Popular Post

Popular Posts

  • RANGKUMAN CISCO CHAPTER 7
    Chapter 7 IP Addressing 7.1.  IP Addressing Biner adalah sistem penomoran yang terdiri dari angka 0 dan 1 yang disebut bit. Sebaliknya, sist...
  • CCNA CISCO 01
           NETWORKING TODAY.             Komunikasi sangatlah penting, sebagai mahluk sosial manusia harus bisa berinteraksi satu sama lain, dan...
  • Seorang Dukun Membasmi Virus Komputer
    Seorang Dukun Mampu Basmi Virus Komputer Dengan Sihir Artikel ini pertama kali tayang di Motherboard Ketika virus mematikan men...

Recent post

        Ya, seperti judul yang saya katakan, dalam blog ini saya akan membahas lebih jauh linux terutama dalam bidang hacking, adapun blog ini saya buat dalam rangka memenuhi tugas yang diberikan Ibu Misna Asqia, M.Kom.selaku dosen pelajaran PTI, adapun materi yang saya ambil adalah sistem operasi


HUBUNGAN LINUX DAN HACKER?





    









    Linux merupakan OS (Operating System) yang diciptakan oleh Hacker, salah satunya karena mereka muak dengan monopoli Microsoft di dunia PC (Desktop dan Server). Karena penciptanya adalah hard-core programmer/engineer mereka tidak terlalu fokus untuk pengguna awal ( Basic Users ).

    Namun berkembang nya Linux ; mulai diterima di konsumen korporat yang membutuhkan services . Akhirnya Linux menjadi sebuah bisnis baru yang mulai menambang uang. Disain Linux Moderen sudah mulai ramah kepada pengguna (User-Friendly).

    Namun Linux juga menyediakan satu fasilitas ; yang hingga saat ini masih tersedia yaitu : mode command-line : perintah yang harus diketik dengan kalimat. 

    Kalau di Windows lebih dikenal dengan Command-prompt .
menggunakan command-line ini memang sulit sekali untuk pengguna biasa, karena harus hafal perintah dan menuntut penggunanya untuk tau konsep2 advanced di dunia Linux. Namun mode ini SANGAT POWERFUL.

Mode command line inilah yang sering digunakan para Hacker .

    Namun untuk pengguna umum, bisa menggunakan mode grafis ( Graphical User Interface ; seperti Gnome, KDE, LXDE dll ) yang tampilan nya sangat mirip Microsoft Windows. Mode Grafis ini juga menyediakan aplikasi2 umum ; seperti : FireFox, Chrome, OpenOffice, LibreOffice , lpr (untuk mencetak di printer ) dll.

Memang para Hacker lebih suka ‘hidup’ di Linux, namun tidak berarti semua pengguna Linux adalah Hacker.

    oh ya, satu lagi : di kalangan para hacker, ada yang suka dengan alternatif OS selain Linux. :yaitu BSD ( Berkeley Software Distribution ). Ini jenis OS Unix yang merupakan sepupu dari Linux. BSD ini sangat aman (secure), stabil dan powerful ( banyak tools yang bersifat low-level ) . Namun sedikit aplikasi desktop yang menyertai. Dukungan hardware untuk keluarga BSD agak minim dibandingkan dengan Linux.

    Contoh distro dari BSD : OpenBSD, FreeBSD dan NetBSD.
Beberapa keluarga terdekat dari BSD adalah : MacOS (Apple) dan Oracle Solaris (di kelas Enterprise) ; terkenal SANGAT STABIL.


    Penggunaan Linux tumbuh pada tingkat yang luar biasa. Sistem operasi yang sama sekali tidak memiliki departemen, periklanan, atau lobi pemerintah ini mampu bersaing dengan sistem operasi populer seperti Windows dan OS X. Sistem operasi yang 100% open source ini semakin populer karena dapat dimodifikasi tampilannya dengan melakukan kostomisasi baris kode dalam kernel Linux.



MENGAPA HACKER MENGGUNAKAN LINUX, BUKAN WINDOWS DAN SEBAGAINYA?


    Kekuatan dan fleksibilitas dari Linux terasa seperti taman bermain hacker. Mereka menggunakannya, mempelajarinya, dan memahaminya dengan sangat dalam. Itu berarti, bila ada bahaya mengancam jaringannya, mereka akan menemukan sumber bahayanya.

    Namun alasan mendasar hacker menggunakan Linux adalah alasan yang sama dari jutaan orang yang menggunakan Linux. Kemampuan untuk melihat setiap baris kode Linux dan patch ketika masalah muncul, menjadikan Linux bisa diamankan bukan hanya oleh beberapa programmer, tetapi juga oleh setiap penggunanya.

Berikut adalah manfaat Linux yang menarik hati para hacker:

1. Biaya rendah: Anda tidak perlu menghabiskan waktu dan uang untuk mendapatkan lisensi untuk menggunakan Linux dan banyak perangkat lunak yang dapat diunduh secara jauh.

2. Stabilitas: Linux tidak perlu reboot berkala untuk mempertahankan kinerjanya. Linux tidak akan membeku atau memperlambat jika digunakan secara terus-menerus, apa lagi karena kebocoran memori atau semacamnya.

3. Keramahan jaringan: Linux dikembangkan oleh sekelompok programmer melalui Internet dan memiliki dukungan keamanan yang kuat untuk fungsi jaringannya. Sistem client dan server dapat dengan mudah diaatur pada komputer yang menjalankan Linux. Linux dapat melakukan tugas-tugas seperti backup jaringan lebih cepat dan lebih andal daripada sistem operasi lainnya.

4. Fleksibilitas: Linux dapat diaplikasikan pada penggunaan kinerja tinggi seperti untuk server dan embedded system.

5. Kompatibilitas: Linux dapat menjalankan paket perangkat lunak Unix dan dapat memproses semua format file yang umum.

6. Hard disk penuh: Linux dapat terus bekerja dengan baik bahkan ketika hard disk hampir penuh.

7. Multitasking: Linux dirancang untuk melakukan banyak pekerjaan berat pada saat yang sama.

8. Open Source: Jika anda seorang pengembang perangkat lunak atau memiliki pengetahuan modifikasi kode sistem operasi, kode sumber Linux akan dapat menjadi kegemaran anda. Sebagian besar aplikasi Linux juga open source.

9. Instalasi yang cepat dan mudah: Kebanyakan aplikasi Linux datang dengan metode instalasi dan setup program yang user-friendly. Aplikasi populer Linux datang dengan alat yang membuat instalasi software tambahan akan sangat mudah.


METODE HACKING

    Sebenarnya ada banyak metode hacking dan akan selalu ada yang terbaru, namun saya hanya akan menyebutkan teknologi hacking yang dikenal dengan brute-force, karna kebetulan sudah saya coba sendiri.




Apa itu Brute-Force

    Sederhananya, brute force adalah tindakan hackers yang berupaya mengakses sistem atau jaringan secara paksa dengan cara menebak username dan password.

    Dalam melancarkan serangannya, pelaku menggunakan metode trial-and-error dengan mencoba seluruh kombinasi kata sandi agar bisa melewati proses autentikasi. 

    Saya pribadi saat itu menggunakan brute force dengan aplikasi HYDRA di linux untuk meretas cctv tetangga saya hahaha, tapi hasilnya nihil karna brute force memakan waktu yang cukup lama jika tidak ada kata kunci dan passwordnya terbilang sulit, maka dari itu saya memutuskan untuk berhenti dan mematikan laptop saya yang sudah panas karena tidak dimatikan seharian.

    

                                                                   3.1 gambar aplikasi hydra di kali linux

Yak sekian artikel ini, saya ucapkan terima kasih pada pihak yang bersangkutan

Refrensi :

Refrensi Brute force

Refrensi Linux dan Hacker

MENGAPA SISTEM OPERASI LINUX SERING DIGUNAKAN DALAM HACKING?

Jumat, 29 Oktober 2021
Comments : 0
Tag :

 

Chapter 8 Subnetting IP Networks

8.1. Reasons for Subnetting

Dengan subnetting, sebuah perusahaan dapat mengurangi lalu lintas jaringan secara keseluruhan dan meningkatkan kinerja jaringan. Selain itu, administrator juga dapat menerapkan kebijakan keamanan seperti subnet mana yang diizinkan atau tidak diizinkan untuk berkomunikasi bersama.

 

8.2. Classless Subnetting

Contoh-contoh yang terlihat sejauh ini meminjam bit host dari prefix length umum yaitu /8, /16 dan /24. Namun, subnet dapat meminjam bit dari posisi bit host mana pun untuk membuat subnet mask lain. Sebagai contoh, alamat jaringan /24 umumnya disubkripsikan menggunakan prefix yang lebih panjang dengan meminjam bit dari oktet keempat. Ini memberikan administrator fleksibilitas tambahan ketika menetapkan alamat jaringan ke sejumlah perangkat akhir yang lebih kecil seperti :

  • ·   /25 - Meminjam 1 bit dari oktet keempat menghasilkan 2 subnet yang masing-masing mendukung 126 host.
  • ·         /26 - Meminjam 2 bit menghasilkan 4 subnet yang masing-masing mendukung 62 host.
  • ·         /27 - Meminjam 3 bit menghasilkan 8 subnet yang masing-masing mendukung 30 host.
  • ·         /28 - Meminjam 4 bit menghasilkan 16 subnet yang masing-masing mendukung 14 host.
  • ·         /29 - Meminjam 5 bit menghasilkan 32 subnet yang masing-masing mendukung 6 host.
  •       /30 - Meminjam 6 bit menghasilkan 64 subnet yang masing-masing mendukung 2 host.

 

 

8.3. Subnetting Formulas

Untuk menghitung jumlah subnet yang dapat dibuat dari bit yang dipinjam, gunakan rumus “ 2 ^ n “ dimana n adalah bit yang dipinjam. Bisa dilihat implementasinya pada gambar di bawah ini.

 

Catatan : Dua bit terakhir tidak dapat dipinjam dari oktet terakhir karena tidak akan ada alamat host yang tersedia. Oleh karena itu, prefix length terpanjang yang mungkin bisa di subnetting adalah /30 atau 255.255.255.252.

 

Untuk menghitung jumlah host yang dapat digunakan, gunakan rumus “ 2 ^ n - 2 “, dimana n adalah jumlah bit host. Ada dua alamat subnet yang tidak dapat ditetapkan ke host yaitu network address dan broadcast address, jadi harus menguranginya 2. Berikut implementasi untuk menghitung jumlah host, seperti yang ditunjukkan pada gambar di bawah ini :



8.4. Variabel Length Subnet Mask (VLSM)

Dalam semua contoh subnetting sebelumnya, subnet mask yang sama diterapkan untuk semua subnet. Ini berarti bahwa setiap subnet memiliki jumlah alamat host yang sama.

Subnetting VLSM mirip dengan subnetting tradisional dalam bit yang dipinjam untuk membuat subnet. Perbedaannya adalah subnetting bukan merupakan aktivitas single pass. Dengan VLSM, jaringan pertama-tama di-subnet, dan kemudian subnet-subnet kembali di-subnet. Proses ini dapat diulang beberapa kali untuk membuat subnet dari berbagai ukuran.

Untuk lebih memahami proses VLSM. Sebagai contoh, jaringan 192.168.20.0/24 di subnet menjadi delapan subnet berukuran sama. Tujuh dari delapan subnet dialokasikan. Empat subnet digunakan untuk LAN dan tiga subnet untuk koneksi WAN antar router. Ingat bahwa ruang alamat yang terbuang digunakan untuk koneksi WAN. Untuk membuat subnet yang lebih kecil untuk link WAN, salah satu subnet akan dibagi. Dalam contoh ini, subnet terakhir, 192.168.20.224/27, akan di-subnetkan lebih lanjut. Bisa dilihat seperti pada gambar di bawah ini.

Sebelum koneksi WAN di Subnet VLSM

 



 

Setelah koneksi WAN di Subnet dengan VLSM



 

Skema subnetting VLSM ini dapat mengurangi jumlah alamat per subnet ke ukuran yang sesuai untuk WAN. Subnetting subnet 7 untuk WAN, memungkinkan subnet 4, 5, dan 6 tersedia untuk jaringan masa depan, serta 5 subnet tambahan yang tersedia untuk WAN.

 

8.5. Planning to Address the Network

 Tiga pertimbangan utama untuk merencanakan alokasi alamat yaitu :

1) Mencegah duplikasi alamat, mengacu pada fakta bahwa setiap host dalam suatu internetwork harus memiliki alamat yang unik.

2)   Menyediakan dan mengendalikan akses, mengacu pada fakta beberapa host, seperti server yang menyediakan sumber daya untuk host internal maupun eksternal. Alamat layer 3 server dapat digunakan untuk mengontrol akses ke server itu. Namun, jika alamat tersebut secara acak ditetapkan dan tidak didokumentasikan dengan baik, mengontrol akses akan lebih sulit dilakukan.

3)    Pemantauan keamanan dan kinerja host, berarti lalu lintas jaringan diperiksa untuk alamat IP sumber yang menghasilkan atau menerima paket yang berlebihan. Jika ada perencanaan dan dokumentasi yang tepat dari pengalamatan jaringan, perangkat jaringan bermasalah harus mudah ditemukan.

 

8.6. The IPv6 Global Unicast Address

Subnet IPv6 memerlukan pendekatan yang berbeda dari subnet IPv4. Namun, karena banyaknya alamat IPv6, tidak ada lagi kekhawatiran untuk melestarikan alamat. Subnetting IPv6 tidak berkaitan dengan konservasi ruang alamat. Subnet ID mencakup lebih dari subnet yang cukup. Subnetting IPv6 adalah tentang membangun hierarki pengalamatan berdasarkan jumlah sub jaringan yang diperlukan.

Ada dua jenis alamat IPv6 yang dapat ditetapkan. Alamat link-local IPv6 yang tidak pernah bisa di subnet karena hanya ada pada link local. Namun, alamat unicast global IPv6 dapat di subnet. Alamat global unicast IPv6 biasanya terdiri dari prefix routing global /48, subnet ID 16 bit, dan interface ID 64 bit.

 

8.7. Subnet Using the Subnet ID

Bagian subnet ID 16 bit dari alamat global unicast IPv6 dapat digunakan oleh organisasi untuk membuat subnet internal. Subnet ID menyediakan subnet dan dukungan host yang lebih dari cukup yang dibutuhkan dalam satu subnet yang bisa membuat hingga 65.536 /64 subnet tanpa meminjam bit apapun dari interface ID atau bahkan mendukung hingga 18 juta alamat IPv6 host per subnet.

Subnetting IPv6 juga lebih mudah diterapkan daripada IPv4, karena tidak ada konversi ke biner yang diperlukan. Untuk menentukan subnet yang tersedia berikutnya, cukup hitung dalam heksadesimal. Sebagai contoh, asumsikan sebuah organisasi telah ditetapkan 2001: 0DB8:ACAD::/48 global prefix routing dengan 16 bit sebagai subnet ID.

 

RANGKUMAN CCNA CHAPTER 8

Kamis, 18 Februari 2021
Comments : 0
Tag :

Chapter 7 IP Addressing

7.1. IP Addressing
Biner adalah sistem penomoran yang terdiri dari angka 0 dan 1 yang disebut bit. Sebaliknya, sistem penomoran desimal terdiri dari 10 digit yang terdiri dari angka 0 - 9. Biner penting bagi kita untuk dipahami karena host, server dan perangkat jaringan menggunakan pengalamatan biner yaitu alamat IPv4. Setiap alamat IPv4 terdiri dari string 32 bit, dibagi menjadi empat bagian yang disebut oktet. Setiap oktet mengandung 8 bit (atau 1 byte) yang dipisahkan dengan titik.

7.2. Network and Host Portions
Memahami notasi biner penting ketika menentukan apakah dua host berada dalam jaringan yang sama. Ingat bahwa alamat IPv4 adalah alamat hirarkis yang terdiri dari porsi jaringan dan porsi host. Ketika menentukan porsi jaringan versus porsi host, perlu untuk melihat aliran 32 bit, sebagian bit mengidentifikasi jaringan, dan sebagian dari bit mengidentifikasi host seperti yang ditunjukkan pada gambar.


7.3. Logical And
Logika And adalah salah satu dari tiga operasi biner dasar yang digunakan dalam logika digital. Dua lainnya adalah OR dan NOT. Sementara ketiganya digunakan dalam jaringan data, hanya AND yang digunakan dalam menentukan alamat jaringan. Caranya bisa dilihat pada gambar di bawah ini untuk menentukkan network address dengan melakukan and antara IP address dengan subnet mask.


7.4. The Prefix Length
Mengekspresikan alamat jaringan dan alamat host dengan alamat subnet mask titik desimal dapat menjadi hal yang rumit. Untungnya, ada metode singkat pengganti dalam mengidentifikasi subnet mask yang disebut prefix length.
Secara khusus, prefix length adalah jumlah bit yang diatur ke 1 dalam subnet mask. Ini ditulis dalam " notasi slash " atau " / " diikuti dengan jumlah bit yang diatur ke 1. Oleh karena itu, hitung jumlah bit dalam subnet mask dan tambahkan dengan sebuah garis miring. Contoh prefix length bisa dilihat pada gambar di bawah.


7.5. Network, Host and Broadcast Addresses
Setiap network address berisi identifikasi dari host address dan broadcast address. Adapun penjelasan dari ketiganya yaitu :
1)    Network Address - Address pertama dari sebuah network.
2)    Host Address - Address yang berada di antara network address dan broadcast address atau IP address yang bisa digunakan di jaringan.
3)    Broadcast Address - Address terakhir dari sebuah network.

7.6. IPv4 Unicast, Broadcast and Multicast
Suatu host yang berhasil terhubung ke jaringan dapat berkomunikasi dengan perangkat lain dengan menggunakan salah satu dari tiga cara yaitu :
1)     Unicast
Unicast adalah Proses mengirim paket dari satu host ke host individu lain, baik di client atau server ataupun di jaringan peer to peer.
2)     Broadcast
Broadcast adalah proses pengiriman paket dari satu host ke semua host di jaringan. Dengan broadcast, paket berisi alamat IPv4 tujuan dengan semua bit nya 1 di bagian host. Ketika sebuah host menerima paket yang dikirimkan ke alamat broadcast jaringan, host harua memproses paket tersebut seperti layaknya ditujukan ke alamat unicast-nya.
3)     Multicast
Multicast adalah proses mengirim paket dari satu host ke grup host tertentu, IPv4 telah memesan alamat 224.0.0.0 hingga 239.255.255.255 sebagai rentang multicast. Alamat multicast IPv4 224.0.0.0 hingga 224.0.0.255 dicadangkan untuk multicasting pada jaringan lokal saja.

7.7. Public and Private IPv4 Addresses
Alamat IPv4 publik adalah alamat yang secara global dirutekan antara ISP (Internet Service Provider). Namun, tidak semua alamat IPv4 yang tersedia dapat digunakan di Internet. Ada blok alamat yang disebut alamat pribadi yang digunakan oleh sebagian besar organisasi untuk menetapkan alamat IPv4 ke host internal. Secara khusus, Range IP Private adalah:
a. 10.0.0.0 / 8 atau 10.0.0.0 hingga 10.255.255.255
b. 172.16.0.0 / 12 atau 172.16.0.0 hingga 172.31.255.255
c. 192.168.0.0 / 16 atau 192.168.0.0 hingga 192.168.255.255

7.8. Special User IPv4 Address
Ada alamat tertentu seperti alamat jaringan dan alamat broadcast tidak dapat digunakan oleh host. Ada juga alamat khusus yang dapat digunakan ke host, tetapi dengan pembatasan bagaimana host dapat berinteraksi dalam jaringan yang meliputi :
1)   Loopback address (127.0.0.0/8 atau 127.0.0.1 hingga 127.255.255.254) yakni, alamat khusus yang digunakan oleh host untuk mengarahkan lalu lintas ke dirinya sendiri.
2)  Link-Local address (169.254.0.0/16 atau 169.254.0.1 hingga 169.254.255.254) yang dikenal sebagai Automatic Private IP Addressing (APIPA) yang digunakan oleh klien DHCP Windows untuk mengkonfigurasi sendiri jika tidak ada server DHCP yang tersedia dan umumnya berguna dalam koneksi peer-to-peer.
3)   TEST-NET address (192.0.2.0/24 atau 192.0.2.0 hingga 192.0.2.255) yaitu alamat yang disisihkan untuk tujuan pengajaran dan pembelajaran dan dapat digunakan dalam dokumentasi dan contoh jaringan.

7.9. Classful Addressing
Pada tahun 1981, alamat IPv4 Internet ditugaskan menggunakan pengalamatan yang berkelas yaitu kelas, A, B, atau C. RFC membagi rentang unicast ke dalam kelas khusus yang disebut :
1)      Kelas A (0.0.0.0/8 hingga 127.0.0.0/8)
2)      Kelas B (128.0.0.0/16 hingga 191.255.0.0/16)
3)      Kelas C (192.0.0.0/24 - 223.255.255.0/24)

7.10. IPv4 and IPv6 Coexistence
Tidak ada satu tanggal pun yang pindah ke IPv6. Untuk masa mendatang, baik IPv4 dan IPv6 akan hidup berdampingan. Transisi ini diperkirakan akan memakan waktu bertahun-tahun. IETF telah membuat berbagai protokol dan alat untuk membantu administrator jaringan memigrasikan jaringannya ke IPv6. Teknik migrasi dapat dibagi menjadi tiga kategori yaitu :
1)      Dual Stack
      Dual stack memungkinkan IPv4 dan IPv6 untuk hidup berdampingan di segmen jaringan yang sama. Perangkat dual stack menjalankan kedua protokol stack IPv4 dan IPv6 secara bersamaan.
2)      Tunneling
    Tunneling adalah metode pengangkutan paket IPv6 melalui jaringan IPv4. Paket IPv6 dienkapsulasi di dalam paket IPv4, mirip dengan jenis data lainnya.
3)     Translation
    Network Address Translation 64 (NAT64) memungkinkan perangkat yang mendukung IPv6 untuk berkomunikasi dengan perangkat yang mendukung IPv4 menggunakan teknik translation yang mirip dengan NAT untuk IPv4. Paket IPv6 diterjemahkan ke paket IPv4 dan sebaliknya.

7.11. Preferred Format IPv6
Format penulisan alamat IPv6 adalah x: x: x: x: x: x: x: x, dengan setiap " x " terdiri dari empat nilai heksadesimal. Dalam IPv6, hextet adalah istilah tidak resmi yang digunakan untuk merujuk ke segmen 16 bit atau empat nilai heksadesimal. Setiap " x " adalah hextet tunggal.
Contoh IPv6 - 2001:0DB8:0000:1111:0000:0000:0000:0200
Format penulisan alamat IPv6 adalah x: x: x: x: x: x: x: x, dengan setiap " x " terdiri dari empat nilai heksadesimal. Dalam IPv6, hextet adalah istilah tidak resmi yang digunakan untuk merujuk ke segmen 16 bit atau empat nilai heksadesimal. Setiap " x " adalah hextet tunggal.

Contoh IPv6 - 2001:0DB8:0000:1111:0000:0000:0000:0200 

1)    Aturan pertama untuk membantu mengurangi notasi alamat IPv6 adalah menghilangkan 0 apa pun di bagian 16-bit atau hextet. Sebagai contoh:
a. 01AB dapat direpresentasikan sebagai 1AB
b. 09F0 dapat direpresentasikan sebagai 9F0
c. 0A00 dapat direpresentasikan sebagai A00
d. 00AB dapat direpresentasikan sebagai AB
Aturan ini hanya berlaku untuk awalan 0, bukan untuk angka 0 diakhir, jika tidak, alamat akan menjadi ambigu. Misalnya, hextet " ABC " bisa berupa "0ABC" atau "ABC0", tetapi ini tidak mewakili nilai yang sama.
2)   Aturan kedua untuk membantu mengurangi notasi alamat IPv6 adalah menggunakan titik dua ganda (::) dapat menggantikan string tunggal pada satu atau lebih segmen 16-bit (hextet) yang terdiri dari semuanya 0s.
Kolon ganda (::) hanya dapat digunakan satu kali dalam satu alamat, jika tidak, akan ada lebih dari satu kemungkinan alamat yang dihasilkan. Contoh penggunaan Omnit All 0 Segment yaitu :
IPv6 Preffered  2001:0DB8:0000:A300:ABCD:0000:0000:1234
Menjadi IPv6 No Leading 0s  2001:DB8:0:A300:ABCD:0:0:1234
Menjadi IPv6 Compressed  2001:DB8:0:A300:ABCD::1234


7.12. IP Address Types
Ada tiga jenis alamat IPv6 yaitu :
1)  Unicast, Alamat unicast IPv6 secara unik mengidentifikasi interface pada perangkat yang mendukung IPv6.
2) Multicast, Alamat multicast IPv6 digunakan untuk mengirim satu paket IPv6 ke beberapa tujuan.
3)   Anycast , adalah alamat unicast IPv6 yang dapat ditetapkan ke beberapa perangkat. Sebuah paket yang dikirim ke alamat anycast akan diarahkan ke perangkat terdekat yang memiliki alamat itu.

7.13. IPv6 Prefix Length
IPv6 menggunakan prefix length untuk mewakili bagian awalan dari alamat. IPv6 tidak menggunakan notasi subnet mask titik desimal tetapi menggunakan notasi slash “ / “. Prefix Length dapat berkisar dari 0 hingga 128. Prefix Length untuk LAN dan sebagian besar jenis jaringan lainnya adalah /64. Ini berarti awalan atau bagian jaringan dari alamat adalah 64 bit panjangnya, menyisakan 64 bit lagi untuk ID interface  (bagian host) dari alamat.

7.14. IPv6 Unicast Addresses
Berikut adalah jenis-jenis IPv6 unicast address yaitu :
1)      Global unicast
Alamat unicast global mirip dengan alamat IPv4 publik yang dapat dikonfigurasi secara statis atau ditetapkan secara dinamis.
Alamat unicast global memiliki tiga bagian yaitu :
a.    Global Routing Prefix, yaitu network portion yang ditetapkan oleh penyedia/ISP. Biasanya, RIR menetapkan prefix routing global /48 untuk pelanggan. Ukuran prefix routing global menentukan ukuran ID subnet.
b.  Subnet ID, digunakan oleh organisasi untuk mengidentifikasi subnet di dalam situsnya. Semakin besar subnet ID, semakin banyak subnet yang tersedia.
c.     Interface ID IPv6, setara dengan bagian host dari alamat IPv4. Istilah interface ID digunakan karena satu host mungkin memiliki beberapa interface. Sangat disarankan bahwa dalam banyak kasus /64 subnet harus digunakan.

Sama seperti dengan IPv4, mengkonfigurasi alamat statis tidak cocok untuk skala yang lebih besar. Untuk alasan ini, sebagian besar administrator jaringan dalam jaringan IPv6 akan memungkinkan penugasan alamat IPv6 yang dinamis menggunakan :
a.       Stateless Address Autoconfiguration (SLAAC)
b.      Stateful DHCPv6

2)      Link-local
Alamat link-local digunakan untuk berkomunikasi dengan perangkat lain pada jaringan yang sama/lokal, dengan IPv6 link merujuk pada subnet. Jika alamat link-local tidak dikonfigurasi secara manual pada interface, perangkat akan secara otomatis membuat sendiri tanpa berkomunikasi dengan server DHCP. Sedangkan host yang mendukung IPv6 akan membuat alamat link-local IPv6 meskipun perangkat belum ditetapkan alamat IPv6 unicast global. Ini memungkinkan perangkat yang mendukung IPv6 untuk berkomunikasi dengan perangkat lain di subnet yang sama menggunakan default gateway.
3)      Unique Local
Alamat lokal unik IPv6 memiliki beberapa kesamaan dengan alamat privat di IPv4, tetapi ada perbedaan yang signifikan. Alamat lokal yang unik digunakan untuk pengalamatan lokal dalam situs atau antara sejumlah situs terbatas. Alamat lokal unik berada dalam rentang FC00::/7 hingga FDFF::/7.

7.15. Verifying IPv6 Address Configuration
Untuk melakukan verifikasi IPv6, perintahnya sama seperti IPv4 yaitu dengan mengetikkan perintah show interface untuk melihat alamat MAC dari interface Ethernet atau show ipv6 interface brief untuk melihat output singkat untuk status dari masing-masing interface.

7.16. Assigned  IPv6 Multicast Address
Ada dua jenis alamat multicast IPv6 :
1)      Assigned  multicast
Alamat multicast yang ditetapkan adalah alamat multicast yang dicadangkan untuk grup perangkat yang telah ditentukan. Ada dua jenis assigned multicast IPv6 yaitu :
a.    FF02::1 All-nodes multicast group : grup yang semua perangkat mendukung IPv6. Paket yang dikirim ke grup ini diterima dan diproses oleh semua interface IPv6 atau sama halnya seperti alamat broadcast di IPv4.
b.    FF02::2 All-router multicast group : grup multicast yang semua router mendukung IPv6. Router menjadi anggota grup ini ketika diaktifkan sebagai router IPv6 dengan perintah konfigurasi global yaitu “ unicast-routing ipv6 “. Paket yang dikirim ke grup ini diterima dan diproses oleh semua router IPv6.
2)      Solicited node multicast
Sebuah alamat solicited node multicast mirip dengan alamat multicast all-node. Keuntungannya bahwa ia dipetakan ke alamat multicast Ethernet khusus. Ini memungkinkan NIC Ethernet untuk menyaring frame dengan memeriksa alamat MAC tujuan tanpa mengirimnya ke proses IPv6 untuk melihat apakah perangkat adalah target yang dituju dari paket IPv6.

7.17. ICMPv4 and ICMPv6
ICMP tersedia untuk IPv4 dan IPv6. ICMPv4 adalah protokol pesan untuk IPv4. ICMPv6 menyediakan layanan yang sama untuk IPv4 tetapi terdapat fungsi tambahan.
Pesan ICMP yang umum untuk ICMPv4 dan ICMPv6 meliputi :
1)      Host Confirmation
2)      Destination or Service Unreacheable
Ketika sebuah host atau gateway menerima paket yang tidak dapat dikirimkan, ia dapat menggunakan pesan ICMP Destination Unreachable. Beberapa kode Destination Unreachable untuk ICMPv4 ataupun ICMPv6 hanya berbeda penamaan pesannya saja yaitu :
0 – Net unreacheable
1 - Host unreacheable
2 - Protocol unreacheable
3 – Port unreacheable
3)      Time Exceeded
Pesan ICMPv4 atau ICMPv6 time exceeded digunakan oleh router untuk menunjukkan bahwa sebuah paket tidak dapat diteruskan karena field Time to Live (TTL) (field IPv4) atau hop limit (field IPv6) dari paket adalah 0.
4)      Route Redirection
5)      Host Confirmation

7.18. ICMPv6 Router Solicitation and Router Advertisement Messeges
Pesan informasi dan kesalahan yang ditemukan di ICMPv6 sangat mirip dengan pesan kontrol dan kesalahan yang diterapkan oleh ICMPv4. Pesan ICMPv6 diringkas menjadi empat protokol baru sebagai bagian dari Neighbor Discovery Protocol (ND atau NDP).
Perpesanan antara router IPv6 dan perangkat IPv6 meliputi :
1)      Router Solicitation (RS) message
2)      Router Advertisment  (RA) message
Perpesanan antara perangkat IPv6 meliputi :
1)      Neighbor Solicitation (NS) message
2)      Neighbor Advertisement (NA) message
Perpesanan antara perangkat IPv6 ini digunakan untuk :
1)      Address Resolution, digunakan ketika perangkat pada LAN mengetahui alamat unicast IPv6 tujuan tetapi tidak tahu alamat MAC Ethernet nya, mirip dengan ARP pada IPv4.
2)      Duplicate Address Detection (DAD) , Ketika perangkat diberikan alamat unicast global atau link-local unicast, dianjurkan bahwa DAD dilakukan pada alamat untuk memastikan bahwa itu unik. Jika perangkat lain di jaringan memiliki alamat ini, ia akan merespons dengan pesan NA. Pesan NA ini akan memberi tahu perangkat pengirim bahwa alamat tersebut sedang digunakan. Jika pesan NA terkait tidak dikembalikan dalam jangka waktu tertentu, alamat unicast unik dapat digunakan.
Kesimpulan

Bit dalam bagian jaringan dari alamat IP harus sama untuk semua perangkat yang berada dalam jaringan yang sama. Subnet mask atau awalan digunakan untuk menentukan bagian jaringan dari sebuah alamat IP. Alamat IP dapat diberikan secara statis atau dinamis. DHCP memungkinkan penugasan otomatis untuk menangani informasi seperti alamat IP, subnet mask, gateway default, dan informasi konfigurasi lainnya.
Host IPv4 dapat mengkomunikasikan satu dari tiga cara yang berbeda: unicast, broadcast, atau multicast. Selain itu, blok alamat yang digunakan di jaringan yang membutuhkan akses internet terbatas atau tidak ada disebut alamat pribadi. Blok alamat IPv4 pribadi adalah: 10.0.0.0/8172.16.0.0/12 dan 192.168.0.0/16.
Penipisan ruang alamat IPv4 merupakan faktor pendorong untuk pindah ke IPv6. Setiap alamat IPv6 memiliki 128 bit versus 32 bit pada alamat IPv4. IPv6 tidak menggunakan notasi subnet mask bertitik desimal. Panjang awalan digunakan untuk menunjukkan bagian jaringan dari alamat IPv6 menggunakan format berikut: Panjang alamat IPv6 / awalan.
Ada tiga jenis alamat IPv6: unicast, multicast, dan anycast. Alamat IPv6-local memungkinkan perangkat berkomunikasi dengan perangkat berkemampuan IPv6 lainnya pada link yang sama dan hanya pada link (subnet) tersebut. Paket dengan alamat sumber-tujuan atau alamat tujuan tidak dapat diarahkan melampaui tautan asal paket itu. Alamat IPv6-local berada di kisaran FE80 :: / 10.

ICMP tersedia untuk IPv4 dan IPv6. ICMPv4 adalah protokol perpesanan untuk IPv4. ICMPv6 menyediakan layanan yang sama untuk IPv6 namun mencakup fungsionalitas tambahan.

RANGKUMAN CISCO CHAPTER 7

Comments : 0
Tag :
Navigation

Weekly most viewed

Powered By Blogger

Cari Blog Ini
Diberdayakan oleh Blogger.

Translate

Labels

- Copyright © Bina Rahayu ASJ - Devil Survivor 2 - Powered by Blogger - Designed by Johanes Djogan -