Bina Rahayu ASJ

Chapter 6 Network Layer

 

6.1. Network Layer

Network Layer menyediakan layanan untuk memungkinkan perangkat akhir bertukar data di seluruh jaringan. Untuk mencapai transportasi end-to-end ini, lapisan jaringan menggunakan empat proses dasar:

a.      Addressing end device

Perangkat akhir harus dikonfigurasi dengan alamat IP unik untuk mengidentifikasi perangkat tersebut di jaringan.

b.     Encapsulation

Network layer mengenkapsulasi Protocol Data Unit (PDU) dari transport layer ke dalam paket. Pada proses enkapsulasi akan dilakukan penambahan informasi header IP, seperti IP address sumber (pengirim) dan host tujuan (penerima).

c.      Routing

Network layer menyediakan layanan untuk mengarahkan paket ke host tujuan di jaringan lain. Untuk melakukan perjalanan ke jaringan lain, paket harus diproses oleh router untuk memilih jalur terbaik dan paket akan langsung ke host tujuan/routing.

d.     De-encapsulation

Ketika paket tiba di network layer di host tujuan, host akan memeriksa header IP dari paket. Jika alamat IP tujuan dalam header cocok dengan alamat IP-nya sendiri, header IP dihapus dari paket. Setelah paket di-enkapsulasi oleh network layer, Layer 4 PDU yang dihasilkan dilewatkan ke layanan yang sesuai pada transport layer.

 

Ada beberapa protokol network layer yang ada. Namun, hanya ada dua protokol lapisan jaringan yang umumnya diterapkan :

1)      Internet Protocol version 4 (IPv4)

2)      Internet Protocol version 6 (IPv6)

 

6.2. Characteristics of  IP

Protokol IP tidak dirancang untuk melacak dan mengelola aliran paket, untuk fungsi-fungsi tersebut dilakukan oleh protokol lain di lapisan lain, terutama TCP pada layer 4. Ada beberapa karakteristik dari IP yaitu :

1)     IP – Connectionless

Artinya IP tidak memiliki koneksi end-to-end khusus yang dibuat sebelum data dikirim. IP juga tidak memerlukan pertukaran informasi kontrol awal untuk membuat koneksi end-to-end sebelum paket diteruskan. IP juga tidak memerlukan kolom tambahan di header untuk mempertahankan koneksi yang sudah ada.

2)     IP – Best Effort Delivery

Dapat diartikan bahwa protokol IP tidak bisa menjamin semua paket yang dikirimkan, pada kenyataannya diterima. Atau dalam hal tersebut, IP tidak memiliki kemampuan untuk mengelola dan memulihkan sebuah paket yang tidak terkirim atau rusak, karena ketika paket IP dikirim dengan informasi tentang lokasi pengiriman, IP tidak mengandung informasi yang dapat diproses untuk memberi tahu pengirim apakah pengiriman berhasil atau tidak.

3)     IP – Media Independent

Artinya, bahwa IP ini beroperasi secara independen dari media yang membawa data pada lapisan bawah hingga protocol stack. Hal tersebut, adalah tanggung jawab lapisan data link untuk mengambil paket IP dan menyiapkannya melakukan transmisi melalui media komunikasi.

 

6.3. IPv4 Header

Bidang signifikan dalam header IPv4 meliputi:

1)   Versi - Berisi nilai biner 4-bit diatur ke 0100 yang mengidentifikasi ini sebagai paket versi 4 IP.

2)  Differentiated Services atau DiffServ (DS) - bidang DS adalah bidang 8-bit yang digunakan untuk menentukan prioritas setiap paket. Enam bit paling signifikan dari bidang DiffServ adalah Differentiated Services Code Point (DSCP) dan dua bit terakhir adalah bit Explicit Congestion Notification (ECN).

3)  Time-to-Live (TTL) - Berisi nilai biner 8-bit yang digunakan untuk membatasi umur paket. Pengirim paket menetapkan nilai TTL awal, dan itu berkurang satu setiap kali paket diproses oleh router.

4)   Protokol - Bidang digunakan untuk mengidentifikasi protokol tingkat berikutnya. Nilai biner 8-bit ini menunjukkan tipe muatan data yang dibawa oleh paket, yang memungkinkan lapisan jaringan untuk meneruskan data ke protokol lapisan atas yang sesuai. Nilai-nilai umum termasuk ICMP (1), TCP (6), dan UDP (17).

5)    Alamat IPv4 Sumber - Berisi nilai biner 32-bit yang mewakili alamat IPv4 sumber paket. Alamat IPv4 sumber selalu merupakan alamat unicast.

6)    Alamat IPv4 Tujuan - Berisi nilai biner 32-bit yang mewakili alamat IPv4 tujuan paket. Alamat IPv4 tujuan adalah alamat unicast, multicast, atau broadcast.

Dua bidang yang paling sering direferensikan adalah alamat IP sumber dan tujuan.

 

6.4. Introduction IPv6

IPv6 adalah IP address sebagai pengganti IPv4 yang bisa mengatasi keterbatasannya dengan melakukan peningkatan yang kuat terhadap fitur yang lebih sesuai dengan tuntutan jaringan saat ini dan mendatang. Perbaikan yang disediakan oleh IPv6 meliputi :

1)   Peningkatan ruang alamat - Alamat IPv6 didasarkan pada pengalamatan hirarkis 128 bit dibandingkan dengan IPv4 dengan 32 bit.

2)   Peningkatan penanganan paket - Header IPv6 telah disederhanakan dengan lebih sedikit field.

3)  Menghilangkan kebutuhan NAT - Dengan begitu banyak alamat IPv6 publik dan dapat menghindari beberapa masalah aplikasi yang diinduksi NAT seperti tidak bisa melakukan konektivitas end to end.

4)      Ruang alamat IPv4 32 bit menyediakan sekitar 4.294.967.296 alamat unik. Ruang alamat IPv6 menyediakan 340.282.366.920.938.463.463.374.607.431.768.211.456 atau 340 undecillion alamat, yang kira-kira setara dengan setiap butir pasir di Bumi.

 

6.5. Encapsuling IPv6 and IPv6 Packet Header

Field dalam header IPv6 meliputi :

1)     Version - Berisi nilai biner 4 bit yang diatur ke 0110 yang mengidentifikasi paket IPv6.

2)  Traffic Class - Field yang berisi 8 bit dan setara dengan field  IPv4 Differentiated Services (DS).

3)   Flow Label - Field yang berisi 20 bit yang menunjukkan bahwa semua paket dengan label aliran yang sama menerima jenis penanganan yang sama oleh router.

4)     Payload Lenght - Field yang berisi 16 bit yang menunjukkan payload paket IPv6.

5)   Next Header - Field yang berisi 8 bit dan setara dengan field protocol IPv4. Dimana, field ini menunjukkan tipe muatan data yang dibawa oleh paket dan memungkinkan lapisan jaringan untuk meneruskan data ke protokol lapisan atas.

6)  Hop Limit - Field yang berisi 8 bit ini setara dengan field TTL IPv4. Nilai ini akan dikurangi dengan 1 oleh router ketika meneruskan paket. Ketika penghitung mencapai 0, paket akan dibuang dan pesan ICMPv6 Time Exceeded akan diteruskan ke host pengirim.

7)    Source IPv6 address - Field yang berisi 128 bit untuk mengidentifikasi alamat IPv6 dari host pengirim.

8)    Destination IPv6 address - Field yang berisi 128 bit untuk mengidentifikasi alamat IPv6 dari host penerima.

 

6.6. Host Forwarding Decision

Peran lain dari lapisan jaringan adalah mengarahkan paket-paket antar host. Host dapat mengirim paket ke :

1)   Itself - Sebuah host dapat melakukan ping ke diri sendiri dengan mengirimkan paket ke alamat IPv4 khusus yaitu 127.0.0.1 yang disebut sebagai loopback, sekaligus dapat menguji protokol stack TCP/IP pada host.

2)  Local host - Host di jaringan lokal yang sama dengan host pengirim atau host berbagi alamat jaringan yang sama.

3)   Remote host - Host di jaringan jarak jauh atau host tidak akan berbagi alamat jaringan yang sama.

 

6.7. Host Routing Tables

Pada host Windows, perintah route print atau netstat –r dapat digunakan untuk menampilkan tabel routing host. Ketika memasukkan perintah tersebut akan menampilkan tiga bagian yang terkait dengan koneksi jaringan TCP/IP diantaranya :

1)   Interface List - Daftar Media Access Control (MAC) address dan nomor interface yang ditetapkan dari setiap host, termasuk Ethernet, Wi-Fi, dan adaptor Bluetooth.

2)  IPv4 Route Table - Mencantumkan semua rute IPv4 yang dikenal, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.

3)  IPv4 Route Table - Mencantumkan semua rute IPv6 yang dikenal, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.

 

Tabel routing dari router dapat menyimpan informasi tentang :

a.       Directly connected routes

Rute ini berasal dari interface router yang aktif. Router menambahkan rute yang terhubung langsung ketika interface dikonfigurasi dengan alamat IP dan diaktifkan.

b.      Remote Routes

Rute ini berasal dari jaringan jarak jauh yang terhubung ke router lain. Rute ke jaringan ini dapat dikonfigurasi secara manual atau secara dinamis di router lokal untuk bertukar informasi routing dengan router lain menggunakan protokol routing dinamis.

c.       Default Route

Seperti host, router juga menggunakan default route sebagai pilihan terakhir jika tidak ada rute lain ke jaringan yang diinginkan dalam tabel routing.

6.8. Router Memory

Router memiliki akses ke penyimpanan memori volatile atau non-volatile. Memori volatile membutuhkan kekuatan terus-menerus untuk mempertahankan informasinya, karena ketika router dimatikan atau dihidupkan ulang, konten dihapus dan hilang. Sedangkan, memori non-volatile menyimpan informasinya bahkan ketika perangkat di boot ulang. Secara khusus, sebuah router Cisco menggunakan empat jenis memori antara lain :

1)    RAM - memori volatile yang digunakan di router Cisco untuk menyimpan aplikasi, proses dan data yang diperlukan untuk dieksekusi oleh CPU. Router Cisco menggunakan tipe RAM cepat yang disebut Synchronous Dynamic Random Access Memory (SDRAM).

2)     ROM - memori non-volatile yang digunakan untuk menyimpan instruksi operasional yang penting dan IOS yang terbatas. Secara khusus, ROM adalah firmware yang tertanam pada sirkuit terintegrasi di dalam router yang hanya dapat diubah oleh Cisco.

3)  NVRAM - memori non-volatile yang digunakan sebagai penyimpanan permanen untuk file startup-config.

4)  Flash - memori komputer non-volatile yang digunakan sebagai penyimpanan permanen untuk iOS dan file terkait sistem lainnya seperti file log, file konfigurasi suara, file HTML, konfigurasi cadangan dan banyak lagi. Ketika router di reboot, IOS disalin dari flash ke RAM.

 

6.9. LAN and WAN Interfaces

Koneksi pada router Cisco dapat dikelompokkan menjadi dua kategori yaitu interface router dan port manajemen In-band. Mirip dengan switch Cisco, ada beberapa cara untuk mengakses mode EXEC pengguna dalam lingkungan CLI pada router Cisco yaitu :

1)      Console

2)      Secure Shell (SSH)

3)      Telnet

 

6.10. Bootset Files and Router Bootup Process

Baik router Cisco dan switch memuat gambar IOS dan file konfigurasi startup ke dalam RAM ketika di boot. File running-config akan dimodifikasi ketika administrator jaringan melakukan konfigurasi perangkat. Perubahan yang dilakukan pada file running-config harus disimpan ke file startup-config di NVRAM, jika router di-restart atau kehilangan daya. Ada tiga fase utama dalam proses boot yaitu :

1)      Melakukan Program POST dan Load Bootdtrap.

Selama Power On Self Test (POST), router akan menjalankan diagnostik dari ROM pada beberapa komponen perangkat keras seperti CPU, RAM dan NVRAM. Setelah POST, program bootstrap disalin dari ROM ke RAM. Tugas utama dari program bootstrap adalah untuk mencari IOS Cisco dan memuatnya ke dalam RAM.

2)      Mencari dan memuat Cisco IOS.

IOS biasanya disimpan dalam memori flash dan disalin ke RAM untuk dieksekusi oleh CPU. Jika gambar IOS tidak terletak dalam flash, maka router akan mencari menggunakan Server Trivial File Transfer Protocol (TFTP). Jika gambar IOS penuh tidak dapat ditemukan, IOS terbatas akan disalin ke RAM yang dapat digunakan untuk mendiagnosis masalah dan mentransfer IOS penuh ke dalam memori Flash.

3)      Mencari dan memuat file konfigurasi startup atau masuk ke mode pengaturan.

Program bootstrap kemudian menyalin file konfigurasi startup dari NVRAM ke RAM, hal terebut akan menjadi file running-config. Jika file stratup-config tidak ada di NVRAM, router dapat dikonfigurasi untuk mencari server TFTP. Jika server TFTP tidak ditemukan, maka router akan menampilkan prompt mode pengaturan.

 

6.11. Basic Switch and basic route is same Configuration Steps

Ada beberapa switch dan router Configuration Tasks antara lain :

1)      Configure the device name

#hostname name

2)      Secure user EXEC mode

#line console 0

#password password

#login

3)      Secure remote Telnet/SSH access

#line vty 0 15

#password password

#login

4)      Secure Privileged EXEC mode

#enable secret password

5)      Secure all passwords in the config file

#service password-encryption

6)      Provide legal notification

#banner motd delimiter message delimiter

7)      Configure the management SVI è Only switch configuration taks

#interface vlan 1

#ip address ip-address subnet-mask

#no shutdown

8)      Save the configuration

#copy running-config startup-config

 

6.12. Configure Router Interfaces

Agar router dapat dijangkau, interface router di-band harus dikonfigurasi. Ada banyak jenis interface yang tersedia di router Cisco, dalam contoh ini pada router Cisco 1941 yaitu dilengkapi dengan :

1)      Dua interface Gigabit Ethernet  - GigabitEthernet 0/0 (G0/0) dan GigabitEthernet 0/1 (G0/1).

2)      Interface WAN serial (WIC) yang terdiri dari dua interface - Serial 0/0/0 (S0/0/0) dan Serial 0/0/1 (S0/0/1).

Berikut adalah konfigurasi interface pada router yaitu :

#interface type-and-number

#description description-text

#ip addresss ipv4-address subnet-mask

#no shutdown

 

6.13. Verify Interfaces Configuration

Perintah verifikasi interface lainnya antara lain :

1)      show ip route  - Menampilkan isi dari tabel routing IPv4 yang disimpan dalam RAM.

2)      show interfaces - Menampilkan statistik untuk semua interface di perangkat.

3)      show ip interface - Menampilkan statistik IPv4 untuk semua interface di router.

 

6.14. Default Gateway for a Host

Agar perangkat akhir dapat berkomunikasi melalui jaringan, perangkat harus dikonfigurasi dengan informasi alamat IP yang benar, termasuk alamat default gateway. Default gateway hanya digunakan ketika host ingin mengirim paket ke perangkat di jaringan lain, default gateway ini umumnya merupakan alamat interface router yang terhubung ke jaringan lokal host. Alamat IP perangkat host dan alamat interface router harus berada dalam jaringan yang sama.

 

6.15. Default Gateway for a Switch

Biasanya, switch workgroup yang menghubungkan komputer klien adalah perangkat Layer 2. Dengan demikian, switch Layer 2 tidak memerlukan alamat IP berfungsi dengan benar. Namun, jika ingin terhubung ke switch dan mengelolanya secara administratif melalui beberapa jaringan, perlu mengkonfigurasi SVI dengan alamat IPv4, subnet mask dan alamat default gateway. Untuk mengkonfigurasi default gateway pada switch, gunakan perintah  ip default-gateway [ip-gateway-nya]  di global configuration.