Jumat, 08 Oktober 2021

Rangkuman-Cisco-Ccna1-Chapter11

 

IPv4 Addressing

#IPv4 Address Structur

-          Network and Host Portions

Alamat IPv4 adalah alamat hierarkis 32-bit yang terdiri dari bagian jaringan dan bagian host. Saat menentukan porsi jaringan versus porsi host, Anda harus melihat aliran 32-bit, Bit dalam bagian jaringan dari alamat harus identik untuk semua perangkat yang berada di jaringan yang sama. Bit dalam bagian host dari alamat harus unik untuk mengidentifikasi host tertentu dalam jaringan. Jika dua host memiliki pola bit yang sama di bagian jaringan tertentu dari aliran 32-bit, kedua host tersebut akan berada di jaringan yang sama.

Tetapi bagaimana host mengetahui bagian mana dari 32-bit yang mengidentifikasi jaringan dan mana yang mengidentifikasi host? Itulah peran dari subnet mask.

-          The subnet mask

Untuk menetapkan alamat IPv4 ke host memerlukan hal berikut:

·         Alamat IPv4 - Ini adalah alamat IPv4 unik dari host.

·         Subnet mask- Ini digunakan untuk mengidentifikasi bagian jaringan/host dari alamat IPv4.

Subnet mask IPv4 digunakan untuk membedakan bagian jaringan dari bagian host dari alamat IPv4. Ketika alamat IPv4 ditetapkan ke perangkat, subnet mask digunakan untuk menentukan alamat jaringan perangkat. Alamat jaringan mewakili semua perangkat di jaringan yang sama.

-          The prefix Length

Mengekspresikan alamat jaringan dan alamat host dengan alamat subnet mask desimal bertitik bisa menjadi rumit. Untungnya, ada metode alternatif untuk mengidentifikasi subnet mask, metode yang disebut panjang awalan.

Panjang awalan adalah jumlah bit yang diatur ke 1 di subnet mask. Itu ditulis dalam "notasi garis miring", yang ditandai dengan garis miring (/) diikuti dengan jumlah bit yang disetel ke 1. Oleh karena itu, hitung jumlah bit dalam subnet mask dan awali dengan garis miring.

-          Determining the network: Logical AND

Logika AND adalah salah satu dari tiga operasi Boolean yang digunakan dalam Boolean atau logika digital. Dua lainnya adalah ATAU dan TIDAK. Operasi AND digunakan dalam menentukan alamat jaringan.

Logis AND adalah perbandingan dua bit yang menghasilkan hasil seperti di bawah ini. Perhatikan bagaimana hanya 1 DAN 1 yang menghasilkan 1. Kombinasi lainnya menghasilkan 0.

1 DAN 1 = 1

0 DAN 1 = 0

1 DAN 0 = 0

0 DAN 0 = 0

-          Network, Host, and Broadcast Addresses

Dalam setiap jaringan ada tiga jenis alamat IP:

·         Network address

·         Host addresses

·         Broadcast address

Network Address

Network Address adalah alamat yang mewakili jaringan tertentu. Perangkat termasuk dalam jaringan ini jika memenuhi tiga kriteria:

·         Ini memiliki subnet mask yang sama dengan alamat jaringan.

·         Ini memiliki bit jaringan yang sama dengan alamat jaringan, seperti yang ditunjukkan oleh subnet mask.

·         Itu terletak di domain siaran yang sama dengan host lain dengan alamat jaringan yang sama.

Sebuah host menentukan alamat jaringannya dengan melakukan operasi AND antara alamat IPv4 dan subnet mask-nya.

Host Addresses

Host Addresses adalah alamat yang dapat diberikan ke perangkat seperti komputer host, laptop, ponsel pintar, kamera web, printer, router, dll. Bagian host dari alamat adalah bit yang ditunjukkan oleh 0 bit di subnet mask. Alamat host dapat memiliki kombinasi bit apa pun di bagian host kecuali untuk semua 0 bit (ini akan menjadi alamat jaringan) atau semua 1 bit (ini akan menjadi alamat broadcast).

Semua perangkat dalam jaringan yang sama, harus memiliki subnet mask yang sama dan bit jaringan yang sama. Hanya bit host yang akan berbeda dan harus unik.

Broadcast Address

Broadcast Address adalah alamat yang digunakan saat diperlukan untuk menjangkau semua perangkat di jaringan IPv4. Seperti yang ditunjukkan pada tabel, alamat broadcast jaringan memiliki semua 1 bit di bagian host, seperti yang ditentukan oleh subnet mask. Dalam contoh ini, alamat jaringan adalah 192.168.10.255/24. Alamat siaran tidak dapat ditetapkan ke perangkat.

#IPv4 Unicast, Broadcast, and Multicast

-          Unicast

Transmisi unicast mengacu pada satu perangkat yang mengirim pesan ke satu perangkat lain dalam komunikasi satu-ke-satu.

Paket unicast memiliki alamat IP tujuan yang merupakan alamat unicast yang menuju ke satu penerima. Alamat IP sumber hanya dapat berupa alamat unicast, karena paket hanya dapat berasal dari satu sumber. Ini terlepas dari apakah alamat IP tujuan adalah unicast, broadcast atau multicast.

 

-          Broadcast

Transmisi siaran mengacu pada perangkat yang mengirim pesan ke semua perangkat di jaringan dalam komunikasi satu-ke-semua.Paket siaran memiliki alamat IP tujuan dengan semua (1s) di bagian host, atau 32 satu (1) bit.

Paket siaran harus diproses oleh semua perangkat dalam domain siaran yang sama. Sebuah domain broadcast mengidentifikasi semua host pada segmen jaringan yang sama. Siaran dapat diarahkan atau dibatasi. Siaran terarah dikirim ke semua host di jaringan tertentu. Misalnya, sebuah host di jaringan 172.16.4.0/24 mengirimkan paket ke 172.16.4.255. Siaran terbatas dikirim ke 255.255.255.255. Secara default, router tidak meneruskan siaran.

IP Directed Broadcasts

Selain alamat broadcast 255.255.255.255, ada alamat IPv4 broadcast untuk setiap jaringan. Disebut broadcast terarah, alamat ini menggunakan alamat tertinggi dalam jaringan, yang merupakan alamat di mana semua bit host adalah 1s. Misalnya, alamat siaran langsung untuk 192.168.1.0/24 adalah 192.168.1.255. Alamat ini memungkinkan komunikasi ke semua host di jaringan itu. Untuk mengirim data ke semua host dalam suatu jaringan, sebuah host dapat mengirimkan satu paket yang dialamatkan ke alamat broadcast jaringan.

Perangkat yang tidak terhubung langsung ke jaringan tujuan meneruskan siaran yang diarahkan IP dengan cara yang sama seperti meneruskan paket IP unicast yang ditujukan ke host di jaringan itu. Ketika paket broadcast yang diarahkan mencapai router yang terhubung langsung ke jaringan tujuan, paket itu disiarkan di jaringan tujuan.

-          Multicast

Transmisi multicast mengurangi lalu lintas dengan mengizinkan host untuk mengirim satu paket ke kumpulan host terpilih yang berlangganan grup multicast.Paket multicast adalah paket dengan alamat IP tujuan yang merupakan alamat multicast. IPv4 telah mencadangkan 224.0.0.0 hingga 239.255.255.255 alamat sebagai rentang multicast.

Host yang menerima paket multicast tertentu disebut klien multicast. Klien multicast menggunakan layanan yang diminta oleh program klien untuk berlangganan grup multicast.Setiap grup multicast diwakili oleh satu alamat tujuan multicast IPv4. Ketika host IPv4 berlangganan ke grup multicast, host memproses paket yang dialamatkan ke alamat multicast ini, dan paket dialamatkan ke alamat unicast yang dialokasikan secara unik.

Protokol perutean seperti OSPF menggunakan transmisi multicast. Misalnya, router yang diaktifkan dengan OSPF berkomunikasi satu sama lain menggunakan alamat multicast OSPF yang dicadangkan 224.0.0.5. Hanya perangkat yang diaktifkan dengan OSPF yang akan memproses paket ini dengan 224.0.0.5 sebagai alamat IPv4 tujuan. Semua perangkat lain akan mengabaikan paket ini.

#Types of IPv4 Addresses

-          Public and Private IPv4 Addresses

Alamat IPv4 publik adalah alamat yang dirutekan secara global antara router penyedia layanan internet (ISP). Namun, tidak semua alamat IPv4 yang tersedia dapat digunakan di internet. Ada blok alamat yang disebut alamat pribadi yang digunakan oleh sebagian besar organisasi untuk menetapkan alamat IPv4 ke host internal.

Pada pertengahan 1990-an, dengan diperkenalkannya World Wide Web (WWW), alamat IPv4 pribadi diperkenalkan karena menipisnya ruang alamat IPv4. Alamat IPv4 pribadi tidak unik dan dapat digunakan secara internal dalam jaringan apa pun.

-          Routing to the internet

Sebagian besar jaringan internal, dari perusahaan besar hingga jaringan rumah, menggunakan alamat IPv4 pribadi untuk menangani semua perangkat internal (intranet) termasuk host dan router. Namun, alamat pribadi tidak dapat dirutekan secara global.

Organisasi yang memiliki sumber daya yang tersedia untuk internet, seperti server web, juga akan memiliki perangkat yang memiliki alamat IPv4 publik. Seperti yang ditunjukkan pada gambar, bagian jaringan ini dikenal sebagai DMZ (zona demiliterisasi). Router pada gambar tidak hanya melakukan routing, tetapi juga melakukan NAT dan bertindak sebagai firewall untuk keamanan.

-          Special Use IPv4 Addresses

Ada alamat tertentu, seperti alamat jaringan dan alamat broadcast, yang tidak dapat ditetapkan ke host. Ada juga alamat khusus yang dapat diberikan ke host, tetapi dengan batasan bagaimana host tersebut dapat berinteraksi dalam jaringan.

Loopback Adresses

Alamat loopback (127.0.0.0 /8 atau 127.0.0.1 hingga 127.255.255.254) lebih sering diidentifikasi sebagai hanya 127.0.0.1, ini adalah alamat khusus yang digunakan oleh host untuk mengarahkan lalu lintas ke dirinya sendiri. Misalnya, dapat digunakan pada host untuk menguji apakah konfigurasi TCP/IP beroperasi, seperti yang ditunjukkan pada gambar. Perhatikan bagaimana alamat loopback 127.0.0.1 membalas perintah ping. Perhatikan juga bagaimana setiap alamat dalam blok ini akan mengulang kembali ke host local

Link-Local addresses

Link-Local addresses (169.254.0.0 /16 atau 169.254.0.1 hingga 169.254.255.254) lebih dikenal sebagai alamat Pengalamatan IP Pribadi Otomatis (APIPA) atau alamat yang ditetapkan sendiri. Mereka digunakan oleh klien DHCP Windows untuk mengkonfigurasi sendiri jika tidak ada server DHCP yang tersedia. Alamat link-local dapat digunakan dalam koneksi peer-to-peer tetapi tidak umum digunakan untuk tujuan ini.

-          Legacy Classful Addressing

Pada tahun 1981, alamat IPv4 ditetapkan menggunakan pengalamatan classful seperti yang didefinisikan dalam RFC 790 (https://tools.ietf.org/html/rfc790), Assigned Numbers. Pelanggan dialokasikan alamat jaringan berdasarkan salah satu dari tiga kelas, A, B, atau C. RFC membagi rentang unicast ke dalam kelas tertentu sebagai berikut:

 

·         Kelas A (0.0.0.0/8 hingga 127.0.0.0/8) - Dirancang untuk mendukung jaringan yang sangat besar dengan lebih dari 16 juta alamat host. Kelas A menggunakan prefiks /8 tetap dengan oktet pertama untuk menunjukkan alamat jaringan dan tiga oktet sisanya untuk alamat host (lebih dari 16 juta alamat host per jaringan).

·         Kelas B (128.0.0.0 /16 - 191.255.0.0 /16) - Dirancang untuk mendukung kebutuhan jaringan ukuran sedang hingga besar dengan hingga sekitar 65.000 alamat host. Kelas B menggunakan prefiks /16 tetap dengan dua oktet orde tinggi untuk menunjukkan alamat jaringan dan dua oktet sisanya untuk alamat host (lebih dari 65.000 alamat host per jaringan).

·         Kelas C (192.0.0.0 /24 - 223.255.255.0/24) - Dirancang untuk mendukung jaringan kecil dengan maksimum 254 host. Kelas C menggunakan prefiks /24 tetap dengan tiga oktet pertama untuk menunjukkan jaringan dan oktet yang tersisa untuk alamat host (hanya 254 alamat host per jaringan).

-          Assigment of IP Addresses

Alamat IPv4 publik adalah alamat yang dirutekan secara global melalui internet. Alamat IPv4 publik harus unik.

Baik alamat IPv4 dan IPv6 dikelola oleh Internet Assigned Numbers Authority (IANA). IANA mengelola dan mengalokasikan blok alamat IP ke Regional Internet Registries (RIRs). Lima RIR yaitu :

·         AfriNIC – African region

·         APNIC – Asia/Pacific regiom

·         ARIN – Nort America Region

·         LACNIC – Latin Amerika and some Casibbean Islands

·         RIPE NCC – Europe, the middle east, and central asia

RIR bertanggung jawab untuk mengalokasikan alamat IP ke ISP yang menyediakan blok alamat IPv4 untuk organisasi dan ISP yang lebih kecil. Organisasi juga bisa mendapatkan alamat mereka langsung dari RIR (tunduk pada kebijakan RIR tersebut).

#Network Segmentation

-          Broadcast Domains and Segmentation

Dalam LAN Ethernet, perangkat menggunakan siaran dan Protokol Resolusi Alamat (ARP) untuk menemukan perangkat lain. ARP mengirimkan siaran Layer 2 ke alamat IPv4 yang diketahui di jaringan lokal untuk menemukan alamat MAC terkait. Perangkat di LAN Ethernet juga menemukan perangkat lain yang menggunakan layanan. Sebuah host biasanya memperoleh konfigurasi alamat IPv4 menggunakan Dynamic Host Configuration Protocol (DHCP) yang mengirimkan siaran di jaringan lokal untuk menemukan server DHCP.

Switch menyebarkan siaran keluar semua antarmuka kecuali antarmuka yang diterima. Misalnya, jika sakelar pada gambar menerima siaran, itu akan meneruskannya ke sakelar lain dan pengguna lain yang terhubung dalam jaringan.

-          Problem with Large Broadcast Domains

Domain broadcast besar adalah jaringan yang menghubungkan banyak host. Masalah dengan domain siaran besar adalah bahwa host ini dapat menghasilkan siaran yang berlebihan dan berdampak negatif pada jaringan. Pada gambar, LAN 1 menghubungkan 400 pengguna yang dapat menghasilkan jumlah lalu lintas siaran yang berlebihan. Hal ini menyebabkan operasi jaringan lambat karena jumlah lalu lintas yang signifikan yang dapat ditimbulkannya, dan operasi perangkat yang lambat karena perangkat harus menerima dan memproses setiap paket siaran.

-          Reasons for Segmenting Networks

Subnetting mengurangi lalu lintas jaringan secara keseluruhan dan meningkatkan kinerja jaringan. Ini juga memungkinkan administrator untuk menerapkan kebijakan keamanan seperti subnet mana yang diizinkan atau tidak diizinkan untuk berkomunikasi bersama. Alasan lainnya adalah bahwa ini mengurangi jumlah perangkat yang terpengaruh oleh lalu lintas siaran abnormal karena kesalahan konfigurasi, masalah perangkat keras/lunak, atau niat jahat.

Administrator jaringan dapat membuat subnet menggunakan divisi lain yang masuk akal untuk jaringan. Perhatikan di setiap gambar, subnet menggunakan panjang awalan yang lebih panjang untuk mengidentifikasi jaringan.

Memahami bagaimana jaringan subnet adalah keterampilan dasar yang harus dikembangkan oleh semua administrator jaringan. Berbagai metode telah dibuat untuk membantu memahami proses ini. Meskipun sedikit berlebihan pada awalnya, perhatikan detailnya dan, dengan latihan, subnetting akan menjadi lebih mudah.

#Subnet an IPv4 Network

-          Subnet on an Octet Boundary

Subnet IPv4 dibuat dengan menggunakan satu atau lebih bit host sebagai bit jaringan. Hal ini dilakukan dengan memperluas subnet mask untuk meminjam beberapa bit dari bagian host dari alamat untuk membuat bit jaringan tambahan. Semakin banyak bit host yang dipinjam, semakin banyak subnet yang dapat didefinisikan. Semakin banyak bit yang dipinjam untuk meningkatkan jumlah subnet mengurangi jumlah host per subnet.

Jaringan paling mudah disubnet pada batas oktet /8, /16, dan /24. Tabel mengidentifikasi panjang awalan ini. Perhatikan bahwa menggunakan panjang awalan yang lebih panjang mengurangi jumlah host per subnet.

Subnet within an Octet Boundary

Misalnya, alamat jaringan /24 biasanya disubnet menggunakan panjang awalan yang lebih panjang dengan meminjam bit dari oktet keempat. Ini memberi administrator fleksibilitas tambahan saat menetapkan alamat jaringan ke sejumlah kecil perangkat akhir.

Untuk setiap bit yang dipinjam pada oktet keempat, jumlah subnetwork yang tersedia menjadi dua kali lipat, sekaligus mengurangi jumlah alamat host per subnet:

 

·         /25 baris - Meminjam 1 bit dari oktet keempat menciptakan 2 subnet yang masing-masing mendukung 126 host.

·         /26 baris - Meminjam 2 bit menghasilkan 4 subnet yang mendukung masing-masing 62 host.

·         /27 baris - Meminjam 3 bit menghasilkan 8 subnet yang mendukung masing-masing 30 host.

·         /28 baris - Meminjam 4 bit membuat 16 subnet yang mendukung masing-masing 14 host.

·         /29 baris - Meminjam 5 bit menghasilkan 32 subnet yang masing-masing mendukung 6 host.

·         /30 baris - Meminjam 6 bit menghasilkan 64 subnet yang mendukung masing-masing 2 host.

#Subnet a Slash 16 and a Slash 8 Prefix

-          Create subnets with a slash 16 prefix

Beberapa subnetting lebih mudah daripada subnetting lainnya. Topik ini menjelaskan cara membuat subnet yang masing-masing memiliki jumlah host yang sama.

Dalam situasi yang membutuhkan jumlah subnet yang lebih besar, jaringan IPv4 diperlukan yang memiliki lebih banyak bit host yang tersedia untuk dipinjam. Misalnya, alamat jaringan 172.16.0.0 memiliki mask default 255.255.0.0, atau /16. Alamat ini memiliki 16 bit di bagian jaringan dan 16 bit di bagian host. 16 bit di bagian host tersedia untuk dipinjam untuk membuat subnet.

-          Create 100 subnets with a slash 16 prefix

Pertimbangkan perusahaan besar yang membutuhkan setidaknya 100 subnet dan telah memilih alamat pribadi 172.16.0.0/16 sebagai alamat jaringan internalnya.

Saat meminjam bit dari alamat /16, mulailah meminjam bit pada oktet ketiga, dari kiri ke kanan. Pinjam satu bit pada satu waktu sampai jumlah bit yang diperlukan untuk membuat 100 subnet tercapai.

Angka tersebut menampilkan jumlah subnet yang dapat dibuat saat meminjam bit dari oktet ketiga dan oktet keempat. Perhatikan sekarang ada hingga 14 bit host yang dapat dipinjam.

-          Create 1000 subnets with a slash 8 prefix

Beberapa organisasi, seperti penyedia layanan kecil atau perusahaan besar, mungkin membutuhkan lebih banyak subnet. Misalnya, ambil ISP kecil yang membutuhkan 1000 subnet untuk kliennya. Setiap klien akan membutuhkan banyak ruang di bagian host untuk membuat subnetnya sendiri.

ISP memiliki alamat jaringan 10.0.0.0 255.0.0.0 atau 10.0.0.0/8. Ini berarti ada 8 bit di bagian jaringan dan 24 bit host yang tersedia untuk dipinjam ke subnetting. Oleh karena itu, ISP kecil akan mensubnet jaringan 10.0.0.0/8.

Untuk membuat subnet, Anda harus meminjam bit dari bagian host dari alamat IPv4 dari internetwork yang ada. Mulai dari kiri ke kanan dengan bit host pertama yang tersedia, pinjam bit satu per satu hingga Anda mencapai jumlah bit yang diperlukan untuk membuat 1000 subnet. Seperti yang ditunjukkan pada gambar, Anda perlu meminjam 10 bit untuk membuat 1024 subnet (210 = 1024). Ini termasuk 8 bit pada oktet kedua dan 2 bit tambahan dari oktet ketiga.

#Subnet to meet Requirements

-          Subnet Private versus Public IPv4 Address Space

Meskipun bagus untuk membagi jaringan menjadi subnet dengan cepat, jaringan organisasi Anda mungkin menggunakan alamat IPv4 publik dan pribadi. Ini mempengaruhi bagaimana Anda akan membuat subnet jaringan Anda.

jaringan perusahaan yang khas yaitu:

·         Intranet - Ini adalah bagian internal dari jaringan perusahaan, hanya dapat diakses di dalam organisasi. Perangkat di intranet menggunakan alamat IPv4 pribadi.

·         DMZ - Ini adalah bagian dari jaringan perusahaan yang berisi sumber daya yang tersedia untuk internet seperti server web. Perangkat di DMZ menggunakan alamat IPv4 publik

Public and Private IPv4 Address Space

Baik intranet maupun DMZ memiliki persyaratan dan tantangan subnetting sendiri.

Intranet menggunakan ruang pengalamatan IPv4 pribadi. Hal ini memungkinkan organisasi untuk menggunakan salah satu alamat jaringan IPv4 pribadi termasuk awalan 10.0.0.0/8 dengan 24 bit host dan lebih dari 16 juta host. Menggunakan alamat jaringan dengan 24 bit host membuat subnetting lebih mudah dan lebih fleksibel. Ini termasuk subnetting pada batas oktet menggunakan /16 atau /24.

Misalnya, alamat jaringan IPv4 pribadi 10.0.0.0/8 dapat di-subnet menggunakan mask /16. Seperti yang ditunjukkan pada tabel, ini menghasilkan 256 subnet, dengan 65.534 host per subnet. Jika sebuah organisasi memiliki kebutuhan kurang dari 200 subnet, memungkinkan untuk beberapa pertumbuhan, ini memberi setiap subnet lebih dari cukup alamat host.

Bagaimana dengan DMZ-nya?

Karena perangkat ini harus dapat diakses publik dari internet, perangkat di DMZ memerlukan alamat IPv4 publik. Penipisan ruang alamat IPv4 publik menjadi masalah yang dimulai pada pertengahan 1990-an. Sejak 2011, IANA dan empat dari lima RIR telah kehabisan ruang alamat IPv4. Meskipun organisasi sedang melakukan transisi ke IPv6, ruang alamat IPv4 yang tersisa tetap sangat terbatas. Ini berarti organisasi harus memaksimalkan jumlah alamat IPv4 publiknya sendiri yang terbatas. Ini mengharuskan administrator jaringan untuk mensubnet ruang alamat publik mereka ke dalam subnet dengan subnet mask yang berbeda, untuk meminimalkan jumlah alamat host yang tidak digunakan per subnet. Ini dikenal sebagai Variable Subnet Length Masking (VLSM).

-          Minimize Unused Host IPv4 Addresses and Maximize Subnets

Untuk meminimalkan jumlah alamat IPv4 host yang tidak digunakan dan memaksimalkan jumlah subnet yang tersedia, ada dua pertimbangan saat merencanakan subnet: jumlah alamat host yang diperlukan untuk setiap jaringan dan jumlah subnet individu yang dibutuhkan.

Tabel menampilkan spesifikasi subnetting jaringan /24. Perhatikan bagaimana ada hubungan terbalik antara jumlah subnet dan jumlah host. Semakin banyak bit yang dipinjam untuk membuat subnet, semakin sedikit bit host yang tersedia. Jika lebih banyak alamat host diperlukan, lebih banyak bit host diperlukan, menghasilkan lebih sedikit subnet.

 

Jumlah alamat host yang dibutuhkan dalam subnet terbesar akan menentukan berapa banyak bit yang harus tersisa di bagian host. Ingat bahwa dua alamat tidak dapat digunakan, sehingga jumlah alamat yang dapat digunakan dapat dihitung sebagai 2n-2.

#VLS

-          IPv4 address Conservation

Karena menipisnya ruang alamat IPv4 publik, memanfaatkan alamat host yang tersedia secara maksimal menjadi perhatian utama saat membuat subnet jaringan IPv4.

Menggunakan subnetting tradisional, jumlah alamat yang sama dialokasikan untuk setiap subnet. Jika semua subnet memiliki persyaratan yang sama untuk jumlah host, atau jika menghemat ruang alamat IPv4 tidak menjadi masalah, blok alamat ukuran tetap ini akan efisien. Biasanya, dengan alamat IPv4 publik, hal itu tidak terjadi.

Misalnya, topologi yang ditunjukkan pada gambar membutuhkan tujuh subnet, satu untuk masing-masing dari empat LAN, dan satu untuk masing-masing dari tiga koneksi antara router.

Menggunakan subnet tradisional dengan alamat yang diberikan 192.168.20.0/24, tiga bit dapat dipinjam dari bagian host di oktet terakhir untuk memenuhi kebutuhan subnet tujuh subnet. Seperti yang ditunjukkan pada gambar, meminjam 3 bit menciptakan 8 subnet dan meninggalkan 5 bit host dengan 30 host yang dapat digunakan per subnet. Skema ini menciptakan subnet yang dibutuhkan dan memenuhi persyaratan host dari LAN terbesar.

Basic Subnet Sceme

Meskipun subnetting tradisional ini memenuhi kebutuhan LAN terbesar dan membagi ruang alamat menjadi subnet dalam jumlah yang memadai, hal ini menghasilkan pemborosan alamat yang tidak terpakai secara signifikan.

Misalnya, hanya dua alamat yang diperlukan di setiap subnet untuk tiga tautan WAN. Karena setiap subnet memiliki 30 alamat yang dapat digunakan, ada 28 alamat yang tidak digunakan di masing-masing subnet ini. Seperti yang ditunjukkan pada gambar, ini menghasilkan 84 alamat yang tidak digunakan (28x3).

Unussed Addressed on WAN Subnets

Selanjutnya, ini membatasi pertumbuhan di masa depan dengan mengurangi jumlah total subnet yang tersedia. Penggunaan alamat yang tidak efisien ini merupakan karakteristik dari subnetting tradisional. Menerapkan skema subnetting tradisional untuk skenario ini tidak terlalu efisien dan boros.

-          VLSM

Dalam semua contoh subnetting sebelumnya, subnet mask yang sama diterapkan untuk semua subnet. Ini berarti bahwa setiap subnet memiliki jumlah yang sama dari alamat host yang tersedia. Seperti yang diilustrasikan di sisi kiri gambar, subnetting tradisional membuat subnet dengan ukuran yang sama. Setiap subnet dalam skema tradisional menggunakan subnet mask yang sama. Seperti yang ditunjukkan di sisi kanan gambar, VLSM memungkinkan ruang jaringan dibagi menjadi bagian yang tidak sama. Dengan VLSM, subnet mask akan bervariasi tergantung pada berapa banyak bit yang telah dipinjam untuk subnet tertentu, sehingga bagian "variabel" dari VLSM.

VLSM hanyalah subnetting subnet. Topologi yang sama yang digunakan sebelumnya ditunjukkan pada gambar. Sekali lagi, kita akan menggunakan jaringan 192.168.20.0/24 dan subnet untuk tujuh subnet, satu untuk masing-masing dari empat LAN, dan satu untuk masing-masing dari tiga koneksi antara router.

VLSM Subnetting scheme

Kenapa /30? Ingatlah bahwa ketika jumlah alamat host yang dibutuhkan diketahui, rumus 2n-2 (di mana n sama dengan jumlah bit host yang tersisa) dapat digunakan. Untuk menyediakan dua alamat yang dapat digunakan, dua bit host harus ditinggalkan di bagian host.

Karena ada lima bit host di ruang alamat 192.168.20.224/27 subnet, tiga bit lagi dapat dipinjam, meninggalkan dua bit di bagian host. Perhitungan pada titik ini persis sama dengan yang digunakan untuk subnetting tradisional. Bit dipinjam, dan rentang subnet ditentukan. Gambar tersebut menunjukkan bagaimana empat subnet /27 telah ditetapkan ke LAN dan tiga dari subnet /30 telah ditetapkan ke link antar-router.

-          VLSM Topology Address Assigmeny

Menggunakan subnet VLSM, LAN dan jaringan antar-router dapat ditangani tanpa pemborosan yang tidak perlu.

Menggunakan skema pengalamatan umum, alamat IPv4 host pertama untuk setiap subnet ditetapkan ke antarmuka LAN router. Host pada setiap subnet akan memiliki alamat IPv4 host dari kisaran alamat host untuk subnet tersebut dan mask yang sesuai. Host akan menggunakan alamat antarmuka LAN router terlampir sebagai alamat gateway default.

#Structured Design

-          IPv4 Network Address Planning

Sebelum Anda memulai subnetting, Anda harus mengembangkan skema pengalamatan IPv4 untuk seluruh jaringan Anda. Anda perlu mengetahui berapa banyak subnet yang Anda butuhkan, berapa banyak host yang dibutuhkan oleh subnet tertentu, perangkat apa yang menjadi bagian dari subnet, bagian mana dari jaringan Anda yang menggunakan alamat pribadi, dan yang menggunakan publik, dan banyak faktor penentu lainnya. Skema pengalamatan yang baik memungkinkan untuk pertumbuhan. Skema pengalamatan yang baik juga merupakan tanda dari administrator jaringan yang baik.

Merencanakan subnet jaringan IPv4 mengharuskan Anda untuk memeriksa kebutuhan penggunaan jaringan organisasi, dan bagaimana subnet akan terstruktur. Melakukan studi kebutuhan jaringan adalah titik awal. Ini berarti melihat seluruh jaringan, baik intranet maupun DMZ, dan menentukan bagaimana setiap area akan disegmentasi. Rencana alamat termasuk menentukan di mana konservasi alamat diperlukan (biasanya dalam DMZ), dan di mana ada lebih banyak fleksibilitas (biasanya dalam intranet).

 

Dimana konservasi alamat diperlukan, rencana tersebut harus menentukan berapa banyak subnet yang dibutuhkan dan berapa banyak host per subnet. Seperti dibahas sebelumnya, ini biasanya diperlukan untuk ruang alamat IPv4 publik di dalam DMZ. Ini kemungkinan besar akan mencakup penggunaan VLSM.

Dalam intranet perusahaan, konservasi alamat biasanya tidak menjadi masalah. Hal ini sebagian besar disebabkan oleh penggunaan pengalamatan IPv4 pribadi, termasuk 10.0.0.0/8, dengan lebih dari 16 juta alamat IPv4 host.

Untuk sebagian besar organisasi, alamat IPv4 pribadi memungkinkan lebih dari cukup alamat internal (intranet). Untuk banyak organisasi dan ISP yang lebih besar, bahkan ruang alamat IPv4 pribadi tidak cukup besar untuk mengakomodasi kebutuhan internal mereka. Ini adalah alasan lain mengapa organisasi beralih ke IPv6.

Untuk intranet yang menggunakan alamat IPv4 pribadi dan DMZ yang menggunakan alamat IPv4 publik, perencanaan dan penetapan alamat adalah penting.

Jika diperlukan, paket alamat mencakup penentuan kebutuhan setiap subnet dalam hal ukuran. Berapa banyak host yang akan ada per subnet? Paket alamat juga perlu menyertakan bagaimana alamat host akan ditetapkan, host mana yang memerlukan alamat IPv4 statis, dan host mana yang dapat menggunakan DHCP untuk mendapatkan informasi pengalamatannya. Ini juga akan membantu mencegah duplikasi alamat, sambil memungkinkan pemantauan dan pengelolaan alamat untuk alasan kinerja dan keamanan.

Mengetahui persyaratan alamat IPv4 Anda akan menentukan rentang, atau rentang, alamat host yang Anda terapkan dan membantu memastikan bahwa ada cukup alamat untuk memenuhi kebutuhan jaringan Anda.

-          Device Address Assigment

Dalam jaringan, ada berbagai jenis perangkat yang memerlukan alamat:

·         End user client - Sebagian besar jaringan mengalokasikan alamat IPv4 ke perangkat klien secara dinamis, menggunakan Dynamic Host Configuration Protocol (DHCP). Ini mengurangi beban staf pendukung jaringan dan hampir menghilangkan kesalahan entri. Dengan DHCP, alamat hanya disewa untuk jangka waktu tertentu, dan dapat digunakan kembali saat masa sewa berakhir. Ini adalah fitur penting untuk jaringan yang mendukung pengguna sementara dan perangkat nirkabel. Mengubah skema subnetting berarti bahwa server DHCP perlu dikonfigurasi ulang, dan klien harus memperbarui alamat IPv4 mereka. Klien IPv6 dapat memperoleh informasi alamat menggunakan DHCPv6 atau SLAAC.

·         Server dan periferal - Ini harus memiliki alamat IP statis yang dapat diprediksi. Gunakan sistem penomoran yang konsisten untuk perangkat ini.

·         Servers that are accressible from the internet - Server yang perlu tersedia untuk umum di internet harus memiliki alamat IPv4 publik, paling sering diakses menggunakan NAT. Di beberapa organisasi, server internal (tidak tersedia untuk umum) harus tersedia untuk pengguna jarak jauh. Dalam kebanyakan kasus, server ini diberi alamat pribadi secara internal, dan pengguna diharuskan membuat koneksi jaringan pribadi virtual (VPN) untuk mengakses server. Ini memiliki efek yang sama seperti jika pengguna mengakses server dari host dalam intranet.

·         Intermediary devices - Perangkat ini diberi alamat untuk manajemen jaringan, pemantauan, dan keamanan. Karena kita harus tahu bagaimana berkomunikasi dengan perangkat perantara, mereka harus memiliki alamat yang dapat diprediksi dan ditetapkan secara statis.

·         Gateway - Router dan perangkat firewall memiliki alamat IP yang ditetapkan untuk setiap antarmuka yang berfungsi sebagai gateway untuk host di jaringan itu. Biasanya, antarmuka router menggunakan alamat terendah atau tertinggi dalam jaringan.

Saat mengembangkan skema pengalamatan IP, umumnya disarankan agar Anda memiliki pola yang ditetapkan tentang bagaimana alamat dialokasikan untuk setiap jenis perangkat. Ini menguntungkan administrator saat menambahkan dan menghapus perangkat, memfilter lalu lintas berdasarkan IP, serta menyederhanakan dokumentasi.

di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Rangkuman Cisco

  1. Refer to the exhibit. What will router R1 do with a packet that has a destination IPv6 address of 2001:db8:cafe:5::1? forward the packe...

  • Rangkuman Cisco
      1. Refer to the exhibit. What will router R1 do with a packet that has a destination IPv6 address of 2001:db8:cafe:5::1? forward the packe...
  • Rangkuman-Cisco-Ccna1-Chapter13
      ICMP #ICMP Message -         ICMPv4 and ICMPv6 Messages Meskipun IP hanya merupakan protokol upaya terbaik, paket TCP/IP menyediakan...