Jumat, 12 Mei 2017

Membuat VLAN

·         Enable secret digunakan untuk memberi kunci dan ini sangat aman sekali karena password/kunci akan terenkripsi.

·         Line console mengaktifkan password pada line console, agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line console. Router hanya memiliki 1 buah line console.

·         Line vty mengaktifkan password pada line virtual terminal, agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line virtual terminal. Router hanya memiliki 5 buah line virtual terminal (vty).

·        Switchport mode access /switchport mode acc maksudnya adalah agar vlan ini mempunyai akses jaringan.
a

go to file ==>>https://drive.google.com/open?id=0B_4GEbqTJegLNHRULUtjRG1YN00







Diposting oleh di Tidak ada komentar:

Sabtu, 26 November 2016

Rangkuman Chapter 11

Jaringan hanya berguna sebagai aplikasi yang ada di dalamnya. di dalam lapisan aplikasi, ada dua bentuk program perangkat lunak atau proses yang menyediakan akses ke jaringan: aplikasi jaringan dan layanan lapisan aplikasi.

Aplikasi jaringan
Aplikasi adalah program perangkat lunak yang digunakan untuk berkomunikasi melalui jaringan.

Layanan Application Layer
Program lain mungkin memerlukan bantuan dari layanan lapisan aplikasi untuk menggunakan sumber daya jaringan, seperti transfer file atau jaringan print spooling.
Protokol jaringan mendukung aplikasi dan layanan yang digunakan oleh jaringan kecil. protokol jaringan yang umum meliputi:
  • DNS
  • Telnet
  • IMAP, SMTP, POP (email)
  • DHCP
  • HTTP
  • FTP

Banyak perusahaan telah menetapkan kebijakan menggunakan versi aman dari protokol ini jika memungkinkan. protokol ini adalah HTTPS, SFTP, dan SSH.
Untuk skala jaringan, beberapa elemen yang diperlukan:
  1. Jaringan dokumentasi - fisik dan topologi logis
  2. Persediaan perangkat - daftar perangkat yang menggunakan atau terdiri jaringan
  3. Anggaran - diperinci anggaran TI, termasuk tahun fiskal anggaran pembelian peralatan
  4. Analisis lalu lintas - protokol, aplikasi, dan layanan dan persyaratan lalu lintas masing-masing harus didokumentasikan

Unsur-unsur ini digunakan untuk menginformasikan pengambilan keputusan yang menyertai skala dari jaringan kecil.

Serangan ke jaringan dapat merusak dan dapat mengakibatkan kerugian waktu dan uang karena kerusakan atau pencurian informasi penting atau aset. Penyusup dapat memperoleh akses ke jaringan melalui kerentanan software, serangan hardware atau melalui menebak username dan password seseorang. Penyusup yang mendapatkan akses dengan memodifikasi perangkat lunak atau mengeksploitasi kerentanan software sering disebut hacker.

Setelah mendapatkan akses hacker ke jaringan, empat jenis ancaman yang mungkin timbul:
  1. Pencurian informasi
  2. Pencurian identitas
  3. Kehilangan data / manipulasi
  4. Gangguan layanan

Empat kelas dari ancaman fisik adalah:
  1. Ancaman hardware - kerusakan fisik ke server, router, switch, kabel tanaman, dan workstation.
  2. Ancaman lingkungan - suhu ekstrim (terlalu panas atau terlalu dingin) atau ekstrim kelembaban (terlalu basah atau terlalu kering).
  3. Ancaman listrik - lonjakan tegangan, kekurangan pasokan tegangan (brownouts), tanpa kekuasaan (noise), dan kehilangan daya total.
  4. Ancaman pemeliharaan - penanganan yang buruk dari komponen listrik utama (discharge elektrostatik), kurangnya suku cadang kritis, kabel miskin, dan pelabelan miskin.

Tiga faktor keamanan jaringan kerentanan, ancaman, dan serangan.
Kerentanan adalah tingkat kelemahan yang melekat pada setiap jaringan dan perangkat.
Ancaman meliputi orang-orang yang tertarik dan berkualitas dalam mengambil keuntungan dari setiap kelemahan keamanan. individu tersebut dapat diharapkan untuk terus mencari eksploitasi dan kelemahan baru.

Ancaman diwujudkan dengan berbagai alat, script, dan program untuk memulai serangan terhadap jaringan dan perangkat jaringan.
Ada tiga kerentanan primer atau kelemahan:
  • Teknologi.
  • Konfigurasi.
  • Kebijakan keamanan.

Tiga jenis utama dari serangan kode berbahaya adalah virus, Trojan horse, dan cacing.
Virus adalah perangkat lunak berbahaya yang melekat pada program lain untuk menjalankan fungsi yang tidak diinginkan tertentu pada workstation.

Trojan horse berbeda hanya dalam bahwa seluruh aplikasi ditulis untuk terlihat seperti sesuatu yang lain, padahal sebenarnya itu adalah alat serangan.

Worms adalah program mandiri yang menyerang sistem dan mencoba untuk mengeksploitasi kerentanan tertentu dalam target.

Serangan jaringan dapat diklasifikasikan ke dalam tiga kategori utama:
  1. Serangan pengintai - penemuan yang tidak sah dan pemetaan sistem, layanan, atau kerentanan.
  2. Serangan akses - manipulasi data yang tidak sah, akses sistem, atau hak pengguna.
  3. Penolakan layanan - penonaktifan atau korupsi jaringan, sistem, atau layanan
  4. Serangan Reconnaissance.

Denial of Service
Serangan DoS adalah bentuk paling dipublikasikan serangan dan juga di antara yang paling sulit untuk menghilangkan. Serangan DoS mengambil banyak bentuk. Pada akhirnya, mereka mencegah orang yang berwenang dari menggunakan layanan dengan mengkonsumsi sumber daya sistem.

Otentikasi
Pengguna dan administrator harus membuktikan bahwa mereka adalah yang mereka katakan. Otentikasi dapat dibentuk dengan menggunakan username dan password kombinasi, tantangan dan respon pertanyaan, kartu tanda, dan metode lainnya. Untuk jaringan yang lebih besar, solusi yang lebih terukur adalah otentikasi eksternal. otentikasi eksternal memungkinkan semua pengguna untuk dikonfirmasi melalui server jaringan eksternal. Dua pilihan yang paling populer untuk otentikasi eksternal pengguna RADIUS dan TACACS +:

RADIUS adalah standar terbuka dengan penggunaan yang rendah sumber daya CPU dan memori. Hal ini digunakan oleh berbagai perangkat jaringan, seperti switch, router, dan perangkat nirkabel.

TACACS + adalah mekanisme keamanan yang memungkinkan layanan otentikasi, otorisasi, dan akuntansi modular. Ini menggunakan TACACS + daemon berjalan pada server keamanan.

Firewall adalah salah satu alat keamanan yang paling efektif yang tersedia untuk melindungi pengguna jaringan internal dari ancaman eksternal.
Produk firewall datang dikemas dalam berbagai bentuk:
  • Alat berbasis firewall
  • Server berbasis firewall
  • Firewall terintegrasi
  • Firewall pribadi

Ada banyak langkah-langkah keamanan dasar lain yang harus diambil:
  • Keamanan Password tambahan.
  • Banner
  • Exec Timeout
  • Akses remote melalui SSH

Setelah jaringan telah dilaksanakan, administrator jaringan harus dapat menguji konektivitas jaringan untuk memastikan bahwa itu beroperasi tepat. Selain itu, itu adalah ide yang baik untuk administrator jaringan untuk mendokumentasikan jaringan:
Ping Command
Menggunakan perintah ping adalah cara yang efektif untuk menguji konektivitas. Tes ini sering disebut sebagai pengujian stack protokol.

IOS Ping Indikator
Sebuah ping dikeluarkan dari IOS akan menghasilkan salah satu dari beberapa indikasi untuk setiap ICMP echo yang dikirimkan. Indikator yang paling umum adalah:
! - Menunjukkan diterimanya ICMP pesan balasan
. - Menunjukkan waktu berakhir sambil menunggu ICMP pesan balasan
U - pesan unreachable ICMP diterima
The "!" (Tanda seru) menunjukkan bahwa ping selesai dengan sukses dan memverifikasi Layer 3 konektivitas.


Pengujian Loopback
Diposting oleh di Tidak ada komentar:
Label:

Selasa, 22 November 2016

Rangkuman Chapter 1

Repost  dari blog saya sebelumnya http://suryaalamsyah1.blogspot.co.id/ untuk melengkapi chapter di blog ini.





Diposting oleh di Tidak ada komentar:
Label:

Senin, 21 November 2016

Rangkuman Chapter 10

Lapisan Aplikasi (Application Layer)

Lapisan aplikasi adalah lapisan atas baik OSI dan model TCP / IP. Lapisan aplikasi TCP / IP mencakup sejumlah protokol yang menyediakan fungsi khusus untuk berbagai aplikasi pengguna akhir. Fungsionalitas dari TCP / IP protokol lapisan aplikasi sesuai dalam kerangka dari tiga lapisan model OSI: aplikasi, presentasi dan lapisan sesi.

Ada banyak protokol lapisan aplikasi dan protokol baru yang sedang dikembangkan. Beberapa aplikasi protokol lapisan yang paling banyak dikenal termasuk, Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP), Internet Message Access Protocol (IMAP), dan Domain Name System (DNS) protokol.

Lapisan presentasi memiliki tiga fungsi utama:
  1. Format, atau hadiah, data dari perangkat sumber ke dalam bentuk yang kompatibel untuk penerimaan oleh perangkat tujuan.
  2. Kompresi data dengan cara yang dapat didekompresi oleh perangkat tujuan.
  3. Enkripsi data untuk transmisi dan dekripsi data pada saat diterima oleh tujuan.

Layer Session
Seperti namanya, fungsi pada lapisan sesi menciptakan dan memelihara dialog antara sumber dan tujuan aplikasi.

Protokol aplikasi TCP / IP menentukan format dan mengontrol informasi yang diperlukan berfungsi untuk komunikasi internet umum. Di antara TCP ini / protokol IP adalah:
Domain Name System (DNS) - protokol ini resolve nama Internet ke alamat IP.
Telnet - ini digunakan untuk menyediakan akses remote ke server dan perangkat jaringan.
Simple Mail Transfer Protocol (SMTP) - protokol ini pesan transfer mail dan lampiran.
Dynamic Host Configuration Protocol (DHCP) - Sebuah protokol yang digunakan untuk menetapkan alamat IP, subnet mask, gateway default, dan alamat server DNS untuk tuan rumah.
Hypertext Transfer Protocol (HTTP) - ini file transfer protocol yang membentuk halaman web dari World Wide Web.
File Transfer Protocol (FTP) - Protokol yang digunakan untuk transfer file interaktif antara sistem.
Trivial File Transfer Protocol (TFTP) - Protokol ini digunakan untuk transfer file connectionless aktif.
Bootstrap Protocol (BOOTP) - protokol ini adalah prekursor protokol DHCP. BOOTP adalah protokol jaringan yang digunakan untuk mendapatkan informasi alamat IP saat bootup.
Post Office Protocol (POP) - Sebuah protokol yang digunakan oleh klien email untuk mengambil email dari server jauh.
Internet Message Access Protocol (IMAP) - Ini adalah protokol lain untuk pengambilan email.

Model jaringan P2P melibatkan dua bagian: jaringan P2P dan aplikasi P2P. Kedua bagian memiliki fitur serupa, tetapi dalam prakteknya bekerja cukup berbeda.

Jaringan (P2P)
Dalam jaringan P2P, dua atau lebih komputer yang terhubung melalui jaringan dan dapat berbagi sumber daya (seperti printer dan file) tanpa harus memiliki dedicated server.

Aplikasi (P2P)
Sebuah peer-to-peer yang memungkinkan perangkat untuk bertindak sebagai klien dan server dalam komunikasi yang sama. aplikasi P2P dapat digunakan pada jaringan P2P, jaringan client / server, dan di Internet. Aplikasi P2P umum meliputi:
  1.  eDonkey
  2. eMule
  3. Shareaza
  4. BitTorrent
  5. Bitcoin
  6. LionShare

Tiga aplikasi lapisan protokol yang terlibat dalam pekerjaan sehari-hari atau bermain adalah:
Hypertext Transfer Protocol (HTTP)
Simple Mail Transfer Protocol (SMTP)
Post Office Protocol (POP)

Protokol lapisan aplikasi ini memungkinkan untuk browsing web dan mengirim dan menerima email. HTTP digunakan untuk memungkinkan pengguna untuk terhubung ke situs web di Internet. SMTP digunakan untuk memungkinkan pengguna untuk mengirim email. Dan POP digunakan untuk memungkinkan pengguna untuk menerima email.

HTTP adalah protokol request / respon. Ketika klien, biasanya web browser, mengirimkan permintaan ke web server, HTTP ditentukan jenis pesan yang digunakan untuk komunikasi itu. Ketiga jenis pesan umum adalah GET, POST, dan PUT.
GET adalah permintaan klien untuk data.
POST dan PUT digunakan untuk meng-upload file data ke web server.
PUT sumber upload atau konten ke web server.

Untuk komunikasi yang aman di Internet dapat menggunakan (HTTPS). HTTPS dapat menggunakan otentikasi dan enkripsi untuk mengamankan data saat ia berpindah antara klien dan server. HTTPS menggunakan proses yang sama client request-server respon HTTP, tetapi aliran data dienkripsi dengan Secure Socket Layer (SSL) sebelum diangkut di seluruh jaringan.

Salah satu layanan utama yang ditawarkan oleh ISP adalah email hosting. Email adalah metode store-and-forward mengirim, menyimpan, dan mengambil pesan elektronik di dalam jaringan. Email mendukung tiga protokol terpisah untuk operasi: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), dan Internet Message Access Protocol (IMAP).

Simple Mail Transfer Protocol (SMTP) transfer surat andal dan efisien. Untuk aplikasi SMTP untuk bekerja dengan baik, pesan email harus diformat dengan benar dan proses SMTP harus berjalan pada kedua klien dan server.

Post Office Protocol (POP) memungkinkan workstation untuk mengambil mail dari sebuah mail server. Dengan POP, surat-download dari server ke klien dan kemudian dihapus di server.
Internet Message Access Protocol (IMAP) adalah protokol lain yang menjelaskan metode untuk mengambil pesan email. Namun, tidak seperti POP, ketika pengguna terhubung ke server IMAP-mampu, salinan pesan di-download ke aplikasi klien.

DNS adalah layanan klien / server; Namun, hal itu berbeda dari layanan klien / server lainnya. Sementara layanan lain menggunakan klien yang merupakan aplikasi (seperti web browser, email client), klien DNS berjalan sebagai layanan itu sendiri. Klien DNS, kadang-kadang disebut DNS resolve.

Dynamic Host Configuration Protocol (DHCP) adalah layanan yang memungkinkan perangkat pada jaringan untuk mendapatkan alamat IP dan informasi lainnya dari server DHCP. Layanan ini mengotomatisasi tugas alamat IP, subnet mask, gateway, dan parameter jaringan IP lainnya. DHCP memungkinkan host untuk mendapatkan alamat IP secara dinamis ketika terhubung ke jaringan.

File Transfer Protocol (FTP) adalah protokol lapisan aplikasi lain yang umum digunakan. FTP dikembangkan untuk memungkinkan transfer data antara klien dan server. FTP client adalah sebuah aplikasi yang berjalan pada komputer yang digunakan untuk mendorong dan menarik data dari server menjalankan FTP daemon (FTPd).

Sebagai sosok yang menggambarkan, untuk berhasil mentransfer data, FTP membutuhkan dua koneksi antara klien dan server, satu untuk perintah dan balasan, yang lainnya untuk transfer file yang sebenarnya:
Klien menetapkan koneksi pertama ke server untuk lalu lintas kontrol, yang terdiri dari perintah klien dan reply dari server.
Klien menetapkan koneksi kedua ke server untuk transfer data aktual. Koneksi ini dibuat setiap kali ada data yang ditransfer.
Transfer data dapat terjadi di kedua arah. Klien dapat men-download (pull) data dari server atau, klien dapat meng-upload (push) data ke server.

Server Message Block (SMB) adalah protokol file sharing client / server, dikembangkan oleh IBM di akhir 1980-an, untuk menggambarkan struktur sumber daya jaringan bersama.
Menggunakan model TCP / IP, proses komunikasi yang lengkap meliputi enam langkah:

Penciptaan Data
Langkah pertama adalah penciptaan data pada lapisan aplikasi perangkat berasal akhir sumber. Dalam hal ini, setelah membangun permintaan web klien, yang dikenal sebagai GET HTTP, data kemudian akan dikodekan, dikompresi, dan dienkripsi jika perlu.

Segmentasi dan Encapsulation Awal
Langkah berikutnya adalah segmentasi dan enkapsulasi data saat melewati bawah protokol stack. Pada lapisan transport, HTTP pesan GET akan dipecah menjadi lebih kecil potongan lebih mudah dikelola.

Pengalamatan
Berikutnya, pengidentifikasi alamat yang ditambahkan ke segmen. Peran lapisan jaringan adalah dengan menambahkan pengalamatan yang memungkinkan transfer data dari host yang berasal data, ke host yang menggunakannya.

Mempersiapkan Transportasi
Setelah IP ditambahkan, paket dilewatkan ke lapisan akses jaringan untuk generasi data ke media.

Mengangkut Data
Data tersebut diangkut melalui internetwork, yang terdiri dari media dan perangkat perantara.

Menyampaikan data ke aplikasi tujuan yang benar

Akhirnya, pada perangkat tujuan akhir, frame diterima. De-encapsulate dan reassembly data terjadi, karena data dilewatkan sampai tumpukan di perangkat tujuan.
Diposting oleh di Tidak ada komentar:
Label:

Senin, 14 November 2016

SUBNETIING IPV6 CHAPTER 9

IPv6 subnetting membutuhkan pendekatan yang berbeda dari IPv4 subnetting. Alasan utama adalah bahwa dengan IPv6 ada begitu banyak alamat, untuk subnetting benar-benar berbeda. Sementara IPv4 subnetting adalah tentang mengelola kelangkaan alamat, IPv6 subnetting adalah tentang membangun hirarki pengalamatan berdasarkan jumlah router dan jaringan yang mereka mendukung.
Ingat bahwa blok alamat IPv6 dengan prefix / 48 memiliki 16 bit untuk subnet ID.. Subnetting menggunakan 16 bit subnet ID menghasilkan mungkin 65.536 / 64 subnet dan tidak memerlukan meminjam setiap bit dari ID antarmuka, atau bagian host dari alamat. Setiap IPv6 / 64 subnet berisi sekitar delapan belas (18) alamat triliun, jelas lebih dari yang pernah diperlukan dalam satu IP segmen jaringan.
Mirip dengan meminjam bit dari bagian host dari alamat IPv4, dengan IPv6 bit dapat dipinjam dari ID antarmuka untuk membuat subnet IPv6 tambahan. Hal ini biasanya dilakukan untuk alasan keamanan untuk menciptakan lebih sedikit host per subnet dan belum tentu untuk membuat subnet tambahan.
Ketika memperluas ID subnet dengan meminjam bit dari ID antarmuka, praktek terbaik adalah untuk subnet pada batas menggigit. Sebuah nibble adalah 4 bit atau satu digit heksadesimal.

Subnetting pada batas-batas menggigit berarti hanya menggunakan menggigit selaras subnet mask. Mulai dari / 64, menggigit selaras masker subnet adalah / 68, / 72, / 76, / 80, dll. Subnetting pada batas menggigit menciptakan subnet dengan menggunakan nilai heksadesimal tambahan. Dalam contoh ini, ID subnet baru terdiri dari 5 nilai-nilai heksadesimal, mulai dari 00000 melalui FFFFF.

Subnetting IPV6 di Packet Tracer








Go to file : https://drive.google.com/open?id=0B_4GEbqTJegLblpkMGJ2NHFGRUU


Diposting oleh di Tidak ada komentar:
Label:

Sabtu, 05 November 2016

Rangkuman Chapter 8 IPV6

IPV6

Tidak seperti alamat IPv4 yang diekspresikan dalam notasi desimal bertitik, alamat IPv6 yang diwakili menggunakan nilai heksadesimal. Heksadesimal juga digunakan untuk mewakili Ethernet Media Access Control (MAC) alamat.

Heksadesimal Penomoran

Heksadesimal ( "Hex") adalah cara yang nyaman untuk mewakili nilai-nilai biner. Sama seperti desimal adalah basis sepuluh sistem penomoran dan biner adalah basis dua, heksadesimal adalah basis enam belas sistem. Basis 16 sistem penomoran menggunakan angka 0 sampai 9 dan huruf A sampai F.

Memahami Bytes

Mengingat bahwa 8 bit (byte) adalah pengelompokan biner umum, biner 00000000-11111111 dapat direpresentasikan dalam heksadesimal sebagai kisaran 00 sampai FF. nol terkemuka dapat ditampilkan untuk melengkapi representasi 8-bit.

Alamat IPv6 adalah 128 bit panjang dan ditulis sebagai serangkaian nilai-nilai heksadesimal. Setiap 4 bit diwakili oleh digit heksadesimal tunggal; untuk total 32 nilai-nilai heksadesimal. alamat IPv6 tidak case sensitif dan dapat ditulis dalam huruf kecil baik atau huruf besar.

Format yang lebih disukai untuk menulis alamat IPv6 adalah x: x: x: x: x: x: x: x, dengan masing-masing "x" yang terdiri dari empat nilai heksadesimal. Ketika mengacu pada 8 bit alamat IPv4 kita menggunakan oktet istilah. Dalam IPv6, hextet adalah istilah resmi yang digunakan untuk merujuk kepada segmen 16 bit atau empat nilai heksadesimal. Setiap "x" adalah hextet tunggal, 16 bit atau empat digit heksadesimal.

Aturan pertama untuk membantu mengurangi notasi alamat IPv6 adalah setiap 0s terkemuka (nol) di setiap bagian 16-bit atau hextet dapat dihilangkan. Sebagai contoh:

01AB dapat direpresentasikan sebagai 1AB
09F0 dapat direpresentasikan sebagai 9F0

Aturan ini hanya berlaku untuk 0s terkemuka, TIDAK untuk mengikuti 0s, jika alamat akan ambigu. Misalnya, hextet "ABC" bisa menjadi baik "0ABC" atau "ABC0".

Aturan kedua untuk membantu mengurangi notasi alamat IPv6 adalah bahwa usus ganda (: :) dapat mengganti tunggal, tali yang berdekatan satu atau lebih 16-bit segmen (hextets) yang terdiri dari semua 0s. Usus besar ganda (: :) hanya dapat digunakan sekali dalam alamat, jika tidak akan ada lebih dari satu alamat yang dihasilkan mungkin.

Ada tiga jenis alamat IPv6:

Unicast - Sebuah alamat unicast IPv6 unik mengidentifikasi sebuah antarmuka pada perangkat IPv6. Seperti yang ditunjukkan pada gambar, alamat IPv6 sumber harus alamat unicast.

Multicast - Sebuah alamat multicast IPv6 digunakan untuk mengirim paket IPv6 tunggal untuk beberapa tujuan.

Anycast - Sebuah alamat anycast IPv6 adalah setiap alamat IPv6 unicast yang dapat ditugaskan untuk beberapa perangkat.

Tidak seperti IPv4, IPv6 tidak memiliki alamat broadcast. Namun, ada IPv6 alamat all-node multicast yang pada dasarnya memberikan hasil yang sama.

IPv6 menggunakan panjang awalan untuk mewakili bagian awalan dari alamat. IPv6 tidak menggunakan dotted-desimal notasi subnet mask. Panjang prefiks digunakan untuk menunjukkan bagian jaringan dari alamat IPv6 menggunakan IPv6 panjang alamat / awalan. Panjang prefiks dapat berkisar dari 0 sampai 128.

Ada enam jenis IPv6 alamat unicast.

Unicast Global

Sebuah alamat unicast global yang mirip dengan alamat IPv4 publik. Alamat unicast global dapat dikonfigurasi secara statis atau ditugaskan secara dinamis.

Link-Local

Alamat link-lokal digunakan untuk berkomunikasi dengan perangkat lain pada link lokal yang sama.

Loopback

Alamat loopback digunakan oleh host untuk mengirim paket untuk dirinya sendiri dan tidak dapat ditugaskan untuk antarmuka fisik.

Alamat tidak ditentukan

Sebuah alamat yang tidak ditentukan adalah alamat all-0s diwakili dalam format terkompresi sebagai :: / 128 atau hanya :: dalam format terkompresi.

Unik Lokal

Alamat lokal yang unik yang digunakan untuk mengatasi lokal dalam sebuah situs atau antara sejumlah situs. Alamat ini tidak boleh routable di IPv6 global. alamat lokal yang unik adalah di kisaran FC00 :: / 7 untuk FDFF :: / 7.

IPv4 Tertanam

Jenis terakhir dari jenis alamat unicast adalah tertanam alamat IPv4. Alamat ini digunakan untuk membantu transisi dari IPv4 ke IPv6. IPv4 tertanam alamat berada di luar ruang lingkup matakuliah ini.

IPv6 alamat unicast global unik dan routable di Internet IPv6. Alamat ini sama dengan alamat IPv4 publik. Sebuah alamat unicast global yang memiliki tiga bagian:
  1. Prefix routing global - Routing prefix global awalan, atau jaringan, bagian dari alamat yang ditugaskan oleh provider, seperti ISP, untuk pelanggan atau situs.
  2. ID subnet - ID Subnet digunakan oleh suatu organisasi untuk mengidentifikasi subnet dalam situsnya.
  3. Antarmuka ID - IPv6 Antarmuka ID setara dengan bagian host dari alamat IPv4. ID Istilah Antarmuka digunakan karena sebuah host mungkin memiliki beberapa interface, masing-masing memiliki satu atau lebih alamat IPv6.

Ada dua cara di mana perangkat dapat memperoleh alamat unicast global yang IPv6 secara otomatis:
  1. Stateless Alamat konfigurasi otomatis (SLAAC)
  2. DHCPv6

Stateless Alamat konfigurasi otomatis (SLAAC)

Stateless Alamat konfigurasi otomatis (SLAAC) adalah metode yang memungkinkan perangkat untuk mendapatkan prefix, panjang awalan, dan informasi alamat default gateway dari router IPv6 tanpa menggunakan server DHCPv6.

DHCPv6

Dynamic Host Configuration Protocol untuk IPv6 (DHCPv6) mirip dengan DHCP untuk IPv4. Sebuah perangkat secara otomatis dapat menerima informasi yang menangani termasuk alamat global unicast, panjang awalan, alamat gateway default dan alamat server DNS menggunakan jasa server DHCPv6.

EUI-64 Proses

IEEE didefinisikan Extended Unique Identifier (EUI) atau diubah proses EUI-64. Proses ini menggunakan 48-bit alamat Ethernet MAC klien, dan memasukkan lain 16 bit di tengah 48-bit alamat MAC untuk membuat 64-bit Antarmuka ID.

Alamat Ethernet MAC biasanya direpresentasikan dalam heksadesimal dan terdiri dari dua bagian:
  1. Organizationally Unique Identifier (OUI) - The OUI adalah kode vendor 24-bit (6 digit heksadesimal) ditugaskan oleh IEEE.
  2. Perangkat Identifier - Perangkat pengenal adalah nilai unik 24-bit (6 digit heksadesimal) dalam OUI umum.
Keuntungan dari EUI-64 adalah alamat Ethernet MAC dapat digunakan untuk menentukan ID Interface.

Alamat link-local IPv6 digunakan untuk berbagai tujuan termasuk:
  1. Sebuah host menggunakan alamat link-lokal router lokal untuk alamat IPv6 gateway default-nya.
  2. Router bertukar pesan protokol routing dinamis menggunakan alamat link-lokal.
  3. Tabel routing router 'menggunakan alamat link-lokal untuk mengidentifikasi router next-hop saat meneruskan paket IPv6.
  4. Sebuah alamat link-lokal dapat didirikan dinamis atau dikonfigurasi secara manual sebagai alamat link-lokal statis.

IPv6 alamat multicast mirip dengan IPv4 alamat multicast. Ingat bahwa alamat multicast digunakan untuk mengirim paket tunggal untuk satu atau lebih tujuan (kelompok multicast). IPv6 alamat multicast memiliki awalan ff00 :: / 8.

Dua IPv6 umum ditugaskan kelompok multicast meliputi:

FF02 :: 1 All-node multicast group - Ini merupakan grup multicast bahwa semua perangkat IPv6 bergabung.

FF02 :: 2 All-router multicast group - Ini merupakan grup multicast bahwa semua router IPv6 bergabung.



Konfigurasi IPV6 di Packet Tracer




Go to file : https://drive.google.com/open?id=0B_4GEbqTJegLZzc1QnduY0tPTmM
Diposting oleh di Tidak ada komentar:
Label:

Kamis, 27 Oktober 2016

Rangkuman Chapter 7

LAPISAN TRANSPORT

Lapisan transport bertanggung jawab untuk membangun sesi komunikasi sementara antara dua aplikasi dan memberikan data diantara mereka. Lapisan transport menyediakan metode penyampaian data melalui jaringan dengan cara menjamin data dapat disatukan kembali di akhir penerimaan. Lapisan transport menyediakan untuk segmentasi data, dan kontrol yang diperlukan untuk memasang kembali segmen tersebut ke dalam berbagai aliran komunikasi. Dalam TCP / IP, proses segmentasi dan reassembly ini dapat dicapai dengan menggunakan dua protokol berbeda di lapisan transport yaitu, Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP).

Tanggung jawab utama dari protokol lapisan transport adalah:
  1. Pelacakan komunikasi individual antara aplikasi pada host sumber dan tujuan.  
  2. Segmentasi data untuk pengelolaan dan pemasangan kembali data yang tersegmentasi menjadi aliran data aplikasi di tempat tujuan.
  3. Mengidentifikasi aplikasi yang tepat untuk setiap aliran komunikasi.

Protokol transport menentukan bagaimana untuk mentransfer pesan antara host. TCP / IP menyediakan dua protokol lapisan transport, Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP. TCP dianggap handal, fitur lengkap protokol lapisan transport, yang menjamin bahwa semua data tiba di tempat tujuan. Sebaliknya, UDP adalah protokol lapisan transport yang sangat sederhana yang tidak menyediakan untuk keandalan apapun.

Dengan TCP, ada kehandalan dari tiga operasi dasar adalah:
  1. Pelacakan segmen data yang dikirimkan.
  2. Mengakui data yang diterima.
  3. Mentransmisi data tidak diakui.

TCP memecah pesan menjadi potongan-potongan kecil yang dikenal sebagai segmen. Segmen diberi nomor secara berurutan dan diteruskan ke proses IP untuk perakitan ke dalam paket. TCP melacak jumlah segmen yang telah dikirim ke host dari aplikasi tertentu. Jika pengirim tidak menerima pengakuan dalam jangka waktu tertentu, ia menganggap bahwa segmen yang hilang dan memancarkan kembali mereka, TCP bertanggung jawab untuk menyusun kembali segmen pesan dan melewati mereka ke aplikasi.

UDP adalah protokol transport yang lebih baik.UDP hanya menyediakan fungsi dasar untuk menyampaikan segmen data antara aplikasi yang sesuai, dengan sangat sedikit overhead dan pengecekan data.

Untuk benar-benar memahami perbedaan antara TCP dan UDP, penting untuk memahami bagaimana masing-masing protokol mengimplementasikan fungsi kehandalan spesifik dan bagaimana mereka melacak komunikasi.

Transmission Control Protocol (TCP)

TCP awalnya dijelaskan dalam RFC 793. Selain mendukung fungsi dasar segmentasi data dan reassembly, menyediakan:
  1. Connection-oriented percakapan dengan mendirikan sesi.
  2. Pengiriman yang handal.
  3. Memerintahkan rekonstruksi Data.
  4. Kontrol aliran.
  5. Membangun Session.

Contoh aplikasi yang menggunakan TCP adalah web browser, email, dan transfer file.

User Datagram Protocol (UDP)

UDP dianggap sebagai terbaik-upaya transportasi protokol, dijelaskan dalam RFC 768. UDP adalah protokol transport ringan yang menawarkan segmentasi data yang sama dan reassembly TCP, tetapi tanpa kehandalan TCP dan flow control. UDP adalah suatu protokol sederhana, yang biasanya dijelaskan dalam hal apa tidak melakukan dibandingkan dengan TCP.

Fitur berikut menjelaskan UDP:

Connectionless - UDP tidak membuat sambungan antara host sebelum data dapat dikirim dan diterima.
Pengiriman tidak dapat diandalkan - UDP tidak menyediakan layanan untuk memastikan bahwa data akan dikirimkan andal. Tidak ada proses dalam UDP memiliki pengirim memancarkan kembali data yang hilang atau rusak.
Tidak ada Memerintahkan data Rekonstruksi - Kadang data yang diterima dalam urutan yang berbeda dari yang dikirim. UDP tidak menyediakan mekanisme untuk pemasangan kembali data dalam urutan aslinya.
Tidak ada Flow Control - Tidak ada mekanisme dalam UDP untuk mengontrol jumlah data yang dikirimkan oleh sumber untuk menghindari besar perangkat tujuan.

Potongan-potongan komunikasi dalam UDP disebut datagrams. datagrams ini dikirim sebagai usaha terbaik oleh protokol lapisan transport. Beberapa aplikasi yang menggunakan UDP adalah Domain Name System (DNS), video streaming, dan Voice over IP (VoIP).

UDP adalah protokol stateless, yang berarti tidak klien, atau server, wajib untuk melacak keadaan sesi komunikasi. UDP tidak peduli dengan keandalan atau kontrol aliran. Data bisa hilang atau diterima dari urutan tanpa mekanisme UDP untuk memulihkan atau menyusun ulang data.

Di header setiap segmen atau datagram, ada sumber dan port tujuan. Nomor port sumber adalah jumlah untuk komunikasi ini dikaitkan dengan aplikasi yang berasal dari host lokal. Ketika pesan dikirim baik menggunakan TCP atau UDP, protokol dan layanan yang diminta diidentifikasi oleh nomor port. Sebuah port adalah angka pengenal dalam setiap segmen yang digunakan untuk melacak percakapan tertentu dan layanan tujuan yang diminta. Setiap pesan yang host mengirimkan berisi baik sumber dan port tujuan.

Port Tujuan

Klien menempatkan sejumlah port tujuan dalam segmen untuk memberitahu server tujuan apa layanan yang diminta.

Sumber Pelabuhan

Nomor port sumber secara acak dihasilkan oleh perangkat pengirim untuk mengidentifikasi percakapan antara dua perangkat

Sumber dan tujuan port ditempatkan dalam segmen tersebut. Segmen kemudian dikemas dalam sebuah paket IP. Paket IP berisi alamat IP dari sumber dan tujuan. Kombinasi dari sumber dan tujuan alamat IP dan sumber dan tujuan nomor port dikenal sebagai socket. socket yang digunakan untuk mengidentifikasi server dan layanan yang diminta oleh klien.

Ada berbagai jenis nomor port:
  1. Ports terkenal (Bilangan 0-1023) - Angka-angka ini dicadangkan untuk layanan dan aplikasi. Mereka umumnya digunakan untuk aplikasi seperti HTTP (web server), Internet Message Access Protocol (IMAP) / Simple Mail Transfer Protocol (SMTP) (email server) dan Telnet.
  2. Ports terdaftar (Bilangan 1024-49151) - ini nomor port ditugaskan untuk pengguna proses atau aplikasi. Proses ini adalah aplikasi terutama individu yang pengguna telah memilih untuk menginstal, daripada aplikasi umum yang akan menerima nomor port terkenal.
  3. Pelabuhan dinamis atau Swasta (Nomor 49152-65535) - Juga dikenal sebagai fana port, ini biasanya diberikan secara dinamis ke aplikasi klien ketika klien memulai koneksi ke layanan. Port dinamis yang paling sering digunakan untuk mengidentifikasi aplikasi klien selama komunikasi, sedangkan klien menggunakan port terkenal untuk mengidentifikasi dan terhubung ke layanan yang diminta pada server.

Perbedaan utama antara TCP dan UDP adalah kehandalan. Keandalan komunikasi TCP diperoleh melalui penggunaan sesi connection-oriented. Sebelum sebuah host menggunakan TCP mengirimkan data ke host lain, TCP memulai proses untuk membuat koneksi dengan tujuan. Perbedaan utama antara TCP dan UDP adalah kehandalan. Keandalan komunikasi TCP diperoleh melalui penggunaan sesi connection-oriented. Sebelum sebuah host menggunakan TCP mengirimkan data ke host lain, TCP memulai proses untuk membuat koneksi dengan tujuan.

Host melacak setiap segmen data dalam sesi dan pertukaran informasi tentang apa data yang diterima menggunakan informasi dalam header TCP. TCP adalah full-duplex protokol, di mana masing-masing sambungan mewakili dua aliran komunikasi satu arah, atau sesi. Untuk membuat sambungan, tuan rumah melakukan jabat tangan tiga arah. Kontrol bit dalam header TCP menunjukkan kemajuan dan status sambungan. The three-way handshake:
  1. Menetapkan bahwa perangkat tujuan hadir pada jaringan.
  2. Memverifikasi bahwa perangkat tujuan memiliki layanan aktif dan menerima permintaan pada nomor port tujuan bahwa klien memulai bermaksud untuk menggunakan untuk sesi.
  3. Menginformasikan perangkat tujuan bahwa klien sumber bermaksud untuk membangun sebuah sesi komunikasi pada nomor port.

Dalam koneksi TCP, klien tuan rumah menetapkan koneksi dengan server. Tiga langkah dalam pembentukan koneksi TCP adalah:

Langkah 1. Klien memulai meminta sesi komunikasi client-server dengan server.
Langkah 2. Server mengakui sesi komunikasi client-server dan meminta sesi komunikasi server-ke-klien.
Langkah 3. Klien memulai mengakui sesi komunikasi server-ke-klien.

Dalam header segmen TCP, ada enam bidang 1-bit yang berisi informasi kontrol yang digunakan untuk mengelola proses TCP. bidang yaitu:

URG - Urgent bidang pointer signifikan.
ACK - bidang Pengakuan signifikan.
PSH - fungsi push.
RST - Atur koneksi.
SYN - Sinkronisasi nomor urut.
FIN - Tidak ada data yang lebih dari pengirim.
Bidang ACK dan SYN relevan dengan analisis kita tentang jabat tangan tiga arah.

Segmen Resequencing

Ketika layanan mengirim data menggunakan TCP, segmen mungkin tiba di tempat tujuan mereka rusak. Untuk pesan asli untuk dipahami oleh penerima, data di segmen ini disusun kembali ke dalam urutan asli. Saat pemasangan sesi, sebuah nomor urut awal (ISN) diatur. ISN ini merupakan awal nilai byte untuk sesi ini yang ditransmisikan ke aplikasi penerima. Segmen nomor urut mengaktifkan keandalan dengan menunjukkan bagaimana memasang kembali dan menyusun ulang segmen diterima. Proses penerimaan TCP menempatkan data dari segmen ke dalam buffer penerima. Segmen ditempatkan dalam urutan nomor urutan yang tepat dan diteruskan ke lapisan aplikasi saat dipasang kembali.

Mengkonfirmasikan Penerimaan Segmen

Salah satu fungsi dari TCP adalah memastikan bahwa setiap segmen mencapai tujuannya. Layanan TCP pada host tujuan mengakui data yang telah diterima oleh sumber aplikasi.

Penanganan Rugi Segmen

Tidak peduli seberapa baik jaringan dirancang, kehilangan data kadang-kadang terjadi. Oleh karena itu, TCP menyediakan metode pengelolaan kerugian segmen ini. Di antaranya adalah mekanisme untuk memancarkan kembali segmen dengan data tidak diakui.

Flow Control

TCP juga menyediakan mekanisme untuk kontrol aliran. Flow control membantu menjaga keandalan transmisi TCP dengan menyesuaikan laju aliran data antara sumber dan tujuan untuk sesi tertentu. kontrol aliran dilakukan dengan membatasi jumlah segmen data yang diteruskan pada satu waktu dan dengan mewajibkan pengakuan penerimaan sebelum mengirim lebih
.
Mengurangi Ukuran Jendela

Cara lain untuk mengontrol aliran data adalah dengan menggunakan ukuran jendela yang dinamis. Ketika sumber daya jaringan yang dibatasi, TCP dapat mengurangi ukuran jendela untuk mengharuskan segmen diterima diakui lebih sering. Hal ini secara efektif memperlambat laju penularan karena sumber menunggu data yang akan diakui lebih sering.

UDP adalah protokol sederhana yang memberikan dasar fungsi lapisan transport. Ini memiliki overhead jauh lebih rendah dari TCP, karena tidak berorientasi koneksi dan tidak menawarkan mekanisme pengiriman ulang, sequencing, dan kontrol aliran canggih yang menyediakan kehandalan.

Meskipun jumlah total lalu lintas UDP ditemukan pada jaringan yang khas sering relatif rendah, protokol lapisan aplikasi kunci yang menggunakan UDP:

Domain Name System (DNS)
Simple Network Management Protocol (SNMP)
Dynamic Host Configuration Protocol (DHCP)
Routing Information Protocol (RIP)
Trivial File Transfer Protocol (TFTP)
IP telephony atau Voice over IP (VoIP)

Banyak aplikasi membutuhkan keandalan dan layanan lain yang disediakan oleh TCP. Ini adalah aplikasi yang dapat mentolerir beberapa keterlambatan atau kinerja kerugian karena overhead yang dikenakan oleh TCP. Karena lapisan transport protokol TCP menangani semua tugas yang berhubungan dengan segmentasi aliran data menjadi segmen, kehandalan, kontrol aliran, dan penataan kembali segmen, membebaskan aplikasi dari keharusan untuk mengelola semua ini. Aplikasi ini hanya dapat mengirim aliran data ke lapisan transport dan menggunakan jasa TCP.

Beberapa contoh aplikasi terkenal yang menggunakan TCP meliputi:
Hypertext Transfer Protocol (HTTP)
File Transfer Protocol (FTP)
Simple Mail Transfer Protocol (SMTP)
Telnet

Ada tiga jenis aplikasi yang paling cocok untuk UDP:
  1. Aplikasi yang dapat mentolerir beberapa kehilangan data, namun memerlukan sedikit atau tidak ada delay.
  2. Aplikasi dengan transaksi balasan permintaan sederhana, dan
  3. Komunikasi searah mana keandalan tidak diperlukan atau dapat ditangani oleh aplikasi.

Jenis lain dari aplikasi cocok untuk UDP adalah mereka yang menggunakan permintaan dan balasan sederhana transaksi. Di sinilah host mengirim permintaan dan mungkin atau mungkin tidak menerima balasan. jenis aplikasi meliputi:

DHCP
DNS - Mungkin juga menggunakan TCP
SNMP
TFTP
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)