Pengalamatan IP Versi 4

Pengalamatan IP Versi 4

 

Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protocol IP versi 4. Panjang totalnya adalah 32bit, dan secara teoretis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai maksimal dari alamat IP versi 4 tersebut adalah 255.255.255.255 di mana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host, bila host yang ada di seluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPV6. Contoh alamat IP versi 4 adalah 192.168.1.128. 
Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal notation), yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam beberapa buku referensi, format bentuknya adalah w.x.y.z. Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 (meskipun begitu, terdapat beberapa pengecualian nilai).
Alamat IP yang dimiliki oleh sebuah host dapat dibagi dengan menggunakan subnet mask jaringan ke dalam dua buah bagian, yakni:

• Network Identifier/NetID atau Network Address (alamat jaringan) yang digunakan khusus untuk mengidentifikasikan alamat jaringan di mana host berada.
  Alamat network identifier tidak boleh bernilai 0 atau 255.
• Host Identifier/HostID atau Host address (alamat host) yang digunakan khusus untuk mengidentifikasikan alamat host (dapat berupa workstation, server atau sistem lainnya yang berbasis teknologi TCP/IP) di dalam jaringan. Nilai host identifier tidak boleh bernilai 0 atau 255 dan harus bersifat unik di dalam network identifier/segmen jaringan di mana ia berada.

Jenis-jenis alamat

Alamat IPv4 terbagi menjadi beberapa jenis, yakni sebagai berikut:

• Alamat Unicast, merupakan alamat IPv4 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke sebuah Internetwork IP. Alamat unicast digunakan dalam komunikasi point-to-point atau one-to-one.
• Alamat Broadcast, merupakan alamat IPv4 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan dalam komunikasi one-to-everyone.
• Alamat Multicast, merupakan alamat IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat multicast digunakan dalam komunikasi one-to-many.

Kelas-kelas alamat

Dalam RCF 791, alamat IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat dengan menggunakan representasi desimal.

Kelas Alamat IP	Oktet pertama (desimal)	Oktet pertama (binner)	Digunakan oleh
Kelas A	1–127	0xxx xxxx	Alamat unicast untuk jaringan skala besar
Kelas B	128–191	10xx xxxx	Alamat unicast untuk jaringan skala menengah hingga skala besar
Kelas C	192–223	110x xxxx	Alamat unicast untuk jaringan skala kecil
Kelas D	224–239	1110 xxxx	Alamat multicast (bukan alamat unicast)
Kelas E	240–255	1111 xxxx	Direservasikan;umumnya digunakan sebagai alamat percobaan (eksperimen); (bukan alamat unicast)

Penerapan Static Routing || Cisco Packet Tracer

Penerapan Static Routing || Cisco Packet Tracer

Static Routing 

Static Routing adalah suatu mekanisme routing yang tergantung dengan routing table (tabe; routing) dengan konfigurasi manual. Static router (yang menggunakan solusi static route) haruslah dikonfigurasi secara manual dan di-maintain secara terpisah karena tidak melakukan pertukaran informasi routing table secara dinamis dengan router-router lainnya. 

Suatu static route akan berfungsi sempurna jika routing table berisi suatu route untuk setiap jaringan di dalam internetwork yang mana dikonfigurasi secara manual oleh administrator jaringan. Setiap host pada jaringan harus dikonfigurasi untuk mengarah kepada default route atau default gateway agar cocok dengan IP address dari interface local router, di mana router memeriksa routing table dan menentukan route yang mana digunakan untuk meneruskan paket.

Static route terdiri dari perintah-perintah konfigurasi sendiri-sendiri untuk setiap route kepada router. Sebuah router hanya akan meneruskan paket kepada subnet-subnet yang hanya ada pada routing table. Sebuah router selalu mengetahui route yang bersentuhan langsung kepadanya keluar dari interface router yang mempunyai status “up and up” pada line interface dan protokolnya. Dengan menambahkan static route, sebuah router dapat diberitahukan ke mana harus meneruskan paket-paket kepada subnet-subnet yang tidak bersentuhan langsung kepadanya.

Router tabelnya diset manual dan disimpan dalam router. Seorang administrator harus meng-update route static ini secara manual ketika terjadi perubahan topologi antar jaringan (internetwork). Oleh karena itu routing static biasanya digunakan untuk membangun jaringan yang berskala kecil.

B.   Tabel Routing

Tabel routing (routing table) terdiri atas entri-entri rute dan setiap entri rute terdiri dari IP Address. Berikut adalah field dari tabel routing IPv4.

1.      Destination

Dapat berupa alamat IPv4 atau prefix alamat IPv4. Dalam Windows, kolom ini dinamakan Network Destination dalam display perintah route print.

2.      Network Mask

Subnet mask digunakan untuk menyesuaikan tujuan alamat IPv4 dari nilai paket yang dikirim dari field destination. Pada windows, kolom ini dinamakan Netmask.

3.      Next-Hop

Alamat IPv4 yang dilewati. Pada tabel router di Windows, kolom ini dinamakan Gateway.

4.      Interface

Interface jaringan yang digunakan untuk mengirim kembali paket IPv4. Dalam Windows, kolom ini berisi alamat IPv4 yang ditugaskan sebagai interface.

5.      Metric

Merupakan angka yang digunakan sebagai indikasi penggunaan route sehingga menjadi route yang terbaik di antara banyak route dengan tujuan yang sama bisa dipilih. Metric dapat menunjuk pada banyak links di jalan ke tujuan atau rute yang diinginkan untuk digunakan, tergantung banyak link.

         Untuk kebih jelasnya, mari kita terapkan static routing pada 3 router di cisco packet tracer

1. Siapkan terlebih dahulu router dengan jenis 1840 berjumlah 3 buah

2. Sambungkan sesama router dengan menggunakan kabel berjenis cross dengan port seperti dibawah ini

3. Nyalakan masing - masing router, bisa manual maupun menggunakan perintah dari CLI

4. Pertama, config Router pertama (R1) terlebih dahulu. Masukkan ip beserta subnet pada port yang telah ditentukan

5. Atur juga ip beserta subnet pada R2. Konfig 2 port, yaitu port 0/0 dan port 0/1 menggunakan ip ad subnet seperti dibawah ini

6. Konfig pula R3

7. Setelah semua router telah dikonfig ip dan subnetnya, konfiglah rute ip. Konfig rute ip untuk R1 seperti dibawah ini

8. Konfig juga rute ip pada R3

9. Konfigurasi untuk static routing telah selesai. Untuk memastikan tidak ada konfigurasi yang salah, cobalah untuk melakukan ping

10. Lakukanlah ping pada router R1 ke R3 terlebih dahulu.

Ping dikatakan berhasil jika success rate mencapai (5/5) atau 100%. Jika kalian menemukan hasil ping kurang dari 5, maka bisa dipastikan ada konfigurasi yang salah

11. Agar tidak ragu akan adanya konfigurasi yang salah, lakukan juga ping pada router R3 ke R1

 

Jenis-Jenis Routing

Jenis-Jenis Routing Protocol Jaringan Komputer

written by Teddy

Routing protocol adalah protokol dalam jaringan komputer yang digunakan untuk membroadcast dan mempelajari jaringan yang terhubung dan mempelajari rute (network path) yang tersedia. Dengan routing protocol, router yang berbeda bisa saling bertukar informasi antara satu router dengan router lain dan mendapat rute routing paling efisien ke tujuan.

Jenis-jenis routing protocol pun beragam, diantaranya: OSPF, RIP, BGP, IGRP, EIGRP, dan IS-IS. Bisa dibilang, semua protokol tersebut termasuk ke dalam routing dinamis. Seperti apa perbedaan dari tiap protokol tersebut? Pada artikel kali ini, kami akan membahasnya untuk Anda. Agar Anda paham, coba simak pembahasan kami sebelumnya seputar fungsi routing table pada router agar Anda paham maksud dari artikel kali ini.

1. RIP (Routing Information Protocol)
RIP adalah protokol yang memberikan informasi routing table berdasarkan router yang terhubung langsung. Kemudian, router selanjutnya akan memberikan informasi ke router selanjutnya yang terhubung langsung dengan router tersebut. Adapun informasi yang diberikan dalam protokol RIP adalah: host, network, subnet, dan route default.
Protokol ini menggunakan algoritma “distance vector”. Metric yang dilakukan pada protokol ini berdasarkan hop count untuk pemilihan jalur terbaik. Jika hop count lebih dari 15, maka paket datagram akan dibuang dan tidak diteruskan. Update routing table pada protokol ini akan dilakukan secara broadcast setiap 30 detik.

Macam-macam routing protokol RIP ini terbagi menjadi dua bagian, yaitu:

• RIPv1 (RIP versi 1)
  • Hanya mendukung routing class-full
  • Tidak ada info subnet yang dimasukkan dalam data perbaikan routing
  • Tidak mendukung VLSM (Variabel Length Subnet Mask)
  • Adanya fitur perbaikan routing broadcast
• RIPv2 (RIP versi 2)
  • mendukung routing class-full dan class-less
  • info subnet dimasukkan dalam data perbaikan routing
  • mendukung VLSM (Variabel Length Subnet Mask)
  • ada fitur perbaikan routing multicast

Secara umum, RIPv2 tidak berbeda jauh dengan RIPv1. Perbedaan yang ada terlihat pada informasi yang diberikan antar router. Pada RIPv2, informasi yang dipertukarkan terdapat autentifikasi. Persamaan RIPv2 lainnya dengan RIPv1, yaitu:

• Distance Vector Routing Protocol
• Metric berupa hop count
• Max hop count adalah 15
• Menggunakan port 520
• Menjalankan auto summary secara default

Sedangkan perbedaan RIPv2 dengan RIPv1 sebagai berikut:

• RIPv2 bersifat class-less routing protocol, yang artinya RIPv2 menyertakan field SM dalam paket update yang dikirimkan sehingga RIPv2 dapat mendukung VLSM & CIDR
• Mengirimkan paket update & menerima paket update versi 2
• Mengirimkan update ke alamat multicast yaitu 224.0.0.9
• Auto Summary dapat dinonaktifkan
• Mendukung fungsi keamanan berupa authentication, yang dapat mencegah routing update dikirim / diterima dari sumber yang tidak terpercaya

Apa saja kelebihan dari protokol RIP? Berikut ini diantaranya:

• Menggunakan metode “Triggered Update”.
• Memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing.
• Jika terjadi perubahan pada jaringan, sementara waktu pada timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update).
• Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link pada jaringan.

Sedangkan, berikut ini adalah kekurangan dari RIP:

• Jumlah host yang terbatas.
• Ketika pertama kali dijalankan, RIP hanya mengetahui cara routing ke dirinya sendiri (informasi lokal / localhost) dan tidak mengetahui topologi jaringan tempatnya berada.

2. IGRP (Interior Gateway Routing Protocol)
IGRP adalah sebuah routing protocol yang dikembangkan oleh Cisco Systems Inc. pada pertengahan tahun 1980-an. Tujuan penciptaan IGRP adalah untuk menyediakan protokol yang kuat untuk routing dalam sistem otonomi. IGRP memiliki hop maksimum 255, tetapi default dari protokolnya sendiri adalah 100. IGRP menggunakan bandwidth dan garis menunda secara default untuk menentukan rute terbaik dalam sebuah interkoneksi (Composite Metric, yang terdiri atas bandwidth, load, delay dan reliability). Protokol ini menggunakan algoritma “distance vector”. Update routing pada protokol ini dilakukan secara broadcast setiap 90 detik.

Pada IGRP, routing dilakukan secara matematik berdasarkan jarak. Oleh karena itu, sistem IGRP sudah mempertimbangkan beberapa hal sebelum mengambil keputusan jalur mana yang akan ditempuh. Adapun hal yang harus diperhatikan tersebut adalah: load, delay, bandwitdh, realibility. Karena protocol ini diciptakan oleh Cisco, maka di dalam kumpulan perintah dasar Cisco terdapat perintah untuk mengatur protokol ini.
Berikut ini adalah kelebihan dari protokol IGRP:

• Mendukung sampai 255 hop count

Dan berikut ini adalah kekurangan dari protokol IGRP:

• Jumlah host yang terbatas
• Hanya bisa diterapkan pada router Cisco

3. OSPF (Open Short Path First)
OSPF adalah sebuah routing protocol standar terbuka yang telah diaplikasikan oleh sejumlah vendor jaringan dan dijelaskan di RFC 2328. Protokol ini cocok diterapkan pada jaringan yang memiliki router yang berbeda-beda. COntohnya, jika jaringan komputer Anda memiliki banyak router, dan tidak semuanya adalah router Cisco, maka Anda tidak dapat menggunakan IGRP. jadi pilihan Anda tinggal RIP v1, RIP v2, atau OSPF. Jika jaringan yang dikelola adalah jaringan besar, maka OSPF adalah pilihan protokol satu-satunya agar semua router tersebut bisa melakukan routing.
OSPF bekerja dengan sebuah algoritma “link-state” yang disebut algoritma Dijkstra / SPF. Cara kerja dari protokol ini adalah: Pertama, sebuah “pohon” dengan jalur terpendek akan dibangun. Kemudian, routing table akan diisi dengan jalur-jalur terbaik yang dihasilkan dari “pohon” tersebut. OSPF hanya mendukung routing IP saja. Update routing table pada protokol ini dilakukan secara floaded saat terjadi perubahan topologi jaringan. Bisa dibilang, OSPF ini adalah route redistribution, yaitu sebuah layanan penerjemah antar routing protocol.
Berikut ini adalah kelebihan dari protokol OSPF:

• Tidak menghasilkan routing loop
• mendukung penggunaan beberapa metrik sekaligus
• bisa menghasilkan banyak jalur ke sebuah tujuan membagi jaringan yang besar mejadi beberapa area
• Waktu yang diperlukan untuk konvergen lebih cepat.
• dapat diterapkan di semua router merek apapun

Sedangkan berikut ini adalah kekurangan dari protokol OSPF:

• Membutuhkan basis data yang besar.
• Lebih rumit

4. EIGRP (Enhanced Interior Gateway Routing Protocol)
Protokol ini menggunakan algoritma “advanced distance vector” dan menggunakan “cost load balancing” yang tidak sama. Algoritma yang dipakai adalah kombinasi antara “distance vector” dan “link-state”, serta menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek.
Distance vector protocol merawat satu set metric yang kompleks untuk jarak tempuh ke jaringan lainnya. Broadcast-broadcast EIGRP di-update setiap 90 detik ke semua router EIGRP yang berdekatan. Setiap update hanya memasukkan perubahan jaringan. EIGRP sangat cocok untuk diterapkan pada jaringan komputer yang besar. IGRP dan EIGRP sama-sama sudah mempertimbangkan masalah bandwitdh yang ada dan delay yang terjadi.
Apa saja sih kelebihan EIGRP? Ini dia diantaranya:

• Melakukan konvergensi secara tepat ketika menghindari loop.
• Memerlukan lebih sedikit memori dan proses.
• Adanya fitur “loop avoidance”

Dan berikut ini adalah kekurangan dari EIGRP:

• Hanya dapat digunakan untuk Router Cisco

5. BGP (Border Gateway Protocol)
Sebagai routing protocol, BGP memiliki kemampuan untuk melakukan pengumpulan rute, pertukaran rute dan menentukan rute terbaik menuju ke sebuah lokasi dalam sebuah jaringan. Namun yang membedakan BGP dengan routing protocol lain adalah BGP termasuk ke dalam kategori routing protocol jenis Exterior Gateway Protocol (EGP).
Update informasi pada protokol ini akan dikirim melalui koneksi TCP. Protokol ini biasa digunakan sebagai koneksi antara ISP dengan ISP dan atau antara client dengan client lainnya. Dalam implementasinya, protokol ini digunakan untuk membuat rute dalam trafik internet di antara autonomous system.
Kelebihan dari protokol BGP ini adalah instalasi yang sangat sederhana. Sedangkan, kekurangan dari protokol ini adalah keterbatasan dalam mempergunakan topologi jaringan.

6. Intermediate System-to-Intermediate System (IS-IS)
IS-IS adalah protokol digunakan pada perangkat jaringan komputer yang berguna untuk menentukan jalur terbaik bagi datagram ketika diarahkan ke tujuan. Lebih lengkapnya didefinisikan dalam ISO / IEC 10589 2002 dalam desain referensi OSI.
Sekian artikel kami kali ini seputar jenis-jenis routing protocol. Semoga artikel kami ini dapat menambah pengetahuan Anda seputar jaringan komputer. Jika Anda hendak mencari tahu lebih mengenai jaringan komputer, Anda bisa menyimak macam-macam protokol jaringan komputer yang pernah kami bahas sebelumnya.

route table

route table

Dalam jaringan komputer , tabel perutean , atau basis informasi perutean (RIB) , adalah tabel data yang disimpan dalam router atau host jaringan yang mencantumkan rute ke tujuan jaringan tertentu, dan dalam beberapa kasus, metrik (jarak) yang terkait dengan rute tersebut. Tabel routing berisi informasi tentang topologi jaringan segera di sekitarnya. Pembangunan tabel routing adalah tujuan utama dari protokol routing . Rute statis adalah entri yang dibuat dalam tabel routing dengan cara non-otomatis dan yang diperbaiki daripada menjadi hasil dari beberapa prosedur "penemuan" topologi jaringan.

Tabel perutean menggunakan gagasan yang sama dengan yang digunakan seseorang saat menggunakan peta dalam pengiriman paket. Setiap kali sebuah node perlu mengirim data ke node lain di jaringan, ia harus tahu di mana harus mengirimnya. Jika node tidak dapat langsung terhubung ke node tujuan, ia harus mengirimkannya melalui node lain di sepanjang rute yang tepat ke node tujuan. Sebagian besar node tidak mencoba mencari tahu rute mana yang mungkin berfungsi; sebagai gantinya, sebuah node akan mengirim paket IP ke gateway di LAN , yang kemudian memutuskan bagaimana merutekan "paket" data ke tujuan yang benar. Setiap gateway perlu melacak cara mana untuk mengirimkan berbagai paket data, dan untuk ini menggunakan tabel routing. Tabel perutean adalah basis data yang melacak jalur, seperti peta, dan menggunakannya untuk menentukan cara untuk meneruskan lalu lintas. Gateway juga dapat berbagi konten tabel peruteannya dengan node lain yang meminta informasi itu.

Dengan perutean hop per hop, setiap tabel perutean mencantumkan, untuk semua tujuan yang dapat dijangkau, alamat perangkat berikutnya di sepanjang jalur ke tujuan itu: hop berikutnya. Dengan asumsi bahwa tabel routing konsisten, algoritma sederhana menyampaikan paket ke hop tujuan berikutnya dengan demikian cukup untuk mengirimkan data di mana saja dalam jaringan. Hop-by-hop adalah karakteristik mendasar dari IP Internetwork Layer ^[1] dan OSI Network Layer .
Fungsi utama router adalah untuk meneruskan paket ke jaringan tujuannya, yang merupakan alamat IP tujuan paket tersebut. Untuk melakukan ini, router perlu mencari informasi perutean yang disimpan dalam tabel peruteannya.

Tabel perutean terdiri dari setidaknya tiga bidang informasi:

1. ID jaringan : Subnet tujuan
2. metrik : Metrik perutean jalur yang digunakan untuk mengirim paket. Rute akan menuju ke arah gateway dengan metrik terendah.
3. hop berikutnya : hop berikutnya, atau gateway, adalah alamat stasiun berikutnya ke mana paket akan dikirim dalam perjalanan ke tujuan akhir

Bergantung pada aplikasi dan implementasinya, ini juga bisa berisi nilai tambahan yang mempersempit pemilihan jalur:

1. kualitas layanan yang terkait dengan rute. Misalnya, bendera U menunjukkan bahwa rute IP naik.
2. tautan ke kriteria penyaringan / daftar akses yang terkait dengan rute
3. antarmuka : seperti eth0 untuk kartu Ethernet pertama, eth1 untuk kartu Ethernet kedua, dll.

Tabel perutean juga merupakan aspek kunci dari operasi keamanan tertentu, seperti penerusan jalur balik unicast (uRPF). ^[2] Dalam teknik ini, yang memiliki beberapa varian, router juga melihat ke atas, di tabel routing, alamat sumber paket. Jika tidak ada rute kembali ke alamat sumber, paket dianggap cacat atau terlibat dalam serangan jaringan, dan dijatuhkan.

ID jaringan	Biaya	Hop selanjutnya
........	........	........
........	........	........

Di bawah ini adalah contoh tampilan tabel di atas pada komputer biasa yang terhubung ke internet melalui router rumah :

Tujuan Jaringan	Netmask	pintu gerbang	Antarmuka	Metrik
0.0.0.0	0.0.0.0	192.168.0.1	192.168.0.100	10
127.0.0.0	255.0.0.0	127.0.0.1	127.0.0.1	1
192.168.0.0	255.255.255.0	192.168.0.100	192.168.0.100	10
192.168.0.100	255.255.255.255	127.0.0.1	127.0.0.1	10
192.168.0.1	255.255.255.255	192.168.0.100	192.168.0.100	10

• Kolom Tujuan Jaringan dan Netmask bersama-sama menggambarkan ID Jaringan seperti yang disebutkan sebelumnya. Misalnya, tujuan 192.168.0.0 dan netmask 255.255.255.0 dapat ditulis sebagai ID jaringan 192.168.0.0/24 .
• Kolom Gateway berisi informasi yang sama dengan hop Berikutnya , yaitu menunjuk ke gateway di mana jaringan dapat dijangkau.
• Antarmuka menunjukkan antarmuka apa yang tersedia secara lokal yang bertanggung jawab untuk mencapai gateway. Dalam contoh ini, gateway 192.168.0.1 (router internet) dapat dihubungi melalui kartu jaringan lokal dengan alamat 192.168.0.100 .
• Akhirnya, Metrik menunjukkan biaya terkait penggunaan rute yang ditunjukkan. Ini berguna untuk menentukan efisiensi rute tertentu dari dua titik dalam jaringan. Dalam contoh ini, lebih efisien untuk berkomunikasi dengan komputer itu sendiri melalui penggunaan alamat 127.0.0.1 (disebut "localhost") daripada melalui 192.168.0.100 (alamat IP kartu jaringan lokal).

Tabel penerusan

 
Tabel routing adalah file data dalam RAM yang digunakan untuk menyimpan informasi rute tentang jaringan yang terhubung langsung dan jarak jauh. Tabel routing berisi asosiasi jaringan / hop berikutnya. Asosiasi ini memberi tahu router bahwa tujuan tertentu dapat dicapai secara optimal dengan mengirimkan paket ke router tertentu yang mewakili "hop berikutnya" dalam perjalanan ke tujuan akhir. Asosiasi hop berikutnya juga bisa berupa antarmuka keluar atau keluar ke tujuan akhir.
Asosiasi jaringan / keluar-antarmuka juga dapat mewakili alamat IP tujuan dari paket IP. Asosiasi ini terjadi pada jaringan yang terhubung langsung dengan router.
Jaringan yang terhubung langsung adalah jaringan yang terhubung langsung ke salah satu antarmuka router. Ketika antarmuka router dikonfigurasikan dengan alamat IP dan subnet mask, antarmuka menjadi host pada jaringan yang terhubung. Alamat jaringan dan subnet mask dari antarmuka, bersama dengan jenis dan nomor antarmuka, dimasukkan ke dalam tabel routing sebagai jaringan yang terhubung langsung. Ketika router meneruskan paket ke host, seperti server web, host tersebut berada di jaringan yang sama dengan jaringan router yang terhubung langsung.
Jaringan jarak jauh adalah jaringan yang tidak terhubung langsung ke router. Dengan kata lain, jaringan jarak jauh adalah jaringan yang hanya bisa dijangkau dengan mengirim paket ke router lain. Jaringan jarak jauh ditambahkan ke tabel routing menggunakan protokol routing dinamis atau dengan mengkonfigurasi rute statis. Rute dinamis adalah rute ke jaringan jarak jauh yang dipelajari secara otomatis oleh router, menggunakan protokol routing dinamis. Rute statis adalah rute ke jaringan yang dikonfigurasi secara manual oleh administrator jaringan.

 

Analogi routing

 Analogi routing

 

Routing merupakan proses pencarian path atau alur guna memindahkan  informasi dari host sumber (sourceaddress) ke host tujuan  (destinations address) melalui koneksi internetwork.

 

Router menyaring (filter) lalu lintas data. Penyaringan dilakukan bukan dengan melihat alamat paket data, tetapi dengan menggunakan protokol tertentu. Router muncul untuk menangani perlunya membagi jaringan secara logikal bukan fisikal. Sebuah IP router bisa membagi jaringan menjadi beberapa subnet sehingga hanya lalu lintas yang ditujukan untuk IP address tertentu yang bisa mengalir dari satu segmen ke segmen lain. Kita akan menggunakan router ketika akan menghubungkan jaringan komputer ke jaringan lain, baik jaringan pribadi (LAN/WAN) atau jaringan publik (Internet).

Diperlukan adanya router untuk melakukan routing di dalam jaringan, dimana router membutuhkan informasi-informasi sebagai berikut:

• Alamat Tujuan/Destination Address – Tujuan atau alamat item yang akan dirouting
• Mengenal sumber informasi – Dari mana sumber (router lain) yang dapat dipelajari oleh router dan memberikan jalur sampai ke tujuan.
• Menemukan rute – Rute atau jalur mana yang mungkin diambil sampai ke tujuan.
• Pemilihan rute – Rute yang terbaik yang diambil untuk sampai ke tujuan.
• Menjaga informasi routing – Suatu cara untuk menjaga jalur sampai ke tujuan yang sudah diketahui dan paling sering dilalui.

Analogi :

Misalkan kita berada pada persimpangan jalan, mungkin kita akan merasa bingung jika tidak ada petunjuk jalan, di setiap persimpangan jalan (router) seharusnya ada petunjuk jalan supaya orang tidak bingung dan tersesat. Untuk jalan yang rumit dan berputar-putar tidaklah cukup jika menggunakan static routing. Tentunya kita akan merasa bingung jika disetiap persimpangan kita harus bertanya pada orang apalagi kepada orang yang tidak tahu. Oleh karena itu disini diperlukan dinamic routing, analoginya seperti ada polisi yang membawa HT dan memberikan jalur mana saja yang bisa dilewati. Polisi akan selalu koordinasi beberapa kali sehari, agar jika ada jalan yang macet, ada tabrakan, ada pohon rubuh, polisi akan segera meng-update petunjuk jalan yang lain.

Biasanya polisi yang bertingkat rendah akan memakai HT yang kita sebut sebagai RIP, yang memiliki jarak paling jauh 30 hop (simpangan). Polisi yang berada pada tempat yang ramai bisa menggunakan isis atau ospf, biasanya sudah membawa HP maupun PDA jadi akan lebih pintar dan cepat untuk melakukan update. Polisi tingkat dunia biasanya memiliki kantor pada persimpangan dan sudah mempunyai peralatan pengacak jaringan seluruh dunia, ini disebut BGP.

Ada dua bagian routing paket IP :

1. Bagaimana meneruskan paket dari interface input ke interface output pada suatu router (“IP forwarding”) ?

• Paket biasanya diteruskan (forwarding) kesejumlah router sebelum mencapai host tujuan
• IP forwarding dilaksanakan atas dasar hop-by-hop yaitu tidak ada yang tau rute yang lengkap. Tujuan forwarding adalah membawa paket IP lebih dekat ke tujuan
   
  Konsep berikut sangatlah penting untuk memahami routing pada jaringan IP:
  –        Autonomous system
  –        Interior vs  Exterior routing
  –        Distance vector vs. link state routing algorithms
  Suatu autonomous system adalah bagian logical dari jaringan IP yang besar, biasanya dimiliki oleh sebuah organisasi jaringan dan diadministrasikan oleh sebuah management resmi. Setiap router dapat berkomunikasi dengan router yang lain dalam satu autonomous system.

  Contoh dari autonomous region adalah:

  –        Internet Service Provider Regional

  –        Jaringan kampus ITB

  Autonomous System (AS)

  

   

   
  
  
  
  
  
  

PRINSIP KERJA ROUTING

Pengertian dan Cara Kerja Router

 

Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring.  Router minimal memiliki 2 network interface. Dalam postingan sebelumnya tentang mengenal teknik subneting telah disinggung bahwa koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya bisa terjadi dengan bantuan Router.

 

 

Cara kerja router

Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.
Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar.
Ilustrasi mengenai cara kerja router ini dapat dilihat pada gambar dibawah:

Pada gambar diatas terdapat 2 buah network yang terhubung dengan sebuah router. Network sebelah kiri yang terhubung ke port 1 router mempunyai alamat network 192.168.1.0 dan network sebelah kanan terhubung ke port 2 dari router dengan network address 192.155.2.0

• Komputer A mengirim data ke komputer C, maka router tidak akan meneruskan data tersebut ke network lain.
• Begitu pula ketika komputer F mengirim data ke E, router tidak akan meneruskan paket data ke network lain.
• Barulah ketika komputer F mengirimkan data ke komputer B, maka router akan menruskan paket data tersebut ke komputer B.

ACL(Access Control List)

Pengertian ACL(Access Control List)

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis-jenis ACL

standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.

Router(config)#access-list list list [nomor daftar akses IP standar] [permit / deny] [IP address] [wildcard mask]

Pada konfigurasi di atas, nomor daftar akses IP adalah 1 – 99, kemudian permit / deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask adalah untuk menentukan jarak dari suatu subnet.

Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

Router(config)#access-list [nomor daftar akses IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port]

Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100 – 199, kemudian sama dengan standart ACL permit atau deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol dapat diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk menentukan jarak subnet. Operator dapat diisi seperti eq

Cara Kerja ACL

 

Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak akses. 

Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau apakah frame broadcast. Jikaalamat frame diterima, maka informasi frame ditandai dan router memeriksa ACL pada interface inbound. 

Jika ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk menentukan interface tujuan dan di-switch keinterface itu. Selanjutnya router memeriksa apakah interface tujuan mempunyaiACL. Jika ya, paket diperiksa sesuai dengan daftar akses. Jika paketcocok dengan daftar akses, ia akan diterima atau ditolak. Tapi jika tidak ada ACL paket diterima dan paketdienkapsulasi di layer 2 dan di-forwardkeluar interface device berikutnya. 

         Membuat ACL

Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah  access-listdan diikuti dengan parameter-parameter. Tahap kedua adalah menentukanACL ke interface yang ditentukan. 

Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter trafik yang masuk atau trafik yang keluar dengan menggunakan perintah ip access-grouppada mode configuration interface. Perintah access-groupdikeluarkan harus jelas dalam interface masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-list list-number. amang@eepis-its.edu  144

Aturan-aturan yang digunakan untuk membuat access list: 

·         Harus memiliki satu access list per protokol per arah.

·         Standar access list harus diaplikasikan ke tujuan terdekat.

·         Extended access list harus harus diaplikasikan ke asal terdekat.

·         Inbound dan outbound interface harus dilihat dari port arah masuk router.

·         Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.

·         Terdapat pernyataan  deny anypada akhir access list. Dan tidak kelihatan di konfigurasi.

·         Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian.

·         Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada pernyataan yang cocok.

·         Tidak pernah bekerja dengan access list yang dalam kondisi aktif.

·         Teks editor harus digunakan untuk membuat komentar.

·         Baris baru selalu ditambahkan di akhir access list. Perintah no accesslist x akan menghapus semua daftar.

·         Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim dan akan dibuang.

·         Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan default deny any ke interface dan semua trafik akan berhenti.

·         Outbound filter tidak akan mempengaruhitrafik yang asli berasal dari router local.