Ethernet (802.3)


Important Note: Ethernet dalam istilah Computer Network (IEEE 802.3) adalah teknologi layer 2 (data link) untuk menghantarkan data dalam suatu Local Area Network (LAN) dengan membaca MAC Address (dalam bentuk frame), jadi bukan sebuah mesin, alat, atau kabel yang seperti kebanyakan orang bilang

Ethernet itu adalah sebuah protocol

Ethernet Frame Field (di dalam data Ethernet yang dikirim Switch…ada apa aja sih??)

warning: most of this article words are in english…wkwkwk

The Preamble (7 bytes) and Start Frame Delimiter (SFD) (1 byte) fields digunakan untuk sending dan receiving. 8 byte pertama dari frame Ethernet digunakan untuk memberitahu lawan “bicara” bahwa mereka siap untuk menerima atau mengirim frame.

The Destination MAC Address field (6 bytes) is the identifier for the intended recipient. Seperti yang kita tahu bahwa alamat ini digunakan layer 2 (data link) untuk membantu devices menentukan apakah sebuah frame yang ditujukan kepada mereka. The address in the frame is compared to the MAC address in the device. If there is a match, the device accepts the frame.

Length field (or Type Field) defines the exact length of the frame’s data field. This is used later as part of the FCS to ensure that the message was received properly. If the purpose of the field is to designate a type as in Ethernet II, the Type field describes which protocol is implemented. (apakah Ethernet II ini lebih baik daripada Ethernet biasa ataukah Ethernet II ini maksudnya adalah FastEthernet yang digunakan sekarang ini, gw kurang tau…feel free to provide me with the Information)

The Data and Pad field (46 – 1500 bytes) contains the encapsulated data from a higher layer, which is a generic Layer 3 PDU, or more commonly, an IPv4 packet. All frames must be at least 64 bytes long. If a small packet is encapsulated, the Pad is used to increase the size of the frame to this minimum size.

The Frame Check Sequence (FCS) field (4 bytes) is used to detect errors in a frame. It uses a cyclic redundancy check (CRC). The sending device includes the results of a CRC in the FCS field of the frame.

*gw ga ajarin CRC, out of field gw…liat aja di Wikipedia

Initially, Ethernet was implemented as part of a bus topology. Every network device was connected to the same, shared media. In low traffic or small networks, this was an acceptable deployment. The main problem to solve was how to identify each device. The signal could be sent to every device, but how would each device identify if it were the intended receiver of the message?

using MAC Address Structure

MAC Address = 48 bit size

The MAC address value is a direct result of IEEE-enforced rules for vendors to ensure globally unique addresses for each Ethernet device (kita bisa bilang…ini nomor/alamat Mesin). The rules established by IEEE require any vendor that sells Ethernet devices to register with IEEE. The IEEE assigns the vendor a 3-byte code, called the Organizationally Unique Identifier (OUI) (ada 1 pertanyaan CCNA Exam tentang ginian loh…wkwkw kampret kan..ginian jg ditanyain).

IEEE requires a vendor to follow two simple rules:

  • All MAC addresses assigned to a NIC or other Ethernet device must use that vendor’s assigned OUI as the first 3 bytes.
  • All MAC addresses with the same OUI must be assigned a unique value (vendor code or serial number) in the last 3 bytes.

The MAC address is often referred to as a burned-in address (BIA) because it is burned into ROM (Read-Only Memory) on the NIC. This means that the address is encoded into the ROM chip permanently – it cannot be changed by software. (makanya kadang disebut Physical Address)

However, when the computer starts up, the NIC copies the address into RAM. When examining frames, it is the address in RAM that is used as the source address to compare with the destination address. The MAC address is used by the NIC to determine if a message should be passed to the upper layers for processing. (makanya ada software2/hardware2 buat duplikat MAC address…contohnya aja TP-LINK…ada tuh buat duplicate mac address…biasanya buat Internetan pake Cable modem kek FastNet)

Figure 1 Taken from

The source device sends the data through the network. Each NIC in the network views the information to see if the MAC address matches its physical address. If there is no match, the device discards the frame. When the frame reaches the destination where the MAC of the NIC matches the destination MAC of the frame, the NIC passes the frame up the OSI layers, where the decapsulation process take place.

All devices connected to an Ethernet LAN have MAC-addressed interfaces. Different hardware and software manufacturers might represent the MAC address in different hexadecimal formats. The address formats might be similar to 00-05-9A-3C-78-00, 00:05:9A:3C:78:00, or 0005.9A3C.7800 (klo lo liat2 sama…Cuma beda penempatan titk, dash, sama titik dua aja). MAC addresses are assigned to workstations, servers, printers, switches, and routers any device that must originate and/or receive data on the network.

Hexadecimal Numbering on Ethernet

View MAC Address

Ketik di command prompt > ipconfig /all

Sekarang….coba search…di , MAC address lo siapa yang bikin (LAN Card/ NIC lo manufakturnya siapa?? Dari ketik ipconfig /all, alamat MAC uda diketahui kan ?? nah…3 HURUF pertama adalah kode dari vendor / manufaktur LAN Card / NIC lo)

Oh iya…sebelum lupa….

Ketika host send frame…untuk bisa sampai ke tujuan, tergantung tipe koneksinya (Unicast, Broadcast, Multicast)

  1. Klo UNICAST= switch/router akan baca DESTINATION MAC & IP Address
  2. Klo Multicast = switch/router akan baca DESTINATION MAC Address & IP Multicast (
  3. Klo Broadcast = switch/router akan baca BROADCAST MAC & IP Address (FF-FF-FF-FF-FF-FF (dan ga ada IP sama sekali) & 192.168.1. [255] ) – 255: broadcast (kalau subnet mask/prefix nya adalah /24, klo /23, /25, itu itung lagi..bisa dengan VLSM)

Media Access Control in Ethernet (CSMA/CD) – The Process

Collision Domain

Karena metode CSMA/CD sewaktu2 bisa saja terjadi collision, maka kita perlu tahu…daerah mana yang sering terjadi collision

Hub (Multi Port Repeater) = yaitu alat untuk menghubungkan device satu dengan yang lain, 1 Hub = 1 Collision Domain (dikarenakan Hub adalah network devices tipe lama), kalau ga ngerti…penjelasannya ada di bawah ini (Switch)

Switch = fungsi sama dengan Hub, hanya saja karena Switch adalah teknologi baru, dia bisa menghubungkan device yang 1 dengan yang lain dengan resiko ZERO collision, kenapa ?? karena tiap port dalam switch adalah 1 collision domain tersendiri, koq bisa tiap 1 port adalah 1 domain collision sedangkan Hub adalah 1 collision domain tanpa perduli jumlah portnya ??? karena switch bisa menggunakan teknologi multiplexing (memecah data dan mentransfernya tanpa harus tabrakan dengan packet lain), kelemahan dari multiplexing adalah, lebih lambat transfer datanya (kan dipecah2 dulu / segmentasi)

The electrical signal that is transmitted takes a certain amount of time (latency) to propagate (travel) down the cable

Ethernet with throughput speeds of 10 Mbps and slower are asynchronous. An asynchronous communication in this context means that each receiving device will use the 8 bytes of timing information to synchronize the receive circuit to the incoming data and then discard the 8 bytes.

Ethernet implementations with throughput of 100 Mbps and higher are synchronous. Synchronous communication in this context means that the timing information is not required. However, for compatibility reasons, the Preamble and Start Frame Delimiter (SFD) fields are still present.

Type of Ethernet (lebih lengkap)

ARP Process – Mapping IP to MAC Address

ARP means Address Resolution Protocol (Mapping IP to MAC Address), ARP inilah yg dipakai ketika suatu host ingin menemukan host lainnya untuk mengirim datanya

ARP-How it works:

NO ARP Entry at First

Broadcast ARP Frame

Unicast Frame from (owner of destination frame)

Adding MAC Address of Destination Host to its ARP Cache


Standar ARP “ping” (di windows sih) itu dalah 2 menit, jika “tetangga” menjawab, akan ditambah jadi 10 menit, untuk bisa ping2an lagi

As a broadcast frame, an ARP request is received and processed by every device on the local network. On a typical business network, these broadcasts would probably have minimal impact on network performance. However, if a large number of devices were to be powered up and all start accessing network services at the same time, there could be some reduction in performance for a short period of time. For example, if all students in a lab logged into classroom computers and attempted to access the Internet at the same time, there could be delays. (Overhead on the Media)

In some cases, the use of ARP can lead to a potential security risk. ARP spoofing, or ARP poisoning, is a technique used by an attacker to inject the wrong MAC address association into a network by issuing fake ARP requests. An attacker forges the MAC address of a device and then frames can be sent to the wrong destination. (Security)

Manually configuring static ARP associations is one way to prevent ARP spoofing. Authorized MAC addresses can be configured on some network devices to restrict network access to only those devices listed.

*untuk Spoofing dan ARP Poisoning nanti akan kita pelajari


Network Basic Theory 2 (Element, Devices, and Media/Medium)

Leave a comment

Element of Communication

Ga pake babibu…here’s the general pic.

So, gambar diatas adalah “general idea” daripada komunikasi (baik komunikasi verbal ataupun computer)

Ketika kita ingin menyampaikan pesan dari computer satu ke yang lain, kita harus meng-“encode” dahulu pesan yang akan kita kirim, encode disini adalah supaya pesan yang kita akan sampaikan dapat terbaca oleh transmitter dan mengirimkannya. Setelah di encode maka pesan diteruskan oleh transmitter ke medium penghantar. Dari medium penghantar ini akan meneruskan ke Receiver dan Decoder (kebalikannya dari encoder dan transmitter).

Contoh nyata: jika dalam komunikasi verbal, kata2 yang akan dikeluarkan oleh otak kita akan di “encode”, oleh mulut kata2 yang akan disampaikan di transmit alias disampaikan , medium penghantarnya adalah udara disekitar kita, lalu di receive oleh telinga lawan bicara dan di decode di otaknya.

(kadang gw nyebut packet, kadang gw nyebut message, kadang gw nyebut pesan….ya sudahlah…pesan saja, repot nulis pesan/message trus hahaha)

Begitu pula dalam jaringan, computer akan men-encode pesan kita lalu mentransmittnya melalui alat dalam jaringan(bisa modem, bisa router, bisa switch, dll) dan dihantarkan melalui kabel atau nir-kabel (wire or wireless)


Segmentasi dan Multiplexing

Di dunia nyata, transmit packet/data seperti video ato email bisa dikirim ke jaringan dalam suatu bits* stream yang besar, tapi jika seperti ini, berarti alat2 network yang lain ga bisa kirim2an data karena super massive data transfer sedang berjalan pada suatu jaringan, yang akan mengakibatkan delay, lost transmission, dan lain2.

Nah, di dunia computer dikenal namanya Segmentasi (dan juga Multiplexing) untuk membagi data dan pesan menjadi pecahan2 kecil yang bisa dikirim ke jaringan, yang mana ada 2 keuntungan:

  • Dengan mengirimkan pesan yang sudah dipecah2 dari source ke destination, it can be interleaved!! (maksudnya jaringannya bisa di pakai buat komunikasi yang lain atau ngirim pesan yang lain). Nah proses yang digunakan untuk interleaving dinamakan Multiplexing.
  • Yang kedua yaitu meningkatkan reliabilitas dari komunikasi jaringan itu sendiri. Pecahan2 pesan tidak perlu menelusuri rute yang sama persis satu sama lain (ibaratnya yang penting nyampe !! mo box 1 lewat aceh, box 2 lewat Kalimantan, box 3 lewat Sulawesi, pokoknya itu 3 paket sampe ke Jakarta trus diurutin lagi jadi gabungan dari box 123), klo misalnya gagal gimane ? tinggal ngirim pecahan data yang gagal aja, yang laen ga usah

(bits : angka 0 dan 1, nyala dan mati, inilah sinyal yang dikirim ke jaringan, dari angka 0 dan 1 ini membentuk suatu kata atau pesan, iniah yang disebut dengan Bilangan Binary atau DIGITAL, seperti angka 255 dalam biner adalah 11111111, angka 254 dalam biner adalah 11111110, sedang huruf A dalam biner adalah…apa yeee gw lupa…haha )

*gw mau bikin gif nya, biar ada gambaran tentang multiplexing, tapi koq .gif nya kaga jalan ya di wordpress -_-;

The Downside alias sisi negative dari segmentasi dan multiplexing ini adalah KALAU !! (kalau ya..) lo punya 100 halaman misalnya, setiap segmentasi Cuma bisa mecah2 satu halaman, nah proses addressing, labeling, sending, reciving, dll bisa jadi “time consuming” buat sender maupun recipient


Let’s talk about End Devices

End Device itu adalah tempat tujuan dari pesan atau packet yang dikirim dalam suatu jaringan, yang biasanya adalah alat2 yang sehari2 kita kenal, contoh : PC, Network Printer, VoIP Phone, Security Camera, Smartphone, Dll)

End Device dalam terminology jaringan lebih sering disebut dengan Host

Host bisa sebagai source ataupun destination (cara membedakan antara host destination dengan source host adalah dengan memberikan alamat, yang biasanya berupa IP / Internet Protocol, bla bla bla…J )

Host mempunyai 3 role alias peran, yang pertama adalah sebagai Server (host yang mempunyai software yang memungkinkan dia untuk menyediakan informasi kepada yang membutuhkan), Client (host yang mempunyai software yang memungkinkan dia untuk men-request informasi yang dibutuhkan), dan Both (bisa 2-2 nya)


Now let’s talk about Intermediary Devices

Yaitu alat2 yang bertugas menentukan arah data dan meneruskannya tanpa mengubah pesan yang ada didalamnya

Contoh : Router, Switch, Communication Server, Firewall, Modem, dan Access Point

Fungsi2 dari Intermediary Devices adalah

  • Regenerate and retransmit data signals
  • Maintain information about what pathways exist through the network and internetwork
  • Notify other devices of errors and communication failures
  • Direct data along alternate pathways when there is a link failure
  • Classify and direct messages according to QoS priorities
  • Permit or deny the flow of data, based on security settings

Wkwkw…canggih kan bahasa inggris gw (padahal copas aja ini ma)


Let’s continue with the Media

Ada 2 tipe Media : Wire (Fiber Optic, Ethernet, Coaxial) dan Wireless (802.11 a/b/g/n , Wi-Max, LTE, EVDO, HSDPA…wait wait wait…berasa kek jual hape gw *rofl* )

Ada pembahasan sendiri tentang media2 ini…contohnya Ethernet

Anyways…ada beberapa criteria dalam hal pemilihan media dalam jaringan

  • Jarak tempuh sinyal yang bisa dibawa suatu media (fast Ethernet klo ga sala bisa lebih dari 100 meter, setelah itu banyak sinyal yang loss alias bisa2 RTO : request time out)
  • Environtment alias lingkungan dimana media itu di pasang (paling berpengaruh dalam wireless, jgn tempatin di daerah2 yang banyak radio signal seperti microwave, satelit, beberapa hape, dll)
  • Seberapa besar data dan kecepatan yang mesti di transmit (klo mo besar ya pasang fiber optic…bergiga-gia deh dalam 1 detik dia bisa transfer data, tapi ya itu…really expensive)
  • Dan yang terakhir, COST alias biaya penginstallan…yang mana banyak berpengaruh di point ke-3


It’s now about the SIZE…of a network

Kalau di SMA dikenal namanya LAN, MAN, dan WAN

Aslinya CUMA adalah LAN…dan WAN (MAN sendiri termasuk WAN)

Langsung aja gambarnya ya Cu…(cucu maksudnya… 😀 )

LAN itu kumpulan alat2 jaringan alias networking devices dalam suatu daerah terbatas (rumah, sekolah, kantor, dll)

Sedangkan WAN adalah GABUNGAN DARI LAN

In case klo bener2 gaptek…

LAN : Local Area Network

WAN : Wide Area Network

MAN : Metropolis Area Network

Nah….LAN biasanya disebut Intranet, yaitu sebuah jaringan lokal yang hanya bisa di akses oleh suatu organisasi dengan aturan2 tertentu, WAN bisa di sebut Intranet juga, tapi untuk WAN yang lebih general biasa disebut Internet(working), yaitu sebuah jaringan yang sangat besar yang bisa diakses oleh siapa saja, dan biasanya untuk mengirimkan pesan dari suatu jaringan lokal ke jaringan lokal yang lain yang berbeda ISP (Internet Service Provider)


3 alat yang bisa menghubungkan device ke jaringan (selain dari media juga tentunya)

  1. Network Interface Card (NIC Card atau LAN Card)

    Alat ini biasanya ada di belakang PC atau disamping laptop

  2. Port

    Konektor untuk menghubungkan media dengan networking device (klo liat gambar diatas…itu tuh…yang bolong bentuknya agak kotak, yang sebelahnya lampu ijo tua)

  3. Interface (well…ini bukan alat, semacam terminology)

    Yaitu port tertentu yang terhubung ke jaringan yang tertentu pula (klo gambar diatas kan port nya cuma 1 tu, nah klo di switch dan router, port nya banyak, dan masing2 port itu ada interface sendiri2)

    Port bisa juga di namakan interface (physical interface), tapi ada juga yang dinamakan virtual interface…nanti kita akan pelajarin

Command yang berguna untuk liat jaringan apa saja yang kita lewati sebelum ke tujuan, kita bisa jalankan RUN
à ketik CMD
àtraceroute [nama website], contoh traceroute

Next….how about we talk…protocols >:)