Chapter 6
Section 1
Network Layer
Lapisan
jaringan, atau Lapisan OSI 3, menyediakan layanan untuk memungkinkan perangkat
akhir bertukar data di seluruh jaringan. Untuk mencapai pengangkutan ujung ke
ujung ini, lapisan jaringan menggunakan empat proses dasar:
Mengalamatkan perangkat akhir - Perangkat akhir harus dikonfigurasi
dengan alamat IP unik untuk identifikasi di jaringan.
Enkapsulasi - Lapisan jaringan merangkum unit data protokol (PDU) dari
lapisan transport ke dalam sebuah paket. Proses enkapsulasi menambahkan
informasi header IP, seperti alamat IP dari host sumber (pengirim) dan tujuan
(penerima).
Routing - Lapisan jaringan menyediakan layanan untuk mengarahkan paket ke host
tujuan di jaringan lain. Untuk melakukan perjalanan ke jaringan lain, paket
harus diproses oleh router. Peran router adalah memilih jalur terbaik dan
mengarahkan paket ke host tujuan dalam proses yang dikenal sebagai perutean.
Sebuah paket dapat melintasi banyak perangkat perantara sebelum mencapai host
tujuan. Setiap router yang dilintasi paket untuk mencapai host tujuan disebut
hop.
De-enkapsulasi - Ketika paket tiba di lapisan jaringan dari host tujuan,
host memeriksa header IP dari paket tersebut. Jika alamat IP tujuan dalam
header cocok dengan alamat IP-nya sendiri, header IP akan dihapus dari paket.
Setelah paket dide-enkapsulasi oleh lapisan jaringan, PDU Lapisan 4 yang
dihasilkan diteruskan ke layanan yang sesuai di lapisan transport.
Karakteristik IP
IP
dirancang sebagai protokol dengan overhead rendah. Ini hanya menyediakan fungsi
yang diperlukan untuk mengirimkan paket dari sumber ke tujuan melalui sistem
jaringan yang saling berhubungan. Protokol tidak dirancang untuk melacak dan
mengelola aliran paket. Fungsi-fungsi ini, jika diperlukan, dilakukan oleh
protokol lain di lapisan lain, terutama TCP di Lapisan 4.
Ada
beberapa protokol lapisan jaringan yang ada. Namun, seperti yang ditunjukkan
pada gambar, hanya ada dua protokol lapisan jaringan yang biasanya diterapkan:
Protokol
Internet versi 4 (IPv4)
Protokol
Internet versi 6 (IPv6)
Mengenkapsulasi IP
IP
merangkum segmen lapisan transport atau data lain dengan menambahkan header IP.
Header ini digunakan untuk mengirimkan paket ke host tujuan. Header IP tetap
sama dari saat paket meninggalkan host sumber hingga tiba di host tujuan.
Proses
mengenkapsulasi data lapis demi lapis memungkinkan layanan pada lapisan yang
berbeda untuk berkembang dan berskala tanpa mempengaruhi lapisan lainnya. Ini
berarti segmen lapisan transport dapat dengan mudah dikemas oleh IPv4 atau IPv6
atau oleh protokol baru yang mungkin dikembangkan di masa mendatang.
Router
dapat menerapkan protokol lapisan jaringan yang berbeda ini untuk beroperasi
secara bersamaan melalui jaringan. Perutean yang dilakukan oleh perangkat
perantara ini hanya mempertimbangkan konten header paket lapisan jaringan.
Dalam semua kasus, porsi data dari paket, yaitu PDU lapisan transport yang
dienkapsulasi, tetap tidak berubah selama proses lapisan jaringan.
IPv4 Packet Header
Header
paket IPv4 terdiri dari kolom yang berisi informasi penting tentang paket.
Bidang-bidang ini berisi bilangan biner yang diperiksa oleh proses Layer 3.
Nilai biner dari setiap kolom mengidentifikasi berbagai pengaturan paket IP.
Diagram tajuk protokol, yang dibaca dari kiri ke kanan, dan dari atas ke bawah,
memberikan visual untuk dirujuk saat membahas bidang protokol. Diagram header
protokol IP pada gambar mengidentifikasi bidang dari paket IPv4.
Bidang
penting di header IPv4 meliputi:
Versi - Berisi nilai biner 4-bit yang disetel ke 0100 yang mengidentifikasinya
sebagai paket IP versi 4.
Layanan Diferensiasi atau DiffServ (DS) - Sebelumnya disebut bidang Type of
Service (ToS), bidang DS adalah bidang 8-bit yang digunakan untuk menentukan
prioritas setiap paket. Enam bit paling signifikan dari bidang DiffServ adalah
Titik Kode Layanan Diferensiasi (DSCP) dan dua bit terakhir adalah bit
Pemberitahuan Kemacetan Eksplisit (ECN).
Time-to-Live (TTL) - Berisi nilai biner 8-bit yang digunakan untuk membatasi
masa pakai paket. Pengirim paket menetapkan nilai TTL awal, dan nilainya
berkurang satu setiap kali paket diproses oleh router. Jika bidang TTL
berkurang menjadi nol, router membuang paket dan mengirim pesan Waktu
Terlampaui Protokol Pesan Kontrol Internet (ICMP) ke alamat IP sumber.
Protokol - Bidang digunakan untuk mengidentifikasi protokol tingkat berikutnya.
Nilai biner 8-bit ini menunjukkan jenis muatan data yang dibawa oleh paket,
yang memungkinkan lapisan jaringan untuk meneruskan data ke protokol lapisan
atas yang sesuai. Nilai umum termasuk ICMP (1), TCP (6), dan UDP (17).
Alamat IPv4 Sumber - Berisi nilai biner 32-bit yang mewakili alamat IPv4 sumber
paket. Alamat IPv4 sumber selalu merupakan alamat unicast.
Alamat IPv4 Tujuan - Berisi nilai biner 32-bit yang mewakili alamat IPv4 tujuan
paket. Alamat IPv4 tujuan adalah unicast, multicast, atau alamat broadcast.
IPv6
Pada
awal 1990-an, Internet Engineering Task Force (IETF) semakin khawatir tentang
masalah dengan IPv4 dan mulai mencari penggantinya. Kegiatan ini mengarah pada
pengembangan IP versi 6 (IPv6). IPv6 mengatasi keterbatasan IPv4 dan merupakan
penyempurnaan yang kuat dengan fitur yang lebih sesuai dengan kebutuhan
jaringan saat ini dan yang dapat diperkirakan.
Perbaikan
yang disediakan IPv6 meliputi:
Ruang
alamat yang ditingkatkan - Alamat IPv6 didasarkan pada pengalamatan hierarki
128-bit sebagai lawan dari IPv4 dengan 32 bit.
Penanganan
paket yang ditingkatkan - Header IPv6 telah disederhanakan dengan lebih sedikit
bidang.
Menghilangkan
kebutuhan akan NAT - Dengan sejumlah besar alamat IPv6 publik, NAT antara
alamat IPv4 pribadi dan IPv4 publik tidak diperlukan. Hal ini untuk menghindari
beberapa masalah aplikasi yang diinduksi NAT yang dialami oleh aplikasi yang
memerlukan konektivitas ujung ke ujung.
Ruang
alamat IPv4 32-bit menyediakan sekitar 4.294.967.296 alamat unik. Ruang alamat
IPv6 menyediakan 340.282.366.920.938.463.463.374.607.431.768.211.456, atau 340
alamat undecillion, yang secara kasar setara dengan setiap butir pasir di Bumi.
Section 2
Host forwarding session
Peran
lain dari lapisan jaringan adalah mengarahkan paket antar host. Seorang tuan
rumah dapat mengirim paket ke:
Sendiri - Sebuah host dapat melakukan ping sendiri dengan mengirimkan paket ke
alamat IPv4 khusus 127.0.0.1, yang disebut sebagai antarmuka loopback. Ping
antarmuka loopback menguji tumpukan protokol TCP / IP pada host.
Host lokal - Ini adalah host di jaringan lokal yang sama dengan host pengirim. Host
berbagi alamat jaringan yang sama.
Host jarak jauh - Ini adalah host di jaringan jarak jauh. Host tidak berbagi
alamat jaringan yang sama.
Default Gateway
Gateway
default adalah perangkat jaringan yang dapat merutekan lalu lintas ke jaringan
lain. Ini adalah router yang dapat merutekan lalu lintas keluar dari jaringan
lokal. Alternatifnya, PC atau komputer yang tidak mengetahui alamat IP dari
gateway default seperti orang, di dalam ruangan, yang tidak tahu di mana pintu
masuknya. Mereka dapat berbicara dengan orang lain di ruangan atau jaringan,
tetapi jika mereka tidak mengetahui alamat gateway default, atau tidak ada
gateway default, maka tidak ada jalan keluar.
Host Routing Table
Pada
host Windows, perintah print rute atau netstat -r dapat digunakan untuk
menampilkan tabel perutean host. Kedua perintah tersebut menghasilkan keluaran
yang sama. Outputnya mungkin tampak luar biasa pada awalnya, tetapi cukup
sederhana untuk dipahami.
Memasukkan
perintah netstat -r atau perintah cetak rute yang setara, menampilkan tiga
bagian yang terkait dengan koneksi jaringan TCP / IP saat ini:
Daftar Antarmuka - Mencantumkan alamat Kontrol Akses Media (MAC) dan nomor
antarmuka yang ditetapkan dari setiap antarmuka yang mendukung jaringan pada
host, termasuk adaptor Ethernet, Wi-Fi, dan Bluetooth.
Tabel Rute IPv4 - Mencantumkan semua rute IPv4 yang diketahui, termasuk
koneksi langsung, jaringan lokal, dan rute default lokal.
Tabel Rute IPv6 - Mencantumkan semua rute IPv6 yang diketahui, termasuk
koneksi langsung, jaringan lokal, dan rute default lokal.
The Router Packet Forwarding Decision
Ketika
sebuah host mengirim paket ke host lain, ia akan menggunakan tabel routingnya
untuk menentukan ke mana harus mengirim paket tersebut. Jika host tujuan berada
di jaringan jauh, paket akan diteruskan ke gateway default.
Tabel
routing dari sebuah router dapat menyimpan informasi tentang:
Rute yang terhubung langsung - Rute ini berasal dari antarmuka router aktif.
Router menambahkan rute yang terhubung langsung ketika antarmuka dikonfigurasi
dengan alamat IP dan diaktifkan. Setiap antarmuka router terhubung ke segmen
jaringan yang berbeda.
Rute jarak jauh - Rute ini berasal dari jaringan jarak jauh yang terhubung ke
router lain. Rute ke jaringan ini dapat dikonfigurasi secara manual di router
lokal oleh administrator jaringan atau dikonfigurasi secara dinamis dengan
mengaktifkan router lokal untuk bertukar informasi rute dengan router lain
menggunakan protokol routing dinamis.
Rute default - Seperti host, router juga menggunakan rute default sebagai
pilihan terakhir jika tidak ada rute lain ke jaringan yang diinginkan di tabel
routing.
IPv4 Routing Table
Pada
router Cisco IOS, perintah show ip route dapat digunakan untuk menampilkan
tabel routing IPv4 router. Selain memberikan informasi perutean untuk jaringan
yang terhubung langsung dan jaringan jarak jauh, tabel perutean juga memiliki
informasi tentang bagaimana rute itu dipelajari, kepercayaan dan peringkat
rute, kapan rute terakhir diperbarui, dan antarmuka mana yang akan digunakan
untuk menjangkau. tujuan yang diminta.
Ketika
sebuah paket tiba di antarmuka router, router memeriksa header paket untuk
menentukan jaringan tujuan. Jika jaringan tujuan cocok dengan rute dalam tabel
routing, router meneruskan paket menggunakan informasi yang ditentukan dalam
tabel routing. Jika ada dua atau lebih kemungkinan rute ke tujuan yang sama,
metrik digunakan untuk memutuskan rute mana yang muncul di tabel perutean.
Section 3
Anatomi Router
Router Adalah Komputer
Ada
banyak jenis router infrastruktur yang tersedia. Faktanya, router Cisco
dirancang untuk memenuhi kebutuhan berbagai jenis bisnis dan jaringan:
Cabang - Teleworkers, usaha kecil, dan situs cabang ukuran menengah. Termasuk
Cisco Integrated Services Routers (ISR) G2 (generasi ke-2).
WAN -
Bisnis besar, organisasi, dan perusahaan. Termasuk Cisco Catalyst Series
Switches dan Cisco Aggregation Services Routers (ASR).
Penyedia Layanan - Penyedia layanan besar. Termasuk Cisco ASR, Cisco CRS-3
Carrier Routing System, dan 7600 Series router.
Terlepas
dari fungsi, ukuran, atau kompleksitasnya, semua model router pada dasarnya
adalah komputer. Sama seperti komputer, tablet, dan perangkat pintar, router
juga memerlukan: Unit pemrosesan pusat (CPU), Sistem operasi (OS), Memori yang
terdiri dari random-access memory (RAM), read-only memory (ROM), nonvolatile
random-access memory (NVRAM), dan flash.
CPU dan OS Router
CPU
membutuhkan OS untuk menyediakan fungsi perutean dan pengalihan. Cisco
Internetwork Operating System (IOS) adalah perangkat lunak sistem yang
digunakan untuk sebagian besar perangkat Cisco terlepas dari ukuran dan jenis
perangkatnya. Ini digunakan untuk router, sakelar LAN, titik akses nirkabel
kecil, router besar dengan puluhan antarmuka, dan banyak perangkat lainnya.
Memori Router
Secara
khusus, router Cisco menggunakan empat jenis memori:
RAM
- Ini adalah memori volatile yang digunakan di router Cisco untuk menyimpan
aplikasi, proses, dan data yang diperlukan untuk dieksekusi oleh CPU. Router
Cisco menggunakan jenis RAM cepat yang disebut memori akses acak dinamis
sinkron (SDRAM). Klik RAM pada gambar untuk melihat informasi lebih lanjut.
ROM -
Memori non-volatile ini digunakan untuk menyimpan instruksi operasional penting
dan IOS terbatas. Secara khusus, ROM adalah firmware yang tertanam pada sirkuit
terintegrasi di dalam router yang hanya dapat diubah oleh Cisco. Klik ROM pada
gambar untuk melihat informasi lebih lanjut.
NVRAM - Ini adalah memori non-volatile yang digunakan sebagai penyimpanan
permanen untuk file konfigurasi startup (startup-config).
Flash - Memori komputer non-volatile ini digunakan sebagai penyimpanan
permanen untuk IOS dan file terkait sistem lainnya seperti file log, file
konfigurasi suara, file HTML, konfigurasi cadangan, dan lainnya. Saat router
di-boot ulang, IOS disalin dari flash ke RAM.
Interface Router
Koneksi pada router Cisco dapat dikelompokkan menjadi dua kategori: Antarmuka router in-band dan port manajemen. Mirip dengan sakelar Cisco, ada beberapa cara untuk mengakses mode EXEC pengguna di lingkungan CLI pada router Cisco. Ini adalah yang paling umum:
Konsol - Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke
perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran manajemen
khusus yang digunakan hanya untuk tujuan pemeliharaan perangkat.
Secure Shell (SSH) - SSH adalah metode untuk membuat koneksi CLI aman dari jarak
jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol,
koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka
aktif yang dikonfigurasi dengan alamat.
Telnet - Telnet adalah metode tidak aman untuk membuat sesi CLI dari jarak jauh
melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak
menyediakan koneksi yang dienkripsi dengan aman. Otentikasi pengguna, kata
sandi, dan perintah dikirim melalui jaringan dalam bentuk teks biasa.
Section 4
Konfigurasi Router Interface
Agar
router dapat dijangkau, antarmuka router in-band harus dikonfigurasi. Ada
banyak jenis antarmuka yang tersedia di router Cisco. Dalam contoh ini, router
Cisco 1941 dilengkapi dengan:
Antarmuka Ethernet Dua Gigabit - GigabitEthernet 0/0 (G0 / 0) dan
GigabitEthernet 0/1 (G0 / 1)
Kartu antarmuka WAN serial (WIC) yang terdiri dari dua antarmuka - Serial 0/0/0 (S0 / 0/0)
dan Serial 0/0/1 (S0 / 0/1)
Tugas
untuk mengkonfigurasi antarmuka router tercantum pada Gambar 1. Perhatikan
bagaimana mereka sangat mirip dengan mengkonfigurasi SVI manajemen pada sakelar.
Meskipun tidak diharuskan, adalah praktik yang baik untuk mengonfigurasi
deskripsi pada setiap antarmuka untuk membantu mendokumentasikan informasi
jaringan. Teks deskripsi dibatasi hingga 240 karakter. Pada jaringan produksi,
deskripsi dapat membantu dalam pemecahan masalah dengan memberikan informasi
tentang jenis jaringan yang dihubungkan ke antarmuka dan jika ada router lain
di jaringan itu. Jika antarmuka terhubung ke ISP atau operator layanan, akan
sangat membantu untuk memasukkan koneksi pihak ketiga dan informasi kontak. Menggunakan
perintah no shutdown mengaktifkan antarmuka dan mirip dengan menyalakan
antarmuka. Antarmuka juga harus terhubung ke perangkat lain, seperti sakelar
atau router, agar lapisan fisik aktif.
Default Gateway Untuk Host
Agar
perangkat akhir dapat berkomunikasi melalui jaringan, perangkat harus
dikonfigurasi dengan informasi alamat IP yang benar, termasuk alamat gateway
default. Gateway default hanya digunakan saat host ingin mengirim paket ke
perangkat di jaringan lain. Alamat gateway default umumnya adalah alamat
antarmuka router yang terpasang ke jaringan lokal host. Alamat IP perangkat
host dan alamat antarmuka router harus berada dalam jaringan yang sama.
Default Gateway Untuk Switch
Biasanya,
sakelar grup kerja yang menghubungkan komputer klien adalah perangkat Layer 2.
Dengan demikian, sakelar Layer 2 tidak memerlukan alamat IP untuk berfungsi
dengan benar. Namun, jika Anda ingin menghubungkan ke sakelar dan mengelolanya
secara administratif melalui beberapa jaringan, Anda perlu mengkonfigurasi SVI
dengan alamat IPv4, subnet mask, dan alamat gateway default.
Alamat
gateway default biasanya dikonfigurasi di semua perangkat yang ingin
berkomunikasi di luar jaringan lokalnya saja. Dengan kata lain, untuk mengakses
sakelar dari jarak jauh dari jaringan lain menggunakan SSH atau Telnet, sakelar
harus memiliki SVI dengan alamat IPv4, subnet mask, dan alamat gateway default
yang dikonfigurasi. Jika sakelar diakses dari host dalam jaringan lokal, maka
alamat IPv4 gateway default tidak diperlukan.
Untuk
mengkonfigurasi gateway default pada sakelar, gunakan perintah konfigurasi global
ip default-gateway. Alamat IP yang dikonfigurasi adalah antarmuka router dari
sakelar yang terhubung.
Kesalahpahaman
umum adalah bahwa switch menggunakan alamat gateway default yang dikonfigurasi
untuk menentukan ke mana meneruskan paket yang berasal dari host yang terhubung
ke switch dan ditujukan untuk host di jaringan jarak jauh. Sebenarnya, alamat
IP dan informasi gateway default hanya digunakan untuk paket yang berasal dari
switch. Paket yang berasal dari komputer induk yang terhubung ke sakelar harus
sudah memiliki alamat gateway default yang dikonfigurasi pada sistem operasi
komputer induknya.
Komentar
Posting Komentar