Lapisan jaringan
Aplikasi dan layanan jaringan pada satu perangkat akhir dapat berkomunikasi dengan aplikasi dan layanan yang berjalan pada perangkat akhir yang lain. Bagaimana data ini dikomunikasikan melalui jaringan dengan cara yang efisien?
Protokol lapisan jaringan model OSI menentukan pengalamatan dan proses yang memungkinkan data lapisan transport dikemas dan diangkut. Enkapsulasi lapisan jaringan memungkinkan data dikirimkan ke tujuan dalam jaringan (atau di jaringan lain) dengan overhead minimum.
Berfokus pada peran lapisan jaringan. Ini mengkaji bagaimana membagi jaringan menjadi beberapa kelompok host untuk mengelola arus paket data dalam jaringan. Ini juga mencakup bagaimana komunikasi antar jaringan difasilitasi. Komunikasi antar jaringan disebut routing.
- Lapisan Jaringan
Lapisan jaringan, atau OSI Layer 3, menyediakan layanan untuk mengizinkan perangkat akhir bertukar data di seluruh jaringan. Untuk mencapai transportasi end-to-end ini, lapisan jaringan menggunakan empat proses dasar:
• Mengatasi perangkat akhir - Perangkat akhir harus dikonfigurasi dengan alamat IP unik untuk identifikasi di jaringan.
• Enkapsulasi - Lapisan jaringan mengenkapsulasi unit data protokol (PDU) dari lapisan transport ke dalam sebuah paket. Proses enkapsulasi menambahkan informasi header IP, seperti alamat IP dari host sumber (pengiriman) dan tujuan (penerima).
• Routing - Lapisan jaringan menyediakan layanan untuk mengarahkan paket ke host tujuan di jaringan lain. Untuk melakukan perjalanan ke jaringan lain, paket tersebut harus diproses oleh router. Peranan router adalah memilih jalur terbaik dan paket langsung menuju host tujuan dalam sebuah proses yang dikenal sebagai routing. Sebuah paket dapat melewati banyak perangkat perantara sebelum mencapai host tujuan. Setiap router sebuah paket melintasi untuk mencapai host tujuan disebut hop.
• De-enkapsulasi - Ketika paket tiba di lapisan jaringan host tujuan, host akan memeriksa header IP dari paket. Jika alamat IP tujuan dalam header cocok dengan alamat IP-nya sendiri, header IP akan dihapus dari paket. Setelah paket di-enkapsulasi oleh lapisan jaringan, Layer 4 PDU yang dihasilkan dilewatkan ke layanan yang sesuai pada lapisan transport.
Tidak seperti lapisan transport (OSI Layer 4), yang mengelola transport data antara proses yang berjalan pada masing-masing host, protokol lapisan jaringan menentukan struktur paket dan pengolahan yang digunakan untuk membawa data dari satu host ke host lain. Beroperasi tanpa memperhatikan data yang dibawa dalam setiap paket memungkinkan lapisan jaringan membawa paket untuk beberapa jenis komunikasi antara beberapa host.
- Protokol Lapisan Jaringan
Ada beberapa protokol lapisan jaringan yang ada. Namun, seperti yang ditunjukkan pada gambar, hanya ada dua protokol lapisan jaringan yang umum diterapkan:
• Protokol Internet versi 4 (IPv4)
• Protokol Internet versi 6 (IPv6)
Catatan: Protokol lapisan jaringan lawas tidak ditunjukkan pada gambar dan tidak dibahas dalam kursus ini.
- Encapsulating IP
IP mengenkapsulasi segmen lapisan transport atau data lainnya dengan menambahkan header IP. Header ini digunakan untuk mengirimkan paket ke host tujuan. Header IP tetap sama dari saat paket tersebut meninggalkan host sumber sampai tiba di host tujuan.
Proses encapsulating data layer by layer memungkinkan layanan pada lapisan yang berbeda
berkembang dan berskala tanpa mempengaruhi lapisan lainnya. Ini berarti segmen lapisan transport dapat dengan mudah dikemas oleh IPv4 atau IPv6 atau oleh protokol baru yang mungkin dikembangkan di masa depan.
Router dapat menerapkan protokol lapisan jaringan yang berbeda ini untuk beroperasi secara bersamaan melalui jaringan. Perutean yang dilakukan oleh perangkat perantara ini hanya mempertimbangkan isi header paket lapisan jaringan. Dalam semua kasus, bagian data dari paket, yaitu, lapisan transport yang dienkapsulasi PDU, tetap tidak berubah selama proses lapisan jaringan.
- Karakteristik IP
IP didesain sebagai protokol dengan overhead rendah. Ini hanya menyediakan fungsi yang diperlukan untuk mengirimkan paket dari sumber ke tujuan melalui sistem jaringan yang saling terkait. Protokol ini tidak dirancang untuk melacak dan mengelola aliran paket. Fungsi-fungsi ini, jika diperlukan, dilakukan oleh protokol lain di lapisan lain, terutama TCP pada Layer 4.
Karakteristik dasar IP dijelaskan pada gambar.
- IP - tanpa koneksi
IP tidak terhubung, artinya tidak ada sambungan end-to-end khusus yang dibuat sebelum data dikirim. Komunikasi tanpa koneksi secara konseptual serupa dengan mengirim surat kepada seseorang tanpa memberi tahu penerima sebelumnya.
Komunikasi data tanpa koneksi bekerja dengan prinsip yang sama. IP tidak memerlukan pertukaran informasi kontrol awal untuk membuat koneksi end-to-end sebelum paket diteruskan. IP juga tidak memerlukan field tambahan di header untuk menjaga koneksi yang mapan.
Proses ini sangat mengurangi biaya overhead IP. Namun, tanpa koneksi end-to-end yang sudah ada sebelumnya, pengirim tidak sadar apakah perangkat tujuan ada dan berfungsi saat mengirim paket, atau mereka tidak sadar jika tujuannya menerima paket, atau apakah mereka dapat mengakses dan membaca paket .
- IP - Usaha Terbaik Pengiriman
Angka tersebut menggambarkan karakteristik pengiriman IP yang tidak dapat diandalkan atau best-effort. Protokol IP tidak menjamin bahwa semua paket yang dikirimkan sebenarnya diterima.
Tidak dapat diandalkan berarti IP tidak memiliki kemampuan untuk mengelola dan memulihkan dari paket yang tidak terkirim atau rusak. Ini karena sementara paket IP dikirim dengan informasi tentang lokasi pengiriman, tidak mengandung informasi yang dapat diproses untuk memberi tahu pengirim apakah pengiriman berhasil. Paket mungkin sampai pada tujuan yang rusak, tidak beraturan, atau tidak sama sekali. IP tidak memberikan kemampuan untuk pengiriman ulang paket jika terjadi kesalahan.
Jika paket out-of-order dikirim, atau paket hilang, maka aplikasi yang menggunakan data, atau layanan lapisan atas, harus menyelesaikan masalah ini. Hal ini memungkinkan IP berfungsi dengan sangat efisien. Dalam paket protokol TCP / IP, keandalan adalah peran lapisan transport.
- IP - Media Mandiri
IP beroperasi secara independen dari media yang membawa data pada lapisan bawah tumpukan protokol. Seperti yang ditunjukkan pada gambar, paket IP dapat dikomunikasikan sebagai sinyal elektronik melalui kabel tembaga, seperti sinyal optik melalui serat, atau tanpa kabel sebagai sinyal radio.
Ini adalah tanggung jawab lapisan data link OSI untuk mengambil paket IP dan mempersiapkannya untuk transmisi melalui media komunikasi. Ini berarti bahwa pengangkutan paket IP tidak terbatas pada media tertentu.
Namun, ada satu karakteristik utama media yang dipertimbangkan oleh lapisan jaringan: ukuran maksimum PDU yang dapat diangkut oleh masing-masing media. Karakteristik ini disebut sebagai unit transmisi maksimum (MTU). Bagian dari komunikasi kontrol antara lapisan data link dan lapisan jaringan adalah pembentukan ukuran maksimum untuk paket. Lapisan data link melewati nilai MTU sampai ke lapisan jaringan. Lapisan jaringan kemudian menentukan seberapa besar paketnya.
Dalam beberapa kasus, perangkat perantara, biasanya router, harus memecah paket saat meneruskannya dari satu media ke medium lain dengan MTU yang lebih kecil. Proses ini disebut fragmentasi paket atau fragmentasi.
- IPv4 Packet Header
Header paket IPv4 terdiri dari field-field yang berisi informasi penting tentang paket. Bidang ini berisi bilangan biner yang diperiksa oleh proses Layer 3. Nilai biner dari masing-masing field mengidentifikasi berbagai setting dari paket IP. Diagram header protokol, yang dibaca dari kiri ke kanan, dan bagian atas, berikan visual untuk merujuk pada saat membahas bidang protokol. Diagram header protocol mengidentifikasi bidang paket IPv4.
Bidang penting di header IPv4 meliputi:
• Versi - Berisi nilai biner 4 bit yang diatur ke 0100 yang mengidentifikasi ini sebagai paket versi IP 4.
• Differentiated Services atau DiffServ (DS) - Dahulu disebut bidang Type of Service (ToS), bidang DS adalah field 8-bit yang digunakan untuk menentukan prioritas masing-masing paket. Enam bit paling penting dari bidang DiffServ adalah Differentiated Services Code Point (DSCP) dan dua bit terakhir adalah bit Explicit Congestion Notification (ECN).
• Time-to-Live (TTL) - Berisi nilai biner 8 bit yang digunakan untuk membatasi masa pakai paket. Pengirim paket menetapkan nilai TTL awal, dan itu akan berkurang satu kali setiap paket diproses oleh router. Jika bidang TTL beregenerasi nol, router membuang paket dan mengirim pesan Message Control Protocol (ICMP) Time Exceeded ke alamat IP sumber.
• Protokol - Field digunakan untuk mengidentifikasi protokol tingkat berikutnya. Nilai biner 8 bit ini menunjukkan tipe payload data yang dibawa oleh paket, yang memungkinkan lapisan jaringan melewati data ke protokol lapisan atas yang sesuai. Nilai umum meliputi ICMP (1), TCP (6), dan UDP (17).
• Alamat IPv4 Sumber - Berisi nilai biner 32-bit yang mewakili alamat IPv4 sumber dari paket. Alamat IPv4 sumber selalu alamat unicast.
• Destination IPv4 Address - Berisi nilai biner 32-bit yang mewakili alamat IPv4 tujuan paket. Alamat tujuan IPv4 adalah unicast, multicast, atau alamat broadcast.
Dua bidang yang paling sering direferensikan adalah alamat IP sumber dan tujuan. Bidang ini mengidentifikasi dari mana paket itu berasal dan kemana arahnya. Biasanya alamat ini tidak berubah saat bepergian dari sumber ke tujuan.
Field Header Panjang Internet (Panjang), Panjang Total, dan Header Checksum digunakan untuk mengidentifikasi dan memvalidasi paket.
Bidang lainnya digunakan untuk menyusun ulang paket terfragmentasi. Secara khusus, paket IPv4 menggunakan field Identification, Flags, dan Fragment Offset untuk melacak fragmen-fragmen tersebut. Router mungkin harus memecah paket saat meneruskannya dari satu media ke media lainnya dengan MTU yang lebih kecil.
- Keterbatasan IPv4
Selama bertahun-tahun, IPv4 telah diperbarui untuk menjawab tantangan baru. Namun, meski dengan perubahan, IPv4 masih memiliki tiga masalah utama:
• Penipisan alamat IP - IPv4 memiliki sejumlah alamat IPv4 publik yang unik yang tersedia. Meskipun ada sekitar 4 miliar alamat IPv4, semakin banyak perangkat IP-enabled yang baru, selalu terhubung, dan potensi pertumbuhan daerah yang kurang berkembang telah meningkatkan kebutuhan akan lebih banyak alamat.
• Ekspansi tabel routing Internet - Tabel routing digunakan oleh router untuk membuat penentuan jalur terbaik. Karena jumlah server yang terhubung ke Internet meningkat, demikian juga jumlah rute jaringan. Rute IPv4 ini menghabiskan banyak sumber daya memori dan prosesor di router Internet.
• Kurangnya konektivitas end-to-end - Network Address Translation (NAT) adalah teknologi yang umumnya diterapkan dalam jaringan IPv4. NAT menyediakan cara bagi beberapa perangkat untuk berbagi alamat IPv4 publik tunggal. Namun, karena alamat IPv4 publik dibagi, alamat IPv4 dari host jaringan internal tersembunyi. Ini bisa menjadi masalah bagi teknologi yang membutuhkan konektivitas end-to-end.
- Memperkenalkan IPv6
Pada awal 1990an, Internet Engineering Task Force (IETF) mulai khawatir dengan isu-isu dengan IPv4 dan mulai mencari penggantinya. Kegiatan ini berujung pada pengembangan IP versi 6 (IPv6). IPv6 mengatasi keterbatasan IPv4 dan merupakan peningkatan yang kuat dengan fitur yang sesuai dengan tuntutan jaringan terkini dan yang diperkirakan.
Perbaikan yang disediakan oleh IPv6 meliputi:
• Ruang alamat yang meningkat - Alamat IPv6 didasarkan pada pengalamatan hirarkis 128 bit yang bertentangan dengan IPv4 dengan 32 bit.
• Penanganan paket yang lebih baik - Header IPv6 telah disederhanakan dengan lebih sedikit bidang.
• Menghilangkan kebutuhan akan NAT - Dengan sejumlah besar alamat IPv6 publik, NAT antara alamat IPv4 pribadi dan IPv4 publik tidak diperlukan. Hal ini untuk menghindari beberapa masalah aplikasi yang disebabkan oleh NAT yang dialami oleh aplikasi yang memerlukan konektivitas end-to-end.
Ruang alamat IPv4 32-bit menyediakan sekitar 4.294.967.296 alamat unik. Ruang alamat IPv6 menyediakan alamat 340.282.366.920.938.463.463.374.607.431.768.211.456, atau 340 undecillion, yang kira-kira setara dengan semua butir pasir di Bumi.
Angka tersebut memberikan visual untuk membandingkan ruang alamat IPv4 dan IPv6.
- Encapsulating IPv6
Salah satu penyempurnaan desain utama IPv6 melalui IPv4 adalah header IPv6 yang disederhanakan.
Misalnya, header IPv4 yang ditunjukkan pada Gambar 1 terdiri dari 20 oktet (sampai 60 byte jika field Pilihan digunakan) dan 12 bidang header dasar, tidak termasuk bidang Pilihan dan bidang Padding. Seperti yang disoroti pada gambar, untuk IPv6, beberapa bidang tetap sama, beberapa bidang telah mengubah nama dan posisi, dan beberapa bidang IPv4 tidak lagi diperlukan.
Sebaliknya, header IPv6 yang disederhanakan yang ditunjukkan pada Gambar 2 terdiri dari 40 oktet (sebagian besar disebabkan oleh panjang alamat sumber dan alamat IPv6 tujuan) dan 8 bidang header (3 kolom header IPv4 dan 5 kolom header tambahan). Seperti yang disoroti dalam gambar ini, beberapa bidang menyimpan nama yang sama dengan IPv4, beberapa bidang telah mengubah nama atau posisi, dan bidang baru telah ditambahkan.
Header IPv6 disederhanakan menawarkan beberapa keunggulan dibanding IPv4
- IPv6 Packet Header
Bidang dalam header paket IPv6 meliputi:
• Versi - Bidang ini berisi nilai biner 4-bit yang diatur ke 0110 yang mengidentifikasi ini sebagai paket versi IP 6.
• Kelas Lalu Lintas - Bidang 8-bit ini setara dengan bidang IPv4 Differentiated Services (DS).
• Label Aliran - Bidang 20-bit ini menunjukkan bahwa semua paket dengan label aliran yang sama menerima jenis penanganan yang sama oleh router.
• Panjang Payload - Bidang 16-bit ini menunjukkan panjang bagian data atau payload paket IPv6.
• Next Header - Bidang 8-bit ini setara dengan bidang Protokol IPv4. Ini menunjukkan jenis payload data yang dibawa oleh paket, memungkinkan lapisan jaringan meneruskan data ke protokol lapisan atas yang sesuai.
• Hop Limit - Field 8-bit ini menggantikan field TTL IPv4. Nilai ini dikurangi dengan nilai 1 oleh setiap router yang meneruskan paket. Saat counter mencapai 0, paket akan dibuang, dan pesan ICMPv6 Time Exceeded diteruskan ke host pengirim, menunjukkan bahwa paket tersebut tidak mencapai tujuannya karena batas hop terlampaui.
• Alamat IPv6 Sumber - Bidang 128-bit ini mengidentifikasi alamat IPv6 dari host pengirim.
• Destination IPv6 Address - Bidang 128-bit ini mengidentifikasi alamat IPv6 dari host penerima.
Paket IPv6 juga berisi header ekstensi (EH), yang menyediakan informasi lapisan jaringan opsional. Header ekstensi bersifat opsional dan ditempatkan di antara header IPv6 dan payload. EH digunakan untuk fragmentasi, keamanan, untuk mendukung mobilitas dan banyak lagi.
Tidak seperti IPv4, router tidak melakukan fragmen paket IPv6 routed.
- Host Forwarding Decision
Peran lain dari lapisan jaringan adalah mengarahkan paket antar host. Host dapat mengirim paket ke:
• Sendiri - Host dapat melakukan ping sendiri dengan mengirimkan paket ke alamat IPv4 khusus 127.0.0.1, yang disebut sebagai antarmuka loopback. Ping antarmuka loopback menguji tumpukan protokol TCP / IP di host.
• Host lokal - Ini adalah host pada jaringan lokal yang sama dengan host pengirim. Host berbagi alamat jaringan yang sama.
• Remote host - Ini adalah host pada jaringan jarak jauh. Host tidak berbagi alamat jaringan yang sama.
Apakah sebuah paket ditujukan untuk host lokal atau host jarak jauh ditentukan oleh kombinasi alamat IPv4 dan subnet mask dari perangkat sumber (atau pengiriman) dibandingkan dengan alamat IPv4 dan subnet mask dari perangkat tujuan.
Di jaringan rumah atau bisnis, Anda mungkin memiliki beberapa perangkat kabel dan nirkabel yang saling berhubungan bersama menggunakan perangkat perantara, seperti sakelar LAN dan / atau jalur akses nirkabel (WAP). Perangkat perantara ini menyediakan interkoneksi antara host lokal pada jaringan lokal. Host lokal dapat saling menghubungi dan berbagi informasi tanpa memerlukan perangkat tambahan. Jika sebuah host mengirimkan sebuah paket ke perangkat yang dikonfigurasi dengan jaringan IP yang sama dengan perangkat host, paket tersebut diteruskan keluar dari antarmuka host, melalui perangkat perantara, dan ke perangkat tujuan secara langsung.
Tentu saja, dalam kebanyakan situasi, kami ingin perangkat kami dapat terhubung melampaui segmen jaringan lokal, seperti ke rumah lain, bisnis, dan Internet. Perangkat yang berada di luar segmen jaringan lokal dikenal sebagai host jarak jauh. Bila perangkat sumber mengirimkan paket ke perangkat tujuan jauh, maka bantuan router dan perutean diperlukan. Routing adalah proses mengidentifikasi jalur terbaik menuju tujuan. Router yang terhubung ke segmen jaringan lokal disebut sebagai default gateway.
- Gateway default
Gateway default adalah perangkat jaringan yang dapat mengarahkan lalu lintas ke jaringan lain. Ini adalah router yang bisa mengarahkan lalu lintas keluar dari jaringan lokal.
Jika Anda menggunakan analogi bahwa jaringan itu seperti sebuah ruangan, maka gateway defaultnya seperti pintu. Jika Anda ingin pergi ke ruangan lain atau jaringan Anda perlu menemukan pintu.
Sebagai alternatif, PC atau komputer yang tidak mengetahui alamat IP dari gateway default adalah seperti seseorang, dalam sebuah ruangan, yang tidak tahu di mana letak pintu. Mereka bisa berbicara dengan orang lain di ruangan atau jaringan, tapi kalau mereka tidak tahu alamat gateway defaultnya, atau tidak ada gateway default, maka tidak ada jalan keluarnya.
Angka tersebut berisi daftar fungsi yang disediakan oleh gateway default.
- Menggunakan Default Gateway
Tabel routing host biasanya akan menyertakan gateway default. Host menerima alamat IPv4 dari gateway default baik secara dinamis dari Dynamic Host Configuration Protocol (DHCP) atau dikonfigurasi secara manual. Pada gambar, PC1 dan PC2 dikonfigurasikan dengan alamat IPv4 default gateway 192.168.10.1. Memiliki gateway default yang dikonfigurasi membuat rute default di tabel routing PC. Rute default adalah rute atau jalur yang akan ditempuh komputer saat mencoba menghubungi jaringan jarak jauh.
Rute default berasal dari konfigurasi gateway default dan ditempatkan di tabel routing komputer host. PC1 dan PC2 akan memiliki rute default untuk mengirim semua lalu lintas yang ditujukan ke jaringan jarak jauh ke R1.
- Host Routing Tables
Pada host Windows, rute cetak atau netstat -rcommand dapat digunakan untuk menampilkan tabel routing host. Kedua perintah menghasilkan output yang sama. Keluarnya mungkin tampak luar biasa pada awalnya, tapi cukup mudah dimengerti.
Memasukkan perintah netstat -r atau perintah cetak rute setara, menampilkan tiga bagian yang terkait dengan koneksi jaringan TCP / IP saat ini:
• Daftar Antarmuka - Mencantumkan alamat Media Access Control (MAC) dan nomor antarmuka yang ditetapkan dari setiap antarmuka berkemampuan jaringan pada host, termasuk Ethernet, Wi-Fi, dan adaptor Bluetooth.
• Tabel Rute IPv4 - Menampilkan semua rute IPv4 yang diketahui, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.
• Tabel Rute IPv6 - Menampilkan semua rute IPv6 yang diketahui, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.
- Router Packet Forwarding Decision
Ketika sebuah host mengirimkan sebuah paket ke host lain, ia akan menggunakan tabel routing untuk menentukan kemana harus mengirim paket. Jika host tujuan berada pada jaringan jarak jauh, paket diteruskan ke gateway default.
Apa yang terjadi ketika sebuah paket tiba di gateway default, yang biasanya merupakan router? Router melihat tabel routing-nya untuk menentukan kemana harus meneruskan paket.
Tabel routing router dapat menyimpan informasi tentang:
• Rute yang terhubung langsung - Rute ini berasal dari antarmuka router aktif. Router menambahkan rute yang terhubung langsung saat sebuah antarmuka dikonfigurasi dengan alamat IP dan diaktifkan. Masing-masing interface router terhubung ke segmen jaringan yang berbeda.
• Rute jauh - Rute ini berasal dari jaringan jarak jauh yang terhubung ke router lain. Rute ke jaringan ini dapat dikonfigurasi secara manual di router lokal oleh administrator jaringan atau dikonfigurasi secara dinamis dengan memungkinkan router lokal menukar informasi routing dengan router lain menggunakan protokol perutean dinamis.
• Rute default - Seperti host, router juga menggunakan rute default sebagai upaya terakhir jika tidak ada rute lain ke jaringan yang diinginkan di tabel routing.
Angka tersebut mengidentifikasi jaringan yang terhubung langsung dan jaringan remote router R1.
- Tabel Routing Router IPv4
Pada router Cisco IOS, iproad routroad dapat digunakan untuk menampilkan tabel routing IPv4 router.
Selain menyediakan informasi routing untuk jaringan dan jaringan jarak jauh yang terhubung langsung, tabel routing juga memiliki informasi tentang bagaimana rute dipelajari, tingkat kepercayaan dan penilaian rute, saat rute terakhir diperbarui, dan antarmuka mana yang akan digunakan untuk menjangkau tujuan yang diminta
Ketika sebuah paket tiba di antarmuka router, router memeriksa header paket untuk menentukan jaringan tujuan. Jika jaringan tujuan sesuai dengan rute di tabel routing, router meneruskan paket menggunakan informasi yang ditentukan dalam tabel routing. Jika ada dua atau lebih rute yang mungkin ke tujuan yang sama, metrik tersebut digunakan untuk menentukan rute mana yang muncul di tabel routing.
Angka tersebut menunjukkan tabel routing R1 yang digambarkan dalam diagram jaringan.
- Entri Tabel Routing Langsung Terhubung
Ketika sebuah antarmuka router dikonfigurasi dengan alamat IPv4, subnet mask, dan diaktifkan, dua tabel routing berikut secara otomatis dibuat:
• C - Mengidentifikasi jaringan yang terhubung langsung. Jaringan terhubung langsung dibuat secara otomatis saat sebuah antarmuka dikonfigurasi dengan alamat IP dan diaktifkan.
• L - Mengidentifikasi bahwa ini adalah antarmuka lokal. Ini adalah alamat IPv4 dari antarmuka pada router.
Angka tersebut menggambarkan entri tabel routing pada R1 untuk jaringan yang terhubung langsung 192.168.10.0. Entri ini secara otomatis ditambahkan ke tabel routing saat antarmuka GigabitEthernet 0/0 dikonfigurasi dan diaktifkan. Klik setiap tanda tambah untuk melihat informasi lebih lanjut tentang entri tabel routing yang terhubung langsung.
Catatan: Entri antarmuka lokal tidak muncul dalam tabel routing sebelum IOS Release 15.
- Entri Tabel Routing Jaringan Jarak Jauh
Router biasanya memiliki banyak antarmuka yang dikonfigurasi. Tabel routing menyimpan informasi tentang jaringan yang terhubung langsung dan jaringan jarak jauh.
Angka tersebut menggambarkan rute R1 ke jaringan jarak jauh 10.1.1.0. Klik setiap tanda tambah
untuk melihat informasi lebih lanjut tentang entri tabel routing yang terhubung langsung.
- alamat next-hop
Ketika sebuah paket yang ditujukan untuk jaringan jarak jauh tiba di router, router sesuai dengan jaringan tujuan ke rute di tabel routing. Jika ada kecocokan, router meneruskan paket ke alamat hop berikutnya dari antarmuka yang teridentifikasi.
Penting juga untuk memahami bahwa paket tidak dapat diteruskan oleh router tanpa rute untuk jaringan tujuan di tabel routing. Jika rute yang mewakili jaringan tujuan tidak berada dalam tabel routing, paket tersebut akan terjatuh (artinya tidak diteruskan). Namun, seperti host dapat menggunakan gateway default untuk meneruskan paket ke tujuan yang tidak diketahui, router juga dapat menyertakan rute default untuk membuat Gateway of Last Resort. Rute default bisa dikonfigurasi secara manual atau diperoleh secara dinamis.
- Router adalah Komputer
Ada banyak jenis router infrastruktur yang tersedia. Sebenarnya, router Cisco dirancang untuk memenuhi kebutuhan berbagai jenis bisnis dan jaringan:
• Cabang - Teleworkers, usaha kecil, dan situs cabang berukuran sedang. Termasuk Cisco Integrated Services Routers (ISR) G2 (generasi ke-2).
• WAN - Bisnis besar, organisasi, dan perusahaan. Meliputi Cisco Catalyst Series Switches dan Cisco Agregation Services Routers (ASR).
• Penyedia Layanan - Penyedia layanan besar. Termasuk Cisco ASR, Cisco CRS-3 Carrier Routing System, dan router Seri 7600.
Fokus sertifikasi CCNA ada pada keluarga cabang router. Angka tersebut menampilkan Router Terpadu Cisco 1900, 2900, dan 3900 G2.
Terlepas dari fungsi, ukuran atau kompleksitasnya, semua model router pada dasarnya adalah komputer. Sama seperti komputer, tablet, dan perangkat pintar, router juga memerlukan:
• Unit pemrosesan pusat (CPU).
• Sistem operasi (OS).
• Memori yang terdiri dari random access memory (RAM), memori read-only (ROM), memori akses acak nonvolatile (NVRAM), dan flash.
- Router CPU dan OS
Seperti semua komputer, tablet, konsol game, dan perangkat cerdas, perangkat Cisco memerlukan CPU untuk menjalankan perintah OS, seperti inisialisasi sistem, fungsi perutean, dan fungsi peralihan.
Komponen yang disorot pada gambar adalah CPU router Cisco 1941 dengan heatsink terpasang. Heatsink membantu menghilangkan panas yang dihasilkan oleh CPU.
CPU membutuhkan sebuah OS untuk menyediakan routing dan fungsi switching. Cisco Internetwork Operating System (IOS) adalah perangkat lunak sistem yang digunakan untuk sebagian besar perangkat Cisco terlepas dari ukuran dan jenis perangkatnya. Ini digunakan untuk router, switch LAN, titik akses nirkabel kecil, router besar dengan puluhan antarmuka, dan banyak perangkat lainnya.
- Memori Router
Router memiliki akses ke penyimpanan memori yang mudah menguap atau tidak mudah menguap. Memori volatil membutuhkan kekuatan terus menerus untuk menjaga informasinya. Saat router dimatikan atau dihidupkan ulang, konten akan terhapus dan hilang. Memori non-volatile menyimpan informasinya meskipun perangkat di-reboot.
Secara khusus, router Cisco menggunakan empat jenis memori:
• RAM - Ini adalah memori volatile yang digunakan pada router Cisco untuk menyimpan aplikasi, proses, dan data yang dibutuhkan untuk dieksekusi oleh CPU. Router Cisco menggunakan tipe RAM cepat yang disebut synchronous dynamic random access memory (SDRAM). Klik RAM pada gambar untuk melihat informasi lebih lanjut.
• ROM - Memori non-volatile ini digunakan untuk menyimpan instruksi operasional penting dan IOS terbatas. Secara khusus, ROM adalah firmware yang disematkan di sirkuit terpadu di dalam router yang hanya bisa diubah oleh Cisco. Klik ROM pada gambar untuk melihat informasi lebih lanjut.
• NVRAM - Memori non-volatile ini digunakan sebagai penyimpanan permanen untuk file konfigurasi startup (startup-config).
• Flash - Memori komputer yang tidak mudah menguap ini digunakan sebagai penyimpanan permanen untuk iOS dan file terkait sistem lainnya seperti file log, file konfigurasi suara, file HTML, konfigurasi cadangan, dan lainnya. Saat router di-reboot, iOS disalin dari flash ke RAM.
Semua platform router memiliki pengaturan dan komponen default. Sebagai contoh, Cisco 1941 hadir dengan SDRAM 512 MB namun diupgrade sampai 2,0 GB. Router Cisco 1941 juga dilengkapi dengan 256 MB flash namun diupgrade menggunakan dua slot Compact Flash eksternal. Setiap slot dapat mendukung kartu penyimpanan berkecepatan tinggi yang dapat diupgrade sampai 4GB.
- Di dalam sebuah Router
Meskipun ada beberapa tipe dan model router yang berbeda, setiap router memiliki komponen perangkat keras umum yang sama.
Angka tersebut menunjukkan bagian dalam generasi pertama Cisco 1841 ISR. Klik komponen untuk melihat deskripsi singkat masing-masing. Angka tersebut juga mencakup gambar komponen lain yang ditemukan di router, seperti power supply, kipas pendingin, perisai panas, dan modul integrasi lanjutan (AIM).
Catatan: Seorang profesional jaringan harus mengenal dan memahami fungsi komponen internal utama router, bukan lokasi yang tepat dari komponen di dalam router tertentu. Bergantung pada model, komponen tersebut berada di tempat yang berbeda di dalam router.
- Terhubung ke Router
Perangkat Cisco, router, dan switch biasanya menghubungkan banyak perangkat. Untuk alasan ini, perangkat ini memiliki beberapa jenis port dan interface yang digunakan untuk terhubung ke perangkat. Sebagai contoh, sebuah backplane router Cisco 1941 mencakup koneksi dan port yang dijelaskan pada gambar. Klik setiap area yang disorot untuk melihat informasi lebih lanjut.
Seperti banyak perangkat jaringan, perangkat Cisco menggunakan indikator light emitting diode (LED) untuk memberikan informasi status. LED antarmuka menunjukkan aktivitas antarmuka yang sesuai. Jika LED mati saat antarmuka aktif, dan antarmuka terhubung dengan benar, ini mungkin merupakan indikasi adanya masalah pada antarmuka tersebut. Jika sebuah antarmuka sangat sibuk, LED-nya selalu menyala.
- Antarmuka LAN dan WAN
Sambungan pada router Cisco dapat dikelompokkan menjadi dua kategori: Antarmuka router dan port pengelolaan In-band. Klik area yang disorot pada Gambar 1 untuk melihat informasi lebih lanjut.
Mirip dengan switch Cisco, ada beberapa cara untuk mengakses mode EXEC pengguna di lingkungan CLI di router Cisco. Ini adalah yang paling umum:
• Console - Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran pengelolaan khusus yang hanya digunakan untuk tujuan perawatan perangkat.
• Secure Shell (SSH) - SSH adalah metode untuk menemukan koneksi CLI yang aman melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang dikonfigurasi dengan sebuah alamat.
• Telnet - Telnet adalah metode yang tidak aman untuk membentuk sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi yang terenkripsi dengan aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan di plaintext.
Catatan: Beberapa perangkat, seperti router, mungkin juga mendukung port pelengkap warisan yang digunakan untuk membuat sesi CLI dari jarak jauh menggunakan modem. Serupa dengan koneksi konsol, port AUX tidak beroperasi dan tidak memerlukan layanan jaringan untuk dikonfigurasi atau tersedia.
Telnet dan SSH memerlukan koneksi jaringan inband yang berarti bahwa administrator harus mengakses router melalui salah satu antarmuka WAN atau LAN.
Antarmuka inband menerima dan meneruskan paket IP. Setiap antarmuka yang dikonfigurasi dan aktif di router adalah anggota atau host pada jaringan IP yang berbeda. Setiap antarmuka harus dikonfigurasi dengan alamat IPv4 dan subnet mask dari jaringan yang berbeda. Cisco IOS tidak mengizinkan dua antarmuka aktif pada router yang sama termasuk dalam jaringan yang sama.
- File Bootset
Kedua router dan switch Cisco memuat gambar iOS dan file konfigurasi startup ke dalam RAM saat di-boot.
Konfigurasi berjalan dimodifikasi saat administrator jaringan melakukan konfigurasi perangkat. Perubahan yang dilakukan pada file running-config harus disimpan ke file konfigurasi startup di NVRAM, jika router di-restart atau kehilangan daya.
- Proses Bootup Router
Ada tiga fase utama untuk proses bootup, mereka adalah:
1. Lakukan POST dan muat program bootstrap.
2. Cari dan muat perangkat lunak Cisco IOS.
3. Cari dan muat file konfigurasi startup atau masuk ke mode setup.
1. Melakukan Program Bootstrap POST dan Load
Selama Power-On Self-Test (POST), router mengeksekusi diagnostik dari ROM pada beberapa komponen perangkat keras, termasuk CPU, RAM, dan NVRAM. Setelah POST, program bootstrap disalin dari ROM ke RAM. Tugas utama program bootstrap adalah mencari Cisco IOS dan memasukkannya ke RAM.
Catatan: Pada titik ini, jika Anda memiliki koneksi konsol ke router, Anda akan mulai melihat output di layar.
2. Menemukan dan Mengunggah Cisco IOS
IOS biasanya tersimpan dalam memori flash dan disalin ke RAM untuk dieksekusi oleh CPU. Jika gambar iOS tidak terletak di flashdisk, maka router mungkin mencarinya menggunakan server Trivial File Transfer Protocol (TFTP). Jika gambar IOS penuh tidak dapat ditemukan, IOS terbatas akan disalin ke RAM, yang dapat digunakan untuk mendiagnosis masalah dan mentransfer IOS penuh ke memori Flash.
3. Menemukan dan Memuat File Konfigurasi
Program bootstrap kemudian menyalin file konfigurasi startup dari NVRAM ke RAM. Ini menjadi konfigurasi yang berjalan. Jika file konfigurasi startup tidak ada di NVRAM, router dapat dikonfigurasi untuk mencari server TFTP. Jika server TFTP tidak ditemukan, router akan menampilkan prompt mode setup.
Catatan: Mode pengaturan tidak digunakan dalam kursus ini untuk mengkonfigurasi router. Saat diminta masuk ke mode setup, selalu jawab no. Jika Anda menjawab ya dan masuk ke mode setup, tekan Ctrl + C kapan saja untuk menghentikan proses penyiapan.
- Tampilkan Versi Keluaran
Seperti yang disorot pada gambar, perintah show version menampilkan informasi tentang versi perangkat lunak Cisco IOS yang saat ini berjalan di router, versi program bootstrap, dan informasi tentang konfigurasi perangkat keras, termasuk jumlah memori sistem.
- Langkah Konfigurasi Switch Dasar
Router Cisco dan switch Cisco memiliki banyak kesamaan. Mereka mendukung sistem operasi yang sama, mendukung struktur perintah yang serupa dan mendukung banyak perintah yang sama. Selain itu, kedua perangkat memiliki langkah konfigurasi awal yang identik saat diimplementasikan dalam jaringan.
- Langkah Konfigurasi Router Dasar
Mirip dengan mengonfigurasi switch, tugas yang tercantum harus selesai saat mengkonfigurasi pengaturan awal pada router.
- Konfigurasi Antarmuka Router
Agar router dapat dijangkau, antarmuka router in-band harus dikonfigurasi. Ada banyak jenis antarmuka yang tersedia di router Cisco. Dalam contoh ini, router Cisco 1941 dilengkapi dengan:
• Dua antarmuka Gigabit Ethernet - GigabitEthernet 0/0 (G0 / 0) dan GigabitEthernet 0/1 (G0 / 1)
• Kartu antarmuka WAN serial (WIC) yang terdiri dari dua antarmuka - Serial 0/0/0 (S0 / 0/0) dan Serial 0/0/1 (S0 / 0/1)
Perhatikan bagaimana mereka sangat mirip dengan konfigurasi manajemen SVI pada sebuah saklar.
Meski tidak diperlukan, ada baiknya untuk mengkonfigurasi deskripsi pada setiap antarmuka untuk membantu mendokumentasikan informasi jaringan. Teks deskripsi dibatasi hingga 240 karakter.
Pada jaringan produksi, deskripsi dapat membantu dalam pemecahan masalah dengan memberikan informasi tentang jenis jaringan yang terhubung dengan antarmuka dan jika ada router lain di jaringan itu. Jika antarmuka terhubung ke ISP atau operator layanan, ada baiknya untuk memasukkan koneksi pihak ketiga dan informasi kontak.
Menggunakan perintah shutdown tidak mengaktifkan antarmuka dan mirip dengan menyalakan antarmuka. Antarmuka juga harus terhubung ke perangkat lain, seperti switch atau router, karena lapisan fisiknya akan aktif.
- Verifikasi Konfigurasi Antarmuka
Ada beberapa perintah yang bisa digunakan untuk memverifikasi konfigurasi interface. Yang paling berguna adalah command show ip interface show. Output yang dihasilkan menampilkan semua antarmuka, alamat IPv4 mereka, dan status mereka saat ini. Antarmuka yang dikonfigurasi dan terhubung harus menampilkan Status "naik" dan Protokol "naik". Ada lagi yang mengindikasikan masalah dengan konfigurasi atau pemasangan kabel.
Anda dapat memverifikasi konektivitas dari antarmuka menggunakan perintah ping. Router Cisco mengirim lima buah ping berturut-turut dan mengukur waktu rabat minimal, rata-rata, dan maksimum. Tanda seru memverifikasi konektivitas.
Output dari perintah show ip interface brief, yang menunjukkan bahwa antarmuka LAN dan link WAN semuanya diaktifkan dan beroperasi. Perhatikan bahwa pingcommand menghasilkan lima tanda seru yang memverifikasi konektivitas ke R2.
Perintah verifikasi antarmuka lainnya meliputi:
• tampilkan rute ip - Menampilkan isi tabel routing IPv4 yang tersimpan dalam RAM.
• show interfaces - Menampilkan statistik untuk semua interface pada perangkat.
• tampilkan antarmuka ip - Menampilkan statistik IPv4 untuk semua antarmuka pada router.
Ingatlah untuk menyimpan konfigurasi menggunakan perintah running-config startup-config.
- Gateway Default untuk Host
Untuk perangkat akhir untuk berkomunikasi melalui jaringan, perangkat harus dikonfigurasi dengan informasi alamat IP yang benar, termasuk alamat gateway default. Gateway default hanya digunakan saat host ingin mengirim paket ke perangkat di jaringan lain. Alamat gateway default umumnya adalah alamat antarmuka router yang terhubung ke jaringan lokal host. Alamat IP perangkat host dan
alamat antarmuka router harus berada dalam jaringan yang sama.
- Gateway Default untuk Switch
Biasanya, switch workgroup yang menghubungkan komputer klien adalah perangkat Layer 2. Dengan demikian, switch Layer 2 tidak memerlukan alamat IP agar berfungsi dengan baik. Namun, jika Anda ingin terhubung ke switch dan mengaturnya secara administratif melalui beberapa jaringan, Anda perlu mengkonfigurasi SVI dengan alamat IPv4, subnet mask, dan alamat gateway default.
Alamat gateway default biasanya dikonfigurasi pada semua perangkat yang ingin berkomunikasi lebih dari sekedar jaringan lokal mereka. Dengan kata lain, untuk mengakses switch dari jaringan lain menggunakan SSH atau Telnet, peralihan harus memiliki SVI dengan alamat IPv4, subnet mask, dan alamat gateway default yang dikonfigurasi. Jika saklar diakses dari host dalam jaringan lokal, maka alamat gateway default IPv4 tidak diperlukan.
Untuk mengkonfigurasi gateway default pada sebuah saklar, gunakan perintah konfigurasi global ip default-gateway. Alamat IP yang dikonfigurasi adalah interface router dari switch yang terhubung.
Seorang administrator yang membuat koneksi jarak jauh untuk beralih S1 ke jaringan lain. S1 harus dikonfigurasi dengan gateway default untuk bisa membalas dan menjalin koneksi SSH dengan host administrasi.
Kesalahpahaman yang umum adalah bahwa switch menggunakan alamat gateway default yang dikonfigurasi untuk menentukan kemana harus meneruskan paket yang berasal dari host yang terhubung ke switch dan ditujukan untuk host pada jaringan jarak jauh. Sebenarnya alamat IP dan informasi gateway default hanya digunakan untuk paket yang berasal dari switch. Paket yang berasal dari komputer host yang terhubung ke peralihan harus sudah memiliki alamat gateway default yang dikonfigurasi pada sistem operasi komputer induk mereka.
- Packet Tracer - Mengatasi Masalah Masalah Gateway Default
Agar perangkat dapat berkomunikasi di beberapa jaringan, perangkat harus dikonfigurasi dengan alamat IP, subnet mask, dan gateway default. Gateway default digunakan saat host ingin mengirim paket ke perangkat di jaringan lain. Alamat gateway default umumnya adalah alamat antarmuka router yang terhubung ke jaringan lokal tempat host terhubung. Dalam kegiatan ini, Anda akan selesai mendokumentasikan jaringan.
Anda kemudian akan memverifikasi dokumentasi jaringan dengan menguji konektivitas dan pemecahan masalah end-to-end. Metode pemecahan masalah yang akan Anda gunakan terdiri dari langkah-langkah berikut:
Langkah 1. Verifikasi dokumentasi jaringan dan gunakan tes untuk mengisolasi masalah.
Langkah 2. Tentukan solusi yang tepat untuk masalah yang diberikan.
Langkah 3. Terapkan solusinya.
Langkah 4. Uji untuk memverifikasi masalah teratasi.
Langkah 5. Dokumentasikan solusinya.
Tidak ada komentar:
Posting Komentar