Senin, 21 September 2015

Ilustrasikan bagaimana komputer anda terkoneksi dengan internet ?

Ilustrasi dari video paket data ke internet
Saat user  mengakses suatu alamat website maka ilustrasi pun dimulai. Dalam Network interface, data difragmentasi menjadi paket-paket data berupa TCP atau UDP.
Paket data tersebut diberi label dan keterangan lain seperti alamat penerima, alamat dari proxy server, dll. Kemudian masuk ke Local Area Network (LAN). LAN digunakan untuk menghubungkan seluruh komputer lokal.
Paket data memulai perjalanannya dari network interface, router, switch router lalu masuk ke dalam jaringan web atau internet. Beberapa paket data ada mengalami tabrakan data karena bandwith yang kecil dan padatnya aliran data.
Paket data yang ada dilalu lintas jaringan diambil oleh router tertentu sesuai dengan alamat yang sudah ada pada paket data.
Setelah meninggalkan router, paket data tersebut menuju ke switch. switch menentukan jalan untuk paket data.
Selanjutnya sebelum dikirim ke server, paket data akan melewati proxy yang mengecek alamat yang dituju. Proxy membuka paket dan membaca alamat web. Jika alamat  tersebut dilarang, maka paket data tersebut akan dihancurkan. Paket data yang selamat selanjutnya melewati kabel transfer menuju server.
Sebelum menuju server, paket data akan berhadapan dengan firewall yang memproteksi komputer dalam jaringan. Firewall memilih paket data mana yang dapat melewati firewall dan mana yang tidak. Beberapa data berbahaya seperti ping yang cacat atau tidak sempurna akan dihancurkan jika melewati tempat ini.
Setelah paket data melewati firewall, paket data tersebut diambil oleh router dan ditempatkan dilalu lintas jaringan atau bandwidth atau data traffic.
Selanjutnya adalah paket data tersebut masuk ke dunia internet. Setelah masuk ke dunia internet, paket data tersebut belum tentu aman. Di jalur lalu lintas jaringan tersebut terdapat ping yang tidak sempurna atau cacat.
Setelah paket data  sampai di tujuan, paket data tersebut akan menemui lagi firewall. Sebuah firewall hanya akan melewatkan data yang memiliki beberapa kriteria tertentu. Lalu paket  tersebut akan masuk ke port tertentu.  Port 80 merupakan port untuk menuju web server sedangkan port 25 adalah untuk paket mail.
Lalu informasi yang dimuat oleh paket data diambil (unpack). Informasi yang kita minta dikirim ke aplikasi web server. Data dikeluarkan dari paket dan dibaca, sedangkan paketnya disimpan untuk proses pengiriman data yang direquest kembali ke client. Setelah itu server akan mengirimkan data yang dimasukkan ke dalam paket-paket kecil dan diberi label dan informasi penting. Dan proses transfer akan berjalan seperti di awal sampai paket data dari server diterima oleh kita dan diurutkan sesuai data aslinya.
Diposting oleh di Tidak ada komentar:

SQL Server 2008

SQL Server 2008
Database merupakan tempat penyimpanan data, yang memudahkan pengolahan dan pencarian data. SQL Server 2008 merupakan DBMS (Database Management System) yang powerfull untuk mengolah data. Di samping memiliki user interface yang mudah digunakan,. SQL Server 2008 juga memiliki fitur tambahan yang bisa diimplementasikan untuk meningkatkan performa dan mengurangi tempat penyimpanan
SQL Server 2008 Express Edition diluncurkan dalam 3 macam: 
- SQL Server 2008 Express
Hanya berisi engine database saja.
- SQL Server 2008 wuth Tools
Berisi engine database dan SQL Server Management Studio Basic yang merupakan tool untuk mengatur database.
- SQL Server 2008 Express with Advanced Services (500 MB-an untuk 32 bit dan 64 bit, total 1 GB).
Ini adalah edisi yang paling lengkap. Edisi ini sama persis dengan versi berbayar. Yang membedakan hanyalah batasan hardware yang bisa dimanfaatkan. Edisi ini selain berisi sama seperti SQL Server Express with Tools juga ditambah Full Text Search dan Reporting Service. Jadi anda juga mendapatkan fasilitas untuk membuat laporan secara gratis.

Perbedaan utama versi 2008 dengan pendahulunya 2005 adalah:
- Adanya versi native 64 bit.
- Adanya SQL Server 2008 Express with Tools
- Perbaruan yang lain mirip dengan SQL Server 2005 ke 2008.
- Intellisence.
- Tipedata baru.
Selengkapnya tentang fitur baru SQL Server 2008 anda dapat melihat pada:
Technet
DatabaseJournal

Batasan SQL Server Express 2008 dibanding SQL Server biasa 2008 masih sama seperti versi 2005, yaitu:
- 1 CPU (terserah mau berapa core).
- 1 GB Memory.
- Besar satu database maksimal 4 GB.

Bonus:
Jika anda membutuhkan programing tool untuk menggunakan database SQL Server 2008 Express anda dapat menggunakan Microsoft Visual Studio 2008 Service Pack 1 Express Edition (766 MB). Anda juga dapat mengupdate Visual Studio 2008 anda ke Service Pack 1 dengan mendownload file iso.
SQL Server 2008 R2
Persyaratan sistem
  • Sistem Operasi: Windows 7 (lebih disukai) / Windows Server 2008 standar
  • Sistem Database: SQL Server 2008 R2 (lebih disukai) / SQL Server 2008
  • NET Framework.: Microsoft NET Framework 3.5 SP1.
  • Manajemen Database Tool: SQL Server Management Studio
SQL Server 2008 R2 Installasi
  1. Di halaman Nama Instance, silahkan pilih instance default
  2. Pada halaman Otentikasi Mode, silahkan pilih Windows Authentication Mode
SQL Server 2008 untuk mengizinkan koneksi remote
  1. Klik Mulai, arahkan ke Semua Program, arahkan ke Microsoft SQL Server 2008 R2, arahkan ke Alat Konfigurasi, lalu klik SQL Server Configuration Manager.
  2. Klik Layanan SQL Server, membuat mengkonfirmasi SQL Server (SQLEXPRESS) dan SQL Server Browserberjalan.
  3. Jika SQL Server Browser dihentikan, kemudian pilih properti dan arahkan ke tab Layanan, mengubah Mode Mulai Dinonaktifkan ke Otomatis, klik tombol berlaku, kemudian klik start opsi menggunakan klik kanan mouse di atas SQL Server Browser.
  4. Restart SQL Server ( SQLEXPRESS ) dengan menggunakan klik kanan mouse di atas SQL Server (SQLEXPRESS).
  5. Klik SQL Server Konfigurasi Jaringan, arahkan ke Protokol untuk SQLEXPRESS , arahkan ke TCP / IP, pastikan TCP / IP status Diaktifkan.
  6. Buka TCP / IP properties membentuk menggunakan klik kanan mouse melalui TCP / IP, arahkan ke tab IP Address, arahkan ke TCP Port di bagian terakhir, mengubah TCP Port untuk 1433, dan klik tombol Apply.
Buat pengecualian pada Windows Firewall:
  1. Klik Mulai, arahkan ke Control Panel, arahkan ke Pengaturan Windows Firewall
  2. Klik link Ubah pengaturan, arahkan ke tab Pengecualian
  3. Klik Tambah pelabuhan ... tombol, lakukan hal berikut:
  Nama: 1433
 Nomor port: 1433
 Protokol: TCP
Klik OK, dan klik berlaku.
Proses Alternatif untuk membuat pengecualian pada Windows Firewall:
  1. Klik Mulai, arahkan ke Alat Administratif, buka Windows Firewall dengan Advanced Security.
  2. Klik Aturan Inbound, Klik link New Rule di bagian atas bagian kanan.
  3. Pilih tombol radio Port, klik next.
  4. Pilih tombol radio TCP, Masukkan nomor port di port lokal spesifik bagian seperti: 
  Spesifik lokal port: 1433
  1. Klik berikutnya
  2. Pilih Allow koneksi, klik tombol berikutnya, sekali lagi klik tombol next
  3. Masukkan Nama Ex. 1433
  4. Klik tombol Finish
Database impor menggunakan ekstensi file bak.:
  1. Dalam Studio Manajemen SQL Server, Klik kanan folder Database, klik Restore Database.
  2. Masukkan nama database ke Untuk bagian database. Contoh: testDB 
  3. Pilih Dari perangkat, dan arahkan file location testDB.bak
  4. Klik tombol OK
Untuk membuat login SQL Server yang menggunakan SQL Server Authentication (SQL Server Management Studio):
  1. Dalam SQL Server Management Studio, Object Explorer terbuka dan memperluas folder dari server contoh di mana untuk membuat login baru.
  2. Klik kanan folder Keamanan, arahkan ke Baru, kemudian klik Login.
  3. Pada halaman General, masukkan nama untuk login baru di kotak nama Login. Contoh: test 
  4. Pilih SQL Server Authentication.
  5. Masukkan password untuk login contoh password:. Uji-1
  6. Pilih Menegakkan kebijakan password dan pilihan kata sandi Enforece kedaluwarsa. Secara umum, menegakkan kebijakan password adalah pilihan yang lebih aman.
  7. Konfirmasi Pengguna harus mengubah password pada login berikutnya tidak dipilih.
  8. Pilih database default sebagai testDB .
  9. Klik OK.
Tambahkan user dalam database TestDB:
  1. Dalam Studio Manajemen SQL Server, buka folder Database, memperluas TestDB
  2. Klik kanan folder Keamanan, arahkan ke Baru, lalu klik Pengguna
  3. Masukkan User Name, masukkan nama login yang telah dibuat. Contoh: test 
  4. Pilih db_datareader , db_datawriter (seperti yang Anda butuhkan) dalam bagian Schemas Milik
  5. Klik OK
Akses database menggunakan JAVA:
  1. Persyaratan: sqljdbc4.jar
  2. Tambahkan file jar di Jawa proyek
Diposting oleh di Tidak ada komentar:

MikroTik

ECMP (Equal Cost Multi-Path) Routing

Mekanisme routing ini memungkinkan beberapa paket sepanjang rute jalan yang sama dengan beban biaya dan menjamin balancing. Dengan ECMP routing, Anda dapat menggunakan lebih dari satu gateway untuk satu tujuan jaringan (Catatan! Pendekatan ini tidak menyediakan failover). Dengan ECMP, router berpotensi memiliki beberapa tersedia hops berikutnya terhadap suatu tujuan. Baru gateway dipilih untuk setiap sumber / tujuan IP pasangan. Ini berarti, misalnya, satu koneksi menggunakan FTP hanya satu link, tetapi baru koneksi ke server yang berbeda akan menggunakan link lain. ECMP routing memiliki fitur lain baik - satu sambungan paket tidak mendapat reordered dan karenanya tidak membunuh TCP kinerja.

ECMP rute yang dapat dibuat oleh routing protocol (RIP atau OSPF), atau dengan menambahkan rute statis dengan beberapa gateways, dipisahkan oleh koma (misal, / ip route add gateway = 192.168.0.1,192.168.1.1). Routing protokol yang dapat membuat multipath dinamis rute sama dengan biaya secara otomatis, jika biaya antarmuka yang disesuaikan dengan benar. Untuk informasi lebih lanjut tentang cara menggunakan routing protokol, baca manual yang sesuai

 IPIP Tunnel Interfaces
IPIP tunnel adalah sebuah protokol sederhana yang mengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIP tunnel interface muncul sebagai interface dalam daftar interface. Banyak router, termasuk Cisco dan berbasis Linux, mendukung protokol ini.
Para IPIP tunneling pelaksanaan pada MikroTik RouterOS adalah RFC 2003 compliant. Terowongan IPIP adalah protokol sederhana yang merangkum paket IP di IP untuk membuat sebuah tunnel antara dua router. interface tunnel IPIP muncul sebagai interface di bawah daftar interface. Banyak router, termasuk Cisco dan berbasis Linux, mendukung protokol ini. Protokol ini membuat skema jaringan ganda mungkin.
Protokol tunneling IP menambahkan kemungkinan sebagai berikut ke setup jaringan:
  • untuk intranet terowongan melalui Internet
  • untuk menggunakannya, bukan dari sumber routing
Menggunakan / ip address add untuk menetapkan alamat IP pada IPIP interface. Tidak ada otentikasi atau ‘negara’ untuk interface ini. Penggunaan bandwidth antarmuka dapat dimonitor dengan fitur monitor dari menu Interface.
MikroTik RouterOS IPIP implementasi telah diuji dengan Cisco 1005. Sampel dari konfigurasi Cisco 1005 diberikan di bawah ini:
Interface Tunnel0
ip address 10.3.0.1 255.255.255.0
tunnel source 10.0.0.171
tunnel destination 10.0.0.204
tunnel mode ipip

Per Connection Classifier (PCC)
Pada loadbalancing kali ini kita akan menggunakan fitur yang disebut PCC (Per Connection Classifier). Dengan PCC kita bisa mengelompokan trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok. Pengelompokan ini bisa dibedakan berdasarkan src-address, dst-address, src-port dan atau dst-port. Router akan mengingat-ingat jalur gateway yang dilewati diawal trafik koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya akan dilewatkan  pada jalur gateway yang sama juga. Kelebihan dari PCC ini yang menjawab banyaknya keluhan sering putusnya koneksi pada teknik loadbalancing lainnya sebelum adanya PCC karena perpindahan gateway.. 
Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing. 
PCC matcher akan memungkinkan Anda untuk membagi lalu lintas ke dalam aliranyang sama dengan kemampuan untuk menjaga paket dengan serangkaian tertentupilihan dalam satu aliran tertentu (Anda dapat menentukan rangkaian pilihan dari src-address, src-port, dst-alamat, dst-port)
PCC mengambil bidang yang dipilih dari header IP, dan dengan bantuan algoritmahashing mengubah field yang dipilih ke nilai 32-bit. Nilai ini kemudian dibagi denganPenyebut ditentukan dan sisanya kemudian dibandingkan dengan Remainderditentukan, jika sama maka paket akan ditangkap. Anda dapat memilih dari src-address, dst-alamat, src-port, dst-port dari header untuk digunakan dalam operasi ini.
Load Balance menggunakan Metode PCC
Berikut ini adalah Topologi Jaringan dan IP address yang akan kita gunakan
* Loadbalancing menggunakan teknik pcc ini akan berjalan efektif dan mendekati seimbang jika semakin banyak koneksi (dari client) yang terjadi.
* Gunakan ISP yang memiliki bandwith FIX bukan Share untuk mendapatkan hasil yang lebih optimal.
* Load Balance menggunakan PCC ini bukan selamanya dan sepenuhnya sebuah solusi yang pasti berhasil baik di semua jenis network, karena proses penyeimbangan dari traffic adalah berdasarkan logika probabilitas.  

Salah satu tehnik load balancing menggunakan mikrotik. Kasus kali ini kita menggunakan fitur NTH, menggunakan 2 line ISP untuk memaksimalkan kedua koneksi tersebut. Hebatnya pake NTH apa bos? upss, saya tidak membahasnya disini. Seperti biasa Trial and Error dah hehehe. Saya sih so far pake ini, 2 ISP bener2 jalan bareng.

Alat tempur yang perlu disiapkan :
  • Yang pasti 2 koneksi internet ISP
  • Mikrotik dengan 3 Ethernet/port
  • PC Client
Untuk memuat keseimbangan menggunakan NTH dapat dilakukan dalam beberapa cara berbeda. Pendekatan ini berfokus pada kinerja, yang berarti, kurang aturanmengambil paket, kurang atribut aturan harus memeriksa. Pada mayoritas negara saat paket akan mengambil aturan N, dimana N adalah jumlah koneksi Anda mencoba untuk memuat keseimbangan menggunakan contoh ini. Contoh ini adalahmudah untuk memperluas dari 2 koneksi ke nomor anda ingin, tapi konsekuensinya:koneksi lebih, lebih aturan paket harus lulus, beban yang lebih besar pada router, latency yang lebih besar.
Dalam contoh ini N = 2

Catatan: Contoh ini mengasumsikan Anda memiliki mangle kosong. setelah aturan telah diproses, paket diterima dengan routing-mark aturan.
IPsec
Internet Protocol Security (IPsec) adalah seperangkat protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran paket melalui jaringan IP/IPv6 tidak dilindungi seperti Internet.
IP Tunnel di RouterOS Mikrotik adalah interface virtual yg bisa di buat melalui menu Interface add IP Tunnel. Dengan interface IP Tunnel ini, kita bisa membuat private line/ tunnel ke network lain yg kita inginkan. Namun tunnel yg terbentuk masih belum ada enkripsi sebagai pengaman paket data yg melalui IP Tunnel ini. Untuk itulah kita akan menggunakan IPSec  untuk meng-enkripsi paket data melalui IP Tunnel tsb.
Kelebihan dan kekurangan menggunakan IPSec via IP Tunnel adalah sbb:
Kelebihan:
Mendukung routing dinamis.
Mendukung multiple WAN untuk failover.
Mengijinkan traffic multicast.
Kekurangan:
Meningkatkan kerumitan dalam hal setting.
Menggunakan resource lebih.
Memakai IP Tunnel sebagai media transport.

Contoh :

Situs untuk Terowongan Situs IpSec

Dua router kantor remote terhubung ke internet dan kantor workstation di belakang router yang ditunjuk. Setiap kantor memiliki subnet lokal sendiri, 10.1.202.0/24 untuk Office1 dan 10.1.101.0/24 untuk Office2. Kedua kantor remote kebutuhan terowongan aman ke jaringan lokal di belakang router.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)