Arsitektur Jaringan
Pada bab ini akan membahas beberapa konsep kunci yang ditemukan pada 802.11
arsitektur jaringan. Kebanyakan topiknya didefinisikan secara langsung pada
standar 802.11, dan diperlukan untuk implementasi dari 802.11-compliant hardware.
Pada bab ini, kita akan memeriksa proses dimana klien tersambung ke sebuah
access point, syarat-syarat untuk mengatur wireless Lan, dan bagaimana
manajemen power disempurnakan dalam peralatan wireless LAN untuk klien. Tanpa
suatu pemahaman yang jelas dari prinsip yang dibahas pada bab ini, akan menjadi
sangat sulit sekali untuk mendesain,mengadminister,atau memperbaiki suatu
wireless LAN. Bab ini membahas beberapa langkah-langkah dasar yang terpenting
dari desain dan administrasi wireless LAN. Saat anda mengadministrasi wireless
LAN, pemahaman dari konsep-konsep ini akan memenuhi anda untuk secara cerdik
memanage kerja secara hari perhari.
1
Menempatkan Sebuah Wireless LAN
Saat anda
meng-install,mengkonfigurasi, dan akhirnya memulai suatu peralatan wireless LAN
klien sebagai suatu USB klien atau kartu PCMCIA, klien secara otomatis
“mendengar” untuk melihat apakah ada suatu wireless LAN didalam range. Klien
juga menemukan jika dapat berhubungan dengan wireless LAN tersebut. Proses
“mendengar” disebut juga dengan scanning. Scanning terjadi sebelum proses
lainnya, dikarenakan scanning adalah bagaimana klien menemukan network. Ada dua
tipe scanning : pasif scanning dan aktif scanning. Di dalam menemukan sebuah
access point, pemancar klien mengikuti sebuah jejak breadcumbs kiri oleh access
point. Breadcrumbs ini disebut juga Service Set Identifiers (SSID) dan
ramburambu. Tool ini melayani sebagai sebuah titik tengah untuk sebuah pemancar
klien untuk mencari suatu dan semua access point.
1.1
Service Set Identifier
Service set identifier (SSID) adalah sebuah nilai unique, case sensitive,
alphanumeric dari 2-31 panjang karakter yang digunakan oleh wireless LAN
sebagai sebuah nama network. Penanganan nama ini digunakan untuk mensegmentasi
jaringan, sebagai ukuran security yang bersifat sementara, dan di dalam proses
penggabungan sebuah network. Administrator mengkonfigurasi SSID (kadang disebut
dengan ESSID) di dalam setiap access point. Beberapa klien mempunyai kemampuan
untuk menggunakan nilai SSID apapun bahkan hanya satu yang secara manual
ditetapkan oleh administrator. Jika klien menjelajahi secara berlapis diantara
suatu grup dari access point, maka kliennya dan seluruh access point harus
dikonfigurasi dengan memasangkan SSIDnya. Hal yang terpenting dari sebuah SSID
adalah SSID harus sesuai secara tepat antara
access point
dan klien. Jangan membingungkan SSID (ESSID) dengan BSSID. Basic Service Set
Idenfier (BSSID) adalah suatu 6-byte heksa desimal mengidentifikasi access
point dimana susunan mula-mula atau telah di-relay, mengingat SSID dan ESSID
adalah hal-hal yang dapat ditukarkan yang
menunjukkan
nama jaringan atau identifier.
1.2
Beacons
Beacons
(kependekan untuk beacon management frame) adalah frame pendek yang dikirim
dari access point ke pemancar (Mode Infrastruktur) atau pemancar ke pemancar
(Mode ad Hoc) yang digunakan mengorganisir dan mensinkronkan wireless pada LAN
wireless itu. Beacon mempunyai beberapa
fungsi,
mencakup berikut
1.3 Time
Synchronization
Beacon mensinkronkan klien melalui suatu time-stamp di saat transmisi yang
tepat. Ketika klien menerima beacon, merubah clock sendiri untuk merefleksikan
clock dari access point. Sekali ketika perubahan ini terbentuk, dua clock disinkronkan.
Sinkronisasi clock unit komunikasi akan memastikan bahwa semua fungsi
time-sensitive, seperti hopping dalam sistem FHSS, dilakukan tanpa kesalahan.
Beacon juga berisi interval beacon, yang menginformasikan stasiun bagaimana
sering untuk harapkan beacon.
1.4 FH atau Ds
Parameter Sets
Beacon berisi informasi yang secara rinci menghubungkan teknologi spread
spectrum sistem yang sedang digunakan. Sebagai contoh, di dalam sistem FHSS,
hop dan dwell parameter waktu dan ihop squencetercakup di dalam. Di dalam sistem
DSSS, beacon berisi informasi saluran
1.5 SSID Information
Stasiun singgah beacon untuk SSID dari jaringan gabungan. Ketika informasi ini
ditemukan, stasiun meneliti alamat MAC di mana autentifikasi memulai dan
mengirimkan beacon meminta menghubungkan access point. Jika suatu stasiun mulai
menerima apapun SSID, kemudian setasiun akan mencoba untuk bergabung dengan
jaringan melalui access point yang pertama yang mengirimkan beacon atau dengan
kekuatan sinyal yang paling kuat jika ada berbagai multipel access point.
1.6 Traffic Indication Map(TIM)
TIM digunakan sebagai indikator yang mana stasiun yang tidak bekerja mempunyai
paket yang dientrikan Access point. Informasi ini dilewati pada setiap beacon
ke semua stasiun yang berhubungkan. Selagi tidak bekerja, Sinkronisasi stasiun
menggerakkan receivernya, membaca untuk beacon, memeriksa TIM untuk melihat
jika terdaftarkan, kemudian, jika tidak terdaftarkan, meghentikan penerimanya.
1.7
Supported Rates
Dengan jaringan wireless, ada banyak kecepatan didukung tergantung pada
standard dari perangkat keras yang digunakan. Sebagai contoh, suatu 802.11b
kecepatan 11, 5.5, 2,& 1 Mbps. kemampuan informasi ini dilewatkan beacon
untuk menginformasikan stasiun kecepatan berapa yang didukung pada access
point. Ada
informasi
yang banyak yang dilewatkan dalam beacon, tetapi daftar meliputi segalanya ini
bisa menjadi pertimbangan yang penting dari suatu pandangan poin adiministrasi.
1.8 Passive
scanning
Passive scanning adalah proses melacak beacon pada masing-masing saluran untuk
suatu periode waktu yang spesifik setelah stasiun diinisialisasi beacon ini
dikirim oleh access point ( model infrastruktur) atau stasiun klien ( moded ad
hoc), dan karakteristik katalok scanning station tentang stasiun atau access
point berdasar pada beacon ini. Stasiun mencari suatu jaringan yang melacak
beacon sampai dilacak oleh beacon yang terdaftarkan pada SSID dari jaringan
untuk bergabung. Stasiun kemudian mencoba untuk bergabung dengan jaringan
melalui access point yang mengirim beacon.
Di dalam konfigurasinya di mana ada berbagai access point, SSID dari jaringan
stasiun yang bergabung kemungkinan broadcast dengan lebih dari satu access
point ini. Dalam situasi ini, stasiun akan mencoba untuk bergabung dengan
jaringan melalui access point dengan kekuatan sinyal yang paling kuat dan
rata-rata bit yang paling rendah. Stasiun melanjut passive scanning bahkan
setelah menghubungkan access point. Passive scanning menyinpan waktu yang
menghubungkan kembali ke jaringan jika klien diputus (disassociated) dari
access point yang mana klien sekarang ini dihubungkan. Dengan pengonrolan
daftar access point yang tersedia dan karakteristiknya( saluran, kekuatan
sinyal, SSID, dll), stasiun dapat dengan cepat menempatkan access point yang
terbaik yang koneksinya diputus untuk alasan tertentu. Stasiun akan menjelajahi
dari satu access point ke yang lain setelah sinyal radio dari access point di
mana stasiun dihubungkan sampai kepada suatu kekuatan sinyal tingkat rendah
tertentu. Penjelajahan diterapkan sedemikian sehingga stasiun dapat
tinggal
bertahan dihubungkan ke jaringan. Stasiun menggunakan informasi yang diperoleh
lewat pasive scanning untuk menempatkan access point terbaik yang berikutnya (
atau jaringan ad hoc) untuk menggunakan konektifitas kembali ke jaringan itu.
Karena alasan ini,
tumpang-tindih
antara sel access point pada umumnya ditetapkan kira-kira 20-30%.
Tumpang-tindih ini membiarkan stasiun untuk secara tanpa lapisan menjelajahi
antara access point selagi pemutusan dan penggubungan kembali tanpa pengetahuan
pemakai. Sebab kepekaan threshold pada beberapa radio tidak bekerja dengan
baik, kadangkadang administrator akan lihat suatu radio berkait dengan suatu
access point sampai sinyal diputus dalam kaitan dengan kekuatan sinyal yang
rendah sebagai ganti penjelajahan bagi access point yang mempunyai sinyal lebih
baik. Situasi seperti ini adalah masalah yang dikenal dengan beberapa hardware
dan harus dilaporkan ke pembuat jika anda mengalami masalah ini.
1.9 Active
Scanning
Active scanning melibatkan pengiriman
dari suatu request pemeriksaan (probe) frame dari suatu pemancar wireless.
Pemancar mengirim probe frame jika mereka secara aktif mencari suatu jaringan untuk
digabungkan. Probe frame akan berisi baik SSID dari jaringan yang mereka ingin
gabungkan atau suatu SSID broadcast. Jika suatu request probe di kirim dengan
menspasifikasi suatu SSID, maka hanya access point yang melayani SSID tersebut
akan merespon dengan suatu frame respon probe. Jika suatu frame request probe
dikirim dengan suatu SSID broadcast, maka semua access point didalam jangkauan
akan merespon dengan suatu frame respon probe, dimana dapat dilihat pada gambar
7.2 Hal yang pokok dari probing dalam penggunaan ini adalah untuk menempatkan
access point melalui pemancar yang dapat menempel ke suatu jaringan. Sekali
sebuah access point dengan access point yang benar dapat ditemukan, pemancar
meng-inisiasi langkah autentifikasi dan hubungan dari penggabungan jaringan
melalui access point tersebut. Informasinya dilewatkan dari access point ke
pemancar dalam frame respon probe hamper sama dengan beacons tersebut. Frame
respon probe berbeda dari beacons hanya dalam dimana mereka tidak time-stamped
dan keduanya tidak meliputi sebuah Traffic Indication Map (TIM). Kekuatan
sinyal dari frame respon probe dimana PC Card menerima bantuan kembali
menentukan access point dengan dimana PC Card akan berusaha untuk berhubungan.
Pemancar secara umum memilih access point dengan sinyal terkuat dan bit error
rate (BER) yang terendah. BER adalah rasio dari paket-aket yang rusak ke paket
yang bagus secara khusus ditetapkan oleh rasio Sinyal-ke-Noise dari sinyal.
Jika puncak dari sebuah RF sinyal adalah di suatu tempat yang dekat dengan
dasar noise, penerima akan membingungkan data sinyal dengan noise
1.10
Autentifikasi & Penggabungan
Proses dari menghubungkan ke wireless LAN terdiri dari dua dub proses yang
terpisah. Sub-proses ini selalu terjadi dalam permintaan yang sama, dan disebut
dengan autentifikasi dan penggabungan(assosiasi). Untuk contoh, jika kita
berbicara tentang sebuah wireless PC card dihubungkan ke wireless LAN, kita
umpamakan bahwa PC card telah di-autentifikasi oleh dan telah di-assosiasikan
dengan access point tertentu. Ingatlah bahwa saat kita berbicara tentang
assosiasi, kita berbicara tentang konektivitas Layer 2, dan autentifikasi
menyinggung secara umum ke PC card radio, tidak kepada user. Pemahaman langkah
yang terhubung dalam mendapatkan sebuah klien terhubung ke sebuah access point
adalah penting untuk keamanan, troubleshooting, dan manajemen dari sebuah
wireless LAN.
1.11
Autentifikasi
Langkah pertama dalam hubungan ke wireless LAN adalah autentifikasi.
Autentifikasi adlah proses melalui dimana sebuah wireless node (PC Card, USB
Client, dsb) mempunyai identitas tersendiri yang diperiksa oleh jaringan
(biasanya access point) ke node yang berusaha untuk terhubung. Pemeriksaan ini
terjadi saat access point yang ke klien terhubung memeriksa apakah klien
tersebut memang klien yang disebut. Untuk menempatkan di tempat yang lain,
access point merespon ke sebuah klien merequest untuk terhubung dengan
memeriksa identitas klien sebelum ada hubungan yang terjadi. Kadang-kadang
proses autentifikasi adalah null, yang berarti bahwa meskipun keduanya klien
dan access pointharus memproses melalui proses ini agar dapat berasosiasi,
disana tidak ada identitas khusus untuk berasosiasi. Ini adalah kasus saat
access point baru dan PC Card dipasang di dalam konfigurasi default. Kita akan
mendiskusikan dua tipe
autentifikasi
proses pada setelah bab ini. Klien memulai proses autentifikasi dengan mengirim
sebuah frame request autentifikasi ke access point (dalam Mode Infrastruktur).
Access point akan melakukan keduanya baik menerima atau menolak request ini,
sesudah itu memberitahukan pemancar dari keputusan ini dengan frame respon
autentifikasi. Proses autentifikasi dapat diselesaikan pada access point, atau
access point mungkin terlewati sepanjang responsibilitas ini ke sebuah hulu
server autentifikasi seperti RADIUS. RADIUS server akan melakukan autentifikasi
berdasarkan sebuah daftar dari criteria, dan kemudian mengembalikan hasilnya ke
access point jadi access point tersebut dapat mengembalikan hasilnya ke pemancar
klien.
1.12
Penggabungan (Assosiasi)
Sekali sebuah klien wireless telah terautentifikasi, klien tersebut kemudian
berasosiasi dengan access point. Terasosiasi adalah sebuah kondisi pada saat
sebuah klien diijinkan untuk melewatkan data melalui sebuah access point. Jika
PC Card anda terasosiasi ke sebuah access point, anda berarti terhubung ke
access point, dan juga jaringan. Proses untuk menjadi terasosiasi adalah
sebagai berikut. Saat suatu klien ingin terhubung, klien mengirimkan sebuah
request autentifikasi ke access point dan menerima kembali sebuah
authentification response. Setelah autentifikasi telah selesai, pemancar
mengirim sebuah association request frame ke access point yang menjawab ke
klien dfengan sebuah association response frame baik membolehkan atau tidak
mengijinkan berasosiasi.
1.13 Status
Pengesahan& Asosiasi
Proses asosiasi dan pengesahan yang lengkap mempunyai tiga status beda:
1.
Unauthenticated and unassociated
2.
Authenticated and unassociated
3.
Authenticated and associated
1.14
Unauthenticated and Unassociated
Di dalam awal menyatakan,wireless node dengan komplet diputus dari jaringan dan
tidak mampu untuk lewat frame melalui access point. Access point menyimpan
tabel status koneksi klien dikenal sebagai tabel asosiasi. Adalah penting untuk
mencatat vendor yang berbeda mengacu pada status yang unauthenticated dan
unassociated dalam access pointnya tabel asosiasi dengan cara yang berbeda.
Tabe ini akan secara khas menunjukkan "unauthenticated" untuk klien
manapun yang belum menyelesaikan proses pengesahan atau telah
mencoba
pengesahan dan gagal
.
1.15
Authenticated and Unassociated
Di dalam status detik ini, klien wireless telah lewat proses pengesahan, tetapi
waktu itu belum dihubungkan dengan access point. Klien waktu itu belum
diijinkan untuk mengirimkan atau menerima data melalui access point. Tabel
asosiasi access point akan secara khas
menunjukkan
"authenticated." Sebab klien lewat langkah pengesahan dan dengan
seketika berproses ke dalam langkah asosiasi dengan cepat ( seperseribu detik),
jarang ditemui "authenticated" melangkah pada access point. Adalah
jauh lebih mungkin akan ditemui "unauthenticated" atau
"associated"- yang mana dibawa sampai akhir langkah.
1.16
Authenticated and Associated
Di dalam status akhir ini, wireless node dengan komplet dihubungkan ke jaringan
dan mampu mengirimkan dan menerima data melalui access point yang mana nodet
dihubungkan. Gambar 7.3 menggambarkan suatu klien yang terhubung dengan suatu
access point. Kita mungkin akan meihat "associated" di dalam tabel
asosiasi access point yang menandakan bahwa klien ini secara penuh dihubungkan
dan diberi hak untuk lewat lalu lintas melalui access point. Sepertinya anda
dapat menyimpulkan dari uraian dari tiap tiga status ini, mengedepan ukuran
keamanan jaringan wireless akan diterapkan di titik di mana klien sedang
mencoba untuk membuktikan keaslian.
1.17
Authentication Methods
Standard IEEE 802.1 1 menetapkan dua
metoda pengesahan: Open System authentication dan Share Key authentication.
Yang lebih sederhana dan juga semakin menjamin kedua metode adalah Open System
authentication. Untuk suatu klien untuk menjadi authenticated, klien harus
melewati rangkaian dengan access point. Rangkaian ini bervariasi tergantung
pada proses pengesahan yang digunakan. Di bawah ini, kita akan mendiskusikan
masing-masing proses pengesahan yang ditetapkan oleh standar 802.1 1, bagaimana
bekerja, dan mengapa digunakan.
1.18 Open System Authentication
Open system authentication adalah suatu metoda pengesahan null dan ditetapkan
oleh IEEE 802.1 1 seperti default yang ditentukan di dalam peralatan LAN
Wireless. Penggunaan metoda pengesahan ini, suatu stasiun dapat berhubungan
dengan access point manapun yang menggunakan Open system authentication
berdasarkan hanya pada SSID. SSID harus sesuai pada kedua klien dan access
point sebelum suatu klien diijinkan untuk melengkapi proses pengesahan.
Penggunaan SSID yang berkenaan dengan keamanan akan dibahas di Bab 10 (
Keamanan). Proses Open Sysytem authentication digunakan secara efektif dalam
keduanya menjamin/mengamankan dan lingkungan yang tidak
menjamin.
1.19 Open System Authentication Process
Proses Open
System Authentication terjadi sebagai berikut:
• Wireless
klien membuat suatu permintaan untuk berhubungan kepada access point
• Access
point membuktikan keaslian klien dan mengirimkan suatu hal
tanggapan
positif klien menjadi terhubung .
Autentifikasi Open System adalah suatu proses yang sangat sederhana. Sebagai
wireless LAN administrator, anda mempunyai pilihan untuk menggunakan WEP (wired
equivalent privacy) enkripsi dengan autentifikasi Open System. Jika WEP digunakan
dengan proses autentifikasi Open System, maka masih tidak ada verifikasi dari
kunci WEP dalam setiap sisi dari koneksi selama autentifikasi. Lebih baik, WEP
key digunakan hanya untuk pen-enkripsian data sekali saat klien
terautentifikasi dan terasosiasi. Autentifikasi Open System digunakan dalam
beberapa skenario, tetapi ada dua alasan utama untuk menggunakannya. Pertama,
Autentifikasi Open System dipertimbangkan lebih amanam dari dua metode
autentifikasi
yang tersedia untuk alasan sebagai berikut. Dua, Autentifikasi Open System
mudah untuk dikonfigurasi karena tidak membutuhkan konfigurasi sama sekali.
Semua 802.11-compliant wireless LAN hardware dikonfigurasi untuk menggunakan
autentifikasi Open System secara default, membuatnya mudah untuk memulai
membangun dan menghubungkan jaringan wireless LAN anda dengan benar.
1.20
Shared Key Authentication
Pengesahan shared key adalah suatu metoda authentification yang memerlukan
penggunaan WEP. WEP encryption menggunakan kunci yang dimasukkan ( pada umumnya
oleh administrator) ke dalam kedua-duanya klien dan access point. Kunci ini
harus [tanding/ temu] timbal balik untuk WEP untuk bekerja dengan baik. Kunci
Yang bersama Pengesahan menggunakan WEP menyetem di (dalam) dua pertunjukan,
ketika kita akan menguraikan di sini.
SUMBER:arsitekturjaringan-bab-ini-akan.html
Tidak ada komentar:
Posting Komentar