18.1 Gambaran Microsoft Windows
Networking
18.2 AmitekturMicrosoft Windows Networking
18.3 Implementasi Windows Networking
18.4 Implementasi Windows Networking pada TCP/IP
18.5 Implementasi Windows Networking - NT Service
18.6 Lab -Gambaran Windows
Network Monitor
18.7 Lab - Network Monitor-filter protocol
18.8 Lab - Network Monitor- filter address
18.9 Lab- Network Monitor-
displayfilter
Ringkasan
Pengantar
Bab in
memperkenalkan Microsoft Windows Networking Windows Networking dikembangkan secara terpisah dongan
TCP/IP, berjalan pada sistem network yang berbeda
dan hanya baru-baru
in saja dikembangkan agar bisa beljalan bersama dengan TCP/IP.
18.1 Gambaran Microsoft Windows
Networking
Microsoft Windows
Networking adalah sebuah
set protokol spesiflk yang digunakan
oleh komputer berbasis
Windows (dan beberapa lainnya) untuk melakukan sharing
dalam sebuah LAN atau WAN. Windows Networking ini dikembangkan pada awalnya dengan
tujuan untuk mempermudah user
dari sebuah workgroup kecil untuk:
* Mengetahui resource (printer, file server)' yang tersedia pada network dengan
memperbolehkan user untuk
" browsing" seluruh jaringan.
* Berbagi
pakai (share) file
dan printer.
* Melakukan
semua hal ini tanpa pre-konfigurasi atau dedicated server.
Anda dengan mudah menginstal Windows
pada PC dan segera setelah Anda menghubungkannya dengan LAN, mekanisme ,sharing
akan bekelja secara otomatis. Anda tidak perlu mengkonflgurasi file server:
PC desktop saya dapat melakukan sharing file dengan desktop Anda.
Semua PC pada LAN melakukan sharing resource sebagai
peer-to-peer network, meskipun dengan
kehadiran NT, dedicated file server dan arsitektur jaringan
berorientasi clienUserver digunakan
secara luas.
Windows NetworkingBerbeda dengan Protokol InternetLainnya
Microsoft Windows Networking adalah sebuah dunia yang seutuhnya terpisah denganprotokol network
lain yang kitabahas
padabuku ini:
* Dikembangkan di atas sistem
network lain jauh sebelum TCP/IP
menjadi dominan. Pada akhimya dikembangkan agar bisa bekelja bersama
dengan TCP/IP.
* Dikembangkan secara komersial, tanpa perlu komentar, kritik atas perkembangan layanannya terhadap Internet dan RFC.
* Penggunaan nama dan bukan nomor IP, adalah referensi utama untuk resource. Hal ini tidaklah terlalu mengejutkan ketika Anda mengingat bahwa Microsoft Windows dapat beroperasi pada network non-IP di mama tidak terdapat nomor IP.
Karena berkembang pada jalur yang diatumya sendiri,
terpisah dari protokol Internet "real" yang berevolusi bersama
dengan Internet dengan model
yang konsisten, sistem ini mempunyai
perbedaan signifikan dengan
TCP/IP:
* Tidak menggunakan port berbeda untuk operasi network
yang berbeda;
tetapi hampir semua bekerja pada port 137, 138, dan 139.
Seperti yang kita lihat, hal ini membuat
proses identifikasi tentang apa yang terjadi pada sebuah medium jauh lebih
sulit untuk dilaKukan.* Penggunaan nama dan bukan nomor IP, adalah referensi utama untuk resource. Hal ini tidaklah terlalu mengejutkan ketika Anda mengingat bahwa Microsoft Windows dapat beroperasi pada network non-IP di mama tidak terdapat nomor IP.
* Masih digunakan pada network yang lain - network non- TCP/IP dan oleh Karena
itu tidak dapat bergantung pada komponen TCP/IP, meskipun beljalan
di alas TCP/IP. Sebagai
contoh, untuk me-resolve mama, Windows Networking tidak dapat bergantung pada DNS`la harus mempunyai mekanisme yang bekelja pada network
non-TCP/IP juga. (Namun,
DNS bersifat wajib untuk
Active Directory;
Windows-2()OO networking mulai meninggalkan sistem network non-TCP/IP!)
* Dokumentasi yang mendeskripsikan bagaimana protokol Windows
Networking berevolusi dengan
caranya sangatlah susah dicari. Deskripsi
sistem yang sangat detail hampir tidak
ada.
(Karena ha! ini kita telah memasukkan detail sebagai
bagian buku ini, agar informasi ini mudah diakses).
Sebagai tambahan, beberapa
topik sangatlah kompleks,
dan melibatkan
traffic network yang besar sehingga
bekelja dengan menggunakan sniffer tidaklah mudah. Untuk semua alasan
ini, kami mengalami kesulitan untuk bekelja dengan
Windows Networking la bekelja
dengan sangat berbeda, dan pengetahuan Anda tentang protokol
Apa yang
kita bahas
Rita membahas Windows
Networking hanya pada TCP/IP, terutama Karena buku ini berbicara
tentang jaringan TCP/IP, juga Karena sistem
jaringan yang lain di mana Windows Networking dapat heljalan mulai berkurang.
Penekanan
kami ada pada bagaimana Windows
Networking bisa bekelja sama pada jaringan
TCP/IP, dan menjelaskannya dari titik di mana
seseorang dianggap ham terhadap dunia
jaringan, atau dari TCP/IP dan atau latar belakang UNIX. Windows Networking adalah subjek yang sangat besar, dan kita tidak
menjelaskan secara detail tentang bagaimana merencanakan, mengimplementasikan, dan mengatur jaringan
global berbasis Windows.
Tetapi kita bertujuan untuk memberikan dasar tentang
bagaimana jaringan ini bekelja. Kami menampilkan
persamaan dan perbedaan di
antara Windows Networking dan TCP/IP dan menggunakan pendekatan yang sama untuk memahami
apa yang teljadi
pada medium, dan untuk mengatasi berbagaimasalah.
Kami berkonsentrasi pada Windows Networking pada Windows-NT 4.0 Karena:
- Windows-NT adalah sistem yang paling umum digunakan untuk jaringan Windows. Sementara komputer desktop umumnya menjalankan Windows-98 atau Windows-95, arsitektur jaringan yang digunakan adalah Windows-NT.
- NT adalah fondasi untuk Windows-2000 (" Win2K" ) dan XP. Meskipun kita tidak menjelaskan Win-2K dan XP secara eksplisit, semua yang kita paparkan di sini hampir identik dengan sistem tersebut (terlepas dari Active Directory; yang merupakan sistem barn pada Win-2K).
- Jaringan yang hanya menggunakan Windows-9x sudah tidak umum. Terlepas dari hal itu, kami dan konsumen kami Lelah menemukan bahwa Windows-9x sangat tidak reliable dibandingkan dengan NT, terlebih pada area jaringan. Bahkan perusahaan kecil sekalipun lebih memilih NT atau Win2K server untuk memperoleh reliabilitas yang tinggi, dengan risiko tingginya biaya awal.
- Win-2K dan XP sudah dirilis, tetapi hanya sedikit perusahaan yang sudah pindah secara penuh dan kebanyakan masih mempunyai sistem lama dalam jumlah yang besar.
18.2 Arsitektur Microsoft Windows Networking
Microsoft Windows
Networking sering disebut
Ne/BIOS (Network Basic Input Output
System) networking NetBIOS
adalah sebuah layer pada stack Windows Networking yang merupakan batas
antaraaplikasi
Windows Networking ke atas dan sembarang sistem network yang digunakan di bagian bawah- TCP/IP, Novel, dan sebagainya.
Windows
Networking menggunakan NetBIOS
untuk transfer file dan
identifikasi nama dan seterusnya.la tidak
menggunakan FTP atau NFS
atau protokol Internet lainnya (meskipun ia dapat membuat
penggunaan yang terbatas dari DNS pada keadaan
khusus, Modul 19.7). Hal ini berbeda
dengan NFS, yang digunakan untuk sharing file pada Linux dan UNIX: NFS hanya menyediakan file sharing
dan membiarkan protokol lainnya
menangani aspek lain dari operasi
jaringan suatu komputer, di mana Windows
Networking menanganinya semua.
NetBIOS
adalah layer pada stack - program interface aplikasi. NetBIOS menggunakan protokol
SMB (Server Message
Block) untuk melakukan sharing
file dan printer
melalui jaringan, dan mengirimkan
pesan di antara user yang login. (Istilah
SMB dan NetBIOS dan Windows Networking sering disalahartikan, meskipun
sebenarnya sama). SMB digunakan pada banyak implementasi sistem jaringan dan sistem operasi: Microsoft Windows
Networking (Untuk Windows-9x, NT, 2000, dan XP), Windows for Workgroup (Networking untuk Windows versi 3.I), LAN Manager
(Windows dan UNIX),
IBM LAN Server, DEC Pathworks, dan sistem jaringan
DECnet, 3Com 3+Open, meskipun kebanyakan dari sistem
ini tidak digunakan lagi.
Garnbar 18.1 menggambarkan relasi dari banyak komponen berbeda pada NT. Gambar ini mengilustrasikan bagaimana NetBIOS beljalan di atas
banyak layer network
lainnya, seperti yang dijelaskan pada modul
sebelumnya. Kami menunjukkan komponen
Novell dan DECnet
hanya sebagai perbandingan dan tidak akan menyebutkan mereka
lagi. Kami juga tidak
tertarik pada NetBEUI: merupakan protokol lama
yang tidak kita perlukan, meskipun kadang menyebabkan kebingungan. Kita menjelaskan hal ini pada Catatan. (Gambar 18.1 menggambarkan versi Windows dari ping dan telnet sebagai aplikasi NetBIOS: Mereka dapat
menggunakan Windows Networking`sebagai bagian atau sebaik DNS
- Untukme-resolve nama,
seperti yang akan kita lihat
pada Bab 19.)
Gambar 18.1Komonenjankanpada Windows-NT
Karni hanya tertarik
pada NetBIOS yang beljalan pada jaringan
TCP/IP. Pada Windows-NT, hal ini
disebut NetBTatau NBT (NetBIOS overTCP/IP).
Beberapa layanan diturunkan
dari desain ash Windows Networking:
* Karena ia didesain
untuk workgroup LAN tunggal, sangat bergantung sepenuhnya pada paket broadcast. Karena broadcast
tidak bekelja melalui router dan oleh sebab itu tidak bekelja
melalui intemet, hal ini menyebabkan kesulitan ketika kita mempunyai LAN besar atau
multi-site network yang
menggunakan Windows Networking
* Karena Windows Networking dapat digunakan pada sistem jaringan yang berbeda, ia tidak bergantung pada komponen TCP/IP ketika
ia bekelja di atas TCP/IP.
Contohnya, untuk meresolve nama, Windows Networking tidak bergantung pada DNS
- ia hams mempunyai mekanisme yang bekelja pada jaringan
non-TCP/IP juga.
*
NT menggunakan konsep binding untuk mengontrol
komponen mana pada satu layer yang berhubungan dengan komponen pada layer
yang lain. Hal ini mengizinkan Anda untuk memilih protokol level bawah dan kartu jaringan atau protokol mana yang dapat digunakan (Modul 18.5). Binding diaplikasikan pada urutan
yang spesiflk, sehingga
dua sistem dengan
komponen
network yang sama tetapi dengan
urutan binding yang berbeda
dapat berperilaku berbeda.
. Karena
sistem jaringan yang berbeda melakukan
prosesnya
dalam Cara yang berbeda-beda, sangat
dianjurkan agar Anda memilih hanya satu protokol
level bawah pada network Anda jika dimungkinkan. Jika tidak:
Sebuah
set komputer yang berbeda`
dapat berperilaku tidak konsisten, contohnya ketika Anda melihat pada sebuah set dari resource
network dari satu komputer
menggunakan Windows
Explorer, Anda bisa mendapatkan hanya sebagian resource
yang tampak dari komputer
yang lain. Hal ini bisa teljadi Karena salah satu komputer menggunakan NetBIOS di alas TCP/IP ketika ia mengakumulasi daftar resource pada jaringan, di mana sebuah
komputer lainnya dengan NetBEUI hanya akan
melihat komputer dengan
protokol NetBEUI lainnya.
Anda mungkin
menggunakan urutan binding
yang berbeda pada komputer
yang berbeda. Contohnya
jika nama alice hams
di-resolve, sebuah komputer
mungkin me-resolvenya dengan menggunakan DNS dan
memberikan basil, dan komputer lainnya mungkin meresolve-nya dalam Novell dan memberikan basil yang
berbeda.
Performa berkurang, Karena banyak altematif
yang hams dicoba. Contohnya, jika Anda
mempunyai banyak sistem name resolution yang beljalan dan Anda
mencoba untuk melihat nama dari komputer yang tidak
eksis, setiap sistem resolusi hams mencoba pada saat
gilirannya, dan setiap
timeout yang ada hams berakhir sebelum komputer Anda dapat mengetahui secara pasti
bahwa nama tersebut tidak valid. Hal ini membutuhkan tiga atau empat Kali lebih lama dan membutuhkan
extra traffic pada jaringan. (Hal ini menunjukkan mengapa sebagian besar
pengguna Windows komplain
tentang performa yang lambat). Protokol ekstra dapat menjadi lubang
keamanan, contohnya jika Anda menjalankan NetBEUI pada sistem Anda, ia
dapat menyediakan " back door" di antara firewall berbasis
TCP/IP dan sistem keamanan lainnya. Pemecahan masalah
menjadi lebih sulit - terdapat
lebih banyak komponen dan setting konfigurasi yang hams Anda periksa.
18.3 Implementasi Microsoft Windows Networking
Pada bab ini kami akan menjelaskan tiga area utama dari
Windows Networking:
1. Nama komputer dan
resource
Windows Networking menggunakan mama dan bukan nomor IP sebagai referensi utama
suatu komputerdan resource
lainnya. Hal ini sangat berkebalikandengan TCP/IP,di mana sebuah nomor IP dari sebuah komputer
merupakan hal yang penting dan hostname
hampir selalu merupakan pilihan altematif. IP network dapat bekeljadengan sempuma
tanpa nama, tetapi
Windows Networking bergantung sepenuhnya pada nama untuk
operasidasarnya:
* la menggunakan nama
yang unik untuk setiap PC dan user, sebagai contoh, nama PC saya adalah pc29
dan saya logindengan usemame administrator
* la menggunakan nama group untuk layanan network atau resource tertentu. Sebuah nama group akandipakai oleh semua komputer yang menawarkan layanan atau resource tersebut.
a. Menggunakan paket
broadcast. Misalnya komputer
kita mekakukan proses booting,
dan ia sudah dikonfigurasi
dengan nama alice. la membroadcast dan bertanya apakah terdapat komputer dengan nama alice pada jaringan. Jika
tidak ada reply, ia mengasumsikan bahwa nama tersebut OK dan PC tersebut
beroperasi sebagai alice.
(Jika komputer lain mengatakan bahwa ia menggunakan nama tersebut, kita hams melakukan konfigurasi ulang dan mereboot PC). Jika alice ingin menghubungi komputer Windows lainnya, Bob,
ia membroadcast sebuah
query untuk komputer dengan
nama Bob. Jikaterdapat namaBob
pada jaringan, ia akan membalas,
dengan memberikan nomor IPnya.
b. Menggunakan WINS (Windows Internet
Name Service). Setiap komputer pada saat booting
akan mendaftarkan nama dan IP numbemya pada server WINS,
dan setiap Kali ia
ingin mendapatkan nomor
komputer lain, ia melakukan
query terhadapserver WINS.
Kami membahas name resolution secaradetail pada Bab 19.
2. Autentikasi dan keamanan
Autentikasi dan keamanan adalah bagian penting
dari Windows Networking yang
dikembangkan pada Windows-NT. NT memperkenalkan sebuah konsep keamanan
"
domain" - set komputer yang melakukan sharing database
tunggal yang berisi usemame,
password, dan informasi
authorisasi yang akan mengontrol siapa yang boleh
menggunakan sesuatu dan bagaimana
iamenggunakannya.
Keamanan berbasis
domain menyediakan "single sign-on" : Anda login pada network cukup
sekali, dan login
tersebut akan digunakan
untuk. mengontrol semua
akses Anda terhadap
resource - pada komputer ini dan komputer
lain pada jaringan. Semua pengecekan otorisasi dilakukan secara
transparan: meskipun jika komputer ini harus memasukkan Anda pada komputer yang lain, ia melakukan
secara otomatis, tanpa
meminta username dan password Anda lagi.
Bab 20 akan
membahas NT domain,
autentikasi, dan keamanan.
3. Browsing network
untuk mencari komputer dan resource
lainnya
"Browsing" adalah proses yang dilakukan oleh Windows
Networking untuk mencari
informasi terhadap resource
yang tersedia dalam sebuah jaringan. Untuk melaksanakan proses ini
secara otomatis tanpa konfigurasi manual
atau bantuan server, Windows menggunakan sebuah sistem yang kompleks
di mana komputer tersebut
menampung daftar jaringan, untuk memuat
informasi siapa saja yang menyediakan layanan spesifik. Pada kasus ini, komputer memilih
" browse master" : yang bertugas
mengakumulasi daftar resource
pada network lokal. Setelah itu, ketika ada sebuah komputer
pada network ingin mencari daftar resource, ia akan melakukan
query terhadap browse
master dan mendapatkan balasan berupa daftar resource
yang tersedja. Inilah
proses bagaimana
Windows Explorer
menampilkan daftar komputer dan printer pada Network Neighborhood pada jaringan Anda.
Rita akan membahas browsing Windows Networking pada Bab 21.
Sebagai tambahan
atas ketiga area tersebut, kami mengkhususkan
Bab 22 pada penggunaan Windows
Networking
ProgramNetBIOS, Program " AsIi" TCP/IP,danProgram Hybrid
Beberapa aplikasi Windows adalah program
NetBIOS Karena mereka berhubungan dengan jaringan
NetBIOS. Sebagai contoh,
net use, net view, dan Windows Explorer berhubungan erat dengan Windows
Networking dan menggunakan jaringan
NetBIOS. Ethereal,
sebaliknya, bergantung pada TCP/IP sebagai
bagian dari daerah Windows dan tidak menggunakan
NetBIOS atau Windows
Networking samasekali.
Terdapat beberapa program
- temtama aplikasi standar TCP/IP yang diporting oleh Microsoft ke dalam Windows
- yang disebut
hybrid. ping
dan telnet adalah contohnya. Meskipun fungsi utama mereka (mengirimkan paket ICMP atau menghubungkan dengan remote host) hams beroperasi menggunakan TCP/IP, name resolution yang mereka gunakan menggunakan resolusi NetBIOS dan TCP/IP
(DNS). Sebagai
contoh, saya dapat
menggunakan perintah:
C:> ping www.microsoft.corn_
Dan nama
www.microsoft.corn akan dikirimkan ke DNS untuk
di-resolve, tetapi
kita juga
bisa menggunakan ping meskipun
kita tidak mempunyai DNS yang bekelja
pada network kita sama sekali.
Sebagai contoh:
C:\>ping bob
Akan bekelja pada
LAN dengan komputer
Windows saja (Tanpa
DNS) Karena ping akan menggunakan NetBIOS untuk resolve
nama jika resolusi DNS tidak berhasil. (Pada
kenyataannya, jika resolver
pada PC Anda tidak terkonfigurasi dengan baik, resolusi DNS mungkin tidak akan
terlaksana, dan jika bob adalah komputer UNIX yang tidak bisa di-resolve menggunakan NetBIOS, maka
ping bisa gagal).
Rita akan membahas
hal ini lagi ketika kita berhubungan
dengan name resolution pada Bab 19, dan juga pada Appendix 22.
No comments:
Post a Comment