Selasa, 21 September 2021

Rangkuman-Cisco-Ccna1-Chapter9

 

ADDRESS RESOLUTION

MAC and IP

-          Destination on Same Network

Terkadang host harus mengirim pesan, tetapi hanya mengetahui alamat IP perangkat tujuan. Tuan rumah perlu mengetahui alamat MAC perangkat itu, tetapi bagaimana cara menemukannya? Di situlah resolusi alamat menjadi penting.

Ada dua alamat utama yang ditetapkan ke perangkat pada LAN Ethernet:

·         Alamat fisik (alamat MAC) – Digunakan untuk komunikasi NIC ke NIC pada jaringan Ethernet yang sama.

·         Alamat logis (alamat IP) – Digunakan untuk mengirim paket dari perangkat sumber ke perangkat tujuan. Alamat IP tujuan mungkin berada di jaringan IP yang sama dengan sumber atau mungkin di jaringan jarak jauh.

Alamat fisik lapisan 2 (yaitu, alamat MAC Ethernet) digunakan untuk mengirimkan bingkai tautan data dengan paket IP yang dienkapsulasi dari satu NIC ke NIC lain yang berada di jaringan yang sama. Jika alamat IP tujuan berada di jaringan yang sama, alamat MAC tujuan akan menjadi alamat perangkat tujuan.

Dalam contoh ini, PC1 ingin mengirim paket ke PC2. Gambar tersebut menampilkan alamat MAC tujuan dan sumber Layer 2 dan pengalamatan IPv4 Layer 3 yang akan disertakan dalam paket yang dikirim dari PC1.

Bingkai Ethernet Layer 2 berisi yang berikut:

·         Alamat MAC tujuan – Ini adalah alamat MAC yang disederhanakan dari PC2, 55-55-55.

·         Alamat MAC sumber – Ini adalah alamat MAC yang disederhanakan dari NIC Ethernet pada PC1, aa-aa-aa.

Paket IP Layer 3 berisi sebagai berikut:

·         Alamat IPv4 sumber – Ini adalah alamat IPv4 PC1, 192.168.10.10.

·         Alamat IPv4 tujuan – Ini adalah alamat IPv4 PC2, 192.168.10.11.

-          Destination on Remote Network

Ketika alamat IP tujuan (IPv4 atau IPv6) berada di jaringan jarak jauh, alamat MAC tujuan akan menjadi alamat gateway default host (yaitu, antarmuka router). Dalam contoh ini, PC1 ingin mengirim paket ke PC2. PC2 terletak di jaringan jarak jauh. Karena alamat IPv4 tujuan tidak berada di jaringan lokal yang sama dengan PC1, alamat MAC tujuan adalah gateway default lokal pada router.

Router memeriksa alamat IPv4 tujuan untuk menentukan jalur terbaik untuk meneruskan paket IPv4. Ketika router menerima frame Ethernet, itu mende-enkapsulasi informasi Layer 2. Menggunakan alamat IPv4 tujuan, itu menentukan perangkat hop berikutnya, dan kemudian merangkum paket IPv4 dalam bingkai tautan data baru untuk antarmuka keluar.

 

ARP

-          ARP Overview

Jika jaringan Anda menggunakan protokol komunikasi IPv4, Address Resolution Protocol, atau ARP, adalah yang Anda perlukan untuk memetakan alamat IPv4 ke alamat MAC. Topik ini menjelaskan cara kerja ARP.

Setiap perangkat IP pada jaringan Ethernet memiliki alamat MAC Ethernet yang unik. Saat perangkat mengirim bingkai Ethernet Layer 2, itu berisi dua alamat berikut:

·         Alamat MAC tujuan - Alamat MAC Ethernet dari perangkat tujuan pada segmen jaringan lokal yang sama. Jika host tujuan berada di jaringan lain, maka alamat tujuan dalam bingkai akan menjadi alamat gateway default (yaitu, router).

·         Alamat MAC sumber - Alamat MAC NIC Ethernet pada host sumber.

Untuk mengirim paket ke host lain di jaringan IPv4 lokal yang sama, host harus mengetahui alamat IPv4 dan alamat MAC perangkat tujuan. Alamat IPv4 tujuan perangkat diketahui atau diselesaikan berdasarkan nama perangkat. Namun, alamat MAC harus ditemukan.

Perangkat menggunakan Address Resolution Protocol (ARP) untuk menentukan alamat MAC tujuan perangkat lokal ketika mengetahui alamat IPv4-nya.

ARP menyediakan dua fungsi dasar:

·         Menyelesaikan alamat IPv4 ke alamat MAC

·         Mempertahankan tabel pemetaan alamat IPv4 ke MAC

-          ARP Functions

Ketika sebuah paket dikirim ke lapisan tautan data untuk dienkapsulasi ke dalam bingkai Ethernet, perangkat merujuk ke tabel di memorinya untuk menemukan alamat MAC yang dipetakan ke alamat IPv4. Tabel ini disimpan sementara di memori RAM dan disebut tabel ARP atau cache ARP.

Perangkat pengirim akan mencari tabel ARP untuk alamat IPv4 tujuan dan alamat MAC yang sesuai.

·         Jika alamat IPv4 tujuan paket berada di jaringan yang sama dengan alamat IPv4 sumber, perangkat akan mencari tabel ARP untuk alamat IPv4 tujuan.

·         Jika alamat IPv4 tujuan berada di jaringan yang berbeda dari alamat IPv4 sumber, perangkat akan mencari alamat IPv4 dari gateway default di tabel ARP.

Dalam kedua kasus, pencarian adalah untuk alamat IPv4 dan alamat MAC yang sesuai untuk perangkat.

Setiap entri, atau baris, dari tabel ARP mengikat alamat IPv4 dengan alamat MAC. Kami menyebut hubungan antara dua nilai tersebut sebagai peta. Ini berarti bahwa Anda dapat menemukan alamat IPv4 di tabel dan menemukan alamat MAC yang sesuai. Tabel ARP menyimpan sementara (cache) pemetaan untuk perangkat di LAN.

Jika perangkat menemukan alamat IPv4, alamat MAC yang sesuai digunakan sebagai alamat MAC tujuan dalam bingkai. Jika tidak ada entri yang ditemukan, maka perangkat mengirimkan permintaan ARP.

-          ARP Request

Permintaan ARP dikirim ketika perangkat perlu menentukan alamat MAC yang terkait dengan alamat IPv4, dan tidak memiliki entri untuk alamat IPv4 di tabel ARP-nya.

Pesan ARP dienkapsulasi langsung dalam bingkai Ethernet. Tidak ada header IPv4. Permintaan ARP dienkapsulasi dalam bingkai Ethernet menggunakan informasi header berikut:

·         Alamat MAC tujuan – Ini adalah alamat broadcast FF-FF-FF-FF-FF-FF yang membutuhkan semua NIC Ethernet di LAN untuk menerima dan memproses permintaan ARP.

·         Alamat MAC sumber – Ini adalah alamat MAC pengirim permintaan ARP.

·         Jenis - Pesan ARP memiliki bidang jenis 0x806. Ini menginformasikan NIC penerima bahwa bagian data dari frame perlu diteruskan ke proses ARP.

Karena permintaan ARP adalah siaran, mereka membanjiri semua port oleh switch, kecuali port penerima. Semua NIC Ethernet pada proses LAN disiarkan dan harus mengirimkan permintaan ARP ke sistem operasinya untuk diproses. Setiap perangkat harus memproses permintaan ARP untuk melihat apakah alamat IPv4 target cocok dengan miliknya. Router tidak akan meneruskan siaran ke antarmuka lain.

Hanya satu perangkat di LAN yang akan memiliki alamat IPv4 yang cocok dengan alamat IPv4 target dalam permintaan ARP. Semua perangkat lain tidak akan menjawab.

-          ARP Operation – ARP Reply

Hanya perangkat dengan alamat IPv4 target yang terkait dengan permintaan ARP yang akan merespons dengan balasan ARP. Balasan ARP dienkapsulasi dalam bingkai Ethernet menggunakan informasi header berikut:

·         Alamat MAC tujuan – Ini adalah alamat MAC pengirim permintaan ARP.

·         Alamat MAC sumber – Ini adalah alamat MAC pengirim balasan ARP.

·         Jenis - Pesan ARP memiliki bidang jenis 0x806. Ini menginformasikan NIC penerima bahwa bagian data dari frame perlu diteruskan ke proses ARP.

Hanya perangkat yang awalnya mengirim permintaan ARP yang akan menerima balasan ARP unicast. Setelah balasan ARP diterima, perangkat akan menambahkan alamat IPv4 dan alamat MAC yang sesuai ke tabel ARP-nya. Paket yang ditujukan untuk alamat IPv4 itu sekarang dapat dienkapsulasi dalam bingkai menggunakan alamat MAC yang sesuai.

Jika tidak ada perangkat yang merespons permintaan ARP, paket akan dihapus karena bingkai tidak dapat dibuat.

Entri dalam tabel ARP diberi cap waktu. Jika perangkat tidak menerima bingkai dari perangkat tertentu sebelum stempel waktu kedaluwarsa, entri untuk perangkat ini dihapus dari tabel ARP.

Selain itu, entri peta statis dapat dimasukkan dalam tabel ARP, tetapi ini jarang dilakukan. Entri tabel ARP statis tidak kedaluwarsa dari waktu ke waktu dan harus dihapus secara manual.

 

-          ARP Role in Remote Communications

Ketika alamat IPv4 tujuan tidak berada di jaringan yang sama dengan alamat IPv4 sumber, perangkat sumber perlu mengirim frame ke gateway default-nya. Ini adalah antarmuka dari router lokal. Setiap kali perangkat sumber memiliki paket dengan alamat IPv4 di jaringan lain, itu akan merangkum paket itu dalam bingkai menggunakan alamat MAC tujuan dari router.

Alamat IPv4 dari gateway default disimpan dalam konfigurasi IPv4 dari host. Ketika sebuah host membuat sebuah paket untuk sebuah tujuan, ia membandingkan alamat IPv4 tujuan dan alamat IPv4-nya sendiri untuk menentukan apakah dua alamat IPv4 berada di jaringan Layer 3 yang sama. Jika host tujuan tidak berada di jaringan yang sama, sumber memeriksa tabel ARP untuk entri dengan alamat IPv4 dari gateway default. Jika tidak ada entri, ia menggunakan proses ARP untuk menentukan alamat MAC dari gateway default.

-          Removing Entries from an ARP Table

Untuk setiap perangkat, penghitung waktu cache ARP menghapus entri ARP yang belum digunakan untuk jangka waktu tertentu. Waktu berbeda tergantung pada sistem operasi perangkat. Misalnya, sistem operasi Windows yang lebih baru menyimpan entri tabel ARP antara 15 dan 45 detik.

-          ARP Tables on Networking Devices

·         Pada router Cisco, perintah show ip arp digunakan untuk menampilkan tabel ARP, seperti yang ditunjukkan pada gambar

·         Pada PC Windows 10, perintah arp –a digunakan untuk menampilkan tabel ARP, seperti yang ditunjukkan pada gambar

-          ARP Issues – ARP Broadcast and ARP Spoofing

Sebagai bingkai siaran, permintaan ARP diterima dan diproses oleh setiap perangkat di jaringan lokal. Pada jaringan bisnis biasa, siaran ini mungkin memiliki dampak minimal pada kinerja jaringan. Namun, jika sejumlah besar perangkat dihidupkan dan semuanya mulai mengakses layanan jaringan pada saat yang sama, mungkin ada penurunan kinerja untuk waktu yang singkat, seperti yang ditunjukkan pada gambar. Setelah perangkat mengirimkan siaran ARP awal dan telah mempelajari alamat MAC yang diperlukan, dampak apa pun pada jaringan akan diminimalkan.

Dalam beberapa kasus, penggunaan ARP dapat menyebabkan potensi risiko keamanan. Seorang aktor ancaman dapat menggunakan spoofing ARP untuk melakukan serangan keracunan ARP. Ini adalah teknik yang digunakan oleh aktor ancaman untuk membalas permintaan ARP untuk alamat IPv4 milik perangkat lain, seperti gateway default, seperti yang ditunjukkan pada gambar. Aktor ancaman mengirimkan balasan ARP dengan alamat MAC-nya sendiri. Penerima balasan ARP akan menambahkan alamat MAC yang salah ke tabel ARP-nya dan mengirimkan paket-paket ini ke aktor ancaman.

Sakelar tingkat perusahaan mencakup teknik mitigasi yang dikenal sebagai inspeksi ARP dinamis (DAI). DAI berada di luar cakupan kursus ini.

IPv6 Neigbor Discovery

-          IPv6 Neigbor Discovery Messages

Protokol IPv6 Neighbor Discovery kadang-kadang disebut sebagai ND atau NDP. Dalam kursus ini, kita akan menyebutnya sebagai ND. ND menyediakan resolusi alamat, penemuan router, dan layanan pengalihan untuk IPv6 menggunakan ICMPv6. ICMPv6 ND menggunakan lima pesan ICMPv6 untuk melakukan layanan ini:

 

·         Pesan Permohonan Tetangga

·         Pesan Iklan Tetangga

·         Pesan Permohonan Router

·         Pesan Iklan Router

·         Pesan Pengalihan

Pesan Neighbor Solicitation dan Neighbor Advertisement digunakan untuk pesan antar perangkat seperti resolusi alamat (mirip dengan ARP untuk IPv4). Perangkat mencakup komputer host dan router.

-          IPv6 Neigbor Discovery – Addresess Resolution

Sama seperti ARP untuk IPv4, perangkat IPv6 menggunakan IPv6 ND untuk menentukan alamat MAC perangkat yang memiliki alamat IPv6 yang diketahui.

Pesan ICMPv6 Neighbor Solicitation dan Neighbor Advertisement digunakan untuk resolusi alamat MAC. Ini mirip dengan Permintaan ARP dan Balasan ARP yang digunakan oleh ARP untuk IPv4. Misalnya, anggap PC1 ingin melakukan ping ke PC2 di alamat IPv6 2001:db8:acad::11. Untuk menentukan alamat MAC untuk alamat IPv6 yang diketahui, PC1 mengirimkan pesan ICMPv6 Neighbor Solicitation.

Pesan ICMPv6 Neighbor Solicitation dikirim menggunakan alamat multicast Ethernet dan IPv6 khusus. Hal ini memungkinkan NIC Ethernet dari perangkat penerima untuk menentukan apakah pesan Neighbor Solicitation adalah untuk dirinya sendiri tanpa harus mengirimkannya ke sistem operasi untuk diproses.

 

di Tidak ada komentar:
Label:

Kamis, 16 September 2021

Rangkuman-Cisco-Ccna1-Chapter8

# INTRODUCING

Network Layer Characteristics

-          The network layer

Lapisan jaringan, atau OSI Layer 3, menyediakan layanan untuk memungkinkan perangkat akhir bertukar data di seluruh jaringan. Seperti yang ditunjukkan pada gambar, IP versi 4 (IPv4) dan IP versi 6 (IPv6) adalah protokol komunikasi lapisan jaringan prinsip. Protokol lapisan jaringan lainnya termasuk protokol perutean seperti Open Shortest Path First (OSPF) dan protokol pesan seperti Internet Control Message Protocol (ICMP).

Untuk mencapai komunikasi ujung ke ujung melintasi batas jaringan, protokol lapisan jaringan melakukan empat operasi dasar:

Mengatasi perangkat akhir - Perangkat akhir harus dikonfigurasi dengan alamat IP unik untuk identifikasi di jaringan.

·         Enkapsulasi - Lapisan jaringan merangkum unit data protokol (PDU) dari lapisan transport ke dalam sebuah paket. Proses enkapsulasi menambahkan informasi header IP, seperti alamat IP host sumber (pengirim) dan tujuan (penerima). Proses enkapsulasi dilakukan oleh sumber paket IP.

·         Routing - Lapisan jaringan menyediakan layanan untuk mengarahkan paket ke host tujuan di jaringan lain. Untuk melakukan perjalanan ke jaringan lain, paket harus diproses oleh router. Peran router adalah untuk memilih jalur terbaik dan paket langsung menuju host tujuan dalam proses yang dikenal sebagai routing. Sebuah paket dapat melewati banyak router sebelum mencapai host tujuan. Setiap router yang dilewati paket untuk mencapai host tujuan disebut hop.

·         De-enkapsulasi - Ketika paket tiba di lapisan jaringan dari host tujuan, host memeriksa header IP dari paket. Jika alamat IP tujuan dalam header cocok dengan alamat IP-nya sendiri, header IP akan dihapus dari paket. Setelah paket didekapsulasi oleh lapisan jaringan, PDU Lapisan 4 yang dihasilkan diteruskan ke layanan yang sesuai pada lapisan transport. Proses de-enkapsulasi dilakukan oleh host tujuan dari paket IP.

Tidak seperti lapisan transport (OSI Layer 4), yang mengatur transportasi data antara proses yang berjalan pada setiap host, protokol komunikasi lapisan jaringan (yaitu, IPv4 dan IPv6) menentukan struktur paket dan pemrosesan yang digunakan untuk membawa data dari satu host ke host lainnya. tuan rumah. Beroperasi tanpa memperhatikan data yang dibawa dalam setiap paket memungkinkan lapisan jaringan untuk membawa paket untuk beberapa jenis komunikasi antara beberapa host.

-          IP Encapsulation

Header IP digunakan untuk mengirimkan paket ke host tujuan. Proses enkapsulasi data lapis demi lapis memungkinkan layanan pada lapisan yang berbeda untuk berkembang dan diskalakan tanpa mempengaruhi lapisan lainnya. Ini berarti segmen lapisan transport dapat dengan mudah dikemas oleh IPv4 atau IPv6 atau oleh protokol baru apa pun yang mungkin dikembangkan di masa depan.

 

Header IP diperiksa oleh perangkat Layer 3 (yaitu, router dan switch Layer 3) saat melintasi jaringan ke tujuannya. Penting untuk dicatat, bahwa informasi pengalamatan IP tetap sama sejak paket meninggalkan host sumber sampai tiba di host tujuan, kecuali saat diterjemahkan oleh perangkat yang melakukan Network Address Translation (NAT) untuk IPv4.

Router mengimplementasikan protokol routing untuk merutekan paket antar jaringan. Perutean yang dilakukan oleh perangkat perantara ini memeriksa pengalamatan lapisan jaringan di header paket. Dalam semua kasus, bagian data dari paket, yaitu PDU lapisan transport yang dienkapsulasi atau data lainnya, tetap tidak berubah selama proses lapisan jaringan.

-          Characteristics of IP

IP dirancang sebagai protokol dengan overhead yang rendah. Ini hanya menyediakan fungsi yang diperlukan untuk mengirimkan paket dari sumber ke tujuan melalui sistem jaringan yang saling berhubungan. Protokol tidak dirancang untuk melacak dan mengelola aliran paket. Fungsi-fungsi ini, jika diperlukan, dilakukan oleh protokol lain di lapisan lain, terutama TCP di Lapisan 4.

Ini adalah karakteristik dasar IP:

·         Connectionless - Tidak ada koneksi dengan tujuan yang dibuat sebelum mengirim paket data.

·         Best Effort - IP secara inheren tidak dapat diandalkan karena pengiriman paket tidak dijamin.

·         Media Independent - Pengoperasian tidak tergantung pada media (yaitu, tembaga, serat optik, atau nirkabel) yang membawa data.

-          Connectionless

IP tidak memiliki koneksi, artinya tidak ada koneksi end-to-end khusus yang dibuat oleh IP sebelum data dikirim. Komunikasi tanpa koneksi secara konseptual mirip dengan mengirim surat kepada seseorang tanpa memberi tahu penerima terlebih dahulu. Connectionless memiliki dua macam, yaitu:

·         Connectionless Analogy

·         Connectionless Network

 

-          Best Effort

IP juga tidak memerlukan bidang tambahan di header untuk mempertahankan koneksi yang telah dibuat. Proses ini sangat mengurangi overhead IP. Namun, tanpa koneksi ujung ke ujung yang telah ditetapkan sebelumnya, pengirim tidak mengetahui apakah perangkat tujuan ada dan berfungsi saat mengirim paket, juga tidak mengetahui apakah tujuan menerima paket, atau apakah perangkat tujuan dapat mengakses dan membaca paket.

-          Media Independent

Tidak dapat diandalkan berarti bahwa IP tidak memiliki kemampuan untuk mengelola dan memulihkan dari paket yang tidak terkirim atau rusak. Ini karena meskipun paket IP dikirim dengan informasi tentang lokasi pengiriman, paket tersebut tidak berisi informasi yang dapat diproses untuk memberi tahu pengirim apakah pengiriman berhasil. Paket mungkin tiba di tujuan rusak, tidak berurutan, atau tidak sama sekali. IP tidak memberikan kemampuan untuk pengiriman ulang paket jika terjadi kesalahan.

Jika paket yang tidak sesuai pesanan dikirimkan, atau paket hilang, maka aplikasi yang menggunakan data, atau layanan lapisan atas, harus menyelesaikan masalah ini. Hal ini memungkinkan IP berfungsi dengan sangat efisien. Dalam rangkaian protokol TCP/IP, keandalan adalah peran protokol TCP pada lapisan transport.

IP beroperasi secara independen dari media yang membawa data di lapisan bawah tumpukan protokol. Seperti yang ditunjukkan pada gambar, paket IP dapat dikomunikasikan sebagai sinyal elektronik melalui kabel tembaga, sebagai sinyal optik melalui serat, atau secara nirkabel sebagai sinyal radio.

IPv4 Packet

-          IPv4 Packet Header

IPv4 adalah salah satu protokol komunikasi lapisan jaringan utama. Header paket IPv4 digunakan untuk memastikan bahwa paket ini dikirimkan ke perhentian berikutnya dalam perjalanan ke perangkat tujuan akhir.

Header paket IPv4 terdiri dari bidang yang berisi informasi penting tentang paket. Bidang ini berisi bilangan biner yang diperiksa oleh proses Layer 3.

-          IPv4 Packet Header Fields

Dua bidang yang paling sering dirujuk adalah alamat IP sumber dan tujuan. Bidang-bidang ini mengidentifikasi dari mana paket itu berasal dan kemana perginya. Biasanya, alamat ini tidak berubah saat bepergian dari sumber ke tujuan. Bidang Internet Header Length (IHL), Total Length, dan Header Checksum digunakan untuk mengidentifikasi dan memvalidasi paket.

Bidang lain digunakan untuk menyusun ulang paket yang terfragmentasi. Secara khusus, paket IPv4 menggunakan bidang Identifikasi, Bendera, dan Offset Fragmen untuk melacak fragmen. Router mungkin harus memecah paket IPv4 saat meneruskannya dari satu media ke media lain dengan MTU yang lebih kecil. Bidang Opsi dan Padding jarang digunakan dan berada di luar cakupan modul ini.

Bidang penting dalam header IPv4 meliputi:

·         Version  - Berisi nilai biner 4-bit yang disetel ke 0100 yang mengidentifikasi ini sebagai paket IPv4.

·         Differentiated Services or DiffServ (DS) - Sebelumnya disebut bidang jenis layanan (ToS), bidang DS adalah bidang 8-bit yang digunakan untuk menentukan prioritas setiap paket. Enam bit paling signifikan dari bidang DiffServ adalah bit titik kode layanan terdiferensiasi (DSCP) dan dua bit terakhir adalah bit pemberitahuan kemacetan eksplisit (ECN).

·         Header Checksum - Ini digunakan untuk mendeteksi kerusakan pada header IPv4.

·         Time to Live (TTL)- TTL berisi nilai biner 8-bit yang digunakan untuk membatasi masa pakai paket. Perangkat sumber paket IPv4 menetapkan nilai TTL awal. Itu berkurang satu setiap kali paket diproses oleh router. Jika bidang TTL berkurang menjadi nol, router membuang paket dan mengirim pesan Internet Control Message Protocol (ICMP) Time Exceeded ke alamat IP sumber. Karena router mengurangi TTL setiap paket, router juga harus menghitung ulang Header Checksum.

·         Protocol - Bidang ini digunakan untuk mengidentifikasi protokol tingkat berikutnya. Nilai biner 8-bit ini menunjukkan jenis muatan data yang dibawa oleh paket, yang memungkinkan nilai pass lapisan jaringan termasuk ICMP (1), TCP (6), dan UDP (17). data protokol lapisan atas yang sesuai. Umum

·         Source IPv4 Address - Ini berisi nilai biner 32-bit yang mewakili alamat IPv4 sumber paket. Alamat IPv4 sumber selalu merupakan alamat unicast.

·         Destination IPv4 Address - Ini berisi nilai biner 32-bit yang mewakili alamat IPv4 tujuan paket. Alamat IPv4 tujuan adalah alamat unicast, multicast, atau broadcast

IPv6 Packet

-          Limitations of IPv4

Selama bertahun-tahun, protokol dan proses tambahan telah dikembangkan untuk mengatasi tantangan baru. Namun, bahkan dengan perubahan, IPv4 masih memiliki tiga masalah utama:

·         Penipisan alamat IPv4 - IPv4 memiliki sejumlah alamat publik unik yang tersedia. Meskipun ada sekitar 4 miliar alamat IPv4, peningkatan jumlah perangkat baru yang mendukung IP, koneksi yang selalu aktif, dan potensi pertumbuhan wilayah yang kurang berkembang telah meningkatkan kebutuhan akan lebih banyak alamat.

·         Kurangnya konektivitas ujung ke ujung - Terjemahan Alamat Jaringan (NAT) adalah teknologi yang biasa diterapkan dalam jaringan IPv4. NAT menyediakan cara bagi beberapa perangkat untuk berbagi satu alamat IPv4 publik. Namun, karena alamat IPv4 publik digunakan bersama, alamat IPv4 dari host jaringan internal disembunyikan. Ini bisa menjadi masalah untuk teknologi yang membutuhkan konektivitas ujung ke ujung.

·         Peningkatan kompleksitas jaringan – Meskipun NAT telah memperpanjang masa pakai IPv4, ini hanya dimaksudkan sebagai mekanisme transisi ke IPv6. NAT dalam berbagai implementasinya menciptakan kompleksitas tambahan dalam jaringan, menciptakan latensi dan membuat pemecahan masalah menjadi lebih sulit

-          IPv6 Overview

IPv6 mengatasi keterbatasan IPv4 dan merupakan peningkatan yang kuat dengan fitur-fitur yang lebih sesuai dengan tuntutan jaringan saat ini dan yang akan datang.

Perbaikan yang disediakan IPv6 meliputi:

·         Inceressed address space  - Alamat IPv6 didasarkan pada pengalamatan hierarkis 128-bit sebagai lawan dari IPv4 dengan 32 bit.

·         Improved packet handling - Header IPv6 telah disederhanakan dengan bidang yang lebih sedikit.

·         Eliminates the need for NAT - Dengan sejumlah besar alamat IPv6 publik, NAT antara alamat IPv4 pribadi dan IPv4 publik tidak diperlukan. Ini menghindari beberapa masalah yang disebabkan oleh NAT yang dialami oleh aplikasi yang memerlukan konektivitas ujung ke ujung.

Ruang alamat IPv4 32-bit menyediakan sekitar 4.294.967.296 alamat unik. Ruang alamat IPv6 menyediakan 340.282.366.920.938.463.463.374.607.431.768.211.456, atau 340 undecillion alamat. Ini kira-kira setara dengan setiap butir pasir di Bumi.

-          IPv4 Packet Header Fields in the IPv6 Packet Header

Salah satu peningkatan desain utama IPv6 melalui IPv4 adalah header IPv6 yang disederhanakan.

Misalnya, header IPv4 terdiri dari header panjang variabel 20 oktet (hingga 60 byte jika bidang Opsi digunakan) dan 12 bidang header dasar, tidak termasuk bidang Opsi dan bidang Padding.

Untuk IPv6, beberapa bidang tetap sama, beberapa bidang telah berubah nama dan posisi, dan beberapa bidang IPv4 tidak lagi diperlukan, seperti yang disorot pada gambar.

How a Host Routes

-          Host Forwarding Decision

Dengan IPv4 dan IPv6, paket selalu dibuat di host sumber. Host sumber harus dapat mengarahkan paket ke host tujuan. Untuk melakukan ini, perangkat akhir host membuat tabel perutean mereka sendiri. Topik ini membahas bagaimana perangkat akhir menggunakan tabel perutean.

Peran lain dari lapisan jaringan adalah untuk mengarahkan paket antar host. Sebuah host dapat mengirim paket ke berikut ini:

·         Itself  - Sebuah host dapat melakukan ping sendiri dengan mengirimkan paket ke alamat IPv4 khusus 127.0.0.1 atau alamat IPv6 ::1, yang disebut sebagai antarmuka loopback. Ping antarmuka loopback menguji tumpukan protokol TCP/IP pada host.

·         Host lokal - Ini adalah host tujuan yang berada di jaringan lokal yang sama dengan host pengirim. Host sumber dan tujuan berbagi alamat jaringan yang sama.

·         Host jarak jauh - Ini adalah host tujuan pada jaringan jarak jauh. Host sumber dan tujuan tidak berbagi alamat jaringan yang sama.

Metode penentuan bervariasi menurut versi IP:

 

·         Di IPv4 - Perangkat sumber menggunakan subnet mask-nya sendiri bersama dengan alamat IPv4-nya sendiri dan alamat IPv4 tujuan untuk membuat penentuan ini.

·         Di IPv6 - Router lokal mengiklankan alamat jaringan lokal (awalan) ke semua perangkat di jaringan.

Di jaringan rumah atau bisnis, Anda mungkin memiliki beberapa perangkat berkabel dan nirkabel yang saling terhubung menggunakan perangkat perantara, seperti sakelar LAN atau titik akses nirkabel (WAP). Perangkat perantara ini menyediakan interkoneksi antara host lokal di jaringan lokal. Host lokal dapat saling menjangkau dan berbagi informasi tanpa memerlukan perangkat tambahan apa pun. Jika sebuah host mengirim paket ke perangkat yang dikonfigurasi dengan jaringan IP yang sama dengan perangkat host, paket hanya diteruskan dari antarmuka host, melalui perangkat perantara, dan ke perangkat tujuan secara langsung.

-          Defaul Gateway

Gateway default adalah perangkat jaringan (yaitu, router atau sakelar Layer 3) yang dapat merutekan lalu lintas ke jaringan lain. Jika Anda menggunakan analogi bahwa jaringan itu seperti sebuah ruangan, maka default gateway adalah seperti sebuah pintu. Jika Anda ingin pergi ke ruangan atau jaringan lain, Anda perlu menemukan pintunya.

Pada jaringan, gateway default biasanya berupa router dengan fitur berikut:

·         Ini memiliki alamat IP lokal dalam rentang alamat yang sama dengan host lain di jaringan lokal.

·         Itu dapat menerima data ke jaringan lokal dan meneruskan data keluar dari jaringan lokal.

·         Ini mengarahkan lalu lintas ke jaringan lain.

Sebuah gateway default diperlukan untuk mengirim lalu lintas di luar jaringan lokal. Lalu lintas tidak dapat diteruskan ke luar jaringan lokal jika tidak ada gateway default, alamat gateway default tidak dikonfigurasi, atau gateway default tidak aktif.

-          A Host Routes to the Default Gateway

Tabel perutean host biasanya akan menyertakan gateway default. Di IPv4, host menerima alamat IPv4 dari gateway default baik secara dinamis dari Dynamic Host Configuration Protocol (DHCP) atau dikonfigurasi secara manual. Di IPv6, router mengiklankan alamat gateway default atau host dapat dikonfigurasi secara manual.

Memiliki gateway default yang dikonfigurasi membuat rute default di tabel perutean PC. Rute default adalah rute atau jalur yang akan diambil komputer Anda saat mencoba menghubungi jaringan jarak jauh.

Host Routing Tables

Pada host Windows, perintah route print atau netstat -r dapat digunakan untuk menampilkan tabel routing host. Kedua perintah menghasilkan output yang sama. Outputnya mungkin tampak luar biasa pada awalnya, tetapi cukup sederhana untuk dipahami.

Memasukkan perintah netstat -r atau perintah cetak rute yang setara akan menampilkan tiga bagian yang terkait dengan koneksi jaringan TCP/IP saat ini:

·         Interfaces List - Mencantumkan alamat Kontrol Akses Media (MAC) dan nomor antarmuka yang ditetapkan untuk setiap antarmuka berkemampuan jaringan pada host, termasuk adaptor Ethernet, Wi-Fi, dan Bluetooth.

·         IPv4 Route Table  - Mencantumkan semua rute IPv4 yang diketahui, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.

·         IPv6 Route Table - Mencantumkan semua rute IPv6 yang diketahui, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.

Introducing to Routing

-          Router Packet Forwarding Decision

Ketika sebuah host mengirim sebuah paket ke host lain, ia berkonsultasi dengan tabel routing untuk menentukan ke mana harus mengirim paket. Jika host tujuan berada di jaringan jarak jauh, paket akan diteruskan ke gateway default, yang biasanya router lokal.

Apa yang terjadi ketika sebuah paket tiba di antarmuka router?

Router memeriksa alamat IP tujuan paket dan mencari tabel peruteannya untuk menentukan ke mana harus meneruskan paket. Tabel perutean berisi daftar semua alamat jaringan yang diketahui (awalan) dan ke mana harus meneruskan paket. Entri ini dikenal sebagai entri rute atau rute. Router akan meneruskan paket menggunakan entri rute pencocokan terbaik (terpanjang)

-          IP Router Routing Table

Tabel perutean menyimpan tiga jenis entri rute:

·         Directly-connected networks - Entri rute jaringan ini adalah antarmuka router yang aktif. Router menambahkan rute yang terhubung langsung ketika antarmuka dikonfigurasi dengan alamat IP dan diaktifkan. Setiap antarmuka router terhubung ke segmen jaringan yang berbeda. Pada gambar, jaringan yang terhubung langsung dalam tabel routing IPv4 R1 adalah 192.168.10.0/24 dan 209.165.200.224/30.

·         Remote Networks - Entri rute jaringan ini terhubung ke router lain. Router belajar tentang jaringan jarak jauh baik dengan secara eksplisit dikonfigurasi oleh administrator atau dengan bertukar informasi rute menggunakan protokol routing dinamis. Pada gambar, jaringan jarak jauh di tabel perutean IPv4 R1 adalah 10.1.1.0/24.

·         Default Route – Seperti host, sebagian besar router juga menyertakan entri rute default, gerbang pilihan terakhir. Rute default digunakan ketika tidak ada kecocokan (lebih lama) yang lebih baik dalam tabel perutean IP. Pada gambar, tabel routing IPv4 R1 kemungkinan besar akan menyertakan rute default untuk meneruskan semua paket ke router R2.

Router dapat mempelajari jaringan jarak jauh dengan salah satu dari dua cara berikut:

·         Secara manual - Jaringan jarak jauh dimasukkan secara manual ke tabel rute menggunakan rute statis.

·         Dinamis - Rute jarak jauh dipelajari secara otomatis menggunakan protokol perutean dinamis.

-          Static Routing

Rute statis adalah entri rute yang dikonfigurasi secara manual. Gambar tersebut menunjukkan contoh rute statis yang dikonfigurasi secara manual pada router R1. Rute statis mencakup alamat jaringan jarak jauh dan alamat IP router hop berikutnya. Jika terjadi perubahan topologi jaringan, rute statis tidak otomatis diperbarui dan harus dikonfigurasi ulang secara manual.

Routing statis memiliki karakteristik sebagai berikut:

·         Rute statis harus dikonfigurasi secara manual.

·         Administrator perlu mengkonfigurasi ulang rute statis jika ada perubahan topologi dan rute statis tidak lagi layak.

·         Rute statis sesuai untuk jaringan kecil dan ketika ada sedikit atau tidak ada tautan yang berlebihan.

·         Rute statis biasanya digunakan dengan protokol perutean dinamis untuk mengonfigurasi rute default.

-          Dynamic Routing

Protokol perutean dinamis memungkinkan router untuk secara otomatis mempelajari jaringan jarak jauh, termasuk rute default, dari router lain. Router yang menggunakan protokol routing dinamis secara otomatis berbagi informasi routing dengan router lain dan mengkompensasi perubahan topologi tanpa melibatkan administrator jaringan. Jika ada perubahan pada topologi jaringan, router membagikan informasi ini menggunakan protokol perutean dinamis dan secara otomatis memperbarui tabel peruteannya. Protokol routing dinamis termasuk OSPF dan Enhanced Interior Gateway Routing Protocol (EIGRP).

Konfigurasi dasar hanya memerlukan administrator jaringan untuk mengaktifkan jaringan yang terhubung langsung dalam protokol perutean dinamis. Protokol routing dinamis akan secara otomatis melakukan hal berikut:

·         Temukan jaringan jarak jauh

·         Pertahankan informasi perutean terkini

·         Pilih jalur terbaik ke jaringan tujuan

·         Mencoba menemukan jalur terbaik baru jika jalur saat ini tidak lagi tersedia

Ketika router dikonfigurasikan secara manual dengan rute statis atau mempelajari jaringan jarak jauh secara dinamis menggunakan protokol perutean dinamis, alamat jaringan jarak jauh dan alamat hop berikutnya dimasukkan ke dalam tabel perutean IP. Seperti yang ditunjukkan pada gambar, jika ada perubahan pada topologi jaringan, router akan secara otomatis menyesuaikan dan berusaha menemukan jalur terbaik baru.

-          Introducing to an IPv4 Routing Table

Perintah show ip route privileged EXEC mode digunakan untuk melihat tabel routing IPv4 pada router Cisco IOS. Contoh menunjukkan tabel routing IPv4 dari router R1. Pada awal setiap entri tabel routing adalah kode yang digunakan untuk mengidentifikasi jenis rute atau bagaimana rute dipelajari. Sumber rute umum (kode) meliputi:

 

·         L - Alamat IP antarmuka lokal yang terhubung langsung

·         C – Jaringan yang terhubung langsung

·         S – Rute statis dikonfigurasi secara manual oleh administrator

·         O - OSPF

·         D - EIGRP 

di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)

Rangkuman Cisco

  1. Refer to the exhibit. What will router R1 do with a packet that has a destination IPv6 address of 2001:db8:cafe:5::1? forward the packe...

  • Rangkuman Cisco
      1. Refer to the exhibit. What will router R1 do with a packet that has a destination IPv6 address of 2001:db8:cafe:5::1? forward the packe...
  • Rangkuman-Cisco-Ccna1-Chapter13
      ICMP #ICMP Message -         ICMPv4 and ICMPv6 Messages Meskipun IP hanya merupakan protokol upaya terbaik, paket TCP/IP menyediakan...