Keamanan Jaringan 7 - Konsep Dynamic Routing

1.         Landasan Teori

a.   Routing Dinamis

Routing dinamis adalah cara yang digunakan untuk melepaskan kewajiban mengisi entri-entri forwarding table secara manual. Protokol routing mengatur routerrouter sehingga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan datagram ke arah yang benar. Routing dinamis yang popular saat ini mengacu pada dua tipe algoritma yang dikenalkan oleh Bellman Ford dengan algoritma distance vector-nya dan oleh Djikstra dengan algoritma link state-nya. Cisco kemudian mengembangkan protocol untuk perangkat routernya yang merupakan gabungan dari kedua algoritma tersebut yang diberi nama protocol EIGRP. (Forouzan, 2007).

b.   RIP (Routing Internet Protocol)

Routing Information Protocol (RIP) adalah protokol yang memanfaatkan algoritma Bellman-Ford (kelompok protokol distance-vector) dalam pemilihan rute terbaiknya. Dibandingkan dengan protokol OSPF, protokol RIP memiliki tingkat kompleksitas komputasional yang lebih rendah, sehingga konsumsi sumber daya memorinya juga lebih rendah. Akan tetapi, konsekuensi yang ditimbulkan dari hal tersebut adalah bahwa penggunaan RIP hanya terbatas pada jaringan menengah ke bawah dengan jumlah host yang tidak terlalu besar. Perlu diketahui bahwa RIP tidak mengadopsi protokol distance-vector begitu saja, melainkan dengan melakukan beberapa penambahan pada algoritmanya agar perutean dapat diminimalkan.

Split horizon digunakan RIP untuk meminimalkan efek lambung (bouncing). Untuk mencegah kasus menghitung sampai tak hingga, RIP menggunakan metode Triggered Update. RIP memiliki penghitung waktu (timer) untuk mengetahui kapan perute harus kembali memberikan informasi perutean. Jika terjadi perubahan pada jaringan, sementara timer belum habis, perute tetap harus mengirimkan informasi perutean karena dipicu oleh perubahan tersebut (triggered update). Dengan demikian, perute dalam jaringan dapat dengan cepat mengetahui perubahan yang terjadi dan meminimalkan kemungkinan kalang loop (routing loop) terjadi.

Untuk jaringan komputer yang sangat kecil, terbatas untuk jaringan dengan pencarian jalur ke tujuan maksimum lompatan sebanyak 15 kali lompatan. (Edward & Bramante,2009).

c.   Time Convergency

Konvergensi adalah suatu bahasan dalam dynamic routing yang mempunyai keadaan dimana ketika semua router telah mempunyai routing tabel mereka sendiri sacara tetap dan konsisten. Jaringan yang Convergence ketika semua router telah mendapatkan hasil lengkap dan akurat mengenai informasi jaringan. Waktu convergence adalah waktu saar semua router berbagi informasi, menghitung jalur terbaik, memperbaharui Routing tabel mereka. Jaringan tidak akan berhenti beroperi sanpai semua network mendapatkan status convergence, kebanyakan jaringan mempunyai waktu yang singkat untuk mengubah statusnya menjadi konvergensi. (Graziani & Johnson, 2008).

2.         Konfigurasi RIP pada topologi dibawah ini, sertakan dengan time convergency pada masalah routing dibawah ini.

a.      Konfigurasi RIP :

Setting IP pada Host

1.         PC0

IP Address       : 192.168.3.8/24

Gateway          : 192.168.3.1

2.         PC1

IP Address       : 192.168.6.8/24

Gateway          : 192.168.6.1

3.         PC2

IP Address       : 192.168.2.8/24

Gateway          : 192.168.2.1

Setting pada Router R1

Konfigurasi IP Address pada port FastEthernet0/0 Terhubung pada jaringan 192.168.3.0/24 yaitu pada host di set dengan 192.168.3.1 yang dimana akan digunakan juga sebagai gateway dari host yang ada, sedangkan pada port Serial2/0 pada Router R3 dengan jaringan 192.168.4.0/24 di set dengan 192.168.4.2 dan port Serial3/0 pada Router R2 denga jaringan 192.168.1.0/24 di set dengan 192.168.1.1. Pada kabel serial clock rate di atur dengan 72000 walaupin tidak di set pun tidak terlalu berpengaruh pada simulasi.

Konfigurasi RIP pada Router R1

Router(config)#router rip Router(config-router)#network 192.168.4.0 Router(config-router)#network 192.168.1.0 Router(config-router)#network 192.168.3.0

IP Route pada Router R1:

Jaringan yang dijangkau oleh Router R1 yaitu jaringan 192.168.3.0/24, 192.168.4.0/24, dan 192.168.1.0/24, jaringan yang di set ini adalah jaringan yang dapat dijangkau pada router ini sehingga tidak perlu menentukan hoop yang akan di lewati, karena akan di atur secara otomatis oleh algoritma yang ada pada RIP Router R1.

Setting pada Router R2

Konfigurasi IP Address pada port FastEthernet0/0 Terhubung pada jaringan 192.168.2.0/24 yaitu pada host di set dengan 192.168.2.1 yang dimana akan digunakan juga sebagai gateway dari host yang ada, sedangkan pada port Serial2/0 pada Router R3 dengan jaringan 192.168.5.0/24 di set dengan 192.168.5.1 dan port Serial3/0 pada Router R1 denga jaringan 192.168.1.0/24 di set dengan 192.168.1.2. Pada kabel serial clock rate di atur dengan 72000 walaupin tidak di set pun tidak terlalu berpengaruh pada simulasi.

Konfigurasi RIP pada Router R2

Router(config)#router rip Router(config-router)#network 192.168.5.0 Router(config-router)#network 192.168.2.0 Router(config-router)#network 192.168.1.0

IP Route pada Router R2:

Jaringan yang dijangkau oleh Router R2 yaitu jaringan 192.168.2.0/24, 192.168.5.0/24, dan 192.168.1.0/24, jaringan yang di set ini adalah jaringan yang dapat dijangkau pada router ini sehingga tidak perlu menentukan hoop yang akan di lewati, karena akan di atur secara otomatis oleh algoritma yang ada pada RIP Router R2.

Setting pada Router R3

 

Konfigurasi IP Address pada port FastEthernet0/0 Terhubung pada jaringan 192.168.6.0/24 yaitu pada host di set dengan 192.168.6.1 yang dimana akan digunakan juga sebagai gateway dari host yang ada, sedangkan pada port Serial2/0 pada Router R2 dengan jaringan 192.168.5.0/24 di set dengan 192.168.5.2 dan port Serial3/0 pada Router R1 denga jaringan 192.168.4.0/24 di set dengan 192.168.4.2. Pada kabel serial clock rate di atur dengan 72000 walaupin tidak di set pun tidak terlalu berpengaruh pada simulasi.

Konfigurasi RIP pada Router R3

Router(config)#router rip Router(config-router)#network 192.168.6.0 Router(config-router)#network 192.168.4.0 Router(config-router)#network 192.168.5.0

IP Route Connected pada Router R3:

Jaringan yang dijangkau oleh Router R3 yaitu jaringan 192.168.6.0/24, 192.168.5.0/24, dan 192.168.4.0/24, jaringan yang di set ini adalah jaringan yang dapat dijangkau pada router ini sehingga tidak perlu menentukan hoop yang akan di lewati, karena akan di atur secara otomatis oleh algoritma yang ada pada RIP Router R3.

b.     Time Convergency dari Topology diatas

Pada Router R1 : debug ip rip

RIP : received v1 update from 192.168.1.2 on Serial3/0        192.168.2.0 in 1 hops        192.168.5.0 in 1 hops        192.168.6.0 in 2 hops

RIP : received v1 update from 192.168.4.1 on Serial2/0        192.168.2.0 in 2 hops        192.168.5.0 in 1 hops        192.168.6.0 in 1 hops

RIP : sending  v1 update to 255.255.255.255 via Serial2/0 (192.168.4.2) RIP : build update entries        network 192.168.1.0 metric 1        network 192.168.2.0 metric 2        network 192.168.3.0 metric 1 RIP : sending  v1 update to 255.255.255.255 via Serial3/0 (192.168.1.1) RIP : build update entries        network 192.168.3.0 metric 1        network 192.168.4.0 metric 1        network 192.168.6.0 metric 2 RIP : sending  v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.3.1) RIP : build update entries        network 192.168.1.0 metric 1        network 192.168.2.0 metric 2        network 192.168.4.0 metric 1        network 192.168.5.0 metric 2        network 192.168.6.0 metric 2

Pada convergency Router R1 dapat dilihat untuk menuju jaringan yang diinginkan melalui port Serial2/0 jaringan yang dapat dicapai adalah jaringan 192.168.2.0/24, 192.168.5.0/24, dan 192.168.6.0/24 dengan rincian time convergency-nya seperti berikut

1.     Destinasi 192.168.6.0/24 : 192.168.4.0 -> 192.168.6.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.6.0/24

2.     Destinasi 192.168.6.0/24 : 192.168.4.0 -> 192.168.5.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.5.0/24

3.     Destinasi 192.168.6.0/24 : 192.168.4.0 -> 192.168.5.0 -> 192.168.2.0

Sehingga dapat dikatakan 2 hops sudah cukup untuk mencapai 192.168.2.0/24

Sedangkan untuk port Serial3/0 jaringan yang dapat dicapai adalah jaringan 192.168.2.0/24, 192.168.5.0/24, dan 192.168.6.0/24 dengan rincian time convergency-nya seperti berikut

1.     Destinasi 192.168.6.0/24 : 192.168.1.0 -> 192.168.2.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.2.0/24

2.     Destinasi 192.168.6.0/24 : 192.168.1.0 -> 192.168.5.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.5.0/24

3.     Destinasi 192.168.6.0/24 : 192.168.1.0 -> 192.168.5.0 -> 192.168.6.0

Sehingga dapat dikatakan 2 hops sudah cukup untuk mencapai 192.168.6.0/24

Dan yang terakhir adalah matrix yaitu yang membantu router untuk menentukan jalur untuk menuju jaringan tujuan, pada dasarnya matric menandakan jumlah router yang dapat dilewati untuk menuju destination. Sebagai contoh pada port serial2/0 untuk menuju jaringan 192.168.2.0/24 terdapat matric dengan nilai 2, itu menunjukkan bahwa router ketika akan menuju jaringan 2.0/24 ini melewati 2 router lain yaitu R3 kemudian R2 baru sampai ke jaringan 192.168.2.0/24 ini.

Pada Router R2 : debug ip rip

RIP: received v1 update from 192.168.5.2 on Serial2/0       192.168.3.0 in 2 hops       192.168.4.0 in 1 hops       192.168.6.0 in 1 hops

RIP: received v1 update from 192.168.1.1 on Serial3/0       192.168.3.0 in 1 hops       192.168.4.0 in 1 hops       192.168.6.0 in 2 hops

RIP: sending  v1 update to 255.255.255.255 via Serial2/0 (192.168.5.1) RIP: build update entries       network 192.168.1.0 metric 1       network 192.168.2.0 metric 1       network 192.168.3.0 metric 2 RIP: sending  v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.2.1) RIP: build update entries       network 192.168.1.0 metric 1       network 192.168.3.0 metric 2       network 192.168.4.0 metric 2       network 192.168.5.0 metric 1       network 192.168.6.0 metric 2 RIP: sending  v1 update to 255.255.255.255 via Serial3/0 (192.168.1.2) RIP: build update entries       network 192.168.2.0 metric 1       network 192.168.5.0 metric 1       network 192.168.6.0 metric 2

Pada convergency Router R2 dapat dilihat untuk menuju jaringan yang diinginkan melalui port Serial2/0 jaringan yang dapat dicapai adalah jaringan 192.168.3.0/24, 192.168.4.0/24, dan 192.168.6.0/24 dengan rincian time convergency-nya seperti berikut

1.     Destinasi 192.168.6.0/24 : 192.168.5.0 -> 192.168.6.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.6.0/24

2.     Destinasi 192.168.6.0/24 : 192.168.5.0 -> 192.168.4.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.4.0/24

3.     Destinasi 192.168.6.0/24 : 192.168.5.0 -> 192.168.4.0 -> 192.168.3.0

Sehingga dapat dikatakan 2 hops sudah cukup untuk mencapai 192.168.3.0/24

Sedangkan untuk port Serial3/0 jaringan yang dapat dicapai adalah jaringan 192.168.3.0/24, 192.168.4.0/24, dan 192.168.6.0/24 dengan rincian time convergency-nya seperti berikut

1.     Destinasi 192.168.6.0/24 : 192.168.1.0 -> 192.168.3.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.3.0/24

2.     Destinasi 192.168.6.0/24 : 192.168.1.0 -> 192.168.4.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.4.0/24

3.     Destinasi 192.168.6.0/24 : 192.168.1.0 -> 192.168.4.0 -> 192.168.6.0

Sehingga dapat dikatakan 2 hops sudah cukup untuk mencapai 192.168.6.0/24

Dan yang terakhir adalah matrix untuk penjelasan seperti pada router R1.

Pada Router R3 : debug ip rip

RIP: received v1 update from 192.168.5.1 on Serial3/0       192.168.1.0 in 1 hops       192.168.2.0 in 1 hops       192.168.3.0 in 2 hops

RIP: received v1 update from 192.168.4.2 on Serial2/0       192.168.1.0 in 1 hops       192.168.2.0 in 2 hops       192.168.3.0 in 1 hops

RIP: sending  v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.6.1) RIP: build update entries       network 192.168.1.0 metric 2       network 192.168.2.0 metric 2       network 192.168.3.0 metric 2       network 192.168.4.0 metric 1       network 192.168.5.0 metric 1 RIP: sending  v1 update to 255.255.255.255 via Serial3/0 (192.168.5.2) RIP: build update entries       network 192.168.3.0 metric 2       network 192.168.4.0 metric 1       network 192.168.6.0 metric 1 RIP: sending  v1 update to 255.255.255.255 via Serial2/0 (192.168.4.1) RIP: build update entries       network 192.168.2.0 metric 2       network 192.168.5.0 metric 1       network 192.168.6.0 metric 1

Pada convergency Router R3 dapat dilihat untuk menuju jaringan yang diinginkan melalui port Serial2/0 jaringan yang dapat dicapai adalah jaringan 192.168.1.0/24, 192.168.2.0/24, dan 192.168.3.0/24 dengan rincian time convergency-nya seperti berikut

1.     Destinasi 192.168.6.0/24 : 192.168.4.0 -> 192.168.3.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.3.0/24

2.     Destinasi 192.168.6.0/24 : 192.168.4.0 -> 192.168.1.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.1.0/24

3.     Destinasi 192.168.6.0/24 : 192.168.4.0 -> 192.168.1.0 -> 192.168.2.0

Sehingga dapat dikatakan 2 hops sudah cukup untuk mencapai 192.168.2.0/24

Sedangkan untuk port Serial3/0 jaringan yang dapat dicapai adalah jaringan 192.168.1.0/24, 192.168.2.0/24, dan 192.168.3.0/24 dengan rincian time convergency-nya seperti berikut

1.     Destinasi 192.168.6.0/24 : 192.168.5.0 -> 192.168.2.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.2.0/24

2.     Destinasi 192.168.6.0/24 : 192.168.5.0 -> 192.168.1.0

Sehingga dapat dikatakan 1 hops sudah cukup untuk mencapai 192.168.1.0/24

3.     Destinasi 192.168.6.0/24 : 192.168.5.0 -> 192.168.1.0 -> 192.168.3.0

Sehingga dapat dikatakan 2 hops sudah cukup untuk mencapai 192.168.3.0/24

Dan yang terakhir adalah matrix untuk penjelasan seperti pada router R1.

3.         Wireshark TCP Connection (Connection Establised, Communication, Connection Terminated).

Access http : http://www.google.com

a.   Connection Established

Pada Tahap ini connection sedang mencoba untuk menghubungi server untuk melakukan koneksi, dengan proses awal yaitu SYN dengan seq=0, kemudian jika server merespond client maka server akan mengirim kembali SYN disertai dengan ACK, kemudian client akan melakukan konfirmasi dengan mengirim ACK kembali ke Server, Proses ini dinamakan three-way handshake, setelah kesepakatan ini terjalin maka client dan server dapat melakukan komunikasi.

b.  Connection Communication

Pada proses ini communikasi antara server dan client terjalin, dimana bisa berupa apa saja, transfer data yang ditandai dengan PSH dan ACK biasa terjadi pada fase ini.

c.   Connection Terminated

Pada proses terakhir adalah pemutusan koneksi dari client ke server dengan pengiriman data ber-flag FIN, dimana ada flag FIN maka connection akan di terminated tetapi untuk HTTP terbaru atau 1.1 connection selalu diusahakan untuk keep-alive atau tetap terkoneksi, hal ini untuk mempercepat koneksi.

      Berikut adalah Connection yang keep-alive, sehingga tidak ditemui flag FIN.

     Dan untuk pada graph analyst berikut dapat dilihat dengan jelas proses komunikasi sampai dengan terminasinya.