1.Program aplikasi pengolah
grafis berbasis vector diantaranya:
a.Adobe Illustrator
b.CorelDraw
c.Macomedia Freehand
d.Beneba Canvas
e.Metacreation Expression
f.Micrografx Designer
2.Program aplikasi pengolah
grafis berbasis bitmap diantaranya:
a.Adobe Photoshop
b.Corel Photo Paint
c.Macromedia Xres
d.Macromedia Fireworks
e.Metacreations Painter
f.Metacreations Live Picture
g.Micrografx Picture Publisher
h.Microsoft Photo Editor
i.QFX
j.Wright Image
3. BITMAP vs VEKTOR
Gambar Bitmap
Gambar Vektor
Pengertian:
Grafis Bitmap adalah objek gambar yang dibentuk berdasarkan
titik-titik dan kombinasi warna. Kualitas grafis bitmap tergantung dari
banyaknya pixel
Contoh:
Nilai lebih dari
gambar bitmap:
1.Dapat ditambahkan efek khusus tertentu sehingga dapat membuat objek
tampil sesuai keinginan.
2.Dapat menghasilkan objek gambar bitmap dari objek gambar vektor dengan
cara mudah dan cepat, mutu hasilnya pun dapat ditentukan.
3.Pemakain memori lebih kecil dibandingkan grafis vektor
Nilai kurang dari
gambar bitmap
1.Objek gambar tersebut memiliki permasalahan ketika diubah ukurannya,
khususnya ketika objek gambar diperbesar.
2.Efek yang diidapat dari objek berbasis bitmap yakni akan terlihat pecah
atau berkurang detailnya saat dicetak pada resolusi yang lebih rendah
3.Ukuran file yang dihasilkan besar
Pengertian:
Grafis vektor adalah objek gambar yang dibentuk melalui
kombinasi titik-titik dan garis dengan menggunakan rumusan matematika
tertentu. Kualitas grafis vektor tidak tergantung pada pixel
Contoh:
Nilai lebih dari
gambar vektor:
1.Ruang penyimpanan untuk objek
gambar lebih efisien
2.Objek gambar vektor dapat diubah
ukuran dan bentuknya tanpa menurunkan mutu tampilannya
3.Dapat dicetak pada resolusi
tertingi printer Anda
4.Menggambar dan menyunting bentuk
vektor relatif lebih mudah dan menyenangkan
5.Gambar terlihat jelas ketika
diperbesar
6.Dokumen yang dihasilkan kecil,
sehingga menghemat memori penyimpanan
Nilai kurang dari gambar vektor:
1.Tidak dapat menghasilkan objek gambar vektor yang prima ketika melakukan
konversi objek gambar tersebut dari format bitmap
2.Pemakaian prosessor yang memakan memori lebih banyak sehingga komputer
bekerja menjadi lebih lambat
Layer
Core atau lapisan inti merupakan tulang punggung (backbone) jaringan. Contoh
dalam jaringan hirarki layer core berada pada layer teratas . Layer Core
bertanggung jawab atas lalu lintas dalam jaringan. Dalam lapisan ini data –
data diteruskan secepatnya dengan menggunakan motode dan protokol jaringan
tercepat (high speed). Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDI
atau ATM. Pada lalulintas data digunakan swicth karena penyampaiannya pasti dan
cepat.
Dalam
lapisan ini tidak boleh melakukan penyaringan / filter paket data karena
memperlambat transmisi data dan tidak mendukung wordgroup. Untuk toleransi
kesalahan digunakan peralatan jalur ganda . Oleh sebab itu swicth
dikonfigurasikan dengan menggunakan Spanning Tree Topology dimana dapat
diciptakan jalur ganda tanpa harus memiliki resiko terjadi lingkaran jaringan.
Pada
layer ini bertanggung jawab untuk mengirim traffic secara cepat dan andal.
Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh
kecepatan dan latency). Kegagalan pada core layer dan desain fault tolerance
untuk level ini dapat dibuat sebagai berikut.
Yang tidak boleh dilakukan :
Tidak
diperkenankan menggunakan access list, packet filtering, atau routing
VLAN.
Tidak
diperkenankan mendukung akses workgroup.
Tidak
diperkenankan memperluas jaringan dengan kecepatan dan kapasitas yang
lebih besar.
Yang boleh dilakukan :
Melakukan
desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang
redundan atau ATM).
Melakukan
desain untuk kecepatan dan latency rendah.
Menggunakan
protocol routing dengan waktu konvergensi yang rendah.
2. DISTRIBUTION LAYER (LAPISAN DISTRIBUSI)
Layer Distribusi disebut juga layer
workgroup yang menerapkan titik kumunikasi antara layer akses dam layer inti.
Fungsi utama layer distribusi adalah menyediakan routing, filtering dan untuk
menentukan cara terbaik unutk menangani permintaan layanan dalam jaringan.
Setelah layer distribusi mentukan lintasan terbaik maka kemudian permintaan
diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan itu ke
layanan yang benar.
Layer distribusi diterapkan kepada
setiap fakultas yang memiliki beberapa jurusan untuk menghubungkan beberapa
jurusan-jurusan yang ada kedalam satu workgroup. Dalam lapisan ini diadakan
pembagian atau pembuatan segmen-segmen berdasarkan peraturan yang dipakai dalam
perusahan atau universitas, dimana jaringan dibagi pada setiap workgroup.
Penyaringan /filter data dalam
lapisan ini akan dilakukan untuk pembatasan berdasarkan collison domain,
pembatasan dari broadcast dan untuk keamanan jaringan. Pada Layer distibusi
VLAN juga dibuat untuk menciptakan segmen - segmen logika. Layer ini
mendefinisikan daerah dimana manipulasi paket data (packet manipulation) dapat
dilakukan.
Fungsi Distribusi Layer antara lain
adalah:
Address
atau Area Jaringan LAN
Akses
ke Workgroup ata Departemen
Mendefinisikan
Broadcast/multicast domain
Routing
dari Virtual LAN (VLAN)
Titik
temu beberapa media berbeda yang digunakan didalam jaringan
Keamanan
Titik
dimana Akses secara Remote ke Jaringan dapat dilakukan
3. ACCESS LAYER
Layer ini disebut layer desktop. Layer
akses mengendalikan akses pengguna dengan workgroup ke sumber daya
internetwork. Desain Layer akses diperlukan untuk menyediakan fasilitas akses
ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin
berhubungan dengan jaringan luar. Terjadi juga Penyaringan / filter data oleh
router yang lebih spesifik dilakukan unutk mencegah akses ke seuatu komputer
.Jarak. Setiap kali sebuah paket melalui router disebut sebagai sebuah hop.
RIPv2 mengirimkan semua routing tabel ke router-router tetangganya yang
terhubung secara langsung berkomunikasi maka pada tiap router tersebut perlu
diterapkan konfigurasi protokol routing sehingga paket yang dikirimkan oleh
setiap router sampai ke tujuan.
Pada layer ini menyediakan aksess jaringan
untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork.
Sering di sebut juga desktop layer. Resource yang paling dibutuhkan oleh user
akan disediakan secara local. Kelanjutan penggunaan access list dan filter,
tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi
sepertiEthernet switching tampak pada layer ini serta menjadi tempat
dilakukannya routing statis.
Fungsi
Access Layer antara lain:
Shared bandwidth
Switched bandwidth
MAC layer filtering
Microsegmentation
Memahami Model Cisco Tiga-Layer Hierarchical
Desain
jaringan hirarkis membantu kita untuk membuat jaringan lebih handal dan dapat
diprediksi. Tingkat dengan desain tingkat membantu untuk memahami faksi
jaringan mudah seperti, kita bisa menggunakan tool seperti access list pada
level tertentu dan dapat menghindari mereka dari orang lain.
Model
lapisan Cisco terdiri dari tiga lapisan berikut:
·
Core layer
·
Lapisan Distribusi
·
Lapisan Akses
Setiap lapisan memainkan peran dan tanggung
jawab khusus yang ditugaskan untuk tiga lapisan logis. Lapisan tersebut sama
seperti jaringan lapisan model referensi OSI.
Ketujuh lapisan dalam model OSI menjelaskan beberapa fungsi tetapi
tidak protokol. Salah satu protokol yang dapat dipetakan ke lebih dari satu
lapisan dan lebih dari satu protokol dapat berkomunikasi dengan satu lapisan.
Dengan cara yang sama, menggunakan model Cisco kita dapat membangun
implementasi fisik menggunakan implementasi jaringan hirarki. Kita bisa
menggunakan banyak perangkat di dalam lapisan tunggal dan kita juga dapat
menggunakan perangkat tunggal untuk melakukan fungsi di dua lapisan.
Berikut
adalah penjelasan rinci dari lapisan ini.
1. Core Layer
Merupakan layer terluar. Device yang
digunakan pada layer ini sebaiknya device yang mampu menerima data dalam jumlah
besar dan dapat mengirim data dengan cepat. pada bagian Inti terdapat
interkoneksi utama atau akses utama dari network dan yang akan mengoptimalkan
transport antar sites. Bisa berupa perangkat Switching di Layer 2 atau Layer 3
yang tugas pokonya sebagai interkoneksi semua sumber daya. Contohnya perangakt
Switching Layer 3 yang bertugas forward dan routing semua paket masuk dan
keluar network, fungsi firewall dan sistem keamanan lainnya juga bisa di
implementasikan di Hirarki Core ini.
Tujuan core layer adalah untuk mempercepat
lalu lintas jaringan sebanyak mungkin. Lalu lintas pada lapisan inti adalah
umum bagi sebagian besar pengguna dan data pengguna diangkut ke lapisan
distribusi yang meneruskan permintaan jika diperlukan. Jika lapisan inti
dipengaruhi oleh kegagalan, setiap pengguna terpengaruh pada jaringan.
toleransi kegagalan adalah hal utama yang perlu dipertimbangkan pada lapisan
ini.
Tanggung jawab utama lapisan inti adalah
untuk melihat lalu lintas yang padat, sehingga kecepatan dan masalah lalu
lintas prihatin pada lapisan ini. Fungsi dari Core Layer :
Melindungi jaringan dari
memeperlambat lalu lintas, penggunaan daftar akses, routing antara berbeda
Virtual Local Area Network (VLAN) dan Packet Filtering.
Melindungi jaringan dari
dukungan workgroup akses.
Jangan memperluas jaringan core
layer. Cobalah untuk mengatasi masalah kinerja dnegan menambah router dan
lebih memilih untuk meng-upgrade perangkat lebih dari ekspansi.
2. Distribusi Layer
Device yang digunakan pada layer ini
sebaiknya device yang mampu menetapkan policy terhadap jaringan dan mampu
melakukan peyaringan/filter paket dan bertindak sebagai firewall. Router bias
ditempatkan pada distribusi layer ini. di bagian distribusi akan ditugaskan
untuk mendistribusikan semua pengaturan di hirarki Core ke Access dan yang akan
membuat kebijakan koneksi. Distribusi lebih ditekankan untuk mempermudah
pengaturan dan menyebarkan resource yang ada di network sesuai dengan aturan
yang telah dibuat. Peralatan pada hirarki ini biasanya berupa Switching di
layer 2.
Hal ini juga dikenal sebagai lapisan
workgroup dan ini disebut komunikasi titik antara akses dan layer inti. Fungsi
dasar lapisan distribusi routing, filtering dan akses WAN dan mengetahui metode
yang dapat mengakses paket inti. Lapisan ini harus mencari tahu mekanisme
tercepat untuk menangani operasi jaringan seperti bagaimana penanganan dan
forwarding file ke server berdasarkan permintaan. Setelah menemukan jalan yang
terbaik, distribusi permintaan lapisan maju menuju lapisan inti dan kemudian ke
layanan yang tepat. Implementasi kebijakan dilakukan pada layer distribusi dan
Anda bisa latihan fleksibilitas mendefinisikan operasi jaringan.
Berikut adalah fungsi yang harus dilakukan di
layer distribusi:
·
Implementasi dari daftar akses untuk menyaring lalu lintas yang menarik dan
memblokir lalu lintas tidak menarik.
·
Keamanan dan jaringan kebijakan pelaksanaan yang berisi terjemahan alamat dan firewall.
·
Routing statis redistribusi
·
Mengaktifkan routing antara semua VLAN
·
Mendefinisikan domain broadcast dan multicast
3. Akses Layer
Merupakan layer yang terdekat dengan user.
Sebaiknya device yang terpasang dapat berfungsi menghubungkan antar host dan
dapat mengatur collision domain. di bagian inilah semua perangkat disebarkan
dan di interkoneksikan ke semua end point sumber daya yang ada misalnya
terminal user dan sebagainya. Peralatan bisa berupa router layer 3 atau
switching layer 2.
User dan workgroup akses ke jaringan dan
sumber daya didefinisikan pada lapisan akses dan lapisan ini juga dikenal
sebagai lapisan desktop.
Berikut
adalah beberapa fungsi dari lapisan akses:
·
Mengelola kontrol akses dan kebijakan
·
Buat collision domain yang terpisah
·
Konektivitas workgroup melalui layer distribusi
DDR
(Double Data Rate) dan teknologi Ethernet switching yang terutama digunakan
dalam lapisan akses dengan Static routing.
Beberapa Device yang termasuk core layer :
-Cisco switches seperti
seri 7000, 7200, 7500, and 12000 (untuk digunakan pada WAN)
-Catalyst switches
seperti seri 6000, 5000, and 4000 (untuk digunakan pada LAN)
-T-1 and E-1 lines, Frame
relay connections, ATM networks, Switched Multimegabit Data Service (SMDS)
-Cisco ASR 9000 Series
Aggregation Services Routers
-Cisco ASR 1000 Series
Aggregation Services Routers
-Cisco Carrier Routing
System
-Cisco 7600 Series
Routers
-Cisco XR 12000 Series
Router
Beberapa Device yang termasuk distribute layer :
- Cisco Catalyst 6500
Series Switches - Cisco ASR 1000 Series
Aggregation Services Routers
NAMA : SITI UMIHANIK NIM : 5302410213 ROMBEL : 4 DOSEN PENGAMPU : ARIF ARFRIANDI
TUGAS KEAMANAN JARINGAN KOMPUTER CIDR dan VLSM
·IP adress
IP adalah suatu
alamat logika untuk perangkat - perangkat jaringan yang menggunakan protocol
TCP/IP agar perangkat tersebut dapat saling berkomunikasi. Pada IP versi 4
terdiri dari 32 bit binary dan dibagi menjadi 4 oktet. IP tersebut dibagi
menjadi 5 kelas dari kelas A-E. Namun yang sering digunakan adalah kelas A-C.
·Alokasi IP
Pada saar kita melakukan subneting pada suatu IP kita akan mendapatkan
beberapa subnet IP baru. Namun tidak semua IP dalam subnet tersebut dapat
diberikan ke sebuah perangkat.
·IP Private
IP Private adalah sekelompok IP pada kelas A, B, C yang bebas kita pakai
tanpa harus mendaftarkanya terlebih dahulu ke lembaga pengelola domain seperti
IANA atau PANDI. IP ini hanya dikenal dalam jaringan pribadi itu sendiri dan
tidak dikenal oleh internet.
·Subneting Apakah kita harus
mempunyai banyak ip public untuk mengkoneksikan beberapa computer teman kita ke
internet? Jawabanya adalah tidak perlu. Karena ip public sendiri sudah terbatas
yang disebabkan oleh menjamurnya situs – situs di internet. Subneting adalah
suatu cara untuk memperbanyak network ID dari satu network ID yang kita miliki.
CIDR (Classless Inter-Domain Routing)
Classless Inter-Domain Routing (atau CIDR)
adalah sebuah cara alternatif untuk mengklasifikasikan alamat – alamat IP
berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D,
dan kelas E. Disebut juga sebaga supernetting.
CIDR merupakan mekanisme routing yang lebih efisien dibandingkan dengan cara
yang asli, yakni dengan membagi alamat IP jaringan ke dalam kelas-kelas A, B, C, D dan E. CIDR memakai network prefix dengan panjang tertentu. Network prefix ini menentukan jumlah bit sebelah kiri yang
digunakan sebagai network ID. Contoh dari penulisan dari network previx adalah
/18 dibelakang ip address. Contoh : 202.168.0.1 /18.
Masalah yang terjadi pada sistem yang lama adalah bahwa sistem tersebut
meninggalkan banyak sekali alamat IP yang tidak digunakan. Sebagai contoh,
alamat IP kelas A secara teoritis mendukung hingga 16 juta host komputer yang
dapat terhubung, sebuah jumlah yang sangat besar. Dalam kenyataannya, para
pengguna alamat IP kelas A ini jarang yang memiliki jumlah host sebanyak itu,
sehingga menyisakan banyak sekali ruangan kosong di dalam ruang alamat IP yang
telah disediakan. CIDR dikembangkan sebagai sebuah cara untuk menggunakan
alamat-alamat IP yang tidak terpakai tersebut untuk digunakan di mana saja.
Dengan cara yang sama, kelas C yang secara teoritis hanya mendukung 254 alamat
tiap jaringan, dapat menggunakan hingga 32766 alamat IP, yang seharusnya hanya
tersedia untuk alamat IP kelas B.
VLSM (Variable Length Subnet Mask)
Vlsm adalah pengembangan mekanisme
subneting, dimana dalam vlsm dilakukan peningkatan dari kelemahan subneting
klasik, yang mana dalam clasik subneting, subnet zeroes, dan subnet- ones tidak
bisa digunakan. selain itu, dalam subnet classic, lokasi nomor IP tidak
efisien. VLSM hampir sama dengan CIDR. Walaupun VLSM mempunyai IP local
VLSM dapat melakukan koneksi ke internet hanya saja jaringan internet hanya
mengenal IP Address berkelas.
Jika proses
subnetting yang menghasilkan beberapa subjaringan dengan jumlah host yang sama
telah dilakukan, maka ada kemungkinan di dalam segmen-segmen jaringan tersebut
memiliki alamat-alamat yang tidak digunakan atau membutuhkan lebih banyak
alamat. Karena itulah, dalam kasus ini proses subnetting harus dilakukan
berdasarkan segmen jaringan yang dibutuhkan oleh jumlah host terbanyak. Untuk
memaksimalkan penggunaan ruangan alamat yang tetap, subnetting pun
diaplikasikan secara rekursif untuk membentuk beberapa subjaringan dengan
ukuran bervariasi, yang diturunkan dari network identifier yang sama. Teknik
subnetting seperti ini disebut juga variable-length subnetting.
Subjaringan-subjaringan yang dibuat dengan teknik ini menggunakan subnet mask
yang disebut sebagai Variable-length Subnet Mask (VLSM).
Karena semua subnet diturunkan
dari network identifier yang sama, jika subnet-subnet tersebut berurutan
(kontigu subnet yang berada dalam network identifier yang sama yang dapat
saling berhubungan satu sama lainnya), rute yang ditujukan ke subnet-subnet
tersebut dapat diringkas dengan menyingkat network identifier yang asli.
Teknik variable-length subnetting
harus dilakukan secara hati-hati sehingga subnet yang dibentuk pun unik, dan
dengan menggunakan subnet mask tersebut dapat dibedakan dengan subnet lainnya,
meski berada dalam network identifer asli yang sama. Kehati-hatian tersebut
melibatkan analisis yang lebih terhadap segmen-segmen jaringan yang akan
menentukan berapa banyak segmen yang akan dibuat dan berapa banyak jumlah host
dalam setiap segmennya.
Dengan menggunakan
variable-length subnetting, teknik subnetting dapat dilakukan secara rekursif:
network identifier yang sebelumnya telah di-subnet-kan, di-subnet-kan kembali.
Ketika melakukannya, bit-bit network identifier tersebut harus bersifat tetap
dan subnetting pun dilakukan dengan mengambil sisa dari bit-bit host.
Tentu saja, teknik ini pun
membutuhkan protokol routing baru. Protokol-protokol routing yang mendukung
variable-length subnetting adalah Routing Information Protocol (RIP) versi 2
(RIPv2), Open Shortest Path First (OSPF), dan Border Gateway Protocol (BGP
versi 4 (BGPv4). Protokol RIP versi 1 yang lama, tidak mendukungya, sehingga
jika ada sebuah router yang hanya mendukung protokol tersebut, maka router
tersebut tidak dapat melakukan routing terhadap subnet yang dibagi dengan
menggunakan teknik variable-length subnet mask.
Perhitungan IP Address
menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu
Network Address lebih dari satu subnet mask. Dalam penerapan IP Address
menggunakan metode VLSM agar tetap dapat berkomunikasi kedalam jaringan
internet sebaiknya pengelolaan networknya dapat memenuhi persyaratan :
1.Routing protocol yang
digunakan harus mampu membawa informasi mengenai notasi prefix untuk setiap
rute broadcastnya (routing protocol : RIP, IGRP, EIGRP, OSPF dan lainnya, bahan
bacaan lanjut protocol routing : CNAP 1-2)
2.Semua perangkat router
yang digunakan dalam jaringan harus mendukung metode VLSM yang
menggunakan algoritma penerus packet informasi.
Penerapan VLSM
Contoh: IP
adress 130.20.0.0/20
Hitung dulu
jumlah subnet menggunakan CIDR, maka didapat:
11111111.11111111.11110000.00000000
= /20
Jumlah angka
binary 1 pada 2 oktat terakhir subnet adalah 4 maka
Jumlah
subnet = (2x) = 24 = 16
Maka blok
tiap subnetnya adalah :
Blok subnet
ke 1 = 130.20.0.0/20
Blok subnet
ke 2 = 130.20.16.0/20
Blok subnet
ke 3 = 130.20.32.0/20 dan seterusnya sampei dengan:
Blok subnet
ke 16 = 130.20.240.0/20
Selanjutnyaambil
nilai blok ke 3 dari hasil CIDR yaitu 130.20.32.0 kemudian :
à Pecah menjadi 16 blok
subnet, dimana nilai16 diambil dari hasil perhitungan subnet pertama yaitu /20
= (2x) = 24 = 16
à Selanjutnya nilai subnet di ubah tergantung kebutuhan untuk pembahasan
ini kita gunakan /24, maka didapat 130.20.32.0/24 kemudian diperbanyak menjadi
16 blok lagi sehingga didapat 16 blok baru yaitu :
Blok subnet
VLSM 1-1 = 130.20.32.0/24
Blok subnet
VLSM 1-2 = 130.20.33.0/24
Blok subnet
VLSM 1-3 = 130.20.34.0/24
Blok subnet
VLSM 1-4 = 130.20.35.0/24 dan seterusnya sampai dengan:
Blok subnet
VLSM 1-16 = = 130.20.47/24
à Selanjutnya kita
ambil kembali nilai ke 1 dari blok subnet VLSM 1-1 yaitu 130.20.32.0 kemudian
kita pecah menjadi 16:2 = 8 blok subnet lagi, namun oktat ke 4 pada Network ID
yang kita ubah juga menjadi8 blok kelipatan dari 32 sehingga didapat :
Blok subnet
VLSM 2-1 = 130.20.32.0/27
Blok subnet
VLSM 2-2 = 130.20.32.32/27
Blok subnet
VLSM 2-3 = 130.20.33.64/27
Blok subnet
VLSM 2-4 = 130.20.34.96/27
Blok subnet
VLSM 2-5 = 130.20.35.128/27
Blok subnet
VLSM 2-6 = 130.20.36.160/27
Blok subnet
VLSM 2-1 = 130.20.37.192/27
Blok subnet
VLSM 2-1 = 130.20.38.224/27
Manfaat VLSM
a.Efisien menggunakan alamat IP karena alamat IP yang
dialokasikan sesuai dengan kebutuhan ruang host setiap subnet.
b.VLSM mendukung hirarkis menangani desain sehingga dapat
secara efektif mendukung rute agregasi, juga disebut route summarization.
c.Mampu mengurangi jumlah rute di routing table oleh berbagai
jaringan subnets dalam satu ringkasan alamat
