Sabtu, 26 November 2016

Rangkuman Chapter 11

Jaringan hanya berguna sebagai aplikasi yang ada di dalamnya. di dalam lapisan aplikasi, ada dua bentuk program perangkat lunak atau proses yang menyediakan akses ke jaringan: aplikasi jaringan dan layanan lapisan aplikasi.

Aplikasi jaringan
Aplikasi adalah program perangkat lunak yang digunakan untuk berkomunikasi melalui jaringan.

Layanan Application Layer
Program lain mungkin memerlukan bantuan dari layanan lapisan aplikasi untuk menggunakan sumber daya jaringan, seperti transfer file atau jaringan print spooling.
Protokol jaringan mendukung aplikasi dan layanan yang digunakan oleh jaringan kecil. protokol jaringan yang umum meliputi:
  • DNS
  • Telnet
  • IMAP, SMTP, POP (email)
  • DHCP
  • HTTP
  • FTP

Banyak perusahaan telah menetapkan kebijakan menggunakan versi aman dari protokol ini jika memungkinkan. protokol ini adalah HTTPS, SFTP, dan SSH.
Untuk skala jaringan, beberapa elemen yang diperlukan:
  1. Jaringan dokumentasi - fisik dan topologi logis
  2. Persediaan perangkat - daftar perangkat yang menggunakan atau terdiri jaringan
  3. Anggaran - diperinci anggaran TI, termasuk tahun fiskal anggaran pembelian peralatan
  4. Analisis lalu lintas - protokol, aplikasi, dan layanan dan persyaratan lalu lintas masing-masing harus didokumentasikan

Unsur-unsur ini digunakan untuk menginformasikan pengambilan keputusan yang menyertai skala dari jaringan kecil.

Serangan ke jaringan dapat merusak dan dapat mengakibatkan kerugian waktu dan uang karena kerusakan atau pencurian informasi penting atau aset. Penyusup dapat memperoleh akses ke jaringan melalui kerentanan software, serangan hardware atau melalui menebak username dan password seseorang. Penyusup yang mendapatkan akses dengan memodifikasi perangkat lunak atau mengeksploitasi kerentanan software sering disebut hacker.

Setelah mendapatkan akses hacker ke jaringan, empat jenis ancaman yang mungkin timbul:
  1. Pencurian informasi
  2. Pencurian identitas
  3. Kehilangan data / manipulasi
  4. Gangguan layanan

Empat kelas dari ancaman fisik adalah:
  1. Ancaman hardware - kerusakan fisik ke server, router, switch, kabel tanaman, dan workstation.
  2. Ancaman lingkungan - suhu ekstrim (terlalu panas atau terlalu dingin) atau ekstrim kelembaban (terlalu basah atau terlalu kering).
  3. Ancaman listrik - lonjakan tegangan, kekurangan pasokan tegangan (brownouts), tanpa kekuasaan (noise), dan kehilangan daya total.
  4. Ancaman pemeliharaan - penanganan yang buruk dari komponen listrik utama (discharge elektrostatik), kurangnya suku cadang kritis, kabel miskin, dan pelabelan miskin.

Tiga faktor keamanan jaringan kerentanan, ancaman, dan serangan.
Kerentanan adalah tingkat kelemahan yang melekat pada setiap jaringan dan perangkat.
Ancaman meliputi orang-orang yang tertarik dan berkualitas dalam mengambil keuntungan dari setiap kelemahan keamanan. individu tersebut dapat diharapkan untuk terus mencari eksploitasi dan kelemahan baru.

Ancaman diwujudkan dengan berbagai alat, script, dan program untuk memulai serangan terhadap jaringan dan perangkat jaringan.
Ada tiga kerentanan primer atau kelemahan:
  • Teknologi.
  • Konfigurasi.
  • Kebijakan keamanan.

Tiga jenis utama dari serangan kode berbahaya adalah virus, Trojan horse, dan cacing.
Virus adalah perangkat lunak berbahaya yang melekat pada program lain untuk menjalankan fungsi yang tidak diinginkan tertentu pada workstation.

Trojan horse berbeda hanya dalam bahwa seluruh aplikasi ditulis untuk terlihat seperti sesuatu yang lain, padahal sebenarnya itu adalah alat serangan.

Worms adalah program mandiri yang menyerang sistem dan mencoba untuk mengeksploitasi kerentanan tertentu dalam target.

Serangan jaringan dapat diklasifikasikan ke dalam tiga kategori utama:
  1. Serangan pengintai - penemuan yang tidak sah dan pemetaan sistem, layanan, atau kerentanan.
  2. Serangan akses - manipulasi data yang tidak sah, akses sistem, atau hak pengguna.
  3. Penolakan layanan - penonaktifan atau korupsi jaringan, sistem, atau layanan
  4. Serangan Reconnaissance.

Denial of Service
Serangan DoS adalah bentuk paling dipublikasikan serangan dan juga di antara yang paling sulit untuk menghilangkan. Serangan DoS mengambil banyak bentuk. Pada akhirnya, mereka mencegah orang yang berwenang dari menggunakan layanan dengan mengkonsumsi sumber daya sistem.

Otentikasi
Pengguna dan administrator harus membuktikan bahwa mereka adalah yang mereka katakan. Otentikasi dapat dibentuk dengan menggunakan username dan password kombinasi, tantangan dan respon pertanyaan, kartu tanda, dan metode lainnya. Untuk jaringan yang lebih besar, solusi yang lebih terukur adalah otentikasi eksternal. otentikasi eksternal memungkinkan semua pengguna untuk dikonfirmasi melalui server jaringan eksternal. Dua pilihan yang paling populer untuk otentikasi eksternal pengguna RADIUS dan TACACS +:

RADIUS adalah standar terbuka dengan penggunaan yang rendah sumber daya CPU dan memori. Hal ini digunakan oleh berbagai perangkat jaringan, seperti switch, router, dan perangkat nirkabel.

TACACS + adalah mekanisme keamanan yang memungkinkan layanan otentikasi, otorisasi, dan akuntansi modular. Ini menggunakan TACACS + daemon berjalan pada server keamanan.

Firewall adalah salah satu alat keamanan yang paling efektif yang tersedia untuk melindungi pengguna jaringan internal dari ancaman eksternal.
Produk firewall datang dikemas dalam berbagai bentuk:
  • Alat berbasis firewall
  • Server berbasis firewall
  • Firewall terintegrasi
  • Firewall pribadi

Ada banyak langkah-langkah keamanan dasar lain yang harus diambil:
  • Keamanan Password tambahan.
  • Banner
  • Exec Timeout
  • Akses remote melalui SSH

Setelah jaringan telah dilaksanakan, administrator jaringan harus dapat menguji konektivitas jaringan untuk memastikan bahwa itu beroperasi tepat. Selain itu, itu adalah ide yang baik untuk administrator jaringan untuk mendokumentasikan jaringan:
Ping Command
Menggunakan perintah ping adalah cara yang efektif untuk menguji konektivitas. Tes ini sering disebut sebagai pengujian stack protokol.

IOS Ping Indikator
Sebuah ping dikeluarkan dari IOS akan menghasilkan salah satu dari beberapa indikasi untuk setiap ICMP echo yang dikirimkan. Indikator yang paling umum adalah:
! - Menunjukkan diterimanya ICMP pesan balasan
. - Menunjukkan waktu berakhir sambil menunggu ICMP pesan balasan
U - pesan unreachable ICMP diterima
The "!" (Tanda seru) menunjukkan bahwa ping selesai dengan sukses dan memverifikasi Layer 3 konektivitas.


Pengujian Loopback
Diposting oleh di Tidak ada komentar:
Label:

Selasa, 22 November 2016

Rangkuman Chapter 1

Repost  dari blog saya sebelumnya http://suryaalamsyah1.blogspot.co.id/ untuk melengkapi chapter di blog ini.





Diposting oleh di Tidak ada komentar:
Label:

Senin, 21 November 2016

Rangkuman Chapter 10

Lapisan Aplikasi (Application Layer)

Lapisan aplikasi adalah lapisan atas baik OSI dan model TCP / IP. Lapisan aplikasi TCP / IP mencakup sejumlah protokol yang menyediakan fungsi khusus untuk berbagai aplikasi pengguna akhir. Fungsionalitas dari TCP / IP protokol lapisan aplikasi sesuai dalam kerangka dari tiga lapisan model OSI: aplikasi, presentasi dan lapisan sesi.

Ada banyak protokol lapisan aplikasi dan protokol baru yang sedang dikembangkan. Beberapa aplikasi protokol lapisan yang paling banyak dikenal termasuk, Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP), Internet Message Access Protocol (IMAP), dan Domain Name System (DNS) protokol.

Lapisan presentasi memiliki tiga fungsi utama:
  1. Format, atau hadiah, data dari perangkat sumber ke dalam bentuk yang kompatibel untuk penerimaan oleh perangkat tujuan.
  2. Kompresi data dengan cara yang dapat didekompresi oleh perangkat tujuan.
  3. Enkripsi data untuk transmisi dan dekripsi data pada saat diterima oleh tujuan.

Layer Session
Seperti namanya, fungsi pada lapisan sesi menciptakan dan memelihara dialog antara sumber dan tujuan aplikasi.

Protokol aplikasi TCP / IP menentukan format dan mengontrol informasi yang diperlukan berfungsi untuk komunikasi internet umum. Di antara TCP ini / protokol IP adalah:
Domain Name System (DNS) - protokol ini resolve nama Internet ke alamat IP.
Telnet - ini digunakan untuk menyediakan akses remote ke server dan perangkat jaringan.
Simple Mail Transfer Protocol (SMTP) - protokol ini pesan transfer mail dan lampiran.
Dynamic Host Configuration Protocol (DHCP) - Sebuah protokol yang digunakan untuk menetapkan alamat IP, subnet mask, gateway default, dan alamat server DNS untuk tuan rumah.
Hypertext Transfer Protocol (HTTP) - ini file transfer protocol yang membentuk halaman web dari World Wide Web.
File Transfer Protocol (FTP) - Protokol yang digunakan untuk transfer file interaktif antara sistem.
Trivial File Transfer Protocol (TFTP) - Protokol ini digunakan untuk transfer file connectionless aktif.
Bootstrap Protocol (BOOTP) - protokol ini adalah prekursor protokol DHCP. BOOTP adalah protokol jaringan yang digunakan untuk mendapatkan informasi alamat IP saat bootup.
Post Office Protocol (POP) - Sebuah protokol yang digunakan oleh klien email untuk mengambil email dari server jauh.
Internet Message Access Protocol (IMAP) - Ini adalah protokol lain untuk pengambilan email.

Model jaringan P2P melibatkan dua bagian: jaringan P2P dan aplikasi P2P. Kedua bagian memiliki fitur serupa, tetapi dalam prakteknya bekerja cukup berbeda.

Jaringan (P2P)
Dalam jaringan P2P, dua atau lebih komputer yang terhubung melalui jaringan dan dapat berbagi sumber daya (seperti printer dan file) tanpa harus memiliki dedicated server.

Aplikasi (P2P)
Sebuah peer-to-peer yang memungkinkan perangkat untuk bertindak sebagai klien dan server dalam komunikasi yang sama. aplikasi P2P dapat digunakan pada jaringan P2P, jaringan client / server, dan di Internet. Aplikasi P2P umum meliputi:
  1.  eDonkey
  2. eMule
  3. Shareaza
  4. BitTorrent
  5. Bitcoin
  6. LionShare

Tiga aplikasi lapisan protokol yang terlibat dalam pekerjaan sehari-hari atau bermain adalah:
Hypertext Transfer Protocol (HTTP)
Simple Mail Transfer Protocol (SMTP)
Post Office Protocol (POP)

Protokol lapisan aplikasi ini memungkinkan untuk browsing web dan mengirim dan menerima email. HTTP digunakan untuk memungkinkan pengguna untuk terhubung ke situs web di Internet. SMTP digunakan untuk memungkinkan pengguna untuk mengirim email. Dan POP digunakan untuk memungkinkan pengguna untuk menerima email.

HTTP adalah protokol request / respon. Ketika klien, biasanya web browser, mengirimkan permintaan ke web server, HTTP ditentukan jenis pesan yang digunakan untuk komunikasi itu. Ketiga jenis pesan umum adalah GET, POST, dan PUT.
GET adalah permintaan klien untuk data.
POST dan PUT digunakan untuk meng-upload file data ke web server.
PUT sumber upload atau konten ke web server.

Untuk komunikasi yang aman di Internet dapat menggunakan (HTTPS). HTTPS dapat menggunakan otentikasi dan enkripsi untuk mengamankan data saat ia berpindah antara klien dan server. HTTPS menggunakan proses yang sama client request-server respon HTTP, tetapi aliran data dienkripsi dengan Secure Socket Layer (SSL) sebelum diangkut di seluruh jaringan.

Salah satu layanan utama yang ditawarkan oleh ISP adalah email hosting. Email adalah metode store-and-forward mengirim, menyimpan, dan mengambil pesan elektronik di dalam jaringan. Email mendukung tiga protokol terpisah untuk operasi: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), dan Internet Message Access Protocol (IMAP).

Simple Mail Transfer Protocol (SMTP) transfer surat andal dan efisien. Untuk aplikasi SMTP untuk bekerja dengan baik, pesan email harus diformat dengan benar dan proses SMTP harus berjalan pada kedua klien dan server.

Post Office Protocol (POP) memungkinkan workstation untuk mengambil mail dari sebuah mail server. Dengan POP, surat-download dari server ke klien dan kemudian dihapus di server.
Internet Message Access Protocol (IMAP) adalah protokol lain yang menjelaskan metode untuk mengambil pesan email. Namun, tidak seperti POP, ketika pengguna terhubung ke server IMAP-mampu, salinan pesan di-download ke aplikasi klien.

DNS adalah layanan klien / server; Namun, hal itu berbeda dari layanan klien / server lainnya. Sementara layanan lain menggunakan klien yang merupakan aplikasi (seperti web browser, email client), klien DNS berjalan sebagai layanan itu sendiri. Klien DNS, kadang-kadang disebut DNS resolve.

Dynamic Host Configuration Protocol (DHCP) adalah layanan yang memungkinkan perangkat pada jaringan untuk mendapatkan alamat IP dan informasi lainnya dari server DHCP. Layanan ini mengotomatisasi tugas alamat IP, subnet mask, gateway, dan parameter jaringan IP lainnya. DHCP memungkinkan host untuk mendapatkan alamat IP secara dinamis ketika terhubung ke jaringan.

File Transfer Protocol (FTP) adalah protokol lapisan aplikasi lain yang umum digunakan. FTP dikembangkan untuk memungkinkan transfer data antara klien dan server. FTP client adalah sebuah aplikasi yang berjalan pada komputer yang digunakan untuk mendorong dan menarik data dari server menjalankan FTP daemon (FTPd).

Sebagai sosok yang menggambarkan, untuk berhasil mentransfer data, FTP membutuhkan dua koneksi antara klien dan server, satu untuk perintah dan balasan, yang lainnya untuk transfer file yang sebenarnya:
Klien menetapkan koneksi pertama ke server untuk lalu lintas kontrol, yang terdiri dari perintah klien dan reply dari server.
Klien menetapkan koneksi kedua ke server untuk transfer data aktual. Koneksi ini dibuat setiap kali ada data yang ditransfer.
Transfer data dapat terjadi di kedua arah. Klien dapat men-download (pull) data dari server atau, klien dapat meng-upload (push) data ke server.

Server Message Block (SMB) adalah protokol file sharing client / server, dikembangkan oleh IBM di akhir 1980-an, untuk menggambarkan struktur sumber daya jaringan bersama.
Menggunakan model TCP / IP, proses komunikasi yang lengkap meliputi enam langkah:

Penciptaan Data
Langkah pertama adalah penciptaan data pada lapisan aplikasi perangkat berasal akhir sumber. Dalam hal ini, setelah membangun permintaan web klien, yang dikenal sebagai GET HTTP, data kemudian akan dikodekan, dikompresi, dan dienkripsi jika perlu.

Segmentasi dan Encapsulation Awal
Langkah berikutnya adalah segmentasi dan enkapsulasi data saat melewati bawah protokol stack. Pada lapisan transport, HTTP pesan GET akan dipecah menjadi lebih kecil potongan lebih mudah dikelola.

Pengalamatan
Berikutnya, pengidentifikasi alamat yang ditambahkan ke segmen. Peran lapisan jaringan adalah dengan menambahkan pengalamatan yang memungkinkan transfer data dari host yang berasal data, ke host yang menggunakannya.

Mempersiapkan Transportasi
Setelah IP ditambahkan, paket dilewatkan ke lapisan akses jaringan untuk generasi data ke media.

Mengangkut Data
Data tersebut diangkut melalui internetwork, yang terdiri dari media dan perangkat perantara.

Menyampaikan data ke aplikasi tujuan yang benar

Akhirnya, pada perangkat tujuan akhir, frame diterima. De-encapsulate dan reassembly data terjadi, karena data dilewatkan sampai tumpukan di perangkat tujuan.
Diposting oleh di Tidak ada komentar:
Label:

Senin, 14 November 2016

SUBNETIING IPV6 CHAPTER 9

IPv6 subnetting membutuhkan pendekatan yang berbeda dari IPv4 subnetting. Alasan utama adalah bahwa dengan IPv6 ada begitu banyak alamat, untuk subnetting benar-benar berbeda. Sementara IPv4 subnetting adalah tentang mengelola kelangkaan alamat, IPv6 subnetting adalah tentang membangun hirarki pengalamatan berdasarkan jumlah router dan jaringan yang mereka mendukung.
Ingat bahwa blok alamat IPv6 dengan prefix / 48 memiliki 16 bit untuk subnet ID.. Subnetting menggunakan 16 bit subnet ID menghasilkan mungkin 65.536 / 64 subnet dan tidak memerlukan meminjam setiap bit dari ID antarmuka, atau bagian host dari alamat. Setiap IPv6 / 64 subnet berisi sekitar delapan belas (18) alamat triliun, jelas lebih dari yang pernah diperlukan dalam satu IP segmen jaringan.
Mirip dengan meminjam bit dari bagian host dari alamat IPv4, dengan IPv6 bit dapat dipinjam dari ID antarmuka untuk membuat subnet IPv6 tambahan. Hal ini biasanya dilakukan untuk alasan keamanan untuk menciptakan lebih sedikit host per subnet dan belum tentu untuk membuat subnet tambahan.
Ketika memperluas ID subnet dengan meminjam bit dari ID antarmuka, praktek terbaik adalah untuk subnet pada batas menggigit. Sebuah nibble adalah 4 bit atau satu digit heksadesimal.

Subnetting pada batas-batas menggigit berarti hanya menggunakan menggigit selaras subnet mask. Mulai dari / 64, menggigit selaras masker subnet adalah / 68, / 72, / 76, / 80, dll. Subnetting pada batas menggigit menciptakan subnet dengan menggunakan nilai heksadesimal tambahan. Dalam contoh ini, ID subnet baru terdiri dari 5 nilai-nilai heksadesimal, mulai dari 00000 melalui FFFFF.

Subnetting IPV6 di Packet Tracer








Go to file : https://drive.google.com/open?id=0B_4GEbqTJegLblpkMGJ2NHFGRUU


Diposting oleh di Tidak ada komentar:
Label:

Sabtu, 05 November 2016

Rangkuman Chapter 8 IPV6

IPV6

Tidak seperti alamat IPv4 yang diekspresikan dalam notasi desimal bertitik, alamat IPv6 yang diwakili menggunakan nilai heksadesimal. Heksadesimal juga digunakan untuk mewakili Ethernet Media Access Control (MAC) alamat.

Heksadesimal Penomoran

Heksadesimal ( "Hex") adalah cara yang nyaman untuk mewakili nilai-nilai biner. Sama seperti desimal adalah basis sepuluh sistem penomoran dan biner adalah basis dua, heksadesimal adalah basis enam belas sistem. Basis 16 sistem penomoran menggunakan angka 0 sampai 9 dan huruf A sampai F.

Memahami Bytes

Mengingat bahwa 8 bit (byte) adalah pengelompokan biner umum, biner 00000000-11111111 dapat direpresentasikan dalam heksadesimal sebagai kisaran 00 sampai FF. nol terkemuka dapat ditampilkan untuk melengkapi representasi 8-bit.

Alamat IPv6 adalah 128 bit panjang dan ditulis sebagai serangkaian nilai-nilai heksadesimal. Setiap 4 bit diwakili oleh digit heksadesimal tunggal; untuk total 32 nilai-nilai heksadesimal. alamat IPv6 tidak case sensitif dan dapat ditulis dalam huruf kecil baik atau huruf besar.

Format yang lebih disukai untuk menulis alamat IPv6 adalah x: x: x: x: x: x: x: x, dengan masing-masing "x" yang terdiri dari empat nilai heksadesimal. Ketika mengacu pada 8 bit alamat IPv4 kita menggunakan oktet istilah. Dalam IPv6, hextet adalah istilah resmi yang digunakan untuk merujuk kepada segmen 16 bit atau empat nilai heksadesimal. Setiap "x" adalah hextet tunggal, 16 bit atau empat digit heksadesimal.

Aturan pertama untuk membantu mengurangi notasi alamat IPv6 adalah setiap 0s terkemuka (nol) di setiap bagian 16-bit atau hextet dapat dihilangkan. Sebagai contoh:

01AB dapat direpresentasikan sebagai 1AB
09F0 dapat direpresentasikan sebagai 9F0

Aturan ini hanya berlaku untuk 0s terkemuka, TIDAK untuk mengikuti 0s, jika alamat akan ambigu. Misalnya, hextet "ABC" bisa menjadi baik "0ABC" atau "ABC0".

Aturan kedua untuk membantu mengurangi notasi alamat IPv6 adalah bahwa usus ganda (: :) dapat mengganti tunggal, tali yang berdekatan satu atau lebih 16-bit segmen (hextets) yang terdiri dari semua 0s. Usus besar ganda (: :) hanya dapat digunakan sekali dalam alamat, jika tidak akan ada lebih dari satu alamat yang dihasilkan mungkin.

Ada tiga jenis alamat IPv6:

Unicast - Sebuah alamat unicast IPv6 unik mengidentifikasi sebuah antarmuka pada perangkat IPv6. Seperti yang ditunjukkan pada gambar, alamat IPv6 sumber harus alamat unicast.

Multicast - Sebuah alamat multicast IPv6 digunakan untuk mengirim paket IPv6 tunggal untuk beberapa tujuan.

Anycast - Sebuah alamat anycast IPv6 adalah setiap alamat IPv6 unicast yang dapat ditugaskan untuk beberapa perangkat.

Tidak seperti IPv4, IPv6 tidak memiliki alamat broadcast. Namun, ada IPv6 alamat all-node multicast yang pada dasarnya memberikan hasil yang sama.

IPv6 menggunakan panjang awalan untuk mewakili bagian awalan dari alamat. IPv6 tidak menggunakan dotted-desimal notasi subnet mask. Panjang prefiks digunakan untuk menunjukkan bagian jaringan dari alamat IPv6 menggunakan IPv6 panjang alamat / awalan. Panjang prefiks dapat berkisar dari 0 sampai 128.

Ada enam jenis IPv6 alamat unicast.

Unicast Global

Sebuah alamat unicast global yang mirip dengan alamat IPv4 publik. Alamat unicast global dapat dikonfigurasi secara statis atau ditugaskan secara dinamis.

Link-Local

Alamat link-lokal digunakan untuk berkomunikasi dengan perangkat lain pada link lokal yang sama.

Loopback

Alamat loopback digunakan oleh host untuk mengirim paket untuk dirinya sendiri dan tidak dapat ditugaskan untuk antarmuka fisik.

Alamat tidak ditentukan

Sebuah alamat yang tidak ditentukan adalah alamat all-0s diwakili dalam format terkompresi sebagai :: / 128 atau hanya :: dalam format terkompresi.

Unik Lokal

Alamat lokal yang unik yang digunakan untuk mengatasi lokal dalam sebuah situs atau antara sejumlah situs. Alamat ini tidak boleh routable di IPv6 global. alamat lokal yang unik adalah di kisaran FC00 :: / 7 untuk FDFF :: / 7.

IPv4 Tertanam

Jenis terakhir dari jenis alamat unicast adalah tertanam alamat IPv4. Alamat ini digunakan untuk membantu transisi dari IPv4 ke IPv6. IPv4 tertanam alamat berada di luar ruang lingkup matakuliah ini.

IPv6 alamat unicast global unik dan routable di Internet IPv6. Alamat ini sama dengan alamat IPv4 publik. Sebuah alamat unicast global yang memiliki tiga bagian:
  1. Prefix routing global - Routing prefix global awalan, atau jaringan, bagian dari alamat yang ditugaskan oleh provider, seperti ISP, untuk pelanggan atau situs.
  2. ID subnet - ID Subnet digunakan oleh suatu organisasi untuk mengidentifikasi subnet dalam situsnya.
  3. Antarmuka ID - IPv6 Antarmuka ID setara dengan bagian host dari alamat IPv4. ID Istilah Antarmuka digunakan karena sebuah host mungkin memiliki beberapa interface, masing-masing memiliki satu atau lebih alamat IPv6.

Ada dua cara di mana perangkat dapat memperoleh alamat unicast global yang IPv6 secara otomatis:
  1. Stateless Alamat konfigurasi otomatis (SLAAC)
  2. DHCPv6

Stateless Alamat konfigurasi otomatis (SLAAC)

Stateless Alamat konfigurasi otomatis (SLAAC) adalah metode yang memungkinkan perangkat untuk mendapatkan prefix, panjang awalan, dan informasi alamat default gateway dari router IPv6 tanpa menggunakan server DHCPv6.

DHCPv6

Dynamic Host Configuration Protocol untuk IPv6 (DHCPv6) mirip dengan DHCP untuk IPv4. Sebuah perangkat secara otomatis dapat menerima informasi yang menangani termasuk alamat global unicast, panjang awalan, alamat gateway default dan alamat server DNS menggunakan jasa server DHCPv6.

EUI-64 Proses

IEEE didefinisikan Extended Unique Identifier (EUI) atau diubah proses EUI-64. Proses ini menggunakan 48-bit alamat Ethernet MAC klien, dan memasukkan lain 16 bit di tengah 48-bit alamat MAC untuk membuat 64-bit Antarmuka ID.

Alamat Ethernet MAC biasanya direpresentasikan dalam heksadesimal dan terdiri dari dua bagian:
  1. Organizationally Unique Identifier (OUI) - The OUI adalah kode vendor 24-bit (6 digit heksadesimal) ditugaskan oleh IEEE.
  2. Perangkat Identifier - Perangkat pengenal adalah nilai unik 24-bit (6 digit heksadesimal) dalam OUI umum.
Keuntungan dari EUI-64 adalah alamat Ethernet MAC dapat digunakan untuk menentukan ID Interface.

Alamat link-local IPv6 digunakan untuk berbagai tujuan termasuk:
  1. Sebuah host menggunakan alamat link-lokal router lokal untuk alamat IPv6 gateway default-nya.
  2. Router bertukar pesan protokol routing dinamis menggunakan alamat link-lokal.
  3. Tabel routing router 'menggunakan alamat link-lokal untuk mengidentifikasi router next-hop saat meneruskan paket IPv6.
  4. Sebuah alamat link-lokal dapat didirikan dinamis atau dikonfigurasi secara manual sebagai alamat link-lokal statis.

IPv6 alamat multicast mirip dengan IPv4 alamat multicast. Ingat bahwa alamat multicast digunakan untuk mengirim paket tunggal untuk satu atau lebih tujuan (kelompok multicast). IPv6 alamat multicast memiliki awalan ff00 :: / 8.

Dua IPv6 umum ditugaskan kelompok multicast meliputi:

FF02 :: 1 All-node multicast group - Ini merupakan grup multicast bahwa semua perangkat IPv6 bergabung.

FF02 :: 2 All-router multicast group - Ini merupakan grup multicast bahwa semua router IPv6 bergabung.



Konfigurasi IPV6 di Packet Tracer




Go to file : https://drive.google.com/open?id=0B_4GEbqTJegLZzc1QnduY0tPTmM
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)