RSS

Instalasi Proxmox di VirtualBox

|

nstalasi Proxmox di VirtualBox

April 30, 2013   Linux, Pribadi   2 Comments
Proxmox adalah distro special untuk melakukan Virtualisasi. Proxmox sebuah teknologi Virtualisasi yang mudah melakukan manajemen dengan web Browser. Instalasinya pun tidak meminta yang macam-macam. Seperti saat ini saya belajar menginstall proxmox di atas VirtualBox dikarena tidak punya Hardware untuk simulasi.
Instalasi Proxmox di VirtualBox mudah saja dan sama saat kita install di mesin fisik, hanya saja butuh settingan yang betul. Berikut tata cara Installasi Proxmox di atas VirtualBox dengan benar dan sudah saya simulasikan sebelumnya.
Pertama siapkan iso proxmox. Jika anda belum punya bisa mendownloadnya di proxmox
Setelah semua sudah siap bukalah VirtualBox anda dan klik New maka akan muncul tampilan seperti dibawah ini : Berilah nama VM anda.

1
Klik Next. Lalu berikan RAM untuk si Proxmox. Hitungannya adalah setengah dari RAM Laptop/PC anda. Di tulisan kali ini saya berikan 4 GB. Sebetulnya 1 GB atau 2 GB pun bisa.
2

Langkah selanjutnya by default saja. Tinggal klik Create dan Next sampai muncul untuk memberikan space Harddisk si Proxmox.
Klik Create
3
Next
4
Next
5
Alokasikan space untuk Harddisk Proxmox. Berikan 8 GB sudah lebih dari cukup jika hanya untuk simulasi installasi.
6
Saat anda klik Create maka VM Proxmox sudah terbuat di VirtualBox. Setelah itu klik di bagian setting untuk mengatur si Proxmox. Biarkan by default untuk bagian General. Pindah ke menu System. Hilangkan Floppy karena hari gini sudah gak ada floppy :D.
7
Display pun biarkan default. Pada di bagian Storage ini adalah tahapan yang paling penting karena file installer berada di bagian ini. tambahkan iso proxmox di bagian yang empty. Cara menambahkannya dengan klik di gambar CD. Maka jika sudah muncul iso Proxmox. Di installer ini saya masih menggunakan Proxmox 2.3
8
Audio biarkan apa adanya. Pada bagian Network arahkan network ke Bridged Adapter.
9
Saat sudah ok semuanya. Maka jalankan dengan klik Start di VM Proxmox maka semestinya akan muncul tampilan seperti di bawah ini.
Pada tahap awal tekanlah Enter untuk melakukan installasi.
ProxmoxLearn
Si Proxmox akan loading sehingga muncul Proxmox License Agreement. Klik I Agree. Tidak perlu khawatir karena Proxmox ini free. Jadi bebas bisa di pakai kapanpun dan dimana saja.
ProxmoxLearn1
Langkah selanjutnya adalah pilihan Disk untuk menginstall Proxmox. Jika hanya ada 1 Disk maka si Proxmox akan langsung memilih Disk tersebut untuk melakukan installasi. Klik Next
ProxmoxLearn2
Selanjutnya pilihan Lokasi dan Time Zone. Pilihlah sesuai kota anda berada. Klik Next
ProxmoxLearn3
Pada tahap ini anda harus memasukkan password si Proxmox dan email. Klik Next
ProxmoxLearn4
IIsikan Hostname dan IP Adress yang akan digunakan untuk si Proxmox. Klik Next
ProxmoxLearn5
Setelah semuanya selesai di setting. Proxmox akan melakukan installasi hingga selesai jika tidak ada masalah si proxmox akan meminta di Reboot. Klik Reboot maka tahapan installasi anda telah selesai.
ProxmoxLearn6
Setelah Proxmox selesai Reboot. Untuk mengakses si Proxmox buka Web Browser anda dan ketikkan alamat IP si Proxmox. Maka akan munculan tampilan proxmox. Anda akan diminta untuk mengisikan password Proxmox jika ingin masuk.
Username : root
ProxmoxLearn7
Tahap installasi telah selesai. Dan selamat belaja

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)

Cara menginstal CMS di server website

|

Cara menginstal CMS di server website

Cara menginstal CMS di server website


Langkah-langkah :
  1. Instal Apache : buka terminal = masuk root (sudo su) enter setelah itu masukkan password selanjutnya, apt-get install Apache2.
  2. Instal Php5                 : apt-get install php5
  3. Instal Mysql                : apt-get install mysql
  4. Instal Phpmyadmin    : apt-get install phpmyadmin
 
setelah itu lakukan langkah berikut ini :
 1.kompres file yang sudah di copy pada komputer
2.exstrax file dan rubah directory sesuai keinginan
3.berikah hak akses sebagai root pada semua apache
4.buat data base pada semua aplikasi dengan import database yang telah di buat apabila di butuhkan
5.install  dan jalankan aplikasi
 
 
 







 

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)

Alamat MAC

|

Alamat MAC

Dari Wikipedia, ensiklopedia bebas
Artikel ini adalah tentang istilah jaringan pengalamatan. Untuk seri komputer pribadi oleh Apple Inc., lihat Macintosh . Untuk hal serupa lainnya, lihat Mac .
Alamat kontrol akses media (MAC address) adalah pengenal unik ditugaskan untuk antarmuka jaringan untuk komunikasi pada segmen jaringan fisik. Alamat MAC yang digunakan sebagai alamat jaringan untuk sebagian IEEE 802 teknologi jaringan, termasuk Ethernet dan WiFi . Logikanya, alamat MAC yang digunakan dalam kontrol akses media protokol sublayer dari model referensi OSI .
Alamat MAC yang paling sering diberikan oleh produsen sebuah kontroler antarmuka jaringan (NIC) dan disimpan dalam perangkat keras, seperti kartu read-only memory atau lainnya firmware mekanisme. Jika ditugaskan oleh produsen, alamat MAC biasanya mengkodekan nomor identifikasi terdaftar produsen dan dapat disebut sebagai dibakar-alamat (BIA). Ini mungkin juga dikenal sebagai alamat hardware Ethernet (EHA), alamat hardware atau alamat fisik. Hal ini dapat dibandingkan dengan alamat diprogram, di mana masalah perangkat host perintah ke NIC untuk menggunakan alamat sewenang-wenang.
Sebuah simpul jaringan mungkin memiliki beberapa NIC dan setiap NIC harus memiliki alamat MAC yang unik.
Alamat MAC dibentuk sesuai dengan aturan salah satu dari tiga ruang nama penomoran dikelola oleh Institute of Electrical and Electronics Engineers (IEEE): MAC-48, EUI-48, dan EUI-64. IEEE mengklaim merek dagang pada nama EUI-48 dan EUI-64, di mana EUI merupakan singkatan dari Extended Unique Identifier.
Konvensi penulisan Standar ( IEEE 802 ) format untuk mencetak MAC-48 alamat dalam bentuk manusia-ramah enam kelompok dua heksadesimal digit, dipisahkan oleh tanda hubung (-) atau titik dua (:), dalam rangka transmisi (misalnya 01-23-45-67 -89-ab atau 01: 23: 45: 67: 89: ab). Formulir ini juga sering digunakan untuk EUI-64. Konvensi lain yang digunakan oleh peralatan jaringan menggunakan tiga kelompok angka empat heksadesimal dipisahkan oleh titik (.) (Misalnya 0123.4567.89ab), lagi agar transmisi. [1]

Rincian Alamat

MAC-48 Address.svg
Asli IEEE 802 alamat MAC berasal dari aslinya Xerox Ethernet skema pengalamatan. [2] ruang alamat 48-bit ini berisi berpotensi 2 48 atau 281.474.976.710.656 mungkin alamat MAC.
Ketiga sistem penomoran menggunakan format yang sama dan hanya berbeda dalam panjang pengenal. Alamat baik dapat secara universal diberikan alamat atau lokal diberikan alamat. Alamat universal diberikan secara unik ditugaskan untuk perangkat oleh produsen. Tiga pertama oktet (dalam urutan transmisi) mengidentifikasi organisasi yang mengeluarkan pengenal dan dikenal sebagai Secara organisasi Unique Identifier (OUI). [3] Berikut tiga (MAC-48 dan EUI-48) atau lima (EUI-64) oktet ditugaskan oleh organisasi yang hampir setiap cara mereka silahkan, tunduk pada kendala keunikan. IEEE memiliki masa target 100 tahun untuk aplikasi yang menggunakan MAC-48 ruang, tetapi mendorong adopsi EUI-64s gantinya. [3] Sebuah alamat yang diberikan secara lokal ditugaskan ke perangkat oleh administrator jaringan, mengesampingkan alamat terbakar-in. Alamat lokal diberikan tidak mengandung OUIs.
Universal dikelola dan alamat yang diberikan secara lokal dibedakan dengan menetapkan kedua bit paling signifikan dari byte paling signifikan dari alamat. Bit ini juga disebut sebagai U / L bit, kependekan dari Universal / lokal, yang mengidentifikasi bagaimana alamat diberikan. Jika bit adalah 0, alamat secara universal diberikan. Jika 1, alamat dikelola daerah. Pada contoh alamat 06-00-00-00-00-00 byte paling signifikan adalah 06 (hex), bentuk biner yang 00000110, di mana bit kedua-paling signifikan adalah 1. Oleh karena itu, secara lokal alamat diberikan. [4] Akibatnya, bit ini 0 dalam semua OUIs.
Jika bit paling signifikan dari oktet paling signifikan dari alamat diatur ke 0 (nol), maka bingkai dimaksudkan untuk mencapai satu menerima NIC . [5] Jenis transmisi disebut unicast . Bingkai unicast ditransmisikan ke semua node di dalam domain tabrakan , yang biasanya berakhir di terdekat switch jaringan atau router . Switch akan meneruskan frame unicast melalui semua port-nya (kecuali port yang berasal frame) jika saklar tidak memiliki pengetahuan yang mengarah pelabuhan ke alamat MAC, atau hanya ke port yang tepat jika tidak memiliki pengetahuan. [ 6] [ tidak dalam kutipan yang diberikan ] Hanya node dengan hardware yang sesuai alamat MAC akan menerima frame; frame jaringan dengan non-pencocokan MAC-alamat diabaikan, kecuali perangkat dalam modus promiscuous .
Jika bit paling signifikan dari alamat oktet paling signifikan diatur ke 1, frame masih akan dikirim hanya sekali; Namun, NIC akan memilih untuk menerimanya berdasarkan kriteria selain pencocokan alamat MAC: misalnya, berdasarkan daftar dikonfigurasi diterima alamat multicast MAC. Ini disebut multicast menangani.
Teknologi berikut menggunakan format identifier MAC-48:
Setiap perangkat yang terhubung ke IEEE 802 jaringan (seperti Ethernet dan WiFi) memiliki alamat MAC-48. [7] perangkat konsumen umum untuk menggunakan MAC-48 termasuk setiap PC, smartphone atau komputer tablet.
Perbedaan antara EUI-48 dan MAC-48 pengidentifikasi adalah murni nominal: MAC-48 digunakan untuk perangkat keras jaringan; EUI-48 digunakan untuk mengidentifikasi perangkat lain dan perangkat lunak. (Dengan demikian, menurut definisi, sebuah EUI-48 tidak sebenarnya "alamat MAC", meskipun sintaksis dibedakan dari satu dan ditugaskan dari ruang penomoran yang sama.)
IEEE sekarang menganggap label MAC-48 menjadi istilah usang, yang sebelumnya digunakan untuk merujuk kepada jenis tertentu EUI-48 identifier yang digunakan untuk mengatasi antarmuka hardware dalam aplikasi jaringan berbasis 802 yang ada, dan dengan demikian tidak akan digunakan di masa depan . Sebaliknya, istilah milik EUI-48 harus digunakan untuk tujuan ini.
The EUI-48 diharapkan memiliki ruang alamat habis pada tahun 2100. [3]
EUI-64 pengidentifikasi digunakan dalam:
  • FireWire
  • IPv6 (Modified EUI-64 sebagai 64 bit paling signifikan dari alamat jaringan unicast atau alamat link-lokal ketika autoconfiguration stateless yang digunakan)
  • ZigBee / 802.15.4 / 6LoWPAN jaringan pribadi-daerah nirkabel
IEEE telah dibangun di beberapa jenis alamat khusus untuk memungkinkan lebih dari satu kartu antarmuka jaringan yang akan dibahas pada satu waktu:
  • Paket yang dikirim ke alamat broadcast , semua adalah satu bit, yang diterima oleh semua stasiun pada jaringan area lokal. Dalam heksadesimal alamat broadcast akan FF: FF: FF: FF: FF: FF. Sebuah frame broadcast yang banjir dan diteruskan ke dan diterima oleh semua node lainnya.
  • Paket yang dikirim ke alamat multicast diterima oleh semua stasiun pada LAN yang telah dikonfigurasi untuk menerima paket yang dikirim ke alamat tersebut.
  • Alamat Fungsional mengidentifikasi satu atau lebih Token Ring NIC yang menyediakan layanan tertentu, didefinisikan dalam IEEE 802.5 .
Ini semua adalah contoh alamat kelompok, yang bertentangan dengan alamat masing-masing; bit paling signifikan dari oktet pertama alamat MAC membedakan alamat individu dari alamat grup. Bit yang diatur ke 0 di alamat individu dan set ke 1 di alamat kelompok. Alamat kelompok, seperti alamat individu, dapat diberikan secara universal atau lokal diberikan.
Selain itu, sistem penomoran EUI-64 meliputi baik MAC-48 dan EUI-48 pengidentifikasi oleh mekanisme terjemahan sederhana. [8] Untuk mengkonversi MAC-48 menjadi EUI-64, salin OUI, tambahkan dua oktet FF- FF dan kemudian salin pengenal ekstensi organisasi ditentukan. Untuk mengkonversi EUI-48 menjadi EUI-64, proses yang sama digunakan, tetapi urutan yang dimasukkan FF-FE. Dalam kedua kasus, proses tersebut dapat sepele dibatalkan pada saat diperlukan. Organisasi mengeluarkan EUI-64s yang memperingatkan terhadap mengeluarkan pengidentifikasi yang dapat bingung dengan bentuk-bentuk. IEEE kebijakan adalah untuk mencegah penggunaan baru pengenal 48-bit mendukung EUI-64 sistem.
IPv6 - salah satu standar yang paling menonjol yang menggunakan Modified EUI-64 - memperlakukan MAC-48 sebagai EUI-48 bukan (seperti yang dipilih dari kolam alamat yang sama) dan matikan U / L bit (karena hal ini membuat lebih mudah untuk ketik alamat IPv6 yang ditugaskan secara lokal berdasarkan Modified EUI-64). Hal ini menyebabkan memperluas alamat MAC (seperti IEEE 802 alamat MAC) ke Diubah EUI-64 hanya menggunakan FF-FE (dan tidak pernah FF-FF) dan dengan U / L bit terbalik. [9]

Alamat blok individu

Sebuah Alamat Block individu adalah 24-bit OUI dikelola oleh Pendaftaran IEEE Authority, diikuti oleh 12 bit IEEE-disediakan (mengidentifikasi organisasi), dan 12 bit untuk pemilik untuk menetapkan ke perangkat individu. Sebuah IAB sangat ideal untuk organisasi yang membutuhkan kurang dari 4.097 nomor 48-bit yang unik (EUI-48). [10]

Penggunaan dalam host

Meskipun dimaksudkan untuk menjadi identifikasi permanen dan unik secara global, adalah mungkin untuk mengubah alamat MAC pada hardware yang paling modern. Mengubah alamat MAC yang diperlukan dalam virtualisasi jaringan . Hal ini juga dapat digunakan dalam proses mengeksploitasi kerentanan keamanan. Ini disebut MAC spoofing .
Sebuah host tidak dapat menentukan dari alamat MAC dari host lain apakah host yang ada di link yang sama ( segmen jaringan ) sebagai tuan rumah pengiriman, atau pada segmen jaringan bridge ke segmen jaringan.
Dalam IP jaringan, alamat MAC dari interface dapat dilihat diberi alamat IP menggunakan Address Resolution Protocol (ARP) untuk Internet Protocol Version 4 ( IPv4 ) atau Neighbor Discovery Protocol (NDP) untuk IPv6 . Dengan cara ini, ARP atau NDP digunakan untuk menerjemahkan alamat IP ( OSI layer 3) ke alamat Ethernet MAC (OSI layer 2). Pada jaringan siaran, seperti Ethernet, alamat MAC unik mengidentifikasi setiap simpul pada segmen tersebut dan memungkinkan frame yang akan ditandai untuk host tertentu. Dengan demikian bentuk dasar sebagian besar lapisan link (OSI Layer 2 ) jaringan di mana protokol lapisan atas mengandalkan untuk menghasilkan kompleks, jaringan berfungsi.

Spionase

Menurut Edward Snowden , yang Badan Keamanan Nasional memiliki sistem yang melacak pergerakan orang di kota dengan memonitor alamat MAC perangkat elektronik mereka. [11] Sebagai hasil dari pengguna yang dilacak oleh perangkat mereka alamat MAC, Apple Inc. telah mulai menggunakan alamat MAC acak mereka iOS garis perangkat saat memindai jaringan. [12] Jika alamat MAC acak tidak digunakan, para peneliti telah menegaskan bahwa adalah mungkin untuk menghubungkan identitas nyata untuk alamat MAC nirkabel tertentu. [13]

Penggunaan dalam switch

Layer 2 switch menggunakan alamat MAC untuk membatasi pengiriman paket ke penerima yang dimaksud. Namun, efeknya tidak langsung.

Bit-terbalik notasi

Notasi standar, juga disebut format kanonik, untuk alamat MAC ditulis dalam rangka transmisi bit dengan bit paling signifikan ditransmisikan pertama, seperti yang terlihat dalam output dari iproute2 / ifconfig / ipconfig perintah, misalnya.
Namun, sejak IEEE 802.3 (Ethernet) dan IEEE 802,4 (Token Bus) mengirim byte (oktet) melalui kawat, kiri ke kanan, dengan sedikit pun yang signifikan dalam setiap byte pertama, sementara IEEE 802.5 (Token Ring) dan IEEE 802,6 mengirim byte atas kawat dengan bit yang paling signifikan pertama, kebingungan mungkin timbul ketika sebuah alamat dalam skenario kedua diwakili dengan bit terbalik dari representasi kanonik. Sebagai contoh, alamat dalam bentuk kanonik 12-34-56-78-9A-BC akan dikirim melalui kawat sebagai bit 01001000 00101100 01101010 00011110 01011001 00111101 di urutan transmisi standar (bit paling signifikan pertama). Tapi untuk jaringan Token Ring, itu akan ditransmisikan sebagai bit 00010010 00110100 01010110 01111000 10011010 10111100 di paling signifikan-bit urutan pertama. Yang terakhir mungkin salah ditampilkan sebagai 48-2C-6A-1E-59-3D . Hal ini disebut sebagai urutan bit-terbalik, bentuk non-kanonik, Format MSB, Format IBM, atau format Token Ring, seperti yang dijelaskan dalam RFC 2469 . bentuk Canonical umumnya lebih disukai, dan digunakan oleh semua implementasi modern.
Ketika switch pertama yang mendukung kedua Token Ring dan Ethernet keluar, beberapa tidak membedakan antara bentuk kanonik dan bentuk non-kanonik dan tidak membalikkan MAC address bit yang diperlukan. Hal ini menyebabkan kasus duplikasi alamat MAC di lapangan. [ rujukan? ]

Lihat juga

Referensi

  1. http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/configuration/guide/noagent.html#wp1017547
  2. IEEE Std 802-2001 . The Institute of Electrical and Electronics Engineers, Inc. (IEEE). 2002/02/07. p. 19. ISBN 0-7381-2941-0 . Diperoleh 2011/09/08. Pemerintahan universal alamat MAC LAN dimulai dengan Xerox Corporation mengelola Blok Identifier (Blok ID) untuk alamat Ethernet.
  3. "Pedoman penggunaan 24-bit Identifier Secara organisasi Unik (OUI)" . IEEE-SA. Diperoleh 2011/09/07.
  4. "Alamat Standard Grup MAC: Sebuah Panduan Tutorial" . IEEE-SA. Diperoleh 2011/09/07.
  5. "Pedoman Fibre Channel Penggunaan Secara organisasi Unique Identifier (OUI)" . IEEE-SA. Diperoleh 2011/09/08.
  6. https://en.m.wikipedia.org/wiki/MAC_Table
  7. "Jaringan Interface Controller" . Wikipedia. Diperoleh 2013/10/28.
  8. "Pedoman 64-bit global Identifier (EUI-64)" . IEEE-SA. Diperoleh 2011/09/07.
  9. "Pertimbangan IANA dan IETF Protokol Penggunaan untuk IEEE 802 Parameter". IETF. September 2008. RFC 5342 .
  10. IEEE-RA. "Apakah yang dimaksud dengan Alamat Block Individu?" . Diperoleh 2011/09/08.
  11. Bamford, James. "The Most Wanted Man di Dunia" . Wired. p. 4. Diperoleh 2014/12/01.
  12. Mamiit, Aaron (2014/06/12). "Apple menerapkan alamat MAC acak pada iOS 8. Selamat tinggal, pemasar" . Tek Times. Diperoleh 2014/12/01.
  13. . Cunche, Mathieu "Aku tahu MAC Address Anda: pelacakan Target individu menggunakan Wi-Fi" 2013.. Diperoleh 19 Desember 2014.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)

Port (komputer jaringan)

|

Port (jalur protokol/komunikasi)

Port (komputer jaringan)

Dari Wikipedia, ensiklopedia bebas
Artikel ini adalah tentang port komunikasi perangkat lunak. Untuk port fisik, lihat pelabuhan Komputer (hardware) .
Dalam jaringan komputer , port adalah sebuah aplikasi khusus atau proses perangkat lunak khusus membangun melayani sebagai titik akhir komunikasi dalam sistem operasi host komputer. Tujuan port adalah untuk secara unik mengidentifikasi berbagai aplikasi atau proses yang berjalan pada satu komputer dan dengan demikian memungkinkan mereka untuk berbagi koneksi fisik tunggal untuk jaringan packet-switched seperti Internet . Dalam konteks Protokol Internet, port dikaitkan dengan alamat IP dari host, serta jenis protokol yang digunakan untuk komunikasi.
Protokol yang terutama menggunakan port adalah Transport Layer protokol, seperti Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP) dari Internet Protocol Suite . Sebuah port diidentifikasi untuk setiap alamat dan protokol oleh sejumlah 16-bit, umumnya dikenal sebagai nomor port. Nomor port, ditambahkan ke alamat IP komputer, melengkapi alamat tujuan untuk sesi komunikasi. Artinya, paket data diarahkan melalui jaringan ke alamat IP tujuan tertentu, dan kemudian, setelah mencapai komputer tujuan, selanjutnya diteruskan ke proses tertentu terikat pada nomor port tujuan.
Dari ribuan port disebutkan, 1024 port terkenal dilindungi oleh konvensi untuk mengidentifikasi jenis layanan tertentu pada host.

Rincian teknis

Protokol lapisan transport, seperti Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP), menentukan sumber dan tujuan nomor port dalam header paket mereka. Sebuah nomor port adalah 16-bit unsigned integer, sehingga mulai dari 1 sampai 65535 (untuk TCP, nomor port 0 dicadangkan dan tidak bisa digunakan. Untuk UDP port sumber adalah opsional dan nilai nol berarti tidak ada port). Sebuah proses asosiasi input atau output saluran melalui soket internet , jenis file descriptor , dengan protokol transport, nomor port dan alamat IP . Proses ini dikenal sebagai mengikat, dan memungkinkan pengiriman dan penerimaan data melalui jaringan. The sistem operasi 's perangkat lunak jaringan memiliki tugas transmisi data keluar dari semua port aplikasi ke jaringan, dan forwarding tiba paket jaringan untuk proses dengan mencocokkan alamat IP dan nomor port paket itu. Hanya satu proses dapat mengikat ke alamat IP dan port kombinasi tertentu menggunakan protokol transport yang sama. Kegagalan aplikasi umum, kadang-kadang disebut konflik pelabuhan, terjadi ketika beberapa program mencoba untuk mengikat ke nomor port yang sama pada alamat IP yang sama dengan menggunakan protokol yang sama.
Aplikasi menerapkan layanan umum sering menggunakan khusus disediakan, pelabuhan terkenal untuk menerima permintaan layanan dari client host. Proses ini dikenal sebagai mendengarkan dan melibatkan penerimaan permintaan pada port terkenal dan membangun koneksi server-client satu-ke-satu, menggunakan nomor port lokal yang sama; klien lain dapat terus terhubung ke port mendengarkan. Ini bekerja karena koneksi TCP diidentifikasi oleh tuple {alamat lokal, port lokal, alamat remote, port jarak jauh}. [1] Para port terkenal didefinisikan oleh konvensi diawasi oleh Internet Assigned Numbers Authority (IANA).
Layanan jaringan inti, seperti World Wide Web, biasanya menggunakan nomor port kecil kurang dari 1024. Dalam banyak sistem operasi hak-hak istimewa yang diperlukan untuk aplikasi untuk mengikat ke port tersebut, karena ini sering dianggap penting untuk pengoperasian jaringan IP . Sebaliknya, akhir klien sambungan biasanya menggunakan nomor port yang tinggi yang dialokasikan untuk penggunaan jangka pendek, karena itu disebut port fana .
Nomor port dikodekan dalam protokol transport header paket, dan mereka dapat dengan mudah ditafsirkan tidak hanya oleh komputer mengirim dan menerima, tetapi juga oleh komponen lain dari infrastruktur jaringan. Secara khusus, firewall biasanya dikonfigurasi untuk membedakan antara paket berdasarkan sumber atau tujuan nomor port mereka. Port forwarding adalah aplikasi contoh ini.
Praktek mencoba untuk menyambung ke berbagai pelabuhan secara berurutan pada satu komputer umumnya dikenal sebagai port scanning . Hal ini biasanya berhubungan baik dengan berbahaya retak upaya atau dengan administrator jaringan mencari kemungkinan kerentanan untuk membantu mencegah serangan tersebut.
Upaya koneksi port sering dipantau dan dicatat oleh komputer. Teknik port knocking menggunakan serangkaian koneksi port (mengetuk) dari komputer klien untuk mengaktifkan koneksi server.

Contoh

Contoh untuk penggunaan port adalah sistem email Internet . Sebuah server yang digunakan untuk mengirim dan menerima email pada umumnya membutuhkan dua layanan. Layanan pertama digunakan untuk mengangkut email ke dan dari server lain. Hal ini dilakukan dengan Simple Mail Transfer Protocol (SMTP). Aplikasi layanan SMTP biasanya mendengarkan pada TCP port 25 untuk permintaan yang masuk. Layanan kedua biasanya baik Post Office Protocol (POP) atau Internet Message Access Protocol (IMAP) yang digunakan oleh e-mail client aplikasi pada komputer pribadi pengguna untuk mengambil pesan email dari server. Layanan POP mendengarkan pada port TCP nomor 110. Kedua layanan dapat berjalan pada komputer host yang sama, dalam hal nomor port membedakan layanan yang diminta oleh komputer remote, baik itu komputer pengguna atau mail server lain.
Sementara nomor port mendengarkan server didefinisikan dengan baik ( IANA menyebut ini port terkenal), nomor port klien sering dipilih dari jangkauan port yang dinamis (lihat di bawah). Dalam beberapa aplikasi, klien dan server masing-masing menggunakan nomor port tertentu yang ditugaskan oleh IANA. Sebuah contoh yang baik dari ini adalah DHCP di mana klien selalu menggunakan port UDP 68 dan server selalu menggunakan port UDP 67

Penggunaan di URL

Nomor port kadang-kadang dapat dilihat di web atau layanan lainnya uniform resource locator (URL). Secara default, HTTP menggunakan port 80 dan HTTPS menggunakan port 443, tapi URL seperti http://www.example.com:8080/path/ menetapkan bahwa sumber daya web dilayani oleh server HTTP pada port 8080. Lapisan transport aktif port protokol dapat ditemukan pada banyak sistem operasi (Windows, Unix-like, z / OS) dengan baris perintah netstat -a .

Nomor port yang umum

Artikel utama: Daftar nomor port TCP dan UDP
The Internet Assigned Numbers Authority (IANA) bertanggung jawab untuk koordinasi global Root DNS, alamat IP, dan sumber daya lainnya protokol Internet. Ini termasuk pendaftaran nomor port yang umum digunakan untuk layanan internet terkenal.
Nomor port dibagi menjadi tiga rentang: port terkenal, pelabuhan terdaftar, dan port dinamis atau swasta.
Port terkenal (juga dikenal sebagai port sistem) adalah mereka dari 0 hingga 1023. Persyaratan untuk tugas baru dalam kisaran ini lebih ketat daripada untuk pendaftaran lainnya. [2]
Contoh termasuk:
Port terdaftar adalah mereka dari 1024 sampai 49151. IANA mempertahankan daftar resmi dari kedua rentang. [3] Para port dinamis atau swasta adalah mereka dari 49152 melalui 65535. Satu umum digunakan adalah untuk port singkat .

Sejarah

Konsep nomor port didirikan oleh pengembang awal ARPANET bekerjasama informal penulis perangkat lunak dan sistem administrator.
Nomor port Istilah belum digunakan saat ini. Hal itu diawali dengan penggunaan nomor socket istilah dalam tahap awal pengembangan jaringan. Sejumlah socket untuk remote host adalah kuantitas 40-bit. [4] Yang pertama 32 bit yang sama dengan alamat IPv4 saat ini, tetapi pada saat yang paling signifikan adalah 8 bit nomor host. Bagian paling signifikan dari nomor socket (bit 33 sampai 40) adalah sebuah entitas yang disebut lain Nomor Eightbit, disingkat AEN, [5] nomor port hari ini.
Pada tanggal 26 Maret 1972, Vint Cerf dan Jon Postel menyerukan mendokumentasikan penggunaan kemudian saat ini dan membangun sebuah katalog nomor socket di RFC 322 . Administrator jaringan diminta untuk menyerahkan catatan atau menempatkan panggilan telepon, "menggambarkan nomor fungsi dan soket program layanan jaringan pada setiap HOST ". [6]
Katalog ini kemudian diterbitkan sebagai RFC 433 pada bulan Desember 1972 dan termasuk daftar host dan nomor port dan fungsi sesuai digunakan pada setiap host dalam jaringan. Fungsi registri pertama ini menjabat terutama sebagai dokumentasi penggunaan dan menunjukkan bahwa penggunaan nomor port yang bertentangan antara beberapa host untuk "pelayanan publik yang berguna". [5]
Dokumen berjanji resolusi konflik berdasarkan standar yang Postel telah diterbitkan pada bulan Mei 1972 di RFC 349 , di mana ia pertama kali diusulkan tugas resmi nomor port untuk layanan jaringan dan menyarankan fungsi administratif khusus, yang ia sebut tsar, untuk menjaga registri. [7]
256 nilai dari AEN dibagi menjadi rentang sebagai berikut:
  • 0 hingga 63: fungsi standar jaringan yang luas
  • 64 melalui 127: fungsi-host tertentu
  • 128 melalui 239: disediakan untuk digunakan di masa depan
  • 240 sampai 255: fungsi eksperimental
The Telnet layanan menerima penugasan resmi pertama dari nilai 1. Secara rinci, set pertama tugas adalah: [7] 
 1 Telnet
 Transfer 3 file
 5 entri pekerjaan jauh
 7 Echo
 9 Buang
Pada awal ARPANET, AEN juga disebut nama socket, [8] dan digunakan dengan Initial Connection Protocol (ICP), komponen dari Network Control Program (NCP) [9] [10] NCP adalah cikal bakal dari protokol internet modern. Hari ini terminologi nama layanan masih terhubung erat dengan nomor port, mantan string teks makhluk yang digunakan dalam beberapa fungsi jaringan untuk mewakili nomor port numerik.

Lihat juga

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Langganan: Postingan (Atom)