EITC/IS/CNF Computer Networking Fundamentals adalah program Sertifikasi TI Eropa tentang teori dan aspek praktis dari jaringan komputer dasar.
Kurikulum Dasar-Dasar Jaringan Komputer EITC/IS/CNF berfokus pada pengetahuan dan keterampilan praktis di dasar-dasar jaringan komputer yang diatur dalam struktur berikut, mencakup konten didaktik video yang komprehensif sebagai referensi untuk Sertifikasi EITC ini.
Jaringan komputer adalah kumpulan komputer yang berbagi sumber daya antara node jaringan. Untuk berkomunikasi satu sama lain, komputer menggunakan protokol komunikasi standar di seluruh hubungan digital. Teknologi jaringan telekomunikasi yang didasarkan pada sistem frekuensi radio berkabel, optik, dan nirkabel yang dapat dirakit dalam sejumlah topologi jaringan membentuk interkoneksi ini. Komputer pribadi, server, perangkat keras jaringan, dan host khusus atau tujuan umum lainnya semuanya dapat menjadi node dalam jaringan komputer. Alamat jaringan dan nama host dapat digunakan untuk mengidentifikasi mereka. Nama host berfungsi sebagai label yang mudah diingat untuk node, dan jarang diubah setelah ditetapkan. Protokol komunikasi seperti Internet Protocol menggunakan alamat jaringan untuk mencari dan mengidentifikasi node. Keamanan adalah salah satu aspek terpenting dari jaringan. Kurikulum EITC ini mencakup dasar-dasar jaringan komputer.
Jaringan komputer adalah kumpulan komputer yang berbagi sumber daya antara node jaringan. Untuk berkomunikasi satu sama lain, komputer menggunakan protokol komunikasi standar di seluruh hubungan digital. Teknologi jaringan telekomunikasi yang didasarkan pada sistem frekuensi radio berkabel, optik, dan nirkabel yang dapat dirakit dalam sejumlah topologi jaringan membentuk interkoneksi ini. Komputer pribadi, server, perangkat keras jaringan, dan host khusus atau tujuan umum lainnya semuanya dapat menjadi node dalam jaringan komputer. Alamat jaringan dan nama host dapat digunakan untuk mengidentifikasi mereka. Nama host berfungsi sebagai label yang mudah diingat untuk node, dan jarang diubah setelah ditetapkan. Protokol komunikasi seperti Internet Protocol menggunakan alamat jaringan untuk mencari dan mengidentifikasi node. Keamanan adalah salah satu aspek yang paling penting dari jaringan.
Media transmisi yang digunakan untuk menyampaikan sinyal, bandwidth, protokol komunikasi untuk mengatur lalu lintas jaringan, ukuran jaringan, topologi, mekanisme kontrol lalu lintas, dan tujuan organisasi adalah semua faktor yang dapat digunakan untuk mengklasifikasikan jaringan komputer.
Akses ke World Wide Web, video digital, musik digital, penggunaan bersama server aplikasi dan penyimpanan, printer, dan mesin faks, serta penggunaan program email dan pesan instan semuanya didukung melalui jaringan komputer.
Jaringan komputer menggunakan beberapa teknologi seperti email, pesan instan, obrolan online, percakapan telepon audio dan video, dan konferensi video untuk memperluas koneksi interpersonal melalui sarana elektronik. Jaringan memungkinkan jaringan dan sumber daya komputasi untuk dibagikan. Pengguna dapat mengakses dan menggunakan sumber daya jaringan seperti mencetak dokumen pada printer jaringan bersama atau mengakses dan menggunakan drive penyimpanan bersama. Jaringan memungkinkan pengguna yang berwenang untuk mengakses informasi yang disimpan di komputer lain di jaringan dengan mentransfer file, data, dan jenis informasi lainnya. Untuk menyelesaikan tugas, komputasi terdistribusi memanfaatkan sumber daya komputasi yang tersebar di jaringan.
Transmisi mode paket digunakan oleh sebagian besar jaringan komputer saat ini. Jaringan packet-switched mengangkut paket jaringan, yang merupakan unit data yang diformat.
Informasi kontrol dan data pengguna adalah dua jenis data dalam paket (payload). Informasi kontrol mencakup informasi seperti alamat jaringan sumber dan tujuan, kode deteksi kesalahan, dan informasi pengurutan yang dibutuhkan jaringan untuk mengirimkan data pengguna. Data kontrol biasanya disertakan dalam header dan trailer paket, dengan data muatan di tengah.
Bandwidth media transmisi dapat dibagi dengan lebih baik di antara pengguna yang menggunakan paket daripada dengan jaringan circuit-switched. Ketika satu pengguna tidak mentransmisikan paket, koneksi dapat diisi dengan paket dari pengguna lain, memungkinkan biaya dibagi dengan gangguan minimal, selama tautan tidak disalahgunakan. Seringkali, jalur yang harus dilalui paket melalui jaringan tidak tersedia saat ini. Dalam hal itu, paket diantrekan dan tidak akan dikirim sampai tautan tersedia.
Teknologi tautan fisik jaringan paket sering kali membatasi ukuran paket ke unit transmisi maksimum tertentu (MTU). Pesan yang lebih besar dapat dipecah sebelum ditransfer, dan paket-paket tersebut disusun kembali untuk membentuk pesan asli begitu mereka tiba.
Topologi jaringan umum
Lokasi fisik atau geografis dari node dan tautan jaringan memiliki sedikit dampak pada jaringan, tetapi arsitektur interkoneksi jaringan dapat memiliki dampak yang cukup besar pada throughput dan ketergantungannya. Kegagalan tunggal dalam berbagai teknologi, seperti jaringan bus atau bintang, dapat menyebabkan seluruh jaringan gagal. Secara umum, semakin banyak interkoneksi yang dimiliki suatu jaringan, semakin stabil; namun, semakin mahal biaya pemasangannya. Akibatnya, sebagian besar diagram jaringan diatur menurut topologi jaringannya, yang merupakan peta hubungan logis host jaringan.
Berikut ini adalah contoh tata letak umum:
Semua node dalam jaringan bus terhubung ke media umum melalui media ini. Ini adalah konfigurasi Ethernet asli, yang dikenal sebagai 10BASE5 dan 10BASE2. Pada lapisan tautan data, ini masih merupakan arsitektur yang lazim, meskipun varian lapisan fisik saat ini menggunakan tautan titik-ke-titik untuk membangun bintang atau pohon sebagai gantinya.
Semua node terhubung ke node pusat dalam jaringan bintang. Ini adalah konfigurasi umum dalam LAN Ethernet sakelar kecil, di mana setiap klien terhubung ke sakelar jaringan pusat, dan secara logis dalam LAN nirkabel, di mana setiap klien nirkabel terhubung ke titik akses nirkabel pusat.
Setiap node terhubung ke node tetangga kiri dan kanannya, membentuk jaringan cincin di mana semua node terhubung dan setiap node dapat mencapai node lain dengan melintasi node ke kiri atau kanan. Topologi ini digunakan dalam jaringan token ring dan Fiber Distributed Data Interface (FDDI).
Jaringan mesh: setiap node terhubung ke sejumlah tetangga sedemikian rupa sehingga setiap node memiliki setidaknya satu traversal.
Setiap node dalam jaringan terhubung ke setiap node lain dalam jaringan.
Node dalam jaringan pohon diatur dalam urutan hierarkis. Dengan beberapa sakelar dan tanpa meshing yang berlebihan, ini adalah topologi alami untuk jaringan Ethernet yang lebih besar.
Arsitektur fisik dari node jaringan tidak selalu mewakili struktur jaringan. Arsitektur jaringan FDDI, misalnya, adalah sebuah cincin, tetapi topologi fisik sering berupa bintang, karena semua koneksi terdekat dapat dirutekan melalui satu situs fisik. Namun, karena saluran umum dan penempatan peralatan mungkin mewakili satu titik kegagalan karena masalah seperti kebakaran, pemadaman listrik, dan banjir, arsitektur fisik tidak sepenuhnya berarti.
Jaringan overlay
Jaringan virtual yang dibangun di atas jaringan lain dikenal sebagai jaringan overlay. Tautan virtual atau logis menghubungkan node jaringan overlay. Setiap tautan di jaringan yang mendasarinya sesuai dengan jalur yang mungkin melewati beberapa tautan fisik. Topologi jaringan overlay mungkin (dan sering) berbeda dari jaringan yang mendasarinya. Banyak jaringan peer-to-peer, misalnya, adalah jaringan overlay. Mereka diatur sebagai node dalam jaringan virtual link yang berjalan melalui Internet.
Jaringan overlay telah ada sejak awal jaringan, ketika sistem komputer terhubung melalui saluran telepon melalui modem sebelum ada jaringan data.
Internet adalah contoh yang paling terlihat dari jaringan overlay. Internet pada awalnya dirancang sebagai perpanjangan dari jaringan telepon. Bahkan saat ini, mesh sub-jaringan yang mendasari dengan topologi dan teknologi yang sangat bervariasi memungkinkan setiap node Internet untuk berkomunikasi dengan hampir semua node lainnya. Metode untuk memetakan jaringan overlay IP yang sepenuhnya terhubung ke jaringan yang mendasarinya mencakup resolusi alamat dan perutean.
Tabel hash terdistribusi, yang memetakan kunci ke node jaringan, adalah contoh lain dari jaringan overlay. Jaringan yang mendasari dalam hal ini adalah jaringan IP, dan jaringan overlay adalah tabel yang diindeks kunci (benar-benar peta).
Jaringan overlay juga telah diusulkan sebagai teknik untuk meningkatkan perutean Internet, seperti dengan memastikan media streaming berkualitas lebih tinggi melalui jaminan kualitas layanan. Saran sebelumnya seperti IntServ, DiffServ, dan IP Multicast belum mendapatkan banyak daya tarik, karena fakta bahwa mereka memerlukan semua router di jaringan untuk dimodifikasi. Di sisi lain, tanpa bantuan penyedia layanan Internet, jaringan overlay dapat diinstal secara bertahap pada host akhir yang menjalankan perangkat lunak protokol overlay. Jaringan overlay tidak memiliki pengaruh atas bagaimana paket dirutekan antara node overlay di jaringan yang mendasarinya, tetapi dapat mengatur urutan node overlay yang dilalui pesan sebelum mencapai tujuannya.
Koneksi ke Internet
Kabel listrik, serat optik, dan ruang bebas adalah contoh media transmisi (juga dikenal sebagai media fisik) yang digunakan untuk menghubungkan perangkat untuk membangun jaringan komputer. Perangkat lunak untuk menangani media didefinisikan pada lapisan 1 dan 2 dari model OSI — lapisan fisik dan lapisan data link.
Ethernet mengacu pada sekelompok teknologi yang menggunakan media tembaga dan serat dalam teknologi jaringan area lokal (LAN). IEEE 802.3 mendefinisikan standar media dan protokol yang memungkinkan perangkat jaringan untuk berkomunikasi melalui Ethernet. Gelombang radio digunakan dalam beberapa standar LAN nirkabel, sedangkan sinyal inframerah digunakan dalam standar lain. Kabel listrik di gedung digunakan untuk mengangkut data dalam komunikasi saluran listrik.
Dalam jaringan komputer, teknologi kabel berikut digunakan.
Kabel koaksial sering digunakan untuk jaringan area lokal dalam sistem televisi kabel, gedung perkantoran, dan lokasi kerja lainnya. Kecepatan transmisi bervariasi antara 200 juta bit per detik dan 500 juta bit per detik.
Teknologi ITU-T G.hn menciptakan jaringan area lokal berkecepatan tinggi menggunakan kabel rumah yang ada (kabel koaksial, saluran telepon, dan saluran listrik).
Ethernet berkabel dan standar lainnya menggunakan kabel twisted pair. Biasanya terdiri dari empat pasang kabel tembaga yang dapat digunakan untuk mengirimkan suara dan data. Crosstalk dan induksi elektromagnetik berkurang ketika dua kabel dipilin bersama. Kecepatan transmisi berkisar antara 2 hingga 10 gigabit per detik. Ada dua jenis kabel twisted pair: unshielded twisted pair (UTP) dan terlindung twisted pair (STP) (STP). Setiap formulir tersedia dalam berbagai peringkat kategori, memungkinkan untuk digunakan dalam berbagai situasi.
Garis merah dan biru pada peta dunia
Jalur telekomunikasi serat optik bawah laut digambarkan pada peta dari tahun 2007.
Serat kaca adalah serat optik. Ini menggunakan laser dan amplifier optik untuk mengirimkan pulsa cahaya yang mewakili data. Serat optik memberikan beberapa keunggulan dibandingkan saluran logam, termasuk kehilangan transmisi minimal dan ketahanan terhadap gangguan listrik. Serat optik dapat secara bersamaan membawa banyak aliran data pada panjang gelombang cahaya yang berbeda menggunakan multiplexing divisi gelombang padat, yang meningkatkan laju transmisi data hingga miliaran bit per detik. Serat optik digunakan dalam kabel bawah laut yang menghubungkan benua dan dapat digunakan untuk kabel jangka panjang yang membawa kecepatan data yang sangat tinggi. Serat optik mode tunggal (SMF) dan serat optik multi-mode (MMF) adalah dua bentuk utama serat optik (MMF). Serat mode tunggal menawarkan keuntungan mempertahankan sinyal yang koheren lebih dari lusinan, jika bukan ratusan, kilometer. Serat multimode lebih murah untuk diakhiri tetapi memiliki panjang maksimum hanya beberapa ratus atau bahkan beberapa puluh meter, tergantung pada kecepatan data dan tingkat kabel.
Jaringan nirkabel
Koneksi jaringan nirkabel dapat dibentuk menggunakan radio atau metode komunikasi elektromagnetik lainnya.
Komunikasi gelombang mikro terestrial memanfaatkan pemancar dan penerima berbasis Bumi yang terlihat seperti piringan satelit. Gelombang mikro di darat beroperasi dalam kisaran gigahertz rendah, membatasi semua komunikasi hanya pada garis pandang. Stasiun relay berjarak sekitar 40 mil (64 kilometer).
Satelit yang berkomunikasi melalui gelombang mikro juga digunakan oleh satelit komunikasi. Satelit biasanya berada di orbit geosynchronous, yaitu 35,400 kilometer (22,000 mil) di atas khatulistiwa. Sinyal suara, data, dan televisi dapat diterima dan diteruskan oleh perangkat yang mengorbit Bumi ini.
Beberapa teknologi komunikasi radio digunakan dalam jaringan seluler. Sistem membagi wilayah tertutup menjadi beberapa kelompok geografis. Transceiver berdaya rendah melayani setiap area.
Wireless LAN menggunakan teknologi radio frekuensi tinggi yang sebanding dengan seluler digital untuk berkomunikasi. Teknologi spread spectrum digunakan dalam LAN nirkabel untuk memungkinkan komunikasi antara beberapa perangkat dalam ruang kecil. Wi-Fi adalah jenis teknologi gelombang radio nirkabel standar terbuka yang ditentukan oleh IEEE 802.11.
Komunikasi optik ruang bebas berkomunikasi melalui cahaya tampak atau tidak terlihat. Propagasi line-of-sight digunakan di sebagian besar keadaan, yang membatasi posisi fisik perangkat penghubung.
Internet Antarplanet adalah jaringan radio dan optik yang memperluas Internet ke dimensi antarplanet.
RFC 1149 adalah Permintaan Komentar April Mop yang menyenangkan tentang IP melalui Avian Carriers. Pada tahun 2001, itu dipraktikkan dalam kehidupan nyata.
Dua situasi terakhir memiliki penundaan perjalanan pulang pergi yang lama, mengakibatkan komunikasi dua arah tertunda tetapi tidak mencegah transmisi volume data yang sangat besar (mereka dapat memiliki throughput yang tinggi).
Node dalam jaringan
Jaringan dibangun menggunakan elemen bangunan sistem dasar tambahan seperti pengontrol antarmuka jaringan (NIC), repeater, hub, jembatan, sakelar, router, modem, dan firewall selain media transmisi fisik apa pun. Setiap peralatan yang diberikan hampir selalu berisi berbagai blok bangunan sehingga dapat melakukan banyak tugas.
Antarmuka ke Internet
Sirkuit antarmuka jaringan yang mencakup port ATM.
Kartu tambahan yang berfungsi sebagai antarmuka jaringan ATM. Sejumlah besar antarmuka jaringan sudah diinstal sebelumnya.
Network Interface Controller (NIC) adalah bagian dari perangkat keras komputer yang menghubungkan komputer ke jaringan dan dapat memproses data jaringan tingkat rendah. Sambungan untuk mengambil kabel, atau antena untuk transmisi dan penerimaan nirkabel, serta sirkuit terkait, dapat ditemukan di NIC.
Setiap pengontrol antarmuka jaringan dalam jaringan Ethernet memiliki alamat Kontrol Akses Media (MAC) yang unik, yang biasanya disimpan dalam memori permanen pengontrol. Institute of Electrical and Electronics Engineers (IEEE) memelihara dan mengawasi keunikan alamat MAC untuk mencegah konflik alamat antar perangkat jaringan. Alamat MAC Ethernet memiliki panjang enam oktet. Tiga oktet paling signifikan dialokasikan untuk identifikasi pabrikan NIC. Pabrikan ini menetapkan tiga oktet paling tidak signifikan dari setiap antarmuka Ethernet yang mereka buat hanya menggunakan awalan yang ditentukan.
Hub dan repeater
Repeater adalah perangkat elektronik yang menerima sinyal jaringan dan membersihkannya dari gangguan yang tidak diinginkan sebelum membuatnya kembali. Sinyal ditransmisikan kembali pada tingkat daya yang lebih besar atau ke sisi lain penghalang, memungkinkannya untuk melangkah lebih jauh tanpa kerusakan. Repeater diperlukan di sebagian besar sistem Ethernet pasangan bengkok untuk kabel yang berjalan lebih dari 100 meter. Repeater dapat terpisah puluhan atau bahkan ratusan kilometer saat menggunakan serat optik.
Repeater bekerja pada lapisan fisik model OSI, tetapi mereka masih membutuhkan sedikit waktu untuk meregenerasi sinyal. Hal ini dapat mengakibatkan penundaan propagasi, yang dapat membahayakan kinerja dan fungsi jaringan. Akibatnya, beberapa topologi jaringan, seperti aturan Ethernet 5-4-3, membatasi jumlah repeater yang dapat digunakan dalam jaringan.
Hub Ethernet adalah repeater Ethernet dengan banyak port. Hub pengulang membantu dengan deteksi tabrakan jaringan dan isolasi kesalahan selain rekondisi dan mendistribusikan sinyal jaringan. Sakelar jaringan modern sebagian besar telah menggantikan hub dan repeater di LAN.
Sakelar dan jembatan
Berbeda dengan hub, network bridge dan switch hanya meneruskan frame ke port yang terlibat dalam komunikasi, tetapi hub meneruskan frame ke semua port. Switch dapat dianggap sebagai jembatan multi-port karena jembatan hanya memiliki dua port. Sakelar biasanya menampilkan sejumlah besar port, memungkinkan topologi bintang untuk perangkat dan mengalirkan sakelar lebih lanjut.
Lapisan tautan data (lapisan 2) dari model OSI adalah tempat jembatan dan sakelar beroperasi, menjembatani lalu lintas antara dua atau lebih segmen jaringan untuk membentuk jaringan lokal tunggal. Keduanya adalah perangkat yang meneruskan frame data melintasi port berdasarkan alamat MAC tujuan di setiap frame. Memeriksa alamat sumber dari frame yang diterima mengajarkan mereka bagaimana menghubungkan port fisik dengan alamat MAC, dan mereka hanya meneruskan frame jika diperlukan. Jika perangkat menargetkan MAC tujuan yang tidak diketahui, perangkat akan mengirimkan permintaan ke semua port kecuali sumber dan menyimpulkan lokasi dari respons.
Collision domain dari jaringan dibagi oleh bridge dan switch, sedangkan broadcast domain tetap sama. Bridging and switching assist memecah jaringan yang besar dan padat menjadi kumpulan jaringan yang lebih kecil dan lebih efisien, yang dikenal sebagai segmentasi jaringan.
Router
Saluran telepon ADSL dan konektor kabel jaringan Ethernet terlihat pada router rumahan atau bisnis kecil biasa.
Router adalah perangkat Internetworking yang memproses informasi pengalamatan atau perutean dalam paket untuk meneruskannya antar jaringan. Tabel perutean sering digunakan bersama dengan informasi perutean. Sebuah router menentukan tempat untuk melewatkan paket menggunakan basis data peruteannya, daripada menyiarkan paket, yang boros untuk jaringan yang sangat besar.
modem
Modem (modulator-demodulator) menghubungkan node jaringan melalui kabel yang tidak dirancang untuk lalu lintas jaringan digital atau untuk nirkabel. Untuk melakukan ini, sinyal digital memodulasi satu atau lebih sinyal pembawa, menghasilkan sinyal analog yang dapat disesuaikan untuk memberikan kualitas transmisi yang sesuai. Sinyal audio yang dikirimkan melalui sambungan telepon suara konvensional dimodulasi oleh modem awal. Modem masih banyak digunakan untuk saluran telepon digital subscriber line (DSL) dan sistem televisi kabel yang menggunakan teknologi DOCSIS.
Firewall adalah perangkat jaringan atau perangkat lunak yang digunakan untuk mengontrol keamanan jaringan dan peraturan akses. Firewall digunakan untuk memisahkan jaringan internal yang aman dari jaringan eksternal yang berpotensi tidak aman seperti Internet. Biasanya, firewall diatur untuk menolak permintaan akses dari sumber yang tidak dikenal sambil mengizinkan aktivitas dari sumber yang diketahui. Pentingnya firewall dalam keamanan jaringan tumbuh sejalan dengan meningkatnya ancaman dunia maya.
Protokol untuk komunikasi
Protokol yang terkait dengan struktur layering Internet
Model TCP/IP dan hubungannya dengan protokol populer yang digunakan di berbagai tingkatan.
Ketika router hadir, arus pesan turun melalui lapisan protokol, melintasi ke router, ke atas tumpukan router, kembali ke bawah, dan ke tujuan akhir, di mana ia naik kembali ke tumpukan router.
Di hadapan router, pesan mengalir antara dua perangkat (AB) di empat tingkatan paradigma TCP/IP (R). Aliran merah mewakili jalur komunikasi yang efektif, sedangkan jalur hitam mewakili koneksi jaringan yang sebenarnya.
Protokol komunikasi adalah seperangkat instruksi untuk mengirim dan menerima data melalui jaringan. Protokol untuk komunikasi memiliki berbagai properti. Mereka dapat berorientasi koneksi atau tanpa koneksi, menggunakan mode sirkuit atau switching paket, dan menggunakan pengalamatan hierarkis atau datar.
Operasi komunikasi dibagi menjadi lapisan protokol dalam tumpukan protokol, yang sering dibangun sesuai dengan model OSI, dengan setiap lapisan memanfaatkan layanan dari yang di bawahnya sampai lapisan terendah mengontrol perangkat keras yang mengangkut informasi di seluruh media. Pelapisan protokol digunakan secara luas dalam dunia jaringan komputer. HTTP (Protokol World Wide Web) yang berjalan melalui TCP melalui IP (protokol Internet) melalui IEEE 802.11 adalah contoh yang baik dari tumpukan protokol (protokol Wi-Fi). Saat pengguna rumahan menjelajahi web, tumpukan ini digunakan antara perute nirkabel dan komputer pribadi pengguna.
Beberapa protokol komunikasi yang paling umum tercantum di sini.
Protokol yang banyak digunakan
Paket Protokol Internet
Semua jaringan saat ini dibangun di Internet Protocol Suite, sering dikenal sebagai TCP/IP. Ini menyediakan layanan tanpa koneksi dan berorientasi koneksi melalui jaringan yang secara intrinsik tidak stabil yang dilalui menggunakan transfer datagram protokol Internet (IP). Paket protokol mendefinisikan standar pengalamatan, identifikasi, dan perutean untuk Internet Protocol Version 4 (IPv4) dan IPv6, iterasi berikutnya dari protokol dengan kemampuan pengalamatan yang jauh lebih luas. Internet Protocol Suite adalah seperangkat protokol yang mendefinisikan cara kerja Internet.
IEEE 802 adalah akronim untuk "Elektroteknik Internasional"
IEEE 802 mengacu pada sekelompok standar IEEE yang berhubungan dengan jaringan area lokal dan metropolitan. Rangkaian protokol IEEE 802 secara keseluruhan menawarkan berbagai kemampuan jaringan. Metode pengalamatan datar digunakan dalam protokol. Mereka sebagian besar bekerja di lapisan model OSI 1 dan 2.
Jembatan MAC (IEEE 802.1D), misalnya, menggunakan Protokol Pohon Rentang untuk merutekan lalu lintas Ethernet. VLAN didefinisikan oleh IEEE 802.1Q, sedangkan IEEE 802.1X mendefinisikan protokol Network Access Control berbasis port, yang merupakan dasar untuk proses otentikasi yang digunakan di VLAN (tetapi juga di WLAN) — inilah yang dilihat pengguna rumahan saat memasuki “kunci akses nirkabel.”
Ethernet adalah sekelompok teknologi yang digunakan dalam LAN kabel. IEEE 802.3 adalah kumpulan standar yang diproduksi oleh Institute of Electrical and Electronics Engineers yang menjelaskannya.
LAN (nirkabel)
Wireless LAN, sering dikenal sebagai WLAN atau WiFi, adalah anggota keluarga protokol IEEE 802 yang paling terkenal untuk pengguna rumahan saat ini. Ini didasarkan pada spesifikasi IEEE 802.11. IEEE 802.11 memiliki banyak kesamaan dengan Ethernet kabel.
SONET/SDH
Synchronous optical networking (SONET) dan Synchronous Digital Hierarchy (SDH) adalah teknik multiplexing yang menggunakan laser untuk mentransmisikan beberapa aliran bit digital melintasi serat optik. Mereka diciptakan untuk mengirimkan komunikasi mode sirkuit dari banyak sumber, terutama untuk mendukung telepon digital circuit-switched. SONET/SDH, di sisi lain, adalah kandidat ideal untuk menyampaikan frame Asynchronous Transfer Mode (ATM) karena netralitas protokol dan fitur berorientasi transportasi.
Mode Transfer Asinkron
Asynchronous Transfer Mode (ATM) adalah teknologi switching jaringan telekomunikasi. Ini mengkodekan data menjadi kecil, sel ukuran tetap menggunakan multiplexing pembagian waktu asinkron. Ini berbeda dengan protokol lain yang menggunakan paket atau bingkai berukuran variabel, seperti Internet Protocol Suite atau Ethernet. Kedua sirkuit dan jaringan packet-switched mirip dengan ATM. Ini membuatnya cocok untuk jaringan yang perlu mengelola data throughput tinggi dan konten real-time, latensi rendah seperti suara dan video. ATM memiliki pendekatan berorientasi koneksi, di mana sirkuit virtual antara dua titik akhir harus dibuat sebelum transmisi data yang sebenarnya dapat dimulai.
Sementara ATM kehilangan dukungan dalam mendukung jaringan generasi berikutnya, mereka terus memainkan peran di mil terakhir, atau koneksi antara penyedia layanan Internet dan pengguna perumahan.
Tolok ukur seluler
Global System for Mobile Communications (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA), dan Integrated Digital Enhanced Network (IDEN) adalah beberapa standar seluler digital (iDEN) yang berbeda.
Rute
Perutean menentukan jalur terbaik bagi informasi untuk bepergian melalui jaringan. Misalnya, rute terbaik dari node 1 ke node 6 kemungkinan adalah 1-8-7-6 atau 1-8-10-6, karena ini memiliki jalur paling tebal.
Routing adalah proses mengidentifikasi jalur jaringan untuk transmisi data. Banyak jenis jaringan, termasuk jaringan circuit switching dan jaringan packet-switched, memerlukan perutean.
Protokol perutean penerusan paket langsung (transit paket jaringan yang dialamatkan secara logis dari sumbernya ke tujuan akhir) melintasi node perantara dalam jaringan packet-switched. Router, bridge, gateway, firewall, dan switch adalah komponen perangkat keras jaringan umum yang bertindak sebagai node perantara. Komputer tujuan umum juga dapat meneruskan paket dan melakukan perutean, meskipun kinerjanya mungkin terhambat karena kurangnya perangkat keras khusus. Tabel perutean, yang melacak jalur ke beberapa tujuan jaringan, sering digunakan untuk mengarahkan penerusan dalam proses perutean. Akibatnya, membangun tabel perutean dalam memori router sangat penting untuk perutean yang efisien.
Biasanya ada beberapa rute untuk dipilih, dan faktor yang berbeda dapat dipertimbangkan ketika memutuskan rute mana yang harus ditambahkan ke tabel perutean, seperti (diurutkan berdasarkan prioritas):
Subnet mask yang lebih panjang diinginkan dalam kasus ini (independen jika berada dalam protokol perutean atau melalui protokol perutean yang berbeda)
Ketika metrik/biaya yang lebih murah disukai, ini disebut sebagai metrik (hanya valid dalam satu dan protokol perutean yang sama)
Dalam hal jarak administratif, jarak yang lebih pendek diinginkan (hanya berlaku antara protokol perutean yang berbeda)
Sebagian besar algoritma perutean hanya menggunakan satu jalur jaringan pada satu waktu. Beberapa jalur alternatif dapat digunakan dengan algoritma perutean multipath.
Dalam gagasannya bahwa alamat jaringan terstruktur dan bahwa alamat yang sebanding menandakan kedekatan di seluruh jaringan, perutean, dalam arti yang lebih terbatas, terkadang dikontraskan dengan menjembatani. Item tabel perutean tunggal dapat menunjukkan rute ke kumpulan perangkat menggunakan alamat terstruktur. Pengalamatan terstruktur (perutean dalam arti terbatas) mengungguli pengalamatan tidak terstruktur di jaringan besar (bridging). Di Internet, perutean telah menjadi metode pengalamatan yang paling banyak digunakan. Dalam situasi yang terisolasi, bridging masih umum digunakan.
Organisasi yang memiliki jaringan biasanya bertanggung jawab untuk mengelolanya. Intranet dan ekstranet dapat digunakan di jaringan perusahaan swasta. Mereka juga dapat menyediakan akses jaringan ke Internet, yang merupakan jaringan global tanpa pemilik tunggal dan konektivitas yang pada dasarnya tidak terbatas.
Intranet
Intranet adalah kumpulan jaringan yang dikelola oleh satu badan administratif. Protokol IP dan alat berbasis IP seperti browser web dan aplikasi transfer file digunakan di intranet. Intranet hanya dapat diakses oleh individu yang berwenang, menurut entitas administratif. Intranet biasanya adalah LAN internal organisasi. Setidaknya satu server web biasanya ada di intranet besar untuk memberikan informasi organisasi kepada pengguna. Intranet adalah segala sesuatu di jaringan area lokal yang berada di belakang router.
extranet
Ekstranet adalah jaringan yang juga dikelola oleh satu organisasi tetapi hanya memungkinkan akses terbatas ke jaringan eksternal tertentu. Misalnya, perusahaan dapat memberikan akses ke bagian tertentu dari intranetnya kepada mitra bisnis atau pelanggannya untuk berbagi data. Dari segi keamanan, entitas lain ini belum tentu bisa dipercaya. Teknologi WAN sering digunakan untuk terhubung ke ekstranet, namun tidak selalu digunakan.
Internet
Internetwork adalah penggabungan beberapa jenis jaringan komputer yang berbeda untuk membentuk satu jaringan dengan melapisi perangkat lunak jaringan di atas satu sama lain dan menghubungkannya melalui router. Internet adalah contoh jaringan yang paling terkenal. Ini adalah sistem global yang saling berhubungan dari jaringan komputer pemerintah, akademik, bisnis, publik, dan pribadi. Ini didasarkan pada teknologi jaringan Internet Protocol Suite. Ini adalah penerus Jaringan Badan Proyek Penelitian Lanjutan DARPA (ARPANET), yang dibangun oleh DARPA Departemen Pertahanan AS. World Wide Web (WWW), Internet of Things (IoT), transportasi video, dan berbagai layanan informasi semuanya dimungkinkan oleh komunikasi tembaga Internet dan tulang punggung jaringan optik.
Peserta di Internet menggunakan berbagai protokol yang kompatibel dengan Internet Protocol Suite dan sistem pengalamatan (alamat IP) yang dikelola oleh Internet Assigned Numbers Authority dan pendaftar alamat. Melalui Border Gateway Protocol (BGP), penyedia layanan dan perusahaan besar berbagi informasi tentang jangkauan ruang alamat mereka, membangun jaringan jalur transmisi global yang berlebihan.
Darknet
Darknet adalah jaringan overlay berbasis Internet yang hanya dapat diakses dengan menggunakan perangkat lunak khusus. Darknet adalah jaringan anonim yang menggunakan protokol dan port non-standar untuk menghubungkan hanya rekan tepercaya — yang biasa disebut sebagai “teman” (F2F).
Darknets berbeda dari jaringan peer-to-peer terdistribusi lainnya di mana pengguna dapat berinteraksi tanpa takut campur tangan pemerintah atau perusahaan karena berbagi bersifat anonim (yaitu, alamat IP tidak dipublikasikan).
Layanan untuk jaringan
Layanan jaringan adalah aplikasi yang di-host oleh server di jaringan komputer untuk memberikan fungsionalitas kepada anggota atau pengguna jaringan, atau untuk membantu jaringan dalam operasinya.
Layanan jaringan yang terkenal termasuk World Wide Web, e-mail, pencetakan, dan berbagi file jaringan. DNS (Domain Name System) memberi nama pada alamat IP dan MAC (nama seperti "nm.lan" lebih mudah diingat daripada angka seperti "210.121.67.18"), dan DHCP memastikan bahwa semua peralatan jaringan memiliki alamat IP yang valid.
Format dan urutan pesan antara klien dan server dari layanan jaringan biasanya ditentukan oleh protokol layanan.
Performa jaringan
Bandwidth yang digunakan, terkait dengan throughput atau goodput yang dicapai, yaitu, tingkat rata-rata transfer data yang berhasil melalui tautan komunikasi, diukur dalam bit per detik. Teknologi seperti pembentukan bandwidth, manajemen bandwidth, pembatasan bandwidth, batas bandwidth, alokasi bandwidth (misalnya, protokol alokasi bandwidth dan alokasi bandwidth dinamis), dan lainnya memengaruhi throughput. Rata-rata bandwidth sinyal yang dikonsumsi dalam hertz (bandwidth spektral rata-rata dari sinyal analog yang mewakili aliran bit) selama jangka waktu yang diperiksa menentukan bandwidth aliran bit.
Karakteristik desain dan kinerja jaringan telekomunikasi adalah latensi jaringan. Ini mendefinisikan waktu yang dibutuhkan untuk sepotong data untuk transit melalui jaringan dari satu titik akhir komunikasi ke yang berikutnya. Biasanya diukur dalam sepersepuluh detik atau sepersekian detik. Tergantung pada lokasi pasangan titik akhir komunikasi yang tepat, penundaan mungkin sedikit berbeda. Insinyur biasanya melaporkan penundaan maksimum dan rata-rata, serta berbagai komponen penundaan:
Waktu yang dibutuhkan router untuk memproses header paket.
Waktu antrian – jumlah waktu yang dihabiskan sebuah paket dalam antrian perutean.
Waktu yang diperlukan untuk mendorong bit paket ke link disebut delay transmisi.
Penundaan propagasi adalah jumlah waktu yang dibutuhkan sinyal untuk melakukan perjalanan melalui media.
Sinyal mengalami sedikit penundaan karena waktu yang diperlukan untuk mengirim paket secara serial melalui tautan. Karena kemacetan jaringan, penundaan ini diperpanjang dengan tingkat penundaan yang lebih tidak terduga. Waktu yang diperlukan jaringan IP untuk merespons dapat bervariasi dari beberapa milidetik hingga beberapa ratus milidetik.
Kualitas layanan
Performa jaringan biasanya diukur dengan kualitas layanan produk telekomunikasi, tergantung pada kebutuhan instalasi. Throughput, jitter, bit error rate, dan delay adalah semua faktor yang dapat mempengaruhi hal ini.
Contoh pengukuran kinerja jaringan untuk jaringan circuit-switched dan satu jenis jaringan packet-switched, yaitu ATM, ditunjukkan di bawah ini.
Jaringan circuit-switched: Tingkat layanan identik dengan kinerja jaringan di jaringan circuit-switched. Jumlah panggilan yang ditolak adalah metrik yang menunjukkan seberapa baik kinerja jaringan di bawah beban lalu lintas tinggi. Tingkat kebisingan dan gema adalah contoh bentuk lain dari indikator kinerja.
Line rate, quality of service (QoS), data throughput, waktu koneksi, stabilitas, teknologi, teknik modulasi, dan upgrade modem semua dapat digunakan untuk mengevaluasi kinerja jaringan Asynchronous Transfer Mode (ATM).
Karena setiap jaringan unik dalam sifat dan arsitekturnya, ada banyak pendekatan untuk menilai kinerjanya. Alih-alih diukur, kinerja malah dapat dimodelkan. Diagram transisi keadaan, misalnya, sering digunakan untuk memodelkan kinerja antrian dalam jaringan circuit-switched. Diagram ini digunakan oleh perencana jaringan untuk memeriksa bagaimana fungsi jaringan di setiap keadaan, memastikan bahwa jaringan direncanakan dengan tepat.
Kemacetan di jaringan
Ketika sebuah link atau node dikenai beban data yang lebih tinggi daripada yang dinilai, kemacetan jaringan terjadi, dan kualitas layanan menurun. Paket harus dihapus ketika jaringan menjadi padat dan antrian menjadi terlalu penuh, oleh karena itu jaringan bergantung pada transmisi ulang. Penundaan antrian, kehilangan paket, dan pemblokiran koneksi baru adalah hasil umum dari kemacetan. Sebagai hasil dari kedua hal ini, peningkatan tambahan dalam beban yang ditawarkan menghasilkan sedikit peningkatan dalam throughput jaringan atau penurunan throughput jaringan.
Bahkan ketika beban awal diturunkan ke tingkat yang biasanya tidak menyebabkan kemacetan jaringan, protokol jaringan yang menggunakan transmisi ulang agresif untuk mengoreksi kehilangan paket cenderung menjaga sistem dalam keadaan kemacetan jaringan. Akibatnya, dengan jumlah permintaan yang sama, jaringan yang menggunakan protokol ini dapat menunjukkan dua status stabil. Keruntuhan kongestif mengacu pada situasi stabil dengan throughput rendah.
Untuk meminimalkan kemacetan kemacetan, jaringan modern menggunakan manajemen kemacetan, penghindaran kemacetan, dan strategi kontrol lalu lintas (yaitu titik akhir biasanya memperlambat atau kadang-kadang bahkan menghentikan transmisi seluruhnya ketika jaringan macet). Backoff eksponensial dalam protokol seperti 802.11's CSMA/CA dan Ethernet asli, pengurangan jendela di TCP, dan antrian yang adil di router adalah contoh dari strategi ini. Menerapkan skema prioritas, di mana beberapa paket ditransmisikan dengan prioritas lebih tinggi daripada yang lain, adalah cara lain untuk menghindari dampak merugikan dari kemacetan jaringan. Skema prioritas tidak menyembuhkan kemacetan jaringan sendiri, tetapi membantu mengurangi konsekuensi kemacetan untuk beberapa layanan. 802.1p adalah salah satu contohnya. Alokasi sumber daya jaringan yang disengaja ke aliran tertentu adalah strategi ketiga untuk menghindari kemacetan jaringan. Standar ITU-T G.hn, misalnya, menggunakan Contention-Free Transmission Opportunities (CFTXOPs) untuk menghadirkan jaringan area lokal berkecepatan tinggi (hingga 1 Gbit/dtk) melalui kabel rumah yang ada (saluran listrik, saluran telepon, dan kabel koaksial ).
RFC 2914 untuk Internet membahas tentang kontrol kemacetan.
Ketahanan jaringan
“Kemampuan untuk menawarkan dan mempertahankan tingkat layanan yang memadai dalam menghadapi cacat dan hambatan untuk operasi normal,” menurut definisi ketahanan jaringan.
Keamanan jaringan
Peretas menggunakan jaringan komputer untuk menyebarkan virus komputer dan worm ke perangkat jaringan, atau untuk melarang perangkat ini mengakses jaringan melalui serangan penolakan layanan.
Ketentuan dan aturan administrator jaringan untuk mencegah dan memantau akses ilegal, penyalahgunaan, modifikasi, atau penolakan jaringan komputer dan sumber daya yang dapat diakses jaringan dikenal sebagai keamanan jaringan. Administrator jaringan mengontrol keamanan jaringan, yang merupakan otorisasi akses ke data dalam jaringan. Pengguna diberi nama pengguna dan kata sandi yang memberi mereka akses ke informasi dan program di bawah kendali mereka. Keamanan jaringan digunakan untuk mengamankan transaksi dan komunikasi harian di antara organisasi, lembaga pemerintah, dan individu di berbagai jaringan komputer publik dan pribadi.
Pemantauan data yang dipertukarkan melalui jaringan komputer seperti Internet dikenal sebagai pengawasan jaringan. Pengawasan sering dilakukan secara rahasia, dan dapat dilakukan oleh atau atas nama pemerintah, perusahaan, kelompok kriminal, atau orang. Ini mungkin atau mungkin tidak sah, dan mungkin atau mungkin tidak memerlukan persetujuan lembaga independen yudisial atau lainnya.
Perangkat lunak pengawasan untuk komputer dan jaringan banyak digunakan saat ini, dan hampir semua lalu lintas Internet dipantau atau dapat dipantau untuk tanda-tanda aktivitas ilegal.
Pemerintah dan lembaga penegak hukum menggunakan pengawasan untuk mempertahankan kontrol sosial, mengidentifikasi dan memantau risiko, dan mencegah/menyelidiki kegiatan kriminal. Pemerintah sekarang memiliki kekuatan yang belum pernah ada sebelumnya untuk memantau aktivitas warga berkat program seperti program Kesadaran Informasi Total, teknologi seperti komputer pengawasan berkecepatan tinggi dan perangkat lunak biometrik, dan undang-undang seperti Communications Assistance For Law Enforcement Act.
Banyak organisasi hak-hak sipil dan privasi, termasuk Reporters Without Borders, Electronic Frontier Foundation, dan American Civil Liberties Union, telah menyatakan keprihatinannya bahwa peningkatan pengawasan warga dapat menyebabkan masyarakat pengawasan massal dengan kebebasan politik dan pribadi yang lebih sedikit. Ketakutan seperti ini telah memicu serangkaian proses pengadilan, termasuk Hepting v. AT&T. Sebagai protes atas apa yang disebutnya “pengawasan kejam”, kelompok peretas Anonymous telah meretas situs web resmi.
Enkripsi ujung ke ujung (E2EE) adalah paradigma komunikasi digital yang memastikan bahwa data yang terjadi antara dua pihak yang berkomunikasi dilindungi setiap saat. Ini memerlukan pihak yang mengenkripsi data sehingga hanya dapat didekripsi oleh penerima yang dituju, tanpa ketergantungan pada pihak ketiga. Enkripsi ujung ke ujung melindungi komunikasi agar tidak ditemukan atau dirusak oleh perantara seperti penyedia layanan Internet atau penyedia layanan aplikasi. Secara umum, enkripsi ujung ke ujung memastikan kerahasiaan dan integritas.
HTTPS untuk lalu lintas online, PGP untuk email, OTR untuk pesan instan, ZRTP untuk telepon, dan TETRA untuk radio adalah contoh enkripsi ujung ke ujung.
Enkripsi ujung ke ujung tidak disertakan dalam sebagian besar solusi komunikasi berbasis server. Solusi ini hanya dapat memastikan keamanan komunikasi antara klien dan server, bukan antara pihak yang berkomunikasi. Google Talk, Yahoo Messenger, Facebook, dan Dropbox adalah contoh sistem non-E2EE. Beberapa dari sistem ini, seperti LavaBit dan SecretInk, bahkan mengklaim menyediakan enkripsi “end-to-end” padahal tidak. Beberapa sistem yang seharusnya menyediakan enkripsi ujung ke ujung, seperti Skype atau Hushmail, telah terbukti memiliki fitur pintu belakang yang mencegah pihak komunikasi menegosiasikan kunci enkripsi.
Paradigma enkripsi ujung-ke-ujung tidak secara langsung mengatasi masalah di titik akhir komunikasi, seperti eksploitasi teknologi klien, generator nomor acak berkualitas rendah, atau escrow kunci. E2EE juga mengabaikan analisis lalu lintas, yang melibatkan penentuan identitas titik akhir serta pengaturan waktu dan volume pesan yang dikirimkan.
Ketika e-commerce pertama kali muncul di World Wide Web pada pertengahan 1990-an, jelas bahwa beberapa jenis identifikasi dan enkripsi diperlukan. Netscape adalah yang pertama mencoba untuk membuat standar baru. Netscape Navigator adalah browser web paling populer saat itu. Secure Socket Layer (SSL) dibuat oleh Netscape (SSL). SSL mengharuskan penggunaan server bersertifikat. Server mengirimkan salinan sertifikat ke klien saat klien meminta akses ke server yang diamankan SSL. Klien SSL memverifikasi sertifikat ini (semua browser web telah dimuat sebelumnya dengan daftar lengkap sertifikat root CA), dan jika lolos, server diautentikasi, dan klien menegosiasikan sandi kunci simetris untuk sesi tersebut. Antara server SSL dan klien SSL, sesi sekarang berada dalam terowongan terenkripsi yang sangat aman.
Untuk mengenal diri Anda secara detail dengan kurikulum sertifikasi, Anda dapat memperluas dan menganalisis tabel di bawah ini.
Kurikulum Sertifikasi Dasar Jaringan Komputer EITC/IS/CNF mereferensikan materi didaktik akses terbuka dalam bentuk video. Proses pembelajaran dibagi menjadi struktur langkah demi langkah (program -> pelajaran -> topik) yang mencakup bagian kurikulum yang relevan. Konsultasi tak terbatas dengan pakar domain juga disediakan.
Untuk perincian tentang prosedur Sertifikasi, periksa Bagaimana itu bekerja.
Download materi persiapan belajar mandiri offline lengkap untuk program Dasar-Dasar Jaringan Komputer EITC/IS/CNF dalam file PDF
Materi persiapan EITC/IS/CNF – versi standar
Materi persiapan EITC/IS/CNF – versi diperluas dengan pertanyaan tinjauan