CCNA 1 Chapter 7 | IP Addressing
Bab ini membahas secara rinci struktur alamat IP dan aplikasinya untuk pembangunan dan pengujian jaringan IP dan subjaringan.
IPv4 Network Addresses
Konversi Binary dan Decimal
1. IPv4 Addresses
Biner merupakan sistem penomoran yang terdiri dari angka 0 dan 1 yang disebut bit. Sebaliknya, sistem penomoran desimal terdiri dari 10 digit yang terdiri dari angka 0 - 9. Setiap alamat terdiri dari string 32 bit, dibagi menjadi empat bagian yang disebut oktet. Setiap oktet berisi 8 bit (atau 1 byte) yang dipisahkan dengan titik.
2. Konversi Biner ke Desimal
3. Konversi Desimal ke Biner
Cara menggunakan tabel untuk mengubah desimal menjadi biner :
- bilangan desimal dari oktet (n) sama dengan atau lebih besar dari bit paling signifikan (128). Jika tidak, masukkan biner 0 dalam 128 nilai posisi. Jika ya, tambahkan biner 1 pada 128 nilai posisi dan kurangi 128 dari angka desimal.
- sisa (n) sama dengan atau lebih besar dari bit paling signifikan berikutnya (64). Jika tidak, tambahkan biner 0 pada 64 nilai posisi, jika tidak tambahkan biner 1 dan kurangi 64 dari desimal.
- jika sisa (n) sama dengan atau lebih besar dari bit paling signifikan berikutnya (32). Jika tidak, tambahkan biner 0 pada 32 nilai posisi, jika tidak tambahkan biner 1 dan kurangi 32 dari desimal.
Struktur IPv4 Address
1. Bagian Network dan Host
Memahami notasi biner penting saat menentukan apakah dua host berada di jaringan yang sama. Ingatlah bahwa alamat IPv4 adalah alamat hierarki yang terdiri dari bagian jaringan dan bagian host. Saat menentukan porsi jaringan versus porsi host, perlu untuk melihat aliran 32-bit. Dalam aliran 32-bit, sebagian dari bit mengidentifikasi jaringan, dan sebagian dari bit mengidentifikasi host
2. Subnet Mask
Tiga alamat IPv4 desimal bertitik harus dikonfigurasi saat menetapkan konfigurasi IPv4 ke host :
- IPv4 address : Alamat IPv4 unik dari host.
- Subnet mask : Digunakan untuk mengidentifikasi bagian jaringan / host dari alamat IPv4.
- Default gateway : Mengidentifikasi gateway lokal (yaitu alamat IPv4 antarmuka router lokal) untuk menjangkau jaringan jarak jauh.
3. Logical AND
AND logis adalah salah satu dari tiga operasi biner dasar yang digunakan dalam logika digital. Dua lainnya adalah OR dan NOT. Sementara ketiganya digunakan dalam jaringan data, hanya AND yang digunakan dalam menentukan alamat jaringan.
Untuk mengidentifikasi alamat jaringan dari sebuah host IPv4, alamat IPv4 secara logis di-AND, sedikit demi sedikit, dengan subnet mask. ANDing antara alamat dan subnet mask menghasilkan alamat jaringan.
4. Prefix Length
Secara khusus, panjang prefiks adalah jumlah bit yang disetel ke 1 di subnet mask. Ini ditulis dalam "notasi garis miring", yang merupakan "/" diikuti dengan jumlah bit yang disetel ke 1. Oleh karena itu, hitung jumlah bit dalam subnet mask dan awali dengan garis miring.
IPv4 Unicast, Broadcast, dan Multicast
1. Penetapan IPv4 Address Static ke Host
Di jaringan, beberapa perangkat memerlukan alamat IP tetap. Misalnya, printer, server, dan perangkat jaringan memerlukan alamat IP yang tidak berubah. Karena alasan ini, perangkat ini biasanya diberi alamat IP statis.
2. Penetapan IPv4 Address Dynamic ke Host
Di sebagian besar jaringan data, populasi host terbesar mencakup PC, tablet, ponsel cerdas, printer, dan telepon IP. Sering kali populasi pengguna dan perangkat mereka sering berubah. Tidaklah praktis untuk menetapkan alamat IPv4 secara statis untuk setiap perangkat. Oleh karena itu, perangkat ini diberi alamat IPv4 secara dinamis menggunakan Dynamic Host Configuration Protocol (DHCP). Host dapat memperoleh informasi pengalamatan IPv4 secara otomatis. Host adalah klien DHCP dan meminta informasi alamat IPv4 dari server DHCP. Server DHCP menyediakan alamat IPv4, subnet mask, gateway default, dan informasi konfigurasi lainnya.
3. Komunikasi IPv4
Sebuah host yang berhasil tersambung ke jaringan dapat berkomunikasi dengan perangkat lain melalui salah satu dari tiga cara berikut :
- Unicast : Proses pengiriman paket dari satu host ke host individu. Komunikasi unicast digunakan untuk komunikasi host-to-host normal di klien / server dan jaringan peer-to-peer. Paket unicast menggunakan alamat perangkat tujuan sebagai alamat tujuan dan dapat dirutekan melalui internetwork.
- Broadcast : Proses pengiriman paket dari satu host ke semua host. Dengan siaran, paket berisi alamat IPv4 tujuan dengan semua (1s) di bagian host. Ini berarti bahwa semua host di jaringan lokal itu (domain siaran) akan menerima dan melihat paket tersebut.
- Multicast : Proses pengiriman paket dari satu host ke grup host yang dipilih, mungkin di jaringan yang berbeda. Setiap grup multicast diwakili oleh satu alamat tujuan multicast IPv4. Ketika sebuah host IPv4 berlangganan ke grup multicast, host memproses paket yang dialamatkan ke alamat multicast ini, dan paket yang dialamatkan ke alamat unicast yang dialokasikan secara unik.
Jenis Alamat IPv4
1. Public dan Private IPv4 Addresses
Tidak semua alamat IPv4 yang tersedia dapat digunakan di Internet. Ada blok alamat yang disebut alamat pribadi yang digunakan oleh sebagian besar organisasi untuk menetapkan alamat IPv4 ke host internal. Pada pertengahan 1990-an alamat IPv4 pribadi diperkenalkan karena menipisnya ruang alamat IPv4. Alamat IPv4 pribadi tidak unik dan dapat digunakan oleh jaringan internal.
2. Special User IPv4 Addresses
- Loopback addresses (127.0.0.0 / 8 atau 127.0.0.1 hingga 127.255.255.254) : Lebih umum diidentifikasi hanya sebagai 127.0.0.1, ini adalah alamat khusus yang digunakan oleh host untuk mengarahkan lalu lintas ke alamat itu sendiri.
- Link-Local addresses (169.254.0.0 / 16 atau 169.254.0.1 hingga 169.254.255.254) : Lebih dikenal sebagai alamat Alamat IP Pribadi Otomatis (APIPA), mereka digunakan oleh klien Windows DHCP untuk mengkonfigurasi sendiri jika tidak ada server DHCP. Berguna dalam koneksi peer-to-peer.
- TEST-NET addresses (192.0.2.0/24 atau 192.0.2.0 hingga 192.0.2.255) : Alamat ini disisihkan untuk tujuan pengajaran dan pembelajaran dan dapat digunakan dalam dokumentasi dan contoh jaringan.
3. Legacy Classful Addressing
Pada tahun 1981, alamat IPv4 Internet ditetapkan menggunakan pengalamatan classful seperti yang didefinisikan dalam RFC 790, Assigned Numbers. Pelanggan dialokasikan alamat jaringan berdasarkan salah satu dari tiga kelas, A, B, atau C. RFC membagi rentang unicast menjadi kelas tertentu yang disebut :
4. Classless Addressing
Sistem yang digunakan saat ini disebut sebagai pengalamatan tanpa kelas. Nama resminya adalah Classless Inter-Domain Routing (CIDR, dibaca “cider”). Pada tahun 1993, IETF membuat satu set standar baru yang memungkinkan penyedia layanan untuk mengalokasikan alamat IPv4 pada batas bit alamat apa pun (panjang prefiks) bukan hanya dengan alamat kelas A, B, atau C. Ini untuk membantu menunda penipisan dan akhirnya habisnya alamat IPv4. IETF mengetahui bahwa CIDR hanyalah solusi sementara dan protokol IP baru harus dikembangkan untuk mengakomodasi pertumbuhan pesat dalam jumlah pengguna Internet. Pada tahun 1994, IETF mulai bekerja untuk menemukan penerus IPv4, yang akhirnya menjadi IPv6.
5. Penetapan Alamat IP
Baik alamat IPv4 dan IPv6 dikelola oleh Internet Assigned Numbers Authority (IANA) (http://www.iana.org). IANA mengelola dan mengalokasikan blok alamat IP ke Regional Internet Registries (RIRs). RIR bertanggung jawab untuk mengalokasikan alamat IP ke ISP yang selanjutnya memberikan blok alamat IPv4 ke organisasi dan ISP yang lebih kecil. Organisasi bisa mendapatkan alamat mereka langsung dari RIR sesuai dengan kebijakan RIR tersebut.
IPv6 Network Addresses
Masalah IPv4
1. Kebutuhan IPv6
IPv6 dirancang untuk menjadi penerus IPv4. IPv6 memiliki ruang alamat 128-bit yang lebih besar, menyediakan 340 alamat yang tidak sepadan. (Itu adalah angka 340, diikuti oleh 36 angka nol.) Namun, IPv6 lebih dari sekadar alamat yang lebih besar. Saat IETF memulai pengembangan penerus IPv4, IETF menggunakan kesempatan ini untuk memperbaiki batasan IPv4 dan menyertakan peningkatan tambahan. Salah satu contohnya adalah Internet Control Message Protocol versi 6 (ICMPv6), yang menyertakan resolusi alamat dan konfigurasi otomatis alamat yang tidak ditemukan di ICMP untuk IPv4 (ICMPv4).
2. IPv4 dan IPv6 Coexistence
Teknik migrasi dapat dibagi menjadi tiga kategori :
- Dual Stack : dual stack memungkinkan IPv4 dan IPv6 untuk hidup berdampingan di segmen jaringan yang sama. Perangkat tumpukan ganda menjalankan tumpukan protokol IPv4 dan IPv6 secara bersamaan.
- Tunneling : tunneling adalah metode pengangkutan paket IPv6 melalui jaringan IPv4. Paket IPv6 dienkapsulasi di dalam paket IPv4, mirip dengan jenis data lainnya.
- Translation : Network Address Translation 64 (NAT64) memungkinkan perangkat yang mendukung IPv6 untuk berkomunikasi dengan perangkat yang mendukung IPv4 menggunakan teknik terjemahan yang mirip dengan NAT untuk IPv4. Paket IPv6 diterjemahkan ke paket IPv4 dan sebaliknya.
IPv6 Addressing
1. IPv6 Address Representation
Alamat IPv6 berukuran 128 bit dan ditulis sebagai string nilai heksadesimal. Setiap 4 bit diwakili oleh satu digit heksadesimal; untuk total 32 nilai heksadesimal, Alamat IPv6 tidak peka huruf besar dan kecil dan dapat ditulis dalam huruf kecil atau huruf besar.
Format yang disukai berarti alamat IPv6 ditulis menggunakan 32 digit heksadesimal seluruhnya. Ini tidak berarti ini adalah metode yang ideal untuk mewakili alamat IPv6. Di halaman berikut, kita akan melihat dua aturan untuk membantu mengurangi jumlah digit yang dibutuhkan untuk merepresentasikan alamat IPv6.
2. Aturan 1 - Hilangkan Leading 0s
Aturan pertama untuk membantu mengurangi notasi alamat IPv6 adalah menghilangkan semua awalan 0 (nol) di bagian 16-bit atau hextet. Sebagai contoh :
- 01AB dapat direpresentasikan sebagai 1AB
- 09F0 dapat direpresentasikan sebagai 9F0
- 0A00 dapat direpresentasikan sebagai A00
- 00AB dapat direpresentasikan sebagai AB
Aturan ini hanya berlaku untuk awalan 0, BUKAN di belakang 0, jika tidak, alamatnya akan ambigu. Misalnya, hextet "ABC" bisa berupa "0ABC" atau "ABC0", tetapi ini tidak mewakili nilai yang sama.
3. Aturan 2 - Hilangkan Semua 0 Segmen
Aturan kedua untuk membantu mengurangi notasi alamat IPv6 adalah bahwa titik dua ganda (: :) dapat menggantikan string tunggal yang bersebelahan dari satu atau lebih segmen 16-bit (hextets) yang terdiri dari semua 0. Titik dua ganda (: :) hanya dapat digunakan sekali dalam sebuah alamat, jika tidak maka akan ada lebih dari satu kemungkinan alamat yang dihasilkan. Ketika digunakan dengan teknik leading 0s, notasi alamat IPv6 seringkali dapat sangat dikurangi. Ini umumnya dikenal sebagai format terkompresi.
Jenis dari IPv6 Address
1. Jenis IPv6 Address
- Unicast : Alamat unicast IPv6 secara unik mengidentifikasi antarmuka pada perangkat yang mendukung IPv6. SAlamat IPv6 sumber harus berupa alamat unicast.
- Multicast : Alamat multicast IPv6 digunakan untuk mengirim satu paket IPv6 ke beberapa tujuan.
- Anycast : Alamat anycast IPv6 adalah alamat unicast IPv6 apa pun yang dapat ditetapkan ke beberapa perangkat. Sebuah paket yang dikirim ke alamat anycast dialihkan ke perangkat terdekat yang memiliki alamat itu.
2. IPv6 Prefix Length
Prefiks, atau bagian jaringan, dari alamat IPv4, dapat diidentifikasi dengan subnet mask desimal bertitik atau panjang prefiks (notasi garis miring). Misalnya, alamat IPv4 192.168.1.10 dengan subnet mask bertitik-desimal 255.255.255.0 setara dengan 192.168.1.10/24. IPv6 menggunakan panjang prefiks untuk mewakili bagian prefiks alamat. IPv6 tidak menggunakan notasi subnet mask desimal bertitik. Panjang prefiks digunakan untuk menunjukkan porsi jaringan dari sebuah alamat IPv6 menggunakan alamat IPv6 / panjang prefiks. Panjang prefiks dapat berkisar dari 0 hingga 128. Panjang prefiks IPv6 tipikal untuk LAN dan sebagian besar jenis jaringan lainnya adalah / 64. Ini berarti prefiks atau bagian jaringan dari alamat tersebut memiliki panjang 64 bit, meninggalkan 64 bit lainnya untuk ID antarmuka (bagian host) dari alamat tersebut.
3. IPv6 Unicast Addresses
Jenis alamat unicast IPv6 yang paling umum adalah global unicast addresses (GUA) dan link-local unicast addresses.
- Global unicast : alamat Internet yang dapat dirutekan secara global unik. Alamat unicast global dapat dikonfigurasi secara statis atau ditetapkan secara dinamis.
- Link-local : Link-local addresses digunakan untuk berkomunikasi dengan perangkat lain di tautan lokal yang sama. Dengan IPv6, istilah tautan mengacu pada subnet. Alamat link-local dibatasi ke satu link.
- Unique local : IPv6 unique local addresses memiliki kemiripan dengan alamat pribadi RFC 1918 untuk IPv4, tetapi terdapat perbedaan yang signifikan. Alamat lokal unik digunakan untuk pengalamatan lokal di dalam situs atau di antara sejumlah situs. Alamat ini seharusnya tidak dapat dirutekan di IPv6 global dan tidak boleh diterjemahkan ke alamat IPv6 global. Alamat lokal unik berada dalam kisaran FC00 :: / 7 hingga FDFF :: / 7.
4. IPv6 Link-Local Unicast Addresses
Global unicast address bukanlah persyaratan. Namun, setiap antarmuka jaringan yang mendukung IPv6 harus memiliki link-local address. Jika alamat link-local tidak dikonfigurasi secara manual pada sebuah antarmuka, perangkat akan secara otomatis membuatnya sendiri tanpa berkomunikasi dengan server DHCP.
Alamat lokal-tautan IPv6 berada dalam kisaran FE80 :: / 10. Tanda / 10 menunjukkan bahwa 10 bit pertama adalah 1111 1110 10xx xxxx. Hextet pertama memiliki jangkauan 1111 1110 1000 0000 (FE80) hingga 1111 1110 1011 1111 (FEBF).
IPv6 Unicast Addresses
1. Struktur IPv6 Global Unicast Address
Internet Committee for Assigned Names and Numbers (ICANN) operator untuk IANA, mengalokasikan blok alamat IPv6 ke lima RIR. Saat ini, hanya alamat unicast global dengan tiga bit pertama 001 atau 2000 :: / 3 yang sedang ditetapkan. Dengan kata lain, digit heksadesimal pertama dari sebuah alamat GUA akan dimulai dengan 2 atau 3. Ini hanya 1/8 dari total ruang alamat IPv6 yang tersedia, tidak termasuk hanya sebagian kecil untuk jenis alamat unicast dan multicast lainnya.
2. Konfigurasi Statis dari Global Unicast Address
3. Dynamic Configuration - SLAAC
Stateless Address Autoconfiguration (SLAAC) adalah metode yang memungkinkan perangkat mendapatkan prefiks, panjang prefiks, alamat gateway default, dan informasi lainnya dari router IPv6 tanpa menggunakan server DHCPv6. Menggunakan SLAAC, perangkat mengandalkan pesan ICMPv6 Router Advertisement (RA) router lokal untuk mendapatkan informasi yang diperlukan.
4. Dynamic Configuration – DHCPv6
5. Proses EUI-64 dan Dibuat Secara Acak
Jika pesan RA adalah SLAAC atau SLAAC dengan DHCPv6 stateless, klien harus membuat ID Antarmuka sendiri. Klien mengetahui bagian awalan alamat dari pesan RA tetapi harus membuat ID Antarmuka sendiri. ID Antarmuka dapat dibuat menggunakan proses EUI-64 atau nomor 64-bit yang dibuat secara acak.
6. Dynamic Link-Local Addresses
Semua perangkat IPv6 harus memiliki alamat link-local IPv6. Alamat link-local dapat dibuat secara dinamis atau dikonfigurasi secara manual sebagai alamat link-local statis.
7. Static Link-Local Addresses
8. Memverifikasi Konfigurasi Alamat IPv6
IPv6 Multicast Addresses
1. Alamat Multicast IPv6 yang Ditetapkan
Alamat multicast IPv6 mirip dengan alamat multicast IPv4. Ingatlah bahwa alamat multicast digunakan untuk mengirim satu paket ke satu atau lebih tujuan (grup multicast). Alamat multicast IPv6 memiliki awalan FF00 :: / 8. Ada dua jenis alamat multicast IPv6 Assigned multicast, Solicited node multicast.
2. Solicited-Node IPv6 Multicast Addresses
Alamat multicast node-solicited mirip dengan alamat multicast semua-node. Keuntungan dari alamat multicast node-solicited adalah bahwa ia dipetakan ke alamat multicast Ethernet khusus. Hal ini memungkinkan Ethernet NIC untuk memfilter frame dengan memeriksa alamat MAC tujuan tanpa mengirimkannya ke proses IPv6 untuk melihat apakah perangkat tersebut adalah target yang diinginkan dari paket IPv6.
Verifikasi Konektivitas
ICMP
1. ICMPv4 dan ICMPv6
Meskipun IP hanyalah protokol upaya terbaik, rangkaian TCP / IP menyediakan pesan yang akan dikirim jika terjadi kesalahan tertentu. Pesan ini dikirim menggunakan layanan ICMP. Tujuan dari pesan ini adalah untuk memberikan umpan balik tentang masalah yang berkaitan dengan pemrosesan paket IP dalam kondisi tertentu, bukan untuk membuat IP dapat diandalkan. Pesan ICMP tidak diperlukan dan seringkali tidak diperbolehkan dalam jaringan untuk alasan keamanan.
2. Permintaan Router ICMPv6 dan Pesan Iklan Router
Pesan informasi dan kesalahan yang ditemukan di ICMPv6 sangat mirip dengan pesan kontrol dan kesalahan yang diterapkan oleh ICMPv4. Namun, ICMPv6 memiliki fitur baru dan peningkatan fungsionalitas yang tidak ditemukan di ICMPv4. Pesan ICMPv6 dienkapsulasi dalam IPv6. ICMPv6 menyertakan empat protokol baru sebagai bagian dari Neighbor Discovery Protocol (ND atau NDP).
Tes dan Verifikasi
1. Ping - Testing the Local Stack
Ping adalah utilitas pengujian yang menggunakan permintaan gema ICMP dan pesan balasan gema untuk menguji konektivitas antar host. Ping bekerja dengan host IPv4 dan IPv6. Untuk menguji konektivitas ke host lain di jaringan, permintaan gema dikirim ke alamat host menggunakan perintah ping. Jika tuan rumah di alamat yang ditentukan menerima permintaan gema, itu menanggapi dengan balasan gema. Saat setiap balasan gema diterima, ping memberikan umpan balik pada waktu antara saat permintaan dikirim dan saat balasan diterima. Ini bisa menjadi ukuran kinerja jaringan.
2. Ping – Testing Connectivity to the Local LAN
Anda juga dapat menggunakan ping untuk menguji kemampuan suatu host untuk berkomunikasi di jaringan lokal. Ini umumnya dilakukan dengan melakukan ping ke alamat IP dari gateway host. Ping ke gateway menunjukkan bahwa host dan antarmuka router yang berfungsi sebagai gateway, keduanya beroperasi di jaringan lokal.
3. Ping – Testing Connectivity to Remote
Ping juga dapat digunakan untuk menguji kemampuan host lokal untuk berkomunikasi melalui internetwork. Host lokal dapat melakukan ping ke host IPv4 operasional dari jaringan jarak jauh, Jika ping ini berhasil, pengoperasian sebagian besar internetwork dapat diverifikasi. Ping yang berhasil di internetwork mengonfirmasi komunikasi di jaringan lokal, pengoperasian router yang berfungsi sebagai gateway, dan pengoperasian semua router lain yang mungkin berada di jalur antara jaringan lokal dan jaringan host jarak jauh.
4. Traceroute – Testing the Path
Traceroute (tracert) adalah utilitas yang menghasilkan daftar lompatan yang berhasil dicapai di sepanjang jalur. Daftar ini dapat memberikan verifikasi penting dan informasi pemecahan masalah. Jika data mencapai tujuan, pelacakan mencantumkan antarmuka setiap router di jalur antara host. Jika data gagal di beberapa lompatan di sepanjang jalan, alamat router terakhir yang merespons jejak dapat memberikan indikasi di mana masalah atau batasan keamanan ditemukan.
Komentar
Posting Komentar