Protokol jaringan yang akan digunakan saat Anda menerapkan jaringan
- 13 menit
Ketika Anda mempertimbangkan untuk pindah ke cloud, penting untuk mengetahui dasar-dasar cara kerja jaringan Anda. Langkah pertama dalam memahami komposisi jaringan adalah memahami bagaimana perangkat jaringan saling berkomunikasi. Pengetahuan ini berlaku untuk jaringan organisasi Anda dan jaringan yang lebih luas seperti web. Prinsip yang sama berlaku untuk semua jaringan.
Dalam unit ini, Anda mempelajari tentang protokol jaringan penting yang memungkinkan komunikasi di seluruh jaringan berbasis internet.
Protokol jaringan
Protokol jaringan adalah set kondisi dan aturan yang menentukan bagaimana perangkat jaringan berkomunikasi pada jaringan tertentu. Ini memberikan kerangka kerja umum untuk membangun dan memelihara saluran komunikasi serta bagaimana menangani kesalahan atau kesalahan jika terjadi. Protokol jaringan memungkinkan komunikasi antara perangkat berkemampuan jaringan yang berbeda, seperti laptop, tablet, smartphone, desktop, server, dan perangkat berkemampuan jaringan lainnya.
Protokol jaringan adalah blok penyusun penting dalam desain arsitektur jaringan organisasi. Ada beberapa protokol jaringan yang tersedia. Setiap protokol jaringan memiliki banyak properti yang mengatur penggunaan dan implementasinya.
Mari kita definisikan beberapa istilah sebelum kita melihat beberapa protokol jaringan yang umum digunakan.
Apa yang dimaksud dengan alamat jaringan?
Alamat jaringan adalah pengidentifikasi unik yang mengidentifikasi perangkat yang mendukung jaringan. Perangkat yang mendukung jaringan mungkin memiliki lebih dari satu jenis alamat. Untuk diskusi ini, kami hanya berfokus pada dua jenis alamat.
Jenis pertama adalah alamat kontrol akses media (MAC) yang mengidentifikasi antarmuka jaringan pada tingkat perangkat keras. Jenis kedua adalah alamat Protokol Internet (IP) yang mengidentifikasi antarmuka jaringan pada tingkat perangkat keras.
Kami menjelajahi kedua jenis alamat ini secara lebih rinci nanti.
Apa yang dimaksud dengan paket data?
Paket data adalah unit yang digunakan untuk mendeskripsikan pesan yang dikirim oleh dua perangkat di jaringan satu sama lain. Paket data terdiri dari data mentah, header, dan juga dapat berupa trailer. Header berisi beberapa item informasi. Misalnya, ini mencakup alamat pengirim dan perangkat tujuan, ukuran paket, protokol yang digunakan, dan nomor paket. Trailer dalam paket data berhubungan dengan pemeriksaan kesalahan.
Konsepnya mirip dengan mengirimi seseorang surat di bagian email satu per satu. Misalnya, alih-alih mengirim beberapa halaman dalam satu amplop, setiap halaman dikirim dalam amplop terpisah. Informasi yang cukup dikirim di setiap amplop untuk memungkinkan penerima mengumpulkan pesan yang lengkap setelah mereka memiliki semua halaman.
Apa yang dimaksud dengan datagram?
Datagram dianggap sama dengan paket data. Datagram biasanya mengacu pada paket data dari layanan yang tidak dapat diandalkan, yang pengirimannya tidak dapat dijamin.
Apa yang dimaksud dengan perutean?
Perutean, dalam konteks jaringan, mengacu pada mekanisme yang digunakan untuk memastikan bahwa paket data mengikuti jalur pengiriman yang benar antara perangkat pengirim dan penerimaan di jaringan yang berbeda.
Misalnya, pikirkan tentang PC yang Anda gunakan dan server yang melayani halaman yang sedang Anda baca. Beberapa jaringan mungkin menghubungkan PC Anda dan server serta berbagai jalur mungkin tersedia di antara kedua perangkat ini.
Kategori protokol
Beberapa jenis aplikasi dan perangkat keras bergantung pada protokol jaringan tertentu pada jaringan yang khas. Misalnya, menelusuri internet dengan menggunakan browser web bergantung pada protokol yang berbeda dengan mengirim atau menerima email. Mengonversi data yang Anda lihat di browser dan mengirim informasi ini melalui jaringan memerlukan protokol lain.
Protokol terbagi dalam tiga kategori:
- Protokol komunikasi jaringan
- Protokol keamanan jaringan
- Protokol manajemen jaringan
Mari kita lihat beberapa protokol dalam kategori ini.
Protokol komunikasi jaringan
Protokol komunikasi fokus pada membangun dan memelihara koneksi antarperangkat. Saat Anda bekerja dengan perangkat dan layanan jaringan yang berbeda, Anda menggunakan berbagai protokol komunikasi jaringan.
Pertama, kita perlu mendefinisikan tiga protokol dasar dari semua jaringan berbasis internet. Ketiga protokol tersebut adalah Protokol Kendali Transmisi (TCP), Protokol Internet (IP), dan User Datagram Protocol (UDP). Protokol ini menangani transmisi logis data melalui jaringan.
- Protokol Kontrol Transmisi: TCP membagi data menjadi paket data yang dapat dikirim dengan aman dan cepat sambil meminimalkan kemungkinan kehilangan data. Protokol ini menyediakan mekanisme yang stabil dan andal untuk pengiriman paket data melalui jaringan berbasis IP. Meskipun TCP adalah protokol berorientasi koneksi yang efektif, protokol ini memiliki overhead.
- Protokol Internet: IP bertanggung jawab atas pengalamatan paket data. IP mengenkapsulasi paket data yang akan dikirim dan menambahkan header alamat. Header berisi informasi tentang alamat IP pengirim dan penerima. Protokol ini tidak memedulikan urutan pengiriman atau penerimaan paket. Ini juga tidak menjamin bahwa paket dikirimkan, hanya alamat.
- User Datagram Protocol: UDP adalah protokol tanpa koneksi yang menawarkan implementasi latensi rendah dan toleransi kerugian. UDP digunakan dengan proses yang tidak perlu memverifikasi bahwa perangkat penerima menerima datagram.
Protokol lainnya yang kita bahas di sini didasarkan pada jenis aplikasi, seperti klien email atau browser web. Berikut adalah protokol komunikasi jaringan yang paling umum digunakan:
- Protokol Transfer Hiperteks (HTTP): Protokol HTTP menggunakan TCP/IP untuk mengirimkan konten halaman web dari server ke browser Anda. HTTP juga dapat menangani pengunduhan dan pengunggahan file dari server jarak jauh.
- Protokol Transfer File (FTP): FTP digunakan untuk mentransfer file antara komputer yang berbeda pada jaringan. Biasanya, Anda menggunakan FTP untuk mengunggah file ke server dari lokasi jarak jauh. Meskipun Anda dapat menggunakan FTP untuk mengunduh file, unduhan berbasis web biasanya ditangani melalui HTTP.
- Post Office Protocol 3 (POP3): POP3 adalah salah satu dari tiga protokol email dan paling umum digunakan oleh klien email untuk memungkinkan Anda menerima email. Protokol ini menggunakan TCP untuk pengelolaan dan pengiriman email.
- Simple Mail Transfer Protocol (SMTP): SMTP adalah salah satu dari tiga protokol email dan paling umum digunakan untuk mengirim email dari klien email melalui server email. Protokol ini menggunakan TCP untuk manajemen dan transmisi email.
- Interactive Mail Access Protocol (IMAP): IMAP lebih canggih dari ketiga protokol email. Dengan IMAP dan klien email, Anda dapat mengelola satu kotak surat di server email di organisasi Anda.
Protokol keamanan jaringan
Protokol keamanan jaringan dirancang untuk menjaga keamanan data di seluruh jaringan Anda. Protokol ini mengenkripsi pesan dalam transmisi antara pengguna, layanan, dan aplikasi.
Protokol keamanan jaringan menggunakan prinsip enkripsi dan kriptografi untuk mengamankan pesan.
Untuk menerapkan jaringan aman, Anda harus mencocokkan protokol keamanan yang tepat untuk kebutuhan Anda. Daftar berikut membahas protokol keamanan jaringan terkemuka:
- Secure Socket Layer (SSL): SSL adalah enkripsi standar dan protokol keamanan. Ini menyediakan koneksi yang aman dan terenkripsi antara komputer Anda dan server target atau perangkat yang Anda akses melalui internet.
- Keamanan Lapisan Transportasi (TLS): TLS adalah penerus SSL, dan menyediakan protokol enkripsi keamanan yang lebih kuat dan tangguh. Berdasarkan standar Internet Engineering Task Force (IETF), ini membantu menghentikan pemalsuan pesan, pengubahan, dan penyadapan dan biasanya digunakan untuk melindungi komunikasi browser web, email, VoIP, dan olahpesan instan. Meskipun sekarang menggunakan TLS, protokol keamanan pengganti sering kali masih disebut SSL.
- Hypertext Transfer Protocol Secure (HTTPS): HTTPS memberikan versi yang lebih aman dari protokol HTTP standar dengan menggunakan standar enkripsi TLS atau SSL. Kombinasi protokol ini memastikan bahwa semua data yang dikirim antara server dan browser web dienkripsi dan aman dari penyadapan atau sniffing paket data. Prinsip yang sama diterapkan pada protokol POP, SMTP, dan IMAP yang terdaftar sebelumnya untuk membuat versi aman yang dikenal sebagai POPS, SMTPS, dan IMAPS.
- Secure Shell (SSH): SSH adalah protokol keamanan jaringan kriptografi yang menyediakan koneksi data aman di seluruh jaringan. SSH dirancang untuk mendukung eksekusi instruksi baris perintah, yang mencakup autentikasi jarak jauh ke server. FTP menggunakan banyak fungsi SSH untuk menyediakan mekanisme transfer file yang aman.
- Kerberos: Protokol validasi ini menyediakan autentikasi yang kuat untuk aplikasi berbasis server klien melalui kriptografi kunci rahasia. Kerberos mengasumsikan bahwa semua titik akhir di jaringan tidak aman. Ini terus memberlakukan enkripsi yang kuat untuk semua komunikasi dan data.
Protokol manajemen jaringan
Di jaringan Anda, sangat dapat diterima untuk memiliki beberapa protokol berbeda yang berjalan bersamaan. Sebelumnya, kami membahas komunikasi dan protokol keamanan. Sama pentingnya untuk menjalankan dan mengoperasikan jaringan sehari-hari dengan sukses adalah protokol manajemen. Fokus dari jenis protokol ini adalah keberlanjutan jaringan dengan melihat kesalahan dan performa.
Administrator jaringan perlu memantau jaringan mereka dan perangkat apa pun yang terhubung dengannya. Setiap perangkat di jaringan Anda memaparkan beberapa indikator tentang status dan kesehatan perangkat. Alat administrator jaringan meminta indikator ini dan menggunakannya untuk pemantauan dan pelaporan.
Tersedia dua protokol manajemen jaringan:
- Simple Network Management Protocol (SNMP): SNMP adalah protokol internet yang memungkinkan pengumpulan data dari perangkat di jaringan Anda dan pengelolaan perangkat tersebut. Perangkat harus mendukung SNMP untuk mengumpulkan informasi. Perangkat yang mendukung SNMP biasanya mencakup sakelar, router, server, laptop, desktop, dan printer.
- Internet Control Message Protocol (ICMP): ICMP adalah salah satu protokol yang disertakan dalam kumpulan Internet Protocol (IPS). Ini memungkinkan perangkat yang terhubung ke jaringan untuk mengirim pesan peringatan dan kesalahan, bersama dengan informasi operasi tentang keberhasilan atau kegagalan permintaan koneksi, atau jika layanan tidak tersedia. Tidak seperti protokol transportasi jaringan lainnya, seperti UDP dan TCP, ICMP tidak digunakan untuk mengirim atau menerima data dari perangkat di jaringan.
Port
Port adalah konstruksi logis yang memungkinkan perutean pesan masuk ke proses tertentu. Ada port tertentu untuk setiap jenis IPS. Port adalah nomor 16-bit yang tidak ditandatangani dalam rentang 0 hingga 65535, dan juga dikenal sebagai nomor port. Berdasarkan protokol komunikasi yang digunakan, lapisan TCP atau UDP pengiriman menetapkan port.
Ada nomor port tertentu yang disediakan untuk setiap layanan. 1.024 port pertama, yang disebut nomor well-known port, dicadangkan untuk layanan yang umum digunakan. Port bernomor tinggi, yang disebut ephemeral port, tidak dilayani dan digunakan oleh aplikasi khusus.
Setiap port terhubung ke protokol layanan atau komunikasi tertentu. Ini berarti bahwa perangkat jaringan target, seperti server, dapat menerima beberapa permintaan pada setiap port dan layanan masing-masing tanpa konflik.
Nomor well-known port
Hampir sama seperti alamat IP yang dibagi menjadi beberapa kelas, begitu juga dengan port. Ada tiga rentang port: well-known port, registered port, dan dynamic/private port.
Internet Assigned Numbers Authority (IANA) mengelola alokasi nomor port, penetapan regional alamat IP, dan zona akar Sistem Nama Domain (DNS). IANA juga mengelola repositori pusat untuk nama protokol dan registri yang digunakan dalam protokol internet.
Tabel berikut mencantumkan beberapa nomor port terkenal yang lebih umum.
| Nomor port | Penugasan |
|---|---|
| 20 | Protokol Transfer File untuk transfer data |
| 21 | Protokol Transfer File untuk kontrol perintah |
| 22 | Secure Shell untuk autentikasi aman |
| 23 | Layanan autentikasi jarak jauh Telnet untuk pesan teks yang tidak dienkripsi |
| 25 | Protokol Transfer Surat Sederhana untuk perutean mengirim surel |
| 53 | Layanan Sistem Nama Domain |
| 80 | Protokol Transfer Hiperteks untuk digunakan di web |
| 110 | Protokol Kantor Pos |
| 119 | Protokol Transfer Berita Jaringan (NNTP) |
| 123 | Protokol Waktu Jaringan (NTP) |
| 143 | Internet Message Access Protocol untuk pengelolaan surat digital |
| 161 | Protokol Manajemen Jaringan Sederhana |
| 194 | Internet Relay Chat (IRC) |
| 443 | HTTP Secure HTTP melalui TLS/SSL |
Kumpulan Internet Protocol
Kumpulan Internet Protocol adalah kumpulan protokol komunikasi, juga disebut protocol stack. Ini dapat disebut sebagai rangkaian protokol TCP/IP, karena TCP dan IP adalah protokol utama yang digunakan dalam rangkaian.
IPS adalah model referensi jaringan berlapis dan abstrak. IPS menjelaskan berbagai protokol berlapis yang digunakan untuk mengirim dan menerima data di internet dan jaringan serupa.
Model IPS adalah salah satu dari beberapa model jaringan serupa yang bervariasi antara tiga dan tujuh lapisan. Model yang paling terkenal adalah model referensi jaringan Open Systems Interconnection (OSI). Kami tidak membahas model OSI di sini, tetapi Anda dapat menemukan informasi selengkapnya di model Interkoneksi Sistem Terbuka.
- Lapisan aplikasi: Lapisan atas tumpukan ini berkaitan dengan aplikasi atau komunikasi proses. Lapisan aplikasi bertanggung jawab untuk menentukan protokol komunikasi yang akan digunakan berdasarkan jenis pesan yang dikirimkan. Misalnya, layer menetapkan protokol email yang benar seperti POP, SMTP, atau IMAP jika pesan tersebut adalah konten email.
- Lapisan transportasi: Lapisan ini bertanggung jawab untuk komunikasi host-ke-host di jaringan. Protokol yang terkait dengan lapisan ini adalah TCP dan UDP. TCP bertanggung jawab untuk kontrol aliran. UDP bertanggung jawab untuk menyediakan layanan datagram.
- Lapisan internet: Lapisan ini bertanggung jawab untuk bertukar datagram. Datagram berisi data dari lapisan transportasi dan menambahkan alamat IP asal dan penerima. Protokol yang terkait dengan lapisan ini adalah IP, ICMP, dan kumpulan Keamanan Protokol Internet (IPsec).
- Lapisan akses jaringan:Lapisan bawah tumpukan ini bertanggung jawab untuk menentukan bagaimana data dikirim ke seluruh jaringan. Protokol yang terkait dengan lapisan ini adalah ARP, MAC, Ethernet, DSL, dan ISDN.
Memantau jaringan di Azure
Cara memelihara dan mengelola kesehatan jaringan adalah sama di semua jaringan di mana pun lokasi jaringannya. Misalnya, jaringan organisasi lokal menggunakan standar dan protokol jaringan yang sama dengan jaringan berbasis Azure.
Azure memiliki tiga alat pemantauan jaringan untuk membantu memelihara dan mengelola kesehatan jaringan Anda. Anda juga dapat memperluas beberapa fitur pemantauan ke jaringan lokal:
- Azure Network Watcher: Anda dapat menggunakan Network Watcher untuk mengambil data paket dari layanan Azure yang Anda gunakan. Anda juga dapat memahami aliran data dalam pola lalu lintas jaringan dan memecahkan masalah terkait jaringan di jaringan Anda.
- Monitor Performa Jaringan: Monitor Performa Jaringan memantau dan melaporkan kesehatan jaringan Anda, memberikan wawasan tentang performanya, dan melaporkan konektivitas antara aplikasi Anda. Meskipun Monitor Performa Jaringan berbasis cloud, monitor ini dapat menyediakan layanan hibrid untuk memantau jaringan cloud dan lokal.
- Monitor Performa: Monitor Performa adalah kemampuan dalam Monitor Performa Jaringan. Dirancang untuk memantau konektivitas jaringan di seluruh wilayah Anda, baik lokal atau berbasis cloud, Monitor Performa melaporkan masalah jaringan saat terjadi masalah. Monitor Performa dapat memantau semua rute jaringan, bersama dengan jalur yang berlebihan, dan melaporkan masalah apa pun. Ini dapat mengidentifikasi segmen jaringan tertentu yang menurunkan performa jaringan. Monitor Performa dapat melaporkan kesehatan jaringan tanpa harus bergantung pada SNMP.