang sangat jauh ke satelit dan kecepatan cahaya yang konstan. Ini menambah jarak sekitar 520 ms untuk waktu Round Trip Time (RTT) paket, dibandingkan dengan RTT antara Eropa dan Amerika Serikat yang hanya sekitar 140 ms.
 
 
[[Image:Figure3.28.jpg|left|200px|thumb|
 
Gambar 3.28: Karena kecepatan cahaya dan jarak yang jauh, sebuah paket ping dapat mengambil lebih dari 520 ms untuk memperoleh jawaban dari sambungan VSAT.]]
 
 
Faktor yang paling signifikan berdampak pada kinerja TCP/IP kinerja adalah RTT yang panjang, perkalian bandwidth dan delay yang besar, dan kesalahan transmisi.
 
 
Secara umum, sistem operasi yang mendukung implementasi TCP/IP modem harus digunakan pada jaringan satelit. Implementasi ini mendukung ekstensi RFC 1323:
 
 
* Pilihan skala jendela untuk mendukung TCP window dengan ukuran besar (lebih besar dari 64KB).
 
* Acknowledge yang selektif (SACK) untuk mengaktifkan lebih cepat dari pemulihan kesalahan transmisi.
 
* Pencatatan waktu yang tepat untuk menghitung nilai RTT dan retransmission timeout untuk sambungan yang digunakan.
 
 
===Round-Trip Time (RTT) yang panjang===
 
 
Sambungan satelit rata-rata memiliki RTT sekitar 520ms untuk satu hop. TCP menggunakan mekanisme slow-start pada awal sambungan untuk menemukan parameter TCP/IP untuk sambungan. Waktu yang di perlukan pada tahapan slow-start adalah proporsional dengan RTT, dan untuk sambungan satelit berarti TCP akan tetap di mode slow-start untuk waktu yang sedikit lebih lama daripada yang seharusnya. Hal ini menurun drastis throughput dalam waktu pendek di awal sambungan TCP. Hal ini dapat dilihat saat mengakses sebuah situs situs web kecil yang mungkin mengambil waktu muat yang lama sekali, tetapi ketika sebuah file besar ditransfer sepertinya kecepatan yang di peroleh cukup baik.
 
 
Selain itu, ketika ada paket yang hilang, TCP memasuki fase kontrol kemacetan, dan berkat RTT yang lebih tinggi, akan berada pada fase tersebut untuk waktu yang lebih panjang, sehingga mengurangi throughput baik, untuk sambungan TCP durasi pendek maupun durasi panjang.
 
 
 
===Perkalian Bandiwdth-Delay yang besar===
 
 
Jumlah data yang melewati sebuah sambungan pada suatu saat adalah perkalian dari bandwidth dan RTT. Karena tingginya latensi pada sambungan satelit, perkalian bandwidth-delay menjadi sangat besar. TCP/IP memungkinkan sebuah mesin remote untuk mengirim sejumlah data di muka tanpa acknowledgement. Acknowledgement biasanya diperlukan untuk semua data yang dikirim pada sambungan TCP/IP. Namun, host remote selalu diizinkan untuk mengirim sejumlah data tanpa acknowledgement, yang menjadi penting untuk mencapai kecepatan transfer yang baik pada sambungan yang memiliki perkalian bandwidth-delay yang besar. Besarnya data yang dikirim tanpa acknowledge disebut ukuran TCP windows. Besarnya TCP windows biasanya 64KB di implementasi TCP/IP modern.
 
 
Pada jaringan satelit, nilai perkalian bandwidth-delay sangat penting. Untuk memanfaatkan sepenuhnya sambungan, ukuran TCP Windows di sambungan harus sama dengan perkalian bandwidth-delay. Jika ukuran TCP windows terbesar yang di perbolehkan adalah 64KB, maksimum throughput secara teori yang dicapai melalui satelit adalah (ukuran jendela) / RTT, atau 64KB / 520 ms. Hal ini memberi kecepatan data maksimum 123 KB/s, atau 984 kbps, tanpa memperhitungkan fakta bahwa kapasitas sambungan mungkin jauh lebih besar.
 
 
Setiap segmen TCP header berisi parameter yang disebut advertised windows, yang menentukan berapa banyak tambahan byte data yang siap di terima oleh penerima. Jendela yang diiklankan adalah ketersediaan buffer / penyangga di penerima saat itu. Pengirim tidak diperbolehkan untuk mengirim lebih banyak byte dari jendela yang diiklankan. Untuk memaksimalkan kinerja, pengirim harus mengatur ukuran penyangga mengirim dan penerima harus mengatur ukuran buffer untuk menerima tidak kurang dari perkalian bandwidth-delay. Penyangga ini memiliki ukuran maksimum nilai 64KB di implementasi TCP/IP paling modern.
 
 
Untuk mengatasi masalah TCP/IP dari sistem operasi yang tidak meningkatkan ukuran jendela luar 64KB, yang dikenal sebagai teknik TCP acknowledgement spoofing dapat digunakan (lihat Peningkatan Kinerja proxy, di bawah).
 
 
 
===Kesalahan transmisi===
 
 
Dalam implementasi TCP/IP yang lama, paket loss selalu dianggap disebabkan oleh tabrakan (bukan karena kesalahan sambungan). Bila ini terjadi, TCP melakukan menghindari kemacetan, yang memerlukan tiga duplikat ACKs atau slow start dalam kasus timeout. Karena dari nilai RTT yang panjang, jika fasa control-congestion ini di mulai, TCP/IP pada sambungan satelit akan memakan waktu lebih lama untuk kembali ke tingkat throughput sebelumnya. Oleh karena itu kesalahan pada sambungan satelit akan berdampak lebih serius terhadap kinerja TCP dibandingkan dengan sambungan dengan latensi rendah. Untuk mengatasi keterbatasan ini, mekanisme seperti Selective Acknowledgement (SACK) telah dikembangkan. SACK menetapkan paket mana yang telah diterima, memungkinkan pengirim untuk mengirim ulang hanya segmen / paket yang karena kesalahan link.
 
 
White paper Implementasi detail TCP/IP dari Microsoft Windows 2000 menyatakan
 
 
"Windows 2000 memperkenalkan dukungan fitur kinerja yang penting yang dikenal sebagai Selective Acknowledgement (SACK). SACK sangat penting untuk sambungan dengan ukuran jendela TCP yang besar."
 
 
SACK telah menjadi fitur standar di Linux dan BSD kernel cukup lama. Pastikan bahwa router Internet dan ISP anda mendukung SACK di kedua sisi.
 
 
 
===Implikasi untuk Universitas===
 
 
Jika sebuah situs memiliki sambungan 512 kbps ke Internet, standar pengaturan TCP/IP kemungkinan cukup, karena ukuran jendela 64 KB dapat mengisi hingga 984 kbps. Tetapi jika universitas memiliki lebih dari 984 kbps, mungkin dalam beberapa kasus tidak mendapatkan penuh bandwidth yang tersedia karena sambungan ke faktor "jaringan pipa panjang dan berlemak" yang dibahas di atas. Faktor-faktor tersebut menyiratkan bahwa mereka mencegah satu mesin mengisi seluruh bandwidth. Ini bukan hal yang buruk pada siang hari, karena banyak orang yang menggunakan bandwidth. Tetapi jika, misalnya, ada download besar dijadwalkan pada malam hari, administrator mungkin ingin mereka download untuk membuat penuh penggunaan bandwidth, dan faktor "jaringan pipa panjang dan berlemak" mungkin merupakan salah satu kendala. Ini mungkin juga menjadi penting jika sejumlah besar jaringan anda melalui satu jalur satu terowongan atau koneksi VPN yang berujung pada sambungan VSAT.
 
 
Administrator mungkin mempertimbangkan mengambil langkah-langkah untuk memastikan bahwa penggunaan bandwidth secara maksimal dapat dicapai dengan menset TCP/IP mereka. Jika suatu universitas telah menerapkan jaringan dimana semua lalu lintas harus melalui proxy (diperkuat dengan tata letak jaringan), maka mesin yang membuat sambungan ke Internet hanya proxy dan mail server.
 
 
Untuk informasi lebih lanjut, lihat http://www.psc.edu/networking/perf_tune.html.
 
 
 
 
==Meningkatkan kinerja proxy (PEP)==
 
 
Ide untuk meningkatkan Kinerja-proxy dijelaskan di RFC 3135 (lihat http://www.ietf.org/rfc/rfc3135), dan membutuhkan proxy server dengan cache disk besar yang memiliki ekstensi RFC 1323, diantara fitur yang dibutuhkan. Sebuah laptop memiliki TCP sesi dengan PEP di ISP. PEP tersebut, dan lawannya di provier satelit, berkomunikasi menggunakan sesi TCP yang berbeda atau bahkan menggunakan protokol mereka sendiri. PEP yang di provider satelit mendapat file dari web server. Dengan cara ini, sesi TCP dibagi, dan dengan demikian karakteristik sambungan yang mempengaruhi kinerja protokol (faktor panjang pipa yang berlemak) akan mengatasi (dengan TCP acknowledge spoofing, misalnya). Selain itu, PEP menggunakan proxy dan pre-fetching untuk mempercepat akses ke web lebih lanjut.
 
 
Sistem seperti itu dapat dibangun dari nol menggunakan Squid, misalnya, atau dibeli "off the shelf" dari sejumlah vendor.
 
 
 
==Informasi lebih lanjut==
 
 
Sementara optimasi bandwidth adalah kompleks dan merupakan subjek yang sulit, teknik dalam bab ini harus membantu mengurangi sumber yang menyia-nyiakan bandwidth. Untuk menggunakan maksimal bandwidth yang tersedia, anda perlu menentukan kebijakan akses yang baik, mensetup tool untuk pemantauan dan analisa yang komprehensif, dan menerapkan arsitektur jaringan yang memaksa terjadinya penggunaan yang terbatas.
 
 
Untuk informasi lebih lanjut mengenai optimasi bandwidth, lihat buku gratis "How to Accelerate Your Internet" (http://bwmo.net/).
 
  
  
 
==Pranala Menarik==
 
==Pranala Menarik==
 
 
* [[WNDW]]
 
* [[WNDW]]
 +
* [[Disain Jaringan]]
 +
** [[WNDW: Jaringan 101 | Jaringan 101]]
 +
** [[WNDW: Pendahuluan | Pendahuluan]]
 +
** [[WNDW: Kerjasama komunikasi | Kerjasama komunikasi]]
 +
** [[WNDW: Model OSI | Model OSI]]
 +
** [[WNDW: Model TCP/IP | Model TCP/IP]]
 +
** [[WNDW: Protokol Internet | Protokol Internet]]
 +
** [[WNDW: Pengalamatan IP | Pengalamatan IP]]
 +
** [[WNDW: Subnet | Subnet]]
 +
** [[WNDW: Alamat IP Publik | Alamat IP Publik]]
 +
** [[WNDW: Alamat IP statik | Alamat IP statik]]
 +
** [[WNDW: Alamat IP dinamik | Alamat IP dinamik]]
 +
** [[WNDW: Alamat IP Private | Alamat IP Private]]
 +
** [[WNDW: Routing | Routing]]
 +
** [[WNDW: Network Address Translation (NAT) | Network Address Translation (NAT)]]
 +
** [[WNDW: Keluarga Protokol Internet | Keluarga Protokol Internet]]
 +
** [[WNDW: Ethernet | Ethernet]]
 +
** [[WNDW: Alamat MAC | Alamat MAC]]
 +
** [[WNDW: Hub | Hub]]
 +
** [[WNDW: Switch | Switch]]
 +
** [[WNDW: Hub vs. Switch | Hub vs. Switch]]
 +
** [[WNDW: Routers and firewalls | Routers and firewalls]]
 +
** [[WNDW: Perangkat Lainnya | Perangkat Lainnya]]
 +
** [[WNDW: Menyatukan Semua | Menyatukan Semua]]
 +
** [[WNDW: Merancang jaringan fisik | Merancang jaringan fisik]]
 +
** [[WNDW: Point-to-point | Point-to-point]]
 +
** [[WNDW: Point-to-multipoint | Point-to-multipoint]]
 +
** [[WNDW: Multipoint-to-multipoint | Multipoint-to-multipoint]]
 +
** [[WNDW: Menggunakan teknologi yang cocok | Menggunakan teknologi yang cocok]]
 +
** [[WNDW: Jaringan nirkabel 802.11 | Jaringan nirkabel 802.11]]
 +
** [[WNDW: Jaringan Mesh dengan OLSR | Jaringan Mesh dengan OLSR]]
 +
** [[WNDW: Memperkirakan kapasitas | Memperkirakan kapasitas]]
 +
** [[WNDW: Perencanaan Sambungan | Perencanaan Sambungan]]
 +
** [[WNDW: Software perencanaan sambungan | Software perencanaan sambungan]]
 +
** [[WNDW: Menghindari noise | Menghindari noise]]
 +
** [[WNDW: Repeater | Repeater]]
 +
** [[WNDW: Optimasi Trafik | Optimasi Trafik]]
 +
** [[WNDW: Web caching | Web caching]]
 +
** [[WNDW: Produk proxy server | Produk proxy server]]
 +
** [[WNDW: Mencegah pengguna untuk mem-bypass server proxy | Mencegah pengguna untuk mem-bypass server proxy]]
 +
** [[WNDW: Firewall | Firewall]]
 +
** [[WNDW: DNS caching dan optimalisasi | DNS caching dan optimalisasi]]
 +
** [[WNDW: Optimasi sambungan Internet | Optimasi sambungan Internet]]
 +
** [[WNDW: Faktor TCP/IP pada sambungan satelit | Faktor TCP/IP pada sambungan satelit]]
 +
** [[WNDW: Meningkatkan kinerja proxy (PEP) | Meningkatkan kinerja proxy (PEP)]]
 +
** [[WNDW: Informasi lebih lanjut | Informasi lebih lanjut]]

Latest revision as of 09:09, 11 September 2009

Sebelum membeli peralatan atau menentukan hardware yang akan digunakan, kita harus mempunyai gambaran yang jelas tentang permasalahan komunikasi yang akan kita tangani. Kemunginan besar, anda membaca buku ini karena anda butuh menghubungkan kompter di jaringan untuk dapat berbagi sumber daya (resource) dan tersambungan ke jaringan global Internet.

Disain jaringan yang kita pilih untuk di implementasi harus memenuhi kebutuhan masalah komunikasi yang akan kita selesaikan. Apakah kita membutuhkan sambungan dari lokasi yang jauh ke pusat kampus? Apakah jaringan kita akan berkembang untuk menyambungkan beberapa lokasi yang jauh? Apakah komponen jaringan yang akan di install di lokasi yang tetap, atau jaringan berkembang untuk memberikan akses laptop atau berbagai peralatan yang mobile / berpindah-pindah?

Pada bab ini, kita akan mulai mereview konsep jaringan berbasis TCP/IP, yang merupakan keluarga protokol utama yang digunakan di Internet. Kita akan melihat beberapa contoh bagaimana orang membangun jaringan wireless untuk menjawab permasalahan komunikasi mereka, termasuk diagram dari struktur jaringan yang penting. Akhirnya, akan di presentasikan beberapa metoda umum untuk agar arus informasi lancar bergerak melalui jaringan yang kita buat maupun ke seluruh dunia.



Pranala Menarik