Mendesain Jaringan Microsoft Windows Server 2003
Bagian ini akan menjelaskan beberapa hal yang berhubungan dengan layanan suatu jaringan, perencanaan dan protocol yang didukung Microsoft Windows 2003 Server. Selain itu Anda akan mengetahui bagaimana merencanakan suatu jaringan yang baik dengan Microsoft Windows 2003 Server. Kemudian pengetahuan Anda akan dibekali juga dengan pertimbangan-pertimbangan penting ketika mengembangkan suatu rencana implementasi.
Yang tidak kalah menariknya adalah pemahaman mengenai berbagai protocol jaringan yang digunakan oleh Microsoft Windows 2003 Server serta bagaimana protocol tersebut berhubungan dengan layanan-layanan dalam suatu jaringan.
1. Tinjauan Layanan Jaringan
Seperti halnya pendahulunya yaitu Microsoft Windows NT, Microsoft Windows 2003 Server menyediakan banyak layanan dan fasilitas jaringan yang dapat digunakan. Dalam hal ini Microsoft Windows 2003 Server menghadirkan teknologi-teknologi penting yang mampu menambahkan nilai baik bagi jaringan yang baru maupun yang sudah ada. Beberapa teknologi mesti diimplementasikan pada jaringan Anda agar bisa memakai layanan-layanan tertentu. Misalnya, Transmission Control Protocol/Internet Protocol (TCP/IP) harus diinstal agar dapat mengimplementasikan layanan Microsoft Windows 2003 Server Active Directory.
Untuk memahami lebih jauh mengenai teknologi tersebut di bagian ini saya akan memperkenalkan layanan-layanan jaringan Microsoft Windows 2003 Server dengan jelas dan lengkap sehingga Anda dapat mengetahuinya dengan baik.
Selain itu, saya juga akan memberikan gambaran teknologi tentang jaringan jarak jauh dengan fasilitas Routing and Remote Access pada Microsoft Windows 2003 Server, seperti NATs (Network Address Translators). Tidak hanya itu, Anda juga akan mengenal mengenai Microsoft Certificate Services.
1.1. TCP/IP
Ada banyak protocol jaringan yang didukung di dalam Microsoft Windows 2003 Server. Namun demikian TCP/IP adalah protocol utama yang dipakai di Microsoft Windows 2003 Server dan merupakan default protocol jaringan yang ada ketika Anda menginstal Microsoft Windows 2003 Server. Banyak layanan jaringan di Microsoft Windows 2003 Server ini memakai TCP/IP dan beberapa layanan, seperti Internet Information Server (IIS) dan Active Directory, mensyaratkannya untuk diinstal. TCP/IP merupakan suatu protocol yang dapat diarahkan yang dipakai oleh kebanyakan wide area network (WAN) dan Internet. Protocol lain, misalnya NetBEUI (NetBIOS Enhanced User Interface), dirancang hanya untuk local area network (LAN) sehingga tidak mendukung konektivitas Internet. Persoalan ini perlu dipertimbangkan ketika Anda merencanakan jaringan Anda.
1.2. Domain Name System
Kendati TCP/IP memakai Internet Protocol (IP) untuk meletakkan dan berhubungan ke host (komputer dan TCP/IP network device lainnya), para pemakai cenderung memakai nama-nama yang sudah dikenali. Misalnya, para pemakai lebih menyukai nama ftp.microsoft.com sebagai pengganti alamat IP-nya, yaitu 172.16.23.55. Domain Name System (DNS) memudahkan Anda untuk memakai nama-nama hirarki yang sudah dikenali untuk meletakkan komputer dan sumber daya yang lain secara mudah di sebuah jaringan IP.
DNS dipakai pada Internet untuk menyediakan suatu konvensi penamaan standar bagi penempatan komputer-komputer berbasis IP. Sebelum Anda mengimplementasikan DNS, file Hosts dipakai untuk meletakkan sumber daya pada jaringan TCP/IP termasuk Internet. Para administrator jaringan memasukkan nama dan alamat IP ke file Host dan komputer-komputer yang memakai file untuk resolusi nama.
1.3. Dynamic Host Configuration Protocol
DHCP (Dynamic Host Configuration Protocol) menyederhanakan pengurusan dan pengelolaan alamat-alamat IP pada sebuah jaringan TCP/IP dengan mengotomatiskan konfigurasi alamat untuk client-client jaringan. DHCP server ditentukan sebagai komputer apa saja yang mengoperasikan layanan DHCP. Windows Server 2003 menyediakan layanan DHCP Server, yang memungkinkan sebuah komputer berfungsi sebagai DHCP server dan mengonfigurasi komputer-kompuer client yang diaktifkan DHCP pada jaringan Anda. Arsitektur ini diperlihatkan di Gambar 1.
Lan1
Gambar 1. Model DHCP dasar.
Keterangan
* DHCP (Dymanic Host Configuration Protocol) Server di Microsoft Windows 2003 Server menyediakan beberapa fasilitas, antara lain:
* Integrasi dengan DNS dan layanan direktori Microsoft Active Directory
* Pelaporan statistik dan pemantauan yang sudah ditingkatkan
* Dukungan kelas-pemakai dan pilihan-pilihan vendor spesifik
* Alokasi alamat multicast
* Deteksi DHCP server tunggal
Masing-masing komputer pada sebuah jaringan yang berbasis TCP/IP harus mempunyai sebuah alamat IP yang unik agar dapat mengakses jaringan dan sumber dayanya. Tanpa DHCP, konfigurasi IP harus dikerjakan secara manual bagi komputer-komputer yang baru, komputer-komputer yang dipindahkan dari satu sub jaringan ke sub jaringan lainnya, dan komputer-komputer yang dipindahkan dari jaringan. Dengan mengembangkan DHCP di sebuah jaringan, seluruh proses ini diotomatiskan dan dikelola secara sentral.
Implementasi DHCP dihubungkan sangat dekat dengan WINS (Windows Internet Name Service) dan DNS yang akan dimanfaatkan oleh administrator jaringan untuk menggabungkan ketiganya ketika merencanakan penyebaran. Jika Anda memakai DHCP Server untuk client jaringan Microsoft Windows, maka Anda harus memakai suatu layanan resolusi nama.
Jaringan Microsoft Windows 2003 Server memakai layanan DNS untuk mendukung Active Directory selain resolusi nama yang umum. Jaringan yang mendukung client Windows 2000 dan sebelumnya mesti memakai WINS server. Jaringan yang mendukung suatu kombinasi client Microsoft Windows 2003 Server dan Microsoft Windows 2000 harus mengimplementasikan baik WINS maupun DNS.
1.4. Windows Internet Name Service
WINS (Windows Internet Name Service) adalah sistem resolusi nama yang dipakai untuk sistem operasi Windows 2000 dan sebelumnya. WINS menyediakan suatu database yang didistribusikan untuk mendaftarkan dan menyangsikan sebuah nama komputer (yang sama seperti nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan jaringan routed. Bila Anda sedang mengelola suatu jaringan routed, maka WINS merupakan pilihan terbaik Anda bagi resolusi nama NetBIOS. WINS mengurangi pemakaian siaran lokal untuk resolusi nama dan memungkinkan para pemakai meletakkan sistem-sistem secara mudah di jaringan yang terpencil. Dalam suatu lingkungan DHCP yang dinamis, alamat IP pada host dapat sering berubah. WINS menyajikan suatu cara untuk mendaftarkan secara dinamis perubahan-perubahan untuk nama komputer ke pemetaan alamat IP. Fasilitas ini diperlukan untuk nama yang menuju resolusi alamat IP agar bisa bekerja secara baik di sebuah lingkungan DHCP.
1.5. Resolusi Nama
Apakah jaringan Anda memakai DNS atau WINS, resolusi nama merupakan suatu bagian terpenting dari administrasi jaringan. Walaupun Windows 2003 Server terutama memakai DNS untuk mencocokkan nama-nama host dengan alamat IP, selain itu Microsoft Windows 2003 Server masih mendukung WINS untuk keperluan ini.
Resolusi nama membolehkan Anda untuk menyelidiki jaringan Anda dan berhubungan ke sumber daya dengan memakai nama-nama seperti ”printer1” atau ”fileserver1” ketimbang menghafalkan alamat IP host. Dengan mengingat alamat IP akan menjadi lebih tidak praktis ketika memakai DHCP untuk penugasan alamat karena penugasan dapat berubah sepanjang waktu. WINS diintegrasikan dengan layanan-layanan DHCP. Karena integrasi ini, kapan pun komputer yang Anda namai ”fileserver1” ditugaskan secara dinamis oleh alamat IP yang baru, perubahan pasti terjadi secara transparan. Saat Anda berhubungan ke fileserver1 dari node yang lain, Anda dapat memakai nama fileserver1 ketimbang alamat IP yang baru karena WINS tetap mengawasi perubahan alamat IP yang dihubungkan dengan nama itu.
1.6. Tinjauan Akses yang Jauh
Dengan fasilitas Microsoft Windows 2003 Server berupa RAS (Routing and Remote Access), client-client yang jauh dihubungkan secara transparan ke server yang jauh, yang dikenal sebagai konektivitas akses jauh point-to-point. Client-client dapat juga dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server akses yang jauh. Hal ini dikenal sebagai konektivitas akses jauh point-to-LAN. Koneksi yang transparan ini memungkinkan client-client untuk menelepon dari sumber daya akses dan lokasi yang jauh seolah-olah mereka secara fisik dihubungkan ke jaringan. Akses yang jauh pada Windows 2003 Server menyediakan dua tipe konektivitas akses yang jauh:
*
Dial-up remote access. Dengan dial-up remote access, suatu client akses yang jauh memakai infrastruktur telekomunikasi untuk membuat sirkuit sesungguhnya yang temporer atau sirkuit maya ke sebuah port di sebuah server akses yang jauh. Ketika sirkuit maya atau sesungguhnya dibuat, sisa parameter koneksi dapat dinegosiasi.
*
Virtual private network remote access. Dengan akses jauh virtual private network (VPN), suatu client VPN memakai antar jaringan IP untuk membuat koneksi point-to-point yang bersifat maya dengan server akses jauh yang bertindak sebagai VPN server. Saat koneksi point-to-point yang maya dibuat, sisa parameter koneksi dapat dinegosiasi.
1.7. Unsur-unsur Koneksi Dial-Up Remote Access
Windows 2003 Server Routing and Remote Access Service mampu menerima koneksi dial-up dan menyampaikan paket-paket di antara jaringan dan client akses yang jauh yang menghubungkan server akses yang jauh. Suatu koneksi yang jauh terdiri dari sebuah client akses yang jauh, suatu infrastruktur WAN, dan suatu server akses yang jauh sebagaimana diperlihatkan pada Gambar 2.
Lan2
Gambar 2 Unsur-unsur koneksi dial-up remote access.
1.8. Remote Access Protocol
Remote Access Protocol mengontrol penentuan koneksi dan transmisi data pada hubungan-hubungan WAN. Protocol LAN dan sistem operasi yang dipakai pada server dan client akses yang jauh mendikte protocol akses yang jauh manakah yang dapat dipakai oleh client-client Anda.
Ada tiga tipe protocol akses jauh yang didukung oleh Windows 2003 Server Routing and Remote Access:
*
Point-to-Point Protocol (PPP) adalah seperangkat protocol berstandar industri yang menyediakan interoperability, dukungan multiprotocol, dan keamanan terbaik.
*
Serial Line Internet Protocol (SLIP) dipakai oleh warisan server-server akses yang jauh.
*
Microsoft Remote Access Service Protocol, yang dikenal juga sebagai Asynchronous NetBEUI (AsyBEUI), merupakan protocol akses yang jauh yang dipakai oleh warisan client-client akses yang jauh yang mengoperasikan sistem operasi Microsoft, misalnya Windows NT 3.1, Windows for Workgroups, MS-DOS, dan LAN Manager.
Protocol-protocol LAN adalah protocol yang dipakai oleh client akses yang jauh untuk mengakses sumber daya pada jaringan yang dihubungkan ke server akses yang jauh. Akses yang jauh pada Windows 2003 Server mendukung TCP/IP, IPX, AppleTalk, dan NetBEUI.
Untuk mengonfigurasi RAS (Routing and Remote Access) server langkah yang harus Anda lakukan adalah sebagai berikut:
1.
Klik Start
2.
Klik Programs
3.
Klik Administrative Tools
4.
Klik Routing And Remote Access. Muncul piranti-piranti manajemen Routing And Remote Access di dalam Microsoft Management Console
5.
Klik kanan server di jendela kiri
6.
Klik Configure and Enable Routing and Remote Access sebagaimana dipaparkan di Gambar 3 di atas. Muncul Routing and Remote Access Server Setup Wizard yang memungkinkan Anda untuk menentukan informasi konfigurasi server.
Lan3
Gambar 3. Pembuatan routing and remote access server
1.9. Network Address Translator
Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada Anda oleh Internet Service Provider (ISP) yang Anda pakai untuk berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke Internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer Internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, Anda dapat memberikan proteksi dari para hacker jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh karena itu, saat memakai alamat IP pribadi, Anda membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal Anda menjadi alamat IP umum yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator (NAT) sebelum dikirimkan di Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang kecil ke Internet seperti ditampilkan Gambar 4 berikut ini.
Lan4
Gambar 4. Menghubungkan sebuah jaringan kantor yang kecil ke Internet.
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.
1.10. Layanan-layanan Sertifikat
Perencanaan suatu sistem keamanan yang tepat untuk memproteksi informasi pemilik dan rahasia organisasi Anda memerlukan pengembangan seperangkat solusi yang tepat bagi skenario risiko tertentu. Windows 2003 Server memberikan sejumlah teknologi yang bisa dipilih dalam mengembangkan rencana keamanan Anda. Salah satu teknologi tersebut adalah Microsoft Certificate Services. Anda dapat menyebarkan Microsoft Certificate Services untuk membuat dan mengelola Certificate Authorities (CAs) yang menerbitkan sertifikat-sertifikat digital.
Sertifikat-sertifikat digital adalah surat kepercayaan elektronik yang menerangkan identitas online tentang individu, organisasi, dan komputer. Sertifikat berfungsi mirip dengan kartu identitas, misalnya paspor dan surat izin mengemudi. Ketika suatu kartu identitas ditunjukkan ke orang lain, kartu tersebut dapat menerangkan identitas pemiliknya karena kartu itu menyajikan sejumlah manfaat keamanan berikut ini:
*
Berisi informasi pribadi untuk menolong mengidentifikasi dan melacak pemilik.
*
Berisi tanda tangan pemilik yang sesungguhnya untuk membolehkan terjadinya identifikasi yang positif.
*
Berisi informasi yang diperlukan untuk mengidentifikasi dan menghubungi pihak berwenang yang mengeluarkannya.
*
Didesain agar menjadi semacam penangkal yang resisten dan sulit dipalsukan.
*
Dikeluarkan oleh suatu pihak yang berwenang yang dapat mencabut kartu identifikasi itu kapan saja (misalnya, jika kartu itu dicuri atau disalahgunakan).
*
Dapat diperiksa untuk dilakukan pembatalan dengan menghubungi pihak berwenang yang mengeluarkannya.
*
Sertifikat digital dapat dipakai dengan cara yang sama untuk menyediakan sejumlah fungsi keamanan. Beberapa fungsi keamanan yang lazim dari sertifikat digital meliputi:
*
E-mail yang aman
*
Komunikasi yang aman di antara server dan client Web
*
Memberikan kode terhadap kode yang dapat dieksekusi untuk distribusi di jaringan umum
*
Pembuktian logon akses jarak jauh dan jaringan lokal
*
Pembuktian IPS
*
Certificate Services menyediakan suatu sarana bagi kegiatan usaha untuk menetapkan CAs secara mudah dalam mendukung kebutuhan bisnis tersebut. Certificate services memberikan suatu default modus kebijaksanaan yang cocok untuk menerbitkan sertifikat bagi entitas kegiatan usaha seperti pemakai, mesin, atau layanan.
Catatan: Windows 2003 Server memberikan teknologi-teknologi penting yang menambahkan nilai baik bagi jaringan-jaringan berbasis TCP/IP yang baru maupun yang sudah ada. Kendati TCP/IP memakai IP untuk meletakkan dan berhubungan dengan host, para pemakai lebih menyukai memakai nama-nama yang sudah dikenali. DNS membolehkan Anda memakai nama-nama hierarkis yang sudah dikenali untuk meletakkan komputer dan sumber daya lainnya di suatu jaringan IP. DHCP menyederhanakan proses pengurusan dan pengelolaan alamat-alamat IP pada suatu jaringan TCP/IP dengan mengotomatiskan konfigurasi alamat bagi client-client jaringan. WINS menyediakan suatu database yang terdistribusi untuk mendaftarkan dan menyangsikan sebuah nama komputer (yang ternyata sama dengan nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan jaringan yang di-routed. Dengan Windows 2003 Server Routing and Remote Access Service, client secara transparan dihubungkan ke server akses yang jauh. Client dapat *** dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server akses yang jauh.
2. Mengembangkan Rencana Implementasi Jaringan
Pelaksanaan teknologi-teknologi baru di lingkungan jaringan perusahaan memerlukan penelitian, perencanaan, pembuktian, dan pendanaan. Untuk memperoleh manfaat terbesar dari Windows 2003 Server, Anda perlu merencanakan penyebaran Anda secara teliti. Sewaktu Anda memulai perencanaan penyebaran sistem operasi Windows 2003 Server, Anda mesti memahami fasilitas-fasilitasnya sehingga Anda dapat memanfaatkannya demi keuntungan Anda. Hal ini akan menolong orang di dalam organisasi Anda untuk meningkatkan produktivitas dan akan mengurangi total cost of ownership (TCO). Pada bagian ini Anda akan belajar bagaimana merencanakan implementasi jaringan berbasis Microsoft Windows 2003 Server.
Saat merencanakan jaringan Windows 2003 Server, Anda harus mempertimbangkan sistem operasi yang didasarkan pada kebutuhan-kebutuhan para pemakai dan persyaratan bisnis. Misalnya, bila server jaringan Anda mengoperasikan aplikasi-aplikasi yang menuntut memori intensif dan prosesor intensif, maka penerapan Windows 2003 Server merupakan pilihan Anda yang terbaik. Anda mesti meninjau fasilitas-fasilitas teknologi Windows 2003 Server tertentu untuk menentukan teknologi manakah yang terpenting bagi organisasi Anda sambil mempertimbangkan tujuan-tujuan jangka pendek, jangka menengah, dan jangka panjang pada organisasi Anda.
Microsoft Windows Server 2003 menciptakan fasilitas-fasilitas andal dari sistem operasi Windows NT Server 4.0 dan Microsoft Windows 2000 Server. Microsoft Windows Server 2003 memadukan layanan-layanan cetakan, file, komunikasi, aplikasi, Web, dan direktori berbasis standar dengan realibilitas yang tinggi, manajemen yang efisien, dan dukungan bagi perkembangan terbaru dalam hardware jaringan untuk menyediakan fondasi terbaik demi menggabungkan bisnis Anda dengan Internet. Fasilitas yang dimaksud adalah:
*
Information Service (IIS)
*
Lingkungan pemrograman Active Server Pages (ASP)
*
Microsoft .NET Framework
*
Object Model + (COM+)
*
Multimedia platform
*
Web Server
*
E-mail Server
*
Pencetakan Internet
*
Dan lain-lain
Persyaratan hardware minimal Microsoft Windows Server 2003 adalah sebagai berikut:
CPU yang kompatibel dengan Pentium IV atau yang lebih tinggi.
*
Minimal RAM 128 MB dianjurkan di atas 256 MB.
*
Harddisk 2 GB. Anda harus mempunyai ruang disk kosong minimal 1 GB untuk menginstal Windows Server 2003. Ruang harddisk kosong tambahan diperlukan kalau Anda sedang menginstal di sebuah jaringan.
Catatan: Pastikan untuk menyediakan waktu yang cukup untuk menginstal Windows Server 2003, karena proses instal itu bisa menyita waktu beberapa jam.
2.1. Fase-fase Penyebaran
Tujuan proses perencanaan jaringan Windows 2003 Server Anda adalah untuk memastikan bahwa jaringan Anda mengerjakan aktivitas-aktivitas yang diperlukan. Saat merencanakan penyebaran jaringan Microsoft Windows 2003 Server, Anda mesti mengikuti suatu proses atau siklus kehidupan. Fase-fase siklus kehidupan proyek ini harus mencakup:
*
Analisa. Selama fase analisa, tentukan tujuan dan sasaran IT. Hal ini akan menolong Anda mendesain suatu jaringan untuk mendukung bandwidth, memenuhi kebutuhan keamanan, mengukur pengeluaran versus keuntungan, dan menyediakan penyampaian yang cocok bagi organisasi Anda.
*
Desain. Selama fase desain, Anda mengevaluasi desain infrastruktur Windows 2003 Server. Hal ini mencakup fasilitas-fasilitas seperti DNS, WINS, DHCP, dan protocol jaringan. Desain Anda akan didasarkan pada fasilitas yang diinginkan, persoalan interoperability, dan analisa Anda.
*
Pengujian. Selama fase pengujian, Anda melaksanakan suatu proyek percontohan untuk menguji jaringan Windows 2003 Server yang Anda desain dalam suatu lingkungan produksi dengan sejumlah kecil pemakai. Anda mungkin harus mengatur desain Anda yang didasarkan pada hasil-hasil pengujian proyek percontohan demi mencapai suatu lingkungan jaringan yang benar-benar stabil dan fungsional.
*
Produksi. Fase produksi adalah fase final dari penyebaran Windows 2003 Server. Jaringan sudah diuji dengan memakai program proyek percontohan yang didasarkan pada desain Anda dan Anda siap untuk menyebarkan Windows 2003 Server ke seluruh kegiatan usaha Anda. Selama fase ini, Anda membuat program pemulihan dari kerusakan dan menyediakan bahan-bahan pelatihan bagi para pemakai dan orang yang bekerja di belakang meja.
2.2. Pertimbangan-pertimbangan Hardware
Sebelum mengupgrade semua komputer dan Server di kantor Anda ke Microsoft Windows 2003 Server, Anda harus mencatat inventaris hardware dan software dari semua komputer client dan server yang dipakai pada jaringan Anda dan memasukkan seting BIOS (basic input/output system). Anda juga harus mencatat konfigurasi dari peripheral device, driver version, service pack, dan informasi perusahaan serta software lainnya. Selain itu, tentukan konfigurasi standar untuk server dan client Anda. Hal ini meliputi pedoman untuk nilai-nilai minimal dan yang dianjurkan bagi CPU, RAM, hard disk, dan aksesoris seperti drive CD-ROM dan UPS (uninterruptible power supplies).
Pastikan bahwa device jaringan, misalnya hub dan cabling, cukup cepat untuk memenuhi kebutuhan Anda. Bila organisasi Anda mentransfer suara dan video pada jaringan Anda, maka cabling dan switch harus sanggup menangani tuntutan bandwidth dari layanan tersebut. Beberapa pemakai yang jauh tidak banyak menghasilkan lalu lintas jaringan. Misalnya, seorang pemakai yang jauh yang bekerja dengan file-file Microsoft Word atau Microsoft Excel tidak menghasilkan lalu lintas jaringan ke routing dan remote access server sebanyak sistem-sistem database dan akunting. Oleh karena itu, kabel Category 3 10-Mbps yang dipasangkan dengan hub berkecepatan sama mungkin dapat diterima untuk beberapa situasi, sedangkan cabling dan device Category 5 100-Mbps mungkin diperlukan untuk aplikasi-aplikasi yang menghasilkan lebih banyak lalu lintas jaringan. Cobalah mencatat bandwidth yang tersedia selama penggunaan jaringan yang rendah, normal, dan tinggi.
2.3. Interaksi dengan Sistem-sistem Peninggalan
Kebanyakan jaringan bersifat heterogen, yang berarti bahwa ada suatu campuran dari sistem operasi dan protocol jaringan. Misalnya, komputer-komputer Windows 2003 Server Anda mungkin berinteraksi dengan mainframe host, sistem UNIX, atau sistem operasi jaringan lainnya. Anda harus berkonsentrasi pada persoalan-persoalan interoperability yang sangat penting bagi organisasi Anda selama perencanaan.
Selain itu, Windows Server 2003 menawarkan layanan-layanan gateway ke sistem operasi lain yang membolehkan Anda untuk mengakses sumber daya jaringan. Gateway Service for NetWare, misalnya, membolehkan client jaringan Windows 2003 Server Anda menelusuri hierarki-hierarki Novell Directory Services, memakai logon script Novell versi 4.2 atau yang lebih baru, dan membuktikan keasliannya dengan Novell server.
2.4. Pertimbangan-pertimbangan Protocol Jaringan
Beberapa jaringan memakai berbagai protocol yang didasarkan pada kebutuhannya. Misalnya, jaringan Ethernet yang kecil dapat memakai NetBEUI sebagai protocol LAN ketika sedang memakai TCP/IP untuk konektivitas Internet. Selain itu, jaringan yang menyajikan baik Novell NetWare maupun Windows NT server bisa memakai IPX/SPX sekaligus TCP/IP. Biasakan selalu mengidentifikasi protocol-protocol yang dipakai pada jaringan yang aktual dan pertimbangkan apakah salah satu dari protocol tersebut dapat digantikan atau disingkirkan oleh Windows 2003 Server.
Microsoft Windows 2003 Server menyediakan TCP/IP protocol yang lebih mengutamakan fungsionalitas dibanding Windows versi sebelumnya. Anda harus memakai TCP/IP untuk memakai Active Directory dan memanfaatkan fasilitas-fasilitas tingkat tinggi pada Windows 2003 Server. Oleh karena itu, Anda mesti mempertimbangkan penyederhanaan jaringan Anda dengan memakai hanya TCP/IP.
Anda dapat memperoleh informasi protocol dan seting jaringan di dalam Microsoft Windows NT dengan mengklik kanan pada ikon My Network Places di desktop Anda dan memilih Properties.
Catatan: Anda mesti merencanakan penyebaran Anda secara teliti demi memperoleh manfaat terbesar dari Windows 2003 Server dan hati-hati terhadap sistem operasi Windows 2003 Server yang berbeda. Suatu penyebaran jaringan perusahaan terdiri atas fase-fase yang berlainan dari suatu siklus kehidupan proyek: analisa, desain, pengujian, dan prosedur. Sebelum penyebaran Windows 2003 Server, catatlah inventaris hardware dan software dari seluruh komputer client dan server yang dipakai pada jaringan Anda. Selain itu, pertimbangkan persoalan-persoalan interoperability dan putuskan protocol terbaik manakah yang cocok dengan kebutuhan-kebutuhan Anda.
3. Protocol yang Didukung Windows 2003 Server
Ketika merencanakan jaringan Anda, pertimbangkan persyaratan-persyaratan konektivitas dari para pemakai Anda. Protocol jaringan mirip dengan bahasa dalam arti bahwa bahasa mempunyai tanda baca, pola-pola kata, dan kata-kata yang berbeda. Suatu protocol jaringan memainkan peran yang serupa bagi komputer-komputer yang sedang berusaha untuk berkomunikasi. Protocol jaringan yang dipakai pada suatu jaringan menentukan bagaimana paket (unit-unit data) dikonfigurasi dan dikirim ke kabel jaringan. Pertimbangkan pertanyaan-pertanyaan berikut:
*
Apakah para pemakai jaringan berhubungan ke Novell NetWare server? Client yang berhubungan ke NetWare server harus memakai protocol NWLink. Sekalipun NetWare server dikonfigurasi untuk memakai TCP/IP, client-client yang berbasis Windows harus memakai NWLink untuk saling berkomunikasi.
*
Apakah jaringan Anda dihubungkan oleh router? NETBEUI tidak termasuk routable. Bagi komputer-komputer yang berkomunikasi pada router, komputer tersebut mesti memakai protocol jaringan routable seperti TCP/IP atau NWLink.
*
Apakah Anda dihubungkan ke Internet? Bagi client-client yang berhubungan ke Internet, client tersebut harus memakai protocol TCP/IP.
*
Selain itu, beberapa fasilitas mensyaratkan bahwa protocol tertentu diinstal. Bila Anda ingin mengimplementasikan Active Directory, memakai IIS, atau menyediakan client dengan akses ke Internet, maka Anda perlu menginstal TCP/IP. Di sini saya akan menguraikan secara sederhana dan singkat mengenai protocol TCP/IP dan protocol lain yang dapat Anda pakai dengan Microsoft Windows 2003 Server.
3.1. Transmission Control Protocol/Internet Protocol
Transmission Control Protocol/Internet Protocol (TCP/IP) adalah seperangkat protocol standar industri yang dirancang untuk jaringan-jaringan yang besar. TCP/IP termasuk routable, yang berarti bahwa paket-paket data dapat ditukar (di-routed ke subnet yang berbeda) dengan memakai alamat tujuan paket. Kemampuan TCP/IP yang di-routed menghasilkan toleransi kesalahan, yang merupakan kemampuan suatu komputer atau sistem operasi menanggapi kesalahan atau peristiwa bencana, misalnya kerusakan hardware atau daya, untuk memastikan bahwa data tidak rusak atau hilang. Kalau terjadi kegagalan jaringan, maka paket-paket TCP/IP ditransportasikan ke route yang berbeda.
Meskipun tujuan awal TCP/IP adalah menyediakan hubungan di antara jaringan-jaringan yang terpisah, TCP/IP sekarang menyajikan hubungan-hubungan jaringan komunikasi yang berkecepatan tinggi di antara jaringan-jaringan. Microsoft sudah mengimplementasikan TCP/IP sebagai suatu transport jaringan standar untuk Windows 2003 Server.
3.2. Manfaat Mengimplementasikan TCP/IP
TCP/IP di dalam Windows 2003 Server menyajikan banyak peningkatan unjuk kerja untuk jaringan yang memiliki bandwidth tinggi.
3.2.1. Dukungan Jendela yang Besar
Ukuran jendela di dalam komunikasi berbasis TCP adalah jumlah maksimal dari paket-paket yang dapat dikirimkan sebelum paket pertama harus dikenali. Ukuran jendela diukur dan ditetapkan secara khusus di awal suatu sesi di antara host pengirim dan host penerima. Dengan dukungan jendela yang besar, ukuran jendela dikalkulasi ulang dan dibesarkan secara dinamis jika sejumlah besar paket diganti selama suatu sesi yang panjang. Hal ini akan membesarkan bandwidth dan memungkinkan lebih banyak paket data berada di dalam transit pada jaringan dalam suatu waktu.
3.2.2. Pengakuan Selektif
Dengan pengakuan selektif, penerima dapat memberitahukan dan meminta paket-paket tertentu yang hilang atau rusak selama pengiriman dari pengirim. Hal ini memungkinkan jaringan diperbaiki secara cepat dari suatu keadaan kemacetan temporer atau interferensi, karena hanya paket-paket yang rusak saja yang dikirimkan ulang. Pada implementasi TCP/IP sebelumnya, bila host penerima gagal menerima paket TCP tunggal, maka pengirim dipaksa untuk mentransmisi ulang semua paket yang sudah ditransmisi mengikuti paket yang diakui secara negatif. Dengan memakai pengakuan selektif, paket yang dikirimkan menjadi hanya sedikit, yang mengakibatkan unjuk kerja dan pemanfaatan jaringan menjadi lebih baik.
3.2.3. Perkiraan Round Trip Time
Round Trip Time (RTT) adalah jumlah waktu yang dibutuhkan untuk komunikasi bolak-balik di antara seorang pengirim dan penerima pada koneksi berbasis TCP. Perkiraan RTT merupakan suatu teknik yang mengestimasi waktu transit paket dan mengatur waktu transmisi ulang yang optimal untuk paket. Karena unjuk kerja tergantung pada pengetahuan tentang berapa lama harus menunggu paket yang hilang, yang meningkatkan keakuratan hasil perkiraan RTT dalam ukuran waktu yang lebih baik yang di-set pada setiap host, maka host tidak dapat meminta suatu paket yang ditransmisi ulang sampai perjalanan bolak-balik interval waktu yang dibutuhkan habis. Pengaturan waktu yang lebih baik mampu meningkatkan unjuk kerja pada hubungan jaringan bolak-balik yang lama, misalnya WAN, yang menjangkau jarak-jarak yang jauh (misalnya, benua ke benua) atau memakai entah hubungan satelit ataupun hubungan tanpa kabel.
3.2.4. Dukungan IP Security (IP Sec)
IPSec menyediakan platform yang ideal untuk komunikasi-komunikasi Internet dan intranet yang dilindungi. IPSec dapat melindungi path di antara dua komputer, dua pintu gerbang keamanan, atau suatu host dan pintu gerbang keamanan. Windows Server 2003 memadukan IPSec dengan manajemen kebijaksanaan sistem untuk melaksanakan enkripsi di antara sistem-sistem. Para pelanggan dapat mengadakan komunikasi yang dilindungi enkripsi yang dikelola oleh kebijaksanaan grup – suatu pelindung yang memproteksi informasi yang dikirimkan pada jaringan. Karena IPSec dipadukan dengan sistem operasi, maka jauh lebih mudah mengonfigurasi dan mengelola dibanding solusi yang tambal sulam.
Layanan-layanan yang tersedia dan dibutuhkan untuk lalu lintas data dikonfigurasi dengan memakai IPSec. Kebijaksanaan IPSec dapat dikonfigurasi secara lokal pada suatu komputer atau dapat ditugaskan melalui mekanisme Windows 2003 Server Group Policy dengan memakai layanan direktori Active Directory seperti ditampilkan Gambar 5.
LAN5
Gambar 5. Windows 2003 Server Group Policy dengan memakai Active Directory.
Ketika memakai Active Directory, host mendeteksi penugasan kebijaksanaan pada startup, memanggil kebijaksanaan itu, dan secara berkala mengecek kebijaksanaan yang di-upgrade. Kebijaksanaan IPSec menentukan hubungan yang dipercaya di antara komputer-komputer. Hubungan kepercayaan yang paling mudah dipakai adalah kepercayaan domain Windows 2003 Server yang didasarkan pada protocol Kerberos versi 5. Kebijaksanaan IPSec yang ditentukan sebelumnya akan dikonfigurasi untuk komputer-komputer pada domain Windows 2003 Server yang sama atau domain Windows 2003 Server lainnya.
Pada layer IP (jaringan), setiap paket yang masuk atau keluar dianggap sebagai suatu datagram. Masing-masing datagram IP mengemban alamat IP sumber dari pengirim dan alamat IP tujuan dari penerima yang dimaksud. Masing-masing datagram IP yang diproses pada layer IP dibandingkan dengan seperangkat filter yang disediakan oleh kebijaksanaan keamanan, yang dipelihara oleh seorang administrator untuk sebuah komputer, pemakai, grup, atau seluruh domain. Layer IP dapat mengerjakan salah satu dari kegiatan berikut ini dengan sebuah datagram:
*
Menyediakan layanan-layanan IPSec ke datagram
*
Mengizinkan datagram untuk dibiarkan tidak dimodifikasi
*
Membuang datagram
Karena IPSec secara khusus meng-enkripsi seluruh paket IP, maka proses pengambilan datagram IPSec yang dikirimkan sesudah SA (Security Association) ditetapkan akan mampu mengungkapkan sedikit apa yang sesungguhnya terjadi di dalam datagram. Bagian-bagian tertentu dari paket itu yang dapat diuraikan atau dibaca oleh suatu sniffer jaringan seperti Network Monitor hanyalah header IP dan header Ethernet. Hal ini memberikan keamanan yang lebih sempurna ke transaksi-transaksi IP.
3.2.5. Generic Quality of Service
GQoS (Generic Quality of Service) adalah suatu metode yang di dalamnya suatu jaringan TCP/IP menawarkan jaminan Quality of Service untuk aplikasi-aplikasi multimedia. General Quality of Service mengalokasikan bandwidth yang berbeda bagi setiap koneksi berdasarkan kebutuhan dasar.
Quality of Service (QoS) membolehkan administrator jaringan memakai sumber daya yang sudah ada secara efisien dan menjamin bahwa aplikasi-aplikasi yang penting mampu menerima layanan bermutu tinggi tanpa harus mengexpand atau mengupgrade jaringan secara cepat. Dengan menyebarkan QoS berarti bahwa administrator jaringan dapat mempunyai kontrol yang lebih baik terhadap jaringan mereka, memperkecil pengeluaran, dan meningkatkan kenyamanan. Rangkaian komponen-komponen QoS yang disertakan di dalam Microsoft Windows 2003 Server mampu beroperasi dengan mekanisme QoS yang berbeda yang dapat berada dalam elemen-elemen jaringan seperti router dan switch. Mekanisme host tersebut memberikan administrator suatu gagasan tentang aplikasi manakah yang dipakai dan apa saja persyaratan sumber dayanya tanpa harus mengkalkulasi pemetaan di antara alamat, port jaringan, dan pemakai sesungguhnya. Ketika host dan jaringan beroperasi secara kooperatif, sumber daya dapat dipergunakan secara mudah dan dapat lebih diketahui.
Komponen-komponen QoS di bawah ini disertakan di dalam sistem operasi Windows 2003 Server:
*
QoS (Generic Quality of Service) API (Application Programming Interface) merupakan subrangkaian dari WinSock 2 API yang membolehkan aplikasi meminta layanan-layanan QoS dari sistem operasi tanpa perlu memahami mekanisme yang mendasarinya.
*
QoS service provider. Hal ini menanggapi permintaan dari GQoS API. Komponen ini menyediakan pemberian isyarat RSVP (Resource Reservation Protocol) dan dukungan kebijaksanaan QoS dengan Kerberos. Komponen ini juga meminta mekanisme kontrol lalu lintas.
*
Layanan ACS (Admission Control Service) dan protocol SBM (Subnet Bandwidth Manager). Komponen ini menyediakan manajemen sumber daya jaringan yang dipakai bersama-sama pada suatu protocol pemberian isyarat yang distandarisasikan.
*
Infrastruktur kontrol lalu lintas. Infrastruktur ini menyertakan penanda dan penjadwalan paket untuk menyediakan kontrol lalu lintas pada driver card dan network card yang tidak memiliki fasilitas penjadwalan paket. Infrastruktur ini juga menandai paket-paket diffserv dan 802.lp. Kontrol lalu lintas Windows 2003 Server menyediakan *** mekanisme tambahan seperti ISSLOW (Integrated Services over Slow Links) dan ATM (Asynchronous Transfer Mode).
Microsoft bisa beroperasi sangat baik dengan Cisco dalam pengiriman layanan-layanan QoS kualitatif dan sudah lama mampu beroperasi dengan 3Com, Sun, Intel, Extreme Network, Cisco, dan lain-lain dalam pengembangan standar IETF (Internet Engineering Task Force) RSVP yang masih terus berlangsung.
3.3. NWLink
NWLink adalah suatu protocol IPX/SPX untuk Windows 2003 Server yang kompatibel dengan Microsoft. NWLink bermanfaat jika terdapat program Novell NetWare client/server yang sedang beroperasi yang memakai WinSock atau NetBIOS pada protocol IPX/SPX. WinSock adalah API yang memungkinkan aplikasi berbasis Windows mengakses protocol transport. NWLink dapat dioperasikan pada suatu komputer yang mengoperasikan Windows Server 2003 untuk mengakses NetWare server.
NWLink itu sendiri tidak membolehkan sebuah komputer yang sedang mengoperasikan Windows 2003 Server mengakses file-file atau printer yang dipakai bersama-sama pada NetWare server atau bertindak sebagai file atau print server ke NetWare client. Untuk mengakses file atau printer pada NetWare server, sebuah redirector harus dipakai, seperti Client Service for NetWare pada Windows 2003 Server atau Gateway Service for NetWare pada Microsoft Windows Server 2003. NWLink disertakan dalam Windows Server 2003 dan terinstal secara otomatis selama instalasi Client Service for NetWare atau Gateway Service for NetWare. Baik Client Service for NetWare maupun Gateway Service for NetWare tergantung pada protocol NWLink.
3.4. Gateway Service for NetWare
Gateway Service for NetWare mampu beroperasi dengan NWLink untuk menyediakan akses ke layanan-layanan direktori, print, dan file dengan bertindak sebagai suatu pintu gerbang yang di dalamnya banyak client dapat mengakses sumber daya NetWare. Dengan Gateway Service for NetWare, Anda dapat menghubungkan suatu komputer yang sedang mengoperasikan Windows Server 2003 dengan server berbasis NetWare bindery dan server Novell NDS. Banyak client berbasis Windows kemudian dapat memakai Gateway Service for NetWare sebagai suatu pintu gerbang yang lazim untuk mengakses layanan-layanan direktori, print, dan file NetWare tanpa memerlukan software client khusus.
Gateway Service for NetWare mendukung akses langsung ke layanan-layanan NetWare dari komputer yang sedang mengoperasi-kan Windows Server 2003 melalui cara yang sama seperti Client Service for NetWare mendukung akses langsung dari komputer client. Selain itu, Gateway Service for NetWare mendukung script login NetWare.
Catatan: Gateway Service for NetWare hanya disertakan di dalam Windows Server 2003 dan Windows 2003 Server Advanced Server.
3.5. NetBEUI
NetBIOS Enhanced User Interface (NetBEUI) pada awalnya dikembangkan sebagai suatu protocol untuk LAN departemen kecil yang terdiri dari 20 sampai 200 komputer. NetBEUI tidak termasuk routable karena NetBEUI tidak mempunyai sebuah layer jaringan. NetBEUI disertakan dalam Windows Server 2003 dan merupakan suatu protocol peninggalan untuk mendukung workstation yang sudah ada yang belum di-upgrade.
3.6. AppleTalk
AppleTalk merupakan serangkaian protocol yang dikembangkan oleh Apple Computer Inc. untuk komunikasi di antara komputer-komputer Apple Macintosh. Windows 2003 Server menyediakan dukungan untuk AppleTalk, yang memungkinkan Windows 2003 Server berfungsi sebagai router dan dial-up server. Dukungan disediakan secara otomatis sebagai suatu layanan untuk file dan printer yang dipakai bersama-sama.
Windows 2003 Server mendukung AppleTalk protocol stack dan AppleTalk routing software, sehingga server Windows 2003 Server dapat berhubungan dengan dan menyediakan routing untuk jaringan-jaringan Macintosh yang berbasis AppleTalk.
3.7. Data Link Control
Data Link Control (DLC) pada awalnya dikembangkan untuk komunikasi mainframe IBM. Protocol tidak dirancang untuk menjadi protocol primer bagi pemakaian jaringan di antara komputer-komputer pribadi. Pemakaian lain DLC adalah untuk mencetak ke printer-printer Hewlett-Packard yang dihubungkan secara langsung ke jaringan-jaringan. Printer yang dicantelkan ke jaringan memakai protocol DLC karena frame yang diterima akan mudah untuk dicopot dan fungsionalitas DLC dapat dikodekan dengan mudah menjadi read-only memory (ROM). Manfaat DLC tidak terbatas karena DLC tidak secara langsung ber-interface dengan layer Transport Driver Interface. DLC perlu diinstal hanya pada komputer-komputer jaringan yang mengerjakan dua tugas, seperti server print yang sedang mengirimkan data ke suatu printer Hewlett-Packard jaringan. Client yang sedang mengirimkan tugas-tugas print ke suatu printer jaringan tidak membutuhkan protocol DLC yang diinstal pada komputernya. Hanya server print yang sedang berkomunikasi secara langsung dengan printer yang memerlukan protocol DLC yang diinstal.
3.8. Infrared Data Association
Infrared Data Association (IrDA) menentukan sekelompok protocol infra merah tanpa kabel ke dua arah, berkecepatan tinggi, dan memiliki jangkauan pendek, yang pada umumnya dianggap sebagai IrDA. IrDA memungkinkan berbagai device untuk berkomunikasi satu sama lain. Kamera, printer, komputer portabel, komputer desktop, dan personal digital assistants (PDAs) dapat berkomunikasi dengan device yang kompatibel dengan memakai teknologi ini.
Catatan: TCP/IP adalah serangkaian protocol berstandar industri yang dirancang untuk jaringan-jaringan yang besar. TCP/IP termasuk routable, yang berarti bahwa paket-paket data dapat diganti dengan memakai alamat tujuan paket itu.
Mudah-mudahan bermanfaat.
Tidak ada komentar:
Posting Komentar
terimakasih aras kunjungan anda di blog mesujiraya
komentarnya saya tunggu mas bro & mbak sist