Jumat, 26 Maret 2021

Rangkuman chapter 11

Listrianih siregar

Ccna chapter 11 




Membangun Jaringan Kecil

Untuk memenuhi persyaratan pengguna, bahkan jaringan kecil memerlukan perencanaan dan desain. Perencanaan memastikan bahwa semua persyaratan, faktor biaya, dan opsi penyebaran diberikan pertimbangan. Bagian penting dari desain jaringan adalah keandalan, skalabilitas, dan ketersediaan.

Mendukung dan menumbuhkan jaringan kecil membutuhkan familiar dengan protokol dan aplikasi jaringan yang berjalan di jaringan. Analisis protokol memungkinkan seorang profesional jaringan untuk dengan cepat mengumpulkan informasi statistik tentang arus lalu lintas di jaringan. Informasi yang dikumpulkan oleh penganalisis protokol dievaluasi berdasarkan sumber dan tujuan lalu lintas serta jenis lalu lintas yang dikirim. Analisis ini dapat digunakan oleh teknisi jaringan untuk membuat keputusan tentang cara mengelola lalu lintas secara lebih efisien. Protokol jaringan umum termasuk DNS, Telnet, SMTP, POP, DHCP, HTTP, dan FTP.

Topologi Jaringan Kecil

Mayoritas bisnis kecil. Tidak mengherankan kalau mayoritas jaringan juga kecil. Jaringan usaha kecil tipikal ditunjukkan dalam gambar.

Dengan jaringan kecil, desain jaringan biasanya sederhana. Jumlah dan jenis perangkat yang disertakan berkurang secara signifikan dibandingkan dengan jaringan yang lebih besar. Topologi jaringan biasanya melibatkan satu router dan satu atau lebih switch. Jaringan kecil mungkin juga memiliki titik akses nirkabel (kemungkinan dibangun ke router) dan telepon IP. Untuk koneksi ke Internet, biasanya jaringan kecil memiliki koneksi WAN tunggal yang disediakan oleh DSL, kabel, atau koneksi Ethernet.

Pemilihan Perangkat untuk Jaringan Kecil

Saat menerapkan jaringan kecil, salah satu pertimbangan desain pertama adalah jenis perangkat perantara yang digunakan untuk mendukung jaringan. Ketika memilih jenis perangkat perantara, ada sejumlah faktor yang perlu dipertimbangkan.

Biaya

Biaya switch atau router ditentukan oleh kapasitas dan fiturnya. Kapasitas perangkat mencakup jumlah dan jenis port yang tersedia dan kecepatan backplane. Faktor lain yang memengaruhi biaya adalah kemampuan manajemen jaringan, teknologi keamanan yang tertanam, dan teknologi pengalihan lanjut opsional. Biaya menjalankan kabel yang diperlukan untuk menghubungkan setiap perangkat di jaringan juga harus dipertimbangkan. Elemen kunci lain yang mempengaruhi pertimbangan biaya adalah jumlah redundansi untuk dimasukkan ke dalam jaringan.

Kecepatan dan Jenis Port / Antarmuka

Memilih jumlah dan jenis port pada router atau switch merupakan keputusan penting. Komputer baru memiliki built-in 1 Gb / s NIC. 10 Gb / s ports sudah disertakan dengan beberapa workstation dan server. Meskipun lebih mahal, memilih perangkat Layer 2 yang dapat mengakomodasi peningkatan kecepatan memungkinkan jaringan untuk berevolusi tanpa mengganti perangkat pusat.

Expandability

Perangkat jaringan datang dalam konfigurasi fisik tetap dan modular. Konfigurasi tetap memiliki nomor dan jenis port atau antarmuka tertentu. Perangkat modular memiliki slot ekspansi yang memberikan fleksibilitas untuk menambahkan modul baru seiring dengan berkembangnya persyaratan. Switch tersedia dengan port tambahan untuk uplink berkecepatan tinggi. Router dapat digunakan untuk menghubungkan berbagai jenis jaringan. Perawatan harus diambil untuk memilih modul dan antarmuka yang sesuai untuk media tertentu.

Fitur dan Layanan Sistem Operasi

Tergantung pada versi sistem operasi, perangkat jaringan dapat mendukung fitur dan layanan tertentu, seperti:

·         Keamanan

·         Quality of Service (QoS)

·         Voice over IP (VoIP)

·         Layer 3 switching

·         Terjemahan Alamat Jaringan (NAT)

·         Dynamic Host Configuration Protocol (DHCP)


IP Addressing untuk Jaringan Kecil

Ketika mengimplementasikan jaringan kecil, perlu untuk merencanakan ruang alamat IP. Semua penghuni dalam suatu internetwork harus memiliki alamat yang unik. Skema pengalamatan IP harus direncanakan, didokumentasikan, dan dipelihara berdasarkan jenis perangkat yang menerima alamat.

Contoh berbagai jenis perangkat yang akan menjadi faktor dalam desain IP adalah:

·         Akhiri perangkat untuk pengguna

·         Server dan periferal

·         Host yang dapat diakses dari Internet

·         Peranti perantara

Merencanakan dan mendokumentasikan skema pengalamatan IP membantu administrator melacak jenis perangkat. Misalnya, jika semua server diberi alamat host antara rentang 50-100, mudah untuk mengidentifikasi lalu lintas server berdasarkan alamat IP. Ini bisa sangat berguna ketika memecahkan masalah lalu lintas jaringan menggunakan penganalisis protokol.

Redundansi dalam Jaringan Kecil

Bagian penting lain dari desain jaringan adalah keandalan. Bahkan bisnis kecil sering sangat mengandalkan jaringan mereka untuk operasi bisnis. Kegagalan jaringan bisa sangat mahal. Untuk mempertahankan tingkat keandalan yang tinggi, diperlukan redundansi dalam desain jaringan. Redundansi membantu menghilangkan satu titik kegagalan. Ada banyak cara untuk mencapai redundansi dalam jaringan. Redundansi dapat dilakukan dengan menginstal peralatan duplikat, tetapi juga dapat dilakukan dengan menyediakan tautan jaringan duplikat untuk area kritis.

Manajemen Lalu Lintas

Administrator jaringan harus mempertimbangkan berbagai jenis lalu lintas dan perlakuan mereka dalam desain jaringan. Router dan switch dalam jaringan kecil harus dikonfigurasi untuk mendukung lalu lintas real-time, seperti suara dan video, dengan cara yang berbeda relatif terhadap lalu lintas data lainnya. Bahkan, desain jaringan yang baik akan mengklasifikasikan lalu lintas secara hati-hati sesuai dengan prioritas.

Aplikasi Umum

Jaringan hanya berguna seperti aplikasi yang ada di dalamnya. Ada dua bentuk program perangkat lunak atau proses yang menyediakan akses ke jaringan: aplikasi jaringan dan layanan lapisan aplikasi.

Aplikasi Jaringan

Aplikasi adalah program perangkat lunak yang digunakan untuk berkomunikasi melalui jaringan. Beberapa aplikasi pengguna akhir sadar jaringan, yang berarti bahwa mereka mengimplementasikan protokol lapisan aplikasi dan dapat berkomunikasi secara langsung dengan lapisan bawah tumpukan protokol. Klien email dan browser web adalah contoh dari jenis aplikasi ini.

Layanan Lapisan Aplikasi

Program lain mungkin memerlukan bantuan layanan lapisan aplikasi untuk menggunakan sumber daya jaringan seperti transfer file atau spooling cetak jaringan. Meskipun transparan bagi karyawan, layanan ini adalah program yang berinteraksi dengan jaringan dan menyiapkan data untuk transfer. Berbagai jenis data, baik teks, grafik atau video, memerlukan layanan jaringan yang berbeda untuk memastikan bahwa mereka benar dipersiapkan untuk diproses oleh fungsi yang terjadi di lapisan bawah model OSI.

Setiap aplikasi atau layanan jaringan menggunakan protokol, yang menentukan standar dan format data yang akan digunakan. Tanpa protokol, jaringan data tidak akan memiliki cara umum untuk memformat dan mengarahkan data. Untuk memahami fungsi berbagai layanan jaringan, perlu untuk menjadi akrab dengan protokol yang mendasari yang mengatur operasi mereka.

Protokol Umum

Sebagian besar pekerjaan teknisi, baik dalam jaringan kecil atau besar, dalam beberapa hal akan terlibat dengan protokol jaringan. Protokol jaringan mendukung aplikasi dan layanan yang digunakan oleh karyawan dalam jaringan kecil. Protokol jaringan umum ditunjukkan pada gambar. Klik setiap server untuk deskripsi singkat.

Protokol jaringan ini terdiri dari perangkat dasar dari seorang profesional jaringan. Masing-masing protokol jaringan ini mendefinisikan:

·         Proses di kedua ujung sesi komunikasi

·         Jenis pesan

·         Sintaks dari pesan

·         Arti bidang informasi

·         Bagaimana pesan dikirim dan respons yang diharapkan

·         Interaksi dengan lapisan bawah berikutnya

Banyak perusahaan telah menetapkan kebijakan menggunakan versi aman dari protokol ini bila memungkinkan. Protokol ini adalah HTTPS, SFTP, dan SSH.

Aplikasi Suara dan Video

Infrastruktur

Untuk mendukung aplikasi real-time yang ada dan yang diusulkan, infrastruktur harus mengakomodasi karakteristik dari setiap jenis lalu lintas. Perancang jaringan harus menentukan apakah switch dan kabel yang ada dapat mendukung lalu lintas yang akan ditambahkan ke jaringan.

VoIP

Perangkat VoIP mengubah analog menjadi paket IP digital. Perangkat ini dapat berupa adaptor telepon analog (ATA) yang terpasang antara telepon analog tradisional dan switch Ethernet. Setelah sinyal diubah menjadi paket IP, router mengirimkan paket-paket tersebut di antara lokasi yang sesuai. VoIP jauh lebih murah daripada solusi IP telephony yang terintegrasi, tetapi kualitas komunikasi tidak memenuhi standar yang sama. Solusi voice and video over IP untuk usaha kecil dapat direalisasikan, misalnya, dengan Skype dan versi non-perusahaan Cisco WebEx.

IP Telephony

Dalam IP telephony, telepon IP itu sendiri melakukan konversi suara-ke-IP. Router dengan suara diaktifkan tidak diperlukan dalam jaringan dengan solusi IP telephony yang terintegrasi. Telepon IP menggunakan server khusus untuk kontrol dan pensinyalan panggilan. Sekarang ada banyak vendor dengan solusi IP telephony khusus untuk jaringan kecil.

Aplikasi Real-time

Untuk mengangkut media streaming secara efektif, jaringan harus dapat mendukung aplikasi yang membutuhkan pengiriman sensitif-delay. Protokol Transportasi Real-Time (RTP) dan Protokol Kontrol Transportasi Real-Time (RTCP) adalah dua protokol yang mendukung persyaratan ini. RTP dan RTCP memungkinkan kontrol dan skalabilitas sumber daya jaringan dengan memungkinkan mekanisme Quality of Service (QoS) untuk digabungkan. Mekanisme QoS ini menyediakan alat yang berharga untuk meminimalkan masalah latensi untuk aplikasi streaming real-time.

Pertumbuhan Jaringan Kecil

Pertumbuhan adalah proses alami untuk banyak usaha kecil, dan jaringan mereka harus tumbuh dengan baik. Idealnya, administrator jaringan memiliki cukup waktu untuk membuat keputusan cerdas tentang pertumbuhan jaringan sejalan dengan pertumbuhan perusahaan.

Untuk skala jaringan, beberapa elemen diperlukan:

·         Dokumentasi jaringan - topologi fisik dan logis

·         Inventaris perangkat - daftar perangkat yang menggunakan atau terdiri dari jaringan

·         Anggaran - perincian anggaran TI, termasuk anggaran pembelian peralatan tahun fiskal

·         Analisis lalu lintas - protokol, aplikasi, dan layanan dan persyaratan lalu lintasnya masing-masing, harus didokumentasikan


Analisis Protokol

Ketika mencoba untuk menentukan bagaimana mengelola lalu lintas jaringan, terutama ketika jaringan tumbuh, penting untuk memahami jenis lalu lintas yang melintasi jaringan serta arus lalu lintas saat ini. Jika jenis lalu lintas tidak diketahui, penganalisis protokol akan membantu mengidentifikasi lalu lintas dan sumbernya.

Untuk menentukan pola arus lalu lintas, penting untuk:

·         Tangkap lalu lintas selama waktu pemanfaatan puncak untuk mendapatkan representasi yang baik dari jenis lalu lintas yang berbeda.

·         Lakukan penangkapan pada segmen jaringan yang berbeda; beberapa lalu lintas akan menjadi lokal ke segmen tertentu.


Jenis Ancaman

Baik kabel atau nirkabel, jaringan komputer sangat penting untuk kegiatan sehari-hari. Individu dan organisasi sama-sama bergantung pada komputer dan jaringan mereka. Intrusi oleh orang yang tidak berwenang dapat menyebabkan jaringan yang terputus dan kehilangan pekerjaan. Serangan pada jaringan dapat merusak dan dapat mengakibatkan hilangnya waktu dan uang karena kerusakan atau pencurian informasi atau aset penting.

Keamanan fisik

Kerentanan yang sama pentingnya adalah keamanan fisik perangkat. Penyerang dapat menolak penggunaan sumber daya jaringan jika sumber daya tersebut dapat dikompromikan secara fisik.

Empat kelas ancaman fisik adalah:

·         Ancaman perangkat keras - kerusakan fisik pada server, router, switch, pemasangan kabel, dan workstation

·         Ancaman lingkungan - suhu ekstrim (terlalu panas atau terlalu dingin) atau kelembaban ekstrim (terlalu basah atau terlalu kering)

·         Ancaman listrik - lonjakan tegangan, tegangan pasokan tidak mencukupi (brownout), daya tidak terkondisi (gangguan), dan kerugian daya total

·         Ancaman pemeliharaan - penanganan komponen listrik utama yang buruk (pelepasan muatan listrik statis), kurangnya suku cadang penting, pemasangan kabel yang buruk, dan pelabelan yang buruk


Jenis Kerentanan

Kerentanan adalah tingkat kelemahan yang melekat pada setiap jaringan dan perangkat. Ini termasuk router, switch, desktop, server, dan bahkan perangkat keamanan. Biasanya, perangkat jaringan yang diserang adalah titik akhir, seperti server dan komputer desktop.

Ada tiga kerentanan atau kelemahan utama:

·         Teknologi

·         Konfigurasi

·         Kebijakan keamanan


Jenis Malware

Malware atau kode jahat (malcode) adalah kependekan dari perangkat lunak berbahaya. Ini adalah kode atau perangkat lunak yang secara khusus dirancang untuk merusak, mengganggu, mencuri, atau menimbulkan tindakan "buruk" atau tidak sah pada data, host, atau jaringan. Virus, worm, dan Trojan horse adalah jenis malware.

Pengintaian Serangan

Selain serangan kode berbahaya, juga mungkin bagi jaringan untuk menjadi mangsa berbagai serangan jaringan. Serangan jaringan dapat diklasifikasikan ke dalam tiga kategori utama:

·         Pengintaian serangan - penemuan dan pemetaan sistem, layanan, atau kerentanan

·         Akses serangan - manipulasi data yang tidak sah, akses sistem, atau hak istimewa pengguna

·         Penolakan layanan - penonaktifan atau korupsi jaringan, sistem, atau layanan

Untuk serangan pengintaian, penyerang eksternal dapat menggunakan alat-alat Internet, seperti nslookup dan whois utilities, untuk dengan mudah menentukan ruang alamat IP yang diberikan kepada perusahaan atau entitas tertentu. Setelah ruang alamat IP ditentukan, penyerang kemudian dapat melakukan ping ke alamat IP yang tersedia untuk mengidentifikasi alamat yang aktif.

Akses Serangan

Serangan akses mengeksploitasi kerentanan yang diketahui dalam layanan otentikasi, layanan FTP, dan layanan web untuk mendapatkan akses ke akun web, basis data rahasia, dan informasi sensitif lainnya. Serangan akses memungkinkan seseorang untuk mendapatkan akses tidak sah ke informasi yang mereka tidak punya hak untuk melihatnya. Serangan akses dapat diklasifikasikan menjadi empat jenis:

·         Serangan kata sandi

·         Trust Exploitation

·         Port Redirection

·         Man-in-the-Middle


Penolakan serangan layanan

Serangan Denial of Service (DoS) adalah bentuk serangan yang paling dipublikasikan dan juga yang paling sulit untuk dihilangkan. Bahkan di dalam komunitas penyerang, serangan DoS dianggap sebagai hal yang sepele dan dianggap buruk karena mereka hanya membutuhkan sedikit usaha untuk mengeksekusi. Namun karena kemudahan penerapan dan potensi kerusakan yang signifikan, serangan DoS layak mendapat perhatian khusus dari administrator keamanan.

Firewall

Firewall adalah salah satu alat keamanan paling efektif yang tersedia untuk melindungi pengguna dari ancaman eksternal. Firewall jaringan berada di antara dua atau lebih jaringan, mengendalikan lalu lintas di antara mereka, dan membantu mencegah akses yang tidak sah. Firewall berbasis host atau firewall pribadi dipasang pada sistem akhir. Produk firewall menggunakan berbagai teknik untuk menentukan apa yang diizinkan atau ditolak akses ke jaringan. Teknik-teknik ini adalah:

·         Packet filtering - Mencegah atau memungkinkan akses berdasarkan alamat IP atau MAC

·         Penyaringan aplikasi - Mencegah atau memungkinkan akses oleh jenis aplikasi tertentu berdasarkan nomor port

·         Penyaringan URL - Mencegah atau memungkinkan akses ke situs web berdasarkan URL atau kata kunci tertentu

·         Inspeksi paket stateful (SPI) - Paket yang masuk harus merupakan jawaban yang sah untuk permintaan dari host internal. Paket yang tidak diminta diblokir kecuali diizinkan secara khusus. SPI juga dapat mencakup kemampuan untuk mengenali dan menyaring jenis serangan tertentu, seperti penolakan layanan (DoS)


Endpoint Security

Titik akhir, atau host, adalah sistem atau perangkat komputer individual yang bertindak sebagai klien jaringan. Titik akhir umum, seperti yang ditunjukkan pada gambar, adalah laptop, desktop, server, smartphone, dan tablet. Mengamankan perangkat endpoint adalah salah satu pekerjaan yang paling menantang dari administrator jaringan karena melibatkan sifat manusia.

Kata sandi

Untuk melindungi perangkat jaringan, penting untuk menggunakan kata sandi yang kuat. Berikut adalah panduan standar untuk diikuti:

·         Gunakan panjang kata sandi minimal 8 karakter, lebih disukai 10 karakter atau lebih. Kata sandi yang lebih panjang adalah kata sandi yang lebih baik.

·         Buat kata sandi menjadi rumit. Sertakan campuran huruf besar dan huruf kecil, angka, simbol, dan spasi, jika diizinkan.

·         Hindari kata sandi berdasarkan pengulangan, kata kamus umum, urutan huruf atau angka, nama pengguna, nama relatif atau hewan peliharaan, informasi biografi, seperti tanggal lahir, nomor ID, nama leluhur, atau potongan informasi yang mudah diidentifikasi lainnya.

·         Sengaja salah mengeja kata sandi. Misalnya, Smith = Smyth = 5mYth atau Security = 5ecur1ty.

·         Ubah kata sandi sering. Jika kata sandi tanpa sadar dikompromikan, jendela kesempatan bagi penyerang untuk menggunakan kata sandi terbatas.

·         Jangan tulis kata sandi dan tinggalkan di tempat-tempat yang jelas seperti di meja atau monitor.


Keamanan Dasar

Keamanan Kata Sandi Tambahan

Kata sandi yang kuat hanya berguna karena merupakan rahasia. Ada beberapa langkah yang dapat diambil untuk membantu memastikan bahwa kata sandi tetap rahasia.

Menggunakan layanan perintah konfigurasi global enkripsi-kata sandi mencegah individu yang tidak sah dari melihat kata sandi dalam teks biasa di file konfigurasi, seperti yang ditunjukkan pada gambar. Perintah ini menyebabkan enkripsi semua kata sandi yang tidak terenkripsi.

Menafsirkan Hasil Ping

Menggunakan perintah ping adalah cara yang efektif untuk menguji konektivitas. The pingperintah menggunakan Internet Control Message Protocol (ICMP) dan memverifikasi Layer 3 konektivitas. The ping perintah tidak akan selalu menunjukkan sifat masalah, tetapi dapat membantu untuk mengidentifikasi sumber masalah, langkah pertama yang penting dalam pemecahan masalah kegagalan jaringan.

Indikator Ping IOS

Sebuah ping yang dikeluarkan dari IOS akan menghasilkan satu dari beberapa indikasi untuk setiap permintaan echo ICMP yang dikirim. 

Baseline Jaringan

Salah satu alat yang paling efektif untuk memantau dan mengatasi masalah kinerja jaringan adalah membuat garis dasar jaringan. Menciptakan baseline kinerja jaringan yang efektif diselesaikan selama periode waktu tertentu. Mengukur kinerja pada waktu yang bervariasi (Gambar 1 dan 2) dan beban akan membantu dalam menciptakan gambaran yang lebih baik tentang kinerja jaringan secara keseluruhan.

Output yang berasal dari perintah jaringan memberikan kontribusi data ke baseline jaringan.

Menafsirkan Pesan Jejak

Jejak mengembalikan daftar lompatan sebagai paket dirutekan melalui jaringan. Bentuk perintah tergantung pada tempat perintah dikeluarkan. Saat melakukan penelusuran dari komputer Windows, gunakan tracert . Saat melakukan penelusuran dari CLI router, gunakan traceroute.

Traceroute Diperpanjang

Dirancang sebagai variasi dari tracerouteperintah, diperpanjang traceroute perintah memungkinkan administrator untuk menyesuaikan parameter yang terkait dengan operasi perintah. Ini berguna ketika memecahkan masalah loop routing, menentukan router next-hop yang tepat, atau untuk membantu menentukan kemana paket dijatuhkan oleh router, atau ditolak oleh firewall. 

Uji Konektivitas dengan Traceroute

Aktivitas ini dirancang untuk membantu Anda memecahkan masalah konektivitas jaringan menggunakan perintah untuk melacak rute dari sumber ke tujuan. Anda diminta untuk memeriksa output dari tracert (perintah Windows) dan traceroute (perintah IOS) ketika paket melintasi jaringan dan menentukan penyebab masalah jaringan. Setelah masalah diperbaiki, gunakan perintah tracert dan traceroute untuk memverifikasi penyelesaian.

Perintah pertunjukan umum Revisited

Cisco IOS CLI menunjukkan perintah menampilkan informasi yang relevan tentang konfigurasi dan pengoperasian perangkat.

Teknisi jaringan menggunakan perintah showsecara ekstensif untuk melihat file konfigurasi, memeriksa status antarmuka dan proses perangkat, dan memverifikasi status operasional perangkat. The acara perintah yang tersedia apakah alat itu dikonfigurasi menggunakan CLI atau Cisco Konfigurasi profesional.

Perintah ipconfig

Layanan Klien DNS pada PC Windows juga mengoptimalkan kinerja resolusi nama DNS dengan menyimpan nama yang sebelumnya teratasi di memori. Perintah ipconfig / displaydns menampilkan semua entri DNS yang di-cache pada sistem komputer Windows.

Perintah arp

The arp perintah dijalankan dari command prompt Windows, seperti yang ditunjukkan pada gambar. Perintah arp –a mendaftar semua perangkat saat ini di cache ARP host, yang mencakup alamat IPv4, alamat fisik, dan jenis pengalamatan (statis / dinamis), untuk setiap perangkat.

Perintah show cdp neighbors

Ada beberapa perintah IOS lain yang bermanfaat. Sebagai contoh, Cisco Discovery Protocol (CDP) adalah protokol proprietary Cisco yang berjalan pada layer data link. Karena CDP beroperasi pada lapisan tautan data, dua atau lebih perangkat jaringan Cisco, seperti router yang mendukung protokol lapisan jaringan yang berbeda, dapat saling belajar bahkan jika konektivitas Layer 3 tidak ada.

Perintah debug

Proses, protokol, mekanisme, dan acara IOS menghasilkan pesan untuk mengkomunikasikan status mereka. Pesan-pesan ini dapat memberikan informasi berharga saat memecahkan masalah atau memverifikasi operasi sistem. Perintah debug iOS memungkinkan administrator untuk menampilkan pesan-pesan ini secara real-time untuk analisis. Ini adalah alat yang sangat penting untuk memantau kejadian pada perangkat Cisco IOS.

Verifikasi dan Pantau Solusi

Cisco IOS menyertakan alat-alat canggih untuk membantu pemecahan masalah dan verifikasi. Ketika masalah telah diselesaikan dan solusi diimplementasikan, penting untuk memverifikasi operasi sistem. Alat verifikasi termasuk ping , traceroute , dan tampilkan perintah. The pingperintah dapat digunakan untuk memverifikasi konektivitas jaringan yang sukses.

Operasi Dupleks

Dalam komunikasi data, dupleks mengacu pada arah transmisi data antara dua perangkat. Jika komunikasi dibatasi untuk pertukaran data dalam satu arah pada satu waktu, koneksi ini disebut half-duplex. Full-duplex memungkinkan pengiriman dan penerimaan data terjadi secara bersamaan.

Duplex Mismatch

Ketidakcocokan dupleks mungkin sulit untuk dipecahkan karena komunikasi antar perangkat masih terjadi. Ketidakcocokan dupleks mungkin tidak menjadi nyata bahkan ketika menggunakan alat seperti ping. Paket kecil tunggal mungkin gagal untuk mengungkapkan masalah ketidakcocokan dupleks. Sesi terminal yang mengirim data secara perlahan (dalam semburan sangat singkat) juga dapat berkomunikasi dengan sukses melalui ketidakcocokan dupleks.

IP Addressing Issues pada Perangkat iOS

Dua penyebab umum salah penetapan IPv4 adalah kesalahan penugasan manual atau masalah terkait DHCP.

Masalah Gateway Default

Gateway standar untuk perangkat akhir adalah perangkat jaringan terdekat yang dapat meneruskan lalu lintas ke jaringan lain. Jika perangkat memiliki alamat gateway default yang salah atau tidak ada, perangkat tidak akan dapat berkomunikasi dengan perangkat di jaringan jarak jauh. Karena gateway default adalah jalur ke jaringan jarak jauh, alamatnya harus milik jaringan yang sama dengan perangkat akhir.

Pemecahan masalah DNS

Biasanya pengguna salah mengaitkan pengoperasian tautan Internet dengan ketersediaan layanan DNS. Keluhan pengguna seperti "jaringan sedang down" atau "Internet sedang down" sering disebabkan oleh server DNS yang tidak dapat dijangkau. Sementara paket routing dan semua layanan jaringan lainnya masih beroperasi, kegagalan DNS sering membawa pengguna ke kesimpulan yang salah. Jika pengguna mengetikkan nama domain seperti www.cisco.com di browser web dan server DNS tidak dapat dijangkau, nama tidak akan diterjemahkan ke alamat IP dan situs web tidak akan ditampilkan.

Rabu, 03 Maret 2021

Chapter 10

 Liatrianih siregar

X11 5



1.    Application Layer


Lapisan Aplikasi

Lapisan aplikasi paling dekat dengan pengguna akhir. Seperti yang ditunjukkan pada gambar, ini adalah lapisan yang menyediakan antarmuka antara aplikasi yang digunakan untuk berkomunikasi dan jaringan yang mendasari tempat pesan dikirim. Protokol lapisan aplikasi digunakan untuk bertukar data antara program yang berjalan pada host sumber dan tujuan.


Tiga lapisan teratas dari model OSI (aplikasi, presentasi, dan sesi) menentukan fungsi dari lapisan aplikasi TCP / IP tunggal.


Ada banyak protokol lapisan aplikasi, dan protokol baru selalu dikembangkan. Beberapa dari protokol lapisan aplikasi yang paling dikenal termasuk Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP), Internet Message Access Protocol (IMAP), dan protokol Domain Name System (DNS).

2.    Presentation and Session Layer

Lapisan presentasi memiliki tiga fungsi utama:

Memformat, atau menyajikan, data di perangkat sumber ke dalam bentuk yang kompatibel untuk diterima oleh perangkat tujuan

Mengompresi data dengan cara yang dapat didekompresi oleh perangkat tujuan

Mengenkripsi data untuk transmisi dan mendekripsi data setelah diterima.


-TCP/IP Application Layer Protocols

Protokol aplikasi TCP / IP menentukan format dan informasi kontrol yang diperlukan untuk banyak fungsi komunikasi Internet yang umum.

-Client-Server Model

Salah satu contoh jaringan klien-server menggunakan layanan email ISP untuk mengirim, menerima, dan menyimpan email. Klien email di komputer rumah mengeluarkan permintaan ke server email ISP untuk email yang belum dibaca. Server merespon dengan mengirimkan email yang diminta ke klien.

-Peer-to-Peer Networks

Dalam model jaringan peer-to-peer (P2P), data diakses dari perangkat peer tanpa menggunakan server khusus.


Model jaringan P2P melibatkan dua bagian: jaringan P2P dan aplikasi P2P. Kedua bagian tersebut memiliki fitur yang serupa, tetapi dalam praktiknya bekerja sangat berbeda.


Dalam jaringan P2P, dua atau lebih komputer terhubung melalui jaringan dan dapat berbagi sumber daya (seperti printer dan file) tanpa memiliki server khusus. Setiap perangkat akhir yang terhubung (dikenal sebagai peer) dapat berfungsi sebagai server dan klien. Satu komputer mungkin mengambil peran server untuk satu transaksi sekaligus melayani sebagai klien untuk yang lain. Peran klien dan server ditetapkan berdasarkan permintaan.


Contoh sederhana jaringan P2P ditunjukkan pada gambar. Selain berbagi file, jaringan seperti ini akan memungkinkan pengguna untuk mengaktifkan game berjaringan, atau berbagi koneksi Internet


-Peer-to-Peer Applications

Aplikasi P2P mengharuskan setiap perangkat akhir menyediakan antarmuka pengguna dan menjalankan layanan latar belakang.


Beberapa aplikasi P2P menggunakan sistem hybrid di mana berbagi sumber daya didesentralisasi, tetapi indeks yang menunjuk ke lokasi sumber daya disimpan dalam direktori terpusat. Dalam sistem hybrid, setiap peer mengakses server indeks untuk mendapatkan lokasi resource yang disimpan di peer lain.

-Common P2P Applications

Jaringan P2P umum meliputi:


eDonkey

G2

BitTorrent

Bitcoin

Beberapa aplikasi P2P didasarkan pada protokol Gnutella, di mana setiap pengguna berbagi seluruh file dengan pengguna lain. Seperti yang ditunjukkan pada gambar, perangkat lunak klien yang kompatibel dengan Gnutella memungkinkan pengguna untuk terhubung ke layanan Gnutella melalui Internet dan untuk mencari serta mengakses sumber daya yang digunakan bersama oleh rekan Gnutella lainnya. Banyak aplikasi klien Gnutella tersedia, termasuk gtk-gnutella, WireShare, Shareaza, dan Bearshare.


Chapter 8

Listrianih siregar

X11 5


 Broadcast Domains


di LAN Ethernet, perangkat menggunakan siaran untuk menemukan:

Perangkat lain - Perangkat menggunakan Address Resolution Protocol (ARP) yang mengirimkan siaran Layer 2 ke alamat IPv4 yang diketahui di jaringan lokal untuk menemukan alamat MAC terkait.

Layanan - Host biasanya memperoleh konfigurasi alamat IPv4-nya menggunakan Dynamic Host Configuration Protocol (DHCP) yang mengirimkan siaran di jaringan lokal untuk menemukan server DHCP.

Switch menyebarkan siaran keluar semua antarmuka kecuali antarmuka yang diterima. Misalnya, jika sakelar pada gambar akan menerima siaran, sakelar itu akan meneruskannya ke sakelar lain dan pengguna lain yang terhubung dalam jaringan.

Router tidak menyebarkan siaran. Ketika sebuah router menerima siaran, ia tidak meneruskannya ke antarmuka lain. Misalnya, ketika R1 menerima siaran pada antarmuka Gigabit Ethernet 0/0, ia tidak meneruskan antarmuka lain.

Oleh karena itu, setiap antarmuka router menghubungkan domain siaran dan siaran hanya disebarkan dalam domain siaran spesifiknya.

Problems with Large Broadcast Domains

Domain siaran besar adalah jaringan yang menghubungkan banyak host. Masalah dengan domain siaran yang besar adalah host ini dapat menghasilkan siaran yang berlebihan dan berdampak negatif pada jaringan.

LAN 1 menghubungkan 400 pengguna yang dapat menghasilkan lalu lintas siaran yang menghasilkan:

Operasi jaringan yang lambat karena jumlah lalu lintas yang signifikan yang dapat ditimbulkannya

Pengoperasian perangkat lambat karena perangkat harus menerima dan memproses setiap paket siaran

Solusinya adalah mengurangi ukuran jaringan untuk membuat domain siaran yang lebih kecil dalam proses yang disebut subnetting. Ruang jaringan yang lebih kecil ini disebut subnet.

400 pengguna di LAN 1 dengan alamat jaringan 172.16.0.0 / 16 telah dibagi menjadi dua subnet yang masing-masing terdiri dari 200 pengguna; 172.16.0.0 / 24 dan 172.16.1.0 / 24. Siaran hanya disebarkan dalam domain siaran yang lebih kecil. Oleh karena itu siaran di LAN 1 tidak akan menyebar ke LAN 2.

Perhatikan bagaimana panjang prefiks telah berubah dari a / 16 menjadi a / 24. Ini adalah dasar subnetting; menggunakan bit host untuk membuat subnet tambahan.

Reasons for Subnetting

Subnetting mengurangi lalu lintas jaringan secara keseluruhan dan meningkatkan kinerja jaringan. Ini juga memungkinkan administrator untuk menerapkan kebijakan keamanan seperti subnet mana yang diizinkan atau tidak diizinkan untuk berkomunikasi bersama.

Ada berbagai cara menggunakan subnet untuk membantu mengelola perangkat jaringan. Administrator jaringan dapat mengelompokkan perangkat dan layanan ke dalam subnet yang ditentukan oleh:

Lokasi, seperti lantai dalam sebuah bangunan

Unit organisasi

Jenis perangkat

Divisi lain yang masuk akal untuk jaringan.

Perhatikan di setiap gambar, subnet menggunakan awalan yang lebih panjang untuk mengidentifikasi jaringan.

Bab ini menjelaskan bagaimana subnetting dilakukan. Memahami bagaimana jaringan subnet adalah keterampilan dasar yang harus dikembangkan oleh semua administrator jaringan. Berbagai metode telah dikembangkan untuk membantu memahami proses ini. Bab ini akan fokus pada melihat metode biner. Meskipun sedikit berlebihan pada awalnya, fokus dan perhatikan detail dan dengan latihan, subnetting akan menjadi lebih mudah.

Octet Boundaries

Setiap antarmuka di router terhubung ke jaringan. Alamat IPv4 dan subnet mask yang dikonfigurasi pada antarmuka router digunakan untuk mengidentifikasi domain siaran tertentu. Ingatlah bahwa panjang prefiks dan subnet mask adalah cara yang berbeda untuk mengidentifikasi bagian jaringan dari sebuah alamat.

Subnet IPv4 dibuat dengan menggunakan satu atau lebih bit host sebagai bit jaringan. Ini dilakukan dengan memperluas subnet mask untuk meminjam beberapa bit dari bagian host dari alamat untuk membuat bit jaringan tambahan. Semakin banyak bit host yang dipinjam, semakin banyak subnet yang dapat didefinisikan.

Jaringan paling mudah di-subnet pada batas oktet / 8, / 16, dan / 24. Tabel pada gambar mengidentifikasi panjang prefiks ini, subnet mask yang setara, bit jaringan dan host, dan jumlah host yang dapat dihubungkan oleh setiap subnet. Perhatikan bahwa menggunakan awalan yang lebih panjang mengurangi jumlah host per subnet.

Subnetting on the Octet Boundary

untuk memahami bagaimana subnetting pada batas oktet dapat berguna, perhatikan contoh berikut. Asumsikan perusahaan telah memilih alamat pribadi 10.0.0.0/8 sebagai alamat jaringan internalnya. Alamat jaringan itu dapat menghubungkan 16.777.214 host dalam satu domain siaran. Jelas, ini tidak ideal.

Perusahaan selanjutnya dapat men-subnet alamat 10.0.0.0/8 pada batas oktet / 16 . Ini akan memberi perusahaan kemampuan untuk menentukan hingga 256 subnet (yaitu, 10.0.0.0/16 - 10.255.0.0 / 16) dengan setiap subnet yang mampu menghubungkan 65.534 host. Perhatikan bagaimana dua oktet pertama mengidentifikasi bagian jaringan dari alamat sementara dua oktet terakhir adalah untuk alamat IP host.

Alternatifnya, perusahaan dapat memilih subnet pada batas oktet / 24 . Ini akan memungkinkan perusahaan untuk menentukan 65.536 subnet yang masing-masing mampu menghubungkan 254 host. Batas / 24 sangat populer dalam subnetting karena ia mengakomodasi sejumlah host yang masuk akal dan dengan mudah membuat subnet pada batas oktet.

Classless Subnetting

Contoh-contoh yang terlihat sejauh ini meminjam bit host dari awalan jaringan common / 8, / 16, dan / 24. Namun, subnet dapat meminjam bit dari posisi bit host mana pun untuk membuat topeng lain.

Misalnya, alamat jaringan / 24 biasanya di-subnet menggunakan awalan yang lebih panjang dengan meminjam bit dari oktet keempat. Ini memberi administrator fleksibilitas tambahan saat menetapkan alamat jaringan ke sejumlah kecil perangkat akhir.

/ 25 baris - Meminjam 1 bit dari oktet keempat menciptakan 2 subnet yang masing-masing mendukung 126 host.

/ 26 baris - Meminjam 2 bit membuat 4 subnet yang masing-masing mendukung 62 host.

/ 27 baris - Meminjam 3 bit membuat 8 subnet yang masing-masing mendukung 30 host.

/ 28 baris - Meminjam 4 bit membuat 16 subnet yang masing-masing mendukung 14 host.

/ 29 baris - Meminjam 5 bit membuat 32 subnet yang masing-masing mendukung 6 host.

/ 30 baris - Meminjam 6 bit membuat 64 subnet yang masing-masing mendukung 2 host.

Untuk setiap bit yang dipinjam pada oktet keempat, jumlah subnetwork yang tersedia digandakan sekaligus mengurangi jumlah alamat host per subnet.

Classless Subnetting Example

Untuk memahami bagaimana subnetting pada level tanpa kelas dapat berguna, pertimbangkan contoh berikut.

Pertimbangkan alamat jaringan pribadi 192.168.1.0/24 . Tiga oktet pertama ditampilkan dalam desimal, sedangkan oktet terakhir ditampilkan dalam biner. Alasannya adalah karena kita akan meminjam bit dari oktet terakhir untuk membuat subnet dari jaringan 192.168.1.0/24.

Subnet mask adalah 255.255.255.0 seperti yang ditunjukkan oleh panjang prefiks / 24. Ini mengidentifikasi tiga oktet pertama sebagai bagian jaringan dan 8 bit yang tersisa di oktet terakhir sebagai bagian host. Tanpa subnetting, jaringan ini mendukung satu antarmuka LAN yang menyediakan 254 alamat IPv4 host. Jika LAN tambahan diperlukan, jaringan perlu di-subnet.

1 bit dipinjam dari bit paling signifikan (bit paling kiri) di bagian host, sehingga memperluas porsi jaringan menjadi 25 bit atau / 25. Ini memungkinkan pembuatan dua subnet.

 menampilkan dua subnet: 192.168.1.0/25 dan 192.168.1.128/25. Kedua subnet diturunkan dari perubahan nilai bit yang dipinjam menjadi 0 atau 1. Karena bit yang dipinjam adalah 128 bit, nilai desimal dari oktet keempat untuk subnet ke-2 adalah 128.

menampilkan subnet mask yang dihasilkan untuk kedua jaringan. Perhatikan bagaimana bit ini menggunakan 1 dalam posisi bit pinjaman untuk menunjukkan bahwa bit ini sekarang menjadi bagian dari jaringan.

menampilkan representasi desimal bertitik dari dua alamat subnet dan subnet mask umum mereka. Karena satu bit telah dipinjam, subnet mask untuk setiap subnet adalah 255.255.255.128 atau / 25.

Creating 2 Subnets

Untuk melihat bagaimana subnet / 25 diterapkan dalam jaringan; pertimbangkan topologi pada Gambar 1. R1 memiliki dua segmen LAN yang terpasang ke antarmuka GigabitEthernet-nya. Setiap LAN diberikan salah satu subnet.

 menampilkan alamat penting dari subnet pertama, 192.168.1.0/25. Perhatikan bagaimana:

Alamat Jaringan IPv4 adalah 192.168.1.0 dan berisi semua 0 bit di bagian host dari alamat tersebut.

Alamat host IPv4 pertama adalah 192.168.1.1 dan berisi semua 0 bit ditambah 1 bit paling kanan di bagian host dari alamat tersebut.

Alamat host IPv4 terakhir adalah 192.168.1.126 dan berisi semua 1 bit ditambah 0 bit paling kanan di bagian host dari alamat tersebut.

Alamat IPv4 Broadcast adalah 192.168.1.127 dan berisi semua 1 bit di bagian host dari alamat tersebut.

menampilkan alamat penting subnet kedua, 192.168.1.128/25.

Antarmuka router harus diberi alamat IP dalam kisaran host yang valid untuk subnet yang ditetapkan. Ini adalah alamat yang akan digunakan oleh host di jaringan itu sebagai gateway default mereka. Praktik yang sangat umum adalah menggunakan alamat pertama atau terakhir yang tersedia dalam jangkauan jaringan untuk alamat antarmuka router. Gambar 4 menunjukkan konfigurasi untuk antarmuka R1 dengan alamat IPv4 pertama untuk subnet masing-masing menggunakan perintah konfigurasi antarmuka alamat ip.

Host di setiap subnet harus dikonfigurasi dengan alamat IPv4 dan gateway default. Gambar 5 menampilkan konfigurasi IPv4 untuk host PC2 pada jaringan 192.168.1.128/25. Perhatikan bahwa alamat IPv4 gateway default adalah alamat yang dikonfigurasi pada antarmuka G0 / 1 dari R1, 192.168.1.129, dan subnet mask 255.255.255.128.

Subnetting Formulas

Untuk menghitung jumlah subnet yang dapat dibuat dari bit yang dipinjam, gunakan rumus yang ditampilkan pada Gambar 1. Gambar 2 menampilkan kemungkinan jumlah subnet yang dapat dibuat saat meminjam 1, 2, 3, 4, 5, atau 6 bit .

Catatan: Dua bit terakhir tidak dapat dipinjam dari oktet terakhir karena tidak akan ada alamat host yang tersedia. Oleh karena itu, panjang prefiks terpanjang yang mungkin saat pembuatan subnetting adalah / 30 atau 255.255.255.252.

Untuk menghitung jumlah host yang dapat didukung, gunakan rumus yang ditampilkan pada Gambar 3. Ada dua alamat subnet yang tidak dapat ditetapkan ke host, yaitu alamat jaringan dan alamat broadcast, jadi kita harus mengurangi 2.

Seperti yang ditunjukkan pada Gambar 4, terdapat 7 bit host yang tersisa, sehingga perhitungannya adalah 2 ^ 7 = 128-2 = 126. Artinya setiap subnet memiliki 126 alamat host yang valid.

Oleh karena itu, meminjam 1 bit host ke jaringan menghasilkan 2 subnet, dan setiap subnet dapat memiliki total 126 host yang ditetapkan.

Creating 4 Subnets

Sekarang pertimbangkan topologi jaringan yang ditunjukkan pada Gambar 1. Perusahaan menggunakan kisaran alamat jaringan pribadi 192.168.1.0/24 dan membutuhkan tiga subnet. Meminjam satu bit hanya menyediakan 2 subnet; oleh karena itu, bit host lain harus dipinjam seperti yang ditunjukkan pada Gambar 2. Menggunakan rumus 2 ^ n untuk dua bit yang dipinjam menghasilkan 2 ^ 2 = 4 subnet. Spesifikasi dari empat subnet ditunjukkan pada Gambar 3. Subnet mask yang dihasilkan dari / 26 atau 255.255.255.192 digunakan oleh keempat subnet.

Untuk menghitung jumlah host, periksa oktet terakhir seperti pada Gambar 4. Setelah meminjam 2 bit untuk subnet, ada 6 bit host yang tersisa. Terapkan rumus perhitungan host 2 ^ n - 2 seperti yang ditunjukkan untuk mengungkapkan bahwa setiap subnet dapat mendukung 62 alamat host. Alamat signifikan dari subnet pertama (yaitu, Net 0) ditampilkan pada Gambar 5.

Hanya tiga subnet pertama yang diperlukan karena hanya ada tiga antarmuka. Gambar 6 menampilkan spesifikasi dari tiga subnet pertama yang akan digunakan untuk memenuhi topologi pada Gambar 1.

Akhirnya, Gambar 7 menerapkan alamat host valid pertama dari setiap subnet ke antarmuka LAN R1 masing-masing.

Creating Subnets with a /16 prefix

Dalam situasi yang membutuhkan jumlah subnet yang lebih besar, jaringan IPv4 diperlukan yang memiliki lebih banyak bit host untuk dipinjam. Misalnya, alamat jaringan 172.16.0.0 memiliki mask default 255.255.0.0, atau / 16. Alamat ini memiliki 16 bit di bagian jaringan dan 16 bit di bagian host. 16 bit di bagian host tersedia untuk dipinjam untuk membuat subnet. Tabel pada gambar menyoroti semua kemungkinan skenario untuk subnetting a / 16 prefix.

Meskipun menghafal tabel secara lengkap tidak diperlukan, disarankan agar Anda memperoleh pemahaman yang baik tentang bagaimana setiap nilai dalam tabel dihasilkan. Jangan biarkan ukuran meja mengintimidasi Anda. Alasannya besar adalah karena ia memiliki 8 bit tambahan yang dapat dipinjam, dan, oleh karena itu, jumlah subnet dan host menjadi lebih besar.

Creating 100 Subnets with a /16 Network

Pertimbangkan perusahaan besar yang membutuhkan setidaknya 100 subnet dan telah memilih alamat pribadi 172.16.0.0/16 sebagai alamat jaringan internalnya.

Saat meminjam bit dari alamat a / 16, mulailah meminjam bit di oktet ketiga, dari kiri ke kanan. Pinjam satu bit pada satu waktu hingga jumlah bit yang diperlukan untuk membuat 100 subnet tercapai.

Gambar 1 menampilkan jumlah subnet yang dapat dibuat saat meminjam bit dari oktet ketiga dan oktet keempat. Perhatikan sekarang ada hingga 14 bit host yang dapat dipinjam.

Untuk memenuhi persyaratan perusahaan, 7 bit (yaitu, 2 ^ 7 = 128 subnet) perlu dipinjam, seperti yang ditunjukkan pada Gambar 2.

Ingatlah bahwa subnet mask harus berubah untuk mencerminkan bit yang dipinjam. Dalam contoh ini, ketika 7 bit dipinjam, mask diperpanjang 7 bit menjadi oktet ketiga. Dalam desimal, topeng direpresentasikan sebagai 255.255.254.0, atau awalan a / 23, karena oktet ketiga adalah 11111110 dalam biner dan oktet keempat adalah 00000000 dalam biner.

Gambar 3 menampilkan subnet yang dihasilkan dari 172.16.0.0 / 23 hingga 172.16.254.0 / 23.

Calculating the Hosts

Untuk menghitung jumlah host yang dapat didukung setiap subnet, periksa oktet ketiga dan keempat. Setelah meminjam 7 bit untuk subnet, ada satu bit host yang tersisa di oktet ketiga dan 8 bit host tersisa di oktet keempat dengan total 9 bit yang tidak dipinjam.

Terapkan rumus kalkulasi host seperti yang ditunjukkan pada Gambar 1. Hanya ada 510 alamat host yang tersedia untuk setiap / 23 subnet.

Seperti yang ditunjukkan pada Gambar 2, alamat host pertama untuk subnet pertama adalah 172.16.0.1, dan alamat host terakhir adalah 172.16.1.254.

Creating 1000 Subnets with a /8 Network

Beberapa organisasi, seperti penyedia layanan kecil atau perusahaan besar, mungkin membutuhkan lebih banyak subnet. Ambil contoh, ISP kecil yang membutuhkan 1000 subnet untuk kliennya. Setiap klien akan membutuhkan banyak ruang di bagian host untuk membuat subnet mereka sendiri.

Alamat jaringan 10.0.0.0 memiliki subnet mask default 255.0.0.0 atau / 8. Ini berarti ada 8 bit di bagian jaringan dan 24 bit host tersedia untuk dipinjam ke subnetting. Oleh karena itu, ISP kecil akan men-subnet jaringan 10.0.0.0/8.

Seperti biasa, untuk membuat subnet kita harus meminjam bit dari bagian host dari alamat IP internetwork yang ada. Mulai dari kiri ke kanan dengan bit host pertama yang tersedia, kita akan meminjam satu bit pada satu waktu sampai kita mencapai jumlah bit yang diperlukan untuk membuat 1000 subnet. Seperti yang ditunjukkan pada Gambar 1, kita perlu meminjam 10 bit untuk membuat 1024 subnet. Secara khusus, kita perlu meminjam 8 bit pada oktet kedua dan 2 bit tambahan dari oktet ketiga.

Gambar 2 menampilkan alamat jaringan dan subnet mask yang dihasilkan yang diubah menjadi 255.255.192.0 atau prefiks a / 18.

Gambar 3 menampilkan subnet yang dihasilkan dari pinjaman 10 bit yang membuat subnet dari 10.0.0.0 / 18 hingga 10.255.128.0 / 18.

Gambar 4 menunjukkan bahwa 14 bit host tidak dipinjam, oleh karena itu, 2 ^ 14 - 2 = 16382. Ini menunjukkan bahwa masing-masing dari 1000 subnet dapat mendukung hingga 16.382 host.

Gambar 5 menampilkan spesifikasi subnet pertama.

Subnetting Based on Host Requirements

Ada dua pertimbangan saat merencanakan subnet:

jumlah alamat host yang diperlukan untuk setiap jaringan

jumlah subnet individu yang dibutuhkan

Tabel pada gambar menampilkan spesifikasi untuk subnetting a / 24 jaringan. Perhatikan bagaimana ada hubungan terbalik antara jumlah subnet dan jumlah host. Semakin banyak bit yang dipinjam untuk membuat subnet, semakin sedikit bit host yang tersedia. Jika lebih banyak alamat host dibutuhkan, lebih banyak bit host yang dibutuhkan, menghasilkan lebih sedikit subnet.

Jumlah alamat host yang dibutuhkan di subnet terbesar akan menentukan berapa banyak bit yang harus tersisa di bagian host. Ingatlah bahwa dua alamat tidak dapat digunakan, sehingga jumlah alamat yang dapat digunakan dapat dihitung sebagai 2 ^ n-2.

Subnetting Based on Network Requirements

Terkadang sejumlah subnet diperlukan, dengan sedikit penekanan pada jumlah alamat host per subnet. Ini mungkin terjadi jika organisasi memilih untuk memisahkan lalu lintas jaringan mereka berdasarkan struktur internal atau pengaturan departemen, seperti yang ditunjukkan pada gambar. Misalnya, organisasi dapat memilih untuk meletakkan semua perangkat host yang digunakan oleh karyawan di departemen Teknik dalam satu jaringan, dan semua perangkat host yang digunakan oleh manajemen di jaringan terpisah. Dalam hal ini, jumlah subnet paling penting dalam menentukan berapa banyak bit yang akan dipinjam.

Ingat jumlah subnet yang dibuat saat bit dipinjam dapat dihitung menggunakan rumus 2 ^ n (di mana n adalah jumlah bit yang dipinjam). Kuncinya adalah menyeimbangkan jumlah subnet yang dibutuhkan dan jumlah host yang dibutuhkan untuk subnet terbesar. Semakin banyak bit yang dipinjam untuk membuat subnet tambahan berarti semakin sedikit host yang tersedia per subnet.

Network Address Planning

Seperti yang ditunjukkan pada gambar, alokasi ruang alamat lapisan jaringan dalam jaringan perusahaan perlu dirancang dengan baik. Penetapan alamat tidak boleh acak.

Merencanakan subnet jaringan memerlukan pemeriksaan baik kebutuhan penggunaan jaringan organisasi, dan bagaimana subnet akan disusun. Melakukan studi persyaratan jaringan adalah titik awal. Ini berarti melihat seluruh jaringan dan menentukan bagian utama jaringan dan bagaimana mereka akan tersegmentasi. Rencana alamat termasuk menentukan kebutuhan setiap subnet dalam hal ukuran, berapa banyak host per subnet, bagaimana alamat host akan ditetapkan, host mana yang memerlukan alamat IPv4 statis, dan host mana yang dapat menggunakan DHCP untuk mendapatkan informasi pengalamatannya.

Ukuran subnet melibatkan perencanaan jumlah host yang akan membutuhkan alamat host IPv4 di setiap subnet dari jaringan pribadi yang terbagi. Misalnya, dalam desain jaringan kampus, Anda mungkin mempertimbangkan berapa banyak host yang dibutuhkan di LAN Administratif, berapa banyak di LAN Fakultas, dan berapa banyak di LAN Mahasiswa. Dalam jaringan rumah, pertimbangan dapat dilakukan dengan jumlah host di LAN Rumah Utama dan jumlah host di LAN Rumah Kantor.

Seperti dibahas sebelumnya, kisaran alamat IPv4 pribadi yang digunakan pada LAN adalah pilihan administrator jaringan dan perlu pertimbangan cermat untuk memastikan bahwa alamat host yang cukup akan tersedia untuk host yang saat ini dikenal dan untuk perluasan di masa mendatang. Ingat rentang alamat IPv4 pribadi adalah:

10.0.0.0 - 10.255.255.255 dengan subnet mask 255.0.0.0 atau / 8

172.16.0.0 - 172.31.255.255 dengan subnet mask 255.240.0.0 atau / 12

192.168.0.0 - 192.168.255.255 dengan subnet mask 255.255.0.0 atau / 16

Mengetahui persyaratan alamat IPv4 Anda akan menentukan rentang atau rentang alamat host yang Anda terapkan. Subnetting ruang alamat IPv4 pribadi yang dipilih akan memberikan alamat host untuk memenuhi kebutuhan jaringan Anda.

Alamat publik yang digunakan untuk menyambung ke Internet biasanya dialokasikan dari penyedia layanan. Jadi, meskipun prinsip yang sama untuk subnetting akan diterapkan, hal ini biasanya bukan menjadi tanggung jawab administrator jaringan organisasi.

Planning to Address the Network

Tiga pertimbangan utama untuk perencanaan alokasi alamat ditampilkan pada gambar.

Mencegah duplikasi alamat mengacu pada fakta bahwa setiap host di internetwork harus memiliki alamat yang unik. Tanpa perencanaan dan dokumentasi yang tepat, sebuah alamat dapat ditetapkan ke lebih dari satu host, yang mengakibatkan masalah akses untuk kedua host.

Menyediakan dan mengontrol akses mengacu pada fakta bahwa beberapa host, seperti server, menyediakan sumber daya untuk host internal maupun ke host eksternal. Alamat Layer 3 yang ditetapkan ke server dapat digunakan untuk mengontrol akses ke server itu. Namun, jika alamat ditetapkan secara acak dan tidak terdokumentasi dengan baik, pengendalian akses lebih sulit.

Memantau keamanan dan kinerja host berarti lalu lintas jaringan diperiksa untuk alamat IP sumber yang menghasilkan atau menerima paket yang berlebihan. Jika ada perencanaan yang tepat dan dokumentasi pengalamatan jaringan, perangkat jaringan yang bermasalah harus dengan mudah ditemukan.

Assigning Addresses to Devices

Dalam suatu jaringan, terdapat berbagai jenis perangkat yang membutuhkan alamat, antara lain:

Klien pengguna akhir - Sebagian besar jaringan mengalokasikan alamat secara dinamis menggunakan Dynamic Host Configuration Protocol (DHCP). Ini mengurangi beban staf pendukung jaringan dan secara virtual menghilangkan kesalahan entri. Selain itu, alamat hanya disewakan untuk jangka waktu tertentu. Mengubah skema subnetting berarti server DHCP perlu dikonfigurasi ulang, dan klien harus memperbarui alamat IP mereka. Klien IPv6 dapat memperoleh informasi alamat menggunakan DHCPv6 atau SLAAC.

Server dan periferal - Ini harus memiliki alamat IP statis yang dapat diprediksi. Gunakan sistem penomoran yang konsisten untuk perangkat ini.

Server yang dapat diakses dari Internet - Di banyak jaringan, server harus tersedia untuk pengguna jarak jauh. Dalam kebanyakan kasus, server ini diberi alamat pribadi secara internal, dan router atau firewall di sekeliling jaringan harus dikonfigurasi untuk menerjemahkan alamat internal menjadi alamat publik.

Perangkat perantara - Perangkat ini diberi alamat untuk manajemen jaringan, pemantauan, dan keamanan. Karena kita harus tahu bagaimana berkomunikasi dengan perangkat perantara, mereka harus memiliki alamat yang ditetapkan secara statis dan dapat diprediksi.

Gateway - Router dan perangkat firewall memiliki alamat IP yang ditetapkan ke setiap antarmuka yang berfungsi sebagai gateway untuk host di jaringan itu. Biasanya, antarmuka router menggunakan alamat terendah atau tertinggi di jaringan.

Tabel pada gambar memberikan contoh alokasi alamat untuk jaringan kecil.

Saat mengembangkan skema pengalamatan IP, umumnya disarankan untuk memiliki pola yang ditetapkan tentang bagaimana alamat dialokasikan ke setiap jenis perangkat. Ini menguntungkan administrator saat menambah dan menghapus perangkat, memfilter lalu lintas berdasarkan IP, serta menyederhanakan dokumentasi.

The IPv6 Global Unicast Address

Subnet IPv6 membutuhkan pendekatan yang berbeda dari subnet IPv4. Alasan yang sama untuk membuat subnetting ruang alamat IPv4 untuk mengelola lalu lintas jaringan juga berlaku untuk IPv6. Namun, karena banyaknya alamat IPv6, tidak ada lagi kekhawatiran untuk melestarikan alamat. Paket alamat IPv6 dapat berfokus pada pendekatan hierarki terbaik untuk mengelola dan menetapkan subnet IPv6. Lihat gambar untuk tinjauan singkat tentang struktur alamat unicast global IPv6.

Subnetting IPv4 tidak hanya tentang membatasi domain siaran tetapi juga tentang mengelola kelangkaan alamat. Menentukan subnet mask dan penggunaan VLSM dilakukan untuk membantu menghemat alamat IPv4. Subnetting IPv6 tidak berkaitan dengan penghematan ruang alamat. ID subnet mencakup lebih dari cukup subnet. Subnetting IPv6 adalah tentang membangun hierarki pengalamatan berdasarkan jumlah subnetwork yang diperlukan.

Ingatlah bahwa ada dua jenis alamat IPv6 yang dapat ditetapkan. Alamat lokal tautan IPv6 tidak pernah disubnet karena hanya ada di tautan lokal. Namun, alamat unicast global IPv6 dapat di-subnet.

Alamat unicast global IPv6 biasanya terdiri dari awalan perutean global / 48, ID subnet 16 bit, dan ID antarmuka 64 bit.

Subnetting Using the Subnet ID

Bagian ID subnet 16 bit dari alamat unicast global IPv6 dapat digunakan oleh organisasi untuk membuat subnet internal.

ID subnet menyediakan lebih dari cukup subnet dan dukungan host daripada yang dibutuhkan dalam satu subnet. Misalnya, bagian 16 bit dapat:

Buat hingga 65.536 / 64 subnet. Ini tidak termasuk kemungkinan meminjam bit apa pun dari ID antarmuka alamat.

Mendukung hingga 18 triliun alamat IPv6 host per subnet (yaitu, 18.000.000.000.000.000.000).

Catatan: Subnetting ke dalam ID Antarmuka 64 bit (atau bagian host) juga dimungkinkan, tetapi jarang diperlukan.

Subnetting IPv6 juga lebih mudah diterapkan daripada IPv4, karena tidak diperlukan konversi ke biner. Untuk menentukan subnet yang tersedia berikutnya, hitung saja dalam heksadesimal.

Misalnya, anggap sebuah organisasi telah ditetapkan awalan perutean global 2001: 0DB8: ACAD :: / 48 dengan ID subnet 16 bit. Ini akan memungkinkan organisasi untuk membuat / 64 subnet, seperti yang ditunjukkan pada gambar. Perhatikan bagaimana awalan perutean global sama untuk semua subnet. Hanya hextet ID subnet yang ditambahkan dalam heksadesimal untuk setiap subnet.

IPv6 Subnet Allocation

Dengan lebih dari 65.000 subnet yang dapat dipilih, tugas administrator jaringan menjadi salah satu merancang skema logis untuk mengatasi jaringan.

Seperti yang ditunjukkan pada Gambar 1, contoh topologi akan membutuhkan subnet untuk setiap LAN serta untuk tautan WAN antara R1 dan R2. Berbeda dengan contoh untuk IPv4, dengan IPv6 subnet link WAN tidak akan di-subnet lebih lanjut. Meskipun ini mungkin "membuang" alamat, itu bukan masalah saat menggunakan IPv6.

Seperti yang ditunjukkan pada Gambar 2, alokasi lima subnet IPv6, dengan bidang ID subnet 0001 hingga 0005 akan digunakan untuk contoh ini. Setiap / 64 subnet akan memberikan lebih banyak alamat daripada yang dibutuhkan.

Seperti yang ditunjukkan pada Gambar 3, setiap segmen LAN dan tautan WAN diberi subnet / 64.

Mirip dengan konfigurasi IPv4, Gambar 4 menunjukkan bahwa setiap antarmuka router telah dikonfigurasi untuk berada di subnet IPv6 yang berbeda.

Chapter 8: Subnetting IP Networks

Proses segmentasi jaringan dengan membaginya menjadi beberapa ruang jaringan yang lebih kecil disebut subnetting.

Setiap alamat jaringan memiliki kisaran alamat host yang valid. Semua perangkat yang terpasang ke jaringan yang sama akan memiliki alamat host IPv4 untuk jaringan itu dan subnet mask atau awalan jaringan yang umum. Lalu lintas dapat diteruskan antar host secara langsung jika mereka berada di subnet yang sama. Lalu lintas tidak dapat diteruskan antar subnet tanpa menggunakan router. Untuk menentukan apakah lalu lintas lokal atau jarak jauh, router menggunakan subnet mask. Awalan dan subnet mask adalah cara berbeda untuk merepresentasikan hal yang sama - bagian jaringan dari sebuah alamat.

Subnet IPv4 dibuat dengan menggunakan satu atau lebih bit host sebagai bit jaringan. Dua faktor yang sangat penting yang akan mengarah pada penentuan blok alamat IP dengan subnet mask adalah jumlah subnet yang dibutuhkan, dan jumlah maksimum host yang dibutuhkan per subnet. Ada hubungan terbalik antara jumlah subnet dan jumlah host. Semakin banyak bit yang dipinjam untuk membuat subnet, semakin sedikit bit host yang tersedia; oleh karena itu, ada lebih sedikit host per subnet.

Rumus 2 ^ n (di mana n adalah jumlah bit host yang tersisa) digunakan untuk menghitung berapa banyak alamat yang akan tersedia di setiap subnet. Namun, alamat jaringan dan alamat broadcast dalam suatu jangkauan tidak dapat digunakan. Oleh karena itu, untuk menghitung jumlah alamat yang dapat digunakan, diperlukan perhitungan 2 ^ n-2.

Subnetting subnet, atau menggunakan Variable Length Subnet Mask (VLSM), dirancang untuk menghindari pemborosan alamat.

Subnet IPv6 membutuhkan pendekatan yang berbeda dari subnet IPv4. Ruang alamat IPv6 tidak di-subnet untuk menghemat alamat; melainkan subnet untuk mendukung desain jaringan yang hierarkis dan logis. Jadi, sementara subnet IPv4 adalah tentang mengelola kelangkaan alamat, subnet IPv6 adalah tentang membangun hierarki pengalamatan berdasarkan jumlah router dan jaringan yang mereka dukung.

Diperlukan perencanaan yang cermat untuk memanfaatkan ruang alamat yang tersedia dengan sebaik-baiknya. Ukuran, lokasi, penggunaan, dan persyaratan akses semuanya menjadi pertimbangan dalam proses perencanaan alamat.

Setelah diimplementasikan, jaringan IP perlu diuji untuk memverifikasi konektivitas dan kinerja operasionalnya

Rangkuman chapter 11

Listrianih siregar Ccna chapter 11  Membangun Jaringan Kecil Untuk memenuhi persyaratan pengguna, bahkan jaringan kecil memerlukan perencana...