Popular Post

Popular Posts

  • RANGKUMAN CISCO CHAPTER 7
    Chapter 7 IP Addressing 7.1.  IP Addressing Biner adalah sistem penomoran yang terdiri dari angka 0 dan 1 yang disebut bit. Sebaliknya, sist...
  • CCNA CISCO 01
           NETWORKING TODAY.             Komunikasi sangatlah penting, sebagai mahluk sosial manusia harus bisa berinteraksi satu sama lain, dan...
  • Seorang Dukun Membasmi Virus Komputer
    Seorang Dukun Mampu Basmi Virus Komputer Dengan Sihir Artikel ini pertama kali tayang di Motherboard Ketika virus mematikan men...

Recent post

Archive for Februari 2021

 

Chapter 8 Subnetting IP Networks

8.1. Reasons for Subnetting

Dengan subnetting, sebuah perusahaan dapat mengurangi lalu lintas jaringan secara keseluruhan dan meningkatkan kinerja jaringan. Selain itu, administrator juga dapat menerapkan kebijakan keamanan seperti subnet mana yang diizinkan atau tidak diizinkan untuk berkomunikasi bersama.

 

8.2. Classless Subnetting

Contoh-contoh yang terlihat sejauh ini meminjam bit host dari prefix length umum yaitu /8, /16 dan /24. Namun, subnet dapat meminjam bit dari posisi bit host mana pun untuk membuat subnet mask lain. Sebagai contoh, alamat jaringan /24 umumnya disubkripsikan menggunakan prefix yang lebih panjang dengan meminjam bit dari oktet keempat. Ini memberikan administrator fleksibilitas tambahan ketika menetapkan alamat jaringan ke sejumlah perangkat akhir yang lebih kecil seperti :

  • ·   /25 - Meminjam 1 bit dari oktet keempat menghasilkan 2 subnet yang masing-masing mendukung 126 host.
  • ·         /26 - Meminjam 2 bit menghasilkan 4 subnet yang masing-masing mendukung 62 host.
  • ·         /27 - Meminjam 3 bit menghasilkan 8 subnet yang masing-masing mendukung 30 host.
  • ·         /28 - Meminjam 4 bit menghasilkan 16 subnet yang masing-masing mendukung 14 host.
  • ·         /29 - Meminjam 5 bit menghasilkan 32 subnet yang masing-masing mendukung 6 host.
  •       /30 - Meminjam 6 bit menghasilkan 64 subnet yang masing-masing mendukung 2 host.

 

 

8.3. Subnetting Formulas

Untuk menghitung jumlah subnet yang dapat dibuat dari bit yang dipinjam, gunakan rumus “ 2 ^ n “ dimana n adalah bit yang dipinjam. Bisa dilihat implementasinya pada gambar di bawah ini.

 

Catatan : Dua bit terakhir tidak dapat dipinjam dari oktet terakhir karena tidak akan ada alamat host yang tersedia. Oleh karena itu, prefix length terpanjang yang mungkin bisa di subnetting adalah /30 atau 255.255.255.252.

 

Untuk menghitung jumlah host yang dapat digunakan, gunakan rumus “ 2 ^ n - 2 “, dimana n adalah jumlah bit host. Ada dua alamat subnet yang tidak dapat ditetapkan ke host yaitu network address dan broadcast address, jadi harus menguranginya 2. Berikut implementasi untuk menghitung jumlah host, seperti yang ditunjukkan pada gambar di bawah ini :



8.4. Variabel Length Subnet Mask (VLSM)

Dalam semua contoh subnetting sebelumnya, subnet mask yang sama diterapkan untuk semua subnet. Ini berarti bahwa setiap subnet memiliki jumlah alamat host yang sama.

Subnetting VLSM mirip dengan subnetting tradisional dalam bit yang dipinjam untuk membuat subnet. Perbedaannya adalah subnetting bukan merupakan aktivitas single pass. Dengan VLSM, jaringan pertama-tama di-subnet, dan kemudian subnet-subnet kembali di-subnet. Proses ini dapat diulang beberapa kali untuk membuat subnet dari berbagai ukuran.

Untuk lebih memahami proses VLSM. Sebagai contoh, jaringan 192.168.20.0/24 di subnet menjadi delapan subnet berukuran sama. Tujuh dari delapan subnet dialokasikan. Empat subnet digunakan untuk LAN dan tiga subnet untuk koneksi WAN antar router. Ingat bahwa ruang alamat yang terbuang digunakan untuk koneksi WAN. Untuk membuat subnet yang lebih kecil untuk link WAN, salah satu subnet akan dibagi. Dalam contoh ini, subnet terakhir, 192.168.20.224/27, akan di-subnetkan lebih lanjut. Bisa dilihat seperti pada gambar di bawah ini.

Sebelum koneksi WAN di Subnet VLSM

 



 

Setelah koneksi WAN di Subnet dengan VLSM



 

Skema subnetting VLSM ini dapat mengurangi jumlah alamat per subnet ke ukuran yang sesuai untuk WAN. Subnetting subnet 7 untuk WAN, memungkinkan subnet 4, 5, dan 6 tersedia untuk jaringan masa depan, serta 5 subnet tambahan yang tersedia untuk WAN.

 

8.5. Planning to Address the Network

 Tiga pertimbangan utama untuk merencanakan alokasi alamat yaitu :

1) Mencegah duplikasi alamat, mengacu pada fakta bahwa setiap host dalam suatu internetwork harus memiliki alamat yang unik.

2)   Menyediakan dan mengendalikan akses, mengacu pada fakta beberapa host, seperti server yang menyediakan sumber daya untuk host internal maupun eksternal. Alamat layer 3 server dapat digunakan untuk mengontrol akses ke server itu. Namun, jika alamat tersebut secara acak ditetapkan dan tidak didokumentasikan dengan baik, mengontrol akses akan lebih sulit dilakukan.

3)    Pemantauan keamanan dan kinerja host, berarti lalu lintas jaringan diperiksa untuk alamat IP sumber yang menghasilkan atau menerima paket yang berlebihan. Jika ada perencanaan dan dokumentasi yang tepat dari pengalamatan jaringan, perangkat jaringan bermasalah harus mudah ditemukan.

 

8.6. The IPv6 Global Unicast Address

Subnet IPv6 memerlukan pendekatan yang berbeda dari subnet IPv4. Namun, karena banyaknya alamat IPv6, tidak ada lagi kekhawatiran untuk melestarikan alamat. Subnetting IPv6 tidak berkaitan dengan konservasi ruang alamat. Subnet ID mencakup lebih dari subnet yang cukup. Subnetting IPv6 adalah tentang membangun hierarki pengalamatan berdasarkan jumlah sub jaringan yang diperlukan.

Ada dua jenis alamat IPv6 yang dapat ditetapkan. Alamat link-local IPv6 yang tidak pernah bisa di subnet karena hanya ada pada link local. Namun, alamat unicast global IPv6 dapat di subnet. Alamat global unicast IPv6 biasanya terdiri dari prefix routing global /48, subnet ID 16 bit, dan interface ID 64 bit.

 

8.7. Subnet Using the Subnet ID

Bagian subnet ID 16 bit dari alamat global unicast IPv6 dapat digunakan oleh organisasi untuk membuat subnet internal. Subnet ID menyediakan subnet dan dukungan host yang lebih dari cukup yang dibutuhkan dalam satu subnet yang bisa membuat hingga 65.536 /64 subnet tanpa meminjam bit apapun dari interface ID atau bahkan mendukung hingga 18 juta alamat IPv6 host per subnet.

Subnetting IPv6 juga lebih mudah diterapkan daripada IPv4, karena tidak ada konversi ke biner yang diperlukan. Untuk menentukan subnet yang tersedia berikutnya, cukup hitung dalam heksadesimal. Sebagai contoh, asumsikan sebuah organisasi telah ditetapkan 2001: 0DB8:ACAD::/48 global prefix routing dengan 16 bit sebagai subnet ID.

 

RANGKUMAN CCNA CHAPTER 8

Kamis, 18 Februari 2021
Comments : 0
Tag :

Chapter 7 IP Addressing

7.1. IP Addressing
Biner adalah sistem penomoran yang terdiri dari angka 0 dan 1 yang disebut bit. Sebaliknya, sistem penomoran desimal terdiri dari 10 digit yang terdiri dari angka 0 - 9. Biner penting bagi kita untuk dipahami karena host, server dan perangkat jaringan menggunakan pengalamatan biner yaitu alamat IPv4. Setiap alamat IPv4 terdiri dari string 32 bit, dibagi menjadi empat bagian yang disebut oktet. Setiap oktet mengandung 8 bit (atau 1 byte) yang dipisahkan dengan titik.

7.2. Network and Host Portions
Memahami notasi biner penting ketika menentukan apakah dua host berada dalam jaringan yang sama. Ingat bahwa alamat IPv4 adalah alamat hirarkis yang terdiri dari porsi jaringan dan porsi host. Ketika menentukan porsi jaringan versus porsi host, perlu untuk melihat aliran 32 bit, sebagian bit mengidentifikasi jaringan, dan sebagian dari bit mengidentifikasi host seperti yang ditunjukkan pada gambar.


7.3. Logical And
Logika And adalah salah satu dari tiga operasi biner dasar yang digunakan dalam logika digital. Dua lainnya adalah OR dan NOT. Sementara ketiganya digunakan dalam jaringan data, hanya AND yang digunakan dalam menentukan alamat jaringan. Caranya bisa dilihat pada gambar di bawah ini untuk menentukkan network address dengan melakukan and antara IP address dengan subnet mask.


7.4. The Prefix Length
Mengekspresikan alamat jaringan dan alamat host dengan alamat subnet mask titik desimal dapat menjadi hal yang rumit. Untungnya, ada metode singkat pengganti dalam mengidentifikasi subnet mask yang disebut prefix length.
Secara khusus, prefix length adalah jumlah bit yang diatur ke 1 dalam subnet mask. Ini ditulis dalam " notasi slash " atau " / " diikuti dengan jumlah bit yang diatur ke 1. Oleh karena itu, hitung jumlah bit dalam subnet mask dan tambahkan dengan sebuah garis miring. Contoh prefix length bisa dilihat pada gambar di bawah.


7.5. Network, Host and Broadcast Addresses
Setiap network address berisi identifikasi dari host address dan broadcast address. Adapun penjelasan dari ketiganya yaitu :
1)    Network Address - Address pertama dari sebuah network.
2)    Host Address - Address yang berada di antara network address dan broadcast address atau IP address yang bisa digunakan di jaringan.
3)    Broadcast Address - Address terakhir dari sebuah network.

7.6. IPv4 Unicast, Broadcast and Multicast
Suatu host yang berhasil terhubung ke jaringan dapat berkomunikasi dengan perangkat lain dengan menggunakan salah satu dari tiga cara yaitu :
1)     Unicast
Unicast adalah Proses mengirim paket dari satu host ke host individu lain, baik di client atau server ataupun di jaringan peer to peer.
2)     Broadcast
Broadcast adalah proses pengiriman paket dari satu host ke semua host di jaringan. Dengan broadcast, paket berisi alamat IPv4 tujuan dengan semua bit nya 1 di bagian host. Ketika sebuah host menerima paket yang dikirimkan ke alamat broadcast jaringan, host harua memproses paket tersebut seperti layaknya ditujukan ke alamat unicast-nya.
3)     Multicast
Multicast adalah proses mengirim paket dari satu host ke grup host tertentu, IPv4 telah memesan alamat 224.0.0.0 hingga 239.255.255.255 sebagai rentang multicast. Alamat multicast IPv4 224.0.0.0 hingga 224.0.0.255 dicadangkan untuk multicasting pada jaringan lokal saja.

7.7. Public and Private IPv4 Addresses
Alamat IPv4 publik adalah alamat yang secara global dirutekan antara ISP (Internet Service Provider). Namun, tidak semua alamat IPv4 yang tersedia dapat digunakan di Internet. Ada blok alamat yang disebut alamat pribadi yang digunakan oleh sebagian besar organisasi untuk menetapkan alamat IPv4 ke host internal. Secara khusus, Range IP Private adalah:
a. 10.0.0.0 / 8 atau 10.0.0.0 hingga 10.255.255.255
b. 172.16.0.0 / 12 atau 172.16.0.0 hingga 172.31.255.255
c. 192.168.0.0 / 16 atau 192.168.0.0 hingga 192.168.255.255

7.8. Special User IPv4 Address
Ada alamat tertentu seperti alamat jaringan dan alamat broadcast tidak dapat digunakan oleh host. Ada juga alamat khusus yang dapat digunakan ke host, tetapi dengan pembatasan bagaimana host dapat berinteraksi dalam jaringan yang meliputi :
1)   Loopback address (127.0.0.0/8 atau 127.0.0.1 hingga 127.255.255.254) yakni, alamat khusus yang digunakan oleh host untuk mengarahkan lalu lintas ke dirinya sendiri.
2)  Link-Local address (169.254.0.0/16 atau 169.254.0.1 hingga 169.254.255.254) yang dikenal sebagai Automatic Private IP Addressing (APIPA) yang digunakan oleh klien DHCP Windows untuk mengkonfigurasi sendiri jika tidak ada server DHCP yang tersedia dan umumnya berguna dalam koneksi peer-to-peer.
3)   TEST-NET address (192.0.2.0/24 atau 192.0.2.0 hingga 192.0.2.255) yaitu alamat yang disisihkan untuk tujuan pengajaran dan pembelajaran dan dapat digunakan dalam dokumentasi dan contoh jaringan.

7.9. Classful Addressing
Pada tahun 1981, alamat IPv4 Internet ditugaskan menggunakan pengalamatan yang berkelas yaitu kelas, A, B, atau C. RFC membagi rentang unicast ke dalam kelas khusus yang disebut :
1)      Kelas A (0.0.0.0/8 hingga 127.0.0.0/8)
2)      Kelas B (128.0.0.0/16 hingga 191.255.0.0/16)
3)      Kelas C (192.0.0.0/24 - 223.255.255.0/24)

7.10. IPv4 and IPv6 Coexistence
Tidak ada satu tanggal pun yang pindah ke IPv6. Untuk masa mendatang, baik IPv4 dan IPv6 akan hidup berdampingan. Transisi ini diperkirakan akan memakan waktu bertahun-tahun. IETF telah membuat berbagai protokol dan alat untuk membantu administrator jaringan memigrasikan jaringannya ke IPv6. Teknik migrasi dapat dibagi menjadi tiga kategori yaitu :
1)      Dual Stack
      Dual stack memungkinkan IPv4 dan IPv6 untuk hidup berdampingan di segmen jaringan yang sama. Perangkat dual stack menjalankan kedua protokol stack IPv4 dan IPv6 secara bersamaan.
2)      Tunneling
    Tunneling adalah metode pengangkutan paket IPv6 melalui jaringan IPv4. Paket IPv6 dienkapsulasi di dalam paket IPv4, mirip dengan jenis data lainnya.
3)     Translation
    Network Address Translation 64 (NAT64) memungkinkan perangkat yang mendukung IPv6 untuk berkomunikasi dengan perangkat yang mendukung IPv4 menggunakan teknik translation yang mirip dengan NAT untuk IPv4. Paket IPv6 diterjemahkan ke paket IPv4 dan sebaliknya.

7.11. Preferred Format IPv6
Format penulisan alamat IPv6 adalah x: x: x: x: x: x: x: x, dengan setiap " x " terdiri dari empat nilai heksadesimal. Dalam IPv6, hextet adalah istilah tidak resmi yang digunakan untuk merujuk ke segmen 16 bit atau empat nilai heksadesimal. Setiap " x " adalah hextet tunggal.
Contoh IPv6 - 2001:0DB8:0000:1111:0000:0000:0000:0200
Format penulisan alamat IPv6 adalah x: x: x: x: x: x: x: x, dengan setiap " x " terdiri dari empat nilai heksadesimal. Dalam IPv6, hextet adalah istilah tidak resmi yang digunakan untuk merujuk ke segmen 16 bit atau empat nilai heksadesimal. Setiap " x " adalah hextet tunggal.

Contoh IPv6 - 2001:0DB8:0000:1111:0000:0000:0000:0200 

1)    Aturan pertama untuk membantu mengurangi notasi alamat IPv6 adalah menghilangkan 0 apa pun di bagian 16-bit atau hextet. Sebagai contoh:
a. 01AB dapat direpresentasikan sebagai 1AB
b. 09F0 dapat direpresentasikan sebagai 9F0
c. 0A00 dapat direpresentasikan sebagai A00
d. 00AB dapat direpresentasikan sebagai AB
Aturan ini hanya berlaku untuk awalan 0, bukan untuk angka 0 diakhir, jika tidak, alamat akan menjadi ambigu. Misalnya, hextet " ABC " bisa berupa "0ABC" atau "ABC0", tetapi ini tidak mewakili nilai yang sama.
2)   Aturan kedua untuk membantu mengurangi notasi alamat IPv6 adalah menggunakan titik dua ganda (::) dapat menggantikan string tunggal pada satu atau lebih segmen 16-bit (hextet) yang terdiri dari semuanya 0s.
Kolon ganda (::) hanya dapat digunakan satu kali dalam satu alamat, jika tidak, akan ada lebih dari satu kemungkinan alamat yang dihasilkan. Contoh penggunaan Omnit All 0 Segment yaitu :
IPv6 Preffered  2001:0DB8:0000:A300:ABCD:0000:0000:1234
Menjadi IPv6 No Leading 0s  2001:DB8:0:A300:ABCD:0:0:1234
Menjadi IPv6 Compressed  2001:DB8:0:A300:ABCD::1234


7.12. IP Address Types
Ada tiga jenis alamat IPv6 yaitu :
1)  Unicast, Alamat unicast IPv6 secara unik mengidentifikasi interface pada perangkat yang mendukung IPv6.
2) Multicast, Alamat multicast IPv6 digunakan untuk mengirim satu paket IPv6 ke beberapa tujuan.
3)   Anycast , adalah alamat unicast IPv6 yang dapat ditetapkan ke beberapa perangkat. Sebuah paket yang dikirim ke alamat anycast akan diarahkan ke perangkat terdekat yang memiliki alamat itu.

7.13. IPv6 Prefix Length
IPv6 menggunakan prefix length untuk mewakili bagian awalan dari alamat. IPv6 tidak menggunakan notasi subnet mask titik desimal tetapi menggunakan notasi slash “ / “. Prefix Length dapat berkisar dari 0 hingga 128. Prefix Length untuk LAN dan sebagian besar jenis jaringan lainnya adalah /64. Ini berarti awalan atau bagian jaringan dari alamat adalah 64 bit panjangnya, menyisakan 64 bit lagi untuk ID interface  (bagian host) dari alamat.

7.14. IPv6 Unicast Addresses
Berikut adalah jenis-jenis IPv6 unicast address yaitu :
1)      Global unicast
Alamat unicast global mirip dengan alamat IPv4 publik yang dapat dikonfigurasi secara statis atau ditetapkan secara dinamis.
Alamat unicast global memiliki tiga bagian yaitu :
a.    Global Routing Prefix, yaitu network portion yang ditetapkan oleh penyedia/ISP. Biasanya, RIR menetapkan prefix routing global /48 untuk pelanggan. Ukuran prefix routing global menentukan ukuran ID subnet.
b.  Subnet ID, digunakan oleh organisasi untuk mengidentifikasi subnet di dalam situsnya. Semakin besar subnet ID, semakin banyak subnet yang tersedia.
c.     Interface ID IPv6, setara dengan bagian host dari alamat IPv4. Istilah interface ID digunakan karena satu host mungkin memiliki beberapa interface. Sangat disarankan bahwa dalam banyak kasus /64 subnet harus digunakan.

Sama seperti dengan IPv4, mengkonfigurasi alamat statis tidak cocok untuk skala yang lebih besar. Untuk alasan ini, sebagian besar administrator jaringan dalam jaringan IPv6 akan memungkinkan penugasan alamat IPv6 yang dinamis menggunakan :
a.       Stateless Address Autoconfiguration (SLAAC)
b.      Stateful DHCPv6

2)      Link-local
Alamat link-local digunakan untuk berkomunikasi dengan perangkat lain pada jaringan yang sama/lokal, dengan IPv6 link merujuk pada subnet. Jika alamat link-local tidak dikonfigurasi secara manual pada interface, perangkat akan secara otomatis membuat sendiri tanpa berkomunikasi dengan server DHCP. Sedangkan host yang mendukung IPv6 akan membuat alamat link-local IPv6 meskipun perangkat belum ditetapkan alamat IPv6 unicast global. Ini memungkinkan perangkat yang mendukung IPv6 untuk berkomunikasi dengan perangkat lain di subnet yang sama menggunakan default gateway.
3)      Unique Local
Alamat lokal unik IPv6 memiliki beberapa kesamaan dengan alamat privat di IPv4, tetapi ada perbedaan yang signifikan. Alamat lokal yang unik digunakan untuk pengalamatan lokal dalam situs atau antara sejumlah situs terbatas. Alamat lokal unik berada dalam rentang FC00::/7 hingga FDFF::/7.

7.15. Verifying IPv6 Address Configuration
Untuk melakukan verifikasi IPv6, perintahnya sama seperti IPv4 yaitu dengan mengetikkan perintah show interface untuk melihat alamat MAC dari interface Ethernet atau show ipv6 interface brief untuk melihat output singkat untuk status dari masing-masing interface.

7.16. Assigned  IPv6 Multicast Address
Ada dua jenis alamat multicast IPv6 :
1)      Assigned  multicast
Alamat multicast yang ditetapkan adalah alamat multicast yang dicadangkan untuk grup perangkat yang telah ditentukan. Ada dua jenis assigned multicast IPv6 yaitu :
a.    FF02::1 All-nodes multicast group : grup yang semua perangkat mendukung IPv6. Paket yang dikirim ke grup ini diterima dan diproses oleh semua interface IPv6 atau sama halnya seperti alamat broadcast di IPv4.
b.    FF02::2 All-router multicast group : grup multicast yang semua router mendukung IPv6. Router menjadi anggota grup ini ketika diaktifkan sebagai router IPv6 dengan perintah konfigurasi global yaitu “ unicast-routing ipv6 “. Paket yang dikirim ke grup ini diterima dan diproses oleh semua router IPv6.
2)      Solicited node multicast
Sebuah alamat solicited node multicast mirip dengan alamat multicast all-node. Keuntungannya bahwa ia dipetakan ke alamat multicast Ethernet khusus. Ini memungkinkan NIC Ethernet untuk menyaring frame dengan memeriksa alamat MAC tujuan tanpa mengirimnya ke proses IPv6 untuk melihat apakah perangkat adalah target yang dituju dari paket IPv6.

7.17. ICMPv4 and ICMPv6
ICMP tersedia untuk IPv4 dan IPv6. ICMPv4 adalah protokol pesan untuk IPv4. ICMPv6 menyediakan layanan yang sama untuk IPv4 tetapi terdapat fungsi tambahan.
Pesan ICMP yang umum untuk ICMPv4 dan ICMPv6 meliputi :
1)      Host Confirmation
2)      Destination or Service Unreacheable
Ketika sebuah host atau gateway menerima paket yang tidak dapat dikirimkan, ia dapat menggunakan pesan ICMP Destination Unreachable. Beberapa kode Destination Unreachable untuk ICMPv4 ataupun ICMPv6 hanya berbeda penamaan pesannya saja yaitu :
0 – Net unreacheable
1 - Host unreacheable
2 - Protocol unreacheable
3 – Port unreacheable
3)      Time Exceeded
Pesan ICMPv4 atau ICMPv6 time exceeded digunakan oleh router untuk menunjukkan bahwa sebuah paket tidak dapat diteruskan karena field Time to Live (TTL) (field IPv4) atau hop limit (field IPv6) dari paket adalah 0.
4)      Route Redirection
5)      Host Confirmation

7.18. ICMPv6 Router Solicitation and Router Advertisement Messeges
Pesan informasi dan kesalahan yang ditemukan di ICMPv6 sangat mirip dengan pesan kontrol dan kesalahan yang diterapkan oleh ICMPv4. Pesan ICMPv6 diringkas menjadi empat protokol baru sebagai bagian dari Neighbor Discovery Protocol (ND atau NDP).
Perpesanan antara router IPv6 dan perangkat IPv6 meliputi :
1)      Router Solicitation (RS) message
2)      Router Advertisment  (RA) message
Perpesanan antara perangkat IPv6 meliputi :
1)      Neighbor Solicitation (NS) message
2)      Neighbor Advertisement (NA) message
Perpesanan antara perangkat IPv6 ini digunakan untuk :
1)      Address Resolution, digunakan ketika perangkat pada LAN mengetahui alamat unicast IPv6 tujuan tetapi tidak tahu alamat MAC Ethernet nya, mirip dengan ARP pada IPv4.
2)      Duplicate Address Detection (DAD) , Ketika perangkat diberikan alamat unicast global atau link-local unicast, dianjurkan bahwa DAD dilakukan pada alamat untuk memastikan bahwa itu unik. Jika perangkat lain di jaringan memiliki alamat ini, ia akan merespons dengan pesan NA. Pesan NA ini akan memberi tahu perangkat pengirim bahwa alamat tersebut sedang digunakan. Jika pesan NA terkait tidak dikembalikan dalam jangka waktu tertentu, alamat unicast unik dapat digunakan.
Kesimpulan

Bit dalam bagian jaringan dari alamat IP harus sama untuk semua perangkat yang berada dalam jaringan yang sama. Subnet mask atau awalan digunakan untuk menentukan bagian jaringan dari sebuah alamat IP. Alamat IP dapat diberikan secara statis atau dinamis. DHCP memungkinkan penugasan otomatis untuk menangani informasi seperti alamat IP, subnet mask, gateway default, dan informasi konfigurasi lainnya.
Host IPv4 dapat mengkomunikasikan satu dari tiga cara yang berbeda: unicast, broadcast, atau multicast. Selain itu, blok alamat yang digunakan di jaringan yang membutuhkan akses internet terbatas atau tidak ada disebut alamat pribadi. Blok alamat IPv4 pribadi adalah: 10.0.0.0/8172.16.0.0/12 dan 192.168.0.0/16.
Penipisan ruang alamat IPv4 merupakan faktor pendorong untuk pindah ke IPv6. Setiap alamat IPv6 memiliki 128 bit versus 32 bit pada alamat IPv4. IPv6 tidak menggunakan notasi subnet mask bertitik desimal. Panjang awalan digunakan untuk menunjukkan bagian jaringan dari alamat IPv6 menggunakan format berikut: Panjang alamat IPv6 / awalan.
Ada tiga jenis alamat IPv6: unicast, multicast, dan anycast. Alamat IPv6-local memungkinkan perangkat berkomunikasi dengan perangkat berkemampuan IPv6 lainnya pada link yang sama dan hanya pada link (subnet) tersebut. Paket dengan alamat sumber-tujuan atau alamat tujuan tidak dapat diarahkan melampaui tautan asal paket itu. Alamat IPv6-local berada di kisaran FE80 :: / 10.

ICMP tersedia untuk IPv4 dan IPv6. ICMPv4 adalah protokol perpesanan untuk IPv4. ICMPv6 menyediakan layanan yang sama untuk IPv6 namun mencakup fungsionalitas tambahan.

RANGKUMAN CISCO CHAPTER 7

Comments : 0
Tag :

 BAB VI

Network Layer
Tentang Network Layer

Chapter 6 Network Layer

 

6.1. Network Layer

Network Layer menyediakan layanan untuk memungkinkan perangkat akhir bertukar data di seluruh jaringan. Untuk mencapai transportasi end-to-end ini, lapisan jaringan menggunakan empat proses dasar:

a.      Addressing end device

Perangkat akhir harus dikonfigurasi dengan alamat IP unik untuk mengidentifikasi perangkat tersebut di jaringan.

b.     Encapsulation

Network layer mengenkapsulasi Protocol Data Unit (PDU) dari transport layer ke dalam paket. Pada proses enkapsulasi akan dilakukan penambahan informasi header IP, seperti IP address sumber (pengirim) dan host tujuan (penerima).

c.      Routing

Network layer menyediakan layanan untuk mengarahkan paket ke host tujuan di jaringan lain. Untuk melakukan perjalanan ke jaringan lain, paket harus diproses oleh router untuk memilih jalur terbaik dan paket akan langsung ke host tujuan/routing.

d.     De-encapsulation

Ketika paket tiba di network layer di host tujuan, host akan memeriksa header IP dari paket. Jika alamat IP tujuan dalam header cocok dengan alamat IP-nya sendiri, header IP dihapus dari paket. Setelah paket di-enkapsulasi oleh network layer, Layer 4 PDU yang dihasilkan dilewatkan ke layanan yang sesuai pada transport layer.

 

Ada beberapa protokol network layer yang ada. Namun, hanya ada dua protokol lapisan jaringan yang umumnya diterapkan :

1)      Internet Protocol version 4 (IPv4)

2)      Internet Protocol version 6 (IPv6)

 

6.2. Characteristics of  IP

Protokol IP tidak dirancang untuk melacak dan mengelola aliran paket, untuk fungsi-fungsi tersebut dilakukan oleh protokol lain di lapisan lain, terutama TCP pada layer 4. Ada beberapa karakteristik dari IP yaitu :

1)     IP – Connectionless

Artinya IP tidak memiliki koneksi end-to-end khusus yang dibuat sebelum data dikirim. IP juga tidak memerlukan pertukaran informasi kontrol awal untuk membuat koneksi end-to-end sebelum paket diteruskan. IP juga tidak memerlukan kolom tambahan di header untuk mempertahankan koneksi yang sudah ada.

2)     IP – Best Effort Delivery

Dapat diartikan bahwa protokol IP tidak bisa menjamin semua paket yang dikirimkan, pada kenyataannya diterima. Atau dalam hal tersebut, IP tidak memiliki kemampuan untuk mengelola dan memulihkan sebuah paket yang tidak terkirim atau rusak, karena ketika paket IP dikirim dengan informasi tentang lokasi pengiriman, IP tidak mengandung informasi yang dapat diproses untuk memberi tahu pengirim apakah pengiriman berhasil atau tidak.

3)     IP – Media Independent

Artinya, bahwa IP ini beroperasi secara independen dari media yang membawa data pada lapisan bawah hingga protocol stack. Hal tersebut, adalah tanggung jawab lapisan data link untuk mengambil paket IP dan menyiapkannya melakukan transmisi melalui media komunikasi.

 

6.3. IPv4 Header

Bidang signifikan dalam header IPv4 meliputi:

1)   Versi - Berisi nilai biner 4-bit diatur ke 0100 yang mengidentifikasi ini sebagai paket versi 4 IP.

2)  Differentiated Services atau DiffServ (DS) - bidang DS adalah bidang 8-bit yang digunakan untuk menentukan prioritas setiap paket. Enam bit paling signifikan dari bidang DiffServ adalah Differentiated Services Code Point (DSCP) dan dua bit terakhir adalah bit Explicit Congestion Notification (ECN).

3)  Time-to-Live (TTL) - Berisi nilai biner 8-bit yang digunakan untuk membatasi umur paket. Pengirim paket menetapkan nilai TTL awal, dan itu berkurang satu setiap kali paket diproses oleh router.

4)   Protokol - Bidang digunakan untuk mengidentifikasi protokol tingkat berikutnya. Nilai biner 8-bit ini menunjukkan tipe muatan data yang dibawa oleh paket, yang memungkinkan lapisan jaringan untuk meneruskan data ke protokol lapisan atas yang sesuai. Nilai-nilai umum termasuk ICMP (1), TCP (6), dan UDP (17).

5)    Alamat IPv4 Sumber - Berisi nilai biner 32-bit yang mewakili alamat IPv4 sumber paket. Alamat IPv4 sumber selalu merupakan alamat unicast.

6)    Alamat IPv4 Tujuan - Berisi nilai biner 32-bit yang mewakili alamat IPv4 tujuan paket. Alamat IPv4 tujuan adalah alamat unicast, multicast, atau broadcast.

Dua bidang yang paling sering direferensikan adalah alamat IP sumber dan tujuan.

 

6.4. Introduction IPv6

IPv6 adalah IP address sebagai pengganti IPv4 yang bisa mengatasi keterbatasannya dengan melakukan peningkatan yang kuat terhadap fitur yang lebih sesuai dengan tuntutan jaringan saat ini dan mendatang. Perbaikan yang disediakan oleh IPv6 meliputi :

1)   Peningkatan ruang alamat - Alamat IPv6 didasarkan pada pengalamatan hirarkis 128 bit dibandingkan dengan IPv4 dengan 32 bit.

2)   Peningkatan penanganan paket - Header IPv6 telah disederhanakan dengan lebih sedikit field.

3)  Menghilangkan kebutuhan NAT - Dengan begitu banyak alamat IPv6 publik dan dapat menghindari beberapa masalah aplikasi yang diinduksi NAT seperti tidak bisa melakukan konektivitas end to end.

4)      Ruang alamat IPv4 32 bit menyediakan sekitar 4.294.967.296 alamat unik. Ruang alamat IPv6 menyediakan 340.282.366.920.938.463.463.374.607.431.768.211.456 atau 340 undecillion alamat, yang kira-kira setara dengan setiap butir pasir di Bumi.

 

6.5. Encapsuling IPv6 and IPv6 Packet Header

Field dalam header IPv6 meliputi :

1)     Version - Berisi nilai biner 4 bit yang diatur ke 0110 yang mengidentifikasi paket IPv6.

2)  Traffic Class - Field yang berisi 8 bit dan setara dengan field  IPv4 Differentiated Services (DS).

3)   Flow Label - Field yang berisi 20 bit yang menunjukkan bahwa semua paket dengan label aliran yang sama menerima jenis penanganan yang sama oleh router.

4)     Payload Lenght - Field yang berisi 16 bit yang menunjukkan payload paket IPv6.

5)   Next Header - Field yang berisi 8 bit dan setara dengan field protocol IPv4. Dimana, field ini menunjukkan tipe muatan data yang dibawa oleh paket dan memungkinkan lapisan jaringan untuk meneruskan data ke protokol lapisan atas.

6)  Hop Limit - Field yang berisi 8 bit ini setara dengan field TTL IPv4. Nilai ini akan dikurangi dengan 1 oleh router ketika meneruskan paket. Ketika penghitung mencapai 0, paket akan dibuang dan pesan ICMPv6 Time Exceeded akan diteruskan ke host pengirim.

7)    Source IPv6 address - Field yang berisi 128 bit untuk mengidentifikasi alamat IPv6 dari host pengirim.

8)    Destination IPv6 address - Field yang berisi 128 bit untuk mengidentifikasi alamat IPv6 dari host penerima.

 

6.6. Host Forwarding Decision

Peran lain dari lapisan jaringan adalah mengarahkan paket-paket antar host. Host dapat mengirim paket ke :

1)   Itself - Sebuah host dapat melakukan ping ke diri sendiri dengan mengirimkan paket ke alamat IPv4 khusus yaitu 127.0.0.1 yang disebut sebagai loopback, sekaligus dapat menguji protokol stack TCP/IP pada host.

2)  Local host - Host di jaringan lokal yang sama dengan host pengirim atau host berbagi alamat jaringan yang sama.

3)   Remote host - Host di jaringan jarak jauh atau host tidak akan berbagi alamat jaringan yang sama.

 

6.7. Host Routing Tables

Pada host Windows, perintah route print atau netstat –r dapat digunakan untuk menampilkan tabel routing host. Ketika memasukkan perintah tersebut akan menampilkan tiga bagian yang terkait dengan koneksi jaringan TCP/IP diantaranya :

1)   Interface List - Daftar Media Access Control (MAC) address dan nomor interface yang ditetapkan dari setiap host, termasuk Ethernet, Wi-Fi, dan adaptor Bluetooth.

2)  IPv4 Route Table - Mencantumkan semua rute IPv4 yang dikenal, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.

3)  IPv4 Route Table - Mencantumkan semua rute IPv6 yang dikenal, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.

 

Tabel routing dari router dapat menyimpan informasi tentang :

a.       Directly connected routes

Rute ini berasal dari interface router yang aktif. Router menambahkan rute yang terhubung langsung ketika interface dikonfigurasi dengan alamat IP dan diaktifkan.

b.      Remote Routes

Rute ini berasal dari jaringan jarak jauh yang terhubung ke router lain. Rute ke jaringan ini dapat dikonfigurasi secara manual atau secara dinamis di router lokal untuk bertukar informasi routing dengan router lain menggunakan protokol routing dinamis.

c.       Default Route

Seperti host, router juga menggunakan default route sebagai pilihan terakhir jika tidak ada rute lain ke jaringan yang diinginkan dalam tabel routing.

6.8. Router Memory

Router memiliki akses ke penyimpanan memori volatile atau non-volatile. Memori volatile membutuhkan kekuatan terus-menerus untuk mempertahankan informasinya, karena ketika router dimatikan atau dihidupkan ulang, konten dihapus dan hilang. Sedangkan, memori non-volatile menyimpan informasinya bahkan ketika perangkat di boot ulang. Secara khusus, sebuah router Cisco menggunakan empat jenis memori antara lain :

1)    RAM - memori volatile yang digunakan di router Cisco untuk menyimpan aplikasi, proses dan data yang diperlukan untuk dieksekusi oleh CPU. Router Cisco menggunakan tipe RAM cepat yang disebut Synchronous Dynamic Random Access Memory (SDRAM).

2)     ROM - memori non-volatile yang digunakan untuk menyimpan instruksi operasional yang penting dan IOS yang terbatas. Secara khusus, ROM adalah firmware yang tertanam pada sirkuit terintegrasi di dalam router yang hanya dapat diubah oleh Cisco.

3)  NVRAM - memori non-volatile yang digunakan sebagai penyimpanan permanen untuk file startup-config.

4)  Flash - memori komputer non-volatile yang digunakan sebagai penyimpanan permanen untuk iOS dan file terkait sistem lainnya seperti file log, file konfigurasi suara, file HTML, konfigurasi cadangan dan banyak lagi. Ketika router di reboot, IOS disalin dari flash ke RAM.

 

6.9. LAN and WAN Interfaces

Koneksi pada router Cisco dapat dikelompokkan menjadi dua kategori yaitu interface router dan port manajemen In-band. Mirip dengan switch Cisco, ada beberapa cara untuk mengakses mode EXEC pengguna dalam lingkungan CLI pada router Cisco yaitu :

1)      Console

2)      Secure Shell (SSH)

3)      Telnet

 

6.10. Bootset Files and Router Bootup Process

Baik router Cisco dan switch memuat gambar IOS dan file konfigurasi startup ke dalam RAM ketika di boot. File running-config akan dimodifikasi ketika administrator jaringan melakukan konfigurasi perangkat. Perubahan yang dilakukan pada file running-config harus disimpan ke file startup-config di NVRAM, jika router di-restart atau kehilangan daya. Ada tiga fase utama dalam proses boot yaitu :

1)      Melakukan Program POST dan Load Bootdtrap.

Selama Power On Self Test (POST), router akan menjalankan diagnostik dari ROM pada beberapa komponen perangkat keras seperti CPU, RAM dan NVRAM. Setelah POST, program bootstrap disalin dari ROM ke RAM. Tugas utama dari program bootstrap adalah untuk mencari IOS Cisco dan memuatnya ke dalam RAM.

2)      Mencari dan memuat Cisco IOS.

IOS biasanya disimpan dalam memori flash dan disalin ke RAM untuk dieksekusi oleh CPU. Jika gambar IOS tidak terletak dalam flash, maka router akan mencari menggunakan Server Trivial File Transfer Protocol (TFTP). Jika gambar IOS penuh tidak dapat ditemukan, IOS terbatas akan disalin ke RAM yang dapat digunakan untuk mendiagnosis masalah dan mentransfer IOS penuh ke dalam memori Flash.

3)      Mencari dan memuat file konfigurasi startup atau masuk ke mode pengaturan.

Program bootstrap kemudian menyalin file konfigurasi startup dari NVRAM ke RAM, hal terebut akan menjadi file running-config. Jika file stratup-config tidak ada di NVRAM, router dapat dikonfigurasi untuk mencari server TFTP. Jika server TFTP tidak ditemukan, maka router akan menampilkan prompt mode pengaturan.

 

6.11. Basic Switch and basic route is same Configuration Steps

Ada beberapa switch dan router Configuration Tasks antara lain :

1)      Configure the device name

#hostname name

2)      Secure user EXEC mode

#line console 0

#password password

#login

3)      Secure remote Telnet/SSH access

#line vty 0 15

#password password

#login

4)      Secure Privileged EXEC mode

#enable secret password

5)      Secure all passwords in the config file

#service password-encryption

6)      Provide legal notification

#banner motd delimiter message delimiter

7)      Configure the management SVI รจ Only switch configuration taks

#interface vlan 1

#ip address ip-address subnet-mask

#no shutdown

8)      Save the configuration

#copy running-config startup-config

 

6.12. Configure Router Interfaces

Agar router dapat dijangkau, interface router di-band harus dikonfigurasi. Ada banyak jenis interface yang tersedia di router Cisco, dalam contoh ini pada router Cisco 1941 yaitu dilengkapi dengan :

1)      Dua interface Gigabit Ethernet  - GigabitEthernet 0/0 (G0/0) dan GigabitEthernet 0/1 (G0/1).

2)      Interface WAN serial (WIC) yang terdiri dari dua interface - Serial 0/0/0 (S0/0/0) dan Serial 0/0/1 (S0/0/1).

Berikut adalah konfigurasi interface pada router yaitu :

#interface type-and-number

#description description-text

#ip addresss ipv4-address subnet-mask

#no shutdown

 

6.13. Verify Interfaces Configuration

Perintah verifikasi interface lainnya antara lain :

1)      show ip route  - Menampilkan isi dari tabel routing IPv4 yang disimpan dalam RAM.

2)      show interfaces - Menampilkan statistik untuk semua interface di perangkat.

3)      show ip interface - Menampilkan statistik IPv4 untuk semua interface di router.

 

6.14. Default Gateway for a Host

Agar perangkat akhir dapat berkomunikasi melalui jaringan, perangkat harus dikonfigurasi dengan informasi alamat IP yang benar, termasuk alamat default gateway. Default gateway hanya digunakan ketika host ingin mengirim paket ke perangkat di jaringan lain, default gateway ini umumnya merupakan alamat interface router yang terhubung ke jaringan lokal host. Alamat IP perangkat host dan alamat interface router harus berada dalam jaringan yang sama.

 

6.15. Default Gateway for a Switch

Biasanya, switch workgroup yang menghubungkan komputer klien adalah perangkat Layer 2. Dengan demikian, switch Layer 2 tidak memerlukan alamat IP berfungsi dengan benar. Namun, jika ingin terhubung ke switch dan mengelolanya secara administratif melalui beberapa jaringan, perlu mengkonfigurasi SVI dengan alamat IPv4, subnet mask dan alamat default gateway. Untuk mengkonfigurasi default gateway pada switch, gunakan perintah  ip default-gateway [ip-gateway-nya]  di global configuration.

 

 

RANGKUMAN CHAPTER 6

Comments : 0
Tag :
Navigation

Weekly most viewed

Powered By Blogger

Cari Blog Ini
Diberdayakan oleh Blogger.

Translate

Labels

- Copyright © Bina Rahayu ASJ - Devil Survivor 2 - Powered by Blogger - Designed by Johanes Djogan -