VPN, Remote Access, Site to Site

VPN singkatan dari Virtual Private Network, yaitu sebuah cara aman untuk mengakses local area network yang berada diluar jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi paket data secara pribadi, dan terenkripsi. Sedangkan PPTP adalah singkatan dari Point-to-Point Tunneling Protocol, dan merupakan sebuah metode dalam implementasi penggunaan VPN. 

VPN adalah suatu jaringan pribadi yang dibuat dengan menggunakan jaringan publik, atau dengan kata  lain menciptakan suatu WAN yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal membentuk satu netwok tunggal, paket data yang mengalir antar site maupun dari user yang melakukan remote akses akan mengalami enkripsi dan authentikasi sehingga menjamin keamanan, integritas dan validitas data.  VPN terbagi pada tipe Site to Site dan Remote Access.

VPN biasanya digunakan untuk menghubungkan kantor-kantor yang tersebar dibeberapa tempat dengan menggunakan akses internet. Namun, VPN juga dapat digunakan untuk keperluan lain, seperti anonimity (menyembunyikan identitas) atau mem-bypass firewall (termasuk mem-bypass content filtering).

Cara Kerja VPN

Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:

• VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
• Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
• Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya

Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN).

    Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.

Cara kerja Remote akses VPN :

Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware klien, setelah itu pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.

Pengertian Site to Site VPN

 Site to site VPN secara umum (menurut saya) bisa diartikan sebagai jaringan private yang menghubungkan beberapa lokasi secara Lokal. VPN menumpang pada koneksi yang sudah ada dengan membentuk Tunnel atau Terowoangan yang aman. Dengan site to Site VPN anda bisa hubungkan beberapa Komputer di Site tertentu dengan satu atau beberapa Komputer di Site yang lain. Dalam perkembangannya Site to Site VPN banyak digunakan untuk mendukung berbagai aplikasi seperti : Sistem Informasi, CCTV, Remote Akses, VoIP dan masih banyak yang lain.

b

Bagi anda tidak ingin ribet ada beberapa perusahaan yang menyediakan solusi yang Site to Site VPN. Hanya saja anda harus merogoh kocek cukup dalam untuk menyewa VPN dengan bayaran tiap bulan. Mirip dengan langganan Internet Jasa VPN umunya dihitung dengan patokan per Mbps.

Cara Kerja

Banyak Model yang bisa digunakan untuk membuat site to Site VPN. Utamanya ada sebuah 1 VPN server dan 1 atau beberapa VPN Client. Client harus bisa mengakses (alamat IP) VPN server dalam hal ini umumnya VPN server harus punya IP Public (tertama IP Public Statis). Sementara Client VPN bisa menggunakan koneksi apa saja, tidak harus punya IP Public.

Jika VPN server sudah bisa di panggil dari mana saja, tahap berikutnya diserahkan pada mekansime VPN untuk membuatnya menjadi aman dan Lokal. Setidaknya ada 2 lokasi dengan 2 Komputer untuk membuat VPN bisa bekerja. Kebutuhan lain sangat tergantung dengan sistem yang dikembangkan.

ROUTER

ROUTER

Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring.  Router minimal memiliki 2 network interface. Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan bantuan Router.'

Pengertian Router 

Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.

Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar.

Pada gambar diatas terdapat 2 buah network yang terhubung dengan sebuah router. Network sebelah kiri yang terhubung ke port 1 router mempunyai alamat network 192.168.1.0 dan network sebelah kanan terhubung ke port 2 dari router dengan network address 192.155.2.0

1.  Komputer A mengirim data ke komputer C, maka router tidak akan meneruskan data tersebut ke network lain.
2.  Begitu pula ketika komputer F mengirim data ke E, router tidak akan meneruskan paket data ke network lain.
3. Barulah ketika komputer F mengirimkan data ke komputer B, maka router akan menruskan paket data tersebut ke komputer B.

vlan,stp,vtp

Pengertian VLAN

VLAN adalah suatu kelompok logic atau pemakai. Para pemakai atau alat ini dapat dikelompokkan menurut fungsi, departemen, disamping penempatan phisik segmen LAN. Pada VLAN, peralatan pada VLAN membatasi hanya berkomunikasi dengan alat pada kelompok VLAN mereka sendiri. VLAN meningkatkan seluruh kemampuan jaringan dengan secara logic mengelompokkan para pemakai dan sumber daya secara bersama-sama.

Pengertian STP

Spanning Tree Protokol (STP) adalah link layer protokol jaringan yang menjamin bebas loop topologi untuk setiap dijembatani LAN . Fungsi dasar siaran dari STP adalah untuk mencegah loop jembatan dan berikutnya radiasi 

Pengertian VTP

VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
Tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch.

IPV4 dan IPV6

IP versi 4

IPv4 adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protocol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia.

Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal notation), yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam beberapa buku referensi, format bentuknya adalah w.x.y.z. Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 (meskipun begitu, terdapat beberapa pengecualian nilai). Alamat IP yang dimiliki oleh sebuah host dapat dibagi dengan menggunakan subnet mask jaringan ke dalam dua buah bagian, yakni:

Network Identifier/NetID atau Network Address (alamat jaringan) yang digunakan khusus untuk mengidentifikasikan alamat jaringan di mana host berada. Dalam banyak kasus, sebuah alamat network identifier adalah sama dengan segmen jaringan fisik dengan batasan yang dibuat dan didefinisikan oleh router IP. Meskipun demikian, ada beberapa kasus di mana beberapa jaringan logis terdapat di dalam sebuah segmen jaringan fisik yang sama dengan menggunakan sebuah praktek yang disebut sebagai multinetting. Semua sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamat network identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah Internetwork. Jika semua node di dalam jaringan logis yang sama tidak dikonfigurasikan dengan menggunakan network identifier yang sama, maka terjadilah masalah yang disebut dengan routing error.
Alamat network identifier tidak boleh bernilai 0 atau 255.

Host Identifier/HostID atau Host address (alamat host) yang digunakan khusus untuk mengidentifikasikan alamat host (dapat berupa workstation, server atau sistem lainnya yang berbasis teknologi TCP/IP) di dalam jaringan.Nilai host identifier tidak boleh bernilai 0 atau 255 dan harus bersifat unik di dalam network identifier/segmen jaringan di mana ia berada.

Alamat IPv4 terbagi menjadi beberapa jenis, yakni sebagai berikut:

1.       Alamat Unicast, merupakan alamat IPv4 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke sebuah Internetwork IP. Alamat unicast digunakan dalam komunikasi point-to-point atau one-to-one. Jika ada sebuah intranet tidak yang terkoneksi ke Internet, semua alamat IP dalam ruangan kelas alamat unicast dapat digunakan. Jika koneksi dilakukan secara langsung (dengan menggunakan teknik routing) atau secara tidak langsung (dengan menggunakan proxy server), maka ada dua jenis alamat yang dapat digunakan di dalam Internet, yaitu public address (alamat publik) dan private address (alamat pribadi).
Alamat publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat yang sama) jika intranet tersebut telah terhubung ke Internet.
Alamat Privat. Untuk host-host di dalam sebuah organisasi yang tidak membutuhkan akses langsung ke Internet, alamat-alamat IP yang bukan duplikat dari alamat publik yang telah ditetapkan mutlak dibutuhkan. Untuk mengatasi masalah pengalamatan ini, para desainer Internet mereservasikan sebagian ruangan alamat IP dan menyebut bagian tersebut sebagai ruangan alamat pribadi. Sebuah alamat IP yang berada di dalam ruangan alamat pribadi tidak akan digunakan sebagai sebuah alamat publik. Alamat IP yang berada di dalam ruangan alamat pribadi dikenal juga dengan alamat pribadi atau Private Address. Ruangan alamat pribadi yang ditentukan di dalam RFC 1918 didefinisikan di dalam tiga blok alamat berikut:

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

Sementara itu ada juga sebuah ruang alamat yang digunakan untuk alamat IP privat dalam beberapa sistem operasi: 169.254.0.0/16

2.       Alamat Broadcast

merupakan alamat IPv4 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan dalam komunikasi one-to-everyone. Berbeda dengan alamat IP unicast atau alamat IP multicast, alamat IP broadcast hanya dapat digunakan sebagai alamat tujuan saja, sehingga tidak dapat digunakan sebagai alamat sumber. Ada empat buah jenis alamat IP broadcast, yakni network broadcast, subnet broadcast, all-subnets-directed broadcast, dan Limited Broadcast. Untuk setiap jenis alamat broadcast tersebut, paket IP broadcast akan dialamatkan kepada lapisan antarmuka jaringan dengan menggunakan alamat broadcast yang dimiliki oleh teknologi antarmuka jaringan yang digunakan. Sebagai contoh, untuk jaringan Ethernet dan Token Ring, semua paket broadcast IP akan dikirimkan ke alamat broadcast Ethernet dan Token Ring, yakni 0xFF-FF-FF-FF-FF-FF.

3.       Alamat Multicast

Merupakan alamat IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat multicast digunakan dalam komunikasi one-to-many. Alamat IP Multicast (Multicast IP Address) adalah alamat yang digunakan untuk menyampaikan satu paket kepada banyak penerima. Dalam sebuah intranet yang memiliki alamat multicast IPv4, sebuah paket yang ditujukan ke sebuah alamat multicast akan diteruskan oleh router ke
subjaringan di mana terdapat host-host yang sedang berada dalam kondisi "listening" terhadap lalu lintas jaringan yang dikirimkan ke alamat multicast tersebut. Dengan cara ini, alamat multicast pun menjadi cara yang efisien untuk mengirimkan paket data dari satu sumber ke beberapa tujuan untuk beberapa jenis komunikasi. Alamat multicast didefinisikan dalam RFC 1112.

Alamat IP versi 4 dibagi ke dalam beberapa kelas. Sebenarnya yang menjadi pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat dengan menggunakan representasi desimal.

Alasan klasifikasi ini antara lain :

1.       sistem pengelolaan dan pengaturan alamat-alamat.

2.       Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).

3.       Memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan tersebut termasuk kategori besar, menengah, atau kecil.

4.       Membedakan antara alamat untuk jaringan dan alamat untuk host/router

Kelas-kelas tersebut :

·         Kelas A

Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit.

IP address kelas A mempunyai range dari 0-127. Jadi pada kelas A terdapat 128 network dengan tiap network dapat menampung sekitar 16 juta host (255x255x255).

IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besa

·         Kelas B

Dua bit pertama IP address kelas B selalu diset 10 sehingga byte pertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya adalah host ID.

IP address kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.255.xxx.xxx,

Jadi berjumlah 65.255 network dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host.

·         Kelas C

Tiga bit pertama IP address kelas C selalu diset 110

Network ID terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network memiliki 256 host.

IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN.

·         Kelas D

IP address kelas D digunakan untuk keperluan multicasting. 4 bit pertama IP address kelas D selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalam multicasting tidak dikenal istilah network ID dan host ID.

·         Kelas E

IP address kelas E tidak diperuntukkan untuk keperluan umum. 4 bit pertama IP address kelas ini diset 1111 sehingga byte pertamanya berkisar antara 248-255.

4.       IPv4 Address Prefixes

Representasi prefix dari alamat IPv4 adalah menunjukkan banyaknya jumlah alamat pada IPv4. Unutk menetukan panjang notasi dari alamat prefix, kamu bisa memulainya dengan cara merubah seluruh variable bit menjadi 0, kemudian konversi ke notasi decimal, dan tambahkan potongan bit yang telah ditentukan(panjang prefix) diawal pengalamatan.

Sebagai contoh, misalnya alamat IPv4 adalah 131.107.0.0/16 memiliki 16 bit yang telah ditentukan (100000011 01101011). Awali pengalamatan dengan 16 bit sebelumnya yang telah ditentukan, kemudian merubah 16 bit terahir menjadi bit 0, sehingga hasilnya menjadi 1000000111 01101011 00000000 00000000 atau 131.107.0.0. Kemudian tinggal menambahkan potongan bit yang telah ditentukan (/16) untuk merepresentasikan alamat prefix dari 131.107.0.0/16.

IP versi 6

IPv6 merupakan singkatan dari “Internet Protocol Version 6", yaitu protokol generasi terbaru yang didesain oleh IETF (The Internet Engineering Task Force; www.ietf.org) untuk menggantikan protokol internet yang digunakan saat ini, yaitu IP Versi 4 (IPv4).

Sebagian besar aplikasi internet saat ini menggunakan IPv4, yang sudah berumur hampir 20 tahun. Terlepas dari usianya, IPv4 telah sangat fleksibel dalam memenuhi kebutuhan pengguna internet selama ini, tetapi kini IPv6 mulai mengalami beberapa masalah. Masalah yang terpenting adalah mulai menipisnya persediaan alamat-alamat IPv4 yang dibutuhkan oleh perangkat-perangkat untuk terhubung ke internet.

Alamat-alamat IPv4 saat ini berbasis 32-bit (2³²), yang berarti ada sekitar 4 miliar alamat yang tersedia, sedangkan alamat-alamat IPv6 berbasis 128-bit (2¹²⁸), sehingga alamat yang tersedia pun menjadi jauh lebih banyak, yaitu sekitar 340 miliar miliar miliar miliar alamat.

IPv6 memecahkan beberapa masalah yang ada pada IPv4, salah satunya keterbatasan jumlah alamat IP di atas. IPv6 juga merupakan pengembangan dari IPv4 dalam beberapa bidang seperti routing dan otokonfigurasi jaringan. IPv6 diharapkan dapat berangsur-angsur menggantikan IPv4, dengan terlebih dahulu diterapkan secara bersamaan selama masa transisi beberapa tahun ke depan.

Aplikasi apa saja yang telah menerapkan IPv6 saat ini?

Saat ini telah banyak aplikasi internet yang menjalankan IPv6 dan jumlahnya terus meningkat. Di masa depan, aplikasi-aplikasi berbasis IPv6 akan diterapkan pula pada perangkat-perangkat elektronik agar semakin “pintar”, semakin user friendly dan dapat diakses dari jarak jauh. Semua “perintah” yang kita berikan kepada perangkat tersebut dapat dilakukan melalui internet berbasis IPv6, bahkan melalui koneksi internet wireless broadband di mana pun kita berada.

Berikut adalah perbedaan antara IPv4 dan IPv6 menurut Kementerian Komunikasi dan Informatika (Kominfo):

Fitur

IPv4: Jumlah alamat menggunakan 32 bit sehingga jumlah alamat unik yang didukung terbatas 4.294.967.296 atau di atas 4 miliar alamat IP saja. NAT mampu untuk sekadar memperlambat habisnya jumlah alamat IPv4, namun pada dasarnya IPv4 hanya menggunakan 32 bit sehingga tidak dapat mengimbangi laju pertumbuhan internet dunia.

IPv6: Menggunakan 128 bit untuk mendukung 3.4 x 10^38 alamat IP yang unik. Jumlah yang masif ini lebih dari cukup untuk menyelesaikan masalah keterbatasan jumlah alamat pada IPv4 secara permanen.

Routing

IPv4: Performa routing menurun seiring dengan membesarnya ukuran tabel routing. Penyebabnya pemeriksaan header MTU di setiap router dan hop switch.

IPv6: Dengan proses routing yang jauh lebih efisien dari pendahulunya, IPv6 memiliki kemampuan untuk mengelola tabel routing yang besar.

Mobilitas

IPv4: Dukungan terhadap mobilitas yang terbatas oleh kemampuan roaming saat beralih dari satu jaringan ke jaringan lain.

IPv6: Memenuhi kebutuhan mobilitas tinggi melalui roaming dari satu jaringan ke jaringan lain dengan tetap terjaganya kelangsungan sambungan. Fitur ini mendukung perkembangan aplikasi-aplikasi.

Keamanan

IPv4: Meski umum digunakan dalam mengamankan jaringan IPv4, header IPsec merupakan fitur tambahan pilihan pada standar IPv4.

IPv6: IPsec dikembangkan sejalan dengan IPv6. Header IPsec menjadi fitur wajib dalam standar implementasi IPv6.

Ukuran header

IPv4: Ukuran header dasar 20 oktet ditambah ukuran header options yang dapat bervariasi.

IPv6: Ukuran header tetap 40 oktet. Sejumlah header pada IPv4 seperti Identification, Flags, Fragment offset, Header Checksum dan Padding telah dimodifikasi.

Header checksum

IPv4: Terdapat header checksum yang diperiksa oleh setiap switch (perangkat lapis ke 3), sehingga menambah delay.

IPv6: Proses checksum tidak dilakukan di tingkat header, melainkan secara end-to-end. Header IPsec telah menjamin keamanan yang memadai

Fragmentasi

IPv4: Dilakukan di setiap hop yang melambatkan performa router. Proses menjadi lebih lama lagi apabila ukuran paket data melampaui Maximum Transmission Unit (MTU) paket dipecah-pecah sebelum disatukan kembali di tempat tujuan.

IPv6: Hanya dilakukan oleh host yang mengirimkan paket data. Di samping itu, terdapat fitur MTU discovery yang menentukan fragmentasi yang lebih tepat menyesuaikan dengan nilai MTU terkecil yang terdapat dalam sebuah jaringan dari ujung ke ujung.

Configuration

IPv4: Ketika sebuah host terhubung ke sebuah jaringan, konfigurasi dilakukan secara manual.

IPv6: Memiliki fitur stateless auto configuration dimana ketika sebuah host terhubung ke sebuah jaringan, konfigurasi dilakukan secara otomatis.

Kualitas Layanan

IPv4: Memakai mekanisme best effort untuk tanpa membedakan kebutuhan.

IPv6: Memakai mekanisme best level of effort yang memastikan kualitas layanan. Header traffic class menentukan prioritas pengiriman paket data berdasarkan kebutuhan akan kecepatan tinggi atau tingkat latency tinggi

Metode Akses

METODA AKSES JARINGAN

Metoda akses adalah cara atau aturan bagaimana cara penyampaian data dari 1 komputer ke computer tujuan atau ke lainnya.
Metode Akses Jaringan Suatu jaringan dalam LAN dapat digunakan oleh suatu simpul ( titik pusat jaringan fisik) untuk berhubungan dengan simpul lain. Jaringan untuk menghubungkan antara simpul yang satu dengan yang lain dinamakan metode akses. Ada beberapa metode akses yang digunakan dalam jaringan, antara lain :

1.  CSMA/CD
metode akses CSMA/CD (Carrier Sense Multiple Access/Collision Detection) mempunyai cara kerja sebagai berikut. semua simpul dalam jaringan yang hendak berhubungan dengan simpul lain saling berlomba untuk mendapatkan saluran yang dikehendaki. Tiap-tiap simpul akan memantau jaringan apakah ada atau tidaknya suatu transmisi yang dilakukan simpul lain dalam jaringan. Bila ada simpul lain yang sedang menggunakan jaringan berupa pengiriman data atau yang lain, simpul lain akan menunda keinginan untuk menggunakan jaringan sampai simpul yang sedang menggunakan jaringan selesai.
Cara kerja CSMA CD yaitu setelah host menentukan jalur, host akan langsung mengirimkan data. Karena menggunakan HUB dimungkinkan terjadinya collision (tabrakan) karena dalam hub terdapat beberapa traffic

2.       CSMA CA
CSMA CA atau Carrier Sense Multiple Acces / Collision Aviodense menggunakan Switch. Dimana host pengirim mencari host penerima tetapi host pengirim akan memberikaninfo ke semua host agar tidak menggunakan jalur pengiriman tersebut sehingga tidak akan terjadi collision.

3.       Token Passing

Metode akses token ring mempunyai cara kerja sebagai berikut: Metode akses dengan token ring hampir sama dengan cara token bus, namun dalam metode akses dengan cara token ring dilakukan dengan mengedarkan token ke suatu simpul di dalam jaringan ring. Setiap pusat akan memeriksa apakah ada data yang ditujukan kepadanya atau tidak.

Bila ada data yang dikirimkan, ia akan mengambil data tersebut dan mengirimkan ke simpul berikutnya. Demikian pula bila ia akan mengirimkan data, datanya akan dimasukkan ke dalam token. Metode akses ini menjadi standar dari IEEE 802.5.

4.       FDDI (Fiber Distributed Data Interface)
Metoda akses yang hanya digunakan untuk teknologi fiber saja. Berfungsi untuk menghubungkan dual ring. Jika salah satu host terputus, jalur data tetap berjalan karena melalui ring yang lain.

5.       Polling
Metode akses polling mempunyai cara kerja sebagai berikut : Salah satu simpul akan menjadi master, dan simpul master akan dihubungkan ke simpul lain untuk memberikan transmisi. Simpul yang mengirimkan data ke master untuk dilanjutkan pengiriman ke simpul tujuan. Bila informasi yang dikirim ditujukan ke master, master akan menyimpannya. Polling akan dilanjutkan ke simpul lain dan begitu seterusnya.