CCNA CHAPTER 6 - NETWORK LAYER

-

 A. Network Layer Protocols

Network Layer in Communications

1) The Network Layer

    Lapisan jaringan (OSI 3), menyediakan layanan untuk memungkinkan perangkat akhir bertukar data diseluruh jaringan. Untuk mencapai pengangkutan ujung ke ujung ini, lapisan jaringan menggunakan empat proses dasar :
  • Mengalamatkan perangkat akhir - perangkat akhir harus dikonfigurasi dengan alamat IP unik untuk diidentifikasi di jaringan.
  • Enkapsulasi - lapisan jaringan merangkum unit data protokol (PU) dari lapisan transport ke dalam sebuah paket. Proses enkapsulasi menambahkan informasi header IP, seperti alamat IP dari host sumber (pengirim) dan tujuan (penerima).
  • Routing - lapisan jaringan menyediakan layanan untuk mengarahkan paket ke host tujuan di jaringan lain.
  • De-enkapsulasi - ketika paket tiba di lapisan jaringan dari host tujuan, host memeriksa header IP dari paket tersebut. Jika alamat IP tujuan dalam header cocok dengan alamat IP-nya sendiri, header IP akan dihapus dari paket.
    Beberapa dengan lapisan transport (OSI layer4) yang mengelola transportasi data antara proses yag berjalan pada setiap host, protokol lapisan jaringan menentukan struktur paket dan pemrosesan yang digunakan untuk membawa data dari satu host ke host lain.

2) Network Layer Protocols

    Hanya dua protokol lapisan jaringan yang biasanya diterapkan :
  1. Protokol internet versi 4 (IPv4)
  2. Protokol internet versi 6 (IPv6)

Characteristics of The IP Protocol

1) Encapsulating IP


    Transport layer Encapsulation menunjukkan proses untuk membuat PDU lapisan transport dengan Network Layer Encapsulation lapisan PDU transport dapat dienkapsulasi untuk membuat paket IP.

2) Characteristic of IP

    IP dirancang sebagai protokol dengan overhead rendah. Ini hanya menyediakan fungsi yang diperlukan untuk mengirimkan paket dari sumber ke tujuan melalui sistem jaringan yang saling berhubungan. Protokol tidak dirancang untuk melacak dan mengelola aliran paket. Fungsi-fungsi ini, jika diperlukan, dilakukan oleh protokol lain di lapisan lain, terutama TCP di Lapisan 4.
  • Connectionless - tidak ada koneksi dengan tujuan yang dibuat sebelum mengirim paket data
  • Best effort - IP secara inheren tidak dapat diandalkan karena pengiriman paket tidak dijamin
  • Media independent - operasi tidak tergantung pada media

3) IP-Connectionless

    IP tidak memiliki koneksi artinya tidak ada koneksi end-to-end khusus yang dibuat sebelum data dikirim. IP tidak memerlukan pertukaran informasi kontrol awal untuk membuat koneksi end-to-end sebelum paket diteruskan. Namun, tanpa koneksi end-to-end yang telas ditetapkan sebelumnya, pengirim tidak menyadari apakah perangkat tujuan ada dan berfungsi saat mengirim paket, juga tidak menyadari apakah perangkat tujuan menerima paket, atau jika mereka dapat mengakses dan membaca paket.

4) IP-Best Effort Delivery

    Tidak dapat diandalkan berarti IP tidak memiliki kemampuan untuk mengelola dan memulihkan paket yang tidak terkirim atau rusak. Ini karen a meskipun paket IP dikirim dengan informasi yang dapat diproses, untuk memberi tahu pengirim apakah pengiriman berhasil. 
    Paket mungkin sampai ditujuan dalam keadaan rusak, keluar dari urutan, atau tidak sama sakali. IP tidak memberikan kemampuan untuk transmisi ulang paket jika terjadi kesalahan.
    Jika paket rusak dikirim, atau paket hilang, maka aplikasi yang menggunakan data harus menyelesaikan masalah ini. Ini memungkinkan IP berfungsi dengan sangat efisien.

5) Media Independent

    IP beroperasi secara independen dari media yang membawa data di lapisan bawah dari tumpukan protokol. Paket Ip dapat dikomunikasikan sebagai sinyal elektronik melalui kabel tembaga, sebagai sinyal optik melalui serat, atau secara nirkabel melalui radio.
    Bagian dari komunikasi kontrol antara lapisan data link dan lapisan jaringan adalah pembentukan ukuran maksimum untuk paket tersebut. Lapisan data link meneruskan nilai MTU ke lapisan jaringan.

IPv4 Packet

IPv4 Packet Header

Bidang penting meliputi : 
  1. Version - berisi nilai biner 4-bit yang disetel ke 0100 yang mengidentifikasinya sebagai IP versi 4.
  2. Differentiated Services or DiffServ (DS) - sebelumnya disebut Type of Service (Tos), bidang DS adalah bidang 8-bit yang digunakan untuk menentukan prioritas setiap paket.
  3. Time-to-Live (TTL) - berisi nilai biner 8-bit yang digunakan untuk membatasi masa pakai paket.
  4. Protocol - digunakan untuk mengidentifikasi protokol tingkat berikutnya.
  5. Source IPv4 Address - berisi nilai biner 32-bit yang mewakili alamat IPv4 sumber paket. Alamat IPv4 selalu merupakan alamat unicast.
  6. Destination IPv4 Address - Alamat IPv4 tujuan adalah unicast, multicast, atau alamat broadcast.

IPv6 Packet

1) Limitations Of IPv4

    Selama ini IPv4 telah diperbarui untuk mengatasi tantangan baru. Namun, meski dengan perubahan, IPv4 masih memiliki tiga masalah utama :
  • Penipisan alamat IP - meskipun ada 4 miliaran alamat IPv4, peningkatan jumlah perangkat berkemampuan IP baru, koneksi selalu aktif, dan potensi pertumbuhan wilayah yang kurang berkembang telah meningkatkan kebutuhan akan lebih banyak alamat.
  • Perluasan tabel perutean - tabel perutean digunakan oleh router untuk membuat penentuan jalur terbaik.
  • Kurangnya konektivitas end-to-end - NAT adalah teknologi yang biasa diterapkan dalam IPv4. NAT menyediakan banyak cara perangkat untuk berbagi alamat publik. Namun, karena IPv4 publik digunakan bersama, alamat IPV4 host jaringan internal disembunyikan. Ini bisa menjadi masalah untuk teknologi yang membutuhkan konektivitas end-to-end.

2) Introducing IPv6

    IPv6 mengatasi keterbatasan IPv4 dan merupakan penyempurnaan yang kuat dengan fitur yang lebih sesuai dengan kebutuhan jaringan saat ini dan dapat diperkirakan. Perbaikan yang disediakan meliputi :
  • Ruang alamat yang ditingkatkan - alamat IPv6 didasarkan pada pengalamatan hirarki 128-bit sebagai lawan dari IPv4 dengan 32-bit
  • Penanganan paket yang ditingkatkan - header IPv6 telah disederhanakan dengan lebih sedikit bidang
  • Meningkatkan kebutuhan akan NAT - dengan sejumlah alamat IPv6 publik, NAT antara menhilangkan alamat IPv4 pribadi dan IPv4 publik tidak diperlukan. Hal ini diperlukan untuk menghindari masalah aplikasi yang diinduksi NAT dan yang memerlukan konektivitas end-to-end

3) IPv6 Packet Header

Bidang di header paket IPv6 meliputi :
  • Versi - bidang ini berisi nilai 4-bit yang disetel ke 0110 yang mengidentifikasinya sebagai paket IP versi 6
  • Kelas lalu lintas - bidang 8-bit ini setara dengan bidang IPv4 DS yang sama menerima jenis penanganan oleh router
  • Label aliran - bidang 20-bit ini menunjukkan bahwa semua paket dengan label aliran yang sama menerima jenis penanganan yang sama oleh router
  • Payload Length - kolom 16-bit ini menunjukkan panjang porsi data atau payload paket IPv6
  • Header berikutnya - bidang 8-bit ini menunjukkan jenis muatan data yang dibawa oleh paket, memungkinkan lapisan jaringan untuk meneruskan data ke protokol lapisan yang sesuai
  • Hop limit - bidang 8-bit ini menggantikan bidang IPv4 TTL. Nilai ini dikurangi dengan nilai 1 oleh setiap router yang meneruskan paket. Ketika penghitung mencapai 0, paket akan dibuang, dan pesan ICMPv6 Time Exceeded diteruskan ke host pengirim, yang menunkkan bahwa paket tidak mencapai tujuannya karena batas hop telah terlampaui
  • Alamat IPv6 sumber - bidang 128-bit ini menunjukkan alamat IPv6 dari host pengirim
  • Alamat IPv6 tujuan - bidang 128-bit ini menunjukkan alamat IPv6 dari host penerima

B. Routing

How a Host Routers

1) Host Forwarding Decision

    Peran lain dari lapisan jaringan adalah mengarahkan paket antar host. Seorang tuan rumah dapat mengirim paket ke :
  • Itself - sebuah host dapat melakukan ping sendiri dengan mengirimkan paket ke alamat IPv4 khusus 127.0.0.1 yang disebut sebagai antarmuka loopbacak. Ping loopback interface menguji tumpukan protokol TCP/IP pada host.
  • Local host - adalah host di jaringan lokal yang sama dengan host pemgirim. Host berbagi alamat jaringan yang sama
  • Remote host - adalah host di jaringan jarak jauh. Host tidak berbagi alamat jaringan yang sama

2) Default Gateway



    Default gateway adalah perangkat jaringan yang dapat merutekan lalu lintas ke jaringan lain. Ini adalah router yang dapat merutekan llau lintas keluar dari jaringan lokal.

3) Using The Default Gateway

    Tabel perutean host biasanya akan menyertakan gateway default. Host menerima alamat IPv4 dari gateway default baik secara dinamis dari Dynamic Host Configuration Protocol (DHCP) atau dikonfigurasi secara manual.

4) Host Routing Tables


    Memasukkan perintah netsiat-r atau perintah cetak rute yang setara, menampilkan tiga bagian yang terkait dengan koneksi dengan jaringan TCP/IP saat ini :
  • Interface list - mencantumkan alamat MAC dan nomor interface yang ditetapkan dari setiap interface yang mendukung jaringan pada host.
  • IPv4 router table - mencantumkan semua rute IPv4 yang diketahui, termasuk koneksi langsung, jaringan lokal, dan rute default lokal
  • IPv6 router table - mencantumkan semua rute IPv6 yang diketahui, termasuk koneksi langsung, jaringan lokal, dan rute default lokal

Router Routing Tables

1) Routing Packet-Forwarding Decision

Tabel routing dari sebuah router dapat menyimpan informasi tentang :
  • Rute yang terhubung langsung - rute ini berasal dari interface router aktif. Router menambahkan rute yang terhubung langsung ketika interface dikonfigurasi dengan alamat IP dan diaktifkan. Setiap interface router terhubung ke segmen jaringan yang berbeda.
  • Rute jarak jauh - berasal dari jaringan jarak jauh yang terhubung ke router lain. Rute ke jaringan ini dapat dikonfigurasi secara manual di router lokal oleh administrator jaringan atau dikonfigurasi secara dinamis dengan mengaktifkan router lokal untuk bertukar informasi rute dengan rute lain menggunakan protokol routing dinamis.
  • Rute default - seperti host, router juga menggunakan rute default sebagai pilihan terakhir jika tidak ada rute lain ke jaringan yang diinginkan di tabel routing.

2) IPv4 Routing Table 

    Selain memberikan informasi perutean untuk jaringan yang terhubung langsung dan jaringan jarak jauh, tabel perutean juga meimiliki informasi tentang bagaimana rute dipelajari, kepercayaan dan peringkat rute, kapan rute terakhir diperbarui, dan interface mana yang akan digunakan untuk menjangkau tujuan yang diminta.

3) Directly Connected Table Entries

    Ketika interface router dikonfigurasi dengan alamat IPv4, subnet mask, dan diaktifkan, dua entri tabel perutean berikut secara otomatis dibuat :
  • C - mengidentifikasi jaringan yang terhubung langsung. Jaringan yang terhubung langsung secara otomatis dibuat saat interface dikonfogurasi dengan alamat IP dan diaktifkan
  • L - mengidentifikasi bahwa ini adalah interface lokal. Ini adalah alamat IPv4 dari interface di router

4) Remote Network Routing Table Entries

    Sebuah router biasanya memiliki beberapa interface yang dikonfigurasi. Tabel perutean menyimpan informasi tentang jaringan yang terhubung langsung dan jaringan jarak jauh

5) Next Hop Address

    Paket tidak dapat diteruskan oleh router tanpa rute untuk jaringan tujuan di tabel routing. Jika sebuah rute yang mewakili jaringan tujuan tidak ada dalam routing, paket tersebut akan dibuang (yaitu, tidak di teruskan).

C. Routers

Anatomy of a Router

1) Router Is a Computer

    Ada banyak jenis router infrakstruktur yang tersedia. Faktanya, router Cisco dirancang untuk memenuhi kebutuhan berbagai jenis bisnis dan jaringan :
  • Cabang - Teleworkers, usaha kecil, dan situs cabang ukuran menengan.
  • WAN - Bisnis besar, organisasi, dan perusahaan 
  • Penyedia layanan - penyedia layanan besar
    Terlepas dari fungsi, ukuran, atau kompleksitasnya, semua model router pada dasarnya adalah komputer. Sama seperti komputer, tablet, dan perangkat pintar, router juga memerlukan :
  • Central Processing Unit (CPU)
  • Sistem Operasi (OS)
  • Memori yang terdiri dari RAM, ROM, NVRAM dan flash

2) Router CPU and OS 

    CPU membutuhkan OS untuk menyediakan fungsi perutean dan pengalihan. Cisco Internetwork Operating System (IOS) adalah perangkat lunak sistem yang digunakan untuk sebagian besar perangkat Cisco, terlepas dari ukuran dan jenis perangkatnya. Ini digunakan untuk router, sakelar LAN, titik akses nirkabel kecil, router besar dengan puluhan antarmuka, dan banyak perangkat lainnya.

3) Router Memory

Secara khusus, router Cisco menggunakan empat jenis memori:
  • RAM - ini adalah memori volatile yang digunakan di router Cisco untuk menyimpan aplikasi, proses, dan data yang diperlukan untuk dieksekusi oleh CPU.
  • ROMdigunakan untuk menyimpan instruksi operasional penting dan IOS terbatas. 
  • NVRAM - ini adalah memori non-volatile yang digunakan sebagai penyimpanan permanen untuk file konfigurasi startup (startup-config).
  • Flash - digunakan sebagai penyimpanan permanen untuk IOS dan file terkait sistem lainnya seperti file log, file konfigurasi suara, file HTML, konfigurasi cadangan, dan lainnya. Saat router di-boot ulang, IOS disalin dari flash ke RAM.

4) LAN and WAN Interface

    Mirip dengan sakelar Cisco, ada beberapa cara untuk mengakses mode EXEC pengguna di lingkungan CLI pada router Cisco. Ini adalah yang paling umum:
  • Console - adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran manajemen khusus yang digunakan hanya untuk tujuan pemeliharaan perangkat.
  • Secure Shell - adalah metode untuk membuat koneksi CLI aman dari jarak jauh melalui antarmuka virtual, melalui jaringan.Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang dikonfigurasi dengan alamat.
  • Telnet - adalah metode tidak aman untuk membuat sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi yang dienkripsi dengan aman. 

Router Boot-Up

1) Bootset Files

    Konfigurasi yang berjalan diubah ketika administrator jaringan melakukan konfigurasi perangkat. Perubahan yang dilakukan pada file running-config harus disimpan ke file konfigurasi startup di NVRAM, jika router di-restart atau kehilangan daya.

2) Router Bootup Process

Ada tiga fase utama dalam proses boot :
  • Lakukan POST dan muat program bootstrap
  • Temukan dan muat perangkat lunak Cisco IOS
  • Cari dan muat file konfigurasi startup atau masuk ke mode setup

3) Show Version Output 

    Seperti yang disorot pada gambar, perintah show version menampilkan informasi tentang versi perangkat lunak Cisco IOS yang saat ini berjalan di router, versi program bootstrap, dan informasi tentang konfigurasi perangkat keras, termasuk jumlah memori sistem.

D. Configure a Cisco Router

Configure Initial Settings

Basic Switch Configuration Steps

    Router Cisco dan switch Cisco memiliki banyak kesamaan. Mereka mendukung sistem operasi yang serupa, mendukung struktur perintah yang serupa dan mendukung banyak perintah yang sama. Selain itu, kedua perangkat memiliki langkah konfigurasi awal yang identik saat diterapkan dalam jaringan.

Configure Interface

1) Configure Routing Interfaces

    Agar router dapat dijangkau, router interface in-band harus dikonfigurasi. Ada banyak jenis interface yang tersedia di router Cisco. Berikut ini contoh router Cisco 1941 dilengkapi dengan :
  • Two Gigabit Ethernet interfaces - GigabitEthernet 0/0 (G0 / 0) dan GigabitEthernet 0/1 (G0 / 1)
  • A serial WAN interface card (WIC) consisting of two interfaces - Serial 0/0/0 (S0 / 0/0) dan Serial 0/0/1 (S0 / 0/1)
Gambar di bawah ini menunjukkan konfigurasi LAN interface yang terhubung ke R1 :


2) Verivy Interface Configuration

    Ada beberapa perintah yang dapat digunakan untuk memverifikasi konfigurasi antarmuka. Yang paling berguna dari ini adalah perintah show ip interface brief. Output yang dihasilkan menampilkan semua antarmuka, alamat IPv4-nya, dan statusnya saat ini. Antarmuka yang dikonfigurasi dan terhubung harus menampilkan Status "naik" dan Protokol "naik". Hal lain akan menunjukkan masalah dengan konfigurasi atau kabel.

Perintah verifikasi antarmuka lainnya termasuk:

  • Show ip route - Menampilkan konten tabel routing IPv4 yang disimpan dalam RAM.
  • Show interfaces - Menampilkan statistik untuk semua antarmuka pada perangkat.
  • Show ip interface - Menampilkan statistik IPv4 untuk semua antarmuka di router.

Configure The Default Gateway

1) Default Gateway For a Host

    Agar perangkat akhir dapat berkomunikasi melalui jaringan, perangkat harus dikonfigurasi dengan informasi alamat IP yang benar, termasuk alamat gateway default. Gateway default hanya digunakan saat host ingin mengirim paket ke perangkat di jaringan lain. Alamat gateway default umumnya adalah alamat antarmuka router yang terpasang ke jaringan lokal host. Alamat IP perangkat host dan alamat antarmuka router harus berada dalam jaringan yang sama.

2) Default Gateway for a Switch


    Alamat gateway default biasanya dikonfigurasi di semua perangkat yang ingin berkomunikasi di luar jaringan lokalnya saja. Dengan kata lain, untuk mengakses sakelar dari jarak jauh dari jaringan lain menggunakan SSH atau Telnet, sakelar harus memiliki SVI dengan alamat IPv4, subnet mask, dan alamat gateway default yang dikonfigurasi. Untuk mengkonfigurasi gateway default pada sakelar, gunakan perintah konfigurasi global ip default-gateway. Alamat IP yang dikonfigurasi adalah antarmuka router dari sakelar yang terhubung.
    Gambar di atas menunjukkan administrator membuat koneksi jarak jauh untuk mengaktifkan S1 di jaringan lain. S1 harus dikonfigurasi dengan gateway default untuk dapat membalas dan membuat koneksi SSH dengan host administratif.

Komentar

Posting Komentar

Postingan populer dari blog ini

VLAN

-
Virtual LAN  atau disingkat  VLAN  merupakan  merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.  Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team . Cara kerja VLAN: VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan. semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan dalam suatu database (tabel),  jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yg digunaka
Baca selengkapnya

CNNA 8 - SUBNETTING IP NETWORKS

-
Gambar
 A. Subnetting an IPv4 Network Network Segmentations 1) Broadcast Domain Di LAN Ethernet, perangkat menggunakan broadcast untuk menemukan : Perankat lain - perangkat yang menggunakan ARP yang mengirimkan broadcast layer 2 ke alamat IPv4 yang diketahui di jaringan lokal untuk menemukan alamat MAC terkait. Layanan - host biasanya memperoleh konfigurasi alamat IPv4-nya menggunakan DHCP yang mengirimkan broadcast di jaringan lokal untuk menemukan server DHCP. 2) Problems With Large Broadcast Domains     Pada gambar di samping, LAN 1 menghubungkan 400 pengguna yang dapat menghasilkan lalu lintas siaran yang menghasilkan : Operasi jaringan yang lambat karena jumlah lalu lintas yang signifikan yang dapat ditimbulkan Operasi perangkat lambat karena perangkat harus menerima dan memproses setiap paket siaran     Solusinya adalah mengurangi ukuran jaringan untuk membuat domain siaran yang lebih kecil dalam proses yang disebut subnetting. Ruangan jaringan yang lebih kecil ini disebut subnet.   
Baca selengkapnya

CCNA CHAPTER 11 - Build a Small Network

-
A. Network Design Devices in a Small Network 1) Small Network Topologies      Mengelola jaringan kecil membutuhkan banyak keterampilan yang sama seperti yang diperlukan untuk mengelola jaringan yang lebih besar. Mayoritas pekerjaan difokuskan pada pemeliharaan dan pemecahan masalah peralatan yang ada, serta mengamankan perangkat dan informasi di jaringan. Pengelolaan jaringan kecil dilakukan oleh karyawan perusahaan atau orang yang dikontrak oleh perusahaan, tergantung pada ukuran dan jenis bisnis. 2) Device Selection For a Small Network      Untuk memenuhi kebutuhan pengguna, jaringan kecil sekalipun memerlukan perencanaan dan desain. Perencanaan memastikan bahwa semua persyaratan, faktor biaya, dan opsi penerapan dipertimbangkan dengan tepat. Biaya      Biaya sakelar atau router ditentukan oleh kapasitas dan fiturnya. Faktor lain yang memengaruhi biaya adalah kemampuan manajemen jaringan, teknologi keamanan tertanam, dan teknologi pengalihan lanjutan opsional. Biaya kabel yang diperl
Baca selengkapnya